[发明专利]利用运行时访问确定来安全地共享区块链中的被选字段

权利要求书

1.一种用于保护添加到区块链中的公共记录中的私有字段的方法，所述方法包括：

接收要添加到区块链的记录，其中该记录包括一个或多个私有字段；

使用第一加密密钥对记录中的所述一个或多个私有字段进行加密以提供受保护记录；

加密第一加密密钥以提供经加密的第一加密密钥；

向区块链网络中的一个或多个被授权节点发送受保护记录和经加密的第一加密密钥，其中所述一个或多个被授权节点被授权访问记录中的所述一个或多个私有字段并提供共识决定；

从区块链网络中的所述一个或多个被授权节点接收共识决定；以及

向区块链网络发送受保护记录以添加到区块链。

2.根据权利要求1所述的方法，其中：

所述一个或多个被授权节点中的每个被授权节点包括安全组件，该安全组件解密所述一个或多个私有字段以提供用于共识机制的未加密记录；以及

共识机制包括智能合约的执行，并且其中智能合约要求所述一个或多个私有字段中的至少一个私有字段来执行；

记录还包括一个或多个公共字段；以及

所述一个或多个公共字段能够由区块链网络中未被授权访问受保护记录中的私有字段的其它节点访问。

3.根据权利要求1所述的方法，其中：

记录由区块链网络中的第一节点接收，并且第一加密密钥特定于由该第一节点接收的具有私有字段的记录，该私有字段被授权由所述一个或多个被授权节点访问；

该方法还包括：

将第一加密密钥存储在与第一节点相关联的键-值存储库中，其中用于第一加密密钥的键包括以下项的散列：

用于第一节点的标识符；和

用于所述一个或多个被授权节点的标识符的列表，

并且其中用于第一加密密钥的值包括由与第一节点相关联的公钥加密的第一加密密钥；以及

在第一节点处接收第二记录，其中该第二记录包括允许所述一个或多个被授权节点访问的一个或多个第二私有字段。

4.根据权利要求3所述的方法，该方法还包括：

向键-值存储库提供用于所述一个或多个被授权节点的标识符的列表和用于第一节点的标识符的散列；

从键-值存储库接收由与第一节点相关联的公钥加密的第一加密密钥；

使用与第一节点相关联的私钥来解密第一加密密钥；以及

使用第一加密密钥对第二记录中的所述一个或多个第二私有字段进行加密，以提供第二受保护记录。

5.根据权利要求1所述的方法，该方法还包括：

从客户端应用接收识别所述一个或多个被授权节点的列表，该客户端应用发送要添加到区块链的记录；

为所述一个或多个被授权节点生成键-值对，其中所述一个或多个被授权节点中的每个被授权节点将其键-值对存储在相关联的键-值存储库中，并且其中所述键-值对中的每个键-值对包括：

键，所述键包括与所述一个或多个被授权节点中的一个被授权节点相关联的公钥和用于记录的标识符的散列；以及

值，所述值包括使用所述一个或多个被授权节点中的所述一个被授权节点的公钥加密的第一加密密钥；以及

向所述一个或多个被授权节点发送键-值对，以便随后访问区块链中的受保护记录。

6.根据权利要求5所述的方法，该方法还包括：

在所述一个或多个被授权节点中的被授权节点处接收访问区块链中的受保护记录的请求；

从与所述被授权节点相关联的键-值存储库中检索键-值对；以及

使用与所述被授权节点相关联的私钥来解密第一加密密钥；

解密受保护记录中的私有字段；以及

将记录提供给发出请求的客户端应用。