本發明提供了一種聯盟鏈的數據保護方法及系統，所述方法包括：客戶端向背書節點發送交易提案；背書節點對所述交易提案進行背書得到提案應答，并將所述提案應答發送至客戶端；客戶端根據所述提案應答得到所述交易提案的交易并發送至排序節點進行共識排序；所述排序節點對所述交易按時間排序，以及按通道將所述交易打包得到打包區塊并發送至記賬節點；所述記賬節點對所述打包區塊中的交易進行驗證，將驗證有效的所述打包區塊加密后存儲至本地。根據本發明的方法及系統，通過將存儲加密機制引入聯盟鏈，彌補記賬節點在數據保護方面的不足，增強對上鏈數據隱私性的保護，保證了交易和數據的安全性。

技術領域

本發明涉及信息安全處理技術領域，更具體地涉及數據保護的處理。

背景技術

聯盟鏈中，數據需要在鏈上存儲，會造成隱私數據的泄露。典型的聯盟鏈Fabric中，使用訪問控制的方式對數據提供一定的隱私保護，記賬節點只接受來自同一通道的節點對本通道數據進行訪問。Fabric中采用的是傳統的訪問控制技術，需要記賬節點實施訪問控制機制，但是如果記賬節點被侵入或者宕機，該機制將失效。

因此，現有技術中存在聯盟鏈中記賬節點的數據安全和隱私保護級別不高的問題。

發明內容

考慮到上述問題而提出了本發明。本發明提供了數據保護及其驗證方法、裝置、系統及計算機存儲介質，以解決聯盟鏈中記賬節點的數據安全級別不高的問題。

根據本發明的第一方面，提供了一種聯盟鏈的數據保護方法，包括：

客戶端向背書節點發送交易提案；

背書節點對所述交易提案進行背書得到提案應答，并將所述提案應答發送至客戶端；

客戶端根據所述提案應答得到所述交易提案的交易并發送至排序節點進行共識排序；

所述排序節點對所述交易按時間排序，以及按通道將所述交易打包得到打包區塊并發送至記賬節點；

所述記賬節點對所述打包區塊中的交易進行驗證，將驗證有效的所述打包區塊加密后存儲至本地區塊鏈。

根據本發明的第二方面，提供了一種聯盟鏈的數據保護系統，包括：

客戶端和聯盟鏈網絡，所述聯盟鏈網絡包括背書節點、排序節點和記賬節點；其中，

所述客戶端用于向背書節點發送交易提案；

所述背書節點用于對所述交易提案進行背書得到提案應答，并將所述提案應答發送至所述客戶端；

所述客戶端還用于根據所述提案應答得到所述交易提案的交易并發送至排序節點進行共識排序；

所述排序節點用于對所述交易按時間排序，以及按通道將所述交易打包得到打包區塊并發送至記賬節點；

所述記賬節點用于對所述打包區塊中的交易進行驗證，將驗證有效的所述打包區塊加密后存儲至本地區塊鏈。

根據本發明實施例的聯盟鏈的數據保護方法及系統，通過將存儲加密機制引入聯盟鏈，彌補記賬節點在數據保護方面的不足，增強對上鏈數據隱私性的保護，保證了交易和數據的安全性。

附圖說明

通過結合附圖對本發明實施例進行更詳細的描述，本發明的上述以及其它目的、特征和優勢將變得更加明顯。附圖用來提供對本發明實施例的進一步理解，并且構成說明書的一部分，與本發明實施例一起用于解釋本發明，并不構成對本發明的限制。在附圖中，相同的參考標號通常代表相同部件或步驟。

圖1是根據本發明實施例的聯盟鏈的數據保護方法的示意性流程圖；

圖2是根據本發明實施例的聯盟鏈的數據保護系統的示意性框圖。