本發明公開一種面向區塊鏈交易監管的交易記錄外包方法，包括以下步驟：系統初始化，用戶屬性私鑰生成，離線加密，離線解密，交易記錄數據傳輸，在線加密，在線解密，交易記錄真實性驗證。本發明包括的系統成員為：基于區塊鏈的交易平臺，交易擁有者，監管者，云服務器和可信第三方TTP。本發明為區塊鏈交易提供了安全、高效、隱私保護的交易記錄存儲環境，解決了交易記錄的隱私保護性和可監管性的矛盾問題。

技術領域

本發明涉及區塊鏈安全交易技術，具體涉及一種面向區塊鏈交易監管的交易記錄外包方法。

背景技術

區塊鏈技術是現代去中心化在線交易的核心技術之一，具有維持交易的完整性且提供完整性驗證證據的能力。因此，將區塊鏈技術應用于實現安全在線交易是當今智能交易的大趨勢。但是隨著時間的累積，在線交易將產生巨大的交易記錄數據量，這些交易記錄的完整保存是一項浩大的工程，更重要的是對網絡交易的監管提供了重要的數據支持。為了完整地保存這些交易記錄，可以通過兩種存儲方式來進行：

(1)存儲在區塊鏈上。區塊鏈具有保證數據不被篡改的能力。

(2)存儲在云服務器上。云計算具有靈活、強大、低成本的存儲和計算能力，但是存在的問題是云作為第三方營利機構，它具有不可信性。首先，它很好奇，希望從存儲的數據中推測出交易擁有者或者用戶的個人機密信息。其次，有些云服務器存在主動或者被動地篡改、偽造和丟失交易記錄等的惡意行為。

為了實現針對區塊鏈交易的外包數據的隱私保護和安全分享，業界進行了大量努力，分別給出了基于區塊鏈的交易、基于Merkle哈希樹(MHT，Merkle hash tree)的數據真實性驗證技術和訪問控制方案。

1、基于區塊鏈的交易

自從2008年中本聰首次提出區塊鏈以來，區塊鏈已被研究應用于多個交易領域中以保證安全、公平、高效的交易，如抽獎、能源交易、電力市場、商業處理管理等。由于區塊鏈使用了密碼學的數據結構，篡改區塊鏈中的數據非常具有挑戰性，難以實現。因此，區塊鏈技術能夠使得交易方之間在不依賴可信第三方的情況下就可以進行可信交互，因此在交易處理過程中既提高了交易效率，又節省了成本。但是交易記錄的隱私保護存儲和可監管的矛盾問題還未引起足夠的重視。

2、基于MHT的數據真實性驗證技術

基于MHT的數據真實性驗證技術最初是由Ralph C.Merkle在1980年提出的，是目前主流的外包數據真實性驗證技術，其基本思想是用抗碰撞性的哈希運算來代替簽名，原因是哈希運算比簽名操作開銷小，速度快。MHT通常是一棵二叉樹，每個葉子節點指向一條信息記錄并保存對應的哈希值，中間節點存儲子節點哈希值串聯后再做哈希計算得到的結果，最后數據源使用私鑰對根節點的哈希值簽名，并公布數據源的公鑰，所以客戶端能夠驗證根節點的正確性。因為哈希函數具有抗碰撞性，所以要篡改某節點的哈希值又使得根節點的哈希值不會發生改變在計算上是不可行的。

3、訪問控制方案

基于身份的加密是一種經典的細粒度數據訪問控制機制。進一步地，基于屬性的加密(ABE，Attribute-based encryption)方案使用屬性集合來定義一個用戶的身份。Sahai和Waters首次提出將通過ABE方案對敏感數據進行加密，從而實施訪問控制。后來Goyal等和Bethencourt等分別將ABE方案擴展成密鑰策略屬性基加密(KP-ABE，Key-policyattribute based encryption)方案和密文策略屬性基加密(CP-ABE，Ciphertext-policyattribute based encryption)方案。在密鑰策略屬性基加密KP-ABE方案中，用戶的私鑰關聯于基于屬性的訪問策略。當且僅當用密文的屬性集合滿足用戶私鑰關聯的訪問策略時，該用戶才能成功解密。而在密文策略屬性基加密CP-ABE方案中，密文關聯于基于屬性的訪問策略，而用戶私鑰產生自其身份特征的屬性集合。用戶能夠成功解密當且僅當其屬性集合滿足密文中指定的訪問策略時。