(19)国家知识产权局(12)发明专利申请(10)申请公布号CN115001719A(43)申请公布日2022.09.02(21)申请号202210930032.6H04L67/10(2022.01)(22)申请日2022.08.04(71)申请人树根格致科技(湖南)有限公司地址410000湖南省长沙市经济技术开发区三一路1号三一工业城魔豆仓5楼501(72)发明人刘琦王锦霞郭剑南邹文臣舒阜东(74)专利代理机构北京超凡宏宇专利代理事务所(特殊普通合伙)11463专利代理师梁韬(51)Int.Cl.H04L9/32(2006.01)H04L9/08(2006.01)H04L9/40(2022.01)权利要求书2页说明书11页附图2页(54)发明名称隐私数据处理系统、方法、装置、计算机设备及存储介质(57)摘要本发明实施例公开了一种隐私数据处理系统、方法、装置、计算机设备及存储介质，所述隐私数据处理系统用于处理fabric区块链的隐私数据，所述隐私数据处理系统包括客户端、计算集群、背书集群和业务集群；客户端向计算集群发送业务请求，计算集群根据业务请求处理对应的初始隐私数据，得到带有TEE签名的加密数据包；客户端将加密数据包转发到背书集群中，背书集群根据预设背书策略对目标数据进行背书，得到背书结果；客户端将背书结果转发到业务集群后，业务集群存储对应的加密数据包。本发明采用将计算节点、背书节点和业务节点角色分离的方式，能够更灵活的配置各节点角色，使计算节点不再受限于业务属性，可以根据需要进行灵活扩展。CN115001719ACN115001719A权利要求书1/2页1.一种隐私数据处理系统，其特征在于，用于处理fabric区块链的隐私数据，所述隐私数据处理系统包括：客户端、计算集群、背书集群和业务集群；所述客户端用于向所述计算集群发送业务请求；所述计算集群用于根据所述业务请求处理对应的初始隐私数据，以得到目标数据，其中，所述目标数据包括加密数据包和TEE签名；所述客户端还用于接收所述计算集群返回的所述目标数据，并向所述背书集群发送所述目标数据；所述背书集群用于根据预设背书策略对所述目标数据进行背书处理，以得到与所述目标数据对应的背书结果，所述背书结果包括所述目标数据和背书签名；所述客户端用于接收所述背书集群返回的所述背书结果，并向所述业务集群发送所述背书结果；所述业务集群用于根据所述背书结果存储所述目标数据。2.根据权利要求1所述的隐私数据处理系统，其特征在于，所述计算集群包括至少一个计算节点，所述业务集群包括至少一个业务节点，所述计算节点包括TEE环境；所述计算节点用于从所述业务请求对应的业务节点获取初始隐私数据；对所述初始隐私数据进行预设计算处理，以得到目标隐私数据；在TEE环境中对所述目标隐私数据进行数据加密，以得到所述目标数据。3.根据权利要求2所述的隐私数据处理系统，其特征在于，若所述业务节点为密文数据存储模式，所述计算节点用于从所述业务节点获取所述初始隐私数据；若所述业务节点为明文数据存储模式，所述计算节点用于与所述业务节点建立加密通道后，从所述业务节点获取所述初始隐私数据。4.根据权利要求1所述的隐私数据处理系统，其特征在于，所述背书集群包括至少一个背书节点；所述背书节点用于验证所述目标数据中的TEE签名；若所述目标数据验证通过，所述背书节点用于根据预设背书策略对所述目标数据进行背书处理；若所述目标数据验证不通过，所述背书节点用于向所述客户端发送所述TEE签名的验证失败结果。5.根据权利要求4所述的隐私数据处理系统，其特征在于，所述业务集群包括至少一个业务节点；所述业务节点用于验证所述背书结果中的背书签名；若所述背书结果验证通过，所述业务节点用于在本地存储所述加密数据包；若所述背书结果验证不通过，所述业务节点用于向所述客户端发送所述背书签名的验证失败结果。6.根据权利要求1所述的隐私数据处理系统，其特征在于，所述客户端具体用于基于预设的TEE加密规则对所述业务请求进行加密处理，以得到加密请求；所述计算集群具体用于接收所述客户端发送的所述加密请求，并在TEE环境中对所述加密请求进行解密，以得到所述业务请求。7.一种隐私数据处理方法，其特征在于，应用于前述权利要求1‑6任一项所述的隐私数2CN115001719A权利要求书2/2页据处理系统的客户端，所述隐私数据处理系统还包括计算集群、背书集群以及业务集群，所述隐私数据处理方法包括：向所述计算集群发送业务请求，以使所述计算集群根据所述业务请求处理对应的初始隐私数据；接收所述计算集群返回的目标数据，其中，所述目标数据包括加密数据包和TEE签名；向所述背书集群发送所述目标数据，以使所述背书集群根据预设背书策略对所述目标数据进行背书处理；接收所述背书集群返回的背书结果，所述背书结