一种面向发布订阅模式的区块链跨链监管方法技术

本发明专利技术公开了一种面向发布订阅模式的区块链跨链监管方法，分层跨链体系包括：业务层、监管层、许可层。业务层中业务链发布监管数据，由监管层中的监管链进行订阅，许可层中的一条许可链作为发布订阅代理并实施跨链行为监管。各层之间的预言机网络在对监管数据进行转发的同时，使用BLS门限签名实现对监管数据的真实性验证。此外，为了避免传统数字身份证书的中心化问题，采用分布式数字身份技术实施身份认证；为了减少许可链的存储负担，在许可层中采用分布式文件系统进行扩容。本发明专利技术在保证跨链数据真实性、安全性的前提下，满足了面向区块链跨链监管场景的多方监管需求，提升了跨链监管的可扩展性。监管的可扩展性。监管的可扩展性。

【技术实现步骤摘要】
一种面向发布订阅模式的区块链跨链监管方法


[0001]本专利技术涉及一种面向发布订阅模式的区块链跨链监管方法，具体涉及区块链应用与监管、大数据环境下政府信息化管理领域，具体应用于面向金融、通信、能源、物流等行业的区块链应用监管领域。

技术介绍

[0002]在2008年，中本聪首次设计并实现了一种基于对等网络和密码学技术的电子现金系统，这标志着区块链技术的诞生。区块链作为一种分布式账本，具有去中心化、不可篡改、公开透明、可追溯等优点，从而被认为是解决互联网信任与价值可靠转移难题的有效手段。因此，它在数字货币、交易结算、数字政务、存证防伪数据服务等领域具有广阔的应用前景。
[0003]目前，国家已将区块链作为核心技术自主创新的重要突破口之一。这一举措一方面从国家战略上推动了区块链应用和研究的迅速发展。另一方面，也使得解决区块链监管问题成为了行业发展的迫切需要。然而，由于传统的中心化监管模式引入中心化节点或以人工方式进行监管，降低了监管系统的可扩展性，造成性能瓶颈和单点故障问题。此外，中心化监管模式难以满足多方参与监管的需求，造成监管过程的不公开、不透明，影响监管过程的公正性。
[0004]由于中心化监管模式的局限性，采用分布式的监管架构已成为业界与学界的共识。其中，利用区块链技术自身的特性来监管区块链应用系统的“以链治链”监管架构成为一条思路新颖、颇具前景的实践之路。在“以链治链”的区块链监管架构下，各种异构链可借助跨链技术接入监管链，从而实现对大规模异构区块链应用的分布式监管。
[0005]监管架构的核心是跨链技术。目前主流的区块链跨链技术包括公证人机制、哈希锁定机制、中继\侧链机制以及分布式密钥控制机制。然而，公证人机制存在中心化的问题，哈希锁定机制存在仅适用于资产交换业务的问题，中继\侧链和分布式密钥控制机制存在实现难度大且效率低下的问题。目前基于上述技术的跨链方案大多专注于公链之间的资产转移与交换业务，并未针对区块链应用监管需求提供安全、高效的数据跨链传输服务。因此，设计并实现一套跨链监管方法是推动我国区块链技术发展与应用产业落地中亟待解决的问题。
[0006]针对“以链治链”监管场景下的需求与问题，本专利技术提出了一套面向发布订阅模式的区块链跨链监管方法。该方法采用“业务层发布，监管层订阅，许可层代理”的运行模式对业务链业务数据进行有效监管，满足了区块链跨链监管场景下多对多监管关系的需求。此外，在上述模式的基础下设计了一套跨链交互协议，并在链下转发、跨链数据存储、访问控制方面进行了安全性设计，解决了区块链监管中心化，数据链下真实性保护的问题，为区块链应用的蓬勃发展提供了保障。

