CN112861187A - 一种基于区块链的数据处理方法及装置 - Google Patents

一种基于区块链的数据处理方法及装置 Download PDF

Info

Publication number
CN112861187A
CN112861187A CN202110121511.9A CN202110121511A CN112861187A CN 112861187 A CN112861187 A CN 112861187A CN 202110121511 A CN202110121511 A CN 202110121511A CN 112861187 A CN112861187 A CN 112861187A
Authority
CN
China
Prior art keywords
data
target
information
verifiable
digital identity
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN202110121511.9A
Other languages
English (en)
Inventor
周晓云
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Ant Shengxin (Shanghai) Information Technology Co.,Ltd.
Original Assignee
Alipay Hangzhou Information Technology Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Alipay Hangzhou Information Technology Co Ltd filed Critical Alipay Hangzhou Information Technology Co Ltd
Priority to CN202110121511.9A priority Critical patent/CN112861187A/zh
Publication of CN112861187A publication Critical patent/CN112861187A/zh
Pending legal-status Critical Current

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/64Protecting data integrity, e.g. using checksums, certificates or signatures
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q40/00Finance; Insurance; Tax strategies; Processing of corporate or income taxes
    • G06Q40/08Insurance

Landscapes

  • Engineering & Computer Science (AREA)
  • Business, Economics & Management (AREA)
  • Theoretical Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Computer Security & Cryptography (AREA)
  • Finance (AREA)
  • Accounting & Taxation (AREA)
  • Physics & Mathematics (AREA)
  • Computer Hardware Design (AREA)
  • General Engineering & Computer Science (AREA)
  • Software Systems (AREA)
  • General Health & Medical Sciences (AREA)
  • Bioethics (AREA)
  • Health & Medical Sciences (AREA)
  • Development Economics (AREA)
  • Economics (AREA)
  • Marketing (AREA)
  • Strategic Management (AREA)
  • Technology Law (AREA)
  • General Business, Economics & Management (AREA)
  • Storage Device Security (AREA)

Abstract

本说明书实施例提供了一种基于区块链的数据处理方法及装置,该方法包括:接收业务服务端发送的目标业务的结构化数据和目标用户的用户信息;基于上述用户信息获取目标用户的数字身份信息;根据所获取的数字身份信息和结构化数据,创建该数字身份信息所对应的结构化数据的可验证声明;将所创建的可验证声明的声明内容数据上传至联盟区块链系统。

