[发明专利]基于SGX和区块链的高考资格认证系统

权利要求书

1.一种基于SGX和区块链的高考资格认证系统，其特征在于，其将考生信息存储在区块链中，待进行高考资格认证时，通过区块链上的存储信息来判断该考生是否具备高考资格；该系统包括学校节点和教育局节点；其中学校节点负责的是学生信息的收集、生成、上链和高考资格审查；教育局节点负责的是学校节点的密钥对的颁发，智能合约的制定；按照系统设计层次角度划分，其包括4层设计：第一层为应用层，为学校的老师和学生提供接入系统的web客户端，将数据信息传输至合约层；第二层为合约层，编写智能合约，并部署在SGX中，通过SGX的机密性和完整性来保证智能合约的正确运行，将运行结果发送到其他学校节点进行共识；第三层为共识层，以地区为单位划分，采用准入机制，采用PBFT的共识协议来完成对数据的一致性保证，共识后的结果经合约层加密后交由数据持久层；第四层为数据持久层，采用MongoDB进行数据持久化，并且按照区块链的存储性质以前一块的Hash为连接点进行连接；基于SGX和区块链的高考资格认证系统的工作流程包括以下三个部分：

一）环境配置流程

（1）根据当地的报考资格编写智能合约，教育局节点合约方法为根密钥生成功能；学校节点合约方法为子密钥生成功能、创建数据信息功能、上链功能、验证功能和追溯功能；

（2）学校节点在第一次加入该区块链网络时向教育局节点申请密钥；

（3）教育局节点批准学校节点的申请后，在本地节点中对该学校进行编号并记下该学校的根密钥和编号信息；

（4）教育局节派出工作人员去学校节点进行系统的搭建工作；

（5）完成系统搭建后的学校节点在第一次与教育局节点进行通信时对学校节点中智能合约的正确性与完整性进行验证；

二）上传信息流程

（1）学校节点的老师和年级主任根据其管理的班级或者年级在web界面根据所属学校班级和年级进行注册；学生则根据自己的身份证信息在系统中获得密钥对；

（2）学生在完成一个学年的学习之后，系统会根据学校所存储的该学生的学年信息为学生生成两个教育信息清单，教育信息清单会依次经过班主任和年级主任及校长进行签名后，学生验证无误后用自己的私钥对这其中一张表单进行签名，另一张留来验证；

（3）学校节点在获取完每个学生的教育信息之后会依次根据班级和年级将信息分类，分类后的信息以学校编号和学年为名封装成块，广播给其他学校节点进行验证；

（4）每个学校节点在收到别的学校发来的块后，获取到该学校对应的公钥，依次对块中的信息进行验证，验证通过后的块会被复制一份留在本地并给予确认回复；

（5）学校节点在验证完所有其他节点的块信息后，按照块的编号顺序开始上链操作，同时满足高考报名条件的学生信息会被复制一份到高考信息池中；验证失败的信息则会被放入非法信息池中；

（6）高考信息池中的信息进行追溯功能处理，通过的信息则被标记为通过；否则会被放入非法信息池中；

（7）同步所有节点的非法信息池数据信息后并公布作弊数据信息；

三）追溯功能流程

（1）获取高考信息池中学生的教育信息；

（2）根据教育信息定位到其所属的块；

（3）利用默克尔树快速验证的特性，快速判断是否存在该学生的教育信息及生活信息是否异常；

（4）按照追溯功能的条件要求重复（2）-（3）步骤，直到满足所有条件要求或有一项条件不满足；

（5）输出追溯功能的结果。