本发明涉及区块链,尤其涉及一种隐私数据可信处理方法、装置、设备、存储介质及计算机程序产品。
背景技术:
1、区块链中的智能合约作为“链码”来执行逻辑运算,但是,智能合约的输入数据以及执行结果在区块链中是公开透明的。如果这些输入数据和执行结果是个人隐私信息,那么现有的区块链解决方案将暴露用户的隐私。为了不暴露用户数据,通常会将用户数据通过智能合约进行加密,采用加密算法将用户的隐私数据的处理逻辑封装在合约中,但合约执行过程中的逻辑和数据完整性无法得到有效保证,可能导致不可预测的错误和安全漏洞,难以在保护数据隐私的同时保证数据处理流程的可验证性和可信度。
2、上述内容仅用于辅助理解本发明的技术方案,并不代表承认上述内容是现有技术。
技术实现思路
1、本发明的主要目的在于提供一种隐私数据可信处理方法、装置、设备、存储介质及计算机程序产品,旨在解决现有技术中缺乏数据隐私与公开验证之间的平衡的技术问题。
2、为实现上述目的,本发明提供了一种隐私数据可信处理方法,所述方法包括以下步骤:
3、在用户通过合约标识码调用隐私数据的智能合约时,根据所述合约标识码在区块链共识网络中检索所述智能合约对应的合约代码和初始状态;
4、将所述智能合约对应的合约代码和初始状态加载到可信执行环境中,以使所述智能合约根据私钥与密钥状态对所述初始状态进行验证;
5、在所述初始状态验证通过后,对基于公钥生成的输入加密状态数据进行解密,得到输入数据;
6、基于所述输入数据,执行所述智能合约。
7、可选地,所述基于所述输入数据,执行所述智能合约之后,还包括:
8、获取所述智能合约执行完成后产生的输出数据、输出加密状态数据以及验证签名包文,将所述输出加密状态与所述验证签名包文发送至区块链共识网络;
9、在所述区块链共识网络接受所述输出加密状态与所述验证签名包文后,将所述输出数据传输给用户。
10、可选地,所述在用户通过合约标识码调用智能合约时,根据所述合约标识码检索所述智能合约对应的合约代码和初始状态之前,还包括:
11、接收用户发送的合约代码,将所述合约代码对应的智能合约加载到可信执行环境中,并生成对应的合约标识码,以创建所述智能合约;
12、向密钥管理委员会获取公钥和密钥状态,并生成所述智能合约的初始状态和远程证明;
13、在所述远程证明验证成功后,将所述公钥、所述密钥状态以及所述智能合约的初始状态进行打包,得到认证包文,并将所述认证包文发送至所述区块链共识网络。
14、可选地,所述可信执行环境提供验证、编译和执行合约的逻辑,所述可信执行环境中部署隐私计算网关,所述隐私计算网关用于将用户和可信执行环境发出的信息打包成区块链的交易负载,并与所述区块链共识网络进行交互。
15、可选地,所述密钥管理委员会由多个参与的计算节点组成,所述密钥管理委员会在所述智能合约创建时生成长期密钥,并将所述长期密钥加密为多个密钥对,所述多个密钥对在所述多个参与的计算节点中分开持有,所述智能合约的长期密钥在持有所述密钥对的计算节点同时参加计算时恢复。
16、可选地,所述隐私数据可信处理方法,还包括:
17、向所述密钥管理委员会请求所述智能合约的密钥,以使所述密钥管理委员会恢复所述智能合约的长期密钥,并对所述长期密钥进行哈希运算,得到短期密钥,并基于所述短期密钥返回所述智能合约的密钥,所述密钥为公钥、私钥以及公私钥对中任一项。
18、此外,为实现上述目的,本发明还提出一种隐私数据可信处理装置,所述隐私数据可信处理装置包括:
19、数据加载模块,用于在用户通过合约标识码调用隐私数据的智能合约时,根据所述合约标识码在区块链共识网络中检索所述智能合约对应的合约代码和初始状态;
20、数据验证模块,用于将所述智能合约对应的合约代码和初始状态加载到可信执行环境中,以使所述智能合约根据私钥与密钥状态对所述初始状态进行验证;
21、合约执行模块,用于在所述初始状态验证通过后,对基于公钥生成的输入加密状态数据进行解密,得到输入数据;
22、所述合约执行模块,还用于基于所述输入数据,执行所述智能合约。
23、此外,为实现上述目的,本发明还提出一种隐私数据可信处理设备,所述隐私数据可信处理设备包括:存储器、处理器及存储在所述存储器上并可在所述处理器上运行的隐私数据可信处理程序,所述隐私数据可信处理程序配置为实现如上文所述的隐私数据可信处理方法的步骤。
24、此外,为实现上述目的,本发明还提出一种存储介质,所述存储介质上存储有隐私数据可信处理程序,所述隐私数据可信处理程序被处理器执行时实现如上文所述的隐私数据可信处理方法的步骤。
25、此外,为实现上述目的,本发明还提出一种计算机程序产品,包括计算机程序,所述计算机程序被处理器执行时实现如上述的隐私数据可信处理方法的步骤。
26、在本发明中,在用户通过合约标识码调用隐私数据的智能合约时,根据合约标识码在区块链共识网络中检索智能合约对应的合约代码和初始状态,将智能合约对应的合约代码和初始状态加载到可信执行环境中,以使智能合约根据私钥与密钥状态对初始状态进行验证,在初始状态验证通过后,对基于公钥生成的输入加密状态数据进行解密,得到输入数据,基于输入数据,执行智能合约。由于传统的处理方式,难以在保护数据隐私的同时保证数据处理流程的可验证性和可信度,本发明在可信执行环境中调用隐私数据的链上智能合约,整个数据处理过程计算节点的数据不出域,可以通过区块链进行透明的验证,实现了隐私数据在区块链交易中的保护和可用性,同时确保了合约执行的可靠性和数据处理流程的公开验证,能够平衡数据隐私与公开验证。
1.一种隐私数据可信处理方法,其特征在于,所述隐私数据可信处理方法,包括:
2.如权利要求1所述的方法,其特征在于,所述基于所述输入数据,执行所述智能合约之后,还包括:
3.如权利要求1所述的方法,其特征在于,所述在用户通过合约标识码调用智能合约时,根据所述合约标识码检索所述智能合约对应的合约代码和初始状态之前,还包括:
4.如权利要求1所述的方法,其特征在于,所述可信执行环境提供验证、编译和执行合约的逻辑,所述可信执行环境中部署隐私计算网关,所述隐私计算网关用于将用户和可信执行环境发出的信息打包成区块链的交易负载,并与所述区块链共识网络进行交互。
5.如权利要求1至4任一项所述的方法,其特征在于,所述密钥管理委员会由多个参与的计算节点组成,所述密钥管理委员会在所述智能合约创建时生成长期密钥,并将所述长期密钥加密为多个密钥对,所述多个密钥对在所述多个参与的计算节点中分开持有,所述智能合约的长期密钥在持有所述密钥对的计算节点同时参加计算时恢复。
6.如权利要求5所述的方法,其特征在于,所述隐私数据可信处理方法,还包括:
7.一种隐私数据可信处理装置,其特征在于,所述隐私数据可信处理装置包括:
8.一种隐私数据可信处理设备,其特征在于,所述设备包括:存储器、处理器及存储在所述存储器上并可在所述处理器上运行的隐私数据可信处理程序,所述隐私数据可信处理程序配置为实现如权利要求1至6中任一项所述的隐私数据可信处理方法的步骤。
9.一种存储介质,其特征在于,所述存储介质上存储有隐私数据可信处理程序,所述隐私数据可信处理程序被处理器执行时实现如权利要求1至6任一项所述的隐私数据可信处理方法的步骤。
10.一种计算机程序产品,包括计算机程序,其特征在于,所述计算机程序被处理器执行时实现如权利要求1至6任一项所述的隐私数据可信处理方法的步骤。
