[发明专利]高效支持隐私保护及可验证的区块链数据连接查询方法

说明书

一种高效的支持隐私保护及可验证的区块链数据连接查询方案，采用轻量级的对称密钥隐藏矢量解决区块链数据库查询方案开销大及隐私泄露问题。矿工在挖矿阶段生成基于对称密钥隐藏矢量的可验证数据结构，并将其写入到区块链块头中。全节点能够基于可验证数据结构构造一个加密证明。轻节点向存储了完整数据的全节点提交加密后的查询条件，全节点在返回查询结果的同时返回对应的加密证明，以便轻节点验证每个查询的完整性。通过基于默克尔树的块内聚合方案和基于跳表的块间聚合方案实现批量验证，提高查询效率。通过基于可信硬件的双链密钥托管协议实现隐私保护的查询认证。本方案是首次在区块链数据库上同时实现高效、隐私保护和可验证的查询方案。

技术领域

本发明涉及一种高效的支持隐私保护及可验证的区块链数据连接查询方案的设计与实现。

背景技术

近些年来，区块链技术得到了极大的发展。区块链技术的一个重要应用是区块链数据库，区块链的去中心化和溯源特性使其成为了一种新兴数据库系统改革技术。为了节约存储与带宽开销，更多用户选择成为只存储块头的轻量级节点，并通过向提供服务的全节点提交查询来检索所需的数据。在这种情况下，一个关键问题是如何保证不可信的全节点返回的查询结果的完整性。

为此，业界提出了多种区块链数据库可验证查询方案。然而这些方案中使用的验证技术均基于非对称密钥隐藏矢量，引发较高的验证开销。同时，区块链作为一种开放的系统，每个用户都可以作为矿工或全节点、轻节点自由加入。因此，使用区块链数据库的用户们对数据及查询的安全性及隐私性产生了担忧。

发明内容

本发明的目的在于解决上述区块链数据库查询结果完整性验证问题，以及用户数据的隐私保护问题。

为此，本发明揭示了一种支持隐私保护及可验证的区块链数据连接查询的方法，其特征在于：

所述方法通过设计一种双链密钥托管协议，将区块链数据库视为数据链，执行数据存储与查询功能，并通过密钥链来保证对称密钥的安全性，同时保留数据链的查询认证功能，以支持高效的可验证连接查询；

其中，所述双链密钥托管协议，用于对所述数据链和密钥链进行通信，以实现隐私保护的可验证查询。

优选的，设计所述双链密钥托管协议包括：

基于轻量级对称密钥隐藏矢量加密SHVE(symmetric hidden vectorencryption)设计一种可验证数据结构(ADS)，以有效验证连接查询的结果完整性，并且所述可验证数据结构通过轻量级的对称密钥隐藏矢量实现结果模式隐藏。

优选的，

所述方法进一步使用基于默克尔树的聚合方案实现块内批量验证，提高查询效率。

优选的，

所述方法进一步使用基于跳表的聚合方案实现块间批量验证，进一步提高查询效率。

优选的，

所述方法进一步使用基于可信硬件的所述双链密钥托管协议保护对称密钥，以进一步改善隐私保护的可验证查询。

优选的，

所述方法使用基于SHVE的所述可验证数据结构(ADS)扩展区块链的每个区块，使得针对每个查询，全节点能够构造并返回一个加密证明，以便轻节点验证查询结果的完整性。

优选的，

所述可验证数据结构(ADS)总结了区块中存储的对象的关键字属性，并且可以用来证明该对象是否匹配查询条件。

优选的，

所述方法通过可验证数据结构(ADS)扩展原有的区块头结构，在块头中增加一个额外的字段存储所述可验证数据结构(ADS)。

优选的，