一种基于tpm的ibc可信跨链交易信息传递方法

1.本发明涉及网络安全技术领域，具体为一种基于tpm的ibc可信跨链交易信息传递方法。


背景技术：

2.区块链是一种去中心化的分布式账本技术，被广泛应用于数字货币、智能合约、资产管理、供应链追溯等领域。由于其安全性和透明性，区块链技术在许多国家和地区得到了政府和企业的大力支持和投资。随着信息时代的高速发展，当前存在越来越多不同的区块链和数字资产，而这些区块链和数字资产之间缺乏互操作性。因此，用户无法在不同的区块链之间自由地转移数字资产，从而限制了数字资产的流通性和使用价值。为了解决这个问题，区块链跨链技术应运而生，它能够实现不同区块链之间的交互和数字资产的跨链转移，从而打破了各个区块链之间的壁垒，提高了数字资产的灵活性和流动性。但用户仍然无法在不同的区块链之间自由转移数字资产，将数字资产从一个区块链转移到另一个区块链，需要在两个区块链之间建立相应的通信渠道，这种跨链交易过程很不便捷也增加了安全风险。
3.tpm(trustedplatformmodule，可信平台模块)是一种硬件安全芯片，可以存储和保护计算机系统的敏感信息，并提供基于硬件的加密、认证和授权功能。tpm通常被嵌入到计算机、服务器、网络设备等硬件中，用于保护系统的完整性、机密性和可靠性。tpm主要用于解决计算机系统面临的安全问题，比如身份验证、数据加密、数字签名、安全启动、远程访问等方面。它在密码学、计算机安全和信息安全等领域得到了广泛的应用，并且正在成为保护数字系统和网络安全的重要基础设施。tpm芯片具有以下特点：(1)安全性：tpm芯片中存储的密钥和数据受到物理保护和加密保护，防止未经授权的访问和攻击。(2)可信性：tpm芯片包含一个唯一的标识符，可以确保设备的真实性和完整性。(3)互操作性：tpm芯片支持多种加密算法和协议，可以与其他设备和系统进行互操作。(4)独立性：tpm芯片独立于操作系统和应用程序运行，可以提供更高的安全性。(5)可扩展性：tpm芯片可以根据需求进行升级和扩展，以满足不同应用场景的需求。
4.cosmos是一种支持异构网络的新型区块链网络架构，它使用了tendermint共识算法，该算法提供了高性能和安全一致的共识协议。cosmos创建了第一个跨链区域cosmoshub，其中不同的区块链都遵循区块链链间通信协议。为实现跨链操作，本文使用了cosmos提供的ibc(inter-blockchaincommunication)跨链协议和机制，该协议通过cosmoshub建立各个区域之间的互相连接，并利用cosmoshub进行所有区域之间的令牌传输。同时，cosmoshub可以追踪每个区域中持有的令牌总数。通过这些机制，cosmos可以实现区块链之间的互操作，使得资产在不同区块链之间转移时不需要依赖受信任的第三方机构。
5.传统跨链技术主要是使用中心化的交易所或多方信任管理机构来实现不同区块链之间的资产转移。其执行过程通常包括以下步骤：
6.(1)用户将数字资产从一个区块链钱包发送到交易所或信任管理机构的指定地址。(2)交易所或信任管理机构在自己的账户中记录用户的数字资产余额。(3)用户从另一个区块链钱包提取数字资产时，向交易所或信任管理机构提交请求。(4)交易所或信任管理机构将相应的数字资产从自己的账户中转移到用户的目标区块链钱包中。
7.然而，传统跨链技术存在以下几个问题：(1)中心化：由于需要依赖交易所或信任管理机构来管理数字资产，传统跨链技术具有中心化的特点，不符合去中心化的区块链设计理念。(2)风险：由于数字资产的所有权和控制权在转移过程中暂时交给了交易所或信任管理机构，用户面临着资产盗窃、信任风险等安全问题。(3)效率低下：传统跨链技术需要多次转账和确认，耗费时间和手续费较高。


