本说明书实施例提供了一种跨链访问控制方法和装置,所述方法由中继设备执行,所述中继设备与第一区块链连接,所述中继设备中预设有与所述第一区块链对应的访问控制表,所述方法包括:接收对所述访问控制表的写入请求及数字签名,其中,所述数字签名为所述写入请求的发送者对所述写入请求的数字签名,所述写入请求中包括所述第一区块链中的资源的标识和对所述资源的授权信息;基于所述资源的标识获取用于验证所述数字签名的公钥;使用所述公钥对所述数字签名进行验证;在验证通过的情况中,在所述访问控制表中写入对所述资源的授权信息。息。息。
【技术实现步骤摘要】
一种跨链访问控制方法和装置
[0001]本说明书实施例涉及区块链
,更具体地,涉及一种跨链访问控制方法和装置。
技术介绍
[0002]区块链技术也被称之为分布式账本技术,是一种去中心化的分布式数据库技术,其特点是去中心化、公开透明、不可篡改、可信任。区块链的每笔数据,都会广播到全网的区块链节点,每个全节点都有全量的、一致的数据。随着区块链技术的火热,出现了许多不同类型的链,应用在金融、健康医疗、供应链、资产管理和溯源等领域。然而大部分链上应用(加密货币或者智能合约)都无法跨越当前链的边界,不能与其他链协同合作实现数据的流通,从而限制了区块链的发挥空间。如何能让不同类型的链协同合作实现数据的流通成了探索的方向。
[0003]在现有的一种跨链技术中,在第一区块链中将待发送给第二区块链的跨链消息写入第一区块链的收据,链下的中继设备从第一区块链获取该收据,将该收据提供给第二区块链。该收据中包括对第二区块链的数据读取请求或者对智能合约的调用请求。在该情况中,为了保证区块链中的数据安全性,如何对第二区块链进行访问权限控制,是亟待解决的问题。
[0004]因此,需要一种更有效的跨链访问控制方案。
技术实现思路
[0005]本说明书实施例旨在提供一种更有效的跨链访问控制方案,以解决现有技术中的不足。
[0006]为实现上述目的,本说明书一个方面提供一种跨链访问控制方法,所述方法由中继设备执行,所述中继设备与第一区块链连接,所述中继设备中预设有与所述第一区块链对应的访问控制表,所述方法包括:接收对所述访问控制表的写入请求及数字签名,其中,所述数字签名为所述写入请求的发送者对所述写入请求的数字签名,所述写入请求中包括所述第一区块链中的资源的标识和对所述资源的授权信息;基于所述资源的标识获取用于验证所述数字签名的公钥;使用所述公钥对所述数字签名进行验证;在验证通过的情况中,在所述访问控制表中写入对所述资源的授权信息。
[0007]在一种实施方式中,基于所述资源的标识获取用于验证所述数字签名的公钥包括,基于所述资源的标识确定所述资源的所有者,获取所述所有者的公钥。
[0008]在一种实施方式中,所述资源的标识为智能合约的账户地址,基于所述资源的标识确定所述资源的所有者包括,从所述智能合约的账户状态中读取所述智能合约的所有者的账户地址。
[0009]在一种实施方式中,所述资源的标识包括第一交易的标识,其中,基于所述资源的标识确定所述资源的所有者包括,基于第一交易的标识从第一区块链中读取发送所述第一交易的账户地址。
[0010]在一种实施方式中,所述资源的标识包括第一区块的标识,其中,基于所述资源的标识确定所述资源的所有者包括,基于第一区块的标识中包括的第一区块链的域名,获取所述第一区块链的域名证书。
[0011]在一种实施方式中,所述写入请求中包括所述资源的被授权账户的标识,所述被授权账户被授权在所述访问控制表写入所述资源的授权信息,其中,在所述访问控制表中写入对所述资源的授权信息包括,在所述访问控制表中写入所述资源的被授权账户的标识。
[0012]在一种实施方式中,基于所述资源的标识获取用于验证所述数字签名的公钥包括,在所述访问控制表读取所述被授权账户的标识,基于所述被授权账户的标识获取所述被授权账户的公钥。
[0013]在一种实施方式中,所述中继设备中包括TEE,所述方法由所述TEE执行。
[0014]本说明书另一方面提供一种跨链访问控制装置,所述装置部署于中继设备,所述中继设备与第一区块链连接,所述中继设备中预设有与所述第一区块链对应的访问控制表,所述装置包括:接收单元,配置为,接收对所述访问控制表的写入请求及数字签名,其中,所述数字签名为所述写入请求的发送者对所述写入请求的数字签名,所述写入请求中包括所述第一区块链中的资源的标识和对所述资源的授权信息;获取单元,配置为,基于所述资源的标识获取用于验证所述数字签名的公钥;验证单元,配置为,使用所述公钥对所述数字签名进行验证;写入单元,配置为,在验证通过的情况中,在所述访问控制表中写入对所述资源的授权信息。
[0015]在一种实施方式中,所述获取单元包括,确定子单元,配置为,基于所述资源的标识确定所述资源的所有者,第一获取子单元,配置为,获取所述所有者的公钥。
[0016]在一种实施方式中,所述资源的标识为智能合约的账户地址,所述确定子单元还配置为,从所述智能合约的账户状态中读取所述智能合约的所有者的账户地址。
