CN114513526A - 一种跨链访问数据的方法、***以及第一区块链 - Google Patents
一种跨链访问数据的方法、***以及第一区块链 Download PDFInfo
- Publication number
- CN114513526A CN114513526A CN202011157849.1A CN202011157849A CN114513526A CN 114513526 A CN114513526 A CN 114513526A CN 202011157849 A CN202011157849 A CN 202011157849A CN 114513526 A CN114513526 A CN 114513526A
- Authority
- CN
- China
- Prior art keywords
- blockchain
- block chain
- data
- configuration file
- returning
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000000034 method Methods 0.000 title claims abstract description 46
- 238000012795 verification Methods 0.000 claims abstract description 22
- 238000004590 computer program Methods 0.000 claims description 9
- 238000010586 diagram Methods 0.000 description 17
- 230000006870 function Effects 0.000 description 17
- 230000006854 communication Effects 0.000 description 12
- 238000004891 communication Methods 0.000 description 10
- 230000008569 process Effects 0.000 description 8
- 230000000903 blocking effect Effects 0.000 description 6
- 238000012545 processing Methods 0.000 description 6
- 230000003287 optical effect Effects 0.000 description 4
- 238000012986 modification Methods 0.000 description 3
- 230000004048 modification Effects 0.000 description 3
- 230000008901 benefit Effects 0.000 description 2
- 238000005516 engineering process Methods 0.000 description 2
- 239000000835 fiber Substances 0.000 description 2
- 230000000644 propagated effect Effects 0.000 description 2
- 239000004065 semiconductor Substances 0.000 description 2
- 238000013475 authorization Methods 0.000 description 1
- 230000005540 biological transmission Effects 0.000 description 1
- 238000010276 construction Methods 0.000 description 1
- 238000013461 design Methods 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 230000006872 improvement Effects 0.000 description 1
- 230000000977 initiatory effect Effects 0.000 description 1
- 239000004973 liquid crystal related substance Substances 0.000 description 1
- 239000013307 optical fiber Substances 0.000 description 1
- 238000006467 substitution reaction Methods 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/10—Protocols in which an application is distributed across nodes in the network
- H04L67/1097—Protocols in which an application is distributed across nodes in the network for distributed storage of data in networks, e.g. transport arrangements for network file system [NFS], storage area networks [SAN] or network attached storage [NAS]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/10—Protocols in which an application is distributed across nodes in the network
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/10—Protocols in which an application is distributed across nodes in the network
- H04L67/104—Peer-to-peer [P2P] networks
