1.本发明属于能链开放许可链领域,具体涉及基于一种区块链外部代理技术计算控制的方法。
背景技术:
2.特殊指令扩展集是一种可信计算设计,旨在利用远程计算机中的可信硬件来解决安全的计算问题,可信硬件建立一个安全容器,远程计算服务将所需的计算数据上载到安全容器中,受信任的硬件在执行计算时会保护数据的机密性和完整性。
3.为了保证计算的安全容器足够安全,不适宜在特殊指令扩展集内访问外部硬件设备,如果大量访问硬件设备,硬件设备包括数据库,文件系统,将会降低特殊指令扩展集的安全性,当前特殊指令扩展集也不支持直接访问系统设备,如需要访问系统设备,需要做大量的代码移植工作,会引入安全风险同时也会降低应用的可靠性。
技术实现要素:
4.在本发明中,本发明解决的技术问题:提出了一种区块链外部代理技术计算控制方法,降低用户使用区块链的门槛。
5.为克服现有技术的不足,本发明提供一种区块链外部代理技术计算控制方法,包括有:预步骤一、在特殊指令扩展集应用工作中,数据的传输仅在网络服务模块之前是通过网络通道传输,数据进入外部代理应用模块后,在外部代理应用模块内部各子模块之间的交互均使用进程内调用api接口来传输数据;预步骤二、传输数据的传输过程为:外部程序通过https通道将数据发送给外部代理应用模块中的网络服务模块;网络服务服务模块通过进程内可调用的api将数据传输给数据预处理模块;数据预处理模块根据计算需要,进行访问特殊指令扩展集外部设备,特殊指令扩展集外部设备包括有文件系统、数据库,用于对计算的数据做预处理;经过预处理的数据最后会通过特殊指令扩展集可运行程序提供的java本地接口api接口传输到特殊指令扩展集内部步骤一、在特殊指令扩展集的可信计算硬件环境中,将所述特殊指令扩展集可分为两层:特殊指令扩展集可运行程序app的层和可信计算的执行代码编译出来的可包围容器的层,其中特殊指令扩展集可运行程序app是可运行exe的程序,将可包围容器是计算代码通过编译工具编译生成的一个库文件;步骤二、设定库文件不能直接运行,必须要被其他可执行程序加载起来才能执行其中的代码逻辑;在实现环境中通常使用特殊指令扩展集可运行程序app来加载可包围容器,从而构建起一个可工作的可信计算环境;步骤三、对特殊指令扩展集的可运行程序app的层进行改造,改造成可被其他程序加载的库文件,其他程序加载的库文件包括有app动态链接库,app动态链接库;步骤四、除要加载可包围容器库文件外,还需要提供可供其他程序进程内调用的java本地api接口;步骤五、在特殊指令扩展集的最外成封装一个代理应用模块,代理应用模块是可运行的程序,代理应用模块启动过程为:外部代理应用模块启动;外部代理应用模块自动加载特殊指令扩展集可运行程序app改造的动态链接库库文件;特殊指令扩展集可
运行程序app的动态链接库库文件在加载特殊指令扩展集的可包围容器文件;步骤六、通过外部代理应用模块进行提供网络服务,外部代理应用模块中的数据交互预处理模块用于直接访问文件系统和数据库,最终将预处理后的数据通过api接口传输到特殊指令扩展集内部可信计算硬件执行计算。
具体实施方式
6.下面结合具体实施方式来进一步说明本发明的技术方案。本发明技术方案包括有:预步骤一、在特殊指令扩展集应用工作中,数据的传输仅在网络服务模块之前是通过网络通道传输,数据进入外部代理应用模块后,在外部代理应用模块内部各子模块之间的交互均使用进程内调用api接口来传输数据;预步骤二、传输数据的传输过程为:外部程序通过https通道将数据发送给外部代理应用模块中的网络服务模块;网络服务服务模块通过进程内可调用的api将数据传输给数据预处理模块;数据预处理模块根据计算需要,进行访问特殊指令扩展集外部设备,特殊指令扩展集外部设备包括有文件系统、数据库,用于对计算的数据做预处理;经过预处理的数据最后会通过特殊指令扩展集可运行程序提供的java本地接口api接口传输到特殊指令扩展集内部步骤一、在特殊指令扩展集的可信计算硬件环境中,将所述特殊指令扩展集可分为两层:特殊指令扩展集可运行程序app的层和可信计算的执行代码编译出来的可包围容器的层,其中特殊指令扩展集可运行程序app是可运行exe的程序,将可包围容器是计算代码通过编译工具编译生成的一个库文件;步骤二、设定库文件不能直接运行,必须要被其他可执行程序加载起来才能执行其中的代码逻辑;在实现环境中通常使用特殊指令扩展集可运行程序app来加载可包围容器,从而构建起一个可工作的可信计算环境;步骤三、对特殊指令扩展集的可运行程序app的层进行改造,改造成可被其他程序加载的库文件,其他程序加载的库文件包括有app动态链接库,app动态链接库;步骤四、除要加载可包围容器库文件外,还需要提供可供其他程序进程内调用的java本地api接口;步骤五、在特殊指令扩展集的最外成封装一个代理应用模块,代理应用模块是可运行的程序,代理应用模块启动过程为:外部代理应用模块启动;外部代理应用模块自动加载特殊指令扩展集可运行程序app改造的动态链接库库文件;特殊指令扩展集可运行程序app的动态链接库库文件在加载特殊指令扩展集的可包围容器文件;步骤六、通过外部代理应用模块进行提供网络服务,外部代理应用模块中的数据交互预处理模块用于直接访问文件系统和数据库,最终将预处理后的数据通过api接口传输到特殊指令扩展集内部可信计算硬件执行计算。
7.在特殊指令扩展集的可信计算硬件环境中,通常我们所说的特殊指令扩展集可分为两层:app(可运行exe程序)和可信计算的执行代码编译出来的可包围容器部分,其中app是可运行的程序,而可包围容器是计算代码通过编译工具编译生成的一个库文件,该设定库文件不能直接运行,它必须要被其他可执行程序加载起来才能执行其中的代码逻辑。在实现中通常使用可运行程序app来加载可包围容器,从而构建起一个可工作的可信计算环境。
8.在我们的设计方案中,我们对特殊指令扩展集的app(可运行exe程序)层进行改造,将其改造成app dll(可被其他程序加载的库文件),该app dll除了要加载可包围容器库文件外,还需要提供可公其他程序进程内调用的jni api接口。我们在特殊指令扩展集的
最外成封装一个代理应用模块,该代理应用模块是可运行的程序,其启动过程为:
9.外部代理应用模块启动;
10.外部代理应用模块自动加载特殊指令扩展集app改造的dll库文件;
11.特殊指令扩展集app的dll库文件在加载特殊指令扩展集可包围容器文件。
12.外部代理应用模块是我们这个方案的重点,通过外部代理应用模块可以很方便的提供网络服务,数据交互预处理模块可以直接访问文件系统和数据库,最终将预处理后的数据通过api接口传输到特殊指令扩展集内部可信计算硬件执行计算。在特殊指令扩展集应用工作中,数据的传输仅在网络服务模块之前是通过网络通道传输,数据进入代理应用后,在该应用内部各子模块之间的交互均使用进程内调用api接口来传输数据。数据传输过程为:
13.外部程序通过https通道将数据发送给代理应用中的网络服务模块;
14.网络服务服务模块通过进程内可调用的api将数据传输给数据预处理模块;
15.数据预处理模块根据计算需要,可以访问文件系统、数据库等特殊指令扩展集外部设备,对用于计算的数据做预处理;
16.经过预处理的数据最后会通过特殊指令扩展集app提供的jni api接口传输到特殊指令扩展集内部。
17.以上所述,仅为本发明较佳的具体实施方式,但本发明的保护范围并不局限于此,任何熟悉该技术的人在本发明所揭露的技术范围内,可轻易想到的变化或替换,都应涵盖在本发明的保护范围之内。因此,本发明的保护范围应该以权利要求的保护范围为准。
18.有益效果:为了解决这一问题,本发明设计了技术方案,在外成增加外部代理应用模块,通过代理应用模块访问外部设备(包括:数据库、文件系统、网络设备等),并能够高效的将计算数据通过特殊指令扩展集进程内api接口传输到特殊指令扩展集的可信硬件计算模块,即可保证特殊指令扩展集内数据计算的安全性,同时也可提升特殊指令扩展集数据计算处理的效率。