基于條件代理重加密的跨鏈數(shù)據(jù)共享方案

摘要：目前區(qū)塊鏈大多屬于異構(gòu)鏈，信息孤島問題嚴(yán)重，所以如何打破區(qū)塊鏈垂直發(fā)展的封閉狀態(tài)和實(shí)現(xiàn)鏈間互聯(lián)互通一直是區(qū)塊鏈的研究熱點(diǎn)。針對(duì)聯(lián)盟鏈之間數(shù)據(jù)共享難、互操作性差和存儲(chǔ)壓力大等問題，提出一種基于條件代理重加密的跨鏈數(shù)據(jù)共享方案。從各聯(lián)盟鏈中選出高信用節(jié)點(diǎn)充當(dāng)公證人并組成公證鏈，作為跨鏈共享的媒介；引入星際文件系統(tǒng)實(shí)現(xiàn)混合存儲(chǔ)，減小存儲(chǔ)壓力；隨機(jī)確定一位公證人作為代理者，執(zhí)行條件代理重加密操作實(shí)現(xiàn)鏈間共享密文的狀態(tài)轉(zhuǎn)變；通過信用約束和激勵(lì)策略，規(guī)范公證人的行為和提高各鏈節(jié)點(diǎn)參與數(shù)據(jù)共享的積極性。理論分析和實(shí)驗(yàn)結(jié)果表明，提出方案在跨鏈數(shù)據(jù)共享方面更安全可靠，具有較高的跨鏈交互效率和較低的存儲(chǔ)開銷。

關(guān)鍵詞：區(qū)塊鏈；跨鏈共享；公證鏈；條件代理重加密；隨機(jī)確定

中圖分類號(hào)：TP309文獻(xiàn)標(biāo)志碼：A文章編號(hào)：1001-3695（2023）05-006-1324-06doi：10.19734/j.issn.1001-3695.2022.09.0478

0引言

隨著互聯(lián)網(wǎng)的大規(guī)模發(fā)展，以比特幣為首的數(shù)字貨幣越來越流行，其底層區(qū)塊鏈技術(shù)也越來越受到人們的關(guān)注。區(qū)塊鏈技術(shù)被公認(rèn)為是繼物聯(lián)網(wǎng)、大數(shù)據(jù)、云計(jì)算、人工智能之后的最具顛覆性革命浪潮的前沿技術(shù)［1］。區(qū)塊鏈在2021年被納入《中華人民共和國國民經(jīng)濟(jì)和社會(huì)發(fā)展第十四個(gè)五年規(guī)劃和2035年遠(yuǎn)景目標(biāo)綱要》中，成為國家數(shù)字經(jīng)濟(jì)發(fā)展的重要載體和國家新基建的重要板塊［2］，其發(fā)展已然上升為國家戰(zhàn)略。根據(jù)節(jié)點(diǎn)的準(zhǔn)入標(biāo)準(zhǔn)和開放程度，區(qū)塊鏈可分為公有鏈、私有鏈和聯(lián)盟鏈［3］。在實(shí)際應(yīng)用中，每個(gè)區(qū)塊鏈都是垂直且獨(dú)立發(fā)展，所有的交易僅限于鏈內(nèi)進(jìn)行，鏈與鏈之間不存在任何業(yè)務(wù)往來，彼此缺乏信任，致使眾多區(qū)塊鏈項(xiàng)目如同一個(gè)個(gè)的“信息孤島”［4］。雖然安全性得到了保證，但與當(dāng)今萬物互聯(lián)的社會(huì)發(fā)展趨勢嚴(yán)重不符，單鏈發(fā)展必定會(huì)影響區(qū)塊鏈的長遠(yuǎn)發(fā)展，畢竟一個(gè)去中心化的社會(huì)不會(huì)單單沿著一條鏈發(fā)展，最后必然會(huì)形成多鏈共存的局面［5］。區(qū)塊鏈之間的互通性極大程度地限制了區(qū)塊鏈的應(yīng)用空間，所以如何實(shí)現(xiàn)鏈與鏈之間的價(jià)值互聯(lián)是當(dāng)前區(qū)塊鏈研究的重點(diǎn)［6］。如果說共識(shí)機(jī)制是區(qū)塊鏈的靈魂核心，那么跨鏈技術(shù)就是實(shí)現(xiàn)區(qū)塊鏈價(jià)值互聯(lián)的關(guān)鍵，其可以讓區(qū)塊鏈應(yīng)用從信息孤島的困境中解脫出來，是區(qū)塊鏈向外拓展和鏈間交互的橋梁，也是實(shí)現(xiàn)區(qū)塊鏈網(wǎng)絡(luò)之間數(shù)據(jù)共享的重要技術(shù)［7］。

根據(jù)跨鏈執(zhí)行范圍，可將跨鏈分為同構(gòu)鏈跨鏈和異構(gòu)鏈跨鏈，同構(gòu)鏈?zhǔn)侵竻^(qū)塊結(jié)構(gòu)、共識(shí)方式、網(wǎng)絡(luò)架構(gòu)、數(shù)據(jù)安全保證、智能合約都相同的一類區(qū)塊鏈，所以同構(gòu)鏈之間的跨鏈交互是容易實(shí)現(xiàn)的。然而，現(xiàn)實(shí)應(yīng)用中的區(qū)塊鏈項(xiàng)目大部分來自不同行業(yè)、不同領(lǐng)域，由不同企業(yè)團(tuán)隊(duì)根據(jù)不同的場景需求和設(shè)計(jì)理念，采用不同的技術(shù)架構(gòu)開發(fā)出來的異構(gòu)鏈，即各鏈的結(jié)構(gòu)和執(zhí)行邏輯存在較大差異，增加了異構(gòu)鏈之間跨鏈交互的難度，這也是跨鏈領(lǐng)域待解決的主要難題。

跨鏈技術(shù)應(yīng)用研究的目的是實(shí)現(xiàn)區(qū)塊鏈之間的互聯(lián)互通和數(shù)據(jù)共享，現(xiàn)有的跨鏈方案主要是面向金融領(lǐng)域的［8］，側(cè)重于區(qū)塊鏈之間的資產(chǎn)轉(zhuǎn)移。區(qū)塊鏈廣泛應(yīng)用于金融、物聯(lián)網(wǎng)、醫(yī)療健康、物流跟蹤、產(chǎn)品溯源等眾多領(lǐng)域，其應(yīng)用場景不斷豐富化和復(fù)雜化［9，10］，促使跨鏈技術(shù)趨于應(yīng)用多元化和交互聯(lián)盟化的方向發(fā)展。因此，如何在現(xiàn)有跨鏈技術(shù)的基礎(chǔ)上實(shí)現(xiàn)區(qū)塊鏈之間數(shù)據(jù)安全共享成為現(xiàn)階段跨鏈領(lǐng)域的研究熱點(diǎn)之一。