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3247—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Information Retrieval, Db Structures And Fs Structures Therefor (AREA)
- Storage Device Security (AREA)
Abstract
本发明公开了一种跨链访问数据的方法、***以及第一区块链,涉及互联网技术领域。该方法的一具体实施方式包括:接收第二区块链发送的第一访问请求,其中,第一访问请求包括:第二区块链的地址和签名;根据第二区块链的地址,确定第一配置文件中是否存在第二区块链的公钥,如果是,根据第二区块链的公钥对签名进行验证;其中,第一配置文件存储于第一区块链中,且第一配置文件包括:对第一区块链具有访问权限的一个或多个区块链的地址、以及一个或多个区块链的公钥;当验证通过时,根据第二区块链对于第一区块链的访问权限,向第二区块链返回数据。该实施方式使得区块链之间能够相互访问链上存储的数据,进而使区块链之间的交易更加便捷。
Description
技术领域
本发明涉及互联网技术领域,尤其涉及一种跨链访问数据的方法、***以及第一区块链。
背景技术
区块链技术本质上是一种分布式账本技术,每一条区块链都是一个账本,记录着相应的数据。由于区块链去中心化的特点,区块链之间相互独立,也即各个账本之间没有关联性,彼此互不影响。
在实现本发明过程中,发明人发现现有技术中至少存在如下问题:
由于区块链之间相互独立,所以区块链无法直接访问彼此存储的数据,本质上是账本中存储的数据无法在账本之间流动,不仅导致这些数据的价值没有得到应有的利用,而且导致区块链之间交易困难,限制了区块链的应用场景。
发明内容
有鉴于此,本发明实施例提供一种跨链访问数据的方法、***以及第一区块链,第一区块链基于自身存储的第一配置文件,向第二区块链返回其具有访问权限的数据,从而使得区块链之间能够相互访问链上存储的数据,使这些数据能够跨链流动、发挥应有的价值,进而使区块链之间的交易更加便捷,拓展了区块链的应用场景。进一步地,在第一区块链返回数据之前,还对第二区块链的签名进行验证,从而使第一区块链具备了阻挡其他区块链恶意访问的功能,保证了链上存储数据的安全性。
为实现上述目的,根据本发明实施例的一个方面,提供了一种跨链访问数据的方法。
本发明实施例的一种跨链访问数据的方法应用于第一区块链,包括:
接收第二区块链发送的第一访问请求,其中,第一访问请求包括:第二区块链的地址和签名,签名是由第二区块链使用自身的私钥对地址加密生成的;
根据第二区块链的地址,确定第一配置文件中是否存在第二区块链的公钥,如果是,根据第二区块链的公钥对签名进行验证;其中,第一配置文件存储于第一区块链中,且第一配置文件包括:对第一区块链具有访问权限的一个或多个区块链的地址、以及一个或多个区块链的公钥;
当验证通过时,根据第二区块链对第一区块链的访问权限,向第二区块链返回数据。
可选地,
第一访问请求还包括:待访问数据标识;根据第二区块链对第一区块链的访问权限,向第二区块链返回数据,包括:
根据第二区块链的地址,确定第二配置文件中是否存在待访问数据标识;第二配置文件存储于第一区块链中,且第二配置文件包括:一个或多个区块链的地址以及一个或多个区块链对应的可访问数据标识;
当第二配置文件中存在待访问数据标识时,根据待访问数据标识,向第二区块链返回数据。
可选地,
根据第二区块链对第一区块链的访问权限,向第二区块链返回数据,包括:
根据第二配置文件,返回与第二区块链的访问权限对应的可访问数据标识;第二配置文件存储于第一区块链中,且第二配置文件包括:一个或多个区块链的地址以及该一个或多个区块链对应的可访问数据标识;
根据第二区块链对可访问数据标识的选择,返回第二区块链所选择的可访问数据标识对应的数据。
可选地,
第二区块链对可访问数据标识的选择被第二区块链签名;根据第二区块链对可访问数据标识的选择,返回第二区块链所选择的可访问数据标识对应的数据,包括:
根据第二区块链的公钥,对可访问数据标识的选择的签名进行验证;
当验证通过时,返回第二区块链所选择的可访问数据标识对应的数据。
可选地,
向第二区块链返回数据,包括:
利用第一区块链的私钥,对数据进行加密,并将加密后的数据返回给第二区块链。
可选地,
第一配置文件与第二配置文件独立存储于第一区块链上。
可选地,
该方法还包括:
根据第一区块链上数据的更新、和/或第二区块链中节点信息的更新,针对第二配置文件,对第二区块链的可访问数据标识进行更新。
为实现上述目的,根据本发明实施例的另一方面,提供了一种第一区块链。
本发明实施例的一种第一区块链,包括:接收单元、验证单元、以及返回单元;其中,
接收单元,用于接收第二区块链发送的第一访问请求,其中,第一访问请求包括:第二区块链的地址和签名,签名是由第二区块链使用自身的私钥对地址加密生成的;
验证单元,用于根据接收单元接收到的第二区块链的地址,确定第一配置文件中是否存在第二区块链的公钥,如果是,根据第二区块链的公钥对签名进行验证;其中,第一配置文件存储于第一区块链中,且第一配置文件包括:对第一区块链具有访问权限的一个或多个区块链的地址、以及一个或多个区块链的公钥;
返回单元,用于当验证单元验证通过时,根据第二区块链对第一区块链的访问权限,向第二区块链返回数据。
为实现上述目的,根据本发明实施例的又一方面,提供了一种跨链访问数据的***。
本发明实施例的一种跨链访问数据的***包括:第二区块链以及上述发明实施例提供的一种第一区块链;其中,
第二区块链,用于向第一区块链发送第一访问请求,并接收第一区块链根据第一访问请求返回的数据。
可选地,
第一区块链,用于利用自身的私钥,对待返回给第二区块链的数据进行加密,并将加密后的数据返回给第二区块链;
第二区块链还用于:利用第一区块链的公钥对返回的数据进行解密。
可选地,
第二区块链用于:根据第三配置文件,确定第一区块链的地址;并根据第一区块链的地址,向第一区块链发送第一访问请求;其中,第三配置文件存储于第二区块链中,且第三配置文件包括:对第二区块链具有访问权限的一个或多个区块链的地址、以及一个或多个区块链的公钥。
可选地,
第二区块链还用于:
当接收到第一区块链的第二访问请求时,根据第一区块链的地址,确定第三配置文件中是否存在第一区块链的公钥,如果是,根据第一区块链的公钥对签名进行验证;当验证通过时,根据第一区块链对于第二区块链的访问权限,向第一区块链返回数据。
