CN110516474A - 区块链网络中的用户信息处理方法、装置、电子设备及存储介质 - Google Patents

Abstract

本发明提供了一种区块链网络中的用户信息处理方法，包括：获取目标用户的用户信息；对目标用户的用户信息进行验证，确定经过验证的用户信息所对应的权限信息；获取用户信息的权限信息的存储策略中各个目标节点的公钥；通过目标节点的公钥对目标用户的用户信息进行加密，得到加密用户信息；基于用户信息所对应的用户标识、数据权限信息以及加密用户信息，生成目标区块，将目标区块加入区块链网络中。本发明还提供了信息处理装置、电子设备及存储介质。本发明能够将用户在不同阶段的用户信息全部存储在区块链网络中，保证用户信息的公平公正，不可篡改的同时，有效提高信息安全，避免信息的泄露。

Description

区块链网络中的用户信息处理方法、装置、电子设备及存储 介质

技术领域

本发明涉及区块链网络中的信息存储技术，尤其涉及区块链网络中的用户信息处理方法、装置、电子设备及存储介质。

背景技术

现有技术中，传统的学生档案管理都是采用纸质档案集中存放的方式管理，即便已经在推进电子化学生档案，一般也都是先有各个教育机构管理结构内部学生的电子档案信息，然后汇总到统一的信息平台，最后再开放给学生或者其他部分访问。因此，传统的学生电子档案管理系统仍然是一个中心的信息平台，而且其信息需要依赖于它下面的各个教育机构自身的管理平台。用户在通过网络进行各种业务的过程中，存储有用户信息的服务器容易成为网络攻击的对象。同时，在不同机构中的学习信息极容易造假，威胁用户信息安全的同时严重影响用人单位的查询体验。

发明内容

有鉴于此，本发明实施例提供一种区块链网络中的用户信息处理方法、装置、电子设备及存储介质，能够将用户在不同机构中的用户信息全部存储在区块链网络的相应节点中，保证用户信息的公平公正，不可篡改的同时，有效提高信息安全，避免信息的泄露。

本发明实施例的技术方案是这样实现的：

本发明实施例提供了一种区块链网络中的用户信息处理方法，所述方法包括：

获取目标用户的用户信息，其中所述用户信息用于表征目标用户的在不同机构中的学习信息；

对所述目标用户的用户信息进行验证，确定经过验证的所述用户信息所对应的权限信息；

获取所述用户信息的权限信息的存储策略中各个目标节点的公钥；

通过所述目标节点的公钥对所述目标用户的用户信息进行加密，得到加密用户信息；

基于所述用户信息所对应的用户标识、数据权限信息以及所述加密用户信息，生成目标区块，将所述目标区块加入所述区块链网络中。

上述方案中，所述当所述用户信息的权限信息与所述用户标识相匹配时，在所述区块链网络中获取相应的用户信息，包括：

获取所述用户信息的权限信息的存储策略中各个目标节点的私钥；

通过所述目标节点的私钥对从所述区块链网络中所获取相应的用户信息进行解密处理，得到相应的用户信息。

上述方案中，所述方法还包括：

当所述用户信息的权限信息与所述用户标识不匹配时，向所述用户标识所对应的用户请求相应的动态口令；

根据所获取的动态口令，在所述区块链网络中获取相应的用户信息；

通过与所述动态口令相匹配的私钥，对所述用户信息进行解密处理，以获取与所述用户标识相匹配的用户信息。

本发明实施例还提供了一种区块链网络中的用户信息处理装置，包括：

信息传输模块，用于获取目标用户的用户信息，其中所述用户信息用于表征目标用户的在不同机构中的学习信息；

信息处理模块，用于对所述目标用户的用户信息进行验证，确定经过验证的所述用户信息所对应的权限信息；

所述信息处理模块，用于获取所述用户信息的权限信息的存储策略中各个目标节点的公钥；

所述信息处理模块，用于通过所述目标节点的公钥对所述目标用户的用户信息进行加密，得到加密用户信息；

存储模块，用于基于所述用户信息所对应的用户标识、数据权限信息以及所述加密用户信息，生成目标区块，将所述目标区块加入所述区块链网络的相应节点中。

上述方案中，

所述信息处理模块，用于对所述目标用户的用户信息进行验证；

所述信息处理模块，用于当所述目标用户的用户信息与所述目标用户的原始记录相匹配时，确定经过验证的所述用户信息所对应的权限信息为当前机构节点与监管机构节点，并通过所述当前机构节点的私钥对所述用户信息进行签名处理；

所述信息处理模块，用于当所述目标用户的用户信息与所述目标用户的原始记录不匹配时，确定经过验证的所述用户信息的权限信息为当前机构节点；

所述信息传输模块，用于发送提示信息，其中，所述提示信息用于提示对所述目标用户的用户信息进行调整。

上述方案中，

所述信息传输模块，用于接收所述区块链网络中的其他机构节点的数据同步请求；

所述信息处理模块，用于响应于所述数据同步请求，对所述其他机构节点的权限进行验证；

所述信息处理模块，用于当所述其他机构节点的权限通过验证时，控制所述当前机构节点与所述其他机构节点之间进行数据同步。

上述方案中，

所述信息处理模块，用于对所述当前节点所获取的用户信息进行数据整合处理，以形成用户数据包；

所述信息传输模块，用于在所述区块链网络中对所述用户数据包进行广播，以实现所述区块链网络中的其他机构节点获取所述用户数据包，并根据所述用户数据包进行数据同步处理。

上述方案中，

所述信息传输模块，用于接收查询请求，并解析所述查询请求以获取对应的用户标识；

所述信息处理模块，用于根据所述用户标识，获取所述区块链网络中的目标区块内的用户信息的权限信息；

所述信息处理模块，用于对所述用户信息的权限信息与所述用户标识进行校验；

所述信息处理模块，用于当所述用户信息的权限信息与所述用户标识相匹配时，在所述区块链网络中获取相应的用户信息；

所述信息传输模块，用于响应于所述查询指令，将所获取的相应的用户信息向相应的客户端进行推送。

上述方案中，

所述信息处理模块，用于获取所述查询请求中的查询条件信息，所述查询条件信息包括至少一个目标维度的目标索引值；

所述信息处理模块，用于根据所述至少一个目标维度的目标索引值，查询所述区块链网络中的信息索引表，得到所述用户信息所对应的用户标识，其中，所述信息索引表包括已存储信息的用户标识以及不同维度上的索引值；

