本發(fā)明公開了一種基于TEE的區(qū)塊鏈智能合約安全管理系統(tǒng)，本發(fā)明屬于區(qū)塊鏈領(lǐng)域，涉及智能合約安全管理技術(shù)，本實(shí)施例提供的區(qū)塊鏈智能合約安全管理系統(tǒng)，應(yīng)用于基于TEE的區(qū)塊鏈用戶智能合約的管理場景，尤其如何在雙方都不具備權(quán)限查看智能合約的情況下對智能合約管理的場景，區(qū)塊記錄單元對聯(lián)盟鏈進(jìn)行第一層記錄，避免關(guān)鍵數(shù)據(jù)的流失，導(dǎo)致聯(lián)盟鏈安全性下降；通過將聯(lián)盟鏈內(nèi)存儲(chǔ)區(qū)間劃分為公共云、隱私云、敏感云以及暫存云，提高了聯(lián)盟鏈內(nèi)存儲(chǔ)空間的使用效率，在具體使用時(shí)，公共云用于存放聯(lián)盟鏈內(nèi)公開文件，其中，公開文件為對應(yīng)目標(biāo)用戶經(jīng)審核以及聯(lián)盟鏈內(nèi)其他目標(biāo)用戶分別審核后并投票后認(rèn)為可以為公開的文件。

技術(shù)領(lǐng)域

本發(fā)明屬于區(qū)塊鏈領(lǐng)域，涉及智能合約安全管理技術(shù)，具體是一種基于TEE的區(qū)塊鏈智能合約安全管理系統(tǒng)。

背景技術(shù)

近年來，區(qū)塊鏈技術(shù)日益受到重視。區(qū)塊是一個(gè)一個(gè)的存儲(chǔ)單元，記錄了一定時(shí)間內(nèi)各個(gè)區(qū)塊節(jié)點(diǎn)全部的交流信息。各個(gè)區(qū)塊之間通過隨機(jī)散列(也稱哈希算法)實(shí)現(xiàn)鏈接，后一個(gè)區(qū)塊包含前一個(gè)區(qū)塊的哈希值，隨著信息交流的擴(kuò)大，一個(gè)區(qū)塊與一個(gè)區(qū)塊相繼接續(xù)，形成的結(jié)果就叫區(qū)塊鏈。

TEE(Trusted Execution Environment)，可信執(zhí)行環(huán)境，該環(huán)境可以保證不被常規(guī)操作系統(tǒng)干擾的計(jì)算，因此稱為”可信”。這是通過創(chuàng)建一個(gè)可以在TrustZone的”安全世界”中獨(dú)立運(yùn)行的小型操作系統(tǒng)實(shí)現(xiàn)的，該操作系統(tǒng)以系統(tǒng)調(diào)用(由TrustZone內(nèi)核直接處理)的方式直接提供少數(shù)的服務(wù)。另外，TrustZone內(nèi)核可以安全加載并執(zhí)行小程序”Trustlets”，以便在擴(kuò)展模型中添加”可信”功能。Trustlets程序可以為不安全(普通世界)的操作系統(tǒng)(如Android)提供安全的服務(wù)。

TEE通常用于運(yùn)行關(guān)鍵的操作：(1)、移動(dòng)支付：指紋驗(yàn)證、PIN碼輸入等；

(2)、機(jī)密數(shù)據(jù)：私鑰、證書等的安全存儲(chǔ)；

(3)、內(nèi)容包括：DRM(數(shù)字版權(quán)保護(hù))等。

TEE已經(jīng)成為生物識別設(shè)備的標(biāo)配：使用TEE來隔離指紋的采集、存儲(chǔ)、驗(yàn)證等過程。即使手機(jī)被越獄或Root，攻擊者也無法獲取指紋數(shù)據(jù)。TEE內(nèi)部運(yùn)行一個(gè)完整的操作系統(tǒng)，與REE(如Android)隔離運(yùn)行，TEE與REE通過共享內(nèi)存進(jìn)行交互：OS間應(yīng)用間。TEE內(nèi)部也分為內(nèi)核態(tài)與用戶態(tài)，TEE的用戶態(tài)可以運(yùn)行多個(gè)不同的安全應(yīng)用(TA)，但如何將TEE與區(qū)塊鏈結(jié)合，保障智能合約安全，成為需要解決的問題。

發(fā)明內(nèi)容

本發(fā)明的目的在于提供一種基于TEE的區(qū)塊鏈智能合約安全管理系統(tǒng)。

本發(fā)明的目的可以通過以下技術(shù)方案實(shí)現(xiàn)：

一種基于TEE的區(qū)塊鏈智能合約安全管理系統(tǒng)，包括：

區(qū)塊云發(fā)起模塊、區(qū)塊云認(rèn)證模塊、區(qū)塊云分配模塊、區(qū)塊云TEE模塊以及安全管理模塊；

所述區(qū)塊云發(fā)起模塊設(shè)置為，建立基于TEE的聯(lián)盟鏈；

所述區(qū)塊云認(rèn)證模塊設(shè)置為，審核聯(lián)盟鏈加入用戶信息；

所述區(qū)塊云分配模塊設(shè)置為，為聯(lián)盟鏈內(nèi)使用用戶提供公共云或/和隱私云或/和敏感云或/和暫存云；

所述區(qū)塊云TEE模塊設(shè)置為，建立聯(lián)盟鏈的可信環(huán)境；

所述安全管理模塊設(shè)置為，產(chǎn)生投票結(jié)果。

進(jìn)一步的，所述區(qū)塊云發(fā)起模塊包括起始單元、區(qū)塊選取單元、區(qū)塊記錄單元以及區(qū)塊分區(qū)單元；

所述起始單元用于記錄創(chuàng)建區(qū)塊云的企業(yè)數(shù)據(jù)或/個(gè)人數(shù)據(jù)，其中，所述企業(yè)數(shù)據(jù)至少包括企業(yè)名稱、企業(yè)創(chuàng)建部門以及企業(yè)創(chuàng)建碼;所述個(gè)人數(shù)據(jù)至少包括姓名以及對應(yīng)的照片；

所述區(qū)塊選取單元用于創(chuàng)建聯(lián)盟鏈；