为实现上述目的,根据本发明实施例的又一方面,提供了一种跨链访问数据的装置。
本发明实施例的一种跨链访问数据的装置包括:一个或多个处理器;存储装置,用于存储一个或多个程序,当一个或多个程序被一个或多个处理器执行,使得一个或多个处理器实现本发明实施例的一种跨链访问数据的方法。
为实现上述目的,根据本发明实施例的再一方面,提供了一种计算机可读存储介质。
本发明实施例的一种计算机可读存储介质,其上存储有计算机程序,程序被处理器执行时实现本发明实施例的一种跨链访问数据的方法。
上述发明中的一个实施例具有如下优点或有益效果:第一区块链基于自身存储的第一配置文件,向第二区块链返回其具有访问权限的数据,从而使得区块链之间能够相互访问链上存储的数据,使这些数据能够跨链流动、发挥应有的价值,进而使区块链之间的交易更加便捷,拓展了区块链的应用场景。进一步地,在第一区块链返回数据之前,还对第二区块链的签名进行验证,从而使第一区块链具备了阻挡其他区块链恶意访问的功能,保证了链上存储数据的安全性。
上述的非惯用的可选方式所具有的进一步效果将在下文中结合具体实施方式加以说明。
附图说明
附图用于更好地理解本发明,不构成对本发明的不当限定。其中:
图1是根据本发明实施例的一种跨链访问数据的方法的主要步骤的示意图;
图2是根据本发明实施例提供的一种区块链架构示意图;
图3是根据本发明实施例的步骤S103中一种向第二区块链返回数据的方法的主要步骤的示意图;
图4是根据本发明实施例的步骤S103中另一种向第二区块链返回数据的方法的主要步骤的示意图;
图5是根据本发明实施例的一种第一区块链的主要单元的示意图;
图6是根据本发明实施例的一种跨链访问数据的***的示意图;
图7是根据本发明实施例的另一种跨链访问数据的方法的主要步骤的示意图;
图8是本发明实施例可以应用于其中的示例性***架构图;
图9是适于用来实现本发明实施例的终端设备或服务器的计算机***的结构示意图。
具体实施方式
以下结合附图对本发明的示范性实施例做出说明,其中包括本发明实施例的各种细节以助于理解,应当将它们认为仅仅是示范性的。因此,本领域普通技术人员应当认识到,可以对这里描述的实施例做出各种改变和修改,而不会背离本发明的范围和精神。同样,为了清楚和简明,以下的描述中省略了对公知功能和结构的描述。
需要指出的是,在不冲突的情况下,本发明的实施例以及实施例中的技术特征可以相互结合。
图1是根据本发明实施例的一种跨链访问数据的方法的主要步骤的示意图。
如图1所示,本发明实施例的一种跨链访问数据的方法应用于第一区块链,主要包括以下步骤:
步骤S101:接收第二区块链发送的第一访问请求,其中,第一访问请求包括:第二区块链的地址和签名,签名是由第二区块链使用自身的私钥对地址加密生成的。
在本发明实施例中,第一区块链是其链上存储的数据被访问的区块链,第二区块链是访问其他区块链上数据的区块链。在跨链访问数据开始前,需要在第一区块链和第二区块链的服务层中均加入跨链微服务模块,用于处理与跨链相关的业务,以实现本发明实施例提供的跨链访问数据的功能。根据本发明实施例提供的一种区块链架构示意图如图2所示,区块链架构200包括网络层201、服务层202以及业务前置模块203;其中,网络层201用于进行网络传输;服务层202基于CITA(Cryptape Inter-enterprise Trust Automation,面向企业级应用的智能合约)区块链框架构建,包括Auth微服务模块、bft微服务模块、Chain微服务模块、executor微服务模块、jsonrpc微服务模块、Network微服务模块以及跨链微服务模块,用于将具体业务细分调配,并提供相应的跨链微服务、network微服务、认证授权微服务、执行微服务等;业务前置模块203用于处理具体业务之前的准备工作。
步骤S102:根据第二区块链的地址,确定第一配置文件中是否存在第二区块链的公钥,如果是,根据第二区块链的公钥对签名进行验证;其中,第一配置文件存储于第一区块链中,且第一配置文件包括:对第一区块链具有访问权限的一个或多个区块链的地址、以及一个或多个区块链的公钥。
在本发明实施例中,第一配置文件预先存储在第一区块链上,用于验证第二区块链的身份。第一配置文件的内容是由第一区块链和其他有权限访问第一区块链数据的区块链之间预先协商好的,包括:对第一区块链具有访问权限的一个或多个区块链的地址、以及这些区块链的公钥。第一配置文件的格式可以为:
[[cross]]
ip="*.*.*.*"
port="*"
pub="8"
其中,通过添加ip和port这两项配置,第一区块链就可以与该配置对应的区块链节点的地址进行数据通信。而pub用来存储上述ip和port相对应的区块链节点的公钥,通过添加这项配置后,在跨链通信时,只有第一区块链使用该配置中的公钥验证通过了的签名对应的访问请求才是合法的。
在本发明实施例中,通过第一配置文件可以动态管理其他区块链对第一区块链的访问权限,扩大区块链的应用场景。具体来说,当有新的区块链拥有了对第一区块链的访问权限时,第一区块链就将该区块链的地址、节点信息以及公钥添加进第一配置文件,从而使得第一区块链能够识别该区块链的身份并与之通信;当第一配置文件中已经存在的某区块链丧失对第一区块链的访问权限时,第一区块链就将该区块链的地址、节点信息以及公钥从第一配置文件删除,从而拒绝与该区块链进行通信;当第一配置文件中已经存在的某区块链的节点信息或者公钥更新并通知第一区块链时,第一区块链也对第一配置文件中的相关信息进行更新,从而使用该区块链的新节点信息或者新公钥与该区块链进行通信。在本发明一个优选的实施例中,还可以对该更新过程进行广播,使得第一区块链上所有的节点上能够对该第二配置文件同步更新。
步骤S103:当验证通过时,根据第二区块链对第一区块链的访问权限,向第二区块链返回数据。
在本发明实施例中,第一区块链向第二区块链返回数据时,可以利用自己的私钥,对数据进行加密,并将加密后的数据返回给第二区块链。
在本发明实施例中,可采取多种方式根据第二区块链对第一区块链的访问权限,向第二区块链返回数据。例如,第二区块链向第一区块链发送第一访问请求时,可以在第一访问请求中包括待访问数据标识,第一区块链即可通过第二配置文件中存在的待访问数据标识,直接向第二区块链返回数据;当第一访问请求中不包括待访问数据标识时,第一区块链也可以在接收第一访问请求并验证签名通过后,先将第二区块链的访问权限对应的可访问数据标识发送给第二区块链,再根据第二区块链发来的选择,将第二区块链所选择的可访问数据标识对应的数据返回第二区块链。