技术实现要素：

8.(一)解决的技术问题
9.本发明的目的是提供一种基于tpm的ibc可信跨链交易信息传递方法。解决了现有技术的繁琐性和不安全性，跨链时间较长，导致效率不够高的问题。将tpm与区块链跨链可信相结合，用tpm保证区块链内容传输的正确性，可以通过在跨链交易过程中利用tpm的数字签名、加密和认证功能来保障传输内容的正确性和可信性。具体而言，可以采用以下步骤：(1)在进行跨链交易前，双方需要通过tpm芯片生成或导入自己的数字身份标识，以保证各自的身份真实性和完整性。(2)当一方发起跨链交易时，将需要传输的内容使用tpm芯片内存储的私钥进行数字签名，并且将数字签名和原始数据一同传输给对方。(3)接收到对方传输过来的数字签名和原始数据后，可以通过tpm芯片内存储的公钥验证数字签名的有效性，以确保数据的真实性和完整性。(4)如果数字签名验证通过，则说明传输的内容是可信和正确的，可以执行跨链交易。否则，跨链交易将被拒绝或者重试。
10.通过使用tpm芯片内置的加密算法和数字签名技术，可以避免传输过程中的信息泄漏和篡改等风险，保证传输内容的机密性、完整性、认证性和不可抵赖性。同时，由于tpm的硬件安全特性，这种方法也可以防止恶意攻击和篡改等安全问题。因此，tpm技术可以很好地保证区块链内容传输的正确性和可信性，为跨链交易提供更安全、高效的解决方案。
11.(二)技术方案
12.为实现上述目的，本发明提供如下技术方案：一种基于tpm的ibc可信跨链交易信息传递方法，具体按照以下步骤实施：
13.步骤1，用户a和用户b分别注册路由，用户a向用户b提交跨链交易，用户a将要交易的信息刻录，生成一个交易，将生成的交易放入用户a的tpm中生成哈希文件，用户a向用户b发送该生成的a哈希文件；
14.步骤2，用户b识别a哈希文件后开始执行，首先判断交易头是否来自用户a，识别完成后将是否接收该金额的交易信息放入用户b的tpm中生成相应的b哈希文件，用户b向用户a发送b哈希文件；
15.步骤3，用户a接收b哈希文件后，将用户a的交易金额锁定签名修改状态，从打开到关闭，并存储到tpm中并生成相应的哈希信息，将该哈希信息传递；
16.步骤4，用户b接收步骤3的哈希信息后开始执行，通过哈希信息识别tpm内交易信息签名并修改自身状态为关闭，向用户a返回交易完成信息；
17.步骤5，用户a在识别交易完成信息后，检查交易是或未出现错误，如果是，则返回交易错误；如果是未出现，则返回交易成功并将自身和对方的状态修改为打开，确保下次跨链交易状态正确。
18.优选的，步骤1具体为：用户a进行申请跨链交易操作并生成相应的a哈希文件，具体按照以下步骤实施：
19.步骤1.1，用户a和用户b均需要向系统管理员申请注册路由的权限；该权限受到严格的控制，只有经过验证的用户才能获得；在获得注册路由权限后，用户a和用户b选择自身的路由节点，并将路由节点的ip地址和端口号提交给系统管理员；并将申请通过的路由权限存储在区块链上；
20.步骤1.2，用户a进行请求跨链交易操作，用户a将要交易的信息进行刻录生成一个交易，交易包括地址、对方地址、金额、状态，修改区块链中的智能合约代码的getaccount()函数，以便在签署和验证交易时使用tpm；
21.步骤1.3，将生成的交易放入用户a的tpm中生成a哈希文件，调用cosmos-sdk的secp256k1.privkeygen()函数生成一对a密钥；将a私钥存储到tpm中，调用cosmos-sdk的secp256k1.pubkey()函数来获取a公钥；将此a公钥存储到智能合约代码中；cosmos-sdk是一个模块化框架,意味着应用程序是通过将一组可互操作的模块集成在一起构建而成的，是构建区块链的工具之一。
22.步骤1.4，用户a向用户b发送该生成的a哈希文件。
23.优选的，步骤2具体为：用户b识别a哈希文件后开始执行，具体按照以下步骤实施：
24.步骤2.1，用户b识别a哈希文件后根据生成的密钥判断交易头是否来自用户a；
25.步骤2.2，用户b识别完成后将是否接收该金额的交易信息等放入用户b的tpm中生成相应的b哈希文件，调用cosmos-sdk的secp256k1.privkeygen()函数生成一对b密钥；将生成的b私钥存储到tpm中，调用cosmos-sdk的secp256k1.pubkey()函数来获取b公钥；将此b公钥存储到智能合约代码中；
26.步骤2.3，用户b向用户a发送该生成的b哈希文件。
27.优选的，步骤3具体为：用户a接收b哈希文件后将用户a的交易金额锁定，使用privkey.sign()函数对要发送的消息进行签名，修改状态从打开到关闭，存储到tpm中并生成相应的哈希信息，将该哈希信息传递。
28.优选的，步骤4具体为：用户b接收信息后开始执行，通过哈希信息识别tpm内交易信息，使用pubkey.verifysignature()函数验证接收到的签名，并修改自身状态为关闭，向用户a返回交易完成信息
29.(三)有益效果
30.与现有技术相比，本发明的有益效果如下：
31.是对现有跨链传递进行了改进与优化，可以使跨链验证的运行时间大幅度缩减，对未知跨链交易双方进行简洁但安全的验证，主要解决的技术问题利用tpm安全平台的身份认证、加密解密等功能保证可信计算，此方法对已有的跨链技术进行改进和优化，主要解决的相关问题是相比较于传统跨链技术的思路有所不同，利用tpm进行身份认证和数字签名可以防止篡改和伪造，确保交易的完整性和真实性；使用tpm存储和管理私密密钥和证书可以保护隐私和敏感数据不被泄露；使用tpm建立可信平台可以确保交易信息和状态的正
确性和一致性，这种对传输数据的安全性思路的改进对跨链运行效率的提升有着至关重要的作用。
32.本发明相较于传统的跨链技术进行了针对性的优化，改进了前期跨链信息相互验证的步骤，使得交易双方相互信任更加安全可靠，使效率大大提升。
附图说明
33.图1是本发明一种基于tpm保证区块链同构链跨链可信传递的方法的流程图；
34.图2是本发明一种基于tpm保证区块链同构链跨链可信传递的方法的系统架构图。
具体实施方式
35.下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。
36.如图1所示，
37.步骤1：用户a和用户b需要向系统管理员申请注册路由的权限。该权限受到严格的控制，只有经过验证的用户才能获得。在获得注册路由权限后，用户a和用户b需要选择自己的路由节点，并将其ip地址和端口号提交给系统管理员。并将审核通过的路由信息存储在区块链上。这样可以确保路由信息不被篡改，并且所有的节点都可以共享路由信息。一旦路由信息被存储在区块链上，其他节点就可以访问该信息。其他节点可以从区块链上获取路由信息，然后将其保存在本地节点中。当节点需要发送数据时，它会使用本地存储的路由信息来确定下一个跳的节点，在实现点对点通信的同时，也可以实现网络的负载均衡；
38.步骤1，用户a和用户b分别注册路由，用户a向用户b提交跨链交易，用户a将要交易的信息刻录，生成一个交易，其中包括地址对方地址金额状态，将生成的交易放入用户a的tpm中生成哈希文件，用户a向用户b发送该生成的a哈希文件；
39.步骤2，用户b识别a哈希文件后开始执行，首先判断交易头是否来自用户a，识别完成后将是否接收该金额的交易信息放入用户b的tpm中生成相应的哈希文件，用户b向用户a发送该生成的b哈希文件；
40.步骤3，用户a接收该哈希文件后将用户a的交易金额锁定签名修改状态从打开到关闭(表明在进行交易)存储到tpm中并生成相应的哈希信息，将该信息传递；
41.步骤4，用户b接收信息后开始执行，通过哈希信息识别tpm内交易信息签名并修改自身状态为关闭，向用户a返回交易完成信息；
42.步骤5，用户a在识别交易完成信息后，检查交易是否出现错误，出现则返回交易错误，未出现则返回交易成功并将自身和对方的状态修改为打开，确保下次跨链交易状态正确；
43.以上所述仅为本发明的实施方式而已，并不用于限制本发明。对于本领域技术人员来说，本发明可以有各种更改和变化。凡在本发明的精神和原理以内所作的任何修改、等同替换、改进等，均应包括在本发明的权利要求范围之内。

技术特征：
1.一种基于tpm的ibc可信跨链交易信息传递方法，其特征在于，具体按照以下步骤实施：步骤1，用户a和用户b分别注册路由，用户a向用户b提交跨链交易，用户a将要交易的信息刻录，生成一个交易，将生成的交易放入用户a的tpm中生成哈希文件，用户a向用户b发送该生成的a哈希文件；步骤2，用户b识别a哈希文件后开始执行，首先判断交易头是否来自用户a，识别完成后将是否接收该金额的交易信息放入用户b的tpm中生成相应的b哈希文件，用户b向用户a发送b哈希文件；步骤3，用户a接收b哈希文件后，将用户a的交易金额锁定签名修改状态，从打开到关闭，并存储到tpm中并生成相应的哈希信息，将该哈希信息传递；步骤4，用户b接收步骤3的哈希信息后开始执行，通过哈希信息识别tpm内交易信息签名并修改自身状态为关闭，向用户a返回交易完成信息；步骤5，用户a在识别交易完成信息后，检查交易是或未出现错误，如果是，则返回交易错误；如果是未出现，则返回交易成功并将自身和对方的状态修改为打开，确保下次跨链交易状态正确。2.根据权利要求1所述的一种基于tpm的ibc可信跨链交易信息传递方法，其特征在于，步骤1具体为：用户a进行申请跨链交易操作并生成相应的a哈希文件，具体按照以下步骤实施：步骤1.1，用户a和用户b均需要向系统管理员申请注册路由的权限；该权限受到严格的控制，只有经过验证的用户才能获得；在获得注册路由权限后，用户a和用户b选择自身的路由节点，并将路由节点的ip地址和端口号提交给系统管理员；并将申请通过的路由权限存储在区块链上；步骤1.2，用户a进行请求跨链交易操作，用户a将要交易的信息进行刻录生成一个交易，交易包括地址、对方地址、金额、状态，修改区块链交易中的智能合约代码的getaccount()函数，以便在签署和验证交易时使用tpm；步骤1.3，将生成的交易放入用户a的tpm中生成a哈希文件，调用cosmos-sdk的secp256k1.privkeygen()函数生成一对a密钥；将a私钥存储到tpm中，调用cosmos-sdk的secp256k1.pubkey()函数来获取a公钥；将此a公钥存储到智能合约代码中；步骤1.4，用户a向用户b发送该生成的a哈希文件。3.根据权利要求1所述的一种基于tpm的ibc可信跨链交易信息传递方法，其特征在于，步骤2具体为：用户b识别a哈希文件后开始执行，具体按照以下步骤实施：步骤2.1，用户b识别a哈希文件后根据生成的密钥判断交易头是否来自用户a；步骤2.2，用户b识别完成后将是否接收该金额的交易信息等放入用户b的tpm中生成相应的b哈希文件，调用cosmos-sdk的secp256k1.privkeygen()函数生成一对b密钥；将生成的b私钥存储到tpm中，调用cosmos-sdk的secp256k1.pubkey()函数来获取b公钥；将此b公钥存储到智能合约代码中；步骤2.3，用户b向用户a发送该生成的b哈希文件。4.根据权利要求1所述的一种基于tpm的ibc可信跨链交易信息传递方法，其特征在于，步骤3具体为：用户a接收b哈希文件后将用户a的交易金额锁定，使用privkey.sign()函数
对要发送的消息进行签名，修改状态从打开到关闭，存储到tpm中并生成相应的哈希信息，将该哈希信息传递。5.根据权利要求1所述的一种基于tpm的ibc可信跨链交易信息传递方法，其特征在于，步骤4具体为：用户b接收信息后开始执行，通过哈希信息识别tpm内交易信息，使用pubkey.verifysignature()函数验证接收到的签名，并修改自身状态为关闭，向用户a返回交易完成信息。

技术总结
本发明公开了一种基于tpm的ibc可信跨链交易信息传递方法，具体按照以下步骤实施：步骤1，用户A向用户B发送该生成的A哈希文件；步骤2，用户B向用户A发送B哈希文件；步骤3，用户A接收B哈希文件后，将用户A的交易金额锁定签名修改状态，从打开到关闭，并存储到TPM中并生成相应的哈希信息，将该哈希信息传递；步骤4，用向用户A返回交易完成信息；步骤5，用户A在识别交易完成信息后，检查交易是或未出现错误。利用TPM进行身份认证和数字签名可以防止篡改和伪造，确保交易的完整性和真实性；使用TPM存储和管理私密密钥和证书可以保护隐私和敏感数据不被泄露；对传输数据的安全性思路的改进对跨链运行效率的提升有着至关重要的作用。跨链运行效率的提升有着至关重要的作用。跨链运行效率的提升有着至关重要的作用。


技术研发人员：王一川 闫奕良 高文 黑新宏 王子炎
受保护的技术使用者：西安理工大学
技术研发日：2023.07.17
技术公布日：2023/10/11