1.一種區(qū)塊鏈代碼和數(shù)據(jù)安全計算方法,其特征在于：包括有：步驟一：設(shè)定專用型強(qiáng)制性保障指令集擴(kuò)展用于硬件安全，強(qiáng)制性保障指令集作為軟件保護(hù)擴(kuò)展允許應(yīng)用程序并提供用戶空間的可信執(zhí)行環(huán)境；

步驟二：所述軟件保護(hù)擴(kuò)展允許應(yīng)用程序通過設(shè)定指令集擴(kuò)展與訪問控制機(jī)制,實現(xiàn)不同程序間的隔離運(yùn)行,保障用戶的需要保護(hù)的代碼和數(shù)據(jù)的機(jī)密性與完整性不受惡意軟件的破壞；

步驟三：需要保護(hù)的代碼和數(shù)據(jù)的可信計算基僅包括硬件,避免基于軟件的TCB自身存在軟件安全漏洞與威脅的缺陷；TCB為計算機(jī)內(nèi)保護(hù)裝置的總體，包括硬件、固件、軟件和負(fù)責(zé)執(zhí)行安全策略的組合體；

步驟四：所述軟件保護(hù)擴(kuò)展允許應(yīng)用程序保障運(yùn)行時的可信執(zhí)行環(huán)境,惡意代碼無法訪問與篡改其他程序運(yùn)行時的保護(hù)內(nèi)容;所述軟件保護(hù)擴(kuò)展允許應(yīng)用程序采用基于指令集的擴(kuò)展與獨(dú)立的認(rèn)證方式,使得需要保護(hù)的代碼和數(shù)據(jù)調(diào)用這一安全功能并進(jìn)行驗證；

步驟五：在所述軟件保護(hù)擴(kuò)展允許應(yīng)用程序中建立一個內(nèi)部容器Enclave；內(nèi)部容器Enclave是一個被軟件保護(hù)擴(kuò)展保護(hù)的容器,用于存放應(yīng)用程序敏感數(shù)據(jù)和代碼；

步驟六：在步驟五前，開始運(yùn)行軟件保護(hù)擴(kuò)展允許應(yīng)用程序指定需要保護(hù)的代碼和數(shù)據(jù)部分,在創(chuàng)建內(nèi)部容器Enclave之前,開始不對需要保護(hù)的代碼和數(shù)據(jù)進(jìn)行檢查或分析；

步驟七：在加載到內(nèi)部容器Enclave中的代碼和數(shù)據(jù)必須被軟件保護(hù)擴(kuò)展允許應(yīng)用程序進(jìn)行度量和分析；

步驟八：當(dāng)軟件保護(hù)擴(kuò)展允許應(yīng)用程序需要保護(hù)的代碼和數(shù)據(jù)部分加載到內(nèi)部容器Enclave后,軟件保護(hù)擴(kuò)展允許應(yīng)用程序保護(hù)需要保護(hù)的代碼和數(shù)據(jù)部分不被外部軟件所訪問；

步驟九：內(nèi)部容器Enclave開始向遠(yuǎn)程認(rèn)證者證明內(nèi)部容器Enclave自己的身份,并開始提供必需的功能結(jié)構(gòu)，必需的功能結(jié)構(gòu)用于安全地提供密鑰；

步驟十：用戶可以請求用戶獨(dú)有的私鑰,通過結(jié)合內(nèi)部容器Enclave身份和平臺的身份保證用戶獨(dú)有的私鑰的唯一性；用戶獨(dú)有的私鑰用于保護(hù)存儲在內(nèi)部容器Enclave之外的密鑰或數(shù)據(jù)；

步驟十一：運(yùn)行在軟件保護(hù)擴(kuò)展允許應(yīng)用程序內(nèi)部的內(nèi)部容器Enclave中的代碼和數(shù)據(jù)部分被軟件保護(hù)擴(kuò)展允許應(yīng)用程序加載和運(yùn)行的過程中保護(hù)；

步驟十二：每段即將加載到軟件保護(hù)擴(kuò)展允許應(yīng)用程序中的代碼都有一個唯一的哈希值，并且唯一的哈希值被簽名，任何在軟件保護(hù)擴(kuò)展允許應(yīng)用程序加載過程中的篡改都可以被軟件保護(hù)擴(kuò)展允許應(yīng)用程序度量和分析出；

步驟十三：設(shè)定運(yùn)行在軟件保護(hù)擴(kuò)展允許應(yīng)用程序的內(nèi)部容器Enclave的數(shù)據(jù)被加密，并且在加密后存儲在內(nèi)存中一個特定的位置，無法被特權(quán)軟件所讀取；

步驟十四：任何遠(yuǎn)端的程序和內(nèi)部容器Enclave可以讀取運(yùn)行在本機(jī)的軟件保護(hù)擴(kuò)展允許應(yīng)用程序的內(nèi)部容器Enclave的身份報告,通過內(nèi)部容器Enclave的身份報告查看當(dāng)前運(yùn)行的代碼的哈希值和簽名對象，以查詢當(dāng)前運(yùn)行的代碼的正確性，但無需查看當(dāng)前運(yùn)行的代碼所相對應(yīng)的數(shù)據(jù)。