[发明专利]基于联盟链的智能合约可信保护方法

说明书

一种基于联盟链的智能合约可信保护方法，属于信息安全技术领域，实现步骤为：(1)构造一个以联盟链主控制器CPU_s为中心、链上各相关合约的节点控制器CPU_n为叶子节点的扇形二级网络系统，前者称中央控制子系统，后者称合约节点分布式系统，(2)CPU_s定义主、客体的度量值，主体样本库，客体访问权限值，向全网发布，(3)在合约文本基础上，前者建立包括主体身份及主体环境在内的样本数据库，后者建立包括作为客体的、合约访问权限在内的样本可信客体数据库，向有关合约节点发布，(4)前后两个子系统内的访问控制模块分别对来访客户审查其可信主、客体权限，并向前者备案，确保非本节点合法人员不得调用合约文本，确保合约文件数据的安全性，(5)各合约节点可向CPU_s上传新的主体样本，经全网确认后加入样本数据库中。

技术领域

一种基于联盟链的智能合约可信保护方法属于联盟链内同一合约文件的各相关合约节点的加固方法的领域。

背景技术

刘明达等人在“基于区块链的分布式可信网络连接架构”一文中提出从终端到网络的可信扩展方案，该方案要求加入可信网络环境的终端必须安装有信任根 TPM/TCM，一方面，信任根可以为节点提供身份认证，另一方面，为节点安全提供可信支撑。该方案采用可信第三方实现基于属性的远程证明或者直接匿名认证，通信双方在传输数据前通过提供完整性证据互相确认节点的可信性。但是该方案对于远程证明这部分内容没有详细展开，缺乏节点自证可信需要的具体内容，在一般情况下，远程证明中只提供节点基础环境的数据验证结果，未经验证的数据无法证明其可信性，因此，该方案只能保证智能合约所在的节点的基础环境是可信的，对于智能合约合约的使用过程缺乏可信验证。

王小平等在专利号为CN 112287350 A，专利名为“一种面向区块链主节点的主动免疫可信计算平台的静态度量方法”中设计了一种基于区块链的节点信任传递链，该方案通过创建并行的计算部件和防护部件来构建主动免疫系统，以防护部件中的主动免疫芯片作为信任根，通过芯片代理逐级对计算部件进行度量。该信任链除了包括从芯片到操作系统的传递，还包括扩展到区块链系统的信任传递过程，在扩展到区块链系统过程中，对计算部件中的共识模块、分布式通信模块、交易生成模块等的启动代码进行先拦截然后度量最后启动的方式确保区块链系统的可信性。和上一个方案相比，增加了从操作系统扩展到区块链应用的过程，但是可信防护过程也仅限于到区块链系统启动过程，忽略了对智能合约部署和调用过程的安全防护。

刘明达等人为了构建“基于区块链的分布式可信网络连接架构”，主办方和被邀请方双方在传输数据前必须通过提供完整性证据以互相确认节点的可信性，因而提出了从终端到网络的可信扩展方法。

王小平等人以防御部件中的主动免疫芯片作为信任根，来解决区块链系统启动过程的可靠性，因而无法解决智能合约在调用过程的安全性。

但是，据SlowMist Hacked统计，从2012年至2021年12月，区块链生态被公开的区块链安全事件550起，损失总金额约$20,931,597,104.74。这些攻击事件大部分都是发生在节点调用智能合约的过程，智能合约调用过程过程需要更高的安全保障。可信计算技术可以验证节点环境的可信性，同时，也可以对合约调用流程中的关键环节进行可信验证，增强合约调用过程的可信性。

本发明为了从事件源头开始，从事发过程起始时刻开始防止非联盟链的人员，或者联盟链内非合约节点人员或本合约节点内其它未经授权人员窃取或非法调用合约文件，以签约方的法人代表作为主体身份信息，联盟链的所在的区块链、签约方网址IP作为主体环境信息，以合约文本作为客体身份信息，以访问权限为客体的重要度信息，分别通过可信计算而得到的可信度量值作为可信样本，构成了一个以联盟链主控制器为中心，各合约节点CPU_n为叶子节点的中心辐射网，并以此作为可信硬件平台，从事件发生的时间起点、事件的源头开始，阻止上述三类外部入侵者以询问名义对整个交易过程进行破坏。

发明内容