[发明专利]区块链隐私数据保护方法、装置及系统

说明书

本发明提供了一种区块链隐私数据保护方法、装置及系统，该方法包括：由交易用户将其转账金额和剩余金额用可信第三方机构全网同态公钥分别加密而生成第一加密转账金额和加密剩余金额，将转账金额用接收方的公钥加密生成第二加密转账金额；交易用户全网广播隐私数据保护请求，基于该请求形成混合交易群；确定群管理员，以由群管理员基于加密算法生成群公钥和私钥；交易用户向混合节点发送交易混合请求，接收到混合节点返回的凭证后向混合节点发送交易信息及利用用户公钥签名的输入和输出地址的地址信息；交易用户接收混合节点返回的交易单，对其中的交易信息验证后返回交易签名，以使混合节点将群内所有交易用户的交易签名聚合，并生成混合交易单。

技术领域

本发明涉及区块链技术领域，尤其涉及一种区块链隐私数据保护方法、装置、系统及存储介质。

背景技术

区块链技术是以密码学算法为基础，基于特定的共识机制，通过构建以块为单位的时序化的链式数据结构，采用P2P网络进行数据同步的一种多结点、自组织、不可篡改、安全可信的分布式账本系统。区块链具有去中心化、集体维护、不可篡改和安全可信等特点，区块链网络中通常没有中心服务器，因此在区块链系统中的每个节点都需要备份完整的账本，共同维护账本的完整性，以降低中心化、集中式服务器面临的单点崩溃和数据泄露的风险。

然而，随着区块链技术的不断发展和深入研究，区块链技术的数据泄漏问题变得日益突出。为了实现分散账本，区块链技术使用多个分布式节点来维护区块链账本的形式。其中，为了在多个分散的节点之间达成协议，必须向指定节点中的所有节点公开其交易记录，即记录每笔交易的接收方地址，发送方地址和交易金额的信息，这将大大增加区块链隐私数据泄露的风险。

区块链的隐私数据主要分为交易隐私数据和身份隐私数据。交易隐私数据指包含交易详情的一些信息，包括特定账户的资金余额、交易详情、关联账户、资金流向等。身份隐私数字主要是指交易者身份。身份隐私和交易隐私是用户在使用区块链技术时需要重点保护的内容，这些信息一旦泄露有可能对个人，机构和国家造成危害和无法弥补的后果，而且由于存储在区块链全局账本中的数据无法删除和篡改，即使用户发现部分地址或者交易数据已经曝光，也不能采取挽救措施。因此，区块链的隐私保护成为目前人们研究的重点。

目前，区块链的隐私保护，无论是交易隐私保护还是身份隐私保护，目前面临着比较大的威胁。

交易隐私保护面临的威胁：区块链中每一笔交易都是可追溯的，交易的输入地址来源于之前一笔交易的输出，交易的输出地址又会在其他交易中作为输入。根据交易之间的链式关系，分析人员可以获得：任何一笔资金的使用情况以及任何一个交易地址的相关交易。基于上述信息，分析人员通过对具有关联性的区块链地址进行聚类分析，就能够得到许多有价值的信息，如：（1）发现不同地址之间的资金关系；（2）跟踪特殊交易；（3）发现交易规律。针对交易隐私面临的威胁，可以看出攻击者可通过分析公开的区块链交易数据获得交易隐私信息。

身份隐私面临的威胁：在区块链网络中交易时，用户交易的地址往往是其公钥的哈希值，也可被称为假名，以区别于用户自己的真实IP地址，利用假名与区块链网络中的节点进行交易可避免自己的真实地址被泄露。但目前，区块链网络中的全局账本的整个交易历史都是公开的，区块链网络中的每一个节点都能看到交易资金的流向，即从一个假名到另一个假名的流转过程。恶意的攻击方利用某些技术有能力将同一个用户生成的不同的假名链接在一起，以此窃取区块链网络中合法节点的真实信息。例如，攻击者使用聚类分析和时间分析构建交易拓扑及用户拓扑来估计输入地址和输出地址之间的关系，从而将假名映射到用户真实身份。

现有的区块链隐私数据保护侧重于对交易隐私数据的保护而难以兼顾交易隐私和身份隐私的保护，在安全性和拓展性上还存在诸多不足，从而难以有效保护交易用户的隐私数据。

随着区块链技术广泛地应用到金融、安全等各个领域中，急需一种能够有效避免隐私数据泄露的方案。

发明内容