公开(公告)号：CN118018189A

公开(公告)日：2024-05-10

申请号：CN202410071364.2

申请日：2024-03-29

Applicant: 北京微芯区块链与边缘计算研究院

Inventor： 刘振 ,  万明超 ,  来思远 ,  董进 ,  任常锐

IPC: H04L9/08 ,  H04L9/32 ,  H04L9/14 ,  H04L9/40 ,  G06F21/53 ,  G06F21/62 ,  G06F21/64

Abstract: 本发明提供了一种基于区块链和可信执行环境的多方密钥协商方法和系统，通过区块链进行通信，在N个参与方各自的可信执行环境中，针对不同隐私业务生成对应的相同的协商密钥。该密钥分为非对称加密公私钥对和对称加密密钥两部分。其中非对称加密私钥存储于可信执行环境中，不可被读取；非对称加密的公钥和对称加密密钥可由用户读取。这些协商生成的密钥用于后续对应的隐私业务的执行。本发明经过固定的较少次数的协商，在多参与方的可信执行环境中协商可用不可见的相同密钥。

公开(公告)号：CN117997547A

公开(公告)日：2024-05-07

申请号：CN202410065064.3

申请日：2024-01-17

Applicant: 北京微芯区块链与边缘计算研究院

Inventor： 刘振 ,  万明超 ,  来思远 ,  董进 ,  任常锐

IPC: H04L9/32 ,  G06F21/57

Abstract: 本发明公开了一种对可信执行环境进行远程证明的方法和系统，包括以下在可信执行环境内进行的步骤:S1：获取所述可信执行环境的证书签名请求函数；S2：基于所述可信执行环境的证书签名请求函数生成所述可信执行环境的证书签名请求；S3：导出所述可信执行环境的证书签名请求并发送给证书颁发机构；S4：获取并验证所述证书颁发机构颁发的数字证书。本发明可以从可信执行环境中生成并导出可信执行环境的证书签名请求，实现了直接对可信执行环境本身进行认证的有益技术效果。

公开(公告)号：CN117955710A

公开(公告)日：2024-04-30

申请号：CN202410065075.1

申请日：2024-01-17

Applicant: 北京微芯区块链与边缘计算研究院

Inventor： 来思远 ,  万明超 ,  刘振 ,  董进 ,  任常锐

IPC: H04L9/40 ,  H04L9/08 ,  H04L9/32 ,  H04L9/00

Abstract: 本发明公开了一种基于区块链的隐私交易系统和方法，涉及通讯安全技术领域，利用多个TEE可信执行环境，采用密钥协商机制生成公共的公钥来使用，而私钥保存在各自的环境中，且不可访问，防止私钥被篡改，并可以通过区块链的共识机制定位被篡改的TEE可信执行环境保证了整套隐私环境的安全性。另外，通过区块链的密钥协商合约，对交易入参进行加密传输，交易中间处理过程在TEE可信执行环境中的隐私合约上运行，且最终的结果加密输出，保证交易数据在整个运行过程中做到真正的隐私保护。