[发明专利]一种区块链交易在线签名的安全执行装置及其工作方法

权利要求书

1.一种区块链交易在线签名的安全执行装置，其特征在于，包括运行于用户设备CPU上的客户端Client SDK，运行于区块链服务器CPU上的区块链节点主程序Chain，以及运行于区块链服务器CPU的TEE环境中的程序OnlineSign，其中，

用户通过客户端Client SDK访问区块链；

区块链节点主程序Chain接收处理区块链交易请求；

程序OnlineSign运行在可信执行环境TEE中、负责对交易进行在线签名。

2.一种如权利要求1所述的区块链交易在线签名的安全执行装置的工作方法，其特征在于，包括如下步骤：

S1、用户需要发起在线签名交易请求时，调用Client SDK，传入交易信息和账户秘钥；

S2、Client SDK首先向Chain发起在线签名交易请求，获取临时加密公钥P1，该临时加密公钥P1的使用受到TEE保护，外部不可获取的区块链节点私钥S0进行签名，但区块链节点公钥P0从TEE中获取；在Client SDK中配置该区块链节点公钥P0，用于验证P1的合法性；

S3、Chain对于获取的临时加密公钥请求调用OnlineSign接口，返回一个临时加密公钥P1和相应的区块链节点私钥S0产生的签名；OnlineSign接口将临时加密公钥P1对应的解密私钥S1存储在TEE中，不可读取和修改；

S4、Chain将临时加密公钥P1和其对应的签名返回给Client SDK；

S5、Client SDK接收到临时加密公钥P1后，使用配置的区块链节点公钥P0验证其签名；如果合法，则执行步骤S6；否则，提交交易失败，返回节点不可信错误给用户；

S6、Client SDK使用临时加密公钥P1对用户的账户秘钥Su进行加密；

S7、发送在线签名交易请求到Chain，该在线签名交易请求包含交易信息、临时加密公钥P1以及经过临时加密公钥P1加密的账户秘钥Su；

S8、Chain接收到在线签名交易请求后，调用OnlineSign的交易签名接口，传入交易信息，临时加密公钥P1以及经过临时加密公钥P1加密的账户秘钥Su；

S9、OnlineSign通过临时加密公钥P1寻找其对应的解密秘钥S1，如果找到，则执行步骤S10；否则，返回签名失败给用户；

S10、OnlineSign使用解密秘钥S1解密经过临时加密公钥P1加密的账户秘钥Su，得到实际的账户秘钥Su；

S11、OnlineSign使用账户秘钥Su对交易信息进行签名，返回签名的交易给Chain；

S12、Chain对签名交易进行执行，并将结果经由Client SDK返回给用户。