本說(shuō)明書(shū)一個(gè)或多個(gè)實(shí)施例提供一種基于區(qū)塊鏈賬戶的隱私數(shù)據(jù)查詢方法及裝置；該方法應(yīng)用于區(qū)塊鏈節(jié)點(diǎn)，可以包括：當(dāng)接收到查詢方發(fā)起的針對(duì)目標(biāo)隱私數(shù)據(jù)的查詢交易時(shí)，讀取所述查詢交易中包含的與所述目標(biāo)隱私數(shù)據(jù)相關(guān)的歷史交易的交易標(biāo)識(shí)和所述歷史交易的發(fā)起方的身份信息；根據(jù)所述發(fā)起方的身份信息確定所述發(fā)起方的區(qū)塊鏈賬戶，并根據(jù)所述區(qū)塊鏈賬戶中記錄的查詢權(quán)限確定所述查詢方針對(duì)所述目標(biāo)隱私數(shù)據(jù)的查詢權(quán)限；當(dāng)確定出的查詢權(quán)限為允許查詢時(shí)，獲取所述目標(biāo)隱私數(shù)據(jù)并將獲取到的目標(biāo)隱私數(shù)據(jù)讀入可信執(zhí)行環(huán)境進(jìn)行解密，以由所述查詢方獲取。

技術(shù)領(lǐng)域

本說(shuō)明書(shū)一個(gè)或多個(gè)實(shí)施例涉及區(qū)塊鏈技術(shù)領(lǐng)域，尤其涉及一種基于區(qū)塊鏈賬戶的隱私數(shù)據(jù)查詢方法及裝置。

背景技術(shù)

區(qū)塊鏈技術(shù)構(gòu)建在傳輸網(wǎng)絡(luò)（例如點(diǎn)對(duì)點(diǎn)網(wǎng)絡(luò)）之上。傳輸網(wǎng)絡(luò)中的網(wǎng)絡(luò)節(jié)點(diǎn)利用鏈?zhǔn)綌?shù)據(jù)結(jié)構(gòu)來(lái)驗(yàn)證與存儲(chǔ)數(shù)據(jù)，并采用分布式節(jié)點(diǎn)共識(shí)算法來(lái)生成和更新數(shù)據(jù)。

目前企業(yè)級(jí)的區(qū)塊鏈平臺(tái)技術(shù)上最大的兩個(gè)挑戰(zhàn)就是隱私和性能，往往這兩個(gè)挑戰(zhàn)很難同時(shí)解決。大多解決方案都是通過(guò)損失性能換取隱私，或者不大考慮隱私去追求性能。常見(jiàn)的解決隱私問(wèn)題的加密技術(shù)，如同態(tài)加密(Homomorphic encryption)和零知識(shí)證明(Zero-knowledge proof)等復(fù)雜度高，通用性差，而且還可能帶來(lái)嚴(yán)重的性能損失。

可信執(zhí)行環(huán)境（Trusted Execution Environment, TEE）是另一種解決隱私問(wèn)題的方式。TEE可以起到硬件中的黑箱作用，在TEE中執(zhí)行的代碼和數(shù)據(jù)操作系統(tǒng)層都無(wú)法偷窺，只有代碼中預(yù)先定義的接口才能對(duì)其進(jìn)行操作。在效率方面，由于TEE的黑箱性質(zhì)，在TEE中進(jìn)行運(yùn)算的是明文數(shù)據(jù)，而不是同態(tài)加密中的復(fù)雜密碼學(xué)運(yùn)算，計(jì)算過(guò)程效率沒(méi)有損失，因此與TEE相結(jié)合可以在性能損失較小的前提下很大程度上提升區(qū)塊鏈的安全性和隱私性。目前工業(yè)界十分關(guān)注TEE的方案，幾乎所有主流的芯片和軟件聯(lián)盟都有自己的TEE解決方案，包括軟件方面的TPM（Trusted Platform Module，可信賴平臺(tái)模塊）以及硬件方面的Intel SGX（Software Guard Extensions, 軟件保護(hù)擴(kuò)展）、ARM Trustzone（信任區(qū)）和AMD PSP（Platform Security Processor，平臺(tái)安全處理器）。

發(fā)明內(nèi)容

有鑒于此，本說(shuō)明書(shū)一個(gè)或多個(gè)實(shí)施例提供一種基于區(qū)塊鏈賬戶的隱私數(shù)據(jù)查詢方法及裝置。

為實(shí)現(xiàn)上述目的，本說(shuō)明書(shū)一個(gè)或多個(gè)實(shí)施例提供技術(shù)方案如下：

根據(jù)本說(shuō)明書(shū)一個(gè)或多個(gè)實(shí)施例的第一方面，提出了一種基于區(qū)塊鏈賬戶的隱私數(shù)據(jù)查詢方法，應(yīng)用于區(qū)塊鏈節(jié)點(diǎn)；所述方法包括：

當(dāng)接收到查詢方發(fā)起的針對(duì)目標(biāo)隱私數(shù)據(jù)的查詢交易時(shí)，讀取所述查詢交易中包含的與所述目標(biāo)隱私數(shù)據(jù)相關(guān)的歷史交易的交易標(biāo)識(shí)和所述歷史交易的發(fā)起方的身份信息；

根據(jù)所述發(fā)起方的身份信息確定所述發(fā)起方的區(qū)塊鏈賬戶，并根據(jù)所述區(qū)塊鏈賬戶中記錄的查詢權(quán)限確定所述查詢方針對(duì)所述目標(biāo)隱私數(shù)據(jù)的查詢權(quán)限；

當(dāng)確定出的查詢權(quán)限為允許查詢時(shí)，獲取所述目標(biāo)隱私數(shù)據(jù)并將獲取到的目標(biāo)隱私數(shù)據(jù)讀入可信執(zhí)行環(huán)境進(jìn)行解密，以由所述查詢方獲取。

根據(jù)本說(shuō)明書(shū)一個(gè)或多個(gè)實(shí)施例的第二方面，提出了一種隱私數(shù)據(jù)的查詢方法，應(yīng)用于區(qū)塊鏈節(jié)點(diǎn)；所述方法包括：

當(dāng)接收到查詢方發(fā)送的針對(duì)目標(biāo)隱私數(shù)據(jù)的查詢交易時(shí)，讀取所述查詢交易中包含的與所述目標(biāo)隱私數(shù)據(jù)相關(guān)的歷史交易的交易標(biāo)識(shí)和所述歷史交易的發(fā)起方的身份信息；

當(dāng)所述目標(biāo)隱私數(shù)據(jù)為所述歷史交易時(shí)，根據(jù)所述發(fā)起方的身份信息確定所述發(fā)起方的區(qū)塊鏈賬戶，并根據(jù)所述區(qū)塊鏈賬戶中記錄的查詢權(quán)限確定所述查詢方針對(duì)所述歷史交易的查詢權(quán)限；