一种数据处理方法和装置与流程

本发明涉及计算机技术领域，尤其涉及一种数据处理方法和装置。

背景技术：

“区块链”技术最初是由一位化名“中本聪”的人为一种数字货币-比特币而设计出的一种特殊的分布式数据库技术。它适合存储简单的、有先后关系的、能在系统内验证的数据，并用密码学和共识算法保证了存储的数据的不可篡改、不可伪造以及全网公开透明。

由于每个账户里的资产、交易记录都是公开的，因此，当任意一个账户获取到其他账户的账户地址时，即可通过区块链查询到其他账户里的所有资产和历史交易。

需要提供更加可靠的方案。

技术实现要素：

本说明书实施例提供一种数据处理方法和装置，用于解决现有的区块链技术容易出现数据被泄露的问题。

本说明书实施例提供一种数据处理方法，包括：

交易发起方确定交易数据中需要隐藏的信息；

以所述交易数据为预定单向函数的输入，获取所述预定单向函数输出的交易根，并根据所述交易根构建所述需要隐藏的信息合法的证明数据；

发起将所述证明数据和带有所述交易发起方签名的交易根写入区块链的交易请求，以使区块链中的节点对所述交易根和所述证明数据进行共识验证，并根据验证结果响应/拒绝响应所述交易请求。

可选的，在以所述交易数据为预定单向函数的输入之前，还包括：

确定所述交易数据中的交易前的数据和交易后的数据；

其中，以所述交易数据为预定单向函数的输入，获取所述预定单向函数输出的交易根包括：

以交易前的数据为第一预定单向函数的输入，获取所述第一预定单向函数输出的输入交易根；

以交易后的数据为第二预定单向函数的输入，获取所述第二预定单向函数输出的输出交易根；

将获取的输入交易根和输出交易根作为待上链的交易根。

可选的，以交易后的数据为第二预定单向函数的输入，获取所述第二预定单向函数输出的输出交易根包括：

根据所述交易后的数据和随机数构建预定单向函数树的底层，并确定所述预定单向函数树的顶层对应的输出交易根。

可选的，所述根据所述交易根构建所述需要隐藏的信息合法的证明数据包括：

以所述交易根和所述需要隐藏的信息为输入进行预定的逻辑运算；

以所述需要隐藏的信息为保护对象，对所述逻辑运算进行零知识证明，获取证明数据。

本说明书实施例提供一种数据处理方法，包括：

接收交易发起方发送的交易请求，所述交易请求用于请求将交易根和证明数据写入区块链；所述交易根为以交易数据为预定单向函数的输入获取的，所述证明数据用于证明所述交易数据中的需要隐藏的信息；

对所述交易根进行验证，获取第一验证结果；根据所述交易根对所述证明数据进行验证，获取第二验证结果；

根据所述第一验证结果和所述第二验证结果响应/拒绝响应所述交易请求。

可选的，所述对所述交易根进行验证包括：

验证所述交易根是否有合法的签名。

可选的，验证所述交易根是否有合法的签名包括：

确定与所述交易根中的输出交易根具有关联关系的地址，所述输出交易根为根据所述交易数据中交易后的数据构建的；

若判断获知地址的数量为1，则验证所述交易根是否有与所述交易发起方对应的签名。

可选的，所述对所述交易根进行验证包括：

验证所述交易根中的输出交易根与已上链的输出交易根和输入交易根是否重复；所述输出交易根为根据所述交易数据中交易后的数据构建的。

可选的，所述对所述交易根进行验证包括：

验证所述交易根中的输入交易根与已上链的输出交易根和输入交易根是否重复；所述输入交易根为根据所述交易数据中交易前的数据构建的。

可选的，所述根据所述第一验证结果和所述第二验证结果确定响应/拒绝响应所述交易请求包括：

若所述第一验证结果和所述第二验证结果均为通过，则响应所述交易请求，以将带有交易发起方签名的交易根和证明数据写入区块链；

若所述第一验证结果和/或所述第二验证结果为未通过，则拒绝响应所述交易请求。

本说明书实施例提供一种数据处理方法，包括：

交易发起方确定交易数据中的需要隐藏的信息；

以所述交易数据为预定单向函数的输入，获取所述预定单向函数输出的交易根，并根据所述交易根构建所述需要隐藏的信息合法的证明数据；

向交易接收方发送所述交易根和所述证明数据，由所述交易接收方对所述交易根进行验证，并在验证通过后，发起将所述证明数据和带有所述交易发起方、所述交易接收方签名的交易根写入区块链的交易请求。

本说明书实施例提供一种数据处理方法，包括：

交易接收方接收交易发送方发送的交易根和证明数据；所述交易根为以交易数据为预定单向函数的输入获取的，所述证明数据用于证明所述交易数据中的需要隐藏的信息；

根据所述需要隐藏的信息和所述预定单向函数对所述交易根进行验证；

若验证结果为通过，则发起将所述证明数据和带有所述交易发起方、所述交易接收方签名的交易根写入区块链的交易请求，以使区块链中的节点对所述交易根和所述证明数据进行共识验证，并根据验证结果响应/拒绝响应所述交易请求。

本说明书实施例提供一种数据处理方法，包括：

接收交易接收方发送的交易请求，所述交易请求用于请求将交易根和证明数据写入区块链；所述交易根为以交易发起方发起的交易数据为预定单向函数的输入获取的，所述证明数据用于证明所述交易数据中的需要隐藏的信息；

对所述交易根进行验证，获取第一验证结果；根据所述交易根对所述证明数据进行验证，获取第二验证结果；

根据所述第一验证结果和所述第二验证结果响应/拒绝响应所述交易请求。

可选的，所述对所述交易根进行验证包括：

确定与所述交易根中的输出交易根具有关联关系的地址，所述输出交易根为根据所述交易数据中交易后的数据构建的；

若判断获知地址的数量为大于等于预定阈值，则验证所述交易根是否携带有与所述交易发起方和所述交易接收方对应的签名。

本说明书实施例提供一种数据处理装置，包括：

确定单元，用于确定交易数据中需要隐藏的信息；

处理单元，用于以所述交易数据为预定单向函数的输入，获取所述预定单向函数输出的交易根，并根据所述交易根构建所述需要隐藏的信息合法的证明数据；

发起单元，用于发起将所述证明数据和带有所述交易发起方签名的交易根写入区块链的交易请求，以使区块链中的节点对所述交易根和所述证明数据进行共识验证，并根据验证结果响应/拒绝响应所述交易请求。

可选的，所述确定单元，还用于确定所述交易数据中的交易前的数据和交易后的数据；

其中，所述处理单元，具体用于以交易前的数据为第一预定单向函数的输入，获取所述第一预定单向函数输出的输入交易根；以交易后的数据为第二预定单向函数的输入，获取所述第二预定单向函数输出的输出交易根；将获取的输入交易根和输出交易根作为待上链的交易根。

可选的，所述处理单元，具体用于根据所述交易后的数据和随机数构建预定单向函数树的底层，并确定所述预定单向函数树的顶层对应的输出交易根。

可选的，所述处理单元，具体用于以所述交易根和所述需要隐藏的信息为输入进行预定的逻辑运算；以所述需要隐藏的信息为保护对象，对所述逻辑运算进行零知识证明，获取证明数据。

本说明书实施例提供一种数据处理装置，包括：

接收单元，用于接收交易发起方发送的交易请求，所述交易请求用于请求将交易根和证明数据写入区块链；所述交易根为以交易数据为预定单向函数的输入获取的，所述证明数据用于证明所述交易数据中的需要隐藏的信息；

验证单元，用于对所述交易根进行验证，获取第一验证结果；根据所述交易根对所述证明数据进行验证，获取第二验证结果；

响应单元，用于根据所述第一验证结果和所述第二验证结果响应/拒绝响应所述交易请求。

可选的，所述验证单元，具体用于验证所述交易根是否有合法的签名。

可选的，所述验证单元，具体用于确定与所述交易根中的输出交易根具有关联关系的地址，所述输出交易根为根据所述交易数据中交易后的数据构建的；若判断获知地址的数量为1，则验证所述交易根是否有与所述交易发起方对应的签名。

可选的，所述验证单元，具体用于验证所述交易根中的输出交易根与已上链的输出交易根和输入交易根是否重复；所述输出交易根为根据所述交易数据中交易后的数据构建的。

可选的，所述验证单元，具体用于验证所述交易根中的输入交易根与已上链的输出交易根和输入交易根是否重复；所述输入交易根为根据所述交易数据中交易前的数据构建的。

可选的，所述响应单元，具体用于若所述第一验证结果和所述第二验证结果均为通过，则响应所述交易请求，以将带有交易发起方签名的交易根和证明数据写入区块链；若所述第一验证结果和/或所述第二验证结果为未通过，则拒绝响应所述交易请求。

本说明书实施例提供一种数据处理装置，包括：

确定单元，用于交易发起方确定交易数据中的需要隐藏的信息；

处理单元，用于以所述交易数据为预定单向函数的输入，获取所述预定单向函数输出的交易根，并根据所述交易根构建所述需要隐藏的信息合法的证明数据；

发送单元，用于向交易接收方发送所述交易根和所述证明数据，由所述交易接收方对所述交易根进行验证，并在验证通过后，发起将所述证明数据和带有所述交易发起方、所述交易接收方签名的交易根写入区块链的交易请求。

本说明书实施例提供一种数据处理装置，包括：

接收单元，用于接收交易发送方发送的交易根和证明数据；所述交易根为以交易数据为预定单向函数的输入获取的，所述证明数据用于证明所述交易数据中的需要隐藏的信息；

验证单元，用于根据所述需要隐藏的信息和所述预定单向函数对所述交易根进行验证；

发起单元，用于若验证结果为通过，则发起将所述证明数据和带有所述交易发起方、所述交易接收方签名的交易根写入区块链的交易请求，以使区块链中的节点对所述交易根和所述证明数据进行共识验证，并根据验证结果响应/拒绝响应所述交易请求。

本说明书实施例提供一种数据处理装置，包括：

接收单元，用于接收交易接收方发送的交易请求，所述交易请求用于请求将交易根和证明数据写入区块链；所述交易根为以交易发起方发起的交易数据为预定单向函数的输入获取的，所述证明数据用于证明所述交易数据中的需要隐藏的信息；

验证单元，用于对所述交易根进行验证，获取第一验证结果；根据所述交易根对所述证明数据进行验证，获取第二验证结果；

响应单元，用于根据所述第一验证结果和所述第二验证结果响应/拒绝响应所述交易请求。

可选的，所述验证单元，具体用于确定与所述交易根中的输出交易根具有关联关系的地址，所述输出交易根为根据所述交易数据中交易后的数据构建的；若判断获知地址的数量为大于等于预定阈值，则验证所述交易根是否携带有与所述交易发起方和所述交易接收方对应的签名。

本说明书实施例提供一种数据处理装置，包括：

处理器；以及

被安排成存储计算机可执行指令的存储器，所述可执行指令在被执行时使所述处理器执行以下操作：

确定交易数据中需要隐藏的信息；

以所述交易数据为预定单向函数的输入，获取所述预定单向函数输出的交易根，并根据所述交易根构建所述需要隐藏的信息合法的证明数据；

发起将所述证明数据和带有所述交易发起方签名的交易根写入区块链的交易请求，以使区块链中的节点对所述交易根和所述证明数据进行共识验证，并根据验证结果响应/拒绝响应所述交易请求。

本说明书实施例提供一种数据处理装置，包括：

处理器；以及

被安排成存储计算机可执行指令的存储器，所述可执行指令在被执行时使所述处理器执行以下操作：

接收交易发起方发送的交易请求，所述交易请求用于请求将交易根和证明数据写入区块链；所述交易根为以交易数据为预定单向函数的输入获取的，所述证明数据用于证明所述交易数据中的需要隐藏的信息；

