[发明专利]区块链中实现隐私保护的方法及节点、存储介质

权利要求书

1.一种区块链中实现隐私保护的方法，包括：

区块链节点确定接收到的交易对应的智能合约；

所述区块链节点在可信执行环境中执行所述智能合约；

所述区块链节点在存储所述智能合约涉及的合约状态时用密钥加密，且不同合约状态对应于不同的密钥；所述智能合约涉及合约状态X1～Xn，分别对应于密钥K1～Kn；其中，合约状态Xi对应的密钥Ki由所述区块链节点根据保存于所述可信执行环境的安全密钥和至少一个对应于合约状态Xi的私有影响因子而生成，1≤i≤n；所述安全密钥在所述区块链节点的SGX通过远程证明后由密钥管理服务器发送；或，所述安全密钥由所述区块链节点与其他区块链节点之间协商得到。

2.根据权利要求1所述的方法，对应于合约状态Xi的私有影响因子包括以下至少之一：合约状态Xi在所述智能合约中的出现顺序Pi、对应于所述出现顺序的计数值Qi、分配至合约状态Xi的随机数Si。

3.根据权利要求1所述的方法，合约状态Xi对应的密钥Ki还与至少一项下述的公共影响因子相关：历史区块高度、所述交易所处区块的区块高度、所述交易在所处区块中的位置偏移量、所述智能合约的合约地址、所述智能合约的代码哈希值、所述智能合约的合约创建者的账户地址、所述交易的发起方的账户地址。

4.根据权利要求1所述的方法，所述安全密钥存储于所述区块链节点的围圈中。

5.根据权利要求4所述的方法，所述区块链节点存在若干围圈，所述安全密钥存储于安全围圈中。

6.根据权利要求5所述的方法，所述安全围圈包括QE围圈。

7.根据权利要求1所述的方法，所述区块链节点在存储所述智能合约涉及的合约状态时用密钥加密，包括：

所述区块链节点在可信执行环境中获得任一合约状态对应的明文合约状态后，用所述任一合约状态对应的密钥将所述明文合约状态加密为密文合约状态，并从所述可信执行环境中输出所述密文合约状态；

所述区块链节点通过在所述可信执行环境之外执行存储功能代码，以将所述密文合约状态存储至所述可信执行环境之外的外部存储空间。

8.一种区块链中实现隐私保护的节点，包括：

确定单元，用于确定接收到的交易对应的智能合约；

执行单元，用于在可信执行环境中执行所述智能合约；

加密单元，用于在存储所述智能合约涉及的合约状态时用密钥加密，且不同合约状态对应于不同的密钥；所述智能合约涉及合约状态X1～Xn，分别对应于密钥K1～Kn；其中，合约状态Xi对应的密钥Ki由所述区块链节点根据保存于所述可信执行环境的安全密钥和至少一个对应于合约状态Xi的私有影响因子而生成，1≤i≤n；所述安全密钥在第一区块链节点的SGX通过远程证明后由密钥管理服务器发送；或，所述安全密钥由第一区块链节点与其他区块链节点之间协商得到。

9.根据权利要求8所述的节点，对应于合约状态Xi的私有影响因子包括以下至少之一：合约状态Xi在所述智能合约中的出现顺序Pi、对应于所述出现顺序的计数值Qi、分配至合约状态Xi的随机数Si。

10.根据权利要求8所述的节点，合约状态Xi对应的密钥Ki还与至少一项下述的公共影响因子相关：历史区块高度、所述交易所处区块的区块高度、所述交易在所处区块中的位置偏移量、所述智能合约的合约地址、所述智能合约的代码哈希值、所述智能合约的合约创建者的账户地址、所述交易的发起方的账户地址。

11.一种计算机可读存储介质，其上存储有计算机指令，该指令被处理器执行时实现如权利要求1-7中任一项所述方法的步骤。