[发明专利]一种基于可信执行环境的加密智能合约隐私保护方法

说明书

本发明公开了一种基于可信执行环境和加密的智能合约隐私保护方法，包含合约部署与合约调用两个步骤。首先，根据可信执行环境机密以及不可篡改的特性，通过可信执行环境完成智能合约字节码的加密部署，同时通过认证中心确认不同计算节点上可信执行环境的身份是否合法，在两个合法的可信执行环境之间实现智能合约字节码的安全传输。其次，智能合约字节码的执行也是发生在可信执行环境中，通过密钥交换算法实现用户节点与可信执行环境之间验证密钥的安全传输，可信执行环境使用验证密钥对执行结果进行签名，用户节点通过签名确保合约执行的正确性。该方案解决了之前方案中存在的智能合约代码隐私泄露以及计算节点承载TEE的身份不合法的问题。

技术领域

本发明涉及一种保护方法，具体涉及一种基于可信执行环境和加密的智能合约隐私保护方法，属于区块链智能合约隐私保护技术领域。

背景技术

目前，区块链技术作为一种新兴的交易系统，被认为是具有革新性影响的一项技术。智能合约是由两个或多个参与方缔结的、定义交易过程逻辑规则的可执行计算机程序，是区块链技术中非常核心的一项。从概念上看，智能合约对交易各方进行数字资产转移的条件进行了约定。由于现有交易指令集具有局限性，对于合约参与方数据的隐私性没有对应的安全措施。因此，就会出现恶意节点针对这一问题发起攻击，导致智能合约无法正确执行的情况。除此之外，由于区块链技术的透明性，就会导致智能合约代码可以被恶意节点获取并分析，这可能就会出现其中存在的漏洞被恶意节点使用并针对其发起攻击的情况，比如著名的TheDAO事件。

对智能合约的执行过程进行保护能够有效地抵御恶意节点的攻击，对交易的隐私保护具有重要的意义。例如，Russinovich等人提出一种名为CCF的智能合约执行框架，通过引入可信执行环境来保护智能合约代码中的状态变量隐私，但此方法没有对于执行智能合约代码的计算节点所承载TEE的身份进行确认；朱岩等人提出使用安全多方计算去保护智能合约的执行，通过线性秘密共享的方式实现了智能合约输入的隐私，对比多方合约执行结果以确保合约执行的正确性，但此方法的通信开销较大，且依旧无法保护智能合约代码的隐私。

发明内容

本发明针对现有技术中存在的问题，提供一种基于可信执行环境和加密的智能合约隐私保护方法，该技术方法用户节点通过认证中心选择承载合法TEE的计算节点进行智能合约字节码的部署与执行，同时在智能合约执行过程中通过密钥交换算法对执行结果的哈希值进行签名，达到智能合约字节码的隐私保护以及智能合约字节码执行结果可验证的基于可信执行环境和加密的智能合约隐私保护方法。

为了实现上述目的，本发明的技术方案如下，一种基于可信执行环境和加密的智能合约隐私保护方法，所述方法包括三种节点：用户节点、计算节点和认证中心，两个步骤：合约部署以及合约调用，具体如下：

三种节点：

1)用户节点,user_node：可以向计算节点发起请求的节点，请求包括合约部署以及合约调用；

2)计算节点，compute_node：承载TEE，能够在TEE中执行智能合约字节码的节点,计算节点可以成为用户节点，但用户节点不一定是计算节点；

3)认证中心，certificate_authority：包含所有合法TEE信息的节点，能够用于认证节点承载的TEE是否合法；

两个步骤：