基于区块链和同态加密的交易查询方法、装置、系统及存储介质与流程

1.本发明涉及区块链技术，尤其涉及一种基于区块链和同态加密的交易查询方法、装置、系统及存储介质。


背景技术：

2.区块链是一种去中心化的分布式数据账本，由多个对等节点组成，所有节点共同维护一个公开的数据账本，账本数据通过共识机制达成一致，去中心化是区块链最主要的特征。但用户的所有交易信息包括区块链上记载的其他信息都暴露在大众面前，如果这些信息被恶意挖掘或者利用，将给用户隐私带来严重威胁，尤其对于涉及大量商业机密和利益的业务场景来说，数据的暴露不符合业务规则和监管要求。目前，通常采用加密，隐私计算等技术来弥补管理或法律法规的方式的不足，或者通过对数据进行严格权限管理，实现数据使用的最小权限原则，来防止敏感数据的泄露；但是，在具体使用过程中，由于用户有权通过交易查询过程直接接触到敏感数据，仍然存在泄露的风险。


技术实现要素：

3.鉴于以上所述现有技术的不足，本发明的目的在于：提供一种基于区块链和同态加密的交易查询方法，通过同态加密技术，能够在不直接提供用户身份数据的前提下，实现交易的查询，从而降低用户隐私数据泄露的风险。
4.为实现上述发明目的，本发明提供以下技术方案：
5.一种基于区块链和同态加密的交易查询方法，其包括以下步骤：
6.接收交易查询请求，所述交易查询请求包括第一加密数据、第二加密数据和同态加密算法；其中，通过用户的公钥分别加密用户身份数据和拟查询交易的交易哈希而得到所述第一加密数据和所述第二加密数据；所述同态加密算法与拟查询交易相匹配；
7.判断是否有查询认证凭证与所述第一加密数据和所述第二加密数据满足所述同态加密算法的同态属性；若有，则将所述查询认证凭证对应的交易反馈给交易查询请求方，否则，反馈查询异常；其中，所述交易通过用户的公钥加密。
8.根据一种具体的实施方式，本发明基于区块链和同态加密的交易查询方法中，所述交易写入区块链后，根据用户的公钥、用户身份数据以及生成的交易哈希，确定与所述交易相匹配的同态加密算法，并根据所确定的同态加密算法，计算所述交易对应的查询认证凭证，以及在计算出所述交易查询凭证后，将所述同态加密算法反馈给用户。
9.根据一种具体的实施方式，本发明基于区块链和同态加密的交易查询方法中，计算出所述交易查询凭证后，将所述交易查询凭证写入区块链；而且，通过智能合约进行检索查询区块链上是否有与所述第一加密数据和所述第二加密数据满足所述同态加密算法的同态属性的查询认证凭证。
10.根据一种具体的实施方式，本发明基于区块链和同态加密的交易查询方法中，所
述同态加密算法的同态属性为加法同态或乘法同态。
11.本发明在具体实施的另一方面，还提供一种装置，其包括：
12.交易查询请求接收模块，用于接收交易查询请求；所述交易查询请求包括第一加密数据、第二加密数据和同态加密算法；其中，通过用户的公钥分别加密用户身份数据和拟查询交易的交易哈希而得到所述第一加密数据和所述第二加密数据；所述同态加密算法与拟查询交易相匹配；
13.同态属性判断模块，用于判断是否有查询认证凭证与所述第一加密数据和所述第二加密数据满足所述同态加密算法的同态属性；其中，所述交易通过用户的公钥加密。
14.反馈模块，用于根据所述同态属性判断模块的判断结果，进行查询反馈；其中，若查询认证凭证与所述第一加密数据和所述第二加密数据满足所述同态加密算法的同态属性，则将所述查询认证凭证对应的交易反馈给交易查询请求方，否则，反馈查询异常。
15.根据一种具体的实施方式，本发明提供的装置还包括：
16.上链模块，用于将所述交易写入区块链；
17.同态加密算法确定模块，用于在所述交易写入区块链后，根据用户的公钥、用户身份数据以及生成的交易哈希，确定与所述交易相匹配的同态加密算法，并根据所确定的同态加密算法，计算所述交易对应的查询认证凭证；
18.而且，所述反馈模块，还用于在计算出所述交易查询凭证后，将所述同态加密算法反馈给用户。
19.根据一种具体的实施方式，本发明提供的装置中，所述上链模块，还用于将所述交易查询凭证写入区块链；而且，所述同态属性判断模块，用于通过智能合约进行检索查询区块链上是否有与所述第一加密数据和所述第二加密数据满足所述同态加密算法的同态属性的查询认证凭证。
20.本发明在具体实施的另一方面，还提供一种系统，其包括：
21.至少一个终端，用于发出交易查询请求；
22.区块链网络，用于接收并响应所述交易查询请求，实现本发明所述的基于区块链和同态加密的交易查询方法。
23.本发明在具体实施的另一方面，还提供一种计算机可读存储介质，其上存储有一个或多个程序，该一个或多个程序被一个或多个处理器执行时实现本发明所述的基于区块链和同态加密的交易查询方法。
24.与现有技术相比，本发明的有益效果：
25.本发明的基于区块链和同态加密的交易查询方法中，在响应交易查询请求时，判断是否有查询认证凭证与交易查询请求中的第一加密数据和第二加密数据满足同态加密算法的同态属性；若有，则将该查询认证凭证对应的交易反馈给交易查询请求方，否则，反馈查询异常；其中，交易通过用户的公钥加密。由于交易查询请求包括的第一加密数据和第二加密数据通过用户的公钥分别加密用户身份数据和拟查询交易的交易哈希而得到，同态加密算法与拟查询交易相匹配；因此，本发明通过同态加密技术，能够在不直接提供用户身份数据的前提下，实现交易的查询，从而降低用户隐私数据泄露的风险。
附图说明
26.图1为本发明基于区块链和同态加密的交易查询过程的流程示意图；
27.图2为本发明装置的结构示意图；
28.图3为本发明系统的结构示意图。
具体实施方式
29.以下通过特定的具体实例说明本发明的实施方式，本领域技术人员可由本说明书所揭露的内容轻易地了解本发明的其他优点与功效。本发明还可以通过另外不同的具体实施方式加以实施或应用，本说明书中的各项细节也可以基于不同观点与应用，在没有背离本发明的精神下进行各种修饰或改变。
30.如图1所示，本发明基于区块链和同态加密的交易查询方法，应用在区块链节点时，其包括以下步骤：
31.在进行交易查询之前，需要将交易查询请求被配置为包括第一加密数据、第二加密数据和同态加密算法；其中，通过用户的公钥分别加密用户身份数据和拟查询交易的交易哈希而得到所述第一加密数据和所述第二加密数据；所述同态加密算法与拟查询交易相匹配；
32.在区块链节点设备进行交易查询服务过程中，首先检测是否接收到新的交易查询请求，若接收到新的交易查询请求，则对该交易查询请求进行响应，即判断是否有查询认证凭证与交易查询请求中的第一加密数据和第二加密数据满足所述同态加密算法的同态属性；若有，则将查询认证凭证对应的交易反馈给交易查询请求方，否则，反馈查询异常；其中，所述交易通过用户的公钥加密。
33.本发明基于区块链和同态加密的交易查询方法中，由于交易查询请求包括的第一加密数据和第二加密数据通过用户的公钥分别加密用户身份数据和拟查询交易的交易哈希而得到，同态加密算法与拟查询交易相匹配；因此，本发明通过同态加密技术，能够在不直接提供用户身份数据的前提下，实现交易的查询，从而降低用户隐私数据泄露的风险。
34.本发明基于区块链和同态加密的交易查询方法中，同态加密算法与拟查询交易相匹配，其匹配过程是在拟查询的交易在其写入区块链之后完成，具体的；将交易写入区块链后，根据用户的公钥、用户身份数据以及生成的交易哈希，确定与所述交易相匹配的同态加密算法，并根据所确定的同态加密算法，计算所述交易对应的查询认证凭证，以及在计算出所述交易查询凭证后，将所述同态加密算法反馈给用户。
35.具体的，本发明基于区块链和同态加密的交易查询方法中，所述同态加密算法的同态属性为加法同态或乘法同态；在实施时，以同态属性为加法同态为例，假设用户a通过其身份数据userid完成了一个交易t，并将交易t用用户a的公钥加密后记录在区块链上，同时，会反馈一个交易哈希txid给用户a；而在区块链节点执行这个交易发生过程中，可以获取身份数据userid、交易哈希txid以及用户a的公钥，如此，可以通过用户a的公钥加密身份数据userid得到第一加密数据e
pub
(userid)，通过用户a的公钥加密交易哈希txid得到第二加密数据e
pub
(txid)，然后，构建一个同态加密算法或同态加密函数e，使e(e
pub
(userid) e
pub
(txid))＝e(e
pub
(userid)*e(e
pub
(txid))，然后，将等式的两侧任一侧的数据作为交易t的查询认证凭证即可。
36.具体的，计算出所述交易查询凭证后，将所述交易查询凭证写入区块链；而且，通过智能合约进行检索查询区块链上是否有与所述第一加密数据和所述第二加密数据满足所述同态加密算法的同态属性的查询认证凭证。同理地，在实施时，先通过智能合约利用第一加密数据e
pub
(userid)、第二加密数据e
pub
(txid)和同态加密算法或同态加密函数e，计算出e(e
pub
(userid) e
pub
(txid))或e(e
pub
(userid)*e(e
pub
(txid))，再通过智能合约检索查询区块链上是否记录有对应的查询认证凭证。
37.如图2所示，本发明在具体实施的另一方面，还提供一种装置，其包括：
38.交易查询请求接收模块，用于接收交易查询请求；所述交易查询请求包括第一加密数据、第二加密数据和同态加密算法；其中，通过用户的公钥分别加密用户身份数据和拟查询交易的交易哈希而得到所述第一加密数据和所述第二加密数据；所述同态加密算法与拟查询交易相匹配；
39.同态属性判断模块，用于判断是否有查询认证凭证与所述第一加密数据和所述第二加密数据满足所述同态加密算法的同态属性；其中，所述交易通过用户的公钥加密。
40.反馈模块，用于根据所述同态属性判断模块的判断结果，进行查询反馈；其中，若查询认证凭证与所述第一加密数据和所述第二加密数据满足所述同态加密算法的同态属性，则将所述查询认证凭证对应的交易反馈给交易查询请求方，否则，反馈查询异常。
41.具体的，本发明提供的装置还包括：上链模块，用于将所述交易写入区块链；同态加密算法确定模块，用于在所述交易写入区块链后，根据用户的公钥、用户身份数据以及生成的交易哈希，确定与所述交易相匹配的同态加密算法，并根据所确定的同态加密算法，计算所述交易对应的查询认证凭证；而且，所述反馈模块，还用于在计算出所述交易查询凭证后，将所述同态加密算法反馈给用户。
42.在实施时，本发明提供的装置中，所述上链模块，还用于将所述交易查询凭证写入区块链；而且，所述同态属性判断模块，用于通过智能合约进行检索查询区块链上是否有与所述第一加密数据和所述第二加密数据满足所述同态加密算法的同态属性的查询认证凭证。
43.如图3所示，本发明在具体实施的另一方面，还提供一种系统，其包括：
44.n个终端，用于发出交易查询请求；
45.区块链网络，用于接收并响应所述交易查询请求，实现如本发明所述的基于区块链和同态加密的交易查询方法。
46.本发明在具体实施的另一方面，还提供一种计算机可读存储介质，其上存储有一个或多个程序，该一个或多个程序被一个或多个处理器执行时实现本发明所述的基于区块链和同态加密的交易查询方法。
47.应该理解到，本发明所揭露的系统，可通过其它的方式实现。例如所述模块的划分，仅仅为一种逻辑功能划分，实际实现时可以有另外的划分方式，例如多个单元或组件可以结合或者可以集成到另一个系统，或一些特征可以忽略，或不执行。另一点，模块之间的通信连接可以是通过一些接口，装置或单元的间接耦合或通信连接，可以是电性或其它的形式。
48.另外，在本发明各个实施例中的各功能模块可以集成在一个处理单元中，也可以是各个模块单独物理存在，也可以两个或两个以上模块集成在一个处理单元中。上述集成
的单元既可以采用硬件的形式实现，也可以采用软件功能单元的形式实现。
49.所述集成的单元如果以软件功能单元的形式实现并作为独立的产品销售或使用时，可以存储在一个计算机可读取存储介质中。基于这样的理解，本发明的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的全部或部分可以以软件产品的形式体现出来，该计算机软件产品存储在一个存储介质中，包括若干指令用以使得一台计算机设备(可为个人计算机、服务器或者网络设备等)执行本发明各个实施例所述方法的全部或部分步骤。而前述的存储介质包括：u盘、只读存储器(rom，read-only memory)、随机存取存储器(ram，random access memory)、移动硬盘、磁碟或者光盘等各种可以存储程序代码的介质。