用于区块链网络系统的数据处理方法和数据处理装置制造方法及图纸

本申请提供了一种用于区块链网络系统的数据处理方法和数据处理装置。所述区块链网络系统包括具有多个节点的区块链网络以及与所述多个节点一一对应并通信连接的多个客户端，所述多个节点中的一个或一些节点以及与所述一个或一些节点相对应的客户端属于一个机构。用于区块链网络系统的数据处理方法包括：获取针对所述多个节点中的第一节点所属于的第一机构的第一私钥和第一证书文件；接收针对所述区块链网络的写入请求，所述写入请求包括所述第一机构的第一机构标识和与所述第一节点对应的第一客户端的第一客户端标识；运行所述写入请求，以获得运行结果；以及用所述第一公钥对所述运行结果进行加密。

【技术实现步骤摘要】
用于区块链网络系统的数据处理方法和数据处理装置
本申请总体上涉及信息
，更具体地，涉及用于区块链网络系统的数据处理方法和数据处理装置。
技术介绍
区块链(Blockchain)作为近几年兴起的新兴技术，得到了广泛的讨论和研究。区块链是用分布式数据库识别、传播和记载信息的智能化对等网络，也称为价值互联网。区块链技术包括以块结构存储数据，使用密码学保证传输和访问安全等，其能够实现数据一致性存储、反篡改、去中心的技术体系。在区块链网络系统中，不同的机构拥有自己的节点。然而，对于写入链上节点的数据，在链上的节点之间是共享的。也就是说，一个机构的数据对另外一个机构而言是完全共享的，因此存在数据的安全性和隐私保护的问题。
技术实现思路
鉴于现有技术中的上述问题，本申请提供了一种用于区块连网络的数据处理方案，其通过对单个区块链网络中属于不同机构的数据进行隔离而实现了数据安全和隐私保护。本申请的一个方面提出了一种用于区块链网络系统的数据处理方法，所述区块链网络系统包括具有多个节点的区块链网络以及与所述多个节点一一对应并通信连接的多个客户端，所述多个节点中的一个或一些节点以及与所述一个或一些节点相对应的客户端属于一个机构，所述数据处理方法包括：获取针对所述多个节点中的第一节点所属于的第一机构的第一私钥和第一证书文件，所述第一证书文件包含与所述第一私钥唯一对应的第一公钥；接收针对所述区块链网络的写入请求，所述写入请求包括所述第一机构的第一机构标识和与所述第一节点对应的第一客户端的第一客户端标识，所述第一机构标识用于唯一标识所述第一机构，所述第一客户端标识用于唯一标识所述第一客户端，运行所述写入请求，以获得运行结果；以及用所述第一公钥对所述运行结果进行加密。本申请的另一个方面提出了一种用于区块链网络系统的数据处理装置，所述区块链网络系统包括具有多个节点的区块链网络以及与所述多个节点一一对应并通信连接的多个客户端，所述多个客户端中的每个客户端都具有各自的标识，所述多个节点中的一个或一些节点以及与所述一个或一些节点相对应的客户端属于一个机构，所述数据处理装置包括：处理器；存储器，其用于存储指令，当所述指令在执行时，使得所述处理器执行以下操作：获取针对所述多个节点中的第一节点所属于的第一机构的第一私钥和第一证书文件，所述第一证书文件包含与所述第一私钥唯一对应的第一公钥；接收针对所述区块链网络的写入请求，所述写入请求包括所述第一机构的第一机构标识和与所述第一节点对应的第一客户端的第一客户端标识，所述第一机构标识用于唯一标识所述第一机构，所述第一客户端标识用于唯一标识所述第一客户端，运行所述写入请求，以获得运行结果；以及用所述第一公钥对所述运行结果进行加密。本申请的又一个方面提出了一种计算机可读存储介质。该计算机可读存储介质具有存储在其上的计算机可执行指令。所述计算机可执行指令在装置中运行时使得所述装置执行根据本申请的实施例的方法或过程。附图说明结合附图并参考以下详细说明，本申请的各实施例的特征、优点及其他方面将变得更加明显，在此以示例性而非限制性的方式示出了本申请的若干实施例，在附图中：图1示出了根据本申请的实施例的系统的架构示意图；图2是示出了根据本申请的一个实施例的用于区块链网络系统的数据处理方法的流程图；以及图3示出了用于实施依据本申请的实施例的用于区块链网络系统的数据处理装置的示意图。具体实施方式以下参考附图详细描述本申请的各个示例性实施例。虽然以下描述示例性方法、装置包括在其它组件当中硬件上执行的软件和/或固件，但应注意，这些示例仅仅是说明性的，不应看作限制。例如，考虑在硬件中独占地、在软件中独占地、或在硬件和软件的任何组合中可以实施任何或所有硬件、软件和固件组件。因此，虽然以下描述示例性方法和装置，但本领域技术人员应容易理解，提供的示例不仅仅是用于实现这些方法和装置方式。此外，附图中的流程图和框图示出了根据本申请的各种实施例的方法和系统的可能实现的体系架构、功能和操作。应当注意，方框中所标注的功能也可以按照不同于附图中所标注的顺序发生。例如，两个接连地表示的方框实际上可以基本并行地执行，或者它们有时也可以按照相反的顺序执行，这取决于所涉及的功能。同样应当注意的是，流程图和/或框图中的每个方框、以及流程图和/或框图中的方框的组合，可以使用执行规定的功能或操作的专用的基于硬件的系统来实现，或者可以使用专用硬件与计算机指令的组合来实现。在详细介绍依据本申请的具体实施方式之前，首先对本申请中用到的一些术语进行说明。在本申请中，术语“机构”是指使用区块链网络的公司或企业。在本申请中，术语“公共客户端”是指与其有关的数据对于上述机构是共享的客户端。如本文中使用的，术语“包括”及其变型表示开放的术语，含义是“包括但不限于”。术语“基于”表示“至少部分地基于”。术语“一个实施例”和“一实施例”表示“至少一个实施例”。术语“另一个实施例”表示“至少一个其他实施例”。术语“第一”、“第二”等可以指代不同的或相同的对象。下面可以包括其他的定义，无论是明确的还是隐含的。除非上下文中明确地指明，否则一个术语的定义在整个说明书中是一致的。总体上，本申请涉及一种用于区块链网络的数据处理方案，其将区块链网络的客户端分为公共客户端和非公共客户端(在本文中以下称为“客户端”)。区块链网络上的节点及其对应的客户端属于一个机构。系统为每个机构提供私钥和包含与私钥对应的公钥的证书。对于客户端(非公共客户端)事务数据，采用与该事务相关联的机构的公钥进行加密。由此仅当属于同一机构的客户端获得经加密的事务数据后，才能用相应的私钥进行解密从而获取事务数据。由此可见，本申请通过基于机构的数据隔离而实现了数据的隐私保护。图1示出了根据本申请的实施例的区块链网络系统100。如图1所示，区块链网络系统100包括区块链网络110。区块链网络110包括两个或更多个节点112、114、116。区块链网络系统100还包括与两个或更多个节点112、114、116一一对应并通信连接的多个客户端113、115、117。也就是说，客户端113对应于区块链网络110上的节点112并与节点112通信连接。客户端115对应于区块链网络110上的节点114并与节点114通信连接。客户端117对应于区块链网络110上的节点116并与节点116通信连接。多个客户端113、115、117中的每一个客户端都具有各自的账户。客户端的账户的账户信息包含客户端标识，用于唯一标识客户端。例如，第一客户端113具有第一账户，第一账户的账户信息包含用于唯一标识第一客户端113的第一客户端标识。继续参见图1，区块链网络系统100还包括与区块链网络110上的节点中的全部节点或者部分节点连接的公共客户端。在根据本申请的实施例的区块链网络系统100中，区块链网络110的多个节点112、114、116中的一个或一些节点以及与该一个或一些节点相对应的客户端属于一个机构。例如，如图1所示，节点112、114及其对应的客户端113、115属于第一机构120。节点116以及与节点116相对应的客户端117术语第二机构130。应当理解，在图1中，区块链网络中节点的数量、客户端的数量、公共客户端的数量都是示意性的，不限于此。本文档来自技高网...

【技术保护点】
1.一种用于区块链网络系统的数据处理方法，所述区块链网络系统包括具有多个节点的区块链网络以及与所述多个节点一一对应并通信连接的多个客户端，所述多个节点中的一个或一些节点以及与所述一个或一些节点相对应的客户端属于一个机构，所述数据处理方法包括：获取针对所述多个节点中的第一节点所属于的第一机构的第一私钥和第一证书文件，所述第一证书文件包含与所述第一私钥唯一对应的第一公钥；接收针对所述区块链网络的写入请求，所述写入请求包括所述第一机构的第一机构标识和与所述第一节点对应的第一客户端的第一客户端标识，所述第一机构标识用于唯一标识所述第一机构，所述第一客户端标识用于唯一标识所述第一客户端，运行所述写入请求，以获得运行结果；以及用所述第一公钥对所述运行结果进行加密。

【技术特征摘要】
1.一种用于区块链网络系统的数据处理方法，所述区块链网络系统包括具有多个节点的区块链网络以及与所述多个节点一一对应并通信连接的多个客户端，所述多个节点中的一个或一些节点以及与所述一个或一些节点相对应的客户端属于一个机构，所述数据处理方法包括：获取针对所述多个节点中的第一节点所属于的第一机构的第一私钥和第一证书文件，所述第一证书文件包含与所述第一私钥唯一对应的第一公钥；接收针对所述区块链网络的写入请求，所述写入请求包括所述第一机构的第一机构标识和与所述第一节点对应的第一客户端的第一客户端标识，所述第一机构标识用于唯一标识所述第一机构，所述第一客户端标识用于唯一标识所述第一客户端，运行所述写入请求，以获得运行结果；以及用所述第一公钥对所述运行结果进行加密。2.根据权利要求1所述的数据处理方法，其中，所述第一客户端具有第一账户，所述第一账户的账户信息包含所述第一客户端标识，并且所述数据处理方法还包括：将所述第一私钥发送给所述第一客户端的所述第一账户；以及将所述第一公钥存储在所述区块链网络的账本中。3.根据权利要求1所述的数据处理方法，其中，所述区块链网络系统还包括与所述多个节点中部分或全部通信连接的公共客户端，对所述运行结果进行加密包括以下步骤：判断所述写入请求在所述多个节点中的每个节点上的运行结果是否达成共识；当判断为达成共识时，判断所述写入请求是否来自所述公共客户端；以及当判断为所述写入请求不来自所述公共客户端时，用所述第一公钥对所述运行结果进行加密。4.根据权利要求3所述的数据处理方法，其中，当判断为所述第一写入请求来自所述公共客户端时，不对所述运行结果进行加密，并将达成共识的所述运行结果存储到所述区块链网络的账本中。5.根据权利要求3所述的数据处理方法，其中，判断所述写入请求是否来所述公共客户端包括：判断所述第一机构标识和所述第一账户的账户信息是否为空，如果为空，则判断为所述写入请求来自所述公共客户端。6.根据权利要求4或5所述的数据处理方法，其中，所述数据处理方法还包括：接收来自第二客户端的针对所述区块链网络读取请求，所述读取请求包括所述第二客户端的第二客户端标识；根据所述第二客户端标识和所述第一客户端标识，判断所述第二客户端与所示第一客户端是否属于同一个机构；当判断为属于同一机构时，向所述第二客户端返回经加密的、请求读取的数据。7.根据权利要求6所述的数据处理方法，其中，所述数据处理方法还包括：判断所述第二客户端是否为公共客户端；当判断为所述第二客户端为公共客户端时，向所述第二客户端返回未经加密且达成共识的运行结果。8.一种用于区块链网络系统的数据处理装置，所述区块链网络系统包括具有多个节点的区块链网络以及与所述多个节点一一对应并通信连接的多个客...

【专利技术属性】
技术研发人员：刘雄文，
申请(专利权)人：众安信息技术服务有限公司，
类型：发明
国别省市：广东,44