[发明专利]P2P架构中的安全交易系统

权利要求书

1.一种P2P中的安全交易系统，所述安全交易系统包括通过消息(WM)进行通信的一组节点(WN)，每条消息都包括要由程序(WP)处理的数据以及所述程序的要在该消息中含有的输入数据上的目的地节点处使用的散列，每个节点都能够在接收到消息后通过使用该消息中含有的所述散列来对在所述接收到的消息中含有的所述输入数据执行要使用的所述程序，所述程序生成输出消息，所述输出消息含有由所述程序生成的输出数据和所述程序的所述散列，所述系统的特征在于：至少某些程序能够在零知识证明模式(ZKP)下执行并且能够在输出消息中包含零知识证明信息以供由所述目的地节点进行验证。

2.根据权利要求1所述的系统，其中至少一些节点包括加密存储器管理单元(CMMU)，所述CMMU能够接收所述消息并且能够将所述执行委托给非安全处理器，所述处理器能够在生成零知识证明的同时执行所述程序，并且所述CMMU单元能够从所述非安全处理器接收所述零知识证明，能够验证所述证明并且能够将所述证明包含在传输的消息中，所述传输的消息另外包含由所述非安全处理器生成的数据(数据2)。

3.根据权利要求2所述的系统，其中所述非安全处理器能够通过将至少所述输入数据(数据1)作为私有输入并将至少所生成的数据(数据2)作为公共输入来生成所述证明，所述CMMU单元能够通过将至少所述所生成的数据(数据2)作为公共输入来验证所述证明。

4.根据权利要求1所述的系统，其中每个节点都能够以本身不安全的方式执行所述程序，其中由于所述消息中含有的所述数据(数据1)是由对应于所述接收到的消息中含有的所述散列(#WP)的程序生成的，所以每条接收到的消息(WM1)都含有零知识证明(ZKP1)，并且其中旨在处理这种类型的消息的每个程序都包括用于验证所述接收到的消息中含有的所述证明的子程序、用于处理所述接收到的消息中含有的所述数据(数据1)以生成经处理数据(数据2)的子程序以及用于生成零知识证明(ZKP2)以执行实际对应于所述散列的所述程序并且生成所述经处理数据(数据2)的子程序。

5.根据权利要求4所述的系统，其中用于生成零知识证明的所述子程序接收由所述处理子程序生成的所述数据(数据2)作为公共输入。

6.根据权利要求4或权利要求5所述的系统，其进一步包括镜像节点机制，所述镜像节点机制能够在形成镜像的多个节点中复制同一个程序对给定消息的处理，并且能够验证由这些复制的处理生成的输出消息的连贯性。

7.根据权利要求1至6中任一项所述的系统，其中由程序的散列指定的程序包括关于价值单元的交易指令。