技術特征：

1.一種智能合約虛擬機系統，其特征在于，包括通過合約管理模塊進行管理的智能合約編譯單元、鏈上智能合約虛擬機以及可信執(zhí)行環(huán)境；

2.根據權利要求1所述的一種智能合約虛擬機系統，其特征在于，所述的可信執(zhí)行環(huán)境通過在kata中創(chuàng)建容器運行環(huán)境，結合rats-tls功能，實現虛擬機的遠程認證功能與tls證書相結合，

3.根據權利要求1所述的一種智能合約虛擬機系統，其特征在于，所述的密鑰管理模塊生成合約參數加密的可信公私鑰對，私鑰在可信硬件中保存，當鏈上虛擬機發(fā)出參數解密請求時，在建立安全連接后將在可信執(zhí)行環(huán)境中解密數據，解密后數據傳回鏈上虛擬機；可信合約虛擬機能夠直接訪問可信硬件中的內存訪問參數解密私鑰。

4.根據權利要求1所述的一種智能合約虛擬機系統，其特征在于，所述的智能合約編譯單元包括：

5.根據權利要求4所述的一種智能合約虛擬機系統，其特征在于，所述的智能合約編譯器中包括：

6.根據權利要求1所述的一種智能合約虛擬機系統，其特征在于，所述的智能合約虛擬機以及可信合約虛擬機內包括：

7.根據權利要求1所述的一種智能合約虛擬機系統，其特征在于，所述的合約管理模塊負責處理合約的安裝、升級、執(zhí)行和銷毀；

8.一種智能合約執(zhí)行方法，其特征在于，所述方法基于如權利要求1-7任一所述的智能合約虛擬機系統，步驟包括：

9.根據權利要求8所述的一種智能合約執(zhí)行方法，其特征在于，所述的普通合約執(zhí)行過程具體如下：

10.根據權利要求8所述的一種智能合約執(zhí)行方法，其特征在于，所述隱私合約執(zhí)行過程具體如下：

技術總結
本發(fā)明涉及一種智能合約虛擬機系統及智能合約執(zhí)行方法，通過合約管理模塊管理智能合約編譯單元、鏈上智能合約虛擬機以及可信執(zhí)行環(huán)境；可信執(zhí)行環(huán)境內設置：密鑰管理模塊、簽名驗證及加解密模塊和可信合約虛擬機；可信合約虛擬機在安全硬件保護下運行合約，執(zhí)行結果經簽名驗證及加解密模塊反饋給管理模塊；可信執(zhí)行環(huán)境的硬件設備中內置芯片密鑰和芯片證書，通過檢查芯片證書的簽名來確認硬件設備合法，并根據認證報告進一步確認虛擬機合法。本發(fā)明采用可信執(zhí)行環(huán)境和加密和解密技術，確保了合約交易數據在傳輸和存儲過程中的安全性，同時又能讓合約的執(zhí)行結果得到網絡中所有節(jié)點的正確驗證，實現了隱私保護與去中心化驗證的完美平衡。

技術研發(fā)人員：馬小峰,楊子超
受保護的技術使用者：同濟大學
技術研發(fā)日：
技術公布日：2024/10/21