(19)中华 人民共和国 国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202111533617.6 (22)申请日 2021.12.15 (71)申请人 武汉大学 地址 430072 湖北省武汉市武昌区珞珈山 武汉大学 (72)发明人 余荣威　罗盟　凌竟航　张琳汶　 罗润州　 (74)专利代理 机构 武汉科皓知识产权代理事务 所(特殊普通 合伙) 42222 代理人 罗飞 (51)Int.Cl. H04L 9/40(2022.01) H04L 67/10(2022.01) H04L 67/1097(2022.01) H04L 67/01(2022.01) (54)发明名称 监管友好的区块链内容隐私保护系统、 消息 发送以及查询方法 (57)摘要 本发明提供了一种监管友好的区块链内容 隐私保护系统、 消息发送以及查询方法。 系统主 要由服务端和客户端两部分组成， 服务端位于以 太坊平台， 以智 能合约的方式实现， 负责提供密 钥协商、 密钥管理、 加密数据存储、 处理用户查询 以及为第三方提供监管的功能； 客户端以浏览器 为载体， 结合常见的以太坊钱包应用， 实现内容 的本地加解密， 并且与服务端的合约进行交互， 发起交易等行为， 为用户和第三方监管者提供友 好的发送和查询接口。 本发明解决了区块链上用 户隐私保护的问题， 能够为用户提供一种加密传 输的通信方式； 同时能够对区块链上的内容进行 监管， 在不影 响正常用户通信的情况下实现区块 链上监管友好的加密传输 。 权利要求书2页 说明书9页 附图4页 CN 114363013 A 2022.04.15 CN 114363013 A 1.监管友好的区块链内容隐私保护系统， 其特 征在于， 包括 服务端和客户端， 服务端位于以太坊平台， 以智能合约的方式实现， 包括第 一通信模块、 第 一加解密管理 模块和监管权限管理模块， 第一通信模块用于接 收客户端的发送消息和 查询消息， 第一加 解密管理模块用于对加密数据进 行存储和管理， 监管权限管理模块用于对用户权限进 行校 验， 为授权第三方提供超级管理员权限， 其中， 以太坊平台能够提供公有链与测试链环境， 并且在测试链中能够实时显示每一次链上的交易信息与内容， 对服务端的运行情况和数据 存储情况进行测试； 客户端以浏览器为载体， 浏览器上安装以太坊钱包应用， 包括第二通信模块和第二加 解密管理模块， 第二通信模块用于 向服务端发送消息和发送查询消息， 第二加 解密管理模 块用于作为用户代理， 建立用户与服务器纸巾安全传输的通道， 为用户进行透明的本地加 解密工作， 其中， 以太坊钱包应用能够执行以太坊中的转账事务， 能与以太坊平台进行交 互， 所述浏览器能够加载JavaScript形式的客户端源文件代码， 运行客户端文件并对客户 端的功能进行测试。 2.如权利要求1所述的区块链内容隐私保护系统， 其特征在于， 第 一加解密管理模块包 括第一密钥管理单元和加 解密数据管理单元， 其中， 加 解密数据管理单元用于与客户端通 信过程进行密钥协商， 对要传输的数据进行加 解密操作， 第一密钥管理单元用于对一次通 信过程中 需要生成和使用的密钥进行 管理。 3.如权利要求2所述的区块链内容隐私保护系统， 其特征在于， 加解密数据管理单元具 体用于采用对称加密算法与非对称加密算法结合， 使用对称算法对消息内容进行加 解密， 使用非对称算法对 对称算法使用的密钥进行加解密。 4.如权利要求1所述的区块链内容隐私保护系统， 其特征在于， 监管权限管理模块以白 名单方式实现， 在部署之前预先设定好授权的超级管理员以太坊地址， 以硬编码的方式确 定初始超级管理员名单。 5.如权利要求1所述的区块链内容隐私保护系统， 其特征在于， 监管权限管理模块的权 限验证结果为普通用户和超级管理员， 普通用户权限为对自己发送的消息进行查询， 超级 管理员的权限包 含对任意用户发送的消息进行查询、 对 超级管理员名单进行查询。 6.如权利要求1所述的区块链内容隐私保护系统， 其特征在于， 第 二加解密管理模块包 括用户交互单元和第二密钥管理单元， 用户交互单元用于以网页形式与用户进行交互， 获 取用户输入的信息以及向用户返回操作结果； 对用户数据进行加 解密， 第二密钥管理单元 用于对一次通信过程中 需要生成和使用的密钥进行 管理。 7.一种基于权利要求1至6任一项权利要求所述的系统的消息发送方法， 其特征在于， 包括： 客户端获取消息内容与接收方地址， 生成本次会话使用的第一会话密钥， 利用第一会 话密钥对消息内容进行对称加密； 客户端从服 务端获取公钥， 对本次会话使用的第一会话密钥进行非对称加密； 客户端将加密后的第 一会话密钥、 加密后的消息 内容以及接收方地址一并发送到服务 端； 将此次会话记录进行上链存储， 此次会话记录包括加密后的第一会话密钥、 加密后的 消息内容、 接收方地址以及发送方地址， 接收方地址以及发送方地址为以太坊账户地址 。权　利　要　求　书 1/2 页 2 CN 114363013 A 28.一种基于 权利要求1至 6任一项权利要求所述的系统的查询方法， 其特 征在于， 包括： 客户端获取用户通填入的需要查询的发送方地址以及查询参数， 生成本次查询需要使 用的公私钥对， 将需要查询的发送方地址、 查询参数以及公钥发送至服 务端； 服务端接收到查询请求之后， 首先验证用户是否有查询对应消息的权限， 如没有， 则拒 绝请求； 当用户具有查询对应消息的权限时， 服务端在链上查找对应的历史消息记录， 并根据 查询参数选出对应的查询结果集， 然后使用服务端的私钥第二对会话密钥进行解密， 再使 用客户端传来的公钥对第二会话密钥进行重加密后， 将查询结果集和加密后的第二会话密 钥返回给客户端； 客户端使用对应的私钥将加密后的第 二会话密钥进行解密， 再使用解密得到的第 二会 话密钥将查询结果集进行解密， 并解密得到的查询结果集的明文内容在网页上显示给用 户。权　利　要　求　书 2/2 页 3 CN 114363013 A 3