CN116707813A - 一种基于区块链的数据处理方法、设备以及可读存储介质 - Google Patents

一种基于区块链的数据处理方法、设备以及可读存储介质 Download PDF

Info

Publication number
CN116707813A
CN116707813A CN202210177500.7A CN202210177500A CN116707813A CN 116707813 A CN116707813 A CN 116707813A CN 202210177500 A CN202210177500 A CN 202210177500A CN 116707813 A CN116707813 A CN 116707813A
Authority
CN
China
Prior art keywords
key
target
target object
service
identifier
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN202210177500.7A
Other languages
English (en)
Inventor
陈自民
张慧
黄桂鸿
蓝虎
王宗友
廖志勇
郭英杰
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Tencent Technology Shenzhen Co Ltd
Original Assignee
Tencent Technology Shenzhen Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Tencent Technology Shenzhen Co Ltd filed Critical Tencent Technology Shenzhen Co Ltd
Priority to CN202210177500.7A priority Critical patent/CN116707813A/zh
Publication of CN116707813A publication Critical patent/CN116707813A/zh
Pending legal-status Critical Current

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3236Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using cryptographic hash functions
    • H04L9/3239Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using cryptographic hash functions involving non-keyed hash functions, e.g. modification detection codes [MDCs], MD5, SHA or RIPEMD
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3247Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
    • YGENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
    • Y02TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
    • Y02DCLIMATE CHANGE MITIGATION TECHNOLOGIES IN INFORMATION AND COMMUNICATION TECHNOLOGIES [ICT], I.E. INFORMATION AND COMMUNICATION TECHNOLOGIES AIMING AT THE REDUCTION OF THEIR OWN ENERGY USE
    • Y02D10/00Energy efficient computing, e.g. low power processors, power management or thermal management

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)

Abstract

本申请公开了一种基于区块链的数据处理方法、设备以及可读存储介质,该方法包括:基于针对目标应用业务的对象注册请求获取目标对象的目标对象信息;生成A个秘钥地址以及目标对象标识;将目标对象标识添加至目标对象标识集合,得到更新对象标识集合;更新对象标识集合包括与目标对象信息具有关联关系的一个或多个对象标识;更新对象标识集合中的每个对象标识分别对应的应用业务互不相同;更新对象标识集合用于在将携带待验证对象标识的业务处理请求发送至区块链网络之前,对待验证对象标识进行合法性验证;将目标对象标识以及A个秘钥地址均发送至区块链网络。采用本申请,可以提高传输至区块链网络中的业务处理请求的真实性以及合法性。

Description

一种基于区块链的数据处理方法、设备以及可读存储介质
技术领域
本申请涉及互联网技术领域,尤其涉及一种基于区块链的数据处理方法、 设备以及可读存储介质。
背景技术
区块链技术由于其去中心化以及无法篡改的特性,可以有效保障链上数据 的真实性以及安全性。
在现有的区块链中,所有的业务处理均是以地址为身份进行,即在区块链 中,拥有私钥的对象,就可以对该私钥对应的地址中的虚拟资源进行业务处理, 由于私钥存在泄露的可能,故无法保证发起业务处理的对象的合法性,进而无 法保证传输至区块链中的业务处理请求的真实性以及合法性。
发明内容
本申请实施例提供一种基于区块链的数据处理方法、设备以及可读存储介 质,可以提高传输至区块链网络中的业务处理请求的真实性以及合法性。
本申请实施例一方面提供了一种基于区块链的数据处理方法,包括:
服务设备获取由目标对象发起的针对目标应用业务的对象注册请求,基于 对象注册请求获取目标对象的目标对象信息;
生成目标对象针对目标应用业务的A个秘钥地址,生成与A个秘钥地址均 具有索引关系的目标对象标识;A为正整数;
获取目标对象信息对应的目标对象标识集合,将目标对象标识添加至目标 对象标识集合,得到更新对象标识集合;更新对象标识集合包括目标对象信息, 以及与目标对象信息具有关联关系的一个或多个对象标识;一个或多个对象标 识包括目标对象标识;更新对象标识集合中的每个对象标识分别对应的应用业 务互不相同;更新对象标识集合用于在将携带待验证对象标识的业务处理请求 发送至区块链网络之前,基于一个或多个对象标识,对待验证对象标识进行合 法性验证;业务处理请求与目标对象信息相关联;
将目标对象标识以及A个秘钥地址均发送至区块链网络,以使区块链网络 关联存储目标对象标识以及A个秘钥地址。
本申请实施例一方面提供了一种基于区块链的数据处理装置,该基于区块 链的数据处理装置运行于服务设备,包括:
第一获取模块,用于获取由目标对象发起的针对目标应用业务的对象注册 请求,基于对象注册请求获取目标对象的目标对象信息;
第一生成模块,用于生成目标对象针对目标应用业务的A个秘钥地址,生 成与A个秘钥地址均具有索引关系的目标对象标识;A为正整数;
第二获取模块,用于获取目标对象信息对应的目标对象标识集合,将目标 对象标识添加至目标对象标识集合,得到更新对象标识集合;更新对象标识集 合包括目标对象信息,以及与目标对象信息具有关联关系的一个或多个对象标 识;一个或多个对象标识包括目标对象标识;更新对象标识集合中的每个对象 标识分别对应的应用业务互不相同;更新对象标识集合用于在将携带待验证对 象标识的业务处理请求发送至区块链网络之前,基于一个或多个对象标识,对 待验证对象标识进行合法性验证;业务处理请求与目标对象信息相关联;
第一发送模块,用于将目标对象标识以及A个秘钥地址均发送至区块链网 络,以使区块链网络关联存储目标对象标识以及A个秘钥地址。
其中,基于区块链的数据处理装置,还包括:
第一发送模块,还用于将目标对象标识返回至目标对象对应的目标设备, 以使目标对象通过目标对象标识,发起业务处理请求;
第二发送模块,用于若业务处理请求为数据共享请求,则基于数据共享请 求中的资源应用标识,将目标数据发送至资源应用标识对应的资源聚集设备; 数据共享请求,用于表征目标对象授予服务设备具有共享目标数据的权限;目 标数据包括与目标对象标识和目标对象信息相关联的业务数据;资源聚集设备 具有显示应用业务集合中的应用业务对应的业务数据的功能;应用业务集合中 的应用业务包括目标应用业务;资源聚集设备所显示的业务数据包括目标数据, 或由应用业务集合中的应用业务所授权的业务数据。
其中,基于区块链的数据处理装置,还包括:
第一获取模块,还用于获取携带待验证对象信息的待验证业务处理请求, 基于待验证业务处理请求,获取G个对象标识集合;G为正整数;G个对象标 识集合分别包括的对象信息互不相同;G个对象标识集合包括更新对象标识集 合;
第一匹配模块,用于将待验证对象信息与G个对象标识集合分别包括的对 象信息进行匹配;
第一匹配模块,还用于当待验证对象信息与目标对象信息相同时,将待验 证业务处理请求确定为业务处理请求;
第二匹配模块,用于将待验证对象标识与一个或多个对象标识进行匹配;
第二匹配模块,还用于当一个或多个对象标识均与待验证对象标识不同时, 确定待验证对象标识为非法对象标识;
第二匹配模块,还用于当一个或多个对象标识中存在与待验证对象标识相 同的对象标识时,执行与业务处理请求相关联的业务处理。
其中,服务设备包括服务接入组件;
第一获取模块,包括:
第一获取单元,用于通过服务接入组件,获取由目标对象发起的针对目标 应用业务的对象注册请求;对象注册请求携带加密对象信息,以及用于表征目 标应用业务的目标应用标识;
第二获取单元,用于从服务接入组件对应的第一数据库中,获取目标应用 标识对应的对称秘钥,通过对称秘钥对加密对象信息进行解密,得到解密结果;
第一确定单元,用于若解密结果为解密失败结果,则确定对象注册请求为 非法请求;
第一确定单元,还用于若解密结果为解密成功结果,则将解密结果确定为 目标对象的目标对象信息。
其中,服务设备还包括对象服务组件以及用于生成A个秘钥地址的秘钥生 成组件;
第一生成模块,包括:
第一同步单元,用于当服务接入组件获取到目标对象信息时,通过秘钥生 成组件,将A个秘钥地址均同步至对象服务组件;
第一生成单元,用于在对象服务组件中,生成目标对象针对目标应用业务 的业务标识;
第二生成单元,用于根据目标应用标识以及业务标识,生成与A个秘钥地 址具有索引关系的目标对象标识。
其中,服务设备还包括对象服务组件;
第二获取模块,包括:
第二同步单元,用于通过服务接入组件,将目标对象信息同步至对象服务 组件;
私钥解密单元,用于若对象服务组件对应的第二数据库中包括F个加密对 象标识集合,则通过对象服务组件对应的私钥,对F个加密对象标识集合分别 进行解密,得到F个对象标识集合;F为非负整数;F个对象标识集合分别包 括的对象信息互不相同;
信息匹配单元,用于将目标对象信息与F个对象标识集合分别包括的对象 信息进行匹配;
第二确定单元,用于若F个对象标识集合分别包括的对象信息中存在目标 对象信息,则在F个对象标识集合中,将包括目标对象信息的对象标识集合确 定为目标对象标识集合;
第三生成单元,用于若F个对象标识集合分别包括的对象信息均与目标对 象信息不相同,则为目标对象信息创建目标对象标识集合。
其中,服务设备还包括秘钥生成组件;
第一生成模块,包括:
第三同步单元,用于当服务接入组件获取到目标对象信息时,通过服务接 入组件,将对象注册请求同步至秘钥生成组件;
第四生成单元,用于在秘钥生成组件中,基于对象注册请求,生成目标对 象针对目标应用业务的A个秘钥对;A个秘钥对包括秘钥对Bc,秘钥对Bc包 括私钥Dc以及由私钥Dc确定的公钥Ec;c为正整数且c小于或等于A;
第五生成单元,用于由公钥Ec生成秘钥对Bc对应的秘钥地址。
其中,基于区块链的数据处理装置,还包括:
第一同步模块,用于若对象注册请求中不包括秘钥托管子请求,则通过秘 钥生成组件,将A个秘钥地址以及A个秘钥对均同步至服务接入组件;秘钥托 管子请求,用于表征目标对象授予服务设备具有使用私钥Dc的权限;
第一加密模块,用于在服务接入组件中,通过目标应用标识对应的对称秘 钥,对A个秘钥地址以及A个秘钥对均进行加密,得到加密秘钥对;
第三发送模块,用于将加密秘钥对返回至目标对象对应的目标设备,以使 目标设备通过目标应用标识对应的对称秘钥,对加密秘钥对进行解密,得到A 个秘钥地址以及A个秘钥对;私钥Dc用于指示目标设备将携带第一签名信息 的业务处理请求发送至服务设备;第一签名信息是目标设备通过私钥Dc对待验 证对象标识进行签名所生成的。
其中,服务设备还包括用于生成目标对象标识的对象服务组件;
基于区块链的数据处理装置,还包括:
第二同步模块,用于若对象注册请求中包括秘钥托管子请求,则通过对象 服务组件,将目标对象标识同步至秘钥生成组件;秘钥托管子请求,用于表征 目标对象授予服务设备具有使用私钥Dc的权限;
第二生成模块,用于在秘钥生成组件中,将A个秘钥对均作为第一索引值, 将目标对象标识作为第一索引键;
第二生成模块,还用于构建包括第一索引值以及第一索引键的第一索引键 值对;第一索引键值对用于在获取到携带目标对象标识的待上链交易时,基于 待上链交易所携带的目标对象标识,获取私钥Dc
第二加密模块,用于通过秘钥生成组件对应的公钥,对第一索引键值对进 行加密,得到加密秘钥索引键值对,将加密秘钥索引键值对存储至秘钥生成组 件对应的第三数据库。
其中,第一发送模块,包括:
第六生成单元,用于若在秘钥生成组件中具备使用私钥Dc的权限,则在秘 钥生成组件中,基于目标对象标识以及A个秘钥地址,生成对象注册交易;
第七生成单元,用于通过私钥Dc对对象注册交易进行签名,得到第三签名 信息;
第一发送单元,用于将携带第三签名信息的对象注册交易发送至区块链网 络中的区块链节点,以使区块链节点根据公钥Ec对第三签名信息进行验签,在 验签通过后对对象注册交易进行上链处理。
其中,第一发送模块,包括:
第八生成单元,用于若在秘钥生成组件中不具备使用私钥Dc的权限,则在 秘钥生成组件中,基于目标对象标识以及A个秘钥地址,生成对象注册交易;
第九生成单元,用于通过目标应用标识对应的对称秘钥,对对象注册交易 进行加密,得到加密交易;
第二发送单元,用于将加密交易返回至目标对象对应的目标设备,以使目 标设备通过目标应用标识对应的对称秘钥,对加密交易对进行解密,得到对象 注册交易,通过私钥Dc对对象注册交易进行签名,得到第三签名信息,将携带 第三签名信息的对象注册交易发送至区块链网络。
其中,第二获取模块,包括:
第十生成单元,用于将目标对象标识作为第二索引键,将A个秘钥地址均 作为第二索引值,构建包括第二索引键以及第二索引值的第二索引键值对;
索引添加单元,用于将第二索引键值对添加至目标对象标识集合,得到更 新对象标识集合。
本申请一方面提供了一种计算机设备,包括:处理器、存储器、网络接口;
上述处理器与上述存储器、上述网络接口相连,其中,上述网络接口用于 提供数据通信功能,上述存储器用于存储计算机程序,上述处理器用于调用上 述计算机程序,以使得计算机设备执行本申请实施例中的方法。
本申请实施例一方面提供了一种计算机可读存储介质,上述计算机可读存 储介质中存储有计算机程序,上述计算机程序适于由处理器加载并执行本申请 实施例中的方法。
本申请实施例一方面提供了一种计算机程序产品或计算机程序,该计算机 程序产品或计算机程序包括计算机指令,该计算机指令存储在计算机可读存储 介质中;计算机设备的处理器从计算机可读存储介质读取该计算机指令,处理 器执行该计算机指令,使得该计算机设备执行本申请实施例中的方法。
在本申请实施例中,获取到由目标对象发起的针对目标应用业务的对象注 册请求后,服务设备可以基于对象注册请求获取目标对象的目标对象信息;进 一步,可以生成目标对象针对目标应用业务的A个秘钥地址,且可以生成与A 个秘钥地址均具有索引关系的目标对象标识;进一步,可以获取目标对象信息 对应的目标对象标识集合,然后将目标对象标识添加至目标对象标识集合,得 到更新对象标识集合,其中,更新对象标识集合用于在将携带待验证对象标识 的业务处理请求发送至区块链网络之前,基于一个或多个对象标识,对待验证 对象标识进行合法性验证;此外,服务设备可以将目标对象标识以及A个秘钥 地址均发送至区块链网络,以使区块链网络关联存储目标对象标识以及A个秘 钥地址。上述可知,本申请在将目标对象标识以及A个秘钥地址关联存储于区 块链网络之前,先基于对象注册请求获取目标对象信息,并将目标对象标识以 及目标对象信息关联存储于服务设备,即可以实现链下关联存储目标对象标识 以及目标对象信息,链上关联存储目标对象标识以及A个秘钥地址,故采用本 申请,可以安全地存储目标对象的实名信息(即目标对象信息),此外,通过目 标对象信息以及目标对象标识,可以对发起业务处理请求的目标对象的身份进 行认证处理,故可以提高传输至区块链网络中的业务处理请求的真实性以及合 法性。
附图说明
为了更清楚地说明本申请实施例或现有技术中的技术方案,下面将对实施 例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述 中的附图仅仅是本申请的一些实施例,对于本领域普通技术人员来讲,在不付 出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1是本申请实施例提供的一种***架构示意图;
图2是本申请实施例提供的一种基于区块链的数据处理方法的流程示意图;
图3是本申请实施例提供的一种数据处理的场景示意图;
图4是本申请实施例提供的一种数据处理的场景示意图;
图5是本申请实施例提供的一种数据处理的场景示意图;
图6是本申请实施例提供的一种基于区块链的数据处理的场景示意图;
图7是本申请实施例提供的一种基于区块链的数据处理方法的时序流程图;
图8是本申请实施例提供的一种基于区块链的数据处理方法的流程示意图;
图9是本申请实施例提供的一种基于区块链的数据处理方法的流程示意图;
图10是本申请实施例提供的一种基于区块链的数据处理方法的时序流程 图;
图11是本申请实施例提供的一种基于区块链的数据处理装置的结构示意 图;
图12是本申请实施例提供的一种计算机设备的结构示意图。
具体实施方式
下面将结合本申请实施例中的附图,对本申请实施例中的技术方案进行清 楚、完整地描述,显然,所描述的实施例仅仅是本申请一部分实施例,而不是 全部的实施例。基于本申请中的实施例,本领域普通技术人员在没有作出创造 性劳动前提下所获得的所有其他实施例,都属于本申请保护的范围。
为了便于理解,首先对部分名词进行以下简单解释:
1、区块链:狭义上,区块链是一种以区块为基本单位的链式数据结构,区 块中利用数字摘要对之前获取的交易历史进行校验,适合分布式记账场景下防 篡改和可扩展性的需求;广义上,区块链还指代区块链结构实现的分布式记账 技术,包括分布式共识、隐私与安全保护、点对点通信技术、网络协议、智能 合约等。区块链的目标是实现一个分布的数据记录账本,此账本只允许添加, 不允许删除。账本底层的基本结构是一个线性的链表。链表由一个个“区块” 串联组成,后继区块中记录前继区块的哈希(Hash)值,每个区块(以及区块中 的交易)是否合法,可通过计算哈希值的方式进行快速检验。若网络中的节点 提议添加一个新的区块,必须经过共识机制对区块达成共识确认。
2、区块链节点:区块链网络将节点区分为共识节点(也可以称作核心节点) 以及同步节点(可以包括数据节点以及轻节点)。其中,共识节点负责区块链全 网的共识业务;同步节点负责同步共识节点的账本信息,即同步最新的区块数 据。无论是共识节点还是同步节点,其内部构造都包括网络通信组件,因为区 块链网络本质是一个点对点(Peer toPeer,P2P)网络,需通过P2P组件与区 块链网络中的其他节点进行通信。区块链网络中的资源和服务都分散在各个节 点上,信息的传输和服务的实现都直接在节点之间进行,无需中间环节或中心 化的服务器(第三方)介入。
3、公钥(public key)与私钥(private key):公钥与私钥是通过一种算法得到的一个密钥对(即一个公钥和一个私钥),公钥是密钥对中公开的部分,私钥则是 非公开的部分。公钥通常用于加密数据、验证数字签名等。通过这种算法能够 确保得到的密钥对是唯一的,使用这种密钥对的时候,如果用其中一个密钥加 密一段数据,必须用另一个密钥解密,例如,用公钥加密数据就必须用私钥解 密,如果用私钥加密也必须用公钥解密,否则解密将不会成功。
4、区块(block):是在区块链网络上承载交易数据的数据包,是一种被标 记上时间戳和前继区块对应的哈希值的数据结构,区块经过网络的共识机制验 证并确认区块中的交易。区块包括区块头(Block Header)以及区块体(Block Body),区块头可以记录当前区块的元信息,包含当前版本号、前继区块对应 的哈希值、时间戳、随机数、默克尔树根(Merkle Root)的哈希值等数据。区 块体可以记录一段时间内所生成的详细数据,包括当前区块经过验证的、区块 创建过程中生成的所有交易记录或是其他信息,可以理解为账本的一种表现形 式。
5、哈希值:也称作信息特征值或特征值,哈希值是通过哈希算法将任意长 度的输入数据转换为密码并进行固定输出而生成的,不能通过解密哈希值来检 索原始输入数据,它是一个单向的加密函数。在区块链中,每个区块(除了初 始区块)都包含前继区块的哈希值,前继区块被称为当前区块的父区块。哈希 值是区块链技术中的潜力核心基础和最重要的方面,它保留了记录和查看数据 的真实性,以及区块链作为一个整体的完整性。
6、智能合约(Smart Contract):是一种旨在以信息化方式传播、验证或执 行合同的计算机协议。在区块链***当中,智能合约(简称合约)是一种区块 链各节点可以理解并执行的代码,可以执行任意逻辑并得到结果。在实际应用 中,智能合约通过区块链上的交易来管理与试用。每条交易相当于对区块链系 统的一个远程过程调用(Remote ProcedureCall,RPC)请求。如果说智能合 约相当于可执行程序,区块链就相当于提供运行环境的操作***。区块链可以 包含多个合约,以合约账号(Identity,ID)、标识号或名称来区分。下文叙述 的治理共识委员会合约是本申请实施例提供的一个智能合约,其用于管理共识 节点,可以包括记录共识节点的节点状态,动态地加入共识节点,剔除异常共 识节点等。
