(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202210247783.8 (22)申请日 2022.03.14 (71)申请人 湖南天河国云科技有限公司 地址 410199 湖南省长 沙市长沙经济技 术 开发区星沙产业基地开元东路1318号 综合楼308 (72)发明人 谭林　杨进　姚昱旻　杨征　 王云丽　 (74)专利代理 机构 湖南兆弘专利事务所(普通 合伙) 43008 专利代理师 邹大坚 (51)Int.Cl. H04L 9/40(2022.01) H04L 9/08(2006.01) H04L 9/32(2006.01)H04L 67/1097(2022.01) (54)发明名称 基于区块链分布式标识的可信硬件跨链交 易隐私保护系统及方法 (57)摘要 本发明公开了一种基于区块链分布式标识 的可信硬件跨链交易隐私保护系统及方法， 该系 统包括： 若干个平行链， 为相互隔离的同构或异 构区块链， 通过中继链进行交互； 中继链， 用于管 理平行链， 对跨链事务进行可信验证和访问控 制， 转发跨链事务并记录跨链事务的状态； 若干 个路由节点， 对应平行链上的全节点， 用于监听 平行链上的跨链事务， 并打包成跨链事务发送到 中继链的中继链节点； 可信服务中心， 包括权威 机构的节点； 身份区块链， 用于存储跨链服务的 身份标识信息和跨链服务可验证证书的哈希指 纹， 提供跨链服务证书。 该方法基于上述系统来 实施。 本发明具有原理简单、 操作 简便、 能够增强 跨链服务安全性等优点。 权利要求书2页 说明书5页 附图2页 CN 114726583 A 2022.07.08 CN 114726583 A 1.一种基于区块链分布式标识的可信硬件跨链交易隐私保护系统， 其特 征在于， 包括： 若干个平行链， 为相互隔离的同构或异构区块链， 通过中继链进行交 互； 中继链， 用于管理平行链， 对跨链事务进行可信验证和访问控制， 转发跨链事务并记录 跨链事务的状态； 若干个路由节点， 对应平行链上的全节点， 用于监 听平行链上的跨链事务， 并打包成跨 链事务发送到中继链的中继链 节点； 可信服务中心， 包括权威机构的节点； 在开始跨链事务前， 对中继链节点及中继链上的 跨链服务创建身份标识， 并将身份标识存储在身份区块链中； 为跨链服务颁发证明并将哈 希指纹存 储在可信服 务认证链中； 身份区块链， 用于存储跨链服务的身份标识信息和跨链服务可验证证书的哈希指纹， 提供跨链服 务证书。 2.根据权利要求1所述的基于区块链分布式标识的可信硬件跨链交易隐私保护系统， 其特征在于， 所述平行链的用户通过在平行链中发起跨链事务， 所述跨链事务由路由节点 监听。 3.根据权利要求1所述的基于区块链分布式标识的可信硬件跨链交易隐私保护系统， 其特征在于， 所述中继链的每个中继链节点都运行TEE环境， 在TEE环境中进行跨链事务加 解密操作、 跨链交易 合法性验证和访问权限验证。 4.根据权利要求1所述的基于区块链分布式标识的可信硬件跨链交易隐私保护系统， 其特征在于， 所述可信服务中心中， 可信服务在启动时需要将身份标识和可验证证明添加 至证书扩展中。 5.根据权利要求1 ‑4中任意一项所述的基于区块链分布式标识的可信硬件跨链 交易隐 私保护系统， 其特征在于， 所述路由节点用来接受来自中继链节点的跨链事务， 执行跨链事 务并将结果返回给中继链 节点。 6.根据权利要求5所述的基于区块链分布式标识的可信硬件跨链交易隐私保护系统， 其特征在于， 在开始跨链事务前， 路由节点的证书在中继链上注 册。 7.一种基于区块链分布式标识的可信硬件跨链交易隐私保护方法， 其特征在于， 步骤 包括： 步骤S1： 中继链准备阶段； 各中继链节点均为跨链服务生成quote， 表明跨链服务运行 在可信执 行环境中； 步骤S2： 中继链节点通过发送quote到可信服务中心请求可验证证明证书； 可信服务中 心将根据可信服务创建可信服务的身份标识并将其存储在身份区块链中， 根据quote生成 可验证证明并将其的哈希存储在 身份区块链中； 可信服务中心返回quote签名、 身份标识和 可验证证明给中继链 节点； 步骤S3： 中继链节点将身份标识和可验证证明添加到证书的扩展中， 所述证书用于建 立远程连接； 步骤S4： 验证节点和中继链 节点之间通过证书建立远程连接； 步骤S5： 开始跨链事务前， 路由节点向验证节点发起注册跨链事务的请求， 验证节点验 证路由节点的身份信息后通过ECDH算法生成密钥相关参数A， 并通过证书和路由节点建立 连接， 通过 连接发送 A到路由节点；权　利　要　求　书 1/2 页 2 CN 114726583 A 2步骤S6： 路由节点通过身份区块链进行验证证书中的跨链服务的身份标识和可验证证 书， 路由节 点发送ECDH算法密钥相关参数B到验证节 点， 使得验证节 点和路由节 点拥有通信 密钥k。 8.根据权利要求7所述的基于区块链分布式标识的可信硬件跨链交易隐私保护方法， 其特征在于， 所述步骤S 6中， 所述验证节 点同步交易到其他中继链节点， 所有中继链节 点都 拥有通信密钥。 9.根据权利要求7所述的基于区块链分布式标识的可信硬件跨链交易隐私保护方法， 其特征在于， 所述 步骤S6中包括： 平行链Chain1用户发起跨链事务后会被路由节点监听并使用通信密钥k1加密， 发送到 验证节点； 验证节点对跨链事务解密并验证访问权限， 然后将跨链事务用目的链Chain2的路由节 点通信密钥k2加密发送到对应的路由节点。 目的链Chain2的路由节点解密跨链事务并验证访问权限， 通过后执行跨链事务并返回 执行结果到验证节点； 验证节点对其进行解密和权限验证后加密发送给平行链C hain1的路由节点。 10.根据权利要求7所述的基于区块链分布式标识的可信 硬件跨链 交易隐私保护方法， 其特征在于， 所述证书中的跨链服务的身份标识和可验证证书可以通过身份区块链进 行验 证； 通过Felman可验证秘密共享 算法在中继链 节点的TE E环境中生成共享密钥s。权　利　要　求　书 2/2 页 3 CN 114726583 A 3