(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202210185335.X (22)申请日 2022.02.28 (71)申请人 同济大学 地址 200092 上海市杨 浦区四平路1239号 (72)发明人 陈璐瑀　马小峰　 (74)专利代理 机构 上海科盛知识产权代理有限 公司 312 25 专利代理师 赵志远 (51)Int.Cl. H04L 9/08(2006.01) H04L 9/32(2006.01) H04L 9/40(2022.01) H04L 67/1097(2022.01) (54)发明名称 一种基于TrustZone的区块链智能合约执行 系统及方法 (57)摘要 本发明涉及一种基于TrustZone的区块链智 能合约执行系统及方法， 其中智能合约执行系统 包括： 基于TrustZone将硬件空间划分为普通环 境和安全环境； 在普通环境内部署有： 区块链节 点模块， 用于部署区块链节点， 实现包括运行智 能合约和执行共识算法在内的区块链功能； 普通 应用程序模块， 分别接入区块链节 点和安全应用 程序模块， 用于对智能合约与安全应用程序之间 的交互数据进行格式转换； 在安全环境内部署 有： 安全存储模块， 用于存储隐私数据和隐私密 钥； 安全应用程序模块， 接入安全存储模块， 用于 调用安全存储模块中的隐私数据和隐私密钥完 成智能合约提出的计算需求。 与现有技术相比， 本发明具有 全性高、 可信性高等优点。 权利要求书2页 说明书4页 附图2页 CN 114584293 A 2022.06.03 CN 114584293 A 1.一种基于TrustZone的区块链智能合约执行系统， 其特征在于， 所述的智能合约执行 系统包括： 区块链节点模块， 用于部署区块链节点， 实现包括运行智能合约和执行共识算法在内 的区块链 功能； 普通应用程序模块， 分别接入区块链节点和安全应用程序模块， 用于对智能合约与安 全应用程序之间的交 互数据进行格式转换； 安全存储模块， 用于存 储隐私数据和隐私密钥； 安全应用程序模块， 接入安全存储模块， 用于调用安全存储模块中的隐私数据和隐私 密钥完成智能合约提出的计算需求； 所述的区块链节点模块和普通应用程序模块部署在基于TrustZone划分的普通环境 内； 所述的安全 存储模块和安全应用程序模块部署在基于TrustZo ne划分的安全环境内。 2.根据权利要求1所述的一种基于TrustZone的区块链智能合约执行系统， 其特征在 于， 所述的智能合约执 行系统还 包括： TrustZone安全监视器， 用于普通应用程序模块与安全应用程序模块的数据交换。 3.根据权利要求1所述的一种基于TrustZone的区块链智能合约执行系统， 其特征在 于， 所述的区块链 节点内的智能合约从区块链获取公开数据、 公开密钥和硬件公钥。 4.根据权利要求1所述的一种基于TrustZone的区块链智能合约执行系统， 其特征在 于， 所述的安全 存储模块内存 储有基于硬件自身配置生成的硬件私钥。 5.根据权利要求4所述的一种基于TrustZone的区块链智能合约执行系统， 其特征在 于， 所述的安全应用程序模块调用安全存储模块中的数据包括隐私数据、 隐私密钥和硬件 私钥。 6.一种用于如权利要求1所述基于TrustZone的区块链智能合约执行系统的基于 TrustZone的区块链智能合约执 行方法， 其特 征在于， 所述的智能合约执 行方法包括： 步骤1： 获取用户的计算请求， 触发智能合约； 步骤2： 判断用户的计算请求是否涉及隐私数据， 若是， 则执行步骤3； 否则， 直接完成计 算， 然后执 行步骤7； 步骤3： 普通应用程序模块对计算请求进行格式处理， 完成后通过TrustZone安全监视 器传入安全应用程序模块； 步骤4： 安全应用程序模块调用隐私数据和隐私密钥进行计算； 步骤5： 安全应用程序模块将计算结果通过TrustZone安全监视器传入普通应用程序模 块； 步骤6： 普通应用程序模块对返回的计算结果进行格式处 理， 并传送给智能合约； 步骤7： 完成智能合约， 并将计算结果进行共识上链。 7.根据权利要求6所述的一种基于TrustZone的区块链智能合约执行方法， 其特征在 于， 所述步骤1获取的用户计算请求包括 公开数据需求、 公开密钥需求、 隐私数据需求、 隐私 密钥需求和计算 函数。 8.根据权利要求7所述的一种基于TrustZone的区块链智能合约执行方法， 其特征在 于， 所述的步骤2具体为：权　利　要　求　书 1/2 页 2 CN 114584293 A 2根据计算请求中的隐私数据需求和隐私密钥 需求是否为空， 若是， 则当前计算需求无 需隐私数据， 直接执行计算函数获得计算结果， 若隐私数据需求和隐私密钥需求不为空， 则 执行步骤3。 9.根据权利要求6所述的一种基于TrustZone的区块链智能合约执行方法， 其特征在 于， 所述的步骤3具体为： 普通应用程序模块将计算请求、 公开数据和公开密钥转化为TrustZone安全环境内能 够使用的数据格式后， 通过TrustZo ne安全监视器传入安全应用程序模块。 10.根据权利要求6所述的一种基于TrustZone的区块链智能合约执行方法， 其特征在 于， 所述的步骤4还包括： 安全应用程序模块在完成计算后调用硬件私钥对计算结果进行签 名； 所述的步骤5还包括： 安全应用程序模块将签名后的计算结果过TrustZone安全监视器 传入普通应用程序模块； 所述的步骤6还包括： 从区块链上获取当前硬件的硬件公钥， 对签名的计算结果进验 签， 若验签成功， 则执 行步骤7， 若验签失败， 则终止合约。权　利　要　求　书 2/2 页 3 CN 114584293 A 3