一种面向区块链的分层跨链监管系统及其复用实现方法技术方案

本发明专利技术公开一种面向区块链的分层跨链监管系统及其复用实现方法，涉及监管层、业务层、许可层、以及中继交互模块，具体步骤为应用链身份注册，数据加密上传，中继记录及转发，数据接收，解密获取。本发明专利技术通过构建“监管链

【技术实现步骤摘要】
一种面向区块链的分层跨链监管系统及其复用实现方法


[0001]本专利技术涉及分层跨链技术，具体涉及一种面向区块链的分层跨链监管系统及其复用实现方法。

技术介绍

[0002]分层跨链的监管架构是一种针对大规模多交互的区块链互联网的治理思路，以构建去中心性的监管链改善信息系统监管的集权特性，实现数据治理去中心化、透明化。在分层跨链监管方案中，以策略层、监管层和业务层分离的方式，实现了监管行为和监管技术的分离，监管链可以通过节点接入等跨链方式获取各业务区块链网络中的数据，从而实现监管链对业务区块链网络内所有接入区块链的全局监管，保证区块链监管结构的通用性。
[0003]分层跨链监管技术涉及监管链与业务链之间的交互，然而，由于监管与业务的不同需求，监管区块链与业务区块链存在异构的问题，由于异构链不同的业务机制和数据结构，使得其交互存在困难。因此亟需一种能够实现异构链间松散耦合的信息互操作的通信机制和跨链互操作方法，帮助解决监管链与业务链间由于异构导致的跨链监管交互困难的问题。
[0004]分层跨链监管结构能够广泛的适用于多种区块链业务的监管，更为重要的一点在于跨链方法需要具有良好的可扩展性和可复用性，能够与现有的区块链应用普遍适用，在不改变区块链的底层结构的条件下使得各个模块之间通过中介者模式实现封装和封装交互，使该架构能够在新加入的监管和业务区块链中得到快速复用。

