(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202210930032.6 (22)申请日 2022.08.04 (71)申请人 树根格致科技(湖南)有限公司 地址 410000 湖南省长 沙市经济技 术开发 区三一路1号三一工业城魔豆仓5楼 501 (72)发明人 刘琦　王锦霞　郭剑南　邹文臣　 舒阜东　 (74)专利代理 机构 北京超凡宏宇专利代理事务 所(特殊普通 合伙) 11463 专利代理师 梁韬 (51)Int.Cl. H04L 9/32(2006.01) H04L 9/08(2006.01) H04L 9/40(2022.01)H04L 67/10(2022.01) (54)发明名称 隐私数据处理系统、 方法、 装置、 计算机设备 及存储介质 (57)摘要 本发明实施例公开了一种隐私数据处理系 统、 方法、 装置、 计算机设备及存储介质， 所述隐 私数据处理系统用于处理fabric区块链 的隐私 数据， 所述隐私数据处理系统包括客户端、 计算 集群、 背书集群和业务集群； 客户端向计算集群 发送业务请求， 计算集群根据业务请求处理对应 的初始隐私数据， 得到带有TEE签名的加密数据 包； 客户端将加密数据包转发到背书集群中， 背 书集群根据预设背书策略对目标数据进行背书， 得到背书结果； 客户端将背书结果转发到业务集 群后， 业务集群存储对应的加密数据包。 本发明 采用将计算节 点、 背书节点和业务节 点角色分离 的方式， 能够更灵活的配置各节点角色， 使计算 节点不再受限于业务属性， 可以根据需要进行灵 活扩展。 权利要求书2页 说明书11页 附图2页 CN 115001719 A 2022.09.02 CN 115001719 A 1.一种隐私数据处理系统， 其特征在于， 用于处理fabric区块链的隐私数据， 所述隐私 数据处理系统包括： 客户端、 计算 集群、 背书集群和业 务集群； 所述客户端用于向所述计算 集群发送业 务请求； 所述计算集群用于根据所述业务请求处理对应的初始隐私数据， 以得到目标数据， 其 中， 所述目标 数据包括加密数据包和TE E签名； 所述客户端还用于接收所述计算集群返回的所述目标数据， 并向所述背书集群发送所 述目标数据； 所述背书集群用于根据 预设背书策略对所述目标数据进行背书处理， 以得到与所述目 标数据对应的背 书结果， 所述背 书结果包括所述目标 数据和背 书签名； 所述客户端用于接收所述背书集群返回的所述背书结果， 并向所述业务集群发送所述 背书结果； 所述业务集群用于根据所述背 书结果存 储所述目标 数据。 2.根据权利要求1所述的隐私数据处理系统， 其特征在于， 所述计算集群包括至少一个 计算节点， 所述 业务集群包括至少一个业 务节点， 所述计算节点包括TE E环境； 所述计算节点用于从所述 业务请求对应的业 务节点获取初始隐私数据； 对所述初始隐私数据进行 预设计算处 理， 以得到目标隐私数据； 在TEE环境中对所述目标隐私数据进行 数据加密， 以得到所述目标 数据。 3.根据权利要求2所述的隐私数据处理系统， 其特征在于， 若所述业务节点为密文数据 存储模式， 所述计算节点用于从所述 业务节点获取 所述初始隐私数据； 若所述业务节点为明文数据存储模式， 所述计算节点用于与 所述业务节点建立加密通 道后， 从所述 业务节点获取 所述初始隐私数据。 4.根据权利要求1所述的隐私数据处理系统， 其特征在于， 所述背书集群包括至少一个 背书节点； 所述背书节点用于验证所述目标 数据中的TE E签名； 若所述目标数据验证通过， 所述背书节点用于根据 预设背书策略对所述目标数据进行 背书处理； 若所述目标数据验证不通过， 所述背书节点用于向所述客户端发送所述TEE签名的验 证失败结果。 5.根据权利要求4所述的隐私数据处理系统， 其特征在于， 所述业务集群包括至少一个 业务节点； 所述业务节点用于验证所述背 书结果中的背 书签名； 若所述背 书结果验证通过， 所述 业务节点用于在本地存 储所述加密数据包； 若所述背书结果验证不通过， 所述业务节点用于向所述客户端发送所述背书签名的验 证失败结果。 6.根据权利要求1所述的隐私数据处理系统， 其特征在于， 所述客户端具体用于基于预 设的TEE加密规则对所述 业务请求进行加密处 理， 以得到加密请求； 所述计算集群具体用于接收所述客户端发送 的所述加密请求， 并在TEE环境中对所述 加密请求进行解密， 以得到所述 业务请求。 7.一种隐私数据处理方法， 其特征在于， 应用于前述权利要求1 ‑6任一项所述的隐私数权　利　要　求　书 1/2 页 2 CN 115001719 A 2据处理系统的客户端， 所述隐私数据处理系统还包括计算集群、 背书集群以及业务集群， 所 述隐私数据处 理方法包括： 向所述计算集群发送业务请求， 以使所述计算集群根据 所述业务请求处理对应的初始 隐私数据； 接收所述计算 集群返回的目标 数据， 其中， 所述目标 数据包括加密数据包和TE E签名； 向所述背书集群发送所述目标数据， 以使所述背书集群根据预设背书策略对所述目标 数据进行背 书处理； 接收所述背 书集群返回的背 书结果， 所述背 书结果包括所述目标 数据和背 书签名； 向所述业务集群发送所述背书结果， 以使所述业务集群根据所述背书结果存储所述目 标数据。 8.一种隐私数据处理装置， 其特征在于， 应用于前述权利要求1 ‑6任一项所述的隐私数 据处理系统的客户端， 所述隐私数据处理系统还包括计算集群、 背书集群以及业务集群， 所 述隐私数据处 理装置包括： 第一发送模块， 用于向所述计算集群发送业务请求， 以使所述计算集群根据所述业务 请求处理对应的初始隐私数据； 第一接收模块， 用于接收所述计算集群返回的目标数据， 其中， 所述目标数据包括加密 数据包和TE E签名； 第二发送模块， 用于向所述背书集群发送所述目标数据， 以使所述背书集群根据预设 背书策略对所述目标 数据进行背 书处理； 第二接收模块， 用于接收所述背书集群返回的背书结果， 所述背书结果包括所述目标 数据和背 书签名； 第三发送模块， 用于向所述业务集群发送所述背书结果， 以使所述业务集群根据所述 背书结果存 储所述目标 数据。 9.一种计算机设备， 其特征在于， 所述计算机设备包括： 权利要求1 ‑6任一项所述的隐 私数据处理系统、 处理器和存储器， 所述存储器存储有计算机程序， 所述计算机程序在所述 处理器上运行时执 行权利要求7 所述的隐私数据处 理方法。 10.一种计算机可读存储介质， 其特征在于， 所述计算机可读存储介质中存储有计算机 程序， 所述计算机程序在处 理器上运行时执 行权利要求7 所述的隐私数据处 理方法。权　利　要　求　书 2/2 页 3 CN 115001719 A 3