WO2023116349A1

WO2023116349A1 - 一种可信证明方法及通信装置

Info

Publication number: WO2023116349A1
Application number: PCT/CN2022/134661
Authority: WO
Inventors: 帕蒂潘·洛格纳森; 陈利群; 牛顿·克里斯托弗·J.P.; 刘斐; 王东晖
Original assignee: 华为技术有限公司
Priority date: 2021-12-23
Filing date: 2022-11-28
Publication date: 2023-06-29
Also published as: CN116388965A

Abstract

一种可信证明方法及通信装置，以期提高可信计算的远程证明的运行效率。该方法为：第一节点获取第一区块链的信息，第一节点根据该第一区块链的信息确定证明信息，其中，该证明信息用于该第一节点被远程证明是否可信。由于第一区块链的信息可以作为第一区块链基于共识生成的可供多个节点使用的公共的随机数，因此第一区块链的信息可以作为多个节点进行安全度量的挑战值。该证明信息可以被任何验证者验证，实现一次度量多次验证，从而第一节点无需与每一个验证者建立单独的"挑战-应答"流程。这样可以有助于提高可信度量的可扩展性，能够有助于提高远程证明的运行效率，满足高并发低时延的应用场景中海量设备的验证需求。

Description

一种可信证明方法及通信装置

相关申请的交叉引用

本申请要求在2021年12月23日提交中华人民共和国知识产权局、申请号为202111593395.7、申请名称为“一种可信证明方法及通信装置”的中国专利申请的优先权，其全部内容通过引用结合在本申请中。

技术领域

本申请实施例涉及计算机安全技术领域，尤其涉及一种可信证明方法及通信装置。

背景技术

随着计算机技术的迅速发展，在分布式计算环境中对于节点的安全性要求越来越高，针对这种情况，如何证明相互通信的节点安全可信，已经成为计算机安全领域中的重要课题。可信计算领域中的平台可信证明(简称可信证明)是信息安全的研究重点。可信平台模块(trusted platform module，TPM)是可信计算技术中的基础，TPM是嵌入在硬件平台上的安全芯片，TPM内部预置了一个支撑安全体系的密钥树的存储根。通过合理利用各种可信计算技术，能够实现以TPM可信根为起点，逐步扩展到整个硬件平台，构建基于硬件的信任链，最终完成从底层硬件到上层系统的可信传递，从而在本地主机上搭建一套可信的计算环境。虽然在节点上能够建立可信的计算环境，但是，对于外部节点而言并不能确定这个节点具备可信的计算环境，也不能确定与该节点进行通信是否安全。远程(remote)证明是发出证明请求的一方确认远程平台的身份和平台状态配置信息的过程，也就是确认远程平台是否可信的过程。远程证明使得证明请求者可以检测到被证明的节点的变化，可以避免向不安全或安全受损的节点发送私有信息或重要命令。远程证明也是在节点之间建立信任关系的重要方法，是节点将信任向外扩展的重要手段，尤其在复杂的网络环境中，利用远程证明建立信任关系尤为重要。

可信计算的远程证明涉及的节点包括示证者(attester)和验证者(verifier)，示证者通过本地度量向验证者报告目标节点的完整性状态，使得验证者能够验证目标节点的软硬件组件是否按照预期方式运行。

目前，可信计算的远程证明的运行效率较低，如何提高远程证明的运行效率，是需要考虑的问题。

发明内容

本申请实施例提供一种可信证明方法及通信装置，以期提高可信计算的远程证明的运行效率。

第一方面，提供一种可信证明方法，该方法可以由第一节点执行，也可以由第一节点的部件执行。以执行主体为第一节点为例，该方法可以通过以下步骤实现：第一节点获取第一区块链的信息，第一节点根据该第一区块链的信息确定证明信息，其中，该证明信息用于该第一节点被远程证明是否可信。由于第一区块链的信息可以作为第一区块链基于共识生成的可供多个节点使用的公共的随机数，因此第一区块链的信息可以作为多个节点进行安全度量的挑战值。第一节点通过引用可信的第三方生成公共可认的随机数作为挑战值，生成证明信息，该证明信息可以被任何验证者验证，实现一次度量多次验证，从而第一节点无需与每一个验证者建立单独的“挑战-应答”流程。这样可以有助于提高可信度量的可扩展性，能够有助于提高远程证明的运行效率，满足高并发低时延的应用场景中海量设备的验证需求。

在一个可能的设计中，该第一区块链的信息包括以下任意一种或多种信息：第一区块的时间戳、第一区块的哈希值、第一区块的上一个区块的哈希值、包含有第一区块的多个区块的哈希串、包含有第一区块的多个区块的默克尔(merkle)树根、或第一区块中的随机数、第一交易的时间戳、所述第一交易的哈希值、或包含有所述第一交易的多个交易的哈希串；其中，所述第一区块为所述第一区块链上的区块，所述第一交易为所述第一区块链上的交易。区块链作为不可篡改的平台，第一节点可以向第一区块链上传多次证明信息，每一次的证明信息或该证明信息的摘要信息被存储在第一区块链上，能够保证证明信息的内容的正确性和不可篡改性。由于证明信息是根据第一区块链的信息确定的，第一区块链的信息具有可追溯性，因此每一次的证明信息具有历史性和可追溯性，例如，若第一节点根据第一区块的时间戳确定证明信息，则该证明信息与时间戳具有对应关系，该证明信息表示第一节点在该时间戳对应的时间是否可信的结果。第二节点作为验证者，可以验证第一节点的历史可信度。第二节点可以基于第一区块链获取第一节点的历史证明信息，验证第一节点的历史上是否可信，获得第一节点历史上是否可信的证明结果。

在一个可能的设计中，第一节点还可以向第一区块链发送该证明信息。第一节点可以是任意需要上传自身的证明信息的节点。第一节点通过向第一区块链发送该证明信息，该证明信息可以供需要验证第一节点是否可信的任意第二节点使用，这样，第一节点只需要生成一个证明信息，就可以供其余任意第二节点验证，从而使得可信计算的计算复杂度降低，运行效率较高，节省资源，更加适用于高并发低时延的应用场景。

在一个可能的设计中，第一节点还可以通过智能合约向第一区块链发送该证明信息，其中，第一节点可以向智能合约发送该证明信息，由智能合约向第一区块链发送该证明信息，该智能合约部署于第一区块链上的区块链节点。基于智能合约实现远程证明的证明信息上传第一区块链，可以适用于多种可信计算技术，提高区块链应用到远程证明时的可扩展性。

第一节点向第一区块链发送证明信息，或者第一节点通过智能合约向第一区块链发送证明信息，在此基础上，可选的，证明信息可以有以下存储方式。第一区块链包括第二区块，第二区块存储有证明信息。或者，第二区块存储有证明信息的摘要信息，其中，摘要信息用于验证所述证明信息的完整性，证明信息存储于链外存储节点，这样能够提升区块链的共识效率和存储效率。

在第一节点通过智能合约向第一区块链发送证明信息的情况下，第一节点还可以向智能合约注册身份信息，该身份信息包括用于记录证明信息的身份。身份信息也可以称为角色类型。通过注册身份信息，第一节点可以调用智能合约以向第一区块链发送第一节点的证明信息，从而实现证明信息的自动化上链。

在一个可能的设计中，第一节点向智能合约发送证明信息的触发时机包括以下几种。由智能合约触发：智能合约触发证明信息收集事件，第一节点感知该事件，第一节点在确定智能合约触发证明信息收集事件时，向智能合约发送证明信息，以使得智能合约向第一区块链发送证明信息，通过智能合约触发证明信息的收集事件，可以节省第一节点的开销；或者，第一节点在确定智能合约触发证明信息收集事件时，第一节点向链下中继节点发送证明信息，由链下中继节点向智能合约发送证明信息，以使得智能合约向第一区块链发送证明信息当第一节点不能直接与区块链通信，或者第一节点与区块链之间不具有通信条件的时候，第一节点和区块链可以通过链下中继进行通信。

在一个可能的设计中，第一节点通过智能合约向区块链发送证明信息，可以通过以下方式实现：第一节点接收来自链下中继节点的请求信息；第一节点根据请求信息向智能合约发送证明信息，以使得智能合约向第一区块链发送证明信息；或者，第一节点根据请求信息向链下中继节点发送证明信息，由链下中继节点向智能合约发送证明信息，以使得智能合约向第一区块链发送证明信息。

在一个可能的设计中，第一节点周期性地向智能合约发送证明信息，以使得智能合约向区块链发送证明信息。可以预先根据需求设定周期，实现对设备可信度的定期度量。

在一个可能的设计中，第一节点周期性地向链下中继节点发送证明信息，由链下中继节点向智能合约发送证明信息，以使得智能合约向区块链发送证明信息。可以预先根据需求设定周期，实现对设备可信度的定期度量。

第二方面，提供一种可信证明方法，该方法可以由第二节点执行，也可以由第二节点的部件执行。以执行主体为第二节点为例，该方法可以通过以下步骤实现：第二节点基于第一区块链获取第一节点的证明信息，该证明信息包括第一区块链的信息，第二节点根据第一区块链的信息对该证明信息进行验证，获得第一节点是否可信的证明结果。由于第一区块链的信息可以作为第一区块链基于共识生成的可供多个节点使用的公共的随机数，因此第一区块链的信息可以作为多个节点进行安全度量的挑战值。第二节点作为验证者，可以基于第一区块链获取示证者的证明信息，第二节点无需与每一个示证者建立单独的“挑战-应答”流程。这样可以有助于提高可信度量的可扩展性，能够有助于提高可信证明的运行效率，满足高并发低时延的应用场景中海量设备的验证需求。

在一个可能的设计中，所述第一区块链的信息包括以下任意一种或多种信息：第一区块的时间戳、所述第一区块的哈希值、所述第一区块的上一个区块的哈希值、包含有所述第一区块的多个区块的哈希串、包含有所述第一区块的多个区块的默克尔merkle树根、或所述第一区块中的随机数、第一交易的时间戳、所述第一交易的哈希值、或包含有所述第一交易的多个交易的哈希串；其中，所述第一区块为所述第一区块链上的区块，所述第一交易为所述第一区块链上的交易。区块链作为不可篡改的平台，第一节点可以向第一区块链上传多次证明信息，每一次的证明信息或该证明信息的摘要信息被存储在第一区块链上，能够保证证明信息的内容的正确性和不可篡改性。由于证明信息是根据第一区块链的信息确定的，第一区块链的信息具有可追溯性，因此每一次的证明信息具有历史性和可追溯性，例如，若第一节点根据第一区块的时间戳确定证明信息，则该证明信息与时间戳具有对应关系，该证明信息表示第一节点在该时间戳对应的时间是否可信的结果。第二节点作为验证者，可以验证第一节点的历史可信度。第二节点可以基于第一区块链获取第一节点的历史证明信息，验证第一节点的历史上是否可信，获得第一节点历史上是否可信的证明结果。

在一个可能的设计中，所述第二节点从第一区块链获取第一节点的证明信息，可以通过以下方式实现：第二节点向智能合约发送第一节点的信息，智能合约部署于第一区块链上的区块链节点；第二节点从智能合约接收第一节点的证明信息。通过智能合约获取第一节点的证明信息，可以适用于多种可信计算技术，提高区块链应用到远程证明时的可扩展性。

在一个可能的设计中，第二节点从第一区块链获取第一节点的证明信息，可以通过以下方式实现：第二节点确定智能合约触发证明信息验证事件；第二节点从智能合约接收第一节点的证明信息。

在一个可能的设计中，第二节点还可以向智能合约注册身份信息，该身份信息包括用于读取证明信息的身份。身份信息也可以称为角色类型。通过注册身份信息，第二节点可以调用智能合约以从第一区块链读取第一节点的证明信息。

在一个可能的设计中，第一区块链包括第二区块；第二区块存储有证明信息，或者，第二区块存储有证明信息的摘要信息，其中，摘要信息用于验证证明信息的完整性，可选的，证明信息存储于链外存储节点。通过链外存储节点存储证明信息，无需在链上存储大量的数据，可以提升存储效率。

第三方面，提供一种可信证明方法，该方法可以由第一区块链节点执行，也可以由第一区块链节点的部件执行。以执行主体为第一区块链节点为例，该方法可以通过以下步骤实现：第一区块链节点接收来自第一节点的第一交易，该第一交易包括证明信息，该证明信息是第一节点根据第一区块链的信息生成的；第一区块链节点验证所述证明信息，第一区块链节点在证明信息验证通过后，将第一交易向第一区块链的一个或多个节点进行广播。通过第一区块链节点对上链的证明信息进行审核，从而保证上链信息的可信性。

在一个可能的设计中，第一区块链节点验证所述证明信息，可以通过以下方式实现：验证引证和LOG证明，证明信息没有被篡改，还可以验证时间戳证明其证明信息的生成时间，并最终通过参考值(reference value)验证证明信息的可信性。

第四方面，提供一种通信装置。所述通信装置可以实现上述第一方面所述的方法。所述通信装置具备上述第一节点的功能。所述通信装置例如为第一节点，或为第一节点中的功能模块等。第一节点例如为示证者。或者，所述通信装置可以实现上述第二方面所述的方法。所述通信装置具备上述第二节点的功能。所述通信装置例如为第二节点，或为第二节点中的功能模块等。第二节点例如为验证者等。或者，所述通信装置可以实现上述第三方面所述的方法。所述通信装置具备上述第一区块链节点的功能。所述通信装置例如为第一区块链节点，或为第一区块链节点中的功能模块等。一种可选的实现方式中，该通信装置可以包括执行第一方面、第二方面或第三方面中所描述的方法/操作/步骤/动作所一一对应的模块，该模块可以是硬件电路，也可是软件，也可以是硬件电路结合软件实现。一种可选的实现方式中，所述通信装置包括处理单元(有时也称为处理模块)和收发单元(有时也称为收发模块)。收发单元能够实现发送功能和接收功能，在收发单元实现发送功能时，可称为发送单元(有时也称为发送模块)，在收发单元实现接收功能时，可称为接收单元(有时也称为接收模块)。发送单元和接收单元可以是同一个功能模块，该功能模块称为收发单元，该功能模块能实现发送功能和接收功能；或者，发送单元和接收单元可以是不同的功能模块，收发单元是对这些功能模块的统称。

在通信装置用于执行第一方面所描述的方法时，处理单元可以包括获取单元和确定单元，其中，获取单元，用于获取第一区块链的信息；确定单元，用于根据第一区块链的信息确定证明信息，证明信息用于第一节点被远程证明是否可信。

可选的，发送单元，用于向第一区块链发送证明信息。可选的，发送单元还可以用于向智能合约发送证明信息，智能合约部署于第一区块链上的区块链节点。

处理单元还可以包括注册单元，注册单元，用于向智能合约注册身份信息，身份信息包括用于记录证明信息的身份。

可选的，在向智能合约发送证明信息时，确定单元用于确定智能合约触发证明信息收集事件；发送单元用于向智能合约发送证明信息，以使得智能合约向第一区块链发送证明信息；或者，第一节点向链下中继节点发送证明信息，由链下中继节点向智能合约发送证明信息，以使得智能合约向第一区块链发送证明信息。

可选的，在通过智能合约向区块链发送证明信息时，接收单元用于接收来自链下中继节点的请求信息；发送单元用于根据请求信息向智能合约发送证明信息，以使得智能合约向第一区块链发送证明信息；或者，第一节点根据请求信息向链下中继节点发送证明信息，由链下中继节点向智能合约发送证明信息，以使得智能合约向第一区块链发送证明信息。

可选的，发送单元用于周期性地向智能合约发送证明信息，以使得智能合约向区块链发送证明信息；或者，用于周期性地向链下中继节点发送证明信息，由链下中继节点向智能合约发送证明信息，以使得智能合约向区块链发送证明信息。

在通信装置用于执行第二方面所描述的方法时，处理单元可以包括获取单元和验证单元，其中，获取单元，用于基于第一区块链获取第一节点的证明信息，证明信息包括第一区块链的信息；验证单元，用于根据第一区块链的信息对证明信息进行验证，获得第一节点是否可信的证明结果。

可选的，在从第一区块链获取第一节点的证明信息时，获取单元具体用于：向智能合约发送第一节点的信息，智能合约部署于第一区块链上的区块链节点；从智能合约接收第一节点的证明信息。

可选的，在从第一区块链获取第一节点的证明信息时，获取单元具体用于：确定智能合约触发证明信息验证事件；从智能合约接收第一节点的证明信息。

处理单元还可以包括注册单元，注册单元，用于向智能合约注册身份信息，身份信息包括用于读取证明信息的身份。

可选的，第一区块链包括第二区块；第二区块存储有证明信息，或者，第二区块存储有证明信息的摘要信息，其中，摘要信息用于验证证明信息的完整性，证明信息存储于链外存储节点。

在通信装置用于执行第三方面所描述的方法时，处理单元可以称为验证单元，其中，接收单元，用于接收来自第一节点的第一交易，第一交易包括证明信息，证明信息是第一节点根据第一区块链的信息生成的；验证单元，用于验证证明信息；发送单元，用于在证明信息验证通过后，将第一交易向第一区块链的一个或多个节点进行广播。

再例如，所述通信装置包括：处理器，与存储器耦合，用于执行存储器中的指令，以实现上述第一方面、第二方面或第三方面的方法。可选的，该通信装置还包括其他部件，例如，天线，输入输出模块，接口等等。这些部件可以是硬件，软件，或者软件和硬件的结合。

第五方面，提供一种计算机可读存储介质，所述计算机可读存储介质用于存储计算机程序或指令，当其被运行时，使得第一方面至第三方面中任一方面的方法被实现。

第六方面，提供一种包含指令的计算机程序产品，当其在计算机上运行时，使得第一方面至第三方面中任一方面所述的方法被实现。

第七方面，提供一种芯片系统，该芯片系统包括逻辑电路(或理解为，该芯片系统包括处理器，处理器可包括逻辑电路等)，还可以包括输入输出接口。该输入输出接口可以用于接收消息，也可以用于发送消息。例如该芯片系统用于实现第一节点的功能时，该输入输出接口可用于获取第一区块链的信息。输入输出接口可以是相同的接口，即，同一个接口既能够实现发送功能也能够实现接收功能；或者，输入输出接口包括输入接口以及输出接口，输入接口用于实现接收功能，即，用于接收消息；输出接口用于实现发送功能，即，用于发送消息。逻辑电路可用于执行上述第一方面至第三方面中除收发功能之外的操作；逻辑电路还可用于向输入输出接口传输消息，或者从输入输出接口接收来自其他通信装置的消息。该芯片系统可用于实现上述第一方面至第三方面中任一方面的方法。该芯片系统可以由芯片构成，也可以包含芯片和其他分立器件。

可选的，该芯片系统还可以包括存储器，存储器可用于存储指令，逻辑电路可调用存储器所存储的指令来实现相应功能。

第八方面，提供一种通信系统，该通信系统可以包括第一节点和第二节点，该第一节点可以用于执行如上述第一方面所述的方法，第二节点可以用于执行如上述第二方面所述的方法；

可选的，该通信系统还可以包括第一区块链节点，该第一区块链节点用于执行如上述第三方面所述的方法。

附图说明

图1为本申请实施例中一种远程证明系统架构示意图；

图2为本申请实施例中一种区块链网络的架构示意图；

图3为本申请实施例中可信证明方法的流程示意图；

图4为本申请实施例中另一种可信证明方法的流程示意图；

图5为本申请实施例中将证明信息写入区块链的过程示意图；

图6为本申请实施例中远程证明智能合约的结构示意图；

图7为本申请实施例中角色注册或注销示意图；

图8为本申请实施例中智能合约提供角色注册或注销流程示意图；

图9为本申请实施例中智能合约提供注册设备接口或注销设备接口示意图；

图10为本申请实施例中从智能合约中添加或删除设备流程示意图；

图11为本申请实施例中智能合约提供记录证明信息的接口示意图；

图12为本申请实施例中调用者通过智能合约的接口记录证明信息的流程示意图；

图13为本申请实施例中智能合约提供读取证明信息的接口示意图；

图14为本申请实施例中调用者通过智能合约的接口读取证明信息的流程示意图；

图15为本申请实施例中第一节点向第一区块链发送证明信息的实现过程示意图之一；

图16为本申请实施例中第一节点向第一区块链发送证明信息的实现过程示意图之二；

图17为本申请实施例中第一节点向第一区块链发送证明信息的实现过程示意图之三；

图18为本申请实施例中智能合约的结构示意图；

图19为本申请实施例中智能合约提供角色注册接口或角色注销接口示意图；

图20为本申请实施例中第一节点向第一区块链发送证明信息、以及第二节点基于第一区块链获取证明信息的实现过程示意图；

图21为本申请实施例中一种通信装置的示意图。

具体实施方式

本申请实施例提供的可信证明方法可以应用于第四代(4th generation，4G)通信系统，例如长期演进(long term evolution，LTE)，也可以应用于第五代(5th generation，5G)通信系统，例如5G新空口(new radio，NR)系统，也可以应用于未来演进的各种通信系统，例如第六代(6th generation，6G)通信系统、或者空天海地一体化通信系统、或者接入回传一体化(integrated access and backhaul，IAB)场景。可理解的，本申请实施例描述的系统架构和应用场景是为了更加清楚的说明本申请实施例的技术方案，并不构成对于本申请实施例提供的技术方案的限定。

下面将结合附图，对本申请实施例进行详细描述。

本申请实施例提供一种可信证明方法、装置及系统，用以提高可信计算的远程证明的运行效率。其中，方法和装置基于同一技术构思，由于方法及装置解决问题的原理相似，因此装置与方法的实施可以相互参见，重复之处不再赘述。

在本申请的描述中，“第一”、“第二”等词汇，仅用于区分描述的目的，而不能理解为指示或暗示相对重要性，也不能理解为指示或暗示顺序。

为了更加清晰地描述本申请实施例的技术方案，下面结合附图，对本申请实施例提供的可信证明方法、装置及系统进行详细说明。

图1示出了本申请实施例适用的一种远程证明系统架构示意图。如图1所示，该远程证明系统架构可以包括示证者101、验证者102以及可信第三方(trusted third party，TTP)103。可选的，远程证明系统架构还可以包括背书者(endorder)，还可以包括参考值提供者(reference value provider)。

示证者101和验证者102的数量都可以是一个或多个。多个是指两个或两个以上。图1中以示证者101的数量为3个进行举例，以验证者102的数量为两个进行举例。示证者101是被验证、度量以及证明配置的平台。验证者102是验证平台配置的实体。示证者和验证者的名称可以是其它名称，例如示证者也可以称为证明方，验证者也可以称为验证方。可信第三方103可以是区块链。

以下对区块链进行介绍。图2示出了本申请实施例适用的一种区块链网络的架构示意图。如图2所示，该区块链网络可以包括多个区块链节点。其中，至少一个区块链节点生成一个区块后，广播该区块，其他区块链节点收到该区块后对区块进行区块验证，验证通过后更新本地的区块链。“至少一个”是指一个或者多个。需要说明的是，图2示出的区块链网络中区块链节点的数量仅为示例，应理解，区块链网络中还可以包括更多或更少的区块链节点，本申请对此不作限定。图2示出的区块链网络的架构示意图的结构也仅仅是示例，区块链节点之间还可以有其他布局结构，本申请对此不作限定。

其中，区块可用于存储数据，多个区块按照先后顺序连接形成链，被称为区块链。区块链的主要特点如下：(1)分布式：一个区块链被复制成多份，分别维护在不同的成员服务器上。(2)不可篡改：区块链中的每个区块都根据该区块存储的数据计算哈希(Hash)值，该区块链中的每个区块都记录前一个区块的Hash值和该区块本身的Hash值。若一个区块存储的内容发生改变，则该区块的Hash值发生变化，该区块的下一个区块存储的是该区块改变前的Hash值，则下一个区块根据改变前的Hash值对该区块改变后的Hash进行验证时会验证失败。(3)可追溯：区块连接成区块链，可以按照区块链中各区块的连接顺序向前追溯整个区块链的变动历史。

可信计算的远程证明过程可分为三个阶段：完整性度量、完整性报告和完整性证明。一般来说，远程证明是一个“挑战-应答”的过程。验证者向示证者发送一个挑战消息，该挑战消息通常为一个随机数，示证者接收该挑战消息后，示证者进行可信度量，向验证者返回度量结果，例如示证者把经过身份密钥或者签名密钥签名后的证明信息发送给验证者。验证者对证明信息进行检验推理，判定示证者是否具备可信计算环境。例如，配备TPM的设备可以作为示证者，在设备启动时，TPM获取系统及其软件上的测量值，并将这些测量值安全地存储在其平台配置寄存器(platform configuration registers，PCR)中。当验证者发送请求时，TPM将报告这些值，生成可与参考值进行比较的签名摘要(即证据)。

上述通过“挑战-应答”的过程完成的远程证明是单点对单点的证明，使得可信计算的扩展性受到限制。例如，10个节点要相互验证，采用单点对单点的证明方式，共需要

个成对证明。每个目标节点都需要生成9个证明信息，即使这些证据几乎相同，也需要资源来生成，从而造成资源浪费，以及运行效率低下。对于类似于6G网络中高并发、低时延的应用场景中，该方法的计算复杂度较高。

基于此，本申请实施例提供一种可信证明方法，该方法采用区块链作为可信第三方。该方法通过节点来实现，节点可以包括第一节点和第二节点，还可以包括区块链节点。本申请实施例中，“节点”执行的操作可以由设备来执行，或者由设备的部件(例如处理器、芯片、或芯片系统等)来执行，或者由集成了逻辑功能的软件模块或单元执行。节点可以是服务器、个人电脑(personal computer，PC)、通信网络中的网络设备或终端设备、或任何具有计算和存储能力的设备。节点也可以是上述列举的设备中的处理器、芯片、或一个功能模块。

示例性地，当节点是通信网络中的网络设备或终端设备时，网络设备或终端设备的概念和形态如下所述。

终端设备又可以称之为用户设备(user equipment，UE)、移动台(mobile station，MS)、移动终端(mobile terminal，MT)等，是一种向用户提供语音或数据连通性的设备，也可以是物联网设备。例如，终端设备包括具有无线连接功能的手持式设备、车载设备等。终端设备可以是：手机(mobile phone)、平板电脑、笔记本电脑、掌上电脑、移动互联网设备(mobile internet device，MID)、可穿戴设备(例如智能手表、智能手环、计步器等)，车载设备(例如，汽车、自行车、电动车、飞机、船舶、火车、高铁等)、虚拟现实(virtual reality，VR)设备、增强现实(augmented reality，AR)设备、工业控制(industrial control)中的无线终端、智能家居设备(例如，冰箱、电视、空调、电表等)、智能机器人、车间设备、无人驾驶(self driving)中的无线终端、远程手术(remote medical surgery)中的无线终端、智能电网(smart grid)中的无线终端、运输安全(transportation safety)中的无线终端、智慧城市(smart city)中的无线终端，或智慧家庭(smart home)中的无线终端、飞行设备(例如，智能机器人、热气球、无人机、飞机)等。应理解，本申请实施例中的终端设备还可以指终端设备中的芯片，还可以指具有用户设备到用户设备(UE to UE，U2U)通信功能的通信装置、单元或模块，比如车载通信装置，车载通信模块或者车载通信芯片等；本申请实施例中，终端设备还可以是车联网通信系统中的路侧单元(road side unit)，或者是路侧单元中的通信装置或通信芯片。

网络设备可以是无线接入网中的设备，无线接入网可以包括一个或多个无线接入网设备，网络设备可以为无线接入网设备。终端设备可以通过无线的方式与无线接入网设备相连。通信系统还可以包括核心网(core network，CN)，无线接入网设备通过无线或有线方式与核心网连接。核心网设备与无线接入网设备可以是独立的不同的物理设备，也可以是将核心网设备的功能与无线接入网设备的逻辑功能集成在同一个物理设备上，还可以是一个物理设备上集成了部分核心网设备的功能和部分的无线接入网设备的功能。无线接入网设备可以是各类基站，例如演进型基站(evolved NodeB，eNodeB)、发送接收点(transmission reception point，TRP)、第五代(5th generation，5G)移动通信系统中的下一代基站(next generation NodeB，gNB)、第六代(6th generation，6G)移动通信系统中的下一代基站、或未来移动通信系统中的基站等，也可以是WiFi系统中的接入节点等设备；也可以是完成基站部分功能的模块或单元，例如，可以是集中式单元(central unit，CU)，也可以是分布式单元(distributed unit，DU)。这里的CU完成基站的无线资源控制协议和分组数据汇聚层协议(packet data convergence protocol，PDCP)的功能，还可以完成业务数据适配协议(service data adaptation protocol，SDAP)的功能；DU完成基站的无线链路控制层和介质访问控制(medium access control，MAC)层的功能，还可以完成部分物理层或全部物理层的功能，有关上述各个协议层的具体描述，可以参考第三代合作伙伴计划(3rd generation partnership project，3GPP)的相关技术规范。无线接入网设备可以是宏基站，也可以是微基站或室内站，还可以是中继节点或施主(donor)节点等。本申请的实施例对无线接入网设备所采用的具体技术和具体设备形态不做限定。在本申请的实施例中，基站的功能也可以由基站中的模块(如芯片)来执行，也可以由包含有基站功能的控制子系统来执行。这里的包含有基站功能的控制子系统可以是智能电网、工业控制、智能交通、智慧城市等上述应用场景中的控制中心。终端设备的功能也可以由终端设备中的模块(如芯片或调制解调器)来执行，也可以由包含有终端设备功能的装置来执行。

第一节点可以作为示证者，或者说第一节点是示证者负责的目标节点。第二节点可以作为验证者。第一节点和第二节点可以是区块链节点，也可以不是区块链节点。

如图3所示，本申请实施例提供的一种可信证明方法的具体流程如下所述，该方法从第一节点侧来描述。

S301.第一节点获取第一区块链的信息。

S302.第一节点根据该第一区块链的信息确定证明信息。

其中，证明信息用于第一节点被远程证明是否可信。

如图4所示，本申请实施例提供的另一种可信证明方法的具体流程如下所述，该方法从第二节点侧来描述。

S401.第二节点基于第一区块链获取第一节点的证明信息。

该证明信息包括第一区块链的信息；

S402.第二节点根据该第一区块链的信息对该证明信息进行验证，获得第一节点是否可信的证明结果。

图4实施例可以单独形成本申请需要保护的方案，也可以与图3实施例结合来形成本申请需要保护的方案，例如，在S302之后执行S401。

结合图1的系统架构，第一节点可以是示证者101，第二节点可以是验证者102，第一区块链可以是可信第三方103。

图3实施例和图4实施例，第一区块链的信息可以是第一区块链基于共识生成的公共的随机数，因此第一区块链的信息可以作为多个节点进行安全度量的挑战值。第一节点通过引用可信的第三方生成公共可认的随机数作为挑战值，生成证明信息，该证明信息可以被任何验证者验证，实现一次度量多次验证，从而第一节点无需与每一个验证者建立单独的“挑战-应答”流程。第二节点作为验证者，可以基于第一区块链获取示证者的证明信息，第二节点无需与每一个示证者建立单独的“挑战-应答”流程。这样可以有助于提高可信度量的可扩展性，能够有助于提高远程证明的运行效率，满足高并发低时延的应用场景中海量设备的验证需求。

下面结合图3和图4实施例，对本申请实施例提供的一些可选实现方式进行说明。

第一区块链包括第一区块，第一节点在获取第一区块链的信息时，第一区块是第一区块链上最新的区块，或者说第一区块是第一区块链上高度最高的区块。第一区块链的信息可以是以下任意一种，也可以是以下任意多种的结合：第一区块的时间戳、第一区块的哈希值、第一区块的上一个区块的哈希值、包含有第一区块的多个区块的哈希串、包含有第一区块的多个区块的默克尔(merkle)树根、或第一区块中的随机数。

第一节点的该证明信息可以用于证明第一节点的软件信息、硬件信息或系统信息中的至少一项是否可信。

第一节点根据第一区块链的信息确定证明信息的过程可以认为是度量的过程，第一节点根据第一区块链的信息，对第一节点的软件信息、硬件信息或系统信息中的至少一项进行完整性度量，获得该证明信息，该证明信息可以包括以下一项或多项：该第一区块链的信息、PCR值(PCR value)、度量日志、或度量日志模板。

基于图3实施例，在S302之后，还可以包括S303。

S303.第一节点向第一区块链发送该证明信息。

第一节点向第一区块链发送该证明信息，可以理解为，第一节点向第一区块链的区块链节点发送该证明信息。本申请实施例中，当涉及区块链与其他节点的交互时，可以理解为区块链的节点与其他节点的交互。

以下给出第一节点向第一区块链的区块链节点发送该证明信息的两种可能的实现方式。

在一个可能的实现方式1中，第一节点可以根据第一区块链的信息生成交易该交易包括该证明信息，第一节点将该交易向第一区块链的区块链节点发送，该第一区块链的区块链节点可以记为第一区块链节点。第一区块链节点接收该交易后，可选的，第一区块链节点可以验证该交易，验证过程可以如下所述：验证引证和LOG证明，证明信息没有被篡改，还可以验证时间戳证明其证明信息的生成时间，并最终通过参考值(reference value)验证证明信息的可信性。在验证通过后广播该交易。第一区块链上的其他区块链节点中若存在拥有记账权的第二区块链节点，则第二区块链节点将基于该交易生成第二区块。其中，第二区块链节点可能会基于该交易与其他交易一起打包生成第二区块。第二区块链节点广播该第二区块，第一区块链上的除第二区块链节点的其他区块链节点接收该第二区块后，更新本地的区块链。可选的，第一区块链上的除第二区块链节点的其他区块链节点接收该第二区块后，可以先对第二区块进行验证，在对第二区块验证通过后，再对该交易进行验证，验证过程可以参照第一区块链节点对该交易的验证过程，在该交易验证通过后更新本地的区块链。这样，完成证明信息上链的过程。该实现方式1可以适用于区块链节点在不需要智能合约就可以将数据添加到区块中的情况。

在另一个可能的实现方式2中，第一节点向智能合约发送该证明信息，即第一节点通过智能合约向第一区块链发送证明信息。其中，智能合约部署于第一区块链上的区块链节点，例如，可以智能合约可能会部署在第一区块链上的所有区块链节点上。第一节点调用智能合约，在调用过程中，向智能合约中写入参数，参数包括该证明信息。智能合约根据写入的参数生成交易。该交易中包括该证明信息。智能合约将该交易向第一区块链的区块链节点发送，该第一区块链的区块链节点可以记为第一区块链节点。第一区块链节点接收到交易后执行的操作，可以参考上述实现方式1中的描述，在此不予赘述。需要说明的是，本申请实施例中涉及到智能合约与其他节点的交互，可以理解为是运行智能合约的虚拟机所在的区块链节点与其他节点的交互。智能合约所执行的操作，可以理解为是运行智能合约的虚拟机所在的区块链节点所执行的操作。

以上给出了第一节点向第一区块链发送该证明信息的可能实现方式，证明信息在第一区块链中的存储方式可能有以下几种形式。证明信息可以存储与第二区块中，即第二区块中存储有证明信息的完整记录。或者，第二区块中记录有证明信息的摘要信息，该摘要信息用于验证该证明信息的完整性，该证明信息存储与链外存储节点中。该链外存储节点位于第一区块链之外的节点。该摘要信息例如可以是该证明信息的哈希值。如图5所示，以第一区块链的信息为第一区块的时间戳为例，以及以实现方式1为例，举例介绍一下证明信息上链的过程。图5示出了第一区块链中的各个区块，图5中省略号表示两个区块之间还可能有一个或多个区块。第一区块链可以包括更多或更少的区块，图5中区块的数量仅为示例。每个区块的结构包括多个字段，不同的字段用于存储不同的数据。图5示出的区块的结构以及字段的名称仅仅为举例，区块中还可以包括更多或更少的字段，本申请对此不作限定。如图5所示，例如，区块中可以包括树根字段、哈希字段、和时间戳字段。树根字段例如也称为m_root字段，或者也可以有其他名称。哈希字段也可以称为p_hash字段，或者也可以有其他名称。时间戳字段例如也称为timestamp字段，或者也可以有其他名称。第一区块的时间戳字段用于第一区块的时间戳。第一节点在需要向第一区块链上传证明信息时，获取当前最新区块的时间戳或者当前高度最高的时间戳，例如获取第一区块的时间戳。第一节点基于第一区块的时间戳生成证明信息。图5以TPM为例，第一节点生成证明信息的过程如下，利用PCR值和时间戳进行签名(sign)，生成引证(quote)。证明信息包括该引证和原始的日志(log)。根据证明信息或证明信息的哈希值生成交易，并发布至区块链。具体地，第一节点将生成的交易向第一区块链的第一区块链节点发送。最后由第二区块链节点将基于该交易生成第二区块，图5中，第二区块链节点基于多个交易打包生成第二区块，多个交易以4个交易为例进行示意，分别用TX1、TX2、TX3、TX4表示。

可以理解的是，第一区块链节点和第二区块链节点可能是同一个节点或不同的节点。第一区块和第二区块有可能是相同的区块或不同的区块。例如，在上链比较及时的情况下，第一节点的证明信息可能上传到第一区块中。

基于图4实施例，以下给出第二节点基于第一区块链获取第一节点的证明信息的可选实现方式。

若证明信息存储于第一区块链中的第二区块中，则第二节点从第二区块获取该证明信息。第二节点根据该证明信息进行验证，得到第一节点是否可信的证明结果。

若第二区块中存储有证明信息的摘要信息，证明信息存储于链外存储节点中，第二节点从第二区块中获取该摘要信息，并根据该摘要信息验证证明信息的完整性，得到第一节点是否可信的证明结果。

第二节点可以从第二区块获取证明信息或该摘要信息，可以认为是从交易中获取证明信息或摘要信息。第二节点首先需要获取交易标识(ID)，根据交易ID向第一区块链的区块链节点获取该交易ID对应的交易。

在一个可能的实现方式3中，第二节点可以在需要对第一节点的可信度进行验证时，向第一节点发送请求，第一节点基于该请求向第二节点发送该证明信息对应的交易ID，从而第二节点获取交易ID。

在一个可能的实现方式4中，第一节点会根据计时器触发一个事件，在计时器超时后，该事件被触发，第一节点会向第二节点发送该证明信息或该摘要信息所在的交易ID。第二节点从第一节点接收该交易ID。

在一个可能的实现方式5中，第二节点可以在需要对第一节点的可信度进行验证时，向智能合约发送第一节点的信息，该第一节点的信息例如可以是第一节点的身份号(ID)。智能合约部署于第一区块链上的区块链节点，例如，可以智能合约可能会部署在第一区块链上的所有区块链节点上。第二节点调用智能合约，在调用过程中，向智能合约输入参数，参数可以包括第一节点的信息。智能合约根据输入的参数向第二节点反馈第一节点的该证明信息。第二节点根据该证明信息获得第一节点是否可信的证明结果。可选的，智能合约也可以根据输入的参数向第二节点反馈第一节点是否可信的证明结果，这种情况下由智能合约来根据证明信息验证第一节点是否可信。

基于图4实施例，第二节点在获得第一节点是否可信的证明结果后，可以向第一区块链发送该证明结果。第二节点向第一区块链发送该证明结果的实现方式，可以参考第一节点向第一区块链发送该证明信息的实现方式，即证明结果上链的过程可以参考证明信息上链的过程。

从上述对图3实施例和图4实施例的描述来看，区块链作为不可篡改的平台，第一节点可以向第一区块链上传多次证明信息，每一次的证明信息或该证明信息的摘要信息被存储在第一区块链上，能够保证证明信息的内容的正确性和不可篡改性。由于证明信息是根据第一区块链的信息确定的，第一区块链的信息具有可追溯性，因此每一次的证明信息具有历史性和可追溯性，例如，若第一节点根据第一区块的时间戳确定证明信息，则该证明信息与时间戳具有对应关系，该证明信息表示第一节点在该时间戳对应的时间是否可信的结果。第二节点作为验证者，可以验证第一节点的历史可信度。第二节点可以基于第一区块链获取第一节点的历史证明信息，验证第一节点的历史上是否可信，获得第一节点历史上是否可信的证明结果。例如，当有监管单位、需要测试的第三方、新接入网络的节点等设备需要对网络的历史可信进行度量时，只需要向区块链上获取该网络的历史证明信息，即可完成历史上的远程证明。

如上述实施例所述，第一节点向第一区块链发送第一节点的证明信息，以及第二节点基于第一区块链获取第一节点的证明信息，都可以通过智能合约来完成。下面对通过智能合约来完成的可选实现方式进行说明。

智能合约包括一些代码和数据，这些代码和数据共同构成了一个可执行文件单元，可执行文件单元可以在区块链定义的虚拟机上运行，并存储在状态树的叶节点中。因此，智能合约是一个具有余额、代码和存储的账户。当包含足够的资金和与智能合约相关的任何输入的参数交易发送到此账户时，将触发智能合约。代码树下的数据、存储树和事务的输入参数将发送到在节点上运行的虚拟机。区块链上新的区块包括虚拟机的输出，作为对存储根和存储根哈希的更新。随着其他更改，区块链的状态根哈希也会改变。这个新的状态根哈希将是新的区块的一部分。旧数据可以链接到新树，这避免了数据的重复。

智能合约是永久性的，但它们需要维护。代码中的错误和设计缺陷需要通过代码升级和数据库迁移来纠正。在生命周期结束时，合约需要被销毁。智能合约的维护取决于部署它的特定区块链。通常，创建一个新的合约并迁移旧合约中的数据才能投入使用。由于更新后的合约将是一个全新的合约，它将有一个新的地址，并且需要发布。

要触发智能合约，需要从另一个帐户发起交易。此交易还需要包括足以支付运行智能合约操作的成本费用。有时，智能合约需要从外部世界获得一些价值，或者在外部世界上触发一些操作。

本申请实施例中，第一节点通过智能合约(可以记为第一智能合约)向第一区块链发送第一节点的证明信息，第二节点通过智能合约(可以记为第二智能合约)基于第一区块链获取第一节点的证明信息。其中，第一智能合约和第二智能合约可以是一个，也可以是两个不同的智能合约。

首先对远程证明智能合约的管理进行说明。远程证明智能合约简称智能合约，可以包括上述第一智能合约和第二智能合约。

远程证明解决方案拥有者(如企业参与者或监督证明解决方案的组织)指定部署者，由部署者部署远程证明的智能合约。图6展示了远程证明智能合约的结构。智能合约的结构可以包括多项数据(data)，该多项数据例如可以是以下几项的数据：拥有者(owner)、证据记录者(evidence writers)、证据读取者(evidence readers)、设备控制者(device controllers)、设备(devices)、和存储单元。其中，每项数据中可以包括设备对应的公钥信息和账户信息，存储单元中存储每个节点的证据，通过设备的公钥进行索引。证据即证明信息。

部署过程将作为一次交易完成，输入参数将包含智能合约代码、拥有者组和足够的费用，以支付在区块链上创建智能合约账户。交易将由远程证明解决方案部署者的私钥签名。

在构建智能合约时，将创建数据库，并使用智能合约创建交易中传递的拥有者组(owner group)来初始化拥有者表。拥有者组可用于注册编写器、阅读器和设备。

如图7所示，智能合约为拥有者组成员(member of the owner group)公开了一个注册/注销接口，以将用户添加到可以继续执行进一步操作的角色中。这些角色可以是设备控制者、证据记录者和证据读取者。该用户可以是第一节点，也可以是第二节点。

注册/注销的流程可以如图8所示。具体包括以下步骤：

S801.调用者调用角色注册/注销接口，输入调用者身份和请求的角色类型。

调用者可以是第一节点，第一节点向智能合约注册身份信息，该身份信息包括用于记录证明信息的身份。例如，第一节点调用角色注册/注销接口，输入调用者身份和请求的角色类型为证据记录者。调用者可以是第二节点，第二节点向智能合约注册身份信息，该身份信息包括用于读取证明信息的身份。例如，第二节点调用角色注册/注销接口，输入调用者身份和请求的角色类型为证据读取者。

S802.第三方组件检查用户请求的有效性。

如果调用者包含在拥有者组中，则执行S803。否则执行拒绝该调用者的注册/注销请求。

S803.在设备控制者、证据记录者和证据读取者列表中，添加/删除一个设备控制者或证据记录者或证据读取者。

具体地，若角色类型为设备控制者，则在设备控制者列表中添加/删除一个设备控制者。若角色类型为证据记录者，则在证据记录者列表中添加/删除一个证据记录者。若角色类型为证据读取者，则在证据读取者列表中添加/删除一个证据读取者。

如图9所示，远程证明智能合约提供一个注册/注销设备接口，该注册设备接口和注销设备接口可以是相同的接口，或通过两个不同的接口实现。设备控制者可以使用该注册/注销设备接口从智能合约中添加/删除设备。设备可以是第一节点，也可以是第二节点。

从智能合约中添加/删除设备流程如图10所示，具体包括以下几个步骤：

S1001.调用者调用注册/注销设备接口，输入调用者身份和设备信息。

S1002.第三方组件检查调用者有效性。

如果调用者在设备控制者列表中，则继续执行步骤S1003，否则拒绝其注册/注销设备请求。

S1003.检查设备是否在设备列表中，如果请求注册设备且设备在设备列表中，则返回设备已注册，如果请求注册设备且设备在设备列表中，则执行注册操作；如果请求注销设备且设备不在设备列表中，则返回设备不存在，如果请求注销设备且设备在设备列表中，则执行注销设备操作。

如图11所示，智能合约提供记录证明信息的接口，第一节点可以调用该接口记录第一节点的证明信息。第一节点可以是示证者、验证者或观察者(observer)。

如图12所示，调用者通过智能合约的接口记录证明信息的流程如下所述。

S1201.调用者调用智能合约的记录证明信息的接口，向智能合约输入的参数可以包括：调用者身份、设备信息、以及证明信息。

调用者可以是为第一节点。

S1202.第三方组件检查调用者的有效性。

如果调用者在证明信息记录者列表中，则继续执行步骤S1203，否则，声明调用者不被允许记录证明信息。

S1203.如果设备在设备列表中，则继续执行步骤S1204，否则，声明设备未注册。

该设备可以是第一节点。

S1204.智能合约将证明信息发送到区块链。

具体地，可以将证明信息发送到区块链的各个区块链节点。

如图13所示，智能合约提供读取证明信息的接口，第二节点可以调用该接口读取第一节点的证明信息。第二节点可以是示证者、验证者或观察者(observer)。

如图14所示，调用者通过智能合约的接口读取证明信息的流程如下所述。

S1401.调用者调用智能合约的读取证明信息的接口，向智能合约输入的参数可以包括：调用者身份和设备信息。

调用者可以是为第二节点。

S1402.第三方组件检查调用者的有效性。

如果调用者在证明信息读取者列表中，则继续执行步骤S1403，否则，声明调用者不被允许读取证明信息。

S1403.如果设备在设备列表中，则继续执行步骤S1404，否则，声明设备未注册。

该设备可以是第二节点。

S1404.智能合约从证明信息数据库向调用者返回证明信息。

第一节点向第一区块链发送证明信息，第一节点可以是任意需要上传自身的证明信息的节点。第二节点基于第一区块链获取证明信息，第二节点也可以是任意需要验证第一节点是否可信的节点。可以理解的是，可以有M个第一节点向第一区块链发送证明信息，有N个第二节点基于第一区块链获取M个第一节点中的任意一个或多个第一节点的证明信息。M和N均为正整数。例如，10个节点要相互验证，采用单点对单点的证明方式，共需要

个成对证明。采用本申请提供的可信证明方法，每个节点只需要生成1个证明信息，并将证明信息发给区块链，就可以供其余9个节点验证。该方法的计算复杂度降低，运行效率较高，节省资源，适用于高并发低时延的应用场景。

第一节点向第一区块链发送证明信息，第一节点可以通过链下中继(off-chain relay)节点向第一区块链发送证明信息。第一节点与其他节点的交互，都可以通过链下中继节点完成。类似地，第二节点与其他节点的交互，也可以通过链下中继节点完成。

第一节点向第一区块链发送证明信息的触发方式可以包括以下几种。

触发方式一：由第一智能合约触发。

第一智能合约触发证明信息收集事件，第一节点感知该事件，第一节点在确定智能合约触发证明信息收集事件时，向智能合约发送证明信息。

基于触发方式一，如图15所示，提供一种应用场景下第一节点向第一区块链发送证明信息的实现过程。

设备控制器在基于第一区块链的证明系统上设置设备，例如设置第一节点。假设第一区块链提供了警报服务，警报服务本身是另一个智能合约并被设置为调用第一智能合约，以刷新设备的证明信息。一旦第一智能合约收到警报通知，就会触发证明信息收集事件，并执行远程证明。

S1501.设备控制器调用第一智能合约注册设备，并向第一区块链上的警报服务发送一个注册警报。

S1502.警报服务向第一智能合约发送更新证明信息消息。

S1503.第一智能合约触发远程证明信息收集事件。

S1503之后，可以执行S1504或者执行S1505。

S1504.如果第一节点可以轮训或注册到第一区块链，则第一节点可以触发从第一智能合约读取证明信息的事件。在S1504之后，可以执行S1506或者执行S1507。

S1505.如果第一节点不可以轮训或注册到第一区块链，则链下中继节点触发从第一智能合约读取证明信息的事件，在触发该事件之后向第一节点发送证明请求。在S1505之后，可以执行S1506或者执行S1507。

S1506.如果第一节点可以直接写入区块链，则第一节点将证明信息写入第一智能合约。

S1506之后还可以执行步骤S1508。

S1507.如果第一节点不能直接写入区块链，则第一节点将证明信息发送给链下中继节点，链下中继节点将该证明信息上传到智能合约。

S1507之后还执行步骤S1508。

S1508.智能合约向第一区块链发送证明信息。

智能合约可以先验证第一节点的一致性，再向第一区块链发送证明信息。智能合约可以在经过共识后更新每个区块链节点。

触发方式二：由链下中继节点触发。

链下中继节点触发证明信息收集事件，链下中继节点向第一节点发送请求信息，第一节点接收来自链下中继节点的请求信息，第一节点根据请求信息向智能合约发送证明信息。

基于触发方式二，如图16所示，提供一种应用场景下第一节点向第一区块链发送证明信息的实现过程。

S1601.设备控制器调用第一智能合约注册设备，例如注册第一节点。

S1602.链下中继节点触发执行证明信息更新的计时器。

S1603.链下中继节点向第一节点发送请求信息。

该请求信息用于请求上传第一节点的证明信息。

S1603之后执行S1604或S1605。

S1604.如果第一节点可以直接写入区块链，则第一节点将证明信息写入第一智能合约。

第一节点可以直接写入区块链也可以认为第一节点可以与区块链交互。第一节点将证明信息写入第一智能合约时，第一节点创建一个事务以写入证明信息。

S1604之后可以执行步骤S1606。

S1605.如果第一节点不能直接写入区块链，则第一节点将证明信息发送给链下中继节点，链下中继节点将该证明信息上传到智能合约。

S1605之后可以执行步骤S1606。

S1606.智能合约向第一区块链发送证明信息。

触发方式三：由第一节点触发。

第一节点可以基于事件触发，也可以基于定时器周期性地触发。

第一节点基于事件或者周期性地向第一智能合约发送证明信息。

基于触发方式三，如图17所示，提供一种应用场景下第一节点向第一区块链发送证明信息的实现过程。

S1701.设备控制器调用第一智能合约注册设备，例如注册第一节点。

S1702.第一节点触发执行证明信息更新的计时器。

S1702之后执行S1703或S1704。

S1703.如果第一节点可以直接写入区块链，则第一节点将证明信息写入第一智能合约。

S1703之后还可以执行步骤S1705。

S1704.如果第一节点不能直接写入区块链，则第一节点将证明信息发送给链下中继节点，链下中继节点将该证明信息上传到智能合约。

S1704之后还可以执行步骤S1705。

S1705.智能合约向第一区块链发送证明信息。

类似于图6所示的智能合约的结构，如图18所示，智能合约的结构可以包括几项的数据：智能合约的拥有者(或智能合约的发布者)、背书者、参考值提供者、和度量日志(verification logs)。其中，度量日志是验证的日志信息。

图18所示的智能合约的结构可以与图6所示的结构合并，共同组成一个智能合约，可以供第一节点和/或第二节点调用。

图18所示的智能合约的结构可以为第二智能合约的结构。

如图19所示，智能合约为拥有者组成员公开了一个注册/注销接口，拥有者组成员可以使用该接口将用户添加到可以继续执行进一步操作的角色中，这些角色可以是背书者、参考值提供者。

当第一节点和第二节点共用相同的智能合约时，第一节点通过智能合约向第一区块链发送证明信息，第二节点通过智能合约基于第一区块链获取该证明信息。例如，第二节点向该智能合约发送第一节点的信息，智能合约向第二节点返回证明信息或者第一节点是否可信的证明结果。

当第一节点和第二节点使用不同的智能合约时，例如第一节点使用第一智能合约向第一区块链发送证明信息，第二节点通过第二智能合约基于第一区块链获取该证明信息。则，第二节点向第二智能合约发送第一节点的信息，第二智能合约从第一智能合约获取第一节点的证明信息，第二智能合约向第二节点返回该第一节点的证明信息。

第二节点可以主动触发第一节点的证明信息的获取事件，例如，第二节点可以基于事件触发或者周期性地触发获取第一节点的证明信息。第二节点获取证明信息也可以由智能合约触发，例如智能合约触发证明信息验证事件，第二节点确定智能合约触发证明信息验证事件，则从智能合约获取第一节点的证明信息。也可以由链下中继节点触发第二节点获取证明信息，链下中继节点触发证明信息收集事件，链下中继节点向第二节点发送请求信息，第二节点根据请求信息从智能合约获取第一节点的证明信息。其中，第二节点从智能合约获取第一节点的证明信息时，第二节点可以向智能合约发送第一节点的信息，智能合约向第二节点返回第一节点的证明信息或第一节点是否可信的证明结果。

如图20所示，提供一种应用场景下第一节点向第一区块链发送证明信息、以及第二节点基于第一区块链获取证明信息的实现过程。

S2001.设备控制器在基于第一区块链的证明系统上设置设备，例如设置第一节点和/或第二节点。

其中该步骤可以包括：设备控制器向第一智能合约注册第一节点；背书者向第二智能合约注册并初始化相关背书，参考值提供者向第二智能合约注册并初始化相关参考值。

S2002.第二节点向第二智能合约请求评估目标设备(即第一节点)是否可信，或者第二节点向第二智能合约请求目标设备的证明信息。

S2003.第二智能合约向第一智能合约发送请求，用于请求第一节点的证明信息。

S2004.第一智能合约验证是否存在新鲜的证明信息在区块链上可用，如果存在，则执行S2005，否则第一智能合约触发证明信息收集事件，并在收到证明信息后执行S2005。第一智能合约触发证明信息收集事件后的流程可以参考上述触发方式一中的描述，在此不予赘述。第一智能合约在接收到证明信息后，可以先验证该证明信息并存储到第一区块链。

S2005.第一智能合约向第二智能合约发送该证明信息。

S2006.第二智能合约验证该证明信息。

例如，第二智能合约验证签名，证明其来自于一个合法的可信硬件平台(TPM)。第二智能合约也可以验证引证和LOG证明，证明信息没有被篡改，还可以验证时间戳证明其证明信息的生成时间。并最终通过参考值(reference value)验证证明信息的可信性。

S2007.第二智能合约向第二节点返回该第一节点的证明信息或者返回该第一节点是否可信的证明结果。

基于前述的方法实施例，介绍本申请实施例提供的通信装置。

本申请实施例提供一种通信装置，该通信装置例如包括处理单元和收发单元(或者，称为通信单元)，处理单元可用于实现上述方法实施例中的任一个实施例所述的第一节点的处理功能，收发单元可用于实现上述方法实施例中的任一个实施例所述的第一节点的全部收发功能或部分收发功能。或者，处理单元可用于实现上述方法实施例中的任一个实施例所述的第二节点所实现的处理功能，收发单元可用于实现上述方法实施例中的任一个实施例所述的第二节点的全部收发功能或部分收发功能。或者，处理单元可用于实现上述方法实施例中的任一个实施例所述的第一区块链节点所实现的处理功能，收发单元可用于实现上述方法实施例中的任一个实施例所述的第一区块链节点的全部收发功能或部分收发功能。

在通信装置用于执行第一节点所执行的方法时，处理单元可以包括获取单元和确定单元，可选的，处理单元还可以包括注册单元。

在通信装置用于执行第二节点所执行的方法时，处理单元可以包括获取单元和验证单元，可选的，处理单元还可以包括注册单元。

在通信装置用于执行第一区块链节点所执行的方法时，处理单元可以为验证单元。

可选的，处理单元和/或收发单元可通过虚拟模块实现，例如处理单元可通过软件功能单元或虚拟装置实现，收发单元可通过软件功能单元或虚拟装置实现。或者，处理单元和/或收发单元也可通过实体装置(例如电路系统和/或处理器等)实现。对于处理单元和收发单元通过实体装置实现的情况，下面进行介绍。

图21给出了本申请实施例提供的一种通信装置的结构示意图。所述通信装置2100可以是上述方法实施例中的任一个实施例所述的第一节点、第一节点的电路系统或能够应用于第一节点的电路系统等，用于实现上述方法实施例中对应于第一节点的方法。或者，所述通信装置2100可以是上述方法实施例中的任一个实施例所述的第二节点、第二节点的电路系统或能够应用于第二节点的电路系统等，用于实现上述方法实施例中对应于第二节点的方法。或者，所述通信装置2100可以是上述方法实施例中的任一个实施例所述的第一区块链节点、第一区块链节点的电路系统或能够应用于第一区块链节点的电路系统等，用于实现上述方法实施例中对应于第一区块链节点的方法。具体的功能可以参见上述方法实施例中的说明。其中，例如一种电路系统为芯片系统。

通信装置2100包括一个或多个处理器2101。处理器2101可以实现一定的控制功能。所述处理器2101可以是通用处理器或者专用处理器等。例如，包括：基带处理器，中央处理器等。所述基带处理器可以用于对通信协议以及通信数据进行处理。所述中央处理器可以用于对通信装置2100进行控制，执行软件程序和/或处理数据。不同的处理器可以是独立的器件，也可以是设置在一个或多个处理电路中，例如，集成在一个或多个专用集成电路上。

可选的，通信装置2100中包括一个或多个存储器2102，用以存储指令2104，所述指令2104可在所述处理器上被运行，使得通信装置2100执行上述方法实施例中描述的方法。可选的，所述存储器2102中还可以存储有数据。所述处理器和存储器可以单独设置，也可以集成在一起。

可选的，通信装置2100可以存储指令2103(有时也可以称为代码或程序)，所述指令2103可以在所述处理器上被运行，使得所述通信装置2100执行上述实施例中描述的方法。处理器2101中可以存储数据。

例如，所述处理单元通过一个或多个处理器2101实现，或者，所述处理单元通过一个或多个处理器2101以及一个或多个存储器2102实现，或者，所述处理单元通过一个或多个处理器2101、一个或多个存储器2102、以及指令2103实现。

可选的，通信装置2100还可以包括收发器2105以及天线2106。收发器2105可以称为收发单元、收发机、收发电路、收发器，输入输出接口等，用于通过天线2106实现通信装置2100的收发功能。例如，所述收发单元通过收发器2105实现，或者，所述收发单元通过收发器2105以及天线2106实现。

可选的，通信装置2100还可以包括以下一个或多个部件：无线通信模块，音频模块，外部存储器接口，内部存储器，通用串行总线(universal serial bus，USB)接口，电源管理模块，天线，扬声器，麦克风，输入输出模块，传感器模块，马达，摄像头，或显示屏等等。可以理解，在一些实施例中，通信装置2100可以包括更多或更少部件，或者某些部件集成，或者某些部件拆分。这些部件可以是硬件，软件，或者软件和硬件的组合实现。

本申请实施例中描述的处理器2101和收发器2105可实现在集成电路(integrated circuit，IC)、模拟IC、射频集成电路(radio frequency identification，RFID)、混合信号IC、专用集成电路(application specific integrated circuit，ASIC)、印刷电路板(printed circuit board，PCB)、或电子设备等上。实现本文描述的通信装置，可以是独立设备(例如，独立的集成电路，手机等)，或者可以是较大设备中的一部分(例如，可嵌入在其他设备内的模块)，具体可以参照前述各个实施例关于第一节点、第二节点以及第一区块链节点的说明，在此不再赘述。

本领域内的技术人员应明白，本申请的实施例可提供为方法、系统、或计算机程序产品。因此，本申请可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且，本申请可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。

本申请是参照根据本申请实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器，使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。

这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中，使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品，该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。

这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上，使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理，从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。

尽管已描述了本申请的优选实施例，但本领域内的技术人员一旦得知了基本创造性概念，则可对这些实施例作出另外的变更和修改。所以，所附权利要求意欲解释为包括优选实施例以及落入本申请范围的所有变更和修改。

显然，本领域的技术人员可以对本申请实施例进行各种改动和变型而不脱离本申请实施例的精神和范围。这样，倘若本申请实施例的这些修改和变型属于本申请权利要求及其等同技术的范围之内，则本申请也意图包含这些改动和变型在内。

Claims

一种可信证明方法，其特征在于，包括：

第一节点获取第一区块链的信息；

所述第一节点根据所述第一区块链的信息确定证明信息，所述证明信息用于所述第一节点被远程证明是否可信。
如权利要求1所述的方法，其特征在于，所述第一区块链的信息包括以下任意一种或多种信息：第一区块的时间戳、所述第一区块的哈希值、所述第一区块的上一个区块的哈希值、包含有所述第一区块的多个区块的哈希串、包含有所述第一区块的多个区块的默克尔merkle树根、所述第一区块中的随机数、第一交易的时间戳、所述第一交易的哈希值、或包含有所述第一交易的多个交易的哈希串；其中，所述第一区块为所述第一区块链上的区块，所述第一交易为所述第一区块链上的交易。
如权利要求1或2所述的方法，其特征在于，所述第一节点向所述第一区块链发送所述证明信息。
如权利要求1～3任一项所述的方法，其特征在于，所述第一节点向智能合约发送所述证明信息，所述智能合约部署于所述第一区块链上的区块链节点。
如权利要求3或4所述的方法，其特征在于，所述第一区块链包括第二区块；

所述第二区块存储有所述证明信息；

或者，所述第二区块存储有所述证明信息的摘要信息，其中，所述摘要信息用于验证所述证明信息的完整性，所述证明信息存储于链外存储节点。
如权利要求4所述的方法，其特征在于，所述方法还包括：

所述第一节点向所述智能合约注册身份信息，所述身份信息包括用于记录证明信息的身份。
如权利要求4或6所述的方法，其特征在于，所述第一节点向智能合约发送所述证明信息，包括：

所述第一节点确定所述智能合约触发证明信息收集事件；

所述第一节点向所述智能合约发送所述证明信息，以使得所述智能合约向所述第一区块链发送所述证明信息；或者，所述第一节点向链下中继节点发送所述证明信息，由所述链下中继节点向所述智能合约发送所述证明信息，以使得所述智能合约向所述第一区块链发送所述证明信息。
如权利要求4或6所述的方法，其特征在于，所述第一节点通过智能合约向所述区块链发送所述证明信息，包括：

所述第一节点接收来自链下中继节点的请求信息；

所述第一节点根据所述请求信息向所述智能合约发送所述证明信息，以使得所述智能合约向所述第一区块链发送所述证明信息；或者，所述第一节点根据所述请求信息向链下中继节点发送所述证明信息，由所述链下中继节点向所述智能合约发送所述证明信息，以使得所述智能合约向所述第一区块链发送所述证明信息。
如权利要求4或6所述的方法，其特征在于，

所述第一节点周期性地向所述智能合约发送所述证明信息，以使得所述智能合约向所述区块链发送所述证明信息；

或者，所述第一节点周期性地向链下中继节点发送所述证明信息，由所述链下中继节点向所述智能合约发送所述证明信息，以使得所述智能合约向所述区块链发送所述证明信息。
一种可信证明方法，其特征在于，包括：

第二节点基于第一区块链获取第一节点的证明信息，所述证明信息包括所述第一区块链的信息；

所述第二节点根据所述第一区块链的信息对所述证明信息进行验证，获得所述第一节点是否可信的证明结果。
如权利要求10所述的方法，其特征在于，所述第一区块链的信息包括以下任意一种或多种信息：第一区块的时间戳、所述第一区块的哈希值、所述第一区块的上一个区块的哈希值、包含有所述第一区块的多个区块的哈希串、包含有所述第一区块的多个区块的默克尔merkle树根、所述第一区块中的随机数、第一交易的时间戳、所述第一交易的哈希值、或包含有所述第一交易的多个交易的哈希串；其中，所述第一区块为所述第一区块链上的区块，所述第一交易为所述第一区块链上的交易。
如权利要求10或11所述的方法，其特征在于，所述第二节点从第一区块链获取第一节点的证明信息，包括：

所述第二节点向智能合约发送所述第一节点的信息，所述智能合约部署于所述第一区块链上的区块链节点；

所述第二节点从所述智能合约接收所述第一节点的证明信息。
如权利要求10或11所述的方法，其特征在于，所述第二节点从第一区块链获取第一节点的证明信息，包括：

所述第二节点确定所述智能合约触发证明信息验证事件；

所述第二节点从所述智能合约接收所述第一节点的证明信息。
如权利要求12或13所述的方法，其特征在于，所述方法还包括：

所述第二节点向所述智能合约注册身份信息，所述身份信息包括用于读取证明信息的身份。
如权利要求10～13任一项所述的方法，其特征在于，所述第一区块链包括第二区块；

所述第二区块存储有所述证明信息；

或者，所述第二区块存储有所述证明信息的摘要信息，其中，所述摘要信息用于验证所述证明信息的完整性，所述证明信息存储于链外存储节点。
一种可信证明方法，其特征在于，包括：

第一区块链节点接收来自第一节点的第一交易，所述第一交易包括证明信息，所述证明信息是所述第一节点根据第一区块链的信息生成的；

所述第一区块链节点验证所述证明信息；

所述第一区块链节点在所述证明信息验证通过后，将所述第一交易向所述第一区块链的一个或多个节点进行广播。
一种通信装置，其特征在于，包括：

获取单元，用于获取第一区块链的信息；

确定单元，用于根据所述第一区块链的信息确定证明信息，所述证明信息用于所述第一节点被远程证明是否可信。
如权利要求17所述的装置，其特征在于，所述第一区块链的信息包括以下任意一种或多种信息：第一区块的时间戳、所述第一区块的哈希值、所述第一区块的上一个区块的哈希值、包含有所述第一区块的多个区块的哈希串、包含有所述第一区块的多个区块的默克尔merkle树根、所述第一区块中的随机数、第一交易的时间戳、所述第一交易的哈希值、或包含有所述第一交易的多个交易的哈希串；其中，所述第一区块为所述第一区块链上的区块，所述第一交易为所述第一区块链上的交易。
如权利要求17或18所述的装置，其特征在于，还包括：

发送单元，用于向所述第一区块链发送所述证明信息。
如权利要求17～19任一项所述的装置，其特征在于，还包括：

发送单元，用于向智能合约发送所述证明信息，所述智能合约部署于所述第一区块链上的区块链节点。
如权利要求19或20所述的装置，其特征在于，所述第一区块链包括第二区块；

所述第二区块存储有所述证明信息；

或者，所述第二区块存储有所述证明信息的摘要信息，其中，所述摘要信息用于验证所述证明信息的完整性，所述证明信息存储于链外存储节点。
如权利要求20所述的装置，其特征在于，还包括：

注册单元，用于向所述智能合约注册身份信息，所述身份信息包括用于记录证明信息的身份。
如权利要求20或22所述的装置，其特征在于，在向智能合约发送所述证明信息时，所述确定单元用于确定所述智能合约触发证明信息收集事件；

所述发送单元用于向所述智能合约发送所述证明信息，以使得所述智能合约向所述第一区块链发送所述证明信息；或者，所述第一节点向链下中继节点发送所述证明信息，由所述链下中继节点向所述智能合约发送所述证明信息，以使得所述智能合约向所述第一区块链发送所述证明信息。
如权利要求20或22所述的装置，其特征在于，所述装置还包括接收单元，在通过智能合约向所述区块链发送所述证明信息时，所述接收单元用于接收来自链下中继节点的请求信息；

所述发送单元用于根据所述请求信息向所述智能合约发送所述证明信息，以使得所述智能合约向所述第一区块链发送所述证明信息；或者，所述第一节点根据所述请求信息向链下中继节点发送所述证明信息，由所述链下中继节点向所述智能合约发送所述证明信息，以使得所述智能合约向所述第一区块链发送所述证明信息。
如权利要求20或22所述的装置，其特征在于，

所述发送单元用于周期性地向所述智能合约发送所述证明信息，以使得所述智能合约向所述区块链发送所述证明信息；

或者，用于周期性地向链下中继节点发送所述证明信息，由所述链下中继节点向所述智能合约发送所述证明信息，以使得所述智能合约向所述区块链发送所述证明信息。
一种通信装置，其特征在于，包括：

获取单元，用于基于第一区块链获取第一节点的证明信息，所述证明信息包括所述第一区块链的信息；

验证单元，用于根据所述第一区块链的信息对所述证明信息进行验证，获得所述第一节点是否可信的证明结果。
如权利要求26所述的装置，其特征在于，所述第一区块链的信息包括以下任意一种或多种信息：第一区块的时间戳、所述第一区块的哈希值、所述第一区块的上一个区块的哈希值、包含有所述第一区块的多个区块的哈希串、包含有所述第一区块的多个区块的默克尔merkle树根、所述第一区块中的随机数、第一交易的时间戳、所述第一交易的哈希值、或包含有所述第一交易的多个交易的哈希串；其中，所述第一区块为所述第一区块链上的区块，所述第一交易为所述第一区块链上的交易。
如权利要求26或27所述的装置，其特征在于，在从第一区块链获取第一节点的证明信息时，所述获取单元具体用于：

向智能合约发送所述第一节点的信息，所述智能合约部署于所述第一区块链上的区块链节点；

从所述智能合约接收所述第一节点的证明信息。
如权利要求26或27所述的装置，其特征在于，在从第一区块链获取第一节点的证明信息时，所述获取单元具体用于：

确定所述智能合约触发证明信息验证事件；

从所述智能合约接收所述第一节点的证明信息。
如权利要求28或29所述的装置，其特征在于，所述装置还包括：

注册单元，用于向所述智能合约注册身份信息，所述身份信息包括用于读取证明信息的身份。
如权利要求26～29任一项所述的装置，其特征在于，所述第一区块链包括第二区块；

所述第二区块存储有所述证明信息；

或者，所述第二区块存储有所述证明信息的摘要信息，其中，所述摘要信息用于验证所述证明信息的完整性，所述证明信息存储于链外存储节点。
一种通信装置，其特征在于，包括：

接收单元，用于接收来自第一节点的第一交易，所述第一交易包括证明信息，所述证明信息是所述第一节点根据第一区块链的信息生成的；

验证单元，用于验证所述证明信息；

发送单元，用于在所述证明信息验证通过后，将所述第一交易向所述第一区块链的一个或多个节点进行广播。
一种通信装置，其特征在于，包括：处理器和存储器；所述存储器用于存储一个或多个计算机程序，所述一个或多个计算机程序包括计算机执行指令，当所述通信装置运行时，所述处理器执行所述存储器存储的所述一个或多个计算机程序，以使得所述通信装置执行如权利要求1～9中任一项所述的方法，或使得所述通信装置执行如权利要求10～15中任一项所述的方法，或使得所述通信装置执行如权利要求16所述的方法。
一种芯片系统，其特征在于，所述芯片系统包括逻辑电路和输入输出接口，其中：

所述输入输出接口用于获取第一区块链的信息，所述逻辑电路用于执行如权利要求1～9中任一项所述的方法；

或者，所述输入输出接口用于与所述芯片系统之外的其他通信装置进行通信，所述逻辑电路用于执行如权利要求10～15中任一项所述的方法；

或者，所述输入输出接口用于接收来自第一节点的第一交易，所述第一交易包括证明信息，所述证明信息是所述第一节点根据第一区块链的信息生成的，所述逻辑电路用于验证所述证明信息，在所述证明信息验证通过后，将所述第一交易向所述第一区块链的一个或多个节点进行广播。
一种计算机可读存储介质，其特征在于，所述计算机可读存储介质用于存储计算机程序，当所述计算机程序在计算机上运行时，使得所述计算机执行如权利要求1～9中任一项所述的方法，或使得所述计算机执行如权利要求10～15中任一项所述的方法，或使得所述计算机执行如权利要求16所述的方法。
一种计算机程序产品，其特征在于，所述计算机程序产品包括计算机程序，当所述计算机程序在计算机上运行时，使得所述计算机执行如权利要求1～9中任一项所述的方法，或使得所述计算机执行如权利要求10～15中任一项所述的方法，或使得所述计算机执行如权利要求16所述的方法。
一种通信系统，其特征在于，包括第一节点和第二节点，所述第一节点用于执行如权利要求1～9中任一项所述的方法，所述第二节点用于执行如权利要求10～15中任一项所述的方法。
如权利要求37所述的通信系统，其特征在于，还包括第一区块链节点，所述第一区块链节点用于执行如权利要求16所述的方法。