[发明专利]一种面向联盟链的跨链访问可信权限管理系统及方法

说明书

本发明公开了一种面向联盟链的跨链访问可信权限管理系统及方法。该系统包括跨链管理中心、跨管链、应用链及其管理员和节点。跨管链负责管理不同应用链节点之间的权限访问，实现不同区块链之间的权限访问控制和留痕；跨管链由不同应用链的管理员、跨链管理中心负责管理维护。跨链管理中心负责管理应用链的接入认证，通过为应用链颁发CA证书，应用链管理员持有CA证书接入跨管链。本发明解决了不同联盟链在共识算法差异、权限访问控制策略差异上的情况下的跨链访问，实现了不同区块链中节点之间的权限访问控制和留痕。

技术领域

本发明属于区块链技术领域，尤其涉及一种面向联盟链的跨链访问可信权限管理系统及方法。

背景技术

跨链：每一个单独的区块链网络都是一个相对独立的网络，数据信息之间不能做到互通，他需要通过一种跨链技术来实现价值互联网。目前的跨链技术主要有五种，它们分别是它们分别为公证人机制(Notary schemes)、侧链/中继(Sidechains/relays)、哈希锁定(Hash-locking)、分布式私钥控制(Distributed private keycontrol)、“公证人机制+侧链”混合技术。

权限访问控制技术：目前与区块链结合的权限访问控制技术主要有RBAC、ABAC、CapBAC、CP-ABE、SmartOrBAC等，这些权限访问控制技术与区块链结合，利用了区块链去中心化的特性、解决了物联网系统中的单点故障、依赖一个可信实体的问题，在一个单独的区块链网络上很好的使用，但是在不同的区块链网络中不能实现信息的互通，即在不同的区块链网络上不能实现权限访问控制信息的共享。

发明内容

本发明的目的在于针对现有技术的不足，提供一种面向联盟链的跨链访问可信权限管理系统及方法。本发明拟解决不同链之间在跨链时的数据访问问题。

本发明的目的是通过以下技术方案来实现的：一种面向联盟链的跨链访问可信权限管理系统，包括跨链管理中心、跨管链、应用链及其管理员和节点。

跨管链负责管理不同应用链节点之间的权限访问，跨管链由不同应用链的管理员、跨链管理中心负责管理维护。

跨链管理中心负责管理应用链的接入认证，通过为应用链颁发CA证书，应用链管理员持有CA证书接入跨管链。

应用链管理员负责维护本应用链，并搜集本应用链下的跨链请求/访问控制策略发往跨管链、搜集跨管链的跨链请求/访问控制策略同步到本应用链。

一种面向联盟链的跨链访问可信权限管理方法，包括如下步骤：

1)跨链管理中心启动：跨链管理中心启动一个或多个节点，跨链管理中心节点群通过投票来决定应用链管理员的申请接入。

2)应用链接入：在这里的应用链要求是一个联盟链，且存在一个或多个管理节点；

3)应用链接入跨管链：跨管链由各应用链管理员进行管理，最终实现接入跨管链的联盟链间统一共识。

4)应用链数据同步到所在链：应用链管理员成功接入到跨管链上后，能够获得其它链共享的数据列表，应用链管理员可以将这些信息通过自定义的方式接入到自己所在的区块链网络上。

5)应用链跨链请求：节点跨链请求另一条链上的数据时需要首先在本链上发布一个请求交易，然后由应用链管理员在跨管链上发布一条跨链请求交易放置在跨管链上。

6)应用链跨链访问处理：节点由本链管理员告知其是否有数据要被访问，节点负责对访问请求进行确认，确认结果和接入方式等信息放在本链和跨管链上以告知请求节点。

7)应用链访问数据：请求节点接收到本链管理员告知的访问方式等信息，并访问要访问的数据。