区块链跨链数据处理方法、中继链、应用链及跨链网络技术

本申请提供一种区块链跨链数据处理方法、中继链、应用链及跨链网络，方法包括：在区块链跨链网络中，从跨链网关转发的目标应用链的注册请求中获取对应的注册信息；根据用于防止共谋攻击的共识算法判断目标应用链是否通过注册认证，若是，则生成包含有该目标应用链唯一的数字身份ID及对应私钥的密文；通过跨链网络将密文发送至目标应用链，以使该目标应用链在与其他应用链之间进行跨链交互时，采用自身的数字身份ID进行跨链身份认证及跨链安全接入。本申请能够解决现有区块链跨链技术中的接入链安全问题以及跨链数据的身份认证问题，能够有效适应不同类型接入联的差异化身份认证需求，尤其适用于多联盟架构下的跨链网络的安全接入与身份认证。接入与身份认证。接入与身份认证。

【技术实现步骤摘要】
区块链跨链数据处理方法、中继链、应用链及跨链网络


[0001]本申请涉及区块链
，尤其涉及区块链跨链数据处理方法、中继链、应用链及跨链网络。

技术介绍

[0002]区块链技术发展日新月异，随着区块链技术的逐渐发展，高度异构化使得链与链互联操作的重要性日益凸显，打破不同区块链间通信壁垒的需求呼之欲出，区块链间协同操作的需求越发强烈，跨链技术成为当前区块链研究热点之一。跨链技术可以克服区块链网络间的孤立性，实现不同区块链间的数据流通和价值转移，打破信息隔离。但跨链技术并不只是指跨链数据转移，在联盟链以及私有链中，更关键的问题是处理在多链场景下对不同区块链系统的信任与身份验证问题。
[0003]现有的基于区块链的跨链身份认证方案存在以下缺点：首先，现有的跨链方案大多采用公有链技术，并未考虑联盟链等许可链的身份认证问题。其次，现有的身份认证方案大多将区块链与传统PKI技术的结合，难以适应不同类型接入联的差异化身份认证需求。第三，大部分认证方案都是针对物联网中设备跨域认证所设计，并不完全适用于多联盟架构下的跨链网络。

技术实现思路

[0004]鉴于此，本申请实施例提供了区块链跨链数据处理方法、中继链、应用链及跨链网络，以消除或改善现有技术中存在的一个或更多个缺陷。
[0005]本申请的第一方面提供了一种可以由中继链执行的区块链跨链数据处理方法，包括：在区块链跨链网络中，从跨链网关转发的目标应用链的注册请求中获取对应的注册信息；根据用于防止共谋攻击的共识算法判断所述目标应用链是否通过注册认证，若是，则生成包含有该目标应用链唯一的数字身份ID及对应私钥的密文；通过所述跨链网络将所述密文发送至所述目标应用链，以使该目标应用链在与其他应用链之间进行跨链交互时，采用自身的数字身份ID进行跨链身份认证及跨链安全接入。
[0006]在本申请的一些实施例中，还包括：根据由跨链网关转发的目标应用链的跨链身份认证请求生成该目标应用链唯一对应的随机数；向所述目标应用链发送包含有所述随机数的响应消息，以使该目标应用链接收该响应消息并根据数字身份ID返回所述随机数的签名消息；接收所述随机数的签名消息并进行验证，若验证结果显示该签名消息可信，则确定所述目标应用链当前通过身份认证。
[0007]在本申请的一些实施例中，还包括：将已通过身份认证的目标应用链的带有数字签名的跨链交互请求转发至指定应用链，以使该指定应用链在与该目标应用链之间基于会话密钥算法生成对称加密密钥以及成功验证所述目标应用链之后，基于所述对称加密密钥与所述目标应用链进行跨链交互。
[0008]在本申请的一些实施例中，所述根据用于防止共谋攻击的共识算法判断所述目标应用链是否通过注册认证，包括：调取预设的安全域内的安全认证组，该安全认证组中包含一个主节点和多个成员节点；基于秘密共享机制生成所述安全认证组内各个所述成员节点各自对应的子密钥，其中，所述主节点将所述注册请求进行加密打包形成认证信息，并向各个所述成员节点发布该认证信息，若所述成员节点同意并验证通过该注册请求，则在所述安全认证组内共享自身的子密钥，且所述安全认证组内的所有节点均收集该安全认证组内共享的子密钥，若收集的子密钥数量超过预设的认证阈值时，则确定所述目标应用链通过注册认证。
[0009]本申请的第二方面提供了一种可以由应用链执行的区块链跨链数据处理方法，包括：在区块链跨链网络中向跨链网关发送注册请求，以使该跨链网关将该注册请求转发至中继链，其中，所述中继链在所述注册请求中获取对应的注册信息，并根据用于防止共谋攻击的共识算法判断所述注册请求是否通过注册认证，若是，则生成包含有唯一的数字身份ID及对应私钥的密文，并向所述跨链网络发送所述密文；接收所述跨链网关转发的所述密文并获取所述数字身份ID及对应私钥，以使自身在与其他应用链之间进行跨链交互时，采用自身的数字身份ID进行跨链身份认证及跨链安全接入。
[0010]在本申请的一些实施例中，还包括：将带有数字签名的跨链交互请求发送至所述跨链网关，以经由该跨链网关以及所述中继链将该跨链交互请求转发至指定应用链，使得该指定应用链在基于会话密钥算法生成对称加密密钥以及成功验证所述跨链交互请求之后，基于所述对称加密密钥针对所述跨链交互请求进行跨链交互。
[0011]在本申请的一些实施例中，还包括：接收跨链网关转发自中继器的带有数字签名的跨链交互请求；基于会话密钥算法生成自身与发出所述跨链交互请求的目标应用链之间的对称加密密钥；对所述跨链交互请求进行身份验证，并在验证成功后，基于所述对称加密密钥与所述目标应用链进行跨链交互。
[0012]本申请的另一个方面还提供了一种中继链，包括：信息获取模块，用于在区块链跨链网络中，从跨链网关转发的目标应用链的注册请求中获取对应的注册信息；注册模块，用于根据用于防止共谋攻击的共识算法判断所述目标应用链是否通过注册认证，若是，则生成包含有该目标应用链唯一的数字身份ID及对应私钥的密文；信息发送模块，用于通过所述跨链网络将所述密文发送至所述目标应用链，以使
该目标应用链在与其他应用链之间进行跨链交互时，采用自身的数字身份ID进行跨链身份认证及跨链安全接入。
[0013]本申请的另一个方面还提供了一种应用链，包括：请求发送模块，用于在区块链跨链网络中向跨链网关发送注册请求，以使该跨链网关将该注册请求转发至中继链，其中，所述中继链在所述注册请求中获取对应的注册信息，并根据用于防止共谋攻击的共识算法判断所述注册请求是否通过注册认证，若是，则生成包含有唯一的数字身份ID及对应私钥的密文，并向所述跨链网络发送所述密文；ID接收模块，用于接收所述跨链网关转发的所述密文并获取所述数字身份ID及对应私钥，以使自身在与其他应用链之间进行跨链交互时，采用自身的数字身份ID进行跨链身份认证及跨链安全接入。
[0014]本申请的另一个方面还提供了一种区块链跨链网络，包括：中继链、应用链和跨链网关；所述中继链用于执行前述第一方面所述的区块链跨链数据处理方法；所述应用链用于执行前述第二方面所述的区块链跨链数据处理方法；所述跨链网关用于收集和传播所述区块链跨链网络中的跨链交易，负责监听应用链以及中继链上的跨链请求并进行交易的转发。
[0015]本申请提供的区块链跨链数据处理方法，在区块链跨链网络中，从跨链网关转发的目标应用链的注册请求中获取对应的注册信息；根据用于防止共谋攻击的共识算法判断所述目标应用链是否通过注册认证，若是，则生成包含有该目标应用链唯一的数字身份ID及对应私钥的密文；通过所述跨链网络将所述密文发送至所述目标应用链，以使该目标应用链在与其他应用链之间进行跨链交互时，采用自身的数字身份ID进行跨链身份认证及跨链安全接入，采用数字身份ID作为区块链整个跨链网络的全局标识符，通过如中继链等安全智能的中间媒介进行接入链安全接入与跨链身份认证，能够解决现有区块链跨链技术中的接入链安全问题以及跨链数据的身份认证问题，能够实现联盟链等许可链的身份认证，且能够有效适应不同类型接入联的差异化身份认证需求，本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种区块链跨链数据处理方法，其特征在于，包括：在区块链跨链网络中，从跨链网关转发的目标应用链的注册请求中获取对应的注册信息；根据用于防止共谋攻击的共识算法判断所述目标应用链是否通过注册认证，若是，则生成包含有该目标应用链唯一的数字身份ID及对应私钥的密文；通过所述跨链网络将所述密文发送至所述目标应用链，以使该目标应用链在与其他应用链之间进行跨链交互时，采用自身的数字身份ID进行跨链身份认证及跨链安全接入。2.根据权利要求1所述的区块链跨链数据处理方法，其特征在于，还包括：根据由跨链网关转发的目标应用链的跨链身份认证请求生成该目标应用链唯一对应的随机数；向所述目标应用链发送包含有所述随机数的响应消息，以使该目标应用链接收该响应消息并根据数字身份ID返回所述随机数的签名消息；接收所述随机数的签名消息并进行验证，若验证结果显示该签名消息可信，则确定所述目标应用链当前通过身份认证。3.根据权利要求2所述的区块链跨链数据处理方法，其特征在于，还包括：将已通过身份认证的目标应用链的带有数字签名的跨链交互请求转发至指定应用链，以使该指定应用链在与该目标应用链之间基于会话密钥算法生成对称加密密钥以及成功验证所述目标应用链之后，基于所述对称加密密钥与所述目标应用链进行跨链交互。4.根据权利要求1所述的区块链跨链数据处理方法，其特征在于，所述根据用于防止共谋攻击的共识算法判断所述目标应用链是否通过注册认证，包括：调取预设的安全域内的安全认证组，该安全认证组中包含一个主节点和多个成员节点；基于秘密共享机制生成所述安全认证组内各个所述成员节点各自对应的子密钥，其中，所述主节点将所述注册请求进行加密打包形成认证信息，并向各个所述成员节点发布该认证信息，若所述成员节点同意并验证通过该注册请求，则在所述安全认证组内共享自身的子密钥，且所述安全认证组内的所有节点均收集该安全认证组内共享的子密钥，若收集的子密钥数量超过预设的认证阈值时，则确定所述目标应用链通过注册认证。5.一种区块链跨链数据处理方法，其特征在于，包括：在区块链跨链网络中向跨链网关发送注册请求，以使该跨链网关将该注册请求转发至中继链，其中，所述中继链在所述注册请求中获取对应的注册信息，并根据用于防止共谋攻击的共识算法判断所述注册请求是否通过注册认证，若是，则生成包含有唯一的数字身份ID及对应私钥的密文，并向所述跨链网络发送所述密文；接收所述跨链网关转发的所述密文并获取所述...

【专利技术属性】
技术研发人员：马兆丰，王姝爽，刘嘉微，罗守山，
申请(专利权)人：北京邮电大学，
类型：发明
国别省市：