首页 / 专利库 / 资料储存系统 / 分布式账本 / 区块链 / 区块链账本 / 一种区块链超级账本中隐私交易的构建方法、设备及介质

一种链超级账本中隐私交易的构建方法、设备及介质

阅读:360发布:2020-05-14

专利汇可以提供一种链超级账本中隐私交易的构建方法、设备及介质专利检索,专利查询,专利分析的服务。并且本 申请 公开了 区 块 链 超级账本中隐私交易的构建方法、设备及介质,包括:根据所述隐私数据的相关性获取超级账本中多个用户的信息,以建立授权白名单;对隐私数据使用随机生成的对称密钥进行加密,生成第一数据;使用所述授权白名单中每个所述用户的公钥对所述第一数据的对称密钥进行加密,生成第二数据;在所述超级账本中写入所述第二数据并进行广播;所述授权白名单中的所述用户接收所述第二数据,并使用所述用户的私钥进行解密,以获取所述隐私数据把隐私保护规则 固化 成虚拟通道,用户不需要对每条隐私交易数据都进行单个用户授权,通过虚拟通道自动实现虚拟通道内交易数据的自动授权。,下面是一种链超级账本中隐私交易的构建方法、设备及介质专利的具体信息内容。

1.一种链超级账本中隐私交易的构建方法,其特征在于,包括:
根据所述隐私数据的相关性获取超级账本中多个用户的信息,以建立授权白名单;
对隐私数据使用随机生成的对称密钥进行加密,生成第一数据;
使用所述授权白名单中每个所述用户的公钥对所述第一数据的对称密钥进行加密,生成第二数据;
在所述超级账本中写入所述第二数据并进行广播;
所述授权白名单中的所述用户接收所述第二数据,并使用所述用户的私钥进行解密,以获取所述隐私数据。
2.根据权利要求1所述的方法,其特征在于,还包括:
接收交易数据,判断所述交易数据是否为隐私数据;
若是,执行权利要求1所述的方法。
3.根据权利要求1所述的方法,其特征在于,所述根据所述隐私数据的相关性获取超级账本中多个用户的信息,以建立授权白名单,包括:
根据所述隐私数据中的交易主体和预先设置的相关性判断参数;
判断所述交易主体与所述超级账本中每个所述用户的利益关系;
根据所述利益关系的类型建立多个类型的授权白名单。
4.根据权利要求3所述的方法,其特征在于,所述利益关系包括:债务关系、亲属关系以及在所述区块链中备案的合同关系。
5.根据权利要求3所述的方法,其特征在于,所述对隐私数据使用随机生成的对称密钥进行加密,生成第一数据,包括:
按照所述授权白名单的类型,对所述隐私数据进行分类,对分类后的所述隐私数据分别进行加密,生成多个所述第一数据。
6.根据权利要求1所述的方法,其特征在于,对隐私数据使用随机生成的对称密钥进行加密,中的加密包括:对称加密算法,所述对称加密算法包括:AES、SM4。
7.根据权利要求1所述的方法,其特征在于,所述使用所述授权白名单中每个所述用户的公钥对所述第一数据的对称密钥进行加密,中的加密包括非对称加密算法,所述非对称加密算法包括:SM2、RSA。
8.根据权利要求1所述的方法,其特征在于,还包括:判断所述用户是否接收所述第二数据,
若是,向所述用户的通讯终端发送提示消息。
9.一种构建区块链超级账本中隐私交易的设备,其特征在于,包括:
至少一个处理器;以及,
与所述至少一个处理器通信连接的存储器;其中,
所述存储器存储有可被所述至少一个处理器执行的指令,所述指令被所述至少一个处理器执行,以使所述至少一个处理器能够:
根据所述隐私数据的相关性获取超级账本中多个用户的信息,以建立授权白名单;
对隐私数据使用随机生成的对称密钥进行加密,生成第一数据;
使用所述授权白名单中每个所述用户的公钥对所述第一数据的对称密钥进行加密,生成第二数据;
在所述超级账本中写入所述第二数据并进行广播;
所述授权白名单中的所述用户接收所述第二数据,并使用所述用户的私钥进行解密,以获取所述隐私数据。
10.一种构建区块链超级账本中隐私交易非易失性计算机存储介质,存储有计算机可执行指令,其特征在于,所述计算机可执行指令设置为:
根据所述隐私数据的相关性获取超级账本中多个用户的信息,以建立授权白名单;
对隐私数据使用随机生成的对称密钥进行加密,生成第一数据;
使用所述授权白名单中每个所述用户的公钥对所述第一数据的对称密钥进行加密,生成第二数据;
在所述超级账本中写入所述第二数据并进行广播;
所述授权白名单中的所述用户接收所述第二数据,并使用所述用户的私钥进行解密,以获取所述隐私数据。

说明书全文

一种链超级账本中隐私交易的构建方法、设备及介质

技术领域

[0001] 本申请涉及区块链隐私交易技术领域,尤其涉及一种区块链超级账本中隐私交易的构建方法、设备及介质。

背景技术

[0002] 通道(Channel)是超级账本中非常重要的概念,它实质是由排序节点划分和管理的私有原子广播通道,目的是对通道的信息进行隔离,使得通道外的实体无法访问通道内的信息,从而实现交易的隐私性。在创建区块链网络的时候一般会每个主题创建一个通道,用户可以订阅多个通道,并且只能访问订阅通道上的交易。对于较少的用户数量的隐私交易,使用原生通道进行隔离的成本会变得很高。发明内容
[0003] 本说明书实施例提供一种区块链超级账本中隐私交易的构建方法、设备及介质,用于解决现有技术中的如下技术问题:对于较少的用户数量的隐私交易,建立多个个授权白名单(规则固化后形成虚拟通道),控制数据的传播范围,满足虚拟通道内有效协作的同时保护商业秘密。
[0004] 本说明书实施例采用下述技术方案:
[0005] 一种区块链超级账本中隐私交易的构建方法,包括:
[0006] 根据所述隐私数据的相关性获取超级账本中多个用户的信息,以建立授权白名单;
[0007] 对隐私数据使用随机生成的对称密钥进行加密,生成第一数据;
[0008] 使用所述授权白名单中每个所述用户的公钥对所述第一数据的对称密钥进行加密,生成第二数据;
[0009] 在所述超级账本中写入所述第二数据并进行广播;
[0010] 所述授权白名单中的所述用户接收所述第二数据,并使用所述用户的私钥进行解密,以获取所述隐私数据。
[0011] 在一个示例中,还包括:
[0012] 接收交易数据,判断所述交易数据是否为隐私数据;
[0013] 若是,执行权利要求1所述的方法。
[0014] 在一个示例中,所述根据所述隐私数据的相关性获取超级账本中多个用户的信息,以建立授权白名单,包括:
[0015] 根据所述隐私数据中的交易主体和预先设置的相关性判断参数;
[0016] 判断所述交易主体与所述超级账本中每个所述用户的利益关系;
[0017] 根据所述利益关系的类型建立多个类型的授权白名单。
[0018] 在一个示例中,所述利益关系包括:债务关系、亲属关系以及在所述区块链中备案的合同关系。
[0019] 在一个示例中,所述对隐私数据使用随机生成的对称密钥进行加密,生成第一数据,包括:
[0020] 按照所述授权白名单的类型,对所述隐私数据进行分类,对分类后的所述隐私数据分别进行加密,生成多个所述第一数据。
[0021] 在一个示例中,对隐私数据使用随机生成的对称密钥进行加密,中的加密包括:对称加密算法,所述对称加密算法包括:AES、SM4。
[0022] 在一个示例中,所述使用所述授权白名单中每个所述用户的公钥对所述第一数据的对称密钥进行加密,中的加密包括非对称加密算法,所述非对称加密算法包括:SM2、RSA。
[0023] 在一个示例中,还包括:判断所述用户是否接收所述第二数据,[0024] 若是,向所述用户的通讯终端发送提示消息。
[0025] 一种构建区块链超级账本中隐私交易的设备,包括:
[0026] 至少一个处理器;以及,
[0027] 与所述至少一个处理器通信连接的存储器;其中,
[0028] 所述存储器存储有可被所述至少一个处理器执行的指令,所述指令被所述至少一个处理器执行,以使所述至少一个处理器能够:
[0029] 根据所述隐私数据的相关性获取超级账本中多个用户的信息,以建立授权白名单;
[0030] 对隐私数据使用随机生成的对称密钥进行加密,生成第一数据;
[0031] 使用所述授权白名单中每个所述用户的公钥对所述第一数据的对称密钥进行加密,生成第二数据;
[0032] 在所述超级账本中写入所述第二数据并进行广播;
[0033] 所述授权白名单中的所述用户接收所述第二数据,并使用所述用户的私钥进行解密,以获取所述隐私数据。
[0034] 一种构建区块链超级账本中隐私交易非易失性计算机存储介质,存储有计算机可执行指令,所述计算机可执行指令设置为:
[0035] 根据所述隐私数据的相关性获取超级账本中多个用户的信息,以建立授权白名单;
[0036] 对隐私数据使用随机生成的对称密钥进行加密,生成第一数据;
[0037] 使用所述授权白名单中每个所述用户的公钥对所述第一数据的对称密钥进行加密,生成第二数据;
[0038] 在所述超级账本中写入所述第二数据并进行广播;
[0039] 所述授权白名单中的所述用户接收所述第二数据,并使用所述用户的私钥进行解密,以获取所述隐私数据。
[0040] 本说明书实施例采用的上述至少一个技术方案能够达到以下有益效果:
[0041] (1)对通道内隐私数据使用对称加密算法加密,对超级账本通道中的隐私数据足够的细化隔离。
[0042] (2)把加密的隐私数据的对称密钥使用安全发送的方式发给被授权使用者,实现隐私交易数据的精准授权。安全发送的方式是使用被授权者的非对称密钥的公钥加密,只有被授权者的私钥能解开,保护了数据的隐私性。
[0043] (3)把隐私保护规则固化成虚拟通道,用户不需要对每条隐私交易数据都进行单个用户授权,通过虚拟通道自动实现虚拟通道内交易数据的自动授权。附图说明
[0044] 此处所说明的附图用来提供对本申请的进一步理解,构成本申请的一部分,本申请的示意性实施例及其说明用于解释本申请,并不构成对本申请的不当限定。在附图中:
[0045] 图1为本发明实施例提供的方法流程示意图;
[0046] 图2为本发明实施例提供的加密逻辑示意图;
[0047] 图3为本发明实施例提供的规则固化的虚拟通道示意图;
[0048] 图4为本发明实施例提供的设备示意图。

具体实施方式

[0049] 为使本说明书的目的、技术方案和优点更加清楚,下面将结合本说明书具体实施例及相应的附图对本申请技术方案进行清楚、完整地描述。显然,所描述的实施例仅是本申请一部分实施例,而不是全部的实施例。基于说明书中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本申请保护的范围。
[0050] 超级账本(Hyperledger Fabric)是一个许可的区块链构架。它提供一个模块化的构架,把架构中的节点、智能合约的执行以及可配置的共识和成员服务。
[0051] 通道在创建区块链网络的时候就已经创建好,创建之后通道是相对固定的。如果隐私交易只对通道中某些特定的用户开放,就需要对通道(Channel)再隔离,把通道内特定用户群体使用加密技术固化成一个虚拟通道。虚拟通道中的交易都是使用对称加密算法进行加密,并把对称密钥使用虚拟通道中所有用户的公钥进行加密,这个对称密钥只有虚拟通道中的用户使用自己的私钥才能解开。所以通道(Channel)中的其他用户虽然能拿到虚拟通道中的交易数据,但是无法到的虚拟通道使用的对称加密密钥,所以无法打开虚拟通道中的交易数据。本发明实施例旨在提供一种区块链超级账本中隐私交易的构建方法,以解决超级账本的多通道无法做到足够的细化隔离问题。
[0052] 以下结合附图,详细说明本申请各实施例提供的技术方案。
[0053] 图1为本发明实施例提供的方法流程示意图,如图1所示,方法包括:
[0054] S101根据所述隐私数据的相关性获取超级账本中多个用户的信息,以建立授权白名单;
[0055] S102对隐私数据使用随机生成的对称密钥进行加密,生成第一数据;
[0056] S103使用所述授权白名单中每个所述用户的公钥对所述第一数据的对称密钥进行加密,生成第二数据;
[0057] S104在所述超级账本中写入所述第二数据并进行广播;
[0058] S105所述授权白名单中的所述用户接收所述第二数据,并使用所述用户的私钥进行解密,以获取所述隐私数据。
[0059] 根据本发明的具体实施例,方法还包括:接收交易数据,判断所述交易数据是否为隐私数据;若是,执行步骤S101-S105的方法。
[0060] 具体而言,在步骤S01中,超级账本的原生通道只能对通道之外的用户实现隐私性,但原生通道中交易数据对加入到通道中的所有用户都是完全公开的。虚拟通道的基础是对称加密和非对称加密算法,虚拟通道的交易内容首先必须使用对称加密算法加密,这是超级账本的虚拟通道能够成立的理论基础。对称加密算法的密钥是随机产生的,只有拿到此对称密钥的用户才能解开隐私加密交易数据。构建隐私通道是通过构建授权白名单实现的,大致步骤如下:
[0061] 根据所述隐私数据中的交易主体和预先设置的相关性判断参数;
[0062] 判断所述交易主体与所述超级账本中每个所述用户的利益关系;其中,所述利益关系包括:债务关系、亲属关系以及在所述区块链中备案的合同关系。
[0063] 根据所述利益关系的类型建立多个类型的授权白名单。
[0064] 图2为本发明实施例提供的加密逻辑示意图,如图2所示,按照所述授权白名单的类型,对所述隐私数据进行分类,对分类后的所述隐私数据分别进行加密,生成多个所述第一数据。
[0065] 使用对称秘钥对隐私交易数据(为了便于描述,下称隐私数据)加密,得到第一数据,假设对称密钥为K,超级账本的通道中的所有用户,除了加密者本人,都只能得到第一数据(对应图2中的密文数据,下称第一数据)却无法解密后读取隐私数据,因为他们没有得到对称密钥K。如果加密文件的所有者想要授权超级账本的通道中某个用户A读取此加密文件,只需要通过安全的方式把对称密钥K给与用户A。
[0066] 超级账本的通道中所有用户的非对称加密密钥的公钥都是公开的,想要把此对称密钥K安全的发送给用户A,只需要用用户A的公钥对对称密钥K进行加密得到K1。只有用户A的私钥才能解密开K1得到对称密钥K,其他人没有用户A的私钥即使得到K1也无法还原出K。所以我们可以把使用用户A的公钥加密K之后的K1直接附在第一数据的后面,形成第二数据(对应图2中的隐私密文交易数据),并标识好这个K1属于哪个用户。如果此加密的隐私数据要同时授权给多个用户,如授权给用户B和用户C,只需要在隐私数据后添加使用用户B和用户C的公钥加密K的K2和K3,这样就会对隐私交易生成一个授权白名单。
[0067] 在本发明的一些优选的实施例中,对隐私数据使用随机生成的对称密钥进行加密,中的加密包括:对称加密算法,所述对称加密算法包括:AES、SM4。所述使用所述授权白名单中每个所述用户的公钥对所述第一数据的对称密钥进行加密,中的加密包括非对称加密算法,所述非对称加密算法包括:SM2、RSA。
[0068] 通过构建授权白名单,实现了用户的定向授权。对于通道中固定群组的用户,他们之间数据互相公开,但是对通道中其他用户是保密的,对于这种用户群组,我们可以将授权白名单固化成一个虚拟通道,群组中成员把隐私交易都添加到这个虚拟通道,从而实现比超级账本更加细粒度的隐私保护。图3为本发明实施例提供的规则固化的虚拟通道示意图,如图3所示,具体实现过程如下:
[0069] 首先在超级账本生成一个虚拟通道,为虚拟通道随机分配一个虚机通道唯一标识号。此虚拟通道中有哪些用户对所有用户都是公开的,会把此虚拟通道中所有用户的对称加密公钥附在此虚拟通道上。
[0070] 用户在生成隐私交易时首先生成一个对称密钥K,使用此对称密钥K对交易进行加密,同时需指定此隐私交易要添加到的虚拟通道。
[0071] 以上用户不需要再对此对称密钥K进行非对称加密,超级账本的智能合约会根据所要发送的虚拟通道中的用户列表对对称密钥K进行加密,使用虚拟通道中用户的公钥对对称密钥K以此进行加密,生成K1、K2、K3...并附到隐私交易上。
[0072] 虚拟通道中的用户得到隐私交易数据之后,会使用自己的私钥找解开属于自己的Kn得到对称密钥K,使用K对隐私数据解密后读取交易数据原文。虚拟通道外的用户也能得到隐私交易信息,由于无法使用自己的私钥解密得到对称密钥K,所以即使得到隐私交易数也却无法读取。
[0073] 根据本发明的具体实施例,智能合约检测并判断用户是否接收第二数据,即被加密过的数据,若是,向所述用户的通讯终端发送提示消息。一般而言,隐私数据中涉及的交易可能涉及到家属中的金钱交易,通过提醒的方式可以有效降低家庭成员中被诈骗的险,及时止损。
[0074] 综上,本发明实施例中公开的方法能够对通道内隐私数据使用对称加密算法加密,对超级账本通道中的隐私数据足够的细化隔离;通过把加密的隐私数据的对称密钥使用安全发送的方式发给被授权使用者,实现隐私交易数据的精准授权。安全发送的方式是使用被授权者的非对称密钥的公钥加密,只有被授权者的私钥能解开,保护了数据的隐私性;通过把隐私保护规则固化成虚拟通道,用户不需要对每条隐私交易数据都进行单个用户授权,通过虚拟通道自动实现虚拟通道内交易数据的自动授权。
[0075] 基于同样的思路,本申请的一些实施例还提供了上述方法对应的设备和非易失性计算机存储介质。
[0076] 图4为本发明实施例提供的设备示意图,所述设备包括:
[0077] 至少一个处理器;以及,
[0078] 与所述至少一个处理器通信连接的存储器;其中,
[0079] 所述存储器存储有可被所述至少一个处理器执行的指令,所述指令被所述至少一个处理器执行,以使所述至少一个处理器能够:
[0080] 根据所述隐私数据的相关性获取超级账本中多个用户的信息,以建立授权白名单;
[0081] 对隐私数据使用随机生成的对称密钥进行加密,生成第一数据;
[0082] 使用所述授权白名单中每个所述用户的公钥对所述第一数据的对称密钥进行加密,生成第二数据;
[0083] 在所述超级账本中写入所述第二数据并进行广播;
[0084] 所述授权白名单中的所述用户接收所述第二数据,并使用所述用户的私钥进行解密,以获取所述隐私数据。
[0085] 本申请的一些实施例提供的对应于图1的一种构建区块链超级账本中隐私交易非易失性计算机存储介质,存储有计算机可执行指令,所述计算机可执行指令设置为:
[0086] 根据所述隐私数据的相关性获取超级账本中多个用户的信息,以建立授权白名单;
[0087] 对隐私数据使用随机生成的对称密钥进行加密,生成第一数据;
[0088] 使用所述授权白名单中每个所述用户的公钥对所述第一数据的对称密钥进行加密,生成第二数据;
[0089] 在所述超级账本中写入所述第二数据并进行广播;
[0090] 所述授权白名单中的所述用户接收所述第二数据,并使用所述用户的私钥进行解密,以获取所述隐私数据。
[0091] 本申请中的各个实施例均采用递进的方式描述,各个实施例之间相同相似的部分互相参见即可,每个实施例重点说明的都是与其他实施例的不同之处。尤其,对于设备和介质实施例而言,由于其基本相似于方法实施例,所以描述的比较简单,相关之处参见方法实施例的部分说明即可。
[0092] 本申请实施例提供的设备和介质与方法是一一对应的,因此,设备和介质也具有与其对应的方法类似的有益技术效果,由于上面已经对方法的有益技术效果进行了详细说明,因此,这里不再赘述设备和介质的有益技术效果。
[0093] 本领域内的技术人员应明白,本发明的实施例可提供为方法、系统、或计算机程序产品。因此,本发明可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且,本发明可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。
[0094] 本发明是参照根据本发明实施例的方法、设备(系统)、和计算机程序产[0095] 品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器,使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
[0096] 这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品,该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
[0097] 这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上,使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理,从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
[0098] 在一个典型的配置中,计算设备包括一个或多个处理器(CPU)、输入/输出接口、网络接口和内存。
[0099] 内存可能包括计算机可读介质中的非永久性存储器,随机存取存储器(RAM)和/或非易失性内存等形式,如只读存储器(ROM)或闪存(flash RAM)。内存是计算机可读介质的示例。
[0100] 计算机可读介质包括永久性和非永久性、可移动和非可移动媒体可以由任何方法或技术来实现信息存储。信息可以是计算机可读指令、数据结构、程序的模块或其他数据。计算机的存储介质的例子包括,但不限于相变内存(PRAM)、静态随机存取存储器(SRAM)、动态随机存取存储器(DRAM)、其他类型的随机存取存储器(RAM)、只读存储器(ROM)、电可擦除可编程只读存储器(EEPROM)、快闪记忆体或其他内存技术、只读光盘只读存储器(CD-ROM)、数字多功能光盘(DVD)或其他光学存储、磁盒式磁带,磁带磁磁盘存储或其他磁性存储设备或任何其他非传输介质,可用于存储可以被计算设备访问的信息。按照本文中的界定,计算机可读介质不包括暂存电脑可读媒体(transitory media),如调制的数据信号和载波。
[0101] 还需要说明的是,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、商品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、商品或者设备所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括所述要素的过程、方法、商品或者设备中还存在另外的相同要素。
[0102] 以上所述仅为本申请的实施例而已,并不用于限制本申请。对于本领域技术人员来说,本申请可以有各种更改和变化。凡在本申请的精神和原理之内所作的任何修改、等同替换、改进等,均应包含在本申请的权利要求范围之内。
高效检索全球专利

专利汇是专利免费检索,专利查询,专利分析-国家发明专利查询检索分析平台,是提供专利分析,专利查询,专利检索等数据服务功能的知识产权数据服务商。

我们的产品包含105个国家的1.26亿组数据,免费查、免费专利分析。

申请试用

分析报告

专利汇分析报告产品可以对行业情报数据进行梳理分析,涉及维度包括行业专利基本状况分析、地域分析、技术分析、发明人分析、申请人分析、专利权人分析、失效分析、核心专利分析、法律分析、研发重点分析、企业专利处境分析、技术处境分析、专利寿命分析、企业定位分析、引证分析等超过60个分析角度,系统通过AI智能系统对图表进行解读,只需1分钟,一键生成行业专利分析报告。

申请试用

QQ群二维码
意见反馈