CN111143890B - 一种基于区块链的计算处理方法、装置、设备和介质 - Google Patents
一种基于区块链的计算处理方法、装置、设备和介质 Download PDFInfo
- Publication number
- CN111143890B CN111143890B CN201911370363.3A CN201911370363A CN111143890B CN 111143890 B CN111143890 B CN 111143890B CN 201911370363 A CN201911370363 A CN 201911370363A CN 111143890 B CN111143890 B CN 111143890B
- Authority
- CN
- China
- Prior art keywords
- initiator
- computing
- trusted computing
- transaction request
- blockchain
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000004364 calculation method Methods 0.000 title claims abstract description 220
- 238000003672 processing method Methods 0.000 title claims abstract description 30
- 239000003999 initiator Substances 0.000 claims abstract description 204
- 238000000034 method Methods 0.000 claims abstract description 105
- 230000000977 initiatory effect Effects 0.000 claims abstract description 30
- 238000012545 processing Methods 0.000 claims description 74
- 230000008569 process Effects 0.000 claims description 62
- 230000006870 function Effects 0.000 claims description 28
- 238000012795 verification Methods 0.000 claims description 26
- 230000015654 memory Effects 0.000 claims description 19
- 230000006399 behavior Effects 0.000 claims description 7
- 230000008901 benefit Effects 0.000 description 31
- 238000010586 diagram Methods 0.000 description 8
- 230000007246 mechanism Effects 0.000 description 7
- 238000003062 neural network model Methods 0.000 description 5
- 238000004422 calculation algorithm Methods 0.000 description 4
- 238000004891 communication Methods 0.000 description 4
- 238000004590 computer program Methods 0.000 description 4
- 238000005516 engineering process Methods 0.000 description 4
- 230000005540 biological transmission Effects 0.000 description 3
- 238000012986 modification Methods 0.000 description 3
- 230000004048 modification Effects 0.000 description 3
- 230000009286 beneficial effect Effects 0.000 description 2
- 230000003993 interaction Effects 0.000 description 2
- 239000004973 liquid crystal related substance Substances 0.000 description 2
- 238000012549 training Methods 0.000 description 2
- 238000013475 authorization Methods 0.000 description 1
- 230000001413 cellular effect Effects 0.000 description 1
- 238000010276 construction Methods 0.000 description 1
- 238000013500 data storage Methods 0.000 description 1
- 238000013136 deep learning model Methods 0.000 description 1
- 238000013461 design Methods 0.000 description 1
- 230000006872 improvement Effects 0.000 description 1
- 238000010295 mobile communication Methods 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
- 230000001151 other effect Effects 0.000 description 1
- 230000001953 sensory effect Effects 0.000 description 1
- 239000007787 solid Substances 0.000 description 1
- 230000003068 static effect Effects 0.000 description 1
- 238000006467 substitution reaction Methods 0.000 description 1
- 238000012546 transfer Methods 0.000 description 1
- 230000000007 visual effect Effects 0.000 description 1
- 238000004804 winding Methods 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/64—Protecting data integrity, e.g. using checksums, certificates or signatures
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F16/00—Information retrieval; Database structures therefor; File system structures therefor
- G06F16/20—Information retrieval; Database structures therefor; File system structures therefor of structured data, e.g. relational data
- G06F16/27—Replication, distribution or synchronisation of data between databases or within a distributed database system; Distributed database system architectures therefor
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/606—Protecting data by securing the transmission between two devices or processes
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Physics & Mathematics (AREA)
- Computer Security & Cryptography (AREA)
- General Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- Bioethics (AREA)
- Software Systems (AREA)
- Computer Hardware Design (AREA)
- General Health & Medical Sciences (AREA)
- Health & Medical Sciences (AREA)
- Databases & Information Systems (AREA)
- Computing Systems (AREA)
- Data Mining & Analysis (AREA)
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
Abstract
