[发明专利]在可信执行环境中安全地执行智能合约操作

说明书

本文公开了用于在可信执行环境(TEE)中安全地执行智能合约操作的方法、系统和装置，包括计算机存储介质上编码的计算机程序。所述方法之一包括由参与区块链网络的区块链节点接收用于执行由区块链节点承载的服务TEE中的一个或多个软件指令的请求，其中所述请求由与服务TEE相关联的公钥进行加密；使用与服务TEE相关联的第一私钥对所述请求进行解密，其中第一私钥与公钥配对；响应于对所述请求进行了解密，执行一个或多个软件指令以产生执行结果；使用与服务TEE相关联的客户端加密密钥对所述执行结果进行加密以产生加密结果；使用与TEE相关联的第二私钥对加密结果进行签名，以产生签名的加密结果。

技术领域

本文涉及在可信执行环境中安全地执行智能合约操作。

背景技术

分布式账本系统(DLS)，也可以被称为共识网络和/或区块链网络，使参与的实体能够安全地且不可篡改地存储数据。在不引用任何特定用例的情况下，DLS通常被称为区块链网络。一种类型的区块链网络的示例可以包括为选择的一组实体提供的联盟区块链网络，其控制共识处理，并且联盟区块链网络包括访问控制层。

智能合约是在区块链上执行的程序。智能合约包含一组预定义规则，根据所述规则，所述智能合约的各方同意彼此交互。如果满足智能合约的预定义规则，则智能合约中定义的协议将被自动强制执行。智能合约通常具有防篡改功能，并且促进、验证和强制执行协议或交易的协商或执行。

在联盟区块链网络中，因为只有选定组的节点控制共识处理，所以攻击者必须获得对相对较少数量的节点的控制以影响共识处理。尽管已经提出了用于解决联盟区块链网络中的这些类型的安全问题的技术，但是更有效且安全的解决方案将是有利的。

发明内容

本文描述了用于在区块链节点执行的可信执行环境(TEE)中安全地执行所请求的智能合约操作的技术。更具体地，本文的实施例使得区块链节点能够在TEE内以安全且可验证的方式执行智能合约操作，使得各方可以信任在其中执行操作的环境未被篡改或损害。

本文还提供了耦接到一个或多个处理器并且其上存储有指令的一个或多个非暂态计算机可读存储介质，当所述指令由所述一个或多个处理器执行时，所述指令将促使所述一个或多个处理器按照本文提供的方法的实施例执行操作。

本文还提供了用于实施本文提供的所述方法的系统。所述系统包括一个或多个处理器以及耦接到所述一个或多个处理器并且其上存储有指令的计算机可读存储介质，当所述指令由所述一个或多个处理器执行时，所述指令将导致所述一个或多个处理器按照本文提供的方法的实施例执行操作。

应了解，依据本文的方法可以包括本文描述的方面和特征的任意组合。也就是说，根据本文的方法不限于本文具体描述的方面和特征的组合，还包括所提供的方面和特征的任意组合。

以下在附图和描述中阐述了本文的一个或多个实施例的细节。根据说明书和附图以及权利要求书，本文的其他特征和优点将显现。

附图说明

图1是示出了可以用于执行本文的实施例的环境的示例的图。

图2是示出根据本文的实施例的架构的示例的图。

图3是示出根据本文的实施例的系统的示例的图。

图4是示出根据本文的实施例的系统的示例的图。

图5描绘了可以根据本文的实施例执行的处理的示例。

图6描绘了根据本文的实施例的装置的模块的示例。

各附图中相同的附图标记和名称表示相同的元件。

具体实施方式