CN113128999B - 一种区块链隐私保护方法及装置 - Google Patents
一种区块链隐私保护方法及装置 Download PDFInfo
- Publication number
- CN113128999B CN113128999B CN201911416298.3A CN201911416298A CN113128999B CN 113128999 B CN113128999 B CN 113128999B CN 201911416298 A CN201911416298 A CN 201911416298A CN 113128999 B CN113128999 B CN 113128999B
- Authority
- CN
- China
- Prior art keywords
- blockchain
- transaction data
- account
- data packet
- public key
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000000034 method Methods 0.000 title claims abstract description 38
- 238000012795 verification Methods 0.000 claims abstract description 73
- 238000012545 processing Methods 0.000 claims abstract description 24
- 238000010586 diagram Methods 0.000 description 9
- 238000004590 computer program Methods 0.000 description 7
- 230000006870 function Effects 0.000 description 4
- 238000012986 modification Methods 0.000 description 3
- 230000004048 modification Effects 0.000 description 3
- 238000004891 communication Methods 0.000 description 2
- 238000013500 data storage Methods 0.000 description 2
- 238000004806 packaging method and process Methods 0.000 description 2
- 238000013459 approach Methods 0.000 description 1
- 230000001419 dependent effect Effects 0.000 description 1
- 238000004519 manufacturing process Methods 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/382—Payment protocols; Details thereof insuring higher security of transaction
- G06Q20/3829—Payment protocols; Details thereof insuring higher security of transaction involving key management
Abstract
本发明涉及区块链领域,公开了一种区块链隐私保护方法及装置,用于提高区块链数据存储安全性,该方法包括:第一区块链终端基于预设的群公钥和预设的各个合法账户公钥,对交易数据进行广播加密处理,得到交易数据包;第一区块链终端对交易数据包签名,并向各个区块链节点广播发送已签名的交易数据包,以触发任意一个区块链节点在确定交易数据包通过签名验证且公共账本未被篡改时,将交易数据包存储在区块中。第一区块链终端将采用广播加密方式生成的交易数据包存储在区块中,保证只有合法账户才能对加密的交易数据进行解密,大大提高了区块链数据存储安全性。
Description
技术领域
本发明涉及区块链领域,特别涉及一种区块链隐私保护方法及装置。
背景技术
由于区块链不依赖于第三方交易平台,而是由所有的区块链节点维护同一个公共账本,以密码学的方式保证交易数据的不可篡改和不可伪造,吸引越来越多的人选择在区块链上进行交易。
当区块链终端向区块链节点发送已签名的待查询交易信息时,若区块链节点确定待查询交易信息通过签名验证且公共账本未被篡改时,则会将相应的交易数据发送给该区块链终端。由于区块链上的各个区块存储的交易数据均未加密,且区块链节点无法确定区块链终端是否拥有访问权限,一旦将涉及大量商业机密的交易数据,发送给无访问权限的区块链终端,会导致交易数据泄露,进而降低数据安全性。
有鉴于此,需要设计一种新的区块链隐私保护方法,以克服上述缺陷。
发明内容:
本发明提供一种区块链隐私保护方法及装置,用于提高区块链数据存储安全性。
第一方面,本发明实施例提供了一种区块链隐私保护方法,应用于第一区块链终端,包括:
第一区块链终端基于预设的群公钥和预设的各个合法账户公钥,对交易数据进行广播加密处理,得到交易数据包;
所述第一区块链终端对所述交易数据包签名,并向各个区块链节点广播发送已签名的交易数据包,以触发任意一个区块链节点在确定所述交易数据包通过签名验证且公共账本未被篡改时,将所述交易数据包存储在区块中。
可选的,第一区块链终端基于预设的群公钥和预设的各个合法账户公钥,对交易数据进行广播加密处理,得到交易数据包,包括:
第一区块链终端基于所述群公钥和所述合法账户公钥集合,生成密文信息和会话密钥,其中,所述密文信息用于在确认第二区块链终端为合法账户时,为所述第二区块链终端生成所述会话密钥;
