一种基于区块链的数据处理方法、装置及存储介质与流程

本申请涉及计算机技术领域，尤其涉及一种基于区块链的数据处理方法、装置及存储介质。

背景技术：

随着互联网技术的不断发展，大量线下的数据处理流程均可以转化为线上的数据处理流程，例如用户可以将纸质的文档或者文件扫描成电子件，转化为多媒体数据后，提交数据处理平台，通过数据处理平台执行线上处理流程。或者，也可以直接通过数据处理平台输入或者填写多媒体数据后执行线上处理流程。

若在上述线上处理流程中，多媒体数据本身存在问题，可能会导致线上处理流程对应业务处理受到严重影响，甚至可能导致与多媒体数据关联的用户利益严重受损。因此如何对线上处理流程中所涉及的多媒体数据进行验证，从而降低通过该多媒体数据进行数据处理的处理风险，成为一个亟待解决的问题。

技术实现要素：

本申请实施例提供了一种基于区块链的数据处理方法、装置及存储介质，可以通过区块链技术实现对待处理多媒体数据的第三方验证，使得第三方验证过程和验证结果更加公开透明，防止验证结果被篡改，有利于提高针对待处理多媒体数据的验证结果的安全性和可信度。

第一方面，本申请实施例提供了一种基于区块链的数据处理方法，所述方法应用于区块链网络中的验证节点设备，所述验证节点设备配置有可信计算环境，所述方法包括：

接收终端设备发送的加密多媒体数据，所述加密多媒体数据是基于所述终端设备对应用户的秘钥对待处理多媒体数据进行加密后得到的，所述待处理多媒体数据对应有至少两个关联用户；

在所述区块链网络对应的区块链中获取所述用户的公钥，并基于所述公钥对所述加密多媒体数据进行解密，得到所述待处理多媒体数据；

在所述可信计算环境中对所述待处理多媒体数据进行背书验证，得到针对所述待处理多媒体数据的背书验证信息；

对所述背书验证信息进行数字签名，并对带数字签名的背书验证信息进行上链处理，以便于与所述待处理多媒体数据关联的用户从所述区块链上查看针对所述待处理多媒体数据的所述带数字签名的背书验证信息。

第二方面，本申请实施例提供了一种基于区块链的数据处理装置，其特征在于，所述装置配置于区块链网络中的验证节点设备，所述验证节点设备配置有可信计算环境，所述装置包括：

通信模块，用于接收终端设备发送的加密多媒体数据，所述加密多媒体数据是基于所述终端设备对应用户的秘钥对待处理多媒体数据进行加密后得到的；

处理模块，用于在所述区块链网络对应的区块链中获取所述用户的公钥，并基于所述公钥对所述加密多媒体数据进行解密，得到所述待处理多媒体数据；

所述处理模块，还用于在所述可信计算环境中对所述待处理多媒体数据进行背书验证，得到针对所述待处理多媒体数据的背书验证信息；

所述处理模块，还用于对所述背书验证信息进行数字签名，并对带数字签名的背书验证信息进行上链处理，以便于与所述待处理多媒体数据关联的用户从所述区块链上查看针对所述待处理多媒体数据的所述带数字签名的背书验证信息。

第三方面，本申请实施例提供了一种应用于区块链网络中的验证节点设备，所述验证节点设备配置有可信计算环境，所述验证节点设备包括处理器和存储装置，所述存储装置用于存储计算机程序，所述计算机程序包括程序指令，所述处理器被配置用于调用所述程序指令，执行上述第一方面所述的基于区块链的数据处理方法。

第四方面，本申请实施例提供了另一种基于区块链的数据处理方法，所述方法应用于区块链网络的节点设备，所述方法包括：

接收针对待处理多媒体数据的数据验证请求，所述数据验证请求中携带有所述待处理多媒体数据；

输出密码提示信息，所述密码提示信息用于提示输入秘钥；

基于输入的所述秘钥对所述待处理多媒体数据进行加密，得到加密多媒体数据；

从区块链网络中的至少一个验证节点设备中确定与所述待处理多媒体数据匹配的目标验证节点设备，并将所述加密多媒体数据发送至所述目标验证节点设备，以便于所述目标验证节点对所述待处理多媒体数据进行背书验证，对背书验证得到的背书验证信息进行数字签名，并对带数字签名的背书验证信息进行上链处理。

第五方面，本申请实施例提供了另一种基于区块链的数据处理装置，其特征在于，所述装置配置于终端设备，所述装置包括：

接收模块，用于接收针对待处理多媒体数据的数据验证请求，所述数据验证请求中携带有所述待处理多媒体数据；

输出模块，用于输出密码提示信息，所述密码提示信息用于提示输入秘钥；

处理模块，用于基于输入的所述秘钥对所述待处理多媒体数据进行加密，得到加密多媒体数据，从区块链网络中的至少一个验证节点设备中确定与所述待处理多媒体数据匹配的目标验证节点设备；

发送模块，用于将所述加密多媒体数据发送至所述目标验证节点设备，以便于所述目标验证节点对所述待处理多媒体数据进行背书验证，对背书验证得到的背书验证信息进行数字签名，并对带数字签名的背书验证信息进行上链处理。

第六方面，本申请实施例提供了一种终端设备，所述终端设备包括处理器和存储装置，所述存储装置用于存储计算机程序，所述计算机程序包括程序指令，所述处理器被配置用于调用所述程序指令，执行上述第四方面所述的基于区块链的数据处理方法。

第七方面，本申请实施例提供了一种计算机可读存储介质，所述计算机可读存储介质中存储有指令，当其在计算机上运行时，使得计算机执行上述第一方面或者第四方面所述的基于区块链的数据处理方法。

本申请实施例中，验证节点设备可以接收终端设备发送的加密多媒体数据，在区块链网络对应的区块链中获取终端设备对应用户的公钥，并基于公钥对加密多媒体数据进行解密，得到待处理多媒体数据。进一步地，可以在可信计算环境中对待处理多媒体数据进行背书验证，得到针对待处理多媒体数据的背书验证信息，并对背书验证信息进行数字签名，对带数字签名的背书验证信息进行上链处理，以便于用户从区块链上查看针对待处理多媒体数据的带数字签名的背书验证信息。可以通过区块链技术实现对待处理多媒体数据的第三方验证，使得第三方验证过程和验证结果更加公开透明，防止验证结果被篡改，从而降低后续通过上述待处理多媒体数据进行数据处理的处理风险。

附图说明

为了更清楚地说明本申请实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本申请的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。

图1是本申请实施例提供的一种区块链的结构示意图；

图2是本申请实施例提供的一种基于区块链的数据处理系统的架构示意图；

图3是本申请实施例的一种基于区块链的数据处理方法的流程示意图；

图4是本申请实施例的另一种基于区块链的数据处理方法的流程示意图；

图5是本申请实施例的一种基于区块链的数据处理装置的结构示意图；

图6是本申请实施例的一种验证节点设备的结构示意图；

图7是本申请实施例的另一种基于区块链的数据处理装置的结构示意图；

图8是本申请实施例的一种终端设备的结构示意图。

具体实施方式

区块链(blockchain)是一种按照时间顺序将数据区块以顺序相连的方式组合成的一种链式数据结构，并以密码学方式保证数据不可篡改和不可伪造的分布式账本。多个独立的分布式节点(即区块链节点设备)保存相同的记录。区块链技术实现了去中心化，成为了可信的数字资产存储、转移和交易的基石。

以图1所示的区块链的结构示意图为例，每当有新的数据需要写入区块链，这些数据会汇总到一个区块(block)中，添加在已有区块链的末端，通过共识算法保证每个节点新添加的区块是完全相同的。每个区块内记录了若干条交易记录，同时包含了前一个区块的哈希(hash)值，所有区块就是通过这种方式保存前一个区块中的hash值，按顺序相连，组成了区块链。区块链中下一个区块的区块头中会存储前一个区块的哈希值，当前一个区块中的交易数据发生变化时，本区块的哈希值也会随之改变，因此通过上传至区块链网络中的交易数据难以被篡改，在区块链上进行交易实现了交易过程的公开透明，提高了交易数据的可靠性。

为了更好的理解本申请实施例公开的一种基于区块链的数据处理方法，下面首先对本申请实施例适用的基于区块链的数据处理系统进行描述。

请参见图2，图2是本申请实施例公开的一种基于区块链的数据处理系统的架构示意图。如图2所示，该基于区块链的数据处理系统包括区块链网络10和用户对应的终端设备11，其中，区块链网络10包括至少一个节点设备101和至少一个验证节点设备102，该验证节点设备为用于对待处理多媒体数据进行背书验证的机构对应的节点设备，该背书验证的机构例如可以为该税务局、银行、司法、仲裁、公证等权威机构。

在一个实施例中，上述验证节点设备102配置有可信执行环境(trustedexecutionenvironment，tee)的中央处理器。其中，应用/进程的执行环境可以分为普通执行环境(richexecutionenvironment，ree)和可信执行环境。ree是由操作系统(例如android、windows等)提供和管理的执行环境，处于tee的外部，从tee看来，ree和其中运行的进程都被认为是不可信的。

tee与ree相对应，是一个可以独立的安全可执行环境，tee具有安全能力控制，并符合一些特定的安全需求的要求，可以保护处于tee内的资源不受到通常的软件攻击、可以抵御许多种类型的安全威胁。tee是一个安全区域，它通过隔离的执行环境，提供一个执行空间，该空间相比ree有更强的安全性，比安全芯片功能更丰富，提供其代码和数据的机密性和完整性保护。

在一个实施例中，验证节点设备102可以预先在区块链网络10对应的区块链上注册可信验证服务地址，后续其他电子设备或者区块链网络中的其他节点设备可以通过可信验证服务地址向该验证节点设备102发送数据。进一步地，用户可以向终端设备11输入待处理多媒体数据的数据验证请求，该数据验证请求中携带有待处理多媒体数据，终端设备11可以输出密码提示信息，提示用户输入秘钥，进而基于用户输入的秘钥对待处理多媒体数据进行加密，得到加密多媒体数据，并区块链网络中的验证节点设备102发送加密多媒体数据。

