[发明专利]在区块链网络中的数据隔离

权利要求书

1.一种计算机实施的方法，用于保护由区块链网络维护的区块链上存储的敏感数据，所述方法包括：

由所述区块链网络中的区块链节点接收读取所述区块链中的特定区块的请求，其中，所述请求从所述区块链网络中的轻量级节点处被接收并且包括所述轻量级节点的标识，并且所述特定区块包括包含与所述特定区块相关联的多个交易的原始Merkle树；

由所述区块链节点识别与所述轻量级节点的所述标识相关联的权限；

由所述区块链节点基于包括在所述特定区块中的所述原始Merkle树生成隔离Merkle树，所述隔离Merkle树仅包括来自所述原始Merkle树中的基于所述识别的权限被确定为能由所述轻量级节点访问的交易，其中所述隔离Merkle树与所述原始Merkle树一致；以及

由所述区块链节点向所述轻量级节点发送包括所述隔离Merkle树的响应。

2.如权利要求1所述的计算机实施的方法，其中，基于包括在所述特定区块中的所述原始Merkle树生成所述隔离Merkle树，包括：

修改所述原始Merkle树以产生所述隔离Merkle树，包括：

从所述原始Merkle树中移除被确定为不能由所述轻量级节点访问的所有交易；以及

移除所述原始Merkle树中的所有交易已经被移除的分支，并只保留每个所述分支的哈希值完整。

3.如权利要求2所述的计算机实施的方法，其中，如果所述权限表明所述轻量级节点不具有对所述交易的读取访问权，则确定所述交易不能由所述轻量级节点访问。

4.如权利要求1所述的计算机实施的方法，其中，所述多个交易中的每个交易包括与该交易中的一个或多个参与者相关联的一个或多个标识。

5.如权利要求4所述的计算机实施的方法，其中，

所述标识与标识类相关联，

所述权限与所述标识类相关联，以及

所述区块链节点被配置为对与所述标识类相关联的所述标识施行与所述标识类相关联的权限。

6.如权利要求5所述的计算机实施的方法，其中，

所述标识类为监管者类，并且

与所述监管者类相关联的所述权限表明与所述监管者类相关联的标识能够访问所述区块链网络中的所有交易。

7.如权利要求5所述的计算机实施的方法，其中，

所述标识类为公共类，且

与所述公共类相关联的所述权限表明所述标识只能访问所述区块链网络中所述标识为参与者的交易。

8.如权利要求1所述的计算机实施的方法，其中，仅当基于所述隔离Merkle树足以允许所述轻量级节点验证所述区块的完整性时，所述隔离Merkle树才与所述原始Merkle树一致。

9.一种非暂时性计算机可读存储介质，其耦接到一个或多个处理器且其上存储有指令，当由所述一个或多个处理器执行所述指令时，所述指令促使所述一个或多个处理器根据权利要求1-8中一项或多项的方法执行操作。

10.一种系统，包括：

计算设备；以及

计算机可读存储设备，其耦接到所述计算设备并在其上存储有指令，当由所述计算设备执行所述指令时，所述指令促使所述计算设备根据权利要求1-8中一项或多项的方法执行操作。