CN111507706A - 数据浏览、存储的方法、装置、计算机设备以及存储介质 - Google Patents
数据浏览、存储的方法、装置、计算机设备以及存储介质 Download PDFInfo
- Publication number
- CN111507706A CN111507706A CN201910101299.2A CN201910101299A CN111507706A CN 111507706 A CN111507706 A CN 111507706A CN 201910101299 A CN201910101299 A CN 201910101299A CN 111507706 A CN111507706 A CN 111507706A
- Authority
- CN
- China
- Prior art keywords
- block
- transaction data
- target
- metadata
- information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000000034 method Methods 0.000 title claims abstract description 115
- 238000013500 data storage Methods 0.000 claims description 39
- 238000012795 verification Methods 0.000 claims description 32
- 230000004048 modification Effects 0.000 claims description 31
- 238000012986 modification Methods 0.000 claims description 31
- 238000012217 deletion Methods 0.000 claims description 27
- 230000037430 deletion Effects 0.000 claims description 27
- 230000015654 memory Effects 0.000 claims description 16
- 230000000873 masking effect Effects 0.000 claims description 5
- 238000012544 monitoring process Methods 0.000 description 24
- 238000010586 diagram Methods 0.000 description 20
- 230000008569 process Effects 0.000 description 9
- 238000012545 processing Methods 0.000 description 5
- 239000004744 fabric Substances 0.000 description 4
- 230000006870 function Effects 0.000 description 4
- 230000000903 blocking effect Effects 0.000 description 3
- 230000003287 optical effect Effects 0.000 description 2
- 230000001960 triggered effect Effects 0.000 description 2
- 230000009286 beneficial effect Effects 0.000 description 1
- 238000007726 management method Methods 0.000 description 1
- 230000008520 organization Effects 0.000 description 1
- 230000004044 response Effects 0.000 description 1
- 230000001360 synchronised effect Effects 0.000 description 1
- 230000026676 system process Effects 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/382—Payment protocols; Details thereof insuring higher security of transaction
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/40—Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
Landscapes
- Business, Economics & Management (AREA)
- Engineering & Computer Science (AREA)
- Accounting & Taxation (AREA)
- Computer Security & Cryptography (AREA)
- Finance (AREA)
- Strategic Management (AREA)
- Physics & Mathematics (AREA)
- General Business, Economics & Management (AREA)
- General Physics & Mathematics (AREA)
- Theoretical Computer Science (AREA)
- Information Retrieval, Db Structures And Fs Structures Therefor (AREA)
Abstract
本发明公开了一种数据浏览、存储的方法、装置、计算机设备以及存储介质,属于区块链技术领域。本方法包括:节点设备接收区块浏览请求,该区块浏览请求中包括待浏览区块的区块信息;基于该区块信息,从节点设备配置的区块链上的目标区块中获取区块内容,该目标区块与该区块信息对应;根据所述区块链上与该目标区块关联的待屏蔽交易信息,屏蔽该区块内容中的目标交易数据,该目标交易数据与该待屏蔽交易信息对应;输出屏蔽后的区块内容。通过输出屏蔽后的区块内容,使得节点设备可以向用户展现屏蔽后的目标交易数据,当目标交易数据中携带不良信息时,就可以避免不良信息被大量的阅读和传播。
Description
技术领域
本发明涉及区块链技术领域,特别涉及一种数据浏览、存储的方法、装置、计算机设备以及存储介质。
背景技术
区块链系统可以由多个节点设备组成,每个节点设备上都配置有区块链,并且每个节点设备上的配置的区块链都是一致的,其中,区块链是由多个区块形成的一种链式结构,区块链上的区块用于存储交易数据。
区块链形成链式结构的方式可以是如下方式:配置在区块链上的区块由多个交易数据和区块头数据组成,其中,每个交易数据可以携带每个交易的详细内容,例如,交易金额、账户信息以及签名等,区块头数据存储了前一个区块的根哈希以及当前区块的根哈希等,从而形成当前区块与当前区块的前一个区块的链式存储。而区块的根哈希是通过对该区块存储的所有交易数据进行哈希运算获得的,一旦当前区块的前一个区块内的交易内容发生改变,就会改变前一个区块的根哈希,使得前一个区块的根哈希和当前区块中存储的前一个区块的根哈希不一致,并且,区块链系统中的各个节点设备都存储有该前一个区块,使得被篡改的数据极易被发现,所以在区块链上篡改数据是不容易成功的,使得区块链具有不可篡改的特点。由于区块链不可篡改的特性,使得越来越多的人利用区块链来存储交易数据,同时,区块链还具有公开透明的特点,也即是,所有人都可以浏览区块链上的区块内的内容。
随着区块链上存储的交易数据越来越多,区块链上存储的交易数据可能携带不良信息,该不良信息可以是非法信息、谣言以及各种垃圾信息等,当人们浏览到携带不良信息的交易数据时,从而导致不良信息被大量阅读和传播。
发明内容
本发明实施例提供了一种数据浏览、存储的方法、装置、计算机设备以及存储介质,能够解决区块链上存储的不良信息被大量阅读和传播的问题。该技术方案如下:
第一方面,提供了一种数据浏览的方法,应用于区块链系统中的节点设备,该方法包括:
接收区块浏览请求,该区块浏览请求中包括待浏览区块的区块信息;
基于该区块信息,从该节点设备配置的区块链上的目标区块中获取区块内容,该目标区块与该区块信息对应;
根据该区块链上与该目标区块关联的待屏蔽交易信息,屏蔽该区块内容中的目标交易数据,该目标交易数据与该待屏蔽交易信息对应;
输出屏蔽后的区块内容。
在一种可能实现方式中,该区块链上与该目标区块关联的待屏蔽交易信息包括:
删除标识以及对应的交易数据标识;
或,
修改标识以及对应的交易数据标识。
基于上述可能的实现方式,可以使得节点设备对目标区块中的目标交易数据进行两种屏蔽操作,从而使得节点设备可以更加灵活的对目标交易数据进行屏蔽。
在一种可能实现方式中,该待屏蔽交易信息存储在该目标区块的元数据内;或,该待屏蔽交易信息存储在该区块链的目标交易数据列表内。
基于上述可能的实现方式,使得节点设备可以从元数据或者目标交易数据列表内知道目标区块中的哪个交易数据为目标交易数据,提高了节点设备查找目标交易数据的灵活性。
在一种可能实现方式中,根据该区块链上与该目标区块关联的待屏蔽交易信息,屏蔽该区块内容中的目标交易数据,包括:
当该区块链上与该目标区块关联的待屏蔽交易信息携带的交易数据标识与删除标识对应时,从该区块内容中,删除该交易数据标识对应的交易数据。
基于上述可能的实现方式,使得节点设备可以通过删除区块内容中的目标交易数据,达到屏蔽目标交易数据的目的。
在一种可能实现方式中,根据该区块链上与该目标区块关联的待屏蔽交易信息,屏蔽该区块内容中的目标交易数据,包括:
当该区块链上与该目标区块关联的待屏蔽交易信息携带的交易数据标识与修改标识对应时,基于该修改标识对应的交易数据标识,在该目标区块的区块内容中,将该交易数据标识对应的交易数据确定为目标交易数据;
对该目标交易数据进行修改。
基于上述可能的实现方式,使得节点设备可以通过修改区块内容中的目标交易数据,达到屏蔽目标交易数据的目的。
在一种可能实现方式中,基于该区块信息,从该节点设备配置的区块链上的目标区块中获取区块内容,包括:
基于富执行环境下的富应用程序以及该区块信息,获取目标区块;
通过可信执行环境下的可信应用程序以及秘钥,读取该目标区块的内容,该秘钥与该节点设备的秘钥相对应。
基于上述可能的实现方式,使得只有知道秘钥的人才能获取区块内容,从而可以避免不知道秘钥的人将区块内容恶意修改成不良信息,进而可以避免不良信息被大量阅读和传播。
第二方面,提供了一种数据存储的方法,应用于区块链系统中的监管节点设备,该方法包括:
获取区块;
当该区块内存储有目标交易数据时,生成该区块的待屏蔽交易信息,该目标交易数据与该待屏蔽交易信息对应;
在该区块链系统中广播该区块的待屏蔽交易信息;
将该区块的待屏蔽交易信息与该区块关联存储。
在一种可能实现方式中,该区块的待屏蔽交易信息包括:
删除标识以及对应的交易数据标识;
或,
修改标识以及对应的交易数据标识。
