用户评分方法及装置、电子设备、计算机可读存储介质制造方法及图纸

本说明书一个或多个实施例提供一种用户评分方法及装置、电子设备、计算机可读存储介质；该方法可以包括：接收客户端发起的针对用户的评分交易，所述评分交易中包含所述用户的行为信息；向区块链中的其他区块链节点发送所述评分交易，以使得区块链中的区块链节点对所述评分交易进行共识处理；当共识通过时，将所述评分交易读入可信执行环境进行解密以得到所述行为信息；在所述可信执行环境中调用评分合约以执行所述评分合约中定义的评分代码，根据所述行为信息对所述用户进行评分，并对评分结果进行加密以由所述客户端获取。

【技术实现步骤摘要】
用户评分方法及装置、电子设备、计算机可读存储介质
本说明书一个或多个实施例涉及区块链
，尤其涉及一种用户评分方法及装置、电子设备、计算机可读存储介质。
技术介绍
区块链技术构建在传输网络(例如点对点网络)之上。传输网络中的网络节点利用链式数据结构来验证与存储数据，并采用分布式节点共识算法来生成和更新数据。目前企业级的区块链平台技术上最大的两个挑战就是隐私和性能，往往这两个挑战很难同时解决。大多解决方案都是通过损失性能换取隐私，或者不大考虑隐私去追求性能。常见的解决隐私问题的加密技术，如同态加密(Homomorphicencryption)和零知识证明(Zero-knowledgeproof)等复杂度高，通用性差，而且还可能带来严重的性能损失。可信执行环境(TrustedExecutionEnvironment,TEE)是另一种解决隐私问题的方式。TEE可以起到硬件中的黑箱作用，在TEE中执行的代码和数据操作系统层都无法偷窥，只有代码中预先定义的接口才能对其进行操作。
技术实现思路
有鉴于此，本说明书一个本文档来自技高网...

【技术保护点】
1.一种用户评分方法，应用于区块链节点；所述方法包括：/n接收客户端发起的针对用户的评分交易，所述评分交易中包含所述用户的行为信息；/n向区块链中的其他区块链节点发送所述评分交易，以使得区块链中的区块链节点对所述评分交易进行共识处理；/n当共识通过时，将所述评分交易读入可信执行环境进行解密以得到所述行为信息；/n在所述可信执行环境中调用评分合约以执行所述评分合约中定义的评分代码，根据所述行为信息对所述用户进行评分，并对评分结果进行加密以由所述客户端获取。/n

【技术特征摘要】
1.一种用户评分方法，应用于区块链节点；所述方法包括：
接收客户端发起的针对用户的评分交易，所述评分交易中包含所述用户的行为信息；
向区块链中的其他区块链节点发送所述评分交易，以使得区块链中的区块链节点对所述评分交易进行共识处理；
当共识通过时，将所述评分交易读入可信执行环境进行解密以得到所述行为信息；
在所述可信执行环境中调用评分合约以执行所述评分合约中定义的评分代码，根据所述行为信息对所述用户进行评分，并对评分结果进行加密以由所述客户端获取。


2.根据权利要求1所述的方法，所述评分交易被所述客户端通过所述用户的对称密钥进行加密；所述将所述评分交易读入可信执行环境进行解密以得到所述行为信息，包括：
获取对应于所述用户的对称密钥；
在所述可信执行环境内通过获取到的对称密钥对所述评分交易进行解密以得到所述行为信息。


3.根据权利要求2所述的方法，用于加密所述评分交易的对称密钥被采用区块链节点公钥加密；所述获取对应于所述用户的对称密钥，包括：
在所述可信执行环境内通过区块链节点私钥，对用于加密所述评分交易的对称密钥进行解密以得到解密后的对称密钥。


4.根据权利要求3所述的方法，所述可信执行环境通过SGX架构建立，在所述可信执行环境通过密钥管理服务器发起的远程证明后，所述区块链节点公钥由所述密钥管理服务器发送至所述客户端，所述区块链节点私钥由所述密钥管理服务器发送至所述区块链节点的围圈。


5.根据权利要求1所述的方法，所述对评分结果进行加密，包括：
获取所述客户端对所述评分交易进行加密所采用的密钥；
通过获取到的密钥对所述评分结果进行加密。


6.一种用户评分方法，应用于业务服务端；所述方法包括：
接收客户端发送的针对用户的评分请求，所述评分请求中包含所述用户的行为信息；
将所述评分请求读入可信执行环境进行解密以得到所述行为信息；
执行维护在所述可信执行环境中的评分代码，以根据所述行为信息对所述用户进行评分；
对评分结果进行加密以由所述客户端获取。


7.根据权利要求6所述的方法，所述评分请求被所述客户端通过自身的对称密钥进行加密；
所述将所述评分请求读入可信执行环境进行解密以得到所述行为信息，包括：获取所述可信执行环境内维护的对应于所述客户端的对称密钥，在所述可信执行环境内通过获取到的对称密钥对所述评分请求进行解密以得到所述行为信息；
所述对评分结果进行加密以由所述客户端获取，包括：采用对应于所述客户端的对称密钥对评分结果进行加密以由所述客户端获取。


8.根据权利要求7所述的方法，通过以下方式在所述可信执行环境内维护对应于所述客户端的对称密钥：
接收所述客户端发送的对应于所述客户端的对称密钥，所述对称密钥被采用所述业务服务端的公钥加密；
在所述可信执行环境内通过所述业务服务端的私钥，对所述对称密钥进行解密并将解密后的对称密钥保存至所述可信执行环境内。


9.一种用户评分方法，应用于客户端；所述方法包括：
创建针对用户的评分请求并对所述评分请求进行加密，所述评分请求中包含所述用户的行为信息；
向业务服务端发送所述评分请求，以使得所述业务服务端将所述评分请求读入可信执行环境进行解密得到所述行为信息，并执行维护在所述可信执行环境中的评分代码，根据所述行为信息对所述用户进行评分；
接收所述业务服务端返回的评分结果，所述评分结果被所述业务服务端加密。


10.根据权利要求9所述的方法，所述创建针对用户的评分请求并对所述评分请求进行加密，包括：
当与所述业务服务端完成针对所述用户的任一业务操作时，获取所述用户针对所述任一业务操作的行为信息；
基于获取到的行为信息创建所述评分请求，并采用自身的对称密钥对所述评分请求进行加密。


11.一种用户评分装置，应用于区块链节点；所述装置包括：
接收单元，接收客户端发起的针对用户的评分交易，所述评分交易中包含所述用户的行为信息；
发送单元，向区块链中的其他区块链节点发送所述评分交易，以使得区块链中的区块链节点对所述评分交易进行共识处理；
解密单元，当共识通过时，将所述评分交易读入可信执行环境进行解密以得到所述行为信息；
评分单元，在所述可信执行环境中调用评分合约以执行所述评分合约中定义的评分代码，根据所述行为信息对所述用户进...

【专利技术属性】
技术研发人员：孙勇，
申请(专利权)人：支付宝杭州信息技术有限公司，
类型：发明
国别省市：浙江;33