(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202210240629.8 (22)申请日 2022.03.10 (71)申请人 昆明理工大 学 地址 650093 云南省昆明市五华区学府路 253号 (72)发明人 沈韬　田嗣犇　公备　刘英莉　 柏粉花　张弛　 (74)专利代理 机构 昆明明润知识产权代理事务 所(普通合伙) 53215 专利代理师 王鹏飞 (51)Int.Cl. H04L 9/40(2022.01) H04L 9/32(2006.01) (54)发明名称 一种区块链侧链跨链身份可信认证及数据 加密传输方法 (57)摘要 本发明涉及一种区块链侧链跨链身份可信 认证及数据加密传输方法， 属于区块链 ‑可信计 算技术领域。 本发明建立在 使用侧链 技术进行跨 链信息交互时， 使用SM2签名生成以及验证方法 对区块链跨链的三方——交易发起方， 侧链， 交 易目的方进行身份可信认证， 并使用SM2非对称 加密算法， 对跨链交易信息进行加密传输。 本发 明与现有技术相比， 主要解决了使用侧链进行跨 链交易时的交易发起方区块链， 侧链， 交易目的 方区块链三方的身份不可信以及跨链信息传输 时不安全等现象， 通过增加SM2签名生成与验证 算法用以解决身份不可信问题， 通过增加SM2公 私钥加/解密算法用以提高跨链信息传输过程的 安全性。 权利要求书3页 说明书8页 附图2页 CN 114598533 A 2022.06.07 CN 114598533 A 1.一种区块链侧链跨链身份可信认证及数据加密传输方法， 其特征在于： 首先在交易 发起方区块链上部署跨链智能合约， 所述跨链智能合约至少包括身份认证模块， 加密传输 模块和交易执行模块； 其次， 在侧链区块链上部署侧链智能合约， 所述侧链智能合约至少包 括身份认证模块， 加密传输模块和交易验证模块； 然后， 在交易目的方区块链上部署跨链智 能合约， 所述跨链智能合约至少包括身份认证模块， 加密传输模块和交易执行模块； 最后， 交易发起方区块链与侧链区块链， 侧链区块链与交易目的方区块链之 间使用身份认证模块 对当前时间戳进 行签名并交由对方验证以此来实现双向认证， 认证 成功后使用加密传输模 块将交易信息进 行加密后安全的传送到交易目的方区块链， 由交易目的方区块链和交易 发 起方区块链使用交易执行模块对跨链交易进 行执行后， 侧链区块链使用交易验证模块对本 次跨链交易进行验证并生成交易凭证。 2.根据权利要求1所述的区块链侧链跨链身份可信认证及数据加密传输方法， 其特征 在于， 具体步骤为： Step1： 交易发起方区块链运行跨链智能合约的身份认证模块， 对当前时间戳T发进行签 名并将一个组合数据C发发送给侧链区块链； 所述发起方组合数据C发＝时间戳T发+签名S发+交易发起方区块链公钥PA发； Step2： 侧链区块链上侧链智能合约监听到认证请求之后调用身份认证模块， 接收发起 方的组合数据C发并验证； Step3： 当交易发起方 区块链上的跨链智能合约收到侧链区块链的组合数据C侧后， 调用 身份验证模块进行验证； Step4： 侧链区块链上的侧链智能合约接收到交易发起方区块链的密文M发后， 使用加密 传输模块对密文进行解密， 读取跨链交易信息中的目的方信息， 准备侧链 区块链的组合数 据C侧2并将组合数据C侧2发送给目的方区块链进行身份认证； 所述侧链组合数据C侧2＝时间戳T侧2+签名S侧2+侧链区块链公钥PA侧； Step5： 交易目的方区块链上的跨链智能合约监听到侧链区块链的身份认证请求后调 用身份认证模块， 接收侧链区块链的组合数据C侧2并验证； Step6： 侧链区块链上的侧链智能合约接收交易目的方区块链的组合数据C目后进行验 证； Step7： 交易目的方区块链上的跨链智能合约接收到密文M侧后使用加密传输模块对密 文M侧进行解密， 读取跨链交易信息， 之后调用交易执行模块执行跨链交易， 执行后给侧链区 块链发送交易执 行完毕信号； Step8： 侧链区块链收到交易目的方的执行完毕信号后， 调用交易验证模块使用SPV方 法对交易目的方执行的跨链交易进行验证， 若验证不成功， 让 交易目的方区块链再次执行； 若验证成功， 侧链区块链向交易发起方区块链发送交易执 行信号； Step9： 交易发起方 区块链收到侧链区块链的交易执行信号后， 调用交易执行模块执行 跨链交易， 并给侧链区块链发送交易执 行完毕信号； Step10： 侧链区块链收到交易发起方的执行完毕信号后， 调用交易验证模块使用SPV方 法对交易发起方执行的跨链交易进 行验证， 若验证不成功， 让 交易发起方区块链再次执行； 若验证成功， 侧链区块链生成跨链交易凭证完成此次跨链交易。 3.根据权利要求2所述的区块链侧链跨链身份可信认证及数据加密传输方法， 其特征权　利　要　求　书 1/3 页 2 CN 114598533 A 2在于， 所述Step2具体步骤为： Step2.1： 首先验证时间戳T发是否失效， 有效则执行Step2.2， 失效则认证失败， 给交易 发起方区块链返回认证失败信号； Step2.2： 用时间戳T发和PA发带入椭圆曲线方程中计算出S发验， 并比对S发验与签名S发， 若S发验 与签名S发不一致， 则认证失败， 若一 致， 则认证成功； 认证成功之后， 侧链区块链对当前时间戳T侧进行签名， 生成侧链区块链 组合数据C侧， 并 将组合数据C侧返回给交易发起方区块链； 所述侧链组合数据C侧＝时间戳T侧+签名S侧+侧链区块链公钥PA侧。 4.根据权利要求2所述的区块链侧链跨链身份可信认证及数据加密传输方法， 其特征 在于， 所述Step3具体步骤为： Step3.1： 首先验证时间戳T侧是否失效； 有效则执行Step3.2， 失效则认证失败， 给侧链 区块链返回认证失败信号； Step3.2： 用时间戳T侧和PA侧带入椭圆曲线方程中计算出S侧 验， 并比对S侧 验与签名S侧， 若S侧 验 与签名S侧不一致， 则认证失败， 若一 致， 则认证成功； 认证成功之后交易发起方调用加密传输模 块， 使用侧链区块链公钥PA侧对跨链交易信息 进行加密， 将密文M发发送给侧链区块链。 5.根据权利要求2所述的区块链侧链跨链身份可信认证及数据加密传输方法， 其特征 在于， 所述Step5具体步骤为： Step5.1： 首先验证时间戳T侧2是否失效， 有 效则执行Step5.2； 失效则认证失败， 给侧 链 区块链返回认证失败信号； Step5.2： 用时间戳T侧2和PA侧带入椭圆曲线方程中计算出S侧 验2， 并比对S侧 验2与签名S侧2， 若 S侧 验2与签名S侧2不一致， 则认证失败， 若一 致， 则认证成功； 认证成功之后， 交易目的方区块链对当前时间戳T目进行签名， 生成交易目的方区块链 组合数据C目， 并将组合数据C目返回给侧链区块链； 所述组合数据C目＝当前时间戳T目+签名S目+交易目的方区块链公钥PA目。 6.根据权利要求2所述的区块链侧链跨链身份可信认证及数据加密传输方法， 其特征 在于， 所述Step6具体步骤为： Step6.1： 首先验证时间戳T目是否失效， 有效则执行Step6.2； 失效则认证失败， 给侧链 区块链返回认证失败信号； Step6.2： 用时间戳T目和PA目带入椭圆曲线方程中计算出S目验， 并比对S目验与签名S目， 若S目验 与签名S目不一致， 则认证失败， 若一 致， 则认证成功； 认证成功之后侧链区块链调用加密传输模 块， 使用目的方区块链公钥PA目对跨链交易信 息进行加密， 将密文M侧发送给交易目的方区块链。 7.根据权利要求1或2所述的区块链侧链跨链身份可信认证及数据加密传输方法， 其特 征在于： 所述身份认证模块包括组合数据C生成模块以及和组合数据C验证模块。 8.根据权利要求7所述的区块链侧链跨链身份可信认证及数据加密传输方法， 其特征 在于： 所述组合数据C生成模块采用SM2签名生成算法， 其算法通过公式1： T*＝ZA||T； 公式 2： e＝Hv(T*)； 公式3： (x1,y1)＝[k]G； 公式4： r＝e+x1 mod n； 公式5： s＝(1+dA)‑1(k‑r×dA) mod n， 这五个公 式计算得到签名S＝(r,s)， 保证签名S不会被其他人伪造， 从而确定签名人权　利　要　求　书 2/3 页 3 CN 114598533 A 3