(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202210239595.0 (22)申请日 2022.03.11 (71)申请人 达闼机器人股份有限公司 地址 200245 上海市闵行区中青路207号8 幢 (72)发明人 谢辉　 (74)专利代理 机构 北京太合九思知识产权代理 有限公司 1 1610 专利代理师 张爱　刘戈 (51)Int.Cl. H04L 9/32(2006.01) H04L 9/40(2022.01) G06Q 40/04(2012.01) (54)发明名称 可信区块链中密码参数控制方法、 装置及可 信区块链系统 (57)摘要 本说明书一个或多个实施例公开了一种可 信区块链中密码参数控制方法、 装置及可信区块 链系统， 该方法通过两级密码参数对交易数据实 现加密保护， 以及， 基于上述可信区块链系统中 配置行为许可对请求交易数据的主体实现的合 法性验证， 从而， 保证仅合法性验证通过后的合 法主体才能获取相应的密码参数， 实现对交易数 据的加密， 或者， 对交易的解密获得交易数据。 保 证访问主体身份可信以及交易数据机密性、 安全 性。 权利要求书3页 说明书13页 附图5页 CN 115118428 A 2022.09.27 CN 115118428 A 1.一种可信区块链中密码参数控制方法， 其特征在于， 应用于作为加密方的第一客户 端， 所述方法包括： 在产生交易数据之后， 基于在本地生成的第二密码参数对所述交易数据进行加密， 得 到交易数据密文； 基于合法性验证方式获取的第 一密码参数对所述第 二密码参数进行加密， 得到第 二密 码参数密文； 其中， 所述第一密码参数是 由该可信区块链内具有管理行为许可 的第二客户 端产生， 并加密存 储在系统级智能合约中； 使用所述交易数据密文和所述第 二密码参数密文构造交易， 并在签名后发送给参与 所 述可信区块链的节点。 2.如权利要求1所述的可信区块链中密码参数控制方法， 其特征在于， 所述第 一密码参 数通过以下 方式获取： 加密方向所述第 二客户端发送密码参数分发请求， 所述密码参数分发请求用于指示所 述第二客户端从所述系统级智能合约中获取并解密得到第一密码参数， 以及使用该第一密 码参数分发请求携带的加密方的区块链账户参数对所述第一密码参数进 行加密， 并存储至 所述系统级智能合约； 所述加密方从所述系统级智能合约中查找并获取以自身区块链账户参数加密的第一 密码参数密文； 所述加密方使用自身区块链账户参数对获取的第 一密码参数密文进行解密， 得到第 一 密码参数。 3.一种可信区块链中密码参数控制方法， 其特征在于， 应用于作为解密方的第一客户 端或节点， 所述方法包括： 接收签名后的交易； 在对所述交易验签通过后， 采用合法性验证方式获取第 一密码参数， 其中， 所述第一密 码参数是由该可信区块链内具有 管理行为许可的第二客户端产生， 并加密 存储在系统级智 能合约中； 使用所述第一密码参数对所述交易中第二密码参数密文进行解密， 得到第二密码参 数； 使用所述第二密码参数对所述交易中交易数据密文 进行解密， 得到所述交易数据。 4.如权利要求3所述的可信区块链中密码参数控制方法， 其特征在于， 所述第 一密码参 数通过以下 方式获取： 解密方向所述第 二客户端发送密码参数第 一分发请求， 所述密码参数第 一分发请求用 于指示所述第二客户端从所述系统级智能合约中获取并解密得到第一密码参数， 以及使用 该密码参数第一分发请求携带的解密方的区块链账户参数对所述第一密码参数进 行加密， 并存储至所述系统级智能合约； 所述解密方从所述系统级智能合约中查找并获取以自身区块链账户参数加密的第一 密码参数密文； 所述解密方使用自身区块链账户参数对获取的第 一密码参数密文进行解密， 得到第 一 密码参数。 5.如权利要求4所述的可信区块链中密码参数控制方法， 其特征在于， 所述第 一密码参权　利　要　求　书 1/3 页 2 CN 115118428 A 2数还通过以下 方式获取： 所述解密方向与自身建立有网络连接的其它节点发送密码参数第 二分发请求， 所述密 码参数第二分发请求用于指示任一其它节点对 所述密码参数第二分发请求进 行验证， 并在 验证合法且确定该其它节点自身能够获取第一密码参数时， 使用所述解密方的区块链账户 参数对该其它节点获取的第一密码参数进行加密； 所述解密方接收其它节点返回的以自身区块链账户参数加密的第一密码参数密文； 所述解密方使用自身区块链账户参数对获取的第 一密码参数密文进行解密， 得到第 一 密码参数。 6.如权利要求5所述的可信区块链中密码参数控制方法， 其特征在于， 与所述解密方建 立有网络连接的其它节点包括： 与所述解密方直接连接的其它节点， 和/或， 与所述 解密方间接连接的其它节点。 7.一种可信区块链中密码参数控制装置， 其特 征在于， 包括： 第一加密模块， 用于在产生交易数据之后， 基于在本地生成的第二密码参数对所述交 易数据进行加密， 得到交易数据密文； 第二加密模块， 用于基于合法性验证方式获取的第 一密码参数对所述第 二密码参数进 行加密， 得到第二密码参数密 文； 其中， 所述第一密码参数是由该可信区块链内具有 管理行 为许可的第二 客户端产生， 并加密存 储在系统级智能合约中； 交易构造模块， 用于使用所述交易数据密文和所述第二密码参数密文构造交易， 并在 签名后发送给参与所述可信区块链的节点。 8.如权利要求7 所述的一种可信区块链中密码参数控制装置， 其特 征在于， 还 包括： 发送模块， 用于向所述第二客户端发送密码参数第一分发请求， 所述密码参数第一分 发请求用于指示所述第二客户端从所述系统级智能合约中获取并解密得到第一密码参数， 以及使用该密码参数第一分发请求携带的加密方 的区块链账户参数对所述第一密码参数 进行加密， 并存 储至所述系统级智能合约； 获取模块， 用于从所述系统级智能合约中查找并获取以自身区块链账户参数加密的第 一密码参数密文； 解密模块， 用于使用自身区块链账户参数对获取的第一密码参数密文进行解密， 得到 第一密码参数。 9.一种可信区块链中密码参数控制装置， 其特 征在于， 包括： 接收模块， 用于 接收签名后的交易； 第一获取模块， 用于在对所述交易验签通过后， 采用合法性验证方式获取第一密码参 数， 其中， 所述第一密码参数是由该可信区块链内具有 管理行为许可的第二客户端产生， 并 加密存储在系统级智能合约中； 第一解密模块， 用于使用所述第一密码参数对所述交易中第二密码参数密文进行解 密， 得到第二密码参数； 第二解密模块， 用于使用所述第二密码参数对所述交易中交易数据密文进行解密， 得 到所述交易数据。 10.如权利要求9所述的可信区块链中密码参数控制装置， 其特 征在于， 还 包括： 发送模块， 用于向所述第二客户端发送密码参数第一分发请求， 所述密码参数第一分权　利　要　求　书 2/3 页 3 CN 115118428 A 3