基于区块链的隐私保护机制专利技术综述

基于区块链的隐私保护机制专利技术综述

石蒙蒙, ,李妮

国家知识产权局专利局专利审查协作江苏中心 江苏省苏州市 215163

摘要：区块链是一个分布式的共享账本和数据库，具有去中心化、不可篡改、可追溯、集体维护、公开透明等特点。由于区块链技术广泛的应用到物联网、金融、医疗等行业，近些年来区块链的发展非常迅速。本文主要以CNABS和DWPI专利数据库中的检索结果为分析样本，在专利文献的视角下对基于区块链的数据隐私保护机制进行统计分析，通过相关的国内和国外专利的申请趋势、主要申请人分布、主要技术分支情况来对进行基于区块链的数据隐私保护机制全面的归纳和总结。

关键词:区块链；隐私保护；专利技术；保护机制

0 前言

2016年，由Linux基金会牵头的超级账本联合项目成立，创建的Fabric子项目定位于面向企业的分布式账本，是首个面向联盟链场景的开源项目，这吸引了国内企业包括阿里巴巴等大型互联网企业对该项目的研发和投入。区块链包括一串基于密码学方法产生的数据块，每一个数据块中包含了网络交易信息。由于区块链上记录数据的具有可溯源性和可验证性，所有数据必须要公开给区块链网络中的所有节点，恶意攻击者可以直接获取区块链账本中记录的数据，从而对账本中的数据进行挖掘得到用户的隐私信息。由于安全问题频频出现，区块链系统面临着日益严重的隐私泄露风险，这影响到了区块链的应用和推广，即使区块链本身所具备的匿名性、隐私性属性，也已经无法满足用户对隐私保护的需求，迫切需要提出新的区块链隐私保护机制。

本文在CNABS和DWPI专利数据库中，通过“区块链”、“隐私保护”、“身份”、“地址”、“交易”、“分布式”、“账本”及其中英文扩展词作为关键词，检索得到了相关专利文献，并对全球的专利申请状况的专利申请趋势、主要申请人、主要技术分支方面进行分析。

1 全球主要申请人分布

自2016年以来，基于区块链的数据隐私保护机制的专利申请量急速上升，并且呈现逐年稳步增长趋势。在该领域的全球申请人中，以下申请人的专利申请数量排在前列：阿里巴巴公司、万事达卡国际福分有限公司、区块链控股有限公司、国际商业机器公司、埃森哲全球服务股份有限公司、纳达克斯证券市场股份有限公司、维萨国际服务协会、芝加哥商品交易公司、多伦多道明银行、美国银行，上述公司中，有1家中国的公司， 8家美国的公司，1家加拿大的公司，由此可见，国外的各大公司，尤其是业务范围涉及到商业、交易等数据安全性保护的公司，都非常重视基于区块链数据隐私保护机制的专利申请，并且尽早地在这方面进行了专利布局。在上述申请人所申请的专利中，所涉及到隐私保护机制主要侧重于数据保密、安全通信、支付协议、授权保护等方面的技术脉络。

2 国内主要申请人分布

区块链隐私保护技术的中国公司的专利申请量也呈现出了快速发展趋势，在2016年起步，并且在2018年及以后申请量出现了明显增长，在国内的申请人中，以下申请人的专利申请数量排在前列：阿里巴巴公司、杭州趣链科技有限公司、江苏大学、北京航空航天大学、中国科学院、众安信息技术服务有限公司、中国电子科技集团有限公司、华中科技大学、杭州云象网络技术有限公司、上海简苏网络科技有限公司，可见，国内的阿里巴巴公司是国内申请量最多的公司，同时也是全球申请量最高的公司，阿里巴巴非常重视区块链隐私保护技术方面的专利布局。

3 主要技术分支

（1）加密解密机制：普通加密解密机制是指采用计算安全领域中常用的加密解密算法，对区块链节点之间交互的信息进行隐私处理。代表性的专利有：CN106897879A，对发送方用户私钥、交易记录明文和预置参数进行签密，得到密文；对接收方用户私钥、密文和预置参数进行解签密，得到交易记录明文。CN106779707A，利用共享密钥算法生成第一参与用户的第一共享私钥，利用第一共享私钥解密密数据，得到监管用户与第一参与用户的数字货币交易信息明文。

