本發明提供了一種區塊鏈數據隱私保護方法及系統，將隱私數據分為交易隱私數據及用戶隱私數據；通過對稱加密密鑰對交易隱私數據進行加密，并對對稱加密密鑰進行加密，將加密后的交易隱私數據及密鑰存儲到區塊鏈交易數據的存儲區中，將區塊鏈交易數據的存儲區的數據進行打包并將其更新到區塊鏈中；通過區域服務器為用戶端生成同態密鑰對，對用戶隱私數據加密，并將其上傳至星際文件系統進行存儲，星際文件系統生成文件哈希地址，并將其發送至區域服務器，區域服務器將文件哈希地址及加密后的用戶隱私數據寫入區塊鏈。本發明提供的方法及系統，能夠解決交易隱私數據及用戶隱私數據的泄露問題，能夠在提高加密效率且保證了隱私數據的高安全性。

技術領域

本發明涉及區塊鏈技術領域，特別是涉及一種區塊鏈數據隱私保護方法及系統。

背景技術

區塊鏈技術是以密碼學算法為基礎，基于特定的共識機制，通過構建以塊為單位的時序化的鏈式數據結構，采用P2P網絡進行數據同步的一種多結點、自組織、不可篡改、安全可信的分布式賬本系統。區塊鏈具有去中心化、集體維護、不可篡改和安全可信等特點，區塊鏈網絡中通常沒有中心服務器，因此在區塊鏈系統中的每個節點都需要備份完整的賬本，共同維護賬本的完整性，以降低中心化、集中式服務器面臨的單點崩潰和數據泄露的風險。然而，隨著區塊鏈技術的不斷發展和深入研究，區塊鏈技術的隱私數據泄漏問題變得日益突出。

隱私數據主要包括交易隱私數據及用戶隱私數據，其中交易隱私數據指包含交易詳情的一些信息，包括特定賬戶的資金余額、交易詳情、關聯賬戶、資金流向等，一般來說，交易隱私數據往往允許交易雙方查看，而用戶隱私數據一般只允許用戶個人查看，但是因為區塊鏈上的數據是無法被篡改且都是公開的，任何節點都可以解析和讀取相關信息查看，無論是交易隱私數據還是用戶隱私數據都存在可能會被第三方查看的問題。因此設計一種區塊鏈數據隱私保護方法是十分有必要的。

發明內容

本發明的目的是提供一種區塊鏈數據隱私保護方法及系統，能夠解決交易隱私數據及用戶隱私數據的泄露問題，能夠在提高加密效率的同時有效保證隱私數據的高安全性。

為實現上述目的，本發明提供了如下方案：

一種區塊鏈數據隱私保護方法，包括如下步驟：

步驟1：將隱私數據分為交易隱私數據及用戶隱私數據；

步驟2：通過對稱加密密鑰對交易隱私數據進行加密，通過用戶端的公鑰對對稱加密密鑰進行加密，將加密后的交易隱私數據及對稱加密密鑰存儲到區塊鏈交易數據的存儲區中，將區塊鏈交易數據的存儲區的數據進行打包并將其更新到區塊鏈中；

步驟3：通過區域服務器為用戶端生成同態密鑰對，通過同態密鑰對中的同態公鑰對用戶隱私數據加密，將加密后的用戶隱私數據通過區域服務器上傳至星際文件系統進行存儲，星際文件系統生成加密后的用戶隱私數據的文件哈希地址，并將其發送至區域服務器，區域服務器將文件哈希地址及加密后的用戶隱私數據寫入區塊鏈。

可選的，步驟2中，通過對稱加密密鑰對交易隱私數據進行加密，具體為：

在獲取交易隱私數據時，基于隨機函數，生成對稱加密密鑰，通過對稱加密密鑰對交易隱私數據進行加密。

可選的，步驟2中，通過用戶端的公鑰對對稱加密密鑰進行加密，具體為：

所述用戶端包括第一交易端及第二交易端，在第一交易端生成第一私鑰及第一公鑰，通過第一公鑰對所述對稱加密密鑰進行加密，獲取第一公鑰加密后的對稱加密密鑰；在第二交易端生成第二私鑰及第二公鑰，通過第二公鑰對所述對稱加密密鑰進行加密，獲取第二公鑰加密后的對稱加密密鑰。

可選的，步驟2中，將區塊鏈交易數據的存儲區的數據進行打包并將其更新到區塊鏈中，具體為：

通過共識機制選舉的區塊鏈節點，對所述區塊鏈交易數據的存儲區中的數據進行認證，對認證后的數據進行打包，并將所述打包后的數據更新到區塊鏈中。