CN116938477A - 一种基于tee的去中心化侧链平台交易方法及智能终端 - Google Patents

一种基于tee的去中心化侧链平台交易方法及智能终端 Download PDF

Info

Publication number
CN116938477A
CN116938477A CN202311206572.0A CN202311206572A CN116938477A CN 116938477 A CN116938477 A CN 116938477A CN 202311206572 A CN202311206572 A CN 202311206572A CN 116938477 A CN116938477 A CN 116938477A
Authority
CN
China
Prior art keywords
transaction
tee
request
result
consensus
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN202311206572.0A
Other languages
English (en)
Other versions
CN116938477B (zh
Inventor
牛健宇
张殷乾
冯泉弼
温晓晴
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Southwest University of Science and Technology
Original Assignee
Southwest University of Science and Technology
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Southwest University of Science and Technology filed Critical Southwest University of Science and Technology
Priority to CN202311206572.0A priority Critical patent/CN116938477B/zh
Publication of CN116938477A publication Critical patent/CN116938477A/zh
Application granted granted Critical
Publication of CN116938477B publication Critical patent/CN116938477B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q40/00Finance; Insurance; Tax strategies; Processing of corporate or income taxes
    • G06Q40/04Trading; Exchange, e.g. stocks, commodities, derivatives or currency exchange
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/64Protecting data integrity, e.g. using checksums, certificates or signatures
    • G06F21/645Protecting data integrity, e.g. using checksums, certificates or signatures using a third party
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/14Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
    • H04L63/1441Countermeasures against malicious traffic
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/10Protocols in which an application is distributed across nodes in the network
    • H04L67/1095Replication or mirroring of data, e.g. scheduling or transport for data synchronisation between network nodes
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3247Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/40Network security protocols
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/50Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols using hash chains, e.g. blockchains or hash trees
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2209/00Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
    • H04L2209/56Financial cryptography, e.g. electronic payment or e-cash

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Signal Processing (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Theoretical Computer Science (AREA)
  • Business, Economics & Management (AREA)
  • Accounting & Taxation (AREA)
  • Finance (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Marketing (AREA)
  • General Business, Economics & Management (AREA)
  • Health & Medical Sciences (AREA)
  • Bioethics (AREA)
  • General Health & Medical Sciences (AREA)
  • Technology Law (AREA)
  • Software Systems (AREA)
  • Strategic Management (AREA)
  • Economics (AREA)
  • Development Economics (AREA)
  • Computing Systems (AREA)
  • Storage Device Security (AREA)

Abstract

本发明公开了一种基于TEE的去中心化侧链平台交易方法及智能终端,所述方法包括:获取打包交易请求;通过TEE委员会对所述打包交易请求进行认证,若认证成功则对交易顺序进行共识,得到共识结果,其中,所述TEE委员会包括若干异构的TEE节点,TEE节点具备可被攻破的属性;根据共识结果生成并发送结算交易,得到请求结果;根据请求结果,进行打包交易。本发明提出将主链的状态转换经过认证之后转移到使用多种不同TEE构成的侧链上,侧链上可以实现更加快捷迅速的状态变化,最终将状态的最终结果再次转移到主链上,而由TEE构成的侧链将实现更好的安全性,由此完成对主链的扩容和性能提升。