下面首先以第二区块链向第一区块链发送的第一访问请求中包括待访问数据标识的情形为例,对本发明实施例提供的一种跨链访问数据的方法的步骤S103进行说明。
如图3所示,本发明实施例的步骤S103中一种向第二区块链返回数据的方法主要包括以下步骤:
步骤S301:根据第二区块链的地址,确定第二配置文件中是否存在待访问数据标识;第二配置文件存储于第一区块链中,且第二配置文件包括:一个或多个区块链的地址以及该一个或多个区块链对应的可访问数据标识;
步骤S302:当第二配置文件中存在待访问数据标识时,根据待访问数据标识,向第二区块链返回数据。
在本发明实施例中,第二配置文件预先存储在第一区块链上,用于构建第二区块链的访问权限。第二配置文件的内容可以包括:一个或多个区块链的地址及其可访问数据标识,其中,可访问数据标识可以是该区块链能够访问的数据的地址,也可以是该区块链能够访问的数据的名称,还可以是其他唯一指代该区块链能够访问的数据的标识。在本发明一个优选的实施例中,可访问数据标识由三部分组成:数据所在的数据库地址、数据名称以及数据的存储位置。
在本发明实施例中,第一配置文件与第二配置文件独立存储于第一区块链上。
在本发明实施例中,针对第二配置文件中的每一个地址对应的区块链,该区块链对应的可访问数据标识可以是不同的,也可以是相同的,对此本方案不作具体限定。通过第二配置文件,第一区块链能够针对具有访问权限的不同的区块链,设置并动态管理其访问权限即能够访问到的数据的多少。具体来说,第一区块链根据第一配置文件得知,区块链A和区块链B都有访问权限,接着,第一区块链根据区块链A的地址,确定在第二配置文件中规定区块链A能够访问第一区块链20个业务数据的前十个,而根据区块链B的地址,确定在第二配置文件中规定区块链B能够访问第一区块链20个业务数据的后十个。因此,第一区块链就只向区块链A返回前十个业务数据,而向区块链B只返回后十个业务数据。
在本发明实施例中,当第二配置文件中不存在的待访问数据标识、或者第一访问请求中包括的待访问数据标识并不属于第二区块链的访问权限范围时,第一区块链可以向第二区块链发送错误提示,也可以直接将该第一访问请求抛弃而不予回应。
下面再以第一访问请求中不包括待访问数据标识、第一区块链将第二区块链的访问权限对应的可访问数据标识发送给第二区块链供其选择的情形为例,对本发明实施例提供的一种跨链访问数据的方法的步骤S103进行说明。
如图4所示,本发明实施例的步骤S103中一种向第二区块链返回数据的方法主要包括以下步骤:
步骤S401:根据第二配置文件,返回与第二区块链的访问权限对应的可访问数据标识;第二配置文件存储于第一区块链中,且第二配置文件包括:一个或多个区块链的地址以及该一个或多个区块链对应的可访问数据标识;
步骤S402:根据第二区块链对可访问数据标识的选择,返回第二区块链所选择的可访问数据标识对应的数据。
在本发明实施例中,当第一区块链接收到的第一访问请求中不包括待访问数据标识时,第一区块链可以根据第二配置文件,返回与第二区块链的访问权限对应的可访问数据标识供第二区块链选择,然后再根据第二区块链对可访问数据标识的选择返回相应的数据,其中,可访问数据标识可以是该区块链能够访问的数据的地址,也可以是该区块链能够访问的数据的名称,还可以是其他唯一指代该区块链能够访问的数据的标识。通过上述描述可见,本发明实施例中第一区块链与第二区块链的通信其实是“第二区块链发起请求-第一区块链返回权限-第二区块链根据权限选择-第一区块链根据选择返回数据”的过程,使得第二区块链在不知道第一区块链上存储有哪些数据、以及不知道自己的访问权限的情况下,也可以与第一区块链进行通信并访问到数据,扩大了本方案的适用范围。
在本发明实施例中,第二区块链可以对可访问数据标识的选择被第二区块链签名;此时第一区块链可以根据第二区块链的公钥,对可访问数据标识的选择的签名进行验证;当验证通过时,返回第二区块链所选择的可访问数据标识对应的数据,以进一步增强通信过程中的安全性。
在本发明实施例中,在第一区块链向第二区块链返回可访问数据标识时,可以利用自己的私钥,对该可访问数据标识进行加密,并将加密后的可访问数据标识返回给第二区块链,以进一步增强通信过程中的安全性。
在本发明实施例中,当第一区块链接收到的第一访问请求中不包括待访问数据标识时,可以在第二区块链发来的请求中增加一个变量,以区分是第一访问请求还是用于选择数据的请求。例如,可以增加一个变量type,当是第一访问请求时,在该请求中写入type:PRE_CROSS_REQUEST,此时第一区块链返回待访问数据标识,其数据格式可以为:
type:RET_PROE_CROSS_PREQUEST,
value:
{
[“数据库1“:{
["variable1":
{
"数据名称":"8X",
"数据位置":"8X"
}
],
.....
}],
[“数据库2“:{
["variable1":
{
"数据名称":"8X",
"数据位置":"8X"
}
]
}],
.....
}
当是用于选择数据的请求时,在该请求中写入type:CROSS_REQUEST,第二区块链的选择可以使用数组形式,即value:["合约地址","变量位置"],此时第一区块链直接返回数据,格式可以为:
type:RET_PROE_CROSS_PREQUEST,
value:8X
在本发明实施例中,第一区块链收到第二区块链的选择后,可以调用getStorageAt函数获取该选择对应的数据库中指定位置上的数据,然后返回给第二区块链。
在本发明实施例中,当第一区块链上数据的更新、和/或第二区块链中节点信息的更新时,可以针对第二配置文件,对第二区块链的可访问数据标识进行更新,从而实现对第二区块链访问权限的动态管理。在本发明一个优选的实施例中,还可以对该更新过程进行广播,使得第一区块链上所有的节点上能够对该第二配置文件同步更新。
根据本发明实施例的一种跨链访问数据的方法可以看出,第一区块链基于自身存储的第一配置文件,向第二区块链返回其具有访问权限的数据,从而使得区块链之间能够相互访问链上存储的数据,使这些数据能够跨链流动、发挥应有的价值,进而使区块链之间的交易更加便捷,拓展了区块链的应用场景。进一步地,在第一区块链返回数据之前,还对第二区块链的签名进行验证,从而使第一区块链具备了阻挡其他区块链恶意访问的功能,保证了链上存储数据的安全性。
图5是根据本发明实施例的一种第一区块链的主要单元的示意图。
如图5所示,本发明实施例的一种第一区块链500包括:接收单元501、验证单元502、以及返回单元503;其中,
