一种基于可信硬件的区块链隐私交易方法、装置及系统制造方法及图纸

本发明专利技术涉及一种基于可信硬件的区块链隐私交易方法、装置及系统，包括：区块链接收第一账户终端发送的至少携带有交易金额的交易信息，并将自身存储的与交易信息相关的账户信息以及接收到的交易信息，发送给可信硬件，可信硬件基于第三方终端下发的非对称密钥对中的私钥，解密出交易金额，并将交易结果上传至区块链。非对称密钥是由第三方终端下发给可信硬件，并由可信硬件公开其中的公钥，以便于发起交易的第一账户终端可以基于可信硬件公开的公钥加密交易金额，这样，只有可信硬件以及第三方终端知悉非对称密钥，从而实现基于私钥对采用公钥加密的信息进行加密的目的，能够做到足够的隐私性，还可以实现第三方可查询功能。

【技术实现步骤摘要】
一种基于可信硬件的区块链隐私交易方法、装置及系统
本说明书实施例涉及区块链
，尤其涉及一种基于可信硬件的区块链隐私交易方法、装置及系统。
技术介绍
随着区块链技术的发展，交易的隐私性受到了社会各界的广泛关注。为了提升交易安全性以及隐私性，推出了主打隐私交易的门罗币、Zcash等数字货币。此外，在使用区块链技术进行的隐私交易场景，例如证券市场的场外交易，除了要求交易双方的隐私性外，还需要满足第三方可以查询的需求。目前，门罗币的隐私交易方案需要在交易过程中检查所有的交易信息，且需要环签名的方式实现，整个交易过程复杂，且性能较低。由此，亟需找到一种新的原理简洁、性能较好的隐私交易方案来保证交易隐私性以及第三方可查询的需求。
技术实现思路
本说明书实施例提供一种基于可信硬件的区块链隐私交易方法、装置及系统，用以通过原理简洁且性能较好的隐私交易方式来保证交易隐私性以及第三方可查询的需求。为了解决上述技术问题，本说明书实施例采用下述技术方案：第一方面，提供了一种基于可信硬件的区块链隐私交易方法，包括：...

【技术保护点】
1.一种基于可信硬件的区块链隐私交易方法，包括：/n区块链接收第一账户终端发送的交易信息，其中，所述交易信息中至少携带有交易金额，所述交易金额基于可信硬件公开的公钥进行加密；/n所述区块链将自身存储的与所述交易信息相关的账户信息，以及接收到的所述交易信息，发送给所述可信硬件；/n所述可信硬件基于第三方终端下发的非对称密钥对中的私钥，解密出所述交易金额，并将交易结果上传至区块链。/n

【技术特征摘要】
1.一种基于可信硬件的区块链隐私交易方法，包括：
区块链接收第一账户终端发送的交易信息，其中，所述交易信息中至少携带有交易金额，所述交易金额基于可信硬件公开的公钥进行加密；
所述区块链将自身存储的与所述交易信息相关的账户信息，以及接收到的所述交易信息，发送给所述可信硬件；
所述可信硬件基于第三方终端下发的非对称密钥对中的私钥，解密出所述交易金额，并将交易结果上传至区块链。


2.如权利要求1所述的方法，其特征在于，在区块链接收第一账户终端发送的交易信息之前，所述方法还包括：
所述可信硬件接收所述第三方终端生成的非对称密钥对，并公开所述非对称密钥对中的公钥；
执行当前交易的第一账户终端和第二账户终端分别根据所述公钥对自身的对称密钥进行加密，并发送至区块链。


3.如权利要求1所述的方法，其特征在于，所述交易信息中还携带有第一账户终端的地址信息以及验证信息；
在所述区块链接收第一账户终端发送的交易信息之后，所述方法还包括：
所述区块链根据接收到的所述交易信息中的所述第一账户终端的地址信息以及验证信息，对所述第一账户终端进行身份验证；
所述区块链将自身存储的与所述交易信息相关的账户信息，以及接收到的所述交易信息，发送给所述可信硬件，包括：
所述区块链在所述第一账户终端的身份验证通过后，将自身存储的与所述交易信息相关的账户信息，以及接收到的所述交易信息，发送给所述可信硬件。


4.如权利要求1-3任一项所述的方法，其特征在于，所述可信硬件基于第三方终端下发的非对称密钥对中的私钥，解密出所述交易金额，并将交易结果上传至区块链，包括：
所述可信硬件基于第三方终端下发的非对称密钥对中的私钥，从与所述交易信息相关的账户信息中分别解密出所述第一账户终端的对称密钥以及所述第二账户终端的对称密钥；
所述可信硬件在基于所述交易信息验证本次交易合法后，分别利用所述第一账户终端的对称密钥以及所述第二账户终端的对称密钥，解密出所述第一账户终端的余额信息、第二账户终端的余额信息以及交易金额；
所述可信硬件基于所述交易金额，分别更新所述第一账户终端的余额信息以及所述第二账户终端的余额信息，并分别基于各自对应的对称密钥进行加密后上传至区块链。


5.如权利要求1-3任一项所述的方法，其特征在于，与所述交易信息相关的账户信息至少包括：
第一账户终端的余额信息、验证信息以及对称密钥信息；第二账户终端的余额信息、验证信息以及对称密钥信息；
其中，所述第一账户终端的余额信息是使用第一账户终端的对称密钥加密所述第一账户终端的账户余额得到，所述第一账户终端的对称密钥信息是使用公钥加密对称密钥得到；所述第二账户终端的余额信息是使用第二账户终端的对称密钥加密所述第二账户终端的账户余额得到，所述第二账户终端的对称密钥信息是使用公钥加密对称密钥得到。


6.如权利要求1所述的方法，其特征在于，当对所述隐私交易进行查询时，所述方法还包括：
所述区块链接收第一账户终端发送的查询请求，所述查询请求中携带有所述第一账户终端的地址信息；
所述区块链根据所述第一账户终端的地址信息从自身存储的账户信息中，查找所述第一账户终端的余额信息，其中，所述余额信息被所述第一账户终端的对称密钥加密；
所述区块链发送查找到的所述第一账户终端的余额信息给所述第一账户终端；
所述第一账户终端根据自身的对称密钥解密出第一账户终端的账户余额。


7.一种基于可信硬件的区块链隐私交易系统，包括：区块链、可信硬件、第三方终端以及执行当前交易的第一账户终端和第二账户终端；
其中，所述区块链，接收第一账户终端发送的交易信息，其中，所述交易...

【专利技术属性】
技术研发人员：不公告发明人，
申请(专利权)人：成都明文人科技有限公司，
类型：发明
国别省市：四川;51