【技术实现步骤摘要】
使用可信执行环境检索区块链网络的公开数据
[0001]本文涉及从外部数据源向区块链网络提供数据。
技术介绍
[0002]分布式账本系统(DLS),也可以被称为共识网络和/或区块链网络,使得参与的实体能够安全地并且不可篡改地存储数据。在不参考任何特定用例的情况下,DLS通常被称为区块链网络。区块链网络的示例性类型可以包括提供给选择的实体组的联盟区块链网络,该实体组控制共识处理,并且联盟区块链网络包括访问控制层。
[0003]智能合约是在区块链上执行的程序。在一些示例中,在区块链上运行的智能合约需要来自区块链外部的输入以评估预定义规则并执行相应的动作。但是,智能合约本身不能直接访问外部数据源。因此,可以使用中继代理来检索外部数据,并将数据提交给区块链以由智能合约进行处理。然而,这种处理可以导致例如潜在攻击向量(例如,分布式拒绝服务(DDoS)攻击)的安全问题。此外,可能需要每个客户端单独地认证远程代理,这阻碍了可延展性,并且增加了资源开销(例如,处理器、存储器、带宽)。
[0004]尽管已经提出了用于解决与从外部...
【技术保护点】
【技术特征摘要】
1.一种计算机实现的用于执行认证验证的方法,所述方法包括:由中继系统控制器向中继系统节点发送请求来自所述中继系统节点的认证证据的认证请求,所述认证证据指示所述中继系统节点的有效性;在所述中继系统控制器处从所述中继系统节点接收所述中继系统节点的认证证据,所述中继系统节点的所述认证证据包括所述中继系统节点的测量值;所述中继系统节点的所述测量值包括在所述中继系统节点上实现的处理代码的哈希值;由所述中继系统控制器将所述中继系统节点的所述认证证据发送至认证验证服务器;由所述中继系统控制器从所述认证验证服务器接收认证验证报告,所述认证验证报告包括所述中继系统节点的所述认证证据;由所述中继系统智能合约确定所述认证验证报告是否有效,包括:确定所述认证验证报告中的所述中继系统节点的所述测量值是否与所述中继系统智能合约从所述中继系统节点获得的所述中继系统节点的测量值匹配。2.如权利要求1所述的方法,其中,所述认证证据还包括所述中继系统节点的公钥;所述方法还包括:响应于确定所述认证验证报告有效,由所述中继系统智能合约确定所述中继系统的所述公钥有效。3.如权利要求2所述的方法,所述方法还包括:由所述中继系统智能合约将所述中继系统节点的所述公钥存储在所述中继系统智能合约中。4.如权利要求1或2所述的方法,其中,所述认证证据还包括所述中继系统节点的数字签名。5.如权利要求1所述的方法,其...
【专利技术属性】
技术研发人员:余逸荣,邱鸿霖,
申请(专利权)人:创新先进技术有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。