技术实现思路

[0005]专利技术目的：本专利技术的目的在于解决现有技术中存在的不足，提供一种面向区块链的分层跨链监管系统及其复用实现方法。
[0006]技术方案：本专利技术的一种面向区块链的分层跨链监管系统，包括业务层、监管层、和许可层三个业务功能模块，以及跨链中继模块；所述业务层中设有三种类型的业务链，包括业务主链、负责具体业务行为的业务接入链、以及用于记录和公开信息的信息公示链；所述监管层中设有监管机构用于监管不同业务链的若干监管链，实现跨链监管；所述许可层中设有监管许可、业务许可以及监管接入许可模块，共同维护监管结构的业务和监管功能的安全与可靠；所述跨链中继模块实现监管层层和业务层的跨链监管和跨链数据共享，跨链中继模块包括一个中继路由组件和一系列应用链，应用链执行业务逻辑功能并存在跨链监管需求，根据监管过程可将应用链分为业务链和监管链；中继路由组件包括中继API和中继链，中继API完成与业务链和监管链的交互和跨链数据转发，中继链则用于跨链交互记录和跨链监管内容的存储。
[0007]本专利技术的面向区块链的分层跨链监管系统可实现跨链数据共享，并且为保护数据在跨链共享过程的安全，使用密码学方法保护跨链共享数据的隐私和非授权访问。本专利技术的分层跨链结构通过跨链交互模块实现监管层与业务层之间的松散耦合，支持区块链业务
及其监管的功能需求，各模块独立且通过中继连接，具有普遍适用性和可复用性。
[0008]进一步地，所述跨链中继模块的跨链监管的过程如下：
[0009]步骤S1、应用链注册与token获取
[0010]应用链(包括业务链和监管链)注册阶段包含两种类型的身份注册，第一类是每个应用内用户和设备均需在其所属的应用中进行身份注册，并根据自身属性获得响应的属性密钥，系统公钥pk、主密钥mk和系统私钥sk；第二类是应用链在中继链内注册，完成双向确认，保证跨链监管过程的安全；
[0011]步骤S2、业务数据加密上传
[0012]步骤S2.1、数据加密
[0013]业务链(包括业务主链、业务接入链和信息公示链)设定该跨链监管数据的访问控制策略As并生成访问控制策略结构，并使用属性基加密算法完成对访问结构As和待跨链数据M的加密操作，最终得到包含访问控制策略的跨链数据密文CT，其中：
[0014]CT
←
ABE.Enc(pk，M，As)(1)
[0015]步骤S2.2、数据签名
[0016]数据加密完成后，为避免上传过程中数据遭到破坏，在业务链内对加密结果使用业务链私钥sk
sig
进行签名，得到签名结果Sig
CT
SIG(sk
sig
，content)
→
Sig
CT
，并在中继路由模块使用上传业务链的公钥pk
sig
对该数据进行验证Verify(pk
sig
，Sign
CT
)；
[0017]步骤S2.3、数据上传
[0018]业务链根据自身参数和监管需求确定跨链交互的通信参数，其中主要包括了业务链和监管链的IP地址，互操作的通道名称channel，互操作执行的链码名称chaincode，然后将以数组形式将内容上传至中继路由模块，内容包括跨链数据编号id，数据内容values等，所述数据内容为跨链监管数据的密文CT和签名Sig
CT
；
[0019]步骤S3、中继模块记录并转发
[0020]步骤S3.1、中继路由验证与获取
[0021]中继路由将对已经注册的应用链设置监听端口，当业务链发起监管跨链后，中继路由将通过监听端口获取跨链参数和共享数据内容，中继路由模块首先进行签名验证：
[0022][0023]如果上述等式成立则证明验证通过，中继路由节点将接收监管数据密文CT；步骤S3.2、跨链内容记录
[0024]中继路由接收跨链请求后，将对跨链交易的发起者、接收者、交易编号，交易内容详情，以及访问记录存储至中继链中；
[0025]步骤S3.3、中继路由跨链
[0026]中继路由将根据跨链请求的监管链地址、通道名、链码名等信息将跨链数据内容通过为目标链设置的监听端口调用目标链合约完成监管数据跨链共享；
[0027]Cross_chain_data
←
Curl(request，url，head，(ip，channel，chaincode))(3)
[0028]步骤S4、数据解密及结果反馈
[0029]S4.1、数据解密
[0030]监管链获取业务数据后，监管链内的各节点均可查询获取跨链共享的密文数据，
各节点可根据属性集合获取的密钥解密该密文数据内容，只有符合业务链设定的访问控制策略的访问者可以执行解密获取跨链数据明文，执行监管动作；
[0031]ABE.Dec(pk，sk，CT)
→
M(4)
[0032]S4.2、访问记录状态更新
[0033]当监管链内有节点实施监管动作，将通过监听端口更新中继链内的访问记录状态，确认数据访问者，确保数据事后追溯的准确性。
[0034]进一步地，所述步骤S1中应用链在中继链内注册过程中，为确保中继路由在后续过程中可以对应用链进行query和invoke操作，将请求获取各个应用链的bearer类型token参数，中继链只有使用该token作为请求头才可向各应用链发起业务请求，否则将遭到访问拒绝，为避免token被窃取遭到本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种面向区块链的分层跨链监管系统，其特征在于：包括业务层、监管层、和许可层三个业务功能模块，以及跨链中继模块；所述业务层中设有三种类型的业务链，包括业务主链、负责具体业务行为的业务接入链、以及用于记录和公开信息的信息公示链；所述监管层中设有监管机构用于监管不同业务链的若干监管链，实现跨链监管；所述许可层中设有监管许可、业务许可以及监管接入许可模块，共同维护监管结构的业务和监管功能的安全与可靠；所述跨链中继模块实现监管层和业务层的跨链监管和跨链数据共享，跨链中继模块包括一个中继路由组件和一系列应用链，应用链执行业务逻辑功能并存在跨链监管需求，根据监管过程可将应用链分为业务链和监管链；中继路由组件包括中继API和中继链，中继API完成与业务链和监管链的交互和跨链数据转发，中继链则用于跨链交互记录和跨链监管内容的存储。2.根据权利要求1所述的面向区块链的分层跨链监管系统，其特征在于：所述跨链中继模块的跨链监管的过程如下：步骤S1、应用链注册与token获取应用链注册阶段包含两种类型的身份注册，第一类是每个应用内用户和设备均需在其所属的应用中进行身份注册，并根据自身属性获得响应的属性密钥：系统公钥pk、主密钥mk和系统私钥sk；第二类是应用链在中继链内注册，完成双向确认；步骤S2、业务数据加密上传步骤S2.1、数据加密业务链设定跨链监管数据的访问控制策略As并生成访问控制策略结构，并使用属性基加密算法完成对访问结构As和待跨链数据M的加密操作，最终得到包含访问控制策略的跨链数据密文CT，其中：CT
←
ABE.Enc(pk，M，As)(1)步骤S2.2、数据签名数据加密完成后，在业务链内对加密结果使用业务链私钥sk
sig
进行签名，得到签名结果Sig
CT
，其中SIG(sk
sig
，content)
→
Sig
CT
，并在中继路由模块使用上传业务链的公钥pk
sig
对该数据进行验证Verifg(pk
sig
，Sign
CT
)；步骤S2.3、数据上传业务链根据自身参数和监管需求确定跨链交互的通信参数，通信参数包括业务链和监管链的IP地址、互操作的通道名称channel、互操作执行的链码名称chaincode，然后将以数组形式将内容上传至中继路由模块，内容包括跨链数据编号id，数据内容values，所述数据内容为跨链监管数据的密文CT和签名Sig
CT
；步骤S3、中继模块记录并转发步骤S3.1、中继路由验证与获取中继路由将对已经注册的应用链设置监听端口，当业务链发起监管跨链后，中继路由将通过监听端口获取跨链参数和共享数据内容，中继路由模块首先进行签名验证：如果上述等式均成立则证明验证通过，中继路由节点将接收监管数据密文CT；
步骤S3.2、跨链内容记录中继路由接收跨链请求后，将对跨链交易的发起者、接收者、交易编号，交易内容详情，以及访问记录存储至中继链中；步骤S3.3、中继路由跨链中继路由将根据跨链请求的监管链地址、通道名、链码名信息将跨链数据内容通过为目标链设置的监听端口调用目标链合约完成监管数据跨链共享；Cross_chain_data
←
Curl(request，url，head，(ip，channel，chaincode))(3)步骤S4、数据解密及结果反馈S4.1、数据解密监管链获取业务数据后，监管链内的各节点均可查询获取跨链共享的密文数据，各节点可根据属性集合获取的密钥解密该密文数据内容，只有符合业务链设定的访问控制策略的访问者可以执行解密获取跨链数据明文，执行监管动作；ABE.Dec(pk，sk，CT)
→
M(4)S4.2、访问记录状态更新当监管链内有节点实施监管动作，将通过监听端口更新中继链内的访问记录状态，...

【专利技术属性】
技术研发人员：王良民，经普杰，冯霞，宋香梅，余春堂，潘森杉，陈向益，
申请(专利权)人：江苏大学，
类型：发明
国别省市：