一种基于区块链的数据管理方法和系统技术方案

本说明书一个或多个实施例公开了一种基于区块链的数据管理方法和系统，该方法通过引入与多个用户终端对应的至少一个数据管理服务器以及区块链，将整个数据管理方案与区块链技术进行结合，并通过作为授权方的第一用户终端将授权交易进行链上存证，以保证授权过程可追溯；同时，还通过第一用户终端的数据管理服务器对监听到授权交易的第二用户终端进行身份验证，并在验证通过后，第二用户终端从存储地址对应的数据管理服务器查询被授权数据原文，保证数据原文的安全隐私性。整个数据授权、查询的过程数据都可以实现透明可信存证，且存证数据在链上不可篡改，保证过程数据可追溯、可审查，有效避免和解决数据管理过程中的纠纷，提升数据管理效率。

【技术实现步骤摘要】
一种基于区块链的数据管理方法和系统
本文件涉及区块链
，尤其涉及一种基于区块链的数据管理方法和系统。
技术介绍
区块链，是利用分布式账本技术解决多方信任问题的去中心化创新性的解决方案，是当前社会的前沿技术。随着信息技术的快速发展，数据在科技领域占据越来越关键的地位。目前的数据获取方式，除了基础采集之外，业务终端之间的数据相互授权共享被视为高效且双赢的潮流导向。传统的数据授权、查询方案中，一般都是业务终端之间点对点的授权传输方式来实现数据查询或共享；数据传输的安全性无法保证，且数据授权查询过程无法追溯、无法审查，容易产生授权查询纠纷。
技术实现思路
本说明书一个或多个实施例的目的是提供一种基于区块链的数据管理方法、装置和电子设备，以保证数据原文安全的前提下，实现数据授权查询过程可追溯、可审查。为解决上述技术问题，本说明书一个或多个实施例是这样实现的：第一方面，提出了一种基于区块链的数据管理方法，应用于包含：参与数据授权查询业务且被部署为区块链节点的多个用户终端、与所述多个用户终端对应的至少一个数据管理服务器以及区块链的数据管理系统，所述方法包括：所述多个用户终端中作为授权方的第一用户终端将授权交易发送至区块链进行存证；在任一第二用户终端监听到所述区块链上存证的授权交易时，获取所述授权交易，并解析得到第一用户终端的区块链节点地址；所述第二用户终端基于所述第一用户终端的区块链节点地址，从区块链上查询所述被授权数据的存储地址；所述第二用户终端向所述存储地址对应的数据管理服务器请求身份验证，并在验证通过后，从所述存储地址对应的数据管理服务器查询被授权数据原文。第二方面，提出了一种基于区块链的数据管理系统，包含：参与数据授权查询业务且被部署为区块链节点的多个用户终端，与所述多个用户终端对应的至少一个数据管理服务器以及区块链；其中，所述多个用户终端中作为授权方的第一用户终端将授权交易发送至区块链进行存证；任一第二用户终端在监听到所述区块链上存证的授权交易时，获取所述授权交易，并解析得到第一用户终端的区块链节点地址；所述第二用户终端基于所述第一用户终端的区块链节点地址，从区块链上查询所述被授权数据的存储地址；所述第二用户终端向所述存储地址对应的数据管理服务器请求身份验证，并在验证通过后，从所述存储地址对应的数据管理服务器查询被授权数据原文。由以上本说明书一个或多个实施例提供的技术方案可见，通过引入与多个用户终端对应的至少一个数据管理服务器以及区块链，将整个数据管理方案与区块链技术进行结合，并通过作为授权方的第一用户终端将授权交易进行链上存证，以保证授权过程可追溯；同时，还通过第一用户终端的数据管理服务器对监听到授权交易的第二用户终端进行身份验证，并在验证通过后，第二用户终端从所述存储地址对应的数据管理服务器查询被授权数据原文，保证了数据原文的安全隐私性。整个数据授权、查询过程数据都可以实现透明且可信存证，存证后的数据在链上不可篡改，从而，保证过程数据可追溯，可审查，有效避免和解决数据管理过程中的纠纷。附图说明为了更清楚地说明本说明书一个或多个实施例或现有技术中的技术方案，下面将对一个或多个实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本说明书中记载的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动性的前提下，还可以根据这些附图获得其他的附图。图1是本说明书实施例提供的基于区块链实现的数据管理业务系统架构图。图2a是本说明书实施例提供的一种基于区块链的数据管理方法的步骤示意图之一。图2b是本说明书实施例提供的一种基于区块链的数据管理方法的步骤示意图之二。图2c是本说明书实施例提供的一种基于区块链的数据管理方法的步骤示意图之三。图3是本说明书的一个实施例提供的授权-查询业务流程示意图。图4是本说明书的一个实施例提供的一种基于区块链的数据管理系统的结构示意图。图5是本说明书的一个实施例提供的电子设备的结构示意图。具体实施方式为了使本
