区块链中实现隐私保护的方法、节点、存储介质技术

本说明书一个或多个实施例提供一种区块链中实现隐私保护的方法、节点、存储介质，该方法可以包括：第一区块链节点对获取的密文交易进行解密，以获得相应的明文交易内容；第一区块链节点在可信执行环境中执行所述明文交易内容，并将得到的明文执行结果加密为密文执行结果后从所述可信执行环境中输出；第一区块链节点在所述可信执行环境之外执行存储功能代码，以将所述密文执行结果存储至所述可信执行环境之外的外部存储空间。

【技术实现步骤摘要】
区块链中实现隐私保护的方法、节点、存储介质
本说明书一个或多个实施例涉及区块链
，尤其涉及一种区块链中实现隐私保护的方法、节点、存储介质。
技术介绍
区块链技术构建在传输网络(例如点对点网络)之上。传输网络中的网络节点利用链式数据结构来验证与存储数据，并采用分布式节点共识算法来生成和更新数据。这些区块链网络中的节点有时需要增加。目前企业级的区块链平台技术上最大的两个挑战就是隐私和性能，往往这两个挑战很难同时解决。大多解决方案都是通过损失性能换取隐私，或者不大考虑隐私去追求性能。常见的解决隐私问题的加密技术，如同态加密(Homomorphicencryption)和零知识证明(Zero-knowledgeproof)等复杂度高，通用性差，而且还可能带来严重的性能损失。在解决隐私方面，可信执行环境(TrustedExecutionEnvironment,TEE)是另一种解决方式。TEE可以起到硬件中的黑箱作用，在TEE中执行的代码和数据操作系统层都无法偷窥，只有代码中预先定义的接口才能对其进行操作。在效率方面，由于TEE的黑箱本文档来自技高网...

【技术保护点】
1.一种区块链中实现隐私保护的方法，包括：/n第一区块链节点在可信执行环境中对密文交易进行解密得到明文交易内容，并执行所述明文交易内容得到明文执行结果；/n第一区块链节点将所述明文执行结果加密为密文执行结果，并将所述密文执行结果从所述可信执行环境中输出；/n第一区块链节点通过在所述可信执行环境之外执行存储功能代码，将所述密文执行结果存储至所述可信执行环境之外的外部存储空间。/n

【技术特征摘要】
1.一种区块链中实现隐私保护的方法，包括：
第一区块链节点在可信执行环境中对密文交易进行解密得到明文交易内容，并执行所述明文交易内容得到明文执行结果；
第一区块链节点将所述明文执行结果加密为密文执行结果，并将所述密文执行结果从所述可信执行环境中输出；
第一区块链节点通过在所述可信执行环境之外执行存储功能代码，将所述密文执行结果存储至所述可信执行环境之外的外部存储空间。


2.根据权利要求1所述的方法，所述密文交易存在多个对应的智能合约，所述明文执行结果包括每一智能合约分别对应的明文合约执行结果；
所述方法还包括：第一区块链节点确定所述密文交易对应的智能合约的处理类型；
所述第一区块链节点将所述明文执行结果加密为密文执行结果，包括：当所述密文交易对应的第一智能合约为隐私处理类型时，通过密钥将执行第一智能合约得到的明文合约执行结果加密为密文合约执行结果；其中，所述密文执行结果包含所述密文合约执行结果和执行所述密文交易对应的第二智能合约得到的明文合约执行结果，第二智能合约为明文处理类型。


3.根据权利要求2所述的方法，所述密文交易中的预设字段标注有每一智能合约的处理类型；所述第一区块链节点确定所述密文交易对应的智能合约的处理类型，包括：
根据所述预设字段确定所述密文交易对应的智能合约被标注的处理类型。


4.根据权利要求2所述的方法，智能合约的代码中标注有相应智能合约的处理类型；所述第一区块链节点确定所述密文交易对应的智能合约的处理类型，包括：
第一区块链节点根据所述密文交易对应的智能合约的代码所标注的处理类型，确定相应智能合约的处理类型。


5.根据权利要求4所述的方法，
所述第一区块链节点根据所述密文交易对应的智能合约的代码所标注的处理类型，确定相应智能合约的处理类型，包括：第一区块链节点基于所述密文交易对应的智能合约的代码中所含类型字段的取值，确定相应智能合约的处理类型；或者，
所述第一区块链节点根据所述密文交易对应的智能合约的代码所标注的处理类型，确定相应智能合约的处理类型，包括：第一区块链节点基于所述密文交易对应的智能合约的标识符，确定相应智能合约的处理类型；其中，隐私处理类型的智能合约中包含隐私标识符、明文处理类型的智能合约不包含隐私标识符；或者，明文处理类型的智能合约包含明文标识符、隐私处理类型的智能合约不包含明文标识符。


6.根据权利要求4所述的方法，隐私处理类型的智能合约的代码被以密文形式存储于所述外部存储空间，明文处理类型的智能合约的代码被以明文形式存储于所述外部存储空间。


7.根据权利要求1所述的方法，
所述密文交易由客户端提交至第一区块链节点；或者，
所述密文交易由第二区块链节点转发至第一区块链节点。


8.根据权利要求1所述的方法，还包括：
第一区块链节点根据所述密文交易和所述密文执行结果，向区块链网络中的验证节点发起共识，在验证共识通过后所述密文执行结果被所述验证节点存储。


9.根据权利要求1所述的方法，还包括：
第一区块链节点收到记账节点发起的共识提议，所述共识提议与所述密文交易相关；
第一区块链节点在根据所述密文执行结果对所述共识提议进行验证并验证通过后，通过执行所述存储功能代码对所述密文执行结果进行存储。


10.根据权利要求1所述的方法，
所述密文交易由对称加密算法的私钥进行加密；所述第一区块链节点在可信执行环境中对密文交易进行解密得到明文交易内容，包括：第一区块链节点在所述可信执行环境中使用所述对称加密算法的私钥对所述密文交易进行解密得到所述明文交易内容；或者，
所述密文交易由非对称加密算法的公钥进行加密；所述第一区块链节点在可信执行环境中对密文交易进行解密得到明文交易内容，包括：第一区块链节点在所述可信执行环境中使用所述非对称加密算法的私钥对所述密文交易进行解密得到所述明文交易内容。


11....

【专利技术属性】
技术研发人员：闫莺，魏长征，赵博然，宋旭阳，
申请(专利权)人：创新先进技术有限公司，
类型：发明
国别省市：开曼群岛;KY