技术实现思路

[0007]本专利技术针对当前区块链应用监管中存在的难题，在深入分析当前主流跨链技术的
基础上提出了一套面向发布订阅模式的区块链跨链监管方法，以满足对区块链监管分布式部署、跨链快速高效、传输安全可靠的需求。该方案构建层次化跨链监管体系并在此基础上设计了一套跨链监管协议，实现了监管链对业务链的数据巡查功能。
[0008]为了实现上述目的，本专利技术的技术方案如下：一种面向发布订阅模式的区块链跨链监管方法，本方法分为构建面向发布订阅模式的跨链监管体系与在此基础上设计跨链监管交互协议两个主要步骤；
[0009]S1：构建面向发布订阅模式的跨链监管体系。具体分为2个步骤：设计跨链监管体系层次化结构、设计分布式跨链通信预言机网络。
[0010]S11：设计跨链监管体系层次化结构。本方法提出的跨链监管体系的层次化结构如图2所示，分为业务层、监管层和许可层。业务层包含多条记录不同企业组织业务数据的业务链，部署方为多个企业或机构组成的联盟。业务链上部署有数据收集智能合约负责收集链上区块、交易、业务合约以及账本内容，供监管部门调用监管审核。监管层包含多条负责监管区块链应用与服务的监管链，部署方为多个监管机构及单位组成的联盟。监管链上部署有监管智能合约负责记录联盟内各方的监管操作记录以及执行监管数据审查上链。许可层包含一条许可链以及链下分布式文件系统，部署方为中央各权威部门。
[0011]S12：设计分布式跨链通信预言机网络。分布式跨链通信预言机的设计分为以下6个步骤。
[0012](1)预言机部署。预言机由链上预言机智能合约和链下预言机节点两部分组成。部署方为参与跨链监管的各层区块链部署机构或单位。链上预言机智能合约包括消息处理合约、数据收集合约、DID查询合约、工作组合约以及签名验证合约。链下预言机节点包含合约交互模块、网络模块以及共识签名模块。具体模块结构如图3所示。
[0013](2)预言机节点注册。当新节点接入预言机网络时，需要进行身份认证并将身份信息在预言机节点间进行广播，步骤如下：
[0014]a)接入预言机节点生成自身的分布式数字身份DID，DID标识符根据事先规定的统一方式命名，并使用通用唯一标识码UUID保证DID标识符的全网唯一性，示例如图4所示。
[0015]b)部署组织为接入节点生成一份可验证声明。
[0016]c)接入节点将自己的DID与可验证声明发送给许可链。
[0017]d)许可链首先根据收到的DID将接入预言机节点注册上链，然后检查可验证声明。
[0018]如果检查通过，将可验证声明中的相关信息上链；否则，预言机节点注册失败。
[0019]e)根据步骤d的执行结果，向预言机节点返回一条响应消息，说明接入成功与否。
[0020]f)接入预言机节点收到接入成功消息，随后将可验证声明在预言机网络中进行广播。
[0021]g)其它预言机节点收到可验证声明后，许可链查询部署组织的公钥，使用公钥验证声明真实性。验证通过后将可验证声明中新节点信息加入预言机网络节点信息表。
[0022](3)预言机节点工作组组建。预言机节点工作组是由一组数量固定为m的预言机节点组成，用于处理跨链数据转发。节点工作组的组建共5个步骤：
[0023]a)预言机节点注册后，将进入一个由许可链管理的待定池。待定池包含数量为n(n>
[0024]m)的待定节点后开始向n个节点发送预言机工作组分配请求。
[0025]b)预言机节点收到预言机工作组分配请求后做初始化操作，生成基于椭圆曲线加密算法的可验证随机函数ECVRF中的初始化参数，具体初始化参数的符号含义如表1所示。
[0026]c)预言机节点使用DID私钥和已加入工作组次数生成随机数，使用DID私钥和公钥以及已加入工作组次数构造随机数证明，构造过程如算法1所示。节点将随机数、
[0027]已加入工作组次数与随机数证明发送给许可链进行验证。
[0028]表1ECVRF符号含义表
[0029][0030][0031]d)许可链智能合约运行验证随机数，若输出VALID，则按照公式(1)将随机数r
i
映射到待生成工作组序号空间T，得到当前要加入的工作组序号n
i
，并返回该节点加本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种面向发布订阅模式的区块链跨链监管方法，其特征在于，所述方法包括以下步骤：S1：构建面向发布订阅模式的跨链监管体系；S2：设计面向发布订阅模式的跨链监管交互协议。2.根据权利要求1所述的面向发布订阅模式的区块链跨链监管方法，其特征在于，步骤S1：构建面向发布订阅模式的跨链监管体系，具体分为2个步骤：S11：设计跨链监管体系层次化结构；S12：设计分布式跨链通信预言机网络。3.根据权利要求2所述的面向发布订阅模式的区块链跨链监管方法，其特征在于，步骤S2：设计面向发布订阅模式的跨链监管交互协议，具体包含以下4个步骤：S21：监管链与业务链准入许可；S22：业务链数据发布；S23：监管链数据订阅；S24：许可层数据推送。4.根据权利要求3所述的面向发布订阅模式的区块链跨链监管方法，其特征在于，S11：设计跨链监管体系层次化结构，具体如下：跨链监管体系的层次化结构分为业务层、监管层和许可层，业务层包含多条记录不同企业组织业务数据的业务链，部署方为多个企业或机构组成的联盟，业务链上部署有数据收集智能合约负责收集链上区块、交易、业务合约以及账本内容，供监管部门调用监管审核；监管层包含多条负责监管区块链应用与服务的监管链，部署方为多个监管机构及单位组成的联盟，监管链上部署有监管智能合约负责记录联盟内各方的监管操作记录以及执行监管数据审查上链，许可层包含一条许可链以及链下分布式文件系统，部署方为中央各权威部门。5.根据权利要求4所述的面向发布订阅模式的区块链跨链监管方法，其特征在于，S12：设计分布式跨链通信预言机网络，具体如下：(1)预言机部署；(2)预言机节点注册；(3)预言机节点工作组组建；(4)预言机节点工作组的选择；(5)预言机节点工作组数据真实性验证；(6)预言机节点工作组的解散。6.根据权利要求5所述的面向发布订阅模式的区块链跨链监管方法，其特征在于，S21：监管链与业务链准入许可，具体过程可分为以下4个步骤：(1)接入区块链生成自身的分布式数字身份DID；(2)部署区块链的联盟为接入区块链生成一份可验证声明；(3)接入区块链将自身的DID与可验证声明发送给许可链；(4)许可链首先检查可验证声明签名，如果检查通过，将DID与可验证声明中的相关信息上链；否则，区块链接入失败。7.根据权利要求6所述的面向发布订阅模式的区块链跨链监管方法，其特征在于，S22：业务链...

【专利技术属性】
技术研发人员：许昱玮，王皓宇，曾君玉，蔡海浪，张玉健，王良民，
申请(专利权)人：东南大学，
类型：发明
国别省市：