(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202210760932.0 (22)申请日 2022.06.29 (71)申请人 蚂蚁区块链科技 （上海） 有限公司 地址 200010 上海市黄浦区外马路618号8 层803室 (72)发明人 魏长征　闫莺　 (74)专利代理 机构 北京博思佳知识产权代理有 限公司 1 1415 专利代理师 李威 (51)Int.Cl. H04L 9/08(2006.01) H04L 9/32(2006.01) H04L 9/40(2022.01) H04L 67/10(2022.01) (54)发明名称 基于区块链中继通信网络系统的消息传输 方法及装置 (57)摘要 本说明书提供一种基于区块链中继通信网 络系统的消息传输方法及装置， 区块链中继通信 网络系统分别与源区块链节点和目的区块链节 点相连， 源区块链节点和目的区块链节点所属的 区块链节点组中的各区块链节点均维护有相同 的共享密钥， 且区块链中继通信网络系统中的中 继节点未维护有共享密钥； 该方法包括： 源区块 链节点基于共享密钥对明文信息加密以获取加 密信息， 为加密信息封装IP头部以生成加密消 息， 并将加密消息发送至区块链中继通信网络系 统； 区块链中继通信网络系统基于IP头部将加密 消息转发至目的区块链节点； 目的区块链节点基 于共享密钥对加密消息解密以获取明文信息 。 权利要求书4页 说明书19页 附图5页 CN 115174061 A 2022.10.11 CN 115174061 A 1.一种基于区块链中继通信网络系统的消息传输方法， 所述 区块链中继通信网络系统 分别与源区块链节点和目的区块链节点相连， 所述源区块链节点和所述目的区块链节点所 属的区块链节点组中的各区块链节点均维护有相同的共享密钥， 且所述区块链中继通信网 络系统中的中继节点未维护有所述共享密钥； 所述方法包括： 所述源区块链节点基于所述共享密钥对明文信 息加密以获取加密信 息， 为所述加密信 息封装IP头 部以生成加密消息， 并将所述加密消息发送至所述区块链中继通信网络系统； 所述区块链中继通信网络系统基于所述IP头部将所述加密消息转发至所述目的区块 链节点； 所述目的区块链 节点基于所述共享密钥对所述加密消息解密以获取 所述明文信息 。 2.根据权利要求1所述的方法， 所述区块链中继通信网络系统为 一个中继节点； 或者， 所述区块链中继通信网络系统包括源中继节点和目的中继节点， 所述源中继节点与源 区块链节点相连， 所述 目的中继节点与目的区块链节点相连， 所述区块链中继通信网络系 统基于所述 IP头部将所述加密消息转发至所述目的区块链 节点， 包括： 所述源中继节点将从所述源区块链节点接收的所述加密消息发送至所述目的中继节 点； 所述目的中继节点将所述加密消息发送至所述目的区块链 节点。 3.根据权利要求1所述的方法， 所述共享密钥通过所述区块链节点组中的各区块链节 点进行组密钥协商以维护于所述各区块链 节点。 4.根据权利要求3所述的方法， 所述各区块链节点分别与所述区块链中继通信网络系 统中至少一个中继节 点相连， 所述各区块链节点在进 行组密钥协商时所需交互的至少部分 协商消息经由所述区块链中继通信网络系统实现转发。 5.根据权利要求3所述的方法， 所述 区块链节点组中的各区块链节点进行组密钥协商， 包括： 所述区块链节点组中的主节点分别与所述区块链节点组中除所述主节点以外的其他 区块链节点通过密钥协商以共同维护所述共享密钥。 6.根据权利要求5所述的方法， 所述主节点与所述其他区块链节点中的任一区块链节 点进行密钥协商， 包括： 所述主节点与所述任一区块链节点通过DH密钥交换协议生成并维护所述共享密钥； 或 者， 所述主节点与所述任一区块链节点通过DH密钥交换协议共同维护 会话密钥， 并将所述 主节点生成的所述共享密钥基于所述会话密钥加密后发送至所述任一区块链节点， 所述任 一区块链节点用于将加密后的所述共享密钥基于所述会话密钥进行解密以获取所述共享 密钥。 7.根据权利要求6所述的方法， 所述共享密钥和/或所述会话密钥记录在所述主节点与 所述任一区块链 节点维护的安全关联 策略中。 8.根据权利要求5所述的方法， 所述主节点与所述其他区块链节点中的任一区块链节 点进行密钥协商， 包括： 所述主节点生成所述共享密钥， 并将所述共享密钥基于所述任一 区块链节点的公钥加 密得到的密文密钥发送至所述任一区块链 节点；权　利　要　求　书 1/4 页 2 CN 115174061 A 2所述任一区块链节点将所述密文密钥基于所述任一区块链节点的私钥进行解密以获 取所述共享密钥。 9.根据权利要求8所述的方法， 还 包括： 所述主节点基于所述主节点的私钥为所述密文密钥生成数字签名， 并将所述数字签名 发送至所述任一区块链 节点； 所述任一 区块链节点基于所述主节点的公钥对所述数字签名进行验签， 在验签成功的 情况下确定所述密文密钥来源于所述主节点。 10.根据权利要求1所述的方法， 所述源区块链节点与 所述目的区块链节点处于相同的 区块链网络或不同的区块链网络 。 11.根据权利要求10所述的方法， 在所述源区块链节点与所述目的区块链节点处于不 同的区块链网络的情况下， 所述源区块链节点所 处的源区块链网络与所述目的区块链节点 所处的目的区块链网络同构或异构。 12.根据权利要求1所述的方法， 在所述明文信 息包含有原始报文对应的原始IP头部的情况下， 所述IP头部基于区块链 中继通信网络系统的网络信息所创建； 在所述明文信 息为去除所述原始IP头部的所述原始报文的情况下， 所述IP头部为所述 原始IP头部。 13.根据权利要求1所述的方法， 所述加密消息基于IPsec  ESP协议生成。 14.一种基于区块链中继通信网络系统的消息传输方法， 应用于源区块链节点， 所述 区 块链中继通信网络系统分别与所述源区块链节点和目的区块链节点相连， 所述源区块链节 点和所述目的区块链节点所属的区块链节点组中的各区块链节点均维护有相同的共享密 钥， 且所述区块链中继通信网络系统中的中继节点未维护有所述共享密钥； 所述方法包括： 基于所述共享密钥对明文信息加密以获取加密信息； 为所述加密信息 封装IP头 部以生成加密消息； 将所述加密消息发送至所述 区块链中继通信网络系统， 所述区块链中继通信网络系统 用于基于所述 IP头部将所述加密消息转发至所述目的区块链 节点。 15.一种基于区块链中继通信网络系统的消息传输方法， 应用于目的区块链节点， 所述 区块链中继通信网络系统分别与源区块链节点和所述目的区块链节点相连， 所述源区块链 节点和所述目的区块链节点所属的区块链节点组中的各区块链节点均维护有相同的共享 密钥， 且所述区块链中继通信网络系统中的中继节点未维护有所述共享密钥； 所述方法包 括： 接收所述区块链中继通信网络系统基于加密消息的IP头部转发至所述目的区块链节 点的所述加密消息， 所述加密消息由所述源区块链节点为基于所述共享密钥对明文信息加 密获取的加密信息 封装所述 IP头部以生成； 基于所述共享密钥对所述加密消息解密以获取 所述明文信息 。 16.一种基于区块链中继通信网络系统的消息传输方法， 应用于所述区块链中继通信 网络系统， 所述区块链中继通信网络系统分别与源区块链节点和目的区块链节点相连， 所 述源区块链节点和所述目的区块链节点所属的区块链节点组中的各区块链节点均维护有 相同的共享密钥， 且所述区块链中继通信网络系统中的中继节点未维护有所述共享密钥；权　利　要　求　书 2/4 页 3 CN 115174061 A 3