基于区块链分布式标识的可信硬件跨链交易隐私保护系统及方法技术方案

本发明专利技术公开了一种基于区块链分布式标识的可信硬件跨链交易隐私保护系统及方法，该系统包括：若干个平行链，为相互隔离的同构或异构区块链，通过中继链进行交互；中继链，用于管理平行链，对跨链事务进行可信验证和访问控制，转发跨链事务并记录跨链事务的状态；若干个路由节点，对应平行链上的全节点，用于监听平行链上的跨链事务，并打包成跨链事务发送到中继链的中继链节点；可信服务中心，包括权威机构的节点；身份区块链，用于存储跨链服务的身份标识信息和跨链服务可验证证书的哈希指纹，提供跨链服务证书。该方法基于上述系统来实施。本发明专利技术具有原理简单、操作简便、能够增强跨链服务安全性等优点。跨链服务安全性等优点。跨链服务安全性等优点。

【技术实现步骤摘要】
基于区块链分布式标识的可信硬件跨链交易隐私保护系统及方法


[0001]本专利技术主要涉及到互联网安全
，特指一种基于区块链分布式标识的可信硬件跨链交易隐私保护系统及方法。

技术介绍

[0002]TEE是通过特殊架构的芯片在内存中运行加密的Enclave内存空间。利用TEE环境构建的Enclave可以运行外部加载的经过数字签名的代码，TEE将以可验证的方式向计算参与者证明当前在Enclave中运行的代码的行为。计算参与方如果信任证明结果，就可以放心地按一定协议将数据加密并传输到Enclave内部进行计算，并得到结果。
[0003]使用TEE对跨链跨链交易加解密过程进行保护，使得跨链交易对中继链上的用户不可见，可以实现跨链交易的隐私保护。
[0004]例如，《TrustCross:Enabling Confidential Interoperability across Blockchains Using Trusted Hardware》所公开的技术方案，就是通过在中继链节点上部署TEE环境，使用Feldman算法进行TEE之间的密钥共享，使用ECDH算法在路由和中继链节点间生成通信密钥。所述的Feldman算法，用于提供可验证的密钥分享机制；当考虑存在不诚实参与方时，可以通过验证子密钥的正确性证明其是秘密的有效片段，从而使得每个参与者收到的密钥都来自同一个多项式。
[0005]但是，现有的TEE方案会导致中心化认证的问题。联网后使用官方中心化的认证方案会有中心化的问题；当使用本地可信服务认证中心，如果认证服务的根证书和私钥被泄露，恶意节点可以使用其伪造服务证书，其他用户使用跨链服务会有隐私泄露的可能。

