[发明专利]在区块链网络中管理敏感数据元素

权利要求书

1.一种计算机实现的用于管理存储在区块链网络中的敏感数据元素的方法，所述方法包括：

区块链网络中的网络节点接收来自客户端设备的对存储在所述区块链网络中的监视列表执行修改的请求，其中，所述监视列表包括多个敏感数据元素，且所述请求包括使用所述客户端设备的私钥生成的数字签名；

所述网络节点基于所述数字签名确定所述客户端设备是否被授权修改所述监视列表；

响应于确定所述客户端设备被授权修改所述监视列表：

所述网络节点在所述区块链网络内对所述请求执行共识过程；以及

响应于确定在完成所述共识过程之后达成共识，所述网络节点对所述监视列表执行所述修改；或

响应于确定所述客户端设备未被授权修改所述监视列表，所述网络节点拒绝来自所述客户端设备的对所述监视列表执行所述修改的所述请求；

所述网络节点基于所述数字签名确定所述客户端设备是否被授权修改所述监视列表，包括：

基于所述数字签名和被授权修改所述监视列表的授权实体的公钥，来确定所述客户端设备被授权修改所述监视列表。

2.如权利要求1所述的方法，其中，所述多个敏感数据元素受到一个或多个授权实体的监视和/或过滤。

3.如先前任意权利要求所述的方法，其中，对所述监视列表执行所述修改的所述请求包括以下中的一个或多个：

将新敏感数据元素添加到所述监视列表的请求、

从所述监视列表中移除敏感数据元素的请求、和

编辑所述监视列表中的敏感数据元素的请求。

4.如先前任意权利要求所述的方法，其中，所述多个敏感数据元素是加密的。

5.如权利要求1所述的方法，其中，

所述授权实体在存储在所述网络节点中的白名单中被指示，并且

所述白名单包括被授权修改所述监视列表的一个或多个授权实体。

6.如先前任意权利要求所述的方法，还包括：

所述网络节点从第二客户端设备接收针对存储在所述区块链网络中的所述监视列表中的敏感数据元素的查询请求，其中，所述查询请求包括使用所述第二客户端设备的私钥生成的第二数字签名；

所述网络节点基于所述第二数字签名确定所述第二客户端设备是否被授权获得所述敏感数据元素；以及

响应于确定所述第二客户端设备被授权获得所述敏感数据元素，所述网络节点向所述第二客户端设备发送响应，所述响应包括经加密的所述敏感数据元素。

7.一种用于管理存储在区块链网络中的敏感数据元素的装置，所述装置包括用于执行权利要求1至6中任一项所述的方法的多个模块。

8.一种用于管理存储在区块链网络中的敏感数据元素的系统，包括：

一个或多个处理器；以及

耦接至所述一个或多个处理器且其上存储有指令的一个或多个计算机可读存储器，所述指令能由所述一个或多个处理器执行以执行如权利要求1至6中任一项所述的方法。