[发明专利]基于共识机制和可信执行环境的隐私合约部署及调用方法

说明书

一种基于共识机制和可信执行环境的隐私合约部署及调用方法。其包括编写智能合约集、初始化可信执行环境、发起远程证明请求、远程证明上链、部署隐私合约、调用隐私合约和隐私合约结果验证等步骤。本发明提供基于共识机制和可信执行环境的隐私合约部署及调用方法具有如下有益效果：将区块链与隐私计算方案中的可信执行环境相结合，解决了传统隐私保护数据共享方法存在的无法真正保证数据隐私性问题，达到数据可用不可见，实现了数据来源可确认，使用范围可界定，流通过程可追溯，安全风险可防范的目的。

技术领域

本发明属于区块链和隐私计算技术领域，特别涉及一种基于共识机制和可信执行环境的隐私合约部署及调用方法。

背景技术

由于区块链具有去中心化、匿名性、信息不可篡改、开放性等特点，因此受到越来越多的关注，但是区块链账本是完全透明公开化的，使得区块链无法保护一些隐私数据和交易。同时数据作为一项新型生产要素，在交易过程中面临着隐私保护等诸多问题。隐私保护数据计算是目前唯一可以解决“数据可用不可见”问题的关键技术，也受到了广泛关注。没有隐私保护数据计算，区块链无法解决隐私保护问题，无法为更多数据源提供服务；没有区块链，隐私保护数据计算无法解决数据确权等问题，因此多方数据协作难以达成。

目前基于智能合约的隐私保护数据共享方法如下，在完成基于智能合约的身份验证后，数据购买者向智能合约支付交易费用和保证金，数据购买者从数据存储服务提供商处下载结果并进行监督，利用智能合约是防止篡改和可追踪，交易过程都被完整记录在区块链上以及通过对数据所有者的监管来实现数据隐私保护。

传统基于智能合约的隐私保护数据共享方法是利用智能合约进行溯源、监管，缺点是不仅不能有效地保护隐私数据，而且数据购买者从数据存储服务提供商处下载的结果容易造成重要数据泄露。

发明内容

为了解决上述问题，本发明的目的在于提供一种基于共识机制和可信执行环境的隐私合约部署及调用方法。

为了达到上述目的，本发明提供的基于共识机制和可信执行环境的隐私合约部署及调用方法包括按顺序进行的下列步骤：

1)编写智能合约集SC_m，并部署到基于共识机制的区块链BC的各个节点上；所述智能合约集SC_m包括硬件公钥存储合约SC_savepk、远程证明存储合约SC_savereport、隐私合约存储合约SC_{saveprivatesmartcontract}、隐私数据存储合约SC_{saveprivatedata}、隐私数据执行合约SC_{dealpriavtedata}、隐私合约执行结果存储合约SC_{savepscresult}；

2)可信执行环境Enclave_m基于硬件固有密钥HWSK和加密算法HWEA生成公钥PK_hw和私钥SK_hw，并将公钥PK_hw导出；然后调用硬件公钥存储合约SC_savepk将公钥PK_hw通过构建交易记录到区块链BC上；