(19)中华人民共和国国家知识产权局(12)发明专利申请(10)申请公布号CN113438289A(43)申请公布日2021.09.24(21)申请号202110690822.7(22)申请日2020.07.08(62)分案原申请数据202010652961.62020.07.08(71)申请人支付宝（杭州）信息技术有限公司地址310000浙江省杭州市西湖区西溪路556号8层B段801-11(72)发明人魏长征闫莺张辉(74)专利代理机构北京博思佳知识产权代理有限公司11415代理人李威(51)Int.Cl.H04L29/08(2006.01)H04L29/06(2006.01)权利要求书4页说明书19页附图4页(54)发明名称基于云计算的区块链数据处理方法及装置(57)摘要本说明书一个或多个实施例提供一种基于云计算的区块链数据处理方法及装置；该方法可以包括：区块链一体机向云服务器发起密文请求，所述密文请求被所述云服务器在维护的可信执行环境内解密得到明文请求，所述明文请求中包含针对待处理数据的相关信息；所述区块链一体机获取所述云服务器返回的执行结果，所述执行结果由所述云服务器根据所述相关信息执行针对所述待处理数据的相关操作得到。CN113438289ACN113438289A权利要求书1/4页1.一种基于云计算的区块链数据处理方法，应用于区块链一体机，所述区块链一体机集成的软件服务包括云上服务接口；所述方法包括：通过所述云上服务接口向云服务器发起密文请求，所述密文请求被所述云服务器在维护的可信执行环境内解密得到明文请求，所述明文请求中包含针对待处理数据的相关信息；通过所述云上服务接口获取所述云服务器返回的执行结果，所述执行结果由所述云服务器根据所述相关信息执行针对所述待处理数据的相关操作得到。2.根据权利要求1所述的方法，所述区块链一体机部署的硬件包括智能合约处理芯片，所述智能合约处理芯片部署的硬件信任根密钥用于协商加密待部署区块链数据的密钥。3.根据权利要求2所述的方法，所述智能合约处理芯片部署有发布方的硬件信任根密钥，所述硬件信任根密钥用于对所述智能合约处理芯片向所述发布方发送的协商信息进行签名，在所述协商信息被所述发布方基于所述硬件信任根密钥对应的公钥验签成功的情况下，由所述智能合约处理芯片和所述发布方分别基于所述协商信息协商得到相同的密钥，在所述区块链一体机接入区块链网络的情况下，所述密钥被所述智能合约处理芯片用于对所述发布方提供的待部署区块链数据进行解密。4.根据权利要求1所述的方法，所述区块链一体机部署的硬件包括智能网卡，所述智能网卡用于替代或协助所述区块链一体机的CPU来执行区块链数据处理操作。5.根据权利要求1所述的方法，所述区块链一体机部署的硬件包括密码加速卡，所述密码加速卡用于执行密钥管理、加解密和签名验签中至少之一操作。6.根据权利要求1所述的方法，所述区块链一体机集成的软件服务还包括：用于证书签发与节点身份认证的内置证书授权服务；和/或，用于跨链数据交互的跨链服务接口。7.根据权利要求1所述的方法，所述待处理数据包括所述区块链一体机的第二身份公钥，所述相关信息包括所述区块链一体机的第二描述信息；所述方法还包括：通过所述云上服务接口获取所述云服务器通过所述云服务器的第一身份私钥对第二身份公钥、所述云服务器的第一描述信息和第二描述信息进行签名得到的对应于所述区块链一体机的数字证书；其中，任一区块链一体机的数字证书被目标区块链网络中的任一区块链节点采用根证书验证通过，被所述任一区块链节点作为判定所述任一区块链一体机加入所述目标区块链网络的前提条件；所述根证书由所述云服务器通过第一身份私钥对所述云服务器的第一身份公钥和所述云服务器的第一描述信息进行签名得到。8.根据权利要求7所述的方法，所述云服务器生成所述数字证书的前提条件包括：所述目标区块链网络基于所述云服务器发送的第二描述信息生成针对所述区块链一体机的申请加入确认消息。9.根据权利要求8所述的方法，第二描述信息用于对所述区块链一体机的数字证书进行验证。10.根据权利要求7所述的方法，所述云服务器生成所述数字证书的前提条件包括：所述云服务器对第二描述信息验证通过。11.根据权利要求1所述的方法，所述云服务器上预先部署有链下合约，所述相关信息包括所述待处理数据和用于处理所述待处理数据的链下合约的合约地址；所述执行结果由2CN113438289A权利要求书2/4页所述云服务器通过部署于所述可信执行环境内的执行引擎执行与所述合约地址对应的链下合约以对所述待处理数据进行计算得到。12.根据权利要求11所述的方法，还包括：获取针对所述可信执行环境的远程证明报告，所述远程证明报告由认证服务器对所述云服务器针对所述可信执行环境生成的自荐信息进行验证后生成；获取所述链下合约