[发明专利]使用高可用性的可信执行环境检索区块链网络的公共数据有效
申请号: | 201980004196.2 | 申请日: | 2019-03-27 |
公开(公告)号: | CN111066286B | 公开(公告)日: | 2023-02-28 |
发明(设计)人: | 余逸荣 | 申请(专利权)人: | 创新先进技术有限公司 |
主分类号: | H04L9/32 | 分类号: | H04L9/32;G06F21/64 |
代理公司: | 北京博思佳知识产权代理有限公司 11415 | 代理人: | 艾佳 |
地址: | 开曼群岛大开曼岛*** | 国省代码: | 暂无信息 |
权利要求书: | 查看更多 | 说明书: | 查看更多 |
摘要: | |||
搜索关键词: | 使用 可用性 可信 执行 环境 检索 区块 网络 公共 数据 | ||
一种用于增强区块链网络安全性的方法、系统和装置,包括编码在计算机存储介质上的计算机程序。实施方式包括接收针对来自数据源的数据的请求;将所述请求发送至位于区块链网络外部并且包括多节点集群的中继系统,该多节点集群包括多个中继系统节点;接收从中继系统节点提供的结果,该结果被使用中继系统节点的私钥数字地签名;验证中继系统节点被注册;响应于验证了中继系统节点被注册而基于中继系统节点的公钥和结果的数字签名来验证结果的完整性;响应于验证了结果的完整性而将结果发送至客户端。
技术领域
本文涉及从外部数据源向区块链网络提供数据。
背景技术
分布式账本系统(DLS),也可以称为共识网络和/或区块链网络,使参与实体能够安全且永久地存储数据。在不引用任何特定用例的情况下,DLS通常被称为区块链网络。区块链网络的类型示例可以包括为一组选定实体提供的联盟区块链网络,所述实体控制共识处理,并且所述联盟区块链网络包括访问控制层。
智能合约是在区块链上执行的程序。智能合约包含一组预先定义的规则,在所述规则下智能合约同意的各方彼此交互。如果智能合约的预定义规则得到满足,则智能合约中定义的协议自动执行。智能合约通常是防篡改的,并且可以促进、验证和执行协议或交易的谈判或执行。
在一些情况下,在区块链网络内运行的智能合约需要来自区块链网络外部的输入来评估预先定义的规则并执行相应的动作。然而,智能合约本身不能直接访问外部数据源。因此,中继代理可被用来检索外部数据,并将数据提交给区块链以通过智能合约处理。但是,此过程可能会导致安全问题,诸如潜在的攻击向量(例如,分布式拒绝服务(DDoS)攻击)。此外,每个客户端会需要对远程代理分别进行身份验证,这会妨碍可扩展性,并且增加资源开销(例如,处理器、带宽)。在一些情况下,客户端提交的每个请求都由客户端已经验证过的某个中继代理处理。如果中继代理失败或无法访问,则客户端请求不能被正确处理,从而导致服务不可用。
尽管已经提出了解决与从外部数据源的数据检索相关的安全性和其他问题的技术,但解决这些问题的更有效的方案将是有利的。
发明内容
本文描述了从外部数据源检索数据以供在区块链网络内处理的技术。
本文的实施方式涉及一种包括多节点集群的中继系统,该多节点集群被用于以可验证和高可用性的方式从外部数据源检索公共可用的数据和/或服务。在一些实施方式中,对多节点集群中的多个中继系统节点中的每个执行远程认证,所述远程认证分别为每个中继系统节点生成密钥对(公钥、私钥)。每个中继系统节点使用可信执行环境(TEE)操作。中继系统智能合约被用于中继系统节点的远程认证,其可以公开审核,消除了个别客户重复远程认证的需要。经验证的中继系统节点由中继系统智能合约注册以供使用。中继系统控制器可以周期性检查和记录多节点集群中每个中继系统节点的状态。中继系统控制器将每个客户端请求分配给多节点集群中的可用中继系统节点,以查询外部数据源。使用中继系统节点的私钥对包括查询结果的响应进行数字签名。中继系统智能合约可以验证该响应是否是由注册的中继系统节点发送的。响应的完整性可通过中继系统智能合约使用中继系统节点的公钥来验证。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于创新先进技术有限公司,未经创新先进技术有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201980004196.2/2.html,转载请声明来源钻瓜专利网。
- 上一篇:控制装置、控制方法和控制程序
- 下一篇:限位开关