[发明专利]一种基于Token的跨链通信认证方法

权利要求书

1.一种基于Token的跨链通信认证方法，其特征在于，包括以下步骤：

S1：源链用户或应用预发起跨链事务到目的链，判断源链用户发起的请求中是否带有Token，若带有Token判断Token是否过期，没有过期则执行S4，过期则执行S3，若不带有Token执行S2；

S2：代表源链用户第一次发送跨链请求，目的链需要根据源链发送请求时源链用户带的基本信息和目的链设置的有效期用密码学生成一个Token并返回给源链；

S3：代表源链用户的Token已经过期，需要刷新Token,目的链需要根据源链发送请求时源链用户带的基本信息和目的链设置的新有效期用密码学生成一个refreshToken并返回给源链，源链将refreshToken当成新的Token再次发送给目的链；

S4：判断目的链需要验证源链用户发送过来的Token是否合法；若合法则验证通过，允许跨链通信；若不合法则就不允许跨链通信；

所述S2包括以下子步骤：

S21：源链用户发送请求时，目的链根据源链用户发送请求时带有私钥SK、自身节点标识Nid和目的链设置的有效期限Term作为HMAC-SHA256哈希算法的输入，生成一个Digest，Digest的计算公式为Digest＝HMAC-SHA256(SK,Nid,Term)；

S22：目的链再用自己的私钥SK对S21生成的Digest加密生成一个Token；

S23：目的链将Token返回给源链用户，由源链用户保存Token；

所述S3包括以下子步骤：

S31：源链用户发送请求时，监测到Token已经过期，目的链根据源链用户发送请求时带有私钥SK、自身节点标识Nid和目的链设置的新的有效期限Term'作为HMAC-SHA256哈希算法的输入，生成一个Digest，Digest的计算公式为Digest＝HMAC-SHA256(SK,Nid,Term')；

S32：目的链再用自己的私钥SK对S31生成的Digest加密生成一个refreshToken；

S33：目的链将refreshToken返回给源链用户，由源链用户保存refreshToken，将refreshToken作为新的Token；

所述S4包括以下子步骤：

S41：源链用户发送请求时，目的链根据源链用户发送请求时带有私钥SK、自身节点标识Nid和目的链设置的有效期Term作为HMAC-SHA256哈希算法的输入，生成一个Digest，Digest的计算公式为Digest＝HMAC-SHA256(SK,Nid,Term)；

S42：目的链再用自己的私钥SK对S41生成的Digest加密生成一个Token；

S43：比较源链用户发送过来的Token和目的链计算出来的Token是否相等；若相等，则验证通过，允许跨链通信；否则就不允许跨链通信。