【技术实现步骤摘要】
一种联盟链的数据保护方法及系统
本专利技术涉及信息安全处理
,更具体地涉及数据保护的处理。
技术介绍
联盟链中,数据需要在链上存储,会造成隐私数据的泄露。典型的联盟链Fabric中,使用访问控制的方式对数据提供一定的隐私保护,记账节点只接受来自同一通道的节点对本通道数据进行访问。Fabric中采用的是传统的访问控制技术,需要记账节点实施访问控制机制,但是如果记账节点被侵入或者宕机,该机制将失效。因此,现有技术中存在联盟链中记账节点的数据安全和隐私保护级别不高的问题。
技术实现思路
考虑到上述问题而提出了本专利技术。本专利技术提供了数据保护及其验证方法、装置、系统及计算机存储介质,以解决联盟链中记账节点的数据安全级别不高的问题。根据本专利技术的第一方面,提供了一种联盟链的数据保护方法,包括:客户端向背书节点发送交易提案;背书节点对所述交易提案进行背书得到提案应答,并将所述提案应答发送至客户端;客户端根据所述提案应答得到所述交易提案的交易并发送至排序节点进行共识排...
【技术保护点】
1.一种联盟链的数据保护方法,其特征在于,所述方法包括:/n客户端向背书节点发送交易提案;/n背书节点对所述交易提案进行背书得到提案应答,并将所述提案应答发送至客户端;/n客户端根据所述提案应答得到所述交易提案的交易并发送至排序节点进行共识排序;/n所述排序节点对所述交易按时间排序,以及按通道将所述交易打包得到打包区块并发送至记账节点;/n所述记账节点对所述打包区块中的交易进行验证,将验证有效的所述打包区块加密后存储至本地区块链。/n
【技术特征摘要】
1.一种联盟链的数据保护方法,其特征在于,所述方法包括:
客户端向背书节点发送交易提案;
背书节点对所述交易提案进行背书得到提案应答,并将所述提案应答发送至客户端;
客户端根据所述提案应答得到所述交易提案的交易并发送至排序节点进行共识排序;
所述排序节点对所述交易按时间排序,以及按通道将所述交易打包得到打包区块并发送至记账节点;
所述记账节点对所述打包区块中的交易进行验证,将验证有效的所述打包区块加密后存储至本地区块链。
2.如权利要求1所述的方法,其特征在于,所述将验证有效的所述打包区块加密后存储至本地区块链,包括:
所述记账节点的应用层对所述打包区块中的交易进行验证,并将验证通过的所述打包区块传输至所述记账节点的数据加密/解密层;
所述记账节点的数据加密/解密层对所述打包区块的数据进行加密得到所述打包区块的密文;
将所述打包区块的密文写入所述记账节点的存储设备层。
3.如权利要求2所述的方法,其特征在于,所述方法还包括:
基于所述应用层读取所述打包区块的数据,其中,
从存储设备获取所述打包区块的密文;
所述数据加密/解密层对所述密文进行解密后得到所述打包区块的数据;
所述应用层获取所述打包区块的数据。
4.如权利要求1所述的方法,其特征在于,所述背书节点对所述交易提案进行背书得到提案应答包括:
所述背书节点验证所述交易提案;
根据当前的账本状态计算得到交易结果;
对所述交易结果签名与背书结果作为所述提案应答,所述背书结果包括是或否。
5.如权利要求4所述的方法,其特征在于,所述背书节点验证所述交易提案包括:验证所述交易提案是否完好,所述交易提案是否提交过,所述交易提案携带的签名是否合法,以及所述客户端是否满...
【专利技术属性】
技术研发人员:邵淼,张宇,李敏,
申请(专利权)人:北京数字认证股份有限公司,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。