[发明专利]一种针对区块链轻客户端的基于SGX的可验证范围查询方法

说明书

本发明公开了一种针对区块链轻节点(light node)的基于Intel SGX的可验证的范围查询方法。首先，基于Intel SGX可信硬件为区块链轻节点提供可信查询服务，使得轻节点无需接收及验证VO(Verification Objects)，从而实现了零代价的可信查询。其次，通过整合MB‑tree(Merkle B‑tree)与Intel SGX，仅将常用MB‑tree结点运行于可信Enclave内，将较少访问的结点运行于Enclave外，缩短了MB‑tree的查询验证路径，减少了验证所需的Hash计算开销；进而解决了Enclave空间受限无法对大容量区块链数据进行可信查询的问题。本发明使得轻节点无需接收及验证VO即可执行可信查询，解决了区块链轻节点因资源受限而无法高效验证全节点(full node)查询结果的问题。

技术领域

本发明属于区块链技术领域，尤其涉及区块链数据的可验证查询技术，特别是一种针对区块链轻客户端的基于SGX的可验证范围查询方法。

背景技术

比特币在没有任何权威中心机构统筹的情况下，实现了互不信任用户间的可信价值传输。从比特币底层提取出来的区块链技术，不仅能够应用于数字货币，还可在互不信任的多方间实现可信的数据共享。区块链(blockchain)作为一种去中心化、不可篡改、可追溯、可信的、多方共同维护的分布式数据库，通过集成P2P协议、非对称加密、共识机制、块链结构等多种技术，无需任何第三方可信机构，在互不了解、互不信任的多方间实现了可信的数据共享。

区块链系统中的节点通常可分为全节点(full node)和轻节点(light node)。全节点是全量存储区块链数据的节点。轻节点通常是移动设备或Web客户端，因为存储和带宽能力有限，其无法全量存储区块链数据，主要依靠向全节点查询所需的区块数据。如果全节点是不可信的，其可能会提供虚假的、缺失的查询结果。

目前，以太坊对其轻节点应用Dapp未提供任何查询验证支持。比特币系统针对轻节点引入了SPV(Simplified Payment Verification)。SPV需要轻节点持续下载并存储最新的区块链头部数据，并根据区块头部数据中Merkle根及全节点返回的Merkle分支来验证比特币交易。SPV虽然一定程度上实现了轻结点对交易数据的可信查询及验证，但自身却具有以下不足：首先，轻节点需要持续地同步并存储最新的区块链头部数据及与交易相关的Merkle分支，这给轻节点带来了网络和存储上的开销，同时如何选择可信的全节点以保证所下载的区块链头部数据的可信性也是需要解决的问题；其次，轻节点需要依据区块链头部数据和交易的Merkle分支验证查询结果中的交易，这给轻节点带来了计算上的开销且增加了轻节点开发的难度；最后，SPV仅仅支持简单的单个交易的查询及存在性验证，并不支持范围查询(比如Output≥10BTC,Fee0.0001BTC,2019-10-01≤Timestamp≤2019-10-02的所有交易)及其查询结果集的完整性验证。为了保证查询结果的正确性和完整性，可验证查询技术在数据库领域已被广泛研究多年。其中基于哈希计算的ADS(Authenticated DataStructure)方案相对更为高效且更适合于实际系统。但直接将既有的ADS应用于区块链系统，其会在传回查询结果时伴随着传回批量的VO，轻节点需要接收及拼接这些VO并执行验证，这显然增加了轻节点的网络与计算开销。所以对于强调可信性的区块链系统而言，如何保证查询结果的可信性，急需一种有效且能够充分降低轻节点开销的解决方案。

Intel SGX(Software Guard Extensions)是对安全敏感计算提供加密性和完整性保护的可信执行环境，可使重要的代码和数据安全的运行在不可信的系统软件上。如果能够将关注数据可信的区块链系统与提供可信执行环境的SGX相结合，必然能够增强和优化区块链系统的可信数据共享。此外，Intel处理器自第6代Skylake之后都具有SGX功能，即常用主流服务器基本都支持该技术，因而不会增加额外的成本。