[发明专利]区块链中实现隐私保护的方法、系统和节点

说明书

本说明书实施例提供一种区块链中实现隐私保护的方法、系统和节点，该方法可以包括：客户端将交易加密后发送至第一区块链节点，所述交易对应的智能合约的代码中包含通过隐私标识符标明的合约状态、针对所述隐私标识符标明的合约状态的访问条件；第一区块链节点解密所述交易以确定对应的智能合约的代码，在可信执行环境中执行所述智能合约的代码；在存储所述隐私标识符标明的合约状态时，用密钥加密；在响应于针对所述隐私标识符标明的合约状态的访问请求时，确定所述访问条件被满足。

技术领域

本说明书一个或多个实施例涉及区块链技术领域，尤其涉及一种区块链中实现隐私保护的方法、系统和节点。

背景技术

区块链技术构建在传输网络(例如点对点网络)之上。传输网络中的网络节点利用链式数据结构来验证与存储数据，并采用分布式节点共识算法来生成和更新数据。这些区块链网络中的节点有时需要增加。

目前企业级的区块链平台技术上最大的两个挑战就是隐私和性能，往往这两个挑战很难同时解决。大多解决方案都是通过损失性能换取隐私，或者不大考虑隐私去追求性能。常见的解决隐私问题的加密技术，如同态加密(Homomorphic encryption)和零知识证明(Zero-knowledge proof)等复杂度高，通用性差，而且还可能带来严重的性能损失。

在解决隐私方面，可信执行环境(Trusted Execution Environment,TEE)是另一种解决方式。TEE可以起到硬件中的黑箱作用，在TEE中执行的代码和数据操作系统层都无法偷窥，只有代码中预先定义的接口才能对其进行操作。在效率方面，由于TEE的黑箱性质，在TEE中进行运算的是明文数据，而不是同态加密中的复杂密码学运算，计算过程效率没有损失，因此与TEE相结合可以在性能损失较小的前提下很大程度上提升区块链的安全性和隐私性。目前工业界十分关注TEE的方案，几乎所有主流的芯片和软件联盟都有自己的TEE解决方案，包括软件方面的TPM(Trusted Platform Module，可信赖平台模块)以及硬件方面的Intel SGX(Software Guard Extensions,软件保护扩展)、ARM Trustzone(信任区)和AMD PSP(Platform Security Processor，平台安全处理器)。

区块链2.0时代中出现的智能合约，将区块链的应用范围提升到了一个新高度。有了智能合约，区块链能做不再是单一的转账交易，而是还可以调用一段代码，而这段代码可以由用户自定义。

在传统的区块链与TEE相结合的解决方案中，为了实现隐私保护，智能合约整体被当作需要隐私保护的数据在TEE中进行运算并将全部合约状态加密存储在区块链上。而实际上智能合约中部分内容可能是敏感的，才需要进行隐私保护，而其它内容并不敏感，可以公开。

发明内容

有鉴于此，本说明书一个或多个实施例提供一种区块链中实现隐私保护的方法、系统和节点。

本说明书一个或多个实施例提供技术方案如下：

根据本说明书一个或多个实施例的第一方面，提出了一种区块链中实现隐私保护的方法，包括：

客户端将交易加密后发送至第一区块链节点，所述交易对应的智能合约的代码中包含通过隐私标识符标明的合约状态、针对所述隐私标识符标明的合约状态的访问条件；

第一区块链节点解密所述交易以确定对应的智能合约的代码，在可信执行环境中执行所述智能合约的代码；在存储所述隐私标识符标明的合约状态时，用密钥加密；在响应于针对所述隐私标识符标明的合约状态的访问请求时，确定所述访问条件被满足。

根据本说明书一个或多个实施例的第二方面，提出了一种区块链中实现隐私保护的方法，包括：

第一区块链节点接收经过加密的交易，所述交易对应的智能合约的代码中包含通过隐私标识符标明的合约状态、针对所述隐私标识符标明的合约状态的访问条件；