本發(fā)明實現(xiàn)一種區(qū)塊鏈?zhǔn)跈?quán)計算控制方法,本發(fā)明在原有的能鏈開放許可鏈節(jié)點上，得到加密后的使用指令集擴展的密鑰封裝的字節(jié)流；被包圍容器將加密后的使用指令集擴展的密鑰封裝的字節(jié)流發(fā)送至不信任環(huán)境，并將加密數(shù)據(jù)寫入到磁盤中；密鑰封裝為在特定中CPU都包含兩個存儲在存儲電路中的root密鑰和根SealKey，并支持啟用遠(yuǎn)程認(rèn)證過程，root密鑰僅被平臺所支持。

技術(shù)領(lǐng)域

本發(fā)明屬于能鏈開放許可鏈領(lǐng)域,具體涉及基于一種區(qū)塊鏈?zhǔn)跈?quán)計算控制方法的方法。

背景技術(shù)

在能鏈區(qū)塊鏈中，用戶的賬戶通常由私鑰生成，而非用戶名和密碼組成。分布式的賬戶體系大大提高了賬戶的安全性，同時也帶來了使用不方便和推廣難度大等問題。建立中心化的托管賬戶體系大大提高了易用度，但同時由于私鑰的托管，提高了風(fēng)險。

區(qū)塊鏈?zhǔn)怯啥鄠€分布式節(jié)點參與的分布式數(shù)據(jù)賬本，它具有不可篡改、偽造的特點。區(qū)塊鏈由一串通過密碼學(xué)方法產(chǎn)生的區(qū)塊構(gòu)成，每一個區(qū)塊都包含了上一個區(qū)塊的哈希值(hash)，從創(chuàng)始區(qū)塊直至到當(dāng)前區(qū)塊，形成鏈條。

在區(qū)塊鏈中，用戶的賬戶由三個部分組成：私鑰，公鑰，以及賬戶地址。私鑰通過隨機數(shù)算法生成，并根據(jù)私鑰生成公鑰和相應(yīng)的地址，整個過程不可以。用戶可以使用私鑰對交易去進(jìn)行簽名，簽名后的交易在節(jié)點處被執(zhí)行的過程中可以提取出公鑰，并驗證簽名的合法性。

發(fā)明內(nèi)容

在本發(fā)明中，本發(fā)明解決的技術(shù)問題：提出了一種區(qū)塊鏈?zhǔn)跈?quán)計算控制方法，降低用戶使用區(qū)塊鏈的門檻。

為克服現(xiàn)有技術(shù)的不足,本發(fā)明提供一種區(qū)塊鏈?zhǔn)跈?quán)計算控制方法,為達(dá)此目的,本發(fā)明采用以下技術(shù)方案：步驟一、在能鏈區(qū)塊鏈中，通過隨機生成的256bit的0,1字符串生成私鑰，并以一種在能鏈區(qū)塊鏈存儲私鑰文件的格式的形式將私鑰存在于文件中，用戶通過存儲私鑰文件的格式和對稱加密密碼計算出私鑰，存儲私鑰文件記錄對稱加密算法，以及對稱加密后的密文；步驟二、開始私鑰授權(quán)使用的加密傳輸，并在指令集擴展中托管用戶私鑰，然后轉(zhuǎn)到步驟四；步驟三、在特定的被包圍容器中，開始分步驟：分步驟1、開始進(jìn)行能鏈加密算法，首先開始適用于區(qū)塊鏈數(shù)據(jù)的網(wǎng)絡(luò)傳輸和持久化存儲標(biāo)準(zhǔn)對交易數(shù)據(jù)進(jìn)行拍平操作，設(shè)定數(shù)字a、數(shù)據(jù)b和數(shù)字c為自然數(shù)，對于交易數(shù)據(jù)的值在[0,數(shù)字a]之間的單個字節(jié)，交易數(shù)據(jù)的拍平編碼數(shù)據(jù)是其本身；如果交易數(shù)據(jù)的值轉(zhuǎn)化為byte數(shù)組的長度l＝數(shù)字a，拍平編碼的結(jié)果是轉(zhuǎn)化后byte數(shù)組本身，并加上設(shè)定的數(shù)字a+l作為前綴，如果交易數(shù)據(jù)的值轉(zhuǎn)化為byte數(shù)組長度大于數(shù)字b，拍平編碼結(jié)果第一個是數(shù)字c加交易數(shù)據(jù)的數(shù)組長度的編碼的長度；分步驟2、然后是交易數(shù)據(jù)的數(shù)組長度的本身的編碼；分步驟3、最后是轉(zhuǎn)化后byte數(shù)組的編碼，然后對交易數(shù)據(jù)的拍平編碼數(shù)據(jù)開始進(jìn)行簽名，當(dāng)對交易數(shù)據(jù)的拍平編碼進(jìn)行簽名時，首先需要對交易數(shù)據(jù)的內(nèi)容做哈希計算，能鏈加密算法的生成通過調(diào)用指令集擴展底層哈希算法實現(xiàn)；步驟四、交易行為包括客戶端行為，第一步，客戶端行為主要有收集交易行為，收集交易行為包括有知曉交易的內(nèi)容，發(fā)送給誰，發(fā)送哪些數(shù)據(jù)，通過收集交易行為用以構(gòu)造一筆無簽名的交易數(shù)據(jù)；第二步，計算即對交易數(shù)據(jù)的內(nèi)容做哈希計算中需要考慮tx.data,tx.price,tx.gaslimit,tx.payload字段；第三步，開始拿出交易數(shù)據(jù)的拍平編碼數(shù)據(jù)，第三步，對交易數(shù)據(jù)的拍平編碼數(shù)據(jù)進(jìn)行簽名，得到簽名數(shù)據(jù)；第四步，將交易數(shù)據(jù)的拍平編碼數(shù)據(jù)和簽名數(shù)據(jù)拼接起來，以構(gòu)造完整報文；第五步，節(jié)點對完整報文進(jìn)行哈希計算；第六步、由于完整報文最終會上鏈，因此需要明文傳輸；步驟五、步驟四中客戶端行為獲得交易發(fā)送方的基本信息時，包括但不限于tx.data,tx.price,tx.gaslimit數(shù)據(jù)；步驟六、步驟四中對交易數(shù)據(jù)的拍平編碼數(shù)據(jù)使用被包圍容器托管的私鑰進(jìn)行簽名，使用secp256k1算法，得到簽名數(shù)據(jù)；步驟七、根據(jù)計算處理的簽名數(shù)據(jù)提取V，R，S字段；首先需要實現(xiàn)存儲私鑰文件和私鑰密碼的加密傳輸；步驟八、存儲私鑰文件和密碼通過非對稱加密的方式進(jìn)行傳輸；具體過程如下：被包圍容器通過指令集擴展提供的基本庫函數(shù)實現(xiàn)在啟動初始化的過程中，首先生成一對rsa的公私鑰，最終生成長度為3072位的rsa算法，通過長度為3072位可以對最長長度為384字節(jié)的數(shù)據(jù)進(jìn)行加密；當(dāng)被包圍容器生成一對rsa私鑰后，被包圍容器通過獲取遠(yuǎn)程報告工具獲取遠(yuǎn)程認(rèn)證報告；在生成遠(yuǎn)程認(rèn)證報告的認(rèn)證過程中，將一對rsa的公鑰填充至遠(yuǎn)程認(rèn)證報告的data字段中；被包圍容器獲取遠(yuǎn)程認(rèn)證報告，并將遠(yuǎn)程認(rèn)證報告上傳至能鏈區(qū)塊鏈上；被包圍容器的代碼公開，并允許用戶編譯，并允許用戶查看被包圍容器的度量，當(dāng)用戶獲取能鏈區(qū)塊鏈上存儲的托管方的遠(yuǎn)程認(rèn)證報告，對照托管方的遠(yuǎn)程認(rèn)證報告中的度量字段與自己本地生成的度量字段；當(dāng)校驗成功，提取相應(yīng)的rsa公鑰，rsa公鑰由mod和exp字段組成，用戶通過mod和exp字段重新恢復(fù)rsa公鑰；用戶使用恢復(fù)后的rsa公鑰對交易數(shù)據(jù)進(jìn)行rsa算法加密，交易數(shù)據(jù)包括存儲私鑰文件和用戶的存儲私鑰文件密碼，在被包圍容器內(nèi)部對收到的數(shù)據(jù)，進(jìn)行解密存儲私鑰文件以字節(jié)流的形式傳入被包圍容器中；在被包圍容器中，使用托管私鑰對數(shù)據(jù)簽名，首先需要實現(xiàn)通過私鑰對數(shù)據(jù)簽名的算法，并與區(qū)塊鏈上通用算法保持一致；當(dāng)對交易數(shù)據(jù)進(jìn)行簽名時，首先需要對交易數(shù)據(jù)的內(nèi)容進(jìn)行哈希計算；哈希計算時中需要考慮tx.data,tx.price,tx.gaslimit,