CN117592991B - 一种基于门限签名的高效区块链跨链数据交换方法 - Google Patents
一种基于门限签名的高效区块链跨链数据交换方法 Download PDFInfo
- Publication number
- CN117592991B CN117592991B CN202410070757.1A CN202410070757A CN117592991B CN 117592991 B CN117592991 B CN 117592991B CN 202410070757 A CN202410070757 A CN 202410070757A CN 117592991 B CN117592991 B CN 117592991B
- Authority
- CN
- China
- Prior art keywords
- data
- transaction
- signature
- data exchange
- service provider
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000000034 method Methods 0.000 title claims abstract description 36
- 238000012795 verification Methods 0.000 claims abstract description 24
- 230000002776 aggregation Effects 0.000 claims abstract description 10
- 238000004220 aggregation Methods 0.000 claims abstract description 10
- 238000012546 transfer Methods 0.000 claims abstract description 10
- 230000008569 process Effects 0.000 claims description 10
- 239000012634 fragment Substances 0.000 claims description 8
- 238000004364 calculation method Methods 0.000 claims description 5
- 230000007480 spreading Effects 0.000 claims description 2
- 238000003892 spreading Methods 0.000 claims description 2
- 230000006870 function Effects 0.000 description 6
- 230000007246 mechanism Effects 0.000 description 6
- 238000013500 data storage Methods 0.000 description 5
- 238000005516 engineering process Methods 0.000 description 5
- 238000010586 diagram Methods 0.000 description 4
- 230000005540 biological transmission Effects 0.000 description 3
- 238000012790 confirmation Methods 0.000 description 3
- 230000000694 effects Effects 0.000 description 3
- 238000002360 preparation method Methods 0.000 description 2
- 230000004044 response Effects 0.000 description 2
- 206010033799 Paralysis Diseases 0.000 description 1
- 230000004931 aggregating effect Effects 0.000 description 1
- 238000004891 communication Methods 0.000 description 1
- 125000004122 cyclic group Chemical group 0.000 description 1
- 230000007613 environmental effect Effects 0.000 description 1
- 230000000977 initiatory effect Effects 0.000 description 1
- 230000003993 interaction Effects 0.000 description 1
- 238000004519 manufacturing process Methods 0.000 description 1
- 238000013507 mapping Methods 0.000 description 1
- 238000012544 monitoring process Methods 0.000 description 1
- 230000000644 propagated effect Effects 0.000 description 1
- 238000006467 substitution reaction Methods 0.000 description 1
- 238000010200 validation analysis Methods 0.000 description 1
- XLYOFNOQVPJJNP-UHFFFAOYSA-N water Substances O XLYOFNOQVPJJNP-UHFFFAOYSA-N 0.000 description 1
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/382—Payment protocols; Details thereof insuring higher security of transaction
- G06Q20/3825—Use of electronic signatures
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/382—Payment protocols; Details thereof insuring higher security of transaction
- G06Q20/3823—Payment protocols; Details thereof insuring higher security of transaction combining multiple encryption tools for a transaction
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/382—Payment protocols; Details thereof insuring higher security of transaction
- G06Q20/3827—Use of message hashing
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/382—Payment protocols; Details thereof insuring higher security of transaction
- G06Q20/3829—Payment protocols; Details thereof insuring higher security of transaction involving key management
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/40—Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
- G06Q20/401—Transaction verification
Landscapes
- Business, Economics & Management (AREA)
- Engineering & Computer Science (AREA)
- Accounting & Taxation (AREA)
- Computer Security & Cryptography (AREA)
- Finance (AREA)
- Strategic Management (AREA)
- Physics & Mathematics (AREA)
- General Business, Economics & Management (AREA)
- General Physics & Mathematics (AREA)
- Theoretical Computer Science (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
本发明公开一种基于门限签名的高效区块链跨链数据交换方法,包括:数据交换双方选定抵押金并根据抵押金生成交易签名;服务提供商通过门限签名算法生成聚合公钥,数据交换双方通过聚合公钥分别在对应的区块链上生成抵押地址;数据交换双方将抵押金存储到抵押地址中,服务提供商对抵押地址中的交易签名进行校验;基于校验结果,数据交换双方选定交易数据及交易金额,数据提供方基于交易数据生成索引哈希值;数据消费方通过索引哈希值对数据索引是否存在进行验证;当通过验证,数据消费方根据交易金额通过第一用户合约进行转账,数据提供方通过第二用户合约传输数据索引;数据消费方通过数据索引获取交易数据。
Description
技术领域
本发明涉及区块链、物联网技术领域,特别涉及一种基于门限签名的高效区块链跨链数据交换方法。
背景技术
物联网(IoT)是一个全球网络,在物联网中的设备具有唯一标识符用来进行通信和传输数据。传统***使用集中式服务器作为物联网设备的通信媒介。由于连接设备的快速增加,物联网的增长率逐年上升,成为很多行业使用的场景。物联网数据传输应用可以用在工厂生产、环保监控、水利、消防、共享、医疗设备等多个应用场景。物联网应用有诸多好处,比如降低成本和资源使用,同时提高生产力水平。但物联网也有一些弱点,这是由IoT自身的中心化和在数据传输过程中不能保证隐私性和不可追溯性导致的。首先物联网网络会产生大量的数据,需要大量的能量来工作,以及由于它们是中心化的,由可以操纵底层的管理员控制的信任问题。物联网***使设备能够收集有关自身和周围环境的数据,然后与设备共享这些收集到的数据,最后将这些数据发送到中央服务器。当物联网网络中的中央服务器出现故障时,极有可能导致整个IoT网络的瘫痪,可以通过区块链技术的去中心化特性有效的解决这个现象。区块链分布式的网络结构,使得设备之间保持共识,无须与中心进行验证,这样即使一个或多个节点被攻破,整体网络体系的数据依然是可靠、安全的。并且区块链技术允许物联网设备相互交换收集的数据或用于用户购买物联网数据获取相应服务。为了更好地利用物联网数据,已经进行了许多改进和调整业务工作流程的尝试,其中物联网数据交换是最受欢迎的一种。物联网数据交换平台正在出现,以连接各种分布式数据源,这有助于数据所有者交换他们的物联网数据。
跨链技术是一种允许不同区块链网络之间进行互操作的解决方案,扩大了区块链应用的范围。它通过智能合约、中继链或侧链等机制,实现不同区块链之间的数据和资产传输,促进了去中心化金融、跨链数字资产交换以及跨链身份验证等领域的协同合作。门限签名技术是一种密码学技术,应用范围广泛,包括信息安全、区块链等领域。其基本过程是将签名密钥分割成多个部分,只有在达到设定的门限值时,这些部分才能被组合生成有效的签名。
但是,当数据交换的场景出现在不同的IoT网络设备之间,可能会引来一个新的问题,这个问题是不同的IoT网络采用不同的区块链架构出现的跨链挑战问题,即在IoT环境中,跨链存在数据交换实时性和安全性问题。
发明内容
为解决上述现有技术中所存在的跨链存在的数据交换实时性和安全性不足的问题,本发明提供一种基于门限签名的高效区块链跨链数据交换方法,能够提升跨链数据交换的实时性和安全性。
为了更好的实现上述技术目的,本发明提供了如下技术方案:一种基于门限签名的高效区块链跨链数据交换方法,包括:
数据交换双方选定抵押金,并对抵押金进行签名,生成交易签名,其中数据交换双方包括数据消费方及数据提供方;
服务提供商通过门限签名算法生成聚合公钥,数据交换双方通过聚合公钥分别在对应的区块链上生成抵押地址,其中所述数据消费方对应的区块链为用户区块链,所述数据提供方对应的区块链为数据区块链;
数据交换双方将抵押金存储到抵押地址中,服务提供商对交易签名进行校验;
基于校验结果,数据交换双方选定交易数据及交易金额,数据提供方基于交易数据生成数据索引,基于数据索引生成索引哈希值;数据消费方通过数据提供方传输的索引哈希值对数据索引是否存在进行验证;
当通过验证时,数据消费方根据交易金额通过第一用户合约进行转账,数据提供方通过第二用户合约传输数据索引;数据消费方通过数据索引获取交易数据。
可选的,聚合公钥生成过程包括:
服务提供商中包含有若干个公证成员;
公证成员选择数据交换双方对应的区块链的多项式,其中多项式中包含生成多项式所需公证成员数量的最小阈值;公证成员获取初始公钥和私钥,通过多项式计算得到重构片段,其它的公证成员对所述重构片段及初始公钥进行验证;
基于验证结果及重构片段,公证成员重构密钥,并通过加密算法对重构的密钥进行计算生成公证成员的公钥,对全部的所述公证成员的公钥进行聚合,生成聚合公钥。
可选的,数据交换双方对应区块链的多项式为:/>,其中,/>表示生成多项式所需成员数的最小阈值,i表示公证成员编号,j表示其它的公证成员编号,表示一个随机数,c表示区块链的多项式中的自变量。
可选的,索引哈希值对数据索引是否存在进行验证的过程包括:
数据提供方将所述交易数据存储到数据交换***中,并在数据交换***中存储交易数据的数据索引及数据索引对应的哈希值,当数据交换***中的哈希值与索引哈希值对应,则通过验证。
可选的,数据交换双方将抵押金存储到抵押地址中之后包括:
数据交换双方对抵押金进行锁定,并通知服务提供商完成锁定,服务提供商在用户区块链和数据区块链上分别根据抵押金和交易签名生成对应的服务提供商合约,通过服务提供商合约对抵押地址中的抵押金和交易签名进行校验,并在数据交换双方对应的区块链上查询与交易相关的Merkle-tree路径。
可选的,通过第一用户合约进行转账的过程包括:
第一用户合约调用第一预言机合约查询服务提供商合约中是否通过抵押金和交易签名的校验及Merkle-tree路径查询,若已通过则第一用户合约继续进行转账。
可选的,通过第二用户合约传输数据索引的过程包括:
第二用户合约调用第二预言机合约查询服务提供商合约中是否通过抵押金和交易签名的校验及Merkle-tree路径查询,若已通过则第二用户合约继续进行传输数据索引。
可选的,数据交换双方生成交易签名之后还包括:
数据交换双方共同生成交易发布的有效期;
在数据交换双方中,任意一方提交无效交易或未在交易发布的有效期内提交交易将作为被挑战者,另一方或者服务提供商作为挑战者;
挑战者向服务提供商传输挑战信息以启动挑战阶段进行验证,其中挑战信息包括挑战者的交易签名、被挑战者的交易签名及被挑战者的原始交易;
服务提供商中的公证成员查询被挑战者的区块链上的最长有效链和原始交易对应的Merkle-tree路径,当在有效期内,最长有效链上未查询到Merkle-tree路径,则服务提供商生成原始惩罚交易;
公证成员对所述原始惩罚交易进行签名,生成子签名,并将子签名传播到其它的公证成员,全部的公证成员计算聚合签名,并对聚合签名进行验证,基于验证结果,将原始惩罚交易的聚合签名广播到被挑战者对应的区块链中。
可选的,聚合签名计算过程为:/>;
其中,表示区块链的哈希函数,/>表示第i个公证成员对应的拉格朗日基函数,/>表示原始惩罚交易内容,n表示公证成员的数量,/>表示第i个公证成员的密钥,i表示公证成员编号,x为聚合签名多项式的自变量。
本发明具有如下技术效果:
本发明提供物联网异构区块链环境的数据交换模型和协议,并在跨链数据交换时,可以在不等待参与区块链确认交易的前提下完成原子数据交换,提高了物联网数据交换的效率和实用性。同时,通过门限签名算法设计了一个安全的服务提供商模型,降低服务提供商预设的安全强度优于原始的公证人跨链机制的安全强度。最后,本发明在数据提供方和数据消费方之间设计了抵押-质询模型,使得双方无需等待区块链共识机制的交易确认,达到快速交易的目的,并采用惩罚机制解决了参与者之间的不信任问题。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。
图1提供了支持物联网中实时数据交换的跨链模型中的角色示意图;
图2提供了支持物联网中实时数据交换的跨链模型中的组件示意图;
图3提供了支持物联网中实时数据交换即跨链交易的流程示意图;
图4提供了支持物联网中实时数据交换协议的跨链流程示意图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
本发明的目的在于提供一种基于门限签名的高效物联网跨链方法,该方法(1)提供物联网实时数据交换的跨链交易方案,以实现数据消费者和数据提供者之间数据的快速自主交换,(2)在数据提供者和数据消费者之间设计抵押-质询模型,使得双方无需等待交易确认,达到快速交易的目的,并采用惩罚机制解决了参与者之间的不信任问题,(3)使用密码学工具设计了一个安全的服务提供商模型,降低服务提供商预设的安全强度优于原始的公证人跨链机制的安全强度。
如图1所示,该模型包括以下三个角色。
数据消费方,表示为,承担了数据采购参与者的角色。为获取必要的物联网数据,数据消费方/>在区块链上发起支付数据交易。
数据提供方,表示为,履行数据提供者的角色,物联网设备将数据传输到由数据提供方/>管理的云基础设施。在本发明提出的模型中,数据提供方/>承担了交易参与者的角色,提供数据供应服务。数据提供方/>发布了关于数据消费方/>所寻求的物联网数据的详细信息。
服务提供商为,包括一组公证人。每个公证人即公证成员都拥有由BLS阈值签名方案的密钥生成算法生成的密钥,用于验证跨链注册请求和惩罚交易。
如图2所示,包括以下中间组件:
用户合约,表示为,是部署在区块链上的智能合约,用于在跨链交易中实现数据交换功能。在此过程中,数据消费方发起对数据提供方的转账,数据提供方在区块链环境中向数据消费方提交数据标识。
预言机合约,表示为,是用户合约/>执行过程中由其调用的智能合约。随后,预言机合约/>与服务提供商/>进行交互,获取必要的身份验证数据,预言机合约部署于数据区块链和用户区块链中。
服务提供商合约,表示为,在促进交易验证和确保有争议交易的完整性方面发挥多种作用。首先,它协助公证员通过在规定时间内集中验证与交易相关的Merkle-tree路径,验证有争议交易的状态。此外,它使合约能够指定交易的合法状态。此外,该合约被用于安全地扣除参与原子交换的参与者的存款,利用由BLS阈值签名的聚合公钥作为锁定参与者存款的手段。在参与者存在恶意行为的情况下,由公证人员确定并通过聚合签名执行的惩罚交易将在合约内执行以实现存款扣除。
在提出的方案中,区块链是异构的。我们使用和/>来标识数据消费方和数据提供方分别对应的用户区块链和数据区块链,这些区块链旨在确保物联网数据交易的原子性、可追溯性和安全性。
分布式数据存储***,表示为(例如星际文件***),被用于记录公证成员的初始化参数。
数据交换***,表示为,旨在促进对物联网云数据的查询操作。其输入是由/>提交到区块链的数据标识符,这是由用户身份和相应数据索引加密的密文。其输出是与数据索引相对应的数据。当数据消费方/>提交与其身份绑定的数据标识时,数据交换***验证数据标识中的身份是否与数据消费方/>一致。如果结果一致,数据交换***/>将数据分发给数据消费方/>。否则,请求被拒绝。在与数据提供方/>协商时,数据消费方/>必须确认数据已经存在于数据交换***/>中。数据交换***/>验证的输入值是/>必须传输到区块链的数据标识符的哈希值。
由图4可知,本发明描述了完整的跨链交易的不同阶段,其中包括初始化、跨链交易以及挑战和惩罚阶段。
初始化阶段,在开始跨链交易之前,必须采取下列措施:
数据交换双方协商目标数据集即交易数据和时限,数据消费方与数据提供方/>选定交易的物联网数据,并由数据提供方/>将交易数据存储在数据交换***/>中。随后,数据提供方/>对交易数据的数据索引进行单向哈希函数计算,生成数据索引相应的哈希值。/>利用哈希值将上传的数据与数据交换***/>内的数据关联,并随后通知数据消费方/>,使数据消费方/>能够通过该哈希值验证交易数据在数据交换***/>内的存在。此外,数据消费方/>和数据提供方/>进行协商以确定交易发布的有效期,表示为/>。随后,数据消费方法/>和数据提供方法/>将确定交易发布的有效期/>发送给服务提供商/>,服务提供商/>将其配置在分布式数据存储***/>内。
创建抵押账户,公证人的每个成员,n为成员总数,下标i为公证成员数即编号,根据以下公式分别选择用户区块链/>和数据区块链/>的多项式,其中,/>表示生成多项式所需成员数的最小阈值,/>表示一个随机数,c表示区块链的多项式中的自变量,为整数,j表示不同于i的其他公证成员数即编号。随后,公证人的每个公证成员/>在公证人中广播各成员选取的公钥/>,其中/>表示一个随机数,其它的成员数/>,/>表示BLS循环群/>的阶,/>表示生成元,mod为求余函数,当/>中的j=0时,针对初始的随机数/>,/>和分别对应于/>的私钥和初始公钥。然后,/>计算重构片段,j表示公证成员编号,并通过传输层安全协议将重构片段传输给不同于成员/>的其他公证成员/>。随后,公证成员/>使用方程中描述的验证公式验证初始公钥/>和重构片段/>的值。
在上述准备工作完成后,由图4中的初始化阶段所示,成员利用方程式重构秘密密钥/>即重构的私钥,接着通过/>利用区块链所匹配的加密算法即调用BLS函数计算得到单个成员的公钥/>,利用公式,获取聚合公钥/>。随后,聚合公钥/>被公开到用户和数据区块链和分布式数据存储***/>中,同时在分布式数据存储***/>中存储阈值/>。最终,数据消费方/>和数据提供方/>利用聚合公钥/>生成用户抵押地址/>和数据抵押地址/>,并分别向用户抵押地址及数据抵押地址进行抵押。
跨链交易阶段:
如图3所示,①数据交换双方协商转账交易金额即交易抵押金,数据消费方和数据提供方/>共同对转账交易金额进行签名,生成交易签名。
②服务提供商即公证人已预先通过上述初始化阶段计算聚合公钥,并向用户区块链和数据区块链上公开聚合公钥生成对应的抵押地址。
③数据消费方和数据提供方/>将转账交易金额作为抵押金存入用户和数据区块链上的使用聚合公钥生成的用户抵押地址和数据抵押地址。一旦抵押金被数据消费方/>和数据提供方/>锁定,他们通知服务提供商/>锁定完成,并在分布式数据存储***/>中记录成功的锁定状态。随后,服务提供商/>在区块链上生成与抵押金对应的服务提供商合约,负责判断其抵押金是否充足、验证提交数据消费方和数据提供方交易签名的正确性,并查询与交易在区块链上关联的Merkle-tree路径证明。在跨链交易之前,数据交换双方均进行抵押金的抵押,抵押的抵押金独立于后续的交易金额或者交易数据,向抵押地址提交相关的抵押金,为后续跨链交易提供保障。
④数据消费方和数据提供方/>进行有关单个交易的交易数据和交易金额的协商。并通过数据提供方/>将交易数据进行存储,并生成协商的数据索引和索引对应的哈希值,此阶段对应上述初始化阶段的部分内容。
⑤数据消费方验证由数据提供方/>提供的与数据消费方/>身份信息相关联的数据索引的准确性,与数据交换***/>通过索引哈希值校验其数据索引是否存在。验证成功后,数据消费方/>和数据提供方/>启动跨链交易。
⑥数据消费方通过调用用户合约/>发起与数据提供方/>的跨链交易。在上述准备工作完成后,由图4中的跨链交易阶段所示,随后,用户合约/>调用预言机合约/>以访问服务提供商/>的公共接口用于查询抵押金是否充足、在服务提供商处服务提供商合约/>中交易签名是否通过验证及路径查询。在收到肯定回应(表示为”true”)后,用户合约/>继续进行转账操作。同时,数据提供方/>调用数据区块链/>上的用户合约/>,并进行同样的调用预言机合约/>查询服务提供商合约/>,在收到肯定回应后,以向数据消费方/>传输数据索引。
⑦数据消费方使用数据索引从数据交换***/>中提取对应的交易数据。
挑战和惩罚阶段:
由图4中的挑战和惩罚阶段所示,若任意一方提交无效交易或未在确定交易发布的有效期内提交交易,即在确定交易发布的有效期/>后,另一方的跨链交易不存在最长有效链上。随后,数据交换双方中的未出现上述情况的一方或者发现出现上述情况的服务提供商作为挑战者,出现上述情况的另一方作为被挑战者,挑战者通过向服务提供商/>传递来启动挑战阶段进行验证。其中,/>表示挑战者的交易签名,/>表示被挑战方的交易签名,/>表示被挑战方的原始交易内容,数据交换双方共同协商原始惩罚交易内容并将原始惩罚交易内容提供给服务提供商,其中原始惩罚交易内容包括在交易中挑战成功时返还挑战者的抵押金,从抵押账户转账返还给参与跨链交易没有违约的一方的抵押金,还有挑战成功时,对挑战者进行一些补偿,并形成交易内容广播到被挑战者的区块链上以实现对被挑战方的惩罚。
成员查询区块链最长有效链与/>相对应的Merkle-tree路径。如果在规定的确定交易发布的有效期/>内未在规范链中找到/>,即成员/>无法查询有关/>有效性的确切证据。因此,挑战成功,服务提供商/>继续生成惩罚交易。
成员通过对原始惩罚交易内容/>进行签名生成子签名,并将签名传播到每个节点。然后,/>使用方程/>计算聚合签名,其中/>表示区块链的哈希函数,/>表示第i个公证成员对应的拉格朗日基函数,x表示聚合签名多项式方程的自变量,为随机的整数值。为了验证聚合签名,成员/>使用方程/>验证/>。其中,/>表示双线性映射函数,其中,/>:G1/>G2→GT,G1、G2、GT分别表示不同的循环群,Sig all 表示原始惩罚交易内容的签名,最终,服务提供商/>将/>的签名指定为/>并广播到区块链网络,并通过原始惩罚交易,补偿挑战者和惩罚被挑战者。
以上,仅为本申请较佳的具体实施方式,但本申请的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本申请揭露的技术范围内,可轻易想到的变化或替换,都应涵盖在本申请的保护范围之内。因此,本申请的保护范围应该以权利要求的保护范围为准。
Claims (9)
1.一种基于门限签名的高效区块链跨链数据交换方法,其特征在于,包括:
数据交换双方选定抵押金,并对抵押金进行签名,生成交易签名,其中数据交换双方包括数据消费方及数据提供方;
服务提供商通过门限签名算法生成聚合公钥,数据交换双方通过聚合公钥分别在对应的区块链上生成抵押地址,其中所述数据消费方对应的区块链为用户区块链,所述数据提供方对应的区块链为数据区块链;
数据交换双方将抵押金存储到抵押地址中,服务提供商对交易签名进行校验;
基于校验结果,数据交换双方选定交易数据及交易金额,数据提供方基于交易数据生成数据索引,基于数据索引生成索引哈希值;数据消费方通过数据提供方传输的索引哈希值对数据索引是否存在进行验证;
当通过验证时,数据消费方根据交易金额通过第一用户合约进行转账,数据提供方通过第二用户合约传输数据索引;数据消费方通过数据索引获取交易数据。
2.根据权利要求1所述的方法,其特征在于:
聚合公钥生成过程包括:
服务提供商中包含有若干个公证成员;
公证成员选择数据交换双方对应的区块链的多项式,其中多项式中包含生成多项式所需公证成员数量的最小阈值;公证成员获取初始公钥和私钥,通过多项式计算得到重构片段,其它的公证成员对所述重构片段及初始公钥进行验证;
基于验证结果及重构片段,公证成员重构密钥,并通过加密算法对重构的密钥进行计算生成公证成员的公钥,对全部的所述公证成员的公钥进行聚合,生成聚合公钥。
3.根据权利要求2所述的方法,其特征在于:
数据交换双方对应区块链的多项式为:/>,其中,/>表示生成多项式所需成员数的最小阈值,i表示公证成员编号,j表示其它的公证成员编号,/>表示一个随机数,c表示区块链的多项式中的自变量。
4.根据权利要求1所述的方法,其特征在于:
索引哈希值对数据索引是否存在进行验证的过程包括:
数据提供方将所述交易数据存储到数据交换***中,并在数据交换***中存储交易数据的数据索引及数据索引对应的哈希值,当数据交换***中的哈希值与索引哈希值对应,则通过验证。
5.根据权利要求1所述的方法,其特征在于:
数据交换双方将抵押金存储到抵押地址中之后包括:
数据交换双方对抵押金进行锁定,并通知服务提供商完成锁定,服务提供商在用户区块链和数据区块链上分别根据抵押金和交易签名生成对应的服务提供商合约,通过服务提供商合约对抵押地址中的抵押金和交易签名进行校验,并在数据交换双方对应的区块链上查询与交易相关的Merkle-tree路径。
6.根据权利要求5所述的方法,其特征在于:
通过第一用户合约进行转账的过程包括:
第一用户合约调用第一预言机合约查询服务提供商合约中是否通过抵押金和交易签名的校验及Merkle-tree路径查询,若已通过则第一用户合约继续进行转账。
7.根据权利要求5所述的方法,其特征在于:
通过第二用户合约传输数据索引的过程包括:
第二用户合约调用第二预言机合约查询服务提供商合约中是否通过抵押金和交易签名的校验及Merkle-tree路径查询,若已通过则第二用户合约继续进行传输数据索引。
8.根据权利要求1所述的方法,其特征在于:
数据交换双方生成交易签名之后还包括:
数据交换双方共同生成交易发布的有效期;
在数据交换双方中,任意一方提交无效交易或未在交易发布的有效期内提交交易将作为被挑战者,另一方或者服务提供商作为挑战者;
挑战者向服务提供商传输挑战信息以启动挑战阶段进行验证,其中挑战信息包括挑战者的交易签名、被挑战者的交易签名及被挑战者的原始交易;
服务提供商中的公证成员查询被挑战者的区块链上的最长有效链和原始交易对应的Merkle-tree路径,当在有效期内,最长有效链上未查询到Merkle-tree路径,则服务提供商生成原始惩罚交易;
公证成员对所述原始惩罚交易进行签名,生成子签名,并将子签名传播到其它的公证成员,全部的公证成员计算聚合签名,并对聚合签名进行验证,基于验证结果,将原始惩罚交易的聚合签名广播到被挑战者对应的区块链中。
9.根据权利要求8所述的方法,其特征在于:
所述聚合签名计算过程为:/>;
其中,表示区块链的哈希函数,/>表示第i个公证成员对应的拉格朗日基函数,表示原始惩罚交易内容,n表示公证成员的数量,/>表示第i个公证成员的密钥,i表示公证成员编号,x为聚合签名多项式的自变量。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202410070757.1A CN117592991B (zh) | 2024-01-18 | 2024-01-18 | 一种基于门限签名的高效区块链跨链数据交换方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202410070757.1A CN117592991B (zh) | 2024-01-18 | 2024-01-18 | 一种基于门限签名的高效区块链跨链数据交换方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN117592991A CN117592991A (zh) | 2024-02-23 |
| CN117592991B true CN117592991B (zh) | 2024-04-26 |
Family
ID=89911868
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202410070757.1A Active CN117592991B (zh) | 2024-01-18 | 2024-01-18 | 一种基于门限签名的高效区块链跨链数据交换方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN117592991B (zh) |
Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN113407977A (zh) * | 2021-07-21 | 2021-09-17 | 杭州链网科技有限公司 | 基于聚合签名的跨链扩展方法及*** |
| CN113902439A (zh) * | 2021-08-23 | 2022-01-07 | 苏州长通互联科技有限公司 | 一种基于门限签名的联盟链跨链交易方法和装置 |
| CN114172661A (zh) * | 2021-12-03 | 2022-03-11 | 杭州链网科技有限公司 | 一种数字资产的双向跨链方法、***及装置 |
| TWI769738B (zh) * | 2021-03-12 | 2022-07-01 | 帳聯網路科技股份有限公司 | 基於門檻式簽章的資產跨鏈交換系統及其方法 |
| CN115883646A (zh) * | 2021-09-27 | 2023-03-31 | 杭州时戳信息科技有限公司 | 交叉跨链方法、***、存储介质及服务器 |
| WO2023072504A1 (en) * | 2021-10-26 | 2023-05-04 | Nchain Licensing Ag | Threshold signature scheme |
| CN116388991A (zh) * | 2023-02-07 | 2023-07-04 | 湖南天河国云科技有限公司 | 基于非门限结构的公证人组跨链交易方法及*** |
Family Cites Families (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20180191503A1 (en) * | 2015-07-14 | 2018-07-05 | Fmr Llc | Asynchronous Crypto Asset Transfer and Social Aggregating, Fractionally Efficient Transfer Guidance, Conditional Triggered Transaction, Datastructures, Apparatuses, Methods and Systems |
| WO2019142049A1 (en) * | 2018-01-17 | 2019-07-25 | Geeq Corporation | Blockchain methods, nodes, systems and products |
-
2024
- 2024-01-18 CN CN202410070757.1A patent/CN117592991B/zh active Active
Patent Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| TWI769738B (zh) * | 2021-03-12 | 2022-07-01 | 帳聯網路科技股份有限公司 | 基於門檻式簽章的資產跨鏈交換系統及其方法 |
| CN113407977A (zh) * | 2021-07-21 | 2021-09-17 | 杭州链网科技有限公司 | 基于聚合签名的跨链扩展方法及*** |
| CN113902439A (zh) * | 2021-08-23 | 2022-01-07 | 苏州长通互联科技有限公司 | 一种基于门限签名的联盟链跨链交易方法和装置 |
| CN115883646A (zh) * | 2021-09-27 | 2023-03-31 | 杭州时戳信息科技有限公司 | 交叉跨链方法、***、存储介质及服务器 |
| WO2023072504A1 (en) * | 2021-10-26 | 2023-05-04 | Nchain Licensing Ag | Threshold signature scheme |
| CN114172661A (zh) * | 2021-12-03 | 2022-03-11 | 杭州链网科技有限公司 | 一种数字资产的双向跨链方法、***及装置 |
| CN116388991A (zh) * | 2023-02-07 | 2023-07-04 | 湖南天河国云科技有限公司 | 基于非门限结构的公证人组跨链交易方法及*** |
Non-Patent Citations (2)
| Title |
|---|
| 基于公证人组的区块链跨链机制;刘桂华;中国优秀硕士学位论文全文数据库信息科技辑;20210215(第2期);I136-477 * |
| 基于门限签名的时间轮换公证人组模型研究;臧文洋等;《计算机科学》网络首发https://link.cnki.net/urlid/50.1075.TP.20231017.1609.002;20231018;第1-14页 * |
Also Published As
| Publication number | Publication date |
|---|---|
| CN117592991A (zh) | 2024-02-23 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN109360100B (zh) | 基于区块链技术的交易快速确认方法及装置 | |
| CN107180350B (zh) | 一种基于区块链的多方共享交易元数据的方法、装置及*** | |
| CN110993044B (zh) | 一种医疗联盟链轻量级动态自主跨链交互方法 | |
| CN110288480B (zh) | 一种区块链的私密交易方法及装置 | |
| Vishnumurthy et al. | Karma: A secure economic framework for peer-to-peer resource sharing | |
| TWI820020B (zh) | 用於在區塊鏈上執行交易混合之電腦實施系統及方法 | |
| CN112907252B (zh) | 一种基于多人链下通道的区块链交易方法及*** | |
| CN113746858B (zh) | 一种基于可验证随机函数的跨链通信方法 | |
| Wang et al. | Towards airbnb-like privacy-enhanced private parking spot sharing based on blockchain | |
| CN115801260B (zh) | 一种不可信网络环境下区块链辅助的协作式攻防博弈方法 | |
| CN113407977B (zh) | 基于聚合签名的跨链扩展方法及*** | |
| CN111049806B (zh) | 一种联合权限控制方法、装置、电子设备和存储介质 | |
| CN111738857B (zh) | 应用于区块链的隐匿支付证明的生成与验证方法及装置 | |
| CN115270145A (zh) | 一种基于联盟链和联邦学习的用户窃电行为检测方法及*** | |
| JP2021513253A (ja) | ブロックチェーンを使って資源を移転するためのシステムおよび方法 | |
| CN116595094A (zh) | 基于区块链的联邦学习激励方法、装置、设备和存储介质 | |
| CN112583598A (zh) | 一种复杂物联网联盟链***通信机制 | |
| Hatefi et al. | A conditional privacy-preserving fair electronic payment scheme based on blockchain without trusted third party | |
| US20240179211A1 (en) | Computer-implemented system and method for controlling processing steps of a distributed system | |
| CN117808470A (zh) | 一种基于门限签名的高效匿名原子交换的跨链方法及*** | |
| CN117375797A (zh) | 基于区块链与零知识证明的匿名认证与车载信息共享方法 | |
| CN117592991B (zh) | 一种基于门限签名的高效区块链跨链数据交换方法 | |
| CN116664298A (zh) | 基于区块链的去中心化数据交易***的实现方法和装置 | |
| CN113839768B (zh) | 一种基于卫星链中继的跨链通信方法 | |
| CN113411338B (zh) | 一种基于状态通道的链上-链下协同的资源交易方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |