部署合约的方法及装置.pdf

《部署合约的方法及装置.pdf》由会员分享，可在线阅读，更多相关《部署合约的方法及装置.pdf（63页完成版）》请在专利查询网上搜索。

1、(19)中华人民共和国国家知识产权局 (12)发明专利申请 (10)申请公布号 (43)申请公布日 (21)申请号 202010190876.2 (22)申请日 2020.03.18 (71)申请人 支付宝 （杭州） 信息技术有限公司 地址 310000 浙江省杭州市西湖区西溪路 556号8层B段801-11 (72)发明人 吴因佥邱鸿霖吴行行 (74)专利代理机构 北京博思佳知识产权代理有 限公司 11415 代理人 李威 (51)Int.Cl. G06F 21/60(2013.01) G06F 21/62(2013.01) (54)发明名称 部署合约的方法及装置 (57)摘要 本说明书一个。

2、或多个实施例提供一种部署 合约的方法及装置， 方法包括： 客户端获取针对 链下隐私计算节点的远程证明报告， 远程证明报 告由认证服务器对链下隐私计算节点产生的自 荐信息进行验证后生成， 自荐信息与链下隐私计 算节点上创建的链下可信执行环境相关； 客户端 在根据远程证明报告确定链下隐私计算节点可 信的情况下， 将链下合约的字节码加密传输至链 下隐私计算节点， 由链下隐私计算节点在链下可 信执行环境中解密得到字节码并部署； 其中， 在 区块链节点通过预言机机制对链下合约发起调 用的情况下， 部署的字节码可在链下可信执行环 境中执行， 且执行结果可通过预言机机制反馈至 区块链节点。 本说明书可以实现。

3、计算过程的隐私 保护。 权利要求书12页 说明书42页 附图8页 CN 111090875 A 2020.05.01 CN 111090875 A 1.一种部署合约的方法， 包括： 客户端获取针对链下隐私计算节点的远程证明报告， 所述远程证明报告由认证服务器 对所述链下隐私计算节点产生的自荐信息进行验证后生成， 所述自荐信息与所述链下隐私 计算节点上创建的链下可信执行环境相关； 所述客户端在根据所述远程证明报告确定所述链下隐私计算节点可信的情况下， 将链 下合约的字节码加密传输至所述链下隐私计算节点， 由所述链下隐私计算节点在所述链下 可信执行环境中解密得到所述字节码并部署； 其中， 在区块链。

4、节点通过预言机机制对所述 链下合约发起调用的情况下， 部署的所述字节码在所述链下可信执行环境中执行， 且执行 结果通过所述预言机机制反馈至所述区块链节点。 2.根据权利要求1所述的方法， 所述客户端获取针对链下隐私计算节点的远程证明报 告， 包括： 所述客户端向所述链下隐私计算节点发起挑战， 并接收所述链下隐私计算节点返回的 远程证明报告； 或者， 在所述链下隐私计算节点属于链下隐私计算集群的情况下， 所述客户端向所述链下隐 私计算集群的控制节点发起挑战， 并接收所述控制节点返回的远程证明报告。 3.根据权利要求2所述的方法， 所述客户端向所述链下隐私计算节点或所述控制节点 发起挑战， 包括：。

5、 所述客户端向区块链节点提交挑战交易， 所述挑战交易所含的挑战信息可由所述区块 链节点通过预言机机制传输至所述链下隐私计算节点或所述控制节点； 或者， 所述客户端向所述链下隐私计算节点或所述控制节点发起链下挑战。 4.根据权利要求2所述的方法， 所述客户端向所述链下隐私计算集群的控制节点发起 挑战， 包括： 所述客户端向所述控制节点发起挑战且挑战目标被设定为所述链下隐私计算节点， 使 所述控制节点返回所述链下隐私计算节点的远程证明报告； 或者， 所述客户端向所述控制节点发起挑战且挑战目标未设定， 使所述控制节点从所述链下 隐私计算集群中选取所述链下隐私计算节点并返回所述链下隐私计算节点的远程证。

6、明报 告。 5.根据权利要求1所述的方法， 所述远程证明报告由所述链下隐私计算节点响应于所述客户端发起的挑战而触发产 生； 或者， 所述远程证明报告由所述链下隐私计算节点响应于其他挑战者的挑战而触发产生。 6.根据权利要求1所述的方法， 所述客户端根据所述远程证明报告对所述链下隐私计 算节点进行验证， 包括： 所述客户端根据所述认证服务器的公钥对所述远程证明报告进行签名验证； 在签名通过验证且所述远程证明报告所含的远程认证结果为通过认证的情况下， 所述 客户端从所述远程证明报告携带的所述自荐信息内提取出第一待检验哈希值， 所述第一待 检验哈希值为所述链下可信执行环境的预设信息的哈希值； 所述客。

7、户端将预先获得的针对所述链下可信执行环境的可信哈希值与所述第一待检 验哈希值进行比较， 并将比较结果一致作为确认所述链下隐私计算节点可信的前提条件。 权利要求书 1/12 页 2 CN 111090875 A 2 7.根据权利要求1所述的方法， 所述客户端根据所述远程证明报告对所述链下隐私计 算节点进行验证， 包括： 所述客户端获取所述链下隐私计算节点提供的节点身份信息， 所述节点身份信息与代 表所述链下隐私计算节点的身份的密钥相关； 所述客户端从所述远程证明报告携带的所述自荐信息内提取出第二待检验哈希值， 所 述第二待检验哈希值为所述链下隐私计算节点生成所述自荐信息时的节点身份信息的哈 希值。

8、； 所述客户端计算获取的节点身份信息的哈希值， 将计算出的哈希值与所述第二待检验 哈希值进行比较， 并将比较结果一致作为确认所述链下隐私计算节点可信的前提条件。 8.根据权利要求1所述的方法， 所述客户端根据所述远程证明报告对所述链下隐私计 算节点进行验证， 包括： 所述客户端获取所述链下隐私计算节点提供的节点身份信息， 所述节点身份信息与代 表所述链下隐私计算节点的身份的密钥相关， 且所述节点身份信息包含与所述链下可信执 行环境相关的信息； 所述客户端根据所述认证服务器的公钥对所述远程证明报告进行签名验证； 在签名通过验证且所述远程证明报告所含的远程认证结果为通过认证的情况下， 所述 客户端。

9、从所述远程证明报告携带的所述自荐信息内提取出待检验哈希值， 所述待检验哈希 值为所述链下隐私计算节点生成所述自荐信息时的节点身份信息的哈希值； 所述客户端计算获取的节点身份信息的哈希值， 将计算出的哈希值与所述待检验哈希 值进行比较， 并将比较结果一致作为确认所述链下隐私计算节点可信的前提条件。 9.根据权利要求1所述的方法， 所述客户端将链下合约的字节码加密传输至所述链下 隐私计算节点， 包括： 所述客户端生成链下合约部署交易， 所述链下合约部署交易中包含对所述字节码进行 加密得到的字节码密文； 以及， 所述客户端将所述链下合约部署交易加密后提交至区块链 节点， 加密后的链下合约部署交易可在。

10、所述区块链节点处创建的链上可信执行环境内被解 密， 并由所述区块链节点通过预言机机制将解密交易得到的字节码密文传输至所述链下隐 私计算节点； 或者， 所述客户端在链下将所述字节码加密传输至所述链下隐私计算节点。 10.根据权利要求1所述的方法， 所述客户端将链下合约的字节码加密传输至所述链下 隐私计算节点， 包括： 所述客户端直接将所述字节码加密传输至所述链下隐私计算节点； 或者， 在所述链下隐私计算节点属于链下隐私计算集群的情况下， 所述客户端将所述字节码 加密传输至所述链下隐私计算集群的控制节点， 并由所述控制节点转发至所述链下隐私计 算节点； 其中， 所述控制节点还转发至所述链下隐私计算。

11、集群中的其他链下隐私计算节点。 11.根据权利要求1所述的方法， 所述字节码由非对称密钥对的公钥进行加密后传输， 且所述非对称密钥对的私钥被所述链下隐私计算节点所维护。 12.根据权利要求11所述的方法， 在所述链下隐私计算节点属于链下隐私计算集群的 情况下， 所述非对称密钥对的私钥仅被所述链下隐私计算节点所维护， 或者所述非对称密 钥对的私钥被所述链下隐私计算集群内的所有链下隐私计算节点共同维护。 权利要求书 2/12 页 3 CN 111090875 A 3 13.根据权利要求1所述的方法， 所述链下可信执行环境中部署有若干执行引擎； 所述 方法还包括： 所述客户端向所述链下隐私计算节点发。

12、送与所述字节码相关联的执行引擎指定信息， 所述执行引擎指定信息向所述链下隐私计算节点指示用于执行所述字节码的执行引擎。 14.根据权利要求1所述的方法， 还包括： 所述客户端接收部署结果信息， 所述部署结果信息包含所述链下隐私计算节点对所部 署的字节码进行哈希运算得到的第一哈希值； 所述客户端将所述第一哈希值与自身持有的字节码的第二哈希值进行比较， 并在比较 结果一致的情况下确认所述链下合约在所述链下隐私计算节点处部署成功。 15.一种部署合约的方法， 包括： 链下隐私计算节点接收源自客户端的挑战， 向所述客户端提供远程证明报告， 所述远 程证明报告由认证服务器对所述链下隐私计算节点产生的自荐。

13、信息进行验证后生成， 所述 自荐信息与所述链下隐私计算节点上创建的链下可信执行环境相关； 所述链下隐私计算节点接收所述客户端加密传输的链下合约的字节码， 所述字节码由 所述客户端在根据所述远程证明报告确定所述链下隐私计算节点可信的情况下发送； 所述链下隐私计算节点在所述链下可信执行环境中解密得到所述字节码， 并对所述字 节码进行部署； 其中， 在区块链节点通过预言机机制对所述链下合约发起调用的情况下， 部 署的所述字节码在所述链下可信执行环境中执行， 且执行结果通过所述预言机机制反馈至 所述区块链节点。 16.根据权利要求15所述的方法， 所述链下隐私计算节点接收源自客户端的挑战， 包 括： 。

14、所述链下隐私计算节点接收区块链节点通过预言机机制传输的挑战信息， 所述挑战信 息由所述区块链节点从所述客户端提交的挑战交易中提取得到； 或者， 所述链下隐私计算节点接收所述客户端发起的链下挑战。 17.根据权利要求15所述的方法， 所述链下隐私计算节点接收源自客户端的挑战， 包 括： 所述链下隐私计算节点接收所述客户端直接发起的挑战； 或者， 在所述链下隐私计算节点属于链下隐私计算集群的情况下， 所述链下隐私计算节点接 收所述链下隐私计算集群的控制节点转发的挑战， 所述挑战由所述客户端向所述控制节点 发起且挑战目标被所述客户端设定为所述链下隐私计算节点； 或者， 所述链下隐私计算节点接收所述链。

15、下隐私计算集群的控制节点转发的挑战， 所述挑战 由所述客户端向所述控制节点发起且挑战目标未设定， 所述链下隐私计算节点由所述控制 节点从所述链下隐私计算集群中选取。 18.根据权利要求15所述的方法， 还包括： 所述链下隐私计算节点响应于所述挑战而产生所述自荐信息， 所述远程证明报告由所 述认证服务器对所述自荐信息进行验证后生成； 或者， 所述链下隐私计算节点响应于其他挑战者的挑战而产生所述自荐信息， 所述远程证明 报告由所述认证服务器对所述自荐信息进行验证后生成。 19.根据权利要求15所述的方法， 所述远程证明报告由所述认证服务器进行签名， 所述 权利要求书 3/12 页 4 CN 111。

16、090875 A 4 远程证明报告携带所述自荐信息， 所述自荐信息包含第一待检验哈希值， 所述第一待检验 哈希值为所述链下可信执行环境的预设信息的哈希值， 所述第一待检验哈希值用于与所述 客户端预先获得的针对所述链下可信执行环境的可信哈希值进行比较， 且比较结果一致被 作为所述客户端确认所述链下隐私计算节点可信的前提条件。 20.根据权利要求15所述的方法， 还包括： 所述链下隐私计算节点向所述客户端提供的节点身份信息， 所述节点身份信息与代表 所述链下隐私计算节点的身份的密钥相关； 其中， 所述自荐信息内还包含第二待检验哈希值， 所述第二待检验哈希值为所述链下 隐私计算节点生成所述自荐信息时。

17、的节点身份信息的哈希值， 所述第二待检验哈希值用于 与所述节点身份信息进行比较， 且比较结果一致被作为所述客户端确认所述链下隐私计算 节点可信的前提条件。 21.根据权利要求15所述的方法， 还包括： 所述链下隐私计算节点向所述客户端提供的节点身份信息， 所述节点身份信息与代表 所述链下隐私计算节点的身份的密钥相关， 且所述节点身份信息包含与所述链下可信执行 环境相关的信息； 其中， 所述远程证明报告由所述认证服务器进行签名； 所述远程证明报告携带所述自 荐信息， 所述自荐信息包含待检验哈希值， 所述待检验哈希值用于与所述客户端获得的节 点身份信息的哈希值进行比较， 且比较结果一致被作为所述客。

18、户端确认所述链下隐私计算 节点可信的前提条件。 22.根据权利要求15所述的方法， 所述链下隐私计算节点接收所述客户端加密传输的 链下合约的字节码， 包括： 所述链下隐私计算节点接收区块链节点通过预言机机制传输的字节码密文， 所述字节 码密文由所述区块链节点在自身创建的链上可信执行环境内对客户端提交的加密后的链 下合约部署交易进行解密后得到； 或者， 所述链下隐私计算节点接收所述客户端链下加密传输的所述字节码。 23.根据权利要求15所述的方法， 所述链下隐私计算节点接收所述客户端加密传输的 链下合约的字节码， 包括： 所述链下隐私计算节点直接从所述客户端处获得加密传输的所述字节码； 或者， 。

19、在所述链下隐私计算节点属于链下隐私计算集群的情况下， 所述链下隐私计算节点接 收所述链下隐私计算集群的控制节点转发的字节码密文， 所述字节码密文由所述客户端传 输至所述控制节点。 24.根据权利要求15所述的方法， 所述字节码由非对称密钥对的公钥进行加密后传输， 且所述非对称密钥对的私钥被所述链下隐私计算节点所维护。 25.根据权利要求24所述的方法， 在所述链下隐私计算节点属于链下隐私计算集群的 情况下， 所述非对称密钥对的私钥仅被所述链下隐私计算节点所维护， 或者所述非对称密 钥对的私钥被所述链下隐私计算集群内的所有链下隐私计算节点共同维护。 26.根据权利要求15所述的方法， 所述链下可。

20、信执行环境中部署有若干执行引擎； 所述 方法还包括： 所述链下隐私计算节点接收所述客户端发送的与所述字节码相关联的执行引擎指定 权利要求书 4/12 页 5 CN 111090875 A 5 信息； 所述链下隐私计算节点根据所述执行引擎指定信息为所述字节码设定相应的执行引 擎。 27.根据权利要求15所述的方法， 还包括： 所述链下隐私计算节点生成部署结果信息， 所述部署结果信息包含所述链下隐私计算 节点对所部署的字节码进行哈希运算得到的第一哈希值； 所述链下隐私计算节点向所述客户端返回所述部署结果信息， 所述第一哈希值用于与 所述客户端持有的字节码的第二哈希值进行比较， 且比较结果一致被作为。

21、所述客户端确认 所述链下合约在所述链下隐私计算节点处部署成功的前提条件。 28.一种部署合约的方法， 包括： 区块链节点接收客户端发起的挑战交易， 并向所述客户端返回链下隐私计算节点的远 程证明报告， 所述远程证明报告由认证服务器对所述链下隐私计算节点产生的自荐信息进 行验证后生成， 所述自荐信息与所述链下隐私计算节点上创建的链下可信执行环境相关； 所述区块链节点接收所述客户端发起的经过加密的链下合约部署交易， 在链上可信执 行环境中解密得到所述链下合约部署交易所含的字节码密文， 所述字节码密文由所述客户 端对链下合约的字节码进行加密得到， 所述链下合约部署交易由所述客户端在根据所述远 程证明。

22、报告确定所述链下隐私计算节点可信的情况下发起； 所述区块链节点通过预言机机制将所述字节码密文传输至所述链下隐私计算节点， 由 所述链下隐私计算节点在所述链下可信执行环境中解密得到所述字节码并部署； 其中， 在 所述区块链节点通过预言机机制对所述链下合约发起调用的情况下， 部署的所述字节码在 所述链下可信执行环境中执行， 且执行结果通过所述预言机机制反馈至所述区块链节点。 29.根据权利要求28所述的方法， 所述区块链节点向所述客户端返回链下隐私计算节 点的远程证明报告， 包括： 所述区块链节点将经过加密的所述挑战交易读入所述链上可信执行环境中进行解密， 得到所述挑战交易所含的挑战信息； 所述区。

23、块链节点通过预言机机制将所述挑战信息传输至所述链下隐私计算节点， 或者 传输至所述链下隐私计算节点所属链下隐私计算集群的控制节点； 所述区块链节点接收所述链下隐私计算节点或所述控制节点返回的远程证明报告并 提供至所述客户端。 30.根据权利要求28所述的方法， 所述区块链节点通过预言机机制将所述字节码密文 传输至链下隐私计算节点， 包括： 所述区块链节点通过预言机机制直接将所述字节码密文传输至链下隐私计算节点； 或 者， 在所述链下隐私计算节点属于链下隐私计算集群的情况下， 所述区块链节点通过预言 机机制将所述字节码密文传输至所述链下隐私计算集群的控制节点， 并由所述控制节点转 发至所述链下隐。

24、私计算节点； 其中， 所述字节码密文还被所述控制节点转发至所述链下隐 私计算集群中的其他链下隐私计算节点。 31.根据权利要求28所述的方法， 所述远程证明报告由所述链下隐私计算节点响应于所述客户端的挑战而触发产生； 或 权利要求书 5/12 页 6 CN 111090875 A 6 者， 所述远程证明报告由所述链下隐私计算节点响应于其他挑战者的挑战而触发产生。 32.根据权利要求28所述的方法， 所述远程证明报告由所述认证服务器进行签名， 且所 述远程证明报告携带所述自荐信息， 所述自荐信息包含第一待检验哈希值， 所述第一待检 验哈希值为所述链下可信执行环境的预设信息的哈希值， 所述第一待检。

25、验哈希值用于与所 述客户端预先获得的针对所述链下可信执行环境的可信哈希值进行比较， 且比较结果一致 被作为所述客户端确认所述链下隐私计算节点可信的前提条件。 33.根据权利要求28所述的方法， 还包括： 所述区块链节点接收所述链下隐私计算节点返回的节点身份信息， 并提供至所述客户 端， 所述节点身份信息与代表所述链下隐私计算节点的身份的密钥相关； 其中， 所述自荐信息内还包含第二待检验哈希值， 所述第二待检验哈希值为所述链下 隐私计算节点生成所述自荐信息时的节点身份信息的哈希值， 所述第二待检验哈希值用于 与所述节点身份信息进行比较， 且比较结果一致被作为所述客户端确认所述链下隐私计算 节点可。

26、信的前提条件。 34.根据权利要求28所述的方法， 还包括： 所述区块链节点接收所述链下隐私计算节点返回的节点身份信息， 并提供至所述客户 端， 所述节点身份信息与代表所述链下隐私计算节点的身份的密钥相关， 且所述节点身份 信息包含与所述链下可信执行环境相关的信息； 其中， 所述远程证明报告由所述认证服务器进行签名； 所述远程证明报告携带所述自 荐信息， 所述自荐信息包含待检验哈希值， 所述待检验哈希值用于与所述客户端获得的节 点身份信息的哈希值进行比较， 且比较结果一致被作为所述客户端确认所述链下隐私计算 节点可信的前提条件。 35.根据权利要求28所述的方法， 所述字节码由非对称密钥对的公。

27、钥进行加密后传输， 且所述非对称密钥对的私钥被所述链下隐私计算节点所维护。 36.根据权利要求35所述的方法， 在所述链下隐私计算节点属于链下隐私计算集群的 情况下， 所述非对称密钥对的私钥仅被所述链下隐私计算节点所维护， 或者所述非对称密 钥对的私钥被所述链下隐私计算集群内的所有链下隐私计算节点共同维护。 37.根据权利要求28所述的方法， 所述链下可信执行环境中部署有若干执行引擎； 所述 方法还包括： 所述区块链节点在所述链上可信执行环境中解密得到所述链下合约部署交易所含的 执行引擎指定信息； 所述区块链节点通过预言机机制将所述执行引擎指定信息传输至所述链下隐私计算 节点， 所述执行引擎指。

28、定信息向所述链下隐私计算节点指示用于执行所述字节码的执行引 擎。 38.根据权利要求28所述的方法， 还包括： 所述区块链节点接收所述链下隐私计算节点返回的部署结果信息， 并提供至所述客户 端， 所述部署结果信息包含所述链下隐私计算节点对所部署的字节码进行哈希运算得到的 第一哈希值； 其中， 所述第一哈希值用于与所述客户端持有的字节码的第二哈希值进行比较， 且比 权利要求书 6/12 页 7 CN 111090875 A 7 较结果一致被作为所述客户端确认所述链下合约在所述链下隐私计算节点处部署成功的 前提条件。 39.一种部署合约的方法， 包括： 链下隐私计算集群的控制节点接收客户端发起的挑。

29、战， 从所述链下隐私计算集群内选 取一链下隐私计算节点， 并向所述客户端提供被选取的链下隐私计算节点对应的远程证明 报告， 所述远程证明报告由认证服务器对所述被选取的链下隐私计算节点产生的自荐信息 进行验证后生成， 所述自荐信息与所述被选取的链下隐私计算节点上创建的链下可信执行 环境相关； 其中， 所述链下隐私计算集群内的所有链下隐私计算节点的软硬件配置一致； 所述控制节点接收所述客户端加密传输的链下合约的字节码， 所述字节码由所述客户 端在根据所述远程证明报告确定所述链下隐私计算集群内的链下隐私计算节点可信的情 况下发送； 所述控制节点将收到的字节码密文分别转发至所述链下隐私计算集群内的所有。

30、链下 隐私计算节点， 所述字节码密文可由各个链下隐私计算节点分别在自身的链下可信执行环 境中解密得到所述字节码， 并对所述字节码进行部署； 其中， 在区块链节点通过预言机机制 对所述链下合约发起调用的情况下， 部署的所述字节码在任一链下隐私计算节点处的链下 可信执行环境中执行， 且执行结果通过所述预言机机制反馈至所述区块链节点。 40.根据权利要求39所述的方法， 所述控制节点接收客户端发起的挑战， 包括： 所述控制节点接收区块链节点通过预言机机制传输的挑战信息， 所述挑战信息由所述 区块链节点从所述客户端提交的挑战交易中提取得到； 或者， 所述控制节点接收所述客户端发起的链下挑战。 41.根。

31、据权利要求39所述的方法， 所述远程证明报告由所述被选取的链下隐私计算节点响应于所述客户端发起的挑战 而触发产生； 或者， 所述远程证明报告由所述被选取的链下隐私计算节点响应于其他挑战者的挑战而触 发产生。 42.根据权利要求39所述的方法， 所述控制节点接收所述客户端加密传输的链下合约 的字节码， 包括： 所述控制节点接收区块链节点通过预言机机制传输的字节码密文， 所述字节码密文由 所述区块链节点在自身创建的链上可信执行环境内对客户端提交的加密后的链下合约部 署交易进行解密后得到； 或者， 所述控制节点接收所述客户端链下加密传输的所述字节码。 43.根据权利要求39所述的方法， 所述被选取的。

32、链下隐私计算节点由所述客户端指定； 或者， 所述被选取的链下隐私计算节点由所述控制节点按照预设方式选取。 44.根据权利要求39所述的方法， 所述字节码由非对称密钥对的公钥进行加密后传输， 且所述非对称密钥对的私钥被所述链下隐私计算集群内的所有链下隐私计算节点共同维 护。 45.根据权利要求39所述的方法， 所述链下可信执行环境中部署有若干执行引擎； 所述 方法还包括： 所述控制节点接收所述客户端发送的与所述字节码相关联的执行引擎指定信息， 并转 权利要求书 7/12 页 8 CN 111090875 A 8 发至所述链下隐私计算集群内的所有链下隐私计算节点， 所述执行引擎指定信息用于指示 各。

33、个链下隐私计算节点为所述字节码设定相应的执行引擎。 46.根据权利要求39所述的方法， 还包括： 所述控制节点从所述链下隐私计算集群内的任一链下隐私计算节点处接收部署结果 信息， 所述部署结果信息包含所述任一链下隐私计算节点对所部署的字节码进行哈希运算 得到的第一哈希值； 所述控制节点向所述客户端返回所述部署结果信息， 所述第一哈希值用于与所述客户 端持有的字节码的第二哈希值进行比较， 且比较结果一致被作为所述客户端确认所述链下 合约在所述链下隐私计算集群内的链下隐私计算节点处部署成功的前提条件。 47.一种部署合约的方法， 包括： 客户端获取针对隐私计算节点的远程证明报告， 所述远程证明报告。

34、由认证服务器对所 述隐私计算节点产生的自荐信息进行验证后生成， 所述自荐信息与所述隐私计算节点上创 建的可信执行环境相关； 所述客户端在根据所述远程证明报告确定所述隐私计算节点可信的情况下， 将智能合 约的字节码加密传输至所述隐私计算节点， 由所述隐私计算节点在所述可信执行环境中解 密得到所述字节码并部署。 48.根据权利要求47所述的方法， 所述客户端将智能合约的字节码加密传输至所述隐 私计算节点， 包括： 所述客户端直接将所述字节码加密传输至所述隐私计算节点； 或者， 在所述隐私计算节点属于隐私计算集群的情况下， 所述客户端将所述字节码加密传输 至所述隐私计算集群的控制节点， 并由所述控制。

35、节点转发至所述隐私计算节点； 其中， 所述 控制节点还转发至所述隐私计算集群中的其他隐私计算节点。 49.根据权利要求47所述的方法， 所述字节码由非对称密钥对的公钥进行加密后传输， 且所述非对称密钥对的私钥被所述隐私计算节点所维护。 50.根据权利要求49所述的方法， 在所述隐私计算节点属于隐私计算集群的情况下， 所 述非对称密钥对的私钥仅被所述隐私计算节点所维护， 或者所述非对称密钥对的私钥被所 述隐私计算集群内的所有隐私计算节点共同维护。 51.根据权利要求47所述的方法， 还包括： 所述客户端接收部署结果信息， 所述部署结果信息包含所述隐私计算节点对所部署的 字节码进行哈希运算得到的第。

36、一哈希值； 所述客户端将所述第一哈希值与自身持有的字节码的第二哈希值进行比较， 并在比较 结果一致的情况下确认所述智能合约在所述隐私计算节点处部署成功。 52.一种部署合约的方法， 包括： 隐私计算节点接收源自客户端的挑战， 向所述客户端提供远程证明报告， 所述远程证 明报告由认证服务器对所述隐私计算节点产生的自荐信息进行验证后生成， 所述自荐信息 与所述隐私计算节点上创建的可信执行环境相关； 所述隐私计算节点接收所述客户端加密传输的智能合约的字节码， 所述字节码由所述 客户端在根据所述远程证明报告确定所述隐私计算节点可信的情况下发送； 所述隐私计算节点在所述可信执行环境中解密得到所述字节码，。

37、 并对所述字节码进行 权利要求书 8/12 页 9 CN 111090875 A 9 部署。 53.根据权利要求52所述的方法， 所述隐私计算节点接收所述客户端加密传输的智能 合约的字节码， 包括： 所述隐私计算节点直接从所述客户端处获得加密传输的所述字节码； 或者， 在所述隐私计算节点属于隐私计算集群的情况下， 所述隐私计算节点接收所述隐私计 算集群的控制节点转发的字节码密文， 所述字节码密文由所述客户端传输至所述控制节 点。 54.根据权利要求52所述的方法， 所述字节码由非对称密钥对的公钥进行加密后传输， 且所述非对称密钥对的私钥被所述隐私计算节点所维护。 55.根据权利要求54所述的方。

38、法， 在所述隐私计算节点属于隐私计算集群的情况下， 所 述非对称密钥对的私钥仅被所述隐私计算节点所维护， 或者所述非对称密钥对的私钥被所 述隐私计算集群内的所有隐私计算节点共同维护。 56.根据权利要求52所述的方法， 还包括： 所述隐私计算节点生成部署结果信息， 所述部署结果信息包含所述隐私计算节点对所 部署的字节码进行哈希运算得到的第一哈希值； 所述隐私计算节点向所述客户端返回所述部署结果信息， 所述第一哈希值用于与所述 客户端持有的字节码的第二哈希值进行比较， 且比较结果一致被作为所述客户端确认所述 智能合约在所述隐私计算节点处部署成功的前提条件。 57.一种部署合约的方法， 包括： 隐。

39、私计算集群的控制节点接收客户端发起的挑战， 从所述隐私计算集群内选取一隐私 计算节点， 并向所述客户端提供被选取的隐私计算节点对应的远程证明报告， 所述远程证 明报告由认证服务器对所述被选取的隐私计算节点产生的自荐信息进行验证后生成， 所述 自荐信息与所述被选取的隐私计算节点上创建的可信执行环境相关； 其中， 所述隐私计算 集群内的所有隐私计算节点的软硬件配置一致； 所述控制节点接收所述客户端加密传输的智能合约的字节码， 所述字节码由所述客户 端在根据所述远程证明报告确定所述隐私计算集群内的隐私计算节点可信的情况下发送； 所述控制节点将收到的字节码密文分别转发至所述隐私计算集群内的所有隐私计算。

40、 节点， 所述字节码密文可由各个隐私计算节点分别在自身的可信执行环境中解密得到所述 字节码， 并对所述字节码进行部署。 58.根据权利要求57所述的方法， 所述被选取的隐私计算节点由所述客户端指定； 或 者， 所述被选取的隐私计算节点由所述控制节点按照预设方式选取。 59.根据权利要求57所述的方法， 所述字节码由非对称密钥对的公钥进行加密后传输， 且所述非对称密钥对的私钥被所述隐私计算集群内的所有隐私计算节点共同维护。 60.根据权利要求57所述的方法， 还包括： 所述控制节点从所述隐私计算集群内的任一隐私计算节点处接收部署结果信息， 所述 部署结果信息包含所述任一隐私计算节点对所部署的字节。

41、码进行哈希运算得到的第一哈 希值； 所述控制节点向所述客户端返回所述部署结果信息， 所述第一哈希值用于与所述客户 端持有的字节码的第二哈希值进行比较， 且比较结果一致被作为所述客户端确认所述智能 权利要求书 9/12 页 10 CN 111090875 A 10 合约在所述隐私计算集群内的隐私计算节点处部署成功的前提条件。 61.一种部署合约的装置， 包括： 验证单元， 使客户端获取针对链下隐私计算节点的远程证明报告， 所述远程证明报告 由认证服务器对所述链下隐私计算节点产生的自荐信息进行验证后生成， 所述自荐信息与 所述链下隐私计算节点上创建的链下可信执行环境相关； 部署单元， 使所述客户端。

42、在根据所述远程证明报告确定所述链下隐私计算节点可信的 情况下， 将链下合约的字节码加密传输至所述链下隐私计算节点， 由所述链下隐私计算节 点在所述链下可信执行环境中解密得到所述字节码并部署； 其中， 在区块链节点通过预言 机机制对所述链下合约发起调用的情况下， 部署的所述字节码在所述链下可信执行环境中 执行， 且执行结果通过所述预言机机制反馈至所述区块链节点。 62.一种部署合约的装置， 包括： 报告提供单元， 使链下隐私计算节点接收源自客户端的挑战， 向所述客户端提供远程 证明报告， 所述远程证明报告由认证服务器对所述链下隐私计算节点产生的自荐信息进行 验证后生成， 所述自荐信息与所述链下隐。

43、私计算节点上创建的链下可信执行环境相关； 合约接收单元， 使所述链下隐私计算节点接收所述客户端加密传输的链下合约的字节 码， 所述字节码由所述客户端在根据所述远程证明报告确定所述链下隐私计算节点可信的 情况下发送； 合约部署单元， 使所述链下隐私计算节点在所述链下可信执行环境中解密得到所述字 节码， 并对所述字节码进行部署； 其中， 在区块链节点通过预言机机制对所述链下合约发起 调用的情况下， 部署的所述字节码在所述链下可信执行环境中执行， 且执行结果通过所述 预言机机制反馈至所述区块链节点。 63.一种部署合约的装置， 包括： 报告传输单元， 使区块链节点接收客户端发起的挑战交易， 并向所述。

44、客户端返回链下 隐私计算节点的远程证明报告， 所述远程证明报告由认证服务器对所述链下隐私计算节点 产生的自荐信息进行验证后生成， 所述自荐信息与所述链下隐私计算节点上创建的链下可 信执行环境相关； 合约获取单元， 使所述区块链节点接收所述客户端发起的经过加密的链下合约部署交 易， 在链上可信执行环境中解密得到所述链下合约部署交易所含的字节码密文， 所述字节 码密文由所述客户端对链下合约的字节码进行加密得到， 所述链下合约部署交易由所述客 户端在根据所述远程证明报告确定所述链下隐私计算节点可信的情况下发起； 合约传输单元， 使所述区块链节点通过预言机机制将所述字节码密文传输至所述链下 隐私计算节。

45、点， 由所述链下隐私计算节点在所述链下可信执行环境中解密得到所述字节码 并部署； 其中， 在所述区块链节点通过预言机机制对所述链下合约发起调用的情况下， 部署 的所述字节码在所述链下可信执行环境中执行， 且执行结果通过所述预言机机制反馈至所 述区块链节点。 64.一种部署合约的装置， 包括： 报告提供单元， 使链下隐私计算集群的控制节点接收客户端发起的挑战， 从所述链下 隐私计算集群内选取一链下隐私计算节点， 并向所述客户端提供被选取的链下隐私计算节 点对应的远程证明报告， 所述远程证明报告由认证服务器对所述被选取的链下隐私计算节 权利要求书 10/12 页 11 CN 111090875 A。

46、 11 点产生的自荐信息进行验证后生成， 所述自荐信息与所述被选取的链下隐私计算节点上创 建的链下可信执行环境相关； 其中， 所述链下隐私计算集群内的所有链下隐私计算节点的 软硬件配置一致； 合约接收单元， 使所述控制节点接收所述客户端加密传输的链下合约的字节码， 所述 字节码由所述客户端在根据所述远程证明报告确定所述链下隐私计算集群内的链下隐私 计算节点可信的情况下发送； 合约转发单元， 使所述控制节点将收到的字节码密文分别转发至所述链下隐私计算集 群内的所有链下隐私计算节点， 所述字节码密文可由各个链下隐私计算节点分别在自身的 链下可信执行环境中解密得到所述字节码， 并对所述字节码进行部署。

47、； 其中， 在区块链节点 通过预言机机制对所述链下合约发起调用的情况下， 部署的所述字节码在任一链下隐私计 算节点处的链下可信执行环境中执行， 且执行结果通过所述预言机机制反馈至所述区块链 节点。 65.一种部署合约的装置， 包括： 验证单元， 使客户端获取针对隐私计算节点的远程证明报告， 所述远程证明报告由认 证服务器对所述隐私计算节点产生的自荐信息进行验证后生成， 所述自荐信息与所述隐私 计算节点上创建的可信执行环境相关； 部署单元， 使所述客户端在根据所述远程证明报告确定所述隐私计算节点可信的情况 下， 将智能合约的字节码加密传输至所述隐私计算节点， 由所述隐私计算节点在所述可信 执行环。

48、境中解密得到所述字节码并部署。 66.一种部署合约的装置， 包括： 报告提供单元， 使隐私计算节点接收源自客户端的挑战， 向所述客户端提供远程证明 报告， 所述远程证明报告由认证服务器对所述隐私计算节点产生的自荐信息进行验证后生 成， 所述自荐信息与所述隐私计算节点上创建的可信执行环境相关； 合约接收单元， 使所述隐私计算节点接收所述客户端加密传输的智能合约的字节码， 所述字节码由所述客户端在根据所述远程证明报告确定所述隐私计算节点可信的情况下 发送； 合约部署单元， 使所述隐私计算节点在所述可信执行环境中解密得到所述字节码， 并 对所述字节码进行部署。 67.一种部署合约的装置， 包括： 报。

49、告提供单元， 使隐私计算集群的控制节点接收客户端发起的挑战， 从所述隐私计算 集群内选取一隐私计算节点， 并向所述客户端提供被选取的隐私计算节点对应的远程证明 报告， 所述远程证明报告由认证服务器对所述被选取的隐私计算节点产生的自荐信息进行 验证后生成， 所述自荐信息与所述被选取的隐私计算节点上创建的可信执行环境相关； 其 中， 所述隐私计算集群内的所有隐私计算节点的软硬件配置一致； 合约接收单元， 使所述控制节点接收所述客户端加密传输的智能合约的字节码， 所述 字节码由所述客户端在根据所述远程证明报告确定所述隐私计算集群内的隐私计算节点 可信的情况下发送； 合约转发单元， 使所述控制节点将收。

50、到的字节码密文分别转发至所述隐私计算集群内 的所有隐私计算节点， 所述字节码密文可由各个隐私计算节点分别在自身的可信执行环境 权利要求书 11/12 页 12 CN 111090875 A 12 中解密得到所述字节码， 并对所述字节码进行部署。 68.一种电子设备， 包括： 处理器； 用于存储处理器可执行指令的存储器； 其中， 所述处理器通过运行所述可执行指令以实现如权利要求1-60中任一项所述的方 法。 69.一种计算机可读存储介质， 其上存储有计算机指令， 该指令被处理器执行时实现如 权利要求1-60中任一项所述方法的步骤。 权利要求书 12/12 页 13 CN 111090875 A 。