CN113065158A - 基于双层协同的联盟链隐私数据保护方法、装置及系统 - Google Patents

基于双层协同的联盟链隐私数据保护方法、装置及系统 Download PDF

Info

Publication number
CN113065158A
CN113065158A CN202110381911.3A CN202110381911A CN113065158A CN 113065158 A CN113065158 A CN 113065158A CN 202110381911 A CN202110381911 A CN 202110381911A CN 113065158 A CN113065158 A CN 113065158A
Authority
CN
China
Prior art keywords
privacy
transaction request
local
private
public
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN202110381911.3A
Other languages
English (en)
Inventor
王绍刚
马国祥
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Industrial and Commercial Bank of China Ltd ICBC
ICBC Technology Co Ltd
Original Assignee
Industrial and Commercial Bank of China Ltd ICBC
ICBC Technology Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Industrial and Commercial Bank of China Ltd ICBC, ICBC Technology Co Ltd filed Critical Industrial and Commercial Bank of China Ltd ICBC
Priority to CN202110381911.3A priority Critical patent/CN113065158A/zh
Publication of CN113065158A publication Critical patent/CN113065158A/zh
Pending legal-status Critical Current

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • G06F21/6218Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
    • G06F21/6245Protecting personal data, e.g. for financial or medical purposes
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q40/00Finance; Insurance; Tax strategies; Processing of corporate or income taxes
    • G06Q40/04Trading; Exchange, e.g. stocks, commodities, derivatives or currency exchange
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3236Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using cryptographic hash functions
    • H04L9/3239Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using cryptographic hash functions involving non-keyed hash functions, e.g. modification detection codes [MDCs], MD5, SHA or RIPEMD
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3247Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Business, Economics & Management (AREA)
  • Theoretical Computer Science (AREA)
  • Signal Processing (AREA)
  • Bioethics (AREA)
  • General Health & Medical Sciences (AREA)
  • Finance (AREA)
  • Accounting & Taxation (AREA)
  • Health & Medical Sciences (AREA)
  • General Physics & Mathematics (AREA)
  • Physics & Mathematics (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • General Engineering & Computer Science (AREA)
  • Software Systems (AREA)
  • Computer Hardware Design (AREA)
  • Databases & Information Systems (AREA)
  • Medical Informatics (AREA)
  • Development Economics (AREA)
  • Economics (AREA)
  • Marketing (AREA)
  • Strategic Management (AREA)
  • Technology Law (AREA)
  • General Business, Economics & Management (AREA)
  • Storage Device Security (AREA)

Abstract

本申请实施例提供一种基于双层协同的联盟链隐私数据保护方法、装置及系统,也可用于金融领域,系统包括:客户端和至少由中转节点与隐私参与方节点组成的联盟链;所述中转节点包括:客户端请求接收模块、隐私交易请求转发模块以及公开交易请求同步模块;本申请能够通过中转节点来保证隐私数据的同步,防止隐私数据的泄漏,在联盟链中实现了灵活的交易级别隐私保护。

Description

基于双层协同的联盟链隐私数据保护方法、装置及系统
技术领域
本申请涉及区块链领域,也可用于金融领域,具体涉及一种基于双层协同的联盟链隐私数据保护方法、装置及系统。
背景技术
区块链内隐私保护通常适用于联盟链内各参与方均有多条复杂业务流的场景,但并不是所有的隐私数据请求都需要通过新建分区的方式来完成:一方面,简单的隐私需求如多方隐私存证,仅需要一条或者若干条隐私交易请求就能完成了,为每一个诸如此类的数据量较小、交易频次也较小的隐私需求单独新建一个分区将是一个较为耗费资源的方式;另一方面,一个业务分区内部往往也存在着许多的隐私需求,由此现有技术缺少联盟链中局部的隐私数据保护方案。
发明内容
针对现有技术中的问题,本申请提供一种基于双层协同的联盟链隐私数据保护方法、装置及系统,能够通过中转节点来保证隐私数据的同步,防止隐私数据的泄漏,在联盟链中实现了灵活的交易级别隐私保护。
为了解决上述问题中的至少一个,本申请提供以下技术方案:
第一方面,本申请提供一种基于双层协同的联盟链隐私数据保护方法,包括:
接收客户端发送的隐私交易请求,其中,所述隐私交易请求中包含指定隐私参与方列表信息;
根据所述隐私交易请求中的指定隐私参与方列表信息判断自身权限合法性,若所述自身权限合法性判断通过,则将所述隐私交易请求缓存至本地隐私账本并根据所述指定隐私参与方列表信息将所述隐私交易请求发送至联盟链中相应的隐私参与方节点,以使所述隐私参与方节点根据所述隐私交易请求中的指定隐私参与方列表信息判断自身权限合法性,若所述自身权限合法性判断通过,则将所述隐私交易请求缓存至本地隐私账本并返回确认信息;
判断是否接收到所述指定隐私参与方列表信息中所有隐私参与方节点返回的确认信息,若是,则对所述本地隐私账本中的隐私交易请求进行散列函数加密,得到公开交易请求并同步至所述联盟链中的所有节点,以使各节点根据所述公开交易请求更新本地公开账本,并使所述联盟链中的各节点在监测到本地公开账本更新后,检测各自本地隐私账本中是否存储有未处理的隐私交易请求,若是,则根据所述隐私交易请求执行相应的隐私交易,并在所述隐私交易完成后更新所述本地隐私账本。
进一步地,所述将所述隐私交易请求缓存至本地隐私账本,包括:
将所述隐私交易请求缓存至本地缓存存储器中;
监测所述本地缓存存储器容量是否超过缓存容量阈值,若是,则将超过缓存容量阈值后接收到的隐私交易请求存储至本地持久化数据库中。
进一步地,所述将所述隐私交易请求缓存至本地隐私账本,还包括:
将所述隐私交易请求缓存至本地缓存存储器中;
监测所述本地缓存存储器中未处理的隐私交易请求的缓存时长是否超过滞留时间阈值或在返回确认信息的隐私参与方节点数量已超过反馈阈值但在设定时间周期内仍未收到全部隐私参与方节点的返回确认信息时,将相应的隐私交易请求从所述本地存储存储器中删除。
第二方面,本申请提供一种基于双层协同的联盟链隐私数据保护装置,包括:
客户端请求接收模块,用于接收客户端发送的隐私交易请求,其中,所述隐私交易请求中包含指定隐私参与方列表信息;
隐私交易请求转发模块,用于根据所述隐私交易请求中的指定隐私参与方列表信息判断自身权限合法性,若所述自身权限合法性判断通过,则将所述隐私交易请求缓存至本地隐私账本并根据所述指定隐私参与方列表信息将所述隐私交易请求发送至联盟链中相应的隐私参与方节点,以使所述隐私参与方节点根据所述隐私交易请求中的指定隐私参与方列表信息判断自身权限合法性,若所述自身权限合法性判断通过,则将所述隐私交易请求缓存至本地隐私账本并返回确认信息;
公开交易请求同步模块,用于判断是否接收到所述指定隐私参与方列表信息中所有隐私参与方节点返回的确认信息,若是,则对所述本地隐私账本中的隐私交易请求进行散列函数加密,得到公开交易请求并同步至所述联盟链中的所有节点,以使各节点根据所述公开交易请求更新本地公开账本,并使所述联盟链中的各节点在监测到本地公开账本更新后,检测各自本地隐私账本中是否存储有未处理的隐私交易请求,若是,则根据所述隐私交易请求执行相应的隐私交易,并在所述隐私交易完成后更新所述本地隐私账本。
进一步地,所述隐私交易请求转发模块包括:
二级存储单元,用于将所述隐私交易请求缓存至本地缓存存储器中,监测所述本地缓存存储器容量是否超过缓存容量阈值,若是,则将超过缓存容量阈值后接收到的隐私交易请求存储至本地持久化数据库中。
进一步地,所述隐私交易请求转发模块包括:
失效清理单元,用于将所述隐私交易请求缓存至本地缓存存储器中,监测所述本地缓存存储器中未处理的隐私交易请求的缓存时长是否超过滞留时间阈值或在返回确认信息的隐私参与方节点数量已超过反馈阈值但在设定时间周期内仍未收到全部隐私参与方节点的返回确认信息时,将相应的隐私交易请求从所述本地存储存储器中删除。
第三方面,本申请提供一种基于双层协同的联盟链隐私数据保护方法,包括:
接收联盟链中的中转节点发送的隐私交易请求,其中,所述隐私交易请求包含指定隐私参与方列表信息,所述隐私交易请求是客户端发送到所述中转节点后,所述中转节点根据所述隐私交易请求中的指定隐私参与方列表信息判断自身权限合法性,若所述自身权限合法性判断通过,则将所述隐私交易请求缓存至本地隐私账本并根据所述指定隐私参与方列表信息转发的;
根据所述隐私交易请求中的指定隐私参与方列表信息判断自身权限合法性,若所述自身权限合法性判断通过,则将所述隐私交易请求缓存至本地隐私账本并向所述中转节点发送确认信息,以使所述中转节点判断是否接收到所述指定隐私参与方列表信息中所有隐私参与方节点返回的确认信息,若是,则对所述本地隐私账本中的隐私交易请求进行散列函数加密,得到公开交易请求并同步至所述联盟链中的所有节点;
接收所述中转节点发送的公开交易请求并根据所述公开交易请求更新本地公开账本,在监测到所述本地公开账本更新后,检测所述本地隐私账本中是否存储有未处理的隐私交易请求,若是,则根据所述隐私交易请求执行相应的隐私交易,并在所述隐私交易完成后更新所述本地隐私账本。
第四方面,本申请提供一种基于双层协同的联盟链隐私数据保护系统,包括:
客户端和至少由中转节点与隐私参与方节点组成的联盟链;
所述中转节点包括:客户端请求接收模块,用于接收所述客户端发送的隐私交易请求,其中,所述隐私交易请求中包含指定隐私参与方列表信息;
隐私交易请求转发模块,用于根据所述隐私交易请求中的指定隐私参与方列表信息判断自身权限合法性,若所述自身权限合法性判断通过,则将所述隐私交易请求缓存至本地隐私账本并根据所述指定隐私参与方列表信息将所述隐私交易请求发送至所述联盟链中相应的隐私参与方节点,以使所述隐私参与方节点根据所述隐私交易请求中的指定隐私参与方列表信息判断自身权限合法性,若所述自身权限合法性判断通过,则将所述隐私交易请求缓存至本地隐私账本并返回确认信息;
