区块链数据处理方法、装置、电子设备及介质与流程

本申请实施例涉及计算机技术领域，具体涉及区块链技术，尤其涉及一种区块链数据处理方法、装置、电子设备及介质。

背景技术：

区块链是分布式数据存储、点对点传输、共识机制、加密算法等计算机技术的新型应用模式。其中，共识机制是区块链技术的重要组成部分，区块生成权是节点基于共识机制争取到的，例如，pow共识机制。传统pow共识机制的本质是：控制单位时间t内只会有一个结果产生，将持有结果的节点作为矿工节点。

但是，基于pow共识机制产生结果需要经过大量的运算，pow算法算力越大，计算速度就越快。在实际应用过程中，存在算力越大时，消耗的资源就越多，从而引起资源浪费的问题。

技术实现要素：

本申请实施例公开一种区块链数据处理方法、装置、电子设备及介质，可以实现降低资源消耗，同时提高数据安全性的技术效果。

第一方面，本申请实施例公开了一种区块链数据处理方法，其特征在于，由区块链网络中可信节点执行，所述方法包括：

通过本地可信节点的可信执行区，采用工作量证明机制，确定当前区块生成节点；

基于所述当前区块生成节点执行区块处理操作。

上述申请中的一个实施例具有如下优点或有益效果：通过将工作量证明机制运行在可信执行区，解决了目前仅采用pow算法对区块数据处理时，由于不停提高算力，导致资源消耗不断增加，从而引起资源浪费的问题，实现了将pow算法的算力增长极限锁定在单机极限中，降低了资源消耗。

另外，根据本申请上述实施例的区块链数据处理方法，还可以具有如下附加的技术特征：

可选的，所述方法还包括：

在监测到可信证明事件时，确定待发送的第一数据；

采用所述本地可信节点的密钥存储区中第一区块链密钥，对所述第一数据进行签名，以得到第一数据签名；

向其他节点发送所述第一数据签名，以指示其他节点对所述第一数据签名进行验签以确定所述本地可信节点是否可信。

上述申请中的一个实施例具有如下优点或有益效果：基于第一区块链密钥对第一数据进行签名，可以确保第一数据不被泄露，提高了第一数据的安全性；进一步的，将第一数据签名发送至其他节点，可以基于对第一数据签名的验签结果，确定可信节点运行在可信执行环境中。

可选的，所述方法还包括：在需要向其他节点发送数据或接收到其他节点的访问请求时，生成所述可信证明事件。

上述申请中的一个实施例具有如下优点或有益效果：确定数据验签的触发条件，以便基于该触发条件，确定可信节点运行在可信执行环境中。

可选的，所述方法还包括：

从其他节点接收待验证的第二数据签名；其中所述第二数据签名采用其他节点的密钥存储区中第二区块链密钥对第二数据进行签名得到；

基于第三区块链密钥，对所述第二数据签名进行验签，并根据验签结果确定其他节点是否可信；其中，所述第二区块链密钥和所述第三区块链密钥互为非对称密钥对

上述申请中的一个实施例具有如下优点或有益效果：当接收到其他节点发送的数据签名时，确定其他节点是否在可信环境中运行，提高了数据传输的安全性。

可选的，通过本地可信节点的可信执行区，采用工作量证明机制，确定当前区块生成节点，包括：

通过本地可信节点的可信执行区，依据预先确定的工作量证明函数和难度值，以及当前事务处理请求的当前事务数据生成工作量证明问题；

通过所述可信执行区，基于所述工作量证明问题，确定当前区块生成节点。

上述申请中的一个实施例具有如下优点或有益效果：在可信执行环境中，采用pow算法确定当前区块生成节点，以实现降低资源消耗的效果。

可选的，依据预先确定的工作量证明函数和难度值，以及当前事务处理请求的当前事务数据生成工作量证明问题之前，还包括：

确定所述区块链网络的实际出块时长值；

将所述区块链网络的实际出块时长值与期望出块时长值进行比较；

根据比较结果调整所述难度值。

上述申请中的一个实施例具有如下优点或有益效果：通过实际出块时长值与期望时长值之间的关系，调整合理的难度值，从而使出块时间稳定。

第二方面，本申请实施例还公开了一种区块链数据处理装置，该装置由区块链网络中可信节点执行，所述装置包括：

区块节点生成模块，用于通过本地可信节点的可信执行区，采用工作量证明机制，确定当前区块生成节点；

区块处理模块，用于基于所述当前区块生成节点执行区块处理操作。

第三方面，本申请实施例还公开了一种电子设备，包括：

至少一个处理器；以及

与所述至少一个处理器通信连接的存储器；其中，

所述存储器存储有可被所述至少一个处理器执行的指令，所述指令被所述至少一个处理器执行，以使所述至少一个处理器能够执行如本申请实施例任一所述的区块链数据处理方法。

第四方面，本申请实施例还公开了一种存储有计算机指令的非瞬时计算机可读存储介质，所述计算机指令用于使所述计算机执行如本申请实施例任一所述的区块链数据处理方法。

根据本申请实施例的技术方案，通过将工作量证明机制(pow算法)运行在可信执行区，解决了目前仅采用pow算法对区块数据处理时，需要不停的提高算力，存在资源消耗不断增加，导致资源浪费的问题，实现了将pow算法的算力增长极限锁定在单机极限中，从而降低了资源消耗的效果。

上述可选方式所具有的其他效果将在下文中结合具体实施例加以说明。

附图说明

附图用于更好地理解本方案，不构成对本申请的限定。其中：

图1是根据本申请实施例公开的一种区块链数据处理方法的流程示意图；

图2是根据本申请实施例公开的一种区块链数据处理方法的流程的示意图；

图3是根据本申请实施例公开的一种区块链数据处理方法的流程示意图；

图4是根据本申请实施例公开的一种区块链数据处理装置的结构示意图；

图5是可以实现本申请实施例的公开的一种电子设备的框图。

具体实施方式

以下结合附图对本申请的示范性实施例做出说明，其中包括本申请实施例的各种细节以助于理解，应当将它们认为仅仅是示范性的。因此，本领域普通技术人员应当认识到，可以对这里描述的实施例做出各种改变和修改，而不会背离本申请的范围和精神。同样，为了清楚和简明，以下的描述中省略了对公知功能和结构的描述。

图1是根据本申请实施例公开的一种区块链数据处理方法的流程示意图，本实施例可适用于将区块链程序应用在可信执行环境中，采用pow算法对区块数据进行处理的情形，即在可信区块链网络中，采用pow算法对区块数据处理的情形，本实施例方法可以由区块链数据处理装置来执行，该装置可采用软件和/或硬件的方式实现，并可以配置于区块链网络中的可信节点。区块链网络中可信节点可以部署在对节点存在处理功能的电子设备中。

将运行在可信执行环境(trustedexecutionenvironment，tee)中的节点形成的区块链网络，作为可信区块链网络。可信区块链网络中区块生成节点可以为可信节点。其中，tee是操作系统为应用程序提供可信安全的执行环境。tee部署在中央处理器(centralprocessingunit，cpu)内部，具体可以包括intel带sgx功能的cpu，arm带trustzone的cpu，保证内存的安全，以及独立隔离的计算区域。

本申请实施例中，可信区块链网络中的各个节点包括可信执行区(通常位于内存中)和密钥存储区。其中，可信执行区只用于执行指定程序，例如若预先将a程序的签名注册到可信硬件中，则a程序为指定程序，具体的，a程序用于执行共识算法，可选的，pow算法，即工作量证明机制；密钥存储区用于存储区块链网络的统一私钥，私钥的数量可以是一个，也可以是多个，考虑到区块数据的安全性，私钥的数量可以设置多个。

