WO2021047445A1 - 区块链网络中的数据处理方法、装置、存储介质和计算机设备 - Google Patents

Abstract

一种区块链网络中的数据处理方法，区块链网络包括业务子网络、共识子网络和用于隔离业务子网络与所述共识子网络的路由层，所述方法包括：接收业务子网络中的业务节点发送的数据处理请求；根据数据处理请求，对业务节点进行身份验证；当验证通过时，获取共识子网络中各共识节点的运行负载；根据运行负载，从共识子网络中确定用于处理数据处理请求的目标共识节点；将数据处理请求转发至目标共识节点，并通过目标共识节点对数据处理请求进行相应的数据处理。

Description

区块链网络中的数据处理方法、装置、存储介质和计算机设备

本申请要求于2019年09月12日提交中国专利局，申请号为201910866452.0，申请名称为“区块链网络中的数据处理方法、装置、存储介质和设备”的中国专利申请的优先权，其全部内容通过引用结合在本申请中。

技术领域

本申请涉及计算机技术领域，特别是涉及一种区块链网络中的数据处理方法、装置、计算机可读存储介质和计算机设备。

背景技术

有别于公有链的大众参与，区块链网络中的信息往往具有“联盟内公开，对外保密”的特点，但是由于传统的区块链网络通常不受到算力证明的保护，更容易受到能够接入区块链网络的外部节点的攻击，尤其当区块链网络应用于一些保密数据的处理场景时，更需要保护区块链网络的安全和处理性能，避免区块链网络在网络层面遭到网络攻击而可能存在的危险。

发明内容

一种区块链网络中的数据处理方法，所述区块链网络包括业务子网络、共识子网络和用于隔离所述业务子网络与所述共识子网络的所述路由层，所述方法由计算机设备执行，所述方法包括：

接收所述业务子网络中的业务节点发送的数据处理请求；

根据所述数据处理请求，对所述业务节点进行身份验证；

当验证通过时，获取所述共识子网络中各共识节点的运行负载；

根据所述运行负载，从所述共识子网络中确定用于处理所述数据处理请求的目标共识节点；及

将所述数据处理请求转发至所述目标共识节点，并通过所述目标共识节点对所述数据处理请求进行相应的数据处理。

一种区块链网络中的数据处理装置，所述区块链网络包括业务子网络、共识子网络和用于隔离所述业务子网络与所述共识子网络的所述路由节点，所述装置包括：

接收模块，用于接收所述业务子网络中的业务节点发送的数据处理请求；

验证模块，用于根据所述数据处理请求，对所述业务节点进行身份验证；

获取模块，用于当验证通过时，获取所述共识子网络中各共识节点的运行负载；

确定模块，用于根据所述运行负载，从所述共识子网络中确定用于处理所述数据处理请求的目标共识节点；及

转发模块，用于将所述数据处理请求转发至所述目标共识节点，并通过所述目标共识节点对所述数据处理请求进行相应的数据处理。

一个或多个存储有计算机可读指令的非易失性计算机可读存储介质，计算机可读指令被一个或多个处理器执行时，使得一个或多个处理器执行以下步骤：

接收所述业务子网络中的业务节点发送的数据处理请求；

根据所述数据处理请求，对所述业务节点进行身份验证；

当验证通过时，获取所述共识子网络中各共识节点的运行负载；

根据所述运行负载，从所述共识子网络中确定用于处理所述数据处理请求的目标共识节点；及

将所述数据处理请求转发至所述目标共识节点，并通过所述目标共识节点对所述数据处理请求进行相应的数据处理。

一种计算机设备，包括存储器和一个或多个处理器，存储器中储存有计算机可读指令，计算机可读指令被处理器执行时，使得一个或多个处理器执行以下步骤：

接收所述业务子网络中的业务节点发送的数据处理请求；

根据所述数据处理请求，对所述业务节点进行身份验证；

当验证通过时，获取所述共识子网络中各共识节点的运行负载；

根据所述运行负载，从所述共识子网络中确定用于处理所述数据处理请求的目标共识节点；及

将所述数据处理请求转发至所述目标共识节点，并通过所述目标共识节点对所述数据处理请求进行相应的数据处理。

附图说明

为了更清楚地说明本申请实施例中的技术方案，下面将对实施例描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本申请的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。

图1为一个实施例中区块链网络中的数据处理方法的应用环境图；

图2为一个实施例中区块链网络的架构示意图；

图3为一个具体的实施例中区块链网络应用于电子票据场景的架构示意图；

图4为一个实施例中区块链网络中的数据处理方法的流程示意图；

图5为一个实施例中对业务节点发起的长连接行为进行限制的流程示意图；

图6为一个实施例中对路由节点处理的数据流量进行限制的流程示意图；

图7为一个具体的实施例中区块链网络中的数据处理方法的流程示意图；

图8为一个实施例中区块链网络的功能模块示意图；

图9为一个实施例中区块链网络的数据处理装置的结构框图；

图10为一个实施例中计算机设备的结构框图。

具体实施方式

为了使本申请的目的、技术方案及优点更加清楚明白，以下结合附图及 实施例，对本申请进行进一步详细说明。应当理解，此处所描述的具体实施例仅仅用以解释本申请，并不用于限定本申请。

图1为一个实施例中区块链网络中的数据处理方法的应用环境图。参照图1，区块链网络中的数据处理方法应用于区块链网络100。区块链网络包括对区块链上的数据区块进行记录和查询的相关节点构成的网络，区块链网络中的每个节点即为区块链节点，是能够对数据区块进行查询或记录的计算机设备。如图1所示，该区块链网络100包括业务子网络110、路由层120和共识子网络130。业务子网络110中的业务节点112和路由层120中的路由节点122通过网络连接。路由节点122和共识子网络130中的共识节点132通过网络连接。因此业务子网络110与共识子网络130之间需要通过路由节点122通信。

业务节点112具体可以是产生交易信息的业务方所使用的台式终端或移动终端，移动终端具体可以手机、平板电脑、笔记本电脑等中的至少一种。路由节点122可以用独立的服务器或者是多个服务器组成的服务器集群来实现。共识子网络130中的共识节点132可以将业务节点产生的交易信息记录至区块链上，共识节点132可以用独立的服务器或者是多个服务器组成的服务器集群来实现，在区块链网络应用于处理电子票据数据的应用场景中时，共识子网络中的共识节点通常是由监管机构授权设置的。

如图2所示，为一个实施例中区块链网络的架构示意图。参照图2，区块链网络200包括业务子网络210、路由层220和共识子网络230。业务子网络210包括对共识节点记录到区块链上的数据区块进行验证的业务节点211，共识子网络230包括将数据区块记录至区块链上的共识节点231。业务子网络210与共识子网络230之间通过路由层220连接，路由层220中的路由节点221可以向共识节点231传递业务节点211发送的数据处理请求，路由节点221还可以向业务节点211转发从共识节点231获取的区块链上的交易信息。业务节点211部署在处于公网的业务子网络中，而运行区块链共识协议的共识节点231则部署在私有的共识子网络中，二者通过路由节点进行交互， 路由节点221起到对于业务子网络210和核心的共识子网络230之间的隔离作用。在业务子网络210中，每个业务节点之间是对等的，业务节点211可以将从路由节点221接收到的消息向周围的业务节点传递，使得该消息能够在业务子网络中的每个业务节点之间传播。

如图3所示为一个具体的实施例中区块链网络应用于电子票据场景的架构示意图。当上述的区块链网络应用于电子票据的场景时，区块链网络可以为电子票据的整个流转过程中产生的交易信息进行记录。参照图3，该区块链网络包括业务子网络32、路由层34和共识子网络36。

电子票据的流转过程包括电子票据的申领、电子票据的开具、电子票据的报销、电子票据的报税等过程，电子票据的开具也叫做电子票据的生成，由于整个电子票据的流转过程涉及到的角色包括监管机构、开票方、报销方和报税方，因此业务子网络32中包括为监管机构提供相关服务的监管机构专网321，还包括为开票方、报销方、报税方提供相关服务的公有云322，还包括为消费者提供电子票据保存服务的私有云323。监管机构专网321中包括电子票据所涉及的监管机构所使用的计算机设备，包括管理机构终端3211。公有云322中包括电子票据所涉及的开票方、报销费、报税方所使用的计算机设备，包括开票方终端3221、报销方终端3222和报税方终端3223，开票方可以是开票服务商，报销方可以是报销服务商，企业终端可以访问公有云。私有云323中包括电子票据所涉及的用户所使用的计算机设备，包括用于进行支付的支付终端3231，还包括用于临时为用户保存电子票据的电子票据流转终端3232，还包括一些企业的专用终端3233，消费者终端可以访问私有云。监管机构专网321、公有云322以及私有云323中的计算机设备均可以作为业务节点通过路由节点向共识子网络发送针对电子票据的数据上链请求或数据查询请求。

路由节点34中的任一路由节点包括提供认证服务341、证书缓存342、路由服务343和P2P服务344的功能模块。认证服务341用于对业务子网络中的业务节点进行身份验证，证书缓存342用于缓存各节点的身份证书，路 由服务343用于实现业务子网络与共识子网络之间的网络隔离，P2P服务用于在具备幂等性的路由节点之间分配任务。

共识子网络36包括多个子共识子网络360，每个子共识子网络360包括多个共识节点361，这多个共识节点361维护该子共识子网络360所对应的子区块链。比如，有的子区块链用于记录属于某个票据号段区间的电子票据相关的交易信息，有的子区块链用于记录冲红的电子票据相关的交易信息。在需要记录电子票据相关的数据时，可根据该交易信息的属性确定要记录至的子区块链，然后由维护该子区块链的子共识子网络来记录。共识节点361通常可以是各个地区的监管机构所使用的计算机设备。每个子共识子网络360中的共识节点361包括权限合约，权限合约存储了关于电子票据的整个生命周期的流转逻辑，比如电子票据的票据状态、流转流程、数据的访问权限、电子票据申领条件、电子票据开具条件等等。共识节点361还包括高速缓存和数据区块，这些功能可以为交易信息的上链与查询提供支持。

如图4所示，在一个实施例中，提供了一种区块链网络中的数据处理方法。参照图1，本实施例以该方法应用于上述图1中区块链网络中的路由节点122来举例说明。该区块链网络包括业务子网络110、路由节点122和共识子网络130，业务子网络110包括用于产生交易信息的业务节点，共识子网络130包括用于将交易信息进行上链的共识节点，业务子网络还用于对共识节点记录至区块链上的数据区块进行验证。可选地，该方法是由图3中路由节点的路由服务提供的。参照图4，区块链网络中的数据处理方法具体包括如下步骤：

S402，接收业务子网络中的业务节点发送的数据处理请求。

在本实施例中，业务子网络中的业务节点需要通过路由节点向共识子网络中的共识节点转发数据处理请求，数据处理请求包括数据上链请求、数据查询请求等等。在电子票据的应用场景中，数据处理请求包括票据申领请求、票据开具请求、票据报销请求、票据报税请求及票据信息查询请求，等等。

为了保证区块链网络的安全，区块链网络中用于将交易信息上链的共识节点以及用于对数据区块进行验证、查询交易信息的业务节点都需要对交互 过程中的请求或数据进行签名，而签名所用到的公私钥是在注册时由监管机构发放的。

在一个实施例中，业务节点是申领空白电子票据的企业终端，数据处理请求为票据申领请求。票据申领请求携带申领方标识，在申领电子票据时，企业终端可通过私钥对申领请求进行签名，将签名后的申领请求发送至路由节点，路由节点可以对签名的票据申领请求进行验签，并将通过验证后的申领请求转发至共识子网络。

在一个实施例中，业务节点是开具电子票据的开票终端，数据处理请求为票据开具请求，开票终端可获取携带开票方标识、电子票据标识、票据金额和报税方标识的票据开具信息，然后将对票据开具信息进行签名后得到的票据开具请求发送至路由节点，由路由节点对签名的票据开具请求进行身份验证，认证通过后将票据开具请求转发至共识子网络，由共识子网络响应该票据开具请求后将所开具的电子票据相关的信息记录至区块链上。

在一个实施例中，业务节点是报销电子票据的报销终端，数据处理请求为票据报销请求，票据报销终端可以获取携带报销方标识、票据标识和票据信息的票据报销信息，采用注册时发放的私钥对票据报销信息进行签名得到票据报销请求，将票据报销请求转发至路由节点。

在一个实施例中，业务节点是对电子票据进行报税的报税终端。数据处理请求为电子票据报税请求，报税终端可以查询与报税方标识对应的电子票据和报税参数，确定本次要进行报税的电子票据标识，据此生成票据报税信息，报税终端采用注册时发放的私钥对票据报税信息进行签名得到票据报税请求，将票据报税请求转发至路由节点。

在共识子网络完成对票据申领请求、票据开具请求、票据报销请求和票据报税请求的响应后，会将完成申领、开具、报销和报税的相关交易信息记录至区块链中，并将相应的区块头返回至发起请求的业务节点，业务节点可以对区块头中的摘要信息进行验证，从而对共识子网络记录至区块链网络上的交易信息进行监督。进一步地，业务节点可以发起针对与该区块头相应的 区块体重的交易信息的数据查询请求，数据查询请求可采用业务节点的私钥进行签名，业务节点将签名后的数据查询请求发送至路由节点，路由节点获取与该业务节点的公钥，对数据查询请求进行验证，若验证成功，则判定业务节点通过身份验证，路由节点可将数据查询请求发送至共识子网络中的相应共识节点，以便共识节点根据发起数据查询请求的业务节点的权限数据，向路由节点返回相应的交易信息，以便路由节点将该交易信息转发至业务节点。

S404，根据数据处理请求，对业务节点进行身份验证。

如前文所提及的，各个业务节点在注册时都需要获取能够标识其合法身份的公私钥对或是身份证书，以在网络交互过程中对数据进行签名，从而保证数据的合法性和安全性。官方机构在为业务节点或共识节点发放公私钥对时，还会将相应的公钥或是包括公钥的身份证书发送至路由节点，由路由节点保存。具体地，业务节点会采用公私钥对中的私钥对数据处理请求进行签名后再发送至路由节点，路由节点接收到签名的数据处理请求后，获取业务节点的公钥或身份证书中的公钥，利用获取的公钥对数据处理请求进行签名验证，从而实现对业务节点的身份验证，也实现了对数据处理请求的合法性进行认证。也就是说，对业务节点的身份验证不需要通过共识子网络来执行，而是由路由节点来进行，这样即便业务节点的数量较大，也可以保证共识子网络的安全性。

在一个实施例中，数据处理请求通过业务节点的私钥签名得到，根据数据处理请求，对业务节点进行身份验证，包括：获取与业务节点的私钥对应的公钥；根据公钥对已签名的数据处理请求进行签名验证；若验证成功，则判定对业务节点的身份验证通过。

具体地，路由节点采用业务节点的公钥对签名的数据处理请求进行解密，得到数据处理请求所对应的哈希值，并按照业务节点签名时所采用的相同的算法计算数据处理请求所对应的哈希值，若解密得到的哈希值与计算得到的哈希值一致，则验证成功，判定业务节点的身份验证通过，路由节点就可以 将数据处理请求转发至共识子网络中的共识节点，以便共识节点响应于该数据处理请求进行相应的数据处理。

S406，当验证通过时，获取共识子网络中各共识节点的运行负载。

从前面介绍的共识子网络可以看出，共识子网络包括多个共识节点，这些共识节点具备幂等性，任何一个数据处理请求向共识子网络中的任意一个共识节点发送并无差别。但是由于网络流量的波动和失衡可能引起共识子网络对数据处理请求的处理性能不足，从而降低整体区块链网络的服务性能，为此，通过在路由节点上配置请求分发策略，根据各个共识节点的负载能力，均衡地向不同的共识节点转发数据处理请求。

运行负载表示当前共识子网络中各共识节点的处理任务量，运行负载可以用共识节点当前待处理的数据处理请求的数量来表示。具体地，各个共识节点可以定期主动上报当前的运行负载，也可以由路由节点从各个共识节点获取运行负载。

S408，根据运行负载，从共识子网络中确定用于处理数据处理请求的目标共识节点。

具体地，路由节点可以根据各共识节点的运行负载，从各共识节点中确定一个运行负载相对较少的目标共识节点，并将数据处理请求转发至确定的目标共识节点，由目标共识节点来进行相应的数据处理，这样，即便业务节点发起的数据处理请求数量较多，也能均衡地分配至共识子网络中的各共识节点，保障区块链网络的服务性能。

S410，将数据处理请求转发至目标共识节点，并通过目标共识节点对数据处理请求进行相应的数据处理。

由于共识子网络中包含了全量数据，包括保密数据和敏感数据，因此，外部的业务节点都需要通过路由节点来访问共识子网络，以便于从网络层面上将外部节点与共识子网络隔离开，避免遭受到外部节点的恶意攻击。

路由节点在对业务节点的身份验证通过后，才将数据处理请求转发至共识子网络，共识子网络就可以对数据处理请求进行相应的数据处理。路由节 点可以根据数据处理请求的类型，将数据处理请求发送至与该类型对应的子共识子网络。路由节点还可以实时获取共识子网络中各个共识节点的运行负载，将数据处理请求均衡地分发至共识子网络中的共识节点。

在一个实施例中，数据处理请求为数据上链请求，通过目标共识节点对数据处理请求进行相应的数据处理，包括：通过共识子网络中的共识节点生成数据上链请求中交易信息对应的哈希值，根据共识节点的私钥对哈希值进行签名；通过共识节点将生成的哈希值、签名的哈希值记录至区块头，将交易信息记录至区块体，区块头和区块头构成数据区块；通过共识子网络对数据区块进行共识，在共识通过后，将数据区块记录至共识子网络中的区块链。

具体地，数据区块是由区块头和区块体构成的，当数据处理请求为数据上链请求时，共识节点可以先根据数据上链请求中的交易信息生成相应的哈希值，然后共识节点根据发放的私钥对哈希值进行签名，并将生成的哈希值、签名的哈希值记录至区块头，当然为了保证区块链上每一数据区块中记录的数据的不可篡改性，还可以将上一个最新的数据区块的哈希值存放到当前的区块头中。共识节点将交易信息记录至数据区块的区块体。最后，共识节点将得到的数据区块在与本次的交易信息相关的共识子网络(可以是某一个子共识子网络)之间进行共识，并在共识通过后将数据区块记录至共识子网络中的区块链上。

在一个实施例中，方法还包括：接收共识节点返回的区块头，并将区块头转发至业务节点；通过业务节点获取与共识节点的私钥对应的公钥，根据共识节点的公钥对签名的哈希值进行验签，若验证通过、且验签得到的哈希值与区块头中记录的交易信息的哈希值一致，则判定数据区块通过验证。

具体地，在共识子网络将数据上链请求中的交易信息上链后，还会将该数据区块的区块头通过路由节点返回至业务节点。业务节点在对区块头进行验证通过后，可以保存该区块头，以防止共识子网络集体欺诈或篡改数据，从而实现对共识子网络的监督。在共识节点注册时，官方机构同样也会为共识节点发放公私钥对，并将该公私钥对中的公钥或包括该公钥的身份证书发 送至业务节点。因此，业务节点可以获取共识节点的公钥，利用共识节点的公钥对返回的区块头中签名进行验证，验证通过则得到解密后的交易信息的哈希值，若解密得到的哈希值与区块头中记录的交易信息的哈希值一致，则说明该区块头所对应的数据区块通过了验证。

在一个实施例中，数据处理请求为交易信息查询请求，通过目标共识节点对数据处理请求进行相应的数据处理，包括：通过共识子网络中的共识节点获取业务节点的数据权限；通过共识节点根据数据权限确定业务节点是否为与数据区块中的交易信息关联的业务节点；方法还包括：接收共识节点在确定业务节点为与数据区块中的交易信息关联的业务节点时所返回的交易信息，并将交易信息转发至业务节点。

具体地，业务节点接收到路由节点转发的区块头之后，业务节点还可以从共识子网络获取对应的区块体，以查询区块体中记录的交易信息。共识节点中存储了权限合约，在共识节点接收到路由节点转发的交易信息查询请求时，可以根据权限合约确定业务节点的数据权限，并根据该数据权限确定发起交易信息查询请求的业务节点是否为与区块体中记录的交易信息关联的业务节点，若是，则共识节点将区块体中记录的交易信息通过路由节点发送至业务节点。

上述区块链网络中的数据处理方法，通过路由节点将业务子网络与共识子网络隔离开，只有路由节点具备直接访问共识子网络的能力，这样外部的业务节点在需要访问共识节点时，都需要通过路由节点来验证发送数据处理请求的业务节点的身份，以检查每个数据处理请求的安全性，只有在身份验证通过时，路由节点获取共识子网络中各共识节点的运行负载，并根据运行负载从共识子网络中确定用于处理数据处理请求的目标共识节点之后，然后路由节点才将外部的业务节点发送的数据处理请求转发至共识子网络，然后共识子网络才对数据处理请求进行相应的数据处理，避免了共识子网络在网络层面遭到外部节点的网络攻击而可能存在的危险，从而保证共识子网络内部的网络安全，还可以均衡地转发数据处理请求，提升共识子网络的处理性 能。

在一个实施例中，如图5所示，上述方法还包括对业务节点发起的长连接行为进行限制的步骤，具体包括：

S502，获取路由节点的长连接限制条件，长连接限制条件用于对业务节点向路由节点发起长连接的数量进行限制。

S504，当业务节点向路由节点发起长连接的总数量超过长连接限制条件中配置的第一阈值时；或者

S506，当同一业务节点向路由节点发起长连接的数量超过长连接限制条件中配置的第二阈值时；或者

S508，当持有相同身份证书的业务节点向路由节点发起长连接的数量超过第三阈值时，则执行步骤S510。

S510，对业务节点发起长连接的行为进行限制。

本实施例中，路由节点还会对业务节点访问共识子网络的流量进行限制，保证区块链网络的流量平衡和性能安全，避免共识子网络遭受到外部业务节点的恶意攻击。路由节点属于路由层，路由层中包括多个具备幂等性的路由节点，外部的业务节点可以向其中的任何一个路由节点发送数据处理请求，是无差别的。路由节点中存储有长连接限制条件，以对路由节点接收到长连接的次数进行限制，从而保证外部节点到共识子网络中并发度的上限。

长连接限制条件是提前设置好的长连接配置参数，包括当前多个业务节点向路由节点发送的长连接的总数量所对应的第一阈值，还包括同一业务节点向路由节点发起长连接的数量所对应的第二阈值，还包括持有相同身份证书的业务节点向路由节点发起长连接的数量所对应的第三阈值。第一阈值限制了整个路由层接收长连接的次数，保证从路由层转发至共识子网络的数据并发上限不会过大，可以避免过度的并发度导致共识子网络资源耗尽或网络瘫痪，影响整个区块链网络的运行。第二阈值保证了单个业务节点能够向路由层发起的并发度上限不会过大，可以避免单个业务节点故障或者作恶，通 过建立大量的长连接而耗尽路由层的服务资源，导致其它业务节点无法访问。第三阈值保证了一个具体身份的长连接行为的上限，可以防止恶意机构或单位利用自己的身份证书设立大量的业务节点以提供并发度，最终占用过多的路由层的服务资源；并且，第三阈值还可以便于路由节点对连接数过高的身份所对应的机构或单位进行记录，从而对其进行相应的惩罚。

因此，当路由节点统计到所有业务节点发起长连接的总数量超过第一阈值时，或者当同一业务节点发起长连接的数量超过第二阈值时，或者当持有相同身份证书的业务节点发起长连接的数量超过第三阈值时，则对业务节点发起长连接的行为进行限制。对业务节点发起的长连接行为进行限制主要是拒绝响应相应的数据处理请求，或者是将数据处理请求添加至缓存队列中，优先处理未完成的数据处理请求。

在一个实施例中，如图6所示，上述方法还包括对路由节点处理的数据流量进行限制的步骤，具体包括：

S602，获取路由节点的速率限制条件，速率限制条件用于限制处理数据处理请求的处理速率；

S604，当路由节点当前处理的数据处理请求的数量大于速率限制条件中配置的第四阈值时；或者

S606，当同一路由节点当前处理的数据处理请求的数量大于速率限制条件中配置的第五阈值时；或者

S608，当路由节点当前处理的来自同一身份证书的数据处理请求的数量大于速率限制条件中配置的第六阈值时，则执行步骤S610。

S610，对转发至共识子网络的数据处理请求进行限制。

本实施例中，路由节点还会对数据处理请求发送的速率进行控制，以保证共识子网络的安全，防止整个路由层中的网络流量过大，或者共识节点需要花费过多的资源处理路由节点发送的数据处理请求或是发送数据。路由节点中还存储有速率限制条件，以对路由节点处理数据处理请求的速率进行限制，从而保证整个区块链网络中的数据流量的上限。

速率限制条件是提前设置好的参数，包括路由层整体当前处理的数据处理请求的数量所对应的第四阈值，还包括当同一路由节点当前处理的数据处理请求的数量所对应的第五阈值，还包括路由节点当前处理的来自同一身份证书的数据处理请求的数量所对应的第六阈值。第四阈值用于限制整个路由层每秒最多处理多少个数据处理请求的上限值，第五阈值用于限制同一个路由节点每秒最多处理多个数据处理请求的上限值，第六阈值用于限制路由节点每秒最多处理来自于同一身份证书的数据处理请求的上限值。速率限制条件可以有效地控制区块链网络上数据包的总数量。不同的功能或类型的数据处理请求可以设置不同的速率限制，比如对于较为重要而轻量级的数据上链请求，可以设置更大的限制速率，以实现更好的区块链网络性能，而对于数据量较大而实时性要求不是特别高的请求比如查询交易信息的请求，则可以适当降低速率限制，防止整个区块链网络流量过大。并且第五阈值和第六阈值可以对当个路由节点的数据流量进行控制，从而保证路由层能够较为公平的对待每一个数据处理请求，避免某一个路由节点占用大量的资源而导致区块链网络性能下降或请求不能得到及时响应的问题。

因此，当路由层整体当前处理的数据处理请求的数量大于第四阈值时；或者同一路由节点当前处理的数据处理请求的数量大于第五阈值时；或者路由节点当前处理的来自同一身份证书的数据处理请求的数量大于第六阈值时，可以对整个路由层或单个的路由节点的数据处理速率进行限制。

在一个实施例中，上述方法还包括：当数据处理请求属于指定请求中的任意一种时，则执行根据数据处理请求，对业务节点进行身份验证的步骤；当数据处理请求不属于指定请求中的任意一种时，则限制将数据处理请求转发至共识子网络；指定请求至少包括数据上链请求、区块头获取请求、交易信息查询请求和共识节点基础信息获取请求。

在本实施例中，对业务节点访问共识子网络的功能进行限制。共识子网络中的每个共识节点作为区块链节点，具备完整的区块链功能，但是基于保密和安全的需要，这些区块链功能并不能完全被业务节点访问。因此，路由 节点需要对检验数据处理请求的类型，以保证只开放部分功能。当数据处理请求属于数据上链请求、区块头获取请求、交易信息查询请求和用于探活的共识节点基础信息获取请求时，才会被路由节点转发至共识子网络，而不属于指定数据处理请求的请求将会被路由节点拦截，禁止访问共识子网络。

在一个实施例中，用于隔离业务子网络与共识子网络的路由节点属于路由层，路由层包括多个具有幂等性的路由节点。幂等性是指外部业务节点可以多次向路由层中的任意一个路由节点发起请求，每个路由节点的处理逻辑是一样的。在本实施例中，路由层中包括多个具备幂等性的路由节点，每个业务节点均可以选择与一个或多个路由节点进行连接与通信，因此路由层的性能可以按需扩展。

如图7所示，在一个具体的实施例中，区块链网络的数据处理方法包括以下步骤：

S702，路由层中的路由节点接收业务子网络中的业务节点发送的数据处理请求，数据处理请求通过业务节点的私钥签名得到。

S704，路由节点获取与业务节点的私钥对应的公钥。

S706，路由节点根据公钥对已签名的数据处理请求进行签名验证；若验证成功，则判定对业务节点的身份验证通过。

S708，当验证通过时，路由节点获取共识子网络中各共识节点的运行负载。

S710，路由节点根据运行负载，确定用于处理数据处理请求的目标共识节点。

S712，在满足长连接限制条件和速率限制条件的前提下，路由节点将数据处理请求转发至目标共识节点。

S714，当数据处理请求为数据上链请求时，目标共识节点生成数据上链请求中交易信息对应的哈希值，根据目标共识节点的私钥对哈希值进行签名。

S716，目标共识节点将生成的哈希值、签名的哈希值记录至区块头，将交易信息记录至区块体，区块头和区块头构成数据区块。

S718，通过共识子网络中的各共识节点对数据区块进行共识，在共识通过后，目标共识节点将数据区块记录至共识子网络中的区块链。

S720，路由节点接收目标共识节点返回的区块头，并将区块头转发至业务节点。

S722，业务节点获取与目标共识节点的私钥对应的公钥，根据目标共识节点的公钥对签名的哈希值进行验签，若验证通过、且验签得到的哈希值与区块头中记录的交易信息的哈希值一致，则判定数据区块通过验证。

S724，当数据处理请求为交易信息查询请求时，通过共识子网络中的目标共识节点获取业务节点的数据权限。

S726，当目标共识节点根据数据权限确定业务节点为与数据区块中的交易信息关联的业务节点时，向路由节点返回数据区块中的交易信息，并通过路由节点将交易信息转发至业务节点。

上述区块链网络中的数据处理方法，通过路由节点将业务子网络与共识子网络隔离开，只有路由节点具备直接访问共识子网络的能力，这样外部的业务节点在需要访问共识节点时，都需要通过路由节点来验证发送数据处理请求的业务节点的身份，以检查每个数据处理请求的安全性，只有在身份验证通过时，路由节点获取共识子网络中各共识节点的运行负载，并根据运行负载从共识子网络中确定用于处理数据处理请求的目标共识节点之后，然后路由节点才将外部的业务节点发送的数据处理请求转发至共识子网络，然后共识子网络才对数据处理请求进行相应的数据处理，避免了共识子网络在网络层面遭到外部节点的网络攻击而可能存在的危险，从而保证共识子网络内部的网络安全，还可以均衡地转发数据处理请求，提升共识子网络的处理性能。

图7为一个实施例中区块链网络中的数据处理方法的流程示意图。应该理解的是，虽然图7的流程图中的各个步骤按照箭头的指示依次显示，但是这些步骤并不是必然按照箭头指示的顺序依次执行。除非本文中有明确的说明，这些步骤的执行并没有严格的顺序限制，这些步骤可以以其它的顺序执 行。而且，图7中的至少一部分步骤可以包括多个子步骤或者多个阶段，这些子步骤或者阶段并不必然是在同一时刻执行完成，而是可以在不同的时刻执行，这些子步骤或者阶段的执行顺序也不必然是依次进行，而是可以与其它步骤或者其它步骤的子步骤或者阶段的至少一部分轮流或者交替地执行。

如图8所示，为一个具体的实施例中区块链网络的功能模块示意图。参照图8，业务子网络中的各个业务节点通过路由节点访问共识子网络中的各个共识节点，每个路由节点所包括的功能模块包括网络流量/速率限制模块，用于控制整个区块链网络中的网络流量和数据包数量，还包括用于限制外部业务节点访问共识子网络部分功能的区块链功能限制模块，还包括对发起请求的每个外部业务节点进行身份验证的身份验证模块，还包括用于对不同类型的业务请求进行分发的业务功能分发模块，还包括用于转发插入交易请求的插入交易模块、用于转发请求数据区块的请求区块模块、用于转发地址注册请求的地址注册模块，还包括控制各个共识节点能够均衡地处理请求的负载均衡分发模块，还包括用于维护共识节点目前是否可用的共识节点状态维护模块，还包括用于接收共识节点返回的日志数据后进行分析的回包检查模块和日志与错误告警模块。

在一个实施例中，如图9所示，提供了一种区块链网络中的数据处理装置900，应用于区块链网络中的路由节点，区块链网络包括业务子网络、共识子网络和用于隔离业务子网络与共识子网络的路由节点，装置包括接收模块902，验证模块904、获取模块906、确定模块908和转发模块910，其中：

接收模块902，用于接收业务子网络中的业务节点发送的数据处理请求；

验证模块904，用于根据数据处理请求，对业务节点进行身份验证；

获取模块906，用于当验证通过时，获取所述共识子网络中各共识节点的运行负载；

确定模块908，用于根据所述运行负载，从所述共识子网络中确定用于处理所述数据处理请求的目标共识节点；

转发模块910，用于将所述数据处理请求转发至所述目标共识节点，并通过所述目标共识节点对所述数据处理请求进行相应的数据处理。

在一个实施例中，数据处理请求通过业务节点的私钥签名得到，验证模块904还用于获取与业务节点的私钥对应的公钥；根据公钥对已签名的数据处理请求进行签名验证；若验证成功，则判定对业务节点的身份验证通过。

在一个实施例中，数据处理请求为数据上链请求，转发模块910转发的数据上链请求用于指示共识子网络中的目标共识节点生成数据上链请求中交易信息对应的哈希值，根据共识节点的私钥对哈希值进行签名；将生成的哈希值、签名的哈希值记录至区块头，将交易信息记录至区块体，区块头和区块头构成数据区块，并通过共识子网络对数据区块进行共识，在共识通过后，将数据区块记录至共识子网络中的区块链。

在一个实施例中，上述装置还包括区块头转发模块，用于接收共识节点返回的区块头，并将区块头转发至业务节点，以使业务节点获取与共识节点的私钥对应的公钥，根据共识节点的公钥对签名的哈希值进行验签，若验证通过、且验签得到的哈希值与区块头中记录的交易信息的哈希值一致，则判定数据区块通过验证。

在一个实施例中，数据处理请求为交易信息查询请求，转发模块910转发的交易信息查询请求用于指示共识子网络中的目标共识节点获取业务节点的数据权限；通过共识节点根据数据权限确定业务节点是否为与数据区块中的交易信息关联的业务节点；转发模块910还用于接收共识节点在确定业务节点为与数据区块中的交易信息关联的业务节点时所返回的交易信息，并将交易信息转发至业务节点。

在一个实施例中，转发模块910还用于获取共识子网络中各共识节点的运行负载；根据运行负载，确定用于处理数据处理请求的目标共识节点；将数据处理请求转发至目标共识节点。

在一个实施例中，上述装置应用于路由层中的路由节点，上述装置还包括长连接限制模块，用于获取路由节点的长连接限制条件，长连接限制条件 用于对业务节点向路由节点发起长连接的数量进行限制；当业务节点向路由节点发起长连接的总数量超过长连接限制条件中配置的第一阈值时，或者当同一业务节点向路由节点发起长连接的数量超过长连接限制条件中配置的第二阈值时，或者当持有相同身份证书的业务节点向路由节点发起长连接的数量超过第三阈值时，则对业务节点发起长连接的行为进行限制。

在一个实施例中，上述装置应用于路由层中的路由节点，上述装置还包括速率限制模块，用于获取路由节点的速率限制条件，速率限制条件用于限制处理数据处理请求的处理速率；当路由节点当前处理的数据处理请求的数量大于速率限制条件中配置的第四阈值时，或者当同一路由节点当前处理的数据处理请求的数量大于速率限制条件中配置的第五阈值时，或者当路由节点当前处理的来自同一身份证书的数据处理请求的数量大于速率限制条件中配置的第六阈值时，则对转发至共识子网络的数据处理请求进行限制。

在一个实施例中，上述装置还包括区块链功能限制模块，用于当数据处理请求属于包括数据上链请求、区块头获取请求、交易信息查询请求和共识节点基础信息获取请求中的任意一种时，则触发验证模块执行根据数据处理请求，对业务节点进行身份验证的步骤；当数据处理请求不属于指定请求中的任意一种时，则限制将数据处理请求转发至共识子网络。

在一个实施例中，用于隔离业务子网络与共识子网络的路由节点属于路由层，路由层包括多个具有幂等性的路由节点。

上述区块链网络中的数据处理装置，通过路由节点将业务子网络与共识子网络隔离开，只有路由节点具备直接访问共识子网络的能力，这样外部的业务节点在需要访问共识节点时，都需要通过路由节点来验证发送数据处理请求的业务节点的身份，以检查每个数据处理请求的安全性，只有在身份验证通过时，路由节点获取共识子网络中各共识节点的运行负载，并根据运行负载从共识子网络中确定用于处理数据处理请求的目标共识节点之后，然后路由节点才将外部的业务节点发送的数据处理请求转发至共识子网络，然后共识子网络才对数据处理请求进行相应的数据处理，避免了共识子网络在网 络层面遭到外部节点的网络攻击而可能存在的危险，从而保证共识子网络内部的网络安全，还可以均衡地转发数据处理请求，提升共识子网络的处理性能。

图10示出了一个实施例中计算机设备的内部结构图。该计算机设备具体可以是图1中的路由节点122。如图10所示，该计算机设备包括该计算机设备包括通过系统总线连接的处理器、存储器、网络接口。存储器包括非易失性存储介质和内存储器。该计算机设备的非易失性存储介质存储有操作系统，还可存储有计算机可读指令，该计算机可读指令被处理器执行时，可使得处理器实现区块链网络中的数据处理方法。该内存储器中也可储存有计算机可读指令，该计算机可读指令被处理器执行时，可使得处理器执行区块链网络中的数据处理方法。

本领域技术人员可以理解，图10中示出的结构，仅仅是与本申请方案相关的部分结构的框图，并不构成对本申请方案所应用于其上的计算机设备的限定，具体的计算机设备可以包括比图中所示更多或更少的部件，或者组合某些部件，或者具有不同的部件布置。

在一个实施例中，本申请提供的区块链网络中的数据处理装置可以实现为一种计算机可读指令的形式，计算机可读指令可在如图10所示的计算机设备上运行。计算机设备的存储器中可存储组成该区块链网络中的数据处理装置的各个程序模块，比如，图9所示的接收模块902、验证模块904、获取模块906、确定模块908和转发模块910。各个程序模块构成的计算机可读指令使得处理器执行本说明书中描述的本申请各个实施例的区块链网络中的数据处理方法中的步骤。

例如，图10所示的计算机设备可以通过如图9所示的区块链网络中的数据处理装置中的接收模块902执行步骤S402。计算机设备可通过验证模块904执行步骤S404。计算机设备可通过获取模块906执行步骤S406。计算机设备 可通过确定模块908执行步骤S408。计算机设备可通过转发模块910执行步骤S410。

在一个实施例中，提供了一种计算机设备，包括存储器和处理器，存储器存储有计算机可读指令，计算机可读指令被处理器执行时，使得处理器执行上述区块链网络中的数据处理方法的步骤。此处区块链网络中的数据处理方法的步骤可以是上述各个实施例的区块链网络中的数据处理方法中的步骤。

在一个实施例中，提供了一种计算机可读存储介质，存储有计算机可读指令，计算机可读指令被处理器执行时，使得处理器执行上述区块链网络中的数据处理方法的步骤。此处区块链网络中的数据处理方法的步骤可以是上述各个实施例的区块链网络中的数据处理方法中的步骤。

在一个实施例中，提供了一种计算机程序产品或计算机可读指令，该计算机程序产品或计算机可读指令包括计算机可读指令，该计算机可读指令存储在计算机可读存储介质中。计算机设备的处理器从计算机可读存储介质读取该计算机可读指令，处理器执行该计算机可读指令，使得该计算机设备执行上述各方法实施例中的步骤。

本领域普通技术人员可以理解实现上述实施例方法中的全部或部分流程，是可以通过计算机可读指令来指令相关的硬件来完成，所述的程序可存储于一非易失性计算机可读取存储介质中，该程序在执行时，可包括如上述各方法的实施例的流程。本申请所提供的各实施例中所使用的对存储器、存储、数据库或其它介质的任何引用，均可包括非易失性和/或易失性存储器。非易失性存储器可包括只读存储器(ROM)、可编程ROM(PROM)、电可编程ROM(EPROM)、电可擦除可编程ROM(EEPROM)或闪存。易失性存储器可包括随机存取存储器(RAM)或者外部高速缓冲存储器。作为说明而非局限，RAM以多种形式可得，诸如静态RAM(SRAM)、动态RAM(DRAM)、同步DRAM(SDRAM)、双数据率SDRAM(DDRSDRAM)、增强型SDRAM(ESDRAM)、同步链路(Synchlink)DRAM(SLDRAM)、存储器总线(Rambus)直接RAM(RDRAM)、直接存储器总线 动态RAM(DRDRAM)、以及存储器总线动态RAM(RDRAM)等。

以上实施例的各技术特征可以进行任意的组合，为使描述简洁，未对上述实施例中的各个技术特征所有可能的组合都进行描述，然而，只要这些技术特征的组合不存在矛盾，都应当认为是本说明书记载的范围。

以上所述实施例仅表达了本申请的几种实施方式，其描述较为具体和详细，但并不能因此而理解为对本申请专利范围的限制。应当指出的是，对于本领域的普通技术人员来说，在不脱离本申请构思的前提下，还可以做出若干变形和改进，这些都属于本申请的保护范围。因此，本申请专利的保护范围应以所附权利要求为准。

Claims (20)

1. 一种区块链网络中的数据处理方法，所述区块链网络包括业务子网络、共识子网络和用于隔离所述业务子网络与所述共识子网络的路由层，所述方法由计算机设备执行，所述方法包括：

   接收所述业务子网络中的业务节点发送的数据处理请求；

   根据所述数据处理请求，对所述业务节点进行身份验证；

   当验证通过时，获取所述共识子网络中各共识节点的运行负载；

   根据所述运行负载，从所述共识子网络中确定用于处理所述数据处理请求的目标共识节点；及

   将所述数据处理请求转发至所述目标共识节点，并通过所述目标共识节点对所述数据处理请求进行相应的数据处理。
2. 根据权利要求1所述的方法，其特征在于，所述数据处理请求通过所述业务节点的私钥签名得到，所述根据所述数据处理请求，对所述业务节点进行身份验证包括：

   获取与所述业务节点的私钥对应的公钥；

   根据所述公钥对已签名的所述数据处理请求进行签名验证；及

   若验证成功，则判定对所述业务节点的身份验证通过。
3. 根据权利要求1所述的方法，其特征在于，所述数据处理请求为数据上链请求，所述通过所述目标共识节点对所述数据处理请求进行相应的数据处理包括：

   通过所述共识子网络中的共识节点生成所述数据上链请求中交易信息对应的哈希值，根据所述共识节点的私钥对所述哈希值进行签名；

   通过所述共识节点将生成的所述哈希值、所述签名的哈希值记录至区块头，将所述交易信息记录至区块体，所述区块头和所述区块头构成数据区块；及

   通过所述共识子网络对所述数据区块进行共识，在共识通过后，将所述数据区块记录至所述共识子网络中的区块链。
4. 根据权利要求3所述的方法，其特征在于，所述方法还包括：

   接收所述共识节点返回的区块头，并将所述区块头转发至所述业务节点；及

   通过所述业务节点获取与所述共识节点的私钥对应的公钥，根据所述共识节点的公钥对所述签名的哈希值进行验签，若验证通过、且验签得到的哈希值与所述区块头中记录的所述交易信息的哈希值一致，则判定所述数据区块通过验证。
5. 根据权利要求1所述的方法，其特征在于，所述数据处理请求为交易信息查询请求，所述通过所述目标共识节点对所述数据处理请求进行相应的数据处理包括：

   通过所述共识子网络中的共识节点获取所述业务节点的数据权限；

   通过所述共识节点根据所述数据权限确定所述业务节点是否为与所述数据区块中的交易信息关联的业务节点；及

   所述方法还包括：

   接收所述共识节点在确定所述业务节点为与所述数据区块中的交易信息关联的业务节点时所返回的交易信息，并将所述交易信息转发至所述业务节点。
6. 根据权利要求1所述的方法，其特征在于，所述方法由所述路由层中的路由节点执行，所述方法还包括：

   获取所述路由节点的长连接限制条件，所述长连接限制条件用于对所述业务节点向所述路由节点发起长连接的数量进行限制；

   当业务节点向所述路由节点发起长连接的总数量超过所述长连接限制条件中配置的第一阈值时，或者

   当同一业务节点向所述路由节点发起长连接的数量超过所述长连接限制条件中配置的第二阈值时，或者

   当持有相同身份证书的业务节点向所述路由节点发起长连接的数量超过第三阈值时，则

   对所述业务节点发起长连接的行为进行限制。
7. 根据权利要求1所述的方法，其特征在于，所述方法由所述路由层中的路由节点执行，所述方法还包括：

   获取所述路由节点的速率限制条件，所述速率限制条件用于限制处理所述数据处理请求的处理速率；

   当所述路由节点当前处理的数据处理请求的数量大于所述速率限制条件中配置的第四阈值时，或者

   当同一路由节点当前处理的数据处理请求的数量大于所述速率限制条件中配置的第五阈值时，或者

   当所述路由节点当前处理的来自同一身份证书的数据处理请求的数量大于所述速率限制条件中配置的第六阈值时，则

   对所述转发至所述共识子网络的数据处理请求进行限制。
8. 根据权利要求1所述的方法，其特征在于，所述方法还包括：

   当所述数据处理请求属于指定请求中的任意一种时，则执行所述根据所述数据处理请求，对所述业务节点进行身份验证的步骤；

   当所述数据处理请求不属于指定请求中的任意一种时，则限制将所述数据处理请求转发至所述共识子网络；

   所述指定请求至少包括数据上链请求、区块头获取请求、交易信息查询请求和共识节点基础信息获取请求。
9. 根据权利要求1至8任一项所述的方法，其特征在于，用于隔离所述业务子网络与所述共识子网络的所述路由层包括多个具有幂等性的路由节点。
10. 一种区块链网络中的数据处理装置，所述区块链网络包括业务子网络、共识子网络和用于隔离所述业务子网络与所述共识子网络的路由层，所述装置包括：

    接收模块，用于接收所述业务子网络中的业务节点发送的数据处理请求；

    验证模块，用于根据所述数据处理请求，对所述业务节点进行身份验证；

    获取模块，用于当验证通过时，获取所述共识子网络中各共识节点的运行负载；

    确定模块，用于根据所述运行负载，从所述共识子网络中确定用于处理所述数据处理请求的目标共识节点；及

    转发模块，用于将所述数据处理请求转发至所述目标共识节点，并通过所述目标共识节点对所述数据处理请求进行相应的数据处理。
11. 根据权利要求10所述的装置，其特征在于，所述数据处理请求通过所述业务节点的私钥签名得到，所述验证模块还用于获取与所述业务节点的私钥对应的公钥；根据所述公钥对已签名的所述数据处理请求进行签名验证；若验证成功，则判定对所述业务节点的身份验证通过。
12. 根据权利要求10所述的装置，其特征在于，所述数据处理请求数据处理请求为数据上链请求，所述转发模块转发的数据上链请求用于指示所述共识子网络中的共识节点生成所述数据上链请求中交易信息对应的哈希值，根据所述共识节点的私钥对所述哈希值进行签名；将生成的所述哈希值、所述签名的哈希值记录至区块头，将所述交易信息记录至区块体，所述区块头和所述区块头构成数据区块；及通过所述共识子网络对所述数据区块进行共识，在共识通过后，将所述数据区块记录至所述共识子网络中的区块链。
13. 根据权利要求10所述的装置，其特征在于，所述装置还包括区块头转发模块，用于接收所述共识节点返回的区块头，并将所述区块头转发至所述业务节点，以使所述业务节点获取与所述共识节点的私钥对应的公钥，根据所述共识节点的公钥对所述签名的哈希值进行验签，若验证通过、且验签得到的哈希值与所述区块头中记录的所述交易信息的哈希值一致，则判定所述数据区块通过验证。
14. 根据权利要求10所述的装置，其特征在于，所述数据处理请求为交易信息查询请求，所述转发模块转发的交易信息查询请求用于指示共识子网络中的共识节点获取所述业务节点的数据权限；根据所述数据权限确定所述业务节点是否为与所述数据区块中的交易信息关联的业务节点；

    所述转发模块，还用于接收所述共识节点在确定所述业务节点为与所述数据区块中的交易信息关联的业务节点时所返回的交易信息，并将所述交易信息转发至所述业务节点。
15. 根据权利要求10所述的装置，其特征在于，所述转发模块还用于：

    获取共识子网络中各共识节点的运行负载；

    根据所述运行负载，确定用于处理所述数据处理请求的目标共识节点；

    将所述数据处理请求转发至目标共识节点。
16. 根据权利要求10所述的装置，其特征在于，所述装置应用于路由层中的路由节点，所述装置还包括长连接限制模块，所述长连接限制模块用于获取所述路由节点的长连接限制条件，所述长连接限制条件用于对所述业务节点向所述路由节点发起长连接的数量进行限制；当业务节点向所述路由节点发起长连接的总数量超过所述长连接限制条件中配置的第一阈值时，或者当同一业务节点向所述路由节点发起长连接的数量超过所述长连接限制条件中配置的第二阈值时，或者当持有相同身份证书的业务节点向所述路由节点发起长连接的数量超过第三阈值时，则对所述业务节点发起长连接的行为进行限制。
17. 根据权利要求10所述的装置，其特征在于，所述装置应用于路由层中的路由节点，所述装置还包括速率限制模块，所述速率限制模块用于获取所述路由节点的速率限制条件，所述速率限制条件用于限制处理所述数据处理请求的处理速率；当所述路由节点当前处理的数据处理请求的数量大于所述速率限制条件中配置的第四阈值时，或者当同一路由节点当前处理的数据处理请求的数量大于所述速率限制条件中配置的第五阈值时，或者当所述路由节点当前处理的来自同一身份证书的数据处理请求的数量大于所述速率限制条件中配置的第六阈值时，则对所述转发至所述共识子网络的数据处理请求进行限制。
18. 根据权利要求10所述的装置，其特征在于，所述装置还包括区块链功能限制模块，用于当所述数据处理请求属于指定请求中的任意一种时，则 触发所述验证模块执行所述根据所述数据处理请求，对所述业务节点进行身份验证的步骤；当所述数据处理请求不属于指定请求中的任意一种时，则限制将所述数据处理请求转发至所述共识子网络；所述指定请求至少包括数据上链请求、区块头获取请求、交易信息查询请求和共识节点基础信息获取请求。
19. 一个或多个存储有计算机可读指令的非易失性计算机可读存储介质，计算机可读指令被一个或多个处理器执行时，使得一个或多个处理器执行如权利要求1至9中任一项所述方法的步骤。
20. 一种计算机设备，包括存储器和一个或多个处理器，存储器中储存有计算机可读指令，计算机可读指令被处理器执行时，使得一个或多个处理器执行如权利要求1至9中任一项所述方法的步骤。

Images