技术实现思路

[0006]本专利技术要解决的技术问题就在于：针对现有技术存在的技术问题，本专利技术提供一种原理简单、操作简便、能够增强跨链服务安全性的基于区块链分布式标识的可信硬件跨链交易隐私保护系统及方法。
[0007]为解决上述技术问题，本专利技术采用以下技术方案：
[0008]一种基于区块链分布式标识的可信硬件跨链交易隐私保护系统，其包括：
[0009]若干个平行链，为相互隔离的同构或异构区块链，通过中继链进行交互；
[0010]中继链，用于管理平行链，对跨链事务进行可信验证和访问控制，转发跨链事务并记录跨链事务的状态；
[0011]若干个路由节点，对应平行链上的全节点，用于监听平行链上的跨链事务，并打包成跨链事务发送到中继链的中继链节点；
[0012]可信服务中心，包括权威机构的节点；在开始跨链事务前，对中继链节点及中继链上的跨链服务创建身份标识，并将身份标识存储在身份区块链中；为跨链服务颁发证明并将哈希指纹存储在可信服务认证链中；
[0013]身份区块链，用于存储跨链服务的身份标识信息和跨链服务可验证证书的哈希指纹，提供跨链服务证书。
[0014]作为本专利技术系统的进一步改进：所述平行链的用户通过在平行链中发起跨链事务，所述跨链事务由路由节点监听。
[0015]作为本专利技术系统的进一步改进：所述中继链的每个中继链节点都运行TEE环境，在TEE环境中进行跨链事务加解密操作、跨链交易合法性验证和访问权限验证。
[0016]作为本专利技术系统的进一步改进：所述可信服务中心中，可信服务在启动时需要将身份标识和可验证证明添加至证书扩展中。
[0017]作为本专利技术系统的进一步改进：所述路由节点用来接受来自中继链节点的跨链事务，执行跨链事务并将结果返回给中继链节点。
[0018]作为本专利技术系统的进一步改进：在开始跨链事务前，路由节点的证书在中继链上注册。
[0019]一种基于区块链分布式标识的可信硬件跨链交易隐私保护方法，其步骤包括：
[0020]步骤S1：中继链准备阶段；各中继链节点均为跨链服务生成quote，表明跨链服务运行在可信执行环境中；
[0021]步骤S2：中继链节点通过发送quote到可信服务中心请求可验证证明证书；可信服务中心将根据可信服务创建可信服务的身份标识并将其存储在身份区块链中，根据quote生成可验证证明并将其的哈希存储在身份区块链中；可信服务中心返回quote签名、身份标识和可验证证明给中继链节点；
[0022]步骤S3：中继链节点将身份标识和可验证证明添加到证书的扩展中，所述证书用于建立远程连接；
[0023]步骤S4：验证节点和中继链节点之间通过证书建立远程连接；
[0024]步骤S5：开始跨链事务前，路由节点向验证节点发起注册跨链事务的请求，验证节点验证路由节点的身份信息后通过ECDH算法生成密钥相关参数A，并通过证书和路由节点建立连接，通过连接发送A到路由节点；
[0025]步骤S6：路由节点通过身份区块链进行验证证书中的跨链服务的身份标识和可验证证书，路由节点发送ECDH算法密钥相关参数B到验证节点，使得验证节点和路由节点拥有通信密钥k。
[0026]作为本专利技术方法的进一步改进：所述步骤S6中，所述验证节点同步交易到其他中继链节点，所有中继链节点都拥有通信密钥。
[0027]作为本专利技术方法的进一步改进：所述步骤S6中包括：
[0028]平行链Chain1用户发起跨链事务后会被路由节点监听并使用通信密钥k1加密，发送到验证节点；
[0029]验证节点对跨链事务解密并验证访问权限，然后将跨链事务用目的链Chain2的路由节点通信密钥k2加密发送到对应的路由节点。
[0030]目的链Chain2的路由节点解密跨链事务并验证访问权限，通过后执行跨链事务并返回执行结果到验证节点；
[0031]验证节点对其进行解密和权限验证后加密发送给平行链Chain1的路由节点。
[0032]作为本专利技术方法的进一步改进：所述证书中的跨链服务的身份标识和可验证证书
可以通过身份区块链进行验证；通过Felman可验证秘密共享算法在中继链节点的TEE环境中生成共享密钥s。
[0033]与现有技术相比，本专利技术的优点就在于：
[0034]本专利技术的基于区块链分布式标识的可信硬件跨链交易隐私保护系统及方法，原理简单、操作简便，跨链交易的加解密和验证均在中继节点的TEE中进行，可以帮助加密中继链上的跨链交易数据，实现跨链交易的隐私保护，增强跨链服务的安全性。
附图说明
[0035]图1是本专利技术系统的拓扑结构示意图。
[0036]图2是本专利技术方法在具体应用实例中的流程示意图。
具体实施方式
[0037]以下将结合说明书附图和具体实施例对本专利技术做进一步详细说明。
[0038]如图1所示，本专利技术的一种基于区块链分布式标识的可信硬件跨链交易隐私保护系统，其包括：
[0039]若干个平行链，为相互隔离的同构或异构区块链，通过中继链进行交互；
[0040]中继链，用于管理平行链，对跨链事务进行可信验证和访问控制，转发跨链事务并记录跨链事务的状态；
[本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种基于区块链分布式标识的可信硬件跨链交易隐私保护系统，其特征在于，包括：若干个平行链，为相互隔离的同构或异构区块链，通过中继链进行交互；中继链，用于管理平行链，对跨链事务进行可信验证和访问控制，转发跨链事务并记录跨链事务的状态；若干个路由节点，对应平行链上的全节点，用于监听平行链上的跨链事务，并打包成跨链事务发送到中继链的中继链节点；可信服务中心，包括权威机构的节点；在开始跨链事务前，对中继链节点及中继链上的跨链服务创建身份标识，并将身份标识存储在身份区块链中；为跨链服务颁发证明并将哈希指纹存储在可信服务认证链中；身份区块链，用于存储跨链服务的身份标识信息和跨链服务可验证证书的哈希指纹，提供跨链服务证书。2.根据权利要求1所述的基于区块链分布式标识的可信硬件跨链交易隐私保护系统，其特征在于，所述平行链的用户通过在平行链中发起跨链事务，所述跨链事务由路由节点监听。3.根据权利要求1所述的基于区块链分布式标识的可信硬件跨链交易隐私保护系统，其特征在于，所述中继链的每个中继链节点都运行TEE环境，在TEE环境中进行跨链事务加解密操作、跨链交易合法性验证和访问权限验证。4.根据权利要求1所述的基于区块链分布式标识的可信硬件跨链交易隐私保护系统，其特征在于，所述可信服务中心中，可信服务在启动时需要将身份标识和可验证证明添加至证书扩展中。5.根据权利要求1
‑
4中任意一项所述的基于区块链分布式标识的可信硬件跨链交易隐私保护系统，其特征在于，所述路由节点用来接受来自中继链节点的跨链事务，执行跨链事务并将结果返回给中继链节点。6.根据权利要求5所述的基于区块链分布式标识的可信硬件跨链交易隐私保护系统，其特征在于，在开始跨链事务前，路由节点的证书在中继链上注册。7.一种基于区块链分布式标识的可信硬件跨链交易隐私保护方法，其特征在于，步骤包括：步骤S1：中继链准备阶段；各中继链节点均为跨链服务生成quote，表明跨链服务运行在可信执行环境中；步骤S2：...

【专利技术属性】
技术研发人员：谭林，杨进，姚昱旻，杨征，王云丽，
申请(专利权)人：湖南天河国云科技有限公司，
类型：发明
国别省市：