区块链中安全更新密钥的方法及节点、存储介质技术

本说明书一个或多个实施例提供一种区块链中安全更新密钥的方法及节点、存储介质，该方法可以包括：区块链节点确定接收到的交易对应的智能合约；所述区块链节点在可信执行环境中执行所述智能合约；所述区块链节点在存储执行结果时用密钥加密，所述密钥由所述区块链节点根据保存于所述可信执行环境中的安全密钥而生成；所述区块链节点对所述安全密钥进行版本更新时，将低版本的安全密钥更新为高版本的安全密钥，其中低版本的安全密钥由高版本的安全密钥不可逆地计算得到。

【技术实现步骤摘要】
区块链中安全更新密钥的方法及节点、存储介质
本说明书一个或多个实施例涉及区块链
，尤其涉及一种区块链中安全更新密钥的方法及节点、存储介质。
技术介绍
区块链技术构建在传输网络(例如点对点网络)之上。传输网络中的网络节点利用链式数据结构来验证与存储数据，并采用分布式节点共识算法来生成和更新数据。这些区块链网络中的节点有时需要增加。目前企业级的区块链平台技术上最大的两个挑战就是隐私和性能，往往这两个挑战很难同时解决。大多解决方案都是通过损失性能换取隐私，或者不大考虑隐私去追求性能。常见的解决隐私问题的加密技术，如同态加密(Homomorphicencryption)和零知识证明(Zero-knowledgeproof)等复杂度高，通用性差，而且还可能带来严重的性能损失。在解决隐私方面，可信执行环境(TrustedExecutionEnvironment,TEE)是另一种解决方式。TEE可以起到硬件中的黑箱作用，在TEE中执行的代码和数据操作系统层都无法偷窥，只有代码中预先定义的接口才能对其进行操作。在效率方面，由于TEE的黑箱本文档来自技高网...

【技术保护点】
1.一种区块链中加密数据的方法，包括：/n区块链节点在可信执行环境中执行交易对应的智能合约；/n所述区块链节点采用密钥对执行结果进行加密，所述密钥根据保存于所述可信执行环境中的安全密钥而生成。/n

【技术特征摘要】
1.一种区块链中加密数据的方法，包括：
区块链节点在可信执行环境中执行交易对应的智能合约；
所述区块链节点采用密钥对执行结果进行加密，所述密钥根据保存于所述可信执行环境中的安全密钥而生成。


2.根据权利要求1所述的方法，所述安全密钥由密钥管理服务器发送至所述区块链节点；或者，所述安全密钥由所述区块链节点与其他区块链节点之间协商得到。


3.根据权利要求1所述的方法，还包括：
所述区块链节点对所述安全密钥进行版本更新时，将低版本的安全密钥更新为高版本的安全密钥；其中，低版本的安全密钥由高版本的安全密钥不可逆地计算得到。


4.根据权利要求1所述的方法，所述区块链节点采用密钥对执行结果进行加密，包括：
在根据所述交易中预设类型字段的取值确定所述交易为隐私交易的情况下，采用所述密钥对执行结果进行加密。


5.根据权利要求1所述的方法，所述区块链节点采用密钥对执行结果进行加密，包括：
在根据所述智能合约中所含类型字段或标识符确定所述智能合约为隐私处理类型的情况下，采用所述密钥对执行结果进行加密。


6.根据权利要求3所述的方法，最高版本的安全密钥包括简单加密算法库seal密钥，其他版本的安全密钥直接或间接由所述seal密钥不可逆地计算得到。


7.根据权利要求6所述的方法，
所述seal密钥在所述区块链节点的软件保护扩展SGX通过远程证明后由密钥管理服务器发送；或，
所述seal密钥由所述区块链节点与其他区块链节点之间协商得到。


8.根据权利要求1所述的方法，所述安全密钥存储于所述区块链节点的软件保护扩展SGX所创建的围圈中。


9.根据权利要求8所述的方法，所述区块链节点存在若干围圈，所述安全密钥存储于QE围圈中。


10.根据权利要求1所述的方法，所述执行结果涉及多个合约状态，各个合约状态由同一所述密钥进行加密。


11.根据权利要求10所述的方法，所述密钥由所述区块链节点根据所述安全密钥和至少一个影响因子而生成。


12.根据权利要求11所述的方法，所述影响因子包括以下至少之一：所述智能合约的合约地址、所述智能合约的代码哈希值、所述智能合约的合约创建者的账户地址、所述交易的发起方的账户地址。


13.根据权利要求1所述的方法，所述执行结果涉及多个合约状态，不同合约状态由不同的密钥进行加密。


14.根据权利要求13所述的方法，所述执行结果涉及合约状态X1～Xn，分别对应于密钥K1～...

【专利技术属性】
技术研发人员：魏长征，闫莺，
申请(专利权)人：阿里巴巴集团控股有限公司，
类型：发明
国别省市：开曼群岛;KY