Description

一种基于TEE的去中心化侧链平台交易方法及智能终端
技术领域
本发明涉及区块链交易领域,具体涉及一种基于TEE的去中心化侧链平台交易方法及智能终端。
背景技术
区块链技术是一种基于分布式账本和去中心化的信任机制的新型信息技术,已经在数字货币、金融、供应链管理、物联网、社交网络等众多领域得到应用。这一技术的核心是去中心化、不可篡改、安全可靠、匿名性和可编程性。区块链技术的出现,解决了传统互联网中存在的中心化、信任度低、数据泄露、篡改等问题,有望改变人类社会的生产、交往和组织形态。随着区块链技术的应用场景越来越广泛,同时也出现了单一区块链的可扩展性不强,只在主链上完成交易导致性能不足等问题。于是,侧链方案的出现可以进一步提升主链的处理能力。
已有的侧链方案多将系统的安全依赖于可信服务商或是运行于区块链上的智能合约。这无疑提高了系统的中心化程度,减损了系统吞吐量及安全性。当主链上发生状态转化的开销较大时,现有主流的区块链平台,在维护安全性的前提下,均不能实现状态频繁而迅速的更新。
因此,现有技术还有待于改进和发展。
发明内容
本发明要解决的技术问题在于,针对现有技术的上述缺陷,提供一种基于TEE的去中心化侧链平台交易方法,旨在解决现有技术中当主链上发生状态转化的开销较大时,不能实现状态频繁而迅速的更新问题。并采用多种不同的TEE组成的侧链系统维护用户的资金安全性及活性。
本发明解决技术问题所采用的技术方案如下:
第一方面,本发明提供一种基于TEE的去中心化侧链平台交易方法,其中,所述方法包括:
获取打包交易请求;
通过TEE委员会对所述打包交易请求进行认证,若认证成功则对交易顺序进行共识,得到共识结果,其中,所述TEE委员会包括若干异构的TEE节点,所述TEE节点具备可被攻破的属性,且所述TEE委员会为采用多种TEE的安全系统,在所述安全系统中,所述多种TEE不会被同时攻破,且侧链节点不会被同时攻破;
根据所述共识结果生成并发送结算交易,得到请求结果;
根据所述请求结果,进行打包交易。
在一种实现方式中,所述通过TEE委员会对所述打包交易请求进行认证,若认证成功则对交易顺序进行共识,得到共识结果,包括:
所述TEE委员会根据本地的留存记录,对所述打包交易请求进行认证,得到认证结果;
若所述认证结果为请求正确,则采用共识协议对所述交易顺序进行共识,得到所述共识结果;
在一种实现方式中,所述通过TEE委员会对所述打包交易请求进行认证,若认证成功则对交易顺序进行共识,得到共识结果,还包括:
若所述认证结果为请求错误,则无需对交易顺序进行共识,并结束交易。
在一种实现方式中,所述根据所述共识结果生成并发送结算交易,得到请求结果,包括:
若所述共识结果为已确认共识,则根据所述打包交易请求中的结算金额转移资金到侧链上的控制账户中,并获取资金转移结果;
若所述资金转移结果为完成转移,则所述TEE委员会锁住与所述打包交易请求中的结算金额对应的资金,并生成一笔结算交易;
将所述结算交易在所述TEE委员会的网络中进行广播,并获取请求结果。
在一种实现方式中,所述将所述结算交易在所述TEE委员会的网络中进行广播,并获取请求结果,包括:
在所述结算交易上附加交易签名后,将所述结算交易在所述TEE委员会的网络中向全部TEE节点进行广播,并获取所述TEE节点发出的带有所述交易签名的回复消息;
若获取到所述回复消息的数量大于或等于预设的回复数量下限值,则所述请求结果为请求成功;
若获取到所述回复消息的数量小于预设的回复数量下限值,则所述请求结果为请求失败。
在一种实现方式中,所述根据所述请求结果,进行打包交易,包括:
若所述请求结果为请求成功,则将所述打包交易请求写入主链,并在所述主链上转移与所述结算金额等价的代币到指定账户中,通过主链上的智能合约或者其他可信第三方,保证用户的资金不会永久存储在侧链中,打包交易完成。
在一种实现方式中,所述根据所述请求结果,进行打包交易,还包括:
若所述请求结果为请求失败,则所述TEE委员会退还与所述打包交易请求中的结算金额对应的资金,并结束交易。
第二方面,本发明实例还提供一种基于TEE的去中心化侧链平台交易装置,其中,所述装置包括:
打包交易请求获取模块,用于获取打包交易请求;
认证和共识模块,用于通过TEE委员会对所述打包交易请求进行认证,若认证成功则对交易顺序进行共识,得到共识结果,其中,所述TEE委员会包括若干异构的TEE节点,所述TEE节点具备可被攻破的属性,且所述TEE委员会为采用多种TEE的安全系统,在所述安全系统中,所述多种TEE不会被同时攻破,且侧链节点不会被同时攻破;
