(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202211008287.3 (22)申请日 2022.08.22 (71)申请人 国网浙江省电力有限公司物资 分公 司 地址 310003 浙江省杭州市拱 墅区凤起路 378号 (72)发明人 陈甜妹　徐天天　顾晔　张莹　 俞晨玺　王骊　马骏　 (74)专利代理 机构 北京集佳知识产权代理有限 公司 11227 专利代理师 张欣然 (51)Int.Cl. H04L 9/32(2006.01) H04L 9/40(2022.01) H04L 67/1095(2022.01)H04L 67/1097(2022.01) G06Q 40/04(2012.01) (54)发明名称 区块链数据隐私保护方法、 装置、 设备及可 读存储介质 (57)摘要 本申请公开了一种区块链数据隐私保护方 法、 装置、 电子设备及可读存储介质， 该方案由一 组互不认识且互不信任的普通节点发送交易给 混合节点， 混合节点将交易进行混合后签名广播 至全网， 达到共识后添加到区块链上。 该方案通 过同时融合环签名、 聚合签名以及可搜索加密技 术， 在有效保护了用户身份信息 隐私的同时， 减 少了存储压力。 权利要求书3页 说明书10页 附图4页 CN 115396115 A 2022.11.25 CN 115396115 A 1.一种区块链数据隐私保护方法， 其特 征在于， 包括： 普通节点向混合节点发送交易数据混合请求； 所述混合节点在同意所述交易数据混合请求后， 对所述交易数据混合请求进行签名， 并将得到的签名后消息返回给相应的普通节点； 所述普通节点根据接收到的签名信 息对自身产生的待混合交易数据进行环签名， 并将 所述待混合交易数据和所述环签名发送给 所述混合节点； 所述混合节点验证接收到的环签名中的签名标志的正确性， 并将验证通过的多个待混 合交易数据整合 为混合交易 集合， 且将所述混合交易 集合发送给 各所述普通节点； 所述普通节点对接收到的混合交易集合中进行正确性验证， 并仅在全部通过正确性验 证后对所述混合交易集合中与自身节点对应的交易数据进 行签名， 且将得到的目标签名和 所述混合交易 集合返回给 所述混合节点； 所述混合节点在接收到所有所述普通节点返回的目标签名后， 重组所述混合交易集合 得到一条多输入多输出 的目标交易数据， 并对所述 目标交易数据进行聚合签名， 且将所述 聚合签名和所述目标交易数据 广播至各 所述普通节点进行验证； 所述普通节点验证所述 聚合签名的正确性， 并在验证通过后的目标交易数据写入区块 链； 其中， 共识 节点用于实现构成区块链的各节点所持交易信息之间的一 致性。 2.根据权利要求1所述的方法， 其特 征在于， 还 包括： 所述普通节点 根据所述待混合交易数据中生成待加密关键词； 所述普通节点通过非对称可搜索加密算法， 使用自身的公钥对所述待加密关键词 进行 加密， 得到密文关键词； 所述普通节点将所述密文关键词通过置于区块链模型数据层的可搜索加密模块建立 与相应的待混合交易数据之 间的关联关系， 以便于在所述区块链模型的应用层提供密文搜 索功能。 3.根据权利要求2所述的方法， 其特 征在于， 还 包括： 所述普通节点使用所述非对称可搜索加密算法生成目标陷门； 其中所述目标陷门基于 所述待加密关键词和所述普通节点的私钥生成； 所述普通节点基于所述目标陷门生成交易查询单， 并将所述交易查询单发送给所述共 识节点； 所述共识节点从所述交易查询单中提取出所述目标陷门， 并通过执行所述非对称可搜 索加密算法确定是否存在与所述目标陷门匹配的密文关键词。 4.根据权利要求3所述的方法， 其特 征在于， 还 包括： 所述共识节点将查询到的与所述目标陷门匹配的密文关键词发送给传入所述交易查 询单的普通节点； 所述普通节点使用相应的密钥将所述密文关键词解密为明文关键词， 并基于所述密文 关键词的哈希值验证数据完整性。 5.一种区块链数据隐私保护装置， 其特 征在于， 包括： 混合请求发送单 元， 被配置成普通节点向混合节点发送交易数据混合请求； 第一签名单元， 被配置成所述混合节点在同意所述交易数据混合请求后， 对所述交易 数据混合请求进行签名， 并将得到的签名后消息返回给相应的普通节点；权　利　要　求　书 1/3 页 2 CN 115396115 A 2环签名单元， 被配置成所述普通节点根据接收到的签名信 息对自身产生的待混合交易 数据进行环签名， 并将所述待混合交易数据和所述环签名发送给 所述混合节点； 交易数据混合单元， 被配置成所述混合节点验证接收到的环签名中的签名标志的正确 性， 并将验证通过的多个待混合交易数据整合为混合交易集合， 且将所述混合交易集合发 送给各所述普通节点； 正确性验证及第 二签名单元， 被配置成所述普通节点对接收到的混合交易集合中进行 正确性验证， 并仅在全部通过正确性验证后对所述混合交易集合中与自身节点对应的交易 数据进行签名， 且将得到的目标签名和所述混合交易 集合返回给 所述混合节点； 聚合签名单元， 被配置成所述混合节点在接收到所有所述普通节点返回的目标签名 后， 重组所述混合交易集合得到一条多输入多输出 的目标交易数据， 并对所述目标交易数 据进行聚合签名， 且将所述聚合签名和所述目标交易数据广播至各所述普通节点进行验 证； 写入区块链单元， 被配置成所述普通节点验证所述聚合签名的正确性， 并在验证通过 后的目标交易数据写入区块链； 其中， 共识节点用于实现构成区块链的各节点所持交易信 息之间的一 致性。 6.根据权利要求5所述的装置， 其特 征在于， 还 包括： 待加密关键词生成单元， 被配置成所述普通节点根据所述待混合交易数据生成待加密 关键词； 可搜索加密单元， 被配置成所述普通节点通过非对称可搜索加密算法， 使用自身的公 钥对所述待加密关键词进行加密， 得到密文关键词； 密文关键词处理单元， 被配置成所述普通节点将所述密文关键词通过置于区块链模型 数据层的可搜索加密 模块建立与相应的待混合交易数据之 间的关联关系， 以便于在所述区 块链模型的应用层提供密文搜索功能。 7.根据权利要求6所述的装置， 其特 征在于， 还 包括： 目标陷门生成单元， 被配置成所述普通节点使用所述非对称可搜索加密算法生成 目标 陷门； 其中所述目标陷门基于所述待加密关键词和所述普通节点的私钥生成； 交易查询单生成单元， 被配置成所述普通节点基于所述目标陷门生成交易查询单， 并 将所述交易 查询单发送给 所述共识 节点； 目标陷门提取及匹配单元， 被配置成所述共识节点从所述交易查询单中提取出所述目 标陷门， 并通过执行所述 非对称可搜索加密算法确定是否存在与所述目标陷门匹配的密 文 关键词。 8.根据权利要求7 所述的装置， 其特 征在于， 还 包括： 密文关键词返回单元， 被配置成所述共识节点将查询到的与 所述目标陷门匹配的密文 关键词发送给传入所述交易 查询单的普通节点； 解密及数据完整性校验单元， 被配置成所述普通节点使用相应的密钥将所述密文关键 词解密为明文关键词， 并基于所述密文关键词的哈希值验证数据完整性。 9.一种电子设备， 其特 征在于， 包括： 存储器， 用于计算机程序； 处理器， 用于在执行存储于所述存储器上的计算机程序时可实现如权利要求1至4任一权　利　要　求　书 2/3 页 3 CN 115396115 A 3