跨子网交互的权限控制方法及装置、电子设备、存储介质与流程

文档序号:30584095发布日期:2022-06-29 15:18阅读:来源:国知局
导航: X技术> 最新专利>电子通信装置的制造及其应用技术>跨子网交互的权限控制方法及装置、电子设备、存储介质与流程

技术特征:
1.一种跨子网交互的权限控制方法,应用于区块链系统,所述区块链系统包括区块链主网及其管理的区块链子网;所述方法包括:目的区块链子网中的目的子网节点接收源区块链子网中的源子网节点发送的跨子网请求,所述跨子网请求包括针对所述目的区块链子网的写入操作的操作信息;所述目的子网节点查询所述区块链主网所管理的各个区块链子网针对所述目的区块链子网的写入操作的权限信息,并根据所述权限信息对所述操作信息进行校验;所述目的子网节点在校验通过的情况下响应于所述跨子网请求,根据所述操作信息执行相应的写入操作。2.根据权利要求1所述的方法,所述跨子网请求由所述源区块链子网的源子网节点通过以下方式生成:响应于提交至所述源区块链子网的第一区块链交易,执行第一区块链交易调用的智能合约以生成包含所述操作信息的事件;在监听到所述事件后,读取所述事件中包含的操作信息以生成所述跨子网请求。3.根据权利要求1所述的方法,所述目的子网节点查询所述区块链主网的各个区块链子网针对所述目的区块链子网的写入操作的权限信息,包括:所述目的子网节点查询部署于所述目的区块链子网上的第一写入控制合约记录的所述权限信息;或者,所述目的子网节点查询预设缓存中存储的所述权限信息,所述预设缓存用于存储第一写入控制合约记录的权限信息;或者,所述目的子网节点查询部署于所述区块链主网上的第二写入控制合约记录的所述权限信息。4.根据权利要求3所述的方法,所述目的子网节点查询部署于所述目的区块链子网上的第一写入控制合约记录的所述权限信息,包括:所述目的子网节点创建本地查询交易,以在本地存储的对应于所述目的区块链子网的世界状态中查询第一写入控制合约记录的所述权限信息。5.根据权利要求3所述的方法,所述目的子网节点更新所述预设缓存的操作包括:在监听到第一写入控制合约生成的针对所述权限信息的更新事件的情况下,根据所述更新事件记录的更新信息更新所述预设缓存;其中,所述更新事件由第一写入控制合约在响应针对所述权限信息的更新交易的情况下生成。6.根据权利要求3所述的方法,部署所述区块链主网中主网节点的节点设备还用于部署区块链子网的子网节点,且部署于任一节点设备的主网节点和子网节点共享所述任一节点设备的区块链插件;所述目的子网节点查询部署于所述区块链主网上的第二写入控制合约记录的所述权限信息,包括:所述目的子网节点通过所述目的子网节点所属的目标节点设备中的区块链插件,在所述目标节点设备部署的主网节点在本地存储的对应于所述区块链主网的世界状态中,查询第二写入控制合约记录的所述权限信息。7.根据权利要求1所述的方法,所述写入操作包括:写入所述目的区块链子网上部署的智能合约,或者,写入所述目的区块链子网的区块。8.根据权利要求1所述的方法,所述权限信息的权限控制维度包括以下至少之一:
发起所述跨子网请求的区块链子网的子网标识、发起写入操作的区块链子网的区块链账户、请求写入的区块链子网的区块链账户、请求写入的参数类型。9.根据权利要求1所述的方法,所述根据所述操作信息执行相应的写入操作,包括:在包含所述操作信息的第二区块链交易通过共识的情况下,响应于第二区块链交易,根据所述操作信息执行相应的写入操作,第二区块链交易由所述目的区块链子网的主节点响应于所述跨子网请求而在所述目的区块链子网内发起。10.根据权利要求1所述的方法,还包括:所述源子网节点获取各个目的子网节点分别响应于所述跨子网请求返回的跨子网应答,根据所述源子网节点所处节点设备上部署的主网节点在第一区块高度所维护的目的区块链子网节点列表对获取到的跨子网应答进行验签及拜占庭容错校验,并将验签成功且通过拜占庭容错校验的标准跨子网应答和第一区块高度构造为重构应答;所述源子网节点在所述源区块链子网中广播所述重构应答,并接收所述源区块链子网中的其他子网节点广播的重构应答;所述源子网节点根据源区块链子网节点列表对获取到的重构应答进行验签及拜占庭容错校验,并将验签成功且通过拜占庭容错校验的重构应答确定为响应所述跨子网请求的认证应答;所述源子网节点对所述跨子网请求、所述认证应答、验签成功且通过拜占庭容错校验的所有跨子网应答对应的应答签名信息以及验签成功且通过拜占庭容错校验的所有重构应答对应的共识签名信息进行存证。11.根据权利要求10所述的方法,所述源区块链子网中的至少一个源子网节点向目的区块链子网发起跨子网请求,包括:所述源区块链子网中的至少一个源子网节点在其维护的业务合约执行过程中触发生成针对所述目的区块链子网的跨子网请求的情况下,调用跨子网合约将所述跨子网请求发送至所述各目的子网节点。12.根据权利要求11所述的方法,所述方法还包括:调用所述跨子网合约中的回调方法,将所述认证应答返回至所述业务合约。13.根据权利要求10所述的方法,第一区块高度为所述源子网节点对获取到的跨子网应答进行验签及拜占庭容错校验时所述主网节点所维护的最新区块的区块高度;或者,第一区块高度为所述源子网节点按照预设的区块选取规则从所述主网节点所维护的区块中所选取的目标区块的区块高度。14.根据权利要求10所述的方法,所述重构应答还包含第二区块高度,第二区块高度为所述源子网节点构造重构应答时所述源区块链子网或所述主网节点所维护的最新区块的区块高度,第二区块高度用于在审计过程中获取所述源区块链子网节点列表。15.根据权利要求10所述的方法,所述响应于所述跨子网请求返回的跨子网应答包括所述跨子网请求的描述信息,其中,所述跨子网请求的描述信息包括所述跨子网请求的请求标识或所述跨子网请求。16.根据权利要求15所述的方法,在所述跨子网请求的描述信息为所述跨子网请求的请求标识的情况下,所述方法还包括:所述源子网节点获取所述各目的子网节点分别响应于所述跨子网请求返回的请求签
