WO2022133827A1

WO2022133827A1 - 一种任务处理请求的处理方法、装置以及区块链节点设备

Info

Publication number: WO2022133827A1
Application number: PCT/CN2020/138707
Authority: WO
Inventors: 张帅; 李伟; 邱炜伟; 蔡亮; 谢迪凡
Original assignee: 杭州趣链科技有限公司
Priority date: 2020-12-23
Filing date: 2020-12-23
Publication date: 2022-06-30
Also published as: CN112789596A

Abstract

一种任务处理请求的处理方法、装置以及区块链节点设备，用于在调整区块链节点的相关处理权限时，避免对运行智能合约的沙箱隔离环境造成影响，保障了区块链节点设备的正常工作。所述方法，包括：获取任务处理请求，其中，任务处理请求用于请求执行区块链节点设备所属区块链网络对应的任务（S101）；在配置数据中，查询是否存在处理任务所需的目标处理权限，其中，处理权限包括用于执行区块链网络中不同任务的权限（S102）；若是，则根据目标处理权限的权限内容，调用智能合约处理任务（S103）。

Description

一种任务处理请求的处理方法、装置以及区块链节点设备

技术领域

本申请涉及区块链领域，具体涉及一种任务处理请求的处理方法、装置以及区块链节点设备。

背景技术

近些年来，区块链技术逐步走进广大用户的实际生活中，例如基于区块链网络搭建的电子存证系统、信息溯源系统或者交易系统等落地应用产品，利用区块链技术本身特有的公开透明、不可伪造等优点，提供安全、公平等特点的功能服务。

在区块链网络中，对应所涉及的功能服务，网络中的每个区块链节点都配置有其处理权限，通过处理权限的调控，调整不同区块链节点所能实现的功能服务，这些处理权限，可编写进智能合约中，在网络中的每个区块链节点上进行分布式存储，当触发功能服务时，调用智能合约根据合约中携带的处理权限，进行响应。

而在现有的相关技术的研究过程中，发明人发现，智能合约是在沙箱(或者说沙盒)隔离环境中工作的，例如虚拟机(Virtual Machine)提供的虚拟环境，而在调整区块链节点的处理权限时，则可能对沙箱隔离环境产生破坏的影响，从而导致了区块链节点的工作异常。

技术问题

本申请提供了一种任务处理请求的处理方法、装置以及区块链节点设备，用于在调整区块链节点的相关处理权限时，避免对运行智能合约的沙箱隔离环境造成影响，保障了区块链节点设备的正常工作。

技术解决方案

第一方面，本申请提供了一种任务处理请求的处理方法，方法包括：

获取任务处理请求，其中，任务处理请求用于请求执行区块链节点设备所属区块链网络对应的任务；

在配置数据中，查询是否存在处理任务所需的目标处理权限，其中，处理权限包括用于执行区块链网络中不同任务的权限；

若是，则根据目标处理权限的权限内容，调用智能合约处理任务。

结合本申请第一方面，在本申请第一方面第一种可能的实现方式中，配置数据是区块链网络为区块链节点设备颁发的数字证书，在配置数据中，查询是否存在处理任务所需的目标处理权限，包括：

在数字证书的预设字段中查询是否存在目标处理权限，其中，预设字段中携带不同任务的处理权限。

结合本申请第一方面第一种可能的实现方式，在本申请第一方面第二种可能的实现方式中，预设字段为keyUsage字段。

结合本申请第一方面第一种可能的实现方式，在本申请第一方面第三种可能的实现方式中，方法还包括：

根据自身所需的目标处理权限，生成证书申请请求；

向区块链网络的数字证书颁发机构发送证书申请请求；

接收数字证书颁发机构下发的数字证书，其中，数字证书为数字证书颁发机构根据证书申请请求所配置得到的。

结合本申请第一方面第一种可能的实现方式，在本申请第一方面第四种可能的实现方式中，数字证书为区块链节点设备的角色证书、软件开发工具包证书或者客户端证书。

结合本申请第一方面第一种可能的实现方式，在本申请第一方面第五种可能的实现方式中，目标处理权限由区块链网络中的多个区块链节点设备经过投票确认得到。

结合本申请第一方面，在本申请第一方面第六种可能的实现方式中，方法还包括：

根据自身所需的目标处理权限，向区块链网络中的多个区块链节点设备发起投票请求；

当投票请求得到的投票通过结果达到预设的投票阈值时，确认目标处理权限得到区块链网络的公证；

将目标处理权限写入配置数据的预设字段中。

结合本申请第一方面第六种可能的实现方式，在本申请第一方面第七种可能的实现方式中，将目标处理权限写入配置数据的预设字段中之前，方法还包括：

生成目标处理权限对应的配置数据。

结合本申请第一方面，在本申请第一方面第八种可能的实现方式中，方法还包括：

将自身涉及的不同处理权限进行分类，得到第一处理权限以及第二处理权限；

将第一处理权限写入配置数据中；

将第二处理权限写入对应的智能合约中。

结合本申请第一方面第八种可能的实现方式，在本申请第一方面第九种可能的实现方式中，将自身涉及的不同处理权限进行分类，得到第一处理权限以及第二处理权限，包括：

根据为不同处理权限预先配置的优先级、权限安全等级或者分类标识，对不同处理权限进行分类，得到第一处理权限以及第二处理权限。

结合本申请第一方面任一种可能的实现方式，在本申请第一方面第十种可能的实现方式中，区块链网络为联盟链网络。

结合本申请第一方面第十种可能的实现方式，在本申请第一方面第十一种可能的实现方式中，当配置数据是数字证书时，数字证书为角色证书、软件开发工具包证书、客户端证书或者机构证书。

