(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 20221045176 3.2 (22)申请日 2022.04.27 (71)申请人 暨南大学 地址 510632 广东省广州市天河区黄埔大 道西601号 (72)发明人 吴永东　叶竹风　刘志全　田湘岚　 吴正豪　江滋可　李明　 (74)专利代理 机构 广州市华学知识产权代理有 限公司 4 4245 专利代理师 杜柱东 (51)Int.Cl. G06Q 20/38(2012.01) G06F 21/62(2013.01) G06Q 20/40(2012.01) (54)发明名称 基于TEE的 隐私保护分布式账本审计方法及 系统 (57)摘要 本发明公开了一种基于TEE的 隐私保护分布 式账本审计方法与系统， 方法包括客户首先选择 合适的服务商， 并注册成为其合法用户； 为了处 理用户业务请求， 服务商在经监管者授权后 在可 信执行环 境内成功运行交易验证程序； 发起业务 请求前， 用户读取分布式账本最新状态， 并获得 所属机密信息； 用户匿名向监管者获取其最新身 份证明； 用户向服务商请求可用可信执行环境， 最后， 用户向可信执行环境发送身份证明及交易 请求完成交易。 审计环节中， 审计师用可执行文 件描述其审计任务， 监管者批准审计则审计师可 获得审计结果， 但对审计的过程不可访问。 本发 明能够在 充分保护用户隐私的前提下， 实现高效 且一般化的审计功能。 权利要求书3页 说明书7页 附图2页 CN 114881650 A 2022.08.09 CN 114881650 A 1.基于TE E的隐私保护分布式账本审计方法， 其特 征在于， 包括以下步骤： S1、 用户向服务商提出注册请求， 若请求通过， 用户从服务商收到对用户的唯一标识符 的数字签名； 若监管者同意注 册， 用户从监管者收到注 册信息； S2、 服务商在监管者许 可与配合下， 在可信执 行环境TE E中启动交易验证程序； S3、 用户在发起业务请求前， 向监管者匿名请求并计算最新身份证 明， 并向任意服务商 请求当前 可用可信执 行环境TE E； 并且， 用户还读取分布式账本最 新状态， 并解密私密内容用于生成业 务请求； S4、 用户选择任意可信执行环境TEE完成远程鉴证， 并向其发送身份证明与业务请求， 用户再次读取分布式账本最 新状态， 确认业 务请求是否已生效； S5、 审计师请求在任意服务商部署的可信执行环境TEE中装载代表审计任务的程序代 码， 并向监管者发送审计请求； S6、 可信执行环境TEE向监管者远程鉴证， 若鉴证成功， 监管者向可信执行环境TEE发送 解密密钥及待审计内容。 2.根据权利要求1所述的基于TEE的隐私保护分布式账本审计方法， 其特征在于， 步骤 S1中： 注册请求通过的用户U收到数字签名σ＝∑.Sig(sskP， U)， 收到后， 用户验证∑.Vf (spkP， U， σ )＝1， 并向监管者发送(U， P， σ )以完成注 册流程； 当监管者收到(U， P， σ )， 首先根据要求审核用户U注册的合法性， 若同意注册， 验证∑ .Vf(spkP， U， σ )＝1并为其生成专属用户规则或信息u srSpecif， 同时为用户生成随机数r与 m； 监管者存 储一叶子结点个数为2|m|的默克尔树M； 设H为抗碰撞哈希函数， 监管者将H(usrSpecif， r， m)插入默克尔树M， 并重新计算默克 尔树M的根结点并记录各 结点值， 并向用户返回注 册信息(usrSpecif， r， m)； 其中， ∑为P使用的签名方案， Sig为签名算法， Vf()为签名验证算法， (spkP， sskP)为服 务商P所持有的签名用公私钥对。 3.根据权利要求1所述的基于TEE的隐私保护分布式账本审计方法， 其特征在于， 步骤 S2中， 交易验证程序vfPr og包含获取加密密钥、 生 成签名密钥、 请求默克尔树根结点以及交 易验证， 具体为： 交易验证程序与监管者完成远程 鉴证后， 从监管者获取对称密钥K； 运行∑.KGEN生成对称密钥(spk， ssk)， 程序输出(spk， σTEE)， σTEE＝∑TEE.Sig(sskTEE， spk)； 即可信执 行环境TE E对spk所作的远程 鉴证； 向监管者请求 最新的默克尔树M根结点merk leRoot； 根据merkleRoot验证身份证明、 匿名字段的正确性， 根据特定业务逻辑与usrSpecif验 证txReq的正确性， 并输出交易tx； 交易tx的具体表示 为(ca， cp， pub， kta g， σTEE， spk， σ )； 其中， ca为业务所定义的可审计字段， 用于存储可供审计的信息， 由对称密钥K加密； cp 为业务所定义的非公开内容， 由指 定的对称或非对称密钥加密； pub为交易的公开可访问字 段； ktag为业务参与方自定义匿名标签； σTEE为对交易验证程序内生成spk所作远程鉴证， 用 于证明spk生成的正确性与机密性； spk为交易验证程序内生成的签名公私钥对的公开部权　利　要　求　书 1/3 页 2 CN 114881650 A 2分； σ 为用s sk对前述各字段 所作签名， σ ＝∑.Sig(s sk， (ca， cp， pub， kta g， σTEE， spk))； 其中， ∑TEE为可信执行环境使用的签名方案， ∑为P使用的签名方案， KGEN代表签名方 案的密钥生成算法， Sig为签名算法， s skTEE为可信执 行环境TE E所持签名私钥。 4.根据权利要求3所述的基于TEE的隐私保护分布式账本审计方法， 其特征在于， 可信 执行环境TEE将所生成交易tx直接发予分布式账本维护者进 行验证， 分布式账本维护者， 根 据分布式账本的实际类型， 为 服务提供商本身或其 他公有分布式账本的维护者， 具体为： 分布式账本维护者从可信执行环境TEE收到交易tx， 将其解析为(ca， cp， pub， ktag， σTEE， spk， σ )， 并验证∑TEE.Vf(spkTEE， spk， σTEE)＝1及∑.Vf(spk， (ca， cp， pub， ktag， σTEE， spk)， σ ) ＝1， 最后分布式账本维护者根据具体业务类型与当前账本验证tx的合法性后将其加入分 布式账本； 其中， Vf()为签名验证算法， spkTEE为可信执 行环境TE E所持验证 签名公钥。 5.根据权利要求2所述的基于TEE的隐私保护分布式账本审计方法， 其特征在于， 步骤 S3具体为： 用户向监管者发送位于所属叶子结点至默克尔 树M根结点路径上的任意结点编号v， 监 管者向用户返回v到e的路径上的所有 结点及其兄弟结点与位于v结点下的所有叶子结点所 构成的集 合， 用户据此还原出其完整的存在性证明， 即身份 证明proof； 当用户向服务商查询可用可信执行环境TEE时， 服务商向其返回启动交易验证程序时 所得输出(spk， σTEE)； 用户通过所持有的解密密钥解密字段cp， mp＝SE.Dec(K， cp)或mp＝AE.Dec(esk， cp)， 通 过解密内容mp的合法性判断自身是否为交易的参与方并获取私密内容， 用户生成业务请求 txReq； 其中， ∑TEE为可信执行环境使用的签名方案， SE代表对称加密方案， AE代表非对称加密 方案， Dec代 表解密算法， spkTEE为可信执 行环境TE E所持验证 签名公钥。 6.根据权利要求5所述的基于TEE的隐私保护分布式账本审计方法， 其特征在于， 步骤 S4具体为： 用户选择任意可信执行环境TEE， 验证∑TEE.Vf(spkTEE， spk， σTEE)＝1完成对交易验证程 序vfProg及所生成spk的远程 鉴证， 随后向其发送最 新身份证明proof及业务请求txReq； 用户从分布式账本上读取最新状态， 用户通过所持有的解密密钥解密字段cp， mp＝ SE.Dec(K， cp)或mp＝AE.Dec(esk， cp)， 以判断该交易是否为所提交交易， 确认业务请求是否 已生效。 7.根据权利要求6所述的基于TEE的隐私保护分布式账本审计方法， 其特征在于， 步骤 S5具体为： 审计师通过kta g判断所审计用户是否可能涉及某一特定交易； 审计师将程序代码audProg发予任意服务商， 同时， 将代表审计任务的可执行代码 audProg及待审计内容{ca}发予监管者进行审核； 若审核失败 且复议无效， 监管者中止流 程并对审计师进行警告或惩罚； 若审核通过且服务商当前可接受审计任务， 则在其部署的可信执行环境内运行 audProg， audProg向监管者作远程 鉴证。 8.根据权利要求1所述的基于TEE的隐私保护分布式账本审计方法， 其特征在于， 步骤权　利　要　求　书 2/3 页 3 CN 114881650 A 3