请求结果获取模块,用于根据所述共识结果生成并发送结算交易,得到请求结果;
交易模块,用于根据所述请求结果,进行打包交易。
第三方面,本发明实施例还提供一种安全防范机制,其中,由于所述侧链系统使用多种不同的TEE构成,所述系统在运行的过程中,由于不同TEE在设计和实现方式上的诸多差异,可能存在的攻击者将不会在一段时间能同时攻破大量的TEE,因而所述系统中始终得以维持正常运行所必要的节点数目,从而保证了用户在所述系统中的资金安全。
第四方面,本发明实施例还提供一种活性保证机制,其中,所述侧链系统可以使用主链上部署的智能合约或其他可信第三方,采用基于挑战或定时等其他方式,保证用户资金不会被永久限制于所述侧链系统中,从而保证了用户在所述系统中的资金活性。
有益效果:与现有技术相比,本发明提供了一种基于TEE的去中心化侧链平台交易方法。首先,获取打包交易请求,并通过TEE委员会对所述打包交易请求进行认证,若认证成功则对交易顺序进行共识,得到共识结果,通过引入TEE作为可信第三方,将认证状态信息从主链到侧链上进行转移。其中,所述TEE委员会包括若干异构的TEE节点,通过使用异构TEE的模式维护系统的安全,即在委员会集群中引入多种不同的TEE来保证安全性及活性。然后,根据所述共识结果生成并发送结算交易,得到请求结果。这样,实现了在结果经过共识后就可以将打包后的交易结果写入主链。最后,根据所述请求结果,进行打包交易。实现了将多个在侧链上发生的状态转换综合在一起,作为一个最终状态,将其写入到主链上,由此完成对主链的扩容和性能提升。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明中记载的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1是本发明实施例提供的基于TEE的去中心化侧链平台交易方法流程示意图。
图2是本发明实施例提供的基于TEE的去中心化侧链平台交易方法的总体设计图。
图3是本发明实施例提供的基于TEE的去中心化侧链平台交易方法的流程图。
图4是本发明实施例提供的基于TEE的去中心化侧链平台交易装置的原理框图。
图5是本发明实施例提供的智能终端的内部结构原理框图。
具体实施方式
为使本发明的目的、技术方案及效果更加清楚、明确,以下参照附图并举实施例对本发明进一步详细说明。应当理解,此处所描述的具体实施例仅用以解释本发明,并不用于限定本发明。
本技术领域技术人员可以理解,除非特意声明,这里使用的单数形式“一”、“一个”、“所述”和“该”也可包括复数形式。应该进一步理解的是,本发明的说明书中使用的措辞“包括”是指存在所述特征、整数、步骤、操作、元件和/或组件,但是并不排除存在或添加一个或多个其他特征、整数、步骤、操作、元件、组件和/或它们的组。应该理解,当我们称元件被“连接”或“耦接”到另一元件时,它可以直接连接或耦接到其他元件,或者也可以存在中间元件。此外,这里使用的“连接”或“耦接”可以包括无线连接或无线耦接。这里使用的措辞“和/或”包括一个或更多个相关联的列出项的全部或任一单元和全部组合。
本技术领域技术人员可以理解,除非另外定义,这里使用的所有术语(包括技术术语和科学术语),具有与本发明所属领域中的普通技术人员的一般理解相同的意义。还应该理解的是,诸如通用字典中定义的那些术语,应该被理解为具有与现有技术的上下文中的意义一致的意义,并且除非像这里一样被特定定义,否则不会用理想化或过于正式的含义来解释。
区块链技术在不断进行创新和发展,其中侧链技术就是一个重要的方向。侧链技术允许在主区块链上创建新的分支链,使得用户可以在其上实现更高级的功能,同时不影响主区块链的稳定和安全性。侧链技术有许多应用,例如用于跨链交易,将不同的加密货币互相转换,以及实现更高效的数据存储和处理。这种技术可以帮助主链解决可扩展性的问题,使得区块链系统更加适用于不同的商业场景。已有的侧链方案多将系统的安全依赖于可信服务商或是运行于区块链上的智能合约。这无疑提高了系统的中心化程度,减损了系统吞吐量及安全性。当主链上发生状态转化的开销较大时,现有主流的区块链平台,在维护安全性的前提下,均不能实现状态频繁而迅速的更新。
本发明公开了一种基于可信执行环境(TEE)的侧链模式,系统的总体设计如图2所示,侧链上的交易可以被提交到TEE委员会集群中,为了验证交易的正确性和有效性,委员会中的TEE将会跟踪侧链上的最新进展,并在本地缓存多个区块以防止恶意者提供错误的交易。本发明用于解决主链的扩容问题,通过将主链的状态转换经过认证之后转移到侧链上,侧链上可以实现更加快捷迅速的状态变化,最后将状态的最终结果再次转移到主链上,由此完成对主链的扩容和性能提升。
示例性方法
本实施例提供一种基于TEE的去中心化侧链平台交易方法。如图1所示,所述方法包括如下步骤:
步骤S100、获取打包交易请求;
具体地,如图3所示,在本实施例中不限定交易打包的具体方式,系统采用的模式应当根据主链和侧链的具体情况而定。这里以跨链交易的模式作为例,当侧链上完成了多笔交易,用户想要将这一结果写入到主链上时。用户可以以此想委员会集群发起请求,并通过向TEE委员会发出打包交易请求提供想要打包的交易。
具体地,侧链是一个单独的链,有自己的共识机制和验证节点,如果侧链遭受攻击,主链无法保证侧链的安全。但是,侧链的安全受损并不会影响到主链。侧链上的打包交易请求可以被提交到TEE委员会集群中。通过主链上的智能合约或者其他可信第三方,保证用户的资金不会永久存储在所述侧链系统中。
步骤S200、通过TEE委员会对所述打包交易请求进行认证,若认证成功则对交易顺序进行共识,得到共识结果,其中,所述TEE委员会包括若干异构的TEE节点,所述TEE节点具备可被攻破的属性,且所述TEE委员会为采用多种TEE的安全系统,在所述安全系统中,所述多种TEE不会被同时攻破,且侧链节点不会被同时攻破;
具体地,本实施例采用分布式TEE集群作为可信第三方,考虑系统中多个运行TEE的服务器来保证系统的安全,通过TEE委员会认证状态信息从主链到侧链上的转移,监控在主链上运行的节点,接收用户发起的状态信息转移请求。在本实施例中,不认为TEE节点是牢不可破的,而是允许部分节点在被攻破的情况下系统仍可正常运行,同时采用异构的TEE系统设计来降低TEE节点被攻破的可能性。
在本实施例中,采用多种TEE的安全系统,不会有多个不同种类的TEE同时被攻破,因而在所述系统中,不会有大量的侧链节点同时处于被攻破的状态,从而得以保证用户的资金安全。
在一种实现方式中,本实施例所述步骤S200包括如下步骤:
步骤S201、所述TEE委员会根据本地的留存记录,对所述打包交易请求进行认证,得到认证结果;
具体地,多个运行TEE的节点构成的委员会集群,会认证状态信息从主链到侧链上的转移,监控在主链上运行的节点(比如,监控某一个账户),接收用户发起的状态信息转移请求。随后将主链上的信息锁定确认,使得在主链上的相关方不能发生状态的变更,并在侧链上创建并解锁相应的状态信息。
具体地,为了验证交易的正确性和有效性,委员会中的TEE将会跟踪侧链上的最新进展,委员会将会根据本地留存的记录,通过缓存的区块或其他方式对交易的真实性和有效性进行认证。通过在本地缓存多个区块以防止恶意者提供错误的交易。本实施例并不限定跟踪的具体方式,事实上,具体的跟踪方式将根据侧链所采取的共识方式而有所不同。比如在工作量证明的区块链网络中,系统需要追踪多个区块的抵达时间,由此对全系统算力和网络延迟有所估量,以此考虑下一个区块的抵达时间。一个区块的接收和认证也需要经过后续多个区块的确认。
步骤S202、若所述认证结果为请求正确,则采用PBFT对所述交易顺序进行共识,得到所述共识结果;
具体地,若所述认证结果为请求正确,即确认一笔交易的正确性和有效性后,就可以在集群内对需要打包的交易进行排序,得到的结果经过共识后就可以被打包然后写入主链。我们的安全假设中不认为TEE是不可攻破的,即TEE可能会面临I/O阻断,信息泄露的风险。为了解决这一问题,我们认为使用PBFT共识可以在有不超过三分之一的节点被攻破的前提下维护系统的安全性。
步骤S203、若所述认证结果为请求错误,则无需对交易顺序进行共识,并结束交易。
具体地,若所述认证结果为请求错误,即没有通过TEE委员会的认证,则无需继续TEE委员会共识过程,结束交易。
步骤S300、根据所述共识结果生成并发送结算交易,得到请求结果;
具体地,
在一种实现方式中,本实施例所述步骤S300包括如下步骤:
步骤S301、若所述共识结果为已确认共识,则根据所述打包交易请求中的结算金额转移资金到侧链上的控制账户中,并获取资金转移结果;
步骤S302、若所述资金转移结果为完成转移,则所述TEE委员会锁住与所述打包交易请求中的结算金额对应的资金,并生成一笔结算交易;
具体地,委员会集群在经过共识认证,对于交易的顺序和结果达成共识之后。用户需要将相应的结算资金转入TEE委员会集群所控制的侧链上的账户中,这笔资金将被锁住,如果打包交易失败,则再经过TEE委员会共识退还。
步骤S303、将所述结算交易在所述TEE委员会的网络中进行广播,并获取请求结果。
具体地,共识确认后,委员会将会依据要打包的交易生成一笔结算交易,将这笔交易在委员会的网络中进行广播,在发送的交易上附加自己对交易的签名。
在一种实现方式中,本实施例所述步骤S303包括如下步骤:
步骤S3031、在所述结算交易上附加交易签名后,将所述结算交易在所述TEE委员会的网络中向全部TEE节点进行广播,并获取所述TEE节点发出的带有所述交易签名的回复消息;
步骤S3032、若获取到所述回复消息的数量大于或等于预设的回复数量下限值,则所述请求结果为请求成功;
步骤S3033、若获取到所述回复消息的数量小于预设的回复数量下限值,则所述请求结果为请求失败。
具体地,由于TEE可能会面临I/O阻断等其他攻击,使得运行TEE的节点不能正常行使功能,因此预设回复数量下限值为M-N,M和N具体的数值可以自行定义,依据现实情况而有所调整,例如M为TEE委员会中的TEE节点个数,N为可接受的未响应的TEE节点个数。在结算交易上附加交易签名后,在TEE委员会的网络中向全部TEE节点进行广播,即发送带签名的结算交易,并等待接收带有此交易签名的回复消息。当系统收集到M-N个签名的时候,就可以以此将交易写入到主链上。若获取到所述回复消息的数量大于或等于M-N,即为请求成功,集群就会锁住这部分的资金,随后在主链释放由TEE委员会控制的账户中的等价代币,将其转移至用户先前提供的资金账户中。由此完成一次对侧链交易的打包和在主链上的交易写入。若获取到所述回复消息的数量小于M-N,即为请求失败,说明被攻破的TEE节点数量过多,交易终止。
步骤S400、根据所述请求结果,进行打包交易。
具体地,当请求结果为请求成功时,将主链上的信息锁定确认,使得在主链上的相关方不能发生状态的变更,并在侧链上创建并解锁相应的状态信息。用户在侧链上可以实现更高的吞吐量,更快的转换速度。在一系列注入信息传输验证,货币交易完成之后,用户可以再发起请求将最终状态转移到主链上,这样就完成了一次打包交易。
在一种实现方式中,本实施例所述步骤S400包括如下步骤:
步骤S401、若所述请求结果为请求成功,则将所述打包交易请求写入主链,并在所述主链上转移与所述结算金额等价的代币到指定账户中,通过主链上的智能合约或者其他可信第三方,保证用户的资金不会永久存储在所述侧链系统中,打包交易完成。
步骤S402、若所述请求结果为请求失败,则所述TEE委员会退还与所述打包交易请求中的结算金额对应的资金,并结束交易。
具体地,若请求结果为请求成功,主链上写入的交易会将与侧链上结算资金等价的代币从委员会在主链上控制的账户总转移到用户此前指定的账户中。当交易被确认后,一次打包交易就此完成。
示例性装置
如图4中所示,本实施例还提供一种基于TEE的去中心化侧链平台交易装置,所述装置包括:
打包交易请求获取模块10,用于获取打包交易请求;
认证和共识模块20,用于通过TEE委员会对所述打包交易请求进行认证,若认证成功则对交易顺序进行共识,得到共识结果,其中,所述TEE委员会包括若干异构的TEE节点,所述TEE节点具备可被攻破的属性,且所述TEE委员会为采用多种TEE的安全系统,在所述安全系统中,所述多种TEE不会被同时攻破,且侧链节点不会被同时攻破;
请求结果获取模块30,用于根据所述共识结果生成并发送结算交易,得到请求结果;
交易模块40,用于根据所述请求结果,进行打包交易:
在一种实现方式中,所述认证和共识模块20包括:
认证结果获取单元,用于所述TEE委员会根据本地的留存记录,对所述打包交易请求进行认证,得到认证结果;
共识单元,用于若所述认证结果为请求正确,则采用PBFT对所述交易顺序进行共识,得到所述共识结果;
交易结束单元,用于若所述认证结果为请求错误,则无需对交易顺序进行共识,并结束交易。
在一种实现方式中,所述请求结果获取模块30包括:
资金转移获取单元,用于若所述共识结果为已确认共识,则根据所述打包交易请求中的结算金额转移资金到侧链上的控制账户中,并获取资金转移结果;
交易生成单元,用于若所述资金转移结果为完成转移,则所述TEE委员会锁住与所述打包交易请求中的结算金额对应的资金,并生成一笔结算交易;
广播单元,用于将所述结算交易在所述TEE委员会的网络中进行广播,并获取请求结果。
在一种实现方式中,本实施例所述广播单元包括:
签名子单元,用于在所述结算交易上附加交易签名后,将所述结算交易在所述TEE委员会的网络中向全部TEE节点进行广播,并获取所述TEE节点发出的带有所述交易签名的回复消息;
第一判断子单元,用于若获取到所述回复消息的数量大于或等于预设的回复数量下限值,则所述请求结果为请求成功;
第二判断子单元,用于若获取到所述回复消息的数量小于预设的回复数量下限值,则所述请求结果为请求失败。
在一种实现方式中,本实施例所述交易模块40包括:
主链写回单元,用于若所述请求结果为请求成功,则将所述打包交易请求写入主链,并在所述主链上转移与所述结算金额等价的代币到指定账户中,通过主链上的智能合约或者其他可信第三方,保证用户的资金不会永久存储在所述侧链系统中,打包交易完成。
资金退回单元,用于若所述请求结果为请求失败,则所述TEE委员会退还与所述打包交易请求中的结算金额对应的资金,并结束交易。
基于上述实施例,本发明还提供了一种智能终端,其原理框图可以如图5所示。该智能终端包括通过系统总线连接的处理器、存储器、网络接口、显示屏、温度传感器。其中,该智能终端的处理器用于提供计算和控制能力。该智能终端的存储器包括非易失性存储介质、内存储器。该非易失性存储介质存储有操作系统和计算机程序。该内存储器为非易失性存储介质中的操作系统和计算机程序的运行提供环境。该智能终端的网络接口用于与外部的终端通过网络连接通信。该计算机程序被处理器执行时以实现一种基于TEE的去中心化侧链平台交易方法。该智能终端的显示屏可以是液晶显示屏或者电子墨水显示屏,该智能终端的温度传感器是预先在智能终端内部设置,用于检测内部设备的运行温度。
本领域技术人员可以理解,图5中示出的原理框图,仅仅是与本发明方案相关的部分结构的框图,并不构成对本发明方案所应用于其上的智能终端的限定,具体的智能终端以包括比图中所示更多或更少的部件,或者组合某些部件,或者具有不同的部件布置。
在一个实施例中,提供了一种智能终端,智能终端包括存储器、处理器及存储在存储器中并可在处理器上运行的基于TEE的去中心化侧链平台交易程序,处理器执行基于TEE的去中心化侧链平台交易程序时,实现如下操作指令:
获取打包交易请求;
通过TEE委员会对所述打包交易请求进行认证,若认证成功则对交易顺序进行共识,得到共识结果,其中,所述TEE委员会包括若干异构的TEE节点,所述TEE节点具备可被攻破的属性,且所述TEE委员会为采用多种TEE的安全系统,在所述安全系统中,所述多种TEE不会被同时攻破,且侧链节点不会被同时攻破;
根据所述共识结果生成并发送结算交易,得到请求结果;
根据所述请求结果,进行打包交易。
本领域普通技术人员可以理解实现上述实施例方法中的全部或部分流程,是可以通过计算机程序来指令相关的硬件来完成,所述的计算机程序可存储于一非易失性计算机可读取存储介质中,该计算机程序在执行时,可包括如上述各方法的实施例的流程。其中,本发明所提供的各实施例中所使用的对存储器、存储、运营数据库或其它介质的任何引用,均可包括非易失性和/或易失性存储器。非易失性存储器可包括只读存储器(ROM)、可编程ROM(PROM)、电可编程ROM(EPROM)、电可擦除可编程ROM(EEPROM)或闪存。易失性存储器可包括随机存取存储器(RAM)或者外部高速缓冲存储器。作为说明而非局限,RAM以多种形式可得,诸如静态RAM(SRAM)、动态RAM(DRAM)、同步DRAM(SDRAM)、双运营数据率SDRAM(DDRSDRAM)、增强型SDRAM(ESDRAM)、同步链路(Synchlink)DRAM(SLDRAM)、存储器总线(Rambus)直接RAM(RDRAM)、直接存储器总线动态RAM(DRDRAM)、以及存储器总线动态RAM(RDRAM)等。
综上,本发明公开了一种基于TEE的去中心化侧链平台交易方法及智能终端,所述方法包括:获取打包交易请求;通过TEE委员会对所述打包交易请求进行认证,若认证成功则对交易顺序进行共识,得到共识结果,其中,所述TEE委员会包括若干异构的TEE节点,所述TEE节点具备可被攻破的属性;根据所述共识结果生成并发送结算交易,得到请求结果;根据所述请求结果,进行打包交易。本发明提出将主链的状态转换经过认证之后转移到侧链上,侧链上可以实现更加快捷迅速的状态变化,最终将状态的最终结果再次转移到主链上,由此完成对主链的扩容和性能提升。
最后应说明的是:以上实施例仅用以说明本发明的技术方案,而非对其限制;尽管参照前述实施例对本发明进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本发明各实施例技术方案的精神和范围。

Claims (10)

1.一种基于TEE的去中心化侧链平台交易方法,其特征在于,所述方法包括:
获取打包交易请求;
通过TEE委员会对所述打包交易请求进行认证,若认证成功则对交易顺序进行共识,得到共识结果,其中,所述TEE委员会包括若干异构的TEE节点,所述TEE节点具备可被攻破的属性,且所述TEE委员会为采用多种TEE的安全系统,在所述安全系统中,所述多种TEE不会被同时攻破,且侧链节点不会被同时攻破;
根据所述共识结果生成并发送结算交易,得到请求结果;
根据所述请求结果,进行打包交易。
2.根据权利要求1所述的基于TEE的去中心化侧链平台交易方法,其特征在于,所述通过TEE委员会对所述打包交易请求进行认证,若认证成功则对交易顺序进行共识,得到共识结果,包括:
所述TEE委员会根据本地的留存记录,对所述打包交易请求进行认证,得到认证结果;
若所述认证结果为请求正确,则采用共识协议对所述交易顺序进行共识,得到所述共识结果。
3.根据权利要求2所述的基于TEE的去中心化侧链平台交易方法,其特征在于,所述通过TEE委员会对所述打包交易请求进行认证,若认证成功则对交易顺序进行共识,得到共识结果,还包括:
若所述认证结果为请求错误,则无需对交易顺序进行共识,并结束交易。
4.根据权利要求1所述的基于TEE的去中心化侧链平台交易方法,其特征在于,所述根据所述共识结果生成并发送结算交易,得到请求结果,包括:
若所述共识结果为已确认共识,则根据所述打包交易请求中的结算金额转移资金到侧链上的控制账户中,并获取资金转移结果;
若所述资金转移结果为完成转移,则所述TEE委员会锁住与所述打包交易请求中的结算金额对应的资金,并生成一笔结算交易;
将所述结算交易在所述TEE委员会的网络中进行广播,并获取请求结果。
5.根据权利要求4所述的基于TEE的去中心化侧链平台交易方法,其特征在于,所述将所述结算交易在所述TEE委员会的网络中进行广播,并获取请求结果,包括:
在所述结算交易上附加交易签名后,将所述结算交易在所述TEE委员会的网络中向全部TEE节点进行广播,并获取所述TEE节点发出的带有所述交易签名的回复消息;
若获取到所述回复消息的数量大于或等于预设的回复数量下限值,则所述请求结果为请求成功;
若获取到所述回复消息的数量小于预设的回复数量下限值,则所述请求结果为请求失败。
6.根据权利要求1所述的基于TEE的去中心化侧链平台交易方法,其特征在于,所述根据所述请求结果,进行打包交易,包括:
若所述请求结果为请求成功,则将所述打包交易请求写入主链,并在所述主链上转移与所述结算金额等价的代币到指定账户中,通过主链上的智能合约或者其他可信第三方,保证用户的资金不会永久存储在侧链中,打包交易完成。
7.根据权利要求1所述的基于TEE的去中心化侧链平台交易方法,其特征在于,所述根据所述请求结果,进行打包交易,还包括:
若所述请求结果为请求失败,则所述TEE委员会退还与所述打包交易请求中的结算金额对应的资金,并结束交易。
8.一种基于TEE的去中心化侧链平台交易装置,其特征在于,所述装置包括:
打包交易请求获取模块,用于获取打包交易请求;
认证和共识模块,用于通过TEE委员会对所述打包交易请求进行认证,若认证成功则对交易顺序进行共识,得到共识结果,其中,所述TEE委员会包括若干异构的TEE节点,所述TEE节点具备可被攻破的属性,且所述TEE委员会为采用多种TEE的安全系统,在所述安全系统中,所述多种TEE不会被同时攻破,且侧链节点不会被同时攻破;
请求结果获取模块,用于根据所述共识结果生成并发送结算交易,得到请求结果;
交易模块,用于根据所述请求结果,进行打包交易。
9.一种智能终端,其特征在于,所述智能终端包括存储器、处理器及存储在所述存储器中并可在所述处理器上运行的基于TEE的去中心化侧链平台交易程序,所述处理器执行所述基于TEE的去中心化侧链平台交易程序时,实现如权利要求1-7任一项所述的基于TEE的去中心化侧链平台交易方法的步骤。
10.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质上存储有基于TEE的去中心化侧链平台交易程序,所述基于TEE的去中心化侧链平台交易程序被处理器执行时,实现如权利要求1-7任一项所述的基于TEE的去中心化侧链平台交易方法的步骤。
CN202311206572.0A 2023-09-19 2023-09-19 一种基于tee的去中心化侧链平台交易方法及智能终端 Active CN116938477B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202311206572.0A CN116938477B (zh) 2023-09-19 2023-09-19 一种基于tee的去中心化侧链平台交易方法及智能终端

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202311206572.0A CN116938477B (zh) 2023-09-19 2023-09-19 一种基于tee的去中心化侧链平台交易方法及智能终端

Publications (2)

Publication Number Publication Date
CN116938477A true CN116938477A (zh) 2023-10-24
CN116938477B CN116938477B (zh) 2024-05-10

Family

ID=88390124

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202311206572.0A Active CN116938477B (zh) 2023-09-19 2023-09-19 一种基于tee的去中心化侧链平台交易方法及智能终端

Country Status (1)

Country Link
CN (1) CN116938477B (zh)

Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20140283099A1 (en) * 2013-03-14 2014-09-18 Ned M. Smith Privacy aware dhcp service
CN107038639A (zh) * 2017-03-07 2017-08-11 杭州公链网络技术有限公司 一种兼容多资产类型快速交易的联盟链构建方法
CN109360100A (zh) * 2018-11-13 2019-02-19 北京航空航天大学 基于区块链技术的交易快速确认方法及装置
CN112581110A (zh) * 2021-02-22 2021-03-30 支付宝(杭州)信息技术有限公司 燃料代扣方法及装置、电子设备、存储介质
CN113946877A (zh) * 2021-09-04 2022-01-18 西安链融科技有限公司 数据安全计算方法、系统、计算机设备、存储介质及终端
CN115499129A (zh) * 2022-06-14 2022-12-20 广州链融信息技术有限公司 一种多模信任跨链共识方法、系统、介质、设备及终端
CN116170440A (zh) * 2023-04-26 2023-05-26 南方科技大学 一种基于可信执行环境的隐私交易保护方法及区块链系统

Patent Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20140283099A1 (en) * 2013-03-14 2014-09-18 Ned M. Smith Privacy aware dhcp service
CN107038639A (zh) * 2017-03-07 2017-08-11 杭州公链网络技术有限公司 一种兼容多资产类型快速交易的联盟链构建方法
CN109360100A (zh) * 2018-11-13 2019-02-19 北京航空航天大学 基于区块链技术的交易快速确认方法及装置
CN112581110A (zh) * 2021-02-22 2021-03-30 支付宝(杭州)信息技术有限公司 燃料代扣方法及装置、电子设备、存储介质
CN113946877A (zh) * 2021-09-04 2022-01-18 西安链融科技有限公司 数据安全计算方法、系统、计算机设备、存储介质及终端
CN115499129A (zh) * 2022-06-14 2022-12-20 广州链融信息技术有限公司 一种多模信任跨链共识方法、系统、介质、设备及终端
CN116170440A (zh) * 2023-04-26 2023-05-26 南方科技大学 一种基于可信执行环境的隐私交易保护方法及区块链系统

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
舒鸿鹰;: "基于可信计算的供应链金融系统", 网络空间安全, no. 01, pages 85 - 88 *

Also Published As

Publication number Publication date
CN116938477B (zh) 2024-05-10

Similar Documents

Publication Publication Date Title
US11669811B2 (en) Blockchain-based digital token utilization
CN108712257B (zh) 跨区块链的认证方法及装置、电子设备
CN109314643B (zh) 事务处理装置以及事务处理方法
AU2022200068B2 (en) Telecommunication system and method for settling session transactions
US11251963B2 (en) Blockchain-based data authorization method and apparatus
US11842339B2 (en) Secure off-chain blockchain transactions
CN109313763B (zh) 层次型网络系统以及用于层次型网络系统的节点
CN109219940B (zh) 私有节点以及私有节点中的处理方法
EP3265985B1 (en) Systems and methods for updating a distributed ledger based on partial validations of transactions
CN117640099A (zh) 用于避免或减少区块链网络上的加密滞留资源的系统和方法
CN108964924A (zh) 数字证书校验方法、装置、计算机设备和存储介质
EP3739538A1 (en) System and method of supporting reflection of transactions between blockchain networks
EP3827398A1 (en) Blockchain-based transaction processing method, apparatus, and electronic device
EP3816912B1 (en) Blockchain-based transaction processing method and apparatus, and electronic device
CN114788222A (zh) 用于安全和可验证的离线区块链交易的方法和系统
US11102006B2 (en) Blockchain intelligent security implementation
CN110851877B (zh) 一种数据处理方法、装置及区块链节点设备、存储介质
CN111383114A (zh) 基于区块链的资产信息管理方法和装置
CN111402033A (zh) 基于区块链的资产信息管理方法和装置
Dinh et al. A blueprint for interoperable blockchains
CN111915308A (zh) 一种区块链网络的交易处理方法及区块链网络
US20210233070A1 (en) Notary system for a distributed ledger
CN115619395A (zh) 基于区块链的数据处理方法及相关设备
CN116938477B (zh) 一种基于tee的去中心化侧链平台交易方法及智能终端
US20220300916A1 (en) Internetwork swapping of assets

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant