基于区块链的数据授权存证方法及系统技术方案

本发明专利技术提供了一种基于区块链的数据授权存证方法及系统，涉及区块链的技术领域，包括：先在交易发起方的触发下，利用区块链中的应用层对待上链结构体进行设置，然后利用智能合约将待上链结构体写入区块链账本，再将区块链和数据查询方进行交互，得到用于表征数据授权行为的数据授权信息，最终调用智能合约将数据授权信息进行存证。本发明专利技术实施例中的存证方式可以使用户的数据授权行为在基于区块链的系统中变得不可篡改，填补了传统业务中对用户数据授权行为安全存证的空白，提高用户的安全感。

【技术实现步骤摘要】
基于区块链的数据授权存证方法及系统
本专利技术涉及区块链
，尤其是涉及一种基于区块链的数据授权存证方法及系统。
技术介绍
传统的数据授权、存储方法是基于关系型数据库进行的处理。虽然这是一种普适的现象，但是其存在诸多缺陷。例如：忽视了对用户的数据授权行为的管理，且用户的数据授权行为容易被篡改或伪造，容易导致客户缺乏安全感。
技术实现思路
本专利技术的目的在于提供一种基于区块链的数据授权存证方法及系统，以缓解现有技术中存在的忽视了对用户的数据授权行为的管理，且用户的数据授权行为容易被篡改或伪造，容易导致客户缺乏安全感的技术问题。第一方面，本专利技术提供的一种基于区块链的数据授权存证方法，其中，应用于包括智能合约、区块链账本和应用层的区块链，包括：所述应用层，在交易发起方的触发下，接收与用户数据授权交易对应的数据要素；所述应用层，根据所述数据要素确定待上链结构体；其中，所述待上链结构体包括：第一主键和第一密文，所述第一主键为可见明文信息；所述智能合约，将所述待上链结构体写入所述区块链账本；所述应用层，接收数据查询方发起的与所述用户数据授权交易对应的查询请求；其中，所述查询请求中携带第一主键；所述应用层，调用所述智能合约根据所述第一主键查找所述区块链账本内对应的目标待上链结构体；所述应用层，基于所述数据查询方的私钥解析所述目标待上链结构体内的第一密文，并将解析出的第一加密内容返回给所述数据查询方，以使所述数据查询方基于所述第一加密内容获取用户数据授权；所述应用层，在用户数据授权后，接收所述数据查询方发送的数据授权信息，并调用所述智能合约将所述数据授权信息进行存证。进一步的，根据所述数据要素确定待上链结构体，包括：根据所述数据要素生成系统授权流水号，并基于所述数据要素和所述系统授权流水号确定待上链结构体。进一步的，所述数据要素包括：交易发起方编号、数据提供方编号、数据查询方编号、系统业务流水号、客户识别码、数据授权申请摘要和交易发起时间中的一种或几种。进一步的，基于所述数据要素和所述系统授权流水号确定待上链结构体，包括：将所述数据查询方编号、所述客户识别码和所述系统业务流水号确定为第一主键；将所述系统授权流水号、所述交易发起方编号、所述数据提供方编号、所述数据查询方编号、所述数据授权申请摘要和所述交易发起时间确定为第一加密内容；通过所述数据查询方的公钥对所述第一加密内容进行加密，得到第一密文；将所述第一主键和所述第一密文确定为待上链结构体。进一步的，所述数据授权信息包括：交易发起方编号、数据查询方编号、数据提供方编号、系统业务流水号、系统授权流水号、数据授权结果、数据授权摘要、授权拒绝摘要、数据授权时间中的一个或多个。进一步的，将所述数据授权信息进行存证，包括：将所述交易发起方编号、所述数据查询方编号和所述数据提供方编号中的任一编码和所述系统授权流水号确定为第二主键；将所述客户识别码、所述系统业务流水号、所述数据授权结果、所述数据授权摘要、所述授权拒绝摘要和所述数据授权时间确定为第二加密内容；通过所述数据查询方的公钥对所述第二加密内容进行加密，得到第二密文；调用所述智能合约将所述第二密文和所述第二主键写入所述区块链账本。进一步的，在将所述数据授权信息进行存证之后，方法还包括：所述应用层，接收交易发起方、数据查询方和数据提供方中任一方发送的第二主键；所述应用层，调用所述智能合约根据所述第二主键查找所述区块链账本内对应的第二密文；所述应用层，基于所述数据查询方的私钥解析所述第二密文，并将解析出的第二加密内容返回给所述交易发起方、所述数据查询方或所述数据提供方，以使所述交易发起方、所述数据查询方或所述数据提供方查阅所述第二加密内容。第二方面，本专利技术提供的一种基于区块链的数据授权存储系统，其中，包括：应用于第一方面任一项所述方法包括智能合约、区块链账本和应用层的区块链，交易发起方，数据查询方和数据提供方。第三方面，本专利技术还提供一种电子设备，包括存储器、处理器，所述存储器中存储有可在所述处理器上运行的计算机程序，其中，所述处理器执行所述计算机程序时实现的所述的基于区块链的数据授权存证方法的步骤。第四方面，本专利技术还提供一种具有处理器可执行的非易失的程序代码的计算机可读介质，其中，所述程序代码使所述处理器执行所述的基于区块链的数据授权存证方法。本专利技术提供的一种基于区块链的数据授权存证方法及系统，应用于包括智能合约、区块链账本和应用层的区块链，包括：应用层在交易发起方的触发下，接收与用户数据授权交易对应的数据要素；应用层根据数据要素确定待上链结构体；其中，待上链结构体包括：第一主键和第一密文，第一主键为可见明文信息；智能合约将待上链结构体写入区块链账本；应用层接收数据查询方发起的与用户数据授权交易对应的查询请求；其中，查询请求中携带第一主键；应用层调用智能合约根据第一主键查找区块链账本内对应的目标待上链结构体；应用层基于数据查询方的私钥解析目标待上链结构体内的第一密文，并将解析出的第一加密内容返回给数据查询方，以使数据查询方基于第一加密内容获取用户数据授权；应用层在用户数据授权后，接收数据查询方发送的数据授权信息并调用智能合约将数据授权信息进行存证。由于数据授权信息表征用户的数据授权行为，因此本专利技术调用智能合约将数据授权信息进行存证的方式可以使用户的数据授权行为在基于区块链的系统中变得不可篡改，填补了传统业务中对用户数据授权行为安全存证的空白，提高用户的安全感。本专利技术的其他特征和优点将在随后的说明书中阐述，并且，部分地从说明书中变得显而易见，或者通过实施本专利技术而了解。本专利技术的目的和其他优点在说明书、权利要求书以及附图中所特别指出的结构来实现和获得。为使本专利技术的上述目的、特征和优点能更明显易懂，下文特举较佳实施例，并配合所附附图，作详细说明如下。附图说明为了更清楚地说明本专利技术具体实施方式或现有技术中的技术方案，下面将对具体实施方式或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图是本专利技术的一些实施方式，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。图1为本专利技术实施例提供的一种基于区块链的数据授权存证方法的流程图；图2为确定待上链结构体的流程图；图3为将数据授权信息进行存证的流程图；图4为本专利技术实施例提供的另一种基于区块链的数据授权存证方法的流程图；图5为区块链系统、交易发起方、数据查询方和数据提供方之间的交互流程图；图6为本专利技术实施例提供的一种基于区块链的数据授权存证系统的结构示意图。图标：10-区块链；11-应用层；12-智能合约；13-区块链账本；20-交易发起方；30-数据查询方；40-数据提供方。具体实施方式下面将结合实施例对本专利技术的技术方案进行清楚、完整地描述，显然，所描述的实施例是本专利技术一部分实施例，而不是全部的实施例。基于本专利技术中的实施例，本领域普通技术人员在没有做出创本文档来自技高网...

【技术保护点】
1.一种基于区块链的数据授权存证方法，其特征在于，应用于包括智能合约、区块链账本和应用层的区块链，包括：/n所述应用层，在交易发起方的触发下，接收与用户数据授权交易对应的数据要素；/n所述应用层，根据所述数据要素确定待上链结构体；其中，所述待上链结构体包括：第一主键和第一密文，所述第一主键为可见明文信息；/n所述智能合约，将所述待上链结构体写入所述区块链账本；/n所述应用层，接收数据查询方发起的与所述用户数据授权交易对应的查询请求；其中，所述查询请求中携带第一主键；/n所述应用层，调用所述智能合约根据所述第一主键查找所述区块链账本内对应的目标待上链结构体；/n所述应用层，基于所述数据查询方的私钥解析所述目标待上链结构体内的第一密文，并将解析出的第一加密内容返回给所述数据查询方，以使所述数据查询方基于所述第一加密内容获取用户数据授权；/n所述应用层，在用户数据授权后，接收所述数据查询方发送的数据授权信息，并调用所述智能合约将所述数据授权信息进行存证。/n

【技术特征摘要】
1.一种基于区块链的数据授权存证方法，其特征在于，应用于包括智能合约、区块链账本和应用层的区块链，包括：
所述应用层，在交易发起方的触发下，接收与用户数据授权交易对应的数据要素；
所述应用层，根据所述数据要素确定待上链结构体；其中，所述待上链结构体包括：第一主键和第一密文，所述第一主键为可见明文信息；
所述智能合约，将所述待上链结构体写入所述区块链账本；
所述应用层，接收数据查询方发起的与所述用户数据授权交易对应的查询请求；其中，所述查询请求中携带第一主键；
所述应用层，调用所述智能合约根据所述第一主键查找所述区块链账本内对应的目标待上链结构体；
所述应用层，基于所述数据查询方的私钥解析所述目标待上链结构体内的第一密文，并将解析出的第一加密内容返回给所述数据查询方，以使所述数据查询方基于所述第一加密内容获取用户数据授权；
所述应用层，在用户数据授权后，接收所述数据查询方发送的数据授权信息，并调用所述智能合约将所述数据授权信息进行存证。


2.根据权利要求1所述的方法，其特征在于，根据所述数据要素确定待上链结构体，包括：
根据所述数据要素生成系统授权流水号，并基于所述数据要素和所述系统授权流水号确定待上链结构体。


3.根据权利要求2所述的方法，其特征在于，所述数据要素包括：交易发起方编号、数据提供方编号、数据查询方编号、系统业务流水号、客户识别码、数据授权申请摘要和交易发起时间中的一种或几种。


4.根据权利要求3所述的方法，其特征在于，基于所述数据要素和所述系统授权流水号确定待上链结构体，包括：
将所述数据查询方编号、所述客户识别码和所述系统业务流水号确定为第一主键；
将所述系统授权流水号、所述交易发起方编号、所述数据提供方编号、所述数据查询方编号、所述数据授权申请摘要和所述交易发起时间确定为第一加密内容；
通过所述数据查询方的公钥对所述第一加密内容进行加密，得到第一密文；
将所述第一主键和所述第一密文确定为待上链...

【专利技术属性】
技术研发人员：李平，徐海东，袁力，
申请(专利权)人：北京阿尔山金融科技有限公司，
类型：发明
国别省市：北京;11