所述信息处理模块，用于根据所述用户信息所对应的用户标识，确定目标区块内的用户信息的权限信息。

上述方案中，

所述信息处理模块，用于获取所述用户信息的权限信息的存储策略中各个目标节点的私钥；

所述信息处理模块，用于通过所述目标节点的私钥对从所述区块链网络中所获取相应的用户信息进行解密处理，得到相应的用户信息。

上述方案中，

所述信息处理模块，用于当所述用户信息的权限信息与所述用户标识不匹配时，向所述用户标识所对应的用户请求相应的动态口令；

所述信息处理模块，用于根据所获取的动态口令，在所述区块链网络中获取相应的用户信息；

所述信息处理模块，用于通过与所述动态口令相匹配的私钥，对所述用户信息进行解密处理，以获取与所述用户标识相匹配的用户信息。

本发明实施例还提供了一种电子设备，包括：

存储器，用于存储可执行指令；

处理器，用于运行所述存储器存储的可执行指令时，实现前序的区块链网络中的用户信息处理方法。

本发明实施例还提供了一种计算机可读存储介质，存储有可执行指令，其特征在于，所述可执行指令被处理器执行时实现前序的区块链网络中的用户信息处理方法。

本发明实施例具有以下有益效果：

通过获取目标用户的用户信息，对所述目标用户的用户信息进行验证，确定经过验证的所述用户信息的权限信息；获取所述用户信息的权限信息的存储策略中各个目标节点的公钥；通过所述目标节点的公钥对所述目标用户的用户信息进行加密，得到加密用户信息；基于所述用户信息所对应的用户标识、数据权限信息以及所述加密用户信息，生成目标区块，将所述目标区块加入所述区块链网络中，由此实现了将目标用户在不同机构中的信息全部存储在区块链网络中，保证用户信息的公平公正，不可篡改的同时，存储于区块链网络中的用户信息仅能够与用户信息的权限信息相匹配的使用方查询，有效提高信息安全，避免用户信息的泄露。

附图说明

图1是本发明实施例提供的区块链网络中的用户信息处理方法的使用环境示意图；

图2是本发明实施例提供的区块链网络200的功能架构示意图；

图3为本发明实施例提供的电子设备的组成结构示意图；

图4为本发明实施例提供的区块链网络中的用户信息处理方法一个可选的流程示意图；

图5为本发明实施例提供的区块链网络中的用户信息处理方法一个可选的流程示意图；

图6为本发明实施例提供的区块链网络中的用户信息处理方法一个可选的流程示意图；

图7为本发明实施例中用户信息的内容示意图；

图8为本发明实施例中用户信息的使用环境示意图；

图9A为本发明实施例中学习信息上链存储过程示意图；

图9B为本发明实施例中用户信息的内容示意图；

图10为本发明实施例中学习信息查询过程示意图。

具体实施方式

为了使本发明的目的、技术方案和优点更加清楚，下面将结合附图对本发明作进一步地详细描述，所描述的实施例不应视为对本发明的限制，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其它实施例，都属于本发明保护的范围。

在以下的描述中，涉及到“一些实施例”，其描述了所有可能实施例的子集，但是可以理解,“一些实施例”可以是所有可能实施例的相同子集或不同子集，并且可以在不冲突的情况下相互结合。

对本发明实施例进行进一步详细说明之前，对本发明实施例中涉及的名词和术语进行说明，本发明实施例中涉及的名词和术语适用于如下的解释。

1)交易(Transaction)，等同于计算机术语“事务”，交易包括了需要提交到区块链网络执行的操作，并非单指商业语境中的交易，鉴于在区块链技术中约定俗成地使用了“交易”这一术语，本发明实施例遵循了这一习惯。

例如，部署(Deploy)交易用于向区块链网络中的节点安装指定的智能合约并准备好被调用；调用(Invoke)交易用于通过调用智能合约在区块链中追加交易的记录，并对区块链的状态数据库进行操作，包括更新操作(包括增加、删除和修改状态数据库中的键值对)和查询操作(即查询状态数据库中的键值对)。

2)区块链(Blockchain)，是由区块(Block)形成的加密的、链式的交易的存储结构。

例如，每个区块的头部既可以包括区块中所有交易的哈希值，同时也包含前一个区块中所有交易的哈希值，从而基于哈希值实现区块中交易的防篡改和防伪造；新产生的交易被填充到区块并经过区块链网络中节点的共识后，会被追加到区块链的尾部从而形成链式的增长。

3)区块链网络(Blockchain Network)，通过共识的方式将新区块纳入区块链的一系列的节点的集合。

4)账本(Ledger)，是区块链(也称为账本数据)和与区块链同步的状态数据库的统称。

其中，区块链是以文件系统中的文件的形式来记录交易；状态数据库是以不同类型的键(Key)值(Value)对的形式来记录区块链中的交易，用于支持对区块链中交易的快速查询。

5)智能合约(Smart Contracts)，也称为链码(Chaincode)或应用代码，部署在区块链网络的节点中的程序，节点执行接收的交易中所调用的智能合约，来对账本数据库的键值对数据进行更新或查询的操作。

6)共识(Consensus)，是区块链网络中的一个过程，用于在涉及的多个节点之间对区块中的交易达成一致，达成一致的区块将被追加到区块链的尾部，实现共识的机制包括工作量证明(PoW，Proof of Work)、权益证明(PoS，Proof of Stake)、股份授权证明(DPoS，Delegated Proof-of-Stake)、消逝时间量证明(PoET，Proof of Elapsed Time)等。

