TWI734426B - 使用可信執行環境檢索區塊鏈網路的公開資料 - Google Patents

Abstract

本文公開了用於執行認證驗證的方法、系統和裝置，包括編碼在電腦儲存媒體上的電腦程式。方法之一包括由中繼系統控制器向中繼系統節點發送認證請求。中繼系統控制器從中繼系統節點接收中繼系統節點的認證證據。中繼系統控制器將中繼系統節點的認證證據發送至認證驗證伺服器。中繼系統控制器從認證驗證伺服器接收認證驗證報告。中繼系統控制器將認證驗證報告發送至中繼系統智慧合約。

Description

使用可信執行環境檢索區塊鏈網路的公開資料

本文涉及從外部資料來源向區塊鏈網路提供資料。

分散式帳本系統(DLS)，也可以被稱為共識網路及/或區塊鏈網路，使得參與的實體能夠安全地並且不可竄改地儲存資料。在不參考任何特定用例的情況下，DLS通常被稱為區塊鏈網路。區塊鏈網路的示例性類型可以包括提供給選擇的實體組的聯盟區塊鏈網路，該實體組控制共識處理，並且聯盟區塊鏈網路包括存取控制層。 智慧合約是在區塊鏈上執行的程式。在一些示例中，在區塊鏈上運行的智慧合約需要來自區塊鏈外部的輸入以評估預定義規則並執行相應的動作。但是，智慧合約本身不能直接存取外部資料來源。因此，可以使用中繼代理來檢索外部資料，並將資料提交給區塊鏈以由智慧合約進行處理。然而，這種處理可以導致例如潛在攻擊向量(例如，分散式拒絕服務(DDoS)攻擊)的安全問題。此外，可能需要每個用戶端單獨地認證遠端代理，這阻礙了可延展性，並且增加了資源開銷(例如，處理器、記憶體、頻寬)。 儘管已經提出了用於解決與從外部資料來源檢索資料相關的安全性問題的技術，但是解決所述安全性問題的更有效的解決方案將是有利的。

本文描述了用於從外部資料來源檢索用於在區塊鏈網路內進行處理的資料的技術。本文的實施例涉及用於從外部資料來源檢索公共可用的資料及/或服務的中繼系統。 在一些實施例中，對多個中繼系統節點中的每個執行遠端認證，該遠端認證產生用於每個中繼系統節點的金鑰對(公鑰、私鑰)。每個中繼系統節點使用可信執行環境(TEE)進行操作。中繼系統智慧合約用於中繼系統節點的遠端認證，可以對其進行公開審核，從而消除了單個用戶端重複進行遠端認證的需要。經認證的中繼系統節點被註冊以供使用，並隨機選擇一個中繼系統節點以查詢外部資料來源。使用中繼系統節點的私鑰對包括查詢結果的回應進行數位簽章。該回應可以由中繼系統智慧合約使用中繼系統節點的公鑰來驗證。 本文還提供了一個或多個非暫態電腦可讀儲存媒體，其耦接到一個或多個處理器並且具有儲存在其上的指令，當由一個或多個處理器執行時，該指令使得一個或多個處理器根據本文提供的方法的實施例執行操作。 本文還提供了用於實現本文提供的方法的系統。該系統包括一個或多個處理器以及耦接到一個或多個處理器的電腦可讀儲存媒體，該電腦可讀儲存媒體上儲存有指令，當由一個或多個處理器執行時，所述指令使得一個或多個處理器根據本文提供的方法的實施例執行操作。 應當理解的是，根據本文的方法可包括本文描述的方面和特徵的任何組合。也就是說，根據本文的方法不限於本文具體描述的方面和特徵的組合，還包括所提供的方面和特徵的任何組合。 在附圖和以下描述中闡述了本文的一個或多個實施例的細節。根據說明書和附圖以及申請專利範圍，本文的其他特徵和優點將顯現。

