[发明专利]一种基于TEE的工作量证明系统

权利要求书

1.一种基于TEE的工作量证明系统，其特征在于，包括：

用户登录系统，所述用户登录系统用于用户的信息登录，其中用户登录系统中的特殊隐私和敏感数据可在TEE存储隔离区进行处理，但在传输和存储的过程中均处于加密状态，节点无法进行观察获取；

验证系统，所述验证系统用于工作量信息的验证；

数据接收模块，所述数据接收模块用于工作量信息的接收；

数据分发模块，所述数据分发模块用于工作量审核信息的发送；

储存模块，所述储存模块用于对数据接收模块和数据分发模块收发的数据信息进行储存。

2.根据权利要求1所述的一种基于TEE的工作量证明系统，其特征在于：所述数据接收模块接收用户登录系统发送的工作量信息，并通过数据分发模块将工作量信息发送至验证系统；

节点接收到分发的工作量信息，将信息储存到硬盘存储器。

3.根据权利要求1所述的一种基于TEE的工作量证明系统，其特征在于：所述验证系统在本地TEE内通过验证模块进行工作量信息的验证，验证内容主要对不当行为进行验证，而不当行为包括虚报工作量以及异构设备加速，其中，虚报工作量指的是为了提高计算工作的效果，异构设备加速指的是采用FPGA、GPU等对设备高性能计算设备进行工作的加速。

4.根据权利要求1所述的一种基于TEE的工作量证明系统，其特征在于：所述验证系统在本地TEE内通过定期抽查模块执行定期抽查程序，校验MerkleHash来确定节点申明的存储空间被用来正确保存用户文件。

5.根据权利要求1所述的一种基于TEE的工作量证明系统，其特征在于：所述储存模块形成的存储隔离区为私密区，存储隔离区内的数据无法被外部进程获取，同时节点公钥与TEE绑定，TEE生成的公钥通过远程证明，唯一关联节点的合法性。

6.根据权利要求3所述的一种基于TEE的工作量证明系统，其特征在于：所述验证系统对工作量信息验证合格后，将验证结果通过数据分发模块分发至用户登录系统对应的服务器，服务器将结果发送至客户端。

7.根据权利要求4所述的一种基于TEE的工作量证明系统，其特征在于：所述节点在每个区块周期对已存储的文件对象进行Merkle Hash片段自抽查，并在TEE内生成TEE存储声明报告；由于抽查机制被写入TEE内，抽查自检的流程无法被操作系统层面中断且不可被篡改，每个节点的工作量统计置信程度相当于TEE技术的安全程度。

8.根据权利要求5所述的一种基于TEE的工作量证明系统，其特征在于：所述TEE内某个节点对其它节点的验证是可信的，携带恶意、作弊代码的TEE节点理论上均无法加入网络。

9.根据权利要求8所述的一种基于TEE的工作量证明系统，其特征在于：所述节点的存储量和存储状态都会被节点本地的TEE随机抽查，抽查周期为随机周期，存储节点收到用户文件后，在TEE内执行重加密封装并保存，外存中的文件只有TEE能还原，节点无法进行女巫攻击，期TEE在快速本地存储验证后，签署一个工作量报告上链。