[0017]在一种实施方式中,所述资源的标识包括第一交易的标识,其中,所述确定子单元还配置为,基于第一交易的标识从第一区块链中读取发送所述第一交易的账户地址。
[0018]在一种实施方式中,所述资源的标识包括第一区块的标识,其中,所述确定子单元还配置为,基于第一区块的标识中包括的第一区块链的域名,获取所述第一区块链的域名证书。
[0019]在一种实施方式中,所述写入请求中包括所述资源的被授权账户的标识,所述被授权账户被授权在所述访问控制表写入所述资源的授权信息,其中,所述写入单元还配置为,在所述访问控制表中写入所述资源的被授权账户的标识。
[0020]在一种实施方式中,所述获取单元还包括,读取子单元,配置为,在所述访问控制表读取所述被授权账户的标识,第二获取子单元,配置为,基于所述被授权账户的标识获取所述被授权账户的公钥。
[0021]在一种实施方式中,所述中继设备中包括TEE,所述装置部署于所述TEE中。
[0022]本说明书另一方面提供一种计算机可读存储介质,其上存储有计算机程序,当所述计算机程序在计算机中执行时,令计算机执行上述任一项方法。
[0023]本说明书另一方面提供一种计算设备,包括存储器和处理器,所述存储器中存储有可执行代码,所述处理器执行所述可执行代码时,实现上述任一项方法。
[0024]通过根据本说明书实施例的跨链访问控制方案,使得只有资源的所有者或者由资源所有者授权的账户才可以在ACL表中设置该资源的访问权限,从而保障区块链的数据安全性,通过在中继设备中由TEE执行根据本说明书实施例的方案,进一步保障了数据安全性。
附图说明
[0025]通过结合附图描述本说明书实施例,可以使得本说明书实施例更加清楚:图1示出根据本说明书实施例的跨链系统的示意图;图2示出根据本说明书实施例的一种跨链访问控制方法流程图;图3示出根据本说明书实施例的一种跨链访问控制方法流程图;图4示出根据本说明书实施例的一种跨链访问控制装置400。
具体实施方式
[0026]下面将结合附图描述本说明书实施例。
[0027]图1示出根据本说明书实施例的跨链系统的示意图。如图1所示,所述跨链系统包括第一区块链11、中继设备网络12和第二区块链13。其中,所述中继设备网络12中包括多个具有预定连接关系的中继设备,图1仅示意示出第一中继设备121和第二中继设备122,其他以虚线示出的云朵表示,第一中继设备121本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种跨链访问控制方法,所述方法由中继设备执行,所述中继设备与第一区块链连接,所述中继设备中预设有与所述第一区块链对应的访问控制表,所述方法包括:接收对所述访问控制表的写入请求及数字签名,其中,所述数字签名为所述写入请求的发送者对所述写入请求的数字签名,所述写入请求中包括所述第一区块链中的资源的标识和对所述资源的授权信息;基于所述资源的标识获取用于验证所述数字签名的公钥;使用所述公钥对所述数字签名进行验证;在验证通过的情况中,在所述访问控制表中写入对所述资源的授权信息。2.根据权利要求1所述的方法,其中,基于所述资源的标识获取用于验证所述数字签名的公钥包括,基于所述资源的标识确定所述资源的所有者,获取所述所有者的公钥。3.根据权利要求2所述的方法,其中,所述资源的标识为智能合约的账户地址,基于所述资源的标识确定所述资源的所有者包括,从所述智能合约的账户状态中读取所述智能合约的所有者的账户地址。4.根据权利要求2所述的方法,其中,所述资源的标识包括第一交易的标识,其中,基于所述资源的标识确定所述资源的所有者包括,基于第一交易的标识从第一区块链中读取发送所述第一交易的账户地址。5.根据权利要求2所述的方法,其中,所述资源的标识包括第一区块的标识,其中,基于所述资源的标识确定所述资源的所有者包括,基于第一区块的标识中包括的第一区块链的域名,获取所述第一区块链的域名证书。6.根据权利要求1
‑
5任一项所述的方法,所述写入请求中包括所述资源的被授权账户的标识,所述被授权账户被授权在所述访问控制表写入所述资源的授权信息,其中,在所述访问控制表中写入对所述资源的授权信息包括,在所述访问控制表中写入所述资源的被授权账户的标识。7.根据权利要求1所述的方法,其中,基于所述资源的标识获取用于验证所述数字签名的公钥包括,在所述访问控制表读取所述被授权账户的标识,基于所述被授权账户的标识获取所述被授权账户的公钥。8.根据权利要求1所述的方法,其中,所述中继设备中包括TEE,所述方法由所述TEE执行。9.一种跨链访问控制装置,所述装置部署于中继设备,所述中继设备与第一区块链连接,所述中继设备中预设有与所述第一区块链对应的访问控制表,所述装置包括:接收单元,配置为,接收对所述访问控制表的写入请求...
【专利技术属性】
技术研发人员:邱鸿霖,
申请(专利权)人:蚂蚁区块链科技上海有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。