CN114760325A - 业务数据处理方法、设备、存储介质及共享平台 - Google Patents

Abstract

本发明实施例提供了一种业务数据处理方法、设备、存储介质及共享平台，方法包括：接收来自第一节点的查询请求，查询请求携带有智能合约和可信度分值，用于查询任一节点共享的目标业务数据；在智能合约和可信度分值满足预设条件的情况下，将第一数据存放至联盟链中的目标节点，第一数据包括通过公钥加密的智能合约中约定的目标业务数据；根据共识机制，调整第一节点在联盟链中的可信度分值；将第一反馈信息发送至第一节点，以使第一节点自目标地址获取第一数据，并使用私钥解密第一数据，得到目标业务数据，其中，第一反馈信息包括目标节点的地址信息。根据本发明实施例的方法，能够去中心化、提升数据共享处理的效率。

Description

业务数据处理方法、设备、存储介质及共享平台

技术领域

本发明属于数据共享领域，尤其涉及一种业务数据处理方法、设备、存储介质及共享平台。

背景技术

在移动运营商的多个系统中，包括大量运营数据，其种类繁多，而且产出位置也各不相同，处理起来十分复杂。

现有的数据采集系统均是基于中心化网络构建而成，中心化系统带来的劣势也越来越明显，系统容易被攻击，数据易出错，丢失。这些缺点所带来的影响也比较严重，甚至是数据不可修复，信息不能及时掌控。

因此，需要一种可以去中心化、优化业务流程、提升协同效率的数据共享方法。

发明内容

本发明实施例提供一种业务数据处理方法、设备、存储介质及共享平台，能够去中心化、提升数据共享的效率。

第一方面，本发明实施例提供一种业务数据处理方法，应用于共享平台，共享平台中存储有基于共识机制构建的联盟链，联盟链包括多个节点，方法包括：接收来自第一节点的查询请求，查询请求携带有智能合约和可信度分值，用于查询任一节点共享的目标业务数据；在智能合约和可信度分值满足预设条件的情况下，将第一数据存放至联盟链中的目标节点，第一数据包括通过公钥加密的智能合约中约定的目标业务数据；根据共识机制，调整第一节点在联盟链中的可信度分值；将第一反馈信息发送至第一节点，以使第一节点自目标节点获取第一数据，并使用私钥解密第一数据，得到目标业务数据，其中，第一反馈信息包括目标节点的地址信息。

在一种可选的实施方式中，方法还包括：

获取来自第二节点的多个业务数据，其中，每个业务数据对应一个业务标识；

基于预设加密算法，加密多个业务数据，得到加密业务数据；

对加密业务数据进行哈希运算，得到加密业务数据对应的哈希值；

根据第二节点的权限，将加密业务数据和哈希值存储至联盟链的一个信息存储节点，其中，信息存储节点对应联盟链的节点；

将业务标识和哈希值存入共享目录；

基于共识机制，在联盟链中调整第二节点的可信度分值。

在一种可选的实施方式中，基于预设加密算法，加密多个业务数据，得到加密业务数据，包括：

检测第二节点的多个业务数据中的每个业务数据，得到第一检测结果，第一检测结果表示第二节点的多个业务数据是否包括异常行为数据；

在第一检测结果为不包括异常行为数据的情况下，加密多个业务数据，得到加密业务数据。

在一种可选的实施方式中，方法还包括：

在第一检测结果为包括异常行为数据的情况下，基于共识机制，在联盟链中调整第二节点的可信度分值。

在一种可选的实施方式中，查询请求包括哈希值和业务标识；

在智能合约和可信度分值满足预设条件的情况下，将第一数据存放至联盟链中的目标节点之前，方法还包括：

基于哈希值和共享目录，在联盟链的多个信息存储节点中确定目标业务数据所在的第一存储节点；

获取第一存储节点中的第二数据，第二数据是通过预设的加密算法加密的第一存储节点中的所有业务数据；

基于预设解密算法解密第二数据，得到多个业务数据；

基于业务标识，在多个业务数据中确定目标业务数据；

基于公钥加密目标业务数据，得到第一数据。

在一种可选的实施方式中，获取来自第二节点的多个业务数据，其中，每个业务数据还携带维护标识，维护标识用于表示业务数据的维护状态；

基于业务标识，在多个业务数据中确定目标业务数据，包括：

基于业务标识和维护标识，在多个业务数据中确定目标业务数据。

在一种可选的实施方式中，在智能合约和可信度分值满足预设条件的情况下，将第一数据存放至联盟链中的目标节点，包括：

基于可信联盟中的多个节点，验证智能合约和可信度分值，得到是否通过的第一验证结果；

在第一验证结果是通过的情况下，基于正常联盟中的多个节点，验证智能合约和可信度分值，得到目标验证结果；

在目标验证结果是通过的情况下，将第一数据存放至联盟链中的目标节点。

在一种可选的实施方式中，第一反馈信息还包括目标业务数据的所有权节点信息；方法还包括：

将查询请求和目标节点存入共享交易记录，以使第一节点基于共享交易记录、所有权节点信息、共享目录和预设的散列算法校验目标业务数据的完整性。

在一种可选的实施方式中，基于可信联盟中的多个节点，验证智能合约和可信度分值之前，方法还包括：

基于每个节点的可信度分值，确定多个可信节点；

基于多个可信节点，构建可信联盟。

在一种可选的实施方式中，智能合约包括约定数据共享协议、申请数据信息、申请有效期、数据交易权限；

在智能合约和可信度分值满足预设条件的情况下，将第一数据存放至联盟链中的目标节点，包括：

在可信度分值和约定数据共享协议、申请有效期、数据交易权限均满足预设条件的情况下，将第一数据存放至联盟链中的目标节点，第一数据包括通过公钥加密的申请数据信息中约定的目标业务数据。

第二方面，本发明实施例提供了一种业务数据共享平台，共享平台中存储有基于共识机制构建的联盟链，联盟链包括多个区块链节点；共享平台包括：

第一接收模块，被配置为接收来自第一节点的查询请求，查询请求携带有智能合约和可信度分值，用于查询任一节点共享的目标业务数据；

第一判断模块，被配置为在智能合约和可信度分值满足预设条件的情况下，将第一数据存放至联盟链中的目标节点，第一数据包括通过公钥加密的智能合约中约定的目标业务数据；

第一调整模块，被配置为根据共识机制，调整第一节点在联盟链中的可信度分值；

信息发送模块，被配置为将第一反馈信息发送至第一节点，以使第一节点自目标地址获取第一数据，并使用私钥解密第一数据，得到目标业务数据，其中，第一反馈信息包括目标节点的地址信息。

第三方面，本发明实施例提供了一种业务数据处理设备，设备包括：处理器，以及存储有计算机程序指令的存储器；所述处理器读取并执行所述计算机程序指令，以实现第一方面及第一方面中任一可选实施方式提供的业务数据处理方法。

第四方面，本发明实施例提供了一种计算机存储介质，计算机存储介质上存储有计算机程序指令，计算机程序指令被处理器执行时实现第一方面及第一方面中任一可选实施方式提供的业务数据处理方法。

本发明实施例的业务数据处理方法、设备、存储介质及共享平台，能够基于共识机制为多个系统构建联盟链，避免了中心化系统的弊端；在第一节点的查询请求携带的智能合约满足预设条件的情况下，将第一数据存放至联盟链中的目标节点，第一数据包括通过公钥加密的智能合约中约定的目标业务数据，第一节点可以从目标节点获取第一数据，并使用私钥解密第一数据，得到目标业务数据，并根据整个共识机制调整第一节点在联盟链中的可信度分值，每个节点的可信度不同，从而可以使联盟链的可信度提升，使运营数据具有更高可信度，透明度和共享度，消除信息孤岛，促进运营质量提升，更好的支撑系统建设。

附图说明

为了更清楚地说明本发明实施例的技术方案，下面将对本发明实施例中所需要使用的附图作简单的介绍，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。

图1是本发明实施例中的一种传统的数据采集校验方法的流程示意图；

图2是本发明实施例提供的一种业务数据处理方法的流程示意图；

图3是本发明实施例提供的一种业务数据处理系统的结构示意图；

图4是本发明实施例中基础数据的哈希过程示意图；

图5是本发明实施例提供的一种区域共享系统的结构示意图；

图6是本发明实施例提供的一种业务数据处理方法整体流程示意图；

图7是本发明实施例提供的一种业务数据共享平台的结构示意图；

图8是本发明实施例提供的一种业务数据处理设备的结构示意图。

具体实施方式

下面将详细描述本发明的各个方面的特征和示例性实施例，为了使本发明的目的、技术方案及优点更加清楚明白，以下结合附图及具体实施例，对本发明进行进一步详细描述。应理解，此处所描述的具体实施例仅意在解释本发明，而不是限定本发明。对于本领域技术人员来说，本发明可以在不需要这些具体细节中的一些细节的情况下实施。下面对实施例的描述仅仅是为了通过示出本发明的示例来提供对本发明更好的理解。

需要说明的是，在本文中，诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来，而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且，术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含，从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素，而且还包括没有明确列出的其他要素，或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下，由语句“包括……”限定的要素，并不排除在包括所述要素的过程、方法、物品或者设备中还存在另外的相同要素。

IT运营指标是公司的重要运营信息，能客观衡量各系统运行情况，运维保障能力，智能运营能力，发现运维运营短板。要想更好的提升IT运营能力，需要对运营指标数据信息进行采集和分析，需要一个可扩展、高可用的数据采集系统，方便各种数据源数据的采集与汇集。

如图1所示，目前传统的数据采集校验，通过将数据采集完成，并入库完成计算后，查询对应的规则，根据规则进行校验，符合规则的数据，经过提炼进行后续的处理。

传统的采集技术是使用高级语言开发采集节点，首先，针对不同的数据源编写采集端(包含SQL方式抽取、实时探测等)。

然后，部署到服务器或客户机器上进行信息采集，由中心系统到目标端进行采集，经过数据解析后入到数据库或消息系统中。

一方面，运营数据不仅数量惊人，种类繁多，而且产出位置也各不相同，处理起来十分复杂，而我们往往需要在几秒钟内得到答案。

另一方面，这些数据直接从目标端生产运营系统进行采集，对于目标端生产运营系统带来系统的压力，这样会导致特定场景下采集数据超时，导致数据采集不完整，由于数据发挥着重要作用，因此数据的完整性显得尤为重要，我们需要对数据做完整性的自动化校验，同时进行持久化存储来确保数据的准确、有效。

其次，目前将目标的运营指标采集计算后只存储在采集服务端，而这些信息与目标端相对独立，都是运维人员凭借维护检验设置阀值，缺乏数据生态共享。

现有技术在数据采集校验环节上，主要存在以下不足：

一、现有的数据采集系统均是基于中心化网络构建而成，中心化系统带来的劣势也越来越明显——系统容易被攻击，数据易出错，丢失。这些缺点所带来的影响也比较严重，甚至是数据不可修复，信息不能及时掌控。

二、直接在生产系统采集指标，会消耗较多的系统资源，数据容量大还会引发数据采集超时，导致监测的数据完整性不足。

三、预警值阀值颗粒度过粗，缺乏动态标签校验和更新机制，导致不能真实反映系统运行健康情况。

四、监控预警周期较长，针对特殊实际的那点缺乏灵活识别机制，可维护性较弱。

基于上述问题，本申请实施例提供了一种业务数据处理方法、设备、存储介质及共享平台，可以发挥区块链技术在促进数据共享、优化业务流程、降低运营成本、提升协同效率等方面的作用。

下面首先介绍本申请实施例提供的一种业务数据处理方法，应用于共享平台，共享平台中存储有基于共识机制构建的联盟链，联盟链包括多个节点。请参考附图2，本申请实施例提供的业务数据处理方法流程示意图，该方法可以包括步骤S101-S104。

步骤S101，接收来自第一节点的查询请求，查询请求携带有智能合约和可信度分值，用于查询任一节点共享的目标业务数据。

共享平台接收到多个节点中的任一节点的查询请求，该节点可以是第一节点。该查询请求用于查询任一节点共享的目标业务数据，其携带有智能合约和可信度分值，智能合约中约定了待获取的目标业务数据，智能合约可以包括约定数据共享协议、申请数据信息、申请有效期、数据交易权限。

步骤S102，在智能合约和可信度分值满足预设条件的情况下，将第一数据存放至联盟链中的目标节点，第一数据包括通过公钥加密的智能合约中约定的目标业务数据。

共享平台在可信度分值和约定数据共享协议、申请有效期、数据交易权限均满足预设条件的情况下，将第一数据存放至联盟链中的目标节点，第一数据包括通过公钥加密的申请数据信息中约定的目标业务数据。

步骤S103，根据共识机制，调整第一节点在联盟链中的可信度分值。

在共享平台中采用融合置信度证明和权威证明的共享算法。首先会通过共享共享平台对第一节点进行可信认证，同时共享平台本身就是可信的验证者，所有的验证者分为两组，一组是可信的联盟，另一组是正常的联盟。节点被选入可信联盟的机会是由可信度分值确定的，可信度分值由多个因素计算，包括数据交换记录、对共享交换网络的贡献、用户的反馈信息等。

步骤S104，将第一反馈信息发送至第一节点，以使第一节点自目标节点获取第一数据，并使用私钥解密第一数据，得到目标业务数据，其中，第一反馈信息包括目标节点的地址信息。

根据智能合约中约定的数据内容，数据发送方先将要发送的数据用自己的私钥解密，再用数据请求方即第一节点的公钥加密，把加密数据存放到缓冲目录下即目标节点，最后，把存储地址传输给数据请求方，并更新联盟链上的信息，包括数据中引用的智能合约信息，记录提交时间等。

数据请求方得到数据存储地址后，使用私钥进行解密，同时根据发送方提供的数据所有权信息确认数据所属方正确，并使用约定的散列算法得到哈希值与链上信息进行完整性比对，完成这一系列操作后，能够保证自己获得了完整有效的合法数据。

本申请实施例的业务数据处理方法，基于区块链分布式存储节点的信息不可篡改特性，将数据资产信息经过自我校验，验证通过后并添加至区块链，就会永久的存储起来，除非能够同时控制住系统中超过51％的节点，否则单个节点上对数据库的修改是无效的，因此区块链的数据稳定性和可靠性极高分布式核算和存储,各个节点实现了信息自我验证、传递和管理。

在一个实施例中，业务数据存储方法可以基于业务数据处理系统实现，如图3所示，业务数据处理系统可以包括数据采集模块301、数据存储模块302、密钥管理分发模块303和区块链共享模块304。数据采集模块301采集的数据存储到数据存储模块302中，密钥管理分发模块303根据密钥管理权限将数据存储模块302中的数据分发到对应的区块链共享模块304。此时，业务数据处理方法还可以包括步骤S105-S110。

步骤S105，获取来自第二节点的多个业务数据，其中，每个业务数据对应一个业务标识。

该步骤可以基于数据采集模块301和数据存储模块302实现。

数据采集模块将运营指标，包含收入，用户量，关键业务量等系统运营情况等数据资产信息保存到数据存储模块中，具体过程如下；

1)采集模块按照标准化的文件格式，将目标端的信息通过加密方式传输到输出对应的目录下；

2)按照标准化的文件格式，将文件进行解析，并把数据入到数据存储模块介质上；

3)对于维护过程中的文件需要打标签(例如标签0：代表正常的指标数据，标签1：代表维护中的指标数据)，数据采集标签数据后，与历史维护数据进行校验，校验通过后对此类数据不进行处理，减少不必要的维护工作。

此维护标签及维护标识的输出既可以减少无效工作，又提升可维护性。

步骤S106，基于预设加密算法，加密多个业务数据，得到加密业务数据。

步骤S107，对加密业务数据进行哈希运算，得到加密业务数据对应的哈希值。

步骤S108，根据第二节点的权限，将加密业务数据和哈希值存储至联盟链的一个信息存储节点，其中，信息存储节点对应联盟链的节点。

该步骤可以基于密钥管理分发模块303实现。密钥管理分发模块用于对系统组的各个指标数据信息分发安全密钥，进行授权，根据用户对应的权限访问后续的共享模块。

(1)权限管理。在运营指标分类查询过程中，给不同节点发布不同等级的权限，来管理该节点是否有权限对某一类数据指标进行信息查看、共享交换等操作；

(2)数据认证。自动认证是通过区块链设定审核规则，配置过滤参数(过滤参数包括资源量、资源种类等)，数据发布方通过声明数据所有权的方式，将上传的资源记录到区块链中，共享交换中心则将所有满足条件的发布数据自行处理通过，发布至共享目录，对于未通过的则直接退回。

数据存储模块302用于接收数据采集模块301采集的运营指标相关的收入，用户量，关键业务量等，并通过密钥管理分发模块303发送到区块链共享模块304。数据存储模块302识别采集传输的标识，如果是特殊标识，区分后续密钥管理分发设计，防止数据被篡改。

如图4所示，例如基础数据是D0，D1，D2，D3，通过哈希算法进行存储到叶子节点，相邻叶子节点进行通过哈希算法成中间节点，中间节点再次进行哈希算法到根节点，只要记录根节点是否有被纂改，就知道下面的叶子节点的基础数据是否会变化。通过哈希、时间戳、非对称加密等数学算法保障数据不可篡改。

步骤S109，将业务标识和哈希值存入共享目录。

步骤S110，基于共识机制，在联盟链中调整第二节点的可信度分值。

本实施例提供的业务数据处理方法，可以基于共享平台实现，即区域共享系统，如图5所示，该系统主要包含数据共享交换中心、前置系统、区块链基础平台。

数据共享交换中心:包括数据共享交换控制系统、数据资源中心和客户端；数据共享交换控制系统负责权限管理、数据认证、数据计量和数据共享；数据共享则是和前置系统以及区块链基础平台共同完成数据共享交换流程；数据资源中心记录发布数据的最初来源，同时存储共享交换的记录和计量信息，用户的反馈信息和分析结果最终也存储在数据资源中心；客户端通过web的形式从数据共享交换控制系统和数据资源中心获取数据并以可视化方式展示。

前置系统:包括数据采集系统、共享交换模块和反馈模块，前置系统用于数据的采集、发布、请求及信息反馈；数据采集系统采集并管理用于共享交换的基础数据；共享交换模块则是与区块链基础平台和共享交换中心进行数据对接；反馈模块用于处理共享交换的计量数据结果以及将用户的反馈信息提供给共享交换中心。

区块链基础平台:包括联盟链模块和数据共享交换管理模块；联盟链模块负责智能合约、验证节点的可信度配置，对数据共享交换过程产生的智能合约进行验证，其中，验证节点配置采用融合置信度证明和权威证明的共识算法，数据共享交换中心与前置系统、各前置系统之间均通过联盟链的方式相互通信；数据共享交换管理模块包括账户管理、运行监控、用户证书下载和用户数据共享交换管理，通过对数据的预处理保证区块链中数据的可靠性。

在一个示例中，步骤S106，可以具体包括步骤S1061-S1062。

步骤S1061，检测第二节点的多个业务数据中的每个业务数据，得到第一检测结果，第一检测结果表示第二节点的多个业务数据是否包括异常行为数据。

步骤S1062，在第一检测结果为不包括异常行为数据的情况下，加密多个业务数据，得到加密业务数据。

在一个示例中，步骤S106，还包括步骤S1063。

步骤S1063，在第一检测结果为包括异常行为数据的情况下，基于共识机制，在联盟链中调整第二节点的可信度分值。

在一个实施例中，步骤S101中的查询请求包括哈希值和业务标识。

步骤S102之前，方法还可以包括步骤S111-S115。

步骤S111，基于哈希值和共享目录，在联盟链的多个信息存储节点中确定目标业务数据所在的第一存储节点。

步骤S112，获取第一存储节点中的第二数据，第二数据是通过预设的加密算法加密的第一存储节点中的所有业务数据。

步骤S113，基于预设解密算法解密第二数据，得到多个业务数据。

步骤S114，基于业务标识，在多个业务数据中确定目标业务数据。

步骤S115，基于公钥加密目标业务数据，得到第一数据。

在一个示例中，步骤S105，获取来自第二节点的多个业务数据，其中，每个业务数据还携带维护标识，维护标识用于表示业务数据的维护状态。

步骤S114，具体可以是基于业务标识和维护标识，在多个业务数据中确定目标业务数据。

本申请实施例提供的业务数据处理方法，尽可能减少对生产系统的依赖，通过采集异步标准化的文件格式，采集后立即进行校验，校验发现异常后立即同步返回目标端，提升指标校验的及时性，有效性。同时本提案在于多方参与环境下数据共享交换的信用问题问题，保证了安全性、可靠性，有利于促进用户发布更新共享交换数据的积极性，同时可以实现对用户决策的导向作用。

在一个实施例中，步骤S102，可以具体包括步骤S1021-S1023。

步骤S1021，基于可信联盟中的多个节点，验证智能合约和可信度分值，得到是否通过的第一验证结果。

在区块链基础平台中采用融合置信度证明和权威证明的共享算法。首先通过共享交换中心来对前置系统节点进行可信认证，同时共享交换中心本身就是可信的验证者，所有的验证者分为两组，一组是可信的联盟，另一组是正常的联盟，数据交换时至少从可信联盟中抽取三个节点来进行验证。

步骤S1022，在第一验证结果是通过的情况下，基于正常联盟中的多个节点，验证智能合约和可信度分值，得到目标验证结果。

在第一阶段，可信的验证者快速地处理。之后在第二阶段，普通验证者对交易做抽样并验证，提供最终结果，确保可验证性。

步骤S1023，在目标验证结果是通过的情况下，将第一数据存放至联盟链中的目标节点。

在一个示例中，步骤S102，中在基于可信联盟中的多个节点，验证智能合约和可信度分值之前，还可以包括步骤S1024-S1025。

步骤S1024，基于每个节点的可信度分值，确定多个可信节点。

步骤S1025，基于多个可信节点，构建可信联盟。

节点被选入可信联盟的机会是由可信度分值确定的，另一种方式则是直接由共享交换中心进行权威认证。可信度分值由多个因素计算，包括数据交换记录、对共享交换网络的贡献、用户的反馈信息等。具有较高可信度分值的用户，更有可能被选入可信联盟，而一旦存在不良记录就会从可信联盟去除，也能由共享交换中心直接取消其可信身份。可信验证者遵循智能合约，决定已提交其订单的集合，并按顺序处理它们。

将在这些可信验证者之间随机分配，最终再由共享交换中心进行验证。用于可信度计算的数据采取Kafka的模式存储。Kafka模式是一种支持多通道分区的集群时序服务。

能够允许三分之一节点失效，是可以容忍部分节点失效，但不能容忍恶意节点，其基于zookeeper进行Paxos算法选举，支持2f+1节点集群，f代表失效节点个数，kafka可以容忍少于半数的共识节点失效。

在一个示例中，步骤S104中的第一反馈信息还包括目标业务数据的所有权节点信息。业务数据处理方法还可以包括步骤S115。

步骤S115，将查询请求和目标节点存入共享交易记录，以使第一节点基于共享交易记录、所有权节点信息、共享目录和预设的散列算法校验目标业务数据的完整性。

本申请实施例提供的业务数据处理方法，能够借助区块链技术，重新建立了一套新的运营质量管理体系，能更好的提高运营质量数据的可信度，透明度和共享度，消除信息孤岛，促进运营质量提升，更好的支撑系统建设。

在一个具体的示例中，如图6所示。

数据请求获取，可以包括集中式和分布式两种。

集中式，前置系统通过区块链基础平台向共享交换中心请求数据，对于维护数据打标签并做预定义,后续采集到预定义的数据进行过滤；

分布式，前置系统，通过区块链基础平台向其他前置系统提出共享交换请求，对于维护数据打标签并做预定义，后续采集到预定义的数据进行过滤；

与上文中数据请求获取对应，数据发布工程如下；

数据请求方向数据发送方提出申请，并向其共享交换模块提供智能合约内容，包括约定数据共享协议、申请数据信息、申请有效期、申请者的数据交易权限等。

数据发送方通过智能合约对数据请求方进行权限检查，满足条件后，对其进行授权，确认智能合约内容，更新交易信息，核对授权有效期限。

数据资源中心对接收到的数据进行私钥解密，哈希值比对确认后，通过智能合约对数据上传至数据资源中心过程的相关消息进行确认，并将数据用自己的公钥加密存储至云存储服务器。

前文中，数据加解密并校验的具体过程可以如下所示：

数据请求方向数据发送方提出申请，并向其共享交换模块提供智能合约内容，包括约定数据共享协议、申请数据信息、申请有效期、申请者的数据交易权限等。

数据发送方通过智能合约对数据请求方进行权限检查，满足条件后，对其进行授权，确认智能合约内容，更新交易信息，核对授权有效期限。

根据智能合约中约定的数据内容，数据发送方先将要发送的数据用自己的私钥解密，再用数据请求方的公钥加密，把加密数据存放到缓冲目录下，最后，把存储地址传输给数据请求方，并更新联盟链上的信息，包括数据中引用的智能合约信息，记录提交时间等。

数据请求方得到数据存储地址后，使用私钥进行解密，同时根据发送方提供的数据所有权信息确认数据所属方正确，并使用约定的散列算法得到哈希值与链上信息进行完整性比对，完成这一系列操作后，能够保证自己获得了完整有效的合法数据。

前置系统对数据资源中心的授权操作进行确认，数据交换的结果经由区块链基础平台发送至共享交换中心并存储。数据请求方的前置系统记录成功获取并转换的数据量，关系型数据记录条数及每列大小、空间数据记录影像大小、实时数据记录条数。

前文方法还可以包括客户端动态视图展示结果。基础平台和指标运行信息；监测的数据包括以下四大类：

1)地理信息数据：用户/节点/存储的运营指标数据分布，用颜色的深浅变化展示用户指标数据的健康情况。

2)区块链基础平台交易详情：各节点运营指标次数，最新指标数据。

3)实时监控数据：节点指标数据、区块平均生成时间，最新区块生成时间，最新区块号，共识算法，存储情况。

4)历史运行统计：包括各节点关键业务指标历史的指标值，所述用户数据共享交换管理具体为：负责与共享交换中心和前置系统对接，是联盟链获取相应数据的接口，如获取到计量信息和反馈信息作为共识算法的依据，获取合约信息进行数据交换的验证，同时已经认证用户可以查看数据交换达成情况。

基于上述实施例提供的业务数据处理方法，相对应地，本申请实施例还提供一种业务数据共享平台，共享平台中存储有基于共识机制构建的联盟链，联盟链包括多个区块链节点；请参考图7，业务数据共享平台可以包括：

第一接收模块701，被配置为接收来自第一节点的查询请求，查询请求携带有智能合约和可信度分值，用于查询任一节点共享的目标业务数据。

第一判断模块702，被配置为在智能合约和可信度分值满足预设条件的情况下，将第一数据存放至联盟链中的目标节点，第一数据包括通过公钥加密的智能合约中约定的目标业务数据。

第一调整模块703，被配置为根据共识机制，调整第一节点在联盟链中的可信度分值。

信息发送模块704，被配置为将第一反馈信息发送至第一节点，以使第一节点自目标地址获取第一数据，并使用私钥解密第一数据，得到目标业务数据，其中，第一反馈信息包括目标节点的地址信息。

本申请实施例的业务数据共享平台，借助区块链技术，为多个业务系统构建了联盟链，实现了业务数据的共享，并且能更好的提高运营质量数据的可信度，透明度和共享度，消除信息孤岛，促进运营质量提升，更好的支撑系统建设。

在一个实施例中，业务数据共享平台还可以包括第二获取模块、第一加密模块、哈希模块、第一信息处理模块、第二信息处理模块、第二调整模块。

第二获取模块，被配置为获取来自第二节点的多个业务数据，其中，每个业务数据对应一个业务标识。

第一加密模块，被配置为基于预设加密算法，加密多个业务数据，得到加密业务数据。

哈希模块，被配置为对加密业务数据进行哈希运算，得到加密业务数据对应的哈希值。

第一信息处理模块，被配置为根据第二节点的权限，将加密业务数据和哈希值存储至联盟链的一个信息存储节点，其中，信息存储节点对应联盟链的节点。

第二信息处理模块，被配置为将业务标识和哈希值存入共享目录。

第二调整模块，被配置为基于共识机制，在联盟链中调整第二节点的可信度分值。

在一个实施例中，第一加密模块，包括异常检测单元和第一判断单元。

异常检测单元，被配置为检测第二节点的多个业务数据中的每个业务数据，得到第一检测结果，第一检测结果表示第二节点的多个业务数据是否包括异常行为数据；

第一判断单元，被配置为在第一检测结果为不包括异常行为数据的情况下，加密多个业务数据，得到加密业务数据。

在一个示例中，第一判断单元，还被配置为在第一检测结果为包括异常行为数据的情况下，基于共识机制，在联盟链中调整第二节点的可信度分值。

在一个实施例中，第一接收模块701中的查询请求包括哈希值和业务标识。业务数据共享平台还可以包括第二判断模块、第三获取模块、第三判断模块和第二加密模块。

第二判断模块，被配置为在智能合约和可信度分值满足预设条件的情况下，将第一数据存放至联盟链中的目标节点之前，基于哈希值和共享目录，在联盟链的多个信息存储节点中确定目标业务数据所在的第一存储节点。

第三获取模块，被配置为获取第一存储节点中的第二数据，第二数据是通过预设的加密算法加密的第一存储节点中的所有业务数据。

解密模块，被配置为基于预设解密算法解密第二数据，得到多个业务数据。

第三判断模块，被配置为基于业务标识，在多个业务数据中确定目标业务数据。

第二加密模块，被配置为基于公钥加密目标业务数据，得到第一数据。

在一个示例中，第二获取模块中获取来自第二节点的多个业务数据，其中，每个业务数据还携带维护标识，维护标识用于表示业务数据的维护状态。

第三判断模块，具体被配置为基于业务标识和维护标识，在多个业务数据中确定目标业务数据。

在一个实施例中，第一判断模块702，可以包括第一验证单元、第二验证单元和信息处理单元。

第一验证单元，被配置为基于可信联盟中的多个节点，验证智能合约和可信度分值，得到是否通过的第一验证结果。

第二验证单元，被配置为在第一验证结果是通过的情况下，基于正常联盟中的多个节点，验证智能合约和可信度分值，得到目标验证结果。

信息处理单元，被配置为在目标验证结果是通过的情况下，将第一数据存放至联盟链中的目标节点。

在一个示例中，信息发送模块704中的第一反馈信息还包括目标业务数据的所有权节点信息。业务数据共享平台还可以包括第三信息处理模块。

第三信息处理模块，被配置为将查询请求和目标节点存入共享交易记录，以使第一节点基于共享交易记录、所有权节点信息、共享目录和预设的散列算法校验目标业务数据的完整性。

在一个示例中，基于可信联盟中的多个节点，验证智能合约和可信度分值之前，第一判断模块702还可以包括可信联盟构建单元。

可信联盟构建单元，被配置为基于每个节点的可信度分值，确定多个可信节点；基于多个可信节点，构建可信联盟。

在一个实施例中，第一接收模块701中的智能合约包括约定数据共享协议、申请数据信息、申请有效期、数据交易权限。

第一判断模块702，具体被配置为在可信度分值和约定数据共享协议、申请有效期、数据交易权限均满足预设条件的情况下，将第一数据存放至联盟链中的目标节点，第一数据包括通过公钥加密的申请数据信息中约定的目标业务数据。

上述各实施例提供的业务数据处理方法可以由图8所示的业务数据处理设备执行。

业务数据处理设备可以包括处理器801以及存储有计算机程序指令的存储器802。

具体地，上述处理器801可以包括CPU，或者特定集成电路(Application SpecificIntegrated Circuit，ASIC)，或者可以被配置成实施本发明实施例的一个或多个集成电路。

存储器802可以包括用于数据或指令的大容量存储器。举例来说而非限制，存储器802可包括硬盘驱动器(Hard Disk Drive，HDD)、软盘驱动器、闪存、光盘、磁光盘、磁带或通用串行总线(Universal Serial Bus，USB)驱动器或者两个或更多个以上这些的组合。在一个实例中，存储器802可以包括可移除或不可移除(或固定)的介质，或者存储器802是非易失性固态存储器。存储器802可在综合网关容灾设备的内部或外部。

在一个实例中，存储器802可以是只读存储器(Read Only Memory，ROM)。在一个实例中，该ROM可以是掩模编程的ROM、可编程ROM(PROM)、可擦除PROM(EPROM)、电可擦除PROM(EEPROM)、电可改写ROM(EAROM)或闪存或者两个或更多个以上这些的组合。

存储器802可以包括只读存储器(ROM)，随机存取存储器(RAM)，磁盘存储介质设备，光存储介质设备，闪存设备，电气、光学或其他物理/有形的存储器存储设备。因此，通常，存储器包括一个或多个编码有包括计算机可执行指令的软件的有形(非暂态)计算机可读存储介质(例如，存储器设备)，并且当该软件被执行(例如，由一个或多个处理器)时，其可操作来执行参考根据本公开的一方面的方法所描述的操作。

处理器801通过读取并执行存储器802中存储的计算机程序指令，以实现上述任一实施例提供的业务资源容量动态分配方法，并达到该方法达到的相应技术效果，为简洁描述在此不再赘述。

在一个示例中，业务数据处理设备还可包括通信接口803和总线810。其中，如图8所示，处理器801、存储器802、通信接口803通过总线810连接并完成相互间的通信。

通信接口803，主要用于实现本发明实施例中各模块、装置、单元和/或设备之间的通信。

总线810包括硬件、软件或两者，将在线数据流量计费设备的部件彼此耦接在一起。举例来说而非限制，总线可包括加速图形端口(Accelerated Graphics Port，AGP)或其他图形总线、增强工业标准架构(Extended Industry Standard Architecture，EISA)总线、前端总线(Front Side Bus，FSB)、超传输(Hyper Transport，HT)互连、工业标准架构(Industry Standard Architecture，ISA)总线、无限带宽互连、低引脚数(LPC)总线、存储器总线、微信道架构(MCA)总线、外围组件互连（PCI）总线、PCI-Express（PCI-X）总线、串行高级技术附件（SATA）总线、视频电子标准协会局部（VLB）总线或其他合适的总线或者两个或更多个以上这些的组合。在合适的情况下，总线810可包括一个或多个总线。尽管本发明实施例描述和示出了特定的总线，但本发明考虑任何合适的总线或互连。该业务数据处理设备，借助区块链技术，为多个业务系统构建了联盟链，实现了业务数据的共享，并且能更好的提高运营质量数据的可信度，透明度和共享度，消除信息孤岛，促进运营质量提升，更好的支撑系统建设。结合上述实施例中的业务数据处理方法，本发明实施例可提供一种计算机存储介质来实现。该计算机存储介质上存储有计算机程序指令；该计算机程序指令被处理器执行时实现上述实施例中的任意一种业务数据处理方法。需要明确的是，本发明并不局限于上文所描述并在图中示出的特定配置和处理。为了简明起见，这里省略了对已知方法的详细描述。在上述实施例中，描述和示出了若干具体的步骤作为示例。但是，本发明的方法过程并不限于所描述和示出的具体步骤，本领域的技术人员可以在领会本发明的精神后，作出各种改变、修改和添加，或者改变步骤之间的顺序。以上所述的结构框图中所示的功能块可以实现为硬件、软件、固件或者它们的组合。当以硬件方式实现时，其可以例如是电子电路、专用集成电路（Application Specific Integrated Circuit，ASIC）、适当的固件、插件、功能卡等。当以软件方式实现时，本发明的元素是被用于执行所需任务的程序或者代码段。程序或者代码段可以存储在机器可读介质中，或者通过载波中携带的数据信号在传输介质或者通信链路上传送。“机器可读介质”可以包括能够存储或传输信息的任何介质。机器可读介质的例子包括电子电路、半导体存储器设备、ROM、闪存、可擦除ROM（EROM）、软盘、CD-ROM、光盘、硬盘、光纤介质、射频（Radio Frequency，RF）链路，等等。代码段可以经由诸如因特网、内联网等的计算机网络被下载。还需要说明的是，本发明中提及的示例性实施例，基于一系列的步骤或者装置描述一些方法或系统。但是，本发明不局限于上述步骤的顺序，也就是说，可以按照实施例中提及的顺序执行步骤，也可以不同于实施例中的顺序，或者若干步骤同时执行。上面参考根据本公开的实施例的方法、装置（系统）和计算机程序产品的流程图和/或框图描述了本公开的各方面。应当理解，流程图和/或框图中的每个方框以及流程图和/或框图中各方框的组合可以由计算机程序指令实现。这些计算机程序指令可被提供给通用计算机、专用计算机、或其它可编程数据处理装置的处理器，以产生一种机器，使得经由计算机或其它可编程数据处理装置的处理器执行的这些指令使能对流程图和/或框图的一个或多个方框中指定的功能/动作的实现。这种处理器可以是但不限于是通用处理器、专用处理器、特殊应用处理器或者现场可编程逻辑电路。还可理解，框图和/或流程图中的每个方框以及框图和/或流程图中的方框的组合，也可以由执行指定的功能或动作的专用硬件来实现，或可由专用硬件和计算机指令的组合来实现。以上所述，仅为本发明的具体实施方式，所属领域的技术人员可以清楚地了解到，为了描述的方便和简洁，上述描述的系统、模块和单元的具体工作过程，可以参考前述方法实施例中的对应过程，在此不再赘述。应理解，本发明的保护范围并不局限于此，任何熟悉本技术领域的技术人员在本发明揭露的技术范围内，可轻易想到各种等效的修改或替换，这些修改或替换都应涵盖在本发明的保护范围之内。

Claims (13)

1.一种业务数据处理方法，应用于共享平台，所述共享平台中存储有基于共识机制构建的联盟链，所述联盟链包括多个节点，所述方法包括：

接收来自第一节点的查询请求，所述查询请求携带有智能合约和可信度分值，用于查询任一节点共享的目标业务数据；

在所述智能合约和可信度分值满足预设条件的情况下，将第一数据存放至所述联盟链中的目标节点，所述第一数据包括通过公钥加密的所述智能合约中约定的目标业务数据；

根据所述共识机制，调整所述第一节点在所述联盟链中的可信度分值；

将第一反馈信息发送至第一节点，以使所述第一节点自目标节点获取所述第一数据，并使用私钥解密所述第一数据，得到目标业务数据，其中，所述第一反馈信息包括所述目标节点的地址信息。

2.根据权利要求1所述的方法，所述方法还包括：

获取来自第二节点的多个业务数据，其中，每个业务数据对应一个业务标识；

基于预设加密算法，加密所述多个业务数据，得到加密业务数据；

对所述加密业务数据进行哈希运算，得到所述加密业务数据对应的哈希值；

根据所述第二节点的权限，将所述加密业务数据和所述哈希值存储至所述联盟链的一个信息存储节点，其中，所述信息存储节点对应所述联盟链的节点；

将所述业务标识和所述哈希值存入共享目录；

基于所述共识机制，在所述联盟链中调整所述第二节点的可信度分值。

3.根据权利要求2所述的方法，所述基于预设加密算法，加密所述多个业务数据，得到加密业务数据，包括：

检测所述第二节点的多个业务数据中的每个业务数据，得到第一检测结果，所述第一检测结果表示所述第二节点的多个业务数据是否包括异常行为数据；

在所述第一检测结果为不包括异常行为数据的情况下，加密所述多个业务数据，得到加密业务数据。

4.根据权利要求3所述的方法，所述方法还包括：

在所述第一检测结果为包括异常行为数据的情况下，基于所述共识机制，在所述联盟链中调整所述第二节点的可信度分值。

5.根据权利要求2所述的方法，所述查询请求包括哈希值和业务标识；

所述在所述智能合约和可信度分值满足预设条件的情况下，将第一数据存放至所述联盟链中的目标节点之前，所述方法还包括：

基于所述哈希值和所述共享目录，在所述联盟链的多个信息存储节点中确定目标业务数据所在的第一存储节点；

获取所述第一存储节点中的第二数据，所述第二数据是通过预设的加密算法加密的所述第一存储节点中的所有业务数据；

基于预设解密算法解密所述第二数据，得到多个业务数据；

基于所述业务标识，在所述多个业务数据中确定所述目标业务数据；

基于公钥加密所述目标业务数据，得到所述第一数据。

6.根据权利要求5所述的方法，所述获取来自第二节点的多个业务数据，其中，每个所述业务数据还携带维护标识，所述维护标识用于表示所述业务数据的维护状态；

所述基于所述业务标识，在所述多个业务数据中确定所述目标业务数据，包括：

基于所述业务标识和所述维护标识，在所述多个业务数据中确定所述目标业务数据。

7.根据权利要求1-6任一项所述的方法，所述在所述智能合约和可信度分值满足预设条件的情况下，将第一数据存放至所述联盟链中的目标节点，包括：

基于可信联盟中的多个节点，验证所述智能合约和可信度分值，得到是否通过的第一验证结果；

在所述第一验证结果是通过的情况下，基于正常联盟中的多个节点，验证所述智能合约和可信度分值，得到目标验证结果；

在所述目标验证结果是通过的情况下，将第一数据存放至所述联盟链中的目标节点。

8.根据权利要求7所述的方法，所述第一反馈信息还包括所述目标业务数据的所有权节点信息；所述方法还包括：

将所述查询请求和所述目标节点存入共享交易记录，以使所述第一节点基于所述共享交易记录、所述所有权节点信息、共享目录和预设的散列算法校验所述目标业务数据的完整性。

9.根据权利要求7所述的方法，所述基于可信联盟中的多个节点，验证所述智能合约和可信度分值之前，所述方法还包括：

基于每个节点的可信度分值，确定多个可信节点；

基于所述多个可信节点，构建可信联盟。

10.根据权利要求1所述的方法，所述智能合约包括约定数据共享协议、申请数据信息、申请有效期、数据交易权限；

所述在所述智能合约和可信度分值满足预设条件的情况下，将第一数据存放至所述联盟链中的目标节点，包括：

在所述可信度分值和所述约定数据共享协议、申请有效期、数据交易权限均满足预设条件的情况下，将第一数据存放至所述联盟链中的目标节点，所述第一数据包括通过公钥加密的所述申请数据信息中约定的目标业务数据。

11.一种业务数据共享平台，所述共享平台中存储有基于共识机制构建的联盟链，所述联盟链包括多个区块链节点；所述共享平台包括：

第一接收模块，被配置为接收来自第一节点的查询请求，所述查询请求携带有智能合约和可信度分值，用于查询任一节点共享的目标业务数据；

第一判断模块，被配置为在所述智能合约和可信度分值满足预设条件的情况下，将第一数据存放至所述联盟链中的目标节点，所述第一数据包括通过公钥加密的所述智能合约中约定的目标业务数据；

第一调整模块，被配置为根据所述共识机制，调整所述第一节点在所述联盟链中的可信度分值；

信息发送模块，被配置为将第一反馈信息发送至第一节点，以使所述第一节点自目标地址获取所述第一数据，并使用私钥解密所述第一数据，得到目标业务数据，其中，所述第一反馈信息包括所述目标节点的地址信息。

12.一种业务数据处理设备，其特征在于，所述设备包括：处理器，以及存储有计算机程序指令的存储器；所述处理器读取并执行所述计算机程序指令，以实现如权利要求1-9任意一项所述的业务数据处理方法。

13.一种计算机存储介质，其特征在于，所述计算机存储介质上存储有计算机程序指令，所述计算机程序指令被处理器执行时实现如权利要求1-9任意一项所述的业务数据处理方法。

Images