CN110266659A - 一种数据处理方法和设备 - Google Patents
一种数据处理方法和设备 Download PDFInfo
- Publication number
- CN110266659A CN110266659A CN201910472525.8A CN201910472525A CN110266659A CN 110266659 A CN110266659 A CN 110266659A CN 201910472525 A CN201910472525 A CN 201910472525A CN 110266659 A CN110266659 A CN 110266659A
- Authority
- CN
- China
- Prior art keywords
- node
- data
- pending data
- running environment
- read
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F16/00—Information retrieval; Database structures therefor; File system structures therefor
- G06F16/20—Information retrieval; Database structures therefor; File system structures therefor of structured data, e.g. relational data
- G06F16/22—Indexing; Data structures therefor; Storage structures
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F16/00—Information retrieval; Database structures therefor; File system structures therefor
- G06F16/20—Information retrieval; Database structures therefor; File system structures therefor of structured data, e.g. relational data
- G06F16/27—Replication, distribution or synchronisation of data between databases or within a distributed database system; Distributed database system architectures therefor
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6218—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/10—Protocols in which an application is distributed across nodes in the network
- H04L67/1097—Protocols in which an application is distributed across nodes in the network for distributed storage of data in networks, e.g. transport arrangements for network file system [NFS], storage area networks [SAN] or network attached storage [NAS]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/50—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols using hash chains, e.g. blockchains or hash trees
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Databases & Information Systems (AREA)
- General Engineering & Computer Science (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Computer Security & Cryptography (AREA)
- Computing Systems (AREA)
- Software Systems (AREA)
- Computer Hardware Design (AREA)
- Data Mining & Analysis (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- General Health & Medical Sciences (AREA)
- Bioethics (AREA)
- Health & Medical Sciences (AREA)
- Storage Device Security (AREA)
Abstract
本发明实施例公开了一种数据处理方法,所述方法包括:获取待处理数据;若可读取待处理数据的节点为区块链网络中的部分节点,将待处理数据加载至第一节点的可信运行环境中,并通过可信运行环境中存储的预设代码校验所述待处理数据的合法性以及对所述待处理数据进行运算处理,得到处理结果;其中,第一节点的可信运行环境用于指示第一节点内地址访问受限的存储区间,至少用于存储预设代码以及预设代码在运行过程中产生的数据,地址访问受限表征存储在可信运行环境外的代码通过地址访问限制无法读取可信运行环境中运行和/或存储的数据。本发明的实施例时时还公开了一种设备和存储介质。
Description
技术领域
本发明涉及区块链技术领域,尤其涉及一种数据处理方法和设备。
背景技术
区块链技术,其目标是实现数据的分布式可靠存储。区块链具体实现时,数据在网络内多节点上采用增量式存储,并且通过安全散列函数(Secure Hash Algorithm,SHA)确保了入链数据的不可篡改,通过共识算法和网络传输协议实现了数据在各节点上存储的一致性。区块链一般可以分为公有链(public chain)和许可链(permissioned chain)。公有链上的数据公开共享,而在许可链内部,数据虽然共享,但是其中保护的信息往往根据商业需求,对某些参与方公开而对另一些参与方保密。
在许可链内,目前原生的背书机制是系统可以预先设置背书节点,节点提交新的交易请求后,由背书节点对新交易进行模拟链码执行,确定交易合法后,将背书结果签名后返还给原提交节点,并由其最终汇总生成最终提交信息,通过排序服务后提交给全体节点,实现交易上链的确认操作。而在背书节点的遴选上,Fabric采取了全网预先设定;背书节点在具体的执行过程中,将完全可以见交易的全部内容,因此在背书节点也是信息泄露的主要通道。
发明内容
为解决上述技术问题,本发明实施例期望提供一种数据处理方法和设备。
本发明的技术方案是这样实现的:
第一方面,提供一种数据处理方法,应用于区块链网络中的第一节点,所述第一节点用于接收多个数据提交节点分别发送的待处理数据,并校验每个待处理数据的合法性以及对每个待处理数据进行运算处理,所述方法包括:
获取待处理数据;
若可读取待处理数据的节点为区块链网络中的部分节点,将所述待处理数据加载至第一节点的可信运行环境中,并通过可信运行环境中存储的预设代码校验所述待处理数据的合法性以及对所述待处理数据进行运算处理,得到处理结果;
其中,所述第一节点的可信运行环境用于指示第一节点内地址访问受限的存储区间,至少用于存储预设代码以及所述预设代码在运行过程中产生的数据,所述地址访问受限表征存储在可信运行环境外的代码通过地址访问限制无法读取可信运行环境中运行和/或存储的数据。
第二方面,提供一种数据处理方法,应用于区块链网络中的第二节点,所述第二节点用于将待处理数据及处理结果进行存储,所述方法包括:
获取第一节点发送的待处理数据及其处理结果;
若可读取所述待处理数据的节点为区块链网络中的部分节点,且所述第二节点具有解密所述处理结果的加密内容的权限,则将所述待处理数据及其结果加载至第二节点的可信运行环境中,通过可信运行环境中存储的预设代码验证所述待处理数据及解密后的处理结果,并将通过验证的待处理数据及其处理结果加密后保存至第二节点的磁盘存储空间;
其中,所述第二节点的可信运行环境用于指示第二节点内地址访问受限的存储区间,至少用于存储预设代码以及所述预设代码在运行过程中产生的数据,所述地址访问受限表征存储在可信运行环境外的代码通过地址访问限制无法读取可信运行环境中运行和/或存储的数据。
第三方面,提供一种第一节点,所述第一节点为区块链网络中的节点,用于接收多个数据提交节点分别发送的待处理数据,并校验每个待处理数据的合法性以及对每个待处理数据进行运算处理;所述第一节点包括:
第一存储器,用于存储可执行指令;
第一处理器,用于执行所述存储器中存储的可执行指令,实现如第一方面所述的数据处理方法。
第四方面,提供一种第二节点,所述第二节点为区块链网络中节点,用于将待处理数据及处理结果进行存储;所述第二节点包括:
第二存储器,用于存储可执行指令;
第二处理器,用于执行所述存储器中存储的可执行指令,实现如第二方面所述的数据处理方法。
本发明的实施例所提供的数据处理方法和设备,在对待处理数据进行背书的过程中,检测可读取待处理数据的节点范围当区块链中仅有部分节点可以读取所述待处理数据时,即待处理数据仅针对所述部分节点公开,则将待处理数据加载至可信运行环境中进行待处理数据的合法性验证和运算处理,并且,可信运行环境能够保证待处理数据在进行合法性验证以及运算处理过程中的状态和产生的数据不被外部的代码访问到。如此,使得隐私数据在背书过程中不必担心数据的泄露,提高了数据的安全性。
附图说明
图1为本发明的实施例提供的一种区块链网络中的节点的功能架构示意图;
图2为本发明的实施例提供的一种数据处理方法的流程示意图;
图3为本发明的实施例提供的另一种数据处理方法的流程示意图;
图4为本发明的实施例提供的一种第一节点的结构组成示意图;
图5为本发明的实施例提供的一种第二节点的结构组成示意图。
具体实施方式
为了使本发明的目的、技术方案和优点更加清楚,下面将结合附图对本发明作进一步地详细描述,所描述的实施例不应视为对本发明的限制,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其它实施例,都属于本发明保护的范围。
除非另有定义,本文所使用的所有的技术和科学术语与属于本发明的技术领域的技术人员通常理解的含义相同。本文中所使用的术语只是为了描述本发明实施例的目的,不是旨在限制本发明。
对本发明实施例进行进一步详细说明之前,对本发明实施例中涉及的名词和术语进行说明,本发明实施例中涉及的名词和术语适用于如下的解释。
1)交易,等同于计算机术语“事物”,用于调用部署好的链码,以实现对账本中的目标账户的相关数据的操作,包括增、查、改的操作修改账户中的键值(Key-Value)对形式的数据,或者在账本中增加新的账户,并非单指商业语境中的交易,鉴于在区块链技术中约定俗成地使用了“交易”这一术语,本发明实施例遵循了这一习惯。
2)区块(Block),记录一段时间内交易所更新的账本数据的数据结构,被标记上时间戳和之前一个区块的独特标记(例如数字指纹),区块经过区块链网络中节点的共识验证后,会被追加到区块链的末尾成为新区块。
3)区块链(Blockchain),区块以顺序相连的方式组合成的一种链式数据结构,在每个区块中引用前一个区块或者其子集的哈希值,从而以密码学的方式保证所记录交易的不可篡改和不可伪造。
4)区块链网络,通过共识的方式将新区块纳入区块链的一系列的、无中心的节点的集合。
5)账本(Ledger),区块链网络中以账户为维度所记录的数据的总和,包括账本数据、账本状态、账本状态证明和区块索引等元素。
6)账本数据,实际区块数据存储,即区块链中记录的一系列有序的、不可篡改的交易的记录,可以表现为文件系统的文件的形式,交易中调用的智能合约被执行时,实现对账户/账户中数据的更新。
7)链码(Chaincode),部署在区块链网络中的根据条件而触发执行的程序,用于通过查询、增加、修改来操作账本,以实现对账本的查询或更新。
下面说明实现本发明实施例的区块链网络中的节点的示例性的功能架构,本发明提供的数据处理方法可以是基于超级账本的区块链网络的架构。示例性的,该架构至少包括四个节点,如图1所示,包括数据提交节点,第一节点(背书节点)、排序服务节点、第二节点(记账节点)。区块链网络响应来自数据提交节点通过通信网络提交的交易以更新账本或查询账本。
在本实施例中,数据提交节点,用于向区块链网络中多个第一节点(背书节点)提交交易提案,当收到足够的签名背书后,向排序服务节点广播交易。第一节点(背书节点)在收到数据提交节点提交的交易提案后,会对交易进行合法性检查,检查通过则模拟链码执行交易并对结果进行签名背书,并将签名背书结果返回给数据提交节点。排序服务节点接收包含背书签名的交易,对未打包的交易进行排序生成区块,发送给第二节点(记账节点)。第二节点(记账节点),验证从排序服务节点接收的区块中的交易,验证通过后执行合法的交易,将结果写入账本中。
结合上文可知,背书节点能够接收多个数据提交节点提交的交易,并对交易进行验证和模拟链码执行;也就是说,背书节点能够获知交易执行过程中的全部内容。因此,即交易中包含对于某些参与方保密的隐私数据时,背书节点是信息泄露的主要通道。
基于上述问题,本发明的实施例提供一种数据处理方法,应用于区块链网络中的第一节点,所述第一节点用于接收多个数据提交节点分别发送的待处理数据,并校验每个待处理数据的合法性以及对每个待处理数据进行运算处理;参照图2所示,所述数据处理方法包括以下步骤:
步骤201、获取待处理数据;
步骤202、若可读取待处理数据的节点为区块链中的部分节点,将待处理数据加载至第一节点的可信运行环境中,并通过可信运行环境中存储的预设代码校验待处理数据的合法性以及对待处理数据进行运算处理,得到处理结果;
其中,第一节点的可信运行环境用于指示第一节点内地址访问受限的存储区间,至少用于存储预设代码以及预设代码在运行过程中产生的数据,地址访问受限表征存储在可信运行环境外的代码通过地址访问限制无法读取可信运行环境中运行和/或存储的数据。
这里,步骤201至步骤202的执行主体可以是第一节点中的第一处理器。其中,第一节点是指区块链网络中具有背书功能的一个节点。需要说明的是,区块链网络中所有的对等(Peer)节点都是记账节点,其中部分节点会执行交易并对结果进行签名背书,充当背书节点的角色。背书节点是动态的角色,是与具体链码绑定的。每个链码在实例化的时候都会设置背书策略,指定哪些节点对交易背书后才是有效的。也就是说,数据提交节点向第一节点发起交易背书请求的时候第一节点才是背书节点,其他时候就是普通的记账节点,只负责验证交易并记账。
在本发明提供的实施例中,待处理数据可以是数据提交节点提交的交易;这里,数据提交节点在向第一节点提交待处理数据之前,根据用户对待处理数据的保护需求,确定所述待处理数据的授权访问节点范围。
具体地,若待处理数据的内容对区块链网络中所有节点公开,则设置所述待处理数据的授权访问节点范围为全局可见;若待处理数据的内容对区块链网络中的部分节点公开,而对另一些节点保密,则设置所述待处理数据的授权访问节点范围为部分可见;若待处理数据的内容对区块链网络中的所有节点保密,即待处理数据的内容仅对当前的数据提交节点公开,则设置所述待处理数据的授权访问节点范围为私有。接着,数据提交节点将设置了授权访问节点范围的待处理数据发送给第一节点。
在本发明的其他实施例中,第一节点接收到待处理数据后,根据待处理数据的授权访问节点范围,确定对待处理数据进行处理的方式。
具体地,若待处理数据的授权访问节点范围为部分可见时,即可读取待处理数据的节点为区块链网络中的部分节点,则将待处理数据加载至第一节点的可信运行环境(Trusted Execution Environment,TEE)中,并通过TEE中存储的预设代码校验待处理数据的合法性以及对待处理数据进行运算处理,得到处理结果。
若待处理数据的授权访问节点范围为私有时,即可读取待处理数据的节点仅为区块链网络中提交所述待处理数据的数据提交节点,则在通用执行环境或TEE中校验待处理数据的合法性以及对待处理数据进行运算处理,得到处理结果。
其中,TEE是指通过硬件方式提供隔离执行的应用程序执行环境,常见的实现方式包括Intel的软件保护扩展(Software Guard Extensions,SGX),ARM的TrustZone,Risc-V的Keystone等。TEE是用户存储区间中受保护的存储区间,在这个存储区间内有自己的代码段,堆与栈,能够为TEE中存储的预设代码提供完整的执行环境。TEE能够保存预设代码和数据,以及预设代码执行过程中产生的各种数据。
进一步,TEE是用户存储区间中受保护的存储区间具体指,TEE是指受地址访问限制的存储区间。地址访问受限是指存储在可信运行环境外的代码通过地址访问限制无法读取可信运行环境中运行和/或存储的数据。
下面详细介绍基于TEE的数据访问方式:
第一节点获取针对待访问数据的访问消息;
确定待访问数据的地址信息;
若待访问数据的地址信息为第一节点中可信执行环境对应的地址,则判断访问消息的代码是否为可信运行环境中存储的预设代码;
若访问消息的代码是可信运行环境中存储的预设代码,提供待访问数据;
若访问消息的代码不是可信运行环境中存储的预设代码,提示访问失败的消息。
一般情况下,代码在访问某一个数据时,是基于该数据的地址信息进行访问的。并且,代码获取的是数据虚拟地址,需要将虚拟地址转换为物理地址后,基于物理地址访问数据。在基于TEE的数据访问时,第一节点的处理器需要判断待访问数据的物理地址是否为TEE对应的存储区间的地址,只有在待访问消息的物理地址为TEE中存储区间的地址,且访问消息的代码为TEE中的代码时,才能够读取所述待访问数据。如此,使得除了TEE中存储的代码外,包括特权级软件(操作系统与虚拟机)在内的其它软件均不能访问TEE存储区间。
在本发明的其他实施例中,上述方案中通过可信运行环境中存储的预设代码校验待处理数据的合法性以及对待处理数据进行运算处理,得到处理结果,具体包括:
在第一节点的TEE中对待处理数据进行合法性检查,检查通过后在TEE中模拟链码执行所述待处理数据,并生成读写集,将所述读写集作为所述处理结果。
这里,读写集用于记录在运行交易时导致的状态变化;包括交易执行过程中所读状态的键值和版本,所写状态的键值。
在本发明的其他实施例中,对于授权访问的节点范围时部分可见的待处理数据,在得到处理结果后,还需要设置所述处理结果对应的权限和访问方式。
具体地,若可读取待处理数据的节点为区块链网络中的部分节点,基于生成处理结果中目标内容调用的代码和/或数据具有隐私属性,设置处理结果中目标内容为加密内容;其中;隐私属性至少用于指示代码和/或数据保存在可信运行环境中;
设置可读取待处理数据的节点为具有解密待处理数据中加密内容权限的节点。
这里,第一节点在模拟链码执行所述待处理数据的过程中,生成读写集中的目标内容时调用的代码和/或数据可能是TEE中存储的代码和/或数据,因此,需要将目标内容对区块链网络中所有的节点进行保密,这里第一节点在生成读写集时对读写集中的目标内容进行加密处理。
另外,由于待处理数据的授权访问的节点范围为区块链网络中的部分节点,也就是说待处理数据对于一部分节点是保密的,对于另一部分节点是公开的。于是,对于可读取所述待处理数据的节点,具有解密所述待处理数据读写集目标内容的权限。而对于待处理数据保密的节点,则无权限解密读写集中的目标内容。
更进一步地,若可读取待处理数据的节点为区块链网络中提供待处理数据的数据提交节点,设置处理结果的全部内容为加密内容,并设置提供待处理数据的数据提交节点为具有解密待处理结果权限的节点。
这里,待处理数据的授权访问的节点范围为当前待处理数据的数据提交节点,则可认为待处理数据对区块链网络中的其它节点是保密的,因此需要将得到的读写集中的所有内容进行加密,并设置仅数据提交节点能够解密读写集的内容。
在本发明的其他实施例中,第一节点能够将最终得到的待处理数据对应的读写集内容和背书结果发送至数据提交节点。当数据提交节点接收到针对待处理数据足够的签名背书后,将待处理数据及其处理结果发送至排序服务节点,排序服务节点将待处理数据及其处理结果进行排序,并将排序后的待处理数据及其处理结果生成区块发送给第二节点。
需要说明的是,第一节点可以对应多个数据提交节点,即第一节点能够接收不同的数据提交节点提交的多个待处理数据;并且,对多个待处理数据中的每个待处理数据的处理过程都采用步骤201至步骤202进行。最终,可以得到多个待处理数据分别对应的处理结果。
本发明的实施例所提供的数据处理方法,在对待处理数据进行背书的过程中,检测可读取待处理数据的节点范围,当区块链中仅有部分节点可以读取所述待处理数据时,即待处理数据仅针对所述部分节点公开,则将待处理数据加载至可信运行环境中进行待处理数据的合法性验证和运算处理,并且,可信运行环境能够保证待处理数据在进行合法性验证以及运算处理过程中的状态和产生的数据不被外部的代码访问到。如此,使得隐私数据在背书过程中不必担心数据的泄露,提高了数据的安全性。
基于前述实施例,本发明的实施例提供一种数据处理方法,应用于区块链网络中的第二节点,该第二节点用于将待处理数据及处理结果进行存储,参照图3所示,数据处理方法包括以下步骤:
步骤301、获取第一节点发送的待处理数据及其处理结果;
步骤302、若可读取待处理数据的节点为区块链网络中的部分节点,且第二节点具有解密该处理结果的加密内容的权限,则将待处理数据及其处理结果加载至第二节点的可信运行环境中,通过可信运行环境中存储的预设代码验证待处理数据及解密后的处理结果,并将通过验证的待处理数据及其处理结果加密后保存至第二节点的磁盘存储空间;
其中,所述第二节点的可信运行环境用于指示第二节点内地址访问受限的存储区间,至少用于存储预设代码以及所述预设代码在运行过程中产生的数据,所述地址访问受限表征存储在可信运行环境外的代码通过地址访问限制无法读取可信运行环境中运行和/或存储的数据。
这里,步骤301至步骤302的执行主体可以是第二节点的第二处理器。其中,第二节点是指区块链网络中一个记账节点。
具体地,第二节点接收排序服务节点发送的区块,所述区块中包括经过背书签名的待处理数据,以及经过第一节点处理后的所述待处理数据对应的处理结果,即待处理数据对应的读写集。
在本发明提供的实施例中,数据提交节点可以根据用户对待处理数据的保护需求,设置所述待处理数据的授权访问的节点范围。并且,第一节点在对待处理数据进行背书的过程中,根据模拟链码执行时调用的代码和/或数据确定解密所述待处理数据的读写集的解密权限。
如此,第二节点能够根据待处理数据的授权访问的节点范围,以及第二节点解密所述待处理数据读写集的加密内容的权限,确定所述待处理数据和读写集的入链方式。
具体地,若可读取待处理数据的节点为区块链网络中的部分节点,且第二节点具有解密处理结果的加密内容的权限,则将待处理数据及其结果加载至第二节点的可信运行环境中,通过可信运行环境中存储的预设代码验证所述待处理数据及解密后的处理结果,并将通过验证的待处理数据及其处理结果加密后保存至第二节点的磁盘存储空间。
这里,第二节点具有解密处理结果的加密内容的权限,可以理解为,第二节点能够获取待处理数据对应读写集的内容,因此,第二节点在TEE中验证待处理数据及其读写集的有效性。具体地,对待处理数据验证会检查待处理数据的格式是否正确、是否具有合法签名,待处理数据是否被篡改,以及读写集多版本正并发控制检查等。
通过验证的待处理数据及其处理结果,经过加密后保存在本地账本中,即本地磁盘存储空间中;从而保证待处理数据及其处理结果的内容安全性,待处理数据及其处理结果不外泄。
另外,若可读取待处理数据的节点为区块链网络中的部分节点,但是第二节点无法解密所述处理结果的加密内容,即第二节点无法读取读写集内容,则无法对读写集内容进行验证,这时,第二节点直接将所述待处理数据及其处理结果进行存证记录即可。
进一步地,若可读取待处理数据的节点为区块链网络中的提交所述待处理数据的数据提交节点,即第二节点无法读取所述待处理数据及其处理结果的权限,无法对读写集内容进行验证,这时,第二节点直接将所述待处理数据及其处理结果进行存证记录即可。
在另一实施方式中,若读取所述待处理数据的节点范围为区块链网络中的全部节点,则验证所述待处理数据及其处理结果,并将通过验证的待处理数据及其处理结果保存至第二节点的磁盘存储空间中。
这里,待处理数据的授权访问节点范围是区块链网络中的全部节点,则无需对数据进行保密,直接验证所述待处理数据及处理结果,并将通过验证的待处理数据及其处理结果保存至第二节点的磁盘存储空间即可。
在本发明的其它实施例中,所述数据处理方法还包括:
检测到所述处理结果中缺少验证需要的目标数据且所述目标数据为加密数据时,通过第二节点的可信运行环境中存储的代码向第一节点和/或提交所述待处理数据的节点请求所述目标数据。
这里,第二节点在对待处理数据及其处理结果进行验证的过程中,发现待处理数据的处理结果中有部分信息是来源于目标数据,而验证所述处理结果时需要基于该目标数据进行验证,则需要从生成所述目标数据的节点中获取所述目标数据对待处理结果进行验证。
在本实施例中,目标数据是对第二节点加密的数据时,需要在TEE中向第一节点或者数据提交节点获取所述目标数据。
进一步,第二节点在获取到所述目标数据后,在TEE中对所述待处理数据的处理结果进行验证。
需要说明的是,区块链网络中的其他记账节点在接收到待处理数据及其处理结果时,可以按照步骤301至步骤302对待处理数据及其处理结果进行存储。
另外,本实施例中与其它实施例中相同步骤和相同内容的说明,可以参照其它实施例中的描述,此处不再赘述。
本发明的实施例所提供的数据处理方法,能够在对交易的读写集进行验证的过程中,检测到具有隐私数据时在TEE环境中执行读写集的验证过程。如此,使得隐私数据在验证过程中不必担心数据的泄露,提高了数据的安全性。
下面结合实例对本发明实施例的实现过程进行详细描述。
步骤A1、数据提交节点针对新的交易,设置其授权访问的节点范围。
具体地:
a,若该交易对区块链网络中所有节点公开,确定该交易的授权访问的节点范围为全局可见;
b,若该交易对区块链网络中的部分节点保密,确定该交易的授权访问的节点范围为部分可见;
c,若该交易对区块链网络中所有节点保密,仅对当前数据提交节点公开,则确定该交易的授权访问的节点范围为私有。
步骤A2、数据提交节点将交易提交给第一节点,第一节点基于交易的授权访问的节点范围,验证所述交易的合法性以及对交易进行运算处理。
具体地:
a,若该交易为全局可见,验证交易的合法性,并模拟链码执行所述交易,生成读写集,将得到的读写集和背书结果发送至数据提交节点。
优选地,验证交易合法性和模拟链码执行可以在通用运行环境中执行;也可以在TEE中执行。
b,若该交易为部分可见,在TEE中验证交易的合法性,并模拟链码执行所述交易,生成读写集,将得到的读写集和背书结果发送至数据提交节点。
在本发明提供的实施例中,TEE的可以通过Intel SGX实现;具体地SGX是Intel对处理器架构的扩展,用于保护数据的安全性。通过增加一组指令和对存储操作的改变,为应用程序的可信部分创建TEE,这里的TEE可以称为飞地(Enclave);可以理解为,第一节点进程的地址空间中划分出一部分作为Enclave。另外,SGX还可以利用处理器提供的指令,在动态随机存储器(DRAM)中预留了一块存储区域(PRM),并将应用程序地址空间中的Enclave映射到这部分内存区域。PRM是加密的,通过处理器中的内存控制单元进行加密和地址转化。
在Enclave的虚拟地址空间,Enclave中的代码与数据被映射在ELRANGE(EnclaveLinear Address Range)内。ELRNAGE内的代码与数据被映射在PRM区域内的EPC(EnclavePageCache,EPC)。EPC内的代码与数据只能在Enclave模式下访问,这是防止Enclave外的代码访问Enclave的关键措施。如此,可以使得除了Enclave中的代码外,包括特权级软件(操作系统与虚拟机)在内的其它代码均不能访问Enclave的存储区间。
在本发明的其他实施例中,第一节点能够根据读写集内容,将读写集内容设置为公开(不加密)或非公开(加密)。
具体地,第一节点在模拟链码执行交易的过程中,生成读写集中的目标内容时调用的代码和/或数据是TEE中存储的代码和/或数据时,则需要将生成的目标内容对区块链网络中所有的节点进行保密,因此,在生成读写集时对读写集中的目标内容进行加密处理。
进一步,对于上述非公开的读写集,还需设置所述读写集的读写权限。
具体地,由于交易的授权访问的节点范围为区块链网络中的部分节点,也就是说交易对于一部分节点是保密的,对于另一部分节点是公开的。于是,对于可读取所述交易的节点,具有解密交易的读写集加密内容的权限。而对于待处理数据保密的节点,则无权限解密所述待处理数据的读写集。
c,若该交易为私有,在TEE中验证交易的合法性,并模拟链码执行所述交易,生成读写集,将得到的读写集和背书结果发送至数据提交节点。
在本实施例中,交易的授权访问的节点范围为当前交易的数据提交节点,则可认为该交易对区块链网络中的其它节点是保密的,因此需要将得到的读写集中的所有内容进行加密,并设置仅数据提交节点能够解密读写集的内容。
步骤A3、数据提交节点根据接收第一节点发送的背书结果,判断所述交易是否具有合法性,若该交易合法,则将交易和交易对应的读写集发送给排序服务节点。
步骤A4、排序服务节点对提交的交易以及读写集进行排序,发送给第二节点。
这里,排序服务节点对提交的交易以及读写集,不审核具体交易和读写集的内容,即排序服务节点不去读取该交易和读写集的内容,校验交易模拟执行的结果;仅检验交易和读写集的格式是否正确,并根据接收到交易以及读写集的时间顺序,对交易信息进行排序,生成区块。
步骤A5、第二节点根据交易的授权访问的节点范围,判断存储所述交易的方式。
具体地:
a,若该交易的授权访问的节点范围为全局可见,则对交易及其读写集进行验证,验证通过后,执行所述读写集,并将执行结果保存至账本中。
b,若该交易的授权访问的节点范围为部分可见,根据第二节点读取所述交易的读写集的权限,确定存储所述交易的方式。
在一实施方式中,若交易的读写集对于第二节点是可见的,即第二节点具有解密所述读写集加密内容权限,在第二节点的TEE中验证交易及其读写集的有效性。并将通过验证的交易及其读写集,经过加密后保存在本地账本中,即本地磁盘存储空间中。
在另一实方式中,若交易的读写集对于第二节点是非可见的,即第二节点无法解密所述处理结果的加密内容,因此,第二节点无法对交易的读写集进行验证,这时,第二节点直接交易及其读写集进行存证记录即可。
c,若该交易的授权访问的节点范围为私有,且第二节点并不是提交交易的数据提交节点,将交易及其读写集进行存证记录。
在本发明的其它实施例中,第二节点在验证读写集过程中,检测到读写集中有部分信息是来源于目标数据,而验证读写集时需要基于该目标数据进行验证,则需要从生成所述目标数据的节点中获取所述目标数据对待处理结果进行验证。
在本实施例中,目标数据是对第二节点加密的数据,并且第二节点本地并未存储所述目标数据时,需要在第二节点的TEE中向第一节点或者数据提交节点获取所述目标数据。第二节点在获取到所述目标数据后,在TEE中对所述待处理数据的处理结果进行验证。
基于前述实施例,本发明的实施例提供一种第一节点,该第一节点可以应用于图2对应的实施例提供的数据处理方法中,第一节点为区块链网络中的节点,用于接收多个数据提交节点分别发送的待处理数据,并校验每个待处理数据的合法性以及对每个待处理数据进行运算处理;参照图4所示,第一节点包括:第一处理器401、第一网络接口402、第一存储器404和第一通信总线403,其中:
第一通信总线403用于实现第一处理器401和第一存储器404之间的通信连接。
第一处理器401用于执行第一存储器404中存储的数据处理的可执行指令,以实现以下步骤:
获取待处理数据;
若可读取待处理数据的节点为区块链网络中的部分节点,将所述待处理数据加载至第一节点的可信运行环境中,并通过可信运行环境中存储的预设代码校验所述待处理数据的合法性以及对所述待处理数据进行运算处理,得到处理结果;
其中,所述第一节点的可信运行环境用于指示第一节点内地址访问受限的存储区间,至少用于存储预设代码以及所述预设代码在运行过程中产生的数据,所述地址访问受限表征存储在可信运行环境外的代码通过地址访问限制无法读取可信运行环境中运行和/或存储的数据。
在本发明的其他实施例中,第一处理器401用于执行第一存储器404中存储的数据处理的可执行指令,以实现以下步骤:
获取针对待访问数据的访问消息;
确定所述待访问数据的地址信息;
若所述待访问数据的地址信息为第一节点中可信执行环境对应的地址,则判断所述访问消息的代码是否为所述可信运行环境中存储的预设代码;
若所述访问消息的代码是所述可信运行环境中存储的预设代码,提供所述待访问数据;
若所述访问消息的代码不是所述可信运行环境中存储的预设代码,提示访问失败的消息。
在本发明的其他实施例中,第一处理器401用于执行第一存储器404中存储的数据处理的可执行指令,以实现以下步骤:
若可读取待处理数据的节点为区块链网络中的部分节点,基于生成所述处理结果中目标内容调用的代码和/或数据具有隐私属性,设置所述处理结果中目标内容为加密内容;其中;所述隐私属性至少用于指示所述代码和/或数据保存在所述可信运行环境中;
设置可读取待处理数据的节点为具有解密所述待处理数据中加密内容权限的节点。
在本发明的其他实施例中,第一处理器401用于执行第一存储器404中存储的数据处理的可执行指令,以实现以下步骤:
若可读取待处理数据的节点为区块链网络中提供所述待处理数据的数据提交节点,设置所述处理结果的全部内容为加密内容,并设置所述提供所述待处理数据的数据提交节点为具有解密所述待处理结果权限的节点。
需要说明的是,本实施例中第一处理器401所执行的步骤的具体实现过程,可以参照图2对应的实施例提供的数据处理方法中的实现过程,此处不再赘述。
基于前述实施例,本发明的实施例提供一种第二节点,该第二节点可以应用于图3对应的实施例提供的一种数据处理方法中,该第二节点用于将待处理数据及处理结果进行存储,参照图5示,该第二节点包括:第二处理器501、第二网络接口502、第二存储器504和第二通信总线503,其中:
第二通信总线503用于实现第二处理器501和第二存储器504之间的通信连接。
第二处理器501用于执行第二存储器504中存储的数据处理的可执行指令,以实现以下步骤:
获取第一节点发送的待处理数据及其处理结果;
若可读取所述待处理数据的节点为区块链网络中的部分节点,且所述第二节点具有解密所述处理结果的加密内容的权限,则将所述待处理数据及其结果加载至第二节点的可信运行环境中,通过可信运行环境中存储的预设代码验证所述待处理数据及解密后的处理结果,并将通过验证的待处理数据及其处理结果加密后保存至第二节点的磁盘存储空间;
其中,所述第二节点的可信运行环境用于指示第二节点内地址访问受限的存储区间,至少用于存储预设代码以及所述预设代码在运行过程中产生的数据,所述地址访问受限表征存储在可信运行环境外的代码通过地址访问限制无法读取可信运行环境中运行和/或存储的数据。
在本发明的其他实施例中,第二处理器501用于执行第二存储器504中存储的数据处理的可执行指令,以实现以下步骤:
若读取所述待处理数据的节点为区块链网络中的部分节点且所述第二节点不具有解密所述处理结果的加密内容的权限,将所述处理结果保存至第二节点的磁盘存储空间中。
在本发明的其他实施例中,第二处理器501用于执行第二存储器504中存储的数据处理的可执行指令,以实现以下步骤:
若读取所述待处理数据的节点范围为区块链网络中的全部节点,则验证所述待处理数据及其处理结果,并将通过验证的待处理数据及其处理结果保存至第二节点的磁盘存储空间中。
在本发明的其他实施例中,第二处理器501用于执行第二存储器504中存储的数据处理的可执行指令,以实现以下步骤:
检测到所述处理结果中缺少验证需要的目标数据且所述目标数据为加密数据时,通过第二节点的可信运行环境中存储的代码向第一节点和/或提交所述待处理数据的节点请求所述目标数据。
在示例性实施例中,本发明实施例还提供了一种计算机可读存储介质,例如包括计算机程序的存储器,上述计算机程序可由输出控制装置的处理器执行,以完成前述方法所述步骤。计算机可读存储介质可以是磁性随机存取存储器(FRAM,ferromagnetic randomaccess memory)、只读存储器(ROM,Read Only Memory)、可编程只读存储器(PROM,Programmable Read-Only Memory)、可擦除可编程只读存储器(EPROM,ErasableProgrammable Read-Only Memory)、电可擦除可编程只读存储器(EEPROM,ElectricallyErasable Programmable Read-Only Memory)、快闪存储器(Flash Memory)、磁表面存储器、光盘、或只读光盘(CD-ROM,Compact Disc Read-Only Memory)等存储器。
本领域内的技术人员应明白,本发明的实施例可提供为方法、系统、或计算机程序产品。因此,本发明可采用硬件实施例、软件实施例、或结合软件和硬件方面的实施例的形式。而且,本发明可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器和光学存储器等)上实施的计算机程序产品的形式。
本发明是参照根据本发明实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器,使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品,该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上,使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理,从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
以上所述,仅为本发明的较佳实施例而已,并非用于限定本发明的保护范围。
Claims (10)
1.一种数据处理方法,应用于区块链网络中的第一节点,所述第一节点用于接收多个数据提交节点分别发送的待处理数据,并校验每个待处理数据的合法性以及对每个待处理数据进行运算处理,所述方法包括:
获取待处理数据;
若可读取待处理数据的节点为区块链网络中的部分节点,将所述待处理数据加载至第一节点的可信运行环境中,并通过可信运行环境中存储的预设代码校验所述待处理数据的合法性以及对所述待处理数据进行运算处理,得到处理结果;
其中,所述第一节点的可信运行环境用于指示第一节点内地址访问受限的存储区间,至少用于存储预设代码以及所述预设代码在运行过程中产生的数据,所述地址访问受限表征存储在可信运行环境外的代码通过地址访问限制无法读取可信运行环境中运行和/或存储的数据。
2.根据权利要求1所述的方法,其特征在于,所述方法还包括:
获取针对待访问数据的访问消息;
确定所述待访问数据的地址信息;
若所述待访问数据的地址信息为第一节点中可信执行环境对应的地址,则判断所述访问消息的代码是否为所述可信运行环境中存储的预设代码;
若所述访问消息的代码是所述可信运行环境中存储的预设代码,提供所述待访问数据;
若所述访问消息的代码不是所述可信运行环境中存储的预设代码,提示访问失败的消息。
3.根据权利要求1所述的方法,其特征在于,所述方法还包括:
若可读取待处理数据的节点为区块链网络中的部分节点,基于生成所述处理结果中目标内容调用的代码和/或数据具有隐私属性,设置所述处理结果中目标内容为加密内容;其中;所述隐私属性至少用于指示所述代码和/或数据保存在所述可信运行环境中;
设置可读取待处理数据的节点为具有解密所述待处理数据中加密内容权限的节点。
4.根据权利要求1所述的方法,其特征在于,所述方法还包括:
若可读取待处理数据的节点为区块链网络中提供所述待处理数据的数据提交节点,设置所述处理结果的全部内容为加密内容,并设置所述提供所述待处理数据的数据提交节点为具有解密所述待处理结果权限的节点。
5.一种数据处理方法,应用于区块链网络中的第二节点,所述第二节点用于将待处理数据及处理结果进行存储,所述方法包括:
获取第一节点发送的待处理数据及其处理结果;
若可读取所述待处理数据的节点为区块链网络中的部分节点,且所述第二节点具有解密所述处理结果的加密内容的权限,则将所述待处理数据及其处理结果加载至第二节点的可信运行环境中,通过可信运行环境中存储的预设代码验证所述待处理数据及解密后的处理结果,并将通过验证的待处理数据及其处理结果加密后保存至第二节点的磁盘存储空间;
其中,所述第二节点的可信运行环境用于指示第二节点内地址访问受限的存储区间,至少用于存储预设代码以及所述预设代码在运行过程中产生的数据,所述地址访问受限表征存储在可信运行环境外的代码通过地址访问限制无法读取可信运行环境中运行和/或存储的数据。
6.根据权利要求5所述的方法,其特征在于,所述方法还包括:
若读取所述待处理数据的节点为区块链网络中的部分节点且所述第二节点不具有解密所述处理结果的加密内容的权限,将所述处理结果保存至第二节点的磁盘存储空间中。
7.根据权利要求5所述的方法,其特征在于,所述方法还包括:
若读取所述待处理数据的节点范围为区块链网络中的全部节点,则验证所述待处理数据及其处理结果,并将通过验证的待处理数据及其处理结果保存至第二节点的磁盘存储空间中。
8.根据权利要求5或7所述的方法,其特征在于,所述验证所述待处理数据及其处理结果,包括:
检测到所述处理结果中缺少验证需要的目标数据且所述目标数据为加密数据时,通过第二节点的可信运行环境中存储的代码向第一节点和/或提交所述待处理数据的节点请求所述目标数据。
9.一种第一节点,所述第一节点为区块链网络中的节点,用于接收多个数据提交节点分别发送的待处理数据,并校验每个待处理数据的合法性以及对每个待处理数据进行运算处理;所述第一节点包括:
第一存储器,用于存储可执行指令;
第一处理器,用于执行所述存储器中存储的可执行指令,实现如权利要求1-4中任一项所述的数据处理方法。
10.一种第二节点,所述第二节点为区块链网络中节点,用于将待处理数据及处理结果进行存储;所述第二节点包括:
第二存储器,用于存储可执行指令;
第二处理器,用于执行所述存储器中存储的可执行指令,实现如权利要求5-8中任一项所述的数据处理方法。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201910472525.8A CN110266659B (zh) | 2019-05-31 | 2019-05-31 | 一种数据处理方法和设备 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201910472525.8A CN110266659B (zh) | 2019-05-31 | 2019-05-31 | 一种数据处理方法和设备 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN110266659A true CN110266659A (zh) | 2019-09-20 |
CN110266659B CN110266659B (zh) | 2020-09-25 |
Family
ID=67916495
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201910472525.8A Active CN110266659B (zh) | 2019-05-31 | 2019-05-31 | 一种数据处理方法和设备 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN110266659B (zh) |
Cited By (12)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN111027086A (zh) * | 2019-12-16 | 2020-04-17 | 支付宝(杭州)信息技术有限公司 | 一种私有数据保护方法和系统 |
CN111064711A (zh) * | 2019-11-27 | 2020-04-24 | 朱培培 | 基于区块链的数据流检测方法、装置及服务器 |
CN111191286A (zh) * | 2019-12-28 | 2020-05-22 | 南京理工大学 | Hyperledger Fabric区块链隐私数据存储与访问系统及其方法 |
CN111415153A (zh) * | 2020-03-17 | 2020-07-14 | 联想(北京)有限公司 | 处理方法、电子设备及基于区块链的交易方法 |
CN111431880A (zh) * | 2020-03-18 | 2020-07-17 | 联想(北京)有限公司 | 一种信息处理方法及装置 |
CN112732801A (zh) * | 2021-03-30 | 2021-04-30 | 支付宝(杭州)信息技术有限公司 | 查询Fabric区块链账本数据的方法和装置 |
CN112732799A (zh) * | 2021-03-30 | 2021-04-30 | 支付宝(杭州)信息技术有限公司 | 查询Fabric区块链账本数据的方法和装置 |
CN112734431A (zh) * | 2021-03-30 | 2021-04-30 | 支付宝(杭州)信息技术有限公司 | 查询Fabric区块链账本数据的方法和装置 |
CN112751906A (zh) * | 2019-10-30 | 2021-05-04 | 罗伯特·博世有限公司 | 针对分布式账本的粒度存储管理 |
CN113015973A (zh) * | 2020-06-17 | 2021-06-22 | 达闼机器人有限公司 | 数据处理方法、存储介质、电子设备及数据交易系统 |
CN113112354A (zh) * | 2021-03-04 | 2021-07-13 | 卓尔智联(武汉)研究院有限公司 | 一种区块链网络的交易处理方法、区块链网络及存储介质 |
CN113901498A (zh) * | 2021-10-15 | 2022-01-07 | 北京智融云河科技有限公司 | 一种数据共享方法、装置、设备及存储介质 |
Citations (15)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101221509A (zh) * | 2008-01-24 | 2008-07-16 | 武汉大学 | 可信嵌入式平台总线仲裁启动方法 |
CN102063592A (zh) * | 2011-01-07 | 2011-05-18 | 北京工业大学 | 一种可信平台及其对硬件设备的控制方法 |
CN106296359A (zh) * | 2016-08-13 | 2017-01-04 | 深圳市樊溪电子有限公司 | 基于区块链技术的可信电力网络交易平台 |
CN106330452A (zh) * | 2016-08-13 | 2017-01-11 | 深圳市樊溪电子有限公司 | 一种用于区块链的安全网络附加装置及方法 |
CN106656974A (zh) * | 2016-10-17 | 2017-05-10 | 江苏通付盾科技有限公司 | 区块链的分组共识方法及系统 |
CN106850200A (zh) * | 2017-01-25 | 2017-06-13 | 中钞信用卡产业发展有限公司北京智能卡技术研究院 | 一种使用基于区块链的数字货币的方法、系统及终端 |
CN107609848A (zh) * | 2017-11-06 | 2018-01-19 | 张婷 | 一种基于物联网的知识产权许可方法及系统 |
CN107919954A (zh) * | 2017-10-20 | 2018-04-17 | 浙江大学 | 一种基于sgx的区块链用户密钥保护方法和装置 |
CN108055133A (zh) * | 2017-12-12 | 2018-05-18 | 江苏安凰领御科技有限公司 | 一种基于区块链技术的密钥安全签名方法 |
CN108235806A (zh) * | 2017-12-28 | 2018-06-29 | 深圳达闼科技控股有限公司 | 安全访问区块链的方法、装置、系统、存储介质及电子设备 |
US20180225448A1 (en) * | 2017-02-07 | 2018-08-09 | Microsoft Technology Licensing, Llc | Transaction processing for consortium blockchain network |
CN108768978A (zh) * | 2018-05-16 | 2018-11-06 | 浙江大学 | 一种基于sgx的远端存储服务方法及系统 |
CN109600338A (zh) * | 2017-09-30 | 2019-04-09 | 卓望数码技术(深圳)有限公司 | 一种可信身份管理服务方法及系统 |
CN109669734A (zh) * | 2017-10-13 | 2019-04-23 | 百度(美国)有限责任公司 | 用于启动设备的方法和装置 |
CN109792386A (zh) * | 2016-09-29 | 2019-05-21 | 诺基亚技术有限公司 | 用于可信计算的方法和装置 |
-
2019
- 2019-05-31 CN CN201910472525.8A patent/CN110266659B/zh active Active
Patent Citations (15)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101221509A (zh) * | 2008-01-24 | 2008-07-16 | 武汉大学 | 可信嵌入式平台总线仲裁启动方法 |
CN102063592A (zh) * | 2011-01-07 | 2011-05-18 | 北京工业大学 | 一种可信平台及其对硬件设备的控制方法 |
CN106296359A (zh) * | 2016-08-13 | 2017-01-04 | 深圳市樊溪电子有限公司 | 基于区块链技术的可信电力网络交易平台 |
CN106330452A (zh) * | 2016-08-13 | 2017-01-11 | 深圳市樊溪电子有限公司 | 一种用于区块链的安全网络附加装置及方法 |
CN109792386A (zh) * | 2016-09-29 | 2019-05-21 | 诺基亚技术有限公司 | 用于可信计算的方法和装置 |
CN106656974A (zh) * | 2016-10-17 | 2017-05-10 | 江苏通付盾科技有限公司 | 区块链的分组共识方法及系统 |
CN106850200A (zh) * | 2017-01-25 | 2017-06-13 | 中钞信用卡产业发展有限公司北京智能卡技术研究院 | 一种使用基于区块链的数字货币的方法、系统及终端 |
US20180225448A1 (en) * | 2017-02-07 | 2018-08-09 | Microsoft Technology Licensing, Llc | Transaction processing for consortium blockchain network |
CN109600338A (zh) * | 2017-09-30 | 2019-04-09 | 卓望数码技术(深圳)有限公司 | 一种可信身份管理服务方法及系统 |
CN109669734A (zh) * | 2017-10-13 | 2019-04-23 | 百度(美国)有限责任公司 | 用于启动设备的方法和装置 |
CN107919954A (zh) * | 2017-10-20 | 2018-04-17 | 浙江大学 | 一种基于sgx的区块链用户密钥保护方法和装置 |
CN107609848A (zh) * | 2017-11-06 | 2018-01-19 | 张婷 | 一种基于物联网的知识产权许可方法及系统 |
CN108055133A (zh) * | 2017-12-12 | 2018-05-18 | 江苏安凰领御科技有限公司 | 一种基于区块链技术的密钥安全签名方法 |
CN108235806A (zh) * | 2017-12-28 | 2018-06-29 | 深圳达闼科技控股有限公司 | 安全访问区块链的方法、装置、系统、存储介质及电子设备 |
CN108768978A (zh) * | 2018-05-16 | 2018-11-06 | 浙江大学 | 一种基于sgx的远端存储服务方法及系统 |
Non-Patent Citations (1)
Title |
---|
章睿: "基于可信计算技术的隐私保护研究", 《中国博士学位论文全文数据库 信息科技辑》 * |
Cited By (22)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN112751906B (zh) * | 2019-10-30 | 2024-03-22 | 罗伯特·博世有限公司 | 针对分布式账本的粒度存储管理 |
CN112751906A (zh) * | 2019-10-30 | 2021-05-04 | 罗伯特·博世有限公司 | 针对分布式账本的粒度存储管理 |
CN111064711A (zh) * | 2019-11-27 | 2020-04-24 | 朱培培 | 基于区块链的数据流检测方法、装置及服务器 |
CN111027086A (zh) * | 2019-12-16 | 2020-04-17 | 支付宝(杭州)信息技术有限公司 | 一种私有数据保护方法和系统 |
WO2021120862A1 (zh) * | 2019-12-16 | 2021-06-24 | 支付宝(杭州)信息技术有限公司 | 一种私有数据保护方法和系统 |
CN111191286A (zh) * | 2019-12-28 | 2020-05-22 | 南京理工大学 | Hyperledger Fabric区块链隐私数据存储与访问系统及其方法 |
CN111191286B (zh) * | 2019-12-28 | 2020-09-25 | 南京理工大学 | Hyperledger Fabric区块链隐私数据存储与访问系统及其方法 |
CN111415153A (zh) * | 2020-03-17 | 2020-07-14 | 联想(北京)有限公司 | 处理方法、电子设备及基于区块链的交易方法 |
CN111431880A (zh) * | 2020-03-18 | 2020-07-17 | 联想(北京)有限公司 | 一种信息处理方法及装置 |
CN111431880B (zh) * | 2020-03-18 | 2022-03-25 | 联想(北京)有限公司 | 一种信息处理方法及装置 |
CN113015973A (zh) * | 2020-06-17 | 2021-06-22 | 达闼机器人有限公司 | 数据处理方法、存储介质、电子设备及数据交易系统 |
CN113112354A (zh) * | 2021-03-04 | 2021-07-13 | 卓尔智联(武汉)研究院有限公司 | 一种区块链网络的交易处理方法、区块链网络及存储介质 |
CN112734431A (zh) * | 2021-03-30 | 2021-04-30 | 支付宝(杭州)信息技术有限公司 | 查询Fabric区块链账本数据的方法和装置 |
CN112734431B (zh) * | 2021-03-30 | 2021-06-25 | 支付宝(杭州)信息技术有限公司 | 查询Fabric区块链账本数据的方法和装置 |
CN112732801B (zh) * | 2021-03-30 | 2021-08-20 | 支付宝(杭州)信息技术有限公司 | 查询Fabric区块链账本数据的方法和装置 |
CN112732799A (zh) * | 2021-03-30 | 2021-04-30 | 支付宝(杭州)信息技术有限公司 | 查询Fabric区块链账本数据的方法和装置 |
WO2022206432A1 (zh) * | 2021-03-30 | 2022-10-06 | 支付宝(杭州)信息技术有限公司 | 查询Fabric区块链账本数据的方法和装置 |
WO2022206431A1 (zh) * | 2021-03-30 | 2022-10-06 | 支付宝(杭州)信息技术有限公司 | 查询Fabric区块链账本数据的方法和装置 |
WO2022206437A1 (zh) * | 2021-03-30 | 2022-10-06 | 支付宝(杭州)信息技术有限公司 | 查询Fabric区块链账本数据的方法和装置 |
CN112732801A (zh) * | 2021-03-30 | 2021-04-30 | 支付宝(杭州)信息技术有限公司 | 查询Fabric区块链账本数据的方法和装置 |
CN113901498A (zh) * | 2021-10-15 | 2022-01-07 | 北京智融云河科技有限公司 | 一种数据共享方法、装置、设备及存储介质 |
CN113901498B (zh) * | 2021-10-15 | 2023-12-26 | 北京智融云河科技有限公司 | 一种数据共享方法、装置、设备及存储介质 |
Also Published As
Publication number | Publication date |
---|---|
CN110266659B (zh) | 2020-09-25 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN110266659A (zh) | 一种数据处理方法和设备 | |
JP7429281B2 (ja) | ブロックチェーン上で匿名で保持されるトークンに関連付けられた交換を指示する方法及びシステム | |
CN111741036B (zh) | 一种可信数据传输方法、装置及设备 | |
CA2985763C (en) | Systems and methods for updating a distributed ledger based on partial validations of transactions | |
US20200074422A1 (en) | Deterministic java virtual machine | |
CN106462438B (zh) | 包含受信执行环境的主机的证明 | |
CN103051451B (zh) | 安全托管执行环境的加密认证 | |
WO2020150741A1 (en) | Identity management, smart contract generator, and blockchain mediating system, and related methods | |
CN109313685A (zh) | 区块链系统的加密应用 | |
EP3961974A1 (en) | Block content editing methods and apparatuses | |
US20080276086A9 (en) | Method of controlling the processing of data | |
CN110519260A (zh) | 一种信息处理方法及信息处理装置 | |
CN101755269A (zh) | 具有安全虚拟机的设备 | |
CN109587146A (zh) | 基于区块链的对象管理方法及系统 | |
WO2020047116A1 (en) | Techniques for data access control utilizing blockchains | |
JPWO2019082442A1 (ja) | データ登録方法、データ復号方法、データ構造、コンピュータ、及びプログラム | |
US20210142319A1 (en) | Systems and methods for distributed data mapping | |
CN107135223A (zh) | 海量数据管理系统的数据持久化方法 | |
KR20220109099A (ko) | 블록체인 기반으로 데이터 기밀성과 무결성을 강화한 전력 중개 방법 및 전력 중개 시스템 | |
Mansoor et al. | A Review of Blockchain Approaches for KYC | |
CN109690550A (zh) | 数字资产架构 | |
CN115664668A (zh) | 隐私数据处理方法及装置 | |
Stampernas | Blockchain technologies and smart contracts in the context of the Internet of Things | |
CN110751483A (zh) | 基于区块链的财务记账冲销方法及装置和电子设备 | |
CN100438430C (zh) | 一种安全的片上智能体方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |