CN111428269A - 数据访问方法、装置和终端设备 - Google Patents
数据访问方法、装置和终端设备 Download PDFInfo
- Publication number
- CN111428269A CN111428269A CN202010215641.4A CN202010215641A CN111428269A CN 111428269 A CN111428269 A CN 111428269A CN 202010215641 A CN202010215641 A CN 202010215641A CN 111428269 A CN111428269 A CN 111428269A
- Authority
- CN
- China
- Prior art keywords
- data
- target data
- service address
- target
- access
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6218—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6218—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
- G06F21/6236—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database between heterogeneous systems
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/64—Protecting data integrity, e.g. using checksums, certificates or signatures
-
- Y—GENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
- Y02—TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
- Y02D—CLIMATE CHANGE MITIGATION TECHNOLOGIES IN INFORMATION AND COMMUNICATION TECHNOLOGIES [ICT], I.E. INFORMATION AND COMMUNICATION TECHNOLOGIES AIMING AT THE REDUCTION OF THEIR OWN ENERGY USE
- Y02D10/00—Energy efficient computing, e.g. low power processors, power management or thermal management
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- General Physics & Mathematics (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- Software Systems (AREA)
- Computer Hardware Design (AREA)
- Health & Medical Sciences (AREA)
- Bioethics (AREA)
- General Health & Medical Sciences (AREA)
- Databases & Information Systems (AREA)
- Storage Device Security (AREA)
Abstract
本发明提供了一种数据访问方法、装置和终端设备,首先从区块链网络中保存的身份信息中获取目标数据的授权申请服务地址;通过授权申请服务地址发送申请访问目标数据的授权申请,以通过目标数据的数据提供方提供目标数据的数据访问服务地址的访问权限;在获取到目标数据的数据访问服务地址的访问权限的情况下,基于该数据访问服务地址,访问目标数据。本发明中,通过区块链网络中数据的身份信息保存的数据的授权申请服务地址和数据访问服务地址,并提供用户目标数据的访问服务,该方式无需对数据进行汇聚、加工等处理,只需将数据对应的身份信息保存在区块链中,从而简化了数据处理的过程。
Description
技术领域
本发明涉及数据处理技术领域,尤其是涉及一种数据访问方法、装置和终端设备。
背景技术
相关技术中,数据管理方案通常是基于大数据技术,将不同数据源的数据进行分类,再对分类数据进行汇聚、梳理、加工、清洗、融合等处理,并将处理后的分类数据集中到一个数据中心,基于该数据中心建立的数据共享平台向外提供数据。这种数据管理方式中,对数据的处理过程较为繁琐。
发明内容
本发明的目的在于提供一种数据访问方法、装置和终端设备,以简化数据的处理过程。
第一方面,本发明实施例提供一种数据访问方法,该方法应用于用户终端;该用户终端用于访问区块链网络;该区块链网络中保存有数据的身份信息;该身份信息至少包括数据的授权申请服务地址和数据访问服务地址;该方法包括:从目标数据的身份信息中获取该目标数据的授权申请服务地址;其中,该授权申请服务地址用于向目标数据的数据提供方访问目标数据;通过该授权申请服务地址发送申请访问目标数据的授权申请,以通过目标数据的数据提供方提供目标数据的数据访问服务地址的访问权限;在获取到目标数据的数据访问服务地址的访问权限的情况下,基于目标数据的数据访问服务地址,访问该目标数据。
在可选的实施方式中,上述身份信息还包括数据的元数据获取服务地址;该元数据获取服务地址用于提供该数据的元数据的格式和种类;上述目标数据通过下述方式确定:从区块链网络中访问各个数据的身份信息,基于各个数据的身份信息,从各个数据中确定备选数据;从备选数据的身份信息中获取备选数据的元数据获取地址;基于元数据获取地址,获取备选数据的元数据的格式和种类;如果备选数据的元数据的格式和种类,满足预设的业务需求,确定该备选数据为目标数据。
第二方面,本发明实施例提供一种数据访问方法,该方法应用于用户终端;区块链网络中保存有数据的身份信息;该身份信息至少包括数据的授权申请服务地址和数据访问服务地址;该用户终端与数据的授权申请服务地址相对应;该方法包括:接收数据申请方对目标数据的授权申请;其中,数据申请方基于目标数据的授权申请服务地址,发送目标数据的授权申请;向数据申请方提供目标数据的数据访问服务地址的访问权限;该数据申请方基于目标数据的数据访问服务地址,访问目标数据。
在可选的实施方式中,所述用户终端还与验证服务器相连,上述向数据申请方提供目标数据的数据访问服务地址的访问权限的步骤之前,上述方法还包括:向验证服务器提供与目标数据相关联的签名信息,以通过验证服务器验证签名信息,验证通过后,执行向数据申请方提供目标数据的数据访问服务地址的访问权限的步骤。
在可选的实施方式中,上述用户终端保存有目标数据对应的预设私钥;上述向预设的验证服务器提供与目标数据相关联的签名信息的步骤,包括:通过预设私钥对目标数据象对应的预设字符串进行签名处理,得到签名信息;将上述签名信息发送至预设的验证服务器。
在可选的实施方式中,上述预设私钥包含有归属权私钥和授权私钥;上述区块链网络中保存的预设数据的身份信息,还包括数据的归属权公钥和授权公钥;上述通过预设私钥对预设的目标数据对应的预设字符串进行签名处理,得到签名信息的步骤,包括:通过归属权私钥对目标数据对应的预设第一子字符串进行签名处理,得到第一签名,以通过验证服务器基于归属权公钥验证第一签名;如果第一签名验证通过,通过授权私钥对目标数据对应的预设第二子字符串进行签名处理,得到第二签名,以通过验证服务器基于授权公钥验证第二签名,如果验证通过,向用户终端提供目标数据的数据访问服务地址的访问权限。
在可选的实施方式中,上述接收数据申请方对目标数据的授权申请的步骤之前,上述方法还包括:将目标数据的身份信息,上传至区块链网络。
第三方面,本发明实施例提供一种数据访问方法,该方法应用于用户终端;该用户终端与区块链网络连接;该方法包括:确定目标数据的数据类型,从预设的数字身份标识集合中确定目标数据所属的数字身份标识;其中,预设的数字身份标识集合预先由数据配置终端提供;确定该目标数据的授权申请服务地址和数据访问服务地址;根据目标数据所属的数字身份标识、目标数据的授权申请服务地址和数据访问服务地址,生成目标数据的身份信息;将该身份信息上传至所述区块链网络。
在可选的实施方式中,确定目标数据的数据类型,从预设的数字身份标识集合中确定目标数据所属的数字身份标识的步骤之后,上述方法还包括:接收来自数据配置终端的目标数据对应的私钥;其中,数据配置终端根据目标数据所属的数字身份标识,确定目标数据对应的私钥。
在可选的实施方式中,确定目标数据的数据类型,从预设的数字身份标识集合中确定目标数据所属的数字身份标识的步骤之后,上述方法还包括:根据目标数据的内容,确定目标数据对应的元数据的种类和格式;保存元数据的种类和格式,根据元数据的种类和格式的保存地址,设置目标数据的元数据获取服务地址;将元数据获取服务地址保存在目标数据的身份信息中。
