區(qū)塊鏈技術(shù)-基于合約的隱私存證方法及裝置

[全]區(qū)塊鏈技術(shù)-基于合約的隱私存證方法及裝置區(qū)塊鏈技術(shù)，也被稱(chēng)之為分布式賬本技術(shù)，是一種由若干臺(tái)計(jì)算設(shè)備共同參與“記賬”，共同維護(hù)一份完整的分布式數(shù)據(jù)庫(kù)的新興技術(shù)。由于區(qū)塊鏈技術(shù)具有去中心化、公開(kāi)透明、每臺(tái)計(jì)算設(shè)備可以參與數(shù)據(jù)庫(kù)記錄、并且各計(jì)算設(shè)備之間可以快速的進(jìn)行數(shù)據(jù)同步的特性，利用區(qū)塊鏈技術(shù)搭建去中心化系統(tǒng)，并在區(qū)塊鏈的分布式數(shù)據(jù)庫(kù)中收錄各種執(zhí)行程序進(jìn)行自動(dòng)執(zhí)行，已在眾多的領(lǐng)域中得到廣泛應(yīng)用。另外，區(qū)塊鏈節(jié)點(diǎn)所處節(jié)點(diǎn)設(shè)備中可以形成硬件的可信執(zhí)行環(huán)境（TrustedExecutionEnvironment，下稱(chēng)TEE），從而區(qū)塊鏈節(jié)點(diǎn)可以通過(guò)在該TEE中處理處理，確保交易、合約代碼、合約狀態(tài)、業(yè)務(wù)數(shù)據(jù)等需要隱私保護(hù)的數(shù)據(jù)不會(huì)發(fā)生隱私泄露。問(wèn)題拆分該方法應(yīng)用于區(qū)塊鏈網(wǎng)絡(luò)中的區(qū)塊鏈節(jié)點(diǎn)，包括：在所述區(qū)塊鏈節(jié)點(diǎn)處部署的可信執(zhí)行環(huán)境中，生成對(duì)應(yīng)于隱私存證合約的公私鑰對(duì)，并公開(kāi)所述公私鑰對(duì)中的合約公鑰；響應(yīng)于接收到的數(shù)據(jù)存證交易，對(duì)所述數(shù)據(jù)存證交易所含的目標(biāo)數(shù)據(jù)密文進(jìn)行存證，所述目標(biāo)數(shù)據(jù)密文由所述合約公鑰對(duì)目標(biāo)數(shù)據(jù)的明文進(jìn)行加密得到；響應(yīng)于針對(duì)所述目標(biāo)數(shù)據(jù)且調(diào)用所述隱私存證合約的數(shù)據(jù)獲取交易，在所述可信執(zhí)行環(huán)境中通過(guò)所述公私鑰對(duì)中的合約私鑰解密所述目標(biāo)數(shù)據(jù)密文，以獲得所述目標(biāo)數(shù)據(jù)的明文。問(wèn)題解決區(qū)塊鏈一般被劃分為三種類(lèi)型：公有鏈（PublicBlockchain），私有鏈（PrivateBlockchain）和聯(lián)盟鏈（ConsortiumBlockchain）。此外，還有多種類(lèi)型的結(jié)合，比如私有鏈+聯(lián)盟鏈、聯(lián)盟鏈+公有鏈等不同組合形式。其中去中心化程度最高的是公有鏈。公有鏈以比特幣、以太坊為代表，加入公有鏈的參與者可以讀取鏈上的數(shù)據(jù)記錄、參與交易以及競(jìng)爭(zhēng)新區(qū)塊的記賬權(quán)等。而且，各參與者（即節(jié)點(diǎn)）可自由加入以及退出網(wǎng)絡(luò)，并進(jìn)行相關(guān)操作。私有鏈則相反，該網(wǎng)絡(luò)的寫(xiě)入權(quán)限由某個(gè)組織或者機(jī)構(gòu)控制，數(shù)據(jù)讀取權(quán)限受組織規(guī)定。簡(jiǎn)單來(lái)說(shuō)，私有鏈可以為一個(gè)弱中心化系統(tǒng)，參與節(jié)點(diǎn)具有嚴(yán)格限制且少。這種類(lèi)型的區(qū)塊鏈更適合于特定機(jī)構(gòu)內(nèi)部使用。聯(lián)盟鏈則是介于公有鏈以及私有鏈之間的區(qū)塊鏈，可實(shí)現(xiàn)“部分去中心化”。聯(lián)盟鏈中各個(gè)節(jié)點(diǎn)通常有與之相對(duì)應(yīng)的實(shí)體機(jī)構(gòu)或者組織；參與者通過(guò)授權(quán)加入網(wǎng)絡(luò)并組成利益相關(guān)聯(lián)盟，共同維護(hù)區(qū)塊鏈運(yùn)行?；趨^(qū)塊鏈的基本特性，區(qū)塊鏈通常是由若干個(gè)區(qū)塊構(gòu)成。在這些區(qū)塊中分別記錄有與該區(qū)塊的創(chuàng)建時(shí)刻對(duì)應(yīng)的時(shí)間戳，所有的區(qū)塊嚴(yán)格按照區(qū)塊中記錄的時(shí)間戳，構(gòu)成一條在時(shí)間上有序的數(shù)據(jù)鏈條。對(duì)于鏈外產(chǎn)生的數(shù)據(jù)，可以將其構(gòu)建成區(qū)塊鏈所支持的標(biāo)準(zhǔn)的交易（transaction）格式，然后發(fā)布至區(qū)塊鏈。由區(qū)塊鏈中的節(jié)點(diǎn)設(shè)備對(duì)該交易進(jìn)行合法性驗(yàn)證以及共識(shí)，并在達(dá)成共識(shí)后，由區(qū)塊鏈中作為記賬節(jié)點(diǎn)的節(jié)點(diǎn)設(shè)備，將這筆交易打包進(jìn)區(qū)塊，在區(qū)塊鏈中進(jìn)行持久化存證。其中，區(qū)塊鏈交易的合法性驗(yàn)證通?？梢酝ㄟ^(guò)驗(yàn)證簽名有效性的方式來(lái)實(shí)現(xiàn)。當(dāng)區(qū)塊鏈采用賬戶模型時(shí)，該區(qū)塊鏈所適用的賬戶通常對(duì)應(yīng)有一組或多組有效的公鑰-私鑰對(duì)，上述有效的公鑰被顯示在相應(yīng)的賬戶狀態(tài)中，或以其他形式存儲(chǔ)在區(qū)塊鏈的分布式數(shù)據(jù)庫(kù)中，且可被區(qū)塊鏈網(wǎng)絡(luò)中的任一節(jié)點(diǎn)設(shè)備獲得；與上述有效的公鑰對(duì)應(yīng)的私鑰則保存在賬戶所有方的本地?cái)?shù)據(jù)庫(kù)或其他硬件終端中，以供賬戶所有方進(jìn)行數(shù)字簽名或加解密操作等。發(fā)起方所發(fā)起的區(qū)塊鏈交易不僅包括交易內(nèi)容，還包括該發(fā)起方采用其賬戶對(duì)應(yīng)的私鑰針對(duì)交易內(nèi)容而作的數(shù)字簽名。區(qū)塊鏈節(jié)點(diǎn)在接收到區(qū)塊鏈交易后，可以基于該區(qū)塊鏈交易所含的數(shù)字簽名對(duì)該區(qū)塊鏈交易進(jìn)行合法性驗(yàn)證，通?？砂ǎ候?yàn)證數(shù)字簽名的簽名方公鑰是否隸屬于交易發(fā)起方的賬戶、驗(yàn)證數(shù)字簽名是否基于該區(qū)塊鏈交易的交易內(nèi)容而獲得等，以確保該區(qū)塊鏈交易確實(shí)是由生成上述數(shù)字簽名的用戶或其他對(duì)象所發(fā)起，且傳輸過(guò)程中未被篡改。在另一種情況下，發(fā)起方的公鑰也可以被攜帶在CA中心向發(fā)起方頒發(fā)的CA證書(shū)中，當(dāng)發(fā)起方發(fā)送區(qū)塊鏈交易時(shí)，可以將通過(guò)CA中心私鑰進(jìn)行簽名的CA證書(shū)一同發(fā)送給區(qū)塊鏈節(jié)點(diǎn)，由區(qū)塊鏈節(jié)點(diǎn)根據(jù)CA中心的公鑰對(duì)CA證書(shū)的簽名進(jìn)行驗(yàn)證，在驗(yàn)證成功的情況下確并獲取CA證書(shū)中所攜帶的發(fā)起方公鑰。其中，CA中心為可以被區(qū)塊鏈節(jié)點(diǎn)默認(rèn)信任的權(quán)威機(jī)構(gòu)，因而只要用CA中心的公鑰成功對(duì)證書(shū)進(jìn)行驗(yàn)簽，即可確定證書(shū)中的公鑰可信，使得區(qū)塊鏈節(jié)點(diǎn)可以通過(guò)該公鑰對(duì)接收到的區(qū)塊鏈交易所含的數(shù)字簽名進(jìn)行合法性驗(yàn)證。其中，區(qū)塊鏈中支持的共識(shí)算法可以包括：第一類(lèi)共識(shí)算法，即節(jié)點(diǎn)設(shè)備需要爭(zhēng)奪每一輪的記賬周期的記賬權(quán)的共識(shí)算法；例如，工作量證明（ProofofWork,POW）、股權(quán)證明（ProofofStake，POS）、委任權(quán)益證明（DelegatedProofofStake，DPOS）等共識(shí)算法；第二類(lèi)共識(shí)算法，即預(yù)先為每一輪記賬周期選舉記賬節(jié)點(diǎn)（不需要爭(zhēng)奪記賬權(quán)）的共識(shí)算法；例如，實(shí)用拜占庭容錯(cuò)（PracticalByzantineFaultTolerance，PBFT）等共識(shí)算法。在采用第一類(lèi)共識(shí)算法的區(qū)塊鏈網(wǎng)絡(luò)中，爭(zhēng)奪記賬權(quán)的節(jié)點(diǎn)設(shè)備，都可以在接收到交易后執(zhí)行該筆交易。爭(zhēng)奪記賬權(quán)的節(jié)點(diǎn)設(shè)備中可能有一個(gè)節(jié)點(diǎn)設(shè)備在本輪爭(zhēng)奪記賬權(quán)的過(guò)程中勝出，成為記賬節(jié)點(diǎn)。記賬節(jié)點(diǎn)可以將收到的交易與其它交易一起打包以生成候選區(qū)塊，并將生成的候選區(qū)塊或者該候選區(qū)塊的區(qū)塊頭發(fā)送至其它節(jié)點(diǎn)設(shè)備進(jìn)行共識(shí)。在采用第二類(lèi)共識(shí)算法的區(qū)塊鏈網(wǎng)絡(luò)中，具有記賬權(quán)的節(jié)點(diǎn)設(shè)備在本輪記賬前已經(jīng)商定好。因此，節(jié)點(diǎn)設(shè)備在接收到交易后，如果自身不是本輪的記賬節(jié)點(diǎn)，則可以將該交易發(fā)送至記賬節(jié)點(diǎn)。對(duì)于本輪的記賬節(jié)點(diǎn)，在將該交易與其它交易一起打包以生成候選區(qū)塊的過(guò)程中或者之前，可以執(zhí)行該交易。記賬節(jié)點(diǎn)在生成候選區(qū)塊后，可以將該候選區(qū)塊或者該候選區(qū)塊的區(qū)塊頭發(fā)送至其它節(jié)點(diǎn)設(shè)備進(jìn)行共識(shí)。如上所述，無(wú)論區(qū)塊鏈采用以上示出的哪種共識(shí)算法，本輪的記賬節(jié)點(diǎn)都可以將接收到的交易打包以生成候選區(qū)塊，并將生成的候選區(qū)塊或者該候選區(qū)塊的區(qū)塊頭發(fā)送至其它節(jié)點(diǎn)設(shè)備進(jìn)行共識(shí)驗(yàn)證。如果其它節(jié)點(diǎn)設(shè)備接收到候選區(qū)塊或者該候選區(qū)塊的區(qū)塊頭后，經(jīng)驗(yàn)證沒(méi)有問(wèn)題，可以將該候選區(qū)塊作為最新區(qū)塊追加到原有的區(qū)塊鏈末尾，從而完成區(qū)塊鏈的記賬過(guò)程。其它節(jié)點(diǎn)驗(yàn)證記賬節(jié)點(diǎn)發(fā)來(lái)的新的區(qū)塊或區(qū)塊頭的過(guò)程中，也可以執(zhí)行該區(qū)塊中的包含的交易。目前的區(qū)塊鏈系統(tǒng)通常包括兩種主流的交易模型；其中，一種是以比特幣系統(tǒng)為代表的UTXO（UnspentTransactionOutput，未花費(fèi)的交易輸出）模型；而另外一種則是以以太坊（Ethereum）系統(tǒng)為代表的賬戶模型。其中，以上兩類(lèi)區(qū)塊鏈如果想要實(shí)現(xiàn)數(shù)據(jù)存證，通常可以采用如下的存證方式：對(duì)于采用UTXO模型的區(qū)塊鏈，支持的原生交易通常只包括轉(zhuǎn)賬交易，在基于轉(zhuǎn)賬交易進(jìn)行轉(zhuǎn)賬的過(guò)程中，用戶可以通過(guò)在轉(zhuǎn)賬交易中的交易附言（即轉(zhuǎn)賬附言）中來(lái)填充額外的數(shù)據(jù)，來(lái)將該額外的數(shù)據(jù)在區(qū)塊鏈上進(jìn)行存證。對(duì)于采用賬戶模型的區(qū)塊鏈，需要存儲(chǔ)和維護(hù)的區(qū)塊鏈數(shù)據(jù)，通常包括區(qū)塊數(shù)據(jù)、區(qū)塊鏈中的區(qū)塊鏈賬戶對(duì)應(yīng)的賬戶狀態(tài)數(shù)據(jù)；而區(qū)塊數(shù)據(jù)又可以進(jìn)一步包括區(qū)塊頭數(shù)據(jù)、區(qū)塊中的區(qū)塊交易數(shù)據(jù)、以及與區(qū)塊中的區(qū)塊交易數(shù)據(jù)對(duì)應(yīng)的交易收據(jù)（Receipt），等等。而在存儲(chǔ)以上示出的