本說(shuō)明書(shū)提供一種訪問(wèn)外部數(shù)據(jù)的方法及裝置；該方法應(yīng)用于鏈下隱私計(jì)算節(jié)點(diǎn)，該鏈下隱私計(jì)算節(jié)點(diǎn)中建立有可信執(zhí)行環(huán)境，該方法可以在接收到區(qū)塊鏈節(jié)點(diǎn)發(fā)送的鏈下合約調(diào)用請(qǐng)求后，在可信執(zhí)行環(huán)境中執(zhí)行鏈下合約，并在鏈下合約存在外部數(shù)據(jù)訪問(wèn)需求的情況下，通過(guò)預(yù)言機(jī)向遠(yuǎn)程服務(wù)器發(fā)起訪問(wèn)，并基于預(yù)言機(jī)返回的基于訪問(wèn)結(jié)果創(chuàng)建的外部數(shù)據(jù)請(qǐng)求響應(yīng)完成對(duì)鏈下合約的執(zhí)行，進(jìn)而向區(qū)塊鏈節(jié)點(diǎn)返回執(zhí)行結(jié)果。本說(shuō)明書(shū)可以在訪問(wèn)外部數(shù)據(jù)的過(guò)程中實(shí)現(xiàn)隱私保護(hù)。

技術(shù)領(lǐng)域

本說(shuō)明書(shū)一個(gè)或多個(gè)實(shí)施例涉及可驗(yàn)證計(jì)算技術(shù)領(lǐng)域，尤其涉及一種訪問(wèn)外部數(shù)據(jù)的方法及裝置。

背景技術(shù)

在相關(guān)技術(shù)中，針對(duì)各種場(chǎng)景下的隱私需求，一種方式是通過(guò)同態(tài)加密(Homomorphic encryption)和零知識(shí)證明(Zero-knowledge proof)等加密技術(shù)實(shí)現(xiàn)隱私保護(hù)，但也隨之帶來(lái)了嚴(yán)重的性能損失。可信執(zhí)行環(huán)境（Trusted Execution Environment,TEE）是另一種解決方式。TEE可以起到硬件中的黑箱作用，在TEE中執(zhí)行的代碼和數(shù)據(jù)操作系統(tǒng)層都無(wú)法偷窺，只有代碼中預(yù)先定義的接口才能對(duì)其進(jìn)行操作。在效率方面，由于TEE的黑箱性質(zhì)，在TEE中進(jìn)行運(yùn)算的是明文數(shù)據(jù)，而不是同態(tài)加密中的復(fù)雜密碼學(xué)運(yùn)算，計(jì)算過(guò)程效率沒(méi)有損失。

發(fā)明內(nèi)容

有鑒于此，本說(shuō)明書(shū)一個(gè)或多個(gè)實(shí)施例提供一種訪問(wèn)外部數(shù)據(jù)的方法及裝置。

為實(shí)現(xiàn)上述目的，本說(shuō)明書(shū)一個(gè)或多個(gè)實(shí)施例提供技術(shù)方案如下：

根據(jù)本說(shuō)明書(shū)一個(gè)或多個(gè)實(shí)施例的第一方面，提出了一種訪問(wèn)外部數(shù)據(jù)的方法，包括：

鏈下隱私計(jì)算節(jié)點(diǎn)在鏈下可信執(zhí)行環(huán)境中執(zhí)行被區(qū)塊鏈節(jié)點(diǎn)調(diào)用的鏈下合約的過(guò)程中，響應(yīng)于所述鏈下合約的外部數(shù)據(jù)訪問(wèn)需求，在所述鏈下可信執(zhí)行環(huán)境中生成外部數(shù)據(jù)訪問(wèn)請(qǐng)求，并將所述外部數(shù)據(jù)訪問(wèn)請(qǐng)求加密傳輸至預(yù)言機(jī)；

所述鏈下隱私計(jì)算節(jié)點(diǎn)接收所述預(yù)言機(jī)加密返回的外部數(shù)據(jù)請(qǐng)求響應(yīng)，所述外部數(shù)據(jù)請(qǐng)求響應(yīng)由所述預(yù)言機(jī)根據(jù)對(duì)遠(yuǎn)程服務(wù)器的訪問(wèn)結(jié)果在預(yù)言機(jī)可信執(zhí)行環(huán)境內(nèi)生成并加密；

所述鏈下隱私計(jì)算節(jié)點(diǎn)在所述鏈下可信執(zhí)行環(huán)境內(nèi)解密獲得所述外部數(shù)據(jù)請(qǐng)求響應(yīng)，根據(jù)所述外部數(shù)據(jù)請(qǐng)求響應(yīng)完成對(duì)所述鏈下合約的執(zhí)行操作。

根據(jù)本說(shuō)明書(shū)一個(gè)或多個(gè)實(shí)施例的第二方面，提出了一種訪問(wèn)外部數(shù)據(jù)的方法，包括：

預(yù)言機(jī)接收鏈下隱私計(jì)算節(jié)點(diǎn)加密傳輸?shù)耐獠繑?shù)據(jù)訪問(wèn)請(qǐng)求，所述外部數(shù)據(jù)訪問(wèn)請(qǐng)求由所述鏈下隱私計(jì)算節(jié)點(diǎn)響應(yīng)于鏈下合約的外部數(shù)據(jù)訪問(wèn)需求而發(fā)起；所述鏈下合約在被區(qū)塊鏈節(jié)點(diǎn)調(diào)用的情況下，由所述鏈下隱私計(jì)算節(jié)點(diǎn)在鏈下可信執(zhí)行環(huán)境內(nèi)執(zhí)行；

所述預(yù)言機(jī)在預(yù)言機(jī)可信執(zhí)行環(huán)境內(nèi)解密得到所述外部數(shù)據(jù)訪問(wèn)請(qǐng)求，并根據(jù)所述外部數(shù)據(jù)訪問(wèn)請(qǐng)求訪問(wèn)遠(yuǎn)程服務(wù)器；

所述預(yù)言機(jī)根據(jù)訪問(wèn)結(jié)果在預(yù)言機(jī)可信執(zhí)行環(huán)境內(nèi)創(chuàng)建外部數(shù)據(jù)請(qǐng)求響應(yīng)并加密，將加密后的外部數(shù)據(jù)請(qǐng)求響應(yīng)返回所述鏈下隱私計(jì)算節(jié)點(diǎn)；所述外部數(shù)據(jù)請(qǐng)求響應(yīng)用于在所述鏈下可信執(zhí)行環(huán)境內(nèi)解密后參與所述鏈下合約的執(zhí)行操作。

根據(jù)本說(shuō)明書(shū)一個(gè)或多個(gè)實(shí)施例的第三方面，提出了一種訪問(wèn)外部數(shù)據(jù)的方法，包括：

預(yù)言機(jī)集群中的控制節(jié)點(diǎn)接收鏈下隱私計(jì)算節(jié)點(diǎn)加密傳輸?shù)耐獠繑?shù)據(jù)訪問(wèn)請(qǐng)求，所述外部數(shù)據(jù)訪問(wèn)請(qǐng)求由所述鏈下隱私計(jì)算節(jié)點(diǎn)在鏈下可信執(zhí)行環(huán)境內(nèi)執(zhí)行被區(qū)塊鏈節(jié)點(diǎn)調(diào)用的鏈下合約的過(guò)程中，響應(yīng)于所述鏈下合約的外部數(shù)據(jù)訪問(wèn)需求而發(fā)起；

所述控制節(jié)點(diǎn)在控制節(jié)點(diǎn)可信執(zhí)行環(huán)境內(nèi)解密得到所述外部數(shù)據(jù)訪問(wèn)請(qǐng)求，并向集群內(nèi)被選取的預(yù)言機(jī)節(jié)點(diǎn)轉(zhuǎn)發(fā)所述外部數(shù)據(jù)訪問(wèn)請(qǐng)求，所述外部數(shù)據(jù)訪問(wèn)請(qǐng)求用于指示被選取的預(yù)言機(jī)節(jié)點(diǎn)對(duì)遠(yuǎn)程服務(wù)器進(jìn)行訪問(wèn)；