本發明提出了一種區塊鏈跨鏈通信中的安全保障方法及系統，在惡意節點可能偽造跨鏈交易請求、傳遞虛假消息或者惡意消息的情況下，避免共識區塊鏈遭受惡意攻擊，同時還能避免“雙花”交易，平臺區塊鏈在支持共識區塊鏈間實現跨鏈交易的同時，使得共識區塊鏈對外部請求有識別來源并且驗證正確性的能力，從而在極大程度上保障了區塊鏈跨鏈交易的安全性。另外，平臺區塊鏈通過控制在交易請求中放入原像R的速度，比如：按照設定的時間放入原像R，就可以達到對流量削峰填谷的作用。

技術領域

本發明涉及區塊鏈技術領域，尤其涉及一種區塊鏈跨鏈通信中的安全保障方法及系統。

背景技術

安全性保障是為防止把區塊鏈的讀寫權限交予無關用戶而采取的安全保障措施。當平臺區塊鏈處理客戶端發起的跨鏈交易、跨鏈驗證等操作，并將其傳遞到區塊鏈時，或者是區塊鏈發送回調消息到平臺區塊鏈時，需要做事務的安全性保障以確認該請求的合理性。考慮到惡意節點可能偽造請求，傳遞虛假或者惡意消息達到攻擊區塊鏈、制造“雙花”的目的，所以需要區塊鏈對外部請求有識別來源并且驗證正確性的能力。

驗證來源正確性可以使用CA機構做驗證，采用這種方式的弊端是引入了一個新的中心化的組織，并且給事務主流程多了一道網絡IO，這個驗證過程極有可能造成整個區塊鏈網絡的瓶頸，影響吞吐量。

發明內容

本發明要解決的技術問題是，提供一種區塊鏈跨鏈通信中的安全保障方法及系統，解決區塊鏈跨鏈交易的安全控制問題。

本發明采用的技術方案是，所述區塊鏈跨鏈通信中的安全保障方法，平臺區塊鏈分別與客戶端、以及兩個以上的共識區塊鏈交互，所述方法包括：

步驟1，所述平臺區塊鏈接收到所述客戶端發來的跨鏈交易請求時，對所述跨鏈交易請求中的跨鏈交易進行分解得到分解交易，所述分解交易包括：交易輸入XTXI；

步驟2，所述平臺區塊鏈將所述XTXI溯源到對應的共識區塊鏈，所述共識區塊鏈先采用原像令牌桶算法對所述XTXI進行合法性驗證，若驗證通過，則針對所述XTXI涉及的資產執行資產鎖定操作。

作為一種可選的技術方案，在步驟2中，所述共識區塊鏈采用原像令牌桶算法對所述XTXI進行合法性驗證，包括：

所述共識區塊鏈預先存儲由所述平臺區塊鏈發來的哈希原像文件，所述哈希原像文件中包含一個或多個原像R對應的哈希值；

所述平臺區塊鏈按照設定的速率生成原像R并放入所述XTXI的報文頭，并將所述XTXI發送給所述共識區塊鏈；

所述共識區塊鏈從接收到的所述XTXI的報文頭中獲取原像R，對所述原像R做哈希得到原像R的哈希值，基于該哈希值在本地預先存儲的所述哈希原像文件中查找，若命中，則判定所述XTXI是合法的，且驗證通過，否則判定所述XTXI是非法的，且驗證不通過并將其駁回；

可選的，所述平臺區塊鏈根據每日流量確定合適數量的原像以對哈希原像文件進行更新。

作為另一種可選的技術方案，在步驟2中，所述共識區塊鏈采用原像令牌桶算法對所述XTXI進行合法性驗證，包括：

所述共識區塊鏈接收到所述平臺區塊鏈發來的哈希原像文件以及所述XTXI的報文，所述哈希原像文件中包含一個或多個原像R對應的哈希值；所述XTXI的報文頭中已由所述平臺區塊鏈按照設定的速率生成并放入原像R；

所述共識區塊鏈從接收到的所述XTXI的報文頭中獲取原像R，對所述原像R做哈希得到原像R的哈希值，基于該哈希值在接收并存儲的所述哈希原像文件中查找，若命中，則判定所述XTXI是合法的，且驗證通過，否則判定所述XTXI是非法的，且驗證不通過并將其駁回。

可選的，所述分解交易還包括：交易輸出XTXO；

所述方法，還包括：