基于上述可能的实现方式,使得节点设备可以通过不同的待屏蔽交易信息对区块中的目标交易数据做并屏蔽标识,使得节点设备在输出该区块时,可以根据删除标识或者修改标识对区块中的目标交易数据进行屏蔽处理。
在一种可能实现方式中,将该区块的待屏蔽交易信息与该区块关联存储,包括:
将该区块的待屏蔽交易信息存储在该区块的元数据内;或,
将该区块的待屏蔽交易信息存储在该监管节点设备配置的区块链的目标交易数据列表内。
基于上述可能的实现方式,通过元数据或者目标交易数据列表来指示区块链上区块内的目标交易数据,提高了指示目标交易数据的灵活性。
在一种可能实现方式中,将该区块的待屏蔽交易信息存储在该区块的元数据内,包括:
根据该区块的待屏蔽交易信息,生成元数据,该元数据包括该待屏蔽交易信息;
将该元数据添加至该区块之后的预设字段内,将添加了元数据的区块存储在该监管节点设备配置的区块链上。
基于上述可能的实现方式,使用元数据来指示区块中的目标交易数据,当用户浏览该区块时,该监管节点设备可以根据区块后的元数据对区块内容进行屏蔽,以免目标交易数据被大量阅读和传播。
在一种可能实现方式中,该将添加了元数据的区块存储在该监管节点设备配置的区块链上,包括下述任一步骤:
当该区块为新增区块时,且该区块验证通过时,将添加了元数据的区块存储在该监管节点设备配置的区块链上;
当该区块为该监管节点设备配置的区块链上原有区块时,将该区块链上的原有区块替换成添加了元数据的区块。
基于上述可能的实现方式,在不同情况下,提供了监管节点设备在区块链上存储添加了元数据的区块的方法。
在一种可能实现方式中,该方法还包括:
通过可信执行环境下的可信应用程序以及秘钥,对添加了元数据的区块进行加密,该秘钥与该监管节点设备的秘钥对应。
基于上述可能的实现方式,通过对区块进行加密存储,可以保证该区块中的区块内容的安全。
在一种可能实现方式中,当该区块内存储有目标交易数据时,生成该区块的待屏蔽交易信息,包括:
当该区块内存储有目标交易数据时,生成第一监管交易数据,该第一监管交易数据包括目标交易数据所在区块的区块信息、与该区块关联的待屏蔽交易信息、监管节点设备的签名以及目标节点设备的签名;
相应地,在该区块链系统中广播该区块的待屏蔽交易信息,包括:
在该区块链系统中广播该第一监管交易数据。
基于上述可能的实现方式,可以使得该区块链系统中的其它节点设备可以基于述第一监管交易数据对其它节点设备配置的区块链上的存储有目标交易数据的区块做屏蔽标记。
在一种可能实现方式中,该生成第一监管交易数据,包括:
向该区块链系统中的至少一个目标节点设备发送监管交易数据生成请求,该监管交易数据生成请求包括目标交易数据所在区块的区块信息、与该区块关联的待屏蔽交易信息以及监管节点设备的签名;
接收至少一个携带目标设备签名的监管交易数据生成请求;
当至少一个目标节点设备的签名验证通过时,基于该携带目标设备签名的监管交易数据生成请求,生成第一监管交易数据。
第三方面,提供了一种数据存储的方法,应用于区块链系统中的监管节点设备,该方法还包括:
获取区块;
当该区块内存储有目标交易数据时,生成元数据,该元数据包括与该区块关联的待屏蔽交易信息,该目标交易数据与该待屏蔽交易信息对应;
将该元数据添加至该区块之后的预设字段内;
在区块链系统中广播添加了元数据的区块;
将添加了元数据的区块存储在该监管节点设备配置的区块链上。
在一种可能实现方式中,该与该区块关联的待屏蔽交易信息包括:
删除标识以及对应的交易数据标识;
或,
修改标识以及对应的交易数据标识。
在一种可能实现方式中,将添加了元数据的区块存储在该监管节点设备配置的区块链上,包括:
当该区块为新增区块时,且该区块验证通过时,将添加了元数据的区块存储在该监管节点设备配置的区块链上;
当该区块为该监管节点设备配置的区块链上原有区块时,将该区块链上的原有区块替换成添加了元数据的区块。
在一种可能实现方式中,该将添加了元数据的区块存储在该监管节点设备配置的区块链上,包括:
通过可信执行环境下的可信应用程序以及秘钥,对添加了元数据的区块进行加密,该秘钥与该监管节点设备的秘钥对应;
将加密后的区块存储在该监管节点设备配置的区块链上。
第四方面,提供了一种数据存储的方法,应用于区块链系统中的节点设备,该方法包括:
获取区块;
当该区块内存储有第一监管交易数据,获取该第一监管交易数据中的待屏蔽交易信息,该第一监管交易数据包括目标交易数据所在区块的区块信息、与所述区块关联的待屏蔽交易信息、监管节点设备的签名以及目标节点设备的签名;
根据该目标交易数据所在区块的区块信息,将该区块的待屏蔽交易信息与目标区块关联存储,该目标区块为该目标交易数据所在区块。
在一种可能实现方式中,该待屏蔽交易信息包括:
删除标识以及对应的交易数据标识;
或,
修改标识以及对应的交易数据标识。
在一种可能实现方式中,将该区块的待屏蔽交易信息与目标区块关联存储,包括:
将该待屏蔽交易信息存储在目标区块的元数据内;或,
将该待屏蔽交易信息存储在该节点设备配置的区块链的目标交易数据列表内。
在一种可能实现方式中,该将该待屏蔽交易信息存储在目标区块的元数据内,包括:
根据该待屏蔽交易信息,生成元数据,该元数据包括该待屏蔽交易信息;
将该元数据添加至目标区块之后的预设字段内,将添加了元数据的目标区块存储在该节点设备配置的区块链上。
在一种可能实现方式中,该将添加了元数据的目标区块存储在该节点设备配置的区块链上,包括:
将该区块链上的目标区块替换成添加了元数据的目标区块。
在一种可能实现方式中,该方法还包括:
通过可信执行环境下的可信应用程序以及秘钥,对添加了元数据的区块进行加密,该秘钥与该监管节点设备的秘钥对应。
在一种可能实现方式中,该方法还包括:
当该区块内存储有第一监管交易数据,且该第一监管交易数据内的监管节点设备的签名以及目标节点设备的签名均验证通过时,将该第一监管交易数据中的目标交易数据所在区块的区块信息以及与该区块关联的待屏蔽交易信息添加在目标交易数据列表中。
在一种可能实现方式中,该方法还包括:
当该区块后添加有元数据,且该元数据中的监管节点设备的签名验证通过时,将该区块存储在该节点设备配置的区块链上。
在一种可能实现方式中,将该区块存储在该节点设备配置的区块链上,包括下述任一步骤:
当该区块为新增区块,且该区块验证通过时,将该区块存储在该节点设备配置的区块链上;
当该区块链上存储有目标区块,且该目标区块后没有添加元数据时,将该节点设备配置的区块链上的目标区块替换成该区块。
在一种可能实现方式中,将该区块存储在该节点设备配置的区块链上,包括:
通过可信执行环境下的可信应用程序以及秘钥,对该区块进行加密,该秘钥与该节点设备的秘钥对应。
在一种可能实现方式中,该方法还包括:
通过第二合约验证该监管节点设备的签名,该第二合约用于存储该区块链系统中的监管节点设备的公钥以及验证监管节点设备的签名,该监管节点设备的签名为监管节点设备采用自己的公钥进行的签名。
在一种可能实现方式中,当该节点设备为目标节点设备时,该获取第一监管交易数据之前,该方法还包括:
接收监管交易数据生成请求,该监管交易数据生成请求包括目标交易数据所在区块的区块信息、与该区块关联的待屏蔽交易信息以及监管节点设备的签名;
基于该监管交易数据生成请求,执行第一合约,该第一合约用于形成第二监管交易数据,该第二监管交易数据包括该待屏蔽交易信息以及该目标交易数据所在区块的区块信息;
当该第二监管交易数据验证通过时,输出携带该目标节点设备签名的监管交易数据生成请求。
第五方面,提供了一种数据浏览的装置,用于执行上述数据浏览的方法。具体地,该数据浏览的装置包括用于执行上述第一方面或上述第一方面的任一种可选方式提供的数据浏览的方法的功能模块,其中,该上述方面为应用于区块链系统中节点设备的一种数据浏览的方法所对应的方面。
第六方面,提供了一种数据存储的装置,用于执行上述数据存储的方法。具体地,该数据存储的装置包括用于执行上述第二方面或上述第二方面的任一种可选方式提供的数据存储的方法的功能模块,其中,该上述方面为应用于区块链系统中监管节点设备的一种数据存储的方法所对应的方面。
第七方面,提供了一种数据存储的装置,用于执行上述数据存储的方法。具体地,该数据存储的装置包括用于执行上述第三方面或上述第三方面的任一种可选方式提供的数据存储的方法的功能模块,其中,该上述方面为应用于区块链系统中监管节点设备的一种数据存储的方法所对应的方面。
第八方面,提供了一种数据存储的装置,用于执行上述数据存储的方法。具体地,该数据存储的装置包括用于执行上述第四方面或上述第四方面的任一种可选方式提供的数据存储的方法的功能模块,其中,该上述方面为应用于区块链系统中节点设备的一种数据存储的方法所对应的方面。
第九方面,提供一种计算机设备,该计算机设备包括处理器和存储器,该存储器中存储有至少一条指令,该指令由该处理器加载并执行以实现如上述数据浏览的方法所执行的操作。
第十方面,提供了一种计算机设备,提供一种计算机设备,该计算机设备包括处理器和存储器,该存储器中存储有至少一条指令,该指令由该处理器加载并执行以实现如上述数据存储的方法所执行的操作。
第十一方面,提供一种计算机可读存储介质,该存储介质中存储有至少一条指令,该指令由处理器加载并执行以实现如上述数据浏览的方法所执行的操作。
第十二方面,提供了一种计算机可读存储介质,该存储介质中存储有至少一条指令,该指令由处理器加载并执行以实现如上述数据存储的方法所执行的操作。
本发明实施例提供的技术方案带来的有益效果是:
通过区块链上与目标区块关联的待屏蔽交易信息,节点设备对目标交易数据做屏蔽处理,使得该节点设备可以向用户展现屏蔽后的目标交易数据,当该目标交易数据携带不良信息时,从而可以避免不良信息被大量的阅读和传播。
附图说明
为了更清楚地说明本发明实施例中的技术方案,下面将对实施例描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1是本发明实施例提供的一种区块链系统的示意图;
图2是本发明实施例提供的一种节点设备的结构示意图;
图3是本发明实施例提供的一种数据存储的方法流程图;
图4A是本发明实施例提供的一种元数据表示方式示意图;
图4B是本发明实施例提供的一种元数据表示方式示意图;
图5是本发明实施例提供的一种元数据的表示方式示意图;
图6是本发明实施例提供的一种元数据的表示方式示意图;
图7是本发明实施例提供的一种添加了元数据的区块的结构示意图;
图8是本发明实施例提供的一种区块链系统屏蔽敏感信息的过程示意图;
图9是本发明实施例提供的一种区块链系统敏感信息的实施流程图;
图10是本发明实施例提供的一种数据存储的方法流程图;
图11是本发明实施例提供的一种数据存储的方法流程图;
图12是本发明实施例提供的一种数据浏览的方法流程图;
图13是本发明实施例提供的一种数据浏览的装置结构示意图;
图14是本发明实施例提供的一种数据存储的装置结构示意图;
图15是本发明实施例提供的一种数据存储的装置结构示意图;
图16是本发明实施例提供的一种数据存储的装置结构示意图。
具体实施方式
为使本发明的目的、技术方案和优点更加清楚,下面将结合附图对本发明实施方式作进一步地详细描述。
图1是本发明实施例提供的一种区块链系统的示意图,参见图1,该区块链系统包括多个节点设备。其中,多个节点设备可以配置有同一条区块链,也即是,该多个节点设备可以组成区块链系统,该多个节点设备可以是同一机构的多个设备,还可以是属于不同机构的多个设备,还可以是普通用户的设备。
该多个节点设备均可以生成交易数据,将至少一个交易数据打包,并生成区块,但区块链系统存储数据时,因各个节点设备用途不同,可以分为监管节点设备、目标节点设备和普通节点设备。
