[发明专利]一种联盟链的数据保护方法及系统

说明书

本发明提供了一种联盟链的数据保护方法及系统，所述方法包括：客户端向背书节点发送交易提案；背书节点对所述交易提案进行背书得到提案应答，并将所述提案应答发送至客户端；客户端根据所述提案应答得到所述交易提案的交易并发送至排序节点进行共识排序；所述排序节点对所述交易按时间排序，以及按通道将所述交易打包得到打包区块并发送至记账节点；所述记账节点对所述打包区块中的交易进行验证，将验证有效的所述打包区块加密后存储至本地。根据本发明的方法及系统，通过将存储加密机制引入联盟链，弥补记账节点在数据保护方面的不足，增强对上链数据隐私性的保护，保证了交易和数据的安全性。

技术领域

本发明涉及信息安全处理技术领域，更具体地涉及数据保护的处理。

背景技术

联盟链中，数据需要在链上存储，会造成隐私数据的泄露。典型的联盟链Fabric中，使用访问控制的方式对数据提供一定的隐私保护，记账节点只接受来自同一通道的节点对本通道数据进行访问。Fabric中采用的是传统的访问控制技术，需要记账节点实施访问控制机制，但是如果记账节点被侵入或者宕机，该机制将失效。

因此，现有技术中存在联盟链中记账节点的数据安全和隐私保护级别不高的问题。

发明内容

考虑到上述问题而提出了本发明。本发明提供了数据保护及其验证方法、装置、系统及计算机存储介质，以解决联盟链中记账节点的数据安全级别不高的问题。

根据本发明的第一方面，提供了一种联盟链的数据保护方法，包括：

客户端向背书节点发送交易提案；

背书节点对所述交易提案进行背书得到提案应答，并将所述提案应答发送至客户端；

客户端根据所述提案应答得到所述交易提案的交易并发送至排序节点进行共识排序；

所述排序节点对所述交易按时间排序，以及按通道将所述交易打包得到打包区块并发送至记账节点；

所述记账节点对所述打包区块中的交易进行验证，将验证有效的所述打包区块加密后存储至本地区块链。

根据本发明的第二方面，提供了一种联盟链的数据保护系统，包括：

客户端和联盟链网络，所述联盟链网络包括背书节点、排序节点和记账节点；其中，

所述客户端用于向背书节点发送交易提案；

所述背书节点用于对所述交易提案进行背书得到提案应答，并将所述提案应答发送至所述客户端；

所述客户端还用于根据所述提案应答得到所述交易提案的交易并发送至排序节点进行共识排序；

所述排序节点用于对所述交易按时间排序，以及按通道将所述交易打包得到打包区块并发送至记账节点；

所述记账节点用于对所述打包区块中的交易进行验证，将验证有效的所述打包区块加密后存储至本地区块链。

根据本发明实施例的联盟链的数据保护方法及系统，通过将存储加密机制引入联盟链，弥补记账节点在数据保护方面的不足，增强对上链数据隐私性的保护，保证了交易和数据的安全性。

附图说明

通过结合附图对本发明实施例进行更详细的描述，本发明的上述以及其它目的、特征和优势将变得更加明显。附图用来提供对本发明实施例的进一步理解，并且构成说明书的一部分，与本发明实施例一起用于解释本发明，并不构成对本发明的限制。在附图中，相同的参考标号通常代表相同部件或步骤。

图1是根据本发明实施例的联盟链的数据保护方法的示意性流程图；

图2是根据本发明实施例的联盟链的数据保护系统的示意性框图。