[发明专利]基于可信执行环境的区块链隐私保护方法、系统及介质

说明书

本发明公开了一种基于可信执行环境的区块链隐私保护方法、系统及介质，本发明利用可信执行环境（TEE）来实现区块链中用户账户的隐私保护，真正的交易内容只有交易的相关方NodeA和NodeB可知，实现了合法交易生成机制、手续费自动扣除机制以及可信转账收款机制，合法交易生成机制体现在步骤2）和3），手续费自动扣除机制也体现在步骤2）和3），可信转账收款机制体现在步骤11）和12）。本发明提出了基于TEE的区块链分布式账本管理机制、合法交易生成机制以及手续费自动扣除机制，利用可信执行环境（TEE）来实现区块链中用户账户的隐私保护，具有隐私保护效果好、交易安全可靠的优点。

技术领域

本发明涉及区块链隐私保护技术，具体涉及一种基于可信执行环境的区块链隐私保护方法、系统及介质。

背景技术

如今区块链的应用十分广泛，比较常见的有信息存证和数字货币。对于信息存证来说，非对称加密可以很好的解决隐私问题，然而对于数字货币来说，隐私问题和去中心化是一个悖论：一方面用户的账户余额需要隐私，不希望被其他人看到，另一方面，在无中心的前提下，要想验证一笔交易的合法性，其他用户必须知道每个人的账户余额。因此区块链分布式账本中的隐私保护一直是一个非常棘手的问题。

发明内容

本发明要解决的技术问题：针对现有技术的上述问题，提供一种基于可信执行环境的区块链隐私保护方法、系统及介质，本发明提出了一种基于TEE的区块链分布式账本管理机制，包括合法交易生成机制以及手续费自动扣除机制，利用可信执行环境（TEE）来实现区块链中用户账户的隐私保护，具有隐私保护效果好、交易安全可靠的优点。

为了解决上述技术问题，本发明采用的技术方案为：

一种基于可信执行环境的区块链隐私保护方法，包括向节点NodeB发起交易的节点NodeA基于可信执行环境发布交易报文T3的步骤，详细实施步骤包括：

1）节点NodeA生成一笔交易T0并发送给安装在本地的可信执行环境TEEA；

2）可信执行环境TEEA对交易T0进行验证，根据本地的可信执行环境TEEA内保存的节点NodeA的账户余额判断交易是否合法，若不合法则直接丢弃并退出；若合法则用节点NodeB中的可信执行环境TEEB的公钥对交易T0进行加密，生成报文T1；

3）可信执行环境TEEA通过自身的私钥对报文T1、本地的交易计数器counterA进行签名生成报文T2，且根据交易T0减少节点NodeA的余额，并根据报文T2所占存储容量的大小扣取相应的手续费，并将本地的交易计数器counterA加1；

4）可信执行环境TEEA将报文T2返回给节点NodeA；

5）节点NodeA对报文T2用自己的私钥签名生成报文T3；

6）将报文T3发布全网。

优选地，步骤5）之后还包括记账节点进行区块共识的步骤7），步骤7）的详细步骤包括：

7.1）在全网中收集搜集交易，打包区块并进行共识；

7.2）在完成共识后生成合法区块，将报文T3成功上链。

优选地，步骤7）之后还包括节点NodeB进行交易信息获取的步骤，详细步骤包括：

8）节点NodeB收到区块并验证其合法性，并遍历其中每一笔交易取出报文T3；

9）节点NodeB用节点NodeA的公钥进行解密得到报文T2；

10）节点NodeB将报文T2发送给本地的可信执行环境TEEB；