区块链中实现隐私保护的方法、节点和存储介质技术

本说明书一个或多个实施例提供一种区块链中实现隐私保护的方法、节点和存储介质，该方法可以包括：第一区块链节点接收客户端发起的交易，所述交易存在一个或多个对应的智能合约；第一区块链节点执行所述交易以得到明文收据数据，所述明文收据数据包括分别对应于每一智能合约的明文收据子数据；第一区块链节点在确定所述交易对应的第一智能合约存在加密标识时，使用密钥将第一智能合约对应的明文收据子数据加密为密文收据子数据，所述明文收据数据对应的密文收据数据包括所述密文收据子数据；第一区块链节点存储所述密文收据数据。

【技术实现步骤摘要】
区块链中实现隐私保护的方法、节点和存储介质
本说明书一个或多个实施例涉及区块链
，尤其涉及一种区块链中实现隐私保护的方法、节点和存储介质。
技术介绍
区块链技术构建在传输网络(例如点对点网络)之上。传输网络中的网络节点利用链式数据结构来验证与存储数据，并采用分布式节点共识算法来生成和更新数据。这些区块链网络中的节点有时需要增加。目前企业级的区块链平台技术上最大的两个挑战就是隐私和性能，往往这两个挑战很难同时解决。大多解决方案都是通过损失性能换取隐私，或者不大考虑隐私去追求性能。常见的解决隐私问题的加密技术，如同态加密(Homomorphicencryption)和零知识证明(Zero-knowledgeproof)等复杂度高，通用性差，而且还可能带来严重的性能损失。在解决隐私方面，可信执行环境(TrustedExecutionEnvironment,TEE)是另一种解决方式。TEE可以起到硬件中的黑箱作用，在TEE中执行的代码和数据都无法被操作系统层偷窥，只有通过代码中预先定义的接口才能对其进行操作。在效率方面，由于TEE的黑箱性质，在TEE中进行运算的是明文数据，而不是同态加密中的复杂密码学运算，计算过程没有效率损失，因此与TEE相结合可以在性能损失较小的前提下很大程度上提升区块链的安全性和隐私性。目前工业界十分关注TEE的方案，几乎所有主流的芯片和软件联盟都有自己的TEE解决方案，包括软件方面的TPM(TrustedPlatformModule，可信赖平台模块)以及硬件方面的IntelSGX(SoftwareGuardExtensions,软件保护扩展)、ARMTrustzone(信任区)和AMDPSP(PlatformSecurityProcessor，平台安全处理器)。
技术实现思路
有鉴于此，本说明书一个或多个实施例提供一种区块链中实现隐私保护的方法、节点和存储介质。为实现上述目的，本说明书一个或多个实施例提供技术方案如下：根据本说明书一个或多个实施例的第一方面，提出了一种区块链中实现隐私保护的方法，包括：第一区块链节点接收客户端发起的交易，所述交易存在一个或多个对应的智能合约；第一区块链节点执行所述交易以得到明文收据数据，所述明文收据数据包括分别对应于每一智能合约的明文收据子数据；第一区块链节点在确定所述交易对应的第一智能合约存在加密标识时，使用密钥将第一智能合约对应的明文收据子数据加密为密文收据子数据，所述明文收据数据对应的密文收据数据包括所述密文收据子数据；第一区块链节点存储所述密文收据数据。根据本说明书一个或多个实施例的第二方面，提出了一种区块链中实现隐私保护的节点，包括：接收单元，用于接收客户端发起的交易，所述交易存在一个或多个对应的智能合约；执行单元，用于所述交易以得到明文收据数据，所述明文收据数据包括分别对应于每一智能合约的明文收据子数据；加密单元，用于在确定所述交易对应的第一智能合约存在加密标识时，使用密钥将第一智能合约对应的明文收据子数据加密为密文收据子数据，所述明文收据数据对应的密文收据数据包括所述密文收据子数据；存储单元，用于存储所述密文收据数据。根据本说明书一个或多个实施例的第三方面，提出了一种计算机可读存储介质，其上存储有计算机指令，该指令被处理器执行时实现如第一方面所述方法的步骤。附图说明图1是一示例性实施例提供的一种区块链中实现隐私保护的方法的流程图。图2是一示例性实施例提供的一种交易场景的示意图。图3是一示例性实施例提供的一种区块链中实现隐私保护的节点的组成图。具体实施方式这里将详细地对示例性实施例进行说明，其示例表示在附图中。下面的描述涉及附图时，除非另有表示，不同附图中的相同数字表示相同或相似的要素。以下示例性实施例中所描述的实施方式并不代表与本说明书一个或多个实施例相一致的所有实施方式。相反，它们仅是与如所附权利要求书中所详述的、本说明书一个或多个实施例的一些方面相一致的装置和方法的例子。需要说明的是：在其他实施例中并不一定按照本说明书示出和描述的顺序来执行相应方法的步骤。在一些其他实施例中，其方法所包括的步骤可以比本说明书所描述的更多或更少。此外，本说明书中所描述的单个步骤，在其他实施例中可能被分解为多个步骤进行描述；而本说明书中所描述的多个步骤，在其他实施例中也可能被合并为单个步骤进行描述。区块链一般被划分为三种类型：公有链(PublicBlockchain)，私有链(PrivateBlockchain)和联盟链(ConsortiumBlockchain)。此外，还有多种类型的结合，比如私有链+联盟链、联盟链+公有链等不同组合形式。其中去中心化程度最高的是公有链。公有链以比特币、以太坊为代表，加入公有链的参与者可以读取链上的数据记录、参与交易以及竞争新区块的记账权等。而且，各参与者(即节点)可自由加入以及退出网络，并进行相关操作。私有链则相反，该网络的写入权限由某个组织或者机构控制，数据读取权限受组织规定。简单来说，私有链可以为一个弱中心化系统，参与节点具有严格限制且少。这种类型的区块链更适合于特定机构内部使用。联盟链则是介于公有链以及私有链之间的区块链，可实现“部分去中心化”。联盟链中各个节点通常有与之相对应的实体机构或者组织；参与者通过授权加入网络并组成利益相关联盟，共同维护区块链运行。不论是公有链、私有链还是联盟链，在交易执行后都可以生成相应的收据(receipt)数据，以用于记录该交易相关的收据信息。以以太坊为例，节点执行交易所得的收据数据可以包括下述字段：blockHash字段，表示交易所在块的哈希值；blockNumber字段，表示交易在所处块的序号；transactionHash字段，表示交易的哈希值；transactionIndex字段，表示交易在所处块中的序号；from字段，表示交易生成方的账户地址；to字段，表示交易对象的账户地址(当交易用于创建智能合约时，To字段为空)；contractAddress字段，当交易用于创建智能合约时，表示所创建智能合约的地址，否则为空；logs字段，表示交易的日志。节点在执行某一区块所含的各个交易时，每一交易被执行后都会生成相应的收据数据，而节点可以按照预定义的树状结构和处理逻辑，组织该区块所含各个交易对应的收据数据，形成一颗收据树。通过组织生成收据树，使得在针对收据数据进行查询或验证时，能够极大地提升相应的查询或验证效率。例如，以太坊中采用MPT(MerklePatriciaTree)结构组织生成上述的收据树，该收据树的叶子为该区块所含各个交易对应的收据数据的哈希值，而收据树根(receiptRoot)为根据叶子处的收据数据的哈希值依次向上生成的根哈希。当然，在其他区块链网络还可以采用其他类型的树状结构。以下结合图1所示说明本说明书一实现隐私本文档来自技高网...

