(19)中华人民共和国国家知识产权局(12)发明专利申请(10)申请公布号CN112800404A(43)申请公布日2021.05.14(21)申请号202110339818.6(22)申请日2021.03.30(71)申请人支付宝（杭州）信息技术有限公司地址310000浙江省杭州市西湖区西溪路556号8层B段801-11申请人蚂蚁区块链科技（上海）有限公司(72)发明人邱鸿霖(74)专利代理机构北京亿腾知识产权代理事务所(普通合伙)11309代理人张静娟周良玉(51)Int.Cl.G06F21/33(2013.01)G06F21/64(2013.01)权利要求书2页说明书9页附图4页(54)发明名称一种跨链访问控制方法和装置(57)摘要本说明书实施例提供了一种跨链访问控制方法和装置，所述方法由中继设备执行，所述中继设备与第一区块链连接，所述中继设备中预设有与所述第一区块链对应的访问控制表，所述方法包括：接收对所述访问控制表的写入请求及数字签名，其中，所述数字签名为所述写入请求的发送者对所述写入请求的数字签名，所述写入请求中包括所述第一区块链中的资源的标识和对所述资源的授权信息；基于所述资源的标识获取用于验证所述数字签名的公钥；使用所述公钥对所述数字签名进行验证；在验证通过的情况中，在所述访问控制表中写入对所述资源的授权信息。CN112800404ACN112800404A权利要求书1/2页1.一种跨链访问控制方法，所述方法由中继设备执行，所述中继设备与第一区块链连接，所述中继设备中预设有与所述第一区块链对应的访问控制表，所述方法包括：接收对所述访问控制表的写入请求及数字签名，其中，所述数字签名为所述写入请求的发送者对所述写入请求的数字签名，所述写入请求中包括所述第一区块链中的资源的标识和对所述资源的授权信息；基于所述资源的标识获取用于验证所述数字签名的公钥；使用所述公钥对所述数字签名进行验证；在验证通过的情况中，在所述访问控制表中写入对所述资源的授权信息。2.根据权利要求1所述的方法，其中，基于所述资源的标识获取用于验证所述数字签名的公钥包括，基于所述资源的标识确定所述资源的所有者，获取所述所有者的公钥。3.根据权利要求2所述的方法，其中，所述资源的标识为智能合约的账户地址，基于所述资源的标识确定所述资源的所有者包括，从所述智能合约的账户状态中读取所述智能合约的所有者的账户地址。4.根据权利要求2所述的方法，其中，所述资源的标识包括第一交易的标识，其中，基于所述资源的标识确定所述资源的所有者包括，基于第一交易的标识从第一区块链中读取发送所述第一交易的账户地址。5.根据权利要求2所述的方法，其中，所述资源的标识包括第一区块的标识，其中，基于所述资源的标识确定所述资源的所有者包括，基于第一区块的标识中包括的第一区块链的域名，获取所述第一区块链的域名证书。6.根据权利要求1‑5任一项所述的方法，所述写入请求中包括所述资源的被授权账户的标识，所述被授权账户被授权在所述访问控制表写入所述资源的授权信息，其中，在所述访问控制表中写入对所述资源的授权信息包括，在所述访问控制表中写入所述资源的被授权账户的标识。7.根据权利要求1所述的方法，其中，基于所述资源的标识获取用于验证所述数字签名的公钥包括，在所述访问控制表读取所述被授权账户的标识，基于所述被授权账户的标识获取所述被授权账户的公钥。8.根据权利要求1所述的方法，其中，所述中继设备中包括TEE，所述方法由所述TEE执行。9.一种跨链访问控制装置，所述装置部署于中继设备，所述中继设备与第一区块链连接，所述中继设备中预设有与所述第一区块链对应的访问控制表，所述装置包括：接收单元，配置为，接收对所述访问控制表的写入请求及数字签名，其中，所述数字签名为所述写入请求的发送者对所述写入请求的数字签名，所述写入请求中包括所述第一区块链中的资源的标识和对所述资源的授权信息；获取单元，配置为，基于所述资源的标识获取用于验证所述数字签名的公钥；验证单元，配置为，使用所述公钥对所述数字签名进行验证；写入单元，配置为，在验证通过的情况中，在所述访问控制表中写入对所述资源的授权信息。10.根据权利要求9所述的装置，其中，所述获取单元包括，确定子单元，配置为，基于所述资源的标识确定所述资源的所有者，第一获取子单元，配置为，获取所述所有者的公钥。2CN112800404A权利要求书2/2页11.根据权利要求10所述的装置，其中，所述资源的标识为智能合约的账户地址，所述确定子单元还配置为，从所述智能合约的账户状态中读取所述智能合约的所有者的账户地址。12.根据权利要求10所述的装置，其中，所述资源的标识包括第一交易的标识，其中，所述确定子单元还配置为，基于第一交易的标识从第一区块链中读取发送所述第一交易的账户地址。1