针对异构联盟链的跨链方法、装置及系统

本技术涉及联盟链，尤其涉及针对异构联盟链的跨链方法、装置及系统。

背景技术：

1、高效通用的跨链技术是实现万链互联的关键。跨链，顾名思义，就是通过某些技术让价值跨过链与链之间的障碍，使得原本存储在特定联盟链上的价值转换为另一条链上的价值，从而实现价值的流通。跨链技术能够连通分散的联盟链生态孤岛，成为联盟链整体向外拓展的桥梁纽带。跨链的目的是在未来连接所有联盟链系统，建立独立平行链之间信息传输的桥梁，达到联盟链真正地实现去中心化数据共享的目的。

2、目前，跨链技术主要包括四种，分别为：公证人机制、哈希时间锁定、侧链或中继模式以及分布式私钥控制。然而，由于异构联盟链平台有着各自的sdk、智能合约框架、密码算法和交互逻辑，因此，现有的针对联盟链的跨链技术中，开发者不得不针对性地学习每一种联盟链平台的api和调用逻辑，做定制化开发。当两个异构联盟链平台存在跨链需求时，需要重新学习对方平台的 api 和调用逻辑，这不仅是对开发者精力和成本的巨大浪费，也是跨链落地难的一个重要原因；同时，现有的针对联盟链的跨链技术也无法保证跨链过程的安全性及可靠性。

技术实现思路

1、鉴于此，本技术实施例提供了针对异构联盟链的跨链方法、装置及系统，以消除或改善现有技术中存在的一个或更多个缺陷。

2、本技术的一个方面提供了一种针对异构联盟链的跨链方法，包括：

3、调用自身唯一所属的源联盟链对应的身份管理模块，在所述源联盟链之外，对当前向所述源联盟链发出针对外部联盟链的跨链调用请求的跨链用户进行链上和跨链的双重身份认证；

4、将通过双重身份认证的跨链用户发出的将所述跨链调用请求发送至预设的治理链，以使该治理链对该跨链调用请求进行针对外部联盟链的访问权限验证；

5、基于预设的跨链调用机制，在所述源联盟链之外将通过访问权限验证的所述跨链调用请求转发至所述外部联盟链。

6、在本技术的一些实施例中，还包括：

7、接收自身所属的源联盟链对应的身份管理模块发出的所述源联盟链中的跨链用户的身份证明，其中，所述身份管理模块预先接收自身所属的源联盟链中的一联盟链用户发送的跨链身份注册请求，并生成该联盟链用户的跨链账户的身份标识及公私钥对以得到跨链账户，将所述公私钥对中的私钥分发至发出所述联盟链用户，再将该联盟链用户在所述源联盟链中的链上账户关联至该跨链账户中，使得该联盟链用户成为跨链用户，而后生成并发出该跨链用户对应的身份证明；

8、将所述源联盟链的跨链用户的身份证明发送至外部联盟链，以使外部联盟链对应的跨链身份管理模块存储所述源联盟链的跨链用户的身份证明。

9、在本技术的一些实施例中，所述调用自身唯一所属的源联盟链对应的身份管理模块，在所述源联盟链之外，对当前向所述源联盟链发出针对外部联盟链的跨链调用请求的跨链用户进行链上和跨链的双重身份认证，包括：

10、获取自身唯一所属的源联盟链中的跨链用户经联盟链应用发送至所述源联盟链的跨链调用请求，并将该跨链用户确定为当前的跨链用户；

11、调用所述源联盟链对应的身份管理模块分别对该跨链用户的链上账户和跨链账户进行正确性认证；

12、若所述跨链用户通过所述正确性认证，则判断所述跨链账户和所述链上账户之间是否相互关联，若是，则判定所述跨链用户通过双重身份认证。

13、在本技术的一些实施例中，所述将通过双重身份认证的跨链用户发出的将所述跨链调用请求发送至预设的治理链，以使该治理链对该跨链调用请求进行针对外部联盟链的访问权限验证，包括：

14、将通过双重身份认证的跨链用户发出的所述跨链调用请求发送至预设的治理链，以使该治理链采用预设的基于属性的访问控制机制验证所述跨链调用请求是否具备针对所述外部联盟链的访问权限，并返回对应的验证结果；

15、接收所述治理链返回的所述验证结果。

16、在本技术的一些实施例中，所述跨链调用机制包括：基于智能合约的三阶段提交协议；

17、相对应的，所述基于预设的跨链调用机制，在所述源联盟链之外将通过访问权限验证的所述跨链调用请求转发至所述外部联盟链，包括：

18、若所述跨链调用请求通过访问权限验证，则采用基于智能合约的三阶段提交协议将所述跨链调用请求转发至所述外部联盟链，以在该外部联盟链中的跨链用户响应所述跨链调用请求之后，自该外部联盟链获取该跨链调用请求的调用结果数据。

19、在本技术的一些实施例中，还包括：

20、接收外部联盟链的跨链核心路由转发的该外部联盟链中的一跨链用户发出的针对所述源联盟链的跨链调用请求；

21、自针对所述源联盟链的跨链调用请求中获取该外部联盟链的跨链用户的身份标识；

22、调用所述源联盟链对应的身份管理模块中预存储的所述外部联盟链的跨链用户的身份标识对应的身份证明，并基于该身份证明对所述外部联盟链的跨链用户进行链上和跨链的双重身份认证；

23、若所述外部联盟链的跨链用户通过双重身份认证，则调用所述源联盟链上的智能合约，并将针对所述源联盟链的跨链调用请求转发至该跨链调用请求指定的所述源联盟链中的跨链用户，以使该跨链用户进行调用所述源联盟链上的智能合约的响应，并使得所述源联盟链在执行所述智能合约后返回针对所述源联盟链的跨链调用请求对应的调用结果数据；

24、将针对所述源联盟链的跨链调用请求对应的调用结果数据发送至所述外部联盟链的跨链核心路由。

25、本技术的第二个方面提供了一种针对异构联盟链的跨链装置，包括：

26、身份管理模块，用于调用自身唯一所属的源联盟链对应的身份管理模块，在所述源联盟链之外，对当前向所述源联盟链发出针对外部联盟链的跨链调用请求的跨链用户进行链上和跨链的双重身份认证；

27、访问控制模块，用于将通过双重身份认证的跨链用户发出的将所述跨链调用请求发送至预设的治理链，以使该治理链对该跨链调用请求进行针对外部联盟链的访问权限验证；

28、跨链调用模块，用于基于预设的跨链调用机制，在所述源联盟链之外将通过访问权限验证的所述跨链调用请求转发至所述外部联盟链。

29、本技术的第三个方面提供了一种电子设备，包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序，所述处理器执行所述计算机程序时实现所述的针对异构联盟链的跨链方法。

30、本技术的第四个方面提供了一种计算机可读存储介质，其上存储有计算机程序，该计算机程序被处理器执行时实现所述的针对异构联盟链的跨链方法。

31、本技术的第五个方面提供了一种针对异构联盟链的跨链系统，包括：

32、跨链核心路由，用于执行所述的针对异构联盟链的跨链方法，其中，各个所述跨链核心路由和异构的各个联盟链之间为一一对应的关系，且每个所述联盟链中的跨链核心路由均与所述治理链之间通信连接；

33、跨链身份管理模块，与属于同一源联盟链的跨链核心路由之间通信连接，用于对所述跨链用户进行链上和跨链的双重身份认证，以及接收自身所属的源联盟链中的联盟链用户发送的跨链身份注册请求，并生成该联盟链用户的跨链账户及公私钥对，将所述公私钥对中的私钥分发至发出所述联盟链用户，再将该联盟链用户在所述源联盟链中的链上账户关联至该跨链账户中，使得该联盟链用户具备跨链用户的身份，而后生成并发出该跨链用户对应的身份证明；所述跨链身份管理模块还用于接收并存储外部联盟链的跨链用户的身份证明。

34、本技术提供的针对异构联盟链的跨链方法，通过设置独立于自身唯一所属的源联盟链的身份管理模块及治理链等，能够使得源联盟链在无需增加外部联盟链的数据的基础上，即能够实现针对异构联盟链的跨链过程，能够有效节省人力成本及时间成本等；且通过身份管理模块对跨链用户进行链上和跨链的双重身份认证，能够有效提高跨链用户的身份认证的可靠性及有效性，进而能够保证跨链数据交互的安全性和可靠性；通过采用治理链对该跨链调用请求进行针对外部联盟链的访问权限验证，能够有效实现针对访问控制的有效性及可靠性；通过基于预设的跨链调用机制，在所述源联盟链之外将通过访问权限验证的所述跨链调用请求转发至所述外部联盟链，能够使得源联盟链在无需增加外部联盟链的数据的基础上，即能够实现跨链调用请求的调用转发，能够有效提高异构联盟链之间进行跨链的便捷性和效率，并能够提高联盟链跨链的灵活性；还能够有效提高针对异构联盟链的跨链过程的安全性及可靠性。

35、本技术的附加优点、目的，以及特征将在下面的描述中将部分地加以阐述，且将对于本领域普通技术人员在研究下文后部分地变得明显，或者可以根据本技术的实践而获知。本技术的目的和其它优点可以通过在说明书以及附图中具体指出的结构实现到并获得。

36、本领域技术人员将会理解的是，能够用本技术实现的目的和优点不限于以上具体所述，并且根据以下详细说明将更清楚地理解本技术能够实现的上述和其他目的。