(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202211022317.6 (22)申请日 2022.08.25 (71)申请人 浪潮云信息技 术股份公司 地址 250100 山东省济南市高新区浪潮路 1036号浪潮科技园S01号楼 (72)发明人 孟奇　秦雪娇　 (74)专利代理 机构 济南信达专利事务所有限公 司 37100 专利代理师 姜鹏 (51)Int.Cl. H04L 9/32(2006.01) H04L 9/14(2006.01) H04L 9/30(2006.01) (54)发明名称 一种基于代理重加密和有向无环图的跨链 方法及系统 (57)摘要 本发明涉及区块链 技术领域， 具体为一种基 于代理重加密和有向无环图的跨链方法， 包括以 下步骤： 对扩展区块链进行锁定； 为跨链系统的 用户生成代理重加密的相应密钥， 假设用户 User1和用户User2需要进行跨链操作； 用户在 记 录节点上注册需链的地址和响应处理规范； 有益 效果为： 本发 明提出的基于代理重加密和有向无 环图的跨链方法及系统利用代理重加密技术来 实现交易密文的传递， 确保了只有参与跨链的用 户以及区块链系统可以获得对应的交易明文， 记 录在跨链系统对应节点的内容都是加密过的交 易密文， 有效保护了用户交易内容的隐私。 权利要求书3页 说明书7页 附图1页 CN 115459921 A 2022.12.09 CN 115459921 A 1.一种基于代理重加密和有向无环图的跨链方法， 其特征在于： 所述基于代理重加密 和有向无环图的跨链方法包括以下步骤： 对扩展区块链进行锁定； 为跨链系统的用户生成代理重加密的相应密钥， 假设用户User 1和用户User2需要进行 跨链操作； 用户在记录节点上注 册需链的地址和响应处 理规范； 不同用户通过跨链系统确认跨链消息， 假设User1需要在链A操作， User2需要在链B操 作， 以实现资产、 信息或者 合约的跨链； 跨链系统向区块链系统发送 锁定和执 行请求； 跨链系统按如下步骤生成跨链 记录的有向无环图。 2.根据权利要求1所述的一种基于代 理重加密和有向无环图的跨链方法， 其特征在于： 对扩展区块链进行锁定时， 为参与跨链系统的区块链扩展锁定功能， 即限制用户一定时间内只能执行预定的操 作； 为参与跨链系统的区块链扩展解密功能， 即允许用户注册公钥后， 发送加密信息进行 远程调用。 3.根据权利要求2所述的一种基于代 理重加密和有向无环图的跨链方法， 其特征在于： 生成代理重加密的相应密钥时， User1向记录节点注册身份， 记录节点调用sk1,pk1＝KeyGen()为User1生成私钥sk1和 公钥pk1， 将sk1安全分发给User1， 公开pk1， User1向对应区块链 注册sk1位置； User2向跨链系统注册身份， 跨链系统调用sk2,pk2＝KeyGen()为User2生成私钥sk2和 公钥pk2， 将sk2安全分发给User 2， 公开pk2， User2向对应区块链 注册sk2位置。 4.根据权利要求1所述的一种基于代 理重加密和有向无环图的跨链方法， 其特征在于： 注册需链的地址和响应处 理规范时， 若注册的链存在， 记录节点在对应位置附加链地址和响应处理规范； 否则， 新建一个该 链的链存储节点， 在记录节点上记录前述地址和响应处理规范， 并将该链存储节点地址广 播至各工作节点； 通过跨链系统确认跨链消息时， User1生成跨链消息mu1， mu1包含： User1在链A上所做的 操作， 操作对应的User1签名， 所需User2在链B 上所做的操作； User2也生成类似的消息mu2， mu2包含： User2在链B上 所做的操作， 操作对应的User 2签名， 所需User1在链 A上所做的操作； User1调用KeyGensy(mu1)算法生成对称密钥ku1s， 调用Encsy(ku1s,mu1)生成密文Cu11， 调用 Enc(pk1,ku1s)生成密文Cu12。 User2调用 KeyGensy(mu2)算法生成对称密钥ku2s， 调用Encsy (ku2s,mu2)生成密文Cu21， 调用Enc(pk2,ku2s)生成密文Cu22； User1调用KenGenre(sk1,pk2)生成重加密密钥k1→2， User2调用KenGenre(sk2,pk1)生成重 加密密钥k2→1； User1将Cu11,Cu12,k1→2发送至工作节点； User 2将Cu21,Cu22,k2→1发送至工作节点； 工作节点调用ReEnc(k1→2,Cu12)生成重加密密文Cu13； 调用ReEnc(k2→1,Cu21)生成重加密 密文Cu23； 工作节点将Cu13,Cu11发送给User 2,将Cu23,Cu21发送给User1；权　利　要　求　书 1/3 页 2 CN 115459921 A 2用户接收到工作节点的消息后， User1调用Dec(sk1,Cu23)获得对称密钥ku2s， 调用Decsy (ku2s,Cu21)获得消息mu2,验证消息mu2中内容无误后， 向工作节点发送确认消 息； User2调用 Dec(sk2,Cu13)获得对称密钥ku1s， 调用Decsy(ku1s,Cu11)获得消息mu1,验证消息mu1中内容无误 后， 向工作节点发送确认消息 。 5.根据权利要求1所述的一种基于代 理重加密和有向无环图的跨链方法， 其特征在于： 跨链系统向区块链系统发送 锁定和执 行请求时， 工作节点接收到User1和User2的确认消息后， 将对应的密文Cu11,Cu12组装为锁定请求 发送至链 A； 将对应的密文Cu21,Cu22组装为锁定请求发送至链B； 链A调用Decsy(ku1s,Dec(sk1,Cu12))获得消息mu1， 验证mu1无错误后对User 1进行锁定,在 锁定成功后返回锁定成功消息； 链B调用Decsy(ku2s,Dec(sk2,Cu22))获得消息mu2， 验证mu2无 错误后对User 2进行锁定， 在锁定成功后返回锁定成功消息； 工作节点收到链A和链B的锁定成功消息后， 接着向链A和链B发送对应锁定消息的执行 请求； 生成跨链 记录的有向无环图时， 区块链A和B在接收到相应锁定消息的执行请求后， 响应工作节点， 并执行对应用户的 相应合约、 生成区块； 工作节点获得响应工作节点的响应后， 从链存储节点A、 B处均获取上次的交易密文哈 希， 和本次交易共同作为输入构成新的哈希， 存 储在存储节点A和B上。 6.一种如上述权利要求1 ‑5任意一项所述的基于代理重加密和有向无环图的跨链系 统， 其特征在于： 该系统由锁定模块、 密钥初始模块、 注册模块、 确认模块、 执行模块以及生 成模块构成； 锁定模块， 用于对 扩展区块链进行锁定； 密钥初始模块， 用于为跨链系统的用户生成代 理重加密的相应密钥， 假设用户User1和 用户User 2需要进行跨链操作； 注册模块， 用于用户在记录节点上注 册需链的地址和响应处 理规范； 确认模块， 用于不同用户通过跨链系统确认跨链消息， 假设User1需要在链A操作， User2需要在链B操作， 以实现资产、 信息或者 合约的跨链； 执行模块， 用于跨链系统向区块链系统发送 锁定和执 行请求； 生成模块， 用于跨链系统按如下步骤生成跨链 记录的有向无环图。 7.根据权利要求6所述的一种基于代 理重加密和有向无环图的跨链系统， 其特征在于： 所述锁定模块， 为参与跨链系统的区块链扩展锁定功能， 即限制用户一定时间内只能执行 预定的操作； 为参与跨链系统的区块链扩展解密功能， 即允许用户注册公钥后， 发送加密信息进行 远程调用。 8.根据权利要求6所述的一种基于代 理重加密和有向无环图的跨链系统， 其特征在于： 所述密钥初始模块的User1向记录节点注册身份， 记录节点调用sk1,pk1＝KeyGen()为 User1生成私钥sk1和公钥pk1， 将sk1安全分发给User1， 公开pk1， User1向对应区块链注册sk1 位置； User2向跨链系统注册身份， 跨链系统调用sk2,pk2＝KeyGen()为User2生成私钥sk2和权　利　要　求　书 2/3 页 3 CN 115459921 A 3