一种基于权限管控的同构许可链互联方法技术

本发明专利技术公开了一种基于权限管控的同构许可链互联方法，互联的各方是同构许可链，每个许可链具有至少一个跨链通信代理节点，在代理节点上设有跨链证书管理模块和权限管控模块，跨链证书管理模块用于生成和管理相关证书，权限管控模块提供多链注册、权限管控功能，根据权限管理要求进行注册，如果注册成功则在通信时对信息进行权限验证，对于其他链进行访问需要其他链的授权验证，满足对数据的隔离与保护。本发明专利技术通过跨链通信代理节点进行许可链跨链操作，并结合跨链证书管理模块和权限管控模块的设计实现同构许可链的互联，能够满足同构信息交互时的信息真实可靠、价值对等、事务一致性等要求，并能够实现权限管控，高吞吐率，满足更多应用场景。

【技术实现步骤摘要】
一种基于权限管控的同构许可链互联方法
本专利技术涉及区块链
，尤其涉及一种基于权限管控的同构许可链互联方法。
技术介绍
许可链是指参与到区块链系统中的每个节点都是经过许可的，未经许可的节点不可接入系统中。区块链的最大价值是实现信息价值的传递，作为许可链来讲，参与者是一些经过许可授权的组织，即使是相同架构的区块链平台由于链间的隔离属性，数据权限，共识等原因，链与链之间不能够互通实现价值交换，也因此大大限制了区块链的进一步发展。另一方面，因为是许可链，链的权限、数据权限以及合约权限有着较高要求，一般的方法例如私有数据等远远满不足了现实需求，从效率和吞吐率上来讲，单链也是有着很大瓶颈，所以一种能够实现权限管控的同构许可链互联的方法十分必要。同构许可链链的架构相同，意味着所采用的共识算法、账本、区块链结构以及通信接口一致，本专利技术基于权限管控设计并实现一种在同构许可链互联的方法，该方法能够满足同构信息交互时的信息真实可靠、价值对等、事务一致性等要求，并能够实现权限管控，高吞吐率，满足更多应用场景。
技术实现思路
本专利技术针本文档来自技高网...

【技术保护点】
1.一种基于权限管控的同构许可链互联方法，其特征在于，包括：/n互联的各方同构许可链中，每个许可链具有至少一个跨链通信代理节点，每个代理节点能够与该许可链中的任意节点连接，各个同构许可链之间通过网络通信交互，在代理节点上设有跨链证书管理模块和权限管控模块，通过代理节点进行许可链的跨链操作；/n所述跨链证书管理模块用于生成和管理相关的CA证书和数字证书，包括证书签发、公私钥生成、证书检查和证书撤销；当同构许可链进行通信互联时，跨链证书管理模块给代理节点颁发证书及公私钥对；/n所述权限管控模块提供多链注册、权限管控功能，当同构许可链进行通信互联时，根据权限管理要求进行注册，对方进行审核，如果注册成...

【技术特征摘要】
1.一种基于权限管控的同构许可链互联方法，其特征在于，包括：
互联的各方同构许可链中，每个许可链具有至少一个跨链通信代理节点，每个代理节点能够与该许可链中的任意节点连接，各个同构许可链之间通过网络通信交互，在代理节点上设有跨链证书管理模块和权限管控模块，通过代理节点进行许可链的跨链操作；
所述跨链证书管理模块用于生成和管理相关的CA证书和数字证书，包括证书签发、公私钥生成、证书检查和证书撤销；当同构许可链进行通信互联时，跨链证书管理模块给代理节点颁发证书及公私钥对；
所述权限管控模块提供多链注册、权限管控功能，当同构许可链进行通信互联时，根据权限管理要求进行注册，对方进行审核，如果注册成功则在通信时会对通信信息进行权限验证，对于其他链进行访问需要其他链的授权验证。


2.根据权利要求1所述的一种基于权限管控的同构许可链互联方法，其特征在于，所述跨链证书管理模块的功能具体如下：
a、证书签发：通过跨链证书管理模块生成根证书root.ca及根证书私钥root.priv；当许可链之间发起通信时，需要注册身份信息，由目的链的根证书root.ca签发跨链证书crosschain.cert及跨链证书私钥crosschain.priv到源链；
b、证书检查：跨链证书管理模块提供证书检查服务，检查内容包括证书是否由目的链代理节点的root.ca证书签发的跨链证书、摘要签名是否合法；
c、证书撤销：当用户个人身份信息发生变化，或者私钥丢失、泄露或者疑似泄露时，证书用户可以向跨链证书管理模块提出证书撤销请求，跨链证书管理模块生成证书撤销列表，该列表中列举着所有在有效期内但被撤销的数字证书，在证书验证时根据证书撤销列表检查跨链交易的证书是否被撤销。


3.根据权利要求1所述的一种基于权限管控的同构许可链互联方法，其特征在于，所述权限管控模块中，注册信息包括源链名称、源链hash地址、目的链名称、目的链hash地址、链访问权限、合约访问权限、合约方法访问权限、数据字段访问权限、跨链证书信息、扩展字段等，根据注册信息进行灵活的权限管控。


4.根据权利要求1所述的一种基于权限管控的同构许可链互联方法，其特征在于，各个同构许可链之间通过跨链通信总线通信交互，总线上定义了若干跨链通信接口；跨链通信消息主要字段包括：version，协议版本；SourceChainID，来源链地址；DestChainID，目的链地址；CrosschainPayload，跨链交易内容；Timestamp，时间戳；Nonce，random；signature，代理节点签名；Cert，跨链交易节点证书；Proof，存在性验证信息；OriginInfo，跨链交易原始交易信息；extra，用户扩展字段；其中CrosschainPayload通过json序列化成字节类型，当传递到目的链时通过json解析出对应的结构；跨链通信接口用于许可链之间的信息交互，包括：交易发送接口、交易接收接口、交易验证接口、注册链接口、更新链接口、注销链接口。


5.根据权利要求1所述的一种基于权限管控的同构许可链互联方法，其特征在于，同构许可链之间互联过程如下：
(1)证书颁发：跨链证书管理模块给跨链代理节点颁发证书及公私钥对；
(2)链注册：源链向目的链进行跨链注册，主要包括源链的身份信息、权限信息、验证规则，注册成功后，目的链的验证引擎生成对该链的验证规则，并把源链的身份信息、链信息存储到目的链的注册表里，进行持久化存储；
(3)权限及验证规则管理：通过注册信息进行链间通信的权限管控；验证规则用于验证跨链交易的存在性和有效性，在许可链进行通信时能够验证链的身份，...

【专利技术属性】
技术研发人员：臧铖，陈嘉俊，郭东升，
申请(专利权)人：浙商银行股份有限公司，
类型：发明
国别省市：浙江;33