[發明專利]訪問外部數據的方法及裝置有效
| 申請號: | 202010191190.5 | 申請日: | 2020-03-18 |
| 公開(公告)號: | CN111092914B | 公開(公告)日: | 2020-06-26 |
| 發明(設計)人: | 吳行行;邱鴻霖;吳因僉 | 申請(專利權)人: | 支付寶(杭州)信息技術有限公司 |
| 主分類號: | H04L29/06 | 分類號: | H04L29/06 |
| 代理公司: | 北京博思佳知識產權代理有限公司 11415 | 代理人: | 李威 |
| 地址: | 310000 浙江省杭州市*** | 國省代碼: | 浙江;33 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 訪問 外部 數據 方法 裝置 | ||
1.一種訪問外部數據的方法,包括:
鏈下隱私計算節點在鏈下可信執行環境中執行被區塊鏈節點通過預言機機制調用的預先部署的鏈下合約的過程中,響應于所述鏈下合約的外部數據訪問需求,在所述鏈下可信執行環境中生成外部數據訪問請求,并將所述外部數據訪問請求加密傳輸至預言機;
所述鏈下隱私計算節點接收所述預言機加密返回的外部數據請求響應,所述外部數據請求響應由所述預言機根據對遠程服務器的訪問結果在預言機可信執行環境內生成并加密;
所述鏈下隱私計算節點在所述鏈下可信執行環境內解密獲得所述外部數據請求響應,根據所述外部數據請求響應完成對所述鏈下合約的執行操作;
所述鏈下隱私計算節點通過所述預言機機制將執行結果反饋至所述區塊鏈節點。
2.根據權利要求1所述的方法,所述將所述外部數據訪問請求加密傳輸至預言機,包括:
所述鏈下隱私計算節點在鏈下可信執行環境內基于預言機加密公鑰對所述外部數據訪問請求進行加密,并將加密后的外部數據訪問請求發送至所述預言機;
其中,所述預言機包括維護有預言機加密私鑰的預言機節點;或者,在所述預言機為預言機集群的情況下,所述預言機加密私鑰由所述預言機集群的控制節點維護,加密后的外部數據訪問請求被所述控制節點解密后轉發至所述預言機集群內的預言機節點進行處理。
3.根據權利要求1所述的方法,所述外部數據請求響應由預言機簽名私鑰進行簽名;所述方法還包括:
所述鏈下隱私計算節點基于預先獲取的預言機簽名公鑰對所述外部數據請求響應進行驗簽;
其中,所述鏈下隱私計算節點在確認驗簽成功的情況下,根據所述外部數據請求響應完成對所述鏈下合約的執行操作。
4.根據權利要求3所述的方法,
在所述預言機為預言機節點的情況下,預言機簽名私鑰由所述預言機節點維護;所述方法還包括:所述鏈下隱私計算節點獲取針對所述預言機節點的遠程證明報告,所述遠程證明報告由認證服務器對所述預言機節點產生的自薦信息進行驗證后生成,所述自薦信息與所述預言機節點上創建的可信執行環境相關;在根據所述遠程證明報告確定所述預言機節點可信的情況下,所述鏈下隱私計算節點將預言機簽名公鑰在本地保存;
在所述預言機為預言機集群的情況下,預言機簽名私鑰由集群中響應于所述外部數據訪問請求的預言機節點維護;所述方法還包括:所述鏈下隱私計算節點分別獲取針對集群中各個預言機節點的遠程證明報告,每一遠程證明報告由認證服務器對相應預言機節點產生的自薦信息進行驗證后生成,所述自薦信息與相應預言機節點上創建的可信執行環境相關;所述鏈下隱私計算節點根據所述遠程證明報告確定出可信的預言機節點,并將相應的預言機簽名公鑰在本地保存。
5.根據權利要求1所述的方法,所述外部數據請求響應由預言機在預言機可信執行環境內采用鏈下節點公鑰進行加密;所述鏈下隱私計算節點接收所述預言機加密返回的外部數據請求響應,包括:
所述鏈下隱私計算節點接收所述預言機加密返回的外部數據請求響應,并在鏈下可信執行環境中通過鏈下節點私鑰對接收到的外部數據請求響應進行解密。
6.根據權利要求5所述的方法,
在所述鏈下隱私計算節點屬于鏈下隱私計算集群的情況下,鏈下節點私鑰僅被所述鏈下隱私計算節點所維護,或者鏈下節點私鑰被所述鏈下隱私計算集群內的所有鏈下隱私計算節點共同維護。
7.根據權利要求1所述的方法,
所述鏈下隱私計算節點在所述鏈下可信執行環境中生成外部數據訪問請求,并將所述外部數據訪問請求加密傳輸至預言機;包括:所述鏈下隱私計算節點獲取執行所述鏈下合約產生的第一格式的外部數據訪問請求,并將獲取到的外部數據訪問請求轉換為第二格式;所述鏈下隱私計算節點將轉換為第二格式的外部數據訪問請求加密傳輸至預言機;
所述根據所述外部數據請求響應完成對所述鏈下合約的執行操作,包括:所述鏈下隱私計算節點將獲取到的第二格式的外部數據請求響應轉換為第一格式的外部數據請求響應;所述鏈下隱私計算節點基于所述第一格式的外部數據請求響應完成對所述鏈下合約的執行操作。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于支付寶(杭州)信息技術有限公司,未經支付寶(杭州)信息技術有限公司許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/202010191190.5/1.html,轉載請聲明來源鉆瓜專利網。
- 上一篇:共享集群密鑰的方法及裝置
- 下一篇:調用合約的方法及裝置
- 數據顯示系統、數據中繼設備、數據中繼方法、數據系統、接收設備和數據讀取方法
- 數據記錄方法、數據記錄裝置、數據記錄媒體、數據重播方法和數據重播裝置
- 數據發送方法、數據發送系統、數據發送裝置以及數據結構
- 數據顯示系統、數據中繼設備、數據中繼方法及數據系統
- 數據嵌入裝置、數據嵌入方法、數據提取裝置及數據提取方法
- 數據管理裝置、數據編輯裝置、數據閱覽裝置、數據管理方法、數據編輯方法以及數據閱覽方法
- 數據發送和數據接收設備、數據發送和數據接收方法
- 數據發送裝置、數據接收裝置、數據收發系統、數據發送方法、數據接收方法和數據收發方法
- 數據發送方法、數據再現方法、數據發送裝置及數據再現裝置
- 數據發送方法、數據再現方法、數據發送裝置及數據再現裝置
