[發明專利]一種數據處理方法、裝置以及計算機可讀存儲介質有效

申請號：	201911280339.0	申請日：	2019-12-13
公開（公告）號：	CN110708170B	公開（公告）日：	2020-03-27
發明（設計）人：	黃煥坤;王宗友;時一防;藍虎	申請（專利權）人：	騰訊科技（深圳）有限公司
主分類號：	H04L9/32	分類號：	H04L9/32;H04L29/06;H04L12/66;H04L29/08
代理公司：	廣州三環專利商標代理有限公司 44202	代理人：	熊永強;杜維
地址：	518057 廣東省深圳***	國省代碼：	廣東;44
權利要求書：	查看更多	說明書：	查看更多
摘要：
搜索關鍵詞：	一種數據處理方法裝置以及計算機可讀存儲介質
鉆瓜網技術展會專利詞庫專利權人專利榜在售專利公布日期熱門專利

【權利要求書】：

1.一種數據處理方法，其特征在于，所述方法由區塊鏈網絡中的網關節點執行，包括：

獲取第一節點發送的加密通信請求；所述第一節點為所述區塊鏈網絡中與目標終端相關聯的輕量節點；所述加密通信請求用于在所述第一節點與所述網關節點之間執行握手任務；所述網關節點為所述區塊鏈網絡中用于進行權限控制的節點；

根據所述加密通信請求所指示的所述握手任務，獲取與所述目標終端對應的目標用戶相關聯的待驗證證書信息，根據所述網關節點的第一本地數據庫中的根證書信息驗證所述待驗證證書信息的合法性；所述待驗證證書信息為與所述目標用戶相關聯的第二證書信息中的內容信息；

在所述待驗證證書信息具備合法性時，從所述待驗證證書信息中獲取與所述目標用戶相關聯的身份標識信息，基于所述身份標識信息對所述目標用戶進行身份認證；

在身份認證的狀態為成功狀態且完成與所述加密通信請求相關聯的握手任務時，建立與所述第一節點之間的會話，根據所述會話對應的加密密鑰將與所述身份標識信息相關聯的加密數據信息返回給第一節點；所述加密密鑰是由參與所述握手任務的所述第一節點和所述網關節點所共同確定的；所述加密數據信息為通過所述加密密鑰對與所述目標用戶相關聯的業務數據信息進行加密處理后所得到的；與所述目標用戶相關聯的業務數據信息為從與所述網關節點相關聯的共識網絡中拉取到的第一區塊中與所述身份標識信息相匹配的業務數據信息；所述共識網絡中的第二節點為全量節點。

2.根據權利要求1所述的方法，其特征在于，還包括：

根據加密通信請求從與所述網關節點相關聯的第一本地數據庫中獲取第一證書信息，將所述第一證書信息作為所述加密通信請求對應的響應信息返回給第一節點，以使所述第一節點對所述第一證書信息進行合法校驗；所述第一證書信息中攜帶與所述網關節點相關聯的第一公鑰；

接收所述第一節點基于所述第一公鑰發送的握手任務完成信息；所述握手任務完成信息中攜帶利用所述第一公鑰對目標隨機數進行加密處理后的密文信息；

通過所述第一公鑰對應的第一私鑰對所述密文信息進行解密，得到與所述加密通信請求相關聯的目標隨機數；

根據所述目標隨機數，生成用于與所述第一節點之間進行會話時的加密密鑰。

3.根據權利要求2所述的方法，其特征在于，所述加密通信請求用于指示所述網關節點向所述第一節點發送用于獲取第二證書信息的證書獲取請求；

所述根據所述加密通信請求獲取與所述目標終端對應的目標用戶相關聯的待驗證證書信息，驗證所述待驗證證書信息的合法性，包括：

接收所述第一節點基于所述證書獲取請求返回的與目標終端對應的目標用戶的第二證書信息；

根據所述第二證書信息確定與所述目標用戶相關聯的待驗證證書信息，從所述第一本地數據庫的證書列表中獲取用于驗證所述待驗證證書信息的根證書信息；所述根證書信息是由與所述網關節點相關聯的認證授權機構所確定的；

根據所述根證書信息驗證所述待驗證證書信息的合法性。

4.根據權利要求3所述的方法，其特征在于，所述待驗證證書信息中包含所述第二證書信息對應的證書版本號和證書序列號；

所述根據所述根證書信息驗證所述待驗證證書信息的合法性，包括：