接收单元501,用于接收第二区块链发送的第一访问请求,其中,第一访问请求包括:第二区块链的地址和签名,签名是由第二区块链使用自身的私钥对地址加密生成的;
验证单元502,用于根据接收单元501接收到的第二区块链的地址,确定第一配置文件中是否存在第二区块链的公钥,如果是,根据第二区块链的公钥对签名进行验证;其中,第一配置文件存储于第一区块链中,且第一配置文件包括:对第一区块链具有访问权限的一个或多个区块链的地址、以及一个或多个区块链的公钥;
返回单元503,用于当验证单元502验证通过时,根据第二区块链对第一区块链的访问权限,向第二区块链返回数据。
在本发明实施例中,接收单元501、验证单元502、以及返回单元503可以均包含于跨链微服务模块,该跨链微服务模块位于服务层,用于处理与跨链相关的业务,以实现本发明实施例提供的跨链访问数据的功能。
在本发明实施例中,第一访问请求还包括:待访问数据标识;返回单元503进一步用于:根据第二区块链的地址,确定第二配置文件中是否存在待访问数据标识;第二配置文件存储于第一区块链中,且第二配置文件包括:一个或多个区块链的地址以及该一个或多个区块链对应的可访问数据标识;当第二配置文件中存在待访问数据标识时,根据待访问数据标识,向第二区块链返回数据。
在本发明实施例中,返回单元503进一步用于:根据第二配置文件,返回与第二区块链的访问权限对应的可访问数据标识;第二配置文件存储于第一区块链中,且第二配置文件包括:一个或多个区块链的地址以及该一个或多个区块链对应的可访问数据标识;根据第二区块链对可访问数据标识的选择,返回第二区块链所选择的可访问数据标识对应的数据。
在本发明实施例中,第二区块链可以对可访问数据标识的选择被第二区块链签名;返回单元503进一步用于:根据第二区块链的公钥,对可访问数据标识的选择的签名进行验证;当验证通过时,返回第二区块链所选择的可访问数据标识对应的数据。
在本发明实施例中,返回单元503进一步用于:利用第一区块链的私钥,对数据进行加密,并将加密后的数据返回给第二区块链。
在本发明实施例中,第一配置文件与第二配置文件独立存储于第一区块链上。
在本发明实施例中,返回单元503还可以用于:根据第一区块链上数据的更新、和/或第二区块链中节点信息的更新,针对第二配置文件,对第二区块链的可访问数据标识进行更新。
根据本发明实施例的一种第一区块链可以看出,第一区块链基于自身存储的第一配置文件,向第二区块链返回其具有访问权限的数据,从而使得区块链之间能够相互访问链上存储的数据,使这些数据能够跨链流动、发挥应有的价值,进而使区块链之间的交易更加便捷,拓展了区块链的应用场景。进一步地,在第一区块链返回数据之前,还对第二区块链的签名进行验证,从而使第一区块链具备了阻挡其他区块链恶意访问的功能,保证了链上存储数据的安全性。
图6是根据本发明实施例的一种跨链访问数据的***的示意图。
如图6所示,本发明实施例的一种跨链访问数据的***600包括:上述发明实施例中提供的任意一种第一区块链500和第二区块链601;其中:
第二区块链601,用于向第一区块链500发送第一访问请求,并接收第一区块链500根据第一访问请求返回的数据。
在本发明实施例中,第一区块链500用于:利用自身的私钥,对待返回给第二区块链的数据进行加密,并将加密后的数据返回给第二区块链;第二区块链601还用于:利用第一区块链的公钥对返回的数据进行解密。
在本发明实施例中,第二区块链601用于:根据第三配置文件,确定第一区块链的地址;并根据第一区块链的地址,向第一区块链发送第一访问请求;其中,第三配置文件存储于第二区块链中,且第三配置文件包括:对第二区块链具有访问权限的一个或多个区块链的地址、以及一个或多个区块链的公钥。
在本发明实施例中,第二区块链601还用于:当接收到第一区块链的第二访问请求时,根据第一区块链的地址,确定第三配置文件中是否存在第一区块链的公钥,如果是,根据第一区块链的公钥对签名进行验证;当验证通过时,根据第一区块链对于第二区块链的访问权限,向第一区块链返回数据。通过上述描述可见,当在第二区块链上存储第三配置文件时,就可以实现第一区块链对第二区块链的访问,从而实现了第一区块链和第二区块链之间的互相访问,使得区块链上存储的数据能够在区块链之间更加自由地流动,进一步完善了跨链访问数据的功能、扩大了区块链的应用场景。
根据本发明实施例的一种跨链访问数据的***可以看出,第一区块链基于自身存储的第一配置文件,向第二区块链返回其具有访问权限的数据,从而使得区块链之间能够相互访问链上存储的数据,使这些数据能够跨链流动、发挥应有的价值,进而使区块链之间的交易更加便捷,拓展了区块链的应用场景。进一步地,在第一区块链返回数据之前,还对第二区块链的签名进行验证,从而使第一区块链具备了阻挡其他区块链恶意访问的功能,保证了链上存储数据的安全性。
下面根据一个较为完整的实施例对本方案提供的一种跨链访问数据的方法进行说明。
图7是根据本发明实施例的另一种跨链访问数据的方法的主要步骤的示意图。
如图7所示,本发明实施例的另一种跨链访问数据的方法,主要包括以下步骤:
步骤S701:第一区块链将第二区块链的地址和公钥写入第一配置文件;
步骤S702:第一区块链将第二区块链的地址写入第二配置文件,并构建该地址与第二区块链的可访问数据标识之间的关联关系,以设置第二区块链的访问权限;
步骤S703:第二区块链将第一区块链的地址和公钥写入第三配置文件;
步骤S704:第二区块链根据第一区块链的地址,向第一区块链发送第一访问请求,其中,第一访问请求包括:第二区块链的地址和签名,签名是由第二区块链使用自身的私钥对地址加密生成的;
步骤S705:第一区块链接收到第二区块链发来的第一访问请求,并根据第二区块链的地址,确定第一配置文件中是否存在第二区块链的公钥,如果是,根据第二区块链的公钥对签名进行验证;
步骤S706:当验证通过时,第一区块链根据第二配置文件,向第二区块链返回与第二区块链的访问权限对应的、且被第一区块链使用自身的私钥加密后的可访问数据标识;
步骤S707:第二区块链根据第三配置文件,利用第一区块链的公钥对收到的可访问数据标识进行解密,作出选择后,向第一区块链发送第三访问请求,其中,第三访问请求包括:第二区块链的地址、选择的可访问数据标识以及签名,签名是由第二区块链使用自身的私钥对地址和选择的可访问数据标识加密生成的;
步骤S708:第一区块链接收到第三访问请求后,根据第一配置文件中存储的第二区块链的公钥对签名进行验证;
步骤S709:当验证通过时,第一区块链根据第二区块链对可访问数据标识的选择,调用getStorageAt函数获取该选择对应的数据库中指定位置上的数据;
步骤S710:第一区块链使用自身的私钥对该数据进行加密,并将加密后的数据返回第二区块链;
步骤S711:第二区块链根据第三配置文件,利用第一区块链的公钥对接收到的数据进行解密。
图8示出了可以应用本发明实施例的一种跨链访问数据的方法或一种第一区块链的示例性***架构800。
如图8所示,***架构800可以包括终端设备801、802、803,网络804和服务器805。网络804用以在终端设备801、802、803和服务器805之间提供通信链路的介质。网络804可以包括各种连接类型,例如有线、无线通信链路或者光纤电缆等等。
用户可以使用终端设备801、802、803通过网络804与服务器805交互,以接收或发送消息等。终端设备801、802、803可以是具有显示屏并且支持网页浏览的各种电子设备,包括但不限于智能手机、平板电脑、膝上型便携计算机和台式计算机等等。
服务器805可以是提供各种服务的服务器,例如对用户利用终端设备801、802、803所浏览的网站提供支持的后台管理服务器。后台管理服务器可以对接收到的产品信息查询请求等数据进行分析等处理,并将处理结果反馈给终端设备。
应该理解,图8中的终端设备、网络和服务器的数目仅仅是示意性的。根据实现需要,可以具有任意数目的终端设备、网络和服务器。
下面参考图9,其示出了适于用来实现本发明实施例的终端设备的计算机***900的结构示意图。图9示出的终端设备仅仅是一个示例,不应对本发明实施例的功能和使用范围带来任何限制。
如图9所示,计算机***900包括中央处理单元(CPU)901,其可以根据存储在只读存储器(ROM)902中的程序或者从存储部分908加载到随机访问存储器(RAM)903中的程序而执行各种适当的动作和处理。在RAM 903中,还存储有***900操作所需的各种程序和数据。CPU 901、ROM 902以及RAM 903通过总线904彼此相连。输入/输出(I/O)接口905也连接至总线904。
以下部件连接至I/O接口905:包括键盘、鼠标等的输入部分906;包括诸如阴极射线管(CRT)、液晶显示器(LCD)等以及扬声器等的输出部分907;包括硬盘等的存储部分908;以及包括诸如LAN卡、调制解调器等的网络接口卡的通信部分909。通信部分909经由诸如因特网的网络执行通信处理。驱动器910也根据需要连接至I/O接口905。可拆卸介质911,诸如磁盘、光盘、磁光盘、半导体存储器等等,根据需要安装在驱动器910上,以便于从其上读出的计算机程序根据需要被安装入存储部分908。
特别地,根据本发明公开的实施例,上文参考流程图描述的过程可以被实现为计算机软件程序。例如,本发明公开的实施例包括一种计算机程序产品,其包括承载在计算机可读介质上的计算机程序,该计算机程序包含用于执行流程图所示的方法的程序代码。在这样的实施例中,该计算机程序可以通过通信部分909从网络上被下载和安装,和/或从可拆卸介质911被安装。在该计算机程序被中央处理单元(CPU)901执行时,执行本发明的***中限定的上述功能。
需要说明的是,本发明所示的计算机可读介质可以是计算机可读信号介质或者计算机可读存储介质或者是上述两者的任意组合。计算机可读存储介质例如可以是——但不限于——电、磁、光、电磁、红外线、或半导体的***、装置或器件,或者任意以上的组合。计算机可读存储介质的更具体的例子可以包括但不限于:具有一个或多个导线的电连接、便携式计算机磁盘、硬盘、随机访问存储器(RAM)、只读存储器(ROM)、可擦式可编程只读存储器(EPROM或闪存)、光纤、便携式紧凑磁盘只读存储器(CD-ROM)、光存储器件、磁存储器件、或者上述的任意合适的组合。在本发明中,计算机可读存储介质可以是任何包含或存储程序的有形介质,该程序可以被指令执行***、装置或者器件使用或者与其结合使用。而在本发明中,计算机可读的信号介质可以包括在基带中或者作为载波一部分传播的数据信号,其中承载了计算机可读的程序代码。这种传播的数据信号可以采用多种形式,包括但不限于电磁信号、光信号或上述的任意合适的组合。计算机可读的信号介质还可以是计算机可读存储介质以外的任何计算机可读介质,该计算机可读介质可以发送、传播或者传输用于由指令执行***、装置或者器件使用或者与其结合使用的程序。计算机可读介质上包含的程序代码可以用任何适当的介质传输,包括但不限于:无线、电线、光缆、RF等等,或者上述的任意合适的组合。
附图中的流程图和框图,图示了按照本发明各种实施例的***、方法和计算机程序产品的可能实现的体系架构、功能和操作。在这点上,流程图或框图中的每个方框可以代表一个模块、程序段、或代码的一部分,上述模块、程序段、或代码的一部分包含一个或多个用于实现规定的逻辑功能的可执行指令。也应当注意,在有些作为替换的实现中,方框中所标注的功能也可以以不同于附图中所标注的顺序发生。例如,两个接连地表示的方框实际上可以基本并行地执行,它们有时也可以按相反的顺序执行,这依所涉及的功能而定。也要注意的是,框图或流程图中的每个方框、以及框图或流程图中的方框的组合,可以用执行规定的功能或操作的专用的基于硬件的***来实现,或者可以用专用硬件与计算机指令的组合来实现。
描述于本发明实施例中所涉及到的单元可以通过软件的方式实现,也可以通过硬件的方式来实现。所描述的单元也可以设置在处理器中,例如,可以描述为:一种处理器包括接收单元、验证单元、以及返回单元。其中,这些单元的名称在某种情况下并不构成对该单元本身的限定,例如,接收单元还可以被描述为“接收第二区块链发送的第一访问请求的单元”。
作为另一方面,本发明还提供了一种计算机可读介质,该计算机可读介质可以是上述实施例中描述的设备中所包含的;也可以是单独存在,而未装配入该设备中。上述计算机可读介质承载有一个或者多个程序,当上述一个或者多个程序被一个该设备执行时,使得该设备包括:接收第二区块链发送的第一访问请求,其中,第一访问请求包括:第二区块链的地址和签名,签名是由第二区块链使用自身的私钥对地址加密生成的;根据第二区块链的地址,确定第一配置文件中是否存在第二区块链的公钥,如果是,根据第二区块链的公钥对签名进行验证;其中,第一配置文件存储于第一区块链中,且第一配置文件包括:对第一区块链具有访问权限的一个或多个区块链的地址、以及一个或多个区块链的公钥;当验证通过时,根据第二区块链对于第一区块链的访问权限,向第二区块链返回数据。
