[发明专利]区块链中账户隐私信息的查询方法及装置

权利要求书

1.一种区块链中账户隐私信息的查询方法，包括：

区块链节点接收查询方发起的交易，所述交易用于获取目标账户中隐私字段所含的隐私信息，所述隐私信息被加密存储于所述区块链节点处；

所述区块链节点根据所述目标账户中权限字段所记录的权限管理信息，判断所述查询方是否具有查询权限；

所述区块链节点在判断结果为具有查询权限的情况下，将密文形式的所述隐私信息读入可信执行环境中进行解密，以将得到的明文形式的所述隐私信息提供至所述查询方。

2.根据权利要求1所述的方法，所述区块链节点根据所述目标账户中权限字段所记录的权限管理信息，判断所述查询方是否具有查询权限，包括：

所述区块链节点读取所述权限管理信息中包含的权限拥有者的公钥；

所述区块链节点通过所述权限拥有者的公钥对所述交易所含的交易签名进行验证，所述交易签名由所述查询方的私钥生成；

所述区块链节点在验证通过的情况下，判定所述查询方具有查询权限；否则，判定所述查询方不具有查询权限。

3.根据权利要求2所述的方法，所述权限拥有者包括所述目标账户的所有者；或者，所述权限拥有者包括所述目标账户的所有者和至少一个其他用户。

4.根据权利要求1所述的方法，所述区块链节点根据所述目标账户中权限字段所记录的权限管理信息，判断所述查询方是否具有查询权限，包括：

所述区块链节点确定所述权限字段所记录的对应于所述查询方的特定权限管理信息；

所述区块链节点在所述特定权限管理信息中包含查询权限的情况下，判定所述查询方具有查询权限；否则，判定所述查询方不具有查询权限。

5.根据权利要求1所述的方法，所述目标账户的状态字段包含状态指示信息，所述状态指示信息用于表明所述隐私信息被明文存储或加密存储于所述区块链节点处。

6.根据权利要求1所述的方法，还包括：

所述区块链节点识别所述交易的类型；

当所述交易属于预定义的查询类型时，所述区块链节点在免共识的情况下执行所述交易。

7.根据权利要求1所述的方法，所述交易包括密文交易内容和加密后密钥，所述密文交易内容由所述查询方维护的对称密钥对明文交易内容进行加密得到，所述加密后密钥由节点公钥对所述对称密钥进行加密得到，所述节点公钥对应于所述区块链节点维护于所述可信执行环境中的节点私钥；所述方法还包括：

所述区块链节点将所述交易读入所述可信执行环境中，并通过所述节点私钥解密所述加密后密钥、得到所述对称密钥；

所述区块链节点在所述可信执行环境中通过所述对称密钥解密所述密文交易内容，得到所述明文交易内容；

所述区块链节点在所述可信执行环境中采用所述对称密钥对明文形式的所述隐私信息进行加密，以将得到的加密后信息提供至所述查询方。

8.根据权利要求1所述的方法，所述隐私信息被所述区块链节点在所述可信执行环境中采用密钥加密后存储，所述密钥被基于维护在所述可信执行环境中的安全密钥而生成。

9.根据权利要求8所述的方法，所述密钥被基于所述安全密钥和至少一个与所述目标账户相关的影响因子而生成。

10.根据权利要求9所述的方法，与所述目标账户相关的影响因子包括以下至少之一：

所述目标账户对应的账户创建交易所处区块的区块高度、所述账户创建交易在所处区块中的位置偏移量、所述目标账户在所有账户中的创建顺序号、所述目标账户的账户地址。

11.根据权利要求8所述的方法，所述安全密钥存在版本更新，且低版本的安全密钥由高版本的安全密钥不可逆地计算得到。