【技术实现步骤摘要】
区块链中实现隐私保护的方法、节点和存储介质
本说明书一个或多个实施例涉及区块链
,尤其涉及一种区块链中实现隐私保护的方法、节点和存储介质。
技术介绍
区块链技术构建在传输网络(例如点对点网络)之上。传输网络中的网络节点利用链式数据结构来验证与存储数据,并采用分布式节点共识算法来生成和更新数据。这些区块链网络中的节点有时需要增加。目前企业级的区块链平台技术上最大的两个挑战就是隐私和性能,往往这两个挑战很难同时解决。大多解决方案都是通过损失性能换取隐私,或者不大考虑隐私去追求性能。常见的解决隐私问题的加密技术,如同态加密(Homomorphicencryption)和零知识证明(Zero-knowledgeproof)等复杂度高,通用性差,而且还可能带来严重的性能损失。在解决隐私方面,可信执行环境(TrustedExecutionEnvironment,TEE)是另一种解决方式。TEE可以起到硬件中的黑箱作用,在TEE中执行的代码和数据都无法被操作系统层偷窥,只有通过代码中预先定义的接口才能对其进行操作。在效率方面,由于TEE的黑箱性质,在TEE中进行运算的是明文数据,而不是同态加密中的复杂密码学运算,计算过程没有效率损失,因此与TEE相结合可以在性能损失较小的前提下很大程度上提升区块链的安全性和隐私性。目前工业界十分关注TEE的方案,几乎所有主流的芯片和软件联盟都有自己的TEE解决方案,包括软件方面的TPM(TrustedPlatformModule,可信赖平台模块)以及硬件方面的IntelSGX(SoftwareGuardExtensions,软件保 ...
【技术保护点】
1.一种区块链中实现隐私保护的方法,包括:第一区块链节点执行从客户端接收的交易,得到收据数据;第一区块链节点在确定所述交易包含权限保护标识时,在存储所述收据数据时为所述收据数据设定相应的访问条件;第一区块链节点在响应于针对所述收据数据的访问请求时,确定所述访问条件被满足。
【技术特征摘要】
1.一种区块链中实现隐私保护的方法,包括:第一区块链节点执行从客户端接收的交易,得到收据数据;第一区块链节点在确定所述交易包含权限保护标识时,在存储所述收据数据时为所述收据数据设定相应的访问条件;第一区块链节点在响应于针对所述收据数据的访问请求时,确定所述访问条件被满足。2.根据权利要求1所述的方法,所述访问条件包括:请求方处于访问白名单中;或,请求方未处于访问黑名单中。3.根据权利要求2所述的方法,所述请求方包括以下至少之一:发起请求的用户、发起请求的智能合约的合约地址、发起请求的函数。4.根据权利要求1所述的方法,所述访问条件为第一区块链节点处预定义的统一条件;或,所述访问条件为所述交易中定义的个性化条件。5.根据权利要求4所述的方法,所述交易存在多个对应的智能合约,所述收据数据包括分别对应于每一智能合约的收据子数据;所述个性化条件包括:针对所有智能合约对应的收据子数据的条件,或分别针对各个智能合约对应的收据子数据的条件。6.根据权利要求4所述的方法,所述个性化条件位于所述交易中;或,所述个性化条件位于所述交易对应的智能合约中;或,所述个性化条件位于所述交易对应的智能合约所调用的另一智能合约中。7.根据权利要求1所述的方法,当所述交易未包含权限保护标识时,所述交易对应的收据数据不存在访问条件。8.根据权利要求1所述的方法,所述交易为隐私交易或明文交易;第一区块链节点执行从客户端接收的交易,包括:第一区块链节点在可信执行环境之外执行所述明文交易,以得到所述收据数据;或,第一区块链节点在可信执行环境中对所述隐私交易进行解密,以获得相应的明文交易内容,并执行所述明文交易内容,以得到所述收据数据。9.根据权利要求8所述的方法,第一区块链节点存储所述收据数据,包括:第一区块链节点在所述可信执行环境之外执行存储功能代码,以将所述隐私交易对应的收据数据从可信执行环境输出,并存储至所述可信执行环境之外的外部存储空间。10.根据权利要求1所述的方法,所述交易用于创建和/或调用智能合约。11.根据权利要求1所述的方法,还包括:第一区块链节点在存储所述收据数据时,用密钥加密;当请求方满足所述访问条件时,第一区块链节点将加密后的收据数据返回所述请求方。12.根据权利要求11所述的方法,第一区块链节点使用密钥将所述收据数据加密,包括:第一区块链节点在确定所述交易为隐私交易时,使用密钥将所述收据数据加密。13.根据权利要求12所述的方法,第一区块链节点执行从客户端接收的交易,包括:第一区块链节点在确定所述交易为隐私交易时,在可信执行环境中对所述隐私交易进行解密以获得相应的明文交易内容,并执行所述明文交易内容;其中,所述收据数据在所述可信执行环境中被加密。14.根据权利要求12所述的方法,还包括:第一区块链节点在确定所述交易为明文交易时,在可信执行环境之外执行所述明文交易;第一区块链节点存储所述收据数据。15.根据权利要求11所述的方法,第一区块链节点使用密钥将所述收据数据加密,包括:第一区块链节点在确定所述交易包含加密标识时,使用密钥将所述收据数据加密。16.根据权利要求15所述的方法,第一区块链节点执行从客户端接收的交易,包括:第一区块链节点...
【专利技术属性】
技术研发人员:刘琦,魏长征,闫莺,
申请(专利权)人:阿里巴巴集团控股有限公司,
类型:发明
国别省市:开曼群岛,KY
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。