本发明专利技术公开了一种区块链跨链身份认证和权限管控方法、装置及计算机设备,该方法包括:源链向目标链发起跨链注册;目标链检查注册信息,颁发源链的跨链证书,生成跨链智能合约,根据注册信息生成源链的访问控制规则和交易验证规则,返回注册结果;源链向目标链发起跨链交易;目标链收到跨链交易请求,使用私钥解密,对跨链交易进行检查,检查通过后执行跨链合约的访问控制规则,通过后执行交易验证规则,对跨链交易验证通过后,将交易转换为目标链交易结构,并执行交易,将结果返回给源链;源链收到跨链交易结果后进行验证,验证通过后完成跨链交易;本发明专利技术提高了跨链交易中跨链双方的身份真实性,解决了跨链操作中的权限管控问题。
【技术实现步骤摘要】
区块链跨链身份认证和权限管控方法、装置及计算机设备
本专利技术涉及区块链技术,特别涉及一种区块链跨链身份认证和权限管控方法、装置及计算机设备。
技术介绍
区块链是一种按照时间顺序将数据区块以顺序相连,组合成一种链式数据结构,去中心化的存储于所有参与方,并通过密码学技术保证数据不可篡改、不可伪造、可追溯的分布式数据账本技术。通过应用区块链技术,能够保证信息的完整性和可靠性,可以有效解决信息交互过程中存在的信任和安全问题。随着区块链技术的发展,出现了许多不同种类的链,但是由于不同的链之间互操作性不足,无法有效进行数据流通和价值交换,形成了区块链孤岛。如何实现链和链之间数据的互联互通,已经成为区块链技术发展亟需解决的问题。跨链技术是打通链与链之间信息交互障碍,实现数据流通和价值交换的关键技术,是区块链向外拓展和连接的桥梁。身份认证是跨链技术首先要解决的问题,它是保证跨链数据安全性的前提条件,由于每条链都存在一套独立的身份管理体制,对于链与链之间,缺乏统一的身份管理机制,因此怎样设计跨链过程中的身份认证以及权限管控是跨链技术的关键问题。
技术实现思路
本专利技术的目的在于针对现有技术的不足,提供一种区块链跨链身份认证和权限管控方法、装置及计算机设备,本专利技术有助于提高跨链交易中跨链双方的身份真实性,解决跨链操作中的权限管控问题。为实现上述目的,本专利技术提出如下技术方案:根据本专利技术的第一方面,提供一种区块链跨链身份认证和权限管控方法,该方法包括以下步骤:源链向目标链发起跨链注册;目标链检查注册信息,颁发源链的跨链证书,生成跨链智能合约,根据注册信息生成源链的访问控制规则和交易验证规则,然后返回注册结果;源链向目标链发起跨链交易;目标链收到跨链交易请求,首先使用私钥解密,然后对跨链交易进行检查,检查通过后执行跨链合约的访问控制规则,通过后执行交易验证规则;目标链对跨链交易验证通过后,将交易转换为目标链交易结构,并执行交易,随后将结果返回给源链;源链收到跨链交易结果后进行验证,验证通过后完成跨链交易。进一步地,所述的源链和目标链均包含跨链引擎模块和交易执行模块,所述跨链引擎模块专门用于跨链交互,执行跨链注册和跨链交易验证,所述交易执行模块负责执行交易。进一步地,源链向目标链发起跨链注册,注册信息包括源链的基本信息、跨链访问规则信息和交易验证规则信息,所述源链的基本信息包含链类型、共识算法类型、身份信息(公钥)等,所述跨链访问规则信息为源链需要对目标链进行跨链操作的类型,例如对目标链数据的读写,所述交易验证规则信息为交易存在性和有效性的验证规则。进一步地,目标链对源链注册信息的检查包括信息是否完整、是否包含访问规则信息和交易验证规则信息等,检查通过后保存,并给源链颁发跨链证书,用于跨链交易,随后根据注册信息生成跨链智能合约,并在合约中生成源链的访问控制规则和交易验证规则,所述访问控制规则用于源链的跨链访问权限控制,所述交易验证规则用于执行跨链交易真实性验证,随后向源链返回注册结果,所述注册结果包含注册成功信息、跨链证书和目标链的公钥信息。进一步地,源链发起的跨链交易请求使用跨链证书(私钥)签名后使用目标链公钥进行加密,用来保证跨链交易的安全性。进一步地,所述目标链对跨链交易解密后的检查包括源链是否已完成跨链注册、源链是否已注册访问控制规则和交易验证规则,并使用源链跨链证书(公钥)对交易验签,检查通过后执行跨链合约的访问控制规则,若源链具有相关跨链操作权限,则执行跨链合约的交易验证规则验证跨链交易的存在性和有效性。进一步地,目标链对跨链交易验证通过后,将跨链交易转换成目标链能够识别的交易结构,并执行交易,交易结果由目标链签名后返回给源链,交易结果包含交易的默克尔证明。进一步地,源链收到跨链交易结果后使用目标链公钥进行验签,并通过交易的默克尔证明验证交易的真实性,验证通过后可选择将结果上链或直接返回给客户端。根据本专利技术的第二方面,提供一种区块链跨链身份认证和权限管控装置,该装置包括:在源链部署的跨链引擎模块和交易执行模块以及在目标链部署的跨链引擎模块和交易执行模块;所述源链的跨链引擎模块用于向目标链发起跨链注册、接收目标链返回的注册结果、向目标链发起跨链交易、接收目标链返回的交易结果;所述目标链的跨链引擎模块包括注册模块和验证模块;所述注册模块接收跨链注册请求,检查源链发送的注册信息,颁发源链的跨链证书,生成跨链智能合约,根据注册信息生成源链的访问控制规则和交易验证规则,将注册结果返回源链;所述验证模块接收跨链交易请求,使用私钥解密,对跨链交易进行检查,检查通过后执行跨链合约的访问控制规则,通过后执行交易验证规则;对跨链交易验证通过后,将交易转换为目标链交易结构,发送到其交易执行模块执行交易,并将交易结果返回源链。根据本专利技术的第三方面,提供一种计算机设备,包括:存储器和处理器;所述存储器上存储有可由所述处理器运行的计算机程序;所述处理器运行所述计算机程序时,执行上述区块链跨链身份认证和权限管控方法的步骤。本专利技术的有益效果是:本专利技术提高了跨链交易中跨链双方的身份真实性,解决了跨链操作中的权限管控问题。附图说明为了更清楚地说明本专利技术实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图是本专利技术的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。图1为本专利技术实施例提供的区块链跨链身份认证和权限管控方法流程图;图2为本专利技术实施例提供的跨链引擎注册模块执行的跨链注册流程图;图3为本专利技术实施例提供的跨链引擎验证模块执行的跨链交易验证流程图。具体实施方式为使本专利技术的上述目的、特征和优点能够更加明显易懂,下面结合附图对本专利技术的具体实施方式做详细的说明。在下面的描述中阐述了很多具体细节以便于充分理解本专利技术,但是本专利技术还可以采用其他不同于在此描述的其它方式来实施,本领域技术人员可以在不违背本专利技术内涵的情况下做类似推广,因此本专利技术不受下面公开的具体实施例的限制。图1为本专利技术一个实施例中的区块链跨链身份认证和权限管控方法流程图,该方法包括以下步骤:源链向目标链发起跨链注册;目标链检查注册信息,颁发源链的跨链证书,生成跨链智能合约,根据注册信息生成源链的访问控制规则和交易验证规则,然后返回注册结果;源链向目标链发起跨链交易;目标链收到跨链交易请求,首先使用私钥解密,然后对跨链交易进行检查,检查通过后执行跨链合约的访问控制规则,通过后执行交易验证规则;目标链对跨链交易验证通过后,将交易转换为目标链交易结构,并执行交易,随后将结果返回给源链;源链收到跨链交易结果后进行验证,验证通过后完成跨链交易。本实施例中,源链和目标链均包含跨链引擎模块和交易执本文档来自技高网...
【技术保护点】
1.一种区块链跨链身份认证和权限管控方法,其特征在于,该方法包括:/n源链向目标链发起跨链注册;/n目标链检查注册信息,颁发源链的跨链证书,生成跨链智能合约,根据注册信息生成源链的访问控制规则和交易验证规则,然后返回注册结果;/n源链向目标链发起跨链交易;/n目标链收到跨链交易请求,首先使用私钥解密,然后对跨链交易进行检查,检查通过后执行跨链合约的访问控制规则,通过后执行交易验证规则;/n目标链对跨链交易验证通过后,将交易转换为目标链交易结构,并执行交易,随后将结果返回给源链;/n源链收到跨链交易结果后进行验证,验证通过后完成跨链交易。/n
【技术特征摘要】
1.一种区块链跨链身份认证和权限管控方法,其特征在于,该方法包括:
源链向目标链发起跨链注册;
目标链检查注册信息,颁发源链的跨链证书,生成跨链智能合约,根据注册信息生成源链的访问控制规则和交易验证规则,然后返回注册结果;
源链向目标链发起跨链交易;
目标链收到跨链交易请求,首先使用私钥解密,然后对跨链交易进行检查,检查通过后执行跨链合约的访问控制规则,通过后执行交易验证规则;
目标链对跨链交易验证通过后,将交易转换为目标链交易结构,并执行交易,随后将结果返回给源链;
源链收到跨链交易结果后进行验证,验证通过后完成跨链交易。
2.根据权利要求1所述的一种区块链跨链身份认证和权限管控方法,其特征在于,所述的源链和目标链均包含跨链引擎模块和交易执行模块,所述跨链引擎模块用于跨链交互,执行跨链注册和跨链交易验证,所述交易执行模块负责执行交易。
3.根据权利要求1所述的一种区块链跨链身份认证和权限管控方法,其特征在于,源链向目标链发起跨链注册,注册信息包括源链的基本信息、跨链访问规则信息和交易验证规则信息,所述源链的基本信息包含链类型、共识算法类型、身份信息等,所述跨链访问规则信息为源链需要对目标链进行跨链操作的类型,所述交易验证规则信息为交易存在性和有效性的验证规则。
4.根据权利要求1所述的一种区块链跨链身份认证和权限管控方法,其特征在于,目标链对源链注册信息的检查包括信息是否完整、是否包含访问规则信息和交易验证规则信息等,检查通过后保存,并给源链颁发跨链证书,用于跨链交易,随后根据注册信息生成跨链智能合约,并在合约中生成源链的访问控制规则和交易验证规则,所述访问控制规则用于源链的跨链访问权限控制,所述交易验证规则用于执行跨链交易真实性验证,随后向源链返回注册结果,所述注册结果包含注册成功信息、跨链证书和目标链的公钥信息。
5.根据权利要求1所述的一种区块链跨链身份认证和权限管控方法,其特征在于,源链发起的跨链交易请求使用跨链证书签名后使用目标链公钥进行加密,...
【专利技术属性】
技术研发人员:臧铖,陈嘉俊,钟礼斌,
申请(专利权)人:浙商银行股份有限公司,
类型:发明
国别省市:浙江;33
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。