CN111597567B - 数据处理方法、装置、节点设备及存储介质 - Google Patents
数据处理方法、装置、节点设备及存储介质 Download PDFInfo
- Publication number
- CN111597567B CN111597567B CN202010409897.9A CN202010409897A CN111597567B CN 111597567 B CN111597567 B CN 111597567B CN 202010409897 A CN202010409897 A CN 202010409897A CN 111597567 B CN111597567 B CN 111597567B
- Authority
- CN
- China
- Prior art keywords
- data
- target
- node
- user
- consensus
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/602—Providing cryptographic facilities or services
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/52—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems during program execution, e.g. stack integrity ; Preventing unwanted data erasure; Buffer overflow
- G06F21/53—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems during program execution, e.g. stack integrity ; Preventing unwanted data erasure; Buffer overflow by executing in a restricted environment, e.g. sandbox or secure virtual machine
Abstract
本发明实施例公开了一种数据处理方法、装置、节点设备及存储介质,其中方法包括:接收针对用户数据的数据查询请求,该数据查询请求中携带用户标识;基于用户标识从区块链存储的数据中获取目标数据,该目标数据是基于目标可信环境提供的密钥加密处理得到的;将目标数据传输至目标可信环境中,以在目标可信环境中对目标数据进行解密处理,得到用户数据;获取并输出在目标可信环境中解密处理得到的用户数据。采用本发明实施例可以安全地读取区块链中存储的数据。
Description
技术领域
本申请涉及区块链技术领域,尤其涉及一种数据处理方法、装置、节点设备及存储介质。
背景技术
随着科技的不断发展,为了各种业务处理的安全性,多数企业将企业相关业务转移到区块链中进行比如电子发票业务、银行贷款业务等等。在区块链电子发票业务应用中,每个企业或者用户在电子发票业务中产生的发票数据上传至区块链中存储。通常情况下,区块链网络上存储的发票数据是未经过加密的,这样一来,可能导致恶意用户随意读取其他用户的发票数据,造成数据读取的安全性较低。因此,在区块链网络中如何安全地读取区块链中存储的数据成为当今研究的热点问题。
发明内容
本发明实施例提供了一种数据处理方法、装置、节点设备及存储介质,丰富了数据处理方法,可以安全地读取存入区块链中的数据。
一方面,本发明实施例提供了一种数据处理方法,应用于区块链网络,所述区块链网络包括轻节点,所述数据处理方法由所述轻节点执行,所述方法包括:
接收针对用户数据的数据查询请求,所述数据查询请求中携带用户标识;
基于所述用户标识从区块链存储的数据中获取目标数据,所述目标数据是基于目标可信环境提供的密钥加密处理得到的;
将所述目标数据传输至所述目标可信环境中,以在所述目标可信环境中对所述目标数据进行解密处理,得到所述用户数据;
获取并输出在所述目标可信环境中解密处理得到的用户数据。
一方面,本发明实施例提供了另一种数据处理方法,应用于区块链网络,所述区块链网络包括目标共识节点,所述数据处理方法由所述目标共识节点执行,所述方法包括:
获取数据存储请求,所述数据存储请求携带目标可信环境提供的密钥;
生成包括目标数据的目标区块,所述目标数据是基于所述密钥对所述数据存储请求所请求存储的数据加密处理得到的;
将所述目标区块添加至区块链。
一方面,本发明实施例提供了一种数据处理装置,应用于区块链网络,所述区块链网络包括轻节点,所述装置包括:
接收单元,用于接收针对用户数据的数据查询请求,所述数据查询请求中携带用户标识;
获取单元,用于基于所述用户标识从区块链存储的数据中获取数据,所述目标数据是基于目标可信环境提供的密钥加密处理得到的;
传输单元,用于将所述目标数据传输至所述目标可信环境中,以在所述目标可信环境中对所述目标数据进行解密处理,得到所述用户数据;
所述获取单元,还用于获取所述目标可信环境中解密处理得到的所述用户数据;
输出单元,用于输出所述用户数据。
在一个实施例中,所述区块链网络还包括共识节点,所述数据处理装置还包括检测单元和发送单元:
所述检测单元,用于检测是否存在触发指令,所述触发指令用于触发对区块链存储的数据进行同步;
所述发送单元,用于若检测到所述触发指令,则向所述共识节点发送数据同步请求,所述数据同步请求用于指示所述共识节点返回区块链存储的数据;
所述接收单元,用于接收并存储所述区块链存储的数据。
在一个实施例中,所述区块链网络还包括共识节点,所述传输单元,还用于响应于数据存储请求,将所述数据存储请求传输至所述共识节点,所述数据存储请求携带所述目标可信环境提供的密钥;其中,所述数据存储请求用于指示所述共识节点生成包括目标数据目标区块,并将所述目标区块添加至区块链,所述目标数据是基于所述密钥对所述所请求存储的数据进行加密处理后得到的。
在一个实施例中,所述区块链网络还包括路由节点和共识节点,所述共识节点的数量为至少两个,所述传输单元,还用于响应于数据存储请求,将所述数据存储请求传输至所述路由节点,所述数据存储请求用于指示所述路由节点根据每个共识节点的负载能力与负载情况选择目标共识节点,并将所述数据存储请求传输至所述目标共识节点,在至少两个共识节点中,所述目标共识节点的负载情况与负载能力之间的比值最小;
所述数据存储请求用于指示所述目标共识节点生成包括目标数据的目标区块,并将所述目标区块添加至区块链,所述目标数据是基于所述密钥对所述所请求存储的数据进行加密处理得到的。
在一个实施例中,区块链网络还包括共识节点,所述轻节点与目标用户对应,所述目标用户所使用的终端中部署有目标可信设备:
所述接收单元,还用于接收注册目标可信环境的注册请求,所述注册请求携带所述目标可信设备的设备信息和所述目标用户的用户信息;
所述传输单元,还用于将所述注册请求传输至所述共识节点,所述注册请求用于指示所述共识节点对所述设备信息和所述用户信息进行验证,验证通过后在所述区块链网络中注册所述目标可信环境。
一方面,本发明实施例提供了另一种数据处理装置,应用于区块链网络。所述区块链网络包括目标共识节点,所述数据处理装置包括:
获取单元,用于获取数据存储请求,所述数据存储请求携带目标可信环境提供的密钥;
生成单元,用于生成包括目标数据的标区块,所述目标数据是基于所述密钥对所述数据存储请求所请求存储的数据加密处理得到的;
添加单元,用于将所述目标区块添加至区块链上。
在一个实施例中,所述区块链网络还包括轻节点,所述数据处理装置还包括接收单元,所述接收单元,用于接收所述轻节点发送的数据同步请求;所述获取单元,还用于获取所述区块链存储的数据,并将获取到的数据发送给所述轻节点,以指示所述轻节点接收并存储所述区块链存储的数据。
在一个实施例中,所述区块链网络还包括路由节点和除所述目标共识节点外的其他共识节点,且所述目标共识节点的负载情况与负载能力之间的比值最小,所述获取数据存储请求,所述获取单元用于获取数据存储请求时,执行如下步骤:接收所述路由节点传输的所述数据存储请求,所述数据存储请求是所述轻节点传输至所述路由节点的。
在一个实施例中,所述数据处理装置还包括处理单元,所述轻节点与目标用户对应,所述目标用户所使用的终端中部署有目标可信设备;所述接收单元,还用于接收所述轻节点发送的注册请求,所述注册请求携带所述目标可信设备的设备信息和所述目标用户的用户信息;所述处理单元,用于对所述设备信息和所述用户信息进行验证,验证通过后在所述区块链网络中注册目标可信环境。
