CN113343288A - 一种基于tee的区块链智能合约安全管理系统 - Google Patents
一种基于tee的区块链智能合约安全管理系统 Download PDFInfo
- Publication number
- CN113343288A CN113343288A CN202110326617.2A CN202110326617A CN113343288A CN 113343288 A CN113343288 A CN 113343288A CN 202110326617 A CN202110326617 A CN 202110326617A CN 113343288 A CN113343288 A CN 113343288A
- Authority
- CN
- China
- Prior art keywords
- cloud
- chain
- unit
- block
- alliance chain
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6218—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- General Engineering & Computer Science (AREA)
- Computer Hardware Design (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- General Health & Medical Sciences (AREA)
- Bioethics (AREA)
- Health & Medical Sciences (AREA)
- Databases & Information Systems (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
本发明公开了一种基于TEE的区块链智能合约安全管理系统,本发明属于区块链领域,涉及智能合约安全管理技术,本实施例提供的区块链智能合约安全管理系统,应用于基于TEE的区块链用户智能合约的管理场景,尤其如何在双方都不具备权限查看智能合约的情况下对智能合约管理的场景,区块记录单元对联盟链进行第一层记录,避免关键数据的流失,导致联盟链安全性下降;通过将联盟链内存储区间划分为公共云、隐私云、敏感云以及暂存云,提高了联盟链内存储空间的使用效率,在具体使用时,公共云用于存放联盟链内公开文件,其中,公开文件为对应目标用户经审核以及联盟链内其他目标用户分别审核后并投票后认为可以为公开的文件。
Description
技术领域
本发明属于区块链领域,涉及智能合约安全管理技术,具体是一种基于TEE的区块链智能合约安全管理系统。
背景技术
近年来,区块链技术日益受到重视。区块是一个一个的存储单元,记录了一定时间内各个区块节点全部的交流信息。各个区块之间通过随机散列(也称哈希算法)实现链接,后一个区块包含前一个区块的哈希值,随着信息交流的扩大,一个区块与一个区块相继接续,形成的结果就叫区块链。
TEE(Trusted Execution Environment),可信执行环境,该环境可以保证不被常规操作系统干扰的计算,因此称为”可信”。这是通过创建一个可以在TrustZone的”安全世界”中独立运行的小型操作系统实现的,该操作系统以系统调用(由TrustZone内核直接处理)的方式直接提供少数的服务。另外,TrustZone内核可以安全加载并执行小程序”Trustlets”,以便在扩展模型中添加”可信”功能。Trustlets程序可以为不安全(普通世界)的操作系统(如Android)提供安全的服务。
TEE通常用于运行关键的操作:(1)、移动支付:指纹验证、PIN码输入等;
(2)、机密数据:私钥、证书等的安全存储;
(3)、内容包括:DRM(数字版权保护)等。
TEE已经成为生物识别设备的标配:使用TEE来隔离指纹的采集、存储、验证等过程。即使手机被越狱或Root,攻击者也无法获取指纹数据。TEE内部运行一个完整的操作系统,与REE(如Android)隔离运行,TEE与REE通过共享内存进行交互:OS间应用间。TEE内部也分为内核态与用户态,TEE的用户态可以运行多个不同的安全应用(TA),但如何将TEE与区块链结合,保障智能合约安全,成为需要解决的问题。
发明内容
本发明的目的在于提供一种基于TEE的区块链智能合约安全管理系统。
本发明的目的可以通过以下技术方案实现:
一种基于TEE的区块链智能合约安全管理系统,包括:
区块云发起模块、区块云认证模块、区块云分配模块、区块云TEE模块以及安全管理模块;
所述区块云发起模块设置为,建立基于TEE的联盟链;
所述区块云认证模块设置为,审核联盟链加入用户信息;
所述区块云分配模块设置为,为联盟链内使用用户提供公共云或/和隐私云或/和敏感云或/和暂存云;
所述区块云TEE模块设置为,建立联盟链的可信环境;
所述安全管理模块设置为,产生投票结果。
进一步的,所述区块云发起模块包括起始单元、区块选取单元、区块记录单元以及区块分区单元;
所述起始单元用于记录创建区块云的企业数据或/个人数据,其中,所述企业数据至少包括企业名称、企业创建部门以及企业创建码;所述个人数据至少包括姓名以及对应的照片;
所述区块选取单元用于创建联盟链;
所述区块记录单元用于纪录联盟链的交互信息,并存储在敏感云中,其中,其中,所述交互信息至少包括智能合约访问信息;
所述区块分区单元用于对联盟链进行分区;其中,所述分区包括公共云、隐私云、敏感云以及暂存云;
所述公共云用于存放联盟链内公开文件;
所述隐私云用于存放联盟链内隐私文件
所述敏感云用于存区块记录单元的记录信息;
所述暂存云用于提供自定义时间下隐私文件存放的空间。
进一步的,所述区块选取单元用于创建联盟链之前,还包括:
选取联盟链的编号、联盟链的名称以及联盟链加入条件;
向现有区块链发送联盟链的编号、联盟链的名称以及联盟链加入条件,区块链验证完毕后,将联盟链的编号、联盟链的名称以及联盟链加入条件上链并生成所述联盟链。
进一步的,区块云认证模块包括身份权利单元、入链认证单元以及入链记录单元;
所述身份权利单元用于对联盟链使用用户进行身份划分,其中,所述身份包括创建者、查验者以及使用者;
所述创建者拥有所述联盟链的全部权限,其中,所述全部权限至少包括批准新用户加入权限、查验者以及使用者在联盟链内使用权限赋予、修改联盟链内资料权限以及剔除联盟链内人员;
所述查验者拥有所述联盟链的资料权限,其中,所述资料权限至少包括公共云查验权限、隐私云查验权限、敏感云查验权限以及暂存云查验权限;
所述使用者拥有所述联盟链的使用权限,其中,所述使用权限至少包括访问联盟链权限、联盟链上传权限、联盟链下载权限以及联盟链交流权限;
所述入链认证单元用于记录申请入链用户的身份信息,其中,所述身份信息至少包括用户基本信息;
若所述用户基本信息为企业,则身份信息还包括企业经营信息以及企业风险信息;
若所述用户基本信息为个人,则用户基本信息包括个人姓名、照片以及证件号码;
所述入链记录单元用于记录联盟链内全部使用用户的登录以及退出时间,并对应生成使用用户的在线区间。
进一步的,所述区块云分配模块包括身份对应单元、云分配单元、云管理单元以及资源上传单元;
所述身份对应单元用于获取查验者和使用者的使用权限,具体为,选取具有联盟链上传权限的查验者和使用者为分配者;
所述云分配单元用于对分配者按需分配公共云、隐私云、敏感云以及暂存云的使用空间;
所述云管理单元用于记录分配者所分配的公共云或/和隐私云或/和敏感云或/和暂存云的使用情况,其中,所述使用情况至少包括访问时间数据;
所述资源上传单元用于核验分配者身份,并获取核验成功后,分配者的公共云或/和隐私云或/和敏感云或/和暂存云位置,并上传对应文件,其中,所述文件至少包括智能合约。
进一步的,所述区块云TEE模块包括TEE单元,所述TEE单元用于建立可信执行环境,并将隐私云、敏感云以及暂存云放置于可信执行环境内进行执行。
进一步的,所述安全管理模块包括投票单元、执行单元以及记录单元;
所述投票单元用于记录联盟链内用户投票数据,并产生投票结果,所述投票数据至少包括选取合适使用者为查验者对隐私云、敏感云以及暂存云中一个或多个数据进行核对;
所述执行单元用于执行投票结果;
所述记录单元用于记录投票信息,其中,所述投票信息至少包括投票发起人、投票参与者以及投票结果。
与现有技术相比,本发明的有益效果是:
本实施例提供的区块链智能合约安全管理系统,应用于基于TEE的区块链用户智能合约的管理场景,尤其如何在双方都不具备权限查看智能合约的情况下对智能合约管理的场景。
区块记录单元对联盟链进行第一层记录,避免关键数据的流失,导致联盟链安全性下降;通过将联盟链内存储区间划分为公共云、隐私云、敏感云以及暂存云,提高了联盟链内存储空间的使用效率,在具体使用时,公共云用于存放联盟链内公开文件,其中,公开文件为对应目标用户经审核以及联盟链内其他目标用户分别审核后并投票后认为可以为公开的文件;
隐私云用于存放联盟链内隐私文件,在具体使用时,隐私文件为目标用户自认为或联盟链内其他目标用户分别审核后并投票后为同意公开的文件;
敏感云用于存区块记录单元的记录信息,在具体使用时,敏感云为本公开的基础运行云,运行在可行环境内。
暂存云用于提供自定义时间下隐私文件存放的空间,在具体使用时,联盟链内目标用户可根据自身需求选取想要获取其他目标用户的文件或想要和其他目标用户分享的文件,当上述双方目标用户均同意后,联盟链内生成暂存云,用于上述双方目标用户进行文件交互,当交互完毕后,暂存云消失;其中,文件交互可以为智能合约的交换、签订以及查验;
创建者拥有联盟链的全部权限,其中,全部权限至少包括批准新用户加入权限、查验者以及使用者在联盟链内使用权限赋予、修改联盟链内资料权限以及剔除联盟链内人员;
同时创建者可以转移创建者的身份给联盟链内任一用户,但需要注意的是,创建者有且只有一名;
查验者拥有联盟链的资料权限,其中,资料权限至少包括公共云查验权限、隐私云查验权限、敏感云查验权限以及暂存云查验权限;再具体实施时,查验者为联盟链内需求用户投票得出;例如,A公司和B公司均相查看对方的智能合约是否有效,但进过联盟链内全部用户投票后,认为A公司和B公司均纯在风险,不能访问隐私云,此时,由A公司和B公司共同选出具备查验隐私云的用户为推荐用户,在经过联盟链内需求用户投票,是否选取推荐用户为查验者;
使用者拥有联盟链的使用权限,其中,使用权限至少包括访问联盟链权限、联盟链上传权限、联盟链下载权限以及联盟链交流权限。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为本发明原理框图。
具体实施方式
为使本发明实施方式的目的、技术方案和优点更加清楚,下面将结合本发明实施方式中的附图,对本发明实施方式中的技术方案进行清楚、完整地描述,显然,所描述的实施方式是本发明一部分实施方式,而不是全部的实施方式。基于本发明中的实施方式,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施方式,都属于本发明保护的范围。
因此,在下述附图中提供的本发明的实施方式的详细描述并非旨在限制要求保护的本发明的范围,而是仅仅表示本发明的选定实施方式。
如图1所示,一种基于TEE的区块链智能合约安全管理系统,包括:
区块云发起模块、区块云认证模块、区块云分配模块、区块云TEE模块以及安全管理模块;
区块云发起模块设置为,建立基于TEE的联盟链;
区块云认证模块设置为,审核联盟链加入用户信息;
区块云分配模块设置为,为联盟链内使用用户提供公共云或/和隐私云或/和敏感云或/和暂存云;
区块云TEE模块设置为,建立联盟链的可信环境;
安全管理模块设置为,产生投票结果。
本实施例提供的区块链智能合约安全管理系统,应用于基于TEE的区块链用户智能合约的管理场景,尤其如何在双方都不具备权限查看智能合约的情况下对智能合约管理的场景。
具体实施时,区块云发起模块包括起始单元、区块选取单元、区块记录单元以及区块分区单元;
起始单元用于记录创建区块云的企业数据或/个人数据,其中,企业数据至少包括企业名称、企业创建部门以及企业创建码;个人数据至少包括姓名以及对应的照片;
具体实施时,将需要进行智能合约管理的企业或个人定义为目标用户,则该目标用户的信息即为起始单元的记录数据,其中,目标用户为企业时企业数据至少包括企业名称、企业创建部门以及企业创建码,具体的,企业名称为企业营业执照上注册名称,企业创建部门为企业内部行政部门名称,在此根据各企业设置命名不同,显示也不相同,在此不作考虑;企业创建码为企业名称对应的唯一社会信用代码;
目标用户为个人时,个人数据至少包括姓名以及对应的照片,姓名为身份证或驾驶证或户口本上的名字,其中,名字可以为中文名字也可以时外文名字,在此不做具体限定,照片因为高清分辨率免遮挡照片,高清分辨率可以为1080P,免遮挡至少为面部无遮挡;
区块选取单元用于创建联盟链;
具体实施时,区块选取单元用于创建联盟链之前,还包括:
选取联盟链的编号、联盟链的名称以及联盟链加入条件;
向现有区块链发送联盟链的编号、联盟链的名称以及联盟链加入条件,区块链验证完毕后,将联盟链的编号、联盟链的名称以及联盟链加入条件上链并生成联盟链。
区块记录单元用于纪录联盟链的交互信息,并存储在敏感云中,其中,其中,交互信息至少包括智能合约访问信息;
具体实施时,区块记录单元对联盟链进行第一层记录,避免关键数据的流失,导致联盟链安全性下降。
区块分区单元用于对联盟链进行分区;其中,分区包括公共云、隐私云、敏感云以及暂存云;
具体实施时,通过将联盟链内存储区间划分为公共云、隐私云、敏感云以及暂存云,提高了联盟链内存储空间的使用效率,在具体使用时,公共云用于存放联盟链内公开文件,其中,公开文件为对应目标用户经审核以及联盟链内其他目标用户分别审核后并投票后认为可以为公开的文件;
隐私云用于存放联盟链内隐私文件,在具体使用时,隐私文件为目标用户自认为或联盟链内其他目标用户分别审核后并投票后为同意公开的文件;
敏感云用于存区块记录单元的记录信息,在具体使用时,敏感云为本公开的基础运行云,运行在可行环境内。
暂存云用于提供自定义时间下隐私文件存放的空间,在具体使用时,联盟链内目标用户可根据自身需求选取想要获取其他目标用户的文件或想要和其他目标用户分享的文件,当上述双方目标用户均同意后,联盟链内生成暂存云,用于上述双方目标用户进行文件交互,当交互完毕后,暂存云消失;其中,文件交互可以为智能合约的交换、签订以及查验;
