[发明专利]一种基于TrustZone的区块链智能合约执行系统及方法

说明书

本发明涉及一种基于TrustZone的区块链智能合约执行系统及方法，其中智能合约执行系统包括：基于TrustZone将硬件空间划分为普通环境和安全环境；在普通环境内部署有：区块链节点模块，用于部署区块链节点，实现包括运行智能合约和执行共识算法在内的区块链功能；普通应用程序模块，分别接入区块链节点和安全应用程序模块，用于对智能合约与安全应用程序之间的交互数据进行格式转换；在安全环境内部署有：安全存储模块，用于存储隐私数据和隐私密钥；安全应用程序模块，接入安全存储模块，用于调用安全存储模块中的隐私数据和隐私密钥完成智能合约提出的计算需求。与现有技术相比，本发明具有全性高、可信性高等优点。

技术领域

本发明涉及区块链隐私安全技术领域，尤其是涉及一种基于TrustZone的区块链智能合约执行系统及方法。

背景技术

近年来，随着区块链技术的发展，已经有多个领域将区块链作为革新的重要技术手段，使得不同机构、企业之间的信任建立更加高效便捷，信息更加公开化，区块链系统中智能合约的使用也使得业务流程更加自动化。

智能合约的概念由Nick Szabo在1994年提出，是一种旨在以信息化方式传播、验证或执行合同的计算机协议，允许在没有第三方的情况下进行可追踪、不可逆转的交易。后来以太坊开发了智能合约平台支持其运行，使得智能合约成为了区块链进入2.0时代的重要特征。

由于区块链技术本身的特性所决定的信息公开透明，一方面为许多应用场景提供了解决方案，但同时带来的隐私数据的安全问题，制约了其进一步的发展。区块链系统中智能合约的使用令业务开展的成本降低、效率提高，但其能够使用的数据必须是公开在区块链上的信息，在商业应用中，公开的信息有可能会造成企业机密的泄露，后续可能带来经济损失。

在区块链系统中应用智能合约时的隐私保护问题已经成为了一个研究的热点，现有的方案主要是基于密码学的原理，利用如零知识证明、同态加密、多方安全技术等技术，将隐私数据经过加密再上传至区块链，或让智能合约直接通过密码学技术实现隐私的可用不可见。但这一方面增加了计算成本，另一方面加密后的隐私数据依旧公开在链上，仍有被破解的风险。

发明内容

本发明的目的就是为了克服上述现有技术存在的缺陷而提供一种安全性高、可信性高的基于TrustZone的区块链智能合约执行系统及方法。

本发明的目的可以通过以下技术方案来实现：

一种基于TrustZone的区块链智能合约执行系统，所述的智能合约执行系统包括：

区块链节点模块，用于部署区块链节点，实现包括运行智能合约和执行共识算法在内的区块链功能；

普通应用程序模块，分别接入区块链节点和安全应用程序模块，用于对智能合约与安全应用程序之间的交互数据进行格式转换；

安全存储模块，用于存储隐私数据和隐私密钥；

安全应用程序模块，接入安全存储模块，用于调用安全存储模块中的隐私数据和隐私密钥完成智能合约提出的计算需求；

所述的区块链节点模块和普通应用程序模块部署在基于TrustZone划分的普通环境内；

所述的安全存储模块和安全应用程序模块部署在基于TrustZone划分的安全环境内。

优选地，所述的智能合约执行系统还包括：

TrustZone安全监视器，用于普通应用程序模块与安全应用程序模块的数据交换。

优选地，所述的区块链节点内的智能合约从区块链获取公开数据、公开密钥和硬件公钥。

优选地，所述的安全存储模块内存储有基于硬件自身配置生成的硬件私钥。