[发明专利]一种基于可信执行环境的跨链系统及方法

说明书

本发明提供一种基于可信执行环境的跨链系统及方法，涉及区块链技术领域。该系统中跨链客户端为跨链交易的实际发起者，通过所属平行链的跨链合约发布一个跨链事件。平行链为各个独立运行的区块链，负责具体的业务，通过中继链来进行跨链互操作。跨链路由为平行链全节点，监听平行链上的跨链事件。中继链进行平行链管理、跨链交易的可信验证与访问权限控制，同时记录各平行链交易状态以及转发跨链交易，链上执行跨链消息传输协议。当中继链收到一个来自跨链路由的跨链交易时，将验证其合法性和访问权限并根据跨链消息传输协议的目的链字段转发给相应目的链的跨链路由。该系统可灵活注册平行链和跨链路由信息，满足特定区块链的跨链交互需求。

技术领域

本发明涉及区块链技术领域，尤其涉及一种基于可信执行环境的跨链系统及方法。

背景技术

随着区块链技术的快速发展，各种面向不同组织机构、不同应用场景的区块链层出不穷，这就出现了一个新的应用需求：跨不同区块链交互操作。然而由于区块链之间共识算法、区块生成与验证规则、交易广播、安全机制等逻辑存在较大差异，区块链间的交互面临着诸多困难。此外，跨链交互的数据隐私问题也会带来一些业务上的安全隐患。目前虽然已经提出了一些可行的跨链方法，但这些方法往往没有考虑到数据隐私的问题，或者考虑不全面。

发明内容

本发明要解决的技术问题是针对上述现有技术的不足，提供一种基于可信执行环境的跨链系统及方法，以实现有跨链需求的客户端通过所属区块链向目标区块链发起一个跨链交易，并通过加密技术和可信执行环境来保障跨链数据的隐私安全，同时为跨链系统提供细粒度的访问控制机制来防止跨链数据被滥用，其访问控制机制可以随时更新。

为解决上述技术问题，本发明所采取的技术方案是：

一方面，本发明提供一种基于可信执行环境的跨链系统，包括多个客户端、多个平行链、多个跨链路由、中继链；

所述多个客户端为跨链交易的实际发起者；当某一客户端需要进行跨链交互时，该客户端通过所属平行链的跨链合约发布一个跨链事件；

所述多个平行链为多个独立运行的区块链，每个区块链负责具体的业务，通过中继链来进行跨链互操作；只有在中继链上注册过的平行链才能进行跨链交互；

所述多个跨链路由：为平行链上的全节点，监听平行链上的跨链事件；当跨链路由监听到跨链事件，将根据跨链消息传输协议构造跨链交易并发送给中继链；当跨链路由收到中继链转发的跨链交易，将验证并执行该跨链交易，待该交易被确认之后，将根据跨链消息传输协议构造带有交易执行结果和证明的跨链交易并发送给中继链；每条平行链对应一个跨链路由；

所述中继链是由多个中继链节点共同维护的一个分布式账本，用于进行平行链管理、跨链交易的可信验证与访问权限控制，同时记录各平行链交易状态以及转发跨链交易，中继链上执行跨链消息传输协议；当中继链节点收到一个来自跨链路由的跨链交易时，将根据跨链消息传输协议和平行链注册的细粒度访问权限控制策略来验证其合法性和访问权限，在跨链交易经过中继链共识算法确认并上链后，根据跨链消息传输协议转发给相应目的链的跨链路由；中继链节点与跨链路由之间通过执行一个可信密钥分发方案来建立安全的加密通信通道；

所述跨链消息传输协议为一个通用的跨链消息传输协议，用于在异构的平行链之间统一跨链消息传输格式，并用于验证跨链交易的四种信息，一是跨链信息的真实性证明，即该跨链信息是否确实存在于来源链上，是否确实是来源链发送给目的链的；二是跨链交易的有效性证明，即来自来源链的交易到达目的链时的状态仍然是有效的；三是授权证明，必须验证该交易请求的资源是对来源链开放的；四是跨链交易未经过篡改；

所述可信密钥分发方案是一种在中继链节点和跨链路由之间建立点对点加密通道的方案；该方案在中继链节点和跨链路由之间生成一个共同密钥，并利用此密钥来传输跨链交易数据；

所述细粒度访问权限控制策略是指中继链将执行来自平行链注册的访问权限管理条例来对跨链交易进行验证，确保跨链业务的数据安全。