[发明专利]用于超级账本多链场景下交易数据来源的检测方法

说明书

本发明公开了一种用于超级账本多链场景下交易数据来源的检测方法，具体步骤为：客户端构造交易提案到背书节点背书；模拟交易，返回背书响应，以及交易头哈希；构造交易请求Envelope，请求排序；验证客户端和背书节点的签名；验证交易头与对应字段哈希值；继续执行原有的排序操作，并生成区块；本发明实现由于系统对交易所处通道的验证不充分导致的恶意客户端蓄意泄露敏感信息的检测，避免由于排序服务因验证缺失导致交易通道分发错误而产生的敏感数据泄露问题，从而，保障了多链场景下交易数据的安全性。

技术领域

本发明涉及区块链开源项目超级账本中多链场景下的数据隔离保护方法，特别是一种基于对超级账本共识算法的改进实现的多通道数据来源的检测方法。

背景技术

区块链技术作为一种分布式共享账本技术，借助密码技术，让人们可以在没有中央权威机构监督的情况下，对彼此协作建立起信心，实现了在分布式网络里多边交易的去中心化。目前，全球有数个区块链技术平台，用于研究区块链技术及其应用。Linux基金会支持的开源项目Hyperledger Fabric(超级账本)是其中的代表性平台。

超级账本的共识算法包括四个阶段：(1)第一阶段，交易提案由客户端提交到背书节点；(2)第二阶段，背书节点检查交易，模拟执行链码，返回背书的交易；(3)第三阶段，客户端把背书后的交易提交给排序节点，排序节点基于kafka排序服务收集交易，并生成区块；(4)第四阶段，排序节点将区块分发给主节点，由主节点向下分发，并在每个节点添加区块到链上之前对区块进行检查，最终，检查通过的区块被追加到现有的区块链上，整个共识过程完成。

在Hyperledger Fabric 0.6版本中，所有的节点属于同一个链，所有节点也会同步相同的数据。然而，随着业务量的增加，每个节点同步和存储的数据量急剧增大，且无法实现不同敏感程度数据的隔离，存在数据安全隐患。因此，在Hyperledger Fabric 1.0版本中，增加了对多链的支持。多链的出现是为了隔离数据，节点可以根据应用等需求，加入到不同的链中，从而获取不同的数据。由于智能合约独立于链部署，从而可以实现数据的隐私保护。

在多链的场景下，共识算法也将独立于链运行。超级账本通过在每个交易提案中包含交易所在的链ID来区分交易所在的链，从而确保排序节点在排序时将交易打包到同一个链的区块中。然而，我们发现，一旦出现恶意的链用户(对应一个特定的客户端)，蓄意将数据敏感程度高的链(假设该链ID为ID_A)中的数据泄露给敏感程度低的链(假设该链ID为ID_B)，攻击者可以进行如下操作：攻击者的交易运行在链ID_A中，并且攻击者在对背书后的交易封装(对应的数据结构为Envelope)的过程中，故意将链ID修改为敏感程度较低的链ID_B，然后将封装的交易发送给排序服务节点，由于排序节点在对交易打包过程中，只是验证Envelope结构体的签名并根据交易里的链ID对交易进行分块处理，因此，原本应该被添加到链ID_A的交易将被错误的添加到链ID_B中。而目前版本的区块链将会在节点对交易进行检查之后，以不更新世界状态的方式将整个区块全部保留并添加至区块链上，从而导致了敏感数据的泄露，打破了超级账本多链机制本来的安全目标。

发明内容

为解决上述问题，本发明提供一种用于超级账本Fabric(1.0及以上版本)多链场景下交易数据来源的检测方法。该检测方法包括以下步骤：

步骤1：客户端生成交易提案，对其进行签名得到SignedProposal，将SignedProposal发往背书节点进行背书，交易的通道信息包含在了SignedProposal.ProposalBytes.Header.ChannelHeader中；

步骤2：背书节点收到提案请求后模拟执行交易，在构造提案响应ProposalResponse时获取SignedProposal中的ChannelHeader结构并计算hash值，将该值填充到ProposalResponse.ChannelHeaderHash字段中；对构建好的提案响应ProposalResponse进行签名；