[发明专利]一种基于权限管控的同构许可链互联方法

说明书

本发明公开了一种基于权限管控的同构许可链互联方法，互联的各方是同构许可链，每个许可链具有至少一个跨链通信代理节点，在代理节点上设有跨链证书管理模块和权限管控模块，跨链证书管理模块用于生成和管理相关证书，权限管控模块提供多链注册、权限管控功能，根据权限管理要求进行注册，如果注册成功则在通信时对信息进行权限验证，对于其他链进行访问需要其他链的授权验证，满足对数据的隔离与保护。本发明通过跨链通信代理节点进行许可链跨链操作，并结合跨链证书管理模块和权限管控模块的设计实现同构许可链的互联，能够满足同构信息交互时的信息真实可靠、价值对等、事务一致性等要求，并能够实现权限管控，高吞吐率，满足更多应用场景。

技术领域

本发明涉及区块链技术领域，尤其涉及一种基于权限管控的同构许可链互联方法。

背景技术

许可链是指参与到区块链系统中的每个节点都是经过许可的，未经许可的节点不可接入系统中。区块链的最大价值是实现信息价值的传递，作为许可链来讲，参与者是一些经过许可授权的组织，即使是相同架构的区块链平台由于链间的隔离属性，数据权限，共识等原因，链与链之间不能够互通实现价值交换，也因此大大限制了区块链的进一步发展。另一方面，因为是许可链，链的权限、数据权限以及合约权限有着较高要求，一般的方法例如私有数据等远远满不足了现实需求，从效率和吞吐率上来讲，单链也是有着很大瓶颈，所以一种能够实现权限管控的同构许可链互联的方法十分必要。同构许可链链的架构相同，意味着所采用的共识算法、账本、区块链结构以及通信接口一致，本发明基于权限管控设计并实现一种在同构许可链互联的方法，该方法能够满足同构信息交互时的信息真实可靠、价值对等、事务一致性等要求，并能够实现权限管控，高吞吐率，满足更多应用场景。

发明内容

本发明针对以上需求，提出了一种于权限管控的同构许可链互联方法。

本发明的目的是通过以下技术方案实现的：一种基于权限管控的同构许可链互联方法，包括：

互联的各方同构许可链中，每个许可链具有至少一个跨链通信代理节点，每个代理节点能够与该许可链中的任意节点连接，各个同构许可链之间通过网络通信交互，在代理节点上设有跨链证书管理模块和权限管控模块，通过代理节点进行许可链的跨链操作；

所述跨链证书管理模块用于生成和管理相关的CA证书和数字证书，包括证书签发、公私钥生成、证书检查和证书撤销；当同构许可链进行通信互联时，跨链证书管理模块给代理节点颁发证书及公私钥对；

所述权限管控模块提供多链注册、权限管控功能，当同构许可链进行通信互联时，根据权限管理要求进行注册，对方进行审核，如果注册成功则在通信时会对通信信息进行权限验证，对于其他链进行访问需要其他链的授权验证。

进一步地，所述跨链证书管理模块的功能具体如下：

a、证书签发：通过跨链证书管理模块生成根证书root.ca及根证书私钥root.priv；当许可链之间发起通信时，需要注册身份信息，由目的链的根证书 root.ca签发跨链证书crosschain.cert及跨链证书私钥crosschain.priv到源链；

b、证书检查：跨链证书管理模块提供证书检查服务，检查内容包括证书是否由目的链代理节点的root.ca证书签发的跨链证书、摘要签名是否合法；

c、证书撤销：当用户个人身份信息发生变化，或者私钥丢失、泄露或者疑似泄露时，证书用户可以向跨链证书管理模块提出证书撤销请求，跨链证书管理模块生成证书撤销列表，该列表中列举着所有在有效期内但被撤销的数字证书，在证书验证时根据证书撤销列表检查跨链交易的证书是否被撤销。

进一步地，所述权限管控模块中，注册信息包括源链名称、源链hash地址、目的链名称、目的链hash地址、链访问权限、合约访问权限、合约方法访问权限、数据字段访问权限、跨链证书信息、扩展字段等，根据注册信息进行灵活的权限管控。