CN113901520A - 基于区块链的数据处理方法、装置、设备及介质 - Google Patents
基于区块链的数据处理方法、装置、设备及介质 Download PDFInfo
- Publication number
- CN113901520A CN113901520A CN202111369822.3A CN202111369822A CN113901520A CN 113901520 A CN113901520 A CN 113901520A CN 202111369822 A CN202111369822 A CN 202111369822A CN 113901520 A CN113901520 A CN 113901520A
- Authority
- CN
- China
- Prior art keywords
- target transaction
- transaction data
- ciphertext
- data
- access password
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6218—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/602—Providing cryptographic facilities or services
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/21—Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/2141—Access rights, e.g. capability lists, access control lists, access tables, access matrices
Abstract
本申请实施例公开了一种基于区块链的数据处理方法、装置、设备及介质。其中,本申请涉及区块链技术,该方法包括:获取目标交易数据的属性信息和授权信息;根据目标交易数据的属性信息生成目标交易数据的访问口令;根据授权信息中所包括的授权使用者的公钥对目标交易数据进行加密,得到目标交易数据的密文,根据授权使用者的公钥对访问口令进行加密,得到访问口令的密文;将访问口令的密文和目标交易数据的密文存储至数据交换平台,生成访问口令的密文和目标交易数据的密文的检索信息,将检索信息和授权信息存储至区块链中。采用本申请能够降低区块链的存储压力,并确保业务被正常处理。
Description
技术领域
本申请涉及人工智能技术领域,尤其涉及一种基于区块链的数据处理方法、装置、设备及介质。
背景技术
区块链是一种分布式数据存储、点对点传输(P2P传输)、共识机制、加密算法等计算机技术的新型应用模式,其本质上是一个去中心化、高度透明的数据库;区块链可由一串使用密码学方法相关联产生的区块构成,区块能让多方有效记录数据,且可查验记录的数据(即防伪)。基于此,越来越多的用户更青睐在区块链中记录交易数据,但是,随着时间的推移,区块链上所存储的数据对应的数据量会越来越大,给用于存储区块链的磁盘带来较大的存储压力,影响区块链所属的区块链网络的正常运行。目前,主要通过删除区块链上的部分数据的方式,来降低磁盘的存储压力,但是,如果在后续处理业务过程中,需要根据所删除的数据来处理业务,无法确保业务被正常处理。
发明内容
本申请实施例提供一种基于区块链的数据处理方法、装置、设备及介质,能够降低区块链的存储压力,并确保业务被正常处理。
第一方面,本申请实施例提供了一种基于区块链的数据处理方法,该方法包括:
获取目标交易数据的属性信息和授权信息;
根据所述目标交易数据的属性信息生成所述目标交易数据的访问口令;
根据所述授权信息中所包括的授权使用者的公钥对所述目标交易数据进行加密,得到所述目标交易数据的密文,根据所述授权使用者的公钥对所述访问口令进行加密,得到所述访问口令的密文;
将所述访问口令的密文和所述目标交易数据的密文存储至数据交换平台,生成所述访问口令的密文和所述目标交易数据的密文的检索信息,将所述检索信息和所述授权信息存储至所述区块链中。
第二方面,本申请实施例提供了一种基于区块链的数据处理装置,该装置包括:
获取模块,用于获取目标交易数据的属性信息和授权信息;
生成模块,用于根据所述目标交易数据的属性信息生成所述目标交易数据的访问口令;
加密模块,用于根据所述授权信息中所包括的授权使用者的公钥对所述目标交易数据进行加密,得到所述目标交易数据的密文,根据所述授权使用者的公钥对所述访问口令进行加密,得到所述访问口令的密文;
存储模块,用于将所述访问口令的密文和所述目标交易数据的密文存储至数据交换平台,生成所述访问口令的密文和所述目标交易数据的密文的检索信息,将所述检索信息和所述授权信息存储至所述区块链中。
第三方面,本申请实施例提供了一种电子设备,该设备包括:处理器,适于实现一条或一条以上指令;以及,
计算机存储介质,所述计算机存储介质存储有一条或一条以上指令,所述一条或一条以上指令适于由所述处理器加载并执行如下步骤:
获取目标交易数据的属性信息和授权信息;
根据所述目标交易数据的属性信息生成所述目标交易数据的访问口令;
根据所述授权信息中所包括的授权使用者的公钥对所述目标交易数据进行加密,得到所述目标交易数据的密文,根据所述授权使用者的公钥对所述访问口令进行加密,得到所述访问口令的密文;
将所述访问口令的密文和所述目标交易数据的密文存储至数据交换平台,生成所述访问口令的密文和所述目标交易数据的密文的检索信息,将所述检索信息和所述授权信息存储至所述区块链中。
第四方面,本申请实施例提供了一种计算机可读存储介质,包括:所述计算机存储介质存储有一条或一条以上指令,所述一条或一条以上指令适于由处理器加载并执行如下步骤:
获取目标交易数据的属性信息和授权信息;
根据所述目标交易数据的属性信息生成所述目标交易数据的访问口令;
根据所述授权信息中所包括的授权使用者的公钥对所述目标交易数据进行加密,得到所述目标交易数据的密文,根据所述授权使用者的公钥对所述访问口令进行加密,得到所述访问口令的密文;
将所述访问口令的密文和所述目标交易数据的密文存储至数据交换平台,生成所述访问口令的密文和所述目标交易数据的密文的检索信息,将所述检索信息和所述授权信息存储至所述区块链中。
本申请中,通过授权使用者的公钥对目标交易数据进行加密,得到目标交易数据的密文,并通过授权使用者的公钥对目标交易数据的访问口令进行加密,得到访问口令的密文,将该访问口令的密文和目标交易数据的密文存储至数据交换平台,即不需要将该目标交易数据的密文存储至区块链上,可降低区块链的存储压力,可确保业务的正常运行。另外,通过生成访问口令的密文和目标交易数据的密文的检索信息,将该检索信息和该目标交易数据的授权信息存储至区块链上,也就是说,当终端需要获取该目标交易数据时,首先需要根据区块链中的授权信息验证终端是否具有获取目标交易数据的权限,在终端具有获取目标交易数据的权限时,还需要验证终端是否能够对访问口令的密文进行解密成功,在终端对访问口令的密文解密成功时,终端才能获取到目标交易数据,即通过多重验证方式来对获取目标交易数据的终端进行验证,有利于提高目标交易数据的安全性。
附图说明
为了更清楚地说明本申请实施例技术方案,下面将对实施例描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图是本申请的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1是本申请实施例提供的一种基于区块链的数据处理系统的架构示意图;
图2是本申请实施例提供的一种基于区块链的数据处理方法的流程示意图;
图3是本申请实施例提供的一种基于区块链的数据处理方法的流程示意图;
图4是本申请实施例提供的一种基于区块链的数据处理装置的结构示意图;
图5是本申请另一实施例提供的一种电子设备的结构示意图。
具体实施方式
下面将结合本申请实施例中的附图,对本申请实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本申请一部分实施例,而不是全部的实施例。基于本申请中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本申请保护的范围。
首先介绍本方案应用的基于区块链的数据处理系统,请参见图1,图1为本发明实施例提供的一种基于区块链的数据处理系统的结构示意图。该基于区块链的数据处理系统包括区块链网络和数据交换平台,区块链网络是由多个节点设备共同组成的一个端到端的去中心化网络,区块链网络中的节点设备的数量可以根据实际需求部署,本申请对节点设备的数量不做限定;如图1中以该区块链网络中包括4个节点设备为例进行说明,4个节点设备分别为节点设备101、节点设备102、节点设备103以及节点设备104。
可理解的是,每个节点设备在进行正常工作时可以接收到待记录的数据,并基于接收到的待记录的数据维护该区块链。为了保证区块链网络内的信息互通,区块链网络中的每个节点设备之间可以存在通信连接10,节点设备之间可以通过上述通信连接10进行数据传输。例如,当区块链网络中的任意节点设备接收到待记录的数据时,区块链网络中的其他节点设备便根据共识算法对该待记录的数据进行验证,并验证成功后(即达成共识后)将该待记录的数据作为区块链中的数据进行存储,使得区块链网络中全部节点设备上存储的数据均一致。
本申请中的数据交换平台用于存储访问口令的密文和目标交易数据的密文,区块链网络中的节点设备可用于存储访问口令的密文和目标交易数据的密文的检索信息,以及目标交易数据的授权信息等等。数据交换平台可以是指一个存储设备或多个存储设备构成的集群,存储设备可以是指终端或服务器。
请参见图2,是本申请实施例提供的一种基于区块链的数据处理方法的流程示意图,本申请实施例由电子设备来执行,该电子设备可以是指目标交易数据的拥有者的对应的终端,或者,该电子设备可以是指图1中区块链网络中的任一节点设备,或者,数据交换平台中的设备,本申请对此不做限定。具体的,此处上述电子设备具体可以是一台独立的服务器、或由若干台服务器组成的服务器集群、或云计算中心、平板电脑、笔记本电脑、掌上电脑、智能音响、移动互联网设备(MID,mobile internet device)等等。其中,如图2所示,该基于区块链的数据处理方法包括以下步骤S101~S104。
S101、获取目标交易数据的属性信息和授权信息。
本申请中,该目标交易数据可以是指医疗诊断数据、用户的保险数据、银行交易数据、税务数据、婚姻数据等等;该目标交易数据的属性信息包括如下的一项或多项:该目标交易数据的生成时间、长度以及数据类型,该目标交易数据的授权信息至少包括授权使用者的公钥,还可包括目标交易数据的授权使用时间段、授权使用者的身份信息、授权使用业务类型中的一种或多种。该目标交易数据的授权信息是由该目标交易数据的拥有者授权意愿生成的。
S102、根据该目标交易数据的属性信息生成该目标交易数据的访问口令。
本申请中,电子设备可以根据该目标交易数据的属性信息生成口令随机数,根据该口令随机数生成该目标交易数据的访问口令,通过生成口令随机数来生成目标交易数据的访问口令,可避免非法终端伪造访问口令,提高目标交易数据的安全性。具体的,电子设备可以通过如下两种方式中的任一种或两种组合方式生成目标交易数据的访问口令。
方式一:所述目标交易数据的属性信息包括所述目标交易数据的数据类型;上述根据所述目标交易数据的属性信息生成所述目标交易数据的访问口令,包括:根据所述目标交易数据的数据类型确定所述目标交易数据所属的机构,根据所述目标交易数据所属的机构确定所述目标交易数据的安全等级,采用所述交易数据的安全等级生成第一口令随机数,将所述第一口令随机数确定为所述目标交易数据的访问口令。
在方式一中,电子设备可以根据数据类型生成目标交易数据的访问口令,具体的,电子设备可以根据所述目标交易数据的数据类型确定目标交易数据所属的机构,例如,该目标交易数据的数据类型为婚姻数据类型,则该目标交易数据所属的机构为民政部门;若该目标交易数据的数据类型为税务类型,则该目标交易数据所属的机构为税务部门;若该目标交易数据的数据类型为医疗诊断数据,则该目标交易数据所属的机构为医院、卫健委。进一步,电子设备可以根据该目标交易数据所属的机构确定该目标交易数据的安全等级,如该目标交易数据所属的机构为国有管理机构,则该目标交易数据的安全等级比较高;若该目标交易数据所属的机构为私营机构,则该目标交易数据的安全等级比较低。然后,采用该交易数据的安全等级生成第一口令随机数,将该第一口令随机数确定为所述目标交易数据的访问口令;通过根据目标交易数据的安全等级生成目标交易数据的访问口令,由于不同交易数据的安全等级不同,即目标交易数据的访问口令具有随机性,难以伪造该目标交易数据的访问口令,提高目标交易数据的安全性。
方式二:所述目标交易数据的属性信息包括所述目标交易数据的长度、生成时间以及数据类型;上述根据所述目标交易数据的属性信息生成所述目标交易数据的访问口令,包括:分别获取所述目标交易数据的长度、生成时间以及数据类型对应的参数权重,对所述目标交易数据的长度、生成时间以及数据类型对应的参数权重进行求和处理,得到参数权重总和,根据所述参数权重总和生成第二口令随机数,将所述第二口令随机数确定为所述目标交易数据的访问口令。
在方式二中,电子设备可以根据所述目标交易数据的长度、生成时间以及数据类型,生成目标交易数据的访问口令。具体的,电子设备可以随机生成所述目标交易数据的长度、生成时间以及数据类型对应的参数权重,或者,根据各个参数的重要等级生成,所述目标交易数据的长度、生成时间以及数据类型对应的参数权重。然后,可以对所述目标交易数据的长度、生成时间以及数据类型对应的参数权重进行求和处理,得到参数权重总和,根据该参数权重总和生成第二口令随机数,将该第二口令随机数确定为该目标交易数据的访问口令。通过综合考虑目标交易数据的长度、生成时间以及数据类型,来生成目标交易数据的访问口令,由于不同交易数据的属性信息不同,即目标交易数据的访问口令具有随机性,难以伪造该目标交易数据的访问口令,提高目标交易数据的安全性。
S103、根据该授权信息中所包括的授权使用者的公钥对该目标交易数据进行加密,得到该目标交易数据的密文,根据该授权使用者的公钥对该访问口令进行加密,得到该访问口令的密文。
本申请中,电子设备可以采用授权使用者的公钥对该目标交易数据进行加密,得到该目标交易数据的密文,并采用该授权使用者的公钥对该访问口令进行加密,得到该访问口令的密文;也就是说,拥有该授权使用者的私钥的用户才能对访问口令的密文进行解密成功,才能获取到目标交易数据的密文,进而才能获取目标交易数据。由于授权使用者具有该公钥对应的私钥,因此,授权使用者才能获取到目标交易数据,可避免目标交易数据被非法用户获取,提高目标交易数据的安全性。
S104、将该访问口令的密文和该目标交易数据的密文存储至数据交换平台,生成该访问口令的密文和所述目标交易数据的密文的检索信息,将该检索信息和该授权信息存储至该区块链中。
本申请中,由于目标交易数据的密文中的数据量比较多,因此,电子设备可以将该访问口令的密文和该目标交易数据的密文存储至数据交换平台,生成该访问口令的密文和所述目标交易数据的密文的检索信息,将该检索信息和该授权信息存储至该区块链中,通过将目标交易数据的密文和访问口令的密文存储至数据交换平台,可降低区块链的数据存储压力,确保业务被正常执行。
本申请中,通过授权使用者的公钥对目标交易数据进行加密,得到目标交易数据的密文,并通过授权使用者的公钥对目标交易数据的访问口令进行加密,得到访问口令的密文,将该访问口令的密文和目标交易数据的密文存储至数据交换平台,即不需要将该目标交易数据的密文存储至区块链上,可降低区块链的存储压力,可确保业务的正常运行。另外,通过生成访问口令的密文和目标交易数据的密文的检索信息,将该检索信息和该目标交易数据的授权信息存储至区块链上,也就是说,当终端需要获取该目标交易数据时,首先需要根据区块链中的授权信息验证终端是否具有获取目标交易数据的权限,在终端具有获取目标交易数据的权限时,还需要验证终端是否能够对访问口令的密文进行解密成功,在终端对访问口令的密文解密成功时,终端才能获取到目标交易数据,即通过多重验证方式来对获取目标交易数据的终端进行验证,有利于提高目标交易数据的安全性。
请参见图3,是本申请实施例提供的另一种基于区块链的数据处理方法的流程示意图,本申请实施例由电子设备来执行,该基于区块链的数据处理方法包括以下步骤S201~S207。
S201、获取目标交易数据的属性信息和授权信息。
S202、根据该目标交易数据的属性信息生成该目标交易数据的访问口令。
S203、根据该授权信息中所包括的授权使用者的公钥对该目标交易数据进行加密,得到该目标交易数据的密文,根据该授权使用者的公钥对该访问口令进行加密,得到该访问口令的密文。
S204、获取所述目标交易数据中的数据量。
S205、若所述目标交易数据中的数据量大于数据量阈值,则将所述访问口令的密文和所述目标交易数据的密文存储至数据交换平台。
S206、若所述目标交易数据中的数据量小于或等于数据量阈值,则将该访问口令的密文和该目标交易数据的密文存储该区块链中。
在步骤S203~S205中,电子设备可以获取目标交易数据中的数据量,如果该目标交易数据中的数据量大于数据量阈值,即目标交易数据需要占用较大存储空间,因此,将目标交易数据的密文和访问口令的密文存储至数据交换平台中,这样可降低区块链的存储压力,确保业务的正向运行。如果该目标交易数据中的数据量小于或等于数据量阈值,即目标交易数据需要占用较小存储空间,因此,将目标交易数据的密文和访问口令的密文存储至区块链上,这样可提高目标交易数据的安全性。通过目标交易数据中的数据量,动态选择用于存储目标交易数据的存储介质(即区块链或数据交换平台),提高存储目标交易数据的灵活性,可确保业务能够被正常执行。
S207、生成该访问口令的密文和该目标交易数据的密文的检索信息,将该检索信息和该授权信息存储至该区块链中。
本申请中,通过将检索信息和授权信息存储至区块链中,检索信息用于获取目标交易数据的密文和访问口令的密文,授权信息用于对访问目标交易数据的终端进行权限验证。
为便于终端能够从数据交换平台中快速地获取的目标交易数据,电子设备可以采用如下两种生成方式中的任一生成方式或组合生成方式,生成目标交易数据的密文和访问口令的密文的检索信息:
生成方式一:获取所述访问口令的密文和所述目标交易数据的密文在所述数据交换平台中的存储介质,以及在所存储介质中的存储地址;根据所述存储介质生成所述目标交易数据的一级检索信息;根据在所述存储介质中的存储地址生成所述目标交易数据的二级检索信息;对所述一级检索信息和所述二级检索信息进行组合,得到所述访问口令的密文和所述目标交易数据的密文的检索信息。
在生成方式一中,电子设备可以获取所述访问口令的密文和所述目标交易数据的密文在所述数据交换平台中的存储介质,以及在所存储介质中的存储地址;此处存储介质可以是指数据交换平台中的存储磁盘,存储地址可以是指目标交易数据的密文和访问口令的密文的在存储磁盘中的存储地址段。电子设备可以根据该存储介质生成所述目标交易数据的一级检索信息,根据在该存储介质中的存储地址生成该目标交易数据的二级检索信息;第一检索信息是指用于查询存储目标交易数据的密文和访问口令的密文的存储磁盘的查询语句,第二检索信息是指用于查询存储目标交易数据的密文和访问口令的密文的存储地址段的查询语句。电子设备可以对该一级检索信息和该二级检索信息进行组合,得到所述访问口令的密文和所述目标交易数据的密文的检索信息;通过该检索信息能够快速地定位到目标交易数据的密文和访问口令的密文,提高获取目标交易数据的密文和访问口令的密文的效率。
生成方式二:获取所述访问口令的密文中的数据量和所述目标交易数据的密文中的数据量;对所述访问口令的密文中的数据量和所述目标交易数据的密文中的数据量进行求和处理,得到数据量总和;根据所述数据量总和生成所述访问口令的密文和所述目标交易数据的密文的检索信息。
在生成方式二中,电子设备可以获取访问口令的密文中的数据量和该目标交易数据的密文中的数据量,对该访问口令的密文中的数据量和该目标交易数据的密文中的数据量进行求和处理,得到数据量总和。进一步,根据所述数据量总和生成包括数据量总和的查询语句,将包括该数据总和的查询语句确定为该访问口令的密文和该目标交易数据的密文的检索信息。通过该检索信息能够快速地定位到目标交易数据的密文和访问口令的密文,提高获取目标交易数据的密文和访问口令的密文的效率。
可选的,电子设备可以接收终端针对所述目标交易数据的获取请求,所述获取请求携带关于所述目标交易数据的使用信息;从所述区块链上读取所述目标交易数据的授权信息;根据所述授权信息和所述目标交易数据的使用信息验证所述终端是否具有获取所述目标交易数据的权限,得到验证结果;若所述验证结果指示所述终端具有获取所述目标交易数据的权限,则从所述区块链上读取所述访问口令的密文和所述目标交易数据的密文的检索信息;将所述检索信息发送至所述终端,所述终端根据所述检索信息从所述数据交换平台中读取所述访问口令的密文,在所述访问口令的密文的解密成功时,根据所述检索信息从所述数据交换平台中读取所述目标交易数据的密文。
当某个终端需要获取目标交易数据时,该终端可以给电子设备发送关于目标交易数据的获取请求,该获取请求携带关于目标交易数据的使用信息,如该目标交易数据的实际使用业务类型、目标交易数据的实际使用时间、目标交易数据的实际使用者的身份信息中的一项或多项。然后,根据授权信息和所述目标交易数据的使用信息验证所述终端是否具有获取所述目标交易数据的权限,得到验证结果;若所述验证结果指示所述终端具有获取所述目标交易数据的权限,则从所述区块链上读取所述访问口令的密文和所述目标交易数据的密文的检索信息;将所述检索信息发送至所述终端。该终端根据该检索信息从该数据交换平台中读取所述访问口令的密文,采用该终端的私钥对该访问口令进行解密,若解码成功,则可以将解密得到的访问口令发送至数据交换平台,数据交换平台将该解密得到的访问口令发送至区块链中的节点设备,区块链中的节点设备验证该解密得到的访问口令的有效性,如果验证该解密得到的访问口令具有有效性,向数据交换平台返回解密成功的通知消息。在数据交换平台接收到解密成功的通知消息时,根据所述检索信息读取所述目标交易数据的密文,将该目标交易数据的密文发送给终端。
其中,上述根据所述授权信息和所述目标交易数据的使用信息验证所述终端是否具有获取所述目标交易数据的权限,得到验证结果,包括:确定授权使用者的身份信息与实际使用者的身份信息之间的匹配度,若匹配度大于匹配度阈值,则获取当前的时间,如果当前时间位于该目标交易数据的授权使用时间段内,则确定终端具有针对目标交易数据的获取权限。若匹配度小于或匹配度阈值,表明获取者不是授权使用者,则确定终端不具有获取目标交易数据的权限。若匹配度大于匹配度阈值,且当前时间不在该目标交易数据的使用时间段内,表明目标交易数据的使用时间失效,确定终端不具有针对目标交易数据的获取权限。通过根据授权使用者的身份信息,以及授权使用时间验证终端针对目标交易数据的获取权限,可以有效避免非法用户获取目标交易数据,或者,可以避免用户获取失效的该目标交易数据。
其中,上述根据所述授权信息和所述目标交易数据的使用信息验证所述终端是否具有获取所述目标交易数据的权限,得到验证结果,包括:确定授权使用者的身份信息与实际使用者的身份信息之间的匹配度,若匹配度大于匹配度阈值,则获取关于目标交易数据的实际使用业务类型,如果该实际使用业务类型属于该目标交易数据的授权使用业务类型,则确定终端具有针对目标交易数据的获取权限。若该匹配度大于匹配度阈值,且该目标交易数据的实际使用业务类型不属于该目标交易数据的授权使用业务类型,即目标交易数据的实际使用业务类型超出授权业务范围,确定终端不具有针对目标交易数据的获取权限。通过根据授权使用者的身份信息,以及授权使用业务类型验证终端针对目标交易数据的获取权限,可以有效避免非法用户获取目标交易数据,或者,可以避免用户将该目标交易数据应用于未授权的业务范围。
本申请中,通过授权使用者的公钥对目标交易数据进行加密,得到目标交易数据的密文,并通过授权使用者的公钥对目标交易数据的访问口令进行加密,得到访问口令的密文,将该访问口令的密文和目标交易数据的密文存储至数据交换平台,即不需要将该目标交易数据的密文存储至区块链上,可降低区块链的存储压力,可确保业务的正常运行。另外,通过生成访问口令的密文和目标交易数据的密文的检索信息,将该检索信息和该目标交易数据的授权信息存储至区块链上,也就是说,当终端需要获取该目标交易数据时,首先需要根据区块链中的授权信息验证终端是否具有获取目标交易数据的权限,在终端具有获取目标交易数据的权限时,还需要验证终端是否能够对访问口令的密文进行解密成功,在终端对访问口令的密文解密成功时,终端才能获取到目标交易数据,即通过多重验证方式来对获取目标交易数据的终端进行验证,有利于提高目标交易数据的安全性。
请参见图4,是本申请实施例提供的一种基于区块链的数据处理装置的结构示意图,如图4所示,本实施例中基于区块链的数据处理装置包括:获取模块401、生成模块402、加密模块403以及存储模块404。
获取模块,用于获取目标交易数据的属性信息和授权信息;
生成模块,用于根据所述目标交易数据的属性信息生成所述目标交易数据的访问口令;
加密模块,用于根据所述授权信息中所包括的授权使用者的公钥对所述目标交易数据进行加密,得到所述目标交易数据的密文,根据所述授权使用者的公钥对所述访问口令进行加密,得到所述访问口令的密文;
存储模块,用于将所述访问口令的密文和所述目标交易数据的密文存储至数据交换平台,生成所述访问口令的密文和所述目标交易数据的密文的检索信息,将所述检索信息和所述授权信息存储至所述区块链中。
获取目标交易数据的属性信息和授权信息;
可选的,所述目标交易数据的属性信息包括所述目标交易数据的数据类型;所述生成模块根据所述目标交易数据的属性信息生成所述目标交易数据的访问口令,包括:
根据所述目标交易数据的数据类型确定所述目标交易数据所属的机构;
根据所述目标交易数据所属的机构确定所述目标交易数据的安全等级;
采用所述交易数据的安全等级生成第一口令随机数,将所述第一口令随机数确定为所述目标交易数据的访问口令。
可选的,所述目标交易数据的属性信息包括所述目标交易数据的长度、生成时间以及数据类型;所述生成模块根据所述目标交易数据的属性信息生成所述目标交易数据的访问口令,包括:
分别获取所述目标交易数据的长度、生成时间以及数据类型对应的参数权重;
对所述目标交易数据的长度、生成时间以及数据类型对应的参数权重进行求和处理,得到参数权重总和;
根据所述参数权重总和生成第二口令随机数,将所述第二口令随机数确定为所述目标交易数据的访问口令。
可选的,所述存储模块生成所述访问口令的密文和所述目标交易数据的密文的检索信息,包括:
获取所述访问口令的密文和所述目标交易数据的密文在所述数据交换平台中的存储介质,以及在所存储介质中的存储地址;
根据所述存储介质生成所述目标交易数据的一级检索信息;
根据在所述存储介质中的存储地址生成所述目标交易数据的二级检索信息;
对所述一级检索信息和所述二级检索信息进行组合,得到所述访问口令的密文和所述目标交易数据的密文的检索信息。
可选的,所述存储模块生成所述访问口令的密文和所述目标交易数据的密文的检索信息,包括:
获取所述访问口令的密文中的数据量和所述目标交易数据的密文中的数据量;
对所述访问口令的密文中的数据量和所述目标交易数据的密文中的数据量进行求和处理,得到数据量总和;
根据所述数据量总和生成所述访问口令的密文和所述目标交易数据的密文的检索信息。
所述存储模块,还用于获取所述目标交易数据中的数据量;若所述目标交易数据中的数据量大于数据量阈值,则执行所述将所述访问口令的密文和所述目标交易数据的密文存储至数据交换平台的步骤;若所述目标交易数据中的数据量小于或等于数据量阈值,则将所述访问口令的密文和所述目标交易数据的密文存储所述区块链中。
所述获取模块,还用于接收终端针对所述目标交易数据的获取请求,所述获取请求携带关于所述目标交易数据的使用信息;
从所述区块链上读取所述目标交易数据的授权信息;
根据所述授权信息和所述目标交易数据的使用信息验证所述终端是否具有获取所述目标交易数据的权限,得到验证结果;
若所述验证结果指示所述终端具有获取所述目标交易数据的权限,则从所述区块链上读取所述访问口令的密文和所述目标交易数据的密文的检索信息;
将所述检索信息发送至所述终端,所述终端根据所述检索信息从所述数据交换平台中读取所述访问口令的密文,在所述访问口令的密文的解密成功时,根据所述检索信息从所述数据交换平台中读取所述目标交易数据的密文。
本申请中,通过授权使用者的公钥对目标交易数据进行加密,得到目标交易数据的密文,并通过授权使用者的公钥对目标交易数据的访问口令进行加密,得到访问口令的密文,将该访问口令的密文和目标交易数据的密文存储至数据交换平台,即不需要将该目标交易数据的密文存储至区块链上,可降低区块链的存储压力,可确保业务的正常运行。另外,通过生成访问口令的密文和目标交易数据的密文的检索信息,将该检索信息和该目标交易数据的授权信息存储至区块链上,也就是说,当终端需要获取该目标交易数据时,首先需要根据区块链中的授权信息验证终端是否具有获取目标交易数据的权限,在终端具有获取目标交易数据的权限时,还需要验证终端是否能够对访问口令的密文进行解密成功,在终端对访问口令的密文解密成功时,终端才能获取到目标交易数据,即通过多重验证方式来对获取目标交易数据的终端进行验证,有利于提高目标交易数据的安全性。
请参见图5,是本申请实施例提供的一种电子设备的结构示意图,如图5所示的本实施例中的电子设备可以包括:一个或多个处理器21;一个或多个输入装置22,一个或多个输出装置23和存储器24。上述处理器21、输入装置22、输出装置23和存储器24通过总线25连接。
所处理器21可以是中央处理单元(Central Processing Unit,CPU),该处理器还可以是其他通用处理器、数字信号处理器(Digital Signal Processor,DSP)、专用集成电路(Application Specific Integrated Circuit,ASIC)、现成可编程门阵列(Field-Programmable Gate Array,FPGA)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件等。通用处理器可以是微处理器或者该处理器也可以是任何常规的处理器等。
输入装置22可以包括触控板、指纹采传感器(用于采集用户的指纹信息和指纹的方向信息)、麦克风等,输出装置23可以包括显示器(LCD等)、扬声器等,输出装置23可以输出校正处理后的数据表。
该存储器24可以包括只读存储器和随机存取存储器,并向处理器21提供指令和数据。存储器24的一部分还可以包括非易失性随机存取存储器,存储器24用于存储计算机程序,所述计算机程序包括程序指令,处理器21用于执行存储器24存储的程序指令,以用于执行一种基于区块链的数据处理方法,即用于执行以下操作:
获取目标交易数据的属性信息和授权信息;
根据所述目标交易数据的属性信息生成所述目标交易数据的访问口令;
根据所述授权信息中所包括的授权使用者的公钥对所述目标交易数据进行加密,得到所述目标交易数据的密文,根据所述授权使用者的公钥对所述访问口令进行加密,得到所述访问口令的密文;
将所述访问口令的密文和所述目标交易数据的密文存储至数据交换平台,生成所述访问口令的密文和所述目标交易数据的密文的检索信息,将所述检索信息和所述授权信息存储至所述区块链中。
可选的,所述目标交易数据的属性信息包括所述目标交易数据的数据类型;处理器21用于执行存储器24存储的程序指令,以实现根据所述目标交易数据的属性信息生成所述目标交易数据的访问口令,包括:
根据所述目标交易数据的数据类型确定所述目标交易数据所属的机构;
根据所述目标交易数据所属的机构确定所述目标交易数据的安全等级;
采用所述交易数据的安全等级生成第一口令随机数,将所述第一口令随机数确定为所述目标交易数据的访问口令。
可选的,所述目标交易数据的属性信息包括所述目标交易数据的长度、生成时间以及数据类型;处理器21用于执行存储器24存储的程序指令,以实现根据所述目标交易数据的属性信息生成所述目标交易数据的访问口令,包括:
分别获取所述目标交易数据的长度、生成时间以及数据类型对应的参数权重;
对所述目标交易数据的长度、生成时间以及数据类型对应的参数权重进行求和处理,得到参数权重总和;
根据所述参数权重总和生成第二口令随机数,将所述第二口令随机数确定为所述目标交易数据的访问口令。
可选的,处理器21用于执行存储器24存储的程序指令,以实现生成所述访问口令的密文和所述目标交易数据的密文的检索信息,包括:
获取所述访问口令的密文和所述目标交易数据的密文在所述数据交换平台中的存储介质,以及在所存储介质中的存储地址;
根据所述存储介质生成所述目标交易数据的一级检索信息;
根据在所述存储介质中的存储地址生成所述目标交易数据的二级检索信息;
对所述一级检索信息和所述二级检索信息进行组合,得到所述访问口令的密文和所述目标交易数据的密文的检索信息。
可选的,处理器21用于执行存储器24存储的程序指令,以实现生成所述访问口令的密文和所述目标交易数据的密文的检索信息,包括:
获取所述访问口令的密文中的数据量和所述目标交易数据的密文中的数据量;
对所述访问口令的密文中的数据量和所述目标交易数据的密文中的数据量进行求和处理,得到数据量总和;
根据所述数据量总和生成所述访问口令的密文和所述目标交易数据的密文的检索信息。
可选的,处理器21用于执行存储器24存储的程序指令,以实现:
获取所述目标交易数据中的数据量;
若所述目标交易数据中的数据量大于数据量阈值,则执行所述将所述访问口令的密文和所述目标交易数据的密文存储至数据交换平台的步骤;
若所述目标交易数据中的数据量小于或等于数据量阈值,则将所述访问口令的密文和所述目标交易数据的密文存储所述区块链中。
可选的,处理器21用于执行存储器24存储的程序指令,以实现:
接收终端针对所述目标交易数据的获取请求,所述获取请求携带关于所述目标交易数据的使用信息;
从所述区块链上读取所述目标交易数据的授权信息;
根据所述授权信息和所述目标交易数据的使用信息验证所述终端是否具有获取所述目标交易数据的权限,得到验证结果;
若所述验证结果指示所述终端具有获取所述目标交易数据的权限,则从所述区块链上读取所述访问口令的密文和所述目标交易数据的密文的检索信息;
将所述检索信息发送至所述终端,所述终端根据所述检索信息从所述数据交换平台中读取所述访问口令的密文,在所述访问口令的密文的解密成功时,根据所述检索信息从所述数据交换平台中读取所述目标交易数据的密文。
本申请中,通过授权使用者的公钥对目标交易数据进行加密,得到目标交易数据的密文,并通过授权使用者的公钥对目标交易数据的访问口令进行加密,得到访问口令的密文,将该访问口令的密文和目标交易数据的密文存储至数据交换平台,即不需要将该目标交易数据的密文存储至区块链上,可降低区块链的存储压力,可确保业务的正常运行。另外,通过生成访问口令的密文和目标交易数据的密文的检索信息,将该检索信息和该目标交易数据的授权信息存储至区块链上,也就是说,当终端需要获取该目标交易数据时,首先需要根据区块链中的授权信息验证终端是否具有获取目标交易数据的权限,在终端具有获取目标交易数据的权限时,还需要验证终端是否能够对访问口令的密文进行解密成功,在终端对访问口令的密文解密成功时,终端才能获取到目标交易数据,即通过多重验证方式来对获取目标交易数据的终端进行验证,有利于提高目标交易数据的安全性。
本申请实施例中还提供一种计算机可读存储介质,所述计算机可读存储介质存储有计算机程序,所述计算机程序包括程序指令,所述程序指令被处理器执行时实现如图1及图2实施例中所示的基于区块链的数据处理生成方法。
所述计算机可读存储介质可以是前述任一实施例所述的电子设备的内部存储单元,例如控制设备的硬盘或内存。所述计算机可读存储介质也可以是所述控制设备的外部存储设备,例如所述控制设备上配备的插接式硬盘,智能存储卡(Smart Media Card,SMC),安全数字(Secure Digital,SD)卡,闪存卡(FlashCard)等。进一步地,所述计算机可读存储介质还可以既包括所述控制设备的内部存储单元也包括外部存储设备。所述计算机可读存储介质用于存储所述计算机程序以及所述控制设备所需的其他程序和数据。所述计算机可读存储介质还可以用于暂时地存储已经输出或者将要输出的数据。
作为示例,上述计算机可读存储介质可被部署在一个计算机设备上执行,或者被部署位于一个地点的多个计算机设备上执行,又或者,在分布在多个地点且通过通信网络互连的多个计算机设备上执行,分布在多个地点且通过通信网络互连的多个计算机设备可以组成区块链网络。
本领域普通技术人员可以意识到,结合本文中所公开的实施例描述的各示例的单元及算法步骤,能够以电子硬件、计算机软件或者二者的结合来实现,为了清楚地说明硬件和软件的可互换性,在上述说明中已经按照功能一般性地描述了各示例的组成及步骤。这些功能究竟以硬件还是软件方式来执行,取决于技术方案的特定应用和设计约束条件。专业技术人员可以对每个特定的应用来使用不同方法来实现所描述的功能,但是这种实现不应认为超出本申请的范围。所属领域的技术人员可以清楚地了解到,为了描述的方便和简洁,上述描述的控制设备和单元的具体工作过程,可以参考前述方法实施例中的对应过程,在此不再赘述。
在本申请所提供的几个实施例中,应该理解到,所揭露的控制设备和方法,可以通过其它的方式实现。例如,以上所描述的装置实施例是示意性的,例如,所述单元的划分,可以为一种逻辑功能划分,实际实现时可以有另外的划分方式,例如多个单元或组件可以结合或者可以集成到另一个系统,或一些特征可以忽略,或不执行。
以上所述,仅为本申请的具体实施方式,但本申请的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本申请揭露的技术范围内,可轻易想到各种等效的修改或替换,这些修改或替换都应涵盖在本申请的保护范围之内。因此,本申请的保护范围应以权利要求的保护范围为准。
Claims (10)
1.一种基于区块链的数据处理方法,其特征在于,包括:
获取目标交易数据的属性信息和授权信息;
根据所述目标交易数据的属性信息生成所述目标交易数据的访问口令;
根据所述授权信息中所包括的授权使用者的公钥对所述目标交易数据进行加密,得到所述目标交易数据的密文,根据所述授权使用者的公钥对所述访问口令进行加密,得到所述访问口令的密文;
将所述访问口令的密文和所述目标交易数据的密文存储至数据交换平台,生成所述访问口令的密文和所述目标交易数据的密文的检索信息,将所述检索信息和所述授权信息存储至所述区块链中。
2.根据权利要求1所述的方法,其特征在于,所述目标交易数据的属性信息包括所述目标交易数据的数据类型;所述根据所述目标交易数据的属性信息生成所述目标交易数据的访问口令,包括:
根据所述目标交易数据的数据类型确定所述目标交易数据所属的机构;
根据所述目标交易数据所属的机构确定所述目标交易数据的安全等级;
采用所述交易数据的安全等级生成第一口令随机数,将所述第一口令随机数确定为所述目标交易数据的访问口令。
3.根据权利要求1所述的方法,其特征在于,所述目标交易数据的属性信息包括所述目标交易数据的长度、生成时间以及数据类型;所述根据所述目标交易数据的属性信息生成所述目标交易数据的访问口令,包括:
分别获取所述目标交易数据的长度、生成时间以及数据类型对应的参数权重;
对所述目标交易数据的长度、生成时间以及数据类型对应的参数权重进行求和处理,得到参数权重总和;
根据所述参数权重总和生成第二口令随机数,将所述第二口令随机数确定为所述目标交易数据的访问口令。
4.根据权利要求1所述的方法,其特征在于,所述生成所述访问口令的密文和所述目标交易数据的密文的检索信息,包括:
获取所述访问口令的密文和所述目标交易数据的密文在所述数据交换平台中的存储介质,以及在所存储介质中的存储地址;
根据所述存储介质生成所述目标交易数据的一级检索信息;
根据在所述存储介质中的存储地址生成所述目标交易数据的二级检索信息;
对所述一级检索信息和所述二级检索信息进行组合,得到所述访问口令的密文和所述目标交易数据的密文的检索信息。
5.根据权利要求1所述的方法,其特征在于,所述生成所述访问口令的密文和所述目标交易数据的密文的检索信息,包括:
获取所述访问口令的密文中的数据量和所述目标交易数据的密文中的数据量;
对所述访问口令的密文中的数据量和所述目标交易数据的密文中的数据量进行求和处理,得到数据量总和;
根据所述数据量总和生成所述访问口令的密文和所述目标交易数据的密文的检索信息。
6.根据权利要求1-5任一项所述的方法,其特征在于,所述方法还包括:
获取所述目标交易数据中的数据量;
若所述目标交易数据中的数据量大于数据量阈值,则执行所述将所述访问口令的密文和所述目标交易数据的密文存储至数据交换平台的步骤;
若所述目标交易数据中的数据量小于或等于数据量阈值,则将所述访问口令的密文和所述目标交易数据的密文存储所述区块链中。
7.根据权利要求6所述的方法,其特征在于,所述方法还包括:
接收终端针对所述目标交易数据的获取请求,所述获取请求携带关于所述目标交易数据的使用信息;
从所述区块链上读取所述目标交易数据的授权信息;
根据所述授权信息和所述目标交易数据的使用信息验证所述终端是否具有获取所述目标交易数据的权限,得到验证结果;
若所述验证结果指示所述终端具有获取所述目标交易数据的权限,则从所述区块链上读取所述访问口令的密文和所述目标交易数据的密文的检索信息;
将所述检索信息发送至所述终端,所述终端根据所述检索信息从所述数据交换平台中读取所述访问口令的密文,在所述访问口令的密文的解密成功时,根据所述检索信息从所述数据交换平台中读取所述目标交易数据的密文。
8.一种基于区块链的数据处理装置,其特征在于,包括:
获取模块,用于获取目标交易数据的属性信息和授权信息;
生成模块,用于根据所述目标交易数据的属性信息生成所述目标交易数据的访问口令;
加密模块,用于根据所述授权信息中所包括的授权使用者的公钥对所述目标交易数据进行加密,得到所述目标交易数据的密文,根据所述授权使用者的公钥对所述访问口令进行加密,得到所述访问口令的密文;
存储模块,用于将所述访问口令的密文和所述目标交易数据的密文存储至数据交换平台,生成所述访问口令的密文和所述目标交易数据的密文的检索信息,将所述检索信息和所述授权信息存储至所述区块链中。
9.一种电子设备,其特征在于,包括:
处理器,适于实现一条或一条以上指令;以及,
计算机可读存储介质,所述计算机可读存储介质存储有一条或一条以上指令,所述一条或一条以上指令适于由所述处理器加载并执行如权利要求1-7任一项所述的基于区块链的数据处理方法。
10.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质存储有一条或者一条以上指令,所述一条或一条以上指令适于由处理器加载并执行如权利要求1-7任一项所述的基于区块链的数据处理方法。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202111369822.3A CN113901520A (zh) | 2021-11-18 | 2021-11-18 | 基于区块链的数据处理方法、装置、设备及介质 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202111369822.3A CN113901520A (zh) | 2021-11-18 | 2021-11-18 | 基于区块链的数据处理方法、装置、设备及介质 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN113901520A true CN113901520A (zh) | 2022-01-07 |
Family
ID=79194552
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202111369822.3A Pending CN113901520A (zh) | 2021-11-18 | 2021-11-18 | 基于区块链的数据处理方法、装置、设备及介质 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN113901520A (zh) |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN114679264A (zh) * | 2022-03-16 | 2022-06-28 | 亚信科技(成都)有限公司 | 一种密码生成方法、装置及存储介质 |
CN115965388A (zh) * | 2022-12-30 | 2023-04-14 | 国网数字科技控股有限公司 | 基于区块链的产业链金融密态溯源方法、装置及相关设备 |
-
2021
- 2021-11-18 CN CN202111369822.3A patent/CN113901520A/zh active Pending
Cited By (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN114679264A (zh) * | 2022-03-16 | 2022-06-28 | 亚信科技(成都)有限公司 | 一种密码生成方法、装置及存储介质 |
CN114679264B (zh) * | 2022-03-16 | 2023-12-08 | 亚信科技(成都)有限公司 | 一种密码生成方法、装置及存储介质 |
CN115965388A (zh) * | 2022-12-30 | 2023-04-14 | 国网数字科技控股有限公司 | 基于区块链的产业链金融密态溯源方法、装置及相关设备 |
CN115965388B (zh) * | 2022-12-30 | 2023-12-22 | 国网数字科技控股有限公司 | 基于区块链的产业链金融密态溯源方法、装置及相关设备 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN110881063B (zh) | 一种隐私数据的存储方法、装置、设备及介质 | |
US20160337124A1 (en) | Secure backup and recovery system for private sensitive data | |
CN111294203B (zh) | 信息传输方法 | |
CN110798315A (zh) | 基于区块链的数据处理方法、装置及终端 | |
CN105659231A (zh) | 实现对数据的访问 | |
CN112565265B (zh) | 物联网终端设备间的认证方法、认证系统及通讯方法 | |
CN111971929A (zh) | 安全分布式密钥管理系统 | |
CN113691502A (zh) | 通信方法、装置、网关服务器、客户端及存储介质 | |
CN111131336B (zh) | 多方授权场景下的资源访问方法、装置、设备及存储介质 | |
CN113901520A (zh) | 基于区块链的数据处理方法、装置、设备及介质 | |
CN110910978A (zh) | 一种应用于区块链网络的信息处理方法及相关装置 | |
CN109347923B (zh) | 基于非对称密钥池的抗量子计算云存储方法和系统 | |
CN112202779B (zh) | 基于区块链的信息加密方法、装置、设备及介质 | |
JP2010231404A (ja) | 秘密情報管理システム、秘密情報管理方法、および秘密情報管理プログラム | |
WO2022068234A1 (zh) | 基于共享根密钥的加密方法、装置、设备及介质 | |
US20230259899A1 (en) | Method, participant unit, transaction register and payment system for managing transaction data sets | |
Elngar et al. | Augmenting security for electronic patient health record (ePHR) monitoring system using cryptographic key management schemes | |
CN110677253B (zh) | 基于非对称密钥池和ecc的抗量子计算rfid认证方法及系统 | |
CN115514470B (zh) | 一种社区矫正数据安全性的存储方法及系统 | |
CN109302442B (zh) | 一种数据存储证明方法及相关设备 | |
Xu et al. | A decentralized pseudonym scheme for cloud-based eHealth systems | |
CN113901519A (zh) | 基于区块链的数据处理方法、装置、设备及介质 | |
WO2022212396A1 (en) | Systems and methods of protecting secrets in use with containerized applications | |
CN113949988A (zh) | 一种位置保护方法和系统,及存储介质 | |
CN117499159B (zh) | 一种基于区块链的数据交易方法、装置及电子设备 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
TA01 | Transfer of patent application right | ||
TA01 | Transfer of patent application right |
Effective date of registration: 20220525 Address after: 518000 China Aviation Center 2901, No. 1018, Huafu Road, Huahang community, Huaqiang North Street, Futian District, Shenzhen, Guangdong Province Applicant after: Shenzhen Ping An medical and Health Technology Service Co.,Ltd. Address before: Room 12G, Area H, 666 Beijing East Road, Huangpu District, Shanghai 200001 Applicant before: PING AN MEDICAL AND HEALTHCARE MANAGEMENT Co.,Ltd. |