[发明专利]基于链下授权的隐私数据查询方法及装置

权利要求书

1.一种查询隐私数据的方法，包括：

区块链节点接收查询方发起的针对与历史交易相关的目标隐私数据的查询交易；

所述区块链节点在所述查询方属于区块链的管理方的情况下，调用权限控制合约以确定所述查询方的查询权限；

所述区块链节点在确定出的查询权限为允许查询的情况下，获取解密后的所述目标隐私数据以由所述查询方获取，所述目标隐私数据被读入所述区块链节点维护的可信执行环境进行解密。

2.根据权利要求1所述的方法，所述调用权限控制合约以确定所述查询方的查询权限，包括：

所述区块链节点调用所述权限控制合约以根据所述权限控制合约中维护的白名单确定所述查询方的查询权限，所述白名单中记录的用户预先获得了区块链管理员针对隐私数据查询的链下授权。

3.根据权利要求1所述的方法，还包括：

所述区块链节点在所述查询方属于区别于所述管理方的其他用户的情况下，确定所述历史交易调用的业务合约；

调用所述业务合约以执行所述业务合约中定义的权限控制代码，确定所述其他用户的查询权限。

4.根据权利要求3所述的方法，在区块链节点响应于所述历史交易的情况下，所述业务合约中定义的业务代码被执行。

5.根据权利要求3所述的方法，所述确定所述历史交易调用的业务合约，包括：

读取所述查询交易中包含的所述历史交易的交易标识；

根据所述交易标识获取所述历史交易，并基于所述历史交易确定所述历史交易调用的业务合约。

6.根据权利要求3所述的方法，所述确定所述历史交易调用的业务合约，包括：

读取所述查询交易中包含的所述历史交易调用的业务合约的合约地址；

根据所述合约地址确定所述业务合约。

7.根据权利要求6所述的方法，在确定出所述其他用户的查询权限为允许查询后，所述方法还包括：

所述区块链节点根据所述查询交易中包含的所述历史交易的交易标识获取所述历史交易，确定出获取到的历史交易实际调用的业务合约的合约地址；当确定出的合约地址与所述查询交易中包含的所述历史交易调用的业务合约的合约地址不一致时，禁止执行获取所述目标隐私数据的操作。

8.根据权利要求1所述的方法，还包括：

所述区块链节点根据所述查询交易中预设字段记录的身份类型信息，确定所述查询方的身份类型；或者，

所述区块链节点根据所述查询交易确定所述查询方的账户地址，通过预先配置的账户地址与身份类型的对应关系，确定与所述查询方的账户地址对应的身份类型。

9.根据权利要求8所述的方法，所述对应关系预先存证在区块链上，或者记录在特定区块链账户中。

10.根据权利要求1所述的方法，还包括：

所述区块链节点在接收到的任一交易用于调用分发合约的情况下，将所述任一交易作为查询交易。

11.根据权利要求10所述的方法，所述调用权限控制合约以确定所述查询方的查询权限，包括：

执行所述分发合约中定义的分发代码，以调用所述权限控制合约根据所述权限控制合约中维护的白名单确定所述查询方的查询权限。

12.根据权利要求10所述的方法，还包括：

所述区块链节点在所述查询方属于区别于所述管理方的其他用户的情况下，执行所述分发合约中定义的分发代码，以调用所述历史交易调用的业务合约执行所述业务合约中定义的权限控制代码，确定所述其他用户的查询权限。