本發(fā)明提供了一種聯(lián)盟鏈跨鏈中保護(hù)數(shù)據(jù)隱私的方法，包括以下步驟：將第一用戶公鑰上鏈至第一聯(lián)盟鏈，以第二聯(lián)盟鏈上的第二成員為目標(biāo)觸發(fā)跨鏈；將第一用戶公鑰跨鏈到第二聯(lián)盟鏈；第二用戶監(jiān)聽獲取跨鏈至第二聯(lián)盟鏈的第一用戶公鑰；第二用戶采用第一用戶公鑰對(duì)數(shù)據(jù)進(jìn)行加密形成密文，將密文上鏈至第二聯(lián)盟鏈，以第一聯(lián)盟鏈上的第一用戶為目標(biāo)觸發(fā)跨鏈；將密文跨鏈到第一聯(lián)盟鏈；第一用戶監(jiān)聽獲取密文；第一用戶通過其私鑰將密文解密，完成加密數(shù)據(jù)的跨鏈傳輸。本發(fā)明單純通過兩聯(lián)盟鏈交互，即可建立起加密的跨鏈通信信道，安全性高，且方便快捷。

技術(shù)領(lǐng)域

本發(fā)明涉及的技術(shù)領(lǐng)域，特別是一種聯(lián)盟鏈跨鏈中保護(hù)數(shù)據(jù)隱私的方法、裝置及系統(tǒng)。

背景技術(shù)

聯(lián)盟鏈介于公有鏈與私有鏈之間，是多個(gè)組織或機(jī)構(gòu)參與的區(qū)塊鏈。即，聯(lián)盟鏈?zhǔn)嵌鄠€(gè)組織共同組建的區(qū)塊鏈，由多個(gè)機(jī)構(gòu)共同參與管理的區(qū)塊鏈，每個(gè)組織或機(jī)構(gòu)管理一個(gè)或多個(gè)節(jié)點(diǎn)，其數(shù)據(jù)只允許系統(tǒng)內(nèi)不同的機(jī)構(gòu)進(jìn)行讀寫和發(fā)送。聯(lián)盟鏈中，參與者都是經(jīng)過實(shí)名認(rèn)證的實(shí)體，如企業(yè)或事業(yè)單位。

由于聯(lián)盟鏈上數(shù)據(jù)是實(shí)際運(yùn)營(yíng)數(shù)據(jù)，因而對(duì)隱私的要求很高。目前數(shù)據(jù)的操作方式一般是hash后上鏈，或加密后上鏈的方案，但流程較為煩瑣。對(duì)于分別處在兩個(gè)聯(lián)盟鏈上的兩個(gè)用戶，如包括第一聯(lián)盟鏈及第二聯(lián)盟鏈，且第一聯(lián)盟鏈上通訊連接有第一用戶，第二聯(lián)盟鏈通訊連接有第二用戶，在此情景下如何單純通過鏈上溝通，建立起加密的跨鏈通信信道，是目前有待進(jìn)一步解決的問題。

發(fā)明內(nèi)容

為了解決上述問題，本發(fā)明的技術(shù)方案如下：

本發(fā)明第一方面提供了一種聯(lián)盟鏈跨鏈中保護(hù)數(shù)據(jù)隱私的方法，該方法包括以下步驟：

將第一用戶公鑰上鏈至第一聯(lián)盟鏈，以第二聯(lián)盟鏈上的第二成員為目標(biāo)觸發(fā)跨鏈；

將第一用戶公鑰跨鏈到第二聯(lián)盟鏈；

第二用戶監(jiān)聽獲取跨鏈至第二聯(lián)盟鏈的第一用戶公鑰；

第二用戶采用第一用戶公鑰對(duì)數(shù)據(jù)進(jìn)行加密形成密文，將密文上鏈至第二聯(lián)盟鏈，以第一聯(lián)盟鏈上的第一用戶為目標(biāo)觸發(fā)跨鏈；

將密文跨鏈到第一聯(lián)盟鏈；

第一用戶監(jiān)聽獲取密文；

第一用戶通過其私鑰將密文解密，完成加密數(shù)據(jù)的跨鏈傳輸。

進(jìn)一步地設(shè)置為，所述第一聯(lián)盟鏈與第二聯(lián)盟的跨鏈方式為公證人模式、中繼模式中的一種。

進(jìn)一步地設(shè)置為，所述第一用戶公鑰為其本地生成用于加密的公私鑰對(duì)或使用其賬號(hào)的公私鑰對(duì)中的公鑰。

本發(fā)明第二方面提供了一種聯(lián)盟鏈跨鏈中保護(hù)數(shù)據(jù)隱私的方法，該方法為正稱加密，且包括以下步驟：

交換第一用戶與第二用戶彼此間公鑰；

通過第一用戶公鑰與第二用戶公鑰，協(xié)商出共同的對(duì)稱密鑰；

第二用戶采用對(duì)稱密鑰對(duì)數(shù)據(jù)進(jìn)行加密形成密文，將密文上鏈至第二聯(lián)盟鏈，以第一聯(lián)盟鏈上的第一用戶為目標(biāo)觸發(fā)跨鏈；

將密文跨鏈到第一聯(lián)盟鏈；

第一用戶監(jiān)聽獲取密文；

第一用戶通過對(duì)稱密鑰將密文解密，完成加密數(shù)據(jù)的跨鏈傳輸。

本發(fā)明第三方面提供了一種計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)，所述計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)中存儲(chǔ)有指令，當(dāng)所述指令在終端設(shè)備上運(yùn)行時(shí)，使得所述終端設(shè)備執(zhí)行如第一方面或第二方面所述的聯(lián)盟鏈跨鏈中保護(hù)數(shù)據(jù)隱私的方法。

本發(fā)明第四方面提供了一種實(shí)現(xiàn)聯(lián)盟鏈跨鏈通信的設(shè)備，包括：存儲(chǔ)器，處理器，及存儲(chǔ)在所述存儲(chǔ)器上并可在所述處理器上運(yùn)行的計(jì)算機(jī)程序，所述處理器執(zhí)行所述計(jì)算機(jī)程序時(shí)，實(shí)現(xiàn)如第一方面或第二方面所述的聯(lián)盟鏈跨鏈中保護(hù)數(shù)據(jù)隱私的方法。