基于FPGA实现隐私区块链的方法及装置制造方法及图纸

本说明书一个或多个实施例提供一种基于FPGA实现隐私区块链的方法及装置，该方法可以包括：客户端向区块链节点处的FPGA结构部署电路逻辑配置文件，所述电路逻辑配置文件用于使所述FPGA结构实现为所述区块链节点的可信执行环境；所述客户端接收所述FPGA结构返回的认证结果，所述认证结果由所述FPGA结构内部署的认证根密钥进行签名，且所述认证根密钥对应的公钥被公开；所述客户端在所述认证结果通过签名验证且所述认证结果包含与所述电路逻辑配置文件相关的内容的情况下，确认所述电路逻辑配置文件在所述FPGA结构上部署成功。

Implementation of private blockchain based on FPGA

【技术实现步骤摘要】
基于FPGA实现隐私区块链的方法及装置
本说明书一个或多个实施例涉及区块链
，尤其涉及一种基于FPGA实现隐私区块链的方法及装置。
技术介绍
区块链技术构建在传输网络(例如点对点网络)之上。传输网络中的网络节点利用链式数据结构来验证与存储数据，并采用分布式节点共识算法来生成和更新数据。目前企业级的区块链平台技术上最大的两个挑战就是隐私和性能，往往这两个挑战很难同时解决。大多解决方案都是通过损失性能换取隐私，或者不大考虑隐私去追求性能。常见的解决隐私问题的加密技术，如同态加密(Homomorphicencryption)和零知识证明(Zero-knowledgeproof)等复杂度高，通用性差，而且还可能带来严重的性能损失。可信执行环境(TrustedExecutionEnvironment,TEE)是另一种解决隐私问题的方式。TEE可以起到硬件中的黑箱作用，在TEE中执行的代码和数据操作系统层都无法偷窥，只有代码中预先定义的接口才能对其进行操作。在效率方面，由于TEE的黑箱性质，在TEE中进行运算的是明文数据，而不是同态加本文档来自技高网...

【技术保护点】
1.一种基于FPGA实现隐私区块链的方法，包括：/n客户端向区块链节点处的FPGA结构部署电路逻辑配置文件，所述电路逻辑配置文件用于使所述FPGA结构实现为所述区块链节点的可信执行环境；/n所述客户端接收所述FPGA结构返回的认证结果，所述认证结果由所述FPGA结构内部署的认证根密钥进行签名，且所述认证根密钥对应的公钥被公开；/n所述客户端在所述认证结果通过签名验证且所述认证结果包含与所述电路逻辑配置文件相关的内容的情况下，确认所述电路逻辑配置文件在所述FPGA结构上部署成功。/n

【技术特征摘要】
1.一种基于FPGA实现隐私区块链的方法，包括：
客户端向区块链节点处的FPGA结构部署电路逻辑配置文件，所述电路逻辑配置文件用于使所述FPGA结构实现为所述区块链节点的可信执行环境；
所述客户端接收所述FPGA结构返回的认证结果，所述认证结果由所述FPGA结构内部署的认证根密钥进行签名，且所述认证根密钥对应的公钥被公开；
所述客户端在所述认证结果通过签名验证且所述认证结果包含与所述电路逻辑配置文件相关的内容的情况下，确认所述电路逻辑配置文件在所述FPGA结构上部署成功。


2.根据权利要求1所述的方法，所述认证根密钥被预置于所述FPGA结构中；或者，所述认证根密钥由所述客户端或其他对象在离线安全环境下部署至所述FPGA结构中。


3.根据权利要求1所述的方法，所述客户端向区块链节点处的FPGA结构部署电路逻辑配置文件，包括：
所述客户端根据所述FPGA结构发送的协商信息，与所述FPGA结构协商配置文件部署密钥，使所述客户端与所述FPGA结构分别确定出所述配置文件部署密钥；其中，所述协商信息由所述认证根密钥进行签名；
所述客户端通过所述配置文件部署密钥对所述电路逻辑配置文件进行加密，并将加密后电路逻辑配置文件发送至所述FPGA结构，使所述FPGA结构根据所述配置文件部署密钥进行解密并部署所述电路逻辑配置文件。


4.根据权利要求3所述的方法，所述认证结果中还包含与所述配置文件部署密钥相关的内容。


5.根据权利要求1所述的方法，还包括：
所述客户端根据所述FPGA结构发送的协商信息，与所述FPGA结构协商业务秘密部署密钥，使所述客户端与所述FPGA结构分别确定出所述业务秘密部署密钥；其中，所述协商信息由所述认证根密钥进行签名；
所述客户端通过所述业务秘密部署密钥对业务密钥进行加密，并将加密后业务密钥发送至所述FPGA结构，使所述FPGA结构根据所述业务秘密部署密钥进行解密并部署所述业务密钥。


6.根据权利要求5所述的方法，所述业务密钥包括：节点私钥，所述节点私钥对应的节点公钥被公开；
其中，所述节点公钥被用于对交易进行加密；或者，所述节点公钥与交易提交方提供的对称密钥被共同用于通过数字信封方式对交易进行加密。


7.根据权利要求5所述的方法，所述业务密钥包括：业务根密钥，所述业务根密钥或所述业务根密钥的衍生密钥用于对所述可信执行环境内产生的隐私数据进行加密后存储至所述区块链节点维护的数据库中。


8.根据权利要求1所述的方法，所述客户端包括密钥管理服务器。


9.一种基于FPGA实现隐私区块链的方法，包括：
FPGA结构对来自客户端的电路逻辑配置文件进行部署，所述电路逻辑配置文件用于使所述FPGA结构实现为所属的区块链节点上的可信执行环境；
所述FPGA结构通过已部署的认证根密钥对认证结果进行签名，所述认证结果包含与所述电路逻辑配置文件相关的内容，其中所述认证根密钥对应的公钥被公开；
所述FPGA结构将签名后的所述认证结果返回至所述客户端，以使所述客户端在所述认证结果通过签名验证且所述认证结果包含与所述电路逻辑配置文件相关的内容的情况下，确认所述电路逻辑配置文件在所述FPGA结构上部署成功。


10.根据权利要求9所述的方法，所述认证根密钥被预置于所述FPGA结构中；或者，所述认证根密钥由所述客户端或其他对象在离线安全环境下部署至所述FPGA结构中。


11.根据权利要求9所述的方法，所述FPGA结构包括密钥管理芯片，所述认证根密钥被存储于所述密钥管理芯片中。


12.根据权利要求9所述的方法，所述FPGA结构包括FPGA芯片和存储器；其中，所述电路逻辑配置文件被部署于所述存储器中，且所述FPGA芯片从所述存储器中读取所述电路逻辑配置文件以实现相关功能。


13.根据权利要求12所述的方法，所述存储器包括非易失性存储器或熔丝存储器。


14.根据权利要求9所述的方法，所述FPGA结构对...

【专利技术属性】
技术研发人员：魏长征，潘国振，闫莺，
申请(专利权)人：支付宝杭州信息技术有限公司，
类型：发明
国别省市：浙江;33