（2）电子签名机制：电子签名机制根据相应的签名算法生成电子签名以用于签名认证。代表性的专利有：CN109886043A，获取并验证请求的签名信息，在验证通过的情况下，调用第一程序的第二接口，以使用密封的根私钥来生成第一区块链参与方的第一组织凭证。CN111177253A，对电力大数据进行加密和签名处理；通过区块链系统中的各个节点对电力大数据进行签名验证。

（3）权限控制机制：权限控制机制通过对权限的约束，实现对数据的隐私保护。代表性的专利有：CN113742782A，第一区块链节点根据权限认证信息确定第一客户端具有访问访问内容所在的分布式节点的第二权限后，从访问内容所在的分布式节点获取访问内容，并返回给第一客户端。CN110580417A，根据合约地址获取业务合约，并执行业务合约中定义的权限控制代码，以确定查询方针对目标隐私数据的查询权限。

（4）多方计算机制：多方计算涉及分布在多个节点和权限上的数据。多方计算的目标是允许用户对来自多个源的数据运行计算。多方计算的挑战包括浏览不同节点和权限的规则和数据共享策略，保护每个参与者输入的隐私，保证计算的正确性。代表性的专利有：CN109359470A，基于审计日志对参与多方安全计算的计算节点发送的计算参数进行隐私审计，确认计算节点发送的计算参数是否存在隐私泄露风险。CN110335037A，向目标隐私合约中约定的多个计算节点发送数据交易通知，以协调所述多个计算节点根据计算方法标识进行多方安全计算。

（5）网络通道隔离机制：通过在网络层面对数据进行隔离，保护数据只对通道内或空间内的节点可见，每个节点只处理并存储自己所在通道的数据，防止攻击者攻击数据，保护用户隐私。代表性的专利有：CN109242681A，将区块以及区块对应的通道的标识发送给对应通道的标识的peer节点，以使peer节点将区块存储到通道的标识对应的区块链账本中。

（6）基于协议的隐私保护机制：包括零知识证明、混币、Mimble-wimble协议等隐私保护机制。代表性的专利有：CN109858281A，基于零知识证明的区块链账户模型隐私保护方法，转账人将明文余额转换为零知识余额；对零知识余额进行转账操作；转账人更新自己的余额；收款人更新自己的余额；用户将零知识余额转换为明文余额。

（7）可信计算机制：可信计算平台可以从区块链网络中获取多个数据中心确认的分析算法，并将所获取的分析算法保存至可信计算装置的可信存储空间中，可信计算机制基于可信计算平台进行数据处理。代表性的专利有：CN112948810A，将接口程序返回的执行结果密文提供至可信应用，以由可信应用解密得到执行结果。CN113987518A，响应于触发请求，根据可信计算应用的字节码文件，将可信计算应用部署至可信计算服务的可信计算引擎中，以获取可信计算任务的计算结果。

4 结语

通过分析可以得出，区块链的研究探索都处在初步发展的阶段，并且呈现出了逐年递增的趋势，申请国家主要是中国、美国，其中阿里巴巴公司的申请量最多。由于区块链技术可以广泛的应用到金融、安全、医疗等对数据有高安全性要求的领域中，以及随着全球互联网化的深入，越来越多的重要隐私信息需要存储在网络中，各大公司势必会越来越重视区块链技术的应用及研发，本文通过对区块链隐私保护机制脉络的梳理，可以为相关的互联网公司在以后的申请专利时提供参考。

参考文献

[1]“区块链隐私保护研究与实践综述”，张奥等，《软件学报》，2020年4月07日，第1-29页；

[2]“区块链隐私保护研究综述”，祝烈煌等，《计算机研究与发展》，2017年12月31日，第2170-2186页。

作者简介：

石蒙蒙（1988-），女，硕士，助理研究员，主要从事信息安全领域的专利审查；

李妮（1985-），女，学士，助理研究员，主要从事智能终端外设领域的专利审查（等同于第一作者）。