面向中继链跨链架构的接入控制与资源访问控制方法及系统技术方案

本发明专利技术提出一种面向中继链跨链架构的接入控制与资源访问控制方法和系统。通过引入治理链来解决多链环境下控制策略生成以及被控对象属性与控制策略匹配的全局共识的问题；设计了平行链接入控制机制，治理链下发决策到中继链，中继链赋予平行链所属网关可执行权限，从而使得平行链锚定到中继链，能够与已经连接到该中继链的平行链进行跨链互操作；设计了基于两层级多粒度的跨链资源访问控制机制，解决了不同平行链之间进行资源访问时的控制问题，以及更细粒度的跨链应用之间的资源访问控制问题，并且给出了在跨链互操作中可以进行资源访问控制的环节，可以有效地过滤平行链间及跨链应用间的资源访问。链应用间的资源访问。链应用间的资源访问。

【技术实现步骤摘要】
BCOS设置治理方、运维方、监管方和业务方角色，负责不同层次的权限管理，实现基于角色的权限控制(RBAC)；(2)XuperChain将用户个人账户与具有权重的公钥进行绑定，并通过背书权重阈值或者公钥集合全签的方式调用合约，实现了基于账户的去中心化合约权限系统；(3)HyperLedger Fabric采用基于列表的权限控制机制，在系统环境配置中定义Signature策略或者ImplicitMeta策略，从而过滤系统用户对资源的访问或操作；(4)AntChain在用户层面采用基于角色的权限管理机制，在数据安全层面，提供了ACL、RAM Policy以及Bucket Policy等权限控制策略，限制用户对资源的访问权限。
[0007]上述针对单链系统的接入控制与资源访问控制方案无法直接应用于跨链场景，接入控制与资源访问控制功能的实现主要包括控制策略的生成、被控对象属性与控制策略的匹配(即决策)、决策执行三个过程。(1)对于策略的生成与匹配过程，就单链系统而言，策略的生成与匹配过程是在一套共识机制的作用下完成，而拥有多条区块链的跨链系统没有统一的共识机制，无法完成策略生成与匹配过程的全局共识；(2)对于策略的执行过程，在单链系统中主要体现在链上合约功能或者区块链内置功能上，但是跨链互操作的过程却引入了更多可用的控制点(在基于中继链的跨链架构中，主要包括中继链、平行链以及网关设施等)，增加了决策执行的复杂度。所以，现有的单链系统的接入控制与资源访问控制方案无法直接应用于跨链系统。
[0008]因此，本专利技术提出一种面向中继链跨链架构的接入控制与资源访问控制方法。主要包括：(1)区块链接入控制机制：基于去中心化的治理链实现接入控制策略及决策结果的全局一致性共识，采用多重签名、聚合签名或者共识算法等方案实现决策结果在中继链上的可信下发，以及网关设施在中继链上的可信授权，从而将欲接入的区块链锚定到中继链，实现和已接入区块链的互联互通；(2)两层级多粒度的资源访问控制机制：在跨链交互的路径上，选择网关设施的出入口以及中继链的出入口位置对区块链之间的资源访问进行控制，同时在跨链应用层级，跨链应用部署方能够自定义拒绝或允许其他跨链应用的访问，实现了更细粒度的资源访问控制。
[0009]为了方便描述，首先对基于中继链的跨链架构(图1)进行解释。图1中涉及到的符号解释如下：
[0010]①
中继链：作为跨链交易的中继设施，负责对跨链交易进行验证转发。跨链交易的双方区块链需要验证对方区块链交易数据的有效性，如果区块链之间采用一一适配的方案，那么每条区块链都需要承载其他所有区块链的验证功能，负载高且效率低，而中继链作为中立方，可以验证所有已接入区块链的交易数据的有效性，以去中心化的方式为参与跨链交互的区块链提供了信任保证，而已接入区块链只需要承载该中继链的验证功能即可。
[0011]②
平行链：作为跨链交易的主体区块链，在满足资源访问控制策略的基础上，可以和连接到同一中继链的其他平行链进行跨链交互。平行链之间没有关联，各自具备独立的共识机制。一条已经存在的区块链，如果需要接入跨链系统，需要满足跨链系统的区块链接入控制策略。
[0012]③
网关设施(节点)：网关设施由一组节点构成，节点由平行链按照自定义规则产生，负责监听平行链以及中继链上的跨链交易，同时按照路由规则以及资源访问控制策略对跨链交易进行过滤转发。网关设施既拥有所在平行链上的账户，也拥有所连接中继链上的账户。网关设施在中继链上的账户必须拥有中继链上的可执行权限，才可以将跨链交易
转发到中继链，所以如果网关设施在中继链上的账户被授予了可执行权限，即意味着平行链已经锚定到中继链，可以和其他已连接该中继链的平行链进行互联互通。
[0013]目前的区块链接入控制与资源访问控制机制主要应用在单链系统内，在跨链系统中并不存在。无论是节点能否被准许进入区块链系统，还是对链上资源进行访问控制，其涉及到的主客体对象以及决策结果生效所需共识的边界都被限定在了区块链系统内。准确的说，目前的区块链接入控制与资源访问控制主要是解决了区块链系统内部的控制问题，并不能直接应用到跨链系统中，存在的具体问题主要有以下几种：
[0014](1)对策略的生成和匹配而言，现有单链系统均是在链内通过共识节点对其进行一致性确认，而跨链系统涉及到了多个区块链，跨链互操作所需要处理的对象从单链系统中的节点扩展到了有跨链需求的区块链。在一个独立的区块链系统内部，对于节点接入控制相对容易，都接受同一套共识机制，可以防止控制策略的恶意篡改，因此节点之间可以去信任的进行交互。但是在跨链系统中，进行互操作的是多个有跨链需求的区块链，各区块链之间共识机制不尽相同，打破了独立区块链系统的共识边界和信任边界，区块链与区块链之间互不信任，因此控制策略信息无法达到统一的共识，所以如何保证控制策略信息的统一共识是一大难题。
[0015](2)对策略的执行而言，现有区块链的接入控制对象主要是区块链账户，账户能否成为该区块链系统的一部分，是系统的必要安全性保障，可以在源头上避免某些已知恶意账户的接入，一旦账户满足了系统的接入控制策略，那么在单链系统唯一的共识作用下该准入决策结果将获得全局一致性认可，从而成为该系统的一个合法账户，所以在单链环境下，账户的准入相对简单。但是在跨链系统中，准入的对象由账户扩展到了区块链层面，需要解决的是在区块链接入跨链系统的过程中，如何对其进行接入控制，如何对策略的产生在整个跨链系统中进行共识，如何将决策结果下发到跨链交易路径上，使得欲接入的区块链可以在满足接入控制策略的前提下和其他已接入区块链进行跨链互操作，在这个过程中，操作对象的变化(由账户扩展为区块链)，会导致很多新元素被引入，提高了接入控制的难度。
[0016](3)对策略的执行而言，现有区块链的资源访问控制只面向链内资源，访问的主客体对象以及操作的流程都是限于一个独立的区块链系统内，但是在一个跨链系统中，涉及到的不仅仅是链内资源，更多的是对链间资源的访问，而且操作的过程也已经不再局限于链内，而是涉及到多方区块链；在基于中继链的跨链架构下，一次跨链交易的主要流程如图2，可以看到，一次跨链交易需要经历多个实体，包括跨链应用、平行链、中继链以及网关设施，相比于单链系统，引入了更多的控制实体，暴露出了更多的控制环节。所以当前单链系统的资源访问控制并不适用于跨链系统。

技术实现思路

[0017]本专利技术解决的技术问题包括：
[0018](1)基于治理链，实现控制策略及决策结果的全局共识。在控制策略生成过程以及被控对象属性与控制策略匹配过程中，通过多方参与、去中心化、公开透明的治理链，解决跨链系统无法对控制策略及决策结果全局共识的问题。在基于中继链的跨链架构中，平行链具有独立的共识机制，不同平行链的共识机制不一定相同，而中继链的主要功能在于验
证跨链交易有效性以及过滤转发跨链交易，跨链系统中没有统一的共识机制，便会导致控制策略的生成以及决策结果不具备全局一致性，不能为系统所认可，针对这个问题，基于中继链的跨链架构本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种面向中继链跨链架构的接入控制与资源访问控制方法，其特征在于，包括：步骤1、欲接入链跨系统的该区块链通过其代表节点向该链跨系统中治理链发送接入申请，该链跨系统包括该治理链、中继链、中继链的代理节点和平行链，且该中继链通过该代理节点与该治理链相连，该平行链通过其网关节点与该中继链相连；步骤2、该治理链通过治理链合约对该接入申请进行决策，得到决策结果，同时该治理链中所有共识节点对该决策结果进行一致性共识，共识完成后，代理节点获取该决策结果并验证，根据验证结果，该中继链中共识节点授权该区块链中网关节点接入该中继链，以将该区块链作为平行链接入该链跨系统；步骤3、当平行链上的跨链应用发起跨链交易时，发起跨链交易的平行链作为源链，接收该跨链交易的平行链作为目的链，该跨链交易经过源链的网关节点、该中继链和该目的链网关设施的转发或验证，与目的链上的跨链应用完成交易。2.如权利要求1所述的面向中继链跨链架构的接入控制与资源访问控制方法，其特征在于，该步骤1包括：该区块链的代表节点在治理链合约中注册属性信息，生成该区块链的全局唯一标识，中继链的信息由所有平行链的代表节点进行链下共识并提交至该治理链合约中。3.如权利要求1所述的面向中继链跨链架构的接入控制与资源访问控制方法，其特征在于，该步骤2包括：所有平行链的代表节点，向治理链合约发起投票，当投票数量达到接入中继链所要求的阈值时，治理链合约根据申请信息，获取该区块链的属性信息，获取中继链的接入控制策略列表信息；治理链合约将该属性信息与接入控制策略列表信息中每一项策略进行匹配，若全部匹配成功，则治理链共识节点对该决策结果进行一致性共识，根据共识结果，该中继链的赋权节点从该治理链合约中获取网关节点账户地址对，以在中继链上对网关节点的中继链账户执行授权操作，当赋权节点成功执行授权操作后，该区块链作为平行链接入该链跨系统，该区块链的网关节点在中继链上拥有转发跨链交易的权限。4.如权利要求1所述的面向中继链跨链架构的接入控制与资源访问控制方法，其特征在于，该步骤2中一致性共识采用多重签名方案，包括：治理链共识节点将该区块链的网关节点账户地址以及所在的区块号进行组合，生成预签名信息；治理链中所有共识节点分别对该预签名信息进行签名；治理链的共识节点将签名结果上传到治理链合约中；当上传签名结果的共识节点的数量达到阈值时，认定该治理链中所有共识节点对该决策结果达成一致性共识。5.如权利要求1所述的面向中继链跨链架构的接入控制与资源访问控制方法，其特征在于，该步骤2中一致性共识采用聚合签名方案，包括：治理链共识节点将该区块链的网关节点账户地址以及所在的区块号进行组合，生成预签名信息；治理链中所有共识节点分别对该预签名信息进行签名；治理链共识节点将签名结果在共识节点小组内广播进行签名聚合，获得唯一签名；治理链共识节点通过将聚合后的唯一签名上传到治理链合约。6.如权利要求1所述的面向中继链跨链架构的接入控制与资源访问控制方法，其特征在于，该步骤2中一致性共识采用治理链共识方案，包括：
治理链共识节点将该区块链的网关节点账户地址以及所在的区块号进行组合，生成预共识信息；治理链共识节点将预共识信息上传到治理链合约中；在治理链共识算法的作用下，所有共识节点对区块进行验证；超过阈值数量的共识节点验证后，确定该预共识信息的有效性。7.如权利要求1所述的面向中继链跨链架构的接入控制与资源访问控制方法，其特征在于，该源链以及该目的链的代表节点已经将各自的链间访问控制列表信息上传到...

【专利技术属性】
技术研发人员：张瀚文，郭仪，栗正隆，段田田，张珺，孙毅，宋兆雄，
申请(专利权)人：中国科学院计算技术研究所，
类型：发明
国别省市：