【技术实现步骤摘要】
隐私数据处理系统、方法、装置、计算机设备及存储介质
[0001]本专利技术涉及隐私数据处理领域,尤其涉及一种隐私数据处理系统、方法、装置、计算机设备及存储介质。
技术介绍
[0002]在现有Fabric区块链的隐私数据存储方案中,用户通过客户端向背书节点发送业务请求后,背书节点会根据业务请求中的合约和参数计算数据库中的明文数据,并生成计算结果;对计算结果中的隐私数据进行hash替换后,背书节点进行背书签名,生成背书结果,将所述背书结果返回给客户端后,客户端将所述背书结果发送给各业务节点,背书节点将隐私数据发送给各业务节点。
[0003]在现有方案中,背书节点会获取和业务请求相关的全部隐私数据,背书节点同时做计算和背书,这使得背书节点的数量受业务限制,对背书节点的配置不够灵活,计算节点和业务节点会发生重叠,无法对计算节点进行扩展。
技术实现思路
[0004]为了解决上述技术问题,本申请实施例提供了一种隐私数据处理系统、方法、装置、计算机设备及存储介质,具体方案如下:第一方面,本申请实施例提供了一种隐私数...
【技术保护点】
【技术特征摘要】
1.一种隐私数据处理系统,其特征在于,用于处理fabric区块链的隐私数据,所述隐私数据处理系统包括:客户端、计算集群、背书集群和业务集群;所述客户端用于向所述计算集群发送业务请求;所述计算集群用于根据所述业务请求处理对应的初始隐私数据,以得到目标数据,其中,所述目标数据包括加密数据包和TEE签名;所述客户端还用于接收所述计算集群返回的所述目标数据,并向所述背书集群发送所述目标数据;所述背书集群用于根据预设背书策略对所述目标数据进行背书处理,以得到与所述目标数据对应的背书结果,所述背书结果包括所述目标数据和背书签名;所述客户端用于接收所述背书集群返回的所述背书结果,并向所述业务集群发送所述背书结果;所述业务集群用于根据所述背书结果存储所述目标数据。2.根据权利要求1所述的隐私数据处理系统,其特征在于,所述计算集群包括至少一个计算节点,所述业务集群包括至少一个业务节点,所述计算节点包括TEE环境;所述计算节点用于从所述业务请求对应的业务节点获取初始隐私数据;对所述初始隐私数据进行预设计算处理,以得到目标隐私数据;在TEE环境中对所述目标隐私数据进行数据加密,以得到所述目标数据。3.根据权利要求2所述的隐私数据处理系统,其特征在于,若所述业务节点为密文数据存储模式,所述计算节点用于从所述业务节点获取所述初始隐私数据;若所述业务节点为明文数据存储模式,所述计算节点用于与所述业务节点建立加密通道后,从所述业务节点获取所述初始隐私数据。4.根据权利要求1所述的隐私数据处理系统,其特征在于,所述背书集群包括至少一个背书节点;所述背书节点用于验证所述目标数据中的TEE签名;若所述目标数据验证通过,所述背书节点用于根据预设背书策略对所述目标数据进行背书处理;若所述目标数据验证不通过,所述背书节点用于向所述客户端发送所述TEE签名的验证失败结果。5.根据权利要求4所述的隐私数据处理系统,其特征在于,所述业务集群包括至少一个业务节点;所述业务节点用于验证所述背书结果中的背书签名;若所述背书结果验证通过,所述业务节点用于在本地存储所述加密数据包;若所述背书结果验证不通过,所述业务节点用于向所述客户端发送所述背书签名的验证失败结果。6.根据权利要求1所述的隐私数据处理系统,其特征在于,所述客户端具体用于基于预设的...
【专利技术属性】
技术研发人员:刘琦,王锦霞,郭剑南,邹文臣,舒阜东,
申请(专利权)人:树根格致科技湖南有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。