[发明专利]区块链中实现隐私保护的方法及节点、存储介质

权利要求书

1.一种区块链中实现隐私保护的方法，包括：

区块链节点确定接收到的交易对应的智能合约；

所述区块链节点在可信执行环境中执行所述智能合约；

所述区块链节点在存储所述智能合约涉及的合约状态时用密钥加密，且不同合约状态对应于不同的密钥。

2.根据权利要求1所述的方法，所述智能合约涉及合约状态X1～Xn，分别对应于密钥K1～Kn；其中，合约状态Xi对应的密钥Ki由所述区块链节点根据保存于所述可信执行环境的安全密钥和至少一个对应于合约状态Xi的私有影响因子而生成，1≤i≤n。

3.根据权利要求2所述的方法，所述安全密钥在所述区块链节点的SGX通过远程证明后由密钥管理服务器发送；或，所述安全密钥由所述区块链节点与其他区块链节点之间协商得到。

4.根据权利要求2所述的方法，对应于合约状态Xi的私有影响因子包括以下至少之一：合约状态Xi在所述智能合约中的出现顺序Pi、对应于所述出现顺序的计数值Qi、分配至合约状态Xi的随机数Si。

5.根据权利要求2所述的方法，合约状态Xi对应的密钥Ki还与至少一项下述的公共影响因子相关：历史区块高度、所述交易所处区块的区块高度、所述交易在所处区块中的位置偏移量、所述智能合约的合约地址、所述智能合约的代码哈希值、所述智能合约的合约创建者的账户地址、所述交易的发起方的账户地址。

6.根据权利要求1所述的方法，所述交易由客户端提交至所述区块链节点；或，所述交易由所述客户端提交至区别于所述区块链节点的其他区块链节点，由所述其他区块链节点将所述交易转发至所述区块链节点。

7.根据权利要求1所述的方法，所述区块链节点在存储所述智能合约涉及的合约状态时用密钥加密，包括：

所述区块链节点在确定所述交易为隐私交易的情况下，在存储所述智能合约涉及的合约状态时用密钥加密。

8.根据权利要求7所述的方法，还包括：

所述区块链节点根据所述交易中类型字段的取值确定所述交易的类型；其中，类型字段的第一取值用于表明所属交易为明文交易，类型字段的第二取值用于表明所属交易为隐私交易。

9.根据权利要求1所述的方法，所述区块链节点在存储所述智能合约涉及的合约状态时用密钥加密，包括：

所述区块链节点在确定所述智能合约被标注为隐私处理类型的情况下，在存储所述智能合约涉及的合约状态时用密钥加密。

10.根据权利要求9所述的方法，还包括：

所述区块链节点在所述交易中包含的对所述智能合约标注的处理类型为隐私处理类型的情况下，判定所述智能合约被标注为隐私处理类型；或，

所述区块链节点基于所述智能合约的代码中所含类型字段的取值，确定所述智能合约的处理类型；或，

所述区块链节点在所述智能合约包含隐私标识符或不包含明文标识符的情况下，判定所述智能合约被标注为隐私处理类型。

11.根据权利要求1所述的方法，所述交易创建和/或调用的智能合约被确认为对应于所述交易。

12.根据权利要求1所述的方法，所述区块链节点在可信执行环境中执行所述智能合约，包括：

所述区块链节点通过所述可信执行环境中部署的虚拟机执行所述智能合约。

13.根据权利要求1所述的方法，所述安全密钥存储于所述区块链节点的围圈中。

14.根据权利要求13所述的方法，所述区块链节点存在若干围圈，所述安全密钥存储于安全围圈中。

15.根据权利要求14所述的方法，所述安全围圈包括QE围圈。