一种目录区块链联合可信中继器的跨链对接方法及系统

1.本发明涉及区块链技术领域，特别是指一种目录区块链联合可信中继器的跨链对接方法及系统。


背景技术：

2.区块链技术发展迅速，但不同区块链之间无法直接交互，导致出现价值孤岛，极大限制了区块链技术的发展与应用。跨链以特定的连接方式，实现独立运行的多个区块链之间的信息及价值流动、交换及同步，实现了链与链之间的交互，搭通了平行区块链之间的链接，增加了单独区块链对整个区块链系统的影响，提升了信息数据的价值。跨链技术的扩展性与兼容性直接决定链之间的信息交互。跨链技术需要兼顾安全性、连接性与信息同步问题。跨链的目的是建立资产价值和信息数据传输的通道，其逻辑架构包括连接方式、信息传输渠道、验证机制和消息反馈。其难点主要体现在：(1)跨链交易验证问题，需要设计区块链系统之间的信任机制，使得一个区块链可以接收并验证另一个区块链上的交易；(2)跨链事务管理问题，一个完整的跨链交易需要拆分为若干个子交易，每个子交易在各自所属的区块链系统种进行处理，因此子交易构成的事务，需要跨链事务的管理以保证事务的一致性和原子性；(3)锁定资产管理问题，由谁对锁定账户管理、锁定、解锁等操作，保证锁定资产安全释放，并保证两条链的资产总量不变；(4)多链协议适配问题，区块链生态系统的多链互联互通的实现，需要多链跨链解决方案；(5)跨链安全保证问题，跨链交易过程中，每条链应该具有各自的独立性，可通过具有检测安全事件能力和响应能力的第三方节点或独立模块处理跨链事务，从而产生交易的各链的安全性。现有核心跨链包括公证人机制、侧链/中继、哈希锁定、分布式私钥控制技术。其中，公证人机制通过选举一个或一组可信节点作为公证人，对区块链b是否发生了特定事件进行验证，并向区块链a上的节点进行证明，该方法是目前应用最广泛的模式，交易所就是最大的单一公证人，公证人机制主要解决跨链交易的验证问题。侧链技术方案是当主链性能出现瓶颈或功能无法实现时，启动另一条链，并将主链的资产到该链继续进行交易；而中继是通过中间人收集两条链的数据状态进行自我验证，从而实现区块链之间的互操作，侧链/中继模式需要等待信息上链后状态，成本较高、效率低。哈希锁定通过资产锁定并设置相应得时间和解锁条件来实现公平交易，是区块链系统之间进行原子交易的基本框架，用于保障跨链交易的原子性，但只能实现跨链的资产兑换，无法真正将资产转移到另外的链上，还需配合其它跨链技术共同实现。分布式私钥控制通过分布式控制管理，将资产所有权和使用权分离，用户仅拥有对资产的控制权，账户的锁定也不需要双向锚定方式，跨链接入成本低，适应范围广，但跨链需要根据原链的适配性进行开发，开发难度大，等待原链确认时间长，运行效率较低。上述核心技术的混合使用也可有效实现跨链，如公证人机制+侧链混合技术，侧链技术实现高效通信后，公证人机制用于实现快速价值交换。
3.综合来看，现有跨链对接技术普遍存在跨链系统厚重、效率低、高性能与低成本无法兼顾、以及跨链安全性等问题，因此，亟需轻量化的客户端实现不同链之间的高效跨链对
接，同时保障跨链的安全性。


技术实现要素：

4.本发明实施例提供了一种目录区块链联合可信中继器的跨链对接方法及系统。所述技术方案如下：
5.一方面，提供了一种目录区块链联合可信中继器的跨链对接方法，所述方法由目录区块链联合可信中继器的跨链对接系统实现，所述跨链对接系统包括目录区块链、可信中继器以及多个应用链，所述可信中继器由目录区块链sdk模块、可信执行环境tee和应用链sdk模块共同组成；所述多个应用链至少包括第一应用链以及第二应用链，则所述应用链sdk模块至少包括第一应用链sdk模块以及第二应用链sdk模块；
6.所述方法包括：
7.当用户终端发起第一应用链与第二应用链的跨链交易事务申请时，所述目录区块链接收到跨链交易事务请求；
8.所述目录区块链对所述跨链交易事务申请进行验证，如果验证通过，则所述目录区块链授权申请；
9.所述目录区块链通过所述tee向所述第一应用链发出交易许可，所述第一应用链sdk模块调用所述第一应用链，在所述tee的运行环境中完成子事务；