监管节点设备可以作为监管方,用于监管该区块链系统中的区块链上的区块内是否存储有不良信息,当监管节点设备发现该区块链系统中的区块链上区块的交易数据具有不良信息时,该监管节点设备可以生成监管交易数据,该监管交易数据用于指示具有不良信息的区块,并采用元数据来为携带不良信息的区块做标记,该元数据用于指示该区块内具有不良信息的交易数据。
目标节点设备为是背书节点设备,当该区块链系统中节点设备在生成一个交易数据时,需要先向至少一个目标节点设备发送背书请求,目标节点设备可以基于该背书请求进行背书,并向发送背书请求的节点设备返回背书结果,该背书请求也即是交易数据生成请求,当发送背书请求的节点设备对该背书结果验证通过后,该发送背书请求的节点设备才可以生成交易数据。
普通节点设备可以基于监管节点设备生成的监管交易数据,生成元数据为携带不良信息的区块做标记。从而当普通用户请求浏览带有元数据的区块的内容时,该节点设备可以将元数据指示的区块内的交易数据屏蔽后,向该普通用户展现不携带不良信息的区块内容。
图2是本发明实施例提供的一种节点设备的结构示意图,节点设备200包括可因配置或性能不同而产生比较大的差异,可以包括一个或一个以上处理器(centralprocessing units,CPU)201和一个或一个以上的存储器202,其中,该存储器202中存储有至少一条指令,该至少一条指令由该处理器201加载并执行以实现下述各个方法实施例提供的方法。当然,该节点设备200还可以具有有线或无线网络接口、键盘以及输入输出接口等部件,以便进行输入输出,该节点设备200还可以包括其他用于实现设备功能的部件,在此不做赘述。
在示例性实施例中,还提供了一种计算机可读存储介质,例如包括指令的存储器,上述指令可由终端中的处理器执行以完成下述实施例中的数据存储的方法和数据浏览的方法。例如,该计算机可读存储介质可以是只读存储器(read-only memory,ROM)、随机存取存储器(random access memory,RAM)、只读光盘(compact disc read-only memory,CD-ROM)、磁带、软盘和光数据存储设备等。
以上是对区块链系统以及节点设备的描述,为了进一步体现该区块链系统对区块链上的区块做标记的过程,在此以区块链系统通过监管交易构造元数据,采用元数据对该区块链系统中的区块做标记为例,参见图3,图3是本发明实施例提供的一种数据存储的方法流程图,该方法具体包括:
301、监管节点设备获取区块。
该监管节点设备为该区块链系统中任一具有监管权限的节点设备,该监管节点设备可以获取至少一个区块,具体地,该监管节点设备可以从该监管节点设备配置的区块链上获取至少一个区块,也可以通过接收该区块链系统中其他节点设备广播的区块,来获取至少一个区块,本发明实施例对监管节点设备获取区块的具体方式不做限定。另外,本发明实施例以监管节点设备区块链上获取至少一个区块来进行说明。
302、监管节点设备查询获取的区块。
监管节点设备查询获取的区块内是否存储有目标交易数据,该目标交易数据可以是携带不良信息的交易数据,监管节点设备可以根据敏感词来确定区块内是否存储有目标交易数据,例如,该敏感词可以是A,该监管节点设备可以查询区块内是否存储有携带敏感词A的交易数据,当被查询的区块内的交易数据携带敏感词A时,则认为该区块内存储有目标交易数据,携带敏感词A的交易数据即是目标交易数据。本发明实施例对该监管节点设备确定区块内是否有目标交易数据的方式不做具体限定,
当获取到一个区块时,该监管节点设备可以对该区块进行查询,或者是,当获取到预设数目的区块后,该监管节点设备才对到该预设数目的区块进行查询,本发明实施例对监管节点设备查询区块的具体时机不做限定。
303、当该区块内存储有目标交易数据时,该监管节点设备向该区块链系统中的至少一个目标节点设备发送监管交易数据生成请求,该监管交易数据生成请求包括目标交易数据所在区块的区块信息、与该区块关联的待屏蔽交易信息以及监管节点设备的签名,该目标交易数据与该待屏蔽交易信息对应。
该监管交易数据生成请求用于从目标节点设备中获取目标权限,该目标权限用于允许生成第一监管交易数据。监管节点设备的签名可以是该监管节点设备使用私钥对监管交易数据生成请求的签名。
目标交易数据所在的区块的区块信息用于指示区块链上的存储有目标交易数据的区块,该区块信息可以是该区块在该区块链上的编号,也可以是该区块的区块高度,也可以是该区块的根哈希,本发明实施对该区块信息不做具体限定。
该区块的待屏蔽交易信息用于指示该区块中的目标交易数据,该区块的待屏蔽交易信息可以包括删除标识以及对应的交易数据标识,还可以包括修改标识以及对应的交易数据标识。在一种可能的实现方式中,该交易数据标识可以是该目标交易数据在该区块中的交易数据序列号,使得该交易数据标识与该目标交易数据对应,例如,该交易数据标识可以是4,则该交易数据标识指示的该区块中交易数据序列号为4的交易数据为目标交易数据。另外,删除标识与交易数据标识对应,可以通过以下两种方式来实现:
方式1、删除标识与交易数据标识相对独立,例如,以该监管节点设备在两个区块内查询到3个目标交易数据,以交易数据序列号作为交易数据标识,以0作为删除标识,以区块编号作为区块信息为例,该监管节点设备查询到在区块1中交易数据序列号为002以及005的交易数据为目标交易数据,且查询到在区块3中交易数据序列号为006的交易数据为目标交易数据,则该监管交易生成请求包括1,002,0;1,005,0;3,006,0。其中,1和3为区块信息,002、005和006为与删除标识对应的交易数据标识,0为删除标识。
方式2、删除标识与交易数据标识相结合,仍以方式1中的示例为例,该监管节点设备查询到在区块1上交易数据序列号为002以及005的交易数据为目标交易数据,且查询到在区块3上交易数据序列号为006的交易数据为目标交易数据,则该监管交易生成请求包括1,002.0;1,005.0;3,006.0。其中,002.0为与删除标识对应的交易数据标识,002为目标交易数据的序列号,0为删除标识。
当目标交易数据为待修改的交易数据时,该监管交易数据生成请求还包括与该交易数据标识对应的交易数据,其中,该修改标识可以用1来表示,与该交易数据标识对应的交易数据为修改后的目标交易数据,例如,区块中存储的待修改的目标交易数据为“公司A盈利了10万元”,与该交易数据标识对应的交易数据“公司A盈利了8万元”,那么,当需要将该“公司A盈利了10万元”(目标交易数据)供用户浏览时,可以将“公司A盈利了10万元”修改成“公司A盈利了8万元”后,将“公司A盈利了8万元”供用户浏览,可以避免“公司A盈利了10万元”这条数据被大量阅读和传播,本发明实施例对目标交易数据修改后的内容不做具体限定。修改标识与交易数据标识对应的方式,参见上述删除标识与交易数据标识对应的方式,在此本发明实施例对修改标识与交易数据标识对应的方式不做赘述。
另外,当该区块链系统仅通过删除交易数据,来避免用于浏览到目标交易数据时,该监管交易生成请求可以不包括删除标识,当该区块链系统仅通过修改交易数据,来避免用于浏览到目标交易数据时,该监管交易生成请求可以不包括修改标识,那么,当该区块链系统通过删除交易数据和修改交易数据,来避免用于浏览到目标交易数据时,该监管交易生成请求可以包括删除标识以及修改标识。
304、基于该监管交易数据生成请求,任一目标节点设备执行第一合约,该第一合约用于形成第二监管交易数据,该第二监管交易数据包括该待屏蔽交易信息以及该目标交易数据所在区块的区块信息。
该第一合约为对该区块链系统具有管理权限的管理员在该区块链系统中安装的一个合约,当该区块链系统中的目标节点设备在接收到该监管交易数据生成请求时,可以触发该目标节点设备执行该第一合约,该第一合约包括基于该监管交易数据生成请求生成该第二监管交易数据的条件,该条件可以是下述2条件:
条件1、该目标节点设备对该监管交易数据生成请求中的监管节点设备的签名验证通过。
该目标节点设备验证监管节点设备签名的方式,可以是下述1A和1B两种方式中的任一种方式:
1A、该目标节点设备通过该目标节点设备上配置的区块链中的创世区块中存储的监管节点设备的公钥,来验证该监管节点设备的签名,当该目标节点设备在该创世区块中查询到该监管节点设备的公钥时,验证通过,否则验证不通过。
需要说明的是,区块链系统可以在创世区块中存储该区块链系统中所有监管节点设备的公钥、目标节点设备的公钥以及IP地址(Internet Protocol Address),以便区块链系统中的目标节点设备可以验证该监管交易数据生成请求的合法性,当然,创世区块也可以存储所有节点设备的公钥,根据创世区块中的公钥,以便所有的节点设备都可以对生成交易数据的节点设备的签名进行验证。
2B、该目标节点设备通过执行第二合约,来验证该监管节点设备的签名。
该第二合约为对该区块链系统具有管理权限的管理员在该区块链系统中安装的一个合约,当该目标节点设备在接收的该监管交易数据生成请求中包括监管节点设备的公钥时,可以触发该目标节点设备执行第二合约,该第二合约用于存储该区块链系统中监管节点设备的公钥,以及验证监管节点设备的签名,当该监管节点设备的签名为监管节点设备采用公钥进行的签名,且该第二合约可以在存储的所有监管节点设备的公钥中找到该监管节点设备的公钥时,该监管节点设备的签名验证通过,否则验证不通过。
具有管理权限的管理员还可以直接对该第二合约内存储的监管节点设备的公钥进行修改,例如,当该区块链系统当前的监管节点设备无法正常工作,需要其他节点设备来作为监管节点设备时,具有管理权限的管理员可以将无法正常工作的监管节点设备的公钥修改为其他节点设备的公钥,以便其他节点设备在具有监管权限时,生成的监管交易数据生成请求可以被目标节点设备验证。由于管理员可以直接修改该第二合约内监管节点设备的公钥,使得修改监管节点设备的权限更加灵活、高效。
条件2、该目标节点设备可以在监管交易数据生成请求中区块信息指示的区块中找到该交易数据标识对应的目标交易数据。
当该监管交易数据生成请求均满足以上两个条件时,该第一合约可以基于该监管交易数据生成请求生成该第二监管交易数据,在一些实施例中,当该监管交易数据生成请求满足第一个条件时,该第一合约也可以基于该监管交易数据生成请求生成该第二监管交易数据,当然,生成该第二监管交易数据的条件也可以包括其他条件,本发明实施例对于生成该第二监管交易数据的条件内容、条件数目不做具体限定。
需要说明的是,当该目标交易数据为待修改的目标交易数据时,该第二监管交易数据还包括与该交易数据标识对应的交易数据。
305、当该第二监管交易数据验证通过时,该目标节点设备输出携带该目标节点设备签名的监管交易数据生成请求。
本步骤305也即是该目标节点设备向监管节点设备发送携带该目标节点设备签名的监管交易数据生成请求。该目标节点设备的签名可以是该目标节点设备用私钥对该监管交易数据生成请求的签名。当该目标节点设备通过执行第一合约可以生成该第二监管交易数据时,该第二监管交易数据验证通过,否则,该第二监管交易数据验证不通过。需要说明的是,目标节点设备也可以向监管节点设备发送携带该目标节点设备签名的第二监管交易数据,来作为目标节点设备对该监管交易数据生成请求的响应。
306、监管节点设备接收至少一个携带该目标节点设备签名的监管交易数据生成请求。
307、当至少一个目标节点设备的签名验证通过时,基于携带该目标节点设备签名的监管交易数据生成请求,监管节点设备生成第一监管交易数据,该第一监管交易数据包括目标交易数据所在区块的区块信息、与该区块关联的待屏蔽交易信息、监管节点设备的签名以及目标节点设备的签名。
当该监管节点设备仅接收到一个第二监管交易数据时,该监管节点设备只需要对该目标节点设备签名验证通过,就可以执行本步骤307。当该监管节点设备接收到多个第二监管交易数据时,基于多个第二监管交易数据,该监管节点设备会获取到多个目标节点设备的签名,当对多个目标节点设备的签名中的预设数目的签名验证通过时,该监管节点设备可以执行本步骤307,相应地,该第一监管交易数据中的目标节点设备的签名为预设数目的目标节点设备的签名,该预设数目可以是该至少一个目标节点设备中的部分目标节点设备的数目,还可以是该至少一个目标节点设备的总数目,本发明实施例对该预设数目不做具体限定,另外,本发明实施例以一个目标节点设备来进行说明。
需要说明的是,当该目标交易数据为待修改的目标交易数据时,该第一监管交易数据还包括与该交易数据标识对应的交易数据。
308、该监管节点设备在该区块链系统中广播该第一监管交易数据。
该监管节点设备在该区块链系统广播该第一监管交易数据,以便除该监管节点设备以外的其他节点设备能够接收到该第一监管交易数据。
309、当该第一监管交易数据验证通过时,第一节点设备生成第一区块,该第一区块内存储有该第一监管交易数据。
该第一节点设备为该区块链系统中的任一节点设备。在一种可能的实施方式中,当该第一监管交易数据的格式符合该区块链系统存储区块内存储的交易数据的格式时,该第一监管交易数据验证通过,否则,该第一监管交易数据验证不通过。本发明实施例对该第一监管数据进行验证的方式不做具体限定。
当该第一监管交易数据验证通过后,该第一节点设备可以将该第一监管交易数据进行存储,当该第一节点设备存储有多个验证通过的交易数据时,该第一节点设备可以将该第一监管交易数据以及其他验证通过的交易数据进行打包,生成第一区块,那么,该第一区块内就存储有该第一监管交易数据。
310、该第一节点设备在区块链系统中广播该第一区块。
该第一节点设备在区块链系统中广播该第一区块,以便除该第一节点设备以外的其他节点设备能够接收到该第一区块。
311、该第二节点设备获取第一监管交易数据。
该第二节点设备可以通过接收区块链系统中广播的第一监管交易数据来获取该第一监管交易数据,也可以通过接收第一区块,从第一区块中获取该第一监管交易数据,本发明实施例以第二节点设备从第一区块中获取第一监管交易数据为例,进行如下说明:
该第二节点设备需要先对该第一区块进行验证,当该第一区块验证通过时,该第二节点设备才可以从该第二区块内获取该第一监管交易数据,其中,当该第一区块均满足以下两个验证条件时,即验证通过,否则,即是验证不通过,该两个验证条件分别为:
1、区块的区块高度是比本地区块链最新区块的高度大1。
2、区块的上一区块头哈希等于本地区块链最新区块的区块头的哈希值。
在一些实施例中,当该第一区块除了满足上述任意一个条件时,也可以认为该第一区块验证通过,可以理解的是,以上两个验证条件也可以是其他条件,本发明实施例对于该验证条件的内容以及验证条件数目不做具体限定。
需要说明的是,当该第一区块验证通过后,该第二节点设备可以将该第一区块存储在该第二节点设备配置的区块链上,在一种可能的实现方式中,该第一节点设备可以通过下述步骤311A至311B所示的过程,将该第一区块存储在该第二节点设备配置的区块链上。
步骤311A、通过可信执行环境下的可信应用程序以及秘钥,该第二节点设备对该第一区块进行加密,该秘钥与该第二节点设备的秘钥对应。
该第二节点设备可以通过可信执行环境下的可信应用程序以及秘钥,并采用加密算法对该第一区块进行加密,该加密算法可以是AES256加密算法,也可以是其他加密算法,本发明实施对具体的加密算法不做限定。该秘钥与该第二节点设备的秘钥对应,可以是该秘钥即是该第二节点设备的秘钥,也可以是该秘钥与该第二节点设备的秘钥在数值上存在比例关系,本发明实施例对该秘钥与该第二节点设备的秘钥的具体对应方式不做限定。
步骤311B、该第二节点设备将加密后的第一区块存储在该第二节点设备配置的区块链上。
通过与该第二节点设备对应的秘钥对第一区块进行加密存储,可以使得知道该秘钥的人可以对加密的第一区块进行解密,并可以对解密后的第一区块的内容进行屏蔽处理,从而可以避免其他不知道该秘钥的人恶意修改区块内容。
需要说明的是,该第二节点设备也可以对该第一区块进行直接存储而不进行加密,在一种可能的实现方式中,该第二节点设备也可以直接将验证通过的第一区块存储在该区块链上。
312、当该第一监管交易数据中的监管节点设备的签名以及目标节点设备的签名均验证通过时,基于该第一监管交易数据,该第二节点设备从该第二节点设备配置的区块链上获取目标区块,该目标区块存储有该第一监管交易数据指示的目标交易数据。
当该第二节点设备对该第一监管交易数据中的监管节点设备的签名验证通过后,则验证通过,否则,验证不通过。其中,该第二节点设备对该监管节点设备的签名以及目标节点设备的签名进行验证的方式与步骤303中目标节点设备对监管节点设备的签名进行验证的方式同理,在此本发明实施例不做赘述。
313、根据该区块的待屏蔽交易信息,该第二节点设备生成元数据,该元数据包括该待屏蔽交易信息。
当该第一监管交易数据中携带有多个区块信息时,该第二节点设备可以生成多个元数据,每个元数据与一个区块信息对应。该元数据可以用于指示该区块信息对应的区块中存储有目标交易数据,当该目标交易数据为待删除的目标交易数据,该待屏蔽交易信息包括删除标识以及对应的交易数据标识时,仍以步骤302中的示例为例,以交易数据序列号作为交易数据标识,以0作为删除标识,则该元数据可以有两种表示方式,分别参见图4A和图4B,其中,图4A为删除标识与交易数据标识相对独立时,本发明实施例提供的一种元数据的表示方式示意图,从图4A中可知,元数据1与区块1对应,区块1中交易数据序列号为002以及005的交易数据为待删除的目标交易数据,元数据2与区块3对应,区块3中交易数据序列号为006的交易数据为待删除的目标交易数据。图4B为删除标识与交易数据标识相结合时,本发明实施例提供的一种元数据的表示方式,从图4B中可知,元数据1与交易数据序列号002对应,元数据1与交易数据序列号005对应,元数据1与区块1对应,区块1中交易数据序列号为002以及005的交易数据为待删除的目标交易数据,元数据2与区块3对应,区块3中交易数据序列号为006的交易数据为待删除的目标交易数据。
在一种可能的实现方式中,当该目标交易数据为待删除的目标交易数据时,那么,基于该第一监管交易数据,该第二节点设备可以生成至少一个元数据,每个元数据与一个待删除的目标交易数据对应,与一个区块对应,例如,仍以图4B的例子,该第二节点设备生成3个元数据,参见图5,图5是本发明实施例提供的一种元数据的表示方式示意图,从图5中可知,元数据1与区块1中的交易数据序列号002对应,元数据2与区块1中的交易数据序列号005对应,元数据3与区块3中的交易数据序列号006对应,则区块1中交易数据序列号为002以及005的交易数据为待删除的目标交易数据,区块3中交易数据序列号为006的交易数据为待删除的目标交易数据。
需要说明的是,当该目标交易数据为待修改的目标交易数据时,该元数据还包括与该交易数据标识对应的交易数据。在一种可能的实现方式中,以0作为删除标识,1作为修改标识,区块4中有1个待删除的目标交易数据和1个待修改的目标交易数据为例,参见图6,图6是本发明实施例提供的一种元数据的表示方式示意图,从图6中可知,元数据4指示区块4中交易数据序列号为001的交易数据为待删除的目标交易数据,交易数据序列号为002的交易数据为待修改的目标交易数据,且元数据中还包括与交易数据标识002.1对应的交易数据xxx,那么,当用户浏览到区块4时,该第二节点设备将交易数据序列号为002的交易数据修改为“xxx”,并向用户展现的交易数据序列号为002的交易数据为“xxx”。
314、该第二节点设备将该元数据添加至该目标区块之后的预设字段内,将添加了元数据的目标区块存储在该第二节点设备配置的区块链上。
第二节点设备在获取的目标区块之后的预设字段内添加元数据,第二节点设备在存储区块时,可以为每个区块分配一定的存储空间,该每个存储空间在存储完一个区块时可能会剩余部分空间,那么该预设字段可以是该剩余的部分空间,本发明实施例对该预设字段不做具体限定。仍以图6为例,在区块4后添加元数据4,参见图7,图7是本发明实施例提供的一种添加了元数据的区块的结构示意图,从图7中可知元数据4位于区块4的后面。
将添加了元数据的目标区块存储在该第二节点设备配置的区块链上的过程,第二节点设备将可以通过下述步骤315A至315B所示的过程来实现:
314A、通过可信执行环境下的可信应用程序以及秘钥,该第二节点设备对添加了元数据的区块进行加密,该秘钥与该第二节点设备的秘钥对应。
在一种可能的实现方式中,仍以图7为例,该第二节点设备通过可信执行环境下的可信应用程序以及与该第二节点设备的秘钥,并采用AES256加密算法对该添加了元数据4的区块4进行加密,得到加密后的添加了元数据4的区块4。
314B、该第二节点设备将该区块链上的目标区块替换成加密后的添加了元数据的区块。
由于元数据没有存储在区块的里面,所以区块中的内容没有发生变化,区块的根哈希也就没有发生变化,所以该第二节点设备可以直接将该区块链上的目标区块替换成加密后的添加了元数据的区块。
在一种可能的实现方式中,该第二节点设备在获取该目标区块时,可以获取到存储该目标区块的文件夹,该第二节点设备可以将该文件夹中的目标区块替换为该加密后的添加了元数据的区块。具体地,仍步骤314A中的示例为例,该第一节点设备在获取区块4时,可以获取到存储区块4的文件夹,该文件夹中存储有区块3、区块4以及区块5,第二节点设备可以将该文件夹中的区块4替换成加密后的添加了元数据4的区块4。
需要说明的是,监管节点设备在生成该第一监管交易数据时,可以执行步骤314-315,在第一节点设备生成第一区块时,该第一节点设备也可以对该第一监管交易数据中的监管节点设备的签名进行验证,当该监管节点设备的签名验证通过时,该第一节点设备也可以执行步骤313-314。
为了进一步加强对图3所示的方法的理解,参见图8,图8是本发明实施例提供的一种区块链系统屏蔽敏感信息的过程示意图,如图8所示,该监管节点设备上可以安装监管业务系统,集成Fabric SDK(客户端),用于识别区块链上的区块内的敏感信息(目标交易数据)以及生生成第一监管交易数据,从而可以使得该监管节点设备对区块链上的区块进行监管,而该区块链系统中的所有节点设备均可以安装普通用户业务系统,以便普通用户可以浏览该区块链系统中的区块链上的区块的内容,具体的过程,参见图9,图9是本发明实施例提供的一种区块链系统敏感信息的实施流程图,该流程具体包括:fabric系统管理员安装监管标记存证功能的智能合约;具有监管权限的用户,通过fabric SDK访问节点设备A,查询已落盘区块数据中的敏感信息,当发现敏感信息时,根据敏感信息的内容、敏感信息所在的交易序列号、敏感信息所在的区块形成监管标记;具有监管权限的用户,通过fabricSDK访问节点设备A,将监管标记形成交易提案发送到节点设备A,节点设备A模拟执行智能合约A进行背书,并返回给SDK端;具有监管权限的用户,根据背书后的监管标记,形成一笔交易,发送给节点设备B进行排序、出块;节点设备A从节点设备B拉取区块,完成区块的存储以及含有监管标记区块的广播;节点设备C接收到广播过来的区块,通过可信执行环境下的可信应用程序(trusted application,TA)完成区块的加密存储,同时,识别区块中的监管标记交易,当监管标记交易通过智能合约B的验证后,将监管标记交易构造成元数据的格式,存储到相应需要被监管的交易所在的区块之后;通过fabric SDK访问节点设备C,普通用户浏览/查询区块数据;节点设备在富执行环境下的应用程序(rich application,RA)调用可信执行环境下的TA,TA读取本地加密存储的区块,并根据区块后附加的元数据字段,对区块中的某笔交易做屏蔽处理,然后将屏蔽处理后的区块内容返回给富执行环境下的RA,进而返回给SDK,进而返回给用户。
本发明实施例提供的方法,通过监管节点设备查询获取的区块,可以生成用于指示目标数据的第一监管交易数据,以便区块链系统中的其他节点设备可以根据第一监管交易数据指示的目标数据,在该目标交易数据所在的区块后添加元数据,该元数据可以指示该区块中的目标交易,元数据可以作为该区块的标记,从而使得的节点设备在接收到用户浏览区块内容的请求时,可以根据区块上的元数据对区块中的目标交易数据进行屏蔽,当该目标交易数据携带不良信息时,使得该节点设备可以向用户展现屏蔽后的目标交易数据,从而可以避免不良信息被大量的阅读和传播。并且,第一监管交易数据还可以指示待修改的目标交易数据以及修改后的交易数据,相应地,元数据中也可以指示待修改的目标交易数据以及携带修改后的交易数据,以便节点设备可以根据该修改后的交易数据对区块中对应的待修改的目标交易数据进行修改,使得该节点设备可以向用户展现修改后的目标交易数据,当该目标交易数据携带不良信息时,从而可以避免不良信息被大量的阅读和传播。并且,通过与节点设备对应的秘钥对区块进行加密存储,可以使得知道该秘钥的人的可以对加密的区块进行解密,并可以对解密后的区块的内容进行屏蔽处理,从而可以避免其他不知道该秘钥的人恶意修改区块内容。并且,采用第二合约存储监管节点设备的公钥,使得具有管理权限的管理员可以直接修改该第二合约内监管节点设备的公钥,使得修改监管节点设备的权限更加灵活、高效。
该区块链系统除了通过监管交易数据来生成元数据为该区块链系统中的区块链上的区块做标记,还可以通过监管交易数据生成目标交易数据列表,并使得该区块链系统中的节点设备可以根据该目标交易数据列表确定目标交易数据,参见图10,图10是本发明实施例提供的一种数据存储的方法流程图,该方法具体包括;
1001、监管节点设备获取区块。
该监管节点设备可以从该监管节点设备配置的区块链上获取至少一个区块,也可以通过接收该区块链系统中其他节点设备广播的区块,来获取至少一个区块,本发明实施例对监管节点设备获取区块的具体方式不做限定。另外,本发明实施例以监管节点设备从区块链上获取至少一个区块来进行说明。
1002、监管节点设备查询获取的区块。
1003、当该区块内存储有目标交易数据时,该监管节点设备向该区块链系统中的至少一个目标节点设备发送监管交易数据生成请求,该监管交易数据生成请求包括目标交易数据所在区块的区块信息、与该区块关联的待屏蔽交易信息以及监管节点设备的签名,该目标交易数据与该待屏蔽交易信息对应。
需要说明的是,当该目标交易数据为待修改的目标交易数据时,该监管交易数据生成请求还包括与该交易数据标识对应的交易数据。
1004、基于该监管交易数据生成请求,任一目标节点设备执行第一合约,该第一合约用于形成第二监管交易数据,该第二监管交易数据包括该待屏蔽交易信息以及该目标交易数据所在区块的区块信息。
需要说明的是,当该目标交易数据为待修改的目标交易数据时,该第二监管交易数据还包括与该交易数据标识对应的交易数据。
1005、当该第二监管交易数据验证通过时,该目标节点设备输出携带该目标节点设备签名的监管交易数据生成请求。
本步骤1005也即是该目标节点设备向该监管节点设备发送携带该目标节点设备签名的监管交易数据生成请求。
1006、监管节点设备接收至少一个携带该目标节点设备签名的监管交易数据生成请求。
1007、当至少一个目标节点设备的签名验证通过时,基于该携带该目标节点设备签名的监管交易数据生成请求,该监管节点设备生成第一监管交易数据,该第一监管交易数据包括目标交易数据所在区块的区块信息、与该区块关联的待屏蔽交易信息、监管节点设备的签名以及目标节点设备的签名。
需要说明的是,当该目标交易数据为待修改的目标交易数据时,该第一监管交易数据还包括与该交易数据标识对应的交易数据。
1008、该监管节点设备在该区块链系统中广播该第一监管交易数据。
该监管节点设备在该区块链系统广播该第一监管交易数据,以便除该监管节点设备以外的其他节点设备能够接收到该第一监管交易数据。
1009、当该第一监管交易数据验证通过时,第一节点设备生成第一区块,该第一区块内存储有该第一监管交易数据。
该第一节点设备为该区块链系统中的任一节点设备。在一种可能的实施方式中,当该第一监管交易数据的格式符合该区块链系统存储区块内存储的交易数据的格式时,该第一监管交易数据验证通过,否则,该第一监管交易数据验证不通过。
1010、该第一节点设备在区块链系统中广播该第一区块。
该第一节点设备在区块链系统中广播该第一区块,以便除该第一节点设备以外的其他节点设备能够接收到该第一区块。
1011、该第二节点设备获取第一监管交易数据。
1012、当该第一监管交易数据中的监管节点设备的签名以及目标节点设备的签名均验证通过时,该第二节点设备将该第一监管交易数据中的目标交易数据所在区块的区块信息以及与该区块关联的待屏蔽交易信息添加在目标交易数据列表中。
该目标交易数据列表用于指示该区块链系统中区块链上的区块内的目标交易数据。在一种可能的实现方式中,以删除标识与交易数据标识相对独立,以0为删除标识,以交易数据序列号为交易数据标识,且区块信息为区块号为例,参见表1,表1为本发明实施例提供的一种目标交易数据列表,从表1中可知,区块1中交易数据序列号为002以及005的交易数据为待删除的目标交易数据,区块3中交易数据序列号为006的交易数据为待删除的目标交易数据。
表1
| 序号 | 交易数据标识 | 区块信息 | 删除标识 |
| 1 | 002 | 1 | 0 |
| 2 | 005 | 1 | 0 |
| 3 | 006 | 3 | 0 |
需要说明的是,当该目标交易数据为待修改的目标交易数据时,该目标交易数据列表还包括与该交易数据标识对应的交易数据。在一种可能的实现方式中,区块4中有1个待删除的目标交易数据和1个待修改的目标交易数据,区块5中有一个待删除的目标交易数据,以0作为删除标识,且以1作为修改标识为例,参见表2,表2为本发明实施例提供的一种目标交易数据列表,从表2中可知,区块4中交易数据序列号为001的交易数据为待删除的目标交易数据,交易数据序列号为002的交易数据为待修改的目标交易数据,当用户浏览到区块4时,该第二节点设备将交易数据序列号为002的交易数据修改为“xxx”,并向用户展现的交易数据序列号为002的交易数据为“xxx”,区块5中交易数据序列号为008的交易数据为待删除的目标交易数据。
表2
需要说明的是,当该区块链系统仅通过删除交易数据,来避免用于浏览到目标交易数据时,该目标交易数据列表可以不包括删除标识,当该区块链系统仅通过修改交易数据,来避免用于浏览到目标交易数据时,该目标交易数据列表可以不包括修改标识,那么,当该区块链系统通过屏蔽交易数据和修改交易数据,来避免用于浏览到目标交易数据时,该目标交易数据列表可以包括删除标识以及修改标识。
需要说明的是,监管节点设备在生成该第一监管交易数据时,可以执行步骤1012,在生成第一节点设备生成第一区块时,该第一节点设备也可以对该第一监管交易数据中的监管节点设备的签名进行验证,当该监管节点设备的签名验证通过时,该第一节点设备也可以执行步骤1012。
本发明实施例提供的方法,通过监管节点设备查询获取的区块,可以生成用于指示目标数据的第一监管交易数据,以便区块链系统中的其他节点设备可以根据第一监管交易数据指示的目标数据,将第一监管交易数据指示的目标数据的相关信息存储在目标交易数据列表中,从而使得的节点设备在接收到用户浏览区块内容的请求时,可以目标交易数据列表指示的目标交易数据进行屏蔽处理,当该目标交易数据携带不良信息时,使得该节点设备可以向用户展现屏蔽后的目标交易数据,从而可以避免不良信息被大量的阅读和传播。并且,第一监管交易数据还可以指示待修改的目标交易数据以及修改后的交易数据,相应地,目标交易数据列表中也可以指示待修改的目标交易数据以及携带修改后的交易数据,以便节点设备可以根据该修改后的交易数据对区块中对应的待修改的目标交易数据进行修改,使得该节点设备可以向用户展现修改后的目标交易数据,当该目标交易数据携带不良信息时,从而可以避免不良信息被大量的阅读和传播。并且,通过与节点设备对应的秘钥对区块进行加密存储,可以使得知道该秘钥的人的可以对加密的区块进行解密,并可以对解密后的区块的内容进行屏蔽和修改,从而可以避免其他不知道该秘钥的人恶意修改区块内容。并且,采用第二合约存储监管节点设备的公钥,可以使得具有管理权限的管理员可以直接修改该第二合约内监管节点设备的公钥,使得修改监管节点设备的权限更加灵活、高效。
图3和图10为区块链系统中的节点设备根据监管节点设备生成的第一监管交易数据,为该区块链系统中区块链上的区块做标记,在一些实施例中,区块链系统中的节点设备可以不根据第一监管交易数据,而直接利用监管节点设备的元数据来为该区块链系统中区块链上的区块做标记,参见图11,图11是本发明实施例提供的一种数据存储的方法流程图,该方法具体包括:
1101、监管节点设备获取区块。
该监管节点设备可以从该监管节点设备配置的区块链上获取至少一个区块,也可以通过接收该区块链系统中其他节点设备广播的区块,来获取至少一个区块,本发明实施例对监管节点设备获取区块的具体方式不做限定。另外,本发明实施例以监管节点设备从区块链上获取至少一个区块来进行说明。
1102、监管节点设备查询获取的区块。
1103、当该区块内存储有目标交易数据时,该监管节点设备生成元数据,该元数据包括与该区块关联的待屏蔽交易信息,该目标交易数据与该待屏蔽交易信息对应。
需要说明的是,当该目标交易数据为待修改的目标交易数据时,该元数据还包括与该交易数据标识对应的交易数据。当该区块链系统仅通过删除交易数据,来避免用于浏览到目标交易数据时,该元数据可以不包括删除标识,当该区块链系统仅通过修改交易数据,来避免用于浏览到目标交易数据时,该元数据可以不包括修改标识,那么,当该区块链系统通过删除交易数据和修改交易数据,来避免用于浏览到目标交易数据时,该元数据可以包括删除标识以及修改标识。
需要说明的是,当该获取的区块为该监管节点设备接收的其他节点设备广播的区块时,该监管节点设备在执行本步骤1102之前,需要对该获取的区块进行验证,当该获取的区块验证通过时,该监管节点设备才可以执行本步骤1102,该监管节点设备对该获取的区块进行验证的方式与步骤212中第二节点设备验证第一区块时所用的方式同理,本发明实施例在此对该监管节点设备对该获取的区块进行验证的方式不做赘述。
1104、采用监管节点设备的公钥,该监管节点设备对该元数据进行签名。
1105、该监管节点设备将该元数据添加至该区块之后的预设字段内。
1106、该监管节点设备在该区块链系统中广播添加了元数据的区块。
该监管节点设备在区块链系统中广播该具有元数据的获取的区块,以便除该监管节点设备以外的其他节点设备能够接收到该具有元数据的获取的区块。
1107、第一节点设备接收该添加了元数据的区块。
该第一节点设备为该区块链系统中的任一节点设备。
1108、当该监管节点设备的签名验证通过,该第一节点设备将添加了元数据的区块存储在该监管节点设备配置的区块链上。
该第一节点设备验证监管节点设备的签名所用的方式与步骤303的示例中目标节点设备验证监管节点设备的签名所用的方式同理,本发明实施例在此不对该第一节点设备验证监管节点设备的签名所用的方式赘述。
在一种可能的实现方式中,当该第一节点设备上配置的区块链上存储有目标区块,且该目标区块后没有添加元数据时,该目标区块的内容和该添加了元数据的区块的区块内容相同,该第一节点设备可以通过下述步骤1108A至1108B所示的程来实现:
1108A、通过可信执行环境下的可信应用程序以及秘钥,该第一节点设备对该添加了元数据的区块进行加密,该秘钥与该第一节点设备的秘钥对应。
1108B、该第一节点设备将该第二节点设备配置的区块链上的目标区块替换成加密后的添加了元数据的区块。
在一种可能的实现方式中,当添加了元数据的区块为新增区块,且该添加了元数据的区块验证通过时,该第一节点设备可以通过下述步骤1108C至1108D所示的程来实现:
1108C、通过可信执行环境下的可信应用程序以及秘钥,该第一节点设备对该添加了元数据的区块进行加密,该秘钥与该第一节点设备的秘钥对应。
1108D、该第一节点设备将加密后的区块存储在该第一节点设备配置的区块链上。
需要说明是,当该监管节点设备在生成元数据后,也可以执行步骤1107,使得区块链系统中的所有节点设备都可以对自己配置的区块链上区块做标记。并且,该第一节点设备也可以对该添加了元数据的区块进行直接存储而不进行加密,在一种可能的实现方式中,该第二节点设备也可以直接将验证通过的添加了元数据的区块存储在该区块链上。
本发明实施例提供的方法,通过监管节点设备查询到区块存储的目标交易数据时,可以该区块后生成元数据并对该元数据进行签名,且在区块链系统中广播该具有元数据的区块,以便区块链系统中的其他节点设备对元数据中的监管节点设备的签名通过后,可以将该元数据同步至该节点设备配置的区块链的目标区块后,使得该元数据可以为存储目标交易数据的目标区块做标记,从而使得的节点设备在接收到用户浏览区块内容的请求时,可以元数据指示的目标交易数据进行屏蔽处理,使得该节点设备可以向用户展现屏蔽后的目标交易数据,当该目标交易数据携带有不良信息时,从而可以避免不良信息被大量的阅读和传播。并且,元数据还可以指示待修改的目标交易数据以及修改后的交易数据,以便节点设备可以根据元数据对区块中对应的待修改的目标交易数据进行修改,使得该节点设备可以向用户展现修改后的目标交易数据,当该目标交易数据携带有不良信息时,从而可以避免不良信息被大量的阅读和传播。并且,通过与节点设备对应的秘钥对区块进行加密存储,可以使得知道该秘钥的人的可以对加密的区块进行解密,并可以对解密后的区块的内容进行屏蔽和修改,从而可以避免其他不知道该秘钥的人恶意修改区块内容。并且,采用第二合约存储监管节点设备的公钥,可以使得具有管理权限的管理员可以直接修改该第二合约内监管节点设备的公钥,使得修改监管节点设备的权限更加灵活、高效。
该区块链系统采用图3、图10和图11为本发明实施例提供的三种数据存储方法,可以使得该区块链系统的区块链上的带有目标交易数据的区块上携带标记,所以当用户请求浏览该区块链系统中的区块的内容时,该区块链系统可以根据待浏览的区块上的标记,向用户展现不同的区块内容,参见图12,图12是本发明实施例提供的一种数据浏览的方法流程图,该方法具体包括:
1201、区块链系统中的节点设备接收区块浏览请求,该区块浏览请求中包括待浏览区块的区块信息。
该区块信息用于指示待浏览的区块。
1202、基于富执行环境下的富应用程序以及该区块信息,该节点设备获取目标区块。
该节点设备为区块链系统中的任一节点设备,该节点设备可以根据从浏览请求中浏览区块的区块信息,从该节点设备配置的区块链上获取目标区块,该目标区块即是待浏览的区块。需要说明的是,当该目标区块没有加密时,基于该区块信息,该节点设备也可以直接在该区块链上获取目标区块,而不必通过富执行环境下的富应用程序来获取区块
1203、通过可信执行环境下的可信应用程序以及秘钥,该节点设备读取该目标区块的内容,该秘钥与该节点设备的秘钥相对应。
在一种可能的实现方式中,该节点设备获取的区块为加密区块,该节点设备可以根据秘钥对该获取的区块进行解密,以获取该区块的内容。
1204、根据该区块链上与该目标区块关联的待屏蔽交易信息,该节点设备屏蔽该区块内容中的目标交易数据,该目标交易数据与该待屏蔽交易信息对应。
该区块链上与该目标区块关联的待屏蔽交易信息包括删除标识以及对应的交易数据标识,还可以包括修改标识、对应的交易数据标识以及与该交易数据标识对应的交易数据,与该目标区块关联的待屏蔽交易信息可以存储在目标交易数据列表内或者携带目标交易数据的区块的元数据内。
当该区块链上与目标区块关联的待屏蔽交易信息存储在元数据内时,仍以图6所示的元数据4,且目标区块为区块4为例,通过元数据4可知,指示区块4中交易数据序列号为001的交易数据为待删除的目标交易数据,交易数据序列号为002的交易数据为待修改的目标交易数据,该节点设备可以对区块4中内容做如下处理:将交易数据序列号为001的交易数据删除,以及将区块4中交易数据序列号为002的交易数据修改为该交易数据标识对应的交易数据。
当该区块链上与任一目标区块关联的待屏蔽交易信息存储在目标交易数据列表内时,仍以步骤912中的表2,且目标区块为区块4为例,该节点设备接收的区块浏览请求携带的区块信息为4时,可以先查询目标交易数据列表,当该节点设备在该目标交易数据列表中查到该区块4存储有目标交易数据时,从表2中可知,区块4中交易数据序列号为001的交易数据为待删除的目标交易数据,交易数据序列号为002的交易数据为待修改的目标交易数据。该节点设备可以对区块4中内容做如下处理:
将交易数据序列号为001的交易数据删除,以及将区块4中交易数据序列号为002的交易数修改为“xxx”。
1205、该节点设备输出屏蔽后的区块内容。
仍以步骤1204中的示例为例,将对区块4中的内容做步骤1204中所示的处理后,将处理后的区块4的内容输出给用户。
本发明实施例提供的方法,通过区块链上与目标区块关联的待屏蔽交易信息,节点设备对存储有目标交易数据做屏蔽处理,使得该节点设备可以向用户展现屏蔽后的目标交易数据,当该目标交易数据携带不良信息时,从而可以避免不良信息被大量的阅读和传播。并且,区块链上与目标区块关联的待屏蔽交易信息可以通过元数据或者目标交易数据列表来存储,以便及该节点设备可以根据元数据或者目标交易数据列表中存储的待屏蔽交易信息,对目标交易数据进行删除或者修改处理。使得该节点设备可以向用户展现删除后或者修改后的目标交易数据,当该目标交易数据携带不良信息时,从而可以避免不良信息被大量的阅读和传播。并且,通过与节点设备对应的秘钥对区块进行加密存储,可以使得知道该秘钥的人的可以对加密的区块进行解密,并可以对解密后的区块的内容进行屏蔽和修改,从而可以避免其他不知道该秘钥的人恶意修改区块内容。
图13是本发明实施例提供的一种数据浏览的装置结构示意图,应用于区块链系统中的节点设备,该装置包括:
接收模块1301,用于执行上述步骤1201;
获取模块1302,用于基于该区块信息,从该节点设备配置的区块链上的目标区块中获取区块内容,该目标区块与该区块信息对应;
屏蔽模块1303,用于执行上述步骤1204;
输出模块1304,用于执行上述步骤1205。
可选地,该区块链上与该目标区块关联的待屏蔽交易信息包括:
删除标识以及对应的交易数据标识;
或,
修改标识以及对应的交易数据标识。
可选地,该待屏蔽交易信息存储在该目标区块的元数据内;或,该待屏蔽交易信息存储在该区块链的目标交易数据列表内。
可选地,屏蔽模块1303,用于当该区块链上与该目标区块关联的待屏蔽交易信息携带的交易数据标识与删除标识对应时,从该区块内容中,删除该交易数据标识对应的交易数据。
可选地,屏蔽模块1303,用于:
当该区块链上与该目标区块关联的待屏蔽交易信息携带的交易数据标识与修改标识对应时,基于该修改标识对应的交易数据标识,在该目标区块的区块内容中,将该交易数据标识对应的交易数据确定为目标交易数据;
对该目标交易数据进行修改。
可选地,获取模块1302,用于执行上述步骤1202和1203。
图14是本发明实施例提供的一种数据存储的装置结构示意图,应用于区块链系统中的监管节点设备,该装置包括:
获取模块1401,用于执行上述步骤301;
生成模块1402,用于当该区块内存储有目标交易数据时,生成该区块的待屏蔽交易信息,该目标交易数据与该待屏蔽交易信息对应;
广播模块1403,用于在该区块链系统中广播该区块的待屏蔽交易信息;
存储模块1404,用于执行上述步骤313-315。
可选地,该区块的待屏蔽交易信息包括:
删除标识以及对应的交易数据标识;
或,
修改标识以及对应的交易数据标识。
可选地,存储模块1404,用于执行步骤314或912
可选地,存储模块1404,用于执行步骤314和315。
可选地,存储模块1404,用于下述任一步骤:
当该区块为新增区块时,且该区块验证通过时,将添加了元数据的区块存储在该监管节点设备配置的区块链上;
当该区块为该监管节点设备配置的区块链上原有区块时,将该区块链上的原有区块替换成添加了元数据的区块。
可选地,该装置还包括:
加密模块,用于通过可信执行环境下的可信应用程序以及秘钥,对添加了元数据的区块进行加密,该秘钥与该监管节点设备的秘钥对应。
可选地,生成模块1402,用于执行上述步骤307;
相应地,广播模块1403,用于执行上述步骤308。
可选定,生成模块1402,用于执行上述步骤302、306和307。
图15是本发明实施例提供的一种数据存储的装置结构示意图,应用于区块链系统中的节点设备,该装置包括:
获取模块1501,用于执行上述步骤1101;
生成模块1502,用于执行上述步骤1112;
添加模块1503,用于执行上述步骤1104;
广播模块1504,用于执行上述步骤1105;
存储模块1505,用于执行上述步骤1107。
可选地,该与该区块关联的待屏蔽交易信息包括:
删除标识以及对应的交易数据标识;
或,
修改标识以及对应的交易数据标识。
可选地,存储模块1505,用于执行上述步骤1107A-1107D。
可选地,存储模块1505,用于:
通过可信执行环境下的可信应用程序以及秘钥,对添加了元数据的区块进行加密,该秘钥与该监管节点设备的秘钥对应;
将加密后的区块存储在该监管节点设备配置的区块链上。
图16是本发明实施例提供的一种数据存储的装置结构示意图,应用于区块链系统中的节点设备,该装置包括:
第一获取模块1601,用于执行上述步骤1010;
第二获取模块1602,用于执行上述步骤1011;
存储模块1603,用于执行上述步骤1012和314-315。
可选地,该待屏蔽交易信息包括:
删除标识以及对应的交易数据标识;
或,
修改标识以及对应的交易数据标识。
可选地,存储模块1603,用于执行上述步骤1012或315.
可选地,存储模块1603,用于执行上述步骤314-315。
可选地,存储模块1603,用于将该区块链上的目标区块替换成添加了元数据的目标区块。
可选地,该装置还包括:
加密模块,用于通过可信执行环境下的可信应用程序以及秘钥,对添加了元数据的区块进行加密,该秘钥与该监管节点设备的秘钥对应。
可选地,该装置还包括:
添加模块,用于执行上述步骤1012。
可选地,存储模块1603,还用于执行上述步骤1107。
可选地,存储模块1603,用于执行上述步骤1107A-1107D.
可选地,存储模块1603,还用于通过可信执行环境下的可信应用程序以及秘钥,对该区块进行加密,该秘钥与该节点设备的秘钥对应。
可选地,该装置还包括:
验证模块。用于通过第二合约验证该监管节点设备的签名,该第二合约用于存储该区块链系统中的监管节点设备的公钥以及验证监管节点设备的签名,该监管节点设备的签名为监管节点设备采用自己的公钥进行的签名。
可选地,第一获取模块1601,还用于接收监管交易数据生成请求,该监管交易数据生成请求包括目标交易数据所在区块的区块信息、与该区块关联的待屏蔽交易信息以及监管节点设备的签名;
该装置还包括:
执行模块,用于执行上述步骤1003。
输出模块,用于执行上述步骤1004。
上述所有可选技术方案,可以采用任意结合形成本公开的可选实施例,在此不再一一赘述。
需要说明的是:上述实施例提供的数据浏览、存储的装置在浏览数据或者存储数据时,仅以上述各功能模块的划分进行举例说明,实际应用中,可以根据需要而将上述功能分配由不同的功能模块完成,即将装置的内部结构划分成不同的功能模块,以完成以上描述的全部或者部分功能。另外,上述实施例提供的数据浏览、存储的方法实施例属于同一构思,其具体实现过程详见方法实施例,这里不再赘述。
本领域普通技术人员可以理解实现上述实施例的全部或部分步骤可以通过硬件来完成,也可以通过程序来指令相关的硬件完成,所述的程序可以存储于一种计算机可读存储介质中,上述提到的存储介质可以是只读存储器,磁盘或光盘等。
以上所述仅为本发明的较佳实施例,并不用以限制本发明,凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
Claims (38)
1.一种数据浏览的方法,其特征在于,应用于区块链系统中的节点设备,所述方法包括:
接收区块浏览请求,所述区块浏览请求中包括待浏览区块的区块信息;
基于所述区块信息,从所述节点设备配置的区块链上的目标区块中获取区块内容,所述目标区块与所述区块信息对应;
根据所述区块链上与所述目标区块关联的待屏蔽交易信息,屏蔽所述区块内容中的目标交易数据,所述目标交易数据与所述待屏蔽交易信息对应;
输出屏蔽后的区块内容。
2.根据权利要求1所述的方法,其特征在于,所述区块链上与所述目标区块关联的待屏蔽交易信息包括:
删除标识以及对应的交易数据标识;
或,
修改标识以及对应的交易数据标识。
3.根据权利要求2所述的方法,其特征在于,所述待屏蔽交易信息存储在所述目标区块的元数据内;或,所述待屏蔽交易信息存储在所述区块链的目标交易数据列表内。
4.根据权利要求1所述的方法,其特征在于,所述根据所述区块链上与所述目标区块关联的待屏蔽交易信息,屏蔽所述区块内容中的目标交易数据,包括:
当所述区块链上与所述目标区块关联的待屏蔽交易信息携带的交易数据标识与删除标识对应时,从所述区块内容中,删除所述交易数据标识对应的交易数据。
5.根据权利要求1所述的方法,其特征在于,所述根据所述区块链上与所述目标区块关联的待屏蔽交易信息,屏蔽所述区块内容中的目标交易数据,包括:
当所述区块链上与所述目标区块关联的待屏蔽交易信息携带的交易数据标识与修改标识对应时,基于所述修改标识对应的交易数据标识,在所述目标区块的区块内容中,将所述交易数据标识对应的交易数据确定为目标交易数据;
对所述目标交易数据进行修改。
6.根据权利要求1所述的方法,其特征在于,所述基于所述区块信息,从所述节点设备配置的区块链上的目标区块中获取区块内容,包括:
基于富执行环境下的富应用程序以及所述区块信息,获取目标区块;
通过可信执行环境下的可信应用程序以及秘钥,读取所述目标区块的内容,所述秘钥与所述节点设备的秘钥相对应。
7.一种数据存储的方法,其特征在于,应用于区块链系统中的监管节点设备,所述方法包括:
获取区块;
当所述区块内存储有目标交易数据时,生成所述区块的待屏蔽交易信息,所述目标交易数据与所述待屏蔽交易信息对应;
在所述区块链系统中广播所述区块的待屏蔽交易信息;
将所述区块的待屏蔽交易信息与所述区块关联存储。
8.根据权利要求7所述的方法,其特征在于,所述区块的待屏蔽交易信息包括:
删除标识以及对应的交易数据标识;
或,
修改标识以及对应的交易数据标识。
9.根据权利要求7所述的方法,其特征在于,所述将所述区块的待屏蔽交易信息与所述区块关联存储,包括:
将所述区块的待屏蔽交易信息存储在所述区块的元数据内;或,
将所述区块的待屏蔽交易信息存储在所述监管节点设备配置的区块链的目标交易数据列表内。
10.根据权利要求9所述的方法,其特征在于,所述将所述区块的待屏蔽交易信息存储在所述区块的元数据内,包括:
根据所述区块的待屏蔽交易信息,生成元数据,所述元数据包括所述待屏蔽交易信息;
将所述元数据添加至所述区块之后的预设字段内,将添加了元数据的区块存储在所述监管节点设备配置的区块链上。
11.根据权利要求10所述的方法,其特征在于,所述将添加了元数据的区块存储在所述监管节点设备配置的区块链上,包括下述任一步骤:
当所述区块为新增区块时,且所述区块验证通过时,将添加了元数据的区块存储在所述监管节点设备配置的区块链上;
当所述区块为所述监管节点设备配置的区块链上原有区块时,将所述区块链上的原有区块替换成添加了元数据的区块。
12.根据权利要求10或11所述的方法,其特征在于,所述方法还包括:
通过可信执行环境下的可信应用程序以及秘钥,对添加了元数据的区块进行加密,所述秘钥与所述监管节点设备的秘钥对应。
13.根据权利要求7所述的方法,其特征在于,所述当所述区块内存储有目标交易数据时,生成所述区块的待屏蔽交易信息,包括:
当所述区块内存储有目标交易数据时,生成第一监管交易数据,所述第一监管交易数据包括目标交易数据所在区块的区块信息、与所述区块关联的待屏蔽交易信息、监管节点设备的签名以及目标节点设备的签名;
相应地,在所述区块链系统中广播所述区块的待屏蔽交易信息,包括:
在所述区块链系统中广播所述第一监管交易数据。
14.根据权利要求13所述的方法,其特征在于,所述生成第一监管交易数据,包括:
向所述区块链系统中的至少一个目标节点设备发送监管交易数据生成请求,所述监管交易数据生成请求包括目标交易数据所在区块的区块信息、与所述区块关联的待屏蔽交易信息以及监管节点设备的签名;
接收至少一个携带目标设备签名的监管交易数据生成请求;
当至少一个目标节点设备的签名验证通过时,基于所述携带目标设备签名的监管交易数据生成请求,生成第一监管交易数据。
15.一种数据存储的方法,其特征在于,应用于区块链系统中的监管节点设备,所述方法还包括:
获取区块;
当所述区块内存储有目标交易数据时,生成元数据,所述元数据包括与所述区块关联的待屏蔽交易信息,所述目标交易数据与所述待屏蔽交易信息对应;
将所述元数据添加至所述区块之后的预设字段内;
在区块链系统中广播添加了元数据的区块;
将添加了元数据的区块存储在所述监管节点设备配置的区块链上。
16.根据权利要求15所述的方法,其特征在于,所述与所述区块关联的待屏蔽交易信息包括:
删除标识以及对应的交易数据标识;
或,
修改标识以及对应的交易数据标识。
17.根据权利要求15所述的方法,其特征在于,所述将添加了元数据的区块存储在所述监管节点设备配置的区块链上,包括:
当所述区块为新增区块时,且所述区块验证通过时,将添加了元数据的区块存储在所述监管节点设备配置的区块链上;
当所述区块为所述监管节点设备配置的区块链上原有区块时,将所述区块链上的原有区块替换成添加了元数据的区块。
18.根据权利要求15所述的方法,其特征在于,所述将添加了元数据的区块存储在所述监管节点设备配置的区块链上,包括:
通过可信执行环境下的可信应用程序以及秘钥,对添加了元数据的区块进行加密,所述秘钥与所述监管节点设备的秘钥对应;
将加密后的区块存储在所述监管节点设备配置的区块链上。
19.一种数据存储的方法,其特征在于,应用于区块链系统中的节点设备,所述方法包括:
获取区块;
当所述区块内存储有第一监管交易数据,获取所述第一监管交易数据中的待屏蔽交易信息,所述第一监管交易数据包括目标交易数据所在区块的区块信息、与所述区块关联的待屏蔽交易信息、监管节点设备的签名以及目标节点设备的签名;
根据所述目标交易数据所在区块的区块信息,将所述区块的待屏蔽交易信息与目标区块关联存储,所述目标区块为所述目标交易数据所在区块。
20.根据权利要求19所述的方法,其特征在于,所述区块的待屏蔽交易信息包括:
删除标识以及对应的交易数据标识;
或,
修改标识以及对应的交易数据标识。
21.根据权利要求19所述的方法,其特征在于,所述将所述区块的待屏蔽交易信息与目标区块关联存储,包括:
将所述待屏蔽交易信息存储在目标区块的元数据内;或,
将所述待屏蔽交易信息存储在所述节点设备配置的区块链的目标交易数据列表内。
22.根据权利要求21所述的方法,其特征在于,所述将所述待屏蔽交易信息存储在目标区块的元数据内,包括:
根据所述待屏蔽交易信息,生成元数据,所述元数据包括所述待屏蔽交易信息;
将所述元数据添加至目标区块之后的预设字段内,将添加了元数据的目标区块存储在所述节点设备配置的区块链上。
23.根据权利要求22所述的方法,其特征在于,所述将添加了元数据的目标区块存储在所述节点设备配置的区块链上,包括:
将所述区块链上的目标区块替换成添加了元数据的目标区块。
24.根据权利要求22或23所述的方法,其特征在于,所述方法还包括:
通过可信执行环境下的可信应用程序以及秘钥,对添加了元数据的区块进行加密,所述秘钥与所述监管节点设备的秘钥对应。
25.根据权利要求19所述的方法,其特征在于,所述方法还包括:
当所述区块内存储有第一监管交易数据,且所述第一监管交易数据内的监管节点设备的签名以及目标目标节点设备的签名均验证通过时,将所述第一监管交易数据中的目标交易数据所在区块的区块信息以及与所述区块关联的待屏蔽交易信息添加在目标交易数据列表中。
26.根据权利要求19所述的方法,其特征在于,所述方法还包括:
当所述区块后添加有元数据,且所述元数据中的监管节点设备的签名验证通过时,将所述区块存储在所述节点设备配置的区块链上。
27.根据权利要求26所述的方法,其特征在于,所述将所述区块存储在所述节点设备配置的区块链上,包括下述任一步骤:
当所述区块为新增区块,且所述区块验证通过时,将所述区块存储在所述节点设备配置的区块链上;
当所述区块链上存储有目标区块,且所述目标区块后没有添加元数据时,将所述节点设备配置的区块链上的目标区块替换成所述区块。
28.根据权利要求26或27所述的方法,其特征在于,所述将所述区块存储在所述节点设备配置的区块链上,包括:
通过可信执行环境下的可信应用程序以及秘钥,对所述区块进行加密,所述秘钥与所述节点设备的秘钥对应。
29.根据权利要求19所述的方法,其特征在于,所述方法还包括:
通过第二合约验证所述监管节点设备的签名,所述第二合约用于存储所述区块链系统中的监管节点设备的公钥以及验证监管节点设备的签名,所述监管节点设备的签名为监管节点设备采用自己的公钥进行的签名。
30.根据权利要求19所述的方法,其特征在于,当所述节点设备为目标节点设备时,所述获取第一监管交易数据之前,所述方法还包括:
接收监管交易数据生成请求,所述监管交易数据生成请求包括目标交易数据所在区块的区块信息、与所述区块关联的待屏蔽交易信息以及监管节点设备的签名;
基于所述监管交易数据生成请求,执行第一合约,所述第一合约用于形成第二监管交易数据,所述第二监管交易数据包括所述待屏蔽交易信息以及所述目标交易数据所在区块的区块信息;
当该第二监管交易数据验证通过时,输出携带该目标节点设备签名的监管交易数据生成请求。
31.一种数据浏览的装置,其特征在于,应用于区块链系统中的节点设备,所述装置包括:
接收模块,用于接收区块浏览请求,所述区块浏览请求中包括待浏览区块的区块信息;
基于所述区块信息,从所述节点设备配置的区块链上的目标区块中获取区块内容,所述目标区块与所述区块信息对应;
屏蔽模块,用于根据所述区块链上与所述目标区块关联的待屏蔽交易信息,屏蔽所述区块内容中的目标交易数据,所述目标交易数据与所述待屏蔽交易信息对应;
输出模块,用于输出屏蔽后的区块内容。
32.一种数据存储的装置,其特征在于,应用于区块链系统中的监管节点设备,所述装置包括:
获取模块,用于获取区块;
生成模块,用于当所述区块内存储有目标交易数据时,生成所述区块的待屏蔽交易信息,所述目标交易数据与所述待屏蔽交易信息对应;
广播模块,用于在所述区块链系统中广播所述区块的待屏蔽交易信息;
存储模块,用于将所述区块的待屏蔽交易信息与所述区块关联存储。
33.一种数据存储的装置,其特征在于,应用于区块链系统中的监管节点设备,所述装置还包括:
获取模块,用于获取区块;
生成模块,用于当所述区块内存储有目标交易数据时,生成元数据,所述元数据包括与所述区块关联的待屏蔽交易信息,所述目标交易数据与所述待屏蔽交易信息对应;
添加模块,用于将所述元数据添加至所述区块之后的预设字段内;
广播模块,用于在区块链系统中广播添加了元数据的区块;
存储模块,用于将添加了元数据的区块存储在所述监管节点设备配置的区块链上。
34.一种数据存储的装置,其特征在于,应用于区块链系统中的节点设备,所述装置包括:
第一获取模块,用于获取区块;
第二获取模块,用于当所述区块内存储有第一监管交易数据,获取所述第一监管交易数据中的待屏蔽交易信息,所述第一监管交易数据包括目标交易数据所在区块的区块信息、与所述区块关联的待屏蔽交易信息、监管节点设备的签名以及目标节点设备的签名;
存储模块,用于根据所述目标交易数据所在区块的区块信息,将所述区块的待屏蔽交易信息与目标区块关联存储,所述目标区块为所述目标交易数据所在区块。
35.一种计算机设备,其特征在于,所述计算机设备包括处理器和存储器,所述存储器中存储有至少一条指令,所述指令由所述处理器加载并执行以实现如权利要求1至权利要求6任一项所述的数据浏览的方法所执行的操作。
36.一种计算机设备,其特征在于,所述计算机设备包括处理器和存储器,所述存储器中存储有至少一条指令,所述指令由所述处理器加载并执行以实现如权利要求7至权利要求30任一项所述的数据存储的方法所执行的操作。
37.一种计算机可读存储介质,其特征在于,所述存储介质中存储有至少一条指令,所述指令由处理器加载并执行以实现如权利要求1至权利要求6任一项所述的数据浏览的方法所执行的操作。
38.一种计算机可读存储介质,其特征在于,所述存储介质中存储有至少一条指令,所述指令由处理器加载并执行以实现如权利要求7至权利要求30任一项所述的数据存储的方法所执行的操作。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201910101299.2A CN111507706B (zh) | 2019-01-31 | 2019-01-31 | 数据浏览、存储的方法、装置、计算机设备以及存储介质 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201910101299.2A CN111507706B (zh) | 2019-01-31 | 2019-01-31 | 数据浏览、存储的方法、装置、计算机设备以及存储介质 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN111507706A true CN111507706A (zh) | 2020-08-07 |
| CN111507706B CN111507706B (zh) | 2024-04-26 |
Family
ID=71868905
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201910101299.2A Active CN111507706B (zh) | 2019-01-31 | 2019-01-31 | 数据浏览、存储的方法、装置、计算机设备以及存储介质 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN111507706B (zh) |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN112560112A (zh) * | 2020-12-15 | 2021-03-26 | 杭州趣链科技有限公司 | 基于区块链的信息屏蔽方法、装置、设备和可读存储介质 |
| CN112783871A (zh) * | 2021-03-16 | 2021-05-11 | 广东核电合营有限公司 | 标牌数据处理方法、装置、计算机设备和存储介质 |
| CN113256301A (zh) * | 2021-07-13 | 2021-08-13 | 杭州趣链科技有限公司 | 数据屏蔽方法、装置、服务器及介质 |
Citations (15)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101931646A (zh) * | 2010-08-04 | 2010-12-29 | 宇龙计算机通信科技(深圳)有限公司 | 一种互联网浏览管理方法、系统及终端 |
| US20160292672A1 (en) * | 2015-03-31 | 2016-10-06 | Nasdaq, Inc. | Systems and methods of blockchain transaction recordation |
| CN106919690A (zh) * | 2017-03-03 | 2017-07-04 | 北京金山安全软件有限公司 | 一种信息的屏蔽方法、装置及电子设备 |
| CN107294709A (zh) * | 2017-06-27 | 2017-10-24 | 阿里巴巴集团控股有限公司 | 一种区块链数据处理方法、装置及系统 |
| CN107623714A (zh) * | 2017-07-28 | 2018-01-23 | 平安科技(深圳)有限公司 | 数据共享方法、装置及计算机可读存储介质 |
| CN107911216A (zh) * | 2017-10-26 | 2018-04-13 | 矩阵元技术(深圳)有限公司 | 一种区块链交易隐私保护方法及系统 |
| CN108305056A (zh) * | 2018-03-27 | 2018-07-20 | 搜游网络科技(北京)有限公司 | 基于区块链的数据处理方法、装置及区块链节点网络 |
| WO2018145554A1 (zh) * | 2017-02-08 | 2018-08-16 | 腾讯科技(深圳)有限公司 | 数据处理方法、相关设备、系统以及计算机可读存储介质 |
| US10084600B1 (en) * | 2018-04-16 | 2018-09-25 | Xage Security, Inc. | Decentralized information protection for confidentiality and tamper-proofing on distributed database |
| CN108596613A (zh) * | 2018-03-22 | 2018-09-28 | 深圳市网心科技有限公司 | 区块链交易处理方法、装置及存储介质 |
| CN108805573A (zh) * | 2018-04-21 | 2018-11-13 | 深圳市元征科技股份有限公司 | 一种信息验证方法、服务器及存储介质 |
| CN108881608A (zh) * | 2018-04-26 | 2018-11-23 | Oppo广东移动通信有限公司 | 网页数据屏蔽方法、装置及移动终端 |
| CN108959619A (zh) * | 2018-07-17 | 2018-12-07 | 武汉市冰盒网络科技有限公司 | 内容屏蔽方法、用户设备、存储介质及装置 |
| CN109165221A (zh) * | 2018-08-16 | 2019-01-08 | 北京京东尚科信息技术有限公司 | 区块链的数据存储方法、装置、区块链节点及存储介质 |
| CN109242477A (zh) * | 2018-06-28 | 2019-01-18 | 平安科技(深圳)有限公司 | 基于区块链的慈善捐赠方法、系统及存储介质 |
-
2019
- 2019-01-31 CN CN201910101299.2A patent/CN111507706B/zh active Active
Patent Citations (15)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101931646A (zh) * | 2010-08-04 | 2010-12-29 | 宇龙计算机通信科技(深圳)有限公司 | 一种互联网浏览管理方法、系统及终端 |
| US20160292672A1 (en) * | 2015-03-31 | 2016-10-06 | Nasdaq, Inc. | Systems and methods of blockchain transaction recordation |
| WO2018145554A1 (zh) * | 2017-02-08 | 2018-08-16 | 腾讯科技(深圳)有限公司 | 数据处理方法、相关设备、系统以及计算机可读存储介质 |
| CN106919690A (zh) * | 2017-03-03 | 2017-07-04 | 北京金山安全软件有限公司 | 一种信息的屏蔽方法、装置及电子设备 |
| CN107294709A (zh) * | 2017-06-27 | 2017-10-24 | 阿里巴巴集团控股有限公司 | 一种区块链数据处理方法、装置及系统 |
| CN107623714A (zh) * | 2017-07-28 | 2018-01-23 | 平安科技(深圳)有限公司 | 数据共享方法、装置及计算机可读存储介质 |
| CN107911216A (zh) * | 2017-10-26 | 2018-04-13 | 矩阵元技术(深圳)有限公司 | 一种区块链交易隐私保护方法及系统 |
| CN108596613A (zh) * | 2018-03-22 | 2018-09-28 | 深圳市网心科技有限公司 | 区块链交易处理方法、装置及存储介质 |
| CN108305056A (zh) * | 2018-03-27 | 2018-07-20 | 搜游网络科技(北京)有限公司 | 基于区块链的数据处理方法、装置及区块链节点网络 |
| US10084600B1 (en) * | 2018-04-16 | 2018-09-25 | Xage Security, Inc. | Decentralized information protection for confidentiality and tamper-proofing on distributed database |
| CN108805573A (zh) * | 2018-04-21 | 2018-11-13 | 深圳市元征科技股份有限公司 | 一种信息验证方法、服务器及存储介质 |
| CN108881608A (zh) * | 2018-04-26 | 2018-11-23 | Oppo广东移动通信有限公司 | 网页数据屏蔽方法、装置及移动终端 |
| CN109242477A (zh) * | 2018-06-28 | 2019-01-18 | 平安科技(深圳)有限公司 | 基于区块链的慈善捐赠方法、系统及存储介质 |
| CN108959619A (zh) * | 2018-07-17 | 2018-12-07 | 武汉市冰盒网络科技有限公司 | 内容屏蔽方法、用户设备、存储介质及装置 |
| CN109165221A (zh) * | 2018-08-16 | 2019-01-08 | 北京京东尚科信息技术有限公司 | 区块链的数据存储方法、装置、区块链节点及存储介质 |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN112560112A (zh) * | 2020-12-15 | 2021-03-26 | 杭州趣链科技有限公司 | 基于区块链的信息屏蔽方法、装置、设备和可读存储介质 |
| WO2022126720A1 (zh) * | 2020-12-15 | 2022-06-23 | 杭州趣链科技有限公司 | 基于区块链的信息屏蔽方法、装置、设备和可读存储介质 |
| CN112783871A (zh) * | 2021-03-16 | 2021-05-11 | 广东核电合营有限公司 | 标牌数据处理方法、装置、计算机设备和存储介质 |
| CN113256301A (zh) * | 2021-07-13 | 2021-08-13 | 杭州趣链科技有限公司 | 数据屏蔽方法、装置、服务器及介质 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN111507706B (zh) | 2024-04-26 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN110990407B (zh) | 基于区块链的数据存储方法、装置、服务器及存储介质 | |
| EP3175575B1 (en) | Secure content packaging using multiple trusted execution environments | |
| WO2020098336A1 (zh) | 数据共享方法、装置、数字网关及计算机可读存储介质 | |
| CN107948152B (zh) | 信息存储方法、获取方法、装置及设备 | |
| US8447983B1 (en) | Token exchange | |
| US9137113B2 (en) | System and method for dynamically allocating resources | |
| CN109933629B (zh) | 数据同步方法、装置、计算机设备以及可读存储介质 | |
| KR20210017432A (ko) | 블록체인 기반 개인정보 관리 장치 및 방법 | |
| CN111262835B (zh) | 敏感数据的脱敏存储方法及装置 | |
| CN111507706B (zh) | 数据浏览、存储的方法、装置、计算机设备以及存储介质 | |
| CN109347839B (zh) | 集中式密码管理方法、装置、电子设备及计算机存储介质 | |
| CN111538977B (zh) | 云api密钥的管理、云平台的访问方法、装置及服务器 | |
| US10536276B2 (en) | Associating identical fields encrypted with different keys | |
| CN114157415A (zh) | 数据处理方法、计算节点、系统、计算机设备和存储介质 | |
| US10616206B2 (en) | Digital certificate for verifying application purpose of data usage | |
| JP6352441B2 (ja) | ストリーミングデータの匿名化 | |
| CN113824553A (zh) | 密钥管理方法、装置及系统 | |
| Riad et al. | Secure storage and retrieval of IoT data based on private information retrieval | |
| CN112887087B (zh) | 数据管理方法、装置、电子设备及可读存储介质 | |
| CN114398623A (zh) | 一种安全策略的确定方法 | |
| Kedziora et al. | Defeating plausible deniability of VeraCrypt hidden operating systems | |
| JP6078688B2 (ja) | データ処理システム、データ処理方法 | |
| Thota et al. | Split key management framework for Open Stack Swift object storage cloud | |
| KR101106101B1 (ko) | 환경속성 정보를 이용한 데이터 열람장치 및 데이터 열람방법 | |
| Abdulhamid et al. | Development of blowfish encryption scheme for secure data storage in public and commercial cloud computing environment |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |