(19)国家知识产权局 (12)发明 专利 (10)授权公告 号 (45)授权公告日 (21)申请 号 202211094250.7 (22)申请日 2022.09.08 (65)同一申请的已公布的文献号 申请公布号 CN 115174126 A (43)申请公布日 2022.10.11 (73)专利权人 山东省计算中心 （国家超 级计算 济南中心） 地址 250000 山东省济南市历下区科院路 19号 (72)发明人 王连海　刘风凯　徐淑奖　 (74)专利代理 机构 济南圣达知识产权代理有限 公司 372 21 专利代理师 黄海丽 (51)Int.Cl. H04L 9/32(2006.01)H04L 9/40(2022.01) H04L 67/1095(2022.01) (56)对比文件 WO 2022109850 A1,202 2.06.02 US 2021097528 A1,2021.04.01 CN 113949701 A,202 2.01.18 Min Fang.SEFrame: An SGX-enhanced Smart Co ntract Executi on Framew ork for Permissioned Blockchain. 《2022 IEEE 38th Internati onal Conference o n Data Engineering (ICDE)》 .202 2,全文. 审查员 孙铭君 (54)发明名称 基于区块链和SGX的外包 数据密文搜索方法 及系统 (57)摘要 本发明提供了一种基于区块链和SGX的外包 数据密文搜索方法及系统， 其属于数据安全与隐 私保护技术领域， 所述方案基于区块链实现数据 发布和使用授权， 通过链上链下协同方式， 计算 节点在基于SGX可信执行环境中进行外包数据密 文搜索操作， 返回搜索结果并上链安全存储， 所 述方案通过分布式的在SGX可信执行环境中安全 高效的完成对任意查询关键词下的全文搜索， 密 文搜索效率更高， 使用范围更广， 在保证了数据 安全的同时， 提升 了外包数据密文搜索的效率。 权利要求书2页 说明书11页 附图2页 CN 115174126 B 2022.12.09 CN 115174126 B 1.一种基于区块链和SGX的外包数据密文搜索方法， 其特 征在于， 包括： 数据拥有者将数据加密后的密文数据以及密文数据哈希值上传至数据存储方进行存 储， 并将数据相关信息上传至区块链， 进行数据发布； 其中， 数据拥有者使用对称密码算法 和数据加密密钥加密明文数据集合， 且数据拥有者分别使用查询节点对应的SGX生成的公 钥和数据请求 者的公钥加密所述数据加密 密钥， 并上传到区块链存 储； 数据请求者在区块链上查询所需数据， 并发出数据使用请求； 获得数据拥有者的使用 授权后， 将加密后的查询关键词发送到查询节点的SGX执行关键词 查询； 其中， 所述关键词 查询采用在区块链上注册的若干计算节点和一个查询节点； 所述计算节点和查询节点均具 有自身对应的SGX可信执行环 境， 所述查询节点用于查询任务的接收和分发， 所述计算节 点 用于执行关键词安全查询检索； 所述查询节点将查询请求通过区块链智能合约同步至每个 计算节点， 通过智能合约获得每 个计算节点的搜索结果， 聚合后存 储至区块链上； 数据请求者通过链上合约获得区块链上的搜索结果， 并根据搜索结果中的存储哈希地 址从数据存 储方获得相应的密文数据， 经解密后获得相应的明文数据； 其中， 所述 查询节点将查询请求 通过区块链智能合约同步至每 个计算节点， 具体为： 查询节点对应的SGX通过智能合约从链上下载加密后的数据加密密钥， 并通过相应加 解密处理后通过链下智能合约发送到计算节点对应的SGX； 查询节点对应的SGX通过智能合约从链上下载加密后的查询关键词， 经相应加解密处 理后与其对应的数据存 储地址通过链下智能合约发送至计算节点对应的SGX； 其中， 所述通过智能合约获得每个计算节点的搜索结果， 聚合后存储至区块链上， 具体 为： 每个计算节点对应的SGX将搜索结果生成 哈希值、 使用对应的SGX生成的私钥对所述搜 索结果进 行签名以及使用数据请求者的公钥对搜索结果进 行加密获得加密后的搜索结果， 并通过智能合约 将搜索结果、 搜索结果的哈希值以及加密后的搜索结果通过智能合约发送 给查询节点； 查询节点对于来自每 个计算节点的搜索结果进行验证， 并聚合 生成汇总结果。 2.如权利要求1所述的一种基于区块链和SGX的外包数据密文搜索方法， 其特征在于， 所述计算节点用于执 行关键词安全查询检索， 具体为： 计算节点对应的SGX通过智能合约获得其对应的密文数据及密文数据哈希值， 并通过 解密处理获得对称密码算法的密钥； 计算节点对应的SGX使用对称密码算法的密钥 对密文数据进行解密， 获得明文数据； 并 通过相应解密处 理获得查询关键词； 计算节点对应的SGX基于所述查询关键词在明文数据中进行检索， 若明文数据中包含 查询关键词， 则返回数据存 储地址， 否则， 返回0 。 3.如权利要求1所述的一种基于区块链和SGX的外包数据密文搜索方法， 其特征在于， 所述数据拥有者、 数据请求者与查询节点对应的SGX之间利用远程认证机制实现双向身份 认证， 确定查询节点对应SGX身份真实性。 4.如权利要求1所述的一种基于区块链和SGX的外包数据密文搜索方法， 其特征在于， 所述数据加密后的密文数据采用对称密码算法进行加密。 5.如权利要求1所述的一种基于区块链和SGX的外包数据密文搜索方法， 其特征在于， 所述数据相关信息包括密文数据哈希值、 数据摘要及存 储哈希地址信息 。 6.一种基于区块链和SGX的外包数据密文搜索系统， 其特征在于， 包括数据拥有者、 数权　利　要　求　书 1/2 页 2 CN 115174126 B 2据请求者、 数据存 储方、 区块链及SGX； 其中： 数据拥有者， 其被配置为将数据加密后的密文数据以及密文数据哈希值上传至数据存 储方进行存储， 并将数据相关信息上传至区块链， 进行数据发布； 其中， 数据拥有者使用对 称密码算法和数据加密密钥加密明文数据集合， 且数据拥有者分别使用查询节点对应的 SGX生成的公钥和数据请求 者的公钥加密所述数据加密 密钥， 并上传到区块链存 储； 数据请求者， 其被配置为在区块链上查询所需数据， 并发出数据使用请求； 获得数据拥 有者的使用授权后， 将加密后的查询关键词发送到查询节点的SGX执行关键词 查询； 其中， 所述关键词查询采用在区块链上注册的若干计算节点和一个查询节点； 所述计算节点和查 询节点均具有自身对应的SGX可信执行环 境， 所述查询节点用于查询任务的接收和分发， 所 述计算节点用于执行关键词安全查询检索； 所述查询节点将查询请求通过区块链智能合约 同步至每个计算节点， 通过智能合约 获得每个计算节点的搜索结果， 聚合后存储至区块链 上； 以及， 通过链上合约获得区块链上的搜索结果， 并根据搜索结果中的存储 哈希地址从 数据存储方获得相应的密文数据， 经解密后获得相应的明文数据； 其中， 所述 查询节点将查询请求 通过区块链智能合约同步至每 个计算节点， 具体为： 查询节点对应的SGX通过智能合约从链上下载加密后的数据加密密钥， 并通过相应加 解密处理后通过链下智能合约发送到计算节点对应的SGX； 查询节点对应的SGX通过智能合约从链上下载加密后的查询关键词， 经相应加解密处 理后与其对应的数据存 储地址通过链下智能合约发送至计算节点对应的SGX； 其中， 所述通过智能合约获得每个计算节点的搜索结果， 聚合后存储至区块链上， 具体 为： 每个计算节点对应的SGX将搜索结果生成 哈希值、 使用对应的SGX生成的私钥对所述搜 索结果进 行签名以及使用数据请求者的公钥对搜索结果进 行加密获得加密后的搜索结果， 并通过智能合约 将搜索结果、 搜索结果的哈希值以及加密后的搜索结果通过智能合约发送 给查询节点； 查询节点对于来自每 个计算节点的搜索结果进行验证， 并聚合 生成汇总结果。 7.一种电子设备， 包括存储器、 处理器及存储在存储器上运行的计算机程序， 其特征在 于， 所述处理器执行所述程序时实现如权利要求 1‑5任一项所述的一种基于区块链和SGX的 外包数据密文搜索方法。 8.一种非暂态计算机可读存储介质， 其上存储有计算机程序， 其特征在于， 该程序被处 理器执行时实现如权利要求1 ‑5任一项所述的一种基于区块链和SGX的外包数据密文搜索 方法。权　利　要　求　书 2/2 页 3 CN 115174126 B 3