10.所述tee向所述第二应用链发出交易许可，所述第二应用链sdk模块调用所述第二应用链，在所述tee的运行环境中完成子事务，以此完成第一应用链和与第二应用链跨链事务。
11.可选地，所述用户终端发起第一应用链与第二应用链的跨链交易事务申请，包括：
12.用户终端向第一应用链发起第一应用链与第二应用链的跨链交易事务申请，所述第一应用链通过所述tee向所述目录区块链发出跨链交易事务申请；或者，
13.用户终端向所述目录区块链发起第一应用链与第二应用链的跨链交易事务申请。
14.可选地，所述目录区块链中存储有跨链规则；
15.所述目录区块链对所述跨链交易事务申请进行验证，包括：
16.所述目录区块链针对所述跨链交易事务申请调用存储的跨链规则和路径，判断跨链交易事务申请是否满足跨链规则，如果所述跨链交易事务申请满足跨链规则，则验证通过。
17.可选地，所述目录区块链对所述跨链交易事务申请进行验证之后，还包括：
18.如果验证不通过，则所述目录区块链向所述用户终端发送申请未通过通知，使得所述用户终端重新发起跨链交易事务申请。
19.可选地，所述完成第一应用链和与第二应用链跨链事务之后，还包括：
20.所述目录区块链记录第一应用链与第二应用链的跨链交易过程数据。
21.另一方面，提供了一种目录区块链联合可信中继器的跨链对接的系统，所述系统用于实现一种目录区块链联合可信中继器的跨链对接方法，所述系统包括目录区块链、可信中继器以及多个应用链，所述可信中继器由目录区块链sdk模块、可信执行环境tee和应用链sdk模块共同组成；所述多个应用链至少包括第一应用链以及第二应用链，则所述应用链sdk模块至少包括第一应用链sdk模块以及第二应用链sdk模块；其中，
22.所述目录区块链，用于当用户终端发起第一应用链与第二应用链的跨链交易事务申请时，接收跨链交易事务请求；对所述跨链交易事务申请进行验证，如果验证通过，则授权申请；通过所述tee向所述第一应用链发出交易许可；
23.所述可信中继器中的tee，用于向所述第一应用链发出交易许可，向所述第二应用链发出交易许可，向所述第一应用链以及所述第二应用链提供运行环境；
24.所述可信中继器中的第一应用链sdk模块，用于调用所述第一应用链，在所述tee的运行环境中完成子事务；
25.所述可信中继器中的第二应用链sdk模块，用于调用所述第二应用链，在所述tee的运行环境中完成子事务；
26.所述第一应用链，用于接收交易许可；在所述tee的运行环境中完成子事务；
27.所述第二应用链，用于接收交易许可；在所述tee的运行环境中完成子事务。
28.可选地，所述用户终端，用于：
29.用户终端向第一应用链发起第一应用链与第二应用链的跨链交易事务申请，所述第一应用链通过所述tee向所述目录区块链发出跨链交易事务申请；或者，
30.用户终端向所述目录区块链发起第一应用链与第二应用链的跨链交易事务申请。
31.可选地，所述目录区块链中存储有跨链规则；
32.所述目录区块链，用于：
33.所述目录区块链针对所述跨链交易事务申请调用存储的跨链规则和路径，判断跨链交易事务申请是否满足跨链规则，如果所述跨链交易事务申请满足跨链规则，则验证通过。
34.可选地，所述目录区块链，还用于：
35.对所述跨链交易事务申请进行验证之后，如果验证不通过，则所述目录区块链向所述用户终端发送申请未通过通知，使得所述用户终端重新发起跨链交易事务申请。
36.可选地，所述目录区块链还用于：
37.完成第一应用链和与第二应用链跨链事务之后，所述目录区块链记录第一应用链与第二应用链的跨链交易过程数据。
38.本发明实施例提供的技术方案带来的有益效果至少包括：
39.本发明采用中心化目录区块链+可信中继器与分布式应用各链相结合的方式，通过目录区块链联合可信中继器的方法实现各应用链的可信、可追溯、高效跨链互访，保证跨链交易的原子性、一致性、不被篡改性和可追溯性，为跨链交易提供了安全运行环境，降低了采用中继链实现跨链的系统复杂度，实现了分布式各应用链的有机结合；基于目录区块链，扩展能力强；tee成本低，有助于降低了平台的运行成本。