请参见图1,图1是本申请实施例提供的一种***架构示意图。如图1所 示,该***可以包括区块链网络100a、服务设备100b、服务设备100b对应的 数据库200b、目标设备集群以及资源聚集设备100f。其中,区块链网络100a 可以包括一个或多个区块链节点,本申请实施例不对区块链节点的数量进行限 制,如图1所示,区块链网络100a可以包括:区块链节点10a、区块链节点10b、 区块链节点10c以及区块链节点10d。可以理解的是,每个区块链节点在进行 正常工作时,可以接收到链外设备(包括服务设备100b、目标设备集群以及资源聚集设备100f)发送的交易数据,并基于接收到的交易数据生成区块,然后 进行区块上链处理。可以理解的是,在本申请的具体实施方式中,涉及到用户 信息(例如对象注册请求以及目标对象信息)等相关的数据,当本申请实施例 运用到具体产品或技术中时,需要获得用户许可或者同意,且相关数据的收集、 使用和处理需要遵守相关国家和地区的相关法律法规和标准。
为了保证各个区块链节点之间的数据互通,每个区块链节点之间可以存在 数据连接,例如区块链节点10a与区块链节点10c之间存在数据连接,区块链 节点10a与区块链节点10d之间存在数据连接,区块链节点10b与区块链节点 10c之间存在数据连接等等。可以理解的是,区块链节点之间可以通过上述数 据连接进行数据或者区块传输。上述区块链节点之间的数据连接可以基于节点 标识,对于区块链网络中的每个区块链节点,均具有与其对应的节点标识,而 且上述每个区块链节点均可以存储与自身有相连关系的其他区块链节点的节点 标识,以便后续根据其他区块链节点的节点标识,将获取到的数据或生成的区 块广播至其他区块链节点,例如区块链节点10a可以维护一个节点标识列表, 该节点标识列表保存着其他区块链节点的节点名称和节点标识,如表1所示。
表1
其中,节点标识可为网络之间互联的协议(Internet Protocol,IP)地址以 及其他任意一种能够用于标识区块链网络中节点的信息,表1中仅以IP地址为 例进行说明。
假设区块链节点10a的节点标识为117.116.189.145,则区块链节点10a可 以通过节点标识117.114.151.183,向区块链节点10b发送数据同步请求,且区 块链节点10b通过节点标识117.116.189.145,可以知道该数据同步请求是区块 链节点10a所发送的;同理,区块链节点10c可以通过节点标识117.116.189.145, 向区块链节点10a发送交易数据A,且区块链节点10a通过节点标识 117.114.151.174,可以知道该交易数据A是区块链节点10c所发送的,其他节 点之间的数据传输亦如此,故不再一一进行赘述。
可以理解的是,上述的数据连接不限定连接方式,可以通过有线通信方式 进行直接或间接地连接,也可以通过无线通信方式进行直接或间接地连接,还 可以通过其他连接方式,本申请在此不做限制。
应当理解,区块链网络100a中的每个区块链节点(例如,区块链节点10a、 区块链节点10b、区块链节点10c、区块链节点10d),均可以用于维护同一区 块链(比如,图1所示的区块链10e),该区块链网络100a中的任意两个区块 链节点之间可以形成点对点(P2P,PeerTo Peer)网络,该点对点网络可以采 用P2P协议,其中,该P2P协议是一个运行在传输控制协议(TCP,Transmission Control Protocol)之上的应用层协议。在分布式***中,任何设备如服务器、 终端等都可以加入而成为区块链节点。
其中,可以理解的是,如图1所示的区块链节点10a、区块链节点10b、区 块链节点10c以及区块链节点10d,可以分别与需要接入区块链网络100a中的 相应角色(即相应业务场景下的实体对象)之间存在一一对应关系。这里的业 务场景具体可以包含电子票据场景、社交场景、资源发行场景、支付场景等。 此时,相应业务场景下的业务数据信息具体可以包含电子票据场景下的电子票 据信息、社交场景下的数据交互信息、资源发行场景下的资源发行信息、支付 场景下的资产流转记录等,这里将不对相应的业务场景下的业务数据信息具体 内容进行一一列举。
可以理解的是,上述***可以包括一个或者多个服务设备,这里将不对服 务设备的数量进行限制;如图1所示的服务设备100b可以与区块链网络100a 进行网络连接,以便于能够通过与区块链网络100a之间的网络连接进行数据交 互;另外,如图1所示的服务设备100b可以与数据库200a进行网络连接,以 便于能够通过与数据库200a之间的网络连接进行数据交互。服务设备100b可 以为具备处理与区块链网络100a中的数字资产相关联的业务功能的应用,所对 应的后台服务器,其可以包括服务接入组件、对象服务组件以及秘钥生成组件, 关于服务接入组件、对象服务组件以及秘钥生成组件分别对应的功能,请参见 下文图2所对应的实施例中的描述,此处暂不展开叙述。
数据库200a可以为具备数据存储功能的设备,例如云端的文件服务器或者 星际文件***(Inter Planetary File System,简称IPFS)分布式存储,数据库200a 可以为服务设备100b提供存储数据(包括目标对象信息、目标对象标识以及A 个秘钥地址等)的功能。
目标设备集群可以包括目标设备100c、目标设备100d、…、目标设备100e、 可以理解的是,目标设备集群可以包括一个或多个目标设备,本申请实施例不 对目标设备的数量进行限制。其中,目标设备集群之间可以存在网络连接,例 如目标设备100c与目标设备100d之间存在网络连接。同时,目标设备集群中 的任一目标设备可以与服务设备100b存在网络连接,例如目标设备100c与服 务设备100b之间存在网络连接。同时,目标设备集群中的任一目标设备可以与 区块链网络100a存在网络连接,例如目标设备100d与区块链网络100a之间存 在网络连接。其中,上述网络连接不限定连接方式,可以通过有线网络方式进行直接或间接地连接,也可以通过无线网络方式进行直接或间接地连接,还可 以通过其它方式,本申请在此不做限制。上述的任意一个目标设备可以是目标 应用业务对应的应用客户端,等同于目标对象(即参与区块链网络的用户)所 使用的终端设备,此时,终端设备与服务设备100b构成P2P连接;可选的, 目标设备也可以是目标应用业务对应的后台服务器,本申请实施例不限定目标 设备的类型。
应当理解,若如图1所示的目标设备为终端设备,则该终端设备可以安装 有应用客户端,当该应用客户端运行于终端设备中时,可以与该应用客户端所 对应的后台服务器之间进行数据交互。其中,该应用客户端可以为视频应用、 直播应用、社交应用、即时通信应用、游戏应用、音乐应用、购物应用、小说 应用、浏览器、数字资产应用等具有处理数字资产功能的应用客户端。其中, 该应用客户端可以为独立的客户端,也可以为集成在某客户端(例如,社交客 户端、教育客户端以及多媒体客户端等)中的嵌入式子客户端,在此不做限定。 以数字资产应用为例,每个终端设备均可以通过该数字资产应用对应的应用客 户端,与该数字资产应用对应的后台服务器进行数据传输,如终端设备可以通 过数字资产应用的应用客户端,将数字资产转移请求上传至后台服务器,进而 后台服务器可以将该数字资产转移请求下发给其它终端设备或传送至区块链网 络100a或传送至服务设备100b。
资源聚集设备100f本质上是一个应用业务对应的设备,与上述目标设备的 区别在于,其具有汇聚各个应用业务的虚拟资源的功能,例如资源聚集设备100f 是应用业务a对应的后台服务器,目标设备100c是应用业务b对应的后台服务 器,若目标设备100c授予应用业务a具有共享应用业务b对应的业务数据的权 限,则资源聚集设备100f可以向其对应的使用对象,展示该使用对象在应用业 务a中的虚拟资源,以及在应用业务b中的虚拟资源,即参与区块链网络的对 象可以在资源聚集设备100f所提供的资源聚集客户端上,查看自己在不同应用 业务上的虚拟资源(虚拟资产),前提是应用业务授权资源聚集业务。
其中,图1中的区块链网络100a中的区块链节点、服务设备100b、目标 设备集群中的目标设备以及资源聚集设备100f,均包括但不限于终端设备或服 务器。上述服务器可以是独立的物理服务器,也可以是多个物理服务器构成的 服务器集群或者分布式***,还可以是提供云服务、云数据库、云计算、云函 数、云存储、网络服务、云通信、中间件服务、域名服务、安全服务、CDN、 以及大数据和人工智能平台等基础云计算服务的云服务器。上述终端设备包括 但不限于手机、电脑、智能语音交互设备、智能家电、车载终端等。其中,终 端设备和服务器可以通过有线或无线方式进行直接或间接地连接,本申请实施 例对此不做限制。
进一步地,请参见图2,图2是本申请实施例提供的一种基于区块链的数 据处理方法的流程示意图。本申请实施例可应用于各种场景,包括但不限于云 技术、人工智能、智慧交通、辅助驾驶等。该基于区块链的数据处理方法可以 由服务设备(如图1中的服务设备100b)执行。如图2所示,该基于区块链的 数据处理方法至少可以包括以下步骤S101-步骤S104。
步骤S101,服务设备获取由目标对象发起的针对目标应用业务的对象注册 请求,基于对象注册请求获取目标对象的目标对象信息。
具体的,服务设备包括服务接入组件;通过服务接入组件,获取由目标对 象发起的针对目标应用业务的对象注册请求;对象注册请求携带加密对象信息, 以及用于表征目标应用业务的目标应用标识;从服务接入组件对应的第一数据 库中,获取目标应用标识对应的对称秘钥,通过对称秘钥对加密对象信息进行 解密,得到解密结果;若解密结果为解密失败结果,则确定对象注册请求为非 法请求;若解密结果为解密成功结果,则将解密结果确定为目标对象的目标对 象信息。
本申请实施例不对目标应用业务对应的应用类型进行限定,可以为任意一 个具有在区块链网络发行虚拟资源的需求的应用,即需要接入到区块链网络。 本申请实施例不对虚拟资源(属于链上资源)的属性进行限定,可以包括表征 目标对象具有实体物品或虚拟物品(均属于链下资源)的所有权的数字资源。
其中,安装在资源聚集设备上的资源聚集业务是一个特殊的应用业务,其 具有显示不同的应用业务对应的业务数据的功能,前提是上述的不同的应用业 务授权资源聚集业务显示自身的业务数据,故目标对象在资源聚集业务中的对 象注册过程,与目标对象在目标应用业务中的对象注册过程是一致的,因此本 申请实施例不对目标对象在资源聚集业务中的对象注册过程进行赘述,可以参 考下文描述。
其中,安装在目标设备中的目标应用业务对应的应用客户端,可以为独立 的客户端,也可以为集成在某客户端(例如,社交客户端、教育客户端以及多 媒体客户端等)中的嵌入式子客户端,在此不做限定。
其中,目标对象信息用于表征目标对象的实名信息,该实名信息与目标对 象具有一一映射的关系,本申请实施例不对目标对象信息的类别进行限定,具 有唯一性即可,且目标对象信息可以由目标对象的一种或多种信息组成,例如 目标对象信息包括目标对象的第一信息,或,第一信息以及第二信息。
请一并参见图3,图3是本申请实施例提供的一种数据处理的场景示意图。 如图3所示,目标对象30a为使用目标设备30b的用户,则目标对象30a可以 在目标设备30b所安装的目标应用业务(如图3中所示例的应用业务1)中, 进行注册操作,本申请实施例以第一信息(例如手机号)以及第二信息(例如 姓名)示例对象信息,故目标对象30a可以在注册页面301b中输入自己的第一 信息(如图3示例的XXXXXXXXXXX),以及自己的第二信息(如图3所示 例的aa);进一步,目标对象30a可以在目标设备30b所提供的注册页面301b 中执行触发操作,例如触发确认控件303b,则目标设备30b将目标对象30a所 输入的第一信息(即XXXXXXXXXXX)以及第二信息(即aa),确定为目标 对象信息302b,响应针对目标对象信息的确认操作,获取目标应用标识(如图 3所示例的应用业务1对应的应用标识)对应的对称秘钥30c;基于对称秘钥 30c,目标设备30b对目标对象信息进行加密,得到加密对象信息30d,基于应 用业务1对应的应用标识以及加密对象信息30d,生成对象注册请求,最后目 标设备30b将该对象注册请求发送至服务设备30e。其中,目标应用标识具有 唯一性,可以唯一标识目标应用。
其中,目标应用标识对应的对称秘钥是目标设备30b以及服务设备30e之 间的会话秘钥,即只有目标设备30b以及服务设备30e可以获取得到,不对外 公布,故可以保证加密对象信息30d不会被非法设备破解,故可以保证非法对 象不能窃取目标对象信息302b,进而可以保证目标对象信息不会被盗用。
请再参见图3,服务设备30e可以包括服务接入组件301e,该服务接入组 件301e可以理解为服务设备30e的网关,具有验证服务设备30e所接收的请求 (包括对象注册请求以及业务处理请求)的合法性的功能。通过服务接入组件, 服务设备30e可以获取目标设备30b发送的(即由目标对象30a发起的针对目 标应用业务的)对象注册请求。本申请实施例描述目标设备30b以及服务设备 30e之间的P2P连接,可选的,实际应用时,目标设备30b可以利用目标应用 业务对应的后台服务器以及目标设备30b之间的会话秘钥(此处的会话密钥的 含义,请参见上文对称秘钥30c的解释),对目标对象信息302b进行加密,得 到第一加密对象信息,然后将第一加密对象信息发送至后台服务器,后台服务 器基于后台服务器以及目标设备30b之间的会话秘钥,对第一加密对象信息进 行解密,若解密成功,则可以得到目标对象信息302b,进一步,后台服务器基 于后台服务器以及服务设备30e之间的会话密钥(此处的会话密钥的含义,请 参见上文对称秘钥30c的解释),对目标对象信息302b进行加密,得到第二加 密对象信息,并将第二加密对象信息发送至服务设备30e,后续过程可以参考 下文的描述,此处不进行赘述。
请再参见图3,服务设备30e从服务接入组件301e对应的第一数据库301z 中,获取目标应用标识(即图3所示例的应用业务1对应的应用标识)对应的 对称秘钥30c,通过对称秘钥30c对加密对象信息30d进行解密,得到解密结 果301b;若解密结果301b为解密失败结果,例如,目标设备30b对目标对象 信息302b进行加密的会话密钥不是对称秘钥30c,或会话密钥超时,或目标设 备30b为非法设备等原因,则服务设备30e可以确定对象注册请求为非法请求, 此时不进行步骤S102-S104;若解密结果301b为解密成功结果,即对目标对象信息302b进行加密的会话密钥,等同于对加密对象信息30d进行解密的会话密 钥相同,则服务设备30e将解密结果确定为目标对象的目标对象信息302b(如 图3中示例的XXXXXXXXXXX以及aa)。
可以理解的是,图3中所展示的界面以及控件仅仅是一些可供参考的表现 形式,在实际业务场景中,开发人员可以根据产品需求来进行相关设计,本申 请实施例对涉及到的界面和控件的具体形式不做限制。
步骤S102,生成目标对象针对目标应用业务的A个秘钥地址,生成与A 个秘钥地址均具有索引关系的目标对象标识;A为正整数。
具体的,服务设备还包括秘钥生成组件;当服务接入组件获取到目标对象 信息时,通过服务接入组件,将对象注册请求同步至秘钥生成组件;在秘钥生 成组件中,基于对象注册请求,生成目标对象针对目标应用业务的A个秘钥对; A个秘钥对包括秘钥对Bc,秘钥对Bc包括私钥Dc以及由私钥Dc确定的公钥 Ec;c为正整数且c小于或等于A;由公钥Ec生成秘钥对Bc对应的秘钥地址。
具体的,服务设备还包括对象服务组件以及用于生成A个秘钥地址的秘钥 生成组件;当服务接入组件获取到目标对象信息时,通过秘钥生成组件,将A 个秘钥地址均同步至对象服务组件;在对象服务组件中,生成目标对象针对目 标应用业务的业务标识;根据目标应用标识以及业务标识,生成与A个秘钥地 址具有索引关系的目标对象标识。
具体的,若对象注册请求中不包括秘钥托管子请求,则通过秘钥生成组件, 将A个秘钥地址以及A个秘钥对均同步至服务接入组件;秘钥托管子请求,用 于表征目标对象授予服务设备具有使用私钥Dc的权限;在服务接入组件中,通 过目标应用标识对应的对称秘钥,对A个秘钥地址以及A个秘钥对均进行加密, 得到加密秘钥对;将加密秘钥对返回至目标对象对应的目标设备,以使目标设 备通过目标应用标识对应的对称秘钥,对加密秘钥对进行解密,得到A个秘钥 地址以及A个秘钥对;私钥Dc用于指示目标设备将携带第一签名信息的业务 处理请求发送至服务设备;第一签名信息是目标设备通过私钥Dc对待验证对象标识进行签名所生成的。
秘钥地址可以理解为目标对象在区块链网络中针对目标应用业务的账号 (地址),目标对象标识是目标对象在目标应用业务中所注册的区块链平台标识, 其可以与一个或多个秘钥地址具有索引关系,即目标对象在拥有一个或多个秘 钥地址对应的私钥的情况下,可以在目标设备上登录该目标对象标识,登录成 功后,可以查看与该目标对象标识具有索引关系的一个或多个秘钥地址的虚拟 资源。
请一并参见图4,图4是本申请实施例提供的一种数据处理的场景示意图。 如图4所示,当服务接入组件301e获取到目标对象信息(如图4中所示例的 XXXXXXXXXXX以及aa)时,服务设备可以通过服务接入组件301e,将对 象注册请求同步至秘钥生成组件302e,该秘钥生成组件具有生成秘钥对以及秘 钥地址的功能。在秘钥生成组件302e中,服务设备可以基于对象注册请求,生 成目标对象针对目标应用业务的A个秘钥对,可以理解的是,本申请实施例不 对A个秘钥对对应的总数量进行限定,为一个或多个,可以根据实际应用场景进行设定,且当目标对象获取到目标对象标识后,后续可以根据目标对象信息 申请额外的秘钥地址,即目标对象标识可以绑定有多个秘钥地址。
