(19)中华人民共和国国家知识产权局(12)发明专利申请(10)申请公布号CN112769871A(43)申请公布日2021.05.07(21)申请号202110340164.9G06F16/27(2019.01)(22)申请日2021.03.30(71)申请人支付宝（杭州）信息技术有限公司地址310000浙江省杭州市西湖区西溪路556号8层B段801-11申请人蚂蚁区块链科技（上海）有限公司(72)发明人邱鸿霖(74)专利代理机构北京亿腾知识产权代理事务所(普通合伙)11309代理人张静娟周良玉(51)Int.Cl.H04L29/06(2006.01)H04L9/32(2006.01)H04L29/08(2006.01)G06F16/21(2019.01)权利要求书3页说明书11页附图3页(54)发明名称跨链访问控制方法和装置(57)摘要本说明书实施例提供了一种跨链访问控制方法和装置，所述方法由区块链的节点设备执行，所述区块链中部署有跨链合约，所述跨链合约的账户状态中包括与所述区块链对应的访问控制表，所述方法包括：获取第一交易及其数字签名，所述第一交易调用所述跨链合约，并对所述跨链合约提供写入请求，所述写入请求中包括所述第一区块链中的资源的标识和所述资源的授权信息；执行所述第一交易，以进行以下操作：基于所述资源的标识获取用于验证所述数字签名的公钥；使用所述公钥对所述数字签名进行验证；在验证通过的情况中，在所述访问控制表中写入对所述资源的授权信息。CN112769871ACN112769871A权利要求书1/3页1.一种跨链访问控制方法，所述方法由区块链的节点设备执行，所述区块链中部署有跨链合约，所述跨链合约的账户状态中包括与所述区块链对应的访问控制表，所述方法包括：获取第一交易及其数字签名，所述第一交易调用所述跨链合约，并对所述跨链合约提供写入请求，所述写入请求中包括第一区块链中的资源的标识和所述资源的授权信息；执行所述第一交易，以进行以下操作：基于所述资源的标识获取用于验证所述数字签名的公钥；使用所述公钥对所述数字签名进行验证；在验证通过的情况中，在所述访问控制表中写入对所述资源的授权信息。2.根据权利要求1所述的方法，其中，基于所述资源的标识获取用于验证所述数字签名的公钥包括，基于所述资源的标识确定所述资源的所有者，获取所述所有者的公钥。3.根据权利要求2所述的方法，其中，所述资源的标识为智能合约的账户地址，基于所述资源的标识确定所述资源的所有者包括，从所述智能合约的账户状态中读取所述智能合约的所有者的账户地址。4.根据权利要求2所述的方法，其中，所述资源的标识包括第二交易的标识，其中，基于所述资源的标识确定所述资源的所有者包括，基于第二交易的标识从第一区块链中读取发送所述第二交易的账户地址。5.根据权利要求2所述的方法，其中，所述资源的标识包括第一区块的标识，其中，基于所述资源的标识获取用于验证所述数字签名的公钥包括，基于第一区块的标识，获取在所述跨链合约中预设的第一区块链的所有者的公钥。6.根据权利要求1‑5任一项所述的方法，所述写入请求中包括所述资源的被授权账户的标识，所述被授权账户被授权在所述访问控制表写入所述资源的授权信息，其中，在所述访问控制表中写入对所述资源的授权信息包括，在所述访问控制表中写入所述资源的被授权账户的标识。7.根据权利要求1所述的方法，其中，基于所述资源的标识获取用于验证所述数字签名的公钥包括，在所述访问控制表读取所述资源的被授权账户的标识，基于所述被授权账户的标识获取所述被授权账户的公钥。8.一种跨链访问控制方法，所述方法由第一区块链的节点设备执行，所述第一区块链中部署有跨链合约，所述跨链合约的账户状态中包括与所述区块链对应的访问控制表，所述访问控制表中包括所述第一区块链中的资源的授权信息，所述方法包括：获取第三交易，所述第三交易调用所述跨链合约，并对所述跨链合约提供访问请求，所述访问请求用于请求访问所述第一区块链中的资源；执行所述第三交易，以进行以下操作：基于所述访问控制表判断所述访问请求是否被授权；在判断所述访问请求被授权的情况中，进行对所述资源的访问。9.根据权利要求8所述的方法，其中，所述访问请求中包括发送所述访问请求的第二区块链的标识，其中，基于所述访问控制表判断所述访问请求是否被授权包括：基于所述访问控制表判断所述资源是否为被授权给所述第二区块链的资源。10.根据权利要求9所述的方法，其中，所述访问请求中还包括请求的对所述资源的访2CN112769871A权利要求书2/3页问方式，其中，基于所述访问控制表判断所述访问请求是否被授权包括：基于所述访问控制表判断所述请求的对所述资源的访问方式是否为被授权的访问方式。11.根据权利要求8‑10中任一项所述的方法，其中，所述访问请求为对