(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202210806105.0 (22)申请日 2022.07.08 (71)申请人 中国电力科 学研究院有限公司 地址 100192 北京市海淀区清河小营东路 15号 申请人 国网北京市电力公司 　 国家电网有限公司 (72)发明人 蒋林洳　刁晓虹　李涛永　张元星　 张晶　李斌　赵轩　覃剑　李德智　 郭京超　田世明　 (74)专利代理 机构 北京安博达知识产权代理有 限公司 1 1271 专利代理师 徐国文 (51)Int.Cl. H04L 9/40(2022.01)H04L 9/32(2006.01) H04L 67/104(2022.01) (54)发明名称 基于可信执行环境的区块链计算方法、 系 统、 设备和介质 (57)摘要 本发明提供了一种基于可信执行环境的区 块链计算方法、 系统、 设备和介质， 包括： 获取计 算请求， 针对所述计算请求进行权限验证， 当所 述权限验证通过时， 根据计算请求确定计算所需 数据； 根据计算所需数据进行数据检索， 得到样 本数据； 将所述计算请求和样 本数据通过非对称 加密算法进行数据加密， 得到待计算的加密数 据， 并传输至智 能计算模块； 智 能计算模块将所 述加密数据采用 私钥进行解密， 得到解密数据， 基于所述解密数据在区块链的链下执行智能计 算， 并将所述智能计算结果发送至区块链进行验 证和广播。 本发 明通过将繁重的智能计算任务置 于链下的可信执行环境中执行 降低数据链上处 理的计算负担， 并提供 可信计算能力。 权利要求书3页 说明书13页 附图4页 CN 115361163 A 2022.11.18 CN 115361163 A 1.一种基于可信执 行环境的区块链计算方法， 其特 征在于， 包括： 获取计算请求， 针对所述计算请求进行权限验证， 当所述权限验证通过时， 根据 所述计 算请求确定计算所需数据； 根据所述计算所需数据进行 数据检索， 得到样本数据； 将所述计算请求和样本数据通过非对称加密算法进行数据加密， 得到待计算的加密数 据， 并将所述待计算的加密数据传输 至智能计算模块。 2.如权利要求1所述的方法， 其特征在于， 所述针对所述计算请求进行权限验证， 当所 述权限验证通过时， 根据所述计算请求确定计算所需数据， 包括： 根据所述计算请求， 获取对应的公钥， 并判断所述公钥是否在预设的策略列表中存在； 若是， 权限验证通过， 确定所述计算请求对应的计算所需数据； 否则， 权限验证不 通过。 3.如权利要求1所述的方法， 其特征在于， 所述根据所述计算所需数据进行数据检索， 得到样本数据， 包括： 根据所述计算所需数据， 获取对应的请求索引； 其中， 所述请求索引包括： 数据存储地 址和数据占用内存； 根据所述请求索引， 在预构建的多源异构数据存储系统中对目标数据进行查找， 将查 找到的数据作为样本数据。 4.如权利要求1所述的方法， 其特征在于， 所述获取计算请求， 针对所述计算请求进行 权限验证， 当所述权限验证通过时， 根据所述计算请求确定计算所需数据之前， 还 包括： 根据获取的外部数据， 生成数据上传请求， 通过分布式数据管理合约对所述数据上传 请求进行请求验证， 确定请求验证结果； 根据所述请求验证结果， 确定上传数据， 将所述上传数据进行存 储。 5.如权利要求4所述的方法， 其特征在于， 所述根据获取的外部数据， 生成数据上传请 求， 对所述数据上传请求进行请求验证， 确定请求验证结果， 包括： 基于所述数据上传请求， 通过分布式数据管理合约验证所述数据上传请求是否被接 受， 若是， 通过区块链客户端向网关返回允许 上传数据的消息； 其中， 所述数据上传请求包括： 请求元 数据、 用于验证的数字签名和对应的时间戳。 6.如权利要求4所述的方法， 其特征在于， 所述根据 所述请求验证结果， 确定上传数据， 将所述上传数据进行存 储， 包括： 当所述数据上传请求被接受时， 获取上传数据， 对所述上传数据通过非对称加密算法 进行一次加密， 得到一次加密数据， 并将所述 一次加密数据存 储至多源异构数据存 储系统。 7.一种可信数据管理装置， 其特征在于， 包括： 可信数据管理模块， 所述可信数据管理 模块包括： 分布式数据管理合约： 用于获取计算请求， 针对所述计算请求进行权限验证， 当所述权 限验证通过时， 根据所述计算请求确定计算所需数据； 多源异构数据存储系统： 用于根据所述计算所需数据进行数据检索， 得到样本数据； 将 所述计算请求和样本数据通过非对称加密算法进行数据加密， 得到待计算的加密数据， 并 将所述待计算的加密数据传输 至智能计算模块。权　利　要　求　书 1/3 页 2 CN 115361163 A 28.一种基于可信执 行环境的区块链计算方法， 其特 征在于， 包括： 获取权利要求1 ‑6任意项的待计算的加密数据； 将所述加密数据采用私钥进行解密， 得到解密数据， 基于所述解密数据在区块链的链 下执行智能计算， 得到智能计算结果， 并将所述智能计算结果发送至区块链进行验证和广 播。 9.如权利要求8所述的方法， 其特征在于， 所述将所述加密数据采用私钥进行解密， 得 到解密数据， 针对所述 解密数据在区块链的链下 执行智能计算， 得到智能计算结果， 包括： 获取所述加密数据对应的公钥， 根据所述公钥确定对应的私钥； 基于所述私钥， 对所述加密数据进行解密， 得到计算请求和样本数据； 其中， 所述计算 请求包括： 合约签名和请求签名； 根据所述合约签名提取合约代码， 并在可信执行环境中采用所述合约代码对样本数据 执行智能计算， 得到智能计算结果。 10.如权利要求9所述的方法， 其特征在于， 所述根据 所述合约签名提取合约代码， 并在 可信执行环境中采用所述 合约代码对样本数据进行智能计算， 得到智能计算结果， 包括： 针对所述计算请求进行签名验证， 当签名验证通过时， 根据所述 合约签名提取链上的合约代码； 获取所述合约代码和样本数据的准备状态， 当所述合约代码和样本数据处于待计算状 态时， 将所述合约代码和样本数据初始化， 并将初始化后的合约代码和样本数据在可信执 行环境中执行智能计算， 得到智能计算结果； 其中， 所述智能计算结果包括： 新状态、 计算结 果值和结果 值认证。 11.如权利要求10所述的方法， 其特征在于， 所述将所述智能计算结果在区块链进行验 证和广播， 包括： 将所述新状态、 计算结果值和结果认证值打包成事务， 针对所述事务基于预设的验证 项进行事务验证， 得到事务验证结果； 当事务验证结果 通过时， 将所述事务验证结果在区块链进行广播； 其中， 所述预设的验证项包括： 签名、 安全计算认证和当前状态的散列值。 12.如权利要求8所述的方法， 其特 征在于， 所述智能计算的函数定义 为： k＝f( λ,Dec(cid) ) 其中， k表示智能计算结果， f()表示初始化函数， λ为样本数据， Dec是解密函数， cid表 示区块链共识 节点。 13.一种智能计算装置， 其特 征在于， 包括： 智能计算模块， 所述智能计算模块包括： 富执行环境： 用于获取待计算的加密数据； 可信执行环境： 用于将所述加密数据采用私钥进行解密， 得到解密数据， 针对所述解密 数据在区块链的链下执行智能计算， 得到智能计算结果， 并将所述智能计算结果发送至区 块链进行验证和广播。 14.一种基于可信执行环境的区块链计算系统， 其特征在于， 包括： 如权利要求7所述的 可信数据管理装置、 如权利要求13所述的智能计算装置以及区块链； 所述可信数据管理装 置、 智能计算装置和区块链两两连接； 所述智能计算装置获取可信数据管理装置发送的数 据；权　利　要　求　书 2/3 页 3 CN 115361163 A 3