一种区块链登记管理过程的可信计算方法技术

本发明专利技术实现一种区块链登记管理过程的可信计算方法,本发明专利技术在原有的能链开放许可链节点上，当可信计算的参与方设计到多方时，签名私钥的管理。签名私钥进行好的托管和配置，在多方计算的过程中，通过引入区块链这一可信数据库，大大增强了计算的可信度，并且以保证相关过程的原子性和合法性。关过程的原子性和合法性。

【技术实现步骤摘要】
一种区块链登记管理过程的可信计算方法


[0001]本专利技术属于能链开放许可链领域,具体涉及基于一种区块链登记管理过程的可信计算方法的方法。

技术介绍

[0002]在本申请中，提出了基于区块链登记和管理可信计算过程的方法。通过引入区块链这一可信数据库，大大增强了计算的可信度。
[0003]区块链是由多个分布式节点参与的分布式数据账本，它具有不可篡改、伪造的特点。区块链由一串通过密码学方法产生的区块构成，每一个区块都包含了上一个区块的哈希值(hash)，从创始区块直至到当前区块，形成链条。
[0004]智能合约是一种旨在以信息化方式传播、验证或执行合同的计算机协议。智能合约允许在没有第三方的情况下进行可信交易，这些交易可追踪且不可逆转。智能合约概念于1995年由Nick Szabo首次提出。智能合约目前广泛用于数据存证、供应链金融、资产数字化等领域。因此在区块链领域中存在以下问题：1.签名私钥的管理。签名私钥如何去进行托管，以及怎样配置的签名策略，2.在多方计算的过程中，通常有着很多步步骤。如何保证相关过程的原子性和合法性，并且在多方计算场景下，数据流转较为频繁，某次的运算结果有可能是下一步运算的输入。如何保证数据按照规定的流程向下运行，并保证计算的原子性是急需解决的问题。

技术实现思路

[0005]在本专利技术中，本专利技术解决的技术问题：提出了一种区块链登记管理过程的可信计算方法，降低用户使用区块链的门槛。
[0006]为克服现有技术的不足,本专利技术提供一种区块链登记管理过程的可信计算方法,为达此目的,本专利技术采用以下技术方案：步骤一、设定智能合约管理签名私钥策略，可包围容器的部署方开发智能合约，其中智能合约私钥模块功能有：1.注册所有的多方计算参与方身份；2.记录某个多方计算参与方允许私钥去对可包围容器程序函数库文件做的签名；当多方计算参与方的集合的签名全部收集或者收集超过一部分的时候，特殊指令集扩展中可包围容器的部署方监听到相应事件，并将相应事件发送至存储私钥的模块，由私钥对相应的可包围容器程序函数库文件做签名；签名之后，并将本次签名登记在区块链网络的链上；多方计算参与方对可包围容器签名之前需要仔细评审可包围容器内部的代码，审核通过对可包围容器程序函数库文件的哈希值进行签名；步骤二、开始通过智能合约登记多方计算流程，先使用智能合约首先登记多方计算的流程。当每次特殊指令集扩展执行一次计算后，将计算结果的哈希和计算步骤的流程签名，发到区块链网络的链上；当后续的执行请求到来时，特殊指令集扩展首先查询区块链网络的链上的计算步骤，如果不符合，那么拒绝执行相应的请求；如果符合，则交易继续向后运行；步骤三、智能合约私钥管理模块，智能合约私钥管理模块装载的是自己生成的特殊指令集扩展私钥。存储方式可以为云主机，也可
以是硬件加密机，主要用来对编译的可包围容器的程序函数库文件进行签名；在多方计算场景下，多方计算参与方为参与借助可信硬件参与数据交流的相关方，在某些特定的场景下，数据的提供方，数据模型的提供方，以及数据计算结果的使用方中的某些角色可能稍有重合。多方计算参与方主要由数据源的提供方，数据计算模型的提供方，数据计算结果使用方构成；步骤四、构建区块链网络，区块链网络有多个区块链节点组成，区块链网络上部署着智能合约，每个区块链节点都有分布式账本的完整一份的拷贝，用户可以通过区块链节点向区块链网络的链上发送各种交易，包括不限于智能合约的部署，调用交易；步骤五、特殊指令集扩展中可包围容器为运行容器，签名后的可包围容器运行在支持特殊指令集扩展功能的操作系统上；一台机器上可以运行多个可包围容器实例；步骤六、智能合约私钥模块可以在区块链节点上查询与更改区块链网络的链上的智能合约状态，特殊指令集扩展将计算证明和报告信息发送链上。
具体实施方式
[0007]下面结合具体实施方式来进一步说明本专利技术的技术方案。本专利技术技术方案一种构建链上隐私交易的方法过程为：步骤一、设定智能合约管理签名私钥策略，可包围容器的部署方开发智能合约，其中智能合约私钥模块功能有：1.注册所有的多方计算参与方身份；2.记录某个多方计算参与方允许私钥去对可包围容器程序函数库文件做的签名；当多方计算参与方的集合的签名全部收集或者收集超过一部分的时候，特殊指令集扩展中可包围容器的部署方监听到相应事件，并将相应事件发送至存储私钥的模块，由私钥对相应的可包围容器程序函数库文件做签名；签名之后，并将本次签名登记在区块链网络的链上；多方计算参与方对可包围容器签名之前需要仔细评审可包围容器内部的代码，审核通过对可包围容器程序函数库文件的哈希值进行签名；步骤二、开始通过智能合约登记多方计算流程，先使用智能合约首先登记多方计算的流程。当每次特殊指令集扩展执行一次计算后，将计算结果的哈希和计算步骤的流程签名，发到区块链网络的链上；当后续的执行请求到来时，特殊指令集扩展首先查询区块链网络的链上的计算步骤，如果不符合，那么拒绝执行相应的请求；如果符合，则交易继续向后运行；步骤三、智能合约私钥管理模块，智能合约私钥管理模块装载的是自己生成的特殊指令集扩展私钥。存储方式可以为云主机，也可以是硬件加密机，主要用来对编译的可包围容器的程序函数库文件进行签名；在多方计算场景下，多方计算参与方为参与借助可信硬件参与数据交流的相关方，在某些特定的场景下，数据的提供方，数据模型的提供方，以及数据计算结果的使用方中的某些角色可能稍有重合。多方计算参与方主要由数据源的提供方，数据计算模型的提供方，数据计算结果使用方构成；步骤四、构建区块链网络，区块链网络有多个区块链节点组成，区块链网络上部署着智能合约，每个区块链节点都有分布式账本的完整一份的拷贝，用户可以通过区块链节点向区块链网络的链上发送各种交易，包括不限于智能合约的部署，调用交易；步骤五、特殊指令集扩展中可包围容器为运行容器，签名后的可包围容器运行在支持特殊指令集扩展功能的操作系统上；一台机器上可以运行多个可包围容器实例；步骤六、智能合约私钥模块可以在区块链节点上查询与更改区块链网络的链上的智能合约状态，特殊指令集扩展将计算证明和报告信息发送链上
[0008]1.区块链网络与节点。区块链网络有多个区块链节点组成，网络上部署着智能合
约，每个节点都有分布式账本的完整一份的拷贝。用户可以通过节点向链上发送各种交易，包括不限于智能合约的部署，调用交易。
[0009]2.多方计算参与方。多方计算参与方为参与借助可信硬件参与数据交流的相关方。主要由数据源的提供方，数据计算模型的提供方，数据计算结果使用方等构成。
[0010]3.私钥管理模块。私钥管理模块装载的是自己生成且被intel官方认证的特殊指令集扩展私钥。存储方式可以为云主机，也可以是硬件加密机等设备，主要用来对编译的可包围容器.so文件进行签名。
[0011]4.特殊指令集扩展可包围容器运行容器。签名后的可包围容器运行在支持特殊指令集扩展功能的操作系统上。一台机器上可以运行多个可包围容器实例。
[0012]3.2通过智能合约管理签名私钥策略
[本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种区块链登记管理过程的可信计算方法，其特征在于，包括有：步骤一、设定智能合约管理签名私钥策略，可包围容器的部署方开发智能合约，其中智能合约私钥模块功能有：1.注册所有的多方计算参与方身份；2.记录某个多方计算参与方允许私钥去对可包围容器程序函数库文件做的签名；当多方计算参与方的集合的签名全部收集或者收集超过一部分的时候，特殊指令集扩展中可包围容器的部署方监听到相应事件，并将相应事件发送至存储私钥的模块，由私钥对相应的可包围容器程序函数库文件做签名；签名之后，并将本次签名登记在区块链网络的链上；多方计算参与方对可包围容器签名之前需要仔细评审可包围容器内部的代码，审核通过对可包围容器程序函数库文件的哈希值进行签名；步骤二、开始通过智能合约登记多方计算流程，先使用智能合约首先登记多方计算的流程。当每次特殊指令集扩展执行一次计算后，将计算结果的哈希和计算步骤的流程签名，发到区块链网络的链上；当后续的执行请求到来时，特殊指令集扩展首先查询区块链网络的链上的计算步骤，如果不符合，那么拒绝执行相应的请求；如果符合，则交易继续向后运行；步...

【专利技术属性】
技术研发人员：林乐，兰春嘉，
申请(专利权)人：上海能链众合科技有限公司，
类型：发明
国别省市：