基于区块链中智能合约保护交易活动敏感数据的方法和设备技术

本文公开了用于基于区块链中的智能合约来保护交易活动的敏感数据的方法、设备和装置，包括存储在计算机可读介质上的计算机程序。方法之一包括：接收来自用户的用于创建交易活动的账户的活动数据，该活动数据至少包括区块链中的智能合约的标识和交易活动的到期时间；将活动数据发送到认证服务器以请求活动数据的数字证书，其中，该数字证书存储智能合约的标识，并且数字证书的到期时间被设置为交易活动的到期时间；以及在从认证服务器接收数字证书之后，使得交易活动的账户被创建。

The method and equipment of protecting transaction sensitive data based on smart contract in blockchain

【技术实现步骤摘要】
【国外来华专利技术】基于区块链中智能合约保护交易活动敏感数据的方法和设备
本文一般地涉及计算机技术，更具体地，涉及用于基于区块链中的智能合约来保护交易活动的敏感数据的方法和设备。
技术介绍
区块链系统，也称为分布式账本系统(DLS)或共识系统，可以使参与的实体安全地且不可篡改地存储数据。在不引用任何特定用例的情况下，区块链系统可以包括任何DLS，并且可以用于公有区块链网络、私有区块链网络和联盟区块链网络。公有区块链网络对所有实体开放使用该系统，并开放参与共识处理。私有区块链网络为特定实体提供，该实体集中控制读写权限。联盟区块链网络为选择的实体组群提供，该实体组群控制共识处理，并且联盟区块链网络包括访问控制层。区块链系统维护一个或多个区块链。区块链是用于存储数据(例如，交易)的数据结构，其可以防止恶意方篡改和操纵数据。区块链系统已经被用于例如促销或营销活动的对开放性和透明度具有高要求的场景中。传统上，区块链系统可以基于其用户的身份创建和管理账户。例如，区块链系统可以为商家创建一个或多个账户，并且关于账户的信息对于区块链系统的所有用户可以是透明的。在一些情况下，其他用户可以基于区块链系统中记录的账户所有者的交易来获得他们的身份，这些交易对于区块链系统的所有用户也是透明的。这种可推断的账户身份对应关系可能导致账户所有者身份的非自愿披露。
技术实现思路
在一个方面，提供了一种计算机实施的用于基于区块链中的智能合约来保护交易活动的敏感数据的方法。该方法包括：接收来自用户的用于创建交易活动的账户的活动数据，其中，所述活动数据至少包括区块链中的智能合约的标识和所述交易活动的到期时间，并且所述智能合约包括用于进行交易活动的计算机可读指令；将所述活动数据发送到认证服务器以请求所述活动数据的数字证书，其中，所述数字证书存储所述智能合约的标识，并且所述数字证书的到期时间被设置为所述交易活动的到期时间；以及在接收到来自所述认证服务器的所述数字证书之后，使得所述交易活动的账户被创建，其中，所创建的账户与所述智能合约的标识相关联。在另一方面，提供了一种用于基于区块链中的智能合约来保护交易活动的敏感数据的设备。该设备包括：一个或多个处理器和一个或多个计算机可读存储器，其耦接到该一个或多个处理器并且其上存储有指令。该指令可由一个或多个处理器执行以：接收来自用户的用于创建交易活动的账户的活动数据，其中，所述活动数据至少包括区块链中的智能合约的标识和所述交易活动的到期时间，并且所述智能合约包括用于进行交易活动的计算机可读指令；将所述活动数据发送给认证服务器以请求所述活动数据的数字证书，其中，所述数字证书存储所述智能合约的标识，并且所述数字证书的到期时间被设置为所述交易活动的到期时间；以及在接收到来自所述认证服务器的所述数字证书之后，使得所述交易活动的账户被创建，其中，所创建的账户与所述智能合约的标识相关联。在又一方面，一种其上存储有指令的非暂态计算机可读介质，当由设备的处理器执行该指令时，该指令使得该设备执行用于基于区块链中的智能合约来保护交易活动的敏感数据的方法。该方法包括：接收来自用户的用于创建交易活动的账户的活动数据，其中，所述活动数据至少包括区块链中的智能合约的标识和所述交易活动的到期时间，并且所述智能合约包括用于进行交易活动的计算机可读指令；将所述活动数据发送到认证服务器以请求活动数据的数字证书，其中，所述数字证书存储所述智能合约的标识，并且所述数字证书的到期时间被设置为所述交易活动的到期时间；以及在接收到来自所述认证服务器的所述数字证书之后，使得所述交易活动的账户被创建，其中，所创建的账户与所述智能合约的标识相关联。附图说明包含在本文中并构成其一部分的附图示出了实施例。在参考附图的以下描述中，除非另有说明，否则不同附图中的相同附图标记表示相同或相似的元件。图1是根据实施例的区块链系统的示意图。图2是根据实施例的用于实现区块链系统中节点的计算设备的示意图。图3是根据实施例的用于基于区块链中的智能合约来保护交易活动的敏感数据的方法的流程图。图4是根据实施例的用于基于区块链中的智能合约来保护交易活动的敏感数据的方法的流程图。图5是根据实施例的用于基于区块链中的智能合约来保护交易活动的敏感数据的方法的流程图。图6是根据实施例的用于基于区块链中的智能合约来保护交易活动的敏感数据的方法的流程图。图7是根据实施例的用于基于区块链中的智能合约来保护交易活动的敏感数据的装置的框图。具体实施方式本文的实施例提供了用于基于诸如联盟区块链的区块链中的智能合约来保护交易活动的敏感数据的方法和设备。该方法和设备允许一个或多个处理器接收来自用户的用以基于区块链系统中的智能合约创建交易活动的请求。如果一个或多个处理器允许该请求，则所述方法和设备随后允许一个或多个处理器接收来自该用户的与交易活动相关联的活动数据，包括智能合约的标识和交易活动的到期时间。然后，所述方法和设备将活动数据和对活动数据的数字证书的请求发送到认证服务器，其中，数字证书也被设置为在到期时间过期。在从认证服务器接收到该数字证书之后，所述方法和设备随后基于该数字证书请求为区块链系统中的交易活动创建账户。然后，所述方法和设备将所创建的账户与智能合约的标识相关联，该智能合约可以包括用于实施交易活动的规则的计算机可读指令。本文公开的实施例具有一种或多种技术效果。在一些实施例中，所述方法和设备为区块链系统提供以下能力：基于特定交易活动而不是基于用户(例如商家)的身份来创建账户，使得该账户被特别地创建并且与区块链中的交易活动相关联。这允许用户控制区块链系统中的交易活动而不将用户的身份暴露给区块链系统的其他用户，因此，在保持非敏感数据的开放和透明的同时避免了敏感数据的非自愿披露。在一些实施例中，所述方法和设备为区块链系统提供在创建账户之前验证用户身份的能力。这允许其他区块链用户(例如，商家的顾客)信任交易活动和商家的有效性、准确性和安全性。在一些实施例中，所述方法和设备为区块链系统提供获得用于执行交易活动的交易的数字证书的能力。这样可以保证账户信息的准确性和有效性。在一些实施例中，所述方法和设备提供将数字证书的到期时间设置为交易活动的到期时间的能力。这样可以保证交易活动的账户的有效性、实时性和安全性，因为在交易活动过期后，该数字证书不会被误用或滥用。这也允许对交易活动进行精确的定时控制，尽管某些活动数据被永久地存储在区块链中。这还允许解耦区块链中的用户身份和账户标识之间的对应关系。实际上，允许在区块链系统中基于交易活动创建账户并在创建交易活动之前验证账户，使区块链系统能够向公众隐藏用户的身份，从而在保护用户的隐私的同时不牺牲基于智能合约的交易活动的开放性和透明性特征。以下描述提供了实施例的细节。在实施例中，区块链是以数据(例如，交易)不可篡改并随后被验证的方式存储交易的数据结构。区块链包括一个或多个区块。每个区块通过包括区块链中紧邻其之前的前一区块的加密哈希值(cryptographichash)链接本文档来自技高网...

【技术保护点】
1.一种计算机实施的用于基于区块链中的智能合约来保护交易活动的敏感数据的方法，所述方法包括：/n接收来自用户的、用于创建所述交易活动的账户的活动数据，其中，所述活动数据至少包括所述区块链中的所述智能合约的标识和所述交易活动的到期时间，并且所述智能合约包括用于进行所述交易活动的计算机可读指令；/n将所述活动数据发送给认证服务器以请求所述活动数据的数字证书，其中，所述数字证书存储所述智能合约的标识，并且所述数字证书的到期时间被设置为所述交易活动的到期时间；以及/n在接收到来自所述认证服务器的所述数字证书之后，使得所述交易活动的账户被创建，其中，所述创建的账户与所述智能合约的标识相关联。/n

【技术特征摘要】
【国外来华专利技术】1.一种计算机实施的用于基于区块链中的智能合约来保护交易活动的敏感数据的方法，所述方法包括：
接收来自用户的、用于创建所述交易活动的账户的活动数据，其中，所述活动数据至少包括所述区块链中的所述智能合约的标识和所述交易活动的到期时间，并且所述智能合约包括用于进行所述交易活动的计算机可读指令；
将所述活动数据发送给认证服务器以请求所述活动数据的数字证书，其中，所述数字证书存储所述智能合约的标识，并且所述数字证书的到期时间被设置为所述交易活动的到期时间；以及
在接收到来自所述认证服务器的所述数字证书之后，使得所述交易活动的账户被创建，其中，所述创建的账户与所述智能合约的标识相关联。


2.根据权利要求1所述的方法，其中，所述敏感数据至少包括表示所述用户的身份的数据。


3.根据前述权利要求中任一项所述的方法，其中，
所述活动数据还包括所述交易活动的预算，并且
所述数字证书包括表示所述预算的数据。


4.根据前述权利要求中任一项所述的方法，其中，所述区块链是联盟区块链。


5.根据前述权利要求中任一项所述的方法，其中，使得所述交易活动的账户被创建包括使得区块链系统执行：
使用与所述认证服务器相关联的公钥来确定所述数字证书是否有效；
基于确定所述数字证书有效，创建所述交易活动的账户；以及
将所述账户的余额设置为所述预算。


6.根据前述权利要求中任一项所述的方法，其中，接收所述活动数据包括：
响应于接收到来自所述用户的、用以创建所述交易活动的账户的请求，接收表示交易活动的支付金额的数据；
...

【专利技术属性】
技术研发人员：程龙，李艳鹏，
申请(专利权)人：阿里巴巴集团控股有限公司，
类型：发明
国别省市：开曼群岛;KY