【技术实现步骤摘要】
一种基于中继的以链治链跨链结构及其访问控制方法
[0001]本专利技术涉及区块链跨链技术,具体涉及一种基于中继的以链治链跨链结构及 其访问控制方法。
技术介绍
[0002]区块链技术为网上交易提供了安全可信的分布式环境,有效地提升互联网交 易的安全和隐私性。随着区块链技术的成熟以及众多交易场景对可信环境的需求, 目前已经有越来越多的交易开始基于区块链运行,而区块链的发展成熟也导致了 区块链间的独立性和异构性,即多个解决方案专门用于特定的用例。大多数主流 的区块链应用也都基于一个独立的、单一的封闭网络。然后,业务的需求促使区 块链产生了大量跨区块链交易需求,然而孤立的网络环境,以及链与链之间没有 一种可信的交互环境,极大的限制了链与链之间的交互操作,如资产转移,信息 共享等。
[0003]“以链治链”跨链是指通过一个中继网络连接独立的,可异构的业务区块链网 络,实现不同业务接入链网络之间的交互操作。为区块链系统本来就是一种特殊 的分布式账簿数据库系统,所以转移的数据,最常见的即为资产的数据,而随着 区块链应用场景的丰富,跨链技术也更多的应用于将A链上数据、信息安全可 信的转移到B链上区块链互操作场景。另一方面,区块链跨链技术除了能够实 现业务接入链之间的数据共享、互操作等功能外,还可以解决单一区块链自身存 在的交易性能低,存储能力弱的问题。因此跨链对于区块链技术和应用的发展有 着重要的意义。
[0004]目前主流的区块链跨链技术方案按照其具体的实现方式主要有:公证人机制、 哈希锁定、侧链和中继链、分布式 ...
【技术保护点】
【技术特征摘要】
1.一种基于中继的以链治链跨链结构,其特征在于:包括一条中继区块链和至少两条应用区块链;应用区块链在访问控制过程分为源区块链和目的区块链;中继区块链中设有多个接入点、多个授权节点、连接器合约、交易主体合约和密钥生成合约,进而构成中继交互模块;业务接入链的接入节点和中继区块链中的接入节点构成跨链接口模块,且业务接入链通过Raft共识法产生接入节点,接入节点与相应接入节点在业务接入链与中继区块链建立连接,实现跨链数据内容的上传,辅助跨链授权模块向各业务接入链分发授权和后续的数据跨链操作;跨链授权模块包括中继区块链上的授权节点和密钥生成合约,其中授权节点为从多个密钥生成节点中选择的部分节点,授权节点执行密钥生成合约,并生成访问控制所需的属性密钥;源区块链上节点和源区块链中相关功能合约合约构成数据上传模块,源区块链经过跨链接口模块完成身份注册,将其链名称和链业务中的特有属性上传到中继区块链,并通过调用跨链授权模块生成并分发各业务接入链对应的属性密钥PK;业务接入链实体对待跨链的数据内容使用对称加密和属性基加密实现跨链过程的隐私保护、访问控制和高效跨链;目的区块链上节点和业务合约构成获取认证模块,目的区块链经过跨链接口模块完成身份注册,将其特有属性上传到中继区块链,并通过调用跨链授权模块生成并分发目的链对应的属性密钥SK
T
;目的链将从中继区块链内获取跨链内容密文并完成认证解密,从而确保满足访问控制策略的目的区块链能够获取最终的跨链数据内容。2.根据权利要求1所述的基于中继的以链治链跨链结构,其特征在于:所述跨链授权模块中授权节点的选择确认和密钥生成的具体过程为:步骤S1、设有多个属性权威中心AA,每个属性权威中心AA均负责部分属性对应私钥的生成,各个属性权威中心AA的私钥组合成用户的完整私钥,从多个授权节点中选择部分节点作为属性权威中心,具体如下:首先根据跨链业务的需求决定所需要的AA的数量为n,并从授权节点中选择xn个节点,x表示选择n个授权节点的组数;然后设x组授权节点分别为AA
g1
、AA
g2
、
…
、AA
gx
,每组中具有n个节点作为多属性授权中心,参与密钥的生成;接着将x组授权节点轮流作为授权中心节点,但每组属性授权中心使用相同的公共参数和主密钥,因此在轮流的过程中通过安全通道的方式将公共参数和主密钥传递给下一组;步骤S2、初始化,即确定作为授权中心的节点组AA
g
后,进行属性基加密算法的初始化;以安全参数λ作为输入,每个AA根据所负责的属性集合生成对应的公共参数PK
k
和系统主密钥MK
k
;其中主密钥由各自AA隐私保存,一组授权中心生成的PK
k
将组合成为总体公共参数PK;除此之外,为实现AA的灵活选择,每个AA之间协商一对秘密参数,用于同一组授权中心节点;步骤S3、密钥生成;以系统总体公共参数PK、以及各个授权中心生成的系统主密钥MK
k
,用户的属性T作为输入,根据用户的属性得到部分私钥sk,最终用户得到一组授权中心生成的部分私钥,最终得到解密私钥SK
T
。3.根据权利要求1所述的基于中继的以链治链跨链结构,其特征在于:所述数据上传模块的具体工作过程为:
步骤1、源区块链节点将需要跨链传输的数据内容M使用对称密钥K加密,并将加密得到的密文C
M
上传到星系文件系统IPFS中存储;C
M
←
Encrypt(K,M),K=K1×
K2;步骤2、存储完成后,IPFS将返回存储地址L,源区块链中业务实体将应用属性基加密的方式以公共参数PK和访问控制策略w为输入,对存储地址L进行加密,得到密文C
w
;C
w<...
【专利技术属性】
技术研发人员:王良民,经普杰,冯霞,宋香梅,余春堂,许昱玮,胡轶宁,
申请(专利权)人:江苏大学,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。