基于区块链的数据加密存储方法、装置、设备和介质.pdf

《基于区块链的数据加密存储方法、装置、设备和介质.pdf》由会员分享，可在线阅读，更多相关《基于区块链的数据加密存储方法、装置、设备和介质.pdf（25页完成版）》请在专利查询网上搜索。

1、(19)中华人民共和国国家知识产权局 (12)发明专利申请 (10)申请公布号 (43)申请公布日 (21)申请号 201910862628.5 (22)申请日 2019.09.11 (71)申请人 北京邮电大学 地址 100089 北京市海淀区西土城路10号 申请人 深圳前海微众银行股份有限公司 (72)发明人 陈秀波徐刚陈海林高玉龙 范瑞彬张开翔李辉忠李成博 (74)专利代理机构 深圳市世纪恒程知识产权代 理事务所 44287 代理人 郭春芳 (51)Int.Cl. G06F 21/62(2013.01) H04L 9/08(2006.01) (54)发明名称 基于区块链的数据加密存储方法。

2、、 装置、 设 备和介质 (57)摘要 本发明公开了一种基于区块链的数据加密 存储方法、 装置、 设备和介质， 所述基于区块链的 数据加密存储方法包括： 预设背书节点接收发送 方发送的交易提案， 执行交易提案， 得到背书节 点对应的交易过程数据， 预设代理节点接收预设 背书节点发送的交易过程数据， 对交易过程数据 进行加密处理， 得到交易过程数据对应的交易密 文， 预设共识节点接收预设代理节点发送的交易 密文， 以及交易过程数据中的签名信息， 对交易 密文和签名信息进行模块化处理， 得到交易密文 和签名信息共同对应的共识模块， 预设存储节点 接收预设共识节点发送的共识模块， 并将共识模 块进行。

3、存储。 解决了现有技术中在应用区块链技 术时无法保护用户交易隐私的技术问题。 权利要求书3页 说明书18页 附图3页 CN 110569668 A 2019.12.13 CN 110569668 A 1.一种基于区块链的数据加密存储方法， 其特征在于， 所述基于区块链的数据加密存 储方法应用于密文链系统， 所述密文链系统包括预设背书节点、 预设代理节点、 预设共识节 点和预设存储节点， 所述基于区块链的数据加密方法包括： 所述预设背书节点接收发送方发送的交易提案， 执行所述交易提案， 得到所述背书节 点对应的交易过程数据； 所述预设代理节点接收所述预设背书节点发送的所述交易过程数据， 对所述交。

4、易过程 数据进行加密处理， 得到所述交易过程数据对应的交易密文； 所述预设共识节点接收所述预设代理节点发送的所述交易密文， 以及所述交易过程数 据中的签名信息， 对所述交易密文和所述签名信息进行模块化处理， 得到所述交易密文和 所述签名信息共同对应的共识模块； 所述预设存储节点接收所述预设共识节点发送的所述共识模块， 并将所述共识模块进 行存储。 2.如权利要求1所述基于区块链的数据加密存储方法， 其特征在于， 所述预设背书节点 接收发送方发送的交易提案， 执行所述交易提案， 得到所述背书节点对应的交易过程数据 的步骤包括： 所述预设背书节点接收发送方发送的交易提案， 并验证所述交易提案的有效。

5、性； 当所述交易提案有效时， 基于所述交易提案中的用户合约地址， 获取所述交易提案对 应的用户合约密文； 基于预设交易参与方输入的合约密钥， 对所述用户合约密文进行解密处理， 获得所述 用户合约密文对应的用户合约明文； 基于所述用户合约明文中的交易策略， 执行所述交易提案中的交易内容， 并对所述交 易提案对应的交易进行签名， 得到所述预设背书节点对应的交易过程数据。 3.如权利要求1所述基于区块链的数据加密存储方法， 其特征在于， 所述预设代理节点 接收所述预设背书节点发送的所述交易过程数据， 对所述交易过程数据进行加密处理， 得 到所述交易过程数据对应的交易密文的步骤包括： 所述预设代理节点。

6、接收所述预设背书节点发送的所述交易过程数据， 并验证所述交易 过程数据的有效性； 当所述交易过程数据有效时， 对所述交易过程数据中的交易数据结构进行加密处理， 得到交易数据密文； 对所述交易过程数据中的关键词集合进行加密处理， 得到关键词集合密文； 将所述交易数据密文和所述关键词集合密文进行合并， 得到所述交易数据密文和所述 关键词集合密文共同对应的交易密文。 4.如权利要求1所述基于区块链的数据加密存储方法， 其特征在于， 所述预设共识节点 接收所述预设代理节点发送的所述交易密文， 以及所述交易过程数据中的签名信息， 对所 述交易密文和所述签名信息进行模块化处理， 得到所述交易密文和所述签名。

7、信息共同对应 的共识模块的步骤包括： 所述预设共识节点接收所述预设代理节点发送的所述交易密文， 以及所述交易过程数 据中的签名信息， 并对所述交易密文、 所述签名信息和所述预设背书节点进行验证； 当所述交易密文、 所述签名信息和所述预设背书节点均通过验证时， 对所述交易密文 权利要求书 1/3 页 2 CN 110569668 A 2 和所述签名信息进行模块化处理， 获得所述交易密文和所述签名信息共同对应的共识模 块； 运行预设共识算法， 对所述共识模块进行全网广播至全网共识。 5.如权利要求1所述基于区块链的数据加密存储方法， 其特征在于， 所述预设背书节点 接收发送方发送的交易提案， 执行。

8、所述交易提案， 得到所述背书节点对应的交易过程数据 的步骤之前包括： 所述预设代理节点接收所述预设交易参与方发送的安全参数， 并基于预设系统初始化 算法， 获取所述安全参数对应的系统参数； 基于所述系统参数和预设密钥生成算法， 获取预设交易对应的密钥。 6.如权利要求1所述基于区块链的数据加密存储方法， 其特征在于， 所述背书节点包括 本地状态数据库， 所述共识节点包括全局状态数据库； 所述预设存储节点接收所述预设共识节点发送的所述共识模块， 并将所述共识模块进 行存储的步骤之后包括： 确定所述预设背书节点与所述预设存储节点是否处于同一服务器； 当所述预设背书节点与所述预设存储节点处于同一服务。

9、器时， 所述预设共识节点将所 述共识模块发送至所述预设存储节点， 并判断所述预设存储节点是否将所述共识模块上 链； 当确定所述预设存储节点将所述共识模块上链时， 对所述本地状态数据库和所述全局 状态数据库进行更新； 当所述预设背书节点与所述预设存储节点未处于同一服务器时， 所述预设共识节点将 所述共识模块发送至所述预设存储节点和所述预设背书节点， 并通过所述背书节点向所述 预设存储节点发送检索所述共识模块的请求， 判断所述预设存储节点是否将所述共识模块 上链； 当确定所述预设存储节点将所述共识模块上链时， 对所述本地状态数据库和所述全局 状态数据库进行更新。 7.如权利要求1所述基于区块链的数。

10、据加密存储方法， 其特征在于， 所述预设存储节点 接收所述预设共识节点发送的所述共识模块， 并将所述共识模块进行存储的步骤之后包 括： 所述背书节点接收预设检索方发送的私钥和预设关键词索引， 并生成所述私钥和所述 预设关键词索引对应的陷门； 基于所述交易密文对应的关键词集合密文信息、 所述陷门和所述私钥对应的公钥， 所 述预设存储节点在所述区块链上进行检索， 获得所述交易数据密文； 基于所述私钥， 通过所述预设检索方对所述交易数据密文进行解密。 8.一种基于区块链的数据加密存储装置， 其特征在于， 所述基于区块链的数据加密存 储装置应用于一种基于区块链的数据加密存储设备， 所述基于区块链的数据。

11、加密存储装置 包括： 背书模块， 用于所述预设背书节点接收发送方发送的交易提案， 执行所述交易提案， 得 到所述背书节点对应的交易过程数据； 加密模块， 用于所述预设代理节点接收所述预设背书节点发送的所述交易过程数据， 权利要求书 2/3 页 3 CN 110569668 A 3 对所述交易过程数据进行加密处理， 得到所述交易过程数据对应的交易密文； 共识模块， 用于所述预设共识节点接收所述预设代理节点发送的所述交易密文， 以及 所述交易过程数据中的签名信息， 对所述交易密文和所述签名信息进行模块化处理， 得到 所述交易密文和所述签名信息共同对应的共识模块； 存储模块， 用于所述预设存储节点接。

12、收所述预设共识节点发送的所述共识模块， 并将 所述共识模块进行存储。 9.一种基于区块链的数据加密存储设备， 其特征在于， 所述基于区块链的数据加密存 储设备包括： 存储器、 处理器以及存储在存储器上的用于实现所述基于区块链的数据加密 存储方法的程序， 所述存储器用于存储实现基于区块链的数据加密存储方法的程序； 所述处理器用于执行实现所述基于区块链的数据加密存储方法的程序， 以实现如权利 要求1至7中任一项所述基于区块链的数据加密存储方法的步骤。 10.一种介质， 其特征在于， 所述介质上存储有实现基于区块链的数据加密存储方法的 程序， 所述实现基于区块链的数据加密存储方法的程序被处理器执行以。

