[发明专利]高效支持隐私保护及可验证的区块链数据连接查询方法

权利要求书

1.一种支持隐私保护及可验证的区块链数据连接查询的方法，其特征在于：

所述方法通过设计一种双链密钥托管协议，将区块链数据库视为数据链，执行数据存储与查询功能，并通过密钥链来保证对称密钥的安全性，同时保留数据链的查询认证功能，以支持高效的可验证连接查询；

其中，所述双链密钥托管协议，用于对所述数据链和密钥链进行通信，以实现隐私保护的可验证查询。

2.如权利要求1的方法，其中，优选的，设计所述双链密钥托管协议包括：

基于轻量级对称密钥隐藏矢量加密SHVE(symmetric hidden vector encryption)设计一种可验证数据结构(ADS)，以有效验证连接查询的结果完整性，并且所述可验证数据结构通过轻量级的对称密钥隐藏矢量实现结果模式隐藏。

3.如权利要求1的方法，其中，

所述方法进一步使用基于默克尔树的聚合方案实现块内批量验证，提高查询效率。

4.如权利要求1的方法，其中，

所述方法进一步使用基于跳表的聚合方案实现块间批量验证，进一步提高查询效率。

5.如权利要求1的方法，其中，

所述方法进一步使用基于可信硬件的所述双链密钥托管协议保护对称密钥，以进一步改善隐私保护的可验证查询。

6.如权利要求2的方法，其中，

所述方法使用基于SHVE的所述可验证数据结构(ADS)扩展区块链的每个区块，使得针对每个查询，全节点能够构造并返回一个加密证明，以便轻节点验证查询结果的完整性。

7.如权利要求2的方法，其中，

所述可验证数据结构(ADS)总结了区块中存储的对象的关键字属性，并且可以用来证明该对象是否匹配查询条件。

8.如权利要求2的方法，其中，

所述方法通过可验证数据结构(ADS)扩展原有的区块头结构，在块头中增加一个额外的字段存储所述可验证数据结构(ADS)。

9.如权利要求4的方法，其中，

所述基于跳表的聚合方案实现块间批量验证包括：

通过聚合ADS支持对一个块内的多个对象甚至跨块的多个对象进行批量验证。