建立用于区块链数据隐私保护的私有区域的方法及设备技术

本公开内容公开了建立用于区块链数据隐私保护的私有区域的方法及设备，所述方法包括：接收与构建私有区域相关的交易，该交易是创建私有区域交易、向私有区域添加新的节点的交易、从私有区域中删除节点的交以及删除私有区域交易中的任一交易；验证交易；在交易被打包成为区块的一部分并且区块被达成共识的情况下，接收区块；执行区块中的交易；在交易执行完成情况下，更新节点状态数据并将节点状态数据在区块链内广播。本公开内容能够将区块链网络划分成几个并发区块链子网络，使得区块链的所有节点能够同时平行处理更多的交易，从而达到整个区块链网络更加高效地扩展，避免了大量交易导致的网络拥塞。

The Method and Equipment of Establishing Private Area for Block Chain Data Privacy Protection

【技术实现步骤摘要】
建立用于区块链数据隐私保护的私有区域的方法及设备
本公开内容属于区块链
，尤其涉及一种建立用于区块链数据隐私保护的私有区域的方法以及一种建立用于区块链数据隐私保护的私有区域的设备。
技术介绍
区块链(Blockchain)是利用分布式节点共识算法来生成和更新数据的分布式账本，利用密码学串接并保护内容不被篡改，用以串连交易记录(又称区块，允许多个交易产生一个区块)。每一个区块包含了前一个区块的加密哈希、相应时间戳记以及交易数据。这样的设计使得区块内容具有难以篡改的特性。用区块链所串接的分布式账本能让多方有效记录交易，且可永久查验此交易。区块链根据访问权限通常分为公有链、联盟链和私有链。其中，公有链是指任何人都可以根据协议接入并且参与共识的区块链；联盟链是指其共识过程受到预选节点控制的区块链；私有链是指所有权限都在一个组织中，并受该组织任意控制的区块链。区块链可以方便的实现资产数字化，资产的跨平台流转。数据全网公开透明是区块链最重要的特性之一。但是在联盟链等某些商业应用场景下，用户的数据被分为可公开数据和私有数据，可公开数据可以全网透明，私有数据只有数据拥有者才能查看。但是现在很多的区块链网络由于无法保护数据隐私，不能满足联盟链等某些商业应用场景下的数据要求。数据隐私保护是指数据拥有方对数据进行保护的措施，避免敏感数据被恶意窃取。现有的数据隐私保护可以选择采用数据库分片技术来实现。而数据库分片的基本思想就要把一个数据库切分成多个部分放到不同的数据库上，从而缓解单一数据库的性能问题。有两种方式：垂直切分和水平切分；其中，垂直切分是把关系紧密(比如同一模块)的数据切分出来放在一个数据库上，水平切分适用于总数据并不多但每张数据表中的数据非常多的情景，即把数据表中的数据按某种规则(比如按ID散列)切分到多个数据库上。
技术实现思路
由于目前市场上的区块链网络中的数据是全网络公开透明的，容易出现大量交易导致网络拥塞、交易速度较慢、交易成本较高的问题，同时由于每一个区块链节点能够读取所有的区块链数据，无法在区块链中实现对某些隐私数据进行保护的商业需求，既导致区块链节点的存储成本非常高，也降低了区块链技术的实际应用范围。针对上述问题，本公开内容的第一方面提出了一种建立用于区块链数据隐私保护的私有区域的方法，所述方法包括：部署与构建私有区域相关的智能合约，以生成所述智能合约的合约地址，其中，所述智能合约至少包括创建私有区域函数、添加节点函数、删除节点函数以及删除私有区域函数；确定与构建私有区域相关的交易的交易内容；以及利用业务账户私钥对所述交易内容进行签名以形成所述与构建私有区域相关的交易。在根据本公开内容的第一方面的实施例中，当所述与构建私有区域相关的交易是创建私有区域交易时，所确定的交易内容包括：所述合约地址；所述创建私有区域函数的函数名称；与第一节点相关的第一文本信息，其中，所述第一文本信息包括所述第一节点的网络地址和公钥；与第二节点相关的第二文本信息，其中，所述第二文本信息包括所述第二节点的网络地址和公钥，由所述第一节点、所述第二节点创建所述私有区域；由所述第一节点的私钥对所述第一文本信息进行签名形成的第一加密信息；以及由所述第二节点的私钥对所述第二文本信息进行签名形成的第二加密信息。