根据本发明实施例的技术方案,第一区块链基于自身存储的第一配置文件,向第二区块链返回其具有访问权限的数据,从而使得区块链之间能够相互访问链上存储的数据,使这些数据能够跨链流动、发挥应有的价值,进而使区块链之间的交易更加便捷,拓展了区块链的应用场景。进一步地,在第一区块链返回数据之前,还对第二区块链的签名进行验证,从而使第一区块链具备了阻挡其他区块链恶意访问的功能,保证了链上存储数据的安全性。
上述具体实施方式,并不构成对本发明保护范围的限制。本领域技术人员应该明白的是,取决于设计要求和其他因素,可以发生各种各样的修改、组合、子组合和替代。任何在本发明的精神和原则之内所作的修改、等同替换和改进等,均应包含在本发明保护范围之内。
Claims (14)
1.一种跨链访问数据的方法,其特征在于,应用于第一区块链,包括:
接收第二区块链发送的第一访问请求,其中,所述第一访问请求包括:所述第二区块链的地址和签名,所述签名是由所述第二区块链使用自身的私钥对所述地址加密生成的;
根据所述第二区块链的地址,确定第一配置文件中是否存在所述第二区块链的公钥,如果是,根据所述第二区块链的公钥对所述签名进行验证;其中,所述第一配置文件存储于所述第一区块链中,且所述第一配置文件包括:对所述第一区块链具有访问权限的一个或多个区块链的地址、以及所述一个或多个区块链的公钥;
当验证通过时,根据所述第二区块链对所述第一区块链的所述访问权限,向所述第二区块链返回数据。
2.根据权利要求1所述的方法,其特征在于,所述第一访问请求还包括:待访问数据标识;所述根据所述第二区块链对所述第一区块链的所述访问权限,向所述第二区块链返回数据,包括:
根据所述第二区块链的地址,确定第二配置文件中是否存在所述待访问数据标识;所述第二配置文件存储于所述第一区块链中,且所述第二配置文件包括:所述一个或多个区块链的地址以及所述一个或多个区块链对应的可访问数据标识;
当所述第二配置文件中存在所述待访问数据标识时,根据所述待访问数据标识,向所述第二区块链返回数据。
3.根据权利要求1所述的方法,其特征在于,所述根据所述第二区块链对所述第一区块链的所述访问权限,向所述第二区块链返回数据,包括:
根据第二配置文件,返回与所述第二区块链的所述访问权限对应的可访问数据标识;所述第二配置文件存储于所述第一区块链中,且所述第二配置文件包括:所述一个或多个区块链的地址以及所述一个或多个区块链对应的可访问数据标识;
根据所述第二区块链对所述可访问数据标识的选择,返回所述第二区块链所选择的所述可访问数据标识对应的数据。
4.根据权利要求3所述的方法,其特征在于,所述第二区块链对所述可访问数据标识的选择被所述第二区块链签名;所述根据所述第二区块链对所述可访问数据标识的选择,返回所述第二区块链所选择的所述可访问数据标识对应的数据,包括:
根据所述第二区块链的公钥,对所述可访问数据标识的选择的签名进行验证;
当验证通过时,返回所述第二区块链所选择的所述可访问数据标识对应的数据。
5.根据权利要求1所述的方法,其特征在于,所述向所述第二区块链返回数据,包括:
利用所述第一区块链的私钥,对所述数据进行加密,并将加密后的数据返回给所述第二区块链。
6.根据权利要求1至3任一所述的方法,其特征在于,
所述第一配置文件与所述第二配置文件独立存储于所述第一区块链上。
7.根据权利要求6所述的方法,其特征在于,该方法还包括:
根据所述第一区块链上数据的更新、和/或所述第二区块链中节点信息的更新,针对所述第二配置文件,对所述第二区块链的所述可访问数据标识进行更新。
8.一种第一区块链,其特征在于,包括:接收单元、验证单元、以及返回单元;其中,
所述接收单元,用于接收第二区块链发送的第一访问请求,其中,所述第一访问请求包括:所述第二区块链的地址和签名,所述签名是由所述第二区块链使用自身的私钥对所述地址加密生成的;
所述验证单元,用于根据所述接收单元接收到的所述第二区块链的地址,确定第一配置文件中是否存在所述第二区块链的公钥,如果是,根据所述第二区块链的公钥对所述签名进行验证;其中,所述第一配置文件存储于所述第一区块链中,且所述第一配置文件包括:对所述第一区块链具有访问权限的一个或多个区块链的地址、以及所述一个或多个区块链的公钥;
所述返回单元,用于当所述验证单元验证通过时,根据所述第二区块链对所述第一区块链的所述访问权限,向所述第二区块链返回数据。
9.一种跨链访问数据的***,其特征在于,包括:第二区块链以及权利要求8所述的第一区块链;其中,
所述第二区块链,用于向所述第一区块链发送第一访问请求,并接收所述第一区块链根据所述第一访问请求返回的数据。
10.根据权利要求9或10所述的***,其特征在于,
所述第一区块链,用于利用自身的私钥,对待返回给所述第二区块链的数据进行加密,并将加密后的数据返回给所述第二区块链;
所述第二区块链还用于:利用所述第一区块链的公钥对所述返回的数据进行解密。
11.根据权利要求9所述的***,其特征在于,所述第二区块链用于:根据所述第三配置文件,确定所述第一区块链的地址;并根据所述第一区块链的地址,向所述第一区块链发送第一访问请求;其中,所述第三配置文件存储于所述第二区块链中,且所述第三配置文件包括:对所述第二区块链具有访问权限的一个或多个区块链的地址、以及所述一个或多个区块链的公钥。
12.根据权利要求11所述的***,其特征在于,所述第二区块链还用于:
当接收到所述第一区块链的第二访问请求时,根据所述第一区块链的地址,确定第三配置文件中是否存在所述第一区块链的公钥,如果是,根据所述第一区块链的公钥对所述签名进行验证;当验证通过时,根据所述第一区块链对于所述第二区块链的所述访问权限,向所述第一区块链返回数据。
13.一种跨链访问数据的装置,其特征在于,包括:
一个或多个处理器;
存储装置,用于存储一个或多个程序,
当所述一个或多个程序被所述一个或多个处理器执行,使得所述一个或多个处理器实现如权利要求1-7中任一所述的方法。
14.一种计算机可读介质,其上存储有计算机程序,其特征在于,所述程序被处理器执行时实现如权利要求1-7中任一所述的方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202011157849.1A CN114513526B (zh) | 2020-10-26 | 2020-10-26 | 一种跨链访问数据的方法、***以及第一区块链 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202011157849.1A CN114513526B (zh) | 2020-10-26 | 2020-10-26 | 一种跨链访问数据的方法、***以及第一区块链 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN114513526A true CN114513526A (zh) | 2022-05-17 |
| CN114513526B CN114513526B (zh) | 2024-06-25 |
Family
ID=81546767
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202011157849.1A Active CN114513526B (zh) | 2020-10-26 | 2020-10-26 | 一种跨链访问数据的方法、***以及第一区块链 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN114513526B (zh) |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN109299338A (zh) * | 2018-10-31 | 2019-02-01 | 山东云息网络科技有限公司 | 一种跨区块链数据管理***及方法 |
| CN110266655A (zh) * | 2019-05-30 | 2019-09-20 | 中国工商银行股份有限公司 | 一种基于区块链的跨链互联方法、设备以及*** |
| CN110535659A (zh) * | 2019-09-03 | 2019-12-03 | 北京海益同展信息科技有限公司 | 用于处理数据请求的方法和装置 |
| CN111324425A (zh) * | 2020-02-28 | 2020-06-23 | 百度在线网络技术(北京)有限公司 | 一种数据访问方法、装置、设备及存储介质 |
| CN111339509A (zh) * | 2020-03-03 | 2020-06-26 | 李斌 | 一种基于侧链的区块链跨链身份认证方法 |
-
2020
- 2020-10-26 CN CN202011157849.1A patent/CN114513526B/zh active Active
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN109299338A (zh) * | 2018-10-31 | 2019-02-01 | 山东云息网络科技有限公司 | 一种跨区块链数据管理***及方法 |
| CN110266655A (zh) * | 2019-05-30 | 2019-09-20 | 中国工商银行股份有限公司 | 一种基于区块链的跨链互联方法、设备以及*** |
| CN110535659A (zh) * | 2019-09-03 | 2019-12-03 | 北京海益同展信息科技有限公司 | 用于处理数据请求的方法和装置 |
| CN111324425A (zh) * | 2020-02-28 | 2020-06-23 | 百度在线网络技术(北京)有限公司 | 一种数据访问方法、装置、设备及存储介质 |
| CN111339509A (zh) * | 2020-03-03 | 2020-06-26 | 李斌 | 一种基于侧链的区块链跨链身份认证方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN114513526B (zh) | 2024-06-25 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN110944330B (zh) | Mec平台部署方法及装置 | |
| CN108769230B (zh) | 交易数据存储方法、装置、服务器及存储介质 | |
| EP3537684B1 (en) | Apparatus, method, and program for managing data | |
| CN113271311B (zh) | 一种跨链网络中的数字身份管理方法及*** | |
| CN112702402A (zh) | 基于区块链技术实现政务信息资源共享和交换的***、方法、装置、处理器及其存储介质 | |
| KR101974062B1 (ko) | 클라우드 하드웨어 모듈 기반 전자 서명 방법 | |
| CN109347839B (zh) | 集中式密码管理方法、装置、电子设备及计算机存储介质 | |
| CN108923925B (zh) | 应用于区块链的数据存储方法和装置 | |
| CN113364795B (zh) | 一种数据传输方法和代理服务器 | |
| CN112311779B (zh) | 应用于区块链***的数据访问控制方法及装置 | |
| CN114978635B (zh) | 跨域认证方法及装置、用户注册方法及装置 | |
| CN111814131B (zh) | 一种设备注册和配置管理的方法和装置 | |
| CN114239072B (zh) | 区块链节点管理方法及区块链网络 | |
| US20220150323A1 (en) | User profile distribution and deployment systems and methods | |
| CN113784354B (zh) | 基于网关的请求转换方法和装置 | |
| CN112905990A (zh) | 一种访问方法、客户端、服务端及访问*** | |
| US11777742B2 (en) | Network device authentication | |
| CN111787044A (zh) | 物联网终端平台 | |
| CN114598549B (zh) | 客户ssl证书验证方法及装置 | |
| CN114513526B (zh) | 一种跨链访问数据的方法、***以及第一区块链 | |
| CN116032627A (zh) | 一种基于微服务架构的统一认证授权方法及装置 | |
| CN113055186B (zh) | 一种跨***的业务处理方法、装置及*** | |
| CN115438333A (zh) | 一种权限分配的方法和装置 | |
| CN112966286B (zh) | 用户登录的方法、***、设备和计算机可读介质 | |
| CN110602074B (zh) | 一种基于主从关联的业务身份使用方法、装置及*** |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |