CN115118461A - 一种数据处理方法、装置、电子设备及存储介质 - Google Patents
一种数据处理方法、装置、电子设备及存储介质 Download PDFInfo
- Publication number
- CN115118461A CN115118461A CN202210639440.6A CN202210639440A CN115118461A CN 115118461 A CN115118461 A CN 115118461A CN 202210639440 A CN202210639440 A CN 202210639440A CN 115118461 A CN115118461 A CN 115118461A
- Authority
- CN
- China
- Prior art keywords
- data processing
- information
- data
- endorsement
- response information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000003672 processing method Methods 0.000 title claims abstract description 43
- 238000012545 processing Methods 0.000 claims abstract description 285
- 230000004044 response Effects 0.000 claims abstract description 166
- 238000012795 verification Methods 0.000 claims abstract description 64
- 238000004590 computer program Methods 0.000 claims description 14
- 238000000034 method Methods 0.000 abstract description 27
- 230000005540 biological transmission Effects 0.000 abstract description 19
- 238000002955 isolation Methods 0.000 description 18
- 238000010586 diagram Methods 0.000 description 8
- 238000004891 communication Methods 0.000 description 4
- 230000000977 initiatory effect Effects 0.000 description 4
- 230000000903 blocking effect Effects 0.000 description 3
- 230000003287 optical effect Effects 0.000 description 3
- 238000004364 calculation method Methods 0.000 description 2
- 101100217298 Mus musculus Aspm gene Proteins 0.000 description 1
- 230000002457 bidirectional effect Effects 0.000 description 1
- 238000004422 calculation algorithm Methods 0.000 description 1
- 238000006243 chemical reaction Methods 0.000 description 1
- 238000013524 data verification Methods 0.000 description 1
- 230000007547 defect Effects 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 238000006467 substitution reaction Methods 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/12—Applying verification of the received information
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/64—Protecting data integrity, e.g. using checksums, certificates or signatures
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/20—Network architectures or network communication protocols for network security for managing network security; network security policies in general
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/10—Protocols in which an application is distributed across nodes in the network
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/06—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols the encryption apparatus using shift registers or memories for block-wise or stream coding, e.g. DES systems or RC4; Hash functions; Pseudorandom sequence generators
- H04L9/0643—Hash functions, e.g. MD5, SHA, HMAC or f9 MAC
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3247—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- General Engineering & Computer Science (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- Theoretical Computer Science (AREA)
- Health & Medical Sciences (AREA)
- Physics & Mathematics (AREA)
- Software Systems (AREA)
- General Physics & Mathematics (AREA)
- General Health & Medical Sciences (AREA)
- Bioethics (AREA)
- Power Engineering (AREA)
- Computer And Data Communications (AREA)
Abstract
本发明提供一种数据处理方法、装置、电子设备及存储介质,其中方法包括:向外部网络发送数据处理请求,以请求外部网络基于数据处理请求在区块链上进行数据处理;接收外部网络返回的数据体,数据体包括基于数据处理生成的响应信息和背书信息;基于背书信息和本地存储的背书成员信息,对数据体进行验证;在验证通过的情况下,将响应信息确定为数据处理响应信息。本发明提供的方法、装置、电子设备及存储介质,内部网络基于数据体中的背书信息和本地存储的背书成员信息,对数据体进行验证,由此验证接收到的数据体中的响应信息是否可靠,可以准确分辨数据传输过程中响应信息是否被篡改,从而提高了数据处理的可信度。
Description
技术领域
本发明涉及区块链技术领域,尤其涉及一种数据处理方法、装置、电子设备及存储介质。
背景技术
在一些安全性要求较高的应用场景下,一般设置有两套网络,一套内部网络,用于保密性较高的场景,一套外部网络,用于连接互联网。两套网络间使用网闸或光闸(以下这两种简称为隔离设备)进行数据交换。
在区块链场景下,区块链各个节点之间的数据交换通过TCP(TransmissionControl Protocol,传输控制协议)进行传输,而用于内部网络和外部网络之间进行数据交换的隔离设备无法提供TCP连接,由此导致保密性较高的内部网络中的数据无法参与区块链计算。
针对这一问题,现有技术中通过在外部网络中增设节点代理服务,使得内部网络可以通过外部网络基于区块链进行数据处理。在数据处理完成后,外部网络可以将响应信息通过隔离设备返回内部网络,但是由于返回的响应信息不包含任何可验证的信息,内部网络无法确认接收到的响应信息是否在传输过程中被篡改,大大降低了数据处理的可信度。
发明内容
本发明提供一种数据处理方法、装置、电子设备及存储介质,用以解决现有技术中区块链数据处理过程中数据无法自证、数据可信度低的缺陷。
本发明提供一种数据处理方法,包括:
向外部网络发送数据处理请求,以请求所述外部网络基于所述数据处理请求在区块链上进行数据处理;
接收所述外部网络返回的数据体,所述数据体包括基于所述数据处理生成的响应信息和背书信息;
基于所述背书信息和本地存储的背书成员信息,对所述数据体进行验证;
在验证通过的情况下,将所述响应信息确定为数据处理响应信息。
根据本发明提供的一种数据处理方法,所述基于所述背书信息和本地存储的背书成员信息,对所述数据体进行验证,包括:
基于所述背书成员信息中的成员公钥,以及所述响应信息中的响应摘要,对所述背书信息中的成员签名进行验签。
根据本发明提供的一种数据处理方法,所述基于所述背书信息和本地存储的背书成员信息,对所述数据体进行验证,还包括:
验证所述背书成员信息中成员和/或成员公钥与所述背书信息中的成员和/或成员公钥的一致性。
根据本发明提供的一种数据处理方法,所述数据体还包括数据处理请求、所述数据处理在所述区块链中所处区块的区块头和梅克尔树;
所述接收所述外部网络返回的数据体,之后还包括:
基于所述数据处理请求、所述响应信息和所述背书信息,确定数据处理摘要;
基于所述数据处理摘要和所述梅克尔树,确定梅克尔根;
验证所述梅克尔根与所述区块头中的区块体摘要的一致性。
根据本发明提供的一种数据处理方法,所述数据体还包括外层签名,所述外层签名是所述外部网络基于本端私钥对所述数据体中除所述外层签名之外的信息进行签名得到的;
所述接收所述外部网络返回的数据体,之后还包括:
基于本端公钥,以及所述数据体中除所述外层签名之外的信息,对所述外层签名进行验签。
根据本发明提供的一种数据处理方法,所述将所述响应信息确定为数据处理响应信息,之后还包括:
从数据库中读取目标业务数据,所述数据库存储有从所述数据处理响应信息中提取的业务数据。
本发明还提供一种数据处理方法,包括:
接收内部网络发送的数据处理请求;
基于所述数据处理请求在区块链上进行数据处理,得到响应信息和背书信息;
确定数据体,所述数据体包括所述响应信息和所述背书信息;
向所述内部网络返回所述数据体,以请求所述内部网络基于所述背书信息和本地存储的背书成员信息,对所述数据体进行验证,并在验证通过的情况下,将所述响应信息确定为数据处理响应信息。
根据本发明提供的一种数据处理方法,所述数据体还包括所述数据处理请求、所述数据处理在所述区块链中所处区块的区块头和梅克尔树。
根据本发明提供的一种数据处理方法,所述数据体还包括外层签名,所述外层签名是基于本端私钥对所述数据体中除所述外层签名之外的信息进行签名得到的。
本发明还提供一种数据处理装置,包括:
请求发送单元,用于向外部网络发送数据处理请求,以请求所述外部网络基于所述数据处理请求在区块链上进行数据处理;
数据体接收单元,用于接收所述外部网络返回的数据体,所述数据体包括基于所述数据处理生成的响应信息和背书信息;
验证单元,用于基于所述背书信息和本地存储的背书成员信息,对所述数据体进行验证;
响应确定单元,用于在验证通过的情况下,将所述响应信息确定为数据处理响应信息。
本发明还提供一种数据处理装置,包括:
请求接收单元,用于接收内部网络发送的数据处理请求;
数据处理单元,用于基于所述数据处理请求在区块链上进行数据处理,得到响应信息和背书信息;
数据体确定单元,用于确定数据体,所述数据体包括所述响应信息和所述背书信息;
数据体发送单元,用于向所述内部网络返回所述数据体,以请求所述内部网络基于本地存储的背书成员信息,对所述背书信息进行验证,并在验证通过的情况下,将所述响应信息确定为数据处理响应信息。
本发明还提供一种电子设备,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,所述处理器执行所述程序时实现如上述任一种所述数据处理方法。
本发明还提供一种非暂态计算机可读存储介质,其上存储有计算机程序,该计算机程序被处理器执行时实现如上述任一种所述数据处理方法。
本发明还提供一种计算机程序产品,包括计算机程序,所述计算机程序被处理器执行时实现如上述任一种所述数据处理方法。
本发明提供的数据处理方法、装置、电子设备及存储介质,在数据传输过程中由外部网络返回的数据体中携带了背书信息,内部网络在接收到数据体后,就可以基于数据体中的背书信息和本地存储的背书成员信息,对数据体进行验证,由此验证接收到的数据体中的响应信息是否可靠,可以准确分辨数据传输过程中响应信息是否被篡改,从而提高了数据处理的可信度。
附图说明
为了更清楚地说明本发明或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作一简单地介绍,显而易见地,下面描述中的附图是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1是本发明提供的数据处理方法的流程示意图之一;
图2是本发明提供的验证梅克尔根与区块体摘要一致性的流程示意图;
图3是本发明提供的数据处理方法的流程示意图之二;
图4是本发明提供的内部网络和外部网络的结构示意图;
图5是本发明提供的数据处理方法的流程示意图之三;
图6是本发明提供的数据处理装置的结构示意图之一;
图7是本发明提供的数据处理装置的结构示意图之二;
图8是本发明提供的电子设备的结构示意图。
具体实施方式
为使本发明的目的、技术方案和优点更加清楚,下面将结合本发明中的附图,对本发明中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
内部网络和外部网络进行数据交换时,需要通过隔离设备进行数据的双向传输,由于隔离设备本身不支持区块链所采用的TCP协议,所以在内部网络需要参与区块链计算的情况下,需要依赖设置在外部网络的数据交换服务在隔离设备完成数据摆渡之后将数据发送到节点代理服务,再由节点代理服务负责将数据交换服务转发的数据直接转发给区块链节点进行数据处理,在完成数据处理后,由节点代理服务构造数据体,返回给内部网络。此处的数据处理,具体可以通过两种方案实现,其中一种是内部网络中的数据通过附加token或密码等方式进行认证后发给节点代理服务,由节点代理服务将数据转发给区块链节点进行数据处理,数据处理完成后节点代理服务将响应信息通过隔离设备返回到内部网络,另一种是内部网络中的数据认证不使用token或密码的形式,而是使用私钥给数据签名,节点代理服务使用公钥对接收到的数据进行验签后进行数据处理,数据处理完成后节点代理服务将响应信息通过隔离设备返回到内部网络中。
然而上述两种方案中,返回给内部网络的数据体中均只包含了响应信息,数据体中的数据没有经过验证,存在数据被篡改的风险,大大降低了数据的可信度。
对此,本发明提出了一种数据处理方法,以实现区块链数据处理过程中的数据验证,解决数据处理过程中数据无法自证、数据可信度低的问题。
图1是本发明提供的数据处理方法的流程示意图之一,如图1所示,该方法的执行主体可以是内部网络,该方法包括:
步骤110,向外部网络发送数据处理请求,以请求所述外部网络基于所述数据处理请求在区块链上进行数据处理。
具体地,内部网络首先向外部网络发送数据处理请求,此处的数据处理请求用于请求外部网络基于区块链进行数据处理,此处的数据处理请求可以是交易请求,也可以是文件上链请求,还可以是文件核验请求等,本发明实施例对此不作具体限定。
此处的数据处理请求可以包括请求发起的时间戳、数据处理所需应用的区块链中的信息、数据处理请求的创建者信息、数据处理所应用的智能合约信息以及智能合约调用参数等,此处的时间戳记录了数据处理请求的发起时间,所需应用的区块链中的信息可以是账本信息,具体记录了使用的是区块链的哪套账本,创建者信息记录了创建者的证书和公钥信息,智能合约信息记录了智能合约的名称和智能合约的版本等,智能合约调用参数记录了智能合约内的方法名和对应的方法参数,本发明实施例对此不作具体限定。
内部网络发送的数据处理请求在经过隔离设备完成数据摆渡后,外部网络即可收到数据处理请求,随后,外部网络中的节点代理服务可以基于数据处理请求,在区块链的节点上执行对应的数据处理,数据处理完成后,区块链的节点上产生数据处理相应的响应信息和背书信息。
此处,响应信息用于反映数据处理所产生的响应,例如数据处理的完成情况,数据处理的结果等;背书信息,用于反映区块链中的其他成员对于数据处理所得的响应信息的背书,可以包括其他成员对于响应信息的签名,也可以包括其他成员的成员名称或者成员公钥等,本发明实施例对此不作具体限定。
步骤120,接收所述外部网络返回的数据体,所述数据体包括基于所述数据处理生成的响应信息和背书信息;
步骤130,基于所述背书信息和本地存储的背书成员信息,对所述数据体进行验证。
具体地,外部网络在区块链上进行数据处理之后,可以获得基于数据处理生成的响应信息和背书信息,外部网络可以生成包含响应信息和背书信息在内的数据体,并通过隔离设备传输到内部网络。
由此,内部网络即可接收到外部网络返回的数据体。区别于现有技术中外部网络在区块链上进行数据处理之后只返回响应信息的方案,本发明实施例中,外部网络返回的数据体不仅包含了响应信息,还包含了背书信息。
在此基础上,内部网络即可基于数据体中包含的背书信息,对数据体进行验证。此处在进行验证时,不仅应用了数据体中包含的背书信息,还应用了内部网络本地存储的背书成员信息。
此处,本地存储的背书成员信息是与数据处理请求相对应的,可用于与接收到的数据体中的背书信息联合进行验证的信息,此处的本地存储的背书成员信息可以包括背书成员的名称、背书成员的公钥、预先配置的背书成员公钥列表以及预先设置的数据处理背书策略中的任意一种或者多种。相应地,在基于此两者进行验证的过程中,例如可以将本地存储的背书成员信息与数据体中背书信息中的背书成员的名称进行比对,如果两者一致则通过验证,又例如可以将本地存储的背书成员信息与数据体中背书信息中的背书成员的公钥进行比对,如果两者一致则通过验证,还例如可以根据本地存储的背书成员信息中背书成员的公钥,以及数据体中的响应信息,对数据体中背书信息中的成员签名进行验签,由此来验证数据体是否被篡改。
步骤140,在验证通过的情况下,将所述响应信息确定为数据处理响应信息。
可以理解的是,在结合背书信息和本地存储的背书成员信息对数据体进行验证之后,如果验证通过,则可以说明接收到的数据体本身未经过篡改。
此时,无论是对数据体中背书信息中的背书成员的名称以及背书成员的公钥进行验证,还是对数据体中背书信息中的成员签名进行验签,只有在验证通过的情况下,才可以确定数据体是准确的,是没有经过篡改的,由此,将响应信息确定为数据处理响应信息。
本发明实施例提供的方法,在数据传输过程中由外部网络返回的数据体中携带了背书信息,内部网络在接收到数据体后,就可以基于数据体中的背书信息和本地存储的背书成员信息,对数据体进行验证,由此验证接收到的数据体中的响应信息是否可靠,可以准确分辨数据传输过程中响应信息是否被篡改,从而提高了数据处理的可信度。
基于上述实施例,步骤130包括:
基于所述背书成员信息中的成员公钥,以及所述响应信息中的响应摘要,对所述背书信息中的成员签名进行验签。
具体地,在基于区块链的数据处理过程中,区块链中的其他成员会对于数据处理所得的响应信息进行背书,即其他成员可以根据自身的私钥对响应信息所对应的摘要,即响应摘要进行加密,由此得到其他成员的成员签名。成员签名作为背书信息中的一部分,包含在数据体中传输到内部网络。需要说明的是,此处的摘要即哈希值,进行摘要所应用的算法可以是MD5、SHA1、SHA512等,本发明实施例对此不作具体限定。
相应地,内部网络在收到外部网络返回的数据体后,即可应用本地存储的背书成员信息中的成员公钥,对数据体的背书信息中的成员签名进行解密,从而得到成员背书的响应摘要。此外,内部网络还可以对接收到的数据体中的响应信息进行摘要,并将在本地进行摘要所得的响应摘要与成员背书的响应摘要进行比对,如果此两者一致,则验签通过,说明内部网络接收到的数据体中的响应信息与成员背书时的响应信息是一致的,数据体在传输过程中未被篡改,内部网络接收到的数据体是可信的。
基于上述实施例,步骤130还包括:
验证所述背书成员信息中成员和/或成员公钥与所述背书信息中的成员和/或成员公钥的一致性。
具体地,除了基于本地存储的背书成员信息中的成员公钥,以及数据体中响应信息中的响应摘要,对背书信息中的成员签名进行验签,还可以从成员名称和/或成员公钥的角度进行验证。
此处,本地存储的背书成员信息中,可以包括预先配置的执行数据处理时需要进行背书的各个成员的名称,对应在接收到的背书信息中,也携带了基于区块链进行数据处理时进行背书的成员的名称,因此可以比对预先配置的成员的名称和背书信息中的成员的名称是否一致,由此判断实际执行时进行背书的成员构成与预先配置的背书策略是否匹配,并在预先配置的成员的名称和背书信息中的成员的名称一致的情况下,确定验证通过。
此外,本地存储的背书成员信息中,也可以包括预先配置的执行数据处理时需要进行背书的各个成员的公钥,对应在接收到的背书信息中,也携带了基于区块链进行数据处理时进行背书的成员的公钥,因此可以比对背书信息中的成员的公钥是否在本地存储的背书成员信息中,由此判断实际执行时进行背书的成员与预先配置的背书成员是否一致,并且在预先配置的成员的公钥和背书信息中的成员的公钥一致的情况下,确定验证通过。
基于上述实施例,所述数据体还包括数据处理请求、所述数据处理在所述区块链中所处区块的区块头和梅克尔树;
此处,数据处理在区块链中所处区块的区块头,即包括了数据处理所处区块的头信息,具体可以包括前块摘要、本区块体的摘要、随机数、成块时间戳以及区块号等。梅克尔树可以包括数据处理在区块链中所处区块的基本组成部分,梅克尔树中涵盖了数据处理所处区块的必要摘要,可用于验证区块。
数据体所包含的信息中,数据处理请求、响应信息和背书信息此三者能够反映数据处理的整体信息,例如在数据处理为交易的情况下,此三者可以构成交易体。基于数据处理的整体信息进行摘要所得的数据处理摘要,联合梅克尔树中包含的区块内必要的摘要,可以计算得到区块体的摘要。
图2是本发明提供的验证梅克尔根与区块体摘要一致性的流程示意图,如图2所示,步骤120之后还包括:
步骤210,基于所述数据处理请求、所述响应信息和所述背书信息,确定数据处理摘要。
具体地,数据处理请求、响应信息和背书信息此三者能够反映数据处理的整体信息,对此三者进行摘要,即可得到数据处理摘要,例如将数据处理作为一个交易,由数据体中的数据处理请求、响应信息和背书信息,就可以组成一个交易体,对交易体做摘要,就可以得到交易体摘要,此处的交易体摘要即数据处理摘要。
步骤220,基于所述数据处理摘要和所述梅克尔树,确定梅克尔根。
具体地,在得到数据处理摘要后,就可以按照梅克尔树的构造逻辑拼接对应的数据处理摘要,得到梅克尔根,此处的梅克尔根可以理解为通过接收到的数据处理的整体信息和梅克尔树构造的数据处理所处区块体的摘要。例如,假设区块内有4笔数据处理记录,假设当前处理的是区块内第二笔数据处理,需要先计算当前数据处理摘要,然后分别将梅克尔树中包含的第一笔数据处理的摘要与当前数据处理摘要拼接后计算新的摘要,记为h12,将第三笔和第四笔数据处理的摘要拼接后计算新的摘要,记为h34,将h12和h34再次拼接后计算出摘要,即梅克尔根。
步骤230,验证所述梅克尔根与所述区块头中的区块体摘要的一致性。
具体地,在得到梅克尔根后,就可以验证梅克尔根与接收到的区块头中的区块体摘要是否一致。此处区块头中的区块体摘要是区块链在完成数据处理之后,对数据处理所处的区块内的所有数据处理记录按照梅克尔树的构造逻辑得到的,例如,假设区块内有4笔数据处理记录,先计算区块内的全部数据处理摘要,然后将区块内第一笔数据处理的摘要和区块内第二笔数据处理的摘要拼接后计算新的摘要,记为h12,将第三笔和第四笔数据处理的摘要拼接后计算新的摘要,记为h34,将h12和h34再次拼接后计算出摘要,即区块头中的区块体摘要。
如果梅克尔根与区块头中的区块体摘要一致的话,证明数据体在传输过程中没有被篡改,验证通过;如果梅克尔根与区块头中的区块体摘要不一致的话,证明数据体在传输过程中被篡改,验证不通过。
基于上述实施例,所述数据体还包括外层签名,所述外层签名是所述外部网络基于本端私钥对所述数据体中除所述外层签名之外的信息进行签名得到的;
步骤120中,所述接收所述外部网络返回的数据体,之后还包括:
基于本端公钥,以及所述数据体中除所述外层签名之外的信息,对所述外层签名进行验签。
具体地,外部网络在返回数据体之前,先对数据体中包含的信息进行摘要,再基于本端私钥对摘要进行加密,由此得到数据体的外层签名。外层签名作为数据体的一部分,包含在数据体中传输到内部网络。
相应地,内部网络在接收外部网络返回的数据体后,即可应用本端存储的公钥,对数据体中的外层签名进行解密,解密后得到数据体中除所述外层签名之外的信息的摘要。此外,内部网络还可以对接收到的数据体中除外层签名之外的信息进行摘要,并将本地摘要所得的摘要与解密所得的摘要进行比对,如果此两者一致,则外层签名验签通过,说明内部网络接收到的数据体在传输过程中未被篡改,内部网络接收到的数据体是可信的。
基于上述实施例,步骤140,之后还包括:
从数据库中读取目标业务数据,所述数据库存储有从所述数据处理响应信息中提取的业务数据。
具体地,在验证通过的情况下,可以确定内部网络接收到的数据体是没有经过篡改的,是可信的。由此,可以将数据体中的响应信息确定为数据处理响应信息,可以从数据处理响应信息中提取数据处理完成之后得到的业务数据,存储到内部网络的数据库中以方便后续查找、使用。业务数据可以有对应的ID(IDentification,编码),后续在需要使用该业务数据时,可以根据业务数据的ID从数据库存储的业务数据中读取对应的目标业务数据并完成上述验证,即可证明目标业务数据的可信性,并直接将目标业务数据投入应用,而无需再通过隔离设备传输。
基于上述任一实施例,图3是本发明提供的数据处理方法的流程示意图之二,如图3所示,该方法的执行主体可以是外部网络,该方法包括:
步骤310,接收内部网络发送的数据处理请求。
具体地,内部网络发送的数据处理请求在经过隔离设备完成数据摆渡后,外部网络即可接收到数据处理请求,此处的数据处理请求用于请求外部网络基于区块链进行数据处理,此处的数据处理请求可以是交易请求,也可以是文件上链请求,还可以是文件核验请求等,本发明实施例对此不作具体限定。
此处的数据处理请求可以包括请求发起的时间戳、数据处理所需应用的区块链中的信息、数据处理请求的创建者信息、数据处理所应用的智能合约信息以及智能合约调用参数等,此处的时间戳记录了数据处理请求的发起时间,所需应用的区块链中的信息可以是账本信息,具体记录了使用的是区块链的哪套账本,创建者信息记录了创建者的证书和公钥信息,智能合约信息记录了智能合约的名称和智能合约的版本等,智能合约调用参数记录了智能合约内的方法名和对应的方法参数,本发明实施例对此不作具体限定。
步骤320,基于所述数据处理请求在区块链上进行数据处理,得到响应信息和背书信息;
步骤330,确定数据体,所述数据体包括所述响应信息和所述背书信息。
具体地,在接收到数据处理请求之后,外部网络中的节点代理服务可以基于数据处理请求,在区块链的节点上执行对应的数据处理,数据处理完成后,区块链的节点上产生数据处理相应的响应信息和背书信息,由此,外部网络就可以生成包含响应信息和背书信息在内的数据体。
此处,响应信息用于反映数据处理所产生的响应,例如数据处理的完成情况,数据处理的结果等;背书信息,用于反映区块链中的其他成员对于数据处理所得的响应信息的背书,可以包括其他成员对于响应信息的签名,也可以包括其他成员的成员名称或者成员公钥等,本发明实施例对此不作具体限定。
步骤340,向所述内部网络返回所述数据体,以请求所述内部网络基于所述背书信息和本地存储的背书成员信息,对所述数据体进行验证,并在验证通过的情况下,将所述响应信息确定为数据处理响应信息。
具体地,生成包含响应信息和背书信息在内的数据体之后,外部网络即可将数据体返回给内部网络。区别于现有技术中外部网络在区块链上进行数据处理之后只返回响应信息的方案,本发明实施例中,外部网络返回的数据体不仅包含了响应信息,还包含了背书信息。
在此基础上,内部网络即可基于背书信息和本地存储的背书成员信息,对数据体进行验证。
此处,内部网络本地存储的背书成员信息是与数据处理请求相对应的,可用于与接收到的数据体中的背书信息联合进行验证的信息,此处的本地存储的背书成员信息可以包括背书成员的名称、背书成员的公钥、预先配置的背书成员公钥列表以及预先设置的数据处理背书策略中的任意一种或者多种。相应地,在基于此两者进行验证的过程中,例如可以将本地存储的背书成员信息与数据体中背书信息中的背书成员的名称进行比对,如果两者一致则通过验证,又例如可以将本地存储的背书成员信息与数据体中背书信息中的背书成员的公钥进行比对,如果两者一致则通过验证,还例如可以根据本地存储的背书成员信息中背书成员的公钥,以及数据体中的响应信息,对数据体中背书信息中的成员签名进行验签,由此来验证数据体是否被篡改。
可以理解的是,在结合背书信息和本地存储的背书成员信息对数据体进行验证之后,如果验证通过,则可以说明接收到的数据体本身未经过篡改。
此时,无论是对数据体中背书信息中的背书成员的名称以及背书成员的公钥进行验证,还是对数据体中背书信息中的成员签名进行验签,只有在验证通过的情况下,才可以确定数据体是准确的,是没有经过篡改的,由此,将响应信息确定为数据处理响应信息。
本发明实施例提供的方法,在数据传输过程中由外部网络返回的数据体中携带了背书信息,内部网络在接收到数据体后,基于数据体中的背书信息和本地存储的背书成员信息,对数据体进行验证,由此验证接收到的数据体中的响应信息是否可靠,可以准确分辨数据传输过程中响应信息是否被篡改,从而提高了数据处理的可信度。
基于上述实施例,所述数据体还包括所述数据处理请求、所述数据处理在所述区块链中所处区块的区块头和梅克尔树。
具体地,数据体中不仅包括了响应信息和背书信息,还包括了数据处理请求、数据处理在区块链中所处区块的区块头和梅克尔树,此处,数据处理在区块链中所处区块的区块头,即包括了数据处理所处区块的头信息,具体可以包括前块摘要、本区块体的摘要、随机数、成块时间戳以及区块号等。梅克尔树可以包括数据处理在区块链中所处区块的基本组成部分,梅克尔树中涵盖了数据处理所处区块的必要摘要,可用于验证区块。
基于上述实施例,所述数据体还包括外层签名,所述外层签名是基于本端私钥对所述数据体中除所述外层签名之外的信息进行签名得到的。
具体地,外部网络在返回数据体之前,先对数据体中包含的信息进行摘要,再基于本端私钥对摘要进行加密,由此得到数据体的外层签名。外层签名作为数据体的一部分,包含在数据体中传输到内部网络。
基于上述任一实施例,图4是本发明提供的内部网络和外部网络的结构示意图,如图4所示:
假设区块链中设置有A,B,C三个成员,其中成员C需要在其内部网络中使用区块链进行数据处理,成员C的内部网络本地不仅存储有自己的私钥和公钥,还存储有成员A和B的公钥。
针对于内外网络分别部署的成员C,成员C的内部网络可以设置区块链应用a3和数据交换服务e2,其中区块链应用a3上可以存储成员C自身的公钥和私钥,以及成员A和B的公钥,此外还可以存储a3所依赖合约的背书策略,以便于根据数据处理形成相应的背书成员信息,此处的背书成员信息可以包括背书成员的名称、背书成员的公钥等。
数据交换服务e2用于将待传输的数据转换为文件形式以便于隔离设备完成文件摆渡;相应地,在外部网络中,成员C对应设置有数据交换服务e1,用于实现数据与文件形式的转换。此外,外部网络中还包括成员C的节点代理服务p,用于基于接收到的数据处理请求在区块链节点n3进行数据处理,并基于数据处理所得的信息构造数据体,并将数据体返回内部网络。
基于上述任一实施例,图5是本发明提供的数据处理方法的流程示意图之三,如图5所示,该方法包括:
首先,内部网络向外部网络发送数据处理请求,即由区块链节点a3发给数据交换服务e2,数据交换服务e2将数据处理请求转换为隔离设备需要的文件形式,再通过隔离设备传输到外部网络,外部网络的数据交换服务e1接收文件并还原得到数据处理请求,节点代理服务p再将数据处理请求发送至区块链节点n3,区块链节点n3进行数据处理后再将数据处理所得的信息返回给节点代理服务p,由节点代理服务p构造数据体。
数据体中包括数据处理请求、响应信息、背书信息、数据处理在区块链中所处区块的区块头和梅克尔树,此处,数据处理请求可以包括请求发起的时间戳、数据处理所需应用的区块链中的信息、数据处理请求的创建者信息、数据处理所应用的智能合约信息以及智能合约调用参数等,响应信息可以包括读取集合、写入集合、响应状态、智能合约返回值以及响应摘要,背书信息可以包括背书成员名称、背书成员公钥以及背书成员签名(背书成员私钥对当前的响应信息的签名),此处数据处理在区块链中所处区块的区块头可以包括前块摘要、本区块体的摘要、随机数、成块时间戳以及区块号等,数据处理在区块链中所处区块的梅克尔树可以包括数据处理在区块链中所处区块的基本组成部分,梅克尔树中涵盖了数据处理所处区块的必要摘要,数据体还包括外层签名,外层签名是外部网络基于本端私钥对数据体中除外层签名之外的信息进行签名得到的,外层签名包括签名成员名称和签名数据,本发明实施例对此不作具体限定。
节点代理服务p在构造完数据体后,将数据体发给数据交换服务e1,数据交换服务e1将数据体转换为隔离设备需要的文件形式,将数据体返回至内部网络,由内部网络的数据交换服务e2接收文件并还原数据体,区块链应用a3在收到数据体后,就可以基于接收到的数据体中背书信息和本地存储的背书成员信息,对数据体进行验证,具体可以基于背书成员信息中的成员公钥,以及响应信息中的响应摘要,对背书信息中的成员签名进行验签,并且验证背书成员信息中成员和/或成员公钥与背书信息中的成员和/或成员公钥的一致性;此外,区块链应用a3也可以基于本端公钥,以及数据体中除外层签名之外的信息,对外层签名进行验签,还可以基于数据处理请求、响应信息和背书信息,确定数据处理摘要,再基于数据处理摘要和梅克尔树,确定梅克尔根,然后,验证梅克尔根与区块头中的区块体摘要的一致性。
在验证通过的情况下,可以确定返回的数据体是未篡改的,是可信的,由此,可以将数据体中的响应信息确定为数据处理响应信息,可以从数据处理响应信息中提取数据处理完成之后得到的业务数据,存储到内部网络的数据库中以方便后续查找、使用。
基于上述任一实施例,数据处理具体可以是文件核验,此时的数据处理请求即文件核验请求。
首先由区块链节点a3构造文件核验请求,将构造好的文件核验请求发给数据交换服务e2,由数据交换服务e2转换为文件后通过隔离设备传输到外部网络,外部网络的数据交换服务e1接收文件后还原得到文件核验请求,节点代理服务p再将文件核验请求发送至区块链节点n3,区块链节点n3进行文件核验后再返回给节点代理服务p,由节点代理服务p根据文件核验摘要查询出区块链中该文件核验的背书信息、文件核验在区块链中所处区块的区块头,以及文件核验所在区块的其他全部文件核验摘要,并且依据文件核验所在区块的其他全部文件核验摘要构建梅克尔树。最后,由此文件核验的响应信息、背书信息、文件核验请求、文件核验在区块链中所处区块的区块头、梅克尔树构造数据体,并基于本端私钥对数据体中除外层签名之外的信息进行签名得到的外层签名,将外层签名也加入数据体中。
节点代理服务p在构造完数据体后,将数据体发给数据交换服务e1,数据交换服务e1将数据体转换为隔离设备需要的形式,将数据体返回至内部网络,由内部网络的数据交换服务e2接收数据体并转换为区块链应用a3需要的形式,区块链应用a3在收到数据体后,就可以基于接收到的背书信息和本地存储的背书成员信息,对数据体进行验证,也可以基于本端公钥,以及数据体中除外层签名之外的信息,对外层签名进行验签,还可以基于文件核验请求、响应信息和背书信息,确定文件核验摘要,再基于文件核验摘要和梅克尔树,确定梅克尔根,然后,验证梅克尔根与区块头中的区块体摘要的一致性。
在所有信息都验证通过的情况下,才可以确定返回的数据体是未篡改的,是可信的,由此,可以将数据体中的响应信息确定为文件核验请求的数据处理响应信息,可以从数据处理响应信息中提取文件核验完成之后得到的业务数据,存储到内部网络的数据库中以方便后续查找、使用。
下面对本发明提供的数据处理装置进行描述,下文描述的数据处理装置与上文描述的数据处理方法可相互对应参照。
基于上述任一实施例,图6是本发明提供的数据处理装置的结构示意图,如图6所示,数据处理装置包括:
请求发送单元610,用于向外部网络发送数据处理请求,以请求所述外部网络基于所述数据处理请求在区块链上进行数据处理;
数据体接收单元620,用于接收所述外部网络返回的数据体,所述数据体包括基于所述数据处理生成的响应信息和背书信息;
验证单元630,用于基于所述背书信息和本地存储的背书成员信息,对所述数据体进行验证;
响应确定单元640,用于在验证通过的情况下,将所述响应信息确定为数据处理响应信息。
本发明实施例提供的装置,在数据传输过程中由外部网络返回的数据体中携带了背书信息,内部网络在接收到数据体后,就可以基于数据体中的背书信息和本地存储的背书成员信息,对数据体进行验证,由此验证接收到的数据体中的响应信息是否可靠,可以准确分辨数据传输过程中响应信息是否被篡改,从而提高了数据处理的可信度。
基于上述任一实施例,所述基于所述背书信息,和本地存储的背书成员信息,对所述数据体进行验证,包括:
基于所述背书成员信息中的成员公钥,以及所述响应信息中的响应摘要,对所述背书信息中的成员签名进行验签。
基于上述任一实施例,所述基于所述背书信息,和本地存储的背书成员信息,对所述数据体进行验证,还包括:
验证所述背书成员信息中成员和/或成员公钥与所述背书信息中的成员和/或成员公钥的一致性。
基于上述任一实施例,所述数据体还包括数据处理请求、所述数据处理在所述区块链中所处区块的区块头和梅克尔树;
所述接收所述外部网络返回的数据体,之后还包括:
基于所述数据处理请求、所述响应信息和所述背书信息,确定数据处理摘要;
基于所述数据处理摘要和所述梅克尔树,确定梅克尔根;
验证所述梅克尔根与所述区块头中的区块体摘要的一致性。
基于上述任一实施例,所述数据体还包括外层签名,所述外层签名是所述外部网络基于本端私钥对所述数据体中除所述外层签名之外的信息进行签名得到的;
所述接收所述外部网络返回的数据体,之后还包括:
基于本端公钥,以及所述数据体中除所述外层签名之外的信息,对所述外层签名进行验签。
基于上述任一实施例,所述将所述响应信息确定为数据处理响应信息,之后还包括:
从数据库中读取目标业务数据,所述数据库存储有从所述数据处理响应信息中提取的业务数据。
基于上述任一实施例,图7是本发明提供的数据处理装置的结构示意图,如图7所示,数据处理装置包括:
请求接收单元710,用于接收内部网络发送的数据处理请求;
数据处理单元720,用于基于所述数据处理请求在区块链上进行数据处理,得到响应信息和背书信息;
数据体确定单元730,用于确定数据体,所述数据体包括所述响应信息和所述背书信息;
数据体发送单元740,用于向所述内部网络返回所述数据体,以请求所述内部网络基于本地存储的背书成员信息,对所述背书信息进行验证,并在验证通过的情况下,将所述响应信息确定为数据处理响应信息。
本发明实施例提供的装置,在数据传输过程中由外部网络返回的数据体中携带了背书信息,内部网络在接收到数据体后,就可以基于数据体中的背书信息和本地存储的背书成员信息,对数据体进行验证,由此验证接收到的数据体中的响应信息是否可靠,可以准确分辨数据传输过程中响应信息是否被篡改,从而提高了数据处理的可信度。
基于上述任一实施例,所述数据体还包括所述数据处理请求、所述数据处理在所述区块链中所处区块的区块头和梅克尔树。
基于上述任一实施例,所述数据体还包括外层签名,所述外层签名是基于本端私钥对所述数据体中除所述外层签名之外的信息进行签名得到的。
图8示例了一种电子设备的实体结构示意图,如图8所示,该电子设备可以包括:处理器(processor)810、通信接口(Communications Interface)820、存储器(memory)830和通信总线840,其中,处理器810,通信接口820,存储器830通过通信总线840完成相互间的通信。处理器810可以调用存储器830中的逻辑指令,以执行数据处理方法,该方法包括:向外部网络发送数据处理请求,以请求所述外部网络基于所述数据处理请求在区块链上进行数据处理;接收所述外部网络返回的数据体,所述数据体包括基于所述数据处理生成的响应信息和背书信息;基于所述背书信息和本地存储的背书成员信息,对所述数据体进行验证;在验证通过的情况下,将所述响应信息确定为数据处理响应信息。
处理器810还可以调用存储器830中的逻辑指令,以执行数据处理方法,该方法包括:接收内部网络发送的数据处理请求;基于所述数据处理请求在区块链上进行数据处理,得到响应信息和背书信息;确定数据体,所述数据体包括所述响应信息和所述背书信息;向所述内部网络返回所述数据体,以请求所述内部网络基于所述背书信息和本地存储的背书成员信息,对所述数据体进行验证,并在验证通过的情况下,将所述响应信息确定为数据处理响应信息。
此外,上述的存储器830中的逻辑指令可以通过软件功能单元的形式实现并作为独立的产品销售或使用时,可以存储在一个计算机可读取存储介质中。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质中,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行本发明各个实施例所述方法的全部或部分步骤。而前述的存储介质包括:U盘、移动硬盘、只读存储器(ROM,Read-Only Memory)、随机存取存储器(RAM,Random Access Memory)、磁碟或者光盘等各种可以存储程序代码的介质。
另一方面,本发明还提供一种计算机程序产品,所述计算机程序产品包括计算机程序,计算机程序可存储在非暂态计算机可读存储介质上,所述计算机程序被处理器执行时,计算机能够执行上述各方法所提供的数据处理方法,该方法包括:向外部网络发送数据处理请求,以请求所述外部网络基于所述数据处理请求在区块链上进行数据处理;接收所述外部网络返回的数据体,所述数据体包括基于所述数据处理生成的响应信息和背书信息;基于所述背书信息和本地存储的背书成员信息,对所述数据体进行验证;在验证通过的情况下,将所述响应信息确定为数据处理响应信息。
还可以执行数据处理方法,该方法包括:接收内部网络发送的数据处理请求;基于所述数据处理请求在区块链上进行数据处理,得到响应信息和背书信息;确定数据体,所述数据体包括所述响应信息和所述背书信息;向所述内部网络返回所述数据体,以请求所述内部网络基于所述背书信息和本地存储的背书成员信息,对所述数据体进行验证,并在验证通过的情况下,将所述响应信息确定为数据处理响应信息。
又一方面,本发明还提供一种非暂态计算机可读存储介质,其上存储有计算机程序,该计算机程序被处理器执行时实现以执行上述各方法提供的数据处理方法,该方法包括:向外部网络发送数据处理请求,以请求所述外部网络基于所述数据处理请求在区块链上进行数据处理;接收所述外部网络返回的数据体,所述数据体包括基于所述数据处理生成的响应信息和背书信息;基于所述背书信息和本地存储的背书成员信息,对所述数据体进行验证;在验证通过的情况下,将所述响应信息确定为数据处理响应信息。
还可以执行数据处理方法,该方法包括:接收内部网络发送的数据处理请求;基于所述数据处理请求在区块链上进行数据处理,得到响应信息和背书信息;确定数据体,所述数据体包括所述响应信息和所述背书信息;向所述内部网络返回所述数据体,以请求所述内部网络基于所述背书信息和本地存储的背书成员信息,对所述数据体进行验证,并在验证通过的情况下,将所述响应信息确定为数据处理响应信息。
以上所描述的装置实施例仅仅是示意性的,其中所述作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部模块来实现本实施例方案的目的。本领域普通技术人员在不付出创造性的劳动的情况下,即可以理解并实施。
通过以上的实施方式的描述,本领域的技术人员可以清楚地了解到各实施方式可借助软件加必需的通用硬件平台的方式来实现,当然也可以通过硬件。基于这样的理解,上述技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来,该计算机软件产品可以存储在计算机可读存储介质中,如ROM/RAM、磁碟、光盘等,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行各个实施例或者实施例的某些部分所述的方法。
最后应说明的是:以上实施例仅用以说明本发明的技术方案,而非对其限制;尽管参照前述实施例对本发明进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本发明各实施例技术方案的精神和范围。
Claims (13)
1.一种数据处理方法,其特征在于,包括:
向外部网络发送数据处理请求,以请求所述外部网络基于所述数据处理请求在区块链上进行数据处理;
接收所述外部网络返回的数据体,所述数据体包括基于所述数据处理生成的响应信息和背书信息;
基于所述背书信息和本地存储的背书成员信息,对所述数据体进行验证;
在验证通过的情况下,将所述响应信息确定为数据处理响应信息。
2.根据权利要求1所述的数据处理方法,其特征在于,所述基于所述背书信息和本地存储的背书成员信息,对所述数据体进行验证,包括:
基于所述背书成员信息中的成员公钥,以及所述响应信息中的响应摘要,对所述背书信息中的成员签名进行验签。
3.根据权利要求2所述的数据处理方法,其特征在于,所述基于所述背书信息和本地存储的背书成员信息,对所述数据体进行验证,还包括:
验证所述背书成员信息中成员和/或成员公钥与所述背书信息中的成员和/或成员公钥的一致性。
4.根据权利要求1至3中任一项所述的数据处理方法,其特征在于,所述数据体还包括数据处理请求、所述数据处理在所述区块链中所处区块的区块头和梅克尔树;
所述接收所述外部网络返回的数据体,之后还包括:
基于所述数据处理请求、所述响应信息和所述背书信息,确定数据处理摘要;
基于所述数据处理摘要和所述梅克尔树,确定梅克尔根;
验证所述梅克尔根与所述区块头中的区块体摘要的一致性。
5.根据权利要求1至3中任一项所述的数据处理方法,其特征在于,所述数据体还包括外层签名,所述外层签名是所述外部网络基于本端私钥对所述数据体中除所述外层签名之外的信息进行签名得到的;
所述接收所述外部网络返回的数据体,之后还包括:
基于本端公钥,以及所述数据体中除所述外层签名之外的信息,对所述外层签名进行验签。
6.根据权利要求1至3中任一项所述的数据处理方法,其特征在于,所述将所述响应信息确定为数据处理响应信息,之后还包括:
从数据库中读取目标业务数据,所述数据库存储有从所述数据处理响应信息中提取的业务数据。
7.一种数据处理方法,其特征在于,包括:
接收内部网络发送的数据处理请求;
基于所述数据处理请求在区块链上进行数据处理,得到响应信息和背书信息;
确定数据体,所述数据体包括所述响应信息和所述背书信息;
向所述内部网络返回所述数据体,以请求所述内部网络基于所述背书信息和本地存储的背书成员信息,对所述数据体进行验证,并在验证通过的情况下,将所述响应信息确定为数据处理响应信息。
8.根据权利要求7所述的数据处理方法,其特征在于,所述数据体还包括所述数据处理请求、所述数据处理在所述区块链中所处区块的区块头和梅克尔树。
9.根据权利要求7或8所述的数据处理方法,其特征在于,所述数据体还包括外层签名,所述外层签名是基于本端私钥对所述数据体中除所述外层签名之外的信息进行签名得到的。
10.一种数据处理装置,其特征在于,包括:
请求发送单元,用于向外部网络发送数据处理请求,以请求所述外部网络基于所述数据处理请求在区块链上进行数据处理;
数据体接收单元,用于接收所述外部网络返回的数据体,所述数据体包括基于所述数据处理生成的响应信息和背书信息;
验证单元,用于基于所述背书信息和本地存储的背书成员信息,对所述数据体进行验证;
响应确定单元,用于在验证通过的情况下,将所述响应信息确定为数据处理响应信息。
11.一种数据处理装置,其特征在于,包括:
请求接收单元,用于接收内部网络发送的数据处理请求;
数据处理单元,用于基于所述数据处理请求在区块链上进行数据处理,得到响应信息和背书信息;
数据体确定单元,用于确定数据体,所述数据体包括所述响应信息和所述背书信息;
数据体发送单元,用于向所述内部网络返回所述数据体,以请求所述内部网络基于本地存储的背书成员信息,对所述背书信息进行验证,并在验证通过的情况下,将所述响应信息确定为数据处理响应信息。
12.一种电子设备,包括存储器、处理器及存储在所述存储器上并可在所述处理器上运行的计算机程序,其特征在于,所述处理器执行所述程序时实现如权利要求1至9任一项所述数据处理方法。
13.一种非暂态计算机可读存储介质,其上存储有计算机程序,其特征在于,所述计算机程序被处理器执行时实现如权利要求1至9任一项所述数据处理方法。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202210639440.6A CN115118461A (zh) | 2022-06-07 | 2022-06-07 | 一种数据处理方法、装置、电子设备及存储介质 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202210639440.6A CN115118461A (zh) | 2022-06-07 | 2022-06-07 | 一种数据处理方法、装置、电子设备及存储介质 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN115118461A true CN115118461A (zh) | 2022-09-27 |
Family
ID=83325716
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202210639440.6A Pending CN115118461A (zh) | 2022-06-07 | 2022-06-07 | 一种数据处理方法、装置、电子设备及存储介质 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN115118461A (zh) |
Citations (20)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN109302405A (zh) * | 2018-10-31 | 2019-02-01 | 北京邮电大学 | 基于边缘计算的工业数据检测区块链网络架构及检测方法 |
CN109741800A (zh) * | 2018-12-20 | 2019-05-10 | 李秦豫 | 基于区块链技术的医疗数据内外网交互的安全保护方法 |
US10425230B1 (en) * | 2019-03-01 | 2019-09-24 | Capital One Services, Llc | Identity and electronic signature verification in blockchain |
CN110309197A (zh) * | 2019-05-24 | 2019-10-08 | 平安科技(深圳)有限公司 | 项目数据验证方法及其装置 |
CN110348830A (zh) * | 2019-06-20 | 2019-10-18 | 国家信息中心 | 一种基于区块链的网络系统、认证方法、设备及存储介质 |
CN110417558A (zh) * | 2018-06-28 | 2019-11-05 | 腾讯科技(深圳)有限公司 | 签名的验证方法和装置、存储介质及电子装置 |
CN110647439A (zh) * | 2019-08-15 | 2020-01-03 | 深圳壹账通智能科技有限公司 | 确认区块链系统部署方法、装置、计算机设备及存储介质 |
CN111078745A (zh) * | 2019-12-20 | 2020-04-28 | 京东数字科技控股有限公司 | 基于区块链技术的数据上链方法和装置 |
CN111163093A (zh) * | 2019-12-30 | 2020-05-15 | 杭州趣链科技有限公司 | 联盟区块链中从外部数据源获取外部数据的方法和装置 |
US20200252220A1 (en) * | 2019-02-05 | 2020-08-06 | Centurylink Intellectual Property Llc | Utilizing Blockchains to Implement Named Data Networking |
CN111934879A (zh) * | 2020-07-08 | 2020-11-13 | 福建亿能达信息技术股份有限公司 | 一种内外网系统数据传输加密方法、装置、设备和介质 |
CN112017051A (zh) * | 2020-10-29 | 2020-12-01 | 北京易真学思教育科技有限公司 | 区块链系统、相关方法、用户节点及存储介质 |
US20210103581A1 (en) * | 2019-10-04 | 2021-04-08 | Samsung Sds Co., Ltd. | Blockchain based data management system and method thereof |
CN113409127A (zh) * | 2021-06-15 | 2021-09-17 | 微易签(杭州)科技有限公司 | 基于区块链医疗电子票据打印的方法、系统和装置 |
CN113609222A (zh) * | 2019-09-12 | 2021-11-05 | 腾讯科技(深圳)有限公司 | 区块链网络的证书处理方法、装置、电子设备及存储介质 |
CN113643032A (zh) * | 2021-09-01 | 2021-11-12 | 中国银行股份有限公司 | 一种基于区块链的信息处理方法、装置及数据管理系统 |
CN113779607A (zh) * | 2021-09-16 | 2021-12-10 | 北京易华录信息技术股份有限公司 | 一种工业数据资产管理方法、系统和设备 |
KR20220021576A (ko) * | 2020-08-14 | 2022-02-22 | 서강대학교산학협력단 | 신뢰 실행 환경을 기반으로 한 탈중앙형 오라클 시스템 및 상기 시스템에서의 외부 데이터 전달 방법 |
CN114244527A (zh) * | 2021-12-14 | 2022-03-25 | 中国电力科学研究院有限公司 | 基于区块链的电力物联网设备身份认证方法及系统 |
CN114385750A (zh) * | 2021-12-10 | 2022-04-22 | 航天信息股份有限公司 | 一种基于区块链的车辆信息管理方法及系统 |
-
2022
- 2022-06-07 CN CN202210639440.6A patent/CN115118461A/zh active Pending
Patent Citations (20)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN110417558A (zh) * | 2018-06-28 | 2019-11-05 | 腾讯科技(深圳)有限公司 | 签名的验证方法和装置、存储介质及电子装置 |
CN109302405A (zh) * | 2018-10-31 | 2019-02-01 | 北京邮电大学 | 基于边缘计算的工业数据检测区块链网络架构及检测方法 |
CN109741800A (zh) * | 2018-12-20 | 2019-05-10 | 李秦豫 | 基于区块链技术的医疗数据内外网交互的安全保护方法 |
US20200252220A1 (en) * | 2019-02-05 | 2020-08-06 | Centurylink Intellectual Property Llc | Utilizing Blockchains to Implement Named Data Networking |
US10425230B1 (en) * | 2019-03-01 | 2019-09-24 | Capital One Services, Llc | Identity and electronic signature verification in blockchain |
CN110309197A (zh) * | 2019-05-24 | 2019-10-08 | 平安科技(深圳)有限公司 | 项目数据验证方法及其装置 |
CN110348830A (zh) * | 2019-06-20 | 2019-10-18 | 国家信息中心 | 一种基于区块链的网络系统、认证方法、设备及存储介质 |
CN110647439A (zh) * | 2019-08-15 | 2020-01-03 | 深圳壹账通智能科技有限公司 | 确认区块链系统部署方法、装置、计算机设备及存储介质 |
CN113609222A (zh) * | 2019-09-12 | 2021-11-05 | 腾讯科技(深圳)有限公司 | 区块链网络的证书处理方法、装置、电子设备及存储介质 |
US20210103581A1 (en) * | 2019-10-04 | 2021-04-08 | Samsung Sds Co., Ltd. | Blockchain based data management system and method thereof |
CN111078745A (zh) * | 2019-12-20 | 2020-04-28 | 京东数字科技控股有限公司 | 基于区块链技术的数据上链方法和装置 |
CN111163093A (zh) * | 2019-12-30 | 2020-05-15 | 杭州趣链科技有限公司 | 联盟区块链中从外部数据源获取外部数据的方法和装置 |
CN111934879A (zh) * | 2020-07-08 | 2020-11-13 | 福建亿能达信息技术股份有限公司 | 一种内外网系统数据传输加密方法、装置、设备和介质 |
KR20220021576A (ko) * | 2020-08-14 | 2022-02-22 | 서강대학교산학협력단 | 신뢰 실행 환경을 기반으로 한 탈중앙형 오라클 시스템 및 상기 시스템에서의 외부 데이터 전달 방법 |
CN112017051A (zh) * | 2020-10-29 | 2020-12-01 | 北京易真学思教育科技有限公司 | 区块链系统、相关方法、用户节点及存储介质 |
CN113409127A (zh) * | 2021-06-15 | 2021-09-17 | 微易签(杭州)科技有限公司 | 基于区块链医疗电子票据打印的方法、系统和装置 |
CN113643032A (zh) * | 2021-09-01 | 2021-11-12 | 中国银行股份有限公司 | 一种基于区块链的信息处理方法、装置及数据管理系统 |
CN113779607A (zh) * | 2021-09-16 | 2021-12-10 | 北京易华录信息技术股份有限公司 | 一种工业数据资产管理方法、系统和设备 |
CN114385750A (zh) * | 2021-12-10 | 2022-04-22 | 航天信息股份有限公司 | 一种基于区块链的车辆信息管理方法及系统 |
CN114244527A (zh) * | 2021-12-14 | 2022-03-25 | 中国电力科学研究院有限公司 | 基于区块链的电力物联网设备身份认证方法及系统 |
Non-Patent Citations (2)
Title |
---|
M. ZHAOFENG: ""A Blockchain-Based Trusted Data Management Scheme in Edge Computing"", 《IN IEEE TRANSACTIONS ON INDUSTRIAL INFORMATICS》, 6 August 2019 (2019-08-06) * |
陈孝莲;徐晓海;过烽;李洋;蔡世龙;高雪;: "基于Hyperledger的电力物联网分布式认证研究", 电子技术应用, no. 05, 6 May 2019 (2019-05-06) * |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN111062716B (zh) | 生成区块链签名数据的方法及装置、区块链交易发起系统 | |
CN112311735B (zh) | 可信认证方法,网络设备、系统及存储介质 | |
EP3885956A1 (en) | Transaction processing method and device | |
CN111444273B (zh) | 一种基于区块链的数据授权方法以及装置 | |
CN110096903B (zh) | 基于区块链的资产验证方法及区块链网络系统 | |
CN112733178B (zh) | 基于数字证书认证的跨链信任方法、装置、设备以及介质 | |
EP3543891B1 (en) | A computer implemented method and a system for tracking of certified documents lifecycle and computer programs thereof | |
CN109660330B (zh) | 一种在区块链上进行身份认证的方法及系统 | |
CN110855777A (zh) | 一种基于区块链的节点管理方法及装置 | |
US11533186B2 (en) | Proprietor's identity confirmation system, terminal management server, and proprietor's identity confirmation method | |
CN116112187B (zh) | 一种远程证明方法、装置、设备及可读存储介质 | |
CN113689216A (zh) | 跨链事务处理方法及装置、设备、存储介质、程序产品 | |
CN110166471A (zh) | 一种Portal认证方法及装置 | |
CN103559430B (zh) | 基于安卓系统的应用账号管理方法和装置 | |
CN110827034B (zh) | 用于发起区块链交易的方法及装置 | |
CN112800486A (zh) | 一种票据信息的处理方法、装置及系统 | |
CN116777397A (zh) | 基于区块链的电子单据管理方法、装置、终端及存储介质 | |
US20230247106A1 (en) | Proxy method, device, and computer-readable storage medium | |
CN115118461A (zh) | 一种数据处理方法、装置、电子设备及存储介质 | |
CN114285662A (zh) | 一种认证方法、装置、设备以及存储介质 | |
CN111092734B (zh) | 一种基于自组网络通信的产品激活认证方法 | |
CN113672953A (zh) | 一种私有链档案管理系统及方法 | |
CN112948847A (zh) | 基于区块链的数据共享系统及数据正确性验证方法 | |
CN111626735B (zh) | 一种数据交互系统、方法和模块 | |
CN110750808B (zh) | 一种票据处理方法、装置及存储介质装置 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination |