[发明专利]一种基于TrustZone的区块链智能合约执行系统及方法

权利要求书

1.一种基于TrustZone的区块链智能合约执行系统，其特征在于，所述的智能合约执行系统包括：

区块链节点模块，用于部署区块链节点，实现包括运行智能合约和执行共识算法在内的区块链功能；

普通应用程序模块，分别接入区块链节点和安全应用程序模块，用于对智能合约与安全应用程序之间的交互数据进行格式转换；

安全存储模块，用于存储隐私数据和隐私密钥；

安全应用程序模块，接入安全存储模块，用于调用安全存储模块中的隐私数据和隐私密钥完成智能合约提出的计算需求；

所述的区块链节点模块和普通应用程序模块部署在基于TrustZone划分的普通环境内；

所述的安全存储模块和安全应用程序模块部署在基于TrustZone划分的安全环境内。

2.根据权利要求1所述的一种基于TrustZone的区块链智能合约执行系统，其特征在于，所述的智能合约执行系统还包括：

TrustZone安全监视器，用于普通应用程序模块与安全应用程序模块的数据交换。

3.根据权利要求1所述的一种基于TrustZone的区块链智能合约执行系统，其特征在于，所述的区块链节点内的智能合约从区块链获取公开数据、公开密钥和硬件公钥。

4.根据权利要求1所述的一种基于TrustZone的区块链智能合约执行系统，其特征在于，所述的安全存储模块内存储有基于硬件自身配置生成的硬件私钥。

5.根据权利要求4所述的一种基于TrustZone的区块链智能合约执行系统，其特征在于，所述的安全应用程序模块调用安全存储模块中的数据包括隐私数据、隐私密钥和硬件私钥。

6.一种用于如权利要求1所述基于TrustZone的区块链智能合约执行系统的基于TrustZone的区块链智能合约执行方法，其特征在于，所述的智能合约执行方法包括：

步骤1：获取用户的计算请求，触发智能合约；

步骤2：判断用户的计算请求是否涉及隐私数据，若是，则执行步骤3；否则，直接完成计算，然后执行步骤7；

步骤3：普通应用程序模块对计算请求进行格式处理，完成后通过TrustZone安全监视器传入安全应用程序模块；

步骤4：安全应用程序模块调用隐私数据和隐私密钥进行计算；

步骤5：安全应用程序模块将计算结果通过TrustZone安全监视器传入普通应用程序模块；

步骤6：普通应用程序模块对返回的计算结果进行格式处理，并传送给智能合约；

步骤7：完成智能合约，并将计算结果进行共识上链。

7.根据权利要求6所述的一种基于TrustZone的区块链智能合约执行方法，其特征在于，所述步骤1获取的用户计算请求包括公开数据需求、公开密钥需求、隐私数据需求、隐私密钥需求和计算函数。

8.根据权利要求7所述的一种基于TrustZone的区块链智能合约执行方法，其特征在于，所述的步骤2具体为：

根据计算请求中的隐私数据需求和隐私密钥需求是否为空，若是，则当前计算需求无需隐私数据，直接执行计算函数获得计算结果，若隐私数据需求和隐私密钥需求不为空，则执行步骤3。

9.根据权利要求6所述的一种基于TrustZone的区块链智能合约执行方法，其特征在于，所述的步骤3具体为：

普通应用程序模块将计算请求、公开数据和公开密钥转化为TrustZone安全环境内能够使用的数据格式后，通过TrustZone安全监视器传入安全应用程序模块。

10.根据权利要求6所述的一种基于TrustZone的区块链智能合约执行方法，其特征在于，所述的步骤4还包括：安全应用程序模块在完成计算后调用硬件私钥对计算结果进行签名；

所述的步骤5还包括：安全应用程序模块将签名后的计算结果过TrustZone安全监视器传入普通应用程序模块；

所述的步骤6还包括：从区块链上获取当前硬件的硬件公钥，对签名的计算结果进验签，若验签成功，则执行步骤7，若验签失败，则终止合约。