验证节点设备102接收到终端设备11发送的加密多媒体数据后，可以在区块链网络对应的区块链中获取该终端设备对应的公钥，并基于公钥对加密多媒体数据进行解密，得到待处理多媒体数据。进一步地，可以在自身的可信计算环境中对待处理多媒体数据进行背书验证，得到针对待处理多媒体数据的背书验证信息，并对背书验证信息进行数字签名，进而对带数字签名的背书验证信息进行上链处理。后续，用户在通过待处理多媒体数据进行数据处理(例如签订合同)之前，可以通过终端设备11从区块链上获取针对待处理多媒体数据的带数字签名的背书验证信息，该背书验证信息可以辅助用户判断后续如何对上述待处理多媒体数据进行处理(例如是否签订合同)，从而降低后续通过上述待处理多媒体数据进行数据处理的处理风险。

采用这样的方式，可以通过区块链技术实现对待处理多媒体数据的第三方验证，使得第三方验证过程和验证结果更加公开透明，防止验证结果被篡改，有利于提高针对待处理多媒体数据的验证结果的安全性和可信度。除此之外，在对待处理多媒体数据进行背书的过程中，验证节点设备是在自身的可信计算环境中对待处理多媒体数据进行背书验证，可以防止上述待处理多媒体数据的具体内容泄露，有利于提高背书验证过程中待处理多媒体数据的安全性。

其中，上述待处理多媒体数据可以为合同数据、电子票据等等。以合同数据为例，该合同数据可以指劳务关系合同、租赁关系合同或者旅游合同等等，合同数据对应的至少两个关联用户可以指签订合同的各个用户，例如劳务关系合同中的就业者和就业公司；以电子票据为例，电子票据对应的至少两个关联用户可以为需要通过该电子票据进行交易的交易双方。

示例性地，以合同数据为例，需要签订合同的任一方均可以在签订合同之前，通过终端设备向区块链网络中的验证节点设备发送加密合同数据，验证节点设备可以对加密合同数据进行解密，并在自身的可信计算环境中对解密后的合同数据进行背书验证，得到该合同数据的背书验证信息，并对背书验证信息进行数字签名，进而将带数字签名的背书验证信息进行上链处理，写入区块链中，后续，需要签订合同的任一方，均可以从区块链上查看针对待处理多媒体数据的带数字签名的背书验证信息，从而辅助该用户判断是否签订该合同，从而降低用户签订合同的风险性。

又例如，以电子票据为例，用户a在票据中心签发电子票据后，若想要使用电子票据进行融资，融资方为用户b。这种情况下，在用户a与用户b基于电子票据完成融资交易之前，用户a或者用户b均可以采用与上述合同数据相似的方式，通过终端设备向区块链网络中的验证节点设备发送加密后的电子票据，由验证节点设备在自身的可信计算环境中对解密后的电子票据进行背书验证，得到该电子票据的背书验证信息，并对背书验证信息进行数字签名，进而对带数字签名的背书验证信息进行上链处理，后续，用户a和用户b均可以从区块链上获取或者查看针对上述电子票据的带数字签名的背书验证信息，从而辅助用户a和用户b处理本次融资交易。

可以理解的是，本申请实施例描述的基于区块链的数据处理系统是为了更加清楚的说明本申请实施例的技术方案，并不构成对于本申请实施例提供的技术方案的限定，本领域普通技术人员可知，随着系统架构的演变和新业务场景的出现，本申请实施例提供的技术方案对于类似的技术问题，同样适用。

再请参见图3，是本申请实施例的一种基于区块链的数据处理方法的流程示意图，本申请实施例的所述方法可以由区块链网络中的验证节点设备来执行，该验证节点设备配置有可信计算环境。本申请实施例的所述方法包括如下步骤。

s301：接收终端设备发送的加密多媒体数据，该加密多媒体数据是基于终端设备对应用户的秘钥对待处理多媒体数据进行加密后得到的。该待处理多媒体数据对应有至少两个关联用户。

其中，上述验证节点设备可以为税务局、银行、司法、仲裁、公证等机构对应的节点设备。在一个实施例中，验证节点设备可以预先在区块链网络对应的区块链上注册可信验证服务地址，以便于区块链网络中的其他节点设备可以通过可信验证服务地址向该验证节点设备发送加密多媒体数据。其中，上述可信验证服务地址可以理解为验证节点设备在区块链上的区块链地址，例如可以为验证节点设备在区块链上的唯一编码，后续区块链网络中的其他节点设备可以通过可信验证服务地址与对应的验证节点设备进行数据交互。

进一步地，用户可以预先在终端设备上通过自身的私钥对待处理多媒体数据进行加密，得到加密多媒体数据，终端设备可以通过上述验证节点设备的可信验证服务地址将加密多媒体数据发送至验证节点设备。其中，该终端设备可以为区块链网络中除验证节点设备以外的任一节点设备。

s302：在区块链网络对应的区块链中获取上述用户的公钥，并基于公钥对加密多媒体数据进行解密，得到待处理多媒体数据。

s303：在可信计算环境中对待处理多媒体数据进行背书验证，得到针对待处理多媒体数据的背书验证信息。待处理多媒体数据包括多媒体内容和对应关联用户的用户信息，该用户信息可以指用户的身份信息(例如证件号码、企业机构代码等等)，待处理多媒体数据可以为合同数据、电子票据等等。以合同数据为例，该合同数据可以指劳务关系合同、租赁关系合同或者旅游合同等等，合同数据对应的至少两个关联用户可以指签订合同的各个用户(例如劳务关系合同中的就业者和就业公司)，上述多媒体内容则为合同内容。

