CN110197082A - 数据处理方法、数据处理装置和计算机系统 - Google Patents

Abstract

本公开提供了一种数据处理方法，应用于客户端，该方法包括：确定第一隐私节点集合和第二隐私节点集合，第一隐私节点集合包括由多个节点构成的区块链网络中的一个或多个节点，第二隐私节点集合为第一隐私节点集合的子集；获取密钥，第一隐私节点集合中的各节点也获取该密钥；基于该密钥对交易数据进行加密得到加密数据；将该加密数据发送至第二隐私节点集合中的各节点，由这些节点基于该密钥对该加密数据进行背书验证；如果背书验证成功，将该加密数据发送至区块链网络，由区块链网络中的各节点将该加密数据存入区块链，第一隐私节点集合中的各节点能够基于该密钥对该加密数据进行解密。本公开还提供了一种数据处理装置和计算机系统。

Description

数据处理方法、数据处理装置和计算机系统

技术领域

本公开涉及一种数据处理方法、数据处理装置和计算机系统。

背景技术

区块链技术的目标是实现数据的分布式可靠存储。区块链具体实现时，数据在网络内多节点上采用增量式存储，并且通过安全散列函数(Secure Hash Algorithm，SHA)确保了入链数据的不可篡改，通过共识算法和网络传输协议实现了数据在各节点上存储的一致性。

区块链一般可以分为公有链(Public Chain)和许可链(Permissioned Chain)，其中许可链又可以根据数据维护方是否为单一个体(Entity)分成联盟链(Consortium)和私有链(Private chain)。

然而，现有技术中，无论对于哪种形式的区块链技术，交易数据在背书和上链过程中对区块链网络中的各节点是可见的，导致无法实现交易数据的隐私保护。

发明内容

本公开的一个方面提供了一种数据处理方法，应用于客户端。该方法包括：确定第一隐私节点集合和第二隐私节点集合，所述第一隐私节点集合包括由多个节点构成的区块链网络中的一个或多个节点，所述第二隐私节点集合为所述第一隐私节点集合的子集；获取密钥，所述第一隐私节点集合中的各节点也获取所述密钥；基于所述密钥对交易数据进行加密，得到加密数据；将所述加密数据发送至所述第二隐私节点集合中的各节点，由所述第二隐私节点集合中的各节点基于所述密钥对所述加密数据进行背书验证；以及，如果背书验证成功，将所述加密数据发送至所述区块链网络，由所述区块链网络中的各节点将所述加密数据存入区块链，其中，所述第一隐私节点集合中的各节点能够基于所述密钥对所述加密数据进行解密。

可选地，上述获取密钥包括：针对所述第一隐私节点集合生成所述密钥，并将所述密钥分发至所述第一隐私节点中的各节点；或者，获取来自于所述第一隐私节点集合中的一个或多个节点的所述密钥，所述密钥由所述第一隐私节点集合中的一个或多个节点生成。

可选地，上述由所述第二隐私节点集合中的各节点基于所述密钥对所述加密数据进行背书验证包括：由所述第二隐私节点集合中的各节点基于所述密钥对所述加密数据进行解密，得到所述交易数据；以及，由所述第二隐私节点集合中任一节点对所述交易数据进行模拟执行，如果执行结果正确，返回确认消息。则背书验证成功包括：接收到第一数量的确认消息，所述第一数量与所述第二隐私节点集合中的节点数量的比例超过第一预定比例。

可选地，上述区块链网络中还包括排序节点。上述将所述加密数据发送至所述区块链网络包括：将所述加密数据发送至所述排序节点，由所述排序节点对所述加密数据进行排序，并基于排序位置在指定时间将所述加密数据发送至所述区块链网络中除排序节点之外的其他节点，使得所述其他节点将所述加密数据存入各自对应的区块链中。

可选地，在所述区块链网络中的各节点将所述加密数据存入区块链时，上述第一隐私节点集合中的各节点还基于所述密钥将所述交易数据存入各自的隐私数据库。

本公开的另一方面提供了一种数据处理方法，应用于由多个节点构成的区块链网络中的一个节点。该方法包括：在所述一个节点属于由客户端确定的第一隐私节点集合的情况下，获取密钥，所述客户端和所述第一隐私节点集合中的其他节点也获取所述密钥，所述第一隐私节点集合包括所述区块链网络中的一个或多个节点；在所述一个节点属于由所述客户端确定的第二隐私节点集合的情况下，接收来自于所述客户端的加密数据并基于所述密钥进行背书验证，所述加密数据由所述客户端基于所述密钥对交易数据加密生成，所述第二隐私节点集合为所述第一隐私节点集合的子集；接收背书验证成功的所述加密数据并基于所述密钥进行共识验证；以及，与所述区块链网络中的其他节点将通过共识验证的所述加密数据存入区块链。

可选地，上述方法还包括：在与所述区块链网络中的其他节点将通过共识验证的所述加密数据存入区块链时，基于所述密钥对所述加密数据进行解密，得到所述交易数据；以及，将所述交易数据存入设置于所述一个节点本地的隐私数据库中。

可选地，上述方法还包括：向所述第一隐私节点集合中的其他节点发送隐私信息请求消息，并接收由所述其他节点返回的隐私信息；并且/或者，接收来自于所述区块链网络中的任一节点的隐私信息请求消息，在确定所述任一节点属于所述第一隐私节点集合的情况下，向所述任一节点返回存储于所述一个节点本地的隐私信息，其中，所述隐私信息包括：所述密钥和/或所述交易数据。

可选地，上述获取密钥包括：生成针对所述第一隐私节点集合的所述密钥并分发至所述第一隐私节点集合中的其他节点，由所述第一隐私节点集合中的一个或多个节点将所述密钥发送至所述客户端。

