[发明专利]一种基于可信执行环境的安全数据交易方法

权利要求书

1.一种基于可信执行环境的安全数据交易方法，其特征在于：所述基于可信执行环境的安全数据交易方法包括按顺序进行的下列步骤：

1)初始化区块链：

云资源提供商编写智能合约Contract_market，并将其部署到区块链网络中；可信执行环境提供者通过远程证明方法获取完整性证明，并调用智能合约Contract_market中的CalculatorRegister函数而完成链上注册；

2)共享数据加密上传：

数据提供者挑选少量原始数据作为数据样例，随后用非对称密钥公钥Pc对原始数据进行加密，上传至云资源提供商提供的云存储中，获取数据位置Dataaddress，之后调用DataRegister函数完成原始数据上传，等待数据消费者挑选购买；

3)发起数据交易请求：

数据消费者根据数据提供者给出的数据样例，确定要购买的数据，然后将数据处理方式编写成数据处理程序，之后利用数据提供者的非对称密钥公钥进行加密，上传到云存储中，并调用Buying函数；

4)数据处理程序审计：

数据提供者从云存储中获取数据消费者提供的数据处理程序，并进行审计，以验证该程序的安全性，确保其不能获取原始数据；如果验证通过则调用Calculation函数，并向相应计算节点下达计算任务；

5)可信执行环境运行数据处理程序并计算：

可信执行环境提供者根据数据提供者下达的计算任务，从云存储中获取加密原始数据及数据处理程序，计算过程全程在可信执行环境中完成，所以原始数据和数据处理程序对于可信执行环境提供者来说都是完全不可见的；完成计算后调用Result函数返回由数据消费者非对称密钥公钥加密的计算结果；

6)获取计算结果并结算费用：

数据消费者获取计算结果，如果认同则调用Dealfinished函数，则本次数据交易完成；最后智能合约完成资金转移。

2.根据权利要求1所述的基于可信执行环境的安全数据交易方法，其特征在于：在步骤1)中，所述可信执行环境提供者通过远程证明方法获取完整性证明，并调用智能合约Contract_market中的CalculatorRegister函数而完成链上注册的具体方法如下：

101)可信执行环境提供者调用相关接口，初始化可信执行环境；

102)可信执行环境提供者向上述可信执行环境中写入可信执行环境提供者在区块链网络中的账户地址,并调用可信执行环境内置程序，生成非对称密钥公钥Pc；

103)可信执行环境提供者调用远程认证程序，让可信执行环境向CPU生产商发起认证请求；

104)CPU生产商签名并返回可信执行环境的完整性证明；

105)可信执行环境提供者将可信执行环境的完整性证明与上述步骤生成的非对称密钥公钥Pc作为参数调用智能合约Contract_market中的CalculatorRegister函数，由此完成链上注册。

3.根据权利要求1所述的基于可信执行环境的安全数据交易方法，其特征在于：在步骤2)中，所述共享数据加密上传的具体方法如下：

201)数据提供者公布原始数据的详细说明并提供少量原始数据作为数据样例；

202)数据提供者使用步骤102)中可信执行环境提供者调用的非对称密钥公钥Pc来加密原始数据，然后上传到云存储中，返回的数据位置Dataaddress就是获取加密原始数据的地址标识符；

203)数据提供者调用智能合约Contract_market中的DataRegister函数将数据位置Dataaddress以及数据样例上链，同时设置购买价格,公布非对称密钥公钥Pa。