(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202210930658.7 (22)申请日 2022.08.04 (71)申请人 树根格致科技(湖南)有限公司 地址 410000 湖南省长 沙市经济技 术开发 区三一路1号三一工业城魔豆仓5楼 501 (72)发明人 刘琦　王锦霞　郭剑南　邹文臣　 舒阜东　 (74)专利代理 机构 北京超凡宏宇专利代理事务 所(特殊普通 合伙) 11463 专利代理师 贾耀斌 (51)Int.Cl. H04L 67/104(2022.01) H04L 67/1097(2022.01) H04L 9/40(2022.01)H04L 9/32(2006.01) (54)发明名称 业务数据处理方法、 装置、 计算机设备及可 读存储介质 (57)摘要 本发明实施例公开了一种业务数据处理方 法、 装置、 计算机设备及可读存储介质， 所述 fabric区块链包括至少一个第一存储节点和至 少一个第二存储节点， 所述第一存储节点包括可 信执行环境， 所述业务数据处理方法包括： 获取 与预设交易请求对应的加密业务数据； 根据背书 签名向目标存储节点发送所述加密业务数据， 以 使所述目标存储节点在可信执行环境中获取加 密业务数据的明文数据， 并存储所述明文数据； 向任一第二存储节点发送所述加密业务数据， 以 使所述第二存储节点存储所述加密业务数据。 本 发明通过在区块链中配置两类存储业务数据的 节点角色， 从而能够在每一次存储业务数据时， 对业务数据进行备份冗余， 从而有效提高了业务 数据的存 储安全性。 权利要求书2页 说明书12页 附图3页 CN 115297125 A 2022.11.04 CN 115297125 A 1.一种业务数据处理方法， 其特征在于， 应用于fabric区块链， 所述fabric区块链包括 至少一个第一存储节点和至少一个第二存储节点， 所述第一存储节点包括可信执行环境， 所述业务数据处 理方法包括： 获取与预设交易请求对应的加密业务数据， 其中， 所述加密业务数据为根据业务存储 密钥加密的业务数据， 所述业务存储密钥为所述可信执行环境提供的对应所述预设交易请 求的对称密钥； 根据背书签名向目标存储节点发送所述加密业务数据， 以使所述目标存储节点在所述 可信执行环境中获取所述加密业务数据的明文数据， 并存储所述明文 数据， 其中， 所述目标 存储节点为与所述加密业务数据对应的第一存储节点， 所述背书签名为对 所述加密业务数 据进行背 书得到的签名信息； 向任一第二存储节点发送所述加密业务数据， 以使所述第 二存储节点存储所述加密业 务数据。 2.根据权利 要求1所述的方法， 其特征在于， 所述fabric区块链还包括计算节点和背书 节点， 所述第一存储节点包括可信执行环境， 所述获取与预设交易请求对应的加密业务数 据的步骤之前， 所述 业务数据处 理方法还 包括： 向所述计算节点发送预设交易请求； 接收所述计算节点发出的计算结果， 所述计算结果为所述计算节点根据 所述预设交易 请求进行计算处 理和加密处理得到的密文业 务数据； 向所述背 书节点发送所述计算结果； 接收所述背书节点发出的加密业务数据， 所述加密业务数据包括所述计算结果和所述 背书节点对所述计算结果进行背 书得到的背 书签名。 3.根据权利要求1所述的方法， 其特征在于， 所述第 一存储节点为具备业务数据查看权 限的业务节点， 所述第二存 储节点为不具备业务数据查看权限的业 务节点。 4.根据权利 要求1所述的方法， 其特征在于， 所述fabric区块链包括至少两个第二存储 节点时， 所述向任一第二存 储节点发送所述加密业 务数据的步骤， 包括： 判断当前第二存 储节点是否剩余存 储空间； 在所述当前第 二存储节点剩余存储空间的情况下， 向所述当前第 二存储节点发送所述 加密业务数据； 在所述当前第 二存储节点不剩余存储空间的情况下， 向除所述当前第 二存储节点之外 的第二存 储节点发送所述加密业 务数据。 5.一种业务数据处理方法， 其特征在于， 应用于fabric区块链的第一存储节点， 所述第 一存储节点包括可信执 行环境， 所述 业务数据处 理方法包括： 接收与预设交易请求对应的加密业务数据， 其中， 所述加密业务数据为根据业务存储 密钥加密的业 务数据； 对所述加密业 务数据关联的签名信息进行签名认证； 所述签名认证通过后， 在所述可信执行环境中获取业务存储密钥， 所述业务存储密钥 为对应所述预设交易请求的对称密钥； 根据所述 业务存储密钥对所述加密业 务数据进行解密， 以得到明文数据； 存储所述明文数据。权　利　要　求　书 1/2 页 2 CN 115297125 A 26.根据权利 要求5所述的业务数据处理方法， 其特征在于， 所述fabric区块链还包括至 少一个第二存储节点， 所述根据所述业务存储密钥对所述加密业务数据进行解密， 以得到 明文数据的步骤之后， 所述方法还 包括： 根据预设交易请求对历史明文数据进行处理， 以得到目标明文数据， 其中， 所述历史明 文数据为对所述加密业 务数据进行解密后得到的明文数据； 在所述可信执行环境中获取目标业务存储密钥， 其中， 所述目标业务存储密钥为对应 所述预设交易请求的业 务存储密钥； 根据所述 业务存储密钥对所述明文数据进行加密， 以得到目标加密业 务数据； 将所述目标加密业务数据发送至所述第 二存储节点， 以使所述第 二存储节点存储所述 目标加密业 务数据。 7.一种业务数据处理装置， 其特征在于， 应用于fabric区块链， 所述fabric区块链还包 括至少一个第一存储节点和至少一个第二存储节点， 所述第一存储节点包括可信执行环 境， 所述业务数据处 理装置包括： 获取模块， 用于获取与预设交易请求对应的加密业务数据， 其中， 所述加密业务数据为 根据业务存储密钥加密的业务数据， 所述业务存储密钥为所述可信执行环境提供的对应所 述预设交易请求的对称密钥； 第一存储模块， 用于根据背书签名向目标存储节点发送所述加密业务数据， 以使所述 目标存储节点在所述可信执行环境中获取所述加密业务数据的明文数据， 并存储所述明文 数据， 其中， 所述目标存储节 点为与所述加密业务数据对应的第一存储节点， 所述背书签名 为对所述加密业 务数据进行背 书得到的签名信息； 第二存储模块， 用于向任一第二存储节点发送所述加密业务数据， 以使所述第二存储 节点存储所述加密业 务数据。 8.一种业务数据处理装置， 其特征在于， 应用于fabric区块链的第一存储节点， 所述第 一存储节点包括可信执 行环境， 所述 业务数据处 理装置包括： 接收模块， 用于接收与预设交易请求对应的加密业务数据， 其中， 所述加密业务数据为 根据业务存储密钥加密的业 务数据； 认证模块， 用于对所述加密业 务数据关联的签名信息进行签名认证； 密钥获取模块， 用于所述签名认证通过后， 在所述可信执行环境中获取业务存储密钥， 所述业务存储密钥为对应所述预设交易请求的对称密钥； 解密模块， 用于根据所述业务存储密钥对所述加密业务数据进行解密， 以得到明文数 据； 存储模块， 用于存 储所述明文数据。 9.一种计算机设备， 其特征在于， 所述计算机设备包括处理器和存储器， 所述存储器存 储有计算机程序， 所述计算机程序在所述处理器上运行时执行权利要求 1至6任一项 所述的 业务数据处 理方法。 10.一种计算机可读存储介质， 其特征在于， 所述计算机可读存储介质中存储有计算机 程序， 所述计算机程序在处理器上运行时执行权利要求 1至6中任一项 所述的业务数据处理 方法。权　利　要　求　书 2/2 页 3 CN 115297125 A 3