一种节点集群以及数据备份方法与流程

本技术涉及互联网，尤其涉及一种节点集群以及数据备份方法。

背景技术：

1、区块链(blockchain)系统中，数据均保存在区块中，新写入的数据组成新的区块，添加在当前区块链的末端。每个区块在保存数据的同时，还要保存前一个区块中所有记录的数据唯一对应的一个数(往往是所有记录的数据的哈希值)，从而形成链。因此，区块链系统可以认为是由分布式网络上的互相不完全信任的计算机，通过共识规则，共同维护一套可追溯、不可篡改的链式数据的系统。

2、在区块链结合企业的业务场景中，数据隔离性要求高，由于实行分层管理的机制，父级机构拥有更高的权限，拥有所有子级机构的数据访问权限，而子级机构的权限相对较低，只能访问本机构相关的数据，以及本机构及其子级机构的数据。且同一级别的子级机构之间还可能需要进行数据隔离，具体可以参照图1所示。

3、账本数据(本技术实施例中也可以称之为交易数据)可以备份至节点集群中，在传统区块链中，各个节点的身份平等，各节点上存储相同的账本数据，在面对上述场景时，无法满足数据隔离的要求。

技术实现思路

1、本技术实施例提供了一种节点集群以及数据备份方法，可以提高区块链网络存储数据的性能。

2、第一方面，本技术提供了一种节点集群，所述节点集群包括第一节点集群以及第二节点集群，所述第一节点集群中的第一节点和所述第二节点集群中的第二节点之间通信连接，所述方法包括：所述第一节点，用于获取第一区块以及第一权限信息，所述第一区块包括第一交易的交易数据，所述第一权限信息为所述第一交易的权限信息；在所述第一权限信息指示所述第二节点集群不具备对所述至少一个第一交易的访问权限的情况下，对所述第一交易的交易数据进行加密，以得到第二区块，所述第二区块包括加密后的所述第一交易的交易数据；将所述第二区块传递至所述第二节点，以便所述第二节点集群对所述第二区块进行数据备份。

3、本技术实施例中，将区块链网络划分为树状子集群(zone)，将网络结构的排布变得有序，可以改善网络拓扑结构，提升同步性能与规模上限。此外，数据同步过程过滤权限外的交易，可以保证跨权限域的数据隔离。且对于非权限域内的数据仅存储哈希处理后的哈希值，哈希值通常远小于数据本体，可以减少网络负载，提高性能。

4、在一种可能的实现中，所述第一节点集群还包括除所述第一节点之外的节点，所述第二节点集群还包括除所述第二节点之外的节点，所述第一节点集群和所述第二节点集群之间仅通过所述第一节点和所述第二节点进行数据的传递。

5、在一种可能的实现中，所述第二节点集群中的节点被配置为：不具备主动访问所述第一节点集群中节点的数据的权限。

6、其中，本技术实施例为了保证数据的隔离，节点集群之间仅仅通过特定角色的节点进行数据的传递，以第一节点集群和第二节点集群为例，第一节点集群和第二节点集群之间可以仅仅通过第一节点和第二节点进行数据的传递(例如仅仅通过第一节点向第二节点的数据发送来进行数据传递)，第一节点集群中除了第一节点之外的其他节点没有权限向第二节点集群传递数据，第二节点集群的节点没有权限向第一节点集群传递数据，且没有权限从第一节点集群中主动获取数据。

7、在一种可能的实现中，所述第二区块还包括第三交易的交易数据；所述节点集群还包括第三节点集群，所述第二节点集群中的第三节点和所述第三节点集群中的第四节点之间通信连接；所述第一节点，还用于将所述第三交易的第二权限信息传递至所述第二节点；所述第三节点，用于基于所述第二权限信息指示所述第三节点集群不具备对所述第三交易的访问权限，对所述第三交易的交易数据进行加密，以得到第三区块，所述第三区块包括加密后的所述第三交易的交易数据；将所述第三区块传递至所述第四节点，以便所述第三节点集群对所述第三区块进行数据备份。

8、在一种可能的实现中，所述第二区块还包括第四交易的交易数据；所述第二权限信息指示所述第三节点所属的集群具备对所述第四交易的访问权限，所述第三区块包括所述第四交易的交易数据。

9、第二方面，本技术提供了一种数据备份方法，应用于第一节点，所述第一节点与第二节点之间通信连接，所述第一节点与所述第二节点属于不同的集群，所述方法包括：所述第一节点获取第一区块以及第一权限信息，所述第一区块包括第一交易的交易数据，所述第一权限信息为所述第一交易的权限信息；在所述第一权限信息指示所述第二节点集群不具备对所述至少一个第一交易的访问权限的情况下，所述第一节点对所述第一交易的交易数据进行加密，以得到第二区块，所述第二区块包括加密后的所述第一交易的交易数据；所述第一节点将所述第二区块传递至所述第二节点，以便所述第二节点集群对所述第二区块进行数据备份。

10、本技术实施例中，将区块链网络划分为树状子集群(zone)，将网络结构的排布变得有序，可以改善网络拓扑结构，提升同步性能与规模上限。此外，数据同步过程过滤权限外的交易，可以保证跨权限域的数据隔离。且对于非权限域内的数据仅存储哈希处理后的哈希值，哈希值通常远小于数据本体，可以减少网络负载，提高性能。

11、在一种可能的实现中，所述第一节点属于第一节点集群，所述第二节点属于第二节点集群，所述第一节点集群还包括除所述第一节点之外的节点，所述第二节点集群还包括除所述第二节点之外的节点，所述第一节点集群和所述第二节点集群之间仅通过所述第一节点和所述第二节点进行数据的传递。

12、在一种可能的实现中，所述第二节点集群中的节点被配置为：不具备主动访问所述第一节点集群中节点的数据的权限。

13、其中，本技术实施例为了保证数据的隔离，节点集群之间仅仅通过特定角色的节点进行数据的传递，以第一节点集群和第二节点集群为例，第一节点集群和第二节点集群之间可以仅仅通过第一节点和第二节点进行数据的传递(例如仅仅通过第一节点向第二节点的数据发送来进行数据传递)，第一节点集群中除了第一节点之外的其他节点没有权限向第二节点集群传递数据，第二节点集群的节点没有权限向第一节点集群传递数据，且没有权限从第一节点集群中主动获取数据。

14、在一种可能的实现中，所述第一区块还包括第二交易的交易数据，所述交易数据为明文数据；所述权限信息指示所述第二节点集群具备对所述第二交易的访问权限，所述第二区块包括所述第二交易的交易数据。

15、在一种可能的实现中，所述第二区块为将所述第一区块中的所述第一交易的交易数据替换为所述密文数据得到的。

16、在一种可能的实现中，所述第二区块还包括第三交易的交易数据，所述交易数据为明文数据；所述节点集群还包括第三节点集群，所述第二节点集群中的第三节点和所述第三节点集群中的第四节点之间通信连接；所述方法还包括：所述第一节点将所述第三交易的第二权限信息传递至所述第二节点；所述第三节点基于所述第二权限信息指示所述第三节点集群不具备对所述第三交易的访问权限，对所述第三交易的交易数据进行加密，以得到第三区块，所述第三区块包括加密后的所述第三交易的交易数据；所述第三节点将所述第三区块传递至所述第四节点，以便所述第三节点集群对所述第三区块进行数据备份。

17、在一种可能的实现中，所述第二区块还包括至少一个第四交易的交易数据，所述交易数据为明文数据；所述权限信息指示所述第二节点集群具备对所述至少一个第四交易的访问权限，所述第三区块包括所述至少一个第四交易的交易数据。

18、在一种可能的实现中，所述第一权限信息包括对所述第一交易具备访问权限的至少一个权限级别；所述方法还包括：所述第一节点基于所述第二节点集群的权限级别不在所述至少一个权限级别中，确定所述第一权限信息指示所述第二节点集群不具备对所述第一交易的访问权限。

19、在一种可能的实现中，所述第一交易的交易数据为共识节点生成的数据。

20、在一种可能的实现中，第一节点集群可以为共识集群(包括共识节点的节点集群)，第一节点集群中的共识节点可以生成第一区块，第一节点集群中的第一节点可以根据第一区块来生成第二区块(第一区块和第二区可以相同或不同)，并通过第一节点集群中的第一节点(linker节点)传递至第二节点集群中的第二节点(master节点)。

21、在一种可能的实现中，第一节点集群可以为非共识集群(不包括共识节点的节点集群)，第一节点集群中的master节点可以接收到来自上一级节点集群的linker节点发送的第一区块，第一节点集群中的第一节点可以根据第一区块来生成第二区块(第一区块和第二区可以相同或不同)，并通过第一节点集群中的第一节点(linker节点)传递至第二节点集群中的第二节点(master节点)。

22、在一种可能的实现中，所述第二节点集群包括所述第二节点在内的多个节点，所述第二节点集群对所述第二区块进行数据备份，包括：所述多个节点中的每个节点对所述第二区块进行数据备份。

23、第三方面，本技术提供了一种数据备份装置，应用于第一节点，所述第一节点与第二节点之间通信连接，所述第一节点与所述第二节点属于不同的集群，所述第一节点包括：

24、获取模块，用于获取第一区块以及第一权限信息，所述第一区块包括第一交易的交易数据，所述第一权限信息为所述第一交易的权限信息；

25、区块生成模块，用于在所述第一权限信息指示所述第二节点集群不具备对所述至少一个第一交易的访问权限的情况下，所述第一节点对所述第一交易的交易数据进行加密，以得到第二区块，所述第二区块包括加密后的所述第一交易的交易数据；

26、传递模块，用于将所述第二区块传递至所述第二节点，以便所述第二节点集群对所述第二区块进行数据备份。

27、在一种可能的实现中，所述第一节点属于第一节点集群，所述第二节点属于第二节点集群，所述第一节点集群还包括除所述第一节点之外的节点，所述第二节点集群还包括除所述第二节点之外的节点，所述第一节点集群和所述第二节点集群之间仅通过所述第一节点和所述第二节点进行数据的传递。

28、在一种可能的实现中，所述第二节点集群中的节点被配置为：不具备主动访问所述第一节点集群中节点的数据的权限。

29、在一种可能的实现中，所述第一区块还包括第二交易的交易数据；

30、所述第一权限信息指示所述第二节点集群具备对所述第二交易的访问权限，所述第二区块包括所述第二交易的交易数据。

31、在一种可能的实现中，所述第二区块为将所述第一区块中的所述第一交易的交易数据替换为所述加密后的所述第一交易的交易数据得到的。

32、在一种可能的实现中，所述第二区块还包括第三交易的交易数据；所述节点集群还包括第三节点集群，所述第二节点集群中的第三节点和所述第三节点集群中的第四节点之间通信连接；所述传递模块，还用于：

33、将所述第三交易的第二权限信息传递至所述第二节点；

34、所述第三节点包括：

35、区块生成模块，用于基于所述第二权限信息指示所述第三节点集群不具备对所述第三交易的访问权限，对所述第三交易的交易数据进行加密，以得到第三区块，所述第三区块包括加密后的所述第三交易的交易数据；

36、传递模块，用于将所述第三区块传递至所述第四节点，以便所述第三节点集群对所述第三区块进行数据备份。

37、在一种可能的实现中，所述第二区块还包括第四交易的交易数据；

38、所述第二权限信息指示所述第三节点所属的集群具备对所述第四交易的访问权限，所述第三区块包括所述第四交易的交易数据。

39、在一种可能的实现中，所述第一权限信息包括对所述第一交易具备访问权限的至少一个权限级别；所述区块生成模块，具体用于：

40、所述第一节点基于所述第二节点集群的权限级别不在所述至少一个权限级别中，确定所述第一权限信息指示所述第二节点集群不具备对所述第一交易的访问权限。

41、在一种可能的实现中，所述第一交易的交易数据为共识节点生成的数据。

42、在一种可能的实现中，所述第一节点集群还包括：共识节点；

43、所述获取第一区块，包括：接收来自所述共识节点传递的所述第一区块。

44、在一种可能的实现中，所述第二节点集群包括所述第二节点在内的多个节点，所述第二节点集群对所述第二区块进行数据备份，包括：

45、所述多个节点中的每个节点对所述第二区块进行数据备份。

46、第四方面，本技术实施例提供了一种装置，包括存储器、处理器以及总线系统，其中，存储器用于存储程序，处理器用于执行存储器中的程序，以执行如上述第二方面及第二方面任一可选的方法。

47、第五方面，本发明实施例还提供一种系统，该系统包括至少一个处理器，至少一个存储器以及至少一个通信接口；处理器、存储器和通信接口通过通信总线连接并完成相互间的通信；

48、存储器用于存储执行以上方案的应用程序代码，并由处理器来控制执行。所述处理器用于执行所述存储器中存储的应用程序代码；其中存储器存储的代码可执行以上提供的一种数据备份方法。

49、通信接口，用于与其他设备或通信网络通信，以将数据发送至所述设备或通信网络。

50、第六方面，本技术实施例提供了一种计算机可读存储介质，所述计算机可读存储介质中存储有计算机程序，当其在计算机上运行时，使得计算机执行上述第二方面及其任一可选的方法。

51、第七方面，本技术实施例提供了一种计算机可读存储介质，所述计算机存储介质存储有一个或多个指令，所述指令在由一个或多个计算机执行时使得所述一个或多个计算机实施上述第二方面及其任一可选的系统。

52、第八方面，本技术实施例提供了一种计算机程序，当其在计算机上运行时，使得计算机执行上述第二方面及其任一可选的方法。

53、第九方面，本技术提供了一种芯片系统，该芯片系统包括处理器，用于支持终端设备或服务器实现上述方面中所涉及的功能，例如，发送或处理上述方法中所涉及的数据；或，信息。在一种可能的设计中，所述芯片系统还包括存储器，所述存储器，用于保存终端设备或服务器必要的程序指令和数据。该芯片系统，可以由芯片构成，也可以包括芯片和其他分立器件。