如图1所示，所述方法包括：

s110、通过本地可信节点的可信执行区，采用工作量证明机制，确定当前区块生成节点。

在本实施例中，本地可信节点可以是可信区块链网络中的任一节点。

其中，工作量证明机制基于各个节点的算力、硬件能力以及网络质量等证明因素来选择当前区块生成节点。例如，采用工作量证明机制的比特币形成区块链系统，在工作量证明机制下，各个节点通过竞争挖矿，将任意第一个完成挖矿的备选区块生成节点作为区块生成节点。将通过本地可信节点的可信执行区，采用工作量证明机制确定的区块生成节点，作为当前区块生成节点。

具体的，可信执行区中预先部署了包括pow算法的指定程序，基于指定程序执行pow算法，即采用工作量证明机制，将第一个完成工作量证明的备选区块生成节点作为当前区块生成节点。

可选的，通过本地可信节点的可信执行区，采用工作量证明机制，确定当前区块生成节点，包括：通过本地可信节点的可信执行区，依据预先确定的工作量证明函数和难度值，以及当前事务处理请求的当前事务数据生成工作量证明问题；通过所述可信执行区，基于所述工作量证明问题，确定当前区块生成节点。

其中，工作量证明函数为预先设置的，是确定工作量证明问题的计算方法，可选的，工作量证明函数可以是sha256(securehashalgorithm，安全散列算法)算法或md5算法等，基于sha56算法对数据进行处理后可以输出为256位的哈希算法，可进行唯一签名。难度值决定了求解工作量证明问题所需要的工作量，也决定了要经过多少次哈希运算才能产生合法有效的区块。可信区块链网络中的任意节点可以与可信区块链网络中的可信节点进行通信，相应的，当其中某个节点存在事务处理需求，可选的，数据上链等，可生成事务处理请求，即当前事务处理请求。当前事务处理请求可以包括但不限于数据查询请求和/或数据更新请求等。当前事务数据为与当前事务请求相对应的数据。工作量证明问题可以理解为用于证明每个区块生成节点运算能力以及硬件性能的问题，如，对某一个难题的求解是否正确来证明。

具体的，通过本地可信节点的可信执行区，根据预先确定的工作量证明函数和难度值，以及当前事务处理请求的当前事务数据进行签名计算，可以生成工作量证明问题，可选的，可以生成一个签名结果值。将签名结果值与预先设置的难度值进行比对，若签名结果值小于预先设置的难度值，则工作量证明完成，可以将本地可信区块链网络中，备选区块生成节点中第一个完成工作量证明的备选区块生成节点作为当前区块生成节点。

在确定工作量证明问题之前，还需要确定pow算法中的难度值。可选的，确定所述区块链网络的实际出块时长值；将所述区块链网络的实际出块时长值与期望出块时长值进行比较；根据比较结果调整所述难度值。

其中，出块时长值可以理解为从上一个区块生成完成时到生成当前区块所需要的时长值。实际出块时长值是指在实际运行过程中，生成一个区块所需的时长值。期望出块时长值是根据计算机设备等预先设置的。

具体的，当接收到出块请求时，可以统计从上一区块生成完成时到生成当前区块所使用的时长值，并作为实际出块时长值。若实际出块时长值大于期望出块时长值，则说明产生一个区块所用的时长过长，可以将当前难度值调小，也就是降低pow算法中的难度值；若实际出块时长值小于期望出块时长值，则说明产生一个区块所用的时间过短，可以将当前难度值调大，也就是增大pow算法中的难度值；若实际出块时长值等于期望出块时长值，则可以不更新pow算法中的难度值。

具体的，在基于实际出块时长值确定pow算法中的难度值后，可以根据预先确定的工作量证明函数和难度值，以及当前事务处理请求的当前事务数据生成一个签名结果值，基于可信节点的可信执行区，对签名结果进行处理，若签名结果值小于预先设置的难度值，则工作量证明完成，可以将本地可信区块链网络中，备选区块生成节点中第一个完成工作量证明的备选区块生成节点作为当前区块生成节点。。

s120、基于当前区块生成节点执行区块处理操作。

其中，区块处理操作可以是创建新区块、验证区块是否正确、以及删除区块等操作。例如，在基于工作量证明机制确定当前区块生成节点后，当前区块生成节点可以依据接收到的上一区块生成节点发送的上一区块的哈希值以及当前逻辑处理请求对对应的事务数据打包形成新的区块。

根据本申请实施例的技术方案，通过将工作量证明机制运行在可信执行区，解决了目前仅采用pow算法对区块数据处理时，由于不停的提高算力，导致资源消耗不断增加，进而引起资源浪费的问题，实现了将pow算法的算力增长极限锁定在单机极限中，以降低资源消耗的效果。

在上述技术方案的基础上，若区块链节点需要向其他节点传输数据，或者区块链节点出块时，可选的，可信节点将自身信息和挖掘出的区块数据同步给其他节点，需要向其他节点证明区块链节点在可信执行区中运行，原因在于：可以确保区块数据传输的安全性以及可靠性。图2是本申请公开的一种区块链数据处理方法另一流程示意图。如图2所示，方法包括：

s210、通过本地可信节点的可信执行区，采用工作量证明机制，确定当前区块生成节点。

s220、基于当前区块生成节点执行区块处理操作。

s230、在监测到可信证明事件时，确定待发送的第一数据。

需要说明的是，在可信执行环境中，本地可信节点不论是向其他节点传输数据，还是接收其他节点的访问请求，均需要证明本地可信节点的公信力，即本地可信节点运行在可信执行区中。将证明本地可信节点运行在可信执行区的事件，作为可信证明事件。第一数据为本地可信节点挖出的区块数据。例如，a节点访问b节点的数据，b节点也需要证明其运行在可信执行环境中，将证明b节点运行在可信执行环境中的事件作为可信事件。

具体的，当检测到需要向其他节点发生数据，或者接收到其他节点的访问请求时，确定本地可信节点待发送的区块数据，即第一数据。

s240、采用本地可信节点的密钥存储区中第一区块链密钥，对第一数据进行签名，以得到第一数据签名。

本地可信节点的密钥存储区用于保护存储的数据不被泄露，具体是存储第一区块链密钥，以保证第一区块链密钥的安全性。第一区块链密钥用于对第一数据进行签名处理，以保证在数据传输的过程中，第一数据不被泄露，从而提高数据传输的安全性。

具体的，基于指定程序获取本地可信节点的密钥存储区中第一区块链密钥，对第一数据进行签名加密处理后，得到第一数据签名。

s250、向其他节点发送第一数据签名，以指示其他节点对第一数据签名进行验签以确定本地可信节点是否可信。

基于指定程序，其他区块链节点可以获取区块链网络中的统一公钥，以基于该统一公钥对接收到的第一数据签名进行验签，若验签通过，说明第一数据签名运行在可信执行环境中，也就是说，本地可信节点是可信的，反之，则说明本地可信节点是不可信的。

本申请实施例的技术方案，基于区块链密钥对待发送的数据进行签名处理，提高了区块数据传输的安全性，通过其他节点的对数据签名进行验签，进一步确定本地可信节点运行在可信执行环境中，实现了降低资源消耗的效果。

在上述技术方案的基础上，若接收到其他节点发送的待验证数据签名时，可以对数据签名进行验证，以确定其他节点是否可信。其具体的处理方式如图3所示：

s310、通过本地可信节点的可信执行区，采用工作量证明机制，确定当前区块生成节点。

s320、基于当前区块生成节点执行区块处理操作。

s330、从其他节点接收待验证的第二数据签名。

若其他节点向本地可信节点传输数据时，其他节点需要对传输的数据进行签名处理，以得到数据签名。第二数据签名为采用其他节点密钥存储区中第二区块密钥对第二数据进行签名得到。第二区块链密钥与第一区块链密钥可以相同，也可以不同，用户可以根据实际需求进行设置。若第一区块链密钥和第二区块链密钥不同，区块链网络中所有节点的密钥存储区中既包括第一区块链密钥，也有第二区块链密钥。

示例性的，其他节点为a节点，本地可信节点为b节点，基于指定程序获取a节点密钥存储区中的第二区块链密钥，对a节点传输的区块数据进行加密，得到第二数据签名。b节点接收a节点传输的第二数据签名，并需要对第二数据签名进行验证，以确保在a节点在可信执行环境中进行数据传输，以提高数据传输的安全性。

s340、基于第三区块链密钥，对第二数据签名进行验签，并根据验签结果确定其他节点是否可信。

其中，第三区块链密钥也是存储在本地密钥存储区，用于对第二数据进行验签处理。第三区块链密钥和第二区块链密钥互为密钥对，包括对称密钥对或非对称密钥对。示例性的，第二区块链密钥和第三区块链密钥为非对称密钥对，第二区块链密钥为私钥，第三区块链密钥为公钥。

具体的，基于第三区块链中存储的密钥，可选的，存储的公钥，对第二数据签名进行解密处理，当解密成功时，则说明其他节点是可信的。

本申请实施例技术方案，通过对其他节点发送的数据进行验签处理，可以确定其他节点运行在可信执行环境中，不仅可以提高数据传输的安全性，还可以实现降低资源消耗的技术效果。

图4根据本申请实施例公开的一种区块链数据处理装置的结构示意图，本实施例可以适用于将区块链程序应用在可信执行环境中，采用pow算法对区块数据进行处理的情形，即在可信区块链网络中，采用pow算法对区块数据处理的情形。本实施例该装置可采用软件和/或硬件的方式实现，并可配置于可信区块链网络中本地可信节点。

如图4所示，本申请实施例公开的一种区块链数据处理装置400包括：区块节点生成模块401和以及区块处理模块402，其中：

区块节点生成模块401，用于通过本地可信节点的可信执行区，采用工作量证明机制，确定当前区块生成节点；区块处理模块402，用于基于所述当前区块生成节点执行区块处理操作。

可选的，本实施例装置还包括：待发送数据确定模块，用于在监测到可信证明事件时，确定待发送的第一数据；第一数据签名模块，用于采用所述本地可信节点的密钥存储区中第一区块链密钥，对所述第一数据进行签名，以得到第一数据签名；判断模块，用于向其他节点发送所述第一数据签名，以指示其他节点对所述第一数据签名进行验签以确定所述本地可信节点是否可信。

可选的，本实施例装置还包括：在需要向其他节点发送数据或接收到其他节点的访问请求时，生成所述可信证明事件。

可选的，本实施例装置还包括：第二数据签名模块，用于从其他节点接收待验证的第二数据签名；其中所述第二数据签名采用其他节点的密钥存储区中第二区块链密钥对第二数据进行签名得到；第二判断模块，用于基于第三区块链密钥，对所述第二数据签名进行验签，并根据验签结果确定其他节点是否可信；其中，所述第二区块链密钥和所述第三区块链密钥互为非对称密钥对。

可选的，本实施例装置中的区块节点生成模块包括工作量证明单元以及区块节点生成单元；其中，工作量证明单元，用于通过本地可信节点的可信执行区，依据预先确定的工作量证明函数和难度值，以及当前事务处理请求的当前事务数据生成工作量证明问题；区块节点生成单元，用于通过所述可信执行区，基于所述工作量证明问题，确定当前区块生成节点。

本申请实施例的技术方案，由区块链网络中可信节点执行，确保了数据传输的安全性，进一步通过本地可信节点的可信执行区，采用工作证明机制，确定当前区块生成节点，并基于当前区块生成节点执行区块处理操作，解决了现有技术中仅采用pow算法对区块数据进行处理时，若算力不断提高，存在资源消耗的技术问题，实现了由于将pow算法预先部署的可信执行环境中，即将pow算法的算力增长极限锁定在单机极限中，从而降低了资源消耗的效果。

本申请实施例所公开的可配置于可信区块链网络中可信节点的、区块链数据处理装置400可执行本申请实施例所公开的任意应用于可信区块链网络中事务处理节点的、区块链数据处理方法，具备执行方法相应的功能模块和有益效果。本实施例中未详尽描述的内容可以参考本申请任意方法实施例中的描述。

根据本申请的实施例，本申请还提供了一种电子设备和一种可读存储介质。该电子设备用于对区块链网络中可信节点所依赖的硬件设备进行示例性说明。

如图5所示，是根据本申请实施例的区块链数据处理的方法的电子设备的框图。电子设备旨在表示各种形式的数字计算机，诸如，膝上型计算机、台式计算机、工作台、个人数字助理、服务器、刀片式服务器、大型计算机、和其他适合的计算机。电子设备还可以表示各种形式的移动装置，诸如，个人数字处理、蜂窝电话、智能电话、可穿戴设备和其他类似的计算装置。本文所示的部件、它们的连接和关系、以及它们的功能仅仅作为示例，并且不意在限制本文中描述的和/或者要求的本申请的实现。

如图5所示，该电子设备包括：一个或多个处理器501、存储器502，以及用于连接各部件的接口，包括高速接口和低速接口。各个部件利用不同的总线互相连接，并且可以被安装在公共主板上或者根据需要以其他方式安装。处理器可以对在电子设备内执行的指令进行处理，包括存储在存储器中或者存储器上以在外部输入/输出装置(诸如，耦合至接口的显示设备)上显示gui的图形信息的指令。在其他实施方式中，若需要，可以将多个处理器和/或多条总线与多个存储器和多个存储器一起使用。同样，可以连接多个电子设备，各个设备提供部分必要的操作(例如，作为服务器阵列、一组刀片式服务器、或者多处理器系统)。图5中以一个处理器501为例。

存储器502即为本申请所提供的非瞬时计算机可读存储介质。其中，所述存储器存储有可由至少一个处理器执行的指令，以使所述至少一个处理器执行本申请所提供的区块链数据处理方法。本申请的非瞬时计算机可读存储介质存储计算机指令，该计算机指令用于使计算机执行本申请所提供的区块链数据处理方法。

存储器502作为一种非瞬时计算机可读存储介质，可用于存储非瞬时软件程序、非瞬时计算机可执行程序以及模块，如本申请实施例中的区块链数据处理方法对应的程序指令/模块(例如，附图4所示的区块节点生成模块401和区块处理模块402)。处理器501通过运行存储在存储器502中的非瞬时软件程序、指令以及模块，从而执行服务器的各种功能应用以及数据处理，即实现上述方法实施例中的区块链数据处理方法。

存储器502可以包括存储程序区和存储数据区，其中，存储程序区可存储操作系统、至少一个功能所需要的应用程序；存储数据区可存储根据区块链数据处理电子设备的使用所创建的数据等。此外，存储器502可以包括高速随机存取存储器，还可以包括非瞬时存储器，例如至少一个磁盘存储器件、闪存器件、或其他非瞬时固态存储器件。在一些实施例中，存储器502可选包括相对于处理器501远程设置的存储器，这些远程存储器可以通过网络连接至区块链数据处理电子设备。上述网络的实例包括但不限于互联网、企业内部网、局域网、移动通信网及其组合。

区块链数据处理方法的电子设备还可以包括：输入装置503和输出装置504。处理器501、存储器502、输入装置503和输出装置504可以通过总线或者其他方式连接，图5中以通过总线连接为例。

输入装置503可接收输入的数字或字符信息，以及产生与区块链数据处理电子设备的用户设置以及功能控制有关的键信号输入，例如触摸屏、小键盘、鼠标、轨迹板、触摸板、指示杆、一个或者多个鼠标按钮、轨迹球、操纵杆等输入装置。输出装置504可以包括显示设备、辅助照明装置(例如，led)和触觉反馈装置(例如，振动电机)等。该显示设备可以包括但不限于，液晶显示器(lcd)、发光二极管(led)显示器和等离子体显示器。在一些实施方式中，显示设备可以是触摸屏。

此处描述的系统和技术的各种实施方式可以在数字电子电路系统、集成电路系统、专用asic(专用集成电路)、计算机硬件、固件、软件、和/或它们的组合中实现。这些各种实施方式可以包括：实施在一个或者多个计算机程序中，该一个或者多个计算机程序可在包括至少一个可编程处理器的可编程系统上执行和/或解释，该可编程处理器可以是专用或者通用可编程处理器，可以从存储系统、至少一个输入装置、和至少一个输出装置接收数据和指令，并且将数据和指令传输至该存储系统、该至少一个输入装置、和该至少一个输出装置。

这些计算程序(也称作程序、软件、软件应用、或者代码)包括可编程处理器的机器指令，并且可以利用高级过程和/或面向对象的编程语言、和/或汇编/机器语言来实施这些计算程序。如本文使用的，术语“机器可读介质”和“计算机可读介质”指的是用于将机器指令和/或数据提供给可编程处理器的任何计算机程序产品、设备、和/或装置(例如，磁盘、光盘、存储器、可编程逻辑装置(pld))，包括，接收作为机器可读信号的机器指令的机器可读介质。术语“机器可读信号”指的是用于将机器指令和/或数据提供给可编程处理器的任何信号。

为了提供与用户的交互，可以在计算机上实施此处描述的系统和技术，该计算机具有：用于向用户显示信息的显示装置(例如，crt(阴极射线管)或者lcd(液晶显示器)监视器)；以及键盘和指向装置(例如，鼠标或者轨迹球)，用户可以通过该键盘和该指向装置来将输入提供给计算机。其他种类的装置还可以用于提供与用户的交互；例如，提供给用户的反馈可以是任何形式的传感反馈(例如，视觉反馈、听觉反馈、或者触觉反馈)；并且可以用任何形式(包括声输入、语音输入或者、触觉输入)来接收来自用户的输入。

可以将此处描述的系统和技术实施在包括后台部件的计算系统(例如，作为数据服务器)、或者包括中间件部件的计算系统(例如，应用服务器)、或者包括前端部件的计算系统(例如，具有图形用户界面或者网络浏览器的用户计算机，用户可以通过该图形用户界面或者该网络浏览器来与此处描述的系统和技术的实施方式交互)、或者包括这种后台部件、中间件部件、或者前端部件的任何组合的计算系统中。可以通过任何形式或者介质的数字数据通信(例如，通信网络)来将系统的部件相互连接。通信网络的示例包括：局域网(lan)、广域网(wan)、互联网和区块链网络。

计算机系统可以包括客户端和服务器。客户端和服务器一般远离彼此并且通常通过通信网络进行交互。通过在相应的计算机上运行并且彼此具有客户端-服务器关系的计算机程序来产生客户端和服务器的关系。

根据本申请实施例技术方案，通过将共识机制(pow算法)应用到可信执行环境中，解决了现有技术中直接通过pow算法对区块数据进行处理时，由于算力不断提高，存在资源消耗较大的技术问题，实现了由于将pow算法预先部署在可信执行环境中，因此可以将pow算法的算力增长极限锁定在单机极限中，降低了资源消耗，同时在可信环境下对的密钥存储对对区块数据进行加密和解密，进一步提高了数据的安全性。

应该理解，可以使用上面所示的各种形式的流程，重新排序、增加或删除步骤。例如，本发申请中记载的各步骤可以并行地执行也可以顺序地执行也可以不同的次序执行，只要能够实现本申请公开的技术方案所期望的结果，本文在此不进行限制。

上述具体实施方式，并不构成对本申请保护范围的限制。本领域技术人员应该明白的是，根据设计要求和其他因素，可以进行各种修改、组合、子组合和替代。任何在本申请的精神和原则之内所作的修改、等同替换和改进等，均应包含在本申请保护范围之内。