构建跨链网关的方法、装置、存储介质和电子设备与流程

本发明涉及区块链，尤其涉及一种构建跨链网关的方法、装置、存储介质和电子设备。

背景技术：

1、随着区块链之间的互操作性和数据传输的跨链传输，需要保障跨链的安全性、效率、灵活性。公证人机制能够实现不同区块链之间的跨链交互，提高不同区块链之间交互的安全性和可靠性，能够确保跨链交易的合法性和可信度，支持智能合约的应用，可以实现智能合约的跨链调用和执行，从而拓展智能合约的应用场景。但是公证人机制的实现，需要依赖于连接两区块链的公证人节点的参与和贡献，使得跨链交易的安全性高度依赖于公证人节点的信誉和操作能力，需要维护公证人节点的可靠性和稳定性，一旦公证人节点遭受恶意软件的攻击或仿冒，将极大降低公证人节点的可靠性和稳定性，从而降低跨链交易的安全性。

技术实现思路

1、有鉴于此，本发明提供一种构建跨链网关的方法、装置、存储介质和电子设备。

2、具体地，本发明是通过如下技术方案实现的：

3、根据本发明的第一方面，提供一种构建跨链网关的方法，所述方法包括：

4、利用软件保护扩展sgx设备的设备私钥，对封装在安全环境中的跨链网关的网关程序信息进行签名，得到网关程序签名信息，所述跨链网关以网关程序的形式安装在所述sgx设备中；

5、依据第一区块链为所述跨链网关设置的网关私钥，对所述网关程序签名信息进行签名，得到签名数据，发送至所述第一区块链进行验签；

6、接收第二区块链发送的跨链交易验签数据，提取所述跨链交易验签数据中的区块头信息，基于所述区块头信息构建校验信息；

7、依据所述网关私钥，对所述网关程序签名信息、网关程序信息、跨链交易验签数据及校验信息进行签名，得到交易签名数据，发送至所述第一区块链进行验签；

8、确定所述签名数据及所述交易签名数据通过验签，基于所述跨链网关进行所述第一区块链与所述第二区块链之间的跨链交易。

9、本实施例的构建跨链网关的方法，利用软件保护扩展sgx设备，对封闭在安全环境中的跨链网关进行操作，可以保护跨链网关不受恶意软件的攻击，提升了跨链网关的稳定性。依据跨链网关的网关程序信息，对跨链交易进行校验，可以保障跨链网关的可靠性，同时，对利用跨链网关进行跨链交互的双方区块链分别进行校验，可以保障通过跨链网关进行跨链交互的双方区块链的可靠性，进而有效提升跨链交易的安全性。

10、根据本发明的第二方面，提供一种构建跨链网关的装置，构建跨链网关的装置包括：

11、设备签名模块，用于利用软件保护扩展sgx设备的设备私钥，对封装在安全环境中的跨链网关的网关程序信息进行签名，得到网关程序签名信息，所述跨链网关以网关程序的形式安装在所述sgx设备中；

12、网关程序签名模块，用于依据第一区块链为所述跨链网关设置的网关私钥，对所述网关程序签名信息进行签名，得到签名数据，发送至所述第一区块链进行验签；

13、校验信息处理模块，用于接收第二区块链发送的跨链交易验签数据，提取所述跨链交易验签数据中的区块头信息，基于所述区块头信息构建校验信息；

14、交易签名模块，用于依据所述网关私钥，对所述网关程序签名信息、网关程序信息、跨链交易验签数据及校验信息进行签名，得到交易签名数据，发送至所述第一区块链进行验签；

15、跨链交易校验模块，用于确定所述签名数据及所述交易签名数据通过验签，基于所述跨链网关进行所述第一区块链与所述第二区块链之间的跨链交易。

16、根据本发明的第三方面，提供一种存储介质，其上存储有计算机程序，程序被处理器执行时实现第一方面的任意可能的实现方式中的构建跨链网关的方法的步骤。

17、根据本发明的第四方面，提供一种电子设备，包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序，处理器执行程序时实现第一方面的任意可能的实现方式中的构建跨链网关的方法的步骤。

技术特征：

1.一种构建跨链网关的方法，其特征在于，包括：

2.根据权利要求1所述的方法，其特征在于，所述网关程序信息包括：所述网关程序的代码、所述网关程序的版本、运行所述网关程序生成的数据及堆栈，所述对封装在安全环境中的跨链网关的网关程序信息进行签名，得到网关程序签名信息，包括：

3.根据权利要求1所述的方法，其特征在于，所述基于所述区块头信息构建校验信息，包括：

4.根据权利要求3所述的方法，其特征在于，确定所述交易签名数据通过验签，包括：

5.根据权利要求4所述的方法，其特征在于，所述确定所述跨链交易签名数据的区块头信息与预先获取的区块头信息相一致，包括：

6.根据权利要求1至5任一项所述的方法，其特征在于，确定所述签名数据通过验签，包括：

7.根据权利要求1至5任一项所述的方法，其特征在于，还包括：

8.一种构建跨链网关的装置，其特征在于，所述构建跨链网关的装置包括：

9.一种存储介质，其特征在于，存储介质上存储程序或指令，程序或指令被处理器运行时实现如权利要求1至7中任一项所述的构建跨链网关的方法的步骤。

10.一种电子设备，包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序，其特征在于，所述处理器执行所述程序时实现权利要求1至7中任一项所述的构建跨链网关方法的步骤。

技术总结
本发明提供一种构建跨链网关的方法、装置、存储介质和电子设备，包括：利用SGX设备的设备私钥，对封装在安全环境中以网关程序存在的跨链网关的网关程序信息进行签名，得到网关程序签名信息；依据第一区块链为跨链网关设置的网关私钥，对网关程序签名信息进行签名，得到签名数据；接收第二区块链发送的跨链交易验签数据，提取区块头信息，基于区块头信息构建校验信息；依据网关私钥，对网关程序签名信息、网关程序信息、跨链交易验签数据及校验信息进行签名，得到交易签名数据，与签名数据发送至第一区块链进行验签；确定签名数据及交易签名数据通过验签，基于跨链网关进行第一区块链与第二区块链之间的跨链交易。可以提升跨链交易的安全性。

技术研发人员：蒋海,刘建章
受保护的技术使用者：布比（北京）网络技术有限公司
技术研发日：
技术公布日：2024/1/22