的人员更好地理解本说明书中的技术方案，下面将结合本说明书一个或多个实施例中的附图，对本说明书一个或多个实施例中的技术方案进行清楚、完整地描述，显然，所描述的一个或多个实施例仅仅是本说明书一部分实施例，而不是全部的实施例。基于本说明书中的一个或多个实施例，本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例，都应当属于本文件的保护范围。参照图1所示，为本说明书提出的基于区块链实现的数据管理方案的场景架构示意图。在该场景中，包括参与数据授权查询业务且被部署为区块链节点的多个用户终端(即图1中参与方)，数据管理服务器以及区块链。图1中示出参与方A、参与方B和参与方C，每个参与方对应一个数据管理服务器，用于存储各自用户终端的数据原文，保证数据的隐私性。其实，数据管理服务器还配置有多类业务接口，例如，后续涉及的身份验证接口、公钥认证接口、数据查询接口等。多个用户终端可分别在区块链上进行身份注册、指纹存证；作为授权方的用户终端还可以在区块链上进行授权存证，作为被授权方的用户终端可以监听链上授权存证，以在确定自身被授权查询后进行身份核验，且通过核验后，从数据管理服务器的数据查询接口查询获取数据原文。整个数据授权、查询过程数据都可以实现透明且可信存证，存证后的数据在链上不可篡改，从而，保证过程数据可追溯，可审查，有效避免和解决数据管理过程中的纠纷。实施例一参照图2a所示，为本说明书实施例提供的一种基于区块链的数据管理方法的步骤示意图，该数据管理方案可以应用于包含：参与数据授权查询业务且被部署为区块链节点的多个用户终端、与所述多个用户终端对应的至少一个数据管理服务器以及区块链的数据管理系统，参照图1所示；应理解，本说明书实施例中所涉及的数据管理业务可以包括：数据授权、查询业务，即基于区块链实现数据授权、查询的透明化以及过程数据的可信存证，保证过程数据的可追溯性。图2a所示的方法步骤可以包括：步骤202：所述多个用户终端中作为授权方的第一用户终端将授权交易发送至区块链进行存证。当用户终端需要将数据授权给其它参与方时，将生成如下类似文本"授权${被授权方公钥}开通${txHash}的原文下载权限。"，并将此文本以交易方式发送到区块链上进行存证，其中，交易结构的目的地址是作为被授权方的第二用户终端的区块链地址。其中，txHash是被授权数据的链上标识，具体可以是数据指纹存证时产生的哈希值。应理解，授权交易的具体形式不限于上述文本内容，只要是能够携带被授权方标识和授权数据的链上标识即可，这样就可以确定被授权的用户终端以及待授权数据。步骤204：在任一第二用户终端监听到所述区块链上存证的授权交易时，获取所述授权交易，并解析得到第一用户终端的区块链节点地址。在本说明书实施例中，第二用户终端监听本文档来自技高网...

【技术保护点】
1.一种基于区块链的数据管理方法，应用于包含：参与数据授权查询业务且被部署为区块链节点的多个用户终端、与所述多个用户终端对应的至少一个数据管理服务器以及区块链的数据管理系统，所述方法包括：/n所述多个用户终端中作为授权方的第一用户终端将授权交易发送至区块链进行存证；/n在任一第二用户终端监听到所述区块链上存证的授权交易时，获取所述授权交易，并解析得到第一用户终端的区块链节点地址；/n所述第二用户终端基于所述第一用户终端的区块链节点地址，从区块链上查询所述被授权数据的存储地址；/n所述第二用户终端向所述存储地址对应的数据管理服务器请求身份验证，并在验证通过后，从所述存储地址对应的数据管理服务器查询被授权数据原文。/n

