[发明专利]Hyperledger Fabric区块链隐私数据存储与访问系统及其方法

权利要求书

1.一种Hyperledger Fabric区块链隐私数据存储与访问系统，其特征在于包括客户端模块、SDK模块、智能合约模块以及数据库模块，所述客户端模块通过SDK模块调用隐私数据存储链码函数，智能合约模块根据客户端模块证书中的角色信息判断有效链码集合是否包含隐私数据存储链码函数，如果包含，加密数据的隐私属性，与非隐私属性一同存入数据库模块；客户端模块通过SDK模块调用隐私数据查询链码函数，智能合约模块根据客户端模块证书中的角色信息判断有效链码集合是否包含隐私数据查询链码函数，如果包含，解密数据库模块的查询结果，将真实数据返回给客户端模块，否则直接密文数据返回给客户端模块；

所述智能合约模块，用于接收SDK模块的请求，执行对应链码函数，包括权限管理链码函数、隐私数据链码函数以及基础链码函数，其中权限管理链码函数用于为数据上传终端和数据访问终端创建、更新链码权限矩阵，以及验证数据上传终端和数据访问终端的链码权限；隐私数据链码函数用于根据SDK模块提交的请求进行隐私数据的存储和查询；基础链码函数用于与数据库模块进行数据交互；

所述权限管理链码函数，用于创建、验证、更新客户端模块数据上传终端和数据访问终端的链码函数调用权限，即初始化智能合约模块时，执行函数createPermissionMatrix()创建链码权限矩阵，根据角色信息为客户端模块数据上传终端和数据访问终端设置有效链码函数集合，存入数据库模块；智能合约模块收到链码函数调用请求后，调用函数verifyPermission()，从数据库模块获取链码权限矩阵，根据客户端模块身份证书中的角色信息获取有效链码函数集合，验证当前链码函数的调用权限；管理员终端可以根据实际情况调用背书交易类链码函数updatePermission()更新链码权限矩阵，动态管理数据上传终端和数据访问终端的链码函数调用权限。

2.根据权利要求1所述的Hyperledger Fabric区块链隐私数据存储与访问系统，其特征在于所述客户端模块包括数据上传终端、数据访问终端以及管理员终端，其中数据上传终端用于提交隐私数据存储请求，并获取请求结果；数据访问终端用于提交隐私数据查询请求，并获取查询结果；管理员终端用于提交权限管理请求，为数据上传终端、数据访问终端创建和更新链码权限。

3.根据权利要求1所述的Hyperledger Fabric区块链隐私数据存储与访问系统，其特征在于所述SDK模块，用于向智能合约模块提交链码函数调用请求，为客户端模块服务，包括交易提交SDK和交易查询SDK，其中交易提交SDK invokeTx()用于调用背书交易类链码函数；交易查询SDK queryTx()用于调用非背书交易类链码函数。

4.根据权利要求1所述的Hyperledger Fabric区块链隐私数据存储与访问系统，其特征在于所述隐私数据链码函数，用于存储、查询隐私数据，即智能合约模块验证客户端模块的链码权限后，权限有效则执行背书交易类链码函数writePvt()将隐私数据存储到数据库模块，或执行非背书交易类链码函数readPvt()从数据库模块查询指定的隐私数据。

5.根据权利要求1所述的Hyperledger Fabric区块链隐私数据存储与访问系统，其特征在于所述基础链码函数，用于从数据库模块中读取数据，即非背书交易类链码函数read()用于从数据库模块读取一条key-value形式的数据记录；函数getCert()用于从数据库模块读取当前客户端模块的身份证书并进行解析，为函数verifyPermission()提供服务。

6.根据权利要求1所述的Hyperledger Fabric区块链隐私数据存储与访问系统，其特征在于还包括中间件模块，用于提供便携式交互接口，简化智能合约模块中隐私数据链码函数的数据处理逻辑，包括密钥生成接口、加密接口、解密接口。