[发明专利]一种数据上链可验证的区块链离链数据交互系统及方法

权利要求书

1.一种数据上链可验证的区块链离链数据交互系统，其特征在于，包括：可信注册机构、可信签证机构、共识节点和客户端；

所述可信注册机构是一个可信第三方机构，与可信签证机构共同完成对用户的注册和签证过程；

所述可信签证机构是一个可信第三方机构，与可信注册机构共同完成对用户的注册和签证过程；

所述共识节点是区块链网络中负责共识和维护区块链数据一致性的节点；共识节点实时运行在区块链网络中，收集客户端发送给节点的事务数据或者离链事务列表，经过事务规则验证和共识，将这些数据打包成一致的新区块，并记录到区块链上；

所述客户端是区块链网络中进行事务数据交互的最小单位，包括链上客户端和离链客户端；所述链上客户端指能够将客户端产生的事务数据实时发送给共识节点的客户端；所述离链客户端指无法将客户端产生的事务数据实时发送给共识节点的客户端，包括事务发起方和事务接收方。

2.如权利要求1所述的数据上链可验证的区块链离链数据交互系统，其特征在于：所述事务发起方是离链运行协议中发起事务数据交互的一方，负责构造事务数据和事务数据密文，认证事务接收方产生的待认证数据项，并维护、更新事务数据列表、事务数据哈希列表、数据认证列表和数据认证备份列表；

所述事务接收方是离链运行协议中接收事务数据的一方，负责验证事务数据和事务数据密文，完成或者监督完成事务数据中陈述的事务具体内容，认证事务发起方产生的待认证数据项，并维护、更新事务数据列表、事务数据哈希列表、数据认证列表和数据认证备份列表。

3.如权利要求1所述的数据上链可验证的区块链离链数据交互系统，其特征在于：当新的客户端加入区块链网络时，可信注册机构负责对客户端注册；客户端注册的内容包括客户端真实身份与客户端假名；

当新的客户端完成在可信注册机构的客户端注册后，可信签证机构根据客户端真实身份和客户端假名，为客户端颁发客户端公钥和客户端私钥。

4.一种数据上链可验证的区块链离链数据交互方法，使用权利要求1-3任一所述的系统，其特征在于，包括如下步骤：

系统初始化、客户端注册及认证、数据交互、数据认证和数据上链；

系统初始化用于生成系统公共参数、系统公钥、系统私钥、密文策略属性加密公钥和密文策略属性加密主密钥；

客户端注册及认证用于生成事务发起方公钥、事务发起方私钥、事务发起方解密私钥、事务发起方公钥证书、事务接收方公钥、事务接收方私钥、事务接收方解密私钥和事务接收方公钥证书；

数据交互用于记录事务发起方和事务接收方进行事务数据交互的结果，生成事务数据列表和事务数据哈希列表；

数据认证用于对事务数据历史进行双签名；

数据上链用于离链客户端接入共识节点或链上客户端的数据一致上链。

5.如权利要求4所述的数据上链可验证的区块链离链数据交互方法，其特征在于，系统初始化具体过程为：首先，可信签证机构输入安全参数1^λ，输出系统公共参数pp_sig；然后，可信签证机构输入系统公共参数pp_sig，输出系统公钥pk_CA和系统私钥sk_CA；最后，可信签证机构输入安全参数1^λ，输出密文策略属性加密公钥PK和密文策略属性加密主密钥MK。