【技术实现步骤摘要】
区块链跨链访问控制方法、装置、电子设备及存储介质
[0001]本专利技术涉及区块链
,尤其涉及一种区块链跨链访问控制方法
、
装置
、
电子设备及存储介质
。
技术介绍
[0002]随着区块链技术的不断发展,打破不同区块链间通信壁垒使区块链间协同操作的需求日益强烈
。
跨链技术为解决区块链异构互联互通问题,提升区块链的互操作性和可扩展性提供了技术解决方案
。
目前,跨链技术已成为当前区块链研究的热点之一
。
[0003]然而,现有的跨链访问控制方案中,通常会在每一次跨链请求与响应后需要对消息中的所有数据进行加密和解密,整个过程需要耗费大量计算时间和空间,并在解密时还需要对访问控制策略进行解析,随着策略的复杂性增加,这种解析过程将变得更加耗时,降低了系统性能,并减少了系统的可扩展性
。
[0004]因此,如何更好地实现区块链跨链访问控制已成为业界亟待解决的技术问题
。
技术实现思路
[0005]...
【技术保护点】
【技术特征摘要】
1.
一种区块链跨链访问控制方法,其特征在于,包括:接收业务链对应的第一跨链网关发来的目标跨链请求;所述目标跨链请求是所述第一跨链网关对所述业务链上的客户端发出的原始跨链请求进行封装得到的基于属性的跨链请求;在确定所述业务链上的客户端的身份验证通过的情况下,基于对所述目标跨链请求进行解析的结果,确定所述目标跨链请求对应的访问决策结果签名,并将所述目标跨链请求和所述访问决策结果签名转发至目标数据链,以供所述目标数据链对应的第二跨链网关验证所述访问决策结果签名;在确定所述访问决策结果签名验证通过的情况下,接收所述目标数据链发来的响应密文,并将所述响应密文转发给所述第一跨链网关,以供所述第一跨链网关对所述响应密文进行解密得到目标请求数据,并将所述目标请求数据发送给所述业务链上的客户端
。2.
根据权利要求1所述的区块链跨链访问控制方法,其特征在于,所述基于对所述目标跨链请求进行解析的结果,确定所述目标跨链请求对应的访问决策结果签名,包括:根据对所述目标跨链请求进行解析的结果,获取所述业务链的属性密文和所述目标跨链请求所请求数据的访问策略密文;对所述业务链的属性密文和请求数据的访问策略密文进行解密计算,确定所述目标跨链请求对应的访问决策结果签名
。3.
根据权利要求2所述的区块链跨链访问控制方法,其特征在于,所述根据对所述目标跨链请求进行解析的结果,获取所述业务链的属性密文和所述目标跨链请求所请求数据的访问策略密文,包括:基于对所述目标跨链请求进行解析的结果,得到所述业务链的身份信息和所述目标数据链的身份信息;调用本地存储的策略信息合约,对所述业务链的身份信息进行查询,获取所述业务链的属性密文;调用本地存储的策略管理合约,对所述业务链的身份信息和所述目标数据链的身份信息进行查询,获取所述目标跨链请求所请求数据的访问策略密文
。4.
根据权利要求2所述的区块链跨链访问控制方法,其特征在于,所述对所述业务链的属性密文和请求数据的访问策略密文进行解密计算,确定所述目标跨链请求对应的访问决策结果签名,包括:使用同态加密算法,对所述业务链的属性密文和所述目标跨链请求所请求数据的访问策略密文进行计算,得到评估数据,并使用预存的解密密钥对所述评估数据进行解密,得到解密数据,以根据所述解密数据判断所述目标跨链请求是否符合预设访问策略;在确定所述目标跨链请求符合所述预设访问策略的情况下,确定访问决策结果为允许所述目标跨链请求访问,并对所述访问决策结果进行签名,得到所述目标跨链请求对应的访问决策结果签名
。5.
根据权利要求1‑4任一项所述的区块链跨链访问控制方法,其特征在于,在所述并将所述目标跨链请求和所述访问决策结果签名转发至目标数据链,以供所述目标数据链对应的第二跨链网关验证所述访问决策结果签名之后,所述方法还包括:在确定所述访问决策结果签名验证通过的情况下,接收所述目标数据链发来...
【专利技术属性】
技术研发人员:孙传恒,李金辉,邢斌,罗娜,杨信廷,
申请(专利权)人:北京市农林科学院信息技术研究中心,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。