[发明专利]提高区块链网络与外部数据源之间的通信的完整性

说明书

用于从外部数据源检索数据以在区块链网络内进行处理的方法、系统和装置，包括编码在计算机存储介质上的计算机程序。方法之一包括：接收针对来自数据源的数据的请求，请求包括明文数据和加密数据，加密数据包括访问数据和明文数据的哈希值；将请求发送到区块链网络外部的一个中继系统组件；从中继系统组件接收使用中继系统组件的私钥数字地签名的结果；基于中继系统组件的公钥验证结果的完整性；以及响应于验证了结果的完整性，将结果发送至用户计算设备。

技术领域

本文涉及从外部数据源向区块链网络提供数据。

背景技术

分布式账本系统(DLS)，也可称为共识网络和/或区块链网络，使得参与的实体能够安全地且不可篡改地存储数据。在不参考任何特定用例的情况下，DLS通常被称为区块链网络。区块链网络的类型的示例可以包括提供给选择的实体组的联盟区块链网络，该实体组控制共识处理，并包括访问控制层。

智能合约是在区块链网络上执行的程序。在一些示例中，在区块链上运行的智能合约需要来自区块链外部的输入以评估预定义规则并执行相应的动作。但是，智能合约本身不能直接访问外部数据源。因此，可以使用中继代理来检索外部数据，并将数据提交给区块链以由智能合约进行处理。但是，此处理可能导致安全问题，例如安全信息的泄漏(例如，访问外部数据源可能需要的凭据)。

尽管已经提出了用于解决与从外部数据源检索数据相关的安全性问题的技术，但是解决所述安全性问题的更有效的解决方案将是有利的。

发明内容

本文描述了用于从外部数据源检索用于在区块链网络内进行处理的数据的技术。

本文的实施例涉及一种中继系统，该系统协调从用户计算设备通过区块链网络到区块链网络外部的基于互联网的数据源的通信。更具体地，本文的实施例使得用户计算设备能够使用用于查询基于互联网的数据源的中继系统节点的公钥来对访问基于因特网的数据可能需要的机密信息进行加密。在一些实施例中，中继系统节点使用私钥对响应进行加密，并且该响应由区块链网络内的中继系统智能合约使用公钥验证。在一些实施例中，中继节点执行可信执行环境(TEE)，并且通过TEE的认证处理来提供公钥和私钥。

本文还提供了耦接到一个或多个处理器并且其上存储有指令的一个或多个非暂态计算机可读存储介质，当所述指令由所述一个或多个处理器执行时，所述指令将促使所述一个或多个处理器按照本文提供的方法的实施例执行操作。

本文还提供了用于实施本文提供的所述方法的系统。该系统包括一个或多个处理器以及耦接到所述一个或多个处理器并且其上存储有指令的计算机可读存储介质，当所述指令由所述一个或多个处理器执行时，所述指令将导致所述一个或多个处理器按照本文提供的方法的实施例执行操作。

应了解，依据本文的方法可以包括本文描述的方面和特征的任意组合。也就是说，根据本文的方法不限于本文具体描述的方面和特征的组合，还包括所提供的方面和特征的任意组合。

以下在附图和描述中阐述了本文的一个或多个实施例的细节。根据说明书和附图以及权利要求，本文的其他特征和优点将显现。

附图说明

图1是示出了可用于执行本文的实施例的环境示例的图示。

图2是示出了根据本文的实施例的概念性架构示例的图示。

图3是示出了根据本文的实施例的系统示例的图示。

图4是示出了根据本文的实施例的处理示例的信号流。

图5是示出了根据本文的实施例的处理示例的信号流。

图6是示出了可根据本文的实施例执行的处理示例的流程图。

图7是示出了根据本文的实施例的装置的模块示例的图示。