CN111416704B - 基于区块链的数据处理方法、装置及系统 - Google Patents

Abstract

本发明公开了一种基于区块链的数据处理方法、装置及系统，其中，该方法包括：接收来自请求方的数据获取请求，数据获取请求包括：请求方的身份信息、提供方的身份信息以及请求数据类型，请求数据类型包括以下之一：数据模型共享、服务接口共享；响应于区块链节点根据请求方的身份信息和提供方的身份信息对数据获取请求验证成功，根据请求数据类型获取相应的返回数据；将返回数据以隐私方式发送至区块链节点，以便于请求方对所述返回数据验证成功后获取该返回数据。通过本发明，可以提高数据传输准确率和数据共享交换的效率。

Description

基于区块链的数据处理方法、装置及系统

技术领域

本发明涉及数据处理领域，具体涉及一种基于区块链的数据处理方法、装置及系统。

背景技术

目前，基于区块链技术的实现数据共享与交换的方案存在以下两种：

方案一、如图1所示，数据存在于各个提供数据的参与方中，当某参与方需要某一数据时，可以先向其它参与方询问数据在哪个中心，含有该数据的中心告诉需求方，需求方再请求所需数据。

方案二、如图2所示，数据存在一个中心节点上，各参与方将数据存在相同的数据服务器中，需要数据时只需要请求数据服务器即可。

然而，对于方案一，当多个部门需要同一份数据时，发布者需向每个有需求的部门分别传输，可能会出现有的部门成功，有的部门失败的情况。

对于方案二，数据都存在相同数据服务器中，导致了数据服务器承载数据太多，容易造成压力太大，从而影响数据的共享和交换。

并且，上述两种方案，均存在无法有效保证数据交换过程中数据权责的问题，另外，共享数据的交换和共享行为也无法进行溯源。

发明内容

有鉴于此，本发明提供一种基于区块链的数据处理方法、装置及系统，以解决上述提及的至少一个问题。

根据本发明的第一方面，提供一种基于区块链的数据处理方法，所述方法包括：接收来自请求方的数据获取请求，所述数据获取请求包括：请求方的身份信息、提供方的身份信息以及请求数据类型，所述请求数据类型包括以下之一：数据模型共享、服务接口共享；响应于区块链节点根据所述请求方的身份信息和所述提供方的身份信息对所述数据获取请求验证成功，根据所述请求数据类型获取相应的返回数据；将所述返回数据以隐私方式发送至区块链节点，以便于所述请求方对所述返回数据验证成功后获取该返回数据。

根据本发明的第二方面，提供一种基于区块链的数据处理装置，所述装置包括：请求接收单元，用于接收来自请求方的数据获取请求，所述数据获取请求包括：请求方的身份信息、提供方的身份信息以及请求数据类型，所述请求数据类型包括以下之一：数据模型共享、服务接口共享；数据获取单元，用于响应于区块链节点根据所述请求方的身份信息和所述提供方的身份信息对所述数据获取请求验证成功，根据所述请求数据类型获取相应的返回数据；数据发送单元，用于将所述返回数据以隐私方式发送至区块链节点，以便于所述请求方对所述返回数据验证成功后获取该返回数据。

根据本发明的第三方面，提供一种基于区块链的数据处理系统，所述系统包括：区块链节点、以及上述的装置，其中，请求方将数据获取请求发送至所述装置，响应于所述区块链节点对所述数据获取请求验证成功，所述装置获取返回数据，并将所述返回数据以隐私方式发送至所述区块链节点，所述请求方对所述返回数据验证成功后获取该返回数据。

根据本发明的第四方面，提供一种电子设备，包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序，所述处理器执行所述程序时实现上述区块链的数据处理方法的步骤。

根据本发明的第五方面，本发明提供一种计算机可读存储介质，其上存储有计算机程序，该计算机程序被处理器执行时实现上述区块链的数据处理方法的步骤。

由上述技术方案可知，通过在区块链节点对来自请求方的数据获取请求验证成功后，根据数据获取请求中的请求数据类型获取相应的返回数据，并将返回数据以隐私方式发送至区块链节点，在请求方对所述返回数据验证成功后获取该返回数据，从而请求方可以准确地获取返回数据，克服了现有技术中的数据传输准确率较低、数据共享和交换的效率较低的问题。

