[发明专利]一种区块链代码和数据安全计算方法

权利要求书

1.一种区块链代码和数据安全计算方法,其特征在于：包括有：步骤一：设定专用型强制性保障指令集扩展用于硬件安全，强制性保障指令集作为软件保护扩展允许应用程序并提供用户空间的可信执行环境；

步骤二：所述软件保护扩展允许应用程序通过设定指令集扩展与访问控制机制,实现不同程序间的隔离运行,保障用户的需要保护的代码和数据的机密性与完整性不受恶意软件的破坏；

步骤三：需要保护的代码和数据的可信计算基仅包括硬件,避免基于软件的TCB自身存在软件安全漏洞与威胁的缺陷；TCB为计算机内保护装置的总体，包括硬件、固件、软件和负责执行安全策略的组合体；

步骤四：所述软件保护扩展允许应用程序保障运行时的可信执行环境,恶意代码无法访问与篡改其他程序运行时的保护内容;所述软件保护扩展允许应用程序采用基于指令集的扩展与独立的认证方式,使得需要保护的代码和数据调用这一安全功能并进行验证；

步骤五：在所述软件保护扩展允许应用程序中建立一个内部容器Enclave；内部容器Enclave是一个被软件保护扩展保护的容器,用于存放应用程序敏感数据和代码；

步骤六：在步骤五前，开始运行软件保护扩展允许应用程序指定需要保护的代码和数据部分,在创建内部容器Enclave之前,开始不对需要保护的代码和数据进行检查或分析；

步骤七：在加载到内部容器Enclave中的代码和数据必须被软件保护扩展允许应用程序进行度量和分析；

步骤八：当软件保护扩展允许应用程序需要保护的代码和数据部分加载到内部容器Enclave后,软件保护扩展允许应用程序保护需要保护的代码和数据部分不被外部软件所访问；

步骤九：内部容器Enclave开始向远程认证者证明内部容器Enclave自己的身份,并开始提供必需的功能结构，必需的功能结构用于安全地提供密钥；

步骤十：用户可以请求用户独有的私钥,通过结合内部容器Enclave身份和平台的身份保证用户独有的私钥的唯一性；用户独有的私钥用于保护存储在内部容器Enclave之外的密钥或数据；

步骤十一：运行在软件保护扩展允许应用程序内部的内部容器Enclave中的代码和数据部分被软件保护扩展允许应用程序加载和运行的过程中保护；

步骤十二：每段即将加载到软件保护扩展允许应用程序中的代码都有一个唯一的哈希值，并且唯一的哈希值被签名，任何在软件保护扩展允许应用程序加载过程中的篡改都可以被软件保护扩展允许应用程序度量和分析出；

步骤十三：设定运行在软件保护扩展允许应用程序的内部容器Enclave的数据被加密，并且在加密后存储在内存中一个特定的位置，无法被特权软件所读取；

步骤十四：任何远端的程序和内部容器Enclave可以读取运行在本机的软件保护扩展允许应用程序的内部容器Enclave的身份报告,通过内部容器Enclave的身份报告查看当前运行的代码的哈希值和签名对象，以查询当前运行的代码的正确性，但无需查看当前运行的代码所相对应的数据。