本申请实施例为了便于叙述,将A设定为1,如图4所示例的秘钥对30f, 该秘钥对30f为一对非对称秘钥对,其包括私钥301f,以及由私钥301f确定的 公钥302f,进一步,在秘钥生成组件302e中,服务设备可以生成公钥302f对 应的秘钥地址。可以理解的是,若A为大于1的正整数,则服务设备可以得到 A个公钥分别对应的秘钥地址。
请再参见图4,服务设备还包括对象服务组件303e,当服务接入组件301e 获取到目标对象信息时,通过秘钥生成组件302e,服务设备将A个秘钥地址(图 4示例一个秘钥地址)均同步至对象服务组件,此外,服务设备还将服务接入 组件301e中的目标对象信息以及目标应用标识,均同步至对象服务组件303e; 在对象服务组件303e中,服务设备可以生成目标对象针对目标应用业务的业务 标识,如图4所示例的业务标识301g,可以理解的是,针对同一个应用业务(例 如目标应用业务),服务设备会为不同的对象生成不同的业务标识,即业务标识 针对不同的应用业务以及对象均具有唯一性;进一步,服务设备根据目标应用 标识以及业务标识301g,可以生成与A个秘钥地址具有索引关系的目标对象标 识,如图4所示例的目标对象标识302y。
进一步,若对象注册请求中不包括秘钥托管子请求,则服务设备可以确定 目标对象没有授予针对在秘钥生成组件302e中所生成的私钥的使用权限,此时, 服务设备不具有管理以及使用目标对象针对目标应用业务的私钥,故需要将目 标对象针对目标应用业务的私钥(包括图4中的私钥301f)返回至与目标对象 具有绑定关系的目标设备。服务设备首先将秘钥生成组件302e中的A个秘钥 地址以及A个秘钥对均同步至服务接入组件301e,在服务接入组件301e中, 通过目标应用标识的对称秘钥(如图4所示例的对称秘钥30c),对A个秘钥地 址以及A个秘钥对均进行加密,得到加密秘钥对30h,服务设备将加密秘钥对 30h返回至目标设备30b,后续,目标设备30b通过对称秘钥30c,对加密秘钥 对30h进行解密,得到A个秘钥地址以及A个秘钥对。可以理解的是,秘钥对 中的公钥对外公布,私钥则不对外公布。
步骤S103,获取目标对象信息对应的目标对象标识集合,将目标对象标识 添加至目标对象标识集合,得到更新对象标识集合;更新对象标识集合包括目 标对象信息,以及与目标对象信息具有关联关系的一个或多个对象标识;一个 或多个对象标识包括目标对象标识;更新对象标识集合中的每个对象标识分别 对应的应用业务互不相同;更新对象标识集合用于在将携带待验证对象标识的 业务处理请求发送至区块链网络之前,基于一个或多个对象标识,对待验证对 象标识进行合法性验证;业务处理请求与目标对象信息相关联。
具体的,服务设备还包括对象服务组件;通过服务接入组件,将目标对象 信息同步至对象服务组件;若对象服务组件对应的第二数据库中包括F个加密 对象标识集合,则通过对象服务组件对应的私钥,对F个加密对象标识集合分 别进行解密,得到F个对象标识集合;F为非负整数;F个对象标识集合分别 包括的对象信息互不相同;将目标对象信息与F个对象标识集合分别包括的对 象信息进行匹配;若F个对象标识集合分别包括的对象信息中存在目标对象信 息,则在F个对象标识集合中,将包括目标对象信息的对象标识集合确定为目 标对象标识集合;若F个对象标识集合分别包括的对象信息均与目标对象信息 不相同,则为目标对象信息创建目标对象标识集合。
具体的,将目标对象标识作为第二索引键,将A个秘钥地址均作为第二索 引值,构建包括第二索引键以及第二索引值的第二索引键值对;将第二索引键 值对添加至目标对象标识集合,得到更新对象标识集合。
可选的,获取携带待验证对象信息的待验证业务处理请求,基于待验证业 务处理请求,获取G个对象标识集合;G为正整数;G个对象标识集合分别包 括的对象信息互不相同;G个对象标识集合包括更新对象标识集合;将待验证 对象信息与G个对象标识集合分别包括的对象信息进行匹配;当待验证对象信 息与目标对象信息相同时,将待验证业务处理请求确定为业务处理请求;将待 验证对象标识与一个或多个对象标识进行匹配;当一个或多个对象标识均与待 验证对象标识不同时,确定待验证对象标识为非法对象标识;当一个或多个对 象标识中存在与待验证对象标识相同的对象标识时,执行与业务处理请求相关联的业务处理。
根据步骤S102的描述可知,服务设备会将服务接入组件中得到的目标对 象信息(如图4所示例的XXXXXXXXXX以及aa)以及目标应用标识,同步 至对象服务组件303e,进一步,从对象服务组件303e对应的第二数据库中获 取对象标识集合,本申请实施例中的对象标识集合包括对象信息,且每个对象 标识集合中的对象信息均不相同,即一个对象信息与一个对象标识集合具有映 射关系;进一步,服务设备将目标对象信息与第二数据库中的对象标识集合中 的对象信息进行匹配,若第二数据库中的对象信息中存在与目标对象信息相同 的对象信息,则将包括目标对象信息的对象信息集合确定为目标对象信息集合, 可以理解的是,目标对象信息集合包括至少一个与目标对象相关联的对象标识, 且该至少一个对象标识分别对应的应用业务,与目标应用业务不相同,若存在 与目标应用业务相同的应用业务,则表征目标对象已在目标应用业务中注册过, 此时与服务设备当前获取的对象注册请求矛盾;后续,服务设备将目标对象标 识以及与目标对象标识具有索引关系的A个秘钥地址均存储至目标对象标识集 合,得到更新对象标识集合,可以理解的是,此处的更新对象标识集合包括至 少两个对象标识(包括目标对象标识)。
若第二数据库中的对象信息中不存在与目标对象信息相同的对象信息,则 服务设备可以确定目标对象暂未在区块链网络中对应用业务进行注册,此时, 将创建一个新的对象标识集合,将该新的对象标识集合确定为目标对象标识集 合,可以理解的是,此处的目标对象信息集合不包括对象标识以及目标对象信 息;服务设备将目标对象信息、目标对象标识以及与目标对象标识具有索引关 系的A个秘钥地址均存储至目标对象标识集合,得到更新对象标识集合。
综上所述,更新对象标识集合包括两种索引关系,一种是目标对象信息与 对象标识(包括目标对象标识)之间的索引关系,一种是对象标识与秘钥地址 之间的索引关系。其中,对象服务组件对应的第二数据库,以及服务接入组件 对应的第一数据库,可以是同一个数据库,也可以不是同一个数据库,本申请 实施例对此不做限定,可以根据实际应用场景进行设定。
可以理解的是,为了提高对象标识集合的安全,服务设备可以对对象标识 集合进行加密,然后存储至第二数据库,请一并参见图5,图5是本申请实施 例提供的一种数据处理的场景示意图。如图5所示,对象服务组件303e对应的 第二数据库303z可以包括F个加密对象标识集合,例如图5所示例的加密对象 标识集合301i、加密对象标识集合302i、…、加密对象标识集合303i。服务设 备通过对象服务组件303e对应的私钥(如图5中的私钥30j),对加密对象标识 集合301i、加密对象标识集合302i、…、加密对象标识集合303i分别进行解密, 得到加密对象标识集合301i对应的对象标识集合301k、加密对象标识集合302i 对应的对象标识集合302k、…、加密对象标识集合303i对应的对象标识集合 303k。
本申请实施例以第一信息以及第二信息示例对象信息,其中,对象标识集 合301k、对象标识集合302k、…、对象标识集合303k均包括至少一个对象标 识(互不相同),且分别包括的对象信息互不相同,如图5所示例,对象标识集 合301k的对象信息为XXXXXXXXXX1以及bb,对象标识集合302k的对象信 息为XXXXXXXXXX0以及cc,对象标识集合303k的对象信息为 XXXXXXXXXXX以及aa。服务设备将目标对象信息302b与每个对象标识集合分别包括的对象信息进行匹配,后续的处理过程与上述描述的匹配的处理过 程一致,故此处不进行赘述。
明显地,图5所示例的目标对象信息302b(即XXXXXXXXXXX以及aa), 与对象标识集合303k中的对象信息一致,故将对象标识集合303k确定为目标 对象标识集合,服务设备将目标对象标识302b添加至对象标识集合303k,且 将图4所示例的目标对象标识302y作为第二索引键,将秘钥地址作为第二索引 值,构建包括第二索引键以及第二索引值的第二索引键值对30m,并将第二索 引键值对30m添加至对象标识集合303k,此时第二数据库303z中的对象标识 集合303k更新为更新对象标识集合30。可以理解的是,此处的更新对象标识 集合30n可以包括至少两个对象标识,如图5示例的目标对象标识302y、对象 标识301y,…、对象标识303y。
结合步骤S101-步骤S103,可知目标对象标识是目标对象在区块链网络中 针对目标应用业务的唯一标识,目标对象标识可以和多个秘钥地址进行绑定, 安装在服务设备上的对象服务***,通过目标对象的目标对象信息可以聚合目 标对象在不同应用业务中的对象标识,从而对象服务***可以聚合目标对象在 不同应用业务上的虚拟资产(在目标对象授权的情况下),并且对象服务***存 储有目标对象的目标对象信息,可以在目标对象进行虚拟资产(虚拟资源)操 作时,在将基于虚拟资源操作所生成的交易数据传输至区块链网络前,通过实 名认证信息(即目标对象信息)对目标对象的身份进行认证。请再参见图5, 服务设备获取携带待验证对象信息的待验证业务处理请求30p,基于待验证业 务处理请求,服务设备从对象服务组件303e中获取G个对象标识集合,例如 对象标识集合301k、…、对象标识集合302k以及更新对象标识集合303n;将 待验证对象信息与对象标识集合301k中的对象信息(即XXXXXXXXXX1以 及bb),对象标识集合302k中的对象信息(即XXXXXXXXXX0以及cc),…, 更新对象标识集合30n中的对象信息(即XXXXXXXXXXX以及aa)分别进 行匹配,当XXXXXXXXXX1以及bb、XXXXXXXXXX0以及cc、…、 XXXXXXXXXXX以及aa中,不存在与待验证对象信息相同的对象信息时, 服务设备可以确定待验证业务处理请求30p为非法请求。
当XXXXXXXXXX1以及bb、XXXXXXXXXX0以及cc、…、 XXXXXXXXXXX以及aa中,存在与待验证对象信息相同的对象信息时,服 务设备将包括待验证对象信息的对象标识集合确定为待匹配对象标识集合,且 可以确定待验证业务处理请求为合法请求,图5示例XXXXXXXXXXX以及 aa与待验证对象信息相同,此时,服务设备将更新对象标识集合30n确定为待 匹配对象标识集合,将待验证业务处理请求30p确定为业务处理请求,该业务 处理请求携带待验证对象标识30q;进一步,服务设备将待验证对象标识30q 与更新对象标识集合30n中的对象标识进行匹配,如图5所示,将待验证对象 标识30q与目标对象标识302y、…、对象标识301y以及对象标识303y分别进 行匹配,得到匹配结果30u;其中,若匹配结果30u为目标对象标识302y、…、 对象标识301y以及对象标识303y,均与待验证对象标识30q不同,则服务设 备可以确定待验证对象标识30q为非法对象标识,例如目标对象暂未在待验证 对象标识30q对应的应用业务中进行注册操作;若匹配结果30u为目标对象标 识302y、…、对象标识301y以及对象标识303y中,存在与待验证对象标识30q 相同的对象标识,则服务终端执行与业务处理请求相关联的业务处理,例如基 于该业务处理请求生成交易数据,并将该交易数据传输至区块链网络,可以理 解的是,业务处理可以根据实际应用场景进行设定,本申请实施例对此不作限 定。
上述过程可以一并参见图6,图6是本申请实施例提供的一种基于区块链 的数据处理的场景示意图。如图6所示,目标对象30a在不同的业务***(即 应用业务)中接入到区块链的开放平台,即目标对象30a可以在不同的应用业 务(可以包括应用业务1、应用业务2以及应用业务G)上进行对象注册操作, 以将自己在不同的应用业务上的业务数据进行上链,注册过程请参见上文目标 对象30a在目标应用业务中进行注册操作的过程,此处不进行一一赘述。服务 设备获取到目标对象30a发起的针对应用业务1的对象注册请求时,可以根据 应用业务1对应的应用标识1以及目标对象30a针对应用业务1的业务标识1, 生成目标对象30a在应用业务1中的对象标识1,可以理解的是,该应用标识1 是目标对象30a在区块链网络中针对应用业务1的链上应用标识,在区块链网 络中,目标对象30a针对应用业务1的虚拟资源均发行或转移至应用标识1, 因为目标对象30a针对应用业务1的秘钥地址均绑定至应用标识1。服务设备 获取到目标对象30a发起的针对应用业务1的对象注册请求时,可以根据应用 业务2对应的应用标识2以及目标对象30a针对应用业务2的业务标识2,生 成目标对象30a在应用业务2中的对象标识2,其中,对象标识2的含义请参 见对象标识1的解释,此处不进行赘述。服务设备获取到目标对象30a发起的 针对应用业务G的对象注册请求时,可以根据应用业务G对应的应用标识G 以及目标对象30a针对应用业务G的业务标识G,生成目标对象30a在应用业 务G中的对象标识G,同理,对象标识G的含义请参见对象标识1的解释,此 处不进行赘述。
与对象服务***具有绑定关系的服务终端,会根据目标对象30a的目标对 象信息,将对象标识1、对象标识2、…、对象标识G聚合至目标对象信息集 合,如图6所示。此外,服务设备会基于对象标识1以及与对象标识1具有绑 定关系的秘钥地址(如图6所示例的秘钥地址1、秘钥地址2)生成交易数据(例 如第一交易数据),然后对该第一交易数据进行上链处理,上链处理的具体过程 请参见步骤S104的描述或参见下文图8所对应的实施例中的描述,此处暂不 展开描述。后续,目标对象30a针对应用业务1的虚拟资源(如图6所示例的虚拟资源1以及虚拟资源2),均绑定至对象标识1中,例如通过秘钥地址1发 行的虚拟资源1,目标对象30a通过秘钥地址2对应的私钥,可以登录对象标 识1,进而可以在对象标识1中查看到该虚拟资源1。同理,服务终端可以根据 基于对象标识2以及与对象标识2具有绑定关系的秘钥地址(如图6所示例的 秘钥地址3、秘钥地址4)生成交易数据(例如第二交易数据),然后对该第二 交易数据进行上链处理,后续,目标对象30a针对应用业务2的虚拟资源(如 图6所示例的虚拟资源3以及虚拟资源4),均绑定至对象标识2中。同理,服 务终端可以根据基于对象标识G以及与对象标识G具有绑定关系的秘钥地址(如图6所示例的秘钥地址5、秘钥地址6)生成交易数据(例如第三交易数据), 然后对该第三交易数据进行上链处理,后续,目标对象30a针对应用业务G的 虚拟资源(如图6所示例的虚拟资源5以及虚拟资源6),均绑定至对象标识G 中。
上述可知,本申请实施例中的对象服务***通过目标对象的目标对象信息, 可以实现目标对象在不同业务***中虚拟资源的打通,通过对象服务***和区 块链网络的相互结合,可以解决链上虚拟资源发行和链上流转过程中的实名认 证的问题。
步骤S104,将目标对象标识以及A个秘钥地址均发送至区块链网络,以 使区块链网络关联存储目标对象标识以及A个秘钥地址。
具体的,若在秘钥生成组件中不具备使用私钥Dc的权限,则在秘钥生成组 件中,基于目标对象标识以及A个秘钥地址,生成对象注册交易;通过目标应 用标识对应的对称秘钥,对对象注册交易进行加密,得到加密交易;将加密交 易返回至目标对象对应的目标设备,以使目标设备通过目标应用标识对应的对 称秘钥,对加密交易对进行解密,得到对象注册交易,通过私钥Dc对对象注册 交易进行签名,得到第三签名信息,将携带第三签名信息的对象注册交易发送 至区块链网络。
服务设备获取到目标对象的目标对象信息后,可以分别生成目标对象针对 目标应用业务的目标对象标识、A个秘钥对以及A个秘钥地址,若服务设备不 具备使用A个秘钥对中的私钥的权限,则服务设备将A个秘钥对以及A个秘 钥地址均加密返回至与目标对象具使用关系的目标设备,上述过程请参见上文 步骤S102-步骤S103的描述;进一步,服务设备可以在秘钥生成组件或对象服 务组件中,基于目标对象标识以及A个秘钥地址,生成对象注册交易,为了区 块链网络可以验证该对象注册交易的合法性,故需要利用目标对象针对目标应 用业务的私钥(上述A个秘钥对中的任一个私钥均可),由于服务设备不具备 使用A个秘钥对中的私钥的权限,故将对象注册交易同步至服务接入组件,在 服务接入组件中,通过目标应用标识对应的对称秘钥(含义请参见上文对对称 秘钥30c的解释),对对象注册交易进行加密,得到加密交易;进一步,将加密 交易返回至目标对象对应的目标设备,以使目标设备通过目标应用标识对应的 对称秘钥,对加密交易对进行解密,得到对象注册交易。在步骤S102中,目 标设备以获取到A个私钥,故利用A个私钥中的任意一个私钥对对象注册交易 进行签名,得到第三签名信息,然后将携带第三签名信息的对象注册交易发送至区块链网络,以使区块链网络基于第三签名信息,对对象注册交易进行上链 处理。
为了解决链上虚拟资源在链上发行和流转过程中实名认证的问题,本申请 实施例中的,对象服务***(安装在服务设备中)为每一个对象(例如目标对 象)在不同的应用业务中设计区块链上唯一的对象标识,每一个对象标识对应 链上的多个地址(即秘钥地址),此外,对象服务***将区块链网络中目标对象 针对不同应用业务的对象标识进行聚合,并存储目标对象的实名信息(即目标 对象信息),故使得目标对象在加入区块链之前需要进行实名认证,链上虚拟资 源可以标明实名发行信息,目标对象发行虚拟资源或处理虚拟资源的相关业务 处理时,需要经过对象服务***的实名验证。请一并参见图7,图7是本申请 实施例提供的一种基于区块链的数据处理方法的时序流程图。如图7所示,该 时序流程图可以包括3个部分,即目标应用业务(可以由目标设备执行,此时 目标应用业务可以理解为应用客户端;可以由后台服务器执行)、由服务接入组 件、对象服务组件以及秘钥生成组件组成的服务设备,以及区块链网络,其中, 服务设备安装有对象服务***,对象服务***存储有目标对象的实名信息,即 目标对象信息。该时序流程图可以包括步骤S1-步骤S12。步骤S1、目标对象 在目标应用业务中注册区块链平台账号,等同于步骤S101中目标对象发起针 对目标应用业务的对象注册请求;步骤S2、目标应用业务发送携带加密对象信息的对象注册请求至服务设备,服务设备通过服务接入组件接收上述对象注册 请求;步骤S3、在服务接入组件中,服务设备通过目标应用业务对应的对称秘 钥对加密对象信息进行解密,当解密结果为解密成功结果时,得到目标对象信 息,执行步骤S4以及步骤S7,其中,步骤S4以及步骤S7不区分执行顺序, 可以根据实际应用场景进行设定;步骤S4、服务接入组件同步目标对象信息以 及目标应用标识至对象服务组件;步骤S5、对象服务组件基于目标应用标识生 成目标对象标识;步骤S6、对象服务组件通过目标对象信息聚合目标对象针对 不同应用业务分别对应的对象标识,等同于上文步骤S103中的将目标对象标 识添加至目标对象标识集合;步骤S7、服务接入组件同步对象注册请求至秘钥 生成组件;步骤S8、秘钥生成组件生成秘钥对以及秘钥地址,等同于上文步骤 S102中的获取A个秘钥地址;步骤S9、秘钥生成组件将秘钥地址同步至对象 服务组件;步骤S10、对象服务组件对目标对象标识以及秘钥地址进行关联上 链处理,在本申请实施例中,对象实名信息(目标对象信息)由服务设备存储, 仅将目标对象标识以及秘钥地址进行上链,以确保目标对象信息不会泄露;步 骤S11、对象服务组件反馈对象注册成功信息至服务接入组件;步骤S12、服 务设备通过服务接入组件,反馈对象注册成功信息至目标应用业务。
在本申请实施例中,获取到由目标对象发起的针对目标应用业务的对象注 册请求后,服务设备可以基于对象注册请求获取目标对象的目标对象信息;进 一步,可以生成目标对象针对目标应用业务的A个秘钥地址,且可以生成与A 个秘钥地址均具有索引关系的目标对象标识;进一步,可以获取目标对象信息 对应的目标对象标识集合,然后将目标对象标识添加至目标对象标识集合,得 到更新对象标识集合,其中,更新对象标识集合用于在将携带待验证对象标识 的业务处理请求发送至区块链网络之前,基于一个或多个对象标识,对待验证 对象标识进行合法性验证;此外,服务设备可以将目标对象标识以及A个秘钥 地址均发送至区块链网络,以使区块链网络关联存储目标对象标识以及A个秘 钥地址。上述可知,本申请在将目标对象标识以及A个秘钥地址关联存储于区 块链网络之前,先基于对象注册请求获取目标对象信息,并将目标对象标识以 及目标对象信息关联存储于服务设备,即可以实现链下关联存储目标对象标识 以及目标对象信息,链上关联存储目标对象标识以及A个秘钥地址,故采用本 申请,可以安全地存储目标对象的实名信息(即目标对象信息),此外,通过目 标对象信息以及目标对象标识,可以对发起业务处理请求的目标对象的身份进 行认证处理,故可以提高传输至区块链网络中的业务处理请求的真实性以及合 法性。
请参见图8,图8是本申请实施例提供的一种基于区块链的数据处理方法 的流程示意图。该基于区块链的数据处理方法可以由服务设备(如图1中所示 的服务设备100b)执行。如图8所示,该基于区块链的数据处理方法至少可以 包括以下步骤S201-步骤S209。
步骤S201,服务设备获取由目标对象发起的针对目标应用业务的对象注册 请求,基于对象注册请求获取目标对象的目标对象信息。
步骤S202,生成目标对象针对目标应用业务的A个秘钥地址,生成与A 个秘钥地址均具有索引关系的目标对象标识;A为正整数。
步骤S203,获取目标对象信息对应的目标对象标识集合,将目标对象标识 添加至目标对象标识集合,得到更新对象标识集合;更新对象标识集合包括目 标对象信息,以及与目标对象信息具有关联关系的一个或多个对象标识;一个 或多个对象标识包括目标对象标识;更新对象标识集合中的每个对象标识分别 对应的应用业务互不相同;更新对象标识集合用于在将携带待验证对象标识的 业务处理请求发送至区块链网络之前,基于一个或多个对象标识,对待验证对 象标识进行合法性验证;业务处理请求与目标对象信息相关联。
其中,步骤S201-S203的具体实现过程请参见上文图2所对应的实施例中 的步骤S101-步骤S103,此处不进行赘述。
步骤S204,若对象注册请求中包括秘钥托管子请求,则通过对象服务组件, 将目标对象标识同步至秘钥生成组件;秘钥托管子请求,用于表征目标对象授 予服务设备具有使用私钥Dc的权限。
具体的,服务设备还包括用于生成目标对象标识的对象服务组件;若对象 注册请求中包括秘钥托管子请求,则服务设备可以确定目标对象授予针对在秘 钥生成组件中所生成的私钥的使用权限,故具有管理以及使用目标对象针对目 标应用业务的私钥,此时,通过秘钥生成组件,将A个秘钥地址同步至服务接 入组件;在服务接入组件中,通过目标应用标识对应的对称秘钥,对A个秘钥 地址进行加密,得到加密秘钥地址;将加密秘钥地址返回至目标对象对应的目 标设备,以使目标设备通过目标应用标识对应的对称秘钥,对加密秘钥地址进 行解密,得到A个秘钥地址。
步骤S205,在秘钥生成组件中,将A个秘钥对均作为第一索引值,将目 标对象标识作为第一索引键。
步骤S206,构建包括第一索引值以及第一索引键的第一索引键值对;第一 索引键值对用于在获取到携带目标对象标识的待上链交易时,基于待上链交易 所携带的目标对象标识,获取私钥Dc
其中,第一索引键值对与上文描述的第二索引键值对的组成相同,故此处 不进行赘述。
步骤S207,通过秘钥生成组件对应的公钥,对第一索引键值对进行加密, 得到加密秘钥索引键值对,将加密秘钥索引键值对存储至秘钥生成组件对应的 第三数据库。
其中,秘钥生成组件对应的公钥与秘钥生成组件对应的私钥,可以是对称 秘钥对,也可以是非对称密钥,本申请实施例对此不作限定。其中,秘钥生成 组件对应的第三数据库、服务接入组件对应的第一数据库,以及对象服务组件 对应的第二数据库,可以是同一个数据库,也可以不相同,具体可以根据实际 应用场景进行设定。
步骤S208,若在秘钥生成组件中具备使用私钥Dc的权限,则在秘钥生成 组件中,基于目标对象标识以及A个秘钥地址,生成对象注册交易;通过私钥 Dc对对象注册交易进行签名,得到第三签名信息。
步骤S209,将携带第三签名信息的对象注册交易发送至区块链网络中的区 块链节点,以使区块链节点根据公钥Ec对第三签名信息进行验签,在验签通过 后对对象注册交易进行上链处理。
结合步骤S204,叙述步骤S208-步骤S209,由于服务设备具有管理以及使 用目标对象针对目标应用业务的私钥,故针对对象注册请求所生成的对象注册 交易,可以由服务设备传输至区块链网络。
在本申请实施例中,获取到由目标对象发起的针对目标应用业务的对象注 册请求后,服务设备可以基于对象注册请求获取目标对象的目标对象信息;进 一步,可以生成目标对象针对目标应用业务的A个秘钥地址,且可以生成与A 个秘钥地址均具有索引关系的目标对象标识;进一步,可以获取目标对象信息 对应的目标对象标识集合,然后将目标对象标识添加至目标对象标识集合,得 到更新对象标识集合,其中,更新对象标识集合用于在将携带待验证对象标识 的业务处理请求发送至区块链网络之前,基于一个或多个对象标识,对待验证 对象标识进行合法性验证;此外,服务设备可以将目标对象标识以及A个秘钥 地址均发送至区块链网络,以使区块链网络关联存储目标对象标识以及A个秘 钥地址。上述可知,本申请在将目标对象标识以及A个秘钥地址关联存储于区 块链网络之前,先基于对象注册请求获取目标对象信息,并将目标对象标识以 及目标对象信息关联存储于服务设备,即可以实现链下关联存储目标对象标识 以及目标对象信息,链上关联存储目标对象标识以及A个秘钥地址,故采用本 申请,可以安全地存储目标对象的实名信息(即目标对象信息),此外,通过目 标对象信息以及目标对象标识,可以对发起业务处理请求的目标对象的身份进 行认证处理,故可以提高传输至区块链网络中的业务处理请求的真实性以及合 法性。
请参见图9,图9是本申请实施例提供的一种基于区块链的数据处理方法 的流程示意图。如图9所示,该方法至少可以包括以下步骤S301-步骤S306。
步骤S301,服务设备获取由目标对象发起的针对目标应用业务的对象注册 请求,基于对象注册请求获取目标对象的目标对象信息。
步骤S302,生成目标对象针对目标应用业务的A个秘钥地址,生成与A 个秘钥地址均具有索引关系的目标对象标识;A为正整数。
步骤S303,获取目标对象信息对应的目标对象标识集合,将目标对象标识 添加至目标对象标识集合,得到更新对象标识集合;更新对象标识集合包括目 标对象信息,以及与目标对象信息具有关联关系的一个或多个对象标识;一个 或多个对象标识包括目标对象标识;更新对象标识集合中的每个对象标识分别 对应的应用业务互不相同;更新对象标识集合用于在将携带待验证对象标识的 业务处理请求发送至区块链网络之前,基于一个或多个对象标识,对待验证对 象标识进行合法性验证;业务处理请求与目标对象信息相关联。
步骤S304,将目标对象标识以及A个秘钥地址均发送至区块链网络,以 使区块链网络关联存储目标对象标识以及A个秘钥地址。
其中,步骤S301-步骤S304的具体实现过程,请参见上文图2所对应的实 施例中的步骤S101-步骤S104,此处不进行赘述。
步骤S305,将目标对象标识返回至目标对象对应的目标设备,以使目标对 象通过目标对象标识,发起业务处理请求。
其中,服务接入组件、对象服务组件以及秘钥生成组件可以生成对象服务 ***,该对象服务***可以包含以下功能:获取对象信息,为对象在区块链平 台上针对应用业务进行注册、应用业务对应的私钥托管、对象的虚拟资源的查 询。
步骤S306,若业务处理请求为数据共享请求,则基于数据共享请求中的资 源应用标识,将目标数据发送至资源应用标识对应的资源聚集设备;数据共享 请求,用于表征目标对象授予服务设备具有共享目标数据的权限;目标数据包 括与目标对象标识和目标对象信息相关联的业务数据;资源聚集设备具有显示 应用业务集合中的应用业务对应的业务数据的功能;应用业务集合中的应用业 务包括目标应用业务;资源聚集设备所显示的业务数据包括目标数据,或由应 用业务集合中的应用业务所授权的业务数据。
其中,资源聚集设备绑定有资源聚集业务,其具有汇聚对象(包括目标对 象)在不同应用业务中的虚拟资源的功能,资源聚集业务是应用业务中的一项 业务,故目标对象针对资源聚集业务的对象注册请求,与目标对象针对目标应 用业务的对象注册请求的过程是一致的,上述图2、图8以及图9分别对应的 实施例主要描述目标应用业务在目标设备中是独立客户端的场景,下文简单描 述资源聚集业务在资源聚集设备中是子客户端的场景,请一并参见图10,图10 是本申请实施例提供的一种基于区块链的数据处理方法的时序流程图。该时序 流程图主要包括资源聚集子客户端前端、资源聚集子客户端后端、独立客户端、 对象服务***以及区块链网络,其中,资源聚集子客户端前端以及资源聚集子 客户端后端可以处于一个资源聚集设备,例如均为目标对象所使用的终端,也 可以处于两个资源聚集设备,例如前端属于目标对象所使用的终端,后端属于 该资源聚集子客户端对应的后端服务器;独立客户端可以被安装于目标对象所 使用的终端(例如资源聚集设备),对象服务***与服务设备具有绑定关系,包 括上述的服务接入组件、对象服务组件以及秘钥生成组件。
如图10所示,该时序流程图可以包括步骤a-步骤q。步骤a、对象登录资 源聚集子客户端前端(下文简称为前端),获取登录凭证密码(code);步骤b、 前端携带登录凭证密码向资源聚集子客户端后端(下文简称为后端)发送登录 请求,用于验证资源聚集子客户端的登录态;步骤c、后端发送用于验证登录 态的登录请求至独立客户端,本申请实施例不对独立客户端的类型进行限定; 步骤d、独立客户端返回业务标识以及会话秘钥(sessionkey)至后端;步骤e、 后端生成携带会话秘钥的登录会话(login-session);步骤f、后端返回登录会话 至前端;步骤g、前端获取目标对象输入的目标对象信息(例如第一信息);步 骤h、当前端获取到目标对象信息时,后端可以请求独立客户端的接口获取加 密对象信息(例如加密之后的第一信息),然后通过会话秘钥(图10中所述的 会话密钥是指后端与独立客户端之间的秘钥)解密加密对象信息;步骤i、对 象服务***获取后端发送的目标对象对应的目标对象信息,确定目标对象针对 资源聚集业务在区块链网络中的对象注册状态,若对象注册状态表明目标对象 暂未在区块链网络中对资源聚集业务进行注册,则执行步骤j;步骤j、对象未 注册,后端发送针对资源聚集业务的注册请求至服务设备,以注册新对象(本 申请实施例示例目标对象),步骤j的详细过程请参见上文描述,此处不进行赘述;步骤k、返回目标对象标识以及秘钥地址至后端;步骤l、后端返回目标对 象标识以及秘钥地址至前端;步骤m、前端获取目标对象发起的查询业务;步 骤n、后端请求对象登录状态,即等同于步骤c;步骤o、后端发送查询业务至 对象服务***;步骤p、对象服务***返回业务数据;步骤q、后端反馈业务数 据至前端。
在本申请实施例中,获取到由目标对象发起的针对目标应用业务的对象注 册请求后,服务设备可以基于对象注册请求获取目标对象的目标对象信息;进 一步,可以生成目标对象针对目标应用业务的A个秘钥地址,且可以生成与A 个秘钥地址均具有索引关系的目标对象标识;进一步,可以获取目标对象信息 对应的目标对象标识集合,然后将目标对象标识添加至目标对象标识集合,得 到更新对象标识集合,其中,更新对象标识集合用于在将携带待验证对象标识 的业务处理请求发送至区块链网络之前,基于一个或多个对象标识,对待验证 对象标识进行合法性验证;此外,服务设备可以将目标对象标识以及A个秘钥 地址均发送至区块链网络,以使区块链网络关联存储目标对象标识以及A个秘 钥地址。上述可知,本申请在将目标对象标识以及A个秘钥地址关联存储于区 块链网络之前,先基于对象注册请求获取目标对象信息,并将目标对象标识以 及目标对象信息关联存储于服务设备,即可以实现链下关联存储目标对象标识 以及目标对象信息,链上关联存储目标对象标识以及A个秘钥地址,故采用本 申请,可以安全地存储目标对象的实名信息(即目标对象信息),此外,通过目 标对象信息以及目标对象标识,可以对发起业务处理请求的目标对象的身份进 行认证处理,故可以提高传输至区块链网络中的业务处理请求的真实性以及合 法性。
进一步地,请参见图11,图11是本申请实施例提供的一种基于区块链的 数据处理装置的结构示意图。上述基于区块链的数据处理装置可以是运行于计 算机设备中的一个计算机程序(包括程序代码),例如该基于区块链的数据处理 装置为一个应用软件;该装置可以用于执行本申请实施例提供的方法中的相应 步骤。如图11所示,该数据处理装置1可以运行于服务设备,该服务设备可以 为上述图2所对应实施例中的服务设备。该基于区块链的数据处理装置1可以 包括:第一获取模块11、第一生成模块12、第二获取模块13以及第一发送模 块14。
第一获取模块11,用于获取由目标对象发起的针对目标应用业务的对象注 册请求,基于对象注册请求获取目标对象的目标对象信息;
第一生成模块12,用于生成目标对象针对目标应用业务的A个秘钥地址, 生成与A个秘钥地址均具有索引关系的目标对象标识;A为正整数;
第二获取模块13,用于获取目标对象信息对应的目标对象标识集合,将目 标对象标识添加至目标对象标识集合,得到更新对象标识集合;更新对象标识 集合包括目标对象信息,以及与目标对象信息具有关联关系的一个或多个对象 标识;一个或多个对象标识包括目标对象标识;更新对象标识集合中的每个对 象标识分别对应的应用业务互不相同;更新对象标识集合用于在将携带待验证 对象标识的业务处理请求发送至区块链网络之前,基于一个或多个对象标识, 对待验证对象标识进行合法性验证;业务处理请求与目标对象信息相关联;
第一发送模块14,用于将目标对象标识以及A个秘钥地址均发送至区块链 网络,以使区块链网络关联存储目标对象标识以及A个秘钥地址。
其中,第一获取模块11、第一生成模块12、第二获取模块13以及第一发 送模块14的具体功能实现方式可以参见上述图2对应实施例中的步骤S101-步 骤S104,这里不再进行赘述。
再请参见图11,基于区块链的数据处理装置1还可以包括:第一发送模块 14以及第二发送模块15。
第一发送模块14,还用于将目标对象标识返回至目标对象对应的目标设备, 以使目标对象通过目标对象标识,发起业务处理请求;
第二发送模块15,用于若业务处理请求为数据共享请求,则基于数据共享 请求中的资源应用标识,将目标数据发送至资源应用标识对应的资源聚集设备; 数据共享请求,用于表征目标对象授予服务设备具有共享目标数据的权限;目 标数据包括与目标对象标识和目标对象信息相关联的业务数据;资源聚集设备 具有显示应用业务集合中的应用业务对应的业务数据的功能;应用业务集合中 的应用业务包括目标应用业务;资源聚集设备所显示的业务数据包括目标数据, 或由应用业务集合中的应用业务所授权的业务数据。
其中,第一发送模块14以及第二发送模块15的具体功能实现方式可以参 见上述图9对应实施例中的步骤S305-步骤S306,这里不再进行赘述。
再请参见图11,基于区块链的数据处理装置1还可以包括:第一获取模块 11、第一匹配模块16以及第二匹配模块17。
第一获取模块11,还用于获取携带待验证对象信息的待验证业务处理请求, 基于待验证业务处理请求,获取G个对象标识集合;G为正整数;G个对象标 识集合分别包括的对象信息互不相同;G个对象标识集合包括更新对象标识集 合;
第一匹配模块16,用于将待验证对象信息与G个对象标识集合分别包括的 对象信息进行匹配;
第一匹配模块16,还用于当待验证对象信息与目标对象信息相同时,将待 验证业务处理请求确定为业务处理请求;
第二匹配模块17,用于将待验证对象标识与一个或多个对象标识进行匹配;
第二匹配模块17,还用于当一个或多个对象标识均与待验证对象标识不同 时,确定待验证对象标识为非法对象标识;
第二匹配模块17,还用于当一个或多个对象标识中存在与待验证对象标识 相同的对象标识时,执行与业务处理请求相关联的业务处理。
其中,第一获取模块11、第一匹配模块16以及第二匹配模块17的具体功 能实现方式可以参见上述图2对应实施例中的步骤S103,这里不再进行赘述。
再请参见图11,服务设备包括服务接入组件;
第一获取模块11可以包括:第一获取单元111、第二获取单元112以及第 一确定单元113。
第一获取单元111,用于通过服务接入组件,获取由目标对象发起的针对 目标应用业务的对象注册请求;对象注册请求携带加密对象信息,以及用于表 征目标应用业务的目标应用标识;
第二获取单元112,用于从服务接入组件对应的第一数据库中,获取目标 应用标识对应的对称秘钥,通过对称秘钥对加密对象信息进行解密,得到解密 结果;
第一确定单元113,用于若解密结果为解密失败结果,则确定对象注册请 求为非法请求;
第一确定单元113,还用于若解密结果为解密成功结果,则将解密结果确 定为目标对象的目标对象信息。
其中,第一获取单元111、第二获取单元112以及第一确定单元113的具 体功能实现方式可以参见上述图2对应实施例中的步骤S101,这里不再进行赘 述。
再请参见图11,服务设备还包括对象服务组件以及用于生成A个秘钥地址 的秘钥生成组件;
第一生成模块12可以包括:第一同步单元121、第一生成单元122以及第 二生成单元123。
第一同步单元121,用于当服务接入组件获取到目标对象信息时,通过秘 钥生成组件,将A个秘钥地址均同步至对象服务组件;
第一生成单元122,用于在对象服务组件中,生成目标对象针对目标应用 业务的业务标识;
第二生成单元123,用于根据目标应用标识以及业务标识,生成与A个秘 钥地址具有索引关系的目标对象标识。
其中,第一同步单元121、第一生成单元122以及第二生成单元123的具 体功能实现方式可以参见上述图2对应实施例中的步骤S102,这里不再进行赘 述。
再请参见图11,服务设备还包括对象服务组件;
第二获取模块13可以包括:第二同步单元131、私钥解密单元132、信息 匹配单元133、第二确定单元134以及第三生成单元135。
第二同步单元131,用于通过服务接入组件,将目标对象信息同步至对象 服务组件;
私钥解密单元132,用于若对象服务组件对应的第二数据库中包括F个加 密对象标识集合,则通过对象服务组件对应的私钥,对F个加密对象标识集合 分别进行解密,得到F个对象标识集合;F为非负整数;F个对象标识集合分 别包括的对象信息互不相同;
信息匹配单元133,用于将目标对象信息与F个对象标识集合分别包括的 对象信息进行匹配;
第二确定单元134,用于若F个对象标识集合分别包括的对象信息中存在 目标对象信息,则在F个对象标识集合中,将包括目标对象信息的对象标识集 合确定为目标对象标识集合;
第三生成单元135,用于若F个对象标识集合分别包括的对象信息均与目 标对象信息不相同,则为目标对象信息创建目标对象标识集合。
其中,第二同步单元131、私钥解密单元132、信息匹配单元133、第二确 定单元134以及第三生成单元135的具体功能实现方式可以参见上述图2对应 实施例中的步骤S103,这里不再进行赘述。
再请参见图11,服务设备还包括秘钥生成组件;
第一生成模块12可以包括:第三同步单元124、第四生成单元125以及第 五生成单元126。
第三同步单元124,用于当服务接入组件获取到目标对象信息时,通过服 务接入组件,将对象注册请求同步至秘钥生成组件;
第四生成单元125,用于在秘钥生成组件中,基于对象注册请求,生成目 标对象针对目标应用业务的A个秘钥对;A个秘钥对包括秘钥对Bc,秘钥对 Bc包括私钥Dc以及由私钥Dc确定的公钥Ec;c为正整数且c小于或等于A;
第五生成单元126,用于由公钥Ec生成秘钥对Bc对应的秘钥地址。
其中,第三同步单元124、第四生成单元125以及第五生成单元126的具 体功能实现方式可以参见上述图2对应实施例中的步骤S102,这里不再进行赘 述。
再请参见图11,基于区块链的数据处理装置1还可以包括:第一同步模块 18、第一加密模块19以及第三发送模块20。
第一同步模块18,用于若对象注册请求中不包括秘钥托管子请求,则通过 秘钥生成组件,将A个秘钥地址以及A个秘钥对均同步至服务接入组件;秘钥 托管子请求,用于表征目标对象授予服务设备具有使用私钥Dc的权限;
第一加密模块19,用于在服务接入组件中,通过目标应用标识对应的对称 秘钥,对A个秘钥地址以及A个秘钥对均进行加密,得到加密秘钥对;
第三发送模块20,用于将加密秘钥对返回至目标对象对应的目标设备,以 使目标设备通过目标应用标识对应的对称秘钥,对加密秘钥对进行解密,得到 A个秘钥地址以及A个秘钥对;私钥Dc用于指示目标设备将携带第一签名信 息的业务处理请求发送至服务设备;第一签名信息是目标设备通过私钥Dc对待 验证对象标识进行签名所生成的。
其中,第一同步模块18、第一加密模块19以及第三发送模块20的具体功 能实现方式可以参见上述图2对应实施例中的步骤S102,这里不再进行赘述。
再请参见图11,服务设备还包括用于生成目标对象标识的对象服务组件;
基于区块链的数据处理装置1还可以包括:第二同步模块21、第二生成模 块22以及第二加密模块23。
第二同步模块21,用于若对象注册请求中包括秘钥托管子请求,则通过对 象服务组件,将目标对象标识同步至秘钥生成组件;秘钥托管子请求,用于表 征目标对象授予服务设备具有使用私钥Dc的权限;
第二生成模块22,用于在秘钥生成组件中,将A个秘钥对均作为第一索引 值,将目标对象标识作为第一索引键;
第二生成模块22,还用于构建包括第一索引值以及第一索引键的第一索引 键值对;第一索引键值对用于在获取到携带目标对象标识的待上链交易时,基 于待上链交易所携带的目标对象标识,获取私钥Dc
第二加密模块23,用于通过秘钥生成组件对应的公钥,对第一索引键值对 进行加密,得到加密秘钥索引键值对,将加密秘钥索引键值对存储至秘钥生成 组件对应的第三数据库。
其中,第二同步模块21、第二生成模块22以及第二加密模块23的具体功 能实现方式可以参见上述图8对应实施例中的步骤S204-步骤S207,这里不再 进行赘述。
再请参见图11,第一发送模块14可以包括:第六生成单元141、第七生成 单元142以及第一发送单元143。
第六生成单元141,用于若在秘钥生成组件中具备使用私钥Dc的权限,则 在秘钥生成组件中,基于目标对象标识以及A个秘钥地址,生成对象注册交易;
第七生成单元142,用于通过私钥Dc对对象注册交易进行签名,得到第三 签名信息;
第一发送单元143,用于将携带第三签名信息的对象注册交易发送至区块 链网络中的区块链节点,以使区块链节点根据公钥Ec对第三签名信息进行验签, 在验签通过后对对象注册交易进行上链处理。
其中,第六生成单元141、第七生成单元142以及第一发送单元143的具 体功能实现方式可以参见上述图8对应实施例中的步骤S208-步骤S209,这里 不再进行赘述。
再请参见图11,第一发送模块14可以包括:第八生成单元144、第九生成 单元145以及第二发送单元146。
第八生成单元144,用于若在秘钥生成组件中不具备使用私钥Dc的权限, 则在秘钥生成组件中,基于目标对象标识以及A个秘钥地址,生成对象注册交 易;
第九生成单元145,用于通过目标应用标识对应的对称秘钥,对对象注册 交易进行加密,得到加密交易;
第二发送单元146,用于将加密交易返回至目标对象对应的目标设备,以 使目标设备通过目标应用标识对应的对称秘钥,对加密交易对进行解密,得到 对象注册交易,通过私钥Dc对对象注册交易进行签名,得到第三签名信息,将 携带第三签名信息的对象注册交易发送至区块链网络。
其中,第八生成单元144、第九生成单元145以及第二发送单元146的具 体功能实现方式可以参见上述图2对应实施例中的步骤S104,这里不再进行赘 述。
再请参见图11,第二获取模块13可以包括:第十生成单元136以及索引 添加单元137。
第十生成单元136,用于将目标对象标识作为第二索引键,将A个秘钥地 址均作为第二索引值,构建包括第二索引键以及第二索引值的第二索引键值对;
索引添加单元137,用于将第二索引键值对添加至目标对象标识集合,得 到更新对象标识集合。
其中,第十生成单元136以及索引添加单元137的具体功能实现方式可以 参见上述图2对应实施例中的步骤S103,这里不再进行赘述。
在本申请实施例中,获取到由目标对象发起的针对目标应用业务的对象注 册请求后,服务设备可以基于对象注册请求获取目标对象的目标对象信息;进 一步,可以生成目标对象针对目标应用业务的A个秘钥地址,且可以生成与A 个秘钥地址均具有索引关系的目标对象标识;进一步,可以获取目标对象信息 对应的目标对象标识集合,然后将目标对象标识添加至目标对象标识集合,得 到更新对象标识集合,其中,更新对象标识集合用于在将携带待验证对象标识 的业务处理请求发送至区块链网络之前,基于一个或多个对象标识,对待验证 对象标识进行合法性验证;此外,服务设备可以将目标对象标识以及A个秘钥 地址均发送至区块链网络,以使区块链网络关联存储目标对象标识以及A个秘 钥地址。上述可知,本申请在将目标对象标识以及A个秘钥地址关联存储于区 块链网络之前,先基于对象注册请求获取目标对象信息,并将目标对象标识以 及目标对象信息关联存储于服务设备,即可以实现链下关联存储目标对象标识 以及目标对象信息,链上关联存储目标对象标识以及A个秘钥地址,故采用本 申请,可以安全地存储目标对象的实名信息(即目标对象信息),此外,通过目 标对象信息以及目标对象标识,可以对发起业务处理请求的目标对象的身份进 行认证处理,故可以提高传输至区块链网络中的业务处理请求的真实性以及合 法性。
进一步地,请参见图12,图12是本申请实施例提供的一种计算机设备的 结构示意图。如图12所示,该计算机设备1000可以包括:至少一个处理器1001, 例如CPU,至少一个网络接口1004,用户接口1003,存储器1005,至少一个 通信总线1002。其中,通信总线1002用于实现这些组件之间的连接通信。其 中,用户接口1003可以包括显示屏(Display)、键盘(Keyboard),网络接口1004可选地可以包括标准的有线接口、无线接口(如WI-FI接口)。存储器1005 可以是高速RAM存储器,也可以是非不稳定的存储器(non-volatile memory),例如至少一个磁盘存储器。存储器1005可选地还可以是至少一个位于远离前述 处理器1001的存储装置。如图12所示,作为一种计算机存储介质的存储器1005 可以包括操作***、网络通信模块、用户接口模块以及设备控制应用程序。
在图12所示的计算机设备1000中,网络接口1004可提供网络通讯功能; 而用户接口1003主要用于为用户提供输入的接口;而处理器1001可以用于调 用存储器1005中存储的设备控制应用程序,以实现:
获取由目标对象发起的针对目标应用业务的对象注册请求,基于对象注册 请求获取目标对象的目标对象信息;
生成目标对象针对目标应用业务的A个秘钥地址,生成与A个秘钥地址均 具有索引关系的目标对象标识;A为正整数;
获取目标对象信息对应的目标对象标识集合,将目标对象标识添加至目标 对象标识集合,得到更新对象标识集合;更新对象标识集合包括目标对象信息, 以及与目标对象信息具有关联关系的一个或多个对象标识;一个或多个对象标 识包括目标对象标识;更新对象标识集合中的每个对象标识分别对应的应用业 务互不相同;更新对象标识集合用于在将携带待验证对象标识的业务处理请求 发送至区块链网络之前,基于一个或多个对象标识,对待验证对象标识进行合 法性验证;业务处理请求与目标对象信息相关联;
将目标对象标识以及A个秘钥地址均发送至区块链网络,以使区块链网络 关联存储目标对象标识以及A个秘钥地址。
应当理解,本申请实施例中所描述的计算机设备1000可执行前文图2、图 8以及图9所对应实施例中对基于区块链的数据处理方法的描述,也可执行前 文图11所对应实施例中对基于区块链的数据处理装置1的描述,在此不再赘述。 另外,对采用相同方法的有益效果描述,也不再进行赘述。
本申请实施例还提供一种计算机可读存储介质,该计算机可读存储介质存 储有计算机程序,该计算机程序包括程序指令,该程序指令被处理器执行时实 现图2、图8以及图9中各个步骤所提供的基于区块链的数据处理方法,具体 可参见上述图2、图8以及图9各个步骤所提供的实现方式,在此不再赘述。 另外,对采用相同方法的有益效果描述,也不再进行赘述。
上述计算机可读存储介质可以是前述任一实施例提供的基于区块链的数据 处理装置或者上述计算机设备的内部存储单元,例如计算机设备的硬盘或内存。 该计算机可读存储介质也可以是该计算机设备的外部存储设备,例如该计算机 设备上配备的插接式硬盘,智能存储卡(smart media card,SMC),安全数字 (secure digital,SD)卡,闪存卡(flash card)等。进一步地,该计算机可读 存储介质还可以既包括该计算机设备的内部存储单元也包括外部存储设备。该 计算机可读存储介质用于存储该计算机程序以及该计算机设备所需的其他程序 和数据。该计算机可读存储介质还可以用于暂时地存储已经输出或者将要输出 的数据。
本申请实施例还提供了一种计算机程序产品或计算机程序,该计算机程序 产品或计算机程序包括计算机指令,该计算机指令存储在计算机可读存储介质 中。计算机设备的处理器从计算机可读存储介质读取该计算机指令,处理器执 行该计算机指令,使得该计算机设备可执行前文图2、图8以及图9所对应实 施例中对基于区块链的数据处理方法的描述,在此不再赘述。另外,对采用相 同方法的有益效果描述,也不再进行赘述。
本申请实施例的说明书和权利要求书及附图中的术语“第一”、“第二”等 是用于区别不同对象,而非用于描述特定顺序。此外,术语“包括”以及它们 任何变形,意图在于覆盖不排他的包含。例如包含了一系列步骤或单元的过程、 方法、装置、产品或设备没有限定于已列出的步骤或模块,而是可选地还包括 没有列出的步骤或模块,或可选地还包括对于这些过程、方法、装置、产品或 设备固有的其他步骤单元。
本领域普通技术人员可以意识到,结合本文中所公开的实施例描述的各示 例的单元及算法步骤,能够以电子硬件、计算机软件或者二者的结合来实现, 为了清楚地说明硬件和软件的可互换性,在上述说明中已经按照功能一般性地 描述了各示例的组成及步骤。这些功能究竟以硬件还是软件方式来执行,取决 于技术方案的特定应用和设计约束条件。专业技术人员可以对每个特定的应用 来使用不同方法来实现所描述的功能,但是这种实现不应认为超出本申请的范 围。
本申请实施例提供的方法及相关装置是参照本申请实施例提供的方法流程 图和/或结构示意图来描述的,具体可由计算机程序指令实现方法流程图和/或 结构示意图的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框 的结合。这些计算机程序指令可提供到通用计算机、专用计算机、嵌入式处理 机或其他可编程数据处理设备的处理器以产生一个机器,使得通过计算机或其 他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或 多个流程和/或结构示意图一个方框或多个方框中指定的功能的装置。这些计算 机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工 作的计算机可读存储器中,使得存储在该计算机可读存储器中的指令产生包括 指令装置的制造品,该指令装置实现在流程图一个流程或多个流程和/或结构示 意图一个方框或多个方框中指定的功能。这些计算机程序指令也可装载到计算 机或其他可编程数据处理设备上,使得在计算机或其他可编程设备上执行一系 列操作步骤以产生计算机实现的处理,从而在计算机或其他可编程设备上执行 的指令提供用于实现在流程图一个流程或多个流程和/或结构示意一个方框或 多个方框中指定的功能的步骤。
以上所揭露的仅为本申请较佳实施例而已,当然不能以此来限定本申请之 权利范围,因此依本申请权利要求所作的等同变化,仍属本申请所涵盖的范围。

Claims (16)

1.一种基于区块链的数据处理方法,其特征在于,包括:
服务设备获取由目标对象发起的针对目标应用业务的对象注册请求,基于所述对象注册请求获取所述目标对象的目标对象信息;
生成所述目标对象针对所述目标应用业务的A个秘钥地址,生成与所述A个秘钥地址均具有索引关系的目标对象标识;A为正整数;
获取所述目标对象信息对应的目标对象标识集合,将所述目标对象标识添加至所述目标对象标识集合,得到更新对象标识集合;所述更新对象标识集合包括所述目标对象信息,以及与所述目标对象信息具有关联关系的一个或多个对象标识;所述一个或多个对象标识包括所述目标对象标识;所述更新对象标识集合中的每个对象标识分别对应的应用业务互不相同;所述更新对象标识集合用于在将携带待验证对象标识的业务处理请求发送至区块链网络之前,基于所述一个或多个对象标识,对所述待验证对象标识进行合法性验证;所述业务处理请求与所述目标对象信息相关联;
将所述目标对象标识以及所述A个秘钥地址均发送至所述区块链网络,以使所述区块链网络关联存储所述目标对象标识以及所述A个秘钥地址。
2.根据权利要求1所述的方法,其特征在于,所述方法还包括:
将所述目标对象标识返回至所述目标对象对应的目标设备,以使所述目标对象通过所述目标对象标识,发起所述业务处理请求;
若所述业务处理请求为数据共享请求,则基于所述数据共享请求中的资源应用标识,将目标数据发送至所述资源应用标识对应的资源聚集设备;所述数据共享请求,用于表征所述目标对象授予所述服务设备具有共享目标数据的权限;所述目标数据包括与所述目标对象标识和所述目标对象信息相关联的业务数据;所述资源聚集设备具有显示应用业务集合中的应用业务对应的业务数据的功能;所述应用业务集合中的应用业务包括所述目标应用业务;所述资源聚集设备所显示的业务数据包括所述目标数据,或由所述应用业务集合中的应用业务所授权的业务数据。
3.根据权利要求1所述的方法,其特征在于,所述方法还包括:
获取携带待验证对象信息的待验证业务处理请求,基于所述待验证业务处理请求,获取G个对象标识集合;G为正整数;所述G个对象标识集合分别包括的对象信息互不相同;所述G个对象标识集合包括所述更新对象标识集合;
将所述待验证对象信息与所述G个对象标识集合分别包括的对象信息进行匹配;
当所述待验证对象信息与所述目标对象信息相同时,将所述待验证业务处理请求确定为所述业务处理请求;
将所述待验证对象标识与所述一个或多个对象标识进行匹配;
当所述一个或多个对象标识均与所述待验证对象标识不同时,确定所述待验证对象标识为非法对象标识;
当所述一个或多个对象标识中存在与所述待验证对象标识相同的对象标识时,执行与所述业务处理请求相关联的业务处理。
4.根据权利要求1所述的方法,其特征在于,所述服务设备包括服务接入组件;
所述服务设备获取由目标对象发起的针对目标应用业务的对象注册请求,基于所述对象注册请求生成所述目标对象的目标对象信息,包括:
通过所述服务接入组件,获取由目标对象发起的针对目标应用业务的对象注册请求;所述对象注册请求携带加密对象信息,以及用于表征所述目标应用业务的目标应用标识;
从所述服务接入组件对应的第一数据库中,获取所述目标应用标识对应的对称秘钥,通过所述对称秘钥对所述加密对象信息进行解密,得到解密结果;
若所述解密结果为解密失败结果,则确定所述对象注册请求为非法请求;
若所述解密结果为解密成功结果,则将所述解密结果确定为所述目标对象的目标对象信息。
5.根据权利要求4所述的方法,其特征在于,所述服务设备还包括对象服务组件以及用于生成所述A个秘钥地址的秘钥生成组件;
所述生成与所述A个秘钥地址均具有索引关系的目标对象标识,包括:
当所述服务接入组件获取到所述目标对象信息时,通过所述秘钥生成组件,将所述A个秘钥地址均同步至所述对象服务组件;
在所述对象服务组件中,生成所述目标对象针对所述目标应用业务的业务标识;
根据所述目标应用标识以及所述业务标识,生成与所述A个秘钥地址具有索引关系的目标对象标识。
6.根据权利要求4所述的方法,其特征在于,所述服务设备还包括对象服务组件;
所述获取所述目标对象信息对应的目标对象标识集合,包括:
通过所述服务接入组件,将所述目标对象信息同步至所述对象服务组件;
若所述对象服务组件对应的第二数据库中包括F个加密对象标识集合,则通过所述对象服务组件对应的私钥,对所述F个加密对象标识集合分别进行解密,得到F个对象标识集合;F为非负整数;所述F个对象标识集合分别包括的对象信息互不相同;
将所述目标对象信息与所述F个对象标识集合分别包括的对象信息进行匹配;
若所述F个对象标识集合分别包括的对象信息中存在所述目标对象信息,则在所述F个对象标识集合中,将包括所述目标对象信息的对象标识集合确定为所述目标对象标识集合;
若所述F个对象标识集合分别包括的对象信息均与所述目标对象信息不相同,则为所述目标对象信息创建所述目标对象标识集合。
7.根据权利要求4所述的方法,其特征在于,所述服务设备还包括秘钥生成组件;
所述生成所述目标对象针对所述目标应用业务的A个秘钥地址,包括:
当所述服务接入组件获取到所述目标对象信息时,通过所述服务接入组件,将所述对象注册请求同步至所述秘钥生成组件;
在所述秘钥生成组件中,基于所述对象注册请求,生成所述目标对象针对所述目标应用业务的A个秘钥对;所述A个秘钥对包括秘钥对Bc,所述秘钥对Bc包括私钥Dc以及由所述私钥Dc确定的公钥Ec;c为正整数且c小于或等于A;
由所述公钥Ec生成所述秘钥对Bc对应的秘钥地址。
8.根据权利要求7所述的方法,其特征在于,所述方法还包括:
若所述对象注册请求中不包括秘钥托管子请求,则通过所述秘钥生成组件,将所述A个秘钥地址以及所述A个秘钥对均同步至所述服务接入组件;所述秘钥托管子请求,用于表征所述目标对象授予所述服务设备具有使用所述私钥Dc的权限;
在所述服务接入组件中,通过所述目标应用标识对应的对称秘钥,对所述A个秘钥地址以及所述A个秘钥对均进行加密,得到加密秘钥对;
将所述加密秘钥对返回至所述目标对象对应的目标设备,以使所述目标设备通过所述目标应用标识对应的对称秘钥,对所述加密秘钥对进行解密,得到所述A个秘钥地址以及所述A个秘钥对;所述私钥Dc用于指示所述目标设备将携带第一签名信息的所述业务处理请求发送至所述服务设备;所述第一签名信息是所述目标设备通过所述私钥Dc对所述待验证对象标识进行签名所生成的。
9.根据权利要求7所述的方法,其特征在于,所述服务设备还包括用于生成所述目标对象标识的对象服务组件;
所述方法还包括:
若所述对象注册请求中包括秘钥托管子请求,则通过所述对象服务组件,将所述目标对象标识同步至所述秘钥生成组件;所述秘钥托管子请求,用于表征所述目标对象授予所述服务设备具有使用所述私钥Dc的权限;
在所述秘钥生成组件中,将所述A个秘钥对均作为第一索引值,将所述目标对象标识作为第一索引键;
构建包括所述第一索引值以及所述第一索引键的第一索引键值对;所述第一索引键值对用于在获取到携带所述目标对象标识的待上链交易时,基于所述待上链交易所携带的所述目标对象标识,获取所述私钥Dc
通过所述秘钥生成组件对应的公钥,对所述第一索引键值对进行加密,得到加密秘钥索引键值对,将所述加密秘钥索引键值对存储至所述秘钥生成组件对应的第三数据库。
10.根据权利要求7所述的方法,其特征在于,所述将所述目标对象标识以及所述A个秘钥地址均发送至所述区块链网络,包括:
若在所述秘钥生成组件中具备使用所述私钥Dc的权限,则在所述秘钥生成组件中,基于所述目标对象标识以及所述A个秘钥地址,生成对象注册交易;
通过所述私钥Dc对所述对象注册交易进行签名,得到第三签名信息;
将携带第三签名信息的对象注册交易发送至所述区块链网络中的区块链节点,以使所述区块链节点根据所述公钥Ec对所述第三签名信息进行验签,在验签通过后对所述对象注册交易进行上链处理。
11.根据权利要求7所述的方法,其特征在于,所述将所述目标对象标识以及所述A个秘钥地址均发送至所述区块链网络,包括:
若在所述秘钥生成组件中不具备使用所述私钥Dc的权限,则在所述秘钥生成组件中,基于所述目标对象标识以及所述A个秘钥地址,生成对象注册交易;
通过所述目标应用标识对应的对称秘钥,对所述对象注册交易进行加密,得到加密交易;
将所述加密交易返回至所述目标对象对应的目标设备,以使所述目标设备通过所述目标应用标识对应的对称秘钥,对所述加密交易对进行解密,得到所述对象注册交易,通过所述私钥Dc对所述对象注册交易进行签名,得到第三签名信息,将携带第三签名信息的所述对象注册交易发送至所述区块链网络。
12.根据权利要求1所述的方法,其特征在于,所述将所述目标对象标识添加至所述目标对象标识集合,得到更新对象标识集合,包括:
将所述目标对象标识作为第二索引键,将所述A个秘钥地址均作为第二索引值,构建包括所述第二索引键以及所述第二索引值的第二索引键值对;
将所述第二索引键值对添加至所述目标对象标识集合,得到更新对象标识集合。
13.一种基于区块链的数据处理装置,其特征在于,所述基于区块链的数据处理装置运行于服务设备,包括:
第一获取模块,用于获取由目标对象发起的针对目标应用业务的对象注册请求,基于所述对象注册请求获取所述目标对象的目标对象信息;
第一生成模块,用于生成所述目标对象针对所述目标应用业务的A个秘钥地址,生成与所述A个秘钥地址均具有索引关系的目标对象标识;A为正整数;
第二生成模块,用于获取所述目标对象信息对应的目标对象标识集合,将所述目标对象标识添加至所述目标对象标识集合,得到更新对象标识集合;所述更新对象标识集合包括所述目标对象信息,以及与所述目标对象信息具有关联关系的一个或多个对象标识;所述一个或多个对象标识包括所述目标对象标识;所述更新对象标识集合中的每个对象标识分别对应的应用业务互不相同;所述更新对象标识集合用于在将携带待验证对象标识的业务处理请求发送至区块链网络之前,基于所述一个或多个对象标识,对所述待验证对象标识进行合法性验证;所述业务处理请求与所述目标对象信息相关联;
第一发送模块,用于将所述目标对象标识以及所述A个秘钥地址均发送至所述区块链网络,以使所述区块链网络关联存储所述目标对象标识以及所述A个秘钥地址。
14.一种计算机设备,其特征在于,包括:处理器、存储器以及网络接口;所述处理器与所述存储器、所述网络接口相连,其中,所述网络接口用于提供数据通信功能,所述存储器用于存储计算机程序,所述处理器用于调用所述计算机程序,以使得所述计算机设备执行权利要求1至12任一项所述的方法。
15.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质中存储有计算机程序,所述计算机程序适于由处理器加载并执行,以使得具有所述处理器的计算机设备执行权利要求1-12任一项所述的方法。
16.一种计算机程序产品,其特征在于,所述计算机程序产品包括计算机指令,所述计算机指令存储在计算机可读存储介质中,所述计算机指令适于由处理器读取并执行,以使得具有所述处理器的计算机设备执行权利要求1-12任一项所述的方法。
CN202210177500.7A 2022-02-24 2022-02-24 一种基于区块链的数据处理方法、设备以及可读存储介质 Pending CN116707813A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202210177500.7A CN116707813A (zh) 2022-02-24 2022-02-24 一种基于区块链的数据处理方法、设备以及可读存储介质

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202210177500.7A CN116707813A (zh) 2022-02-24 2022-02-24 一种基于区块链的数据处理方法、设备以及可读存储介质

Publications (1)

Publication Number Publication Date
CN116707813A true CN116707813A (zh) 2023-09-05

Family

ID=87838003

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202210177500.7A Pending CN116707813A (zh) 2022-02-24 2022-02-24 一种基于区块链的数据处理方法、设备以及可读存储介质

Country Status (1)

Country Link
CN (1) CN116707813A (zh)

Similar Documents

Publication Publication Date Title
WO2022042301A1 (zh) 一种数据处理方法、装置、智能设备及存储介质
US10824701B2 (en) System and method for mapping decentralized identifiers to real-world entities
US11038670B2 (en) System and method for blockchain-based cross-entity authentication
KR102472230B1 (ko) 블록 체인으로 구현된 방법 및 시스템
US20200145229A1 (en) System and method for blockchain-based cross-entity authentication
CN111970129B (zh) 一种基于区块链的数据处理方法、设备以及可读存储介质
WO2021000420A1 (en) System and method for blockchain-based cross-entity authentication
US20190057115A1 (en) Method and system for distributing digital content on peer-to-peer network
CN111144881A (zh) 对资产转移数据的选择性访问
CN108876669B (zh) 应用于多平台教育资源共享的课程公证***及方法
CN114329529A (zh) 一种基于区块链的资产数据管理方法及***
CN110910110A (zh) 一种数据处理方法、装置及计算机存储介质
WO2023134282A1 (zh) 基于区块链的数据处理方法、装置、设备、存储介质及程序产品
CN116707813A (zh) 一种基于区块链的数据处理方法、设备以及可读存储介质
WO2024007855A1 (zh) 一种基于区块链的数据处理方法、设备以及可读存储介质
Dogan et al. Distributed ledger-based authentication and authorization for Industrie 4.0 components
CN117997520A (zh) 一种基于区块链的数据处理方法、设备以及可读存储介质
CN117220898A (zh) 一种基于区块链的数据处理方法、设备以及可读存储介质
CN118101206A (zh) 数据处理方法、装置、设备和计算机可读存储介质
CN117220881A (zh) 一种基于区块链的数据处理方法、设备以及可读存储介质
CN115967495A (zh) 基于区块链的公益应用管理方法和装置
CN115276998A (zh) 物联网身份认证方法、装置和物联网设备
CN117459237A (zh) 一种基于区块链的数据处理方法、设备以及可读存储介质
CN113300853A (zh) 金融征信信息管理方法、装置、电子设备及存储介质
CN115865447A (zh) 基于区块链的数字产品访问方法及装置

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination