基于区块链和可信执行环境的多方密钥协商方法和系统技术方案

本发明专利技术提供了一种基于区块链和可信执行环境的多方密钥协商方法和系统，通过区块链进行通信，在N个参与方各自的可信执行环境中，针对不同隐私业务生成对应的相同的协商密钥。该密钥分为非对称加密公私钥对和对称加密密钥两部分。其中非对称加密私钥存储于可信执行环境中，不可被读取；非对称加密的公钥和对称加密密钥可由用户读取。这些协商生成的密钥用于后续对应的隐私业务的执行。本发明专利技术经过固定的较少次数的协商，在多参与方的可信执行环境中协商可用不可见的相同密钥。

【技术实现步骤摘要】

本专利技术属于区块链，涉及一种基于区块链和可信执行环境的多方密钥协商方法和系统。

技术介绍

1、目前区块链数据的加解密方法主要包括：

2、（一）dh（diffie - hellman）算法及其衍生算法，如dhe（diffie - hellmanephemeral）、ecdh（elliptic curve diffie - hellman）等。

3、（二）各参与方使用不同的密钥进行加解密处理。以加密数据进入可信执行环境为例：每个参与方使用全量的可信执行环境密钥进行冗余加密，以获得一组加密数据，这样可以在任何可信执行环境中拼凑出可用的密文数据。同样，可信执行环境中运行的合约执行结果也需要使用各参与方的一组密钥进行加密，获得一组密文结果，由各参与方识别属于自己的密文并解密。

4、上述方案存在以下缺点：

5、方案（一）中传统的dh系列算法均适用于两方密钥协商，gdh（generalizeddiffie-hellman）给出了三方密钥协商的方案。但参与方增多带来的通信频次剧烈增长，三方密钥协商需要每个参与方进行2次通信本文档来自技高网...

【技术保护点】

1.一种基于区块链和可信执行环境的多方密钥协商方法，其特征在于：每个参与方均拥有至少一个区块链共识节点和一个可信执行环境，即TEE；各个参与方的TEE中执行隐私业务合约和隐私密钥协商合约；包括如下步骤：

2.根据权利要求1所述的基于区块链和可信执行环境的多方密钥协商方法，其特征在于，所述准备步骤还包括：

3.根据权利要求2所述的基于区块链和可信执行环境的多方密钥协商方法，其特征在于，所述准备步骤还包括：

4.根据权利要求1所述的基于区块链和可信执行环境的多方密钥协商方法，其特征在于，所述S25包括：

5.根据权利要求1所述的基于区块链和可信...

【技术特征摘要】

1.一种基于区块链和可信执行环境的多方密钥协商方法，其特征在于：每个参与方均拥有至少一个区块链共识节点和一个可信执行环境，即tee；各个参与方的tee中执行隐私业务合约和隐私密钥协商合约；包括如下步骤：

2.根据权利要求1所述的基于区块链和可信执行环境的多方密钥协商方法，其特征在于，所述准备步骤还包括：

3.根据权利要求2所述的基于区块链和可信执行环境的多方密钥协商方法，其特征在于，所述准备步骤还包括：

4.根据权利要求1所述的基于区块链和可信执行环境的多方密钥协商方法，其特征在于，所述s25包括：

5.根据权利要求1所述的基于区块链和可信执行环境的多方密钥协商方法，其特征在于，所述s26包括：

6.根据权利要求1所述的基于区块链和可信执行环境的多方密钥协商方法，其特征在于，所述随机值r为s字节，s...

【专利技术属性】
技术研发人员：刘振，万明超，来思远，董进，任常锐，
申请(专利权)人：北京微芯区块链与边缘计算研究院，
类型：发明
国别省市：