【技术实现步骤摘要】
链上数据的链下隐私计算方法及装置
本说明书一个或多个实施例涉及可验证计算
,尤其涉及一种链上数据的链下隐私计算方法及装置。
技术介绍
区块链技术(也被称为,分布式账本技术)是一种去中心化的分布式数据库技术。由于采用去中心化的网络结构、共识机制和链式区块结构,使得区块链技术具有去中心化、公开透明、不可篡改、可信任等多种特点,适用于诸多对数据可靠性具有高需求的应用场景中。针对区块链场景下的隐私需求,在相关技术中,通过同态加密(Homomorphicencryption)和零知识证明(Zero-knowledgeproof)等加密技术实现该场景下的隐私保护,但也随之带来了严重的性能损失。可信执行环境(TrustedExecutionEnvironment,TEE)是另一种解决方式。TEE可以起到硬件中的黑箱作用,在TEE中执行的代码和数据操作系统层都无法偷窥,只有代码中预先定义的接口才能对其进行操作。在效率方面,由于TEE的黑箱性质,在TEE中进行运算的是明文数据,而不是同态加密中的复杂密码学运算,计算过程效率没有损...
【技术保护点】
1.一种链上数据的链下隐私计算方法,包括:/n区块链节点根据客户端提交的交易,确定用于隐私计算的链上数据;/n所述区块链节点将经过加密的所述链上数据传输至链下隐私计算节点,所述链下隐私计算节点处部署了用于对所述链上数据执行隐私计算的链下可信执行环境;/n所述区块链节点获取所述链下隐私计算节点在所述链下可信执行环境内生成并加密后反馈的计算结果,并根据所述计算结果更新区块链账本数据。/n
【技术特征摘要】
1.一种链上数据的链下隐私计算方法,包括:
区块链节点根据客户端提交的交易,确定用于隐私计算的链上数据;
所述区块链节点将经过加密的所述链上数据传输至链下隐私计算节点,所述链下隐私计算节点处部署了用于对所述链上数据执行隐私计算的链下可信执行环境;
所述区块链节点获取所述链下隐私计算节点在所述链下可信执行环境内生成并加密后反馈的计算结果,并根据所述计算结果更新区块链账本数据。
2.根据权利要求1所述的方法,所述区块链节点将经过加密的所述链上数据传输至链下隐私计算节点,包括:
所述区块链节点通过预言机机制将经过加密的所述链上数据传输至链下隐私计算节点;或者,
所述区块链节点通过所述客户端处预部署的链下隐私计算调用组件,将经过加密的所述链上数据传输至所述链下隐私计算节点。
3.根据权利要求2所述的方法,还包括:
所述区块链节点使用区块链节点身份私钥对所述链上数据进行签名;
其中,签名验证成功被所述客户端或预言机服务器作为将经过加密的所述链上数据传输至所述链下隐私计算节点的前提条件。
4.根据权利要求1所述的方法,所述链上数据被节点加密公钥加密后传输至所述链下隐私计算节点,且所述链下隐私计算节点维护有所述节点加密公钥对应的节点加密私钥。
5.根据权利要求4所述的方法,在所述链下隐私计算节点属于链下隐私计算集群的情况下,所述节点加密私钥仅被所述链下隐私计算节点所维护,或者所述节点加密私钥被所述链下隐私计算集群内的所有链下隐私计算节点共同维护。
6.根据权利要求4所述的方法,所述区块链节点将经过加密的所述链上数据传输至链下隐私计算节点,包括:
所述区块链节点使用所述节点加密公钥加密所述链上数据,并将经过加密的所述链上数据传输至所述链下隐私计算节点;或者,
所述区块链节点将所述链上数据加密后发送给所述客户端,所述链上数据由所述客户端使用所述节点加密公钥加密后传输至所述链下隐私计算节点。
7.根据权利要求1所述的方法,所述区块链节点将经过加密的所述链上数据传输至链下隐私计算节点,包括:
所述区块链节点将所述链上数据直接发送给所述链下隐私计算节点;或者,
在所述链下隐私计算节点属于链下隐私计算集群的情况下,所述区块链节点将所述链上数据经过所述链下隐私计算集群的控制节点转发给所述链下隐私计算节点。
8.根据权利要求1所述的方法,所述区块链节点获取所述链下隐私计算节点在所述链下可信执行环境内生成并加密后反馈的计算结果,包括:
所述区块链节点通过预言机机制获取所述链下隐私计算节点在所述链下可信执行环境内生成并加密后反馈的计算结果;或者,
所述区块链节点通过所述客户端处预部署的链下隐私计算调用组件获取所述链下隐私计算节点在所述链下可信执行环境内生成并加密后反馈的计算结果。
9.根据权利要求1所述的方法,所述链上数据由所述链下隐私计算节点在链下可信执行环境内执行预先部署的链下合约实现隐私计算,且所述链下隐私计算节点维护有对应于所述链下合约的合约签名私钥;所述方法还包括:
所述区块链节点在确定针对计算结果的签名匹配于合约签名私钥的情况下,判定所述计算结果可信,且计算结果可信为区块链节点更新账本数据的前提条件。
10.根据权利要求9所述的方法,所述链下合约的调用信息被与所述链上数据关联传输至链下隐私计算节点,所述调用信息用于指示链下隐私计算节点通过在链下可信执行环境内执行所述链下合约对链上数据实现隐私计算;其中,所述调用信息包括:所述链下合约的合约ID,或者所述链下合约的合约ID和所述链下合约内至少一个函数的函数名。
11.一种链上数据的链下隐私计算方法,包括:
链下隐私计算节点接收区块链节点传输的经过加密的链上数据,所述链下隐私计算节点处部署了链下可信执行环境,所述链上数据由所述区块链节点根据客户端提交的交易确定;
所述链下隐私计算节点在所述链下可信执行环境内对所述链上数据执行隐私计算生成计算结果;
所述链下隐私计算节点向所述区块链节点反馈加密后的所述计算结果,所述计算结果用于更新区块链账本数据。
12.根据权利要求11所述的方法,所述链下隐私计算节点接收区块链节点传输的经过加密的链上数据,包括:
链下隐私计算节点通过预言机机制接收区块链节点传输的经过加密的链上数据;或者,
链下隐私计算节点接收区块链节点通过客户端处预部署的链下隐私计算调用组件传输的经过加密的链上数据。
13.根据权利要求12所述的方法,还包括:
所述链下隐私计算节点接收的所述链上数据被所述区块链节点使用区块链节点身份私钥进行签名;
其中,签名验证成功被所述客户端或预言机服务器作为将经过加密的所述链上数据传输至所述链下隐私计算节点的前提条件。
14.根据权利要求11所述的方法,所述链上数据被节点加密公钥加密后传输至所述链下隐私计算节点,且所述链下隐私计算节点维护有所述节点加密公钥对应的节点加密私钥。
15.根据权利要求14所述的方法,在所述链下隐私计算节点属于链下隐私计算集群的情况下,所述节点加密私钥仅被所述链下隐私计算节点所维护,或者所述节点加密私钥被所述链下隐私计算集群内的所有链下隐私计算节点共同维护。
16.根据权利要求14所述的方法,所述链下隐私计算节点接收区块链节点传输的经过加密的链上数据,包括:
所述链下隐私计算节点接收所述区块链节点传输的被所述区块链节点使用所述节点加密公钥加密的所述链上数据;或者,
所述链下隐私计算节点接收所述客户端...
【专利技术属性】
技术研发人员:吴行行,邱鸿霖,吴因佥,
申请(专利权)人:支付宝杭州信息技术有限公司,
类型:发明
国别省市:浙江;33
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。