7)用户信息，其中用户信息用于表征目标用户的在不同机构中的学习信息，每一个目标用户的学习信息均包括该目标用户的个人标识(ID)，个人基本信息，在当前机构中的课业成绩、考勤记录、作业记录、考试记录、获奖记录、日常表现记录、学位要求、学位完成情况。

下面说明本发明实施例提供的区块链网络的示例性应用，参见图1，图1是本发明实施例提供的区块链网络中的用户信息处理方法的使用环境示意图，包括区块链网络200(示例性示出了包括节点210-1至节点210-3)、区块链网络管理平台300、当前机构节点系统400(示例性示出归属于当前机构节点系统400的终端600-1及其图形界面610-1)和监管机构节点系统500(示例性示出归属于监管机构节点系统500的终端600-2及其图形界面610-2)，下面分别进行说明。

其中，区块链网络200的类型是灵活多样的，例如可以为公有链、私有链或联盟链中的任意一种。以公有链为例，任何业务主体的电子设备例如用户终端和服务器，都可以在不需要授权的情况下接入区块链网络200；以联盟链为例，业务主体在获得授权后其下辖的电子设备(例如终端/服务器)可以接入区块链网络200，此时，成为区块链网络200中的一类特殊的节点即客户端节点。

需要指出地，客户端节点可以只提供支持业务主体发起交易(例如，用于上链存储数据或查询链上数据)功能，对于区块链网络200的常规(原生)节点210的功能，例如下文所述的排序功能、共识服务和账本功能等，客户端节点可以缺省或者有选择性(例如，取决于业务主体的具体业务需求)地实现。从而，可以将业务主体的数据和业务处理逻辑最大程度迁移到区块链网络200中，通过区块链网络200实现数据和业务处理过程的可信和可追溯。

区块链网络200接收来自不同业务主体(例如图1中示出的当前机构节点系统400和监管机构节点系统500)的客户端节点(例如，图1中示出的归属于当前机构节点系统400的终端600-1、以及归属于监管机构节点系统500的终端600-2)提交的交易，执行交易以更新账本或者查询账本，并在终端的用户界面(例如，终端600-1的图形界面610-1、终端600-2的图形界面610-2)显示执行交易的各种中间结果或最终结果。可以理解地，上文中接收交易并执行交易的区块链网络200而言，具体是指区块链网络200中的原生的节点210，当然，在业务主体的客户端节点具有区块链网络200中原生节点210的功能(例如共识功能、账本功能)时，也可以包括相应的客户端节点。

下面以多个业务主体(不同的机构节点系统)接入区块链网络以实现物流数据的管理为例说明区块链网络的示例性应用。

参见图1，物流环节涉及的多个业务主体，如当前机构节点系统400和监管机构节点系统500，在获得区块链网络管理平台300的授权后，当前机构节点系统400的终端600-1、以及和监管机构节点系统500的终端600-2都可以接入区块链网络200。

当前机构节点系统400的业务人员在终端600-1的图形界面610-1中登录当前机构节点系统400，输入用户在当前机构学习过程中所产生的用户信息，或者所要查询的目标用户的查询请求，其中，查询请求被发送到区块链网络管理平台300，由区块链网络管理平台300根据所接收的查询请求生成对应更新操作/查询操作的交易，在交易中指定了实现更新操作/查询操作需要调用的智能合约、以及向智能合约传递的参数，交易还携带了当前机构节点系统400签署的数字签名(例如，使用当前机构节点系统400的数字证书中的私钥，对交易的摘要进行加密得到)，并将交易广播到区块链网络200。

区块链网络200中的节点210中接收到交易时，对交易携带的数字签名进行验证，数字签名验证成功后，根据交易中携带的当前机构节点系统400的身份，确认当前机构节点系统400是否是具有交易权限，数字签名和权限验证中的任何一个验证判断都将导致交易失败。验证成功后签署节点210自己的数字签名(例如，使用节点210-1的私钥对交易的摘要进行加密得到)，并继续在区块链网络200中广播。

区块链网络200中具有排序功能的节点210接收到验证成功的交易后，将交易填充到新的区块中，并广播到区块链网络中200提供共识服务的节点。

区块链200中的提供共识服务的节点210对新区块进行共识过程以达成一致，提供账本功能的节点210将新区块追加到区块链的尾部，并执行新区块中的交易：对于提交更新用户信息的交易，更新账本数据库中用户信息对应的键值对；对于查询更新用户信息的交易，从账本数据库中查询用户信息对应的键值对，并返回查询结果。

同样的，监管机构节点系统500侧的业务人员可以在终端600-2的图形界面610-2中登录监管机构节点系统500(其中监管机构节点系统可以配置有最高权限以查看不同机构所上传的用户信息)，输入用户信息查询请求，其中，查询请求被发送到区块链网络管理平台300，由区块链网络管理平台300根据所接收的查询请求生成对应更新操作/查询操作的交易，在交易中指定了实现更新操作/查询操作需要调用的智能合约、以及向智能合约传递的参数，交易还携带了当前机构节点系统400签署的数字签名(例如，使用当前机构节点系统400的数字证书中的私钥，对交易的摘要进行加密得到)，并将交易广播到区块链网络200。进一步地，可以理解地，不同机构的节点(业务主体)在区块链网络200中能够查询/更新的数据的类型，可以通过约束业务主体能够发起的交易的权限来实现，例如，当当前机构节点系统400具有发起查询目标用户信息的交易的权限时，当前机构节点系统400的业务人员可以在终端600-1的图形界面610-1中输入目标用户信息查询请求，并由区块链网络管理平台300生成用于查询目标用户信息的交易广播到区块链网络200中，以从区块链网络200中获取相应的目标用户信息；当监管机构节点系统500具有发起查询用户信息的交易的权限时，当监管机构节点系统500侧的业务人员可以在终端600-2的图形界面610-2中输入用户信息查询请求，并由区块链网络管理平台300生成用于查询用户信息的交易广播到区块链网络200中，以从区块链网络200中获取相应的用户信息。

