JP2020528224A5 - - Google Patents

Download PDF

Info

Publication number
JP2020528224A5
JP2020528224A5 JP2019559279A JP2019559279A JP2020528224A5 JP 2020528224 A5 JP2020528224 A5 JP 2020528224A5 JP 2019559279 A JP2019559279 A JP 2019559279A JP 2019559279 A JP2019559279 A JP 2019559279A JP 2020528224 A5 JP2020528224 A5 JP 2020528224A5
Authority
JP
Japan
Prior art keywords
key
tee
computer
private key
blockchain node
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2019559279A
Other languages
English (en)
Other versions
JP2020528224A (ja
Filing date
Publication date
Application filed filed Critical
Priority claimed from PCT/CN2019/084523 external-priority patent/WO2019137564A2/en
Publication of JP2020528224A publication Critical patent/JP2020528224A/ja
Publication of JP2020528224A5 publication Critical patent/JP2020528224A5/ja
Pending legal-status Critical Current

Links

Claims (19)

  1. 信頼できる実行環境(TEE)においてスマートコントラクト動作をセキュアに実行するためのコンピュータで実行される方法であって、前記コンピュータで実行される方法は、
    ブロックチェーンネットワークに参加しているブロックチェーンノードによって、前記ブロックチェーンノードによってホストされたサービスTEEにおいてスマートコントラクトに関連付けられた1つまたは複数のソフトウェア命令を実行するための要求を受信するステップであって、前記要求が、前記サービスTEEに関連付けられた第1の公開鍵によって暗号化される、ステップと、
    前記サービスTEEにおいて前記ブロックチェーンノードによって、前記サービスTEEに関連付けられた第1の秘密鍵を用いて前記要求を復号化するステップであって、前記第1の秘密鍵が、前記第1の公開鍵とペアにされている、ステップと、
    前記要求の復号化に応答して、前記サービスTEEにおいて前記ブロックチェーンノードによって、実行結果を生成するための前記1つまたは複数のソフトウェア命令を実行するステップと、
    前記サービスTEEにおいて前記ブロックチェーンノードによって、暗号化された結果を生成するために、前記サービスTEEに関連付けられたクライアント暗号化を用いて前記実行結果を暗号化するステップであって、前記クライアント暗号化鍵が、鍵導出関数に基づいてルート鍵から導出された第2の公開鍵または対称鍵のうちの1つであり、前記ルート鍵が、前記スマートコントラクトの状態に基づいて、複数のルート鍵から選択される、ステップと、
    署名および暗号化された結果を生成するために、前記サービスTEEにおいて前記ブロックチェーンノードによって、前記TEEに関連付けられた第2の秘密鍵を使用して前記暗号化された結果を署名するステップとを含む、
    コンピュータで実行される方法。
  2. 前記ブロックチェーンノードが、前記第1の秘密鍵および前記第2の秘密鍵のうちの1つまたは複数を記憶する鍵管理TEEをさらにホストし、
    前記サービスTEEの識別情報が、前記鍵管理TEEによって開始されるローカル構成証明の実行に基づいて認証された後に、前記鍵管理TEEが、前記第1の秘密鍵、前記第2の秘密鍵、および前記ルート鍵を前記サービスTEEに提供する、
    請求項1に記載のコンピュータで実行される方法。
  3. 前記第1の秘密鍵、前記第2の秘密鍵、および前記ルート鍵が、鍵管理センタによって生成されかつ、前記鍵管理TEEの識別情報が前記鍵管理センタによって開始されるリモート構成証明の実行に基づいて認証された後に、前記鍵管理TEEに提供される、
    請求項2に記載のコンピュータで実行される方法。
  4. 前記第1の秘密鍵および前記ルート鍵が、前記サービスTEEのリブート動作に応答して前記鍵管理TEEによって前記サービスTEEに提供される、
    請求項2に記載のコンピュータで実行される方法。
  5. 複数の前記ルート鍵が、前記鍵管理TEEに記憶される、
    請求項2に記載のコンピュータで実行される方法。
  6. 前記第1の公開鍵が、前記鍵管理センタによって生成されかつ、前記要求を暗号化するためにクライアントに提供される、
    請求項3に記載のコンピュータで実行される方法。
  7. 前記ブロックチェーンノードによって受信された前記要求が、前記1つまたは複数のソフトウェア命令を暗号化するために、前記クライアント暗号化鍵を使用することを含む、
    請求項1に記載のコンピュータで実行される方法。
  8. 前記第1の秘密鍵を用いて前記要求を復号化するステップが、
    前記第1の秘密鍵を用いて前記クライアント暗号化鍵を復号化するステップと、
    前記クライアント暗号化鍵を用いて前記1つまたは複数のソフトウェア命令を復号化するステップとを含む、
    請求項7に記載のコンピュータで実行される方法。
  9. 前記鍵管理センタが、前記第2の秘密鍵に対応する検証公開鍵を記憶しかつ、前記署名および暗号化された結果を検証するためにクライアントに前記検証公開鍵を提供する、
    請求項3に記載のコンピュータで実行される方法。
  10. 請求項1〜9のいずれか一項に記載のコンピュータで実行される方法をコンピュータシステムに実行させるための1つまたは複数の命令を記憶している、
    非一時的コンピュータ可読記憶媒体。
  11. 1つまたは複数のコンピュータと、
    前記1つまたは複数のコンピュータと相互動作可能に結合された1つまたは複数のコンピュータメモリ装置とを備えた、
    コンピュータで実装されたシステムであって、前記1つまたは複数のコンピュータメモリ装置が、信頼できる実行環境(TEE)においてスマートコントラクト動作をセキュアに実行するための動作を前記1つまたは複数のコンピュータによって実行するための1つまたは複数の命令を記憶する有形の非一時的マシン可読媒体を有し、前記動作が、
    ブロックチェーンネットワークに参加しているブロックチェーンノードによって、前記ブロックチェーンノードによってホストされたサービスTEEにおいてスマートコントラクトに関連付けられた1つまたは複数のソフトウェア命令を実行するための要求を受信するステップであって、前記要求が、前記サービスTEEに関連付けられた第1の公開鍵によって暗号化される、ステップと、
    前記サービスTEEにおいて前記ブロックチェーンノードによって、前記サービスTEEに関連付けられた第1の秘密鍵を用いて前記要求を復号化するステップであって、前記第1の秘密鍵が、前記第1の公開鍵とペアにされている、ステップと、
    前記要求の復号化に応答して、前記サービスTEEにおいて前記ブロックチェーンノードによって、実行結果を生成するための前記1つまたは複数のソフトウェア命令を実行するステップと、
    前記要求の復号化に応答して、前記サービスTEEにおいて前記ブロックチェーンノードによって、実行結果を生成するための前記1つまたは複数のソフトウェア命令を実行するステップと、
    前記サービスTEEにおいて前記ブロックチェーンノードによって、暗号化された結果を生成するために、前記サービスTEEに関連付けられたクライアント暗号化を用いて前記実行結果を暗号化するステップであって、前記クライアント暗号化鍵が、鍵導出関数に基づいてルート鍵から導出された第2の公開鍵または対称鍵のうちの1つであり、前記ルート鍵が、前記スマートコントラクトの状態に基づいて、複数のルート鍵から選択される、ステップと、
    署名および暗号化された結果を生成するために、前記サービスTEEにおいて前記ブロックチェーンノードによって、前記TEEに関連付けられた第2の秘密鍵を使用して前記暗号化された結果を署名するステップとを含む、
    コンピュータで実装されたシステム。
  12. 前記ブロックチェーンノードが、前記第1の秘密鍵および前記第2の秘密鍵のうちの1つまたは複数を記憶する鍵管理TEEをさらにホストし、
    前記サービスTEEの識別情報が、前記鍵管理TEEによって開始されるローカル構成証明の実行に基づいて認証された後に、前記鍵管理TEEが、前記第1の秘密鍵、前記第2の秘密鍵、および前記ルート鍵を前記サービスTEEに提供する、
    請求項11に記載のコンピュータで実装されたシステム。
  13. 前記第1の秘密鍵、前記第2の秘密鍵、および前記ルート鍵が、鍵管理センタによって生成されかつ、前記鍵管理TEEの識別情報が前記鍵管理センタによって開始されるリモート構成証明の実行に基づいて認証された後に、前記鍵管理TEEに提供される、
    請求項12に記載のコンピュータで実装されたシステム。
  14. 前記第1の秘密鍵および前記ルート鍵が、前記サービスTEEのリブート動作に応答して前記鍵管理TEEによって前記サービスTEEに提供される、
    請求項12に記載のコンピュータで実装されたシステム。
  15. 複数の前記ルート鍵が、前記鍵管理TEEに記憶される、
    請求項12に記載のコンピュータで実装されたシステム。
  16. 前記第1の公開鍵が、前記鍵管理センタによって生成されかつ、前記要求を暗号化するためにクライアントに提供される、
    請求項13に記載のコンピュータで実装されたシステム。
  17. 前記ブロックチェーンノードによって受信された前記要求が、前記1つまたは複数のソフトウェア命令を暗号化するために、前記クライアント暗号化鍵を使用することを含む、
    請求項11に記載のコンピュータで実装されたシステム。
  18. 前記第1の秘密鍵を用いて前記要求を復号化するステップが、
    前記第1の秘密鍵を用いて前記クライアント暗号化鍵を復号化するステップと、
    前記クライアント暗号化鍵を用いて前記1つまたは複数のソフトウェア命令を復号化するステップとを含む、
    請求項17に記載のコンピュータで実装されたシステム。
  19. 前記鍵管理センタが、前記第2の秘密鍵に対応する検証公開鍵を記憶しかつ、前記署名および暗号化された結果を検証するためにクライアントに前記検証公開鍵を提供する、
    請求項13に記載のコンピュータで実装されたシステム。
JP2019559279A 2019-04-26 2019-04-26 信頼できる実行環境におけるスマート契約動作のセキュアな実行 Pending JP2020528224A (ja)

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
PCT/CN2019/084523 WO2019137564A2 (en) 2019-04-26 2019-04-26 Securely executing smart contract operations in a trusted execution environment

Publications (2)

Publication Number Publication Date
JP2020528224A JP2020528224A (ja) 2020-09-17
JP2020528224A5 true JP2020528224A5 (ja) 2021-01-07

Family

ID=67218454

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2019559279A Pending JP2020528224A (ja) 2019-04-26 2019-04-26 信頼できる実行環境におけるスマート契約動作のセキュアな実行

Country Status (9)

Country Link
US (1) US10839070B1 (ja)
EP (1) EP3642753B1 (ja)
JP (1) JP2020528224A (ja)
KR (1) KR102263325B1 (ja)
CN (1) CN111095256B (ja)
AU (1) AU2019207311B2 (ja)
CA (1) CA3061808C (ja)
SG (1) SG11201910054WA (ja)
WO (1) WO2019137564A2 (ja)

Families Citing this family (58)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN110535833B (zh) * 2019-08-07 2020-06-09 中国石油大学(北京) 一种基于区块链的数据共享控制方法
CN110598416B (zh) * 2019-08-30 2020-12-04 创新先进技术有限公司 交易调度方法及装置
EP3695362A4 (en) 2019-09-11 2020-12-23 Alibaba Group Holding Limited DIGITAL ASSET TRANSFER SYSTEM AND PROCESS
WO2019228563A2 (en) 2019-09-11 2019-12-05 Alibaba Group Holding Limited System and method for digital asset management
CN110473108B (zh) * 2019-09-16 2023-09-01 北京京东振世信息技术有限公司 基于区块链的合约生成方法和装置
CN112862483B (zh) * 2019-11-12 2024-04-09 航天信息股份有限公司 一种基于智能合约的身份验证方法和装置
US11134112B2 (en) * 2019-11-21 2021-09-28 Visa International Service Association Secure multi-party random bit generation
CN110890962B (zh) * 2019-12-20 2021-04-13 支付宝(杭州)信息技术有限公司 认证密钥协商方法、装置、存储介质及设备
EP3859652A1 (en) * 2020-01-30 2021-08-04 elblox AG Technique for trustless cryptographic verification of energy allocations
CN111371557B (zh) * 2020-02-26 2024-01-23 百度在线网络技术(北京)有限公司 区块链数据处理方法、装置、电子设备及介质
CN111427663A (zh) * 2020-03-24 2020-07-17 杭州溪塔科技有限公司 一种基于智能合约的虚拟机***及其操作方法
CN111460482B (zh) * 2020-04-15 2024-04-16 中国银行股份有限公司 一种基于区块链的摇号方法及装置
CN113691437B (zh) * 2020-05-18 2023-04-18 山东浪潮质量链科技有限公司 一种基于区块链的即时通讯方法、设备及介质
CN111565204B (zh) * 2020-07-16 2021-06-18 百度在线网络技术(北京)有限公司 区块链运行方法、装置、设备及存储介质
CN111563253B (zh) * 2020-07-16 2020-11-03 百度在线网络技术(北京)有限公司 智能合约运行方法、装置、设备及存储介质
CN111858768B (zh) * 2020-07-27 2023-06-16 苏州区盟链数字科技有限公司 一种优化区块链可信节点与共识算法的装置
CN112104606B (zh) * 2020-08-12 2022-06-17 北京智融云河科技有限公司 一种基于随机多节点的可信执行方法和***
CN111737279B (zh) 2020-08-24 2020-12-18 支付宝(杭州)信息技术有限公司 基于区块链的业务处理方法、装置、设备及存储介质
CN111741028B (zh) * 2020-08-24 2020-11-24 支付宝(杭州)信息技术有限公司 业务处理方法、装置、设备及***
CN111767578B (zh) * 2020-08-31 2021-06-04 支付宝(杭州)信息技术有限公司 一种数据检验方法、装置及设备
CN112118245B (zh) * 2020-09-10 2023-01-10 中国联合网络通信集团有限公司 密钥管理方法、***和设备
CN113326532A (zh) * 2020-09-11 2021-08-31 支付宝(杭州)信息技术有限公司 一种基于区块链的用户隐私数据提供方法及装置
CN112134956A (zh) * 2020-09-23 2020-12-25 中国科学院深圳先进技术研究院 一种基于区块链的分布式物联网指令管理方法和***
US20220114249A1 (en) * 2020-10-09 2022-04-14 Huawei Technologies Co., Ltd. Systems and methods for secure and fast machine learning inference in a trusted execution environment
US11700178B2 (en) 2020-10-30 2023-07-11 Nutanix, Inc. System and method for managing clusters in an edge network
US11374807B2 (en) * 2020-10-30 2022-06-28 Nutanix, Inc. Handling dynamic command execution in hybrid cloud environments
CN112532385A (zh) * 2020-11-20 2021-03-19 天翼电子商务有限公司 一种基于可信执行环境的数据共享方法
CN114637995A (zh) * 2020-12-15 2022-06-17 福瑞斯技术有限公司 具有多种异构tee实施的方法和***
CN112560097B (zh) * 2020-12-22 2022-09-30 广州技象科技有限公司 一种电力业务数据的存储管理方法及装置
CN113079025A (zh) * 2021-04-07 2021-07-06 上海万向区块链股份公司 兼容多种公开密钥算法签名的方法和***
CN113221165B (zh) * 2021-05-11 2022-04-22 支付宝(杭州)信息技术有限公司 一种基于区块链的用户要素认证方法及装置
CN113239375B (zh) * 2021-05-13 2022-06-17 杭州趣链科技有限公司 基于区块链的隐私要素数据共享***、方法、计算机设备及介质
CN113688394B (zh) * 2021-06-07 2023-08-25 重庆大学 安全可信执行环境下的基于区块链的外包计算***及方法
CN113609156B (zh) * 2021-08-02 2023-12-12 北京百度网讯科技有限公司 数据的查询与写入方法、装置、电子设备及可读存储介质
US11954226B2 (en) * 2021-08-17 2024-04-09 International Business Machines Corporation Verifiable privacy preserving computation
CN113422688B (zh) * 2021-08-19 2021-10-29 西南石油大学 一种云存储数据的快速审计方法
EP4145322A1 (en) * 2021-09-01 2023-03-08 Fluency Group Ltd Systems and methods for implementing privacy layer in cbdc networks
WO2023030998A1 (en) * 2021-09-01 2023-03-09 Fluency Group Ltd Systems and methods for implementing privacy layer in cbdc networks
US20230074475A1 (en) * 2021-09-01 2023-03-09 Fluency Group Ltd. Systems And Methods For Implementing Privacy Layer In CBDC Networks
CN113849565B (zh) * 2021-09-26 2024-05-14 支付宝(杭州)信息技术有限公司 用于可信上链的方法及终端设备
CN114124454A (zh) * 2021-10-21 2022-03-01 深圳致星科技有限公司 消息发送方法、***、电子设备、可读存储介质及产品
CN114143117B (zh) * 2022-02-08 2022-07-22 阿里云计算有限公司 数据处理方法及设备
WO2023158695A1 (en) * 2022-02-15 2023-08-24 Google Llc Secure environment for operations on private data
CN114584293B (zh) * 2022-02-28 2024-03-26 同济大学 一种基于TrustZone的区块链智能合约执行***及方法
CN114553590B (zh) * 2022-03-17 2023-08-22 抖音视界有限公司 数据传输方法及相关设备
US11765065B1 (en) 2022-03-23 2023-09-19 Nutanix, Inc. System and method for scalable telemetry
CN114726878B (zh) * 2022-03-28 2024-02-23 广州广电运通金融电子股份有限公司 一种云端存储***、设备和方法
FR3129504B1 (fr) * 2022-04-20 2023-11-17 Blocs Et Cie Procédés, terminal et serveur de gestion de données personnelles
CN114584306B (zh) * 2022-05-05 2022-08-02 腾讯科技(深圳)有限公司 一种数据处理方法和相关装置
CN114584307B (zh) * 2022-05-07 2022-09-02 腾讯科技(深圳)有限公司 一种可信密钥管理方法、装置、电子设备和存储介质
CN114595437B (zh) * 2022-05-09 2022-09-30 荣耀终端有限公司 访问控制方法、电子设备及计算机可读存储介质
CN114900318B (zh) * 2022-06-02 2024-04-19 浙江工商大学 基于密钥协商协议以及可验证的一轮通信可搜索加密方法
WO2023239946A1 (en) * 2022-06-09 2023-12-14 Precidian Investments, Llc Asset-backed digital tokens
CN115134075A (zh) * 2022-06-29 2022-09-30 蚂蚁区块链科技(上海)有限公司 跨子网调用方法、装置、电子设备和存储介质
CN115910255A (zh) * 2022-09-29 2023-04-04 海南星捷安科技集团股份有限公司 一种诊断辅助***
KR20240065940A (ko) * 2022-11-07 2024-05-14 주식회사 애브체인 스마트 계약 기반 신뢰실행환경의 데이터 처리를 이용한 사용자 데이터 관리 방법
CN116506227B (zh) * 2023-06-27 2023-09-19 腾讯科技(深圳)有限公司 数据处理方法、装置、计算机设备和存储介质
CN117997656B (zh) * 2024-04-03 2024-06-21 浙江大学 一种工控数据全生命周期安全管控***

Family Cites Families (15)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2007060213A (ja) * 2005-08-24 2007-03-08 Fuji Xerox Co Ltd 鍵配布装置及び鍵配布方法
JP2011034530A (ja) * 2009-08-06 2011-02-17 Fuji Xerox Co Ltd 情報処理装置及びソフトウェア管理プログラム
JP2015186101A (ja) * 2014-03-25 2015-10-22 三菱電機株式会社 鍵交換装置、及び鍵交換方法
FR3030818B1 (fr) * 2014-12-23 2016-12-23 Valeo Comfort & Driving Assistance Procede de transmission securisee d'une cle virtuelle et methode d'authentification d'un terminal mobile
CN109792386B (zh) * 2016-09-29 2022-08-02 诺基亚技术有限公司 用于可信计算的方法和装置
US10742393B2 (en) * 2017-04-25 2020-08-11 Microsoft Technology Licensing, Llc Confidentiality in a consortium blockchain network
US10747905B2 (en) * 2017-05-11 2020-08-18 Microsoft Technology Licensing, Llc Enclave ring and pair topologies
GB201711878D0 (en) 2017-07-24 2017-09-06 Nchain Holdings Ltd Computer - implemented system and method
JP2019047334A (ja) * 2017-09-01 2019-03-22 学校法人慶應義塾 データ処理装置、データ処理方法及びデータ処理用プログラム
US20190095879A1 (en) * 2017-09-26 2019-03-28 Cornell University Blockchain payment channels with trusted execution environments
CN107844704B (zh) * 2017-11-01 2019-12-31 浪潮集团有限公司 一种基于区块链可信智能合约加固方法
CN108449178B (zh) 2018-03-26 2020-12-22 北京豆荚科技有限公司 一种安全可信执行环境中根密钥的生成方法
US10305914B1 (en) * 2018-10-03 2019-05-28 Cyberark Software Ltd. Secure transfer of secrets for computing devices to access network resources
CN109461076A (zh) * 2018-10-09 2019-03-12 哈希(武汉)网络科技有限公司 一种区块链交易方法
BR112019014847A2 (pt) * 2018-12-13 2020-04-14 Alibaba Group Holding Ltd método implementado em computador, meio de armazenamento legível por computador não transitório e sistema para fornecer serviço de contrato inteligente

Similar Documents

Publication Publication Date Title
JP2020528224A5 (ja)
CN108292402B (zh) 用于信息的安全交换的公共秘密的确定和层级确定性密钥
US10601801B2 (en) Identity authentication method and apparatus
CN106664202B (zh) 提供多个设备上的加密的方法、***和计算机可读介质
WO2018112946A1 (zh) 注册及授权方法、装置及***
KR101687275B1 (ko) 공개 클라우드에서의 신뢰 데이터 프로세싱
WO2021073170A1 (zh) 数据提供和融合的方法及装置
US8462955B2 (en) Key protectors based on online keys
JP7454564B2 (ja) 鍵管理のための方法、ユーザ・デバイス、管理デバイス、記憶媒体及びコンピュータ・プログラム製品
US20140270179A1 (en) Method and system for key generation, backup, and migration based on trusted computing
RU2018103183A (ru) Взаимная аутентификация конфиденциальной связи
US8509449B2 (en) Key protector for a storage volume using multiple keys
US20150242614A1 (en) Provisioning of security credentials
JP2017139811A5 (ja)
US20180091487A1 (en) Electronic device, server and communication system for securely transmitting information
JP2014523192A (ja) デバイス及びサーバの通信におけるファジーな認証情報を用いた暗号化によるセキュリティ
JP2013509089A5 (ja)
WO2017033442A1 (ja) 情報処理装置、認証システム、認証方法、並びにコンピュータ・プログラムを記録する記録媒体
JP6967449B2 (ja) セキュリティチェックのための方法、デバイス、端末およびサーバ
US11190511B2 (en) Generating authentication information independent of user input
US20200344075A1 (en) Secure provisioning of keys
WO2019165667A1 (zh) 一种账户迁移的方法、装置、终端设备及存储介质
WO2019110018A1 (zh) 通信网络***的消息验证方法、通信方法和通信网络***
JP5643741B2 (ja) 認証装置、認証方法および認証プログラム
CN112637156A (zh) 密钥分配方法、装置、计算机设备和存储介质