CN115001768A - 基于区块链的数据交互方法、装置、设备及存储介质 - Google Patents

Abstract

本发明涉及区块链技术，揭露一种基于区块链的数据交互方法，包括获取数据请求方发起的数据交互请求，将数据交互请求进行链上记录；解析得到数据交互请求中的数据标签、数据请求方的授权信息、及请求密文；根据数据标签在数据源中进行检索，判断是否存在响应数据；若不存在，则停止数据交互并向数据请求方返回检索结果；若存在，则加密响应数据，得到所述响应密文；将请求密文与响应密文进行密文计算，将计算的结果进行加密，得到交互密文，将授权信息及交互密文进行链上存证，将交互密文发送至数据请求方。本发明还提出一种基于区块链的数据交互装置、设备以及介质。本发明可以提高多方数据交互过程中的安全性以及交互数据的清晰审计。

Description

基于区块链的数据交互方法、装置、设备及存储介质

技术领域

本发明涉及区块链技术领域，尤其涉及一种基于区块链的数据交互方法、装置、电子设备及计算机可读存储介质。

背景技术

近年来数据开发广泛应用于金融业、银行行业等，数据开放将金融等服务触达至更多的场景当中，核心价值在于简化系统间的联通、推动更便捷地获取数据，但保障个人数据的隐私权和安全性是数据共享的天然风险和前提，因此必须为其设计基础流程并制定相应的治理规则，形成行业数据共享机制。当前行业的联合风控依赖于数据安全交互，目前常规技术手段难以实现数据的“可用而不可见”，多方进行数据交互过程中，数据安全性无法充分得到保障；并且无法清晰的在共享前进行数据权属认证及共享后进行数据流转审计。因此，现有技术中，多方数据交互过程中存在安全性不够高以及数据交互无法清晰审计的问题。