公开交易请求同步模块,用于判断是否接收到所述指定隐私参与方列表信息中所有隐私参与方节点返回的确认信息,若是,则对所述本地隐私账本中的隐私交易请求进行散列函数加密,得到公开交易请求并同步至所述联盟链中的所有节点,以使各节点根据所述公开交易请求更新本地公开账本,并使所述联盟链中的各节点在监测到本地公开账本更新后,检测各自本地隐私账本中是否存储有未处理的隐私交易请求,若是,则根据所述隐私交易请求执行相应的隐私交易,并在所述隐私交易完成后更新所述本地隐私账本。
第五方面,本申请提供一种电子设备,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,所述处理器执行所述程序时实现所述的基于双层协同的联盟链隐私数据保护方法的步骤。
第六方面,本申请提供一种计算机可读存储介质,其上存储有计算机程序,该计算机程序被处理器执行时实现所述的基于双层协同的联盟链隐私数据保护方法的步骤。
由上述技术方案可知,本申请提供一种基于双层协同的联盟链隐私数据保护方法、装置及系统,通过客户端构造双签名的隐私交易请求向区块链平台发起隐私交易.接收隐私交易的区块链节点作为中转节点,将隐私数据同步至所有隐私参与方之后,构造公开交易请求并进行分区内部的全网共识,最终将公开交易请求同步至分区所有节点后,隐私参与方节点再单独进行隐私账本的更新喝隐私交易操作.该方法通过中转节点来保证隐私数据的同步,防止隐私数据的泄漏,实现了较为灵活的交易级别隐私保护。
附图说明
为了更清楚地说明本申请实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图是本申请的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为本申请实施例中的基于双层协同的联盟链隐私数据保护方法的流程示意图之一;
图2为本申请实施例中的基于双层协同的联盟链隐私数据保护方法的流程示意图之二;
图3为本申请实施例中的基于双层协同的联盟链隐私数据保护方法的流程示意图之三;
图4为本申请实施例中的基于双层协同的联盟链隐私数据保护方法的流程示意图之四;
图5为本申请实施例中的基于双层协同的联盟链隐私数据保护装置的结构图之一;
图6为本申请实施例中的基于双层协同的联盟链隐私数据保护装置的结构图之二;
图7为本申请实施例中的基于双层协同的联盟链隐私数据保护装置的结构图之三;
图8为本申请实施例中的基于双层协同的联盟链隐私数据保护系统的结构图;
图9为本申请一具体实施例中的基于双层协同的联盟链隐私数据保护方法的具体流程示意图;
图10为本申请实施例中的电子设备的结构示意图。
具体实施方式
为使本申请实施例的目的、技术方案和优点更加清楚,下面将结合本申请实施例中的附图,对本申请实施例中的技术方案进行清楚、完整的描述,显然,所描述的实施例是本申请一部分实施例,而不是全部的实施例。基于本申请中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本申请保护的范围。
考虑到现有技术缺少联盟链中局部的隐私数据保护方案的问题,本申请提供一种基于双层协同的联盟链隐私数据保护方法、装置及系统,通过客户端构造双签名的隐私交易请求向区块链平台发起隐私交易.接收隐私交易的区块链节点作为中转节点,将隐私数据同步至所有隐私参与方之后,构造公开交易请求并进行分区内部的全网共识,最终将公开交易请求同步至分区所有节点后,隐私参与方节点再单独进行隐私账本的更新喝隐私交易操作.该方法通过中转节点来保证隐私数据的同步,防止隐私数据的泄漏,实现了较为灵活的交易级别隐私保护。
为了能够通过中转节点来保证隐私数据的同步,防止隐私数据的泄漏,在联盟链中实现了灵活的交易级别隐私保护,本申请提供一种基于双层协同的联盟链隐私数据保护方法的实施例,执行主体可以为联盟链中接收到客户端发送的隐私交易请求的节点,由其作为中转节点,参见图1和图9,所述基于双层协同的联盟链隐私数据保护方法具体包含有如下内容:
步骤S101:接收客户端发送的隐私交易请求,其中,所述隐私交易请求中包含指定隐私参与方列表信息。
可选的,客户端可以向联盟链中的任意节点发送隐私交易请求,值得注意的是,所述隐私交易请求中包含指定隐私参与方列表信息。
步骤S102:根据所述隐私交易请求中的指定隐私参与方列表信息判断自身权限合法性,若所述自身权限合法性判断通过,则将所述隐私交易请求缓存至本地隐私账本并根据所述指定隐私参与方列表信息将所述隐私交易请求发送至联盟链中相应的隐私参与方节点,以使所述隐私参与方节点根据所述隐私交易请求中的指定隐私参与方列表信息判断自身权限合法性,若所述自身权限合法性判断通过,则将所述隐私交易请求缓存至本地隐私账本并返回确认信息。
可选的,接收到客户端发送的隐私交易请求的节点需要先根据所述隐私交易请求中的指定隐私参与方列表信息判断自身权限合法性,即自身是否属于指定隐私参与方列表中,若是,则将所述隐私交易请求缓存至本地隐私账本,此时,该节点将作为本次隐私交易的中转节点。
可选的,所述本地隐私账本记录的是各节点自己参与的所有隐私交易信息,由于不同节点在特定分区下参与的隐私交易不尽相同,因此隐私账本也不尽相同,隐私区块之间也无须以块链式结构相连以保证数据的一致性,每一次隐私账本的更新只在隐私参与方节点内部进行同步更新。
可选的,中转节点可以根据所述指定隐私参与方列表信息(即列表中还记载有哪些隐私参与方节点)将所述隐私交易请求发送至联盟链中相应的隐私参与方节点,同样的,其他隐私参与方节点在接收到中转节点发送的隐私交易请求后,首先需要根据所述隐私交易请求中的指定隐私参与方列表信息判断自身权限合法性,若所述自身权限合法性判断通过,则将所述隐私交易请求缓存至本地隐私账本并向中转节点返回确认信息。
在一个可行实施例中,所述隐私交易请求可以被中转节点(其本身也是隐私参与方节点)和隐私参与方节点缓存至隐私交易管理器.由隐私交易管理器负责缓存至本地的隐私交易缓存区,隐私交易缓存区中包含有本地隐私账本。
步骤S103:判断是否接收到所述指定隐私参与方列表信息中所有隐私参与方节点返回的确认信息,若是,则对所述本地隐私账本中的隐私交易请求进行散列函数加密,得到公开交易请求并同步至所述联盟链中的所有节点,以使各节点根据所述公开交易请求更新本地公开账本,并使所述联盟链中的各节点在监测到本地公开账本更新后,检测各自本地隐私账本中是否存储有未处理的隐私交易请求,若是,则根据所述隐私交易请求执行相应的隐私交易,并在所述隐私交易完成后更新所述本地隐私账本。
可选的,当中转节点接收到所有隐私参与方节点返回的确认消息后,此时可以从其本地隐私账本中提取该隐私交易请求,并将需要保护的隐私数据替换成对应的哈希值,即进行散列函数加密,由此构造一公开交易请求(已被加密),然后再进行正常的公开交易请求上链流程,待到公开交易请求通过正常的共识流程同步至所有分区参与方之后,所有分区参与方节点同步更新各自的本地公开账本,随后,联盟链中的各个节点再检查自身本地隐私账本中是否存储有未处理的隐私交易请求,如果存在,则各自从隐私交易管理器中取出隐私交易请求并执行隐私交易,最后进行本地隐私账本的更新,由此无需由客户端进行二次交易请求,即可实现隐私交易与隐私合约数据的隔离存储,因为节点为每一个分区维护两份账本数据:一份是正常的公开交易及公开状态的数据,一份是隐私交易及隐私状态的数据,公开账本与隐私账本隔离存储,保证两者之间互不影响。
可以理解的是,本地公开账本记录的是所有的公开交易信息,包括普通的公开交易(普通转账或者公开合约请求等)以及由中转节点构造的公开交易请求(作为隐私交易的存证信息存储在公开账本中),公开区块以块链式结构相连,所有节点的公开账本一致且同步进行账本的更新。
从上述描述可知,本申请实施例提供的基于双层协同的联盟链隐私数据保护方法,能够通过客户端构造双签名的隐私交易请求向区块链平台发起隐私交易.接收隐私交易的区块链节点作为中转节点,将隐私数据同步至所有隐私参与方之后,构造公开交易请求并进行分区内部的全网共识,最终将公开交易请求同步至分区所有节点后,隐私参与方节点再单独进行隐私账本的更新喝隐私交易操作.该方法通过中转节点来保证隐私数据的同步,防止隐私数据的泄漏,实现了较为灵活的交易级别隐私保护。
为了保证隐私数据存储的安全性,在本申请的基于双层协同的联盟链隐私数据保护方法的一实施例中,参见图2,上述步骤S102还可以具体包含如下内容:
步骤S201:将所述隐私交易请求缓存至本地缓存存储器中。
步骤S202:监测所述本地缓存存储器容量是否超过缓存容量阈值,若是,则将超过缓存容量阈值后接收到的隐私交易请求存储至本地持久化数据库中。
可选的,本申请各节点在本地缓存隐私交易请求时可以采用两级存储策略,即每一笔进入到隐私交易管理器的隐私交易请求可以首先保存到内存cache(缓存存储器)中,随后根据需要还可以持久化到数据库中,保证隐私数据存储的安全性与读取的高效性,具体来说:第一层的缓存cache使用定长map实现,可以保证在最终提交隐私交易时快速的根据交易哈希值读取出隐私交易迁移到隐私账本中,一旦隐私交易cache数量超出规定的缓存大小限制,则后续进入的隐私交易只在第二层本地持久化数据库中进行持久化而不做cache缓存。
为了保证隐私数据存储读取的高效性,在本申请的基于双层协同的联盟链隐私数据保护方法的一实施例中,参见图3,上述步骤S102还可以具体包含如下内容:
步骤S301:将所述隐私交易请求缓存至本地缓存存储器中。
步骤S302:监测所述本地缓存存储器中未处理的隐私交易请求的缓存时长是否超过滞留时间阈值或在返回确认信息的隐私参与方节点数量已超过反馈阈值但在设定时间周期内仍未收到全部隐私参与方节点的返回确认信息时,将相应的隐私交易请求从所述本地存储存储器中删除。
可选的,由于先进入到隐私交易管理器缓存的交易提交顺序必定先于后到的隐私交易,但是如果缓存中存在过多的失效cache(可能是因为同步存储失败导致的失效缓存的堆积),则有可能影响后续正常的隐私交易的读取延迟,为此,本申请还设计有一套隐私交易失效清理的策略,即对于超过一定时长(如1天)或者超过一定区块数(如1000个区块)迟迟无法提交的隐私交易缓存,隐私交易管理器定期地将他们从缓存中删除。
为了能够通过中转节点来保证隐私数据的同步,防止隐私数据的泄漏,在联盟链中实现了灵活的交易级别隐私保护,本申请提供一种用于实现所述基于双层协同的联盟链隐私数据保护方法的全部或部分内容的基于双层协同的联盟链隐私数据保护装置的实施例,参见图5,所述基于双层协同的联盟链隐私数据保护装置具体包含有如下内容:
客户端请求接收模块10,用于接收客户端发送的隐私交易请求,其中,所述隐私交易请求中包含指定隐私参与方列表信息。
隐私交易请求转发模块20,用于根据所述隐私交易请求中的指定隐私参与方列表信息判断自身权限合法性,若所述自身权限合法性判断通过,则将所述隐私交易请求缓存至本地隐私账本并根据所述指定隐私参与方列表信息将所述隐私交易请求发送至联盟链中相应的隐私参与方节点,以使所述隐私参与方节点根据所述隐私交易请求中的指定隐私参与方列表信息判断自身权限合法性,若所述自身权限合法性判断通过,则将所述隐私交易请求缓存至本地隐私账本并返回确认信息。
公开交易请求同步模块30,用于判断是否接收到所述指定隐私参与方列表信息中所有隐私参与方节点返回的确认信息,若是,则对所述本地隐私账本中的隐私交易请求进行散列函数加密,得到公开交易请求并同步至所述联盟链中的所有节点,以使各节点根据所述公开交易请求更新本地公开账本,并使所述联盟链中的各节点在监测到本地公开账本更新后,检测各自本地隐私账本中是否存储有未处理的隐私交易请求,若是,则根据所述隐私交易请求执行相应的隐私交易,并在所述隐私交易完成后更新所述本地隐私账本。
从上述描述可知,本申请实施例提供的基于双层协同的联盟链隐私数据保护装置,能够通过客户端构造双签名的隐私交易请求向区块链平台发起隐私交易.接收隐私交易的区块链节点作为中转节点,将隐私数据同步至所有隐私参与方之后,构造公开交易请求并进行分区内部的全网共识,最终将公开交易请求同步至分区所有节点后,隐私参与方节点再单独进行隐私账本的更新喝隐私交易操作.该方法通过中转节点来保证隐私数据的同步,防止隐私数据的泄漏,实现了较为灵活的交易级别隐私保护。
为了保证隐私数据存储的安全性,在本申请的基于双层协同的联盟链隐私数据保护装置的一实施例中,参见图6,所述隐私交易请求转发模块20包括:
二级存储单元21,用于将所述隐私交易请求缓存至本地缓存存储器中,监测所述本地缓存存储器容量是否超过缓存容量阈值,若是,则将超过缓存容量阈值后接收到的隐私交易请求存储至本地持久化数据库中。
为了保证隐私数据存储读取的高效性,在本申请的基于双层协同的联盟链隐私数据保护装置的一实施例中,参见图7,所述隐私交易请求转发模块20包括:
失效清理单元22,用于将所述隐私交易请求缓存至本地缓存存储器中,监测所述本地缓存存储器中未处理的隐私交易请求的缓存时长是否超过滞留时间阈值或在返回确认信息的隐私参与方节点数量已超过反馈阈值但在设定时间周期内仍未收到全部隐私参与方节点的返回确认信息时,将相应的隐私交易请求从所述本地存储存储器中删除。
为了能够通过中转节点来保证隐私数据的同步,防止隐私数据的泄漏,在联盟链中实现了灵活的交易级别隐私保护,本申请提供一种基于双层协同的联盟链隐私数据保护方法的实施例,执行主体可以为联盟链中接收到中转节点发送的隐私交易请求的隐私参与方节点,参见图4,所述基于双层协同的联盟链隐私数据保护方法具体包含有如下内容:
步骤S401:接收联盟链中的中转节点发送的隐私交易请求,其中,所述隐私交易请求包含指定隐私参与方列表信息,所述隐私交易请求是客户端发送到所述中转节点后,所述中转节点根据所述隐私交易请求中的指定隐私参与方列表信息判断自身权限合法性,若所述自身权限合法性判断通过,则将所述隐私交易请求缓存至本地隐私账本并根据所述指定隐私参与方列表信息转发的。
步骤S402:根据所述隐私交易请求中的指定隐私参与方列表信息判断自身权限合法性,若所述自身权限合法性判断通过,则将所述隐私交易请求缓存至本地隐私账本并向所述中转节点发送确认信息,以使所述中转节点判断是否接收到所述指定隐私参与方列表信息中所有隐私参与方节点返回的确认信息,若是,则对所述本地隐私账本中的隐私交易请求进行散列函数加密,得到公开交易请求并同步至所述联盟链中的所有节点。
步骤S403:接收所述中转节点发送的公开交易请求并根据所述公开交易请求更新本地公开账本,在监测到所述本地公开账本更新后,检测所述本地隐私账本中是否存储有未处理的隐私交易请求,若是,则根据所述隐私交易请求执行相应的隐私交易,并在所述隐私交易完成后更新所述本地隐私账本。
从上述描述可知,本申请实施例提供的基于双层协同的联盟链隐私数据保护方法,能够通过客户端构造双签名的隐私交易请求向区块链平台发起隐私交易.接收隐私交易的区块链节点作为中转节点,将隐私数据同步至所有隐私参与方之后,构造公开交易请求并进行分区内部的全网共识,最终将公开交易请求同步至分区所有节点后,隐私参与方节点再单独进行隐私账本的更新喝隐私交易操作.该方法通过中转节点来保证隐私数据的同步,防止隐私数据的泄漏,实现了较为灵活的交易级别隐私保护。
为了更进一步说明本方案,本申请还提供一种应用上述基于双层协同的联盟链隐私数据保护装置实现基于双层协同的联盟链隐私数据保护方法的系统的具体应用实例,参见图8,具体包含有如下内容:
客户端和至少由中转节点与隐私参与方节点组成的联盟链;
所述中转节点包括:客户端请求接收模块10,用于接收所述客户端发送的隐私交易请求,其中,所述隐私交易请求中包含指定隐私参与方列表信息。
隐私交易请求转发模块20,用于根据所述隐私交易请求中的指定隐私参与方列表信息判断自身权限合法性,若所述自身权限合法性判断通过,则将所述隐私交易请求缓存至本地隐私账本并根据所述指定隐私参与方列表信息将所述隐私交易请求发送至所述联盟链中相应的隐私参与方节点,以使所述隐私参与方节点根据所述隐私交易请求中的指定隐私参与方列表信息判断自身权限合法性,若所述自身权限合法性判断通过,则将所述隐私交易请求缓存至本地隐私账本并返回确认信息。
公开交易请求同步模块30,用于判断是否接收到所述指定隐私参与方列表信息中所有隐私参与方节点返回的确认信息,若是,则对所述本地隐私账本中的隐私交易请求进行散列函数加密,得到公开交易请求并同步至所述联盟链中的所有节点,以使各节点根据所述公开交易请求更新本地公开账本,并使所述联盟链中的各节点在监测到本地公开账本更新后,检测各自本地隐私账本中是否存储有未处理的隐私交易请求,若是,则根据所述隐私交易请求执行相应的隐私交易,并在所述隐私交易完成后更新所述本地隐私账本。
从上述描述可知,本申请实施例提供的基于双层协同的联盟链隐私数据保护系统,能够通过客户端构造双签名的隐私交易请求向区块链平台发起隐私交易.接收隐私交易的区块链节点作为中转节点,将隐私数据同步至所有隐私参与方之后,构造公开交易请求并进行分区内部的全网共识,最终将公开交易请求同步至分区所有节点后,隐私参与方节点再单独进行隐私账本的更新喝隐私交易操作.该方法通过中转节点来保证隐私数据的同步,防止隐私数据的泄漏,实现了较为灵活的交易级别隐私保护。
从硬件层面来说,为了能够通过中转节点来保证隐私数据的同步,防止隐私数据的泄漏,在联盟链中实现了灵活的交易级别隐私保护,本申请提供一种用于实现所述基于双层协同的联盟链隐私数据保护方法中的全部或部分内容的电子设备的实施例,所述电子设备具体包含有如下内容:
处理器(processor)、存储器(memory)、通信接口(Communications Interface)和总线;其中,所述处理器、存储器、通信接口通过所述总线完成相互间的通信;所述通信接口用于实现基于双层协同的联盟链隐私数据保护装置与核心业务系统、用户终端以及相关数据库等相关设备之间的信息传输;该逻辑控制器可以是台式计算机、平板电脑及移动终端等,本实施例不限于此。在本实施例中,该逻辑控制器可以参照实施例中的基于双层协同的联盟链隐私数据保护方法的实施例,以及基于双层协同的联盟链隐私数据保护装置的实施例进行实施,其内容被合并于此,重复之处不再赘述。
可以理解的是,所述用户终端可以包括智能手机、平板电子设备、网络机顶盒、便携式计算机、台式电脑、个人数字助理(PDA)、车载设备、智能穿戴设备等。其中,所述智能穿戴设备可以包括智能眼镜、智能手表、智能手环等。
在实际应用中,基于双层协同的联盟链隐私数据保护方法的部分可以在如上述内容所述的电子设备侧执行,也可以所有的操作都在所述客户端设备中完成。具体可以根据所述客户端设备的处理能力,以及用户使用场景的限制等进行选择。本申请对此不作限定。若所有的操作都在所述客户端设备中完成,所述客户端设备还可以包括处理器。
上述的客户端设备可以具有通信模块(即通信单元),可以与远程的服务器进行通信连接,实现与所述服务器的数据传输。所述服务器可以包括任务调度中心一侧的服务器,其他的实施场景中也可以包括中间平台的服务器,例如与任务调度中心服务器有通信链接的第三方服务器平台的服务器。所述的服务器可以包括单台计算机设备,也可以包括多个服务器组成的服务器集群,或者分布式装置的服务器结构。
图10为本申请实施例的电子设备9600的系统构成的示意框图。如图10所示,该电子设备9600可以包括中央处理器9100和存储器9140;存储器9140耦合到中央处理器9100。值得注意的是,该图10是示例性的;还可以使用其他类型的结构,来补充或代替该结构,以实现电信功能或其他功能。
一实施例中,基于双层协同的联盟链隐私数据保护方法功能可以被集成到中央处理器9100中。其中,中央处理器9100可以被配置为进行如下控制:
步骤S101:接收客户端发送的隐私交易请求,其中,所述隐私交易请求中包含指定隐私参与方列表信息。
步骤S102:根据所述隐私交易请求中的指定隐私参与方列表信息判断自身权限合法性,若所述自身权限合法性判断通过,则将所述隐私交易请求缓存至本地隐私账本并根据所述指定隐私参与方列表信息将所述隐私交易请求发送至联盟链中相应的隐私参与方节点,以使所述隐私参与方节点根据所述隐私交易请求中的指定隐私参与方列表信息判断自身权限合法性,若所述自身权限合法性判断通过,则将所述隐私交易请求缓存至本地隐私账本并返回确认信息。
步骤S103:判断是否接收到所述指定隐私参与方列表信息中所有隐私参与方节点返回的确认信息,若是,则对所述本地隐私账本中的隐私交易请求进行散列函数加密,得到公开交易请求并同步至所述联盟链中的所有节点,以使各节点根据所述公开交易请求更新本地公开账本,并使所述联盟链中的各节点在监测到本地公开账本更新后,检测各自本地隐私账本中是否存储有未处理的隐私交易请求,若是,则根据所述隐私交易请求执行相应的隐私交易,并在所述隐私交易完成后更新所述本地隐私账本。
从上述描述可知,本申请实施例提供的电子设备,通过客户端构造双签名的隐私交易请求向区块链平台发起隐私交易.接收隐私交易的区块链节点作为中转节点,将隐私数据同步至所有隐私参与方之后,构造公开交易请求并进行分区内部的全网共识,最终将公开交易请求同步至分区所有节点后,隐私参与方节点再单独进行隐私账本的更新喝隐私交易操作.该方法通过中转节点来保证隐私数据的同步,防止隐私数据的泄漏,实现了较为灵活的交易级别隐私保护。
在另一个实施方式中,基于双层协同的联盟链隐私数据保护装置可以与中央处理器9100分开配置,例如可以将基于双层协同的联盟链隐私数据保护装置配置为与中央处理器9100连接的芯片,通过中央处理器的控制来实现基于双层协同的联盟链隐私数据保护方法功能。
如图10所示,该电子设备9600还可以包括:通信模块9110、输入单元9120、音频处理器9130、显示器9160、电源9170。值得注意的是,电子设备9600也并不是必须要包括图10中所示的所有部件;此外,电子设备9600还可以包括图10中没有示出的部件,可以参考现有技术。
如图10所示,中央处理器9100有时也称为控制器或操作控件,可以包括微处理器或其他处理器装置和/或逻辑装置,该中央处理器9100接收输入并控制电子设备9600的各个部件的操作。
其中,存储器9140,例如可以是缓存器、闪存、硬驱、可移动介质、易失性存储器、非易失性存储器或其它合适装置中的一种或更多种。可储存上述与失败有关的信息,此外还可存储执行有关信息的程序。并且中央处理器9100可执行该存储器9140存储的该程序,以实现信息存储或处理等。
输入单元9120向中央处理器9100提供输入。该输入单元9120例如为按键或触摸输入装置。电源9170用于向电子设备9600提供电力。显示器9160用于进行图像和文字等显示对象的显示。该显示器例如可为LCD显示器,但并不限于此。
该存储器9140可以是固态存储器,例如,只读存储器(ROM)、随机存取存储器(RAM)、SIM卡等。还可以是这样的存储器,其即使在断电时也保存信息,可被选择性地擦除且设有更多数据,该存储器的示例有时被称为EPROM等。存储器9140还可以是某种其它类型的装置。存储器9140包括缓冲存储器9141(有时被称为缓冲器)。存储器9140可以包括应用/功能存储部9142,该应用/功能存储部9142用于存储应用程序和功能程序或用于通过中央处理器9100执行电子设备9600的操作的流程。
存储器9140还可以包括数据存储部9143,该数据存储部9143用于存储数据,例如联系人、数字数据、图片、声音和/或任何其他由电子设备使用的数据。存储器9140的驱动程序存储部9144可以包括电子设备的用于通信功能和/或用于执行电子设备的其他功能(如消息传送应用、通讯录应用等)的各种驱动程序。
通信模块9110即为经由天线9111发送和接收信号的发送机/接收机9110。通信模块(发送机/接收机)9110耦合到中央处理器9100,以提供输入信号和接收输出信号,这可以和常规移动通信终端的情况相同。
基于不同的通信技术,在同一电子设备中,可以设置有多个通信模块9110,如蜂窝网络模块、蓝牙模块和/或无线局域网模块等。通信模块(发送机/接收机)9110还经由音频处理器9130耦合到扬声器9131和麦克风9132,以经由扬声器9131提供音频输出,并接收来自麦克风9132的音频输入,从而实现通常的电信功能。音频处理器9130可以包括任何合适的缓冲器、解码器、放大器等。另外,音频处理器9130还耦合到中央处理器9100,从而使得可以通过麦克风9132能够在本机上录音,且使得可以通过扬声器9131来播放本机上存储的声音。
本申请的实施例还提供能够实现上述实施例中的执行主体为服务器或客户端的基于双层协同的联盟链隐私数据保护方法中全部步骤的一种计算机可读存储介质,所述计算机可读存储介质上存储有计算机程序,该计算机程序被处理器执行时实现上述实施例中的执行主体为服务器或客户端的基于双层协同的联盟链隐私数据保护方法的全部步骤,例如,所述处理器执行所述计算机程序时实现下述步骤:
步骤S101:接收客户端发送的隐私交易请求,其中,所述隐私交易请求中包含指定隐私参与方列表信息。
步骤S102:根据所述隐私交易请求中的指定隐私参与方列表信息判断自身权限合法性,若所述自身权限合法性判断通过,则将所述隐私交易请求缓存至本地隐私账本并根据所述指定隐私参与方列表信息将所述隐私交易请求发送至联盟链中相应的隐私参与方节点,以使所述隐私参与方节点根据所述隐私交易请求中的指定隐私参与方列表信息判断自身权限合法性,若所述自身权限合法性判断通过,则将所述隐私交易请求缓存至本地隐私账本并返回确认信息。
步骤S103:判断是否接收到所述指定隐私参与方列表信息中所有隐私参与方节点返回的确认信息,若是,则对所述本地隐私账本中的隐私交易请求进行散列函数加密,得到公开交易请求并同步至所述联盟链中的所有节点,以使各节点根据所述公开交易请求更新本地公开账本,并使所述联盟链中的各节点在监测到本地公开账本更新后,检测各自本地隐私账本中是否存储有未处理的隐私交易请求,若是,则根据所述隐私交易请求执行相应的隐私交易,并在所述隐私交易完成后更新所述本地隐私账本。
从上述描述可知,本申请实施例提供的计算机可读存储介质,通过客户端构造双签名的隐私交易请求向区块链平台发起隐私交易.接收隐私交易的区块链节点作为中转节点,将隐私数据同步至所有隐私参与方之后,构造公开交易请求并进行分区内部的全网共识,最终将公开交易请求同步至分区所有节点后,隐私参与方节点再单独进行隐私账本的更新喝隐私交易操作.该方法通过中转节点来保证隐私数据的同步,防止隐私数据的泄漏,实现了较为灵活的交易级别隐私保护。
本领域内的技术人员应明白,本发明的实施例可提供为方法、装置、或计算机程序产品。因此,本发明可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且,本发明可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。
本发明是参照根据本发明实施例的方法、设备(装置)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器,使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品,该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上,使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理,从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
本发明中应用了具体实施例对本发明的原理及实施方式进行了阐述,以上实施例的说明只是用于帮助理解本发明的方法及其核心思想;同时,对于本领域的一般技术人员,依据本发明的思想,在具体实施方式及应用范围上均会有改变之处,综上所述,本说明书内容不应理解为对本发明的限制。

Claims (10)

1.一种基于双层协同的联盟链隐私数据保护方法,其特征在于,所述方法包括:
接收客户端发送的隐私交易请求,其中,所述隐私交易请求中包含指定隐私参与方列表信息;
根据所述隐私交易请求中的指定隐私参与方列表信息判断自身权限合法性,若所述自身权限合法性判断通过,则将所述隐私交易请求缓存至本地隐私账本并根据所述指定隐私参与方列表信息将所述隐私交易请求发送至联盟链中相应的隐私参与方节点,以使所述隐私参与方节点根据所述隐私交易请求中的指定隐私参与方列表信息判断自身权限合法性,若所述自身权限合法性判断通过,则将所述隐私交易请求缓存至本地隐私账本并返回确认信息;
判断是否接收到所述指定隐私参与方列表信息中所有隐私参与方节点返回的确认信息,若是,则对所述本地隐私账本中的隐私交易请求进行散列函数加密,得到公开交易请求并同步至所述联盟链中的所有节点,以使各节点根据所述公开交易请求更新本地公开账本,并使所述联盟链中的各节点在监测到本地公开账本更新后,检测各自本地隐私账本中是否存储有未处理的隐私交易请求,若是,则根据所述隐私交易请求执行相应的隐私交易,并在所述隐私交易完成后更新所述本地隐私账本。
2.根据权利要求1所述的基于双层协同的联盟链隐私数据保护方法,其特征在于,所述将所述隐私交易请求缓存至本地隐私账本,包括:
将所述隐私交易请求缓存至本地缓存存储器中;
监测所述本地缓存存储器容量是否超过缓存容量阈值,若是,则将超过缓存容量阈值后接收到的隐私交易请求存储至本地持久化数据库中。
3.根据权利要求1所述的基于双层协同的联盟链隐私数据保护方法,其特征在于,所述将所述隐私交易请求缓存至本地隐私账本,还包括:
将所述隐私交易请求缓存至本地缓存存储器中;
监测所述本地缓存存储器中未处理的隐私交易请求的缓存时长是否超过滞留时间阈值或在返回确认信息的隐私参与方节点数量已超过反馈阈值但在设定时间周期内仍未收到全部隐私参与方节点的返回确认信息时,将相应的隐私交易请求从所述本地存储存储器中删除。
4.一种基于双层协同的联盟链隐私数据保护装置,其特征在于,包括:
客户端请求接收模块,用于接收客户端发送的隐私交易请求,其中,所述隐私交易请求中包含指定隐私参与方列表信息;
隐私交易请求转发模块,用于根据所述隐私交易请求中的指定隐私参与方列表信息判断自身权限合法性,若所述自身权限合法性判断通过,则将所述隐私交易请求缓存至本地隐私账本并根据所述指定隐私参与方列表信息将所述隐私交易请求发送至联盟链中相应的隐私参与方节点,以使所述隐私参与方节点根据所述隐私交易请求中的指定隐私参与方列表信息判断自身权限合法性,若所述自身权限合法性判断通过,则将所述隐私交易请求缓存至本地隐私账本并返回确认信息;
公开交易请求同步模块,用于判断是否接收到所述指定隐私参与方列表信息中所有隐私参与方节点返回的确认信息,若是,则对所述本地隐私账本中的隐私交易请求进行散列函数加密,得到公开交易请求并同步至所述联盟链中的所有节点,以使各节点根据所述公开交易请求更新本地公开账本,并使所述联盟链中的各节点在监测到本地公开账本更新后,检测各自本地隐私账本中是否存储有未处理的隐私交易请求,若是,则根据所述隐私交易请求执行相应的隐私交易,并在所述隐私交易完成后更新所述本地隐私账本。
5.根据权利要求4所述的基于双层协同的联盟链隐私数据保护装置,其特征在于,所述隐私交易请求转发模块包括:
二级存储单元,用于将所述隐私交易请求缓存至本地缓存存储器中,监测所述本地缓存存储器容量是否超过缓存容量阈值,若是,则将超过缓存容量阈值后接收到的隐私交易请求存储至本地持久化数据库中。
6.根据权利要求4所述的基于双层协同的联盟链隐私数据保护装置,其特征在于,所述隐私交易请求转发模块包括:
失效清理单元,用于将所述隐私交易请求缓存至本地缓存存储器中,监测所述本地缓存存储器中未处理的隐私交易请求的缓存时长是否超过滞留时间阈值或在返回确认信息的隐私参与方节点数量已超过反馈阈值但在设定时间周期内仍未收到全部隐私参与方节点的返回确认信息时,将相应的隐私交易请求从所述本地存储存储器中删除。
7.一种基于双层协同的联盟链隐私数据保护方法,其特征在于,所述方法包括:
接收联盟链中的中转节点发送的隐私交易请求,其中,所述隐私交易请求包含指定隐私参与方列表信息,所述隐私交易请求是客户端发送到所述中转节点后,所述中转节点根据所述隐私交易请求中的指定隐私参与方列表信息判断自身权限合法性,若所述自身权限合法性判断通过,则将所述隐私交易请求缓存至本地隐私账本并根据所述指定隐私参与方列表信息转发的;
根据所述隐私交易请求中的指定隐私参与方列表信息判断自身权限合法性,若所述自身权限合法性判断通过,则将所述隐私交易请求缓存至本地隐私账本并向所述中转节点发送确认信息,以使所述中转节点判断是否接收到所述指定隐私参与方列表信息中所有隐私参与方节点返回的确认信息,若是,则对所述本地隐私账本中的隐私交易请求进行散列函数加密,得到公开交易请求并同步至所述联盟链中的所有节点;
接收所述中转节点发送的公开交易请求并根据所述公开交易请求更新本地公开账本,在监测到所述本地公开账本更新后,检测所述本地隐私账本中是否存储有未处理的隐私交易请求,若是,则根据所述隐私交易请求执行相应的隐私交易,并在所述隐私交易完成后更新所述本地隐私账本。
8.一种基于双层协同的联盟链隐私数据保护系统,其特征在于,包括:客户端和至少由中转节点与隐私参与方节点组成的联盟链;
所述中转节点包括:客户端请求接收模块,用于接收所述客户端发送的隐私交易请求,其中,所述隐私交易请求中包含指定隐私参与方列表信息;
隐私交易请求转发模块,用于根据所述隐私交易请求中的指定隐私参与方列表信息判断自身权限合法性,若所述自身权限合法性判断通过,则将所述隐私交易请求缓存至本地隐私账本并根据所述指定隐私参与方列表信息将所述隐私交易请求发送至所述联盟链中相应的隐私参与方节点,以使所述隐私参与方节点根据所述隐私交易请求中的指定隐私参与方列表信息判断自身权限合法性,若所述自身权限合法性判断通过,则将所述隐私交易请求缓存至本地隐私账本并返回确认信息;
公开交易请求同步模块,用于判断是否接收到所述指定隐私参与方列表信息中所有隐私参与方节点返回的确认信息,若是,则对所述本地隐私账本中的隐私交易请求进行散列函数加密,得到公开交易请求并同步至所述联盟链中的所有节点,以使各节点根据所述公开交易请求更新本地公开账本,并使所述联盟链中的各节点在监测到本地公开账本更新后,检测各自本地隐私账本中是否存储有未处理的隐私交易请求,若是,则根据所述隐私交易请求执行相应的隐私交易,并在所述隐私交易完成后更新所述本地隐私账本。
9.一种电子设备,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,其特征在于,所述处理器执行所述程序时实现权利要求1至3任一项所述的基于双层协同的联盟链隐私数据保护方法的步骤。
10.一种计算机可读存储介质,其上存储有计算机程序,其特征在于,该计算机程序被处理器执行时实现权利要求1至3任一项所述的基于双层协同的联盟链隐私数据保护方法的步骤。
CN202110381911.3A 2021-04-09 2021-04-09 基于双层协同的联盟链隐私数据保护方法、装置及系统 Pending CN113065158A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202110381911.3A CN113065158A (zh) 2021-04-09 2021-04-09 基于双层协同的联盟链隐私数据保护方法、装置及系统

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202110381911.3A CN113065158A (zh) 2021-04-09 2021-04-09 基于双层协同的联盟链隐私数据保护方法、装置及系统

Publications (1)

Publication Number Publication Date
CN113065158A true CN113065158A (zh) 2021-07-02

Family

ID=76566490

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202110381911.3A Pending CN113065158A (zh) 2021-04-09 2021-04-09 基于双层协同的联盟链隐私数据保护方法、装置及系统

Country Status (1)

Country Link
CN (1) CN113065158A (zh)

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN109377221A (zh) * 2018-10-16 2019-02-22 杭州趣链科技有限公司 一种基于联盟区块链的隐私交易保护的方法
CN109493072A (zh) * 2018-10-24 2019-03-19 杭州趣链科技有限公司 一种基于联盟区块链的隐私合约保护的方法
LU101903B1 (en) * 2019-12-28 2021-01-13 Univ Nanjing Sci & Tech System and method for storing and accessing private data of Hyperledger Fabric blockchain
CN112508566A (zh) * 2020-12-01 2021-03-16 浙商银行股份有限公司 基于联盟链的跨链隐私交易方法及设备

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN109377221A (zh) * 2018-10-16 2019-02-22 杭州趣链科技有限公司 一种基于联盟区块链的隐私交易保护的方法
CN109493072A (zh) * 2018-10-24 2019-03-19 杭州趣链科技有限公司 一种基于联盟区块链的隐私合约保护的方法
LU101903B1 (en) * 2019-12-28 2021-01-13 Univ Nanjing Sci & Tech System and method for storing and accessing private data of Hyperledger Fabric blockchain
CN112508566A (zh) * 2020-12-01 2021-03-16 浙商银行股份有限公司 基于联盟链的跨链隐私交易方法及设备

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
蔡亮;端豪;鄢萌;夏鑫;: "基于双层协同的联盟区块链隐私数据保护方法", 软件学报, no. 08, pages 2257 - 2571 *

Similar Documents

Publication Publication Date Title
KR102193549B1 (ko) 실용적 비잔틴 장애 허용 블록체인 합의 및 노드 동기화의 용이화
CN110430087B (zh) 区块链热升级的架构设计与实现
CN110163004B (zh) 一种区块链生成的方法、相关设备及系统
CN107197036A (zh) 一种基于区块链的信息一致处理方法及终端
CN112612851B (zh) 多中心数据同步方法及装置
CN102685101A (zh) 社交网络上的代理通信
CN111275555A (zh) 区块链交易处理方法、交易节点以及区块链系统
CN112347184A (zh) 分叉处理方法以及区块链节点
CN111510493B (zh) 分布式数据传输方法及装置
WO2019047737A1 (zh) 事务处理方法、装置和系统以及电子设备
CN112995317B (zh) 区块链共识方法及区块链节点
CN110889765B (zh) 交易信息报送方法及装置
CN111026755B (zh) 基于全量序号发生器的交易序号获取方法及装置
CN116886718A (zh) 基于交易权重的数据存储方法及装置
CN111666590A (zh) 分布式文件安全传输方法、装置及系统
CN111930624A (zh) 测试链路报文数据处理方法及装置
CN113065158A (zh) 基于双层协同的联盟链隐私数据保护方法、装置及系统
CN113626850B (zh) 基于联盟链的请求处理方法、装置、设备和存储介质
CN115205009A (zh) 基于虚拟技术的开户业务处理方法及装置
CN111698337B (zh) 建立通信连接的方法、装置及设备
CN113094433A (zh) 一种基于区块链的消费券处理方法及装置
CN115099930A (zh) 金融业务数据处理方法及装置
CN115037472A (zh) 基于双层dag共识机制的交易处理方法及系统、服务设备
CN114979234A (zh) 分布式集群系统中会话控制共享方法及系统
CN113158259A (zh) 区块链完整性验证方法及装置

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination