具体实施方式

需要说明的是，在不冲突的情况下，本申请中的实施例及实施例中的特征可以相互组合。下面将参考附图并结合实施例来详细说明本申请。

为了便于理解，先对本申请中涉及到的相关技术术语进行解释说明。

分布式账本技术：分布式账本技术是一种由若干台计算机设备共同参与“记账”，共同维护一份完整的分布式数据库的新兴技术。由于区块链技术具有去中心化、公开透明、每台计算机设备都可以参与数据库记录，并且各计算机设备之间可以快速的进行数据同步等特性，使得分布式账本技术在众多领域中具有广泛的应用。

可验证凭证(VC)：VC是由凭证颁发者签名加密的防篡改凭证，具有密码学安全、隐私保护和机器可读的特点。凭证至少包含两部分信息：一是表示可验证凭证的元数据和声明；二是凭证颁发者的数字签名。

可验证声明(VP)：VP是一种防篡改的描述，它由一个或多个VC生成，并包含披露这些凭证的主体签名。

随机盐：随机盐是指通过在密码任意固定位置插入特定的字符串，让散列后的结果和使用原始密码的散列结果不相符，这种过程称之为“加盐”。一般盐分为固定盐和随机盐。固定盐的形式比较简单，如在前后增加随机数，特定位数插入、倒序或多种方法对原始数据进行加盐。但是该加盐的方式较容易被大型的彩虹表给破解，因此还有一种随机盐的形式。随机盐是在对密码摘要之前随机生成一个盐,并且会把这个盐的明文和摘要拼接一起保存。随机盐针对同一个编码，每次加密后的结果都不同，但是可以根据加密信息里保存的盐来校验摘要和明文密码是否匹配，相对来说随机盐可以保证数据库里的哈希不会被反成明文。

如图1所示，本申请的优选实施例提供了一种分布式账本自主可控的隐私保护系统，包括：

通道管理模块，用于提供管理通道服务，包括创建、更新通道操作，其中，所述通道的参与存在权限控制，使用户不能随意加入指定通道，只有满足通道指定条件的用户才能加入该通道；

私有数据集管理模块，用于提供私有数据集管理服务，包括创建、更新、共享以及清除私有数据集操作，使用户的业务数据由用户自主控制、指定数据共享对象、指定数据清除机制。

身份混淆管理模块，用于提供身份混淆管理服务，包括可验证凭证发布、可验证声明生成、可验证声明验证操作，使用户可自主控制自己的身份信息的展示，在不展示原始信息的前提下也能完成相关权限验证。

如图2所示，一个由上述系统组成的隐私保护架构可分为三层：功能层、服务层和技术层，其中：

所述功能层描述了隐私保护架构在隐私保护方面可以实现的功能，该层包含通道参与可控、数据隐私可控和身份隐私可控的功能，其中：

通道参与可控是指通道的参与存在权限控制，用户不能随意加入指定通道，只有满足通道指定条件的用户才能加入该通道。

数据隐私可控是指用户的业务数据可以由用户自主控制，可以指定数据共享对象，也可以指定数据清除机制。

身份隐私可控是指用户可以自主控制自己的身份信息的展示，在不展示原始信息的前提下也能完成相关权限验证。

所述服务层描述了隐私保护架构支持功能层的主要服务，包括通道管理服务、私有数据集服务和身份混淆服务，其中：

通道管理服务主要提供通道创建、更新等服务。

私有数据集服务主要提供私有数据集创建、更新、共享以及清除私有数据集等服务。

身份混淆服务主要提供可验证凭证发布、可验证声明生成、可验证声明验证等服务。

所述技术层描述了运行服务层所需的处理、存储和通信服务等技术服务，该层主要包括密码学、通信协议、数据存储、P2P网络、证书标准等技术服务。

本实施例提供了一种分布式账本自主可控的隐私保护系统，所述隐私保护系统包括通道管理模块、私有数据集管理模块身份混淆管理模块，所述通道管理模块用于提供管理通道服务，包括创建、更新通道操作，其中，所述通道的参与存在权限控制，使用户不能随意加入指定通道，只有满足通道指定条件的用户才能加入该通道；所述私有数据集管理模块用于提供私有数据集管理服务，包括创建、更新、共享以及清除私有数据集操作，使用户的业务数据由用户自主控制、指定数据共享对象、指定数据清除机制；所述身份混淆管理模块用于提供身份混淆管理服务，包括可验证凭证发布、可验证声明生成、可验证声明验证操作，使用户可自主控制自己的身份信息的展示，在不展示原始信息的前提下也能完成相关权限验证。相比现有技术，本申请提出三种不同的可插拔的隐私保护技术，如通道管理服务，私有数据集服务和身份混淆服务，用户可以根据自己的需求灵活选用。本申请通过通道管理服务，实现网络的有限参与，禁止非信任角色进入网络，降低隐私信息的暴露范围；本申请通过私有数据集服务，实现用户隐私数据的私有、隐藏与遗忘，使用户可以对隐私数据进行自主可控分享；本申请通过身份混淆服务，实现用户身份信息可控展示。

具体地，如图3所示，所述通道管理模块包括：

通道创建模块，用于根据设定策略创建通道，所述策略规定哪些用户可以进入该通道，其创建模型如下：

Create_Channel(strategy)→new_Channel

其中，strategy表示该通道的策略，规定了哪些用户可以进入该通道；

通道更新模块，用于根据新策略更新已有的通道，更改可以进入所述已有通道的用户，其更新模型如下：

Update_Channel(channel,strategy)→{success,false}

其中，channel表示需要更新的通道，strategy表示该通道的新策略。

一个分布式账本网络中多个不同的组织可以组成联盟。在联盟之下若干不同的组织建立了一条条的通道，每条通道都有一本独立的账本，只有同属于某条通道的组织之间才能共享通道账本。通道隔离机制可以保证在同一通道的成员组织之间形成一个专有网络，与通道外部的无关组织或个人隔离开来。如图4所示，在一个包含两个联盟(联盟1与联盟2)的分布式账本网络中，在联盟2中，通道1包含组织3、4和5，通道2包含组织5和6，组织3和4没有权限查看通道2的通道账本，组织6也没有权限查看通道1的通道账本，而组织5因为同属于通道1和2，所以组织5可以查看通道1和2的通道账本。上述实施例通过提供通道管理服务，实现网络的有限参与，禁止非信任角色进入网络，降低隐私信息的暴露范围，解决用户隐私信息不能控制暴露范围的问题。

具体地，如图5所示，所述私有数据集包括：

实际的私有数据，用于通过Gossip协议以对等的方式发送给有权查看它的组织，所述实际的私有数据存储在授权组织的对等节点上的私有状态数据库中，使用对等节点上的链码进行访问，共识节点无法影响和看到实际的私有数据；

私有数据的Hash值，所述Hash值被背书、排序之后写入通道上每个节点的账本，所述Hash值作为交易的证明用于状态验证和审计。

进一步地，如图6所示，所述私有数据集管理模块包括：

私有数据集创建模块，用于根据预设的私有数据集的属性集创建新的私有数据集，所述属性集规定了私有数据集的分享范围、操作权限、何时清除，其操作模型如下：

Create_PraviteSet(A)→new_PraviteSet

其中，A表示私有数据集的属性集，规定了私有数据的分享范围、操作权限、何时清除等内容；

私有数据集更新模块，用于对需要更新数据的已有私有数据集的指定数据进行数据更新，其操作模型如下：

Update_PraviteSet(pravite_set,data_set)→{success,false}

其中，pravite_set表示需要更新数据的私有数据集，data_set表示需要更新的数据；

私有数据集共享模块，用于将需要共享数据的私有数据集中的全部或预定数据共享给设定用户集合，其操作模型如下：

Update_PraviteSet(pravite_set,data_set)→{success,false}

其中，pravite_set表示需要共享数据的私有数据集，user_set表示可以共享数据的用户集合，data_set表示需要共享的数据，如果该参数为空，则共享整个私有数据集；

私有数据集清除模块，用于按预设的私有数据集自动清除数据策略将私有数据集的数据自动清除，其操作模型如下：

Delete_PraviteSet(pravite_set,strategy)→{success,false}

其中，pravite_set表示需要清除数据的私有数据集，strategy表示该私有数据集自动清除数据的策略(在创建私有数据集时定义)，如果该策略达到，则该私有数据集的数据将被自动清除。

具体地，如图7所示，所述私有数据集的分布式账本业务流程包括：

N1:客户端构造包含私有数据的交易提案，并将其提交到背书节点，由背书节点根据预先设定的校验规则，验证交易提案的合法性，背书节点执行链码函数读取或写入私有数据，私有数据被发送到提案的暂态字段中；

N2:背书节点模拟交易，并将私有数据存储在暂态数据存储中，随后根据私有数据集预先设定的分发策略通过Gossip协议将私有数据分发到授权节点；

N3:背书节点对验证通过的事务提案签名后，返回不包含实际私有数据但包含私有数据的哈希值的响应结果给客户端；

N4:客户端将背书节点返回的、不包含实际的私有数据的响应结果作为事务提交到分布式账本网络中的共识节点；

N5:共识节点根据预先设定的共识算法对提交的事务进行处理，并打包成区块，向全网所有节点广播，全网节点校验区块后，更新本地账本。

具体地，如图8所示，所述私有数据集的隐私机制包括：

权限控制机制，即只有被授权的节点能够拥有真实的私有数据，同时只有被授权的节点能够访问私有数据，未被授权的节点只能保存私有数据的加盐哈希值，在权限控制下，用于保证隐私数据的隐藏与私有属性；

哈希函数与随机盐加密保护机制，即通过哈希函数对私有数据的哈希值中加入随机盐的方式进行保护，所述随机盐通过在密码任意固定位置插入特定的字符串，让散列后的结果和使用原始密码的散列结果不相符；如果私有数据集相对简单且可预测(例如交易金额)，则未被授权的通道成员可能尝试通过对域空间的暴力哈希来猜测私有数据的内容。因此，私有数据集应通过随机盐的方式进行保护，使得不能通过蛮力找到匹配的哈希，在哈希函数+随机盐的加密保护下，可以保证私有数据集在可验证的同时保留隐藏属性。

暂态数据机制，将私有数据以暂态数据的形式进行存储，达到一定条件时，私有数据会被清除，保证私有数据的可遗忘属性，体现私有数据拥有者对私有数据的遗忘权的尊重。

具体地，如图9所示，所述身份混淆管理模块包括：

可验证凭证发布模块，用于创建和发布可验证凭证：

Create(ID,A,sk_b)→VC

其中，ID表示VC的所有者，A表示VC包含的身份属性，sk_b表示凭证发布者的私钥；

可验证声明生成模块，用于生成可验证声明：

GenerateVP(Set_VC,sk_c)→VP

其中，Set_VC表示生成VP所需的VC集合，sk_c表示VP所有者的私钥；

可验证声明验证模块，用于对验证声明进行验证：

VerifyVP(VP,pk_b,pk_c)→{ture,false}。

其中，VP表示需要验证的VP，pk_b表示VC发布者的公钥，pk_c表示VP所有者的公钥。

具体地，如图10所示，所述身份混淆管理服务的隐私保护流程包括：

1、VC颁发者、VC持有者和VP验证者通过分布式或中心化身份管理服务注册自己的ID；

2、VC持有者向VC颁发者申请VC；

3、VC颁发者通过身份管理服务验证VC持有者的ID；

4、VC颁发者生成VC并将其注册到身份管理服务；

5、VC颁发者通过安全信道将VC发送给VC持有者；

6、VC持有者根据VC生成VP，并通过安全信道将VP展示给VP验证者；

7、VP验证者通过身份管理服务验证VC持有者的ID和VP的内容，并向VC持有者相应验证结果；

8、VC颁发者撤销VC并将撤销信息提交到身份管理服务。

VC持有者在生成VP时，可以选择将VC上的所有身份属性放到VP上向声明验证者展示。但是，为了保护身份隐私，VC持有者在密码学算法服务的支持下可以生成对身份属性选择性披露或零知识证明的VP，在满足声明验证者的要求的同时，保护身份隐私信息。

如图11所示，本申请另一方面还提供了一种如所述分布式账本自主可控的隐私保护系统的集群架构，包括：

代理集群，包括负载均衡模块和若干集群部署的反向代理模块，

所述负载均衡模块用于将用户的服务请求进行负载均衡，所述反向代理模块用于将负载均衡后的用于请求进行分流；

服务器集群，包括分别与对应的反向代理模块通信连接的通道管理服务器集群、私有数据集服务器集群，身份混淆服务器集群，所述通道管理服务器集群包括若干集群部署的、包括有通道管理模块的服务器；所述私有数据集服务器集群包括若干集群部署的、包括有私有数据集管理模块的服务器；所述身份混淆服务器集群包括若干集群部署的、包括有身份混淆管理模块的服务器；

消息队列集群，包括若干集群分布且分别与通道管理服务器集群、私有数据集服务器集群，身份混淆服务器集群信号连接的消息队列，用于接收各服务器集群根据服务请求所生成的对数据库的具体操作，以及获取数据库服务返回的相关数据；

存储集群，包括若干集群分布且分别与消息队列集群种各消息队列通信连接的数据库，包括持久化数据库和内存数据库。

具体地，本申请另一方面还提供了一种基于所述集群架构的隐私保护方法，包括步骤：

S1、接收用户通过客户端发出的请求隐私保护服务；

S2、将用户的服务请求先通过负载均衡模块进行负载均衡，然后分流到集群部署的各反向代理模块进行反向代理；

S3、在集群部署的各反向代理模块作用下，服务请求分流到集群部署的各服务器中进行相应处理；

S4、各服务器根据具体的服务请求生成对数据库的具体操作，并将该操作发送到消息队列集群的各消息队列中；

S5、当对数据库的具体操作为对长久保存的数据的操作时，通过消息队列获取存储集群中相应持久化数据库服务；当对数据库的具体操作为对于临时或需频繁操作的数据的操作时，通过消息队列获取存储集群中相应内存数据库服务；

S6、当存储集群中的数据库对数据的操作完成后，将服务请求的响应逐层向上返回，直到返回到客户端。

本实施例通过采用集群架构的方式，提高了隐私保护的性能与可拓展性，解决系统效率不足的问题。

本实施例的方法的所述功能如果以软件功能单元的形式实现并作为独立的产品销售或使用时，可以存储在一个或者多个计算设备可读取存储介质中。基于这样的理解，本申请实施例对现有技术做出贡献的部分或者该技术方案的部分可以以软件产品的形式体现出来，该软件产品存储在一个存储介质中，包括若干指令用以使得一台计算设备(可以是个人计算机，服务器，移动计算设备或者网络设备等)执行本申请各个实施例所述方法的全部或部分步骤。而前述的存储介质包括：U盘、移动硬盘、只读存储器(ROM，Read-OnlyMemory)、随机存取存储器(RAM，Random Access Memory)，磁碟或者光盘等各种可以存储程序代码的介质。

以上所述仅为本申请的优选实施例而已，并不用于限制本申请，对于本领域的技术人员来说，本申请可以有各种更改和变化。凡在本申请的精神和原则之内，所作的任何修改、等同替换、改进等，均应包含在本申请的保护范围之内。