【技术实现步骤摘要】
区块链中实现隐私保护的方法、节点和存储介质
本说明书一个或多个实施例涉及区块链
,尤其涉及一种区块链中实现隐私保护的方法、节点和存储介质。
技术介绍
区块链技术构建在传输网络(例如点对点网络)之上。传输网络中的网络节点利用链式数据结构来验证与存储数据,并采用分布式节点共识算法来生成和更新数据。这些区块链网络中的节点有时需要增加。目前企业级的区块链平台技术上最大的两个挑战就是隐私和性能,往往这两个挑战很难同时解决。大多解决方案都是通过损失性能换取隐私,或者不大考虑隐私去追求性能。常见的解决隐私问题的加密技术,如同态加密(Homomorphicencryption)和零知识证明(Zero-knowledgeproof)等复杂度高,通用性差,而且还可能带来严重的性能损失。在解决隐私方面,可信执行环境(TrustedExecutionEnvironment,TEE)是另一种解决方式。TEE可以起到硬件中的黑箱作用,在TEE中执行的代码和数据都无法被操作系统层偷窥,只有通过代码中预先定义的接口才能对其进行操作。在效率方面,由于TEE的黑箱性质,在TEE中进行运算的是明文数据,而不是同态加密中的复杂密码学运算,计算过程没有效率损失,因此与TEE相结合可以在性能损失较小的前提下很大程度上提升区块链的安全性和隐私性。目前工业界十分关注TEE的方案,几乎所有主流的芯片和软件联盟都有自己的TEE解决方案,包括软件方面的TPM(TrustedPlatformModule,可信赖平台模块)以及硬件方面的IntelSGX ...
【技术保护点】
1.一种区块链中实现隐私保护的方法,包括:/n区块链节点接收客户端发起的交易,所述交易存在一个或多个对应的智能合约;/n区块链节点执行所述交易以得到明文收据数据,所述明文收据数据包括分别对应于各个智能合约的明文收据子数据;/n区块链节点在确定所述交易对应的第一智能合约存在加密标识时,使用密钥将所述第一智能合约对应的明文收据子数据加密为密文收据子数据,所述明文收据数据对应的密文收据数据包括所述密文收据子数据;/n区块链节点存储所述密文收据数据。/n
【技术特征摘要】
1.一种区块链中实现隐私保护的方法,包括:
区块链节点接收客户端发起的交易,所述交易存在一个或多个对应的智能合约;
区块链节点执行所述交易以得到明文收据数据,所述明文收据数据包括分别对应于各个智能合约的明文收据子数据;
区块链节点在确定所述交易对应的第一智能合约存在加密标识时,使用密钥将所述第一智能合约对应的明文收据子数据加密为密文收据子数据,所述明文收据数据对应的密文收据数据包括所述密文收据子数据;
区块链节点存储所述密文收据数据。
2.根据权利要求1所述的方法,还包括:
区块链节点在确定所述交易对应的所有智能合约均未存在加密标识时,识别所述交易的类型;
当所述交易为隐私交易时,区块链节点在可信执行环境中对所述隐私交易进行解密以获得相应的明文交易内容,并在所述可信执行环境中执行所述明文交易内容,得到明文收据数据;当所述交易为明文交易时,区块链节点在可信执行环境之外执行所述明文交易,得到明文收据数据;
区块链节点存储得到的明文收据数据。
3.根据权利要求2所述的方法,所述识别所述交易的类型,包括:
根据所述交易中明文的类型字段的取值确定所述交易的类型;其中,类型字段的第一取值用于表明所属交易为明文交易,类型字段的第二取值用于表明所属交易为隐私交易。
4.根据权利要求2所述的方法,
所述在所述可信执行环境中执行所述明文交易内容,包括:通过所述可信执行环境中部署的虚拟机执行所述明文交易内容;
所述在可信执行环境之外执行所述明文交易,包括:通过所述可信执行环境之外的常规执行环境中部署的虚拟机执行所述明文交易。
5.根据权利要求1所述的方法,还包括:
区块链节点在任一智能合约被添加有加密标识时,确定所述任一智能合约存在加密标识。
6.根据权利要求1所述的方法,区块链节点执行所述交易,包括:
区块链节点在确定所述交易对应的至少一个智能合约存在加密标识时,在可信执行环境中执行所述交易;
其中,所述至少一个智能合约对应的明文收据子数据在所述可信执行环境中被加密。
7.根据权利要求1所述的方法,当所述交易对应的第二智能合约未存在加密标识时,所述密文收据数据包括第二智能合约对应的明文收据子数据。
8.根据权利要求1所述的方法,所述密钥包括对称加密算法的密钥或非对称加密算法的密钥。
9.根据权利要求8所述的方法,所述对称加密...
【专利技术属性】
技术研发人员:刘琦,魏长征,闫莺,
申请(专利权)人:阿里巴巴集团控股有限公司,
类型:发明
国别省市:开曼群岛;KY
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。