WO2022134473A1

WO2022134473A1 - 区块节点数据的授权处理方法、装置、设备及存储介质

Info

Publication number: WO2022134473A1
Application number: PCT/CN2021/097327
Authority: WO
Inventors: 王强
Original assignee: 平安科技（深圳）有限公司
Priority date: 2020-12-22
Filing date: 2021-05-31
Publication date: 2022-06-30
Also published as: CN112702337A

Abstract

本申请公开了一种区块节点数据的授权处理方法、装置、计算机设备和存储介质。所述方法包括：获取用于授权处理存储于第二区块节点上的区块数据的预设条件；响应于请求，根据预设条件和第一区块节点的第一节点信息验证第一区块节点是否为具有处理第二区块节点上的区块数据权限的权限区块节点；若根据预设条件和第一节点信息验证出第一区块节点为权限区块节点，则授权第一区块节点具有处理区块数据的权限；否则，则拒绝授权第一区块节点处理区块数据。因此，采用本申请实施例，由于配置了用于授权处理任意一个区块节点上的区块数据的预设条件，当前区块节点只有符合该预设条件，才具有区块数据处理权限，从而提高了整个区块链的数据安全。

Description

区块节点数据的授权处理方法、装置、设备及存储介质

本申请要求于2020年12月22日提交国家知识产权局、申请号为202011529928.0，发明名称为“区块节点数据的授权处理方法、装置和计算机设备”的中国专利申请的优先权，其全部内容通过引用结合在本申请中。

技术领域

本申请涉及区块存储技术领域，特别涉及区块节点数据的授权处理方法、装置、设备及存储介质。

背景技术

目前的区块链技术，能够允许处于该区块链上的其余区块节点查看存储于当前区块节点上的数据，即：各个区块节点之间能够共享数据。发明人发现，由于处于同一区块链上的任意一个区块可以随意查看和下载存储其它区块上的数据，这样，可能造成存储于某一节点中的数据被窃取，从而造成数据泄露。

针对现有处于同一区块链上的各个区块之间能够共享数据，随意查询和下载的问题，如何提高区块链数据的安全性，是待解决的技术问题。

发明内容

基于此，有必要针对现有区块链数据的安全性所存在的问题，提供一种区块节点数据的授权处理方法、装置、计算机设备和存储介质。

第一方面，本申请实施例提供了一种区块节点数据的授权处理方法，所述方法包括：

接收第一区块节点向第二区块节点发出的授权处理存储于所述第二区块节点上的区块数据的请求，所述请求中携带有所述第一区块节点的第一节点信息；

获取用于授权处理存储于所述第二区块节点上的所述区块数据的预设条件；

响应于所述请求，根据所述预设条件和所述第一区块节点的所述第一节点信息验证所述第一区块节点是否为具有处理所述第二区块节点上的所述区块数据权限的权限区块节点；若根据所述预设条件和所述第一节点信息验证出所述第一区块节点为所述权限区块节点，则授权所述第一区块节点具有处理所述区块数据的权限；否则，则拒绝授权所述第一区块节点处理所述区块数据。

第二方面，本申请实施例提供了一种区块节点数据的授权处理装置，所述装置包括：

接收单元，用于接收第一区块节点向第二区块节点发出的授权处理存储于所述第二区块节点上的区块数据的请求，所述请求中携带有所述第一区块节点的第一节点信息；

获取单元，用于获取用于授权处理存储于所述第二区块节点上的所述区块数据的预设条件；

验证单元，用于响应于所述接收单元的所述请求，根据所述获取单元获取的所述预设条件和所述接收单元的所述请求中携带的所述第一区块节点的所述第一节点信息验证所述第一区块节点是否为具有处理所述第二区块节点上的所述区块数据权限的权限区块节点；

授权单元，用于若所述验证单元根据所述预设条件和所述第一节点信息验证出所述第一区块节点为所述权限区块节点，则授权所述第一区块节点处理所述区块数据；否则，则拒绝授权所述第一区块节点处理所述区块数据。

第三方面，本申请实施例提供一种计算机设备，包括存储器和处理器，所述存储器中存储有计算机可读指令，所述计算机可读指令被所述处理器执行时，使得所述处理器执行上述的方法步骤。

第四方面，本申请实施例提供一种存储有计算机可读指令的存储介质，所述计算机可读指令被一个或多个处理器执行时，使得一个或多个处理器执行上述的方法步骤。

本申请实施例提供的技术方案可以包括以下有益效果：

在本申请实施例中，获取用于授权处理存储于第二区块节点上的区块数据的预设条件；响应于请求，根据预设条件和第一区块节点的第一节点信息验证第一区块节点是否为具有处理第二区块节点上的区块数据权限的权限区块节点；若根据预设条件和第一节点信息验证出第一区块节点为权限区块节点，则授权第一区块节点具有处理区块数据的权限；否则，则拒绝授权第一区块节点处理区块数据。因此，采用本申请实施例，由于配置了用于授权处理任意一个区块节点上的区块数据的预设条件，当前区块节点只有符合该预设条件，才具有区块数据处理权限，从而提高了整个区块链的数据安全。应当理解的是，以上的一般描述和后文的细节描述仅是示例性和解释性的，并不能限制本申请。

附图说明

此处的附图被并入说明书中并构成本说明书的一部分，示出了符合本申请的实施例，并与说明书一起用于解释本申请的原理。

图1为一个实施例中提供的一种区块节点数据的授权处理方法的实施环境图；

图2为一个实施例中计算机设备的内部结构框图；

图3是本公开实施例提供的一种区块节点数据的授权处理方法的流程示意图；

图4是本公开实施例提供的一种区块节点数据的授权处理装置的结构示意图。

具体实施方式

以下描述和附图充分地示出本申请的具体实施方案，以使本领域的技术人员能够实践它们。

应当明确，所描述的实施例仅仅是本申请一部分实施例，而不是全部的实施例。基于本申请中的实施例，本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其它实施例，都属于本申请保护的范围。

下面结合附图详细说明本公开的可选实施例。

图1为一个实施例中提供的一种区块节点数据的授权处理方法的实施环境图，如图1所示，在该实施环境中，包括计算机设备110以及终端120。

需要说明的是，终端120以及计算机设备110可为智能手机、平板电脑、笔记本电脑、台式计算机等，但并不局限于此。计算机设备110以及终端110可以通过蓝牙、USB(Universal Serial Bus，通用串行总线)或者其他通讯连接方式进行连接，本申请在此不做限制。

图2为一个实施例中计算机设备的内部结构示意图。如图2所示，该计算机设备包括通过***总线连接的处理器、非易失性存储介质、存储器和网络接口。其中，该计算机设备的非易失性存储介质存储有操作***、数据库和计算机可读指令，数据库中可存储有控件信息序列，该计算机可读指令被处理器执行时，可使得处理器实现一种区块节点数据的授权处理方法。该计算机设备的处理器用于提供计算和控制能力，支撑整个计算机设备的运行。该计算机设备的存储器中可存储有计算机可读指令，该计算机可读指令被处理器执行时，可使得处理器执行一种区块节点数据的授权处理方法。该计算机设备的网络接口用于与终端连接通信。本领域技术人员可以理解，图2中示出的结构，仅仅是与本申请方案相关的部分结构的框图，并不构成对本申请方案所应用于其上的计算机设备的限定，具体的计算机设备可以包括比图中所示更多或更少的部件，或者组合某些部件，或者具有不同的部件布置。

如图3所示，本公开实施例提供一种区块节点数据的授权处理方法，该区块节点数据的授权处理方法应用于服务器端，具体包括以下方法步骤：

S302：接收第一区块节点向第二区块节点发出的授权处理存储于第二区块节点上的区块数据的请求，请求中携带有第一区块节点的第一节点信息；

在本申请实施例中，第一区块节点的第一节点信息至少包括以下一项：第一区块节点的第一版本号信息、第一区块节点的第一IP地址信息、第一区块节点的第一业务场景信息、第一区块节点的第一时间有效期信息和第一区块节点的与交易相关联的第一交易信息。

上述罗列了常见的第一区块节点的第一节点信息，在不同的应用场景中，第一区块节点的第一节点信息还可以包括其它内容，在此不再赘述。

在本申请实施例中，第一区块节点可以为与第二区块节点相邻的区块节点，也可以为与第二区块节点间隔预设距离的区块节点，在此，对间隔的预设距离并不做具体限制。此外，第一区块节点和第二区块节点往往为处于同一区块链中的区块节点。

在第一区块节点初次连接到第二区块节点时，会被要求按照握手协议来确定状态，在握手之后开始请求peer节点的地址数据及区块数据。

在各个区块节点之间采用了P2P网络协议，P2P网络协议是所有区块链中的底层模块，负责交易数据的网络传输和广播、节点发现和维护。

在区块链的各个区块节点之间进行通信所采用的P2P交互协议具有自己的指令集合，指令体现在消息头的命令域中，这些命令为上层提供了节点发现、节点获取、区块头获取和区块获取的各项功能。

在一种可能的实现方式中，响应于上述步骤接收到的请求，采用分布式探查路由分析方法分析存储于第二区块节点上的区块数据。

在本申请实施例中，该请求可以为查看存储于第二区块节点上的区块数据的请求，或者，该请求也可以为查看并下载存储于第二区块节点上的区块数据的请求。

采用的分布式探查路由分析方法分析存储于第二区块节点上的区块数据的过程涉及到的算法为经典的分布式一致性算法，该算法包括Raft算法、Paxos算法。Raft算法是一种强Leader型的一致性算法，它无法抵御节点恶意篡改数据的攻击。Paxos算法较复杂，能够提供适用于不同场合的一致性算法。除此之外，还包括具有拜占庭容错的一致性算法，例如，PBFT(Practical Byzantine Fault Tolerance，实用拜占庭容错算法)。PBFT是一种状态机制，要求所有节点共同维护一个状态，并采取一致的行动。PBFT适用于联盟链等对性能具有较高要求的场合，超级账本项目中的Fabric框架默认采用的就是PBET的修改版本。

在本申请实施例中，处于同一区块链中的各个区块节点之间进行数据传输的方法采用泛洪算法，该算法的机制为：交易从某个区块节点产生，接着广播到临近区块节点，再从临近区块节点进行进一步地传播，直至传播至整个区块链中的各个区块节点。

在一种可能的实现方式中，在采用分布式探查路由分析方法分析存储于第二区块节点上的区块数据之前，本申请实施例提供的授权处理方法还包括：进行区块节点的发现。区块节点发现是任意一个区块节点接入区块链P2P网络的第一步。区块节点的发现可分为初始区块节点的发现和启动后区块节点的发现。

初始区块节点的发现：初始区块节点发现一共可以由两种方式实现：第一种实现方式为DNS seed，又称DNS种子节点。DNS是中心化域名查询服务。通过nc命令尝试连接域名下某个主机的端口，在连接成功，可以得到运行结构。第二种实现方式是代码中硬编码的一些地址，这些地址为硬编码种子节点。当DNS种子节点全部失效时，全节点会尝试连接硬编码种子节点。

在本申请实施例中，在初始区块节点发现之后，本申请实施例提供的区块节点数据的授权处理方法还包括以下步骤：启动后区块节点的发现。

在区块链网络中，一个区块节点可以将自己维护的对等区块节点列表发送给临近区块节点。因此，在初始区块节点发现之后，当前区块节点需要向初始区块节点索要列表，即：将初始区块节点的区块节点列表复制给当前区块节点。

在每次需要发送协议消息的时候，会花费固定的时间尝试和已存的区块节点列表中的区块节点建立连接，只要在任何一个区块节点在超时之前可以连接上，就不用通过DNS种子区块节点获取地址。

在本申请实施例中，第一区块节点和第二区块节点之间进行数据访问和传输的过程，会涉及到区块节点交互协议。一旦区块节点建立连接，区块节点之间的交互便会遵循一些特定的命令，这些命令往往写在消息的头部，消息体中写的则是消息内容。命令包括请求命令和数据交互命令。区块节点连接完成后，要做的第一件事情是握手操作。在该操作中，提供一些简要信息，比如，先交换一下版本号，看看是否兼容。

握手完毕之后，无论交互什么信息，都是需要保持长连接状态。为了保持区块节点之间保持长连接的心跳，在区块链上有PING/PONG这两种类型的消息。

命令一般分为控制命令和数据传输命令两种，比如区块链网络中的getaddr命令用于获取对方的可用区块节点列表，inv命令则提供了数据传输。消息体中会包含一个数据向量。

在一种可能的实现方式中，本申请实施例提供的区块节点数据的授权处理方法还包括以下步骤：在第一区块节点和第二区块节点之间进行同步区块。同步区块的方式包括两种，一种为：HeaderFirst，这种方式会先同步区块头，同步完成后再从其它区块节点获得区块体，这样，不仅能够实现好的交互过程，还能够减轻网络负担；另外一种为：BlockFirst，这种方式要求从其他区块节点获取的区块必须是完整的。

S304：获取用于授权处理存储于第二区块节点上的区块数据的预设条件；在本申请实施例中，预设条件至少包括以下一项：授权处理区块数据的第二版本号信息、授权处理区块数据的第二IP地址信息、授权处理区块数据的第二业务场景信息、授权处理区块数据的第二时间有限期信息和授权处理区块数据的与交易相关联的第二交易信息。

S306：响应于请求，根据预设条件和第一区块节点的第一节点信息验证第一区块节点是否为具有处理第二区块节点上的区块数据权限的权限区块节点；若根据预设条件和第一节点信息验证出第一区块节点为权限区块节点，则授权第一区块节点具有处理区块数据的权限；否则，则拒绝授权第一区块节点处理区块数据。

在本申请实施例中，根据预设条件和第一区块节点的第一节点信息验证第一区块节点是否为具有处理第二区块节点上的区块数据权限的权限区块节点包括以下步骤：

在第一版本号信息和第二版本号信息、第一IP地址信息和第二IP地址信息、第一业务场景信息和第二业务场景信息、第一时间有效期信息和第二时间有效期信息、以及第一交易信息和第二交易信息均一致的情况下，验证第一区块节点为权限区块节点。

上述罗列了一种应用场景下验证第一区块节点是否为权限区块节点过程。由于在上述验证过程中，验证第一区块节点为权限区块节点所采用的预设条件比较多，预设条件为：在第一版本号信息和第二版本号信息、第一IP地址信息和第二IP地址信息、第一业务场景信息和第二业务场景信息、第一时间有效期信息和第二时间有效期信息、以及第一交易信息和第二交易信息均一致的情况下，才能够验证第一区块节点为权限区块节点，这样，能够保证第二区块节点所处的区块链的数据安全级别高，有效地提高了区块链的数据安全性。

在本申请实施例中，权限区块节点为与第二区块节点处于同一区块链中、且能够对存储于第二区块节点上的区块数据进行处理的区块节点，具体处理过程包括：仅能够查看存储于第二区块节点上的区块数据，或者，不仅能够查看存储于第二区块节点上的区块数据，还能够下载存储于第二区块节点上的区块数据。

在不同的应用场景中，可以根据不同应用场景下对区块链数据安全性的不同要求，配置不同的预设条件。

具体地，在对区块链数据安全性要求不高的应用场景，只需第一版本号信息和第二版本号信息、第一IP地址信息和第二IP地址信息、第一业务场景信息和第二业务场景信息、第一时间有效期信息和第二时间有效期信息、以及第一交易信息和第二交易信息中的任意一项一致即可，在此，对不同应用场景所需配置的预设条件不做具体限制。

在一种可能的实现方式中，授权第一区块节点处理区块数据包括以下步骤：授权第一区块节点采用分布式云存储服务器处理区块数据。

在本申请实施例中，为了解决在分布式***中的一致性问题、可终止性问题和合法性问题，引入了分布式云存储服务器。其中，一致性是指，在分布式***中，任意区块节点能够在约定的协议下被其他所有区块节点所认可。其中，认可是指所有区块节点对外呈现的信息一致。可终止性为在有限的时间内给出一致性结果。合法性是指第一区块节点向第二区块节点发出的授权处理存储于第二区块节点上的区块数据的请求须是处于同一区块链内的区块节点提出的。

在本申请实施例中，第一区块节点为具有第一权限的权限区块节点，授权第一区块节点采用分布式云存储服务器处理区块数据包括以下步骤：授权第一区块节点采用分布式云存储服务器查询区块数据。

在本申请实施例中，第一权限为仅具有查询存储于第二区块节点上的区块数据的查询权限。只有在验证出第一区块节点具有查询数据的第一权限时，才授权与第一区块节点关联的用户查看存储于第二区块节点上的区块数据。

在本申请实施例中，第一区块节点为具有第二权限的权限区块节点，第二权限高于第一权限，授权第一区块节点采用分布式云存储服务器处理区块数据还包括以下步骤：授权第一区块节点采用分布式云存储服务器查询和下载区块数据。

在本申请实施例中，第二权限为具有查询和下载存储于第二区块节点上的区块数据的查询及下载权限。只有在验证出第一区块节点具有查询及下载数据的第二权限时，才授权与第二区块节点关联的用户查看及下载存储于第二区块节点上的区块数据。

具体地，在确定出第一区块节点为具有第二权限的权限区块节点时，查询存储于第二区块节点上的区块数据，并将查询到的区块数据发送至第一区块节点，以使得与第一区块节点关联的用户查看及下载存储第二区块节点上的区块数据。

在本公开实施例中，获取用于授权处理存储于第二区块节点上的区块数据的预设条件；响应于请求，根据预设条件和第一区块节点的第一节点信息验证第一区块节点是否为具有处理第二区块节点上的区块数据权限的权限区块节点；若根据预设条件和第一节点信息验证出第一区块节点为权限区块节点，则授权第一区块节点具有处理区块数据的权限；否则，则拒绝授权第一区块节点处理区块数据。因此，采用本申请实施例，由于配置了用于授权处理任意一个区块节点上的区块数据的预设条件，当前区块节点只有符合该预设条件，才具有区块数据处理权限，从而提高了整个区块链的数据安全。

下述为本申请区块节点数据的授权处理装置实施例，可以用于执行本申请区块节点数据的授权处理方法实施例。对于本申请区块节点数据的授权处理装置实施例中未披露的细节，请参照本申请区块节点数据的授权处理方法实施例。

请参见图4，其示出了本申请一个示例性实施例提供的区块节点数据的授权处理装置的结构示意图。该区块节点数据的授权处理装置可以通过软件、硬件或者两者的结合实现成为终端的全部或一部分。该区块节点数据的授权处理装置包括接收单元402、获取单元404、验证单元406和授权单元408。

具体而言，接收单元402，用于接收第一区块节点向第二区块节点发出的授权处理存储于第二区块节点上的区块数据的请求，请求中携带有第一区块节点的第一节点信息；

获取单元404，用于获取用于授权处理存储于第二区块节点上的区块数据的预设条件；

验证单元406，用于响应于接收单元402的请求，根据获取单元404获取的预设条件和接收单元402的请求中携带的第一区块节点的第一节点信息验证第一区块节点是否为具有处理第二区块节点上的区块数据权限的权限区块节点；

授权单元408，用于若验证单元406根据预设条件和第一节点信息验证出第一区块节点为权限区块节点，则授权第一区块节点处理区块数据；否则，则拒绝授权第一区块节点处理区块数据。

可选的，第一区块节点的第一节点信息至少包括以下一项：第一区块节点的第一版本号信息、第一区块节点的第一IP地址信息、第一区块节点的第一业务场景信息、第一区块节点的第一时间有效期信息和第一区块节点的与交易相关联的第一交易信息。

可选的，预设条件至少包括以下一项：授权处理区块数据的第二版本号信息、授权处理区块数据的第二IP地址信息、授权处理区块数据的第二业务场景信息、授权处理区块数据的第二时间有限期信息和授权处理区块数据的与交易相关联的第二交易信息。

可选的，验证单元406具体用于：在第一版本号信息和第二版本号信息、第一IP地址信息和第二IP地址信息、第一业务场景信息和第二业务场景信息、第一时间有效期信息和第二时间有效期信息、以及第一交易信息和第二交易信息均一致的情况下，验证第一区块节点为权限区块节点。

可选的，授权单元408用于：授权第一区块节点采用分布式云存储服务器处理区块数据。

可选的，第一区块节点为具有第一权限的权限区块节点，授权单元408具体用于：授权第一区块节点采用分布式云存储服务器查询区块数据。

可选的，第一区块节点为具有第二权限的权限区块节点，第二权限高于第一权限，授权单元408还具体用于：授权第一区块节点采用分布式云存储服务器查询和下载区块数据。

需要说明的是，上述实施例提供的区块节点数据的授权处理装置在执行区块节点数据的授权处理方法时，仅以上述各功能模块的划分进行举例说明，实际应用中，可以根据需要而将上述功能分配由不同的功能模块完成，即将设备的内部结构划分成不同的功能模块，以完成以上描述的全部或者部分功能。另外，上述实施例提供的区块节点数据的授权处理装置与区块节点数据的授权处理方法实施例属于同一构思，其体现实现过程详见区块节点数据的授权处理方法实施例，这里不再赘述。

在本公开实施例中，获取单元用于获取用于授权处理存储于第二区块节点上的区块数据的预设条件；验证单元用于响应于请求，根据获取单元获取的预设条件和接收单元接收到的请求中携带的第一区块节点的第一节点信息验证第一区块节点是否为具有处理第二区块节点上的区块数据权限的权限区块节点；若根据预设条件和第一节点信息验证出第一区块节点为权限区块节点，则授权单元用于授权第一区块节点具有处理区块数据的权限；否则，则授权单元用于拒绝授权第一区块节点处理区块数据。因此，采用本申请实施例，由于配置了用于授权处理任意一个区块节点上的区块数据的预设条件，当前区块节点只有符合该预设条件，才具有区块数据处理权限，从而提高了整个区块链的数据安全。

在一个实施例中，提出了一种计算机设备，计算机设备包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序，处理器执行计算机程序时实现以下步骤：接收第一区块节点向第二区块节点发出的授权处理存储于第二区块节点上的区块数据的请求，请求中携带有第一区块节点的第一节点信息；获取用于授权处理存储于第二区块节点上的区块数据的预设条件；响应于请求，根据预设条件和第一区块节点的第一节点信息验证第一区块节点是否为具有处理第二区块节点上的区块数据权限的权限区块节点；若根据预设条件和第一节点信息验证出第一区块节点为权限区块节点，则授权第一区块节点处理区块数据；否则，则拒绝授权第一区块节点处理区块数据。

在一个实施例中，提出了一种存储有计算机可读指令的存储介质，该计算机可读指令被一个或多个处理器执行时，使得一个或多个处理器执行以下步骤：接收第一区块节点向第二区块节点发出的授权处理存储于第二区块节点上的区块数据的请求，请求中携带有第一区块节点的第一节点信息；获取用于授权处理存储于第二区块节点上的区块数据的预设条件；响应于请求，根据预设条件和第一区块节点的第一节点信息验证第一区块节点是否为具有处理第二区块节点上的区块数据权限的权限区块节点；若根据预设条件和第一节点信息验证出第一区块节点为权限区块节点，则授权第一区块节点处理区块数据；否则，则拒绝授权第一区块节点处理区块数据。

所述计算机可读存储介质可以是非易失性的，也可以是易失性的。

本领域普通技术人员可以理解实现上述实施例方法中的全部或部分流程，是可以通过计算机程序来指令相关的硬件来完成，该计算机程序可存储于一计算机可读取存储介质中，该程序在执行时，可包括如上述各方法的实施例的流程。其中，前述的存储介质可为磁碟、光盘、只读存储记忆体(Read-Only Memory，ROM)等非易失性存储介质，或随机存储记忆体(Random Access Memory，RAM)等。

以上所述实施例的各技术特征可以进行任意的组合，为使描述简洁，未对上述实施例中的各个技术特征所有可能的组合都进行描述，然而，只要这些技术特征的组合不存在矛盾，都应当认为是本说明书记载的范围。

以上所述实施例仅表达了本申请的几种实施方式，其描述较为具体和详细，但并不能因此而理解为对本申请专利范围的限制。应当指出的是，对于本领域的普通技术人员来说，在不脱离本申请构思的前提下，还可以做出若干变形和改进，这些都属于本申请的保护范围。因此，本申请专利的保护范围应以所附权利要求为准。

Claims

一种区块节点数据的授权处理方法，其中，所述方法包括：

接收第一区块节点向第二区块节点发出的授权处理存储于所述第二区块节点上的区块数据的请求，所述请求中携带有所述第一区块节点的第一节点信息；

获取用于授权处理存储于所述第二区块节点上的所述区块数据的预设条件；

响应于所述请求，根据所述预设条件和所述第一区块节点的所述第一节点信息验证所述第一区块节点是否为具有处理所述第二区块节点上的所述区块数据权限的权限区块节点；若根据所述预设条件和所述第一节点信息验证出所述第一区块节点为所述权限区块节点，则授权所述第一区块节点处理所述区块数据；否则，则拒绝授权所述第一区块节点处理所述区块数据。
根据权利要求1所述的方法，其中，所述第一区块节点的所述第一节点信息至少包括以下一项：

所述第一区块节点的第一版本号信息、所述第一区块节点的第一IP地址信息、所述第一区块节点的第一业务场景信息、所述第一区块节点的第一时间有效期信息和所述第一区块节点的与交易相关联的第一交易信息。
根据权利要求2所述的方法，其中，所述预设条件至少包括以下一项：

授权处理所述区块数据的第二版本号信息、授权处理所述区块数据的第二IP地址信息、授权处理所述区块数据的第二业务场景信息、授权处理所述区块数据的第二时间有限期信息和授权处理所述区块数据的与交易相关联的第二交易信息。
根据权利要求3所述的方法，其中，所述根据所述预设条件和所述第一区块节点的所述第一节点信息验证所述第一区块节点是否为具有处理所述第二区块节点上的所述区块数据权限的权限区块节点包括：

在所述第一版本号信息和所述第二版本号信息、所述第一IP地址信息和所述第二IP地址信息、所述第一业务场景信息和所述第二业务场景信息、所述第一时间有效期信息和所述第二时间有效期信息、以及所述第一交易信息和所述第二交易信息均一致的情况下，验证所述第一区块节点为所述权限区块节点。
根据权利要求1所述的方法，其中，所述授权所述第一区块节点处理所述区块数据包括：

授权所述第一区块节点采用分布式云存储服务器处理所述区块数据。
根据权利要求5所述的方法，其中，所述第一区块节点为具有第一权限的权限区块节点，所述授权所述第一区块节点采用分布式云存储服务器处理所述区块数据包括：

授权所述第一区块节点采用分布式云存储服务器查询所述区块数据。
根据权利要求6所述的方法，其中，所述第一区块节点为具有第二权限的权限区块节点，所述第二权限高于所述第一权限，所述授权所述第一区块节点采用分布式云存储服务器处理所述区块数据还包括：

授权所述第一区块节点采用分布式云存储服务器查询和下载所述区块数据。
一种计算机设备，包括存储器和处理器，所述存储器中存储有计算机可读指令，所述计算机可读指令被所述处理器执行时，使得所述处理器执行以下步骤，包括：

接收第一区块节点向第二区块节点发出的授权处理存储于所述第二区块节点上的区块数据的请求，所述请求中携带有所述第一区块节点的第一节点信息；

获取用于授权处理存储于所述第二区块节点上的所述区块数据的预设条件；

响应于所述请求，根据所述预设条件和所述第一区块节点的所述第一节点信息验证所述第一区块节点是否为具有处理所述第二区块节点上的所述区块数据权限的权限区块节点；若根据所述预设条件和所述第一节点信息验证出所述第一区块节点为所述权限区块节点，则授权所述第一区块节点处理所述区块数据；否则，则拒绝授权所述第一区块节点处理所述区块数据。
根据权利要求8所述的设备，其中，所述第一区块节点的所述第一节点信息至少包括以下一项：

所述第一区块节点的第一版本号信息、所述第一区块节点的第一IP地址信息、所述第一区块节点的第一业务场景信息、所述第一区块节点的第一时间有效期信息和所述第一区块节点的与交易相关联的第一交易信息。
根据权利要求8所述的设备，其中，所述预设条件至少包括以下一项：

授权处理所述区块数据的第二版本号信息、授权处理所述区块数据的第二IP地址信息、授权处理所述区块数据的第二业务场景信息、授权处理所述区块数据的第二时间有限期信息和授权处理所述区块数据的与交易相关联的第二交易信息。
根据权利要求8所述的设备，其中，所述计算机可读指令被所述处理器执行时，使得所述处理器还执行以下步骤，包括：

在所述第一版本号信息和所述第二版本号信息、所述第一IP地址信息和所述第二IP地址信息、所述第一业务场景信息和所述第二业务场景信息、所述第一时间有效期信息和所述第二时间有效期信息、以及所述第一交易信息和所述第二交易信息均一致的情况下，验证所述第一区块节点为所述权限区块节点。
根据权利要求8所述的设备，其中，所述计算机可读指令被所述处理器执行时，使得所述处理器还执行以下步骤，包括：

授权所述第一区块节点采用分布式云存储服务器处理所述区块数据。
根据权利要求8所述的设备，其中，所述计算机可读指令被所述处理器执行时，使得所述处理器还执行以下步骤，包括：

授权所述第一区块节点采用分布式云存储服务器查询所述区块数据。
一种存储有计算机可读指令的存储介质，所述计算机可读指令被一个或多个处理器执行时，使得一个或多个处理器执行以下步骤，包括：

接收第一区块节点向第二区块节点发出的授权处理存储于所述第二区块节点上的区块数据的请求，所述请求中携带有所述第一区块节点的第一节点信息；

获取用于授权处理存储于所述第二区块节点上的所述区块数据的预设条件；

响应于所述请求，根据所述预设条件和所述第一区块节点的所述第一节点信息验证所述第一区块节点是否为具有处理所述第二区块节点上的所述区块数据权限的权限区块节点；若根据所述预设条件和所述第一节点信息验证出所述第一区块节点为所述权限区块节点，则授权所述第一区块节点处理所述区块数据；否则，则拒绝授权所述第一区块节点处理所述区块数据。
根据权利要求14所述的存储介质，其中，所述第一区块节点的所述第一节点信息至少包括以下一项：

所述第一区块节点的第一版本号信息、所述第一区块节点的第一IP地址信息、所述第一区块节点的第一业务场景信息、所述第一区块节点的第一时间有效期信息和所述第一区块节点的与交易相关联的第一交易信息。
根据权利要求15所述的存储介质，其中，所述预设条件至少包括以下一项：

授权处理所述区块数据的第二版本号信息、授权处理所述区块数据的第二IP 地址信息、授权处理所述区块数据的第二业务场景信息、授权处理所述区块数据的第二时间有限期信息和授权处理所述区块数据的与交易相关联的第二交易信息。
根据权利要求16所述的存储介质，其中，所述计算机可读指令被一个或多个处理器执行时，使得一个或多个处理器还执行以下步骤，包括：

在所述第一版本号信息和所述第二版本号信息、所述第一IP地址信息和所述第二IP地址信息、所述第一业务场景信息和所述第二业务场景信息、所述第一时间有效期信息和所述第二时间有效期信息、以及所述第一交易信息和所述第二交易信息均一致的情况下，验证所述第一区块节点为所述权限区块节点。
根据权利要求14所述的存储介质，其中，所述计算机可读指令被一个或多个处理器执行时，使得一个或多个处理器还执行以下步骤，包括：

授权所述第一区块节点采用分布式云存储服务器处理所述区块数据。
根据权利要求18所述的存储介质，其中，所述计算机可读指令被一个或多个处理器执行时，使得一个或多个处理器还执行以下步骤，包括：

授权所述第一区块节点采用分布式云存储服务器查询所述区块数据。
一种区块节点数据的授权处理装置，其中，所述装置包括：

接收单元，用于接收第一区块节点向第二区块节点发出的授权处理存储于所述第二区块节点上的区块数据的请求，所述请求中携带有所述第一区块节点的第一节点信息；

获取单元，用于获取用于授权处理存储于所述第二区块节点上的所述区块数据的预设条件；

验证单元，用于响应于所述接收单元的所述请求，根据所述获取单元获取的所述预设条件和所述接收单元的所述请求中携带的所述第一区块节点的所述第一节点信息验证所述第一区块节点是否为具有处理所述第二区块节点上的所述区块数据权限的权限区块节点；

授权单元，用于若所述验证单元根据所述预设条件和所述第一节点信息验证出所述第一区块节点为所述权限区块节点，则授权所述第一区块节点处理所述区块数据；否则，则拒绝授权所述第一区块节点处理所述区块数据。