(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202210539251.1 (22)申请日 2022.05.18 (71)申请人 国网数字科技控股有限公司 地址 100053 北京市西城区广义 街7号楼8 层8018室 申请人 国网区块链科技 （北京） 有限公司 　 国网北京市电力公司 　 国家电网有限公司 (72)发明人 杨珂　郭庆雷　李达　王合建　 陈帅　张禄　严嘉慧　王伟贤　 潘鸣宇　李香龙　冯景丽　段婷婷　 (74)专利代理 机构 北京集佳知识产权代理有限 公司 11227 专利代理师 张静(51)Int.Cl. H04L 9/40(2022.01) H04L 9/32(2006.01) (54)发明名称 一种智能合约安全运行方法、 装置及区块链 系统 (57)摘要 本发明公开了一种智能合约安全运行方法、 装置及区块链系统， 通过在区块链节 点构建安全 隔离区， 为面向隔离区的区块链智能合约运行以 及区块链账本和相关敏感数据的存储提供高安 全的运行与存储环境。 并通过基于安全隔离区的 验证机制对安全隔离区及安全隔离区内智能合 约进行安全认证， 为面向安全隔离区的区块链智 能合约提供合法性校验， 提高了智能合约运行的 安全性。 权利要求书3页 说明书12页 附图4页 CN 114938301 A 2022.08.23 CN 114938301 A 1.一种智能合约 安全运行方法， 其特征在于， 应用于区块链中的背书节点， 区块链还包 括客户端节点与提交节点， 所述方法包括： 接收所述客户端节点发起的智能合约调用请求， 并接收所述客户端节点对智能合约 安 全隔离区中的目标智能合约的合法性校验； 若合法性校验通过， 运行所述目标智能合约， 并向所述提交节点发起安全隔离区双 向 校验； 在安全隔离区双向校验通过的情况下， 向所述提交节点发送所述目标智能合约的执行 结果， 使所述 提交节点更新账本安全隔离区内的账本数据。 2.根据权利要求1所述的方法， 其特征在于， 接收所述客户端节点对智能合约 安全隔离 区中的目标智能合约的合法性校验， 包括： 在接收到所述客户端节点发起的智能合约调用请求之后， 生成基于SGX的身份报告与 安全隔离区信息清单； 对所述身份报告与所述安全隔离区信息清单基于SGX的群签名进行签名授权， 并将其 发送到所述客户端节 点， 使所述客户端节点调用远程校验模块对所述智能合约安全隔离区 进行身份校验， 并对所述目标智能合约进行合法性校验。 3.根据权利要求1所述的方法， 其特 征在于， 运行 所述目标智能合约， 包括： 对所述智能合约调用请求进行 预处理， 得到智能合约调用数据； 利用预先配置的主体 ‑资源权限 ‑角色模型， 确定所述智能合约调用数据中的调用者是 否符合访问控制要求， 并在符合所述访问控制要求的情况 下运行相应的智能合约。 4.根据权利要求1所述的方法， 其特征在于， 向所述提交节点发起安全隔离区双向校 验， 包括： 向所述提交节点发送合约隔离区报告， 所述合约隔离区报告是基于SGX对所述智能合 约安全隔离区的可信标识、 身份信息、 合约创建者信息进行计算后得到的； 接收所述提交节点发送的账本隔离区报告， 所述账本隔离区报告是所述提交节点基于 SGX对所述账本安全隔离区的可信标识、 身份信息、 账本创建者信息进行计算后得到的； 获取所述账本安全隔离区的可信标识公钥， 对所述账本隔离区报告签名进行验证， 若 验证通过， 确定对所述 提交节点中的所述账本安全隔离区的合法性校验通过； 在接收到所述提交节点发送的对所述智能合约安全隔离区合法性校验通过的反馈信 息的情况 下， 确定安全隔离区双向校验通过。 5.一种智能合约 安全运行方法， 其特征在于， 应用于区块链中的客户端节点， 区块链还 包括背书节点与提交节点， 所述方法包括： 向所述背书节点发起智能合约调用请求， 对所述背书节点中的智能合约 安全隔离区中 的目标智能合约进行合法性校验； 若合法性校验通过， 向所述背书节点发送合法性校验通过反馈信息， 使所述背书节点 运行所述 目标智能合约， 向所述提交节点发起安全隔离区双向校验， 在安全隔离区双向校 验通过的情况下， 所述背书节点向所述提交节点发送所述 目标智能合约的执行结果， 使所 述提交节点更新账本安全隔离区内的账本数据。 6.根据权利要求5所述的方法， 其特征在于， 对所述背书节点中的智能合约 安全隔离区 中的目标智能合约进行合法性校验， 包括：权　利　要　求　书 1/3 页 2 CN 114938301 A 2接收所述背书节点发送 的基于SGX的身份报告与安全隔离区信息清单， 所述身份报告 与所述安全隔离区信息清单已基于SGX的群 签名进行签名授权； 调用远程校验 模块对所述智能合约安全隔离区进行身份校验； 在身份校验通过的情况下， 根据所述安全隔离区信 息清单对所述目标智能合约进行合 法性校验。 7.一种智能合约 安全运行方法， 其特征在于， 应用于区块链中的提交节点， 区块链还包 括客户端节点与背 书节点， 所述方法包括： 在所述背书节点中的智能合约安全隔离区中的目标智能合约通过所述客户端节点的 合法性校验且所述背书节点运行所述目标智能合约之后， 接收所述背书节点 发起的安全隔 离区双向校验； 若安全隔离区双向校验通过， 接收所述目标智能合约的执行结果并更新账本安全隔离 区内的账本数据。 8.根据权利要求7所述的方法， 其特征在于， 接收所述目标智能合约的执行结果并更新 账本安全隔离区内的账本数据， 包括： 接收所述目标智能合约的执行结果， 所述目标智能合约的执行结果由所述背书节点利 用安全通信对称密钥进行加密， 所述安全通信对称密钥是在双向校验通过后由所述背书节 点和所述 提交节点 通过密钥协商得到的； 利用所述安全通信对称密钥对接收到的数据进行解密， 并检测解密后得到的数据 是否 符合预设规范， 并对其进行 预处理； 基于预处 理后的数据更新账本安全隔离区内的账本数据。 9.一种智能合约 安全运行装置， 其特征在于， 应用于区块链中的背书节点， 区块链还包 括客户端节点与提交节点， 所述装置包括： 合约调用请求接收单元， 用于接收所述客户端节点发起的智能合约调用请求， 并接收 所述客户端节点对智能合约安全隔离区中的目标智能合约的合法性校验； 合约运行 单元， 用于若合法性校验通过， 运行 所述目标智能合约； 双向校验单 元， 用于向所述 提交节点发起 安全隔离区双向校验； 合约执行结果发送单元， 用于在安全隔离区双 向校验通过的情况下， 向所述提交节点 发送所述目标智能合约的执 行结果， 使所述 提交节点更新账本安全隔离区内的账本数据。 10.一种智能合约安全运行装置， 其特征在于， 应用于区块链中的客户端节点， 区块链 还包括背书节点与提交节点， 所述装置包括： 合法性校验单元， 用于向所述背书节点发起智能合约调用请求， 对所述背书节点中的 智能合约安全隔离区中的目标智能合约进行合法性校验； 反馈信息发送单元， 用于若合法性校验通过， 向所述背书节点发送合法性校验通过反 馈信息， 使所述背书节点运行所述 目标智能合约， 向所述提交节点发起安全隔离区双向校 验， 在安全隔离区双向校验通过 的情况下， 所述背书节点向所述提交节点发送所述 目标智 能合约的执 行结果， 使所述 提交节点更新账本安全隔离区内的账本数据。 11.一种智能合约安全运行装置， 其特征在于， 应用于区块链中的提交节点， 区块链还 包括客户端节点与背 书节点， 所述装置包括： 双向校验单元， 用于在所述背书节点中的智能合约 安全隔离区中的目标智能合约 通过权　利　要　求　书 2/3 页 3 CN 114938301 A 3