第一区块链终端基于所述会话密钥对所述交易数据加密,得到加密的交易数据;
第一区块链终端将所述加密的交易数据、所述密文信息和所述合法账户公钥集合封装为所述交易数据包。
可选的,所述第一区块链终端对所述交易数据包签名,包括:
所述第一区块链终端采用哈希算法,计算所述交易数据包的哈希值;
基于预设的第一验证私钥,对所述交易数据包的哈希值进行加密,得到所述第一区块链终端的数字签名;
将所述交易数据包的哈希值和所述第一区块链终端的数字签名,确定为所述已签名的交易数据包。
可选的,进一步包括:
所述第一区块链终端基于非对称加密算法,生成第一验证公钥和所述第一验证私钥,其中,所述第一验证公钥用于所述各个区块链节点验证所述第一区块链终端的数字签名。
可选的,所述账户公钥为以下任意一种:所述账户的姓名、所述账户的邮箱地址、所述账户的网际协议IP地址。
第二方面,本发明实施例还提供了一种区块链隐私保护方法,应用于第二区块链终端,包括:
第二区块链终端生成并向各个区块链节点发送已签名的待查询交易信息,以触发任意一个区块链节点在确定所述待查询交易信息通过签名验证,且各个区块链节点确定公共账本未被篡改时,从区块中读取与所述待查询交易信息对应的交易数据包,并将所述交易数据包发送给所述第二区块链终端;
所述第二区块链终端接收并解析所述交易数据包,从所述交易数据包中获取所述加密的交易数据、所述密文信息和所述合法账户公钥集合;
所述第二区块链终端基于预设的账户公钥和所述合法账户公钥集合,在确定所述第二区块链终端为合法访问账户时,基于预设的账户私钥和所述密文信息,生成所述会话密钥,并基于所述会话密钥对所述加密的交易数据解密,得到所述交易数据。
可选的,第二区块链终端生成已签名的待查询交易信息,包括:
所述第二区块链终端采用哈希算法,计算所述待查询交易信息的哈希值;
基于预设的第二验证私钥,对所述待查询交易信息的哈希值进行加密,得到所述第二区块链终端的数字签名;
将所述待查询信息的哈希值和所述第二区块链终端的数字签名,确定为所述已签名的待查询交易信息。
可选的,进一步包括:
所述第二区块链终端基于非对称加密算法,生成第二验证公钥和所述第二验证私钥,其中,所述第二验证公钥用于所述各个区块链节点验证所述第二区块链终端的数字签名。
可选的,所述第二区块链终端基于预设的账户公钥和所述合法账户公钥集合,确定所述第二区块链终端为合法账户,包括:
将所述账户公钥与各个合法账户公钥进行匹配,在确定所述账户公钥与其中一个合法账户公钥匹配一致时,确定所述第二区块链终端为合法账户。
可选的,在基于预设的账户私钥和所述密文信息,生成所述会话密钥之前,进一步包括:
所述第二区块链终端基于预设的主密钥和所述账户公钥,生成所述第二区块链终端的账户私钥。
第三方面,本发明实施例还提供了一种区块链隐私保护装置,应用于第一区块链终端,包括:
加密模块,用于基于预设的群公钥和预设的各个合法账户公钥,对交易数据进行广播加密处理,得到交易数据包;
处理模块,用于对所述交易数据包签名,并向各个区块链节点广播发送已签名的交易数据包,以触发任意一个区块链节点在确定所述交易数据包通过签名验证且公共账本未被篡改时,将所述交易数据包存储在区块中。
可选的,基于预设的群公钥和预设的各个合法账户公钥,对交易数据进行广播加密处理,得到交易数据包,所述加密模块用于:
基于所述群公钥和所述合法账户公钥集合,生成密文信息和会话密钥,其中,所述密文信息用于在确认第二区块链终端为合法账户时,为所述第二区块链终端生成所述会话密钥;
基于所述会话密钥对所述交易数据加密,得到加密的交易数据;
将所述加密的交易数据、所述密文信息和所述合法账户公钥集合封装为所述交易数据包。
可选的,对所述交易数据包签名,所述处理模块用于:
采用哈希算法,计算所述交易数据包的哈希值;
基于预设的第一验证私钥,对所述交易数据包的哈希值进行加密,得到所述第一区块链终端的数字签名;
将所述交易数据包的哈希值和所述第一区块链终端的数字签名,确定为所述已签名的交易数据包。
可选的,所述处理模块进一步用于:
所述第一区块链终端基于非对称加密算法,生成第一验证公钥和所述第一验证私钥,其中,所述第一验证公钥用于所述各个区块链节点验证所述第一区块链终端的数字签名。
可选的,所述账户公钥为以下任意一种:所述账户的姓名、所述账户的邮箱地址、所述账户的网际协议IP地址。
第四方面,本发明实施例还提供了一种区块链隐私保护装置,应用于第二区块链终端,包括:
生成模块,用于生成并向各个区块链节点发送已签名的待查询交易信息,以触发任意一个区块链节点在确定所述待查询交易信息通过签名验证,且各个区块链节点确定公共账本未被篡改时,从区块中读取与所述待查询交易信息对应的交易数据包,并将所述交易数据包发送给所述第二区块链终端;
接收模块,用于接收并解析所述交易数据包,从所述交易数据包中获取所述加密的交易数据、所述密文信息和所述合法账户公钥集合;
解密模块,用于基于预设的账户公钥和所述合法账户公钥集合,在确定所述第二区块链终端为合法访问账户时,基于预设的账户私钥和所述密文信息,生成所述会话密钥,并基于所述会话密钥对所述加密的交易数据解密,得到所述交易数据。
可选的,生成已签名的待查询交易信息,所述生成模块用于:
采用哈希算法,计算所述待查询交易信息的哈希值;
基于预设的第二验证私钥,对所述待查询交易信息的哈希值进行加密,得到所述第二区块链终端的数字签名;
将所述待查询信息的哈希值和所述第二区块链终端的数字签名,确定为所述已签名的待查询交易信息。
可选的,所述生成模块进一步用于:
所述第二区块链终端基于非对称加密算法,生成第二验证公钥和所述第二验证私钥,其中,所述第二验证公钥用于所述各个区块链节点验证所述第二区块链终端的数字签名。
可选的,基于预设的账户公钥和所述合法账户公钥集合,确定所述第二区块链终端为合法账户,所述解密模块用于:
将所述账户公钥与各个合法账户公钥进行匹配,在确定所述账户公钥与其中一个合法账户公钥匹配一致时,确定所述第二区块链终端为合法账户。
可选的,在基于预设的账户私钥和所述密文信息,生成所述会话密钥之前,所述解密模块进一步用于:
所述第二区块链终端基于预设的主密钥和所述账户公钥,生成所述第二区块链终端的账户私钥。
第五方面,本发明实施例还提供了一种计算设备,包括:
存储器,用于存储程序指令;
处理器,用于调用所述存储器中存储的程序指令,按照获得的程序执行上述任一项区块链隐私保护方法。
第六方面,本发明实施例还提供了一种存储介质,包括计算机可读指令,当计算机读取并执行所述计算机可读指令时,使得计算机执行上述任一项区块链隐私保护方法。
本发明实施例中,第一区块链终端基于预设的群公钥和预设的各个合法账户公钥,对交易数据进行广播加密处理,得到交易数据包;第一区块链终端对交易数据包签名,并向各个区块链节点广播发送已签名的交易数据包,以触发任意一个区块链节点在确定交易数据包通过签名验证且公共账本未被篡改时,将交易数据包存储在区块中。第一区块链终端采用广播加密方式生成交易数据包,并向各个区块链节点广播该交易数据包,当签名验证通过且公共账本未被篡改时,将交易数据包存储在区块中,这样,相比于现有技术将交易数据明文存储在区块中,本发明实施例将加密后的交易数据包存储在区块中,即便非法账户获取了该交易数据包,也无法解密获取交易数据,保证只有合法账户才能对加密的交易数据进行解密,大大提高了区块链数据存储安全性。
附图说明
为了更清楚地说明本发明实施例中的技术方案,下面将对实施例描述中所需要使用的附图作简要介绍,显而易见地,下面描述中的附图仅仅是本发明实施例的一些实施例,对于本领域的普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。
图1为本发明实施例提供的一种区块链系统的架构示意图;
图2为本发明实施例提供的一种应用于第一区块链终端的区块链交易记录的流程示意图;
图3为本发明实施例提供的一种应用于第二区块链终端的区块链交易查询的流程示意图;
图4为本发明实施例提供的一种应用于第一区块链终端的区块链隐私保护装置的结构示意图;
图5为本发明实施例中一种应用于第二区块链终端的区块链隐私保护装置的结构示意图;
图6为本发明实施例提供的一种计算设备的结构示意图。
具体实施方式
为了解决的问题,在本发明实施例中,为提高区块链数据存储安全性提供了一种新的解决方案。该方案为:第一区块链终端基于预设的群公钥和预设的各个合法账户公钥,对交易数据进行广播加密处理,得到交易数据包;第一区块链终端对交易数据包签名,并向各个区块链节点广播发送已签名的交易数据包,以触发任意一个区块链节点在确定交易数据包通过签名验证且公共账本未被篡改时,将交易数据包存储在区块中。
下面结合附图对本发明优选的实施方式作出详细说明。
参阅图1所示,本发明实施例提供了一种区块链系统,该系统中包括多个区块链终端和多个区块链节点,以及用于存储交易数据的多个区块。参阅图2所示,本发明实施例提供了一种应用于第一区块链终端的区块链交易记录方法,具体过程如下:
S201:第一区块链终端基于预设的群公钥和预设的各个合法账户公钥,对交易数据进行广播加密处理,得到交易数据包。
在执行步骤201之前,第一区块链终端基于非对称加密算法,生成第一验证公钥和对应的第一验证私钥,其中,第一验证私钥用于第一区块链终端对交易数据包进行数字签名,生成已签名的交易数据包,第一验证公钥用于各个区块链节点验证第一区块链终端的数字签名;
同时,第一区块链终端基于预设的主密钥和账户公钥,生成第一区块链终端的账户私钥,其中,账户公钥可为以下任意一种:账户的姓名、账户的邮箱地址、账户的网际协议IP地址。
可选的,第一区块链终端对交易数据广播加密的具体过程如下:
A1、第一区块链终端基于群公钥和合法账户公钥集合,生成密文信息和会话密钥,其中,密文信息用于在确认第二区块链终端为合法账户时,为第二区块链终端生成所述会话密钥;
A2、第一区块链终端基于会话密钥对交易数据加密,得到加密的交易数据;
A3、第一区块链终端将加密的交易数据、密文信息和合法账户公钥集合封装为交易数据包。
S202:第一区块链终端对交易数据包签名。
可选的,第一区块链终端对交易数据包签名的过程描述如下:
B1、第一区块链终端采用哈希算法,计算交易数据包的哈希值;
B2、基于预设的第一验证私钥,对交易数据包的哈希值进行加密,得到第一区块链终端的数字签名;
B3、将交易数据包的哈希值和第一区块链终端的数字签名,确定为已签名的交易数据包。
S203:第一区块链终端向各个区块链节点广播发送已签名的交易数据包,以触发任意一个区块链节点在确定所述交易数据包通过签名验证且公共账本未被篡改时,将交易数据包存储在区块中。
任意一个区块链节点X使用第一区块链终端公开的第一验证公钥,验证第一区块链终端的数字签名,当签名验证通过且公共账本未被篡改时,区块链节点X将交易数据包存储在区块中。
参阅图3所示,本发明实施例还提供了一种应用于第二区块链终端的区块链交易查询的过程具体如下:
S301:第二区块链终端生成已签名的待查询交易信息。
在执行步骤301之前,第二区块链终端基于非对称加密算法,生成第二验证公钥和对应的第二验证私钥,其中,第二验证私钥用于第二区块链终端对待查询交易信息进行数字签名,生成已签名的交易数据包,第二验证公钥用于各个区块链节点验证第二区块链终端的数字签名;
同时,第二区块链终端基于预设的主密钥和账户公钥,生成第二区块链终端的账户私钥,其中,账户公钥可为以下任意一种:账户的姓名、账户的邮箱地址、账户的网际协议IP地址。
可选的,第二区块链终端对待查询交易信息签名的过程描述如下:
C1、第二区块链终端采用哈希算法,计算待查询交易信息的哈希值;
C2、基于预设的第二验证私钥,对待查询交易信息的哈希值进行加密,得到第二区块链终端的数字签名;
C3、将待查询信息的哈希值和第二区块链终端的数字签名,确定为已签名的待查询交易信息。
S302:第二区块链终端向各个区块链节点发送已签名的待查询交易信息,以触发任意一个区块链节点在确定待查询交易信息通过签名验证,且各个区块链节点确定公共账本未被篡改时,从区块中读取与待查询交易信息对应的交易数据包,并将交易数据包发送给所述第二区块链终端。
任意一个区块链节点X使用第二区块链终端公开的第二验证公钥,验证第二区块链终端的数字签名,在确定待查询交易信息通过签名验证,且各个区块链节点确定公共账本未被篡改时,从区块中读取与待查询交易信息对应的交易数据包。
S303:第二区块链终端接收并解析交易数据包,从交易数据包中获取加密的交易数据、密文信息和合法账户公钥集合。
S304:第二区块链终端基于预设的账户公钥和合法账户公钥集合,在确定第二区块链终端为合法访问账户时,基于预设的账户私钥和密文信息,生成会话密钥。
可选的,第二区块链终端确定自身是否为合法账户的过程如下:
将账户公钥与各个合法账户公钥进行匹配,在确定账户公钥与其中一个合法账户公钥匹配一致时,确定第二区块链终端为合法账户。
S305:基于会话密钥对加密的交易数据解密,得到交易数据。
基于同一发明构思,本发明实施例中,提供一种应用于第一区块链终端的区块链隐私保护装置,参阅图4所示,至少包括加密模块401和处理模块402,其中,
加密模块401,用于基于预设的群公钥和预设的各个合法账户公钥,对交易数据进行广播加密处理,得到交易数据包;
处理模块402,用于对所述交易数据包签名,并向各个区块链节点广播发送已签名的交易数据包,以触发任意一个区块链节点在确定所述交易数据包通过签名验证且公共账本未被篡改时,将所述交易数据包存储在区块中。
可选的,基于预设的群公钥和预设的各个合法账户公钥,对交易数据进行广播加密处理,得到交易数据包,所述加密模块401用于:
基于所述群公钥和所述合法账户公钥集合,生成密文信息和会话密钥,其中,所述密文信息用于在确认第二区块链终端为合法账户时,为所述第二区块链终端生成所述会话密钥;
基于所述会话密钥对所述交易数据加密,得到加密的交易数据;
将所述加密的交易数据、所述密文信息和所述合法账户公钥集合封装为所述交易数据包。
可选的,对所述交易数据包签名,所述处理模块402用于:
采用哈希算法,计算所述交易数据包的哈希值;
基于预设的第一验证私钥,对所述交易数据包的哈希值进行加密,得到所述第一区块链终端的数字签名;
将所述交易数据包的哈希值和所述第一区块链终端的数字签名,确定为所述已签名的交易数据包。
可选的,所述处理模块402进一步用于:
所述第一区块链终端基于非对称加密算法,生成第一验证公钥和所述第一验证私钥,其中,所述第一验证公钥用于所述各个区块链节点验证所述第一区块链终端的数字签名。
可选的,所述账户公钥为以下任意一种:所述账户的姓名、所述账户的邮箱地址、所述账户的网际协议IP地址。
基于同一发明构思,本发明实施例中,提供一种应用于第二区块链终端的区块链隐私保护装置,参阅图5所示,至少包括生成模块501、接收模块502和解密模块503,其中,
生成模块501,用于生成并向各个区块链节点发送已签名的待查询交易信息,以触发任意一个区块链节点在确定所述待查询交易信息通过签名验证,且各个区块链节点确定公共账本未被篡改时,从区块中读取与所述待查询交易信息对应的交易数据包,并将所述交易数据包发送给所述第二区块链终端;
接收模块502,用于接收并解析所述交易数据包,从所述交易数据包中获取所述加密的交易数据、所述密文信息和所述合法账户公钥集合;
解密模块503,用于基于预设的账户公钥和所述合法账户公钥集合,在确定所述第二区块链终端为合法访问账户时,基于预设的账户私钥和所述密文信息,生成所述会话密钥,并基于所述会话密钥对所述加密的交易数据解密,得到所述交易数据。
可选的,生成已签名的待查询交易信息,所述生成模块501用于:
采用哈希算法,计算所述待查询交易信息的哈希值;
基于预设的第二验证私钥,对所述待查询交易信息的哈希值进行加密,得到所述第二区块链终端的数字签名;
将所述待查询信息的哈希值和所述第二区块链终端的数字签名,确定为所述已签名的待查询交易信息。
可选的,所述生成模块501进一步用于:
所述第二区块链终端基于非对称加密算法,生成第二验证公钥和所述第二验证私钥,其中,所述第二验证公钥用于所述各个区块链节点验证所述第二区块链终端的数字签名。
可选的,基于预设的账户公钥和所述合法账户公钥集合,确定所述第二区块链终端为合法账户,所述解密模块503用于:
将所述账户公钥与各个合法账户公钥进行匹配,在确定所述账户公钥与其中一个合法账户公钥匹配一致时,确定所述第二区块链终端为合法账户。
可选的,在基于预设的账户私钥和所述密文信息,生成所述会话密钥之前,所述解密模块503进一步用于:
所述第二区块链终端基于预设的主密钥和所述账户公钥,生成所述第二区块链终端的账户私钥。
基于同一发明构思,本发明实施例中,提供一种计算设备,参阅图6所示,至少包括存储器601和至少一个处理器602,其中,存储器601和处理器602通过通信总线完成相互间的通信;
存储器601用于存储程序指令;
处理器602用于调用存储器601中存储的程序指令,按照获得的程序执行前述区块链隐私保护方法。
基于同一发明构思,本发明实施例中,提供一种存储介质,至少包括计算机可读指令,当计算机读取并执行所述计算机可读指令时,使得计算机执行前述区块链隐私保护方法。
综上所述,本发明实施例中,第一区块链终端基于预设的群公钥和预设的各个合法账户公钥,对交易数据进行广播加密处理,得到交易数据包;第一区块链终端对交易数据包签名,并向各个区块链节点广播发送已签名的交易数据包,以触发任意一个区块链节点在确定交易数据包通过签名验证且公共账本未被篡改时,将交易数据包存储在区块中。
显然,在本发明实施例中,将第一区块链终端作为广播者,将已签名的交易数据包广播发送到各个区块链节点上,当签名验证通过且公共账本未被篡改时,由区块链节点X将交易数据包存储在区块中,当第二区块链终端作为接收者,接收到区块链节点X发送的交易数据包,若第二区块链终端为合法账户,则为第二区块链终端生成会话密钥,以便第二区块链终端获取解密的交易数据;若第二区块链终端为非法账户,则第二区块链终端无法会话密钥,进而无法获取解密的交易数据,这样,可以保证指定的合法账户才能对加密的交易数据进行解密,获取交易数据,而非法账户只能获取加密的交易数据,无法解密获取交易数据,大大提高了区块链数据存储安全性。
