[发明专利]一种基于权限管控的同构许可链互联方法

权利要求书

1.一种基于权限管控的同构许可链互联方法，其特征在于，包括：

互联的各方同构许可链中，每个许可链具有至少一个跨链通信代理节点，每个代理节点能够与该许可链中的任意节点连接，各个同构许可链之间通过网络通信交互，在代理节点上设有跨链证书管理模块和权限管控模块，通过代理节点进行许可链的跨链操作；

所述跨链证书管理模块用于生成和管理相关的CA证书和数字证书，包括证书签发、公私钥生成、证书检查和证书撤销；当同构许可链进行通信互联时，跨链证书管理模块给代理节点颁发证书及公私钥对；

所述权限管控模块提供多链注册、权限管控功能，当同构许可链进行通信互联时，根据权限管理要求进行注册，对方进行审核，如果注册成功则在通信时会对通信信息进行权限验证，对于其他链进行访问需要其他链的授权验证。

2.根据权利要求1所述的一种基于权限管控的同构许可链互联方法，其特征在于，所述跨链证书管理模块的功能具体如下：

a、证书签发：通过跨链证书管理模块生成根证书root.ca及根证书私钥root.priv；当许可链之间发起通信时，需要注册身份信息，由目的链的根证书root.ca签发跨链证书crosschain.cert及跨链证书私钥crosschain.priv到源链；

b、证书检查：跨链证书管理模块提供证书检查服务，检查内容包括证书是否由目的链代理节点的root.ca证书签发的跨链证书、摘要签名是否合法；

c、证书撤销：当用户个人身份信息发生变化，或者私钥丢失、泄露或者疑似泄露时，证书用户可以向跨链证书管理模块提出证书撤销请求，跨链证书管理模块生成证书撤销列表，该列表中列举着所有在有效期内但被撤销的数字证书，在证书验证时根据证书撤销列表检查跨链交易的证书是否被撤销。

3.根据权利要求1所述的一种基于权限管控的同构许可链互联方法，其特征在于，所述权限管控模块中，注册信息包括源链名称、源链hash地址、目的链名称、目的链hash地址、链访问权限、合约访问权限、合约方法访问权限、数据字段访问权限、跨链证书信息、扩展字段等，根据注册信息进行灵活的权限管控。

4.根据权利要求1所述的一种基于权限管控的同构许可链互联方法，其特征在于，各个同构许可链之间通过跨链通信总线通信交互，总线上定义了若干跨链通信接口；跨链通信消息主要字段包括：version，协议版本；SourceChainID，来源链地址；DestChainID，目的链地址；CrosschainPayload，跨链交易内容；Timestamp，时间戳；Nonce，random；signature，代理节点签名；Cert，跨链交易节点证书；Proof，存在性验证信息；OriginInfo，跨链交易原始交易信息；extra，用户扩展字段；其中CrosschainPayload通过json序列化成字节类型，当传递到目的链时通过json解析出对应的结构；跨链通信接口用于许可链之间的信息交互，包括：交易发送接口、交易接收接口、交易验证接口、注册链接口、更新链接口、注销链接口。

5.根据权利要求1所述的一种基于权限管控的同构许可链互联方法，其特征在于，同构许可链之间互联过程如下：

(1)证书颁发：跨链证书管理模块给跨链代理节点颁发证书及公私钥对；

(2)链注册：源链向目的链进行跨链注册，主要包括源链的身份信息、权限信息、验证规则，注册成功后，目的链的验证引擎生成对该链的验证规则，并把源链的身份信息、链信息存储到目的链的注册表里，进行持久化存储；

(3)权限及验证规则管理：通过注册信息进行链间通信的权限管控；验证规则用于验证跨链交易的存在性和有效性，在许可链进行通信时能够验证链的身份，并匹配相应链的验证规则对交易存在性和有效性进行验证；

(4)检查阶段：检查产生该跨链交易的源链是否已经注册过，是否具有相关访问权限；

(5)验证阶段：通过交易的源链身份信息，在目的链的注册表里匹配验证规则，然后将交易权限信息、验证信息、验证规则、跨链交易输入到验证引擎进行验证；

(6)执行阶段：跨链交易通过验证后执行交易并返回结果。