【技术实现步骤摘要】
一种基于TEE的可信预言机实现方法及装置
本专利技术涉及计算机安全
,具体涉及一种基于TEE的可信预言机实现方法及装置。
技术介绍
区块链目前被广泛应用在金融、物联网、供应链等领域。其核心创新在于去中心化的解决信任问题,不需要再去信任和依靠第三方机构进行价值转移。但区块链无法主动获取现实世界的数据,往往需要借助一个去中心化预言机来实现信息读取。现有的预言机解决方案主要有:第一方面,软件预言机,这种形式的预言机通常包括易于访问的在线信息源,例如网站和公共数据库。软件预言机与互联网具有固有的互联性,这种连接允许软件预言机向智能合约提供最新信息;第二方面,硬件预言机,这种形式的预言机通常负责物理世界中发生的事件,并将数据发送到智能合约上。例如,在供应链管理中,如果带有RFID(RadioFrequencyIdentification,射频识别)标签的物体要到达特定的仓库,则可以将该数据发送到智能合约,硬件预言机系统可以在整个供应链中进行货物跟踪。然而,现有的预言机存在运算不可信、数据可能被篡改等问题,需要很高的信任成...
【技术保护点】
1.一种基于TEE的可信预言机实现方法,其特征在于,包括:/n可信执行环境TEE接收计算代码并计算所述计算代码的摘要及生成一对公钥和私钥;/n所述可信执行环境TEE将所述计算代码的摘要及公钥发送至区块链;/n所述区块链接收并保存所述计算代码的摘要和所述公钥,且向所述可信执行环境TEE发送远程证明指令;/n所述可信执行环境TEE接收所述远程证明指令,并对所述计算代码的摘要及所述公钥进行签名;/n所述区块链从所述可信执行环境TEE获取签名后的计算代码的摘要和签名后的公钥;/n所述区块链中的节点对获取的所述签名后的计算代码的摘要和所述签名后的公钥与保存的所述计算代码的摘要和所述公...
【技术特征摘要】
1.一种基于TEE的可信预言机实现方法,其特征在于,包括:
可信执行环境TEE接收计算代码并计算所述计算代码的摘要及生成一对公钥和私钥;
所述可信执行环境TEE将所述计算代码的摘要及公钥发送至区块链;
所述区块链接收并保存所述计算代码的摘要和所述公钥,且向所述可信执行环境TEE发送远程证明指令;
所述可信执行环境TEE接收所述远程证明指令,并对所述计算代码的摘要及所述公钥进行签名;
所述区块链从所述可信执行环境TEE获取签名后的计算代码的摘要和签名后的公钥;
所述区块链中的节点对获取的所述签名后的计算代码的摘要和所述签名后的公钥与保存的所述计算代码的摘要和所述公钥进行验证,以得到可信预言机。
2.根据权利要求1所述的基于TEE的可信预言机实现方法,其特征在于,所述可信执行环境TEE将所述计算代码的摘要及公钥发送至区块链,包括:
所述可信执行环境TEE将所述计算代码的摘要及公钥发送至区块链,并发起智能合约投票。
3.根据权利要求2所述的基于TEE的可信预言机实现方法,其特征在于,所述得到可信预言机之后,所述基于TEE的可信预言机实现方法,还包括:
所述区块链中的节点对所述可信执行环境TEE发起的所述智能合约投票进行投票。
4.根据权利要求3所述的基于TEE的可信预言机实现方法,其特征在于,所述区块链中的节点对所述可信执行环境TEE发起的所述智能合约投票进行投票之后,所述基于TEE的可信预言机构建方法,还包括:
当进行投票的所述节点个数大于预设阈值时,数据提供方获取所述公钥,并将公钥加密后的原数据发送至所述可信执行环境TEE。
5.根据权利要求4所述的基于TEE的可信预言机实现方法,其特征在于,所述基于TEE的可信预言机实现方法,还包括:
所述可信执行环境TEE接收所述公钥加密后的原数据,并使用私钥对所述公钥加密后的原数据进行解密,得到原数据;
所述可信执行环境TEE从所述区块链获取原数据摘要;
所述可信执行环境TEE计算所述原数据的哈希值,并将所述原数据的哈希值与所述原数据摘要进行比对。
6.根据权利要求5所述的基于TEE...
【专利技术属性】
技术研发人员:曾会,严禹道,
申请(专利权)人:上海沄界信息科技有限公司,
类型:发明
国别省市:上海;31
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。