(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202111623621.1 (22)申请日 2021.12.28 (71)申请人 浙商银行股份有限公司 地址 311200 浙江省杭州市萧 山区鸿宁路 1788号 (72)发明人 张敬之　臧铖　陈嘉俊　 (74)专利代理 机构 杭州求是专利事务所有限公 司 33200 专利代理师 刘静 (51)Int.Cl. G06F 21/62(2013.01) G06F 21/60(2013.01) G06F 16/27(2019.01) H04L 9/40(2022.01) (54)发明名称 一种基于不经意传输技术的区块链隐私查 询方法及系统 (57)摘要 本发明公开了一种基于不经意传输技术的 区块链隐私查询方法及系统， 包括： 在用户发起 区块链数据查询时， 区块链端和用户端通过一种 基于随机 预言机的密钥交换协议协商密钥， 区块 链端使用密钥将带有混淆数据的数据集密文返 回给用户， 用户获取数据密文后使用密钥仅能解 密所需要的数据。 此种方法可以避免区块链端获 取用户查询的细节， 同时用户也无法获取除目标 数据之外的明文数据， 保证了区块链数据查询的 隐私。 权利要求书2页 说明书5页 附图1页 CN 114462075 A 2022.05.10 CN 114462075 A 1.一种基于不经意传输技术的区块链隐私查询方法， 其特征在于， 该方法包括以下步 骤： (1)用户端对查询记录进行加密并传输给区块链端， 区块链端对全量记录进行加密并 传输给用户端； (2)用户端和区块链端分别对对方的加密结果进行二次加密； 区块链端将二次加密结 果传输给用户端； 用户端将两个二次加密结果进行求交； (3)用户端对步骤(2)中的求交结果进行混淆， 并将混淆 结果传输给区块链端； (4)区块链端对混淆结果进行查询， 得到 明文结果， 并使用协商完成的密钥对明文结果 进行加密 传输给用户端， 用户端用协商完成的密钥进行解密。 2.根据权利要求1所述的一种基于不经意传输技术的区块链隐私查询方法， 其特征在 于， 步骤(1)中， 具体为： (1.1)区块链上有全量数据， 记为 a； 用户需要查询其中的部分数据， 将要查询的记录构 成集合u， 集合u中的元素为查询目标id， 用户端使用自身密钥对目标id集合u进行对称加 密， 加密结果 为ENC(u)； (1.2)区块链端 使用区块链密钥对 全量id进行对称加密， 加密结果 为ENC(a)； (1.3)用户端将自己的加密结果ENC(u)传输到区块链端， 区块链端将自己的加密结果 ENC(a)传输给用户端。 3.根据权利要求2所述的一种基于不经意传输技术的区块链隐私查询方法， 其特征在 于， 步骤(2)中， 具体为： (2.1)用户端使用步骤(1.1)中的相同的密钥对区块链端的加密结果ENC(a)进行二次 对称加密， 结果记为E ENC(a)； (2.2)区块链端使用步骤(1.2)中相同的密钥对用户端的加密结果ENC(u)进行二次对 称加密， 结果记为E ENC(u)； (2.3)区块链端将二次加 密结果EENC(u)发送给用户端， 用户端针对EENC(u)及EENC(a) 进行求交； 求交结果记为E ENC(j)。 4.根据权利要求3所述的一种基于不经意传输技术的区块链隐私查询方法， 其特征在 于， 步骤(3)中， 具体为： 用户端针对EENC(j)进行混淆， 混淆方式为基于给定的加密强度s在 EENC(a)中随机选取n个记录， 其中n＝|EENC(j)|， 重复执行s次， 将所有s+1个双重加密的查 询目标id集 合发送给区块链端。 5.根据权利要求4所述的一种基于不经意传输技术的区块链隐私查询方法， 其特征在 于， 步骤(4)中， 具体为： (4.1)区块链端对s+1个结果进行查询， 明文结果记为mi， i∈(1， s+1)； (4.2)用户端生成大质数g,h， 并将g,h， y＝grhα构成协商完 成的密钥， 发送 给区块链端, r为随机数， α 为E ENC(j)在混淆 数据中的位置， α ∈(1， s+1)； (4.3)区块链端使用协商 完成的密钥对明文结果进行加密： ki为 随机数； 将加密结果传输给用户端； (4.4)用户端将获取的加密结果记为ci＝(a,b)， 计算每一项 只有当i＝α时，权　利　要　求　书 1/2 页 2 CN 114462075 A 2用户端得到解密后的明文结果。 6.一种基于不经意传输技术的区块链隐私查询系统， 其特征在于， 该系统包括首次加 密模块、 二次加密模块、 混淆模块和查询模块； 所述首次加密模块用于用户端对查询记录进行加密以及区块链端对全量记录进行加 密， 并且用户端和区块链端将加密后的结果传输给对方； 所述二次加密模块用于用户端和区块链端分别对对方的加密结果进行二 次加密； 同时 区块链端将二次加密结果传输给用户端； 所述混淆模块用于用户端将两个二次加密结果进行求交， 并将求交结果进行混淆， 传 输给区块链端； 所述查询模块用于区块链端对混淆结果进行查询， 得到明文结果， 区块链使用协商完 成的密钥对明文结果进行加密 传输给用户端， 用户端用协商完成的密钥进行解密。 7.根据权利要求6所述的一种基于不经意传输技术的区块链隐私查询系统， 其特征在 于， 所述首次加密模块的实现过程为： 区块链上有全量数据， 记为a； 用户需要查询其中的部 分数据， 将要查询的记录构成集合u， 集合u中的元素为查询目标id， 用户端使用自身密钥对 目标id集合u进行对称加密， 加密结果为ENC(u)； 区块链端使用区块链密钥对全量id进行对 称加密， 加密结果 为ENC(a)。 8.根据权利要求7所述的一种基于不经意传输技术的区块链隐私查询系统， 其特征在 于， 所述二次加密模块的实现过程为： 用户端使用首次加密模块中的相同的密钥对区块链 端的加密结果ENC(a)进行二次对称加密， 结果记 为EENC(a)； 区块链端使用首次加密模块中 相同的密钥对用户端的加密结果ENC(u)进行二次对称加密， 结果记为E ENC(u)。 9.根据权利要求8所述的一种基于不经意传输技术的区块链隐私查询系统， 其特征在 于， 所述混淆模块的实现过程为： 用户端针对EENC(u)及EENC(a)进行求交， 求交结果记为 EENC(j)； 用户端针对EENC(j)进行混淆， 混淆方式为基于给定的加密强度s在EENC(a)中随 机选取n个记录， 其中n＝|EENC(j)|， 重复执行s次， 将所有s+1个双重加密的查询目标i d集 合发送给区块链端。 10.根据权利要求9所述的一种基于不经意传输技术的区块链隐私查询系统， 其特征在 于， 所述查询模块的实现过程为： 区块链端对s+1个结果进行查询， 明文结果记为mi， i∈(1， s+1)； 用户端生成大质数g,h， 并将g,h， y＝grhα构成协商完成的密钥， 发送给 区块链端,r为 随机数， α 为EENC(j)在混淆数据中的位置， α ∈(1， s+1)； 区块链端使用协商完成的密钥对明 文结果进行加密： ki为随机数； 将加密结果传输给用户端； 用户端将 获取的加密结果记为ci＝(a ,b)， 计算每一项 只有当i＝α时， 用户端得到解密后的明文结果。权　利　要　求　书 2/2 页 3 CN 114462075 A 3