业务数据信息处理方法、装置、设备以及可读存储介质制造方法及图纸

本申请公开了一种业务数据信息处理方法、装置、设备以及可读存储介质，该方法包括：部署有第一可信应用环境的第一设备可以获取与目标用户相关联的业务数据信息，将业务数据信息写入第一可信应用环境；第一可信应用环境中部署有第一可信应用；获取与目标用户相关联的访问信息，在第一可信应用环境中基于所述访问信息访问第一可信应用；通过第一可信应用中的目标用户的私钥，对业务数据信息的哈希值进行签名，得到签名信息；签名信息用于指示区块链节点在成功验证签名信息时，将业务数据信息写入区块链。本申请可以确保私钥获取的安全性以及上链数据的可靠性。

【技术实现步骤摘要】
业务数据信息处理方法、装置、设备以及可读存储介质
本申请涉及数据处理的
，尤其涉及一种业务数据信息处理方法、装置、设备以及可读存储介质。
技术介绍
目前，当用户需要请求将某些业务数据信息写入区块链之前，可以在用户对应的用户终端中生成与该业务数据信息相关联的上链请求，该上链请求中可以携带该目标用户的签名信息。需要理解的是，该签名信息是由存储在该用户终端中的私钥对业务数据信息签名后所得到的。那么，当非法用户伪装成该目标用户非法窃取到存储在该用户终端中的私钥时，可以进一步对需要上链的业务数据信息进行签名处理，进而导致难以保障写入区块链上的业务数据信息的真实性。由此可见，现有技术通过将该目标用户的私钥直接存储在该用户终端中，可能会存在私钥泄露的风险，以至于无法确保需要上链的业务数据信息的真实性和可靠性。
技术实现思路
本申请提供了一种业务数据信息处理方法、装置、设备以及可读存储介质，可以确保数据传输的安全性和数据获取的可靠性。本申请一方面提供了一种业务数据信息处理方法，方法由部署有第一可信应用环境的第一设备执行，包括：获取与目标用户相关联的业务数据信息，将业务数据信息写入第一可信应用环境；第一可信应用环境中部署有第一可信应用；获取与目标用户相关联的访问信息，在第一可信应用环境中基于访问信息访问第一可信应用；通过第一可信应用中的目标用户的私钥，对业务数据信息的哈希值进行签名，得到签名信息；签名信息用于指示区块链节点在成功验证签名信息时，将业务数据信息写入区块链。本申请一方面提供了一种业务数据信息处理装置，装置运行在部署有第一可信应用环境的第一设备中，包括：业务数据获取模块，用于获取与目标用户相关联的业务数据信息，将业务数据信息写入第一可信应用环境；第一可信应用环境中部署有第一可信应用；访问信息获取模块，用于获取与目标用户相关联的访问信息，在第一可信应用环境中基于访问信息访问第一可信应用；私钥签名模块，用于通过第一可信应用中的目标用户的私钥，对业务数据信息的哈希值进行签名，得到签名信息；签名信息用于指示区块链节点在成功验证签名信息时，将业务数据信息写入区块链。其中，业务数据获取模块包括：第一指令获取单元，用于获取目标用户对应的第二设备通过第二可信应用环境对应的加密传输通道发送的第一访问指令；第一访问指令中携带加密数据信息，加密数据信息是由第二设备根据共享密钥对业务数据信息进行加密后所得到的；共享密钥是由与第二设备相关联的校验服务器为第一可信应用环境和第二可信应用环境所配置的；环境访问单元，用于根据第一访问指令中所携带的第一任务，通过共享密钥访问第一可信应用环境；第一权限确定单元，用于在成功访问第一可信应用环境时，确定目标用户具备访问第一可信应用环境的第一权限；第一写入单元，用于基于第一权限从加密数据信息中解密得到与目标用户相关联的业务数据信息，且将业务数据信息写入运行有第一可信应用的第一可信应用环境。其中，业务数据获取模块包括：校验指令发送单元，用于向校验服务器发送用于对第一可信应用环境的运行环境进行校验的校验指令；校验指令用于指示校验服务器校验第一可信应用环境中的第一可信应用的证书信息的合法性；校验服务器还用于校验第二执行环境中的第二可信应用的证书信息的合法性；第二可信应用环境为部署在所目标用户对应的第二设备中的运行环境；共享密钥返回单元，用于当校验服务器确定第一可信应用的证书信息具备合法性，且第二可信应用的证书信息具备合法性时，获取校验服务器返回的与第一可信应用环境和第二可信应用环境相关联的共享密钥；共享密钥用于指示第二设备在第二可信应用环境下通过共享密钥对应的加密传输通道向第一设备发送第一访问指令。其中，业务数据获取模块包括：第二指令接收单元，用于接收第二设备中的第一普通应用所发送的第二访问指令；第二访问指令是由第一普通应用根据第一可信应用环境的环境公钥，对目标用户的业务数据信息进行哈希锁定后所得到的；环境公钥是由校验服务器为第一设备中的第一可信应用环境所配置的；校验服务器还用于为第一可信应用环境配置与环境公钥对应的环境私钥；哈希解锁单元，用于根据第二访问指令中所携带的第二任务，在第一可信应用环境中，通过环境私钥对哈希锁定后的业务数据信息进行解锁；第二权限确定单元，用于在解锁成功时，得到业务数据信息，且确定第二设备对应的目标用户具备访问第一可信应用环境的第二权限；第二写入单元，用于在目标用户具备第二权限时，将业务数据信息写入第一可信应用环境。其中，第一设备中还包括独立于第一可信应用环境的普通应用环境，普通应用环境中部署有第二普通应用；业务数据获取模块包括：本地指令发送单元，用于当目标用户通过目标账号信息登录第二普通应用时，在第一设备中控制第二普通应用向第一可信应用环境发送本地访问指令；本地访问指令中携带待处理数据信息；待处理数据信息是由第二普通应用通过第一可信应用环境的环境公钥对目标用户的业务数据信息进行哈希锁定后所得到的；环境公钥是由校验服务器在确定第一可信应用环境属于安全执行环境时返回给第二普通应用的；环境私钥获取单元，用于根据本地访问指令中所携带的第三任务，获取校验服务器所返回给第一可信应用环境的环境私钥；环境私钥解锁单元，用于通过环境私钥在第一可信应用环境中对待处理数据信息进行哈希解锁；第三写入单元，用于在解锁成功时，得到目标用户的业务数据信息，将业务数据信息写入运行有第一可信应用的第一可信应用环境。其中，访问信息获取模块，包括：访问鉴权单元，用于获取目标用户录入的访问信息，在第一可信应用环境中根据访问信息对目标用户进行访问鉴权；应用访问权限确定单元，用于若第一可信应用环境中存在与访问信息相匹配的访问序列号，则鉴权成功，且确定目标用户具备访问第一可信应用的权限；访问序列号是由第一设备根据目标用户注册第一可信应用时所提交的用户注册信息所确定的；访问授权单元，用于在目标用户具备访问第一可信应用的权限时，授权目标用户访问第一可信应用。其中，第一可信应用中包含密钥生成子程序；装置还包括：用户私钥生成模块，用于使用获取与密钥生成子程序相关联的密钥生成规则，基于密钥生成规则生成目标用户的私钥；私钥存储模块，用于将目标用户的私钥存储至第一可信应用对应的第一内存；第一内存为第一可信应用环境中的可信内存。其中，业务数据信息包含电子票据信息；私钥签名模块包括：加密密钥生成单元，用于若识别到电子票据信息中存在与目标用户的私密数据信息相匹配的票据内容，则调用密钥生成子程序生成用于对电子票据信息进行加密处理的加密密钥；加密数据确定单元，用于通过加密密钥对电子票据信息进行加密处理，得到加密票据信息；用户私钥获取模块，用于在第一可信应用的第一内存中，获取目标用户的私钥；私钥签名单元，用于通过目标用户的私钥，对加密票据信息的哈希值本文档来自技高网...

【技术保护点】
1.一种业务数据信息处理方法，其特征在于，所述方法由部署有第一可信应用环境的第一设备执行，包括：/n获取与目标用户相关联的业务数据信息，将所述业务数据信息写入所述第一可信应用环境；所述第一可信应用环境中部署有第一可信应用；/n获取与所述目标用户相关联的访问信息，在所述第一可信应用环境中基于所述访问信息访问所述第一可信应用；/n通过所述第一可信应用中的所述目标用户的私钥，对所述业务数据信息的哈希值进行签名，得到签名信息；所述签名信息用于指示区块链节点在成功验证所述签名信息时，将所述业务数据信息写入区块链。/n

【技术特征摘要】
1.一种业务数据信息处理方法，其特征在于，所述方法由部署有第一可信应用环境的第一设备执行，包括：
获取与目标用户相关联的业务数据信息，将所述业务数据信息写入所述第一可信应用环境；所述第一可信应用环境中部署有第一可信应用；
获取与所述目标用户相关联的访问信息，在所述第一可信应用环境中基于所述访问信息访问所述第一可信应用；
通过所述第一可信应用中的所述目标用户的私钥，对所述业务数据信息的哈希值进行签名，得到签名信息；所述签名信息用于指示区块链节点在成功验证所述签名信息时，将所述业务数据信息写入区块链。


2.根据权利要求1所述的方法，其特征在于，所述获取与目标用户相关联的业务数据信息，将所述业务数据信息写入所述第一可信应用环境，包括：
获取目标用户对应的第二设备通过第二可信应用环境对应的加密传输通道发送的第一访问指令；所述第一访问指令中携带加密数据信息，所述加密数据信息是由所述第二设备根据共享密钥对业务数据信息进行加密后所得到的；所述共享密钥是由与所述第二设备相关联的校验服务器为所述第一可信应用环境和所述第二可信应用环境所配置的；
根据所述第一访问指令中所携带的第一任务，通过所述共享密钥访问所述第一可信应用环境；
在成功访问所述第一可信应用环境时，确定所述目标用户具备访问所述第一可信应用环境的第一权限；
基于所述第一权限从所述加密数据信息中解密得到与目标用户相关联的业务数据信息，且将所述业务数据信息写入运行有第一可信应用的所述第一可信应用环境。


3.根据权利要求2所述的方法，其特征在于，在所述获取所述目标用户对应的第二设备通过第二执行环境发送的第一访问指令之前，包括：
向所述校验服务器发送用于对所述第一可信应用环境的运行环境进行校验的校验指令；所述校验指令用于指示所述校验服务器校验所述第一可信应用环境中的第一可信应用的证书信息的合法性；所述校验服务器还用于校验第二执行环境中的第二可信应用的证书信息的合法性；所述第二可信应用环境为部署在所目标用户对应的第二设备中的运行环境；
当所述校验服务器确定所述第一可信应用的证书信息具备合法性，且所述第二可信应用的证书信息具备合法性时，获取所述校验服务器返回的与所述第一可信应用环境和所述第二可信应用环境相关联的共享密钥；所述共享密钥用于指示所述第二设备在所述第二可信应用环境下通过所述共享密钥对应的加密传输通道向所述第一设备发送第一访问指令。


4.根据权利要求1所述的方法，其特征在于，所述获取与目标用户相关联的业务数据信息，将所述业务数据信息写入所述第一可信应用环境，包括：
接收所述第二设备中的第一普通应用所发送的第二访问指令；所述第二访问指令是由所述第一普通应用根据所述第一可信应用环境的环境公钥，对目标用户的业务数据信息进行哈希锁定后所得到的；所述环境公钥是由校验服务器为所述第一设备中的所述第一可信应用环境所配置的；所述校验服务器还用于为所述第一可信应用环境配置与所述环境公钥对应的环境私钥；
根据所述第二访问指令中所携带的第二任务，在所述第一可信应用环境中，通过所述环境私钥对哈希锁定后的业务数据信息进行解锁；
在解锁成功时，得到所述业务数据信息，且确定所述第二设备对应的目标用户具备访问所述第一可信应用环境的第二权限；
在所述目标用户具备所述第二权限时，将所述业务数据信息写入所述第一可信应用环境。


5.根据权利要求1所述的方法，其特征在于，所述第一设备中还包括独立于所述第一可信应用环境的普通应用环境，所述普通应用环境中部署有第二普通应用；
所述获取与目标用户相关联的业务数据信息，将所述业务数据信息写入所述第一可信应用环境，包括：
当目标用户通过目标账号信息登录所述第二普通应用时，在所述第一设备中控制所述第二普通应用向所述第一可信应用环境发送本地访问指令；所述本地访问指令中携带待处理数据信息；所述待处理数据信息是由所述第二普通应用通过所述第一可信应用环境的环境公钥对所述目标用户的业务数据信息进行哈希锁定后所得到的；所述环境公钥是由校验服务器在确定所述第一可信应用环境属于安全执行环境时返回给所述第二普通应用的；
根据所述本地访问指令中所携带的第三任务，获取所述校验服务器所返回给所述第一可信应用环境的环境私钥；
通过所述环境私钥在所述第一可信应用环境中对所述待处理数据信息进行哈希解锁；
在解锁成功时，得到所述目标用户的业务数据信息，将所述业务数据信息写入运行有第一可信应用的所述第一可信应用环境。


6.根据权利要求1所述的方法，其特征在于，所述获取与所述目标用户相关联的访问信息，在所述第一可信应用环境中基于所述访问信息访问所述第一可信应用，包括：
获取目标用户录入的访问信息，在所述第一可信应用环境中根据所述访问信息对所述目标用户进行访问鉴权；<...

【专利技术属性】
技术研发人员：李茂材，王宗友，张劲松，孔利，蓝虎，刘攀，刘区城，周开班，朱耿良，杨常青，廖志勇，崔嘉辉，时一防，黄焕坤，
申请(专利权)人：腾讯科技深圳有限公司，
类型：发明
国别省市：广东;44