一种区块链节点访问内网隐私数据的方法及系统

技术领域

本发明属于互联网技术领域，更具体地，涉及一种适用于联盟链的区块链节点访问内网隐私数据的方法及系统。

背景技术

联盟链是一种带准入机制和隐私保护的区块链，加入联盟链的企业对自己的数据有很强的隐私需求和安全需求，特别是一些政府部门经常要求把自己的隐私数据保存在外网不能直接访问的内网数据库，从而确保数据的安全性。

但是区块链网络是一个点对点的分布式网络，节点间需要通过点对点协议进行网络通信，同步账本和接收用户发送的交易请求，因此区块链网络的节点需要部署在外网，或者是可以访问外网的内网，这样就需要提供一种区块链数据访问方式来访问存储在隔离的内网的隐私数据，但是目前没有针对区块链访问存储在隔离的内网的隐私数据的方法。

因此，特别需要设计一种方法实现区块链访问存储在隔离的内网的隐私数据，同时又不影响节点对这些数据的访问，并且确保区块链节点交易能够正常进行。

发明内容

本发明的目的是提出一种实现区块链访问存储在隔离的内网的隐私数据的方法及系统。

为了实现上述目的，本发明提供一种适用于联盟链的区块链节点访问内网隐私数据的方法，包括：区块链节点将隐私数据访问请求发送至消息队列；隐私数据服务器从所述消息队列获取所述隐私数据访问请求，并对所述隐私数据访问请求做出响应，生成响应信息，将所述响应信息发送至所述消息队列；所述区块链节点从所述消息队列获取所述响应信息；其中，所述区块链节点以及所述消息队列所在的网络与所述隐私数据服务器所在的网络相隔离。

优选的，所述对所述隐私数据访问请求做出响应，生成响应信息包括：所述隐私数据服务器对所述隐私数据访问请求进行解析，获得解析数据；基于所述解析数据，验证所述隐私数据访问请求的合法性并做出响应，生成响应信息。

优选的，所述解析数据包括验证信息、指令信息和数据信息，所述基于所述解析数据，验证所述隐私数据访问请求的合法性并做出响应，生成响应信息包括：基于所述验证信息，验证所述隐私数据访问请求的合法性；当所述隐私数据访问请求合法且所述指令信息为读指令时，所述隐私数据服务器根据所述数据信息从隐私数据库读取对应的数据，将所述对应的数据作为响应信息，其中，所述隐私数据库所在的网络与所述区块链节点以及所述消息队列所在的网络相隔离；当所述隐私数据访问请求合法且所述指令信息为写指令时，所述隐私数据服务器将所述数据信息存储到所述隐私数据库，当存储成功后，生成写入成功的响应信息。

优选的，所述区块链节点根据所述响应信息与其他区块链节点进行交互。

第二方面，本发明还提供一种适用于联盟链的区块链节点访问内网隐私数据的系统，包括：区块链节点，所述区块链节点将隐私数据访问请求发送至消息队列并获取所述隐私数据访问请求的响应信息；所述消息队列，所述消息队列与所述区块链节点连接，所述消息队列接收所述隐私数据访问请求和所述隐私数据访问请求的响应信息；隐私数据服务器，所述隐私数据服务器与所述消息队列连接，所述隐私数据服务器从所述消息队列获取所述隐私数据访问请求，对所述隐私数据访问请求做出响应，生成并发送响应信息；其中，所述区块链节点以及所述消息队列所在的网络与所述隐私数据服务器所在的网络相隔离。

优选的，所述隐私数据服务器设置在第一内网，所述消息队列设置在外网或第二内网，所述区块链节点设置在所述外网或所述第二内网，所述第一内网与所述第二内网相隔离。

优选的，所述第一内网与外网之间设有网络隔离设备。

优选的，所述第二内网与所述外网连接，且所述第二内网与第一内网之间设有网络隔离设备。

优选的，所述系统还包括隐私数据库，所述隐私数据库设于所述第一内网，所述隐私数据库与所述隐私数据服务器连接，所述隐私数据库用于存储隐私数据。

优选的，所述对所述隐私数据访问请求做出响应，生成响应信息包括：所述隐私数据服务器对所述隐私数据访问请求进行解析，获得解析数据；基于所述解析数据，验证所述隐私数据访问请求的合法性及并做出响应，生成响应信息。

