WO2021128733A1

WO2021128733A1 - Hyperledger Fabric区块链隐私数据存储与访问系统及其方法

Info

Publication number: WO2021128733A1
Application number: PCT/CN2020/093683
Authority: WO
Inventors: 戚湧; 马娜
Original assignee: 南京理工大学
Priority date: 2019-12-28
Filing date: 2020-06-01
Publication date: 2021-07-01
Also published as: CN111191286B; CN111191286A; LU101903B1

Abstract

一种Hyperledger Fabric区块链隐私数据存储与访问系统及其方法，包括客户端模块、SDK模块、智能合约模块以及数据库模块，客户端模块通过SDK模块调用隐私数据存储链码函数，智能合约模块根据客户端模块证书中的角色信息判断有效链码集合是否包含隐私数据存储链码函数，如果包含，加密数据的隐私属性，与非隐私属性一同存入数据库；客户端模块通过SDK模块调用隐私数据查询链码函数，智能合约模块根据客户端模块证书中的角色信息判断有效链码集合是否包含隐私数据查询链码函数，如果包含，解密数据库模块的查询结果，将真实数据返回给客户端模块，否则直接密文数据返回给客户端模块。所述系统和方法有效提高Hyperledger Fabric数据存储中的个人隐私安全，具有保密、安全的优点。

Description

Hyperledger Fabric区块链隐私数据存储与访问系统及其方法

技术领域

本发明涉及区块链技术领域，特别是一种Hyperledger Fabric区块链隐私数据存储与访问系统及方法。

背景技术

区块链作为一种分布式账本技术，账本数据对网络中所有节点开放。然而，在保证数据共享的同时，如何保障数据共享环境下的个人隐私安全成为区块链发展的核心问题。当用户的所有交易信息都暴露在大众面前时，一旦被恶意节点或用户恶意挖掘和利用，将会给用户隐私带来严重的威胁。Hyperledger Fabric区块链作为最广泛的企业级区块链应用平台，接入区块链网络的全部节点和用户共享所有的交易数据。2018年Hyperledger Fabric v1.2引入私有数据存储方法，采用私有数据库privateDB进行隐私数据的存储，针对同一通道中的节点之间进行隐私保护，限制节点的私有数据权限。该方法存在的不足之处包括以下三个方面：(1)隐私数据仍以明文存储，数据存储缺乏机密性；(2)仅在节点之间进行隐私保护，缺乏在客户端用户之间进行隐私保护；(3)由于增加了私有数据库，容易降低Hyperledger Fabric区块链本身的性能，很难满足现实场景中的性能需求。

发明内容

本发明的目的在于提供一种可以确保分布式网络中个人隐私安全的Hyperledger Fabric区块链隐私数据存储与访问系统及其方法。

实现本发明目的的技术解决方案为：一种Hyperledger Fabric区块链隐私数据存储与访问系统及其方法，包括客户端模块、SDK模块、智能合约模块以及数据库模块，所述客户端模块通过SDK模块调用隐私数据存储链码函数，智能合约模块根据客户端模块证书中的角色信息判断有效链码集合是否包含隐私数据存储链码函数，如果包含，加密数据的隐私属性，与非隐私属性一同存入数据库模块；客户端模块通过SDK模块调用隐私数据查询链码函数，智能合约模块根据客户端模块证书中的角色信息判断有效链码集合是否包含隐私数据查询链码函数，如果包含，解密数据库模块的查询结果，将真实数据返回给客户端模块，否则直接密文数据返回给客户端模块。

本发明与现有方法相比，其显著优点为：(1)可以确保Hyperledger Fabric区块链数据存储中的机密性与隐私性，提高个人隐私安全；(2)可以动态控制客户端用户对隐私数据的访问权限；(3)不容易降低Hyperledger Fabric区块链本身的性能。

