CN115189965A - 一种区块链的跨链管理***及跨链操作方法 - Google Patents

一种区块链的跨链管理***及跨链操作方法 Download PDF

Info

Publication number
CN115189965A
CN115189965A CN202211082288.2A CN202211082288A CN115189965A CN 115189965 A CN115189965 A CN 115189965A CN 202211082288 A CN202211082288 A CN 202211082288A CN 115189965 A CN115189965 A CN 115189965A
Authority
CN
China
Prior art keywords
block chain
information
interaction
module
chain
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN202211082288.2A
Other languages
English (en)
Other versions
CN115189965B (zh
Inventor
高航
苏波
张金琳
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Zhejiang Shuqin Technology Co Ltd
Original Assignee
Zhejiang Shuqin Technology Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Zhejiang Shuqin Technology Co Ltd filed Critical Zhejiang Shuqin Technology Co Ltd
Priority to CN202211082288.2A priority Critical patent/CN115189965B/zh
Publication of CN115189965A publication Critical patent/CN115189965A/zh
Application granted granted Critical
Publication of CN115189965B publication Critical patent/CN115189965B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F16/00Information retrieval; Database structures therefor; File system structures therefor
    • G06F16/20Information retrieval; Database structures therefor; File system structures therefor of structured data, e.g. relational data
    • G06F16/27Replication, distribution or synchronisation of data between databases or within a distributed database system; Distributed database system architectures therefor
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/382Payment protocols; Details thereof insuring higher security of transaction
    • G06Q20/3829Payment protocols; Details thereof insuring higher security of transaction involving key management
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Business, Economics & Management (AREA)
  • Theoretical Computer Science (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Accounting & Taxation (AREA)
  • Signal Processing (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Computer Hardware Design (AREA)
  • Databases & Information Systems (AREA)
  • Finance (AREA)
  • Strategic Management (AREA)
  • General Business, Economics & Management (AREA)
  • Data Mining & Analysis (AREA)
  • Storage Device Security (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)

Abstract

本发明涉及信息技术领域,具体涉及一种区块链的跨链管理***及跨链操作方法,跨链管理***包括在每个参与跨链管理的区块链上设置管理平台程序,管理平台程序包括接入模块、审核模块和交互模块,接入模块向上级区块链的审核模块发送接入请求,审核模块审核通过后,与接入模块交换区块链标识信息、身份验证信息和约定秘钥,交互模块周期性发送交互请求至上级区块链,上级区块链的交互模块验证后与下级区块链的交互模块建立加密通信连接,将下级区块链运行信息发送给上级区块链交互模块,上级区块链交互模块生成交易信息将下级区块链运行信息打包进区块存储。本发明的实质性效果是:实现了区块链的跨链操作及跨链管理,同时保证区块链的运行安全。

Description

一种区块链的跨链管理***及跨链操作方法
技术领域
本发明涉及信息技术领域,具体涉及一种区块链的跨链管理***及跨链操作方法。
背景技术
区块链技术能够建立天然的信任环境,简化业务的处理流程,近年来不断获得发展和应用。目前公有链、私有链、联盟链均获得的广泛的使用。联盟链是只针对某个特定群体的成员和有限的第三方,其内部指定多个预选节点为记账人,每个块的生成由所有的预选节点共同决定。其他接入节点可以参与交易,但不过问记账过程。联盟链使用的主要群体是银行、保险、证券、商业协会、集团企业及上下游企业。同一企业部署的区块链也越来越多,导致链与链之间的互操作也越来越频繁。为了方便跨区块链***的业务操作,有必要研究跨链管理及操作技术。
如中国专利CN113228076A,公开日2021年8月6日,公开了一种区块链管理***,操作可包括获得代币交易的代币交易请求,该代币交易包括加密媒介的加密代币的指派从第一实体到第二实体的转移。代币交易请求可以是对于发起代币交易的请求。操作还可包括响应于获得代币交易请求而生成交易签名。操作可包括利用数字签名和私有区块链的区块来验证代币交易,该私有区块链包括加密媒介的所有交易的区块链记录。在这些或其他实施例中,操作可包括针对私有区块链生成新区块,该新区块包括指示出代币交易细节的对区块链记录的更新。对新区块的生成可由代币交易得到验证而触发。其技术方案虽然能够实现跨链的交易,但不能实现跨链的管理和操作。
发明内容
本发明要解决的技术问题是:目前缺乏兼具安全性和便捷性的区块链跨链管理及操作方案的技术问题。提出了一种区块链的跨链管理***及跨链操作方法,能够在保障区块链安全运行的前提下,方便区块链的跨链管理和跨链操作。
为解决上述技术问题,本发明所采取的技术方案为:一种区块链的跨链管理***,用于若干个联盟链和/或私有链的跨链管理,包括在每个参与跨链管理的区块链上设置管理平台程序,所述管理平台程序运行在区块链的每个节点上,所述管理平台程序包括接入模块、审核模块和交互模块,拟作为下级的区块链任一节点通过所述接入模块向上级区块链的审核模块发送接入请求,所述审核模块审核通过后,与接入模块交换区块链标识信息、身份验证信息和约定秘钥,并分别发送给各自的交互模块存储,下级区块链的交互模块周期性发送交互请求至上级区块链的交互模块,所述交互请求包括区块链标识信息和身份验证信息,上级区块链的交互模块验证后与下级区块链的交互模块建立加密通信连接,下级区块链交互模块将下级区块链运行信息发送给上级区块链的交互模块,上级区块链的交互模块生成交易信息将下级区块链运行信息打包进区块存储。
作为优选,所述区块链标识信息为区块链的唯一标识ID,所述唯一标识ID由区块链创建时,向运行有管理平台程序的任一区块链的节点申请获得,所述身份验证信息包括属性验证信息和密文验证信息,所述属性验证信息为建立上下级关系时,上级区块链向下级区块链分配的身份信息、区块链类型信息及业务属性信息,所述密文验证信息为上级区块链和下级区块链之间约定的成对的秘钥信息,上级区块链交互模块收到下级区块链交互模块发送的交互请求时,验证交互请求携带的唯一标识ID、身份信息、区块链类型信息及业务属性信息是否与存储的相匹配,若不匹配则拒绝交互,若匹配则验证交互请求携带的密文验证信息,若验证不通过,则拒绝交互,若验证通过,则生成本次交互的加密秘钥,通过约定秘钥将加密秘钥发送给下级区块链的交互模块,下级区块链的交互模块使用加密秘钥将区块链运行信息加密后发送给上级区块链的交互模块。
作为优选,上级区块链的节点的交互模块向下级区块链的节点的交互模块发送数据交互请求,所述数据交互请求包括属性验证信息、密文验证信息、数据交互指令和交互秘钥,下级区块链交互模块验证属性验证信息与下级区块链是否匹配,若不匹配则拒绝交互,若匹配则验证密文验证信息,若验证不通过,则拒绝交互,若验证通过则执行数据交互请求中的数据交互指令,将读取到的数据使用交互秘钥加密后反馈给上级区块链的节点,上级区块链节点将获得的数据存储在本地。
作为优选,所述数据交互指令包括读取当前区块高度指令、读取指定区块数据指令、验证交易指定交易信息指令及添加交易信息指令,每个数据交互指令均关联有允许权限等级,下级区块链的交互模块存储有权限表,所述权限表记录区块链标识信息对应的权限等级。
作为优选,上级区块链的审核模块审核接入请求通过后,上级区块链的审核模块生成加密多项式f(x),生成自变量x的取值集合E,计算加密多项式f(x)在取值集合E上的多项式值,生成等效多项式f’(x),等效多项式f’(x) 在取值集合E上的多项式值加密多项式f(x)相同,将等效多项式f’(x)发送给下级区块链的接入模块,上级区块链交互模块收到下级区块链交互模块发送的交互请求时,验证属性验证信息后,随机生成若干个自变量x的值,x∈E,将若干个自变量x的值发送给下级区块链交互模块,下级区块链交互模块收到后,将若干个自变量x的值代入等效多项式f’(x),获得等效多项式f’(x)的多项式值反馈给上级区块链交互模块,上级区块链模块验证收到的等效多项式f’(x)的多项式值与相应的加密多项式f(x)是否相符,若相符,则判定密文验证信息验证通过,反之,则判定密文验证信息验证不通过。
