一種高效的支持隱私保護及可驗證的區塊鏈數據連接查詢方案，采用輕量級的對稱密鑰隱藏矢量解決區塊鏈數據庫查詢方案開銷大及隱私泄露問題。礦工在挖礦階段生成基于對稱密鑰隱藏矢量的可驗證數據結構，并將其寫入到區塊鏈塊頭中。全節點能夠基于可驗證數據結構構造一個加密證明。輕節點向存儲了完整數據的全節點提交加密后的查詢條件，全節點在返回查詢結果的同時返回對應的加密證明，以便輕節點驗證每個查詢的完整性。通過基于默克爾樹的塊內聚合方案和基于跳表的塊間聚合方案實現批量驗證，提高查詢效率。通過基于可信硬件的雙鏈密鑰托管協議實現隱私保護的查詢認證。本方案是首次在區塊鏈數據庫上同時實現高效、隱私保護和可驗證的查詢方案。

技術領域

本發明涉及一種高效的支持隱私保護及可驗證的區塊鏈數據連接查詢方案的設計與實現。

背景技術

近些年來，區塊鏈技術得到了極大的發展。區塊鏈技術的一個重要應用是區塊鏈數據庫，區塊鏈的去中心化和溯源特性使其成為了一種新興數據庫系統改革技術。為了節約存儲與帶寬開銷，更多用戶選擇成為只存儲塊頭的輕量級節點，并通過向提供服務的全節點提交查詢來檢索所需的數據。在這種情況下，一個關鍵問題是如何保證不可信的全節點返回的查詢結果的完整性。

為此，業界提出了多種區塊鏈數據庫可驗證查詢方案。然而這些方案中使用的驗證技術均基于非對稱密鑰隱藏矢量，引發較高的驗證開銷。同時，區塊鏈作為一種開放的系統，每個用戶都可以作為礦工或全節點、輕節點自由加入。因此，使用區塊鏈數據庫的用戶們對數據及查詢的安全性及隱私性產生了擔憂。

發明內容

本發明的目的在于解決上述區塊鏈數據庫查詢結果完整性驗證問題，以及用戶數據的隱私保護問題。

為此，本發明揭示了一種支持隱私保護及可驗證的區塊鏈數據連接查詢的方法，其特征在于：

所述方法通過設計一種雙鏈密鑰托管協議，將區塊鏈數據庫視為數據鏈，執行數據存儲與查詢功能，并通過密鑰鏈來保證對稱密鑰的安全性，同時保留數據鏈的查詢認證功能，以支持高效的可驗證連接查詢；

其中，所述雙鏈密鑰托管協議，用于對所述數據鏈和密鑰鏈進行通信，以實現隱私保護的可驗證查詢。

優選的，設計所述雙鏈密鑰托管協議包括：

基于輕量級對稱密鑰隱藏矢量加密SHVE(symmetric hidden vectorencryption)設計一種可驗證數據結構(ADS)，以有效驗證連接查詢的結果完整性，并且所述可驗證數據結構通過輕量級的對稱密鑰隱藏矢量實現結果模式隱藏。

優選的，

所述方法進一步使用基于默克爾樹的聚合方案實現塊內批量驗證，提高查詢效率。

優選的，

所述方法進一步使用基于跳表的聚合方案實現塊間批量驗證，進一步提高查詢效率。

優選的，

所述方法進一步使用基于可信硬件的所述雙鏈密鑰托管協議保護對稱密鑰，以進一步改善隱私保護的可驗證查詢。

優選的，

所述方法使用基于SHVE的所述可驗證數據結構(ADS)擴展區塊鏈的每個區塊，使得針對每個查詢，全節點能夠構造并返回一個加密證明，以便輕節點驗證查詢結果的完整性。

優選的，

所述可驗證數據結構(ADS)總結了區塊中存儲的對象的關鍵字屬性，并且可以用來證明該對象是否匹配查詢條件。

優選的，

所述方法通過可驗證數據結構(ADS)擴展原有的區塊頭結構，在塊頭中增加一個額外的字段存儲所述可驗證數據結構(ADS)。

優選的，