13、实现如权利要求1 至7中任一项所述基于区块链的数据加密存储方法的步骤。 权利要求书 3/3 页 4 CN 110569668 A 4 基于区块链的数据加密存储方法、 装置、 设备和介质 技术领域 0001 本发明涉及区块链技术领域， 尤其涉及一种基于区块链的数据加密存储方法、 装 置、 设备和介质。 背景技术 0002 区块链具有数据的不可篡改、 可审计、 且安全可靠等特点， 然而现有区块链的安全 保证是以用户失去交易隐私保护效果为代价的， 例如， 区块链应用之一的比特币中的敏感 数据是以明文形式保存在区块链账本上的， 而数据以明文保存在区块链账本上， 直接导致 了数据的公开透明， 也即， 公。

14、开了用户的交易过程数据隐私， 因此， 在应用区块链技术的同 时， 如何保护用户交易隐私成为了当前迫切需要解决的问题。 发明内容 0003 本发明的主要目的在于提供一种基于区块链的数据加密存储方法、 装置、 设备和 介质， 旨在解决现有技术中在应用区块链技术时无法保护用户交易隐私的技术问题。 0004 为实现上述目的， 本发明实施例提供一种基于区块链的数据加密存储方法， 所述 基于区块链的数据加密存储方法应用于密文链系统， 所述密文链系统包括预设背书节点、 预设代理节点、 预设共识节点和预设存储节点， 所述基于区块链的数据加密方法包括： 0005 所述预设背书节点接收发送方发送的交易提案， 执行。

15、所述交易提案， 得到所述背 书节点对应的交易过程数据； 0006 所述预设代理节点接收所述预设背书节点发送的所述交易过程数据， 对所述交易 过程数据进行加密处理， 得到所述交易过程数据对应的交易密文； 0007 所述预设共识节点接收所述预设代理节点发送的所述交易密文， 以及所述交易过 程数据中的签名信息， 对所述交易密文和所述签名信息进行模块化处理， 得到所述交易密 文和所述签名信息共同对应的共识模块； 0008 所述预设存储节点接收所述预设共识节点发送的所述共识模块， 并将所述共识模 块进行存储。 0009 可选地， 所述预设背书节点接收发送方发送的交易提案， 执行所述交易提案， 得到 所述。

16、背书节点对应的交易过程数据的步骤包括： 0010 所述预设背书节点接收发送方发送的交易提案， 并验证所述交易提案的有效性； 0011 当所述交易提案有效时， 基于所述交易提案中的用户合约地址， 获取所述交易提 案对应的用户合约密文； 0012 基于预设交易参与方输入的合约密钥， 对所述用户合约密文进行解密处理， 获得 所述用户合约密文对应的用户合约明文； 0013 基于所述用户合约明文中的交易策略， 执行所述交易提案中的交易内容， 并对所 述交易提案对应的交易进行签名， 得到所述预设背书节点对应的交易过程数据。 0014 可选地， 所述预设代理节点接收所述预设背书节点发送的所述交易过程数据， 。

17、对 说明书 1/18 页 5 CN 110569668 A 5 所述交易过程数据进行加密处理， 得到所述交易过程数据对应的交易密文的步骤包括： 0015 所述预设代理节点接收所述预设背书节点发送的所述交易过程数据， 并验证所述 交易过程数据的有效性； 0016 当所述交易过程数据有效时， 对所述交易过程数据中的交易数据结构进行加密处 理， 得到交易数据密文； 0017 对所述交易过程数据中的关键词集合进行加密处理， 得到关键词集合密文； 0018 将所述交易数据密文和所述关键词集合密文进行合并， 得到所述交易数据密文和 所述关键词集合密文共同对应的交易密文。 0019 可选地， 所述预设共识节。

18、点接收所述预设代理节点发送的所述交易密文， 以及所 述交易过程数据中的签名信息， 对所述交易密文和所述签名信息进行模块化处理， 得到所 述交易密文和所述签名信息共同对应的共识模块的步骤包括： 0020 所述预设共识节点接收所述预设代理节点发送的所述交易密文， 以及所述交易过 程数据中的签名信息， 并对所述交易密文、 所述签名信息和所述预设背书节点进行验证； 0021 当所述交易密文、 所述签名信息和所述预设背书节点均通过验证时， 对所述交易 密文和所述签名信息进行模块化处理， 获得所述交易密文和所述签名信息共同对应的共识 模块； 0022 运行预设共识算法， 对所述共识模块进行全网广播至全网共。

19、识。 0023 可选地所述背书节点包括本地状态数据库， 所述共识节点包括全局状态数据库； 0024 所述预设存储节点接收所述共识模块， 并将所述共识模块进行存储的步骤之后包 括： 0025 确定所述预设背书节点与所述预设存储节点是否处于同一服务器； 0026 当所述预设背书节点与所述预设存储节点处于同一服务器时， 所述预设共识节点 将所述共识模块发送至所述预设存储节点， 并判断所述预设存储节点是否将所述共识模块 上链； 0027 当确定所述预设存储节点将所述共识模块上链时， 对所述本地状态数据库和所述 全局状态数据库进行更新； 0028 当所述预设背书节点与所述预设存储节点未处于同一服务器时，。

