跨链交互身份管理方法、系统、设备及存储介质

本发明涉及计算机技术领域，尤其涉及区块链技术领域，具体涉及一种跨链交互身份管理方法、系统、设备及存储介质。

区块链技术自问世以来历经多个阶段的发展，正逐渐成为促进经济发展和提高政府效率的重要引擎和动力。我国区块链产业目前也处于高速发展阶段，随着创业者和资本的不断涌入，企业的数量在快速增加，区块链应用也在加快落地，持续助推传统产业转型升级，为实体经济“降成本”、“提效率”。

像互联网包含很多子网络一样，一个未来连通了所有区块链的跨链网络会包含很多子跨链网络。而且，对于一个包含任意区块链的子跨链网络，该子网络可能也是包含很多更小的子网络组成的。要实现大规模的区块链互通，整个跨链网络中的区块链的身份管理是一个必须解决的问题。

现有的方案是应用链向中继链注册身份名称。当网络中有多条中继链时，不同应用链向不同中继链注册可能会导致名称重复。同时，现有的区块链身份标识符一般采用一个位数很多的哈希或者一个空间很大的随机数。但是这种标识符也有两个问题，一是理论上依然存在碰撞几率，尽管很小；二是标识符不够结构化没什么含义，无法一下子就看出该标识符代表的链的特点，因此也很难支持跨链网络的扩展。

本发明提供了一种跨链交互身份管理方法、系统、设备及存储介质解决了上述存在的技术问题，采用如下的技术方案：

一种跨链交互身份管理方法，包含以下步骤：

应用链向根中继链发送登记申请，登记申请包含标识符；

根中继链对应用链发送的登记申请进行审核并在审核通过后记录标识符的所有权；

应用链向根中继链发送注册申请，注册申请包含标识符、应用链对应的中继链的身份标识、应用链的链身份信息文档的存储地址和应用链的链身份信息文档的哈希值；

根中继链对注册申请进行审核并在审核通过后对根中继链和相关的中继链的链身份标识表进行更新。

进一步地，对根中继链和相关的中继链的链身份标识表进行更新的具体方法为：

根中继链更新其链身份标识表；

根中继链将更新好的链身份标识表发送至根中继链和应用链之间的所有中继链；

中继链根据接收到的根中继链的链身份标识表对自身的链身份标识表进行更新。

进一步地，跨链交互身份管理方法还包括：

应用链将更新后的链身份信息文档进行链下存储；

应用链向根中继链发送更新申请，更新申请包含标识符、应用链对应的中继链的身份标识、更新后的链身份信息文档的存储地址和更新后的应用链的链身份信息文档的哈希值；

根中继链对更新申请进行审核并在审核通过后对根中继链和相关的中继链的链身份标识表进行更新。

进一步地，根中继链或若干中继链中的一个接收请求方发送的验证申请，验证申请包含标识符。

进一步地，若接收到验证申请的为根中继链：

根中继链在当前需要处理的请求达到阈值时向请求方返回其下级的中继链的地址；

根中继链在当前需要处理的请求未达到阈值时对验证申请进行处理并在处理后将标识符所对应的应用链的链身份信息文档的存储地址和应用链的链身份信息文档的哈希值返回至请求方。

进一步地，若接收到验证申请的为中继链：

中继链在其链身份标识表不包含标识符时向请求方返回其上级的中继链的地址。

进一步地，中继链在其链身份标识表包含标识符并且需要处理的请求达到阈值时向请求方返回其下级的中继链的地址；

中继链在其链身份标识表包含标识符并且需要处理的请求未达到阈值时对验证申请进行处理并在处理后将标识符所对应的应用链的链身份信息文档的存储地址和应用链的链身份信息文档的哈希值返回至请求方。

一种跨链交互身份管理系统，包含：根中继链和连接至根中继链的若干中继链和若干连接至所述中继链的应用链；其中，

应用链向根中继链发送登记申请，登记申请包含标识符；

根中继链对应用链发送的登记申请进行审核并在审核通过后记录标识符的所有权；

应用链向根中继链发送注册申请，注册申请包含标识符、应用链对应的中继链的身份标识、应用链的链身份信息文档的存储地址和应用链的链身份信息文档的哈希值；

根中继链对注册申请进行审核并在审核通过后对根中继链和相关的中继链的链身份标识表进行更新。

进一步地，根中继链通过以下方法对根中继链和相关的中继链的链身份标识表进行更新：

根中继链更新其链身份标识表；

根中继链将更新好的链身份标识表发送至根中继链和应用链之间的所有中继链；

中继链根据接收到的根中继链的链身份标识表对自身的链身份标识表进行更新。

进一步地，应用链将更新后的链身份信息文档进行链下存储；

应用链向根中继链发送更新申请，更新申请包含标识符、应用链对应的中继链的身份标识、更新后的链身份信息文档的存储地址和更新后的应用链的链身份信息文档的哈希值；

根中继链对更新申请进行审核并在审核通过后对根中继链和相关的中继链的链身份标识表进行更新。

进一步地，根中继链或若干中继链中的一个接收求方向发送的验证申请，验证申请包含标识符。

进一步地，若接收到验证申请的为根中继链：

根中继链在当前需要处理的请求达到阈值时向请求方返回其下级的中继链的地址；

根中继链在当前需要处理的请求未达到阈值时对验证申请进行处理并在处理后将标识符所对应的应用链的链身份信息文档的存储地址和应用链的链身份信息文档的哈希值返回至请求方。

进一步地，若接收到验证申请的为中继链：

中继链在其链身份标识表不包含标识符时向请求方返回其上级的中继链的地址。

进一步地，中继链在其链身份标识表包含标识符并且需要处理的请求达到阈值时向请求方返回其下级的中继链的地址；

中继链在其链身份标识表包含标识符并且需要处理的请求未达到阈值时对验证申请进行处理并在处理后将标识符所对应的应用链的链身份信息文档的存储地址和应用链的链身份信息文档的哈希值返回至请求方。

一种电子设备，电子设备包括：

处理器；以及

存储器，存储器上存储有可由处理器运行的计算机程序；

处理器运行计算机程序以实现前述任一项的跨链交互身份管理方法的步骤。

一种计算机可读存储介质，计算机可读存储介质上存储有计算机指令，计算机指令被处理器执行时实现前述任一项的跨链交互身份管理方法的步骤。

本发明的有益之处在于所提供的跨链交互身份管理方法、系统、设备及存储介质，解决了包含多个中继链的复杂的跨链网络的身份标识问题，避免了标识符重复，并且提高了标识符的结构化和可扩展性。

图1是本申请实施例提供的跨链交互身份管理方法的流程示意图；

图2是本申请实施例提供的跨链网络的示意图；

图3是本申请实施例提供的一种电子设备的框图。

下面将结合本申请中的附图，对本申请中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本申请一部分实施例，而不是全部的实施例。基于本申请中的实施例，本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例，都属于本申请保护的范围。

如图1所示为本申请的一种跨链交互身份管理方法，主要包含以下步骤：S1:应用链向根中继链发送登记申请，登记申请包含标识符。S2:根中继链对应用链发送的登记申请进行审核并在审核通过后记录标识符的所有权。S3:应用链向根中继链发送注册申请，注册申请包含标识符、应用链对应的中继链的身份标识、应用链的链身份信息文档的存储地址和应用链的链身份信息文档的哈希值。S4:根中继链对注册申请进行审核并在审核通过后对根中继链和相关的中继链的链身份标识表进行更新。通过上述方法，由于根中继链在跨链网络中只有一条，跨链网络内的应用链的申请、注册请求都只有根中继链有权处理。这保证了标识符的一致性，避免了标识符重复，因此不会有冲突。以下通过具体实例介绍上述方法。

对于步骤S1:应用链向根中继链发送登记申请，登记申请包含标识符。

以图2所示的跨链网络对本申请的跨链交互身份管理方法进行具体说明。如图2所示，整个跨链网络包含一条根中继链、若干条直接或间接连接至根中继链的中继链和若干条连接至中继链的应用链。具体的，跨链网络包含一条根中继链B1，连接至根中继链B1的中继链B2、B3，连接至中继链B3的中继链B4，连接至中继链B2的应用链C1、C2，连接至中继链B3的应用链C3，连接至中继链B4的应用链C4。每条中继链都会存储一张链身份标识表，身份标识表用来记录自己所知的区块链身份标识，比如根中继链B1需要存储整个跨链网络中的所有区块链(包括中继链和应用链)的身份信息。而第二层的中继链B2至少需要存储自己所连通的网络中的区块链的身份标识信息，即B2、C1、C2。

本实施例中，以应用链C1为例进行说明。应用链C1向根中继链B1发送登记申请。具体的，应用链C1通过W3C-DID(Decentralized Identity Foundation，去中心化身份)规范生成标识符，如did:bixthub1:appchain001。应用链C1将包含该标识符的登记申请发送至根中继链B1。

对于步骤S2:根中继链对应用链发送的登记申请进行审核并在审核通过后记录标识符的所有权。

根中继链B1对登记申请作出审核，具体的过程可以是各个节点进行投票。在审核通过的情况下，根中继链B1会记录用户取得了该区块链标识符的所有权。这里的用户是指应用链C1的实际控制者的账户。

具体的，应用链C1将其链身份信息组成一个JSON文档存储到链下。可以理解的是，链身份信息为该应用链的一些基本信息，包括但不限于：应用链名称、应用链节点信息、应用链端口信息以及应用链描述信息等。在本申请中，应用链C1将该JSON文档存储到IPFS(InterPlanetary File System，星际文件系统)。

对于步骤S3:应用链向根中继链发送注册申请，注册申请包含标识符、应用链对应的中继链的身份标识、应用链的链身份信息文档的存储地址和应用链的链身份信息文档的哈希值。

其取得了标识符的所有权后，应用链C1向根中继链B1发送注册申请，注册申请包含标识符、应用链C1对应的中继链B2的身份标识、应用链C1的链身份信息文档的存储地址和应用链C1的链身份信息文档的哈希值。应用链对应的中继链的身份标识是指该应用链所直接连接的中继链。在本申请中，应用链C1对应中继链B2。若应用链为C4，则对应中继链B4。

对于步骤S4:根中继链对注册申请进行审核并在审核通过后对根中继链和相关的中继链的链身份标识表进行更新。

根中继链B1对注册申请进行审核的具体的过程可以是中继链B1的节点控制方通过应用链C1的链身份信息文档的存储地址获取到链身份信息文档，并对其进行哈希后与接收到的应用链C1的链身份信息文档的哈希值进行比较，验证是否符合，然后各个节点进行投票。如果审核通过，则根中继链B1更新自己的链身份标识表，完成区块链与其标识符、链身份信息文档等的关联与更新。然后，根中继链B1将更新好的链身份标识表发送至根中继链B1和应用链C1之间的所有中继链，如中继链B2。中继链B2根据接收到的根中继链B1的链身份标识表对自身的链身份标识表进行更新。可以理解的是，中继链B1和应用链C4之间的中继链为B3、B4。

作为一种优选的实施方式，跨链交互身份管理方法还包括更新步骤。当应用链C1的链身份信息发生变化时，需要向根中继链B1报备并更新。具体的：

应用链C1将更新后的链身份信息文档进行链下存储。应用链C1向根中继链B1发送更新申请，更新申请包含标识符、应用链C1对应的中继链B2的身份标识、更新后的链身份信息文档的存储地址和更新后的应用链的链身份信息文档的哈希值。根中继链B1对更新申请进行审核并在审核通过后对根中继链B1和相关的中继链B2的链身份标识表进行更新。具体的过程和步骤S4和步骤S5中描述的注册过程相似，此处不再赘述。

作为一种优选的实施方式，根中继链或若干中继链中的一个接收请求方发送验证申请，验证申请包含标识符。

可以理解的是，当有请求方需要验证应用链C1的标识符did:bixthub1:appchain001时，请求方将包含标识符的验证申请发送到根中继链和若干中继链中的一个任意一个。即，请求方将验证申请随机发送到根中继链B1、中继链B2、B3、B4中的一个，避免所有的请求都发送到根中继链B1，从而增加根中继链B1的处理请求。

具体而言，若接收到验证申请的为根中继链：

根中继链在当前需要处理的请求达到阈值时向请求方返回其下级的中继链的地址。请求方在接收到返回的下级的中继链的地址后，重新将验证申请按照该地址发送到该下级的中继链。该下级的中继链在接收到验证申请后的操作逻辑参考下述的“若接收到验证申请的为中继链”的情况下的描述。

根中继链在当前需要处理的请求未达到阈值时对验证申请进行处理并在处理后将标识符所对应的应用链的链身份信息文档的存储地址和应用链的链身份信息文档的哈希值返回至请求方。

若接收到验证申请的为中继链：

中继链在其链身份标识表不包含标识符时向请求方返回其上级的中继链的地址。请求方在接收到返回的上级的中继链的地址后，重新将验证申请按照该地址发送到该上级的中继链。该上级的中继链可能是中继链，也有可能是根中继链，其在接收到该验证申请后根据自身的属性(即是中继链还是根中继链)按照上述介绍的两种情况中的一种进行后续操作。

中继链在其链身份标识表包含标识符并且需要处理的请求达到阈值时向请求方返回其下级的中继链的地址。

中继链在其链身份标识表包含标识符并且需要处理的请求未达到阈值时对验证申请进行处理并在处理后将标识符所对应的应用链的链身份信息文档的存储地址和应用链的链身份信息文档的哈希值返回至请求方。

本发明还揭示了一种跨链交互身份管理系统，其主要包含：根中继链、连接至根中继链的若干中继链和若干连接至所述中继链的应用链。根中继链、中继链和应用链根据前述的跨链交互身份管理方法进行信息交互。具体的，应用链向根中继链发送登记申请，登记申请包含标识符。根中继链对应用链发送的登记申请进行审核并在审核通过后记录标识符的所有权。应用链向根中继链发送注册申请，注册申请包含标识符、应用链对应的中继链的身份标识、应用链的链身份信息文档的存储地址和应用链的链身份信息文档的哈希值。根中继链对注册申请进行审核并在审核通过后对根中继链和相关的中继链的链身份标识表进行更新。根中继链、中继链和应用链的进一步的信息交互过程请参照前述的跨链交互身份管理方法，此处不再赘述。

如图3所示为根据本申请实施例的基于跨链的区块链监管方法的电子设备的框图，电子设备旨在表示各种形式的数字计算机，如台式计算机、工作台、服务器等其他适合的计算机。电子设备还可以表示各种形式的移动装置，诸如智能电话、可穿戴智能设备和其他类似的计算装置。本文所示的部件、它们到的连接和关系、以及它们的功能仅仅作为示例，并且不意在限制本文中描述的和/或者要求的本申请的实现。

如图3所示，该电子设备包括：处理器31和存储器32以及用于连接各部件的接口，包括高速接口和低速接口。各个部件利用不同的总线互相连接，并且可以被安装在公共主板上或者根据需要以其它方式安装。其中，存储器32上存储有可由处理器31运行的计算机程序。处理器31运行计算机程序以实现本申请实施例提供的基于跨链的区块链监管方法的步骤，在此不再赘述。

电子设备还可以包括：输入装置33和输出装置34。处理器31、存储器32、输入装置33和输出装置34可以通过总线或者其他方式连接，图3中通过总线连接。输入装置33可接收输入的数字或字符信息，例如触摸屏、小键盘、鼠标、轨迹板、触摸板等。输出装置34可以包括显示设备、辅助照明装置和触觉反馈装置等。

本申请实施例提供一种存储有可执行指令的存储介质，其中存储有可执行指令，当可执行指令被处理器执行时，将引起处理器执行本申请实施例提供的方法,因此，这里将不再进行赘述。另外，对采用相同方法的有益效果描述，也不再进行赘述。在一些实施例中，存储介质可以是闪存、磁表面存储器、光盘、或光盘存储器等存储器；也可以是包括上述存储器32之一或任意组合的各种设备。在一些实施例中，可执行指令可以采用程序、软件、软件模块、脚本或代码的形式，按任意形式的编程语言(包括编译或解释语言，或者声明性或过程性语言)来编写，并且其可按任意形式部署，包括被部署为独立的程序或者被部署为模块、组件、子例程或者适合在计算环境中使用的其它单元。作为示例，可执行指令可以但不一定对应于文件系统中的文件，可以可被存储在保存其它程序或数据的文件的一部分，例如，存储在超文本标记语言(Hyper Text Markup Language，HTML)文档中的一个或多个脚本中，存储在专用于所讨论的程序的单个文件中，或者，存储在多个协同文件(例如，存储一个或多个模块、子程序或代码部分的文件)中。作为示例，可执行指令可被部署为在一个车载计算设备上执行，或者在位于一个地点的多个计算设备上执行，又或者，在分布在多个地点且通过通信网络互连的多个计算设备执行。

以上显示和描述了本发明的基本原理、主要特征和优点。本行业的技术人员应该了解，上述实施例不以任何形式限制本发明，凡采用等同替换或等效变换的方式所获得的技术方案，均落在本发明的保护范围内。