[发明专利]共享集群密钥的方法及装置

权利要求书

1.一种共享集群密钥的方法，包括：

链下隐私计算集群中的任一节点获取所述链下隐私计算集群中其他节点发送的第一远程证明报告，所述第一远程证明报告由认证服务器对所述其他节点针对创建的第一链下可信执行环境产生的第一自荐信息进行验证后生成；

所述任一节点获取对应于所述链下隐私计算集群的集群身份密钥，所述集群身份密钥在所述任一节点创建的第二链下可信执行环境内生成，在区块链节点与所述链下隐私计算集群中的各节点进行交互以部署或调用目标链下合约的过程中，所述集群身份密钥用于对交互数据进行加密解密和/或签名验签；

所述任一节点在根据所述第一远程证明报告确定所述第一链下可信执行环境可信的情况下，向所述其他节点发送所述集群身份密钥和第二远程证明报告，在所述第二远程证明报告表明所述第二链下可信执行环境可信的情况下，所述集群身份密钥被所述其他节点认可，所述第二远程证明报告由认证服务器对所述任一节点针对所述第二链下可信执行环境产生的第二自荐信息进行验证后生成。

2.根据权利要求1所述的方法，所述任一节点根据所述第一远程证明报告确定所述第一链下可信执行环境可信的操作包括：

根据所述认证服务器的公钥对所述第一远程证明报告进行签名验证；

在签名验证通过且所述第一远程证明报告包含的远程认证结果为通过认证的情况下，从所述第一远程证明报告携带的所述第一自荐信息内提取出第一待检验哈希值，所述第一待检验哈希值为所述第一链下可信执行环境中预设信息的哈希值；

将预先获得的针对所述第一链下可信执行环境中预设信息的第一标准哈希值与所述第一待检验哈希值进行比较，并将比较结果一致作为确认所述第一链下可信执行环境可信的前提条件。

3.根据权利要求1所述的方法，还包括：

所述任一节点在向所述其他节点发送所述集群身份密钥之前，获取所述其他节点提供的第一节点身份信息，并对获取到的第一节点身份信息进行哈希计算以得到第二待校验哈希值，所述第一节点身份信息包含所述其他节点的节点身份公钥；

获取所述其他节点提供的第二标准哈希值，所述第二标准哈希值由所述其他节点在所述第一链下可信执行环境内生成自身的节点身份信息后对生成的节点身份信息进行哈希计算得到；

将所述第二待校验哈希值与所述第二标准哈希值进行比较，并在比较结果一致的情况下获取所述其他节点的节点身份信息中包含的节点身份公钥；

采用所述任一节点的节点身份私钥对所述集群身份密钥进行签名，并采用所述其他节点的节点身份公钥对签名后的集群身份密钥进行加密。

4.根据权利要求3所述的方法，还包括：

所述任一节点向所述其他节点提供第二节点身份信息，所述第二节点身份信息包含所述任一节点的节点身份公钥；

所述任一节点向所述其他节点提供第三标准哈希值，所述第三标准哈希值由所述任一节点在所述第二链下可信执行环境内生成自身的节点身份信息后对生成的节点身份信息进行哈希计算得到；

其中，在对所述第二节点身份信息进行哈希计算得到的第三待校验哈希值与所述第三标准哈希值一致的情况下，所述其他节点采用所述其他节点的节点身份私钥对接收到的集群身份密钥进行解密，以及采用所述任一节点的节点身份信息中包含的节点身份公钥验证所述集群身份密钥的签名，并在签名验证通过的情况下在所述第一链下可信执行环境内维护所述集群身份密钥。

5.根据权利要求1所述的方法，还包括：

所述任一节点获取预言机服务器从监听到的合约事件中读取的针对所述目标链下合约的调用请求，所述合约事件由区块链节点响应于接收到的针对所述目标链下合约的合约调用交易，通过调用预言机合约生成，所述合约调用交易中包含所述调用请求，所述调用请求被采用所述集群身份密钥中的集群身份公钥加密；

所述任一节点在所述第二链下可信执行环境内采用所述集群身份密钥中的集群身份私钥对所述调用请求进行解密，并基于解密得到的信息执行所述目标链下合约；

所述任一节点向所述预言机服务器返回执行结果，所述执行结果由所述预言机服务器传递至所述预言机合约。