CN107342858B - 一种基于可信环境的智能合约保护方法和系统 - Google Patents

一种基于可信环境的智能合约保护方法和系统 Download PDF

Info

Publication number
CN107342858B
CN107342858B CN201710540117.2A CN201710540117A CN107342858B CN 107342858 B CN107342858 B CN 107342858B CN 201710540117 A CN201710540117 A CN 201710540117A CN 107342858 B CN107342858 B CN 107342858B
Authority
CN
China
Prior art keywords
block chain
trusted context
intelligent contract
encrypted
contract
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
CN201710540117.2A
Other languages
English (en)
Other versions
CN107342858A (zh
Inventor
金海�
代炜琦
邹德清
代春凯
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Wuhan Phoenix Chain Technology Co Ltd
Original Assignee
Wuhan Phoenix Chain Technology Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Wuhan Phoenix Chain Technology Co Ltd filed Critical Wuhan Phoenix Chain Technology Co Ltd
Priority to CN201710540117.2A priority Critical patent/CN107342858B/zh
Publication of CN107342858A publication Critical patent/CN107342858A/zh
Application granted granted Critical
Publication of CN107342858B publication Critical patent/CN107342858B/zh
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • H04L63/0442Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload wherein the sending and receiving network entities apply asymmetric encryption, i.e. different keys for encryption and decryption
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/382Payment protocols; Details thereof insuring higher security of transaction
    • G06Q20/3829Payment protocols; Details thereof insuring higher security of transaction involving key management
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • G06Q20/405Establishing or using transaction specific rules
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • H04L63/0435Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload wherein the sending and receiving network entities apply symmetric encryption, i.e. same key used for encryption and decryption
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0816Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
    • H04L9/0819Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s)
    • H04L9/0822Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s) using key encryption key
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0816Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
    • H04L9/0819Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s)
    • H04L9/083Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s) involving central third party, e.g. key distribution center [KDC] or trusted third party [TTP]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/321Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving a third party or a trusted authority

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Business, Economics & Management (AREA)
  • Accounting & Taxation (AREA)
  • Signal Processing (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • General Physics & Mathematics (AREA)
  • General Business, Economics & Management (AREA)
  • Physics & Mathematics (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Strategic Management (AREA)
  • Finance (AREA)
  • Development Economics (AREA)
  • Economics (AREA)
  • Storage Device Security (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)

Abstract

本发明公开了一种基于可信环境的智能合约保护体系,包括客户端、区块链节点、数据提供方、可信环境、非可信环境、智能合约信息处理模块(A)、区块链节点信息传输模块(B)(比如以太坊中节点交互接口)、输入数据传输模块(C)、智能合约执行模块(D)、本地合约信息存储池(E)以及区块链智能合约存储池(F),客户端和区块链节点通信连接,数据提供方和区块链节点通信连接,区块链节点之间存在通信连接。本发明能够解决现有智能合约系统中存在的容易出现智能合约信息泄漏而导致无法保护智能合约版权、智能合约使用者权益受损的技术问题,以及容易出现数据泄露而导致数据被窃取的技术问题。

