[发明专利]基于区块链账户的隐私数据查询方法及装置

权利要求书

1.一种基于区块链账户的隐私数据查询方法，应用于区块链节点；所述方法包括：

当接收到查询方发起的针对目标隐私数据的查询交易时，读取所述查询交易中包含的历史交易的发起方的身份信息，所述历史交易与所述目标隐私数据相关；

根据所述身份信息确定所述历史交易的发起方的区块链账户，并根据所述区块链账户中记录的查询权限确定所述查询方针对所述目标隐私数据的查询权限；

当确定出的查询权限为允许查询时，将获取到的目标隐私数据读入所述区块链节点维护的可信执行环境进行解密，以由所述查询方获取。

2.根据权利要求1所述的方法，还包括：

当接收到的任一交易用于调用指定智能合约时，将所述任一交易作为查询交易。

3.根据权利要求1所述的方法，所述目标隐私数据包括以下至少之一：

所述历史交易、对应于所述历史交易的交易收据、所述历史交易的发起方的账户属性信息、所述历史交易调用的业务合约的账户属性信息、所述业务合约的合约代码、所述业务合约的合约状态数据。

4.根据权利要求3所述的方法，所述目标隐私数据包括所述历史交易和/或所述交易收据；所述将获取到的目标隐私数据读入所述区块链节点维护的可信执行环境进行解密，包括：

获取所述历史交易的发起方使用的对称密钥；

在所述可信执行环境内通过所述对称密钥对所述历史交易和/或所述交易收据进行解密。

5.根据权利要求4所述的方法，所述获取所述历史交易的发起方使用的对称密钥，包括：

获取用于加密所述历史交易的对称密钥，所述对称密钥被所述历史交易的发起方使用的公钥加密；

在所述可信执行环境内通过与所述历史交易的发起方使用的公钥对应的私钥，对所述对称密钥进行解密以得到解密后的对称密钥。

6.根据权利要求5所述的方法，所述历史交易的发起方使用的公钥由密钥管理服务器通过远程证明发送至所述历史交易的发起方，所述可信执行环境由SGX架构建立，与所述公钥对应的私钥由所述密钥管理服务器通过远程证明发送至所述区块链节点的围圈。

7.根据权利要求3所述的方法，所述目标隐私数据包括所述历史交易的发起方的账户属性信息、所述业务合约的账户属性信息、所述业务合约的合约代码、所述业务合约的合约状态数据中至少之一；所述将获取到的目标隐私数据读入所述区块链节点维护的可信执行环境进行解密，包括：

在所述可信执行环境内通过所述区块链节点的对称密钥对所述目标隐私数据进行解密。

8.根据权利要求7所述的方法，所述可信执行环境由SGX架构建立，所述对称密钥在所述区块链节点的SGX架构通过远程证明后由密钥管理服务器发送，或者由所述区块链节点与其他区块链节点之间进行协商得到。

9.根据权利要求1所述的方法，加密所述查询交易的对称密钥被所述查询方使用的公钥加密；

在接收到所述查询交易后，所述方法还包括：在所述可信执行环境内通过与所述查询方使用的公钥对应的私钥对加密所述查询交易的对称密钥解密，通过解密得到的对称密钥对所述查询交易进行解密，以获取所述查询交易包含的交易内容；

在对目标隐私数据进行解密后，所述方法还包括：通过所述查询方的对称密钥对解密后的目标隐私数据进行加密。

10.根据权利要求1所述的方法，所述查询交易中包含所述历史交易的交易标识；所述方法还包括：

根据所述交易标识获取所述历史交易；

根据获取到的历史交易确定出所述历史交易的发起方的身份信息；

当确定出的身份信息与所述查询交易中包含的所述历史交易的发起方的身份信息不一致时，禁止执行获取所述目标隐私数据的操作。