本發(fā)明公開了一種基于SGX的區(qū)塊鏈用戶密鑰保護(hù)裝置，包括：SGX加密模塊，基于軟件防護(hù)擴(kuò)展指令生成可信空間，并生成用于驗證所述可信空間訪問權(quán)限的訪問密鑰；所述可信空間用于存儲區(qū)塊鏈網(wǎng)絡(luò)的用戶密鑰和密鑰操作函數(shù)；交易共識模塊，接收來自區(qū)塊鏈網(wǎng)絡(luò)的交易，通過所述訪問密鑰訪問SGX加密模塊，調(diào)用其中的密鑰操作函數(shù)，實現(xiàn)對交易的驗證共識；交易構(gòu)造模塊，根據(jù)用戶的意圖發(fā)起交易，通過所述訪問密鑰訪問SGX加密模塊，調(diào)用其中的密鑰操作函數(shù)，實現(xiàn)交易信息的填充與合法化，并向區(qū)塊鏈網(wǎng)絡(luò)廣播該交易。本發(fā)明還公開了區(qū)塊鏈用戶密鑰保護(hù)方法。該方法能有效抵御惡意軟件對用戶本地密鑰的嗅探與破解，保護(hù)用戶的區(qū)塊鏈資產(chǎn)不受侵害。

技術(shù)領(lǐng)域

本發(fā)明涉及區(qū)塊鏈應(yīng)用領(lǐng)域，尤其涉及一種基于SGX軟件防護(hù)擴(kuò)展指令的區(qū)塊鏈用戶密鑰保護(hù)方法和裝置。

背景技術(shù)

云計算、互聯(lián)網(wǎng)及大數(shù)據(jù)等新興技術(shù)的發(fā)展，使得傳統(tǒng)中心化系統(tǒng)信息數(shù)據(jù)的共享需求日益迫切。然而，中心化系統(tǒng)缺乏一種安全可信的機(jī)制，一直是現(xiàn)實的痛點。隨著比特幣的興起和應(yīng)用深入，底層區(qū)塊鏈技術(shù)為解決現(xiàn)實痛點問題提供了有效手段，近年來引起了廣泛關(guān)注。區(qū)塊鏈技術(shù)作為比特幣底層技術(shù)與基礎(chǔ)架構(gòu)而誕生，其本質(zhì)上是一個去中心化的記賬系統(tǒng)，類似一個分布式共享賬本。新型區(qū)塊鏈系統(tǒng)采用P2P網(wǎng)絡(luò)技術(shù)、密碼學(xué)、共識算法、智能合約和分布式數(shù)據(jù)庫等技術(shù)，具有數(shù)據(jù)不可篡改、系統(tǒng)集體維護(hù)、信息公開透明等傳統(tǒng)賬本系統(tǒng)望塵莫及的特性，這使之成為一種極具潛力的、去中心化的資產(chǎn)管理工具與技術(shù)。

以比特幣為代表的公有區(qū)塊鏈，使得區(qū)塊鏈具有發(fā)行價值資產(chǎn)的重要特性。用戶密鑰是區(qū)塊鏈系統(tǒng)中的重要數(shù)據(jù)。密鑰的安全是用戶權(quán)益的重要保障。在區(qū)塊鏈系統(tǒng)中，數(shù)字資產(chǎn)(如比特幣)的所有權(quán)是通過數(shù)字密鑰和數(shù)字簽名來確立的。數(shù)字密鑰實際上并不存儲于區(qū)塊鏈網(wǎng)絡(luò)，而是由各個用戶負(fù)責(zé)保管，對他人保密。區(qū)塊鏈的安全性正是依賴于密鑰的分散控制。同時，區(qū)塊鏈的去中心化信任與控制、所有權(quán)認(rèn)證等特性也都是基于現(xiàn)代密碼學(xué)的密鑰機(jī)制實現(xiàn)的。按照密碼學(xué)原理，只有有效的密鑰才能生成有效的數(shù)字簽名，只有有效的數(shù)字簽名才能使鏈上的交易有效。這從根本上杜絕了區(qū)塊鏈上偽造交易的可能，保障了用戶的利益。

然而，如果存在第三方擁有一個用戶賬戶的密鑰或其副本，則該第三方用戶就能實際控制對應(yīng)于該密鑰的賬戶資產(chǎn)。因此，對于一個用戶來說，一旦遺失或損壞密鑰，用戶可能會徹底失去自己對應(yīng)的全部資產(chǎn)，并且沒有任何找回手段。對于一個健壯的區(qū)塊鏈網(wǎng)絡(luò)，單個用戶在密鑰管理上的疏漏并不會影響整個網(wǎng)絡(luò)的穩(wěn)定，但用戶本人卻要承擔(dān)全部后果。此外，現(xiàn)代通用操作系統(tǒng)并不十分安全，亦不適合以文件形式存儲密鑰信息。特別隨著互聯(lián)網(wǎng)技術(shù)的普及，我們的電腦長時間通過互聯(lián)網(wǎng)暴露在外，期間惡意軟件或程序可以隱秘而便捷地盜取本地數(shù)據(jù)；或由于操作者的疏忽，使惡意軟件混入并安裝于本地，進(jìn)而威脅到所有重要的本地數(shù)據(jù)。

為保護(hù)密鑰，主要有兩種常用方法。第一種是將密鑰加密后存儲。這是一種常見的安全手段，不過該方法的效果受具體加密算法與手段的影響。因為將數(shù)據(jù)簡單加密并存于操作系統(tǒng)本地，惡意軟件仍有機(jī)會持續(xù)訪問，并可以在期間嘗試解密并獲取密鑰，復(fù)雜的惡意軟件甚至可以直接從內(nèi)存中提取機(jī)密數(shù)據(jù)，威脅密鑰安全；過于復(fù)雜的加密方法則為用戶的維護(hù)帶來極大負(fù)擔(dān)，甚至可能因遺忘或丟失部分加密細(xì)節(jié)而“遺失”密鑰。另一種相對更為安全的方法是使用物理存儲，即將密鑰或加密的密鑰信息記錄于紙、塑料、金屬等物理媒介，并備份多個分別加以安全保存(如鎖進(jìn)保險箱)。但是，這種方法會導(dǎo)致使用密鑰的便捷性下降。因為一旦密鑰的使用頻率上升(特別是對部分專業(yè)用戶，或是區(qū)塊鏈應(yīng)用本身交易頻繁)，用戶便不得不一一處理繁瑣的寫入操作。