[发明专利]一种数据处理方法、装置以及计算机可读存储介质

权利要求书

1.一种数据处理方法，其特征在于，所述方法由区块链网络中的网关节点执行，包括：

获取第一节点发送的加密通信请求；所述第一节点为所述区块链网络中与目标终端相关联的轻量节点；所述加密通信请求用于在所述第一节点与所述网关节点之间执行握手任务；所述网关节点为所述区块链网络中用于进行权限控制的节点；

根据所述加密通信请求所指示的所述握手任务，获取与所述目标终端对应的目标用户相关联的待验证证书信息，根据所述网关节点的第一本地数据库中的根证书信息验证所述待验证证书信息的合法性；所述待验证证书信息为与所述目标用户相关联的第二证书信息中的内容信息；

在所述待验证证书信息具备合法性时，从所述待验证证书信息中获取与所述目标用户相关联的身份标识信息，基于所述身份标识信息对所述目标用户进行身份认证；

在身份认证的状态为成功状态且完成与所述加密通信请求相关联的握手任务时，建立与所述第一节点之间的会话，根据所述会话对应的加密密钥将与所述身份标识信息相关联的加密数据信息返回给第一节点；所述加密密钥是由参与所述握手任务的所述第一节点和所述网关节点所共同确定的；所述加密数据信息为通过所述加密密钥对与所述目标用户相关联的业务数据信息进行加密处理后所得到的；与所述目标用户相关联的业务数据信息为从与所述网关节点相关联的共识网络中拉取到的第一区块中与所述身份标识信息相匹配的业务数据信息；所述共识网络中的第二节点为全量节点。

2.根据权利要求1所述的方法，其特征在于，还包括：

根据加密通信请求从与所述网关节点相关联的第一本地数据库中获取第一证书信息，将所述第一证书信息作为所述加密通信请求对应的响应信息返回给第一节点，以使所述第一节点对所述第一证书信息进行合法校验；所述第一证书信息中携带与所述网关节点相关联的第一公钥；

接收所述第一节点基于所述第一公钥发送的握手任务完成信息；所述握手任务完成信息中携带利用所述第一公钥对目标随机数进行加密处理后的密文信息；

通过所述第一公钥对应的第一私钥对所述密文信息进行解密，得到与所述加密通信请求相关联的目标随机数；

根据所述目标随机数，生成用于与所述第一节点之间进行会话时的加密密钥。

3.根据权利要求2所述的方法，其特征在于，所述加密通信请求用于指示所述网关节点向所述第一节点发送用于获取第二证书信息的证书获取请求；

所述根据所述加密通信请求获取与所述目标终端对应的目标用户相关联的待验证证书信息，验证所述待验证证书信息的合法性，包括：

接收所述第一节点基于所述证书获取请求返回的与目标终端对应的目标用户的第二证书信息；

根据所述第二证书信息确定与所述目标用户相关联的待验证证书信息，从所述第一本地数据库的证书列表中获取用于验证所述待验证证书信息的根证书信息；所述根证书信息是由与所述网关节点相关联的认证授权机构所确定的；

根据所述根证书信息验证所述待验证证书信息的合法性。

4.根据权利要求3所述的方法，其特征在于，所述待验证证书信息中包含所述第二证书信息对应的证书版本号和证书序列号；

所述根据所述根证书信息验证所述待验证证书信息的合法性，包括：

获取与所述根证书信息相关联的证书链；

若所述证书链中包含与所述证书版本和所述证书序列号相关联的第二证书信息，且所述第二证书信息的验证时间属于所述第二证书信息对应的证书有效时长，则确定所述待验证证书信息具备合法性。

5.根据权利要求1所述的方法，其特征在于，所述待验证证书信息中包含与所述目标用户相关的身份标识信息；

所述在所述待验证证书信息具备合法性时，从所述待验证证书信息中获取与所述目标用户相关联的身份标识信息，基于所述身份标识信息对所述目标用户进行身份认证，包括：

在所述待验证证书信息具备合法性时，从所述待验证证书信息中提取所述身份标识信息；

从与所述网关节点相关联的共识网络中获取目标区块链，遍历所述目标区块链上的区块；

若在所述目标区块链上遍历到的与所述身份标识信息相关联的区块，则将遍历到与所述身份标识信息相关联的区块确定为第一区块，确定完成对所述目标用户的身份认证，且将身份认证的状态设置为成功状态。