一种跨链交易的验证方法、中继链节点设备及介质技术

本申请适用于区块链技术领域，提供了一种跨链交易的验证方法、中继链节点设备及计算机可读存储介质，其中，跨链交易的验证方法包括：中继链节点设备获取第一应用链发送的跨链交易请求信息的密文和第一密钥的密文，跨链交易请求信息中包括跨链交易证明；在可信执行环境中解密第一密钥的密文，得到第一密钥；在可信执行环境中采用第一密钥解密跨链交易请求信息的密文，得到跨链交易请求信息；在可信执行环境中基于跨链交易证明执行第一应用链对应的第一验证规则，并在验证通过后向目的应用链发送跨链交易信息的密文；第一验证规则记录在中继链节点设备的验证引擎中，从而保证了跨链交易请求信息不会被泄露，提高了跨链交易的安全性及可靠性。

【技术实现步骤摘要】
一种跨链交易的验证方法、中继链节点设备及介质
本申请属于区块链
，尤其涉及一种跨链交易的验证方法、中继链节点设备及计算机可读存储介质。
技术介绍
随着区块链技术的快速发展，目前有很多应用系统采用区块链来存储数据，通常，不同的应用系统会配置不同的区块链，不同的区块链之间由于业务需求通常需要进行数据交互，不同区块链之间的数据交互通常被称为跨链交易。在进行跨链交易时通常需要对跨链交易的有效性和存在性进行验证，现有的跨链交易的验证方法之一是通过中继区块链对跨链交易进行验证，即发起跨链交易请求的区块链需要将跨链交易请求信息发送至中继区块链，中继区块链基于跨链交易请求信息对此次跨链交易进行验证，在验证通过后中继区块链将跨链交易请求信息发送至目的区块链，进而完成两个区块链之间的跨链交易。然而，上述跨链交易的验证方法容易造成跨链交易请求信息的泄露，导致跨链交易的安全性以及可靠性较低。
技术实现思路
有鉴于此，本申请实施例提供了一种跨链交易的验证方法、中继链节点设备及计算机可读存储介质，以解决现有的跨链交易验证方法容易造成跨链交易请求信息的泄露，导致跨链交易的安全性及可靠性较低的技术问题。第一方面，本申请实施例提供一种跨链交易的验证方法，应用于中继链节点设备，所述跨链交易的验证方法包括：获取第一应用链发送的跨链交易请求信息的密文和第一密钥的密文；所述跨链交易请求信息中包括跨链交易证明；在可信执行环境中解密所述第一密钥的密文，得到所述第一密钥；在所述可信执行环境中采用所述第一密钥解密所述跨链交易请求信息的密文，得到所述跨链交易请求信息；在所述可信执行环境中基于所述跨链交易证明执行所述第一应用链对应的第一验证规则，并在验证通过后向目的应用链发送所述跨链交易信息的密文；所述第一验证规则记录在所述中继链节点设备的验证引擎中。可选的，所述获取第一应用链发送的跨链交易请求信息的密文和第一密钥的密文，包括：接收第一应用链的跨链网关发送的跨链交易请求信息的密文和第一密钥的密文。可选的，在所述接收第一应用链的跨链网关发送的跨链交易请求信息的密文和第一密钥的密文之后，所述跨链交易的验证方法还包括：通过预设的通信通道向所述中继链上的其他节点设备广播所述跨链交易请求信息的密文和所述第一密钥的密文。可选的，所述获取第一应用链发送的跨链交易请求信息的密文和第一密钥的密文，包括：通过预设的通信通道接收第一中继链节点设备广播的所述跨链交易请求信息的密文和所述第一密钥的密文。可选的，所述第一密钥的密文是采用一对非对称密钥中的公钥加密所得的；相应的，所述在可信执行环境中解密所述第一密钥的密文，得到所述第一密钥，包括：在可信执行环境中采用所述非对称密钥中的私钥解密所述第一密钥的密文，得到所述第一密钥。可选的，所述中继链节点设备为中继链上互信的节点设备基于共识机制确定的主节点设备；相应的，在所述在可信执行环境中采用所述非对称密钥中的私钥解密所述第一密钥的密文，得到所述第一密钥之前，所述跨链交易的验证方法还包括：在所述可信执行环境中生成所述非对称密钥；通过预设的通信信道向所述中继链上的从节点设备广播所述非对称密钥；在所述可信执行环境中采用第二密钥加密所述非对称密钥中的私钥，得到所述私钥的密文，并存储所述非对称密钥中的公钥以及所述私钥的密文；所述第二密钥为所述中继链节点设备的处理器独有的密钥。可选的，所述中继链节点设备为中继链上互信的节点设备基于共识机制确定的从节点设备；相应的，在所述在可信执行环境中采用所述非对称密钥中的私钥解密所述第一密钥的密文，得到所述第一密钥之前，所述跨链交易的验证方法还包括：通过预设的通信通道接收所述中继链上的主节点设备广播的所述非对称密钥；在所述可信执行环境中采用第二密钥加密所述非对称密钥中的私钥，得到所述私钥的密文，并存储所述非对称密钥中的公钥以及所述私钥的密文；所述第二密钥为所述中继链节点设备的处理器独有的密钥。可选的，所述在可信执行环境中解密所述第一密钥的密文，得到所述第一密钥，包括：在所述可信执行环境中采用所述第二密钥解密所述私钥的密文，得到所述私钥；在所述可信执行环境中采用所述私钥解密所述第一密钥的密文，得到所述第一密钥。第二方面，本申请实施例提供一种中继链节点设备，包括：第一获取单元，用于获取第一应用链发送的跨链交易请求信息的密文和第一密钥的密文；所述跨链交易请求信息中包括跨链交易证明；第一解密单元，用于在可信执行环境中解密所述第一密钥的密文，得到所述第一密钥；第二解密单元，用于在所述可信执行环境中采用所述第一密钥解密所述跨链交易请求信息的密文，得到所述跨链交易请求信息；验证单元，用于在所述可信执行环境中基于所述跨链交易证明验证执行所述第一应用链对应的第一验证规则，并在验证通过后向目的应用链发送所述跨链交易信息的密文；所述第一验证规则记录在所述中继链节点设备的验证引擎中。第三方面，本申请实施例提供一种中继链节点设备，所述中继链节点设备包括处理器、存储器以及存储在所述存储器中并可在所述处理器上运行的计算机程序，所述处理器执行所述计算机程序时实现如第一方面或第一方面的任意可选方式所述的跨链交易的验证方法。第四方面，本申请实施例提供一种计算机可读存储介质，所述计算机可读存储介质存储有计算机程序，所述计算机程序被处理器执行时实现如第一方面或第一方面的任意可选方式所述的跨链交易的验证方法。第五方面，本申请实施例提供一种计算机程序产品，当计算机程序产品在中继链节点设备上运行时，使得中继链节点设备执行上述第一方面或第一方面的任意可选方式所述的跨链交易的验证方法。实施本申请实施例提供的一种跨链交易的验证方法、中继链节点设备、计算机可读存储介质及计算机程序产品具有以下有益效果：本申请实施例提供的跨链交易的验证方法，由于中继链节点设备接收到的是跨链交易请求信息的密文，且中继链节点设备在跨链交易验证通过后向目的应用链发送的也是跨链交易请求信息的密文，从而保证了跨链交易请求信息不会在传输过程中被泄露出去；同时，由于中继链节点设备对跨链交易请求信息的解密以及验证过程均是在可信执行环境中进行的，从而保证了跨链交易请求信息不会在中继链节点设备上被泄露出去，提高了跨链交易的安全性及可靠性。附图说明为了更清楚地说明本申请实施例中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本申请的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动性的前提下，还可以根据这些附图获得其他的附图。图1为本申请实施例提供的一种跨链交易的验证方法所涉及的区块链系统的示意性架构图；图2为本申请实施例提供的一种跨链交易的验证方法的示意性流程图；图3为本申请实施例提供的一种跨链交易的验证方法中S21的具体实现流程图；...

【技术保护点】
1.一种跨链交易的验证方法，应用于中继链节点设备，其特征在于，所述跨链交易的验证方法包括：/n获取第一应用链发送的跨链交易请求信息的密文和第一密钥的密文；所述跨链交易请求信息中包括跨链交易证明；/n在可信执行环境中解密所述第一密钥的密文，得到所述第一密钥；/n在所述可信执行环境中采用所述第一密钥解密所述跨链交易请求信息的密文，得到所述跨链交易请求信息；/n在所述可信执行环境中基于所述跨链交易证明执行所述第一应用链对应的第一验证规则，并在验证通过后向目的应用链发送所述跨链交易信息的密文；所述第一验证规则记录在所述中继链节点设备的验证引擎中。/n

【技术特征摘要】
1.一种跨链交易的验证方法，应用于中继链节点设备，其特征在于，所述跨链交易的验证方法包括：
获取第一应用链发送的跨链交易请求信息的密文和第一密钥的密文；所述跨链交易请求信息中包括跨链交易证明；
在可信执行环境中解密所述第一密钥的密文，得到所述第一密钥；
在所述可信执行环境中采用所述第一密钥解密所述跨链交易请求信息的密文，得到所述跨链交易请求信息；
在所述可信执行环境中基于所述跨链交易证明执行所述第一应用链对应的第一验证规则，并在验证通过后向目的应用链发送所述跨链交易信息的密文；所述第一验证规则记录在所述中继链节点设备的验证引擎中。


2.根据权利要求1所述的跨链交易的验证方法，其特征在于，所述获取第一应用链发送的跨链交易请求信息的密文和第一密钥的密文，包括：
接收第一应用链的跨链网关发送的跨链交易请求信息的密文和第一密钥的密文。


3.根据权利要求2所述的跨链交易的验证方法，其特征在于，在所述接收第一应用链的跨链网关发送的跨链交易请求信息的密文和第一密钥的密文之后，所述跨链交易的验证方法还包括：
通过预设的通信通道向所述中继链上的其他节点设备广播所述跨链交易请求信息的密文和所述第一密钥的密文。


4.根据权利要求1所述的跨链交易的验证方法，其特征在于，所述获取第一应用链发送的跨链交易请求信息的密文和第一密钥的密文，包括：
通过预设的通信通道接收第一中继链节点设备广播的所述跨链交易请求信息的密文和所述第一密钥的密文。


5.根据权利要求1-4任意一项所述的跨链交易的验证方法，其特征在于，所述第一密钥的密文是采用一对非对称密钥中的公钥加密所得的；相应的，所述在可信执行环境中解密所述第一密钥的密文，得到所述第一密钥，包括：
在可信执行环境中采用所述非对称密钥中的私钥解密所述第一密钥的密文，得到所述第一密钥。


6.根据权利要求5所述的跨链交易的验证方法，其特征在于，所述中继链节点设备为中继链上互信的节点设备基于共识机制确定的主节点设备；相应的，在所述在可信执行环境中采用所述非对称密钥中的私钥解密所述第一密钥的密文，得到所述第一密钥之前，所述跨链交易的验证方法还包括：
在所述可信执行环境中生成所述非对称密钥；
通过预设的通信信道向所述中继链上的从节点设备广播所述非对称密钥；
在...

【专利技术属性】
技术研发人员：邱炜伟，李伟，汪小益，匡立中，张帅，
申请(专利权)人：杭州趣链科技有限公司，
类型：发明
国别省市：浙江;33