发明内容

本发明提供一种基于区块链的数据交互方法、装置及计算机可读存储介质，其主要目的在于解决多方数据交互过程中存在安全性不够高以及数据交互无法清晰审计的问题。

为实现上述目的，本发明提供的一种基于区块链的数据交互方法，包括：

获取数据请求方发起的数据交互请求，将所述数据交互请求进行链上记录；

对所述数据交互请求进行解析，得到数据标签、数据请求方的授权信息、以及请求密文；

将所述授权信息进行链上存证，根据所述数据标签在预设的数据源中进行检索，判断是否存在响应数据；

若不存在所述响应数据，则停止数据交互并向所述数据请求方返回检索结果；

若存在所述响应数据，则提取所述响应数据，并对所述响应数据进行加密，得到响应密文；

将所述请求密文与所述响应密文进行密文计算，将计算的结果进行加密，得到交互密文，将所述交互密文进行链上存证并发送至所述数据请求方。

可选地，所述将所述数据交互请求进行链上记录，包括：

处理节点从预设数据池中获取所述数据交互请求；

采用预设的多层异构编码算法生成所述数据交互请求的验证值，并将所述验证值打包成区块；

所述处理节点广播所述区块至共识节点，所述共识节点对所述区块验证通过后，将所述区块添加至预设区块链。

可选地，所述采用预设的多层异构编码算法生成所述数据交互请求的验证值，包括：

按照预设分块规则对所述数据交互请求进行分块，得到多个数据分块；

采用预设快速编码算法对每一个所述数据分块进行编码，得到多个数据分块对应的编码块，并合并多个所述编码块，得到初始编码结果；

采用预设验证编码算法对所述初始编码结果进行编码，得到所述数据交互请求的验证值。

可选地，所述对所述数据交互请求进行解析，得到数据标签、数据请求方的授权信息、以及请求密文，包括：

将所述数据交互请求拆分为请求头与请求体；

提取所述请求头中的数据类型字段，并选取与所述数据类型字段相应的解析器对所述请求头进行解析，得到解析数据；

提取所述解析数据中预设位置的数据作为数据标签；

对所述请求体进行信息溯源，得到数据请求方的授权信息以及请求密文。

可选地，所述将所述授权信息进行链上存证，包括：

对所述授权信息进行校验；

在校验通过后，确定所述授权信息的版本信息；

根据所述版本信息，得到所述授权信息与已上链的数据之间的关联关系；

根据所述关联关系，对所述授权信息进行上链处理。

可选地，所述确定所述授权信息的版本信息，包括：

获取所述授权信息的标识信息，在预设的索引表中查找所述标识信息；

根据查找到的标识信息提取对应的版本信息。

可选地，所述对所述响应数据进行加密，得到响应密文，包括：

将所述响应数据按照预设分隔符的位置划分为多个分割字段；

利用预设的加密算法分别对每个所述分割字段进行对称加密，得到多个加密字段；

按照每个所述分割字段的位置先后顺序将所述加密字段进行拼接，得到响应密文。

为了解决上述问题，本发明还提供一种基于区块链的数据交互装置，所述装置包括：

数据交互请求处理模块，用于获取数据请求方发起的数据交互请求，对所述数据交互请求进行解析，得到数据标签、数据请求方的授权信息、以及请求密文；

数据源检索模块，用于根据所述数据标签在预设的数据源中进行检索，判断是否存在响应数据；若不存在所述响应数据，则停止数据交互并向所述数据请求方返回检索结果；

响应密文生成模块，用于若存在所述响应数据，则提取所述响应数据，并对所述响应数据进行加密，得到响应密文。

交互密文生成模块，用于将所述请求密文与所述响应密文进行密文计算，将计算的结果进行加密，得到交互密文，并将所述交互密文发送至所述数据请求方；

区块链上链模块，用于将所述数据交互请求进行链上记录，将所述授权信息进行链上存证，以及将所述交互密文进行链上存证。

为了解决上述问题，本发明还提供一种电子设备，所述电子设备包括：

至少一个处理器；以及，

与所述至少一个处理器通信连接的存储器；其中，

所述存储器存储有可被所述至少一个处理器执行的计算机程序，所述计算机程序被所述至少一个处理器执行，以使所述至少一个处理器能够执行上述所述的基于区块链的数据交互方法。

为了解决上述问题，本发明还提供一种计算机可读存储介质，所述计算机可读存储介质中存储有至少一个计算机程序，所述至少一个计算机程序被电子设备中的处理器执行以实现上述所述的基于区块链的数据交互方法。

本发明实施例通过将数据交互请求进行链上记录、将授权信息进行链上存证及将交互密文进行链上记录，实现了清晰的审计交互数据，观察数据流转；通过数据请求方发送请求密文、针对数据标签获取响应数据并生成响应密文，以及根据请求密文与响应密文进行密文计算，将计算结果进行加密，以交互密文的形式进行传输，实现了数据的“可用而不可见”，在多方进行数据交互过程中，充分保障数据的安全性。因此本发明提出的基于区块链的数据交互方法、装置、电子设备及计算机可读存储介质，可以解决多方数据交互过程中存在安全性不够高以及数据交互无法清晰审计的问题。

附图说明

图1为本发明一实施例提供的基于区块链的数据交互方法的流程示意图；

图2为本发明一实施例提供的将数据交互请求进行链上记录的流程示意图；

图3为本发明一实施例提供的将授权信息进行链上存证的流程示意图；

图4为本发明一实施例提供的基于区块链的数据交互装置的功能模块图；

图5为本发明一实施例提供的实现所述基于区块链的数据交互方法的电子设备的结构示意图。

本发明目的的实现、功能特点及优点将结合实施例，参照附图做进一步说明。

具体实施方式

应当理解，此处所描述的具体实施例仅仅用以解释本发明，并不用于限定本发明。

本申请实施例提供一种基于区块链的数据交互方法。所述基于区块链的数据交互方法的执行主体包括但不限于服务端、终端等能够被配置为执行本申请实施例提供的该方法的电子设备中的至少一种。换言之，所述基于区块链的数据交互方法可以由安装在终端设备或服务端设备的软件或硬件来执行，所述软件可以是区块链平台。所述服务端包括但不限于：单台服务器、服务器集群、云端服务器或云端服务器集群等。所述服务器可以是独立的服务器，也可以是提供云服务、云数据库、云计算、云函数、云存储、网络服务、云通信、中间件服务、域名服务、安全服务、内容分发网络(ContentDelivery Network，CDN)、以及大数据和人工智能平台等基础云计算服务的云服务器。

参照图1所示，为本发明一实施例提供的基于区块链的数据交互方法的流程示意图。在本实施例中，所述基于区块链的数据交互方法包括：

S1、获取数据请求方发起的数据交互请求，将所述数据交互请求进行链上记录。

本发明实施例中，所述数据交互请求是由所述数据请求方生成并发送，所述数据请求方可以在用户授权后，为在区块链网络中访问相关数据而生成数据交互请求。

本发明实施例中，可以利用具有抓取功能的计算机语句(例如，java语句、python语句等)或者爬虫技术等，从存储区域(例如，区块链节点等)抓取数据请求方等发起的数据请求，进而获取所述数据交互请求。

本发明实施例中，请参阅图2所示，所述将所述数据交互请求进行链上记录，包括：

S21、处理节点从预设数据池中获取所述数据交互请求；

S22、采用预设的多层异构编码算法生成所述数据交互请求的验证值，并将所述验证值打包成区块；

S23、所述处理节点广播所述区块至共识节点，所述共识节点对所述区块验证通过后，将所述区块添加至预设区块链。

进一步地，所述采用预设的多层异构编码算法生成所述数据交互请求的验证值，包括：

按照预设分块规则对所述数据交互请求进行分块，得到多个数据分块；

采用预设快速编码算法对每一个所述数据分块进行编码，得到多个数据分块对应的编码块，并合并多个所述编码块，得到初始编码结果；

采用预设验证编码算法对所述初始编码结果进行编码，得到所述数据交互请求的验证值。

本发明实施例中，所述快速编码算法可以为CRC编码，由于CRC编码计算效率高，因为先对所述数据交互请求分块后进行CRC编码，能够在有效压缩数据量的同时提高编码效率；所述预设验证编码算法包括但不限于SHA编码和MD5编码，在最后一层编码中选用精度较高的编码算法，能够保证数据校验的可靠性。

本发明实施例中，所述多层异构算法，首先使用预设快速编码算法对数据进行分块计算，由于快速编码的计算效率较高，能够有效对数据进行压缩；其次，对所得到的多个编码块合并后的初始编码结果进行二次编码，其中，可以采用可靠性较高的验证共识编码算法(如SHA编码)进行计算，能够进一步的压缩需要存储的校验码数据。此外，由于经过第一层编码之后，数据量已经大大减小，此时再采用验证共识编码算法进行编码，其计算速度也得到了极大的提升，从而能够在保证数据校验的可靠性前提下，大大提升编码的速度，进而提高大数据上链性能。

S2、对所述数据交互请求进行解析，得到数据标签、数据请求方的授权信息、以及请求密文。

本发明实施例中，所述对所述数据交互请求进行解析，得到数据标签、数据请求方的授权信息、以及请求密文，包括：

将所述数据交互请求拆分为请求头与请求体；

提取所述请求头中的数据类型字段，并选取与所述数据类型字段相应的解析器对所述请求头进行解析，得到解析数据；

提取所述解析数据中预设位置的数据作为数据标签；

对所述请求体进行信息溯源，得到数据请求方的授权信息以及请求密文。

详细地，所述数据类型字段为用于标识所述数据交互请求中请求头数据的类型的字段，可利用预先构建的规则表达式提取所述数据类型字段，所述规则表达式为预先编译好的，可对固定格式的数据进行召回的函数。

本发明实施例中，所述解析器包括CarakanC/C++，SquirrelFishC++和SquirrelFishExtremeC++等；本发明实施例利用解析器解析得到的数据包含有所述数据标签对应的数据，其在解析数据中的位置可以为固定在某一预设位置。

本发明实施例中，所述对所述请求体进行信息溯源，得到数据请求方的授权信息以及请求密文，包括：

识别所述数据交互请求中的请求头数据类；

对所述请求头数据类进行反射操作，得到请求头方法；

根据所述请求头方法构建请求头提取语句；

执行所述请求头提取语句提取所述数据交互请求中的请求消息头；

对所述消息头进行解析，得到数据请求方的授权信息以及请求密文。

详细地，本发明实施例可通过遍历所述数据交互请求，进而确定数据交互请求中的请求头数据类，进而根据所述请求体数据类对该请求头进行信息溯源，所述请求头数据类可用于实现所述数据交互请求，通过对所述请求头数据类进行反射操作，即可得到请求头方法。

具体地，所述对所述请求头数据类进行反射操作，得到请求头方法，例如，利用如下java语句对所述请求头数据类进行反射操作：

Stringname＝"Hualing"；Classc1＝name.getClass()；System.out.println(c1.getName())。

其中，"Hualing"为所述请求头数据类。

当对所述请求头数据类进行反射操作后，即可得到请求头方法。示例性地，可根据所述请求头方法构建如下请求头提取语句：

String name＝field.getName()。

本发明实施例中，通过反射操作提取数据交互请求中数据请求方的授权信息以及请求密文，实现对每个数据交互请求真实数据的提取，保证了数据交互中数据的准确性，并且避免了网络恶意攻击，使数据外泄，提高了数据交互的安全性。

S3、将所述授权信息进行链上存证，根据所述数据标签在预设的数据源中进行检索，判断是否存在响应数据。

本发明实施例中，请参阅图3所示，所述将所述授权信息进行链上存证，包括：

S31、对所述授权信息进行校验；

S32、在校验通过后，确定所述授权信息的版本信息；

S33、根据所述版本信息，得到所述授权信息与已上链的数据之间的关联关系；

S34、根据所述关联关系，对所述授权信息进行上链处理。

具体地，对所述授权信息进行校验可以为对数据进行数据合法性的校验、业务逻辑的校验。

本发明实施例中，可以根据授权信息和/或所述已上链的数据生成哈希值，并根据所述关联关系对所述哈希值进行区块链上链。

本发明实施例中，所述版本信息、标识信息以及上链的数据之间存在关联关系，版本信息可以对应着多个标识信息，标识信息可以各自对应着上链数据或未上链数据。

进一步地，所述确定所述授权信息的版本信息，包括：

获取所述授权信息的标识信息，在预设的索引表中查找所述标识信息；

根据查找到的标识信息提取对应的版本信息。

具体地，所述标识信息可以为数据的第一个字段中的主键，也就是说，如果两个数据的主键相同，则说明这两个数据指向的是同一个版本信息。

本发明实施例中，在根据所述数据标签在预设的数据源中进行检索之前，还可以验证所述授权信息，在验证通过后，再检索所述数据标签。

具体地，本发明实施例可以通过验证授权信息的数字签名、数字证书等实现对授权信息可信性的验证。

本发明实施例中，可以根据所述数据标签是否能在所述数据源中进行检索到相同数据，来进一步判断是否存在响应数据。若可以在所述数据源中检索到所述数据标签，则判断存在响应数据；若未在所述数据源中检索到所述数据标签，则判断不存在响应数据。

本发明另一可选实施例中，对于数据源较为复杂情况或数据源的数据量多大的情况，数据请求方可以先发送时数据交互请求，其中该数据交互请求中只包括数据标签和/授权信息，判断数据源中是否存在响应数据；在存在响应数据后，反馈给数据请求方，数据请求方再发送密文计算请求，其中，所述密文计算请求中包括请求密文，进一步地实现数据交互。通过该该方法可以保障密文数据的安全性，并且提高了请求解析的速度。

若不存在所述响应数据，则执行S4、停止数据交互并向所述数据请求方返回检索结果。

本发明实施例中，若不存在所述响应数据，则说明该数据源无法实现完整的数据交互，需停止数据交互，并且可以向数据请求方反馈不存在响应数据的这一检索结果。

若存在所述响应数据，则执行S5、提取所述响应数据，并对所述响应数据进行加密，得到响应密文。

本发明实施例中，所述对所述响应数据进行加密，得到响应密文，包括：

将所述响应数据按照预设分隔符的位置划分为多个分割字段；

利用预设的加密算法分别对每个所述分割字段进行对称加密，得到多个加密字段；

按照每个所述分割字段的位置先后顺序将所述加密字段进行拼接，得到响应密文。

详细地，所述预设分隔符为预先存在于所述响应数据中的符号，所述分割字符包括但不限于顿号、逗号、空格号、占位符号。

具体地，按照所述预设分隔符将所述响应数据划分为多个分割字段后再进行加密，有利于减少加密时的计算量，进而加快加密的效率。

本发明一可选实施例中，在生成响应密文后，还可以对响应密文进行合规性校验，例如，AES至少支持256位字段、RSA至少支持2048位字段、RSA直接加密raw字段，可能会导致安全性能不达标等。

本发明另一可选实施例中，所述对所述响应数据进行加密可以为不对称加密。

S6、将所述请求密文与所述响应密文进行密文计算，将计算的结果进行加密，得到交互密文，将所述交互密文进行链上存证并发送至所述数据请求方。

本发明实施例中，可以通过全同态密文计算算法、算法半同态密文计算算法等是实现对所述请求密文与所述响应密文的密文计算，即支持密文之间进行加减乘除完整算术运算或加减算术运算；该计算方法可以实现不直接对具体数据计算，而是在密文的基础上直接计算，然后解密最后的结果密文获得计算结果。

本发明实施例中，所述将计算的结果进行加密的过程可以与上述S5中对所述响应数据进行加密的过程相似，在此不过多赘述。

本发明实施例中，所述将所述交互密文进行链上存证的过程与上述S3中将所述授权信息进行链上存证的过程相似，在此不过多赘述。

本发明实施例通过将数据交互请求进行链上记录、将授权信息进行链上存证及将交互密文进行链上记录，实现了清晰的审计交互数据，观察数据流转；通过数据请求方发送请求密文、针对数据标签获取响应数据并生成响应密文，以及根据请求密文与响应密文进行密文计算，将计算结果进行加密，以交互密文的形式进行传输，实现了数据的“可用而不可见”，在多方进行数据交互过程中，充分保障数据的安全性。因此本发明提出的基于区块链的数据交互方法，可以解决多方数据交互过程中存在安全性不够高以及数据交互无法清晰审计的问题。

如图4所示，是本发明一实施例提供的基于区块链的数据交互装置的功能模块图。

本发明所述基于区块链的数据交互装置100可以安装于电子设备中。根据实现的功能，所述基于区块链的数据交互装置100可以包括数据交互请求处理模块101、数据源检索模块102、响应密文生成模块103、交互密文生成模块104及区块链上链模块105。本发明所述模块也可以称之为单元，是指一种能够被电子设备处理器所执行，并且能够完成固定功能的一系列计算机程序段，其存储在电子设备的存储器中。

在本实施例中，关于各模块/单元的功能如下：

所述数据交互请求处理模块101，用于获取数据请求方发起的数据交互请求，对所述数据交互请求进行解析，得到数据标签、数据请求方的授权信息、以及请求密文；

所述数据源检索模块102，用于根据所述数据标签在预设的数据源中进行检索，判断是否存在响应数据；若不存在所述响应数据，则停止数据交互并向所述数据请求方返回检索结果；

所述响应密文生成模块103，用于若存在所述响应数据，则提取所述响应数据，并对所述响应数据进行加密，得到响应密文。

所述交互密文生成模块104，用于将所述请求密文与所述响应密文进行密文计算，将计算的结果进行加密，得到交互密文，并将所述交互密文发送至所述数据请求方；

所述区块链上链模块105，用于将所述数据交互请求进行链上记录，将所述授权信息进行链上存证，以及将所述交互密文进行链上存证。

详细地，本发明实施例中所述基于区块链的数据交互装置100中所述的各模块在使用时采用与上述图1至图3中所述的基于区块链的数据交互方法一样的技术手段，并能够产生相同的技术效果，这里不再赘述。

如图5所示，是本发明一实施例提供的实现基于区块链的数据交互方法的电子设备的结构示意图。

所述电子设备1可以包括处理器10、存储器11、通信总线12以及通信接口13，还可以包括存储在所述存储器11中并可在所述处理器10上运行的计算机程序，如基于区块链的数据交互程序。

其中，所述处理器10在一些实施例中可以由集成电路组成，例如可以由单个封装的集成电路所组成，也可以是由多个相同功能或不同功能封装的集成电路所组成，包括一个或者多个中央处理器(Central Processing Unit，CPU)、微处理器、数字处理芯片、图形处理器及各种控制芯片的组合等。所述处理器10是所述电子设备的控制核心(ControlUnit)，利用各种接口和线路连接整个电子设备的各个部件，通过运行或执行存储在所述存储器11内的程序或者模块(例如执行基于区块链的数据交互程序等)，以及调用存储在所述存储器11内的数据，以执行电子设备的各种功能和处理数据。

所述存储器11至少包括一种类型的可读存储介质，所述可读存储介质包括闪存、移动硬盘、多媒体卡、卡型存储器(例如：SD或DX存储器等)、磁性存储器、磁盘、光盘等。所述存储器11在一些实施例中可以是电子设备的内部存储单元，例如该电子设备的移动硬盘。所述存储器11在另一些实施例中也可以是电子设备的外部存储设备，例如电子设备上配备的插接式移动硬盘、智能存储卡(Smart Media Card，SMC)、安全数字(Secure Digital，SD)卡、闪存卡(Flash Card)等。进一步地，所述存储器11还可以既包括电子设备的内部存储单元也包括外部存储设备。所述存储器11不仅可以用于存储安装于电子设备的应用软件及各类数据，例如基于区块链的数据交互程序的代码等，还可以用于暂时地存储已经输出或者将要输出的数据。

所述通信总线12可以是外设部件互连标准(Peripheral ComponentInterconnect，简称PCI)总线或扩展工业标准结构(Extended Industry StandardArchitecture，简称EISA)总线等。该总线可以分为地址总线、数据总线、控制总线等。所述总线被设置为实现所述存储器11以及至少一个处理器10等之间的连接通信。

所述通信接口13用于上述电子设备与其他设备之间的通信，包括网络接口和用户接口。可选地，所述网络接口可以包括有线接口和/或无线接口(如WI-FI接口、蓝牙接口等)，通常用于在该电子设备与其他电子设备之间建立通信连接。所述用户接口可以是显示器(Display)、输入单元(比如键盘(Keyboard))，可选地，用户接口还可以是标准的有线接口、无线接口。可选地，在一些实施例中，显示器可以是LED显示器、液晶显示器、触控式液晶显示器以及OLED(Organic Light-Emitting Diode，有机发光二极管)触摸器等。其中，显示器也可以适当的称为显示屏或显示单元，用于显示在电子设备中处理的信息以及用于显示可视化的用户界面。

图5仅示出了具有部件的电子设备，本领域技术人员可以理解的是，图5示出的结构并不构成对所述电子设备1的限定，可以包括比图示更少或者更多的部件，或者组合某些部件，或者不同的部件布置。

例如，尽管未示出，所述电子设备还可以包括给各个部件供电的电源(比如电池)，优选地，电源可以通过电源管理装置与所述至少一个处理器10逻辑相连，从而通过电源管理装置实现充电管理、放电管理、以及功耗管理等功能。电源还可以包括一个或一个以上的直流或交流电源、再充电装置、电源故障检测电路、电源转换器或者逆变器、电源状态指示器等任意组件。所述电子设备还可以包括多种传感器、蓝牙模块、Wi-Fi模块等，在此不再赘述。

应该了解，所述实施例仅为说明之用，在专利申请范围上并不受此结构的限制。

所述电子设备1中的所述存储器11存储的基于区块链的数据交互程序是多个指令的组合，在所述处理器10中运行时，可以实现：

获取数据请求方发起的数据交互请求，将所述数据交互请求进行链上记录；

对所述数据交互请求进行解析，得到数据标签、数据请求方的授权信息、以及请求密文；

将所述授权信息进行链上存证，根据所述数据标签在预设的数据源中进行检索，判断是否存在响应数据；

若不存在所述响应数据，则停止数据交互并向所述数据请求方返回检索结果；

若存在所述响应数据，则提取所述响应数据，并对所述响应数据进行加密，得到响应密文。

将所述请求密文与所述响应密文进行密文计算，将计算的结果进行加密，得到交互密文，将所述交互密文进行链上存证并发送至所述数据请求方。

具体地，所述处理器10对上述指令的具体实现方法可参考附图对应实施例中相关步骤的描述，在此不赘述。

进一步地，所述电子设备1集成的模块/单元如果以软件功能单元的形式实现并作为独立的产品销售或使用时，可以存储在一个计算机可读存储介质中。所述计算机可读存储介质可以是易失性的，也可以是非易失性的。例如，所述计算机可读介质可以包括：能够携带所述计算机程序代码的任何实体或装置、记录介质、U盘、移动硬盘、磁碟、光盘、计算机存储器、只读存储器(ROM，Read-Only Memory)。

本发明还提供一种计算机可读存储介质，所述可读存储介质存储有计算机程序，所述计算机程序在被电子设备的处理器所执行时，可以实现：

获取数据请求方发起的数据交互请求，将所述数据交互请求进行链上记录；

对所述数据交互请求进行解析，得到数据标签、数据请求方的授权信息、以及请求密文；

将所述授权信息进行链上存证，根据所述数据标签在预设的数据源中进行检索，判断是否存在响应数据；

若不存在所述响应数据，则停止数据交互并向所述数据请求方返回检索结果；

若存在所述响应数据，则提取所述响应数据，并对所述响应数据进行加密，得到响应密文。

将所述请求密文与所述响应密文进行密文计算，将计算的结果进行加密，得到交互密文，将所述交互密文进行链上存证并发送至所述数据请求方。

在本发明所提供的几个实施例中，应该理解到，所揭露的设备，装置和方法，可以通过其它的方式实现。例如，以上所描述的装置实施例仅仅是示意性的，例如，所述模块的划分，仅仅为一种逻辑功能划分，实际实现时可以有另外的划分方式。

所述作为分离部件说明的模块可以是或者也可以不是物理上分开的，作为模块显示的部件可以是或者也可以不是物理单元，即可以位于一个地方，或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部模块来实现本实施例方案的目的。

另外，在本发明各个实施例中的各功能模块可以集成在一个处理单元中，也可以是各个单元单独物理存在，也可以两个或两个以上单元集成在一个单元中。上述集成的单元既可以采用硬件的形式实现，也可以采用硬件加软件功能模块的形式实现。

对于本领域技术人员而言，显然本发明不限于上述示范性实施例的细节，而且在不背离本发明的精神或基本特征的情况下，能够以其他的具体形式实现本发明。

因此，无论从哪一点来看，均应将实施例看作是示范性的，而且是非限制性的，本发明的范围由所附权利要求而不是上述说明限定，因此旨在将落在权利要求的等同要件的含义和范围内的所有变化涵括在本发明内。不应将权利要求中的任何附关联图标记视为限制所涉及的权利要求。

本发明所指区块链是分布式数据存储、点对点传输、共识机制、加密算法等计算机技术的新型应用模式。区块链(Blockchain)，本质上是一个去中心化的数据库，是一串使用密码学方法相关联产生的数据块，每一个数据块中包含了一批次网络交易的信息，用于验证其信息的有效性(防伪)和生成下一个区块。区块链可以包括区块链底层平台、平台产品服务层以及应用服务层等。

此外，显然“包括”一词不排除其他单元或步骤，单数不排除复数。系统权利要求中陈述的多个单元或装置也可以由一个单元或装置通过软件或者硬件来实现。第一、第二等词语用来表示名称，而并不表示任何特定的顺序。

最后应说明的是，以上实施例仅用以说明本发明的技术方案而非限制，尽管参照较佳实施例对本发明进行了详细说明，本领域的普通技术人员应当理解，可以对本发明的技术方案进行修改或等同替换，而不脱离本发明技术方案的精神和范围。

Claims (10)

1.一种基于区块链的数据交互方法，其特征在于，所述方法包括：

获取数据请求方发起的数据交互请求，将所述数据交互请求进行链上记录；

对所述数据交互请求进行解析，得到数据标签、数据请求方的授权信息、以及请求密文；

将所述授权信息进行链上存证，根据所述数据标签在预设的数据源中进行检索，判断是否存在响应数据；

若不存在所述响应数据，则停止数据交互并向所述数据请求方返回检索结果；

若存在所述响应数据，则提取所述响应数据，并对所述响应数据进行加密，得到响应密文；

将所述请求密文与所述响应密文进行密文计算，将计算的结果进行加密，得到交互密文，将所述交互密文进行链上存证并发送至所述数据请求方。

2.如权利要求1所述的基于区块链的数据交互方法，其特征在于，所述将所述数据交互请求进行链上记录，包括：

处理节点从预设数据池中获取所述数据交互请求；

采用预设的多层异构编码算法生成所述数据交互请求的验证值，并将所述验证值打包成区块；

所述处理节点广播所述区块至共识节点，所述共识节点对所述区块验证通过后，将所述区块添加至预设区块链。

3.如权利要求2所述的基于区块链的数据交互方法，其特征在于，所述采用预设的多层异构编码算法生成所述数据交互请求的验证值，包括：

按照预设分块规则对所述数据交互请求进行分块，得到多个数据分块；

采用预设快速编码算法对每一个所述数据分块进行编码，得到多个数据分块对应的编码块，并合并多个所述编码块，得到初始编码结果；

采用预设验证编码算法对所述初始编码结果进行编码，得到所述数据交互请求的验证值。

4.如权利要求1所述的基于区块链的数据交互方法，其特征在于，所述对所述数据交互请求进行解析，得到数据标签、数据请求方的授权信息、以及请求密文，包括：

将所述数据交互请求拆分为请求头与请求体；

提取所述请求头中的数据类型字段，并选取与所述数据类型字段相应的解析器对所述请求头进行解析，得到解析数据；

提取所述解析数据中预设位置的数据作为数据标签；

对所述请求体进行信息溯源，得到数据请求方的授权信息以及请求密文。

5.如权利要求1所述的基于区块链的数据交互方法，其特征在于，所述将所述授权信息进行链上存证，包括：

对所述授权信息进行校验；

在校验通过后，确定所述授权信息的版本信息；

根据所述版本信息，得到所述授权信息与已上链的数据之间的关联关系；

根据所述关联关系，对所述授权信息进行上链处理。

6.如权利要求5所述的基于区块链的数据交互方法，其特征在于，所述确定所述授权信息的版本信息，包括：

获取所述授权信息的标识信息，在预设的索引表中查找所述标识信息；

根据查找到的标识信息提取对应的版本信息。

7.如权利要求1至6中任一项所述的基于区块链的数据交互方法，其特征在于，所述对所述响应数据进行加密，得到响应密文，包括：

将所述响应数据按照预设分隔符的位置划分为多个分割字段；

利用预设的加密算法分别对每个所述分割字段进行对称加密，得到多个加密字段；

按照每个所述分割字段的位置先后顺序将所述加密字段进行拼接，得到响应密文。

8.一种基于区块链的数据交互装置，其特征在于，所述装置包括：

数据交互请求处理模块，用于获取数据请求方发起的数据交互请求，对所述数据交互请求进行解析，得到数据标签、数据请求方的授权信息、以及请求密文；

数据源检索模块，用于根据所述数据标签在预设的数据源中进行检索，判断是否存在响应数据；若不存在所述响应数据，则停止数据交互并向所述数据请求方返回检索结果；

响应密文生成模块，用于若存在所述响应数据，则提取所述响应数据，并对所述响应数据进行加密，得到响应密文。

交互密文生成模块，用于将所述请求密文与所述响应密文进行密文计算，将计算的结果进行加密，得到交互密文，并将所述交互密文发送至所述数据请求方；

区块链上链模块，用于将所述数据交互请求进行链上记录，将所述授权信息进行链上存证，以及将所述交互密文进行链上存证。

9.一种电子设备，其特征在于，所述电子设备包括：

至少一个处理器；以及，

与所述至少一个处理器通信连接的存储器；其中，

所述存储器存储有可被所述至少一个处理器执行的计算机程序，所述计算机程序被所述至少一个处理器执行，以使所述至少一个处理器能够执行如权利要求1至7中任意一项所述的基于区块链的数据交互方法。

10.一种计算机可读存储介质，存储有计算机程序，其特征在于，所述计算机程序被处理器执行时实现如权利要求1至7中任意一项所述的基于区块链的数据交互方法。

Images