对所述交易根进行验证，获取第一验证结果；根据所述交易根对所述证明数据进行验证，获取第二验证结果；

根据所述第一验证结果和所述第二验证结果响应/拒绝响应所述交易请求。

本说明书实施例提供一种数据处理装置，包括：

处理器；以及

被安排成存储计算机可执行指令的存储器，所述可执行指令在被执行时使所述处理器执行以下操作：

确定交易数据中的需要隐藏的信息；

以所述交易数据为预定单向函数的输入，获取所述预定单向函数输出的交易根，并根据所述交易根构建所述需要隐藏的信息合法的证明数据；

向交易接收方发送所述交易根和所述证明数据，由所述交易接收方对所述交易根进行验证，并在验证通过后，发起将所述证明数据和带有所述交易发起方、所述交易接收方签名的交易根写入区块链的交易请求。

本说明书实施例提供一种数据处理装置，包括：

处理器；以及

被安排成存储计算机可执行指令的存储器，所述可执行指令在被执行时使所述处理器执行以下操作：

接收交易发送方发送的交易根和证明数据；所述交易根为以交易数据为预定单向函数的输入获取的，所述证明数据用于证明所述交易数据中的需要隐藏的信息；

根据所述需要隐藏的信息和所述预定单向函数对所述交易根进行验证；

若验证结果为通过，则发起将所述证明数据和带有所述交易发起方、所述交易接收方签名的交易根写入区块链的交易请求，以使区块链中的节点对所述交易根和所述证明数据进行共识验证，并根据验证结果响应/拒绝响应所述交易请求。

本说明书实施例提供一种数据处理装置，包括：

处理器；以及

被安排成存储计算机可执行指令的存储器，所述可执行指令在被执行时使所述处理器执行以下操作：

接收交易接收方发送的交易请求，所述交易请求用于请求将交易根和证明数据写入区块链；所述交易根为以交易发起方发起的交易数据为预定单向函数的输入获取的，所述证明数据用于证明所述交易数据中的需要隐藏的信息；

对所述交易根进行验证，获取第一验证结果；根据所述交易根对所述证明数据进行验证，获取第二验证结果；

根据所述第一验证结果和所述第二验证结果响应/拒绝响应所述交易请求。

本说明书实施例采用的上述至少一个技术方案能够达到以下有益效果：

可见，本实施例首先通过单向函数保证交易数据的真实性和不可篡改，然后，通过构建证明数据来证明需要隐藏的信息的合法性，而又不会向非交易参与方透露任何需要隐藏的信息。与现有中任意一个节点的数据被泄露将会导致所有数据被泄露的方案相比，基本是节点中的数据被泄露，攻击者依然无法查看到各方节点的隐私数据，因此，能达到提高区块链数据安全性的目的。

附图说明

此处所说明的附图用来提供对本发明的进一步理解，构成本发明的一部分，本发明的示意性实施例及其说明用于解释本发明，并不构成对本发明的不当限定。在附图中：

图1a和图1b为本说明书实施例提供的一种数据处理方法的应用场景示意图图；

图2为本说明书实施例1提供的一种数据处理方法的流程示意图；

图3为本说明书实施例2提供的一种数据处理方法的流程示意图；

图4为本说明书实施例3提供的一种数据处理方法的流程示意图；

图5为本说明书实施例4提供的一种数据处理方法的流程示意图；

图6a为本说明书实施例5提供的一种数据处理方法中构建交易根的流程示意图；

图6b为本说明书实施例5提供的一种数据处理方法中构建证明数据的流程示意图；

图7为本说明书实施例6提供的一种数据处理装置的结构示意图；

图8为本说明书实施例7提供的一种数据处理装置的结构示意图；

图9为本说明书实施例8提供的一种数据处理装置的结构示意图；

图10为本说明书实施例9提供的一种数据处理装置的结构示意图；

图11为本说明书实施例10提供的一种数据处理装置的结构示意图；

图12为本说明书实施例11提供的一种电子设备的结构示意图。

具体实施方式

为使本发明的目的、技术方案和优点更加清楚，下面将结合本发明具体实施例及相应的附图对本发明技术方案进行清楚、完整地描述。显然，所描述的实施例仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。

需要说明的是，单向函数为，满足对于所有属于f定义域的任一x，可以很容易计算f(x)＝y；对于几乎所有属于f值域的任一y，则在计算上不可能求出x使得y＝f(x)。即：对于任何输入，容易计算输出，但是已知输出，很难推断输入。

零知识证明为，证明者能够在不向验证者提供任何有用的信息(受保护/隐藏信息)的情况下，使验证者相信某个论断是正确的。

参见图1a，本发明的一个应用场景可以为：

区块链上的节点A需要将一笔钱由节点A对应的交易发起方的第一账户转账至该交易发起方的第二账户，或者，将第一账户和第二账户进行合并。在将转账/合并以交易的形式请求写入区块链之前，节点A先确定该交易的交易数据中的需要隐藏的信息，例如：第一账户和第二账户的输入(如：交易前的余额)、输出(如：交易后的余额)等。然后，计算出该交易的交易根，并基于交易根构建需要隐藏的信息的证明数据，以证明需要隐藏的信息的合法性、真实性等。然后，将交易根和证明数据以交易的形式请求写入区块链中。

不难理解的是，区块链允许同一个人申请多个账户，但区块链是签名机制为每人分配唯一对应的签名。因此，在交易发生在同一人A的不同账户之间时，交易仅有A的签名即可。

参见图1b，本发明的另一个应用场景可以为：

区块链上的节点A需要将一笔钱由交易发起方转账至节点B对应的交易接收方。在将转账以交易的形式请求写入区块链之前，节点A先确定该交易的交易数据中的需要隐藏的信息，例如：交易发起方和交易接收方的输入、输出，交易发起方和交易接收方的余额等。然后，计算出该交易的交易根，并基于交易根构建需要隐藏的信息的证明数据，以证明需要隐藏的信息的有效性、真实性等。然后，将交易根和证明数据发送至交易接收方，由交易接收方对交易根进行验证，若验证无误，则由交易接收方对交易根签名后，发起将证明数据和带有交易发起方、交易接收方签名的交易根写入区块链的交易请求。或者，交易接收方在对交易根签名后，将签名后的交易根+验证结果返回给交易发起方，以指示交易发起方发起将证明数据和带有交易发起方、交易接收方签名的交易根写入区块链的交易请求。

