[发明专利]使用可信执行环境检索区块链网络的公开数据

说明书

本文公开了用于执行认证验证的方法、系统和装置，包括编码在计算机存储介质上的计算机程序。方法之一包括由中继系统控制器向中继系统节点发送认证请求。中继系统控制器从中继系统节点接收中继系统节点的认证证据。中继系统控制器将中继系统节点的认证证据发送至认证验证服务器。中继系统控制器从认证验证服务器接收认证验证报告。中继系统控制器将认证验证报告发送至中继系统智能合约。

技术领域

本文涉及从外部数据源向区块链网络提供数据。

背景技术

分布式账本系统(DLS)，也可以被称为共识网络和/或区块链网络，使得参与的实体能够安全地并且不可篡改地存储数据。在不参考任何特定用例的情况下，DLS通常被称为区块链网络。区块链网络的示例性类型可以包括提供给选择的实体组的联盟区块链网络，该实体组控制共识处理，并且联盟区块链网络包括访问控制层。

智能合约是在区块链上执行的程序。在一些示例中，在区块链上运行的智能合约需要来自区块链外部的输入以评估预定义规则并执行相应的动作。但是，智能合约本身不能直接访问外部数据源。因此，可以使用中继代理来检索外部数据，并将数据提交给区块链以由智能合约进行处理。然而，这种处理可以导致例如潜在攻击向量(例如，分布式拒绝服务(DDoS)攻击)的安全问题。此外，可能需要每个客户端单独地认证远程代理，这阻碍了可延展性，并且增加了资源开销(例如，处理器、存储器、带宽)。

尽管已经提出了用于解决与从外部数据源检索数据相关的安全性问题的技术，但是解决所述安全性问题的更有效的解决方案将是有利的。

发明内容

本文描述了用于从外部数据源检索用于在区块链网络内进行处理的数据的技术。本文的实施例涉及用于从外部数据源检索公共可用的数据和/或服务的中继系统。

在一些实施例中，对多个中继系统节点中的每个执行远程认证，该远程认证产生用于每个中继系统节点的密钥对(公钥、私钥)。每个中继系统节点使用可信执行环境(TEE)进行操作。中继系统智能合约用于中继系统节点的远程认证，可以对其进行公开审核，从而消除了单个客户端重复进行远程认证的需要。经认证的中继系统节点被注册以供使用，并随机选择一个中继系统节点以查询外部数据源。使用中继系统节点的私钥对包括查询结果的响应进行数字签名。该响应可以由中继系统智能合约使用中继系统节点的公钥来验证。

本文还提供了一个或多个非暂态计算机可读存储介质，其耦接到一个或多个处理器并且具有存储在其上的指令，当由一个或多个处理器执行时，该指令使得一个或多个处理器根据本文提供的方法的实施例执行操作。

本文还提供了用于实现本文提供的方法的系统。该系统包括一个或多个处理器以及耦接到一个或多个处理器的计算机可读存储介质，该计算机可读存储介质上存储有指令，当由一个或多个处理器执行时，所述指令使得一个或多个处理器根据本文提供的方法的实施例执行操作。

应当理解的是，根据本文的方法可包括本文描述的方面和特征的任何组合。也就是说，根据本文的方法不限于本文具体描述的方面和特征的组合，还包括所提供的方面和特征的任何组合。

在附图和以下描述中阐述了本文的一个或多个实施例的细节。根据说明书和附图以及权利要求，本文的其他特征和优点将显现。

附图说明

图1是示出可用于执行本文的实施例的环境的示例的图示。

图2是示出根据本文的实施例的概念性架构的示例的图示。

图3是示出根据本文的实施例的系统的示例的图示。

图4是示出可根据本文的实施例执行的处理的示例的信号流。

图5是示出可根据本文的实施例执行的处理的示例的信号流。

图6是示出可根据本的文实施例执行的处理的示例的流程图。