(19)中华人民共和国国家知识产权局(12)发明专利申请(10)申请公布号CN110580418A(43)申请公布日2019.12.17(21)申请号201911085169.0(22)申请日2019.11.08(71)申请人支付宝（杭州）信息技术有限公司地址310000浙江省杭州市西湖区西溪路556号8层B段801-11(72)发明人刘琦闫莺(74)专利代理机构北京博思佳知识产权代理有限公司11415代理人李威(51)Int.Cl.G06F21/62(2013.01)G06F16/2458(2019.01)G06Q40/04(2012.01)权利要求书5页说明书22页附图6页(54)发明名称基于区块链账户的隐私数据查询方法及装置(57)摘要本说明书一个或多个实施例提供一种基于区块链账户的隐私数据查询方法及装置；该方法应用于区块链节点，可以包括：当接收到查询方发起的针对目标隐私数据的查询交易时，读取所述查询交易中包含的与所述目标隐私数据相关的历史交易的交易标识和所述历史交易的发起方的身份信息；根据所述发起方的身份信息确定所述发起方的区块链账户，并根据所述区块链账户中记录的查询权限确定所述查询方针对所述目标隐私数据的查询权限；当确定出的查询权限为允许查询时，获取所述目标隐私数据并将获取到的目标隐私数据读入可信执行环境进行解密，以由所述查询方获取。CN110580418ACN110580418A权利要求书1/5页1.一种基于区块链账户的隐私数据查询方法，应用于区块链节点；所述方法包括：当接收到查询方发起的针对目标隐私数据的查询交易时，读取所述查询交易中包含的与所述目标隐私数据相关的历史交易的交易标识和所述历史交易的发起方的身份信息；根据所述发起方的身份信息确定所述发起方的区块链账户，并根据所述区块链账户中记录的查询权限确定所述查询方针对所述目标隐私数据的查询权限；当确定出的查询权限为允许查询时，根据所述交易标识获取所述目标隐私数据并将获取到的目标隐私数据读入可信执行环境进行解密，以由所述查询方获取。2.根据权利要求1所述的方法，还包括：当接收到的任一交易用于调用指定智能合约时，将所述任一交易作为所述查询交易。3.根据权利要求1所述的方法，所述目标隐私数据包括以下至少之一：所述历史交易、对应于所述历史交易的交易收据、所述历史交易的发起方的账户属性信息、所述历史交易调用的业务合约的账户属性信息、所述业务合约的合约代码、所述业务合约的合约状态数据。4.根据权利要求3所述的方法，所述目标隐私数据包括所述历史交易和/或所述交易收据；所述将获取到的目标隐私数据读入可信执行环境进行解密，包括：获取所述发起方使用的对称密钥；在所述可信执行环境内通过所述对称密钥对所述历史交易和/或所述交易收据进行解密。5.根据权利要求4所述的方法，所述获取所述发起方使用的对称密钥，包括：获取用于加密所述历史交易的对称密钥，所述对称密钥被所述发起方使用的公钥加密；在所述可信执行环境内通过与所述发起方使用的公钥对应的私钥，对所述对称密钥进行解密以得到解密后的对称密钥。6.根据权利要求5所述的方法，所述发起方使用的公钥由密钥管理服务器通过远程证明发送至所述发起方，所述区块链节点的可信执行环境由SGX架构建立，与所述公钥对应的私钥由所述密钥管理服务器通过远程证明发送至所述区块链节点的围圈。7.根据权利要求3所述的方法，所述目标隐私数据包括所述历史交易的发起方的账户属性信息、所述业务合约的账户属性信息、所述业务合约的合约代码、所述业务合约的合约状态数据中至少之一；所述将获取到的目标隐私数据读入可信执行环境进行解密，包括：在所述可信执行环境内通过所述区块链节点的特定对称密钥对所述目标隐私数据进行解密。8.根据权利要求7所述的方法，所述区块链节点的可信执行环境由SGX架构建立，所述特定对称密钥在所述区块链节点的SGX架构通过远程证明后由密钥管理服务器发送，或者由所述区块链节点与其他区块链节点之间进行协商得到。9.根据权利要求1所述的方法，加密所述查询交易的对称密钥被所述查询方使用的公钥加密；在接收到所述查询交易后，所述方法还包括：在所述可信执行环境内通过与所述查询方使用的公钥对应的私钥对加密所述查询交易的对称密钥解密，通过解密得到的对称密钥对所述查询交易进行解密，以获取所述查询交易包含的交易内容；2CN110580418A权利要求书2/5页在对目标隐私数据进行解密后，所述方法还包括：通过所述查询方的对称密钥对解密后的目标隐私数据进行加密。10.根据权利要求1所述的方法，在确定查询权限为允许查询后，所述方法还包括：根据所述交易标识获取所述历史交易；根据获取到的历史交易确定出所述历史交易的发起方的身份信息；当确定出的身份信息与所述查询交易中包含的所述发起方的身份信息不一致时，禁止执