CN113326321B - 一种基于区块链的用户数据管理方法和装置 - Google Patents

一种基于区块链的用户数据管理方法和装置 Download PDF

Info

Publication number
CN113326321B
CN113326321B CN202110648440.8A CN202110648440A CN113326321B CN 113326321 B CN113326321 B CN 113326321B CN 202110648440 A CN202110648440 A CN 202110648440A CN 113326321 B CN113326321 B CN 113326321B
Authority
CN
China
Prior art keywords
user
data
transaction
managed
data management
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN202110648440.8A
Other languages
English (en)
Other versions
CN113326321A (zh
Inventor
王子霄
于云
程远
樊太飞
金晶
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Ant Shengxin Shanghai Information Technology Co ltd
Original Assignee
Ant Shengxin Shanghai Information Technology Co ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Ant Shengxin Shanghai Information Technology Co ltd filed Critical Ant Shengxin Shanghai Information Technology Co ltd
Priority to CN202110648440.8A priority Critical patent/CN113326321B/zh
Publication of CN113326321A publication Critical patent/CN113326321A/zh
Application granted granted Critical
Publication of CN113326321B publication Critical patent/CN113326321B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F16/00Information retrieval; Database structures therefor; File system structures therefor
    • G06F16/20Information retrieval; Database structures therefor; File system structures therefor of structured data, e.g. relational data
    • G06F16/27Replication, distribution or synchronisation of data between databases or within a distributed database system; Distributed database system architectures therefor
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/604Tools and structures for managing or administering access control systems
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/64Protecting data integrity, e.g. using checksums, certificates or signatures
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/389Keeping log of transactions for guaranteeing non-repudiation of a transaction
    • YGENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
    • Y02TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
    • Y02DCLIMATE CHANGE MITIGATION TECHNOLOGIES IN INFORMATION AND COMMUNICATION TECHNOLOGIES [ICT], I.E. INFORMATION AND COMMUNICATION TECHNOLOGIES AIMING AT THE REDUCTION OF THEIR OWN ENERGY USE
    • Y02D10/00Energy efficient computing, e.g. low power processors, power management or thermal management

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Computer Security & Cryptography (AREA)
  • Business, Economics & Management (AREA)
  • General Engineering & Computer Science (AREA)
  • Bioethics (AREA)
  • Computer Hardware Design (AREA)
  • Accounting & Taxation (AREA)
  • Software Systems (AREA)
  • General Health & Medical Sciences (AREA)
  • Databases & Information Systems (AREA)
  • Health & Medical Sciences (AREA)
  • Automation & Control Theory (AREA)
  • General Business, Economics & Management (AREA)
  • Strategic Management (AREA)
  • Data Mining & Analysis (AREA)
  • Computing Systems (AREA)
  • Finance (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)

Abstract

说明书披露一种基于区块链的用户数据管理方法和装置。该方法包括:接收数据管理交易,数据管理交易中包括第一用户提交的待管理数据和第一用户指定的第二用户;对数据管理交易进行合法性验证,在合法性验证通过后与区块链网络中的其他区块链节点进行共识,在共识完毕后存证待管理数据,并执行数据管理交易,以调用数据管理逻辑为第二用户创建针对待管理数据的权限,将权限的状态参数设置为未激活;接收权限激活交易,权限激活交易中包括第一用户的活跃度监测结果;执行权限激活交易,以调用数据管理逻辑基于监测结果判断第一用户的活跃度是否满足权限激活条件,在满足权限激活条件的情况下,将第二用户对待管理数据的权限的状态参数更新为激活。

Description

一种基于区块链的用户数据管理方法和装置
技术领域
本说明书涉及区块链技术领域,特别涉及一种基于区块链的用户数据管理方法和装置。
背景技术
随着技术的不断发展,用户数据越来越多,其中不乏涉及用户隐私的数据。基于此,如何对用户数据进行安全可靠的管理,以保护用户隐私、满足用户需求,成为业内关注的重点。
发明内容
有鉴于此,本说明书提供一种基于区块链的用户数据管理方法和装置。
具体地,本说明书是通过如下技术方案实现的:
一种基于区块链的用户数据管理方法,应用于区块链网络中的区块链节点,所述区块链节点上部署有用于数据管理的智能合约,所述智能合约的合约代码对应的执行逻辑包括数据管理逻辑,所述方法包括:
接收数据管理交易,所述数据管理交易中包括第一用户提交的待管理数据和所述第一用户指定的第二用户;
对所述数据管理交易进行合法性验证,在合法性验证通过后与所述区块链网络中的其他区块链节点进行共识,在共识完毕后存证所述待管理数据,并执行所述数据管理交易,以调用所述数据管理逻辑为所述第二用户创建针对所述待管理数据的权限,并将所述权限的状态参数设置为未激活;
接收权限激活交易,所述权限激活交易中包括第一用户的活跃度监测结果;
执行所述权限激活交易,以调用所述数据管理逻辑基于所述监测结果判断所述第一用户的活跃度是否满足权限激活条件,并在满足所述权限激活条件的情况下,将所述第二用户对所述待管理数据的权限的状态参数更新为激活。
一种基于区块链的用户数据管理方法,应用于区块链网络中的区块链节点,所述区块链节点上部署有用于数据管理的智能合约,所述智能合约的合约代码对应的执行逻辑包括数据管理逻辑,所述方法包括:
接收数据管理交易,所述数据管理交易中包括第一用户提交的待管理数据、待管理数据的披露条件和所述第一用户指定的第二用户;
对所述数据管理交易进行合法性验证,在合法性验证通过后与所述区块链网络中的其他区块链节点进行共识,在共识完毕后存证所述待管理数据和所述披露条件,并执行所述数据管理交易,以调用所述数据管理逻辑为所述第二用户创建针对所述待管理数据的权限,并将所述权限的状态参数设置为未激活;
接收权限激活交易,所述权限激活交易中包括所述披露条件对应的监测结果;
执行所述权限激活交易,以调用所述数据管理逻辑基于所述监测结果和所述披露条件,判断是否满足权限激活条件,并在满足所述权限激活条件的情况下,将所述第二用户对所述待管理数据的权限的状态参数更新为激活。
一种基于区块链的用户数据管理方法,应用于服务端,所述方法包括:
接收第一用户发送的数据管理请求,所述数据管理请求中包括待管理数据和所述第一用户指定的第二用户;
向区块链网络中的区块链节点发送数据管理交易,所述数据管理交易中包括所述待管理数据和所述第二用户,以使所述区块链节点接收所述数据管理交易,对所述数据管理交易进行合法性验证,在合法性验证通过后与所述区块链网络中的其他区块链节点进行共识,在共识完毕后存证所述待管理数据,并执行所述数据管理交易,以调用智能合约中的数据管理逻辑为所述第二用户创建针对所述待管理数据的权限,并将所述权限的状态参数设置为未激活;
对所述第一用户的活跃度进行监测,以使区块链节点在第一用户的活跃度满足权限激活条件的情况下将所述第二用户对所述待管理数据的权限的状态参数更新为激活。
一种基于区块链的用户数据管理装置,包括:
数据管理接收单元,接收数据管理交易,所述数据管理交易中包括第一用户提交的待管理数据和所述第一用户指定的第二用户;
数据管理执行单元,对所述数据管理交易进行合法性验证,在合法性验证通过后与所述区块链网络中的其他区块链节点进行共识,在共识完毕后存证所述待管理数据,并执行所述数据管理交易,以调用智能合约中的数据管理逻辑为所述第二用户创建针对所述待管理数据的权限,并将所述权限的状态参数设置为未激活;
权限激活接收单元,接收权限激活交易,所述权限激活交易中包括第一用户的活跃度监测结果;
权限激活执行单元,执行所述权限激活交易,以调用所述数据管理逻辑基于所述监测结果判断所述第一用户的活跃度是否满足权限激活条件,并在满足所述权限激活条件的情况下,将所述第二用户对所述待管理数据的权限的状态参数更新为激活。
一种基于区块链的用户数据管理装置,包括:
管理请求接收单元,接收第一用户发送的数据管理请求,所述数据管理请求中包括待管理数据和所述第一用户指定的第二用户;
管理交易发送单元,向区块链网络中的区块链节点发送数据管理交易,所述数据管理交易中包括所述待管理数据和所述第二用户,以使所述区块链节点接收所述数据管理交易,对所述数据管理交易进行合法性验证,在合法性验证通过后与所述区块链网络中的其他区块链节点进行共识,在共识完毕后存证所述待管理数据,并执行所述数据管理交易,以调用智能合约中的数据管理逻辑为所述第二用户创建针对所述待管理数据的权限,并将所述权限的状态参数设置为未激活;
活跃度监测单元,对所述第一用户的活跃度进行监测,以使区块链节点在第一用户的活跃度满足权限激活条件的情况下将所述第二用户对所述待管理数据的权限的状态参数更新为激活。
一种基于区块链的用户数据管理装置,包括:
处理器;
用于存储机器可执行指令的存储器;
其中,通过读取并执行所述存储器存储的与基于区块链的用户数据管理逻辑对应的机器可执行指令,所述处理器被促使:
接收数据管理交易,所述数据管理交易中包括第一用户提交的待管理数据和所述第一用户指定的第二用户;
对所述数据管理交易进行合法性验证,在合法性验证通过后与所述区块链网络中的其他区块链节点进行共识,在共识完毕后存证所述待管理数据,并执行所述数据管理交易,以调用智能合约中的数据管理逻辑为所述第二用户创建针对所述待管理数据的权限,并将所述权限的状态参数设置为未激活;
接收权限激活交易,所述权限激活交易中包括第一用户的活跃度监测结果;
执行所述权限激活交易,以调用所述数据管理逻辑基于所述监测结果判断所述第一用户的活跃度是否满足权限激活条件,并在满足所述权限激活条件的情况下,将所述第二用户对所述待管理数据的权限的状态参数更新为激活。
一种基于区块链的用户数据管理装置,包括:
处理器;
用于存储机器可执行指令的存储器;
其中,通过读取并执行所述存储器存储的与基于区块链的用户数据管理逻辑对应的机器可执行指令,所述处理器被促使:
接收第一用户发送的数据管理请求,所述数据管理请求中包括待管理数据和所述第一用户指定的第二用户;
向区块链网络中的区块链节点发送数据管理交易,所述数据管理交易中包括所述待管理数据和所述第二用户,以使所述区块链节点接收所述数据管理交易,对所述数据管理交易进行合法性验证,在合法性验证通过后与所述区块链网络中的其他区块链节点进行共识,在共识完毕后存证所述待管理数据,并执行所述数据管理交易,以调用智能合约中的数据管理逻辑为所述第二用户创建针对所述待管理数据的权限,并将所述权限的状态参数设置为未激活;
对所述第一用户的活跃度进行监测,以使区块链节点在第一用户的活跃度满足权限激活条件的情况下将所述第二用户对所述待管理数据的权限的状态参数更新为激活。
本说明书一个实施例实现了,可以在区块链节点上部署用于数据管理的智能合约,该智能合约的合约代码对应的执行逻辑可以包括数据管理逻辑。区块链节点可以接收到数据管理交易后,可以对数据管理交易进行合法性验证,并在验证通过后与区块链网络中的其他区块链节点进行共识,共识完毕后存证该数据管理交易中包括的第一用户提交的待管理数据,并执行该数据管理交易,以调用智能合约中的数据管理逻辑为第一用户指定的第二用户创建针对待管理数据的权限,并将该权限的状态参数设置为未激活。区块链节点接收到权限激活交易后,可以执行该权限激活交易,以调用智能合约中的数据管理逻辑,基于该权限激活交易中包括的第一用户的活跃度监测结果判断是否满足权限激活条件,并在满足权限激活条件的情况下将第二用户对待管理数据的权限的状态参数更新为激活。
采用上述方法,可以将第一用户提交的待管理数据存证到区块链上,基于区块链不易被篡改的特性进行安全、可靠的存储。并且还可以为第一用户指定的第二用户设置针对该待管理数据设置权限,只有在第一用户的活跃度符合权限激活条件时,才会将第二用户针对待管理数据的权限更新为激活。可以按照第一用户的需求在其活跃度较低的情况下进行自动更改权限、披露待管理数据,帮助第一用户更好地管理数据,既能保护第一用户的隐私,又能提升用户体验。
附图说明
图1是本说明书一示例性实施例示出的一种区块链网络环境的场景示意图;
图2是本说明书一示例性实施例示出的一种基于区块链的用户数据管理方法的流程示意图;
图3是本说明书一示例性实施例示出的另一种基于区块链的用户数据管理方法的流程示意图;
图4是本说明书一示例性实施例示出的一种基于区块链的用户数据管理方法的多方交互示意图;
图5是本说明书一示例性实施例示出的一种基于区块链的用户数据管理装置所在设备的一种硬件结构图;
图6是本说明书一示例性实施例示出的一种基于区块链的用户数据管理的装置的框图;
图7是本说明书一示例性实施例示出的另一种基于区块链的用户数据管理的装置的框图。
具体实施方式
这里将详细地对示例性实施例进行说明,其示例表示在附图中。下面的描述涉及附图时,除非另有表示,不同附图中的相同数字表示相同或相似的要素。以下示例性实施例中所描述的实施方式并不代表与本说明书相一致的所有实施方式。相反,它们仅是与如所附权利要求书中所详述的、本说明书的一些方面相一致的装置和方法的例子。
在本说明书使用的术语是仅仅出于描述特定实施例的目的,而非旨在限制本说明书。在本说明书和所附权利要求书中所使用的单数形式的“一种”、“所述”和“该”也旨在包括多数形式,除非上下文清楚地表示其他含义。还应当理解,本文中使用的术语“和/或”是指并包含一个或多个相关联的列出项目的任何或所有可能组合。
应当理解,尽管在本说明书可能采用术语第一、第二、第三等来描述各种信息,但这些信息不应限于这些术语。这些术语仅用来将同一类型的信息彼此区分开。例如,在不脱离本说明书范围的情况下,第一信息也可以被称为第二信息,类似地,第二信息也可以被称为第一信息。取决于语境,如在此所使用的词语“如果”可以被解释成为“在……时”或“当……时”或“响应于确定”。
随着技术的不断发展,用户数据越来越多,其中不乏涉及用户隐私的数据。基于此,如何对用户数据进行安全可靠的管理,以保护用户隐私、满足用户需求,成为业内关注的重点。
本说明书提供了一种基于区块链的用户数据管理方法,可以将用户数据存证到区块链上,并且按照用户的需求设置访问权限,只有拥有权限的用户才可以访问这些存证的数据,可以大大提高数据管理的安全性、可靠性,提升用户体验。
首先对本说明书提供的一种区块链网络环境的示例性场景进行说明。
请参见图1,图1是本说明书一示例性实施例示出的一种区块链网络环境的场景示意图。
在图1所示的网络环境中,可以包括客户端侧计算设备101、服务端器端102、以及至少一个区块链系统;例如,区块链系统103、区块链系统104和区块链系统105。
其中,每个区块链系统都可以维护一个或多个区块链(例如公有区块链、私有区块链、联盟区块链等),并包括用于承载一个或者多个区块链的多个区块链节点,例如图1中示出的区块链系统103中可以包括区块链节点1、区块链节点2、区块链节点3、区块链节点4、……、区块链节点i,这些区块链节点可以共同承载一个或者多个区块链。各个区块链系统包含的区块链之间,以及各个区块链系统之间,还可以进行跨链的数据访问。
客户端侧计算设备101可以包括各种不同类型的设备,例如PC终端设备、移动终端设备、物联网设备,以及其他形式的具有一定计算能力的智能设备。这些设备可以通过不同的方式与区块链系统进行交互。
以与区块链系统103交互为例,在一个例子中,客户端侧计算设备101可以通过各种通信网络连接到服务器端102,再通过服务器端102与区块链系统103进行交互。并且客户端侧计算设备101连接到服务器端102的方式也可以有多种,比如图1中的设备3可直接与服务器端102交互。再比如图1中的设备1和设备2,可以先与设备5(用户侧服务器)交互,设备5再与服务器端102交互。
其中,服务器端102可以包括用于提供区块链即服务(BaaS,Blockchain as aService)的BaaS平台(也称之为BaaS云)。BaaS平台可以通过为区块链上发生的活动(诸如订阅和通知、用户验证、数据库管理和远程更新),提供预先编写的软件的方式,面向与BaaS平台连接的客户端侧计算设备,提供简单易用、一键部署、快速验证、灵活可定制的区块链服务,进而可以加速区块链业务应用开发、测试、上线,助力各行业区块链商业应用场景的落地。
其中,用户侧服务器(比如设备5)可以由搭建了用户账户体系的服务实体来实现,服务实体可以包括面向用户提供各种线上和/或线下服务的服务载体的运营实体,服务载体可以是软件形式的,如网站、网页、APP、小程序等客户端软件,也可以是硬件形式的。
在另一个例子中,客户端侧计算设备101也可以作为区块链节点通过各种通信网络直接与区块链系统103交互,而不需要通过服务器端102。比如图1中的设备4可以作为区块链节点直接与区块链系统103交互。
上述通信网络可以包括有线和/或无线通信网络,例如可以是基于运营商提供的有线接入网络或者无线接入网络(比如移动蜂窝网络)实现局域网(Local Area Network,LAN)、广域网(Wide Area Network,WAN)、因特网或其组合。
本实施例所述方法中,客户端侧计算设备101可以通过上述任意一种方式与区块链系统进行交互,对此不作特殊限制。
阐明了上述区块链网络环境的场景后,下面对本说明书提供的一种基于区块链的用户数据管理方法的实施例进行说明。
请参见图2,图2是本说明书一示例性实施例示出的一种基于区块链的用户数据管理方法的流程示意图。
所述基于区块链的用户数据管理方法可以应用于区块链网络中的区块链节点,例如图1中的区块链节点1、区块链节点2、区块链节点3、区块链节点4、……或区块链节点i。
所述基于区块链的用户数据管理方法可以包括以下步骤:
步骤202,接收数据管理交易,所述数据管理交易中包括第一用户提交的待管理数据和所述第一用户指定的第二用户;
步骤204,对所述数据管理交易进行合法性验证,在合法性验证通过后与所述区块链网络中的其他区块链节点进行共识,在共识完毕后存证所述待管理数据,并执行所述数据管理交易,以调用所述数据管理逻辑为所述第二用户创建针对所述待管理数据的权限,并将所述权限的状态参数设置为未激活;
步骤206,接收权限激活交易,所述权限激活交易中包括第一用户的活跃度监测结果;
步骤208,执行所述权限激活交易,以调用所述数据管理逻辑基于所述监测结果判断所述第一用户的活跃度是否满足权限激活条件,并在满足所述权限激活条件的情况下,将所述第二用户对所述待管理数据的权限的状态参数更新为激活。
下面对上述步骤进行详细说明。
首先对智能合约进行说明,智能合约(Smart contract)是在区块链上可以被交易(Transaction)触发执行的程序,在可编程的区块链中,可以向用户提供智能合约的功能,以支持用户在区块链网络中创建并调用一些复杂的逻辑。本实施例中,区块链节点上可以部署有用于数据管理的智能合约,该智能合约的合约代码对应的执行逻辑可以包括数据管理逻辑,该数据管理逻辑具体实现的功能将会在下面内容中详细说明。
本实施例中,区块链节点可以接收到数据管理交易。该数据管理交易可以是用户直接对该区块链节点发起的,比如可以是用户通过图1中的设备4发起的,也可以是用户向服务端发送请求,服务端接收到该请求后将相关数据打包成符合交易的形式,再发送给区块链节点的,比如可以是用户通过图1中的设备1、2、3发起的,然后由设备5、服务器端102发送给区块链节点的。再比如,该数据管理交易也可以是区块链网络中的其他区块链节点在进行交易的共识时,共识给本区块链节点的。本实施例对此不作特殊限制。
其中,数据管理交易中可以包括第一用户提交的待管理数据和第一用户指定的第二用户。所述待管理数据可以是遗嘱、遗言、资产信息、账号密码信息、隐私信息等,也可以是其他信息,待管理数据的形式可以是文本、语音、图像、视频等,对此不作特殊限制。
本实施例中,区块链节点接收到数据管理交易后,可以先对该数据管理交易进行合法性验证,并在合法性验证通过后与区块链网络中的其他区块链节点进行共识,共识完毕后将待管理数据存证至区块链。
其中,区块链提供有共识机制,对于链外产生的数据,可以将其构成区块链所支持的标准的交易格式,然后发布至区块链,由区块链的节点设备对交易进行合法性验证,合法性验证可以是对交易的签名进行验证,也可以是对交易的格式、数据结构等进行验证。合法性验证通过后,区块链节点可以作为记账节点,将这笔交易打包进区块,并在区块链中进行持久化存证。其中,合法性验证方法、交易的共识算法可以参照相关技术,本实施例在此不一一说明。
本实施例中,区块链节点还可以执行数据管理交易,以调用智能合约中的数据管理逻辑为第二用户创建针对待管理数据的权限,并且将该权限的状态参数设置为未激活。其中,创建权限的具体实现方式可以是多种多样的,比如可以创建有权限表,该表中可以包括用户标识和权限状态参数,在为第二用户创建权限时,可以将该第二用户的用户标识添加到该权限表中,并且为对应的状态参数添加“未激活”的信息。比如“0”可以代表未激活,“1”可以代表激活。并且,上述权限表可以是维护在智能合约的世界状态中,比如作为智能合约的一个或多个世界状态的取值。世界状态是节点执行交易调用智能合约后产生,而各个节点上执行的交易、部署的智能合约都是一致的,因而各节点维护的世界状态也是一致的,世界状态可以是维护在节点本地的。
值得说明的是,本实施例中的第二用户可以指代1个用户,也可以指代多个用户,即假设第一用户为张三,张三可以指定第二用户为李四,也可以指定第二用户为李四和王五。即此处的“第一”、“第二”是为了区分两种不同的用户,不应理解为具有其他技术限定的含义。并且,第一用户也可以指定向不同的第二用户披露不同的待管理数据,比如张三可以指定将待管理数据a托付给李四,将待管理数据b托付给王五。则可以针对每个用户设置其对应待管理数据的权限,本实施例对此不作特殊限制。
本实施例中,区块链节点还可以接收到权限激活交易,该权限激活交易中可以包括第一用户的活跃度监测结果。类似的,该权限激活交易可以是用户直接向区块链节点发起的,也可以是用户通过服务端向区块链节点发起的,或者也可以是其他区块链节点共识给本区块链节点的。
区块链节点接收到该权限激活交易以后,可以执行该权限激活交易,以调用智能合约中的数据管理逻辑,基于所述监测结果判断第一用户的活跃度是否满足权限激活条件,并在满足权限激活条件的情况下,将第二用户对待管理数据的权限的状态参数更新为激活。仍以上述权限表的例子为例,可以获取权限表,从该权限表中查找到第二用户的用户标识对应的状态参数,并将该状态参数更新为“激活”的信息。
其中,权限激活条件可以是第一用户的活跃度低于活跃度阈值,若低于阈值,则确定满足权限激活条件。该活跃度阈值可以是默认的,也可以是第一用户自定义的。对于第一用户自定义的情况,第一用户可以将自定义的活跃度阈值携带在数据管理交易中,以使区块链节点接收到该数据管理交易后对其进行共识,以存证自定义的活跃度阈值。
其中,对第一用户进行活跃度监测的过程将会在后面的实施例详细说明。
值得说明的是,虽然本实施例中权限激活条件与第一用户的活跃度有关,但本说明书所述基于区块链的用户数据管理方法也可以适用于与第一用户活跃度无关的其他权限激活条件,比如也可以是达到特定的时刻、达到第一用户指定的触发条件等等。
由以上描述可以看出,在本说明书的一个实施例中,可以在区块链节点上部署用于数据管理的智能合约,该智能合约的合约代码对应的执行逻辑可以包括数据管理逻辑。区块链节点可以接收到数据管理交易后,可以对数据管理交易进行合法性验证,并在验证通过后与区块链网络中的其他区块链节点进行共识,共识完毕后存证该数据管理交易中包括的第一用户提交的待管理数据,并执行该数据管理交易,以调用智能合约中的数据管理逻辑为第一用户指定的第二用户创建针对待管理数据的权限,并将该权限的状态参数设置为未激活。区块链节点接收到权限激活交易后,可以执行该权限激活交易,以调用智能合约中的数据管理逻辑,基于该权限激活交易中包括的第一用户的活跃度监测结果判断是否满足权限激活条件,并在满足权限激活条件的情况下将第二用户对待管理数据的权限的状态参数更新为激活。
采用上述方法,可以将第一用户提交的待管理数据存证到区块链上,基于区块链不易被篡改的特性进行安全、可靠的存储。并且还可以为第一用户指定的第二用户设置针对该待管理数据设置权限,只有在第一用户的活跃度符合权限激活条件时,才会将第二用户针对待管理数据的权限更新为激活。可以按照第一用户的需求在其活跃度较低的情况下进行自动更改权限、披露待管理数据,帮助第一用户更好地管理数据,既能保护第一用户的隐私,又能提升用户体验。
下面对本说明书提供的另一种基于区块链的数据管理方法的实施例进行说明。
请参见图3,图3是本说明书一示例性实施例示出的另一种基于区块链的用户数据管理方法的流程示意图。
所述基于区块链的用户数据管理方法可以应用于服务端,该服务端的物理载体可以是服务器或服务器集群,例如图1中的设备5。
所述基于区块链的用户数据管理方法可以包括以下步骤:
步骤302,接收第一用户发送的数据管理请求,所述数据管理请求中包括待管理数据和所述第一用户指定的第二用户;
步骤304,向区块链网络中的区块链节点发送数据管理交易,所述数据管理交易中包括所述待管理数据和所述第二用户,以使所述区块链节点接收所述数据管理交易,对所述数据管理交易进行合法性验证,在合法性验证通过后与所述区块链网络中的其他区块链节点进行共识,在共识完毕后存证所述待管理数据,并执行所述数据管理交易,以调用智能合约中的数据管理逻辑为所述第二用户创建针对所述待管理数据的权限,并将所述权限的状态参数设置为未激活;
步骤306,对所述第一用户的活跃度进行监测,以使区块链节点在第一用户的活跃度满足权限激活条件的情况下将所述第二用户对所述待管理数据的权限的状态参数更新为激活。
下面对上述步骤进行详细说明。
本实施例中,第一用户可以向服务端发送数据管理请求,并且在该数据管理请求中携带待管理数据和该第一用户指定的第二用户。服务端接收到该数据管理请求后,可以将待管理数据和第二用户封装成交易格式,并向区块链网络中的区块链节点发送数据管理交易。
区块链节点接收到该数据管理交易后,可以对其进行合法性验证并共识,以存证待管理数据,并创建第二用户对待管理数据的权限,将该权限的状态参数设置为未激活。具体可以参照前述实施例,在此不再赘述。
本实施例中,服务端还可以对第一用户的活跃度进行监测。
比如,服务端可以获取第一用户的登录信息,基于该第一用户的登录频率、登录地点是否变化等来监测第一用户的活跃度。
再比如,服务端可以获取第一用户的用户行为数据,基于该用户行为数据分析出用户习惯,然后分析该习惯是否与历史分析得到的第一用户的习惯一致,若不一致,说明当前的账号很可能不是第一用户使用的,则可以确定第一用户活跃度较低。
再比如,服务端也可以从第三方平台获取第一用户的活跃度信息。比如,可以通过医院等获取第一用户的活跃度信息。举例来说,在发生交通事故、自然灾害、恶劣天气、疫情等情况下,服务端可以请求获取医院的相关数据,基于这些数据分析第一用户是否异常,以此监测第一用户的活跃度。
再比如,若服务端采用上述登录信息或者用户行为数据的方法,监测到第一用户的活跃度较低时,服务端还可以向第一用户发送活跃度测试信息,比如向第一用户发送短信、邮件、通知,或者打电话等,判断是否接收到第一用户对测试信息的回应,若未接收到,说明第一用户活跃度较低。
其中,活跃度监测可以是周期性进行的,监测周期可以是默认的,也可以是用户自定义的,比如每星期、每个月、每半年等。
本实施例中,区块链节点可以根据第一用户的活跃度监测结果判断是否满足权限激活条件,并在满足权限激活条件的情况下将第二用户对待管理数据的权限的状态参数设置为激活。
在一个例子中,服务端可以向区块链节点发送权限激活交易,该权限激活交易中可以包括第一用户的活跃度监测结果。区块链节点接收到该权限激活交易后,可以执行该权限激活交易,以调用智能合约中的数据管理逻辑判断该监测结果是否符合权限激活条件,比如第一用户的活跃度监测结果为35天未上线,权限激活条件为30天未上线,则可以确定符合权限激活条件,可以将第二用户针对待管理数据的权限的状态参数设置为激活。
在另一个例子中,可以由服务端来判断第一用户的活跃度监测结果是否符合权限激活条件,若符合,则服务端可以直接向区块链节点发送权限激活交易,并且在该交易中携带权限激活的指令,则区块链节点接收到该权限激活交易后,可以直接根据该指令将将第二用户针对待管理数据的权限的状态参数设置为激活。
当然,在其他实施例中,权限激活条件也可以与第一用户的活跃度无关,比如也可以是达到特定时刻、达到第一用户指定的触发条件等,则服务端也可以对当前时刻是否达到所述特定时刻、是否达到第一用户指定的触发条件进行监测,本说明书对此不作特殊限制。
由以上描述可以看出,在本说明书的一个实施例中,服务端可以接收第一用户发送的数据管理请求,并且将该数据管理请求中携带的待管理数据存证到区块链上,且将第一用户指定的第二用户对待管理数据的权限设置为未激活。对第一用户的活跃度进行监测,以使区块链节点在第一用户的活跃度监测结果符合权限激活条件时,将第二用户对待管理数据的权限更新为激活。
采用上述方法,可以基于区块链不易被篡改的特性对第一用户指定的待管理数据进行安全、可靠的存储。并且还可以按照第一用户的需求在其活跃度较低的情况下进行自动更改权限、披露待管理数据,帮助第一用户更好地管理数据,既能保护第一用户的隐私,又能提升用户体验。
下面以待管理数据为遗言为例,从服务端、区块链节点交互的角度对本说明书提供的另一种基于区块链的用户数据管理的实施例进行说明。
请参见图4,图4是本说明书一示例性实施例示出的一种基于区块链的用户数据管理方法的多方交互示意图。所述方法可以包括以下步骤:
步骤402,服务端接收第一用户发送的数据管理请求。
本实施例中,服务端可以将数据管理的相关页面发送给客户端,客户端可以展示这些页面。以遗言托管这一业务场景为例,客户端可以向第一用户展示包括遗言托管的介绍、费用等信息的页面。
第一用户可以浏览这些页面,若其想要对自己的遗言进行托管,且在自身发生意外、不幸去世等情况下将遗言托付给自己的子女(第二用户),则第一用户可以在该页面发起数据管理的请求。客户端接收到该请求后,可以将该请求转发给服务端,并且在该请求中携带待管理数据(比如遗言)和第一用户指定的第二用户(比如第一用户的子女)。
步骤404,服务端向区块链节点发送数据管理交易。
步骤406,区块链节点对数据管理交易进行共识。
步骤408,区块链节点执行数据管理交易。
本实施例中,服务端可以将数据管理请求中的待管理数据、第二用户封装成交易的格式,向区块链节点发送数据管理交易。区块链节点接收到该交易后,可以对该交易进行合法性验证,并在合法性验证通过的情况下对交易进行共识,以将待管理数据存证到区块链上。并且,还可以为第二用户设置针对待管理数据的权限,将该权限的状态参数设置为未激活。具体可参照前述实施例,在此不再赘述。
其中,服务端还可以对待管理数据进行加密,以将加密后的待管理数据提供给区块链节点进行存证,从而可以进一步提高数据安全性。
本实施例中,第一用户可以指定多条待管理数据,并且可以为每条待管理数据指定对应的用户。则相应地可为不同的用户设置针对不同待管理数据的权限。
可参见下表1,假设第一用户为小明,小明托管了待管理数据a、b、c、d。小明具有这四条数据的权限,小明将这四条数据托付给了张三、李四、王五(第二用户),每个第二用户对这些待管理数据的权限不同。下表1示例性地示出了一种第二用户的权限结果,表中权限的状态参数以“1”、“0”表示,“1”为激活,“0”为未激活、“/”表示不具备权限。
表1
当然,上表1所示例子仅仅是示例性的说明,并不用于限制本说明书。并且实际情况下也不一定需要在区块链上将上述数据生成上表1的形式。
步骤410,服务端接收第一用户发送的第一修改请求。
步骤412,服务端向区块链节点发送第一修改交易。
步骤414,区块链节点执行第一修改交易。
本实施例中,若第一用户想要对遗言的权限进行修改,比如想增加第三用户的权限,或者将第二用户替换为第三用户,则第一用户还可以向服务端发送第一修改请求,并且在该第一修改请求中携带第三用户以及修改类型。服务端接收到第一修改请求后,可以向区块链节点发送第一修改交易,以使区块链节点执行对应的修改操作。
在一个例子中,若修改类型为增加权限,即第一用户想要增加第三用户的权限,则区块链节点接收到第一修改交易后,可以执行该第一修改交易,以调用智能合约中的数据管理逻辑,为所述第三用户创建针对所述待管理数据的权限,并将所述权限的状态参数设置为未激活。
仍以上表1所述例子为例,假设小明想增加小白对待管理数据a的权限,则更新后的权限结果可参见下表2:
表2
在另一个例子中,若修改类型为替换权限,则第一用户想要将第二用户替换为第三用户,则区块链节点接收到第一修改交易后,可以执行该第一修改交易,以调用智能合约中的数据管理逻辑,取消所述第二用户对所述待管理数据的权限,并为所述第三用户创建针对所述待管理数据的权限,并将所述权限的状态参数设置为未激活。
仍以上表1所述例子为例,假设小明想将张三对待管理数据a的权限替换为小白,则更新后的权限结果可参见下表3:
表3
步骤416,服务端接收第一用户发送的第二修改请求。
步骤418,服务端向区块链节点发送第二修改交易。
步骤420,区块链节点执行第二修改交易。
本实施例中,若第一用户想要对遗言的内容进行修改,则第一用户还可以向服务端发送第二修改请求,并且在该第二修改请求中携带更新后的待管理数据(更新后的遗言)。则服务端接收到第二修改请求后,可以向区块链节点发送第二修改交易,以使区块链节点执行对应的修改操作。
其中,更新后的待管理数据可以与原始的待管理数据(即区块链上已存证的待管理数据)完全不同,也可以部分不同,对此不作特殊限制。
区块链节点接收到第二修改交易后,可以对第二修改交易进行合法性验证,在合法性验证通过后与所述区块链网络中的其他区块链节点进行共识,在共识完毕后存证所述更新后的待管理数据。并且还可以执行所述第二修改交易,以调用所述数据管理逻辑取消所述第二用户对所述待管理数据的权限,为所述第二用户创建针对所述更新后的待管理数据的权限,并将所述权限的状态参数设置为未激活。
当然,第一用户也可能想要删除已托付的待管理数据,则第一用户可以发起删除请求,服务端接收到该请求后,可以向区块链节点发送删除交易。由于已托付的待管理数据已经存证在区块链上,这些数据不易被删除,因而区块链节点可以调用智能合约对这些数据的权限进行设置,比如设置为所有用户都不拥有权限,或者所有用户的权限的状态参数均未未激活,则对第一用户而言,相当于删除了已托付的待管理数据。
本实施例中,上述第一修改交易、第二修改交易中还可以携带第一用户的验证信息,比如验证信息可以是第一用户的生物特征,如人脸特征,则区块链节点在接收到第一修改交易、第二修改交易并执行该交易时,还可以调用智能合约中的数据管理逻辑对该验证信息进行验证,以对第一用户的身份进行验证,在验证通过的情况下再执行上述修改的操作,这样可以进一步提高安全性。
值得说明的是,虽然本实施例中步骤416-420在步骤410-414之后,但实际应用中也可以步骤416-420在步骤410-414之前,并且步骤416-420、步骤410-414也并非必须执行的步骤,具体依赖于第一用户的需求。
步骤422,服务端对第一用户的活跃度进行监测。
步骤424,服务端向区块链节点发送权限激活交易。
步骤426,区块链节点执行权限激活交易。
本实施例中,服务端可以对第一用户的活跃度进行监测,得到监测结果。并向区块链节点发送权限激活交易,区块链节点接收到该权限激活交易后,可以执行该权限激活交易,并将第二用户对待管理数据的权限的状态参数更新为激活。具体可以参照前述实施例,在此不再赘述。
步骤428,服务端接收第二用户发起的数据访问请求。
步骤430,服务端向区块链节点发送数据访问交易。
步骤432,区块链节点执行数据访问交易。
本实施例中,服务端可以向第二用户发送待管理数据披露通知,以使第二用户接收到该通知后,向服务端发起针对待管理数据的访问请求。该通知的具体形式可以是多种多样的,例如短信、消息、邮件、电话等,本实施例对此不作特殊限制。
并且,向第二用户发送待管理数据披露通知的时机也可以是第一用户指定的,比如第一用户可以指定在自身活跃度低于活跃度阈值3天后,向第二用户发送待管理数据披露通知。
本实施例中,第二用户发起的数据访问请求中可以携带第二用户的验证信息,该验证信息可以是第一用户与第二用户约定的暗号、暗语,也可以是第二用户的生物特征信息,如人脸特征。服务端接收到第二用户发起的数据访问请求后,可以向区块链节点发送数据访问交易,该访问交易中可以包括上述验证信息。
区块链节点接收到数据访问交易后,可以执行所述数据访问交易,以调用智能合约中的数据管理逻辑,获取第二用户对待管理数据的权限的状态参数,并判断该状态参数是否为激活。还可以获取上述验证信息,对该验证信息进行验证,比如可以验证该验证信息是否与已存证的第一用户提供的暗号、暗语一致,或者对第二用户的人脸进行身份验证。本实施例对状态参数是否为激活的判断、对验证信息的验证这两个操作的执行先后顺序不作特殊限制。
在所述状态参数为激活、所述验证信息验证通过的情况下,获取所述待管理数据以提供至第二用户。其中,将待管理数据提供给第二用户的方式可以有多种。比如,区块链节点执行完毕数据访问交易后,可以生成交易收据,该交易收据中可以包括待管理数据。则服务端可以通过监听的方式获取待管理数据并发送给第二用户。再比如,服务端也可以通过预言机机制获取待管理数据并发送给第二用户。具体可以参照相关技术,本实施例在此不一一说明。
在其他实施例中,待管理数据的权限还设置有访问次数参数,则区块链节点在调用所述数据管理逻辑为所述第二用户创建针对所述待管理数据的权限之后,还用于将所述权限的访问次数参数设置为初始值,比如初始值可以为访问次数为0次。
则区块链节点接收到第二用户的数据访问交易后,还执行该交易,以调用智能合约获取所述第二用户对应权限的访问次数参数,判断所述访问次数参数是否符合访问次数条件,比如该访问次数条件可以是访问次数未超过访问次数阈值,该访问次数阈值可以是默认值,也可以是第一用户指定的,如1次、3次等。若未超过访问次数阈值,且第二用户对待管理数据的权限的状态参数为激活、第二用户的验证信息验证通过,则区块链节点可以获取所述待管理数据以提供至所述第二用户。并且还可以更新所述第二用户对应权限的访问次数参数,比如对访问次数+1。
类似的,除了上述访问次数的限制外,还可以存在访问时间、访问频率的限制,这些同样可以是默认值,也可以是第一用户指定的,具体的实现方式可以参照上述访问次数的实施例,本说明书在此不再一一说明。
由以上描述可以看出,在本说明书的一个实施例中,第一用户将待管理数据存证至区块链并设置有指定的第二用户的权限后,还可以对待管理数据或者对权限进行修改,用户体验更好。并且,在第二用户访问待管理数据时,还可以对第二用户进行身份验证、访问次数验证等验证,只有在验证通过的情况下才会将待管理数据披露给第二用户,可以进一步确保待管理数据的安全,保护用户隐私。
本说明书还提供了另一种基于区块链的用户数据管理方法的实施例。所述方法可以应用于区块链节点,包括以下步骤:
步骤502,接收数据管理交易,所述数据管理交易中包括第一用户提交的待管理数据、待管理数据的披露条件和所述第一用户指定的第二用户;
步骤504,对所述数据管理交易进行合法性验证,在合法性验证通过后与所述区块链网络中的其他区块链节点进行共识,在共识完毕后存证所述待管理数据和所述披露条件,并执行所述数据管理交易,以调用所述数据管理逻辑为所述第二用户创建针对所述待管理数据的权限,并将所述权限的状态参数设置为未激活;
步骤506,接收权限激活交易,所述权限激活交易中包括所述披露条件对应的监测结果;
步骤508,执行所述权限激活交易,以调用所述数据管理逻辑基于所述监测结果和所述披露条件,判断是否满足权限激活条件,并在满足所述权限激活条件的情况下,将所述第二用户对所述待管理数据的权限的状态参数更新为激活。
本实施例中数据管理交易中还可以包括待管理数据的披露条件,该披露条件可以是第一用户指定的,比如可以是达到特定时刻、达到第一用户指定的触发条件等等。服务端可以对披露条件进行监测,比如监测当前时刻是否达到所述特定时刻,并将监测结果发送给区块链节点,以使区块链节点在基于监测结果判断是否符合权限激活条件,并在符合条件的情况下对第二用户的权限进行更新。
其中,上述步骤的具体实现过程可以参照前述实施例,在此不再赘述。
与前述基于区块链的用户数据管理方法方法的实施例相对应,本说明书还提供了基于区块链的用户数据管理方法装置的实施例。
本说明书基于区块链的用户数据管理方法装置的实施例可以应用在服务器上。装置实施例可以通过软件实现,也可以通过硬件或者软硬件结合的方式实现。以软件实现为例,作为一个逻辑意义上的装置,是通过其所在设备的处理器将非易失性存储器中对应的计算机程序指令读取到内存中运行形成的。从硬件层面而言,如图5所示,为本说明书基于区块链的用户数据管理方法装置所在设备的一种硬件结构图,除了图5所示的处理器、内存、网络接口、以及非易失性存储器之外,实施例中装置所在的设备通常根据该设备的实际功能,还可以包括其他硬件,对此不再赘述。
图6是本说明书一示例性实施例示出的一种基于区块链的用户数据管理的装置的框图。
请参考图6,所述基于区块链的用户数据管理的装置可以应用在前述图5所示的设备中,包括有:数据管理接收单元610、数据管理执行单元620、权限激活接收单元630、权限激活执行单元640、访问接收单元650、访问执行单元660、第一修改接收单元670、第一修改执行单元680、第二修改接收单元690、第二修改执行单元700。
其中,数据管理接收单元610,接收数据管理交易,所述数据管理交易中包括第一用户提交的待管理数据和所述第一用户指定的第二用户;
数据管理执行单元620,对所述数据管理交易进行合法性验证,在合法性验证通过后与所述区块链网络中的其他区块链节点进行共识,在共识完毕后存证所述待管理数据,并执行所述数据管理交易,以调用所述数据管理逻辑为所述第二用户创建针对所述待管理数据的权限,并将所述权限的状态参数设置为未激活;
权限激活接收单元630,接收权限激活交易,所述权限激活交易中包括第一用户的活跃度监测结果;
权限激活执行单元640,执行所述权限激活交易,以调用所述数据管理逻辑基于所述监测结果判断所述第一用户的活跃度是否满足权限激活条件,并在满足所述权限激活条件的情况下,将所述第二用户对所述待管理数据的权限的状态参数更新为激活。
可选的,还包括:
第一修改接收单元670,接收第一修改交易,所述第一修改交易中包括第一用户指定的第三用户和修改类型;
第一修改执行单元680,执行所述第一修改交易,以调用所述数据管理逻辑基于所述修改类型设置所述待管理数据的权限。
可选的,当所述修改类型为增加权限时,所述第一修改执行单元680:
为所述第三用户创建针对所述待管理数据的权限,并将所述权限的状态参数设置为未激活。
可选的,当所述修改类型为替换权限时,所述第一修改执行单元680:
取消所述第二用户对所述待管理数据的权限;
为所述第三用户创建针对所述待管理数据的权限,并将所述权限的状态参数设置为未激活。
可选的,还包括:
第二修改接收单元690,接收第二修改交易,所述第二修改交易中包括第一用户提交的更新后的待管理数据;
第二修改执行单元700,对所述第二修改交易进行合法性验证,在合法性验证通过后与所述区块链网络中的其他区块链节点进行共识,在共识完毕后存证所述更新后的待管理数据;执行所述第二修改交易,以调用所述数据管理逻辑取消所述第二用户对所述待管理数据的权限,为所述第二用户创建针对所述更新后的待管理数据的权限,并将所述权限的状态参数设置为未激活。
可选的,还包括:
访问接收单元650,接收针对待管理数据的数据访问交易,所述数据访问交易中包括所述第二用户的验证信息;
访问执行单元660,执行所述数据访问交易,调用所述数据管理逻辑获取所述第二用户对所述待管理数据的权限的状态参数;判断所述状态参数是否为激活;对所述验证信息进行验证;在所述状态参数为激活且所述验证信息验证通过的情况下,获取所述待管理数据以提供至所述第二用户。
可选的,所述验证信息包括:第一用户与第二用户约定的暗语。
可选的,所述权限还设置有访问次数参数,所述权限激活执行单元640还用于:
将所述权限的访问次数参数设置为初始值;
所述获取所述待管理数据以提供至所述第二用户之前,所述数据管理逻辑还用于:
获取所述第二用户对应权限的访问次数参数;
判断所述访问次数参数是否符合访问次数条件,以在符合访问次数条件的情况下获取所述待管理数据以提供至所述第二用户,并更新所述第二用户对应权限的访问次数参数。
可选的,所述待管理数据包括以下一种或多种:遗嘱、遗言、资产信息、账号密码信息、隐私信息。
图7是本说明书一示例性实施例示出的一种基于区块链的用户数据管理的装置的框图。
请参考图7,所述基于区块链的用户数据管理的装置可以应用在前述图5所示的设备中,包括有:管理请求接收单元710、管理交易发送单元720、活跃度监测单元730、通知发送单元740、访问请求接收单元750、访问交易发送单元760、修改请求接收单元770、修改交易发送单元780。
其中,管理请求接收单元710,接收第一用户发送的数据管理请求,所述数据管理请求中包括待管理数据和所述第一用户指定的第二用户;
管理交易发送单元720,向区块链网络中的区块链节点发送数据管理交易,所述数据管理交易中包括所述待管理数据和所述第二用户,以使所述区块链节点接收所述数据管理交易,对所述数据管理交易进行合法性验证,在合法性验证通过后与所述区块链网络中的其他区块链节点进行共识,在共识完毕后存证所述待管理数据,并执行所述数据管理交易,以调用智能合约中的数据管理逻辑为所述第二用户创建针对所述待管理数据的权限,并将所述权限的状态参数设置为未激活;
活跃度监测单元730,对所述第一用户的活跃度进行监测,以使区块链节点在第一用户的活跃度满足权限激活条件的情况下将所述第二用户对所述待管理数据的权限的状态参数更新为激活。
可选的,所述活跃度监测单元730:
对第一用户的活跃度进行监测,得到活跃度监测结果;
向区块链节点发送权限激活交易,所述权限激活交易中包括第一用户的活跃度监测结果,以使所述区块链节点接收所述权限激活交易,并执行所述权限激活交易,以调用所述数据管理逻辑基于所述监测结果判断所述第一用户的活跃度是否满足权限激活条件,并在满足权限激活条件的情况下,将所述第二用户对所述待管理数据的权限的状态参数更新为激活。
可选的,还包括:
修改请求接收单元770,接收所述第一用户发送的第一修改请求,所述第一修改请求中包括第一用户指定的第三用户和修改类型;
修改交易发送单元780,向区块链节点发送第一修改交易,以使所述区块链节点接收所述第一修改交易,并执行所述第一修改交易,以调用所述数据管理逻辑基于所述修改类型设置所述第三用户对所述待管理数据的权限。
可选的,还包括:
通知发送单元740,当第一用户的活跃度满足权限激活条件时,向第二用户发送待管理数据披露通知,以使所述第二用户接收到所述通知后发起针对所述待管理数据的数据访问请求;
访问请求接收单元750,接收所述第二用户发起的数据访问请求,所述数据访问请求中包括所述第二用户的验证信息;
访问交易发送单元760,向区块链节点发送数据访问交易,以使所述区块链节点接收所述数据访问交易,并执行所述数据访问交易,以调用所述数据管理逻辑获取所述第二用户对所述待管理数据的权限的状态参数;判断所述状态参数是否为激活;对所述验证信息进行验证;并在所述状态参数为激活且所述验证信息验证通过的情况下,获取所述待管理数据以提供至所述第二用户。
可选的,所述活跃度包括以下一种或多种:第一用户的登录信息、第一用户的用户行为数据、基于第三方平台获取的第一用户的活跃度信息。
一种基于区块链的用户数据管理装置,包括:
第二数据管理接收单元,接收数据管理交易,所述数据管理交易中包括第一用户提交的待管理数据、待管理数据的披露条件和所述第一用户指定的第二用户;
第二数据管理执行单元,对所述数据管理交易进行合法性验证,在合法性验证通过后与所述区块链网络中的其他区块链节点进行共识,在共识完毕后存证所述待管理数据和所述披露条件,并执行所述数据管理交易,以调用所述数据管理逻辑为所述第二用户创建针对所述待管理数据的权限,并将所述权限的状态参数设置为未激活;
第二权限激活接收单元,接收权限激活交易,所述权限激活交易中包括所述披露条件对应的监测结果;
第二权限激活执行单元,执行所述权限激活交易,以调用所述数据管理逻辑基于所述监测结果和所述披露条件,判断是否满足权限激活条件,并在满足所述权限激活条件的情况下,将所述第二用户对所述待管理数据的权限的状态参数更新为激活。
上述装置中各个单元的功能和作用的实现过程具体详见上述方法中对应步骤的实现过程,在此不再赘述。
对于装置实施例而言,由于其基本对应于方法实施例,所以相关之处参见方法实施例的部分说明即可。以上所描述的装置实施例仅仅是示意性的,其中所述作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部模块来实现本说明书方案的目的。本领域普通技术人员在不付出创造性劳动的情况下,即可以理解并实施。
上述实施例阐明的系统、装置、模块或单元,具体可以由计算机芯片或实体实现,或者由具有某种功能的产品来实现。一种典型的实现设备为计算机,计算机的具体形式可以是个人计算机、膝上型计算机、蜂窝电话、相机电话、智能电话、个人数字助理、媒体播放器、导航设备、电子邮件收发设备、游戏控制台、平板计算机、可穿戴设备或者这些设备中的任意几种设备的组合。
与前述基于区块链的用户数据管理方法的实施例相对应,本说明书还提供一种基于区块链的用户数据管理装置,该装置包括:处理器以及用于存储机器可执行指令的存储器。其中,处理器和存储器通常借由内部总线相互连接。在其他可能的实现方式中,所述设备还可能包括外部接口,以能够与其他设备或者部件进行通信。
在本实施例中,通过读取并执行所述存储器存储的与基于区块链的用户数据管理逻辑对应的机器可执行指令,所述处理器被促使:
接收数据管理交易,所述数据管理交易中包括第一用户提交的待管理数据和所述第一用户指定的第二用户;
对所述数据管理交易进行合法性验证,在合法性验证通过后与所述区块链网络中的其他区块链节点进行共识,在共识完毕后存证所述待管理数据,并执行所述数据管理交易,以调用所述数据管理逻辑为所述第二用户创建针对所述待管理数据的权限,并将所述权限的状态参数设置为未激活;
接收权限激活交易,所述权限激活交易中包括第一用户的活跃度监测结果;
执行所述权限激活交易,以调用所述数据管理逻辑基于所述监测结果判断所述第一用户的活跃度是否满足权限激活条件,并在满足所述权限激活条件的情况下,将所述第二用户对所述待管理数据的权限的状态参数更新为激活。
可选的,所述处理器还被促使:
接收第一修改交易,所述第一修改交易中包括第一用户指定的第三用户和修改类型;
执行所述第一修改交易,以调用所述数据管理逻辑基于所述修改类型设置所述待管理数据的权限。
可选的,当所述修改类型为增加权限时,在基于所述修改类型设置所述待管理数据的权限时,所述处理器被促使:
为所述第三用户创建针对所述待管理数据的权限,并将所述权限的状态参数设置为未激活。
可选的,当所述修改类型为替换权限时,在基于所述修改类型设置所述待管理数据的权限时,所述处理器被促使:
取消所述第二用户对所述待管理数据的权限;
为所述第三用户创建针对所述待管理数据的权限,并将所述权限的状态参数设置为未激活。
可选的,所述处理器还被促使:
接收第二修改交易,所述第二修改交易中包括第一用户提交的更新后的待管理数据;
对所述第二修改交易进行合法性验证,在合法性验证通过后与所述区块链网络中的其他区块链节点进行共识,在共识完毕后存证所述更新后的待管理数据;
执行所述第二修改交易,以调用所述数据管理逻辑取消所述第二用户对所述待管理数据的权限,为所述第二用户创建针对所述更新后的待管理数据的权限,并将所述权限的状态参数设置为未激活。
可选的,所述处理器还被促使:
接收针对待管理数据的数据访问交易,所述数据访问交易中包括所述第二用户的验证信息;
执行所述数据访问交易,调用所述数据管理逻辑获取所述第二用户对所述待管理数据的权限的状态参数;
判断所述状态参数是否为激活;
对所述验证信息进行验证;
在所述状态参数为激活且所述验证信息验证通过的情况下,获取所述待管理数据以提供至所述第二用户。
可选的,所述验证信息包括:第一用户与第二用户约定的暗语。
可选的,所述权限还设置有访问次数参数,所述调用所述数据管理逻辑为所述第二用户创建针对所述待管理数据的权限之后,所述数据管理逻辑还用于:
将所述权限的访问次数参数设置为初始值;
所述获取所述待管理数据以提供至所述第二用户之前,所述数据管理逻辑还用于:
获取所述第二用户对应权限的访问次数参数;
判断所述访问次数参数是否符合访问次数条件,以在符合访问次数条件的情况下获取所述待管理数据以提供至所述第二用户,并更新所述第二用户对应权限的访问次数参数。
可选的,所述待管理数据包括以下一种或多种:遗嘱、遗言、资产信息、账号密码信息、隐私信息。
在本实施例中,通过读取并执行所述存储器存储的与基于区块链的用户数据管理逻辑对应的机器可执行指令,所述处理器被促使:
接收第一用户发送的数据管理请求,所述数据管理请求中包括待管理数据和所述第一用户指定的第二用户;
向区块链网络中的区块链节点发送数据管理交易,所述数据管理交易中包括所述待管理数据和所述第二用户,以使所述区块链节点接收所述数据管理交易,对所述数据管理交易进行合法性验证,在合法性验证通过后与所述区块链网络中的其他区块链节点进行共识,在共识完毕后存证所述待管理数据,并执行所述数据管理交易,以调用智能合约中的数据管理逻辑为所述第二用户创建针对所述待管理数据的权限,并将所述权限的状态参数设置为未激活;
对所述第一用户的活跃度进行监测,以使区块链节点在第一用户的活跃度满足权限激活条件的情况下将所述第二用户对所述待管理数据的权限的状态参数更新为激活。
可选的,在对所述第一用户的活跃度进行监测,以使区块链节点在第一用户的活跃度满足权限激活条件的情况下将所述第二用户对所述待管理数据的权限的状态参数更新为激活时,所述处理器被促使:
对第一用户的活跃度进行监测,得到活跃度监测结果;
向区块链节点发送权限激活交易,所述权限激活交易中包括第一用户的活跃度监测结果,以使所述区块链节点接收所述权限激活交易,并执行所述权限激活交易,以调用所述数据管理逻辑基于所述监测结果判断所述第一用户的活跃度是否满足权限激活条件,并在满足权限激活条件的情况下,将所述第二用户对所述待管理数据的权限的状态参数更新为激活。
可选的,所述处理器还被促使:
接收所述第一用户发送的第一修改请求,所述第一修改请求中包括第一用户指定的第三用户和修改类型;
向区块链节点发送第一修改交易,以使所述区块链节点接收所述第一修改交易,并执行所述第一修改交易,以调用所述数据管理逻辑基于所述修改类型设置所述第三用户对所述待管理数据的权限。
可选的,所述处理器还被促使:
当第一用户的活跃度满足权限激活条件时,向第二用户发送待管理数据披露通知,以使所述第二用户接收到所述通知后发起针对所述待管理数据的数据访问请求;
接收所述第二用户发起的数据访问请求,所述数据访问请求中包括所述第二用户的验证信息;
向区块链节点发送数据访问交易,以使所述区块链节点接收所述数据访问交易,并执行所述数据访问交易,以调用所述数据管理逻辑获取所述第二用户对所述待管理数据的权限的状态参数;判断所述状态参数是否为激活;对所述验证信息进行验证;并在所述状态参数为激活且所述验证信息验证通过的情况下,获取所述待管理数据以提供至所述第二用户。
可选的,所述活跃度包括以下一种或多种:第一用户的登录信息、第一用户的用户行为数据、基于第三方平台获取的第一用户的活跃度信息。
在本实施例中,通过读取并执行所述存储器存储的与基于区块链的用户数据管理逻辑对应的机器可执行指令,所述处理器被促使:
接收数据管理交易,所述数据管理交易中包括第一用户提交的待管理数据、待管理数据的披露条件和所述第一用户指定的第二用户;
对所述数据管理交易进行合法性验证,在合法性验证通过后与所述区块链网络中的其他区块链节点进行共识,在共识完毕后存证所述待管理数据和所述披露条件,并执行所述数据管理交易,以调用所述数据管理逻辑为所述第二用户创建针对所述待管理数据的权限,并将所述权限的状态参数设置为未激活;
接收权限激活交易,所述权限激活交易中包括所述披露条件对应的监测结果;
执行所述权限激活交易,以调用所述数据管理逻辑基于所述监测结果和所述披露条件,判断是否满足权限激活条件,并在满足所述权限激活条件的情况下,将所述第二用户对所述待管理数据的权限的状态参数更新为激活。
与前述基于区块链的用户数据管理方法的实施例相对应,本说明书还提供一种计算机可读存储介质,所述计算机可读存储介质上存储有计算机程序,该程序被处理器执行时实现以下步骤:
接收数据管理交易,所述数据管理交易中包括第一用户提交的待管理数据和所述第一用户指定的第二用户;
对所述数据管理交易进行合法性验证,在合法性验证通过后与所述区块链网络中的其他区块链节点进行共识,在共识完毕后存证所述待管理数据,并执行所述数据管理交易,以调用所述数据管理逻辑为所述第二用户创建针对所述待管理数据的权限,并将所述权限的状态参数设置为未激活;
接收权限激活交易,所述权限激活交易中包括第一用户的活跃度监测结果;
执行所述权限激活交易,以调用所述数据管理逻辑基于所述监测结果判断所述第一用户的活跃度是否满足权限激活条件,并在满足所述权限激活条件的情况下,将所述第二用户对所述待管理数据的权限的状态参数更新为激活。
可选的,还包括:
接收第一修改交易,所述第一修改交易中包括第一用户指定的第三用户和修改类型;
执行所述第一修改交易,以调用所述数据管理逻辑基于所述修改类型设置所述待管理数据的权限。
可选的,
当所述修改类型为增加权限时,所述基于所述修改类型设置所述待管理数据的权限,包括:
为所述第三用户创建针对所述待管理数据的权限,并将所述权限的状态参数设置为未激活。
可选的,
当所述修改类型为替换权限时,所述基于所述修改类型设置所述待管理数据的权限,包括:
取消所述第二用户对所述待管理数据的权限;
为所述第三用户创建针对所述待管理数据的权限,并将所述权限的状态参数设置为未激活。
可选的,还包括:
接收第二修改交易,所述第二修改交易中包括第一用户提交的更新后的待管理数据;
对所述第二修改交易进行合法性验证,在合法性验证通过后与所述区块链网络中的其他区块链节点进行共识,在共识完毕后存证所述更新后的待管理数据;
执行所述第二修改交易,以调用所述数据管理逻辑取消所述第二用户对所述待管理数据的权限,为所述第二用户创建针对所述更新后的待管理数据的权限,并将所述权限的状态参数设置为未激活。
可选的,还包括:
接收针对待管理数据的数据访问交易,所述数据访问交易中包括所述第二用户的验证信息;
执行所述数据访问交易,调用所述数据管理逻辑获取所述第二用户对所述待管理数据的权限的状态参数;
判断所述状态参数是否为激活;
对所述验证信息进行验证;
在所述状态参数为激活且所述验证信息验证通过的情况下,获取所述待管理数据以提供至所述第二用户。
可选的,所述验证信息包括:第一用户与第二用户约定的暗语。
可选的,所述权限还设置有访问次数参数,所述调用所述数据管理逻辑为所述第二用户创建针对所述待管理数据的权限之后,所述数据管理逻辑还用于:
将所述权限的访问次数参数设置为初始值;
所述获取所述待管理数据以提供至所述第二用户之前,所述数据管理逻辑还用于:
获取所述第二用户对应权限的访问次数参数;
判断所述访问次数参数是否符合访问次数条件,以在符合访问次数条件的情况下获取所述待管理数据以提供至所述第二用户,并更新所述第二用户对应权限的访问次数参数。
可选的,所述待管理数据包括以下一种或多种:遗嘱、遗言、资产信息、账号密码信息、隐私信息。
与前述基于区块链的用户数据管理方法的实施例相对应,本说明书还提供一种计算机可读存储介质,所述计算机可读存储介质上存储有计算机程序,该程序被处理器执行时实现以下步骤:
接收第一用户发送的数据管理请求,所述数据管理请求中包括待管理数据和所述第一用户指定的第二用户;
向区块链网络中的区块链节点发送数据管理交易,所述数据管理交易中包括所述待管理数据和所述第二用户,以使所述区块链节点接收所述数据管理交易,对所述数据管理交易进行合法性验证,在合法性验证通过后与所述区块链网络中的其他区块链节点进行共识,在共识完毕后存证所述待管理数据,并执行所述数据管理交易,以调用智能合约中的数据管理逻辑为所述第二用户创建针对所述待管理数据的权限,并将所述权限的状态参数设置为未激活;
对所述第一用户的活跃度进行监测,以使区块链节点在第一用户的活跃度满足权限激活条件的情况下将所述第二用户对所述待管理数据的权限的状态参数更新为激活。
可选的,所述对所述第一用户的活跃度进行监测,以使区块链节点在第一用户的活跃度满足权限激活条件的情况下将所述第二用户对所述待管理数据的权限的状态参数更新为激活,包括:
对第一用户的活跃度进行监测,得到活跃度监测结果;
向区块链节点发送权限激活交易,所述权限激活交易中包括第一用户的活跃度监测结果,以使所述区块链节点接收所述权限激活交易,并执行所述权限激活交易,以调用所述数据管理逻辑基于所述监测结果判断所述第一用户的活跃度是否满足权限激活条件,并在满足权限激活条件的情况下,将所述第二用户对所述待管理数据的权限的状态参数更新为激活。
可选的,还包括:
接收所述第一用户发送的第一修改请求,所述第一修改请求中包括第一用户指定的第三用户和修改类型;
向区块链节点发送第一修改交易,以使所述区块链节点接收所述第一修改交易,并执行所述第一修改交易,以调用所述数据管理逻辑基于所述修改类型设置所述第三用户对所述待管理数据的权限。
可选的,还包括:
当第一用户的活跃度满足权限激活条件时,向第二用户发送待管理数据披露通知,以使所述第二用户接收到所述通知后发起针对所述待管理数据的数据访问请求;
接收所述第二用户发起的数据访问请求,所述数据访问请求中包括所述第二用户的验证信息;
向区块链节点发送数据访问交易,以使所述区块链节点接收所述数据访问交易,并执行所述数据访问交易,以调用所述数据管理逻辑获取所述第二用户对所述待管理数据的权限的状态参数;判断所述状态参数是否为激活;对所述验证信息进行验证;并在所述状态参数为激活且所述验证信息验证通过的情况下,获取所述待管理数据以提供至所述第二用户。
可选的,所述活跃度包括以下一种或多种:第一用户的登录信息、第一用户的用户行为数据、基于第三方平台获取的第一用户的活跃度信息。
与前述基于区块链的用户数据管理方法的实施例相对应,本说明书还提供一种计算机可读存储介质,所述计算机可读存储介质上存储有计算机程序,该程序被处理器执行时实现以下步骤:
接收数据管理交易,所述数据管理交易中包括第一用户提交的待管理数据、待管理数据的披露条件和所述第一用户指定的第二用户;
对所述数据管理交易进行合法性验证,在合法性验证通过后与所述区块链网络中的其他区块链节点进行共识,在共识完毕后存证所述待管理数据和所述披露条件,并执行所述数据管理交易,以调用所述数据管理逻辑为所述第二用户创建针对所述待管理数据的权限,并将所述权限的状态参数设置为未激活;
接收权限激活交易,所述权限激活交易中包括所述披露条件对应的监测结果;
执行所述权限激活交易,以调用所述数据管理逻辑基于所述监测结果和所述披露条件,判断是否满足权限激活条件,并在满足所述权限激活条件的情况下,将所述第二用户对所述待管理数据的权限的状态参数更新为激活。
上述对本说明书特定实施例进行了描述。其它实施例在所附权利要求书的范围内。在一些情况下,在权利要求书中记载的动作或步骤可以按照不同于实施例中的顺序来执行并且仍然可以实现期望的结果。另外,在附图中描绘的过程不一定要求示出的特定顺序或者连续顺序才能实现期望的结果。在某些实施方式中,多任务处理和并行处理也是可以的或者可能是有利的。
以上所述仅为本说明书的较佳实施例而已,并不用以限制本说明书,凡在本说明书的精神和原则之内,所做的任何修改、等同替换、改进等,均应包含在本说明书保护的范围之内。

Claims (25)

1.一种基于区块链的用户数据管理方法,应用于区块链网络中的区块链节点,所述区块链节点上部署有用于数据管理的智能合约,所述智能合约的合约代码对应的执行逻辑包括数据管理逻辑,所述方法包括:
接收数据管理交易,所述数据管理交易中包括第一用户提交的待管理数据和所述第一用户指定的第二用户;
对所述数据管理交易进行合法性验证,在合法性验证通过后与所述区块链网络中的其他区块链节点进行共识,在共识完毕后存证所述待管理数据,并执行所述数据管理交易,以调用所述数据管理逻辑为所述第二用户创建针对所述待管理数据的权限,并将所述权限的状态参数设置为未激活;
接收权限激活交易,所述权限激活交易中包括第一用户的活跃度监测结果;
执行所述权限激活交易,以调用所述数据管理逻辑基于所述监测结果判断所述第一用户的活跃度是否满足权限激活条件,并在满足所述权限激活条件的情况下,将所述第二用户对所述待管理数据的权限的状态参数更新为激活;其中,所述权限激活条件包含:所述第一用户的活跃度低于活跃度阈值。
2.根据权利要求1所述方法,还包括:
接收第一修改交易,所述第一修改交易中包括第一用户指定的第三用户和修改类型;
执行所述第一修改交易,以调用所述数据管理逻辑基于所述修改类型设置所述待管理数据的权限。
3.根据权利要求2所述方法,
当所述修改类型为增加权限时,所述基于所述修改类型设置所述待管理数据的权限,包括:
为所述第三用户创建针对所述待管理数据的权限,并将所述权限的状态参数设置为未激活。
4.根据权利要求2所述方法,
当所述修改类型为替换权限时,所述基于所述修改类型设置所述待管理数据的权限,包括:
取消所述第二用户对所述待管理数据的权限;
为所述第三用户创建针对所述待管理数据的权限,并将所述权限的状态参数设置为未激活。
5.根据权利要求1所述方法,还包括:
接收第二修改交易,所述第二修改交易中包括第一用户提交的更新后的待管理数据;
对所述第二修改交易进行合法性验证,在合法性验证通过后与所述区块链网络中的其他区块链节点进行共识,在共识完毕后存证所述更新后的待管理数据;
执行所述第二修改交易,以调用所述数据管理逻辑取消所述第二用户对所述待管理数据的权限,为所述第二用户创建针对所述更新后的待管理数据的权限,并将所述权限的状态参数设置为未激活。
6.根据权利要求1所述方法,还包括:
接收针对待管理数据的数据访问交易,所述数据访问交易中包括所述第二用户的验证信息;
执行所述数据访问交易,调用所述数据管理逻辑获取所述第二用户对所述待管理数据的权限的状态参数;
判断所述状态参数是否为激活;
对所述验证信息进行验证;
在所述状态参数为激活且所述验证信息验证通过的情况下,获取所述待管理数据以提供至所述第二用户。
7.根据权利要求6所述方法,所述验证信息包括:第一用户与第二用户约定的暗语。
8.根据权利要求6所述方法,所述权限还设置有访问次数参数,所述调用所述数据管理逻辑为所述第二用户创建针对所述待管理数据的权限之后,所述数据管理逻辑还用于:
将所述权限的访问次数参数设置为初始值;
所述获取所述待管理数据以提供至所述第二用户之前,所述数据管理逻辑还用于:
获取所述第二用户对应权限的访问次数参数;
判断所述访问次数参数是否符合访问次数条件,以在符合访问次数条件的情况下获取所述待管理数据以提供至所述第二用户,并更新所述第二用户对应权限的访问次数参数。
9.根据权利要求1所述方法,所述待管理数据包括以下一种或多种:遗嘱、遗言、资产信息、账号密码信息、隐私信息。
10.一种基于区块链的用户数据管理方法,应用于区块链网络中的区块链节点,所述区块链节点上部署有用于数据管理的智能合约,所述智能合约的合约代码对应的执行逻辑包括数据管理逻辑,所述方法包括:
接收数据管理交易,所述数据管理交易中包括第一用户提交的待管理数据、待管理数据的披露条件和所述第一用户指定的第二用户;
对所述数据管理交易进行合法性验证,在合法性验证通过后与所述区块链网络中的其他区块链节点进行共识,在共识完毕后存证所述待管理数据和所述披露条件,并执行所述数据管理交易,以调用所述数据管理逻辑为所述第二用户创建针对所述待管理数据的权限,并将所述权限的状态参数设置为未激活;
接收权限激活交易,所述权限激活交易中包括所述披露条件对应的监测结果;
执行所述权限激活交易,以调用所述数据管理逻辑基于所述监测结果和所述披露条件,判断是否满足权限激活条件,并在满足所述权限激活条件的情况下,将所述第二用户对所述待管理数据的权限的状态参数更新为激活;其中,所述权限激活条件包含:所述第一用户的活跃度低于活跃度阈值。
11.一种基于区块链的用户数据管理方法,应用于服务端,所述方法包括:
接收第一用户发送的数据管理请求,所述数据管理请求中包括待管理数据和所述第一用户指定的第二用户;
向区块链网络中的区块链节点发送数据管理交易,所述数据管理交易中包括所述待管理数据和所述第二用户,以使所述区块链节点接收所述数据管理交易,对所述数据管理交易进行合法性验证,在合法性验证通过后与所述区块链网络中的其他区块链节点进行共识,在共识完毕后存证所述待管理数据,并执行所述数据管理交易,以调用智能合约中的数据管理逻辑为所述第二用户创建针对所述待管理数据的权限,并将所述权限的状态参数设置为未激活;
对所述第一用户的活跃度进行监测,以使区块链节点在第一用户的活跃度满足权限激活条件的情况下将所述第二用户对所述待管理数据的权限的状态参数更新为激活;其中,所述权限激活条件包含:所述第一用户的活跃度低于活跃度阈值。
12.根据权利要求11所述方法,所述对所述第一用户的活跃度进行监测,以使区块链节点在第一用户的活跃度满足权限激活条件的情况下将所述第二用户对所述待管理数据的权限的状态参数更新为激活,包括:
对第一用户的活跃度进行监测,得到活跃度监测结果;
向区块链节点发送权限激活交易,所述权限激活交易中包括第一用户的活跃度监测结果,以使所述区块链节点接收所述权限激活交易,并执行所述权限激活交易,以调用所述数据管理逻辑基于所述监测结果判断所述第一用户的活跃度是否满足权限激活条件,并在满足权限激活条件的情况下,将所述第二用户对所述待管理数据的权限的状态参数更新为激活。
13.根据权利要求11所述方法,还包括:
接收所述第一用户发送的第一修改请求,所述第一修改请求中包括第一用户指定的第三用户和修改类型;
向区块链节点发送第一修改交易,以使所述区块链节点接收所述第一修改交易,并执行所述第一修改交易,以调用所述数据管理逻辑基于所述修改类型设置所述第三用户对所述待管理数据的权限。
14.根据权利要求11所述方法,还包括:
当第一用户的活跃度满足权限激活条件时,向第二用户发送待管理数据披露通知,以使所述第二用户接收到所述通知后发起针对所述待管理数据的数据访问请求;
接收所述第二用户发起的数据访问请求,所述数据访问请求中包括所述第二用户的验证信息;
向区块链节点发送数据访问交易,以使所述区块链节点接收所述数据访问交易,并执行所述数据访问交易,以调用所述数据管理逻辑获取所述第二用户对所述待管理数据的权限的状态参数;判断所述状态参数是否为激活;对所述验证信息进行验证;并在所述状态参数为激活且所述验证信息验证通过的情况下,获取所述待管理数据以提供至所述第二用户。
15.根据权利要求14所述方法,所述活跃度包括以下一种或多种:第一用户的登录信息、第一用户的用户行为数据、基于第三方平台获取的第一用户的活跃度信息。
16.一种基于区块链的用户数据管理装置,包括:
数据管理接收单元,接收数据管理交易,所述数据管理交易中包括第一用户提交的待管理数据和所述第一用户指定的第二用户;
数据管理执行单元,对所述数据管理交易进行合法性验证,在合法性验证通过后与所述区块链网络中的其他区块链节点进行共识,在共识完毕后存证所述待管理数据,并执行所述数据管理交易,以调用智能合约中的数据管理逻辑为所述第二用户创建针对所述待管理数据的权限,并将所述权限的状态参数设置为未激活;
权限激活接收单元,接收权限激活交易,所述权限激活交易中包括第一用户的活跃度监测结果;
权限激活执行单元,执行所述权限激活交易,以调用所述数据管理逻辑基于所述监测结果判断所述第一用户的活跃度是否满足权限激活条件,并在满足所述权限激活条件的情况下,将所述第二用户对所述待管理数据的权限的状态参数更新为激活;其中,所述权限激活条件包含:所述第一用户的活跃度低于活跃度阈值。
17.根据权利要求16所述装置,还包括:
第一修改接收单元,接收第一修改交易,所述第一修改交易中包括第一用户指定的第三用户和修改类型;
第一修改执行单元,执行所述第一修改交易,以调用所述数据管理逻辑基于所述修改类型设置所述待管理数据的权限。
18.根据权利要求16所述装置,还包括:
第二修改接收单元,接收第二修改交易,所述第二修改交易中包括第一用户提交的更新后的待管理数据;
第二修改执行单元,对所述第二修改交易进行合法性验证,在合法性验证通过后与所述区块链网络中的其他区块链节点进行共识,在共识完毕后存证所述更新后的待管理数据;执行所述第二修改交易,以调用所述数据管理逻辑取消所述第二用户对所述待管理数据的权限,为所述第二用户创建针对所述更新后的待管理数据的权限,并将所述权限的状态参数设置为未激活。
19.根据权利要求16所述装置,还包括:
访问接收单元,接收针对待管理数据的数据访问交易,所述数据访问交易中包括所述第二用户的验证信息;
访问执行单元,执行所述数据访问交易,调用所述数据管理逻辑获取所述第二用户对所述待管理数据的权限的状态参数;判断所述状态参数是否为激活;对所述验证信息进行验证;在所述状态参数为激活且所述验证信息验证通过的情况下,获取所述待管理数据以提供至所述第二用户。
20.一种基于区块链的用户数据管理装置,包括:
管理请求接收单元,接收第一用户发送的数据管理请求,所述数据管理请求中包括待管理数据和所述第一用户指定的第二用户;
管理交易发送单元,向区块链网络中的区块链节点发送数据管理交易,所述数据管理交易中包括所述待管理数据和所述第二用户,以使所述区块链节点接收所述数据管理交易,对所述数据管理交易进行合法性验证,在合法性验证通过后与所述区块链网络中的其他区块链节点进行共识,在共识完毕后存证所述待管理数据,并执行所述数据管理交易,以调用智能合约中的数据管理逻辑为所述第二用户创建针对所述待管理数据的权限,并将所述权限的状态参数设置为未激活;
活跃度监测单元,对所述第一用户的活跃度进行监测,以使区块链节点在第一用户的活跃度满足权限激活条件的情况下将所述第二用户对所述待管理数据的权限的状态参数更新为激活;其中,所述权限激活条件包含:所述第一用户的活跃度低于活跃度阈值。
21.根据权利要求20所述装置,所述活跃度监测单元:
对第一用户的活跃度进行监测,得到活跃度监测结果;
向区块链节点发送权限激活交易,所述权限激活交易中包括第一用户的活跃度监测结果,以使所述区块链节点接收所述权限激活交易,并执行所述权限激活交易,以调用所述数据管理逻辑基于所述监测结果判断所述第一用户的活跃度是否满足权限激活条件,并在满足权限激活条件的情况下,将所述第二用户对所述待管理数据的权限的状态参数更新为激活。
22.根据权利要求20所述装置,还包括:
修改请求接收单元,接收所述第一用户发送的第一修改请求,所述第一修改请求中包括第一用户指定的第三用户和修改类型;
修改交易发送单元,向区块链节点发送第一修改交易,以使所述区块链节点接收所述第一修改交易,并执行所述第一修改交易,以调用所述数据管理逻辑基于所述修改类型设置所述第三用户对所述待管理数据的权限。
23.根据权利要求20所述装置,还包括:
通知发送单元,当第一用户的活跃度满足权限激活条件时,向第二用户发送待管理数据披露通知,以使所述第二用户接收到所述通知后发起针对所述待管理数据的数据访问请求;
访问请求接收单元,接收所述第二用户发起的数据访问请求,所述数据访问请求中包括所述第二用户的验证信息;
访问交易发送单元,向区块链节点发送数据访问交易,以使所述区块链节点接收所述数据访问交易,并执行所述数据访问交易,以调用所述数据管理逻辑获取所述第二用户对所述待管理数据的权限的状态参数;判断所述状态参数是否为激活;对所述验证信息进行验证;并在所述状态参数为激活且所述验证信息验证通过的情况下,获取所述待管理数据以提供至所述第二用户。
24.一种基于区块链的用户数据管理装置,包括:
处理器;
用于存储机器可执行指令的存储器;
其中,通过读取并执行所述存储器存储的与基于区块链的用户数据管理逻辑对应的机器可执行指令,所述处理器被促使:
接收数据管理交易,所述数据管理交易中包括第一用户提交的待管理数据和所述第一用户指定的第二用户;
对所述数据管理交易进行合法性验证,在合法性验证通过后与所述区块链网络中的其他区块链节点进行共识,在共识完毕后存证所述待管理数据,并执行所述数据管理交易,以调用智能合约中的数据管理逻辑为所述第二用户创建针对所述待管理数据的权限,并将所述权限的状态参数设置为未激活;
接收权限激活交易,所述权限激活交易中包括第一用户的活跃度监测结果;
执行所述权限激活交易,以调用所述数据管理逻辑基于所述监测结果判断所述第一用户的活跃度是否满足权限激活条件,并在满足所述权限激活条件的情况下,将所述第二用户对所述待管理数据的权限的状态参数更新为激活;其中,所述权限激活条件包含:所述第一用户的活跃度低于活跃度阈值。
25.一种基于区块链的用户数据管理装置,包括:
处理器;
用于存储机器可执行指令的存储器;
其中,通过读取并执行所述存储器存储的与基于区块链的用户数据管理逻辑对应的机器可执行指令,所述处理器被促使:
接收第一用户发送的数据管理请求,所述数据管理请求中包括待管理数据和所述第一用户指定的第二用户;
向区块链网络中的区块链节点发送数据管理交易,所述数据管理交易中包括所述待管理数据和所述第二用户,以使所述区块链节点接收所述数据管理交易,对所述数据管理交易进行合法性验证,在合法性验证通过后与所述区块链网络中的其他区块链节点进行共识,在共识完毕后存证所述待管理数据,并执行所述数据管理交易,以调用智能合约中的数据管理逻辑为所述第二用户创建针对所述待管理数据的权限,并将所述权限的状态参数设置为未激活;
对所述第一用户的活跃度进行监测,以使区块链节点在第一用户的活跃度满足权限激活条件的情况下将所述第二用户对所述待管理数据的权限的状态参数更新为激活;其中,所述权限激活条件包含:所述第一用户的活跃度低于活跃度阈值。
CN202110648440.8A 2021-06-10 2021-06-10 一种基于区块链的用户数据管理方法和装置 Active CN113326321B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202110648440.8A CN113326321B (zh) 2021-06-10 2021-06-10 一种基于区块链的用户数据管理方法和装置

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202110648440.8A CN113326321B (zh) 2021-06-10 2021-06-10 一种基于区块链的用户数据管理方法和装置

Publications (2)

Publication Number Publication Date
CN113326321A CN113326321A (zh) 2021-08-31
CN113326321B true CN113326321B (zh) 2023-08-01

Family

ID=77420456

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202110648440.8A Active CN113326321B (zh) 2021-06-10 2021-06-10 一种基于区块链的用户数据管理方法和装置

Country Status (1)

Country Link
CN (1) CN113326321B (zh)

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN109345308A (zh) * 2018-09-29 2019-02-15 张嘉荣 基于区块链实现和共享互联网用户网络行为价值的方法及系统
CN110956535A (zh) * 2018-09-26 2020-04-03 北京嘀嘀无限科技发展有限公司 一种数据处理方法及装置
CN111460006A (zh) * 2020-04-25 2020-07-28 智博云信息科技(广州)有限公司 一种数据库构建的数据挖掘方法、装置及服务器

Family Cites Families (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US11762815B2 (en) * 2018-11-23 2023-09-19 Amazon Technologies, Inc. Multi-framework managed blockchain service
CN111294379B (zh) * 2018-12-10 2022-06-07 北京沃东天骏信息技术有限公司 区块链网络服务平台及其权限托管方法、存储介质
US10637644B1 (en) * 2018-12-21 2020-04-28 Capital One Services, Llc System and method for authorizing transactions in an authorized member network
CN110599213B (zh) * 2019-09-29 2024-03-29 腾讯科技(深圳)有限公司 一种基于区块链网络的物品管理方法、装置及电子设备
CN112163206A (zh) * 2020-10-30 2021-01-01 平安数字信息科技(深圳)有限公司 数据权限设置方法、装置、计算机设备及存储介质

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN110956535A (zh) * 2018-09-26 2020-04-03 北京嘀嘀无限科技发展有限公司 一种数据处理方法及装置
CN109345308A (zh) * 2018-09-29 2019-02-15 张嘉荣 基于区块链实现和共享互联网用户网络行为价值的方法及系统
CN111460006A (zh) * 2020-04-25 2020-07-28 智博云信息科技(广州)有限公司 一种数据库构建的数据挖掘方法、装置及服务器

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
区块链技术在我国股权交易中的应用;王劲松;韩彩珍;韩克勇;;中国流通经济(第02期);全文 *

Also Published As

Publication number Publication date
CN113326321A (zh) 2021-08-31

Similar Documents

Publication Publication Date Title
US11283803B2 (en) Incremental compliance remediation
US10614199B2 (en) Online account access control by mobile device
US20200036692A1 (en) System and method for providing controlled application programming interface security
US8387119B2 (en) Secure application network
US20210099431A1 (en) Synthetic identity and network egress for user privacy
CN109784031B (zh) 一种账户身份验证处理方法及装置
CN106878250B (zh) 跨应用的单态登录方法及装置
US9699656B2 (en) Systems and methods of authenticating and controlling access over customer data
JP2019510316A (ja) アカウントリンキング及びサービス処理提供の方法及びデバイス
TW201909072A (zh) 電子帳戶的掛失、解掛、業務管理方法、裝置及設備
US20170244841A1 (en) Methods, systems, and apparatus for controlling a mobile
CN113542214A (zh) 一种访问控制方法、装置、设备及机器可读存储介质
CN107950007B (zh) 用于用户资产控制的单一解决方案
CN113326321B (zh) 一种基于区块链的用户数据管理方法和装置
US11876790B2 (en) Authenticating computing devices based on a dynamic port punching sequence
JP2016502203A (ja) オンライン取引プラットフォームのアカウントを制御すること
CN106462443B (zh) 用于管理节点的方法和系统
CN112417403A (zh) 一种基于GitLab API的系统自动化认证和授权处理方法
CN106453388B (zh) 登录网站的方法及装置
CN111193706A (zh) 一种身份验证方法及装置
Ali et al. AI-enabled cybernetic analytics of security models for smart serious games-based Mobile Operating Systems
US20180270215A1 (en) Personal assurance message over sms and email to prevent phishing attacks
CN112688943B (zh) 动态密码生成方法、服务器、终端设备及存储介质
CN114519184B (zh) 基于Agent进程的账号改密方法、装置、设备及介质
US20240104200A1 (en) Systems and methods for identity and access risk reduction informed by risk signaling and device posture

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
TA01 Transfer of patent application right

Effective date of registration: 20211222

Address after: Room 610, floor 6, No. 618, Wai Road, Huangpu District, Shanghai 200010

Applicant after: Ant Shengxin (Shanghai) Information Technology Co.,Ltd.

Address before: 310000 801-11 section B, 8th floor, 556 Xixi Road, Xihu District, Hangzhou City, Zhejiang Province

Applicant before: Alipay (Hangzhou) Information Technology Co.,Ltd.

TA01 Transfer of patent application right
GR01 Patent grant
GR01 Patent grant