一种链上存证交易的隐私保护方法、装置及电子设备与流程

1.本说明书实施例涉及网络技术领域，尤其涉及一种链上存证交易的隐私保护方法、装置及电子设备。


背景技术：

2.随着计算机技术的发展，越来越多的文件和数据开始过渡到电子化。电子数据的便利性在于易于存储、便于携带、存储成本低，但同时也有易丢失、易篡改等局限性。区块链(blockchain)是一种将数据区块以密码计算方式按照时间顺序相连成分布式账本的技术，其能够保证区块链账本不可篡改和不可伪造。随着区块链技术的发展，基于区块链网络进行数据存证的模式逐渐兴起。利用区块链技术实现电子数据文件存证，确保了存证文件的安全可靠。
3.但是，现有区块链链上每条存证都能查询发送该笔存证交易的账户地址，通过数据分析，可以汇总统计指定账户的存证发送记录，分析该账户地址的特征，这使得账户地址的隐私非常容易造成泄漏。


技术实现要素：

4.本说明书实施例提供一种链上存证交易的隐私保护方法、装置及电子设备，用以解决现有技术的通过存证交易的账户地址查询而导致的隐私泄露的问题。
5.为了解决上述技术问题，本说明书实施例采用下述技术方案：
6.第一方面，提供了一种链上存证交易的隐私保护方法，应用于区块链系统，所述方法包括：
7.对待存证交易标记为零知识证明交易；
8.接收用户设置的偏移变量；
9.将所述待存证交易发送至区块链；
10.对所述待存证交易的账户地址及用户设置的偏移变量一并进行加密计算作为最终账户地址；
11.将所述最终账户地址记录在链上数据库中。
12.第二方面，提供了一种链上存证交易的隐私保护装置，应用于区块链系统，所述装置包括：
13.标记模块：用于对待存证交易标记为零知识证明交易；
14.偏移变量设置模块：用于接收用户设置的偏移变量；
15.交易发送模块：用于将所述待存证交易发送至区块链；
16.加密模块：用于对所述待存证交易的账户地址及用户设置的偏移变量一并进行加密计算作为最终账户地址；
17.记录模块：用于将所述最终账户地址记录在链上数据库中。
18.第三方面，提供了一种电子设备，包括：一个或多个处理器和存储器，其中存储器
包含可由该一个或多个处理器执行的一个或多个计算机程序，以使得该一个或多个处理器执行根据本发明各实施例提供的链上存证交易的隐私保护方法。
19.第四方面，本发明还提供一种存储有计算机程序的存储介质，该计算机程序使计算机执行根据本发明各实施例提供的链上存证交易的隐私保护方法。
20.本说明书实施例采用的上述至少一个技术方案能够达到以下有益效果：通过偏移变量的设置，有效防止对存证交易的账户地址进行查询分析从而导致的隐私泄露，增加区块链存证交易的隐私性。
附图说明
21.为了更清楚地说明本说明书实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本说明书实施例中记载的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动性的前提下，还可以根据这些附图获得其他的附图。
22.图1为本说明书实施例提供的链上存证交易的隐私保护方法的步骤示意图；
23.图2为本说明书实施例提供的链上存证交易的隐私保护装置的结构示意图；
24.图3为本说明书实施例提供的电子设备的结构示意图。
具体实施方式
25.为使本说明书实施例的目的、技术方案和优点更加清楚，下面将结合本说明书具体实施例及相应的附图对本说明书实施例的技术方案进行清楚、完整地描述。显然，所描述的实施例仅是本说明书一部分实施例，而不是全部的实施例。基于本说明书中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本说明书实施例保护的范围。
26.以下结合附图，详细说明本说明书各实施例提供的技术方案。
27.实施例一
28.参照图1所示，为本说明书实施例提供的一种链上存证交易的隐私保护方法，应用于区块链系统，所述方法可以包括以下步骤：
29.步骤101：对待存证交易标记为零知识证明交易；
30.步骤102：接收用户设置的偏移变量；
31.步骤103：将所述待存证交易发送至区块链；
32.步骤104：对所述待存证交易的账户地址及用户设置的偏移变量一并进行加密计算作为最终账户地址；
33.步骤105：将所述最终账户地址记录在链上数据库中。
34.可选的，在对待存证交易标记为零知识证明交易前，所述方法可以进一步包括：接收用户是否标记零知识证明交易的指令，当用户指令为不标记零知识证明交易时，在所述待存证交易发送区块链后，直接将其账户地址作为所述最终账户地址存储在链上数据库中。
35.另外，对所述待存证交易的账户地址及用户设置的偏移变量一并进行加密计算可以采用如sha256算法，则存证信息链上入库时存证交易的最终账户地址字段记录为：
sha256(待存证交易的账户地址+偏移变量)。
36.为了进一步提高存证交易的隐私保护，还可以对所述待存证交易的账户地址及用户设置的偏移变量连同当前块高一并进行加密计算作为最终账户地址。例如，存证信息链上入库时存证交易的最终账户地址字段记录为：sha256(待存证交易的账户地址+偏移变量+当前块高)。
37.当存证交易的用户需要证明某笔特定的存证交易是自己发送的，则可以通过发送账户地址和偏移量来进行链上验证，具体步骤如下：
38.接收用户发送的待验证存证交易的交易哈希、待验证账户地址及待验证偏移变量；
39.对所述待验证账户地址及待验证偏移变量一并进行加密计算得到待验证的最终账户地址；
40.利用所述交易哈希获取所述待验证存证交易在链上数据库中存储的最终账户地址；
41.将所述待验证的最终账户地址与数据库中存储的最终账户地址进行比对，以验证所述待验证存证交易的链上存储；
42.若结果一致，返回验证成功的结果。
43.通过本说明书技术方案，过偏移变量的设置，有效防止对存证交易的账户地址进行查询分析从而导致的隐私泄露，增加区块链存证交易的隐私性。
44.实施例二
45.参照图2所示，为本说明书实施例提供的链上存证交易的隐私保护装置的结构示意图，该装置应用于区块链系统，主要包括：
46.标记模块201：用于对待存证交易标记为零知识证明交易；
47.偏移变量设置模块202：用于接收用户设置的偏移变量；
48.交易发送模块203：用于将所述待存证交易发送至区块链；
49.加密模块204：用于对所述待存证交易的账户地址及用户设置的偏移变量一并进行加密计算作为最终账户地址；
50.记录模块205：用于将所述最终账户地址记录在链上数据库中。
51.可选的，所述装置可以进一步包括：标记判断模块，用于接收用户是否标记零知识证明交易的指令，当用户指令为不标记零知识证明交易时，在所述待存证交易发送区块链后，直接将其账户地址作为所述最终账户地址存储在链上数据库中。
52.另外，对所述待存证交易的账户地址及用户设置的偏移变量一并进行加密计算可以采用如sha256算法，则存证信息链上入库时存证交易的最终账户地址字段记录为：sha256(待存证交易的账户地址+偏移变量)。
53.为了进一步提高存证交易的隐私保护，所述加密模块还可以对所述待存证交易的账户地址及用户设置的偏移变量连同当前块高一并进行加密计算作为最终账户地址。例如，存证信息链上入库时存证交易的最终账户地址字段记录为：sha256(待存证交易的账户地址+偏移变量+当前块高)。
54.当存证交易的用户需要证明某笔特定的存证交易是自己发送的，则可以通过交易验证装置来进行链上验证，具体步骤如下：
55.接收用户发送的待验证存证交易的交易哈希、待验证账户地址及待验证偏移变量；
56.对所述待验证账户地址及待验证偏移变量一并进行加密计算得到待验证的最终账户地址；
57.利用所述交易哈希获取所述待验证存证交易在链上数据库中存储的最终账户地址；
58.将所述待验证的最终账户地址与数据库中存储的最终账户地址进行比对，以验证所述待验证存证交易的链上存储；
59.若结果一致，返回验证成功的结果。
60.通过本说明书技术方案，过偏移变量的设置，有效防止对存证交易的账户地址进行查询分析从而导致的隐私泄露，增加区块链存证交易的隐私性。
61.应理解，本实施例二中所述的隐私保护装置可以功能模块的形式执行隐私保护方法所涉及的所有技术方案，并实现相应技术效果，在此不做赘述。
62.实施例三
63.图3是本说明书的一个实施例电子设备的结构示意图。请参考图3，在硬件层面，该电子设备包括处理器，可选地还包括内部总线、网络接口、存储器。其中，存储器可能包含内存，例如高速随机存取存储器(random
‑
access memory，ram)，也可能还包括非易失性存储器(non
‑
volatile memory)，例如至少1个磁盘存储器等。当然，该电子设备还可能包括其他业务所需要的硬件。
64.处理器、网络接口和存储器可以通过内部总线相互连接，该内部总线可以是isa(industry standardarchitecture，工业标准体系结构)总线、pci(peripheral component interconnect，外设部件互连标准)总线或eisa(extended industry standardarchitecture，扩展工业标准结构)总线等。所述总线可以分为地址总线、数据总线、控制总线等。为便于表示，图3中仅用一个双向箭头表示，但并不表示仅有一根总线或一种类型的总线。
65.存储器，用于存放程序。具体地，程序可以包括程序代码，所述程序代码包括计算机操作指令。存储器可以包括内存和非易失性存储器，并向处理器提供指令和数据。
66.处理器从非易失性存储器中读取对应的计算机程序到内存中然后运行，在逻辑层面上形成隐私保护装置。处理器，执行存储器所存放的程序，并具体用于执行以下操作：
67.对待存证交易标记为零知识证明交易；
68.接收用户设置的偏移变量；
69.将所述待存证交易发送至区块链；
70.对所述待存证交易的账户地址及用户设置的偏移变量一并进行加密计算作为最终账户地址；
71.将所述最终账户地址记录在链上数据库中。
72.上述如本说明书图2所示实施例揭示的装置执行的方法可以应用于处理器中，或者由处理器实现。处理器可能是一种集成电路芯片，具有信号的处理能力。在实现过程中，上述方法的各步骤可以通过处理器中的硬件的集成逻辑电路或者软件形式的指令完成。上述的处理器可以是通用处理器，包括中央处理器(central processing unit，cpu)、网络处
理器(network processor，np)等；还可以是数字信号处理器(digital signal processor，dsp)、专用集成电路(application specific integrated circuit，asic)、现场可编程门阵列(field－programmable gatearray，fpga)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件。可以实现或者执行本说明书一个或多个实施例中公开的各方法、步骤及逻辑框图。通用处理器可以是微处理器或者该处理器也可以是任何常规的处理器等。结合本说明书一个或多个实施例所公开的方法的步骤可以直接体现为硬件译码处理器执行完成，或者用译码处理器中的硬件及软件模块组合执行完成。软件模块可以位于随机存储器，闪存、只读存储器，可编程只读存储器或者电可擦写可编程存储器、寄存器等本领域成熟的存储介质中。该存储介质位于存储器，处理器读取存储器中的信息，结合其硬件完成上述方法的步骤。
73.该电子设备还可执行图1的方法，并实现相应装置在图1所示实施例的功能，本说明书实施例在此不再赘述。
74.当然，除了软件实现方式之外，本说明书实施例的电子设备并不排除其他实现方式，比如逻辑器件抑或软硬件结合的方式等等，也就是说以下处理流程的执行主体并不限定于各个逻辑单元，也可以是硬件或逻辑器件。
75.通过本说明书技术方案，过偏移变量的设置，有效防止对存证交易的账户地址进行查询分析从而导致的隐私泄露，增加区块链存证交易的隐私性。
76.实施例四
77.本说明书实施例还提供一种存储有计算机程序的存储介质，所述计算机可读存储介质存储一个或多个程序，所述一个或多个程序被处理器用来执行描述于本技术的隐私保护方法：
78.对待存证交易标记为零知识证明交易；
79.接收用户设置的偏移变量；
80.将所述待存证交易发送至区块链；
81.对所述待存证交易的账户地址及用户设置的偏移变量一并进行加密计算作为最终账户地址；
82.将所述最终账户地址记录在链上数据库中。
83.通过本说明书技术方案，过偏移变量的设置，有效防止对存证交易的账户地址进行查询分析从而导致的隐私泄露，增加区块链存证交易的隐私性。
84.总之，以上所述仅为本说明书的较佳实施例而已，并非用于限定本说明书的保护范围。凡在本说明书的精神和原则之内，所作的任何修改、等同替换、改进等，均应包含在本说明书的保护范围之内。
85.上述一个或多个实施例阐明的系统、装置、模块或单元，具体可以由计算机芯片或实体实现，或者由具有某种功能的产品来实现。一种典型的实现设备为计算机。具体的，计算机例如可以为个人计算机、膝上型计算机、蜂窝电话、相机电话、智能电话、个人数字助理、媒体播放器、导航设备、电子邮件设备、游戏控制台、平板计算机、可穿戴设备或者这些设备中的任何设备的组合。
86.计算机可读介质包括永久性和非永久性、可移动和非可移动媒体可以由任何方法或技术来实现信息存储。信息可以是计算机可读指令、数据结构、程序的模块或其他数据。
计算机的存储介质的例子包括，但不限于相变内存(pram)、静态随机存取存储器(sram)、动态随机存取存储器(dram)、其他类型的随机存取存储器(ram)、只读存储器(rom)、电可擦除可编程只读存储器(eeprom)、快闪记忆体或其他内存技术、只读光盘只读存储器(cd
‑
rom)、数字多功能光盘(dvd)或其他光学存储、磁盒式磁带，磁带磁磁盘存储或其他磁性存储设备或任何其他非传输介质，可用于存储可以被计算设备访问的信息。按照本文中的界定，计算机可读介质不包括暂存电脑可读媒体(transitory media)，如调制的数据信号和载波。
87.还需要说明的是，术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含，从而使得包括一系列要素的过程、方法、商品或者设备不仅包括那些要素，而且还包括没有明确列出的其他要素，或者是还包括为这种过程、方法、商品或者设备所固有的要素。在没有更多限制的情况下，由语句“包括一个
……”
限定的要素，并不排除在包括所述要素的过程、方法、商品或者设备中还存在另外的相同要素。
88.本说明书中的各个实施例均采用递进的方式描述，各个实施例之间相同相似的部分互相参见即可，每个实施例重点说明的都是与其他实施例的不同之处。尤其，对于系统实施例而言，由于其基本相似于方法实施例，所以描述的比较简单，相关之处参见方法实施例的部分说明即可。
89.上述对本说明书特定实施例进行了描述。其它实施例在所附权利要求书的范围内。在一些情况下，在权利要求书中记载的动作或步骤可以按照不同于实施例中的顺序来执行并且仍然可以实现期望的结果。另外，在附图中描绘的过程不一定要求示出的特定顺序或者连续顺序才能实现期望的结果。在某些实施方式中，多任务处理和并行处理也是可以的或者可能是有利的。