【技术实现步骤摘要】
区块链网络的数据处理方法、装置、产品、设备和介质
[0001]本申请涉及区块链的
,尤其涉及一种区块链网络的数据处理方法、装置、产品、设备和介质。
技术介绍
[0002]若多个对象之间有业务往来,则该多个对象可以一起持有一个密钥,后续该多个对象可以通过该个密钥对需要交互的业务数据进行加密后再交互,以保证业务数据的安全性。
[0003]现有应用中,通常可以对密钥进行线下存储和管理,后续当需要使用密钥对业务数据进行加密时,直接采用线下存储的密钥对业务数据进行加密即可,但是此种对密钥进行线下存储的方式并不安全,密钥容易丢失且容易被暴露。
技术实现思路
[0004]本申请提供了一种区块链网络的数据处理方法、装置、产品、设备和介质,可提升管理目标数据密钥的安全性和可靠性。
[0005]本申请一方面提供了一种区块链网络的数据处理方法,区块链网络包含多个区块链节点,每个区块链节点均包含隔离的安全环境,该方法应用于多个区块链节点中的任一区块链节点,任一区块链节点中的安全环境表示为目标安全环境,该方法包括:
[0006]基于目标安全环境获取待启用的目标数据密钥,并在目标安全环境中存储目标数据密钥;
[0007]向区块链网络广播针对目标数据密钥的确认消息,并统计区块链网络中针对目标数据密钥的确认消息的目标数量;针对目标数据密钥的确认消息用于指示发送针对目标数据密钥的确认消息的区块链节点已基于安全环境获取到目标数据密钥;
[0008]若目标数量大于或等于数量阈值,则启用目标安全 ...
【技术保护点】
【技术特征摘要】
1.一种区块链网络的数据处理方法,其特征在于,所述区块链网络包含多个区块链节点,每个区块链节点均包含隔离的安全环境,所述方法应用于所述多个区块链节点中的任一区块链节点,所述任一区块链节点中的安全环境表示为目标安全环境,所述方法包括:基于所述目标安全环境获取待启用的目标数据密钥,并在所述目标安全环境中存储所述目标数据密钥;向所述区块链网络广播针对所述目标数据密钥的确认消息,并统计所述区块链网络中针对所述目标数据密钥的确认消息的目标数量;所述针对所述目标数据密钥的确认消息用于指示发送所述针对目标数据密钥的确认消息的区块链节点已基于安全环境获取到所述目标数据密钥;若所述目标数量大于或等于数量阈值,则启用所述目标安全环境中存储的所述目标数据密钥;启用的所述目标数据密钥用于对所述多个区块链节点之间的业务数据进行加密交互。2.根据权利要求1所述的方法,其特征在于,所述基于所述目标安全环境获取待启用的目标数据密钥,包括:若获取到请求更新数据密钥的第一交易,且所述任一区块链节点是所述区块链网络中的出块节点,则打包所述第一交易所属的第一区块;基于所述第一区块调用所述目标安全环境生成所述目标数据密钥。3.根据权利要求2所述的方法,其特征在于,所述基于所述第一区块调用所述目标安全环境生成所述目标数据密钥,包括:获取所述第一区块的区块高度;基于所述区块高度生成密钥更新请求,并将所述密钥更新请求提交给所述目标安全环境;在所述目标安全环境中生成所述目标数据密钥,并基于所述密钥更新请求中的所述区块高度确定生成的所述目标数据密钥的标识信息。4.根据权利要求3所述的方法,其特征在于,所述基于所述密钥更新请求中的所述区块高度确定生成的所述目标数据密钥的标识信息,包括:在所述目标安全环境中对所述目标数据密钥进行哈希计算,得到所述目标数据密钥的哈希值;将所述目标数据密钥的哈希值和所述区块高度作为所述目标数据密钥的标识信息。5.根据权利要求2所述的方法,其特征在于,所述多个区块链节点中除所述任一区块链节点外的区块链节点表示为冗余节点;所述方法还包括:在所述目标安全环境中获取所述第一区块的哈希值;调用所述目标安全环境基于所述第一区块的哈希值对所述冗余节点进行远程认证;若在远程认证后确认所述冗余节点运行在安全环境中,则将生成的所述目标数据密钥发送给所述冗余节点,使所述冗余节点基于安全环境接收所述目标数据密钥。6.根据权利要求5所述的方法,其特征在于,所述调用所述目标安全环境基于所述第一区块的哈希值对所述冗余节点进行远程认证,包括:调用所述目标安全环境基于所述第一区块的哈希值生成远程认证请求;将所述远程认证请求发送给所述冗余节点,使所述冗余节点基于所述远程认证请求中
所述第一区块的哈希值生成远程认证报告;基于所述目标安全环境接收所述冗余节点发送的所述远程认证报告;若对所述远程认证报告验证成功,则确认所述冗余节点运行在安全环境中。7.根据权利要求5所述的方法,其特征在于,所述冗余节点生成有与所述任一区块链节点之间的通信密钥,所述通信密钥包含通信公钥和通信私钥;所述若在远程认证后确认所述冗余节点运行在安全环境中,则将生成的所述目标数据密钥发送给所述冗余节点,包括:若在远程认证后确认所述冗余节点运行在安全环境中,且接收到所述冗余节点基于安全环境返回的所述通信公钥,则调用所述目标安全环境采用所述通信密钥对所述目标数据密钥进行加密处理,得到所述目标数据密钥的加密数据;调用所述目标安全环境将所述加密数据发送给所述冗余节点,使所述冗余节点在安全环境中采用所述通信密钥对所述加密数据进行解密,得到所述目标数据密钥,并在安全环境中存储所述目标数据密钥后,向所述区块链网络广播针对所述目标数据密钥的确认消息。8.根据权利要求1所述的方法,其特征在于,所述基于所述目标安全环境获取待启用的目标数据密钥,包括:若所述任一区块链节点不是所述区块链网络中的出块节点,则基于所述目标安全环境接收所述出块节点发送的所述目标数据密钥;其中,所述目标数据密钥是由所述出块节点生成,所述多个区块链节点包含所...
【专利技术属性】
技术研发人员:刘区城,郭锐,梁军,舒丽珂,王宗友,蓝虎,朱耿良,聂凯轩,时一防,刘汉卿,廖志勇,黄杨峻,
申请(专利权)人:腾讯科技深圳有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。