【技术特征摘要】
1.一种基于区块链的数据管理方法，应用于包含：参与数据授权查询业务且被部署为区块链节点的多个用户终端、与所述多个用户终端对应的至少一个数据管理服务器以及区块链的数据管理系统，所述方法包括：
所述多个用户终端中作为授权方的第一用户终端将授权交易发送至区块链进行存证；
在任一第二用户终端监听到所述区块链上存证的授权交易时，获取所述授权交易，并解析得到第一用户终端的区块链节点地址；
所述第二用户终端基于所述第一用户终端的区块链节点地址，从区块链上查询所述被授权数据的存储地址；
所述第二用户终端向所述存储地址对应的数据管理服务器请求身份验证，并在验证通过后，从所述存储地址对应的数据管理服务器查询被授权数据原文。


2.如权利要求1所述的方法，在所述多个用户终端中作为授权方的第一用户终端将授权交易发送至区块链进行存证之前，所述方法还包括：
所述多个用户终端分别发送注册交易至区块链进行身份注册；其中，在身份注册之后，所述区块链上存储的每个用户终端的身份信息至少包括：用户公钥、数据管理服务器地址、接口调用方式以及用户身份信息。


3.如权利要求2所述的方法，每个用户终端对应一个数据管理服务器，或者，多个用户终端对应一个数据管理服务器；
在所述多个用户终端分别发送注册交易至区块链进行身份注册之后，所述多个用户终端中作为授权方的第一用户终端将授权交易发送至区块链进行存证之前，所述方法还包括：
所述多个用户终端将自身实时生成的数据原文存储在各自对应的数据管理服务器中，同时，将数据原文进行指纹计算得到第一数据指纹，并上传至区块链进行存证。


4.如权利要求3所述的方法，所述区块链对所述数据指纹进行存证时，具体包括：
所述区块链验证上传所述第一数据指纹的用户终端是否已经在区块链上进行身份注册，并在验证成功时，接受并存储所述数据指纹。


5.如权利要求1-4任一项所述的方法，所述授权交易中至少携带有被授权查询的至少一个第二用户终端的区块链节点地址；则在任一第二用户终端监听所述区块链上存证的授权交易时，具体包括：通过链上订阅的方式监听目的地址为自身的区块链节点地址的授权交易；或者，
在任一第二用户终端监听所述区块链上存证的授权交易时，具体包括：通过同步链上区块的方式监听所有授权交易。


6.如权利要求2-4任一项所述的方法，所述数据管理服务器中保存有所述第一用户终端发送授权交易时产生的授权账户列表，其中，所述授权账户列表中包含本次被授权查询的第二用户终端的用户公钥；
所述第二用户终端向所述存储地址对应的数据管理服务器请求身份验证，具体包括：
所述第二用户终端通过自身对应的数据管理服务器获取携带时间戳的随机数，并使用自身对应的私钥对所述随机数进行签名；将所述随机数以及签名结果发送给所述第一用户终端对应的数据管理服务器；
所述第一用户终端对应的数据管理服务器在确认所述随机数并未超时，且能够解析所述签名结果的公钥在本地授权账户列表中，以及验证所述签名合法时，验证通过，向所述第二用户终端返回鉴权令牌。


7.如权利要求1-4任一项所述的方法，所述授权交易中还携带有被授权数据的链上标识；
在所述第二用户终端从所述存储地址对应的所述数据管理服务器查询被授权数据原文之后，所述方法还包括：
所述第二用户终端对查询到的被授权数据原文进行指纹计算得到第二数据指纹，同时，基于所述链上标识从区块链上查找对应的第一数据指纹；
如果所述第一数据指纹与所述第二数据指纹一致，则确定在所述第一数据指纹上链存证之后，所述第一用户终端对数据原文未修改；
如果所述第一数据指纹与所述第二数据指纹不一致，则确定在所述第一数据指纹上链存证之后，所述第一用户终端对数据原文有修改。


8.如权利要求1-4任一项所述的方法，所述第二用户终端从区块链上查询所述被授权数据的存储地址时，还查询调用接口；则
所述...

【专利技术属性】
技术研发人员：王晓亮，张亚宁，
申请(专利权)人：杭州溪塔科技有限公司，
类型：发明
国别省市：浙江;33