基于TEE的分布式DAG区块安全排序方法技术

本发明专利技术公开了基于TEE的分布式DAG区块安全排序方法，属于信息技术领域；具体为：首先，基于平行链结构的双密钥系统，构建新型区块结构，并针对TEE签名和节点签名，生成各自的密钥；然后，针对当前节点I发布的待签名区块A，分别使用普通环境签名和TEE签名函数得到节点签名和TEE签名后，发送给其他节点，进行合法性与区块序号的唯一性验证，并做出赞成投票；通过对赞成投票的签名进行验证，统计投票数量vote_num大于区块链网络中一半节点数时，更新savedHash字段；针对掉线节点，通过与其他各节点通信，同步掉线时其他节点发布的新区块，以完成离线期间新发布区块的排序。本发明专利技术确保在DAG结构的区块链系统中区块能以更低的网络复杂度有序发布。

【技术实现步骤摘要】

本专利技术属于信息，涉及一种基于tee(trusted execution environment，可信执行环境)的分布式dag(directed acyclic graph,有向无环图)区块安全排序方法。

技术介绍

1、tee是指在设备上独立于不可信操作系统而存在的可信的、隔离的且独立的执行环境，为不可信环境中的隐私数据和敏感计算提供了一个安全而机密的空间，其安全性通常通过硬件相关的机制来保障。理想的情况下，可以将全部程序部署在tee环境内执行，以保证计算的安全。但实际情况下tee的计算资源十分有限，且执行速度慢于普通环境下的程序，因此需要将小部分的必要程序部署在tee环境中。不仅如此，联盟链中各节点设备的硬件各不相同，在高并行发布新区块的区块链系统中，需要解决由于tee设备运行速度不同所带来的区块排序问题。

2、在使用tee的区块链系统中，现有的teegraph区块链系统使用了基于tee的gossipabout gossip协议获得账本的一致性。但其应用场景为大规模部署的iot网络，节点在发布新区块时，不能获得账本的全局状态，因此区块的发布本文档来自技高网...

【技术保护点】

1.基于TEE的分布式DAG区块安全排序方法，其特征在于，具体步骤如下：

2.如权利要求1所述的基于TEE的分布式DAG区块安全排序方法，其特征在于，所述步骤六和十中，TEE签名需要对区块父哈希进行检查，并对区块哈希进行签名，用于保证该节点不能将同一父节点的不同区块发给其他节点；同时通过中间变量temp保证区块在未被网络中其他节点确认的情况下，TEE仍可以继续对后续合法区块进行签名；

3.如权利要求1所述的基于TEE的分布式DAG区块安全排序方法，其特征在于，所述步骤二中，生成密钥的具体过程为：

4.如权利要求1所述的基于TEE的分布式DAG区块安全排...

【技术特征摘要】

1.基于tee的分布式dag区块安全排序方法，其特征在于，具体步骤如下：

2.如权利要求1所述的基于tee的分布式dag区块安全排序方法，其特征在于，所述步骤六和十中，tee签名需要对区块父哈希进行检查，并对区块哈希进行签名，用于保证该节点不能将同一父节点的不同区块发给其他节点；同时通过中间变量temp保证区块在未被网络中其他节点确认的情况下，tee仍可以继续对后续合法区块进行签名；

3.如权利要求1所述的基于tee的分布式dag区块安全排序方法，其特征在于，所述步骤二中，生成密钥的具体过程为：

4.如权利要求1所述的基于tee的分布式dag区块安全排序方法，其特征在于，所述步骤三中，ecdsa函数来自org.sp...

【专利技术属性】
技术研发人员：芦效峰，许岽，朱森豪，
申请(专利权)人：北京邮电大学，
类型：发明
国别省市：