优选的，所述解析数据包括验证信息、指令信息和数据信息，所述基于所述解析数据，验证所述隐私数据访问请求的合法性并做出响应，生成响应信息包括：基于所述验证信息，验证所述隐私数据访问请求的合法性；当所述隐私数据访问请求合法且所述指令信息为读指令时，所述隐私数据服务器根据所述数据信息从所述隐私数据库读取对应的数据，将所述对应的数据作为响应信息，其中，所述隐私数据库所在的网络与所述区块链节点以及所述消息队列所在的网络相隔离；当所述隐私数据访问请求合法且所述指令信息为写指令时，所述隐私数据服务器将所述数据信息存储到所述隐私数据库，当存储成功后，生成写入成功的响应信息。

本发明的有益效果在于：本发明的一种适用于联盟链的区块链节点访问内网隐私数据的方法通过将区块链节点和消息队列部署在外网，将隐私数据服务器部署在内网，内网与外网完全隔离，区块链节点和隐私数据服务器通过消息队列传送数据，解决了区块链节点访问被隔离的内网隐私数据的技术难点，使得用户的隐私数据可以保存在更安全的内网里。

本发明的方法具有其它的特性和优点，这些特性和优点从并入本文中的附图和随后的具体实施例中将是显而易见的，或者将在并入本文中的附图和随后的具体实施例中进行详细陈述，这些附图和具体实施例共同用于解释本发明的特定原理。

附图说明

通过结合附图对本发明示例性实施方式进行更详细的描述，本发明的上述以及其它目的、特征和优势将变得更加明显，其中，在本发明示例性实施方式中，相同的参考标号通常代表相同部件。

图1示出了根据本发明的一个实施例的一种适用于联盟链的区块链节点访问内网隐私数据的方法的流程图。

图2示出了根据本发明的一个实施例的一种适用于联盟链的区块链节点访问内网隐私数据的系统的框图。

102、区块链节点；104、消息队列；106、隐私数据服务器；108、隐私数据库。

具体实施方式

下面将更详细地描述本发明的优选实施方式。虽然以下描述了本发明的优选实施方式，然而应该理解，可以以各种形式实现本发明而不应被这里阐述的实施方式所限制。相反，提供这些实施方式是为了使本发明更加透彻和完整，并且能够将本发明的范围完整地传达给本领域的技术人员。

根据本发明的一种适用于联盟链的区块链节点访问内网隐私数据的方法，包括：区块链节点将隐私数据访问请求发送至消息队列；隐私数据服务器从消息队列获取隐私数据访问请求，并对隐私数据访问请求做出响应，生成响应信息，将响应信息发送至消息队列；区块链节点从消息队列获取响应信息；其中，区块链节点以及消息队列所在的网络与隐私数据服务器所在的网络相隔离。

具体的，区块链节点部署在外网，保证和别的节点间的P2P通信，在内网部署隐私数据服务器，区块链节点的隐私数据保存在内网的数据库，内网和外网之间有网络隔离设备，把内外网完全隔离开，内外网不能直接通信，内网不能对外暴露访问端口，从而保证隐私数据的安全性。

在外网部署消息队列，区块链节点把要访问隐私数据的请求发送到消息队列；隐私数据服务器，从消息队列获取访问隐私数据的请求，对访问请求做出响应，并将响应信息发送至消息队列，区块链节点在消息队列获取响应信息。

根据示例性的实施方式，适用于联盟链的区块链节点访问内网隐私数据的方法通过将区块链节点和消息队列部署在外网，将隐私数据服务器部署在内网，内网与外网完全隔离，区块链节点和隐私数据服务器通过消息队列传送数据，解决了区块链节点访问被隔离的内网隐私数据的技术难点，使得用户的隐私数据可以保存在更安全的内网里，有助于解决政府部门、金融机构、企业等对隐私数据在隔离内网的安全存储需求，更大地丰富区块链应用的落地场景，促进区块链技术在电子政务和金融等行业的推广应用。

作为优选方案，对隐私数据访问请求做出响应，生成响应信息包括：隐私数据服务器对隐私数据访问请求进行解析，获得解析数据；基于解析数据，验证隐私数据访问请求的合法性并做出响应，生成响应信息。

作为优选方案，解析数据包括验证信息、指令信息和数据信息，基于解析数据，验证隐私数据访问请求的合法性并做出响应，生成响应信息包括：基于验证信息，验证隐私数据访问请求的合法性；当隐私数据访问请求合法且指令信息为读指令时，隐私数据服务器根据数据信息从隐私数据库读取对应的数据，将对应的数据作为响应信息，其中，隐私数据库所在的网络与区块链节点以及消息队列所在的网络相隔离；当隐私数据访问请求合法且指令信息为写指令时，隐私数据服务器将数据信息存储到隐私数据库，当存储成功后，生成写入成功的响应信息。

具体的，隐私数据服务器获得隐私数据访问请求后，先对隐私数据访问请求进行解析，获得解析数据，根据解析数据中的验证信息验证隐私数据访问请求的合法性，当隐私数据访问请求合法且解析数据中的指令信息为读指令时，区块链节点想读取隐私数据库中存储的数据，隐私数据服务器根据数据信息从隐私数据库读取对应的数据，将对应的数据作为响应信息；当隐私数据访问请求合法且解析数据中的指令信息为写指令时，区块链节点想将数据存储在隐私数据库中，隐私数据服务器将解析数据中的数据信息存储到隐私数据库，当存储成功后，生成写入成功的响应信息。

作为优选方案，区块链节点根据响应信息与其他区块链节点进行交互。

具体的，区块链节点从消息队列获取响应信息，根据响应信息与别的区块链节点交互。

第二方面，本发明还提供一种适用于联盟链的区块链节点访问内网隐私数据的系统，包括：区块链节点，区块链节点将隐私数据访问请求发送至消息队列并获取隐私数据访问请求的响应信息；消息队列，消息队列与区块链节点连接，消息队列接收隐私数据访问请求和隐私数据访问请求的响应信息；隐私数据服务器，隐私数据服务器与消息队列连接，隐私数据服务器从消息队列获取隐私数据访问请求，对隐私数据访问请求做出响应，生成并发送响应信息；其中，区块链节点以及消息队列所在的网络与隐私数据服务器所在的网络相隔离。

具体的，区块链节点部署在外网，保证和别的节点间的P2P通信，在内网部署隐私数据服务器，区块链节点的隐私数据保存在内网的数据库，内网和外网之间有网络隔离设备，把内外网完全隔离开，内外网不能直接通信，内网不能对外暴露访问端口，从而保证隐私数据的安全性。

在外网部署消息队列，区块链节点把要访问隐私数据的请求发送到消息队列；隐私数据服务器，从消息队列获取访问隐私数据的请求，对访问请求做出响应，并将响应信息发送至消息队列，区块链节点在消息队列获取响应信息。

根据示例性的实施方式，适用于联盟链的区块链节点访问内网隐私数据的方法通过将区块链节点和消息队列部署在外网，将隐私数据服务器部署在内网，内网与外网完全隔离，区块链节点和隐私数据服务器通过消息队列传送数据，解决了区块链节点访问被隔离的内网隐私数据的技术难点，使得用户的隐私数据可以保存在更安全的内网里，有助于解决政府部门、金融机构、企业等对隐私数据在隔离内网的安全存储需求，更大地丰富区块链应用的落地场景，促进区块链技术在电子政务和金融等行业的推广应用。

作为优选方案，隐私数据服务器设置在第一内网，消息队列设置在外网或第二内网，区块链节点设置在外网或第二内网，第一内网与第二内网相隔离。

具体的，隐私数据服务器设置在第一内网，消息队列和区块链节点均设置在外网或第二内网，第一网络与外网和第二内网都是隔离的。

也可以区块链节点设置在第二内网，消息队列设置在外网。

作为优选方案，第一内网与外网之间设有网络隔离设备。

具体的，第一内网和外网是相隔离的。

作为优选方案，第二内网与外网连接，且第二内网与第一内网之间设有网络隔离设备。

具体的，当区块链节点所在的网络是第二内网时，该第二内网与外网连接且与第一内网是相互隔离的。

作为优选方案，系统还包括隐私数据库，隐私数据库设于第一内网，隐私数据库与隐私数据服务器连接，隐私数据库用于存储隐私数据。

具体的，隐私数据库存储隐私数据，与隐私数据服务器处于同一个网络中，与区块链节点和消息队列所在的网络是隔离的。

作为优选方案，对隐私数据访问请求做出响应，生成响应信息包括：隐私数据服务器对隐私数据访问请求进行解析，获得解析数据；基于解析数据，验证隐私数据访问请求的合法性及并做出响应，生成响应信息。

作为优选方案，解析数据包括验证信息、指令信息和数据信息，基于解析数据，验证隐私数据访问请求的合法性并做出响应，生成响应信息包括：基于验证信息，验证隐私数据访问请求的合法性；当隐私数据访问请求合法且指令信息为读指令时，隐私数据服务器根据数据信息从隐私数据库读取对应的数据，将对应的数据作为响应信息，其中，隐私数据库所在的网络与区块链节点以及消息队列所在的网络相隔离；当隐私数据访问请求合法且指令信息为写指令时，隐私数据服务器将数据信息存储到隐私数据库，当存储成功后，生成写入成功的响应信息。

具体的，隐私数据服务器获得隐私数据访问请求后，先对隐私数据访问请求进行解析，获得解析数据，根据解析数据中的验证信息验证隐私数据访问请求的合法性，当隐私数据访问请求合法且解析数据中的指令信息为读指令时，区块链节点想读取隐私数据库中存储的数据，隐私数据服务器根据数据信息从隐私数据库读取对应的数据，将对应的数据作为响应信息；当隐私数据访问请求合法且解析数据中的指令信息为写指令时，区块链节点想将数据存储在隐私数据库中，隐私数据服务器将解析数据中的数据信息存储到隐私数据库，当存储成功后，生成写入成功的响应信息。

实施例一

图1示出了根据本发明的一个实施例的一种适用于联盟链的区块链节点访问内网隐私数据的方法的流程图。

如图1所示，该适用于联盟链的区块链节点访问内网隐私数据的方法，包括：

步骤1：区块链节点将隐私数据访问请求发送至消息队列；

步骤2：隐私数据服务器从消息队列获取隐私数据访问请求，并对隐私数据访问请求做出响应，生成响应信息，将响应信息发送至消息队列；

其中，对隐私数据访问请求做出响应，生成响应信息包括：隐私数据服务器对隐私数据访问请求进行解析，获得解析数据；基于解析数据，验证隐私数据访问请求的合法性并做出响应，生成响应信息。

其中，解析数据包括验证信息、指令信息和数据信息，基于解析数据，验证隐私数据访问请求的合法性并做出响应，生成响应信息包括：基于验证信息，验证隐私数据访问请求的合法性；当隐私数据访问请求合法且指令信息为读指令时，隐私数据服务器根据数据信息从隐私数据库读取对应的数据，将对应的数据作为响应信息，其中，隐私数据库所在的网络与区块链节点以及消息队列所在的网络相隔离；当隐私数据访问请求合法且指令信息为写指令时，隐私数据服务器将数据信息存储到隐私数据库，当存储成功后，生成写入成功的响应信息。

步骤3：区块链节点从消息队列获取响应信息；其中，区块链节点以及消息队列所在的网络与隐私数据服务器所在的网络相隔离。

其中，区块链节点根据响应信息与其他区块链节点进行交互。

实施例二

图2示出了根据本发明的一个实施例的一种适用于联盟链的区块链节点访问内网隐私数据的系统的框图。

如2图所示，该适用于联盟链的区块链节点访问内网隐私数据的系统，包括：

区块链节点102，区块链节点102将隐私数据访问请求发送至消息队列 104并获取隐私数据访问请求的响应信息；

消息队列104，消息队列104与区块链节点102连接，消息队列104接收隐私数据访问请求和隐私数据访问请求的响应信息；

隐私数据服务器106，隐私数据服务器106与消息队列104连接，隐私数据服务器106从消息队列104获取隐私数据访问请求，对隐私数据访问请求做出响应，生成并发送响应信息；其中，区块链节点102以及消息队列104所在的网络与隐私数据服务器106所在的网络相隔离。

其中，隐私数据服务器106设置在第一内网，消息队列104设置在外网或第二内网，区块链节点102设置在外网或第二内网，第一内网与第二内网相隔离。

其中，第一内网与外网之间设有网络隔离设备。

其中，第二内网与外网连接，且第二内网与第一内网之间设有网络隔离设备。

其中，系统还包括隐私数据库108，隐私数据库108设于第一内网，隐私数据库108与隐私数据服务器106连接，隐私数据库108用于存储隐私数据。

其中，对隐私数据访问请求做出响应，生成响应信息包括：隐私数据服务器106对隐私数据访问请求进行解析，获得解析数据；基于解析数据，验证隐私数据访问请求的合法性及并做出响应，生成响应信息。

其中，解析数据包括验证信息、指令信息和数据信息，基于解析数据，验证隐私数据访问请求的合法性并做出响应，生成响应信息包括：基于验证信息，验证隐私数据访问请求的合法性；当隐私数据访问请求合法且指令信息为读指令时，隐私数据服务器106根据数据信息从隐私数据库108 读取对应的数据，将对应的数据作为响应信息，其中，隐私数据库108所在的网络与区块链节点102以及消息队列104所在的网络相隔离；当隐私数据访问请求合法且指令信息为写指令时，隐私数据服务器106将数据信息存储到隐私数据库108，当存储成功后，生成写入成功的响应信息。

以上已经描述了本发明的各实施例，上述说明是示例性的，并非穷尽性的，并且也不限于所披露的各实施例。在不偏离所说明的各实施例的范围和精神的情况下，对于本技术领域的普通技术人员来说许多修改和变更都是显而易见的。