[发明专利]链上数据的链下隐私计算方法及装置

说明书

本说明书一个或多个实施例提供一种链上数据的链下隐私计算方法及装置，该方法包括：区块链节点根据客户端提交的交易，确定用于隐私计算的链上数据；上述区块链节点将经过加密的链上数据传输至链下隐私计算节点，该链下隐私计算节点处部署了用于对上述链上数据执行隐私计算的链下可信执行环境；上述区块链节点获取上述链下隐私计算节点在链下可信执行环境内生成并加密后反馈的计算结果，并根据该计算结果更新区块链账本数据。通过本说明书的技术方案，可以在链下隐私计算的过程中实现隐私保护。

技术领域

本说明书一个或多个实施例涉及可验证计算技术领域，尤其涉及一种链上数据的链下隐私计算方法及装置。

背景技术

区块链技术（也被称为，分布式账本技术）是一种去中心化的分布式数据库技术。由于采用去中心化的网络结构、共识机制和链式区块结构，使得区块链技术具有去中心化、公开透明、不可篡改、可信任等多种特点，适用于诸多对数据可靠性具有高需求的应用场景中。

针对区块链场景下的隐私需求，在相关技术中，通过同态加密（Homomorphicencryption）和零知识证明（Zero-knowledge proof）等加密技术实现该场景下的隐私保护，但也随之带来了严重的性能损失。可信执行环境（Trusted Execution Environment，TEE）是另一种解决方式。TEE可以起到硬件中的黑箱作用，在TEE中执行的代码和数据操作系统层都无法偷窥，只有代码中预先定义的接口才能对其进行操作。在效率方面，由于TEE的黑箱性质，在TEE中进行运算的是明文数据，而不是同态加密中的复杂密码学运算，计算过程效率没有损失。因此，通过在区块链节点上创建TEE环境，可以在性能损失相对较小的前提下很大程度上满足区块链场景下的隐私需求。

因此，通过在区块链节点上预先创建的TEE环境内调用并执行代码，可以在减少单个区块链节点的资源消耗的前提下加快代码的执行效率。

发明内容

有鉴于此，本说明书一个或多个实施例提供一种链上数据的链下隐私计算方法、装置及电子设备，能够在链下环境内协助区块链节点安全地完成计算任务。

为实现上述目的，本说明书一个或多个实施例提供技术方案如下：

根据本说明书一个或多个实施例的第一方面，提出了一种链上数据的链下隐私计算方法，包括：

区块链节点根据客户端提交的交易，确定用于隐私计算的链上数据；

所述区块链节点将经过加密的所述链上数据传输至链下隐私计算节点，所述链下隐私计算节点处部署了用于对所述链上数据执行隐私计算的链下可信执行环境；

所述区块链节点获取所述链下隐私计算节点在所述链下可信执行环境内生成并加密后反馈的计算结果，并根据所述计算结果更新区块链账本数据。

根据本说明书一个或多个实施例的第二方面，提出了一种链上数据的链下隐私计算方法，包括：

链下隐私计算节点接收区块链节点传输的经过加密的链上数据，所述链下隐私计算节点处部署了链下可信执行环境，所述链上数据由所述区块链节点根据客户端提交的交易确定；

所述链下隐私计算节点在所述链下可信执行环境内对所述链上数据执行隐私计算生成计算结果；

所述链下隐私计算节点向所述区块链节点反馈加密后的所述计算结果，所述计算结果用于更新区块链账本数据。

根据本说明书一个或多个实施例的第三方面，提出了一种链上数据的链下隐私计算方法，包括：

客户端向区块链节点提交交易，以由所述区块链节点根据所述交易确定用于隐私计算的链上数据；