其中，上述背书验证可以包括针对各个关联用户的验证和/或待处理多媒体数据对应多媒体内容的验证。在一个实施例中，待处理多媒体数据包括多媒体内容和对应关联用户的用户信息，验证节点设备在可信计算环境中对待处理多媒体数据进行背书验证的具体实施方式可以为：获取存储的业务数据，并在可信计算环境中基于该业务数据和关联用户的用户信息对各个关联用户进行第一验证；和/或，在可信计算中基于验证列表和业务数据对多媒体内容进行第二验证，进一步地可以基于第一验证和/或第二验证的验证结果生成针对待处理多媒体数据的背书验证信息。上述第一验证可以包括对各个关联用户的身份验证、税务验证和征信验证中的至少一种，上述第二验证可以包括对多媒体内容的合法性验证和时效性验证的至少一种。

可以理解的是，每一个验证节点设备对应的权威机构可以处理不同的业务，相应的，每一个验证节点设备可以存储不同的业务数据，进而可以基于自身存储的不同的业务数据执行不同类型的背书验证，在本申请实施例中可以将用于身份验证的验证节点设备称为身份验证节点设备、用于税务验证的验证节点设备称为税务验证节点设备、用于征信验证的验证节点设备称为征信验证节点设备，用于多媒体内容验证的验证节点设备称为内容验证节点设备，同一个验证节点设备可以执行身份验证、税务验证、征信验证、多媒体内容验证的一种或者多种，本申请对此不作具体限定。

其中，上述身份验证节点设备可以为预先存储有各个关联用户的用户信息的身份验证节点设备，例如预先存储有各个关联用户的用户信息的国家机构对应的节点设备，或者预先存储有各个关联用户的用户信息的业务平台(例如票务平台、社交平台、电商平台等等)对应的节点设备；上述税务验证节点设备可以为税务局对应的节点设备；上述征信验证节点设备可以为银行对应的节点设备；上述内容验证节点设备可以为多媒体内容的审核机构对应的节点设备，例如，假设待处理多媒体数据为合同数据，那么内容验证节点设备可以为司法机构对应的节点设备，或者权威律所对应的节点设备，用于验证合同本身内容的合法性和时效性。

示例性地，身份验证节点设备预先存储的业务数据中包括关联用户的用户信息，上述在可信计算环境中基于业务数据和关联用户的用户信息对各个关联用户进行第一验证的具体实施方式可以为：身份验证节点设备在可信计算环境中将预先储存的关联用户的用户信息与待处理多媒体数据中包括的关联用户的用户信息进行对比，若二者相同，则验证结果指示该关联用户的身份无误，若二者不同，则验证结果指示该关联用户的身份有误。

或者，验证节点设备可以为税务局对应的节点，也即为税务验证节点设备，那么该验证节点设备存储的业务数据则为税务相关数据，这种情况下，验证节点设备在可信计算环境中基于业务数据和关联用户的用户信息对各个关联用户进行税务验证的具体实施方式可以为：验证节点设备可以通过关联用户的用户信息在自身存储的税务相关的数据确定该关联用户是否在偷税漏税，这种情况下，得到的验证结果可以表征关联用户是否存在偷税漏税。进一步地，可以基于该验证结果生成包括表征该关联用户联用户是否存在偷税漏税的背书验证信息。

又或者，验证节点设备可以为银行对应的节点，也即为征信验证节点设备，那么该验证节点设备存储的业务数据则为金融相关的数据。这种情况下，验证节点设备在可信计算环境中基于业务数据和关联用户的用户信息对各个关联用户进行征信验证的具体实施方式可以为：验证节点设备可以通过关联用户的用户信息从自身存储的金融相关数据确定用户是否在历史贷款、欠款、违约等，，这种情况下，得到的验证结果可以表征用户的历史贷款、欠款、违约等信息(例如历史贷款次数、每一次贷款金额、欠款金额等等)。进一步地，可以基于该验证结果生成包括表征该关联用户的征信相关信息(例如历史贷款、欠款、违约等)的背书验证信息。

在一个实施例中，针对多媒体内容进行第二验证之前，可以配置验证列表，验证列表中包括多条验证项，每条验证项对应不同的验证内容，以劳务合同为例，验证项1对应的验证内容可以为验证赔偿金额是否大于金额阈值，验证项2对应的验证内容可以企业是否购买五险等等。这种情况下，在可信计算中基于验证列表和业务数据对多媒体内容进行第二验证的具体方式可以为：验证节点设备可以在可信计算中自身的业务数据依照验证列表中的每一条验证项，逐条对多媒体内容进行多媒体内容的合法性验证，若任一条验证项未通过，则确定针对多媒体内容的合法性验证不通过，相反，若每一条验证项均通过，则确定针对多媒体内容的合法性验证通过。

在一个实施例中，验证节点设备在可信计算环境中对待处理多媒体数据进行背书验证后，若基于背书验证结果确定待处理多媒体数据中的目标数据存在异常，则确定目标数据在待处理多媒体数据中的位置信息，并生成针对目标数据的标记信息，进一步地，可以基于背书验证结果、位置信息和标记信息生成针对待处理多媒体数据的背书验证信息。

在一个实施例中，以合同领域为例，待处理多媒体数据为合同数据，上述目标数据例如可以为合同数据中的合同条款，示例性地，上述验证节点设备可以为权威律所对应的节点设备，该验证节点设备可以在可信计算环境中对合同数据进行背书验证，验证合同数据中的合同条款是否符合法律法规，若检测到任一条或者多条合同条款不符合相关法律规定，则可以将该任一条或者多条合同条款确定为目标数据，并确定目标数据在合同数据中的位置信息，生成针对该目标数据的标记信息，该标记信息可以用于标记目标数据为异常数据、异常的原因、以及相应的证据。

例如，目标数据为合同数据中的条款11，该标记信息可以用于标记条款11存在异常，异常原因为不符合《中华人民共和国合同法》第x条的规定，并附上《中华人民共和国合同法》第x条的具体内容。

或者，若验证节点设备基于背书验证结果确定合同数据中的目标数据不存在异常，则可以基于背书验证结果生成针对待签订合同的背书验证信息。

s304：对背书验证信息进行数字签名，并对带数字签名的背书验证信息进行上链处理，以便于与待处理多媒体数据关联的用户从区块链上查看针对待处理多媒体数据的带数字签名的背书验证信息。采用这样的方式，可以通过区块链管理验证节点设备针对待处理多媒体数据的背书验证信息，防止背书验证信息被篡改，有利于提高背书验证信息的安全性和可信度，也即提高针对待处理多媒体数据的验证结果的安全性和可信度。

在一个实施例中，验证节点设备可以对带数字签名的背书验证信息进行校验，当校验通过时，可以与区块链网络中的其他节点设备对带数字签名的背书验证信息进行共识验证，若共识验证通过，则生成带数字签名的背书验证信息对应的新区块，并将新区块添加至上述区块链中。进一步地，可以获取待处理多媒体数据的标识信息，并在区块链中将新区块与待处理多媒体数据的标识信息关联。后续，用户在签订上述待签订待处理多媒体数据之前，可以基于待处理多媒体数据的标识信息从区块链上查看上述针对待处理多媒体数据的背书验证信息，从而辅助用户判断是否需要对该待签订待处理多媒体数据进行修改，或者是否签订该待处理多媒体数据。其中，待处理多媒体数据的标识信息例如可以为合同编号等唯一标识待处理多媒体数据的字符。

在一个实施例中，上述背书验证信息包括针对目标数据的位置信息和标记信息，验证节点设备获取待处理多媒体数据的标识信息之后，还可以在区块链中查询与标识信息匹配的目标多媒体数据，并基于位置信息在目标多媒体数据中定位目标数据，并在目标多媒体数据中对目标数据添加上述标记信息。采用这样的方式，后续用户从区块链查看目标多媒体数据时，可以基于该标记信息确定多媒体数据中的目标数据存在异常，有利于更加高效地辅助用户后续处理多媒体数据。例如，当多媒体数据为合同数据时，可以高效地辅助用户签订合同或者修改合同内容。

本申请实施例中，验证节点设备可以接收终端设备发送的加密多媒体数据，在区块链网络对应的区块链中获取终端设备对应用户的公钥，并基于公钥对加密多媒体数据进行解密，得到待处理多媒体数据。进一步地，可以在可信计算环境中对待处理多媒体数据进行背书验证，得到针对待处理多媒体数据的背书验证信息，并对背书验证信息进行数字签名，对带数字签名的背书验证信息进行上链处理，以便于用户从区块链上查看针对待处理多媒体数据的带数字签名的背书验证信息。可以通过区块链技术实现对待处理多媒体数据的第三方验证，使得第三方验证过程和验证结果更加公开透明，防止验证结果被篡改，从而降低后续通过上述待处理多媒体数据进行数据处理的处理风险。

再请参见图4，是本申请实施例的另一种基于区块链的数据处理方法的流程示意图，本申请实施例的所述方法可以由终端设备来执行，本申请实施例的所述方法包括如下步骤。

s401：接收针对待处理多媒体数据的数据验证请求，该数据验证请求中携带有待处理多媒体数据。

s402：输出密码提示信息，该密码提示信息用于提示输入秘钥。

s403：基于输入的秘钥对待处理多媒体数据进行加密，得到加密多媒体数据。

在一个实施例中，用户可以向终端设备提交针对待处理多媒体数据的数据验证请求，该数据验证请求中携带有待处理多媒体数据。进一步地，终端设备接收到该数据验证请求后，可以在显示界面展示密码提示信息，该密码提示信息用于提示用户输入用于加密多媒体数据的秘钥，在用户输入秘钥后，终端设备可以基于用户输入的秘钥对待处理多媒体数据进行加密，得到加密多媒体数据。

s404：从区块链网络中的至少一个验证节点设备中确定与待处理多媒体数据匹配的目标验证节点设备，并将加密多媒体数据发送至目标验证节点设备，以便于目标验证节点对待处理多媒体数据进行背书验证，对背书验证得到的背书验证信息进行数字签名，并对带数字签名的背书验证信息进行上链处理。

在一个实施例中，如图2所示，区块链网络中可以包括多个验证节点设备，每一个验证节点设备对应不同的权威机构。终端设备可以从区块链网络中的至少一个验证节点设备中确定与待处理多媒体数据匹配的目标验证节点设备，并将加密多媒体数据发送至目标验证节点设备。该目标验证节点设备可以为上述至少一个验证节点设备中的一个或者多个。

在一个实施例中，每一个权威机构所负责的业务有所不同，相应可以处理的业务类型也不相同，以合同领域为例，例如旅游合同，可以由旅游局进行管理；劳务合同可以由社保局进行管理。这种情况下，终端设备从区块链网络中的至少一个验证节点设备中确定与待处理多媒体数据匹配的目标验证节点设备具体实施方式可以为：基于待处理多媒体数据确定待处理多媒体数据的业务类型，从区块链网络对应的区块链中获取至少一个验证节点设备的业务信息，基于各个验证节点设备的业务信息从至少一个验证节点设备中确定与业务类型匹配的目标验证节点设备。其中，以合同领域为例，上述待处理多媒体数据的业务类型可以指代合同对应的业务类型，例如劳务合同、旅游合同、租赁合同等等。

示例性地，假设待处理多媒体数据的业务类型为旅游合同，那么与该业务类型匹配的目标验证节点设备可以包括旅游局对应的节点设备。又例如，假设待处理多媒体数据的业务类型为劳务合同，那么与该业务类型匹配的目标验证节点设备可以包括社保局对应的节点设备。

在一个实施例中，为了防止验证节点设备对待处理多媒体数据进行背书验证的过程中，合同的具体内容泄露的情况，可以在区块链网络中的各个验证节点设备配置可信执行环境，后续，各个验证节点设备可以在可信执行环境中对待处理多媒体数据进行背书验证。在此之前，各个验证节点设备可以预先在区块链网络对应的区块链上注册可信验证服务地址，这种情况下，终端设备得到加密多媒体数据之后，可以通过上述目标验证节点设备的可信验证服务地址将加密多媒体数据发送至目标验证节点设备。其中，该终端设备可以为区块链网络中除验证节点设备以外的任一节点设备，也可以为区块链网络外的电子设备，本申请对此不做具体限定。

其中，终端设备基于各个验证节点设备的业务信息从至少一个验证节点设备中确定与业务类型匹配的目标验证节点设备之后，可以从区块链上获取目标验证节点设备的可信验证服务地址，进而通过上述目标验证节点设备的可信验证服务地址将加密多媒体数据发送至目标验证节点设备。

进一步地，目标验证节点设备接收到终端设备发送的加密多媒体数据之后，可以在区块链网络对应的区块链中获取终端设备对应用户的公钥，并基于公钥对加密多媒体数据进行解密，得到待处理多媒体数据。进一步地，可以在可信计算环境中对待处理多媒体数据进行背书验证，得到针对待处理多媒体数据的背书验证信息，并对背书验证信息进行数字签名，对带数字签名的背书验证信息进行上链处理，以便于用户从区块链上查看针对待处理多媒体数据的带数字签名的背书验证信息。采用这样的方式，可以通过区块链技术实现对待处理多媒体数据的第三方验证，使得第三方验证过程和验证结果更加公开透明，防止验证结果被篡改，有利于提高针对待处理多媒体数据的验证结果的安全性和可信度。

本申请实施例中，终端设备可以接收针对待处理多媒体数据的数据验证请求，该数据验证请求中携带有待处理多媒体数据。输出用于提示输入秘钥的密码提示信息，并基于输入的秘钥对待处理多媒体数据进行加密，得到加密多媒体数据。进一步地，可以从区块链网络中的至少一个验证节点设备中确定与待处理多媒体数据匹配的目标验证节点设备，并将加密多媒体数据发送至目标验证节点设备。采用这样的方式，可以将待处理多媒体数据交由与待处理多媒体数据匹配的目标验证节点设备进行处理，有利于提高待处理多媒体数据的处理效率。

本申请实施例还提供了一种计算机存储介质，该计算机存储介质中存储有程序指令，该程序指令被执行时，用于实现上述实施例中描述的相应方法。

再请参见图5，是本申请实施例的一种基于区块链的数据处理装置的结构示意图，本申请实施例的所述基于区块链的数据处理装置可以设置在区块链网络中的验证节点设备中，该验证节点设备配置有可信计算环境。

本申请实施例的所述装置的一个实现方式中，所述装置包括如下结构。

通信模块50，用于接收终端设备发送的加密多媒体数据，所述加密多媒体数据是基于所述终端设备对应用户的秘钥对待处理多媒体数据进行加密后得到的；

处理模块51，用于在所述区块链网络对应的区块链中获取所述用户的公钥，并基于所述公钥对所述加密多媒体数据进行解密，得到所述待处理多媒体数据；

所述处理模块51，还用于在所述可信计算环境中对所述待处理多媒体数据进行背书验证，得到针对所述待处理多媒体数据的背书验证信息，所述背书验证包括针对各个关联用户的验证和/或所述待处理多媒体数据对应多媒体内容的验证；

所述处理模块51，还用于对所述背书验证信息进行数字签名，并对带数字签名的背书验证信息进行上链处理，以便于与所述待处理多媒体数据关联的用户从所述区块链上查看针对所述待处理多媒体数据的所述带数字签名的背书验证信息。

在一个实施例中，所述处理模块51，还用于在所述区块链网络对应的区块链上注册可信验证服务地址，以便于所述区块链网络中的其他节点设备通过所述可信验证服务地址向所述节点设备发送加密多媒体数据；通信模块50，还用于接收终端设备基于所述可信验证服务地址发送的加密多媒体数据。

在一个实施例中，所述处理模块51，具体用于对带数字签名的背书验证信息进行校验，当校验通过时，与所述区块链网络中的其他节点设备对所述带数字签名的背书验证信息进行共识验证；若共识验证通过，则生成所述带数字签名的背书验证信息对应的新区块，并将所述新区块添加至所述区块链中；获取所述待处理多媒体数据的标识信息，并在所述区块链中将所述新区块与所述待处理多媒体数据的标识信息关联。

在一个实施例中，所述处理模块51，具体用于在所述可信计算环境中对所述待处理多媒体数据进行背书验证；若基于背书验证结果确定所述待处理多媒体数据中的目标数据存在异常，则确定所述目标数据在所述待处理多媒体数据中的位置信息，并生成针对所述目标数据的标记信息；基于所述背书验证结果、所述位置信息和所述标记信息生成针对所述待处理多媒体数据的背书验证信息；或者，若基于背书验证结果确定所述待处理多媒体数据中的目标数据不存在异常，则基于所述背书验证结果生成针对所述待处理多媒体数据的背书验证信息。

在一个实施例中，所述背书验证信息包括所述位置信息和所述标记信息，所述处理模块51，还用于在所述区块链中查询与所述标识信息匹配的目标待处理多媒体数据；基于所述位置信息在所述目标待处理多媒体数据中定位所述目标数据，并在所述目标待处理多媒体数据中对所述目标数据添加所述标记信息。

在一个实施例中，所述处理模块51，还具体用于获取存储的业务数据，并在所述可信计算环境中基于所述业务数据对所述待处理多媒体数据进行背书验证；基于背书验证结果生成针对所述待处理多媒体数据的背书验证信息。

在本申请实施例中，上述各个模块的具体实现可参考前述各个附图所对应的实施例中相关内容的描述。

再请参见图6，是本申请实施例的一种区块链网络中的验证节点设备的结构示意图，包括供电模块等结构，并包括处理器601、存储装置602以及通信接口603。所述处理器601、存储装置602以及通信接口603之间可以交互数据，由处理器601实现相应的基于区块链的数据处理功能。

所述存储装置602可以包括易失性存储器(volatilememory)，例如随机存取存储器(random-accessmemory，ram)；存储装置602也可以包括非易失性存储器(non-volatilememory)，例如快闪存储器(flashmemory)，固态硬盘(solid-statedrive，ssd)等；所述存储装置602还可以包括上述种类的存储器的组合。

所述处理器601可以是中央处理器601(centralprocessingunit，cpu)。在一个实施例中，所述处理器601还可以是图形处理器601(graphicsprocessingunit，gpu)。所述处理器601也可以是由cpu和gpu的组合。在所述终端设备中，可以根据需要包括多个cpu和gpu进行相应的基于区块链的数据处理。在一个实施例中，所述存储装置602用于存储程序指令。所述处理器601可以调用所述程序指令，实现如本申请实施例中上述涉及的各种方法。

在第一个可能的实施方式中，所述终端设备的所述处理器601，调用所述存储装置602中存储的程序指令，用于通过通信接口603接收终端设备发送的加密多媒体数据，所述加密多媒体数据是基于所述终端设备对应用户的秘钥对待处理多媒体数据进行加密后得到的；在所述区块链网络对应的区块链中获取所述用户的公钥，并基于所述公钥对所述加密多媒体数据进行解密，得到所述待处理多媒体数据；在所述可信计算环境中对所述待处理多媒体数据进行背书验证，得到针对所述待处理多媒体数据的背书验证信息，所述背书验证包括针对各个关联用户的验证和/或所述待处理多媒体数据对应多媒体内容的验证；对所述背书验证信息进行数字签名，并对带数字签名的背书验证信息进行上链处理，以便于与所述待处理多媒体数据关联的用户从所述区块链上查看针对所述待处理多媒体数据的所述带数字签名的背书验证信息。

在一个实施例中，所述处理器601，还用于在所述区块链网络对应的区块链上注册可信验证服务地址，以便于所述区块链网络中的其他节点设备通过所述可信验证服务地址向所述节点设备发送加密多媒体数据，通过通信接口603接收终端设备基于所述可信验证服务地址发送的加密多媒体数据。

在一个实施例中，所述处理器601，具体用于对带数字签名的背书验证信息进行校验，当校验通过时，与所述区块链网络中的其他节点设备对所述带数字签名的背书验证信息进行共识验证；若共识验证通过，则生成所述带数字签名的背书验证信息对应的新区块，并将所述新区块添加至所述区块链中；获取所述待处理多媒体数据的标识信息，并在所述区块链中将所述新区块与所述待处理多媒体数据的标识信息关联。

在一个实施例中，所述处理器601，具体用于在所述可信计算环境中对所述待处理多媒体数据进行背书验证；若基于背书验证结果确定所述待处理多媒体数据中的目标数据存在异常，则确定所述目标数据在所述待处理多媒体数据中的位置信息，并生成针对所述目标数据的标记信息；基于所述背书验证结果、所述位置信息和所述标记信息生成针对所述待处理多媒体数据的背书验证信息；或者，若基于背书验证结果确定所述待处理多媒体数据中的目标数据不存在异常，则基于所述背书验证结果生成针对所述待处理多媒体数据的背书验证信息。

在一个实施例中，所述背书验证信息包括所述位置信息和所述标记信息，所述处理器601，还用于在所述区块链中查询与所述标识信息匹配的目标多媒体数据；基于所述位置信息在所述目标多媒体数据中定位所述目标数据，并在所述目标多媒体数据中对所述目标数据添加所述标记信息。

在本申请实施例中，所述处理器601的具体实现可参考前述各个附图所对应的实施例中相关内容的描述。

再请参见图7，是本申请实施例的另一种基于区块链的数据处理装置的结构示意图，本申请实施例的所述基于区块链的数据处理装置可以设置于终端设备。

本申请实施例的所述装置的一个实现方式中，所述装置包括如下结构。

接收模块70，用于接收针对待处理多媒体数据的数据验证请求，所述数据验证请求中携带有所述待处理多媒体数据；

输出模块71，用于输出密码提示信息，所述密码提示信息用于提示输入秘钥；

处理模块72，用于基于输入的所述秘钥对所述待处理多媒体数据进行加密，得到加密多媒体数据，从区块链网络中的至少一个验证节点设备中确定与所述待处理多媒体数据匹配的目标验证节点设备；

发送模块73，用于将所述加密多媒体数据发送至所述目标验证节点设备，以便于所述目标验证节点对所述待处理多媒体数据进行背书验证，对背书验证得到的背书验证信息进行数字签名，并对带数字签名的背书验证信息进行上链处理。

在一个实施例中，所述处理模块72，具体用于基于所述待处理多媒体数据确定所述待处理多媒体数据的业务类型；从所述区块链网络对应的区块链中获取所述至少一个验证节点设备的业务信息；基于各个所述验证节点设备的业务信息从所述至少一个验证节点设备中确定与所述业务类型匹配的目标验证节点设备。

在本申请实施例中，上述各个模块的具体实现可参考前述各个附图所对应的实施例中相关内容的描述。

再请参见图8，是本申请实施例的一种终端设备的结构示意图，本申请实施例的所述终端设备包括供电模块等结构，并包括处理器801、存储装置802、输入设备803、输出设备804以及通信接口805。所述处理器801、存储装置802、输入设备803、输出设备804以及通信接口805之间可以交互数据，由处理器801实现相应的基于区块链的数据处理功能。

所述输入设备803可以包括触控板、指纹采传感器(用于采集用户的指纹信息)、麦克风、实体键盘等，输出设备804可以包括显示器(lcd等)、扬声器等。

所述存储装置802可以包括易失性存储器(volatilememory)，例如随机存取存储器(random-accessmemory，ram)；存储装置802也可以包括非易失性存储器(non-volatilememory)，例如快闪存储器(flashmemory)，固态硬盘(solid-statedrive，ssd)等；所述存储装置802还可以包括上述种类的存储器的组合。

所述处理器801可以是中央处理器801(centralprocessingunit，cpu)。在一个实施例中，所述处理器801还可以是图形处理器801(graphicsprocessingunit，gpu)。所述处理器801也可以是由cpu和gpu的组合。在所述终端设备中，可以根据需要包括多个cpu和gpu进行相应的基于区块链的数据处理。在一个实施例中，所述存储装置802用于存储程序指令。所述处理器801可以调用所述程序指令，实现如本申请实施例中上述涉及的各种方法。

在第一个可能的实施方式中，所述终端设备的所述处理器801，调用所述存储装置802中存储的程序指令，用于通过输入设备803接收针对待处理多媒体数据的数据验证请求，所述数据验证请求中携带有所述待处理多媒体数据。通过输出设备804输出密码提示信息，所述密码提示信息用于提示输入秘钥；基于输入的所述秘钥对所述待处理多媒体数据进行加密，得到加密多媒体数据；从区块链网络中的至少一个验证节点设备中确定与所述待处理多媒体数据匹配的目标验证节点设备，并通过通信接口805将所述加密多媒体数据发送至所述目标验证节点设备，以便于所述目标验证节点对所述待处理多媒体数据进行背书验证，对背书验证得到的背书验证信息进行数字签名，并对带数字签名的背书验证信息进行上链处理。

在一个实施例中，所述处理器801，具体用于基于所述待处理多媒体数据确定所述待处理多媒体数据的业务类型；从所述区块链网络对应的区块链中获取所述至少一个验证节点设备的业务信息；基于各个所述验证节点设备的业务信息从所述至少一个验证节点设备中确定与所述业务类型匹配的目标验证节点设备。

在本申请实施例中，所述处理器801的具体实现可参考前述各个附图所对应的实施例中相关内容的描述。

本领域普通技术人员可以理解实现上述实施例方法中的全部或部分流程，是可以通过计算机程序来指令相关的硬件来完成，所述的程序可存储于一计算机可读取存储介质中，该程序在执行时，可包括如上述各方法的实施例的流程。其中，所述的存储介质可为磁碟、光盘、只读存储记忆体(read-onlymemory，rom)或随机存储记忆体(randomaccessmemory，ram)等。

以上所揭露的仅为本申请的部分实施例而已，当然不能以此来限定本申请之权利范围，本领域普通技术人员可以理解实现上述实施例的全部或部分流程，并依本申请权利要求所作的等同变化，仍属于申请所涵盖的范围。