其中，在上述两个应用场景中，转账或者合并均是为了便于理解“交易”而做出的示例，但实际上，“交易”还可以为在节点A中记录一条信息、节点A将一条信息发送给节点B等等，相应地，“需要隐藏的信息”也可自由设置，例如：交易双方的余额等，此处不做限定。

以下结合附图，详细说明本发明各实施例提供的技术方案。

实施例1

图2为本说明书实施例1提供的一种数据处理方法的流程示意图，该方法可由区块链中的参与交易的节点来执行，具体可以包括如下步骤：

步骤22、交易发起方确定交易数据中需要隐藏的信息；

需要说明的是，步骤22的一种实现方式可以为：

节点获取交易发起方(用户)完成的交易清单，交易清单中记载有选项以及选项对应的内容，例如：收款人、付款人、收款人交易前后余额、付款人交易前后余额等。然后，基于预定的隐藏规则，从中选取出对应的信息。

其中，隐藏规则可以为：基于预设置的隐藏选项，确定交易清单中与隐藏选项对应的选项及其内容，并作为需要隐藏的信息。隐藏选项举例为：收款人交易前后余额、付款人交易前后余额。

隐藏规则还可以为：基于预设置的筛选规则，从交易清单中选出与特定关键词对应的数据，例如：特定关键词为“余额”或者“交易额”，则筛选出的对应的数字，并将筛选出的数据作为需要隐藏的信息。

需要说明的是，步骤22的另一种实现方式可以为：

交易发起方在完成交易清单的过程中，自定义该交易清单中需要隐藏的数据并进行标记。例如：标记收款人交易前后余额、付款人交易前后余额。

则节点在获取到交易发起方完成交易清单后，基于标记确定交易数据中需要隐藏的信息。

步骤24、以所述交易数据为预定单向函数的输入，获取所述预定单向函数输出的交易根，并根据所述交易根构建所述需要隐藏的信息合法的证明数据；

需要说明的是，步骤24中构建交易根的一种实现方式可以为：

首先，节点基于交易数据对应的交易清单，对交易数据进行解析，以确定其中的交易前的数据和交易后的数据。例如：收款人交易前后余额、付款人交易前后余额。

然后，将交易前的数据作为第一预定单向函数的输入，获取所述第一预定单向函数输出的输入交易根；将交易后的数据作为第二预定单向函数的输入，获取所述第二预定单向函数输出的输出交易根。其中，第一预定单向函数和第二预定单向函数可以为同一单向函数。

其中，单向函数可以为单向函数树，相应地，构建输入交易根/输出交易根的步骤可以具体为：根据交易前后的数据和随机数构建预定单向函数树的底层，并确定所述预定单向函数树的顶层对应的输入交易根/输出交易根。例如：通过在交易前后的余额后面添加固定长度的随机数，比如定义一个128bit的数字，前10bit表示余额，后面的bit为随机数。

不难理解的是，输入交易根和输出交易根的数量为至少一个。例如：(rootA(叶节点为A的账户余额100)，rootB(叶节点为B的账户余额800),rootA’(叶节点为A的账户余额50)，rootB’(叶节点为B的账户余额950)。其中，rootA和rootB为输入交易根，rootA’和rootB’未输出交易根。另外，在构建交易根的过程中，添加随机数的作用是为了区分每个输入交易根和输出交易根，以在后续共识节点对其进行验证时，以防止碰撞。

步骤24中构建证明数据的一种实现方式可以为：

以所述交易根和所述需要隐藏的信息为输入进行预定的逻辑运算；以所述需要隐藏的信息为保护对象，对所述逻辑运算进行零知识证明，获取证明数据。

需要说明的是，预定的逻辑运算可以为根据需要证明的内容而自定义的特定函数。例如：当需要证明交易发起方的第一账户与第二账户之间发生了交易时，则特定函数可以具体为以交易根和需要隐藏的信息为输入，计算交易前的第一账户、第二账户的余额和交易后的第一账户、第二账户的余额是否相同，或者，交易前的余额与交易后的余额差值不超过n元，交易后第二账户的利息发生了增长了等等。然后，将整个函数运算过程用零知识证明的方式输出一个证明，即证明隐藏的信息可以用来计算特定函数。

步骤26、发起将所述证明数据和带有所述交易发起方签名的交易根写入区块链的交易请求，以使区块链中的节点对所述交易根和所述证明数据进行共识验证，并根据验证结果响应/拒绝响应所述交易请求。

可见，本实施例首先通过单向函数保证交易数据的真实性和不可篡改，然后，通过构建证明数据来证明需要隐藏的信息的合法性，而又不会向非交易参与方透露任何需要隐藏的信息。与现有技术相比，能有效防止由于任意一个节点的数据被泄露而影响到整个区块链数据的隐私，达到提高区块链数据安全性的目的。

实施例2

图3为本说明书实施例2提供的一种数据处理方法的流程示意图，该方法可由区块链中的共识节点执行，具体可以包括如下步骤：

步骤32、接收交易发起方发送的交易请求，所述交易请求用于请求将交易根和证明数据写入区块链；所述交易根为以交易数据为预定单向函数的输入获取的，所述证明数据用于证明所述交易数据中的需要隐藏的信息；

需要说明的是，步骤32可以为在实施例1的基础上进行的步骤，其中的交易请求、交易根和证明数据等在实施例1中均有相关描述，故，此处不再对其进行赘述。

步骤34、对所述交易根进行验证，获取第一验证结果；根据所述交易根对所述证明数据进行验证，获取第二验证结果；

步骤34中验证交易根的一种实现方式可以为：

验证所述交易根是否有合法的签名，若是，则第一验证结果为通过，若否，则第一验证结果为未通过。

具体地，首先，确定与所述交易根中的输出交易根具有关联关系的地址，所述输出交易根为根据所述交易数据中交易后的数据构建的；若判断获知地址的数量为1，则验证所述交易根是否有与所述交易发起方对应的签名。

不难理解的是，每个输出交易根均对应一个地址hash(pk)，基于该地址可判定此交易的参与方有哪些，然后，验证交易根是否有所有参与方的签名且合法。例如：地址只有1个，则可以认为是同一用户的不同账户之间的交易。进而若验证出该用户的签名无误，则第一验证结果为通过。

另外，对于签名的验证涉及区块链的数字签名机制，此处不做限定。

步骤34中验证交易根的另一种实现方式可以为：

在步骤34中验证交易根的上一种实现方式的基础上，本实现方式还进一步地：

验证所述交易根中的输出交易根与已上链的输出交易根和输入交易根是否重复，若是，则确定第一验证结果为未通过，若否，且有合法签名，则确定第一验证结果为通过。

具体的，验证输出交易根的目的是避免出现“碰撞”。此处的碰撞可以理解为：存在与该输出交易根具有同一(用户)签名且相同的输入交易根或输出交易根，导致的无法判定交易根对应的“钱”是用户未“花”的“钱，还是该用户之前已经“花”了的“钱”。

而由于在构建输出交易根时，向交易后的数据中添加了随机数，因此，得出的输出交易根具有唯一性。进而，可对比处该输出交易根与已经上链的输出交易根和输出交易根是否重复，并基于对比结果判定是否发生碰撞。

步骤34中验证交易根的另一种实现方式可以为：

在上一实现方式的基础上，进一步地验证所述交易根中的输入交易根与已上链的输出交易根和输入交易根是否重复；所述输入交易根为根据所述交易数据中交易前的数据构建的。

本实现方式中，验证输入交易根的目的在于避免“双花”。此处的“双花”可以理解为：用户将输入交易根对应的“钱”同时交易给其他两个用户。由于其避免方式与验证输出交易根的方式相似，故，此处不再赘述。

对于步骤34的后两种实现方式，节点区分输入交易根和输出交易根的方式可以为：存在未花费的交易输出(UnspentTransaction Outputs，UTXO)的交易根为输入交易根，其余则为输出交易根。

步骤34中验证证明数据的一种实现方式可以为：

共识节点基于交易根用零知识证明算法验证证明数据，若验证通过，则确定证明无误。

步骤36、根据所述第一验证结果和所述第二验证结果响应/拒绝响应所述交易请求。

需要说明的是，若所述第一验证结果和所述第二验证结果均为通过，则响应所述交易请求，以将带有交易发起方签名的交易根和证明数据写入区块链；若所述第一验证结果和/或所述第二验证结果为未通过，则拒绝响应所述交易请求。

可见，本实施例首先通过单向函数保证交易数据的真实性和不可篡改，然后，通过构建证明数据来证明需要隐藏的信息的合法性，而又不会向非交易参与方透露任何需要隐藏的信息。与现有技术相比，能有效防止由于任意一个节点的数据被泄露而影响到整个区块链数据的隐私，达到提高区块链数据安全性的目的。

实施例3

图4为本说明书实施例3提供的一种数据处理方法的流程示意图，参见图4，该方法可以有区块链中的节点执行，具体包括如下

步骤42、交易节点A(交易发起方)确定交易数据中的需要隐藏的信息；

步骤44、交易节点A以所述交易数据为预定单向函数的输入，获取所述预定单向函数输出的交易根，并根据所述交易根构建所述需要隐藏的信息合法的证明数据；

步骤46、交易节点A向交易节点B(交易接收方)发送所述交易根和所述证明数据，由所述交易接收方对所述交易根进行验证，并在验证通过后，发起将所述证明数据和带有所述交易发起方、所述交易接收方签名的交易根写入区块链的交易请求。

步骤48、交易节点B根据所述需要隐藏的信息和所述预定单向函数对所述交易根进行验证；

步骤410、交易节点B确定验证是否通过；

步骤412、若验证结果为通过，则交易节点B发起将所述证明数据和带有所述交易发起方、所述交易接收方签名的交易根写入区块链的交易请求，以使区块链中的节点对所述交易根和所述证明数据进行共识验证，并根据验证结果响应/拒绝响应所述交易请求。

步骤414、共识节点对所述交易根进行验证，获取第一验证结果；根据所述交易根对所述证明数据进行验证，获取第二验证结果；

步骤414的一种实现方式可以为：

确定与所述交易根中的输出交易根具有关联关系的地址，所述输出交易根为根据所述交易数据中交易后的数据构建的；若判断获知地址的数量为大于等于预定阈值，则验证所述交易根是否携带有与所述交易发起方和所述交易接收方对应的签名。其中，预定阈值可以具体为2。

不难理解的是，每个输出交易根均有对应的地址，基于地址确定参与交易的节点，进而验证参与交易的节点是否都有在交易根上签名，若是且签名合法，则第一验证结果为通过。

步骤416、根据所述第一验证结果和所述第二验证结果响应/拒绝响应所述交易请求。

可见，本实施例首先通过单向函数保证交易数据的真实性和不可篡改，然后，通过构建证明数据来证明需要隐藏的信息的合法性，而又不会向非交易参与方透露任何需要隐藏的信息。与现有技术相比，能有效防止由于任意一个节点的数据被泄露而影响到整个区块链数据的隐私，达到提高区块链数据安全性的目的。

实施例4

图5为本说明书实施例4提供的一种数据处理方法的流程示意图，参见图5，该方法可以有区块链中的节点执行，具体包括如下

步骤52、交易节点A(交易发起方)确定交易数据中的需要隐藏的信息；

步骤54、交易节点A以所述交易数据为预定单向函数的输入，获取所述预定单向函数输出的交易根，并根据所述交易根构建所述需要隐藏的信息合法的证明数据；

步骤56、交易节点A向交易节点B(交易接收方)发送所述交易根和所述证明数据，由所述交易接收方对所述交易根进行验证，并在验证通过后，发起将所述证明数据和带有所述交易发起方、所述交易接收方签名的交易根写入区块链的交易请求。

步骤58、交易节点B根据所述需要隐藏的信息和所述预定单向函数对所述交易根进行验证；

步骤510、交易节点B确定验证是否通过；

步骤512、若验证结果为通过，则交易节点B对交易根进行签名，并向交易节点A发送允许上链的指示信息；

步骤514、交易节点A发起将所述证明数据和带有所述交易发起方、所述交易接收方签名的交易根写入区块链的交易请求。

步骤516、共识节点对所述交易根进行验证，获取第一验证结果；根据所述交易根对所述证明数据进行验证，获取第二验证结果；

步骤518、根据所述第一验证结果和所述第二验证结果响应/拒绝响应所述交易请求。

可见，本实施例首先通过单向函数保证交易数据的真实性和不可篡改，然后，通过构建证明数据来证明需要隐藏的信息的合法性，而又不会向非交易参与方透露任何需要隐藏的信息。与现有技术相比，能有效防止由于任意一个节点的数据被泄露而影响到整个区块链数据的隐私，达到提高区块链数据安全性的目的。

实施例5

结合图6a和6b，下面以实例的方式对本说明书进行详细说明，具体可以包括如下步骤：

步骤S62、参见图6a，在交易上链前，区块链中的交易组织为分层的单向函数结构，最底层采用的是交易的明文，交易发起方通过单向函数做成树状，最后形成一个交易根root。其中，明文可以作为需要隐藏的信息。

不难理解的是，因为所有交易内容都通过单向函数来组织，所以把交易根上链不会泄露任何数据隐私。

当然，交易组织格式也可以是非树状的任何单向函数形式。

步骤S64、参见图6b，假如需要利用交易数据计算特定函数f，f需要同时输入作为隐藏信息的交易1(交易根为root)的数据2、交易2(交易根为root’)的数据3’、交易3(交易根为root”)的数据1”，即

运算结果＝f(数据2，数据3’，数据1”)

root＝交易根(数据2)

root’＝交易根(数据3’)

root”＝交易根(数据1”)

那么，可以通过零知识证明，交易发起方证明以上所有陈述的正确性，但是又不泄露数据2、数据3’、数据1”。

需要说明的是，特定函数f为基于需要证明的隐藏的信息自定义的函数，以能起到证明为准，函数类型不限。例如：以交易双方的交易前的余额和交易后的余额为输入，计算两者的差值；或者，以交易发起方的交易前后的余额为输入，计算交易发起方的交易前后的余额差值不超过m等等。

步骤S66、接收方(交易接收方或者区块链中的非交易参与节点)接收到证明后，利用零知识证明验证该证明的正确性，因而也确信了运算结果的正确性。

但是接收方只知道运算结果，假如运算函数本身不泄露除运算结果的信息，那么接收方不会知道函数的输入数据信息。

可见，本实施例可以用于一方向另外一方证明已上链交易的内容可以用来计算特定函数，但是该函数的运算又不暴露任何一方数据隐私。区块链通过单向函数保证数据内容的真实性和不可篡改，零知识证明保证数据运算过程满足双方实现约定的特定函数、以及该数据确实存在已经上链的交易。

对于上述方法实施方式，为了简单描述，故将其都表述为一系列的动作组合，但是本领域技术人员应该知悉，本发明实施方式并不受所描述的动作顺序的限制，因为依据本发明实施方式，某些步骤可以采用其他顺序或者同时进行。其次，本领域技术人员也应该知悉，说明书中所描述的实施方式均属于优选实施方式，所涉及的动作并不一定是本发明实施方式所必须的。

实施例6

图7为本说明书实施例6提供的一种数据处理装置的结构示意图，参见图7，该装置具体可以包括：确定单元71、处理单元72和发起单元73，其中：

确定单元71，用于确定交易数据中需要隐藏的信息；

处理单元72，用于以所述交易数据为预定单向函数的输入，获取所述预定单向函数输出的交易根，并根据所述交易根构建所述需要隐藏的信息合法的证明数据；

发起单元73，用于发起将所述证明数据和带有所述交易发起方签名的交易根写入区块链的交易请求，以使区块链中的节点对所述交易根和所述证明数据进行共识验证，并根据验证结果响应/拒绝响应所述交易请求。

本实施例中，确定单元71，还用于确定所述交易数据中的交易前的数据和交易后的数据；

相应地，所述处理单元72，具体用于以交易前的数据为第一预定单向函数的输入，获取所述第一预定单向函数输出的输入交易根；以交易后的数据为第二预定单向函数的输入，获取所述第二预定单向函数输出的输出交易根；将获取的输入交易根和输出交易根作为待上链的交易根。

处理单元72，具体用于根据所述交易后的数据和随机数构建预定单向函数树的底层，并确定所述预定单向函数树的顶层对应的输出交易根。

处理单元72，具体用于以所述交易根和所述需要隐藏的信息为输入进行预定的逻辑运算；以所述需要隐藏的信息为保护对象，对所述逻辑运算进行零知识证明，获取证明数据。

实施例7

图8为本说明书实施例7提供的一种数据处理装置的结构示意图，参见图8，该装置具体可以包括：接收单元81、验证单元82和响应单元83，其中：

接收单元81，用于接收交易发起方发送的交易请求，所述交易请求用于请求将交易根和证明数据写入区块链；所述交易根为以交易数据为预定单向函数的输入获取的，所述证明数据用于证明所述交易数据中的需要隐藏的信息；

验证单元82，用于对所述交易根进行验证，获取第一验证结果；根据所述交易根对所述证明数据进行验证，获取第二验证结果；

响应单元83，用于根据所述第一验证结果和所述第二验证结果响应/拒绝响应所述交易请求。

其中，所述验证单元82的工作原理可以为：

验证所述交易根是否有合法的签名。具体地：确定与所述交易根中的输出交易根具有关联关系的地址，所述输出交易根为根据所述交易数据中交易后的数据构建的；若判断获知地址的数量为1，则验证所述交易根是否有与所述交易发起方对应的签名。

验证所述交易根中的输出交易根与已上链的输出交易根和输入交易根是否重复；所述输出交易根为根据所述交易数据中交易后的数据构建的。

验证所述交易根中的输入交易根与已上链的输出交易根和输入交易根是否重复；所述输入交易根为根据所述交易数据中交易前的数据构建的。

响应单元83的工作原理可以为：

若所述第一验证结果和所述第二验证结果均为通过，则响应所述交易请求，以将带有交易发起方签名的交易根和证明数据写入区块链；若所述第一验证结果和/或所述第二验证结果为未通过，则拒绝响应所述交易请求。

实施例8

图9为本说明书实施例8提供的一种数据处理装置的结构示意图，参见图9，该装置具体可以包括：确定单元91、处理单元92和发送单元93，其中：

确定单元91，用于交易发起方确定交易数据中的需要隐藏的信息；

处理单元92，用于以所述交易数据为预定单向函数的输入，获取所述预定单向函数输出的交易根，并根据所述交易根构建所述需要隐藏的信息合法的证明数据；

发送单元93，用于向交易接收方发送所述交易根和所述证明数据，由所述交易接收方对所述交易根进行验证，并在验证通过后，发起将所述证明数据和带有所述交易发起方、所述交易接收方签名的交易根写入区块链的交易请求。

实施例9

图10为本说明书实施例9提供的一种数据处理装置的结构示意图，参见图10，该装置具体可以包括：接收单元101、验证单元102和发起单元103，其中：

接收单元101，用于接收交易发送方发送的交易根和证明数据；所述交易根为以交易数据为预定单向函数的输入获取的，所述证明数据用于证明所述交易数据中的需要隐藏的信息；

验证单元102，用于根据所述需要隐藏的信息和所述预定单向函数对所述交易根进行验证；

发起单元103，用于若验证结果为通过，则发起将所述证明数据和带有所述交易发起方、所述交易接收方签名的交易根写入区块链的交易请求，以使区块链中的节点对所述交易根和所述证明数据进行共识验证，并根据验证结果响应/拒绝响应所述交易请求。

实施例10

图11为本说明书实施例10提供的一种数据处理装置的结构示意图，参见图11，该装置具体可以包括：接收单元111、验证单元112和响应单元113，其中：

接收单元111，用于接收交易接收方发送的交易请求，所述交易请求用于请求将交易根和证明数据写入区块链；所述交易根为以交易发起方发起的交易数据为预定单向函数的输入获取的，所述证明数据用于证明所述交易数据中的需要隐藏的信息；

验证单元112，用于对所述交易根进行验证，获取第一验证结果；根据所述交易根对所述证明数据进行验证，获取第二验证结果；

响应单元113，用于根据所述第一验证结果和所述第二验证结果响应/拒绝响应所述交易请求。

其中，验证单元112，具体用于确定与所述交易根中的输出交易根具有关联关系的地址，所述输出交易根为根据所述交易数据中交易后的数据构建的；若判断获知地址的数量为大于等于预定阈值，则验证所述交易根是否携带有与所述交易发起方和所述交易接收方对应的签名。

对于上述装置实施方式而言，由于其与方法实施方式基本相似，所以描述的比较简单，相关之处参见方法实施方式的部分说明即可。

应当注意的是，在本发明的装置的各个部件中，根据其要实现的功能而对其中的部件进行了逻辑划分，但是，本发明不受限于此，可以根据需要对各个部件进行重新划分或者组合。

实施例11

图12为本说明书实施例11提供的一种电子设备的结构示意图，参见图12，该电子设备包括处理器、内部总线、网络接口、内存以及非易失性存储器，当然还可能包括其他业务所需要的硬件。处理器从非易失性存储器中读取对应的计算机程序到内存中然后运行，在逻辑层面上形成数据处理装置。当然，除了软件实现方式之外，本说明书并不排除其他实现方式，比如逻辑器件抑或软硬件结合的方式等等，也就是说以下处理流程的执行主体并不限定于各个逻辑单元，也可以是硬件或逻辑器件。

网络接口、处理器和存储器可以通过总线系统相互连接。总线可以是ISA(Industry StandardArchitecture，工业标准体系结构)总线、PCI(Peripheral Component Interconnect，外设部件互连标准)总线或EISA(Extended Industry StandardArchitecture，扩展工业标准结构)总线等。所述总线可以分为地址总线、数据总线、控制总线等。为便于表示，图12中仅用一个双向箭头表示，但并不表示仅有一根总线或一种类型的总线。

存储器用于存放程序。具体地，程序可以包括程序代码，所述程序代码包括计算机操作指令。存储器可以包括只读存储器和随机存取存储器，并向处理器提供指令和数据。存储器可能包含高速随机存取存储器(Random-Access Memory，RAM)，也可能还包括非易失性存储器(non-volatile memory)，例如至少1个磁盘存储器。

处理器，用于执行所述存储器存放的程序，并具体执行：

确定交易数据中需要隐藏的信息；

以所述交易数据为预定单向函数的输入，获取所述预定单向函数输出的交易根，并根据所述交易根构建所述需要隐藏的信息合法的证明数据；

发起将所述证明数据和带有所述交易发起方签名的交易根写入区块链的交易请求，以使区块链中的节点对所述交易根和所述证明数据进行共识验证，并根据验证结果响应/拒绝响应所述交易请求。

还用于，

接收交易发起方发送的交易请求，所述交易请求用于请求将交易根和证明数据写入区块链；所述交易根为以交易数据为预定单向函数的输入获取的，所述证明数据用于证明所述交易数据中的需要隐藏的信息；

对所述交易根进行验证，获取第一验证结果；根据所述交易根对所述证明数据进行验证，获取第二验证结果；

根据所述第一验证结果和所述第二验证结果响应/拒绝响应所述交易请求。

还用于，

确定交易数据中的需要隐藏的信息；

以所述交易数据为预定单向函数的输入，获取所述预定单向函数输出的交易根，并根据所述交易根构建所述需要隐藏的信息合法的证明数据；

向交易接收方发送所述交易根和所述证明数据，由所述交易接收方对所述交易根进行验证，并在验证通过后，发起将所述证明数据和带有所述交易发起方、所述交易接收方签名的交易根写入区块链的交易请求。

还用于，

接收交易发送方发送的交易根和证明数据；所述交易根为以交易数据为预定单向函数的输入获取的，所述证明数据用于证明所述交易数据中的需要隐藏的信息；

根据所述需要隐藏的信息和所述预定单向函数对所述交易根进行验证；

若验证结果为通过，则发起将所述证明数据和带有所述交易发起方、所述交易接收方签名的交易根写入区块链的交易请求，以使区块链中的节点对所述交易根和所述证明数据进行共识验证，并根据验证结果响应/拒绝响应所述交易请求。

还用于，

接收交易接收方发送的交易请求，所述交易请求用于请求将交易根和证明数据写入区块链；所述交易根为以交易发起方发起的交易数据为预定单向函数的输入获取的，所述证明数据用于证明所述交易数据中的需要隐藏的信息；

对所述交易根进行验证，获取第一验证结果；根据所述交易根对所述证明数据进行验证，获取第二验证结果；

根据所述第一验证结果和所述第二验证结果响应/拒绝响应所述交易请求。

上述如本说明书图2-10所示实施例揭示的数据处理装置或管理者(Master)节点执行的方法可以应用于处理器中，或者由处理器实现。处理器可能是一种集成电路芯片，具有信号的处理能力。在实现过程中，上述方法的各步骤可以通过处理器中的硬件的集成逻辑电路或者软件形式的指令完成。上述的处理器可以是通用处理器，包括中央处理器(Central Processing Unit，CPU)、网络处理器(Network Processor，NP)等；还可以是数字信号处理器(Digital Signal Processor，DSP)、专用集成电路(Application Specific Integrated Circuit，ASIC)、现场可编程门阵列(Field－Programmable GateArray，FPGA)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件。可以实现或者执行本说明书实施例中的公开的各方法、步骤及逻辑框图。通用处理器可以是微处理器或者该处理器也可以是任何常规的处理器等。结合本说明书实施例所公开的方法的步骤可以直接体现为硬件译码处理器执行完成，或者用译码处理器中的硬件及软件模块组合执行完成。软件模块可以位于随机存储器，闪存、只读存储器，可编程只读存储器或者电可擦写可编程存储器、寄存器等本领域成熟的存储介质中。该存储介质位于存储器，处理器读取存储器中的信息，结合其硬件完成上述方法的步骤。

数据处理装置还可执行图2-图5的方法，并实现管理者节点执行的方法。

实施例12

基于相同的发明创造，本说明书实施例还提供了一种计算机可读存储介质，所述计算机可读存储介质存储一个或多个程序，所述一个或多个程序当被包括多个应用程序的电子设备执行时，使得所述电子设备执行实施例1-5提供的数据处理方法。

本说明书中的各个实施例均采用递进的方式描述，各个实施例之间相同相似的部分互相参见即可，每个实施例重点说明的都是与其他实施例的不同之处。尤其，对于系统实施例而言，由于其基本相似于方法实施例，所以描述的比较简单，相关之处参见方法实施例的部分说明即可。

上述对本说明书特定实施例进行了描述。其它实施例在所附权利要求书的范围内。在一些情况下，在权利要求书中记载的动作或步骤可以按照不同于实施例中的顺序来执行并且仍然可以实现期望的结果。另外，在附图中描绘的过程不一定要求示出的特定顺序或者连续顺序才能实现期望的结果。在某些实施方式中，多任务处理和并行处理也是可以的或者可能是有利的。

本领域内的技术人员应明白，本发明的实施例可提供为方法、系统、或计算机程序产品。因此，本发明可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且，本发明可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。

本发明是参照根据本发明实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器，使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。

这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中，使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品，该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。

这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上，使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理，从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。

在一个典型的配置中，计算设备包括一个或多个处理器(CPU)、输入/输出接口、网络接口和内存。

内存可能包括计算机可读介质中的非永久性存储器，随机存取存储器(RAM)和/或非易失性内存等形式，如只读存储器(ROM)或闪存(flashRAM)。内存是计算机可读介质的示例。

计算机可读介质包括永久性和非永久性、可移动和非可移动媒体可以由任何方法或技术来实现信息存储。信息可以是计算机可读指令、数据结构、程序的模块或其他数据。计算机的存储介质的例子包括，但不限于相变内存(PRAM)、静态随机存取存储器(SRAM)、动态随机存取存储器(DRAM)、其他类型的随机存取存储器(RAM)、只读存储器(ROM)、电可擦除可编程只读存储器(EEPROM)、快闪记忆体或其他内存技术、只读光盘只读存储器(CD-ROM)、数字多功能光盘(DVD)或其他光学存储、磁盒式磁带，磁带磁磁盘存储或其他磁性存储设备或任何其他非传输介质，可用于存储可以被计算设备访问的信息。按照本文中的界定，计算机可读介质不包括暂存电脑可读媒体(transitorymedia)，如调制的数据信号和载波。

还需要说明的是，术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含，从而使得包括一系列要素的过程、方法、商品或者设备不仅包括那些要素，而且还包括没有明确列出的其他要素，或者是还包括为这种过程、方法、商品或者设备所固有的要素。在没有更多限制的情况下，由语句“包括一个……”限定的要素，并不排除在包括所述要素的过程、方法、商品或者设备中还存在另外的相同要素。

本领域技术人员应明白，本发明的实施例可提供为方法、系统或计算机程序产品。因此，本发明可采用完全硬件实施例、完全软件实施例或结合软件和硬件方面的实施例的形式。而且，本发明可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。

以上所述仅为本发明的实施例而已，并不用于限制本发明。对于本领域技术人员来说，本发明可以有各种更改和变化。凡在本发明的精神和原理之内所作的任何修改、等同替换、改进等，均应包含在本发明的权利要求范围之内。