[发明专利]一种基于SGX软件防护扩展指令的区块链用户密钥保护方法和装置

说明书

本发明公开了一种基于SGX的区块链用户密钥保护装置，包括：SGX加密模块，基于软件防护扩展指令生成可信空间，并生成用于验证所述可信空间访问权限的访问密钥；所述可信空间用于存储区块链网络的用户密钥和密钥操作函数；交易共识模块，接收来自区块链网络的交易，通过所述访问密钥访问SGX加密模块，调用其中的密钥操作函数，实现对交易的验证共识；交易构造模块，根据用户的意图发起交易，通过所述访问密钥访问SGX加密模块，调用其中的密钥操作函数，实现交易信息的填充与合法化，并向区块链网络广播该交易。本发明还公开了区块链用户密钥保护方法。该方法能有效抵御恶意软件对用户本地密钥的嗅探与破解，保护用户的区块链资产不受侵害。

技术领域

本发明涉及区块链应用领域，尤其涉及一种基于SGX软件防护扩展指令的区块链用户密钥保护方法和装置。

背景技术

云计算、互联网及大数据等新兴技术的发展，使得传统中心化系统信息数据的共享需求日益迫切。然而，中心化系统缺乏一种安全可信的机制，一直是现实的痛点。随着比特币的兴起和应用深入，底层区块链技术为解决现实痛点问题提供了有效手段，近年来引起了广泛关注。区块链技术作为比特币底层技术与基础架构而诞生，其本质上是一个去中心化的记账系统，类似一个分布式共享账本。新型区块链系统采用P2P网络技术、密码学、共识算法、智能合约和分布式数据库等技术，具有数据不可篡改、系统集体维护、信息公开透明等传统账本系统望尘莫及的特性，这使之成为一种极具潜力的、去中心化的资产管理工具与技术。

以比特币为代表的公有区块链，使得区块链具有发行价值资产的重要特性。用户密钥是区块链系统中的重要数据。密钥的安全是用户权益的重要保障。在区块链系统中，数字资产(如比特币)的所有权是通过数字密钥和数字签名来确立的。数字密钥实际上并不存储于区块链网络，而是由各个用户负责保管，对他人保密。区块链的安全性正是依赖于密钥的分散控制。同时，区块链的去中心化信任与控制、所有权认证等特性也都是基于现代密码学的密钥机制实现的。按照密码学原理，只有有效的密钥才能生成有效的数字签名，只有有效的数字签名才能使链上的交易有效。这从根本上杜绝了区块链上伪造交易的可能，保障了用户的利益。

然而，如果存在第三方拥有一个用户账户的密钥或其副本，则该第三方用户就能实际控制对应于该密钥的账户资产。因此，对于一个用户来说，一旦遗失或损坏密钥，用户可能会彻底失去自己对应的全部资产，并且没有任何找回手段。对于一个健壮的区块链网络，单个用户在密钥管理上的疏漏并不会影响整个网络的稳定，但用户本人却要承担全部后果。此外，现代通用操作系统并不十分安全，亦不适合以文件形式存储密钥信息。特别随着互联网技术的普及，我们的电脑长时间通过互联网暴露在外，期间恶意软件或程序可以隐秘而便捷地盗取本地数据；或由于操作者的疏忽，使恶意软件混入并安装于本地，进而威胁到所有重要的本地数据。

为保护密钥，主要有两种常用方法。第一种是将密钥加密后存储。这是一种常见的安全手段，不过该方法的效果受具体加密算法与手段的影响。因为将数据简单加密并存于操作系统本地，恶意软件仍有机会持续访问，并可以在期间尝试解密并获取密钥，复杂的恶意软件甚至可以直接从内存中提取机密数据，威胁密钥安全；过于复杂的加密方法则为用户的维护带来极大负担，甚至可能因遗忘或丢失部分加密细节而“遗失”密钥。另一种相对更为安全的方法是使用物理存储，即将密钥或加密的密钥信息记录于纸、塑料、金属等物理媒介，并备份多个分别加以安全保存(如锁进保险箱)。但是，这种方法会导致使用密钥的便捷性下降。因为一旦密钥的使用频率上升(特别是对部分专业用户，或是区块链应用本身交易频繁)，用户便不得不一一处理繁琐的写入操作。