CN112906069B - 一种区块链登记管理过程的可信计算方法 - Google Patents
一种区块链登记管理过程的可信计算方法 Download PDFInfo
- Publication number
- CN112906069B CN112906069B CN202110293127.7A CN202110293127A CN112906069B CN 112906069 B CN112906069 B CN 112906069B CN 202110293127 A CN202110293127 A CN 202110293127A CN 112906069 B CN112906069 B CN 112906069B
- Authority
- CN
- China
- Prior art keywords
- container
- private key
- blockchain
- intelligent contract
- instruction set
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/70—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
- G06F21/71—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure computing or processing of information
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/64—Protecting data integrity, e.g. using checksums, certificates or signatures
-
- Y—GENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
- Y02—TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
- Y02D—CLIMATE CHANGE MITIGATION TECHNOLOGIES IN INFORMATION AND COMMUNICATION TECHNOLOGIES [ICT], I.E. INFORMATION AND COMMUNICATION TECHNOLOGIES AIMING AT THE REDUCTION OF THEIR OWN ENERGY USE
- Y02D10/00—Energy efficient computing, e.g. low power processors, power management or thermal management
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Physics & Mathematics (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- General Engineering & Computer Science (AREA)
- Software Systems (AREA)
- General Physics & Mathematics (AREA)
- Mathematical Physics (AREA)
- Health & Medical Sciences (AREA)
- Bioethics (AREA)
- General Health & Medical Sciences (AREA)
- Storage Device Security (AREA)
Abstract
本发明实现一种区块链登记管理过程的可信计算方法,本发明在原有的能链开放许可链节点上,当可信计算的参与方设计到多方时,签名私钥的管理。签名私钥进行好的托管和配置,在多方计算的过程中,通过引入区块链这一可信数据库,大大增强了计算的可信度,并且以保证相关过程的原子性和合法性。
Description
技术领域
本发明属于能链开放许可链领域,具体涉及基于一种区块链登记管理过程的可信计算方法的方法。
背景技术
在本申请中,提出了基于区块链登记和管理可信计算过程的方法。通过引入区块链这一可信数据库,大大增强了计算的可信度。
区块链是由多个分布式节点参与的分布式数据账本,它具有不可篡改、伪造的特点。区块链由一串通过密码学方法产生的区块构成,每一个区块都包含了上一个区块的哈希值(hash),从创始区块直至到当前区块,形成链条。
智能合约是一种旨在以信息化方式传播、验证或执行合同的计算机协议。智能合约允许在没有第三方的情况下进行可信交易,这些交易可追踪且不可逆转。智能合约概念于1995年由Nick Szabo首次提出。智能合约目前广泛用于数据存证、供应链金融、资产数字化等领域。因此在区块链领域中存在以下问题:1.签名私钥的管理。签名私钥如何去进行托管,以及怎样配置的签名策略,2.在多方计算的过程中,通常有着很多步步骤。如何保证相关过程的原子性和合法性,并且在多方计算场景下,数据流转较为频繁,某次的运算结果有可能是下一步运算的输入。如何保证数据按照规定的流程向下运行,并保证计算的原子性是急需解决的问题。
发明内容
在本发明中,本发明解决的技术问题:提出了一种区块链登记管理过程的可信计算方法,降低用户使用区块链的门槛。
为克服现有技术的不足,本发明提供一种区块链登记管理过程的可信计算方法,为达此目的,本发明采用以下技术方案:步骤一、设定智能合约管理签名私钥策略,可包围容器的部署方开发智能合约,其中智能合约私钥模块功能有:1.注册所有的多方计算参与方身份;2.记录某个多方计算参与方允许私钥去对可包围容器程序函数库文件做的签名;当多方计算参与方的集合的签名全部收集或者收集超过一部分的时候,特殊指令集扩展中可包围容器的部署方监听到相应事件,并将相应事件发送至存储私钥的模块,由私钥对相应的可包围容器程序函数库文件做签名;签名之后,并将本次签名登记在区块链网络的链上;多方计算参与方对可包围容器签名之前需要仔细评审可包围容器内部的代码,审核通过对可包围容器程序函数库文件的哈希值进行签名;步骤二、开始通过智能合约登记多方计算流程,先使用智能合约首先登记多方计算的流程。当每次特殊指令集扩展执行一次计算后,将计算结果的哈希和计算步骤的流程签名,发到区块链网络的链上;当后续的执行请求到来时,特殊指令集扩展首先查询区块链网络的链上的计算步骤,如果不符合,那么拒绝执行相应的请求;如果符合,则交易继续向后运行;步骤三、智能合约私钥管理模块,智能合约私钥管理模块装载的是自己生成的特殊指令集扩展私钥。存储方式可以为云主机,也可以是硬件加密机,主要用来对编译的可包围容器的程序函数库文件进行签名;在多方计算场景下,多方计算参与方为参与借助可信硬件参与数据交流的相关方,在某些特定的场景下,数据的提供方,数据模型的提供方,以及数据计算结果的使用方中的某些角色可能稍有重合。多方计算参与方主要由数据源的提供方,数据计算模型的提供方,数据计算结果使用方构成;步骤四、构建区块链网络,区块链网络有多个区块链节点组成,区块链网络上部署着智能合约,每个区块链节点都有分布式账本的完整一份的拷贝,用户可以通过区块链节点向区块链网络的链上发送各种交易,包括不限于智能合约的部署,调用交易;步骤五、特殊指令集扩展中可包围容器为运行容器,签名后的可包围容器运行在支持特殊指令集扩展功能的操作系统上;一台机器上可以运行多个可包围容器实例;步骤六、智能合约私钥模块可以在区块链节点上查询与更改区块链网络的链上的智能合约状态,特殊指令集扩展将计算证明和报告信息发送链上。
具体实施方式
下面结合具体实施方式来进一步说明本发明的技术方案。本发明技术方案一种构建链上隐私交易的方法过程为:步骤一、设定智能合约管理签名私钥策略,可包围容器的部署方开发智能合约,其中智能合约私钥模块功能有:1.注册所有的多方计算参与方身份;2.记录某个多方计算参与方允许私钥去对可包围容器程序函数库文件做的签名;当多方计算参与方的集合的签名全部收集或者收集超过一部分的时候,特殊指令集扩展中可包围容器的部署方监听到相应事件,并将相应事件发送至存储私钥的模块,由私钥对相应的可包围容器程序函数库文件做签名;签名之后,并将本次签名登记在区块链网络的链上;多方计算参与方对可包围容器签名之前需要仔细评审可包围容器内部的代码,审核通过对可包围容器程序函数库文件的哈希值进行签名;步骤二、开始通过智能合约登记多方计算流程,先使用智能合约首先登记多方计算的流程。当每次特殊指令集扩展执行一次计算后,将计算结果的哈希和计算步骤的流程签名,发到区块链网络的链上;当后续的执行请求到来时,特殊指令集扩展首先查询区块链网络的链上的计算步骤,如果不符合,那么拒绝执行相应的请求;如果符合,则交易继续向后运行;步骤三、智能合约私钥管理模块,智能合约私钥管理模块装载的是自己生成的特殊指令集扩展私钥。存储方式可以为云主机,也可以是硬件加密机,主要用来对编译的可包围容器的程序函数库文件进行签名;在多方计算场景下,多方计算参与方为参与借助可信硬件参与数据交流的相关方,在某些特定的场景下,数据的提供方,数据模型的提供方,以及数据计算结果的使用方中的某些角色可能稍有重合。多方计算参与方主要由数据源的提供方,数据计算模型的提供方,数据计算结果使用方构成;步骤四、构建区块链网络,区块链网络有多个区块链节点组成,区块链网络上部署着智能合约,每个区块链节点都有分布式账本的完整一份的拷贝,用户可以通过区块链节点向区块链网络的链上发送各种交易,包括不限于智能合约的部署,调用交易;步骤五、特殊指令集扩展中可包围容器为运行容器,签名后的可包围容器运行在支持特殊指令集扩展功能的操作系统上;一台机器上可以运行多个可包围容器实例;步骤六、智能合约私钥模块可以在区块链节点上查询与更改区块链网络的链上的智能合约状态,特殊指令集扩展将计算证明和报告信息发送链上
1.区块链网络与节点。区块链网络有多个区块链节点组成,网络上部署着智能合约,每个节点都有分布式账本的完整一份的拷贝。用户可以通过节点向链上发送各种交易,包括不限于智能合约的部署,调用交易。
2.多方计算参与方。多方计算参与方为参与借助可信硬件参与数据交流的相关方。主要由数据源的提供方,数据计算模型的提供方,数据计算结果使用方等构成。
3.私钥管理模块。私钥管理模块装载的是自己生成且被intel官方认证的特殊指令集扩展私钥。存储方式可以为云主机,也可以是硬件加密机等设备,主要用来对编译的可包围容器.so文件进行签名。
4.特殊指令集扩展可包围容器运行容器。签名后的可包围容器运行在支持特殊指令集扩展功能的操作系统上。一台机器上可以运行多个可包围容器实例。
3.2通过智能合约管理签名私钥策略
在多方计算场景下,每个多方计算的参与方有区块链账户。在这里多方计算的参与方包括数据的提供方,数据模型的提供方,以及数据计算结果的使用方。在某些特定的场景下,某些角色可能稍有重合。
特殊指令集扩展可包围容器的部署方开发智能合约,智能合约私钥模块功能有:1.注册所有的多方计算的参与方身份。2.记录某个参与方允许私钥去对可包围容器.so做的签名。
当参与方集合的签名全部收集或者收集超过一部分的时候,特殊指令集扩展可包围容器的部署方监听到相应的事件,并将事件放松至存储私钥的模块,由私钥对相应的可包围容器.so做签名。签名之后,并将本次签名登记在链上。
参与方对可包围容器签名之前需要仔细评审可包围容器内部的代码,审核通过对可包围容器.so的哈希值进行签名。
3.3通过智能合约登记多方计算流程
在多方计算场景下,数据流转较为频繁,某次的运算结果有可能是下一步运算的输入。如何保证数据按照规定的流程向下运行,并保证计算的原子性是急需解决的问题。
在本发明中,使用智能合约首先登记多方计算的流程。当每次特殊指令集扩展执行一次计算后,将计算结果的哈希和计算步骤的流程签名,发到链上。当后续的执行请求到临时,特殊指令集扩展首先查询链上的计算步骤,如果不符合,那么拒绝执行相应的请求。如果符合,则交易继续向下运行。
以上所述,仅为本发明较佳的具体实施方式,但本发明的保护范围并不局限于此,任何熟悉该技术的人在本发明所揭露的技术范围内,可轻易想到的变化或替换,都应涵盖在本发明的保护范围之内。因此,本发明的保护范围应该以权利要求的保护范围为准。
有益效果:当可信计算的参与方设计到多方时,签名私钥的管理。签名私钥进行好的托管和配置,在多方计算的过程中,通过引入区块链这一可信数据库,大大增强了计算的可信度,并且以保证相关过程的原子性和合法性。
Claims (1)
1.一种区块链登记管理过程的可信计算方法,其特征在于,包括有:步骤一、设定智能合约管理签名私钥策略,可包围容器的部署方开发智能合约,其中智能合约私钥模块功能有:1.注册所有的多方计算参与方身份;2.记录某个多方计算参与方允许私钥去对可包围容器程序函数库文件做的签名;当多方计算参与方的集合的签名全部收集或者收集超过一部分的时候,特殊指令集扩展中可包围容器的部署方监听到相应事件,并将相应事件发送至存储私钥的模块,由私钥对相应的可包围容器程序函数库文件做签名;签名之后,并将本次签名登记在区块链网络的链上;多方计算参与方对可包围容器签名之前需要仔细评审可包围容器内部的代码,审核通过对可包围容器程序函数库文件的哈希值进行签名;步骤二、开始通过智能合约登记多方计算流程,先使用智能合约首先登记多方计算的流程;当每次特殊指令集扩展执行一次计算后,将计算结果的哈希和计算步骤的流程签名,发到区块链网络的链上;当后续的执行请求到来时,特殊指令集扩展首先查询区块链网络的链上的计算步骤,如果不符合,那么拒绝执行相应的请求;如果符合,则交易继续向后运行;步骤三、智能合约私钥管理模块,智能合约私钥管理模块装载的是自己生成的特殊指令集扩展私钥;存储方式可以为云主机,也可以是硬件加密机,主要用来对编译的可包围容器的程序函数库文件进行签名;多方计算参与方主要由数据源的提供方,数据计算模型的提供方,数据计算结果使用方构成;步骤四、构建区块链网络,区块链网络有多个区块链节点组成,区块链网络上部署着智能合约,每个区块链节点都有分布式账本的完整一份的拷贝,用户可以通过区块链节点向区块链网络的链上发送各种交易,包括不限于智能合约的部署,调用交易;步骤五、特殊指令集扩展中可包围容器为运行容器,签名后的可包围容器运行在支持特殊指令集扩展功能的操作系统上;一台机器上可以运行多个可包围容器实例;步骤六、智能合约私钥模块可以在区块链节点上查询与更改区块链网络的链上的智能合约状态,特殊指令集扩展将计算证明和报告信息发送链上。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202110293127.7A CN112906069B (zh) | 2021-03-18 | 2021-03-18 | 一种区块链登记管理过程的可信计算方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202110293127.7A CN112906069B (zh) | 2021-03-18 | 2021-03-18 | 一种区块链登记管理过程的可信计算方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN112906069A CN112906069A (zh) | 2021-06-04 |
CN112906069B true CN112906069B (zh) | 2023-08-29 |
Family
ID=76105492
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202110293127.7A Active CN112906069B (zh) | 2021-03-18 | 2021-03-18 | 一种区块链登记管理过程的可信计算方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN112906069B (zh) |
Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2021008453A1 (zh) * | 2019-07-15 | 2021-01-21 | 聂明 | 一种基于标识认证的区块链离线交易方法和系统 |
CN112487458A (zh) * | 2020-12-09 | 2021-03-12 | 浪潮云信息技术股份公司 | 使用政务开放敏感数据的实现方法及系统 |
Family Cites Families (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US11475422B2 (en) * | 2018-03-28 | 2022-10-18 | Bank Of America Corporation | Blockchain-based property management |
US11010403B2 (en) * | 2018-04-24 | 2021-05-18 | Microsoft Technology Licensing, Llc | Relational distributed ledger for smart contracts |
-
2021
- 2021-03-18 CN CN202110293127.7A patent/CN112906069B/zh active Active
Patent Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2021008453A1 (zh) * | 2019-07-15 | 2021-01-21 | 聂明 | 一种基于标识认证的区块链离线交易方法和系统 |
CN112487458A (zh) * | 2020-12-09 | 2021-03-12 | 浪潮云信息技术股份公司 | 使用政务开放敏感数据的实现方法及系统 |
Non-Patent Citations (1)
Title |
---|
Marcus Brandenburger ; Chritian Cachin.Trusted Computing Meets Blockchain:Rollback Attacks and a Solution for Hyperledger Fabric.2019 38th Symposium on Reliable Distributed Systems.2019,1-5. * |
Also Published As
Publication number | Publication date |
---|---|
CN112906069A (zh) | 2021-06-04 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN109189962B (zh) | 一种基于区块链的证照服务实现系统 | |
CN108833081B (zh) | 一种基于区块链的设备组网认证方法 | |
WO2022042301A1 (zh) | 一种数据处理方法、装置、智能设备及存储介质 | |
CN109040271B (zh) | 一种分布式环境下的网络设备完整性保护方法 | |
CN115210741B (zh) | 部分有序的区块链 | |
US20230316273A1 (en) | Data processing method and apparatus, computer device, and storage medium | |
CN111144881A (zh) | 对资产转移数据的选择性访问 | |
TW201947446A (zh) | 基於區塊鏈的資訊監管方法及裝置 | |
CN113328997B (zh) | 联盟链跨链系统及方法 | |
Yin et al. | A blockchain-based incremental update supported data storage system for intelligent vehicles | |
US20200334677A1 (en) | Transparent blockchain sidechains to support blockchain processing heterogeneity | |
CN112036876B (zh) | 基于元数据的背书 | |
KR20220027809A (ko) | 가상 분산 원장 네트워크를 위한 시스템 및 방법 | |
CN113660206A (zh) | 一种基于联盟链和多重签名的跨组织访问控制方法 | |
US20200076619A1 (en) | Data certification as a service powered by permissioned blockchain network | |
Xu et al. | An efficient blockchain‐based privacy‐preserving scheme with attribute and homomorphic encryption | |
CN111698198B (zh) | 秘密生成和份额分发 | |
Swarnkar et al. | Security, privacy, trust management and performance optimization of blockchain technology | |
US20240097879A1 (en) | Blockchain-based data management of distributed binary objects | |
CN113011960A (zh) | 基于区块链的数据访问方法、装置、介质及电子设备 | |
CN112906069B (zh) | 一种区块链登记管理过程的可信计算方法 | |
CN115829560A (zh) | 数字藏品鉴权方法、装置、计算机设备及存储介质 | |
CN115632774A (zh) | 一种基于门限签名的分布式预言机实现方法及系统 | |
CN111402104B (zh) | 一种基于区块链的公安数据管理平台及方法 | |
Li et al. | A noninteractive multireplica provable data possession scheme based on smart contract |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
CB02 | Change of applicant information |
Address after: 200120 building C3, No. 101 Eshan Road, China (Shanghai) pilot Free Trade Zone, Pudong New Area, Shanghai Applicant after: Shanghai Lingshuzhonghe Information Technology Co.,Ltd. Address before: 18ef, China Resources Times Plaza, 500 Zhangyang Road, Pudong New Area, Shanghai, 200120 Applicant before: NENG LIAN TECH. LTD. |
|
CB02 | Change of applicant information | ||
GR01 | Patent grant | ||
GR01 | Patent grant |