Description

一种基于可信环境的智能合约保护方法和系统
技术领域
本发明属于智能合约安全领域,更具体地,涉及一种基于可信环境的智能合约保护方法和系统。
背景技术
智能合约(Smart Contracts)是一套数字形式定义的承诺,对数字资产进行控制并规定了合约参与者的权利与义务,智能合约由计算机系统自动执行,智能合约的执行过程就是对数据的处理过程。本质上讲,智能合约就是使用计算机系统中如果-则(if-then)的方式与真实世界的财产进行交互。虽然智能合约概念提出较早,但是由于缺乏能够支持智能合约特性的系统或者技术,智能合约的目标难以实现。
区块链(Blockchain)技术因为具有去中心化,交易过程透明且可追踪等特性被广泛的应用于金融领域,区块链的出现完美的解决了智能合约实现过程中的障碍。由于区块链具有去中心化,交易记录不可篡改并且可被追踪的特性,这些特性就保证了智能合约执行的公正性,并且区块链本身就是一个应用程序,智能合约就能够与它交互。区块链的出现使得智能合约快速发展,如今智能合约被广泛应用,并且成为了区块链技术的特性之一。
在区块链执行的智能合约通常包括部署以及执行两个阶段,在部署阶段创建者创建智能合约,并将智能合约部署到区块链之上,由于区块链的公开性,部署在区块链上的智能合约对所有人都是可见的。在执行阶段,区块链节点获取要执行的智能合约,之后获取处理的数据,并通常在类似于虚拟机的环境中让智能合约对数据进行处理,之后区块链节点对结果共识,将共识结果返回给创建方。
然而,现有的智能合约系统存在以下技术问题:首先,智能合约一旦部署在区块链之上,智能合约就要被公开,这就意味着智能合约能够被智能合约创建者以外的人看到,但是有些智能合约的创建者不想让别人看到智能合约的内容,这就涉及到版权问题,非常明显,当今智能合约系统不能够保护智能合约版权;其次,智能合约的执行环境类似于虚拟机,不能够抵抗恶意主机内核级别的信息窃取,意味着恶意攻击者可以获取智能合约,通过挖掘智能合约本身代码存在的漏洞,进而损害智能合约使用者的权益;第三,智能合约在执行之前,需要获取数据源提供的数据,但是当前执行智能合约的过程中并不能够对数据源提供的数据进行保护,攻击者可能将数据源提供的数据缓存到本地或者将数据进行转发,进而窃取数据源提供的数据。
发明内容
针对现有技术的以上缺陷或改进需求,本发明提供了一种基于可信环境的智能合约保护方法和系统,其目的在于,解决现有智能合约系统中存在的容易出现智能合约信息泄漏而导致无法保护智能合约版权、智能合约使用者权益受损的技术问题,以及容易出现数据泄露而导致数据被窃取的技术问题。
为实现上述目的,按照本发明的一个方面,提供了一种基于可信环境的智能合约保护方法,其是应用在一种智能合约保护系统中,所述智能合约保护系统包括区块链节点、客户端和数据提供方,其特征在于,所述方法包括以下步骤:
(1)客户端创建智能合约,并在可信环境下对该智能合约进行哈希运算,使用对称加密算法对智能合约进行加密处理,并将加密处理后的智能合约部署在区块链上,以获得智能合约地址。
(2)区块链节点向客户端发送合约信息获取请求,客户端根据该信息获取请求与区块链节点进行可信环境认证,如果可信环境认证通过则进入步骤(3),否则过程结束。
(3)客户端在可信环境中使用区块链节点提供的一次性公钥对步骤(1)中哈希运算的结果、对称加密智能合约过程使用的密钥、以及智能合约地址作为合约信息进行非对称加密,并将加密结果传送到区块链节点;
(4)区块链节点在可信环境中使用与一次性公钥对应的一次性私钥对加密结果进行非对称解密,并使用非对称加密算法对解密得到的对称密钥以及哈希值进行加密,连同智能合约地址一同存储在本地合约信息存储池;
(5)区块链节点从客户端获取其需要执行的智能合约地址,根据该智能合约地址获取区块链中对应的智能合约密文、以及步骤(4)中本地存储的合约信息,在可信环境中对合约信息进行非对称解密,以得到哈希运算的结果以及加密智能合约时使用的对称密钥,使用该对称密钥解密智能合约密文,并对解密后的智能合约进行哈希运算,判断得到的结果与哈希运算的结果是否一致,如果一致则进入步骤(6),否则过程结束。
(6)区块链节点向数据提供方发送数据获取请求,数据提供方根据该数据获取请求与区块链节点进行可信环境认证,如果可信环境认证通过则进入步骤(7),否则过程结束。
(7)区块链节点将新的一次性公钥发送到数据提供方,数据提供方在可信环境中使用对称加密算法对数据获取请求对应的数据进行加密,使用新的一次性公钥对对称加密算法中的一次性对称密钥进行加密,并将加密后的数据和加密后的对称密钥发送到区块链节点;
(8)区块链节点将加密后的数据和加密后的对称密钥读入到可信环境中,并对可信环境的数据输出做出一定的限制,在可信环境中使用与一次性公钥对应的一次性私钥对加密后的一次性对称密钥进行非对称解密,使用解密后的一次性对称密钥对加密后的数据进行解密,并使用步骤(5)中解密后的智能合约对解密后的数据进行处理,以获得智能合约运算结果。
(9)区块链节点向客户端发送一次性对称密钥获取请求,客户端根据该一次性对称密钥获取请求与区块链节点进行可信环境认证,如果可信环境认证通过则进入步骤(10),否则过程结束。
(10)区块链节点将新的一次性公钥发送到客户端,客户端在可信环境中产生一次性对称密钥,使用该新的一次性公钥对一次性对称密钥进行加密,并将加密结果发送到区块链节点;
(11)区块链节点在可信环境中使用与一次性公钥对应的一次性私钥对加密后的一次性对称密钥进行非对称解密,使用得到的一次性对称密钥对步骤(8)中得到的智能合约运算结果进行加密,并将加密结果在区块链节点之间进行共识;
(12)客户端获取共识的结果,并在可信环境中使用步骤(10)中的一次性对称密钥对共识的结果进行解密。
按照本发明的另一方面,提供了一种基于可信环境的智能合约保护方法,其是应用在一种智能合约保护系统中,所述智能合约保护系统包括区块链节点、客户端和数据提供方,所述方法包括以下步骤:
(1)客户端创建智能合约,并在可信环境下对该智能合约进行哈希运算,使用对称加密算法对智能合约进行加密处理,并将加密处理后的智能合约部署在区块链上,以获得智能合约地址。
(2)区块链节点向客户端发送合约信息获取请求,客户端根据该信息获取请求与区块链节点进行可信环境认证,如果可信环境认证通过则进入步骤(3),否则过程结束。
(3)客户端在可信环境认证通过以后在可信环境中使用区块链节点提供的一次性公钥对步骤(1)中哈希运算的结果以及对称加密智能合约过程使用的密钥作为合约信息进行非对称加密,并将加密结果以及智能合约地址传送到区块链节点;
(4)区块链节点在可信环境中使用与一次性公钥对应的一次性私钥对加密结果进行非对称解密,并使用非对称加密算法对解密得到的对称密钥以及哈希值进行加密,连同智能合约地址一同存储在本地合约信息存储池。
(5)区块链节点从客户端获取其需要执行的智能合约地址,根据该智能合约地址获取区块链中对应的智能合约密文、以及步骤(4)中本地存储的合约信息,在可信环境中对合约信息进行非对称解密,以得到哈希运算的结果以及加密智能合约时使用的对称密钥,使用该对称密钥解密智能合约密文,并对解密后的智能合约进行哈希运算,判断得到的结果与哈希运算的结果是否一致,如果一致则进入步骤(6),否则过程结束。
(6)区块链节点向数据提供方发送数据获取请求,数据提供方根据该数据获取请求与区块链节点进行可信环境认证,如果可信环境认证通过则进入步骤(7),否则过程结束。
(7)区块链节点将新的一次性公钥发送到数据提供方,数据提供方在可信环境中使用对称加密算法对数据获取请求对应的数据进行加密,使用新的一次性公钥对对称加密算法中的一次性对称密钥进行加密,并将加密后的数据和加密后的对称密钥发送到区块链节点;
(8)区块链节点将加密后的数据和加密后的对称密钥读入到可信环境中,并对可信环境的数据输出做出一定的限制,在可信环境中使用与一次性公钥对应的一次性私钥对加密后的一次性对称密钥进行非对称解密,使用解密后的一次性对称密钥对加密后的数据进行解密,并使用步骤(5)中解密后的智能合约对解密后的数据进行处理,以获得智能合约运算结果。
(9)区块链节点向客户端发送一次性对称密钥获取请求,客户端根据该一次性对称密钥获取请求与区块链节点进行可信环境认证,如果可信环境认证通过则进入步骤(10),否则过程结束。
(10)区块链节点将新的一次性公钥发送到客户端,客户端在可信环境中产生一次性对称密钥,使用该新的一次性公钥对一次性对称密钥进行加密,并将加密结果发送到区块链节点;
(11)区块链节点在可信环境中使用与一次性公钥对应的一次性私钥对加密后的一次性对称密钥进行非对称解密,使用得到的一次性对称密钥对步骤(8)中得到的智能合约运算结果进行加密,并将加密结果在区块链节点之间进行共识;
(12)客户端获取共识的结果,并在可信环境中使用步骤(10)中的一次性对称密钥对共识的结果进行解密。
优选地,步骤(1)中使用的对称加密算法可以是DES算法、3DES算法、AES算法等。
优选地,步骤(3)中使用的非对称加密算法可以是RSA、Elgamal、背包算法、Rabin、D-H、ECC等。
按照本发明的另一方面,提供了一种基于可信环境的智能合约保护系统,其是应用在一种智能合约保护系统中,所述智能合约保护系统包括区块链节点、客户端和数据提供方,所述系统包括:
第一模块,其设置于客户端中,用于创建智能合约,并在可信环境下对该智能合约进行哈希运算,使用对称加密算法对智能合约进行加密处理,并将加密处理后的智能合约部署在区块链上,以获得智能合约地址。
第二模块,其设置于区块链节点中,用于向客户端发送合约信息获取请求,客户端根据该信息获取请求与区块链节点进行可信环境认证,如果可信环境认证通过则进入第三模块,否则过程结束。
第三模块,其设置于客户端中,用于在可信环境中使用区块链节点提供的一次性公钥对第一模块中哈希运算的结果、对称加密智能合约过程使用的密钥、以及智能合约地址作为合约信息进行非对称加密,并将加密结果传送到区块链节点;
第四模块,其设置于区块链节点中,用于在可信环境中使用与一次性公钥对应的一次性私钥对加密结果进行非对称解密,并使用非对称加密算法对解密得到的对称密钥以及哈希值进行加密,连同智能合约地址一同存储在本地合约信息存储池;
第五模块,其设置于区块链节点中,用于从客户端获取其需要执行的智能合约地址,根据该智能合约地址获取区块链中对应的智能合约密文、以及第四模块中本地存储的合约信息,在可信环境中对合约信息进行非对称解密,以得到哈希运算的结果以及加密智能合约时使用的对称密钥,使用该对称密钥解密智能合约密文,并对解密后的智能合约进行哈希运算,判断得到的结果与哈希运算的结果是否一致,如果一致则进入第六模块,否则过程结束。
第六模块,其设置于区块链节点中,用于向数据提供方发送数据获取请求,数据提供方根据该数据获取请求与区块链节点进行可信环境认证,如果可信环境认证通过则进入第七模块,否则过程结束。
第七模块,其设置于数据提供方中,用于接收区块链节点发送的新的一次性公钥,在可信环境中使用对称加密算法对数据获取请求对应的数据进行加密,使用新的一次性公钥对对称加密算法中的一次性对称密钥进行加密,并将加密后的数据和加密后的对称密钥发送到区块链节点;
第八模块,其设置于区块链节点中,用于将加密后的数据和加密后的对称密钥读入到可信环境中,并对可信环境的数据输出做出一定的限制,在可信环境中使用与一次性公钥对应的一次性私钥对加密后的一次性对称密钥进行非对称解密,使用解密后的一次性对称密钥对加密后的数据进行解密,并使用第五模块中解密后的智能合约对解密后的数据进行处理,以获得智能合约运算结果。
第九模块,其设置于区块链节点中,用于向客户端发送一次性对称密钥获取请求,客户端根据该一次性对称密钥获取请求与区块链节点进行可信环境认证,如果可信环境认证通过则进入第十模块,否则过程结束。
第十模块,其设置于客户端中,用于接收区块链节点发送的新的一次性公钥,在可信环境中产生一次性对称密钥,使用该新的一次性公钥对一次性对称密钥进行加密,并将加密结果发送到区块链节点;
第十一模块,其设置于区块链节点中,用于在可信环境中使用与一次性公钥对应的一次性私钥对加密后的一次性对称密钥进行非对称解密,使用得到的一次性对称密钥对第八模块中得到的智能合约运算结果进行加密,并将加密结果在区块链节点之间进行共识;
第十二模块,其设置于客户端中,用于获取共识的结果,并在可信环境中使用第十模块中的一次性对称密钥对共识的结果进行解密。
按照本发明的另一方面,提供了一种基于可信环境的智能合约保护系统,其是应用在一种智能合约保护系统中,所述智能合约保护系统包括区块链节点、客户端和数据提供方,所述系统包括:
第一模块,其设置于客户端中,用于创建智能合约,并在可信环境下对该智能合约进行哈希运算,使用对称加密算法对智能合约进行加密处理,并将加密处理后的智能合约部署在区块链上,以获得智能合约地址。
第二模块,其设置于区块链节点中,用于向客户端发送合约信息获取请求,客户端根据该信息获取请求与区块链节点进行可信环境认证,如果可信环境认证通过则进入第三模块,否则过程结束。
第三模块,其设置于客户端中,用于在可信环境认证通过以后在可信环境中使用区块链节点提供的一次性公钥对第一模块中哈希运算的结果以及对称加密智能合约过程使用的密钥作为合约信息进行非对称加密,并将加密结果以及智能合约地址传送到区块链节点;
第四模块,其设置于区块链节点中,用于在可信环境中使用与一次性公钥对应的一次性私钥对加密结果进行非对称解密,并使用非对称加密算法对解密得到的对称密钥以及哈希值进行加密,连同智能合约地址一同存储在本地合约信息存储池;
第五模块,其设置于区块链节点中,用于从客户端获取其需要执行的智能合约地址,根据该智能合约地址获取区块链中对应的智能合约密文、以及第四模块中本地存储的合约信息,在可信环境中对合约信息进行非对称解密,以得到哈希运算的结果以及加密智能合约时使用的对称密钥,使用该对称密钥解密智能合约密文,并对解密后的智能合约进行哈希运算,判断得到的结果与哈希运算的结果是否一致,如果一致则进入第六模块,否则过程结束。
第六模块,其设置于区块链节点中,用于向数据提供方发送数据获取请求,数据提供方根据该数据获取请求与区块链节点进行可信环境认证,如果可信环境认证通过则进入第七模块,否则过程结束。
第七模块,其设置于数据提供方中,用于接收区块链节点发送的新的一次性公钥,在可信环境中使用对称加密算法对数据获取请求对应的数据进行加密,使用新的一次性公钥对对称加密算法中的一次性对称密钥进行加密,并将加密后的数据和加密后的对称密钥发送到区块链节点;
第八模块,其设置于区块链节点中,用于将加密后的数据和加密后的对称密钥读入到可信环境中,并对可信环境的数据输出做出一定的限制,在可信环境中使用与一次性公钥对应的一次性私钥对加密后的一次性对称密钥进行非对称解密,使用解密后的一次性对称密钥对加密后的数据进行解密,并使用第五模块中解密后的智能合约对解密后的数据进行处理,以获得智能合约运算结果。
第九模块,其设置于区块链节点中,用于向客户端发送一次性对称密钥获取请求,客户端根据该一次性对称密钥获取请求与区块链节点进行可信环境认证,如果可信环境认证通过则进入第十模块,否则过程结束。
第十模块,其设置于客户端中,用于接收区块链节点发送的新的一次性公钥,在可信环境中产生一次性对称密钥,使用该新的一次性公钥对一次性对称密钥进行加密,并将加密结果发送到区块链节点;
第十一模块,其设置于区块链节点中,用于在可信环境中使用与一次性公钥对应的一次性私钥对加密后的一次性对称密钥进行非对称解密,使用得到的一次性对称密钥对第八模块中得到的智能合约运算结果进行加密,并将加密结果在区块链节点之间进行共识;
第十二模块,其设置于客户端中,用于获取共识的结果,并在可信环境中使用第十模块中的一次性对称密钥对共识的结果进行解密。
总体而言,通过本发明所构思的以上技术方案与现有技术相比,能够取得下列有益效果:
(1)由于本发明采用了步骤(1)到步骤(5),客户端在可信环境内加密智能合约,并部署加密后的智能合约密文,同时区块链节点在可信环境内对智能合约密文解密。因此能够解决智能合约信息泄露导致的智能合约版问题以及智能合约使用者权益受损问题。
(2)由于本发明采用了步骤(6)到步骤(12),传输数据之前在可信环境内对数据加密,并且数据到达目的地之后在可信环境内解密并参与对应的运算并且对智能合约的输出进行限制。因此能够解决数据源提供的数据被窃取的问题。
(3)本发明的开销低:本发明对智能合约以及数据加解密采用对称加密算法加密,在兼顾安全性的同时能够减少加解密带来的性能开销。
附图说明
图1是本发明智能合约保护系统的架构图。
图2是本发明基于可信环境的智能合约保护方法的流程图。
具体实施方式
为了使本发明的目的、技术方案及优点更加清楚明白,以下结合附图及实施例,对本发明进行进一步详细说明。应当理解,此处所描述的具体实施例仅仅用以解释本发明,并不用于限定本发明。此外,下面所描述的本发明各个实施方式中所涉及到的技术特征只要彼此之间未构成冲突就可以相互组合。
本发明整体思路在于,利用可信环境能够保障其内执行程序的完整性与机密性的特性,保护智能合约部署之前智能合约加密过程,保护智能合约的执行过程,保护智能合约输入数据以及计算结果数据加密过程,防止智能合约在部署阶段和执行阶段信息的泄露。
如图1所示,本发明基于可信环境的智能合约保护体系包括客户端(比如以太坊中创建智能合约的节点)、区块链节点(比如以太坊中执行智能合约的节点)、数据提供方(比如以太坊中提供输入数据的节点)、可信环境(比如SGX硬件创建的保护环境)、非可信环境、智能合约信息处理模块(A)、区块链节点信息传输模块(B)(比如以太坊中节点交互接口)、输入数据传输模块(C)、智能合约执行模块(D)、本地合约信息存储池(E)以及区块链智能合约存储池(F),客户端和区块链节点通信连接,数据提供方和区块链节点通信连接,区块链节点之间存在通信连接。
客户端用于部署智能合约,获取智能合约共识结果;
区块链节点用于获取客户端部署的智能合约,根据数据提供方提供的数据,运行智能合约并获取相应结果,并在区块链内对结果达成共识。
数据提供方用于给区块链节点提供运行智能合约时所需要的数据。
可信环境用于保障内部执行程序的完整性与机密性,其内部执行的程序对外部是不可见。
非可信环境与可信环境相相反,其内执行的程序不能够保证完整性与机密性。
如图2所示,本发明基于可信环境的智能合约保护方法,其是应用在一种智能合约保护系统中,该智能合约保护系统包括区块链节点、客户端和数据提供方,所述方法包括以下步骤:
(1)客户端创建智能合约,并在可信环境下对该智能合约进行哈希运算,使用对称加密算法对智能合约进行加密处理,并将加密处理后的智能合约部署在区块链上,以获得智能合约地址。
具体而言,本步骤中可信环境可以是SGX(Software Guard Extensions)等技术创建的执行环境,在可信环境内执行操作之前要进行可信环境的创建,在可信环境内操作完成之后要注销可信环境。
本步骤中使用的对称加密算法可以是数据加密标准(Data encryptionstandard,简称DES)算法、三次数据加密标准(Triple data encryption standard,简称3DES)算法、高级加密标准(Advanced Encryption Standard,简称AES)算法等。
(2)区块链节点向客户端发送合约信息获取请求,客户端根据该信息获取请求与区块链节点进行可信环境认证,如果可信环境认证通过则进入步骤(3),否则过程结束。
具体而言,本步骤中的可信环境认证是通过签名的方式实现。
(3)客户端在可信环境中使用区块链节点提供的一次性公钥对步骤(1)中哈希运算的结果、对称加密智能合约过程使用的密钥、以及智能合约地址作为合约信息进行非对称加密,并将加密结果传送到区块链节点;
作为另一种实现方式,本步骤也可以为:
(3’)客户端在可信环境认证通过以后在可信环境中使用区块链节点提供的一次性公钥对步骤(1)中哈希运算的结果以及对称加密智能合约过程使用的密钥作为合约信息进行非对称加密,并将加密结果以及智能合约地址传送到区块链节点;
本步骤中使用的非对称加密算法可以是诸如RSA、Elgamal、背包算法、Rabin、D-H、椭圆曲线加密(Elliptic Curve Cryptosystems,简称ECC)等。
(4)区块链节点在可信环境中使用与一次性公钥对应的一次性私钥对加密结果进行非对称解密,并使用非对称加密算法对解密得到的对称密钥以及哈希值进行加密,连同智能合约地址一同存储在本地合约信息存储池。
具体而言,本地合约信息存储池中存储的内容如表1所示:
表1
(5)区块链节点从客户端获取其需要执行的智能合约地址,根据该智能合约地址获取区块链中对应的智能合约密文、以及步骤(4)中本地存储的合约信息,在可信环境中对合约信息进行非对称解密,以得到哈希运算的结果以及加密智能合约时使用的对称密钥,使用该对称密钥解密智能合约密文,并对解密后的智能合约进行哈希运算,判断得到的结果与哈希运算的结果是否一致,如果一致则进入步骤(6),否则表示完整性校验未通过,过程结束。
(6)区块链节点向数据提供方发送数据获取请求,数据提供方根据该数据获取请求与区块链节点进行可信环境认证,如果可信环境认证通过则进入步骤(7),否则过程结束。
(7)区块链节点将新的一次性公钥发送到数据提供方,数据提供方在可信环境中使用对称加密算法对数据获取请求对应的数据进行加密,使用新的一次性公钥对对称加密算法中的一次性对称密钥进行加密,并将加密后的数据和加密后的对称密钥发送到区块链节点;
(8)区块链节点将加密后的数据和加密后的对称密钥读入到可信环境中,并对可信环境的数据输出做出一定的限制,在可信环境中使用与一次性公钥对应的一次性私钥对加密后的一次性对称密钥进行非对称解密,使用解密后的一次性对称密钥对加密后的数据进行解密,并使用步骤(5)中解密后的智能合约对解密后的数据进行处理,以获得智能合约运算结果。
具体而言,对数据输出的限制是通过设定一个数据量阈值,超过该数据量阈值部分的数据会进行收费,超出的越多,收费也就越高。
(9)区块链节点向客户端发送一次性对称密钥获取请求,客户端根据该一次性对称密钥获取请求与区块链节点进行可信环境认证,如果可信环境认证通过则进入步骤(10),否则过程结束。
(10)区块链节点将新的一次性公钥发送到客户端,客户端在可信环境中产生一次性对称密钥,使用该新的一次性公钥对一次性对称密钥进行加密,并将加密结果发送到区块链节点;
(11)区块链节点在可信环境中使用与一次性公钥对应的一次性私钥对加密后的一次性对称密钥进行非对称解密,使用得到的一次性对称密钥对步骤(8)中得到的智能合约运算结果进行加密,并将加密结果在区块链节点之间进行共识;
(12)客户端获取共识的结果,并在可信环境中使用步骤(10)中的一次性对称密钥对共识的结果进行解密。
本领域的技术人员容易理解,以上所述仅为本发明的较佳实施例而已,并不用以限制本发明,凡在本发明的精神和原则之内所作的任何修改、等同替换和改进等,均应包含在本发明的保护范围之内。

Claims (6)

1.一种基于可信环境的智能合约保护方法,其是应用在一种智能合约保护系统中,所述智能合约保护系统包括区块链节点、客户端和数据提供方,其特征在于,所述方法包括以下步骤:
(1)客户端创建智能合约,并在可信环境下对该智能合约进行哈希运算,使用对称加密算法对智能合约进行加密处理,并将加密处理后的智能合约部署在区块链上,以获得智能合约地址;
(2)区块链节点向客户端发送合约信息获取请求,客户端根据该信息获取请求与区块链节点进行可信环境认证,如果可信环境认证通过则进入步骤(3),否则过程结束;
(3)客户端在可信环境中使用区块链节点提供的一次性公钥对步骤(1)中哈希运算的结果、对称加密智能合约过程使用的密钥、以及智能合约地址作为合约信息进行非对称加密,并将加密结果传送到区块链节点;
(4)区块链节点在可信环境中使用与一次性公钥对应的一次性私钥对加密结果进行非对称解密,并使用非对称加密算法对解密得到的对称密钥以及哈希值进行加密,连同智能合约地址一同存储在本地合约信息存储池;
(5)区块链节点从客户端获取其需要执行的智能合约地址,根据该智能合约地址获取区块链中对应的智能合约密文、以及步骤(4)中本地存储的合约信息,在可信环境中对合约信息进行非对称解密,以得到哈希运算的结果以及加密智能合约时使用的对称密钥,使用该对称密钥解密智能合约密文,并对解密后的智能合约进行哈希运算,判断得到的结果与哈希运算的结果是否一致,如果一致则进入步骤(6),否则过程结束;
(6)区块链节点向数据提供方发送数据获取请求,数据提供方根据该数据获取请求与区块链节点进行可信环境认证,如果可信环境认证通过则进入步骤(7),否则过程结束;
(7)区块链节点将新的一次性公钥发送到数据提供方,数据提供方在可信环境中使用对称加密算法对数据获取请求对应的数据进行加密,使用新的一次性公钥对对称加密算法中的一次性对称密钥进行加密,并将加密后的数据和加密后的对称密钥发送到区块链节点;
(8)区块链节点将加密后的数据和加密后的对称密钥读入到可信环境中,并对可信环境的数据输出做出限制,在可信环境中使用与一次性公钥对应的一次性私钥对加密后的一次性对称密钥进行非对称解密,使用解密后的一次性对称密钥对加密后的数据进行解密,并使用步骤(5)中解密后的智能合约对解密后的数据进行处理,以获得智能合约运算结果;
(9)区块链节点向客户端发送一次性对称密钥获取请求,客户端根据该一次性对称密钥获取请求与区块链节点进行可信环境认证,如果可信环境认证通过则进入步骤(10),否则过程结束;
(10)区块链节点将新的一次性公钥发送到客户端,客户端在可信环境中产生一次性对称密钥,使用该新的一次性公钥对一次性对称密钥进行加密,并将加密结果发送到区块链节点;
(11)区块链节点在可信环境中使用与一次性公钥对应的一次性私钥对加密后的一次性对称密钥进行非对称解密,使用得到的一次性对称密钥对步骤(8)中得到的智能合约运算结果进行加密,并将加密结果在区块链节点之间进行共识;
(12)客户端获取共识的结果,并在可信环境中使用步骤(10)中的一次性对称密钥对共识的结果进行解密。
2.一种基于可信环境的智能合约保护方法,其是应用在一种智能合约保护系统中,所述智能合约保护系统包括区块链节点、客户端和数据提供方,其特征在于,所述方法包括以下步骤:
(1)客户端创建智能合约,并在可信环境下对该智能合约进行哈希运算,使用对称加密算法对智能合约进行加密处理,并将加密处理后的智能合约部署在区块链上,以获得智能合约地址;
(2)区块链节点向客户端发送合约信息获取请求,客户端根据该信息获取请求与区块链节点进行可信环境认证,如果可信环境认证通过则进入步骤(3),否则过程结束;
(3)客户端在可信环境认证通过以后在可信环境中使用区块链节点提供的一次性公钥对步骤(1)中哈希运算的结果以及对称加密智能合约过程使用的密钥作为合约信息进行非对称加密,并将加密结果以及智能合约地址传送到区块链节点;
(4)区块链节点在可信环境中使用与一次性公钥对应的一次性私钥对加密结果进行非对称解密,并使用非对称加密算法对解密得到的对称密钥以及哈希值进行加密,连同智能合约地址一同存储在本地合约信息存储池;
(5)区块链节点从客户端获取其需要执行的智能合约地址,根据该智能合约地址获取区块链中对应的智能合约密文、以及步骤(4)中本地存储的合约信息,在可信环境中对合约信息进行非对称解密,以得到哈希运算的结果以及加密智能合约时使用的对称密钥,使用该对称密钥解密智能合约密文,并对解密后的智能合约进行哈希运算,判断得到的结果与哈希运算的结果是否一致,如果一致则进入步骤(6),否则过程结束;
(6)区块链节点向数据提供方发送数据获取请求,数据提供方根据该数据获取请求与区块链节点进行可信环境认证,如果可信环境认证通过则进入步骤(7),否则过程结束;
(7)区块链节点将新的一次性公钥发送到数据提供方,数据提供方在可信环境中使用对称加密算法对数据获取请求对应的数据进行加密,使用新的一次性公钥对对称加密算法中的一次性对称密钥进行加密,并将加密后的数据和加密后的对称密钥发送到区块链节点;
(8)区块链节点将加密后的数据和加密后的对称密钥读入到可信环境中,并对可信环境的数据输出做出限制,在可信环境中使用与一次性公钥对应的一次性私钥对加密后的一次性对称密钥进行非对称解密,使用解密后的一次性对称密钥对加密后的数据进行解密,并使用步骤(5)中解密后的智能合约对解密后的数据进行处理,以获得智能合约运算结果;
(9)区块链节点向客户端发送一次性对称密钥获取请求,客户端根据该一次性对称密钥获取请求与区块链节点进行可信环境认证,如果可信环境认证通过则进入步骤(10),否则过程结束;
(10)区块链节点将新的一次性公钥发送到客户端,客户端在可信环境中产生一次性对称密钥,使用该新的一次性公钥对一次性对称密钥进行加密,并将加密结果发送到区块链节点;
(11)区块链节点在可信环境中使用与一次性公钥对应的一次性私钥对加密后的一次性对称密钥进行非对称解密,使用得到的一次性对称密钥对步骤(8)中得到的智能合约运算结果进行加密,并将加密结果在区块链节点之间进行共识;
(12)客户端获取共识的结果,并在可信环境中使用步骤(10)中的一次性对称密钥对共识的结果进行解密。
3.根据权利要求1或2所述的保护方法,其特征在于,步骤(1)中使用的对称加密算法是DES算法、3DES算法、或AES算法。
4.根据权利要求1或2所述的保护方法,其特征在于,步骤(3)中使用的非对称加密算法是RSA、Elgamal、背包算法、Rabin、D-H、或ECC。
5.一种基于可信环境的智能合约保护系统,其是应用在一种智能合约保护系统中,所述智能合约保护系统包括区块链节点、客户端和数据提供方,其特征在于,所述系统包括:
第一模块,其设置于客户端中,用于创建智能合约,并在可信环境下对该智能合约进行哈希运算,使用对称加密算法对智能合约进行加密处理,并将加密处理后的智能合约部署在区块链上,以获得智能合约地址;
第二模块,其设置于区块链节点中,用于向客户端发送合约信息获取请求,客户端根据该信息获取请求与区块链节点进行可信环境认证,如果可信环境认证通过则进入第三模块,否则过程结束;
第三模块,其设置于客户端中,用于在可信环境中使用区块链节点提供的一次性公钥对第一模块中哈希运算的结果、对称加密智能合约过程使用的密钥、以及智能合约地址作为合约信息进行非对称加密,并将加密结果传送到区块链节点;
第四模块,其设置于区块链节点中,用于在可信环境中使用与一次性公钥对应的一次性私钥对加密结果进行非对称解密,并使用非对称加密算法对解密得到的对称密钥以及哈希值进行加密,连同智能合约地址一同存储在本地合约信息存储池;
第五模块,其设置于区块链节点中,用于从客户端获取其需要执行的智能合约地址,根据该智能合约地址获取区块链中对应的智能合约密文、以及第四模块中本地存储的合约信息,在可信环境中对合约信息进行非对称解密,以得到哈希运算的结果以及加密智能合约时使用的对称密钥,使用该对称密钥解密智能合约密文,并对解密后的智能合约进行哈希运算,判断得到的结果与哈希运算的结果是否一致,如果一致则进入第六模块,否则过程结束;
第六模块,其设置于区块链节点中,用于向数据提供方发送数据获取请求,数据提供方根据该数据获取请求与区块链节点进行可信环境认证,如果可信环境认证通过则进入第七模块,否则过程结束;
第七模块,其设置于数据提供方中,用于接收区块链节点发送的新的一次性公钥,在可信环境中使用对称加密算法对数据获取请求对应的数据进行加密,使用新的一次性公钥对对称加密算法中的一次性对称密钥进行加密,并将加密后的数据和加密后的对称密钥发送到区块链节点;
第八模块,其设置于区块链节点中,用于将加密后的数据和加密后的对称密钥读入到可信环境中,并对可信环境的数据输出做出限制,在可信环境中使用与一次性公钥对应的一次性私钥对加密后的一次性对称密钥进行非对称解密,使用解密后的一次性对称密钥对加密后的数据进行解密,并使用第五模块中解密后的智能合约对解密后的数据进行处理,以获得智能合约运算结果;
第九模块,其设置于区块链节点中,用于向客户端发送一次性对称密钥获取请求,客户端根据该一次性对称密钥获取请求与区块链节点进行可信环境认证,如果可信环境认证通过则进入第十模块,否则过程结束;
第十模块,其设置于客户端中,用于接收区块链节点发送的新的一次性公钥,在可信环境中产生一次性对称密钥,使用该新的一次性公钥对一次性对称密钥进行加密,并将加密结果发送到区块链节点;
第十一模块,其设置于区块链节点中,用于在可信环境中使用与一次性公钥对应的一次性私钥对加密后的一次性对称密钥进行非对称解密,使用得到的一次性对称密钥对第八模块中得到的智能合约运算结果进行加密,并将加密结果在区块链节点之间进行共识;
第十二模块,其设置于客户端中,用于获取共识的结果,并在可信环境中使用第十模块中的一次性对称密钥对共识的结果进行解密。
6.一种基于可信环境的智能合约保护系统,其是应用在一种智能合约保护系统中,所述智能合约保护系统包括区块链节点、客户端和数据提供方,其特征在于,所述系统包括:
第一模块,其设置于客户端中,用于创建智能合约,并在可信环境下对该智能合约进行哈希运算,使用对称加密算法对智能合约进行加密处理,并将加密处理后的智能合约部署在区块链上,以获得智能合约地址;
第二模块,其设置于区块链节点中,用于向客户端发送合约信息获取请求,客户端根据该信息获取请求与区块链节点进行可信环境认证,如果可信环境认证通过则进入第三模块,否则过程结束;
第三模块,其设置于客户端中,用于在可信环境认证通过以后在可信环境中使用区块链节点提供的一次性公钥对第一模块中哈希运算的结果以及对称加密智能合约过程使用的密钥作为合约信息进行非对称加密,并将加密结果以及智能合约地址传送到区块链节点;
第四模块,其设置于区块链节点中,用于在可信环境中使用与一次性公钥对应的一次性私钥对加密结果进行非对称解密,并使用非对称加密算法对解密得到的对称密钥以及哈希值进行加密,连同智能合约地址一同存储在本地合约信息存储池;
第五模块,其设置于区块链节点中,用于从客户端获取其需要执行的智能合约地址,根据该智能合约地址获取区块链中对应的智能合约密文、以及第四模块中本地存储的合约信息,在可信环境中对合约信息进行非对称解密,以得到哈希运算的结果以及加密智能合约时使用的对称密钥,使用该对称密钥解密智能合约密文,并对解密后的智能合约进行哈希运算,判断得到的结果与哈希运算的结果是否一致,如果一致则进入第六模块,否则过程结束;
第六模块,其设置于区块链节点中,用于向数据提供方发送数据获取请求,数据提供方根据该数据获取请求与区块链节点进行可信环境认证,如果可信环境认证通过则进入第七模块,否则过程结束;
第七模块,其设置于数据提供方中,用于接收区块链节点发送的新的一次性公钥,在可信环境中使用对称加密算法对数据获取请求对应的数据进行加密,使用新的一次性公钥对对称加密算法中的一次性对称密钥进行加密,并将加密后的数据和加密后的对称密钥发送到区块链节点;
第八模块,其设置于区块链节点中,用于将加密后的数据和加密后的对称密钥读入到可信环境中,并对可信环境的数据输出做出限制,在可信环境中使用与一次性公钥对应的一次性私钥对加密后的一次性对称密钥进行非对称解密,使用解密后的一次性对称密钥对加密后的数据进行解密,并使用第五模块中解密后的智能合约对解密后的数据进行处理,以获得智能合约运算结果;
第九模块,其设置于区块链节点中,用于向客户端发送一次性对称密钥获取请求,客户端根据该一次性对称密钥获取请求与区块链节点进行可信环境认证,如果可信环境认证通过则进入第十模块,否则过程结束;
第十模块,其设置于客户端中,用于接收区块链节点发送的新的一次性公钥,在可信环境中产生一次性对称密钥,使用该新的一次性公钥对一次性对称密钥进行加密,并将加密结果发送到区块链节点;
第十一模块,其设置于区块链节点中,用于在可信环境中使用与一次性公钥对应的一次性私钥对加密后的一次性对称密钥进行非对称解密,使用得到的一次性对称密钥对第八模块中得到的智能合约运算结果进行加密,并将加密结果在区块链节点之间进行共识;
第十二模块,其设置于客户端中,用于获取共识的结果,并在可信环境中使用第十模块中的一次性对称密钥对共识的结果进行解密。
CN201710540117.2A 2017-07-05 2017-07-05 一种基于可信环境的智能合约保护方法和系统 Expired - Fee Related CN107342858B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201710540117.2A CN107342858B (zh) 2017-07-05 2017-07-05 一种基于可信环境的智能合约保护方法和系统

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201710540117.2A CN107342858B (zh) 2017-07-05 2017-07-05 一种基于可信环境的智能合约保护方法和系统

Publications (2)

Publication Number Publication Date
CN107342858A CN107342858A (zh) 2017-11-10
CN107342858B true CN107342858B (zh) 2019-09-10

Family

ID=60219546

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201710540117.2A Expired - Fee Related CN107342858B (zh) 2017-07-05 2017-07-05 一种基于可信环境的智能合约保护方法和系统

Country Status (1)

Country Link
CN (1) CN107342858B (zh)

Families Citing this family (111)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN107909476B (zh) * 2017-11-23 2021-07-20 深圳捷汇科技有限公司 数字资产接收、发送方法、电子设备及交易系统
CN108270571B (zh) * 2017-12-08 2019-10-11 西安电子科技大学 基于区块链的物联网身份认证系统及其方法
CN108009778B (zh) * 2017-12-25 2022-01-04 南京思利华信息科技有限公司 一种供应链管理方法
WO2019127531A1 (zh) * 2017-12-29 2019-07-04 深圳前海达闼云端智能科技有限公司 基于区块链的数据处理方法、装置、存储介质及电子设备
CN108389042B (zh) * 2018-02-11 2021-06-11 深圳市图灵奇点智能科技有限公司 由智能移动电话实现的辅助费用结算的方法及装置
CN108399544B (zh) * 2018-02-11 2021-06-11 深圳市图灵奇点智能科技有限公司 基于物联网的辅助签订区块链合约的方法和装置
CN108430061A (zh) * 2018-02-11 2018-08-21 深圳市图灵奇点智能科技有限公司 由智能移动电话实现的辅助签订区块链合约的方法和装置
CN108305058B (zh) * 2018-02-11 2021-03-02 深圳市图灵奇点智能科技有限公司 基于物联网的辅助费用结算的方法、装置及终端节点
CN108647951A (zh) * 2018-03-28 2018-10-12 深圳市网心科技有限公司 基于区块链的数字信息交易方法、系统、装置及存储设备
CN108647230B (zh) * 2018-03-29 2021-10-08 深圳市网心科技有限公司 分布式存储方法、电子装置及存储介质
CN108573181B (zh) * 2018-04-11 2021-01-15 莫冰 一种rfid读写器、rfid系统以及区块链网络
CN108521426B (zh) * 2018-04-13 2020-09-01 中国石油大学(华东) 一种基于区块链的阵列蜜罐协同控制方法
CN108629013B (zh) * 2018-05-07 2021-08-03 前海梧桐(深圳)数据有限公司 基于区块链的企业数据收集和展示的方法及其系统
CN108848058A (zh) * 2018-05-07 2018-11-20 众安信息技术服务有限公司 智能合约处理方法及区块链系统
CN108681909B (zh) * 2018-05-18 2021-09-24 浙江超脑时空科技有限公司 基于区块链智能合约实现的智能防伪装置及溯源防伪方法
CN108985066B (zh) * 2018-05-25 2021-09-28 北京金山安全软件有限公司 一种智能合约安全漏洞检测方法、装置、终端及存储介质
CN108830601B (zh) * 2018-06-25 2022-03-18 上海延华大数据科技有限公司 基于区块链的智慧城市信息安全使用方法及系统
CN109039598A (zh) * 2018-07-03 2018-12-18 福建天晴数码有限公司 数据传输加密方法、客户端及服务端
CN108862863A (zh) * 2018-07-10 2018-11-23 李�荣 一种基于区块链的工业废水处理系统
CN108960830B (zh) * 2018-07-16 2022-07-15 百度在线网络技术(北京)有限公司 智能合约的部署方法、装置、设备及存储介质
CN108809655B (zh) * 2018-07-18 2021-08-17 上海源啟信息科技有限公司 数据处理方法、装置、设备和存储介质
CN109033855B (zh) * 2018-07-18 2020-02-11 腾讯科技(深圳)有限公司 一种基于区块链的数据传输方法、装置及存储介质
CN109086577B (zh) * 2018-08-06 2022-09-09 深圳市迅雷网络技术有限公司 一种基于区块链的原创音乐作品管理方法及相关设备
CN109690551B (zh) * 2018-08-24 2023-11-10 区链通网络有限公司 区块链数据保护方法、装置、系统及计算机可读存储介质
CN108989468B (zh) * 2018-08-31 2021-03-30 北京八分量信息科技有限公司 一种信任网络构建方法及装置
CN109117674A (zh) * 2018-09-25 2019-01-01 深圳市元征科技股份有限公司 一种客户端验证加密方法、系统、设备及计算机介质
CN109040133A (zh) * 2018-09-27 2018-12-18 上海点融信息科技有限责任公司 在区块链网络中安装智能合约的方法、装置及存储介质
CN110968879A (zh) * 2018-09-30 2020-04-07 中思博安科技(北京)有限公司 基于区块链的数据处理方法及装置
CN109510818B (zh) * 2018-10-29 2021-08-17 梁伟 区块链的数据传输系统、方法、装置、设备及存储介质
CN109861956B (zh) * 2018-10-29 2021-08-20 梁伟 基于状态通道的数据验证系统、方法、装置及设备
CN109474589B (zh) * 2018-11-05 2020-12-01 江苏大学 基于以太坊的隐私保护传输方法
CN109493020B (zh) * 2018-11-08 2022-02-11 众安信息技术服务有限公司 基于区块链的安全交易方法和装置
CN112765595B (zh) * 2018-11-16 2024-05-10 创新先进技术有限公司 跨区块链的数据处理方法、装置、客户端、区块链系统
CN112468473B (zh) * 2018-11-16 2023-10-24 创新先进技术有限公司 可信应用程序的远程证明方法及装置、电子设备
CN109347643B (zh) * 2018-11-21 2022-07-19 海南火链科技有限公司 一种基于以太坊的用户中心系统安全的监管方法及装置
CN109600219A (zh) * 2018-11-29 2019-04-09 天津大学 一种基于以太坊智能合约的公钥管理系统
CN111899102A (zh) 2018-11-30 2020-11-06 创新先进技术有限公司 区块链中实现隐私保护的方法
CN109934579A (zh) * 2018-11-30 2019-06-25 上海点融信息科技有限责任公司 用于区块链网络的密钥生成方法、签名方法、存储介质、计算设备
CN111290776B (zh) * 2018-12-10 2023-05-16 航天信息股份有限公司 一种用于管理区块链节点的管理装置及方法
EP3563329B1 (en) * 2018-12-13 2022-02-09 Advanced New Technologies Co., Ltd. Off-chain smart contract service based on trusted execution environment
US11557195B2 (en) 2018-12-14 2023-01-17 Carrier Corporation Alarm management system with blockchain technology
CN109829013A (zh) * 2018-12-27 2019-05-31 上海点融信息科技有限责任公司 用于在区块链网络中运行智能合约的方法、存储介质、计算设备
CN109660358B (zh) * 2019-01-08 2022-04-08 余炀 一种基于区块链及安全执行环境的数据流通方法
CN109889498B (zh) * 2019-01-16 2021-10-29 余炀 基于区块链的计算验证方法及系统
CN110032883B (zh) * 2019-01-31 2020-05-29 阿里巴巴集团控股有限公司 区块链中实现隐私保护的方法、系统和节点
CN111614464B (zh) * 2019-01-31 2023-09-29 创新先进技术有限公司 区块链中安全更新密钥的方法及节点、存储介质
CN111767556A (zh) * 2019-01-31 2020-10-13 阿里巴巴集团控股有限公司 区块链中实现隐私保护的方法及节点、存储介质
CN110020856B (zh) * 2019-01-31 2020-06-05 阿里巴巴集团控股有限公司 区块链中实现混合交易的方法、节点和存储介质
CN110008736A (zh) * 2019-01-31 2019-07-12 阿里巴巴集团控股有限公司 区块链中实现隐私保护的方法及节点、存储介质
CN111898156B (zh) * 2019-01-31 2024-04-16 创新先进技术有限公司 区块链中实现合约调用的方法及节点、存储介质
CN111767555A (zh) * 2019-01-31 2020-10-13 阿里巴巴集团控股有限公司 区块链中实现隐私保护的方法及节点、存储介质
CN111899017A (zh) * 2019-01-31 2020-11-06 创新先进技术有限公司 区块链中实现隐私保护的方法、节点、存储介质
CN109886682B (zh) * 2019-01-31 2020-10-23 创新先进技术有限公司 区块链中实现合约调用的方法及节点、存储介质
CN110032876B (zh) * 2019-02-19 2020-03-06 阿里巴巴集团控股有限公司 区块链中实现隐私保护的方法、节点和存储介质
CN111651787A (zh) * 2019-02-19 2020-09-11 阿里巴巴集团控股有限公司 区块链中实现隐私保护的方法、节点和存储介质
CN111639362B (zh) * 2019-02-19 2023-12-22 创新先进技术有限公司 区块链中实现隐私保护的方法、节点和存储介质
CN109936626B (zh) * 2019-02-19 2020-05-29 阿里巴巴集团控股有限公司 区块链中实现隐私保护的方法、节点和存储介质
CN110032885B (zh) * 2019-02-19 2020-03-06 阿里巴巴集团控股有限公司 区块链中实现隐私保护的方法、节点和存储介质
CN111612462B (zh) * 2019-02-19 2023-08-22 创新先进技术有限公司 区块链中实现隐私保护的方法、节点和存储介质
CN110059497B (zh) * 2019-02-19 2020-03-10 阿里巴巴集团控股有限公司 区块链中实现隐私保护的方法、节点和存储介质
CN109951546B (zh) * 2019-03-15 2021-12-14 百度在线网络技术(北京)有限公司 基于智能合约的事务请求处理方法、装置、设备和介质
EP3613170B1 (en) 2019-04-03 2022-06-08 Advanced New Technologies Co., Ltd. Processing blockchain data based on smart contract operations executed in a trusted execution environment
CN110086804B (zh) * 2019-04-25 2021-08-31 广州大学 一种基于区块链及可信硬件的物联网数据隐私保护方法
ES2872101T3 (es) 2019-04-26 2021-11-02 Advanced New Technologies Co Ltd Gestión de claves distribuidas para entornos de ejecución confiables
CN110263088B (zh) * 2019-05-20 2021-04-02 创新先进技术有限公司 结合代码标注与事件类型的有条件的收据存储方法和节点
CN110245504B (zh) * 2019-05-20 2021-04-27 创新先进技术有限公司 结合多类型维度的条件限制的收据存储方法和节点
CN110245942B (zh) * 2019-05-20 2021-05-04 创新先进技术有限公司 结合用户类型和判断条件的收据存储方法和节点
CN110276684B (zh) * 2019-05-20 2021-04-23 创新先进技术有限公司 结合交易类型和事件函数类型的收据存储方法和节点
CN110264193B (zh) * 2019-05-20 2021-05-18 创新先进技术有限公司 结合用户类型与交易类型的收据存储方法和节点
CN110264198B (zh) * 2019-05-20 2021-04-06 创新先进技术有限公司 结合代码标注与交易类型的有条件的收据存储方法和节点
CN110263087B (zh) * 2019-05-20 2021-04-27 创新先进技术有限公司 基于多维度信息且具有条件限制的收据存储方法和节点
CN110263543B (zh) * 2019-05-20 2021-06-01 创新先进技术有限公司 基于代码标注的对象级收据存储方法和节点
CN110263086B (zh) * 2019-05-20 2021-04-02 创新先进技术有限公司 结合用户类型与事件函数类型的收据存储方法和节点
CN110263089B (zh) * 2019-05-20 2021-05-04 创新先进技术有限公司 结合交易与事件类型的条件限制的收据存储方法和节点
CN110245945B (zh) * 2019-05-20 2021-03-23 创新先进技术有限公司 结合代码标注与用户类型的收据存储方法和节点
WO2020233424A1 (zh) * 2019-05-20 2020-11-26 创新先进技术有限公司 基于事件函数类型的收据存储方法和节点
CN110245490B (zh) * 2019-05-20 2021-06-22 创新先进技术有限公司 有条件的结合代码标注与类型维度的收据存储方法和节点
CN110245947B (zh) * 2019-05-20 2021-08-24 创新先进技术有限公司 结合交易与用户类型的条件限制的收据存储方法和节点
CN110263544B (zh) * 2019-05-20 2021-04-27 创新先进技术有限公司 结合交易类型和判断条件的收据存储方法和节点
CN110263090B (zh) * 2019-05-20 2021-04-27 创新先进技术有限公司 多类型维度的收据存储方法和节点
CN110223172B (zh) * 2019-05-20 2021-04-13 创新先进技术有限公司 有条件的结合代码标注与类型维度的收据存储方法和节点
CN110247895B (zh) * 2019-05-20 2021-04-06 创新先进技术有限公司 收据存储方法、节点、设备及存储介质
CN110245944B (zh) * 2019-05-20 2021-04-27 创新先进技术有限公司 基于用户类型的收据存储方法和节点
CN110245489B (zh) * 2019-05-20 2021-04-27 创新先进技术有限公司 基于明文日志的收据存储方法、节点和系统
CN110245946B (zh) * 2019-05-20 2021-04-27 创新先进技术有限公司 结合代码标注与多类型维度的收据存储方法和节点
CN110245943B (zh) * 2019-05-20 2021-04-23 创新先进技术有限公司 基于判断条件的收据存储方法和节点
CN110264192B (zh) * 2019-05-20 2021-08-06 创新先进技术有限公司 基于交易类型的收据存储方法和节点
CN110264194B (zh) * 2019-05-20 2021-05-28 创新先进技术有限公司 基于事件函数类型的收据存储方法和节点
WO2020233425A1 (zh) * 2019-05-20 2020-11-26 创新先进技术有限公司 基于判断条件的收据存储方法和节点
CN110264196B (zh) * 2019-05-20 2021-04-23 创新先进技术有限公司 结合代码标注与用户类型的有条件的收据存储方法和节点
CN110223064B (zh) * 2019-05-27 2020-07-28 四川大学 一种基于区块链的不可否认安全数据传输方法
US10839107B2 (en) 2019-05-30 2020-11-17 Advanced New Technologies Co., Ltd. Managing a smart contract on a blockchain
CN110245506B (zh) * 2019-05-30 2020-09-01 阿里巴巴集团控股有限公司 基于区块链的智能合约管理方法及装置、电子设备
CN110263547B (zh) * 2019-05-31 2021-07-20 创新先进技术有限公司 基于合约状态的修改次序实现动态加密的方法及装置
CN110276610B (zh) * 2019-05-31 2021-04-06 创新先进技术有限公司 基于交易偏移量实现动态加密的方法及装置
CN113438068B (zh) * 2019-05-31 2024-01-09 创新先进技术有限公司 基于区块高度实现动态加密的方法及装置
CN110245117A (zh) * 2019-06-13 2019-09-17 南开大学 一种基于区块链的云上数据可信删除方法与系统
CN110213295A (zh) * 2019-06-24 2019-09-06 北京艾摩瑞策科技有限公司 涉及智能合约的知识问答数据上链方法及其设备
US10762228B2 (en) 2019-08-30 2020-09-01 Alibaba Group Holding Limited Transaction scheduling method and apparatus
CN110598416B (zh) * 2019-08-30 2020-12-04 创新先进技术有限公司 交易调度方法及装置
CN110766550B (zh) * 2019-09-05 2021-06-22 创新先进技术有限公司 基于区块链的资产查询方法及装置、电子设备
CN111475827A (zh) * 2019-11-08 2020-07-31 支付宝(杭州)信息技术有限公司 基于链下授权的隐私数据查询方法及装置
CN111028077B (zh) * 2019-11-20 2023-04-11 华中科技大学 一种基于输入过滤器的智能合约防护方法及系统
CN111510462B (zh) * 2020-04-28 2022-07-08 拉扎斯网络科技(上海)有限公司 通信方法、系统、装置、电子设备和可读存储介质
CN111597567B (zh) * 2020-05-14 2022-03-04 腾讯科技(深圳)有限公司 数据处理方法、装置、节点设备及存储介质
CN112866412B (zh) * 2020-08-31 2023-06-30 支付宝(杭州)信息技术有限公司 一种部署智能合约的方法、区块链节点和存储介质
CN112153040B (zh) * 2020-09-21 2021-12-21 中国电子科技网络信息安全有限公司 一种区块链系统应用智能合约安装部署管理方法
WO2022095018A1 (en) * 2020-11-09 2022-05-12 Autonym Pte. Ltd. Encryption method and system for xenomorphic cryptography
CN113034140B (zh) * 2021-03-17 2023-07-18 深圳壹账通智能科技有限公司 实现智能合约加密的方法、系统、设备及存储介质
CN115297125A (zh) * 2022-08-04 2022-11-04 树根格致科技(湖南)有限公司 业务数据处理方法、装置、计算机设备及可读存储介质
CN117614707B (zh) * 2023-11-29 2024-05-14 金网络(北京)数字科技有限公司 基于智能合约的区块链交易方法、系统、电子设备及介质

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN106779708A (zh) * 2016-12-23 2017-05-31 中钞信用卡产业发展有限公司北京智能卡技术研究院 基于智能合约的区块链上参与方身份管理方法及系统
CN106843774A (zh) * 2017-02-24 2017-06-13 合肥工业大学 一种基于区块链的智能合约的众包构建方法
CN106897878A (zh) * 2017-02-27 2017-06-27 钱德君 一种量子链系统的智能合约类型实现方式
CN106909852A (zh) * 2017-03-06 2017-06-30 广东工业大学 基于三重md5加密算法的智能合约加密方法及装置
CN106919419A (zh) * 2017-02-03 2017-07-04 中钞信用卡产业发展有限公司北京智能卡技术研究院 区块链上的智能合约程序的更新方法及装置

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN106779708A (zh) * 2016-12-23 2017-05-31 中钞信用卡产业发展有限公司北京智能卡技术研究院 基于智能合约的区块链上参与方身份管理方法及系统
CN106919419A (zh) * 2017-02-03 2017-07-04 中钞信用卡产业发展有限公司北京智能卡技术研究院 区块链上的智能合约程序的更新方法及装置
CN106843774A (zh) * 2017-02-24 2017-06-13 合肥工业大学 一种基于区块链的智能合约的众包构建方法
CN106897878A (zh) * 2017-02-27 2017-06-27 钱德君 一种量子链系统的智能合约类型实现方式
CN106909852A (zh) * 2017-03-06 2017-06-30 广东工业大学 基于三重md5加密算法的智能合约加密方法及装置

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
密码学货币及其在金融领域中的应用研究;张守坤;《中国优秀硕士学位论文全文数据库》;20170331;全文

Also Published As

Publication number Publication date
CN107342858A (zh) 2017-11-10

Similar Documents

Publication Publication Date Title
CN107342858B (zh) 一种基于可信环境的智能合约保护方法和系统
US20210083872A1 (en) Systems, methods, and devices for secure blockchain transaction and subnetworks
CN109800584B (zh) 一种基于Intel SGX机制的身份或属性加密计算方法和系统
EP2095288B1 (en) Method for the secure storing of program state data in an electronic device
Au et al. Privacy-preserving personal data operation on mobile cloud—Chances and challenges over advanced persistent threat
US11210658B2 (en) Constructing a distributed ledger transaction on a cold hardware wallet
CN110033267A (zh) 区块链中实现隐私保护的方法、节点、系统和存储介质
CN111275202A (zh) 一种面向数据隐私保护的机器学习预测方法及系统
JPH06202558A (ja) 商用データ・マスキング
CN103607273B (zh) 一种基于时间期限控制的数据文件加解密方法
CN113055376A (zh) 一种区块链数据保护系统
Srivastava et al. Self-reliant mobile code: a new direction of agent security
CN111597586B (zh) 一种区块链隐私保护方法、系统及装置
US20240114025A1 (en) Modification of device behavior for use in secure networking
CN112929151A (zh) 基于隐私保护的实体对齐方法及计算机存储介质
CN116886340A (zh) 基于云辅助边缘计算的身份基匹配功能加密系统
Alamer et al. Security and privacy of network transmitted system in the Internet of Robotic Things
Srivastava et al. Fragmentation based encryption approach for self protected mobile agent
CN113672973B (zh) 基于可信执行环境的risc-v架构的嵌入式设备的数据库系统
Whelihan et al. Shamrock: a synthesizable high assurance cryptography and key management coprocessor
CN111695145B (zh) 基于sgx的面向mldp的多方访问控制方法及系统
Caimi et al. Secure admission of applications in many-cores
Broadnax et al. Fortified Multi-Party Computation: Taking Advantage of Simple Secure Hardware Modules
CN105915547A (zh) 一种实现业务系统外的数据管控防泄露方法
CN106230595B (zh) 一种可信平台控制模块的授权协议

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant
CF01 Termination of patent right due to non-payment of annual fee

Granted publication date: 20190910

Termination date: 20200705

CF01 Termination of patent right due to non-payment of annual fee