20、 所述预设共识节 点将所述共识模块发送至所述预设存储节点和所述预设背书节点， 并通过所述背书节点向 所述预设存储节点发送检索所述共识模块的请求， 判断所述预设存储节点是否将所述共识 模块上链； 0029 当确定所述预设存储节点将所述共识模块上链时， 对所述本地状态数据库和所述 全局状态数据库进行更新。 0030 可选地， 所述预设存储节点接收所述预设共识节点发送的所述共识模块， 并将所 述共识模块进行存储的步骤之后包括： 0031 所述背书节点接收预设检索方发送的私钥和预设关键词索引， 并生成所述私钥和 所述预设关键词索引对应的陷门； 0032 基于所述交易密文对应的关键词集合密文信息、 所述。

21、陷门和所述私钥对应的公 钥， 所述预设存储节点在所述区块链上进行检索， 获得所述交易数据密文； 0033 基于所述私钥， 通过所述预设检索方对所述交易数据密文进行解密。 说明书 2/18 页 6 CN 110569668 A 6 0034 本发明还提供一种基于区块链的数据加密存储装置， 所述基于区块链的数据加密 存储装置应用于一种基于区块链的数据加密存储设备， 所述基于区块链的数据加密存储装 置包括： 0035 背书模块， 用于所述预设背书节点接收发送方发送的交易提案， 执行所述交易提 案， 得到所述背书节点对应的交易过程数据； 0036 加密模块， 用于所述预设代理节点接收所述预设背书节点发。

22、送的所述交易过程数 据， 对所述交易过程数据进行加密处理， 得到所述交易过程数据对应的交易密文； 0037 共识模块， 用于所述预设共识节点接收所述预设代理节点发送的所述交易密文， 以及所述交易过程数据中的签名信息， 对所述交易密文和所述签名信息进行模块化处理， 得到所述交易密文和所述签名信息共同对应的共识模块； 0038 存储模块， 用于所述预设存储节点接收所述预设共识节点发送的所述共识模块， 并将所述共识模块进行存储。 0039 可选地， 所述背书模块包括： 0040 第一验证单元， 用于所述所述预设背书节点接收发送方发送的交易提案， 并验证 所述交易提案的有效性； 0041 第一获取单元。

23、， 用于所述当所述交易提案有效时， 基于所述交易提案中的用户合 约地址， 获取所述交易提案对应的用户合约密文； 0042 解密单元， 用于所述基于预设交易参与方输入的合约密钥， 对所述用户合约密文 进行解密处理， 获得所述用户合约密文对应的用户合约明文； 0043 执行单元， 基于所述基于所述用户合约明文中的交易策略， 执行所述交易提案中 的交易内容， 并对所述交易提案对应的交易进行签名， 得到所述预设背书节点对应的交易 过程数据。 0044 可选地， 所述加密模块包括： 0045 第二验证单元， 用于所述预设代理节点接收所述预设背书节点发送的所述交易过 程数据， 并验证所述交易过程数据的有效。

24、性； 0046 第一加密单元， 用于所述当所述交易过程数据有效时， 对所述交易过程数据中的 交易数据结构进行加密处理， 得到交易数据密文； 0047 第二加密单元， 用于所述对所述交易过程数据中的关键词集合进行加密处理， 得 到关键词集合密文； 0048 第二获取单元， 用于所述将所述交易数据密文和所述关键词集合密文进行合并， 得到所述交易数据密文和所述关键词集合密文共同对应的交易密文。 0049 可选地， 所述共识模块包括： 0050 第三验证单元， 用于所述预设共识节点接收所述交易密文和所述交易过程数据对 应的签名信息， 并对所述交易密文、 所述签名信息和所述背书节点进行验证； 0051 。

25、模块化单元， 用于所述当所述交易密文、 所述签名信息和所述预设背书节点均通 过验证时， 对所述交易密文和所述签名信息进行模块化处理， 获得所述交易密文和所述签 名信息共同对应的共识模块； 0052 共识单元， 用于所述运行预设共识算法， 对所述共识模块进行全网广播至全网共 识。 说明书 3/18 页 7 CN 110569668 A 7 0053 可选地， 所述基于区块链的数据加密存储装置还包括： 0054 第一获取模块， 用于所述预设代理节点接收所述预设交易参与方发送的安全参 数， 并基于预设系统初始化算法， 获取所述安全参数对应的系统参数； 0055 第二获取模块， 用于所述基于所述系统参。

26、数和预设密钥生成算法， 获取预设交易 对应的密钥。 0056 可选地， 所述基于区块链的数据加密存储装置还包括： 0057 第一判断模块， 用于所述当所述预设背书节点与所述预设存储节点处于同一服务 器时， 所述预设共识节点将所述共识模块发送至所述预设存储节点， 并判断所述预设存储 节点是否将所述共识模块上链； 0058 确定模块， 用于所述确定所述预设背书节点与所述预设存储节点是否处于同一服 务器； 0059 第一更新模块， 用于所述当确定所述预设存储节点将所述共识模块上链时， 对所 述本地状态数据库和所述全局状态数据库进行更新； 0060 第二判断模块， 用于所述当所述预设背书节点与所述预设。

27、存储节点未处于同一服 务器时， 用于所述预设共识节点将所述共识模块发送至所述预设存储节点和所述预设背书 节点， 并通过所述背书节点向所述预设存储节点发送检索所述共识模块的请求， 判断所述 预设存储节点是否将所述共识模块上链； 0061 第二更新模块， 用于所述当确定所述预设存储节点将所述共识模块上链时， 对所 述本地状态数据库和所述全局状态数据库进行更新。 0062 可选地， 所述基于区块链的数据加密存储装置还包括： 0063 第三获取模块， 用于所述背书节点接收预设检索方发送的私钥和预设关键词索 引， 并生成所述私钥和所述预设关键词索引对应的陷门； 0064 检索模块， 用于所述基于所述交易。

28、密文对应的关键词集合密文信息、 所述陷门和 所述私钥对应的公钥， 所述预设存储节点在所述区块链上进行检索， 获得所述交易数据密 文； 0065 解密模块， 用于所述基于所述私钥， 通过所述预设检索方对所述交易数据密文进 行解密。 0066 本发明还提供一种基于区块链的数据加密存储设备， 所述基于区块链的数据加密 存储设备包括： 存储器、 处理器以及存储在所述存储器上并可在所述处理器上运行的所述 基于区块链的数据加密存储方法的程序， 所述基于区块链的数据加密存储方法的程序被处 理器执行时可实现如上述的基于区块链的数据加密存储方法的步骤。 0067 本发明还提供一种介质， 所述介质上存储有实现基于。

29、区块链的数据加密存储方法 的程序， 所述基于区块链的数据加密存储方法的程序被处理器执行时实现如上述的基于区 块链的数据加密存储方法的步骤。 0068 本申请通过所述预设背书节点接收发送方发送的交易提案， 执行所述交易提案， 得到所述背书节点对应的交易过程数据， 然后通过所述预设代理节点接收所述预设背书节 点发送的所述交易过程数据， 对所述交易过程数据进行加密处理， 得到所述交易过程数据 对应的交易密文， 进一步地， 通过所述预设共识节点接收所述预设代理节点发送的所述交 易密文， 以及所述交易过程数据中的签名信息， 对所述交易密文和所述签名信息进行模块 说明书 4/18 页 8 CN 11056。

30、9668 A 8 化处理， 得到所述交易密文和所述签名信息共同对应的共识模块， 最后所述预设存储节点 接收所述预设共识节点发送的所述共识模块， 并将所述共识模块进行存储。 也即， 在本申请 中， 通过所述预设背书节点执行所述交易提案可获得所述交易过程数据， 然后通过所述预 设代理节点对所述交易过程数据进行加密处理获得所述交易密文， 进一步地， 通过所述预 设共识节点将所述交易密文和所述签名信息合成为共识模块并通过所述预设存储节点将 其存储， 从而实现了对所述交易隐私数据进行加密存储的目的， 进而解决了现有技术中在 应用区块链技术时无法保护用户交易隐私的技术问题。 附图说明 0069 此处的附图。

31、被并入说明书中并构成本说明书的一部分， 示出了符合本发明的实施 例， 并与说明书一起用于解释本发明的原理。 0070 为了更清楚地说明本发明实施例或现有技术中的技术方案， 下面将对实施例或现 有技术描述中所需要使用的附图作简单地介绍， 显而易见地， 对于本领域普通技术人员而 言， 在不付出创造性劳动性的前提下， 还可以根据这些附图获得其他的附图。 0071 图1为本发明基于区块链的数据加密存储第一实施例的流程示意图； 0072 图2为本发明基于区块链的数据加密存储第二实施例的流程示意图； 0073 图3为本发明基于区块链的数据加密存储第四实施例的流程示意图 0074 图4是本发明实施例方法涉及。

32、的硬件运行环境的设备结构示意图。 0075 本发明目的的实现、 功能特点及优点将结合实施例， 参照附图做进一步说明。 具体实施方式 0076 应当理解， 此处所描述的具体实施例仅仅用以解释本发明， 并不用于限定本发明。 0077 本发明提供一种基于区块链的数据加密存储方法， 所述基于区块链的数据加密存 储方法应用于密文链系统， 所述密文链系统包括预设背书节点、 预设代理节点、 预设共识节 点和预设存储节点在本申请基于区块链的数据加密存储的第一实施例中， 参照图1， 所述基 于区块链的数据加密存储方法包括： 0078 步骤S10， 所述预设背书节点接收发送方发送的交易提案， 执行所述交易提案， 。

33、得 到所述背书节点对应的交易过程数据； 0079 在本实施例中， 需要说明的是， 所述预设背书节点具有执行所述交易提案和对所 述交易提案的交易进行签名等功能， 且预设背书节点为所述交易提案对应的交易的预设交 易参与方， 其中， 所述交易提案包括交易内容、 关键词集合、 时间戳、 身份ID和ID签名、 用户 合约地址和Nonce值等信息， 其中， 所述交易内容是所述交易提案要执行的具体内容， 例如 所述交易内容可以为信用积分更新、 股权交易等， 所述关键词集合是与所述交易内容相对 应的预设数量的关键词， 所述关键词由用户填写或者由预设计算机基于所述交易提案中包 括的交易内容随机生成， 且所述预设。

34、数量可由用户设置或者采用所述密文链系统默认的数 量， 但一般而言， 所述关键词的数量越多， 越便于所述交易的检索， 所述时间戳是所述交易 提案产生的时间， 所述身份ID是指所述交易提案的发送方在预设证书机构注册的身份信 息， 其中， 所述身份信息包括账号、 密码等， 所述ID签名是所述发送方对所述交易提案的签 名， 另外， 所述用户合约地址指的是所述用户合约在区块链中的唯一标识， 可以定位所述用 说明书 5/18 页 9 CN 110569668 A 9 户合约在区块链数据库中的具体位置， 具体地， 所述用户合约地址包含了一段代码， 当满足 用户合约的预设特定条件时， 执行所述一段代码， 也即。

35、， 执行定位所述用户合约在区块链数 据库中的具体位置的操作， 所述Nonce值是用于标识交易的ID， 每次执行交易后， 所述Nonce 值将递增1。 0080 所述交易过程数据包括交易数据结构和签名信息， 具体地， 所述交易数据结构为 执行所述交易提案的结果， 其中， 所述交易数据结构包括各种交易相关数据的读写集合， 例 如， 当交易为股权交易时， 所述交易数据结构包括股权转让比例， 股权转让价格等信息读写 集合， 进一步地， 在所述预设背书节点执行完所述交易提案之后， 对所述交易进行签名， 进 而获得所述签名信息， 其中， 为了获得所述签名信息， 区块链中通常采用数字签名的方式进 行签名， 。

36、具体地， 首先提取所述交易的信息形成交易摘要， 然后将所述交易摘要缩短成固定 长度的字符串， 进一步地， 将所述字符串通过非对称加密方式加密形成所述数字签名， 也 即， 将所述字符串进行非对称加密形成所述签名信息， 其中， 所述非对称加密方式指的是通 过公私密钥对的方式进行加密， 具体地， 获取用户个人私钥， 根据个人私钥获取所述私钥对 应的公钥， 其中， 通过所述私钥加密文件A， 则只能通过所述私钥对应的公钥解密所述文件 A， 或者通过所述公钥加密文件A， 则只能通过所述公钥对应的私钥解密所述文件A。 0081 所述预设背书节点接收发送方发送的交易提案， 执行所述交易提案， 得到所述背 书节。

37、点对应的交易过程数据， 具体地， 预设背书节点接收发送方发送的交易提案， 并通过所 述用户合约地址， 获取所述用户合约， 进一步地， 根据所述用户合约中的交易策略的内容， 执行所述交易提案中的交易内容， 获得所述交易数据结构， 也即， 然后对所述交易进行签 名， 得到所述预设背书节点对应的交易过程数据， 也即， 获得各种交易相关数据的读写集 合， 进一步地， 在交易执行完成后， 对所述交易进行签名， 获得所述签名信息， 进而获得所述 交易数据结构、 所述签名信息和所述关键词集合， 也即获得所述交易过程数据。 0082 其中， 所述预设背书节点获取交易提案， 执行所述交易提案， 得到所述预设背书。

38、节 点对应的交易过程数据的步骤包括： 0083 步骤S11， 所述预设背书节点接收发送方发送的交易提案， 并验证所述交易提案的 有效性； 0084 在本实施例中， 所述预设背书节点接收发送方发送的交易提案， 并验证所述交易 提案的有效性， 具体地， 在验证所述交易提案包括的交易是否有效后， 当所述交易无效时， 向所述发送方返回交易无效的信息； 当所述交易有效时， 执行所述交易提案， 其中验证所述 交易提案包括的交易是否有效的方式包括验证所述时间戳的有效性、 验证所述发送方的身 份的有效性等， 具体地， 方式一： 验证所述交易提案的时间戳是否有效， 其中， 所述时间戳通 常为一个字符序列， 可以。

39、唯一地标识某一刻的时间， 也即， 所述时间戳是一个能表示一份数 据在某个特定时间之前是已经存在的、 完整的、 可验证的数据。 方式二： 验证所述发送方的 身份的有效性， 其中， 所述验证所述发送方的身份的有效性包括验证所述身份ID和所述ID 签名， 由于所述身份ID是所述发送方在预设证书机构注册的身份信息， 所以可在所述预设 证书机构进行查询， 另外， 所述ID签名通常通过非对称加密方式进行加密而形成的， 具体 地， 例如， 假设A为所述发送方， B为所述预设背书节点， 也即， B为接收方， 所以， A需要把原始 信息分两步进行加密， 具体地， 第一步： 用A自己的私钥对原始信息做第一层加密，。

40、 第二步： 在第一步获得的数据基础上再用B的公钥做第二层加密， 当B收到加密信息后， 则需要以相 说明书 6/18 页 10 CN 110569668 A 10 反的次序做两次解密操作： 第一步： 用B自己的私钥解密收到的信息， 得到被A的私钥加密过 的信息， 这一层加密是证明这个信息是由A加密并发出的， 因为只有A的私钥才能完成这样 的加密， 也即， 这一步排除了消息是别人伪造或者别人冒充A的可能性， 第二步， 在第一步获 得的数据基础上用A的公钥再解密一次即得到原始信息， 加密的目的是确保信息只有B能够 解密并获得原始信息， 因为只有B有解密私钥， 即使别人看到了加密后的信息， 也无法解密。

41、， 更无法篡改， 所以所述ID签名可通过随机确定的私钥或者所述发送方发送的公钥进行解 密， 从获得所述ID签名解密后的ID信息， 并将所述ID信息与预设ID信息进行比对， 进而验证 所述交易提案的有效性， 进一步地， 当验证所述交易提案有效时， 则进行执行所述交易提案 的操作， 当验证所述交易提案无效时， 则所述背书节点返回错误信息至预设代理节点和所 述发送方。 0085 步骤S12， 当所述交易提案有效时， 基于所述交易提案中的用户合约地址， 获取所 述交易提案对应的用户合约密文； 0086 在本实施例中， 当所述交易提案有效时， 基于所述交易提案中的用户合约地址， 获 取所述交易提案对应的。

42、用户合约密文， 具体地， 所述交易提案包括用户合约地址， 述用户合 约地址包含了一段代码， 当满足用户合约的预设特定条件时， 执行所述一段代码， 也即， 当 满足了预设检索条件时， 基于所述用户合约地址对所述用户合约密文进行检索， 进而获得 所述用户合约密文。 0087 步骤S13， 基于预设交易参与方输入的合约密钥， 对所述用户合约密文进行解密处 理， 获得所述用户合约密文对应的用户合约明文； 0088 在本实施例中， 需要说明的是， 所述合约密钥指的是加密用户合约密文所用的公 钥对应的私钥， 基于所述合约密钥， 对所述用户合约密文进行解密处理， 也即， 基于预设解 密算法， 以所述合约密钥。

43、和所述用户合约密文作为输入， 则可输出所述用户合约明文， 进而 获得所述用户合约密文对应的用户合约明文， 进一步地， 若检索不到用户合约密文， 或解密 失败， 则表明提供的合约地址有误， 或者所述预设背书节点并非所述用户合约中所指定的 参与交易的节点， 此时所述预设背书节点返回错误信息给预设代理节点和所述发送方， 若 成功获得所述用户合约明文， 则由于所述用户合约明文包括交易策略和关键词格式等， 基 于所述关键词格式， 对所述交易提案包括的所述关键词集合进行验证， 若验证失败， 则所述 预设背书节点返回错误信息给预设代理节点和所述发送方， 若验证成功， 则基于所述交易 策略执行所述交易提案。 。

44、0089 步骤S14， 基于所述用户合约明文中的交易策略， 执行所述交易提案中的交易内 容， 并对所述交易提案对应的交易进行签名， 得到所述预设背书节点对应的交易过程数据。 0090 在本实施例中， 基于所述用户合约明文中的交易策略， 执行所述交易提案中的交 易内容， 并对所述交易提案对应的交易进行签名， 得到所述预设背书节点对应的交易过程 数据， 其中， 假设所述交易为股权转让交易， 且所述股权转让交易有A、 B两位用户参与， 且A 为发送方， B为接收方， 也即， A将所述交易提案发送至B， B为预设背书节点用户， 若所述交易 策略为A向B转让20股权， 且交易金额使用在建设银行内进行转账。

45、， 所述交易内容为A、 B之 间进行股权转让交易， 则执行所述交易提案为执行A与B之间的股权转让， 并获得执行结果， 其中， 所述执行结果包括股权转让成功证明， 交易金额转账成功证明等， 在执行交易提案之 后， B还需要分别在交易电子合同上进行签名， 所述签名信息可以包括交易内容的摘要和B 说明书 7/18 页 11 CN 110569668 A 11 各自代表公司的名称， 最后， 所述执行结果、 所述签名信息和交易提案中的关键词集合的并 集即为所述交易过程数据。 其中， 所述签名信息包括所述交易摘要和其他身份信息， 通过对 进行所述交易摘要和所述其他身份信息所述非对称加密而获得， 具体地， 。

46、首先提取所述交 易摘要和所述其他身份信息， 然后将所述交易摘要和所述其他身份信息代入预设哈希函数 缩短成固定字符的特殊字符串， 进一步地， 通过所述非对称加密方式对所述特殊字符串进 行加密， 获得所述签名信息。 0091 步骤S20， 预设所述预设代理节点接收所述预设背书节点发送的所述交易过程数 据， 对所述交易过程数据进行加密处理， 得到所述交易过程数据对应的交易密文； 0092 在本实施例中， 需要说明的是， 所述预设代理节点为所述密文链系统中指定的背 书节点之一， 在所有参与了交易的预设背书节点执行并完成所述交易提案后， 所述所有参 加了交易的预设背书节点都会将所述交易过程数据发送至所述。

47、预设代理节点， 其中， 所述 交易过程数据包括交易数据结构、 签名信息和关键词集合， 但由于所述签名信息已经进行 了加密处理， 所以在本实施例中， 只需要对所述交易数据结构和所述关键词集合进行加密 即可。 0093 预设代理节点接收所述交易过程数据， 对所述交易过程数据进行加密处理， 获得 所述交易过程数据对应的交易密文， 具体地， 预设代理节点接收所有参与了交易的预设背 书节点发送的所述交易过程数据， 然后基于异或操作对所述交易数据结构进行加密获得所 述交易数据结构对应的交易数据密文， 具体地， 例如， 假设所述交易数据结构的二进制为 1100， 设定预设加密密钥的二进制为0110， 则通过。

48、异或操作可获得交易数据密文的二进制 为0101， 而由于异或操作为可逆的， 所以所述对所述交易数据结构进行加密的过程是可逆 的， 进一步地， 基于所述密文链系统随机生成的私钥通过预设密钥生成算法生成公钥， 并基 于所述私钥对所述关键字集合进行加密， 获得所述关键字集合对应的关键字集合密文， 最 后通过将所述交易数据密文和所述关键词集合密文进行并集处理获得所述交易密文。 0094 步骤S30， 所述预设共识节点接收所述预设代理节点发送的所述交易密文， 以及所 述交易过程数据中的签名信息， 对所述交易密文和所述签名信息进行模块化处理， 得到所 述交易密文和所述签名信息共同对应的共识模块； 0095。

49、 在本实施例中， 所述预设共识节点接收所述预设代理节点发送的所述交易密文， 以及所述交易过程数据中的签名信息， 对所述交易密文和所述签名信息进行模块化处理， 得到所述交易密文和所述签名信息共同对应的共识模块， 其中， 需要说明的是， 所述预设共 识节点应为全网所有共识节点或者为全网所有共识节点的一个子集， 且所述预设共识节点 接收所述交易密文和所述交易过程数据对应的签名信息后， 将会对所述交易密文和所述签 名信息进行全网共识， 其中， 所述全网共识由全网所有共识节点执行， 其核心是运行共识算 法， 确保区块链账本的一致性， 使得交易可以以密文的形式呈现。 0096 具体地， 在一个预设共识时间。

50、段内， 所述预设共识节点接收来自区块链网络的各 个预设代理节点发送的交易密文以及附带的背书节点的签名信息， 其中， 首先所述预设共 识节点将对所述交易密文、 所述签名信息以及背书节点进行验证， 若验证失败， 则向所述预 设代理节点、 所述预设背书节点和所述发送方返回错误信息并查找验证失败原因， 若验证 成功， 则对所述交易密文和所述签名信息进行模块化处理， 获得所述交易密文和所述签名 信息共同对应的共识模块， 具体地， 由于预设共识节点本身不参与交易内容的验证和执行， 说明书 8/18 页 12 CN 110569668 A 12 所以符合了所述预设共识节点不需要建立信任模型的前提， 所述预设。