One or more embodiments of this specification provide a method for securely updating a key in a block chain and a node, storage medium. The method may include: the block chain node determines the intelligent contract corresponding to the received transaction; the block chain node executes the intelligent contract in a trusted execution environment; and the block chain node encrypts the key when storing the execution result. The block chain node is generated according to the security key stored in the trusted execution environment; when the block chain node updates the version of the security key, the low version of the security key is updated to the high version of the security key, in which the low version of the security key is irreversibly calculated by the high version of the security key.
【技术实现步骤摘要】
区块链中安全更新密钥的方法及节点、存储介质
本说明书一个或多个实施例涉及区块链
,尤其涉及一种区块链中安全更新密钥的方法及节点、存储介质。
技术介绍
区块链技术构建在传输网络(例如点对点网络)之上。传输网络中的网络节点利用链式数据结构来验证与存储数据,并采用分布式节点共识算法来生成和更新数据。这些区块链网络中的节点有时需要增加。目前企业级的区块链平台技术上最大的两个挑战就是隐私和性能,往往这两个挑战很难同时解决。大多解决方案都是通过损失性能换取隐私,或者不大考虑隐私去追求性能。常见的解决隐私问题的加密技术,如同态加密(Homomorphicencryption)和零知识证明(Zero-knowledgeproof)等复杂度高,通用性差,而且还可能带来严重的性能损失。在解决隐私方面,可信执行环境(TrustedExecutionEnvironment,TEE)是另一种解决方式。TEE可以起到硬件中的黑箱作用,在TEE中执行的代码和数据操作系统层都无法偷窥,只有代码中预先定义的接口才能对其进行操作。在效率方面,由于TEE的黑箱性质,在TEE中进行运算的是明文数据,而不是同态加密中的复杂密码学运算,计算过程效率没有损失,因此与TEE相结合可以在性能损失较小的前提下很大程度上提升区块链的安全性和隐私性。目前工业界十分关注TEE的方案,几乎所有主流的芯片和软件联盟都有自己的TEE解决方案,包括软件方面的TPM(TrustedPlatformModule,可信赖平台模块)以及硬件方面的IntelSGX(SoftwareGuardExtensions,软件保护扩展 ...
【技术保护点】
1.一种区块链中安全更新密钥的方法,包括:区块链节点确定接收到的交易对应的智能合约;所述区块链节点在可信执行环境中执行所述智能合约;所述区块链节点在存储执行结果时用密钥加密,所述密钥由所述区块链节点根据保存于所述可信执行环境中的安全密钥而生成;所述区块链节点对所述安全密钥进行版本更新时,将低版本的安全密钥更新为高版本的安全密钥,其中低版本的安全密钥由高版本的安全密钥不可逆地计算得到。
【技术特征摘要】
1.一种区块链中安全更新密钥的方法,包括:区块链节点确定接收到的交易对应的智能合约;所述区块链节点在可信执行环境中执行所述智能合约;所述区块链节点在存储执行结果时用密钥加密,所述密钥由所述区块链节点根据保存于所述可信执行环境中的安全密钥而生成;所述区块链节点对所述安全密钥进行版本更新时,将低版本的安全密钥更新为高版本的安全密钥,其中低版本的安全密钥由高版本的安全密钥不可逆地计算得到。2.根据权利要求1所述的方法,最高版本的安全密钥包括seal密钥,其他版本的安全密钥直接或间接由所述seal密钥不可逆地计算得到。3.根据权利要求2所述的方法,所述seal密钥在第一区块链节点的SGX通过远程证明后由密钥管理服务器发送;或,所述seal密钥由第一区块链节点与其他区块链节点之间协商得到。4.根据权利要求1所述的方法,所述安全密钥存储于所述第一区块链节点的围圈中。5.根据权利要求4所述的方法,所述第一区块链节点存在若干围圈,所述安全密钥存储于安全围圈中。6.根据权利要求5所述的方法,所述安全围圈包括QE围圈。7.根据权利要求1所述的方法,所述执行结果涉及多个合约状态,各个合约状态由同一所述密钥进行加密。8.根据权利要求7所述的方法,所述密钥由所述区块链节点根据所述安全密钥和至少一个影响因子而生成。9.根据权利要求8所述的方法,所述影响因子包括以下至少之一:所述智能合约的合约地址、所述智能合约的代码哈希值、所述智能合约的合约创建者的账户地址、所述交易的发起方的账户地址。10.根据权利要求1所述的方法,所述执行结果涉及多个合约状态,不同合约状态由不同的密钥进行加密。11.根据权利要求10所述的方法,所述执行结果涉及合约状态X1~Xn,分别对应于密钥K1~Kn;其中,合约状态Xi对应的密钥Ki由所述区块链节点根据所述安全密钥和至少一个对应于合约状态Xi的影响因子而生成,1≤i≤n。12.根据权利要求11所述的方法,所述影响因子包括至少一项下述的私有影响因子:合约状态Xi在所述智能合约中的出现顺序Pi、对应于所述出现顺序的计数值Qi、分配至合约状态Xi的随机数Si。1...
【专利技术属性】
技术研发人员:魏长征,闫莺,
申请(专利权)人:阿里巴巴集团控股有限公司,
类型:发明
国别省市:开曼群岛,KY
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。