本發(fā)明提供了一種基于中繼鏈的跨鏈計(jì)算一致性驗(yàn)證方法，屬于區(qū)塊鏈、密碼學(xué)、數(shù)據(jù)傳輸和數(shù)據(jù)計(jì)算。

背景技術(shù)：

1、以跨鏈技術(shù)作為核心的鏈聯(lián)網(wǎng)已成為區(qū)塊鏈技術(shù)領(lǐng)域發(fā)展的必然趨勢(shì)，被看作是構(gòu)建國(guó)家新興數(shù)字產(chǎn)業(yè)的重要支撐。在單鏈架構(gòu)下，區(qū)塊鏈網(wǎng)絡(luò)的運(yùn)行速度可以達(dá)到較高的性能水平，滿足一般場(chǎng)景的業(yè)務(wù)需求。然而，當(dāng)區(qū)塊鏈網(wǎng)絡(luò)中的用戶數(shù)量和交易吞吐量較大時(shí)，區(qū)塊鏈尤其是單鏈的存儲(chǔ)和計(jì)算性能逐漸成為制約區(qū)塊鏈網(wǎng)絡(luò)進(jìn)一步發(fā)展的瓶頸。因此，多鏈并行被提出來(lái)解決這一局限性，實(shí)現(xiàn)了區(qū)塊鏈功能的擴(kuò)展，突破了單鏈架構(gòu)的性能瓶頸。例如，在物流領(lǐng)域，由倉(cāng)儲(chǔ)公司、貨運(yùn)公司等維護(hù)的小型區(qū)塊鏈系統(tǒng)將存儲(chǔ)在鏈上的數(shù)據(jù)傳輸?shù)轿锪鹘灰灼脚_(tái)的主鏈上。但是，將大量數(shù)據(jù)發(fā)送給主鏈進(jìn)行數(shù)據(jù)計(jì)算，會(huì)增加跨鏈交互的通信成本和主鏈的計(jì)算負(fù)擔(dān)。因此，我們選擇將部分計(jì)算工作交給存儲(chǔ)數(shù)據(jù)的側(cè)鏈，在跨鏈交互時(shí)直接傳遞數(shù)據(jù)計(jì)算結(jié)果。但是，由于數(shù)據(jù)計(jì)算的過(guò)程對(duì)主鏈?zhǔn)遣豢芍模虼藷o(wú)法判斷接收到的數(shù)據(jù)計(jì)算結(jié)果的可靠性。因此，如何有效地驗(yàn)證跨鏈數(shù)據(jù)計(jì)算結(jié)果的一致性是非常重要的。

2、中繼鏈機(jī)制是區(qū)塊鏈多鏈架構(gòu)中的核心組成部分，在中繼鏈系統(tǒng)中，中繼鏈負(fù)責(zé)提供全局的共識(shí)層和安全保障，確保網(wǎng)絡(luò)內(nèi)所有平行鏈的有效性和一致性。平行鏈則是獨(dú)立運(yùn)作的區(qū)塊鏈，每條平行鏈都可以根據(jù)其特定需求進(jìn)行定制，擁有獨(dú)立的治理結(jié)構(gòu)、協(xié)議和代幣系統(tǒng)。平行鏈之間雖然具有獨(dú)立性，但它們通過(guò)中繼鏈實(shí)現(xiàn)了跨鏈通信和數(shù)據(jù)交換。例如，平行鏈上的資產(chǎn)可以通過(guò)中繼鏈與其他平行鏈上的資產(chǎn)進(jìn)行無(wú)縫交易，而無(wú)需依賴(lài)傳統(tǒng)的中心化交換平臺(tái)。中繼鏈為平行鏈提供了一個(gè)安全、可擴(kuò)展的運(yùn)行環(huán)境，而平行鏈則為整個(gè)區(qū)塊鏈網(wǎng)絡(luò)帶來(lái)了多樣化的應(yīng)用場(chǎng)景和更高的靈活性。兩者通過(guò)協(xié)同工作，優(yōu)化了區(qū)塊鏈的性能，并為去中心化應(yīng)用提供了更多的可能性。

3、跨鏈計(jì)算一致性是指在多個(gè)區(qū)塊鏈或去中心化網(wǎng)絡(luò)之間，保證數(shù)據(jù)和計(jì)算過(guò)程的一致性與可靠性。隨著區(qū)塊鏈技術(shù)的快速發(fā)展，不同區(qū)塊鏈網(wǎng)絡(luò)的出現(xiàn)使得跨鏈技術(shù)逐漸成為實(shí)現(xiàn)區(qū)塊鏈互操作性的關(guān)鍵?？珂溣?jì)算一致性能夠解決不同區(qū)塊鏈系統(tǒng)之間數(shù)據(jù)和操作互通的問(wèn)題。各區(qū)塊鏈之間可能使用不同的共識(shí)機(jī)制、數(shù)據(jù)結(jié)構(gòu)和協(xié)議，因此，如何保證跨鏈操作的一致性至關(guān)重要。這可以幫助不同的區(qū)塊鏈系統(tǒng)在確保安全的前提下，互相訪問(wèn)和共享數(shù)據(jù)。隨著區(qū)塊鏈生態(tài)的多樣化，跨鏈計(jì)算一致性能夠提供一個(gè)標(biāo)準(zhǔn)化的方式來(lái)管理和處理多鏈環(huán)境中的計(jì)算和數(shù)據(jù)同步問(wèn)題。這有助于降低開(kāi)發(fā)者和用戶在多鏈生態(tài)中的復(fù)雜性，使得他們能夠更加高效地進(jìn)行操作。

4、同態(tài)加密是一種密碼學(xué)技術(shù)，它允許在加密數(shù)據(jù)上直接執(zhí)行特定的計(jì)算，而無(wú)需先解密數(shù)據(jù)，從而保證了數(shù)據(jù)在處理過(guò)程中的隱私和安全性。paillier同態(tài)加密技術(shù)支持對(duì)加密數(shù)據(jù)進(jìn)行加法同態(tài)操作，即在密文狀態(tài)下進(jìn)行加法計(jì)算或加權(quán)計(jì)算，且不需要解密，結(jié)果解密后與直接在明文上操作得到的結(jié)果一致。使用paillier同態(tài)加密技術(shù)可以對(duì)計(jì)算結(jié)果的正確性進(jìn)行驗(yàn)證。

5、介紹paillier同態(tài)加密技術(shù)的主要算法：

6、(1)keygen()→(pk,sk):隨機(jī)選擇兩個(gè)互不相同的大素?cái)?shù)p和q，保證他們互質(zhì)，即gcd(p,q)＝1,計(jì)算n＝pq和λ＝lcm(p-1,q-1)，其中l(wèi)cm是最小公倍數(shù)，選擇一個(gè)隨機(jī)整數(shù)計(jì)算私鑰組件μ＝[n/(gλ(modn2)-1)]modn2,公鑰pk由(n,g)組成，私鑰sk由(λ，μ)組成。

7、(2)enc(pk,m)→(c):對(duì)于任意消息m，選擇隨機(jī)整數(shù)并計(jì)算m的密文c＝gm·rnmodn2。

8、(3)dec(c,sk)→(m):輸入密文c和私鑰sk，計(jì)算m＝[cλ(modn2)-1]/n·μmodn。

9、目前，主流的跨鏈技術(shù)包含公正方案，哈希鎖。然而，這些跨鏈技術(shù)的大多數(shù)應(yīng)用都集中在資產(chǎn)轉(zhuǎn)移而不是信息調(diào)用上。在現(xiàn)有的多鏈方案中，一些研究利用智能合約來(lái)完成跨鏈交互的基本安全保障，但沒(méi)有給出具體的實(shí)現(xiàn)方法來(lái)保證跨鏈信息以及跨鏈計(jì)算的一致性。

10、如何解決上述技術(shù)問(wèn)題為本發(fā)明面臨的課題。

技術(shù)實(shí)現(xiàn)思路

1、本發(fā)明的目的在于提供一種基于中繼鏈的跨鏈計(jì)算一致性驗(yàn)證方法，利用paillier同態(tài)加密和區(qū)塊鏈技術(shù)，確保在不暴露原始數(shù)據(jù)的情況下驗(yàn)證計(jì)算結(jié)果的正確性。通過(guò)中繼鏈機(jī)制，在兩條平行鏈之間建立通道，解決了傳統(tǒng)區(qū)塊鏈孤島效應(yīng)的問(wèn)題，并保證跨鏈計(jì)算結(jié)果的一致性、安全性和可靠性。通過(guò)雙線性映射對(duì)加密數(shù)據(jù)的完整性進(jìn)行驗(yàn)證，確保參與計(jì)算的數(shù)據(jù)未被篡改或遺漏。通過(guò)多鏈并行架構(gòu)，緩解單鏈存儲(chǔ)和計(jì)算壓力，實(shí)現(xiàn)區(qū)塊鏈功能的擴(kuò)展。

2、本發(fā)明的發(fā)明思想為：本發(fā)明提供的一種基于中繼鏈的跨鏈計(jì)算一致性驗(yàn)證方法，首先中繼鏈rc生成一致性驗(yàn)證參數(shù)cp；源鏈與目標(biāo)鏈分別與中繼鏈建立連接；源鏈sc上的用戶生成自己的paillier體制公私鑰對(duì)(n，sk)并從源鏈sc上生成時(shí)間戳t，將自己的公鑰n和所需要完成的計(jì)算任務(wù)task和時(shí)間戳t打包發(fā)送至中繼鏈；中繼鏈將收到的信息發(fā)送給目標(biāo)鏈；目標(biāo)鏈上的用戶usert調(diào)用計(jì)算所需要的數(shù)據(jù)得出計(jì)算結(jié)果m，計(jì)算完成后，對(duì)計(jì)算所需要的數(shù)據(jù)進(jìn)行paillier同態(tài)加密得到計(jì)算作為完整性驗(yàn)證組件,選取作為的標(biāo)識(shí)符，對(duì)加密的結(jié)果計(jì)算其認(rèn)證符目標(biāo)鏈tc上的用戶usert把這些數(shù)據(jù)儲(chǔ)存到tc；tc智能合約sts利用paillier同態(tài)加密把m加密為c,同時(shí)聚合和作為計(jì)算數(shù)據(jù)的完整性的憑證，tc把c和審核證明發(fā)送給中繼鏈rc；rc將收到c發(fā)送給源鏈sc；sc接收到數(shù)據(jù)c之后，將其存儲(chǔ)到其區(qū)塊中，sc上的用戶users從其區(qū)塊中獲得c并對(duì)其進(jìn)行解密得到mr；中繼鏈rc上的智能合約st調(diào)用得到計(jì)算結(jié)果δ，對(duì)比δ與c的值，以及完整性檢驗(yàn)公式，通過(guò)智能合約返回值來(lái)判定計(jì)算結(jié)果的一致性，完整性。

3、為了實(shí)現(xiàn)上述的發(fā)明目的，本發(fā)明采用技術(shù)方案具體為：一種基于中繼鏈的跨鏈計(jì)算一致性驗(yàn)證方法，包括以下步驟：

4、s10、系統(tǒng)初始化：系統(tǒng)管理員首先構(gòu)造中繼鏈rc、源鏈sc、目標(biāo)鏈tc，rc生成參數(shù)cp，將cp記錄于其創(chuàng)世區(qū)塊上，該參數(shù)cp用于計(jì)算任務(wù)的一致性驗(yàn)證；

5、s20、源鏈與中繼鏈建立連接：sc將運(yùn)行規(guī)定rx1廣播到sc中的每一個(gè)節(jié)點(diǎn)，并提交連接請(qǐng)求crs至rc；rc驗(yàn)證rx1的安全性，并分配通信節(jié)點(diǎn)cns與源鏈儲(chǔ)存器ses建立連接；

6、s30、目標(biāo)鏈與中繼鏈建立連接：tc將運(yùn)行規(guī)定rx2廣播到sc中的每一個(gè)節(jié)點(diǎn)，并提交連接請(qǐng)求crt至rc；rc驗(yàn)證rx2的安全性，分配通信節(jié)點(diǎn)cnt與目標(biāo)鏈儲(chǔ)存器set建立連接；

7、s40、源鏈用戶發(fā)出跨鏈計(jì)算任務(wù)請(qǐng)求：源鏈sc上的用戶users從sc的最新區(qū)塊中獲得時(shí)間戳t，計(jì)算自己的公私鑰對(duì)(n，sk)，n為該用戶的公鑰，sk為該用戶的私鑰，users將計(jì)算任務(wù)task，時(shí)間戳t以及公鑰n等相關(guān)信息打包至跨鏈請(qǐng)求r，并把r發(fā)送給源鏈儲(chǔ)存器ses；ses收到r后將r發(fā)送至cns；

8、s50、中繼鏈傳輸計(jì)算任務(wù)：cns將r廣播給中繼鏈rc的驗(yàn)證節(jié)點(diǎn)vn進(jìn)行合法性驗(yàn)證，驗(yàn)證完成后，vn將r廣播給rc的記賬節(jié)點(diǎn)an進(jìn)行記錄，并把r廣播給cnt；cnt收到r后發(fā)送給set；

9、s60、目標(biāo)鏈用戶執(zhí)行計(jì)算任務(wù)：目標(biāo)鏈tc上的用戶usert首先從set獲得r，對(duì)r中task的數(shù)據(jù)進(jìn)行計(jì)算，獲得計(jì)算結(jié)果m，然后usert運(yùn)用r中的公鑰n，加密這k塊數(shù)據(jù)獲得密文計(jì)算認(rèn)證符最后usert將計(jì)算任務(wù)的相關(guān)信息發(fā)送給set；

10、s70、目標(biāo)鏈進(jìn)行數(shù)據(jù)寫(xiě)入：set收到users計(jì)算任務(wù)的相關(guān)數(shù)據(jù)，以key＝t，的形式記錄到tc上；tc根據(jù)時(shí)間戳t調(diào)用智能合約stt，計(jì)算task的審核證明，同時(shí)stt把m加密為c，并將c和審核證明發(fā)送給set；set將c和審核證明發(fā)送給中繼鏈通信節(jié)點(diǎn)cnt，cnt將收到的數(shù)據(jù)廣播給an，并將c廣播給cns，an將數(shù)據(jù)記錄到區(qū)塊鏈上，cns將收到的c發(fā)送給源鏈儲(chǔ)存器ses；

11、s80、源鏈接收計(jì)算結(jié)果：源鏈sc上的用戶users從ses中獲得密文c，利用自己的私鑰sk解密密文c，得到明文mr；

12、s90、中繼鏈驗(yàn)證結(jié)果：rc上的智能合約st從rc上下載c和審核證明，執(zhí)行一致性驗(yàn)證；其中，所屬一種基于中繼鏈的跨鏈計(jì)算一致性驗(yàn)證方法包括：源鏈、目標(biāo)鏈、中繼鏈、鏈下用戶。

13、進(jìn)一步地，所述步驟s10包括：

14、s101、中繼鏈rc選擇一個(gè)大素?cái)?shù)p，確定一個(gè)雙線性對(duì)映射e：g×g→g1,其中g(shù)和g1是兩個(gè)階為p的乘法循環(huán)群；

15、s102、sc公布系統(tǒng)參數(shù)cp＝(e,g)。

16、進(jìn)一步地，所述步驟s20包括：

17、s201、源鏈sc將運(yùn)行規(guī)定rx1廣播至sc中的每一個(gè)節(jié)點(diǎn)，rx1中包含了源鏈實(shí)體在鏈上所需要遵守的規(guī)范，包括數(shù)據(jù)格式，統(tǒng)一的密碼學(xué)原語(yǔ)，共識(shí)機(jī)制等；

18、s202、sc提交連接請(qǐng)求crs＝{idsc，rx1，sx1，addses}至rc，其中，idsc為源鏈id，sx1為源鏈的初始狀態(tài)，addses為源鏈儲(chǔ)存器ses的地址；

19、s203、rc中的驗(yàn)證節(jié)點(diǎn)vn對(duì)rx1進(jìn)行安全性驗(yàn)證，確保rx1符合rc的規(guī)定，不會(huì)影響安全；

20、s204、rc分配通信節(jié)點(diǎn)cns與源鏈儲(chǔ)存器ses建立連接。

21、進(jìn)一步地，所述步驟s30包括：

22、s301、目標(biāo)鏈tc將運(yùn)行規(guī)定rx1廣播至sc中的每一個(gè)節(jié)點(diǎn)，rx1中包含了源鏈實(shí)體在鏈上所需要遵守的規(guī)范，包括數(shù)據(jù)格式，統(tǒng)一的密碼學(xué)原語(yǔ)，共識(shí)機(jī)制等；

23、s302、tc提交連接請(qǐng)求crt＝{idtc，rx2，sx2，addset}至rc，其中，idtc為目標(biāo)鏈id，sx2為目標(biāo)鏈的初始狀態(tài)，addset為目標(biāo)鏈儲(chǔ)存器set的地址；

24、s303、rc中的驗(yàn)證節(jié)點(diǎn)vn對(duì)rx2進(jìn)行安全性驗(yàn)證，確保rx2符合rc的規(guī)定，不會(huì)影響安全；

25、s304、rc分配通信節(jié)點(diǎn)cnt與源鏈儲(chǔ)存器set建立連接；

26、s305、cnt將系統(tǒng)參數(shù)cp＝(e,g)發(fā)送給set，set將cp記錄于tc區(qū)塊上，以便于其他實(shí)體獲取cp；

27、進(jìn)一步地，所述步驟s40包括：

28、s401、源鏈sc上的用戶users從sc最新生成的區(qū)塊中獲得時(shí)間戳t；

29、s402、users輸入安全參數(shù)κ，選擇三個(gè)互不相同的大素?cái)?shù)q1,q2,g，計(jì)算出公鑰n＝q1q2，私鑰組件λ＝lcm(q1-1,q2-1),其中l(wèi)cm()為最小公倍數(shù)函數(shù)；

30、s403、users選擇一個(gè)隨機(jī)整數(shù)計(jì)算私鑰組件μ＝[n/(tλ(modn2)-1)]modn2，私鑰sk＝(λ,μ)；

31、s404、users向源鏈儲(chǔ)存器ses發(fā)送跨鏈請(qǐng)求r＝(task,t，n，idtc，σ)，其中task為(m1+m2+m3+...+mk)是users要完成的計(jì)算任務(wù)，k為任務(wù)task中數(shù)據(jù)mi的最大個(gè)數(shù)，1≤i≤k，idtc為目標(biāo)鏈id，σ為users的數(shù)字簽名；

32、s405、ses接收r后，將r發(fā)送給中繼鏈通信節(jié)點(diǎn)cns。

33、進(jìn)一步地，所述步驟s50包括：

34、s501、cns將r廣播給中繼鏈驗(yàn)證節(jié)點(diǎn)vn進(jìn)行驗(yàn)證，vn驗(yàn)證r中簽名σ的合法性，即驗(yàn)證r的來(lái)源是否合法；

35、s502、驗(yàn)證通過(guò)后，vn將r廣播給rc的記賬節(jié)點(diǎn)an，an將r記錄到區(qū)塊鏈上；

36、s503、vn根據(jù)r中的idtc，將r廣播給與tc相連接的cnt，cnt將r發(fā)送給set。

37、進(jìn)一步地，所述步驟s60包括：

38、s601、目標(biāo)鏈tc上的用戶usert首先從set中獲得r,并獲取r中的數(shù)據(jù)執(zhí)行task得到結(jié)果

39、s602、usert選擇k個(gè)隨機(jī)數(shù)選擇一個(gè)隨機(jī)數(shù)v∈g，計(jì)算其中βi為完整性驗(yàn)證組件；

40、s603、usert選擇兩個(gè)哈希函數(shù)h2:{0,1}*→g，其中h1把時(shí)間戳t映射到集合h2把元素映射到群g上的元素；

41、s604、usert用時(shí)間戳t把k個(gè)數(shù)據(jù)進(jìn)行加密，計(jì)算得到相應(yīng)的密文

42、s605、usert選取一個(gè)作為mi的標(biāo)識(shí)符，計(jì)算ci的認(rèn)證符其中每一個(gè)mi對(duì)應(yīng)唯一namei，因此ωi的數(shù)量與mi相同，ωi后續(xù)聚合可以驗(yàn)證數(shù)據(jù)mi的完整性；

43、s606、usert將計(jì)算任務(wù)的相關(guān)信息v}發(fā)送給set。

44、進(jìn)一步地，所述步驟s70包括：

45、s701、set收到users計(jì)算任務(wù)的相關(guān)數(shù)據(jù)，以key＝t，的形式記錄到區(qū)塊鏈上；

46、s702、tc上的智能合約stt計(jì)算m的密文c＝gm·h1(t)n(modn2)，計(jì)算和得到審核證明組件(ω,τ)；

47、s703、智能合約stt將密文c和審核證明發(fā)送給set；

48、s704、set將c和π發(fā)送給中繼鏈通信節(jié)點(diǎn)cnt，cnt將接收到的c和π廣播給an，an將c和π記錄到區(qū)塊鏈上；

49、s705、cnt將c廣播給cns，cns將收到的c發(fā)送給源鏈儲(chǔ)存器ses；

50、進(jìn)一步地，所述步驟s80包括：

51、s801、ses接收到密文c后，將c存儲(chǔ)到自身的區(qū)塊中；

52、s802、users從ses上獲取c后，計(jì)算mr＝[cλ(modn2)-1]/n·μmodn，得到明文mr。

53、進(jìn)一步地，所述步驟s90包括：

54、s901、中繼鏈rc上的智能合約st從rc上下載c和審核證明π；

55、s902、st計(jì)算同時(shí)驗(yàn)證等式如果δ與c相等，并且驗(yàn)證等式成立，智能合約st返回true。

56、與現(xiàn)有技術(shù)相比，本發(fā)明的有益效果為：

57、(1)本發(fā)明提供的一種基于中繼鏈的跨鏈計(jì)算一致性驗(yàn)證方法，采用改進(jìn)的paillier同態(tài)加密，將傳統(tǒng)的paillier的密碼體制的盲化值r替換為時(shí)間戳t的映射值，確保在不暴露原始數(shù)據(jù)的情況下驗(yàn)證計(jì)算結(jié)果的正確性。

58、(2)本發(fā)明提供的一種基于中繼鏈的跨鏈計(jì)算一致性驗(yàn)證方法，通過(guò)雙線性映射，聚合數(shù)據(jù)，對(duì)加密數(shù)據(jù)的完整性進(jìn)行驗(yàn)證，確保參與計(jì)算的數(shù)據(jù)未被篡改或遺漏。

59、(3)本發(fā)明提供的一種基于中繼鏈的跨鏈計(jì)算一致性驗(yàn)證方法，引進(jìn)了中繼鏈機(jī)制，提供全局的共識(shí)和安全性保障，確保了整個(gè)網(wǎng)絡(luò)的統(tǒng)一性和一致性，避免了多個(gè)獨(dú)立鏈之間可能出現(xiàn)的安全漏洞；

60、(4)本發(fā)明提供的一種基于中繼鏈的跨鏈計(jì)算一致性驗(yàn)證方法，通過(guò)多鏈并行架構(gòu)，緩解單鏈存儲(chǔ)和計(jì)算壓力，實(shí)現(xiàn)區(qū)塊鏈功能的擴(kuò)展。