在可信执行环境中安全地执行智能合约操作制造技术

本文公开了用于在可信执行环境(TEE)中安全地执行智能合约操作的方法、系统和装置，包括计算机存储介质上编码的计算机程序。所述方法之一包括由参与区块链网络的区块链节点接收用于执行由区块链节点承载的服务TEE中的一个或多个软件指令的请求，其中所述请求由与服务TEE相关联的公钥进行加密；使用与服务TEE相关联的第一私钥对所述请求进行解密，其中第一私钥与公钥配对；响应于对所述请求进行了解密，执行一个或多个软件指令以产生执行结果；使用与服务TEE相关联的客户端加密密钥对所述执行结果进行加密以产生加密结果；使用与TEE相关联的第二私钥对加密结果进行签名，以产生签名的加密结果。

Perform smart contract operations safely in a trusted execution environment

【技术实现步骤摘要】
【国外来华专利技术】在可信执行环境中安全地执行智能合约操作
本文涉及在可信执行环境中安全地执行智能合约操作。
技术介绍
分布式账本系统(DLS)，也可以被称为共识网络和/或区块链网络，使参与的实体能够安全地且不可篡改地存储数据。在不引用任何特定用例的情况下，DLS通常被称为区块链网络。一种类型的区块链网络的示例可以包括为选择的一组实体提供的联盟区块链网络，其控制共识处理，并且联盟区块链网络包括访问控制层。智能合约是在区块链上执行的程序。智能合约包含一组预定义规则，根据所述规则，所述智能合约的各方同意彼此交互。如果满足智能合约的预定义规则，则智能合约中定义的协议将被自动强制执行。智能合约通常具有防篡改功能，并且促进、验证和强制执行协议或交易的协商或执行。在联盟区块链网络中，因为只有选定组的节点控制共识处理，所以攻击者必须获得对相对较少数量的节点的控制以影响共识处理。尽管已经提出了用于解决联盟区块链网络中的这些类型的安全问题的技术，但是更有效且安全的解决方案将是有利的。
技术实现思路
本文描述了用于在区块链节点执行的可信执行环境(T本文档来自技高网...

【技术保护点】
1.一种计算机实现的用于在可信执行环境TEE中安全地执行智能合约操作的方法，所述方法包括：/n参与区块链网络的区块链节点接收用于执行由所述区块链节点承载的服务TEE中的一个或多个软件指令的请求，其中，所述请求由与所述服务TEE相关联的公钥进行加密；/n所述区块链节点在所述服务TEE中使用与所述服务TEE相关联的第一私钥对所述请求进行解密，其中，所述第一私钥与所述公钥配对；/n响应于对所述请求进行了解密，所述区块链节点在所述服务TEE中执行所述一个或多个软件指令以产生执行结果；/n所述区块链节点在所述服务TEE中使用与所述服务TEE相关联的客户端加密密钥对所述执行结果进行加密，以产生加密结果；以...

【技术特征摘要】
【国外来华专利技术】1.一种计算机实现的用于在可信执行环境TEE中安全地执行智能合约操作的方法，所述方法包括：
参与区块链网络的区块链节点接收用于执行由所述区块链节点承载的服务TEE中的一个或多个软件指令的请求，其中，所述请求由与所述服务TEE相关联的公钥进行加密；
所述区块链节点在所述服务TEE中使用与所述服务TEE相关联的第一私钥对所述请求进行解密，其中，所述第一私钥与所述公钥配对；
响应于对所述请求进行了解密，所述区块链节点在所述服务TEE中执行所述一个或多个软件指令以产生执行结果；
所述区块链节点在所述服务TEE中使用与所述服务TEE相关联的客户端加密密钥对所述执行结果进行加密，以产生加密结果；以及
所述区块链节点在所述TEE中使用与所述TEE相关联的第二私钥对所述加密结果进行签名，以产生签名的加密结果。


2.如权利要求1所述的计算机实现的方法，其中，所述公钥是第一公钥，并且所述客户端加密密钥是第二公钥或基于密钥导出函数从根密钥导出的对称密钥之一。


3.如权利要求2所述的计算机实现的方法，其中，
所述区块链节点还承载密钥管理TEE，所述密钥管理TEE存储所述第一私钥和/或所述第二私钥，并且
在基于进行由所述密钥管理TEE发起的本地认证来认证所述服务TEE的身份之后，所述密钥管理TEE将所述第一私钥、所述第二私钥和所述根密钥提供给所述服务TEE。


4.如前述任一项权利要求所述的计算机实现的方法，其中，
所述第一私钥、所述第二私钥和所述根密钥是由密钥管理中心生成的，并且
在基于进行由所述密钥管理中心发起的远程认证来认证所述密钥管理TEE的身份之后，所述第一私钥、所述第二私钥和所述根密钥被提供给所述密钥管理TEE。

【专利技术属性】
技术研发人员：魏长征，闫莺，赵博然，宋旭阳，杜华兵，
申请(专利权)人：阿里巴巴集团控股有限公司，
类型：发明
国别省市：开曼群岛;KY