结合本申请第一方面，在本申请第一方面第十二种可能的实现方式中，方法还包括：

确定任务对应的应用功能；

确定处理应用功能所需的目标处理权限。

第二方面，本申请提供了一种任务处理请求的处理装置，装置包括：

获取单元，用于获取任务处理请求，其中，任务处理请求用于请求执行区块链节点设备所属区块链网络对应的任务；

查询单元，用于在配置数据中，查询是否存在处理任务所需的目标处理权限，其中，处理权限包括用于执行区块链网络中不同任务的权限，若是，则触发处理单元；

处理单元，用于根据目标处理权限的权限内容，调用智能合约处理任务。

结合本申请第二方面，在本申请第二方面第一种可能的实现方式中，配置数据是区块链网络为区块链节点设备颁发的数字证书，查询单元，具体用于：

结合本申请第二方面第一种可能的实现方式，在本申请第二方面第二种可能的实现方式中，预设字段为keyUsage字段。

结合本申请第二方面第一种可能的实现方式，在本申请第二方面第三种可能的实现方式中，装置还包括配置单元，用于：

根据自身所需的目标处理权限，生成证书申请请求；

向区块链网络的数字证书颁发机构发送证书申请请求；

结合本申请第二方面第一种可能的实现方式，在本申请第二方面第四种可能的实现方式中，数字证书为区块链节点设备的角色证书、软件开发工具包证书或者客户端证书。

结合本申请第二方面第一种可能的实现方式，在本申请第二方面第五种可能的实现方式中，目标处理权限由区块链网络中的多个区块链节点设备经过投票确认得到。

结合本申请第二方面，在本申请第一方面第六种可能的实现方式中，装置还包括配置单元，用于：

将目标处理权限写入配置数据的预设字段中。

结合本申请第二方面第六种可能的实现方式，在本申请第二方面第七种可能的实现方式中，配置单元，还用于；

生成目标处理权限对应的配置数据。

结合本申请第二方面，在本申请第二方面第八种可能的实现方式中，装置还包括配置单元，用于：

将第一处理权限写入配置数据中；

将第二处理权限写入对应的智能合约中。

结合本申请第二方面第八种可能的实现方式，在本申请第二方面第九种可能的实现方式中，配置单元，具体用于：

结合本申请第二方面任一种可能的实现方式，在本申请第二方面第十种可能的实现方式中，区块链网络为联盟链网络。

结合本申请第二方面第十种可能的实现方式，在本申请第二方面第十一种可能的实现方式中，当配置数据是数字证书时，数字证书为角色证书、软件开发工具包证书、客户端证书或者机构证书。

结合本申请第二方面，在本申请第二方面第十二种可能的实现方式中，装置还包括确定单元，用于：

确定任务对应的应用功能；

确定处理应用功能所需的目标处理权限。

第三方面，本申请还提供了一种区块链节点设备，包括处理器和存储器，存储器中存储有计算机程序，处理器调用存储器中的计算机程序时执行本申请第一方面或者本申请第一方面任一种可能的实现方式提供的方法。

第四方面，本申请还提供了一种计算机可读存储介质，计算机可读存储介质存储有多条指令，指令适于处理器进行加载，以执行本申请第一方面或者本申请第一方面任一种可能的实现方式提供的方法。

有益效果

针对于区块链节点的处理权限，本申请则提出了一种新的权限配置机制，将区块链节点涉及的处理权限携带在智能合约以外的配置数据中，如此，查阅以及调整配置数据中的处理权限，与智能合约相对独立，避免如现有技术中调整智能合约所携带的处理权限导致破坏其沙箱隔离环境的情况，如此，区块链节点设备获取到任务处理请求后，则可从配置数据中查询是否存在处理当前任务所需的目标处理权限，若存在，则可按照目标处理权限的权限内容，调用智能合约处理该任务。

可以发现的是，将处理权限配置在智能合约以外的配置数据中，在处理权限的查阅以及调整上，可取得较高的稳定性以及灵活性的优点，从而，对于区块链节点设备，可实现稳定、细粒度的权限控制。

附图说明

图1为本申请任务处理请求的处理方法的一种流程示意图；

图2为本申请颁发数字证书的一种流程示意图；

图3为本申请任务处理请求的处理装置的一种结构示意图；

图4为本申请区块链节点设备的一种结构示意图。

本发明的实施方式

首先，在介绍本申请之前，先介绍下本申请关于应用背景的相关内容。

本申请提供的任务处理请求的处理方法、装置以及计算机可读存储介质，可应用于区块链节点设备上，用于在调整区块链节点的相关处理权限时，避免对运行智能合约的沙箱隔离环境造成影响，保障了区块链节点设备的正常工作。

本申请提及的任务处理请求的处理方法，其执行主体可以为任务处理请求的处理装置，或者集成了该任务处理请求的处理装置的服务器设备、物理主机或者用户设备(User Equipment，UE)等不同类型的区块链节点设备，其中，任务处理请求的处理装置可以采用硬件或者软件的方式实现，UE具体可以为智能手机、平板电脑、笔记本电脑、掌上电脑、台式电脑或者个人数字助理(Personal Digital Assistant，PDA)等终端设备。

下面，开始介绍本申请提供的任务处理请求的处理方法。

首先，参阅图1，图1示出了本申请任务处理请求的处理方法的一种流程示意图，如图1示出的，本申请提供的任务处理请求的处理方法，应用于区块链节点设备上，具体可包括如下步骤：

步骤S101，获取任务处理请求，其中，任务处理请求用于请求执行区块链节点设备所属区块链网络对应的任务；

步骤S102，在配置数据中，查询是否存在处理任务所需的目标处理权限，其中，处理权限包括用于执行区块链网络中不同任务的权限，若是，则触发步骤S103；

步骤S103，根据目标处理权限的权限内容，调用智能合约处理任务。

从上述图1所示实施例可看出，针对于区块链节点的处理权限，本申请则提出了一种新的权限配置机制，将区块链节点涉及的处理权限携带在智能合约以外的配置数据中，如此，查阅以及调整配置数据中的处理权限，与智能合约相对独立，避免如现有技术中调整智能合约所携带的处理权限导致破坏其沙箱隔离环境的情况，如此，区块链节点设备获取到任务处理请求后，则可从配置数据中查询是否存在处理当前任务所需的目标处理权限，若存在，则可按照目标处理权限的权限内容，调用智能合约处理该任务。

下面，则具体介绍上述图1所示实施例中的各步骤以及各步骤在实际应用中可能采用的具体实现方式。

在本申请中，服务器设备、物理主机或者UE等不同类型的设备，可安装区块链网络(或者说区块链平台)的应用程序(Application，APP)，并注册账户，当通过区块链网络的验证后，即可加入到区块链网络中，成为区块链节点设备，并可配置区块链网络下发的智能合约，在智能合约规范的执行程序下，处理获取到的任务处理请求。

以基于区块链网络搭建的电子存证系统为例，当对目标网页执行取证后，所取得的电子证据(例如网页截图、网页资源、网页代码等)可通过区块链节点设备向区块链网络发起上链请求，请求将电子证据存储至区块链网络中，达到电子固证的目的，而在这过程中，区块链节点设备对于处理该电子证据的上链请求所涉及的处理权限，具体可包括上链权限、精简化权限、存储权限、屏蔽权限等。

对应的，当完成电子固证后，后续还可涉及到电子证据的查询，此时，区块链节点设备接收到的查询请求，又可涉及到本次查询请求涉及的查询权限等处理权限。

又例如，基于区块链网络搭建的生猪数据溯源系统，当在生猪的养殖、屠宰、运输、销售或者监管环节中，可将相关的生猪数据通过区块链节点设备向区块链网络发起上链请求，请求生猪数据存储至区块链网络中，以便提供生猪数据的溯源，而在这过程中，区块链节点设备对于处理该生猪数据的上链请求所涉及的处理权限，具体可包括上链权限、精简化权限、存储权限、屏蔽权限等。

对应的，当完成上链后，后续还可涉及到生猪数据的查询，此时，区块链节点设备接收到的查询请求，有可能涉及到本地查询请求涉及的查询权限等处理权限。

当然，在实际应用中，对于不同的任务处理请求，根据不同的区块链网络、不同的区块链节点设备甚至设备上不同的功能服务，其在处理任务处理请求的过程中可涉及的处理权限都是有所不同的，因此，其具体处理权限的权限内容，可随实际需要调整，具体在此不做限定。

而对于处理任务处理请求所需的处理权限的配置位置，与现有技术中将处理权限编写进智能合约不同的是，本申请则将其编写在了智能合约以外的配置数据中，该配置数据，可以理解的，为区块链节点设备本地的数据，用于描述区块链节点设备自身相关的配置内容。

由于配置数据与智能合约相对独立，因此，在配置数据中调整区块链节点设备的相关处理权限时，可避免如现有技术中调整智能合约所携带的处理权限导致破坏其沙箱隔离环境的情况。

且在该配置下，配置数据还更便于处理权限的调整，或者说更便于处理权限的更新，具有显著提高的灵活性，从而在实际应用中，在保障智能合约可稳定运行的情况下，可实现更为细粒度、更为细腻的权限控制。

其次，值得补充的是，现有技术中调整智能合约中编写的处理权限，由于涉及到智能合约调用，其处理权限的调整，以交易场景来理解，是以交易的方式进行的，而这又导致了处理权限在调整流程上过于复杂，在实际应用中存在边界条件多的情况，也容易出现各种层面的错误。

因此，基于智能合约以外的配置数据进行处理权限的管理以及调整，显然，可克服智能合约本身运行环境以及运行机制所存在的上述缺陷，达到高度稳定、灵活以及细腻的优点。

在实际应用中，区块链节点设备涉及的处理权限，是通过区块链网络公证得到的，换句话说，其处理权限，是在各区块链节点背后的用户或者公司确认过的，对于区块链节点设备的处理权限的确定，可通过区块链网络中的投票机制实现，即，处理权限是由区块链网络中的多个区块链节点设备经过投票确认得到的。

以目标处理权限为例，区块链节点设备可根据自身所需的目标处理权限，向区块链网络中的多个区块链节点设备发起投票请求，当投票请求得到的投票通过结果达到预设的投票阈值时，确认目标处理权限得到区块链网络的公证；

举例而言，在实际应用中，这些目标处理权限，可以由工作人员确定，工作人员可根据区块链节点设备上现今涉及的应用功能，或者考虑到未来的应用功能，编写相应的功能节点，例如应用程序接口(Application Programming Interface，API)，并为这些功能节点配置相应的处理权限；或者，也可由区块链节点设备根据自身现今涉及到的应用功能或者即将上线的应用功能相对应的功能节点，例如API，并确定这些功能节点相应的处理权限。

针对于目标处理权限的投票机制，或者说共识机制，则可根据预设的验证通过策略，确定区块链节点设备对于目标处理权限的获取，典型的，其他区块链节点设备可根据当前区块链节点设备发起的投票请求确定其期望获取的目标处理权限，并根据反馈的投票处理结果来指示是否同意当前区块链节点设备时候可获取目标处理权限，当这些投票处理结果中的投票通过结果达到投票阈值(数量阈值)后，则可确定区块链网络通过该目标处理权限的获取。

示例性的，以实用拜占庭容错(Practical Byzantine Fault Tolerance，PBFT)机制为例，当获取到(2F+1)个投票通过结果时，则可认为整个区块链网络同意本次目标处理权限的获取，其中，F为区块链网络在PBFT机制下预设的拜占庭错误节点，整个区块链网络认为存在(3F+1)个节点。

当然，在实际应用中，区块链网络中投票机制(共识机制)涉及的共识算法，除了PBFT，也可采用其他共识算法，例如PAXOS、RAFT等，具体在此不做限定。

又或者，在实际应用中，目标处理权限，也可为区块链节点设备背后的用户或者公司，与其他区块链节点设备背后的用户或者公司，经过协商确定下来的。

在实际应用中，所确定、获取到的处理权限，在本申请中，是携带在配置数据中的，而该配置数据，可以为针对处理权限所增设的新的配置数据，也可以为区块链节点设备本地原有的配置数据。

增设的、新的配置数据，可以针对处理权限的标识以及调用针对性地配置适于使用的数据格式，例如数据列表，在列表中可以非常简洁地标识出区块链节点所获取到的不同处理权限以及其权限定义。

配置数据中，可在数据中预置的预设字段中，留有供写入处理权限的内容项，例如表格中的单元格，后续，则可在这些预设字段中更新相应的权限内容。

其中，作为一种适于管理的应用方式，相比于只配置一个配置数据来标识本地设备获取到的处理权限，在实际应用中，还可为不同批次、不同应用功能甚至不同处理权限配置一对一的配置数据，如此，达到精细化管理配置数据的特点。

而在该情况下，对于当前针对的目标处理权限，区块链节点设备之前还存在生成该目标处理权限对应的配置数据的处理，并在该配置数据的预设字段中写入该目标处理权限。

原有的配置数据，换句话说，区块链节点设备本地原有的、除智能合约以外的数据。在这些数据中，可以在数据原有的字段中存储区块链节点设备获取到的处理权限，或者，也可在数据预留的扩展字段中扩展内容项，并存储区块链节点设备获取到的处理权限。

作为一种适于实用的实现方式，本申请具体可将处理权限存储在设备本地原有的数据证书中，数字证书在区块链网络中，起到标识节点身份的作用，在区块链网络中的安全认证、数据加密等方面中起到了重要作用，数字证书由于其重要作用，在区块链网络的运行中，收到了高度数据安全的保障，因此，可作为处理权限的较佳携带位置。

如此，实现区块链底层节点的功能和传统非对称密码学领域中的数字证书相结合起来，实现区块链节点设备高度稳定、灵活以及细腻的权限控制。

其中，可从数字证书的数据结构中挑选出预设字段，作为写入处理权限的内容项。

举例而言，该预设字段可以为keyUsage字段，该keyUsage字段为数字证书预留的扩展字段(Extension)中的一个字段，在该字段中方便处理权限的写入以及更新。

具体的，可参考下面给出的一个数字证书的描述内容：

对应于在数字证书中的预留字段存储区块链节点设备获取到的处理权限，该处理权限的存储，具体还可结合数字证书的颁发环节实现，如此，在数字证书的颁发具有的公证的、不可篡改的特点下，进一步提高处理权限的数据安全性。

参阅图2示出的本申请颁发数字证书的一种流程示意图，在本申请中，存储相关处理权限的数字证书的颁发，可包括如下步骤S201至步骤S203：

步骤S201，根据自身所需的处理权限，生成证书申请请求；

举例而言，区块链网络的数字证书颁发机构(Certificate of Authority，CA)配置有数字证书申请规范，在该规范下，区块链网络中的区块链节点设备(在实际应用中可以为当前待上链的节点设备)可向数字证书颁发机构递交证书申请请求，以申请相应的数字证书。

此时，区块链节点设备可将确定的自身所需的处理权限，携带在准备递交的证书申请请求中。

其中，具体的，可将处理权限，写入完成编写的证书申请请求的预设字段中，或者，也可在编写证书申请请求的过程中，将处理权限也写入预设字段中。

对应的，在实际应用中可配置为，若证书申请请求的预设字段存在写入处理权限，则可理解为该处理权限为发起证书申请请求的区块链节点设备所获取到的处理权限。

或者，也可配置为，在证书申请请求中，携带权限标识，以标识出发起证书申请请求的区块链节点设备所获取到的处理权限。

步骤S201，向区块链网络的数字证书颁发机构发送证书申请请求；

在得到标识出处理权限的证书申请请求后，区块链节点设备可将该证书申请请求发送至区块链网络的数字证书颁发机构。

可以理解的是，该数字证书颁发机构一般为区块链网络中提供数字证书颁发机构的功能服务的区块链节点设备，因此，也可称为证书颁发节点。

当然，在部分特殊情况下，该数字证书颁发机构还可能是提供数字证书颁发机构的功能服务的第三方节点设备，具体随区块链网络的数字证书颁发架构调整，在此不做限定。

步骤S202，接收数字证书颁发机构下发的数字证书，其中，数字证书为数字证书颁发机构根据证书申请请求所配置得到的。

而当数字证书颁发机构收到区块链节点设备上报的证书申请请求后，则可对其进行安全验证，以及判断是否通过证书申请，若通过证书申请，则可生成区块链节点设备具有匹配关系的数字证书，也就是区块链节点设备发起证书申请请求所期望获取的数字证书。

在该生成的数字证书中，则由于证书申请请求标识了处理权限，因此，也可标识出目标处理权限。

该处理权限在数字证书中的存储方式，可参考上述提及的处理权限的介绍内容，具体在此不做限定。

步骤S203，接收数字证书颁发机构下发的数字证书，其中，数字证书为数字证书颁发机构根据证书申请请求所配置得到的。

区块链节点设备若接收到数字证书颁发机构下发的标识了处理权限的数字证书后，则可进行存储，进一步的还可进行加载，后续则可根据数字证书中标识的处理权限，处理获取到的任务处理请求所请求处理的任务。

其中，对于上述提及的数字证书，在实际应用中，具体可以为节点级别的数字证书，也就是说，每个区块链节点的处理权限，都配置在与自身具有一对一对应关系的数字证书中。

示例性的，数字证书可以为区块链节点设备的角色证书(Role Certificate)、软件开发工具包证书(Software Development Kit Certificate)或者客户端证书(Client Certificate)。

通过将处理权限配置在区块链节点设备具有唯一性的数字证书中，如此，达到精确到节点颗粒度的处理权限控制机制。

当然，在实际应用中，有些处理权限，可能在多个区块链节点设备之间同步，或者说多个区块链节点设备之间共享有相同的处理权限，则可考虑这些区块链节点设备在数字证书上的共同点，颁发同样的数字证书时，在证书内标识出这些区块链节点设备共享的处理权限，如此，进一步方便标识相同处理权限的数字证书的颁发。

以联盟链网络为例，在实际应用中，为方便在各公司机构之间运行一区块链平台，可以每个公司机构为单位，搭建一联盟链网络，在该情况下，处理权限的控制机制还可以设置为机构颗粒度的，如此，对于每个公司机构或者部分公司机构的区块链节点设备，由于部分的处理权限是以公司机构为单位进行划分的，因此在该情况下这些区块链节点设备可共享相同处理权限的数字证书。

举例而言，此时数字证书则可以为区块链节点设备的角色证书、软件开发工具包证书、客户端证书或者机构证书，该机构证书为公司机构具有唯一性的数字证书。

此外，值得一提的是，通过数字证书来存储区块链节点设备获取到的处理权限，在实际应用中，相比如上述在智能合约以外、数字证书以外的其他配置数据中标识区块链节点设备的处理权限，还可在防数据篡改、防黑客攻击、数据回溯上具有显著的数据安全优点。

其次，对于部分的智能合约以外、数字证书以外的配置数据，还可能收到技术条件限制，存在于区块链节点设备内存中运行的权限控制信息(可以理解为已在工作中加载的处理权限信息)存在不一致的情况，例如短时间内处理权限发生调整、更新的情况，配置数据中更新后的处理权限与区块链节点设备已读取并在工作中加载的处理权限存在冲突的情况；而通过数字证书来存储处理权限，在区块链节点设备结合数字证书进行工作的工作机制下，具有处理权限可显著稳定运行以及第一时间更新的优点。

进一步的，为方便在初始阶段中将本申请应用于、植入现有的区块链网络中，对于原有的、配置在智能合约中的处理权限，还可引入分层管控，此时，可将一部分的处理权限保留在智能合约中，而另一部分的处理权限则可剥离出智能合约，配置在智能合约以外的配置数据中，例如上述的数字证书。

对应的，在该情况下，区块链节点设备可调用预设的权限分类策略，将自身涉及的不同处理权限进行分类，得到第一处理权限以及第二处理权限，后续则可将第一处理权限写入配置数据中，以及将第二处理权限写入对应的智能合约中，达到区块链节点设备上多项处理权限的分层管控。

其中，该权限分类策略，在实际应用中，可根据重要性进行划分，而重要性是可根据工作人员的需求进行配置的，如此，在前期阶段中应用本申请时，可先将重要性较低的处理权限存储于智能合约以外的配置数据中，待评估工作性能高于原有的将处理权限存储于智能合约中的情况后，再将更多甚至所有的处理权限都存储于智能合约以外的配置数据中，达到更为保险的、适于实用的实施机制。

具体的，可配置标识出在优先进行处理权限分层管控中的优先级，或者配置标识出权限本身安全性的权限安全等级，来辅助判断处理权限是否可从智能合约中剥离到配置数据中。

或者，还可直接为处理权限分配分类标识，直接标识出是否可从智能合约中剥离到配置数据中。

对应的，在具体的分类处理过程中，区块链节点设备可根据为不同处理权限预先配置的优先级、权限安全等级或者分类标识，对不同处理权限进行分类，得到上述的第一处理权限以及第二处理权限。

待在智能合约以外的配置数据中存储区块链节点获取到的处理权限后，则可投入实际应用。

若从配置数据中查找到当前任务处理请求所需的目标处理权限后，则可根据其权限内容，处理当前的任务处理请求。

区块链节点设备获取的任务处理请求，可以为区块链网络中其他区块链节点设备发送过来的，也可以是区块链网络外的其他设备发送过来的，例如，基于区块链网络搭建的电子存证系统，可向用户提供电子证据的查询服务，此时，用户可通过其UE，向电子存证系统中部署查询服务的区块链节点设备发起查询请求。

当然，区块链节点设备获取的任务处理请求，除了是设备外部发送过来的，或者从设备外部提取到的，在实际应用中，也可以是设备自身任务触发生成的任务处理请求，具体可随实际需要变化。

具体的，任务处理请求，可直接标识出自身任务所需的处理权限，例如数据查询权限、数据存储权限、数据上链权限、数据共享权限等不同理性的处理权限，如此，区块链节点设备可直接查找在配置数据中存储的处理权限是否包括了请求所标识的目标处理权限。

当然，任务处理请求所需的处理权限，也可由区块链节点设备自身识别得到。

示例性的，区块链节点设备可先确定任务处理请求所请求处理任务对应的应用功能，再根据确定处理应用功能所需的处理权限。

可以理解，可预先对不同类型的任务按照所需处理权限的权限内容，进行分类，而这些任务的类型则具体可用区块链节点设备所能提供的应用功能进行划分，例如，不同数据的数据查询、数据存储、数据上链、数据共享等应用功能。

而处理权限具体的权限内容中，对于一个处理权限项，不仅可标识是否具有权限，例如“valid”与“invalid”、“true”与“false”、“1”与“0”等，设置两个不同的标识码来进行区分。

进一步的，对于一个处理权限项，还可标识处权限范围，以便更为灵活地配置权限范围，例如“本项权限的有效时间仅限于9：00至18：00时间段”、“本项权限的有效应用功能仅限于X类应用功能”、“本项权限的有效服务对象为Y类用户”等。

当查询到当前任务处理请求所需的目标处理权限后，则可按照权限内容进行处理，例如拒绝处理并反馈拒绝原因、忽略处理、有限程度范围内处理、正常处理等处理方式。

根据处理权限的权限内容，与原先的根据智能合约中配置的处理权限处理任务处理请求类似，具体在此不再赘述。

当然，在实际应用中，根据处理权限的权限内容，进行任务处理请求的处理方式，也可能进行相应的调整变更，可根据实际需要调整，具体在此不做限定。

处理过程中，具体的，可调用智能合约，根据智能合约中约定的任务处理规范，在目标处理权限的权限范围内，处理当前的任务处理请求所请求的任务。

其中，智能合约可在沙箱(或者说沙盒)隔离环境中工作，例如虚拟机提供的虚拟环境。

以上是本申请上链请求的处理方法的说明，为便于更好的实施本申请提供的上链请求的处理方法，本申请还提供了上链请求的处理装置。

参阅图3，图3为本申请任务处理请求的处理装置的一种结构示意图，在本申请中，任务处理请求的处理装置300具体可包括如下结构：

获取单元301，用于获取任务处理请求，其中，任务处理请求用于请求执行区块链节点设备所属区块链网络对应的任务；

查询单元302，用于在配置数据中，查询是否存在处理任务所需的目标处理权限，其中，处理权限包括用于执行区块链网络中不同任务的权限，若是，则触发处理单元303；

处理单元303，用于根据目标处理权限的权限内容，调用智能合约处理任务。

在一种示例性的实现方式中，配置数据是区块链网络为区块链节点设备颁发的数字证书，查询单元302，具体用于：

在又一种示例性的实现方式中，预设字段为keyUsage字段。

在又一种示例性的实现方式中，装置还包括配置单元304，用于：

根据自身所需的目标处理权限，生成证书申请请求；

向区块链网络的数字证书颁发机构发送证书申请请求；

在又一种示例性的实现方式中，数字证书为区块链节点设备的角色证书、软件开发工具包证书或者客户端证书。

在又一种示例性的实现方式中，目标处理权限由区块链网络中的多个区块链节点设备经过投票确认得到。

将目标处理权限写入配置数据的预设字段中。

在又一种示例性的实现方式中，配置单元304，还用于；

生成目标处理权限对应的配置数据。

将第一处理权限写入配置数据中；

将第二处理权限写入对应的智能合约中。

在又一种示例性的实现方式中，配置单元304，具体用于：

在又一种示例性的实现方式中，区块链网络为联盟链网络。

在又一种示例性的实现方式中，当配置数据是数字证书时，数字证书为角色证书、软件开发工具包证书、客户端证书或者机构证书。

在又一种示例性的实现方式中，装置还包括确定单元305，用于：

确定任务对应的应用功能；

确定处理应用功能所需的目标处理权限。

本申请还提供了一种区块链节点设备，参阅图4，图4示出了本申请区块链节点设备的一种结构示意图，具体的，本申请区块链节点设备包括处理器401、存储器402以及输入输出设备403，处理器401用于执行存储器402中存储的计算机程序时实现如图1或图2对应实施例中任务处理请求的处理方法的各步骤；或者，处理器401用于执行存储器402中存储的计算机程序时实现如图3对应实施例中各单元的功能，存储器402用于存储处理器401执行上述图1或图2对应实施例中任务处理请求的处理方法所需的计算机程序。

示例性的，计算机程序可以被分割成一个或多个模块/单元，一个或者多个模块/单元被存储在存储器402中，并由处理器401执行，以完成本申请。一个或多个模块/单元可以是能够完成特定功能的一系列计算机程序指令段，该指令段用于描述计算机程序在计算机装置中的执行过程。

区块链节点设备可包括，但不仅限于处理器401、存储器402、输入输出设备403。本领域技术人员可以理解，示意仅仅是区块链节点设备的示例，并不构成对区块链节点设备的限定，可以包括比图示更多或更少的部件，或者组合某些部件，或者不同的部件，例如区块链节点设备还可以包括网络接入设备、总线等，处理器401、存储器402、输入输出设备403以及网络接入设备等通过总线相连。

处理器401可以是中央处理单元(Central Processing Unit，CPU)，还可以是其他通用处理器、数字信号处理器(Digital Signal Processor，DSP)、专用集成电路(Application Specific Integrated Circuit，ASIC)、现成可编程门阵列(Field-Programmable Gate Array，FPGA)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件等。通用处理器可以是微处理器或者该处理器也可以是任何常规的处理器等，处理器是区块链节点设备的控制中心，利用各种接口和线路连接整个设备的各个部分。

存储器402可用于存储计算机程序和/或模块，处理器401通过运行或执行存储在存储器402内的计算机程序和/或模块，以及调用存储在存储器402内的数据，实现计算机装置的各种功能。存储器402可主要包括存储程序区和存储数据区，其中，存储程序区可存储操作系统、至少一个功能所需的应用程序等；存储数据区可存储根据区块链节点设备的使用所创建的数据等。此外，存储器可以包括高速随机存取存储器，还可以包括非易失性存储器，例如硬盘、内存、插接式硬盘，智能存储卡(Smart Media Card，SMC)，安全数字(Secure Digital，SD)卡，闪存卡(Flash Card)、至少一个磁盘存储器件、闪存器件、或其他易失性固态存储器件。

处理器401用于执行存储器402中存储的计算机程序时，具体可实现以下功能：

所属领域的技术人员可以清楚地了解到，为描述的方便和简洁，上述描述的上任务处理请求的处理装置、区块链节点设备及其相应单元的具体工作过程，可以参考如图1或图2对应实施例中任务处理请求的处理方法的说明，具体在此不再赘述。

本领域普通技术人员可以理解，上述实施例的各种方法中的全部或部分步骤可以通过指令来完成，或通过指令控制相关的硬件来完成，该指令可以存储于一计算机可读存储介质中，并由处理器进行加载和执行。

为此，本申请提供一种计算机可读存储介质，其中存储有多条指令，该指令能够被处理器进行加载，以执行本申请如图1或图2对应实施例中任务处理请求的处理方法中的步骤，具体操作可参考如图1或图2对应实施例中任务处理请求的处理方法的说明，在此不再赘述。

其中，该计算机可读存储介质可以包括：只读存储器(Read Only Memory，ROM)、随机存取记忆体(Random Access Memory，RAM)、磁盘或光盘等。

由于该计算机可读存储介质中所存储的指令，可以执行本申请如图1或图2对应实施例中任务处理请求的处理方法中的步骤，因此，可以实现本申请如图1或图2对应实施例中任务处理请求的处理方法所能实现的有益效果，详见前面的说明，在此不再赘述。

以上对本申请提供的任务处理请求的处理方法、装置、区块链节点设备以及计算机可读存储介质进行了详细介绍，本文中应用了具体个例对本申请的原理及实施方式进行了阐述，以上实施例的说明只是用于帮助理解本申请的方法及其核心思想；同时，对于本领域的技术人员，依据本申请的思想，在具体实施方式及应用范围上均会有改变之处，综上所述，本说明书内容不应理解为对本申请的限制。

Claims

一种任务处理请求的处理方法，其特征在于，所述方法包括：

获取任务处理请求，其中，所述任务处理请求用于请求执行所述区块链节点设备所属区块链网络对应的任务；

在配置数据中，查询是否存在处理所述任务所需的目标处理权限，其中，所述处理权限包括用于执行所述区块链网络中不同任务的权限；

若是，则根据所述目标处理权限的权限内容，调用智能合约处理所述任务。
根据权利要求1所述的方法，其特征在于，所述配置数据是所述区块链网络为区块链节点设备颁发的数字证书，所述在配置数据中，查询是否存在处理所述任务所需的目标处理权限，包括：

在所述数字证书的预设字段中查询是否存在所述目标处理权限，其中，所述预设字段中携带不同任务的处理权限。
根据权利要求2所述的方法，其特征在于，所述预设字段为keyUsage字段。
根据权利要求2所述的方法，其特征在于，所述方法还包括：

根据自身所需的所述目标处理权限，生成证书申请请求；

向所述区块链网络的数字证书颁发机构发送所述证书申请请求；

接收所述数字证书颁发机构下发的所述数字证书，其中，所述数字证书为所述数字证书颁发机构根据所述证书申请请求所配置得到的。
根据权利要求2所述的方法，其特征在于，所述数字证书为所述区块链节点设备的角色证书、软件开发工具包证书或者客户端证书。
根据权利要求2所述的方法，其特征在于，所述目标处理权限由所述区块链网络中的多个区块链节点设备经过投票确认得到。
根据权利要求1所述的方法，其特征在于，所述方法还包括：

根据自身所需的所述目标处理权限，向所述区块链网络中的多个区块链节点设备发起投票请求；

当所述投票请求得到的投票通过结果达到预设的投票阈值时，确认所述目标处理权限得到所述区块链网络的公证；

将所述目标处理权限写入所述配置数据的预设字段中。
根据权利要求7所述的方法，其特征在于，所述将所述目标处理权限写入所述配置数据的预设字段中之前，所述方法还包括：

生成所述目标处理权限对应的所述配置数据。
根据权利要求1所述的方法，其特征在于，所述方法还包括：

将自身涉及的不同处理权限进行分类，得到第一处理权限以及第二处理权限；

将所述第一处理权限写入所述配置数据中；

将所述第二处理权限写入对应的智能合约中。
根据权利要求9所述的方法，其特征在于，所述将自身涉及的不同处理权限进行分类，得到第一处理权限以及第二处理权限，包括：

根据为所述不同处理权限预先配置的优先级、权限安全等级或者分类标识，对所述不同处理权限进行分类，得到第一处理权限以及第二处理权限。
根据权利要求1至10中任一项所述的方法，其特征在于，所述区块链网络为联盟链网络。
根据权利要求11所述的方法，其特征在于，当所述配置数据是所述数字证书时，所述数字证书为所述角色证书、所述软件开发工具包证书、所述客户端证书或者机构证书。
根据权利要求1所述的方法，其特征在于，所述方法还包括：

确定所述任务对应的应用功能；

确定处理所述应用功能所需的所述目标处理权限。
一种任务处理请求的处理装置，其特征在于，所述装置包括：

获取单元，用于获取任务处理请求，其中，所述任务处理请求用于请求执行区块链节点设备所属区块链网络对应的任务；

查询单元，用于在配置数据中，查询是否存在处理所述任务所需的目标处理权限，其中，所述处理权限包括用于执行所述区块链网络中不同任务的权限，若是，则触发处理单元；

所述处理单元，用于根据所述目标处理权限的权限内容，调用智能合约处理所述任务。
根据权利要求14所述的装置，其特征在于，所述配置数据是所述区块链网络为区块链节点设备颁发的数字证书，所述查询单元，具体用于：

在所述数字证书的预设字段中查询是否存在所述目标处理权限，其中，所述预设字段中携带不同任务的处理权限。
根据权利要求15所述的装置，其特征在于，所述预设字段为keyUsage字段。
根据权利要求15所述的装置，其特征在于，所述装置还包括配置单元，用于：

根据自身所需的所述目标处理权限，生成证书申请请求；

向所述区块链网络的数字证书颁发机构发送所述证书申请请求；

接收所述数字证书颁发机构下发的所述数字证书，其中，所述数字证书为所述数字证书颁发机构根据所述证书申请请求所配置得到的。
根据权利要求15所述的装置，其特征在于，所述数字证书为所述区块链节点设备的角色证书、软件开发工具包证书或者客户端证书。
根据权利要求15所述的装置，其特征在于，所述目标处理权限由所述区块链网络中的多个区块链节点设备经过投票确认得到。
根据权利要求14所述的装置，其特征在于，所述装置还包括配置单元，用于：

根据自身所需的所述目标处理权限，向所述区块链网络中的多个区块链节点设备发起投票请求；

当所述投票请求得到的投票通过结果达到预设的投票阈值时，确认所述目标处理权限得到所述区块链网络的公证；

将所述目标处理权限写入所述配置数据的预设字段中。
根据权利要求20所述的装置，其特征在于，所述配置单元，还用于：

生成所述目标处理权限对应的所述配置数据。
根据权利要求14所述的装置，其特征在于，所述装置还包括配置单元，用于：

将自身涉及的不同处理权限进行分类，得到第一处理权限以及第二处理权限；

将所述第一处理权限写入所述配置数据中；

将所述第二处理权限写入对应的智能合约中。
根据权利要求22所述的装置，其特征在于，所述配置单元，具体用于：

根据为所述不同处理权限预先配置的优先级、权限安全等级或者分类标识，对所述不同处理权限进行分类，得到第一处理权限以及第二处理权限。
根据权利要求14至23中任一项所述的装置，其特征在于，所述区块链网络为联盟链网络。
根据权利要求24所述的装置，其特征在于，当所述配置数据是所述数字证书时，所述数字证书为所述角色证书、所述软件开发工具包证书、所述客户端证书或者机构证书。
根据权利要求14所述的装置，其特征在于，所述装置还包括确定单元，用于：

确定所述任务对应的应用功能；

确定处理所述应用功能所需的所述目标处理权限。
一种区块链节点设备，其特征在于，包括处理器和存储器，所述存储器中存储有计算机程序，所述处理器调用所述存储器中的计算机程序时执行如权利要求1至13任一项所述的方法。
一种计算机可读存储介质，其特征在于，所述计算机可读存储介质存储有多条指令，所述指令适于处理器进行加载，以执行权利要求1至13任一项所述的方法。