[发明专利]基于智能合约的隐私数据查询方法及装置

权利要求书

1.一种基于智能合约的隐私数据查询方法，应用于区块链节点；所述方法包括：

当接收到查询方发起的针对目标隐私数据的查询交易时，读取所述查询交易中包含的与所述目标隐私数据相关的历史交易的交易标识和所述历史交易调用的业务合约的合约地址；其中，所述历史交易通过调用所述业务合约以执行所述业务合约中定义的业务代码；

根据所述合约地址获取所述业务合约，并执行所述业务合约中定义的权限控制代码，以确定所述查询方针对所述目标隐私数据的查询权限；

在确定查询权限为允许查询后，根据所述交易标识获取所述历史交易，根据获取到的历史交易确定出所述历史交易实际调用的业务合约的合约地址；当确定出的合约地址与所述查询交易中包含的所述历史交易调用的业务合约的合约地址不一致时，禁止执行获取所述目标隐私数据的操作；

当确定出的合约地址与所述查询交易中包含的所述历史交易调用的业务合约的合约地址一致时，根据所述交易标识获取所述目标隐私数据并将获取到的目标隐私数据读入可信执行环境进行解密，以由所述查询方获取。

2.根据权利要求1所述的方法，还包括：

当接收到的任一交易用于调用分发合约时，将所述任一交易作为所述查询交易；

执行所述分发合约中定义的分发代码，以根据所述合约地址调用所述业务合约执行所述权限控制代码。

3.根据权利要求1所述的方法，所述目标隐私数据包括以下至少之一：

所述历史交易、对应于所述历史交易的交易收据、所述历史交易的发起方的账户属性信息、所述业务合约的账户属性信息、所述业务合约的合约代码、所述业务合约的合约状态数据。

4.根据权利要求3所述的方法，所述目标隐私数据包括所述历史交易和/或所述交易收据；所述将获取到的目标隐私数据读入可信执行环境进行解密，包括：

获取所述历史交易的发起方使用的对称密钥；

在所述可信执行环境内通过所述对称密钥对所述目标隐私数据进行解密。

5.根据权利要求4所述的方法，所述获取所述历史交易的发起方使用的对称密钥，包括：

获取用于加密所述历史交易的对称密钥，所述对称密钥被所述历史交易的发起方使用的公钥加密；

在所述可信执行环境内通过与所述历史交易的发起方使用的公钥对应的私钥，对所述对称密钥进行解密以得到解密后的对称密钥。

6.根据权利要求5所述的方法，所述历史交易的发起方使用的公钥由密钥管理服务器通过远程证明发送至所述历史交易的发起方，所述区块链节点的可信执行环境由SGX架构建立，与所述公钥对应的私钥由所述密钥管理服务器通过远程证明发送至所述区块链节点的围圈。

7.根据权利要求3所述的方法，所述目标隐私数据包括所述历史交易的发起方的账户属性信息、所述业务合约的账户属性信息、所述业务合约的合约代码、所述业务合约的合约状态数据中至少之一；所述将获取到的目标隐私数据读入可信执行环境进行解密，包括：

在所述可信执行环境内通过所述区块链节点的对称密钥对所述目标隐私数据进行解密。

8.根据权利要求7所述的方法，所述区块链节点的可信执行环境由SGX架构建立，所述对称密钥在所述区块链节点的SGX架构通过远程证明后由密钥管理服务器发送，或者由所述区块链节点与其他区块链节点之间进行协商得到。