附图说明
40.为了更清楚地说明本发明实施例中的技术方案，下面将对实施例描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。
41.图1是本发明实施例提供的一种目录区块链联合可信中继器的跨链对接的系统框
图；
42.图2是本发明实施例提供的一种目录区块链联合可信中继器的跨链对接方法流程图；
43.图3是本发明实施例提供的一种目录区块链联合可信中继器的跨链对接方法流程图。
具体实施方式
44.为使本发明要解决的技术问题、技术方案和优点更加清楚，下面将结合附图及具体实施例进行详细描述。
45.本发明实施例提供了一种目录区块链联合可信中继器的跨链对接系统，该系统用于实现一种目录区块链联合可信中继器的跨链对接方法。如图1所示的目录区块链联合可信中继器的跨链对接的系统框图，该系统包括目录区块链、可信中继器以及多个应用链。
46.其中，目录区块链利用区块链的分布式存储、不可篡改、共识及合约机制等特点，将各应用链的职责目录和关键数据目录等数据“上链”锁定，实现数据与职责的强关联、数据变化的实时探知，及数据访问的全程留痕。本发明中，目录区块链存储内容包括各应用链的职责目录、数据目录、库表目录、数据跨链规则和数据跨链过程等。其中，职责目录包括应用链的名称、具体业务职责和数据资源等；数据目录包括业务数据的各种属性特征；库表目录包括信息系统名称、业务责任人及申请人等信息；跨链规则为具体事务中所含的各子事务的逻辑关系及对应应用链的信息属性，用于对用户的事务申请进行验证；数据跨链过程为具体事务所包含的各子事务发生的应用链和子事务完成前后的数据变化。各应用链在目录区块链上注册后方具有发生子事务的权限，并在子事务完成后，反馈目录区块链，并在目录区块链上存储子事务记录，实现交易过程的可追溯。目录区块链与目录区块链sdk相连。
47.可信中继器由目录区块链sdk模块、tee(trusted execution environment，可信执行环境)和各应用链sdk模块共同组成。其中，sdk模块负责调用各链智能合约，实现对应用链的访问，目录区块链sdk模块调用目录链智能合约，第一应用链sdk模块调用第一应用链，第二应用链sdk模块调用第二应用链，各应用链sdk模块与tee相连；tee提供整个跨链系统的运行环境，它具有良好的硬件保护能力，依赖身份通信保障跨链过程中身份信息的认证可信、交易执行结果的验证可信、跨链交易流程状态的存储可行和事务处理的流程可信，tee还具有单点数据防篡改功能。tee包含可信应用层、安全操作系统和硬件层三层架构，其中，可信应用层包括终端应用界面(与各应用链sdk模块相连)和可信钱包等，安全操作系统对上层可信应用层提供库，硬件层包括cpu状态隔离、内存隔离和外设隔离等。tee环境的操作系统具有相应的应用程序，所关联的每个独立的授权安全软件均需要tee授权并独立运行，从而实现跨链运行环境的可信。tee与目录区块链sdk模块和各应用链sdk模块相连。
48.各应用链用于实现具体的子事务及数据存储，应用链首先在目录区块链注册后获取授权，并在各应用链sdk模块调用后完成交易请求。各应用链与各自的sdk相连。
49.本发明中，用户终端可以通过第一应用链发出跨链交易事务申请，也可以通过目录区块链发起跨链交易事务申请。
50.当用户终端通过第一应用链发出跨链交易事务申请时：
51.目录区块链，用于当用户终端向第一应用链发起第一应用链与第二应用链的跨链
交易事务申请时，接收第一应用链发出的跨链交易事务请求；对跨链交易事务申请进行验证，如果验证通过，则授权申请；通过tee向第一应用链发出交易许可；
52.可信中继器中的tee，用于向第一应用链发出交易许可，向第二应用链发出交易许可，向第一应用链以及第二应用链提供运行环境；
53.可信中继器中的第一应用链sdk模块，用于调用第一应用链，在tee的运行环境中完成子事务；
54.可信中继器中的第二应用链sdk模块，用于调用第二应用链，在tee的运行环境中完成子事务；
55.第一应用链，用于通过tee向目录区块链发出跨链交易事务申请，接收交易许可；在tee的运行环境中完成子事务；
56.第二应用链，用于接收交易许可；在tee的运行环境中完成子事务。
57.可选地，目录区块链中存储有跨链规则；
58.目录区块链，用于：
59.目录区块链针对跨链交易事务申请调用存储的跨链规则和路径，判断跨链交易事务申请是否满足跨链规则，如果跨链交易事务申请满足跨链规则，则验证通过。
60.可选地，目录区块链，还用于：
61.对跨链交易事务申请进行验证之后，如果验证不通过，则目录区块链向用户终端发送申请未通过通知，使得用户终端重新发起跨链交易事务申请。
62.可选地，目录区块链还用于：
63.完成第一应用链和与第二应用链跨链事务之后，目录区块链记录第一应用链与第二应用链的跨链交易过程数据。
64.当用户终端通过目录区块链发起跨链交易事务申请时：
65.目录区块链，用于当用户终端向目录区块链发起第一应用链与第二应用链的跨链交易事务申请时，接收用户终端发起的跨链交易事务请求；对跨链交易事务申请进行验证，如果验证通过，则授权申请；通过tee向第一应用链发出交易许可；
66.可信中继器中的tee，用于向第一应用链发出交易许可，向第二应用链发出交易许可，向第一应用链以及第二应用链提供运行环境；
67.可信中继器中的第一应用链sdk模块，用于调用第一应用链，在tee的运行环境中完成子事务；
68.可信中继器中的第二应用链sdk模块，用于调用第二应用链，在tee的运行环境中完成子事务；
69.第一应用链，用于接收交易许可；在tee的运行环境中完成子事务；
70.第二应用链，用于接收交易许可；在tee的运行环境中完成子事务。
71.可选地，目录区块链中存储有跨链规则；
72.目录区块链，用于：
73.目录区块链针对跨链交易事务申请调用存储的跨链规则和路径，判断跨链交易事务申请是否满足跨链规则，如果跨链交易事务申请满足跨链规则，则验证通过。
74.可选地，目录区块链，还用于：
75.对跨链交易事务申请进行验证之后，如果验证不通过，则目录区块链向用户终端
发送申请未通过通知，使得用户终端重新发起跨链交易事务申请。
76.可选地，目录区块链还用于：
77.完成第一应用链和与第二应用链跨链事务之后，目录区块链记录第一应用链与第二应用链的跨链交易过程数据。
78.本发明采用中心化目录区块链+可信中继器与分布式应用各链相结合的方式，通过目录区块链联合可信中继器的方法实现各应用链的可信、可追溯、高效跨链互访，保证跨链交易的原子性、一致性、不被篡改性和可追溯性，为跨链交易提供了安全运行环境，降低了采用中继链实现跨链的系统复杂度，实现了分布式各应用链的有机结合；基于目录区块链，扩展能力强；tee成本低，有助于降低了平台的运行成本。
79.本发明实施例提供了一种目录区块链联合可信中继器的跨链对接方法，方法由目录区块链联合可信中继器的跨链对接系统实现，跨链对接系统包括目录区块链、可信中继器以及多个应用链，可信中继器由目录区块链sdk模块、可信执行环境tee和应用链sdk模块共同组成；多个应用链至少包括第一应用链以及第二应用链，则应用链sdk模块至少包括第一应用链sdk模块以及第二应用链sdk模块。如图2所示的目录区块链联合可信中继器的跨链对接方法流程图，在本发明实施例中，用户终端向第一应用链发起第一应用链与第二应用链的跨链交易事务申请，该方法的处理流程可以包括如下的步骤：
80.步骤201、用户终端向第一应用链发起第一应用链与第二应用链的跨链交易事务申请，第一应用链通过tee向目录区块链发出跨链交易事务申请。
81.需要说明的是，各应用链在目录区块链注册、获取验证后，才具有发生子事务的权限。
82.步骤202、目录区块链接收到跨链交易事务请求。
83.步骤203、目录区块链对跨链交易事务申请进行验证，如果验证通过，则目录区块链授权申请。
84.一种可行的实施方式中，目录区块链存储内容包括各应用链的职责目录、数据目录、库表目录、跨链规则和数据跨链过程等，其中，跨链规则用于判断事务申请是否满足跨链要求。具体地，目录区块链针对跨链交易事务申请调用存储的跨链规则和路径，判断跨链交易事务申请是否满足跨链规则，如果跨链交易事务申请满足跨链规则，则验证通过。
85.步骤204、如果验证不通过，则目录区块链向用户终端发送申请未通过通知，使得用户终端重新发起跨链交易事务申请。
86.步骤205、目录区块链通过tee向第一应用链发出交易许可，第一应用链sdk模块调用第一应用链，在tee的运行环境中完成子事务。
87.步骤206、tee向第二应用链发出交易许可，第二应用链sdk模块调用第二应用链，在tee的运行环境中完成子事务，以此完成第一应用链和与第二应用链跨链事务。
88.步骤207、目录区块链记录第一应用链与第二应用链的跨链交易过程数据。
89.本发明采用中心化目录区块链+可信中继器与分布式应用各链相结合的方式，通过目录区块链联合可信中继器的方法实现各应用链的可信、可追溯、高效跨链互访，保证跨链交易的原子性、一致性、不被篡改性和可追溯性，为跨链交易提供了安全运行环境，降低了采用中继链实现跨链的系统复杂度，实现了分布式各应用链的有机结合；基于目录区块链，扩展能力强；tee成本低，有助于降低了平台的运行成本。
90.本发明实施例提供了一种目录区块链联合可信中继器的跨链对接方法，方法由目录区块链联合可信中继器的跨链对接系统实现，跨链对接系统包括目录区块链、可信中继器以及多个应用链，可信中继器由目录区块链sdk模块、可信执行环境tee和应用链sdk模块共同组成；多个应用链至少包括第一应用链以及第二应用链，则应用链sdk模块至少包括第一应用链sdk模块以及第二应用链sdk模块。如图3所示的目录区块链联合可信中继器的跨链对接方法流程图，在本发明实施例中，用户终端通过目录区块链发起跨链交易事务申请，该方法的处理流程可以包括如下的步骤：
91.步骤301、用户终端通过目录区块链发起跨链交易事务申请。
92.步骤302、目录区块链接收到跨链交易事务请求。
93.步骤303、目录区块链对跨链交易事务申请进行验证，如果验证通过，则目录区块链授权申请。
94.一种可行的实施方式中，目录区块链存储内容包括各应用链的职责目录、数据目录、库表目录、跨链规则和数据跨链过程等，其中，跨链规则用于判断事务申请是否满足跨链要求。具体地，目录区块链针对跨链交易事务申请调用存储的跨链规则和路径，判断跨链交易事务申请是否满足跨链规则，如果跨链交易事务申请满足跨链规则，则验证通过。
95.步骤304、如果验证不通过，则目录区块链向用户终端发送申请未通过通知，使得用户终端重新发起跨链交易事务申请。
96.步骤305、目录区块链通过tee向第一应用链发出交易许可，第一应用链sdk模块调用第一应用链，在tee的运行环境中完成子事务。
97.步骤306、tee向第二应用链发出交易许可，第二应用链sdk模块调用第二应用链，在tee的运行环境中完成子事务，以此完成第一应用链和与第二应用链跨链事务。
98.步骤307、目录区块链记录第一应用链与第二应用链的跨链交易过程数据。
99.本发明采用中心化目录区块链+可信中继器与分布式应用各链相结合的方式，通过目录区块链联合可信中继器的方法实现各应用链的可信、可追溯、高效跨链互访，保证跨链交易的原子性、一致性、不被篡改性和可追溯性，为跨链交易提供了安全运行环境，降低了采用中继链实现跨链的系统复杂度，实现了分布式各应用链的有机结合；基于目录区块链，扩展能力强；tee成本低，有助于降低了平台的运行成本。
100.本领域普通技术人员可以理解实现上述实施例的全部或部分步骤可以通过硬件来完成，也可以通过程序来指令相关的硬件完成，所述的程序可以存储于一种计算机可读存储介质中，上述提到的存储介质可以是只读存储器，磁盘或光盘等。
101.以上所述仅为本发明的较佳实施例，并不用以限制本发明，凡在本发明的精神和原则之内，所作的任何修改、等同替换、改进等，均应包含在本发明的保护范围之内。