Description

一种基于区块链的数据处理方法及装置
技术领域
本文件涉及区块链技术领域,尤其涉及一种基于区块链的数据处理方法及装置。
背景技术
随着互联网技术的快速发展,越来越多的业务可以通过互联网进行线上开展,如商业保险投保业务、理财业务等等。用户在办理业务的过程中需要执行与业务相关的操作,如点击某些按钮或者输入业务相关信息等等。但是,在业务办理完成之后,可能会存在业务服务质量或者用户无法享受到相应的服务等发生纠纷,这种情况下,用户办理业务中的相关数据,如操作行为数据、页面变化数据等就显得尤为重要。因此,如何对用户执行业务过程中的数据进行合理处理成为当前亟需解决的技术问题。
发明内容
本说明书实施例提供了一种基于区块链的数据处理方法。其中,该方法包括:接收业务服务端发送的目标业务的结构化数据和目标用户的用户信息。基于所述用户信息获取所述目标用户的数字身份信息。根据所述数字身份信息和所述结构化数据,创建所述数字身份信息所对应的结构化数据的可验证声明。将所述可验证声明的声明内容数据上传至联盟区块链系统。
本说明书实施例还提供了一种基于区块链的数据处理方法。其中,该方法包括:获取目标业务的结构化数据。生成各个数据获取机构针对所述结构化数据的访问权限信息。将所述结构化数据和所述访问权限信息发送给授权管理服务端,以使所述授权管理服务端将所述结构化数据和所述访问权限信息上传至联盟区块链系统。
本说明书实施例还提供了一种基于区块链的数据处理装置。其中,该装置包括:第一接收模块,接收业务服务端发送的目标业务的结构化数据和目标用户的用户信息。获取模块,基于所述用户信息获取所述目标用户的数字身份信息。创建模块,根据所述数字身份信息和所述结构化数据,创建所述数字身份信息所对应的结构化数据的可验证声明。第一上传模块,将所述可验证声明的声明内容数据上传至联盟区块链系统。
本说明书实施例还提供了一种基于区块链的数据处理装置。其中,该装置包括:获取模块,获取目标业务的结构化数据。生成模块,生成各个数据获取机构针对所述结构化数据的访问权限信息。发送模块,将所述结构化数据和所述访问权限信息发送给授权管理服务端,以使所述授权管理服务端将所述结构化数据和所述访问权限信息上传至联盟区块链系统。
本说明书实施例还提供了一种基于区块链的数据处理设备,包括:处理器。以及被安排成存储计算机可执行指令的存储器,所述可执行指令在被执行时使所述处理器:接收业务服务端发送的目标业务的结构化数据和目标用户的用户信息。基于所述用户信息获取所述目标用户的数字身份信息。根据所述数字身份信息和所述结构化数据,创建所述数字身份信息所对应的结构化数据的可验证声明。将所述可验证声明的声明内容数据上传至联盟区块链系统。
本说明书实施例还提供了一种基于区块链的数据处理设备,包括:处理器。以及被安排成存储计算机可执行指令的存储器,所述可执行指令在被执行时使所述处理器:获取目标业务的结构化数据。生成各个数据获取机构针对所述结构化数据的访问权限信息。将所述结构化数据和所述访问权限信息发送给授权管理服务端,以使所述授权管理服务端将所述结构化数据和所述访问权限信息上传至联盟区块链系统。
本说明书实施例还提供了一种存储介质,用于存储计算机可执行指令,所述可执行指令在被执行时实现以下流程:接收业务服务端发送的目标业务的结构化数据和目标用户的用户信息。基于所述用户信息获取所述目标用户的数字身份信息。根据所述数字身份信息和所述结构化数据,创建所述数字身份信息所对应的结构化数据的可验证声明。将所述可验证声明的声明内容数据上传至联盟区块链系统。
本说明书实施例还提供了一种存储介质,用于存储计算机可执行指令,所述可执行指令在被执行时实现以下流程:获取目标业务的结构化数据。生成各个数据获取机构针对所述结构化数据的访问权限信息。将所述结构化数据和所述访问权限信息发送给授权管理服务端,以使所述授权管理服务端将所述结构化数据和所述访问权限信息上传至联盟区块链系统。
附图说明
为了更清楚地说明本说明书实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本申请中记载的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为本说明书实施例提供的基于区块链的数据处理方法的第一种应用场景示意图;
图2为本说明书实施例提供的基于区块链的数据处理方法的第二种应用场景示意图;
图3为本说明书实施例提供的基于区块链的数据处理方法的第一种流程示意图;
图4为本说明书实施例提供的基于区块链的数据处理方法中,所构建的默克尔树的示意图;
图5为本说明书实施例提供的基于区块链的数据处理方法的第二种流程示意图;
图6为本说明书实施例提供的基于区块链的数据处理方法中,所获取的结构化数据的示意图;
图7为本说明书实施例提供的基于区块链的数据处理方法的第三种流程示意图;
图8为本说明书实施例提供的基于区块链的数据处理方法的交互流程示意图;
图9为本说明书实施例提供的基于区块链的数据处理装置的第一种模块组成示意图;
图10为本说明书实施例提供的基于区块链的数据处理装置的第二种模块组成示意图;
图11为本说明书实施例提供的基于区块链的数据处理设备的结构示意图。
具体实施方式
为了使本技术领域的人员更好地理解本申请中的技术方案,下面将结合本说明书实施例中的附图,对本说明书实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本申请一部分实施例,而不是全部的实施例。基于本申请中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都应当属于本申请保护的范围。
图1为本说明书实施例提供的基于区块链的数据处理方法的第一种应用场景示意图,如图1所示,该应用场景包括终端设备、业务服务端、授权管理服务端和联盟区块链系统。其中,上述终端设备可以为手机、平板电脑、计算机等设备。在该终端设备上安装有业务客户端。其中,该业务客户端可以为安装在终端设备上的独立的应用程序(application,APP)、也可以为嵌入某些独立应用程序中的小程序、或者还可以为网页等等。
具体的,当用户通过终端设备执行目标业务时,通过终端设备采集用户在执行目标业务时的操作行为数据和页面变化数据,并将所采集的操作行为数据和页面变化数据发送给业务服务端,业务服务端基于操作行为数据和页面变化数据生成用户执行目标业务的结构化数据;业务服务端将用户的用户信息和该结构化数据发送给授权管理服务端,授权管理服务端基于该用户的用户信息获取该用户的数字身份信息。其中,在一种具体实施方式中,该数字身份信息可以为去中心化身份(Decentralized Identity,DID)。授权管理服务端创建该数字身份信息所对应的结构化数据的可验证声明;并将将可验证声明的声明内容数据上传至联盟区块链,以使联盟区块链构建该声明内容数据所对应的默克尔树,从而实现结构化数据在联盟区块链系统的存储。
可选的,在一种具体实施方式中,目标用户的数字身份信息所对应的结构化数据的可验证声明通过数字身份区块链系统进行创建,该数字身份区块链系统的一种具体表现形式可以为DID区块链系统。因此,图2为本说明书实施例提供的基于区块链的数据处理方法的第二种应用场景示意图,如图2所示,该应用场景包括终端设备、业务服务端、授权管理服务端、联盟区块链系统和DID区块链系统。其中,图2所示系统中终端设备以及业务服务端的相关介绍可参考图1中的相关介绍,此处不再赘述。
图2所示应用场景与图1的不同之处在于,授权管理服务端在基于用户的用户信息获取该用户的数字身份信息之后,授权管理服务端将该数字身份信息和结构化数据发布至DID区块链系统,由DID区块链系统构建该数字身份信息所对应的结构化数据的可验证声明。DID区块链在创建了该数字身份信息所对应的结构化数据的可验证声明之后,将所创建的可验证声明的声明内容数据以及可验证声明的标识信息返回给授权管理服务端;然后,授权管理服务端将该可验证声明的声明内容数据上传至联盟区块链,以使联盟区块链构建该声明内容数据所对应的默克尔树,从而实现结构化数据在联盟区块链的存储。
其中,需要说明的是,上述图1和图2只是示例性列举本说明书实施例所提供的基于区块链的数据处理方法的两种可能的应用场景,并不构成对本说明书实施例所提供的基于区块链的数据处理方法的应用场景的限制。
另外,需要说明的是,本说明书实施例中所提及的目标业务可以为任意业务,如商业保险投保业务、商品交易业务等等。
图3为本说明书实施例提供的基于区块链的数据处理方法的第一种流程示意图,该方法应用于授权管理服务端,如图3所示,该方法至少包括如下步骤:
步骤102,接收业务服务端发送的目标业务的结构化数据和目标用户的用户信息。
其中,上述用户信息可以为目标用户在业务服务端的标识信息、目标用户在业务服务端的账号信息或者目标用户的身份证件信息等等。当然,上述用户信息还可以为其他信息,只要是可以对目标用户进行标识信息的信息均可,本说明书实施例不再一一赘述。
上述结构化数据为目标用户执行目标业务时所产生的相关数据的结构化数据,上述相关数据可以为用户的操作行为数据、页面变化数据等等。上述结构化数据则是基于上述相关数据所生成。其中,上述操作行为数据可以通过预先在业务客户端进行埋点的方式进行采集。
可选的,在具体实施时,当业务服务端接收到业务客户端上报的目标用户执行目标业务的操作行为数据和目标用户执行目标业务时业务客户端的页面变化数据后,对操作行为数据和页面变化数据进行关联,并生成关联后的操作行为数据所对应的结构化数据。具体的,上述对操作行为数据和页面变化数据进行关联,可以是根据各个操作行为数据所对应的操作时间和各个页面变化数据所对应的变化时间,确定各个操作行为所导致的页面变化,从而将各个操作行为数据与页面变化数据进行关联。
例如,在一种具体实施方式中,目标用户执行点击“立即购买”控件的点击操作的时间为2019年12月18日13时12分06秒,业务客户端从“保险详情”页面跳转至“重要提示”页面的时间也为2019年12月18日13时12分06秒,由于用户执行上述操作行为的时间与该页面变化的时间一致,因此,可以认为该页面变化是由目标用户执行“立即购买”控件的点击操作所导致的,因此将该操作行为与上述页面变化进行关联。
当然,需要说明的是,在基于操作行为数据所对应的操作时间与页面变化所对应的变化时间对操作行为数据和页面变化数据进行关联时,关联的条件可以是操作时间与变化时间相一致,也可以是变化时间晚于操作时间,且时间相差小于或等于预设值。
业务服务端在确定了目标用户执行目标业务的结构化数据,以及目标用户的用户信息之后,将目标用户的结构化数据以及目标用户的用户信息发送给授权管理服务端。
步骤104,基于上述用户信息获取目标用户的数字身份信息。
其中,上述数字身份信息可以存在多种表现形式,一种可能的表现形式如DID。
步骤106,根据上述数字身份信息和结构化数据,创建该数字身份信息所对应的结构化数据的可验证声明。
其中,上述可验证声明的声明内容数据实际上为上述结构化数据,上述可验证声明用于声明目标用户所对应的结构化数据。
步骤108,将该可验证声明的声明内容数据上传至联盟区块链系统。
其中,在本说明书实施例中,可验证声明的声明内容数据在联盟区块链系统采用默克尔树存储。可选的,为便于理解本说明书实施例中所提及的声明内容数据在联盟区块链系统的存储形式,下述将结合图示进行说明。例如,在一种具体实施方式中,联盟区块链所构建的该声明内容所对应的默克尔树的一种示意图如图4所示。
在本说明书实施例中,在联盟区块链系统将可验证声明的声明内容数据以默克尔树的形式形式进行存储,这样,对于不同隐私级别的数据授予不同程度的验签,实现了用户隐私数据的保护。
可选的,在一种具体实施方式中,在将可验证声明的声明内容数据上传至联盟区块链之前,为了保护声明内容数据的安全性,还可以对该声明内容数据进行加密,将加密后得到的密文数据上传至联盟区块链系统。
其中,在具体实施时,可以采用高级加密标准(Advanced Encryption Standard,AES)对上述声明内容数据进行加密。
本说明书实施例提供的基于区块链的数据处理方法,授权管理服务端在获取到目标用户在执行目标业务时的结构化数据后,基于目标用户的数字身份信息和该结构化数据,创建该数字身份信息所对应的结构化数据的可验证声明;然后将该可验证声明的声明内容数据上传至联盟区块链系统,从而实现声明内容数据在联盟区块链的存储,保证了声明内容数据不会被篡改,即保证了声明内容数据的安全性和真实性;另外,在本说明书实施例中,将目标用户执行目标业务时的数据以结构化数据的形式进行存储,既可以便于后续进行异常数据的定位,也可以便于构建该结构化数据所对应的默克尔树。
为便于理解本说明书实施例提供的方法,下述将详细介绍上述各个步骤的具体实现过程。
可选的,在一种具体实施方式中,上述步骤104中,基于用户信息获取目标用户的数字身份信息,至少可以包括如下两种实现方式:
方式一、
从预先生成的各个用户所对应的数字身份信息中查找目标用户所对应的数字身份信息。
可选的,在一种具体实施方式中,当目标用户非首次在授权管理服务端执行业务时,由于目标用户第一次通过授权管理服务端执行业务时,已经创建了目标用户所对应的数字身份信息,且在授权管理服务端中存储有各个用户的用户信息与数字身份信息的映射关系,因此,当目标用户非第一次在授权管理服务端执行业务时,可以基于目标用户的身份信息从上述映射关系中匹配目标用户所对应的数字身份信息。
方式二、
基于目标用户的用户信息创建目标用户所对应的数字身份信息。
可选的,在一种具体实施方式中,当目标用户第一次通过授权管理平台执行业务时,则需要创建目标用户所对应的数字身份信息。具体的,则基于目标用户的用户信息中某一项或者多项信息创建目标用户的数字身份信息。
可选的,在一种具体实施方式中,上述步骤106,根据上述数字身份信息和结构化数据,创建该数字身份信息所对应的结构化数据的可验证声明,具体包括如下步骤一和步骤二:
步骤一、将目标用户的数字身份信息和结构化数据上传至数字身份区块链系统,通过数字身份区块链系统根据该目标用户的数字身份信息和结构化数据创建可验证声明;
步骤二、接收数字身份区块链系统返回的可验证声明的标识信息和可验证声明的内容数据。
其中,在一种具体实施方式中,上述数字身份区块链系统的一种具体表现形式可以为DID区块链系统。也即,在本说明书实施例中,上述可验证声明的具体创建过程则是在DID区块链系统中执行的,当DID区块链系统在完成上述可验证声明的创建后,则将所创建的可验证声明的标识信息以及可验证声明的声明内容数据返回给授权管理服务端。
具体的,在本说明书实施例中,上述可验证声明实际上是用于声明目标用户在执行目标业务时的结构化数据。
可选的,所生成的可验证声明的声明内容数据实际上包括包括多条操作行为数据,且每条操作行为数据均是以结构化的形式表征。如上述声明内容数据的一种具体内容如下所示:
操作行为数据1:操作时间、操作页面标识、操作的页面区域标识;
操作行为数据2:操作时间、操作页面标识、编辑信息;
操作行为数据3:操作时间、操作页面标识、页面变化数据。
也即每条操作行为数据均存在多项数据内容,但是,有的数据内容可能涉及到目标用户的隐私信息,如针对“编辑投保人”的操作行为数据,里面会涉及到用户的个人信息,因此,该数据内容不能对某些数据获取机构开放。因此,在本说明书实施例中,为了实现针对不同的数据获取机构开放不同的数据,因此,需要针对不同的数据获取机构生成不同的访问权限信息。因此,本说明书实施例提供的方法,还包括如下步骤:
接收业务服务端发送的数据获取机构针对上述声明内容数据的访问权限信息;将该访问权限信息上传至联盟区块链系统。
其中,需要说明的是,不同数据获取机构对应有不同的访问权限信息,上述访问权限信息包括声明内容数据中的各项数据内容所对应的访问权限值,上述访问权限值包括第一数值和第二数值,第一数值表征该数据获取机构具有访问该数据内容的权限,第二数值表征该数据获取机构不具有访问该数据内容的权限。
一般情况下,当某项数据内容所对应的访问权限值为第一数值时,向该数据获取机构返回该数据内容的内容值,当某项数据内容所对应的访问权限值为第二数值时,向该数据获取机构返回该数据内容所对应的哈希值。
可选的,在一种具体实施方式中,可以在业务服务端生成上述各个数据获取机构所对应的访问权限信息。具体的,业务服务端可以通过定义index的方式生成各个数据获取机构所对应的访问权限信息时。具体的,index中包含多对key-value值,key表征声明内容数据中的数据内容,value表征数据获取机构对该内容数据的访问权限值。
为便于理解,下述将举例进行说明。
例如,在一种具体实施方式中,假设可验证声明的声明内容包括数据内容1、数据内容2、数据内容3、数据内容4和数据内容5,所生成的某数据获取机构所对应的index的一种具体的表现形式如下所示:
{数据内容1-0;数据内容2-1;数据内容3-0;数据内容4-0;数据内容5-0}
其中,当某项数据内容所对应的value值为0时,表明数据获取机构可获取该项数据内容的数据值,当某项数据内容所对应的value值为1时,表明数据获取机构不可获取该项数据内容,只能获取该项数据内容所对应的哈希值。
因此,当数据获取机构在获取上述可验证声明的声明内容数据时,若是某项数据内容所对应的权限值为0,则该声明内容数据中携带有该项数据内容的数据值,若是某项数据内容所对应的权限值为1,则该声明内容数据中携带有该项数据内容的哈希值。
例如,在一种具体实施方式中,所定义的index的一种具体形式如下所示:
Figure BDA0002922182840000081
则基于上述index,则分享给该数据获取机构的可验证声明的声明内容数据如下所示:
Figure BDA0002922182840000091
当然,此处只是示例性说明,并不构成对本说明书实施例的限定。
可选的,业务服务端在生成了数据获取机构所对应的访问权限信息后,可以直接将该访问权限信息上传至联盟区块链系统进行存储,也可以是将该访问权限信息发送给授权管理服务端,通过授权管理服务端将该访问权限信息上传至联盟区块链系统进行存储。
本说明书实施例提供的方法,通过定义各个数据获取机构所对应的访问权限信息,可以决定向该数据获取机构分享声明内容数据中的哪些数据内容,从而实现针对不同的数据获取机构分享不同的数据内容,从而保证用户行为数据的隐私。
可选的,在一种具体实施方式中,在执行上述步骤108之后,也即,将可验证声明的声明内容数据上传至联盟区块链系统之后,本说明书实施例提供的方法还包括如下过程:
接收业务服务端发送的授权目标数据获取机构访问可验证声明的声明内容数据的授权请求;根据该授权请求执行授予目标数据获取机构访问可验证声明的声明内容数据的权限。
其中,上述授权请求中携带有目标数据获取机构的数字身份信息、可验证声明的标识信息和目标数据获取机构所对应的访问权限信息。
可选的,各个数据获取机构可以预先通过授权管理服务端获取其所对应的数字身份信息。在具体实施时,可以是各个数据获取机构将自身的相关信息发送给授权管理服务端,通过授权管理服务端创建其所对应的数字身份信息。
具体的,当完成目标业务所对应的结构化数据的上链操作后,则执行授予目标数据获取机构访问可验证声明的声明内容数据的权限信息的操作。在一种具体实施方式中,可以是在完成结构化数据的上链操作后,在业务客户端的当前页面上弹出是否授权数据获取机构访问该可验证声明的声明内容数据的提示信息,并在该界面上显示有“是”、“否”或者“前往授权”、“暂不授权”等操作按钮,若是用户点击“是”或者“前往授权”的操作按钮,则触发执行授予数据获取机构访问该可验证声明的声明内容数据的权限的操作。
实际上,在具体实施时,用户点击“是”或者“前往授权”的操作按钮,则相当于向业务服务端发送执行授权数据获取机构访问可验证声明的声明内容数据的指示信息,当然,若是用户点击“是”或者“前往授权”的操作按钮,则会在当前页面中弹出可授权的数据获取机构的列表,用户可以在所弹出的数据获取机构列表中选择需要授权的数据获取机构,将用户所选择的数据获取机构作为上述目标数据获取机构。
当业务服务端接收到客户端发送的执行授权目标数据获取机构访问可验证声明的声明内容数据的指示后,确定目标数据获取机构所对应的访问权限信息,基于目标数据获取机构所对应的访问权限信息、目标数据获取机构的数字身份信息以及需要访问的可验证声明的标识信息生成授权请求,并将该授权请求发送给授权管理服务端;授权管理服务端在接收到业务服务端发送的上述授权请求后,则基于该授权请求执行授予目标数据获取机构访问该可验证声明的声明内容数据的权限。
另外,需要说明的是,在其他一些具体实施方式中,用户在执行授权目标数据获取机构访问可验证声明的声明内容数据的权限的操作时,可以直接通过业务客户端向授权管理服务端发送相应的授权指示信息;也即,在一种具体实施方式中,授权管理服务端接收用户发送的授予目标数据获取机构访问可验证声明的声明内容数据的权限的指示信息,其中,该指示信息携带有目标数据获取机构的数字身份信息以及可验证声明的标识信息;授权管理服务端基于目标数据获取机构的数字身份信息确定该目标数据获取机构所对应的访问权限信息,然后基于目标数据获取结构的数字身份信息、可验证声明的标识信息以及访问权限信息执行授予目标数据获取机构访问可验证声明的声明内容数据的权限。
可选的,在一种具体实施方式中,上述根据授权请求执行授予目标数据获取机构访问可验证声明的声明内容数据的权限,具体包括如下过程:
将上述授权请求发送给联盟区块链系统,以使联盟区块链系统确定该授权请求所对应的交易哈希值;从联盟区块链系统获取上述交易哈希值,并将该交易哈希值和目标数据获取机构的数字身份信息对应的返回给所述业务服务端。
其中,上述交易哈希值可用于从联盟区块链获取可验证声明的内容数据。
可选的,在一种具体实施方式中,上述从联盟区块链系统获取上述交易哈希值,并将该交易哈希值和目标数据获取机构的数字身份信息对应的返回给所述业务服务端之后,本说明书实施例提供的方法还包括如下步骤:
接收目标数据获取机构发送的用于查询可验证声明的声明内容数据的数据查询请求;其中,该数据查询请求中携带有所述可验证声明的标识信息;根据目标数据获取机构所对应的访问权限信息和可验证声明的标识信息确定分享给目标数据获取机构的可验证声明的声明内容数据,并将该声明内容数据发送给所述目标数据获取机构,以使所述目标数据获取机构基于所述交易哈希值对所获取的所述声明内容数据进行验签。
可选的,在一种具体实施方式中,在对目标数据获取机构进行授权后,则将上述交易哈希值和目标数据获取机构的数字身份信息返回给业务服务端,从而完成对目标数据获取机构的授权操作。
具体的,在完成对目标数据获取机构的授权操作后,业务服务端将上述可验证声明的标识信息和交易哈希值发送给目标数据获取机构。
当目标数据获取机构需要查询该可验证声明的内容数据时,向授权管理服务端发送数据查询请求,其中,该数据查询请求中携带有该可验证声明的标识信息以及目标数据获取机构的数字身份信息;授权管理服务端依据该数据查询请求确定需要返回给目标数据获取机构的声明内容数据,并将其返回给目标数据获取机构;目标数据获取机构基于预先获取的交易哈希值对所获取的声明内容数据进行校验。
本说明书实施例提供的基于区块链的数据处理方法,至少具有如下有益效果:
授权管理服务端在获取到目标业务的结构化数据后,基于目标用户的数字身份信息和该结构化数据,创建该数字身份信息所对应的结构化数据的可验证声明;然后将该可验证声明的声明内容数据上传至联盟区块链系统,从而实现声明内容数据在联盟区块链的存储,保证了声明内容数据不会被篡改,即保证了声明内容数据的安全性和真实性;另外,在本说明书实施例中,将目标用户执行目标业务时的数据以结构化数据的形式进行存储,既可以便于后续进行异常数据的定位,也可以便于构建该结构化数据所对应的默克尔树;通过定义各个数据获取机构所对应的访问权限信息,可以决定向该数据获取机构分享声明内容数据中的哪些数据内容,从而实现针对不同的数据获取机构分享不同的数据内容,从而保证用户行为数据的隐私;将操作行为数据与页面变化数据通过时间进行关联,可以实现对各个操作行为的可解释性。
对应于本说明书上述实施例提供的方法,基于相同的思路,本说明书实施例还提供了一种基于区块链的数据处理方法,该方法应用于业务服务端,图5为本说明书实施例提供的基于区块链的数据处理方法的第二种流程示意图,如图5所述,该方法至少包括如下步骤:
步骤202,获取目标业务的结构化数据。
步骤204,生成各个数据获取机构针对上述结构化数据的访问权限信息。
步骤206,将上述结构化数据和访问权限信息发送给授权管理服务端,以使授权管理服务端将该结构化数据和访问权限信息上传至联盟区块链系统。
其中,在本说明书实施例中,上述结构化数据在联盟区块链系统采用默克尔树存储。
可选的,在一种具体实施方式中,上述步骤202中,获取目标用户执行目标业务的结构化数据,具体包括如下过程:
获取目标用户在客户端执行目标业务时的操作行为数据,以及,获取目标用户在客户端执行目标业务时客户端的页面变化数据;将该操作行为数据与页面变化数据进行关联,并按照操作行为粒度构建上述结构化数据。
具体的,上述操作行为数据包括各个操作行为所对应的操作时间,上述页面变化数据包括各个页面变化所对应的变化时间;
相应的,上述将操作行为数据与页面变化数据进行关联,具体包括如下过程:
针对操作行为数据中的各个操作行为,确定与该操作行为所对应的操作时间相一致的变化时间;将与该操作时间相一致的变化时间所对应的页面变化确定为与该操作行为相关联的页面变化,并建立操作行为与其相关联的页面变化的关联关系。
其中,上述获取目标用户执行目标业务的结构化数据的具体过程可参考前述方法实施例,此处不再赘述。
可选的,在一种具体实施方式中,所获取的目标用户执行目标业务的结构化数据的一种具体形式如图6所示。当然,图6只是示例性说明,并不构成对本说明书实施例的限定。
另外,需要说明的是,在本说明书实施例中,通过将用户操作行为数据与页面变化数据相关联,可以通过页面变化情况实现对用户某些操作行为的可解释性,与采用录取视频的形式实现用户操作行为可解释相比,具有更低的管理成本以及检索成本。
其中,上述图5所示实施例中各个步骤的具体实现过程可参考前述方法实施例,此处不再赘述。
可选的,在一种具体实施方式中,联盟区块链系统存储有上述结构化数据所对应的可验证声明的声明内容数据,该可验证声明为授权管理服务端创建;相应的,在执行上述步骤206,也即将结构化数据和访问权限信息发送给授权管理服务端之后,本说明书实施例提供的方法还包括如下步骤:
接收目标用户发送的授权目标数据获取机构访问该结构化数据所对应可验证声明的声明内容数据的指示信息;其中,该指示信息中携带有目标数据获取机构的数字身份信息和可验证声明的标识信息;根据目标数据获取机构的数字身份信息和可验证声明的标识信息,确定目标数据获取机构针对该可验证声明的访问权限信息;基于目标数据获取机构的数字身份信息、可验证声明的标识信息以及访问权限信息生成用于请求授权目标数据获取机构访问可验证声明的声明内容数据的授权请求,并将该授权请求发送给所述授权管理服务端,以使授权管理服务端执行授予目标数据获取机构访问所述可验证声明的内容数据的权限的操作。
其中,上述各个步骤的具体实现过程可参考前述方法实施例,此处不再赘述。
为便于理解本说明书实施例提供的方法,下述将以业务服务端和授权管理服务端交互的方式介绍本说明书实施例提供的方法,图7为本说明书实施例提供的基于区块链的数据处理方法的第三种流程示意图,如图7所示,该方法至少包括如下步骤:
步骤302,业务服务端获取目标用户执行目标业务时的操作行为数据,以及,获取目标用户在执行目标业务时客户端的页面变化数据。
步骤304,将上述操作行为数据与页面变化数据进行关联,并按照操作行为粒度构建架构化数据。
步骤306,生成各个数据获取机构针对该结构化的访问权限信息。
步骤308,将上述结构化数据、访问权限信息以及目标用户的用户信息发送给授权管理服务端。
步骤310,授权管理服务端基于目标用户的用户信息获取目标用户的数字身份信息。
步骤312,授权管理服务端将上述数字身份信息和结构化数据上传至数字身份区块链系统,以使数字身份区块链系统创建该数字身份信息所对应的结构化数据的可验证声明。
步骤314,授权管理服务端获取数字身份区块链系统返回的可验证声明的标识信息和声明内容数据。
步骤316,授权管理服务端将可验证声明的声明内容数据以及访问权限信息上传至联盟区块链系统,以使联盟区块链系统存储该访问权限信息,并构建该声明内容数据所对应的默克尔树。
可选的,在一种具体实施方式中,本说明书实施例提供的基于区块链的数据处理方法在执行时,可以涉及到业务服务端、授权管理服务端、DID区块链系统、联盟区块链系统以及数据获取机构;因此,本说明书实施例提供的基于区块链的数据处理方法的交互流程图如图8所示,至少包括数据上链阶段、授权阶段以及数据核验阶段,具体包括如下步骤:
数据上链阶段:
步骤402,业务服务端获取目标用户执行目标业务的操作行为数据和业务客户端的页面变化数据。
步骤404,业务服务端将操作行为数据和页面变化数据进行关联,并基于关联后的数据构建结构化数据。
步骤406,业务服务端生成各个数据获取机构针对上述结构化数据的访问权限信息。
步骤408,业务服务端将上述结构化数据、访问权限信息和目标用户的用户信息发送给授权管理服务端。
步骤410,授权管理服务端基于该用户信息获取目标用户的数字身份信息。
步骤412,授权管理服务端将目标用户的数字身份信息和结构化数据发送给DID区块链系统。
步骤414,DID区块链系统创建目标用户的数字身份信息所对应的结构化数据的可验证声明。
步骤416,DID区块链将所创建的可验证声明的标识信息和声明内容数据返回给授权管理服务端。
步骤418,授权管理服务端将可验证声明的声明内容数据以及访问权限信息上传至联盟区块链系统。
步骤420,联盟区块链系统存储访问权限信息,并构建该声明内容数据所对应的默克尔树。
授权阶段:
步骤422,业务服务端接收目标用户触发的授权目标数据获取机构访问上述可验证声明的声明内容数据的指示信息。
其中,上述指示信息中携带有目标数据获取机构的数字身份信息和可验证声明的标识信息。
步骤424,业务服务端基于目标数据获取机构的数字身份信息和可验证声明的标识信息确定目标数据获取机构针对该可验证声明的声明内容数据的访问权限信息。
步骤426,业务服务端基于目标数据获取机构的数字身份信息、可验证声明的标识信息以及访问权限信息生成用于请求授权目标数据获取机构访问可验证声明的声明内容数据的授权请求。
步骤428,业务服务端将该授权请求发送给授权管理服务端。
步骤430,授权管理服务端将该授权请求发送给联盟区块链系统。
步骤432,联盟区块链系统基于该授权请求确定目标数据获取机构所对应的交易哈希值。
步骤434,授权管理服务端从联盟区块链系统获取交易哈希值和目标数据获取机构的数字身份信息。
步骤436,授权管理服务端将上述交易哈希值以及可验证声明的标识信息发送给业务服务端。
数据核验阶段:
步骤438,授权管理服务端接收目标数据机构发送的用于查询可验证声明的声明内容数据的数据查询请求。
其中,上述数据查询请求中携带有可验证声明的标识信息和目标数据获取机构的数字身份信息。
步骤440,授权管理服务端确定分享给目标数据获取机构的声明内容数据。
步骤442,授权管理服务端将该声明内容数据发送给目标数据获取机构。
步骤444,目标数据获取机构基于交易哈希值通过联盟区块链系统对所获取的声明内容数据进行验签。
本说明书实施例提供的基于区块链的数据处理方法,至少具有如下有益效果:获取目标用户在执行目标业务时的结构化数据并将该结构化数据上传至联盟区块链系统进行存储,从而实现该结构化数据在联盟区块链的存储,保证了结构化数据不会被篡改,即保证了结构化数据的安全性和真实性;另外,在本说明书实施例中,将目标用户执行目标业务时的数据以结构化数据的形式进行存储,既可以便于后续进行异常数据的定位,也可以便于构建该结构化数据所对应的默克尔树;通过定义各个数据获取机构所对应的访问权限信息,可以决定向该数据获取机构分享声明内容数据中的哪些数据内容,从而实现针对不同的数据获取机构分享不同的数据内容,从而保证用户行为数据的隐私;将操作行为数据与页面变化数据通过时间进行关联,可以实现对各个操作行为的可解释性。
对应于本说明书图3实施例提供的方法,基于相同的思路,本说明书实施例还提供了一种基于区块链的数据处理装置,用于执行本说明书图3所示实施例提供的方法,图9为本说明书实施例提供的基于区块链的数据处理装置的第一种模块组成示意图,如图9所示,该装置至少包括:
第一接收模块502,用于接收业务服务端发送的目标业务的结构化数据和目标用户的用户信息;
获取模块504,用于基于所述用户信息获取所述目标用户的数字身份信息;
创建模块506,用于根据所述数字身份信息和所述结构化数据,创建所述数字身份信息所对应的结构化数据的可验证声明;
第一上传模块508,用于将所述可验证声明的声明内容数据上传至联盟区块链系统。
其中,本说明书实施例提供的装置可实现图3所示实施例提供的方法的全部方法步骤,此处不再赘述。
本说明书实施例提供的基于区块链的数据处理装置,至少具有如下有益效果:授权管理服务端在获取到目标用户在执行目标业务时的结构化数据后,基于目标用户的数字身份信息和该结构化数据,创建该数字身份信息所对应的结构化数据的可验证声明;然后将该可验证声明的声明内容数据上传至联盟区块链系统,从而实现声明内容数据在联盟区块链的存储,保证了声明内容数据不会被篡改,即保证了声明内容数据的安全性和真实性;另外,在本说明书实施例中,将目标用户执行目标业务时的数据以结构化数据的形式进行存储,既可以便于后续进行异常数据的定位,也可以便于构建该结构化数据所对应的默克尔树;通过定义各个数据获取机构所对应的访问权限信息,可以决定向该数据获取机构分享声明内容数据中的哪些数据内容,从而实现针对不同的数据获取机构分享不同的数据内容,从而保证用户行为数据的隐私;将操作行为数据与页面变化数据通过时间进行关联,可以实现对各个操作行为的可解释性。
对应于本说明书图5实施例提供的方法,基于相同的思路,本说明书实施例还提供了一种基于区块链的数据处理装置,用于执行本说明书图5所示实施例提供的方法,图10为本说明书实施例提供的基于区块链的数据处理装置的第二种模块组成示意图,如图10所示,该装置至少包括:
获取模块602,用于获取目标业务的结构化数据;
生成模块604,用于生成各个数据获取机构针对所述结构化数据的访问权限信息;
发送模块606,用于将所述结构化数据和所述访问权限信息发送给授权管理服务端,以使所述授权管理服务端将所述结构化数据和所述访问权限信息上传至联盟区块链系统。
其中,本说明书实施例提供的装置可实现图5所示实施例提供的方法的全部方法步骤,此处不再赘述。
本说明书实施例提供的基于区块链的数据处理装置,至少具有如下有益效果:获取目标用户在执行目标业务时的结构化数据并将该结构化数据上传至联盟区块链系统进行存储,从而实现该结构化数据在联盟区块链的存储,保证了结构化数据不会被篡改,即保证了结构化数据的安全性和真实性;另外,在本说明书实施例中,将目标用户执行目标业务时的数据以结构化数据的形式进行存储,既可以便于后续进行异常数据的定位,也可以便于构建该结构化数据所对应的默克尔树;通过定义各个数据获取机构所对应的访问权限信息,可以决定向该数据获取机构分享声明内容数据中的哪些数据内容,从而实现针对不同的数据获取机构分享不同的数据内容,从而保证用户行为数据的隐私;将操作行为数据与页面变化数据通过时间进行关联,可以实现对各个操作行为的可解释性。
进一步地,基于上述图3所示的方法,本说明书实施例还提供了一种基于区块链的数据处理设备,如图11所示。
基于区块链的数据处理设备可因配置或性能不同而产生比较大的差异,可以包括一个或一个以上的处理器701和存储器702,存储器702中可以存储有一个或一个以上存储应用程序或数据。其中,存储器702可以是短暂存储或持久存储。存储在存储器702的应用程序可以包括一个或一个以上模块(图示未示出),每个模块可以包括对基于区块链的数据处理设备中的一系列计算机可执行指令信息。更进一步地,处理器701可以设置为与存储器702通信,在基于区块链的数据处理设备上执行存储器702中的一系列计算机可执行指令信息。基于区块链的数据处理设备还可以包括一个或一个以上电源703,一个或一个以上有线或无线网络接口704,一个或一个以上输入输出接口705,一个或一个以上键盘706等。
在一个具体的实施例中,基于区块链的数据处理设备包括有存储器,以及一个或一个以上的程序,其中一个或者一个以上程序存储于存储器中,且一个或者一个以上程序可以包括一个或一个以上模块,且每个模块可以包括对基于区块链的数据处理设备中的一系列计算机可执行指令信息,且经配置以由一个或者一个以上处理器执行该一个或者一个以上程序包含用于进行以下计算机可执行指令信息:
接收业务服务端发送的目标业务的结构化数据和目标用户的用户信息;
基于所述用户信息获取所述目标用户的数字身份信息;
根据所述数字身份信息和所述结构化数据,创建所述数字身份信息所对应的结构化数据的可验证声明;
将所述可验证声明的声明内容数据上传至联盟区块链系统。
可选的,本说明书实施例提供的基于区块链的数据处理设备可实现图3所示实施例提供的方法的全部方法步骤,此处不再赘述。
本说明书实施例提供的基于区块链的数据处理设备,至少具有如下有益效果:授权管理服务端在获取到目标用户在执行目标业务时的结构化数据后,基于目标用户的数字身份信息和该结构化数据,创建该数字身份信息所对应的结构化数据的可验证声明;然后将该可验证声明的声明内容数据上传至联盟区块链系统,从而实现声明内容数据在联盟区块链的存储,保证了声明内容数据不会被篡改,即保证了声明内容数据的安全性和真实性;另外,在本说明书实施例中,将目标用户执行目标业务时的数据以结构化数据的形式进行存储,既可以便于后续进行异常数据的定位,也可以便于构建该结构化数据所对应的默克尔树;通过定义各个数据获取机构所对应的访问权限信息,可以决定向该数据获取机构分享声明内容数据中的哪些数据内容,从而实现针对不同的数据获取机构分享不同的数据内容,从而保证用户行为数据的隐私;将操作行为数据与页面变化数据通过时间进行关联,可以实现对各个操作行为的可解释性。
进一步地,基于上述图5所示的方法,本说明书实施例还提供了一种基于区块链的数据处理设备,如图11所示。
在一个具体的实施例中,基于区块链的数据处理设备包括有存储器,以及一个或一个以上的程序,其中一个或者一个以上程序存储于存储器中,且一个或者一个以上程序可以包括一个或一个以上模块,且每个模块可以包括对基于区块链的数据处理设备中的一系列计算机可执行指令信息,且经配置以由一个或者一个以上处理器执行该一个或者一个以上程序包含用于进行以下计算机可执行指令信息:
获取目标业务的结构化数据;
生成各个数据获取机构针对所述结构化数据的访问权限信息;
将所述结构化数据和所述访问权限信息发送给授权管理服务端,以使所述授权管理服务端将所述结构化数据和所述访问权限信息上传至联盟区块链系统。
可选的,本说明书实施例提供的基于区块链的数据处理设备可实现图5所示实施例提供的方法的全部方法步骤,此处不再赘述。
本说明书实施例提供的基于区块链的数据处理设备,至少具有如下技术效果:获取目标用户在执行目标业务时的结构化数据并将该结构化数据上传至联盟区块链系统进行存储,从而实现该结构化数据在联盟区块链的存储,保证了结构化数据不会被篡改,即保证了结构化数据的安全性和真实性;另外,在本说明书实施例中,将目标用户执行目标业务时的数据以结构化数据的形式进行存储,既可以便于后续进行异常数据的定位,也可以便于构建该结构化数据所对应的默克尔树;通过定义各个数据获取机构所对应的访问权限信息,可以决定向该数据获取机构分享声明内容数据中的哪些数据内容,从而实现针对不同的数据获取机构分享不同的数据内容,从而保证用户行为数据的隐私;将操作行为数据与页面变化数据通过时间进行关联,可以实现对各个操作行为的可解释性。
进一步地,基于上述图3所示的方法,本说明书实施例还提供了一种存储介质,用于存储计算机可执行指令信息,一种具体的实施例中,该存储介质可以为U盘、光盘、硬盘等,该存储介质存储的计算机可执行指令信息在被处理器执行时,能实现以下流程:
接收业务服务端发送的目标业务的结构化数据和目标用户的用户信息;
基于所述用户信息获取所述目标用户的数字身份信息;
根据所述数字身份信息和所述结构化数据,创建所述数字身份信息所对应的结构化数据的可验证声明;
将所述可验证声明的声明内容数据上传至联盟区块链系统。
可选的,本说明书实施例提供的存储介质存储的计算机可执行指令信息在被处理器执行时可实现图3所示实施例提供的方法的全部方法步骤,此处不再赘述。
本说明书实施例提供的存储介质存储的计算机可执行指令信息在被处理器执行时,至少具有如下有益效果:授权管理服务端在获取到目标用户在执行目标业务时的结构化数据后,基于目标用户的数字身份信息和该结构化数据,创建该数字身份信息所对应的结构化数据的可验证声明;然后将该可验证声明的声明内容数据上传至联盟区块链系统,从而实现声明内容数据在联盟区块链的存储,保证了声明内容数据不会被篡改,即保证了声明内容数据的安全性和真实性;另外,在本说明书实施例中,将目标用户执行目标业务时的数据以结构化数据的形式进行存储,既可以便于后续进行异常数据的定位,也可以便于构建该结构化数据所对应的默克尔树;通过定义各个数据获取机构所对应的访问权限信息,可以决定向该数据获取机构分享声明内容数据中的哪些数据内容,从而实现针对不同的数据获取机构分享不同的数据内容,从而保证用户行为数据的隐私;将操作行为数据与页面变化数据通过时间进行关联,可以实现对各个操作行为的可解释性。
进一步地,基于上述图5所示的方法,本说明书实施例还提供了一种存储介质,用于存储计算机可执行指令信息,一种具体的实施例中,该存储介质可以为U盘、光盘、硬盘等,该存储介质存储的计算机可执行指令信息在被处理器执行时,能实现以下流程:
获取目标业务的结构化数据;
生成各个数据获取机构针对所述结构化数据的访问权限信息;
将所述结构化数据和所述访问权限信息发送给授权管理服务端,以使所述授权管理服务端将所述结构化数据和所述访问权限信息上传至联盟区块链系统。
可选的,本说明书实施例提供的存储介质存储的计算机可执行指令信息在被处理器执行时可实现图5所示实施例提供的方法的全部方法步骤,此处不再赘述。
本说明书实施例提供的存储介质存储的计算机可执行指令信息在被处理器执行时,至少具有如下有益效果:获取目标用户在执行目标业务时的结构化数据并将该结构化数据上传至联盟区块链系统进行存储,从而实现该结构化数据在联盟区块链的存储,保证了结构化数据不会被篡改,即保证了结构化数据的安全性和真实性;另外,在本说明书实施例中,将目标用户执行目标业务时的数据以结构化数据的形式进行存储,既可以便于后续进行异常数据的定位,也可以便于构建该结构化数据所对应的默克尔树;通过定义各个数据获取机构所对应的访问权限信息,可以决定向该数据获取机构分享声明内容数据中的哪些数据内容,从而实现针对不同的数据获取机构分享不同的数据内容,从而保证用户行为数据的隐私;将操作行为数据与页面变化数据通过时间进行关联,可以实现对各个操作行为的可解释性。
在20世纪90年代,对于一个技术的改进可以很明显地区分是硬件上的改进(例如,对二极管、晶体管、开关等电路结构的改进)还是软件上的改进(对于方法流程的改进)。然而,随着技术的发展,当今的很多方法流程的改进已经可以视为硬件电路结构的直接改进。设计人员几乎都通过将改进的方法流程编程到硬件电路中来得到相应的硬件电路结构。因此,不能说一个方法流程的改进就不能用硬件实体模块来实现。例如,可编程逻辑器件(Programmable Logic Device,PLD)(例如现场可编程门阵列(Field Programmable GateArray,FPGA))就是这样一种集成电路,其逻辑功能由用户对器件编程来确定。由设计人员自行编程来把一个数字系统“集成”在一片PLD上,而不需要请芯片制造厂商来设计和制作专用的集成电路芯片。而且,如今,取代手工地制作集成电路芯片,这种编程也多半改用“逻辑编译器(logic compiler)”软件来实现,它与程序开发撰写时所用的软件编译器相类似,而要编译之前的原始代码也得用特定的编程语言来撰写,此称之为硬件描述语言(Hardware Description Language,HDL),而HDL也并非仅有一种,而是有许多种,如ABEL(Advanced Boolean Expression Language)、AHDL(Altera Hardware DescriptionLanguage)、Confluence、CUPL(Cornell University Programming Language)、HDCal、JHDL(Java Hardware Description Language)、Lava、Lola、MyHDL、PALASM、RHDL(RubyHardware Description Language)等,目前最普遍使用的是VHDL(Very-High-SpeedIntegrated Circuit Hardware Description Language)与Verilog。本领域技术人员也应该清楚,只需要将方法流程用上述几种硬件描述语言稍作逻辑编程并编程到集成电路中,就可以很容易得到实现该逻辑方法流程的硬件电路。
控制器可以按任何适当的方式实现,例如,控制器可以采取例如微处理器或处理器以及存储可由该(微)处理器执行的计算机可读程序代码(例如软件或固件)的计算机可读介质、逻辑门、开关、专用集成电路(Application Specific Integrated Circuit,ASIC)、可编程逻辑控制器和嵌入微控制器的形式,控制器的例子包括但不限于以下微控制器:ARC 625D、Atmel AT91SAM、Microchip PIC18F26K20以及Silicone Labs C8051F320,存储器控制器还可以被实现为存储器的控制逻辑的一部分。本领域技术人员也知道,除了以纯计算机可读程序代码方式实现控制器以外,完全可以通过将方法步骤进行逻辑编程来使得控制器以逻辑门、开关、专用集成电路、可编程逻辑控制器和嵌入微控制器等的形式来实现相同功能。因此这种控制器可以被认为是一种硬件部件,而对其内包括的用于实现各种功能的装置也可以视为硬件部件内的结构。或者甚至,可以将用于实现各种功能的装置视为既可以是实现方法的软件模块又可以是硬件部件内的结构。
上述实施例阐明的系统、装置、模块或单元,具体可以由计算机芯片或实体实现,或者由具有某种功能的产品来实现。一种典型的实现设备为计算机。具体的,计算机例如可以为个人计算机、膝上型计算机、蜂窝电话、相机电话、智能电话、个人数字助理、媒体播放器、导航设备、电子邮件设备、游戏控制台、平板计算机、可穿戴设备或者这些设备中的任何设备的组合。
为了描述的方便,描述以上装置时以功能分为各种单元分别描述。当然,在实施本申请时可以把各单元的功能在同一个或多个软件和/或硬件中实现。
本领域内的技术人员应明白,本申请的实施例可提供为方法、系统、或计算机程序产品。因此,本申请可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且,本申请可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。
本申请是参照根据本说明书实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令信息实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令信息到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器,使得通过计算机或其他可编程数据处理设备的处理器执行的指令信息产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
这些计算机程序指令信息也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中的指令信息产生包括指令信息装置的制造品,该指令信息装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
这些计算机程序指令信息也可装载到计算机或其他可编程数据处理设备上,使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理,从而在计算机或其他可编程设备上执行的指令信息提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
在一个典型的配置中,计算设备包括一个或多个处理器(CPU)、输入/输出接口、网络接口和内存。
内存可能包括计算机可读介质中的非永久性存储器,随机存取存储器(RAM)和/或非易失性内存等形式,如只读存储器(ROM)或闪存(flash RAM)。内存是计算机可读介质的示例。
计算机可读介质包括永久性和非永久性、可移动和非可移动媒体可以由任何方法或技术来实现信息存储。信息可以是计算机可读指令信息、数据结构、程序的模块或其他数据。计算机的存储介质的例子包括,但不限于相变内存(PRAM)、静态随机存取存储器(SRAM)、动态随机存取存储器(DRAM)、其他类型的随机存取存储器(RAM)、只读存储器(ROM)、电可擦除可编程只读存储器(EEPROM)、快闪记忆体或其他内存技术、只读光盘只读存储器(CD-ROM)、数字多功能光盘(DVD)或其他光学存储、磁盒式磁带,磁带磁盘存储或其他磁性存储设备或任何其他非传输介质,可用于存储可以被计算设备访问的信息。按照本文中的界定,计算机可读介质不包括暂存电脑可读媒体(transitory media),如调制的数据信号和载波。
还需要说明的是,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、商品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、商品或者设备所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括所述要素的过程、方法、商品或者设备中还存在另外的相同要素。
本领域技术人员应明白,本申请的实施例可提供为方法、系统或计算机程序产品。因此,本申请可采用完全硬件实施例、完全软件实施例或结合软件和硬件方面的实施例的形式。而且,本申请可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。
本申请可以在由计算机执行的计算机可执行指令信息的一般上下文中描述,例如程序模块。一般地,程序模块包括执行特定任务或实现特定抽象数据类型的例程、程序、对象、组件、数据结构等等。也可以在分布式计算环境中实践本申请,在这些分布式计算环境中,由通过通信网络而被连接的远程处理设备来执行任务。在分布式计算环境中,程序模块可以位于包括存储设备在内的本地和远程计算机存储介质中。
本说明书中的各个实施例均采用递进的方式描述,各个实施例之间相同相似的部分互相参见即可,每个实施例重点说明的都是与其他实施例的不同之处。尤其,对于系统实施例而言,由于其基本相似于方法实施例,所以描述的比较简单,相关之处参见方法实施例的部分说明即可。
以上所述仅为本申请的实施例而已,并不用于限制本申请。对于本领域技术人员来说,本申请可以有各种更改和变化。凡在本申请的精神和原理之内所作的任何修改、等同替换、改进等,均应包含在本申请的权利要求范围之内。

Claims (25)

1.一种基于区块链的数据处理方法,所述方法包括:
接收业务服务端发送的目标业务的结构化数据和目标用户的用户信息;
基于所述用户信息获取所述目标用户的数字身份信息;
根据所述数字身份信息和所述结构化数据,创建所述数字身份信息所对应的结构化数据的可验证声明;
将所述可验证声明的声明内容数据上传至联盟区块链系统。
2.如权利要求1所述的方法,所述声明内容数据在所述联盟区块链系统采用默克尔树存储。
3.如权利要求1所述的方法,所述方法还包括:
接收所述业务服务端发送的数据获取机构针对所述声明内容数据的访问权限信息;
将所述访问权限信息上传至所述联盟区块链系统。
4.如权利要求3所述的方法,所述将所述可验证声明的声明内容数据上传至联盟区块链系统之后,所述方法还包括:
接收所述业务服务端发送的授权目标数据获取机构访问所述可验证声明的声明内容数据的授权请求;其中,所述授权请求中携带有所述目标数据获取机构的数字身份信息、所述可验证声明的标识信息和所述目标数据获取机构所对应的访问权限信息;
根据所述授权请求执行授予所述目标数据获取机构访问所述可验证声明的声明内容数据的权限。
5.如权利要求4所述的方法,所述根据所述授权请求执行授予所述目标数据获取机构访问所述可验证声明的声明内容数据的权限,包括:
将所述授权请求发送给所述联盟区块链系统,以使所述联盟区块链系统确定所述授权请求所对应的交易哈希值;
从所述联盟区块链系统获取所述交易哈希值,并将所述交易哈希值和所述目标数据获取机构的数字身份信息对应的返回给所述业务服务端。
6.如权利要求5所述的方法,所述从所述联盟区块链系统获取所述交易哈希值,并将所述交易哈希值和所述目标数据获取机构的数字身份信息对应的返回给所述业务服务端之后,所述方法还包括:
接收所述目标数据获取机构发送的用于查询所述可验证声明的声明内容数据的数据查询请求;其中,所述数据查询请求中携带有所述可验证声明的标识信息和所述目标数据获取机构的数字身份信息;
根据所述目标数据获取机构所对应的访问权限信息和所述可验证声明的标识信息确定分享给所述目标数据获取机构的所述可验证声明的声明内容数据,并将所述声明内容数据发送给所述目标数据获取机构,以使所述目标数据获取机构基于所述交易哈希值对所获取的所述声明内容数据进行验签。
7.如权利要求1所述的方法,所述根据所述数字身份信息和所述结构化数据,创建所述数字身份信息所对应的结构化数据的可验证声明,包括:
将所述目标用户的数字身份信息和所述结构化数据上传至数字身份区块链系统,通过所述数字身份区块链系统根据所述目标用户的数字身份信息和所述结构化数据创建所述可验证声明;
接收所述数字身份区块链系统返回的所述可验证声明的标识信息和所述可验证声明的内容数据。
8.一种基于区块链的数据处理方法,所述方法包括:
获取目标业务的结构化数据;
生成各个数据获取机构针对所述结构化数据的访问权限信息;
将所述结构化数据和所述访问权限信息发送给授权管理服务端,以使所述授权管理服务端将所述结构化数据和所述访问权限信息上传至联盟区块链系统。
9.如权利要求8所述的方法,所述结构化数据在所述联盟区块链系统采用默克尔树存储。
10.如权利要求8所述的方法,所述联盟区块链系统存储有所述结构化数据所对应的可验证声明的声明内容数据,所述可验证声明为所述授权管理服务端创建;
所述将所述结构化数据和所述访问权限信息发送给授权管理服务端之后,所述方法还包括:
接收目标用户发送的授权目标数据获取机构访问所述结构化数据所对应可验证声明的声明内容数据的指示信息;其中,所述指示信息中携带有所述目标数据获取机构的数字身份信息和所述可验证声明的标识信息;
根据所述目标数据获取机构的数字身份信息和所述可验证声明的标识信息,确定所述目标数据获取机构针对所述可验证声明的访问权限信息;
基于所述目标数据获取机构的数字身份信息、所述可验证声明的标识信息以及所述访问权限信息生成用于请求授权目标数据获取机构访问所述可验证声明的声明内容数据的授权请求,并将所述授权请求发送给所述授权管理服务端,以使所述授权管理服务端执行授予所述目标数据获取机构访问所述可验证声明的内容数据的权限的操作。
11.如权利要求8所述的方法,所述获取目标用户执行目标业务的结构化数据,包括:
获取所述目标用户在客户端执行所述目标业务时的操作行为数据,以及,获取所述目标用户在所述客户端执行所述目标业务时所述客户端的页面变化数据;
将所述操作行为数据与所述页面变化数据进行关联,并按照操作行为粒度构建所述结构化数据。
12.如权利要求11所述的方法,所述操作行为数据包括各个操作行为所对应的操作时间,所述页面变化数据包括各个页面变化所对应的变化时间;
所述将所述操作行为数据与所述页面变化数据进行关联,包括:
针对所述操作行为数据中的各个操作行为,确定与所述操作行为所对应的操作时间相一致的变化时间;
将与所述操作时间相一致的变化时间所对应的页面变化确定为与所述操作行为相关联的页面变化,并建立所述操作行为与其相关联的页面变化的关联关系。
13.一种基于区块链的数据处理装置,所述装置包括:
第一接收模块,接收业务服务端发送的目标业务的结构化数据和目标用户的用户信息;
获取模块,基于所述用户信息获取所述目标用户的数字身份信息;
创建模块,根据所述数字身份信息和所述结构化数据,创建所述数字身份信息所对应的结构化数据的可验证声明;
第一上传模块,将所述可验证声明的声明内容数据上传至联盟区块链系统。
14.如权利要求13所述的装置,所述声明内容数据在所述联盟区块链系统采用默克尔树存储。
15.如权利要求13所述的装置,所述装置还包括:
第二接收模块,接收所述业务服务端发送的数据获取机构针对所述声明内容数据的访问权限信息;
第二上传模块,将所述访问权限信息上传至所述联盟区块链系统。
16.如权利要求15所述的装置,所述装置还包括:
第三接收模块,接收所述业务服务端发送的授权目标数据获取机构访问所述可验证声明的声明内容数据的授权请求;其中,所述授权请求中携带有所述目标数据获取机构的数字身份信息、所述可验证声明的标识信息和所述目标数据获取机构所对应的访问权限信息;
执行模块,根据所述授权请求执行授予所述目标数据获取机构访问所述可验证声明的声明内容数据的权限。
17.如权利要求16所述的装置,所述执行模块,包括:
第一发送单元,将所述授权请求发送给所述联盟区块链系统,以使所述联盟区块链系统确定所述授权请求所对应的交易哈希值;
获取单元,从所述联盟区块链系统获取所述交易哈希值;
第二发送单元,将所述交易哈希值和所述目标数据获取机构的数字身份信息对应的返回给所述业务服务端。
18.如权利要求17所述的装置,所述装置还包括:
第四接收模块,接收所述目标数据获取机构发送的用于查询所述可验证声明的声明内容数据的数据查询请求;其中,所述数据查询请求中携带有所述可验证声明的标识信息和所述目标数据获取机构的数字身份信息;
确定模块,根据所述目标数据获取机构所对应的访问权限信息和所述可验证声明的标识信息确定分享给所述目标数据获取机构的所述可验证声明的声明内容数据,并将所述声明内容数据发送给所述目标数据获取机构,以使所述目标数据获取机构基于所述交易哈希值对所获取的所述声明内容数据进行验签。
19.一种基于区块链的数据处理装置,所述装置包括:
获取模块,获取目标业务的结构化数据;
生成模块,生成各个数据获取机构针对所述结构化数据的访问权限信息;
发送模块,将所述结构化数据和所述访问权限信息发送给授权管理服务端,以使所述授权管理服务端将所述结构化数据和所述访问权限信息上传至联盟区块链系统。
20.如权利要求19所述的装置,所述联盟区块链系统存储有所述结构化数据所对应的可验证声明的声明内容数据,所述可验证声明为所述授权管理服务端创建;所述装置还包括:
接收模块,接收目标用户发送的授权目标数据获取机构访问所述结构化数据所对应可验证声明的声明内容数据的指示信息;其中,所述指示信息中携带有所述目标数据获取机构的数字身份信息和所述可验证声明的标识信息;
确定模块,根据所述目标数据获取机构的数字身份信息和所述可验证声明的标识信息,确定所述目标数据获取机构针对所述可验证声明的访问权限信息;
生成模块,基于所述目标数据获取机构的数字身份信息、所述可验证声明的标识信息以及所述访问权限信息生成用于请求授权目标数据获取机构访问所述可验证声明的声明内容数据的授权请求;
发送模块,将所述授权请求发送给所述授权管理服务端,以使所述授权管理服务端执行授予所述目标数据获取机构访问所述可验证声明的内容数据的权限的操作。
21.如权利要求19所述的装置,所述获取模块,包括:
获取单元,获取目标用户在客户端执行所述目标业务时的操作行为数据,以及,获取所述目标用户在所述客户端执行所述目标业务时所述客户端的页面变化数据;
构建单元,将所述操作行为数据与所述页面变化数据进行关联,并按照操作行为粒度构建所述结构化数据。
22.一种基于区块链的数据处理设备,包括:
处理器;以及
被安排成存储计算机可执行指令的存储器,所述可执行指令在被执行时使所述处理器:
接收业务服务端发送的目标业务的结构化数据和目标用户的用户信息;
基于所述用户信息获取所述目标用户的数字身份信息;
根据所述数字身份信息和所述结构化数据,创建所述数字身份信息所对应的结构化数据的可验证声明;
将所述可验证声明的声明内容数据上传至联盟区块链系统。
23.一种基于区块链的数据处理设备,包括:
处理器;以及
被安排成存储计算机可执行指令的存储器,所述可执行指令在被执行时使所述处理器:
获取目标业务的结构化数据;
生成各个数据获取机构针对所述结构化数据的访问权限信息;
将所述结构化数据和所述访问权限信息发送给授权管理服务端,以使所述授权管理服务端将所述结构化数据和所述访问权限信息上传至联盟区块链系统。
24.一种存储介质,用于存储计算机可执行指令,所述可执行指令在被执行时实现以下流程:
接收业务服务端发送的目标业务的结构化数据和目标用户的用户信息;
基于所述用户信息获取所述目标用户的数字身份信息;
根据所述数字身份信息和所述结构化数据,创建所述数字身份信息所对应的结构化数据的可验证声明;
将所述可验证声明的声明内容数据上传至联盟区块链系统。
25.一种存储介质,用于存储计算机可执行指令,所述可执行指令在被执行时实现以下流程:
获取目标业务的结构化数据;
生成各个数据获取机构针对所述结构化数据的访问权限信息;
将所述结构化数据和所述访问权限信息发送给授权管理服务端,以使所述授权管理服务端将所述结构化数据和所述访问权限信息上传至联盟区块链系统。
CN202110121511.9A 2021-01-28 2021-01-28 一种基于区块链的数据处理方法及装置 Pending CN112861187A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202110121511.9A CN112861187A (zh) 2021-01-28 2021-01-28 一种基于区块链的数据处理方法及装置

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202110121511.9A CN112861187A (zh) 2021-01-28 2021-01-28 一种基于区块链的数据处理方法及装置

Publications (1)

Publication Number Publication Date
CN112861187A true CN112861187A (zh) 2021-05-28

Family

ID=75987818

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202110121511.9A Pending CN112861187A (zh) 2021-01-28 2021-01-28 一种基于区块链的数据处理方法及装置

Country Status (1)

Country Link
CN (1) CN112861187A (zh)

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN110795501A (zh) * 2019-10-11 2020-02-14 支付宝(杭州)信息技术有限公司 基于区块链的可验证声明的创建方法、装置、设备及系统
CN111539813A (zh) * 2020-07-10 2020-08-14 支付宝(杭州)信息技术有限公司 业务行为的回溯处理方法、装置、设备及系统

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN110795501A (zh) * 2019-10-11 2020-02-14 支付宝(杭州)信息技术有限公司 基于区块链的可验证声明的创建方法、装置、设备及系统
CN111539813A (zh) * 2020-07-10 2020-08-14 支付宝(杭州)信息技术有限公司 业务行为的回溯处理方法、装置、设备及系统

Similar Documents

Publication Publication Date Title
CN110990804B (zh) 资源访问方法、装置及设备
CN111539813B (zh) 业务行为的回溯处理方法、装置、设备及系统
CN108932297B (zh) 一种数据查询、数据共享的方法、装置及设备
CN110555296B (zh) 基于区块链的身份验证方法、装置及设备
CN107341702B (zh) 一种业务处理的方法及装置
CN112214545A (zh) 基于区块链的业务处理方法及装置
CN112581131B (zh) 资产转移方法、装置、设备及系统
CN110795501A (zh) 基于区块链的可验证声明的创建方法、装置、设备及系统
CN112241506B (zh) 用户行为的回溯方法、装置、设备及系统
CN111126950A (zh) 一种基于区块链的业务处理方法、装置及设备
CN112200585B (zh) 业务处理方法、装置、设备及系统
CN111737279B (zh) 基于区块链的业务处理方法、装置、设备及存储介质
CN113079200A (zh) 一种数据处理的方法、装置及系统
CN113076527B (zh) 一种基于区块链的数字资产处理方法及装置
CN111737304B (zh) 一种区块链数据的处理方法、装置及设备
CN110781192B (zh) 区块链数据的验证方法、装置及设备
CN112182506A (zh) 一种数据的合规检测方法、装置及设备
CN113221142A (zh) 授权业务的处理方法、装置、设备及系统
CN112287376A (zh) 一种隐私数据的处理方法及装置
CN112182509A (zh) 一种合规数据的异常检测方法、装置及设备
CN112612849A (zh) 一种数据处理方法、装置、设备及介质
CN111259430A (zh) 数据处理方法及其装置、电子设备、计算机存储介质
CN117494178A (zh) 函数访问方法、设备及存储介质
CN112861187A (zh) 一种基于区块链的数据处理方法及装置
CN113761496A (zh) 一种基于区块链的身份校验方法及装置和电子设备

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
TA01 Transfer of patent application right

Effective date of registration: 20211208

Address after: Room 610, floor 6, No. 618, Wai Road, Huangpu District, Shanghai 200010

Applicant after: Ant Shengxin (Shanghai) Information Technology Co.,Ltd.

Address before: 310000 801-11 section B, 8th floor, 556 Xixi Road, Xihu District, Hangzhou City, Zhejiang Province

Applicant before: Alipay (Hangzhou) Information Technology Co.,Ltd.

TA01 Transfer of patent application right