本领域内的技术人员应明白,本申请的实施例可提供为方法、系统、或计算机程序产品。因此,本申请可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且,本申请可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。
本申请是参照根据本申请的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器,使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品,该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上,使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理,从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
显然,本领域的技术人员可以对本申请进行各种改动和变型而不脱离本申请的精神和范围。这样,倘若本申请的这些修改和变型属于本申请权利要求及其等同技术的范围之内,则本申请也意图包含这些改动和变型在内。
Claims (20)
1.一种区块链隐私保护方法,其特征在于,应用于第一区块链终端,包括:
第一区块链终端基于预设的群公钥和各个合法账户公钥,生成密文信息和会话密钥,其中,所述会话密钥用于在确认第二区块链终端为合法账户时,为所述第二区块链终端生成所述会话密钥;
所述第一区块链终端基于所述会话密钥对交易数据加密,得到加密的交易数据;
所述第一区块链终端将所述加密的交易数据、所述密文信息和所述合法账户公钥集合封装为交易数据包;
所述第一区块链终端对所述交易数据包签名,并向各个区块链节点广播发送已签名的交易数据包,以触发任意一个区块链节点在确定所述交易数据包通过签名验证且公共账本未被篡改时,将所述交易数据包存储在区块中。
2.如权利要求1所述的方法,其特征在于,所述第一区块链终端对所述交易数据包签名,包括:
所述第一区块链终端采用哈希算法,计算所述交易数据包的哈希值;
基于预设的第一验证私钥,对所述交易数据包的哈希值进行加密,得到所述第一区块链终端的数字签名;
将所述交易数据包的哈希值和所述第一区块链终端的数字签名,确定为所述已签名的交易数据包。
3.如权利要求2所述的方法,其特征在于,进一步包括:
所述第一区块链终端基于非对称加密算法,生成第一验证公钥和所述第一验证私钥,其中,所述第一验证公钥用于所述各个区块链节点验证所述第一区块链终端的数字签名。
4.如权利要求1-2任一项所述的方法,其特征在于,所述账户公钥为以下任意一种:所述账户的姓名、所述账户的邮箱地址、所述账户的网际协议IP地址。
5.一种区块链隐私保护方法,其特征在于,应用于第二区块链终端,包括:
第二区块链终端生成并向各个区块链节点发送已签名的待查询交易信息,以触发任意一个区块链节点在确定所述待查询交易信息通过签名验证,且各个区块链节点确定公共账本未被篡改时,从区块中读取与所述待查询交易信息对应的交易数据包,并将所述交易数据包发送给所述第二区块链终端;
所述第二区块链终端接收并解析所述交易数据包,从所述交易数据包中获取加密的交易数据、密文信息和合法账户公钥集合;其中,所述加密的交易数据是由第一区块链终端基于会话密钥对相应交易数据加密得到的,所述会话密钥是由第一区块链终端基于预设的群公钥和各个合法账户公钥得到的;
所述第二区块链终端基于预设的账户公钥和所述合法账户公钥集合,在确定所述第二区块链终端为合法访问账户时,基于预设的账户私钥和所述密文信息,生成所述会话密钥,并基于所述会话密钥对所述加密的交易数据解密,得到所述交易数据。
6.如权利要求5所述的方法,其特征在于,第二区块链终端生成已签名的待查询交易信息,包括:
所述第二区块链终端采用哈希算法,计算所述待查询交易信息的哈希值;
基于预设的第二验证私钥,对所述待查询交易信息的哈希值进行加密,得到所述第二区块链终端的数字签名;
将所述待查询信息的哈希值和所述第二区块链终端的数字签名,确定为所述已签名的待查询交易信息。
7.如权利要求6所述的方法,其特征在于,进一步包括:
所述第二区块链终端基于非对称加密算法,生成第二验证公钥和所述第二验证私钥,其中,所述第二验证公钥用于所述各个区块链节点验证所述第二区块链终端的数字签名。
8.如权利要求5所述的方法,其特征在于,所述第二区块链终端基于预设的账户公钥和所述合法账户公钥集合,确定所述第二区块链终端为合法账户,包括:
将所述账户公钥与各个合法账户公钥进行匹配,在确定所述账户公钥与其中一个合法账户公钥匹配一致时,确定所述第二区块链终端为合法账户。
9.如权利要求5所述的方法,其特征在于,在基于预设的账户私钥和所述密文信息,生成所述会话密钥之前,进一步包括:
所述第二区块链终端基于预设的主密钥和所述账户公钥,生成所述第二区块链终端的账户私钥。
10.一种区块链隐私保护装置,其特征在于,应用于第一区块链终端,包括:
加密模块,用于第一区块链终端基于预设的群公钥和各个合法账户公钥,生成密文信息和会话密钥,其中,所述会话密钥用于在确认第二区块链终端为合法账户时,为所述第二区块链终端生成所述会话密钥;
所述第一区块链终端基于所述会话密钥对交易数据加密,得到加密的交易数据;
所述第一区块链终端将所述加密的交易数据、所述密文信息和所述合法账户公钥集合封装为交易数据包;
处理模块,用于对所述交易数据包签名,并向各个区块链节点广播发送已签名的交易数据包,以触发任意一个区块链节点在确定所述交易数据包通过签名验证且公共账本未被篡改时,将所述交易数据包存储在区块中。
11.如权利要求10所述的装置,其特征在于,对所述交易数据包签名,所述处理模块用于:
采用哈希算法,计算所述交易数据包的哈希值;
基于预设的第一验证私钥,对所述交易数据包的哈希值进行加密,得到所述第一区块链终端的数字签名;
将所述交易数据包的哈希值和所述第一区块链终端的数字签名,确定为所述已签名的交易数据包。
12.如权利要求11所述的装置,其特征在于,所述处理模块进一步用于:
所述第一区块链终端基于非对称加密算法,生成第一验证公钥和所述第一验证私钥,其中,所述第一验证公钥用于所述各个区块链节点验证所述第一区块链终端的数字签名。
13.如权利要求10-11任一项所述的装置,其特征在于,所述账户公钥为以下任意一种:所述账户的姓名、所述账户的邮箱地址、所述账户的网际协议IP地址。
14.一种区块链隐私保护装置,其特征在于,应用于第二区块链终端,包括:
生成模块,用于生成并向各个区块链节点发送已签名的待查询交易信息,以触发任意一个区块链节点在确定所述待查询交易信息通过签名验证,且各个区块链节点确定公共账本未被篡改时,从区块中读取与所述待查询交易信息对应的交易数据包,并将所述交易数据包发送给所述第二区块链终端;
接收模块,用于接收并解析所述交易数据包,从所述交易数据包中获取加密的交易数据、密文信息和合法账户公钥集合;其中,所述加密的交易数据是由第一区块链终端基于会话密钥对相应交易数据加密得到的,所述会话密钥是由第一区块链终端基于预设的群公钥和各个合法账户公钥得到的;
解密模块,用于基于预设的账户公钥和所述合法账户公钥集合,在确定所述第二区块链终端为合法访问账户时,基于预设的账户私钥和所述密文信息,生成所述会话密钥,并基于所述会话密钥对所述加密的交易数据解密,得到所述交易数据。
15.如权利要求14所述的装置,其特征在于,生成已签名的待查询交易信息,所述生成模块用于:
采用哈希算法,计算所述待查询交易信息的哈希值;
基于预设的第二验证私钥,对所述待查询交易信息的哈希值进行加密,得到所述第二区块链终端的数字签名;
将所述待查询信息的哈希值和所述第二区块链终端的数字签名,确定为所述已签名的待查询交易信息。
16.如权利要求15所述的装置,其特征在于,所述生成模块进一步用于:
所述第二区块链终端基于非对称加密算法,生成第二验证公钥和所述第二验证私钥,其中,所述第二验证公钥用于所述各个区块链节点验证所述第二区块链终端的数字签名。
17.如权利要求14所述的装置,其特征在于,基于预设的账户公钥和所述合法账户公钥集合,确定所述第二区块链终端为合法账户,所述解密模块用于:
将所述账户公钥与各个合法账户公钥进行匹配,在确定所述账户公钥与其中一个合法账户公钥匹配一致时,确定所述第二区块链终端为合法账户。
18.如权利要求14所述的装置,其特征在于,在基于预设的账户私钥和所述密文信息,生成所述会话密钥之前,所述解密模块进一步用于:
所述第二区块链终端基于预设的主密钥和所述账户公钥,生成所述第二区块链终端的账户私钥。
19.一种计算设备,其特征在于,包括:
存储器,用于存储程序指令;
处理器,用于调用所述存储器中存储的程序指令,按照获得的程序执行权利要求1-4任一项所述的方法,和/或执行权利要求5-9任一项所述的方法。
20.一种存储介质,其特征在于,包括计算机可读指令,当计算机读取并执行所述计算机可读指令时,使得计算机执行如权利要求1-4任一项所述的方法,和/或执行权利要求5-9任一项所述的方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201911416298.3A CN113128999B (zh) | 2019-12-31 | 2019-12-31 | 一种区块链隐私保护方法及装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201911416298.3A CN113128999B (zh) | 2019-12-31 | 2019-12-31 | 一种区块链隐私保护方法及装置 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN113128999A CN113128999A (zh) | 2021-07-16 |
| CN113128999B true CN113128999B (zh) | 2024-04-12 |
Family
ID=76770754
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201911416298.3A Active CN113128999B (zh) | 2019-12-31 | 2019-12-31 | 一种区块链隐私保护方法及装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN113128999B (zh) |
Families Citing this family (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN113570369A (zh) * | 2021-07-29 | 2021-10-29 | 成都质数斯达克科技有限公司 | 一种区块链隐私交易方法、装置、设备及可读存储介质 |
| CN114157435A (zh) * | 2021-12-02 | 2022-03-08 | 贵州黔驰信息股份有限公司 | 一种基于区块链技术的文档处理方法、装置和客户端 |
| CN114362961B (zh) * | 2022-01-04 | 2024-03-19 | 北京众享比特科技有限公司 | 基于区块链的账户恢复方法、装置、设备及存储介质 |
| CN117436877B (zh) * | 2023-12-14 | 2024-03-22 | 山东维平信息安全测评技术有限公司 | 一种基于区块链的交易隐私保护方法 |
Citations (14)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2017090041A1 (en) * | 2015-11-24 | 2017-06-01 | Ben-Ari Adi | A system and method for blockchain smart contract data privacy |
| CN107911216A (zh) * | 2017-10-26 | 2018-04-13 | 矩阵元技术(深圳)有限公司 | 一种区块链交易隐私保护方法及系统 |
| WO2018119585A1 (zh) * | 2016-12-26 | 2018-07-05 | 深圳前海达闼云端智能科技有限公司 | 区块链的权限控制方法、装置、系统及节点设备 |
| WO2018137316A1 (zh) * | 2017-01-24 | 2018-08-02 | 上海亿账通区块链科技有限公司 | 基于区块链的安全交易方法、电子装置、系统及存储介质 |
| CN108650077A (zh) * | 2018-05-17 | 2018-10-12 | 深圳前海微众银行股份有限公司 | 基于区块链的信息传输方法、终端、设备及可读存储介质 |
| WO2019052281A1 (zh) * | 2017-09-12 | 2019-03-21 | 京信通信系统(中国)有限公司 | 基于区块链的移动终端认证管理方法、装置及相应的移动终端 |
| CA3041161A1 (en) * | 2018-11-07 | 2019-04-18 | Alibaba Group Holding Limited | Blockchain data protection using homomorphic encryption |
| CN109767220A (zh) * | 2019-01-15 | 2019-05-17 | 中国联合网络通信集团有限公司 | 基于区块链的交易方法及基于区块链的交易系统 |
| WO2019101240A2 (en) * | 2019-03-15 | 2019-05-31 | Alibaba Group Holding Limited | Authentication based on a recoverd public key |
| CN109840771A (zh) * | 2019-04-01 | 2019-06-04 | 西安电子科技大学 | 一种基于同态加密的区块链隐私保护系统及其方法 |
| WO2019127531A1 (zh) * | 2017-12-29 | 2019-07-04 | 深圳前海达闼云端智能科技有限公司 | 基于区块链的数据处理方法、装置、存储介质及电子设备 |
| CN110059494A (zh) * | 2019-04-17 | 2019-07-26 | 深圳市路云区链网络科技有限公司 | 一种区块链交易数据的隐私保护方法及区块链系统 |
| WO2019170167A2 (en) * | 2019-05-31 | 2019-09-12 | Alibaba Group Holding Limited | System and method for providing privacy and security protection in blockchain-based private transactions |
| WO2019217598A1 (en) * | 2018-05-10 | 2019-11-14 | Alibaba Group Holding Limited | Blockchain data processing methods, apparatuses, devices, and systems |
Family Cites Families (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN108389129B (zh) * | 2018-02-27 | 2020-12-04 | 创新先进技术有限公司 | 基于区块链的交易执行方法及装置、电子设备 |
-
2019
- 2019-12-31 CN CN201911416298.3A patent/CN113128999B/zh active Active
Patent Citations (15)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2017090041A1 (en) * | 2015-11-24 | 2017-06-01 | Ben-Ari Adi | A system and method for blockchain smart contract data privacy |
| WO2018119585A1 (zh) * | 2016-12-26 | 2018-07-05 | 深圳前海达闼云端智能科技有限公司 | 区块链的权限控制方法、装置、系统及节点设备 |
| WO2018137316A1 (zh) * | 2017-01-24 | 2018-08-02 | 上海亿账通区块链科技有限公司 | 基于区块链的安全交易方法、电子装置、系统及存储介质 |
| WO2019052281A1 (zh) * | 2017-09-12 | 2019-03-21 | 京信通信系统(中国)有限公司 | 基于区块链的移动终端认证管理方法、装置及相应的移动终端 |
| CN107911216A (zh) * | 2017-10-26 | 2018-04-13 | 矩阵元技术(深圳)有限公司 | 一种区块链交易隐私保护方法及系统 |
| WO2019080933A1 (zh) * | 2017-10-26 | 2019-05-02 | 云图有限公司 | 一种区块链交易隐私保护方法及系统 |
| WO2019127531A1 (zh) * | 2017-12-29 | 2019-07-04 | 深圳前海达闼云端智能科技有限公司 | 基于区块链的数据处理方法、装置、存储介质及电子设备 |
| WO2019217598A1 (en) * | 2018-05-10 | 2019-11-14 | Alibaba Group Holding Limited | Blockchain data processing methods, apparatuses, devices, and systems |
| CN108650077A (zh) * | 2018-05-17 | 2018-10-12 | 深圳前海微众银行股份有限公司 | 基于区块链的信息传输方法、终端、设备及可读存储介质 |
| CA3041161A1 (en) * | 2018-11-07 | 2019-04-18 | Alibaba Group Holding Limited | Blockchain data protection using homomorphic encryption |
| CN109767220A (zh) * | 2019-01-15 | 2019-05-17 | 中国联合网络通信集团有限公司 | 基于区块链的交易方法及基于区块链的交易系统 |
| WO2019101240A2 (en) * | 2019-03-15 | 2019-05-31 | Alibaba Group Holding Limited | Authentication based on a recoverd public key |
| CN109840771A (zh) * | 2019-04-01 | 2019-06-04 | 西安电子科技大学 | 一种基于同态加密的区块链隐私保护系统及其方法 |
| CN110059494A (zh) * | 2019-04-17 | 2019-07-26 | 深圳市路云区链网络科技有限公司 | 一种区块链交易数据的隐私保护方法及区块链系统 |
| WO2019170167A2 (en) * | 2019-05-31 | 2019-09-12 | Alibaba Group Holding Limited | System and method for providing privacy and security protection in blockchain-based private transactions |
Also Published As
| Publication number | Publication date |
|---|---|
| CN113128999A (zh) | 2021-07-16 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN113128999B (zh) | 一种区块链隐私保护方法及装置 | |
| EP3318043B1 (en) | Mutual authentication of confidential communication | |
| CN107770159B (zh) | 车辆事故数据记录方法及相关装置、可读存储介质 | |
| CN110401615B (zh) | 一种身份认证方法、装置、设备、系统及可读存储介质 | |
| CN110798315B (zh) | 基于区块链的数据处理方法、装置及终端 | |
| CN109728914B (zh) | 数字签名验证方法、系统、装置及计算机可读存储介质 | |
| US10880100B2 (en) | Apparatus and method for certificate enrollment | |
| CN109150897B (zh) | 一种端到端的通信加密方法及装置 | |
| CN109767218B (zh) | 区块链证书处理方法及系统 | |
| CN113268715A (zh) | 软件加密方法、装置、设备及存储介质 | |
| CN109754226B (zh) | 数据管理方法、设备和存储介质 | |
| CN111131416A (zh) | 业务服务的提供方法和装置、存储介质、电子装置 | |
| CN110971411B (zh) | 一种基于sotp技术对私钥乘加密的sm2同态签名方法 | |
| SE517116C2 (sv) | Metod och anordning för säkra kommunikationstjänster | |
| CN113497709A (zh) | 基于区块链的可信数据源管理方法、签名设备和验证设备 | |
| CN106470103B (zh) | 一种客户端发送加密url请求的方法和系统 | |
| CN114662087B (zh) | 一种多端验证的安全芯片固件更新方法及装置 | |
| CN105721903A (zh) | 在线播放视频的方法和系统 | |
| CN112241527B (zh) | 物联网终端设备的密钥生成方法、系统及电子设备 | |
| CN114726536A (zh) | 一种时间戳生成方法、装置、电子设备及存储介质 | |
| CN111241492A (zh) | 一种产品多租户安全授信方法、系统及电子设备 | |
| CN110796448A (zh) | 基于区块链的智能合约验证方法、参与节点及介质 | |
| CN111245594B (zh) | 一种基于同态运算的协同签名方法及系统 | |
| CN112600667A (zh) | 一种密钥协商方法、装置、设备及存储介质 | |
| CN108242997B (zh) | 安全通信的方法与设备 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant |