(19)国家知识产权局 (12)发明 专利 (10)授权公告 号 (45)授权公告日 (21)申请 号 202210386890.9 (22)申请日 2022.04.14 (65)同一申请的已公布的文献号 申请公布号 CN 114465830 A (43)申请公布日 2022.05.10 (73)专利权人 北京理工大 学 地址 100081 北京市海淀区中关村南大街5 号 专利权人 人民法院信息技 术服务中心 (72)发明人 赵华耀　孙福辉　成雨蓉　王晓燕　 张志威　袁琳　袁野　韩鹏　 王国仁　 (74)专利代理 机构 北京三友知识产权代理有限 公司 11127 专利代理师 贾磊　刘飞(51)Int.Cl. H04L 9/40(2022.01) H04L 9/32(2006.01) H04L 67/1042(2022.01) (56)对比文件 CN 113034135 A,2021.0 6.25 CN 109714170 A,2019.0 5.03 CN 1079093 69 A,2018.04.13 CN 107862 216 A,2018.0 3.30 CN 110311790 A,2019.10.08 US 20210 36857 A1,2021.02.04 杨亮.基于区块链技 术的机器人数据加密传 输控制系统设计. 《计算机测量与控制》 .2021,第 6卷(第29期), 审查员 魏玲 (54)发明名称 一种跨链数据加密方法、 装置、 设备和存储 介质 (57)摘要 本文提供了一种跨链数据加密方法、 装置、 设备和存储介质， 其中方法包括： 第一区块链中 的当前节点对待发送给第二区块链中目标节点 的明文进行加密， 生成密文； 当前节点根据所述 密文， 生成验证数据； 当前节点根据标识表， 确定 与其对应的唯一标识； 当前节点将所述密文、 验 证数据与唯一标识组合， 形成与其对应的报文信 息； 第一区块链中的其他节点对 所述报文信息进 行共识验证； 若共识验证通过， 第一区块链则将 所述报文信息跨链传输到所述第二区块链； 第二 区块链中的节点节点对所述报文信息进行共识 验证； 若共识验证通过， 第二区块链中的目标节 点对报文信息中的密文进行解密， 本文能够更好 的防范第三方不信任机构的攻击 。 权利要求书2页 说明书13页 附图7页 CN 114465830 B 2022.06.24 CN 114465830 B 1.一种跨链数据加密方法， 其特 征在于， 包括： 第一区块链中当前节点接收安全中心定时发送的第二区块链中目标节点的密钥； 或， 所述第一区块链中当前节点向安全中心发送密钥获取请求， 接收安全中心发送的第二区块 链中目标节点的密钥； 所述当前节点 通过密钥初始化移位寄存器， 生成乱数； 所述当前节点通过乱数对待发送给第二区块链中目标节点的明文进行加密， 生成密 文； 其中， 所述 安全中心生成初始密钥， 根据所述初始密钥初始化移位寄存器； 所述安全中心根据移位寄存器的位数， 确定形成所述目标节点的密钥的位数； 所述安全中心将所述移位寄存器运行设定次数， 输出部分数据集； 所述安全中心按照输出时间的先后， 将部分数据集中最后输出的数据组确定为所述目 标节点的密钥， 其中最后输出的数据组中数据的数目与所述目标节点的密钥的位数相同； 所述当前节点 根据所述密文， 生成验证数据； 所述当前节点 根据标识 表， 确定与其对应的唯一标识； 所述当前节点将所述密文、 所述验证数据与所述唯一标识组合， 形成与其对应的报文 信息； 所述第一区块链中的其 他节点对所述报文信息进行共识验证； 若共识验证通过， 所述第一区块链则将所述报文信息跨链传输 到所述第二区块链； 所述第二区块链接收所述报文信息， 并进行广播； 所述第二区块链中的节点获取 所述报文信息； 所述第二区块链中的节点判断报文信息中的唯一标识是否存在于所述标识 表中； 若是， 则所述第二区块链中的节点 通过报文信息中的验证数据进行共识验证； 若共识验证通过， 所述第二区块链中的目标节点对所述报文信息中的密文 进行解密。 2.根据权利要求1所述的跨链数据加密方法， 其特征在于， 所述第 一区块链中的其他节 点对所述报文信息进行共识验证之前还 包括： 所述第一区块链中的其 他节点判断报文信息中的唯一标识是否存在于所述标识 表中； 若是， 则所述第一区块链中的其 他节点对所述报文信息进行共识验证进一 步包括： 所述第一区块链中的其 他节点通过报文信息中的验证数据进行共识验证。 3.根据权利要求1所述的跨链数据加密方法， 其特征在于， 所述当前节点根据所述密 文， 生成验证数据进一 步包括： 所述当前节点对所述密文 进行哈希运 算和签名， 生成验证数据。 4.根据权利要求1所述的跨链数据加密方法， 其特征在于， 所述安全中心运行移位寄存 器， 生成所述第二区块链中目标节点的密钥进一 步包括： 所述安全中心根据移位寄存器的位数， 确定形成所述目标节点的密钥的位数； 所述安全中心运行所述移位寄存器， 输出全部数据集， 其中全部数据集中包含多个数 据组， 按照输出时间的先后相邻的两个数据 组， 位于后面的数据组的起点是位于前面的数 据组的起点的后一位数据， 全部数据集中任意两个数据 组不相同， 且任一数据组中数据的 数目与所述目标节点的密钥的位数相同； 所述安全中心由全部数据集中选取一个数据组作为所述目标节点的密钥。权　利　要　求　书 1/2 页 2 CN 114465830 B 25.根据权利要求1所述的跨链数据加密方法， 其特征在于， 所述初始密钥由0和1 随机组 成， 或者只由1组成。 6. 一种跨链数据加密装置， 其特 征在于， 所述装置包括： 密文生成模块， 用于 第一区块链中当前节点接收安全中心定时发送的第二区块链中目标节点的密钥； 或， 所述第一区块链中当前节点向安全中心发送密钥获取请求， 接收安全中心发送的第二区块 链中目标节点的密钥； 所述当前节点 通过密钥初始化移位寄存器， 生成乱数； 所述当前节点通过乱数对待发送给第二区块链中目标节点的明文进行加密， 生成密 文； 其中， 所述 安全中心生成初始密钥， 根据所述初始密钥初始化移位寄存器； 所述安全中心根据移位寄存器的位数， 确定形成所述目标节点的密钥的位数； 所述安全中心将所述移位寄存器运行设定次数， 输出部分数据集； 所述安全中心按照输出时间的先后， 将部分数据集中最后输出的数据组确定为所述目 标节点的密钥， 其中最后输出的数据组中数据的数目与所述目标节点的密钥的位数相同； 验证数据生成模块， 用于所述当前节点 根据所述密文， 生成验证数据； 标识确定模块， 用于所述当前节点 根据标识 表， 确定与其对应的唯一标识； 报文信息形成模块， 用于所述当前节点将所述密文、 所述验证数据与所述唯一标识组 合， 形成与其对应的报文信息； 共识验证模块， 用于所述第一区块链中的其 他节点对所述报文信息进行共识验证； 传输模块， 用于若共识验证通过， 所述第一区块链则将所述报文信息跨链传输到所述 第二区块链； 接收模块， 用于所述第二区块链接收所述报文信息， 并进行广播； 获取模块， 用于所述第二区块链中的节点获取 所述报文信息； 判断模块， 用于所述第 二区块链中的节点判断报文信 息中的唯一标识是否存在于所述 标识表中； 若是， 则所述第二区块链中的节点 通过报文信息中的验证数据进行共识验证； 若共识验证通过， 所述第二区块链中的目标节点对所述报文信息中的密文 进行解密。 7.一种计算机设备， 包括存储器、 处理器、 以及存储在所述存储器上的计算机程序， 其 特征在于， 所述计算机程序被所述处理器运行时， 执行根据权利要求 1‑5任意一项 所述方法 的指令。 8.一种计算机可读存储介质， 其上存储有计算机程序， 其特征在于， 所述计算机程序被 计算机设备的处 理器运行时， 执 行根据权利要求1 ‑5任意一项所述方法的指令 。权　利　要　求　书 2/2 页 3 CN 114465830 B 3