(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202210239589.5 (22)申请日 2022.03.11 (71)申请人 达闼机器人股份有限公司 地址 200245 上海市闵行区中青路207号8 幢 (72)发明人 谢辉　 (74)专利代理 机构 北京太合九思知识产权代理 有限公司 1 1610 专利代理师 张爱　刘戈 (51)Int.Cl. H04L 9/32(2006.01) H04L 9/08(2006.01) H04L 9/40(2022.01) G06Q 40/04(2012.01) (54)发明名称 区块链系统的数据传输方法、 装置、 设备以 及存储介质 (57)摘要 本申请实施例提供一种区块链系统的数据 传输方法、 装置、 设备以及存储介质， 在本申请实 施例中， 针对客户端和区块链节 点之间需要进行 数据传输的场景， 客户端在与区块链节点进行数 据传输之前， 既需要客户端与区块链节点之间进 行双向身份认证， 还需要客户端对区块链节点进 行可信认证， 以及区块链节点对客户端基于系统 级账户管 理智能合约进行可信认证。 针对区块链 节点之间需要进行数据传输的场景， 第二区块链 节点在需要与第一区块链节点进行数据传输之 前， 第二区块链节点与第一区块链节 点进行双向 身份认证， 且基于系统级账户管 理智能合约进行 双向可信认证， 由此， 确保可信的对象之间才能 进行数据传输， 有利于提高区块链系统的网络安 全性。 权利要求书3页 说明书15页 附图5页 CN 115118427 A 2022.09.27 CN 115118427 A 1.一种区块链系统 的数据传输方法， 其特征在于， 应用于区块链系统中的客户端， 所述 方法包括： 根据第一区块链节点发送的第一认证数据， 对所述第一区块链节点进行身份认证， 若 确定所述第一区块链 节点通过身份认证， 则获取 所述第一区块链 节点的区块链账户标识； 根据所述第一区块链节点的区块链账户标识和所述客户端本地预先配置的目标区块 链节点的区块链账户标识， 确定所述第一区块链节点是否属于目标区块链节点， 所述客户 端能够与所述目标区块链 节点进行 数据传输； 若确定所述第 一区块链节点属于目标区块链节点， 则向所述第 一区块链节点发送第 二 认证数据， 以供所述第一区块链节点在所述客户端通过身份认证且从系统级 账户管理智能 合约中查询所述 客户端的链上 行为权限包括读取权限时返回确认信息； 在接收到确认信息的情况下， 与所述第一区块链节点建立数据传输通道， 并通过所述 数据传输通道与所述第一区块链 节点进行 数据传输 。 2.根据权利要求1所述的方法， 其特征在于， 根据第一区块链节点发送的第一认证数 据， 对所述第一区块链 节点进行身份认证之前， 还 包括： 所述客户端产生第一随机数， 并向所述第一区块链 节点发送所述第一随机数； 所述客户端接收所述第 一区块链节点发送的第 一认证数据； 所述第 一认证数据至少包 括所述第一区块链节 点的第一公共密码参数、 采用所述第一区块链节点的第一私有密码参 数对所述第一随机数进行数字签名得到的第一签名结果， 所述第一 公共密码参数和所述第 一私有密码参数 形成非对称密钥。 3.根据权利要求2所述的方法， 其特征在于， 根据第一区块链节点发送的第一认证数 据， 对所述第一区块链 节点进行身份认证， 包括： 根据所述第一公共密码参数验证所述第一签名结果， 若验证成功， 则确定所述第一区 块链节点通过身份认证； 若验证失败， 则确定所述第一区块链 节点未通过身份认证。 4.根据权利要求2所述的方法， 其特征在于， 获取所述第 一区块链节点的区块链账户标 识包括： 从所述第一认证数据中获取所述第一公共密码参数作为所述第一区块链节点的区块 链账户标识， 或者， 根据所述第一 公共密码参数计算所述第一区块链节点的区块链地址， 并 将所述第一区块链 节点的区块链地址作为所述第一区块链 节点的区块链账户标识。 5.根据权利要求2所述的方法， 其特征在于， 向所述第 一区块链节点发送第 二认证数据 之前， 还包括： 从所述第一认证数据中获取由所述第一区块链 节点随机生成的第二随机数； 根据所述客户端的第 二私有密码参数对所述第 二随机数进行数字签名， 得到第 二签名 结果； 根据所述第 二签名结果和所述客户端的第 二公共密码参数生成所述第 二认证数据， 所 述第二私有密码参数和所述第二公共密码参数 形成非对称密钥。 6.根据权利要求1至5任一项所述的方法， 其特征在于， 根据所述第一区块链节点的区 块链账户标识和所述客户端本地预先配置的目标区块链节点的区块链账户标识， 确定所述 第一区块链 节点是否属于目标区块链 节点， 包括： 查询所述客户端本地预先配置的目标区块链节点的区块链账户标识中是否包括所述权　利　要　求　书 1/3 页 2 CN 115118427 A 2第一区块链 节点的区块链账户标识； 若查询结果 为是， 则确定第一区块链 节点属于目标区块链 节点； 若查询结果 为否， 则确定第一区块链 节点不属于目标区块链 节点。 7.一种区块链系统的数据传输方法， 应用于区块链系统中的第一区块链节点， 其特征 在于， 所述方法包括： 根据目标对象发送 的第二认证数据， 对所述目标对象进行身份认证， 若确定所述目标 对象通过身份认证， 则获取所述 目标对象的区块链账户标识； 所述 目标对象为区块链系统 中的任一 客户端或第二区块链 节点； 根据所述目标对象的区块链账户标识和系统级账户管理智能合约， 识别所述目标对象 的链上行为权限是否包括针对各区块链节点的读取权限； 其中， 所述系统级账户管理智能 合约中预 先配置有各个区块链账户标识及其对应的链上 行为权限； 若确定所述目标对象的链上行为权限包括读取权限， 则向所述目标对象返回确认信 息， 以供所述 目标对象与所述第一区块链节点建立相 应的数据传输通道， 并通过相应的数 据传输通道与所述目标对象进行 数据传输 。 8.根据权利要求7所述的方法， 其特征在于， 根据 所述目标对象的区块链账户标识和系 统级账户管理智能合约， 识别所述目标对象的链上行为权限是否包括针对 各区块链节点的 读取权限， 包括： 执行所述系统级账户管理智能合约， 并根据 所述目标对象的区块链账户标识调用所述 系统级账户管理智能合约的读类型接口， 以从所述系统级 账户管理智能合约中预先配置的 各个区块链账户标识及其对应的链上 行为权限中读取 所述目标对象的链上 行为权限。 9.根据权利要求7所述的方法， 其特征在于， 在根据目标对象发送的第二认证数据之 前， 还包括： 在所述目标对象为客户端的情况下， 向所述客户端发送第一认证数据， 以供所述客户 端在基于所述第一认证数据对所述第一区块链节点进行身份认证并识别所述第一区块链 节点是否为所述 客户端需要 进行数据传输的节点； 在所述目标对象为第 二区块链节点的情况下， 向所述第 二区块链节点发送第 一认证数 据， 以供所述第二区块链节点基于所述第一认证数据对所述第一区块链节点进行身份认证 并确定所述第一区块链节点是否具有对所述区块链系统中各区块链节点上数据的读取权 限。 10.一种区块链系统的数据传输装置， 其特 征在于， 包括： 认证模块， 用于根据第一区块链节点发送的第一认证数据， 对所述第一区块链节点进 行身份认证， 若确定所述第一区块链节点通过身份认证， 则获取所述第一区块链节点的区 块链账户标识； 确定模块， 用于根据 所述第一区块链节点的区块链账户标识和所述客户端本地的业务 级账户管理智能合约中预先配置的目标区块链节点的区块链账户标识， 确定所述第一区块 链节点是否属于目标区块链 节点， 所述 客户端能够与所述目标区块链 节点进行 数据传输； 发送模块， 用于若确定所述第一区块链节点属于目标区块链节点， 则向所述第一区块 链节点发送第二认证数据， 以供所述第一区块链节点在所述客户端通过身份认证且从系统 级账户管理智能合约中查询所述 客户端的链上 行为权限包括读取权限时返回确认信息；权　利　要　求　书 2/3 页 3 CN 115118427 A 3