目前已有多種跨鏈方式，例如公證人機(jī)制、側(cè)鏈/中繼鏈、哈希鎖定和分布式私鑰控制等，但每種跨鏈方式或多或少都會(huì)存在一定局限性，這就促使學(xué)者們在已有跨鏈方式的基礎(chǔ)上進(jìn)行改進(jìn)研究。鄭建輝等人［2］提出了一種“中繼鏈+聯(lián)盟鏈”的區(qū)塊鏈跨鏈機(jī)制，在鏈與鏈之間建立多通道完成跨鏈交互，但跨鏈數(shù)據(jù)的存儲(chǔ)沒有詳細(xì)說明。雷志偉等人［11］提出了一種基于中繼鏈的可監(jiān)管跨鏈平臺(tái)，利用網(wǎng)關(guān)實(shí)現(xiàn)鏈間的交互，同時(shí)設(shè)計(jì)監(jiān)管鏈來負(fù)責(zé)跨鏈交易的審核和存證，但缺乏實(shí)驗(yàn)說明，平臺(tái)的可行性有待考證。夏肇元等人［8］設(shè)計(jì)了一種“側(cè)鏈+聯(lián)盟鏈”的雙層跨鏈模型，各個(gè)供應(yīng)鏈之間的交互由公證人負(fù)責(zé)，未考慮信息傳輸?shù)陌踩浴ＪY楚鈺等人［12］提出了一種基于公證人組的跨鏈交互模型，將傳統(tǒng)的公證人進(jìn)行職能分散化，批處理跨鏈交易，從而提高跨鏈效率，但該模型需要一個(gè)可信的領(lǐng)導(dǎo)者節(jié)點(diǎn)支持，存在中心化的性質(zhì)。葉祥翮等人［13］針對(duì)聯(lián)盟鏈擴(kuò)展性差、互操作性差等問題，設(shè)計(jì)了分布式公證人跨鏈模型，由各局部鏈的部分節(jié)點(diǎn)組成全局鏈來管理跨鏈?zhǔn)聞?wù)，提高去中心化程度，但該模型僅適合將冗雜的大型單鏈結(jié)構(gòu)區(qū)塊鏈網(wǎng)絡(luò)劃分成多個(gè)小型的區(qū)塊鏈網(wǎng)絡(luò)。

上述跨鏈交互方案對(duì)區(qū)塊鏈的發(fā)展起到了一定的推動(dòng)作用，但各方案依然存在一定的不足。本文通過研究認(rèn)為，目前針對(duì)區(qū)塊鏈跨鏈數(shù)據(jù)共享方面的研究工作較少，缺乏有效的跨鏈執(zhí)行方案。其中，影響跨鏈共享效果的因素主要概括為五個(gè)方面：a）跨鏈共享實(shí)現(xiàn)的中心化程度較高，安全系數(shù)降低；b）數(shù)據(jù)提供者在共享數(shù)據(jù)的過程中存在隱私泄露的問題；c）區(qū)塊鏈數(shù)據(jù)存儲(chǔ)壓力大；d）缺乏激勵(lì)策略，用戶參與數(shù)據(jù)共享的積極性不高；e）缺乏約束策略，用戶行為不受約束，存在安全問題。因此，綜合上述跨鏈數(shù)據(jù)共享的研究現(xiàn)狀和影響因素，本文提出了一種條件代理重加密的跨鏈數(shù)據(jù)共享方案。

本文方案的貢獻(xiàn)主要有以下幾點(diǎn)：

a）基于公證人機(jī)制實(shí)現(xiàn)跨鏈共享，依據(jù)信譽(yù)排名從參與跨鏈的各個(gè)區(qū)塊鏈中選取部分高信用節(jié)點(diǎn)擔(dān)任公證人，并以公證鏈的形式管理公證人，可有效解決公證人的中心化問題。采用隨機(jī)選擇的方式從公證鏈中確定一位公證人，作為執(zhí)行條件代理重加密操作的代理者，降低了代理者被惡意者攻擊的風(fēng)險(xiǎn)，保證了代理者的安全性。

b）使用條件代理重加密技術(shù)，讓數(shù)據(jù)密文從支持?jǐn)?shù)據(jù)提供者解密狀態(tài)轉(zhuǎn)變?yōu)橹С謹(jǐn)?shù)據(jù)請求者解密狀態(tài)，全程不暴露數(shù)據(jù)提供者的私鑰，保證了數(shù)據(jù)提供者的隱私安全。同時(shí)，在加密過程中嵌入一個(gè)條件值來約束重加密操作的隨意執(zhí)行。

c）為降低區(qū)塊鏈存儲(chǔ)壓力，引入了星際文件系統(tǒng)實(shí)現(xiàn)鏈上鏈下混合存儲(chǔ)，即用戶數(shù)據(jù)加密存儲(chǔ)到星際文件系統(tǒng)，而數(shù)據(jù)對(duì)應(yīng)的關(guān)鍵信息則加密存儲(chǔ)到鏈上。

d）制定共享激勵(lì)策略提高各鏈上用戶節(jié)點(diǎn)參與數(shù)據(jù)共享和競選公證人的積極性，在跨鏈數(shù)據(jù)共享完成后，數(shù)據(jù)請求者會(huì)向提供者和公證人交付一定數(shù)額的報(bào)酬作為感謝金。針對(duì)公證人制定信用約束，用戶節(jié)點(diǎn)在成功競選公證人后需要交納一定數(shù)額的保證金，以此來約束公證人的不誠實(shí)行為。

e）對(duì)本文方案進(jìn)行安全性分析和同類方案的比較，從而說明方案的可靠性和安全性。

1相關(guān)知識(shí)

1.1公證人機(jī)制

公證人機(jī)制是目前實(shí)現(xiàn)難度系數(shù)最小的跨鏈機(jī)制，其架構(gòu)如圖1所示。該機(jī)制的原理是借助可信的第三方中介在互不信任的兩鏈之間完成跨鏈消息的接收、轉(zhuǎn)發(fā)和驗(yàn)證。至于第三方中介，可以是由一個(gè)或多個(gè)可信的組織構(gòu)成，充當(dāng)“公證人”的角色，既可以自動(dòng)監(jiān)聽不同鏈上的事件，通過共識(shí)機(jī)制來判斷鏈上事件發(fā)生的真實(shí)性，并及時(shí)作出響應(yīng)，又可以對(duì)接收和轉(zhuǎn)發(fā)的跨鏈消息進(jìn)行驗(yàn)證簽名，確保跨鏈交易的安全性和有效性。公證人機(jī)制雖然易實(shí)現(xiàn)，但一定程度上還是依賴于公證人的誠實(shí)性，存在節(jié)點(diǎn)的信譽(yù)、中心化等風(fēng)險(xiǎn)，如果公證人不誠實(shí)，存在修改跨鏈信息的可能，則會(huì)直接影響鏈間的價(jià)值轉(zhuǎn)移和信息流通的質(zhì)量，為解決公證人機(jī)制暴露出來的這種安全問題，學(xué)者們相繼提出了單簽名公證人機(jī)制、多重簽名公眾人機(jī)制、分布式簽名公證人機(jī)制，從而完善該機(jī)制的不足。

1.2條件代理重加密技術(shù)

代理重加密（proxyre-encryption，PRE）概念是由Libert等人［14］在1998年歐密會(huì)上提出的，是一種對(duì)密文進(jìn)行安全轉(zhuǎn)換的加密技術(shù)，即代理者利用重加密密鑰將數(shù)據(jù)提供者加密后的密文轉(zhuǎn)變成數(shù)據(jù)請求者可以解密的密文，此過程不會(huì)泄露用戶的隱私和數(shù)據(jù)明文，代理者只負(fù)責(zé)重加密操作，無權(quán)獲取加密內(nèi)容和數(shù)據(jù)提供者的私鑰。然而，傳統(tǒng)的代理重加密算法對(duì)于代理者的重加密范圍沒有加以限制，即代理者利用一個(gè)重加密密鑰可以轉(zhuǎn)換所有提供者的密文，顯然這種重加密方式的執(zhí)行粒度較粗［15］。隨后，Weng等人［16］提出了條件代理重加密（conditionalproxyre-encryption，CPRE）概念，優(yōu)化了代理重加密的執(zhí)行粒度，實(shí)現(xiàn)細(xì)粒度限制代理者的重加密操作，具體是在傳統(tǒng)代理重加密中增設(shè)了一個(gè)條件值，使得代理者必須要滿足該條件值才能進(jìn)行重加密操作。本文方案中選用的是基于身份的條件代理重加密，具體包含以下八個(gè)函數(shù)：

a）系統(tǒng)初始化函數(shù)Setup（1k）：輸入安全參數(shù)1k，輸出全局參數(shù)p。

Setup（1k）=p（1）

b）密鑰生成函數(shù)KeyGen（p，Idi）：輸入全局參數(shù)p和用戶i的身份Idi，輸出用戶i對(duì)應(yīng)的私鑰ski。

KeyGen（p，Idi）=ski（2）

c）第二層密文加密函數(shù)Encryption2（p，m，pki，c）：輸入全局參數(shù)p、明文m、用戶i的公鑰pki和重加密的條件值c，輸出第二層的密文Ci。

Encryption2（p，m，pki，c）=Ci（3）

d）條件代理重加密密鑰生成函數(shù)CRKeyGen（p，ski，pkj，c）：輸入全局參數(shù)p、用戶i的私鑰ski、用戶j的公鑰pkj和重加密條件值c，輸出條件代理重加密密鑰rkiCj。

CRKeyGen（p，ski，pkj，c）=rkiCj（4）

e）條件代理重加密函數(shù)CReEncryption（p，rkiCj，Ci）：輸入全局參數(shù)p、條件代理重加密rkiCj、第二層的密文Ci，輸出第一層的密文Cj。

CReEncryption（p，rkiCj，Ci）=Cj（5）

f）第一層密文加密函數(shù)Encryption1（p，m，pkj）：輸入全局參數(shù)p、明文m和用戶j的公鑰pkj，輸出第一層的密文Cj。

Encryption1（p，m，pkj）=Cj（6）

g）第二層密文解密函數(shù)Decryption2（p，Ci，ski）：輸入全局參數(shù)p、第二層密文Ci、用戶i的私鑰ski，輸出明文m。

Decryption2（p，Ci，ski）=m（7）

h）第一層密文解密函數(shù)Decryption1（p，Cj，skj）：輸入全局參數(shù)p、第一層密文Cj、用戶j的私鑰skj，輸出明文m。

Decryption1（p，Cj，skj）=m（8）

以上條件代理重加密的八個(gè)函數(shù)滿足以下性質(zhì)：

Decryption2（ski，Encryption2（p，m，pki，c））=m（9）

Decryption1（skj，Encryption1（p，m，pkj））=m（10）

Decryption1（skj，CReEncryption（CRKeyGen（p，ski，pkj，c），

Encryption2（p，m，pki，c）））=m（11）

1.3星際文件系統(tǒng)

星際文件系統(tǒng)（interplanetaryfilesystem，IPFS）是一個(gè)支持分布式存儲(chǔ)和文件共享的網(wǎng)絡(luò)傳輸協(xié)議，其去中心化的特性有助于網(wǎng)絡(luò)更開放、更安全地運(yùn)行。IPFS融合了分布式哈希表、BitTorrent協(xié)議、Git版本控制系統(tǒng)等技術(shù)并關(guān)聯(lián)了區(qū)塊鏈，實(shí)現(xiàn)數(shù)據(jù)文件的永久性存儲(chǔ)和共享，支持各種類型的數(shù)據(jù)保存，具備版本化、內(nèi)容可尋址和數(shù)據(jù)可追溯的特性。使用星際文件系統(tǒng)可以轉(zhuǎn)移區(qū)塊鏈上數(shù)據(jù)的存儲(chǔ)壓力，讓區(qū)塊鏈存儲(chǔ)關(guān)鍵信息，節(jié)省更多的存儲(chǔ)空間。

2基于條件代理重加密的跨鏈數(shù)據(jù)共享方案

2.1跨鏈方案的網(wǎng)絡(luò)架構(gòu)