附图说明

为了更清楚地说明本发明实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。

图1是现有的基于区块链技术的数据共享与交换的系统结构示意图；

图2是现有的基于区块链技术的数据共享与交换的另一系统结构示意图；

图3是根据本发明实施例的基于区块链的数据处理方法的流程图；

图4是根据本发明实施例的基于数据模型的数据共享流程图；

图5是根据本发明实施例的基于服务接口的数据共享流程图；

图6是根据本发明实施例的基于非结构化数据共享的数据共享流程图；

图7是根据本发明实施例的基于区块链的数据处理系统的结构框图；

图8是根据本发明实施例的数据处理装置2的结构框图；

图9是根据本发明实施例的数据获取单元22的结构框图；

图10是根据本发明实施例的基于区块链的数据处理装置2的详细结构框图；

图11是根据本发明实施例的共享数据服务提供单元26的结构框图；

图12是根据本发明实施例的基于区块链的数据处理系统的示例架构图；

图13是根据本发明实施例的电子设备的示意图。

具体实施方式

为使本发明实施例的目的、技术方案和优点更加清楚，下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整的描述，显然，所描述的实施例是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。

由于现有的基于区块链技术的数据共享与交换的方案存在数据传输准确率较低、数据共享和交换的效率较低、无法有效保证数据交换过程中的数据权责、共享数据的交换和共享行为也无法进行溯源等问题，基于此，本发明实施例提供一种基于区块链的数据处理方案，以解决上述问题。以下结合附图来详细描述本发明实施例。

图3是根据本发明实施例的基于区块链的数据处理方法的流程图，如图3所示，该方法包括：

步骤301，接收来自请求方的数据获取请求，所述数据获取请求包括：请求方的身份信息(例如，请求方的公钥)、提供方的身份信息以及请求数据类型，所述请求数据类型包括以下之一：数据模型共享、服务接口共享。

在实际操作中，数据获取请求还可以包括：数据指纹等信息，以用于对该请求或者后续获取到的数据进行验证操作。

步骤302，响应于区块链节点根据所述请求方的身份信息和所述提供方的身份信息对所述数据获取请求验证成功，根据所述请求数据类型获取相应的返回数据。

具体而言，当所述请求数据类型为数据模型共享时，调用预定模型对相应的初始数据处理后生成所述返回数据；当所述请求数据类型为服务接口共享时，调用预定的服务接口获取所述返回数据。

步骤303，将所述返回数据以隐私方式发送至区块链节点，以便于所述请求方对所述返回数据验证成功后获取该返回数据。

通过在区块链节点对来自请求方的数据获取请求验证成功后，根据数据获取请求中的请求数据类型获取相应的返回数据，并将返回数据以隐私方式发送至区块链节点，在请求方对所述返回数据验证成功后获取该返回数据，从而可以保证返回数据准确地被请求方获取，克服了现有技术中的数据传输准确率较低、数据共享和交换的效率较低的问题。

在实际操作中，还可以将上述数据获取请求的流程(也可以称为数据共享流程、数据交换流程)保存在区块链节点上，以便于流程追溯，可以有效保证数据共享和交换过程中的数据权责。

在一个实施例中，可以预先将请求方的身份信息、提供方的身份信息、以及与所述请求数据类型相应的目录信息和权限信息发送至所述区块链节点，以便于所述区块链节点对所述数据获取请求进行验证操作等。

具体而言，区块链节点上不保存共享数据，而是保存共享数据的HASH(哈希)。在区块链节点上存储的信息包括：参与方(包括：请求方和提供方)的身份和认证信息、文件目录、数据目录、模型目录、数据授权信息。以下分别描述参与方身份上链、文件目录HASH上链、模型目录上链、数据授权信息上链。这里的上链是指：将数据通过接口传入区块链平台，经共识算法共识验证后，将可信赖的数据输入底层数据存储平台，完成整个数据上链的过程。

(1)参与方身份上链

参与方的身份信息会同步到区块链节点上，包括：参与方的标识、参与方的注册信息、参与方本地部署的数据共享节点的标识等。参与方的身份信息会和其公钥在区块链上进行绑定。

(2)文件目录HASH上链

文件目录包括：文件HASH、文件描述信息、发布者的相关信息，供数据请求方查找和定位共享文件的位置。

文件目录发布到区块链上，可以永久保存、不可篡改，也可以将文件保留在本地，数据请求方在获取文件权限后，可以从数据提供方获取文件。

文件HASH是根据文件生成的。可共享文件对象被切成多个文件块，每个文件块会根据文件块内容生成一个HASH。多个HASH可以生成一个父HASH，最终生成一个树根HASH，这个树根HASH也就是文件的HASH。即每个文件都生成了一颗默克尔树，默克尔树根HASH就是文件的HASH。每个文件用默克尔森林DAG(有向无环图)的形式表现，用其默克尔根唯一表示。

在共享结束后，可以通过对比共享文件的HASH，确保共享文件的正确性与完整性，这样文件的篡改能够被及时发现。

(3)模型目录上链

模型目录包括：模型HASH、模型描述信息、发布者的相关信息，供数据请求方查找和定位共享模型的位置。

模型目录发布到区块链上，可以永久保存、不可篡改，也可以将模型保存在本地，数据请求方获取到模型权限后，可以从数据提供方获取模型运行结果。

(4)数据授权信息上链

区块链中的智能合约能够以授权模式进行权限管理，以授权模式进行数据共享。数据请求方想使用数据，需要向数据提供方申请权限，数据提供方同意即授权成功，并将结果记录到区块链上，区块链会返回一个证明授权成功的Token(令牌)给数据请求方，数据请求方可以使用Token向数据提供方索要数据。

在具体实施过程中，提供方可以通过如下四种方式提供共享数据服务。

(1)发布数据库数据源信息，所述数据源信息包括：数据库中的各数据库表信息以及表结构信息；

(2)提供预定的共享服务接口，所述共享服务接口可以被调用以获取共享数据；

(3)预先将共享文件发送至本地共享节点，所述共享文件在本地共享节点分布式存储；

(4)预先将共享文件目录发送至所述本地共享节点，所述共享文件目录对应于本地文件系统，所述共享文件目录中包含文件哈希值。

在实际操作中，根据数据共享的需求可以抽象两种数据共享的模式。其中，结构化数据共享可以支持数据交换双方对原始数据和经过数据模型计算后的数据结果进行共享。非结构化数据共享可以支持对批量数据文件、图片、视频等非结构化数据进行共享。以下分别描述结构化数据共享和非结构化数据共享。

(一)结构化数据共享

结构化数据共享包括：数据模型共享(对应于步骤301中的数据模型共享类型)和接口服务数据共享(对应于步骤301中的服务接口共享类型)。

1、数据模型共享

数据模型共享是指数据共享多方(包括：请求方和提供方)基于数据模型进行数据交换，由提供方设置的本地数据共享节点承担数据开放、数据权限控制、数据隐私保护等工作，将上层应用系统从繁杂的数据交换工作中解放出来。

基于数据模型的数据共享模式需要将数据提供方的数据源接入数据共享网络，并基于数据提供方的数据源构建数据共享的基本单位——数据模型。数据模型可以由数据提供方直接提供，也可以由数据请求方发起、数据提供方审批的方式建立，用于满足数据请求方自定义的数据共享需求。

数据模型可以单点调用，也可以通过事件的方式联合多方进行调用。事件是规则引擎的具象，可以通过模板的方式将数据交换的流程、权限清晰明确。

例如，一个多方参与基于数据模型的调用过程包括如下步骤：

1、数据请求方选取需要调用的事件，发起请求并输入相应参数，该参数可以根据实际操作而定，本发明不限于此；

2、事件请求在区块链上处理，确定事件参与方和要调用的模型；

3、事件请求被分发到不同参与方的共享节点；

4、共享节点调用本地鉴权规则，联合链上数字身份对事件请求进行鉴权；

5、鉴权通过，数据提供方的共享节点本地运行数据模型，计算结果通过p2p(peer-to-peer，点对点技术)网络发送到相应共享节点，将数据共享过程记录上链；

6、汇总结果发送到发起事件的共享节点，同时将计算后的汇总结果的指纹(用于数据保护、数据验证等)上链进行存证。

在基于数据模型的数据共享中，数据提供方不提供原始数据，仅提供经模型计算后的结果给数据请求方。在该数据共享流程中，数据请求方和数据提供方均可创建模型。

当数据提供方创建模型时，数据提供方添加本地数据源，通过配置化的形式向本地数据共享节点开放模型，并同步模型描述信息至数据共享系统，模型指纹信息上链。其中，本地数据源可以支持主流关系型数据库和非关系型数据库，模型描述信息包括参数、输出值等描述。

当数据请求方创建模型时，数据请求方可以根据数据提供方开放的数据源描述信息创建自定义模型，经过数据提供方审核通过后，可发布至数据共享系统，以供后续调用。

图4是基于数据模型的数据共享流程图，如图4所示，该流程包括：

步骤401，数据请求方A通过本地数据共享节点发送数据共享的请求，该请求中包含：数据请求方A的公钥、查询条件、数据模型，数据提供方B的身份信息。

步骤402，区块链节点的智能合约中保存了数据共享的权限控制规则，根据数据共享的业务规则、数据请求方A的身份信息、数据提供方B的身份信息等来判断数据共享的行为是否合规。

步骤403，在对步骤402的权限验证通过后，数据提供方B和数据请求方A建立点对点的数据传输通路。

步骤404，数据提供方B的本地数据共享节点接收到请求后，将根据本地的数据模型或者请求方自定义的模型对原始数据进行加工，然后将模型输出的计算结果通过隐私交易的方式发送到区块链节点上。

步骤405，数据提供方B将计算结果的数据指纹通过本地数据共享节点发送到区块链上。

步骤406，数据请求方A的本地数据共享节点接收数据提供方B发送的隐私交易，从交易中提取计算结果，并且与链上存储的数据指纹进行对比是否一致，当一致时，表示数据准确，未被篡改，否则，就表示数据不准确。

步骤407，对本次数据共享记录进行上链，上链信息主要包括：数据请求方、提供方、共享数据指纹等信息，以供后续追溯之用。

2、服务接口共享

数据提供方可以通过数据服务接口向数据请求方共享数据，数据提供方需要定义数据服务接口的信息，包括：服务接口地址、接口入参、接口出参、接口描述等信息。接口定义完成后，数据提供方可以在区块链上发布服务接口，接口出入参和描述信息作为索引信息同步到区块链。数据提供方可以设置服务接口的可见性，public(公开)类型的服务接口会被链上的所有节点可见，private(私有)接口仅指定范围的数据共享节点可见。

数据请求方在使用服务接口前需要先构建事件，定义本地接口服务映射在本地共享节点的地址，本地调用的权限控制，接口调用预处理规则和后置处理规则等。本地调用的权限控制包括：IP(Internet Protocol，网际互连协议)控制和CA(CertificationAuthorith，数字证书认证)控制。接口调用预处理规则和后置处理规则可以帮助上层系统处理接口调用的适配工作，例如给调用请求添加本地共享节点数字签名、加解密调用服务以及添加源于其他事件的字段数据作为请求的一部分。数据请求方发起事件之后，数据提供方可以审批事件，可选的添加事件调用权限规则，权限规则以模板的方式存储在数据提供方本地，可以灵活配置。

如此，数据提供方可以通过服务接口将需要共享的原始数据提供给数据请求方。

图5是基于服务接口的数据共享流程图，如图5所示，该流程包括：

步骤501，数据提供方在本地应用服务器开放数据接口，并在本地数据共享节点通过接口发布的形式，将同步接口的指纹信息、接口描述信息发布至区块链，数据共享网络监听到接口发布事件后，会保存同步接口信息，并以可视化的方式进行展示以供浏览。

步骤502，数据请求方A根据数据提供方B提供的数据接口信息，创建事件、自定义数据调用规则并将事件提交给数据提供方B审核。

步骤503，数据提供方B审核数据请求方A的事件创建请求。审核通过后，事件建立完成，数据请求方A可以通过事件来调用并请求数据提供方B的数据。

步骤504，数据请求方A通过本地数据共享节点发送事件调用请求，该请求中包含：数据请求方A的公钥、接口指纹信息，请求参数、数据提供方B的身份信息。

步骤505，区块链的智能合约中保存了数据共享的权限控制规则，根据数据共享的业务规则、数据请求方A的公钥、数据提供方B身份信息等来判断数据共享的行为是否合规。

步骤506，在对步骤505的权限验证通过后，数据提供方B和数据请求方A建立点对点的数据传输通路。

步骤507，数据提供方B通过本地数据共享节点调用已发布接口，并将返回结果以及指纹信息通过隐私交易的方式发送到区块链上。

步骤508，数据请求方A的本地数据共享节点接收到数据提供方B发送的隐私交易，并从交易中提取原始数据，并验证指纹信息是否一致。

步骤509，对本次数据共享记录进行上链，上链信息主要包括：数据请求方、提供方、共享数据指纹等信息，以供后续追溯之用。

(二)非结构化数据共享

非结构化数据共享主要采用文件共享的方式进行数据共享和交换，首先由数据提供方建立文件数据源。文件数据源建立包括两种方式，一是将文件数据上传到本地数据共享节点上，文件数据在数据共享网络中分布式存储，这样可以更好的保存文件修改记录和历史版本，实时更新文件数据指纹，同时可以通过分布式存储进行文件灾备；二是配置本地文件数据的路径，不需要将文件上传到数据共享节点，可以直接对接数据的文件存储中心，快速接入，同时减少系统存储成本。

数据源数据确定后，可以根据数据内容确定它的唯一HASH。数据提供方需要添加数据HASH、数据源名称、数据源描述和数据源展示权限。这些信息会作为索引信息存储到区块链节点上，供有权限的数据请求方查看。数据展示权限可以由数据提供方实时修改，粒度精细到单个文件，文件目录下的文件在不单独设置的情况下以文件目录权限为准。

在一个实施例中，文件数据源在建立时就可以设置默认的数据调用权限，有数据浏览权限的数据请求方发起事件可以直接使用默认的数据调用权限规则，也可以重新申请，由数据提供方提供定制化的规则并进行审批。

数据请求方可以通过定义事件，使用接口调用的方式获取文件数据源，也可以通过数据共享节点提供的图形界面化功能，在网页端直接获取并浏览数据。网页端的使用类似云盘，可以查看分级目录，同时浏览文件的历史版本。接口调用的方式类似调用对象存储。

在请求方获取文件数据后，可以根据文件数据的内容生成唯一HASH，对比生成的HASH与区块链上记录的文件HASH，如果两个HASH相同，则表示数据没有被篡改，如果两个HASH不同，则表示数据被篡改了。

数据提供方提供的文件、图片、视频等非结构化数据可以存储在本地的目录或者分布的存储的数据共享节点中，在数据共享和交换的过程中会将共享数据的HASH信息和数据交换的流程记录保存在区块链上，保证数据交换的可追溯，同时由数据共享网络在数据的请求方和提供方之间提供高效的点对点的数据传输通道。

图6是基于非结构化数据共享的数据共享流程图，如图6所示，该流程包括：

步骤601，数据提供方以文件或者目录或文件夹的形式将共享数据上传至本地数据共享节点，数据共享节点以相同的目录结构保存数据，并发布数据目录HASH上链，数据目录结构信息可以同步至数据共享网络(平台)，供数据请求方查看浏览。

步骤602，数据请求方A在确定需求数据后，通过本地部署的数据共享节点发送数据共享请求，该请求中包含：数据请求方A的身份信息、数据指纹信息，数据提供方B的身份信息。

步骤603，区块链的智能合约中保存了数据共享的权限控制规则，根据数据共享的业务规则、数据请求方A的公钥、数据提供方B的身份信息等来判断数据共享的行为是否合规。

步骤604，在对步骤603的权限验证通过后，数据提供方B和数据请求方A建立点对点的数据传输通路。

步骤605，数据请求方A所在的数据共享节点通过点对点的数据传输通路读取数据，数据读取完成后，将本地接收到的数据与请求的数据指纹进行对比是否一致。

步骤606，将本次数据共享流程记录进行上链，上链信息主要包含：数据请求方、提供方、共享数据指纹等信息，以供后续追溯之用。

基于相似的发明构思，本发明实施例还提供一种基于区块链的数据处理系统，如图7所示，该系统包括：区块链节点1、以及数据处理装置2，其中，请求方将数据获取请求发送至数据处理装置2，响应于所述区块链节点对所述数据获取请求验证成功，数据处理装置2获取返回数据，并将所述返回数据以隐私方式发送至所述区块链节点，所述请求方对所述返回数据验证成功后获取该返回数据。

优选地，该数据处理装置2可以位于提供方，可以用于实现上述方法实施例中的流程。

图8是该数据处理装置2的结构框图，如图8所示，该装置包括：请求接收单元21、数据获取单元22和数据发送单元23，其中：

请求接收单元21，用于接收来自请求方的数据获取请求，所述数据获取请求包括：请求方的身份信息、提供方的身份信息以及请求数据类型，所述请求数据类型包括以下之一：数据模型共享、服务接口共享；

数据获取单元22，用于响应于区块链节点根据所述请求方的身份信息和所述提供方的身份信息对所述数据获取请求验证成功，根据所述请求数据类型获取相应的返回数据；

数据发送单元23，用于将所述返回数据以隐私方式发送至区块链节点，以便于所述请求方对所述返回数据验证成功后获取该返回数据。

通过在区块链节点对请求接收单元21接收的来自请求方的数据获取请求验证成功后，数据获取单元22根据数据获取请求中的请求数据类型获取相应的返回数据，数据发送单元23将返回数据以隐私方式发送至区块链节点，在请求方对所述返回数据验证成功后获取该返回数据，从而可以保证返回数据准确地被请求方获取，克服了现有技术中的数据传输准确率较低、数据共享和交换的效率较低的问题。

其中，如图9所示，数据获取单元22包括：模型数据获取模块221和接口数据获取模块222，其中：

模型数据获取模块221，用于当所述请求数据类型为数据模型共享时，调用预定模型对相应的初始数据处理后生成所述返回数据；

接口数据获取模块222，用于当所述请求数据类型为服务接口共享时，调用预定的服务接口获取所述返回数据。

优选地，如图10所示，上述装置还可以包括：流程保存单元24，用于将所述数据获取请求的流程保存在所述区块链节点上，以便于流程追溯。

继续参加图10，上述装置还可以包括：验证信息发送单元25，用于预先将请求方的身份信息、提供方的身份信息、以及与所述请求数据类型相应的目录信息和权限信息发送至所述区块链节点，以便于所述区块链节点对所述数据获取请求进行验证操作。

在一个实施例中，上述装置还可以包括：共享数据服务提供单元26，用于提供方提供共享数据服务。

图11是该共享数据服务提供单元26的结构框图，如图11所示，该共享数据服务提供单元26包括：数据源信息发布模块261、接口提供模块262、共享文件发送模块263和共享文件目录发送模块264，其中：

数据源信息发布模块261，用于发布数据库数据源信息，所述数据源信息包括：数据库中的各数据库表信息以及表结构信息；

接口提供模块262，用于提供预定的共享服务接口，所述共享服务接口被调用以获取共享数据；

共享文件发送模块263，用于将共享文件发送至本地共享节点，所述共享文件在所述本地共享节点分布式存储；

共享文件目录发送模块264，用于将共享文件目录发送至所述本地共享节点，所述共享文件目录对应于本地文件系统，所述共享文件目录中包含文件哈希值。

上述各单元、各模块的具体执行过程，可以参见上述方法实施例中的描述，此处不再赘述。

在实际操作中，上述各单元、各模块可以组合设置、也可以单一设置，本发明不限于此。

为了更好地理解本发明实施例，以下基于图12所示的系统示例架构来详细描述本发明实施例。

如图12所示，该系统可以称为数据共享平台，主要包括五部分：

1、基础设施：主要指数据共享平台的部署环境。

2、区块链层：由各个业务参与方本地部署的区块链节点构成，包括物理节点和智能合约。智能合约中主要定义了数据目录、模型目录、业务规则、权限控制规则等。

3、共享交换层：垂管系统(或者称为参与方系统)通过数据共享节点接到区块链上，数据共享节点的主要功能包括：管理垂管系统本地的数据目录和数据计算模型；数据共享节点本地的证书和密钥管理；数据共享节点与垂管系统本地数据源的适配器；用于执行数据共享和交换逻辑的技术组件，包括数据交换引擎、数据存储引擎、点对点传输组件、数据计算规则引擎；另外为了兼容不同的区块链底层技术平台还包括了区块链节点适配器；与垂管系统交互的SDK(Software Development Kit，软件开发工具包)和API(ApplicationProgramming Interface，应用程序接口)接口等。

4、业务管理层：主要负责数据共享平台的一些业务管理功能，例如，全局的数据目录管理、数据模型管理、资源门户、用户和权限控制等。

5、运维管理：针对平台运维管理人员提供的平台监控、数据资源分析、共享数据统计功能。针对底层的数据平台提供的区块链管理和数据共享节点的管理功能。

对于数据共享的参与方，需要在本地部署数据共享节点，通过数据共享节点连接到区块链节点进行对接，可实现参与方的快速接入和动态拓展。参与方可以同时作为数据请求方和数据提供方接入数据共享平台。平台为数据提供方提供四种接入方式，以提供共享数据服务：

(1)数据源适配器接入方式

数据提供方可以通过数据源适配器将本地数据库接入数据共享网络。数据源适配接入是指数据提供方可以在数据源管理模块，输入数据库用户名、密码、地址、数据库名称等信息，配置数据共享节点直接连接应用系统数据库。数据共享节点会扫描数据库相应库表，形成一个数据库数据源，数据源里会展示数据库里所有的数据库表以及表结构比如字段名称、字段类型、字段约束信息等，同时提供方用户可以为每个字段添加描述，便于请求方理解。

数据库数据源建立成功之后，用户可以选择发布数据库数据源并设置相应的访问权限。具有访问权限的数据请求方可以浏览并查看数据库数据源的结构信息，但是无法直接看到数据记录。

(2)数据服务接口接入方式

数据提供方可以选择使用数据服务接口的方式接入数据共享网络，数据服务接口类似传统应用接口调用的方式，由数据共享平台提供统一的接口注册发布、接口访问权限管理、接口访问记录的存证等功能。

(3)分布式共享文件接入

对于一些需要全局共享的文件，数据提供方可以提前将文件上传到数据共享节点上，数据文件在数据共享网络中分布式存储，可以更好的保存文件修改记录和历史版本，实时更新文件数据指纹，同时可以通过分布式存储进行文件灾备。分布式共享节点接入方式可以将文件切块后分布在整个数据共享网络，在数据共享时可以提供更高效的数据交换效率。

(4)本地文件系统接入

对于某些只在有限参与方之间共享的文件，数据提供方可以在数据共享节点配置本地数据文件的目录，不需要将文件上传到数据共享网络，可以直接对接数据提供方的文件存储系统，实现快速接入。本地文件系统的接入方式也可以在有限个参与方之间提供点对点的数据传输，由于文件没有存储在共享网络上，因而数据共享的效率要低于上述的共享节点接入方式。

数据共享平台为数据请求方提供两种数据共享方式，数据共享接口调用和web端调用，其中：

(1)数据共享接口调用

接口调用一般适合于进行联机或者批量的数据共享交易，可以由数据请求方定义数据共享的时间，并通过数据共享接口完成对数据提供方的数据请求。

(2)Web端访问

数据共享平台提供可视化的web端访问页面，适合做数据共享的流程测试，针对特定的文件数据源的访问，以及针对特殊的数据模型的调用的场景。

在实际操作中，数据共享平台还设置了权限和隐私保护机制，具体包括：

数据提供方发布数据，将数据目录以智能合约的形式写入区块链。数据请求方可以根据智能合约中提供方设置的权限，访问相应的目录树。监管机构拥有查看所有数据的权限。通过智能合约来控制文档查看权限流程，可以减少人力投入，提升协作效率。同时智能合约事先约定好业务的执行规则，可以减少人为失误和违规操作。

平台还提供了安全共享机制和可信存储引擎。例如，基于模型的数据共享方式保证了数据的计算发生在数据的持有方(即，提供方)，仅仅将数据的结果进行共享。这种共享方式实现了“数据可用不可见，数据少跑路、模型多跑路”。系统使用隐私交易的方式保证了隐私数据不会被无关的参与方获得，但是又保留了不涉及隐私的存证数据在全网节点上。当发生争议时，全网节点都可以验证隐私数据和对应交易的关系，为数据追溯提供了保障。

由以上描述可知，基于区块链建设的数据共享平台，利用区块链共识算法实现共享参与方之间的信息高效同步。平台提供结构化和非结构化等多种不同类型的数据存储、传输及共享的环境，保证异构数据在平台上可顺畅共享交换。系统支持通过数据源适配、数据服务接口、文件接入等多种接入方式，支持参与方快速接入、动态拓展。

鉴于区块链的数据完整和不可篡改性，能够有效避免存档丢失查询不便的问题。所有通过区块链进行的数据写入，数据读取等数据流转与操作将在区块链上留痕，数据变动历史在区块链上可追溯，保证数据对各方透明，并增强了数据提供方对数据去向的掌控力。

在实际操作中，数据还可以通过交易流编号存成一条链，当某一方需要查询或者追溯某一交易流程中的数据时，可以通过该交易流编号查询交易的全量数据。

图13是根据本发明实施例的电子设备的示意图。图13所示的电子设备为通用数据处理装置，其包括通用的计算机硬件结构，其至少包括处理器1301和存储器1302。处理器1301和存储器1302通过总线1303连接。存储器1302适于存储处理器1301可执行的一条或多条指令或程序。该一条或多条指令或程序被处理器1301执行以实现上述基于区块链的数据处理方法中的步骤。

上述处理器1301可以是独立的微处理器，也可以是一个或者多个微处理器集合。由此，处理器1301通过执行存储器1302所存储的命令，从而执行如上所述的本发明实施例的方法流程实现对于数据的处理和对于其他装置的控制。总线1303将上述多个组件连接在一起，同时将上述组件连接到显示控制器1304和显示装置以及输入/输出(I/O)装置1305。输入/输出(I/O)装置1305可以是鼠标、键盘、调制解调器、网络接口、触控输入装置、体感输入装置、打印机以及本领域公知的其他装置。典型地，输入/输出(I/O)装置1305通过输入/输出(I/O)控制器1306与系统相连。

其中，存储器1302可以存储软件组件，例如操作系统、通信模块、交互模块以及应用程序。以上所述的每个模块和应用程序都对应于完成一个或多个功能和在发明实施例中描述的方法的一组可执行程序指令。

本发明实施例还提供一种计算机可读存储介质，其上存储有计算机程序，该计算机程序被处理器执行时以实现上述基于区块链的数据处理方法的步骤。

综上所述，本发明实施例提供的通过区块链技术搭建的可信数据共享平台方案，具有如下优点：

1、安全可信：可以提供安全可信的数据共享通道，通过加密和签名等技术保证数据交换和共享的安全；

2、灵活高效：可以提供多种模式的数据交换和共享的服务，能够对接不同的数据请求方；

3、权限控制和隐私保护：可以提供精准的权限控制和完备的隐私保护机制；

4、权责清晰可追溯：在数据交换和共享过程中保证数据权责清晰，对数据交换和共享行为可以进行追溯；

5、可视化运维管理：为用户提供可视化的平台运维和管理流程。

以上参照附图描述了本发明的优选实施方式。这些实施方式的许多特征和优点根据该详细的说明书是清楚的，因此权利要求旨在覆盖这些实施方式的落入其真实精神和范围内的所有这些特征和优点。此外，由于本领域的技术人员容易想到很多修改和改变，因此不是要将本发明的实施方式限于所例示和描述的精确结构和操作，而是可以涵盖落入其范围内的所有合适修改和等同物。

本领域内的技术人员应明白，本发明的实施例可提供为方法、系统、或计算机程序产品。因此，本发明可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且，本发明可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。

本发明是参照根据本发明实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器，使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。

这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中，使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品，该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。

这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上，使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理，从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。

本发明中应用了具体实施例对本发明的原理及实施方式进行了阐述，以上实施例的说明只是用于帮助理解本发明的方法及其核心思想；同时，对于本领域的一般技术人员，依据本发明的思想，在具体实施方式及应用范围上均会有改变之处，综上所述，本说明书内容不应理解为对本发明的限制。

Claims (11)

1.一种基于区块链的数据处理方法，其特征在于，所述方法应用于提供方，包括：

接收来自请求方的数据获取请求，所述数据获取请求包括：请求方的身份信息、所述提供方的身份信息以及请求数据类型，所述请求数据类型包括以下之一：数据模型共享、服务接口共享；

响应于区块链节点根据所述请求方的身份信息和所述提供方的身份信息对所述数据获取请求验证成功，根据所述请求数据类型获取相应的返回数据；

将所述返回数据以隐私方式发送至区块链节点，以便于所述请求方对所述返回数据验证成功后获取该返回数据；

根据所述请求数据类型获取相应的返回数据包括：

当所述请求数据类型为数据模型共享时，调用预定模型对相应的初始数据处理后生成所述返回数据；

当所述请求数据类型为服务接口共享时，调用预定的服务接口获取所述返回数据。

2.根据权利要求1所述的方法，其特征在于，所述方法还包括：

将所述数据获取请求的流程保存在所述区块链节点上，以便于流程追溯。

3.根据权利要求1所述的方法，其特征在于，所述方法还包括：

预先将请求方的身份信息、提供方的身份信息、以及与所述请求数据类型相应的目录信息和权限信息发送至所述区块链节点，以便于所述区块链节点对所述数据获取请求进行验证操作。

4.根据权利要求1所述的方法，其特征在于，所述提供方通过如下方式至少之一提供共享数据服务：

发布数据库数据源信息，所述数据源信息包括：数据库中的各数据库表信息以及表结构信息；

提供预定的共享服务接口，所述共享服务接口被调用以获取共享数据；

预先将共享文件发送至本地共享节点，所述共享文件在所述本地共享节点分布式存储；

预先将共享文件目录发送至所述本地共享节点，所述共享文件目录对应于本地文件系统，所述共享文件目录中包含文件哈希值。

5.一种基于区块链的数据处理装置，其特征在于，所述装置应用于提供方，包括：

请求接收单元，用于接收来自请求方的数据获取请求，所述数据获取请求包括：请求方的身份信息、所述提供方的身份信息以及请求数据类型，所述请求数据类型包括以下之一：数据模型共享、服务接口共享；

数据获取单元，用于响应于区块链节点根据所述请求方的身份信息和所述提供方的身份信息对所述数据获取请求验证成功，根据所述请求数据类型获取相应的返回数据；

数据发送单元，用于将所述返回数据以隐私方式发送至区块链节点，以便于所述请求方对所述返回数据验证成功后获取该返回数据；

所述数据获取单元包括：

模型数据获取模块，用于当所述请求数据类型为数据模型共享时，调用预定模型对相应的初始数据处理后生成所述返回数据；

接口数据获取模块，用于当所述请求数据类型为服务接口共享时，调用预定的服务接口获取所述返回数据。

6.根据权利要求5所述的装置，其特征在于，所述装置还包括：

流程保存单元，用于将所述数据获取请求的流程保存在所述区块链节点上，以便于流程追溯。

7.根据权利要求5所述的装置，其特征在于，所述装置还包括：

验证信息发送单元，用于预先将请求方的身份信息、提供方的身份信息、以及与所述请求数据类型相应的目录信息和权限信息发送至所述区块链节点，以便于所述区块链节点对所述数据获取请求进行验证操作。

8.根据权利要求5所述的装置，其特征在于，所述装置还包括：

共享数据服务提供单元，用于提供方提供共享数据服务，

所述共享数据服务提供单元包括：

数据源信息发布模块，用于发布数据库数据源信息，所述数据源信息包括：数据库中的各数据库表信息以及表结构信息；

接口提供模块，用于提供预定的共享服务接口，所述共享服务接口被调用以获取共享数据；

共享文件发送模块，用于将共享文件发送至本地共享节点，所述共享文件在所述本地共享节点分布式存储；

共享文件目录发送模块，用于将共享文件目录发送至所述本地共享节点，所述共享文件目录对应于本地文件系统，所述共享文件目录中包含文件哈希值。

9.一种基于区块链的数据处理系统，其特征在于，所述系统包括：区块链节点、以及如权利要求5至8中任一项所述的装置，其中，请求方将数据获取请求发送至所述装置，响应于所述区块链节点对所述数据获取请求验证成功，所述装置获取返回数据，并将所述返回数据以隐私方式发送至所述区块链节点，所述请求方对所述返回数据验证成功后获取该返回数据。

10.一种电子设备，包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序，其特征在于，所述处理器执行所述程序时实现权利要求1至4中任一项所述方法的步骤。

11.一种计算机可读存储介质，其上存储有计算机程序，其特征在于，该计算机程序被处理器执行时实现权利要求1至4中任一项所述方法的步骤。

Images