本申请公开了一种基于区块链的计算处理方法、装置、设备和介质,涉及区块链技术领域。由配置有可信计算环境的可信计算设备执行时,具体实现方案为获取计算任务发起方发送的计算任务和所述发起方的区块链账户私钥;在可信计算环境中对所述计算任务进行计算处理,并获得计算结果;将所述计算结果的指纹信息,采用所述账户私钥进行签名,并产生事务请求,向区块链网络发起上链操作;将所述计算结果反馈给所述发起方。以解决了隐私数据的计算可验证的问题。
Description
技术领域
本申请涉及计算机技术领域,具体涉及区块链技术。
背景技术
当前的区块链技术中,引入了智能合约,意在将现实世界中的契约通过代码的方式,在区块链网络里面执行,实现去中介的合约。但是,因为区块链对数据的公开性,所以很多涉及隐私的数据没法进行上链,而是通过上传数据指纹的形式来上链存储。因此,只要涉及到有隐私数据作为输入或者输出,现有技术就没法直接通过现有的智能合约系统进行计算。然而,在区块链应用过程中,又存在大量需求,将区块链跟已有数据中心结合,提供数据隐私计算,所以这成为了区块链技术的痛点。
发明内容
本申请实施例提供了一种基于区块链的计算处理方法、装置、设备和介质,以满足隐私数据的计算在区块链网络中的上链需求。
第一方面,本申请实施例公开了一种基于区块链的计算处理方法,由配置可信计算环境的可信计算设备执行,该方法包括:
获取计算任务发起方发送的计算任务和所述发起方的区块链账户私钥;
在可信计算环境中对所述计算任务进行计算处理,并获得计算结果;
将所述计算结果的指纹信息,采用所述账户私钥进行签名,并产生事务请求,向区块链网络发起上链操作;
将所述计算结果反馈给所述发起方。
上述申请中的一个实施例具有如下优点或有益效果:可信计算设备在获取计算任务发起方发送的计算任务的同时,还获取发起方的区块链账户私钥,在可信环境中对计算任务计算处理后,将计算结果的指纹信息采用账户私钥进行签名后发起事务请求进行上链存储,并将计算结果反馈给发起方。基于可信计算环境进行任务的计算,避免了计算过程中数据被公开,保证了计算数据的私密性和计算过程的可靠性。且在完成计算任务后,在可信计算环境采用发起方的私钥对计算结果的指纹信息进行加密后上链存储。由于计算是在可信计算环境中完成的,并将相关信息上链存储,所以能够得到其他区块链节点的信任和验证,保证了计算过程的安全、正确和可验证性。
可选的,在可信计算环境中对所述计算任务进行计算处理的过程中,还包括:将至少一次计算处理的操作信息,采用所述账户私钥进行签名,并产生事务请求,向区块链网络发起上链操作。
上述可选方式具有如下优点或有益效果:基于可信计算环境对计算任务进行计算处理的过程中,将计算处理的操作信息采用账户私钥进行签名后,发起事务请求将操作信息进行上链存储。在不公开计算数据的前提下,将操作信息进行上链,保证了计算处理过程中操作信息的可信性和可追溯性。
可选的,将至少一次计算处理的操作信息,采用所述账户私钥进行签名包括:根据所述可信计算环境中配置的操作上链规则,将所述计算处理过程中的至少一次计算处理的操作信息,采用所述账户私钥进行签名。
可选的,所述至少一次计算处理包括数据读操作、数据写操作和数据查询操作;所述操作信息包括操作行为和操作目标数据的标识。
上述可选方式具有如下优点或有益效果:在对计算处理的操作信息进行上链存储时,根据操作上链规则,确定出需要上链的操作信息采用发起方的账户私钥进行签名后上链存储,有针对性的进行操作信息的上链存储,极大的提高了操作信息的上链效率。
可选的,将所述计算结果反馈给所述发起方包括:将所述计算结果以及上链的各事务请求的事务标识,一并反馈给所述发起方。
上述可选方式具有如下优点或有益效果:可信计算设备在将计算结果反馈给发起方的同时,一并将上链的各事务请求的事务标识反馈给发起方,便于发起方了解其上链数据的存储位置,便于后续其对上链数据的查找。
可选的,获取计算发起方发送的计算任务包括:
在可信计算环境的服务端,发布设备本地的可信计算环境中的至少一个计算安全容器,供可信计算环境的远程访问端选择;
获取所述远程访问端通过发布的计算安全容器所发起的计算任务;
其中,设备本地的可信计算环境中设置有至少一个计算安全容器,每个所述计算安全容器用于完成设定功能的计算任务,所述远程访问端作为所述发起方。
上述可选方式具有如下优点或有益效果:可信计算环境的服务端可以向发起方所在的远程访问端展示多种计算功能的计算安全容器,以便于发起方快速准确的向可信计算设备发起满足其需求的不同计算任务。
可选的,获取计算任务发起方发送的区块链账户私钥包括:
启动执行所述计算任务发起方对可信计算环境中计算安全容器的认证;
将认证通过结果反馈给所述发起方;
接收所述发起方发送的区块链账户私钥。
可选的,接收所述发起方发送的区块链账户私钥包括:
获取所述发起方封装在消息密钥结构体中的区块链账户私钥。
上述可选方式具有如下优点或有益效果:可信计算设备在获取计算任务发起方的区块链账户私钥之前,需要先执行对计算任务的安全容器的安全认证,认证通过发起方才会向可信计算设备发送区块链账户私钥。防止发起方的区块链账户私钥被恶意节点窃取,保证了区块链账户私钥的安全性。此外,发起方在发送其区块链账户私钥时将密钥封装在结构体中进行发送,进一步保证了密钥传输的安全性。
可选的,产生事务请求,向区块链网络发起上链操作包括:
将签名后的所述指纹信息或所述操作信息,通过接口传输给区块链节点,以请求基于区块链部署协议产生事务请求,向区块链网络发起上链操作。
上述可选方式具有如下优点或有益效果:当可信计算设备不是区块链节点时,其可以通过接口将待上链存储的信息发送至区块链节点,以请求区块链节点对待上链存储的信息进行上链存储,保证了无论可信计算设备是否为区块链节点,都可以实现将签名后的指令信息或操作信息进行上链存储。
可选的,所述方法还包括:
获取所述发起方的区块链账户公钥,与所述签名后的指纹信息或操作信息,一并请求发起所述事务请求。
上述可选方式具有如下优点或有益效果:基于可信计算环境上链存储的信息除了签名后的指纹信息或操作信息之外,还包括发起方的区块链账户公钥,使得接收到该事务请求的各区块链节点,可直接从事务请求中获取发起方的区块链账户公钥对事务请求中待存储的数据进行验证,从而提高验证效率。
可选的,产生事务请求,向区块链网络发起上链操作还包括:
将所述可信计算设备的设备标识,携带在所述事务请求中,向区块链网络发起上链操作。
上述可选方式具有如下优点或有益效果:可信计算设备在发起事务请求时,将其可信计算设备的设备标识携带在事务请求中,便于后续区块链节点在接收到该事务请求后,根据事务请求中携带的设备标识,对可信计算设备的身份进行验证,防止可信计算设备作假,保证了上链存储数据的安全性和可靠性。
第二方面,本申请实施例还提供了一种基于区块链的计算处理方法,由区块链节点执行,该方法包括:
获取在区块链网络中发起的事务请求,其中,所述事务请求中包括计算任务的计算结果指纹信息或计算任务的操作信息;
从所述事务请求中获取发起方的账户私钥签名,并采用所述发起方的账户公钥进行验证;
如果验证通过,则确定所述事务请求有效。
上述申请中的一个实施例具有如下优点或有益效果:区块链节点在获取包含计算任务的计算结果指纹信息或计算任务的操作信息事务请求后,从事务请求中获取发起方的账户私钥签名采用该发起方的账户公钥进行验证,若通过,则确定事务请求有效。区块链节点在对事务请求进行处理前,采用发起方的公钥对发起方私钥签名进行验证,保证了事务请求的有效性,且事务请求中只包含计算结果指纹信息或计算任务的操作信息,不包含在可信计算环境下执行计算任务的计算数据,保证了计算数据的私密性,对于涉及隐私数据的计算任务,实现了满足隐私数据的计算在区块链网络中的上链需求。
可选的,获取在区块链网络中发起的事务请求包括:
获取配置有可信计算环境的可信计算设备,通过接口发送的签名数据;所述签名数据为采用账户私钥签名的计算结果的指纹信息或操作信息;
根据所述签名数据产生事务请求,在区块链网络中发起。
上述可选方式具有如下优点或有益效果:区块链节点在获取事务请求时,可以是获取本地节点根据可信计算设备发送的签名数据在本地发起的事务请求,也可以是获取其他节点发起的事务请求,灵活性较高。
可选的,获取在区块链网络中发起的事务请求之后,还包括:
从所述事务请求中获取可信计算设备的标识信息。
上述可选方式具有如下优点或有益效果:从事务请求中获取可信计算设备的标识信息,通过该标识信息对可信计算设备进行身份验证,进一步保证了接收到的处理事务请求的安全性和可靠性。
第三方面,本申请实施例还提供了一种基于区块链的计算处理装置,配置在配置有可信计算环境的可信计算设备中,所述装置包括:
任务密钥获取模块,用于获取计算任务发起方发送的计算任务和所述发起方的区块链账户私钥;
任务计算模块,用于在可信计算环境中对所述计算任务进行计算处理,并获得计算结果;
签名上链模块,用于将所述计算结果的指纹信息,采用所述账户私钥进行签名,并产生事务请求,向区块链网络发起上链操作;
结果反馈模块,用于将所述计算结果反馈给所述发起方。
上述申请中的一个实施例具有如下优点或有益效果:可信计算设备在获取计算任务发起方发送的计算任务的同时,还获取发起方的区块链账户私钥,在可信环境中对计算任务计算处理后,将计算结果的指纹信息采用账户私钥进行签名后发起事务请求进行上链存储,并将计算结果反馈给发起方。基于可信计算环境进行任务的计算,避免了计算过程中数据被公开,保证了计算数据的私密性和计算过程的可靠性。且在完成计算任务后,在可信计算环境采用发起方的私钥对计算结果的指纹信息进行加密后上链存储,保证了上链存储的数据的可信度。对于涉及隐私数据的计算任务,实现了满足隐私数据的计算在区块链网络中的上链需求。
第四方面,本申请实施例还提供了一种基于区块链的计算处理装置,配置在区块链节点中,所述装置包括:
事务请求获取模块,用于获取在区块链网络中发起的事务请求,其中,所述事务请求中包括计算任务的计算结果指纹信息或计算任务的操作信息;
签名验证模块,用于从所述事务请求中获取发起方的账户私钥签名,并采用所述发起方的账户公钥进行验证;
请求有效性确定模块,用于如果验证通过,则确定所述事务请求有效。
上述申请中的一个实施例具有如下优点或有益效果:区块链节点在获取包含计算任务的计算结果指纹信息或计算任务的操作信息事务请求后,从事务请求中获取发起方的账户私钥签名采用该发起方的账户公钥进行验证,若通过,则确定事务请求有效。区块链节点在对事务请求进行处理前,采用发起方的公钥对发起方私钥签名进行验证,保证了事务请求的有效性,且事务请求中只包含计算结果指纹信息或计算任务的操作信息,不包含在可信计算环境下执行计算任务的计算数据,保证了计算数据的私密性,对于涉及隐私数据的计算任务,实现了满足隐私数据的计算在区块链网络中的上链需求。
第五方面,本申请实施例还公开了一种电子设备,包括:
至少一个处理器;以及
与所述至少一个处理器通信连接的存储器;其中,
所述存储器存储有可被所述至少一个处理器执行的指令,所述指令被所述至少一个处理器执行,以使所述至少一个处理器能够执行如本申请任一实施例所述的基于区块链的计算处理方法。
第六方面,本申请实施例还公开了一种存储有计算机指令的非瞬时计算机可读存储介质,所述计算机指令用于使所述计算机执行如本申请任一实施例所述的基于区块链的计算处理方法。
上述申请中的一个实施例具有如下优点或有益效果:可信计算设备在获取计算任务发起方发送的计算任务的同时,还获取发起方的区块链账户私钥,在可信环境中对计算任务计算处理后,将计算结果的指纹信息采用账户私钥进行签名后发起事务请求进行上链存储,并将计算结果反馈给发起方。基于可信计算环境进行任务的计算,避免了计算过程中数据被公开,保证了计算数据的私密性和计算过程的可靠性。且在完成计算任务后,在可信计算环境采用发起方的私钥对计算结果的指纹信息进行加密后上链存储,保证了上链存储的数据的可信度。对于涉及隐私数据的计算任务,实现了满足隐私数据的计算在区块链网络中的上链需求。
上述可选方式所具有的其他效果将在下文中结合具体实施例加以说明。
附图说明
附图用于更好地理解本方案,不构成对本申请的限定。其中:
图1是根据本申请第一实施例提供的基于区块链的计算处理方法的流程图;
图2A是根据本申请第二实施例提供的基于区块链的计算处理方法的流程图;
图2B是根据本申请第二实施例提供的对可信计算环境中计算安全容器认证过程的原理框图;
图3是根据本申请第三实施例提供的基于区块链的计算处理方法的流程图;
图4是根据本申请第四实施例提供的基于区块链的计算处理方法的流程图;
图5是根据本申请第五实施例提供的基于区块链的计算处理装置的结构框图;
图6是根据本申请第六实施例提供的基于区块链的计算处理装置的结构框图;
图7是用来实现本申请第七实施例的基于区块链的计算处理方法的电子设备的框图。
具体实施方式
以下结合附图对本申请的示范性实施例做出说明,其中包括本申请实施例的各种细节以助于理解,应当将它们认为仅仅是示范性的。因此,本领域普通技术人员应当认识到,可以对这里描述的实施例做出各种改变和修改,而不会背离本申请的范围和精神。同样,为了清楚和简明,以下的描述中省略了对公知功能和结构的描述。
第一实施例
图1是根据本申请第一实施例提供的基于区块链的计算处理方法的流程图。本实施例适用于基于区块链进行计算任务处理的情况,尤其适用于在可信计算环境下进行计算任务处理,以及将处理结果存储在区块链网络中的情况。该方法可以由配置有可信计算环境的可信计算设备执行。该可信计算设备可以是区块链网络中的节点设备,也可以不是区块链网络中的节点设备,但是可以通过区块链节点设备提供的接口与该区块链节点设备进行交互,参与到区块链网络中。可选的,可信计算设备可以是配置有可信计算环境的计算设备。可信计算环境(Trusted Execution Environment, TEE)可以是通过硬件技术实现的保证存储空间和计算过程可信的环境,可信计算环境可以保护运行在其中的代码和数据等不会被任何外部软件篡改和窃取。可选的,提供可信计算环境的机制可以有很多,例如,可以是适用于Internet环境下的SGX(Software Guard Extensions)远程认证机制。
可选的,该方法可以由配置有可信计算环境的可信计算设备中的基于区块链的计算处理装置来执行,该装置可以采用软件和/或硬件的方式实现。如图1所示,本实施例提供的基于区块链的计算处理方法可以包括:
S101,获取计算任务发起方发送的计算任务和发起方的区块链账户私钥。
其中,计算任务发起方可以是根据其任务计算需求,向配置有可信计算环境的可信计算设备发起计算任务的一方。计算任务可以是需要对数据进行某种功能计算处理的任务,例如,可以是对大量数据进行统计的任务、采用大量的样本数据对深度学习模型进行训练的任务等。可选的,该计算任务中可以包括但不限于:计算任务的名称、待进行计算的数据(或待进行计算的数据存储地址)、计算要求、发起方信息等。
可选的,在本实施例中,当计算任务发起方有任务计算需求时,选择具有相关计算功能且配置有可信计算环境的可信计算设备,然后向该可信计算设备发送计算任务。该可信计算设备从而获取发起方发送的计算任务。需要说明的是,本申请实施例的配置有可信计算环境的可信计算设备中具有至少一种数据计算功能,其可以向发起方展示其所具备的计算功能,供发起方选择,可选的,可信计算设备可以为计算任务发起方提供访问端(如可以是电子设备终端或安装在电子设备终端上的应用程序客户端等),通过访问端展示其具备的数据计算功能,此时发起方可以通过访问端与可信计算设备进行交互,查看该可信计算设备具有的计算功能,以及向可信计算设备发送计算任务等。
可选的,在本申请实施例中,发起方还将可证明其身份的区块链账户私钥也发送给可信计算设备,来请求可信计算设备替代自身对计算处理后的计算结果进行上链存储。可选的,为了防止区块链账户私钥的泄露,本申请实施例中发起方在将其区块链账户私钥发送给可信计算设备之前,可先对可信计算设备的进行身份验证,验证其可信度后,再向该可信计算设备发送自身的区块链账户私钥。其中,具体的验证过程将在后续实施例进行详细介绍。
可选的,发起方为了保证其区块链账户私钥的安全性,可以是将其区块链账户私钥封装在消息密钥结构体中发送给可信计算设备。
S102,在可信计算环境中对计算任务进行计算处理,并获得计算结果。
可选的,可信计算设备进行计算处理前,需要先获取进行本次计算处理所需的数据(即原始数据)。具体的,若该计算任务中就包含有原始数据,则此时可信计算设备可以直接从计算任务中获取;若计算任务中只包含有原始数据的存储地址,则此时可信计算设备可以是访问该计算任务中包含的存储地址,并从中获取本次计算任务计算所需的原始数据。可选的,为了防止从存储空间(即存储地址对应的存储空间)获取原始数据过程中造成数据的泄露,可信计算设备可以是在存储空间查找到原始数据后,采用对称密钥对原始数据进行加密后再传输到可信计算设备,且传输过程中可以携带原始数据的指纹信息,可信计算设备在获取到加密的原始数据后,通过指纹信息对解密后的原始数据进行验证。
可选的,在获取了计算处理所需的原始数据后,可信计算设备可以根据计算任务调用实现该计算任务的相关功能程序代码,并基于获取的原始数据运行该功能程序代码,实现对发起方的计算任务的计算处理,得到计算任务的计算结果。例如,若发起方发送的计算任务是:通过存储空间1 中的样本数据,训练神经网络模型A,此时,可信计算设备在接收到该计算任务后,可以是基于可信计算环境,从存储空间1中获取样本数据,然后调用训练神经网络模型的功能程序代码,将样本数据作为输入数据,运行该功能程序代码,进行神经网络模型A的训练,得到的计算结果可以是训练后的神经网络模型A的模型参数或训练好的神经网络模型A。
需要说明的是,本步骤可信计算设备在进行计算处理的过程中,涉及的计算数据(包括输入的原始数据、计算过程中的中间数据以及计算后的输出数据),其可能是隐私数据,也可能是普通的非隐私数据,还可能是一部分为隐私数据,一部分为非隐私数据。由于本步骤是可信计算设备在可信计算环境中对该计算任务进行计算处理的,所以即使处理过程中涉及到了隐私数据,也可以保证隐私数据的安全性,不会造成隐私数据的泄露。
S103,将计算结果的指纹信息,采用账户私钥进行签名,并产生事务请求,向区块链网络发起上链操作。
可选的,由于本申请的可信计算设备在S101中已经获取了发起方的区块链账户私钥,所以可信计算设备在得到计算结果后,可以替代发起方在可信计算环境中,基于发起方的区块链账户私钥发起对计算结果的上链事务请求。可选的,为了保证计算结果的安全性,可以是先对计算结果进行指纹信息计算。例如,可以是对计算结果进行哈希运算,生成该计算结果的指纹信息。然后采用发起方的区块链账户私钥对生成的指纹信息进行签名,进而发起包含账户私钥签名后的指纹信息的事务请求,并将该事务请求发送至区块链网络,以请求区块链网络节点进行上链存储。
需要说明的是,本申请实施例的可信计算设备可基于可信计算环境所属机制(如Internet环境下的SGX远程认证机制)的软件开发工具包 (Software Development Kit,SDK)实现发起对数据的加密的过程。例如,可以是基于Internet环境下的SGX远程认证机制的SDK提供的散列、对称和公私钥密码体系实现SDK里面对应的加密功能。也可以通过静态链接库的形式,在可信计算环境里面支持更丰富的密码学库。
可选的,由于可信计算设备是在可信计算环境中进行计算处理,所以非可信计算环境下的区块链节点在接收到事务请求后,会默认可信计算设备的计算结果的准确性,不必再执行计算任务对计算结果的准确性进行验证,只需验证计算结果的指纹信息的私钥签名即可。由于可信计算设备是采用发起方的账户私钥对指纹信息进行签名的,所以区块链节点需要采用发起方的账户公钥对该指纹信息的私钥签名进行验证,此时,为了便于区块链节点快速进行私钥签名的验证,可信计算设备在发起事务请求时,可以是获取发起方的区块链账户公钥,与签名后的指纹信息,一并请求发起事务请求。可选的,可信计算设备获取发起方区块链账户公钥的方法可以是从其本地获取,还可以是从发起方发起的计算任务中获取,还可以是从区块链中获取。
可选的,为了防止恶意的节点设备伪装可信计算设备发起事务请求,可信计算设备在产生事务请求,向区块链网络发起上链操作时,还可以是:将可信计算设备的设备标识,携带在事务请求中,向区块链网络发起上链操作。由于该设备标识可以表征发起本次事务请求的可信计算设备的身份,接收到该事务请求的区块链节点可以通过该对事务请求中携带的设备标识对发起该事务请求的设备进行是否为可信计算设备的验证,从而实现区块链节点只对可信计算设备发起的事务请求,验证计算结果的指纹信息的私钥签名后即可进行上链存储,保证了上链数据的可靠性。
可选的,当本实施例中的可信计算设备是区块链网络的节点设备时,该可信计算设备产生事务请求的过程可以是在本地基于区块链部署协议产生事务请求,并向区块链网络发起上链操作。其中,基于区块链部署协议产生事务请求时,可以是将待上链数据(可以包括但不限于签名后的指纹信息、发起方账户公钥以及可信计算设备的设备标识)添加到交易的相关字段中,从而产生将待上链数据进行上链存储的事务请求;还可以是调用上链存储智能合约,将待上链数据作为输入数据,运行该智能合约,产生将待上链数据进行上链存储的事务请求。当本实施例中的可信计算设备不是区块链网络中的节点时,此时该可信计算设备自身无法产生事务请求,可以是将签名后的指纹信息(还可以包括发起方账户公钥以及可信计算设备的设备标识),通过接口传输给区块链节点,以请求基于区块链部署协议产生事务请求,向区块链网络发起上链操作。具体的,可信计算设备可以通过区块链节点设备提供的接口,将需要上链存储的数据(可以包括但不限于签名后的指纹信息、发起方的区块链账户公钥以及可信计算设备的设备标识)发送给区块链节点设备,以请求区块链节点设备基于区块链部署协议产生存储待上链数据的上链事务请求,进而由该区块链节点替代可信计算设备向区块链网络发起上链操作。其中,区块链节点基于区块部署协议产生事务请求的过程上述方案已经进行介绍,在此不进行赘述。
S104,将计算结果反馈给发起方。
可选的,可信计算设备在可信计算环境中对计算任务进行计算处理,得到计算结果后,还需要将计算结果反馈给发起方。可选的,为了保证计算结果反馈给发起方时的安全性,可信计算设备可以是对计算结果进行加密处理后,将加密后的计算结果反馈给发起方。具体的加密方式有很多,对此本实施例不进行限定。
可选的,由于可信计算设备已经将本次计算任务处理的相关数据(如签名后的计算结果的指纹信息、发起方账户公钥以及可信计算设备的设备标识)进行了上链存储。为了便于发起方在区块链网络中快速查找上链存储的数据,可信计算设备可以在向发起方反馈计算结果时,将计算结果(如加密后的计算结果)以及上链的各事务请求的事务标识,一并反馈给发起方。以便于发起方根据上链的各事务请求的事务标识,快速在区块链网络中查找到上链存储的数据。
本申请实施例提供的技术方案,可信计算设备在获取计算任务发起方发送的计算任务的同时,还获取发起方的区块链账户私钥,在可信环境中对计算任务计算处理后,将计算结果的指纹信息采用账户私钥进行签名后发起事务请求进行上链存储,并将计算结果反馈给发起方。基于可信计算环境进行任务的计算,避免了计算过程中数据被公开,保证了计算数据的私密性和计算过程的可靠性。且在完成计算任务后,在可信计算环境采用发起方的私钥对计算结果的指纹信息进行加密后上链存储,保证了上链存储的数据的可信度。对于涉及隐私数据的计算任务,实现了满足隐私数据的计算在区块链网络中的上链需求。
第二实施例
图2A是根据本申请第二实施例提供的基于区块链的计算处理方法的流程图;图2B是根据本申请第二实施例提供的对可信计算环境中计算安全容器认证过程的原理框图。本实施例在上述实施例的基础上,具体给出了如何获取计算任务发起方发送的计算任务和所述发起方的区块链账户私钥的详细过程介绍。如图2A所示,本实施例提供的基于区块链的计算处理方法可以包括:
S201,在可信计算环境的服务端,发布设备本地的可信计算环境中的至少一个计算安全容器,供可信计算环境的远程访问端选择。
其中,可信计算环境的服务端(Application)可以是为可信计算环境进行服务(如创建计算安全容器)的设备端,该服务端可以不在可信计算环境内。可信计算环境的远程访问端可以作为想要发起计算任务的发起方,具体可以是发起方用于和可信计算设备进行交互的设备端,该远程访问端可以是可信计算设备提供的。例如,可以一个电子设备,还可以是电子设备上安装的应用程序客户端等。
可选的,本实施例的可信计算设备配置的可信计算环境可以是基于 Internet环境下的SGX远程认证机制的可信计算环境。该机制的原理是通过实现一个最小的可信计算基(trusted computing base,TCB),然后基于 TCB,启动计算安全容器(enclave),实现计算过程的机密性和完整性。该可信计算环境中设置有至少一个计算安全容器,该计算安全容器可以是实现某种计算功能的代码集合,用于完成设定功能的计算任务。可信计算环境中为每个计算安全容器都划分出了一块被保护区域,用于保护计算安全容器内的程序代码和数据提供机密性和完整性的保护,避免受到恶意软件的破坏。需要说明的是,本实施例中设备本地的可信计算环境中的至少一个计算安全容器的计算功能可以相同,也可以不同,对此本实施例不进行限定。例如,计算安全容器的计算功能可以包括但不限于:模型训练功能、基于模型的预测功能、数据查询统计功能等。
可选的,可信计算环境的服务端,会基于本地的可信计算环境中包含的至少一个计算安全容器,向可信计算设备提供的远程访问端发布设备本地可信环境中的各个计算安全容器,以使具有计算任务发起需求的发起方通过其远程访问端查看可信计算设备所具备的计算安全容器,发起方可以根据需求在远程访问端选择对应的计算安全容器发送计算任务。可选的,远程访问端向可信计算设备发起计算任务时,可以是向可信计算环境的服务端发起请求可信计算环境中的某个计算安全容器执行计算处理的计算任务。示例性的,可信计算环境的服务端向远程访问端应用程序的客户端发布器本地的可信计算环境中包含的三个计算安全容器,即实现功能1的计算安全容器1,实现功能2的计算安全容器2和实现功能3的计算安全容器3。若用户想要发起计算功能3相关的计算任务,此时其可以通过移动终端上安装的远程访问端,查看可信计算环境发布的三个计算安全容器,此时该用户可以选择计算安全容器3,向可信计算环境的服务端发起请求可信计算环境中的计算全安容器3执行计算功能3的计算任务。
S202,获取远程访问端通过发布的计算安全容器所发起的计算任务。
可选的,发起方根据需求,在远程访问端选择对应的计算安全容器发起计算任务后,可信计算设备(即可信计算环境的服务端)获取远程访问端发起的关于其本地可信计算环境中的某一个计算安全容器的计算任务。需要说明的是,本实施例中可信计算环境的服务端在获取到远程访问端通过发布的计算安全容器所发起的计算任务后,相当于可信计算环境的服务端接收到了远程访问端发起的对执行本次计算任务的计算安全容器的身份验证。如图2B中的箭头1所示,远程访问端发起对计算安全容器的计算任务调用给可信计算环境的服务端,即发起了对计算安全容器的身份认证。
S203,启动执行计算任务发起方对可信计算环境中计算安全容器的认证。
可选的,如图2B所示,本步骤在执行对可信环境中的计算安全容器的认证时,具体执行过程包括以下几个步骤:
首先,如图2B中的箭头2所示,可信计算环境中的服务端,根据S202 (即图2B中的箭头1)获取到的计算任务,基于某个可信计算基,创建一个计算安全容器,并发送报告(Ereport)指令,要求进行身份认证。具体的,当计算安全容器没有被调用的时候,其只是可信计算环境中存储的一个静态的程序集合,当远程访问端调用计算安全容器发起一次计算任务后,可信计算环境中的服务端会根据获取的计算任务,基于某一可信计算基动态创建一个计算安全容器,然后向创建的计算安全容器发送报告指令,请求对创建的计算安全容器进行身份认证。
其次,如图2B中的箭头3所示,该计算安全容器会根据收到的报告指令,将自身的身份信息和附加信息,组合生成报告(Report)结构。利用秘钥安全容器的报告密钥,生成一个MAC标签,将报告结构和MAC 标签传输给可信计算环境的服务端。
再次,如图2B中的箭头4所示,可信计算环境的服务端与秘钥安全容器(QuotingEnclave Epid)进行交互,秘钥安全容器能够根据报告结构验证计算安全容器是否运行于同一平台(即同一中央处理器(Central Processing Unit,CPU)支持)。
最后,如图2B中的箭头5所示,若验证结果为计算安全容器是运行于同一平台,则秘钥安全容器将报告结构封装为一个引用结构体(quote),并使用专门用于给计算安全容器进行加密的密钥(即EPid)进行签名,并传输给可信计算环境的服务端。
S204,将认证通过结果反馈给发起方。
具体的,如图2B中的箭头6所示,可信计算环境的服务端将认证结果(引用结构体和签名)反馈给发起方,即反馈给发起方的远程访问端。此时,如图2B中的箭头7所示,远程访问端通过密钥验证(Attestation Verification)单元,基于密钥安全容器的公钥来验证签名是否正确,如果正确则通知远程访问端对计算安全容器身份认证通过。
S205,接收发起方发送的区块链账户私钥。
可选的,如果远程访问端接收到密钥验证单元发送的身份认证通过消息,此时如图2B中的箭头8所示,作为发起方的远程访问端会向可信计算环境的服务端发送区块链账户私钥。
可选的,为了保证发起方的区块链账户私钥的安全性,发起方可以是将其区块链账户私钥封装在消息秘钥结构体中发送给可信计算环境的服务端,具体的:发起用户将自己的区块链账户私钥封装MessageSecretKey 的结构体里面。结构体如下:
相应的,本步骤可信计算设备接收发起方发送的区块链账户私钥包括:获取发起方封装在消息密钥结构体中的区块链账户私钥。
S206,在可信计算环境中对计算任务进行计算处理,并获得计算结果。
S207,将计算结果的指纹信息,采用账户私钥进行签名,并产生事务请求,向区块链网络发起上链操作。
S208,将计算结果反馈给发起方。
本申请实施例提供的技术方案,可信计算环境的服务端可以向发起方所在的远程访问端展示多种计算功能的计算安全容器供远程访问端选择,以便于发起方快速准确的向可信计算设备发起满足其需求的不同计算任务。可信计算设备在获取计算任务发起方的区块链账户私钥之前,需要先执行对计算任务的安全容器的安全认证,认证通过发起方才会向可信计算设备发送区块链账户私钥。防止发起方的区块链账户私钥被恶意节点窃取,保证了区块链账户私钥的安全性。在可信环境中对计算任务计算处理后,将计算结果的指纹信息采用账户私钥进行签名后发起事务请求进行上链存储,并将计算结果反馈给发起方。在可信计算环境采用发起方的私钥对计算结果的指纹信息进行加密后上链存储,保证了上链存储的数据的可信度。对于涉及隐私数据的计算任务,实现了满足隐私数据的计算在区块链网络中的上链需求。
第三实施例
图3是根据本申请第三实施例提供的基于区块链的计算处理方法的流程图;本实施例在上述实施例的基础上,给出了一种基于区块链的计算处理方法的优选施例,如图3所示,本实施例提供的基于区块链的计算处理方法可以包括:
S301,获取计算任务发起方发送的计算任务和发起方的区块链账户私钥。
S302,在可信计算环境中对计算任务进行计算处理。
S303,在可信计算环境中对计算任务进行计算处理的过程中,将至少一次计算处理的操作信息,采用账户私钥进行签名,并产生事务请求,向区块链网络发起上链操作。
其中,操作信息包括操作行为和操作目标数据的标识。不包含具体的目标数据信息。例如,若计算处理为读取数据,则此时的操作信息为读取数据这一操作行为和读取的目标数据的数据标识。
可选的,为了保证可信计算设备本次处理计算任务的公开性和可追溯性,可信计算设备可以在可信计算环境中对计算任务进行计算处理的过程中,将处理过程的操作行为信息采用发起方的账户私钥进行签名后,生成上链的事务请求向区块链网络发送。可选的,若操作信息需要保密,则可以是对至少一次计算处理的操作信息计算指纹信息后,再采用账户私钥进行签名,并产生事务请求,向区块链网络发起上链操作。
可选的,由于可信计算设备执行计算任务时的操作行为可能比较多,此时可信计算设备可以根据可信计算环境中配置的操作上链规则,将计算处理过程中的至少一次计算处理的操作信息,采用所述账户私钥进行签名。其中,可信计算环境中配置的操作上链规则中可以规定一些关键操作、或者容易造成数据泄露的操作为需要执行上链的处理操作。可选的,需要上链的至少一次计算处理对应的操作可以包括:数据读操作、数据写操作和数据查询操作。可选的,可信计算环境中配置的操作上链规则可以是不同的计算安全容器对应不同的操作上链规则,该操作上链规则可以编写在计算安全容器的代码内。
S304,获得计算结果,将计算结果的指纹信息,采用账户私钥进行签名,并产生事务请求,向区块链网络发起上链操作。
需要说明的是,针对S303和S304的操作,可信计算设备在产生事务请求,向区块链网络发起上链操作时,若可信计算设备为区块链网络节点设备,则该可信计算设备可以直接基于区块链部署协议产生事务请求,向区块链网络发起上链操作。若可信计算设备不是区块链网络节点设备,则该可信计算设备可以将签名后的指纹信息或操作信息,通过接口传输给区块链节点,以请求基于区块链部署协议产生事务请求,向区块链网络发起上链操作。为了便于区块链节点快速进行私钥签名的验证,可信计算设备在执行S303和S304产生事务请求,向区块链网络发起上链操作时,可以获取所述发起方的区块链账户公钥,与所述签名后的指纹信息或操作信息,一并请求发起该事务请求。为了防止恶意的节点设备伪装可信计算设备发起事务请求,可信计算设备在执行S303和S304产生事务请求,向区块链网络发起上链操作时,可以将所述可信计算设备的设备标识,携带在所述事务请求中,向区块链网络发起上链操作。
S305,将计算结果反馈给发起方。
可选的,为了便于发起方在区块链网络中快速查找上链存储的数据,可信计算设备可以在向发起方反馈计算结果时,将该计算结果以及上链的各事务请求的事务标识,一并反馈给所述发起方。
本申请实施例提供的技术方案,可信计算设备在获取计算任务发起方发送的计算任务的同时,还获取发起方的区块链账户私钥,在可信环境中对计算任务计算处理后,对计算结果的指纹信息以及至少一个处理过程的操作信息采用账户私钥进行签名后发起事务请求进行上链存储,并将计算结果反馈给发起方。在可信计算环境采用发起方的私钥对计算结果的指纹信息和处理过程的操作信息进行加密后上链存储,在不公开计算数据的前提下,将操作信息和计算结果的指纹信息进行上链,保证了处理过的操作信息和操作结果指纹信息的可信性和可追溯性,对于涉及隐私数据的计算任务,实现了满足隐私数据的计算在区块链网络中的上链需求。
第四实施例
图4是根据本申请第四实施例提供的基于区块链的计算处理方法的流程图。本实施例适用于基于区块链进行计算任务处理的情况,尤其适用于在可信计算环境下进行计算任务处理后,对可信计算设备发送到区块链网络中的事务请求进行处理的情况。该方法可以由区块链节点执行。该区块链节点可以是区块链网络中的出块节点,也可以是区块链网络中的其他节点,如当前没有区块生成权限的任意节点。该方法可以由配置在区块链节点中的基于区块链的计算处理装置来执行,该装置可以采用软件和/或硬件的方式实现。如图4所示,本实施例提供的基于区块链的计算处理方法可以包括:
S401,获取在区块链网络中发起的事务请求。
可选的,由于可信计算设备是在获得计算结果后,将计算结果的指纹信息,采用计算任务发起方的账户私钥进行签名,并产生事务请求,向区块链网络发起上链操作,或者是在可信计算环境中对计算任务进行计算处理的过程中将至少一次计算处理的操作信息,采用计算任务发起方的账户私钥进行签名,并产生事务请求,向区块链网络发起上链操作,所以本步骤区块链节点接收到的事务请求中包括计算任务的计算结果指纹信息或计算任务的操作信息。
可选的,由于可信计算设备在执行产生事务请求,向区块链网络发起上链操作时有两种可实施方式,即当可信计算设备为区块链网络中的节点设备时,其可以是根据签名后的指纹信息或操作信息,基于区块链部署协议产生事务请求,直接向区块链网络发起上链操作。当可信计算设备为非区块链网络中的节点设备时,其可以是将签名后的指纹信息或操作信息,通过接口传输给区块链节点,以请求基于区块链部署协议产生事务请求,向区块链网络发起上链操作。
所以本步骤区块链节点获取在区块链网络中发起的事务请求时,也包括两种可实施方式,第一种是当可信计算设备为区块链节点,或本步骤的区块链节点不是可信计算设备传输指纹信息或操作信息的节点,则此时本步骤的区块链节点可以是从区块链网络中接收其他节点发送到区块链网络中的事务请求。第二种是当本步骤的区块链节点是可信计算设备通过传输接口传输指纹信息或操作信息的区块链节点,此时本步骤中区块链节点可以是获取自身向区块链网络中发起的事务请求。即获取过程为:获取配置有可信计算环境的可信计算设备,通过接口发送的签名数据;所述签名数据为采用账户私钥签名的计算结果的指纹信息或操作信息;根据所述签名数据产生事务请求,在区块链网络中发起。
具体的,本步骤的区块链节点通过与可信计算设备进行通信的接口,接收可信计算设备通过该接口传输的签名数据,即采用发起方账户私钥签名的指纹信息或操作信息,然后根据接收到签名数据,基于区块链部署协议产生事务请求,该区块链节点获取自身产生的事务请求,同时将该事务请求发送至区块链网络。其中,如何基于区块链部署协议产生事务请求的过程前述实施例已经进行了介绍,在此不进行赘述。
可选的,为了防止恶意的节点设备伪装可信计算设备发起事务请求,可信计算设备在产生事务请求,向区块链网络发起上链操作时,还将可信计算设备的设备标识,携带在所述事务请求中,向区块链网络发起上链操作。所以本步骤的区块链节点在获取到区块链网络中发起的事务请求后,还可以从该事务请求中获取可信计算设备的标识信息。通过获取可信计算设备的标识信息,对发起该事务请求的可信计算设备进行身份验证,如果身份验证通过才可执行后续S402的操作。
S402,从事务请求中获取发起方的账户私钥签名,并采用发起方的账户公钥进行验证。
可选的,由于获取的事务请求是可信计算设备发起的,且可信计算设备中配置有可信计算环境,所以区块链节点在获取到事务请求后不必再执行该计算任务来对计算结果的正确性进行验证,而是直接相信可信计算设备的计算结果,此时只需调用发起方的账户公钥对事务请求中的发起方的账户私钥签名进行解密,验证私钥签名是否有效,若有效,则认为本步骤验证通过。
可选的,若本申请实施例中可信计算设备在通过可信计算环境对操作信息或计算结果的指纹信息进行签名时,采用的算法为:sig::=Sign(SK, hash)。其中,sig为私钥签名,Sign()为签名函数,SK为发起方的账户私钥,hash为哈希算法。则本步骤区块链节点在对发起方的账户私钥签名进行验证时,所采用的算法可以是:verify(PK,sig,hash)=true;其中,verify ()为签名验证函数,PK为发起方的账户公钥;sig为私钥签名,hash为哈希算法。
需要说明的是,可信计算设备是在可信计算环境下处理计算任务,以及对操作信息或计算结果的指纹信息进行签名;而区块链节点执行本步骤的验证操作可以在非可信计算环境下执行。
可选的,本步骤的区块链节点验证账户私钥签名所使用的发起方的账户公钥可以是从本地获取的,也可以是从区块链网络中获取的,还可以是从事务请求中获取的。对此本实施例不进行限定。
S403,如果验证通过,则确定事务请求有效。
可选的,如果区块链节点采用发起方的账户公钥对发起方的账户私钥签名验证通过,则说明区块链节点获取的事务请求有效,此时可以响应该事务请求,将该事务请求中包含的签名后的指纹信息或操作信息进行上链存储操作。
本申请实施例的技术方案,区块链节点在获取包含计算任务的计算结果指纹信息或计算任务的操作信息事务请求后,从事务请求中获取发起方的账户私钥签名采用该发起方的账户公钥进行验证,若通过,则确定事务请求有效。区块链节点在对事务请求进行处理前,采用发起方的公钥对发起方私钥签名进行验证,保证了事务请求的有效性,且事务请求中只包含计算结果指纹信息或计算任务的操作信息,不包含在可信计算环境下执行计算任务的计算数据,保证了计算数据的私密性,对于涉及隐私数据的计算任务,实现了满足隐私数据的计算在区块链网络中的上链需求。
第五实施例
图5是根据本申请第五实施例提供的一种基于区块链的计算处理装置的结构示意图;该区块链的转账装置可执行本申请第一实施例至第三实施例任一所提供的基于区块链的计算处理方法,具备执行方法相应的功能模块和有益效果。可选的,该装置可以采用软件和/或硬件的方式实现,并可集成在配置有可信计算环境的可信计算设备中。如图5所示,该基于区块链的计算处理装置500可以包括:
任务密钥获取模块501,用于获取计算任务发起方发送的计算任务和所述发起方的区块链账户私钥;
任务计算模块502,用于在可信计算环境中对所述计算任务进行计算处理,并获得计算结果;
签名上链模块503,用于将所述计算结果的指纹信息,采用所述账户私钥进行签名,并产生事务请求,向区块链网络发起上链操作;
结果反馈模块504,用于将所述计算结果反馈给所述发起方。
本申请实施例提供的技术方案,可信计算设备在获取计算任务发起方发送的计算任务的同时,还获取发起方的区块链账户私钥,在可信环境中对计算任务计算处理后,将计算结果的指纹信息采用账户私钥进行签名后发起事务请求进行上链存储,并将计算结果反馈给发起方。基于可信计算环境进行任务的计算,避免了计算过程中数据被公开,保证了计算数据的私密性和计算过程的可靠性。且在完成计算任务后,在可信计算环境采用发起方的私钥对计算结果的指纹信息进行加密后上链存储,保证了上链存储的数据的可信度。对于涉及隐私数据的计算任务,实现了满足隐私数据的计算在区块链网络中的上链需求。
进一步的,上述签名上链模块503还用于:
在可信计算环境中对所述计算任务进行计算处理的过程中,将至少一次计算处理的操作信息,采用所述账户私钥进行签名,并产生事务请求,向区块链网络发起上链操作。
进一步的,上述签名上链模块503在执行将至少一次计算处理的操作信息,采用所述账户私钥进行签名时,具体用于:
根据所述可信计算环境中配置的操作上链规则,将所述计算处理过程中的至少一次计算处理的操作信息,采用所述账户私钥进行签名。
进一步的,所述至少一次计算处理包括数据读操作、数据写操作和数据查询操作;所述操作信息包括操作行为和操作目标数据的标识。
进一步的,上述结果反馈模块504具体用于:
将所述计算结果以及上链的各事务请求的事务标识,一并反馈给所述发起方。
进一步的,上述任务密钥获取模块501中的任务获取单元用于:
在可信计算环境的服务端,发布设备本地的可信计算环境中的至少一个计算安全容器,供可信计算环境的远程访问端选择;
获取所述远程访问端通过发布的计算安全容器所发起的计算任务;
其中,设备本地的可信计算环境中设置有至少一个计算安全容器,每个所述计算安全容器用于完成设定功能的计算任务,所述远程访问端作为所述发起方。
进一步的,上述任务密钥获取模块501中的密钥获取单元用于:
启动执行所述计算任务发起方对可信计算环境中计算安全容器的认证;
将认证通过结果反馈给所述发起方;
接收所述发起方发送的区块链账户私钥。
进一步的,上述密钥获取单元在接收所述发起方发送的区块链账户私钥时,具体用于:
获取所述发起方封装在消息密钥结构体中的区块链账户私钥。
进一步的,所述签名上链模块503在执行产生事务请求,向区块链网络发起上链操作时具体用于:
将签名后的所述指纹信息或所述操作信息,通过接口传输给区块链节点,以请求基于区块链部署协议产生事务请求,向区块链网络发起上链操作。
进一步的,所述签名上链模块503还用于:
获取所述发起方的区块链账户公钥,与所述签名后的指纹信息或操作信息,一并请求发起所述事务请求。
进一步的,进一步的,所述签名上链模块503在执行产生事务请求,向区块链网络发起上链操作时还具体用于:
将所述可信计算设备的设备标识,携带在所述事务请求中,向区块链网络发起上链操作。
第六实施例
图6是根据本申请第六实施例提供的一种基于区块链的计算处理装置的结构示意图;该基于区块链的计算处理装置可执行本申请第四实施例所提供的基于区块链的计算处理方法,具备执行方法相应的功能模块和有益效果。可选的,该装置可以采用软件和/或硬件的方式实现,并可集成在承载区块链网络中节点中。如图6所示,该基于区块链的计算处理装置600 可以包括:
事务请求获取模块601,用于获取在区块链网络中发起的事务请求,其中,所述事务请求中包括计算任务的计算结果指纹信息或计算任务的操作信息;
签名验证模块602,用于从所述事务请求中获取发起方的账户私钥签名,并采用所述发起方的账户公钥进行验证;
请求有效性确定模块603,用于如果验证通过,则确定所述事务请求有效。
本申请实施例的技术方案,区块链节点在获取包含计算任务的计算结果指纹信息或计算任务的操作信息事务请求后,从事务请求中获取发起方的账户私钥签名采用该发起方的账户公钥进行验证,若通过,则确定事务请求有效。区块链节点在对事务请求进行处理前,采用发起方的公钥对发起方私钥签名进行验证,保证了事务请求的有效性,且事务请求中只包含计算结果指纹信息或计算任务的操作信息,不包含在可信计算环境下执行计算任务的计算数据,保证了计算数据的私密性,对于涉及隐私数据的计算任务,实现了满足隐私数据的计算在区块链网络中的上链需求。
进一步的,上述事务请求获取模块601具体用于:
获取配置有可信计算环境的可信计算设备,通过接口发送的签名数据;所述签名数据为采用账户私钥签名的计算结果的指纹信息或操作信息;
根据所述签名数据产生事务请求,在区块链网络中发起。
进一步的,上述装置还包括:
标识信息获取模块,用于从所述事务请求中获取可信计算设备的标识信息。
第七实施例
根据本申请的实施例,本申请还提供了一种电子设备和一种可读存储介质。
如图7所示,是根据本申请实施例的基于区块链的计算处理方法的电子设备的框图。电子设备旨在表示各种形式的数字计算机,诸如,膝上型计算机、台式计算机、工作台、个人数字助理、服务器、刀片式服务器、大型计算机、和其它适合的计算机。电子设备还可以表示各种形式的移动装置,诸如,个人数字处理、蜂窝电话、智能电话、可穿戴设备和其它类似的计算装置。本文所示的部件、它们的连接和关系、以及它们的功能仅仅作为示例,并且不意在限制本文中描述的和/或者要求的本申请的实现。
如图7所示,该电子设备包括:一个或多个处理器701、存储器702,以及用于连接各部件的接口,包括高速接口和低速接口。各个部件利用不同的总线互相连接,并且可以被安装在公共主板上或者根据需要以其它方式安装。处理器可以对在电子设备内执行的指令进行处理,包括存储在存储器中或者存储器上以在外部输入/输出装置(诸如,耦合至接口的显示设备)上显示GUI的图形信息的指令。在其它实施方式中,若需要,可以将多个处理器和/或多条总线与多个存储器和多个存储器一起使用。同样,可以连接多个电子设备,各个设备提供部分必要的操作(例如,作为服务器阵列、一组刀片式服务器、或者多处理器系统)。图7中以一个处理器701 为例。
存储器702即为本申请所提供的非瞬时计算机可读存储介质。其中,所述存储器存储有可由至少一个处理器执行的指令,以使所述至少一个处理器执行本申请所提供的基于区块链的计算处理方法。本申请的非瞬时计算机可读存储介质存储计算机指令,该计算机指令用于使计算机执行本申请所提供的基于区块链的计算处理方法。
存储器702作为一种非瞬时计算机可读存储介质,可用于存储非瞬时软件程序、非瞬时计算机可执行程序以及模块,如本申请实施例中的基于区块链的计算处理方法对应的程序指令/模块(例如,附图5所示的任务密钥获取模块501、任务计算模块502、签名上链模块503和结果反馈模块 504;以及附图6所示的事务请求获取模块601、签名验证模块602和请求有效性确定模块603)。处理器701通过运行存储在存储器702中的非瞬时软件程序、指令以及模块,从而执行服务器的各种功能应用以及数据处理,即实现上述方法实施例中的基于区块链的计算处理方法。
存储器702可以包括存储程序区和存储数据区,其中,存储程序区可存储操作系统、至少一个功能所需要的应用程序;存储数据区可存储根据基于区块链的计算处理方法的电子设备的使用所创建的数据等。此外,存储器702可以包括高速随机存取存储器,还可以包括非瞬时存储器,例如至少一个磁盘存储器件、闪存器件、或其他非瞬时固态存储器件。在一些实施例中,存储器702可选包括相对于处理器701远程设置的存储器,这些远程存储器可以通过网络连接至基于区块链的计算处理方法的电子设备。上述网络的实例包括但不限于互联网、企业内部网、局域网、移动通信网及其组合。
基于区块链的计算处理方法的电子设备还可以包括:输入装置703和输出装置704。处理器701、存储器702、输入装置703和输出装置704 可以通过总线或者其他方式连接,图7中以通过总线连接为例。
输入装置703可接收输入的数字或字符信息,以及产生与基于区块链的计算处理方法的电子设备的用户设置以及功能控制有关的键信号输入,例如触摸屏、小键盘、鼠标、轨迹板、触摸板、指示杆、一个或者多个鼠标按钮、轨迹球、操纵杆等输入装置。输出装置704可以包括显示设备、辅助照明装置(例如,LED)和触觉反馈装置(例如,振动电机)等。该显示设备可以包括但不限于,液晶显示器(LCD)、发光二极管(LED) 显示器和等离子体显示器。在一些实施方式中,显示设备可以是触摸屏。
此处描述的系统和技术的各种实施方式可以在数字电子电路系统、集成电路系统、专用ASIC(专用集成电路)、计算机硬件、固件、软件、和/或它们的组合中实现。这些各种实施方式可以包括:实施在一个或者多个计算机程序中,该一个或者多个计算机程序可在包括至少一个可编程处理器的可编程系统上执行和/或解释,该可编程处理器可以是专用或者通用可编程处理器,可以从存储系统、至少一个输入装置、和至少一个输出装置接收数据和指令,并且将数据和指令传输至该存储系统、该至少一个输入装置、和该至少一个输出装置。
这些计算程序(也称作程序、软件、软件应用、或者代码)包括可编程处理器的机器指令,并且可以利用高级过程和/或面向对象的编程语言、和/或汇编/机器语言来实施这些计算程序。如本文使用的,术语“机器可读介质”和“计算机可读介质”指的是用于将机器指令和/或数据提供给可编程处理器的任何计算机程序产品、设备、和/或装置(例如,磁盘、光盘、存储器、可编程逻辑装置(PLD)),包括,接收作为机器可读信号的机器指令的机器可读介质。术语“机器可读信号”指的是用于将机器指令和/或数据提供给可编程处理器的任何信号。
为了提供与用户的交互,可以在计算机上实施此处描述的系统和技术,该计算机具有:用于向用户显示信息的显示装置(例如,CRT(阴极射线管)或者LCD(液晶显示器)监视器);以及键盘和指向装置(例如,鼠标或者轨迹球),用户可以通过该键盘和该指向装置来将输入提供给计算机。其它种类的装置还可以用于提供与用户的交互;例如,提供给用户的反馈可以是任何形式的传感反馈(例如,视觉反馈、听觉反馈、或者触觉反馈);并且可以用任何形式(包括声输入、语音输入或者、触觉输入) 来接收来自用户的输入。
可以将此处描述的系统和技术实施在包括后台部件的计算系统(例如,作为数据服务器)、或者包括中间件部件的计算系统(例如,应用服务器)、或者包括前端部件的计算系统(例如,具有图形用户界面或者网络浏览器的用户计算机,用户可以通过该图形用户界面或者该网络浏览器来与此处描述的系统和技术的实施方式交互)、或者包括这种后台部件、中间件部件、或者前端部件的任何组合的计算系统中。可以通过任何形式或者介质的数字数据通信(例如,通信网络)来将系统的部件相互连接。通信网络的示例包括:局域网(LAN)、广域网(WAN)和互联网。
计算机系统可以包括客户端和服务器。客户端和服务器一般远离彼此并且通常通过通信网络进行交互。通过在相应的计算机上运行并且彼此具有客户端-服务器关系的计算机程序来产生客户端和服务器的关系。
根据本申请实施例的技术方案,可信计算设备在获取计算任务发起方发送的计算任务的同时,还获取发起方的区块链账户私钥,在可信环境中对计算任务计算处理后,将计算结果的指纹信息采用账户私钥进行签名后发起事务请求进行上链存储,并将计算结果反馈给发起方。基于可信计算环境进行任务的计算,避免了计算过程中数据被公开,保证了计算数据的私密性和计算过程的可靠性。且在完成计算任务后,在可信计算环境采用发起方的私钥对计算结果的指纹信息进行加密后上链存储,保证了上链存储的数据的可信度。对于涉及隐私数据的计算任务,实现了满足隐私数据的计算在区块链网络中的上链需求。
应该理解,可以使用上面所示的各种形式的流程,重新排序、增加或删除步骤。例如,本发申请中记载的各步骤可以并行地执行也可以顺序地执行也可以不同的次序执行,只要能够实现本申请公开的技术方案所期望的结果,本文在此不进行限制。
上述具体实施方式,并不构成对本申请保护范围的限制。本领域技术人员应该明白的是,根据设计要求和其他因素,可以进行各种修改、组合、子组合和替代。任何在本申请的精神和原则之内所作的修改、等同替换和改进等,均应包含在本申请保护范围之内。
Claims (15)
1.一种基于区块链的计算处理方法,其特征在于,由配置有可信计算环境的可信计算设备执行,其中,所述可信计算设备不是区块链网络中的节点设备,通过区块链节点设备提供的接口与所述区块链节点设备进行交互,参与到区块链网络中,所述方法包括:
获取计算任务发起方发送的计算任务和所述发起方的区块链账户私钥;
在可信计算环境中对所述计算任务进行计算处理,并获得计算结果;将所述计算结果的指纹信息,采用所述账户私钥进行签名,并将签名后的所述指纹信息,通过接口传输给区块链节点,以请求基于区块链部署协议产生事务请求,向区块链网络发起上链操作;
将所述计算结果反馈给所述发起方;
其中,所述在可信计算环境中对所述计算任务进行计算处理的过程中,还包括:
将至少一次计算处理的操作信息,采用所述账户私钥进行签名,并将签名后的所述操作信息,通过接口传输给区块链节点,以请求基于区块链部署协议产生事务请求,向区块链网络发起上链操作。
2.根据权利要求1所述的方法,其特征在于,将至少一次计算处理的操作信息,采用所述账户私钥进行签名包括:
根据所述可信计算环境中配置的操作上链规则,将所述计算处理过程中的至少一次计算处理的操作信息,采用所述账户私钥进行签名。
3.根据权利要求1或2所述的方法,其特征在于,包括:
所述至少一次计算处理包括数据读操作、数据写操作和数据查询操作;所述操作信息包括操作行为和操作目标数据的标识。
4.根据权利要求1所述的方法,其特征在于,将所述计算结果反馈给所述发起方包括:
将所述计算结果以及上链的各事务请求的事务标识,一并反馈给所述发起方。
5.根据权利要求1所述的方法,其特征在于,获取计算发起方发送的计算任务包括:
在可信计算环境的服务端,发布设备本地的可信计算环境中的至少一个计算安全容器,供可信计算环境的远程访问端选择;
获取所述远程访问端通过发布的计算安全容器所发起的计算任务;
其中,设备本地的可信计算环境中设置有至少一个计算安全容器,每个所述计算安全容器用于完成设定功能的计算任务,所述远程访问端作为所述发起方。
6.根据权利要求1或5所述的方法,其特征在于,获取计算任务发起方发送的区块链账户私钥包括:
启动执行所述计算任务发起方对可信计算环境中计算安全容器的认证;
将认证通过结果反馈给所述发起方;
接收所述发起方发送的区块链账户私钥。
7.根据权利要求6所述的方法,其特征在于,接收所述发起方发送的区块链账户私钥包括:
获取所述发起方封装在消息密钥结构体中的区块链账户私钥。
8.根据权利要求1所述的方法,其特征在于,还包括:
获取所述发起方的区块链账户公钥,与所述签名后的指纹信息和操作信息,一并请求发起所述事务请求。
9.根据权利要求1所述的方法,其特征在于,产生事务请求,向区块链网络发起上链操作还包括:
将所述可信计算设备的设备标识,携带在所述事务请求中,向区块链网络发起上链操作。
10.一种基于区块链的计算处理方法,其特征在于,由区块链节点执行,所述方法包括:
获取在区块链网络中发起的事务请求,其中,所述事务请求中包括计算任务的计算结果指纹信息和计算任务的操作信息;
从所述事务请求中获取发起方的账户私钥签名,并采用所述发起方的账户公钥进行验证;其中,所述发起方的账户私钥签名,是由配置有可信计算环境的可信计算设备采用所述发起方的账户私钥进行签名而产生的;
其中,所述可信计算设备不是区块链网络中的节点设备,通过区块链节点设备提供的接口与所述区块链节点设备进行交互,参与到区块链网络中;
如果验证通过,则确定所述事务请求有效;
其中,所述获取在区块链网络中发起的事务请求包括:
获取配置有可信计算环境的可信计算设备,通过接口发送的签名数据;所述签名数据为采用账户私钥签名的计算结果的指纹信息和操作信息;
根据所述签名数据产生事务请求,在区块链网络中发起。
11.根据权利要求10所述的方法,其特征在于,获取在区块链网络中发起的事务请求之后,还包括:
从所述事务请求中获取可信计算设备的标识信息。
12.一种基于区块链的计算处理装置,其特征在于,配置在配置有可信计算环境的可信计算设备中,其中,所述可信计算设备不是区块链网络中的节点设备,通过区块链节点设备提供的接口与所述区块链节点设备进行交互,参与到区块链网络中,所述装置包括:
任务密钥获取模块,用于获取计算任务发起方发送的计算任务和所述发起方的区块链账户私钥;
任务计算模块,用于在可信计算环境中对所述计算任务进行计算处理,并获得计算结果;
签名上链模块,用于将所述计算结果的指纹信息,采用所述账户私钥进行签名,并将签名后的所述指纹信息,通过接口传输给区块链节点,以请求基于区块链部署协议产生事务请求,向区块链网络发起上链操作;
结果反馈模块,用于将所述计算结果反馈给所述发起方;
其中,所述签名上链模块还用于:
在可信计算环境中对所述计算任务进行计算处理的过程中,将至少一次计算处理的操作信息,采用所述账户私钥进行签名,并将签名后的所述操作信息,通过接口传输给区块链节点,以请求基于区块链部署协议产生事务请求,向区块链网络发起上链操作。
13.一种基于区块链的计算处理装置,其特征在于,配置在区块链节点中,所述装置包括:
事务请求获取模块,用于获取在区块链网络中发起的事务请求,其中,所述事务请求中包括计算任务的计算结果指纹信息和计算任务的操作信息;
签名验证模块,用于从所述事务请求中获取发起方的账户私钥签名,并采用所述发起方的账户公钥进行验证;其中,所述发起方的账户私钥签名,是由配置有可信计算环境的可信计算设备采用所述发起方的账户私钥进行签名而产生的;
其中,所述可信计算设备不是区块链网络中的节点设备,通过区块链节点设备提供的接口与所述区块链节点设备进行交互,参与到区块链网络中;请求有效性确定模块,用于如果验证通过,则确定所述事务请求有效;
所述事务请求获取模块具体用于:
获取配置有可信计算环境的可信计算设备,通过接口发送的签名数据;所述签名数据为采用账户私钥签名的计算结果的指纹信息和操作信息;
根据所述签名数据产生事务请求,在区块链网络中发起。
14.一种电子设备,其特征在于,包括:
至少一个处理器;以及
与所述至少一个处理器通信连接的存储器;其中,
所述存储器存储有可被所述至少一个处理器执行的指令,所述指令被所述至少一个处理器执行,以使所述至少一个处理器能够执行权利要求1-9或10-11中任一项所述的基于区块链的计算处理方法。
15.一种存储有计算机指令的非瞬时计算机可读存储介质,其特征在于,所述计算机指令用于使所述计算机执行权利要求1-9或10-11中任一项所述的基于区块链的计算处理方法。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201911370363.3A CN111143890B (zh) | 2019-12-26 | 2019-12-26 | 一种基于区块链的计算处理方法、装置、设备和介质 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201911370363.3A CN111143890B (zh) | 2019-12-26 | 2019-12-26 | 一种基于区块链的计算处理方法、装置、设备和介质 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN111143890A CN111143890A (zh) | 2020-05-12 |
CN111143890B true CN111143890B (zh) | 2022-09-20 |
Family
ID=70520670
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201911370363.3A Active CN111143890B (zh) | 2019-12-26 | 2019-12-26 | 一种基于区块链的计算处理方法、装置、设备和介质 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN111143890B (zh) |
Families Citing this family (19)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN111683071B (zh) * | 2020-05-29 | 2023-02-28 | 百度在线网络技术(北京)有限公司 | 区块链的隐私数据处理方法、装置、设备以及存储介质 |
CN111680305B (zh) * | 2020-07-31 | 2023-04-18 | 支付宝(杭州)信息技术有限公司 | 一种基于区块链的数据处理方法、装置及设备 |
US11537761B2 (en) | 2020-09-25 | 2022-12-27 | Intel Corporation | Transparent network access control for spatial accelerator device multi-tenancy |
CN112163213B (zh) * | 2020-09-28 | 2023-08-04 | 日立楼宇技术(广州)有限公司 | 一种电梯的认证方法、装置、计算机设备和存储介质 |
CN112380269B (zh) * | 2020-10-28 | 2022-03-22 | 杭州链城数字科技有限公司 | 一种基于区块链的身份证信息查询固证与取证方法 |
CN113065134B (zh) * | 2020-12-28 | 2024-03-12 | 上海零数众合信息科技有限公司 | 一种区块链代码和数据安全计算方法 |
CN112948810B (zh) * | 2021-05-12 | 2021-08-31 | 支付宝(杭州)信息技术有限公司 | 一种可信计算程序调用方法、装置、电子设备及存储介质 |
CN115409619A (zh) * | 2021-05-28 | 2022-11-29 | 华为技术有限公司 | 一种基于区块链的数据处理方法及区块链节点装置 |
CN113438237B (zh) * | 2021-06-24 | 2023-05-26 | 上海万向区块链股份公司 | 数据安全协同计算方法及系统 |
CN113569211A (zh) * | 2021-07-22 | 2021-10-29 | 杭州煋辰数智科技有限公司 | 基于可信执行环境的跨域安全多方计算的方法及装置 |
CN113873004B (zh) * | 2021-08-16 | 2024-03-26 | 中国人民银行数字货币研究所 | 一种任务执行方法和装置以及分布式计算系统 |
CN113780527A (zh) * | 2021-09-01 | 2021-12-10 | 浙江数秦科技有限公司 | 一种隐私计算方法 |
CN114327803A (zh) * | 2022-03-15 | 2022-04-12 | 北京百度网讯科技有限公司 | 区块链访问机器学习模型的方法、装置、设备和介质 |
CN114826667B (zh) * | 2022-03-22 | 2024-05-28 | 浪潮卓数大数据产业发展有限公司 | 一种基于区块链的数据共享方法、装置、设备及介质 |
CN114398684B (zh) * | 2022-03-25 | 2022-07-29 | 腾讯科技(深圳)有限公司 | 基于区块链的信息处理方法和装置、存储介质及电子设备 |
CN114978626B (zh) * | 2022-05-10 | 2023-03-10 | 北京百度网讯科技有限公司 | 基于区块链的可信计算方法、装置、设备及介质 |
CN115021972B (zh) * | 2022-05-10 | 2023-04-07 | 北京百度网讯科技有限公司 | 基于区块链的可信计算方法、装置、设备及介质 |
CN115345616A (zh) * | 2022-10-18 | 2022-11-15 | 上海特高信息技术有限公司 | 一种区块链交易在线签名的安全执行装置及其工作方法 |
CN115859371A (zh) * | 2023-03-03 | 2023-03-28 | 蓝象智联(杭州)科技有限公司 | 基于区块链的隐私计算方法、电子设备和存储介质 |
Family Cites Families (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN109492438B (zh) * | 2018-10-24 | 2022-09-02 | 梅艳 | 基于TrustZone的分布式计算系统 |
CN109660358B (zh) * | 2019-01-08 | 2022-04-08 | 余炀 | 一种基于区块链及安全执行环境的数据流通方法 |
CN110033188A (zh) * | 2019-04-12 | 2019-07-19 | 北京启迪区块链科技发展有限公司 | 基于区块链的业务调度方法、装置、计算设备和介质 |
CN110473096A (zh) * | 2019-07-31 | 2019-11-19 | 阿里巴巴集团控股有限公司 | 基于智能合约的数据授权方法及装置 |
-
2019
- 2019-12-26 CN CN201911370363.3A patent/CN111143890B/zh active Active
Also Published As
Publication number | Publication date |
---|---|
CN111143890A (zh) | 2020-05-12 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN111143890B (zh) | 一种基于区块链的计算处理方法、装置、设备和介质 | |
CN110492990B (zh) | 区块链场景下的私钥管理方法、装置及系统 | |
EP3387813B1 (en) | Mobile device having trusted execution environment | |
CN111737366B (zh) | 区块链的隐私数据处理方法、装置、设备以及存储介质 | |
US20180234255A1 (en) | Method and system for distributing attestation key and certificate in trusted computing | |
CN111460429B (zh) | 基于可信执行环境的任务处理方法、装置、设备和介质 | |
US8369526B2 (en) | Device, system, and method of securely executing applications | |
CN110503433B (zh) | 一种区块链中背书的实现方法、装置、设备和介质 | |
CN111464297B (zh) | 基于区块链的事务处理方法、装置、电子设备和介质 | |
US11379564B2 (en) | Network and device security system, method, and apparatus | |
CN109361508A (zh) | 数据传输方法、电子设备及计算机可读存储介质 | |
EP3206329A1 (en) | Security check method, device, terminal and server | |
WO2018112482A1 (en) | Method and system for distributing attestation key and certificate in trusted computing | |
CN105847000A (zh) | 令牌产生方法以及基于该令牌产生方法的通信系统 | |
Jung et al. | A secure platform model based on ARM platform security architecture for IoT devices | |
CN114363088B (zh) | 用于请求数据的方法和装置 | |
CN113821821B (zh) | 安全架构系统、安全架构系统的密码运算方法和计算设备 | |
CN113630412B (zh) | 资源下载方法、资源下载装置、电子设备以及存储介质 | |
Li et al. | Trusting computing as a service for blockchain applications | |
CN114240347A (zh) | 业务服务安全对接方法、装置、计算机设备、存储介质 | |
CN111400743B (zh) | 基于区块链网络的事务处理方法、装置、电子设备和介质 | |
US8904508B2 (en) | System and method for real time secure image based key generation using partial polygons assembled into a master composite image | |
CN112261015A (zh) | 基于区块链的信息共享方法、平台、系统以及电子设备 | |
CN106534047B (zh) | 一种基于Trust应用的信息传输方法及装置 | |
US20240113898A1 (en) | Secure Module and Method for App-to-App Mutual Trust Through App-Based Identity |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |