区块链加解密专利技术综述①

2021-11-20张晓娜王凯凯

专利代理 2021年4期

张晓娜王凯凯

一、引言

中共中央总书记习近平在主持2019 年10 月14日中共中央政治局就区块链技术发展现状和趋势进行第十八次集体学习时强调，区块链技术的集成应用在新的技术革新和产业变革中起着重要作用。我国要把区块链技术作为核心技术自主创新的重要突破口，明确主攻方向，加大投入力度，着力攻克一批关键核心技术，加快推动区块链技术和产业创新发展②任仲文.区块链领导干部读本（修订版）[M].北京：人民日报出版社，2019.。目前，区块链技术已经广泛地应用到数字金融、物联网、智能制造、供应链管理、数字资产交易等多个领域，区块链的研究和应用呈现出爆发的增长态势，被认为是继大型机、个人电脑、互联网、移动网络之后计算机范式的第五次颠覆性创新，区块链技术是下一代云计算的雏形，有望像互联网一样彻底重塑人类社会活动形态，并实现从信息互联网向价值互联网的转变。

区块链技术起源于2008 年中本聪发表的奠基性论文《比特币：一种点对点的电子现金系统》，其希望可以创建一套新型的电子支付系统，这套系统可以通过密码学的方法而不是基于信用，使得任何达成一致的双方能够直接进行支付交易，而不需要第三方中介的参与③中本聪.比特币：一种点对点的电子现金系统[R].(2008).。按照《中国区块链技术和应用发展白皮书（2016）》的定义，区块链是一种按照时间顺序将数据区块以顺序相连的方式组合成的一种链式数据结构，并以密码学方式保证不可篡改和不可伪造的分布式账本④工业和信息化部.中国区块链技术和应用发展白皮书[R].(2016).。类似于云计算、大数据、物联网等新一代信息技术，区块链技术并不是单一信息技术，而是依托于现有技术，加以独创性的组合及创新，从而实现以前未实现的功能。区块链技术是分布式数据存储、点对点传输、共识机制、密码学等技术的新型应用模式。区块链是一个记录所有历史交易记录的分布式账本，将所有交易、转账等交易行为记录在区块中，区块按时间顺序前后相连形成单向链式数据结构，所有节点共同参与区块链数据的验证和维护。区块链是利用链式区块结构存储数据，利用共识机制实现交易的更新和共享，利用密码学技术保证交易的安全性，利用自动化脚本实现可编程性和自治性，利用经济学激励机制激发节点自主维护系统稳定⑤袁勇，王飞跃.区块链技术发展现状与展望[J].自动化学报，2016,42(04):481-494.。

由于区块链中各个节点都存储所有的区块数据且数据处于所有参与者均可访问的状态，存在区块数据被篡改、伪造以及个人隐私泄露等风险，因此，如何提高区块数据的安全性及区块数据的隐私保护是区块链技术面临的两大重要问题。此外，区块链具有去中心化及匿名性的特点，这对政府监管提出了严峻考验，同时也是区块链技术亟待解决的问题。为保证存储于区块链中的信息安全与完整，人们将非对称加密等加解密技术应用于区块的生成、区块数据加密以及数字签名中。本文对区块链中加解密技术相关专利文献进行统计分析，并梳理了区块链中加解密技术的技术演进。

二、专利态势分析

在S 系统的数据库DWPI、CNABS、CNTXT、USTXT、EPTXT、WOTXT 等数据库中进行检索（检索截止日期为2021 年1 月，已经进行合并专利同族处理），对检索结果进行查全查准验证、去噪最终获得专利申请3,806 项。

（一）申请趋势

图1 是加解密技术全球专利申请量变化趋势图。加解密技术专利申请出现于2014 年，2014-2015 年相关的专利申请量较少，属于加解密技术的萌芽期。自2016 年起申请量迅速攀升，并于2018 年申请量爆发达到1,400 多项，可见在这个时期，技术培育逐渐成形，已经为随后的爆发式发展储备了能量，随着涉及加解密技术大量申请被提出，整个行业呈现良好的发展态势。上述状况与区块链产业的发展趋势基本吻合，自2008 年中本聪提出比特币的概念后，区块链应运而生，在2014 年以前，区块链技术专利申请主要是围绕区块链技术在应用层的发展。自2014 年起，区块链随着比特币进入公众视野，创新主体意识到区块链技术的优势，开始对区块链底层技术进行研究，随后开始有专利申请被提出。2016 年以后，随着区块链技术的不断发展，区块链的应用越来越广泛，区块链去中心化的特性，需要将加密数据存储在区块链各个节点中，这样的存储方式使得数据的存储、安全性、隐私、监管等成为区块链发展的制约因素，因此，加解密技术成为各创新主体研究的重点和热点，进而促进了专利申请量的爆发式增长。

图1 全球专利申请趋势

（二）技术来源国/地区

图2 是加解密技术全球专利申请的主要来源国/地区。在区块链加解密技术的专利申请中，中国的专利申请量远超其他国家和地区，随后分别是美国、韩国、日本、欧洲等。中国的专利申请占全球申请量的69%，是全球最大的技术来源国。中国研发主体看好区块链的发展前景，相关研发力量积极投入，使得中国加解密技术的专利申请立案呈现爆发增长趋势，一跃成为全球专利申请量第一的国家。美国作为加解密技术全球第二技术来源地。对于区块链的研究起步较早，因此美国也成为主要的技术来源地之一。中美两国拥有实力强大的互联网和金融企业，可以预期，在区块链加解密技术上的专利申请将会持续增长。韩国、日本、欧洲所占比例相当，相对于中美两国来说占比较少。

图2 全球专利申请主要来源国/地区

（三）主要申请人

如图3 所示，是区块链加解密技术全球申请量排名前十的申请人。从申请人的分布情况来看，阿里巴巴作为国内大型互联网公司申请量最多，共有263 项申请，腾讯以206 项排名第二，阿里巴巴和腾讯的申请量突出，与排名第三位的IBM 公司申请量差距较大，在排名前十位的申请人中来自中国的申请人占据九席，这表明中国各研发主体对区块链技术的重视。另外，虽然阿里巴巴和腾讯的申请量相比其他申请人的申请量较为突出，但是各主要申请人的申请量差距并不大，由此可见，在加解密技术领域并没有申请人形成专利垄断地位，不存在专利壁垒。

图3 全球主要申请人

三、技术构成及典型专利

区块链加解密技术的专利申请主要涉及隐私保护、监管、提高安全性和其他。通过对检索到的专利文献进行标引，可以得到加解密技术的构成（如图4所示），其中涉及到提高安全性的专利申请占比46%，占比将近一半，说明专利申请人在区块链提高安全性方面比较注重。在提高安全性方面，包括密钥生成、密钥保存和其他手段，其中密钥生成和密钥保存占比较多，说明申请人对于密钥这一加解密技术中的关键技术投入了大量的关注度，同时，人们还通过其他手段提高安全性。同时，隐私保护占比为26%，因为区块链存在个人隐私泄露的风险，因此人们投入了大量精力来实现区块链中的隐私保护。同时，涉及监管的专利申请占比为20%，由于区块链具有去中心化和匿名性的特点，带来了监管难的问题，因此，申请人同样关注区块链的监管方面。

图4 加解密技术构成

通过梳理检索到的加解密技术的典型专利可以获得加解密技术的技术路线，图5 为加解密技术发展路线图。

图5 加解密技术发展路线图

（一）隐私保护

区块链机制不依赖于特定中心节点处理和存储数据，因此能够避免集中式服务器数据泄露和单点崩溃的风险，但是为了在分散的区块链节点中达成共识，区块链中所有的交易记录必须公开给所有节点，这将显著增加隐私泄露的风险，因此，区块链技术在走向实用之前，必须解决隐私泄露问题。

区块链技术涉及的隐私主要包括两个方面：交易隐私和身份隐私。交易隐私是指区块链中存储的交易记录，身份隐私是指用户身份信息和区块链地址之间的关联关系。针对交易隐私保护的问题，KR20150144645A 涉及对于数据加密的技术，将公钥嵌入到数字内容中，利用公钥和私钥对数字内容进行加密，从而实现隐私保护。采用密钥对交易数据进行加密的确可以实现交易隐私保护，但若用户私钥丢失或泄露，则用户的整个交易数据会面临泄露的风险，因此，CN106897879A 公开了如果某个用户的私钥被泄露，任何第三方要恢复他过去所签密消息的明文在计算上是不可行的，发送者可以利用自己的私钥恢复他过去所签密消息的明文，即自己本人可以看到自己加密的区块链交易信息，实现隐私保护。

针对身份隐私保护的问题，CN106779704A 公开了基于环签名的区块链匿名交易方法，在区块链上对用户的转账过程使用环签名技术，以及在用户收账过程中产生一个本不存在的目标账户用于收账，这在满足区块链本身的技术特性的同时实现了交易的匿名转账和匿名收账功能。通过环签名技术不会暴露签名者身份，使签名者隐藏在一个集体中。对用户身份隐私保护还可以通过限制节点的访问权限实现，CN107294709A 公开了可以使用当前节点与若干关联节点共同约定的方式进行加密。在当前节点加密并存储后，区块链中的关联节点可以基于约定的方式解密区块链数据中的加密后的区块信息，而非关联的节点仅能获取区块链数据但无法查看原始的区块信息，达到隐私保护的目的。CN108200079A 同样公开了设置访问权限保护用户身份隐私的方案，通过公钥和私钥对加密密钥进行加解密，保证交易数据在区块链上只对具备查看权限的用户可见，提高了交易数据的安全性。通过设置权限的方式可以在一定程度上保护用户身份隐私，但若拥有查看权限的用户一直访问用户的数据，那么对用户隐私也会产生威胁，CN108614974A 公开了一种方案使用户可以撤销某些节点或用户的访问权限，区块链审计系统将所有相关数据操作以交易单形式被记录在区块中，用户可以撤销区块链审计系统对个人数据的获取权限，从而防止个人数据永久保存在快递企业的数据库中，同时用户可以通过授权记录读取访问者记录，使得用户能够掌控个人数据的使用权限，保护用户的隐私。US2019392406A1 将硬件钱包被配置为生成单个输出事务，其中向矿池支付的事务费被概率确定，以加强区块链事务的事务隐私，该方法通过概率支付交易费用，解决能够向矿池提供交易费用的问题，使交易保持不变，钱包被配置为将事务转发到多个矿池，增加事务在区块链中更快提交的机会，硬件钱包提供者为从该提供者持有硬件钱包的同行提供服务，以发现彼此已加强隐私。CN110634072A 提供了一种基于多签和硬件加密的区块链交易系统及其运行机制，通过硬件加密机对多个私钥签名的完整性和准确性进行核对工作，并且将区块链交易机的私钥的签名过程在硬件加密机的安全环境性进行，从而利用硬件加密机保护多签规则、以及最为敏感和核心的区块链交易机私钥和使用区块链交易机私钥进行数字签名的过程，能够在保持私钥和数字签名功能持续在线情况下，提供物理级别的高安全性，特别适合区块链高频交易场景。CN111709053A 公开了一种基于松散耦合交易网络的作业方法及作业装置，方法包括：建立基于区块链网络的松散耦合交易网络，其中，所述松散耦合交易网络包括：区块链网络中的共识记账节点、区块链网络中的认证中心和各个参与方，通过所述共识记账节点和所述认证中心对各个所述参与方各自对应的交易信息进行属性加密处理，能够降低基于松散耦合的区块链多方作业中的信息泄露和外部攻击的风险，进而提高作业数据的隐私性、安全性以及提高作业效率。

（二）监管

区块链去中心化的特点使得其区别于传统的系统，去中心化的特点为区块链技术带来具体优势的同时也带来潜在的危险，不当使用区块链会为社会带来严重影响，因此，监管是区块链技术中的重大问题。

通过为监管方提供密钥的方法解决监管问题，CN106788985A 公开了特权监管机构只需要自己掌握的一份密钥，就可以实现对所有用户的交易历史进行审查与监管。通过统计数字货币流动方向实现监管，CN107194677A 通过分析比特币交易地址所在国家，统计比特币在不同国家地区间的流动情况，这样可以实现监测比特币的流动。

在区块链交易中存在一次性密钥，但采用一次性密钥存在难以监管的问题，CN107769920A 提出了相应的解决方案，生成的目标密钥与交易密钥是一次性的，因此发送方与接收方是基于一次性公钥交易的，由于一次性公钥具有随机性，各交易具有不可连接性，又由于目标密钥与交易密钥的生成间接或直接使用了追踪方公钥和接收方公钥，因此追踪方客户端可以通过获取目标密钥和交易密钥来恢复出接收方的第一公钥，从而追踪到接收方，解决了传统交易中采用一次性公钥交易时由于缺乏有效的监管，易成为洗钱、敲诈等犯罪活动的温床的技术问题。

在区块链中设置监管节点，以实现对区块链的监管。CN108805585A 公开了在区块链中设立超级节点，超级节点至少包括政府监管部门及行业协会，实现相关部门对区块链的监管。CN108647968A 也提交了发明构思相同的专利申请，可以支持监管方对区块链交易的监管，并且监管节点的监管密钥动态更新，更新后的监管密钥在区块链全网广播，由各个区块链节点记录，这样动态更新的监管密钥可以有效提高监管的安全性和可靠性。CN110599163A 中交易可监管通过采用基于密文策略属性基加密的访问控制技术来实现的，轻量级存储是通过将区块链和云计算相结合，将每个区块体存储到云端的外包思路来实现的，交易信息隐私保护通过对交易记录使用“先加密在上传”的外包模式在实现的，这样在与区块链数据结构保持兼容的前提下，向监管者提供最少且足够的多假设跟踪技术的部分叶子节点和中间节点的哈希值，使得在不暴露其他交易记录的同时监管者就可以对自己解密的交易记录进行真实完整性验证。

（三）提高安全性

为防止区块链存储的数据被篡改，通过密钥生成和密钥保存的方式提高区块链数据的安全性。

采用生成密钥的方法提高安全性：US2015356555A1公开了使用PIN 码加密私钥，执行加密货币的交易，从而保证了安全交易。US2015161587A1 通过建立虚拟商业凭证实现安全交易。KR101637854B1 公开通过生成用于认可证书的个人密钥来防止用于认可证书的个人密钥的泄露，从而实现安全交易。

由于交易的匿名性用户每次使用不同的地址接收数字货币，CN106411506A 公开了一种密钥派生方法，根据密钥种子能够衍生出全部密钥，因此只需要备份密钥种子，而不需要备份根据密钥种子派生出的子密钥，这样备份体积不会随密钥的增多而变大，易于管理，并且能够避免密钥损坏给用户造成损失，从而实现批量生成私钥。CN107276754A 公开了对每个区块中的哈希值和交易信息数据进行拼接生成随机数，再基于随机数和身份信息生成私钥。CN108229962A 根据用户的角色生成不同的角色密钥，授权交易创建时发起方用户使用自己的用户私钥及角色私钥创建授权交易，从而提高了交易的安全性。CN108600272A 公开了不同的目标合同可以使用不同的临时密钥，有效保障在链下各个合同参与方对合同数据的安全处理。KR20190138396A 通过将哈希函数应用于以下两个组件的组合来获得哈希值，以生成一次性密码，哈希函数用于将哈希值应用为一次性密码，两个组件包括从生物特征数据采集设备收集的注册生物特征数据，设备的唯一密钥分配给生物数据采集设备。

采用密钥保存的方法提高安全性：US2015221049A1公开了通过虚拟财产系统收集与具有唯一标识符的物理对象相关联的内容文件，并设置对内容文件的访问权限，这样保证了密钥的安全。CN106548345A 公开了密钥的生成、分割和合成均在硬件的加密机内瞬间完成。CN107566117A 由交易机构托管公私钥对，并建立与客户信息间一一对应的关联关系，帮助用户保存私钥。CN111600867A 通过硬件电路代替加密算法中的加密密钥，基于攻击者攻击硬件电路的难度较大，从而较难获得加密密钥以破解加密数据，提高了数据安全性。