适用于区块链的数据处理方法及装置制造方法及图纸

本发明专利技术实施例提供一种适用于区块链的数据处理方法及装置，方法包括：获取目标数据和目标请求，执行预置的共识协议代码，生成对应于目标请求的共识消息，共识协议代码置于可信执行环境中；执行TLS协议代码对共识消息进行加密处理，获得加密后的共识消息，并执行TCP协议代码对加密后的共识消息进行封装，传输给校验节点，以使所述校验节点获得共识消息，根据共识消息发出确认消息；接收校验节点的确认消息后，根据目标请求将目标数据生成加密文件并存储，同时执行共识协议代码，生成对应于目标数据的存储请求，传输给校验节点，消除了分布式系统中产生拜占庭错误的可能，保证数据的机密性和完整性，使联盟区块链在安全性能上可以满足企业级需求。

Data Processing Method and Device for Block Chain

【技术实现步骤摘要】
适用于区块链的数据处理方法及装置
本专利技术涉及计算机安全处理
，尤其涉及一种适用于区块链的数据处理方法及装置。
技术介绍
在分布式系统中，当节点发生错误时可能会导致整个系统的崩溃。节点发生错误可能是由于计算基础设施中不可预测的错误引起的，比如硬件故障导致计算机的宕机和不响应，也可能是由于人为的恶意操作所导致的。人为恶意的篡改协议程序、攻击操作系统的底层技术栈，以及硬件执行环境、拦截网络消息，修改消息等原因导致的系统错误我们称为拜占庭错误。为了预测人为的恶意行为，需要对分布式系统中的参与者进行建模和分析，但是在实际情况中，分布式系统中的相关参与者的信息通常是不完善并且是隐私的，这就使得拜占庭错误的数量很难确定。由于无法准确确定分布式系统中的拜占庭错误的数量，因此需要设计能够尽可能多的处理拜占庭错误的一致性算法。Paxos算法和Raft算法被提出用于解决分布式系统一致性的问题，但是没有考虑系统中存在拜占庭错误，即没有考虑分布式系统中存在恶意节点的情况。PBFT算法的提出使得分布式系统可以容忍不超过1/3的恶意节点。但是如果在分布式系统中存在的恶意节点超过总节点的1/3，恶意攻击者仍然可以通过篡改代码或者数据来破坏系统的安全性，对系统造成严重损坏。
技术实现思路
针对现有技术存在的问题，本专利技术实施例提供一种适用于区块链的数据处理方法及装置。本专利技术实施例提供一种适用于区块链的数据处理方法，包括：目标节点获取目标数据和目标请求，执行预置的共识协议代码，生成对应于所述目标请求的共识消息，所述共识协议代码置于可信执行环境中；执行预置的TLS协议代码对所述共识消息进行加密处理，获得加密后的共识消息，并执行预置的TCP协议代码对加密后的共识消息进行封装，传输给校验节点，以使所述校验节点获得共识消息，根据共识消息发出确认消息，所述TLS协议代码置于可信执行环境中，所述TCP协议代码置于可信执行环境外；接收所述校验节点的确认消息后，根据所述目标请求将所述目标数据生成加密文件并存储，同时执行所述共识协议代码，生成对应于所述目标数据的存储请求；执行所述TLS协议代码对所述存储请求进行加密处理，获得加密后的存储请求，并执行所述TCP协议代码对加密后的存储请求进行封装，传输给校验节点，以使所述校验节点获得存储请求，根据存储请求将所述目标数据生成加密文件并存储。本专利技术实施例提供一种适用于区块链的数据处理方法，包括：校验节点获取封装且加密后的共识消息，执行预置的TCP协议代码解封获得加密后的共识消息，并执行预置的TLS协议代码解密获得共识消息，所述共识消息为目标节点获取目标数据和目标请求，执行预置的共识协议代码，生成对应于所述目标请求的共识消息，其中，所述共识协议代码置于可信执行环境中，所述TLS协议代码置于可信执行环境中，所述TCP协议代码置于可信执行环境外；根据共识消息发出确认消息，以使所述目标节点接收所述校验节点的确认消息后，根据所述目标请求将所述目标数据生成加密文件并存储，同时执行所述共识协议代码，生成对应于所述目标数据的存储请求；获取封装且加密后的存储请求，执行所述TCP协议代码解封获得加密后的存储请求，并执行所述TLS协议代码解密获得存储请求；根据存储请求将所述目标数据生成加密文件并存储。