本發(fā)明提供了一種區(qū)塊鏈隱私數(shù)據(jù)保護(hù)方法、裝置及系統(tǒng)，該方法包括：由交易用戶將其轉(zhuǎn)賬金額和剩余金額用可信第三方機(jī)構(gòu)全網(wǎng)同態(tài)公鑰分別加密而生成第一加密轉(zhuǎn)賬金額和加密剩余金額，將轉(zhuǎn)賬金額用接收方的公鑰加密生成第二加密轉(zhuǎn)賬金額；交易用戶全網(wǎng)廣播隱私數(shù)據(jù)保護(hù)請(qǐng)求，基于該請(qǐng)求形成混合交易群；確定群管理員，以由群管理員基于加密算法生成群公鑰和私鑰；交易用戶向混合節(jié)點(diǎn)發(fā)送交易混合請(qǐng)求，接收到混合節(jié)點(diǎn)返回的憑證后向混合節(jié)點(diǎn)發(fā)送交易信息及利用用戶公鑰簽名的輸入和輸出地址的地址信息；交易用戶接收混合節(jié)點(diǎn)返回的交易單，對(duì)其中的交易信息驗(yàn)證后返回交易簽名，以使混合節(jié)點(diǎn)將群內(nèi)所有交易用戶的交易簽名聚合，并生成混合交易單。

技術(shù)領(lǐng)域

本發(fā)明涉及區(qū)塊鏈技術(shù)領(lǐng)域，尤其涉及一種區(qū)塊鏈隱私數(shù)據(jù)保護(hù)方法、裝置、系統(tǒng)及存儲(chǔ)介質(zhì)。

背景技術(shù)

區(qū)塊鏈技術(shù)是以密碼學(xué)算法為基礎(chǔ)，基于特定的共識(shí)機(jī)制，通過構(gòu)建以塊為單位的時(shí)序化的鏈?zhǔn)綌?shù)據(jù)結(jié)構(gòu)，采用P2P網(wǎng)絡(luò)進(jìn)行數(shù)據(jù)同步的一種多結(jié)點(diǎn)、自組織、不可篡改、安全可信的分布式賬本系統(tǒng)。區(qū)塊鏈具有去中心化、集體維護(hù)、不可篡改和安全可信等特點(diǎn)，區(qū)塊鏈網(wǎng)絡(luò)中通常沒有中心服務(wù)器，因此在區(qū)塊鏈系統(tǒng)中的每個(gè)節(jié)點(diǎn)都需要備份完整的賬本，共同維護(hù)賬本的完整性，以降低中心化、集中式服務(wù)器面臨的單點(diǎn)崩潰和數(shù)據(jù)泄露的風(fēng)險(xiǎn)。

然而，隨著區(qū)塊鏈技術(shù)的不斷發(fā)展和深入研究，區(qū)塊鏈技術(shù)的數(shù)據(jù)泄漏問題變得日益突出。為了實(shí)現(xiàn)分散賬本，區(qū)塊鏈技術(shù)使用多個(gè)分布式節(jié)點(diǎn)來維護(hù)區(qū)塊鏈賬本的形式。其中，為了在多個(gè)分散的節(jié)點(diǎn)之間達(dá)成協(xié)議，必須向指定節(jié)點(diǎn)中的所有節(jié)點(diǎn)公開其交易記錄，即記錄每筆交易的接收方地址，發(fā)送方地址和交易金額的信息，這將大大增加區(qū)塊鏈隱私數(shù)據(jù)泄露的風(fēng)險(xiǎn)。

區(qū)塊鏈的隱私數(shù)據(jù)主要分為交易隱私數(shù)據(jù)和身份隱私數(shù)據(jù)。交易隱私數(shù)據(jù)指包含交易詳情的一些信息，包括特定賬戶的資金余額、交易詳情、關(guān)聯(lián)賬戶、資金流向等。身份隱私數(shù)字主要是指交易者身份。身份隱私和交易隱私是用戶在使用區(qū)塊鏈技術(shù)時(shí)需要重點(diǎn)保護(hù)的內(nèi)容，這些信息一旦泄露有可能對(duì)個(gè)人，機(jī)構(gòu)和國家造成危害和無法彌補(bǔ)的后果，而且由于存儲(chǔ)在區(qū)塊鏈全局賬本中的數(shù)據(jù)無法刪除和篡改，即使用戶發(fā)現(xiàn)部分地址或者交易數(shù)據(jù)已經(jīng)曝光，也不能采取挽救措施。因此，區(qū)塊鏈的隱私保護(hù)成為目前人們研究的重點(diǎn)。

目前，區(qū)塊鏈的隱私保護(hù)，無論是交易隱私保護(hù)還是身份隱私保護(hù)，目前面臨著比較大的威脅。

交易隱私保護(hù)面臨的威脅：區(qū)塊鏈中每一筆交易都是可追溯的，交易的輸入地址來源于之前一筆交易的輸出，交易的輸出地址又會(huì)在其他交易中作為輸入。根據(jù)交易之間的鏈?zhǔn)疥P(guān)系，分析人員可以獲得：任何一筆資金的使用情況以及任何一個(gè)交易地址的相關(guān)交易。基于上述信息，分析人員通過對(duì)具有關(guān)聯(lián)性的區(qū)塊鏈地址進(jìn)行聚類分析，就能夠得到許多有價(jià)值的信息，如：（1）發(fā)現(xiàn)不同地址之間的資金關(guān)系；（2）跟蹤特殊交易；（3）發(fā)現(xiàn)交易規(guī)律。針對(duì)交易隱私面臨的威脅，可以看出攻擊者可通過分析公開的區(qū)塊鏈交易數(shù)據(jù)獲得交易隱私信息。

身份隱私面臨的威脅：在區(qū)塊鏈網(wǎng)絡(luò)中交易時(shí)，用戶交易的地址往往是其公鑰的哈希值，也可被稱為假名，以區(qū)別于用戶自己的真實(shí)IP地址，利用假名與區(qū)塊鏈網(wǎng)絡(luò)中的節(jié)點(diǎn)進(jìn)行交易可避免自己的真實(shí)地址被泄露。但目前，區(qū)塊鏈網(wǎng)絡(luò)中的全局賬本的整個(gè)交易歷史都是公開的，區(qū)塊鏈網(wǎng)絡(luò)中的每一個(gè)節(jié)點(diǎn)都能看到交易資金的流向，即從一個(gè)假名到另一個(gè)假名的流轉(zhuǎn)過程。惡意的攻擊方利用某些技術(shù)有能力將同一個(gè)用戶生成的不同的假名鏈接在一起，以此竊取區(qū)塊鏈網(wǎng)絡(luò)中合法節(jié)點(diǎn)的真實(shí)信息。例如，攻擊者使用聚類分析和時(shí)間分析構(gòu)建交易拓?fù)浼坝脩敉負(fù)鋪砉烙?jì)輸入地址和輸出地址之間的關(guān)系，從而將假名映射到用戶真實(shí)身份。

現(xiàn)有的區(qū)塊鏈隱私數(shù)據(jù)保護(hù)側(cè)重于對(duì)交易隱私數(shù)據(jù)的保護(hù)而難以兼顧交易隱私和身份隱私的保護(hù)，在安全性和拓展性上還存在諸多不足，從而難以有效保護(hù)交易用戶的隱私數(shù)據(jù)。

隨著區(qū)塊鏈技術(shù)廣泛地應(yīng)用到金融、安全等各個(gè)領(lǐng)域中，急需一種能夠有效避免隱私數(shù)據(jù)泄露的方案。

發(fā)明內(nèi)容