结合交易与用户类型的条件限制的收据存储方法和节点与流程

文档序号:18706607发布日期:2019-09-17 23:48阅读:149来源:国知局
结合交易与用户类型的条件限制的收据存储方法和节点与流程

本说明书一个或多个实施例涉及区块链技术领域,尤其涉及一种结合交易与用户类型的条件限制的收据存储方法和节点。



背景技术:

区块链技术构建在传输网络(例如点对点网络)之上。传输网络中的网络节点利用链式数据结构来验证与存储数据,并采用分布式节点共识算法来生成和更新数据。

目前企业级的区块链平台技术上最大的两个挑战就是隐私和性能,往往这两个挑战很难同时解决。大多解决方案都是通过损失性能换取隐私,或者不大考虑隐私去追求性能。常见的解决隐私问题的加密技术,如同态加密(homomorphicencryption)和零知识证明(zero-knowledgeproof)等复杂度高,通用性差,而且还可能带来严重的性能损失。

可信执行环境(trustedexecutionenvironment,tee)是另一种解决隐私问题的方式。tee可以起到硬件中的黑箱作用,在tee中执行的代码和数据操作系统层都无法偷窥,只有代码中预先定义的接口才能对其进行操作。在效率方面,由于tee的黑箱性质,在tee中进行运算的是明文数据,而不是同态加密中的复杂密码学运算,计算过程效率没有损失,因此与tee相结合可以在性能损失较小的前提下很大程度上提升区块链的安全性和隐私性。目前工业界十分关注tee的方案,几乎所有主流的芯片和软件联盟都有自己的tee解决方案,包括软件方面的tpm(trustedplatformmodule,可信赖平台模块)以及硬件方面的intelsgx(softwareguardextensions,软件保护扩展)、armtrustzone(信任区)和amdpsp(platformsecurityprocessor,平台安全处理器)。



技术实现要素:

有鉴于此,本说明书一个或多个实施例提供一种结合交易与用户类型的条件限制的收据存储方法和节点。

为实现上述目的,本说明书一个或多个实施例提供技术方案如下:

根据本说明书一个或多个实施例的第一方面,提出了一种结合交易与用户类型的条件限制的收据存储方法,包括:

第一区块链节点接收经过加密的交易;

第一区块链节点在可信执行环境中解密所述交易并执行获得的交易内容,得到收据数据;

第一区块链节点根据所述交易的交易类型,确定所述收据数据中的暴露字段;

第一区块链节点存储所述收据数据,当交易发起方属于预设用户类型时,所述收据数据中满足预设条件的暴露字段以明文形式存储、其余收据字段以密文形式存储。

根据本说明书一个或多个实施例的第二方面,提出了一种结合交易与用户类型的条件限制的收据存储节点,包括:

接收单元,接收经过加密的交易;

解密单元,在可信执行环境中解密所述交易,得到交易内容;

执行单元,在所述可信执行和环境中执行所述交易内容,得到收据数据;

确定单元,根据所述交易的交易类型,确定所述收据数据中的暴露字段;

存储单元,存储所述收据数据,当交易发起方属于预设用户类型时,所述收据数据中满足预设条件的暴露字段以明文形式存储、其余收据字段以密文形式存储。

根据本说明书一个或多个实施例的第三方面,提出了一种电子设备,包括:

处理器;

用于存储处理器可执行指令的存储器;

其中,所述处理器通过运行所述可执行指令以实现如第一方面所述的方法。

根据本说明书一个或多个实施例的第四方面,提出了一种计算机可读存储介质,其上存储有计算机指令,该指令被处理器执行时实现如第一方面所述方法的步骤。

附图说明

图1是一示例性实施例提供的一种在区块链节点上实现隐私保护的示意图。

图2是一示例性实施例提供的一种区块链中实现隐私保护的方法的流程图。

图3是一示例性实施例提供的一种创建智能合约的示意图。

图4是一示例性实施例提供的一种调用智能合约的示意图。

图5是一示例性实施例提供的一种通过系统合约和链代码实现区块链网络的功能逻辑的示意图。

图6是一示例性实施例提供的一种区块链中实现隐私保护的装置的框图。

具体实施方式

这里将详细地对示例性实施例进行说明,其示例表示在附图中。下面的描述涉及附图时,除非另有表示,不同附图中的相同数字表示相同或相似的要素。以下示例性实施例中所描述的实施方式并不代表与本说明书一个或多个实施例相一致的所有实施方式。相反,它们仅是与如所附权利要求书中所详述的、本说明书一个或多个实施例的一些方面相一致的装置和方法的例子。

需要说明的是:在其他实施例中并不一定按照本说明书示出和描述的顺序来执行相应方法的步骤。在一些其他实施例中,其方法所包括的步骤可以比本说明书所描述的更多或更少。此外,本说明书中所描述的单个步骤,在其他实施例中可能被分解为多个步骤进行描述;而本说明书中所描述的多个步骤,在其他实施例中也可能被合并为单个步骤进行描述。

区块链一般被划分为三种类型:公有链(publicblockchain),私有链(privateblockchain)和联盟链(consortiumblockchain)。此外,还有多种类型的结合,比如私有链+联盟链、联盟链+公有链等不同组合形式。其中去中心化程度最高的是公有链。公有链以比特币、以太坊为代表,加入公有链的参与者可以读取链上的数据记录、参与交易以及竞争新区块的记账权等。而且,各参与者(即节点)可自由加入以及退出网络,并进行相关操作。私有链则相反,该网络的写入权限由某个组织或者机构控制,数据读取权限受组织规定。简单来说,私有链可以为一个弱中心化系统,参与节点具有严格限制且少。这种类型的区块链更适合于特定机构内部使用。联盟链则是介于公有链以及私有链之间的区块链,可实现“部分去中心化”。联盟链中各个节点通常有与之相对应的实体机构或者组织;参与者通过授权加入网络并组成利益相关联盟,共同维护区块链运行。

不论是公有链、私有链还是联盟链,区块链网络中的节点在执行收到的交易后,会生成相应的收据(receipt)数据,以用于记录该交易相关的收据信息。以以太坊为例,节点执行交易所得的收据数据可以包括如下内容:

result字段,表示交易的执行结果;

gasused字段,表示交易消耗的gas值;

logs字段,表示交易产生的日志,日志可以进一步包括from字段、to字段、topic字段和logdata字段等,其中from字段表示调用的发起方的账户地址、to字段表示被调用对象(如智能合约)的账户地址、topic字段表示日志的主题、logdata字段表示日志数据;

output字段,表示交易的输出。

节点在执行某一区块所含的各个交易时,每一交易被执行后都会生成相应的收据数据,而节点可以按照预定义的树状结构和处理逻辑,组织该区块所含各个交易对应的收据数据,形成一颗收据树。通过组织生成收据树,使得在针对收据数据进行查询或验证时,能够极大地提升相应的查询或验证效率。例如,以太坊中采用mpt(merklepatriciatree)结构组织生成上述的收据树,该收据树的叶子为该区块所含各个交易对应的收据数据的哈希值,而收据树根(receiptroot)为根据叶子处的收据数据的哈希值依次向上生成的根哈希。当然,在其他区块链网络还可以采用其他类型的树状结构。

一般的,交易执行后生成的收据数据以明文形式进行存储,任何人都可以看到收据数据所含的上述各个收据字段的内容,无隐私保护的设置和能力。而在一些区块链与tee(trustedexecutionenvironment,可信执行环境)相结合的解决方案中,出于隐私保护的目的,需要将收据数据以密文形式存储。

例如图1所示,第一区块链节点包括左侧的常规环境(图中位于左侧)和tee,客户端(或其他来源)提交的交易首先进入常规环境中的“交易/查询接口”,然后将交易传递至tee中进行处理。tee与常规环境相互隔离。例如,当交易被加密时,该交易需要被传递至tee内进行解密为明文的交易内容,从而在确保数据安全的前提下,使得该明文的交易内容能够在tee中实现高效处理,并在tee中生成明文的收据数据。

tee是基于cpu硬件的安全扩展,且与外部完全隔离的可信执行环境。tee最早是由globalplatform提出的概念,用于解决移动设备上资源的安全隔离,平行于操作系统为应用程序提供可信安全的执行环境。arm的trustzone技术最早实现了真正商用的tee技术。伴随着互联网的高速发展,安全的需求越来越高,不仅限于移动设备,云端设备,数据中心都对tee提出了更多的需求。tee的概念也得到了高速的发展和扩充。现在所说的tee相比与最初提出的概念已经是更加广义的tee。例如,服务器芯片厂商intel,amd等都先后推出了硬件辅助的tee并丰富了tee的概念和特性,在工业界得到了广泛的认可。现在提起的tee通常更多指这类硬件辅助的tee技术。不同于移动端,云端访问需要远程访问,终端用户对硬件平台不可见,因此使用tee的第一步就是要确认tee的真实可信。因此现在的tee技术都引入了远程证明机制,由硬件厂商(主要是cpu厂商)背书并通过数字签名技术确保用户对tee状态可验证。同时仅仅是安全的资源隔离也无法满足的安全需求,进一步的数据隐私保护也被提出。包括intelsgx,amdsev在内的商用tee也都提供了内存加密技术,将可信硬件限定在cpu内部,总线和内存的数据均是密文防止恶意用户进行窥探。例如,英特尔的软件保护扩展(sgx)等tee技术隔离了代码执行、远程证明、安全配置、数据的安全存储以及用于执行代码的可信路径。在tee中运行的应用程序受到安全保护,几乎不可能被第三方访问。

以intelsgx技术为例,sgx提供了围圈(enclave,也称为飞地),即内存中一个加密的可信执行区域,由cpu保护数据不被窃取。以第一区块链节点采用支持sgx的cpu为例,利用新增的处理器指令,在内存中可以分配一部分区域epc(enclavepagecache,围圈页面缓存或飞地页面缓存),通过cpu内的加密引擎mee(memoryencryptionengine)对其中的数据进行加密。epc中加密的内容只有进入cpu后才会被解密成明文。因此,在sgx中,用户可以不信任操作系统、vmm(virtualmachinemonitor,虚拟机监控器)、甚至bios(basicinputoutputsystem,基本输入输出系统),只需要信任cpu便能确保隐私数据不会泄漏。实际应用中,可以将隐私数据加密后以密文形式传递至围圈中,并通过远程证明将对应的秘钥也传入围圈。然后,在cpu的加密保护下利用数据进行运算,结果会以密文形式返回。这种模式下,既可以利用强大的计算力,又不用担心数据泄漏。

在相关技术中,tee内生成的收据数据的全部内容均被当作需要隐私保护的数据存储在区块链上。所述区块链,是存储在节点的数据库中特定逻辑组织而成的数据集合。所述数据库,如后所述,其物理载体可以存储介质,例如持久性存储介质。实际上,对于不同类型的交易而言,对于收据数据的隐私保护需求并不相同。比如,存证交易关注于对交易发起方的身份进行隐私保护,转账交易关注于对转账双方的身份进行隐私保护,与智能合约相关的交易关注于对交易发起方的身份进行隐私保护等。同时,在相同类型的交易涉及到的字段内容不同时,对于隐私保护的需求也往往存在一定差异。

以下结合图2所示说明本申请一结合交易与用户类型的条件限制的收据存储方法的实施例的实现过程:

步骤202,第一区块链节点接收经过加密的交易。

在一实施例中,用户可以直接在第一区块链节点上生成交易;或者,用户可以在客户端上生成交易,并通过客户端将该交易发送至第一区块链节点;或者,客户端可以将上述交易发送至第二区块链节点,并由第二区块链节点将该交易发送至第一区块链节点。

本说明书中的交易可以用于实现相对简单的处理逻辑,比如类似于相关技术中的存证逻辑、转账逻辑等,即相关交易为存证交易、转账交易等。此时,上述交易可与智能合约无关。

本说明书中的交易还可以用于实现相对复杂的处理逻辑,这里可以借助于上述的智能合约来实现。区块链上的智能合约是在区块链系统上可以被交易触发执行的合约。智能合约可以通过代码的形式定义。

以以太坊为例,支持用户在以太坊网络中创建并调用一些复杂的逻辑,这是以太坊区别于比特币区块链技术的最大挑战。以太坊作为一个可编程区块链的核心是以太坊虚拟机(evm),每个以太坊节点都可以运行evm。evm是一个图灵完备的虚拟机,这意味着可以通过它实现各种复杂的逻辑。用户在以太坊中发布和调用智能合约就是在evm上运行的。实际上,虚拟机直接运行的是虚拟机代码(虚拟机字节码,下简称“字节码”)。部署在区块链上的智能合约可以是字节码的形式。

例如图3所示,bob将一个包含创建智能合约信息的交易发送到以太坊网络后,节点1的evm可以执行这个交易并生成对应的合约实例。图中3中的“0x6f8ae93…”代表了这个合约的地址,交易的data字段保存的可以是字节码,交易的to字段为空。节点间通过共识机制达成一致后,这个合约成功创建,并且可以在后续过程中被调用。合约创建后,区块链上出现一个与该智能合约对应的合约账户,并拥有一个特定的地址,合约代码将保存在该合约账户中。智能合约的行为由合约代码控制。换句话说,智能合约使得区块链上产生包含合约代码和账户存储(storage)的虚拟账户。

如图4所示,仍以以太坊为例,bob将一个用于调用智能合约的交易发送到以太坊网络后,某一节点的evm可以执行这个交易并生成对应的合约实例。图中2中交易的from字段是交易发起方(即bob)的账户的地址,to字段中的“0x6f8ae93…”代表了被调用的智能合约的地址,value字段在以太坊中是以太币的值,交易的data字段保存的调用智能合约的方法和参数。智能合约以规定的方式在区块链网络中每个节点独立的执行,所有执行记录和数据都保存在区块链上,所以当交易完成后,区块链上就保存了无法篡改、不会丢失的交易凭证。

可见,当交易用于创建智能合约时,交易内容可以包括所需创建的智能合约的代码;当交易用于调用智能合约时,交易内容可以包括被调用的智能合约的账户地址、需要传入的方法和参数等。

步骤204,第一区块链节点在可信执行环境中解密所述交易并执行获得的交易内容,得到收据数据。

在一实施例中,通过对交易内容进行加密,可使上述经过加密的交易处于隐私保护的状态,避免交易内容发生暴露。譬如,交易内容中可能包含交易发起方的账户地址、交易目标的账户地址等信息,通过加密处理可以确保这些交易内容均无法被直接读取。

在一实施例中,上述交易可以通过对称加密算法的方式进行加密,也可以采用非对称算法的方式进行加密。对称加密采用的加密算法,例如是des算法,3des算法,tdea算法,blowfish算法,rc5算法,idea算法等。非对称加密算法,例如是rsa、elgamal、背包算法、rabin、d-h、ecc(椭圆曲线加密算法)等。

在一实施例中,上述交易可以通过对称加密算法结合非对称加密算法的方式进行加密。以客户端将上述交易提交至第一区块链节点为例,客户端可以采用对称加密算法加密交易内容,即采用对称加密算法的密钥加密交易内容,并用非对称加密算法加密对称加密算法中采用的密钥,譬如采用非对称加密算法的公钥加密对称加密算法中采用的密钥。这样,第一区块链节点接收到加密的交易后,可以先采用非对称加密算法的私钥进行解密,得到对称加密算法的密钥,进而用对称加密算法的密钥解密得到交易内容。

当交易用于调用智能合约时,可以是多重嵌套结构的调用。例如,交易直接调用智能合约1,而该智能合约1的代码调用了智能合约2,且智能合约2中的代码指向了智能合约3的合约地址,使得交易实际上间接调用了智能合约3的代码。具体实现过程与上述过程类似,在此不再赘述。

如前所述,第一区块链节点接收的交易,例如可以是创建和/或调用智能合约的交易。比如在以太坊中,第一区块链节点接收到客户端发来的创建和/或调用智能合约的交易后,可以检查交易是否有效、格式是否正确,验证交易的签名是否合法等。

一般来说,以太坊中的节点一般也是争夺记账权的节点,因此,第一区块链节点作为争夺记账权的节点可以在本地执行所述交易。如果争夺记账权的节点中的一个在本轮争夺记账权的过程中胜出,则成为记账节点。第一区块链节点如果在本轮争夺记账权的过程中胜出,就成为记账节点;当然,如果第一区块链节点如果在本轮争夺记账权的过程中没有胜出,则不是记账节点,而其它节点可能成为记账节点。

智能合约类似于面向对象编程中的类,执行的结果生成对应该智能合约的合约实例,类似于生成类对应的对象。执行交易中用于创建智能合约的代码的过程,会创建合约账户,并在账户空间中部署合约。以太坊中,智能合约账户的地址是由发送者的地址(如图3-4中的“0xf5e…”)和交易随机数(nonce)作为输入,通过加密算法生成的,比如图3-4中的合约地址“0x6f8ae93…”即由发送者的地址“0xf5e…”和交易中的nonce经加密算法生成。

一般的,采用工作量证明(proofofwork,pow)以及股权证明(proofofstake,pos)、委任权益证明(delegatedproofofstake,dpos)等共识算法的支持智能合约的区块链网络中,争夺记账权的节点都可以在接收到包含创建智能合约的交易后执行所述交易。争夺记账权的节点中可能其中一个在本轮争夺记账权的过程中胜出,成为记账节点。记账节点可以将该包含智能合约的交易与其它交易一起打包并生成新的区块,并将生成的新的区块发送至其它节点进行共识。

对于采用实用拜占庭容错(practicalbyzantinefaulttolerance,pbft)等机制的支持智能合约的区块链网络中,具有记账权的节点在本轮记账前已经商定好。因此,第一区块链节点接收到上述交易后,如果自身不是本轮的记账节点,则可以将该交易发送至记账节点。对于本轮的记账节点(可以是第一区块链节点),在将该交易打包并生成新区块的过程中或者之前,或在将该交易与其它交易一起打包并生成新区块的过程中或者之前,可以执行该交易。所述记账节点将该交易打包(或还包括其它交易一起打包)并生成新的区块后,将生成的新的区块或者区块头发送至其它节点进行共识。

如上所述,采用pow机制的支持智能合约的区块链网络中,或者采用pos、dpos、pbft机制的支持智能合约的区块链网络中,本轮的记账节点都可以将该交易打包并生成新的区块,并将生成的新的区块后区块头发送至其它节点进行共识。如果其它节点接收到所述区块后经验证没有问题,可以将该新的区块追加到原有的区块链末尾,从而完成记账过程,达成共识;若交易用于创建智能合约,则完成了智能合约在区块链网络上的部署,若交易用于调用智能合约,则完成了智能合约的调用和执行。其它节点验证记账节点发来的新的区块或区块头的过程中,也可以执行所述区块中的交易。

如上文所述,通过在tee中执行解密后的交易内容,可以确保执行过程在可信环境内完成,以确保隐私信息不会发生泄漏。当上述存在隐私处理需求的交易用于创建智能合约时,该交易中包含智能合约的代码,第一区块链节点可以在tee中对该交易进行解密得到其所含智能合约的代码,并进而在tee中执行该代码。当上述存在隐私处理需求的交易用于调用智能合约时,第一区块链节点可以在tee中执行该代码(若被调用的智能合约处理加密状态,则需要先在tee中对该智能合约进行解密,以得到相应的代码)。具体的,第一区块链节点可以利用cpu中新增的处理器指令,在内存中分配一部分区域epc,通过cpu内的加密引擎mee对上述的明文代码进行加密存入所述epc中。epc中加密的内容进入cpu后被解密成明文。在cpu中,对明文的代码进行运算,完成执行过程。例如,在sgx技术中,执行智能合约的明文代码,可以将evm加载进围圈中。在远程证明过程中,密钥管理服务器可以计算本地evm代码的hash值,并与第一区块链节点中加载的evm代码的hash值比对,比对结果正确作为通过远程证明的一个必要条件,从而完成对第一区块链节点sgx围圈加载的代码的度量。经过度量,正确的evm可以在sgx中执行上述智能合约的代码。

步骤206,第一区块链节点根据所述交易的交易类型,确定所述收据数据中的暴露字段。

在一实施例中,交易可以包括类型字段(如type字段),该类型字段的取值用于标明相应的交易类型。因此,通过读取交易所含类型字段的取值,可以确定出交易类型,比如存证类型、资产转移(如转账)类型、合约创建类型、合约调用类型等,本说明书并不对此进行限制。

在一实施例中,不同类型的交易可以分别存在对应的暴露字段。暴露字段为收据数据中指定的一个或多个字段,在收据数据需要密文存储以保护隐私的前提下,可以结合交易发起方所属的用户类型和暴露字段对预设条件的满足情况,选择性地将暴露字段对应的收据内容以明文形式进行存储,以便后续针对该明文形式存储的收据内容实施检索等操作。

在一实施例中,可以预先定义每一交易类型与暴露字段之间的映射关系,并将该映射关系记录于区块链中,使得第一区块链节点可以获取该预定义的映射关系,并进一步根据上述交易的交易类型和该映射关系,确定收据数据中的暴露字段。例如,存证类型对应的暴露字段可以包括上述from字段之外的所有字段,资产转移类型对应的暴露字段可以包括上述的to字段,合约创建类型和合约调用类型对应的暴露字段可以包括上述from字段之外的所有字段,而对于其他交易类型的情况,此处不再一一赘述。

其中,上述的映射关系具体可以记录于系统合约中。还可以将该映射关系记录于区块链网络的链代码中。通过将映射关系记录于系统合约中,便于后续针对该映射关系进行更新升级;后续将针对两者的差异进行描述,此处暂不赘述。

步骤208,第一区块链节点存储所述收据数据,当交易发起方属于预设用户类型时,所述收据数据中满足预设条件的暴露字段以明文形式存储、其余收据字段以密文形式存储。

在一实施例中,用户在区块链上存在对应的外部账户,并基于该外部账户在区块链上发起交易或执行其他操作。例如,当用户在区块链上发起一笔交易时,实际上是通过该用户对应的外部账户发起这笔交易,因而该交易对应的交易发起方可以认为是该用户,也可以认为是该用户对应的外部账户。

在一实施例中,用户存在多种类型。每一用户类型存在对应的隐私保护需求。可以根据隐私保护需求的差异,将用户分为相应的多种类型;或者,首先根据某一因素划分形成多种用户类型,然后为每一用户类型配置对应的隐私保护需求。总之,在用户类型与隐私保护需求之间可以建立起对应关系,使得第一区块链节点可以基于交易发起方的用户类型,确定是否需要针对特殊事件函数对应的日志实施明文存储。

在一实施例中,交易发起方所属的用户类型,即相应的外部账户所属的用户类型。因此,第一区块链节点可以确定交易发起方对应的外部账户,并通过查询区块链上记录的外部账户对应的用户类型,以作为交易发起方所属的用户类型。对于外部账户对应的用户类型,可以通过多种形式记录于区块链上:

例如,外部账户可以包括记录于区块链上的用户类型字段(如usertype字段),该用户类型字段的取值对应于用户类型。比如,当用户类型字段的取值为00时,用户类型为普通用户,当用户类型字段的取值为01时,用户类型为高级用户,当用户类型字段的取值为11时,用户类型为管理用户等。因此,第一区块链节点可以通过读取上述的外部账户的用户类型字段,即可基于取值确定相应的用户类型。

再例如,在创建上述的外部账户时,用户类型可以被配置为关联至该外部账户,并且用户类型与外部账户之间的关联关系可以被记录于区块链中,比如该关联关系可以包括用户类型与外部账户的账户地址。在该实施例中,外部账户的数据结构并不需要改变,即外部账户无需包含上述的用户类型字段。因此,第一区块链节点可以通过读取区块链上记录的关联关系,并基于交易发起方对应的外部账户,确定该外部账户对应的用户类型。其中,用户类型与外部账户之间的关联关系可以被记录于系统合约或链代码中,尤其是当外部账户为区块链网络的预置账户时,在创建系统合约或编写链代码的过程中,即可获知该外部账户并将对应的关联关系添加至系统合约或链代码中;或者,当外部账户并非预置账户时,可以在后续创建外部账户时,通过对系统合约或链代码进行更新,将该外部账户对应的关联关系添加至系统合约或链代码中。

在一实施例中,可以在一定条件下对外部账户的用户类型进行修改。例如,管理用户可以具备修改权项,使得第一区块链节点可以根据管理用户发起的更改请求,更改上述外部账户对应的用户类型。管理用户可以对应于创世块中预置的、具有管理权限的外部账户,使得管理用户可以对其他的普通用户、高级用户等进行类型更改,比如将普通用户更改为高级用户、将高级用户更改为普通用户等。

在保护用户隐私的前提下,通过对交易类型予以识别,可以根据不同类型的交易对于隐私保护的差异化需求,确定出允许明文存储的暴露字段;进一步地,不同类型的用户对于隐私保护的需求并不相同,比如当交易发起方属于预设用户类型时,允许通过暴露部分收据内容来触发dapp客户端等实施相关后续操作,以提升便捷度,而其他类型的用户可能不允许暴露隐私信息;更进一步地,即便对于预设用户类型的交易发起方而言,仍然在不同场景下存在差异化的隐私保护需求,可以根据暴露字段对预设条件的满足情况,在存储过程中体现出对隐私保护的差异化需求和处理,例如:通过将收据数据中的暴露字段与预设条件进行比较,可以将满足预设条件的暴露字段以明文形式存储,而不满足预设条件的暴露字段或其他的收据字段则必然以密文形式存储。

预设条件的内容可以包括以下至少之一:相应的收据字段中包含预设内容、相应的收据字段的取值属于预设数值区间等。

预设内容可以包括:指定的一个或多个关键词,比如该关键词可以包括预定义的状态变量、预定义的事件函数、用于表示交易执行结果的信息等,使得当某一暴露字段包含作为关键词的状态变量、事件函数或交易执行结果时,可以判定该暴露字段满足预设条件。以交易执行结果为例,交易执行结果可以包括:“success”表示交易成功,“fail”表示交易失败;在交易发起方属于预设用户类型的前提下,当关键词为“success”时,包含“success”的暴露字段将采用明文形式存储,而包含“fail”的暴露字段和其他类型的收据字段不允许采用明文形式存储,确保成功的交易才会被查看到并且触发后续操作。

预设内容可以包括:预设值。比如该预设值可以为数值,该数值可与状态变量的取值等进行比较,以确定状态变量的取值是否符合预期;再比如该预设值可以为数值、字母、特殊符号等构成的字符串,该字符串可与交易发起方的账户地址、交易目标方的账户地址、事件函数的内容等进行比较,以识别出特定的交易发起方、特定的交易目标方或特定的事件函数等。以预设内容为字符串为例,假定该字符串为交易目标方的账户地址,在交易发起方属于预设用户类型的前提下,可使用户在针对特定的交易目标方发起交易且交易类型对应的暴露字段包括to字段时,将to字段采用明文形式存储,而针对其他交易目标方发起交易时,to字段不允许采用明文形式存储,避免泄露隐私。

预设数值区间可以表明相关收据字段的隐私保护需求情况,比如在转账场景中,预设数值区间可以为数值较小、隐私保护需求较低的数值区间,使得即便公开相关收据字段也不会造成严重的用户隐私泄露,但可以用于自动触发如dapp客户端的相关操作,从而在隐私保护与便捷性之间取得一定平衡。因此,在交易发起方属于预设用户类型的前提下,当暴露字段的取值处于该预设数值区间时,可以将该暴露字段以明文形式存储。

在一实施例中,预设条件可以包括收据数据中的所有收据字段对应的通用条件,即收据数据中的任意收据字段被识别为暴露字段时,均被用于与该预设条件进行比较。例如,当预设条件为“包含预设关键词”时,可以将收据数据中的所有暴露字段与该预设条件所含的关键词进行比较,以确定出包含该关键词的暴露字段,作为满足上述预设条件的暴露字段。

在一实施例中,预设条件可以包括收据数据中的每一收据字段分别对应的专用条件,即收据数据中的各个收据字段分别存在对应的预设条件,使得确定出的每一暴露字段被用于与对应的预设条件进行比较。不同收据字段对应的预设条件之间相互独立,但可能相同,也可能不同。例如,from字段和to字段对应的预设条件可以为“是否包含预设内容”,且该预设内容可以为预设的账户地址,表明由该账户地址发起或针对该账户地址发起的交易,允许将from字段或to字段以明文形式存储(可以在交易发起方属于预设用户类型且from字段或to字段属于暴露字段时,以明文形式存储)。再例如,topic字段对应的预设条件可以为“是否属于预设取值区间”,而topic字段中可以记录相关事件引用的状态变量的取值,譬如转账场景下可以包括代表“转账金额”的状态变量,表明转账金额处于预设取值区间(通常可以为较小金额对应的小额数值区间)时,允许将该转账金额以明文形式存储(可以在交易发起方属于预设用户类型且topic字段属于暴露字段时,以明文形式存储)。

在一实施例中,预设条件可以位于交易中,使得不同交易所采用的预设条件可以存在差异,以满足不同交易所面临的需求差异;当然,不同交易也可以采用相同的预设条件。预设条件的不同可以表现为:预设条件的内容、预设条件适用的收据字段、对暴露字段是否满足预设条件进行判断的处理逻辑中的至少一个维度的差异。

在一实施例中,预设条件可以位于交易调用的智能合约中,或者预设条件可以位于交易调用的智能合约所调用的另一智能合约中,使得交易可以通过选取所调用的智能合约,以确定是否使用相应的预设条件。智能合约可由交易发起方自身或其他任意用户预先创建;当然,如果智能合约存在相应的调用条件,那么需要在该调用条件被满足时才能够使得上述交易调用该智能合约,比如该调用条件可以包括:交易发起方属于预设白名单、交易发起方不属于预设黑名单或其他条件。

在一实施例中,预设条件可以位于系统合约或链代码中,使得该预设条件为适用于区块链上的所有交易的全局条件,而区别于上述的交易或智能合约所含的预设条件,使得即便交易或交易调用的智能合约并未包含预设条件的情况下,可以基于系统合约或链代码中定义的预设条件,并结合交易发起方的用户类型,确定收据字段的存储方式。

需要指出的是:交易或智能合约所含的预设条件,与链代码或系统合约所含的预设条件之间并不矛盾:两者可以分别包含不同维度的预设条件,比如预设条件适用的收据字段不同;或者,当两者包含的预设条件之间存在冲突时,可以默认为优先采用交易或智能合约所含的预设条件,或者优先采用链代码或系统合约所含的预设条件,这取决于预定义的选择逻辑。

通过在计算设备(物理机或虚拟机)上运行区块链的程序代码(以下简称为链代码),可以将该计算设备配置为区块链网络中的区块链节点,比如上述的第一区块链节点等。换言之,第一区块链节点通过运行上述的链代码,以实现相应的功能逻辑。因此,可以在创建区块链网络时,将上文所述的与用户类型、交易类型和预设条件相关的收据数据存储逻辑写入链代码中,使得各个区块链节点均可以实现该收据数据存储逻辑。

与用户类型、交易类型和预设条件相关的收据数据存储逻辑可以包括:对用户类型的识别逻辑、对交易类型的识别逻辑、对暴露字段的确认逻辑、对预设条件的确定逻辑、对暴露字段的处理逻辑等。

对用户类型的识别逻辑用于指示第一区块链节点:识别交易发起方的用户类型。比如:系统合约中可以记录有预定义的外部账户与用户类型之间的关联关系,或者系统合约中可以记录有用户类型字段的取值与用户类型之间的对应关系。具体可以参考上文中识别用户类型的相关描述,此处不再赘述。

对交易类型的识别逻辑用于指示第一区块链节点:识别交易发起方所发起的交易的类型。比如:根据交易所含的类型字段的取值,确定该交易对应的交易类型。具体可以参考上文中识别交易类型的相关描述,此处不再赘述。

对暴露字段的确认逻辑用于指示第一区块链节点:根据交易类型确定对应的暴露字段。比如:根据链代码或系统合约或区块中记载的交易类型与暴露字段之间的映射关系,结合当前发起交易的交易类型,确定相应的暴露字段。具体可以参考上文中获知交易类型对应的暴露字段的相关描述,此处不再赘述。

对预设条件的确定逻辑用于指示第一区块链节点:获取暴露字段适用的预设条件。比如:获取适用于所有收据字段的通用条件,或者获取适用于暴露字段的专用条件等。具体可以参考上文中预设条件的相关描述,此处不再赘述。

对暴露字段的处理逻辑用于指示第一区块链节点:根据暴露字段对相应的预设条件的满足情况,对该暴露字段对应的收据内容进行存储。比如:将满足预设条件的暴露字段采用明文形式存储,而将未满足预设条件的暴露字段、收据数据中的其他收据内容采用密文形式存储。具体可以参考上文中存储收据数据的相关描述,此处不再赘述。

然而,链代码的升级更新相对较为困难,使得采用链代码实现对收据数据的存储存在灵活性低、可扩展性不足的问题。为了实现对链代码的功能扩展,如图5所示,可以采用链代码与系统合约相结合的方式:链代码用于实现区块链网络的基础功能,而运行过程中的功能扩展可以通过系统合约的方式实现。与上述的智能合约相类似的,系统合约包括譬如字节码形式的代码,第一区块链节点可以通过运行系统合约的代码(比如,根据唯一对应的地址“0x53a98…”来读取该系统合约中的代码),实现对链代码的功能补充。相应地,第一区块链节点可以读取系统合约的代码,该系统合约的代码中定义了与用户类型、交易类型和预设条件相关的收据数据存储逻辑;然后,第一区块链节点可以执行系统合约的代码,从而基于与交易类型和预设条件相关的收据数据存储逻辑,在交易发起方属于预设用户类型的情况下,将满足预设条件的暴露字段以明文形式存储、收据数据的其余内容以密文形式存储。

区别于上述由用户发布至区块链的智能合约,系统合约无法由用户自由发布。第一区块链节点读取的系统合约可以包括配置于区块链网络的创世块中的预置系统合约;以及,区块链网络中的管理员(即上述的管理用户)可以具有针对系统合约的更新权限,从而针对诸如上述的预置系统合约进行更新,则上述第一区块链节点读取的系统合约还可以包括相应的更新后系统合约。当然,更新后系统合约可以由管理员对预置系统合约实施一次更新后得到;或者,更新后系统合约可以由管理员对预置系统合约实施多次迭代更新后得到,比如由预置系统合约更新得到系统合约1、对系统合约1更新得到系统合约2、对系统合约2更新得到系统合约3,该系统合约1、系统合约2、系统合约3均可以视为更新后系统合约,但第一区块链节点通常会以最新版本的系统合约为准,比如第一区块链节点会以系统合约3中的代码为准,而非系统合约1或系统合约2中的代码。

除了创世块中包含的预置系统合约之外,管理员还可以在后续区块内发布系统合约,以及针对所发布的系统合约进行更新。总之,应当通过诸如权限管理等方式,对系统合约的发布和更新实施一定程度的限制,以确保区块链网络的功能逻辑能够正常运作,并且避免对任何用户造成不必要的损失。

第一区块链节点通过密钥对特殊事件函数中的非暴露字段以及非特殊事件函数对应的收据内容进行加密。所述加密,可以采用对称加密,也可以采用非对称加密。如果第一区块链节点用对称加密方式,即用对称加密算法的对称密钥对收据内容加密,则客户端(或其他持有密钥的对象)可以用该对称加密算法的对称密钥对加密后的收据内容进行解密。

在一实施例中,第一区块链节点用对称加密算法的对称密钥对收据内容进行加密时,该对称密钥可由客户端预先提供至第一区块链节点。那么,由于只有客户端(实际应当为客户端上的已登录账户对应的用户)和第一区块链节点掌握该对称密钥,使得仅该客户端能够解密相应的加密后的收据内容,避免无关用户甚至不法分子对加密后的收据内容进行解密。

例如,客户端在向第一区块链节点发起交易时,客户端可以用对称加密算法的初始密钥对交易内容进行加密,以得到该交易;相应地,第一区块链节点可以通过获得该初始密钥,以用于直接或间接对收据内容进行加密。譬如,该初始密钥可以由客户端与第一区块链节点预先协商得到,或者由密钥管理服务器发送至客户端和第一区块链节点,或者由客户端发送至第一区块链节点。当初始密钥由客户端发送至第一区块链节点时,客户端可以通过非对称加密算法的公钥对该初始密钥进行加密后,将加密后的初始密钥发送至第一区块链节点,而第一区块链节点通过非对称加密算法的私钥对该加密后的初始密钥进行解密,得到初始密钥,即上文所述的数字信封加密,此处不再赘述。

在一实施例中,第一区块链节点可以采用上述的初始密钥对收据内容进行加密。不同交易采用的初始密钥可以相同,使得同一用户所提交的所有交易均采用该初始密钥进行加密,或者不同交易采用的初始密钥可以不同,比如客户端可以针对每一交易随机生成一初始密钥,以提升安全性。

在一实施例中,第一区块链节点可以根据初始密钥与影响因子生成衍生密钥,并通过该衍生密钥对收据内容进行加密。相比于直接采用初始密钥进行加密,衍生密钥可以增加随机度,从而提升被攻破的难度,有助于优化数据的安全保护。影响因子可以与交易相关;例如,影响因子可以包括交易哈希值的指定位,比如第一区块链节点可以将初始密钥与交易哈希值的前16位(或前32位、后16位、后32位,或者其他位)进行拼接,并对拼接后的字符串进行哈希运算,从而生成衍生密钥。

在一实施例中,第一区块链节点还可以采用非对称加密方式,即用非对称加密算法的公钥对收据内容加密,则相应地,客户端可以用所述非对称加密算法的私钥解密上述加密后的收据内容。非对称加密算法的密钥,例如可以是由客户端生成一对公钥和私钥,并将公钥预先发送至第一区块链节点,从而第一区块链节点可以将收据内容用该公钥加密。

第一区块链节点通过运行用于实现某一功能的代码,以实现该功能。因此,对于需要在tee中实现的功能,同样需要执行相关代码。而对于在tee中执行的代码,需要符合tee的相关规范和要求;相应地,对于相关技术中用于实现某一功能的代码,需要结合tee的规范和要求重新进行代码编写,不仅存在相对更大的开发量,而且容易在重新编写过程中产生漏洞(bug),影响功能实现的可靠性和稳定性。

因此,第一区块链节点可以通过在tee之外执行存储功能代码,将tee中生成的收据数据(包括需要明文存储的明文形式的收据内容,以及需要密文存储的密文形式的收据内容)存储至tee之外的外部存储空间,使得该存储功能代码可以为相关技术中用于实现存储功能的代码、不需要结合tee的规范和要求重新进行代码编写,即可针对收据数据实现安全可靠的存储,不仅可以在不影响安全、可靠程度的基础上,减少相关代码的开发量,而且可以通过减少tee的相关代码而降低tcb(trustedcomputingbase,可信计算基),使得tee技术与区块链技术进行结合的过程中,额外造成的安全风险处于可控范围。

在一实施例中,第一区块链节点可以在tee内执行写缓存功能代码,以将上述的收据数据存入tee内的写缓存中,比如该写缓存可以对应于如图1所示的“缓存”。进一步的,第一区块链节点将写缓存中的数据从可信执行环境输出,以存储至外部存储空间。其中,写缓存功能代码可以以明文形式存储于tee中,可以直接在tee中执行该明文形式的缓存功能代码;或,写缓存功能代码可以以密文形式存储于tee之外,比如存储于上述的外部存储空间(比如图4所示的“打包+存储”,其中“打包”表示第一区块链节点在可信执行环境之外对交易进行打包成块),可以将该密文形式的写缓存功能代码读入tee、在tee中进行解密为明文代码,并执行该明文代码。

写缓存是指在将数据写入外部存储空间时,为了避免造成对外部存储空间的“冲击”而提供的“缓冲”机制。例如,可以采用buffer实现上述的写缓存;当然,写缓存也可以采用cache来实现,本说明书并不对此进行限制。实际上,由于tee为隔离的安全环境,而外部存储空间位于tee之外,使得通过采用写缓存机制,可以对缓存内的数据进行批量写入外部存储空间,从而减少tee与外部存储空间之间的交互次数,提升数据存储效率。同时,tee在不断执行各条交易的过程中,可能需要调取已生成的数据,如果需调用的数据恰好位于写缓存中,可以直接从写缓存中读取该数据,这样一方面可以减少与外部存储空间之间的交互,另一方面免去了对从外部存储空间所读取数据的解密过程,从而提升在tee中的数据处理效率。

当然,也可以将写缓存建立于tee之外,比如第一区块链节点可以在tee之外执行写缓存功能代码,从而将上述的收据数据存入tee外的写缓存中,并进一步将写缓存中的数据存储至外部存储空间。

以下结合图6介绍本说明书一种结合交易与用户类型的条件限制的收据存储节点的实施例,包括:

接收单元61,接收经过加密的交易;

解密单元62,在可信执行环境中解密所述交易,得到交易内容;

执行单元63,在所述可信执行环境中执行所述交易内容,得到收据数据;

确定单元64,根据所述交易的交易类型,确定所述收据数据中的暴露字段;

存储单元65,存储所述收据数据,当交易发起方属于预设用户类型时,所述收据数据中满足预设条件的暴露字段以明文形式存储、其余收据字段以密文形式存储。

可选的,所述交易发起方存在对应的外部账户,所述交易发起方所属的用户类型包括:区块链上记录的所述外部账户对应的用户类型。

可选的,所述外部账户包括记录于区块链上的用户类型字段,所述用户类型字段的取值对应于所述用户类型。

可选的,在创建所述外部账户时,所述用户类型被配置为关联至所述外部账户,使所述用户类型与所述外部账户之间的关联关系被记录于区块链中。

可选的,还包括:

更改单元66,根据管理用户发起的更改请求,更改所述外部账户对应的用户类型。

可选的,所述交易包括交易类型字段,所述交易类型字段的取值用于标明相应的交易类型。

可选的,所述交易的交易类型包括:存证类型、资产转移类型、合约创建类型、合约调用类型。

可选的,区块链中存储有预定义的交易类型与暴露字段之间的映射关系,所述映射关系被用于确定所述交易的交易类型对应的暴露字段。

可选的,所述预设条件包括以下至少之一:相应的收据字段中包含预设内容、相应的收据字段的取值属于预设数值区间。

可选的,

所述预设条件包括所述收据数据中的所有收据字段对应的通用条件;或,

所述预设条件包括所述收据数据中的每一收据字段分别对应的专用条件。

可选的,

所述预设条件位于所述交易中;或,

所述预设条件位于所述交易调用的智能合约中,或所述交易调用的智能合约所调用的另一智能合约中;或,

所述预设条件位于系统合约或链代码中。

可选的,存储单元65具体用于:

读取系统合约的代码,所述系统合约的代码中定义了与用户类型、交易类型和预设条件相关的收据数据存储逻辑;

执行所述系统合约的代码,以在交易发起方属于预设用户类型时,将所述收据数据中满足预设条件的暴露字段以明文形式存储、其余收据字段以密文形式存储。

可选的,所述系统合约包括:记录于创世块中的预置系统合约,或所述预置系统合约对应的更新后系统合约。

可选的,所述存储单元65具体用于:

在所述可信执行环境之外执行存储功能代码,以将所述收据数据存储至所述可信执行环境之外的外部存储空间。

可选的,第一区块链节点对所述收据数据进行加密的密钥包括:对称加密算法的密钥或非对称加密算法的密钥。

可选的,所述对称加密算法的密钥包括所述客户端提供的初始密钥;或,所述对称加密算法的密钥包括所述初始密钥与影响因子生成的衍生密钥。

可选的,所述交易由所述初始密钥进行加密,且所述初始密钥被非对称加密算法的公钥进行加密;所述解密单元62具体用于:

用所述非对称加密算法的私钥解密得到所述初始密钥,并用所述初始密钥对所述交易进行解密,以得到所述交易内容。

可选的,所述初始密钥由客户端生成;或,所述初始密钥由密钥管理服务器发送至所述客户端。

可选的,所述影响因子与所述交易相关。

可选的,所述影响因子包括:所述交易的哈希值的指定位。

在20世纪90年代,对于一个技术的改进可以很明显地区分是硬件上的改进(例如,对二极管、晶体管、开关等电路结构的改进)还是软件上的改进(对于方法流程的改进)。然而,随着技术的发展,当今的很多方法流程的改进已经可以视为硬件电路结构的直接改进。设计人员几乎都通过将改进的方法流程编程到硬件电路中来得到相应的硬件电路结构。因此,不能说一个方法流程的改进就不能用硬件实体模块来实现。例如,可编程逻辑器件(programmablelogicdevice,pld)(例如现场可编程门阵列(fieldprogrammablegatearray,fpga))就是这样一种集成电路,其逻辑功能由用户对器件编程来确定。由设计人员自行编程来把一个数字系统“集成”在一片pld上,而不需要请芯片制造厂商来设计和制作专用的集成电路芯片。而且,如今,取代手工地制作集成电路芯片,这种编程也多半改用“逻辑编译器(logiccompiler)”软件来实现,它与程序开发撰写时所用的软件编译器相类似,而要编译之前的原始代码也得用特定的编程语言来撰写,此称之为硬件描述语言(hardwaredescriptionlanguage,hdl),而hdl也并非仅有一种,而是有许多种,如abel(advancedbooleanexpressionlanguage)、ahdl(alterahardwaredescriptionlanguage)、confluence、cupl(cornelluniversityprogramminglanguage)、hdcal、jhdl(javahardwaredescriptionlanguage)、lava、lola、myhdl、palasm、rhdl(rubyhardwaredescriptionlanguage)等,目前最普遍使用的是vhdl(very-high-speedintegratedcircuithardwaredescriptionlanguage)与verilog。本领域技术人员也应该清楚,只需要将方法流程用上述几种硬件描述语言稍作逻辑编程并编程到集成电路中,就可以很容易得到实现该逻辑方法流程的硬件电路。

控制器可以按任何适当的方式实现,例如,控制器可以采取例如微处理器或处理器以及存储可由该(微)处理器执行的计算机可读程序代码(例如软件或固件)的计算机可读介质、逻辑门、开关、专用集成电路(applicationspecificintegratedcircuit,asic)、可编程逻辑控制器和嵌入微控制器的形式,控制器的例子包括但不限于以下微控制器:arc625d、atmelat91sam、microchippic18f26k20以及siliconelabsc8051f320,存储器控制器还可以被实现为存储器的控制逻辑的一部分。本领域技术人员也知道,除了以纯计算机可读程序代码方式实现控制器以外,完全可以通过将方法步骤进行逻辑编程来使得控制器以逻辑门、开关、专用集成电路、可编程逻辑控制器和嵌入微控制器等的形式来实现相同功能。因此这种控制器可以被认为是一种硬件部件,而对其内包括的用于实现各种功能的装置也可以视为硬件部件内的结构。或者甚至,可以将用于实现各种功能的装置视为既可以是实现方法的软件模块又可以是硬件部件内的结构。

上述实施例阐明的系统、装置、模块或单元,具体可以由计算机芯片或实体实现,或者由具有某种功能的产品来实现。一种典型的实现设备为计算机。具体的,计算机例如可以为个人计算机、膝上型计算机、蜂窝电话、相机电话、智能电话、个人数字助理、媒体播放器、导航设备、电子邮件设备、游戏控制台、平板计算机、可穿戴设备或者这些设备中的任何设备的组合。

为了描述的方便,描述以上装置时以功能分为各种单元分别描述。当然,在实施本说明书时可以把各单元的功能在同一个或多个软件和/或硬件中实现。

本领域内的技术人员应明白,本发明的实施例可提供为方法、系统、或计算机程序产品。因此,本发明可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且,本发明可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、cd-rom、光学存储器等)上实施的计算机程序产品的形式。

本发明是参照根据本发明实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器,使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。

本说明书可以在由计算机执行的计算机可执行指令的一般上下文中描述,例如程序模块。一般地,程序模块包括执行特定任务或实现特定抽象数据类型的例程、程序、对象、组件、数据结构等等。也可以在分布式计算环境中实践本说明书,在这些分布式计算环境中,由通过通信网络而被连接的远程处理设备来执行任务。在分布式计算环境中,程序模块可以位于包括存储设备在内的本地和远程计算机存储介质中。

这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品,该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。

这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上,使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理,从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。在一个典型的配置中,计算机包括一个或多个处理器(cpu)、输入/输出接口、网络接口和内存。

内存可能包括计算机可读介质中的非永久性存储器,随机存取存储器(ram)和/或非易失性内存等形式,如只读存储器(rom)或闪存(flashram)。内存是计算机可读介质的示例。

计算机可读介质包括永久性和非永久性、可移动和非可移动媒体可以由任何方法或技术来实现信息存储。信息可以是计算机可读指令、数据结构、程序的模块或其他数据。计算机的存储介质的例子包括,但不限于相变内存(pram)、静态随机存取存储器(sram)、动态随机存取存储器(dram)、其他类型的随机存取存储器(ram)、只读存储器(rom)、电可擦除可编程只读存储器(eeprom)、快闪记忆体或其他内存技术、只读光盘只读存储器(cd-rom)、数字多功能光盘(dvd)或其他光学存储、磁盒式磁带、磁盘存储、量子存储器、基于石墨烯的存储介质或其他磁性存储设备或任何其他非传输介质,可用于存储可以被计算设备访问的信息。按照本文中的界定,计算机可读介质不包括暂存电脑可读媒体(transitorymedia),如调制的数据信号和载波。

还需要说明的是,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、商品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、商品或者设备所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括所述要素的过程、方法、商品或者设备中还存在另外的相同要素。

上述对本说明书特定实施例进行了描述。其它实施例在所附权利要求书的范围内。在一些情况下,在权利要求书中记载的动作或步骤可以按照不同于实施例中的顺序来执行并且仍然可以实现期望的结果。另外,在附图中描绘的过程不一定要求示出的特定顺序或者连续顺序才能实现期望的结果。在某些实施方式中,多任务处理和并行处理也是可以的或者可能是有利的。

在本说明书一个或多个实施例使用的术语是仅仅出于描述特定实施例的目的,而非旨在限制本说明书一个或多个实施例。在本说明书一个或多个实施例和所附权利要求书中所使用的单数形式的“一种”、“所述”和“该”也旨在包括多数形式,除非上下文清楚地表示其他含义。还应当理解,本文中使用的术语“和/或”是指并包含一个或多个相关联的列出项目的任何或所有可能组合。

应当理解,尽管在本说明书一个或多个实施例可能采用术语第一、第二、第三等来描述各种信息,但这些信息不应限于这些术语。这些术语仅用来将同一类型的信息彼此区分开。例如,在不脱离本说明书一个或多个实施例范围的情况下,第一信息也可以被称为第二信息,类似地,第二信息也可以被称为第一信息。取决于语境,如在此所使用的词语“如果”可以被解释成为“在……时”或“当……时”或“响应于确定”。

以上所述仅为本说明书一个或多个实施例的较佳实施例而已,并不用以限制本说明书一个或多个实施例,凡在本说明书一个或多个实施例的精神和原则之内,所做的任何修改、等同替换、改进等,均应包含在本说明书一个或多个实施例保护的范围之内。

当前第1页1 2 
网友询问留言 已有0条留言
  • 还没有人留言评论。精彩留言会获得点赞!
1