本發明提供一種基于可信執行環境的跨鏈系統及方法，涉及區塊鏈技術領域。該系統中跨鏈客戶端為跨鏈交易的實際發起者，通過所屬平行鏈的跨鏈合約發布一個跨鏈事件。平行鏈為各個獨立運行的區塊鏈，負責具體的業務，通過中繼鏈來進行跨鏈互操作。跨鏈路由為平行鏈全節點，監聽平行鏈上的跨鏈事件。中繼鏈進行平行鏈管理、跨鏈交易的可信驗證與訪問權限控制，同時記錄各平行鏈交易狀態以及轉發跨鏈交易，鏈上執行跨鏈消息傳輸協議。當中繼鏈收到一個來自跨鏈路由的跨鏈交易時，將驗證其合法性和訪問權限并根據跨鏈消息傳輸協議的目的鏈字段轉發給相應目的鏈的跨鏈路由。該系統可靈活注冊平行鏈和跨鏈路由信息，滿足特定區塊鏈的跨鏈交互需求。

技術領域

本發明涉及區塊鏈技術領域，尤其涉及一種基于可信執行環境的跨鏈系統及方法。

背景技術

隨著區塊鏈技術的快速發展，各種面向不同組織機構、不同應用場景的區塊鏈層出不窮，這就出現了一個新的應用需求：跨不同區塊鏈交互操作。然而由于區塊鏈之間共識算法、區塊生成與驗證規則、交易廣播、安全機制等邏輯存在較大差異，區塊鏈間的交互面臨著諸多困難。此外，跨鏈交互的數據隱私問題也會帶來一些業務上的安全隱患。目前雖然已經提出了一些可行的跨鏈方法，但這些方法往往沒有考慮到數據隱私的問題，或者考慮不全面。

發明內容

本發明要解決的技術問題是針對上述現有技術的不足，提供一種基于可信執行環境的跨鏈系統及方法，以實現有跨鏈需求的客戶端通過所屬區塊鏈向目標區塊鏈發起一個跨鏈交易，并通過加密技術和可信執行環境來保障跨鏈數據的隱私安全，同時為跨鏈系統提供細粒度的訪問控制機制來防止跨鏈數據被濫用，其訪問控制機制可以隨時更新。

為解決上述技術問題，本發明所采取的技術方案是：

一方面，本發明提供一種基于可信執行環境的跨鏈系統，包括多個客戶端、多個平行鏈、多個跨鏈路由、中繼鏈；

所述多個客戶端為跨鏈交易的實際發起者；當某一客戶端需要進行跨鏈交互時，該客戶端通過所屬平行鏈的跨鏈合約發布一個跨鏈事件；

所述多個平行鏈為多個獨立運行的區塊鏈，每個區塊鏈負責具體的業務，通過中繼鏈來進行跨鏈互操作；只有在中繼鏈上注冊過的平行鏈才能進行跨鏈交互；

所述多個跨鏈路由：為平行鏈上的全節點，監聽平行鏈上的跨鏈事件；當跨鏈路由監聽到跨鏈事件，將根據跨鏈消息傳輸協議構造跨鏈交易并發送給中繼鏈；當跨鏈路由收到中繼鏈轉發的跨鏈交易，將驗證并執行該跨鏈交易，待該交易被確認之后，將根據跨鏈消息傳輸協議構造帶有交易執行結果和證明的跨鏈交易并發送給中繼鏈；每條平行鏈對應一個跨鏈路由；

所述中繼鏈是由多個中繼鏈節點共同維護的一個分布式賬本，用于進行平行鏈管理、跨鏈交易的可信驗證與訪問權限控制，同時記錄各平行鏈交易狀態以及轉發跨鏈交易，中繼鏈上執行跨鏈消息傳輸協議；當中繼鏈節點收到一個來自跨鏈路由的跨鏈交易時，將根據跨鏈消息傳輸協議和平行鏈注冊的細粒度訪問權限控制策略來驗證其合法性和訪問權限，在跨鏈交易經過中繼鏈共識算法確認并上鏈后，根據跨鏈消息傳輸協議轉發給相應目的鏈的跨鏈路由；中繼鏈節點與跨鏈路由之間通過執行一個可信密鑰分發方案來建立安全的加密通信通道；

所述跨鏈消息傳輸協議為一個通用的跨鏈消息傳輸協議，用于在異構的平行鏈之間統一跨鏈消息傳輸格式，并用于驗證跨鏈交易的四種信息，一是跨鏈信息的真實性證明，即該跨鏈信息是否確實存在于來源鏈上，是否確實是來源鏈發送給目的鏈的；二是跨鏈交易的有效性證明，即來自來源鏈的交易到達目的鏈時的狀態仍然是有效的；三是授權證明，必須驗證該交易請求的資源是對來源鏈開放的；四是跨鏈交易未經過篡改；

所述可信密鑰分發方案是一種在中繼鏈節點和跨鏈路由之間建立點對點加密通道的方案；該方案在中繼鏈節點和跨鏈路由之間生成一個共同密鑰，并利用此密鑰來傳輸跨鏈交易數據；

所述細粒度訪問權限控制策略是指中繼鏈將執行來自平行鏈注冊的訪問權限管理條例來對跨鏈交易進行驗證，確?？珂湗I務的數據安全。