WO2023207871A1

WO2023207871A1 - 一种节点集群以及数据备份方法

Info

Publication number: WO2023207871A1
Application number: PCT/CN2023/090186
Authority: WO
Inventors: 程烁; 吕小川; 张明阳
Original assignee: 华为技术有限公司
Priority date: 2022-04-29
Filing date: 2023-04-24
Publication date: 2023-11-02
Also published as: CN117009983A

Abstract

本申请实施例提供了一种节点集群以及数据备份方法，应用于区块链领域，包括：第一节点，用于获取第一区块以及第一交易的第一权限信息，第一区块包括第一交易的交易数据；在所述第一权限信息指示所述第二节点集群不具备对所述至少一个第一交易的访问权限的情况下，对所述第一交易的交易数据进行加密，以得到第二区块；将第二区块传递至第二节点，以便第二节点集群对第二区块进行数据备份。本申请可以保证跨权限域的数据隔离。

Description

一种节点集群以及数据备份方法

本申请要求于2022年4月29日提交中国专利局、申请号为202210468559.1、发明名称为“一种节点集群以及数据备份方法”的中国专利申请的优先权，其全部内容通过引用结合在本申请中。

技术领域

本申请涉及互联网技术领域，尤其涉及一种节点集群以及数据备份方法。

背景技术

区块链(Blockchain)系统中，数据均保存在区块中，新写入的数据组成新的区块，添加在当前区块链的末端。每个区块在保存数据的同时，还要保存前一个区块中所有记录的数据唯一对应的一个数(往往是所有记录的数据的哈希值)，从而形成链。因此，区块链系统可以认为是由分布式网络上的互相不完全信任的计算机，通过共识规则，共同维护一套可追溯、不可篡改的链式数据的系统。

在区块链结合企业的业务场景中，数据隔离性要求高，由于实行分层管理的机制，父级机构拥有更高的权限，拥有所有子级机构的数据访问权限，而子级机构的权限相对较低，只能访问本机构相关的数据，以及本机构及其子级机构的数据。且同一级别的子级机构之间还可能需要进行数据隔离，具体可以参照图1所示。

账本数据(本申请实施例中也可以称之为交易数据)可以备份至节点集群中，在传统区块链中，各个节点的身份平等，各节点上存储相同的账本数据，在面对上述场景时，无法满足数据隔离的要求。

发明内容

本申请实施例提供了一种节点集群以及数据备份方法，可以提高区块链网络存储数据的性能。

第一方面，本申请提供了一种节点集群，所述节点集群包括第一节点集群以及第二节点集群，所述第一节点集群中的第一节点和所述第二节点集群中的第二节点之间通信连接，所述方法包括：所述第一节点，用于获取第一区块以及第一权限信息，所述第一区块包括第一交易的交易数据，所述第一权限信息为所述第一交易的权限信息；在所述第一权限信息指示所述第二节点集群不具备对所述至少一个第一交易的访问权限的情况下，对所述第一交易的交易数据进行加密，以得到第二区块，所述第二区块包括加密后的所述第一交易的交易数据；将所述第二区块传递至所述第二节点，以便所述第二节点集群对所述第二区块进行数据备份。

本申请实施例中，将区块链网络划分为树状子集群(zone)，将网络结构的排布变得有序，可以改善网络拓扑结构，提升同步性能与规模上限。此外，数据同步过程过滤权限外的交易，可以保证跨权限域的数据隔离。且对于非权限域内的数据仅存储哈希处理后的哈希值，哈希值通常远小于数据本体，可以减少网络负载，提高性能。

在一种可能的实现中，所述第一节点集群还包括除所述第一节点之外的节点，所述第二节点集群还包括除所述第二节点之外的节点，所述第一节点集群和所述第二节点集群之间仅通过所述第一节点和所述第二节点进行数据的传递。

在一种可能的实现中，所述第二节点集群中的节点被配置为：不具备主动访问所述第一节点集群中节点的数据的权限。

其中，本申请实施例为了保证数据的隔离，节点集群之间仅仅通过特定角色的节点进行数据的传递，以第一节点集群和第二节点集群为例，第一节点集群和第二节点集群之间可以仅仅通过第一节点和第二节点进行数据的传递(例如仅仅通过第一节点向第二节点的数据发送来进行数据传递)，第一节点集群中除了第一节点之外的其他节点没有权限向第二节点集群传递数据，第二节点集群的节点没有权限向第一节点集群传递数据，且没有权限从第一节点集群中主动获取数据。

在一种可能的实现中，所述第二区块还包括第三交易的交易数据；所述节点集群还包括第三节点集群，所述第二节点集群中的第三节点和所述第三节点集群中的第四节点之间通信连接；所述第一节点，还用于将所述第三交易的第二权限信息传递至所述第二节点；所述第三节点，用于基于所述第二权限信息指示所述第三节点集群不具备对所述第三交易的访问权限，对所述第三交易的交易数据进行加密，以得到第三区块，所述第三区块包括加密后的所述第三交易的交易数据；将所述第三区块传递至所述第四节点，以便所述第三节点集群对所述第三区块进行数据备份。

在一种可能的实现中，所述第二区块还包括第四交易的交易数据；所述第二权限信息指示所述第三节点所属的集群具备对所述第四交易的访问权限，所述第三区块包括所述第四交易的交易数据。

第二方面，本申请提供了一种数据备份方法，应用于第一节点，所述第一节点与第二节点之间通信连接，所述第一节点与所述第二节点属于不同的集群，所述方法包括：所述第一节点获取第一区块以及第一权限信息，所述第一区块包括第一交易的交易数据，所述第一权限信息为所述第一交易的权限信息；在所述第一权限信息指示所述第二节点集群不具备对所述至少一个第一交易的访问权限的情况下，所述第一节点对所述第一交易的交易数据进行加密，以得到第二区块，所述第二区块包括加密后的所述第一交易的交易数据；所述第一节点将所述第二区块传递至所述第二节点，以便所述第二节点集群对所述第二区块进行数据备份。

在一种可能的实现中，所述第一节点属于第一节点集群，所述第二节点属于第二节点集群，所述第一节点集群还包括除所述第一节点之外的节点，所述第二节点集群还包括除所述第二节点之外的节点，所述第一节点集群和所述第二节点集群之间仅通过所述第一节点和所述第二节点进行数据的传递。

在一种可能的实现中，所述第一区块还包括第二交易的交易数据，所述交易数据为明文数据；所述权限信息指示所述第二节点集群具备对所述第二交易的访问权限，所述第二区块包括所述第二交易的交易数据。

在一种可能的实现中，所述第二区块为将所述第一区块中的所述第一交易的交易数据替换为所述密文数据得到的。

在一种可能的实现中，所述第二区块还包括第三交易的交易数据，所述交易数据为明文数据；所述节点集群还包括第三节点集群，所述第二节点集群中的第三节点和所述第三节点集群中的第四节点之间通信连接；所述方法还包括：所述第一节点将所述第三交易的第二权限信息传递至所述第二节点；所述第三节点基于所述第二权限信息指示所述第三节点集群不具备对所述第三交易的访问权限，对所述第三交易的交易数据进行加密，以得到第三区块，所述第三区块包括加密后的所述第三交易的交易数据；所述第三节点将所述第三区块传递至所述第四节点，以便所述第三节点集群对所述第三区块进行数据备份。

