[發明專利]一種基于TEE的區塊鏈智能合約安全管理系統有效
| 申請號: | 202110326617.2 | 申請日: | 2021-03-26 |
| 公開(公告)號: | CN113343288B | 公開(公告)日: | 2022-06-14 |
| 發明(設計)人: | 楊國忠;鐘曉 | 申請(專利權)人: | 江蘇榮澤信息科技股份有限公司 |
| 主分類號: | G06F21/62 | 分類號: | G06F21/62;G06F21/31 |
| 代理公司: | 合肥正則元起專利代理事務所(普通合伙) 34160 | 代理人: | 劉勇 |
| 地址: | 211800 江蘇省南京市江*** | 國省代碼: | 江蘇;32 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 一種 基于 tee 區塊 智能 合約 安全管理 系統 | ||
1.一種基于TEE的區塊鏈智能合約安全管理系統,其特征在于,包括:
區塊云發起模塊、區塊云認證模塊、區塊云分配模塊、區塊云TEE模塊以及安全管理模塊;
所述區塊云發起模塊設置為,建立基于TEE的聯盟鏈;
所述區塊云認證模塊設置為,審核聯盟鏈加入用戶信息;
所述區塊云分配模塊設置為,為聯盟鏈內使用用戶提供公共云或/和隱私云或/和敏感云或/和暫存云;
所述區塊云TEE模塊設置為,建立聯盟鏈的可信環境;
所述安全管理模塊設置為,產生投票結果;
所述區塊云發起模塊包括起始單元、區塊選取單元、區塊記錄單元以及區塊分區單元;
所述起始單元用于記錄創建區塊云的企業數據或/個人數據,其中,所述企業數據至少包括企業名稱、企業創建部門以及企業創建碼;所述個人數據至少包括姓名以及對應的照片;
所述區塊選取單元用于創建聯盟鏈;
所述區塊記錄單元用于紀錄聯盟鏈的交互信息,并存儲在敏感云中,其中,其中,所述交互信息至少包括智能合約訪問信息;
所述區塊分區單元用于對聯盟鏈進行分區;其中,所述分區包括公共云、隱私云、敏感云以及暫存云;
所述公共云用于存放聯盟鏈內公開文件;
所述隱私云用于存放聯盟鏈內隱私文件
所述敏感云用于存區塊記錄單元的記錄信息;
所述暫存云用于提供自定義時間下隱私文件存放的空間。
2.根據權利要求1所述的一種基于TEE的區塊鏈智能合約安全管理系統,其特征在于,所述區塊選取單元用于創建聯盟鏈之前,還包括:
選取聯盟鏈的編號、聯盟鏈的名稱以及聯盟鏈加入條件;
向現有區塊鏈發送聯盟鏈的編號、聯盟鏈的名稱以及聯盟鏈加入條件,區塊鏈驗證完畢后,將聯盟鏈的編號、聯盟鏈的名稱以及聯盟鏈加入條件上鏈并生成所述聯盟鏈。
3.根據權利要求1所述的一種基于TEE的區塊鏈智能合約安全管理系統,其特征在于,區塊云認證模塊包括身份權利單元、入鏈認證單元以及入鏈記錄單元;
所述身份權利單元用于對聯盟鏈使用用戶進行身份劃分,其中,所述身份包括創建者、查驗者以及使用者;
所述創建者擁有所述聯盟鏈的全部權限,其中,所述全部權限至少包括批準新用戶加入權限、查驗者以及使用者在聯盟鏈內使用權限賦予、修改聯盟鏈內資料權限以及剔除聯盟鏈內人員;
所述查驗者擁有所述聯盟鏈的資料權限,其中,所述資料權限至少包括公共云查驗權限、隱私云查驗權限、敏感云查驗權限以及暫存云查驗權限;
所述使用者擁有所述聯盟鏈的使用權限,其中,所述使用權限至少包括訪問聯盟鏈權限、聯盟鏈上傳權限、聯盟鏈下載權限以及聯盟鏈交流權限;
所述入鏈認證單元用于記錄申請入鏈用戶的身份信息,其中,所述身份信息至少包括用戶基本信息;
若所述用戶基本信息為企業,則身份信息還包括企業經營信息以及企業風險信息;
若所述用戶基本信息為個人,則用戶基本信息包括個人姓名、照片以及證件號碼;
所述入鏈記錄單元用于記錄聯盟鏈內全部使用用戶的登錄以及退出時間,并對應生成使用用戶的在線區間。
4.根據權利要求1所述的一種基于TEE的區塊鏈智能合約安全管理系統,其特征在于,所述區塊云分配模塊包括身份對應單元、云分配單元、云管理單元以及資源上傳單元;
所述身份對應單元用于獲取查驗者和使用者的使用權限,具體為,選取具有聯盟鏈上傳權限的查驗者和使用者為分配者;
所述云分配單元用于對分配者按需分配公共云、隱私云、敏感云以及暫存云的使用空間;
所述云管理單元用于記錄分配者所分配的公共云或/和隱私云或/和敏感云或/和暫存云的使用情況,其中,所述使用情況至少包括訪問時間數據;
所述資源上傳單元用于核驗分配者身份,并獲取核驗成功后,分配者的公共云或/和隱私云或/和敏感云或/和暫存云位置,并上傳對應文件,其中,所述文件至少包括智能合約。
5.根據權利要求1所述的一種基于TEE的區塊鏈智能合約安全管理系統,其特征在于,所述區塊云TEE模塊包括TEE單元,所述TEE單元用于建立可信執行環境,并將隱私云、敏感云以及暫存云放置于可信執行環境內進行執行。
6.根據權利要求1所述的一種基于TEE的區塊鏈智能合約安全管理系統,其特征在于,所述安全管理模塊包括投票單元、執行單元以及記錄單元;
所述投票單元用于記錄聯盟鏈內用戶投票數據,并產生投票結果,所述投票數據至少包括選取合適使用者為查驗者對隱私云、敏感云以及暫存云中一個或多個數據進行核對;
所述執行單元用于執行投票結果;
所述記錄單元用于記錄投票信息,其中,所述投票信息至少包括投票發起人、投票參與者以及投票結果。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于江蘇榮澤信息科技股份有限公司,未經江蘇榮澤信息科技股份有限公司許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/202110326617.2/1.html,轉載請聲明來源鉆瓜專利網。
- 上一篇:一種面膜套組及其制備方法和使用方法
- 下一篇:一種床墊粘膠高速生產線