本文所述的跨鏈共享方案的網(wǎng)絡(luò)架構(gòu)實(shí)際上是由多條聯(lián)盟鏈、一條公證人鏈以及IPFS集群組成，具體網(wǎng)絡(luò)架構(gòu)模型如圖2所示。其中，每條聯(lián)盟鏈都包含眾多節(jié)點(diǎn)，而這些節(jié)點(diǎn)負(fù)責(zé)維護(hù)其所在聯(lián)盟鏈的常規(guī)工作，包括節(jié)點(diǎn)之間的共識(shí)、鏈上數(shù)據(jù)存儲(chǔ)等，但這些聯(lián)盟鏈彼此之間是獨(dú)立的，只支持鏈內(nèi)節(jié)點(diǎn)交互，不支持不同鏈的節(jié)點(diǎn)進(jìn)行跨鏈交互，如果一條鏈上的用戶節(jié)點(diǎn)想要訪問其他鏈上的數(shù)據(jù)信息，只能通過相應(yīng)的跨鏈機(jī)制將目標(biāo)數(shù)據(jù)從目標(biāo)鏈上轉(zhuǎn)移到當(dāng)前鏈上進(jìn)行訪問。公證鏈?zhǔn)怯筛髀?lián)盟鏈根據(jù)信用排名算法［17］選出鏈上信用排名靠前的部分節(jié)點(diǎn)組成的一條區(qū)塊鏈，挑選出來的這些節(jié)點(diǎn)擔(dān)任跨鏈交互的公證人，專門負(fù)責(zé)聯(lián)盟鏈之間的跨鏈交互任務(wù)和傳遞共享數(shù)據(jù)。公證鏈上的公證人會(huì)依據(jù)信用排名算法不斷更新，實(shí)現(xiàn)公證鏈上的公證人始終都是高信用的。針對(duì)各聯(lián)盟鏈選出的節(jié)點(diǎn)采用上鏈管理的方式，可以借助區(qū)塊鏈固有的去中心化特性，解決傳統(tǒng)公證人在跨鏈交互過程中存在的中心化問題，讓各聯(lián)盟鏈更加信任公證人。IPFS星際文件系統(tǒng)關(guān)聯(lián)所有的聯(lián)盟鏈，即所有聯(lián)盟鏈的數(shù)據(jù)加密存儲(chǔ)于IPFS中，而數(shù)據(jù)存儲(chǔ)對(duì)應(yīng)的IPFS文件指紋、相關(guān)密鑰、數(shù)據(jù)哈希值等關(guān)鍵信息加密存儲(chǔ)到鏈上，通過線上線下混合存儲(chǔ)的方式可以很好地降低區(qū)塊鏈的存儲(chǔ)壓力。

2.2跨鏈方案的運(yùn)行流程

本文方案以2.1節(jié)中介紹的跨鏈交互網(wǎng)絡(luò)架構(gòu)為基礎(chǔ)，當(dāng)某聯(lián)盟鏈（請求鏈）上的用戶節(jié)點(diǎn)（數(shù)據(jù)請求者，下文簡稱請求者）和另一個(gè)聯(lián)盟鏈（共享鏈）上用戶節(jié)點(diǎn)（數(shù)據(jù)提供者，下文簡稱提供者）有數(shù)據(jù)共享需求時(shí)，兩者跨鏈共享數(shù)據(jù)的具體流程如圖3所示。

1）提出共享請求

當(dāng)請求鏈上的請求者有跨鏈數(shù)據(jù)共享需求時(shí)，可以生成對(duì)應(yīng)的共享請求R并附上自己的簽名，然后將共享請求R廣播給請求鏈上的其他節(jié)點(diǎn)進(jìn)行確認(rèn)，待確認(rèn)完成后，請求者將跨鏈共享請求R發(fā)送給公證鏈，進(jìn)入共享請求的驗(yàn)證階段。

2）驗(yàn)證共享請求

系統(tǒng)在初始化的時(shí)候會(huì)通過DKG（distributedkeygeneration）為公證鏈上的每一個(gè)公證人生成一個(gè)私鑰份額ski（i=1，2，…，n），當(dāng)公證鏈上的公證人接收到請求者發(fā)來的共享請求R后，會(huì)以廣播的形式發(fā)送給公證鏈上的其他公證人。每位公證人在收到共享請求R后會(huì)驗(yàn)證其真實(shí)性并附上自己的簽名signi（ski，R），當(dāng)共享請求R上對(duì)應(yīng)的公證人簽名數(shù)量超過一定閾值時(shí)表示該共享請求驗(yàn)證通過，否則該共享請求無效。針對(duì)公證人對(duì)于共享請求R的驗(yàn)證共識(shí)，系統(tǒng)使用的是（k，n）門限簽名算法，即只要有t位公證人簽名確認(rèn)了當(dāng)前的共享請求，便可形成這n位公證人的密鑰對(duì)共享請求R進(jìn)行系統(tǒng)級(jí)的數(shù)字簽名sign（sk，R）。在本方案中，共享請求只有經(jīng)過公證鏈的驗(yàn)證并得到對(duì)應(yīng)的系統(tǒng)簽名才視為是合法的，具體的驗(yàn)證過程如圖4所示。

3）隨機(jī)確定代理者

當(dāng)共享請求被驗(yàn)證通過后，公證鏈上的每位公證人Pi（i=1，2，…，n）生成自己的一個(gè)隨機(jī)數(shù)碎片γi（i=1，2，…，n），同時(shí)使用（k，n）可驗(yàn)證秘密共享算法將自己的隨機(jī)碎片γi處理成n份共享值（γi，1，γi，2，…，γi，n），然后將其廣播給其他的公證人，其他公證人會(huì)驗(yàn)證自己收到的隨機(jī)數(shù)碎片共享值（至少k個(gè)）并將驗(yàn)證通過的共享值（γ1，i，γ2，i，…，γk，i）進(jìn)行累加得到γi=γ1，i+γ2，i+…+γk，i，再將γi（i=1，2，…，n）廣播，每位公證人Pi（i=1，2，…，n）至少收到k個(gè)隨機(jī)數(shù)碎片γj（j∈i，i=1，2，…，n），通過拉格朗日插值算法得到其主隨機(jī)數(shù)ρi=∑kj=1γj，然后每位公證人利用自己的主隨機(jī)數(shù)ρi和公鑰pki計(jì)算哈希值Hi=hash（ρi，pki），并將計(jì)算的哈希值Hi上傳到比較池中，具體的比較操作交于智能合約來自動(dòng)執(zhí)行，比較池中最小哈希值對(duì)應(yīng)的公證人即目標(biāo)代理者。將代理者的選舉由提前指定的方式改為隨機(jī)確認(rèn)的方式，擴(kuò)大了代理選擇的隨機(jī)性，降低了代理被攻擊的可能。隨機(jī)確定代理者的流程如圖5所示。