在一种可能的实现中，所述第二区块还包括至少一个第四交易的交易数据，所述交易数据为明文数据；所述权限信息指示所述第二节点集群具备对所述至少一个第四交易的访问权限，所述第三区块包括所述至少一个第四交易的交易数据。

在一种可能的实现中，所述第一权限信息包括对所述第一交易具备访问权限的至少一个权限级别；所述方法还包括：所述第一节点基于所述第二节点集群的权限级别不在所述至少一个权限级别中，确定所述第一权限信息指示所述第二节点集群不具备对所述第一交易的访问权限。

在一种可能的实现中，所述第一交易的交易数据为共识节点生成的数据。

在一种可能的实现中，第一节点集群可以为共识集群(包括共识节点的节点集群)，第一节点集群中的共识节点可以生成第一区块，第一节点集群中的第一节点可以根据第一区块来生成第二区块(第一区块和第二区可以相同或不同)，并通过第一节点集群中的第一节点(linker节点)传递至第二节点集群中的第二节点(master节点)。

在一种可能的实现中，第一节点集群可以为非共识集群(不包括共识节点的节点集群)，第一节点集群中的master节点可以接收到来自上一级节点集群的linker节点发送的第一区块，第一节点集群中的第一节点可以根据第一区块来生成第二区块(第一区块和第二区可以相同或不同)，并通过第一节点集群中的第一节点(linker节点)传递至第二节点集群中的第二节点(master节点)。

在一种可能的实现中，所述第二节点集群包括所述第二节点在内的多个节点，所述第二节点集群对所述第二区块进行数据备份，包括：所述多个节点中的每个节点对所述第二区块进行数据备份。

第三方面，本申请提供了一种数据备份装置，应用于第一节点，所述第一节点与第二节点之间通信连接，所述第一节点与所述第二节点属于不同的集群，所述第一节点包括：

获取模块，用于获取第一区块以及第一权限信息，所述第一区块包括第一交易的交易数据，所述第一权限信息为所述第一交易的权限信息；

区块生成模块，用于在所述第一权限信息指示所述第二节点集群不具备对所述至少一个第一交易的访问权限的情况下，所述第一节点对所述第一交易的交易数据进行加密，以得到第二区块，所述第二区块包括加密后的所述第一交易的交易数据；

传递模块，用于将所述第二区块传递至所述第二节点，以便所述第二节点集群对所述第二区块进行数据备份。

在一种可能的实现中，所述第一区块还包括第二交易的交易数据；

所述第一权限信息指示所述第二节点集群具备对所述第二交易的访问权限，所述第二区块包括所述第二交易的交易数据。

在一种可能的实现中，所述第二区块为将所述第一区块中的所述第一交易的交易数据替换为所述加密后的所述第一交易的交易数据得到的。

在一种可能的实现中，所述第二区块还包括第三交易的交易数据；所述节点集群还包括第三节点集群，所述第二节点集群中的第三节点和所述第三节点集群中的第四节点之间通信连接；所述传递模块，还用于：

将所述第三交易的第二权限信息传递至所述第二节点；

所述第三节点包括：

区块生成模块，用于基于所述第二权限信息指示所述第三节点集群不具备对所述第三交易的访问权限，对所述第三交易的交易数据进行加密，以得到第三区块，所述第三区块包括加密后的所述第三交易的交易数据；

传递模块，用于将所述第三区块传递至所述第四节点，以便所述第三节点集群对所述第三区块进行数据备份。

在一种可能的实现中，所述第二区块还包括第四交易的交易数据；

所述第二权限信息指示所述第三节点所属的集群具备对所述第四交易的访问权限，所述第三区块包括所述第四交易的交易数据。

在一种可能的实现中，所述第一权限信息包括对所述第一交易具备访问权限的至少一个权限级别；所述区块生成模块，具体用于：

所述第一节点基于所述第二节点集群的权限级别不在所述至少一个权限级别中，确定所述第一权限信息指示所述第二节点集群不具备对所述第一交易的访问权限。

在一种可能的实现中，所述第一节点集群还包括：共识节点；

所述获取第一区块，包括：接收来自所述共识节点传递的所述第一区块。

在一种可能的实现中，所述第二节点集群包括所述第二节点在内的多个节点，所述第二节点集群对所述第二区块进行数据备份，包括：

所述多个节点中的每个节点对所述第二区块进行数据备份。

第四方面，本申请实施例提供了一种装置，包括存储器、处理器以及总线系统，其中，存储器用于存储程序，处理器用于执行存储器中的程序，以执行如上述第二方面及第二方面任一可选的方法。

第五方面，本发明实施例还提供一种系统，该系统包括至少一个处理器，至少一个存储器以及至少一个通信接口；处理器、存储器和通信接口通过通信总线连接并完成相互间的通信；

存储器用于存储执行以上方案的应用程序代码，并由处理器来控制执行。所述处理器用于执行所述存储器中存储的应用程序代码；其中存储器存储的代码可执行以上提供的一种数据备份方法。

通信接口，用于与其他设备或通信网络通信，以将数据发送至所述设备或通信网络。

第六方面，本申请实施例提供了一种计算机可读存储介质，所述计算机可读存储介质中存储有计算机程序，当其在计算机上运行时，使得计算机执行上述第二方面及其任一可选的方法。

第七方面，本申请实施例提供了一种计算机可读存储介质，所述计算机存储介质存储有一个或多个指令，所述指令在由一个或多个计算机执行时使得所述一个或多个计算机实施上述第二方面及其任一可选的系统。

第八方面，本申请实施例提供了一种计算机程序，当其在计算机上运行时，使得计算机执行上述第二方面及其任一可选的方法。

第九方面，本申请提供了一种芯片系统，该芯片系统包括处理器，用于支持终端设备或服务器实现上述方面中所涉及的功能，例如，发送或处理上述方法中所涉及的数据；或，信息。在一种可能的设计中，所述芯片系统还包括存储器，所述存储器，用于保存终端设备或服务器必要的程序指令和数据。该芯片系统，可以由芯片构成，也可以包括芯片和其他分立器件。

附图说明

图1为一种企业权限的示意图；

图2为本申请提供的一种区块链网络的架构示意图；

图3为本申请实施例提供的一种数据备份方法的示意图；

图4为本申请实施例提供的一种权限示意图；

图5为本申请实施例的一种区块的示意图；

图6为本申请实施例提供的一种权限示意图；

图7为本申请实施例中数据备份装置的实施例示意图；

图8为本申请实施例中数据备份装置的一种结构示意图；

图9为本申请实施例中提供的一种服务器结构示意图。

具体实施方式

本申请的说明书和权利要求书及上述附图中的术语“第一”、“第二”、“第三”、“第四”等(如果存在)是用于区别类似的对象，而不必用于描述特定的顺序或先后次序。应该理解这样使用的数据在适当情况下可以互换，以便这里描述的本申请的实施例例如能够以除了在这里图示或描述的那些以外的顺序实施。此外，术语“包括”和“具有”以及他们的任何变形，意图在于覆盖不排他的包括，例如，包括了一系列步骤或单元的过程、方法、系统、产品或设备不必限于清楚地列出的那些步骤或单元，而是可包括没有清楚地列出的或对于这些过程、方法、产品或设备固有的其它步骤或单元。

“区块链”，具体可指一个各节点通过共识机制达成的、具有分布式数据存储结构的P2P网络系统，该区块链内的数据分布在时间上相连的一个个“区块(block)”之内，后一区块包含前一区块的数据摘要，且根据具体的共识机制(如POW、POS、dPOS或PBFt等)的不同，达成全部或部分节点的数据全备份。区块链根据其网络节点的分布形式，可包括公有链、联盟链、私有链等。在实际的应用中，尤其是对联盟链的实际应用中，通常为不同的场景设置单独的区块链，例如用于处理房屋租赁业务场景的区块链、用于处理音乐作品版权使用业务场景的区块链等；而且对于在一个较大的应用场景中设置的区块链，还会为其开发相关的业务细化子链，例如用于处理房屋租赁业务场景的区块链主链，可以下挂多条房屋租赁下多种细分业务的区块链子链，如专门用于收录房屋租赁订单的区块链子链，专门用于收录可供租赁的房屋详情的区块链子链等，上述子链即为遵循上述区块链主链协议的多个实例。

在一些特定应用场景中，会对区块链网络的数据隔离性与大规模集群的性能提出更高的要求，对传统区块链网络提出挑战。

以区块链结合企业的业务场景为例：

账本数据(本申请实施例中也可以称之为交易数据)可以备份至节点集群中，在传统区块链中，各个节点的身份平等，各节点上存储相同的账本数据，在面对上述场景时，无法满足数据隔离的要求，且节点存储大量自身不能访问的数据，也会造成较大的资源浪费。

首先介绍本申请实施例涉及的一些名词定义：

点对点(peer to peer，P2P)：又称点对点技术，是无中心服务器、依靠用户群(peers)交换信息的互联网体系。

区块(block)，在区块链中指有多笔交易打包组成的数据结构，是区块链网络中发送消息与同步的单位，相比逐笔交易处理，基于区块的交易批处理模式有更高的性能。

交易(transaction)，指客户端向区块链系统发起的数据变更请求，区块链系统会在所有节点备份该交易数据，记录交易数据的过程被称为“记账”。

默克尔树(merkle tree)，是一种哈希二叉树，由一个根节点(root)、一组中间节点和一组叶节点(leaf)组成。区块链中默克尔树的叶子节点是该区块中交易的哈希，而中间节点/根节点是其孩子节点的哈希值。

同步(synchronize)，本文中特指多个节点对同一份数据进行备份的过程。

区(zone)，区块链网络中划分的子集群，节点成员的发现和管理限制在每个zone内，每个zone内的节点自主进行数据同步与成员信息维护。

权限(domain)，指区块链的数据的多个权限域，每一个节点都有配置其所属的权限域，且只能看到其权限域范围内的交易。

共识节点(consensus node)，是区块链网络交易的入口，将来自客户端的交易打包成区块并下下游同步。

协调者节点(coordinator)，在zone集群中负责维护本zone元信息(如zone集群成员状态)，每个zone至少有一个coordinator节点。

master节点，本zone的coordinator(协调者)节点中的领导者节点，负责管理coordinator节点，与上级zone进行通信(获取新数据、转发交易)等职能，每个zone有且只有一个master节点。

linker节点：上级zone中与下游zone的master建立链接的节点，负责向下游zone发送最新数据、检测下游zone状态等功能。

Peer节点：普通数据同步节点，每个zone可以有多个peer节点，进行数据同步与备份。

Seed节点：新节点加入zone集群的入口节点，在新节点要加入当前zone集群时，会首先向Seed节点发送请求，并由Seed节点转发给当前zone的master节点进行处理。

参照图2，图2为本申请提供的一种区块链网络的架构示意图。

如图2所示，本申请提供的区块链网络包括多个区，其中，区也可以描述为节点集群，不同节点集群之间无法主动读取数据，可以仅仅通过固定角色的节点进行数据的传递(例如图2中所示的linker节点和coordinator节点)。

其中，图2所示的节点peer可以共同维护一个或多个区块链。

其中，root区可以包括共识节点(consensus node)，共识节点可以仅存在于共识集群(例如图2所示的root区)中，共识节点在集群中可以作为区块链网络的数据入口，具体的，客户端的所有交易可以先进入共识节点，随后逐级向下游进行节点的数据同步(也就是，共识节点可以将交易的数据打包成区块，并将区块传递至其他区的节点，以便各个节点进行区块的数据备份)。

需要说明的是，区块链是以区块为单位存储交易清单，区块链中的区块按照时间顺序生成，每个区块用于记录一段时间内产生的交易清单。区块链上所记录的所有交易清单即为账本(ledger)，本申请中，在不引起歧义的情况下，账本和区块链是可以互相替代的同等概念。

需要说明的是，上述系统架构仅为一种逻辑上的示意；在物理上，区块链网络中的一个节点在一台物理机(服务器)上，或者，多个区块链网络中的多个节点在同一个服务器上，一个节点具体可以是指服务器中运行的一个进程或者一系列进程，例如，区块链网络中的不同节点可以为一个服务器上运行的两个进程。

其中，本申请可以将区块链网络划分为树状子集群，每个子集群称为区zone或者节点集群，通过改善网络通信拓扑结构，提升区块链同步性能与规模上限。节点成员的发现和管理限制在每个zone内，每个zone在节点间的数据同步上是自治的，zone间通信局限在本 zone的master节点与上级zone的linker节点之间。zone(区)是网络概念，表示区块链网络中的一个局部同步集群，有着相对独立的节点管理和同步模式。

其中，链上可以配置多个zone集群，每个zone集群都有一个父集群称为parent zone，表示该集群的节点从Parent zone同步区块数据，每个zone可以配置一个zone Id，可选的，Root zone的Id为空。其中，共识节点可以只在最顶层的Root zone中。

链上所有最新的区块都由共识集群生成，共识节点所在Root zone拥有最新的全量数据，然后再沿着zone的树形关系扩散到整个网络，每个zone内可设置自治的同步协议，有独立的节点成员管理，每个zone内的数据是一致的，整个区块链网络的数据同步可以抽象为数据在一个由zone节点构成的树形网络中组播。

参照图3，图3为本申请实施例提供的一种数据备份的示意图，如图3中示出的那样，本申请实施例提供的数据备份方法，包括：

301、所述第一节点获取第一区块以及第一权限信息，所述第一区块包括第一交易的交易数据，所述第一权限信息为所述第一交易的权限信息。

在一种可能的实现中，本申请实施例中的数据备份方法可以应用于节点集群，节点集群可以包括多个节点集群，多个节点集群之间的连接关系可以形成树状结构。参照图2，节点集群可以包括多个区(zone)，作为根节点的集群可以为包括共识节点的root区(本申请实施例也可以描述为共识集群)，root区可以包括共识节点，共识节点可以基于来自客户端的交易生成区块，并将区块直接或间接传递至root区内的peer节点，peer节点中的linker节点可以将区块传递至其他节点集群中。

其中，共识节点可以仅存在于共识集群中，共识节点在集群中承担如下职能：作为整个区块链网络的数据入口：客户端的所有交易都先进入共识节点，随后逐级向下游进行数据同步；将交易打包成区块，共识节点会进行将交易打包的流程，可选的，可以利于批处理提升系统的同步性能。

在一种可能的实现中，集群可以包括多个连接分支，多个连接分支的根节点都为root区，可以区块沿着树状结构的各个连接分支向后续的节点集群传播(例如组播)。

以多个节点集群可以包括第一节点集群以及第二节点集群为例，所述第一节点集群中的第一节点和所述第二节点集群中的第二节点之间通信连接。

其中，第一节点集群和第二节点集群可以包括管理者coordinator节点和peer节点。从功能实现上，coordinator节点和peer节点都可以进行数据的备份，coordinator节点除了数据备份之外还可以负责所在集群的管理，例如在构建并配置节点集群时，负责集群的管理。此外，coordinator节点还可以包括一个master节点，master节点可以领导coordinator节点组成的集群执行正常功能。例如，master节点可以由coordinator节点自动选举产生的。master节点可以和其他coordinator节点之间会进行数据的备份以防止单点故障。

本申请实施例中，第二节点集群中的第二节点可以为上述描述的master节点，master节点可以负责管理集群中的成员信息并分配连接。同时master节点还可以作为整个节点集群的数据入口，与共识集群或其他zone集群相连。

其中，peer节点可以为数据同步节点，可选的，每个peer节点可以负责管理与自己直接相连节点的连接。可选的，同步的数据可以在peer之间进行单向传递，以便减少消息冗余。同时为了避免出现单点故障导致数据同步异常，每个peer节点可以和所在的节点集群中的多个peer节点之间建立多个连接，以保证可靠性。

其中，集群中的peer节点以及coordinator节点除其本职外，其中部分节点还可以承担如下附属职能：linker职能：可以由任意节点承担。在zone级联时，上级zone连接下级zone的节点称为linker节点。zone之间的通信是由parent zone的linker与下级zone的coordinator(例如，master)节点进行的。

本申请实施例中，第一节点集群可以为parent zone，第二节点集群可以为下级zone，第一节点集群中的第一节点可以为linker节点，该linker节点可以为coordinator节点或者peer节点，第二节点集群中的第二节点可以为master节点，该master节点可以为coordinator节点。

可选的，节点集群中还可以包括seed节点，seed节点由节点集群中的任意节点承担。在节点加入zone时，可指定当前已在zone中的节点做为种子节点，以便从种子节点获取master节点的信息，并连接到master节点上进行注册。种子节点称为seed节点。

接下来介绍如何根据第一区块生成第二区块。

本申请实施例中，不同的节点集群可以具备不同的数据访问权限，例如图1中所描述的，可以对不同的组织分配不同的节点集群，具备更高级别访问权限的组织可以对应于更靠近根节点的节点集群。也就是说，在节点集群构成的分叉树中，位于同一分支的节点集群中，更靠近根节点的节点集群应该具备不低于远离根节点的节点集群的访问权限。

在一种可能的实现中，第一节点需要获取到第二节点集群的数据访问权限，该数据访问权限可以指示第二节点集群对于第一区块中的哪些数据有权限访问，哪些数据没有权限访问，并基于数据访问权限来对第一区块进行处理，以便对第二节点集群没有权限访问的数据进行加密以及压缩处理，以得到第二区块。

在一种可能的实现中，各个节点集群可以配置有对应的访问权限级别(本申请实施例中也可以称之为权限域(domain))，其中，同一个分支上的节点集群中更靠近根节点的节点集群具备更高的访问权限。共识节点所在的root zone可以拥有全量数据，在数据从上游zone向下游zone同步时，上游zone中的linker节点会判断下游节点绑定的权限域，是否有区块中所有交易的访问权。若下游节点没有特定交易的访问权，则会将区块中该交易进行“压缩”(例如可以删除交易的数据本体，以交易的哈希值替代)，进而下游节点无法获取交易数据本体，保证数据隔离性，同时降低下游节点需存储的数据量。可见，由于数据是上游到下游按需逐级进行过滤的，因此下游zone获取的数据量可以不高于其上游，即其权限继承自上游，即前文提到的权限继承关系与数据流一致。

其中，可以在节点集群(zone)创建时即绑定对应的权限域(domain)，使节点加入特定子集群时就明确其权限范围，无需另行指定。

示例性的，可以参照图4，图4为各个节点集群配置的访问权限的示意。

此外，在指定各个交易的权限时，交易transaction指定目标domain列表时支持具体的domain Path或通配符模式，如：/domain_a/*表示/domain_a的所有次级domain；/domain_a/**表示/domain_a domain节点的整个子树。

在一种可能的实现中，共识节点可以获取到第一区块中各个交易的数据所需的访问级别，该所需的访问级别可以随着区块数据一起被传递至其他节点集群。相应的，各个节点集群中的linker节点也可以获取到上述所需的访问级别，此外，linker节点也可以维护有数据传递对象(节点集群)的访问权限，基于所需的访问级别和节点集群的访问权限来确定数据传递对象(节点集群)对于区块中哪些数据有权限访问，哪些数据没有权限访问。

以第一节点集群和第二节点集群为例，第一节点集群中的第一节点可以获取到第一区块以及第一交易的第一权限信息，所述第一区块包括所述第一交易的交易数据，所述交易数据为明文数据。其中，第一交易可以为第一区块中的部分或全部交易的数据。

其中，在第一节点集群为共识集群时，第一区块中的全部交易的数据可以为明文数据，在第一节点集群不为共识集群时，第一区块中部分交易的数据可以为明文数据，部分交易的数据可以为密文数据，或者第一区块中的全部交易的数据可以为明文数据，具体取决于第一节点集群对第一区块中各个交易的访问权限。

在一种可能的实现中，第一交易的第一权限信息可以包括访问第一交易所需的访问级别。

每一笔交易transaction在发起时需要指定至少1个目标domain(不指定则默认所有domain均可见)，最终该交易会同步到拥有指定domain权限的所有节点中(节点所在的zone关联的domain列表中包含transaction指定的domain列表中的任一，则该节点可以接收该交易数据)。

302、在所述第一权限信息指示所述第二节点集群不具备对所述至少一个第一交易的访问权限的情况下，所述第一节点对所述第一交易的交易数据进行加密，以得到第二区块，所述第二区块包括加密后的所述第一交易的交易数据。

在一种可能的实现中，第一节点可以基于第一权限信息确定出第二节点集群不具备对所述第一交易的访问权限，进而可以对第一区块中第一交易的数据进行压缩以及加密处理(例如哈希处理)，进而得到第一交易的交易数据进行哈希处理得到的密文数据，并将上述密文数据替换第一区块中对应的明文数据，以得到第二区块。

在一种可能的实现中，所述第一权限信息包括对所述第一交易具备访问权限的至少一个权限级别；所述第一节点可以基于所述第二节点集群的权限级别不在所述至少一个权限级别中，确定所述第一权限信息指示所述第二节点集群不具备对所述第一交易的访问权限。

示例性的，对所述第一交易具备访问权限的至少一个权限级别可以为domain_a，第二节点集群的权限级别为domain_a1，由于第二节点集群的权限级别domain_a1不在所述至少一个权限级别(domain_a)中，因此，第二节点集群不具备对所述第一交易的访问权限。

本申请实施例中，在数据从上游zone向下游zone同步时，上游zone中的linker节点会判断下游节点绑定的权限域，是否有区块中所有交易的访问权。若下游节点没有特定交易的访问权，则会将区块中该交易进行“压缩”(即删除交易的数据本体，以交易的哈希值替代)，进而下游节点无法获取交易数据本体，保证数据隔离性，同时降低下游节点需存储的数据量。可见，由于数据是上游到下游按需逐级进行过滤的，因此下游zone获取的数据量不可能高于其上游，即其权限继承自上游，即前文提到的权限继承关系与数据流一致。

接下来介绍上述哈希处理的一个示意：

区块(block)可以由区块头(block header)与区块体(block body)组成，其中区块体(block body)中由多笔交易组成，而区块头中的默克尔树根(merkel tree Root)是以区块体中每一笔交易的哈希作为叶子节点的默克尔树的根哈希值。默克尔根可以用于校验区块中的交易是否被篡改(即在接收方收到区块后，会将区块体中的所有交易重新进行默克尔树的构建，获取新的merkel tree Root值，并与区块头中的值进行对比，若一致则证明交易未被篡改)。

示例性的，可以参照图5，图5为一个区块的结构示意图。

在parent zone(例如本申请实施例中的第一节点集群)向下游zone(例如本申请实施例中的第二节点集群)发送区块(例如本申请实施例中的第一区块)时，若发现下级zone无权获取区块中至少一个交易(即下级zone关联的所有domain权限与交易所指定的domain没有交集)，则会对该交易进行压缩。而压缩的过程，就是用该交易的哈希替换该交易的数据本体。通过哈希处理，可以保证交易数据的隔离性，下级无法获取与保存数据本体。保留了交易的哈希值。交易哈希值是区块默克尔树的叶子节点，因此接收方仍然可以通过该哈希值重建默克尔树，对区块数据是否被篡改进行校验。此外，哈希值通常远小于数据本体，可以减少网络负载，提高性能。

在一种可能的实现中，所述第一区块还包括第二交易的交易数据，所述交易数据为明文数据；相应的，在所述权限信息指示所述第二节点集群具备对所述第二交易的访问权限时，可以对第一区块中第二交易的交易数据进行保留，进而，得到的所述第二区块可以包括所述第二交易的交易明文数据。

303、所述第一节点将所述第二区块传递至所述第二节点，以便所述第二节点集群对所述第二区块进行数据备份。

在一种可能的实现中，在得到第二区块后，第一节点可以将第二区块传递至第二节点。进而，第二节点集群中的各个节点可以对第二区块进行数据备份(也就是进行数据存储)。

在一种可能的实现中，所述第二节点集群包括所述第二节点在内的多个节点，所述第二节点集群对所述第二区块进行数据备份，具体可以包括：所述多个节点中的每个节点对所述第二区块进行数据备份。例如，第二节点集群中的各个节点之间可以存在数据传输通路，通过数据传输通路可以将第二区块传播到各个节点中，进而第二节点集群中的各个节点可以对第二区块进行数据备份。

在一种可能的实现中，第三节点集群可以作为第二节点集群的下游zone，进而，第二节点集群中的linker节点(例如本申请实施例中的第三节点)可以将区块数据传递至第三节点集群进行数据备份。

在一种可能的实现中，所述第二区块还包括第三交易的交易数据，所述交易数据为明文数据；所述节点集群还包括第三节点集群，所述第二节点集群中的第三节点和所述第三节点集群中的第四节点之间通信连接；所述第三节点可以获取所述第三交易的第二权限信息；所述第三节点基于所述第二权限信息指示所述第三节点集群不具备对所述第三交易的访问权限，根据所述第二区块，生成第三区块，所述第三区块包括对所述第三交易的交易数据进行哈希处理得到的密文数据；所述第三节点将所述第三区块传递至所述第四节点，以便所述第三节点集群对所述第三区块进行数据备份。

接下来介绍本申请实施例中的一种区块链网络创建的流程示意：

(1)创建domain

权限域domain可通过客户端向集群发起请求进行创建。domain创建后，才可创建与之进行关联的zone，以及发送指向该domain的交易。

(2)创建zone

每个zone必须绑定至少一个已经存在的domain。

需要注意的是，绑定的domain需要与Parent zone满足domain的权限限制(zone的树形同步与domain的树形权限需要满足：Child zone所需的数据可以从Parent zone完整获取)。

(3)节点加入zone

加入的新节点将自己的节点信息通过集群中的任一节点(种子节点)发送给master节点，由master节点完成Id和连接的分配，再将新的成员信息同步给整个集群，完成节点加入流程。

示例性的，参照图6，可以创建如下区块链网络，并发送不同权限的交易并展示其同步过程。在创建domian的过程中，可以可以通过客户端向区块链网络发送请求，创建domain_a，domain_a/domain_a1，domain_b，domain_b/domain_b1，domain_c。

在创建zone的过程中，可以通过客户端向区块链网络发送请求，创建zone_b，zone_a/zone_a1，zone_b，zone_b/zone_b1，zone_c，分别关联domain_a，domain_a/domain_a1，domain_b，domain_b/domain_b1，domain_c。

在向zone添加节点的过程中，可以通过客户端向区块链网络发送请求，向根zone在内的所有zone添加一定数量的节点，保证每个zone都至少有一个节点。

在进行数据备份的过程中，可以发送交易，区块链网络实现数据同步。

示例性的，以交易tx_1、交易tx_2和交易tx_3为例；可以发送交易tx_1，指定权限域为/domain_b，在共识集群完成交易打包区块后，向三个下游zone(zone_a，zone_b，zone_c)同步数据时，只有关联/domain_b的zone_b有权限，因此只会向zone_b发送含tx_1的区块，而向zone_a，zone_c发送的区块中对tx_1进行压缩；

zone_b完成交易数据同步后，会向下游zone(zone_b::zone_b1)进行同步，因下游zone无权限，因此也会将区块中tx_1进行压缩。

zone_a下游zone均无权限，只能获取对tx_1进行压缩后的区块。可见zone所在分支与层级，会决定其所能获取的数据权上限，实现了更加安全的数据隔离。

发送交易tx_2，指定权限域为/domain_b/*；

在共识集群完成交易打包区块后，处理同上；

zone_b完成交易数据同步后，会向下游zone(zone_b::zone_b1)进行同步，因下游zone均有权限，因此会将含tx_2数据的区块向下游同步。

发送交易tx_3，未指定权限域(使用默认值/**)；

在共识集群完成交易打包区块后，向三个下游zone(zone_a，zone_b，zone_c)同步数据时，所有下游zone均有权限，因此会向所有下游zone发送含tx_3的区块。

zone_a、zone_b完成交易数据同步后，会向下游zone同步，因/**表示根domain下所有子domain均有权限，因此会向所有下游zone发送含tx_3的区块。

本申请实施例提供了一种数据备份方法，应用于节点集群，所述节点集群包括第一节点集群以及第二节点集群，所述第一节点集群中的第一节点和所述第二节点集群中的第二节点之间通信连接，所述方法包括：所述第一节点获取第一区块以及第一交易的第一权限信息，所述第一区块包括所述第一交易的交易数据，所述交易数据为明文数据；所述第一节点基于所述第一权限信息指示所述第二节点集群不具备对所述第一交易的访问权限，根据所述第一区块，生成第二区块，所述第二区块包括对所述第一交易的交易数据进行哈希处理得到的密文数据；所述第一节点将所述第二区块传递至所述第二节点，以便所述第二节点集群对所述第二区块进行数据备份。本申请实施例中，将区块链网络划分为树状子集群(zone)，将网络结构的排布变得有序，可以改善网络拓扑结构，提升同步性能与规模上限。此外，数据同步过程过滤权限外的交易，可以保证跨权限域的数据隔离。且对于非权限域内的数据仅存储哈希处理后的哈希值，哈希值通常远小于数据本体，可以减少网络负载，提高性能。

参照图7，图7为本申请实施例提供的一种数据备份装置的结构示意，应用于第一节点，所述第一节点与第二节点之间通信连接，所述第一节点与所述第二节点属于不同的集群，所述第一节点700包括：

获取模块701，用于获取第一区块以及第一权限信息，所述第一区块包括第一交易的交易数据，所述第一权限信息为所述第一交易的权限信息；

其中，关于获取模块701的具体描述可以参照上述实施例中步骤301的描述，相似之处不再赘述。

区块生成模块702，用于在所述第一权限信息指示所述第二节点集群不具备对所述至少一个第一交易的访问权限的情况下，所述第一节点对所述第一交易的交易数据进行加密，以得到第二区块，所述第二区块包括加密后的所述第一交易的交易数据；

其中，关于区块生成模块702的具体描述可以参照上述实施例中步骤302的描述，相似之处不再赘述。

传递模块703，用于将所述第二区块传递至所述第二节点，以便所述第二节点集群对所述第二区块进行数据备份。

其中，关于传递模块703的具体描述可以参照上述实施例中步骤303的描述，相似之处不再赘述。

所述权限信息指示所述第二节点集群具备对所述第二交易的访问权限，所述第二区块包括所述第二交易的交易数据。

将所述第三交易的第二权限信息传递至所述第二节点；

所述第三节点包括：

所述多个节点中的每个节点对所述第二区块进行数据备份。

本申请实施例还提供了一种数据备份装置，如图8所示，图8为本申请实施例中数据备份装置的一种结构示意图，为了便于说明，仅示出了与本申请实施例相关的部分，具体技术细节未揭示的，请参照本申请实施例方法部分。该数据备份装置运行于终端，终端可以为包括手机、平板电脑、个人数字助理(personal digital assistant，PdA)、销售终端(point of sales，POs)、车载电脑等任意终端设备，以终端为手机为例：

手机包括：射频(radio frequency，RF)电路810、存储器820、输入单元830、显示单元840、传感器850、音频电路860、无线保真(wireless fidelity，WiFi)模块870、处理器880、以及电源890等部件。本领域技术人员可以理解，图8中示出的手机结构并不构成对手机的限定，可以包括比图示更多或更少的部件，或者组合某些部件，或者不同的部件布置。

RF电路810可用于收发信息或通话过程中，信号的接收和发送，特别地，将基站的下行信息接收后，给处理器880处理；另外，将设计上行的数据发送给基站。通常，RF电路810包括但不限于天线、至少一个放大器、收发信机、耦合器、低噪声放大器(low noise amplifier，lNA)、双工器等。此外，RF电路810还可以通过无线通信与网络和其他设备通信。上述无线通信可以使用任一通信标准或协议，包括但不限于全球移动通讯系统(global system of mobile communication，Gsm)、通用分组无线服务(general packet radio service，GPRs)、码分多址(code division multiple access，CdmA)、宽带码分多址(wideband code division multiple access,WCdmA)、长期演进(long term evolution， ltE)、电子邮件、短消息服务(short messaging service，sms)等。

存储器820可用于存储软件程序以及模块，处理器880通过运行存储在存储器820的软件程序以及模块，从而执行手机的各种功能应用以及数据处理。存储器820可主要包括存储程序区和存储数据区，其中，存储程序区可存储操作系统、至少一个功能所需的应用程序(比如声音播放功能、图像播放功能等)等；存储数据区可存储根据手机的使用所创建的数据(比如音频数据、电话本等)等。此外，存储器820可以包括高速随机存取存储器，还可以包括非易失性存储器，例如至少一个磁盘存储器件、闪存器件、或其他易失性固态存储器件。

输入单元830可用于接收输入的数字或字符信息，以及产生与手机的用户设置以及功能控制有关的键信号输入。具体地，输入单元830可包括触控面板831以及其他输入设备832。触控面板831，也称为触摸屏，可收集用户在其上或附近的触摸操作(比如用户使用手指、触笔等任何适合的物体或附件在触控面板831上或在触控面板831附近的操作)，并根据预先设定的程式驱动相应的连接装置。可选的，触控面板831可包括触摸检测装置和触摸控制器两个部分。其中，触摸检测装置检测用户的触摸方位，并检测触摸操作带来的信号，将信号传送给触摸控制器；触摸控制器从触摸检测装置上接收触摸信息，并将它转换成触点坐标，再送给处理器880，并能接收处理器880发来的命令并加以执行。此外，可以采用电阻式、电容式、红外线以及表面声波等多种类型实现触控面板831。除了触控面板831，输入单元830还可以包括其他输入设备832。具体地，其他输入设备832可以包括但不限于物理键盘、功能键(比如音量控制按键、开关按键等)、轨迹球、鼠标、操作杆等中的一种或多种。

显示单元840可用于显示由用户输入的信息或提供给用户的信息以及手机的各种菜单。显示单元840可包括显示面板841，可选的，可以采用液晶显示器(liquid crystal display，lCd)、有机发光二极管(organic light-emitting diode，OlEd)等形式来配置显示面板841。进一步的，触控面板831可覆盖显示面板841，当触控面板831检测到在其上或附近的触摸操作后，传送给处理器880以确定触摸事件的类型，随后处理器880根据触摸事件的类型在显示面板841上提供相应的视觉输出。虽然在图8中，触控面板881与显示面板841是作为两个独立的部件来实现手机的输入和输入功能，但是在某些实施例中，可以将触控面板831与显示面板841集成而实现手机的输入和输出功能。

手机还可包括至少一种传感器850，比如光传感器、运动传感器以及其他传感器。具体地，光传感器可包括环境光传感器及接近传感器，其中，环境光传感器可根据环境光线的明暗来调节显示面板841的亮度，接近传感器可在手机移动到耳边时，关闭显示面板841和/或背光。作为运动传感器的一种，加速计传感器可检测各个方向上(一般为三轴)加速度的大小，静止时可检测出重力的大小及方向，可用于识别手机姿态的应用(比如横竖屏切换、相关游戏、磁力计姿态校准)、振动识别相关功能(比如计步器、敲击)等；至于手机还可配置的陀螺仪、气压计、湿度计、温度计、红外线传感器等其他传感器，在此不再赘述。

音频电路860、扬声器861，传声器862可提供用户与手机之间的音频接口。音频电路 860可将接收到的音频数据转换后的电信号，传输到扬声器861，由扬声器861转换为声音信号输出；另一方面，传声器862将收集的声音信号转换为电信号，由音频电路860接收后转换为音频数据，再将音频数据输出处理器880处理后，经RF电路810以发送给比如另一手机，或者将音频数据输出至存储器820以便进一步处理。

WiFi属于短距离无线传输技术，手机通过WiFi模块870可以帮助用户收发电子邮件、浏览网页和访问流式媒体等，它为用户提供了无线的宽带互联网访问。虽然图8示出了WiFi模块870，但是可以理解的是，其并不属于手机的必须构成，完全可以根据需要在不改变申请的本质的范围内而省略。

处理器880是手机的控制中心，利用各种接口和线路连接整个手机的各个部分，通过运行或执行存储在存储器820内的软件程序和/或模块，以及调用存储在存储器820内的数据，执行手机的各种功能和处理数据，从而对手机进行整体监控。可选的，处理器880可包括一个或多个处理单元；可选的，处理器880可集成应用处理器和调制解调处理器，其中，应用处理器主要处理操作系统、用户界面和应用程序等，调制解调处理器主要处理无线通信。可以理解的是，上述调制解调处理器也可以不集成到处理器880中。

手机还包括给各个部件供电的电源890(比如电池)，可选的，电源可以通过电源管理系统与处理器880逻辑相连，从而通过电源管理系统实现管理充电、放电、以及功耗管理等功能。

在本申请实施例中，该终端所包括的处理器880可以执行上述图对应的实施例描述的步骤。

本申请实施例提供的数据备份装置还可以部署于服务器中，该服务器可以为单个服务器也可以为多个服务器组成的服务器集群，下面，以单个服务器进行描述。请参阅图9，图9为本申请实施例中提供的一种服务器结构示意图，该服务器900可因配置或性能不同而产生比较大的差异，可以包括一个或一个以上中央处理器(central processing units，CPU)922(例如，一个或一个以上处理器)和存储器932，一个或一个以上存储应用程序942或数据944的存储介质930(例如一个或一个以上海量存储设备)。其中，存储器932和存储介质930可以是短暂存储或持久存储。存储在存储介质930的程序可以包括一个或一个以上模块(图示没标出)，每个模块可以包括对服务器中的一系列指令操作。更进一步地，中央处理器922可以设置为与存储介质930通信，在服务器900上执行存储介质930中的一系列指令操作。

服务器900还可以包括一个或一个以上电源926，一个或一个以上有线或无线网络接口950，一个或一个以上输入输出接口958，和/或，一个或一个以上操作系统941，例如Windows servertm，mac Os Xtm，Unixtm,linuxtm，FreeBsdtm等等。

上述实施例中由服务器所执行的步骤可以基于该图9所示的服务器结构。

CPU 922可以执行上述图3对应的实施例描述的步骤。

在上述实施例中，可以全部或部分地通过软件、硬件、固件或者其任意组合来实现。当使用软件实现时，可以全部或部分地以计算机程序产品的形式实现。

所述计算机程序产品包括一个或多个计算机指令。在计算机上加载和执行所述计算机程序指令时，全部或部分地产生按照本发明实施例所述的流程或功能。所述计算机可以是通用计算机、专用计算机、计算机网络、或者其他可编程装置。所述计算机指令可以存储在计算机可读存储介质中，或者从一个计算机可读存储介质向另一计算机可读存储介质传输，例如，所述计算机指令可以从一个网站站点、计算机、服务器或数据中心通过有线(例如同轴电缆、光纤、数字用户线(digital subscriber line，dsl))或无线(例如红外、无线、微波等)方式向另一个网站站点、计算机、服务器或数据中心进行传输。所述计算机可读存储介质可以是计算机能够存储的任何可用介质或者是包含一个或多个可用介质集成的服务器、数据中心等数据存储设备。所述可用介质可以是磁性介质，(例如，软盘、硬盘、磁带)、光介质(例如，dVd)、或者半导体介质(例如固态硬盘solid state disk(ssd))等。

所属领域的技术人员可以清楚地了解到，为描述的方便和简洁，上述描述的系统，装置和单元的具体工作过程，可以参考前述方法实施例中的对应过程，在此不再赘述。

在本申请所提供的几个实施例中，应该理解到，所揭露的系统，装置和方法，可以通过其它的方式实现。例如，以上所描述的装置实施例仅仅是示意性的，例如，所述单元的划分，仅仅为一种逻辑功能划分，实际实现时可以有另外的划分方式，例如多个单元或组件可以结合或者可以集成到另一个系统，或一些特征可以忽略，或不执行。另一点，所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口，装置或单元的间接耦合或通信连接，可以是电性，机械或其它的形式。

所述作为分离部件说明的单元可以是或者也可以不是物理上分开的，作为单元显示的部件可以是或者也可以不是物理单元，即可以位于一个地方，或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例方案的目的。

另外，在本申请各个实施例中的各功能单元可以集成在一个处理单元中，也可以是各个单元单独物理存在，也可以两个或两个以上单元集成在一个单元中。上述集成的单元既可以采用硬件的形式实现，也可以采用软件功能单元的形式实现。

所述集成的单元如果以软件功能单元的形式实现并作为独立的产品销售或使用时，可以存储在一个计算机可读取存储介质中。基于这样的理解，本申请的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的全部或部分可以以软件产品的形式体现出来，该计算机软件产品存储在一个存储介质中，包括若干指令用以使得一台计算机设备(可以是个人计算机，服务器，或者网络设备等)执行本申请各个实施例所述方法的全部或部分步骤。而前述的存储介质包括：U盘、移动硬盘、只读存储器(ROm，Read-Only memory)、随机存取存储器(RAm，Random Access memory)、磁碟或者光盘等各种可以存储程序代码的介质。

以上所述，以上实施例仅用以说明本申请的技术方案，而非对其限制；尽管参照前述实施例对本申请进行了详细的说明，本领域的普通技术人员应当理解：其依然可以对前述各实施例所记载的技术方案进行修改，或者对其中部分技术特征进行等同替换；而这些修改或者替换，并不使相应技术方案的本质脱离本申请各实施例技术方案的精神和范围。

Claims

一种节点集群，其特征在于，所述节点集群包括第一节点集群以及第二节点集群，所述第一节点集群中的第一节点和所述第二节点集群中的第二节点之间通信连接，所述方法包括：

所述第一节点，用于获取第一区块以及第一权限信息，所述第一区块包括第一交易的交易数据，所述第一权限信息为所述第一交易的权限信息；

在所述第一权限信息指示所述第二节点集群不具备对所述至少一个第一交易的访问权限的情况下，对所述第一交易的交易数据进行加密，以得到第二区块，所述第二区块包括加密后的所述第一交易的交易数据；

将所述第二区块传递至所述第二节点，以便所述第二节点集群对所述第二区块进行数据备份。
根据权利要求1所述的节点集群，其特征在于，所述第一节点集群还包括除所述第一节点之外的节点，所述第二节点集群还包括除所述第二节点之外的节点，所述第一节点集群和所述第二节点集群之间仅通过所述第一节点和所述第二节点进行数据的传递。
根据权利要求1或2所述的节点集群，其特征在于，所述第二节点集群中的节点被配置为：不具备主动访问所述第一节点集群中节点的数据的权限。
根据权利要求1至3任一所述的节点集群，其特征在于，所述第二区块还包括第三交易的交易数据；所述节点集群还包括第三节点集群，所述第二节点集群中的第三节点和所述第三节点集群中的第四节点之间通信连接；

所述第一节点，还用于将所述第三交易的第二权限信息传递至所述第二节点；

所述第三节点，用于基于所述第二权限信息指示所述第三节点集群不具备对所述第三交易的访问权限，对所述第三交易的交易数据进行加密，以得到第三区块，所述第三区块包括加密后的所述第三交易的交易数据；

将所述第三区块传递至所述第四节点，以便所述第三节点集群对所述第三区块进行数据备份。
根据权利要求4所述的节点集群，其特征在于，所述第二区块还包括第四交易的交易数据；

所述第二权限信息指示所述第三节点所属的集群具备对所述第四交易的访问权限，所述第三区块包括所述第四交易的交易数据。
一种数据备份方法，其特征在于，应用于第一节点，所述第一节点与第二节点之间通信连接，所述第一节点与所述第二节点属于不同的集群，所述方法包括：

所述第一节点获取第一区块以及第一权限信息，所述第一区块包括第一交易的交易数据，所述第一权限信息为所述第一交易的权限信息；

在所述第一权限信息指示所述第二节点集群不具备对所述至少一个第一交易的访问权限的情况下，所述第一节点对所述第一交易的交易数据进行加密，以得到第二区块，所述第二区块包括加密后的所述第一交易的交易数据；

所述第一节点将所述第二区块传递至所述第二节点，以便所述第二节点集群对所述第二区块进行数据备份。
根据权利要求6所述的方法，其特征在于，所述第一节点属于第一节点集群，所述第二节点属于第二节点集群，所述第一节点集群还包括除所述第一节点之外的节点，所述第二节点集群还包括除所述第二节点之外的节点，所述第一节点集群和所述第二节点集群之间仅通过所述第一节点和所述第二节点进行数据的传递。
根据权利要求6或7所述的方法，其特征在于，所述第二节点集群中的节点被配置为：不具备主动访问所述第一节点集群中节点的数据的权限。
根据权利要求6至8任一所述的方法，其特征在于，所述第一区块还包括第二交易的交易数据；

所述第一权限信息指示所述第二节点集群具备对所述第二交易的访问权限，所述第二区块包括所述第二交易的交易数据。
根据权利要求6至9任一所述的方法，其特征在于，所述第二区块为将所述第一区块中的所述第一交易的交易数据替换为所述加密后的所述第一交易的交易数据得到的。
根据权利要求6至10任一所述的方法，其特征在于，所述第一权限信息包括对所述第一交易具备访问权限的至少一个权限级别；所述方法还包括：

所述第一节点基于所述第二节点集群的权限级别不在所述至少一个权限级别中，确定所述第一权限信息指示所述第二节点集群不具备对所述第一交易的访问权限。
根据权利要求6至11任一所述的方法，其特征在于，所述第一交易的交易数据为共识节点生成的数据。
根据权利要求6至12任一所述的方法，其特征在于，所述第一节点集群还包括：共识节点；

所述获取第一区块，包括：接收来自所述共识节点传递的所述第一区块。
根据权利要求6至13任一所述的方法，其特征在于，所述第二节点集群包括所述第二节点在内的多个节点，所述第二节点集群对所述第二区块进行数据备份，包括：

所述多个节点中的每个节点对所述第二区块进行数据备份。
一种数据备份装置，其特征在于，应用于第一节点，所述第一节点与第二节点之间通信连接，所述第一节点与所述第二节点属于不同的集群，所述第一节点包括：

获取模块，用于获取第一区块以及第一权限信息，所述第一区块包括第一交易的交易数据，所述第一权限信息为所述第一交易的权限信息；

区块生成模块，用于在所述第一权限信息指示所述第二节点集群不具备对所述至少一个第一交易的访问权限的情况下，所述第一节点对所述第一交易的交易数据进行加密，以得到第二区块，所述第二区块包括加密后的所述第一交易的交易数据；

传递模块，用于将所述第二区块传递至所述第二节点，以便所述第二节点集群对所述第二区块进行数据备份。
根据权利要求15所述的装置，其特征在于，所述第一节点属于第一节点集群，所述第二节点属于第二节点集群，所述第一节点集群还包括除所述第一节点之外的节点，所述第二节点集群还包括除所述第二节点之外的节点，所述第一节点集群和所述第二节点集群之间仅通过所述第一节点和所述第二节点进行数据的传递。
根据权利要求15或16所述的装置，其特征在于，所述第二节点集群中的节点被配置为：不具备主动访问所述第一节点集群中节点的数据的权限。
根据权利要求15至17任一所述的装置，其特征在于，所述第一区块还包括第二交易的交易数据；

所述第一权限信息指示所述第二节点集群具备对所述第二交易的访问权限，所述第二区块包括所述第二交易的交易数据。
根据权利要求15至18任一所述的装置，其特征在于，所述第二区块为将所述第一区块中的所述第一交易的交易数据替换为所述加密后的所述第一交易的交易数据得到的。
根据权利要求15至19任一所述的装置，其特征在于，所述第一权限信息包括对所述第一交易具备访问权限的至少一个权限级别；所述区块生成模块，具体用于：

所述第一节点基于所述第二节点集群的权限级别不在所述至少一个权限级别中，确定所述第一权限信息指示所述第二节点集群不具备对所述第一交易的访问权限。
根据权利要求15至20任一所述的装置，其特征在于，所述第一交易的交易数据为共识节点生成的数据。
根据权利要求15至21任一所述的装置，其特征在于，所述第一节点集群还包括：共识节点；

所述获取模块，具体用于：接收来自所述共识节点传递的所述第一区块。
根据权利要求15至22任一所述的装置，其特征在于，所述第二节点集群包括所述第二节点在内的多个节点，所述第二节点集群对所述第二区块进行数据备份，包括：

所述多个节点中的每个节点对所述第二区块进行数据备份。
一种数据备份装置，包括：存储器、收发器、处理器以及总线系统；其中，所述存储器用于存储程序和指令；所述收发器用于在所述处理器的控制下接收或发送信息；所述处理器用于执行所述存储器中的程序；所述总线系统用于连接所述存储器、所述收发器以及所述处理器，以使所述存储器、所述收发器以及所述处理器进行通信；所述处理器用于调用所述存储器中的程序指令，执行如权利要求6至14中任一所述的数据备份方法。
一种计算机可读存储介质，所述计算机可读存储介质中存储有指令，所述指令在计算机上运行时，使得所述计算机执行如权利要求6至14中任一所述的数据备份方法。
一种计算机程序产品，其特征在于，所述计算机程序产品包括代码，当所述代码被执行时，用于实现权利要求6至14任一所述的数据备份方法。