第四方面,本发明实施例提供一种数据访问方法,该方法应用于服务器;该服务器用于访问区块链网络;该区块链网络中保存有数据的身份信息;该身份信息至少包括数据的授权申请服务地址和数据访问服务地址;该方法包括:如果接收到与目标数据相关联的签名信息,验证该签名信息;其中,当目标数据的数据申请方,通过目标数据的授权申请服务地址发送申请访问目标数据的授权申请时,目标数据的授权申请服务地址对应的数据提供方提供该签名信息;如果该签名信息验证通过,向目标数据的数据申请方提供目标数据的数据访问服务地址的访问权限;该数据申请方基于目标数据的数据访问服务地址,访问目标数据。
第五方面,本发明实施例提供一种数据访问方法,该方法应用于数据配置终端;该数据配置终端分别与数据提供方的用户终端和区块链网络连接;该方法包括:接收数据提供方发送的目标数据对应的数据类型;将预设的数字身份标识集合中数据类型所属的数字身份标识发送给数据提供方,以使数据提供方根据目标数据所属的数字身份标识、以及确定的目标数据的授权申请服务地址和数据访问服务地址,生成目标数据的身份信息,并将该身份信息上传至区块链网络;其中,目标数据的身份信息用于:数据申请方从目标数据的身份信息中获取目标数据的授权申请服务地址,并向授权申请服务地址对应的数据提供方发送目标数据的授权申请;当获取到目标数据的数据访问服务地址的访问权限后,基于目标数据的数据访问服务地址,访问目标数据。
在可选的实施方式中,上述将预设的数字身份标识集合中数据类型所属的数字身份标识发送给数据提供方的步骤之后,上述方法还包括:生成数字身份标识对应的目标数据的密钥对;其中,密钥对包括目标数据对应的私钥和公钥;将目标数据对应的私钥发送至目标数据的数据提供方;将目标数据对应的公钥保存至目标数据的身份信息中。
第六方面,本发明实施例提供一种数据访问装置,该装置设置于用户终端;该用户终端用于访问区块链网络;该区块链网络中保存有数据的身份信息;该身份信息至少包括数据的授权申请服务地址和数据访问服务地址;该装置包括:地址获取模块,用于从目标数据的身份信息中获取目标数据的授权申请服务地址;其中,该授权申请服务地址用于向目标数据的数据提供方申请访问目标数据;申请发送模块,用于通过授权申请服务地址发送申请访问目标数据的授权申请,以通过目标数据的数据提供方提供目标数据的数据访问服务地址的访问权限;数据获取模块,用于在获取到目标数据的数据访问服务地址的访问权限的情况下,基于该目标数据的数据访问服务地址,访问目标数据。
第七方面,本发明实施例提供一种数据访问装置,该装置设置于用户终端;区块链网络中保存有数据的身份信息;给身份信息至少包括数据的授权申请服务地址和数据访问服务地址;该用户终端与数据的授权申请服务地址相对应;该装置包括:申请接收模块,用于接收数据申请方对目标数据的授权申请;其中,该数据申请方基于目标数据的授权申请服务地址,发送目标数据的授权申请;访问权限提供模块,用于向数据申请方提供目标数据的数据访问服务地址的访问权限;该数据申请方基于目标数据的数据访问服务地址,访问目标数据。
第八方面,本发明实施例提供一种数据访问装置,该装置设置于用户终端;该用户终端与区块链网络连接;该装置包括:数据类型确定模块,用于确定目标数据的数据类型,从预设的数字身份标识集合中确定目标数据所属的数字身份标识;其中,预设的数字身份标识集合预先由数据配置终端提供;地址确定模块,用于确定目标数据的授权申请服务地址和数据访问服务地址;身份信息生成模块,用于根据目标数据所属的数字身份标识、目标数据的授权申请服务地址和数据访问服务地址,生成目标数据的身份信息;身份信息上传模块,用于将身份信息上传至区块链网络。
第九方面,本发明实施例提供一种数据访问装置,该装置设置于服务器;该服务器用于访问区块链网络;该区块链网络中保存有数据的身份信息;该身份信息至少包括数据的授权申请服务地址和数据访问服务地址;该装置包括:签名验证模块,用于如果接收到与目标数据相关联的签名信息,验证该签名信息;其中,当目标数据的数据申请方,通过目标数据的授权申请服务地址发送申请访问目标数据的授权申请时,该目标数据的授权申请服务地址对应的数据提供方提供签名信息;权限提供模块,用于如果签名信息验证通过,向目标数据的数据申请方提供目标数据的数据访问服务地址的访问权限;该数据申请方基于目标数据的数据访问服务地址,访问目标数据。
第十方面,本发明实施例提供一种数据访问装置,该装置设置于数据配置终端;该数据配置终端分别与数据提供方的用户终端和区块链网络连接;该方法包括:数据类型接收模块,用于接收数据提供方发送的目标数据对应的数据类型;数据标识发送模块,用于将预设的数字身份标识集合中数据类型所属的数字身份标识发送给数据提供方,以使该数据提供方根据目标数据所属的数字身份标识、以及确定的目标数据的授权申请服务地址和数据访问服务地址,生成目标数据的身份信息,并将该身份信息上传至区块链网络;其中,该目标数据的身份信息用于:数据申请方从目标数据的身份信息中获取目标数据的授权申请服务地址,并向授权申请服务地址对应的数据提供方发送目标数据的授权申请;当获取到该目标数据的数据访问服务地址的访问权限后,基于目标数据的数据访问服务地址,访问目标数据。
第十一方面,本发明实施例提供一种终端设备,该终端设备包括处理器和存储器,该存储器存储有能够被处理器执行的机器可执行指令,该处理器执行机器可执行指令以实现第一方面所述的数据访问方法,或者执行机器可执行指令以实现第二方面所述的数据访问方法,或者执行机器可执行指令以实现第三方面所述的数据访问方法,或者执行机器可执行指令以实现第四方面所述的数据访问方法。
第十二方面,本发明实施例提供一种机器可读存储介质,该机器可读存储介质存储有机器可执行指令,该机器可执行指令在被处理器调用和执行时,该机器可执行指令促使处理器实现前述实施方式任一项所述的数据访问方法。
本发明实施例带来了以下有益效果:
本发明提供的一种数据访问方法、装置和终端设备,该用户终端可以访问区块链网络;该区块链网络中保存有数据的身份信息;该身份信息至少包括数据的授权申请服务地址和数据访问服务地址。在数据访问中,用户终端首先从目标数据的身份信息中获取目标数据的授权申请服务地址;进而向该授权申请服务地址发送目标数据的授权申请,以通过目标数据的数据提供方提供目标数据的数据访问服务地址的访问权限;如果用户终端获取到目标数据的数据访问服务地址的访问权限,基于目标数据的数据访问服务地址,访问目标数据。本发明中,向从区块链网络保存的身份信息中获得的目标数据的授权申请地址对应的数据提供方发送授权申请,以使该数据提供方提供签名信息,当签名信息验证通过后,可通过数据访问服务地址访问目标数据,该方式无需对数据进行汇聚、加工等处理,只需将数据对应的身份信息保存在区块链网络中,通过该身份信息访问数据,从而简化了数据处理的过程。
本发明的其他特征和优点将在随后的说明书中阐述,或者,部分特征和优点可以从说明书推知或毫无疑义地确定,或者通过实施本发明的上述技术即可得知。
为使本发明的上述目的、特征和优点能更明显易懂,下文特举较佳实施方式,并配合所附附图,作详细说明如下。
附图说明
为了更清楚地说明本发明具体实施方式或现有技术中的技术方案,下面将对具体实施方式或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图是本发明的一些实施方式,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为本发明实施例提供的一种数据访问场景的示意图;
图2为本发明实施例提供的一种数据访问方法的流程图;
图3为本发明实施例提供的另一种数据访问方法的流程图;
图4为本发明实施例提供的另一种数据访问方法的流程图;
图5为本发明实施例提供的另一种数据访问方法的流程图;
图6为本发明实施例提供的另一种数据访问方法的流程图;
图7为本发明实施例提供的另一种数据访问方法的流程图;
图8为本发明实施例提供的一种数据访问装置的结构示意图;
图9为本发明实施例提供的另一种数据访问装置的结构示意图;
图10为本发明实施例提供的另一种数据访问装置的结构示意图;
图11为本发明实施例提供的另一种数据访问装置的结构示意图;
图12为本发明实施例提供的另一种数据访问装置的结构示意图;
图13为本发明实施例提供的一种终端设备的结构示意图。
具体实施方式
为使本发明实施例的目的、技术方案和优点更加清楚,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。通常在此处附图中描述和示出的本发明实施例的组件可以以各种不同的配置来布置和设计。
因此,以下对在附图中提供的本发明的实施例的详细描述并非旨在限制要求保护的本发明的范围,而是仅仅表示本发明的选定实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
相关技术中,数据管理方案通常是基于大数据技术,将不同数据源的数据进行分类,再对分类数据进行汇聚、梳理、加工、清洗、融合等处理后,将处理后的分类数据集中到一个数据中心,在此基础上,建设数据共享平台或者数据开放平台,并通过该平台向外提供数据。这种数据管理方式中,对数据的处理过程较为繁琐、成本高、周期长。
上述方式中,将数据集中到一个数据中心的过程,使数据必须经过二次处理,远离了数据提供方,可能导致数据产生变化或者缺失;而且将数据集中到一个数据中心,增加了数据泄露的风险,因而对数据安全保障要求极高;同时,中心化的数据开放、共享平台,缺少有效的数据使用授权控制手段,易造成数据泄露。
基于此,本发明实施例提供了一种数据访问方法、装置和终端设备,该技术可以应用于各种数据的处理场景中,尤其是数据访问场景。为便于对本实施例进行理解,首先示出一种数据访问的应用场景,如图1所示,该场景中包括区块链网络、用户终端和数据配置终端;其中,区块链网络用于保存有数据的身份信息,该身份信息至少包括数据的授权申请服务地址和数据访问服务地址;用户终端可以访问区块链网络,如,可以获取区块链网络中的数据,可以向区块链网络上传数据的身份信息,也可以提供某些数据的访问权限;数据配置终端可以对数据进行配置。
基于上述应用场景,下面对本发明实施例所公开的一种数据访问方法进行详细介绍,该方法应用于用户终端;如图2所示,该方法包括如下具体步骤:
步骤S202,从目标数据的身份信息中获取目标数据的授权申请服务地址;其中,该授权申请服务地址用于向目标数据的数据提供方申请访问目标数据。
上述身份信息保存在区块链网络中,该区块链网络通常是一个分布式数据存储、点对点传输、共识机制、加密算法等计算机技术的新型应用模式;该区块链网络本质上可以是一个去中心化数据库。在区块链网络中保存有数据的身份信息,该数据通常是数据提供方提供的数据,且每个数据的身份信息不同,该身份信息中保存有数据的授权申请服务地址和数据访问服务地址,该授权申请服务地址和数据访问服务地址通常与数据提供方有关,也即是授权申请服务地址与目标数据的数据提供方相对应,数据访问服务地址可以是从数据提供方获取目标数据的地址。
步骤S204,通过上述授权申请服务地址发送申请访问目标数据的授权申请,以通过目标数据的数据提供方提供目标数据的数据访问服务地址的访问权限。
在具体实现时,通过授权申请服务地址发送访问目标数据的授权申请,也即是向目标数据对应的数据提供方发送授权申请,数据提供方接收到该授权申请后,可以向发送授权申请的用户终端提供目标数据的数据访问服务地址的访问权限。
在一些实施例中,上述数据提供方的用户终端还与验证服务器相连,如果数据申请方通过授权申请服务地址发送申请访问目标数据的授权申请,数据提供方接收到该授权申请后,可生成与目标数据有关的签名信息,该签名信息也可称为数字签名,该数字签名可以是只有数据提供方才能产生的别人无法伪造的一段数字串,该段字符串同时也是对数据提供方提供的数据真实性的一个有效证明。数据提供方将生成的签名信息发送至验证服务器,该验证服务器可以对该签名信息进行验证,当验证通过时,可以向发送授权申请的用户终端提供目标数据的数据访问服务地址的访问权限;当验证不通过时,可以向发送授权申请的用户终端发送授权不通过的指令,以提醒数据申请方无法访问目标数据,因此该方式可以加强数据使用的授权管理,降低中心化的数据中心存在的数据泄露的风险,从而提升了数据管理水平。
步骤S206,在获取到上述目标数据的数据访问服务地址的访问权限的情况下,基于该目标数据的数据访问服务地址,访问该目标数据。
当用户终端获取到目标数据的数据访问服务地址的访问权限时,可以通过目标数据的身份信息中保存的数据访问服务地址,访问目标数据,也即是通过数据访问服务地址从数据提供方获取到目标数据对应的内容。
在具体实现时,上述区块链网络中并没有保存实际的数据内容,只保存有数据对应的身份信息,也即是本申请可以通过区块链网络完成数据的逻辑汇总,而非实际物理汇聚;该物理汇聚通常需要定期对更新的数据进行汇总,还需要对应的数据抽取工具,建设一个中心化的数据中心保存数据,而逻辑汇聚只需在开始阶段完成数据身份信息的创建,未来无需定期更新数据,无需建设中心化的数据中心存储汇总的数据,因而,可以解决数据二次加工处理过程中导致数据丢失的问题。
在具体是实现时,上述身份信息还包括数据的元数据获取服务地址;该元数据获取服务地址用于提供数据的元数据的格式和种类;该目标数据通过下述步骤10-13确定:
步骤10,从区块链网络中访问各个数据的身份信息,基于各个数据的身份信息,从各个数据中确定备选数据。
数据申请方可以通过用户终端,从区块链网络上访问各个数据的身份信息,然后根据自身需求从各个数据中确定备选数据,例如,数据申请方可以根据数据类型选定备选数据,也可以根据关键词确定备选数据等。在具体实现时,该备选数据的数量可以是一个或者多个。
步骤11,从上述备选数据的身份信息中获取备选数据的元数据获取地址。
步骤12,基于上述元数据获取地址,获取备选数据的元数据的格式和种类。
每个备选数据都对应有相应的身份信息,从该身份信息中可以获取到备选数据的元数据获取地址,该元数据获取地址通常可以提供数据的元数据的格式和种类,其中,该元数据可以称为中介数据、中继数据,为描述数据的数据,主要是描述数据属性的信息,用来支持如指示存储位置、历史数据、资源查找、文件记录等功能。该数据的元数据的格式和种类是根据数据的内容提前设置好的,例如,元数据种类可以设置为“姓名”、“年龄”、“性别”等,格式可以是表格形式或者文本形式等,元数据对应的数据可以是“张三”、“18岁”、“男”等。
步骤13,如果上述备选数据的元数据的格式和种类,满足预设的业务需求,确定该备选数据为目标数据。
数据申请方可以根据自身的业务需求,判断上述备选数据的元数据格式和种类是否满足要求,将满足要求的备选数据确定为目标数据。
本发明实施例提供的一种数据访问方法,首先从目标数据的身份信息中获取目标数据的授权申请服务地址;进而通过该授权申请服务地址发送申请访问目标数据的授权申请,以通过目标数据的数据提供方提供目标数据的数据访问服务地址的访问权限;在获取到目标数据的数据访问服务地址的访问权限的情况下,基于目标数据的数据访问服务地址,访问目标数据。该方式中,向从区块链网络保存的身份信息中获得的目标数据的授权申请地址对应的数据提供方发送授权申请,以使该数据提供方提供签名信息,当签名信息验证通过后,可通过数据访问服务地址访问目标数据,该方式无需对数据进行汇聚、加工等处理,只需将数据对应的身份信息保存在区块链网络中,通过该身份信息访问数据,从而简化了数据处理的过程。
对应于上述实施例,本发明实施例还提供了另一种数据访问方法,该方法应用于用户终端;该用户终端与数据的授权申请服务地址相对应;如图3所示,该方法包括如下具体步骤:
步骤S302,接收数据申请方对目标数据的授权申请;其中,该数据申请方基于目标数据的授权申请服务地址,发送目标数据的授权申请。
在具体实现时,数据申请方可以从区块链网络中保存的目标数据的身份信息中获取目标数据的授权申请服务地址,并通过该授权申请服务地址发送申请访问目标数据的授权申请,该授权申请地址与目标数据的数据提供方相对应,也即是该数据提供方对应的用户终端可以接收到对目标数据的授权申请。
步骤S304,向数据申请方提供目标数据的数据访问服务地址的访问权限;该数据申请方基于目标数据的数据访问服务地址,访问该目标数据。
上述数据访问方法,首先接收数据申请方对目标数据的授权申请,然后向数据申请方提供目标数据的数据访问服务地址的访问权限,以使该数据申请方基于目标数据的数据访问服务地址,访问该目标数据。该方式中,数据保存在数据提供方,无需统一保存在数据中心进行汇总,从而避免了数据二次处理后数据失真的现象,而且也降低了数据处理的复杂程度,节约了数据使用成本。
本发明实施例还提供了另一种数据访问方法,该方法在上述图3实施例所述方法的基础上实现;该方法重点描述向数据申请方提供目标数据的数据访问服务地址的访问权限之前,数据提供方通过用户终端向验证服务器提供与目标数据相关联的签名信息的具体过程(通过下述步骤S402-S406实现),如图4所示,该方法包括如下具体步骤:
步骤S402,接收数据申请方对目标数据的授权申请;其中,该数据申请方基于目标数据的授权申请服务地址,发送目标数据的授权申请,用户终端保存有目标数据对应的预设私钥。
上述预设私钥为数据配置终端根据目标数据对应的数字身份标识发送的。
步骤S404,通过上述预设私钥对目标数据象对应的预设字符串进行签名处理,得到签名信息。
上述预设字符串可以是随机字符串,也可以是指定的字符串。在具体实现时,数据提供方接收到目标数据的授权申请时,可以使用预设私钥对预设字符串进行电子签名,得到签名信息。
在具体实现时,上述预设私钥包含有归属权私钥和授权私钥;而且区块链网络中保存的数据的身份信息,不仅包括数据的授权申请服务地址和数据访问服务地址,还包括数据的归属权公钥和授权公钥;在此基础上,上述步骤S404还可以通过下述步骤30-31实现:
步骤30,通过归属权私钥对目标数据对应的预设第一子字符串进行签名处理,得到第一签名,以通过验证服务器基于归属权公钥验证第一签名。
上述归属权私钥用于验证数据提供方是否具有目标数据的所有权,也即是验证该目标数据是否归属于数据提供方。上述第一子字符串可以是预设字符串中的子字符串,也可以是任意随机字符串,验证过程为:数据提供方使用归属权私钥对预设第一子字符串进行电子签名,得到第一签名,然后通过验证服务器从目标数据的身份信息中获取归属权公钥,并通过该归属权公钥对第一签名进行验证,如果归属权私钥与归属权公钥相匹配(也即是私钥计算的数字签名只有利用对用公钥才能验证签名真实性),则验通过。
步骤31,如果上述第一签名验证通过,通过授权私钥对目标数据对应的预设第二子字符串进行签名处理,得到第二签名,以通过验证服务器基于授权公钥验证第二签名,如果验证通过,向用户终端提供目标数据的数据访问服务地址的访问权限。
上述授权私钥用于验证数据申请方是否具有数据访问资格,也即是数据提供方是否能够提供给数据申请方使用权限。上述第二子字符串可以是预设字符串中的子字符串,也可以是任意随机字符串,验证过程为:数据提供方使用授权私钥对预设第二子字符串进行电子签名,得到第二签名,然后通过验证服务器从目标数据的身份信息中获取授权公钥,并通过该授权公钥对第一签名进行验证,如果授权私钥与授权公钥相匹配,则验通过,如果验证通过,向用户终端提供目标数据的数据访问服务地址的访问权限,其中,该用户终端为用户申请方对应的设备。
步骤S406,将上述签名信息发送至验证服务器,以通过该验证服务器验证签名信息,验证通过后,向数据申请方提供目标数据的数据访问服务地址的访问权限;该数据申请方基于目标数据的数据访问服务地址,访问该目标数据。
上述数据访问方法,首先接收数据申请方基于目标数据的授权申请服务地址,发送的目标数据的授权申请;再通过预设私钥对目标数据象对应的预设字符串进行签名处理,得到签名信息;然后将签名信息发送至验证服务器,以通过该验证服务器验证签名信息,并向数据申请方提供目标数据的数据访问服务地址的访问权限;该数据申请方基于目标数据的数据访问服务地址,访问该目标数据。该方式中,目标数据使用需经过严格授权,避免数据泄露,而且数据保存在数据提供方,无需进行数据汇总,降低了后续数据处理的复杂度。
在本发明可选实施例中,接收数据申请方对目标数据的授权申请的步骤之前,本发明实施例的方法还包括:将目标数据的身份信息,上传至上述区块链网络。这里,对于将目标数据的身份信息,上传至上述区块链网络可以参见下述实施例。可以理解的是,本发明不同实施例之间可以相互借鉴参考。
对应于上述实施例,本发明实施例还提供了另一种数据访问方法,该方法应用于用户终端;该用户终端与区块链网络连接;如图5所示,该方法包括如下步骤:
步骤S502,确定目标数据的数据类型,从预设的数字身份标识集合中确定目标数据所属的数字身份标识;其中,预设的数字身份标识集合预先由数据配置终端提供。
在具体实现时,需要对数据进行分类,也即是将按照数据类型将数据划分成不同的类别,通常数据类型与数据的类别一一对应。在数据配置终端中,将预先设置好的每个数据类型对应的数字身份标识保存在数据身份集合中,以使数据提供方根据目标数据的数据类型,从数字身份标识集合中确定目标数据的数字身份标识,该数字身份标识也可以通过去中心化数字身份(Decentralized identifiers,简称DIDs)技术实现,也即是该去中心化数字身份技术可为每个数据类型创建一个数字身份标识,作为某一数据类型的数据的身份。
在步骤S502之后,该数据访问方法还包括:接收来自数据配置终端的目标数据对应的私钥;其中,数据配置终端根据目标数据所属的数字身份标识,确定目标数据对应的私钥。
在具体实现时,数据配置终端可以为每个数字身份标识分配相应的密钥对,该密钥对包括私钥和公钥;该密钥对可以是由非对称加密算法得到的密钥对,同时,数据配置终端将每个数字身份标识对应的私钥发送给该数据身份标识对应的数据的数据提供方,将每个数字身份标识对应的公钥保存至区块链网络的身份信息中,以使具有私钥的数据提供方可以使用和管理其提供的数据,并通过该私钥证明提供的数据是否属于自己。该公钥的作用在于验证数据提供方是否具有某一数据的所有权。
当数据提供方将目标数据的数据类型发送给数据配置终端时,数据配置终端可以根据该数据类型对应的数字身份标识,将目标数据对应的私钥发送给数据提供方。
在确定目标数据的数据类型,从预设的数字身份标识集合中确定目标数据所属的数字身份标识之后,该方法还包括:根据目标数据的内容,确定该目标数据对应的元数据的种类和格式;保存该元数据的种类和格式,根据该元数据的种类和格式的保存地址,设置该目标数据的元数据获取服务地址;将该元数据获取服务地址保存在目标数据的身份信息中。
在具体实现时,可以根据目标数据的具体内容,确定元数据的种类和格式,例如,该目标数据为学生的考试成绩,那么元数据的种类可以包括班级姓名和分数,格式可以为表格形式。通常可以将目标数据的元数据的种类和格式的保存地址,封装为对外服务,以对外提供访问接口,也可以理解为定义目标数据的元数据的获取方式,得到访问接口,也即是元数据获取服务地址。
步骤S504,确定上述目标数据的授权申请服务地址和数据访问服务地址。
数据提供方可以将数据使用申请封装为对外服务,得到授权申请服务地址,也可以将目标数据的获取方式封装为对外服务,得到数据访问服务地址。
步骤S506,根据上述目标数据所属的数字身份标识、目标数据的授权申请服务地址和数据访问服务地址,生成目标数据的身份信息。
步骤S508,将上述身份信息上传至区块链网络。
将数据的身份信息保存在区块链网络上,可以供加入到数据区块链网络中的用户公开访问。
上述数据访问方法中,数据提供方可以将自身的数据对应的身份信息上传至区块链网络,将数据本身保存在数据提供方,在使用数据时可以有效地避免数据二次处理后导致的数据失真的现象,而且数据无需进行物理集中,避免数据集中后造成的安全隐患。
对应于上述实施例,本发明实施例还提供了另一种数据访问方法,该方法应用于服务器;该服务器用于访问区块链网络;该区块链网络中保存有数据的身份信息;该身份信息至少包括数据的授权申请服务地址和数据访问服务地址;如图6所示,该方法包括如下具体步骤:
步骤S602,如果接收到与目标数据相关联的签名信息,验证该签名信息;其中,当目标数据的数据申请方,通过目标数据的授权申请服务地址发送申请访问目标数据的授权申请时,该目标数据的授权申请服务地址对应的数据提供方提供签名信息。
步骤S604,如果上述签名信息验证通过,向目标数据的数据申请方提供该目标数据的数据访问服务地址的访问权限;该数据申请方基于目标数据的数据访问服务地址,访问目标数据。
上述数据访问方法,如果接收到与目标数据相关联的签名信息,验证该签名信息,当签名信息验证通过后,向目标数据的数据申请方提供该目标数据的数据访问服务地址的访问权限,以使数据申请方可以访问目标数据。该方式中,数据使用需经过严格授权,从而可以避免数据泄露。
对应于上述实施例,本发明实施例提供了另一种数据访问方法,该方法应用于数据配置终端;该数据配置终端分别与数据提供方的用户终端和区块链网络连接;如图7所示,该方法包括如下具体步骤:
步骤S702,接收数据提供方发送的目标数据对应的数据类型。
当数据提供方需要将数据对应的身份信息上传至区块链时,需要向数据配置终端发送目标数据对应的数据类型,该数据类型与数据内容有关。
步骤S704,将预设的数字身份标识集合中数据类型所属的数字身份标识发送给数据提供方,以使数据提供方根据目标数据所属的数字身份标识、以及确定的目标数据的授权申请服务地址和数据访问服务地址,生成该目标数据的身份信息,并将该身份信息上传至区块链网络。
在数据配置终端中,将预先设置好的每个数据类型对应的数字身份标识保存在数据身份集合中,以使数据提供方根据目标数据的数据类型,从数字身份标识集合中确定目标数据的数字身份标识。
在具体实现时,上述目标数据的身份信息用于:数据申请方从目标数据的身份信息中获取目标数据的授权申请服务地址,并向授权申请服务地址对应的数据提供方发送目标数据的授权申请;当获取到目标数据的数据访问服务地址的访问权限后,基于目标数据的数据访问服务地址,访问目标数据。
在具体实现时,数据配置终端将预设的数字身份标识集合中数据类型所属的数字身份标识发送给数据提供方后,该方法还包括:生成数字身份标识对应的目标数据的密钥对;其中,密钥对包括目标数据对应的私钥和公钥;将目标数据对应的私钥发送至目标数据的数据提供方;将目标数据对应的公钥保存至目标数据的身份信息中。
上述数据访问方法,首先接收数据提供方发送的目标数据对应的数据类型,然后将预设的数字身份标识集合中数据类型所属的数字身份标识发送给数据提供方,以使数据提供方根据目标数据所属的数字身份标识、以及确定的目标数据的授权申请服务地址和数据访问服务地址,生成该目标数据的身份信息,并将该身份信息上传至区块链网络。该方式中,数据提供方仅将目标数据对应的身边信息上传至区块链网络,且将目标数据本身保存在数据提供方,该方式无需对数据本身进行实际的汇聚等一系列后续处理工作,降低了实施难度,节约了成本。
对应于上述方法实施例,本方实施例提供了一种数据访问装置,该装置设置于用户终端;该用户终端用于访问区块链网络;该区块链网络中保存有数据的身份信息;该身份信息至少包括数据的授权申请服务地址和数据访问服务地址;如图8所示,该装置包括:
地址获取模块80,用于从目标数据的身份信息中获取目标数据的授权申请服务地址;其中,该授权申请服务地址用于向目标数据的数据提供方申请访问目标数据。
申请发送模块81,用于通过上述授权申请服务地址发送申请访问目标数据的授权申请,以通过该目标数据的数据提供方提供目标数据的数据访问服务地址的访问权限。
数据获取模块82,用于在获取到目标数据的数据访问服务地址的访问权限的情况下,基于该目标数据的数据访问服务地址,访问该目标数据。
上述数据访问装置,首先从目标数据的身份信息中获取目标数据的授权申请服务地址;进而向该授权申请服务地址发送目标数据的授权申请,以通过目标数据的数据提供方提供目标数据的数据访问服务地址的访问权限;在获取到目标数据的数据访问服务地址的访问权限的情况下,基于目标数据的数据访问服务地址,访问目标数据。该方式中,向从区块链网络保存的身份信息中获得的目标数据的授权申请地址对应的数据提供方发送授权申请,以使该数据提供方提供签名信息,当签名信息验证通过后,可通过数据访问服务地址访问目标数据,该方式无需对数据进行汇聚、加工等处理,只需将数据对应的身份信息保存在区块链网络中,通过该身份信息访问数据,从而简化了数据处理的过程。
进一步地,上述身份信息还包括数据的元数据获取服务地址;该元数据获取服务地址用于提供数据的元数据的格式和种类;在具体实现时,上述装置还包括目标数据确定模块,用于:从区块链网络中访问各个数据的身份信息,基于各个数据的身份信息,从各个数据中确定备选数据;从备选数据的身份信息中获取备选数据的元数据获取地址;基于元数据获取地址,获取备选数据的元数据的格式和种类;如果备选数据的元数据的格式和种类,满足预设的业务需求,确定该备选数据为目标数据。
本发明实施例所提供的数据访问装置,其实现原理及产生的技术效果和前述方法实施例相同,为简要描述,装置实施例部分未提及之处,可参考前述方法实施例中相应内容。
对应于上述方法实施例,本发明实施例还提供了另一种数据访问装置,该装置设置于用户终端;区块链网络中保存有数据的身份信息;该身份信息至少包括数据的授权申请服务地址和数据访问服务地址;该用户终端与数据的授权申请服务地址相对应;如图9所示,该装置包括:
申请接收模块90,用于接收数据申请方对目标数据的授权申请;其中,该数据申请方基于目标数据的授权申请服务地址,发送目标数据的授权申请。
访问权限提供模块91,用于向数据申请方提供给目标数据的数据访问服务地址的访问权限;数据申请方基于该目标数据的数据访问服务地址,访问目标数据。
上述数据访问装置,首先接收数据申请方对目标数据的授权申请,进而向数据申请方提供目标数据的数据访问服务地址的访问权限,以使该数据申请方基于目标数据的数据访问服务地址,访问该目标数据。该方式中,数据保存在数据提供方,无需统一保存在数据中心进行汇总,从而避免了数据二次处理后数据失真的现象,而且也降低了数据处理的复杂程度,节约了数据使用成本。
进一步地,上述装置还包括签名模块,用于:向验证服务器提供与目标数据相关联的签名信息,以通过验证服务器验证签名信息,验证通过后,执行向数据申请方提供目标数据的数据访问服务地址的访问权限的步骤。
具体地,上述用户终端保存有目标数据对应的预设私钥;上述签名模块包括:签名处理模块,用于通过预设私钥对目标数据象对应的预设字符串进行签名处理,得到签名信息;签名发送模块,用于将该签名信息发送至验证服务器。
具体地,上述预设私钥包含有归属权私钥和授权私钥;上述区块链网络中保存的预设数据的身份信息,还包括数据的归属权公钥和授权公钥;上述签名处理模块,用于:通过归属权私钥对目标数据对应的预设第一子字符串进行签名处理,得到第一签名,以通过该验证服务器基于归属权公钥验证第一签名;如果第一签名验证通过,通过授权私钥对目标数据对应的预设第二子字符串进行签名处理,得到第二签名,以通过该验证服务器基于授权公钥验证第二签名,如果验证通过,向用户终端提供目标数据的数据访问服务地址的访问权限。
具体地,上述装置还包括身份信息上传模块,用于:将目标数据的身份信息,上传至区块链网络。
本发明实施例所提供的数据访问装置,其实现原理及产生的技术效果和前述方法实施例相同,为简要描述,装置实施例部分未提及之处,可参考前述方法实施例中相应内容。
对应于上述方法实施例,本发明实施例还提供了另一种数据访问装置,该装置设置于用户终端;该用户终端与区块链网络连接;如图10所示,该装置包括:
数据类型确定模块1000,用于确定目标数据的数据类型,从预设的数字身份标识集合中确定目标数据所属的数字身份标识;其中,预设的数字身份标识集合预先由数据配置终端提供。
地址确定模块1001,用于确定目标数据的授权申请服务地址和数据访问服务地址。
身份信息生成模块1002,用于根据目标数据所属的数字身份标识、目标数据的授权申请服务地址和数据访问服务地址,生成目标数据的身份信息。
身份信息上传模块1003,用于将身份信息上传至区块链网络。
上述数据访问装置中,数据提供方可以将自身的数据对应的身份信息上传至区块链网络,将数据本身保存在数据提供方,在使用数据时可以有效地避免数据二次处理后导致的数据失真的现象,而且数据无需进行物理集中,避免数据集中后造成的安全隐患。
进一步地,上述装置还包括密钥发送模块:接收来自数据配置终端的目标数据对应的私钥;其中,该数据配置终端根据目标数据所属的数字身份标识,确定目标数据对应的私钥。
具体地,上述装置还包括地址保存模块,用于:根据目标数据的内容,确定目标数据对应的元数据的种类和格式;保存元数据的种类和格式,根据元数据的种类和格式的保存地址,设置目标数据的元数据获取服务地址;将元数据获取服务地址保存在目标数据的身份信息中。
本发明实施例所提供的数据访问装置,其实现原理及产生的技术效果和前述方法实施例相同,为简要描述,装置实施例部分未提及之处,可参考前述方法实施例中相应内容。
对应于上述方法实施例,本发明实施例还提供了另一种数据访问装置,该装置设置于服务器;该服务器用于访问区块链网络;该区块链网络中保存有数据的身份信息;该身份信息至少包括数据的授权申请服务地址和数据访问服务地址;如图11所示,该装置包括:
签名验证模块110,用于如果接收到与目标数据相关联的签名信息,验证该签名信息;其中,当目标数据的数据申请方,通过目标数据的授权申请服务地址发送申请访问目标数据的授权申请时,该目标数据的授权申请服务地址对应的数据提供方提供该签名信息。
权限提供模块111,用于如果上述签名信息验证通过,向目标数据的数据申请方提供目标数据的数据访问服务地址的访问权限;该数据申请方基于目标数据的数据访问服务地址,访问目标数据。
上述数据访问装置,如果接收到与目标数据相关联的签名信息,验证该签名信息,当签名信息验证通过后,向目标数据的数据申请方提供该目标数据的数据访问服务地址的访问权限,以使数据申请方可以访问目标数据。该方式中,数据使用需经过严格授权,从而可以避免数据泄露。
对应于上述方法实施例,本发明实施例还提供了另一种数据访问装置,该装置设置于数据配置终端;该数据配置终端分别与数据提供方的用户终端和区块链网络连接;如图12所示,该装置包括:
数据类型接收模块120,用于接收数据提供方发送的目标数据对应的数据类型。
数据标识发送模块121,用于将预设的数字身份标识集合中数据类型所属的数字身份标识发送给数据提供方,以使数据提供方根据目标数据所属的数字身份标识、以及确定的目标数据的授权申请服务地址和数据访问服务地址,生成目标数据的身份信息,并将身份信息上传至区块链网络。
其中,上述目标数据的身份信息用于:数据申请方从目标数据的身份信息中获取目标数据的授权申请服务地址,并向授权申请服务地址对应的数据提供方发送目标数据的授权申请;当获取到目标数据的数据访问服务地址的访问权限后,基于该目标数据的数据访问服务地址,访问目标数据。
进一步地,上述装置还包括密钥发送模块,用于:生成数字身份标识对应的目标数据的密钥对;其中,密钥对包括目标数据对应的私钥和公钥;将目标数据对应的私钥发送至目标数据的数据提供方;将目标数据对应的公钥保存至目标数据的身份信息中。
上述数据访问装置,首先接收数据提供方发送的目标数据对应的数据类型,然后将预设的数字身份标识集合中数据类型所属的数字身份标识发送给数据提供方,以使数据提供方根据目标数据所属的数字身份标识、以及确定的目标数据的授权申请服务地址和数据访问服务地址,生成该目标数据的身份信息,并将该身份信息上传至区块链网络。该方式中,数据提供方仅将目标数据对应的身边信息上传至区块链网络,且将目标数据本身保存在数据提供方,该方式无需对数据本身进行实际的汇聚等一系列后续处理工作,降低了实施难度,节约了成本。
本发明实施例还提供了一种终端设备,用于运行上述数据访问方法;参见13所示,该终端包括处理器101和存储器100,该存储器100存储有能够被处理器101执行的机器可执行指令,该处理器101执行机器可执行指令以实现上述数据访问方法。
进一步地,图13所示的终端设备还包括总线102和通信接口103,处理器101、通信接口103和存储器100通过总线102连接。
其中,存储器100可能包含高速随机存取存储器(RAM,RandomAccessMemory),也可能还包括非不稳定的存储器(non-volatilememory),例如至少一个磁盘存储器。通过至少一个通信接口103(可以是有线或者无线)实现该系统网元与至少一个其他网元之间的通信连接,可以使用互联网,广域网,本地网,城域网等。总线102可以是ISA总线、PCI总线或EISA总线等。所述总线可以分为地址总线、数据总线、控制总线等。为便于表示,图13中仅用一个双向箭头表示,但并不表示仅有一根总线或一种类型的总线。
处理器101可能是一种集成电路芯片,具有信号的处理能力。在实现过程中,上述方法的各步骤可以通过处理器101中的硬件的集成逻辑电路或者软件形式的指令完成。上述的处理器101可以是通用处理器,包括中央处理器(CentralProcessingUnit,简称CPU)、网络处理器(NetworkProcessor,简称NP)等;还可以是数字信号处理器(Digital SignalProcessing,简称DSP)、专用集成电路(Application Specific Integrated Circuit,简称ASIC)、现成可编程门阵列(Field-Programmable Gate Array,简称FPGA)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件。可以实现或者执行本发明实施例中的公开的各方法、步骤及逻辑框图。通用处理器可以是微处理器或者该处理器也可以是任何常规的处理器等。结合本发明实施例所公开的方法的步骤可以直接体现为硬件译码处理器执行完成,或者用译码处理器中的硬件及软件模块组合执行完成。软件模块可以位于随机存储器,闪存、只读存储器,可编程只读存储器或者电可擦写可编程存储器、寄存器等本领域成熟的存储介质中。该存储介质位于存储器100,处理器101读取存储器100中的信息,结合其硬件完成前述实施例的方法的步骤。
本发明实施例还提供了一种机器可读存储介质,该机器可读存储介质存储有机器可执行指令,该机器可执行指令在被处理器调用和执行时,该机器可执行指令促使处理器实现上述数据访问方法,具体实现可参见方法实施例,在此不再赘述。
本发明实施例所提供的数据访问方法、装置和终端设备的计算机程序产品,包括存储了程序代码的计算机可读存储介质,所述程序代码包括的指令可用于执行前面方法实施例中所述的方法,具体实现可参见方法实施例,在此不再赘述。
所述功能如果以软件功能单元的形式实现并作为独立的产品销售或使用时,可以存储在一个计算机可读取存储介质中。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质中,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行本发明各个实施例所述方法的全部或部分步骤。而前述的存储介质包括:U盘、移动硬盘、只读存储器(ROM,Read-Only Memory)、随机存取存储器(RAM,Random Access Memory)、磁碟或者光盘等各种可以存储程序代码的介质。
最后应说明的是:以上所述实施例,仅为本发明的具体实施方式,用以说明本发明的技术方案,而非对其限制,本发明的保护范围并不局限于此,尽管参照前述实施例对本发明进行了详细的说明,本领域的普通技术人员应当理解:任何熟悉本技术领域的技术人员在本发明揭露的技术范围内,其依然可以对前述实施例所记载的技术方案进行修改或可轻易想到变化,或者对其中部分技术特征进行等同替换;而这些修改、变化或者替换,并不使相应技术方案的本质脱离本发明实施例技术方案的精神和范围,都应涵盖在本发明的保护范围之内。因此,本发明的保护范围应所述以权利要求的保护范围为准。
Claims (20)
1.一种数据访问方法,其特征在于,所述方法应用于用户终端;所述用户终端用于访问区块链网络;所述区块链网络中保存有数据的身份信息;所述身份信息至少包括所述数据的授权申请服务地址和数据访问服务地址;所述方法包括:
从目标数据的身份信息中获取所述目标数据的授权申请服务地址;其中,所述授权申请服务地址用于向所述目标数据的数据提供方申请访问所述目标数据;
通过所述授权申请服务地址发送申请访问所述目标数据的授权申请,以通过所述目标数据的数据提供方提供所述目标数据的数据访问服务地址的访问权限;
在获取到所述目标数据的数据访问服务地址的访问权限的情况下,基于所述目标数据的数据访问服务地址,访问所述目标数据。
2.根据权利要求1所述的方法,其特征在于,所述身份信息还包括所述数据的元数据获取服务地址;所述元数据获取服务地址用于提供所述数据的元数据的格式和种类;所述目标数据通过下述方式确定:
从所述区块链网络中访问各个数据的身份信息,基于所述各个数据的身份信息,从所述各个数据中确定备选数据;
从所述备选数据的身份信息中获取所述备选数据的元数据获取地址;
基于所述元数据获取地址,获取所述备选数据的元数据的格式和种类;
如果所述备选数据的元数据的格式和种类,满足预设的业务需求,确定所述备选数据为目标数据。
3.一种数据访问方法,其特征在于,所述方法应用于用户终端;区块链网络中保存有数据的身份信息;所述身份信息至少包括所述数据的授权申请服务地址和数据访问服务地址;所述用户终端与所述数据的授权申请服务地址相对应;所述方法包括:
接收数据申请方对目标数据的授权申请;其中,所述数据申请方基于所述目标数据的授权申请服务地址,发送所述目标数据的授权申请;
向所述数据申请方提供所述目标数据的数据访问服务地址的访问权限;所述数据申请方基于所述目标数据的数据访问服务地址,访问所述目标数据。
4.根据权利要求3所述的方法,其特征在于,所述用户终端还与验证服务器连接;
所述向所述数据申请方提供所述目标数据的数据访问服务地址的访问权限的步骤之前,所述方法还包括:
向验证服务器提供与所述目标数据相关联的签名信息,以通过所述验证服务器验证所述签名信息,验证通过后,执行向所述数据申请方提供所述目标数据的数据访问服务地址的访问权限的步骤。
5.根据权利要求4所述的方法,其特征在于,所述用户终端保存有所述目标数据对应的预设私钥;
所述向验证服务器提供与所述目标数据相关联的签名信息的步骤,包括:
通过所述预设私钥对所述目标数据象对应的预设字符串进行签名处理,得到签名信息;
将所述签名信息发送至所述验证服务器。
6.根据权利要求5所述的方法,其特征在于,所述预设私钥包含有归属权私钥和授权私钥;所述区块链网络中保存的预设数据的身份信息,还包括所述数据的归属权公钥和授权公钥;
所述通过所述预设私钥对预设的所述目标数据对应的预设字符串进行签名处理,得到签名信息的步骤,包括:
通过所述归属权私钥对所述目标数据对应的预设第一子字符串进行签名处理,得到第一签名,以通过所述验证服务器基于所述归属权公钥验证所述第一签名;
如果所述第一签名验证通过,通过所述授权私钥对所述目标数据对应的预设第二子字符串进行签名处理,得到第二签名,以通过所述验证服务器基于所述授权公钥验证所述第二签名,如果验证通过,向所述用户终端提供所述目标数据的数据访问服务地址的访问权限。
7.根据权利要求3所述的方法,其特征在于,所述接收数据申请方对所述目标数据的授权申请的步骤之前,所述方法还包括:将所述目标数据的身份信息,上传至所述区块链网络。
8.一种数据访问方法,其特征在于,所述方法应用于用户终端;所述用户终端与区块链网络连接;所述方法包括:
确定目标数据的数据类型,从预设的数字身份标识集合中确定所述目标数据所属的数字身份标识;其中,所述预设的数字身份标识集合预先由数据配置终端提供;
确定所述目标数据的授权申请服务地址和数据访问服务地址;
根据所述目标数据所属的数字身份标识、所述目标数据的授权申请服务地址和数据访问服务地址,生成所述目标数据的身份信息;
将所述身份信息上传至所述区块链网络。
9.根据权利要求8所述的方法,其特征在于,确定所述目标数据的数据类型,从预设的数字身份标识集合中确定所述目标数据所属的数字身份标识的步骤之后,所述方法还包括:
接收来自所述数据配置终端的所述目标数据对应的私钥;其中,所述数据配置终端根据所述目标数据所属的数字身份标识,确定所述目标数据对应的私钥。
10.根据权利要求8所述的方法,其特征在于,确定所述目标数据的数据类型,从预设的数字身份标识集合中确定所述目标数据所属的数字身份标识的步骤之后,所述方法还包括:
根据所述目标数据的内容,确定所述目标数据对应的元数据的种类和格式;
保存所述元数据的种类和格式,根据所述元数据的种类和格式的保存地址,设置所述目标数据的元数据获取服务地址;
将所述元数据获取服务地址保存在所述目标数据的身份信息中。
11.一种数据访问方法,其特征在于,所述方法应用于服务器;所述服务器用于访问区块链网络;所述区块链网络中保存有数据的身份信息;所述身份信息至少包括所述数据的授权申请服务地址和数据访问服务地址;所述方法包括:
如果接收到与目标数据相关联的签名信息,验证所述签名信息;其中,当所述目标数据的数据申请方,通过所述目标数据的授权申请服务地址发送申请访问所述目标数据的授权申请时,所述目标数据的授权申请服务地址对应的数据提供方提供所述签名信息;
如果所述签名信息验证通过,向所述目标数据的数据申请方提供所述目标数据的数据访问服务地址的访问权限;所述数据申请方基于所述目标数据的数据访问服务地址,访问所述目标数据。
12.一种数据访问方法,其特征在于,所述方法应用于数据配置终端;所述数据配置终端分别与数据提供方的用户终端和区块链网络连接;所述方法包括:
接收数据提供方发送的目标数据对应的数据类型;
将预设的数字身份标识集合中所述数据类型所属的数字身份标识发送给数据提供方,以使所述数据提供方根据所述目标数据所属的数字身份标识、以及确定的所述目标数据的授权申请服务地址和数据访问服务地址,生成所述目标数据的身份信息,并将所述身份信息上传至所述区块链网络;
其中,所述目标数据的身份信息用于:数据申请方从目标数据的身份信息中获取所述目标数据的授权申请服务地址,并向所述授权申请服务地址对应的数据提供方发送所述目标数据的授权申请;当获取到所述目标数据的数据访问服务地址的访问权限后,基于所述目标数据的数据访问服务地址,访问所述目标数据。
13.根据权利要求12所述的方法,其特征在于,将预设的数字身份标识集合中所述数据类型所属的数字身份标识发送给数据提供方的步骤之后,所述方法还包括:
生成所述数字身份标识对应的目标数据的密钥对;其中,所述密钥对包括所述目标数据对应的私钥和公钥;
将所述目标数据对应的私钥发送至所述目标数据的数据提供方;
将所述目标数据对应的公钥保存至所述目标数据的身份信息中。
14.一种数据访问装置,其特征在于,所述装置设置于用户终端;所述用户终端用于访问区块链网络;所述区块链网络中保存有数据的身份信息;所述身份信息至少包括所述数据的授权申请服务地址和数据访问服务地址;所述装置包括:
地址获取模块,用于从目标数据的身份信息中获取所述目标数据的授权申请服务地址;其中,所述授权申请服务地址用于向所述目标数据的数据提供方申请访问所述目标数据;
申请发送模块,用于通过所述授权申请服务地址发送申请访问所述目标数据的授权申请,以通过所述目标数据的数据提供方提供所述目标数据的数据访问服务地址的访问权限;
数据获取模块,用于在获取到所述目标数据的数据访问服务地址的访问权限的情况下,基于所述目标数据的数据访问服务地址,访问所述目标数据。
15.一种数据访问装置,其特征在于,所述装置设置于用户终端;区块链网络中保存有数据的身份信息;所述身份信息至少包括所述数据的授权申请服务地址和数据访问服务地址;所述用户终端与所述数据的授权申请服务地址相对应;所述装置包括:
申请接收模块,用于接收数据申请方对目标数据的授权申请;其中,所述数据申请方基于所述目标数据的授权申请服务地址,发送所述目标数据的授权申请;
访问权限提供模块,用于向所述数据申请方提供所述目标数据的数据访问服务地址的访问权限;所述数据申请方基于所述目标数据的数据访问服务地址,访问所述目标数据。
16.一种数据访问装置,其特征在于,所述装置设置于用户终端;所述用户终端与区块链网络连接;所述装置包括:
数据类型确定模块,用于确定目标数据的数据类型,从预设的数字身份标识集合中确定所述目标数据所属的数字身份标识;其中,所述预设的数字身份标识集合预先由数据配置终端提供;
地址确定模块,用于确定所述目标数据的授权申请服务地址和数据访问服务地址;
身份信息生成模块,用于根据所述目标数据所属的数字身份标识、所述目标数据的授权申请服务地址和数据访问服务地址,生成所述目标数据的身份信息;
身份信息上传模块,用于将所述身份信息上传至所述区块链网络。
17.一种数据访问装置,其特征在于,所述装置设置于服务器;所述服务器用于访问区块链网络;所述区块链网络中保存有数据的身份信息;所述身份信息至少包括所述数据的授权申请服务地址和数据访问服务地址;所述装置包括:
签名验证模块,用于如果接收到与目标数据相关联的签名信息,验证所述签名信息;其中,当所述目标数据的数据申请方,通过所述目标数据的授权申请服务地址发送申请访问所述目标数据的授权申请时,所述目标数据的授权申请服务地址对应的数据提供方提供所述签名信息;
权限提供模块,用于如果所述签名信息验证通过,向所述目标数据的数据申请方提供所述目标数据的数据访问服务地址的访问权限;所述数据申请方基于所述目标数据的数据访问服务地址,访问所述目标数据。
18.一种数据访问装置,其特征在于,所述装置设置于数据配置终端;所述数据配置终端分别与数据提供方的用户终端和区块链网络连接;所述装置包括:
数据类型接收模块,用于接收数据提供方发送的目标数据对应的数据类型;
数据标识发送模块,用于将预设的数字身份标识集合中所述数据类型所属的数字身份标识发送给数据提供方,以使所述数据提供方根据所述目标数据所属的数字身份标识、以及确定的所述目标数据的授权申请服务地址和数据访问服务地址,生成所述目标数据的身份信息,并将所述身份信息上传至所述区块链网络;
其中,所述目标数据的身份信息用于:数据申请方从目标数据的身份信息中获取所述目标数据的授权申请服务地址,并向所述授权申请服务地址对应的数据提供方发送所述目标数据的授权申请;当获取到所述目标数据的数据访问服务地址的访问权限后,基于所述目标数据的数据访问服务地址,访问所述目标数据。
19.一种终端设备,其特征在于,包括处理器和存储器,所述存储器存储有能够被所述处理器执行的机器可执行指令,所述处理器执行所述机器可执行指令以实现权利要求1至2任一项所述的数据访问方法,或者执行所述机器可执行指令以实现权利要求3至7任一项所述的数据访问方法,或者执行所述机器可执行指令以实现权利要求8至10任一项所述的数据访问方法,或者执行所述机器可执行指令以实现权利要求11所述的数据访问方法,或者执行所述机器可执行指令以实现权利要求12至13任一项所述的数据访问方法。
20.一种机器可读存储介质,其特征在于,所述机器可读存储介质存储有机器可执行指令,所述机器可执行指令在被处理器调用和执行时,所述机器可执行指令促使处理器实现权利要求1至13任一项所述的数据访问方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202010215641.4A CN111428269B (zh) | 2020-03-24 | 2020-03-24 | 数据访问方法、装置和终端设备 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202010215641.4A CN111428269B (zh) | 2020-03-24 | 2020-03-24 | 数据访问方法、装置和终端设备 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN111428269A true CN111428269A (zh) | 2020-07-17 |
| CN111428269B CN111428269B (zh) | 2023-05-09 |
Family
ID=71549429
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202010215641.4A Active CN111428269B (zh) | 2020-03-24 | 2020-03-24 | 数据访问方法、装置和终端设备 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN111428269B (zh) |
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN111950029A (zh) * | 2020-08-25 | 2020-11-17 | 深圳市新系区块链技术有限公司 | 一种基于区块链的财务数据查询方法、装置、设备及介质 |
| CN112734586A (zh) * | 2021-01-27 | 2021-04-30 | 国网信息通信产业集团有限公司 | 基于区块链的数据处理方法及系统 |
| CN113691508A (zh) * | 2021-08-06 | 2021-11-23 | 上海浦东发展银行股份有限公司 | 数据传输方法、系统、装置、计算机设备及存储介质 |
| CN114240347A (zh) * | 2021-12-08 | 2022-03-25 | 中国建设银行股份有限公司 | 业务服务安全对接方法、装置、计算机设备、存储介质 |
| WO2022252845A1 (zh) * | 2021-06-04 | 2022-12-08 | 华为技术有限公司 | 一种用户数据管理方法以及相关设备 |
Citations (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20120166738A1 (en) * | 2010-12-28 | 2012-06-28 | International Business Machines Corporation | Managing shared data objects to provide visibility to shared memory |
| CN108769153A (zh) * | 2018-05-15 | 2018-11-06 | 广东工业大学 | 一种网络应用的数据处理方法及系统 |
| US20190036932A1 (en) * | 2017-07-26 | 2019-01-31 | International Business Machines Corporation | Blockchain authentication via hard/soft token verification |
| CN109635163A (zh) * | 2018-10-31 | 2019-04-16 | 优信数享(北京)信息技术有限公司 | 一种基于区块链的物品数据管理方法及系统 |
| CN109905474A (zh) * | 2019-02-26 | 2019-06-18 | 上海南潮信息科技有限公司 | 基于区块链的数据安全共享方法和装置 |
| CN109951498A (zh) * | 2019-04-18 | 2019-06-28 | 中央财经大学 | 一种基于密文策略属性加密的区块链访问控制方法及装置 |
| EP3541039A1 (en) * | 2018-03-15 | 2019-09-18 | Nokia Solutions and Networks Oy | Method and apparatus for accessing controlled data |
| CN110704688A (zh) * | 2018-07-09 | 2020-01-17 | 上海交通大学 | 基于关联数据的区块链分离存储系统 |
| CN110837491A (zh) * | 2019-11-25 | 2020-02-25 | 广州知弘科技有限公司 | 一种区块链金融大数据处理系统及方法 |
-
2020
- 2020-03-24 CN CN202010215641.4A patent/CN111428269B/zh active Active
Patent Citations (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20120166738A1 (en) * | 2010-12-28 | 2012-06-28 | International Business Machines Corporation | Managing shared data objects to provide visibility to shared memory |
| US20190036932A1 (en) * | 2017-07-26 | 2019-01-31 | International Business Machines Corporation | Blockchain authentication via hard/soft token verification |
| EP3541039A1 (en) * | 2018-03-15 | 2019-09-18 | Nokia Solutions and Networks Oy | Method and apparatus for accessing controlled data |
| CN108769153A (zh) * | 2018-05-15 | 2018-11-06 | 广东工业大学 | 一种网络应用的数据处理方法及系统 |
| CN110704688A (zh) * | 2018-07-09 | 2020-01-17 | 上海交通大学 | 基于关联数据的区块链分离存储系统 |
| CN109635163A (zh) * | 2018-10-31 | 2019-04-16 | 优信数享(北京)信息技术有限公司 | 一种基于区块链的物品数据管理方法及系统 |
| CN109905474A (zh) * | 2019-02-26 | 2019-06-18 | 上海南潮信息科技有限公司 | 基于区块链的数据安全共享方法和装置 |
| CN109951498A (zh) * | 2019-04-18 | 2019-06-28 | 中央财经大学 | 一种基于密文策略属性加密的区块链访问控制方法及装置 |
| CN110837491A (zh) * | 2019-11-25 | 2020-02-25 | 广州知弘科技有限公司 | 一种区块链金融大数据处理系统及方法 |
Non-Patent Citations (2)
| Title |
|---|
| 王秀利;江晓舟;李洋;: "应用区块链的数据访问控制与共享模型" * |
| 罗文俊;闻胜莲;程雨;: "基于区块链的电子医疗病历共享方案" * |
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN111950029A (zh) * | 2020-08-25 | 2020-11-17 | 深圳市新系区块链技术有限公司 | 一种基于区块链的财务数据查询方法、装置、设备及介质 |
| CN112734586A (zh) * | 2021-01-27 | 2021-04-30 | 国网信息通信产业集团有限公司 | 基于区块链的数据处理方法及系统 |
| WO2022252845A1 (zh) * | 2021-06-04 | 2022-12-08 | 华为技术有限公司 | 一种用户数据管理方法以及相关设备 |
| CN113691508A (zh) * | 2021-08-06 | 2021-11-23 | 上海浦东发展银行股份有限公司 | 数据传输方法、系统、装置、计算机设备及存储介质 |
| CN114240347A (zh) * | 2021-12-08 | 2022-03-25 | 中国建设银行股份有限公司 | 业务服务安全对接方法、装置、计算机设备、存储介质 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN111428269B (zh) | 2023-05-09 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN111428269B (zh) | 数据访问方法、装置和终端设备 | |
| KR102325738B1 (ko) | 인증 방법 및 블록체인 기반의 인증 데이터 처리 방법 및 디바이스 | |
| CN111163182B (zh) | 基于区块链的设备注册方法、装置、电子设备和存储介质 | |
| US20180374097A1 (en) | A distributed user profile identity verification system for e-commerce transaction security | |
| CN106899563B (zh) | 鉴权方法及装置、鉴权码生成方法及装置、鉴权系统 | |
| CN110661829B (zh) | 文件下载方法及装置、客户端和计算机可读存储介质 | |
| CN111669402B (zh) | 加密通信方法、装置、设备及存储介质 | |
| CN113015165A (zh) | 物联网平台设备接入方法、设备及系统 | |
| CN110059981B (zh) | 信任度评估方法、装置及终端设备 | |
| CN111915019A (zh) | 联邦学习方法、系统、计算机设备和存储介质 | |
| WO2017177778A1 (zh) | 信息发送管理方法和装置、服务器和存储介质 | |
| CN112084234A (zh) | 数据获取方法、装置、设备和介质 | |
| CN113938408B (zh) | 一种数据流量测试方法、装置、服务器及存储介质 | |
| CN108092777B (zh) | 数字证书的监管方法及装置 | |
| CN112862589A (zh) | 金融场景下的身份验证方法、装置和系统 | |
| CN115208669A (zh) | 一种基于区块链技术的分布式身份认证方法及系统 | |
| CN113489714B (zh) | 一种基于多模块的消息智能交叉处理方法及系统 | |
| CN112699366B (zh) | 跨平台免登安全通讯方法、装置和电子设备 | |
| CN113326503A (zh) | 一种证书管理方法及计算设备 | |
| CN112583600A (zh) | 用户鉴权的方法、装置、电子设备及介质 | |
| CN111400328A (zh) | 数据更新方法、装置及节点服务器 | |
| CN113271320B (zh) | 一种终端认证方法、装置、系统、介质及设备 | |
| CN112104615B (zh) | 基于IPv6地址的文件可信判断的处理方法及装置 | |
| CN113542439B (zh) | 一种分布式的数据存储访问方法及装置 | |
| CN115941186B (zh) | 抗量子破解的多凭证验证方法、装置及非易失性存储介质 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |