(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202211137535.4 (22)申请日 2022.09.19 (71)申请人 天津理工大 学 地址 300384 天津市南 开区红旗 南路延长 线天津理工大 学主校区 (72)发明人 王劲松　高玉堂　 (74)专利代理 机构 天津才智专利商标代理有限 公司 12108 专利代理师 庞学欣 (51)Int.Cl. H04L 9/40(2022.01) H04L 9/08(2006.01) H04L 9/32(2006.01) (54)发明名称 基于共识机制和可信执行环境的隐私合约 部署及调用方法 (57)摘要 一种基于共识机制和可信执行环境的隐私 合约部署及调用方法。 其包括编写智 能合约集、 初始化可信执行环境、 发起远程证明请求、 远程 证明上链、 部署隐私合约、 调用隐私合约和隐私 合约结果验证等步骤。 本发明提供基于共识机制 和可信执行环境的隐私合约部署及调用方法具 有如下有益效果： 将区块链与隐私计算方案中的 可信执行环 境相结合， 解决了传统隐私保护数据 共享方法存在的无法真正保证数据隐私性问题， 达到数据可用不可见， 实现了数据来源可确认， 使用范围可界定， 流通过程可追溯， 安全风险可 防范的目的。 权利要求书3页 说明书7页 附图1页 CN 115484106 A 2022.12.16 CN 115484106 A 1.一种基于共识机制和可信执行环境的隐私合约部署及调用方法， 其特征在于： 所述 方法包括按顺序进行的下列步骤： 1)编写智能合约集SCm， 并部署到基于共识机制的区块链BC的各个节点上； 所述智能合 约集SCm包括硬件公钥存储合约SCsavepk、 远程证明存储合约SCsavereport、 隐私合约存储合约 SCsaveprivatesmart contract、 隐私数据存储合约SCsaveprivatedata、 隐私数据执行合约SCdealpriavtedata、 隐私合约执 行结果存储合约SCsavepscresult； 2)可信执行环境Enclavem基于硬件固有密钥HWSK和加密 算法HWEA生成公钥P Khw和私钥 SKhw， 并将公钥PKhw导出； 然后调用硬件公钥存储合约SCsavepk将公钥PKhw通过构建交易记录 到区块链BC上； 3)验证者USERverify发起远程证明请求， 运行在可信执行环境Enclavem中的算法 Funcattestion获取当前可信执行环境Enclavem的代码度量Metricscode， 并使用签名算法 Signature用可信执行环境Enclavem的私钥SKhw对代码度量Metricscode进行签名而生成签 名SIGNattestion， 然后将代码度量Metric scode和签名SIGNattestion经过序列化协议protocol序 列化而生成远程证明Reportattestion； 之后验证者USERverify运行验证签名算法 VerifySignature对上述签名SIGNattestion进行合法性验证， 如果验证不通过， 表明远程证明 过程失败； 如果验证通过， 验证者USERverify运行远程证明验证算法VerifyAttestion进行验 证并检查代码度量Metricscode的具体信息， 以验证在可信执行环境Enclavem中的运行程序 是否符合预期， 如果验证不通过， 表明远程证明过程失败； 如果验证通过， 表明远程证明成 功； 4)调用智能合约集SCm中的远程证明存储合约SCsavereport将上述包含代码度量 Metricscode和签名SIGNattestion且经过序列化协议protocol序列化生成的远程证明 Reportattestion通过构建交易记录 到区块链BC上； 5)智能合约提供方USERscprovide发起部署隐私合约请求， 隐私数据执行合约 SCdealpriavtedata通过审计算法audit进行审计和 扫描， 如果没有通过审计扫描， 证明隐私数据 执行合约SCdealpriavt edata存在安全风险， 部署隐私合约请求过程结束； 如果通过了审计扫描， 将隐私数据执行合约SCdealpriavtedata送入可信执行环境Enclavem的智能合约虚拟机 VMsmartcontract中进行初始化， 之后在可信执行环境Enclavem中通过隐私合约数据导出算法 Exportprivatedata导出隐私合约数据Datasmartcontract， 然后将上述隐私合约数据 Datasmartcontract用可信执行环境Enclavem的公钥PKhw通过加密算法DEEA进行加密而生成加 密后的隐私合约数据EncryptionDatasc； 最后将加密后的隐私合约数据EncryptionDatasc 通过调用隐私合约存 储合约SCsaveprivates martcontract存入区块链BC中存证； 6)隐私数据提供方USERpdprovide通过加密算法PDEA生成加密密钥Keypd， 然后将隐私数据 privatedata用上述加密密钥Keypd通过加密算法KPEA进行加密而生成隐私数据密文 encryptiondata， 之后将加密密钥Keypd用可信执行环境Enclavem的公钥PKhw通过加密算法 KEEA进行加密而生成加密后的密钥EncryptionKeyPd， 调用隐私数据存储合约SCsaveprivatedata 将上述隐私数据密文encryptiondata和加密后的密钥EncryptionKeyPd通过构建交易记录 到区块链BC上； 7)隐私数据需求方USERpdwanted发起调用隐私合约请求， 从区块链BC上查找调用隐私合 约请求需要的加密后的隐私合约数据EncryptionDatasc、 隐私数据密文encryptiondata及权　利　要　求　书 1/3 页 2 CN 115484106 A 2加密后的密钥EncryptionKeyPd， 然后将加密后的隐私合约数据EncryptionDatasc、 隐私数 据密文encryptiondata和加密后的密钥EncryptionKeyPd传入可信执行环境Enclavem中， 之 后将加密后的密钥EncryptionKe yPd用可信执行环境Enclavem的私钥SKhw调用解密算法KED A 进行解密而获得加密密钥 Keypd， 将隐私数据密文encryptiondata用上述加密密钥 Keypd调 用解密算法KPDA进行解密而获得隐私数据privatedata， 将加密后的隐私合约数据 EncryptionDatasc用可信执行环境Enclavem的私钥SKhw调用解密 算法DEDA进行解密而 获得 隐私合约数据Datasmartcontract， 之后将隐私合约数据Datasmartcontract和隐私数据privatedata 传入可信执行环境Enclavem的智能合约虚拟机VMsmartcontract中执行， 得到执行结果 Resultpsc， 并使用签名算法Signature用可信执行环境Enclavem的私钥SKhw对执行结果 Resultpsc进行签名而生成签名SIGNpscresult， 然后调用隐私合约执行结果存储合约 SCsavepscresult将上述执行结果Resultpsc和签名SIGNpscresult通过构建交易记录到区块链BC 上； 8)隐私数据需求方USERpdwanted从区块链BC上获取上述执行结果Resultpsc和签名 SIGNpscresult， 运行验证签名算法VerifySignature对签名SI GNpscresult进行合法性验证， 如果 验证不通过， 表明执行结果不可信； 如果验证通过， 表明执行结果Resultpsc为可信任 执行结 果。 2.根据权利要求1所述的基于共识机制和可信执行环境的隐私合约部署及调用方法， 其特征在于： 在步骤2)中， 所述公钥PKhw和私钥SKhw的生成公式为： PKhw， SKhw＝HWEA(HWSK) 所述构建交易的步骤为： Tx1＝VM(address(SCsavepk)， PKhw)。 3.根据权利要求1所述的基于共识机制和可信执行环境的隐私合约部署及调用方法， 其特征在于： 在步骤3)中， 所述 算法Funcattestion的具体逻辑 为： Metricscode＝Funcattestion(Enclavem， SKhw) 所述签名算法Signature的具体逻辑 为： SIGNattestion＝Signature(Met ricscode， SKhw) 所述序列化协议protoco l为： Reportattestion＝protoco l(Metricscode， SIGNattestion) 所述验证 签名算法VerifySignature的具体逻辑 为： Resulti＝VerifySignature(SIGNattestion， PKhw) 所述远程证明验证算法VerifyA ttestion的具体逻辑 为： Resultj＝VerifyA ttestion(Metricscode， Enclavem)。 4.根据权利要求1所述的基于共识机制和可信执行环境的隐私合约部署及调用方法， 其特征在于： 在步骤4)中， 所述构建交易的步骤为： Tx2＝VM(address(SCsav