[发明专利]数据的查询与写入方法、装置、电子设备及可读存储介质

权利要求书

1.一种数据的查询方法，包括：

接收对区块链存储的目标数据的查询请求，所述目标数据在可信执行环境TEE中被通过加密密钥加密；

在TEE中通过与所述加密密钥对应的解密密钥对所述目标数据进行解密，并返回解密后的所述目标数据。

2.根据权利要求1所述的方法，其中，所述加密密钥是基于所述TEE中存储的根密钥以及所述目标数据的数据标识生成的，所述在TEE中通过与所述加密密钥对应的解密密钥对所述目标数据进行解密，包括：

通过TEE中部署的虚拟机基于所述根密钥以及所述目标数据的数据标识生成与所述加密密钥对应的解密密钥，并基于所述解密密钥对所述目标数据进行解密。

3.根据权利要求2所述的方法，其中，所述数据标识包括：所述目标数据所属智能合约的第一标识，以及所述加密密钥的第二标识。

4.根据权利要求1-3中任一项所述的方法，其中，所述在TEE中通过与所述加密密钥对应的解密密钥对所述目标数据进行解密，包括：

确定所述查询请求是否满足预设的访问条件；

若满足，则在TEE中通过与所述加密密钥对应的解密密钥对所述目标数据进行解密。

5.根据权利要求4所述的方法，其中，所述访问条件包括以下至少一项：

发起所述查询请求的节点已被授权；

所述查询请求携带的签名被验证通过。

6.一种数据的写入方法，包括：

接收向区块链中写入目标数据的写入请求；

在TEE中通过加密密钥对所述目标数据进行加密，并返回加密后的所述目标数据。

7.根据权利要求6所述的方法，其中，在TEE中通过加密密钥对所述目标数据进行加密，包括：

通过TEE中部署的虚拟机基于TEE中存储的根密钥以及所述目标数据的数据标识生成加密密钥，并基于所述加密密钥对所述目标数据进行加密。

8.根据权利要求7所述的方法，其中，所述数据标识包括：所述目标数据所属智能合约的第一标识，以及所述加密密钥的第二标识。

9.根据权利要求6-8中任一项所述的方法，其中，所述在TEE中通过加密密钥对所述目标数据进行加密，包括：

确定所述写入请求是否满足预设的写入条件；

若满足，则在TEE中通过加密密钥对所述目标数据进行加密。

10.根据权利要求9所述的方法，其中，所述写入条件包括以下至少一项：

发起所述写入请求的节点已被授权；

所述写入请求携带的签名被验证通过。

11.一种数据的查询装置，包括：

查询请求接收模块，用于接收对区块链存储的目标数据的查询请求，所述目标数据在TEE中被通过加密密钥加密；

解密模块，用于在TEE中通过与所述加密密钥对应的解密密钥对所述目标数据进行解密，并返回解密后的所述目标数据。

12.一种数据的写入装置，包括：

写入请求接收模块，用于接收向区块链中写入目标数据的写入请求；

加密模块，用于在TEE中通过加密密钥对所述目标数据进行加密，并返回加密后的所述目标数据。

13.一种电子设备，包括：

至少一个处理器；以及

与所述至少一个处理器通信连接的存储器；其中，

所述存储器存储有可被所述至少一个处理器执行的指令，所述指令被所述至少一个处理器执行，以使所述至少一个处理器能够执行权利要求1-10中任一项所述的方法。

14.一种存储有计算机指令的非瞬时计算机可读存储介质，其中，所述计算机指令用于使所述计算机执行根据权利要求1-10中任一项所述的方法。

15.一种计算机程序产品，包括计算机程序，所述计算机程序在被处理器执行时实现根据权利要求1-10中任一项所述的方法。