[发明专利]用于分布式分类账中数据机密性的系统和设备

说明书

公开了一种用于分布式分类账中的数据机密性的系统和设备。该系统和设备保留了分布式分类账的质量，诸如透明度、完整性和冗余度，同时还提供先前在分布式分类账中不可获得的机密性、可扩展性和安全性。该系统包括数据机密性模块，该数据机密性模块利用可信执行环境进行交易处理和密钥同步。访问分布式分类账的设备为新节点提供：加入网络，通过现有节点将交易发送到分类账，使用可信执行环境安全地处理交易，安全传输到逻辑层以应用业务逻辑，从本地存储设备读取数据并将数据写入本地存储设备，并读取加密的交易。

相关申请的交叉引用

本申请要求2018年11月2日提交的题为“用于分布式分类账中数据机密性的系统和设备(System and apparatus for data confidentiality in distributed ledger)”的先前提交的美国临时专利申请第62/754,678号的权益和优先权，该临时专利申请通过全文引用的方式特此并入。

技术领域

本申请涉及区块链，并且更具体地涉及用于维护动态数据(交易)的分布式分类账(ledger)。

背景技术

区块链是一项起源于加密货币领域的技术，但其使用可延伸到从质量保证到供应链和金融部门的许多其他领域。区块链由分布式分类账组成，该分布式分类账本质上是位于不同节点上的数据库。通常，分类账是一系列序列区块。每个节点都维护分布式分类账的副本，以确保数据完整性、可审计性、冗余度等。

构成分布式分类账的区块每个都包含记录，也称为操作或交易。交易并非由中央机构来分发，而是由节点构成。通常，在由指定数量的节点确证或“接受”之后，将交易输入分类账中。因此，每个节点可独立地根据经确证的交易来构建分类账，使得所有节点到达相同的分类账。通过区块链技术避免了传统上由律师、银行家、公证人等引起的对分类账内容的信任成本。因此，区块链为想要交换商品或服务的两个实体之间的“智能合约”提供了良好的平台。

通过设计，分布式分类账是透明的。换句话说，每个参与节点都可查看和验证写入分类账的所有内容。在区块链的一些使用情况中，这种透明度是期望的。但是，这妨碍了将区块链用于机密信息。

附图说明

通过结合附图参考以下详细描述，本文件的前述方面和许多附带优点将变得更容易理解，其中除非另有指定，否则贯穿各个视图，相似的附图标记指代相似的部分。

图1是根据一些实施例的用于将记录存储在分布式分类账或区块链中的示例性系统的示意性框图。

图2是根据一些实施例的分布式分类账或区块链的第二视图。

图3是根据一些实施例的分布式分类账或区块链基础设施的简化图。

图4是根据一些实施例的其中现有节点发起交易的系统的简化图。

图5是根据一些实施例的分布式分类账或区块链系统的简化图。

图6是根据一些实施例的用于分布式分类账中的数据机密性的系统的简化图。

图7是根据一些实施例的其中新节点加入节点网络(诸如图3的区块链基础设施)的示意图。

图8是根据一些实施例的示出用于由节点向分布式分类账发送交易的操作的示意图。

图9是根据一些实施例的示出由图6的用于数据机密性的系统使用的加密的交易的元素的简化框图。

图10是根据一些实施例的示出图6的用于分布式分类账中的数据机密性的系统的交易处理器的操作的示意图。

图11是根据一些实施例的示出作为图6的用于分布式分类账中的数据机密性的系统的一部分，在对交易执行业务逻辑之后读取或写入数据的操作的流程图。