(19)中华人民共和国国家知识产权局(12)发明专利申请(10)申请公布号CN112950367A(43)申请公布日2021.06.11(21)申请号201911267595.6(22)申请日2019.12.11(71)申请人支付宝（杭州）信息技术有限公司地址310000浙江省杭州市西湖区西溪路556号8层B段801-11(72)发明人林立马宝利(74)专利代理机构北京亿腾知识产权代理事务所(普通合伙)11309代理人陈霁周良玉(51)Int.Cl.G06Q40/04(2012.01)G06Q50/18(2012.01)G06F21/62(2013.01)G06F21/60(2013.01)权利要求书5页说明书22页附图6页(54)发明名称生成和执行智能合约交易的方法及装置(57)摘要本说明书实施例提供一种保护隐私数据的发起和执行智能合约交易的方法和装置。利用上述发起智能合约交易的方法，将输入到智能合约的隐私数据划分隐私文本和隐私数值。对于隐私文本，基于指定的多个参与方的公钥，聚合生成对称秘钥，采用对称加密方式进行加密，得到文本加密数据。对于隐私数值，在对称秘钥的基础上，生成合约公钥私钥对，利用合约公钥，采用同态加密的方式对其进行加密，得到数值加密数据。当将以上加密后的智能合约交易发布到区块链上时，区块链节点可以对数值加密数据进行同态运算，从而进行链上执行。并且，加密算法的设计使得只有指定的参与方能够解密还原出隐私文本和隐私数值的明文，从而保护了隐私安全。CN112950367ACN112950367A权利要求书1/5页1.一种保护隐私数据的发起智能合约交易的方法，通过第一参与方执行，所述方法包括：确定要调用的第一智能合约的第一合约标识，本次交易涉及的m个参与方，以及有待填入所述第一智能合约的隐私数据；其中，所述m个参与方的每一个各自预先配置有参与方私钥和参与方公钥，所述参与方私钥基于第一循环群生成，所述参与方公钥包括第一公钥部分和第二公钥部分，其中所述第一公钥部分基于第二循环群生成，所述第二公钥部分基于所述第一循环群和第二循环群之间的配对而生成；每个参与方还采用与所述参与方私钥对应的生成方式针对其他参与方生成有秘钥交叉项；所述隐私数据包括第一隐私文本；生成第一辅助信息，其中包括对所述m个参与方的第一公钥部分进行第一聚合的第一聚合结果；对所述m个参与方的第二公钥部分进行与所述第一聚合对应的第二聚合；根据第二聚合结果，以及所述第一合约标识，生成第一对称密钥；利用所述第一对称密钥加密所述第一隐私文本，生成第一加密数据；生成调用所述第一智能合约的第一交易，将第一交易内容填入所述第一智能合约，所述第一交易内容包括，所述m个参与方的信息，所述第一辅助信息，以及所述第一加密数据。2.根据权利要求1所述的方法，所述隐私数据还包括第一隐私数值；所述方法还包括：基于所述第一对称密钥和所述第一合约标识，生成合约私钥和对应的合约公钥；使用第一同态加密算法，基于所述合约公钥对所述第一隐私数值进行加密，生成第二加密数据；将所述第二加密数据包含在所述第一交易内容中。3.根据权利要求1所述的方法，还包括，预先进行所述第一参与方的秘钥配置，具体包括：任取第一随机数，并在所述第一循环群中任取第一元素；使用预定的哈希映射函数，将所述第一参与方的标识映射到所述第一循环群中的第二元素；基于所述第一随机数，第一元素和第二元素在所述第一循环群中的群操作，得到所述第一参与方的参与方私钥；基于所述第一随机数对所述第二循环群对应的第二生成元进行群操作，得到所述第一参与方的第一公钥部分；基于所述第一循环群中的第一元素和所述第二生成元之间的配对，得到所述第一参与方的第二公钥部分。4.根据权利要求3所述的方法，其中，预先进行所述第一参与方的秘钥配置还包括：针对所述m个参与方中任意的第二参与方，使用所述哈希映射函数，将所述第二参与方的标识映射到所述第一循环群中的第三元素，基于所述第一随机数，第一元素和第三元素在所述第一循环群中的群操作，得到第一参与方针对第二参与方的秘钥交叉项，并至少将其发布给所述第二参与方。5.根据权利要求1所述的方法，其中，所述生成第一辅助信息包括：任取第二随机数，基于所述第二随机数对所述第二循环群对应的第二生成元进行群操作，生成辅助字段；基于所述第二随机数对所述m个参与方的m个第一公钥部分进行第一聚合，生成第一聚2CN112950367A权利要求书2/5页合结果；所述辅助字段和所述第一聚合结果构成所述第一辅助信息；所述第二聚合结果为，基于所述第二随机数对所述m个参与方的m个第二公钥部分进行第二聚合的结果。6.根据权利要求1所述的方法，其中，所述生成第一对称密钥包括：将所述第二聚合结果和所述第一合约标识进行哈希运算，得到所述第一对称秘钥。7.根据权利要求2所述的方