[发明专利]一种基于可信执行环境的跨链系统及方法

权利要求书

1.一种基于可信执行环境的跨链系统，其特征在于：包括多个客户端、多个平行链、多个跨链路由、中继链；

所述多个客户端为跨链交易的实际发起者；当某一客户端需要进行跨链交互时，该客户端通过所属平行链的跨链合约发布一个跨链事件；

所述多个平行链为多个独立运行的区块链，每个区块链负责具体的业务，通过中继链来进行跨链互操作；只有在中继链上注册过的平行链才能进行跨链交互；

所述多个跨链路由：为平行链上的全节点，监听平行链上的跨链事件；当跨链路由监听到跨链事件，将根据跨链消息传输协议构造跨链交易并发送给中继链；当跨链路由收到中继链转发的跨链交易，将验证并执行该跨链交易，待该交易被确认之后，将根据跨链消息传输协议构造带有交易执行结果和证明的跨链交易并发送给中继链；每条平行链对应一个跨链路由；

所述中继链是由多个中继链节点共同维护的一个分布式账本，用于进行平行链管理、跨链交易的可信验证与访问权限控制，同时记录各平行链交易状态以及转发跨链交易，中继链上执行跨链消息传输协议；当中继链节点收到一个来自跨链路由的跨链交易时，将根据跨链消息传输协议和平行链注册的细粒度访问权限控制策略来验证其合法性和访问权限，在跨链交易经过中继链共识算法确认并上链后，根据跨链消息传输协议转发给相应目的链的跨链路由；中继链节点与跨链路由之间通过执行一个可信密钥分发方案来建立安全的加密通信通道；

所述跨链消息传输协议为一个通用的跨链消息传输协议，用于在异构的平行链之间统一跨链消息传输格式，并用于验证跨链交易的四种信息，一是跨链信息的真实性证明，即该跨链信息是否确实存在于来源链上，是否确实是来源链发送给目的链的；二是跨链交易的有效性证明，即来自来源链的交易到达目的链时的状态仍然是有效的；三是授权证明，必须验证该交易请求的资源是对来源链开放的；四是跨链交易未经过篡改；

所述可信密钥分发方案是一种在中继链节点和跨链路由之间建立点对点加密通道的方案；该方案在中继链节点和跨链路由之间生成一个共同密钥，并利用此密钥来传输跨链交易数据；

所述细粒度访问权限控制策略是指中继链将执行来自平行链注册的访问权限管理条例来对跨链交易进行验证，确保跨链业务的数据安全。

2.根据权利要求1所述的一种基于可信执行环境的跨链系统，其特征在于：所述中继链节点的平台设备配置有可信执行环境，中继链节点之间通过远程认证互相确认身份；中继链节点将在可信执行环境中解密跨链交易并进行访问权限确认以保护跨链数据的隐私；如果验证通过则将跨链交易重新加密并根据交易的目的链字段通过点对点加密通道转发给相应的跨链路由。

3.根据权利要求2所述的一种基于可信执行环境的跨链系统，其特征在于：，所述中继链节点的可信执行环境为Intel SGX，采用Intel SGX的远程证实来证明代码在平台上正确加载，并防止机密数据被恶意攻击者获取。

4.根据权利要求1所述的一种基于可信执行环境的跨链系统，其特征在于：所述跨链路由为可信节点；当平行链加入跨链平台时，由跨链路由向中继链注册相应的验证交易合法性规则、访问权限控制规则以及跨链路由证书；跨链路由启动时，将与中继链节点沟通一个通信密钥，用于后续的跨链交易加密传输；跨链路由监听到所属平行链的客户端发布的跨链事件后，将根据跨链事件中提供的信息，和跨链消息传输协议，生成交易证明，构造跨链交易，并通过加密通道传输给中继链节点。

5.根据权利要求1所述的一种基于可信执行环境的跨链系统，其特征在于：所述可信密钥分发方案利用椭圆曲线加密算法和DH密钥交换算法实现。

6.根据权利要求2-5任一项所述的一种基于可信执行环境的跨链系统，其特征在于：所述跨链路由和中继链节点之间利用数字签名和对称加密算法，对跨链消息进行签名和加密保护。

7.根据权利要求1所述的一种基于可信执行环境的跨链系统，其特征在于：所述中继链节点在收到一个跨链交易时，需要验证跨链路由的签名以防消息被篡改，然后在可信执行环境中用相应的通信密钥解密，并验证跨链交易访问的资源是否具有权限。