【技术保护点】
1.一种区块链中实现隐私保护的方法，包括：/n区块链节点接收客户端发起的交易，所述交易存在一个或多个对应的智能合约；/n区块链节点执行所述交易以得到明文收据数据，所述明文收据数据包括分别对应于各个智能合约的明文收据子数据；/n区块链节点在确定所述交易对应的第一智能合约存在加密标识时，使用密钥将所述第一智能合约对应的明文收据子数据加密为密文收据子数据，所述明文收据数据对应的密文收据数据包括所述密文收据子数据；/n区块链节点存储所述密文收据数据。/n

【技术特征摘要】
1.一种区块链中实现隐私保护的方法，包括：
区块链节点接收客户端发起的交易，所述交易存在一个或多个对应的智能合约；
区块链节点执行所述交易以得到明文收据数据，所述明文收据数据包括分别对应于各个智能合约的明文收据子数据；
区块链节点在确定所述交易对应的第一智能合约存在加密标识时，使用密钥将所述第一智能合约对应的明文收据子数据加密为密文收据子数据，所述明文收据数据对应的密文收据数据包括所述密文收据子数据；
区块链节点存储所述密文收据数据。


2.根据权利要求1所述的方法，还包括：
区块链节点在确定所述交易对应的所有智能合约均未存在加密标识时，识别所述交易的类型；
当所述交易为隐私交易时，区块链节点在可信执行环境中对所述隐私交易进行解密以获得相应的明文交易内容，并在所述可信执行环境中执行所述明文交易内容，得到明文收据数据；当所述交易为明文交易时，区块链节点在可信执行环境之外执行所述明文交易，得到明文收据数据；
区块链节点存储得到的明文收据数据。


3.根据权利要求2所述的方法，所述识别所述交易的类型，包括：
根据所述交易中明文的类型字段的取值确定所述交易的类型；其中，类型字段的第一取值用于表明所属交易为明文交易，类型字段的第二取值用于表明所属交易为隐私交易。


4.根据权利要求2所述的方法，
所述在所述可信执行环境中执行所述明文交易内容，包括：通过所述可信执行环境中部署的虚拟机执行所述明文交易内容；
所述在可信执行环境之外执行所述明文交易，包括：通过所述可信执行环境之外的常规执行环境中部署的虚拟机执行所述明文交易。


5.根据权利要求1所述的方法，还包括：
区块链节点在任一智能合约被添加有加密标识时，确定所述任一智能合约存在加密标识。


6.根据权利要求1所述的方法，区块链节点执行所述交易，包括：
区块链节点在确定所述交易对应的至少一个智能合约存在加密标识时，在可信执行环境中执行所述交易；
其中，所述至少一个智能合约对应的明文收据子数据在所述可信执行环境中被加密。


7.根据权利要求1所述的方法，当所述交易对应的第二智能合约未存在加密标识时，所述密文收据数据包括第二智能合约对应的明文收据子数据。


8.根据权利要求1所述的方法，所述密钥包括对称加密算法的密钥或非对称加密算法的密钥。


9.根据权利要求8所述的方法，所述对称加密...

【专利技术属性】
技术研发人员：刘琦，魏长征，闫莺，
申请(专利权)人：阿里巴巴集团控股有限公司，
类型：发明
国别省市：开曼群岛;KY