本公开的另一方面提供了一种数据处理装置，应用于客户端，所述装置包括：隐私确定模块、密钥获取模块、加密模块、背书发起模块、以及存储处理模块。隐私确定模块用于确定第一隐私节点集合和第二隐私节点集合，所述第一隐私节点集合包括由多个节点构成的区块链网络中的一个或多个节点，所述第二隐私节点集合为所述第一隐私节点集合的子集。密钥获取模块用于获取密钥，所述第一隐私节点集合中的各节点也获取所述密钥。加密模块用于基于所述密钥对交易数据进行加密，得到加密数据。背书处理模块用于将所述加密数据发送至所述第二隐私节点集合中的各节点，由所述第二隐私节点集合中的各节点基于所述密钥对所述加密数据进行背书验证。存储处理模块用于如果背书验证成功，将所述加密数据发送至所述区块链网络，由所述区块链网络中的各节点将所述加密数据存入区块链，其中，所述第一隐私节点集合中的各节点能够基于所述密钥对所述加密数据进行解密。

本公开的另一方面提供了一种数据处理装置，应用于由多个节点构成的区块链网络中的一个节点。该装置包括：密钥获取模块、背书处理模块、共识验证模块、以及更新模块。密钥获取模块用于在所述一个节点属于由客户端确定的第一隐私节点集合的情况下，获取密钥，所述客户端和所述第一隐私节点集合中的其他节点也获取所述密钥，所述第一隐私节点集合包括所述区块链网络中的一个或多个节点。背书处理模块用于在所述一个节点属于由所述客户端确定的第二隐私节点集合的情况下，接收来自于所述客户端的加密数据并基于所述密钥进行背书验证，所述加密数据由所述客户端基于所述密钥对交易数据加密生成，所述第二隐私节点集合为所述第一隐私节点集合的子集。共识验证模块用于接收背书验证成功的所述加密数据并基于所述密钥进行共识验证。以及，更新模块用于与所述区块链网络中的其他节点将通过共识验证的所述加密数据存入区块链。

本公开的另一方面提供了一种计算机系统，所述计算机系统包括：存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序，所述处理器执行所述程序时用于实现如上所述的方法。

本公开的另一方面提供了一种计算机可读存储介质，存储有计算机可执行指令，所述指令在被执行时用于实现如上所述的方法。

本公开的另一方面提供了一种计算机程序，所述计算机程序包括计算机可执行指令，所述指令在被执行时用于实现如上所述的方法。

附图说明

为了更完整地理解本公开及其优势，现在将参考结合附图的以下描述，其中：

图1示意性示出了根据本公开实施例的数据处理方法、装置和计算机系统的应用场景；

图2A示意性示出了根据本公开实施例的数据处理方法的流程图；

图2B示意性示出了根据本公开另一实施例的数据处理方法的流程图；

图3A示意性示出了现有技术中数据处理过程的示意图；

图3B示意性示出了根据本公开的实施例的数据处理过程的示意图；

图4示意性示出了根据本公开实施例的数据处理装置的框图

图5示意性示出了根据本公开另一实施例的数据处理装置的框图；

图6示意性示出了根据本公开另一实施例的数据处理装置的框图；

图7示意性示出了根据本公开另一实施例的数据处理装置的框图；以及

图8示意性示出了根据本公开的实施例的计算机系统的框图。

具体实施方式

以下，将参照附图来描述本公开的实施例。但是应该理解，这些描述只是示例性的，而并非要限制本公开的范围。在下面的详细描述中，为便于解释，阐述了许多具体的细节以提供对本公开实施例的全面理解。然而，明显地，一个或多个实施例在没有这些具体细节的情况下也可以被实施。此外，在以下说明中，省略了对公知结构和技术的描述，以避免不必要地混淆本公开的概念。

在此使用的术语仅仅是为了描述具体实施例，而并非意在限制本公开。在此使用的术语“包括”、“包含”等表明了所述特征、步骤、操作和/或部件的存在，但是并不排除存在或添加一个或多个其他特征、步骤、操作或部件。

在此使用的所有术语(包括技术和科学术语)具有本领域技术人员通常所理解的含义，除非另外定义。应注意，这里使用的术语应解释为具有与本说明书的上下文相一致的含义，而不应以理想化或过于刻板的方式来解释。

在使用类似于“A、B和C等中至少一个”这样的表述的情况下，一般来说应该按照本领域技术人员通常理解该表述的含义来予以解释(例如，“具有A、B和C中至少一个的系统”应包括但不限于单独具有A、单独具有B、单独具有C、具有A和B、具有A和C、具有B和C、和/或具有A、B、C的系统等)。在使用类似于“A、B或C等中至少一个”这样的表述的情况下，一般来说应该按照本领域技术人员通常理解该表述的含义来予以解释(例如，“具有A、B或C中至少一个的系统”应包括但不限于单独具有A、单独具有B、单独具有C、具有A和B、具有A和C、具有B和C、和/或具有A、B、C的系统等)。

附图中示出了一些方框图和/或流程图。应理解，方框图和/或流程图中的一些方框或其组合可以由计算机程序指令来实现。这些计算机程序指令可以提供给通用计算机、专用计算机或其他可编程数据处理装置的处理器，从而这些指令在由该处理器执行时可以创建用于实现这些方框图和/或流程图中所说明的功能/操作的装置。本公开的技术可以硬件和/或软件(包括固件、微代码等)的形式来实现。另外，本公开的技术可以采取存储有指令的计算机可读存储介质上的计算机程序产品的形式，该计算机程序产品可供指令执行系统使用或者结合指令执行系统使用。

本公开的实施例提供了一种数据处理方法、装置以及能够应用该方法的计算机系统。上述数据处理方法可以应用于客户端，该方法包括隐私确定阶段、密钥获取阶段、加密处理阶段、背书发起节点、以及存储处理阶段。在隐私确定阶段，客户端确定第一隐私节点集合和第二隐私节点集合。其中，第一隐私节点集合包括由多个节点构成的区块链网络中的一个或多个节点，所述第二隐私节点集合为所述第一隐私节点集合的子集。在密钥获取阶段，客户端获取密钥。相应地，第一隐私节点集合中的各节点也同样获取所述密钥。在加密处理阶段，客户端基于所述密钥对交易数据进行加密，得到加密数据。然后进入背书发起阶段，客户端将该加密数据发送至第二隐私节点集合中的各节点，由第二隐私节点集合中的各节点基于所述密钥对该加密数据进行背书验证。如果该加密数据背书验证成功，则进入存储处理阶段。客户端将该加密数据发送至所述区块链网络，由所述区块链网络中的各节点将所述加密数据存入区块链。其中，所述第一隐私节点集合中的各节点能够基于所述密钥对该加密数据进行解密。

图1示意性示出了根据本公开实施例的数据处理方法、装置和计算机系统的应用场景。需要注意的是，图1所示仅为可以应用本公开实施例的场景的示例，以帮助本领域技术人员理解本公开的技术内容，但并不意味着本公开实施例不可以用于其他设备、系统、环境或场景。

如图1所示，该应用场景示出了区块链网络(Blockchain Network)100，该区块链网络100可以包括节点(Node)101～106，节点101～106共同维护区块链(Blockchain)110。

节点101～106可以是具有相同或不同计算能力的各种计算节点，例如可以是个人计算机、网络服务器、数据库服务器、智能手机等等，在此不做限定。节点101～106中任意两个节点之间都可进行点对点通信。

区块链110是通过散列指针按时间顺序链接的区块(Block)的分布式数据库。区块链的区块是按照时间顺序加入的，当满足预定条件时，区块链网络中的各节点允许当前节点创建区块并将该区块加入到区块链中，加入的区块作为该区块链上当前最新区块。在某一特定时刻，维护同一区块链的节点从区块链上获取的当前最新区块是相同的。

应该理解，图1中的区块链网络的规模和类型、节点的数量、区块链的长度、区块的数量等仅仅是示意性的。根据实际需要，可以具有任意规模和类型的区块链网络、任意数量的节点、任意长度的区块链、任意数量的区块等，在此不做限制。

图2A示意性示出了根据本公开实施例的数据处理方法的流程图。该方法应用于客户端。

如图2A所示，该方法包括操作S201～S205：

在操作S201，确定第一隐私节点集合和第二隐私节点集合。

其中，第一隐私节点集合包括由多个节点构成的区块链网络中的一个或多个节点，第二隐私节点集合为第一隐私节点集合的子集，第二隐私节点集合中包括第一隐私节点集合中的部分或全部节点。第一隐私节点集合可以表示客户端信任的节点集合，第二隐私节点集合表示由客户端指定的在第一隐私节点集合中具有更高权限的节点集合。本操作S201中客户端在确定第一隐私节点集合和第二隐私节点集合之后，可以向区块链网络中的各节点发送相应的配置信息以使各节点获知自身在当前数据处理过程中的权限等级。例如，客户端可以向所确定的第一隐私节点集合中的各节点发送与第一隐私节点集合对应的配置信息，客户端可以向所确定的第二隐私节点集合中的各节点发送与第二隐私节点集合对应的配置信息。

在操作S202，获取密钥。

其中，在客户端获取密钥的同时、之前或之后，第一隐私节点集合中的各节点也主动或被动地获取与客户端所获取的密钥相同的密钥，即客户端以及客户端信任的节点集合共同持有该密钥。

在操作S203，基于所述密钥对交易数据进行加密，得到加密数据。

其中，为了保证该交易数据不被泄露给客户端不信任的节点，本操作S203中客户端基于上文获取的密钥对该交易数据进行加密从而得到加密数据，客户端所信任的持有相应密钥的节点可以对该加密数据进行解密从而得到相应的交易数据。

在操作S204，将所述加密数据发送至所述第二隐私节点集合中的各节点，由所述第二隐私节点集合中的各节点基于所述密钥对所述加密数据进行背书验证。

其中，上文中所确定的第二隐私节点集合表征客户端在其所信任的节点集合中指定的一个或多个具有更高权限的、允许进行背书操作的节点，作为本次交易数据的处理过程的背书节点。本操作S204中客户端将加密数据发送至第二隐私节点集合中的各节点，由第二隐私节点集合中具有更高权限的节点对加密数据进行背书验证。对于第二隐私节点集合中的各节点来说，这些节点持有相应密钥，能够对该加密数据进行解密，进而能够对解密后的交易数据进行背书验证。

在操作S205，如果背书验证成功，将所述加密数据发送至所述区块链网络，由所述区块链网络中的各节点将所述加密数据存入区块链。

其中，第一隐私节点集合中的各节点能够基于所持有的密钥对所述加密数据进行解密，则第一隐私节点集合中的任一节点对于接收到客户端发送至区块链网络的加密数据，或者对于被存入区块链的加密数据，均可以通过解密获知相应的交易数据。而对于第一隐私节点集合之外的节点来说，仅能接收和获取到加密数据，无法获知与该加密数据对应的交易数据。

可见，在图2A所示的方法中，客户端确定第一隐私节点集合和第二隐私节点集合，在包括第一隐私节点集合和客户端的范围内共享密钥。客户端基于该密钥将交易数据转换为加密数据，将该加密数据在第二隐私节点范围内进行背书验证，在背书验证成功后再由区块链网络对该加密数据进行上链。依据本方案，对交易数据加密后再进行背书和上链，在第一隐私节点集合范围分发密钥，在第一隐私节点集合的子集范围进行背书验证，一方面保证背书效率，另一方面使得真正的交易数据仅对于第一隐私节点集合范围可见，保护数据隐私。

在本公开的一个实施例中，上述获取密钥可以是客户端主动生成密钥并分发至第一隐私节点集合范围，也可以是客户端被动接收由第一隐私节点集合内的节点生成的密钥，也可以是客户端和第一隐私节点集合内的各节点约定密钥生成规则，然后基于该密钥生成规则分别生成相同的密钥。具体地，上述获取密钥的过程可以包括：针对第一隐私节点集合生成该密钥，并将该密钥分发至第一隐私节点中的各节点。或者，获取来自于第一隐私节点集合中的一个或多个节点的该密钥，该密钥由所述第一隐私节点集合中的一个或多个节点生成。

其中，密钥与第一隐私节点集合相对应，以保证当前有效的密钥仅由客户端以及第一隐私节点集合中的节点所持有，对于每次生成的密钥来说，当客户端确定的第一隐私节点集合改变时，该密钥不再有效，需要生成新的当前有效密钥。例如，在第一次数据处理过程中，客户端确定第一隐私节点集合1，针对该第一隐私节点集合1生成密钥1。在第二次数据处理过程中，客户端确定第一隐私节点集合合2，针对该第一隐私节点集合2生成密钥2。当第一隐私节点集合1与第一隐私节点集合2不同时，密钥1和密钥2不同，当第一隐私节点集合1与第一隐私节点集合2相同时，密钥1和密钥2可以相同也可以不同。如果采用密钥1与密钥2相同的规则，在实际执行过程中，在客户端确定第一隐私节点集合2后，可以先判断第一隐私节点集合2是否与第一隐私节点集合1相同，如果是则无需再生成密钥2，可以直接沿用密钥1。

在本公开的一个实施例中，在客户端将加密数据发送至第二隐私节点集合中的各节点后，上述由所述第二隐私节点集合中的各节点基于所述密钥对所述加密数据进行背书验证包括：由所述第二隐私节点集合中的各节点基于所述密钥对所述加密数据进行解密，得到所述交易数据；以及，由所述第二隐私节点集合中任一节点对所述交易数据进行模拟执行，如果执行结果正确，返回确认消息。

则在此基础上，上述背书验证成功包括：接收到第一数量的确认消息，所述第一数量与所述第二隐私节点集合中的节点数量的比例超过第一预定比例。

在上述背书过程中，允许第二隐私节点集合中的节点对加密数据进行背书验证，第二隐私节点集合中的各节点由于持有当前有效密钥故可以顺利对加密后的交易数据进行背书验证，得到成功或失败的背书结果。

进一步地，在本公开的一个实施例中，区块链网络中还包括排序节点。上述将加密数据发送至区块链网络包括：将该加密数据发送至排序节点，由排序节点对该加密数据进行排序，并基于排序位置在指定时间将该加密数据发送至区块链网络中除排序节点之外的其他节点，该其他节点可以包括背书节点和/或普通节点，使得该其他节点将该加密数据存入各自对应的区块链中。

进一步地，在本公开的一个实施例中，在区块链网络中的各节点将加密数据存入区块链时，第一隐私节点集合中的各节点还基于所述密钥将与该加密数据对应的交易数据存入各自的隐私数据库。

图2B示意性示出了根据本公开另一实施例的数据处理方法的流程图。该方法应用于由多个节点构成的区块链网络中的一个节点，下文中将执行图2B所示方法的任一节点称为本节点。

如图2B所示，该方法包括操作S201’～S204’：

在操作S201’，在本节点属于由客户端确定的第一隐私节点集合的情况下，获取密钥。

其中，该密钥在包括客户端和第一隐私节点集合的范围内共享，客户端和第一隐私节点集合的其他节点也获取该密钥，，第一隐私节点集合包括，区块链网络中的一个或多个节点。第一隐私节点集合表示客户端当前信任的节点的集合。

在操作S202’，在本节点属于由所述客户端确定的第二隐私节点集合的情况下，接收来自于所述客户端的加密数据并基于所述密钥进行背书验证。

其中，加密数据由客户端基于上述密钥对交易数据加密生成。第二隐私节点集合为所述第一隐私节点集合的子集，第二隐私节点集合表示第一隐私节点集合中具有更高权限的、客户端允许进行背书验证的节点的集合。本节点在接收到加密数据后，可以利用该密钥对加密数据进行解密得到真实的交易数据，然后再对该交易数据进行背书验证。背书验证的具体过程可以是本节点对该交易数据进行模拟执行，如果执行结果正确，向客户端返回确认消息。客户端可以根据第二隐私节点集合中的各节点返回的背书结果来确定背书验证是否成功。例如，在接收到第一数量的确认消息，第一数量与第二隐私节点集合中的节点数量的比例超过第一预定比例，则确定加密数据的背书验证成功。

在操作S203’，接收背书验证成功的所述加密数据并基于所述密钥进行共识验证。

其中，本节点在接收到背书验证成功的加密数据后，如果本节点属于第一隐私节点集合，则可以先基于上述密钥对该加密数据进行解密，得到相应的交易数据，然后再基于共识验证规则对该交易数据进行共识验证，返回共识结果。而如果本节点是第一隐私节点集合之外的节点，由于没有上述密钥无法对加密数据进行解密，故无法对加密数据进行共识验证。

在操作S204’，与所述区块链网络中的其他节点将通过共识验证的所述加密数据存入区块链。

可见，图2B所示的方法在包括第一隐私节点集合和客户端的范围内共享密钥，在第二隐私节点集合范围内进行背书验证，在背书验证成功及共识验证成功后再由区块链网络对该加密数据进行上链。依据本方案，一方面保证背书效率，另一方面使得真正的交易数据仅对于第一隐私节点集合范围可见，保护数据隐私。

进一步地，在本公开的一个实施例中，根据本公开实施例的数据处理方法还可以包括对交易数据进行两种状态的存储的方案。具体地，在本节点属于第一隐私节点集合的情况下，本节点在与区块链网络中的其他节点将通过共识验证的加密数据存入区块链时，基于密钥对该加密数据进行解密，得到交易数据；一方面将加密数据存入区块链中，另一方面将该交易数据存入设置于第一隐私节点集合中的任一节点本地的隐私数据库中。

一些情况下，第一隐私节点集合中的节点可能意外丢失密钥或者隐私数据库中存储的交易数据等隐私信息，导致该节点可能无法对加密数据进行背书验证、或无法对加密数据进行共识验证、或无法从本地隐私数据库中读取相应的交易数据。为避免此现象，需保持第一隐私节点集合中的各节点的隐私数据一致，在本公开的一个实施例中，根据本公开实施例的数据处理方法还可以包括：在本节点属于第一隐私节点集合的情况下，本节点向所述第一隐私节点集合中的其他节点发送隐私信息请求消息，并接收由所述其他节点返回的隐私信息；并且/或者，本节点接收来自于所述区块链网络中的任一节点的隐私信息请求消息，在确定所述任一节点属于所述第一隐私节点集合的情况下，向所述任一节点返回存储于所述一个节点本地的隐私信息，其中，所述隐私信息包括：所述密钥和/或所述交易数据。

在本公开的一个实施例中，上述获取密钥包括：本节点生成针对所述第一隐私节点集合的所述密钥并分发至所述第一隐私节点集合中的其他节点，由所述第一隐私节点集合中的一个或多个节点将所述密钥发送至所述客户端。

上述在区块链网络中的节点侧执行的数据处理方法与上述在客户端侧执行的数据处理方法相对应，重复的部分在此不再赘述。

下面参考图3A～3B，结合具体实施例对根据本公开实施例的数据处理方法进行展开说明。其中，图3A示意性示出了现有技术中数据处理过程的示意图，图3B示意性示出了根据本公开的实施例的数据处理过程的示意图。

如图3A所示，上方展示了现有技术中客户端与区块链网络中的节点之间的交互过程。区块链网络包括节点1～8，其中，节点1～3具有背书验证能力，为区块链网络中的背书节点，节点4为排序节点(Orderer)，节点5～8为普通节点。客户端分别向背书节点1～3发送交易数据A，背书节点1～3分别在各自本地对该交易数据A进行背书验证，根据背书节点1～3的背书结果确定交易数据A是否背书验证成功，其中背书验证结果的确定规则可以根据实际需要进行设置，在此不做限制。当确定交易数据A背书验证成功后，客户端将该交易数据A发送交至排序节点4，排序节点4不审核接收到的交易数据的内容，排序节点4根据预定的排序规则对该交易数据A和其他接收到的交易数据进行排序服务(Order Service)，根据排序位置来确定提交交易数据A的时机。在相应时机到达时，排序节点4将交易数据A发送至区块链网络中的多个节点，例如发送至节点1～3和节点5～8，由节点1～3和节点5～8对交易数据A进行共识验证，在通过共识验证后各节点将该交易数据A分别存入各自对应的区块链，实现了交易数据A的上链。

图3A的下方展示了现有技术中区块链网络中的一个背书节点的工作过程。以背书节点2为例，背书节点2在收到交易数据A后可以对该交易数据进行模拟链码(Chaincode)执行，确定该交易数据A合法合规后，将背书结果签名后返回客户端。以及，背书节点2在收到排序节点4发送的提交信息后经过共识验证将该交易数据A存入自身对应的区块链中，实现了区块链的上链确认(Commit)。其中背书节点2本地数据库仅可以保存交易数据A，即交易数据A的公开状态(World State)。

上述图3A所示的数据处理过程中，存入区块链的交易数据对全体节点可见，且各背书节点在进行背书验证的过程中，交易数据对各背书节点可见，容易发生交易数据的隐私泄露问题。

而图3B所示的改进的数据处理过程则可以解决上述问题。如图3B所示，上方展示了根据本公开实施例的客户端与区块链网络中的节点之间的交互过程。区块链网络包括节点1～9，其中节点4为排序节点。

客户端确定第一隐私节点集合和第二隐私节点集合。本例中，客户端确定第一隐私节点集合为{节点1，节点2，节点3}，确定第二隐私节点集合为{节点1，节点2}。客户端可以将与第一隐私节点集合对应的第一配置信息发送至节点1～3，由节点1～3在各自本地存储相应的第一配置信息。客户端可以将与第二隐私节点集合对应的第二配置信息发送至节点1～2，由节点1～2在各自本地存储相应的第二配置信息。客户端针对第一隐私节点集合生成密钥1，将该密钥1保存于本地，且通过指定密钥管理手段将该密钥1分发至节点1～3，由节点1～3在各自本地存储该密钥1。客户端向节点1～2发起背书请求，该背书请求中包括加密数据A’，该加密数据A’是客户端利用密钥1对交易数据A进行加密得到的。节点1～2分别利用密钥1对加密数据A’进行解密得到交易数据A，并分别在本地对该交易数据A进行背书验证。客户端根据节点1～2的背书结果确定加密数据A’是否背书验证成功，其中背书验证结果的确定规则可以根据实际需要进行设置，在此不做限制。

客户端在确定加密数据A’背书验证成功后，将背书成功的消息封装发给排序节点4，排序节点4不审核接收到的内容，排序节点4根据预定的排序规则对该加密数据A’和其他接收到的交易数据进行排序服务，根据排序位置来确定提交加密数据A’的时机。在相应时机到达时，排序节点4将加密数据A’发送至区块链网络中的多个节点，例如发送至节点1～3和节点5～9，由节点1～3和节点5～9对交易数据A进行共识验证。对于节点1～3来说，由于持有密钥1，可以对加密数据A’进行共识验证。而对于节点5～9来说，由于未持有密钥1，无法顺利对加密数据A’进行共识验证。排序节点4根据节点1～3的验证结果确定加密数据A’是否共识验证成功，其中共识验证结果的确定规则可以根据实际需要进行设置，在此不做限制。在通过共识验证后各节点将该加密数据A’分别存入各自对应的区块链，实现了加密数据A’的上链。同时，节点1～3可以将加密数据A’对应的交易数据A存在本地的隐私数据库中。

图3B的下方展示了根据本公开实施例的第二隐私节点集合中的一个节点的工作过程。以节点2为例，节点2在收到客户端发送的关于加密数据A’的背书请求后，可以先利用密钥1对该加密数据A’进行解密，得到交易数据A，然后对该交易数据进行模拟链码执行，确定该交易数据合法合规后，更新背书状态为已背书，将背书结果签名后返回客户端。以及，节点2在收到排序节点4发送的关于加密数据A’的提交信息后经过共识验证将该加密数据A’存入自身对应的区块链中，实现了区块链的上链确认，此外还可以利用密钥1对该加密数据A’进行解密，得到交易数据A并存储。其中节点2本地数据库可以保存交易数据A也可以保存加密数据A’，即保存交易数据的公开状态和隐私状态(Private State)。

可以看出，对于在背书验证过程中、上链过程中、以及上链后的交易数据A来说，对于持有密钥1的节点1～3是可见的，而对于其他节点是不可见的，且背书验证过程在节点1～2中进行，节省了背书过程所需的计算资源。进一步地，根据本公开实施例的数据处理方法还设置了找回机制，当本该持有密钥的节点例如节点2由于意外丢失了密钥1或隐私数据库中的交易数据等隐私消息时，节点2可以向节点1或3发起隐私信息请求消息，根据具体情况请求相应的隐私数据，保证客户端指定的第一隐私节点集合中的各节点的内部隐私数据的一致性。

图4示意性示出了根据本公开实施例的数据处理装置的框图。该数据处理装置400应用于客户端。

如图4所示，数据处理装置400包括：隐私确定模块410、密钥获取模块420、加密模块430、背书发起模块440、以及存储处理模块450。

隐私确定模块410用于确定第一隐私节点集合和第二隐私节点集合。其中，所述第一隐私节点集合包括由多个节点构成的区块链网络中的一个或多个节点，所述第二隐私节点集合为所述第一隐私节点集合的子集。

密钥获取模块420用于获取密钥，所述第一隐私节点集合中的各节点也获取所述密钥。

加密模块430用于基于所述密钥对交易数据进行加密，得到加密数据。

背书处理模块440用于将所述加密数据发送至所述第二隐私节点集合中的各节点，由所述第二隐私节点集合中的各节点基于所述密钥对所述加密数据进行背书验证。

存储处理模块450用于如果背书验证成功，将所述加密数据发送至所述区块链网络，由所述区块链网络中的各节点将所述加密数据存入区块链，其中，所述第一隐私节点集合中的各节点能够基于所述密钥对所述加密数据进行解密。

图5示意性示出了根据本公开另一实施例的数据处理装置的框图。该数据处理装置500应用于客户端。

如图5所示，数据处理装置500包括：隐私确定模块510、密钥获取模块520、加密模块530、背书发起模块540、以及存储处理模块550。其中，隐私确定模块510、密钥获取模块520、加密模块530、背书发起模块540、以及存储处理模块550分别具有与隐私确定模块410、密钥获取模块420、加密模块430、背书发起模块440、以及存储处理模块450对应相同的功能，重复的部分不再赘述。

在本公开的一个实施例中，密钥获取模块520包括生成子模块521和获取子模块522。二者中的任一个可以实现上述获取密钥的操作。

生成子模块521用于针对所述第一隐私节点集合生成所述密钥，并将所述密钥分发至所述第一隐私节点中的各节点。获取子模块522用于获取来自于所述第一隐私节点集合中的一个或多个节点的所述密钥，所述密钥由所述第一隐私节点集合中的一个或多个节点生成。

在本公开的一个实施例中，上述由所述第二隐私节点集合中的各节点基于所述密钥对所述加密数据进行背书验证包括：由所述第二隐私节点集合中的各节点基于所述密钥对所述加密数据进行解密，得到所述交易数据；以及，由所述第二隐私节点集合中任一节点对所述交易数据进行模拟执行，如果执行结果正确，返回确认消息。则背书验证成功包括：接收到第一数量的确认消息，所述第一数量与所述第二隐私节点集合中的节点数量的比例超过第一预定比例。

在本公开的一个实施例中，区块链网络中还包括排序节点。存储处理模块550具体用于将所述加密数据发送至所述排序节点，由所述排序节点对所述加密数据进行排序，并基于排序位置在指定时间将所述加密数据发送至所述区块链网络中除排序节点之外的其他节点，使得所述其他节点将所述加密数据存入各自对应的区块链中。

在本公开的一个实施例中，在区块链网络中的各节点将所述加密数据存入区块链时，所述第一隐私节点集合中的各节点还基于所述密钥将所述交易数据存入各自的隐私数据库。

图6示意性示出了根据本公开另一实施例的数据处理装置的框图。该数据处理装置600应用于由多个节点构成的区块链网络中的一个节点。

如图6所示，该数据处理装置600包括：密钥获取模块610、背书处理模块620、共识验证模块630、以及更新模块640。

密钥获取模块610用于在所述一个节点属于由客户端确定的第一隐私节点集合的情况下，获取密钥。

所述客户端和所述第一隐私节点集合中的其他节点也获取所述密钥，所述第一隐私节点集合包括所述区块链网络中的一个或多个节点。

背书处理模块620用于在所述一个节点属于由所述客户端确定的第二隐私节点集合的情况下，接收来自于所述客户端的加密数据并基于所述密钥进行背书验证。

所述加密数据由所述客户端基于所述密钥对交易数据加密生成，所述第二隐私节点集合为所述第一隐私节点集合的子集；

共识验证模块630用于接收背书验证成功的所述加密数据并基于所述密钥进行共识验证。

更新模块640用于与所述区块链网络中的其他节点将通过共识验证的所述加密数据存入区块链。

图7示意性示出了根据本公开另一实施例的数据处理装置的框图。该数据处理装置700应用于由多个节点构成的区块链网络中的一个节点。

如图7所示，该数据处理装置700包括：密钥获取模块710、背书处理模块720、共识验证模块730、以及更新模块740。其中，密钥获取模块710、背书处理模块720、共识验证模块730、以及更新模块740分别具有与密钥获取模块610、背书处理模块620、共识验证模块630、以及更新模块640对应相同的功能，重复的部分不再赘述。

在本公开的一个实施例中，该数据处理装置700还包括：解密模块750和隐私存储模块760。

解密模块750用于在与所述区块链网络中的其他节点将通过共识验证的所述加密数据存入区块链时，基于所述密钥对所述加密数据进行解密，得到所述交易数据。

隐私存储模块760用于将所述交易数据存入设置于所述一个节点本地的隐私数据库中。

在本公开的一个实施例中，该数据处理装置700还包括找回模块770。

找回模块770用于向所述第一隐私节点集合中的其他节点发送隐私信息请求消息，并接收由所述其他节点返回的隐私信息。并且/或者，用于接收来自于所述区块链网络中的任一节点的隐私信息请求消息，在确定所述任一节点属于所述第一隐私节点集合的情况下，向所述任一节点返回存储于所述一个节点本地的隐私信息。其中，所述隐私信息包括：所述密钥和/或所述交易数据。

在本公开的一个实施例中，密钥获取模块710具体用于生成针对所述第一隐私节点集合的所述密钥并分发至所述第一隐私节点集合中的其他节点，由所述第一隐私节点集合中的一个或多个节点将所述密钥发送至所述客户端。

需要说明的是，装置部分实施例中各模块/单元/子单元等的实施方式、解决的技术问题、实现的功能、以及达到的技术效果分别与方法部分实施例中各对应的步骤的实施方式、解决的技术问题、实现的功能、以及达到的技术效果相同或类似，在此不再赘述。

根据本公开的实施例的模块、子模块、单元、子单元中的任意多个、或其中任意多个的至少部分功能可以在一个模块中实现。根据本公开实施例的模块、子模块、单元、子单元中的任意一个或多个可以被拆分成多个模块来实现。根据本公开实施例的模块、子模块、单元、子单元中的任意一个或多个可以至少被部分地实现为硬件电路，例如现场可编程门阵列(FPGA)、可编程逻辑阵列(PLA)、片上系统、基板上的系统、封装上的系统、专用集成电路(ASIC)，或可以通过对电路进行集成或封装的任何其他的合理方式的硬件或固件来实现，或以软件、硬件以及固件三种实现方式中任意一种或以其中任意几种的适当组合来实现。或者，根据本公开实施例的模块、子模块、单元、子单元中的一个或多个可以至少被部分地实现为计算机程序模块，当该计算机程序模块被运行时，可以执行相应的功能。

例如，隐私确定模块510、密钥获取模块520、加密模块530、背书发起模块540、以及存储处理模块550中的任意多个可以合并在一个模块中实现，或者其中的任意一个模块可以被拆分成多个模块。或者，这些模块中的一个或多个模块的至少部分功能可以与其他模块的至少部分功能相结合，并在一个模块中实现。根据本公开的实施例，隐私确定模块510、密钥获取模块520、加密模块530、背书发起模块540、以及存储处理模块550中的至少一个可以至少被部分地实现为硬件电路，例如现场可编程门阵列(FPGA)、可编程逻辑阵列(PLA)、片上系统、基板上的系统、封装上的系统、专用集成电路(ASIC)，或可以通过对电路进行集成或封装的任何其他的合理方式等硬件或固件来实现，或以软件、硬件以及固件三种实现方式中任意一种或以其中任意几种的适当组合来实现。或者，隐私确定模块510、密钥获取模块520、加密模块530、背书发起模块540、以及存储处理模块550中的至少一个可以至少被部分地实现为计算机程序模块，当该计算机程序模块被运行时，可以执行相应的功能。

图8示意性示出了根据本公开的实施例的适于实现上文描述的方法的计算机系统的框图。图8示出的计算机系统仅仅是一个示例，不应对本公开实施例的功能和使用范围带来任何限制。

如图8所示，计算机系统800包括处理器810和计算机可读存储介质820。该计算机系统800可以执行根据本公开实施例的方法。

具体地，处理器810例如可以包括通用微处理器、指令集处理器和/或相关芯片组和/或专用微处理器(例如，专用集成电路(ASIC))，等等。处理器810还可以包括用于缓存用途的板载存储器。处理器810可以是用于执行根据本公开实施例的方法流程的不同动作的单一处理单元或者是多个处理单元。

计算机可读存储介质820，例如可以是非易失性的计算机可读存储介质，具体示例包括但不限于：磁存储装置，如磁带或硬盘(HDD)；光存储装置，如光盘(CD-ROM)；存储器，如随机存取存储器(RAM)或闪存；等等。

计算机可读存储介质820可以包括计算机程序821，该计算机程序821可以包括代码/计算机可执行指令，其在由处理器810执行时使得处理器810执行根据本公开实施例的方法或其任何变形。

计算机程序821可被配置为具有例如包括计算机程序模块的计算机程序代码。例如，在示例实施例中，计算机程序821中的代码可以包括一个或多个程序模块，例如包括821A、模块821B、……。应当注意，模块的划分方式和个数并不是固定的，本领域技术人员可以根据实际情况使用合适的程序模块或程序模块组合，当这些程序模块组合被处理器810执行时，使得处理器810可以执行根据本公开实施例的方法或其任何变形。

根据本发明的实施例，隐私确定模块510、密钥获取模块520、加密模块530、背书发起模块540、以及存储处理模块550中的至少一个可以实现为参考图8描述的计算机程序模块，其在被处理器810执行时，可以实现上文所述的基于知识库的答案生成方法。

本公开还提供了一种计算机可读存储介质，该计算机可读存储介质可以是上述实施例中描述的设备/装置/系统中所包含的；也可以是单独存在，而未装配入该设备/装置/系统中。上述计算机可读存储介质承载有一个或者多个程序，当上述一个或者多个程序被执行时，实现根据本公开实施例的方法。

根据本公开的实施例，计算机可读存储介质可以是非易失性的计算机可读存储介质，例如可以包括但不限于：便携式计算机磁盘、硬盘、随机访问存储器(RAM)、只读存储器(ROM)、可擦式可编程只读存储器(EPROM或闪存)、便携式紧凑磁盘只读存储器(CD-ROM)、光存储器件、磁存储器件、或者上述的任意合适的组合。在本公开中，计算机可读存储介质可以是任何包含或存储程序的有形介质，该程序可以被指令执行系统、装置或者器件使用或者与其结合使用。

附图中的流程图和框图，图示了按照本公开各种实施例的系统、方法和计算机程序产品的可能实现的体系架构、功能和操作。在这点上，流程图或框图中的每个方框可以代表一个模块、程序段、或代码的一部分，上述模块、程序段、或代码的一部分包含一个或多个用于实现规定的逻辑功能的可执行指令。也应当注意，在有些作为替换的实现中，方框中所标注的功能也可以以不同于附图中所标注的顺序发生。例如，两个接连地表示的方框实际上可以基本并行地执行，它们有时也可以按相反的顺序执行，这依所涉及的功能而定。也要注意的是，框图或流程图中的每个方框、以及框图或流程图中的方框的组合，可以用执行规定的功能或操作的专用的基于硬件的系统来实现，或者可以用专用硬件与计算机指令的组合来实现。

本领域技术人员可以理解，本公开的各个实施例和/或权利要求中记载的特征可以进行多种组合和/或结合，即使这样的组合或结合没有明确记载于本公开中。特别地，在不脱离本公开精神和教导的情况下，本公开的各个实施例和/或权利要求中记载的特征可以进行多种组合和/或结合。所有这些组合和/或结合均落入本公开的范围。

尽管已经参照本公开的特定示例性实施例示出并描述了本公开，但是本领域技术人员应该理解，在不背离所附权利要求及其等同物限定的本公开的精神和范围的情况下，可以对本公开进行形式和细节上的多种改变。因此，本公开的范围不应该限于上述实施例，而是应该不仅由所附权利要求来进行确定，还由所附权利要求的等同物来进行限定。

Claims (10)

1.一种数据处理方法，应用于客户端，所述方法包括：

确定第一隐私节点集合和第二隐私节点集合，所述第一隐私节点集合包括由多个节点构成的区块链网络中的一个或多个节点，所述第二隐私节点集合为所述第一隐私节点集合的子集；

获取密钥，所述第一隐私节点集合中的各节点也获取所述密钥；

基于所述密钥对交易数据进行加密，得到加密数据；

将所述加密数据发送至所述第二隐私节点集合中的各节点，由所述第二隐私节点集合中的各节点基于所述密钥对所述加密数据进行背书验证；以及

如果背书验证成功，将所述加密数据发送至所述区块链网络，由所述区块链网络中的各节点将所述加密数据存入区块链，其中，所述第一隐私节点集合中的各节点能够基于所述密钥对所述加密数据进行解密。

2.根据权利要求1所述的方法，其中，所述获取密钥包括：

针对所述第一隐私节点集合生成所述密钥，并将所述密钥分发至所述第一隐私节点中的各节点；或者

获取来自于所述第一隐私节点集合中的一个或多个节点的所述密钥，所述密钥由所述第一隐私节点集合中的一个或多个节点生成。

3.根据权利要求1所述的方法，其中，所述由所述第二隐私节点集合中的各节点基于所述密钥对所述加密数据进行背书验证包括：

由所述第二隐私节点集合中的各节点基于所述密钥对所述加密数据进行解密，得到所述交易数据；以及

由所述第二隐私节点集合中任一节点对所述交易数据进行模拟执行，如果执行结果正确，返回确认消息；

则背书验证成功包括：接收到第一数量的确认消息，所述第一数量与所述第二隐私节点集合中的节点数量的比例超过第一预定比例。

4.根据权利要求1所述的方法，其中，所述区块链网络中还包括排序节点；

所述将所述加密数据发送至所述区块链网络包括：将所述加密数据发送至所述排序节点，由所述排序节点对所述加密数据进行排序，并基于排序位置在指定时间将所述加密数据发送至所述区块链网络中除排序节点之外的其他节点，使得所述其他节点将所述加密数据存入各自对应的区块链中。

5.根据权利要求1所述的方法，其中，在所述区块链网络中的各节点将所述加密数据存入区块链时，所述第一隐私节点集合中的各节点还基于所述密钥将所述交易数据存入各自的隐私数据库。

6.一种数据处理方法，应用于由多个节点构成的区块链网络中的一个节点，所述方法包括：

在所述一个节点属于由客户端确定的第一隐私节点集合的情况下，

获取密钥，所述客户端和所述第一隐私节点集合中的其他节点也获取所述密钥，所述第一隐私节点集合包括所述区块链网络中的一个或多个节点；

在所述一个节点属于由所述客户端确定的第二隐私节点集合的情况下，接收来自于所述客户端的加密数据并基于所述密钥进行背书验证，所述加密数据由所述客户端基于所述密钥对交易数据加密生成，所述第二隐私节点集合为所述第一隐私节点集合的子集；

接收背书验证成功的所述加密数据并基于所述密钥进行共识验证；以及

与所述区块链网络中的其他节点将通过共识验证的所述加密数据存入区块链。

7.根据权利要求6所述的方法，还包括：

在与所述区块链网络中的其他节点将通过共识验证的所述加密数据存入区块链时，

基于所述密钥对所述加密数据进行解密，得到所述交易数据；以及

将所述交易数据存入设置于所述一个节点本地的隐私数据库中。

8.根据权利要求6所述的方法，还包括：

向所述第一隐私节点集合中的其他节点发送隐私信息请求消息，并接收由所述其他节点返回的隐私信息；并且/或者

接收来自于所述区块链网络中的任一节点的隐私信息请求消息，在确定所述任一节点属于所述第一隐私节点集合的情况下，向所述任一节点返回存储于所述一个节点本地的隐私信息，

其中，所述隐私信息包括：所述密钥和/或所述交易数据。

9.根据权利要求6所述的方法，其中，所述获取密钥包括：

生成针对所述第一隐私节点集合的所述密钥并分发至所述第一隐私节点集合中的其他节点，由所述第一隐私节点集合中的一个或多个节点将所述密钥发送至所述客户端。

10.一种计算机系统，所述计算机系统包括：存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序，所述处理器执行所述程序时用于实现：

确定第一隐私节点集合和第二隐私节点集合，所述第一隐私节点集合包括由多个节点构成的区块链网络中的一个或多个节点，所述第二隐私节点集合为所述第一隐私节点集合的子集；

获取密钥，所述第一隐私节点集合中的各节点也获取所述密钥；

基于所述密钥对交易数据进行加密，得到加密数据；

将所述加密数据发送至所述第二隐私节点集合中的各节点，由所述第二隐私节点集合中的各节点基于所述密钥对所述加密数据进行背书验证；以及

如果背书验证成功，将所述加密数据发送至所述区块链网络，由所述区块链网络中的各节点将所述加密数据存入区块链，其中，所述第一隐私节点集合中的各节点能够基于所述密钥对所述加密数据进行解密。