[发明专利]一种区块链节点用户请求处理保护方法及装置

说明书

本发明公开了一种区块链用户请求处理方法及装置，包括：请求者合约根据用户的请求发起交易，构造请求数据包并通过区块链网络发送给对接合约，并从对接合约接收请求处理结果；对接合约，将请求数据包发送给中继区；接收中继区返回的回应数据包并执行对应的行为；中继区，对请求数据包进行验证，若验证通过，则将用户的请求信息以及所需的数据和方法存入安全区；接收安全区返回的回应数据包并发送给对接合约；安全区，使用内部私钥对访问密钥进行验证，若验证通过，则对用户的请求进行处理，将处理结果和验证结果发送给中继区；若验证失败，则将失败说明作为处理结果发送给中继区。本发明在区块链节点引入SGX，提高区块链上各种操作处理的安全性。

技术领域

本发明涉及区块链应用领域，尤其涉及一种基于SGX软件防护扩展指令的区块链节点用户请求处理保护方法及装置。

背景技术

云计算、互联网和大数据等新兴技术的发展使得传统集中式系统的信息和数据共享日益迫切。然而，集中式系统缺乏安全性和可靠性的特点一直是现实的痛点。随着比特币的兴起及其应用，底层的区块链技术为解决现实中的痛点问题提供了有效的手段，并且近年来引起了广泛的关注。区块链是一种分布式账本技术，通过链式结构存储完整的数据。区块链系统与其他分布式系统最大的区别就在于，区块链上的每一个节点都是独立的，通过共识性机制以类似“少数服从多数”的方式来保证一致性。这就需要通过技术支持来保证节点之间的信息交流不会被恶意篡改。传统的区块链系统使用密码学签名和哈希算法来对区块内的信息进行保护，并且提出了越来越多的一致性算法在不影响甚至提高效率的同时保证区块链系统的可靠性。

综合考虑，现行的区块链系统安全性和可靠性的机制主要包括两方面：(1)区块链之间通过算法保持一致性；(2)区块链节点通过密码学方法保护内部信息。

但是，所有的这些机制都有一个前提：区块链节点本身所处的环境是安全的，在区块链操作系统之上所有的操作内容都是可信的。

因而我们需要考虑这样一件事：现在，很多节点都假设在云服务器上，在云端的服务器上，除了区块链节点的服务以外，还有很多来自同一个或者不同多个用户的服务，由于不同用户的水平和习惯等问题，我们并不能保证所有的服务都不会被攻击、控制，甚至云服务器本身就是个恶意的服务，进行本地攻击。

Intel提供的硬件保护机制——SGX软件防护扩展指令(Software GuardExtensions)技术，在地址空间中开辟一块安全区(enclave)，利用地址空间中受保护的区域，来确保操作系统环境中信息内容的机密性与完整性。这种方式并不是识别和隔离平台上的所有恶意软件，而是将合法软件的安全操作封装在一个enclave中，保护其不受恶意软件的攻击，特权或者非特权的软件都无法访问该enclave。也就是说，一旦软件和数据位于enclave中，即便操作系统或者高特权级软件(如主操作系统，虚拟机监控器等)都不被允许访问也无法影响enclave里面的代码和数据，enclave的安全边界只包含CPU和它自身。同时，SGX也提供了并发执行的机制，确保其运行时不会影响其他服务的运行，从而保证了这项技术的可推广性和可复用性。

发明内容

本发明提供了一种区块链用户请求处理装置，在区块链的各个节点(如共识节点或记账节点)引入软件防护扩展指令SGX(Software Guard Extensions)，能够提高在区块链系统上各种操作处理的可靠性和安全性。

具体技术方案如下：

一种区块链用户请求处理装置，包括：

请求者合约，根据用户的请求发起交易，构造请求数据包并通过区块链网络发送给对接合约；从对接合约接收相应的请求处理结果；

对接合约，根据请求数据包的内容及附加信息生成请求数据包ID，并将请求数据包发送给与该对接合约对应的中继区；接收中继区返回的回应数据包并执行对应的行为；