WO2019007396A1

WO2019007396A1 - 基于智能合约进行加密交易的方法和装置以及区块链

Info

Publication number: WO2019007396A1
Application number: PCT/CN2018/094659
Authority: WO
Inventors: 马环宇; 吴小川; 李雪峰
Original assignee: 众安信息技术服务有限公司
Priority date: 2017-07-07
Filing date: 2018-07-05
Publication date: 2019-01-10
Also published as: CN107425982B; CN107425982A

Abstract

本发明实施例公开了一种基于智能合约进行加密交易的方法，包括基于智能合约执行交易，其中智能合约在执行交易之前、之后的状态分别为第一状态、第二状态；各相关节点对智能合约的状态从第一状态到第二状态的变化进行验证，验证通过返回签名；其他节点将验证各相关节点的签名，验证通过，返回验证通过信息。本发明实施例将参与共识的所有节点分为与智能合约相关的相关节点和与智能合约无关的其他非相关节点，仅在各相关节点范围内验证智能合约状态的变更是否符合相应的交易，而其他非相关节通过检查各相关节点的签名来间接验证智能合约状态的变更是否符合相应的交易，不仅在所有节点范围内对智能合约状态的变更达成共识，而且保护隐私数据。

Description

基于智能合约进行加密交易的方法和装置以及区块链

本申请要求2017年07月07日提交的申请号为No.201710551033.9的中国申请的优先权，通过引用将其全部内容并入本文。

技术领域

本发明涉及一种数据加密方法和区块链技术，具体涉及一种基于智能合约进行加密交易的方法、装置以及区块链。

发明背景

广义上的区块链是一种全新的分布式基础架构与计算范式，其利用块链式数据结构来验证与存储数据，利用分布式节点共识算法来生成和更新数据，并且利用密码学的方式保证数据传输和访问的安全的。区块链技术通过去中心化、去信任的方式集体维护一个可靠数据库，解决交易的信任和安全问题。

区块链技术并不是一种单一的技术，而是多种技术整合的结果，这些技术以新的结构组合在一起，形成了一种新的数据记录、存储和表达的方式，主要涉及分布式账本、非对称加密和授权技术、共识机制等技术。

分布式账本是指交易记账由分布在不同地方的多个节点共同完成，而且每一个节点都记录的是完整的账目，因此它们都可以参与监督交易合法性，同时也可以共同为其作证。不同于传统的中心化记账方案，没有任何一个节点可以单独记录账目，从而避免了单一记账人被控制或者被贿赂而记假账的可能性。另一方面，由于记账节点足够多，理论上讲除非所有的节点被破坏，否则账目就不会丢失，从而保证了账目数据的安全性。

非对称加密和授权技术是指存储在区块链上的交易信息是公开的，但是账户身份信息是高度加密的，只有在数据拥有者授权的情况下才能访问到，从而保证了数据的安全和个人的隐私。

共识机制是指所有记账节点之间如何达成共识，去认定一个记录的有效性，这既是认定的手段，也是防止篡改的手段。

此外，区块链还可以利用由自动化脚本代码组成的智能合约来编程和交易数据。智能合约是基于可信的不可篡改的数据，可以自动化地执行一些预先定义好的规则和条款。

隐私性一直是区块链领域一个重要的话题。区块链作为一门新兴的技术，必要的隐私保护是推广的关键。绝大部分的应用场景，比如交易，都需要有弹性的隐私保护。如何更好地在区块链中加入隐私的元素一直是被不断探索的问题。

在当前的区块链系统中，所有参与共识的节点必须拥有交易和智能合约的真实数据，才能完成计算，并对状态达成共识。然而在实际应用当中，企业所发出的交易随时可能会包含了对其自身而言重要的商业机密，所以如果交易的隐私得不到应有的保护，区块链的实用性将大打折扣。因此，需要提出一种方法，其能保证所有参与共识的节点对智能合约状态的变更达成共识，同时对智能合约数据进行加密，以达到保护隐私数据的要求。

发明内容

针对上述问题，根据本发明的一方面，提供一种基于智能合约进行加密交易的方法，该方法能保证所有参与共识的节点对智能合约状态的变更达成共识，同时对智能合约数据进行加密，以达到保护隐私数据的要求。

根据上述目的，本发明提供了一种基于智能合约进行加密交易的方法，包括：区块链上的第一节点基于智能合约执行交易，其中所述智能合约在执行所述第一交易之前的状态为第一状态，所述智能合约在执行所述第一交易之后的状态为第二状态；所述第一节点将所述智能合约在执行所述第一交易之后的状态变化以及所述第一交易发送给其他遵循所述智能合约的各相关节点；所述第一节点接收各所述相关节点返回的第一签名；其中所述第一签名用于表征所述相关节点已验证所述智能合约的状态变化；所述第一节点将所述智能合约在执行所述第一交易之后的状态变化和所述签名发送给所述区块链上的其他节点。

本发明所述的实现智能合约数据加密的方法，其将参与共识的所有节点分为与智能合约相关的各相关节点和与智能合约无关的其他非相关节点，并且仅在各相关节点范围内验证智能合约状态的变更是否符合相应的交易，这样就首先在各相关节点范围内对智能合约状态的变更发表意见，这种意见具有一票否决权，以防止多数方预谋联手损坏少数方利益。由于其他非相关节点与智能合约无关，因此不必直接验证智能合约状态的变更是否符合相应的交易，而是可以信任各相关节点的验证结果，即通过检查各相关节点验证产生的签名来间接验证智能合约状态的变更是否符合相应的交易，这样就可以在所有节点范围内对智能合约状态的变更达成共识。其他非相关节点由于没有参与直接验证，无法获得智能合约和交易的原始数据，从而实现了对智能合约的加密，主要体现在对其他非相关节点的智能合约和交易的保密，达到了保护隐私数据的要求。

其中，所述智能合约状态通常是指所述智能合约的哈希值。

进一步，所述基于智能合约进行加密交易的方法，还包括：所述第一节点在接收到所述区块链上的第二节点发送的智能合约的状态变化以及基于所述智能合约执行第二交易时，验证所述智能合约在执行所述第二交易后的状态变化，其中所述智能合约在执行所述第二交易之前的状态为第三状态，在执行所述第二交易之后的状态为第四状态；所述第一节点向所述第二节点返回用于表征所述第二节点已验证所述智能合约的状态变化的第二签名。

进一步，所述基于智能合约进行加密交易的方法，还包括：所述第一节点将所述智能合约的状态从所述第三状态到所述第四状态的变化放入所述区块链的交易池中。

进一步，所述基于智能合约进行加密交易的方法，还包括：所述第一节点将所述交易放入所述区块链中的交易池中。

优选的，所述第二交易为经过加密的隐私交易；所述验证所述智能合约在执行所述第二交易后的状态变化，包括：所述第一节点将所述隐私交易解密以获取所述第二交易；所述第一节点基于所述智能合约和所述第二交易执行所述隐私交易；以及所述第一节点验证所述智能合约在执行所述隐私交易后的状态从所述第三状态变为所述第四状态。

进一步，所述第一交易为经过加密的隐私交易，其中，所述第一节点基于智能合约执行第一交易包括：所述第一节点将经过加密的所述隐私交易解密以获取所述第一交易；以及所述第一节点基于所述智能合约执行所述第一交易。

进一步地，本发明所述的基于智能合约进行加密交易的方法，所述智能合约为内容经过加密的智能合约；其中，所述第一节点基于智能合约执行第一交易包括：所述第一节点将内容经过加密的所述智能合约解密；所述第一节点基于解密后的所述智能合约执行所述第一交易；以及所述第一节点将经过所述第一交易后的所述智能合约进行加密。

上述方案中，为了更好地保护隐私，避免智能合约数据泄漏导致损失，将智能合约的内容进行加密。遵循智能合约的各节点需要有加密或解密所述智能合约的密钥。

进一步，所述第一交易为隐私交易，所述第一节点基于解密后的所述智能合约执行所述第一交易包括：所述第一节点将经过加密的所述隐私交易解密，获取所述隐私交易；所述第一节点基于所述解密后的所述智能合约执行所述隐私交易；以及所述第一节点将内容经过解密后的所述隐私交易进行加密。

优选的，所述智能合约的状态通过应用程序进行哈希运算计算哈希值进行表示；其中所述智能合约执行所述第一交易前的所述第一状态的哈希值为第一哈希值，所述智能合约执行所述第一交易后的所述第二状态的哈希值为第二哈希值。

本发明的第二方面，本发明一实施例提供一种区块链，包括多个节点，所述节点执行如前述所述的基于智能合约进行加密交易的方法。

所述区块链能保证所有参与共识的节点对智能合约状态的变更达成共识，同时对智能合约数据进行加密，以达到保护隐私数据的要求。

本发明所述的区块链，由于采用了前述所述的的基于智能合约进行加密交易的方法，因此同样能保证所有参与共识的节点对智能合约状态的变更达成共识，同时对智能合约数据进行加密，以达到保护隐私数据的要求。其原理上述方法相应部分已详述，在此不再赘述。

本发明所述的基于智能合约进行加密交易的方法，具有以下优点和有益效果：

(1)能保证所有参与共识的节点对智能合约状态的变更达成共识，同时对智能合约数据进行加密，以达到保护隐私数据的要求。

(2)为区块链的应用场景提供弹性的隐私保护，提高区块链的实用性。

(3)可以有效保护企业的商业机密和交易隐私。

本发明另一面提供的所述的区块链，同样具有上述优点和有益效果。

作为本发明的第三方面，本发明一实施例提供了一种基于智能合约进行加密交易的装置，包括：

执行模块，用于根据智能合约，执行相应的操作，其中所述智能合约在执行所述操作之前的状态为第一状态，所述智能合约在执行所述操作之后的状态为第二状态；

发送模块，用于将所述智能合约在执行所述交易之后的状态变化以及所述操作的内容发送给其他遵循所述智能合约的各区块链相关节点；

其中所述发送模块还用于将各所述区块链相关节点的签名发送给区块链上的所有区块链其他节点，其中所述签名由所述区块链相关节点在已验证所述智能合约的状态变化时返回。

进一步，所述发送模块还用于根据所述智能合约的状态变化验证所述智能合约在执行所述交易后的状态由所述第一状态变为所述第二状态，并返回表征通过验证的签名。

进一步，所述发送模块还用于根据所述区块链相关节点的所述签名验证所有所述区块链相关节点均提供所述签名，并返回验证通过信息。

进一步，所述发送模块还用于根据区块链上的所有区块链其他节点的所述验证通过信息，将所述智能合约的状态从所述第一状态到所述第二状态的变化放入所述区块链的交易池中。

进一步，所述发送模块还用于将所述交易池中的所述交易打包为区块。

进一步，所述一种基于智能合约进行加密交易的装置，还包括：

第一加密模块，用于将所述交易的信息数据进行加密。

第二加密模块，用于采用签名技术，将所述智能合约的信息数据的随机数值进行加密，并将加密后的随机数值和所述智能合约的信息数据发送至所述发送模块。

优选的，所述随机数值为哈希值；所述一种基于智能合约进行加密交易的装置还包括：

哈希值计算装置，用于获取目标文件数据，通过哈希运算法生成与所述目标文件数据对应的哈希值。

优选的，所述交易为经过所述第一加密模块加密的隐私交易，所述发送模块还用于：

解密所述隐私交易，获取所述交易内容；

基于所述智能合约和所述交易内容执行所述隐私交易；以及

验证所述智能合约在执行所述隐私交易后的状态从所述第一状态变化为第二状态。

优选的，所述智能合约为内容经过所述第二加密模块加密的智能合约，其中所述发送模块还用于：

解密内容经过加密的所述智能合约；

基于所述智能合约执行所述交易；以及

采用所述第二加密模块对经过所述交易之后的所述智能合约的内容进行加密。

解密所述隐私交易，获取所述交易内容；

基于所述智能合约和所述交易内容执行所述隐私交易；以及

采用所述第一加密模块加密内容经过解密后的所述隐私交易。

优选的，所述交易为经过所述第一加密模块加密的隐私交易，所述发送模块还用于：解密所述隐私交易，获取所述交易内容；

基于所述智能合约和所述交易内容执行所述隐私交易；以及，

作为本发明的第四方面，本发明实施例提供了一种计算机设备，包括存储器、处理器以及存储在所述存储器上被所述处理器执行的计算机程序，其特征在于，所述处理器执行所述计算机程序时实现如前述所述基于智能合约进行加密交易的方法的步骤。

作为本发明的第五方面，本发明实施例提供了一种计算机可读存储介质，其上存储有计算机程序，其特征在于，所述计算机程序被处理器执行时实现前述所述基于智能合约进行加密交易的方法的步骤。

附图简要说明

图1为本发明一实施例所述的基于智能合约进行加密交易的方法的流程示意图。

图2为本发明一实施例所述的基于智能合约进行加密交易的方法的流程示意图。

图3为本发明一实施例所述的基于智能合约进行加密交易的方法的流程示意图。

图4为本发明一实施例所述的基于智能合约进行加密交易的方法的流程示意图。

图5为本发明一实施例从用户角度显示的本发明所述的基于智能合约进行加密交易的方法的流程图。

图6为执行交易前加密前的智能合约示意图。

图7为执行交易前加密后的智能合约示意图。

图8为执行交易后加密前的智能合约示意图。

图9为执行交易后加密后的智能合约示意图。

图10为本发明一实施例所述的一种基于智能合约进行加密交易的装置的结构示意图。

图11为本发明一实施例所述的一种基于智能合约进行加密交易的装置的结构示意图。

图12为本发明一实施例所述的一种基于智能合约进行加密交易的装置的结构示意图。

图13为本发明一实施例所述的一种基于智能合约进行加密交易的装置的结构示意图。

实施本发明的方式

为使本发明的目的、技术手段和优点更加清楚明白，以下结合附图对本发明作进一步详细说明。

图1为本发明一实施例提供的一种基于智能合约进行加密交易的方法的流程示意图，如图1所示，本发明一实施例提供的一种基于智能合约进行加密交易的方法，包括以下内容：

步骤101：区块链上的第一节点基于智能合约执行第一交易，其中，智能合约在执行第一交易之前的状态为第一状态，智能合约在执行第一交易之后的状态为第二状态；

为了更好地保护隐私，避免在交易过程中，交易数据泄漏导致损失，本发明一实施例中，第一交易为经过加密的隐私交易，仅在需要调用执行时被临时解密，而遵循智能合约的所有需要执行此隐私交易的节点均持有加密或者解密该隐私交易的密钥。因此，步骤101中，在基于智能合约执行隐私交易的过程中，首先使用密钥，将经过加密的隐私交易解密以获取交易内容；然后再基于智能合约根据交易内容执行相应的交易。

为了进一步地保护隐私，避免智能合约的数据泄漏导致损失，本发明一实施例将智能合约的内容进行加密，遵循智能合约的所有相关节点需要有加密或解密所述智能合约的密钥，因此，步骤101中，基于智能合约执行交易的过程中，需要首先使用密钥将内容经过加密的智能合约进行解密，然后再基于智能合约执行相应的交易。

应当理解，当交易和智能合约均经过加密时，给智能合约的内容以及交易内容以双重隐私保护，更加能够保护隐私，因此，步骤101中，基于智能合约执行交易的过程中，具体可以包括一下内容：

1011：将经过加密的智能合约进行解密；

1012：将智能合约解密后，获取隐私交易，然后将隐私交易解密，获取相应的交易内容；

1013：基于解密后的智能合约，根据交易内容执行相应的交易；

1014：相应的交易执行结束后，将解密过后的交易进行加密；

1015：将经过交易之后的智能合约的内容再进行加密；

至此，执行此步骤的区块链中的节点，基于智能合约执行交易的步骤结束，智能合约的状态从第一状态变为第二状态。

步骤102：第一节点将智能合约在执行第一交易之后的状态变化以及第一交易发送给其他遵循智能合约的各相关节点。

步骤103：第一节点接收各相关节点返回的第一签名，其中第一签名用于表征所述相关节点已验证智能合约的状态变化。

步骤104：第一节点将智能合约在执行第一交易之后的状态变化和第一签名发送给区块链上的其他节点。

应当理解，在基于智能合约执行交易时，需要区块链中的所有参与的节点达成共识，因此步骤104中，当第一节点将智能合约在执行第一交易之后的状态变化和第一签名发送给区块链上的其他节点时，其他节点必然会对第一签名和智能合约在执行第一交易之后的状态变化进行验证，并且将验证通过的信息返回第一节点。

本发明实施例提供的一种基于智能合约进行加密交易的方法，只需要把智能合约的变化过程以及交易内容发送遵循智能合约的相关节点进行验证，智能合约中的其他节点验证所有相关节点是否均验证通过，这样不仅能够保证智能合约中的所有参与共识的节点对智能合约的状态变更达到共识，由于其他节点对智能合约没有直接参与状态变更的验证，从而无法获得智能合约和交易的原始数据，从而实现了对智能合约的加密，达到保护用于数据隐私的要求。

上述实施例中，第一节点接收各相关点返回的第一签名，其中第一签名用于表征相关节点已验证智能合约的状态变化，也就意味着在基于智能合约进行加密交易的方法中需要相关节点对第一节点发送的智能合约在执行第一交易前后的状态变化进行验证，因此在本发明一实施例中，如图2所示基于智能合约进行加密交易的方法还包括：

第一节点在接收到区块链上的第二节点发送的智能合约的状态变化以及基于智能合约执行第二交易时，验证智能合约在执行第二交易后的状态变化，其中智能合约在执行第二交易之前的状态为第三状态，在执行第二交易之后的状态为第四状态；

第一节点向第二节点返回表征第一节点已验证智能合约的状态变化的第二签名。

其中，第一节点作为智能合约第二交易的相关节点，第二节点作为智能合约第二交易的交易发起方节点，而第二签名则是验证通过的签名。

应当理解，相关节点对执行交易前后智能合约的状态变化验证通过时，向交易方节点返回验证通过的签名，其中签名可以为相关节点的使用者的人物姓名，公司名称，或者“通过”字眼、对号标识、图片等，本发明对此不作限定。还应当理解，当验证不通过时，除了拒绝返回验证通过的签名，还可以其他方式，例如叉号标识、“不通过”字眼等和通过验证不同的描述方式即可，本发明对此不作限定。

应当理解，当智能合约中的交易经过区块链中的所有节点达成共识时，需要进行保存，然后等待进入下一个交易，因此，本发明一实施例中，一种基于智能合约进行加密交易的方法，还包括：当收到区块链上的所有其他节点返回的验证通过信息时，将智能合约的状态从第一状态到第二状态的变化放入区块链的交易池中，进一步还包括将交易池中的交易打包为区块。

图3所示为本发明一实施例所述的基于智能合约进行加密交易的方法的流程示意图。如图3所示，基于该智能合约进行交易的方法涉及的区块链节点包括：交易发起方节点，遵循该智能合约的相关节点和与该智能合约无直接关系的其他非相关节点，该基于智能合约进行加密交易的方法包括以下步骤：

(1)区块链上的交易发起方节点在本地对智能合约执行交易，智能合约在执行该交易之前的状态为S1，智能合约在执行该交易之后的状态为S2；

(2)交易发起方节点将智能合约的状态从S1到S2的变化以及交易内容发送给区块链上的遵循该智能合约的各相关节点；

(3)各相关节点分别验证智能合约在执行交易后其状态是否从S1变为S2，如果是，则相关节点向交易发起方节点返回表征通过该相关节点验证的签名；

(4)当交易发起方节点收集到所有相关节点的签名时，交易发起方将智能合约的状态从S1到S2的变化以及各相关节点的签名发送给区块链上与智能合约无关的其他非相关节点。

为了更好的保护隐私，避免在交易过程，交易数据泄露导致损失，本发明一实施例中，交易为经过加密的隐私交易，仅在需要调用执行时被临时解密，遵循智能合约的所有需要执行此隐私交易的节点均持有加密或者解密该隐私交易的密钥，因此当交易为隐私交易时，在步骤(1)中，交易发起方节点首先先将经过加密的隐私交易解密获取交易内容，然后再基于智能合约执行隐私交易。在步骤(2)中，交易发起方节点将智能合约的状态从S1到S2的变化以及经过加密的隐私交易发送给区块链上的遵循智能合约的各相关节点。在步骤(3)中，各相关节点分别验证智能合约在执行隐私交易后其状态是否从S1变为S2的步骤可以包括：相关节点将经过加密的隐私交易解密；相关节点对智能合约执行隐私交易；相关节点判断智能合约在执行隐私交易后其状态是否从S1变为S2。

在其他实施方式中，基于智能合约进行加密交易，还包括步骤(5)：所有节点检查是否所有的相关节点均提供了签名，如果是，则将智能合约的状态从S1到S2的变化放入区块链的交易池，如果否，则拒绝将智能合约的状态从S1到S2的变化放入区块链的交易池。在本发明其他实施例中，基于智能合约进行加密交易的方法还可以进一步地包括步骤(6)：交易池中的交易被打包为区块。

在本发明其他实施方式中，智能合约为内容经过加密的智能合约。图4显示了本发明一实施例提供的一种基于智能合约进行加密交易的方法的流程示意图。

如图4所示，本实施例提供的一种基于智能合约进行加密交易在一区块链上实现下述步骤：

步骤(1)：区块链上的交易发起方节点在本地对智能合约执行交易，智能合约在执行该交易之前的状态为S1，智能合约在执行该交易之后的状态为S2。其中，交易为经过加密的隐私交易Enc(Tx)。智能合约为内容经过加密的智能合约。

执行交易前：智能合约如图7所示，在本实施例中，其是通过函数Enckey()加密过的智能合约，其哈希值为智能合约状态S1；

执行交易：交易发起方节点先将如图7所示的智能合约解密，得到如图6所示的经过解密的智能合约，再在本地对智能合约执行隐私交易Tx。执行交易后的智能合约如图8所示，其中X的值由执行交易前的10变为了执行交易后的20。

最后对隐私交易Tx和智能合约再进行加密：通过函数Enckey()对如图8的智能合约加密，加密后的智能合约如图9所示，其哈希值为智能合约状态S2。

步骤(2)：交易发起方节点将智能合约的状态从S1到S2的变化[S1→S2]以及经过加密的隐私交易Enc(Tx)发送给区块链上的与智能合约相关的各相关节点。

步骤(3)：各相关节点分别验证智能合约在执行交易后其状态是否从S1变为S2，如果是，则相关节点向交易发起方节点返回表征通过该相关节点验证的签名；其中，各相关节点分别验证智能合约在执行隐私交易后其状态是否从S1变为S2的步骤包括：

1.判断当前智能合约状态是否为S1，若是，解密经过加密的隐私交易Enc(Tx)，否则拒绝签名；

2.基于函数Enckey()解密当前智能合约中的加密内容；

3.对解密后的智能合约执行隐私交易Tx；

4.再用Enckey()对此时的智能合约进行加密，计算此时智能合约的哈希值S2’；

5.观察S2’是否等于S2，若是，则验证通过，返回签名。

步骤(4)：当交易发起方节点收集到所有相关节点的签名时，交易发起方将智能合约的状态从S1到S2的变化[S1→S2]以及各相关节点的签名发送给区块链上所有节点。

步骤(5)：所有节点检查是否所有的相关节点均提供了签名，如果是，则将智能合约的状态从S1到S2的变化放入区块链的交易池，如果否，则拒绝将智能合约的状态从S1到S2的变化放入区块链的交易池。

步骤(6)：交易发起方节点将交易池中的交易打包为区块。

图5从用户角度示意性地显示了本发明一实施例提供的一种基于智能合约进行加密交易的流程示意图。

如图5所示，本发明实施例中当交易发起方节点收集所有签名之后进行全网广播，即同时把智能合约的状态从S1到S2的变化[S1→S2]以及各相关节点的签名发送给所有节点，此时步骤(2)、步骤(3)、步骤(4)分别简略如下：

步骤(2)：用户A通过交易发起方节点将智能合约的状态从S1到S2的变化[S1→S2]以及经过加密的隐私交易Enc(Tx)发送给区块链上的遵循智能合约的各相关节点V0～V2。

步骤(3)：各相关节点分别验证智能合约在执行交易后其状态是否从S1变为S2，如果是，则相关节点向交易发起方节点返回表征通过该相关节点验证的签名。

步骤(4)：当交易发起方节点收集到所有相关节点的签名时，交易发起方节点将智能合约的状态从S1到S2的变化[S1→S2]以及各相关节点的签名通过全网广播发送给区块链上与智能合约相关的各相关节点V0～V2和与智能合约无关的其他非相关节点V3～Vn。

作为本发明的另一面，本发明一实施例提供了一种区块链，包括多个节点，其中节点执行如前序所述的基于智能合约进行加密交易的方法。

图10提供了一种基于智能合约进行加密交易的装置，如图10所示，该装置，包括：

执行模块1，用于根据智能合约，执行相应的交易，其中所述智能合约在执行所述交易之前的状态为第一状态，所述智能合约在执行所述交易之后的状态为第二状态；

发送模块2，用于将智能合约的状态变化以及交易的内容发送给其他遵循智能合约的各区块链相关节点；

其中发送模块2还用于将各区块链相关节点的签名发送给区块链上的所有区块链其他节点，其中签名由区块链相关节点在已验证智能合约的状态变化时返回。

本发明实施例提供的一种基于智能合约进行加密交易的装置，包括执行模块和区块链节点，其中区块链节点作为交易方节点，在基于智能合约执行交易时，智能合约在执行交易前后的状态变化，由与智能合约相关的区块链其他相关节点进行直接验证区块链节点在执行交易前后的智能合约状态变化是否符合相应的交易，而与智能合约无关的区块链其他节点则不直接参与验证，而是验证相关节点是否均验证通过智能合约的状态变化，信任相关节点的验证结果，由于其他节点没有直接参与验证智能合约的状态变更，因此无法获得智能合约和交易的原始数据，从而体现了对其他节点的智能合约和交易的保密，进一步保护了数据隐私。

应当理解，在基于智能合约进行交易时，该装置中的发送模块2在区块链中基于不同的智能合约执行不同的交易时承担的节点也不同，例如可以为一个引起智能合约在交易前后状态变化的发起节点，也可以作为直接验证另一个智能合约在另一个交易前后状态变化的相关节点，也可以作为间接验证第三个智能合约在第三个交易前后状态变化的非相关的其他节点。

本发明一实施例中，发送模块2还可以作为相关节点，用于根据智能合约的状态变化验证智能合约在执行交易后的状态由第一状态变为第二状态，并返回表征通过验证的签名。

本发明一实施例中，发送模块2还可以作为其他节点，用于根据区块链相关节点的签名验证所有相关节点均提供签名，并返回验证通过信息。

本发明一实施例中，发送模块2还可以作为引起智能合约在交易前后状态变化的发起节点，用于根据区块链上的所有区块链其他节点的验证通过信息，将智能合约的状态从第一状态到第二状态的变化放入区块链的交易池中。

本发明一实施例中，为了更加保护隐私，一种基于智能合约进行加密交易的装置，如图11所示，还包括：第一加密模块3，用于将交易的信息数据进行加密。此时，交易为隐私交易，那么发送模块2在引起智能合约在交易前后状态变化的发起节点时，还用于：

解密该隐私交易，获取交易内容；

基于智能合约和交易内容执行该隐私交易；以及

验证智能合约在执行该隐私交易后的状态从第一状态变化为第二状态。

本发明一实施例中，一种基于智能合约进行加密交易的装置，如图12所示，还包括：第二加密模块4，用于采用签名技术，将智能合约的信息数据的随机数值进行加密，并将加密后的随机数值和智能合约的信息数据发送至区块链节点。此时，智能合约也为内容经过加密的智能合约，发送模块2在作为引起智能合约在交易前后状态变化的发起节点时，还用于：解密内容经过加密的所述智能合约；基于智能合约执行交易；以及将经过交易之后的智能合约进行加密。

本发明一实施例中，当交易为隐私交易时，发送模块2还用于：解密所述隐私交易，获取隐私交易的内容；基于智能合约和交易内容执行该隐私交易；以及，采用第一加密模块对经过解密的隐私交易加密。

在本发明一实施例中，第二加密模块4对智能合约实现加密的方式中的随机数值为哈希值；此时一种基于智能合约进行加密交易的装置还包括：哈希值计算装置5，如图13所示，该哈希值计算装置5用于获取目标文件数据，通过哈希运算法生成与目标文件数据对应的哈希值，本发明一实施例中，哈希值计算装置5采用Enckey()对智能合约进行加密。

本发明一实施例中，当交易为经过第一加密模块3加密的隐私交易，智能合约为经过第二加密模块4对智能合约的内容进行加密的智能合约，其中智能合约的状态变化以哈希值来表示，第一状态的哈希值为第一哈希值，第二状态的哈希值为第二哈希值，此时，发送模块2作为相关节点，还用于：判断智能合约的状态为第一状态；解密隐私交易，获取交易内容；解密内容经过加密的智能合约；基于智能合约和交易内容执行隐私交易；将经过交易之后的智能合约的内容进行加密，计算此时智能合约的哈希值，此哈希值记为第三哈希值；验证第三哈希值与第二哈希值一致，返回验证通过信息。

本发明一实施例中，发送模块2作为相关节点对智能合约在交易前后的状态变化进行验证时，智能合约在交易之前的第一状态、交易之后的第二状态以及验证过程中产生的第三状态，均通过函数Enckey()进行哈希值计算，其中第一状态的哈希值为S1，第二状态的哈希值为S2，第三状态的哈希值为S2’，区块链节点作为区块链相关节点对智能合约在交易前后的状态变化进行验证时，做出以下容：

2.基于函数Enckey()解密当前智能合约中的加密内容；

3.对解密后的智能合约执行隐私交易Tx；

5.观察S2’是否等于S2，若是，则验证通过，返回签名，否则不返回签名。

应当理解，前述描述的术语“模块”可以是实现预定功能的软件和/或软件硬件。尽管实施例中所描述的模块较佳的以软件来实现，但是硬件或者软硬件相结合也是可能并被构想的。还应当理解，前述的描述中提及了装置多个若干个单元模块，但是这种划分并非强制的，根据具体的实施方式，上文描述的两个或者多个单元的特征和功能可以在一个单元中具体化，同样，上文描述的一个单元的特征和功能也可以进一步的划分为由多个单元来具体化，本发明对此不作限定。

本发明一实施例提供了一种计算机设备，包括存储器、处理器以及存储在所述存储器上被所述处理器执行的计算机程序，其特征在于，所述处理器执行所述计算机程序时实现如前述所述基于智能合约进行加密交易的方法的步骤。

本发明一实施例提供了一种计算机可读存储介质，其上存储有计算机程序，其特征在于，所述计算机程序被处理器执行时实现如前述所述基于智能合约进行加密交易的方法的步骤。

依照本发明的实施例如上文所述，这些实施例并没有详尽叙述所有的细节，也不限制该发明仅为所述的具体实施例。显然，根据以上描述，可作很多的修改和变化。本说明书选取并具体描述这些实施例，是为了更好地解释本发明的原理和实际应用，从而使所属技术领域技术人员能很好地利用本发明以及在本发明基础上的修改使用。本发明仅受权利要求书及其全部范围和等效物的限制。

以上仅为本发明的较佳实施例而已，并非用于限定本发明的保护范围。凡在本发明的精神和原则之内，所作的任何修改、等同替换、改进等，均应包含在本发明的保护范围之内。

Claims

一种基于智能合约进行加密交易的方法，其特征在于，包括：

区块链上的第一节点基于智能合约执行交易，其中所述智能合约在执行所述第一交易之前的状态为第一状态，所述智能合约在执行所述第一交易之后的状态为第二状态；

所述第一节点将所述智能合约在执行所述第一交易之后的状态变化以及所述第一交易发送给其他遵循所述智能合约的各相关节点；所述第一节点接收各所述相关节点返回的第一签名；其中所述第一签名用于表征所述相关节点已验证所述智能合约的状态变化；

所述第一节点将所述智能合约在执行所述第一交易之后的状态变化和所述签名发送给所述区块链上的其他节点。
如权利要求1所述的方法，其特征在于，还包括：

所述第一节点在接收到所述区块链上的第二节点发送的智能合约的状态变化以及基于所述智能合约执行第二交易时，验证所述智能合约在执行所述第二交易后的状态变化，其中所述智能合约在执行所述第二交易之前的状态为第三状态，在执行所述第二交易之后的状态为第四状态；

所述第一节点向所述第二节点返回用于表征所述第一节点已验证所述智能合约的状态变化的第二签名。
如权利要求2所述的方法，其特征在于，所述第一节点将所述智能合约的状态从所述第三状态到所述第四状态的变化放入所述区块链的交易池中。
如权利要求3所述的方法，其特征在于，还包括：所述第一节点将所述交易池中的交易打包为区块。
如权利要求2所述的方法，其特征在于，所述第二交易为经过加密的隐私交易；所述验证所述智能合约在执行所述第二交易后的状态变化，包括：

所述第一节点将所述隐私交易解密以获取所述第二交易；

所述第一节点基于所述智能合约和所述第二交易执行所述隐私交易；以及

所述第一节点验证所述智能合约在执行所述隐私交易后的状态从所述第三状态变为所述第四状态。
如权利要求1至5中的任一项所述的方法，其特征在于，所述第一交易为经过加密的隐私交易，

其中，所述第一节点基于智能合约执行第一交易包括：

所述第一节点将经过加密的所述隐私交易解密以获取所述第一交易；以及

所述第一节点基于所述智能合约执行所述第一交易。
如权利要求1至6中任一项所述的方法，其特征在于，所述智能合约为内容经过加密的智能合约，

其中，所述第一节点基于智能合约执行第一交易包括：

所述第一节点将内容经过加密的所述智能合约解密；

所述第一节点基于解密后的所述智能合约执行所述第一交易；以及

所述第一节点将经过所述第一交易后的所述智能合约进行加密。
如权利要求7所述的基于智能合约进行加密交易的方法，其特征在于，所述第一交易为隐私交易，所述第一节点基于解密后的所述智能合约执行所述第一交易包括：

所述第一节点将经过加密的所述隐私交易解密，获取所述隐私交易；

所述第一节点基于所述解密后的所述智能合约执行所述隐私交易；以及

所述第一节点将内容经过解密后的所述隐私交易进行加密。
如权利要求7或8所述的方法，其特征在于，所述智能合约的状态通过应用程序进行哈希运算计算哈希值进行表示；

其中所述智能合约执行所述第一交易前的所述第一状态的哈希值为第一哈希值，所述智能合约执行所述第一交易后的所述第二状态的哈希值为第二哈希值。
一种区块链，其特征在于，包括多个节点，所述节点执行如权利要求1至9中任意一项所述的基于智能合约进行加密交易的方法。
一种基于智能合约进行加密交易的装置，其特征在于，包括：

执行模块，用于根据智能合约，执行相应的交易，其中所述智能合约在执行所述交易之前的状态为第一状态，所述智能合约在执行所述交易之后的状态为第二状态；

发送模块，用于将所述智能合约在执行所述交易之后的状态变化以及所述交易发送给其他遵循所述智能合约的各相关节点；

其中所述发送模块还用于接收各所述相关节点返回的第一签名，并将所述智能合约在执行所述第一交易之后的状态变化和所述第一签名发送给所述区块链上的其他节点，其中所述第一签名用于表征所述相关节点已验证所述智能合约的状态变化。
如权利要求11所述的一种基于智能合约进行加密交易的装置，其特征在于，所述发送模块还用于根据所述智能合约的状态变化验证所述智能合约在执行所述交易后的状态由所述第一状态变为所述第二状态，并返回表征通过验证的签名。
如权利要求12所述的一种基于智能合约进行加密交易的装置，其特征在于，所述发送模块还用于根据所述区块链相关节点的所述签名验证所有所述区块链相关节点均提供所述签名，并返回验证通过信息。
如权利要求13所述的一种基于智能合约进行加密交易的装置，其特征在于，所述发送模块点还用于根据区块链上的所有区块链其他节点的所述验证通过信息，将所述智能合约的状态从所述第一状态到所述第二状态的变化放入所述区块链的交易池中。
如权利要求14所述的一种基于智能合约进行加密交易的装置，其特征在于，所述发送模块还用于将所述交易池中的所述交易打包为区块。
如11至15任一权利要求所述的一种基于智能合约进行加密交易的装置，其特征在于，还包括：

第一加密模块，用于将所述交易的信息数据进行加密。
如11至16任一权利要求所述的一种基于智能合约进行加密交易的装置，其特征在于，还包括：

第二加密模块，用于采用签名技术，将所述智能合约的信息数据的随机数值进行加密，并将加密后的随机数值和所述智能合约的信息数据发送至所述发送模块。
根据权利要求17所述的一种基于智能合约进行加密交易的装置，其特征在于，所述随机数值为哈希值；所述装置还包括：

哈希值计算装置，用于获取目标文件数据，通过哈希运算法生成与所述目标文件数据对应的哈希值。
如权利要求18所述的一种基于智能合约进行加密交易的装置，其特征在于，所述交易为经过所述第一加密模块加密的隐私交易，所述发送模块还用于：

解密所述隐私交易，获取所述交易内容；

基于所述智能合约和所述交易内容执行所述隐私交易；以及

验证所述智能合约在执行所述隐私交易后的状态从所述第一状态变化为第二状态。
如权利要求19所述的一种基于智能合约进行加密交易的装置，其特征在于，所述智能合约为内容经过所述第二加密模块加密的智能合约，其中所述发送模块还用于：

解密内容经过加密的所述智能合约；

基于所述智能合约执行所述交易；以及

采用所述第二加密模块对内容经过所述交易后的所述智能合约的内容进行加密。
如权利要求20所述的一种基于智能合约进行加密交易的装置，其特征在于，所述交易为经过所述第一加密模块加密的隐私交易，所述发送模块还用于：

解密所述隐私交易，获取所述交易内容；

基于所述智能合约和所述交易内容执行所述隐私交易；以及

采用所述第一加密模块加密内容经过解密后的所述隐私交易。
一种计算机设备，包括存储器、处理器以及存储在所述存储器上被所述处理器执行的计算机程序，其特征在于，所述处理器执行所述计算机程序时实现如权利要求1至9中任一项所述基于智能合约进行加密交易的方法的步骤。
一种计算机可读存储介质，其上存储有计算机程序，其特征在于，所述计算机程序被处理器执行时实现如权利要求1至9中任一项所述基于智能合约进行加密交易的方法的步骤。