区块链交易的隐私保护方法及装置、存储介质制造方法及图纸

本申请实施例公开了一种区块链交易的隐私保护方法及装置、存储介质，所述方法包括：交易服务器响应于客户端发送的交易验证请求，根据所述交易验证请求中携带的验证公钥列表，从本地加密存储中为所述客户端提取对应的交易列表，将所述交易列表向所述客户端发送，使所述客户端进行交易验证。本申请基于SGX技术，将用户密钥、生成用户地址等密码学数据和操作以及区块链交易过程中敏感的隐私信息等，在数据传输过程中，放置于SGX安全区加以保护，从而为区块链轻量型客户端的交易验证和发起交易过程提供了隐私安全保护，有效防止了用户隐私被攻击者窃取。攻击者窃取。攻击者窃取。

【技术实现步骤摘要】
区块链交易的隐私保护方法及装置、存储介质


[0001]本申请实施例涉及基于区块链的交易隐私保护技术，尤其涉及一种基于指令集扩展(Software Guard extensions，SGX)的区块链交易的隐私保护方法及装置、存储介质。

技术介绍

[0002]为保护密钥，通常将密钥或加密的密钥信息记录于纸、塑料、金属等物理媒介，并备份多个分别加以安全保存。这种方式会导致使用密钥的便捷性下降。为兼顾安全性与可用性，专业级的硬件防篡改“钱包”技术应运而生。其既规避了损坏与遗失的风险，并为用户提供物理备份私钥的途径。不过其高度专业化的架构往往需要与具体的区块链应用严密对接，从而使之难以设计成一款通用设备。目前并没有泛型区块链密钥存储硬件，仅有针对特定区块链应用(如比特币)的专业硬件钱包(如Trezor)。目前，区块链技术在身份验证领域如线上交易、金融认证等领域得到了长足发展，但目前的区块链技术中，安全边界只包含CPU及其自身，有着较大的局限性。

技术实现思路

[0003]有鉴于此，本申请实施例提供一种区块链交易的隐私保护方法及装置、存储介质，能将用户密钥、生成用户地址等密码学数据和操作以及区块链交易过程中敏感的隐私信息处理过程放置于SGX安全区加以保护。
[0004]根据本申请实施例的第一方面，提供一种区块链交易的隐私保护方法，包括：
[0005]交易服务器响应于客户端发送的交易验证请求，根据所述交易验证请求中携带的验证公钥列表，从本地加密存储中为所述客户端提取对应的交易列表，将所述交易列表向所述客户端发送，使所述客户端进行交易验证。
[0006]优选地，所述方法还包括：
[0007]所述交易服务器响应于所述客户端发送的交易构造请求，获取所述交易构造请求中的交易内容，检查所述交易内容所包含的各项数据是否满足交易构造条件，满足交易构造条件时，根据所述交易构造请求中提交的交易输入方密钥列表，在本地加密存储的交易数据库中查询所述密钥列表中密钥对应的所有交易，对所查找的交易进行可行性的验证；确定所述交易构造请求中包含的各项数据满足交易构造条件，根据为所述客户端设计的区块链交易方案生成对应的区块链交易请求，通过所述交易服务器上运行的全节点发布到区块链网络上；所述交易构造请求中至少包括交易构造请求标识、用户的公私钥数据、用户的交易内容。
[0008]优选地，所述方法还包括：
[0009]密钥服务器响应于客户端发送的密钥托管请求，获取所述密钥托管请求中携带的用户隐私信息；所述密钥服务器响应于客户端发送的密钥获取请求，基于所述密钥获取请求中的用户身份信息提取用户密钥，将所述用户密钥向所述客户端发送。
[0010]优选地，所述密钥托管请求中包括以下信息的至少之一：
[0011]用户的密钥服务请求类型、用户的身份验证数据、用户的公私密钥地址；
[0012]所述方法还包括：
[0013]所述密钥服务器确定所述用户的公私密钥地址为空时，为所述客户端生成对应区块链上新的密钥地址。
[0014]优选地，所述满足交易构造条件，包括：
[0015]根据用户的公私钥数据确定用户身份；
[0016]根据交易输入方的密钥列表，在本地加密存储的交易数据库中查询所述密钥列表中密钥对应的所有交易；
[0017]将交易构造请求标识、用户的交易内容来和所查询到的交易进行对比，确定待构造的交易构造条件中的账户余额、交易数量、交易状态是否匹配，若匹配则满足交易构造条件。
[0018]优选地，所述密钥服务器和所述交易服务器分属于不同的物理网络层；所述密钥服务器和所述交易服务器的核心安全程序分别运行于自身的安全区中；
[0019]其中，所述密钥服务器和所述交易服务器基于超文本传输协议HTTPS进行通信。
[0020]根据本申请实施例的第二方面，提供一种区块链交易的隐私保护装置，包括：
[0021]提取单元，用于响应于客户端发送的交易验证请求，根据所述交易验证请求中携带的验证公钥列表，从本地加密存储中为所述客户端提取对应的交易列表；
[0022]发送单元，用于将所述交易列表向所述客户端发送，使所述客户端进行交易验证。
[0023]优选地，所述装置还包括：
[0024]获取单元，用于响应于所述客户端发送的交易构造请求，获取所述交易构造请求中的交易内容；所述交易构造请求中至少包括交易构造请求标识、用户的公私钥数据、用户的交易内容；
[0025]检查单元，用于检查所述交易内容所包含的各项数据是否满足交易构造条件，满足交易构造条件时，触发查询单元；
[0026]查询单元，用于根据所述交易构造请求中提交的交易输入方密钥列表，在本地加密存储的交易数据库中查询所述密钥列表中密钥对应的所有交易；
[0027]验证单元，用于对所查找的交易进行可行性的验证；
[0028]确定单元，用于确定所述交易构造请求中包含的各项数据满足交易构造条件，根据为所述客户端设计的区块链交易方案生成对应的区块链交易请求，通过所述交易服务器上运行的全节点发布到区块链网络上。
[0029]优选地，所述检查单元，还用于：
[0030]根据用户的公私钥数据确定用户身份；根据交易输入方的密钥列表，在本地加密存储的交易数据库中查询所述密钥列表中密钥对应的所有交易；将交易构造请求标识、用户的交易内容来和所查询到的交易进行对比，确定待构造的交易构造条件中的账户余额、交易数量、交易状态是否匹配，若匹配则满足交易构造条件。
[0031]根据本申请实施例的第三方面，提供一种区块链交易的隐私保护装置，包括：
[0032]获取单元，用于响应于客户端发送的密钥托管请求，获取所述密钥托管请求中携带的用户隐私信息；
[0033]提取单元，用于响应于客户端发送的密钥获取请求，基于所述密钥获取请求中的
用户身份信息提取用户密钥；
[0034]发送单元，用于将所述用户密钥向所述客户端发送。
[0035]优选地，所述密钥托管请求中包括以下信息的至少之一：
[0036]用户的密钥服务请求类型、用户的身份验证数据、用户的公私密钥地址；
[0037]所述装置还包括：
[0038]生成单元，用于在所述确定单元确定所述用户的公私密钥地址为空时，为所述客户端生成对应区块链上新的密钥地址。
[0039]根据本申请实施例的第四方面，提供一种存储介质，其上存储由可执行程序，所述可执行程序被处理器执行时实现所述的区块链交易的隐私保护方法的步骤。
[0040]本申请实施例的区块链交易的隐私保护方法及装置、存储介质，能够基于SGX技术，将用户密钥、生成用户地址等密码学数据和操作以及区块链交易过程中敏感的隐私信息等，在数据传输过程中，放置于SGX安全区加以保护，从而为区块链轻量型客户端的交易验证和发起交易过程提供了隐私安全保护，有效防止了用户隐私被攻击者窃取。本申请实施例的技术方案进一步提升了交易中的安全等本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种区块链交易的隐私保护方法，其特征在于，所述方法包括：交易服务器响应于客户端发送的交易验证请求；根据所述交易验证请求中携带的验证公钥列表，从本地加密存储中为所述客户端提取对应的交易列表；将所述交易列表向所述客户端发送，使所述客户端进行交易验证。2.根据权利要求1所述的方法，其特征在于，所述方法还包括：所述交易服务器响应于所述客户端发送的交易构造请求，获取所述交易构造请求中的交易内容，检查所述交易内容所包含的各项数据是否满足交易构造条件，确定所述交易构造请求中包含的各项数据满足交易构造条件，根据为所述客户端设计的区块链交易方案生成对应的区块链交易请求，通过所述交易服务器上运行的全节点发布到区块链网络上；其中，所述交易构造请求中至少包括交易构造请求标识、用户的公私钥数据、用户的交易内容。3.根据权利要求2所述的方法，其特征在于，所述方法还包括：密钥服务器响应于客户端发送的密钥托管请求，获取所述密钥托管请求中携带的用户身份信息；所述密钥服务器响应于客户端发送的密钥获取请求，基于所述密钥获取请求中的用户身份信息提取用户密钥，将所述用户密钥向所述客户端发送。4.根据权利要求3所述的方法，其特征在于，所述密钥托管请求中包括以下信息的至少之一：用户的密钥服务请求类型、用户的身份验证数据、用户的公私密钥地址；所述方法还包括：所述密钥服务器确定所述用户的公私密钥地址为空时，为所述客户端生成对应区块链上新的密钥地址。5.根据权利要求4所述的方法，其特征在于，所述满足交易构造条件，包括：根据用户的公私钥数据确定用户身份；根据交易输入方的密钥列表，在本地加密存储的交易数据库中查询所述密钥列表中密钥对应的所有交易；将交易构造请求标识对应的用户交易内容来和所查询到的交易进行对比，确定待构造的交易构造条件中的账户余额、交易数量、交易状态是否匹配，若匹配则满足交易构造条件。6.一种区块链交易的隐私保护装置，其特征在...

【专利技术属性】
技术研发人员：李涵，
申请(专利权)人：卓尔智联武汉研究院有限公司，
类型：发明
国别省市：