区块云认证模块包括身份权利单元、入链认证单元以及入链记录单元;
身份权利单元用于对联盟链使用用户进行身份划分,其中,身份包括创建者、查验者以及使用者;
再具体实施时,创建者拥有联盟链的全部权限,其中,全部权限至少包括批准新用户加入权限、查验者以及使用者在联盟链内使用权限赋予、修改联盟链内资料权限以及剔除联盟链内人员;
同时创建者可以转移创建者的身份给联盟链内任一用户,但需要注意的是,创建者有且只有一名;
再具体实施时,查验者拥有联盟链的资料权限,其中,资料权限至少包括公共云查验权限、隐私云查验权限、敏感云查验权限以及暂存云查验权限;再具体实施时,查验者为联盟链内需求用户投票得出;例如,A公司和B公司均相查看对方的智能合约是否有效,但进过联盟链内全部用户投票后,认为A公司和B公司均纯在风险,不能访问隐私云,此时,由A公司和B公司共同选出具备查验隐私云的用户为推荐用户,在经过联盟链内需求用户投票,是否选取推荐用户为查验者;
使用者拥有联盟链的使用权限,其中,使用权限至少包括访问联盟链权限、联盟链上传权限、联盟链下载权限以及联盟链交流权限;
入链认证单元用于记录申请入链用户的身份信息,其中,身份信息至少包括用户基本信息;
若用户基本信息为企业,则身份信息还包括企业经营信息以及企业风险信息;
具体实施时,企业经营信息包括经营范围标签、行业标签、司龄标签、地域标签以及规模标签;
具体的,经营范围标签:企业的经营范围短则十几个字,多则不超多一百五十个字。从企业的经营范围中提取出若干有意义的词语或词组做经营范围标签,本质是关键词提取。提取不依赖语料只依赖文本本身、每个词的重要程度是一样的,因此采用TextRank算法对经营范围做关键词提取得到经营范围标签。
行业标签:由于某些原因,一部分企业的行业信息缺失,但企业的经营范围信息不缺失。因此尝试根据企业的经营范围来预测其行业,因为企业的经营范围少则十几个字,多则一百多字。故根据经营范围预测行业属于短文本分类问题,通过TF-IDF算法生成每个短文本的特征向量,然后使用多项朴素贝叶斯、逻辑回归、随机梯度下降(特指Python的机器学习包Scikit-Learn里面的sklearn.linear_model.SGDClassifier算法)分类算法训练模型,通过模型预测企业行业,得到行业标签。
司龄标签:现在的日期减去企业的注册日期得到企业的司龄,作为司龄标签。
地域标签:编辑地名自定义词典,在地名自定义词典基础上对地址做分词,将分词后的地址和地名列表匹配,匹配成功取出地名作为地域标签。
规模标签:根据国家统计局2017年发布的《统计上中小微型企业划分办法》的通知,通过对各个行业的企业的注册资金,将企业分为大型、中型、小型、微型企业。
企业风险信息包括自身风险标签、周边风险标签、预警提醒标签以及经营风险标签;
具体的,自身风险标签:法律诉讼指企业作为原告或者被告所参与纠纷案件,可能是租赁合同纠纷,可能是买卖合同纠纷等等。法院公告是国家机关公布的法律文书,企业参与案件的判决结果。如果企业具有法律诉讼和法院公告,说明企业具有一定的自身风险,显示自身风险标签。
周边风险标签:失信人,是指被执行人具有履行能力而不履行生效法律文书确定的义务,俗称老赖。企业员工代表着企业的形象,若企业员工被列入失信人、被执行人时,说明企业具有一定的周边风险,显示周边风险标签。
预警提醒标签:出于增加新业务、业务减少、公司转行等原因,企业会产生地址变更、经营范围变更、合伙人变更等变更信息,因此,这些变更可作为预警提醒维度的参考。当企业发生变更信息时,显示预警提醒标签。
经营风险标签:根据企业是否被列入“经营异常”名录,是否存在行政处罚、是否存在股权出质信息,来判断企业的经营风险,显示经营风险标签。
通过上述标签可以使得联盟链内的现有用户可以分辨新加入或申请加入用户的基本信息。
若用户基本信息为个人,则用户基本信息包括个人姓名、照片以及证件号码;
入链记录单元用于记录联盟链内全部使用用户的登录以及退出时间,并对应生成使用用户的在线区间。
通过线区间可以使得联盟链内用户的访问信息可查询,方便后续用户获取。
区块云分配模块包括身份对应单元、云分配单元、云管理单元以及资源上传单元;
身份对应单元用于获取查验者和使用者的使用权限,具体为,选取具有联盟链上传权限的查验者和使用者为分配者;
云分配单元用于对分配者按需分配公共云、隐私云、敏感云以及暂存云的使用空间;
云管理单元用于记录分配者所分配的公共云或/和隐私云或/和敏感云或/和暂存云的使用情况,其中,使用情况至少包括访问时间数据;
资源上传单元用于核验分配者身份,并获取核验成功后,分配者的公共云或/和隐私云或/和敏感云或/和暂存云位置,并上传对应文件,其中,文件至少包括智能合约。
区块云TEE模块包括TEE单元,TEE单元用于建立可信执行环境,并将隐私云、敏感云以及暂存云放置于可信执行环境内进行执行。
安全管理模块包括投票单元、执行单元以及记录单元;
投票单元用于记录联盟链内用户投票数据,并产生投票结果,投票数据至少包括选取合适使用者为查验者对隐私云、敏感云以及暂存云中一个或多个数据进行核对;
执行单元用于执行投票结果;
记录单元用于记录投票信息,其中,投票信息至少包括投票发起人、投票参与者以及投票结果
上述公式均是去量纲取其数值计算,公式是由采集大量数据进行软件模拟得到最近真实情况的一个公式,公式中的预设参数由本领域的技术人员根据实际情况进行设置。
在本发明所提供的实施例中,应该理解到,所揭露的设备,装置和方法,可以通过其它的方式实现。例如,以上所描述的装置实施例仅仅是示意性的,例如,所述模块的划分,仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式;所述作为分离部件说明的模块可以是或者也可以不是物理上分开的,作为模块显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部模块来实现本实施例方法的目的。
另对于本领域技术人员而言,显然本发明不限于上述示范性实施例的细节,而且在不背离本发明的精神或基本特征的情况下,能够以其他的具体形式实现本发明。
因此,无论从哪一点来看,均应将实施例看作是示范性的,而且是非限制性的,本发明的范围由所附权利要求而不是上述说明限定,因此旨在将落在权利要求的等同要件的含义和范围内的所有变化涵括在本发明内。不应将权利要求中的任何附关联图标记视为限制所涉及的权利要求。
此外,显然“包括”一词不排除其他单元或步骤,单数不排除复数。系统权利要求中陈述的多个单元或装置也可以由一个单元或装置通过软件或者硬件来实现。第二等词语用来表示名称,而并不表示任何特定的顺序。
最后应说明的是,以上实施例仅用以说明本发明的技术方法而非限制,尽管参照较佳实施例对本发明进行了详细说明,本领域的普通技术人员应当理解,可以对本发明的技术方法进行修改或等同替换,而不脱离本发明技术方法的精神和范围。
Claims (7)
1.一种基于TEE的区块链智能合约安全管理系统,其特征在于,包括:
区块云发起模块、区块云认证模块、区块云分配模块、区块云TEE模块以及安全管理模块;
所述区块云发起模块设置为,建立基于TEE的联盟链;
所述区块云认证模块设置为,审核联盟链加入用户信息;
所述区块云分配模块设置为,为联盟链内使用用户提供公共云或/和隐私云或/和敏感云或/和暂存云;
所述区块云TEE模块设置为,建立联盟链的可信环境;
所述安全管理模块设置为,产生投票结果。
2.根据权利要求1所述的一种基于TEE的区块链智能合约安全管理系统,其特征在于,所述区块云发起模块包括起始单元、区块选取单元、区块记录单元以及区块分区单元;
所述起始单元用于记录创建区块云的企业数据或/个人数据,其中,所述企业数据至少包括企业名称、企业创建部门以及企业创建码;所述个人数据至少包括姓名以及对应的照片;
所述区块选取单元用于创建联盟链;
所述区块记录单元用于纪录联盟链的交互信息,并存储在敏感云中,其中,其中,所述交互信息至少包括智能合约访问信息;
所述区块分区单元用于对联盟链进行分区;其中,所述分区包括公共云、隐私云、敏感云以及暂存云;
所述公共云用于存放联盟链内公开文件;
所述隐私云用于存放联盟链内隐私文件
所述敏感云用于存区块记录单元的记录信息;
所述暂存云用于提供自定义时间下隐私文件存放的空间。
3.根据权利要求1所述的一种基于TEE的区块链智能合约安全管理系统,其特征在于,所述区块选取单元用于创建联盟链之前,还包括:
选取联盟链的编号、联盟链的名称以及联盟链加入条件;
向现有区块链发送联盟链的编号、联盟链的名称以及联盟链加入条件,区块链验证完毕后,将联盟链的编号、联盟链的名称以及联盟链加入条件上链并生成所述联盟链。
4.根据权利要求1所述的一种基于TEE的区块链智能合约安全管理系统,其特征在于,区块云认证模块包括身份权利单元、入链认证单元以及入链记录单元;
所述身份权利单元用于对联盟链使用用户进行身份划分,其中,所述身份包括创建者、查验者以及使用者;
所述创建者拥有所述联盟链的全部权限,其中,所述全部权限至少包括批准新用户加入权限、查验者以及使用者在联盟链内使用权限赋予、修改联盟链内资料权限以及剔除联盟链内人员;
所述查验者拥有所述联盟链的资料权限,其中,所述资料权限至少包括公共云查验权限、隐私云查验权限、敏感云查验权限以及暂存云查验权限;
所述使用者拥有所述联盟链的使用权限,其中,所述使用权限至少包括访问联盟链权限、联盟链上传权限、联盟链下载权限以及联盟链交流权限;
所述入链认证单元用于记录申请入链用户的身份信息,其中,所述身份信息至少包括用户基本信息;
若所述用户基本信息为企业,则身份信息还包括企业经营信息以及企业风险信息;
若所述用户基本信息为个人,则用户基本信息包括个人姓名、照片以及证件号码;
所述入链记录单元用于记录联盟链内全部使用用户的登录以及退出时间,并对应生成使用用户的在线区间。
5.根据权利要求1所述的一种基于TEE的区块链智能合约安全管理系统,其特征在于,所述区块云分配模块包括身份对应单元、云分配单元、云管理单元以及资源上传单元;
所述身份对应单元用于获取查验者和使用者的使用权限,具体为,选取具有联盟链上传权限的查验者和使用者为分配者;
所述云分配单元用于对分配者按需分配公共云、隐私云、敏感云以及暂存云的使用空间;
所述云管理单元用于记录分配者所分配的公共云或/和隐私云或/和敏感云或/和暂存云的使用情况,其中,所述使用情况至少包括访问时间数据;
所述资源上传单元用于核验分配者身份,并获取核验成功后,分配者的公共云或/和隐私云或/和敏感云或/和暂存云位置,并上传对应文件,其中,所述文件至少包括智能合约。
6.根据权利要求1所述的一种基于TEE的区块链智能合约安全管理系统,其特征在于,所述区块云TEE模块包括TEE单元,所述TEE单元用于建立可信执行环境,并将隐私云、敏感云以及暂存云放置于可信执行环境内进行执行。
7.根据权利要求1所述的一种基于TEE的区块链智能合约安全管理系统,其特征在于,所述安全管理模块包括投票单元、执行单元以及记录单元;
所述投票单元用于记录联盟链内用户投票数据,并产生投票结果,所述投票数据至少包括选取合适使用者为查验者对隐私云、敏感云以及暂存云中一个或多个数据进行核对;
所述执行单元用于执行投票结果;
所述记录单元用于记录投票信息,其中,所述投票信息至少包括投票发起人、投票参与者以及投票结果。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202110326617.2A CN113343288B (zh) | 2021-03-26 | 2021-03-26 | 一种基于tee的区块链智能合约安全管理系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202110326617.2A CN113343288B (zh) | 2021-03-26 | 2021-03-26 | 一种基于tee的区块链智能合约安全管理系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN113343288A true CN113343288A (zh) | 2021-09-03 |
| CN113343288B CN113343288B (zh) | 2022-06-14 |
Family
ID=77467822
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202110326617.2A Active CN113343288B (zh) | 2021-03-26 | 2021-03-26 | 一种基于tee的区块链智能合约安全管理系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN113343288B (zh) |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN110138592A (zh) * | 2019-04-09 | 2019-08-16 | 苏宁易购集团股份有限公司 | 一种智能合约的管理方法及系统 |
| CN111291365A (zh) * | 2020-02-28 | 2020-06-16 | 上海哈世科技有限公司 | 联盟链系统的智能合约管理方法、装置、设备及存储介质 |
| CN111598436A (zh) * | 2020-05-14 | 2020-08-28 | 云账户技术(天津)有限公司 | 一种凭证管理系统、方法及介质 |
-
2021
- 2021-03-26 CN CN202110326617.2A patent/CN113343288B/zh active Active
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN110138592A (zh) * | 2019-04-09 | 2019-08-16 | 苏宁易购集团股份有限公司 | 一种智能合约的管理方法及系统 |
| CN111291365A (zh) * | 2020-02-28 | 2020-06-16 | 上海哈世科技有限公司 | 联盟链系统的智能合约管理方法、装置、设备及存储介质 |
| CN111598436A (zh) * | 2020-05-14 | 2020-08-28 | 云账户技术(天津)有限公司 | 一种凭证管理系统、方法及介质 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN113343288B (zh) | 2022-06-14 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN113434269A (zh) | 基于区块链的分布式隐私计算方法及装置 | |
| CN111639914A (zh) | 区块链案件信息管理方法、装置、电子设备和存储介质 | |
| CN109583226A (zh) | 数据脱敏处理方法、装置及电子设备 | |
| US20230132505A1 (en) | Blockchain-based certification audit data sharing and integrity verification system, device, and method thereof | |
| CN111881487A (zh) | 基于区块链的数据应用系统及数据应用方法 | |
| CN111709718A (zh) | 基于人工智能的智能保理资产服务平台、方法和存储介质 | |
| CN113726784A (zh) | 一种网络数据的安全监控方法、装置、设备及存储介质 | |
| Fan et al. | A privacy preserving e-voting system based on blockchain | |
| Chaudhary et al. | Blockchain-based secure voting mechanism underlying 5G network: A smart contract approach | |
| CN112911002A (zh) | 一种区块链数据共享加密方法 | |
| CN113343288B (zh) | 一种基于tee的区块链智能合约安全管理系统 | |
| Turn et al. | Privacy and security in computer systems: The vulnerability of computerized information has prompted measures to protect both the rights of individual subjects and the confidentiality of research data bases | |
| CN113190200B (zh) | 展会数据安全的防护方法及装置 | |
| CN113360575B (zh) | 联盟链中交易数据的监管方法、装置、设备及存储介质 | |
| WO2022268439A1 (en) | Computer-implemented method and system for checking data anonymization | |
| CN114358767A (zh) | 数据交易流程合规公证方法、装置、电子设备和存储介质 | |
| CN114240349A (zh) | 一种基于区块链的生态环境监管方法及其系统 | |
| Carr et al. | Towards modernizing the future of American voting | |
| CN114925033A (zh) | 信息上链方法、装置、系统及存储介质 | |
| Skelaney et al. | Government Applications and Standards to Use Blockchain | |
| Vistro et al. | Fraud prevention in taxation system of Pakistan using blockchain technology | |
| US20210241149A1 (en) | System to ensure safe artificial general intelligence via distributed ledger technology | |
| Pattiyanon et al. | Analysis and Enhancement of Self-sovereign Identity System Properties Compiling Standards and Regulations. | |
| CN111814193A (zh) | 一种信息共享方法、装置及设备 | |
| Poonguzhali et al. | Securing Aadhaar details using blockchain |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |