[发明专利]一种区块链跨链通信中的安全保障方法及系统

说明书

本发明提出了一种区块链跨链通信中的安全保障方法及系统，在恶意节点可能伪造跨链交易请求、传递虚假消息或者恶意消息的情况下，避免共识区块链遭受恶意攻击，同时还能避免“双花”交易，平台区块链在支持共识区块链间实现跨链交易的同时，使得共识区块链对外部请求有识别来源并且验证正确性的能力，从而在极大程度上保障了区块链跨链交易的安全性。另外，平台区块链通过控制在交易请求中放入原像R的速度，比如：按照设定的时间放入原像R，就可以达到对流量削峰填谷的作用。

技术领域

本发明涉及区块链技术领域，尤其涉及一种区块链跨链通信中的安全保障方法及系统。

背景技术

安全性保障是为防止把区块链的读写权限交予无关用户而采取的安全保障措施。当平台区块链处理客户端发起的跨链交易、跨链验证等操作，并将其传递到区块链时，或者是区块链发送回调消息到平台区块链时，需要做事务的安全性保障以确认该请求的合理性。考虑到恶意节点可能伪造请求，传递虚假或者恶意消息达到攻击区块链、制造“双花”的目的，所以需要区块链对外部请求有识别来源并且验证正确性的能力。

验证来源正确性可以使用CA机构做验证，采用这种方式的弊端是引入了一个新的中心化的组织，并且给事务主流程多了一道网络IO，这个验证过程极有可能造成整个区块链网络的瓶颈，影响吞吐量。

发明内容

本发明要解决的技术问题是，提供一种区块链跨链通信中的安全保障方法及系统，解决区块链跨链交易的安全控制问题。

本发明采用的技术方案是，所述区块链跨链通信中的安全保障方法，平台区块链分别与客户端、以及两个以上的共识区块链交互，所述方法包括：

步骤1，所述平台区块链接收到所述客户端发来的跨链交易请求时，对所述跨链交易请求中的跨链交易进行分解得到分解交易，所述分解交易包括：交易输入XTXI；

步骤2，所述平台区块链将所述XTXI溯源到对应的共识区块链，所述共识区块链先采用原像令牌桶算法对所述XTXI进行合法性验证，若验证通过，则针对所述XTXI涉及的资产执行资产锁定操作。

作为一种可选的技术方案，在步骤2中，所述共识区块链采用原像令牌桶算法对所述XTXI进行合法性验证，包括：

所述共识区块链预先存储由所述平台区块链发来的哈希原像文件，所述哈希原像文件中包含一个或多个原像R对应的哈希值；

所述平台区块链按照设定的速率生成原像R并放入所述XTXI的报文头，并将所述XTXI发送给所述共识区块链；

所述共识区块链从接收到的所述XTXI的报文头中获取原像R，对所述原像R做哈希得到原像R的哈希值，基于该哈希值在本地预先存储的所述哈希原像文件中查找，若命中，则判定所述XTXI是合法的，且验证通过，否则判定所述XTXI是非法的，且验证不通过并将其驳回；

可选的，所述平台区块链根据每日流量确定合适数量的原像以对哈希原像文件进行更新。

作为另一种可选的技术方案，在步骤2中，所述共识区块链采用原像令牌桶算法对所述XTXI进行合法性验证，包括：

所述共识区块链接收到所述平台区块链发来的哈希原像文件以及所述XTXI的报文，所述哈希原像文件中包含一个或多个原像R对应的哈希值；所述XTXI的报文头中已由所述平台区块链按照设定的速率生成并放入原像R；

所述共识区块链从接收到的所述XTXI的报文头中获取原像R，对所述原像R做哈希得到原像R的哈希值，基于该哈希值在接收并存储的所述哈希原像文件中查找，若命中，则判定所述XTXI是合法的，且验证通过，否则判定所述XTXI是非法的，且验证不通过并将其驳回。

可选的，所述分解交易还包括：交易输出XTXO；

所述方法，还包括：