[发明专利]区块链中实现隐私保护的方法、系统和节点

权利要求书

1.一种区块链中实现隐私保护的方法，包括：

客户端将交易加密后发送至第一区块链节点，所述交易对应的智能合约的代码中包含通过隐私标识符标明的合约状态、针对所述隐私标识符标明的合约状态的访问条件；

第一区块链节点解密所述交易以确定对应的智能合约的代码，在可信执行环境中执行所述智能合约的代码；在存储所述隐私标识符标明的合约状态时，用密钥加密；在响应于针对所述隐私标识符标明的合约状态的访问请求时，确定所述访问条件被满足。

2.根据权利要求1所述的方法，所述访问条件包括下述人员限制条件：

所述访问请求的发起方处于所述隐私标识符标明的合约状态对应的访问白名单中；或，

所述访问请求的发起方未处于所述隐私标识符标明的合约状态对应的访问黑名单中。

3.根据权利要求2所述的方法，

所述访问白名单或所述访问黑名单位于所述交易对应的智能合约中；或，

所述访问白名单或所述访问黑名单位于所述交易对应的智能合约所调用的另一智能合约中。

4.根据权利要求1所述的方法，所述访问条件包括下述状态限制条件：

所述隐私标识符标明的合约状态的取值达到第一预设阈值；或，

区别于所述隐私标识符标明的合约状态的其他合约状态的取值达到第二预设阈值。

5.根据权利要求1所述的方法，所述密钥包括对称加密算法的密钥或非对称加密算法的密钥。

6.根据权利要求5所述的方法，所述对称加密算法的密钥包括seal密钥。

7.根据权利要求6所述的方法，

所述seal密钥在第一区块链节点的SGX通过远程证明后由密钥管理服务器发送；或，

所述seal密钥由第一区块链节点与其他区块链节点之间协商得到。

8.根据权利要求1所述的方法，所述密钥存储于第一区块链节点的围圈中。

9.根据权利要求8所述的方法，第一区块链节点存在若干围圈，所述密钥存储于安全围圈中。

10.根据权利要求9所述的方法，所述安全围圈包括QE围圈。

11.根据权利要求1所述的方法，所述交易对应的智能合约包括：

用户在第一区块链节点上用高级语言编写的智能合约；或，

用户在客户端上用高级语言编写的智能合约；或，

客户端通过第二区块链节点发来的交易中的智能合约。

12.根据权利要求11所述的方法，还包括：

针对用户在第一区块链节点上用高级语言编写的智能合约，第一区块链节点采用编译器对所述高级语言编写的智能合约进行编译，生成字节码。

13.根据权利要求11所述的方法，针对用户在客户端上用高级语言编写的智能合约，所述客户端还采用编译器对高级语言编写的智能合约进行编译，生成字节码，进而将字节码形式的智能合约发送至第一区块链节点；

相应地，第一区块链节点接收所述交易时，所述交易对应的智能合约为字节码形式的智能合约。

14.根据权利要求11所述的方法，针对用户在客户端上用高级语言编写的智能合约，所述客户端将所述高级语言编写的智能合约发送到第一区块链节点；相应地，第一区块链节点接收所述交易时，所述交易对应的智能合约为高级语言形式的智能合约；所述方法还包括：

第一区块链节点采用编译器对所述高级语言编写的智能合约进行编译，生成字节码。

15.根据权利要求11所述的方法，所述客户端通过第二区块链节点发来的交易中的智能合约，包括字节码形式的智能合约或用高级语言编写的智能合约。