[发明专利]一种基于可信执行环境和区块链的数据库表操作方法和系统

说明书

本发明提出一种基于可信执行环境和区块链的数据库表操作方法，包括：S1，交易发起方创建表交易TX，表交易TX包括明文表操作规则SQLRule1；S2，交易发起方在可信执行环境中对SQLRule1进行加密处理，得到密文表操作规则SQLRule2；S3，交易发起方将表交易TX中的表操作规则更新为SQLRule2；S4，区块链节点广播表交易TX；S5，区块链节点对表交易TX进行共识；S6，区块链节点共识通过后，将表交易TX记录在区块链上；S7，区块链节点读取表交易TX中的SQLRule2，将SQLRule2放入可信执行环境还原为SQLRule1，并且在可信执行环境中对SQLRule1进行数据库表执行。本发明将表操作规则以密文的形式记录在区块链上，以交易和密文形式的表操作规则方式驱动数据库表中数据的改变，保证了交易的隐秘性和安全性。

技术领域

本发明一般涉及区块链领域，尤其涉及一种基于可信执行环境和区块链的数据库表操作方法和系统。

背景技术

区块链技术构建在分布式传输网络之上。分布式传输网络中的网络节点利用链式数据结构来验证与存储数据，并采用分布式节点共识算法来生成和更新数据。目前区块链平台技术上最大的两个挑战就是隐私和性能，往往这两个挑战很难同时解决。大多解决方案都是通过损失性能换取隐私，或者不大考虑隐私去追求性能。常见的解决隐私问题的加密技术，如同态加密和零知识证明等，复杂度高，通用性差，而且还可能带来严重的性能损失。

可信执行环境(Trusted Execution Environment,TEE)是另一种解决隐私问题的方式。TEE是设备(智能手机、平板电脑、智能电视)CPU上的一块区域。这块区域的作用是给数据和代码的执行提供一个更安全的空间，并保证它们的机密性和完整性。TEE提供了一个与系统运行环境(REE)隔离的环境保存用户的敏感信息，TEE可以直接获取REE的信息，而REE不能获取TEE的信息。这样在TEE中执行的代码和数据操作系统层都无法偷窥，只有代码中预先定义的接口才能对其进行操作。在效率方面，由于TEE的黑箱性质，在TEE中进行运算的是明文数据，而不是同态加密中的复杂密码学运算，计算过程效率没有损失，因此与TEE相结合可以在性能损失较小的前提下很大程度上提升区块链的安全性和隐私性。

目前工业界十分关注TEE的方案，几乎所有主流的芯片和软件联盟都有自己的TEE解决方案，包括软件方面的TPM(Trusted Platform Module，可信赖平台模块)以及硬件方面的Intel SGX(Software Guard Extensions,软件保护扩展)、ARM Trustzone(信任区)和AMD PSP(Platform Security Processor，平台安全处理器)。

发明内容

本发明提出一种基于可信执行环境和区块链的数据库表操作方法，包括：

S1，交易发起方创建表交易TX，表交易TX包括明文表操作规则SQLRule1；

S2，交易发起方在可信执行环境中对明文表操作规则SQLRule1进行加密处理，得到密文表操作规则SQLRule2；

S3，交易发起方将表交易TX中的表操作规则更新为所述密文表操作规则SQLRule2；

S4，区块链节点广播表交易TX；

S5，区块链节点对表交易TX进行共识；

S6，区块链节点共识通过后，将表交易TX记录在区块链上；

S7，区块链节点读取表交易TX中的所述密文操作规则SQLRule2，将密文操作规则SQLRule2放入可信执行环境还原为所述明文表操作规则SQLRule1，并且在可信执行环境中对所述明文表操作规则SQLRule1进行数据库表执行。

本发明还提出一种基于可信执行环境和区块链的数据库表操作系统，所述系统包括交易发起方和区块链节点，所述交易发起方和所述区块链节点完成如下步骤：