基于区块链的数据处理方法、装置、设备及可读存储介质制造方法及图纸

本申请公开了一种基于区块链的数据处理方法、装置、设备及可读存储介质，方法包括：在到达应用认证时刻时，目标区块链节点向应用设备发送远程认证请求；应用设备包括可信应用程序；可信应用程序运行于应用设备的第一可信执行环境中，第一可信执行环境与应用设备的操作系统相互隔离；远程认证请求用于请求验证可信应用程序的安全性；接收应用设备基于远程认证请求所返回的远程认证报告，对远程认证报告进行有效性验证；在确定远程认证报告为有效认证报告时，将远程认证报告上链至目标区块链节点所属的区块链中。采用本申请，可以在数据传输业务中，提升数据的传输效率与安全性。提升数据的传输效率与安全性。提升数据的传输效率与安全性。

【技术实现步骤摘要】
基于区块链的数据处理方法、装置、设备及可读存储介质


[0001]本申请涉及计算机
，尤其涉及一种基于区块链的数据处理方法、装置、设备及可读存储介质。

技术介绍

[0002]可信执行环境(Trusted Execution Environment，TEE)是一种为了保护数据安全性与完整性而提出的技术，其是计算平台上由软硬件方法所构建的一个安全区域，可保证在安全区域内加载的相关数据在机密性和完整性方面得到保护。可信执行环境的目标是确保一个任务按照预期执行，且保证初始状态的安全性、完整性，以及运行时状态的安全性、完整性。
[0003]对于应用程序，为了提升应用程序中数据的安全性与完整性，可将其部署于可信执行环境进行运行。然而，对于某个应用程序，当数据提供方期望向其提供数据时，无法确保该应用程序的执行环境是否是可信的，在不确定应用程序的执行环境是可信的情况下，若继续向应用程序传输数据，那么所传输的数据存在被恶意获取的可能，数据安全性并不高；同时，也会降低数据提供方传输数据的积极性，从而影响数据传输效率。

技术实现思路

[0004]本申请实施例提供一种基于区块链的数据处理方法、装置、设备及可读存储介质，可以在数据传输业务中，提升数据的传输效率与安全性。
[0005]本申请实施例一方面提供了一种基于区块链的数据处理方法，包括：
[0006]在到达应用认证时刻时，目标区块链节点向应用设备发送远程认证请求；应用设备包括可信应用程序；可信应用程序运行于应用设备的第一可信执行环境中，第一可信执行环境与应用设备的操作系统相互隔离；远程认证请求用于请求验证可信应用程序的安全性；
[0007]接收应用设备基于远程认证请求所返回的远程认证报告，对远程认证报告进行有效性验证；
[0008]在确定远程认证报告为有效认证报告时，将远程认证报告上链至目标区块链节点所属的区块链中；上链至区块链的远程认证报告，用于服务提供对象从区块链中获取远程认证报告，并基于远程认证报告为可信应用程序提供服务。
[0009]本申请实施例一方面提供了一种数据处理装置，包括：
[0010]请求发送模块，用于在到达应用认证时刻时，目标区块链节点向应用设备发送远程认证请求；应用设备包括可信应用程序；可信应用程序运行于应用设备的第一可信执行环境中，第一可信执行环境与应用设备的操作系统相互隔离；远程认证请求用于请求验证可信应用程序的安全性；
[0011]报告接收模块，用于接收应用设备基于远程认证请求所返回的远程认证报告；
[0012]报告验证模块，用于对远程认证报告进行有效性验证；
[0013]报告上链模块，用于在确定远程认证报告为有效认证报告时，将远程认证报告上链至目标区块链节点所属的区块链中；上链至区块链的远程认证报告，用于服务提供对象从区块链中获取远程认证报告，并基于远程认证报告为可信应用程序提供服务。
[0014]在一个实施例中，该基于区块链的数据处理装置还可以包括：
[0015]区块获取模块，用于在应用认证时刻时，目标区块链节点在区块链中获取目标区块；目标区块是指区块链中，具有最大生成时间戳的区块；
[0016]请求生成模块，用于将目标区块的区块头信息确定为请求参数，生成包含请求参数的远程认证请求。
[0017]在一个实施例中，区块获取模块可以包括：
[0018]高度获取单元，用于在应用认证时刻时，目标区块链节点获取区块链节点集合中，每个区块链节点分别对应的区块高度；区块链节点集合中的每个区块链节点均属于区块链；
[0019]节点确定单元，用于将区块链节点集合中，区块高度为最大区块高度的区块链节点确定为同步节点；
[0020]目标区块确定单元，用于将同步节点所存储的区块确定为参考区块，将目标区块链节点所存储的区块确定为本地区块；
[0021]目标区块确定单元，还用于确定参考区块与本地区块之间的差异区块，将差异区块中具有最大生成时间戳的区块确定为目标区块。
[0022]在一个实施例中，远程认证报告是由远程认证签名组件基于应用开发对象的公钥，对本地认证报告中的第一签名信息进行验签，且在验签通过后对本地认证报告进行封装后所得到的；本地认证报告是由可信应用程序基于远程认证请求所生成的认证报告；第一签名信息是由可信应用程序基于应用开发对象的私钥，对本地认证报告进行签名后所得到的；应用开发对象是指开发可信应用程序的对象；远程认证报告包含第二签名信息；第二签名信息是由远程认证签名组件基于签名密钥，对远程认证报告进行签名后所得到的；远程认证签名组件运行于第二可信执行环境中，运行于第二可信执行环境中的远程认证签名组件用于为可信应用程序的认证报告提供远程认证签名服务。
[0023]在一个实施例中，远程认证报告包含第二签名信息，第二签名信息是由远程认证签名组件基于签名密钥，对远程认证报告进行签名后所得到的；远程认证签名组件运行于应用设备的第二可信执行环境中，运行于第二可信执行环境中的远程认证签名组件，用于为可信应用程序的认证报告提供远程认证签名服务；
[0024]报告验证模块可以包括：
[0025]报告发送单元，用于将远程认证报告发送至远程认证服务器；远程认证服务器是指用于为第一可信执行环境提供远程认证服务的服务器；
[0026]结果接收单元，用于接收远程认证服务器所返回的报告认证结果；报告认证结果包含远程认证服务器基于第二签名信息，对远程认证报告进行验证后的验证结果；
[0027]可信验证单元，用于根据报告认证结果对远程认证报告进行可信性验证；
[0028]有效验证单元，用于若确定远程认证报告为可信认证报告，则获取远程认证报告中所包含的待验证区块头信息，根据待验证区块头信息对远程认证报告进行有效性验证；
[0029]无效报告确定单元，用于若确定远程认证报告为不可信认证报告，则确定远程认
证报告为无效认证报告。
[0030]在一个实施例中，报告认证结果包含第三签名信息；第三签名信息是由远程认证服务器基于远程认证服务器的私钥，对报告认证结果进行签名后所得到的；
[0031]可信验证单元可以包括：
[0032]第一验签子单元，用于获取远程认证服务器的公钥，基于远程认证服务器的公钥对第三签名信息进行验签，得到针对第三签名信息的验签结果；
[0033]身份验证子单元，用于若针对第三签名信息的验签结果为验签通过结果，则获取远程认证服务器的数字证书，根据远程认证服务器的数字证书对远程认证服务器进行身份验证，得到远程认证服务器的身份验证结果；
[0034]可信验证子单元，用于根据远程认证服务器的身份验证结果对远程认证报告进行可信性验证；
[0035]不可信报告确定子单元，用于若针对第三签名信息的验签结果为验签未通过结果，则确定远程认证报告为不可信认证报告。
[0036]在一个实施例中，第一可信执行环境与第二可信执行环境均基于应用程序隔离平台所创建；远程本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种基于区块链的数据处理方法，其特征在于，包括：在到达应用认证时刻时，目标区块链节点向应用设备发送远程认证请求；所述应用设备包括可信应用程序；所述可信应用程序运行于所述应用设备的第一可信执行环境中，所述第一可信执行环境与所述应用设备的操作系统相互隔离；所述远程认证请求用于请求验证所述可信应用程序的安全性；接收所述应用设备基于所述远程认证请求所返回的远程认证报告，对所述远程认证报告进行有效性验证；在确定所述远程认证报告为有效认证报告时，将所述远程认证报告上链至所述目标区块链节点所属的区块链中；上链至所述区块链的所述远程认证报告，用于服务提供对象从所述区块链中获取所述远程认证报告，并基于所述远程认证报告为所述可信应用程序提供服务。2.根据权利要求1所述的方法，其特征在于，所述方法还包括：在所述应用认证时刻时，所述目标区块链节点在所述区块链中获取目标区块；所述目标区块是指所述区块链中，具有最大生成时间戳的区块；将所述目标区块的区块头信息确定为请求参数，生成包含所述请求参数的所述远程认证请求。3.根据权利要求2所述的方法，其特征在于，在所述应用认证时刻时，所述目标区块链节点在所述区块链中获取目标区块，包括：在所述应用认证时刻时，所述目标区块链节点获取区块链节点集合中，每个区块链节点分别对应的区块高度；所述区块链节点集合中的每个区块链节点均属于所述区块链；将所述区块链节点集合中，区块高度为最大区块高度的区块链节点确定为同步节点；将所述同步节点所存储的区块确定为参考区块，将所述目标区块链节点所存储的区块确定为本地区块；确定所述参考区块与所述本地区块之间的差异区块，将所述差异区块中具有最大生成时间戳的区块确定为所述目标区块。4.根据权利要求1所述的方法，其特征在于，所述远程认证报告是由远程认证签名组件基于应用开发对象的公钥，对本地认证报告中的第一签名信息进行验签，且在验签通过后对所述本地认证报告进行封装后所得到的；所述本地认证报告是由所述可信应用程序基于所述远程认证请求所生成的认证报告；所述第一签名信息是由所述可信应用程序基于所述应用开发对象的私钥，对所述本地认证报告进行签名后所得到的；所述应用开发对象是指开发所述可信应用程序的对象；所述远程认证报告包含第二签名信息；所述第二签名信息是由所述远程认证签名组件基于签名密钥，对所述远程认证报告进行签名后所得到的；所述远程认证签名组件运行于第二可信执行环境中，运行于所述第二可信执行环境中的所述远程认证签名组件用于为所述可信应用程序的认证报告提供远程认证签名服务。5.根据权利要求1所述的方法，其特征在于，所述远程认证报告包含第二签名信息，所述第二签名信息是由远程认证签名组件基于签名密钥，对所述远程认证报告进行签名后所得到的；所述远程认证签名组件运行于所述应用设备的第二可信执行环境中，运行于所述第二可信执行环境中的所述远程认证签名组件，用于为所述可信应用程序的认证报告提供远程认证签名服务；
所述对所述远程认证报告进行有效性验证，包括：将所述远程认证报告发送至所述远程认证服务器；所述远程认证服务器是指用于为所述第一可信执行环境提供远程认证服务的服务器；接收所述远程认证服务器所返回的报告认证结果；所述报告认证结果包含所述远程认证服务器基于所述第二签名信息，对所述远程认证报告进行验证后的验证结果；根据所述报告认证结果对所述远程认证报告进行可信性验证；若确定所述远程认证报告为可信认证报告，则获取所述远程认证报告中所包含的待验证区块头信息，根据所述待验证区块头信息对所述远程认证报告进行有效性验证；若确定所述远程认证报告为不可信认证报告，则确定所述远程认证报告为无效认证报告。6.根据权利要求5所述的方法，其特征在于，所述报告认证结果包含第三签名信息；所述第三签名信息是由所述远程认证服务器基于所述远程认证服务器的私钥，对所述报告认证结果进行签名后所得到的；所述根据所述报告认证结果对所述远程认证报告进行可信性验证，包括：获取所述远程认证服务器的公钥，基于所述远程认证服务器的公钥对所述第三签名信息进行验签，得到针对所述第三签名信息的验签结果；若针对所述第三签名信息的验签结果为验签通过结果，则获取所述远程认证服务器的数字证书，根据所述远程认证服务器的数字证书对所述远程认证服务器进行身份验证，得到所述远程认证服务器的身份验证结果，根据所述远程认证服务器的身份验证结果对所述远程认证报告进行可信性验证；若针对所述第三签名信息的验签结果为验签未通过结果，则确定所述远程认证报告为不可信认证报告。7.根据权利要求6所述的方法，其特征在于，所述第一可信执行环境与所述第二可信执行环境均基于应用程序隔离平台所创建；所述远程认证服务器属于所述应用程序隔离平台，所述远程认证服务器的数字证书，由所述应用程序隔离平台中的可信服务器为所述远程认证服务器所颁发；所述根据所述远程认证服务器的数字证书对所述远程认证服务器进行身份验证，得到所述远程认证服务器的身份验证结果，包括：获取所述远程认证服务器的数字证书中所包含的第四签名信息；...

【专利技术属性】
技术研发人员：刘区城，
申请(专利权)人：腾讯科技深圳有限公司，
类型：发明
国别省市：