(19)国家知识产权局 (12)发明 专利 (10)授权公告 号 (45)授权公告日 (21)申请 号 202210433257.0 (22)申请日 2022.04.23 (65)同一申请的已公布的文献号 申请公布号 CN 114531305 A (43)申请公布日 2022.05.24 (73)专利权人 东南大学 地址 210096 江苏省南京市玄武区四牌楼 2 号 (72)发明人 许昱玮　何冉　王皓宇　张玉健　 王良民　 (74)专利代理 机构 南京众联专利代理有限公司 32206 专利代理师 杜静静 (51)Int.Cl. H04L 9/40(2022.01)H04L 9/32(2006.01) H04L 9/08(2006.01) H04L 47/32(2022.01) H04L 67/1042(2022.01) (56)对比文件 US 2021160222 A1,2021.0 5.27 WO 20190 67988 A1,2019.04.04 CN 111431903 A,2020.07.17 CN 111163129 A,2020.0 5.15 CN 109299338 A,2019.02.01 审查员 李瑞军 (54)发明名称 一种面向以链治链的区块链跨链监管方法 (57)摘要 本发明涉及一种面向以链治链的区块链跨 链监管方法， 以满足区块链监管的分布式部署、 数据安全可靠、 跨链快速高效的需求。 该方法设 计了一个层次化的跨链监管体系结构与一套交 互协议， 以构建一个安全、 高效的区块链跨链监 管系统。 整个跨链监管体系分为业务层、 监管层 与许可层。 业务层负责实现面向各种区块链应用 的业务数据可信存储， 监管层负责实现跨链业务 数据在多个监管机构之间的共享与审计， 许可层 负责实现对业务链和监管链的体系接入控制和 跨链监管活动的访问控制。 为了实现跨链通信， 本方案利用链上节点代理程序构建了一个跨链 网络， 提出一套 面向“以链治链 ”的跨链监管交互 协议， 从而实现在监管活动中跨链数据的高效访 问与安全传输 。 权利要求书4页 说明书16页 附图10页 CN 114531305 B 2022.07.19 CN 114531305 B 1.一种面向以链治链的区块链跨链监管 方法， 其特 征在于， 所述方法包括以下步骤： 步骤S1： 搭建面向以链治链的跨链监管系统， 步骤S2： 实现面向以链治链的跨链监管交 互协议； 所述步骤S1具体如下： 步骤S11： 设计跨链监管体系层次化结构； 步骤S12： 设计链上节点代理程序； 步骤S13： 构建 分布式跨链监管网络； 所述步骤S2具体如下： 步骤S21： 监管链与业 务链的许 可接入； 步骤S22： 监管活动的申请与授权； 步骤S23： 面向监管活动的节点选取； 步骤S24： 执法节点与对象节点建立连接； 步骤S25： 对象节点验证并响应执法节点的请求； 步骤S26： 执法节点验证执 行结果； 步骤S27： 监管链对监管活动的查询结果达成共识并上链存 储； 所述步骤S11： 设计跨链监管体系层次化结构， 具体如下， 提出跨链监管体系的层次化 结构， 分为业务层、 监管层与许可层3层， 业务层中部署有多 条业务链， 每条业务链由多个单 位或组织构成的联盟共同部署并维护， 对外提供特定类型 的服务， 对内存储相关业务数据 并接受监管层的审查， 监管层中部署有多条监管链， 每条监管链由多个监管部门或机构共 同部署并维护， 对外监管特定类型的区块链应用与服务， 对内存储监管活动的数据， 使得多 个监管部门或机构共享监管数据并对监管活动的结果进行审 计达成共识， 许可层中部署有 一条许可链以及基于此链搭建的服务平台， 该平台提供面向跨链监管的多项接口供监管链 与业务链调用， 覆盖了 登记注册、 令牌申请与数据查询， 许可链及平台由中央权威机构联合 部署并维护， 负责整个 体系的接入许 可与访问许 可工作; 所述步骤S12： 设计链上节点代理程序， 具体如下， 代理程序部署于每条监管链与业务 链的物理节点上， 能够屏蔽区块链底层实现技术提供网络通信功能与链上数据读写功能， 代理程序采用多线程技术， 将并行 的线程分为通信守护线程与业务响应线程两类， 通信守 护线程负责侦听从网络发来消息， 解析出其中的命令后 将其作为参数调用业务响应线程完 成对应的操作， 业务响应线程根据不同命令参数调用区块链接口对其进行读写操作； 代理 程序在接收到来自网络的消息后的处 理流程包含以下七个步骤： S121通信守护线程从收到的消息中解析 出相关的命令与执 行参数； S122通信守护线程调用执 行函数为当前命令的任务分配业 务响应线程； S123如果代 理程序当前开启的业务响应线程数量小于核心线程池容量， 执行函数创建 一个核心业 务响应线程执 行当前命令； S124如果核心线程池容量已满， 当前命令对应的任务先被放入拥塞队列中， 当核心线 程池中一个核心 业务响应线程执行完上一个任务后， 执行函数将从拥塞队列中顺序取出新 的任务分配给 该线程执 行； S125如果拥塞队列已满且代理程序当前运行的业务响应线程数量小于线程池规定的 最大容量， 执行函数创建一个业 务响应线程执 行当前任务；权　利　要　求　书 1/4 页 2 CN 114531305 B 2S126如果拥塞队列已满且代理程序当前运行的业务响应线程数量达到线程池规定的 最大容量， 执行函数拒绝响应当前命令的任务， 并按照默认策略对当前任务进行处 理； S127通信守护线程在调用完执 行函数后将保持侦听状态， 等待下一条消息的到来； 所述步骤S13： 构 建分布式跨链监管网络,采用套接字Socket编程的方法在代理程序上 实现了网络连接功能,具体过程分为以下五个步骤； S131调用函数socket为代理程序的通信守护线程创建一个套接字s， 调用函数bind将 s 绑定在主机 55533端口， 调用函数l isten让通信守护线程侦听来自网络的请求消息； S132在通信守护线程中调用函数connect， 尝试与对端代理程序的55533端口建立TCP 连接， S133在通信守护线程中调用函数accept， 接收来自网络 的TCP连接请求， 连接成功后， 将结果返回给通信守护线程， 由通信守护线程调用执 行函数分配业 务响应线程， S134在业 务响应线程中调用函数recv接收请求消息， 并返回接收缓冲区的访问地址， S135在业务响应线程中调用函数send将区块链操作的执 行结果发送给对端代理程序。 2.根据权利要求1所述的面向 以链治链的区块链跨链监管方法， 其特征在于， 所述步骤 S21： 监管链与业 务链的许 可接入， 具体过程分为以下五个步骤： S211区块链节点代理程序向许可层的服务平台发送消息applyMsg申请加入跨链监管 系统， applyMsg包含字段有： 区块链规模chainSize、 区块链实现技术chainTech、 链上区块 数量chainBlockNum、 链上节点信息列表nodeList,在nodeList中， 每一个节点的信息包括： 节点标识符no deId、 节点所在主机的IP地址ipAddr、 节点所在主机的物理地址macAddr、 以 及节点所在主机硬件配置信息 hardware； S212许可层平台在收到消息applyMsg后， 首先检查消息队列， 如果收到 的是来自同一 条区块链的重复消息， 则直接丢弃； 否则依次调用函数chainVerification与 nodeVertificati on对发送申请的区块链及其链上节点进行验证； S213许可层平台调用函数bui ldRelati onship为申请接入的区块链分配监管关系； S214许可层平台利用工具库K eytool为申请接入的区块链上 所有节点 颁发数字证书； S215许可层平台将上述区块链及其所有节点的信息提交给 许可链存储。 3.根据权利要求1所述的面向 以链治链的区块链跨链监管方法， 其特征在于， 所述步骤 S22： 监管活动的申请与授权， 具体过程分为四个步骤， S221监管链根据需求向许 可层发送一次监管活动的请求； S222许可层在收到监管链发起一 次监管活动的请求后， 验证监管链与其申请监管的目 标业务链是否已确立监管关系， 若验证成功， 则给监管链颁 发一个授权令牌， 否则向监管链 返回请求不合法消息， 令牌由许可层平台签发， 包含了针对当前监管活动的标识符、 有效 期、 操作范围以及目标业 务链的节点列表； S223监管链在获得令牌后向许 可层返回一个确认消息； S224许可层在收到确认消息后将与此次监管活动相关的信息记录在许 可链上。 4.根据权利要求3所述的面向 以链治链的区块链跨链监管方法， 其特征在于， 所述步骤 S23： 面向监管活动的节点选取， 选取算法包括以下三个步骤： S231确定当前监管链或业务链的规模， 即区块链上的节点数量m， 以及需要选取出的节 点数量n；权　利　要　求　书 2/4 页 3 CN 114531305 B 3