随着社会信息化技术的发展,数据成为了推动发展的关键因素,利用数据共享来发掘数据背后的价值变得越来越重要。常见的数据共享模型是数据由数据提供者提供,代码由数据需求者提供,将代码与数据放在第三方平台上进行计算,但这种模型下存在几个问题,一是第三方平台一旦遭受攻击,数据与代码就存在被篡改或窃取的风险,二是如果数据被非法使用,无法进行问责。为了解决以上问题,本文提出了一种基于SGX(Software Guard Extention,软件保护扩展)和区块链的可问责数据共享方案,利用SGX保障共享数据的机密性,利用区块链记录用户的行为信息,保证记录不可篡改且不需要可信第三方维持。针对数据的完整性与机密性保护,本文提出了一种基于SGX的安全数据共享计算框架。方案基于云环境下的不经意分布式计算框架(Oblivious Distributed Computing Framework,Obli DC),利用DH(Diffie-Hellman)密钥交换、安全处理器的形式化模型来建立数据提供者、数据需求者与服务器间的身份认证。本文对方案进行了详细描述,首先定义了方案的安全性目标,并将分布式计算框架中的作业按照定向作业数据流图进行建模,然后提出了方案的实际功能函数与理想功能函数,并证明了理想功能能够实现方案的安全性目标,最后在通用可组合框架(Universal Composability,UC)下对方案进行了安全性分析。可问责解密协议高效又安全,但仅适用于单用户且用户时刻在线状态,其日志服务使用默克尔哈希树(Merkle Hash Tree,MHT)来记录,暴露了用户的隐私。为了将该协议应用到数据共享场景,本文进行了以下改进:1、将协议改为多用户且用户可离线;2、针对SGX中数据的解密与计算,利用第三章提出的安全计算框架来保护数据隐私;3、利用区块链技术实现日志服务,在保证可问责的同时使日志记录不可篡改且公开透明,解决了原始协议中用户隐私暴露的问题,最终提出了基于SGX和区块链的可问责数据共享方案。本文会对方案进行详细描述,并在方案功能与安全特性上与可问责解密协议进行对比,然后对方案进行复杂度分析与安全性分析。在方案的仿真测试方面,将其分为三个模块并进行模块设计,利用Golang语言实现方案的基本流程,仿真结果表明,代码能够基本实现方案的功能。