名信息,所述请求签名信息由所述各目的子网节点针对包含所述请求标识的所述跨子网请求分别进行签名得到;所述源子网节点根据所述目的区块链子网节点列表对所述请求签名信息进行验签及拜占庭容错校验,并在验签成功且通过拜占庭容错校验的情况下,确定所述跨子网请求与所述请求标识之间的关联可信。17.根据权利要求1所述的方法,所述源子网节点存证有所述源区块链子网向所述目的区块链子网中各目的子网节点发送的跨子网请求及其对应的认证应答、验签成功且通过拜占庭容错校验的所有跨子网应答对应的应答签名信息以及验签成功且通过拜占庭容错校验的所有重构应答对应的共识签名信息;其中,所述认证应答为所述源区块链子网中的源子网节点构造的所有重构应答中基于源区块链子网节点列表验签成功且通过拜占庭容错校验的重构应答;其中,任一源子网节点构造的重构应答包括:所述任一源子网节点选取的区块高度以及所述任一源子网节点根据自身所处节点设备上部署的主网节点在选取的区块高度所维护的目的区块链子网节点列表对获取到的跨子网应答进行验签及拜占庭容错校验后得到的验签成功且通过拜占庭容错的标准跨子网应答,所述跨子网应答由所述各目的子网节点分别响应于所述跨子网请求返回至所述任一源子网节点;所述方法还包括:所述源子网节点接收针对所述跨子网请求的审计请求;响应于所述审计请求获取所述源子网节点存证的所述跨子网请求及其对应的所述认证应答、应答签名信息以及共识签名信息,所述认证应答包括第一区块高度和待验证跨子网应答;其中,所述认证应答通过审计的条件包括:根据所述共识签名信息和源区块链子网节点列表确定所述认证应答验签成功且通过拜占庭容错校验,且根据所述应答签名信息和所述区块链主网在第一区块高度下维护的目的区块链子网节点列表确定所述待验证跨子网应答验签成功且通过拜占庭容错校验。18.根据权利要求17所述的方法,所述任一源子网节点选取的区块高度为所述任一源子网节点对获取到的跨子网应答进行验签及拜占庭容错校验时所述主网节点所维护的最新区块的区块高度;或者,所述任一源子网节点选取的区块高度为所述任一源子网节点按照预设的区块选取规则从所述主网节点所维护的区块中所选取的目标区块的区块高度。19.根据权利要求17所述的方法,所述任一源子网节点构造的重构应答还包含:所述任一源子网节点构造重构应答时所述任一源子网节点或所述主网节点所维护的最新区块的区块高度;所述认证应答还包含第二区块高度,该第二区块高度用于在针对所述认证应答进行审计的过程中确定所述源区块链子网节点列表。20.根据权利要求17所述的方法,还包括:根据获取的所述跨子网请求及其对应的所述认证应答、应答签名信息以及共识签名信息验证所述认证应答的可信情况;或者,将获取的所述跨子网请求及其对应的所述认证应答、应答签名信息以及共识签名信息提供给所述审计请求对应的发起方。21.根据权利要求17所述的方法,所述跨子网应答包括所述跨子网请求的描述信息,其中,所述跨子网请求的描述信息包括所述跨子网请求的请求标识或所述跨子网请求。
22.根据权利要求21所述的方法,在所述跨子网请求的描述信息为所述跨子网请求的请求标识的情况下,所述跨子网请求包含所述请求标识,所述源子网节点还存证有所述请求标识以及由所述各目的子网节点分别对接收到的所述跨子网请求进行签名并返回至所述源子网节点的请求签名信息;所述认证应答通过审计的条件还包括:根据所述请求签名信息和所述源区块链子网节点列表确定所述跨子网请求验签成功且通过拜占庭容错校验。23.根据权利要求17所述的方法,所述源子网节点所处的节点设备上还部署有所述区块链主网中的主网节点,所述方法还包括:从所述源子网节点所处的节点设备上部署的主网节点处获取所述目的区块链子网节点列表。24.一种跨子网交互的权限控制装置,包括:接收单元,使区块链主网的目的区块链子网中目的子网节点接收所述区块链主网的源区块链子网中源子网节点发送的跨子网请求,所述跨子网请求包括针对所述目的区块链子网的写入操作的操作信息;查询单元,使所述目的子网节点查询所述区块链主网的各个区块链子网针对所述目的区块链子网的写入操作的权限信息,并根据所述权限信息对所述操作信息进行校验;写入单元,使所述目的子网节点在校验通过的情况下响应于所述跨子网请求,根据所述操作信息执行相应的写入操作。25.一种电子设备,包括:处理器;用于存储处理器可执行指令的存储器;其中,所述处理器通过运行所述可执行指令以实现如权利要求1-23中任一项所述的方法。26.一种计算机可读存储介质,其上存储有计算机指令,该指令被处理器执行时实现如权利要求1-23中任一项所述方法的步骤。

技术总结
本说明书提供一种跨子网交互的权限控制方法及装置、电子设备、存储介质;该方法应用于区块链系统,所述区块链系统包括区块链主网及其管理的区块链子网,可以包括:目的区块链子网中的目的子网节点接收源区块链子网中的源子网节点发送的跨子网请求,所述跨子网请求包括针对所述目的区块链子网的写入操作的操作信息;所述目的子网节点查询所述区块链主网所管理的各个区块链子网针对所述目的区块链子网的写入操作的权限信息,并根据所述权限信息对所述操作信息进行校验;所述目的子网节点在校验通过的情况下响应于所述跨子网请求,根据所述操作信息执行相应的写入操作。所述操作信息执行相应的写入操作。所述操作信息执行相应的写入操作。


技术研发人员:陶友贤
受保护的技术使用者:蚂蚁区块链科技(上海)有限公司
技术研发日:2021.12.31
技术公布日:2022/6/28
完整全部详细技术资料下载
当前第2页1 2 
    相关技术
    网友询问留言 已有0条留言
    • 还没有人留言评论。精彩留言会获得点赞!
    1
    精彩留言,会给你点赞!

    使用协议| 关于我们| 联系X技术

    © 2008-2024 【X技术】 版权所有,并保留所有权利。津ICP备16005673号-2