作为替代,上级区块链的审核模块审核接入请求通过后,上级区块链的审核模块生成小数g、正奇数c和正奇数d,使g*c*d=(2*k*π)_N,k为正整数,N表示括号内的数保留N为小数,将正奇数d发送给下级区块链的接入模块,上级区块链交互模块收到下级区块链交互模块发送的交互请求时,验证属性验证信息后,随机生成整数m,计算中间值P1=(cos(g*m))_N,将中间值P1发送给下级区块链的交互模块,下级区块链交互模块使用余弦函数的倍角公式计算中间值P2=(cos(d*g*m))_N,将中间值P2发送给上级区块链交互模块,上级区块链交互模块使用余弦函数的倍角公式计算中间值P3=(cos(c*d*g*m))_N,若P3与1的差值的绝对值小于预设阈值ε,则判定密文验证信息验证通过,反之,则判定密文验证信息验证不通过。
作为优选,收到接入请求的上级区块链的节点的审核模块审核通过后,将接入请求及审核结果签名后在上级区块链网络中广播,其他上级区块链的节点的审核模块审核接入请求,若审核结果与广播的审核结果一致,则在广播后添加节点签名,集齐预设数量节点的签名后,接入请求的审核结获得确认,而后收到接入请求的上级区块链的节点,与下级区块链的接入模块交换区块链标识信息、身份验证信息和约定秘钥,将约定的区块链标识信息、身份验证信息和约定秘钥广播至上级区块链的每个节点,此后下级区块链节点的交互模块能够与上级区块链的任一节点的交互模块进行数据交互。
一种在如前述的一种区块链的跨链管理***上执行的区块链的跨链操作方法,包括以下步骤:在两个区块链上运行交互程序,两个区块链的交互程序之间交换区块链标识信息、身份验证信息和约定秘钥,所述身份验证信息包括属性验证信息和密文验证信息;区块链节点生成操作请求,发送给***作区块链的任一节点,所述操作请求包括属性验证信息、密文验证信息、数据交互指令和交互秘钥;***作区块链的节点验证属性验证信息即密文验证信息均通过,则执行数据交互指令,并将数据交互指令结果使用交互秘钥加密后,反馈给发送操作请求的区块链节点。
作为优选,所述数据交互指令包括读取当前区块高度指令、读取指定区块数据指令、验证交易指定交易信息指令及添加交易信息指令,每个数据交互指令均关联有允许权限等级,区块链的交互程序存储有权限表,所述权限表记录区块链标识信息对应的权限等级。
作为优选,生成密文验证信息的方法包括:其中一个区块链的交互程序生成小数g、正奇数c和正奇数d,使g*c*d=(2*k*π)_N,k为正整数,N表示括号内的数保留N为小数,将正奇数d发送给另一个区块链的交互程序,***作区块链的交互程序收到操作请求时,验证属性验证信息,若验证不通过,则不做操作,反之,则随机生成整数m,计算中间值P1=(cos(g*m))_N,将中间值P1发送给发送操作请求的区块链的交互程序,发送操作请求的区块链的交互程序使用余弦函数的倍角公式计算中间值P2=(cos(d*g*m))_N,将中间值P2发送给***作区块链的交互程序,***作区块链的交互程序使用余弦函数的倍角公式计算中间值P3=(cos(c*d*g*m))_N,若P3与1的差值的绝对值小于预设阈值ε,则判定密文验证信息验证通过,执行数据交互指令,反之,则判定密文验证信息验证不通过。
本发明的实质性效果是:通过建立跨链交互或操作机制,并建立身份验证机制,实现了区块链的跨链操作及跨链管理,同时保证区块链的运行安全;通过跨链管理实现多条业务区块链的高效管理,保障业务区块链的高效安全运行,提高生产效率;通过改进的身份验证机制,保障跨链管理及跨链操作的安全性。
附图说明
图1为实施例一跨链管理***示意图。
图2为实施例一管理平台程序示意图。
图3为实施例一交互请求示意图。
图4为实施例一数据交互示意图。
图5为实施例一跨链操作方法流程示意图。
图6为实施例二生成密文验证信息方法流程示意图。
其中:100、区块链,200、管理平台程序,1、接入模块,2、审核模块,3、交互模块,4、交互请求,41、区块链标识信息,42、身份验证信息,411、唯一标识ID,421、属性验证信息,422、密文验证信息,4211、身份信息,4212、区块链类型信息,4213、业务属性信息,4221、秘钥信息。
具体实施方式
下面通过具体实施例,并结合附图,对本发明的具体实施方式作进一步具体说明。
实施例一:
一种区块链的跨链管理***,用于若干个联盟链和/或私有链的跨链管理,请参阅附图1,跨链管理***包括在每个参与跨链管理的区块链100上设置管理平台程序200,管理平台程序200运行在区块链100的每个节点上。请参阅附图2,管理平台程序200包括接入模块1、审核模块2和交互模块3,拟作为下级的区块链任一节点通过接入模块1向上级区块链的审核模块2发送接入请求,审核模块2审核通过后,与接入模块1交换区块链标识信息41、身份验证信息42和约定秘钥,并分别发送给各自的交互模块3存储,下级区块链的交互模块3周期性发送交互请求4至上级区块链的交互模块3。
如区块链A和区块链B需要在区块链C上进行管理。即区块链C作为区块链A和区块链B的上级区块链,则区块链A和区块链B的任一节点的管理平台程序200发起向区块链C的接入请求。接入请求首先在区块链A及区块链B自身的节点之间广播并收集签名。当集齐预设数量个签名后,向区块链C的接入请求得到区块链A及区块链B自身的大部分节点的确认,首先广播接入请求的节点向区块链C的任一节点的管理平台程序200发送接入请求。接收接入请求的区块链C的节点审核,若审核不通过,则不做操作,若审核通过,则将接入请求和审核结果在区块链C的节点之间进行广播,得到预设数量个节点签名后,认为接入请求已被区块链C确认,完成区块链A及区块链B的接入。
审核模块2审核接入请求时,审核区块链标识信息41是否为允许接入的标识信息,或者区块链标识信息41的格式是否符合预设格式要求。需要进行跨链管理的区块链通常为联盟链或者私有链,链与链之间具有业务关系或者具有关联。当部署新的区块链时,按照预设的格式设置新区块链的区块链标识信息41,当新部署的区块链发出接入请求时,上级区块链的审核模块2审核区块链标识信息41是否符合预设的格式即可判断出发出接入请求的区块链是否为具有关联的区块链。若区块链标识信息41符合预设的格式,则审核通过,反之,则审核不通过。
作为替代的方案,当新的区块链被部署时,赋予区块链以区块链标识,并将区块链标识提交至已有的区块链上打包存储。当新部署的区块链发出接入请求时,上级区块链查询区块内的数据,若存在相符的区块链标识,则判定区块链标识信息41为允许接入的标识信息,将接入请求审核通过,反之,若区块内查询不到相符的区块链标识信息41,则接入请求审核不通过。
请参阅附图3,交互请求4包括区块链标识信息41和身份验证信息42,上级区块链的交互模块3验证后与下级区块链的交互模块3建立加密通信连接,下级区块链交互模块3将下级区块链运行信息发送给上级区块链的交互模块3,上级区块链的交互模块3生成交易信息将下级区块链运行信息打包进区块存储。
下级区块链发送的运行信息包括当前块高、最近出块时间及健康状态。健康状态是管理平台程序200对一条链的健康评估,即:如果某条链的所有节点状态为正常,那么链的健康状态为“正常”;如果部分节点状态不正常,那么链的健康状态为“警告”;如果全部不正常或者不正常节点数量超过全部节点达预设比例,则链的健康状态为“故障”。
区块链标识信息41为区块链的唯一标识ID411,唯一标识ID411由区块链创建时,向运行有管理平台程序200的任一区块链的节点申请获得,身份验证信息42包括属性验证信息421和密文验证信息422,属性验证信息421为建立上下级关系时,上级区块链向下级区块链分配的身份信息4211、区块链类型信息4212及业务属性信息4213,密文验证信息422为上级区块链和下级区块链之间约定的成对的秘钥信息4221,上级区块链交互模块3收到下级区块链交互模块3发送的交互请求4时,验证交互请求4携带的唯一标识ID411、身份信息4211、区块链类型信息4212及业务属性信息4213是否与存储的相匹配,若不匹配则拒绝交互,若匹配则验证交互请求4携带的密文验证信息422,若验证不通过,则拒绝交互,若验证通过,则生成本次交互的加密秘钥,通过约定秘钥将加密秘钥发送给下级区块链的交互模块3,下级区块链的交互模块3使用加密秘钥将区块链运行信息加密后发送给上级区块链的交互模块3。区块链A的属性信息为:{身份信息4211:SubC-r-A,区块链类型信息4212:私有链,业务属性信息4213:销售业务数据链}。即区块链C为区块链A分配了一个身份信息4211,SubC-r-A,身份信息4211的格式和分配规则由区块链C自行设定。区块链A为私有链,则区块链类型信息4212即为私有链。区块链A的业务属性为销售业务数据链。则区块链C通过与区块链A交互,能够通过区块链C获得区块链A上记录的销售数据情况。
上级区块链的节点的交互模块3向下级区块链的节点的交互模块3发送数据交互请求,请参阅附图4,数据交互请求包括属性验证信息421、密文验证信息422、数据交互指令和交互秘钥,下级区块链交互模块3验证属性验证信息421与下级区块链是否匹配,若不匹配则拒绝交互,若匹配则验证密文验证信息422,若验证不通过,则拒绝交互,若验证通过则执行数据交互请求中的数据交互指令,将读取到的数据使用交互秘钥加密后反馈给上级区块链的节点,上级区块链节点将获得的数据存储在本地。作为上级的区块链,不仅能够周期性收到下级区块链发送的运行信息,还可以主动查询下级区块链的信息。向下级区块链查询数据的方式为向下级区块链的任一节点的交互模块3发送数据交互请求,数据交互请求携带的属性验证信息421和密文验证信息422通过后,下级区块链的节点将执行数据交互指令,进行数据的查询和获取,而后使用交互秘钥加密后,发送给发出数据交互请求的节点。数据交互指令查询获得的数据,存储在发起数据交互请求的上级区块链的节点本地。数据交互请求的属性验证信息421,指下级区块链的属性信息,若下级区块链验证与自身的属性信息相符,则审核通过。密文验证信息422是指建立上下级关系时,上级区块链和下级区块链之间约定的密文验证信息422。比如约定一个字符串口令、约定某个对时间戳的函数、约定对下级区块高度的函数等方式。本实施例则以约定加密函数的方式予以举例说明。
数据交互指令包括读取当前区块高度指令、读取指定区块数据指令、验证交易指定交易信息指令及添加交易信息指令,每个数据交互指令均关联有允许权限等级,下级区块链的交互模块3存储有权限表,权限表记录区块链标识信息41对应的权限等级。作为最佳的实施方式,读取当前区块高度指令及验证交易指定交易信息指令的权限等级为1,读取指定区块数据指令的权限等级为2,添加交易信息指令的权限等级为2。若上级区块链对下级区块链的权限等级为1,则上级区块链仅能够对下级区块链进行读取当前区块高度指令及验证交易指定交易信息指令。通过权限表能够方便的设置上级区块链对下级区块链的操作权限,方便多条区块链的管理。
上级区块链的审核模块2审核接入请求通过后,上级区块链的审核模块2生成加密多项式f(x),生成自变量x的取值集合E,计算加密多项式f(x)在取值集合E上的多项式值,生成等效多项式f’(x),等效多项式f’(x)在取值集合E上的多项式值加密多项式f(x)相同,将等效多项式f’(x)发送给下级区块链的接入模块1,上级区块链交互模块3收到下级区块链交互模块3发送的交互请求4时,验证属性验证信息421后,随机生成若干个自变量x的值,x∈E,将若干个自变量x的值发送给下级区块链交互模块3,下级区块链交互模块3收到后,将若干个自变量x的值代入等效多项式f’(x),获得等效多项式f’(x)的多项式值反馈给上级区块链交互模块3,上级区块链模块验证收到的等效多项式f’(x)的多项式值与相应的加密多项式f(x)是否相符,若相符,则判定密文验证信息422验证通过,反之,则判定密文验证信息422验证不通过。加密多项式f(x)=5*x^2-24*x+16,设置取值集合E={2,3,4,6,8,9,12},则加密多项式在取值集合E上的值域为{-12,-11,0,52,144,205,448}。相应的生成等效多项式f’(x)=-0.00000116*x^8+0.00007*x^7-0.0017*x^6+0.0234*x^5-0.186*x^4+0.893*x^3+2.5*x^2-20.23*x+13.69。
上级区块链交互模块3收到下级区块链交互模块3发送的交互请求4时,验证属性验证信息421后,随机生成若干个自变量x的值,如生成x=2,3及6,将x=2,3及6发送给下级区块链交互模块3,下级区块链交互模块3收到后,将若干个自变量x的值代入等效多项式f’(x),即f’(x)=-0.00000116*x^8+0.00007*x^7-0.0017*x^6+0.0234*x^5-0.186*x^4+0.893*x^3+2.5*x^2-20.23*x+13.69。获得f’(2)=-11.95333696,f’(6)=-10.86262076及f’(6)=54.43236544。计算三个多项式值的误差率分别为(12-11.95333696)/12=0.38%、(11-10.86262076)/11=1.2%及(54.43236544-52)/52=4.6%,误差均小于10,则判定f’(x)的多项式值与相应的加密多项式f(x)相符。
收到接入请求的上级区块链的节点的审核模块2审核通过后,将接入请求及审核结果签名后在上级区块链网络中广播,其他上级区块链的节点的审核模块2审核接入请求,若审核结果与广播的审核结果一致,则在广播后添加节点签名,集齐预设数量节点的签名后,接入请求的审核结获得确认,而后收到接入请求的上级区块链的节点,与下级区块链的接入模块1交换区块链标识信息41、身份验证信息42和约定秘钥,将约定的区块链标识信息41、身份验证信息42和约定秘钥广播至上级区块链的每个节点,此后下级区块链节点的交互模块3能够与上级区块链的任一节点的交互模块3进行数据交互。
一种区块链的跨链操作方法,请参阅附图5,包括以下步骤:步骤A01)在两个区块链上运行交互程序,两个区块链的交互程序之间交换区块链标识信息41、身份验证信息42和约定秘钥,身份验证信息42包括属性验证信息421和密文验证信息422;步骤A02)区块链节点生成操作请求,发送给***作区块链的任一节点,操作请求包括属性验证信息421、密文验证信息422、数据交互指令和交互秘钥;步骤A03)***作区块链的节点验证属性验证信息421即密文验证信息422均通过,则执行数据交互指令,并将数据交互指令结果使用交互秘钥加密后,反馈给发送操作请求的区块链节点。通过在区块链节点上运行交互程序,按照预定的交互信息格式及验证信息,即可实现区块链的跨链操作,实现多个区块链之间的跨链管理,便于同一个业务中具有多条区块链的管理和运行,提高业务效率。
数据交互指令包括读取当前区块高度指令、读取指定区块数据指令、验证交易指定交易信息指令及添加交易信息指令,每个数据交互指令均关联有允许权限等级,区块链的交互程序存储有权限表,权限表记录区块链标识信息41对应的权限等级。
本实施例的实质性效果是:通过建立跨链交互或操作机制,并建立身份验证机制,实现了区块链的跨链操作及跨链管理,同时保证区块链的运行安全;通过跨链管理实现多条业务区块链的高效管理,保障业务区块链的高效安全运行,提高生产效率;通过改进的身份验证机制,保障跨链管理及跨链操作的安全性。
实施例二:
一种区块链的跨链管理***,本实施例在实施例一的基础上,提供了新的密文验证信息422生成方案。在本实施例中,上级区块链的审核模块2审核接入请求通过后,上级区块链的审核模块2生成小数g、正奇数c和正奇数d,使g*c*d=(2*k*π)_N,k为正整数,N表示括号内的数保留N为小数,将正奇数d发送给下级区块链的接入模块1,上级区块链交互模块3收到下级区块链交互模块3发送的交互请求4时,验证属性验证信息421后,随机生成整数m,计算中间值P1=(cos(g*m))_N,将中间值P1发送给下级区块链的交互模块3,下级区块链交互模块3使用余弦函数的倍角公式计算中间值P2=(cos(d*g*m))_N,将中间值P2发送给上级区块链交互模块3,上级区块链交互模块3使用余弦函数的倍角公式计算中间值P3=(cos(c*d*g*m))_N,若P3的绝对值小于预设阈值ε,则判定密文验证信息422验证通过,反之,则判定密文验证信息422验证不通过。
一种区块链的跨链操作方法,相对于实施例一,本实施例提供了生成密文验证信息422的替代方案。请参阅附图6,本实施例中,生成密文验证信息422的方法包括:步骤B01)其中一个区块链的交互程序生成小数g、正奇数c和正奇数d,使g*c*d=(2*k*π)_N,k为正整数,N表示括号内的数保留N为小数,将正奇数d发送给另一个区块链的交互程序;步骤B02)***作区块链的交互程序收到操作请求时,验证属性验证信息421,若验证不通过,则不做操作,反之,则随机生成整数m;步骤B03)计算中间值P1=(cos(g*m))_N,将中间值P1发送给发送操作请求的区块链的交互程序;步骤B04)发送操作请求的区块链的交互程序使用余弦函数的倍角公式计算中间值P2=(cos(d*g*m))_N,将中间值P2发送给***作区块链的交互程序;步骤B05)***作区块链的交互程序使用余弦函数的倍角公式计算中间值P3=(cos(c*d*g*m))_N;步骤B06)若P3与1的差值的绝对值小于预设阈值ε,则判定密文验证信息422验证通过,执行数据交互指令,反之,则判定密文验证信息422验证不通过。
本实施例中设置小数g=388.95909、正奇数c=7和正奇数d=3,满足g*c*d=8168.14089=(2*1300*π)_N=8168.14089,其中N取值为5。预设阈值ε=0.001。
***作区块链的交互程序收到操作请求后,验证属性验证信息421,验证通过后,则继续验证密文验证信息422。***作区块链的交互程序生成整数m=5,计算中间值P1=(cos(g*m))_N=(cos(388.95909*5))_N=-0.98883。将P1=-0.98883发送给发送操作请求的区块链的交互程序。发送操作请求的区块链的交互程序使用余弦函数的倍角公式计算中间值P2=(cos(d*g*m))_N=(4*P1^3-3*P1)_N=-0.900961652。而后将中间值P2反馈给***作区块链的交互程序。***作区块链的交互程序使用余弦函数的倍角公式计算中间值P3=(cos(c*d*g*m))_N=(64*P2^7-112*P2^5+56*P2^3-7*P2)_N=0.99999。中间值P3与1的差距小于预设阈值ε=0.001,则判定密文验证信息422验证通过。
相对于实施例一,本实施例提供的密文验证信息422具有更高的安全性,进一步提高了区块链跨链管理及跨链操作的安全性。
以上所述的实施例只是本发明的一种较佳的方案,并非对本发明作任何形式上的限制,在不超出权利要求所记载的技术方案的前提下还有其它的变体及改型。

Claims (10)

1.一种区块链的跨链管理***,用于若干个联盟链和/或私有链的跨链管理,其特征在于,
包括在每个参与跨链管理的区块链上设置管理平台程序,所述管理平台程序运行在区块链的每个节点上,所述管理平台程序包括接入模块、审核模块和交互模块,拟作为下级的区块链任一节点通过所述接入模块向上级区块链的审核模块发送接入请求,所述审核模块审核通过后,与接入模块交换区块链标识信息、身份验证信息和约定秘钥,并分别发送给各自的交互模块存储,下级区块链的交互模块周期性发送交互请求至上级区块链的交互模块,所述交互请求包括区块链标识信息和身份验证信息,上级区块链的交互模块验证后与下级区块链的交互模块建立加密通信连接,下级区块链交互模块将下级区块链运行信息发送给上级区块链的交互模块,上级区块链的交互模块生成交易信息将下级区块链运行信息打包进区块存储。
2.根据权利要求1所述的一种区块链的跨链管理***,其特征在于,
所述区块链标识信息为区块链的唯一标识ID,所述唯一标识ID由区块链创建时,向运行有管理平台程序的任一区块链的节点申请获得,所述身份验证信息包括属性验证信息和密文验证信息,所述属性验证信息为建立上下级关系时,上级区块链向下级区块链分配的身份信息、区块链类型信息及业务属性信息,所述密文验证信息为上级区块链和下级区块链之间约定的成对的秘钥信息,上级区块链交互模块收到下级区块链交互模块发送的交互请求时,验证交互请求携带的唯一标识ID、身份信息、区块链类型信息及业务属性信息是否与存储的相匹配,若不匹配则拒绝交互,若匹配则验证交互请求携带的密文验证信息,若验证不通过,则拒绝交互,若验证通过,则生成本次交互的加密秘钥,通过约定秘钥将加密秘钥发送给下级区块链的交互模块,下级区块链的交互模块使用加密秘钥将区块链运行信息加密后发送给上级区块链的交互模块。
3.根据权利要求2所述的一种区块链的跨链管理***,其特征在于,
上级区块链的节点的交互模块向下级区块链的节点的交互模块发送数据交互请求,所述数据交互请求包括属性验证信息、密文验证信息、数据交互指令和交互秘钥,下级区块链交互模块验证属性验证信息与下级区块链是否匹配,若不匹配则拒绝交互,若匹配则验证密文验证信息,若验证不通过,则拒绝交互,若验证通过则执行数据交互请求中的数据交互指令,将读取到的数据使用交互秘钥加密后反馈给上级区块链的节点,上级区块链节点将获得的数据存储在本地。
4.根据权利要求3所述的一种区块链的跨链管理***,其特征在于,
所述数据交互指令包括读取当前区块高度指令、读取指定区块数据指令、验证交易指定交易信息指令及添加交易信息指令,每个数据交互指令均关联有允许权限等级,下级区块链的交互模块存储有权限表,所述权限表记录区块链标识信息对应的权限等级。
5.根据权利要求2至4任一项所述的一种区块链的跨链管理***,其特征在于,
上级区块链的审核模块审核接入请求通过后,上级区块链的审核模块生成加密多项式f(x),生成自变量x的取值集合E,计算加密多项式f(x)在取值集合E上的多项式值,生成等效多项式f’(x),等效多项式f’(x) 在取值集合E上的多项式值加密多项式f(x)相同,将等效多项式f’(x)发送给下级区块链的接入模块,上级区块链交互模块收到下级区块链交互模块发送的交互请求时,验证属性验证信息后,随机生成若干个自变量x的值,x∈E,将若干个自变量x的值发送给下级区块链交互模块,下级区块链交互模块收到后,将若干个自变量x的值代入等效多项式f’(x),获得等效多项式f’(x)的多项式值反馈给上级区块链交互模块,上级区块链模块验证收到的等效多项式f’(x)的多项式值与相应的加密多项式f(x)是否相符,若相符,则判定密文验证信息验证通过,反之,则判定密文验证信息验证不通过。
6.根据权利要求2至4任一项所述的一种区块链的跨链管理***,其特征在于,
上级区块链的审核模块审核接入请求通过后,上级区块链的审核模块生成小数g、正奇数c和正奇数d,使g*c*d=(2*k*π)_N,k为正整数,N表示括号内的数保留N为小数,将正奇数d发送给下级区块链的接入模块,上级区块链交互模块收到下级区块链交互模块发送的交互请求时,验证属性验证信息后,随机生成整数m,计算中间值P1=(cos(g*m))_N,将中间值P1发送给下级区块链的交互模块,下级区块链交互模块使用余弦函数的倍角公式计算中间值P2=(cos(d*g*m))_N,将中间值P2发送给上级区块链交互模块,上级区块链交互模块使用余弦函数的倍角公式计算中间值P3=(cos(c*d*g*m))_N,若P3与1的差值的绝对值小于预设阈值ε,则判定密文验证信息验证通过,反之,则判定密文验证信息验证不通过。
7.根据权利要求1至4任一项所述的一种区块链的跨链管理***,其特征在于,
收到接入请求的上级区块链的节点的审核模块审核通过后,将接入请求及审核结果签名后在上级区块链网络中广播,其他上级区块链的节点的审核模块审核接入请求,若审核结果与广播的审核结果一致,则在广播后添加节点签名,集齐预设数量节点的签名后,接入请求的审核结获得确认,而后收到接入请求的上级区块链的节点,与下级区块链的接入模块交换区块链标识信息、身份验证信息和约定秘钥,将约定的区块链标识信息、身份验证信息和约定秘钥广播至上级区块链的每个节点,此后下级区块链节点的交互模块能够与上级区块链的任一节点的交互模块进行数据交互。
8.一种在如权利要求3至7任一项所述的一种区块链的跨链管理***上执行的区块链的跨链操作方法,其特征在于,
包括以下步骤:
在两个区块链上运行交互程序,两个区块链的交互程序之间交换区块链标识信息、身份验证信息和约定秘钥,所述身份验证信息包括属性验证信息和密文验证信息;
区块链节点生成操作请求,发送给***作区块链的任一节点,所述操作请求包括属性验证信息、密文验证信息、数据交互指令和交互秘钥;
***作区块链的节点验证属性验证信息即密文验证信息均通过,则执行数据交互指令,并将数据交互指令结果使用交互秘钥加密后,反馈给发送操作请求的区块链节点。
9.根据权利要求8所述的一种区块链的跨链操作方法,其特征在于,
所述数据交互指令包括读取当前区块高度指令、读取指定区块数据指令、验证交易指定交易信息指令及添加交易信息指令,每个数据交互指令均关联有允许权限等级,区块链的交互程序存储有权限表,所述权限表记录区块链标识信息对应的权限等级。
10.根据权利要求8或9所述的一种区块链的跨链操作方法,其特征在于,
生成密文验证信息的方法包括:其中一个区块链的交互程序生成小数g、正奇数c和正奇数d,使g*c*d=(2*k*π)_N,k为正整数,N表示括号内的数保留N为小数,将正奇数d发送给另一个区块链的交互程序,***作区块链的交互程序收到操作请求时,验证属性验证信息,若验证不通过,则不做操作,反之,则随机生成整数m,计算中间值P1=(cos(g*m))_N,将中间值P1发送给发送操作请求的区块链的交互程序,发送操作请求的区块链的交互程序使用余弦函数的倍角公式计算中间值P2=(cos(d*g*m))_N,将中间值P2发送给***作区块链的交互程序,***作区块链的交互程序使用余弦函数的倍角公式计算中间值P3=(cos(c*d*g*m))_N,若P3与1的差值的绝对值小于预设阈值ε,则判定密文验证信息验证通过,执行数据交互指令,反之,则判定密文验证信息验证不通过。
CN202211082288.2A 2022-09-06 2022-09-06 一种区块链的跨链管理***及跨链操作方法 Active CN115189965B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202211082288.2A CN115189965B (zh) 2022-09-06 2022-09-06 一种区块链的跨链管理***及跨链操作方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202211082288.2A CN115189965B (zh) 2022-09-06 2022-09-06 一种区块链的跨链管理***及跨链操作方法

Publications (2)

Publication Number Publication Date
CN115189965A true CN115189965A (zh) 2022-10-14
CN115189965B CN115189965B (zh) 2022-12-13

Family

ID=83523092

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202211082288.2A Active CN115189965B (zh) 2022-09-06 2022-09-06 一种区块链的跨链管理***及跨链操作方法

Country Status (1)

Country Link
CN (1) CN115189965B (zh)

Citations (12)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN110266655A (zh) * 2019-05-30 2019-09-20 中国工商银行股份有限公司 一种基于区块链的跨链互联方法、设备以及***
US20200074102A1 (en) * 2018-08-29 2020-03-05 Nucleus Vision, Llc Method and system for managing consent data in a blockchain network
US20200265516A1 (en) * 2019-02-20 2020-08-20 55 Global, Inc. Trusted tokenized transactions in a blockchain system
WO2020191935A1 (zh) * 2019-03-22 2020-10-01 深圳市网心科技有限公司 一种区块链跨链通信方法、***、电子设备及存储介质
CN112435024A (zh) * 2020-11-17 2021-03-02 浙江大学 基于群签名和ca多方认证的联盟链跨链隐私保护方法
CN112667601A (zh) * 2020-12-30 2021-04-16 杭州趣链科技有限公司 区块链标识的管理方法、终端设备及计算机可读存储介质
CN112766740A (zh) * 2021-01-22 2021-05-07 湖南工商大学 一种基于侧链的公共安全应急情报区块链共享模型及方法
CN113259456A (zh) * 2021-06-02 2021-08-13 支付宝(杭州)信息技术有限公司 跨链交互方法及装置
CN113590718A (zh) * 2021-09-23 2021-11-02 南京慧链和信数字信息科技研究院有限公司 基于区块链一体机的可信数据跨链***
CN114285635A (zh) * 2021-12-23 2022-04-05 杨波 一种基于智能合约的区块链上参与方身份管理***
WO2022105565A1 (zh) * 2020-11-18 2022-05-27 深圳前海微众银行股份有限公司 一种跨链的区块链通信方法及装置
CN114615095A (zh) * 2022-05-12 2022-06-10 北京邮电大学 区块链跨链数据处理方法、中继链、应用链及跨链网络

Patent Citations (12)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20200074102A1 (en) * 2018-08-29 2020-03-05 Nucleus Vision, Llc Method and system for managing consent data in a blockchain network
US20200265516A1 (en) * 2019-02-20 2020-08-20 55 Global, Inc. Trusted tokenized transactions in a blockchain system
WO2020191935A1 (zh) * 2019-03-22 2020-10-01 深圳市网心科技有限公司 一种区块链跨链通信方法、***、电子设备及存储介质
CN110266655A (zh) * 2019-05-30 2019-09-20 中国工商银行股份有限公司 一种基于区块链的跨链互联方法、设备以及***
CN112435024A (zh) * 2020-11-17 2021-03-02 浙江大学 基于群签名和ca多方认证的联盟链跨链隐私保护方法
WO2022105565A1 (zh) * 2020-11-18 2022-05-27 深圳前海微众银行股份有限公司 一种跨链的区块链通信方法及装置
CN112667601A (zh) * 2020-12-30 2021-04-16 杭州趣链科技有限公司 区块链标识的管理方法、终端设备及计算机可读存储介质
CN112766740A (zh) * 2021-01-22 2021-05-07 湖南工商大学 一种基于侧链的公共安全应急情报区块链共享模型及方法
CN113259456A (zh) * 2021-06-02 2021-08-13 支付宝(杭州)信息技术有限公司 跨链交互方法及装置
CN113590718A (zh) * 2021-09-23 2021-11-02 南京慧链和信数字信息科技研究院有限公司 基于区块链一体机的可信数据跨链***
CN114285635A (zh) * 2021-12-23 2022-04-05 杨波 一种基于智能合约的区块链上参与方身份管理***
CN114615095A (zh) * 2022-05-12 2022-06-10 北京邮电大学 区块链跨链数据处理方法、中继链、应用链及跨链网络

Non-Patent Citations (2)

* Cited by examiner, † Cited by third party
Title
刘曦子: "全球区块链技术与应用创新现状、趋势和启示", 《科技中国》 *
李芳等: "区块链跨链技术进展研究", 《软件学报》 *

Also Published As

Publication number Publication date
CN115189965B (zh) 2022-12-13

Similar Documents

Publication Publication Date Title
CN109377198B (zh) 一种基于联盟链多方共识的签约***
US20230023857A1 (en) Data processing method and apparatus, intelligent device, and storage medium
CN112311735B (zh) 可信认证方法,网络设备、***及存储介质
CN110288480B (zh) 一种区块链的私密交易方法及装置
CN111797159A (zh) 数据库中的信息管理和访问控制
CN112311772B (zh) 基于Hyperledger的跨域证书管理***及方法
CN111292014B (zh) 一种基于联盟链的智能农机调度***及其调度方法
CN107534855A (zh) 远程控制目标安全元件的权限和权利的方法
US11356258B2 (en) Methods and systems for distributed cryptographically secured data validation
CN113779607B (zh) 一种工业数据资产管理方法、***和设备
CN113065961A (zh) 一种电力区块链数据管理***
CN113079215B (zh) 一种基于区块链的配电物联网无线安全接入方法
CN111163109A (zh) 区块链去中心式节点防仿冒方法
CN115567312B (zh) 一种可满足多种场景的联盟链数据权限管理***和方法
CN112654972A (zh) 具有受限交易的区块链设置
CN113591103B (zh) 一种电力物联网智能终端间的身份认证方法和***
CN112948868A (zh) 一种基于区块链的电力数据存储方法及电力数据共享方法
CN115883102B (zh) 基于身份可信度的跨域身份认证方法、***及电子设备
CN115409511B (zh) 一种基于区块链的个人信息保护***
CN115189965B (zh) 一种区块链的跨链管理***及跨链操作方法
CN116562874A (zh) 一种基于零知识证明的隐私保护跨链交易验证方法
Blümke et al. Authentic batteries: a concept for a battery pass based on PUF-enabled certificates
CN102714595A (zh) 签名数据服务器以及用户终端
CN115186296A (zh) 一种面向油田敏感数据的过程溯源方法与装置
CN112926974A (zh) 一种基于分布式账本原理的可离线票防伪方法

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant