[发明专利]联盟区块链网络中的机密性

权利要求书

1.一种装置，包括：

设备，包括至少一个存储器和至少一个处理器，所述至少一个存储器适于存储针对所述设备的运行时数据，并且所述至少一个处理器适于执行处理器可执行代码，所述处理器可执行代码响应于执行而使得所述设备能够执行动作，所述动作包括：

在所述至少一个处理器中的处理器的第一可信执行环境TEE中存储预定类型的区块链协议代码；

由所述第一TEE使用TEE证明来验证在所述第一TEE中所存储的所述区块链协议代码是所述预定类型的区块链协议代码；

接收区块链交易；

处理所述区块链交易，同时不允许访问原始交易数据；以及

对于区块链网络，基于所述区块链交易的所述处理来更新经处理的区块链的状态，同时不允许访问原始交易数据和与基于所述区块链交易的所述处理而更新的经处理的所述区块链的所述状态相关联的状态信息，使得所述交易数据的解密不被允许，除非所述解密正在如下设备的TEE中发生，所述设备运行按照基于TEE证明所验证的所述预定类型的区块链协议代码。

2.根据权利要求1所述的装置，其中所述区块链交易被加密并且是机密的使得所述区块链交易的查看被限于授权方。

3.根据权利要求1所述的装置，所述动作还包括：

向与所述区块链交易相关联的用户提供所述区块链交易的同步通知。

4.根据权利要求1所述的装置，所述动作还包括：

接收针对智能合约的代码；

确定所述代码是否符合机密性设计模式；以及

如果所述代码不符合所述机密性设计模式

拒绝所述代码

否则

部署所述代码。

5.根据权利要求4所述的装置，其中针对所述智能合约的所述代码是针对所述智能合约的源代码。

6.根据权利要求4所述的装置，其中确定所述代码是否符合所述机密性设计模式包括静态分析。

7.根据权利要求4所述的装置，其中确定所述代码是否符合所述机密性设计模式经由至少正则表达式而被完成。

8.根据权利要求4所述的装置，其中所述机密性设计模式要求访问控制被内置于所述智能合约中。

9.根据权利要求4所述的装置，其中所述机密性设计模式要求所述区块链网络的事件关于所述事件可用于哪些地址被限制。

10.根据权利要求4所述的装置，其中所述机密性设计模式拒绝除了由所述区块链网络的定义的功能之外的对所述区块链网络的变量的访问。

11.一种方法，包括：

由处理器的第一TEE使用可信执行环境TEE证明来验证在所述处理器的所述第一TEE中存储的安全协议代码是预定类型的安全协议代码；

处理针对联盟网络的区块链交易，同时除了经由智能合约之外不允许访问状态信息；以及

至少使用所述处理器，针对所述联盟网络基于所述区块链交易的所述处理来更新所述区块链交易的状态，同时除了经由智能合约和同步通知之外不允许访问基于所述区块链交易的所述处理的所述状态信息，使得所述区块链交易的解密不被允许，除非所述解密正在如下设备的TEE中发生，所述设备运行按照基于TEE证明所验证的所述预定类型的安全协议代码。

12.根据权利要求11所述的方法，还包括：

向与所述区块链交易相关联的用户提供所述区块链交易的同步通知。

13.根据权利要求11所述的方法，还包括：

接收针对智能合约的源代码；

确定所述源代码是否符合机密性设计模式；以及

如果所述源代码不符合所述机密性设计模式，

拒绝所述源代码

否则

编译和部署所述源代码。