CN111460458B - 一种数据处理方法、相关装置及计算机可存储介质 - Google Patents
一种数据处理方法、相关装置及计算机可存储介质 Download PDFInfo
- Publication number
- CN111460458B CN111460458B CN202010249571.4A CN202010249571A CN111460458B CN 111460458 B CN111460458 B CN 111460458B CN 202010249571 A CN202010249571 A CN 202010249571A CN 111460458 B CN111460458 B CN 111460458B
- Authority
- CN
- China
- Prior art keywords
- execution environment
- trusted execution
- configuration information
- node
- routing node
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/57—Certifying or maintaining trusted computer platforms, e.g. secure boots or power-downs, version controls, system software checks, secure updates or assessing vulnerabilities
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/602—Providing cryptographic facilities or services
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/64—Protecting data integrity, e.g. using checksums, certificates or signatures
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q40/00—Finance; Insurance; Tax strategies; Processing of corporate or income taxes
- G06Q40/04—Trading; Exchange, e.g. stocks, commodities, derivatives or currency exchange
Abstract
本发明实施例公开了一种数据处理方法、相关装置及计算机可存储介质,该方法包括:路由节点接收业务层业务节点发送的携带有可信执行环境的指示信息的可信执行环境验证请求,路由节点根据可信执行环境的指示信息将路由节点的可信执行环境的第一配置信息发送给业务节点,以使得业务节点从区块链中查询路由节点的可信执行环境的第二配置信息,接收业务节点在利用第二配置信息对第一配置信息验证通过的情况下发送的目标交易数据,向共识节点转发目标交易数据,生成目标交易数据的转发记录,调用所述可信执行环境的客户端应用程序接口将转发记录写入可信执行环境中,通过实施上述方法,可以增强数据在路由转发时的可信度,保证区块链网络的安全。
Description
技术领域
本申请涉及计算机领域,尤其涉及一种数据处理方法、相关装置及计算机可存储介质。
背景技术
目前,区块链技术越来越广泛的应用于各个领域,不管应用于哪个领域,都离不开数据在区块链网络中的传输,基于公有链数据具有联盟内公开的特点,因此,针对传统的区块链网络,更容易受到能够接入区块链网络的外部节点的攻击,尤其当区块链网络应用于一些保密数据的处理场景时,更需要保护区块链网络数据传输的安全和处理性能,避免区块链网络遭到网络攻击而可能存在的危险,因此,怎样更加有力保证数据在分层区块链中传输的安全性成为目前的一个热点问题。
发明内容
本申请实施例提供一种数据处理方法、相关装置、终端及计算机可存储介质,通过路由节点对可信执行环境的验证以及可信执行环境对数据转发的记录,从而增强了数据在路由转发时的可信度。
第一方面,本发明实施例提供了一种数据处理方法,所述方法应用于区块链网络,所述区块链网络包括业务节点、路由节点和共识节点,所述方法包括:
所述路由节点接收所述业务节点发送的可信执行环境验证请求,所述可信执行环境验证请求携带有可信执行环境的指示信息;
所述路由节点根据所述可信执行环境的指示信息将所述路由节点的可信执行环境的第一配置信息发送给所述业务节点,所述第一配置信息包括第一可信执行环境标识和可信执行环境的数字签名,所述数字签名是利用所述可信执行环境的私钥得到的;
所述路由节点接收所述业务节点在对所述可信执行环境的第一配置信息验证通过的情况下发送的目标交易数据;
所述路由节点向所述共识节点转发所述目标交易数据,并生成所述目标交易数据的转发记录;
所述路由节点调用所述可信执行环境的客户端应用程序接口将所述转发记录写入所述可信执行环境中。
第二方面,本发明实施例提供了一种数据处理方法,所述方法应用于区块链网络,所述区块链网络包括业务节点、路由节点和共识节点,所述方法包括:
所述业务节点向所述路由节点发送可信执行环境验证请求,所述可信执行环境验证请求携带有可信执行环境的指示信息;
所述业务节点接收所述路由节点根据所述可信执行环境的指示信息发送的所述路由节点的可信执行环境的第一配置信息,所述第一配置信息包括第一可信执行环境的标识和可信执行环境的数字签名;
所述业务节点从区块链中查询所述路由节点的可信执行环境的第二配置信息,所述第二配置信息包括第二可信执行环境标识和可信执行环境的公钥;
所述业务节点利用所述第二配置信息对所述第一配置信息进行验证;
若对所述第一配置信息验证通过,则所述业务节点向所述路由节点发送目标交易数据,以使得所述路由节点向所述共识节点转发所述目标交易数据,并将所述目标交易数据的转发记录写入所述可信执行环境中。
第三方面,本发明实施例提供了一种区块链节点装置,所述装置应用于区块链网络路由层,所述节点为路由节点,所述装置包括:
接收模块,用于接收所述业务节点发送的可信执行环境验证请求,所述可信执行环境验证请求携带有可信执行环境的指示信息;
发送模块,用于根据所述可信执行环境的指示信息将所述路由节点的可信执行环境的第一配置信息发送给所述业务节点,所述第一配置信息包括第一可信执行环境标识和可信执行环境的数字签名,所述数字签名是利用所述可信执行环境的私钥得到的;
所述接收模块,还用于接收所述业务节点在对所述可信执行环境的第一配置信息验证通过的情况下发送的目标交易数据;
所述发送模块,还用于向所述共识节点转发所述目标交易数据;
处理模块,用于生成所述目标交易数据的转发记录;
所述发送模块,还用于调用所述可信执行环境的客户端应用程序接口将所述转发记录写入所述可信执行环境中。
第四方面,本发明实施例提供了一种区块链节点装置,所述装置应用于区块链网络业务层,所述节点为业务节点,所述装置包括:
发送模块,用于向所述路由节点发送可信执行环境验证请求,所述可信执行环境验证请求携带有可信执行环境的指示信息;
接收模块,用于接收所述路由节点根据所述可信执行环境的指示信息发送的所述路由节点的可信执行环境的第一配置信息,所述第一配置信息包括第一可信执行环境的标识和可信执行环境的数字签名;
查询模块,用于从区块链中查询所述路由节点的可信执行环境的第二配置信息,所述第二配置信息包括第二可信执行环境标识和可信执行环境的公钥;
验证模块,用于利用所述第二配置信息对所述第一配置信息进行验证;
发送模块,用于对所述第一配置信息若验证通过,则所述业务节点向所述路由节点发送目标交易数据,以使得所述路由节点向所述共识节点转发所述目标交易数据,并将所述目标交易数据的转发记录写入所述可信执行环境中。
第五方面,本发明实施例提供了一种数据处理设备,其特征在于,包括存储器和处理器,所述存储器用于存储计算机程序,所述处理器用于调用所述存储器中的所述计算机程序,用于执行第一方面或第二方面的数据处理方法。
第六方面,本发明实施例提供了一种计算机可读存储介质,其特征在于,所述计算机存储介质存储有计算机程序,所述计算机程序包括程序指令,所述程序指令当被处理器执行时使所述处理器执行第一方面或第二方面所述的方法。
本发明实施例中,区块链网络路由层的路由节点接收业务层业务节点发送的可信执行环境验证请求,该验证请求中携带有可信执行环境的指示信息,路根据可信执环境的指示信息将路由节点的可信执行环境的第一配置信息发送给业务节点,接收业务节点在对可信执行环境的第一配置信息验证通过的情况下发送的目标交易数据,并向共识节点转发所述目标交易数据,生成目标交易数据的转发记录,将转发记录写入所述可信执行环境中,通过实施上述方法,可以实现路由节点对可信执行环境的验证以及可信执行环境对数据转发的记录,从而增强了数据在路由转发时的可信度。
附图说明
为了更清楚地说明本发明实施例技术方案,下面将对实施例描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1a是本发明实施例提供的一种数据处理系统的架构示意图;
图1b是本发明实施例提供的一种区块链的结构示意图;
图1c是本发明实施例提供的一种产生新区块的过程示意图;
图1d是本发明实施例提供的一种数据处理方法的应用场景图;
图1e为本发明实施例提供的一种区块链网络的架构图;
图2是本发明实施例提供的一种数据处理方法的流程示意图;
图3是本发明实施例提供的另一种数据处理方法的流程示意图;
图4是本发明实施例提供的又一种数据处理方法的流程示意图;
图5是本发明实施例提供的一种区块链节点装置的结构示意图;
图6是本发明实施例提供的另一种区块链节点装置的结构示意图;
图7是本发明实施例提供的一种数据处理设备的结构示意图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
请参见图1a,是本发明实施例提供的一种数据处理系统的架构示意图,该数据处理系统包括区块链网络10、终端设备102,其中:
区块链网络10是指用于进行节点与节点之间数据共享的网络,区块链网络中可以包括多个节点101。每个节点101在进行正常工作可以接收到输入信息,并基于接收到的输入信息维护区块链网络内的共享数据(即区块链)。为了保证区块链网络内的信息互通,每个节点之间可以存在信息连接,任意两个节点之间可以实现点对点(Peer To Peer,P2P)通信,具体可以通过有线通信链路或无线通信链路进行P2P通信。例如,当区块链网络中的任意节点接收到输入信息时,其他节点便根据共识算法获取该输入信息,将该输入信息作为共享数据中的数据进行存储,使得区块链网络中全部节点上存储的数据均一致。
终端设备102可以接入该区块链网络,并可以与区块链网络中的节点进行通信,例如,向节点发起业务请求,从节点获取数据,等等。其中,终端设备102具体可以是智能手机、平板电脑、笔记本电脑、台式电脑、车载智能终端等,本发明实施例不做限定。
需要说明的是,图1a中所示的节点的数目仅仅是示意性的,根据实际需要,可以部署任意数目的节点,终端设备102可以与区块链网络中的同一节点进行通信,也可以分别与区块链网络中的不同节点进行通信。
其中,对于区块链网络中的每个节点,均具有与其对应的节点标识,而且区块链网络中的每个节点均可以存储有区块链网络中其他节点的节点标识,以便后续根据其他节点的节点标识,将生成的区块广播至区块链网络中的其他节点。每个节点中可维护一个如下表所示的节点标识列表,将节点名称和节点标识对应存储至该节点标识列表中。其中,节点标识可为互联网协议(Internet Protocol,IP)地址以及其他任一种能够用于标识该节点的信息,表中仅以IP地址为例进行说明。
| 节点名称 | 节点标识 |
| 节点1 | 117.114.151.174 |
| 节点2 | 117.116.189.145 |
| … | … |
| 节点N | 119.123.789.258 |
其中,区块链网络中的每个节点均存储一条相同的区块链。区块链由多个区块组成,参见图1b,区块链由多个区块组成,创始块中包括区块头和区块主体,区块头中存储有输入信息特征值、版本号、时间戳和难度值,区块主体中存储有输入信息;创始块的下一区块以创始块为父区块,下一区块中同样包括区块头和区块主体,区块头中存储有当前区块的输入信息特征值、父区块的区块头特征值、版本号、时间戳和难度值,并以此类推,使得区块链中每个区块中存储的区块数据均与父区块中存储的区块数据存在关联,保证了区块中输入信息的安全性。
其中,在生成区块链中的各个区块时,参见图1c,区块链所在的节点在接收到输入信息时,对输入信息进行校验,完成校验后,将输入信息存储至内存池中,并更新其用于记录输入信息的哈希树;之后,将更新时间戳更新为接收到输入信息的时间,并尝试不同的随机数,多次进行特征值计算,使得计算得到的特征值可以满足下述公式:
SHA256(SHA256(version+prev_hash+merkle_root+ntime+nbits+x))<TARGET
其中,SHA256为计算特征值所用的特征值算法;version(版本号)为区块链中相关区块协议的版本信息;prev_hash为当前区块的父区块的区块头特征值;merkle_root为输入信息的特征值;ntime为更新时间戳的更新时间;nbits为当前难度,在一段时间内为定值,并在超出固定时间段后再次进行确定;x为随机数;TARGET为特征值阈值,该特征值阈值可以根据nbits确定得到。
这样,当计算得到满足上述公式的随机数时,便可将信息对应存储,生成区块头和区块主体,得到当前区块。随后,区块链所在节点根据区块链网络中其他节点的节点标识,将新生成的区块分别发送给其所在的区块链网络中的其他节点,由其他节点对新生成的区块进行校验,并在完成校验后将新生成的区块添加至其存储的区块链中。
其中,区块链网络的节点上可以运行智能合约,智能合约是用于在满足一定条件时而执行的代码实现,开发人员可以通过编程语言定义合约逻辑,发布到区块链上(智能合约注册),根据合约条款的逻辑,调用密钥或者其他的事件触发执行,完成合约逻辑,同时还提供对智能合约升级、注销的功能。
图1d为一个实施例中区块链网络中的数据处理方法的应用场景图。参照图1d,该数据处理方法应用于区块链网络200。区块链网络包括对区块链上的数据区块进行发送和查询的相关节点构成的网络,区块链网络中的每个节点即为区块链节点,是能够对数据区块进行查询或记录的计算机设备。如图1d所示,该区块链网络200包括业务层网络210、路由层220和共识层网络230。业务层网络210中的业务节点211和路由层220中的路由节点221通过网络连接。路由节点221和共识层网络230中的共识节点231通过网络连接。因此业务层网络210与共识层网络230之间需要通过路由节点221通信。
业务节点211具体可以是产生交易信息的业务方所使用的台式终端或移动终端,移动终端具体可以手机、平板电脑、笔记本电脑等中的至少一种。路由节点221可以用独立的服务器或者是多个服务器组成的服务器集群来实现。共识层网络230中的共识节点231可以将业务节点产生的交易信息记录至区块链上,共识节点231可以用独立的服务器或者是多个服务器组成的服务器集群来实现,在区块链网络应用于处理电子票据数据的应用场景中时,共识层网络中的共识节点通常是由监管机构授权设置的。
图1e为本发明实施例提供的一种区块链网络的架构图。如图1e所示,为一个实施例中区块链网络的架构示意图。参照图1e,区块链网络300包括业务层网络310、路由层320和共识层网络330。业务层网络310包括对共识节点记录到区块链上的目标交易数据进行验证的业务节点311,业务节点311还用于获取共识层网络330包括的共识节点331对应可信执行环数据的标识和可信执行环境的公钥等,共识层网络330包括将交易数据区块记录至区块链上的共识节点331。业务层网络310与共识层网络330之间通过路由层320连接,路由层320中的路由节点321可以向共识节点331传递业务节点311发送的数据处理请求,路由节点321还可以向业务节点311转发从共识节点331获取的区块链上的交易信息。业务节点311部署在处于公网的业务层网络中,而运行区块链共识协议的共识节点331则部署在私有的共识层网络中,二者通过路由节点进行交互,路由节点321起到对于业务层网络310和核心的共识层网络330之间的隔离作用。在业务层网络310中,每个业务节点之间是对等的,业务节点311可以将从路由节点321接收到的消息向周围的业务节点传递,使得该消息能够在业务层网络中的每个业务节点之间传播。
同样,在本发明中,业务节点321发送的交易数据给路由节点321,路由节点321在收到业务节点311发送的对路由节点321上的可信执行环境验证通过的情况下,接收业务节点311发送的目标交易数据,路由节点321将目标交易数据转发给共识节点331,路由节点321生成该目标交易数据的转发记录,并将该转发记录写入到路由节点321对应的可信执行环境中,用于后续查询者在路由节点321对该转发记录进行查询。
请参见图2,图2是本发明实施例中一种数据处理方法的流程示意图。如图2所示,本实施例中的数据处理方法的流程可以包括:
S201、路由节点接收业务节点发送的可信执行环境验证请求,该可信执行环境验证请求携带有可信执行环境的指示信息。
其中,可信执行环境验证请求携带有可信执行环境的指示信息,该可信执行环境是对可信执行环境的一个指示,针对不同验证情况,可以是不同的指示信息。在区块链网络中传输数据前,首先,业务节点需要得到一个可信执行环境的验证结果,以此来保证数据传输环境的可靠性,因此,三层网络中的路由节点接收业务节点发送的可信执行环境验证请求,该验证请求主要是为了确认路由子网络中路由节点是否成功的开启了可信执行环境的。
S202、路由节点根据可信执行环境的指示信息将该路由节点的可信执行环境的第一配置信息发送给业务节点,以使得业务节点从区块链中查询路由节点的可信执行环境的第二配置信息。
其中,第一配置信息包括第一可信执行环境标识和可信执行环境的数字签名,数字签名是利用可信执行环境的私钥得到的,当路由节点接收到业务节点发送的可信执行环境验证请求后就根据可信执行环境验证请求携带的可信执行环境对该可信执行环境验证请求作出响应,将该路由节点的可信执行环境的第一配置信息发送给上述的业务节点,以便于业务节点进行进一步验证。
S203、路由节点接收业务节点在利用第二配置信息对所述可信执行环境的第一配置信息验证通过的情况下发送的目标交易数据。
当路由节点向业务节点发送了可信执行环境的第一配置信息后,业务节点对就针对第一配置信息对可信执行环境进行验证,在验证通过的情况下,路由节点就接收业务节点发送的目标交易数据,该目标交易数据会在多种情况下由业务节点发送给路由节点,其中,可以是在区块链运作的过程中,业务节点产生了新的数据信息,该数据信息要上链因此需要从业务节点进行转发到路由节点,再由路由节点转发到共识节点;也可以是用户在终端发起的交易数据,同样想要对该交易数据进行上链,就需要经过业务节点向路由节点发送该交易数据,路由节点再经过转发到共识节点。
S204、路由节点向共识节点转发目标交易数据,并生成目标交易数据的转发记录。
在步骤S203对可信执行环境验证通过的情况下,路由节点接收到业务节点发送的目标交易数据后,再向共识节点发送该目标交易数据,并在这个过程中,路由节点还生成了记录该目标交易数据在路由节点转发的转发记录。
S205、路由节点调用可信执行环境的客户端应用程序接口将转发记录写入可信执行环境中。
在TEE的标准化方面,基础的规范有TEE内部API,TEE客户端API,对与本发明,需要的记录数据转发时的转发记录,因此路由节点需要调用可信执行环境的客户端应用程序接口将转发记录进行记录,并通过内部程序接口将转发记录写入可信执行环境中。
在一种可能的实现方式中,可信执行环境是存在于区块链网络中的,所以针对上述需要对目标交易数据进行转发的路由节点需要启用在该节点处的可行执行环境,路由节点向区块链注册该路由节点的可信执行环境,并将该路由节点对应的可行执行环境的第二配置信息也注册到区块链中,让区块链网络存储好各个路由节以及各个路由节点上的可信执行环境配置信息,具体可以是第二配置信息,这里的第二配置信息包括了第二可信执行环境的标识和可信执行环境的公钥,每一个可信执行环境标识和可信执行环境的环境都和路由节点有一个对应关系,以便于确定具体的路由节点,第二配置信息和第一配置信息都是用于对可行执行环境进行验证的。
在一种可能的实现方式中,路由节点还可以获取查询方提交的上述目标交易数据的转发记录的查询请求,这里的查询方可以是用户,查询请求可以是用户通过终端设备提交的,查询方也可以是某个节点,查询请求可以是某个节点提交的,路由节点响应查询方对转发记录的查询请求,即路由节点从已经提交到可信执行环境中去读取目标交易数据的转发记录,读取后,路由节点向上述的查询方返回目标交易的转发记录,查询该目标交易数据的目的在于对可信执行环境的一个溯源,也是保证了转发的可信度,确认目标交易数据的转发记录确实被记录了下来。
在一种可能的实现方式中,路由节点向共识节点转发目标交易数据,具体包括:路由节点获取目标交易数据携带的数据标签,数据标签用于指示目标交易数据的重要等级和提交时间,重要等级即一一种数据转发的优先级,其对应的规则可以是对于优先级高的优先转发,提交时间具体是指在客户端生成交易数据时的触发时间,或者是区块链网络运行过程中业务节点生成数据的触发时间。
可选地,路由节点从多个转发规则中确定出与数据标签匹配的转发规则,路由节点按照与数据标签匹配的转发规则向共识节点转发目标交易数据。其中,转发规则可以有一个对应列表来表示,即列表中有对应的优先级标号以及优先级标号对应的转发规则,举例说明,当优先级标号为1时,对应的转发规则是收到即转发,当优先级标号为2时,对应的转发规则是收到延时1ms转发,那么和数据标签进行匹配时,若是匹配出优先级是1,那么路由节点在收到目标交易数据时就直接将该目标交易数据转发给共识节点。
在一种可能的实现方式中,上述的转发记录包括:业务节点的标识、路由节点的标识、共识节点的标识、转发规则和转发时间中的一种或多种。也就是说路由节点写入到可信执行环境中的转发记录包括多种,具体的可以是,记录了目标交易数据是从哪个业务节点发送的,记录其业务节点的标识即可;或者记录出该路由节点的标识;或者是记录路由节点转发的共识节点的标识;也可以记录目标交易数据在转发时的转发规则:如转发速率,或者在什么带宽下转发,又或者是直接在某些情况下不转发该目标数据给共识节点;又或者记录该目标交易数据的转发时间,即路由节点在收到目标交易数据后什么时刻转发给共识节点。转发记录还可能记录一些其他的数据,本发明便不再一一赘述。
本发明实施例中,区块链网络路由层的路由节点接收业务层业务节点发送的可信执行环境验证请求,该验证请求中携带有可信执行环境的指示信息,路由节点根据可信执环境的指示信息将路由节点的可信执行环境的第一配置信息发送给业务节点,接收业务节点在对可信执行环境的第一配置信息验证通过的情况下发送的目标交易数据,并向共识节点转发所述目标交易数据,生成目标交易数据的转发记录,将转发记录写入所述可信执行环境中,通过实施上述方法,可以实现路由节点对可信执行环境的验证以及可信执行环境对数据转发的记录,从而增强了数据在路由转发时的可信度。
图3是本发明实施例中另一种数据处理方法的流程示意图。如图所示本实施例中的数据处理方法的流程可以包括:
S301、业务节点向路由节点发送可信执行环境验证请求,该可信执行环境验证请求携带有可信执行环境的指示信息。
当业务节点检测到有新的需要上链的目标交易数据后,业务节点就向路由节点发送可信执行环境的验证请求,其中,可信执行环境验证请求携带有可信执行环境的指示信息,该步骤的目的是保证在传输目标交易数据的过程中,保证数据的可靠性和安全性。
S302、业务节点接收路由节点根据可信执行环境的指示信息发送的路由节点的可信执行环境的第一配置信息。
其中,第一配置信息包括第一可信执行环境的标识和可信执行环境的数字签名,当业务节点向路由节点发送可信执行环境验证请求后,路由节点对其验证请求作出响应,即路由节点发送可信执行环境的第一配置信息给业务节点,业务节点对其进行接收。
S303、业务节点从区块链中查询路由节点的可信执行环境的第二配置信息。
具体地,该第二配置信息包括第二可信执行环境标识和可信执行环境的公钥。路由节点的可信执行环境以及可信执行环境的相关信息,如第二配置信息已经被路由节点成功进行注册,因此可以直接在区块链网络中进行查询,若是未进行事先注册,那么业务节点也不能成功的查询到相关路由节点的可信执行环境以及相关信息,其中,第二配置信息包括第二可信执行环境标识和可信执行环境的公钥。
S304、业务节点利用第二配置信息对第一配置信息进行验证。
其中,第二配置包括了第二可信执行环境的标识和可信执行环境的公钥。具体的,业务节点将第一可信执行环境标识与第二可信执行环境标识进行比较,比较其标识是否是相一致的,若是第一可信执行环境标识与第二可信执行环境标识相一致,则业务节点利用第二配置信息中可信执行环境的公钥对第一配置信息中的数字签名进行验证,若是验证出数字签名和可信执行环境的公钥是来自同一个路由节点对应的可信执行环境,就称对第一配置信息验证通过。
在一种可能的实现方式中,第二配置还是包括了第二可信执行环境的标识和可信执行环境的公钥,业务节点先利用第二配置信息中可信执行环境的公钥对第一配置信息中的数字签名进行验证,若是验证通过,业务节点再将第一可信执行环境标识与第二可信执行环境标识进行比较,比较其标识是否是相一致的,若是第一可信执行环境标识与第二可信执行环境标识相一致,就称对第一配置信息验证通过。
上述两种都是业务节点既对第一配置信息中的第一可信执行环境标识进行验证又对第一配置信息中可信执行环境的数字签名进行验证,区别点在于两者验证的顺序不同。
在一种可能的实现方式中,要对第一配置信息进行验证,该第一配置信息可以是第一可信执行环境的标识,业务节点需要从区块链中查询上述路由节点所对应的可信执行环境的第二配置,该第二配置信息可以是路由节点写入到区块链中的第二可信执行环境的标识,业务节点利用查询的第二配置信息对第一配置信息就你行验证,即判断两者的对应的可信执行环境的标识一致,若一致,则业务节点便可以确认对路由节点的可信执行环境的验证通过。
在一种可能的实现方式中,要对第一配置信息进行验证,该第一配置信息可以是可信执行环境的数字签名,该数字签名是利用可信执行环境的私钥得到的,业务节点需要从区块链中查询上述路由节点所对应的可信执行环境的第二配置,该第二配置信息可以是路由节点写入到区块链中的可信执行环境的公钥信息,业务节点利用查询的第二配置信息对第一配置信息进行验证,即利用第二配置信息中的公钥对第一配置信息中的数字签名进行验证,若是验证通过,则业务节点便可以确认对路由节点的可信执行环境的验证通过。
其中,需要注意的是,上述两种业务节点对可信执行环境的验证,是对第一配置信息中包括的第一可信执行环境标识和可信执行环境的数字签名其中之一进行验证即可,即可以选择对第一可信执行环境的标识进行验证,也可以对可信执行环境的数字签名进行验证。
S305、若对第一配置信息验证通过,则业务节点向路由节点发送目标交易数据,以使得路由节点向共识节点转发目标交易数据,并将目标交易数据的转发记录写入可信执行环境中。
若是针对步骤S303对可信执行环境的验证通过,那么业务节点就向路由节点发送目标交易数据,以使得路由节点可以想共识及诶点转发该目标交易数据,也使得路由节点可以将目标交易数据的转发记录写入到可信执行环境中去。同样,将目标交易数据写入到可信执行环境中的目的是为了增加路由转发的可信度,也利于上述的查询方对转发记录的查询。
本发明实施例中,区块链网络中业务层的业务节点向路由节点发送可信执行环境的验证请求,可信执行环境验证请求携带有可信执行环境的指示信息,业务节点根据可信执行环境的指示信息接收从路由节点发送的可信执行环境的第一配置信息,还从区块链中获取该可信执行环境的第二配置信息,用于验证从路由节点接收的第一配置信息,若是验证通过,业务节点则向路由节点发送目标交易数据,通过实施上述方法,业务节点通过多路由节点可信执行环境的验证,以保证数据传输时是在可信环境下传输的,从而提高数据在路由节点转发的可信度和安全性。
请参见图4,图4是本发明实施例中一种数据处理方法的流程示意图。如图4所示,该方法应用在区块链中,该区块链中包括业务节点、路由节点以及共识节点,针对一笔目标交易数据,本实施例中的数据处理方法的流程可以包括:
S401、业务节点向路由节点发送可行执行环境验证请求。
其中,可信执行环境验证请求携带有可信执行环境的指示信息。
S402、路由节点启用可信执行环境,并将可信执行环境的的第二配置信息写入到区块链中。
其中,这里除了将可信执行环境的的第二配置信息写入到区块链中,还包括将可信执行环境写入到区块链中,以便于区块链存储路由节点与可信执行环境及相关信息的对应关系,也便于后续业务节点对其进行查询,上述的第二配置信息可以是指第二可信执行环境的标识也可以是可信执行环境的公钥。
S403、路由节点将可信咨执行环境的第一配置信息发送给业务节点。
其中,上述的第一配置信息可以是指第一可信执行环境的标识也可以是指可信执行环境的数字签名。
S404、业务节点从区块链中查询路由节点的可信执行环境的第二配置信息。
S405、业务节点利用查询到的第二配置信息对可信环境的第一配置信息进行验证,若两者匹配,验证通过。
S406、业务节点向路由节点发送可信执行环境的第一配置信息验证通过的消息,同时业务节点向路由节点发送目标交易数据。
S407、路由节点向共识节点发送目标交易数据。
S408、路由节点生成目标交易数据的转发记录,并将该转发记录写入到可行执行环境中。
其中,路由节点是通过调用可信执行环境的客户端应用程序接口将转发记录写入到可信执行环境中去的。
S409、路由节点接收查询方对转发记录的查询请求,路由节点从可信执行环境中读取查询内容并返回给查询方。
图4具体是在区块链网络中,业务节点、路由节点与共识节点的交互过程,且上述步骤在图2和图3的实施例中已经详细说明,这里便不再重复赘述。
请参见图5,为本发明提供的一种区块链节点装置的结构示意图,该装置应用于区块链网络路由层,所述节点为路由节点,该区块链节点装置50可包括:
接收模块501,用于所述路由节点接收所述业务节点发送的可信执行环境验证请求,所述可信执行环境验证请求携带有可信执行环境的指示信息;
发送模块502,用于所述路由节点根据所述可信执行环境的指示信息将所述路由节点的可信执行环境的第一配置信息发送给所述业务节点,以使得所述业务节点从区块链中查询所述路由节点的可信执行环境的第二配置信息,所述第一配置信息包括第一可信执行环境标识和可信执行环境的数字签名,所述数字签名是利用所述可信执行环境的私钥得到的;
所述接收模块501,还用于所述路由节点接收所述业务节点在利用所述第二配置信息对所述可信执行环境的第一配置信息验证通过的情况下发送的目标交易数据;
所述发送模块502,还用于所述路由节点向所述共识节点转发所述目标交易数据;
处理模块503,用于生成所述目标交易数据的转发记录;
所述发送模块502,还用于所述路由节点调用所述可信执行环境的客户端应用程序接口将所述转发记录写入所述可信执行环境中。
在一种可能的实现方式中,所述处理模块503,还用于所述路由节点启用可信执行环境;
所述发送模块502,还用于所述路由节点将所述可信执行环境的第二配置信息写入区块链中,所述第二配置信息包括第二可信执行环境的标识和可信执行环境的公钥。
在一种可能的实现方式中,接收模块501,还用于所述路由节点获取查询方提交的所述目标交易数据的转发记录查询请求;
所述处理模块503,还用于所述路由节点响应所述转发记录查询请求,从所述可信执行环境中读取所述目标交易数据的转发记录;
所述发送模块502,用于所述路由节点向所述查询方返回所述目标交易数据的转发记录。
在一种可能的实现方式中,所述处理模块503,用于所述路由节点获取所述目标交易数据携带的数据标签,所述数据标签用于指示所述目标交易数据的重要等级和提交时间;
所述处理模块503,还用于所述路由节点从多个转发规则中确定出与所述数据标签匹配的转发规则;
所述发送模块502,用于所述路由节点按照所述与所述数据标签匹配的转发规则向所述共识节点转发所述目标交易数据。
在一种可能的实现方式中,所述转发记录包括:所述业务节点的标识、所述路由节点的标识、所述共识节点的标识、转发规则和转发时间中的一种或多种。
本发明实施例中,区块链网络路由层的路由节点接收模块501接收业务层业务节点发送的携带了可信执行环境指示信息的可信执行环境验证请求,路由节点根据可信执行环境的指示信息通过发送模块502将响应可信执行环境验证第一配置信息发送给业务节点,路由节点通过接收模块501接收业务节点在对所述可信执行环境的第一配置信息验证通过的情况下发送的目标交易数据,路由节点通过发送模块502向共识节点转发所述目标交易数据,并利用处理模块503生成目标交易数据的转发记录,以及将转发记录写入所述可信执行环境中,通过实施上述方法,可以实现路由节点对可信执行环境的验证以及可信执行环境对数据转发的记录,从而增强了数据在路由转发时的可信度。
请参见图6,为本发明提供的另一种区块链节点装置的结构示意图,所述装置应用于区块链网络业务层,所述节点为业务节点,所述装置包括:
发送模块601,用于所述业务节点向所述路由节点发送可信执行环境验证请求所述可信执行环境验证请求携带有可信执行环境的指示信息;
接收模块602,用于所述业务节点接收所述路由节点根据所述可信执行环境的指示信息发送的所述路由节点的可信执行环境的第一配置信息,所述第一配置信息包括第一可信执行环境的标识和可信执行环境的数字签名;
查询模块603,用于从区块链中查询所述路由节点的可信执行环境的第二配置信息;
验证模块604,用于所述业务节点利用所述第二配置信息对第一配置信息进行验证;
所述发送模块601,用于若对所述第一配置信息验证通过,则所述业务节点向所述路由节点发送目标交易数据,以使得所述路由节点向所述共识节点转发所述目标交易数据,并将所述目标交易数据的转发记录写入所述可信执行环境中。
在一种可能的实现方式中,所述第二配置信息包括第二可信执行环境标识和可信执行环境的公钥,所述验证模块604,用于所述业务节点将所述第一可信执行环境标识与所述第二可信执行环境标识进行比较;
所述验证模块604,还用于若所述第一可信执行环境标识与所述第二可信执行环境标识相一致,则所述业务节点利用所述公钥对所述数字签名进行验证;
确定模块605,用于若验证通过,则所述业务节点确定对所述第一配置信息验证通过。
本发明实施例中,区块链网络中业务层的业务节点通过发送模块601向路由节点发送携带可信执行环境的指示信息的可信执行环境的验证请求,业务节点通过接收模块602接收路由节点发送的可信执行环境的第一配置信息,业务节点还从区块链上获取该可信执行环境的第二配置信息,通过验证模块604验证从路由节点接收的第一配置信息,若是验证通过,业务节点通过发送模块601向路由节点发送目标交易数据,通过实施上述方法,业务节点通过多路由节点可信执行环境的验证,以保证数据传输时是在可信环境下传输的,从而提高数据在路由节点转发的可信度和安全性。
请参见图7,图7是本发明实施例提供的一种数据处理设备的结构示意图,该数据处理设备可包括处理器701和存储器702,所述处理器701和存储装置702之间可以交互数据。
所述存储装置702可以包括易失性存储器(volatile memory),例如随机存取存储器(random-access memory,RAM);存储装置702也可以包括非易失性存储器(non-volatilememory),例如快闪存储器(flash memory),固态硬盘(solid-state drive,SSD)等;所述存储装置702还可以包括上述种类的存储器的组合。
所述处理器701可以是中央处理器701(central processing unit,CPU)。在一个实施例中,所述处理器701还可以是图形处理器701(Graphics Processing Unit,GPU)。所述处理器701也可以是由CPU和GPU的组合。在所述电子设备中,可以根据需要包括多个CPU和GPU进行相应的根证书管理。在一个实施例中,所述存储装置702用于存储程序指令。所述处理器701可以调用所述程序指令,实现如本发明实施例中上述涉及的各种方法。
在一种可能的实现方式中,所述处理器701,所述路由节点接收所述业务节点发送的可信执行环境验证请求,所述可信执行环境验证请求携带有可信执行环境的指示信息;
所述路由节点根据所述可信执行环境的指示信息将所述路由节点的可信执行环境的第一配置信息发送给所述业务节点,所述第一配置信息包括第一可信执行环境标识和可信执行环境的数字签名,所述数字签名是利用所述可信执行环境的私钥得到的;
所述路由节点接收所述业务节点在对所述可信执行环境的第一配置信息验证通过的情况下发送的目标交易数据;
所述路由节点向所述共识节点转发所述目标交易数据,并生成所述目标交易数据的转发记录;
所述路由节点调用所述可信执行环境的客户端应用程序接口将所述转发记录写入所述可信执行环境中。
在一种可能的实现方式中,所述处理器701,用于所述路由节点启用可信执行环境;
所述路由节点将所述可信执行环境的第二配置信息写入区块链中,所述第二配置信息包括第二可信执行环境的标识和可信执行环境的公钥。
在一种可能的实现方式中,所述处理器701,还用于所述路由节点获取查询方提交的所述目标交易数据的转发记录查询请求;
所述路由节点响应所述转发记录查询请求,从所述可信执行环境中读取所述目标交易数据的转发记录,并向所述查询方返回所述目标交易数据的转发记录。
在一种可能的实现方式中,所述处理器701,用于所述路由节点获取所述目标交易数据携带的数据标签,所述数据标签用于指示所述目标交易数据的重要等级和提交时间;
所述路由节点从多个转发规则中确定出与所述数据标签匹配的转发规则;
所述路由节点按照所述与所述数据标签匹配的转发规则向所述共识节点转发所述目标交易数据。
在一种可能的实现方式中,所述转发记录包括:所述业务节点的标识、所述路由节点的标识、所述共识节点的标识、转发规则和转发时间中的一种或多种。
本发明实施例还提供了一种计算机存储介质,该计算机存储介质中存储有程序指令,该程序指令被执行时,用于实现上述实施例中描述的相应方法。
需要说明的是,对于前述的各方法实施例,为了简单描述,故将其都表述为一系列的动作组合,但是本领域技术人员应该知悉,本发明并不受所描述的动作顺序的限制,因为依据本发明,某些步骤可能可以采用其他顺序或者同时进行。其次,本领域技术人员也应该知悉,说明书中所描述的实施例均属于优选实施例,所涉及的动作和模块并不一定是本发明所必须的
在本申请所提供的几个实施例中,应该理解到,所揭露的装置,可通过其它的方式实现。例如,以上所描述的装置实施例仅仅是示意性的,例如上述单元的划分,仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式,例如多个单元或组件可以结合或者可以集成到另一个系统,或一些特征可以忽略,或不执行。另一点,所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口,装置或单元的间接耦合或通信连接,可以是电性或其它的形式。
上述作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例方案的目的。
另外,在本发明各实施例中的各功能单元可以集成在一个处理单元中,也可以是各个单元单独物理存在,也可以两个或两个以上单元集成在一个单元中。上述集成的单元既可以采用硬件的形式实现,也可以采用软件功能单元的形式实现。
上述集成的单元如果以软件功能单元的形式实现并作为独立的产品销售或使用时,可以存储在一个计算机可读取存储介质中。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的全部或部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质中,包括若干指令用以使得一台计算机设备(可以为个人计算机、服务器或者网络设备等,具体可以是计算机设备中的处理器)执行本发明各个实施例上述方法的全部或部分步骤。其中,而前述的存储介质可包括:U盘、移动硬盘、磁碟、光盘、只读存储器(英文:Read-Only Memory,缩写:ROM)或者随机存取存储器(英文:Random Access Memory,缩写:RAM)等各种可以存储程序代码的介质。
以上所述,以上实施例仅用以说明本发明的技术方案,而非对其限制;尽管参照前述实施例对本发明进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本发明各实施例技术方案的精神和范围。
Claims (10)
1.一种数据处理方法,其特征在于,所述方法应用于区块链网络,所述区块链网络包括业务节点、路由节点和共识节点,所述方法包括:
所述路由节点接收所述业务节点发送的可信执行环境验证请求,所述可信执行环境验证请求携带有可信执行环境的指示信息;
所述路由节点根据所述可信执行环境的指示信息将所述路由节点的可信执行环境的第一配置信息发送给所述业务节点,以使得所述业务节点从区块链中查询所述路由节点的可信执行环境的第二配置信息,所述第一配置信息包括第一可信执行环境标识和可信执行环境的数字签名,所述数字签名是利用所述可信执行环境的私钥得到的,所述第二配置信息包括第二可信执行环境的标识和所述可信执行环境的公钥,所述公钥用于对所述第一配置信息中的数字签名进行验证;
所述路由节点接收所述业务节点在利用所述第二配置信息对所述可信执行环境的第一配置信息验证通过的情况下发送的目标交易数据;
所述路由节点向所述共识节点转发所述目标交易数据,并生成所述目标交易数据的转发记录;
所述路由节点调用所述可信执行环境的客户端应用程序接口将所述转发记录写入所述可信执行环境中。
2.根据权利要求1所述的方法,其特征在于,所述方法还包括:
所述路由节点启用可信执行环境;
所述路由节点将所述可信执行环境的第二配置信息写入区块链中。
3.根据权利要求1或2所述的方法,其特征在于,所述方法还包括:
所述路由节点获取查询方提交的所述目标交易数据的转发记录查询请求;
所述路由节点响应所述转发记录查询请求,从所述可信执行环境中读取所述目标交易数据的转发记录,并向所述查询方返回所述目标交易数据的转发记录。
4.根据权利要求1所述的方法,其特征在于,所述路由节点向所述共识节点转发所述目标交易数据,包括:
所述路由节点获取所述目标交易数据携带的数据标签,所述数据标签用于指示所述目标交易数据的重要等级和提交时间;
所述路由节点从多个转发规则中确定出与所述数据标签匹配的转发规则;
所述路由节点按照所述与所述数据标签匹配的转发规则向所述共识节点转发所述目标交易数据。
5.根据权利要求1所述的方法,其特征在于,所述转发记录包括:所述业务节点的标识、所述路由节点的标识、所述共识节点的标识、转发规则和转发时间中的一种或多种。
6.一种数据处理方法,其特征在于,所述方法应用于区块链网络,所述区块链网络包括业务节点、路由节点和共识节点,所述方法包括:
所述业务节点向所述路由节点发送可信执行环境验证请求,所述可信执行环境验证请求携带有可信执行环境的指示信息;
所述业务节点接收所述路由节点根据所述可信执行环境的指示信息发送的所述路由节点的可信执行环境的第一配置信息,所述第一配置信息包括第一可信执行环境的标识和可信执行环境的数字签名;
所述业务节点从区块链中查询所述路由节点的可信执行环境的第二配置信息,所述第二配置信息包括第二可信执行环境的标识和所述可信执行环境的公钥,所述公钥用于对所述第一配置信息中的数字签名进行验证;
所述业务节点利用所述第二配置信息对所述第一配置信息进行验证;
若对所述第一配置信息验证通过,则所述业务节点向所述路由节点发送目标交易数据,以使得所述路由节点向所述共识节点转发所述目标交易数据,并将所述目标交易数据的转发记录写入所述可信执行环境中。
7.根据权利要求6所述的方法,其特征在于,所述第二配置信息包括第二可信执行环境标识和可信执行环境的公钥,所述业务节点利用所述第二配置信息对所述第一配置信息进行验证,包括:
所述业务节点将所述第一可信执行环境标识与所述第二可信执行环境标识进行比较;
若所述第一可信执行环境标识与所述第二可信执行环境标识相一致,则所述业务节点利用所述公钥对所述数字签名进行验证;
若验证通过,则所述业务节点确定对所述第一配置信息验证通过。
8.一种区块链节点装置,其特征在于,所述装置包括:
接收模块,用于接收业务节点发送的可信执行环境验证请求,所述可信执行环境验证请求携带有可信执行环境的指示信息;
发送模块,用于根据所述可信执行环境的指示信息将路由节点的可信执行环境的第一配置信息发送给所述业务节点,以使得所述业务节点从区块链中查询所述路由节点的可信执行环境的第二配置信息,所述第一配置信息包括第一可信执行环境标识和可信执行环境的数字签名,所述数字签名是利用所述可信执行环境的私钥得到的,所述第二配置信息包括第二可信执行环境的标识和所述可信执行环境的公钥,所述公钥用于对所述第一配置信息中的数字签名进行验证;
所述接收模块,还用于接收所述业务节点在利用所述第二配置信息对所述可信执行环境的第一配置信息验证通过的情况下发送的目标交易数据;
所述发送模块,还用于向共识节点转发所述目标交易数据;
处理模块,用于生成所述目标交易数据的转发记录;
所述发送模块,还用于调用所述可信执行环境的客户端应用程序接口将所述转发记录写入所述可信执行环境中。
9.一种区块链节点装置,其特征在于,所述装置包括:
发送模块,用于向路由节点发送可信执行环境验证请求,所述可信执行环境验证请求携带有可信执行环境的指示信息;
接收模块,用于接收所述路由节点根据所述可信执行环境的指示信息发送的所述路由节点的可信执行环境的第一配置信息,所述第一配置信息包括第一可信执行环境的标识和可信执行环境的数字签名;
查询模块,用于从区块链中查询所述路由节点的可信执行环境的第二配置信息,所述第二配置信息包括第二可信执行环境的标识和所述可信执行环境的公钥,所述公钥用于对所述第一配置信息中的数字签名进行验证;
验证模块,用于利用所述第二配置信息对所述第一配置信息进行验证;
发送模块,用于若对所述第一配置信息验证通过,向所述路由节点发送目标交易数据,以使得所述路由节点向共识节点转发所述目标交易数据,并将所述目标交易数据的转发记录写入所述可信执行环境中。
10.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质存储有计算机程序,所述计算机程序包括程序指令,所述程序指令当被处理器执行时使所述处理器执行如权利要求1-7任一项所述的方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202010249571.4A CN111460458B (zh) | 2020-03-31 | 2020-03-31 | 一种数据处理方法、相关装置及计算机可存储介质 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202010249571.4A CN111460458B (zh) | 2020-03-31 | 2020-03-31 | 一种数据处理方法、相关装置及计算机可存储介质 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN111460458A CN111460458A (zh) | 2020-07-28 |
| CN111460458B true CN111460458B (zh) | 2022-05-27 |
Family
ID=71679505
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202010249571.4A Active CN111460458B (zh) | 2020-03-31 | 2020-03-31 | 一种数据处理方法、相关装置及计算机可存储介质 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN111460458B (zh) |
Families Citing this family (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN113052597A (zh) * | 2020-09-07 | 2021-06-29 | 陈建芸 | 基于区块链支付的支付网络环境检测方法及网络服务器 |
| CN112507369B (zh) * | 2021-01-29 | 2021-05-25 | 腾讯科技(深圳)有限公司 | 基于区块链的业务处理方法、装置、可读介质及电子设备 |
| CN112446050B (zh) * | 2021-02-01 | 2021-05-18 | 腾讯科技(深圳)有限公司 | 应用于区块链系统的业务数据处理方法及装置 |
| CN112966044B (zh) * | 2021-02-26 | 2022-09-02 | 支付宝(杭州)信息技术有限公司 | 一种基于区块链的iot设备的数据存储方法和系统 |
| CN117411649A (zh) * | 2022-07-08 | 2024-01-16 | 腾讯科技(深圳)有限公司 | 基于区块链的数据检测方法、装置、设备、介质及程序 |
Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106850200A (zh) * | 2017-01-25 | 2017-06-13 | 中钞信用卡产业发展有限公司北京智能卡技术研究院 | 一种使用基于区块链的数字货币的方法、系统及终端 |
| CN108989468A (zh) * | 2018-08-31 | 2018-12-11 | 北京八分量信息科技有限公司 | 一种信任网络构建方法及装置 |
| CN109361664A (zh) * | 2018-10-11 | 2019-02-19 | 腾讯科技(深圳)有限公司 | 基于区块链的数据验证方法、系统和计算机可读存储介质 |
| CN110602096A (zh) * | 2019-09-12 | 2019-12-20 | 腾讯科技(深圳)有限公司 | 区块链网络中的数据处理方法、装置、存储介质和设备 |
| CN110598375A (zh) * | 2019-09-20 | 2019-12-20 | 腾讯科技(深圳)有限公司 | 一种数据处理方法、装置及存储介质 |
| CN110620776A (zh) * | 2019-09-24 | 2019-12-27 | 腾讯科技(深圳)有限公司 | 一种数据转移信息传输方法及其装置 |
| CN110647559A (zh) * | 2019-09-24 | 2020-01-03 | 腾讯科技(深圳)有限公司 | 数据处理方法、相关节点及系统 |
Family Cites Families (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN107077674B (zh) * | 2016-12-29 | 2021-06-11 | 达闼机器人有限公司 | 交易验证处理方法、装置及节点设备 |
| AU2018347199B2 (en) * | 2018-12-13 | 2021-07-01 | Advanced New Technologies Co., Ltd. | Off-chain smart contract service based on trusted execution environment |
-
2020
- 2020-03-31 CN CN202010249571.4A patent/CN111460458B/zh active Active
Patent Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106850200A (zh) * | 2017-01-25 | 2017-06-13 | 中钞信用卡产业发展有限公司北京智能卡技术研究院 | 一种使用基于区块链的数字货币的方法、系统及终端 |
| CN108989468A (zh) * | 2018-08-31 | 2018-12-11 | 北京八分量信息科技有限公司 | 一种信任网络构建方法及装置 |
| CN109361664A (zh) * | 2018-10-11 | 2019-02-19 | 腾讯科技(深圳)有限公司 | 基于区块链的数据验证方法、系统和计算机可读存储介质 |
| CN110602096A (zh) * | 2019-09-12 | 2019-12-20 | 腾讯科技(深圳)有限公司 | 区块链网络中的数据处理方法、装置、存储介质和设备 |
| CN110598375A (zh) * | 2019-09-20 | 2019-12-20 | 腾讯科技(深圳)有限公司 | 一种数据处理方法、装置及存储介质 |
| CN110620776A (zh) * | 2019-09-24 | 2019-12-27 | 腾讯科技(深圳)有限公司 | 一种数据转移信息传输方法及其装置 |
| CN110647559A (zh) * | 2019-09-24 | 2020-01-03 | 腾讯科技(深圳)有限公司 | 数据处理方法、相关节点及系统 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN111460458A (zh) | 2020-07-28 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN111460458B (zh) | 一种数据处理方法、相关装置及计算机可存储介质 | |
| CN108665372B (zh) | 基于区块链的信息处理、查询、储存方法和装置 | |
| CN108923908B (zh) | 授权处理方法、装置、设备及存储介质 | |
| US11093558B2 (en) | Providing accountability of blockchain queries | |
| CN110661658B (zh) | 一种区块链网络的节点管理方法、装置及计算机存储介质 | |
| US11423473B2 (en) | Blockchain-based leasing | |
| CN110855777B (zh) | 一种基于区块链的节点管理方法及装置 | |
| WO2022121538A1 (zh) | 基于区块链的数据同步方法、系统及相关设备 | |
| CN111343142A (zh) | 一种基于区块链网络的数据处理方法、装置及存储介质 | |
| WO2020233051A1 (zh) | 跨网段互连的区块链网络实现方法、装置、系统及介质 | |
| CN109246078B (zh) | 一种数据交互方法及服务器 | |
| CN110597918A (zh) | 一种账户管理方法、装置及计算机可读存储介质 | |
| CN112069169B (zh) | 区块数据存储方法、装置、电子设备及可读存储介质 | |
| WO2019076282A1 (zh) | 一种用于管理用户的方法与设备 | |
| CN111488626A (zh) | 基于区块链的数据处理方法、装置、设备及介质 | |
| CN111367923A (zh) | 数据处理方法、装置、节点设备及存储介质 | |
| CN111064786B (zh) | 账户标识管理方法及设备 | |
| CN112860953A (zh) | 图数据库的数据导入方法、装置、设备及存储介质 | |
| CN105592083A (zh) | 终端利用令牌访问服务器的方法和装置 | |
| CN110708390A (zh) | 基于节点间数据共享的数据处理方法、设备、装置、介质 | |
| WO2023207529A1 (zh) | 数据处理方法、装置及设备、介质、产品 | |
| KR102271201B1 (ko) | 블록체인을 이용한 개인정보 관리 방법 및 그 방법이 적용된 블록체인 네트워크 관리자 | |
| CN113010894A (zh) | 一种数据处理方法、装置及计算机可读存储介质 | |
| CN111339130A (zh) | 一种数据查询方法、相关设备及可读存储介质 | |
| CN113961600A (zh) | 一种数据查询方法、装置、计算机设备及存储介质 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |