[发明专利]基于联盟链的智能合约可信保护方法在审
| 申请号: | 202210144614.1 | 申请日: | 2022-02-17 |
| 公开(公告)号: | CN114462006A | 公开(公告)日: | 2022-05-10 |
| 发明(设计)人: | 张建标;臧燕燕;张兆乾;刘燕辉 | 申请(专利权)人: | 北京工业大学 |
| 主分类号: | G06F21/31 | 分类号: | G06F21/31;G06F21/44;G06F21/54 |
| 代理公司: | 北京思海天达知识产权代理有限公司 11203 | 代理人: | 楼艮基 |
| 地址: | 100124 *** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 基于 联盟 智能 合约 可信 保护 方法 | ||
1.基于联盟链的智能合约可信保护方法,其特征在于:由一个都基于可信计算子模块的、以任设在联盟链的一个节点上的联盟链主控制器为中心的、以联盟链上各合约相关节点为叶子节点的扁平化的扇形二级网络系统构成,以下简称系统,系统依次按以下步骤实现:
步骤(1)
系统构建包括一个以所述联盟链的主控制器CPUs为主构成的中央控制子系统和一个由N个合约节点上的节点分控制器CPUn并列构成的中心辐射的分布式控制子系统,前者除了进行全网统一协调外还负责来访者的身份信息度量,后者主要负责各合约节点上合约文本的数据安全性,其中:
中央控制器子系统,除了设有主控制器CPUs外,还设有:作为主体的合约方法人代表的身份信息度量值计算模块、主体环境信息度量值计算模块、合约存取模块、中央访问控制模块以及主体信息输入端,其中:
主体身份信息度量值计算模块:内设可信计算TPCM模块,输入信息是主体身份信息散列值,由主体身份信息特征值和主体社会信息特征值依次相串接而成,主体身份信息特征值由主体姓名、主体职业身份证书号依次串接而成,主体社会信息特征值由主体当前工作单位、工作部门两者串接而成,输出信息是主体身份信息度量值,
主体环境信息度量值计算模块,内设可信计算TPCM模块,输入信息是主体所在的区块链名称和主体在联盟链内的地址两者串接而成的散列值,输出信息是主体环境信息度量值,
合约存取模块,由合约存取CPUm、度量值信息缓存模块以及样本合约的度量值信息数据库依次互连而成,所述度量值信息数据库中的客体信息度量值暂时缺省,
中央访问控制模块,是一台中央访问控制CPUc,用于防止包括所述联盟链外的节点、所述联盟链内除所述合约节点以外的节点以及所述各合约节点内未经特许的人员对本合约节点和合约文本的非法调用,
中心辐射的分布式控制子系统,由各个受所在合约节点上的分控制器CPUn控制的各合约节点并列构成,除了所述分控制器CPUn外,还包括:作为客体的合约文本的度量值计算模块、用一个二选一的数据选择模块等效代替的客体的身份重要度特征的访问权限度量值计算模块,客体度量值存取模块以及客体信息度量值访问控制模块CPUc.n,
合约文本度量值计算模块,内置可信计算TPCM模块,输入信息至少为合约文本在本节点度量值信息数据库中的序号,合约名称、版本号、签订日期各特征值依次串接而成的散列值,输出信息为作为客体的合约文件的度量值,
二选一的数据选择模块,输入信息为‘1’表示允许访问,输入信息为‘0’表示拒绝访问,输出信息与输入信息相同,
客体度量值存取模块,由客体信息存取CPUm.n、客体度量值信息缓存模块、客体度量值信息数据库依次互连而成,CPUm.n表示第n个合约节点的客体信息存取模块m,
客体信息度量值访问控制模块是一台控制所在的合约节点的访问控制的CPUc.n,用于防止本合约节点内通过主体身份信息验证但不符合访问权限等级的用户越权调用合约文本,
在所述扇形二级网络系统中,在主控制器CPUs和拥有同一个合约中各合约节点控制器CPUn之间建立N条系统内部无线通信网络,以便用于:
(a)供主控制器CPUs在必要时从任一个合约节点CPUn中调取包括来访新客户的度量信息在内的各种需要的信息或发送有关信息,其中还包括向某合约节点上的合法法人代表提供特许访问控制权限,或把某些客体的访问控制权限降低,
(b)在合约签订后,供合约有关节点把合约文本中的主体身份的变动信息向主控制器CPUs备案,并经所述CPUs发送到其余各签约方,形成一致意见后修订原来的合约文本并向所述CPUs备案
(c)同理,在同一个合约下的各合约节点间依次互连地建立无线通信网络;
步骤(2)系统初始化
系统建立后,同一个合约文本的各合约节点向主控制器CPUs发送客体信息度量值到中央控制子系统中的合约存取模块中的所述度量值信息数据库中以弥补其客体信息度量值的缺省,
步骤(3)所述主控制器CPUs依次按照以下步骤实现所述基于联盟链的智能合约可信保护方法:
步骤(3.1)主体信息度量值访问控制模块用样本数据库中合约文本的主体身份信息度量值去衡量来访客户的主体身份信息度量值;合约主体环境信息度量值去衡量来访客户的环境信息度量值:
若两者均不等或者只有一个不等,则说明来访客户为非联盟链成员或联盟链内非合约节点成员,拒绝访问,若两者均相等,则说明来访者为本联盟链本合约节点人员,执行步骤(3.2)
步骤(3.2)所述联盟链主控制器CPUs按预制的合约文本-节点IP链表找到的节点IP对应的节点分控制器CPUn对来访客户的客体信息进行验证
步骤(3.3)所述节点n上的客户信息度量值控制模块CPUc.n,按照节点分控制器CPUn的指令,用样本数据库中的客户信息度量值对来访客户的客户信息度量值进行验证:若两者不等则表明样本数据库中无来访客户所需要的合约文本,拒绝访问,否则执行步骤(3.4)
步骤(3.4)应合约节点的客体信息度量值访问控制模块的需求:所述联盟链主控制器CPUs把对应的有限正整数表示的访问权限数据度量值下发到节点n上的客体信息度量值访问控制模块CPUc.n上,去度量所述来访客户的对应度量值:若两者不等,则表明来访客户为本节点越权访问者,拒绝访问,若两者相等,则表明来访客户为本节点所授权访问的工作人员,同意访问,程序终止。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于北京工业大学,未经北京工业大学许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/202210144614.1/1.html,转载请声明来源钻瓜专利网。