本专利技术实施例提供一种适用于区块链的数据处理装置，包括：生成模块，用于获取目标数据和目标请求，执行预置的共识协议代码，生成对应于所述目标请求的共识消息，所述共识协议代码置于可信执行环境中；传输模块，用于执行预置的TLS协议代码对所述共识消息进行加密处理，获得加密后的共识消息，并执行预置的TCP协议代码对加密后的共识消息进行封装，传输给校验节点，以使所述校验节点获得共识消息，根据共识消息发出确认消息，所述TLS协议代码置于可信执行环境中，所述TCP协议代码置于可信执行环境外；第一存储模块，用于接收所述校验节点的确认消息后，根据所述目标请求将所述目标数据生成加密文件并存储，同时执行所述共识协议代码，生成对应于所述目标数据的存储请求；请求模块，用于执行所述TLS协议代码对所述存储请求进行加密处理，获得加密后的存储请求，并执行所述TCP协议代码对加密后的存储请求进行封装，传输给校验节点，以使所述校验节点获得存储请求，根据存储请求将所述目标数据生成加密文件并存储。本专利技术实施例提供一种适用于区块链的数据处理装置，包括：第一获取模块，用于获取封装且加密后的共识消息，执行预置的TCP协议代码解封获得加密后的共识消息，并执行预置的TLS协议代码解密获得共识消息，所述共识消息为目标节点获取目标数据和目标请求，执行预置的共识协议代码，生成对应于所述目标请求的共识消息，其中，所述共识协议代码置于可信执行环境中，所述TLS协议代码置于可信执行环境中，所述TCP协议代码置于可信执行环境外；确认模块，用于根据共识消息发出确认消息，以使所述目标节点接收所述校验节点的确认消息后，根据所述目标请求将所述目标数据生成加密文件并存储，同时执行所述共识协议代码，生成对应于所述目标数据的存储请求；第二获取模块，用于获取封装且加密后的存储请求，执行所述TCP协议代码解封获得加密后的存储请求，并执行所述TLS协议代码解密获得存储请求；第二存储模块，用于根据存储请求将所述目标数据生成加密文件并存储。本专利技术实施例提供一种电子设备，包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序，所述处理器执行所述程序时实现如上述适用于区块链的数据处理方法的步骤。本专利技术实施例提供一种非暂态计算机可读存储介质，其上存储有计算机程序，该计算机程序被处理器执行时实现如上述适用于区块链的数据处理方法的步骤。本专利技术实施例提供的适用于区块链的数据处理方法及装置，通过将共识协议代码置于可信执行环境中运行，以及执行环境中的TLS协议完成消息加密，致使攻击者无法篡改可信执行环境中的程序代码和数据，消除了分布式系统中产生拜占庭错误的可能，保证数据的机密性和完整性，使联盟区块链在安全性能上可以满足企业级需求。附图说明为了更清楚地说明本专利技术实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作一简单地介绍，显而易见地，下面描述中的附图是本专利技术的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。图1为本专利技术适用于区块链的数据处理方法实施例流程图；图2为本专利技术适用于区块链的数据处理方法实施例流程图；图3为本专利技术适用于区块链的数据处理装置实施例结构图；图4为本专利技术适用于区块链的数据处理装置实施例结构图；图5为本专利技术电子设备实施例结构图；图6为本专利技术电子设备实施例结构图。具体实施方式为使本专利技术实施例的目的、技术方案和优点更加清楚，下面将结合本专利技术实施例中的附图，对本专利技术实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例是本专利技术一部分实施例，而不是全部的实施例。基于本专利技术中的实施例，本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例，都属于本专利技术保护的范围。图1示出了本专利技术一实施例提供的一种适用于区块链的数据处理方法，包括：S11、目标节点获取目标数据和目标请求，执行预置的共识协议代码，生成对应于所述目标请求的共本文档来自技高网...

【技术保护点】
1.一种适用于区块链的数据处理方法，其特征在于，包括：目标节点获取目标数据和目标请求，执行预置的共识协议代码，生成对应于所述目标请求的共识消息，所述共识协议代码置于可信执行环境中；执行预置的TLS协议代码对所述共识消息进行加密处理，获得加密后的共识消息，并执行预置的TCP协议代码对加密后的共识消息进行封装，传输给校验节点，以使所述校验节点获得共识消息，根据共识消息发出确认消息，所述TLS协议代码置于可信执行环境中，所述TCP协议代码置于可信执行环境外；接收所述校验节点的确认消息后，根据所述目标请求将所述目标数据生成加密文件并存储，同时执行所述共识协议代码，生成对应于所述目标数据的存储请求；执行所述TLS协议代码对所述存储请求进行加密处理，获得加密后的存储请求，并执行所述TCP协议代码对加密后的存储请求进行封装，传输给校验节点，以使所述校验节点获得存储请求，根据存储请求将所述目标数据生成加密文件并存储。

【技术特征摘要】
1.一种适用于区块链的数据处理方法，其特征在于，包括：目标节点获取目标数据和目标请求，执行预置的共识协议代码，生成对应于所述目标请求的共识消息，所述共识协议代码置于可信执行环境中；执行预置的TLS协议代码对所述共识消息进行加密处理，获得加密后的共识消息，并执行预置的TCP协议代码对加密后的共识消息进行封装，传输给校验节点，以使所述校验节点获得共识消息，根据共识消息发出确认消息，所述TLS协议代码置于可信执行环境中，所述TCP协议代码置于可信执行环境外；接收所述校验节点的确认消息后，根据所述目标请求将所述目标数据生成加密文件并存储，同时执行所述共识协议代码，生成对应于所述目标数据的存储请求；执行所述TLS协议代码对所述存储请求进行加密处理，获得加密后的存储请求，并执行所述TCP协议代码对加密后的存储请求进行封装，传输给校验节点，以使所述校验节点获得存储请求，根据存储请求将所述目标数据生成加密文件并存储。2.根据权利要求1所述的适用于区块链的数据处理方法，其特征在于，还包括：获取校验节点发送的共识协议代码，判断各节点预置的共识协议代码是否相同，并在确定各节点预置的共识协议代码相同时，获取目标数据和目标请求。3.一种适用于区块链的数据处理方法，其特征在于，包括：校验节点获取封装且加密后的共识消息，执行预置的TCP协议代码解封获得加密后的共识消息，并执行预置的TLS协议代码解密获得共识消息，所述共识消息为目标节点获取目标数据和目标请求，执行预置的共识协议代码，生成对应于所述目标请求的共识消息，其中，所述共识协议代码置于可信执行环境中，所述TLS协议代码置于可信执行环境中，所述TCP协议代码置于可信执行环境外；根据共识消息发出确认消息，以使所述目标节点接收所述校验节点的确认消息后，根据所述目标请求将所述目标数据生成加密文件并存储，同时执行所述共识协议代码，生成对应于所述目标数据的存储请求；获取封装且加密后的存储请求，执行所述TCP协议代码解封获得加密后的存储请求，并执行所述TLS协议代码解密获得存储请求；根据存储请求将所述目标数据生成加密文件并存储。4.根据权利要求3所述的适用于区块链的数据处理方法，其特征在于，还包括：向所述目标节点发送共识协议代码，以使所述目标节点判断各节点预置的共识协议代码是否相同，并在确定各节点预置的共识协议代码相同时，获取目标数据和目标请求。5.一种适用于区块链的数据处理装置，其特征在于，包括：生成模块，用于获取目标数据和目标请求，执行预置的共识协议代码，生成对应于所述目标请求的共识消息，所述共识协议代码置于可信执行环境中...

【专利技术属性】
技术研发人员：王虎，杨文韬，吉忠华，陈昌，唐凌，宣松涛，
申请(专利权)人：西安纸贵互联网科技有限公司，
类型：发明
国别省市：陕西,61