一方面,本发明实施例提供了一种节点设备,其特征在于,包括:处理器,适于实现一条或多条指令;以及,
计算机存储介质,所述计算机存储介质存储有一条或多条指令,所述一条或多条指令适于由所述处理器加载并执行如下步骤:
接收针对用户数据的数据查询请求,所述数据查询请求中携带用户标识;
基于所述用户标识从区块链存储的数据中获取目标数据,所述目标数据是基于目标可信环境提供的密钥加密处理得到的;
将所述目标数据传输至所述目标可信环境中,以在所述目标可信环境中对所述目标数据进行解密处理,得到所述用户数据;
获取并输出在所述目标可信环境中解密处理得到的用户数据。
或者,所述计算机存储介质存储有一条或多条指令,所述一条或多条指令适于由所述处理器加载并执行如下步骤:
获取数据存储请求,所述数据存储请求携带目标可信环境提供的密钥;
生成包括目标数据的目标区块,所述目标数据是基于所述密钥对所述数据存储请求所请求存储的数据加密处理得到的;
将所述目标区块添加至区块链上。
一方面,本发明实施例提供了一种计算机存储介质,其特征在于,所述计算机存储介质中存储有计算机程序指令,所述计算机程序指令被处理器执行时,用于执行如下步骤:
接收针对用户数据的数据查询请求,所述数据查询请求中携带用户标识;
基于所述用户标识从区块链存储的数据中获取目标数据,所述目标数据是基于目标可信环境提供的密钥加密处理得到的;
将所述目标数据传输至所述目标可信环境中,以在所述目标可信环境中对所述目标数据进行解密处理,得到所述用户数据;
获取并输出在所述目标可信环境中解密处理得到的用户数据。
或者,所述计算机程序指令被处理器执行时,用于执行如下步骤:
获取数据存储请求,所述数据存储请求携带目标可信环境提供的密钥;
生成包括目标数据的目标区块,所述目标数据是基于所述密钥对所述数据存储请求所请求存储的数据加密处理得到的;
将所述目标区块添加至区块链上。
本发明实施例中,将用户数据基于目标可信环境提供的密钥加密处理得到目标数据,并存储在区块链网络中。当接收到针对用户数据的数据查询请求时,基于数据查询请求中携带的用户标识从区块链存储的数据中获取目标数据,并将该目标数据传输至目标可信环境中以在目标可信环境中对目标数据进行解密处理,得到所述用户数据;最后,获取并输出在目标可信环境中解密处理得到的用户数据。在上述数据读取过程中,用户数据是经过对应的目标可信环境提供的密钥加密后存储到区块链中的,从区块链中查询到的数据是处于加密状态的,只有在目标可信环境中解密处理后才可得到用户数据,这样一来,即使恶意用户从区块链存储的数据中盗取到加密的用户数据,也无法读取明文的用户数据,从而可提高数据读取的安全性。
附图说明
为了更清楚地说明本发明实施例技术方案,下面将对实施例描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1a是本发明实施例提供的一种区块链网络的结构示意图;
图1b是本发明实施例提供的一种数据处理系统的结构示意图;
图2是本发明实施例提供的一种数据处理方法的流程示意图;
图3是本发明实施例提供的另一种数据处理方法的流程示意图;
图4是本发明实施例提供的一种区块链结构的示意图;
图5是本发明实施例提供的一种数据处理方法的交互图;
图6是本发明实施例提供的一种数据处理装置的结构示意图;
图7是本发明实施例提供的另一种数据处理装置的结构示意图;
图8是本发明实施例提供的一种节点设备的结构示意图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述。
本发明实施例提供了一种数据处理方案,应用于区块链网络中,所述数据处理方案在区块链网络中引入可信环境,通过可信环境对用户数据进行加密处理后存储在区块链中。当需要读取用户数据时,将区块链中加密后的用户数据传输至可信环境中进行解密处理后输出用户数据,以供用户查看,提高了区块链中数据读取的安全性。
基于上述的数据处理方案,本发明实施例提供了一种新的区块链网络架构,参考图1a,为本发明实施例提供的一种区块链网络的结构示意图,图1a所示的区块链网络中包括至少一个轻节点(Simplified Payment Verification,SPV)101和至少两个共识节点102,以及业务节点103,其中,共识节点102负责对区块链网络接收到的业务请求进行共识认证等操作,SPV节点不参与共识验证,只负责同步共识节点102中存储的数据,以便于后续用于验证区块链的完整性。
在一个实施例中,区块链网络中的节点可以是任何设备比如服务器、终端加入到区块链网络中而形成的,其中,所述服务器可以是独立的物理服务器,也可以是多个物理服务器构成的服务器集群或者分布式系统,还可以是提供云服务、云数据库、云计算、云函数、云存储、云通信、中间件服务以及大数据和人工智能平台等基础云计算服务的云服务器。所述终端可以是智能手机、平板电脑、笔记本电脑、台式计算机、智能音箱、智能手表等,但并不局限于此。
通常情况下,区块链网络中包括的节点具有以下功能:路由功能以及应用功能。所述路由功能,是节点具备的基本功能,用于支持节点之间的通信。所述应用功能:部署在区块链中根据实际业务需求而实现特定业务,记录实现功能相关的数据形成记录数据,在记录数据中携带数字签名以表示任务数据的来源,以及将记录数据发送到区块链网络中的其他节点,使其他节点在验证记录数据来源以及完整性成功时,将记录数据添加到临时区块中。
在一个实施例中,应用实现的功能可包括钱包、共享账本、智能合约以及区块链中的任意一种或多种。所述钱包是用于提供进行电子货币的交易的功能;所述共享账本是用于提供账目数据的存储、查询和修改等操作的功能;所述智能合约是计算机化的协议,可以执行某个合约的条款,通过部署在共享账本上的用于满足一定条件时而执行的代码实现,例如查询买家所购买商品的物流状态,在买家签收货物后将买家的电子货币转移到商户的地址;所述区块链包括一些列按照产生的先后时间顺序相互接续的区块。
基于上述区块链中节点具有的功能,区块链中的节点一般可以包括以下几种类型中的任意一种或多种:轻节点、路由节点、矿工节点以及全节点。其中,轻节点是指具有钱包功能和路由功能的节点,路由节点是指仅具有路由功能的节点,矿工节点是指具有共享账本(或者说共识)功能、路由功能、区块链功能的节点,这类节点中存储完整的区块链。全能节点是指具有钱包功能、路由功能、共识功能、区块链功能及智能合约功能的节点,其中存储完整的区块链。图1a所示的业务节点103可以包括上述几种节点类型中的任意一种。
可选的,轻节点101部署在处于公有云的见证网络中,每个轻节点101部署一个对应的可信环境1011;共识节点102部署在处于私有云的共识网络中。其中,所述私有云是将云基础设施与软硬件资源创建在防火墙内,以供机构或企业内各部门共享数据中心内的资源。创建私有云,除了硬件资源外,一般还有云设备(IaaS,Infrastructure as a Service,基础设施即服务)软件,例如,本申请如果应用在区块链电子发票业务中,则私有云可以提供给各个共识节点之间互相共享其存储的电子发票数据。所述公有云(Public Cloud)通常指第三方提供商为用户提供的能够使用的云,公有云一般可通过互联网使用,可能是免费或成本低廉的,公有云的核心属性是共享资源服务。这种云有许多实例,可在当今整个开放的公有网络中提供服务。由于共识网络处于相对安全的私有云中,其互相访问有共识机制保证安全,不需要额外引入身份管理和网络控制。而轻节点处于公共网络中,可能会被其他不确定的网络终端访问,因此为了保证区块链网络中数据读取的安全性,设置每个SPV对应可信环境,该可信环境是相应SPV对应的用户在区块链中注册得到的。
可选的,为了提高数据存储的保密性,轻节点101和共识节点102之间可通过路由节点104进行交互。具体实现中,每个共识节点实际上是幂等的,任何一个请求向任意一个共识节点发送无差别。但在实际运行的系统中,网络流量的波动和失衡可能会导致实际运行共识节点的网络堵塞或者处理性能不足而引发资源问题,最终降低了区块链系统的服务性能。因此,路由节点可以根据每个共识节点的负载能力,均衡地向不同的共识节点转发请求。同时会控制请求发送的速率,以保证共识节点的网络安全。
基于上述的区块链网络和数据处理方案,本发明实施例提供了一种数据处理系统。参见图1b,为本发明实施例提供的一种数据处理系统的结构示意图,图1b所示的数据处理系统可包括用户终端11以及区块链网络12,所述区块链网络12的结构可如图1a所示。
在一个实施例中,图1b所示的数据处理系统中,为每一个用户设置一个对应的SPV节点,用户终端11中可配置有可信设备,用户可通过用户终端11向区块链网络提交可信环境注册请求,以实现为每个SPV节点注册可信环境。
在区块链网络中为SPV注册了可信环境后,用户通过用户终端11提交到区块链网络的数据存储请求所请求存储的数据,在经过共识节点共识出块后,采用相应SPV节点提供的密钥加密处理后存储在区块中,如此提高了数据存储的安全性。每个SPV节点可以从共识节点同步区块链存储的数据,以便于进行区块链完整性的校验,以及用户读取数据。
当后续需要读取之前存入区块链网络中的用户数据时,用户可通过用户终端11向区块链网络12提交数据查询请求,该数据查询请求中携带用户标识;该用户相应的SPV节点从同步到的区块链存储的数据中查询与用户标识对应的目标数据,并将该目标数据传输到对应的可信环境中进行解密处理,得到并输出用户数据。这样一来,用户数据是经过对应的目标可信环境提供的密钥加密后存储到区块链中,从区块链中查询到的数据是处于加密状态的,只有在目标可信环境中解密处理后才可得到用户数据,这样一来,即使恶意用户从区块链存储的数据中盗取到加密的用户数据,也无法读取明文的用户数据,从而可保证数据读取的安全性。
基于上述的数据处理系统,本发明实施例提供了一种数据处理方法,参考图2,为本发明实施例提供的一种数据处理方法的流程示意图。图2所示的数据处理方法可以应用于区块链网络,所述区块链网络包括轻节点,所述轻节点与目标用户对应,所述数据处理方法可由轻节点执行,具体可由轻节点的处理器执行。图2所示的数据处理方法可包括如下步骤:
步骤S201、接收针对用户数据的数据查询请求,数据查询请求携带用户标识。
在一个实施例中,所述用户数据是指目标用户发送到区块链网络中,由区块链中的共识节点存储在区块链中的数据。所述数据查询请求中携带目标用户的用户标识,以便于轻节点基于用户标识从区块链存储的数据中查找目标用户之前存入区块链中的数据,然后对查找到的数据进行后续的解密处理以及输出等操作。其中,所述用户标识可以包括目标用户的身份信息或者其他可以唯一标识目标用户的信息。
步骤S202、基于用户标识从区块链存储的数据中获取目标数据。
在一个实施例中,所述目标数据是指基于目标可信环境提供的密钥对用户数据加密处理后得到的数据。其中,所述目标可信环境与轻节点对应,轻节点与目标用户对应,目标用户所使用的终端中部署有目标可信设备,该目标可信环境是目标用户基于目标可信设备预先在区块链网络中为所述轻节点注册得到的。
具体实现中,可包括如下步骤:接收注册目标可信环境的注册请求,所述注册请求携带所述目标可信设备的设备信息和所述目标用户的用户信息;将所述注册请求传输至所述共识节点,所述注册请求用于指示所述共识节点对所述设备信息和所述用户信息进行验证,验证通过后在所述区块链网络中注册所述目标可信环境。
在一个实施例中,轻节点基于用户标识从区块链存储的数据中获取目标数据,可包括:轻节点从本地保存的区块链存储的数据中,查找与用户标识对应的数据作为目标数据。其中,轻节点本地中保存的区块链存储的数据是从共识节点同步得到的,该部分数据包括区块链上存储的所有数据。可选的,轻节点从共识节点同步区块链存储的数据时,可包括如下步骤:检测是否存在触发指令,所述触发指令用于触发对区块链存储的数据进行同步;若检测到所述触发指令,则向共识节点发送数据同步请求,所述数据同步请求用于指示共识节点返回区块链存储的数据;接收并存储区块链存储的数据。
可选的,可以设置轻节每隔预设时间从共识节点中同步数据,比如每隔5分钟、10分钟或者其他任意时间间隔,所述触发指令可以包括检测到当前时间与上一次同步数据的时间之间的间隔等于预设时间。其他可选的,所述触发指令可以包括接收到数据查询请求。
步骤S203、将目标数据传输至目标可信环境中,以在目标可信环境中对目标数据进行解密处理,得到用户数据。
由前述可知,目标数据是采用目标可信环境提供的密钥对目标用户的用户数据进行加密处理后得到的,为了根据目标数据得到用户数据需要采用可信环境中相应的解密密钥进行处理。因此,轻节点在获取到目标数据后,将目标数据传输到目标可信环境中进行以在目标可信环境中对目标数据进行解密处理,得到用户数据。
步骤S204、获取并输出在目标可信环境中解密处理得到的用户数据。
在一个实施例中,在目标可信环境中解密处理得到用户数据之后,轻节点可以将用户数据发送给目标用户所使用的终端,由终端在用户界面中显示用户数据以供用户查看。
在一个实施例中,在执行步骤S201之前,所述数据处理方法还包括目标用户在区块链网络中存储用户数据,具体实现中,可包括如下步骤:响应于数据存储请求,将所述数据存储请求传输至共识节点,所述数据存储请求携带所述目标可信环境提供的密钥;其中,所述数据存储请求用于指示所述共识节点生成包括所述数据存储请求所请求存储的数据的目标区块,以及基于所述密钥对所述所请求存储的数据进行加密处理后得到目标数据,并将所述目标数据存储在所述目标区块中,将所述目标区块添加至区块链。这样一来,目标用户存储到区块链中的数据是经过加密,这些加密的数据只能在目标可信环境中才可解密,如此即使其他用户恶意盗取目标用户数据,也无法读取明文的用户数据,提高了数据的安全性。
可选的,数据存储请求中携带的目标可信环境提供的密钥可以是轻节点在接收到目标用户提交的数据存储请求之后,将数据存储请求发送至目标可信环境,由目标可信环境添加到数据存储请求中的。其他可选的,所述数据存储请求中携带的可信环境提供的密钥,也可以是目标用户所使用的终端在检测到目标用户数据存储请求时,添加到所述数据存储请求中的。
在其他实施例中,区块链网络中还可以包括路由节点,轻节点和共识节点之间的业务交互通过路由节点执行。在这种情况下,目标用户在区块链网络中存储用户数据,可包括如下步骤:响应于数据存储请求,将所述数据存储请求传输至所述路由节点,所述数据存储请求用于指示所述路由节点根据每个共识节点的负载能力与负载情况选择目标共识节点,并将所述数据存储请求传输至所述目标共识节点,在至少两个共识节点中,所述目标共识节点的负载情况与负载能力之间的比值最小;所述数据存储请求用于指示所述目标共识节点生成包括所述数据存储请求所请求存储的数据的目标区块,以及基于所述密钥对所述所请求存储的数据进行加密处理得到目标数据,并将所述目标数据存储在所述目标区块中,将所述添加至区块链。其中,每个共识节点的负载能力可以包括该共识节点可以承载多少个请求,每个共识节点的负载情况可以包括该共识节点目前正在处理的请求的数量。
应当理解的,在区块链网络中,每个共识节点实际上是幂等的,任何一个请求向任意一个共识节点发送无差别。但在实际运行的系统中,网络流量的波动和失衡可能会导致实际运行共识节点的网络堵塞或者处理性能不足而引发资源问题,最终降低了区块链系统的服务性能。因此,路由节点可以根据每个共识节点的负载能力,均衡地向不同的共识节点转发请求。同时会控制请求发送的速率,以保证共识节点的网络安全。
本发明实施例中,将用户数据基于目标可信环境提供的密钥加密处理得到目标数据,将目标数据存储在区块链网络中。当接收到针对用户数据的数据查询请求时,基于数据查询请求中携带的用户标识从区块链存储的数据中获取目标数据,并将该目标数据传输至目标可信环境中以在目标可信环境中对目标数据进行解密处理,得到所述用户数据;最后,获取并输出在目标可信环境中解密处理得到的用户数据。在上述数据读取过程中,用户数据是经过对应的目标可信环境提供的密钥加密后存储到区块链中,从区块链中查询到的数据是处于加密状态的,只有在目标可信环境中解密处理后才可得到用户数据,这样一来,即使恶意用户从区块链存储的数据中盗取到加密的用户数据,也无法读取明文的用户数据,从而可保证数据读取的安全性。
基于上述的区块生成系统以及数据处理方法,本发明实施例提供了另一种数据处理方法,参考图3,为本发明实施例提供的另一种数据处理方法的流程示意图。图3所示的数据处理方法可以应用于区块链网络,所述区块链网络包括目标共识节点,所述数据处理方法可由目标共识节点执行,具体可由目标共识节点的处理器执行。图3所示的数据处理方法可包括如下步骤:
步骤S301、获取数据存储请求,数据存储请求携带目标可信环境提供的密钥。
在一个实施例中,上述目标共识节点可以是区块链网络中的任意一个共识节点,所述数据存储请求可以是轻节点发送给目标共识节点的。在其他实施例中,所述区块链网络包括路由节点,轻节点处于区块链网络的见证网络中,目标共识节点处于区块链网络的共识网络中,轻节点与目标节点之间的交互通过路由节点实现。此时,目标共识节点可以是多个共识节点中负载情况与负载能力之间的比值最小的共识节点,所述数据存储请求是由轻节点发送给路由节点,由路由节点发送给目标共识节点的。
具体实现中,所述区块链网络还包括路由节点和除所述目标共识节点外的其他共识节点,且所述目标共识节点的负载情况与负载能力之间的比值最小,所述获取数据存储请求,包括:接收所述路由节点传输的所述数据存储请求,所述数据存储请求是所述轻节点传输至所述路由节点的。
在一个实施例中,所述数据存储请求中携带目标可信环境提供的密钥的实时方式可以是:轻节点接收到目标用户提交的数据存储请求之后,将数据存储请求传输至轻节点对应的目标可信环境中,以指示目标可信环境将密钥携带在数据存储请求中;轻节点获取目标可信环境返回的数据存储请求,此时数据存储请求中携带了目标可信环境中提供的密钥。
在其他实施例中,所述数据存储请求中携带的目标可信环境提供的密钥的实施方式可以是:当检测到目标用户的数据存储操作时,目标用户所使用的终端基于终端中的可信设备获取目标可信环境提供的密钥,基于获取到的密钥生成携带该密钥的数据存储请求。
步骤S302、生成包括目标数据的目标区块,目标数据是基于密钥对数据存储请求所请求存储的数据加密处理后得到的。
在一个实施例中,区块链网络中每个共识节点存储一条相同的区块链,区块链由多个区块组成。在区块链中存储数据实质是生成包括需要存储的数据的区块,然后将该区块添加至区块链上。因此,目标共识节点接收到数据存储请求之后,可以生成包括数据存储请求的目标区块。
在一个实施例中,生成目标区块可包括如下步骤:对数据存储请求进行验证验证通过后,将数据存储请求存储至交易池中,并更新其用于记录输入信息的哈希树;之后,将更新时间戳更新为接收到数据存储请求的时间,并尝试不同的随机数,基于数据存储请求的特征值、目标区块的父区块的区块头哈希值、当前难度值、时间戳以及尝试的随机数多次进行特征值计算;当得到的特征值小于特征值阈值时,生成区块头和区块主体,并采用目标可信环境提供的密钥对数据存储请求所请求存储的数据进行加密处理,得到目标数据;将目标数据存储在区块主体中,将目标区块的父区块的区块头哈希值、难度值、时间戳、目标区块的哈希值等存储在区块头中,得到目标区块。
其中,当前难度在一段时间内为定值,超出该时间可重新确定;版本号为区块链中先关区块协议的版本信息;特征阈值可以是根据当前难度值确定的。
参见图4,为本发明实施例提供的一种区块链的示意图,图4所示的区块链包括第一个区块、第二个区块以及目标区块。区块链中的每个区块的区块头中存储父区块的区块头哈希值,例如目标区块包括区块头和区块主体,区块主体中存储有经过密钥对用户数据加密处理得到的目标数据,区块头中存储有父区块的区块头的特征值、目标区块的特征值以及其他信息,所述其他信息包括以下一种或多种:时间戳、难度值以及版本号等信息。
步骤S303、将目标区块添加至区块链上。
在一个实施例中,所述将目标区块添加至区块链上,包括:将目标区块分别发送给其他共识节点,由其他共识节点对新生成的区块进行校验,并在检验完成后,将目标区块添加至区块链上。
在一个实施例中,目标共识节点还可以将区块链存储的数据同步到轻节点中存储,具体实现中:接收轻节点发送的数据同步请求;获取区块链存储的数据,并将获取到的数据发送给轻节点,以指示轻节点接收并存储区块链存储的数据。
可选的,所述数据同步请求可以是轻节点检测到触发指令时发送的,所述触发指令用于触发对区块链存储的数据进行同步;所述触发指令可以检测到上一次同步区块链存储的数据与当前时间的时间间隔等于预设时间间隔;或者,所述触发指令还可以是轻节点接收到数据查询请求。
在其他实施例中,所述目标共识节点还可以为轻节点注册相应的目标可信环境,具体实现中,可包括:接收所述轻节点发送的注册请求,所述注册请求携带所述目标可信设备的设备信息和所述目标用户的用户信息;对所述设备信息和所述用户信息进行验证,验证通过后在所述区块链网络中注册目标可信环境。其中,所述设备信息可包括设备标识,用户信息可包括用户的身份信息。
本发明实施例中,目标共识节点获取数据存储请求,该数据存储请求中携带目标可信环境提供的密钥,进一步的,基于目标可信环境提供的密钥对数据存储请求所请求存储的数据进行加密处理得到目标数据,然后生成携带目标数据的目标区块,并将目标区块添加至区块链上。实现了将用户数据基于目标可信环境提供的密钥加密处理得到目标数据,将目标数据存储在区块链网络中,后续目标用户在读取用户数据时,从区块链中查询到的目标数据是通过目标可信环境提供的密钥加密处理后的,只有在目标可信环境中解密处理后才可得到用户数据,因此,轻节点需要将目标数据传输至目标可信环境中进行解密处理,然后输出用户数据。样一来,即使恶意用户从区块链存储的数据中盗取到加密的用户数据,也无法读取明文的用户数据,从而可保证数据读取的安全性。
基于上述数据处理方法的实施例,下面以数据处理方法应用在区块链电子发票业务为例,介绍区块链网络中轻节点、路由节点以及共识节点之间的交互。参考图5,为本发明实施例提供的又一种数据处理方法的交互图。具体实现中,在区块链电子发票业务中,为每一个省份的税局设置一个轻节点,每一个省份税局管理终端向区块链网络提交可信环境注册请求,注册请求验证通过后,每个轻节点均部署了对应的可信环境。图5所示的数据处理方法可包括如下步骤:
步骤S501、目标用户通过用户终端向区块链网络提交数据存储请求。
该数据存储请求中携带目标可信环境提供的密钥,其中,目标可信环境为与目标用户所在省份对应的目标轻节点部署的可信环境;
步骤S502、区块链网络中的轻节点将数据存储请求发送至路由节点。
其中,所述轻节点可以是区块链网络中的任意一个轻节点;或者,所述轻节点也可以是区块链网络中与所述目标用户所在省份对应的目标轻节点。
步骤S503、路由节点从多个共识节点中选择目标共识节点,并将数据存储请求发送至目标共识节点。
其中,所述路由节点从多个共识节点中选择目标共识节点,包括:获取每个共识节点的负载能力以及负载情况,计算每个共识节点的负载情况与负载能力之比,选择负载情况与负载能力之间的比值最小的共识节点作为目标节点。
步骤S504、目标共识节点生成包括目标数据的目标区块,并将目标区块添加到区块链上。
其中,该目标数据是共识节点基于目标可信环境提供的密钥对数据存储请求所请求存储的数据进行加密处理得到的。通过步骤S501-步骤S504实现了将目标用户的所请求存储的数据存储在区块链上。
步骤S505、目标用户通过用户终端向区块链网络提交数据查询请求。
步骤S506、区块链网络中的轻节点根据数据查询请求中携带的用户标识从区块链存储的数据中查找目标数据。
步骤S507、将目标数据传输至目标可信环境中,以在目标可信环境中对目标数据进行解密处理,得到用户数据。
步骤S508、将用户数据输出至目标用户所使用的终端,以供用户查看数据。
在图5所示的数据处理方法中,任何用户在区块链网络中存储的数据均是采用相应的可信环境提供的密钥加密处理过的,在查询数据时,与某个用户对应的加密数据只能在相应的可信环境中进行解密处理,才可以得到明文的用户数据。如此一来,避免了恶意用户盗取其他用户数据,提高了数据读取的安全性。
基于上述的数据处理方法的实施例,本发明实施例提供了一种数据处理装置,参见图6,为本发明实施例提供的一种数据处理装置的结构示意图。所述数据处理装置可应用于区块链网络,所述区块链网络包括轻节点,所述数据处理装置可配置于轻节点中。图6所示的数据处理装置可运行如下单元:
接收单元601,用于接收针对用户数据的数据查询请求,所述数据查询请求中携带用户标识;
获取单元602,用于基于所述用户标识从区块链存储的数据中获取数据,所述目标数据是基于目标可信环境提供的密钥加密处理得到的;
传输单元603,用于将所述目标数据传输至所述目标可信环境中,以在所述目标可信环境中对所述目标数据进行解密处理,得到所述用户数据;
所述获取单元602,还用于获取所述目标可信环境中解密处理得到的所述用户数据;
输出单元604,用于输出所述用户数据。
在一个实施例中,所述区块链网络还包括共识节点,图6所示的数据处理装置还可以包括检测单元605和发送单元606:
所述检测单元605,用于检测是否存在触发指令,所述触发指令用于触发对区块链存储的数据进行同步;所述发送单元606,用于若检测单元605检测到所述触发指令,则向所述共识节点发送数据同步请求,所述数据同步请求用于指示所述共识节点返回区块链存储的数据;接收单元601,还用于接收并存储所述区块链存储的数据。
在一个实施例中,所述区块链网络还包括共识节点,所述传输单元603,还用于响应于数据存储请求,将所述数据存储请求传输至所述共识节点,所述数据存储请求携带所述目标可信环境提供的密钥;其中,所述数据存储请求用于指示所述共识节点生成包括目标数据目标区块,并将所述目标区块添加至区块链,所述目标数据是基于所述密钥对所述所请求存储的数据进行加密处理后得到的。
在一个实施例中,所述区块链网络还包括路由节点和共识节点,所述共识节点的数量为至少两个,所述传输单元603还用于:响应于数据存储请求,将所述数据存储请求传输至所述路由节点,所述数据存储请求用于指示所述路由节点根据每个共识节点的负载能力与负载情况选择目标共识节点,并将所述数据存储请求传输至所述目标共识节点,在至少两个共识节点中,所述目标共识节点的负载情况与负载能力之间的比值最小;
所述数据存储请求用于指示所述目标共识节点生成包括目标数据的目标区块,并将所述目标区块添加至区块链,所述目标数据是基于所述密钥对所述所请求存储的数据进行加密处理得到的。
在一个实施例中,所述区块链网络还包括共识节点,所述轻节点与目标用户对应,所述目标用户所使用的终端中部署有目标可信设备,所述接收单元601,还用于接收注册目标可信环境的注册请求,所述注册请求携带所述目标可信设备的设备信息和所述目标用户的用户信息;所述传输单元603,还用于将所述注册请求传输至所述共识节点,所述注册请求用于指示所述共识节点对所述设备信息和所述用户信息进行验证,验证通过后在所述区块链网络中注册所述目标可信环境。
根据本发明的一个实施例,图2所示的数据处理方法所涉及各个步骤可以是由图6所示的数据处理装置中的各个单元来执行的。例如,图2所述的步骤S201可由图6中所述的数据处理装置中的接收单元601来执行,步骤S202可由图6中所述的数据处理装置中获取单元602来执行,步骤S203可由图6所示的数据处理装置中的传输单元603来执行,步骤S204可由图6所述的数据处理装置中的获取单元602和输出单元603来执行。
根据本发明的另一个实施例,图6所示的数据处理装置中的各个单元可以分别或全部合并为一个或若干个另外的单元来构成,或者其中的某个(些)单元还可以再拆分为功能上更小的多个单元来构成,这可以实现同样的操作,而不影响本发明的实施例的技术效果的实现。上述单元是基于逻辑功能划分的,在实际应用中,一个单元的功能也可以由多个单元来实现,或者多个单元的功能由一个单元实现。在本发明的其它实施例中,基于数据处理装置也可以包括其它单元,在实际应用中,这些功能也可以由其它单元协助实现,并且可以由多个单元协作实现。
根据本发明的另一个实施例,可以通过在包括中央处理单元(CPU)、随机存取存储介质(RAM)、只读存储介质(ROM)等处理元件和存储元件的例如计算机的通用计算设备上运行能够执行如图2相应方法所涉及的各步骤的计算机程序(包括程序代码),来构造如图6中所示的数据处理装置,以及来实现本发明实施例数据处理方法。所述计算机程序可以记载于例如计算机可读存储介质上,并通过计算机可读存储介质装载于上述计算设备中,并在其中运行。
本发明实施例中,将用户数据基于目标可信环境提供的密钥加密处理得到目标数据,并存储在区块链网络中。当接收到针对用户数据的数据查询请求时,基于数据查询请求中携带的用户标识从区块链存储的数据中获取目标数据,并将该目标数据传输至目标可信环境中以在目标可信环境中对目标数据进行解密处理,得到所述用户数据;最后,获取并输出在目标可信环境中解密处理得到的用户数据。在上述数据读取过程中,用户数据是经过对应的目标可信环境提供的密钥加密后存储到区块链中的,从区块链中查询到的数据是处于加密状态的,只有在目标可信环境中解密处理后才可得到用户数据,这样一来,即使恶意用户从区块链存储的数据中盗取到加密的用户数据,也无法读取明文的用户数据,从而可提高数据读取的安全性。
基于上述的数据处理方法的实施例以及数据处理装置的实施例,本发明实施例还提供了另一种数据处理装置。参见图7,为本发明实施例提供的又一种数据处理装置的结构示意图。图7所示的数据处理装置可应用于区块链网络中,所述区块链网络包括目标共识节点,所述数据处理装置可配置于所述目标共识节点中。图7所示的数据处理装置可运行如下单元:
获取单元701,用于获取数据存储请求,所述数据存储请求携带目标可信环境提供的密钥;
生成单元702,用于生成包括目标数据的目标区块,所述目标数据是基于所述密钥对所述数据存储请求所请求存储的数据加密处理得到的;
添加单元703,用于将所述目标区块添加至区块链。
在一个实施例中,所述区块链网络还包括轻节点,所述数据处理装置还包括接收单元704,所述接收单元704,用于接收所述轻节点发送的数据同步请求;所述获取单元701,还用于获取所述区块链存储的数据,并将获取到的数据发送给所述轻节点,以指示所述轻节点接收并存储所述区块链存储的数据。
在一个实施例中,所述区块链网络还包括路由节点和除所述目标共识节点外的其他共识节点,且所述目标共识节点的负载情况与负载能力之间的比值最小,所述获取数据存储请求,所述获取单元701用于获取数据存储请求时,执行如下步骤:接收所述路由节点传输的所述数据存储请求,所述数据存储请求是所述轻节点传输至所述路由节点的。
在一个实施例中,所述数据处理装置还包括处理单元705,所述轻节点与目标用户对应,所述目标用户所使用的终端中部署有目标可信设备;所述接收单元704,还用于接收所述轻节点发送的注册请求,所述注册请求携带所述目标可信设备的设备信息和所述目标用户的用户信息;所述处理单元705,用于对所述设备信息和所述用户信息进行验证,验证通过后在所述区块链网络中注册目标可信环境。
根据本发明的一个实施例,图3所示的数据处理方法所涉及各个步骤可以是由图7所示的数据处理装置中的各个单元来执行的。例如,图3所述的步骤S301可由图7中所述的数据处理装置中的获取单元701来执行,步骤S302可由图7中所述的数据处理装置中生成单元702来执行,步骤S303可由图7所示的数据处理装置中的添加单元703来执行。
根据本发明的另一个实施例,图7所示的数据处理装置中的各个单元可以分别或全部合并为一个或若干个另外的单元来构成,或者其中的某个(些)单元还可以再拆分为功能上更小的多个单元来构成,这可以实现同样的操作,而不影响本发明的实施例的技术效果的实现。上述单元是基于逻辑功能划分的,在实际应用中,一个单元的功能也可以由多个单元来实现,或者多个单元的功能由一个单元实现。在本发明的其它实施例中,基于数据处理装置也可以包括其它单元,在实际应用中,这些功能也可以由其它单元协助实现,并且可以由多个单元协作实现。
根据本发明的另一个实施例,可以通过在包括中央处理单元(CPU)、随机存取存储介质(RAM)、只读存储介质(ROM)等处理元件和存储元件的例如计算机的通用计算设备上运行能够执行如图3相应方法所涉及的各步骤的计算机程序(包括程序代码),来构造如图7中所示的数据处理装置,以及来实现本发明实施例数据处理方法。所述计算机程序可以记载于例如计算机可读存储介质上,并通过计算机可读存储介质装载于上述计算设备中,并在其中运行。
本发明实施例中,获取数据存储请求,该数据存储请求中携带目标可信环境提供的密钥,进一步的,基于目标可信环境提供的密钥对数据存储请求所请求存储的数据进行加密处理得到目标数据,然后生成携带目标数据的目标区块,并将目标区块添加至区块链上。实现了将用户数据基于目标可信环境提供的密钥加密处理得到目标数据,将目标数据存储在区块链网络中,后续目标用户在读取用户数据时,从区块链中查询到的目标数据是通过目标可信环境提供的密钥加密处理后的,只有在目标可信环境中解密处理后才可得到用户数据,因此,轻节点需要将目标数据传输至目标可信环境中进行解密处理,然后输出用户数据。样一来,即使恶意用户从区块链存储的数据中盗取到加密的用户数据,也无法读取明文的用户数据,从而可保证数据读取的安全性。
基于上述的方法实施例以及装置实施例,本发明实施例还提供了一种节点设备,该节点设备可以对应于前述的轻节点或者共识节点。参考图8,为本发明实施例提供的一种节点设备的结构示意图,图8所示的节点设备可至少包括处理器801、输入接口802、输出接口803以及计算机存储介质804。其中,处理器801、输入接口802、输出接口803以及计算机存储介质804可通过总线或其他方式连接。
在一个实施例中,所述计算机存储介质804可以存储在节点设备的存储器中,所述计算机存储介质804用于存储计算机程序,所述计算机程序包括程序指令,所述处理器801用于执行所述计算机存储介质804存储的程序指令。处理器801(或称CPU(CentralProcessing Unit,中央处理器))是节点设备的计算核心以及控制核心,其适于实现一条或多条指令,具体适于加载并执行一条或多条指令从而实现相应方法流程或相应功能。本发明实施例所述的处理器801可用于执行:接收针对用户数据的数据查询请求,所述数据查询请求中携带用户标识;基于所述用户标识从区块链存储的数据中获取目标数据,所述目标数据是基于目标可信环境提供的密钥对所述用户数据加密处理得到的;将所述目标数据传输至所述目标可信环境中,以在所述目标可信环境中对所述目标数据进行解密处理,得到所述用户数据;获取并输出在所述目标可信环境中解密处理得到的用户数据。
又一个实施例中,本发明实施例所述的处理器801还可用于执行:获取数据存储请求,所述数据存储请求携带目标可信环境提供的密钥;生成包括目标数据的目标区块,所述目标数据是基于所述密钥对所述数据存储请求所请求存储的数据加密处理得到的;将所述目标区块添加至区块链上。
本发明实施例还提供了一种计算机存储介质(Memory),所述计算机存储介质是节点设备中的记忆设备,用于存放程序和数据。可以理解的是,此处的计算机存储介质既可以包括节点设备中的内置存储介质,当然也可以包括节点设备所支持的扩展存储介质。计算机存储介质提供存储空间,该存储空间存储了节点设备的操作系统。并且,在该存储空间中还存放了适于被处理器801加载并执行的一条或多条的指令,这些指令可以是一个或一个以上的计算机程序(包括程序代码)。需要说明的是,此处的计算机存储介质可以是高速RAM存储器,也可以是非不稳定的存储器(non-volatile memory),例如至少一个磁盘存储器;可选的还可以是至少一个位于远离前述处理器的计算机存储介质。
在一个实施例中,可由处理器801加载并执行计算机存储介质中存放的一条或多条指令,以实现上述有关图2所示数据处理方法实施例中的方法的相应步骤,具体实现中,计算机存储介质中的一条或多条指令由处理器801加载并执行如下步骤:接收针对用户数据的数据查询请求,所述数据查询请求中携带用户标识;基于所述用户标识从区块链存储的数据中获取目标数据,所述目标数据是基于目标可信环境提供的密钥对所述用户数据加密处理得到的;将所述目标数据传输至所述目标可信环境中,以在所述目标可信环境中对所述目标数据进行解密处理,得到所述用户数据;获取并输出在所述目标可信环境中解密处理得到的用户数据。
在一个实施例中,所述区块链网络还包括共识节点,所述处理器801还用于执行:检测是否存在触发指令,所述触发指令用于触发对区块链存储的数据进行同步;若检测到所述触发指令,则向所述共识节点发送数据同步请求,所述数据同步请求用于指示所述共识节点返回区块链存储的数据;接收并存储所述区块链存储的数据。
在一个实施例中,所述区块链网络还包括共识节点,所述处理器801还可用于执行:响应于数据存储请求,将所述数据存储请求传输至所述共识节点,所述数据存储请求携带所述目标可信环境提供的密钥;其中,所述数据存储请求用于指示所述共识节点生成包括目标数据目标区块,并将所述目标区块添加至区块链,所述目标数据是基于所述密钥对所述所请求存储的数据进行加密处理后得到的。
在一个实施例中,所述区块链网络还包括路由节点和共识节点,所述共识节点的数量为至少两个,所述处理器801还可用于执行:响应于数据存储请求,将所述数据存储请求传输至所述路由节点,所述数据存储请求用于指示所述路由节点根据每个共识节点的负载能力与负载情况选择目标共识节点,并将所述数据存储请求传输至所述目标共识节点,在至少两个共识节点中,所述目标共识节点的负载情况与负载能力之间的比值最小;所述数据存储请求用于指示所述目标共识节点生成包括目标数据的目标区块,并将所述目标区块添加至区块链,所述目标数据是基于所述密钥对所述所请求存储的数据进行加密处理得到的。
在一个实施例中,所述区块链网络还包括共识节点,所述轻节点与目标用户对应,所述目标用户所使用的终端中部署有目标可信设备,所述处理器801还可用于执行:接收注册目标可信环境的注册请求,所述注册请求携带所述目标可信设备的设备信息和所述目标用户的用户信息;将所述注册请求传输至所述共识节点,所述注册请求用于指示所述共识节点对所述设备信息和所述用户信息进行验证,验证通过后在所述区块链网络中注册所述目标可信环境。
本发明实施例中,将用户数据基于目标可信环境提供的密钥加密处理得到目标数据,并存储在区块链网络中。当接收到针对用户数据的数据查询请求时,基于数据查询请求中携带的用户标识从区块链存储的数据中获取目标数据,并将该目标数据传输至目标可信环境中以在目标可信环境中对目标数据进行解密处理,得到所述用户数据;最后,获取并输出在目标可信环境中解密处理得到的用户数据。在上述数据读取过程中,用户数据是经过对应的目标可信环境提供的密钥加密后存储到区块链中的,从区块链中查询到的数据是处于加密状态的,只有在目标可信环境中解密处理后才可得到用户数据,这样一来,即使恶意用户从区块链存储的数据中盗取到加密的用户数据,也无法读取明文的用户数据,从而可提高数据读取的安全性。
在其他实施例中,所述计算机存储介质可由处理器801加载并执行计算机存储介质中存放的一条或多条指令,以实现上述有关图3所示数据处理方法实施例中的方法的相应步骤,具体实现中,计算机存储介质中的一条或多条指令由处理器801加载并执行如下步骤:获取数据存储请求,所述数据存储请求携带目标可信环境提供的密钥;生成包括目标数据的目标区块,所述目标数据是基于所述密钥对所述数据存储请求所请求存储的数据加密处理得到的;将所述目标区块添加至区块链上。
在一个实施例中,所述区块链网络还包括轻节点,所述处理器801还可以用于执行:接收所述轻节点发送的数据同步请求;获取所述区块链存储的数据,并将获取到的数据发送给所述轻节点,以指示所述轻节点接收并存储所述区块链存储的数据。
在一个实施例中,所述区块链网络还包括路由节点和除所述目标共识节点外的其他共识节点,且所述目标共识节点的负载情况与负载能力之间的比值最小,所述获取数据存储请求,所述处理器801在获取数据存储请求时,执行如下步骤:接收所述路由节点传输的所述数据存储请求,所述数据存储请求是所述轻节点传输至所述路由节点的。
在一个实施例中,所述轻节点与目标用户对应,所述目标用户所使用的终端中部署有目标可信设备,所述处理器801还可以用于执行:接收所述轻节点发送的注册请求,所述注册请求携带所述目标可信设备的设备信息和所述目标用户的用户信息;对所述设备信息和所述用户信息进行验证,验证通过后在所述区块链网络中注册目标可信环境。
本发明实施例中,获取数据存储请求,该数据存储请求中携带目标可信环境提供的密钥,进一步的,基于目标可信环境提供的密钥对数据存储请求所请求存储的数据进行加密处理得到目标数据,然后生成携带目标数据的目标区块,并将目标区块添加至区块链上。实现了将用户数据基于目标可信环境提供的密钥加密处理得到目标数据,将目标数据存储在区块链网络中,后续目标用户在读取用户数据时,从区块链中查询到的目标数据是通过目标可信环境提供的密钥加密处理后的,只有在目标可信环境中解密处理后才可得到用户数据,因此,轻节点需要将目标数据传输至目标可信环境中进行解密处理,然后输出用户数据。样一来,即使恶意用户从区块链存储的数据中盗取到加密的用户数据,也无法读取明文的用户数据,从而可保证数据读取的安全性。
以上所揭露的仅为本发明部分实施例而已,当然不能以此来限定本发明之权利范围,因此依本发明权利要求所作的等同变化,仍属本发明所涵盖的范围。
Claims (12)
1.一种数据处理方法,其特征在于,所述数据处理方法应用于区块链网络,所述区块链网络包括见证网络和共识网络,所述区块链网络包括共识节点和目标用户对应的轻节点,所述轻节点部署在所述见证网络中,所述共识节点部署在所述共识网络中,所述数据处理方法由所述轻节点执行,包括:
响应于数据存储请求,将所述数据存储请求传输至所述共识节点,所述数据存储请求携带所述目标可信环境提供的密钥;所述数据存储请求用于指示所述共识节点生成包括目标数据的目标区块,并将所述目标区块添加至区块链,所述目标数据是所述共识节点基于所述密钥对所述数据存储请求所请求存储的数据进行加密处理后得到的;
接收针对用户数据的数据查询请求,所述数据查询请求中携带所述目标用户的用户标识;
基于所述用户标识从区块链存储的数据中获取目标数据,所述目标数据是所述共识节点基于所述轻节点对应的目标可信环境提供的密钥对所述用户数据加密处理得到的;
将所述目标数据传输至所述目标可信环境中,以在所述目标可信环境中对所述目标数据进行解密处理,得到所述用户数据;
获取并输出在所述目标可信环境中解密处理得到的用户数据。
2.如权利要求1所述的方法,其特征在于,所述区块链网络还包括共识节点,所述方法还包括:
检测是否存在触发指令,所述触发指令用于触发对区块链存储的数据进行同步;
若检测到所述触发指令,则向所述共识节点发送数据同步请求,所述数据同步请求用于指示所述共识节点返回区块链存储的数据;
接收并存储所述区块链存储的数据。
3.如权利要求1所述的方法,其特征在于,所述区块链网络还包括路由节点和共识节点,所述共识节点的数量为至少两个,所述方法还包括:
响应于数据存储请求,将所述数据存储请求传输至所述路由节点,所述数据存储请求用于指示所述路由节点根据每个共识节点的负载能力与负载情况选择目标共识节点,并将所述数据存储请求传输至所述目标共识节点,在至少两个共识节点中,所述目标共识节点的负载情况与负载能力之间的比值最小;
所述数据存储请求用于指示所述目标共识节点生成包括目标数据的目标区块,并将所述目标区块添加至区块链,所述目标数据是基于所述密钥对所述所请求存储的数据进行加密处理得到的。
4.如权利要求1所述的方法,其特征在于,所述区块链网络还包括共识节点,所述轻节点与目标用户对应,所述目标用户所使用的终端中部署有目标可信设备,所述方法还包括:
接收注册目标可信环境的注册请求,所述注册请求携带所述目标可信设备的设备信息和所述目标用户的用户信息;
将所述注册请求传输至所述共识节点,所述注册请求用于指示所述共识节点对所述设备信息和所述用户信息进行验证,验证通过后在所述区块链网络中注册所述目标可信环境。
5.一种数据处理方法,其特征在于,所述数据处理方法应用于区块链网络,所述区块链网络包括见证网络和共识网络,所述区块链网络包括目标共识节点和目标用户对应的轻节点,所以轻节点部署在所述见证网络中,所述目标共识节点部署在所述共识网络中,所述数据处理方法由所述目标共识节点执行,所述方法包括:
获取数据存储请求,所述数据存储请求携带所述轻节点对应的目标可信环境提供的密钥,所述数据存储请求是由所述轻节点传输至所述目标共识节点的;
生成包括目标数据的目标区块,所述目标数据是所述目标共识节点基于所述密钥对所述数据存储请求所请求存储的数据加密处理得到的;
将所述目标区块添加至区块链上。
6.如权利要求5所述的方法,其特征在于,所述区块链网络还包括轻节点,所述方法还包括:
接收所述轻节点发送的数据同步请求;
获取所述区块链存储的数据,并将获取到的数据发送给所述轻节点,以指示所述轻节点接收并存储所述区块链存储的数据。
7.如权利要求6所述的方法,其特征在于,所述区块链网络还包括路由节点和除所述目标共识节点外的其他共识节点,且所述目标共识节点的负载情况与负载能力之间的比值最小,所述获取数据存储请求,包括:
接收所述路由节点传输的所述数据存储请求,所述数据存储请求是所述轻节点传输至所述路由节点的。
8.如权利要求6所述的方法,其特征在于,所述轻节点与目标用户对应,所述目标用户所使用的终端中部署有目标可信设备,所述方法还包括:
接收所述轻节点发送的注册请求,所述注册请求携带所述目标可信设备的设备信息和所述目标用户的用户信息;
对所述设备信息和所述用户信息进行验证,验证通过后在所述区块链网络中注册目标可信环境。
9.一种数据处理装置,其特征在于,应用于区块链网络,所述区块链网络包括见证网络和共识网络,所述区块链网络包括共识节点和目标用户对应的轻节点,所述轻节点部署在所述见证网络中,所述共识节点部署在所述共识网络中,所述数据处理装置包括:
传输单元,用于响应于数据存储请求,将所述数据存储请求传输至所述共识节点,所述数据存储请求携带所述目标可信环境提供的密钥;所述数据存储请求用于指示所述共识节点生成包括目标数据的目标区块,并将所述目标区块添加至区块链,所述目标数据是所述共识节点基于所述密钥对所述数据存储请求所请求存储的数据进行加密处理后得到的;
接收单元,用于接收针对用户数据的数据查询请求,所述数据查询请求中携带所述目标用户的用户标识;
获取单元,用于基于所述用户标识从区块链存储的数据中获取数据,所述目标数据是所述共识节点基于所述轻节点对应的目标可信环境提供的密钥加密处理得到的;
传输单元,用于将所述目标数据传输至所述目标可信环境中,以在所述目标可信环境中对所述目标数据进行解密处理,得到所述用户数据;
所述获取单元,还用于获取所述目标可信环境中解密处理得到的所述用户数据;
输出单元,用于输出所述用户数据。
10.一种数据处理装置,其特征在于,应用于区块链网络,所述区块链网络包括见证网络和共识网络,所述区块链网络包括目标共识节点和目标用户对应的轻节点,所述数据处理装置包括:
获取单元,用于获取数据存储请求,所述数据存储请求携带所述轻节点对应的目标可信环境提供的密钥,所述数据存储请求是由所述轻节点传输至所述目标共识节点的;
生成单元,用于生成包括目标数据的目标区块,所述目标数据是所述目标共识节点基于所述密钥对所述数据存储请求所请求存储的数据加密处理得到的;
添加单元,用于将所述目标区块添加至区块链。
11.一种节点设备,其特征在于,包括:
处理器适用于实现一条或多条指令;以及
计算机存储介质,所述计算机存储介质存储有一条或多条指令,所述一条或多条指令适于由所述处理器加载并执行如权利要求1-4任一项所述的数据处理方法;或者,所述一条或多条指令适于由所述处理器加载并执行如权利要求5-8任一项所述的数据处理方法。
12.一种计算机存储介质,其特征在于,所述计算机存储介质中存储有计算机程序指令,所述计算机程序指令被处理器执行时,用于执行如权利要求1-4任一项所述的数据处理方法;或者,所述计算机程序指令被处理器执行,用于执行如权利要求5-8任一项所述的数据处理方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202010409897.9A CN111597567B (zh) | 2020-05-14 | 2020-05-14 | 数据处理方法、装置、节点设备及存储介质 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202010409897.9A CN111597567B (zh) | 2020-05-14 | 2020-05-14 | 数据处理方法、装置、节点设备及存储介质 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN111597567A CN111597567A (zh) | 2020-08-28 |
| CN111597567B true CN111597567B (zh) | 2022-03-04 |
Family
ID=72182695
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202010409897.9A Active CN111597567B (zh) | 2020-05-14 | 2020-05-14 | 数据处理方法、装置、节点设备及存储介质 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN111597567B (zh) |
Families Citing this family (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN112085504B (zh) * | 2020-11-16 | 2021-02-09 | 腾讯科技(深圳)有限公司 | 一种数据处理方法、装置、计算机设备及存储介质 |
| CN113792346A (zh) * | 2020-11-19 | 2021-12-14 | 支付宝(杭州)信息技术有限公司 | 一种可信数据处理方法、装置及设备 |
| CN112104517B (zh) * | 2020-11-23 | 2021-02-05 | 腾讯科技(深圳)有限公司 | 一种基于区块链网络的数据处理方法及相关装置 |
| CN114697350B (zh) * | 2020-12-31 | 2023-06-27 | 福建凯米网络科技有限公司 | 一种基于区块链的数据存储方法及存储介质 |
| CN115208826B (zh) * | 2021-04-12 | 2023-12-01 | 中移(上海)信息通信科技有限公司 | 一种数据处理方法、装置及系统 |
Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN107342858A (zh) * | 2017-07-05 | 2017-11-10 | 武汉凤链科技有限公司 | 一种基于可信环境的智能合约保护方法和系统 |
| CN109241016A (zh) * | 2018-08-14 | 2019-01-18 | 阿里巴巴集团控股有限公司 | 多方安全计算方法及装置、电子设备 |
| CN110266467A (zh) * | 2019-05-31 | 2019-09-20 | 阿里巴巴集团控股有限公司 | 基于区块高度实现动态加密的方法及装置 |
| CN110289060A (zh) * | 2019-06-20 | 2019-09-27 | 福州数据技术研究院有限公司 | 一种基于随机Merkle树的链下个人医疗数据存储方法 |
| CN110519260A (zh) * | 2019-08-23 | 2019-11-29 | 联想(北京)有限公司 | 一种信息处理方法及信息处理装置 |
| CN110708170A (zh) * | 2019-12-13 | 2020-01-17 | 腾讯科技(深圳)有限公司 | 一种数据处理方法、装置以及计算机可读存储介质 |
Family Cites Families (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US10742424B2 (en) * | 2018-08-29 | 2020-08-11 | International Business Machines Corporation | Trusted identity solution using blockchain |
| CN109391480A (zh) * | 2018-10-19 | 2019-02-26 | 微梦创科网络科技(中国)有限公司 | 一种数据存储方法、装置及电子设备 |
| CN109379381B (zh) * | 2018-12-07 | 2021-06-15 | 深圳市智税链科技有限公司 | 区块链系统的数据管理方法、装置、介质及电子设备 |
| CN110851496B (zh) * | 2018-12-07 | 2023-03-14 | 深圳市智税链科技有限公司 | 在区块链网络中查询交易信息的方法、装置、记账节点和介质 |
| CN109658097B (zh) * | 2018-12-07 | 2023-10-13 | 深圳市智税链科技有限公司 | 区块链系统的认证管理方法、装置、介质及电子设备 |
| CN110944046B (zh) * | 2019-11-21 | 2022-09-13 | 腾讯科技(深圳)有限公司 | 一种共识机制的控制方法及相关设备 |
-
2020
- 2020-05-14 CN CN202010409897.9A patent/CN111597567B/zh active Active
Patent Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN107342858A (zh) * | 2017-07-05 | 2017-11-10 | 武汉凤链科技有限公司 | 一种基于可信环境的智能合约保护方法和系统 |
| CN109241016A (zh) * | 2018-08-14 | 2019-01-18 | 阿里巴巴集团控股有限公司 | 多方安全计算方法及装置、电子设备 |
| CN110266467A (zh) * | 2019-05-31 | 2019-09-20 | 阿里巴巴集团控股有限公司 | 基于区块高度实现动态加密的方法及装置 |
| CN110289060A (zh) * | 2019-06-20 | 2019-09-27 | 福州数据技术研究院有限公司 | 一种基于随机Merkle树的链下个人医疗数据存储方法 |
| CN110519260A (zh) * | 2019-08-23 | 2019-11-29 | 联想(北京)有限公司 | 一种信息处理方法及信息处理装置 |
| CN110708170A (zh) * | 2019-12-13 | 2020-01-17 | 腾讯科技(深圳)有限公司 | 一种数据处理方法、装置以及计算机可读存储介质 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN111597567A (zh) | 2020-08-28 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US10747721B2 (en) | File management/search system and file management/search method based on block chain | |
| CN111597567B (zh) | 数据处理方法、装置、节点设备及存储介质 | |
| KR102151907B1 (ko) | 신뢰 실행 환경 하에서의 블록체인 데이터의 처리 및 저장 | |
| US20210027289A1 (en) | Asset transaction method, storage medium, and computer device | |
| KR102247658B1 (ko) | 신뢰 실행 환경에서 실행되는 스마트 계약 동작에 기초한 블록체인 데이터의 프로세싱 | |
| EP3438903B1 (en) | Hierarchical network system, and node and program used in same | |
| WO2018112940A1 (zh) | 区块链节点的业务执行方法、装置及节点设备 | |
| CN111383021B (zh) | 基于区块链网络的节点管理方法、装置、设备及介质 | |
| CN111740966B (zh) | 一种基于区块链网络的数据处理方法及相关设备 | |
| US9589153B2 (en) | Securing integrity and consistency of a cloud storage service with efficient client operations | |
| CN111885050B (zh) | 基于区块链网络的数据存储方法、装置、相关设备及介质 | |
| CN110149323B (zh) | 一种具有千万级tps合约处理能力的处理装置 | |
| CN111488372A (zh) | 一种数据处理方法、设备及存储介质 | |
| CN112307504B (zh) | 一种安全多方计算方法、装置、电子设备及存储介质 | |
| EP4115315A1 (en) | Cryptographic data entry blockchain data structure | |
| CN111698315A (zh) | 针对区块的数据处理方法、数据处理装置及计算机设备 | |
| CN111639080A (zh) | 一种数据处理方法、装置、节点设备及存储介质 | |
| CN113259130B (zh) | 一种交易数据处理方法、装置、设备以及介质 | |
| CN111597537B (zh) | 基于区块链网络的证书签发方法、相关设备及介质 | |
| CN112200680A (zh) | 区块链节点管理方法、装置、计算机以及可读存储介质 | |
| CN114095165B (zh) | 密钥更新方法、服务端设备、客户端设备及存储介质 | |
| CN113987062A (zh) | 一种数据上链存储方法、系统、装置以及存储介质 | |
| CN112732789A (zh) | 基于区块链的可搜索加密方法和电子设备 | |
| CN110889040B (zh) | 用于推送信息的方法和装置 | |
| CN114095254B (zh) | 报文加密方法、服务端设备、客户端设备及存储介质 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| REG | Reference to a national code |
Ref country code: HK Ref legal event code: DE Ref document number: 40027012 Country of ref document: HK |
|
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |