[发明专利]一种区块链代码和数据安全计算方法

说明书

本发明是一种区块链代码和数据安全计算方法,本发明中的指令集扩展,旨在以硬件安全为强制性保障,不依赖于固件和软件的安全状态,提供用户空间的可信执行环境,通过一组新的指令集扩展与访问控制机制,实现不同程序间的隔离运行,保障用户关键代码和数据的机密性与完整性不受恶意软件的破坏。

技术领域

本发明属于区块链领域,具体涉及基于一种区块链代码和数据安全计算方法的方法。

背景技术

以太坊类型的区块链中，交易主要分为转账的交易和智能合约调用的交易。用户可以部署智能合约调用的交易，并可以将智能合约提供给其他的用户进行调用。安全多方计算的研究主要是针对无可信第三方的情况下，如何安全地计算一个约定函数的问题。安全多方计算是电子选举、门限签名以及电子拍卖等诸多应用得以实施的密码学基础。

通用的多方安全计算框架可以让多方安全地计算任何函数或某类函数的结果。自1986年第一个通用的多方安全计算框架问世以来，30多年间已经有多个多方安全计算框架陆续提出。至今，每年仍有大量的研究工作在改进和优化这些多方安全计算框架。这些框架涉及混淆电路、秘密共享；由AdiShamir最先提出，秘密分享的原理是将每个参与者的输入分割为若干分片，散布在所有参与者当中，并通过这些分片来进行电路计算）、同态加密、不经意传输等多种密码学技术。

现有的安全多方计算框架需要涉及到混淆电路，秘密共享，需要首先将现实中复杂的多方计算问题转换为复杂的电路问题，并交由各方执行。在实际中，分解问题难度高，实现复杂，并且执行效率较为缓慢

，这种方案不存在安全问题，但是大大降低了执行效率。因此，急需一种技术方案解决以上问题。

发明内容

为克服现有技术的不足,为了解决上述存在的问题，本发明中提出了一直基于本发明发布的软件保护扩展技术来作为可信计算基，来作为一种实现安全多方计算的手段，为达此目的,本发明采用以下技术方案：

一种区块链代码和数据安全计算方法,包括以下步骤：步骤一：设定在专用于在以硬件安全为强制性保障指令集扩展作为软件保护扩展允许应用程序，软件保护扩展允许应用程序提供用户空间的可信执行环境,通过一组新的指令集扩展与访问控制机制,实现不同程序间的隔离运行,保障用户需要保护的代码和数据的机密性与完整性不受恶意软件的破坏；

步骤二：需要保护的代码和数据的可信计算基仅包括硬件,避免基于软件的TCB自身存在软件安全漏洞与威胁的缺陷；TCB为计算机内保护装置的总体，包括硬件、固件、软件和负责执行安全策略的组合体；

步骤三：软件保护扩展允许应用程序保障运行时的可信执行环境,恶意代码无法访问和篡改应用程序在运行时的保护内容;

步骤四：软件保护扩展允许应用程序采用基于强制性保障指令集扩展的扩展与独立的认证方式,使得应用程序调用基于指令集的扩展与独立的认证方式的安全功能并进行验证；

步骤五：在软件保护扩展允许应用程序中建立一个内部容器Enclave；内部容器Enclave是一个被软件保护扩展保护的容器,用于存放应用程序敏感数据和代码；

步骤六：在步骤一前，开始运行软件保护扩展允许应用程序指定需要保护的代码和数据部分,在创建内部容器Enclave之前,开始不对需要保护的代码和数据进行检查或分析；

步骤七：在加载到内部容器Enclave中的代码和数据必须被软件保护扩展允许应用程序进行度量和分析；

步骤八：当软件保护扩展允许应用程序需要保护的代码和数据部分加载到内部容器Enclave后,软件保护扩展允许应用程序保护需要保护的代码和数据部分不被外部软件所访问；

步骤九：内部容器Enclave开始向远程认证者证明内部容器Enclave自己的身份,并开始提供必需的功能结构，必需的功能结构用于安全地提供密钥；

步骤十：用户可以请求用户独有的私钥,通过结合内部容器Enclave身份和平台的身份保证用户独有的私钥的唯一性；用户独有的私钥用于保护存储在内部容器Enclave之外的密钥或数据；