[發明專利]驗證合約的方法及裝置在審

申請號：	202010191188.8	申請日：	2020-03-18
公開（公告）號：	CN111090888A	公開（公告）日：	2020-05-01
發明（設計）人：	吳因僉;邱鴻霖;吳行行	申請（專利權）人：	支付寶（杭州）信息技術有限公司
主分類號：	G06F21/62	分類號：	G06F21/62;G06F21/60;G06F21/64
代理公司：	北京博思佳知識產權代理有限公司 11415	代理人：	李威
地址：	310000 浙江省杭州市***	國省代碼：	浙江;33
權利要求書：	查看更多	說明書：	查看更多
摘要：
搜索關鍵詞：	驗證合約方法裝置
鉆瓜網技術展會專利詞庫專利權人專利榜在售專利公布日期熱門專利

【權利要求書】：

1.一種驗證合約的方法，包括：

客戶端獲取針對鏈下隱私計算節點創建的鏈下可信執行環境的遠程證明報告，所述遠程證明報告由認證服務器對所述鏈下隱私計算節點針對所述鏈下可信執行環境產生的自薦信息進行驗證后生成；

所述客戶端在根據所述遠程證明報告確定所述鏈下可信執行環境可信的情況下，獲取部署于所述鏈下隱私計算節點處的目標鏈下合約的待驗證合約信息，所述待驗證合約信息被所述鏈下隱私計算節點在所述鏈下可信執行環境內采用所述鏈下隱私計算節點的身份私鑰進行簽名，所述身份私鑰由所述鏈下隱私計算節點在所述鏈下可信執行環境內維護；

所述客戶端采用所述鏈下隱私計算節點的身份公鑰對所述待驗證合約信息進行簽名驗證，以及根據所述目標鏈下合約的合約信息對所述待驗證合約信息進行合約信息驗證，并在簽名驗證和合約信息驗證通過的情況下，確定所述客戶端在通過區塊鏈節點的預言機機制對所述目標鏈下合約發起調用時，所述目標鏈下合約由所述鏈下隱私計算節點在所述鏈下可信執行環境中執行。

2.根據權利要求1所述的方法，所述客戶端獲取針對鏈下隱私計算節點創建的鏈下可信執行環境的遠程證明報告，包括：

所述客戶端向所述鏈下隱私計算節點發起挑戰，并接收所述鏈下隱私計算節點返回的遠程證明報告；或者，

在所述鏈下隱私計算節點屬于鏈下隱私計算集群的情況下，所述客戶端向所述鏈下隱私計算集群的控制節點發起挑戰，并接收所述控制節點返回的遠程證明報告。

3.根據權利要求2所述的方法，所述客戶端向所述鏈下隱私計算節點或所述控制節點發起挑戰的操作，包括：

所述客戶端向區塊鏈節點提交挑戰交易，所述挑戰交易所含的挑戰信息由所述區塊鏈節點通過預言機機制傳輸至所述鏈下隱私計算節點或所述控制節點；或者，

所述客戶端向所述鏈下隱私計算節點或所述控制節點發起鏈下挑戰。

4.根據權利要求2所述的方法，所述客戶端向所述鏈下隱私計算集群的控制節點發起挑戰，包括：

所述客戶端向所述控制節點發起挑戰且挑戰目標被設定為所述鏈下隱私計算節點，使所述控制節點返回所述鏈下隱私計算節點的遠程證明報告；或者，

所述客戶端向所述控制節點發起挑戰且挑戰目標未設定，使所述控制節點從所述鏈下隱私計算集群中選取所述鏈下隱私計算節點并返回所述鏈下隱私計算節點的遠程證明報告。

5.根據權利要求1所述的方法，還包括：

根據所述認證服務器的公鑰對所述遠程證明報告進行簽名驗證；

在簽名驗證通過且所述遠程證明報告包含的遠程認證結果為通過認證的情況下，從所述遠程證明報告攜帶的所述自薦信息內提取出第一待檢驗哈希值，所述第一待檢驗哈希值為所述鏈下可信執行環境的預設信息的哈希值；