【技术实现步骤摘要】
BCOS设置治理方、运维方、监管方和业务方角色,负责不同层次的权限管理,实现基于角色的权限控制(RBAC);(2)XuperChain将用户个人账户与具有权重的公钥进行绑定,并通过背书权重阈值或者公钥集合全签的方式调用合约,实现了基于账户的去中心化合约权限系统;(3)HyperLedger Fabric采用基于列表的权限控制机制,在系统环境配置中定义Signature策略或者ImplicitMeta策略,从而过滤系统用户对资源的访问或操作;(4)AntChain在用户层面采用基于角色的权限管理机制,在数据安全层面,提供了ACL、RAM Policy以及Bucket Policy等权限控制策略,限制用户对资源的访问权限。
[0007]上述针对单链系统的接入控制与资源访问控制方案无法直接应用于跨链场景,接入控制与资源访问控制功能的实现主要包括控制策略的生成、被控对象属性与控制策略的匹配(即决策)、决策执行三个过程。(1)对于策略的生成与匹配过程,就单链系统而言,策略的生成与匹配过程是在一套共识机制的作用下完成,而拥有多条区块链的跨链系统没有统一的共识机制,无法完成策略生成与匹配过程的全局共识;(2)对于策略的执行过程,在单链系统中主要体现在链上合约功能或者区块链内置功能上,但是跨链互操作的过程却引入了更多可用的控制点(在基于中继链的跨链架构中,主要包括中继链、平行链以及网关设施等),增加了决策执行的复杂度。所以,现有的单链系统的接入控制与资源访问控制方案无法直接应用于跨链系统。
[0008]因此,本专利技术提出一种面向中继链跨链架构的接入控制与资 ...
【技术保护点】
【技术特征摘要】
1.一种面向中继链跨链架构的接入控制与资源访问控制方法,其特征在于,包括:步骤1、欲接入链跨系统的该区块链通过其代表节点向该链跨系统中治理链发送接入申请,该链跨系统包括该治理链、中继链、中继链的代理节点和平行链,且该中继链通过该代理节点与该治理链相连,该平行链通过其网关节点与该中继链相连;步骤2、该治理链通过治理链合约对该接入申请进行决策,得到决策结果,同时该治理链中所有共识节点对该决策结果进行一致性共识,共识完成后,代理节点获取该决策结果并验证,根据验证结果,该中继链中共识节点授权该区块链中网关节点接入该中继链,以将该区块链作为平行链接入该链跨系统;步骤3、当平行链上的跨链应用发起跨链交易时,发起跨链交易的平行链作为源链,接收该跨链交易的平行链作为目的链,该跨链交易经过源链的网关节点、该中继链和该目的链网关设施的转发或验证,与目的链上的跨链应用完成交易。2.如权利要求1所述的面向中继链跨链架构的接入控制与资源访问控制方法,其特征在于,该步骤1包括:该区块链的代表节点在治理链合约中注册属性信息,生成该区块链的全局唯一标识,中继链的信息由所有平行链的代表节点进行链下共识并提交至该治理链合约中。3.如权利要求1所述的面向中继链跨链架构的接入控制与资源访问控制方法,其特征在于,该步骤2包括:所有平行链的代表节点,向治理链合约发起投票,当投票数量达到接入中继链所要求的阈值时,治理链合约根据申请信息,获取该区块链的属性信息,获取中继链的接入控制策略列表信息;治理链合约将该属性信息与接入控制策略列表信息中每一项策略进行匹配,若全部匹配成功,则治理链共识节点对该决策结果进行一致性共识,根据共识结果,该中继链的赋权节点从该治理链合约中获取网关节点账户地址对,以在中继链上对网关节点的中继链账户执行授权操作,当赋权节点成功执行授权操作后,该区块链作为平行链接入该链跨系统,该区块链的网关节点在中继链上拥有转发跨链交易的权限。4.如权利要求1所述的面向中继链跨链架构的接入控制与资源访问控制方法,其特征在于,该步骤2中一致性共识采用多重签名方案,包括:治理链共识节点将该区块链的网关节点账户地址以及所在的区块号进行组合,生成预签名信息;治理链中所有共识节点分别对该预签名信息进行签名;治理链的共识节点将签名结果上传到治理链合约中;当上传签名结果的共识节点的数量达到阈值时,认定该治理链中所有共识节点对该决策结果达成一致性共识。5.如权利要求1所述的面向中继链跨链架构的接入控制与资源访问控制方法,其特征在于,该步骤2中一致性共识采用聚合签名方案,包括:治理链共识节点将该区块链的网关节点账户地址以及所在的区块号进行组合,生成预签名信息;治理链中所有共识节点分别对该预签名信息进行签名;治理链共识节点将签名结果在共识节点小组内广播进行签名聚合,获得唯一签名;治理链共识节点通过将聚合后的唯一签名上传到治理链合约。6.如权利要求1所述的面向中继链跨链架构的接入控制与资源访问控制方法,其特征在于,该步骤2中一致性共识采用治理链共识方案,包括:
治理链共识节点将该区块链的网关节点账户地址以及所在的区块号进行组合,生成预共识信息;治理链共识节点将预共识信息上传到治理链合约中;在治理链共识算法的作用下,所有共识节点对区块进行验证;超过阈值数量的共识节点验证后,确定该预共识信息的有效性。7.如权利要求1所述的面向中继链跨链架构的接入控制与资源访问控制方法,其特征在于,该源链以及该目的链的代表节点已经将各自的链间访问控制列表信息上传到...
【专利技术属性】
技术研发人员:张瀚文,郭仪,栗正隆,段田田,张珺,孙毅,宋兆雄,
申请(专利权)人:中国科学院计算技术研究所,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。