4）實(shí)現(xiàn)數(shù)據(jù)共享

在跨鏈共享請求R被公證鏈驗(yàn)證通過且附上系統(tǒng)簽名sign（sk，R）后，代理者會(huì)將共享請求R和請求者的公鑰PKj發(fā)送給共享鏈上的提供者，提供者會(huì)先解析共享請求R，了解請求者的數(shù)據(jù)需求后，對(duì)共享數(shù)據(jù)D計(jì)算哈希值H1=hash（D），生成一對(duì)隨機(jī)對(duì)稱密鑰，并用隨機(jī)對(duì)稱密鑰將共享數(shù)據(jù)D加密成密文c1存儲(chǔ)到IPFS系統(tǒng)中，同時(shí)，針對(duì)本次跨鏈數(shù)據(jù)共享設(shè)定一個(gè)代理重加密的條件值C。然后提供者對(duì)共享數(shù)據(jù)D對(duì)應(yīng)的IPFS文件指紋、使用的隨機(jī)對(duì)稱密鑰、哈希值H1等關(guān)鍵信息M進(jìn)行哈希值計(jì)算，得到關(guān)鍵信息的哈希值H2=hash（M）后，使用自己的公鑰PKi將關(guān)鍵信息M和關(guān)鍵信息的哈希值H2加密成關(guān)鍵密文c2，并在c2中嵌入代理重加密的條件值C存儲(chǔ)到共享鏈上，使得數(shù)據(jù)共享的記錄不可被竄改。其次，提供者利用自己的私鑰SKi、請求者的公鑰PKj和重加密條件值C生成條件代理重加密密鑰RKiCj，并將該條件代理重加密密鑰和關(guān)鍵密文c2打包發(fā)給代理者。鑒于提供者提前設(shè)定好了重加密條件值C，所以代理者不可隨意對(duì)數(shù)據(jù)進(jìn)行重加密，必須要當(dāng)代理者手中的代理重加密密鑰RKiCj滿足重加密條件值C才可執(zhí)行重加密操作。當(dāng)條件值C滿足時(shí)，代理者用條件代理重加密密鑰RKiCj直接加密關(guān)鍵密文c2得到新密文c3，然后再把新密文c3發(fā)送給請求者。其中，新密文c3等價(jià)于請求者使用自己公鑰PKj加密共享數(shù)據(jù)D對(duì)應(yīng)的關(guān)鍵信息M和關(guān)鍵信息的哈希值H2所得的密文，所以請求者可以用自己的私鑰SKj直接解密c3，獲得關(guān)鍵信息M′和關(guān)鍵信息的哈希值H2。請求者對(duì)關(guān)鍵信息M′進(jìn)行哈希值計(jì)算，將所得的哈希值H′2=hash（M′）與H2比較，如果H′2=H2，則說明M′=M，即關(guān)鍵信息M共享傳輸過程中未被竄改。當(dāng)關(guān)鍵信息被驗(yàn)證沒有問題后，請求者根據(jù)IPFS文件指紋從IPFS系統(tǒng)中下載密文c1，使用隨機(jī)對(duì)稱密鑰對(duì)其進(jìn)行解密，獲得共享數(shù)據(jù)D′。然后計(jì)算D′的哈希值H′1=hash（D′）與關(guān)鍵信息M′中的共享數(shù)據(jù)哈希值H1比較，如果H′1=H1，則說明請求者獲得共享數(shù)據(jù)D′沒有問題。

5）共享確認(rèn)

當(dāng)請求者獲得目標(biāo)共享數(shù)據(jù)，并確認(rèn)無誤后，會(huì)向公證鏈上的公證人和共享鏈上的提供者給予一定數(shù)額的感謝金作為本次跨鏈數(shù)據(jù)共享的酬勞，對(duì)應(yīng)的感謝金會(huì)匯入公證人和提供者的資金賬戶，至此跨鏈數(shù)據(jù)共享徹底完成。

2.3公證鏈管理

本文所述的跨鏈共享方案是面向聯(lián)盟鏈的，即支持不同異構(gòu)鏈之間的數(shù)據(jù)共享，而跨鏈共享的關(guān)鍵是公證鏈的管理。公證鏈?zhǔn)怯筛鱾€(gè)聯(lián)盟鏈挑選出信用排名靠前的部分節(jié)點(diǎn)共同組成的，所以對(duì)公證鏈的管理實(shí)質(zhì)上是對(duì)分布式公證人的管理。

2.3.1公證人加入

每條聯(lián)盟鏈中的普通節(jié)點(diǎn)都有權(quán)限參與公證人的競爭，即通過自己在交易過程中的誠信表現(xiàn)來提高自己的信用排名，從而擴(kuò)大公證人競選的優(yōu)勢，而且普通節(jié)點(diǎn)在競選公證人的時(shí)候需要繳納一定數(shù)額的保證金。保證金的設(shè)定是針對(duì)公證人的行為考慮的，有助于防止公證人出現(xiàn)不誠實(shí)行為或者惡意節(jié)點(diǎn)偽造生成眾多節(jié)點(diǎn)來干擾公證人的選舉。競選公證人的信用值標(biāo)準(zhǔn)是根據(jù)跨鏈狀況實(shí)時(shí)調(diào)整的，其目的是為了拒絕低信用的節(jié)點(diǎn)成為公證人，提高公證鏈的可靠性和跨鏈共享的安全性。

2.3.2公證人退出

各鏈上的普通節(jié)點(diǎn)可以競選成為公證人，當(dāng)選的公證人也可以退出公證鏈，不再擔(dān)任公證人。公證人的退出機(jī)制有三種，分別是自愿退出、擅自退出和強(qiáng)制退出。

a）自愿退出。公證人在完成當(dāng)前的跨鏈任務(wù)后再退出公證鏈，系統(tǒng)會(huì)將保證金退還給該公證人。

b）擅自退出。公證人在跨鏈共享過程中因某種原因選擇退出，此時(shí)系統(tǒng)會(huì)扣除公證人的一部分保證金作為未完成跨鏈任務(wù)就擅自退出的代價(jià)。

c）強(qiáng)制退出。公證人在實(shí)際跨鏈交易的過程中出現(xiàn)誠信問題，失去擔(dān)任公證人的資格，或者公證人的信用值低于競選公證人的信用標(biāo)準(zhǔn)等情況，系統(tǒng)會(huì)直接扣除該公證人的保證金，并強(qiáng)行將其從公證鏈的公證人集合中刪除。

2.4共享激勵(lì)策略

請求者提出跨鏈數(shù)據(jù)共享請求時(shí)，需要公證鏈的協(xié)助才能與提供者建立聯(lián)系，完成最終的數(shù)據(jù)跨鏈共享。其中，提供者依據(jù)請求者的共享請求提供相應(yīng)的共享數(shù)據(jù)，公證鏈上的公證人負(fù)責(zé)共享數(shù)據(jù)的傳遞，而請求者在獲取目標(biāo)共享數(shù)據(jù)后需要給予提供者和公證人一定數(shù)額的感謝金。感謝金的設(shè)定有助于防止請求者隨便發(fā)出共享請求和提高提供者和公證人誠信參與數(shù)據(jù)共享的積極性，做到勞有所獲。

3方案分析

3.1方案安全分析

1）共享數(shù)據(jù)的隱私性安全

本文方案在跨鏈數(shù)據(jù)共享的過程中，先將共享數(shù)據(jù)加密存儲(chǔ)到IPFS集群中，對(duì)應(yīng)的關(guān)鍵信息再以密文的形式傳輸，保證共享數(shù)據(jù)的隱私性。提供者在接收到共享請求后，會(huì)將共享數(shù)據(jù)加密存儲(chǔ)到IPFS集群，加密使用的隨機(jī)密鑰、IPFS文件指紋和共享數(shù)據(jù)的哈希值也會(huì)用自己的密鑰進(jìn)行加密然后發(fā)送給代理者，同時(shí)也將條件代理重加密密鑰發(fā)給代理者，由其進(jìn)行重加密操作，將密文轉(zhuǎn)變成請求者可以解密的密文，便于請求者解密獲得加密共享數(shù)據(jù)對(duì)應(yīng)的原始密鑰，從而拿到共享數(shù)據(jù)的明文。數(shù)據(jù)共享過程中數(shù)據(jù)明文是以密文的形式存儲(chǔ)，而加密數(shù)據(jù)的隨機(jī)對(duì)稱密鑰也被加密成密文再傳遞，可以很好地保證共享數(shù)據(jù)的隱私安全。

2）共享數(shù)據(jù)的完整性安全

提供者在數(shù)據(jù)共享的過程中，對(duì)共享數(shù)據(jù)明文和共享數(shù)據(jù)對(duì)應(yīng)的關(guān)鍵信息都計(jì)算哈希值。當(dāng)請求者解密獲得關(guān)鍵信息和共享數(shù)據(jù)明文時(shí)，可憑借哈希值來驗(yàn)證關(guān)鍵信息和共享數(shù)據(jù)明文是否完整，保證共享數(shù)據(jù)的完整性安全。

3）代理者確定的隨機(jī)性安全

本文方案是基于條件代理重加密技術(shù)實(shí)現(xiàn)的數(shù)據(jù)共享，所以代理者的執(zhí)行環(huán)節(jié)是數(shù)據(jù)共享的關(guān)鍵。代理者是從公證鏈所有公證人中隨機(jī)選定一位公證人擔(dān)任的，而公證鏈上的公證人是各鏈根據(jù)信用排名算法選出的高信用節(jié)點(diǎn)，所以代理者本身就是高信用節(jié)點(diǎn)。其次，通過隨機(jī)確定的方式可以降低代理者被惡意節(jié)點(diǎn)攻擊的風(fēng)險(xiǎn)，從而提高跨鏈交互的安全性。綜上，可認(rèn)為本文方案隨機(jī)確定代理者是安全的。

4）公證人信用安全

本文方案中的公證人是從各個(gè)聯(lián)盟鏈中選出信用排名靠前的節(jié)點(diǎn)，所以這些公證人本身就是高信用的，出現(xiàn)不誠實(shí)行為的概率較小。同時(shí)，本文方案為了防止公證人出現(xiàn)信用問題，還設(shè)定了保證金，即在任的公證人都要繳納一定數(shù)額的保證金，如果出現(xiàn)不誠實(shí)表現(xiàn)，系統(tǒng)就會(huì)扣除其保證金，通過這種利益關(guān)聯(lián)的方式，可以讓公證人在數(shù)據(jù)共享過程中表現(xiàn)得更加誠實(shí)。此外，在數(shù)據(jù)共享完成后，請求者會(huì)給予公證人一定數(shù)額的感謝金，這會(huì)刺激公證人誠信地參與數(shù)據(jù)共享，綜上，認(rèn)為本文方案中公證人是信用安全的。

3.2方案性能分析

3.2.1方案對(duì)比

本節(jié)主要從跨鏈共享方式、數(shù)據(jù)存儲(chǔ)方式、信用管理方式、去中心化程度和方案安全性五個(gè)方面將本文方案與類似跨鏈方案進(jìn)行比較分析，比較結(jié)果如表1所示。

由表1可知，本文方案相較于文獻(xiàn)［12］中的公證人組跨鏈方案，去中心化程度更高；與文獻(xiàn)［13］相比，本文方案對(duì)公證人增加了信用約束和激勵(lì)，在提高公證人參與跨鏈共享積極性的同時(shí)，又能規(guī)范公證人的行為。在數(shù)據(jù)存儲(chǔ)方面，文獻(xiàn)［12，13］都采用鏈上存儲(chǔ)的方式，而本文方案采用的是區(qū)塊鏈結(jié)合IPFS系統(tǒng)的混合存儲(chǔ)方式，降低了區(qū)塊鏈的數(shù)據(jù)存儲(chǔ)壓力。綜上，本文方案相較于文獻(xiàn)［12，13］的安全性更高。

3.2.2實(shí)驗(yàn)分析

本節(jié)通過仿真實(shí)驗(yàn)對(duì)本文所提的基于條件代理重加密的跨鏈數(shù)據(jù)共享方案進(jìn)行跨鏈吞吐量、跨鏈平均時(shí)延和鏈上存儲(chǔ)開銷三方面的測試，并與文獻(xiàn)［12，13］進(jìn)行比較，根據(jù)實(shí)驗(yàn)結(jié)果對(duì)本文方案的性能效率進(jìn)行評(píng)估。本文實(shí)驗(yàn)環(huán)境為：IntelCorei7-10875K3.6GHz處理器、8GB內(nèi)存、Windows10操作系統(tǒng)的計(jì)算機(jī)，編程語言為Go語言。基于HyperledgerFabric2.2.0框架搭建本文方案中跨鏈體系對(duì)應(yīng)的多鏈網(wǎng)絡(luò)，并利用HyperledgerFabric提供的API生成并發(fā)送事務(wù)，用于模擬跨鏈數(shù)據(jù)共享的請求事務(wù)。

吞吐量直接關(guān)聯(lián)系統(tǒng)的處理能力，吞吐量越大，即表示系統(tǒng)處理事務(wù)的能力越強(qiáng)。文獻(xiàn)［12，13］和本文方案這三者關(guān)于跨鏈吞吐量的對(duì)比結(jié)果如圖6所示。由圖中吞吐量曲線可以看出，隨著事務(wù)發(fā)送速率的增加，吞吐量在不斷上升。當(dāng)跨鏈數(shù)據(jù)共享的請求事務(wù)較少時(shí)，文獻(xiàn)［12，13］和本文方案的吞吐量差距不大，但隨著跨鏈數(shù)據(jù)共享的請求事務(wù)逐漸增多，本文方案的吞吐量略高于文獻(xiàn)［12，13］的吞吐量。因此，在跨鏈數(shù)據(jù)共享的請求事務(wù)居多的情況下，本文方案的跨鏈處理效率要高于文獻(xiàn)［12，13］。

為進(jìn)一步評(píng)估本文方案的跨鏈共享情況，對(duì)鏈間共享請求事務(wù)的操作時(shí)延進(jìn)行測試，取30次測試結(jié)果的均值，本文方案與文獻(xiàn)［12，13］關(guān)于跨鏈平均時(shí)延的對(duì)比結(jié)果如圖7所示。從圖中可以看出，三者的跨鏈平均時(shí)延隨著跨鏈?zhǔn)聞?wù)發(fā)送速率的增加而逐漸增大。本文方案相比文獻(xiàn)［12，13］具有更小的跨鏈時(shí)延，雖然本文方案的跨鏈時(shí)延也隨事務(wù)發(fā)送速率的增加而不斷增大，但并未完全呈指數(shù)型增加，因此，本文方案擁有合理的跨鏈交互速度，有利于實(shí)現(xiàn)鏈間數(shù)據(jù)的安全共享。

由于文獻(xiàn)［12，13］對(duì)于共享數(shù)據(jù)都是鏈上存儲(chǔ)，而本文方案采用的是鏈上鏈下混合存儲(chǔ)方式，所以關(guān)于區(qū)塊鏈上數(shù)據(jù)存儲(chǔ)開銷問題，本文僅針對(duì)鏈上存儲(chǔ)和鏈上鏈下混合存儲(chǔ)這兩種方式進(jìn)行仿真測試，具體實(shí)驗(yàn)結(jié)果如圖8所示。在同等數(shù)據(jù)量下，本文方案混合存儲(chǔ)方式對(duì)于區(qū)塊鏈存儲(chǔ)空間的消耗比單一的鏈上存儲(chǔ)對(duì)于區(qū)塊鏈存儲(chǔ)空間的消耗要小很多，因?yàn)楸疚姆桨笇⒋罅抗蚕頂?shù)據(jù)都存于鏈下的IPFS中，鏈上僅存儲(chǔ)共享數(shù)據(jù)對(duì)應(yīng)的關(guān)鍵信息，所以本文方案對(duì)于鏈上存儲(chǔ)空間的影響較小。

4結(jié)束語

當(dāng)前，區(qū)塊鏈的發(fā)展已不再局限于金融業(yè)的單線發(fā)展，而是緊隨萬物互聯(lián)的社會(huì)發(fā)展趨勢向其他學(xué)科領(lǐng)域、行業(yè)進(jìn)行拓展融合，打造區(qū)塊鏈網(wǎng)絡(luò)的生態(tài)圈。但是，已有的區(qū)塊鏈大都是聯(lián)盟鏈或者私有鏈，都是封閉、獨(dú)立的縱向發(fā)展網(wǎng)絡(luò)，以至于各個(gè)區(qū)塊鏈之間的交互共享難以實(shí)現(xiàn)。針對(duì)這一現(xiàn)狀，本文研究了現(xiàn)有的跨鏈技術(shù)，并提出了一種基于條件代理重加密的跨鏈數(shù)據(jù)共享方案。該方案挑選各聯(lián)盟鏈中信用排名靠前的部分節(jié)點(diǎn)擔(dān)任公證人并組成公證鏈，利用區(qū)塊鏈固有的特性解決公證人的中心化問題。采用隨機(jī)確定的方式選擇一位公證人作為代理者執(zhí)行條件代理重加密操作，實(shí)現(xiàn)共享密文從支持提供者解密轉(zhuǎn)變成支持請求者解密的狀態(tài)，其中使用的條件代理重加密密鑰是由提供者自己生成的，避免了提供者的私鑰泄露。采用區(qū)塊鏈結(jié)合IPFS的混合存儲(chǔ)模式，能有效減小區(qū)塊鏈的存儲(chǔ)壓力。最后，安全分析表明，本文方案具有一定的安全性，能夠有效地實(shí)現(xiàn)跨鏈數(shù)據(jù)的安全共享。性能分析表明，本文方案相較于其他的跨鏈數(shù)據(jù)共享方案在跨鏈吞吐量、跨鏈平均時(shí)延和鏈上存儲(chǔ)開銷上具有一定的優(yōu)勢和可靠性。未來研究工作中，將進(jìn)一步研究更為高效的跨鏈數(shù)據(jù)共享方法，提升系統(tǒng)共享效率。

參考文獻(xiàn)：

［1］張亮，劉百祥，張如意，等.區(qū)塊鏈技術(shù)綜述［J］.計(jì)算機(jī)工程，2019，45（5）：1-12.（ZhangLiang，LiuBaixiang，ZhangRuyi，etal.Overviewofblockchaintechnology［J］.ComputerEngineering，2019，45（5）：1-12.）

［2］鄭建輝，林飛龍，陳中育，等.基于聯(lián)盟自治的區(qū)塊鏈跨鏈機(jī)制［J］.計(jì)算機(jī)應(yīng)用，2022，42（11）：3444-3457.（ZhengJianhui，LinFeilong，ChenZhongyu，etal.Federated-autonomy-basedcross-chainschemeforblockchain［J］.JournalofComputerApplications，2022，42（11）：3444-3457.）

［3］邵奇峰，金澈清，張召，等.區(qū)塊鏈技術(shù)：架構(gòu)及進(jìn)展［J］.計(jì)算機(jī)學(xué)報(bào)，2018，41（5）：969-988.（ShaoQifeng，JinCheqing，ZhangZhao，etal.Blockchain：architectureandresearchprogress［J］.ChineseJournalofComputers，2018，41（5）：969-988.）

［4］何帥，黃襄念，陳曉亮.區(qū)塊鏈跨鏈技術(shù)發(fā)展及應(yīng)用研究綜述［J］.西華大學(xué)學(xué)報(bào)：自然科學(xué)版，2021，40（3）：1-14.（HeShuai，HuangXiangnian，ChenXiaoliang.Theresearchsummaryofthedevelopmentandapplicationofblockchaincross-chaintechnology［J］.JournalofXihuaUniversity：NaturalScienceEdition，2021，40（3）：1-14.）

［5］徐卓嫣，周軒.跨鏈技術(shù)發(fā)展綜述［J］.計(jì)算機(jī)應(yīng)用研究，2020，38（2）：341-346.（XuZhuoyan，ZhouXuan.Surveyoncrosschaintechnology［J］.ApplicationResearchofComputers，2020，38（2）：341-346.）

［6］路愛同，趙闊，楊晶瑩，等.區(qū)塊鏈跨鏈技術(shù)研究［J］.信息網(wǎng)絡(luò)安全，2019，19（8）：83-90.（LuAitong，ZhaoKuo，YangJingying，etal.Researchoncross-chaintechnologyofblockchain［J］.NetinfoSecurity，2019，19（8）：83-90.）

［7］高志豪.區(qū)塊鏈之跨鏈技術(shù)介紹［J］.金卡工程，2016（11）：46-51.（GaoZhihao.Theintroductionofcross-chaintechnology［J］.CardsWorld，2016（11）：46-51.）

［8］夏肇元，程文美，劉菲，等.基于區(qū)塊鏈跨鏈的供應(yīng)鏈信息共享方法［J］.數(shù)字技術(shù)與應(yīng)用，2021，39（12）：189-191.（XiaZhaoyuan，ChengWenmei，LiuFei，etal.Supplychaininformationsharingmethodbasedonblockchaincross-chain［J］.DigitalTechnologyamp;Application，2021，39（12）：189-191.）

［9］MorkunasVJ，JeannetteP，BoonE.Howblockchaintechnologiesimpactyourbusinessmodel［J］.BusinessHorizons，2019，62（3）：295-306.

［10］章峰，史博軒，蔣文保.區(qū)塊鏈關(guān)鍵技術(shù)及應(yīng)用研究綜述［J］.網(wǎng)絡(luò)與信息安全學(xué)報(bào)，2018，4（4）：22-29.（ZhangFeng，ShiBo-xuan，JiangWenbao.Reviewofkeytechnologyanditsapplicationofblockchain［J］.ChineseJournalofNetworkandInformationSecurity，2018，4（4）：22-29.）

［11］雷志偉，朱義，張健，等.一種可監(jiān)管的區(qū)塊鏈跨鏈平臺(tái)設(shè)計(jì)［J］.計(jì)算機(jī)與數(shù)字工程，2021，49（12）：2544-2550，2572.（LeiZhiwei，ZhuYi，ZhangJian，etal.Designofasupervisedblockchaincrosschainplatform［J］.Computeramp;DigitalEngineering，2021，49（12）：2544-2550，2572.）

［12］蔣楚鈺，方李西，章寧，等.基于公證人組的跨鏈交互安全模型［J］.計(jì)算機(jī)應(yīng)用，2022，42（11）：3438-3443.（JiangChuyu，F(xiàn)angLixi，ZhangNing，etal.Cross-chaininteractionsafetymodelbasedonnotarymechanism［J］.JournalofComputerApplications，2022，42（11）：3438-3443.）

［13］葉祥翮，劉學(xué)業(yè)，王斌輝，等.面向聯(lián)盟鏈的分布式公證人跨鏈模型［J］.應(yīng)用科學(xué)學(xué)報(bào)，2022，40（4）：567-582.（YeXianghe，LiuXue-ye，WangBinhui，etal.Distributednotarycross-chainmodelforconsortiumchain［J］.JournalofAppliedSciences，2022，40（4）：567-582.）

［14］LibertB，VergnaudD.Unidirectionalchosen-ciphertextsecureproxyre-encryption［J］.IEEETransonInformationTheory，2011，57（3）：1786-1802.

［15］葉偉偉，歐慶于，魏巍.可證安全的基于身份條件代理重加密方案［J］.計(jì)算機(jī)工程，2017，43（9）：194-198，204.（YeWeiwei，OuQingyu，WeiWei.Provablysecureidentity-basedconditionalproxyre-encryptionscheme［J］.ComputerEngineering，2017，43（9）：194-198，204.）

［16］WengJian，DengRH，DingXuhua.Conditionalproxyre-encryptionsecureagainstchosen-ciphertextattack［C］//ProcofInternationalSymposiumonInformation，ComputerandCommunicationsSecurity.NewYork：ACMPress，2009：322-332.

［17］戴炳榮，姜?jiǎng)倜鳎铑D偉，等.基于改進(jìn)PageRank算法的跨鏈公證人機(jī)制評(píng)價(jià)模型［J］.計(jì)算機(jī)工程，2021，47（2）：26-31.（DaiBingrong，JiangShengming，LiDunwei，etal.Evaluationmodelofcross-chainnotarymechanismbasedonimprovedPageRankalgorithm［J］.ComputerEngineering，2021，47（2）：26-31.）