CN112651837A - 一种基于跨链的区块链信息交互方法 - Google Patents
一种基于跨链的区块链信息交互方法 Download PDFInfo
- Publication number
- CN112651837A CN112651837A CN202110020163.6A CN202110020163A CN112651837A CN 112651837 A CN112651837 A CN 112651837A CN 202110020163 A CN202110020163 A CN 202110020163A CN 112651837 A CN112651837 A CN 112651837A
- Authority
- CN
- China
- Prior art keywords
- information interaction
- user
- sha
- information
- subsystem
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q40/00—Finance; Insurance; Tax strategies; Processing of corporate or income taxes
- G06Q40/04—Trading; Exchange, e.g. stocks, commodities, derivatives or currency exchange
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F16/00—Information retrieval; Database structures therefor; File system structures therefor
- G06F16/20—Information retrieval; Database structures therefor; File system structures therefor of structured data, e.g. relational data
- G06F16/27—Replication, distribution or synchronisation of data between databases or within a distributed database system; Distributed database system architectures therefor
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/45—Structures or tools for the administration of authentication
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6218—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/04—Payment circuits
- G06Q20/06—Private payment circuits, e.g. involving electronic currency used among participants of a common payment scheme
- G06Q20/065—Private payment circuits, e.g. involving electronic currency used among participants of a common payment scheme using e-cash
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/382—Payment protocols; Details thereof insuring higher security of transaction
- G06Q20/3829—Payment protocols; Details thereof insuring higher security of transaction involving key management
Landscapes
- Engineering & Computer Science (AREA)
- Business, Economics & Management (AREA)
- Theoretical Computer Science (AREA)
- Accounting & Taxation (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Computer Security & Cryptography (AREA)
- Finance (AREA)
- Strategic Management (AREA)
- General Engineering & Computer Science (AREA)
- Databases & Information Systems (AREA)
- General Business, Economics & Management (AREA)
- Software Systems (AREA)
- Computer Hardware Design (AREA)
- Economics (AREA)
- Development Economics (AREA)
- Marketing (AREA)
- Technology Law (AREA)
- Health & Medical Sciences (AREA)
- Bioethics (AREA)
- General Health & Medical Sciences (AREA)
- Computing Systems (AREA)
- Data Mining & Analysis (AREA)
- Storage Device Security (AREA)
Abstract
本发明涉及一种基于跨链的区块链信息交互方法,包括智能用户子***、多隧道子***、抗量子环形加密子***、状态监测子***;跨链是一个链接了不同区块链的技术平台;智能用户子***用来管理使用信息交互***的用户;多隧道子***实现不同区块链与信息交互***之间的互联互通;抗量子环形加密子***增加了信息交互中的安全性并提供了抗量子的保密;行为监测子***显示了信息交互***的工作状态。
Description
技术领域
本发明属于计算机领域,提供一种基于跨链的区块链信息交互方法。
背景技术
随着区块链技术的广泛应用,比特币、以太坊的成功证明了区块链技术的价值和未来的巨大潜力,但同时也可以看到区块链形成了多链共存的格局,面临着一个共性的问题:区块链的开发语言较多,相互之间无法自由连通,形成了孤链,限制了区块链的进一步发展,急需一种技术,能够实现区块链间的互联互通,从而实现跨区块链的信息交互,并且信息交互接口能够适应多种计算机语言环境。
发明内容
有鉴于此,为了达到上述方案的效果,本发明提供一种基于跨链的区块链信息交互方法,利用基于跨链实现了区块链的互联互通,在跨链基础上,实现安全、迅速的信息交互,并且信息交互接口能够提供智能架构,适应多种计算机语言。
为达到上述效果,本发明的的技术方案为:一种基于跨链的区块链信息交互方法,包含以下内容:
用于基于跨链实现不同区块链间信息交互,包括抗量子环形加密子***、智能用户子***、多隧道子***、行为监测子***;所述跨链是一个连接不同区块链的技术平台;所述智能用户子***用来管理注册信息交互***的用户;根据用户功能不同,将信息交互***中的用户分为三种角色:普通用户、高级用户、管理员;所述普通用户是指信息交互***上提交信息交互请求的用户,所述信息交互请求中包含了请求发送的数据、请求接收的数据、普通用户编号、交互锁标记;所述信息交互***上有M个普通用户,M为自然数;所述交互锁标记是用来表示普通用户工作状态,交互锁标记分两种:交互状态、空闲状态,当发送信息交互请求后,普通用户的交互锁标记为交互状态,不能接受新的信息交互请求,当信息交互请求处理完成后,交互锁标记变为空闲状态,可以接受新的信息交互请求;所述高级用户是信息交互***上验证信息交互请求的用户,对通过验证的信息交互请求进行签名,高级用户的更替由管理员确定;所述管理员是信息交互***的管理者,对高级用户验证签名后的信息交互请求进行核对,对高级用户的更替进行审批,管理员的更替要通过高级用户的共识来确定,必须由获得2/3以上的高级用户共识认可才可更换管理员;所述多隧道子***实现多个区块链与信息交互***之间的互联互通;由于所述跨链链接了不同区块链,多隧道子***与跨链建立连接,从而使多隧道子***实现了不同区块链与信息交互***的互联互联;所述多隧道子***包括链路认证模块、多通道模块、智能接口模块;所述链路认证模块对区块链进行验证,通过验证后,区块链可以登录到多隧道子***,从而实现区块链连接到信息交互***;链路认证模块通过SHA-2算法加密信息,链路认证模块的工作流程包括注册阶段及登录阶段;所述注册阶段的实施流程为:步骤1:区块链输入ID和PW,请求注册,所述ID为区块链的标识;所述PW为区块链的口令;区块链向链路认证模块发送SHA(ID)、SHA(ID+PW);所述SHA()表示使用SHA-2算法加密;所述SHA(ID)表示对区块链的标识使用SHA-2算法加密;所述SHA(ID+PW)表示对区块链的标识及口令使用SHA-2加密;步骤2:链路认证模块验证SHA(ID)是否已经存在,如果SHA(ID)不存在,表示区块链尚未注册,则存储SHA(ID)及SHA(ID+PW),并向区块链发送注册成功信息、K;所述K为区块链与链路认证模块共享的秘密值,用于区块链登录链路认证模块的验证使用;如果SHA(ID)已经存在,表示区块链已经注册;所述登录阶段的实施流程为:步骤1:区块链向链路认证模块发送登录请求、ID和PW;步骤2:链路认证模块验证SHA(ID)是否存在,如果SHA(ID)不存在,则断开与区块链的对话;如果SHA(ID)已存在,则在链路认证模块中查找SHA(ID+PW);链路认证模块向区块链发送(PS⊕RS)||SHA(RS⊕K);所述(PS⊕RS)||SHA(RS⊕K)表示链路认证模块发送给区块链的验证信息;所述PS为SHA(ID+PW);所述⊕是异或运算符,表示两端信息或文字进行异或运算;所述RS为随机产生的信息;所述||是连接符,表示两端信息或文字进行连接;步骤3:区块链通过字符串运算取出PS⊕RS及SHA(RS⊕K),并进行计算:令P=PS⊕RS,W=SHA(RS⊕K);PS2=SHA(ID+PW);RS2=PS2⊕P;W2=SHA(RS2⊕K);如果W与W2不相等,则区块链对链路认证模块认证失败,区块链断开与链路认证模块的连接;如果W与W2相等,区块链向链路认证发送SHA(PS2⊕SHA(RS2+1));SHA(PS2⊕SHA(RS2+1))表示区块链发送给链路认证模块的验证信息;步骤4:链路认证模块进行计算;令Q=SHA(PS2⊕SHA(RS2+1)),Q是用于验证链路认证模块登录的原始信息,Q2=SHA(PS⊕
SHA(RS+1)),Q2是用于链路认证模块登录的验证信息;如果Q与Q2相等,则区块链通过链路认证模块的验证,如果Q与Q2不相等,拒绝区块链的登录;所述多通道模块是用于区块链与信息交互***之间的信息传输;所述多通道模块包括多个信息传输通道、通道选择器;所述信息传输通道是区块链通过链路认证模块的验证,连接到信息交互***后,区块链与用户进行通信的链路;所述信息传输通道分为3类,根据用户类型不同,普通用户、高级用户、管理员分别使用普通用户信息传输通道、高级用户信息传输通道、管理员信息传输通道;所述通道选择器通过轮询模式实时查询信息传输通道的工作情况,将查询到的可用的信息传输通道分配给用户;所述智能接口模块是多通道模块建立后,在区块链与信息交互***之间的接口提供智能化架构,实现多开发语言兼容、微存储、并发执行;所述多开发语言兼容是提供静态类型的C#、JAVA、C++、PHP的编译器,实现从高级语言生成规范字节码,使得各种技术栈都能够迅速对接,提供数值操作、字符串操作的基本库;所述微存储是在信息交互过程中,智能接口模块初始化独立的执行环境,建立的状态存储区;当信息交互导致智能接口模块的状态存储区变化时,不保留智能接口模块的数据存储区的历史数据,只保存状态存储区的变化量和当前数据,从而降低数据存储要求,节约***资源;所述并发执行是指智能接口模块传输数据时,不同的信息传输通道之间并行执行;通过信息传输通道的并行执行,可以提高信息交互的速度;所述智能接口模块可以调用区块链上的数据,也可以被智能用户子***直接调用;所述智能接口模块在被智能用户子***调用时,首先初始化独立的执行环境,再根据智能用户子***的指令查找、存储、传输信息;所述抗量子环形加密子***通过加密保护,在信息交互的数据传输过程中实现双向加密,提供两方面信息保护:(1)匿名普通用户的身份(2)隐藏信息交互涉及的数据;所述抗量子环形加密子***包括一次性可链接环签名模块、一次性公钥生成模块;所述一次性可链接环签名模块通过普通用户签署一次性密钥到信息交互***中,再从智能用户子***挑选另外M-1个普通用户的的公钥来签名,这样只能确定由M个普通用户中的一个提交了信息交互申请,但不能确定提交信息交互申请的普通用户,实现了普通用户的匿名;所述一次性公钥生成模块是指管理员发布长期公钥组,并发送给普通用户;所述长期公钥组由100个公钥{PK1,PK2,...,PK100}组成;每次普通用户发送信息交互请求,需要与管理员进行通信时,普通用户从长期公钥组中选择部分公钥得到伪随机公钥组,所述伪随机公钥组是从长期公钥组中的100个公钥中随机选择的50个公钥{CK1,CK2,...,CK50};最后,普通用户将伪随机公钥组发送给管理员,管理员接收到伪随机公钥组后,计算伪随机公钥组的私钥,利用计算得到的伪随机公钥组的私钥进行解密;所述一次性公钥生成***不需要普通用户和管理员之间的额外通信,降低了信息交互过程中管理员与普通用户的通信负担;所述行为监测子***收集信息交互***的工作情况,使得管理员及时掌握信息交互***的工作状态;所述工作状态包括:智能用户子***的用户信息、登录状态,多隧道子***中连接的区块链数量、名称、多通道子***的工作状态、微存储状态、信息传输通道状态,抗量子环形加密子***的工作状态;所述行为监测子***将工作状态在管理员中实时展示,当95%以上的信息传输通道都被占用时,管理员暂停接收新的信息交互请求,处理完已有的信息交互请求后,当5%以上的信息传输通道可用时,允许接收新的信息交互请求;所述基于跨链的区块链信息交互方法的信息交互的流程包括:步骤1:开始初始化,跨链开始运行后与不同区块链建立链接,多隧道子***与跨链建立连接;步骤2:普通用户通过抗量子环形加密子***隐匿身份,发送信息交互请求,等待高级用户对信息交互请求的验证签名,等待收集不低于2/3的高级用户对信息交互请求的验证签名,若有超过1/3的高级用户不认可信息交互请求,所述信息交互请求作废;步骤3:当普通用户收集到不低于2/3的高级用户的验证签名后,将信息交互请求提交给管理员核对;步骤4:由管理员核对信息交互请求,核对确认后,查询信息交互请求涉及的数据;如管理员核对不通过信息交互请求,所述信息交互请求作废;步骤5:如信息交互请求涉及的数据在微存储中已经存在,则管理员将信息交互请求涉及的数据的地址发送给普通用户,普通用户根据信息交互请求涉及的数据的地址完成信息交互;步骤6:如信息交互请求涉及的数据不在微存储中,则管理员在多隧道子***进行查询,将查询的结果返回给普通用户,普通用户与多隧道子***建立连接,行为监测子***中显示当5%以上的信息传输通道可用时,普通用户根据查询的结果,完成信息交互。
具体实施方法
为了使本发明所要解决的技术问题、技术方案及有益效果更加清楚明白,以下结合实施例,对本发明进行详细的说明。应当说明的是,此处所描述的具体实施例仅用以解释本发明,并不用于限定本发明,能实现同样功能的产品属于等同替换和改进,均包含在本发明的保护范围之内。具体方法如下:
实施例:本实施例具体说明了基于跨链的区块链信息交互方法的应用场景。
基于跨链的区块链信息交互方法设计是一个基于跨链实现不同区块链进行信息交互的***,包括智能用户子***、多隧道子***、抗量子环形加密子***、行为监测子***;跨链是一个链接了不同区块链的技术平台;
智能用户子***是用来管理信息交互系***的用户;根据用户功能不同,将信息交互***中的用户分为三种角色:普通用户、高级用户、管理员;普通用户是指信息交互***上提交信息交互请求的用户,信息交互***上有M个普通用户,M为大于3的自然数;交互锁标记是用来表示普通用户工作状态,交互锁标记分两种:交互状态、空闲状态,当发送信息交互请求后,普通用户的交互锁标记为交互状态,不能接受新的信息交互请求,当信息交互请求处理完成后,交互锁标记变为空闲状态,可以接受新的信息交互请求;高级用户是信息交互***上验证信息交互请求的用户,高级用户的更替由管理员确定;管理员是信息交互***的管理者,对高级用户验证签名后的信息交互请求进行核对,对普通用户、高级用户的更替进行审批,管理员的更替要通过高级用户的共识来确定,必须由获得2/3以上的高级用户共识认可才可更换管理员;
多隧道子***实现多个区块链与信息交互***之间的互联互通;由于跨链链接了不同区块链,多隧道子***与跨链建立连接,从而使多隧道子***实现了不同区块链与信息交互***的互联互联;多隧道子***包括链路认证模块、多通道模块、智能接口模块;
链路认证模块对区块链进行验证,通过验证后,区块链可以登录到多隧道子***,从而实现区块链连接到信息交互***;链路认证模块通过SHA-2算法加密信息,链路认证模块的工作流程包括注册阶段及登录阶段;
注册阶段的实施流程为:
步骤1:区块链输入ID和PW,请求注册,ID为区块链的标识;PW为区块链的口令;区块链向链路认证模块发送SHA(ID)、SHA(ID+PW);SHA()表示使用SHA-2算法加密;SHA(ID)表示对区块链的标识使用SHA-2算法加密;SHA(ID+PW)表示对区块链的标识及口令使用SHA-2加密;
步骤2:链路认证模块验证SHA(ID)是否已经存在,如果SHA(ID)不存在,表示区块链尚未注册,则存储SHA(ID)及SHA(ID+PW),并向区块链发送注册成功信息、K;K为区块链与链路认证模块共享的秘密值,用于区块链登录链路认证模块的验证使用;如果SHA(ID)已经存在,表示区块链已经注册;
登录阶段的实施流程为:
步骤1:区块链向链路认证模块发送登录请求、ID和PW;
步骤2:链路认证模块验证SHA(ID)是否存在,如果SHA(ID)不存在,则断开与区块链的对话;如果SHA(ID)已存在,则在链路认证模块中查找SHA(ID+PW);链路认证模块向区块链发送(PS⊕RS)||SHA(RS⊕K);(PS⊕RS)||SHA(RS⊕K)表示链路认证模块发送给区块链的验证信息;PS为SHA(ID+PW);⊕是异或运算符,表示两端信息或文字进行异或运算;RS为随机产生的信息;||是连接符,表示两端信息或文字进行连接;
步骤3:区块链通过字符串运算取出PS⊕RS及SHA(RS⊕K),并进行计算:
令P=PS⊕RS,W=SHA(RS⊕K);PS2=SHA(ID+PW);RS2=PS2⊕P;W2=SHA(RS2⊕K);
如果W与W2不相等,则区块链对链路认证模块认证失败,区块链断开与链路认证模块的连接;如果W与W2相等,区块链向链路认证发送
SHA(PS2⊕SHA(RS2+1));SHA(PS2⊕SHA(RS2+1))表示区块链发送给链路认证模块的验证信息;
步骤4:链路认证模块进行计算;令Q=SHA(PS2⊕SHA(RS2+1)),Q是用于验证链路认证模块登录原始信息,Q2=SHA(PS⊕SHA(RS+1)),Q2是用于链路认证模块登录验证信息;如果Q与Q2相等,则区块链通过链路认证模块的验证,如果Q与Q2不相等,拒绝区块链的登录;
多通道模块是用于区块链与信息交互***之间的信息传输;多通道模块包括多个信息传输通道、通道选择器;信息传输通道是区块链通过链路认证模块的验证,连接到信息交互***后,区块链与用户进行通信的链路;信息传输通道分为3类,根据用户类型不同,普通用户、高级用户、管理员分别使用普通用户信息传输通道、高级用户信息传输通道、管理员信息传输通道;通道选择器通过轮询模式实时查询信息传输通道的工作情况,将查询到的可用的信息传输通道分配给用户;
智能接口模块是多通道模块建立后,在区块链与信息交互***之间的接口提供智能化架构,实现多开发语言兼容、微存储、并发执行;所述多开发语言兼容是提供静态类型的C#、JAVA、C++、PHP的编译器,实现从高级语言生成规范字节码,使得各种技术栈都能够迅速对接,提供数值操作、字符串操作的基本库;微存储是在信息交互过程中,智能接口模块初始化独立的执行环境,建立的状态存储区;当信息交互导致智能接口模块的状态存储区变化时,不保留智能接口模块的数据存储区的历史数据,只保存状态存储区的变化量和当前数据,从而降低数据存储要求,节约***资源;并发执行是指智能接口模块传输数据时,不同的信息传输通道之间并行执行;通过信息传输通道的并行执行,可以提高信息交互的速度;智能接口模块可以调用区块链上的数据,也可以被智能用户子***直接调用;智能接口模块在被智能用户子***调用时,首先初始化独立的执行环境,再根据智能用户子***的指令查找信息、存储、传输信息;
抗量子环形加密子***通过加密保护,在信息交互的数据传输过程中实现双向加密,提供两方面信息保护:(1)匿名普通用户的身份(2)隐藏信息交互涉及的数据;所述抗量子环形加密子***包括一次性可链接环签名模块、一次性公钥生成模块;
一次性可链接环签名模块通过普通用户签署一次性密钥到信息交互中,再从智能用户子***挑选另外M-1个普通用户的的公钥来签名,这样只能确定由M个普通用户中的一个提交了信息交互申请,但不能确定提交信息交互申请的普通用户,实现了普通用户的匿名;
一次性公钥生成模块是指管理员发布长期公钥组,并发送给普通用户;长期公钥组由100个公钥{PK1,PK2,...,PK100}组成;每次普通用户发送信息交互请求,需要与管理员进行通信时,普通用户从长期公钥组中选择部分公钥得到伪随机公钥组,伪随机公钥组是从长期公钥组中的100个公钥中随机选择的50个公钥{CK1,CK2,...,CK50};最后,普通用户将伪随机公钥组发送给管理员,管理员接收到伪随机公钥组后,计算伪随机公钥组的私钥,利用计算得到的伪随机公钥组的私钥进行解密;所述一次性公钥生成***不需要普通用户和管理员之间的额外通信,降低了信息交互过程中管理员与普通用户的通信负担;行为监测子***收集信息交互***的工作情况,使得管理员及时掌握信息交互***的工作状态;工作状态包括:智能用户子***的用户信息、登录状态,多隧道子***中连接的区块链数量、名称、多通道子***的工作状态,抗量子环形加密子***的工作状态;
行为监测子***收集信息交互***的工作情况,使得管理员及时掌握信息交互***的工作状态;工作状态包括:智能用户子***的用户信息、登录状态,多隧道子***中连接的区块链数量、名称、多通道子***的工作状态、微存储状态、信息传输通道状态,抗量子环形加密子***的工作状态;行为监测子***将工作状态在管理员中实时展示,当95%以上的信息传输通道都被占用时,管理员暂停接收新的信息交互请求,处理完已有的信息交互请求后,当5%以上的信息传输通道可用时,允许接收新的信息交互请求;
基于跨链的区块链信息交互方法的交互流程的步骤包括:
步骤1:开始初始化,跨链开始运行后与不同区块链建立链接,信息交互***与跨链建立连接;
步骤2:普通用户通过抗量子环形加密子***隐匿身份,发送信息交互请求,等待高级用户对信息交互请求的验证签名,等待收集不低于2/3的高级用户对信息交互请求的验证签名,若有超过1/3的高级用户不认可信息交互请求,信息交互请求作废;
步骤3:当普通用户收集到不低于2/3的高级用户的验证签名后,将信息交互请求提交给管理员核对;
步骤4:由管理员核对信息交互请求,核对确认后,查询信息交互请求涉及的数据;如管理员核对不通过信息交互请求,信息交互请求作废;
步骤5:如信息交互请求涉及的数据在微存储中已经存在,则管理员将信息交互请求涉及的数据的地址发送给普通用户,普通用户根据信息交互请求涉及的数据的地址完成信息交互;
步骤6:如信息交互请求涉及的数据不在微存储中,则管理员在多隧道子***进行查询,将查询的结果返回给普通用户,普通用户与多隧道子***建立连接,行为监测子***中显示当5%以上的信息传输通道可用时,普通用户根据查询的结果,完成信息交互。
有益成果:本发明提供了一种基于跨链的区块链信息交互方法,实现跨区块链的安全、迅速的信息交互;并且信息交互***能够与多种计算机语言环境的区块链进行信息交互,具有适用广泛性;通过加密增强了信息交互中的安全性,并保护了抗量子时代的隐私。
Claims (1)
1.一种基于跨链的区块链信息交互方法,特征在于,包含有:用于基于跨链实现不同区块链间信息交互,包括抗量子环形加密子***、智能用户子***、多隧道子***、行为监测子***;所述跨链是一个连接不同区块链的技术平台;所述智能用户子***用来管理注册信息交互***的用户;根据用户功能不同,将信息交互***中的用户分为三种角色:普通用户、高级用户、管理员;所述普通用户是指信息交互***上提交信息交互请求的用户,所述信息交互请求中包含了请求发送的数据、请求接收的数据、普通用户编号、交互锁标记;所述信息交互***上有M个普通用户,M为自然数;所述交互锁标记是用来表示普通用户工作状态,交互锁标记分两种:交互状态、空闲状态,当发送信息交互请求后,普通用户的交互锁标记为交互状态,不能接受新的信息交互请求,当信息交互请求处理完成后,交互锁标记变为空闲状态,可以接受新的信息交互请求;所述高级用户是信息交互***上验证信息交互请求的用户,对通过验证的信息交互请求进行签名,高级用户的更替由管理员确定;所述管理员是信息交互***的管理者,对高级用户验证签名后的信息交互请求进行核对,对高级用户的更替进行审批,管理员的更替要通过高级用户的共识来确定,必须由获得2/3以上的高级用户共识认可才可更换管理员;所述多隧道子***实现多个区块链与信息交互***之间的互联互通;由于所述跨链链接了不同区块链,多隧道子***与跨链建立连接,从而使多隧道子***实现了不同区块链与信息交互***的互联互联;所述多隧道子***包括链路认证模块、多通道模块、智能接口模块;所述链路认证模块对区块链进行验证,通过验证后,区块链可以登录到多隧道子***,从而实现区块链连接到信息交互***;链路认证模块通过SHA-2算法加密信息,链路认证模块的工作流程包括注册阶段及登录阶段;所述注册阶段的实施流程为:步骤1:区块链输入ID和PW,请求注册,所述ID为区块链的标识;所述PW为区块链的口令;区块链向链路认证模块发送SHA(ID)、SHA(ID+PW);所述SHA()表示使用SHA-2算法加密;所述SHA(ID)表示对区块链的标识使用SHA-2算法加密;所述SHA(ID+PW)表示对区块链的标识及口令使用SHA-2加密;步骤2:链路认证模块验证SHA(ID)是否已经存在,如果SHA(ID)不存在,表示区块链尚未注册,则存储SHA(ID)及SHA(ID+PW),并向区块链发送注册成功信息、K;所述K为区块链与链路认证模块共享的秘密值,用于区块链登录链路认证模块的验证使用;如果SHA(ID)已经存在,表示区块链已经注册;所述登录阶段的实施流程为:步骤1:区块链向链路认证模块发送登录请求、ID和PW;步骤2:链路认证模块验证SHA(ID)是否存在,如果SHA(ID)不存在,则断开与区块链的对话;如果SHA(ID)已存在,则在链路认证模块中查找SHA(ID+PW);链路认证模块向区块链发送(PS⊕RS)||SHA(RS⊕K);所述(PS⊕RS)||SHA(RS⊕K)表示链路认证模块发送给区块链的验证信息;所述PS为SHA(ID+PW);所述⊕是异或运算符,表示两端信息或文字进行异或运算;所述RS为随机产生的信息;所述||是连接符,表示两端信息或文字进行连接;步骤3:区块链通过字符串运算取出PS⊕RS及SHA(RS⊕K),并进行计算:令P=PS⊕RS,W=SHA(RS⊕K);PS2=SHA(ID+PW);RS2=PS2⊕P;W2=SHA(RS2⊕K);如果W与W2不相等,则区块链对链路认证模块认证失败,区块链断开与链路认证模块的连接;如果W与W2相等,区块链向链路认证发送SHA(PS2⊕SHA(RS2+1));SHA(PS2⊕SHA(RS2+1))表示区块链发送给链路认证模块的验证信息;步骤4:链路认证模块进行计算;令Q=SHA(PS2⊕SHA(RS2+1)),Q是用于验证链路认证模块登录的原始信息,Q2=SHA(PS⊕SHA(RS+1)),Q2是用于链路认证模块登录的验证信息;如果Q与Q2相等,则区块链通过链路认证模块的验证,如果Q与Q2不相等,拒绝区块链的登录;所述多通道模块是用于区块链与信息交互***之间的信息传输;所述多通道模块包括多个信息传输通道、通道选择器;所述信息传输通道是区块链通过链路认证模块的验证,连接到信息交互***后,区块链与用户进行通信的链路;所述信息传输通道分为3类,根据用户类型不同,普通用户、高级用户、管理员分别使用普通用户信息传输通道、高级用户信息传输通道、管理员信息传输通道;所述通道选择器通过轮询模式实时查询信息传输通道的工作情况,将查询到的可用的信息传输通道分配给用户;所述智能接口模块是多通道模块建立后,在区块链与信息交互***之间的接口提供智能化架构,实现多开发语言兼容、微存储、并发执行;所述多开发语言兼容是提供静态类型的C#、JAVA、C++、PHP的编译器,实现从高级语言生成规范字节码,使得各种技术栈都能够迅速对接,提供数值操作、字符串操作的基本库;所述微存储是在信息交互过程中,智能接口模块初始化独立的执行环境,建立的状态存储区;当信息交互导致智能接口模块的状态存储区变化时,不保留智能接口模块的数据存储区的历史数据,只保存状态存储区的变化量和当前数据,从而降低数据存储要求,节约***资源;所述并发执行是指智能接口模块传输数据时,不同的信息传输通道之间并行执行;通过信息传输通道的并行执行,可以提高信息交互的速度;所述智能接口模块可以调用区块链上的数据,也可以被智能用户子***直接调用;所述智能接口模块在被智能用户子***调用时,首先初始化独立的执行环境,再根据智能用户子***的指令查找、存储、传输信息;所述抗量子环形加密子***通过加密保护,在信息交互的数据传输过程中实现双向加密,提供两方面信息保护:(1)匿名普通用户的身份(2)隐藏信息交互涉及的数据;所述抗量子环形加密子***包括一次性可链接环签名模块、一次性公钥生成模块;所述一次性可链接环签名模块通过普通用户签署一次性密钥到信息交互***中,再从智能用户子***挑选另外M-1个普通用户的的公钥来签名,这样只能确定由M个普通用户中的一个提交了信息交互申请,但不能确定提交信息交互申请的普通用户,实现了普通用户的匿名;所述一次性公钥生成模块是指管理员发布长期公钥组,并发送给普通用户;所述长期公钥组由100个公钥{PK1,PK2,...,PK100}组成;每次普通用户发送信息交互请求,需要与管理员进行通信时,普通用户从长期公钥组中选择部分公钥得到伪随机公钥组,所述伪随机公钥组是从长期公钥组中的100个公钥中随机选择的50个公钥{CK1,CK2,...,CK50};最后,普通用户将伪随机公钥组发送给管理员,管理员接收到伪随机公钥组后,计算伪随机公钥组的私钥,利用计算得到的伪随机公钥组的私钥进行解密;所述一次性公钥生成***不需要普通用户和管理员之间的额外通信,降低了信息交互过程中管理员与普通用户的通信负担;所述行为监测子***收集信息交互***的工作情况,使得管理员及时掌握信息交互***的工作状态;所述工作状态包括:智能用户子***的用户信息、登录状态,多隧道子***中连接的区块链数量、名称、多通道子***的工作状态、微存储状态、信息传输通道状态,抗量子环形加密子***的工作状态;所述行为监测子***将工作状态在管理员中实时展示,当95%以上的信息传输通道都被占用时,管理员暂停接收新的信息交互请求,处理完已有的信息交互请求后,当5%以上的信息传输通道可用时,允许接收新的信息交互请求;所述基于跨链的区块链信息交互方法的信息交互的流程包括:步骤1:开始初始化,跨链开始运行后与不同区块链建立链接,多隧道子***与跨链建立连接;步骤2:普通用户通过抗量子环形加密子***隐匿身份,发送信息交互请求,等待高级用户对信息交互请求的验证签名,等待收集不低于2/3的高级用户对信息交互请求的验证签名,若有超过1/3的高级用户不认可信息交互请求,所述信息交互请求作废;步骤3:当普通用户收集到不低于2/3的高级用户的验证签名后,将信息交互请求提交给管理员核对;步骤4:由管理员核对信息交互请求,核对确认后,查询信息交互请求涉及的数据;如管理员核对不通过信息交互请求,所述信息交互请求作废;步骤5:如信息交互请求涉及的数据在微存储中已经存在,则管理员将信息交互请求涉及的数据的地址发送给普通用户,普通用户根据信息交互请求涉及的数据的地址完成信息交互;步骤6:如信息交互请求涉及的数据不在微存储中,则管理员在多隧道子***进行查询,将查询的结果返回给普通用户,普通用户与多隧道子***建立连接,行为监测子***中显示当5%以上的信息传输通道可用时,普通用户根据查询的结果,完成信息交互。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202110020163.6A CN112651837A (zh) | 2021-01-07 | 2021-01-07 | 一种基于跨链的区块链信息交互方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202110020163.6A CN112651837A (zh) | 2021-01-07 | 2021-01-07 | 一种基于跨链的区块链信息交互方法 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN112651837A true CN112651837A (zh) | 2021-04-13 |
Family
ID=75367571
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202110020163.6A Pending CN112651837A (zh) | 2021-01-07 | 2021-01-07 | 一种基于跨链的区块链信息交互方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN112651837A (zh) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN114827075A (zh) * | 2022-04-06 | 2022-07-29 | 上海能链众合科技有限公司 | 一种元宇宙的背景下社交通讯方法 |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN109672518A (zh) * | 2019-03-02 | 2019-04-23 | 西安邮电大学 | 抗量子攻击的区块链的节点数据处理 |
CN111510305A (zh) * | 2020-04-24 | 2020-08-07 | 潘小胜 | 一种基于不同的区块链***间信息多平台的交互方法 |
CN112003707A (zh) * | 2020-08-25 | 2020-11-27 | 湖南宸瀚信息科技有限责任公司 | 一种抗量子计算攻击的区块链数字签名加密方法及*** |
-
2021
- 2021-01-07 CN CN202110020163.6A patent/CN112651837A/zh active Pending
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN109672518A (zh) * | 2019-03-02 | 2019-04-23 | 西安邮电大学 | 抗量子攻击的区块链的节点数据处理 |
CN111510305A (zh) * | 2020-04-24 | 2020-08-07 | 潘小胜 | 一种基于不同的区块链***间信息多平台的交互方法 |
CN112003707A (zh) * | 2020-08-25 | 2020-11-27 | 湖南宸瀚信息科技有限责任公司 | 一种抗量子计算攻击的区块链数字签名加密方法及*** |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN114827075A (zh) * | 2022-04-06 | 2022-07-29 | 上海能链众合科技有限公司 | 一种元宇宙的背景下社交通讯方法 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN100447798C (zh) | 使用便携式计算设备作为智能密钥设备的方法和*** | |
CN101669103B (zh) | 提供安全数据传送的***和方法 | |
US20180131511A1 (en) | Systems and Methods for Dynamic Cypher Key Management | |
CN108366069A (zh) | 一种双向认证方法和*** | |
CN102986161B (zh) | 用于对应用进行密码保护的方法和*** | |
CN102567685B (zh) | 基于非对称公钥密码体系的软件版权保护方法 | |
CN102217277A (zh) | 基于令牌进行认证的方法和*** | |
CN1954308A (zh) | 安全信息传输的***和方法 | |
CN108989290A (zh) | 一种在外网中实现服务器网络访问限制的控制方法及控制装置 | |
CN112351037B (zh) | 用于安全通信的信息处理方法及装置 | |
CN111510305A (zh) | 一种基于不同的区块链***间信息多平台的交互方法 | |
CN109981665A (zh) | 资源提供方法及装置、资源访问方法及装置和*** | |
CN110891065A (zh) | 一种基于Token的用户身份辅助加密的方法 | |
JP2011505034A (ja) | 使い捨て用仮想秘密情報認証システムおよび認証方法 | |
CN115276978A (zh) | 一种数据处理方法以及相关装置 | |
CN112651837A (zh) | 一种基于跨链的区块链信息交互方法 | |
CN107454561A (zh) | 一种蓝牙链路数据保护方法及其保护*** | |
CN110635900A (zh) | 一种适用于物联网***的密钥管理方法及*** | |
CN110519222A (zh) | 基于一次性非对称密钥对和密钥卡的外网接入身份认证方法和*** | |
CN105071941A (zh) | 分布式***节点身份认证方法及装置 | |
CN101547098B (zh) | 公共网络数据传输安全认证方法及*** | |
Branstad | Considerations for security in the OSI architecture | |
Boyd et al. | Design and analysis of key exchange protocols via secure channel identification | |
CN110381011A (zh) | 一种用于实现物流设备安全通信的方法和装置 | |
CN104899480A (zh) | 一种基于cpk标识认证技术的软件版权保护管理方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
CB02 | Change of applicant information |
Address after: 200120 building C3, No. 101 Eshan Road, China (Shanghai) pilot Free Trade Zone, Pudong New Area, Shanghai Applicant after: Shanghai Lingshuzhonghe Information Technology Co.,Ltd. Address before: 18ef, China Resources Times Plaza, 500 Zhangyang Road, Pudong New Area, Shanghai, 200120 Applicant before: NENG LIAN TECH. LTD. |
|
CB02 | Change of applicant information |