[发明专利]区块链隐私数据的查询方法及装置

说明书

本说明书一个或多个实施例提供一种区块链隐私数据的查询方法及装置，应用于区块链网络中的区块链节点；所述方法包括：接收到查询方发起的针对目标隐私数据的查询交易，所述目标隐私数据被加密存储于所述区块链网络中的各个区块链节点处；确定所述查询方被分配的针对所述目标隐私数据的查询配额；在数据查询条件被满足的情况下，将所述目标隐私数据读入所述区块链节点的可信执行环境中进行解密以由所述查询方获取相应的解密后数据，并对所述查询配额进行递减更新；其中，所述数据查询条件包括所述查询配额尚未耗尽。

技术领域

本说明书一个或多个实施例涉及区块链技术领域，尤其涉及一种区块链隐私数据的查询方法及装置。

背景技术

区块链技术构建在传输网络(例如点对点网络)之上。传输网络中的网络节点利用链式数据结构来验证与存储数据，并采用分布式节点共识算法来生成和更新数据。

目前企业级的区块链平台技术上最大的两个挑战就是隐私和性能，往往这两个挑战很难同时解决。大多解决方案都是通过损失性能换取隐私，或者不大考虑隐私去追求性能。常见的解决隐私问题的加密技术，如同态加密(Homomorphic encryption)和零知识证明(Zero-knowledge proof)等复杂度高，通用性差，而且还可能带来严重的性能损失。

可信执行环境(Trusted Execution Environment,TEE)是另一种解决隐私问题的方式。TEE可以起到硬件中的黑箱作用，在TEE中执行的代码和数据操作系统层都无法偷窥，只有代码中预先定义的接口才能对其进行操作。在效率方面，由于TEE的黑箱性质，在TEE中进行运算的是明文数据，而不是同态加密中的复杂密码学运算，计算过程效率没有损失，因此与TEE相结合可以在性能损失较小的前提下很大程度上提升区块链的安全性和隐私性。目前工业界十分关注TEE的方案，几乎所有主流的芯片和软件联盟都有自己的TEE解决方案，包括软件方面的TPM(Trusted Platform Module，可信赖平台模块)以及硬件方面的Intel SGX(Software Guard Extensions,软件保护扩展)、ARM Trustzone(信任区)和AMDPSP(Platform Security Processor，平台安全处理器)。

发明内容

有鉴于此，本说明书一个或多个实施例提供一种区块链隐私数据的查询方法及装置。

为实现上述目的，本说明书一个或多个实施例提供技术方案如下：

根据本说明书一个或多个实施例的第一方面，提出了一种区块链隐私数据的查询方法，应用于区块链网络中的区块链节点；所述方法包括：

接收到查询方发起的针对目标隐私数据的查询交易，所述目标隐私数据被加密存储于所述区块链网络中的各个区块链节点处；

确定所述查询方被分配的针对所述目标隐私数据的查询配额；

在数据查询条件被满足的情况下，将所述目标隐私数据读入所述区块链节点的可信执行环境中进行解密以由所述查询方获取相应的解密后数据，并对所述查询配额进行递减更新；其中，所述数据查询条件包括所述查询配额尚未耗尽。

根据本说明书一个或多个实施例的第二方面，提出了一种区块链隐私数据的查询装置，应用于区块链网络中的区块链节点；所述装置包括：

接收单元，接收到查询方发起的针对目标隐私数据的查询交易，所述目标隐私数据被加密存储于所述区块链网络中的各个区块链节点处；

确定单元，确定所述查询方被分配的针对所述目标隐私数据的查询配额；

更新单元，在数据查询条件被满足的情况下，将所述目标隐私数据读入所述区块链节点的可信执行环境中进行解密以由所述查询方获取相应的解密后数据，并对所述查询配额进行递减更新；其中，所述数据查询条件包括所述查询配额尚未耗尽。