The invention discloses a key protection block chain device based on SGX users, including SGX encryption module, software protection extended instruction generation space based on trusted, and generate the space for the verification of trusted access access key; the trusted user space for key and key operation function blocks chain network; trading agreement from the receiving module, block chain network transactions, through the access key to access the SGX encryption module, key operation function calls the verification agreement on transaction; transaction structure module, based on the user's intention to initiate a transaction, through the access key to access the SGX encryption module, key operation function calls the implementation filled with the legalization of transaction information, and to block the transaction chain network broadcast. The invention also discloses the method of the block chain user key protection. This method can effectively resist the sniffing and cracking of the local key of the user by malware, and protect the user's block chain assets from being infringed.
【技术实现步骤摘要】
一种基于SGX的区块链用户密钥保护方法和装置
本专利技术涉及区块链应用领域,尤其涉及一种基于SGX的区块链用户密钥保护方法和装置。
技术介绍
云计算、互联网及大数据等新兴技术的发展,使得传统中心化系统信息数据的共享需求日益迫切。然而,中心化系统缺乏一种安全可信的机制,一直是现实的痛点。随着比特币的兴起和应用深入,底层区块链技术为解决现实痛点问题提供了有效手段,近年来引起了广泛关注。区块链技术作为比特币底层技术与基础架构而诞生,其本质上是一个去中心化的记账系统,类似一个分布式共享账本。新型区块链系统采用P2P网络技术、密码学、共识算法、智能合约和分布式数据库等技术,具有数据不可篡改、系统集体维护、信息公开透明等传统账本系统望尘莫及的特性,这使之成为一种极具潜力的、去中心化的资产管理工具与技术。以比特币为代表的公有区块链,使得区块链具有发行价值资产的重要特性。用户密钥是区块链系统中的重要数据。密钥的安全是用户权益的重要保障。在区块链系统中,数字资产(如比特币)的所有权是通过数字密钥和数字签名来确立的。数字密钥实际上并不存储于区块链网络,而是由各个用户负责保管,对他人保密。区块链的安全性正是依赖于密钥的分散控制。同时,区块链的去中心化信任与控制、所有权认证等特性也都是基于现代密码学的密钥机制实现的。按照密码学原理,只有有效的密钥才能生成有效的数字签名,只有有效的数字签名才能使链上的交易有效。这从根本上杜绝了区块链上伪造交易的可能,保障了用户的利益。然而,如果存在第三方拥有一个用户账户的密钥或其副本,则该第三方用户就能实际控制对应于该密钥的账户资产。因此,对于一个 ...
【技术保护点】
一种基于SGX的区块链用户密钥保护装置,其特征在于,包括:SGX加密模块,基于软件防护扩展指令生成可信空间,并生成用于验证所述可信空间访问权限的访问密钥;所述可信空间用于存储区块链网络的用户密钥和密钥操作函数;交易共识模块,接收来自区块链网络的交易,通过所述访问密钥访问SGX加密模块,调用其中的密钥操作函数,实现对交易的验证共识;交易构造模块,根据用户的意图发起交易,通过所述访问密钥访问SGX加密模块,调用其中的密钥操作函数,实现交易信息的填充与合法化,并向区块链网络广播该交易。
【技术特征摘要】
1.一种基于SGX的区块链用户密钥保护装置,其特征在于,包括:SGX加密模块,基于软件防护扩展指令生成可信空间,并生成用于验证所述可信空间访问权限的访问密钥;所述可信空间用于存储区块链网络的用户密钥和密钥操作函数;交易共识模块,接收来自区块链网络的交易,通过所述访问密钥访问SGX加密模块,调用其中的密钥操作函数,实现对交易的验证共识;交易构造模块,根据用户的意图发起交易,通过所述访问密钥访问SGX加密模块,调用其中的密钥操作函数,实现交易信息的填充与合法化,并向区块链网络广播该交易。2.根据权利要求1所述的区块链用户密钥保护装置,其特征在于,所述的SGX加密模块包括:用户空间,包括处理空间和可信空间;所述处理空间用于加载用户密钥和密钥操作函数的证书信息,所述可信空间用于存储用户密钥和密钥操作函数;SGX驱动器,通过对用户密钥和密钥操作函数的证书信息进行测量,为所述的用户密钥和密钥操作函数分配可信空间,将用户密钥和密钥操作函数的证书信息传递给SGX硬件处理器;SGX硬件处理器,对用户密钥和密钥操作函数证书信息和可信空间的完整性进行验证,根据用户密钥和密钥操作函数证书的哈希值和SGX硬件处理器特征数据的哈希值生成可信空间的访问密钥,通过访问密钥对可信空间进行加密。3.一种基于SGX的区块链用户密钥保护方法,其特征在于,包括:(1)获取用户密钥并存入SGX加密模块;(2)处理相关的密钥操作,包括处理由区块链网络传入交易引起的密钥操作和由用户发起交易引起的密钥操作。4.根据权利要求3所述的区块链用户密钥保护方法,其特征在于,步骤(1)包括:(1-1)以安全途径获取区块链认可的用户密钥;(1-2)对用户密钥进行备份;(1-3)从用户密钥生成公钥并存储于本地;(1-4)将用户密钥存入SGX加密模块。5.根据权利要求4所述的区块链用户密钥保护方法,其特征在于,步骤(1-4)包括:(a)生成用户密钥和密钥操作函数的证书,将用户密钥和密钥操作函数与所述证书一起上载到处理空间中;所述密钥操作函数包括密钥...
【专利技术属性】
技术研发人员:陈建海,刘丁豪,王津航,何钦铭,黄步添,林威,
申请(专利权)人:浙江大学,
类型:发明
国别省市:浙江,33
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。