在根据本公开内容的第一方面的实施例中，当所述与构建私有区域相关的交易是创建私有区域交易时，利用业务账户私钥对所述交易内容进行签名以形成所述与构建私有区域相关的交易进一步包括：利用所述业务账户私钥分别对所述合约地址、所述创建私有区域函数的函数名称、所述第一文本信息、所述第二文本信息、所述第一加密信息以及所述第二加密信息进行签名，以形成所述创建私有区域交易。在根据本公开内容的第一方面的实施例中，当所述与构建私有区域相关的交易是向私有区域添加新的节点的交易时，所确定的交易内容包括：所述合约地址；所述添加节点函数的函数名称；与第三节点相关的第三文本信息，其中，所述第三节点将被添加到所述私有区域，所述第三文本信息包括所述第三节点的网络地址和公钥；由所述第一节点或所述第二节点的私钥对所述第三文本信息进行签名形成的第三加密信息；以及所述私有区域的ID。在根据本公开内容的第一方面的实施例中，当所述与构建私有区域相关的交易是向私有区域添加新的节点的交易时，利用业务账户私钥对所述交易内容进行签名以形成所述与构建私有区域相关的交易进一步包括：利用所述业务账户私钥分别对所述合约地址、所述添加节点函数的函数名称、所述第三文本信息、所述第三加密信息以及所述私有区域的ID进行签名，以形成向私有区域添加新的节点的交易。在根据本公开内容的第一方面的实施例中，当所述与构建私有区域相关的交易是从私有区域中删除节点的交易时，所确定的交易内容包括：所述合约地址；所述删除节点函数的函数名称；与第四节点相关的第四文本信息，其中，所述第四节点是将从所述私有区域中删除的节点，所述第四文本信息包括所述第四节点的网络地址和公钥；由所述第一节点或所述第二节点的私钥对所述第四文本信息进行签名形成的第四加密信息；以及所述私有区域的ID。在根据本公开内容的第一方面的实施例中，当所述与构建私有区域相关的交易是从私有区域中删除节点的交易时，所确定的交易内容包括：所述合约地址；所述删除节点函数的函数名称；与第四节点相关的第四文本信息，其中，所述第四节点是将从所述私有区域中删除的节点，所述第四文本信息包括所述第四节点的网络地址和公钥；由第五节点的私钥对所述第四文本信息进行签名形成的第四加密信息，其中，所述第五节点是所述私有区域中与所述第四节点不同的节点；以及所述私有区域的ID。在根据本公开内容的第一方面的实施例中，当所述与构建私有区域相关的交易是从私有区域中删除节点的交易时，利用业务账户私钥对所述交易内容进行签名以形成所述与构建私有区域相关的交易进一步包括：利用所述业务账户私钥分别对所述合约地址、所述删除节点函数的函数名称、所述第四文本信息、所述第四加密信息以及所述私有区域的ID进行签名，以形成从私有区域中删除节点的交易。在根据本公开内容的第一方面的实施例中，当所述与构建私有区域相关的交易是删除私有区域交易时，所确定的交易内容包括：所述合约地址；所述删除私有区域函数的函数名称；所述私有区域的ID；由所述第一节点的私钥对所述私有区域的ID进行签名形成的第五加密信息；以及由所述第二节点的私钥对所述第五加密信息进行签名形成的第六加密信息。在根据本公开内容的第一方面的实施例中，当所述与构建私有区域相关的交易是删除私有区域交易时，利用业务账户私钥对所述交易内容进行签名以形成所述与构建私有区域相关的交易进一步包括：利用所述业务账户私钥分别对所述合约地址、所述删除私有区域函数的函数名称、所述第五加密信息、所述第六加密信息以及所述私有区域的ID进行签名，以形成删除私有区域交易。针对上述问题，本公开内容的第二方面提出了一种建立用于区块链数据隐私保护的私有区域的方法，所述方法包括：接收与构建私有区域相关的交易，其中，所述交易是创建私有区域交易、向私有区域添加新的节点的交易、从私有区域中删除节点的交以及删除私有区域交易中的任一交易，并且所述与构建私有区域相关的交易至少包括与构建私有区域相关的智能合约的合约地本文档来自技高网...

【技术保护点】
1.一种建立用于区块链数据隐私保护的私有区域的方法，所述方法包括：部署与构建私有区域相关的智能合约，以生成所述智能合约的合约地址，其中，所述智能合约至少包括创建私有区域函数、添加节点函数、删除节点函数以及删除私有区域函数；确定与构建私有区域相关的交易的交易内容；以及利用业务账户私钥对所述交易内容进行签名以形成所述与构建私有区域相关的交易。

【技术特征摘要】
1.一种建立用于区块链数据隐私保护的私有区域的方法，所述方法包括：部署与构建私有区域相关的智能合约，以生成所述智能合约的合约地址，其中，所述智能合约至少包括创建私有区域函数、添加节点函数、删除节点函数以及删除私有区域函数；确定与构建私有区域相关的交易的交易内容；以及利用业务账户私钥对所述交易内容进行签名以形成所述与构建私有区域相关的交易。2.根据权利要求1所述的方法，其中，当所述与构建私有区域相关的交易是创建私有区域交易时，所确定的交易内容包括：所述合约地址；所述创建私有区域函数的函数名称；与第一节点相关的第一文本信息，其中，所述第一文本信息包括所述第一节点的网络地址和公钥；与第二节点相关的第二文本信息，其中，所述第二文本信息包括所述第二节点的网络地址和公钥，由所述第一节点、所述第二节点创建所述私有区域；由所述第一节点的私钥对所述第一文本信息进行签名形成的第一加密信息；以及由所述第二节点的私钥对所述第二文本信息进行签名形成的第二加密信息。3.根据权利要求2所述的方法，其中，当所述与构建私有区域相关的交易是创建私有区域交易时，利用业务账户私钥对所述交易内容进行签名以形成所述与构建私有区域相关的交易进一步包括：利用所述业务账户私钥分别对所述合约地址、所述创建私有区域函数的函数名称、所述第一文本信息、所述第二文本信息、所述第一加密信息以及所述第二加密信息进行签名，以形成所述创建私有区域交易。4.根据权利要求2所述的方法，其中，当所述与构建私有区域相关的交易是向私有区域添加新的节点的交易时，所确定的交易内容包括：所述合约地址；所述添加节点函数的函数名称；与第三节点相关的第三文本信息，其中，所述第三节点将被添加到所述私有区域，所述第三文本信息包括所述第三节点的网络地址和公钥；由所述第一节点或所述第二节点的私钥对所述第三文本信息进行签名形成的第三加密信息；以及所述私有区域的ID。5.根据权利要求4所述的方法，其中，当所述与构建私有区域相关的交易是向私有区域添加新的节点的交易时，利用业务账户私钥对所述交易内容进行签名以形成所述与构建私有区域相关的交易进一步包括：利用所述业务账户私钥分别对所述合约地址、所述添加节点函数的函数名称、所述第三文本信息、所述第三加密信息以及所述私有区域的ID进行签名，以形成向私有区域添加新的节点的交易。6.根据权利要求2所述的方法，其中，当所述与构建私有区域相关的交易是从私有区域中删除节点的交易时，所确定的交易内容包括：所述合约地址；所述删除节点函数的函数名称；与第四节点相关的第四文本信息，其中，所述第四节点是将从所述私有区域中删除的节点，所述第四文本信息包括所述第四节点的网络地址和公钥；由所述第一节点或所述第二节点的私钥对所述第四文本信息进行签名形成的第四加密信息；以及所述私有区域的ID。7.根据权利要求2所述的方法，其中，当所述与构建私有区域相关的交易是从私有区域中删除节点的交易时，所确定的交易内容包括：所述合约地址；所述删除节点函数的函数名称；与第四节点相关的第四文本信息，其中，所述第四节点是将从所述私有区域中删除的节点，所述第四文本信息包括所述第四节点的网络地址和公钥；由第五节点的私钥对所述第四文本信息进行签名形成的第四加密信息，其中，所述第五节点是所述私有区域中与所述第四节点不同的节点；以及所述私有区域的ID。8.根据权利要求6或7所述的方法，其中，当所述与构建私有区域相关的交易是从私有区域中删除节点的交易时，利用业务账户私钥对所述交易内容进行签名以形成所述与构建私有区域相关的交易进一步包括：利用所述业务账户私钥分别对所述合约地址、所述删除节点函数的函数名称、所述第四文本信息、所述第四加密信息以及所述私有区域的ID进行签名，以形成从私有区域中删除节点的交易。9.根据权利要求2所述的方法，其中，当所述与构建私有区域相关的交易是删除私有区域交易时，所确定的交易内容包括：所述合约地址；所述删除私有区域函数的函数名称；所述私有区域的ID；由所述第一节点的私钥对所述私有区域的ID进行签名形成的第五加密信息；以及由所述第二节点的私钥对所述第五加密信息进行签名形成的第六加密信息。10.根据权利要求9所述的方法，其中，当所述与构建私有区域相关的交易是删除私有区域交易时，利用业务账户私钥对所述交易内容进行签名以形成所述与构建私有区域相关的交易进一步包括：利用所述业务账户私钥分别对所述合约地址、所述删除私有区域函数的函数名称、所述第五加密信息、所述第六加密信息以及所述私有区域的ID进行签名，以形成删除私有区域交易。11.一种建立用于区块链数据隐私保护的私有区域的方法，所述方法包括：接收与构建私有区域相关的交易，其中，所述交易是创建私有区域交易、向私有区域添加新的节点的交易、从私有区域中删除节点的交以及删除私有区域交易中的任一交易，并且所述与构建私有区域相关的交易至少包括与构建私有区域相关的智能合约的合约地址、相应的函数名称；验证所述交易；在所述交易被打包成为区块的一部分并且所述区块被达成共识的情况下，接收所述区块；执行所述区块中的所述交易；以及在所述交易执行完成的情况下，更新节点状态数据，并将所述节点状态数据在区块链内广播。12.根据权利要求11所述的方法，其中，当所述交易是创建私有区域交易时，执行所述区块中的所述交易进一步包括：解析所述交易，以获得相应的交易内容，其中，所述交易内容包括所述合约地址、创建私有区域函数的函数名称、第一文本信息、第二文本信息、第一加密信息以及第二加密信息，所述第一文本信息包括第一节点的网络地址和公钥，所述第二文本信息包括第二节点的网络地址和公钥，所述第一加密信息是由所述第一节点的私钥对所述第一文本信息进行签名所形成，所述第二加密信息是由所述第二节点的私钥对所述...

【专利技术属性】
技术研发人员：张乐，瞿争，
申请(专利权)人：众安信息技术服务有限公司，
类型：发明
国别省市：广东,44