所屬的技術(shù)人員能夠理解，本公開的各個(gè)方面可以實(shí)現(xiàn)為系統(tǒng)、方法或程序產(chǎn)品。因此，本公開的各個(gè)方面可以具體實(shí)現(xiàn)為以下形式，即：完全的硬件實(shí)施方式、完全的軟件實(shí)施方式(包括固件、微代碼等)，或硬件和軟件方面結(jié)合的實(shí)施方式，這里可以統(tǒng)稱為“電路”、“模塊”或“系統(tǒng)”。在一些可能的實(shí)施方式中，根據(jù)本公開的電子設(shè)備可以至少包括至少一個(gè)處理器、以及至少一個(gè)計(jì)算機(jī)存儲(chǔ)介質(zhì)。其中，計(jì)算機(jī)存儲(chǔ)介質(zhì)存儲(chǔ)有程序代碼，當(dāng)程序代碼被處理器執(zhí)行時(shí)，使得處理器執(zhí)行本說明書上述描述的根據(jù)本公開各種示例性實(shí)施方式的基于區(qū)塊鏈的隱私保護(hù)方法中的步驟。例如，處理器可以執(zhí)行如圖2中所示的步驟201-211。下面參照?qǐng)D10來描述根據(jù)本公開的這種實(shí)施方式的電子設(shè)備1000。圖10顯示的電子設(shè)備1000僅僅是一個(gè)示例，不應(yīng)對(duì)本公開實(shí)施例的功能和使用范圍帶來任何限制。如圖10所示，電子設(shè)備1000以通用電子設(shè)備的形式表現(xiàn)。電子設(shè)備1000的組件可以包括但不限于：上述至少一個(gè)處理器1001、上述至少一個(gè)計(jì)算機(jī)存儲(chǔ)介質(zhì)1002、連接不同系統(tǒng)組件(包括計(jì)算機(jī)存儲(chǔ)介質(zhì)1002和處理器1001)的總線1003?？偩€1003表示幾類總線結(jié)構(gòu)中的一種或多種，包括計(jì)算機(jī)存儲(chǔ)介質(zhì)總線或者計(jì)算機(jī)存儲(chǔ)介質(zhì)控制器、外圍總線、處理器或者使用多種總線結(jié)構(gòu)中的任意總線結(jié)構(gòu)的局域總線。計(jì)算機(jī)存儲(chǔ)介質(zhì)1002可以包括易失性計(jì)算機(jī)存儲(chǔ)介質(zhì)形式的可讀介質(zhì)，例如隨機(jī)存取計(jì)算機(jī)存儲(chǔ)介質(zhì)(ram)1021和/或高速緩存存儲(chǔ)介質(zhì)1022，還可以進(jìn)一步包括只讀計(jì)算機(jī)存儲(chǔ)介質(zhì)(rom)1023。計(jì)算機(jī)存儲(chǔ)介質(zhì)1002還可以包括具有一組(至少一個(gè))程序模塊1024的程序/實(shí)用工具1025，這樣的程序模塊1024包括但不限于：操作系統(tǒng)、一個(gè)或者多個(gè)應(yīng)用程序、其它程序模塊以及程序數(shù)據(jù)，這些示例中的每一個(gè)或某種組合中可能包括網(wǎng)絡(luò)環(huán)境的實(shí)現(xiàn)。電子設(shè)備1000也可以與一個(gè)或多個(gè)外部設(shè)備1004(例如鍵盤、指向設(shè)備等)通信，還可與一個(gè)或者多個(gè)使得用戶能與電子設(shè)備1000交互的設(shè)備通信，和/或與使得該電子設(shè)備1000能與一個(gè)或多個(gè)其它電子設(shè)備進(jìn)行通信的任何設(shè)備(例如路由器、調(diào)制解調(diào)器等等)通信。這種通信可以通過輸入/輸出(i/o)接口1005進(jìn)行。并且，電子設(shè)備1000還可以通過網(wǎng)絡(luò)適配器1006與一個(gè)或者多個(gè)網(wǎng)絡(luò)(例如局域網(wǎng)(lan)，廣域網(wǎng)(wan)和/或公共網(wǎng)絡(luò)，例如因特網(wǎng))通信。如圖所示，網(wǎng)絡(luò)適配器1006通過總線1003與用于電子設(shè)備1000的其它模塊通信。應(yīng)當(dāng)理解，盡管圖中未示出，可以結(jié)合電子設(shè)備1000使用其它硬件和/或軟件模塊，包括但不限于：微代碼、設(shè)備驅(qū)動(dòng)器、冗余處理器、外部磁盤驅(qū)動(dòng)陣列、raid系統(tǒng)、磁帶驅(qū)動(dòng)器以及數(shù)據(jù)備份存儲(chǔ)系統(tǒng)等。在一些可能的實(shí)施方式中，本公開提供的一種基于區(qū)塊鏈的隱私保護(hù)方法的各個(gè)方面還可以實(shí)現(xiàn)為一種程序產(chǎn)品的形式，其包括程序代碼，當(dāng)程序產(chǎn)品在計(jì)算機(jī)設(shè)備上運(yùn)行時(shí)，程序代碼用于使計(jì)算機(jī)設(shè)備執(zhí)行本說明書上述描述的根據(jù)本公開各種示例性實(shí)施方式的基于區(qū)塊鏈的隱私保護(hù)方法中的步驟。程序產(chǎn)品可以采用一個(gè)或多個(gè)可讀介質(zhì)的任意組合?？勺x介質(zhì)可以是可讀信號(hào)介質(zhì)或者可讀存儲(chǔ)介質(zhì)?？勺x存儲(chǔ)介質(zhì)例如可以是但不限于電、磁、光、電磁、紅外線、或半導(dǎo)體的系統(tǒng)、裝置或器件，或者任意以上的組合?？勺x存儲(chǔ)介質(zhì)的更具體的例子(非窮舉的列表)包括：具有一個(gè)或多個(gè)導(dǎo)線的電連接、便攜式盤、硬盤、隨機(jī)存取計(jì)算機(jī)存儲(chǔ)介質(zhì)(ram)、只讀計(jì)算機(jī)存儲(chǔ)介質(zhì)(rom)、可擦式可編程只讀計(jì)算機(jī)存儲(chǔ)介質(zhì)(eprom或閃存)、光纖、便攜式緊湊盤只讀計(jì)算機(jī)存儲(chǔ)介質(zhì)(cd-rom)、光計(jì)算機(jī)存儲(chǔ)介質(zhì)件、磁計(jì)算機(jī)存儲(chǔ)介質(zhì)件、或者上述的任意合適的組合。本公開的實(shí)施方式的基于區(qū)塊鏈的隱私保護(hù)的程序產(chǎn)品可以采用便攜式緊湊盤只讀計(jì)算機(jī)存儲(chǔ)介質(zhì)(cd-rom)并包括程序代碼，并可以在電子設(shè)備上運(yùn)行。然而，本公開的程序產(chǎn)品不限于此，在本文件中，可讀存儲(chǔ)介質(zhì)可以是任何包含或存儲(chǔ)程序的有形介質(zhì)，該程序可以被指令執(zhí)行系統(tǒng)、裝置或者器件使用或者與其結(jié)合使用?？勺x信號(hào)介質(zhì)可以包括在基帶中或者作為載波一部分傳播的數(shù)據(jù)信號(hào)，其中承載了可讀程序代碼。這種傳播的數(shù)據(jù)信號(hào)可以采用多種形式，包括但不限于電磁信號(hào)、光信號(hào)或上述的任意合適的組合。可讀信號(hào)介質(zhì)還可以是可讀存儲(chǔ)介質(zhì)以外的任何可讀介質(zhì)，該可讀介質(zhì)可以發(fā)送、傳播或者傳輸用于由指令執(zhí)行系統(tǒng)、裝置或者器件使用或者與其結(jié)合使用的程序?？勺x介質(zhì)上包含的程序代碼可以用任何適當(dāng)?shù)慕橘|(zhì)傳輸，包括但不限于無線、有線、光纜、rf等等，或者上述的任意合適的組合?？梢砸砸环N或多種程序設(shè)計(jì)語言的任意組合來編寫用于執(zhí)行本公開操作的程序代碼，程序設(shè)計(jì)語言包括面向?qū)ο蟮某绦蛟O(shè)計(jì)語言—諸如java、c++等，還包括常規(guī)的過程式程序設(shè)計(jì)語言—諸如“c”語言或類似的程序設(shè)計(jì)語言。程序代碼可以完全地在用戶電子設(shè)備上執(zhí)行、部分地在用戶設(shè)備上執(zhí)行、作為一個(gè)獨(dú)立的軟件包執(zhí)行、部分在用戶電子設(shè)備上部分在遠(yuǎn)程電子設(shè)備上執(zhí)行、或者完全在遠(yuǎn)程電子設(shè)備或服務(wù)器上執(zhí)行。在涉及遠(yuǎn)程電子設(shè)備的情形中，遠(yuǎn)程電子設(shè)備可以通過任意種類的網(wǎng)絡(luò)包括局域網(wǎng)(lan)或廣域網(wǎng)(wan)連接到用戶電子設(shè)備，或者，可以連接到外部電子設(shè)備(例如利用因特網(wǎng)服務(wù)提供商來通過因特網(wǎng)連接)。應(yīng)當(dāng)注意，盡管在上文詳細(xì)描述中提及了裝置的若干模塊，但是這種劃分僅僅是示例性的并非強(qiáng)制性的。實(shí)際上，根據(jù)本公開的實(shí)施方式，上文描述的兩個(gè)或更多模塊的特征和功能可以在一個(gè)模塊中具體化。反之，上文描述的一個(gè)模塊的特征和功能可以進(jìn)一步劃分為由多個(gè)模塊來具體化。此外，盡管在附圖中以特定順序描述了本公開方法的操作，但是，這并非要求或者暗示必須按照該特定順序來執(zhí)行這些操作，或是必須執(zhí)行全部所示的操作才能實(shí)現(xiàn)期望的結(jié)果。附加地或備選地，可以省略某些步驟，將多個(gè)步驟合并為一個(gè)步驟執(zhí)行，和/或?qū)⒁粋€(gè)步驟分解為多個(gè)步驟執(zhí)行。本領(lǐng)域內(nèi)的技術(shù)人員應(yīng)明白，本公開的實(shí)施例可提供為方法、系統(tǒng)、或計(jì)算機(jī)程序產(chǎn)品。因此，本公開可采用完全硬件實(shí)施例、完全軟件實(shí)施例、或結(jié)合軟件和硬件方面的實(shí)施例的形式。而且，本公開可采用在一個(gè)或多個(gè)其中包含有計(jì)算機(jī)可用程序代碼的計(jì)算機(jī)可用存儲(chǔ)介質(zhì)(包括但不限于磁盤計(jì)算機(jī)存儲(chǔ)介質(zhì)、cd-rom、光學(xué)計(jì)算機(jī)存儲(chǔ)介質(zhì)等)上實(shí)施的計(jì)算機(jī)程序產(chǎn)品的形式。本公開是參照根據(jù)本公開的方法、設(shè)備(系統(tǒng))、和計(jì)算機(jī)程序產(chǎn)品的流程圖和/或方框圖來描述的。應(yīng)理解可由計(jì)算機(jī)程序指令實(shí)現(xiàn)流程圖和/或方框圖中的每一流程和/或方框、以及流程圖和/或方框圖中的流程和/或方框的結(jié)合。可提供這些計(jì)算機(jī)程序指令到通用計(jì)算機(jī)、專用計(jì)算機(jī)、嵌入式處理機(jī)或其他可編程數(shù)據(jù)處理設(shè)備的處理器以產(chǎn)生一個(gè)機(jī)器，使得通過計(jì)算機(jī)或其他可編程數(shù)據(jù)處理設(shè)備的處理器執(zhí)行的指令產(chǎn)生用于實(shí)現(xiàn)在流程圖一個(gè)流程或多個(gè)流程和/或方框圖一個(gè)方框或多個(gè)方框中指定的功能的裝置。這些計(jì)算機(jī)程序指令也可存儲(chǔ)在能引導(dǎo)計(jì)算機(jī)或其他可編程數(shù)據(jù)處理設(shè)備以特定方式工作的計(jì)算機(jī)可讀計(jì)算機(jī)存儲(chǔ)介質(zhì)中，使得存儲(chǔ)在該計(jì)算機(jī)可讀計(jì)算機(jī)存儲(chǔ)介質(zhì)中的指令產(chǎn)生包括指令裝置的制造品，該指令裝置實(shí)現(xiàn)在流程圖一個(gè)流程或多個(gè)流程和/或方框圖一個(gè)方框或多個(gè)方框中指定的功能。這些計(jì)算機(jī)程序指令也可裝載到計(jì)算機(jī)或其他可編程數(shù)據(jù)處理設(shè)備上，使得在計(jì)算機(jī)或其他可編程設(shè)備上執(zhí)行一系列操作步驟以產(chǎn)生計(jì)算機(jī)實(shí)現(xiàn)的處理，從而在計(jì)算機(jī)或其他可編程設(shè)備上執(zhí)行的指令提供用于實(shí)現(xiàn)在流程圖一個(gè)流程或多個(gè)流程和/或方框圖一個(gè)方框或多個(gè)方框中指定的功能的步驟。顯然，本領(lǐng)域的技術(shù)人員可以對(duì)本公開進(jìn)行各種改動(dòng)和變型而不脫離本公開的精神和范圍。這樣，倘若本公開的這些修改和變型屬于本公開權(quán)利要求及其等同技術(shù)的范圍之內(nèi)，則本公開也意圖包含這些改動(dòng)和變型在內(nèi)。

背景技術(shù)：

1、近年來，區(qū)塊鏈技術(shù)在政務(wù)、金融、供應(yīng)鏈等領(lǐng)域的應(yīng)用逐漸深入。由于其分布式記賬、防篡改、公開透明等特性極大地方便了各平臺(tái)內(nèi)業(yè)務(wù)流程的監(jiān)管以及追溯。并且，區(qū)塊鏈具有一定程度的匿名性。對(duì)于一個(gè)用戶而言，用戶無需將自己的真實(shí)身份發(fā)布到區(qū)塊鏈上。只需生成一對(duì)公私鑰，私鑰自己保存，公鑰發(fā)布到鏈上，同時(shí)由公鑰生成交易地址，后續(xù)在與其他用戶有業(yè)務(wù)交互時(shí)，鏈上交易內(nèi)容包含發(fā)起人交易地址、消息(一般用接收人公鑰加密)、接收人交易地址等信息即可。

2、然而，對(duì)于同一用戶，該用戶的公鑰不變，生成的交易地址也是固定的。所以，攻擊者可以通過聚類技術(shù)或交易圖分析等手段。建立地址與地址，地址與交易的聯(lián)系，進(jìn)而獲取地址的交易規(guī)律、交易特征。來推斷出用戶身份，對(duì)用戶隱私保護(hù)帶來威脅。

3、以數(shù)據(jù)交易或公共數(shù)據(jù)授權(quán)運(yùn)營場(chǎng)景為例，鏈上用戶除了平臺(tái)運(yùn)營方、監(jiān)管方以外，還包括眾多承擔(dān)數(shù)據(jù)提供方、數(shù)據(jù)使用方以及數(shù)據(jù)加工方等不同角色的社會(huì)企業(yè)。這些企業(yè)之間可能是合作關(guān)系，也可能是競(jìng)爭(zhēng)對(duì)手。若好奇心重的企業(yè)通過上述地址關(guān)聯(lián)分析手段分析鏈上其他用戶的交易情況，并且結(jié)合自己通過鏈上合作或其他方式收集到的用戶身份信息，即可推出自己的客戶還和哪些鏈上其他哪些用戶有交集。甚至可以知道競(jìng)爭(zhēng)對(duì)手用了哪些數(shù)據(jù)、與哪些用戶有交集等商業(yè)機(jī)密信息。因此，區(qū)塊鏈身份隱私泄露問題亟待解決。

技術(shù)實(shí)現(xiàn)思路

1、本公開示例性的實(shí)施方式中提供一種基于區(qū)塊鏈的隱私保護(hù)方法，用于避免用戶身份隱私泄露的問題，提高了用戶隱私的安全性。

2、本公開的第一方面提供一種基于區(qū)塊鏈的隱私保護(hù)方法，應(yīng)用于發(fā)送方設(shè)備中，所述方法包括：

3、接收到用戶發(fā)送的數(shù)據(jù)請(qǐng)求，基于所述數(shù)據(jù)請(qǐng)求，得到目標(biāo)消息；

4、利用第一臨時(shí)私鑰對(duì)所述目標(biāo)消息進(jìn)行簽名，得到所述第一數(shù)字簽名，以及利用接收方設(shè)備的初始公鑰對(duì)所述目標(biāo)消息進(jìn)行加密，得到第一加密消息；其中，所述第一臨時(shí)私鑰是基于所述發(fā)送方設(shè)備的初始私鑰和第一隨機(jī)數(shù)生成的；

5、將所述第一臨時(shí)公鑰、所述第一加密消息以及所述第一數(shù)字簽名確定為目標(biāo)數(shù)據(jù)請(qǐng)求，并將所述目標(biāo)數(shù)據(jù)請(qǐng)求發(fā)送至區(qū)塊鏈中，以便于接收方設(shè)備基于從所述區(qū)塊鏈中獲取的所述目標(biāo)數(shù)據(jù)請(qǐng)求中的所述第一臨時(shí)公鑰對(duì)所述第一數(shù)字簽名驗(yàn)簽成功后，響應(yīng)利用所述接收方設(shè)備的初始私鑰對(duì)所述第一加密消息進(jìn)行解密后得到的所述數(shù)據(jù)請(qǐng)求，其中，所述第一臨時(shí)公鑰為利用所述發(fā)送方設(shè)備的初始私鑰和所述第一隨機(jī)數(shù)生成的。

6、本實(shí)施例中發(fā)送方設(shè)備通過自身的初始私鑰以及第一隨機(jī)數(shù)生成的第一臨時(shí)私鑰對(duì)目標(biāo)消息進(jìn)行簽名以對(duì)用戶的身份信息進(jìn)行匿名，并且將用戶的真實(shí)身份以及基于發(fā)送方設(shè)備的初始私鑰和第一隨機(jī)數(shù)生成的第一臨時(shí)公鑰封裝在使用接收方設(shè)備的初始公鑰進(jìn)行加密的密文中，以保證發(fā)送方的真實(shí)身份只有接收方可以獲取，由此，本技術(shù)實(shí)施例中的使用發(fā)送方設(shè)備自身的初始私鑰以及第一隨機(jī)數(shù)生成的第一臨時(shí)私鑰進(jìn)行用戶的真實(shí)身份進(jìn)行匿名，每次生成的第一臨時(shí)私鑰是不相同的，所以，保證了用戶地址的不可鏈接性，避免了用戶身份隱私泄露的問題，提高了用戶隱私的安全性。

7、在一個(gè)實(shí)施例中，通過以下公式得到所述第一臨時(shí)私鑰：

8、

9、其中，為所述發(fā)送方設(shè)備i的第一臨時(shí)私鑰，di為所述發(fā)送方設(shè)備i的標(biāo)識(shí)，為所述發(fā)送方設(shè)備i的初始私鑰，x1為所述第一隨機(jī)數(shù)；

10、通過以下公式得到所述第一臨時(shí)公鑰：

11、

12、其中，為所述發(fā)送方設(shè)備i的第一臨時(shí)公鑰，g為橢圓曲線的基數(shù)，p為橢圓曲線的質(zhì)數(shù)。

13、本實(shí)施例中通過隨機(jī)數(shù)與發(fā)送方設(shè)備的初始私鑰分別確定出發(fā)送方設(shè)備的第一臨時(shí)私鑰和第一臨時(shí)公鑰，由此，保證了每次生成的第一臨時(shí)公鑰和第一臨時(shí)私鑰都是不相同的，保證了用戶的地址的不可鏈接性，避免了用戶身份隱私泄露的問題，提高了用戶隱私的安全性。

14、在一個(gè)實(shí)施例中，所述基于所述數(shù)據(jù)請(qǐng)求，得到目標(biāo)消息，包括：

15、利用所述發(fā)送方設(shè)備的初始私鑰對(duì)所述數(shù)據(jù)請(qǐng)求的哈希值進(jìn)行簽名，得到第二數(shù)字簽名；將所述數(shù)據(jù)請(qǐng)求、所述第二數(shù)字簽名以及所述發(fā)送方設(shè)備的標(biāo)識(shí)，確定為所述目標(biāo)消息，其中，所述數(shù)據(jù)請(qǐng)求的哈希值是利用哈希算法對(duì)所述數(shù)據(jù)請(qǐng)求進(jìn)行加密得到的；

16、其中，所述發(fā)送方設(shè)備的標(biāo)識(shí)是用于指示所述接收方設(shè)備對(duì)所述第一加密消息進(jìn)行解密后，從所述區(qū)塊鏈中獲取與所述發(fā)送方設(shè)備的標(biāo)識(shí)相對(duì)應(yīng)的發(fā)送方設(shè)備的初始公鑰，所述第二數(shù)字簽名是用于指示所述接收方設(shè)備利用所述初始公鑰對(duì)所述第二數(shù)字簽名進(jìn)行驗(yàn)簽。

17、本實(shí)施例中通過利用所述發(fā)送方設(shè)備的初始私鑰對(duì)所述數(shù)據(jù)請(qǐng)求進(jìn)行簽名，得到第二數(shù)字簽名，并將所述數(shù)據(jù)請(qǐng)求、所述第二數(shù)字簽名以及所述發(fā)送方設(shè)備的標(biāo)識(shí)，確定為所述目標(biāo)消息。由此，本技術(shù)實(shí)施例中目標(biāo)消息中包括利用所述發(fā)送方設(shè)備的初始私鑰對(duì)所述數(shù)據(jù)請(qǐng)求進(jìn)行簽名得到的第二數(shù)字簽名，以使接收方對(duì)第一加密消息進(jìn)行解密后，從所述區(qū)塊鏈中獲取與所述發(fā)送方設(shè)備的標(biāo)識(shí)相對(duì)應(yīng)的發(fā)送方設(shè)備的初始公鑰對(duì)所述第二數(shù)字簽名進(jìn)行驗(yàn)簽，以確保該目標(biāo)消息是與發(fā)送方設(shè)備的標(biāo)識(shí)對(duì)應(yīng)的目標(biāo)發(fā)送方設(shè)備發(fā)送的。所以，本技術(shù)實(shí)施例保證了在匿名身份掩蓋下發(fā)送的交易內(nèi)容，能夠被接收人正確的解密并識(shí)別其真實(shí)身份，同時(shí)又防止攻擊者發(fā)送惡意信息或篡改。

18、在一個(gè)實(shí)施例中，基于所述數(shù)據(jù)請(qǐng)求，得到目標(biāo)消息之后，所述方法還包括：

19、基于所述數(shù)據(jù)請(qǐng)求的監(jiān)管類別，從所述區(qū)塊鏈中獲取與所述監(jiān)管類別對(duì)應(yīng)監(jiān)管公鑰；利用所述監(jiān)管公鑰對(duì)所述目標(biāo)消息進(jìn)行加密，得到第二加密消息；

20、所述將所述第一臨時(shí)公鑰、所述第一加密消息以及所述第一數(shù)字簽名確定為目標(biāo)數(shù)據(jù)請(qǐng)求之后，還包括：

21、將監(jiān)管類別的標(biāo)識(shí)和所述第二加密消息添加到所述目標(biāo)數(shù)據(jù)請(qǐng)求中；

22、其中，所述監(jiān)管類別的標(biāo)識(shí)是用于指示需要解密第二加密消息的目標(biāo)監(jiān)管設(shè)備的，以及所述第二加密消息是用于指示所述目標(biāo)監(jiān)管設(shè)備利用所述目標(biāo)監(jiān)管設(shè)備的監(jiān)管私鑰對(duì)所述目標(biāo)數(shù)據(jù)請(qǐng)求中的第二加密消息進(jìn)行解密得到所述目標(biāo)消息的，并基于所述目標(biāo)消息中的發(fā)送方設(shè)備的標(biāo)識(shí)從所述區(qū)塊鏈中獲取與所述發(fā)送方設(shè)備的標(biāo)識(shí)相對(duì)應(yīng)的發(fā)送方設(shè)備的初始公鑰，以及利用所述初始公鑰對(duì)所述第二數(shù)字簽名進(jìn)行驗(yàn)簽。

23、本實(shí)施例中可通過基于所述數(shù)據(jù)請(qǐng)求的監(jiān)管類別，從所述區(qū)塊鏈中獲取與所述監(jiān)管類別對(duì)應(yīng)監(jiān)管公鑰；利用所述監(jiān)管公鑰對(duì)所述目標(biāo)消息進(jìn)行加密，得到第二加密消息，然后將監(jiān)管類別的標(biāo)識(shí)和第二加密消息添加到目標(biāo)數(shù)據(jù)請(qǐng)求中，以確保目標(biāo)監(jiān)管設(shè)備對(duì)第二目標(biāo)加密消息進(jìn)行解密后，基于所述目標(biāo)消息中的發(fā)送方設(shè)備的標(biāo)識(shí)從所述區(qū)塊鏈中獲取與所述發(fā)送方設(shè)備的標(biāo)識(shí)相對(duì)應(yīng)的發(fā)送方設(shè)備的初始公鑰，以及利用所述初始公鑰對(duì)所述第二數(shù)字簽名進(jìn)行驗(yàn)簽。以確保只有目標(biāo)監(jiān)管方設(shè)備能夠得到用戶的真實(shí)身份，保證了用戶隱私的安全性。

24、本公開第二方面提供一種基于區(qū)塊鏈的隱私保護(hù)方法，應(yīng)用于接收方設(shè)備中，所述方法包括：

25、獲取發(fā)送方設(shè)備在區(qū)塊鏈上發(fā)送的目標(biāo)數(shù)據(jù)請(qǐng)求，其中，所述目標(biāo)數(shù)據(jù)請(qǐng)求中包括所述發(fā)送方設(shè)備的第一臨時(shí)公鑰，第一加密消息以及第一數(shù)字簽名，所述第一加密消息是利用所述發(fā)送方設(shè)備的第一臨時(shí)私鑰進(jìn)行加密得到的，且所述第一臨時(shí)私鑰是基于所述發(fā)送方設(shè)備的初始私鑰和第一隨機(jī)數(shù)生成的；以及所述第一臨時(shí)公鑰是所述發(fā)送方設(shè)備基于自身的初始私鑰和所述第一隨機(jī)數(shù)得到的，且所述第一數(shù)字簽名是所述發(fā)送方設(shè)備基于所述發(fā)送方設(shè)備的第一臨時(shí)私鑰生成的；

26、利用所述接收方設(shè)備的初始私鑰對(duì)所述第一加密消息進(jìn)行解密，得到目標(biāo)消息；

27、若利用所述第一臨時(shí)公鑰對(duì)所述第一數(shù)字簽名進(jìn)行驗(yàn)簽成功，則響應(yīng)所述目標(biāo)消息中的數(shù)據(jù)請(qǐng)求。

28、本技術(shù)實(shí)施例中接收方設(shè)備通過基于所述發(fā)送方設(shè)備的初始私鑰和第一隨機(jī)數(shù)生成的所述第一臨時(shí)公鑰對(duì)接收到的目標(biāo)數(shù)據(jù)請(qǐng)求中發(fā)送方設(shè)備基于所述發(fā)送方設(shè)備的第一臨時(shí)私鑰生成的第一數(shù)字簽名進(jìn)行驗(yàn)簽，若驗(yàn)簽成功，則響應(yīng)目標(biāo)消息中的數(shù)據(jù)請(qǐng)求。由此，本技術(shù)實(shí)施例中的使用發(fā)送方設(shè)備自身的初始私鑰以及第一隨機(jī)數(shù)生成的第一臨時(shí)公鑰對(duì)用戶的真實(shí)身份進(jìn)行驗(yàn)簽，每次生成的第一臨時(shí)公鑰是不相同的，所以，保證了用戶地址的不可鏈接性，避免了用戶身份隱私泄露的問題，提高了用戶隱私的安全性。

29、在一個(gè)實(shí)施例中，所述響應(yīng)所述目標(biāo)消息中的數(shù)據(jù)請(qǐng)求之前，所述方法還包括：

30、獲取所述目標(biāo)消息中的發(fā)送方設(shè)備的標(biāo)識(shí)；

31、基于所述發(fā)送方設(shè)備的標(biāo)識(shí)，從所述區(qū)塊鏈中獲取與所述發(fā)送方設(shè)備的標(biāo)識(shí)相對(duì)應(yīng)的發(fā)送方設(shè)備的初始公鑰；

32、利用所述發(fā)送方設(shè)備的初始公鑰對(duì)所述目標(biāo)消息中的第二數(shù)字簽名進(jìn)行驗(yàn)簽；

33、若驗(yàn)簽成功，則確定執(zhí)行響應(yīng)所述目標(biāo)消息中的數(shù)據(jù)請(qǐng)求的步驟。

34、本技術(shù)實(shí)施例中通過基于所述發(fā)送方設(shè)備的標(biāo)識(shí)，從所述區(qū)塊鏈中獲取與所述發(fā)送方設(shè)備的標(biāo)識(shí)相對(duì)應(yīng)的發(fā)送方設(shè)備的初始公鑰，然后利用所述發(fā)送方設(shè)備的初始公鑰對(duì)所述目標(biāo)消息中的第二數(shù)字簽名進(jìn)行驗(yàn)簽。由此，進(jìn)一步保證了用戶的隱私的安全性。

35、本公開第三方面提供一種基于區(qū)塊鏈的隱私保護(hù)方法，應(yīng)用于監(jiān)管設(shè)備中，所述方法包括：

36、獲取發(fā)送方設(shè)備在區(qū)塊鏈上發(fā)送的目標(biāo)數(shù)據(jù)請(qǐng)求，其中，所述目標(biāo)數(shù)據(jù)請(qǐng)求中包括所述發(fā)送方設(shè)備的第一臨時(shí)公鑰和第一數(shù)字簽名，以及所述第一數(shù)字簽名是所述發(fā)送方設(shè)備基于所述發(fā)送方設(shè)備的第一臨時(shí)私鑰生成的，所述第一臨時(shí)私鑰是基于所述發(fā)送方設(shè)備的初始私鑰和第一隨機(jī)數(shù)生成的，且所述第一臨時(shí)公鑰是所述發(fā)送方設(shè)備基于自身的初始私鑰和生成的所述第一隨機(jī)數(shù)得到的；

37、利用所述監(jiān)管設(shè)備的監(jiān)管私鑰對(duì)所述目標(biāo)數(shù)據(jù)請(qǐng)求中的第二加密消息進(jìn)行解密，得到目標(biāo)消息；

38、若利用所述目標(biāo)數(shù)據(jù)請(qǐng)求中的發(fā)送方設(shè)備的第一臨時(shí)公鑰對(duì)所述目標(biāo)數(shù)據(jù)請(qǐng)求中的第一數(shù)字簽名進(jìn)行驗(yàn)簽成功，則基于所述目標(biāo)消息中所述發(fā)送方設(shè)備的標(biāo)識(shí)，從所述區(qū)塊鏈中獲取與所述發(fā)送方設(shè)備的標(biāo)識(shí)相對(duì)應(yīng)的所述發(fā)送方設(shè)備的初始公鑰；

39、利用所述發(fā)送方設(shè)備的初始公鑰對(duì)所述目標(biāo)消息中的第二數(shù)字簽名進(jìn)行驗(yàn)簽。

40、本技術(shù)實(shí)施例中監(jiān)管設(shè)備若利用所述目標(biāo)數(shù)據(jù)請(qǐng)求中的發(fā)送方設(shè)備的第一臨時(shí)公鑰對(duì)所述目標(biāo)數(shù)據(jù)請(qǐng)求中的第一數(shù)字簽名進(jìn)行驗(yàn)簽成功，則利用所述監(jiān)管設(shè)備的監(jiān)管私鑰對(duì)所述目標(biāo)數(shù)據(jù)請(qǐng)求中的第二加密消息進(jìn)行解密，得到目標(biāo)消息，并基于所述目標(biāo)消息中所述發(fā)送方設(shè)備的標(biāo)識(shí)，從所述區(qū)塊鏈中獲取與所述發(fā)送方設(shè)備的標(biāo)識(shí)相對(duì)應(yīng)的所述發(fā)送方設(shè)備的初始公鑰；利用所述發(fā)送方設(shè)備的初始公鑰對(duì)所述目標(biāo)消息中的第二數(shù)字簽名進(jìn)行驗(yàn)簽。由此，本技術(shù)實(shí)施例中的使用發(fā)送方設(shè)備自身的初始私鑰以及第一隨機(jī)數(shù)生成的第一臨時(shí)私鑰進(jìn)行用戶的真實(shí)身份進(jìn)行匿名，每次生成的第一臨時(shí)私鑰是不相同的，并且通過監(jiān)管設(shè)備發(fā)送方設(shè)備的第一臨時(shí)公鑰對(duì)所述目標(biāo)數(shù)據(jù)請(qǐng)求中的第一數(shù)字簽名進(jìn)行驗(yàn)簽，保證了用戶地址的不可鏈接性，避免了用戶身份隱私泄露的問題，提高了用戶隱私的安全性。

41、本公開的第四方面提供一種發(fā)送方設(shè)備，包括處理器和存儲(chǔ)器，所述處理器和所述存儲(chǔ)器通過總線連接；

42、所述存儲(chǔ)器中存儲(chǔ)有計(jì)算機(jī)程序，所述處理器被配置為基于所述計(jì)算機(jī)程序執(zhí)行以下操作：

43、接收到用戶發(fā)送的數(shù)據(jù)請(qǐng)求，基于所述數(shù)據(jù)請(qǐng)求，得到目標(biāo)消息；

44、利用第一臨時(shí)私鑰對(duì)所述目標(biāo)消息進(jìn)行簽名，得到所述第一數(shù)字簽名，以及利用接收方設(shè)備的初始公鑰對(duì)所述目標(biāo)消息進(jìn)行加密，得到第一加密消息；其中，所述第一臨時(shí)私鑰是基于所述發(fā)送方設(shè)備的初始私鑰和第一隨機(jī)數(shù)生成的；

45、將所述第一臨時(shí)公鑰、所述第一加密消息以及所述第一數(shù)字簽名確定為目標(biāo)數(shù)據(jù)請(qǐng)求，并將所述目標(biāo)數(shù)據(jù)請(qǐng)求發(fā)送至區(qū)塊鏈中，以便于接收方設(shè)備基于從所述區(qū)塊鏈中獲取的所述目標(biāo)數(shù)據(jù)請(qǐng)求中的所述第一臨時(shí)公鑰對(duì)所述第一數(shù)字簽名驗(yàn)簽成功后，響應(yīng)利用所述接收方設(shè)備的初始私鑰對(duì)所述第一加密消息進(jìn)行解密后得到的所述數(shù)據(jù)請(qǐng)求，其中，所述第一臨時(shí)公鑰為利用所述發(fā)送方設(shè)備的初始私鑰和所述第一隨機(jī)數(shù)生成的。

46、在一個(gè)實(shí)施例中，所述處理器，還被配置為：

47、通過以下公式得到所述第一臨時(shí)私鑰：

48、

49、其中，為所述發(fā)送方設(shè)備i的第一臨時(shí)私鑰，di為所述發(fā)送方設(shè)備i的標(biāo)識(shí)，為所述發(fā)送方設(shè)備i的初始私鑰，x1為所述第一隨機(jī)數(shù)；

50、通過以下公式得到所述第一臨時(shí)公鑰：

51、

52、其中，為所述發(fā)送方設(shè)備i的第一臨時(shí)公鑰，g為橢圓曲線的基數(shù)，p為橢圓曲線的質(zhì)數(shù)。

53、在一個(gè)實(shí)施例中，所述處理器執(zhí)行所述基于所述數(shù)據(jù)請(qǐng)求，得到目標(biāo)消息，具體被配置為：

54、利用所述發(fā)送方設(shè)備的初始私鑰對(duì)所述數(shù)據(jù)請(qǐng)求的哈希值進(jìn)行簽名，得到第二數(shù)字簽名；將所述數(shù)據(jù)請(qǐng)求、所述第二數(shù)字簽名以及所述發(fā)送方設(shè)備的標(biāo)識(shí)，確定為所述目標(biāo)消息，其中，所述數(shù)據(jù)請(qǐng)求的哈希值是利用哈希算法對(duì)所述數(shù)據(jù)請(qǐng)求進(jìn)行加密得到的；

55、其中，所述發(fā)送方設(shè)備的標(biāo)識(shí)是用于指示所述接收方設(shè)備對(duì)所述第一加密消息進(jìn)行解密后，從所述區(qū)塊鏈中獲取與所述發(fā)送方設(shè)備的標(biāo)識(shí)相對(duì)應(yīng)的發(fā)送方設(shè)備的初始公鑰，所述第二數(shù)字簽名是用于指示所述接收方設(shè)備利用所述初始公鑰對(duì)所述第二數(shù)字簽名進(jìn)行驗(yàn)簽。

56、在一個(gè)實(shí)施例中，所述處理器，還被配置為：

57、基于所述數(shù)據(jù)請(qǐng)求，得到目標(biāo)消息之后，基于所述數(shù)據(jù)請(qǐng)求的監(jiān)管類別，從所述區(qū)塊鏈中獲取與所述監(jiān)管類別對(duì)應(yīng)監(jiān)管公鑰；利用所述監(jiān)管公鑰對(duì)所述目標(biāo)消息進(jìn)行加密，得到第二加密消息；

58、所述將所述第一臨時(shí)公鑰、所述第一加密消息以及所述第一數(shù)字簽名確定為目標(biāo)數(shù)據(jù)請(qǐng)求之后，還包括：

59、將監(jiān)管類別的標(biāo)識(shí)和所述第二加密消息添加到所述目標(biāo)數(shù)據(jù)請(qǐng)求中；

60、其中，所述監(jiān)管類別的標(biāo)識(shí)是用于指示需要解密第二加密消息的目標(biāo)監(jiān)管設(shè)備的，以及所述第二加密消息是用于指示所述目標(biāo)監(jiān)管設(shè)備利用所述目標(biāo)監(jiān)管設(shè)備的監(jiān)管私鑰對(duì)所述目標(biāo)數(shù)據(jù)請(qǐng)求中的第二加密消息進(jìn)行解密得到所述目標(biāo)消息的，并基于所述目標(biāo)消息中的發(fā)送方設(shè)備的標(biāo)識(shí)從所述區(qū)塊鏈中獲取與所述發(fā)送方設(shè)備的標(biāo)識(shí)相對(duì)應(yīng)的發(fā)送方設(shè)備的初始公鑰，以及利用所述初始公鑰對(duì)所述第二數(shù)字簽名進(jìn)行驗(yàn)簽。

61、本公開的第五方面提供一種接收方設(shè)備，包括處理器和存儲(chǔ)器，所述處理器和所述存儲(chǔ)器通過總線連接；

62、所述存儲(chǔ)器中存儲(chǔ)有計(jì)算機(jī)程序，所述處理器被配置為基于所述計(jì)算機(jī)程序執(zhí)行以下操作：

63、獲取發(fā)送方設(shè)備在區(qū)塊鏈上發(fā)送的目標(biāo)數(shù)據(jù)請(qǐng)求，其中，所述目標(biāo)數(shù)據(jù)請(qǐng)求中包括所述發(fā)送方設(shè)備的第一臨時(shí)公鑰，第一加密消息以及第一數(shù)字簽名，所述第一加密消息是利用所述發(fā)送方設(shè)備的第一臨時(shí)私鑰進(jìn)行加密得到的，且所述第一臨時(shí)私鑰是基于所述發(fā)送方設(shè)備的初始私鑰和第一隨機(jī)數(shù)生成的；以及所述第一臨時(shí)公鑰是所述發(fā)送方設(shè)備基于自身的初始私鑰和所述第一隨機(jī)數(shù)得到的，且所述第一數(shù)字簽名是所述發(fā)送方設(shè)備基于所述發(fā)送方設(shè)備的第一臨時(shí)私鑰生成的；

64、利用所述接收方設(shè)備的初始私鑰對(duì)所述第一加密消息進(jìn)行解密，得到目標(biāo)消息；

65、若利用所述第一臨時(shí)公鑰對(duì)所述第一數(shù)字簽名進(jìn)行驗(yàn)簽成功，則響應(yīng)所述目標(biāo)消息中的數(shù)據(jù)請(qǐng)求。

66、在一個(gè)實(shí)施例中，所述處理器，還被配置為：

67、所述響應(yīng)所述目標(biāo)消息中的數(shù)據(jù)請(qǐng)求之前，獲取所述目標(biāo)消息中的發(fā)送方設(shè)備的標(biāo)識(shí)；

68、基于所述發(fā)送方設(shè)備的標(biāo)識(shí)，從所述區(qū)塊鏈中獲取與所述發(fā)送方設(shè)備的標(biāo)識(shí)相對(duì)應(yīng)的發(fā)送方設(shè)備的初始公鑰；

69、利用所述發(fā)送方設(shè)備的初始公鑰對(duì)所述目標(biāo)消息中的第二數(shù)字簽名進(jìn)行驗(yàn)簽；

70、若驗(yàn)簽成功，則確定執(zhí)行響應(yīng)所述目標(biāo)消息中的數(shù)據(jù)請(qǐng)求的步驟。

71、本公開的第六方面提供一種監(jiān)管設(shè)備，包括處理器和存儲(chǔ)器，所述處理器和所述存儲(chǔ)器通過總線連接；

72、所述存儲(chǔ)器中存儲(chǔ)有計(jì)算機(jī)程序，所述處理器被配置為基于所述計(jì)算機(jī)程序執(zhí)行以下操作：

73、獲取發(fā)送方設(shè)備在區(qū)塊鏈上發(fā)送的目標(biāo)數(shù)據(jù)請(qǐng)求，其中，所述目標(biāo)數(shù)據(jù)請(qǐng)求中包括所述發(fā)送方設(shè)備的第一臨時(shí)公鑰和第一數(shù)字簽名，以及所述第一數(shù)字簽名是所述發(fā)送方設(shè)備基于所述發(fā)送方設(shè)備的第一臨時(shí)私鑰生成的，所述第一臨時(shí)私鑰是基于所述發(fā)送方設(shè)備的初始私鑰和第一隨機(jī)數(shù)生成的，且所述第一臨時(shí)公鑰是所述發(fā)送方設(shè)備基于自身的初始私鑰和生成的所述第一隨機(jī)數(shù)得到的；

74、利用所述監(jiān)管設(shè)備的監(jiān)管私鑰對(duì)所述目標(biāo)數(shù)據(jù)請(qǐng)求中的第二加密消息進(jìn)行解密，得到目標(biāo)消息；

75、若利用所述目標(biāo)數(shù)據(jù)請(qǐng)求中的發(fā)送方設(shè)備的第一臨時(shí)公鑰對(duì)所述目標(biāo)數(shù)據(jù)請(qǐng)求中的第一數(shù)字簽名進(jìn)行驗(yàn)簽成功，則基于所述目標(biāo)消息中所述發(fā)送方設(shè)備的標(biāo)識(shí)，從所述區(qū)塊鏈中獲取與所述發(fā)送方設(shè)備的標(biāo)識(shí)相對(duì)應(yīng)的所述發(fā)送方設(shè)備的初始公鑰；

76、利用所述發(fā)送方設(shè)備的初始公鑰對(duì)所述目標(biāo)消息中的第二數(shù)字簽名進(jìn)行驗(yàn)簽。

77、根據(jù)本公開實(shí)施例提供的第七方面，提供一種計(jì)算機(jī)存儲(chǔ)介質(zhì)，所述計(jì)算機(jī)存儲(chǔ)介質(zhì)存儲(chǔ)有計(jì)算機(jī)程序，所述計(jì)算機(jī)程序用于執(zhí)行如第一方面和/或第二方面和/或第三方面所述的方法。