本文描述了用於從外部資料來源向區塊鏈網路提供資料的技術。更具體地，並且如本文進一步詳述的，本文的實施例涉及用於從外部資料來源檢索公共可用的資料及/或服務的中繼系統。 在一些實施例中，對多個中繼系統節點中的每個執行遠端認證，該遠端認證產生用於每個中繼系統節點的金鑰對(公鑰、私鑰)。每個中繼系統節點使用可信執行環境(TEE)進行操作。中繼系統智慧合約用於中繼系統節點的遠端認證，可以對其進行公開審核，從而消除了單個用戶端重複進行遠端認證的需要。經認證的中繼系統節點被註冊以供使用，並隨機選擇一個中繼系統節點以查詢外部資料來源。使用中繼系統節點的私鑰對包括查詢結果的回應進行數位簽章。該回應可以由中繼系統智慧合約使用中繼系統節點的公鑰來驗證。 本文中描述的技術產生若干技術效果。例如，本文公開了一種中繼系統，該中繼系統包括中繼系統智慧合約、中繼系統控制器和用於促進通過區塊鏈查詢網際網路資料來源的中繼系統節點，其中該中繼系統控制器用於在區塊鏈的使用者與中繼系統節點之間中繼資料或請求。如本文描述的，本文的實施例確保了從外部資料來源提供回區塊鏈網路的回應的完整性。因此，本文的實施例提高了區塊鏈網路與用於檢索位於區塊鏈網路外部的資料的中繼系統的元件之間的通信的完整性。通過這種方式，可以減少惡意使用者潛在的攻擊管道，從而提高安全性。作為另一示例，本文的中繼系統有助於避免使用者與中繼系統節點之間的直接接觸，從而避免暴露中繼系統節點的位置或接入點。這樣，中繼系統節點不易於被惡意行動者在網路上發現或使用例如分散式拒絕服務(DDoS)攻擊的多種形式攻擊。這提高了中繼系統節點的安全性，從而進一步提高了區塊鏈網路與中繼系統節點之間的通信的安全性。 為本文的實施例提供進一步的背景，如上所述，分散式帳本系統(DLS)，其也可以稱為共識網路(例如，由點對點節點組成)和區塊鏈網路，使參與的實體能夠安全地且不可竄改地進行交易和儲存資料。儘管用語“區塊鏈”通常與特定網路及/或用例相關聯，但是在不參考任何特定用例的情況下，本文使用“區塊鏈”來一般地指代DLS。 區塊鏈是以交易不可竄改的方式儲存交易的資料結構。因此，區塊鏈上記錄的交易是可靠且可信的。區塊鏈包括一個或多個區塊。鏈中的每個區塊通過包含在鏈中緊鄰其之前的前一區塊的加密雜湊值(cryptographic hash)連結到該前一區塊。每個區塊還包括時間戳記、其自身的加密雜湊值以及一個或多個交易。已經被區塊鏈網路中的節點驗證的交易經雜湊處理並編入默克爾(Merkle)樹中。Merkle樹是一種資料結構，在該樹的葉節點處的資料是經雜湊處理的，並且在該樹的每個分支中的所有雜湊值在該分支的根處連接。此過程沿著樹持續一直到整個樹的根，在整個樹的根處儲存了代表樹中所有資料的雜湊值。聲稱是儲存在樹中的交易的雜湊值可以通過確定其是否與樹的結構一致而被快速驗證。 區塊鏈是用於儲存交易的去中心化或至少部分去中心化的資料結構，而區塊鏈網路是通過廣播、驗證和確認交易等來管理、更新和維護一個或多個區塊鏈的計算節點的網路。如上所述，區塊鏈網路可作為公有區塊鏈網路、私有區塊鏈網路或聯盟區塊鏈網路被提供。這裡參考聯盟區塊鏈網路進一步詳細描述了本文的實施例。然而，預期本文的實施例可以在任何適當類型的區塊鏈網路中實現。 通常，聯盟區塊鏈網路在參與實體間是私有的。在聯盟區塊鏈網路中，共識處理由可以被稱為共識節點的授權的節點集控制，一個或多個共識節點由相應的實體(例如，金融機構、保險公司)操作。例如，由十(10)個實體(例如，金融機構、保險公司)組成的聯盟可以操作聯盟區塊鏈網路，每個實體操作聯盟區塊鏈網路中的至少一個節點。 在一些示例中，在聯盟區塊鏈網路內，提供全域區塊鏈作為跨所有節點複製的區塊鏈。也就是說，所有共識節點相對於全域區塊鏈處於完全共識狀態。為了達成共識(例如，同意向區塊鏈添加區塊)，共識協議在聯盟區塊鏈網路內實施。例如，聯盟區塊鏈網路可以實施實用拜占庭容錯(Practical Byzantine Fault Tolerance，PBFT)共識，下面將進一步詳細描述。 圖1是示出了可用於執行本文的實施例的環境100的示例的圖示。在一些示例中，環境100使得實體能夠參與至聯盟區塊鏈網路102中。環境100包括計算系統106、108和網路110。在一些示例中，網路110包括區域網路(LAN)、廣域網路(WAN)、網際網路或其組合，並且連接網站、使用者設備(例如，計算設備)和後端系統。在一些示例中，可以通過有線及/或無線通訊鏈路來存取網路110。在一些示例中，網路110使得能夠與聯盟區塊鏈網路102通信或在聯盟區塊鏈網路102內通信。通常，網路110表示一個或多個通信網路。在一些情況下，計算系統106、108可以是雲端計算系統(未示出)的節點，或者每個計算系統106、108可以是單獨的雲端計算系統，其包括通過網路互連並且用作分散式處理系統的多個電腦。 在所描繪的示例中，計算系統106、108可以各自包括能夠作為節點參與至聯盟區塊鏈網路102中的任何適當的計算設備。計算設備的示例包括(但不限於)伺服器、桌上型電腦、筆記型電腦、平板電腦和智慧型手機。在一些示例中，計算系統106、108承載用於與聯盟區塊鏈網路102互動的一個或多個由電腦實施的服務。例如，計算系統106可以承載第一實體(例如，使用者A)的由電腦實施的、例如交易管理系統的服務，第一實體使用該交易管理系統管理其與一個或多個其他實體(例如，其他使用者)的交易。計算系統108可以承載第二實體(例如，使用者B)的由電腦實施的、例如交易管理系統的服務，第二實體使用該交易管理系統管理其與一個或多個其他實體(例如，其他使用者)的交易。在圖1的示例中，聯盟區塊鏈網路102被表示為節點的點對點網路(Peer-to-Peer network)，並且計算系統106、108分別提供參與至聯盟區塊鏈網路102中的第一實體和第二實體的節點。 圖2描繪了根據本文的實施例的架構200的示例。示例性概念架構200包括分別對應於參與者A、參與者B和參與者C的參與者系統202、204、206。每個參與者(例如，用戶、企業)參與到作為點對點網路提供的區塊鏈網路212中，該點對點網路包括多個節點214，多個節點214中的至少一些節點將資訊不可竄改地記錄在區塊鏈216中。如本文進一步詳述，儘管在區塊鏈網路212中示意性地描述了單個區塊鏈216，但是在區塊鏈網路212上提供並維護區塊鏈216的多個副本。 在所描繪的示例中，每個參與者系統202、204、206分別由參與者A、參與者B和參與者C提供或代表參與者A、參與者B和參與者C，並且在區塊鏈網路中作為各自的節點214發揮作用。如這裡所使用的，節點通常是指連接到區塊鏈網路212且使相應的參與者能夠參與到區塊鏈網路中的個體系統(例如，電腦、伺服器)。在圖2的示例中，參與者對應於每個節點214。然而，可以預期，一個參與者可以操作區塊鏈網路212內的多個節點214，及/或多個參與者可以共用一個節點214。在一些示例中，參與者系統202、204、206使用協定(例如，超文字傳輸協定安全(HTTPS))及/或使用遠端程序呼叫(RPC)與區塊鏈網路212通信或通過區塊鏈網路212進行通信。 節點214可以在區塊鏈網路212內具有不同的參與程度。例如，一些節點214可以參與共識處理(例如，作為將區塊添加到區塊鏈216的礦工節點)，而其他節點214不參與此共識處理。作為另一示例，一些節點214儲存區塊鏈216的完整副本，而其他節點214僅儲存區塊鏈216的部分副本。例如，資料存取特權可以限制相應的參與者在其相應的系統記憶體儲的區塊鏈資料。在圖2的示例中，參與者系統202、204、206儲存區塊鏈216的相應的完整副本216’、216”和216”’。 區塊鏈(例如，圖2的區塊鏈216)由一系列區塊組成，每個區塊儲存資料。資料的示例包括表示兩個或更多個參與者之間的交易的交易資料。儘管本文通過非限制性示例使用了“交易”，但是可以預期，任何適當的資料可以儲存在區塊鏈中(例如，文件、影像、視訊、音訊)。交易的示例可以包括(但不限於)有價物(例如，資產、產品、服務、貨幣)的交換。交易資料不可竄改地儲存在區塊鏈中。也就是說，交易資料不能改變。 在將交易資料儲存在區塊中之前，對交易資料進行雜湊處理。雜湊處理是將交易資料(作為字串資料提供)轉換為固定長度雜湊值(也作為字串資料提供)的過程。不可能對雜湊值進行去雜湊處理(un-hash)以獲取交易資料。雜湊處理可確保即使交易資料輕微改變也會導致完全不同的雜湊值。此外，如上所述，雜湊值具有固定長度。也就是說，無論交易資料的大小如何，雜湊值的長度都是固定的。雜湊處理包括通過雜湊函數處理交易資料以產生雜湊值。雜湊函數的示例包括(但不限於)輸出256位雜湊值的安全雜湊演算法(SHA)-256。 多個交易的交易資料被雜湊處理並儲存在區塊中。例如，提供兩個交易的雜湊值，並對它們本身進行雜湊處理以提供另一個雜湊值。重複此過程，直到針對所有要儲存在區塊中的交易提供單個雜湊值為止。該雜湊值被稱為Merkle根雜湊值，並儲存在區塊的頭中。任何交易中的更改都會導致其雜湊值發生變化，並最終導致Merkle根雜湊值發生變化。 通過共識協議將區塊添加到區塊鏈。區塊鏈網路中的多個節點參與共識協議，並競相將區塊添加到區塊鏈中。這種節點稱為共識節點。上面介紹的PBFT用作共識協議的非限制性示例。共識節點執行共識協定以將交易添加到區塊鏈，並更新區塊鏈網路的整體狀態。 更詳細地，共識節點產生區塊頭，對區塊中的所有交易進行雜湊處理，並將所得的雜湊值成對地組合以產生進一步的雜湊值，直到為區塊中的所有交易提供單個雜湊值(Merkle根雜湊值)。將此雜湊值添加到區塊頭中。共識節點還確定區塊鏈中最新區塊(即，添加到區塊鏈中的最後一個區塊)的雜湊值。共識節點還向區塊頭添加亂數(nonce)值和時間戳記。 通常，PBFT提供容忍拜占庭故障(例如，故障節點、惡意節點)的實用拜占庭狀態機複製。這通過在PBFT中假設將發生故障(例如，假設存在獨立節點故障及/或由共識節點發送的操縱消息)而實現。在PBFT中，以包括主共識節點和備共識節點的順序提供共識節點。主共識節點被週期性地改變。通過由區塊鏈網路內的所有共識節點對區塊鏈網路的全域狀態達成一致，將交易添加到區塊鏈中。在該處理中，消息在共識節點之間傳輸，並且每個共識節點證明消息是從指定的對等節點(peer node)接收的，並驗證在傳輸期間消息未被竄改。 在PBFT中，共識協議是在所有共識節點以相同的狀態開始的情況下分多個階段提供的。首先，用戶端向主共識節點發送呼叫服務操作(例如，在區塊鏈網路內執行交易)的請求。回應於接收到請求，主共識節點將請求組播到備共識節點。備共識節點執行請求，並且各自向用戶端發送回復。用戶端等待直到接收到臨限值數量的回復。在一些示例中，用戶端等待直到接收到f+1個回復，其中f是區塊鏈網路內可以容忍的錯誤共識節點的最大數量。最終結果是，足夠數量的共識節點就將記錄添加到區塊鏈的順序達成一致，並且該記錄或被接受或被拒絕。 在一些區塊鏈網路中，用密碼學來維護交易的隱私。例如，如果兩個節點想要保持交易隱私，以使得區塊鏈網路中的其他節點不能看出交易的細節，則這兩個節點可以對交易資料進行加密處理。加密處理的示例包括但不限於對稱加密和非對稱加密。對稱加密是指使用單個金鑰既進行加密(從明文產生密文)又進行解密(從密文產生明文)的加密過程。在對稱加密中，同一金鑰可用於多個節點，因此每個節點都可以對交易資料進行加密/解密。 非對稱加密使用金鑰對，每個金鑰對包括私鑰和公鑰，私鑰僅對於相應節點是已知的，而公鑰對於區塊鏈網路中的任何或所有其他節點是已知的。節點可以使用另一個節點的公鑰來加密資料，並且該加密的資料可以使用其他節點的私鑰被解密。例如，再次參考圖2，參與者A可以使用參與者B的公鑰來加密資料，並將加密資料發送給參與者B。參與者B可以使用其私鑰來解密該加密資料(密文)並提取原始資料(明文)。使用節點的公鑰加密的消息只能使用該節點的私鑰解密。 非對稱加密用於提供數位簽章，這使得交易中的參與者能夠確認交易中的其他參與者以及交易的有效性。例如，節點可以對消息進行數位簽章，而另一個節點可以根據參與者A的該數位簽章來確認該消息是由該節點發送的。數位簽章也可以用於確保消息在傳輸過程中不被竄改。例如，再次參考圖2，參與者A將向參與者B發送消息。參與者A產生該消息的雜湊值，然後使用其私鑰加密該雜湊值以提供作為加密雜湊值的數位簽章。參與者A將該數位簽章附加到該消息上，並將該具有數位簽章的消息發送給參與者B。參與者B使用參與者A的公鑰解密該數位簽章，並提取雜湊值。參與者B對該消息進行雜湊處理並比較雜湊值。如果雜湊值相同，參與者B可以確認該消息確實來自參與者A，且未被竄改。 在一些示例中，在區塊鏈網路內執行的智慧合約需要來自區塊鏈網路外部的輸入以評估預定義規則並執行相應的動作。作為非限制性示例，智慧合約可能需要基於股票報價來做出決策，該股票報價來自區塊鏈網路外部的資料來源。作為另一個非限制性示例，智慧合約可能需要基於在區塊鏈網路外部維護的帳戶的帳戶資訊來做出決策。但是，智慧合約本身無法直接查詢外部資料來源。 常規方法包括使用中繼代理來檢索外部資料，並將資料提交到區塊鏈以通過智慧合約進行處理。例如，連接網際網路的電腦伺服器通常可以為網際網路使用者提供開放資料服務。在一些示例中，通過諸如超文字傳輸協定(HTTP)、安全HTTP(HTTPS)和檔案傳輸通訊協定(FTP)的協定來提供資料存取服務。連接到網際網路的任何計算設備都可以存取此類服務以獲得資料(例如，即使沒有存取憑據)。由於在區塊鏈網路中執行的智慧合約本身無法直接存取基於網際網路的服務，因此可以使用中間代理來提交針對資料的請求和檢索資料，並將資料提供給區塊鏈網路以供智慧合約使用。 但是，與此有關的問題是如何確保代理以完整、不折中的處理來存取資料。除其他事項外，這可以包括確保代理實際執行了存取行為、所存取的服務是真實的預期網際網路服務、所發送的請求未被竄改以及所返回的資料未被竄改。此外，還應確保該代理是預期的代理，而不是偽造者。 在使用SGX的一種常規方法中，在飛地(enclave)(飛地程式)中執行的TA或TA的一部分充當中繼節點(中間代理)，以存取外部資料來源。例如，飛地程式可以將查詢請求(例如，HTTPS請求)發送到基於網際網路的資料來源，並且可以將回應提供給發起請求的智慧合約。然而，這種傳統方法具有缺點。一個示例性缺點是每個使用者都需要分別存取和遠端認證中繼節點。因為直接暴露了對中繼節點的存取，所以攻擊者(例如，惡意使用者)可以執行分散式服務拒絕(DDoS)攻擊或其他形式的攻擊，以阻止用戶執行中繼節點的身份認證。此外，由於使用者邏輯與中繼節點金鑰(例如，SGX私鑰)緊密耦接，因此難以實現中繼節點的集群以擴展服務可用性及/或從已關閉的中繼節點進行災難恢復切換。 鑒於以上背景，本文的實施例涉及使用中繼系統和TEE來查詢外部資料來源(例如，基於網際網路的資料來源)。更具體地，如本文中進一步詳細描述的，本文的實施例提供了使用智慧合約來執行TEE遠端驗證(本文中描述的遠端認證)，從而避免了用戶或用戶端直接存取中繼節點。以此方式，除了其他優點，還減少了攻擊表面，這抑制了潛在的攻擊向量，並且減少了使用者邏輯與中繼系統之間的耦接，這增強了可延展性，並且提高了資料上行鏈路服務能力。 圖3是示出根據本文的實施例的系統300的示例的圖示。如圖所示，系統300包括區塊鏈302、中繼系統控制器308、中繼系統節點310、認證服務312和網路314(例如，網際網路)。在所描繪的示例中，區塊鏈302包括用戶端智慧合約304和中繼系統智慧合約306。在一些實施例中，中繼系統節點310使用TEE技術(例如，英特爾SGX)來實現。通常，認證服務312為用戶端智慧合約304驗證中繼系統節點310的合法性。認證服務的示例包括如上所述的IAS。如本文所述，中繼系統智慧合約306、中繼系統控制器308和中繼系統節點310一起作為中繼系統操作，從而將來自用戶端智慧合約304的資料或請求中繼到網路314(例如，可通過網路314存取的外部資料來源)，並將資料或請求結果從網路314中繼到用戶端智慧合約304。 用戶端智慧合約304是作為請求來自網路314的資料或服務的請求者操作的智慧合約。在一些實施例中，用戶端智慧合約304的離線所有者，例如用戶端或用戶(未示出)，可以向用戶端智慧合約304發送資料或請求或在用戶端智慧合約304處產生資料或服務請求。資料或請求可以是資料包元素。用戶端智慧合約304可通信地耦接到中繼系統合約306。例如，用戶端智慧合約304可以向中繼系統智慧合約306發送請求，並從中繼系統智慧合約306接收請求結果。 如上所述，中繼系統智慧合約306、中繼系統控制器308和中繼系統節點310一起作為中繼系統操作，從而將資料或請求從用戶端智慧合約304中繼到網路314，以及將資料或請求結果從網路314中繼到用戶端智慧合約304。中繼系統智慧合約306是充當中繼系統內的區塊鏈302前端的智慧合約。中繼系統智慧合約306包括至用戶端智慧合約304的應用程式介面(API)或用作用戶端智慧合約304的應用程式介面(API)，用於處理來自用戶端智慧合約304的請求並將其中繼到中繼系統的其他元件(例如，中繼系統控制器308)，以及用於處理來自中繼系統控制器308的請求結果並將其中繼到用戶端智慧合約304。在一些實施例中，中繼系統智慧合約306在將請求結果中繼到用戶端智慧合約304之前驗證與請求結果相關聯的簽名。 中繼系統控制器308包括任何合適的電腦、處理器、模組或計算元件，以將請求從中繼系統智慧合約306中繼到中繼系統節點310，以及將請求結果從中繼系統節點310中繼到中繼系統智慧合約306。這樣，由於中繼系統智慧合約306不直接連接到網路314，因此中繼系統控制器308作為監視中繼系統智慧合約306的狀態的監視實體來操作。 中繼系統控制器308還將指示中繼系統節點310的合法性的認證證據320從中繼系統節點310中繼到認證服務312。在一些實施例中，認證證據320包括中繼系統節點310的測量值322和中繼系統節點310的簽名326。中繼系統節點310的測量值322可以包括中繼系統節點310的初始狀態的雜湊值。包括在認證證據320中的中繼系統節點310的簽名326可以包括使用中繼系統節點310的認證金鑰來簽名的中繼系統節點310的測量值322。 在一些實施例中，中繼系統節點310的認證金鑰包括增強的隱私標識(EPID)私鑰。EPID是英特爾(Intel)提供的一種用於認證可信系統同時保護隱私的演算法。通常，網路的每個成員(例如，電腦或伺服器)都分配有用於對認證證據進行簽名的EPID私鑰，並且網路中認證證據的驗證者儲存與網路的其他成員的EPID私鑰配對的EPID公鑰。每個成員都可以使用其自己的EPID私鑰產生認證證據的簽名，驗證者可以使用EPID公鑰來驗證其他成員的簽名。這樣，EPID金鑰可用於證明例如電腦或伺服器的設備是真實設備。 認證證據320還可包括由中繼系統節點310產生的公鑰324。如果認證證據320包括由中繼系統節點310產生的公鑰324，則中繼系統節點310的簽名326包括測量值322和使用中繼系統節點310的認證金鑰簽名的公鑰324。 中繼系統節點310包括任何合適的伺服器、電腦、模組或計算元件，以提取並滿足來自區塊鏈302的請求。例如，中繼系統節點310可以接收並處理來自用戶端的鏈下服務請求，並查詢網路314中的外部資料來源，例如，啟用HTTPS的網際網路服務。在處理來自用戶端或用戶端智慧合約304的請求之前，中繼系統節點310可以產生認證證據320，並且將認證證據320發送給認證服務312，用於驗證中繼系統節點310的合法性。在一些實施例中，中繼系統節點310產生包括公鑰324和私鑰的金鑰對，並將公鑰324包括在認證證據320中。公鑰324可以由中繼系統控制器308進一步中繼到中繼系統智慧合約306，以用於中繼系統智慧合約306和中繼系統節點310之間的未來通信。例如，中繼系統節點310可以使用私鑰來對請求結果進行簽名，並且中繼系統智慧合約306可以使用公鑰324來驗證簽名的請求結果。 認證服務312包括任何合適的伺服器、電腦、模組或計算元件，以驗證由中繼系統控制器308從中繼系統節點310轉發的認證證據320的合法性。如上所述，認證證據320包括中繼系統節點310的測量值322、中繼系統節點310的簽名326及/或由中繼系統節點310產生的公鑰324。在接收到認證證據320時，認證服務312驗證認證證據320中的中繼系統節點310的簽名326，並產生認證驗證報告(AVR)330。 認證服務312使用認證服務312的認證金鑰來驗證認證證據320中的簽名326。在一些實施例中，認證服務312的認證金鑰包括與中繼系統節點310用來對認證證據320進行簽名的EPID私鑰配對的EPID公鑰。在驗證認證證據320中的簽名之後，認證服務312產生AVR 330，該AVR 330包括認證證據320、指示認證證據320中的簽名326是否有效的驗證結果334以及認證服務312的簽名336。 在一些實施例中，AVR 330包括不包括中繼系統節點310的簽名326的認證證據320。例如，AVR 330可以包括中繼系統節點310的測量值322、由中繼系統節點310產生的公鑰324、驗證結果334以及認證服務312的簽名336。在一些實施例中，認證服務312的簽名336包括使用認證服務312的報告簽名金鑰(例如，認證服務312用來對認證驗證報告進行簽名的私鑰)進行簽名的認證證據320和驗證結果334。注意到報告簽名金鑰可以與認證服務312的認證金鑰不同。 在一些實施例中，中繼系統包括多個中繼系統節點310。對每個中繼系統節點310執行本文描述的遠端認證過程，並且為每個中繼系統節點310提供金鑰對(公鑰、私鑰)。在一些示例中，當中繼系統節點310被驗證時，中繼系統節點310被中繼系統智慧合約306記錄，並且中繼系統智慧合約306被提供有中繼系統節點310的公鑰。因此，多個中繼系統節點310中的每個被中繼系統智慧合約306記錄，該中繼系統智慧合約306儲存每個被記錄的中繼系統節點310的公鑰。 圖4描繪了根據本文的實施例的信號流400的示例。信號流400表示認證驗證處理。為方便起見，該處理將被描述為由位於一個或多個位置並根據本文被適當地程式設計的一個或多個電腦的系統執行。例如，適當程式設計的分散式系統(例如，圖1的區塊鏈系統100；圖3的系統300)可以執行該處理。 通常，在操作中，中繼系統控制器308從中繼系統節點310接收認證證據，並且將認證證據發送到認證服務312以驗證認證證據。中繼系統控制器308基於對認證證據中的中繼系統節點310的簽名的驗證，從認證服務312接收指示中繼系統節點310的合法性的AVR。中繼系統控制器308進一步將包括認證服務312的簽名的AVR中繼到中繼系統智慧合約306。 在圖4的示例中，中繼系統控制器308向中繼系統節點310發送(410)認證請求(例如，質詢)。認證請求被發送到中繼系統節點310，以請求指示中繼系統節點310的合法性或有效性的認證證據。在一些實施例中，認證證據包括中繼系統節點310的測量值和中繼系統節點310的簽名。中繼系統節點310的測量值可以包括中繼系統節點310的初始狀態的雜湊值。例如，中繼系統節點310的測量值可以包括在中繼系統節點310上實現的處理程式碼的雜湊值。 在一些實施例中，在將認證請求發送到中繼系統節點310之前，中繼系統控制器308獲得中繼系統節點310的測量值，並將該測量值發送到中繼系統智慧合約306以供將來使用。例如，中繼系統智慧合約306可以儲存中繼系統節點310的測量值，並將所儲存的測量值與中繼系統控制器308將從認證服務312轉發到中繼系統智慧合約306的AVR中的測量值進行比較。 回應於該認證請求，中繼系統節點310產生(412)認證證據。如上所述，認證證據指示中繼系統節點310的合法性或有效性，並且可以包括中繼系統節點310的測量值和中繼系統節點310的簽名。在一些實施例中，認證證據還包括由中繼系統節點310產生的公鑰。例如，中繼系統節點310可以使用預定的金鑰產生演算法，例如Rivest-Shamir-Adleman(RSA)演算法，產生包括私鑰和公鑰的隨機加密金鑰對。在一些示例中，公鑰是在將被發送至中繼系統智慧合約306的認證證據中提供的，並可以用於中繼系統智慧合約306與中繼系統節點310之間的未來通信。例如，中繼系統節點310可以使用私鑰來對請求結果進行簽名，並且中繼系統智慧合約306可以使用公鑰來驗證簽名的請求結果。 在一些實施例中，中繼系統節點310的測量值包括中繼系統節點310的初始狀態的雜湊值。認證證據中的中繼系統節點310的簽名包括使用中繼系統節點310的認證金鑰進行簽名的由中繼系統節點310產生的公鑰和測量值。在一些實施例中，中繼系統節點310的認證金鑰包括EPID私鑰。驗證者可以使用與EPID私鑰配對的EPID公鑰來驗證使用EPID私鑰簽名的認證證據，以證明產生認證證據的設備的真實性。 中繼系統節點310將認證證據發送(414)到中繼系統控制器308。發送到中繼系統控制器308的認證證據可以包括中繼系統節點310的測量值、由中繼系統節點310產生的公鑰以及中繼系統節點310的簽名，中繼系統節點310的簽名包括使用中繼系統節點310的EPID私鑰簽名的側量值和公鑰。 中繼系統控制器308將從中繼系統節點310發送的認證證據轉發(416)到認證服務312。在一些實施例中，中繼系統控制器308將認證驗證請求發送至認證服務312。認證驗證請求包括從中繼系統節點310發送的認證證據以及一些補充資訊，例如指示中繼系統節點310是否使用SGX平臺服務的描述符。 回應於接收到由中繼系統控制器308轉發的認證證據，認證服務312驗證(418)認證證據。如所指出的，認證證據包括中繼系統節點310的測量值、由中繼系統節點310產生的公鑰以及中繼系統節點310的簽名。認證服務312可以通過使用認證服務312的認證金鑰來驗證認證證據中的中繼系統節點310的簽名來驗證認證證據。例如，認證服務312可以使用認證服務的EPID公鑰來驗證中繼系統節點310的簽名，該EPID公鑰與中繼系統節點310用來對認證證據進行簽名的EPID私鑰配對。 如果認證服務312確定認證證據中的中繼系統節點310的簽名是有效的，則認證服務312可以確定中繼系統節點310是真實或合法的設備。如果認證服務312確定認證證據中的中繼系統節點310的簽名無效，則認證服務312可以確定中繼系統節點310是不真實或非法設備，並且拒絕來自中繼系統節點310的任何後續資料和請求。 認證服務312基於對認證證據的驗證來產生(420)AVR。在一些實施例中，AVR可以包括中繼系統節點310的認證證據、認證驗證結果以及認證服務312的數位簽章。在一些實施例中，AVR可以包括不包括中繼系統節點310的簽名的中繼系統節點310的認證證據。例如，AVR可以包括中繼系統節點310的測量值322、由中繼系統節點310產生的公鑰324、認證驗證結果以及認證服務312的簽名。 AVR中的認證驗證結果指示中繼系統節點310的簽名是否有效。例如，認證驗證結果可以包括指示中繼系統節點310的簽名有效的值“valid”或“OK”，或指示簽名無效的值“invalid”。 在一些實施例中，認證服務312的簽名包括使用報告簽名金鑰進行簽名的認證證據和認證驗證結果。報告簽名金鑰可以是認證服務312用來對AVR進行簽名的私鑰。在一些實施例中，報告簽名金鑰由認證服務312使用預定的金鑰產生演算法來產生。例如，可以使用RSA安全散列演算法(SHA)256產生報告簽名金鑰。注意到報告簽名金鑰與認證服務312用來驗證認證證據的認證金鑰(例如，EPID公鑰)不同。 在一些實施例中，認證服務312將AVR發送(422)到中繼系統控制器308。如上所述，AVR包括對中繼系統節點310的身份的驗證的加密簽名報告，並且可以包括中繼系統節點310的認證證據、認證驗證結果以及認證服務312的數位簽章。 在一些實施例中，在從認證服務312接收到AVR之後，中繼系統控制器308將AVR轉發(424)到中繼系統智慧合約306。中繼系統智慧合約306驗證(426)AVR。例如，中繼系統智慧合約306可以驗證AVR中的認證服務312的簽名。在一些實施例中，中繼系統智慧合約306使用報告簽章憑證來驗證認證服務312的簽名。報告簽章憑證可以是X.509數位憑證。報告簽章憑證可以包括由認證服務312產生並且與認證服務312用來對AVR進行簽名的報告簽名金鑰配對的公鑰。如果中繼系統智慧合約306驗證AVR中的認證服務312的簽名有效，則中繼系統智慧合約306確定該AVR確實是由認證服務312發送的。如果中繼系統智慧合約306確定AVR中認證服務312的簽名無效，則中繼系統智慧合約306確定認證驗證報告不是真實的，並將拒絕該AVR。中繼系統智慧合約306可以進一步檢查AVR中的認證驗證結果，以確定中繼系統節點310的認證證據是否有效。在一些實施例中，中繼系統智慧合約306進一步將認證證據中的測量值與預先儲存在中繼系統智慧合約306中的測量值進行比較，以確定認證證據是否有效。 回應於確定AVR是真實的並且中繼系統節點310的認證證據有效，中繼系統智慧合約306將中繼系統節點310註冊(428)為有效或合法設備。中繼系統智慧合約306可以進一步儲存包括在服務中的認證證據中並且由中繼系統節點310產生的公鑰。公鑰將被中繼系統智慧合約306用於中繼系統智慧合約306與中繼系統節點310之間的未來通信。 如上所述，可以針對多個中繼系統節點310中的每一個執行圖4的信號流400。以這種方式，多個中繼系統節點310中的每一個被中繼系統智慧合約306記錄，該中繼系統智慧合約306儲存了針對每個被記錄的中繼系統節點310的公鑰。 圖5描繪了用於驗證請求的處理500的示例。為方便起見，處理500將被描述為由位於一個或多個位置並根據本文被適當地程式設計的一個或多個電腦的系統執行。例如，被適當程式設計的分散式系統(例如，圖1的區塊鏈系統100以及圖3的系統300)可以執行處理500。 通常，在操作中，用戶端智慧合約304產生請求，該請求將要通過中繼系統智慧合約306和中繼系統控制器308被中繼到中繼系統節點310。中繼系統節點310查詢網際網路資料來源504。在一些示例中，網際網路資料來源504是公共資料來源，並且存取不需要證書。中繼系統節點310從網際網路資料來源314接收回應，並且根據本文的實施例，該回應被返回給用戶端智慧合約304。 更詳細地，用戶端智慧合約304發送針對來自基於網際網路的資料來源504的資料或服務的請求。該請求從用戶端智慧合約304被發送到中繼系統智慧合約306。在一些示例中，該請求可以是針對來自可公開存取的網站的可公開獲得的資料的請求。該請求可以包括明文部分，例如網際網路資料來源504的網址(URL)，以及一個或多個請求參數(例如，指示所請求的資料及/或服務的參數)。回應於接收到該請求，中繼系統智慧合約306從多個中繼系統節點310中選擇(514)一個中繼系統節點310。例如，如本文所述，多個中繼系統節點310可以被中繼系統智慧合約306記錄。在一些示例中，中繼系統智慧合約306從多個中繼系統節點310中隨機選擇一個中繼系統節點310。 中繼系統智慧合約306向中繼系統控制器308發送(516)請求，中繼系統控制器308將該請求發送(518)至中繼系統節點310。在一些示例中，中繼系統智慧合約306將請求與將接收請求的中繼系統節點310(例如，由中繼系統智慧合約306選擇的中繼系統節點310)的指示符一起發送。例如，該請求可以被中繼系統智慧合約306修改以包括中繼系統節點310的標識(例如，URL)。在一些示例中，中繼系統智慧合約306將請求作為日誌消息發送。 回應於接收到請求，中繼系統節點310查詢(520)網際網路資料來源504。例如，中繼系統節點310可以制定查詢以請求來自網際網路資料來源504的資料(例如，使用HTTP GET方法)。在一些示例中，查詢可以包括一個或多個請求參數。回應於接收到查詢，網際網路資料來源504處理(522)查詢以提供回應。例如，網際網路資料來源504可以處理一個或多個請求參數以識別回應於一個或多個請求參數的資料，並提供包括資料的結果。網際網路資料來源504將結果發送(524)到中繼系統節點310。 中繼系統節點310處理(524)結果以提供回應。根據本文的實施例，中繼系統節點310使用其私鑰對結果進行簽名以提供回應。如本文所述，私鑰是在中繼系統節點310的遠端認證期間產生的。更詳細地，結果或結果的至少一部分(例如，資料)由中繼系統節點310通過雜湊函數處理以提供第一雜湊值。雜湊函數的示例包括但不限於SHA-256。中繼系統節點310基於第一雜湊值和私鑰來產生數位簽章。例如，通過提供數位簽章的簽名演算法來處理第一雜湊值和私鑰。中繼系統節點310提供包括結果(例如，資料)和數位簽章的回應。中繼系統節點310將回應發送(528)到中繼系統控制器308，中繼系統控制器308將回應發送(530)到中繼系統智慧合約306。 中繼系統智慧合約306處理(532)回應以確保回應的完整性。根據本揭露的實施例，中繼系統智慧合約306通過雜湊函數(例如，SHA-256)處理結果(例如，資料)以提供第二雜湊值。中繼系統智慧合約306通過驗證演算法來處理中繼系統節點310的數位簽章和公鑰以提供第一雜湊值。例如，中繼系統智慧合約306使用公鑰對數位簽章進行解密以顯露第一雜湊值。如本文所述，公鑰是在中繼系統節點310的遠端認證期間產生的。 中繼系統智慧合約306基於第一雜湊值和第二雜湊值來驗證回應的完整性。例如，中繼系統智慧合約306將第一雜湊值和第二雜湊值進行比較。如果第一雜湊值和第二雜湊值不同，則回應已被竄改並且不可信任。因此，中繼系統智慧合約306不將結果(例如，資料)提供給任何下游元件(例如，用戶端智慧合約)，及/或可以標記錯誤。如果第一雜湊值和第二雜湊值相同，則回應的完整性是完好的。因此，中繼系統智慧合約306將結果(例如，資料)提供給用戶端智慧合約304以進行進一步處理。 圖6是示出了可根據本文的實施例執行的處理600的示例的流程圖。在一些實施例中，示例性處理600可使用一個或多個電腦可執行程式來執行，所述一個或多個電腦可執行程式使用一個或多個計算設備來執行。在一些示例中，示例性處理600可以由中繼系統執行，用於檢索位於區塊鏈網路(例如，圖3的中繼系統智慧合約306、中繼系統控制器308和中繼系統節點310)外部的資料。 在602，中繼系統控制器向中繼系統節點發送認證請求，該認證請求請求來自中繼系統節點的認證證據。在一些實施例中，認證證據指示中繼系統節點的有效性。在一些實施例中，在中繼系統控制器發送認證請求之前，中繼系統智慧合約從中繼系統節點獲得中繼系統節點的測量值，並將測量值儲存在中繼系統智慧合約中。在一些實施例中，中繼系統合約在區塊鏈網路的區塊鏈網路節點上執行。在一些實施例中，中繼系統控制器和中繼系統節點位於區塊鏈網路外部。 在604，中繼系統控制器從中繼系統節點接收中繼系統節點的認證證據。在一些實施例中，中繼系統節點的認證證據包括中繼系統節點的測量值、中繼系統節點的公鑰以及中繼系統節點的數位簽章。在一些實施例中，中繼系統節點的測量值包括在中繼系統節點上實現的處理程式碼的雜湊值。在一些實施例中，中繼系統節點的數位簽章包括使用中繼系統節點的認證私鑰簽名的測量值和中繼系統節點的公鑰。 在606，中繼系統控制器將中繼系統節點的認證證據發送給認證驗證伺服器。在一些實施例中，認證驗證伺服器使用認證伺服器的認證公鑰來驗證中繼系統節點的認證證據中的中繼系統節點的數位簽章。 在608，中繼系統控制器從認證驗證伺服器接收認證驗證報告。在一些實施例中，認證驗證報告包括中繼系統節點的認證證據、認證驗證結果和認證驗證伺服器的數位簽章。 在610，中繼系統控制器將認證驗證報告發送到中繼系統智慧合約。在一些實施例中，中繼系統智慧合約確定認證驗證報告是否有效。在一些實施例中，中繼系統智慧合約確定認證驗證伺服器的數位簽章是否有效。在一些實施例中，中繼系統智慧合約確定在認證驗證報告中的中繼系統節點的測量值是否與中繼系統智慧合約從中繼系統控制器獲得的中繼系統節點的測量值匹配。在一些實施例中，回應於確定認證驗證報告是有效的，中繼系統智慧合約確定中繼系統的公鑰是有效的。在一些實施例中，中繼系統智慧合約將中繼系統節點的公鑰儲存在中繼系統智慧合約中。 圖7是示出根據本文的實施例的裝置700的模組的示例的圖示。裝置700可以是中繼系統控制器的示例性實施例。裝置700可以對應於上述實施例，裝置700包括以下：第一發送模組702，向中繼系統節點發送請求來自中繼系統節點的認證證據的認證請求，認證證據指示中繼系統節點的有效性；第一接收模組704，從中繼系統節點接收中繼系統節點的認證證據，中繼系統節點的認證證據包括中繼系統節點的測量值、中繼系統節點的公鑰以及中繼系統節點的數位簽章；第二發送模組706，將中繼系統節點的認證證據發送給認證驗證伺服器；第二接收模組708，從認證驗證伺服器接收認證驗證報告，認證驗證報告包括中繼系統節點的認證證據、認證驗證結果以及認證驗證伺服器的數位簽章；第三發送模組710，將認證驗證報告發送給中繼系統智慧合約。 在可選實施例中，中繼系統節點的測量值包括在中繼系統節點上實現的處理程式碼的雜湊值。 在可選實施例中，中繼系統節點的數位簽章包括使用中繼系統節點的認證私鑰進行簽名的中繼系統節點的測量值和公鑰。 在可選實施例中，在認證驗證伺服器將認證驗證報告發送到中繼系統控制器之前，由認證驗證伺服器使用認證驗證伺服器的認證公鑰來驗證中繼系統節點的認證證據中的中繼系統節點的數位簽章。 在可選實施例中，中繼系統智慧合約在區塊鏈網路的區塊鏈網路節點上執行，並且中繼系統控制器和中繼系統節點位於區塊鏈網路的外部。 在可選實施例中，在發送認證請求之前，中繼系統智慧合約獲得中繼系統節點的測量值，並將該測量值儲存在中繼系統智慧合約中。 在可選實施例中，中繼系統智慧合約確定認證驗證報告是否有效。回應於確定認證驗證報告有效，中繼系統智慧合約確定中繼系統的公鑰有效。中繼系統智慧合約將中繼系統節點的公鑰儲存在中繼系統智慧合約中。 在可選實施例中，中繼系統智慧合約確定認證驗證伺服器的數位簽章是否有效。中繼系統智慧合約確定認證驗證報告中的中繼系統節點的測量值是否與中繼系統智慧合約從中繼系統控制器獲得的中繼系統節點的測量值匹配。 前述實施例中示出的系統、裝置、模組或單元可以通過使用電腦晶片或實體來實施，或者可以通過使用具有特定功能的產品來實施。典型的實施例設備是電腦，電腦可以是個人電腦、筆記型電腦、蜂巢式電話、相機電話、智慧型手機、個人數位助理、媒體播放機、導航設備、電子郵件收發設備、遊戲控制台、平板電腦、可穿戴設備或這些設備的任意組合。 對於裝置中每個模組的功能和作用的實施例處理，可以參考前述方法中相應步驟的實施例處理。為簡單起見，這裡省略了細節。 由於裝置實施例基本上對應於方法實施例，對於相關部件，可以參考方法實施例中的相關描述。先前描述的裝置實施例僅是示例。被描述為單獨部分的模組可以或不是實體上分離的，並且顯示為模組的部分可以是或不是實體模組，可以位於一個位置，或者可以分佈在多個網路模組上。可以基於實際需求來選擇一些或所有模組，以實現本文的方案的目標。所屬技術領域中具有通常知識者無需付出進步性勞動就能理解和實現本申請的實施例。 再次參見圖7，它可以被解釋為示出了認證驗證裝置的內部功能模組和結構。認證驗證裝置可以是中繼系統控制器的示例。執行主體本質上可以是電子設備，並且該電子設備包括以下：一個或多個處理器；以及被配置為儲存一個或多個處理器的可執行指令的一個或多個電腦可讀記憶體。在一些實施例中，一個或多個電腦可讀記憶體耦接至一個或多個處理器且其上儲存有程式設計指令，所述程式設計指令能夠由所述一個或多個處理器執行以執行如本文中所述的演算法、方法、函數、處理、流程和程式。 本文中描述的技術產生一種或多種技術效果。例如，本文的實施例確保了從外部資料來源提供回區塊鏈網路的回應的完整性。因此，本揭露的實施例提高了區塊鏈網路與用於檢索位於區塊鏈網路外部的資料的中繼系統的元件之間的通信的完整性。通過這種方式，可以減少惡意使用者潛在的攻擊管道，從而提高安全性。作為另一示例，本文的中繼系統有助於避免使用者與中繼系統節點之間的直接接觸，從而避免暴露中繼系統節點的位置或接入點。這樣，中繼系統節點不易於被惡意行動者在網路上發現並使用例如DDoS攻擊的多種形式攻擊。這提高了中繼系統節點的安全性，從而進一步提高了區塊鏈網路與中繼系統節點之間的通信的安全性。 所描述的主題的實施例可以單獨或組合地包括一個或多個特徵。例如，在第一實施例中，一種用於執行認證驗證的方法包括：由中繼系統控制器向中繼系統節點發送請求來自中繼系統節點的認證證據的認證請求，所述認證證據指示所述中繼系統節點的有效性；在所述中繼系統控制器處從所述中繼系統節點接收所述中繼系統節點的認證證據，所述中繼系統節點的所述認證證據包括所述中繼系統節點的測量值、所述中繼系統節點的公鑰以及所述中繼系統節點的數位簽章；由所述中繼系統控制器將所述中繼節點的所述認證證據發送至認證驗證伺服器；由所述中繼系統控制器從所述認證驗證伺服器接收認證驗證報告，所述認證驗證報告包括所述中繼系統節點的所述認證證據、認證驗證結果以及所述認證驗證伺服器的數位簽章；以及由所述中繼系統控制器將所述認證驗證報告發送至中繼系統智慧合約。 第一特徵，可與以下任意特徵組合，指定所述中繼系統節點的所述測量值包括在所述中繼系統節點上實現的處理程式碼的雜湊值。 第二特徵，可與任意先前或以下特徵組合，指定所述中繼系統節點的所述數位簽章包括使用所述中繼系統節點的認證私鑰進行簽名的所述中繼系統節點的所述測量值和所述公鑰。 第三特徵，可與任意先前或以下特徵組合，指定在所述認證驗證伺服器將所述認證驗證報告發送至所述中繼系統控制器之前，由所述認證驗證伺服器使用所述認證驗證伺服器的認證公鑰來驗證所述中繼系統節點的所述認證證據中所述中繼系統節點的所述數位簽章。 第四特徵，可與任意先前或以下特徵組合，指定所述中繼系統智慧合約在區塊鏈網路的區塊鏈網路節點上執行，並且所述中繼系統控制器和所述中繼系統節點位於所述區塊鏈網路外部。 第五特徵，可與任意先前或以下特徵組合，指定在發送所述認證請求之前，所述中繼系統智慧合約獲得所述中繼系統節點的測量值；以及將所述測量值儲存在所述中繼系統智慧合約中。 第六特徵，可與任意先前或以下特徵組合，指定所述方法還包括：所述中繼系統智慧合約確定所述認證驗證報告是否有效；回應於確定所述認證驗證報告有效，所述中繼系統智慧合約確定所述中繼系統的所述公鑰有效；以及所述中繼系統智慧合約將所述中繼系統節點的所述公鑰儲存在所述中繼系統智慧合約中。 第七特徵，可與任意先前或以下特徵組合，指定所述中繼系統智慧合約確定所述認證驗證伺服器的所述數位簽章是否有效；或確定所述認證驗證報告中的所述中繼系統節點的所述測量值是否與所述中繼系統智慧合約從所述中繼系統控制器獲得的所述中繼系統節點的測量值匹配。 本文中描述的主題、動作以及操作的實施例可以在數位電子電路、有形體現的電腦軟體或韌體、電腦硬體中實現，包括本文中公開的結構及其結構等同物，或者它們中的一個或多個的組合。本文中描述的主題的實施例可以實現為一個或多個電腦程式，例如，一個或多個電腦程式指令模組，編碼在電腦程式載體上，用於由資料處理裝置執行或控制資料處理裝置的操作。例如，電腦程式載體可以包括一個或多個電腦可讀儲存媒體，其上編碼或儲存有指令。載體可以是有形的非暫態電腦可讀媒體，諸如磁片、磁光碟或光碟、固態驅動器、隨機存取記憶體(RAM)，唯讀記憶體(ROM)或其他類型的媒體。可選地或附加地，載體可以是人工產生的傳播信號，例如，機器產生的電、光或電磁信號，其被產生來編碼資訊用於傳輸到合適的接收器裝置以供資料處理裝置執行。電腦儲存媒體可以是或可以部分是可機讀存放裝置、可機讀儲存基板、隨機或串列存取記憶體設備或它們中的一個或多個的組合。電腦儲存媒體不是傳播信號。 電腦程式也可以被稱為或描述為程式、軟體、軟體應用程式、app、模組、軟體模組、引擎、腳本或程式碼，可以以任何形式的程式設計語言編寫，包括編譯或演繹性語言、說明或程式性語言；它可以配置為任何形式，包括作為獨立程式，或者作為模組、元件、引擎、副程式或適合在計算環境中執行的其他單元，該環境可包括由通信資料網路互聯的在一個或多個位置的一台或多台電腦。 電腦程式可以但非必須對應於檔案系統中的檔。電腦程式可以儲存在：保存其他程式或資料的檔的一部分中，例如，儲存在標記語言文件中的一個或多個腳本；專用於所討論的程式的單個檔；或者多個協調檔，例如，儲存一個或多個模組、副程式或程式碼部分的多個檔。 用於執行電腦程式的處理器包括：例如，通用和專用微處理器兩者，和任意種類的數位電腦的任意一個或多個處理器。通常，處理器將接收用於執行的電腦程式的指令以及來自耦接至處理器的非暫態電腦可讀媒體的資料。 用語“資料處理裝置”包括用於處理資料的所有類型的裝置、設備和機器，包括例如可程式設計處理器、電腦或者多處理器或電腦。資料處理裝置可以包括專用邏輯電路，例如FPGA(現場可程式閘陣列)、ASIC(專用積體電路)或GPU(圖形處理單元)。除了硬體，該裝置還可以包括為電腦程式建立執行環境的程式碼，例如，構成處理器韌體、協定棧、資料庫管理系統、作業系統或者它們中一個或多個的組合的程式碼。 本文中描述的處理和邏輯流程可由一台或多台電腦或處理器執行一個或多個電腦程式進行，以進行通過對輸入資料進行運算並產生輸出的操作。處理和邏輯流程也可以由例如FPGA、ASIC、GPU等的專用邏輯電路或專用邏輯電路與一個或多個程式設計電腦的組合來執行。 適合於執行電腦程式的電腦可以基於通用及/或專用微處理器，或任何其他種類的中央處理單元。通常，中央處理單元將從唯讀記憶體及/或隨機存取記憶體接收指令和資料。電腦的元件可包括用於執行指令的中央處理單元以及用於儲存指令和資料的一個或多個記憶體設備。中央處理單元和記憶體可以補充有專用邏輯電路或整合在專用邏輯電路中。 通常，電腦還將包括或可操作地耦接至一個或多個存放裝置，以從一個或多個存放裝置接收資料或將資料傳輸到一個或多個存放裝置。存放裝置可以是例如，磁片、磁光碟或光碟、固態驅動器或任何其他類型的非暫態電腦可讀媒體。但是，電腦不需要這樣的設備。因此，電腦可以耦接至諸如一個或多個記憶體的、本地的及/或遠端的一個或多個存放裝置。例如，電腦可以包括作為電腦整合元件的一個或多個本機存放區器，或者電腦可以耦接至處於雲網路中的一個或多個遠端存放器。此外，電腦可嵌入在另一個設備中，例如行動電話、個人數位助理(PDA)、移動音訊或視訊播放機、遊戲控制台、全球定位系統(GPS)接收器或可擕式存放裝置，例如，通用序列匯流排(USB)快閃記憶體驅動器，這裡僅舉幾例。 元件可以通過例如直接地或通過一個或多個中間元件彼此電連接或光學連接通信地彼此“耦接”。如果其中一個元件整合到另一個元件中，元件也可以彼此“耦接”。例如，整合到處理器(例如，L2緩存元件)中的儲存元件“耦接到”處理器。 為了提供與用戶的互動，本文中描述的主題的實施例可以在電腦上實現或配置為與該電腦通信，該電腦具有：顯示裝置，例如，LCD(液晶顯示器)監視器，用於向使用者顯示資訊；以及輸入裝置，使用者可以通過該輸入裝置向該電腦提供輸入，例如鍵盤和例如滑鼠、軌跡球或觸控板等的指標裝置。其他類型的設備也可用於提供與用戶的互動；例如，提供給用戶的回饋可以是任何形式的感官回饋，例如視覺回饋、聽覺回饋或觸覺回饋；並且可以接收來自用戶的任何形式的輸入，包括聲音、語音或觸覺輸入。此外，電腦可以通過向使用者使用的設備發送文件和從使用者使用的設備接收文件來與用戶互動；例如，通過向使用者設備上的web流覽器發送web頁面以回應從web流覽器收到的請求，或者通過與例如智慧型電話或電子平板電腦等的使用者設備上運行的應用程式(app)進行互動。此外，電腦可以通過向個人設備(例如，運行消息應用的智慧型手機)輪流發送文本消息或其他形式的消息，並接收來自使用者的回應訊息來與用戶互動。 本說明書使用與系統、裝置和電腦程式元件有關的用語“配置為”。對於被配置為執行特定操作或動作的一個或多個電腦的系統，意味著系統已經在其上安裝了在運行中促使該系統執行所述操作或動作的軟體、韌體、硬體或它們的組合。對於被配置為執行特定操作或動作的一個或多個電腦程式，意味著一個或多個程式包括當被資料處理裝置執行時促使該裝置執行所述操作或動作的指令。對於被配置為執行特定操作或動作的專用邏輯電路，意味著該電路具有執行所述操作或動作的電子邏輯。 雖然本文包含許多具體實施例細節，但是這些不應被解釋為由申請專利範圍本身限定的對要求保護的範圍的限制，而是作為對特定實施例的具體特徵的描述。在本文多個單獨實施例的上下文中描述的多個特定特徵也可以在單個實施例中的組合實現。相反，在單個實施例的上下文中描述的各種特徵也可以單獨地或以任何合適的子組合在多個實施例中實現。此外，儘管上面的特徵可以描述為以某些組合起作用並且甚至最初如此要求保護，但是在一些情況下，可以從要求保護的組合中刪除來自該組合的一個或多個特徵，並且可以要求保護指向子組合或子組合的變體。 類似地，雖然以特定順序在附圖中描繪了操作並且在申請專利範圍中敘述了操作，但是這不應該被理解為：為了達到期望的結果，要求以所示的特定順序或依次執行這些操作，或者要求執行所有示出的操作。在一些情況下，多工平行處理可能是有利的。此外，上述實施例中的各種系統模組和元件的劃分不應被理解為所有實施例中都要求如此劃分，而應當理解，所描述的程式元件和系統通常可以一起整合在單個軟體產品或者打包成多個軟體產品。 已經描述了主題的特定實施例。其他實施例在以下申請專利範圍的範圍內。例如，申請專利範圍中記載的動作可以以不同的循序執行並且仍然實現期望的結果。作為一個示例，附圖中描繪的過程無需要求所示的特定順序或次序來實現期望的結果。在一些情況下，多工和平行處理可能是有利的。

100:環境 102:聯盟區塊鏈網路 106:計算系統 108:計算系統 110:網路 200:架構 202:參與者系統 204:參與者系統 206:參與者系統 212:區塊鏈網路 214:節點 216:區塊鏈 216’:副本 216”:副本 216”:副本 300:系統 302:區塊鏈 304:用戶端智慧合約 306:中繼系統智慧合約 308:中繼系統控制器 310:中繼系統節點 312:認證服務 314:網際網路 320:認證證據 322:測量值 324:公鑰 326:簽名 330:AVR 334:驗證結果 336:簽名 400:信號流 410:發送 412:產生 414:發送 416:轉發 418:驗證 420:產生 422:發送 424:轉發 426:驗證 428:註冊 504:網際網路資料來源 514:選擇 516:發送 518:發送 520:查詢 522:處理 524:處理 528:發送 530:發送 532:處理 600:處理 602:步驟 604:步驟 606:步驟 608:步驟 610:步驟 700:裝置 702:第一發送模組 704:第一接收模組 706:第二發送模組 708:第二接收模組 710:第三發送模組

[圖1]是示出可用於執行本文的實施例的環境的示例的圖示。 [圖2]是示出根據本文的實施例的概念性架構的示例的圖示。 [圖3]是示出根據本文的實施例的系統的示例的圖示。 [圖4]是示出可根據本文的實施例執行的處理的示例的信號流。 [圖5]是示出可根據本文的實施例執行的處理的示例的信號流。 [圖6]是示出可根據本的文實施例執行的處理的示例的流程圖。 [圖7]是示出根據本文的實施例的裝置的模組示例的圖示。 各附圖中的相同附圖標記和名稱表示相同的元件。

300:系統

302:區塊鏈

304:用戶端智慧合約

306:中繼系統智慧合約

308:中繼系統控制器

310:中繼系統節點

312:認證服務

314:網際網路

320:認證證據

322:測量值

324:公鑰

326:簽名

330:AVR

334:驗證結果

336:簽名

Claims (9)

1. 一種電腦實現的用於執行認證驗證的方法，所述方法包括：由中繼系統控制器向中繼系統節點發送請求來自所述中繼系統節點的認證證據的認證請求，所述認證證據指示所述中繼系統節點的有效性；在所述中繼系統控制器處從所述中繼系統節點接收所述中繼系統節點的認證證據，所述中繼系統節點的所述認證證據包括所述中繼系統節點的測量值、所述中繼系統節點的公鑰以及所述中繼系統節點的數位簽章；由所述中繼系統控制器將所述中繼系統節點的所述認證證據發送至認證驗證伺服器；由所述中繼系統控制器從所述認證驗證伺服器接收認證驗證報告，所述認證驗證報告包括所述中繼系統節點的所述認證證據、認證驗證結果以及所述認證驗證伺服器的數位簽章；以及由所述中繼系統控制器將所述認證驗證報告發送至中繼系統智慧合約；其中，所述中繼系統節點的所述測量值包括在所述中繼系統節點上實現的處理程式碼的雜湊值。
2. 如請求項1所述的方法，其中，所述中繼系統節點的所述數位簽章包括使用所述中繼系統節點的認證私鑰進行簽名的所述中繼系統節點的所述測量值和所述公鑰。
3. 如請求項1所述的方法，其中，在所述認證驗證伺服器將所述認證驗證報告發送至所述中繼系統控制器之前，由所述認證驗證伺服器使用所述認證驗證伺服器的認證公鑰來驗證所述中繼系統節點的所述認證證據中所述中繼系統節點的所述數位簽章。
4. 如請求項1所述的方法，其中，所述中繼系統智慧合約在區塊鏈網路的區塊鏈網路節點上執行，且其中所述中繼系統控制器和所述中繼系統節點位於所述區塊鏈網路外部。
5. 如請求項1所述的方法，其中，在發送所述認證請求之前，所述方法還包括：由所述中繼系統智慧合約從所述中繼系統節點獲得所述中繼系統節點的測量值；以及由所述中繼系統智慧合約將所述中繼系統節點的所述測量值儲存至所述中繼系統智慧合約。
6. 如請求項1所述的方法，其中，所述方法還包括：由所述中繼系統智慧合約確定所述認證驗證報告是否有效；回應於確定所述認證驗證報告有效，由所述中繼系統智慧合約確定所述中繼系統的所述公鑰有效；以及由所述中繼系統智慧合約將所述中繼系統節點的所述公鑰儲存在所述中繼系統智慧合約中。
7. 如請求項6所述的方法，其中，由所述中 繼系統智慧合約確定所述認證驗證報告是否有效包括以下中的至少一個：由所述中繼系統智慧合約確定所述認證驗證伺服器的所述數位簽章是否有效；或確定所述認證驗證報告中的所述中繼系統節點的所述測量值是否與所述中繼系統智慧合約從所述中繼系統節點獲得的所述中繼系統節點的測量值匹配。
8. 一種用於執行認證驗證的系統，包括：一個或多個處理器；以及耦接到所述一個或多個處理器並且其上儲存有指令的一個或多個電腦可讀記憶體，所述指令能夠由所述一個或多個處理器執行以執行請求項1至7中任一項所述的方法。
9. 一種用於執行認證驗證的裝置，所述裝置包括用於執行請求項1至7中任一項所述的方法的多個模組。

Images