一种基于智能合约可验证密文计算系统及方法技术方案

本发明专利技术涉及密码学技术领域，具体为一种基于智能合约可验证密文计算系统及方法，系统由加密客户端

【技术实现步骤摘要】
一种基于智能合约可验证密文计算系统及方法


[0001]本专利技术涉及密码学
，具体为一种基于智能合约可验证密文计算系统及方法
。

技术介绍

[0002]传统的加密方案在数据加密后，在密文的情况下，失去利用价值
。
而同态加密是一类特殊的密码学算法，可以保证密文形态的计算等同于明文形态的计算
。
[0003]现有技术中，数据提供方可以将计算任务通过第三方的计算节点完成
。
然而数据密文状态下，很难验证计算提供方是否严格按照约定的要求进行计算
。
当前实现可验证计算的方案大致分为三种：将计算分发给若干计算方并比较结果，依赖计算方已经部署的受信任硬件以及让计算方以加密方式证明正确性
。

技术实现思路

[0004]本专利技术的目的在于提供一种基于智能合约可验证密文计算系统及方法，以解决上述
技术介绍
中提出的问题
。
[0005]为实现上述目的，本专利技术提供如下技术方案：一种基于智能合约可验证密文计算系统，所述系统由加密客户端
、
区块链系统以及远程认证服务模块构成；
[0006]加密客户端，包括生成公私钥
、
同态加密
、
解密
、
数据上链功能；
[0007]区块链系统，用于完成存证
、
授权管理
、
密文计算以及计算验证功能，相关功能以智能合约方式进行实现；
[0008]远程认证服务模块，为
TEE
中执行的代码提供完整性认证以及密钥的管理和分发
。
[0009]优选的，加密客户端用于秘钥生成
、
数据加密以及合约部署
。
[0010]优选的，区块链系统用于存证合约
、
计算合约以及计算验证合约
。
[0011]一种基于智能合约可验证密文计算方法，所述方法包括以下步骤：
[0012]为数据以密文形式分发到区块链网络中，区块链节点为其生成唯一标识
DUID
；
[0013]密文计算合约内包含数据使用场景中的各种计算逻辑，根据业务需求进行计算逻辑更新，每个计算逻辑具有唯一标识
FUID
；
[0014]创建密文计算任务时，选择相应的密文
DUID
和计算逻辑
FUID
，发起密文计算事件，由共识节点进行密文计算；
[0015]提升计算效率，避免所有共识节点参与密文计算过程和证明生成，基于可验证随机数
(VRF)
算法选择参与计算的共识节点；
[0016]计算共识节点执行密文计算合约，并对计算过程生成证明；将计算结果和证明同步给所有共识节点，共识节点完成验证后进行上链；
[0017]在授权列表中的共识节点才能执行密文计算，被授权的共识节点必须拥有可信执行环境，密文计算合约在可信环境中执行
。
[0018]优选的，密文计算合约以密文形式分发到共识节点中，只能在其可信执行环境中
解密，加密密钥通过远程证明服务进行安全托管，并只分发给授权列表中的共识节点，未授权的共识节点尽管可以获得密文状态下的密文计算合约，但无法解密
。
[0019]优选的，授权列表在密文计算合约部署时，绑定对应的授权合约，授权合约中的共识节点才能执行密文计算逻辑，授权合约中的授权列表信息只能通过合约的所有者进行增加
、
删除
、
修改操作
。
[0020]与现有技术相比，本专利技术的有益效果是：
[0021]本专利技术提出的基于智能合约可验证密文计算系统及方法，针对计算逻辑隐私场景下，并
TEE
技术对系统进行隐私密文计算扩展；并利用密文存证合约
、
授权合约和计算验证合约运行在所有者的共识节点上
。
计算合约在运行当前周期，通过
VRF
算法被选中的节点上
。
计算隐私合约运行在具有可信执行环境的共识节点上
。
附图说明
[0022]图1为本专利技术系统架构图
。
具体实施方式
[0023]为了使本专利技术的目的
、
技术方案进行清楚
、
完整地描述，及优点更加清楚明白，以下结合附图对本专利技术实施例进行进一步详细说明
。
应当理解，此处所描述的具体实施例是本专利技术一部分实施例，而不是全部的实施例，仅仅用以解释本专利技术实施例，并不用于限定本专利技术实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本专利技术保护的范围
。
[0024]实施例一
[0025]请参阅图1，本专利技术提供一种技术方案：一种基于智能合约可验证密文计算系统，所述系统由加密客户端
、
区块链系统以及远程认证服务模块构成；
[0026]加密客户端，包括生成公私钥
、
同态加密
、
解密
、
数据上链功能；加密客户端用于秘钥生成
、
数据加密以及合约部署；公钥生成：用户通过本地客户端生成同态加密的公私钥，并将同态公钥上传到区块链中，通过区块链存证合约将用户地址和用户公钥进行绑定；数据加密：用户对数据
m1,m2,
…
,mn
进行同态加密
c1,c2,
…
,cn
，并将密文进行上链操作
。
区块链节点对“密文数据
+
交易创建时间”进行
Hash
生成将密文的唯一
DUID
，并与用户地址进行绑定
。
可选的，为了便于查询，在密文上传时，可携带关键词标签，通过关键词进行密文查询
。
合约部署：提前将智能合约，通过合约部署工具部署到区块链节点中
[0027]区块链系统，用于完成存证
、
授权管理
、
密文计算以及计算验证功能，相关功能以智能合约方式进行实现；区块链系统用于存证合约
、
计算合约以及计算验证合约；存证合约主要包括
get、put、set
等函数接口，存储某个
<key,value>
时，其中
put
函数如果存证
key
已经存在，则返回失败
。
如果存证
key
已经存在，就覆盖旧的存证内容
。
存证内容包括密文存证
、
公钥存证以及授权列表等
。
其中，每个用户维护自己的授权列表
。
计算合约主要包括：创建计算任务
create、
计算解析
parser、
计算执行本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.
一种基于智能合约可验证密文计算系统，其特征在于：所述系统由加密客户端
、
区块链系统以及远程认证服务模块构成；加密客户端，包括生成公私钥
、
同态加密
、
解密
、
数据上链功能；区块链系统，用于完成存证
、
授权管理
、
密文计算以及计算验证功能，相关功能以智能合约方式进行实现；远程认证服务模块，为
TEE
中执行的代码提供完整性认证以及密钥的管理和分发
。2.
根据权利要求1所述的一种基于智能合约可验证密文计算系统，其特征在于：加密客户端用于秘钥生成
、
数据加密以及合约部署
。3.
根据权利要求1所述的一种基于智能合约可验证密文计算系统，其特征在于：区块链系统用于存证合约
、
计算合约以及计算验证合约
。4.
一种根据权利要求1‑3所述的基于智能合约可验证密文计算系统用的基于智能合约可验证密文计算方法，其特征在于：所述方法包括以下步骤：为数据以密文形式分发到区块链网络中，区块链节点为其生成唯一标识
DUID
；密文计算合约内包含数据使用场景中的各种计算逻辑，根据业务需求进行计算逻辑更新，每...

【专利技术属性】
技术研发人员：孙宗臣，王洋，罗清彩，李锐，
申请(专利权)人：山东浪潮科学研究院有限公司，
类型：发明
国别省市：