[发明专利]一种基于区块链的隐私保护方法及系统

说明书

本发明公开了一种基于区块链的隐私保护方法及系统，包括将接收的CONTRACT发布到区块链并将生成的数组RATIO持久化到存储区里；调用Allocate()函数，将各相关方对应的公钥分别存入数组PUB_KEY；调用Encrypt()函数，用PUB_KEY里对应的公钥对接收的明文信息M进行加密；分别调用Sign()函数，对CIPHERTEXT里各相关对应的密文片段进行签名；当SIGNATURE被填满，触发ReadOnly()函数将readOnly置为True。

技术领域

本发明涉及区块链技术领域，尤其涉及一种基于区块链的隐私保护方法及系统。

背景技术

在互联网金融日益深入到经济发展的各个方面的当下，隐私保护是目前互联网领域的重点研究方向之一。区块链是一种颠覆性的技术，产生了新的计算范式，实现从信息互联网到价值互联网的转变。区块链的应用潜力巨大，应用范围广泛，各国的政治、经济、文化、军事等重要领域都陆续发布了区块链的研究计划。其中，通过区块链及其相关技术实现隐私保护是比较热门的研究方向，但目前制约区块链相关技术在隐私保护上的应用的关键难题是大部分算法无法兼顾去中心化与效率，无法支撑实际的商业应用。目前常用的策略，比如地址混淆、信息隐藏、通道隔离等，存在系统性能下降、可扩展性不足等问题。在对这些算法进行充分调研后，业界致力于提出具备去中心化、可扩展性强的隐私保护算法。

后来，人们提出了Fabric区块链。Fabric区块链是一个由不同的组织共同组成的联盟链。在一条链上Fabric可以隔离出多个账本。如图1所示，一个Fabric区块链中多个不同的组织可以组成联盟。在联盟之下若干不同的组织建立了一个一个的通道，每个通道都有一个独立的账本，只有通道成员组织之间才能共享账本。从这个角度来看，通道机制可以保证在成员组织之间形成一个专有的私密网络，交易在其上以保密方式执行，而与外部的无关组织或个人隔离开来。

当访问Peer节点或Orderer提供的不同服务时，尽管访问者属于某个通道成员组织，但是针对不同的角色应有不同的访问权限限制(比如：只有组织管理员才允许修改通道配置)。因此，Fabric需要有一种管理通道成员关系的能力，主要包括以下几点：

1、能够认证和识别参与者的身份；

2、以通道为边界建立信任域(Trust Domain)。这样所有通道成员组织的各个参与实体(Principal，即节点或应用程序客户端)之间可以相互通信和访问服务；

3、能够识别参与实体的角色。这样可以针对访问请求做相应的权限控制。

Fabric实现了MSP(Membership Service Provider)模块来支持以上各项能力。具体做法是，MSP基于PKI体系为通道成员组织和组织内的各个参与实体创建并管理了一组X.509证书和私钥，用它们来认证身份和角色，以及验证成员资格。Fabric实现了支持密码算法可插拔的BCCSP模块(Blockchain Crypto Service Provider)。

然而，目前的基于区块链的隐私保护算法，通常无法确保隐私信息的完全保密性。由于区块链的公开透明特性，信息一旦上链就很难保证信息只在特定的用户间传输。即使是如Fabric项目采用的上述方案，其通过将不同的节点划分到不同的通道里，每个通道里的信息只在成员节点里流通，从而一定程度上增加了不相关的节点获取通道内的信息的难度，但由于信息对通道内全体成员公开，只要有一个节点不诚实，那么信息即有泄露的风险。而基于其他技术的隐私保护算法，基本的策略是对信息进行加密，并存放在非公开的信息存储介质内，其最大的问题是，如果该存储介质丢失或保管人忘记关键参数后，该信息将无法恢复。同时，当该隐私信息涉及到多方合作时，仍没有一种有效的方法确保信息可永久保存。

综上所述，目前的隐私保护算法都存在缺点，因此，如何提出一种具备去中心化、可扩展性强的隐私保护算法仍然是目前本领域技术人员亟需解决的技术问题。