[发明专利]生成共享合约密钥的方法及装置

说明书

本说明书提供一种生成共享合约密钥的方法及装置，该方法包括：链下隐私计算集群中的任一节点确定自身已部署的目标链下合约，目标链下合约部署在链下隐私计算集群中的多个节点处；其中，响应于区块链节点的调用，目标链下合约可在多个节点中的各节点所创建的链下可信执行环境内被执行；任一节点通过多个节点之间共用的密钥生成算法，在自身创建的链下可信执行环境内针对多个节点之间的共用因子和目标链下合约的全局标识信息进行运算，生成对应于目标链下合约的共享合约身份密钥，共享合约身份密钥用于在链下可信执行环境内对目标链下合约的执行结果进行签名。上述生成共享合约密钥的方案可以实现隐私保护。

技术领域

本说明书一个或多个实施例涉及可验证计算技术领域，尤其涉及一种生成共享合约密钥的方法及装置。

背景技术

在相关技术中，针对各种场景下的隐私需求，一种方式是通过同态加密(Homomorphic encryption)和零知识证明(Zero-knowledge proof)等加密技术实现隐私保护，但也随之带来了严重的性能损失。可信执行环境(Trusted Execution Environment,TEE)是另一种解决方式。TEE可以起到硬件中的黑箱作用，在TEE中执行的代码和数据操作系统层都无法偷窥，只有代码中预先定义的接口才能对其进行操作。在效率方面，由于TEE的黑箱性质，在TEE中进行运算的是明文数据，而不是同态加密中的复杂密码学运算，计算过程效率没有损失。

发明内容

有鉴于此，本说明书一个或多个实施例提供一种生成共享合约密钥的方法及装置，能够在链下环境内安全实现共享合约密钥的操作。

为实现上述目的，本说明书一个或多个实施例提供技术方案如下：

根据本说明书一个或多个实施例的第一方面，提出了一种生成共享合约密钥的方法，包括：

链下隐私计算集群中的任一节点确定自身已部署的目标链下合约，所述目标链下合约部署在所述链下隐私计算集群中的多个节点处；其中，响应于区块链节点的调用，所述目标链下合约可在所述多个节点中的各节点所创建的链下可信执行环境内被执行；

所述任一节点通过所述多个节点之间共用的密钥生成算法，在自身创建的链下可信执行环境内针对所述多个节点之间的共用因子和所述目标链下合约的全局标识信息进行运算，生成对应于所述目标链下合约的共享合约身份密钥，所述共享合约身份密钥用于在链下可信执行环境内对所述目标链下合约的执行结果进行签名。

根据本说明书一个或多个实施例的第二方面，提出了一种生成共享合约密钥的方法，包括：

链下隐私计算集群中的任一节点确定自身已部署的目标链下合约，所述目标链下合约部署在所述链下隐私计算集群中的多个节点处；其中，响应于客户端的调用，所述目标链下合约可在所述多个节点中的各节点所创建的链下可信执行环境内被执行；

所述任一节点通过所述多个节点之间共用的密钥生成算法，在自身创建的链下可信执行环境内针对所述多个节点之间的共用因子和所述目标链下合约的全局标识信息进行运算，生成对应于所述目标链下合约的共享合约身份密钥，所述共享合约身份密钥用于在链下可信执行环境内对所述目标链下合约的执行结果进行签名。

根据本说明书一个或多个实施例的第三方面，提出了一种生成共享合约密钥的装置，包括：

合约确定单元，使链下隐私计算集群中的任一节点确定自身已部署的目标链下合约，所述目标链下合约部署在所述链下隐私计算集群中的多个节点处；其中，响应于区块链节点的调用，所述目标链下合约可在所述多个节点中的各节点所创建的链下可信执行环境内被执行；