[发明专利]业务数据信息处理方法、装置、设备以及可读存储介质

说明书

本申请公开了一种业务数据信息处理方法、装置、设备以及可读存储介质，该方法包括：部署有第一可信应用环境的第一设备可以获取与目标用户相关联的业务数据信息，将业务数据信息写入第一可信应用环境；第一可信应用环境中部署有第一可信应用；获取与目标用户相关联的访问信息，在第一可信应用环境中基于所述访问信息访问第一可信应用；通过第一可信应用中的目标用户的私钥，对业务数据信息的哈希值进行签名，得到签名信息；签名信息用于指示区块链节点在成功验证签名信息时，将业务数据信息写入区块链。本申请可以确保私钥获取的安全性以及上链数据的可靠性。

技术领域

本申请涉及数据处理的技术领域，尤其涉及一种业务数据信息处理方法、装置、设备以及可读存储介质。

背景技术

目前，当用户需要请求将某些业务数据信息写入区块链之前，可以在用户对应的用户终端中生成与该业务数据信息相关联的上链请求，该上链请求中可以携带该目标用户的签名信息。需要理解的是，该签名信息是由存储在该用户终端中的私钥对业务数据信息签名后所得到的。那么，当非法用户伪装成该目标用户非法窃取到存储在该用户终端中的私钥时，可以进一步对需要上链的业务数据信息进行签名处理，进而导致难以保障写入区块链上的业务数据信息的真实性。由此可见，现有技术通过将该目标用户的私钥直接存储在该用户终端中，可能会存在私钥泄露的风险，以至于无法确保需要上链的业务数据信息的真实性和可靠性。

发明内容

本申请提供了一种业务数据信息处理方法、装置、设备以及可读存储介质，可以确保数据传输的安全性和数据获取的可靠性。

本申请一方面提供了一种业务数据信息处理方法，方法由部署有第一可信应用环境的第一设备执行，包括：

获取与目标用户相关联的业务数据信息，将业务数据信息写入第一可信应用环境；第一可信应用环境中部署有第一可信应用；

获取与目标用户相关联的访问信息，在第一可信应用环境中基于访问信息访问第一可信应用；

通过第一可信应用中的目标用户的私钥，对业务数据信息的哈希值进行签名，得到签名信息；签名信息用于指示区块链节点在成功验证签名信息时，将业务数据信息写入区块链。

本申请一方面提供了一种业务数据信息处理装置，装置运行在部署有第一可信应用环境的第一设备中，包括：

业务数据获取模块，用于获取与目标用户相关联的业务数据信息，将业务数据信息写入第一可信应用环境；第一可信应用环境中部署有第一可信应用；

访问信息获取模块，用于获取与目标用户相关联的访问信息，在第一可信应用环境中基于访问信息访问第一可信应用；

私钥签名模块，用于通过第一可信应用中的目标用户的私钥，对业务数据信息的哈希值进行签名，得到签名信息；签名信息用于指示区块链节点在成功验证签名信息时，将业务数据信息写入区块链。

其中，业务数据获取模块包括：

第一指令获取单元，用于获取目标用户对应的第二设备通过第二可信应用环境对应的加密传输通道发送的第一访问指令；第一访问指令中携带加密数据信息，加密数据信息是由第二设备根据共享密钥对业务数据信息进行加密后所得到的；共享密钥是由与第二设备相关联的校验服务器为第一可信应用环境和第二可信应用环境所配置的；

环境访问单元，用于根据第一访问指令中所携带的第一任务，通过共享密钥访问第一可信应用环境；

第一权限确定单元，用于在成功访问第一可信应用环境时，确定目标用户具备访问第一可信应用环境的第一权限；

第一写入单元，用于基于第一权限从加密数据信息中解密得到与目标用户相关联的业务数据信息，且将业务数据信息写入运行有第一可信应用的第一可信应用环境。

其中，业务数据获取模块包括：