本發明是一種區塊鏈代碼和數據安全計算方法,本發明中的指令集擴展,旨在以硬件安全為強制性保障,不依賴于固件和軟件的安全狀態,提供用戶空間的可信執行環境,通過一組新的指令集擴展與訪問控制機制,實現不同程序間的隔離運行,保障用戶關鍵代碼和數據的機密性與完整性不受惡意軟件的破壞。

技術領域

本發明屬于區塊鏈領域,具體涉及基于一種區塊鏈代碼和數據安全計算方法的方法。

背景技術

以太坊類型的區塊鏈中，交易主要分為轉賬的交易和智能合約調用的交易。用戶可以部署智能合約調用的交易，并可以將智能合約提供給其他的用戶進行調用。安全多方計算的研究主要是針對無可信第三方的情況下，如何安全地計算一個約定函數的問題。安全多方計算是電子選舉、門限簽名以及電子拍賣等諸多應用得以實施的密碼學基礎。

通用的多方安全計算框架可以讓多方安全地計算任何函數或某類函數的結果。自1986年第一個通用的多方安全計算框架問世以來，30多年間已經有多個多方安全計算框架陸續提出。至今，每年仍有大量的研究工作在改進和優化這些多方安全計算框架。這些框架涉及混淆電路、秘密共享；由AdiShamir最先提出，秘密分享的原理是將每個參與者的輸入分割為若干分片，散布在所有參與者當中，并通過這些分片來進行電路計算）、同態加密、不經意傳輸等多種密碼學技術。

現有的安全多方計算框架需要涉及到混淆電路，秘密共享，需要首先將現實中復雜的多方計算問題轉換為復雜的電路問題，并交由各方執行。在實際中，分解問題難度高，實現復雜，并且執行效率較為緩慢

，這種方案不存在安全問題，但是大大降低了執行效率。因此，急需一種技術方案解決以上問題。

發明內容

為克服現有技術的不足,為了解決上述存在的問題，本發明中提出了一直基于本發明發布的軟件保護擴展技術來作為可信計算基，來作為一種實現安全多方計算的手段，為達此目的,本發明采用以下技術方案：

一種區塊鏈代碼和數據安全計算方法,包括以下步驟：步驟一：設定在專用于在以硬件安全為強制性保障指令集擴展作為軟件保護擴展允許應用程序，軟件保護擴展允許應用程序提供用戶空間的可信執行環境,通過一組新的指令集擴展與訪問控制機制,實現不同程序間的隔離運行,保障用戶需要保護的代碼和數據的機密性與完整性不受惡意軟件的破壞；

步驟二：需要保護的代碼和數據的可信計算基僅包括硬件,避免基于軟件的TCB自身存在軟件安全漏洞與威脅的缺陷；TCB為計算機內保護裝置的總體，包括硬件、固件、軟件和負責執行安全策略的組合體；

步驟三：軟件保護擴展允許應用程序保障運行時的可信執行環境,惡意代碼無法訪問和篡改應用程序在運行時的保護內容;

步驟四：軟件保護擴展允許應用程序采用基于強制性保障指令集擴展的擴展與獨立的認證方式,使得應用程序調用基于指令集的擴展與獨立的認證方式的安全功能并進行驗證；

步驟五：在軟件保護擴展允許應用程序中建立一個內部容器Enclave；內部容器Enclave是一個被軟件保護擴展保護的容器,用于存放應用程序敏感數據和代碼；

步驟六：在步驟一前，開始運行軟件保護擴展允許應用程序指定需要保護的代碼和數據部分,在創建內部容器Enclave之前,開始不對需要保護的代碼和數據進行檢查或分析；

步驟七：在加載到內部容器Enclave中的代碼和數據必須被軟件保護擴展允許應用程序進行度量和分析；

步驟八：當軟件保護擴展允許應用程序需要保護的代碼和數據部分加載到內部容器Enclave后,軟件保護擴展允許應用程序保護需要保護的代碼和數據部分不被外部軟件所訪問；

步驟九：內部容器Enclave開始向遠程認證者證明內部容器Enclave自己的身份,并開始提供必需的功能結構，必需的功能結構用于安全地提供密鑰；

步驟十：用戶可以請求用戶獨有的私鑰,通過結合內部容器Enclave身份和平臺的身份保證用戶獨有的私鑰的唯一性；用戶獨有的私鑰用于保護存儲在內部容器Enclave之外的密鑰或數據；