[发明专利]一种区块链智能合约部署方法、装置及存储介质

权利要求书

1.一种区块链智能合约部署方法，其特征在于，包括：

部署节点验证区块链集群中一目标虚拟机处于可信执行环境中后，将待部署的智能合约经部署节点生成的第一通信密钥加密得到第一智能合约，并经部署节点与目标虚拟机之间的第一安全信道将第一智能合约发送到目标虚拟机部署：目标虚拟机解密第一智能合约得到第二智能合约及第二智能合约的合约地址，利用第二智能合约的合约地址生成对称存储密钥，利用对称存储密钥加密相应的第二智能合约得到第三智能合约，将第三智能合约存储到目标虚拟机的文件系统中，并建立第三智能合约与第二智能合约的合约地址之间的映射关系；目标虚拟机利用在可信执行环境中生成的根密钥加密对称存储密钥并存储；

目标虚拟机得到第二智能合约后验证其余虚拟机处于可信执行环境中，将第二智能合约经目标虚拟机生成的第二通信密钥加密得到第四智能合约，并经目标虚拟机与区块链集群中其余虚拟机之间的第二安全信道将第四智能合约发送到区块链集群中其余虚拟机部署，第四智能合约在其余虚拟机部署过程与第一智能合约在目标虚拟机部署过程一致。

2.根据权利要求1所述的区块链智能合约部署方法，其特征在于，区块链集群中旧智能合约升级时，部署节点验证区块链集群中一目标虚拟机处于可信执行环境中及区块链集群中旧智能合约完整合法后，利用部署节点生成的第三通信密钥加密待升级的智能合约得到第五智能合约；

经部署节点与目标虚拟机之间的第一安全信道将第五智能合约发送到目标虚拟机部署：目标虚拟机解密第五智能合约得到第六智能合约，目标虚拟机利用根密钥解密旧智能合约的被加密的对称存储密钥，利用解密后的对称存储密钥加密相应的第六智能合约得到第七智能合约，将第七智能合约存储到目标虚拟机文件系统中，并建立第七智能合约与旧智能合约的合约地址之间的映射关系；

目标虚拟机得到第六智能合约后验证其余虚拟机处于可信执行环境中，将第六智能合约经目标虚拟机生成的第四通信密钥加密得到第八智能合约，并经目标虚拟机与区块链集群中其余虚拟机之间的第二安全信道将第八智能合约发送到区块链集群中其余虚拟机部署，第八智能合约在其余虚拟机部署过程与第五智能合约在目标虚拟机部署过程一致。

3.根据权利要求2所述的区块链智能合约部署方法，其特征在于，部署节点验证区块链集群中旧智能合约完整合法的过程：部署节点获取区块链集群中部署旧智能合约的虚拟机中旧合约的哈希值，比较哈希值与预设的哈希值参考值是否一致，一致则验证旧智能合约的完整合法。

4.根据权利要求1或2所述的区块链智能合约部署方法，其特征在于，验证虚拟机是否处于可信执行环境中的方式为：利用第一安全信道或第二安全信道向待验证是否处于可信执行环境中的虚拟机发送经相应通信密钥加密的挑战信息，待验证是否处于可信执行环境中的虚拟机响应挑战信息反馈包含虚拟机环境度量信息的证明信息；解析证明信息以获取虚拟机环境度量信息，基于环境度量信息判断虚拟机是否处于可信执行环境中。

5.根据权利要求1或2所述的区块链智能合约部署方法，其特征在于，部署节点利用第一安全信道将经相应通信密钥加密的智能合约发送到目标虚拟机部署前，目标虚拟机获取部署节点的身份信息，利用身份信息验证部署节点具有部署智能合约的权限后才允许部署节点经第一安全信道将经相应通信密钥加密的智能合约发送到目标虚拟机部署。

6.根据权利要求1所述的区块链智能合约部署方法，其特征在于，区块链集群中每个虚拟机在可信执行环境中生成的根密钥均不相同，且根密钥无法被可信执行环境外部获取。

7.根据权利要求1所述的区块链智能合约部署方法，其特征在于，用户通过智能合约调用接口调用虚拟机中部署的智能合约，智能合约调用接口传递的请求参数包括被调用智能合约的合约地址、被调用的智能合约的合约方法函数和参数，通过合约地址得到虚拟机中部署的第三智能合约或第七智能合约，得到虚拟机中第三智能合约被加密的对称存储密钥或第七智能合约被加密的对称存储密钥，并利用虚拟机的根密钥来解密被加密的对称存储密钥，利用解密后的对称存储密钥解密第三智能合约或第七智能合约以执行，智能合约调用接口返回被调用智能合约的执行结果。