[发明专利]区块链跨链身份认证和权限管控方法、装置及计算机设备

权利要求书

1.一种区块链跨链身份认证和权限管控方法，其特征在于，该方法包括：

源链向目标链发起跨链注册；

目标链检查注册信息，颁发源链的跨链证书，生成跨链智能合约，根据注册信息生成源链的访问控制规则和交易验证规则，然后返回注册结果；

源链向目标链发起跨链交易；

目标链收到跨链交易请求，首先使用私钥解密，然后对跨链交易进行检查，检查通过后执行跨链合约的访问控制规则，通过后执行交易验证规则；

目标链对跨链交易验证通过后，将交易转换为目标链交易结构，并执行交易，随后将结果返回给源链；

源链收到跨链交易结果后进行验证，验证通过后完成跨链交易。

2.根据权利要求1所述的一种区块链跨链身份认证和权限管控方法，其特征在于，所述的源链和目标链均包含跨链引擎模块和交易执行模块，所述跨链引擎模块用于跨链交互，执行跨链注册和跨链交易验证，所述交易执行模块负责执行交易。

3.根据权利要求1所述的一种区块链跨链身份认证和权限管控方法，其特征在于，源链向目标链发起跨链注册，注册信息包括源链的基本信息、跨链访问规则信息和交易验证规则信息，所述源链的基本信息包含链类型、共识算法类型、身份信息等，所述跨链访问规则信息为源链需要对目标链进行跨链操作的类型，所述交易验证规则信息为交易存在性和有效性的验证规则。

4.根据权利要求1所述的一种区块链跨链身份认证和权限管控方法，其特征在于，目标链对源链注册信息的检查包括信息是否完整、是否包含访问规则信息和交易验证规则信息等，检查通过后保存，并给源链颁发跨链证书，用于跨链交易，随后根据注册信息生成跨链智能合约，并在合约中生成源链的访问控制规则和交易验证规则，所述访问控制规则用于源链的跨链访问权限控制，所述交易验证规则用于执行跨链交易真实性验证，随后向源链返回注册结果，所述注册结果包含注册成功信息、跨链证书和目标链的公钥信息。

5.根据权利要求1所述的一种区块链跨链身份认证和权限管控方法，其特征在于，源链发起的跨链交易请求使用跨链证书签名后使用目标链公钥进行加密，用来保证跨链交易的安全性。

6.根据权利要求1所述的一种区块链跨链身份认证和权限管控方法，其特征在于，所述目标链对跨链交易解密后的检查包括源链是否已完成跨链注册、源链是否已注册访问控制规则和交易验证规则，并使用源链跨链证书对交易验签，检查通过后执行跨链合约的访问控制规则，若源链具有相关跨链操作权限，则执行跨链合约的交易验证规则验证跨链交易的存在性和有效性。

7.根据权利要求1所述的一种区块链跨链身份认证和权限管控方法，其特征在于，目标链对跨链交易验证通过后，将跨链交易转换成目标链能够识别的交易结构，并执行交易，交易结果由目标链签名后返回给源链，交易结果包含交易的默克尔证明。

8.根据权利要求1所述的一种区块链跨链身份认证和权限管控方法，其特征在于，源链收到跨链交易结果后使用目标链公钥进行验签，并通过交易的默克尔证明验证交易真实性，验证通过后可选择将结果上链或直接返回给客户端。

9.一种区块链跨链身份认证和权限管控装置，其特征在于，包括：

在源链部署的跨链引擎模块和交易执行模块以及在目标链部署的跨链引擎模块和交易执行模块；

所述源链的跨链引擎模块用于向目标链发起跨链注册、接收目标链返回的注册结果、向目标链发起跨链交易、接收目标链返回的交易结果；

所述目标链的跨链引擎模块包括注册模块和验证模块；

所述注册模块接收跨链注册请求，检查源链发送的注册信息，颁发源链的跨链证书，生成跨链智能合约，根据注册信息生成源链的访问控制规则和交易验证规则，将注册结果返回源链；

所述验证模块接收跨链交易请求，使用私钥解密，对跨链交易进行检查，检查通过后执行跨链合约的访问控制规则，通过后执行交易验证规则；对跨链交易验证通过后，将交易转换为目标链交易结构，发送到其交易执行模块执行交易，并将交易结果返回源链。

10.一种计算机设备，包括：存储器和处理器；所述存储器上存储有可由所述处理器运行的计算机程序；所述处理器运行所述计算机程序时，执行如权利要求1至8任意一项所述的方法。