区块链网络的数据处理方法、装置、产品、设备和介质制造方法及图纸

本申请公开了一种区块链网络的数据处理方法、装置、产品、设备和介质，该方法包括：区块链网络中每个区块链节点均包含隔离的安全环境，任一区块链节点中的安全环境表示为目标安全环境，任一区块链节点基于目标安全环境获取待启用的目标数据密钥，并在目标安全环境中存储目标数据密钥；向区块链网络广播针对目标数据密钥的确认消息，统计区块链网络中针对目标数据密钥的确认消息的目标数量；该确认消息用于指示已基于安全环境获取到目标数据密钥；若目标数量大于或等于数量阈值，则启用目标安全环境存储的目标数据密钥；启用的目标数据密钥用于对多个区块链节点间的业务数据进行加密交互。采用本申请，可提升管理目标数据密钥的安全性和可靠性。安全性和可靠性。安全性和可靠性。

【技术实现步骤摘要】
区块链网络的数据处理方法、装置、产品、设备和介质


[0001]本申请涉及区块链的
，尤其涉及一种区块链网络的数据处理方法、装置、产品、设备和介质。

技术介绍

[0002]若多个对象之间有业务往来，则该多个对象可以一起持有一个密钥，后续该多个对象可以通过该个密钥对需要交互的业务数据进行加密后再交互，以保证业务数据的安全性。
[0003]现有应用中，通常可以对密钥进行线下存储和管理，后续当需要使用密钥对业务数据进行加密时，直接采用线下存储的密钥对业务数据进行加密即可，但是此种对密钥进行线下存储的方式并不安全，密钥容易丢失且容易被暴露。

技术实现思路

[0004]本申请提供了一种区块链网络的数据处理方法、装置、产品、设备和介质，可提升管理目标数据密钥的安全性和可靠性。
[0005]本申请一方面提供了一种区块链网络的数据处理方法，区块链网络包含多个区块链节点，每个区块链节点均包含隔离的安全环境，该方法应用于多个区块链节点中的任一区块链节点，任一区块链节点中的安全环境表示为目标安全环境，该方法包括：
[0006]基于目标安全环境获取待启用的目标数据密钥，并在目标安全环境中存储目标数据密钥；
[0007]向区块链网络广播针对目标数据密钥的确认消息，并统计区块链网络中针对目标数据密钥的确认消息的目标数量；针对目标数据密钥的确认消息用于指示发送针对目标数据密钥的确认消息的区块链节点已基于安全环境获取到目标数据密钥；
[0008]若目标数量大于或等于数量阈值，则启用目标安全环境中存储的目标数据密钥；启用的目标数据密钥用于对多个区块链节点之间的业务数据进行加密交互。
[0009]本申请一方面提供了一种区块链网络的数据处理装置，区块链网络包含多个区块链节点，每个区块链节点均包含隔离的安全环境，该装置应用于多个区块链节点中的任一区块链节点，任一区块链节点中的安全环境表示为目标安全环境，该装置包括：
[0010]获取模块，用于基于目标安全环境获取待启用的目标数据密钥，并在目标安全环境中存储目标数据密钥；
[0011]统计模块，用于向区块链网络广播针对目标数据密钥的确认消息，并统计区块链网络中针对目标数据密钥的确认消息的目标数量；针对目标数据密钥的确认消息用于指示发送针对目标数据密钥的确认消息的区块链节点已基于安全环境获取到目标数据密钥；
[0012]启用模块，用于若目标数量大于或等于数量阈值，则启用目标安全环境中存储的目标数据密钥；启用的目标数据密钥用于对多个区块链节点之间的业务数据进行加密交互。
[0013]可选的，获取模块基于目标安全环境获取待启用的目标数据密钥的方式，包括：
[0014]若获取到请求更新数据密钥的第一交易，且任一区块链节点是区块链网络中的出块节点，则打包第一交易所属的第一区块；
[0015]基于第一区块调用目标安全环境生成目标数据密钥。
[0016]可选的，获取模块基于第一区块调用目标安全环境生成目标数据密钥的方式，包括：
[0017]获取第一区块的区块高度；
[0018]基于区块高度生成密钥更新请求，并将密钥更新请求提交给目标安全环境；
[0019]在目标安全环境中生成目标数据密钥，并基于密钥更新请求中的区块高度确定生成的目标数据密钥的标识信息。
[0020]可选的，获取模块基于密钥更新请求中的区块高度确定生成的目标数据密钥的标识信息的方式，包括：
[0021]在目标安全环境中对目标数据密钥进行哈希计算，得到目标数据密钥的哈希值；
[0022]将目标数据密钥的哈希值和区块高度作为目标数据密钥的标识信息。
[0023]可选的，多个区块链节点中除任一区块链节点外的区块链节点表示为冗余节点；上述装置还用于：
[0024]在目标安全环境中获取第一区块的哈希值；
[0025]调用目标安全环境基于第一区块的哈希值对冗余节点进行远程认证；
[0026]若在远程认证后确认冗余节点运行在安全环境中，则将生成的目标数据密钥发送给冗余节点，使冗余节点基于安全环境接收目标数据密钥。
[0027]可选的，上述装置调用目标安全环境基于第一区块的哈希值对冗余节点进行远程认证的方式，包括：
[0028]调用目标安全环境基于第一区块的哈希值生成远程认证请求；
[0029]将远程认证请求发送给冗余节点，使冗余节点基于远程认证请求中第一区块的哈希值生成远程认证报告；
[0030]基于目标安全环境接收冗余节点发送的远程认证报告；
[0031]若对远程认证报告验证成功，则确认冗余节点运行在安全环境中。
[0032]可选的，冗余节点生成有与任一区块链节点之间的通信密钥，通信密钥包含通信公钥和通信私钥；
[0033]若在远程认证后确认冗余节点运行在安全环境中，则上述装置将生成的目标数据密钥发送给冗余节点的方式，包括：
[0034]若在远程认证后确认冗余节点运行在安全环境中，且接收到冗余节点基于安全环境返回的通信公钥，则调用目标安全环境采用通信密钥对目标数据密钥进行加密处理，得到目标数据密钥的加密数据；
[0035]调用目标安全环境将加密数据发送给冗余节点，使冗余节点在安全环境中采用通信密钥对加密数据进行解密，得到目标数据密钥，并在安全环境中存储目标数据密钥后，向区块链网络广播针对目标数据密钥的确认消息。
[0036]可选的，获取模块基于目标安全环境获取待启用的目标数据密钥的方式，包括：
[0037]若任一区块链节点不是区块链网络中的出块节点，则基于目标安全环境接收出块
节点发送的目标数据密钥；
[0038]其中，目标数据密钥是由出块节点生成，多个区块链节点包含出块节点。
[0039]可选的，多个区块链节点中均部署有密钥管理合约；统计模块统计多个区块链节点针对目标数据密钥的确认消息的目标数量的方式，包括：
[0040]调用密钥管理合约统计目标数量；
[0041]若目标数量大于或等于数量阈值，则启用模块启用目标安全环境中存储的目标数据密钥的方式，包括：
[0042]若目标数量大于或等于数量阈值，则调用密钥管理合约指示目标安全环境启用存储的目标数据密钥。
[0043]可选的，若目标数量大于或等于数量阈值，则启用模块调用密钥管理合约指示目标安全环境启用存储的目标数据密钥的方式，包括：
[0044]若目标数量大于或等于数量阈值，则调用密钥管理合约向目标安全环境提交用于启用目标数据密钥的指示信息；指示信息包含目标数据密钥的标识信息；
[0045]在目标安全环境中基于指示信息启用标识信息所标识的目标数据密钥。
[0046]可选的，统计模块调用密钥管理合约统计目标数量的方式，包括：
[0047]若任一区块链节点是区块链网络中的出块节点，则在目标安全环境中存储目标数据密钥后，调用密钥管理合约生成第二交易；第二交易用于每个区块链节点确认是否本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种区块链网络的数据处理方法，其特征在于，所述区块链网络包含多个区块链节点，每个区块链节点均包含隔离的安全环境，所述方法应用于所述多个区块链节点中的任一区块链节点，所述任一区块链节点中的安全环境表示为目标安全环境，所述方法包括：基于所述目标安全环境获取待启用的目标数据密钥，并在所述目标安全环境中存储所述目标数据密钥；向所述区块链网络广播针对所述目标数据密钥的确认消息，并统计所述区块链网络中针对所述目标数据密钥的确认消息的目标数量；所述针对所述目标数据密钥的确认消息用于指示发送所述针对目标数据密钥的确认消息的区块链节点已基于安全环境获取到所述目标数据密钥；若所述目标数量大于或等于数量阈值，则启用所述目标安全环境中存储的所述目标数据密钥；启用的所述目标数据密钥用于对所述多个区块链节点之间的业务数据进行加密交互。2.根据权利要求1所述的方法，其特征在于，所述基于所述目标安全环境获取待启用的目标数据密钥，包括：若获取到请求更新数据密钥的第一交易，且所述任一区块链节点是所述区块链网络中的出块节点，则打包所述第一交易所属的第一区块；基于所述第一区块调用所述目标安全环境生成所述目标数据密钥。3.根据权利要求2所述的方法，其特征在于，所述基于所述第一区块调用所述目标安全环境生成所述目标数据密钥，包括：获取所述第一区块的区块高度；基于所述区块高度生成密钥更新请求，并将所述密钥更新请求提交给所述目标安全环境；在所述目标安全环境中生成所述目标数据密钥，并基于所述密钥更新请求中的所述区块高度确定生成的所述目标数据密钥的标识信息。4.根据权利要求3所述的方法，其特征在于，所述基于所述密钥更新请求中的所述区块高度确定生成的所述目标数据密钥的标识信息，包括：在所述目标安全环境中对所述目标数据密钥进行哈希计算，得到所述目标数据密钥的哈希值；将所述目标数据密钥的哈希值和所述区块高度作为所述目标数据密钥的标识信息。5.根据权利要求2所述的方法，其特征在于，所述多个区块链节点中除所述任一区块链节点外的区块链节点表示为冗余节点；所述方法还包括：在所述目标安全环境中获取所述第一区块的哈希值；调用所述目标安全环境基于所述第一区块的哈希值对所述冗余节点进行远程认证；若在远程认证后确认所述冗余节点运行在安全环境中，则将生成的所述目标数据密钥发送给所述冗余节点，使所述冗余节点基于安全环境接收所述目标数据密钥。6.根据权利要求5所述的方法，其特征在于，所述调用所述目标安全环境基于所述第一区块的哈希值对所述冗余节点进行远程认证，包括：调用所述目标安全环境基于所述第一区块的哈希值生成远程认证请求；将所述远程认证请求发送给所述冗余节点，使所述冗余节点基于所述远程认证请求中
所述第一区块的哈希值生成远程认证报告；基于所述目标安全环境接收所述冗余节点发送的所述远程认证报告；若对所述远程认证报告验证成功，则确认所述冗余节点运行在安全环境中。7.根据权利要求5所述的方法，其特征在于，所述冗余节点生成有与所述任一区块链节点之间的通信密钥，所述通信密钥包含通信公钥和通信私钥；所述若在远程认证后确认所述冗余节点运行在安全环境中，则将生成的所述目标数据密钥发送给所述冗余节点，包括：若在远程认证后确认所述冗余节点运行在安全环境中，且接收到所述冗余节点基于安全环境返回的所述通信公钥，则调用所述目标安全环境采用所述通信密钥对所述目标数据密钥进行加密处理，得到所述目标数据密钥的加密数据；调用所述目标安全环境将所述加密数据发送给所述冗余节点，使所述冗余节点在安全环境中采用所述通信密钥对所述加密数据进行解密，得到所述目标数据密钥，并在安全环境中存储所述目标数据密钥后，向所述区块链网络广播针对所述目标数据密钥的确认消息。8.根据权利要求1所述的方法，其特征在于，所述基于所述目标安全环境获取待启用的目标数据密钥，包括：若所述任一区块链节点不是所述区块链网络中的出块节点，则基于所述目标安全环境接收所述出块节点发送的所述目标数据密钥；其中，所述目标数据密钥是由所述出块节点生成，所述多个区块链节点包含所...

【专利技术属性】
技术研发人员：刘区城，郭锐，梁军，舒丽珂，王宗友，蓝虎，朱耿良，聂凯轩，时一防，刘汉卿，廖志勇，黄杨峻，
申请(专利权)人：腾讯科技深圳有限公司，
类型：发明
国别省市：