一种区块链跨链通信中的安全保障方法及系统技术方案

本发明专利技术提出了一种区块链跨链通信中的安全保障方法及系统，在恶意节点可能伪造跨链交易请求、传递虚假消息或者恶意消息的情况下，避免共识区块链遭受恶意攻击，同时还能避免“双花”交易，平台区块链在支持共识区块链间实现跨链交易的同时，使得共识区块链对外部请求有识别来源并且验证正确性的能力，从而在极大程度上保障了区块链跨链交易的安全性。另外，平台区块链通过控制在交易请求中放入原像R的速度，比如：按照设定的时间放入原像R，就可以达到对流量削峰填谷的作用。达到对流量削峰填谷的作用。达到对流量削峰填谷的作用。

【技术实现步骤摘要】
一种区块链跨链通信中的安全保障方法及系统


[0001]本专利技术涉及区块链
，尤其涉及一种区块链跨链通信中的安全保障方法及系统。

技术介绍

[0002]安全性保障是为防止把区块链的读写权限交予无关用户而采取的安全保障措施。当平台区块链处理客户端发起的跨链交易、跨链验证等操作，并将其传递到区块链时，或者是区块链发送回调消息到平台区块链时，需要做事务的安全性保障以确认该请求的合理性。考虑到恶意节点可能伪造请求，传递虚假或者恶意消息达到攻击区块链、制造“双花”的目的，所以需要区块链对外部请求有识别来源并且验证正确性的能力。
[0003]验证来源正确性可以使用CA机构做验证，采用这种方式的弊端是引入了一个新的中心化的组织，并且给事务主流程多了一道网络IO，这个验证过程极有可能造成整个区块链网络的瓶颈，影响吞吐量。
[0004]验证来源正确性可以使用CA机构做验证，采用这种方式的弊端是引入了一个新的中心化的组织，并且给事务主流程多了一道网络IO，这个验证过程极有可能造成整个区块链网络的瓶颈，影响吞吐量。

技术实现思路

[0005]本专利技术要解决的技术问题是，提供一种区块链跨链通信中的安全保障方法及系统，解决区块链跨链交易的安全控制问题。
[0006]本专利技术采用的技术方案是，所述区块链跨链通信中的安全保障方法，平台区块链分别与客户端、以及两个以上的共识区块链交互，所述方法包括：步骤1，所述平台区块链接收到所述客户端发来的跨链交易请求时，对所述跨链交易请求中的跨链交易进行分解得到分解交易，所述分解交易包括：交易输入XTXI；步骤2，所述平台区块链将所述XTXI溯源到对应的共识区块链，所述共识区块链先采用原像令牌桶算法对所述XTXI进行合法性验证，若验证通过，则针对所述XTXI涉及的资产执行资产锁定操作。
[0007]作为一种可选的技术方案，在步骤2中，所述共识区块链采用原像令牌桶算法对所述XTXI进行合法性验证，包括：所述共识区块链预先存储由所述平台区块链发来的哈希原像文件，所述哈希原像文件中包含一个或多个原像R对应的哈希值；所述平台区块链按照设定的速率生成原像R并放入所述XTXI的报文头，并将所述XTXI发送给所述共识区块链；所述共识区块链从接收到的所述XTXI的报文头中获取原像R，对所述原像R做哈希得到原像R的哈希值，基于该哈希值在本地预先存储的所述哈希原像文件中查找，若命中，则判定所述XTXI是合法的，且验证通过，否则判定所述XTXI是非法的，且验证不通过并将其
驳回；可选的，所述平台区块链根据每日流量确定合适数量的原像以对哈希原像文件进行更新。
[0008]作为另一种可选的技术方案，在步骤2中，所述共识区块链采用原像令牌桶算法对所述XTXI进行合法性验证，包括：所述共识区块链接收到所述平台区块链发来的哈希原像文件以及所述XTXI的报文，所述哈希原像文件中包含一个或多个原像R对应的哈希值；所述XTXI的报文头中已由所述平台区块链按照设定的速率生成并放入原像R；所述共识区块链从接收到的所述XTXI的报文头中获取原像R，对所述原像R做哈希得到原像R的哈希值，基于该哈希值在接收并存储的所述哈希原像文件中查找，若命中，则判定所述XTXI是合法的，且验证通过，否则判定所述XTXI是非法的，且验证不通过并将其驳回。
[0009]可选的，所述分解交易还包括：交易输出XTXO；所述方法，还包括：步骤3，所述平台区块链将所述XTXO分配给对应的共识区块链，所述共识区块链先采用原像令牌桶算法对所述XTXO进行合法性验证，若验证通过，则针对所述XTXO涉及的资产执行资产释放操作。
[0010]可选的，所述方法还包括：步骤4，所述平台区块链通过在本区块链上新增一个区块的方式，将新成功处理的跨链交易记录在该新增的区块中；所述步骤2，还包括：所述平台区块链将所述XTXI溯源到对应的共识区块链之前，先基于本平台区块链中记录的跨链交易对所述XTXI进行双花验证。
[0011]可选的，所述步骤2，还包括：所述共识区块链对所述XTXI涉及的资产执行资产锁定操作之前，先对所述XTXI进行双花验证。
[0012]可选的，在步骤2中，所述平台区块链将所述XTXI溯源到对应的共识区块链，包括：所述平台区块链采用一致性哈希散列算法对所述XTXI的报文头信息处理后得到一哈希值，根据所述哈希值找到对应的共识区块链；设所述XTXI涉及资源A，所述XTXI的报文头信息包括：处理资源A的前一次交易的平台区块链写入的处理编号，所述处理编号用于区分平台区块链处理的不同资源；在步骤3中，将所述XTXO分配给对应的共识区块链，包括：所述平台区块链采用一致性哈希散列算法对所述XTXO的报文头信息处理后得到一目标哈希值，根据所述目标哈希值找到对应的共识区块链；设所述XTXO涉及资源B，所述XTXO的报文头信息包括：处理资源B的本次交易的平台区块链写入的处理编号。
[0013]可选的，根据所述目标哈希值找到对应的共识区块链，包括：根据所述目标哈希值在哈希环中顺时针寻找一个虚拟节点，该虚拟节点的哈希值是大于所述目标哈希值的最近的一个哈希值，若没有比所述目标哈希值大的哈希值，则找哈希环中最小的第一个哈希值对应的虚拟节点；该虚拟节点对应的真实节点即为找到的共识区块链；哈希环是由整个哈希值空间组成的一个虚拟的圆环，虚拟节点的哈希值也在这
个圆环中，虚拟节点与真实节点是多对一的关系。
[0014]可选的，所述平台区块链和/或所述共识区块链均通过各自的代理网关与外界交互；所述共识区块与其代理网关之间是一对一的关系。
[0015]所述哈希环中的虚拟节点对应的真实节点为共识区块链对应的代理网关。
[0016]本专利技术还提供一种区块链跨链通信中的安全保障系统，包括：平台区块链以及两个以上的共识区块链交互，其中，所述平台区块链，用于接收到客户端发来的跨链交易请求时，对所述跨链交易请求中的跨链交易进行分解得到分解交易，所述分解交易包括：交易输入XTXI；所述平台区块链，还用于将所述XTXI溯源到对应的共识区块链；所述共识区块链，用于当接收到溯源来的所述XTXI时，先采用原像令牌桶算法对所述XTXI进行合法性验证，若验证通过，则针对所述XTXI涉及的资产执行资产锁定操作，并通知所述平台区块链；以及对分配来的所述XTXO执行资产释放操作。
[0017]可选的，所述分解交易还包括：交易输出XTXO；所述平台区块链，还用于在获知所述共识区块链对所述XTXI涉及的资产执行资产锁定操作之后，将所述XTXO分配给对应的共识区块链；所述共识区块链，还用于先采用原像令牌桶算法对所述XTXO进行合法性验证，若验证通过，则针对所述XTXO涉及的资产执行资产释放操作。
[0018]可选的，所述平台区块链和/或所述共识区块链均通过各自的代理网关与外界交互；所述共识区块与其代理网关之间是一对一的关系。
[0019]所述哈希环中的虚拟节点对应的真实节点为共识区块链对应的代理网关。
[0020]采用上述技术方案，本本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种区块链跨链通信中的安全保障方法，其特征在于，平台区块链分别与客户端、以及两个以上的共识区块链交互，所述方法包括：步骤1，所述平台区块链接收到所述客户端发来的跨链交易请求时，对所述跨链交易请求中的跨链交易进行分解得到分解交易，所述分解交易包括：交易输入XTXI；步骤2，所述平台区块链将所述XTXI溯源到对应的共识区块链，所述共识区块链先采用原像令牌桶算法对所述XTXI进行合法性验证，若验证通过，则针对所述XTXI涉及的资产执行资产锁定操作。2.根据权利要求1所述的方法，其特征在于，在步骤2中，所述共识区块链采用原像令牌桶算法对所述XTXI进行合法性验证，包括：所述共识区块链预先存储由所述平台区块链发来的哈希原像文件，所述哈希原像文件中包含一个或多个原像R对应的哈希值；所述平台区块链按照设定的速率生成原像R并放入所述XTXI的报文头，将所述XTXI发送给所述共识区块链；所述共识区块链从接收到的所述XTXI的报文头中获取原像R，对所述原像R做哈希得到原像R的哈希值，基于该哈希值在本地预先存储的所述哈希原像文件中查找，若命中，则判定所述XTXI是合法的，且验证通过，否则判定所述XTXI是非法的，且验证不通过并将其驳回。3.根据权利要求1所述的方法，其特征在于，所述平台区块链根据每日流量确定合适数量的原像以对哈希原像文件进行更新。4.根据权利要求1所述的方法，其特征在于，在步骤2中，所述共识区块链采用原像令牌桶算法对所述XTXI进行合法性验证，包括：所述共识区块链接收到所述平台区块链发来的哈希原像文件以及所述XTXI的报文，所述哈希原像文件中包含一个或多个原像R及其对应的哈希值；所述XTXI的报文头中已由所述平台区块链按照设定的速率生成并放入原像R；所述共识区块链从接收到的所述XTXI的报文头中获取原像R，对所述原像R做哈希得到原像R的哈希值，基于该哈希值在接收并存储的所述哈希原像文件中查找，若命中，则判定所述XTXI是合法的，且验证通过，否则判定所述XTXI是非法的，且验证不通过并将其驳回。5.根据权利要求1所述的方法，其特征在于，所述分解交易还包括：交易输出XTXO；所述方法，还包括：步骤3，所述平台区块链将所述XTXO分配给对应的共识区块链，所述共识区块链先采用原像令牌桶算法对所述XTXO进行合法性验证，若验证通过，则针对所述XTXO涉及的资产执行资产释放操作。6.根据权利要求1所述的方法，其特征在于...

【专利技术属性】
技术研发人员：陈昱晓，张朝栋，
申请(专利权)人：北京万物智链科技有限公司，
类型：发明
国别省市：