[发明专利]一种基于TEE的区块链智能合约安全管理系统

权利要求书

1.一种基于TEE的区块链智能合约安全管理系统，其特征在于，包括：

区块云发起模块、区块云认证模块、区块云分配模块、区块云TEE模块以及安全管理模块；

所述区块云发起模块设置为，建立基于TEE的联盟链；

所述区块云认证模块设置为，审核联盟链加入用户信息；

所述区块云分配模块设置为，为联盟链内使用用户提供公共云或/和隐私云或/和敏感云或/和暂存云；

所述区块云TEE模块设置为，建立联盟链的可信环境；

所述安全管理模块设置为，产生投票结果；

所述区块云发起模块包括起始单元、区块选取单元、区块记录单元以及区块分区单元；

所述起始单元用于记录创建区块云的企业数据或/个人数据，其中，所述企业数据至少包括企业名称、企业创建部门以及企业创建码;所述个人数据至少包括姓名以及对应的照片；

所述区块选取单元用于创建联盟链；

所述区块记录单元用于纪录联盟链的交互信息，并存储在敏感云中，其中，其中，所述交互信息至少包括智能合约访问信息；

所述区块分区单元用于对联盟链进行分区；其中，所述分区包括公共云、隐私云、敏感云以及暂存云；

所述公共云用于存放联盟链内公开文件；

所述隐私云用于存放联盟链内隐私文件

所述敏感云用于存区块记录单元的记录信息；

所述暂存云用于提供自定义时间下隐私文件存放的空间。

2.根据权利要求1所述的一种基于TEE的区块链智能合约安全管理系统，其特征在于，所述区块选取单元用于创建联盟链之前，还包括：

选取联盟链的编号、联盟链的名称以及联盟链加入条件；

向现有区块链发送联盟链的编号、联盟链的名称以及联盟链加入条件，区块链验证完毕后，将联盟链的编号、联盟链的名称以及联盟链加入条件上链并生成所述联盟链。

3.根据权利要求1所述的一种基于TEE的区块链智能合约安全管理系统，其特征在于，区块云认证模块包括身份权利单元、入链认证单元以及入链记录单元；

所述身份权利单元用于对联盟链使用用户进行身份划分，其中，所述身份包括创建者、查验者以及使用者；

所述创建者拥有所述联盟链的全部权限，其中，所述全部权限至少包括批准新用户加入权限、查验者以及使用者在联盟链内使用权限赋予、修改联盟链内资料权限以及剔除联盟链内人员；

所述查验者拥有所述联盟链的资料权限，其中，所述资料权限至少包括公共云查验权限、隐私云查验权限、敏感云查验权限以及暂存云查验权限；

所述使用者拥有所述联盟链的使用权限，其中，所述使用权限至少包括访问联盟链权限、联盟链上传权限、联盟链下载权限以及联盟链交流权限；

所述入链认证单元用于记录申请入链用户的身份信息，其中，所述身份信息至少包括用户基本信息；

若所述用户基本信息为企业，则身份信息还包括企业经营信息以及企业风险信息；

若所述用户基本信息为个人，则用户基本信息包括个人姓名、照片以及证件号码；

所述入链记录单元用于记录联盟链内全部使用用户的登录以及退出时间，并对应生成使用用户的在线区间。

4.根据权利要求1所述的一种基于TEE的区块链智能合约安全管理系统，其特征在于，所述区块云分配模块包括身份对应单元、云分配单元、云管理单元以及资源上传单元；

所述身份对应单元用于获取查验者和使用者的使用权限，具体为，选取具有联盟链上传权限的查验者和使用者为分配者；

所述云分配单元用于对分配者按需分配公共云、隐私云、敏感云以及暂存云的使用空间；

所述云管理单元用于记录分配者所分配的公共云或/和隐私云或/和敏感云或/和暂存云的使用情况，其中，所述使用情况至少包括访问时间数据；

所述资源上传单元用于核验分配者身份，并获取核验成功后，分配者的公共云或/和隐私云或/和敏感云或/和暂存云位置，并上传对应文件，其中，所述文件至少包括智能合约。

5.根据权利要求1所述的一种基于TEE的区块链智能合约安全管理系统，其特征在于，所述区块云TEE模块包括TEE单元，所述TEE单元用于建立可信执行环境，并将隐私云、敏感云以及暂存云放置于可信执行环境内进行执行。

6.根据权利要求1所述的一种基于TEE的区块链智能合约安全管理系统，其特征在于，所述安全管理模块包括投票单元、执行单元以及记录单元；

所述投票单元用于记录联盟链内用户投票数据，并产生投票结果，所述投票数据至少包括选取合适使用者为查验者对隐私云、敏感云以及暂存云中一个或多个数据进行核对；

所述执行单元用于执行投票结果；

所述记录单元用于记录投票信息，其中，所述投票信息至少包括投票发起人、投票参与者以及投票结果。