下面结合附图对本发明的内容作进一步说明。

附图说明

图1为本发明Hyperledger Fabric区块链隐私数据存储与访问系统的原理架构示意图。

图2为本发明Hyperledger Fabric区块链隐私数据存储与访问方法中存储隐私数据流程图。

图3为本发明Hyperledger Fabric区块链隐私数据存储与访问方法中访问隐私数据流程图。

具体实施方式

结合图1，本发明Hyperledger Fabric区块链隐私数据存储与访问系统，包括客户端模块、SDK模块、智能合约模块以及数据库模块，所述客户端模块通过SDK模块调用隐私数据存储链码函数，智能合约模块根据客户端模块证书中的角色信息判断有效链码集合是否包含隐私数据存储链码函数，如果包含，加密数据的隐私属性，与非隐私属性一同存入数据库模块；客户端模块通过SDK模块调用隐私数据查询链码函数，智能合约模块根据客户端模块证书中的角色信息判断有效链码集合是否包含隐私数据查询链码函数，如果包含，解密数据库模块的查询结果，将真实数据返回给客户端模块，否则直接密文数据返回给客户端模块。

所述客户端模块包括数据上传终端、数据访问终端以及管理员终端，其中数据上传终端用于提交隐私数据存储请求，并获取请求结果；数据访问终端用于提交隐私数据查询请求，并获取查询结果；管理员终端用于提交权限管理请求，为数据上传终端、数据访问终端创建和更新链码权限。

所述SDK模块，用于向智能合约模块提交链码函数调用请求，为客户端模块服务，包括交易提交SDK和交易查询SDK，其中交易提交SDK invokeTx()用于调用背书交易类链码函数；交易查询SDK queryTx()用于调用非背书交易类链码函数。

所述智能合约模块，用于接收SDK模块的请求，执行对应链码函数，包括权限管理链码函数、隐私数据链码函数以及基础链码函数，其中权限管理链码函数用于为数据上传终端和数据访问终端创建、更新链码权限矩阵，以及验证数据上传终端和数据访问终端的链码权限；隐私数据链码函数用于根据SDK模块提交的请求进行隐私数据的存储和查询；基础链码函数用于与数据库模块进行数据交互。

本发明的智能合约模块中的权限管理链码函数，用于创建、验证、更新客户端模块数据上传终端和数据访问终端的链码函数调用权限，即初始化智能合约模块时，执行函数createPermissionMatrix()创建链码权限矩阵，根据角色信息为客户端模块数据上传终端和数据访问终端设置有效链码函数集合，存入数据库模块；智能合约模块收到链码函数调用请求后，调用函数verifyPermission()，从数据库模块获取链码权限矩阵，根据客户端模块身份证书中的角色信息获取有效链码函数集合，验证当前链码函数的调用权限；管理员终端可以根据实际情况调用背书交易类链码函数updatePermission()更新链码权限矩阵，动态管理数据上传终端和数据访问终端的链码函数调用权限。

本发明的智能合约模块中的隐私数据链码函数，用于存储、查询隐私数据，即智能合约模块验证客户端模块的链码权限后，权限有效则执行背书交易类链码函数writePvt()将隐私数据存储到数据库模块，或执行非背书交易类链码函数readPvt()从数据库模块查询指定的隐私数据。

本发明的智能合约模块中的基础链码函数，用于从数据库模块中读取数据，即非背书交易类链码函数read()用于从数据库模块读取一条key-value形式的数据记录；函数getCert()用于从数据库模块读取当前客户端模块的身份证书并进行解析，为函数verifyPermission()提供服务。

系统还包括中间件模块，用于提供便携式交互接口，简化智能合约模块中隐私数据链码函数的数据处理逻辑，包括密钥生成接口、加密接口、解密接口。

本发明中间件模块中的密钥生成接口，用于生成AES会话密钥，即初始化智能合约模块时，通过密钥生成接口GenKey()生成会话密钥，对智能合约模块中的隐私数据进行加解密处理。

本发明中间件模块中的加密接口，采用AES算法加密隐私数据的隐私属性，即执行隐私数据存储链码函数writePvt()过程中，调用加密接口EncryptAES()加密数据的隐私属性。

本发明中间件模块中的解密接口，采用AES算法解密隐私数据的隐私属性，即执行隐私数据查询链码函数readPvt()过程中，调用解密接口DecryptAES()解密数据的隐私属性。

所述数据库模块，用于以key-value形式存储Hyperledger Fabric区块链数据，包括隐私数据、客户端模块的身份证书信息以及链码权限信息。

结合图2、图3，本发明Hyperledger Fabric区块链隐私数据存储与访问方法，包括以下步骤：

步骤1，当数据上传终端向Hyperledger Fabric上传数据时，通过交易提交SDK invokeTx()向智能合约模块提交链码函数writePvt()的调用请求。

步骤2，智能合约模块收到链码函数writePvt()的调用请求后，执行权限验证函数verifyPermission()，调用接口getCert()从数据库模块获取客户端模块的身份证书，根据身份证书中的角色信息获取数据上传终端的有效链码函数集合，判断有效链码函数集合是否包含“writePvt”，如果包含，表示权限有效，进入步骤4；如果不包含，表示权限无效，返回“链码函数调用受限”消息。

步骤3，智能合约模块执行隐私数据存储链码函数writePvt()，调用加密接口EncryptAES()对隐私数据的隐私属性进行加密，并将加密后的数据存储到数据库模块中，向客户端模块返回“上传成功”消息。

步骤4，当数据访问终端向Hyperledger Fabric发送数据访问请求时，通过交易查询SDKqueryTx()向智能合约模块提交链码函数readPvt()的调用请求。

步骤5，智能合约模块收到链码函数readPvt()的调用请求后，执行权限验证函数verifyPermission()，调用接口getCert()从数据库模块获取客户端模块的身份证书，根据身份证书中的角色信息获取数据访问终端的有效链码函数集合，判断有效链码函数集合是否包含“readPvt”，如果包含，表示权限有效，进入步骤6；如果不包含，表示权限无效，进入步骤7。

步骤6，智能合约模块执行隐私数据查询链码函数readPvt()，从数据库模块查询隐私数据密文，调用接口DecryptAES()解密数据的隐私属性，并将解密后的数据返回给数据访问终端。

步骤7，智能合约模块执行基础链码函数read()，从数据库模块查询隐私数据密文，直接将未解密的数据返回给数据访问终端。

针对原生Hyperledger Fabric平台中任何用户都可以共用智能合约代码而导致的数据泄露问题，本发明通过对客户端用户进行链码函数级别的控制，来限制用户存储和访问数据的权限，从而确保了数据存储和访问过程的安全。此外，隐私数据以部分加密的形式存储，可以确保个人隐私的机密存储，防止个人隐私泄露。

实施例

结合图1，本发明的一个实施例是Hyperledger Fabric区块链隐私数据存储与访问系统，所述系统由五个部分组成：客户端模块、SDK模块、智能合约模块、中间件模块以及数据库模块。客户端模块负责为客户端用户服务，为不同角色的用户提供便携终端；SDK模块基于Node.js设计，负责向智能合约模块提交链码函数调用请求，调用背书交易类链码函数和非背书交易类链码函数；智能合约模块基于Golang设计，负责接收SDK模块的请求，执行对应链码函数逻辑，链码函数功能包括创建链码权限矩阵、更新链码权限矩阵、验证链码权限、存储隐私数据、查询隐私数据、查询普通数据、查询身份证书；中间件模块基于Golang设计，负责提供便携式交互接口，简化智能合约模块中隐私数据链码函数的数据处理逻辑，功能包括密钥生成、数据加密、数据解密；数据库模块采用CouchDB作为数据存储库，存储Hyperledger Fabric区块链相关数据，包括隐私数据、客户端模块的身份证书信息以及链码权限信息。

结合图2和图3，本发明的另一个实施例是Hyperledger Fabric区块链隐私数据存储与访问方法，所述方法包括以下步骤：

(1)当数据上传终端向Hyperledger Fabric区块链中上传数据时，通过invokeTx()向智能合约模块提交链码函数writePvt()的调用请求；智能合约模块收到链码函数writePvt()的调用请求后，执行函数verifyPermission()，调用接口getCert()从CouchDB获取客户端模块的身份证书，根据身份证书中的角色信息获取数据上传终端的有效链码函数集合，判断有效链码函数集合是否包含“writePvt”，如果包含，表示权限有效，执行链码函数writePvt()，调用加密接口EncryptAES()对隐私数据的隐私属性进行加密，并将加密后的数据存储到CouchDB中，向数据上传终端返回“上传成功”消息；如果不包含，表示权限无效，返回“链码函数调用受限”消息。

(2)当数据访问终端向Hyperledger Fabric区块链访问数据时，通过queryTx()向智能合约模块提交链码函数readPvt()的调用请求；智能合约模块收到链码函数readPvt()的调用请求后，执行函数verifyPermission()，调用接口getCert()从CouchDB获取客户端模块的身份证书，根据身份证书中的角色信息获取数据访问终端的有效链码函数集合，判断有效链码函数集合是否包含“readPvt”，如果包含，表示权限有效，执行链码函数readPvt()，从CouchDB数据库中查询隐私数据密文，调用接口DecryptAES()解密数据的隐私属性，并将解密后的数据返回给数据访问终端；如果不包含，表示权限无效，执行函数read()，从CouchDB数据库中查询隐私数据密文，直接将未解密的数据返回给数据访问终端。

Claims

一种Hyperledger Fabric区块链隐私数据存储与访问系统，其特征在于包括客户端模块、SDK模块、智能合约模块以及数据库模块，所述客户端模块通过SDK模块调用隐私数据存储链码函数，智能合约模块根据客户端模块证书中的角色信息判断有效链码集合是否包含隐私数据存储链码函数，如果包含，加密数据的隐私属性，与非隐私属性一同存入数据库模块；客户端模块通过SDK模块调用隐私数据查询链码函数，智能合约模块根据客户端模块证书中的角色信息判断有效链码集合是否包含隐私数据查询链码函数，如果包含，解密数据库模块的查询结果，将真实数据返回给客户端模块，否则直接密文数据返回给客户端模块。
根据权利要求1所述的Hyperledger Fabric区块链隐私数据存储与访问系统，其特征在于所述客户端模块包括数据上传终端、数据访问终端以及管理员终端，其中数据上传终端用于提交隐私数据存储请求，并获取请求结果；数据访问终端用于提交隐私数据查询请求，并获取查询结果；管理员终端用于提交权限管理请求，为数据上传终端、数据访问终端创建和更新链码权限。
根据权利要求1所述的Hyperledger Fabric区块链隐私数据存储与访问系统，其特征在于所述SDK模块，用于向智能合约模块提交链码函数调用请求，为客户端模块服务，包括交易提交SDK和交易查询SDK，其中交易提交SDK invokeTx()用于调用背书交易类链码函数；交易查询SDK queryTx()用于调用非背书交易类链码函数。
根据权利要求1所述的Hyperledger Fabric区块链隐私数据存储与访问系统，其特征在于所述智能合约模块，用于接收SDK模块的请求，执行对应链码函数，包括权限管理链码函数、隐私数据链码函数以及基础链码函数，其中权限管理链码函数用于为数据上传终端和数据访问终端创建、更新链码权限矩阵，以及验证数据上传终端和数据访问终端的链码权限；隐私数据链码函数用于根据SDK模块提交的请求进行隐私数据的存储和查询；基础链码函数用于与数据库模块进行数据交互。
根据权利要求4所述的Hyperledger Fabric区块链隐私数据存储与访问系统，其特征在于所述权限管理链码函数，用于创建、验证、更新客户端模块数据上传终端和数据访问终端的链码函数调用权限，即初始化智能合约模块时，执行函数createPermissionMatrix()创建链码权限矩阵，根据角色信息为客户端模块数据上传终端和数据访问终端设置有效链码函数集合，存入数据库模块；智能合约模块收到链码函数调用请求后，调用函数verifyPermission()，从数据库模块获取链码权限矩阵，根据客户端模块身份证书中的角色信息获取有效链码函数集合，验证当前链码函数的调用权限；管理员终端可以根据实际情况调用背书交易类链码函数updatePermission()更新链码权限矩阵，动态管理数据上传终端和数据访问终端的链码函数调用权限。
根据权利要求4所述的Hyperledger Fabric区块链隐私数据存储与访问系统，其特征在于所述隐私数据链码函数，用于存储、查询隐私数据，即智能合约模块验证客户端模块的链码权限后，权限有效则执行背书交易类链码函数writePvt()将隐私数据存储到数据库模块，或执行非背书交易类链码函数readPvt()从数据库模块查询指定的隐私数据。
根据权利要求4所述的Hyperledger Fabric区块链隐私数据存储与访问系统，其特征在于所述基础链码函数，用于从数据库模块中读取数据，即非背书交易类链码函数read()用于从数据库模块读取一条key-value形式的数据记录；函数getCert()用于从数据库模块读取当前客户端模块的身份证书并进行解析，为函数verifyPermission()提供服务。
根据权利要求1所述的Hyperledger Fabric区块链隐私数据存储与访问系统，其特征在于还包括中间件模块，用于提供便携式交互接口，简化智能合约模块中隐私数据链码函数的数据处理逻辑，包括密钥生成接口、加密接口、解密接口。
根据权利要求8所述的Hyperledger Fabric区块链隐私数据存储与访问系统，其特征在于所述密钥生成接口，用于生成AES会话密钥，即初始化智能合约模块时，通过密钥生成接口GenKey()生成会话密钥，对智能合约模块中的隐私数据进行加解密处理；

所述加密接口，采用AES算法加密隐私数据的隐私属性，即执行隐私数据存储链码函数writePvt()过程中，调用加密接口EncryptAES()加密数据的隐私属性；

所述解密接口，采用AES算法解密隐私数据的隐私属性，即执行隐私数据查询链码函数readPvt()过程中，调用解密接口DecryptAES()解密数据的隐私属性。
一种Hyperledger Fabric区块链隐私数据存储与访问方法，其特征在于包括以下步骤：

步骤1，当数据上传终端向Hyperledger Fabric上传数据时，通过交易提交SDKinvokeTx()向智能合约模块提交链码函数writePvt()的调用请求；

步骤2，智能合约模块收到链码函数writePvt()的调用请求后，执行权限验证函数verifyPermission()，调用接口getCert()从数据库模块获取客户端模块的身份证书，根据身份证书中的角色信息获取数据上传终端的有效链码函数集合，判断有效链码函数集合是否包含“writePvt”，如果包含，表示权限有效，进入步骤4；如果不包含，表示权限无效，返回“链码函数调用受限”消息；

步骤3，智能合约模块执行隐私数据存储链码函数writePvt()，调用加密接口EncryptAES()对隐私数据的隐私属性进行加密，并将加密后的数据存储到数据库模块中，向客户端模块返回“上传成功”消息；

步骤4，当数据访问终端向Hyperledger Fabric发送数据访问请求时，通过交易查询SDKqueryTx()向智能合约模块提交链码函数readPvt()的调用请求；

步骤5，智能合约模块收到链码函数readPvt()的调用请求后，执行权限验证函数verifyPermission()，调用接口getCert()从数据库模块获取客户端模块的身份证书，根据身份证书中的角色信息获取数据访问终端的有效链码函数集合，判断有效链码函数集合是否包含“readPvt”，如果包含，表示权限有效，进入步骤6；如果不包含，表示权限无效，进入步骤7；

步骤6，智能合约模块执行隐私数据查询链码函数readPvt()，从数据库模块查询隐私数据密文，调用接口DecryptAES()解密数据的隐私属性，并将解密后的数据返回给数据访问终端；

步骤7，智能合约模块执行基础链码函数read()，从数据库模块查询隐私数据密文，直接将未解密的数据返回给数据访问终端。