CN112906069A - 一种区块链登记管理过程的可信计算方法 - Google Patents

一种区块链登记管理过程的可信计算方法 Download PDF

Info

Publication number
CN112906069A
CN112906069A CN202110293127.7A CN202110293127A CN112906069A CN 112906069 A CN112906069 A CN 112906069A CN 202110293127 A CN202110293127 A CN 202110293127A CN 112906069 A CN112906069 A CN 112906069A
Authority
CN
China
Prior art keywords
block chain
container
private key
intelligent contract
instruction set
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN202110293127.7A
Other languages
English (en)
Other versions
CN112906069B (zh
Inventor
林乐
兰春嘉
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Neng Lian Tech Ltd
Original Assignee
Neng Lian Tech Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Neng Lian Tech Ltd filed Critical Neng Lian Tech Ltd
Priority to CN202110293127.7A priority Critical patent/CN112906069B/zh
Publication of CN112906069A publication Critical patent/CN112906069A/zh
Application granted granted Critical
Publication of CN112906069B publication Critical patent/CN112906069B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/70Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
    • G06F21/71Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure computing or processing of information
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/64Protecting data integrity, e.g. using checksums, certificates or signatures
    • YGENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
    • Y02TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
    • Y02DCLIMATE CHANGE MITIGATION TECHNOLOGIES IN INFORMATION AND COMMUNICATION TECHNOLOGIES [ICT], I.E. INFORMATION AND COMMUNICATION TECHNOLOGIES AIMING AT THE REDUCTION OF THEIR OWN ENERGY USE
    • Y02D10/00Energy efficient computing, e.g. low power processors, power management or thermal management

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • Computer Hardware Design (AREA)
  • Computer Security & Cryptography (AREA)
  • General Engineering & Computer Science (AREA)
  • Software Systems (AREA)
  • General Physics & Mathematics (AREA)
  • Mathematical Physics (AREA)
  • Health & Medical Sciences (AREA)
  • Bioethics (AREA)
  • General Health & Medical Sciences (AREA)
  • Storage Device Security (AREA)

Abstract

本发明实现一种区块链登记管理过程的可信计算方法,本发明在原有的能链开放许可链节点上,当可信计算的参与方设计到多方时,签名私钥的管理。签名私钥进行好的托管和配置,在多方计算的过程中,通过引入区块链这一可信数据库,大大增强了计算的可信度,并且以保证相关过程的原子性和合法性。

Description

一种区块链登记管理过程的可信计算方法
技术领域
本发明属于能链开放许可链领域,具体涉及基于一种区块链登记管理过程的可信计算方法的方法。
背景技术
在本申请中,提出了基于区块链登记和管理可信计算过程的方法。通过引入区块链这一可信数据库,大大增强了计算的可信度。
区块链是由多个分布式节点参与的分布式数据账本,它具有不可篡改、伪造的特点。区块链由一串通过密码学方法产生的区块构成,每一个区块都包含了上一个区块的哈希值(hash),从创始区块直至到当前区块,形成链条。
智能合约是一种旨在以信息化方式传播、验证或执行合同的计算机协议。智能合约允许在没有第三方的情况下进行可信交易,这些交易可追踪且不可逆转。智能合约概念于1995年由Nick Szabo首次提出。智能合约目前广泛用于数据存证、供应链金融、资产数字化等领域。因此在区块链领域中存在以下问题:1.签名私钥的管理。签名私钥如何去进行托管,以及怎样配置的签名策略,2.在多方计算的过程中,通常有着很多步步骤。如何保证相关过程的原子性和合法性,并且在多方计算场景下,数据流转较为频繁,某次的运算结果有可能是下一步运算的输入。如何保证数据按照规定的流程向下运行,并保证计算的原子性是急需解决的问题。
发明内容
在本发明中,本发明解决的技术问题:提出了一种区块链登记管理过程的可信计算方法,降低用户使用区块链的门槛。
为克服现有技术的不足,本发明提供一种区块链登记管理过程的可信计算方法,为达此目的,本发明采用以下技术方案:步骤一、设定智能合约管理签名私钥策略,可包围容器的部署方开发智能合约,其中智能合约私钥模块功能有:1.注册所有的多方计算参与方身份;2.记录某个多方计算参与方允许私钥去对可包围容器程序函数库文件做的签名;当多方计算参与方的集合的签名全部收集或者收集超过一部分的时候,特殊指令集扩展中可包围容器的部署方监听到相应事件,并将相应事件发送至存储私钥的模块,由私钥对相应的可包围容器程序函数库文件做签名;签名之后,并将本次签名登记在区块链网络的链上;多方计算参与方对可包围容器签名之前需要仔细评审可包围容器内部的代码,审核通过对可包围容器程序函数库文件的哈希值进行签名;步骤二、开始通过智能合约登记多方计算流程,先使用智能合约首先登记多方计算的流程。当每次特殊指令集扩展执行一次计算后,将计算结果的哈希和计算步骤的流程签名,发到区块链网络的链上;当后续的执行请求到来时,特殊指令集扩展首先查询区块链网络的链上的计算步骤,如果不符合,那么拒绝执行相应的请求;如果符合,则交易继续向后运行;步骤三、智能合约私钥管理模块,智能合约私钥管理模块装载的是自己生成的特殊指令集扩展私钥。存储方式可以为云主机,也可以是硬件加密机,主要用来对编译的可包围容器的程序函数库文件进行签名;在多方计算场景下,多方计算参与方为参与借助可信硬件参与数据交流的相关方,在某些特定的场景下,数据的提供方,数据模型的提供方,以及数据计算结果的使用方中的某些角色可能稍有重合。多方计算参与方主要由数据源的提供方,数据计算模型的提供方,数据计算结果使用方构成;步骤四、构建区块链网络,区块链网络有多个区块链节点组成,区块链网络上部署着智能合约,每个区块链节点都有分布式账本的完整一份的拷贝,用户可以通过区块链节点向区块链网络的链上发送各种交易,包括不限于智能合约的部署,调用交易;步骤五、特殊指令集扩展中可包围容器为运行容器,签名后的可包围容器运行在支持特殊指令集扩展功能的操作系统上;一台机器上可以运行多个可包围容器实例;步骤六、智能合约私钥模块可以在区块链节点上查询与更改区块链网络的链上的智能合约状态,特殊指令集扩展将计算证明和报告信息发送链上。
具体实施方式
下面结合具体实施方式来进一步说明本发明的技术方案。本发明技术方案一种构建链上隐私交易的方法过程为:步骤一、设定智能合约管理签名私钥策略,可包围容器的部署方开发智能合约,其中智能合约私钥模块功能有:1.注册所有的多方计算参与方身份;2.记录某个多方计算参与方允许私钥去对可包围容器程序函数库文件做的签名;当多方计算参与方的集合的签名全部收集或者收集超过一部分的时候,特殊指令集扩展中可包围容器的部署方监听到相应事件,并将相应事件发送至存储私钥的模块,由私钥对相应的可包围容器程序函数库文件做签名;签名之后,并将本次签名登记在区块链网络的链上;多方计算参与方对可包围容器签名之前需要仔细评审可包围容器内部的代码,审核通过对可包围容器程序函数库文件的哈希值进行签名;步骤二、开始通过智能合约登记多方计算流程,先使用智能合约首先登记多方计算的流程。当每次特殊指令集扩展执行一次计算后,将计算结果的哈希和计算步骤的流程签名,发到区块链网络的链上;当后续的执行请求到来时,特殊指令集扩展首先查询区块链网络的链上的计算步骤,如果不符合,那么拒绝执行相应的请求;如果符合,则交易继续向后运行;步骤三、智能合约私钥管理模块,智能合约私钥管理模块装载的是自己生成的特殊指令集扩展私钥。存储方式可以为云主机,也可以是硬件加密机,主要用来对编译的可包围容器的程序函数库文件进行签名;在多方计算场景下,多方计算参与方为参与借助可信硬件参与数据交流的相关方,在某些特定的场景下,数据的提供方,数据模型的提供方,以及数据计算结果的使用方中的某些角色可能稍有重合。多方计算参与方主要由数据源的提供方,数据计算模型的提供方,数据计算结果使用方构成;步骤四、构建区块链网络,区块链网络有多个区块链节点组成,区块链网络上部署着智能合约,每个区块链节点都有分布式账本的完整一份的拷贝,用户可以通过区块链节点向区块链网络的链上发送各种交易,包括不限于智能合约的部署,调用交易;步骤五、特殊指令集扩展中可包围容器为运行容器,签名后的可包围容器运行在支持特殊指令集扩展功能的操作系统上;一台机器上可以运行多个可包围容器实例;步骤六、智能合约私钥模块可以在区块链节点上查询与更改区块链网络的链上的智能合约状态,特殊指令集扩展将计算证明和报告信息发送链上
1.区块链网络与节点。区块链网络有多个区块链节点组成,网络上部署着智能合约,每个节点都有分布式账本的完整一份的拷贝。用户可以通过节点向链上发送各种交易,包括不限于智能合约的部署,调用交易。
2.多方计算参与方。多方计算参与方为参与借助可信硬件参与数据交流的相关方。主要由数据源的提供方,数据计算模型的提供方,数据计算结果使用方等构成。
3.私钥管理模块。私钥管理模块装载的是自己生成且被intel官方认证的特殊指令集扩展私钥。存储方式可以为云主机,也可以是硬件加密机等设备,主要用来对编译的可包围容器.so文件进行签名。
4.特殊指令集扩展可包围容器运行容器。签名后的可包围容器运行在支持特殊指令集扩展功能的操作系统上。一台机器上可以运行多个可包围容器实例。
3.2通过智能合约管理签名私钥策略
在多方计算场景下,每个多方计算的参与方有区块链账户。在这里多方计算的参与方包括数据的提供方,数据模型的提供方,以及数据计算结果的使用方。在某些特定的场景下,某些角色可能稍有重合。
特殊指令集扩展可包围容器的部署方开发智能合约,智能合约私钥模块功能有:1.注册所有的多方计算的参与方身份。2.记录某个参与方允许私钥去对可包围容器.so做的签名。
当参与方集合的签名全部收集或者收集超过一部分的时候,特殊指令集扩展可包围容器的部署方监听到相应的事件,并将事件放松至存储私钥的模块,由私钥对相应的可包围容器.so做签名。签名之后,并将本次签名登记在链上。
参与方对可包围容器签名之前需要仔细评审可包围容器内部的代码,审核通过对可包围容器.so的哈希值进行签名。
3.3通过智能合约登记多方计算流程
在多方计算场景下,数据流转较为频繁,某次的运算结果有可能是下一步运算的输入。如何保证数据按照规定的流程向下运行,并保证计算的原子性是急需解决的问题。
在本发明中,使用智能合约首先登记多方计算的流程。当每次特殊指令集扩展执行一次计算后,将计算结果的哈希和计算步骤的流程签名,发到链上。当后续的执行请求到临时,特殊指令集扩展首先查询链上的计算步骤,如果不符合,那么拒绝执行相应的请求。如果符合,则交易继续向下运行。
以上所述,仅为本发明较佳的具体实施方式,但本发明的保护范围并不局限于此,任何熟悉该技术的人在本发明所揭露的技术范围内,可轻易想到的变化或替换,都应涵盖在本发明的保护范围之内。因此,本发明的保护范围应该以权利要求的保护范围为准。
有益效果:当可信计算的参与方设计到多方时,签名私钥的管理。签名私钥进行好的托管和配置,在多方计算的过程中,通过引入区块链这一可信数据库,大大增强了计算的可信度,并且以保证相关过程的原子性和合法性。

Claims (1)

1.一种区块链登记管理过程的可信计算方法,其特征在于,包括有:步骤一、设定智能合约管理签名私钥策略,可包围容器的部署方开发智能合约,其中智能合约私钥模块功能有:1.注册所有的多方计算参与方身份;2.记录某个多方计算参与方允许私钥去对可包围容器程序函数库文件做的签名;当多方计算参与方的集合的签名全部收集或者收集超过一部分的时候,特殊指令集扩展中可包围容器的部署方监听到相应事件,并将相应事件发送至存储私钥的模块,由私钥对相应的可包围容器程序函数库文件做签名;签名之后,并将本次签名登记在区块链网络的链上;多方计算参与方对可包围容器签名之前需要仔细评审可包围容器内部的代码,审核通过对可包围容器程序函数库文件的哈希值进行签名;步骤二、开始通过智能合约登记多方计算流程,先使用智能合约首先登记多方计算的流程。当每次特殊指令集扩展执行一次计算后,将计算结果的哈希和计算步骤的流程签名,发到区块链网络的链上;当后续的执行请求到来时,特殊指令集扩展首先查询区块链网络的链上的计算步骤,如果不符合,那么拒绝执行相应的请求;如果符合,则交易继续向后运行;步骤三、智能合约私钥管理模块,智能合约私钥管理模块装载的是自己生成的特殊指令集扩展私钥。存储方式可以为云主机,也可以是硬件加密机,主要用来对编译的可包围容器的程序函数库文件进行签名;在多方计算场景下,多方计算参与方为参与借助可信硬件参与数据交流的相关方,在某些特定的场景下,数据的提供方,数据模型的提供方,以及数据计算结果的使用方中的某些角色可能稍有重合。多方计算参与方主要由数据源的提供方,数据计算模型的提供方,数据计算结果使用方构成;步骤四、构建区块链网络,区块链网络有多个区块链节点组成,区块链网络上部署着智能合约,每个区块链节点都有分布式账本的完整一份的拷贝,用户可以通过区块链节点向区块链网络的链上发送各种交易,包括不限于智能合约的部署,调用交易;步骤五、特殊指令集扩展中可包围容器为运行容器,签名后的可包围容器运行在支持特殊指令集扩展功能的操作系统上;一台机器上可以运行多个可包围容器实例;步骤六、智能合约私钥模块可以在区块链节点上查询与更改区块链网络的链上的智能合约状态,特殊指令集扩展将计算证明和报告信息发送链上。
CN202110293127.7A 2021-03-18 2021-03-18 一种区块链登记管理过程的可信计算方法 Active CN112906069B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202110293127.7A CN112906069B (zh) 2021-03-18 2021-03-18 一种区块链登记管理过程的可信计算方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202110293127.7A CN112906069B (zh) 2021-03-18 2021-03-18 一种区块链登记管理过程的可信计算方法

Publications (2)

Publication Number Publication Date
CN112906069A true CN112906069A (zh) 2021-06-04
CN112906069B CN112906069B (zh) 2023-08-29

Family

ID=76105492

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202110293127.7A Active CN112906069B (zh) 2021-03-18 2021-03-18 一种区块链登记管理过程的可信计算方法

Country Status (1)

Country Link
CN (1) CN112906069B (zh)

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20190303893A1 (en) * 2018-03-28 2019-10-03 Bank Of America Corporation Blockchain-Based Property Management
US20190325044A1 (en) * 2018-04-24 2019-10-24 Microsoft Technology Licensing, Llc Relational distributed ledger for smart contracts
WO2021008453A1 (zh) * 2019-07-15 2021-01-21 聂明 一种基于标识认证的区块链离线交易方法和系统
CN112487458A (zh) * 2020-12-09 2021-03-12 浪潮云信息技术股份公司 使用政务开放敏感数据的实现方法及系统

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20190303893A1 (en) * 2018-03-28 2019-10-03 Bank Of America Corporation Blockchain-Based Property Management
US20190325044A1 (en) * 2018-04-24 2019-10-24 Microsoft Technology Licensing, Llc Relational distributed ledger for smart contracts
WO2021008453A1 (zh) * 2019-07-15 2021-01-21 聂明 一种基于标识认证的区块链离线交易方法和系统
CN112487458A (zh) * 2020-12-09 2021-03-12 浪潮云信息技术股份公司 使用政务开放敏感数据的实现方法及系统

Non-Patent Citations (2)

* Cited by examiner, † Cited by third party
Title
MARCUS BRANDENBURGER;CHRITIAN CACHIN: "Trusted Computing Meets Blockchain:Rollback Attacks and a Solution for Hyperledger Fabric", 2019 38TH SYMPOSIUM ON RELIABLE DISTRIBUTED SYSTEMS, pages 1 - 5 *
袁睿: "一种基于TEE的公有智能合约的二层扩展方案", 信息科技, pages 8 - 13 *

Also Published As

Publication number Publication date
CN112906069B (zh) 2023-08-29

Similar Documents

Publication Publication Date Title
CN109918878B (zh) 一种基于区块链的工业物联网设备身份认证及安全交互方法
CN110288480B (zh) 一种区块链的私密交易方法及装置
US20230316273A1 (en) Data processing method and apparatus, computer device, and storage medium
CN110599095B (zh) 基于区块链网络的危废处理方法及区块链网络的节点
CN111144881A (zh) 对资产转移数据的选择性访问
CN112615915B (zh) 一种在私有链之间构建联盟链的方法
CN112686668A (zh) 联盟链跨链系统及方法
WO2022193984A1 (zh) 跨链进行数据传输的方法、装置、计算机设备、存储介质和计算机程序产品
KR20220027809A (ko) 가상 분산 원장 네트워크를 위한 시스템 및 방법
CN112712372B (zh) 联盟链跨链系统和信息调用方法
Xu et al. An efficient blockchain‐based privacy‐preserving scheme with attribute and homomorphic encryption
CN110910110B (zh) 一种数据处理方法、装置及计算机存储介质
Swarnkar et al. Security, privacy, trust management and performance optimization of blockchain technology
CN114553440A (zh) 基于区块链和属性签名的跨数据中心身份认证方法及系统
Geng et al. Smart markers in smart contracts: Enabling multiway branching and merging in blockchain for decentralized runtime verification
Li A Blockchain‐Based Verifiable User Data Access Control Policy for Secured Cloud Data Storage
CN115632774A (zh) 一种基于门限签名的分布式预言机实现方法及系统
Song et al. Research on Blockchain-Based FinTech Trust Evaluation Mechanism
CN112906069A (zh) 一种区块链登记管理过程的可信计算方法
Li et al. A noninteractive multireplica provable data possession scheme based on smart contract
Wang et al. A lightweight data integrity verification with data dynamics for mobile edge computing
CN112906057A (zh) 一种可信构建链上隐私链上交易的计算方法
Geng et al. Blockchain-inspired Framework for Runtime Verification of IoT Ecosystem Task Fulfillment
Wu et al. Trusted fog computing for privacy smart contract blockchain
CN115277734B (zh) 一种基于区块链技术的跨区域政务数据共享和业务协同方法及系统

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
CB02 Change of applicant information

Address after: 200120 building C3, No. 101 Eshan Road, China (Shanghai) pilot Free Trade Zone, Pudong New Area, Shanghai

Applicant after: Shanghai Lingshuzhonghe Information Technology Co.,Ltd.

Address before: 18ef, China Resources Times Plaza, 500 Zhangyang Road, Pudong New Area, Shanghai, 200120

Applicant before: NENG LIAN TECH. LTD.

CB02 Change of applicant information
GR01 Patent grant
GR01 Patent grant