机构私有用户的区块链交易方法、装置、设备及存储介质与流程

1.本发明涉及区块链技术领域，尤其涉及一种机构私有用户的区块链交易方法、装置、设备及存储介质。


背景技术：

2.区块链技术构建在传输网络(也可称为区块链网络)之上，传输网络中的分布式节点设备(以下简称为节点)通过运行区块链程序，实现以预设共识策略生成区块数据，并利用链式数据结构验证与存储区块数据，最终实现了数据防篡改机制，为业务开展提供了安全可信的技术新思路。
3.现有技术中，c端用户通过向区块链提交交易时，交易需要携带c端用户的身份信息进行合法性验证，身份信息包括地址信息、签名信息等敏感信息，由于区块链为分布式系统，区块链上的数据对区块链上所有组织或拥有权限的组织是开放的，存在c端用户信息被区块链上其他组织获取，所导致b端组织的商业数据被区块链共享的数据安全问题。


技术实现要素：

4.有鉴于此，本发明实施例提供了一种区块链数据结构、交易方法、装置、设备及存储介质，用以解决现有技术中c端用户进行区块链交易时，存在对应b端组织的商业数据被区块链共享，所导致的数据安全问题。
5.本发明采用的技术方案是：
6.一方面，本发明提供了一种机构私有用户的区块链交易方法，所述方法包括；
7.取第一用户提交的目标交易，其中，所述目标交易携带有用于所述第一用户身份校验的第一身份凭证；
8.根据所述第一身份凭证进行所述第一用户身份合法性验证，得到身份验证信息，其中，所述第一身份凭证为目标组织颁发给所述第一用户的身份证明凭证，所述第一用户为所述目标组织的业务用户；
9.若所述身份验证信息通过，则将所述目标交易上链执行。
10.优选地，所述获取第一身份凭证包括：
11.响应于所述第一用户提交的组网请求，其中，所述组网请求包括地址信息和身份信息；
12.基于所述地址信息和所述身份信息，生成所述第一身份凭证。
13.优选地，所述目标组织在其机构账本中维护所述第一用户的所述第一身份凭证、所述地址信息和所述身份信息，其中，所述机构账本为所述目标组织的私有账本。
14.优选地，所述获取身份校验信息包括：
15.获取所述第一身份凭证所携带的签发信息；
16.根据所述签发信息，进行所述第一身份凭证对应的签发组织的合法性校验，得到第一校验信息；
17.若所述第一校验信息对应的签发组织为第一类组织，则向所述签发组织核实所述第一身份凭证的真伪信息，得到所述身份校验信息；
18.其中，所述目标组织属于所述第一类组织。
19.优选地，若所述第一用户通过身份合法性验证，所述将所述目标交易上链执行包括：
20.根据所述身份验证信息，将所述目标交易分发给第一分区网络的各第二节点，其中，所述目标组织属于所述第一分区网络；
21.根据所述目标交易的交易业务数据，由各所述第二节点模拟执行所述目标交易，得到各第一执行结果；
22.将所述目标交易对应的第一交易数据提交给master节点，由master节点对所述第一交易数据打包并由全局网络执行；
23.其中，所述第一交易数据包括各所述第一执行结果和所述交易业务数据的脱敏数据，所述第二节点为所述第一分区网络中具有交易模拟执行权限的成员节点。
24.优选地，所述全局网络为区块链的所有组织构成的一级网络，所述第一分区网络为区块链中按业务属性构建的二级网络，区块链包括至少一个所述二级网络，所述目标组织属于所述第一分区网络。
25.优选地，所述第一用户所对应的成员节点为轻节点，所述轻节点对应的智能合约托管在所述目标组织所维护的节点中。
26.另一方面，本发明还提供了一种机构私有用户的区块链交易装置，所述装置包括：
27.交易获取模块：用于获取第一用户提交的目标交易，其中，所述目标交易携带有用于所述第一用户身份校验的第一身份凭证；
28.身份校验模块：用于根据所述第一身份凭证进行所述第一用户身份合法性验证，得到身份验证信息，其中，所述第一身份凭证为目标组织颁发给所述第一用户的身份证明凭证，所述第一用户为所述目标组织的业务用户；
29.交易上链模块：用于若所述身份验证信息通过，则将所述目标交易上链执行。
30.另一方面，本发明还提供了一种电子设备，包括：至少一个处理器、至少一个存储器以及存储在所述存储器中的计算机程序指令，当所述计算机程序指令被所述处理器执行时实现上述任一项所述的方法。
31.另一方面，本发明还提供了一种介质，其上存储有计算机程序指令，当所述计算机程序指令被处理器执行时实现上述任一项所述的方法。
32.综上所述，本发明的有益效果如下：
33.本发明提供的机构私有用户的区块链交易方法、装置、设备及存储介质，包括：区块链上的目标组织的业务用户需要进行区块链交易时，业务用户提交到区块链的交易携带有第一身份凭证，该第一身份凭证为目标组织颁发给业务用户用于代替其实际身份信息的凭证，区块链将业务用户的真实身份验证转化为第一身份凭证真伪及权限的验证，若验证通过则正常执行目标交易；通过利用第一身份凭证校验来代替业务用户的身份信息校验，可以避免区块链上其他组织获取到目标组织的用户信息，防止目标组织的用户信息被区块链上其他组织共享，提高目标组织利用区块链开展c端业务或b端业务的用户数据安全，有助于区块链技术的产业化应用。
附图说明
34.为了更清楚地说明本发明实施例的技术方案，下面将对本发明实施例中所需要使用的附图作简单地介绍，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图，这些均在本发明的保护范围内。
35.图1为本发明实施例中获取机构私有用户的区块链交易方法的流程示意图；
36.图2为本发明实施例1中获取第一身份凭证的流程示意图；
37.图3为本发明实施例1中获取身份验证信息的流程示意图；
38.图4为本发明实施例1中获取全局网络执行目标交易的流程示意图；
39.图5为本发明实施例2中机构私有用户的区块链交易装置的结构示意图；
40.图6为本发明实施例3中的电子设备的结构示意图。
具体实施方式
41.为使本发明实施例的目的、技术方案和优点更加清楚，下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述。需要说明的是，在本文中，诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来，而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。在本发明的描述中，需要理解的是，术语“中心”、“上”、“下”、“前”、“后”、“左”、“右”、“竖直”、“水平”、“顶”、“底”、“内”、“外”等指示的方位或位置关系为基于附图所示的方位或位置关系，仅是为了便于描述本技术和简化描述，而不是指示或暗示所指的装置或元件必须具有特定的方位、以特定的方位构造和操作，因此不能理解为对本发明的限制。而且，术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含，从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素，而且还包括没有明确列出的其他要素，或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下，由语句“包括
……”
限定的要素，并不排除在包括所述要素的过程、方法、物品或者设备中还存在另外的相同要素。如果不冲突，本发明以及实施例中的各个特征可以相互结合，均在本发明的保护范围之内。
42.区块链(blockchain)是分布式数据存储、点对点传输、共识机制、加密算法等计算机技术的新型应用模式。区块链本质上是一个去中心化的数据库，是一串使用密码学方法相关联产生的数据块(即区块或数据区块)，每一个数据块中包含了一批次网络交易的信息，用于验证其信息的有效性(防伪)和生成下一个区块。
43.实施例1
44.请参见图1，图1为实施例1的机构私有用户的区块链交易方法的流程示意图，所述方法包括：
45.s1：获取第一用户提交的目标交易，其中，所述目标交易携带有用于所述第一用户身份校验的第一身份凭证；
46.具体的，第一用户为区块链上对应的目标组织的业务用户，即第一用户为与目标组织存在业务关系的c端用户或b端用户；第一身份凭证用于区块链对第一用户进行身份合法校验的凭证，第一身份凭证为代替第一用户的用户信息进行区块链交易的身份验证依据，该第一身份凭证无第一用户的身份信息、地址信息等用户信息。
47.s2：根据所述第一身份凭证进行所述第一用户身份合法性验证，得到身份验证信息，其中，所述第一身份凭证为目标组织颁发给所述第一用户的身份证明凭证，所述第一用户为所述目标组织的业务用户；
48.s3：若所述身份验证信息通过，则将所述目标交易上链执行。
49.具体的，目标组织为加入区块链的组织或机构，目标组织部署了至少一个区块链的成员节点，目标组织参与区块链上所有交易的记账，即目标组织所维护的区块链账本记录有区块链上所有交易对应的区块数据；目标组织为其私有的各第一用户颁发第一身份凭证，该第一身份凭证携带有目标组织的组织信息，若第一身份凭证所携带的组织信息为目标组织，则表明第一身份凭证为目标组织颁发给其业务用户的，从而证明第一用户的身份是可信的；然后将第一用户提交的目标交易由区块链执行，最终在区块链上形成与目标交易对应的目标区块；通过验证第一身份凭证的颁发组织是否为目标组织，以此来推断第一用户身份是否符合要求，无需第一用户将用户信息直接上链验证，保证了区块链上组织的业务用户的数据安全。
50.在一实施例中，请参见图2，所述s1包括：
51.s11：响应于所述第一用户提交的组网请求，其中，所述组网请求包括地址信息和身份信息；
52.s12：基于所述地址信息和所述身份信息，生成所述第一身份凭证。
53.在一实施例中，所述目标组织在其机构账本中维护所述第一用户的所述第一身份凭证、所述地址信息和所述身份信息，其中，所述机构账本为所述目标组织的私有账本。
54.具体的，第一用户向其对应的目标组织发起组网请求，目标组织提取该组网请求中第一用户的地址信息和身份信息，并基于地址信息和身份信息，生成第一身份凭证，用该身份凭证替换组网请求中的地址信息和身份信息，并将该第一身份凭证发送给第一用户，将该地址信息和身份信息维护在目标组织的机构账本中，该机构账本为区块链平台中各组织管理其自己的用户数据的私有账本；将第一用户的身份校验转化为对其第一身份凭证的真伪校验，当确认第一身份凭证是目标组织颁发的，则认为第一用户可以通过区块链开展交易，无需获取第一用户的用户信息和地址信息，从而保护目标组织的业务用户安全。
55.在一实施例中，请参见图3，所述s2包括：
56.s21：获取所述第一身份凭证所携带的签发信息；
57.s22：根据所述签发信息，进行所述第一身份凭证对应的签发组织的合法性校验，得到第一校验信息；
58.s23：若所述第一校验信息对应的签发组织为第一类组织，则向所述签发组织核实所述第一身份凭证的真伪信息，得到所述身份校验信息；
59.其中，所述目标组织属于所述第一类组织。
60.具体的，第一身份凭证携带有签发信息，该签发信息携带有签发机构的识别信息；接收到目标交易的各节点基于该签发信息，进行签发信息对应的目标组织身份真伪和权限核实，判断签发信息对应的目标组织是否属于区块链，若目标组织属于区块链，则进一步核实目标组织是否具有颁发第一身份凭证的权限，也即确认目标组织是否属于一级网络或二级网络对应的第一类组织；当确认目标组织属于区块链的一级网络或某一二级网络中的组织后，向该目标组织核实第一身份凭证的真伪，将签发信息对应的目标组织反馈的真伪信
息作为第一校验信息。
61.在一实施例中，所述第一身份凭证真伪校验包括：
62.响应于接收到的所述第一身份凭证的广播信息，生成凭证真伪信息，并创建凭证真伪交易；
63.将所述凭证真伪信息通过各p2p通道传输给各广播节点，其中，所述广播节点为发出所述第一身份凭证的广播信息的成员节点；
64.基于各所述凭证真伪信息对所述凭证真伪交易进行共识交易，得到所述凭证真伪交易的交易执行结果，将该交易执行结果记为所述身份校验信息。
65.具体的，当各节点接收到第一身份凭证后，将该第一身份凭证在区块链上广播，目标组织会响应该广播信息，然后进行第一身份凭证的真伪判断；将凭证真伪信息通过p2p通道传输给各广播节点，同时建立凭证真伪交易上链，各节点基于接收到的凭证真伪信息对凭证真伪交易进行交易共识，最终得到凭证真伪交易的区块数据(该区块数据即为凭证真伪交易的区块链执行结果)，也即得到第一身份凭证的身份校验信息，若通过，则区块链执行目标交易，否则不执行目标交易；通过该方式可以避免恶意节点伪造第一身份凭证。
66.在一实施例中，请参见图4，若所述第一用户通过身份合法性验证，所述s3包括：
67.s31：根据所述身份验证信息，将所述目标交易分发给第一分区网络的各第二节点，其中，所述目标组织属于所述第一分区网络；
68.s32：根据所述目标交易的交易业务数据，由各所述第二节点模拟执行所述目标交易，得到各第一执行结果；
69.s33：将所述目标交易对应的第一交易数据提交给master节点，由master节点对所述第一交易数据打包并由全局网络执行；
70.其中，所述第一交易数据包括各所述第一执行结果和所述交易业务数据的脱敏数据，所述第二节点为所述第一分区网络中具有交易模拟执行权限的成员节点。
71.具体的，当第一用户通过身份验证后，接收目标交易的第一节点将目标交易分发给各第二节点，各第二节点基于业务交易数据模拟执行目标交易，生成目标交易对应的各第一执行结果；将各第一执行结果和交易业务数据的脱敏数据作为目标交易用于上链的第一交易数据发送给master节点，master节点对第一交易数据打包上链执行，从而在区块链上得到目标交易的交易区块。
72.需要说明的是：第一节点和各第二节点属于同一个分区网络，分区网络还包括各第三节点，第二节点为分区网络中具有交易模拟执行权限的成员节点，第三节点为分区网络中不具有交易模拟执行权限的成员节点。
73.在一实施例中，所述全局网络为区块链的所有组织构成的一级网络，所述第一分区网络为区块链中按业务属性构建的二级网络，区块链包括至少一个所述二级网络，所述目标组织属于所述第一分区网络。
74.具体的，将区块链分为由所有组织构成的一级网络，以及各组织根据其业务需要通多个关联组织构建对应的二级网络，在二级网络中基于交易的明文数据进行交易模拟执行，然后将模拟执行结果和交易脱敏数据由一级网络进行共识，生成交易对应的区块数据；通过将交易的数据在二级网络执行，将脱敏后的交易数据在一级网络执行，从而保证区块链上与业务无关的组织不具备交易敏感数据的使用权限，使用权限包括：查询、复制、处理
等，以理财子公司a(记为公司a)、理财子公司b(记为公司b)、理财子公司c(记为公司c)、理财子公司d(记为公司d)和理财子公司e(记为公司e)所在的联盟链为例，需要说明的是：该联盟链还可以包括：代销行a、代销行b、代销行c和代销行d,以及监管机构；该联盟链的一级网络包括公司a、公司b、公司c、公司d、公司e、代销行a、代销行b、代销行c、代销行d和监管结构，假设公司a的理财产品分别由代销行a、代销行b和代销行c代理销售，则公司a、代销行a和监管机构构成一个二级网络，公司a、代销行b和监管机构构成一个二级网络，以及公司a、代销行c和监管机构构成一个二级网络，同样的，公司a也可以与监管机构组成一个二级网络。
75.在一实施例中，区块链包括全局账本和与各所述二级网络对应的各分区账本，所述全局账本由所述一级网络的所有组织共同维护，所述分区账本由对应的所述二级网络的所有组织共同维护。
76.具体的，区块链的一级网络设有全局账本，该全局账本由一级网络的所有组织共同维护，每一个二级网络单独设有对应的分区账本，该分区账本由该二级网络的所有组织共同维护，如：上述联盟链的全局账本由公司a、公司b、公司c、公司d、公司e、代销行a、代销行b、代销行c、代销行d和监管结构共同维护，公司a、代销行a和监管机构构成一个二级网络，记为二级网络a，该二级网络a的分区账本由公司a、代销行a和监管机构共同维护。
77.在一实施例中，所述第一用户所对应的成员节点为轻节点，所述轻节点对应的智能合约托管在所述目标组织所维护的节点中。
78.具体的，第一用户不是一级网络和二级网络的组织，也即第一用户不参与一级网络或二级网络的账本维护；任意第一用户为二级网络中某一组织的业务用户，以二级网络a为例，用户a、用户b通过代销行a购买公司a的理财产品，则用户a和用户b为代销行a的第一用户，第一用户的用户端设有轻节点，该轻节点配置有代销行a基于根证书颁发给第一用户的秘钥、证书等，该轻节点在进行区块链交易时，对应的智能合约部署在代销行a所管理的节点中，降低轻节点的部署环境要求，从而使得轻节点可以部署到各类嵌入式设备终端中，有助于区块链应用的推广。
79.在一实施例中，各所述目标节点模拟执行所述目标交易还包括：
80.s321：获取各所述第一执行结果和所述交易业务数据；
81.s322：将各所述第一执行结果和所述交易业务数据同步给所述第一分区网络的各目标节点；
82.其中，所述目标节点包括各所述第二节点和各第三节点，所述第三节点为所述第一分区网络中不具有交易模拟执行权限的成员节点。
83.具体的，当第一分区网络各第二节点模拟执行目标交易，得到各第一执行结果后，第一节点收集各第一执行结果，将所有的第一执行结果和目标交易的交易业务数据打包同步给第一分区网络的所有节点，第一分区网络的所有节点将目标交易的各第一执行结果和交易业务数据维护在分区账本中，分区账本存储的是目标交易的明文数据；实现目标交易的业务数据的区块链记账。
84.在一实施例中，若master节点属于所述第一分区网络，则获取第一交易数据包括：
85.抄送各所述第一执行结果和所述目标交易的交易业务数据至master节点；
86.由master节点对各所述第一执行结果和所述交易业务请求数据进行脱敏处理，得
到所述第一交易数据；
87.其中，所述第一交易数据为脱敏后用于master节点打包上链的目标交易的数据。
88.具体的，第一节点在将交易业务数据分发给各第二节点前，获取master节点的业务分区信息，若master节点与第一节点在同一分区网络，即master节点也属于第一分区网络；则第一分区网络的各第二节点需要将第一执行结果发送给master节点，然后由master节点直接对交易全量数据或部分字段数据进行脱敏处理，得到第一交易数据；直接由master节点进行脱敏，可以节约数据传输环节，提高数据处理效率。
89.在一实施例中，master节点和第一节点属于同一个分区网络，则将第一执行结果发送给master节点的同时也需要发送给第一节点，以便master节点在脱敏前失效时，第一节点能够正常生成第一交易数据，将第一交易数据发送给新的master节点，保证目标交易能够正常上链执行。
90.若master节点和第一节点属于同一业务分区，由master节点对第一目标交易的全量数据进行脱敏处理，第一节点仅需要将未脱敏的全量数据同步给第一业务分区的各成员节点，既能避免由第一节点或其他节点转发第一交易数据至master节点存在流程臃肿问题，又能节约第一节点处理目标交易的时间。
91.本发明提供的机构私有用户的区块链交易方法，包括：区块链上的目标组织的业务用户需要进行区块链交易时，业务用户提交到区块链的交易携带有第一身份凭证，该第一身份凭证为目标组织颁发给业务用户用于代替其实际身份信息的凭证，区块链将业务用户的真实身份验证转化为第一身份凭证真伪及权限的验证，若验证通过则正常执行目标交易；通过利用第一身份凭证校验来代替业务用户的身份信息校验，可以避免区块链上其他组织获取到目标组织的用户信息，防止目标组织的用户信息被区块链上其他组织共享，提高目标组织利用区块链开展c端业务或b端业务的用户数据安全，有助于区块链技术的产业化应用。
92.实施例2
93.请参见图5，本发明基于实施例1的区块链交易方法还提供了一种区块链交易装置，所述装置包括：
94.交易获取模块：用于获取第一用户提交的目标交易，其中，所述目标交易携带有用于所述第一用户身份校验的第一身份凭证；
95.身份校验模块：用于根据所述第一身份凭证进行所述第一用户身份合法性验证，得到身份验证信息，其中，所述第一身份凭证为目标组织颁发给所述第一用户的身份证明凭证，所述第一用户为所述目标组织的业务用户；
96.交易上链模块：用于若所述身份验证信息通过，则将所述目标交易上链执行。
97.在一实施例中，所述交易获取模块包括：
98.交易响应单元：响应于所述第一用户提交的组网请求，其中，所述组网请求包括地址信息和身份信息；
99.凭证颁发单元：基于所述地址信息和所述身份信息，生成所述第一身份凭证。
100.在一实施例中，所述目标组织在其机构账本中维护所述第一用户的所述第一身份凭证、所述地址信息和所述身份信息，其中，所述机构账本为所述目标组织的私有账本。
101.在一实施例中，所述身份校验模块包括：
102.信息提取单元：获取所述第一身份凭证所携带的签发信息；
103.第一校验单元：根据所述签发信息，进行所述第一身份凭证对应的签发组织的合法性校验，得到第一校验信息；
104.第二校验单元：若所述第一校验信息对应的签发组织为第一类组织，则向所述签发组织核实所述第一身份凭证的真伪信息，得到所述身份校验信息；
105.其中，所述目标组织属于所述第一类组织。
106.在一实施例中，若所述第一用户通过身份合法性验证，所述交易上链模块包括：
107.交易分发单元：根据所述身份验证信息，将所述目标交易分发给第一分区网络的各第二节点，其中，所述目标组织属于所述第一分区网络；
108.交易模拟单元：根据所述目标交易的交易业务数据，由各所述第二节点模拟执行所述目标交易，得到各第一执行结果；
109.交易上链单元：将所述目标交易对应的第一交易数据提交给master节点，由master节点对所述第一交易数据打包并由全局网络执行；
110.其中，所述第一交易数据包括各所述第一执行结果和所述交易业务数据的脱敏数据，所述第二节点为所述第一分区网络中具有交易模拟执行权限的成员节点。
111.在一实施例中，所述全局网络为区块链的所有组织构成的一级网络，所述第一分区网络为区块链中按业务属性构建的二级网络，区块链包括至少一个所述二级网络，所述目标组织属于所述第一分区网络。
112.在一实施例中，所述第一用户所对应的成员节点为轻节点，所述轻节点对应的智能合约托管在所述目标组织所维护的节点中。
113.本发明提供的一种机构私有用户的区块链交易装置，区块链上的目标组织的业务用户需要进行区块链交易时，业务用户提交到区块链的交易携带有第一身份凭证，该第一身份凭证为目标组织颁发给业务用户用于代替其实际身份信息的凭证，区块链将业务用户的真实身份验证转化为第一身份凭证真伪及权限的验证，若验证通过则正常执行目标交易；通过利用第一身份凭证校验来代替业务用户的身份信息校验，可以避免区块链上其他组织获取到目标组织的用户信息，防止目标组织的用户信息被区块链上其他组织共享，提高目标组织利用区块链开展c端业务或b端业务的用户数据安全，有助于区块链技术的产业化应用。
114.实施例3
115.本发明提供了一种电子设备和存储介质，请参见图6，包括至少一个处理器、至少一个存储器以及存储在所述存储器中的计算机程序指令。
116.具体地，上述处理器可以包括中央处理器(cpu)，或者特定集成电路(application specific integrated circuit，asic)，或者可以被配置成实施本发明实施例的一个或多个集成电路，电子设备至少包括以下之一：计算机、移动终端、pc、平板电脑等。
117.存储器可以包括用于数据或指令的大容量存储器。举例来说而非限制，存储器可包括硬盘驱动器(hard disk drive，hdd)、软盘驱动器、闪存、光盘、磁光盘、磁带或通用串行总线(universal serial bus，usb)驱动器或者两个或更多个以上这些的组合。在合适的情况下，存储器可包括可移除或不可移除(或固定)的介质。在合适的情况下，存储器可在数据处理装置的内部或外部。在特定实施例中，存储器是非易失性固态存储器。在特定实施例
中，存储器包括只读存储器(rom)。在合适的情况下，该rom可以是掩模编程的rom、可编程rom(prom)、可擦除prom(eprom)、电可擦除prom(eeprom)、电可改写rom(earom)或闪存或者两个或更多个以上这些的组合。
118.处理器通过读取并执行存储器中存储的计算机程序指令，以实现上述实施例方式一中任意一种区块链交易方法。
119.在一个示例中，电子设备还可包括通信接口和总线。其中，处理器、存储器、通信接口通过总线连接并完成相互间的通信。
120.通信接口，主要用于实现本发明实施例中各模块、装置、单元和/或设备之间的通信。
121.总线包括硬件、软件或两者，将电子设备的部件彼此耦接在一起。举例来说而非限制，总线可包括加速图形端口(agp)或其他图形总线、增强工业标准架构(eisa)总线、前端总线(fsb)、超传输(ht)互连、工业标准架构(isa)总线、无限带宽互连、低引脚数(lpc)总线、存储器总线、微信道架构(mca)总线、外围组件互连(pci)总线、pci-express(pci-x)总线、串行高级技术附件(sata)总线、视频电子标准协会局部(vlb)总线或其他合适的总线或者两个或更多个以上这些的组合。在合适的情况下，总线可包括一个或多个总线。尽管本发明实施例描述和示出了特定的总线，但本发明考虑任何合适的总线或互连。
122.需要明确的是，本发明并不局限于上文所描述并在图中示出的特定配置和处理。为了简明起见，这里省略了对已知方法的详细描述。在上述实施例中，描述和示出了若干具体的步骤作为示例。但是，本发明的方法过程并不限于所描述和示出的具体步骤，本领域的技术人员可以在领会本发明的精神后，作出各种改变、修改和添加，或者改变步骤之间的顺序。
123.以上所述的结构框图中所示的功能块可以实现为硬件、软件、固件或者它们的组合。当以硬件方式实现时，其可以例如是电子电路、专用集成电路(asic)、适当的固件、插件、功能卡等等。当以软件方式实现时，本发明的元素是被用于执行所需任务的程序或者代码段。程序或者代码段可以存储在机器可读介质中，或者通过载波中携带的数据信号在传输介质或者通信链路上传送。“机器可读介质”可以包括能够存储或传输信息的任何介质。机器可读介质的例子包括电子电路、半导体存储器设备、rom、闪存、可擦除rom(erom)、软盘、cd-rom、光盘、硬盘、光纤介质、射频(rf)链路，等等。代码段可以经由诸如因特网、内联网等的计算机网络被下载。
124.最后应说明的是：以上各实施例仅用以说明本发明的技术方案，而非对其限制；尽管参照前述各实施例对本发明进行了详细的说明，本领域的普通技术人员应当理解：其依然可以对前述各实施例所记载的技术方案进行修改，或者对其中部分或者全部技术特征进行等同替换；而这些修改或者替换，并不使相应技术方案的本质脱离本发明各实施例技术方案的范围。

技术特征：
1.一种机构私有用户的区块链交易方法，其特征在于，所述方法包括；获取第一用户提交的目标交易，其中，所述目标交易携带有用于所述第一用户身份校验的第一身份凭证；根据所述第一身份凭证进行所述第一用户身份合法性验证，得到身份验证信息，其中，所述第一身份凭证为目标组织颁发给所述第一用户的身份证明凭证，所述第一用户为所述目标组织的业务用户；若所述身份验证信息通过，则将所述目标交易上链执行。2.根据权利要求1所述的机构私有用户的区块链交易方法，其特征在于，所述获取第一身份凭证包括：响应于所述第一用户提交的组网请求，其中，所述组网请求包括地址信息和身份信息；基于所述地址信息和所述身份信息，生成所述第一身份凭证。3.根据权利要求2所述的机构私有用户的区块链交易方法，其特征在于，所述目标组织在其机构账本中维护所述第一用户的所述第一身份凭证、所述地址信息和所述身份信息，其中，所述机构账本为所述目标组织的私有账本。4.根据权利要求1所述的机构私有用户的区块链交易方法，其特征在于，所述获取身份校验信息包括：获取所述第一身份凭证所携带的签发信息；根据所述签发信息，进行所述第一身份凭证对应的签发组织的合法性校验，得到第一校验信息；若所述第一校验信息对应的签发组织为第一类组织，则向所述签发组织核实所述第一身份凭证的真伪信息，得到所述身份校验信息；其中，所述目标组织属于所述第一类组织。5.根据权利要求1所述的机构私有用户的区块链交易方法，其特征在于，若所述第一用户通过身份合法性验证，所述将所述目标交易上链执行包括：根据所述身份验证信息，将所述目标交易分发给第一分区网络的各第二节点，其中，所述目标组织属于所述第一分区网络；根据所述目标交易的交易业务数据，由各所述第二节点模拟执行所述目标交易，得到各第一执行结果；将所述目标交易对应的第一交易数据提交给master节点，由master节点对所述第一交易数据打包并由全局网络执行；其中，所述第一交易数据包括各所述第一执行结果和所述交易业务数据的脱敏数据，所述第二节点为所述第一分区网络中具有交易模拟执行权限的成员节点。6.根据权利要求5所述的机构私有用户的区块链交易方法，其特征在于，所述全局网络为区块链的所有组织构成的一级网络，所述第一分区网络为区块链中按业务属性构建的二级网络，区块链包括至少一个所述二级网络，所述目标组织属于所述第一分区网络。7.根据权利要求1至6任一项所述的机构私有用户的区块链交易方法，其特征在于，所述第一用户所对应的成员节点为轻节点，所述轻节点对应的智能合约托管在所述目标组织所维护的节点中。8.一种机构私有用户的区块链交易装置，其特征在于，所述装置包括：
交易获取模块：用于获取第一用户提交的目标交易，其中，所述目标交易携带有用于所述第一用户身份校验的第一身份凭证；身份校验模块：用于根据所述第一身份凭证进行所述第一用户身份合法性验证，得到身份验证信息，其中，所述第一身份凭证为目标组织颁发给所述第一用户的身份证明凭证，所述第一用户为所述目标组织的业务用户；交易上链模块：用于若所述身份验证信息通过，则将所述目标交易上链执行。9.一种电子设备，其特征在于，包括：至少一个处理器、至少一个存储器以及存储在所述存储器中的计算机程序指令，当所述计算机程序指令被所述处理器执行时实现如权利要求4-7中任一项所述的方法。10.一种存储介质，其上存储有计算机程序指令，其特征在于，当所述计算机程序指令被处理器执行时实现如权利要求4-7中任一项所述的方法。

技术总结
本发明属于区块链技术领域，解决了现有技术中C端用户进行区块链交易时，存在对应B端组织的商业数据被区块链共享，所导致的数据安全问题，提供了一种机构私有用户的区块链交易方法、装置、设备及存储介质。区块链上的目标组织的业务用户需要进行区块链交易时，业务用户提交到区块链的交易携带有第一身份凭证，该第一身份凭证为目标组织颁发给业务用户用于代替其实际身份信息的凭证，将C端用户真实身份验证转化为第一身份凭证真伪验证，可以避免区块链上其他组织获取到目标组织的用户信息，防止目标组织的用户信息被区块链上其他组织共享，提高区块链交易的数据安全，有助于区块链技术的产业化应用。的产业化应用。的产业化应用。


技术研发人员：邓柯 李成才 唐坤
受保护的技术使用者：成都质数斯达克科技有限公司
技术研发日：2023.04.27
技术公布日：2023/8/9