[发明专利]一种基于区块链的交易信息审计方法及装置

说明书

本发明提供一种基于区块链的交易信息审计方法及装置，本发明实的基于区块链的交易信息审计方法包括：审计方发送审计交易请求到交易方，交易方根据所述审计交易请求对待审计交易数据进行加密处理形成审计请求回复数据，审计方解密所述审计请求回复数据得到所述待审计交易数据进行审计处理。本发明的基于区块链的交易信息审计方法及装置实现区块链上交易信息的“非侵入式”审计，即审计方不需要参与到每一条交易中，但能确保当需要审计时，审计方可以获得可信未经篡改的原始交易数据原文，使得审计更高率、减少区块数据存储量，审计灵活度高。

技术领域

本发明属于区块链技术领域，尤其涉及一种基于区块链的交易信息审计方法及装置。

背景技术

区块链技术已经被广泛的应用于需要多方协作的商业场景，比如：ABS资产证券化金融活动，供应链协作,游戏分发，医疗健康领域的数据加密分享和交换等。在这些商业场景中，虽然业务交互参与的双方需要业务信息隐私不需要被其他区块链网络参与者了解，但为了支持整个网络联盟治理甚至满足各国法规的要求，加密的交易内容需要对特定的审计方开放。这里的审计方，可以是区块链网络联盟指定的第三方审计机构，也可以是相关的政府监管机构。

区块链利用分布式数据存储、点对点传输、共识机制、加密算法等技术提供了安全点对点协作的可信网络基础,让不具有信任基础的任意双方可以通过不可篡改的分布式账本忠实记录双方的交易记录。通常在区块链网络上对于交易双方的隐私保护利用秘文代替明文来实现。区块链的数据隐私加密算法涉及对称加密算法和不对称加密。对称加密算法使用相同密钥与算法进行加解密运算。而非对称加密则是集成到区块链中的加密技术用来满足安全性需求和所有权验证需求。非对称加密通常在加密和解密过程中使用两个非对称的密码，分别称为公钥和私钥。非对称密钥对具有两个特点：一是用其中一个密钥(公钥或私钥)加密信息后，只有另一个对应的密钥才能解开；二是公钥可向其他人公开，私钥则保密，其他人无法通过该公钥推算出相应的私钥。例如：区块链支撑的点对点的交易双方A和B，其中交易发起方A利用接收方B的公钥加密交易信息，确保只有B能通过自己的私钥解密，来确保信息的安全性；同时A用自己的私钥进行数字签名，然后B接受信息后用A的公钥解密，可以确保交易真实的来自A。当交易数据量比较大时直接采用非对称加密运算量大，我们也会采用对称和不对称相结合的方法。

围绕区块链上加密交易数据的审计需求，现在通常采取类似于OpenSSL的对称和非对称结合混合加密机制，假定A是数据的发送方，B是接受方，C是审计方，采用的流程为：A随机生成对称加密密钥AKey,用AKey加密数据，然后采用非对称加密算法分别用B的公钥以及C的公钥加密AKey,产生三段加密的Akey数据附录在用AKey加密后的数据段后，这样B和C接受到数据后就可以分别用自己的私钥解析获得加密的AKey，从而继续解开秘文数据。

除了对称和非对称结合混合加密机制，还有基于身份基加密(IBE，Identity-BasedEncryption)、内积基加密(IPE，Inner-ProductEncryption)、属性基加密(ABE，Attribute-BasedEncryption)等方法来实现了“一对多”的安全传输机制。这些加密算法的原理是将用户的私钥和加密数据与描述属性、访问控制策略相关联，换句话说只有当用户的属性满足访问控制策略才可以成功解密密文。

这些加密算法需要加入审计方C的相关属性或公钥匙信息进行加密，运行效率比较低，且系统中每一条交易，审计方C都要参与到加密过程，大大增加了加密运算的计算量以及传输数据的长度；另外，这些加密方式不能支持动态变化的审计要求，当第三方审计方发生变化，或者需要对历史数据进行审计时，交易时就加入审计方的信息也是不可能的。

发明内容

本发明提供一种基于区块链的交易信息审计方法及装置，以解决现有区块链上交易信息审计计算量大，效率低的问题。

为解决上述技术问题，本发明提供了一种基于区块链的交易信息审计方法，包括：

审计方C发送审计交易请求到交易方A；