下面说明本发明实施例提供的区块链网络的示例性的功能架构，参见图2，图2是本发明实施例提供的区块链网络200的功能架构示意图，包括应用层201、共识层202、网络层203、数据层204和资源层205，下面分别进行说明。

资源层205封装了实现区块链网路200中的各个节点210的计算资源、存储资源和通信资源，例如计算机、服务器/集群和云中的计算资源、存储资源和通信资源，进行抽象并向数据层204提供统一的接口以屏蔽实现资源层205的底层硬件的差异性。

计算资源包括各种形式的处理器，例如中央处理器(CPU)、应用专用集成电路(ASIC，Application Specific Integrated Circuit)、专用集成电路和现场可编程门阵列(FPGA，Field-Programmable Gate Array)的各种形式的处理器。

存储资源包括各种易失性存储器和非易失性存储器等各种类型的存储介质。其中，非易失性存储器可以是只读存储器(ROM，Read Only Memory)、可编程只读存储器(PROM，Programmable Read-Only Memory)。易失性存储器可以是随机存取存储器(RAM，Random Access Memory)，其用作外部高速缓存。

通信资源包括用于供区块链网络的节点210之间、区块链网络200与业务主体之间通信的各种链路。

数据层204封装了实现账本的各种数据结构，包括以文件系统中的文件实现的区块链，键值型的状态数据库和存在性证明(例如区块中交易的哈希树)。

网络层203封装了点对点(P2P，Point to Point)网络协议、数据传播机制和数据验证机制、接入认证机制和业务主体身份管理的功能。

其中，P2P网络协议实现区块链网络200中节点210之间的通信，数据传播机制保证了交易在区块链网络200中的传播，数据验证机制用于基于加密学方法(例如数字证书、数字签名、公/私钥对)实现节点210之间传输数据的可靠性；接入认证机制用于根据实际的业务场景对加入区块链网络200的业务主体的身份进行认证，并在认证通过时赋予业务主体接入区块链网络200的权限；业务主体身份管理用于存储允许接入区块链网络200的业务主体的身份、以及权限(例如能够发起的交易的类型)。

共识层202封装了区块链网络200中的节点210对区块达成一致性的机制(即共识机制)、交易管理和账本管理的功能。

共识机制包括POS、POW和DPOS等共识算法，支持共识算法的可插拔。

交易管理用于验证节点210接收到的交易中携带的数字签名，验证业务主体的身份信息，并根据身份信息判断确认其是否具有权限进行交易(从业务主体身份管理读取相关信息)；对于获得接入区块链网络200的授权的业务主体而言，均拥有认证中心颁发的数字证书，业务主体利用自己的数字证书中的私钥对提交的交易进行签名，从而声明自己的合法身份。

账本管理：用于维护区块链和账本数据库。对于取得共识的区块，追加到区块链的尾部；执行取得共识的区块中的交易，当交易包括更新操作时更新状态数据库中的键值对，当交易包括查询操作时查询账本数据库中的键值对并向业务主体返回查询结果。支持对账本数据库的多种维度的查询操作，包括：根据区块序列号(例如交易的哈希值)查询区块；根据区块哈希值查询区块；根据交易序列号查询区块；根据交易序列号查询交易；根据业务主体的账号(序列号)查询业务主体的账号数据；根据通道名称查询通道中的区块链。

应用层201封装了区块链网络能够实现的各种业务，包括交易的溯源、存证和验证等。

下面说明实现本发明实施例的区块链网络的节点的示例性结构，可以理解地，区块链网络200中的任一类型的节点的硬件结构可以根据下文说明的硬件结构而实施。

下面对本发明实施例的电子设备的结构做详细说明，其中，承载本发明所提供的区块链网络中的用户信息处理方法可以通过各类型电子设备来实施，如带有信息处理功能的专用终端，也可以为带有信息处理功能的电子设备，例如前述图1中运行区块链网络管理平台300的电子设备。图3为本发明实施例提供的电子设备的组成结构示意图，可以理解，图3仅仅示出了电子设备的示例性结构而非全部结构，根据需要可以实施图3示出的部分结构或全部结构。

本发明实施例提供的电子设备包括：至少一个处理器301、存储器302、用户接口303和至少一个网络接口304。电子设备中的各个组件通过总线系统305耦合在一起。可以理解，总线系统305用于实现这些组件之间的连接通信。总线系统305除包括数据总线之外，还包括电源总线、控制总线和状态信号总线。但是为了清楚说明起见，在图3中将各种总线都标为总线系统305。

其中，用户接口303可以包括显示器、键盘、鼠标、轨迹球、点击轮、按键、按钮、触感板或者触摸屏等。

可以理解，存储器302可以是易失性存储器或非易失性存储器，也可包括易失性和非易失性存储器两者。本发明实施例中的存储器302能够存储数据以支持终端(如终端600-1)的操作。这些数据的示例包括：用于在终端(如终端600-1)上操作的任何计算机程序，如操作系统和应用程序。其中，操作系统包含各种系统程序，例如框架层、核心库层、驱动层等，用于实现各种基础业务以及处理基于硬件的任务。应用程序可以包含各种应用程序。

在一些实施例中，本发明实施例提供的信息处理装置可以采用软硬件结合的方式实现，作为示例，本发明实施例提供的信息处理装置可以是采用硬件译码处理器形式的处理器，其被编程以执行本发明实施例提供的信息处理方法。例如，硬件译码处理器形式的处理器可以采用一个或多个应用专用集成电路(A SIC，Application Specific IntegratedCircuit)、DSP、可编程逻辑器件(PLD，P rogrammable Logic Device)、复杂可编程逻辑器件(CPLD，Complex Program mable Logic Device)、现场可编程门阵列(FPGA，Field-Programmable Gate A rray)或其他电子元件。

作为本发明实施例提供的信息处理装置采用软硬件结合实施的示例，本发明实施例所提供的信息处理装置可以直接体现为由处理器301执行的软件模块组合，软件模块可以位于存储介质中，存储介质位于存储器302，处理器301读取存储器302中软件模块包括的可执行指令，结合必要的硬件(例如，包括处理器301以及连接到总线305的其他组件)完成本发明实施例提供的信息处理方法。

作为示例，处理器301可以是一种集成电路芯片，具有信号的处理能力，例如通用处理器、数字信号处理器(DSP，Digital Signal Processor)，或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件等，其中，通用处理器可以是微处理器或者任何常规的处理器等。

作为本发明实施例提供的信息处理装置采用硬件实施的示例，本发明实施例所提供的装置可以直接采用硬件译码处理器形式的处理器301来执行完成，例如，被一个或多个应用专用集成电路(ASIC，Application Specific Integrated Circuit)、DSP、可编程逻辑器件(PLD，Programmable Logic Device)、复杂可编程逻辑器件(CPLD，ComplexProgrammable Logic Device)、现场可编程门阵列(FPGA，Field-Programmable GateArray)或其他电子元件执行实现本发明实施例提供的信息处理方法。

本发明实施例中的存储器302用于存储各种类型的数据以支持电子设备的操作。这些数据的示例包括：用于在电子设备上操作的任何可执行指令，如可执行指令，实现本发明实施例的从信息处理方法的程序可以包含在可执行指令中。

在另一些实施例中，本发明实施例提供的区块链网络中的用户信息处理装置可以采用软件方式实现，图3示出了存储在存储器302中的区块链网络中的用户信息处理装置3030，其可以是程序和插件等形式的软件，并包括一系列的模块，作为存储器302中存储的程序的示例，可以包括区块链网络中的用户信息处理装置3030，信息处理装置3030中包括以下的软件模块：

信息传输模块3031，用于获取目标用户的用户信息，其中，所述用户信息用于表征目标用户的在不同机构中的学习信息；

信息处理模块3032，用于对所述目标用户的用户信息进行验证，确定经过验证的所述用户信息的权限信息；

所述信息处理模块3032，用于获取所述用户信息的权限信息的存储策略中各个目标节点的公钥；

所述信息处理模块3032，用于通过所述目标节点的公钥对所述目标用户的用户信息进行加密，得到加密用户信息；

存储模块3033，用于基于所述用户信息所对应的用户标识、数据权限信息以及所述加密用户信息，生成目标区块，将所述目标区块加入所述区块链网络的相应节点中。

结合图3示出的电子设备说明本发明实施例提供的信息处理方法，参见图4，图4为本发明实施例提供的区块链网络中的用户信息处理方法一个可选的流程示意图，可以理解地，图4所示的步骤可以由运行用户信息处理装置的各种电子设备执行，例如可以是如带有用户信息处理功能的专用终端、服务器或者服务器集群。下面针对图4示出的步骤进行说明。

步骤401：用户信息处理装置获取目标用户的用户信息；

其中，所述用户信息用于表征目标用户的在不同机构中的学习信息。

步骤402：对目标用户的用户信息进行验证，确定经过验证的用户信息的权限信息。

在本发明的一些实施例中，对所述目标用户的用户信息进行验证，确定经过验证的所述用户信息所对应的权限信息，可以通过以下方式实现：

对所述目标用户的用户信息进行验证，当所述目标用户的用户信息与所述目标用户的原始记录相匹配时，确定经过验证的所述用户信息所对应的权限信息为当前机构节点与监管机构节点。其中，当前机构节点拥有对所述目标用户的用户信息进行检查与修改(数据未上链前)的权限，向监管机构节点配置相应的权限后，监管机构节点能够查看存储在区块链网络中的用户信息，以及时获知用户的信息的调整和/或增加。当由于用户信息用于表征目标用户的在不同机构中的学习信息，目标用户在当前机构的学习过程中，所产生的用户信息类型广、数量多，因此，所述目标用户的用户信息与所述目标用户的原始记录相匹配时既能够保证相应节点的权限信息与目标用户的原始记录相匹配，又能够保证区块链网络中所存储的用户信息的准确性。当前机构节点在确认用户信息正确后，通过当前机构节点的私钥对所述用户信息进行签名处理，以保证当前机构节点中所产生的用户信息的真实性。

在本发明的一些实施例中，对所述目标用户的用户信息进行验证，确定经过验证的所述用户信息所对应的权限信息，可以通过以下方式实现：

当所述目标用户的用户信息与所述目标用户的原始记录不匹配时，确定经过验证的所述用户信息的权限信息为当前机构节点，并发送提示信息，其中，所述提示信息用于提示对所述目标用户的用户信息进行调整。其中，当前机构节点拥有对所述目标用户的用户信息进行检查与修改(数据未上链前)的权限，由于用户信息用于表征目标用户的在不同机构中的学习信息，目标用户在当前机构的学习过程中，所产生的用户信息类型广、数量多，因此，通过对目标用户的用户信息进行验证，以保证与目标用户的原始记录相匹配，进而保证区块链网络中所存储的用户信息的准确性。

步骤403：获取所述用户信息的权限信息的存储策略中各个目标节点的公钥；

步骤404：通过所述目标节点的公钥对所述目标用户的用户信息进行加密，得到加密用户信息；

步骤405：基于所述用户信息所对应的用户标识、数据权限信息以及所述加密用户信息，生成目标区块，将所述目标区块加入所述区块链网络的相应节点中。

至此，用户信息的上链存储，由于区块链网络的不可更改性，从而保证学习信息的公平公正，不可篡改。

在本发明的一些实施例中，所述方法还包括：接收所述区块链网络中的其他机构节点的数据同步请求；响应于所述数据同步请求，对所述其他机构节点的权限进行验证；当所述其他机构节点的权限通过验证时，控制所述当前机构节点与所述其他机构节点之间进行数据同步。其中，由于区块链网络中的其他机构节点并不能够获取当前机构节点所上传的用户信息，因此，当区块链网络中的其他机构节点期望获取相应的用户信息时，需要发出相应的数据同步请求；以用户升学为例，当用户由当前机构升学至其他任一机构时，区块链网络管理平台可以根据所接收的数据同步请求对所述其他机构节点的权限进行验证；当所述其他机构节点的权限通过验证时，控制所述当前机构节点与所述其他机构节点之间进行数据同步(例如可以通过其他机构节点与当前机构节点达成共识的方式进行数据同步)，保证了用户信息在不同结构节点之间传输的完整性。

在本发明的一些实施例中，当区块链网络中的其他机构节点的需要进行数据同步时，结合图4所示的区块链网络中的用户信息处理方法，继续参考图5，图5为本发明实施例提供的区块链网络中的用户信息处理方法一个可选的流程示意图，处理过程包括以下步骤：

步骤406：对当前节点所获取的用户信息进行数据整合处理，以形成用户数据包。

其中，当前节点包括机构节点A或机构节点B，区块链网络中的不同机构节点可以设置不同的数据同步时间阈值，在未达到事件阈值时，当前机构节点保持收集用户信息的状态，并在达到相应的事件阈值时对所收集的用户信息进行数据整合处理，形成用户数据包。

步骤407：对所接收的用户数据包进行解析；

其中，当前机构节点既能够作为用户数据包的发送节点也可以通过时作为用户数据包的接收节点(相对于区块链网络中的其他机构节点)。

步骤408：根据用户数据中的用户标识信息，对当前节点中所保存的用户数据进行数据汇总。

步骤409：根据区块链网络中其他机构节点的签名信息对经过数据汇总的用户数据进行数据清洗，以实现在相应的节点中进行数据同步。

其中，当前节点在对用户数据解析完成后可以将同一个ID所对应的的同一个时间点的数据汇集在一起，形成该ID下的多条教育记录，并将多个时间点的数据，汇至相应的ID中，形成针对同一用户的完整的用户信息。由此实现区块链网络中不同节点之间的数据同步。

结合图3示出的电子设备说明本发明实施例提供的信息处理方法，参见图6，图6为本发明实施例提供的区块链网络中的用户信息处理方法一个可选的流程示意图，可以理解地，图6所示的步骤可以由运行信息处理装置的各种电子设备执行，例如可以是如带有用户信息处理功能的专用终端、服务器或者服务器集群。下面针对图6示出的步骤进行说明。

步骤601：用户信息处理装置接收查询请求，并解析所述查询请求以获取对应的用户标识；

其中，区块链网络中的用户信息处理装置所接收的查询请求可以来自于其他机构节点或者第三方应用程序，所述查询请求中携带有所要获取的用户信息所对应的用户标识。

步骤602：根据所述用户标识，获取所述区块链网络中的目标区块内的用户信息的权限信息。

在本发明的一些实施例中，根据所述用户标识，获取所述区块链网络中的目标区块内的用户信息的权限信息，可以通过以下方式实现：

获取所述查询请求中的查询条件信息，所述查询条件信息包括至少一个目标维度的目标索引值；根据所述至少一个目标维度的目标索引值，查询所述区块链网络中的信息索引表，得到所述用户信息所对应的用户标识，其中，所述信息索引表包括已存储信息的用户标识以及不同维度上的索引值；根据所述用户信息所对应的用户标识，确定目标区块内的用户信息的权限信息。其中，由于当前机构节点在区块链网络中所存储的用户信息能够被相应的其他机构节点所调取查询，因此，通过查询所述区块链网络中的信息索引表，得到所述用户信息所对应的用户标识，根据所述用户信息所对应的用户标识，确定目标区块内的用户信息的权限信息，可以克服传统的中心化存储中用户信息的实际拥有者和各互联网应用的运营方在用户信息的控制能力上的不对等的缺陷，避免了互联网应用的运营方可以肆意的分析、利用用户信息，甚至售卖用户信息以获取利益，威胁用户安全的漏洞。

步骤603：对所述用户信息的权限信息与所述用户标识进行校验；

步骤604：当所述用户信息的权限信息与所述用户标识相匹配时，在所述区块链网络中获取相应的用户信息。

在本发明的一些实施例中，当所述用户信息的权限信息与所述用户标识相匹配时，在所述区块链网络中获取相应的用户信息，可以通过以下方式实现：

获取所述用户信息的权限信息的存储策略中各个目标节点的私钥；通过所述目标节点的私钥对从所述区块链网络中所获取相应的用户信息进行解密处理，得到相应的用户信息。其中，由于区块链网络中所存储的用户信息均为加密信息，因此通过目标节点的私钥对从所述区块链网络中所获取相应的用户信息进行解密处理，能够获得相应的用户信息，使得用户信息的使用方能够通过明文数据的方式使用相应的用户信息。

在本发明的一些实施例中，所述方法还包括：

当所述用户信息的权限信息与所述用户标识不匹配时，向所述用户标识所对应的用户请求相应的动态口令；根据所获取的动态口令，在所述区块链网络中获取相应的用户信息；通过与所述动态口令相匹配的私钥，对所述用户信息进行解密处理，以获取与所述用户标识相匹配的用户信息。其中，用户信息的权限信息与所述用户标识不匹配时，第三方应用或其他机构节点可以向相应的用户请求相应的动态口令，以获得用户的使用授权，在所述区块链网络中获取相应的用户信息；通过与所述动态口令相匹配的私钥，对所述用户信息进行解密处理，以获取与所述用户标识相匹配的处于明文状态的用户信息供第三方应用或其他机构节点查阅相应的用户信息。

步骤605：响应于所述查询指令，将所获取的相应的用户信息向相应的客户端进行推送。

下面以表征目标用户的在不同机构中的学历信息为例(其中，后续实施例中用户信息可以等同于学习信息)

对本发明所提供的区块链网络中的用户信息处理方法进行说明，其中，参考图7，图7为本发明实施例中用户信息的内容示意图；用户信息用于表征目标用户的在不同机构中的学习信息，每一个目标用户的学习信息均包括该目标用户在不同机构中(时间点)的各个科目的成绩(其中，图7仅示出了科目A、科目B和实验课作为示例)；目标用户在相应时间点中的存档记录(其中，存档记录包括但不限于：考勤记录、作业记录和考试记录)；目标用户在相应时间点中的学位完成情况以及相应机构的学位要求。

其中，参考图8，图8为本发明实施例中用户信息的使用环境示意图，其中，其中，基于区块链的学生信息平台能够对学生信息的上链存储与查询修改操作进行处理，区块链网络的不同节点中存储有学生信息，教育机构1至教育机构4均为相互独立的机构节点，用户(学生)能够在不同的教育机构中学习，产生不同的学生信息。社会机构H和政府机构G均能够作为监管机构对区块链网络中所存储的学生信息进行认证与监督。

进一步地，其中，教育机构节点1至教育机构4节点、社会机构H和政府机构G节点以及用人单位1节点和用人单位2节点均拥有公钥ID与私钥密码。用于对所获取的学生信息进行解密处理。

下面介绍本发明中，学历信息上链存储的过程，参考图9A，图9A为本发明实施例中学习信息上链存储过程示意图，其中，经官方认证的教育机构(包括学校和各类型学历教育机构)将私钥签名后的信息存储至区块链网络的相应区块中，各节点共识后同步至区块链网络中；

具体包括以下步骤：

步骤901：教育机构A将目标用户的学历信息进行电子化存档，并记录下来，经过私钥签名后存储于区块链网络的相应区块中。

其中，目标用户的学历信息包括前序图7所示的考勤，作业，考试等记录。

步骤902：区块链网络中的区块对所存储的用户学历信息进行广播。

步骤903：区块链网络中的各节点将收集的信息按照个人ID汇集，并对比其各条信息与教育机构的签名，删除不匹配的学历信息；

步骤904：区块链网络中的各节点将同一个ID的同一个时间点的数据汇集在一起，形成该ID下的多条教育记录。

进一步地，还可以将多个时间点的数据，汇集到改ID下，形成网络上存储的区块结构，并在区块链网络中进行广播。

通过上述步骤，将用户的学历信息上链，可以实现数据的快速高效的共享，只要参与到链上的组织，都可以经过授权后实时获取最新的学习信息。不需要再依赖学生升学时，点对点的学生档案信息传输，而且在实时性可以得到更大的提升。为保证学习信息的真实性，上链的学习信息都需要经过包括学校、学生本人、相关机构等多方组织共识后方可上链，实现学生信息的公平公正，不可篡改的安全性。其中，参考图9B，图9B为本发明实施例中用户信息的内容示意图；用户信息用于表征目标用户的在不同机构中的学习信息，具体的每一个目标用户的学习信息均包括该目标用户在不同时间点的各个科目的成绩，以及相应的学位信息。

下面介绍本发明中，用户学历信息查询的过程，参考图10，图10为本发明实施例中学习信息查询过程示意图；其中，用人单位包括公司客户端和第三方机构客户端，具体包括以下步骤：

步骤1001：公司客户端获取目标学生的ID，向目标学生所持的终端发送授权请求；

步骤1002：第三方机构客户端向获取目标学生的ID学生所持的终端发送授权请求；

步骤1003：学生所持的终端向学习信息管理平台获取动态口令；

步骤1004：学生所持的终端向公司客户端授权相应的动态口令；

步骤1005：学生所持的终端向第三方机构的客户端授权相应的动态口令；

步骤1006：公司客户端根据相应的动态口令查询相应的用户学历信息，将其学历信息签名与教育机构签名对比，以确定学历信息的真伪；

步骤1007：第三方机构的客户端根据相应的动态口令查询相应的学生信息将其学历信息签名与教育机构签名对比，以确定学历信息的真伪。

至此，对于用户学历信息的管理，除了参与共识的组织，学生本人可以通过加密技术和动态口令实现自主授权访问。当前的学习信息管理系统，一般学生只能通过下载打印等方式，提供相应的证明材料，材料审核方还需要进一步进行审核才能最终确认。而基于区块链的学习信息管理方案将学生的身份信息加密后上链，在保证学习信息真实有效的前提下，保护学生的隐私，只有授权的第三方才能够访问获取。由于链上对学习信息真实性的保证，获取机构可以快速进行核实和验证。在对第三方结构进行授权时，学生需要获取一个动态口令，然后第三方机构再根据动态口令从链上获取解密后的学习信息，而且学生可以授权指定的数据信息供第三方机构访问。

本发明实施例提供一种存储有可执行指令的存储介质，其中存储有可执行指令，当可执行指令被处理器执行时，将引起处理器执行本发明实施例提供的方法，例如，如图4所示出的方法。

在一些实施例中，存储介质可以是FRAM、ROM、PROM、EPROM、EEP ROM、闪存、磁表面存储器、光盘、或CD-ROM等存储器；也可以是包括上述存储器之一或任意组合的各种设备。

在一些实施例中，可执行指令可以采用程序、软件、软件模块、脚本或代码的形式，按任意形式的编程语言(包括编译或解释语言，或者声明性或过程性语言)来编写，并且其可按任意形式部署，包括被部署为独立的程序或者被部署为模块、组件、子例程或者适合在计算环境中使用的其它单元。

作为示例，可执行指令可以但不一定对应于文件系统中的文件，可以可被存储在保存其它程序或数据的文件的一部分，例如，存储在超文本标记语言(H TML，Hyper TextMarkup Language)文档中的一个或多个脚本中，存储在专用于所讨论的程序的单个文件中，或者，存储在多个协同文件(例如，存储一个或多个模块、子程序或代码部分的文件)中。

作为示例，可执行指令可被部署为在一个计算设备上执行，或者在位于一个地点的多个计算设备上执行，又或者，在分布在多个地点且通过通信网络互连的多个计算设备上执行。

本发明具有以下有益技术效果：

通过获取目标用户的用户信息，对所述目标用户的用户信息进行验证，确定经过验证的所述用户信息的权限信息；获取所述用户信息的权限信息的存储策略中各个目标节点的公钥；通过所述目标节点的公钥对所述目标用户的用户信息进行加密，得到加密用户信息；基于所述用户信息所对应的用户标识、数据权限信息以及所述加密用户信息，生成目标区块，将所述目标区块加入所述区块链网络中，由此实现了将学生在不同阶段的信息全部存储在区块链网络中，保证学习信息的公平公正，不可篡改的同时，存储于区块链网络中的用户信息仅能够与用户信息的权限信息相匹配的使用方查询，有效提高信息安全，避免用户信息的泄露。

以上所述，仅为本发明的实施例而已，并非用于限定本发明的保护范围，凡在本发明的精神和原则之内所作的任何修改、等同替换和改进等，均应包含在本发明的保护范围之内。

Claims (10)

1.一种区块链网络中的用户信息处理方法，其特征在于，所述方法包括：

获取目标用户的用户信息，其中所述用户信息用于表征目标用户的在不同机构中的学习信息；

对所述目标用户的用户信息进行验证，确定经过验证的所述用户信息所对应的权限信息；

获取所述用户信息的权限信息的存储策略中各个目标节点的公钥；

通过所述目标节点的公钥对所述目标用户的用户信息进行加密，得到加密用户信息；

基于所述用户信息所对应的用户标识、数据权限信息以及所述加密用户信息，生成目标区块，将所述目标区块加入所述区块链网络的相应节点中。

2.根据权利要求1所述的方法，其特征在于，所述对所述目标用户的用户信息进行验证，确定经过验证的所述用户信息所对应的权限信息，包括：

对所述目标用户的用户信息进行验证，当所述目标用户的用户信息与所述目标用户的原始记录相匹配时，确定经过验证的所述用户信息所对应的权限信息为当前机构节点与监管机构节点，并通过所述当前机构节点的私钥对所述用户信息进行签名处理；或者，

当所述目标用户的用户信息与所述目标用户的原始记录不匹配时，确定经过验证的所述用户信息的权限信息为当前机构节点，并发送提示信息，其中，所述提示信息用于提示对所述目标用户的用户信息进行调整。

3.根据权利要求1所述的方法，其特征在于，所述方法还包括：

接收所述区块链网络中的其他机构节点的数据同步请求；

响应于所述数据同步请求，对所述其他机构节点的权限进行验证；

当所述其他机构节点的权限通过验证时，控制所述当前机构节点与所述其他机构节点之间进行数据同步。

4.根据权利要求1所述的方法，其特征在于，所述方法还包括：

对所述当前节点所获取的用户信息进行数据整合处理，以形成用户数据包；

在所述区块链网络中对所述用户数据包进行广播，以实现所述区块链网络中的其他机构节点获取所述用户数据包，并根据所述用户数据包进行数据同步处理。

5.根据权利要求4所述的方法，其特征在于，所述根据所述用户数据包进行数据同步处理，包括：

对所接收的用户数据包进行解析；

根据所述用户数据中的用户标识信息，对当前节点中所保存的用户数据进行数据汇总；

根据区块链网络中其他机构节点的签名信息对经过数据汇总的用户数据进行数据清洗，以实现在相应的节点中进行数据同步。

6.根据权利要求1所述的方法，其特征在于，所述方法还包括：

接收查询请求，并解析所述查询请求以获取对应的用户标识；

根据所述用户标识，获取所述区块链网络中的目标区块内的用户信息的权限信息；

对所述用户信息的权限信息与所述用户标识进行校验；

当所述用户信息的权限信息与所述用户标识相匹配时，在所述区块链网络中获取相应的用户信息；

响应于所述查询指令，将所获取的相应的用户信息向相应的客户端进行推送。

7.根据权利要求6所述的方法，其特征在于，所述根据所述用户标识，获取所述区块链网络中的目标区块内的用户信息的权限信息，包括：

获取所述查询请求中的查询条件信息，所述查询条件信息包括至少一个目标维度的目标索引值；

根据所述至少一个目标维度的目标索引值，查询所述区块链网络中的信息索引表，得到所述用户信息所对应的用户标识，其中，所述信息索引表包括已存储信息的用户标识以及不同维度上的索引值；

根据所述用户信息所对应的用户标识，确定目标区块内的用户信息的权限信息。

8.一种区块链网络中的用户信息处理装置，其特征在于，所述装置包括：

信息传输模块，用于获取目标用户的用户信息，其中所述用户信息用于表征目标用户的在不同机构中的学习信息；

信息处理模块，用于对所述目标用户的用户信息进行验证，确定经过验证的所述用户信息所对应的权限信息；

所述信息处理模块，用于获取所述用户信息的权限信息的存储策略中各个目标节点的公钥；

所述信息处理模块，用于通过所述目标节点的公钥对所述目标用户的用户信息进行加密，得到加密用户信息；

存储模块，用于基于所述用户信息所对应的用户标识、数据权限信息以及所述加密用户信息，生成目标区块，将所述目标区块加入所述区块链网络的相应节点中。

9.一种电子设备，其特征在于，所述电子设备包括：

存储器，用于存储可执行指令；

处理器，用于运行所述存储器存储的可执行指令时，实现权利要求1至7任一项所述的区块链网络中的用户信息处理方法。

10.一种计算机可读存储介质，存储有可执行指令，其特征在于，所述可执行指令被处理器执行时实现权利要求1至7任一项所述的区块链网络中的用户信息处理方法。