WO2019205380A1

WO2019205380A1 - 电子装置、基于区块链的数据处理方法、程序和计算机存储介质

Info

Publication number: WO2019205380A1
Application number: PCT/CN2018/102130
Authority: WO
Inventors: 陈文博; 刘�英; 周鹏华
Original assignee: 平安科技（深圳）有限公司
Priority date: 2018-04-26
Filing date: 2018-08-24
Publication date: 2019-10-31
Also published as: CN108900464B; CN108900464A

Abstract

本申请公开一种电子装置、基于区块链的数据处理方法、程序和计算机存储介质。本申请根据保密属性信息，确定是否对待写入数据进行加密处理，当确定对所述待写入数据进行加密处理，则根据所述保密属性信息，且基于预先确定的加密规则对所述待写入数据进行加密处理，并将加密后的待写入数据存储至区块链中的各个节点。相较于现有技术，本实施例在不影响区块链数据共享性的前提下，提高了区块链数据的安全性。

Description

电子装置、基于区块链的数据处理方法、程序和计算机存储介质

优先权申明

本申请基于巴黎公约申明享有2018年04月26日递交的申请号为CN201810387989.4、名称为“电子装置、基于区块链的数据处理方法和计算机存储介质”中国专利申请的优先权，该中国专利申请的整体内容以参考的方式结合在本申请中。

技术领域

本申请涉及区块链技术领域，特别涉及一种电子装置、基于区块链的数据处理方法、程序和计算机存储介质。

背景技术

区块链本质上是一个基于智能合约的分布式的数据库，区块链上面的信息就会被P2P(Peer-to-peer，对等)网络分享到所有节点上去。由于区块链具有防篡改、高透明及去中心化等优势，近年来被广泛应用于各个领域。

通常，区块链通过明文的方式存储数据，即存入区块链中任一节点的数据将被同步到区块链中的所有节点，因此，对于有保密需求的数据难以保证其信息的安全性。

发明内容

本申请的主要目的是提供一种电子装置、基于区块链的数据处理方法、程序和计算机存储介质，旨在解决区块链难以保证其存储数据安全性的问题。

为实现上述目的，本申请提供一种电子装置，所述电子装置包括存储器和处理器，所述存储器上存储有可在所述处理器上运行的基于区块链的数据处理程序，所述基于区块链的数据处理程序被所述处理器执行时实现如下步骤：

接收携带保密属性信息的数据写入请求；

根据所述保密属性信息，确定是否对所述数据写入请求对应的待写入数据进行加密处理；

当确定对所述待写入数据进行加密处理时，根据所述保密属性信息，并基于预先确定的加密规则对所述待写入数据进行加密处理后，将加密后的待写入数据存储至区块链中的各个节点；

当确定不对所述待写入数据进行加密处理时，直接将所述待写入数据存储至区块链中的各个节点。

此外，为实现上述目的，本申请还提供一种基于区块链的数据处理方法，该方法包括步骤：

接收携带保密属性信息的数据写入请求；

此外，为实现上述目的，本申请还提供一种基于区块链的数据处理程序，所述基于区块链的数据处理程序包括：

接收模块，用于接收携带保密属性信息的数据写入请求；

确定模块，用于根据所述保密属性信息，确定是否对所述数据写入请求对应的待写入数据进行加密处理；

第一写入模块，用于当确定对所述待写入数据进行加密处理时，根据所述保密属性信息，并基于预先确定的加密规则对所述待写入数据进行加密处理后，将加密后的待写入数据存储至区块链中的各个节点；

第二写入模块，用于当确定不对所述待写入数据进行加密处理时，直接将所述待写入数据存储至区块链中的各个节点。

此外，为实现上述目的，本申请还提供一种计算机可读存储介质，所述计算机可读存储介质存储有基于区块链的数据处理程序，所述基于区块链的数据处理程序可被至少一个处理器执行，以使所述至少一个处理器执行如下步骤：

接收携带保密属性信息的数据写入请求；

本申请根据保密属性信息，确定是否对待写入数据进行加密处理，当确定对所述待写入数据进行加密处理，则根据所述保密属性信息，且基于预先确定的加密规则对所述待写入数据进行加密处理，并将加密后的待写入数据存储至区块链中的各个节点。相较于现有技术，本申请在不影响区块链数据共享性的前提下，提高了区块链数据的安全性。

附图说明

为了更清楚地说明本申请实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本申请的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图示出的结构获得其他的附图。

图1为本申请基于区块链的数据处理方法第一实施例的流程示意图；

图2为本申请基于区块链的数据处理方法第二实施例的流程示意图；

图3为本申请基于区块链的数据处理程序第一、第二、第三实施例的运行环境示意图；

图4为本申请基于区块链的数据处理程序第一实施例的程序模块图；

图5为本申请基于区块链的数据处理程序第二实施例的程序模块图。

本申请目的的实现、功能特点及优点将结合实施例，参照附图做进一步说明。

具体实施方式

以下结合附图对本申请的原理和特征进行描述，所举实例只用于解释本申请，并非用于限定本申请的范围。

在本申请基于区块链的数据处理方法的下述实施例中，所述基于区块链的数据处理方法适用于基于区块链的公益系统，该系统包括若干个应用端，及各所述应用端对应的节点设备，所述节点设备优选为联盟链中的节点设备，所述应用端包括公益平台、公益对象平台，所述节点设备包括公益平台对应的公益平台节点设备、公益对象平台对应的公益对象平台节点设备。在一些实施例中，该基于区块链的公益系统还包括：若干个公益平台员工管理子系统及各公益平台员工管理子系统对应的公益平台员工管理节点设备、若干个公证机构平台及各公证机构平台对应的公证机构节点设备。

下面将加解密模块作为实施主体对本申请基于区块链的数据处理方法的具体实施方式进行说明。该加解密模块可设置于应用端的服务器中，也可设置于节点设备中(例如，若设置于节点设备中，则该加解密模块可以是该节点设备对应的智能合约)，此外，该加解密模块还可独立设置于其他任何适用的电子装置或者设备中。需要注意的是，本申请对所述基于区块链的数据处理方法的实施主体不作限定。

如图1所示，图1为本申请基于区块链的数据处理方法第一实施例的流程示意图。

本实施例中，该方法包括：

步骤S10，接收携带保密属性信息的数据写入请求。

若加解密模块设置于应用端服务器中，则直接通过应用端接收应用端用户发送的数据写入请求。

若加解密模块独立设置于一电子装置中，则用户发送数据写入请求至应用端，由应用端转发该数据写入请求至加解密模块。

若加解密模块设置于节点设备中，则用户发送数据写入请求至应用端，由应用端用应用端私钥对该数据写入请求进行签名，并发送该加注签名的数据写入请求至节点设备，节点设备接收到该加注签名的数据写入请求后，对数据写入请求进行验签；若验签成功，则将所述数据写入请求发送至加解密模块；若验签失败，则丢弃该数据写入请求。

其中，上述保密属性信息可由用户设置，也可由加解密模块根据预设规则(例如，提取待写入数据的特征信息数据，基于预先确定的特征信息数据与保密属性信息的关联关系，确定待写入数据对应的保密属性信息)确定该数据写入请求对应的待写入数据对应的保密属性信息。

上述保密属性信息包括：保密标识信息(例如，非保密、保密)和/或授权信息(例如，被授权方信息、授权期限等)。

在执行步骤S10之前，该方法还包括：

在用户于应用端首次注册时，加解密模块为该用户生成用户私钥、用户公钥及用户密钥。

询问用户是否需要代管所述用户私钥及用户密钥。

若是，则发送生成的所述用户私钥、用户公钥及用户密钥至用户。根据预设密钥加密规则对所述用户私钥及用户密钥进行加密处理(例如，利用组织密钥对所述用户私钥及用户密钥进行加密处理)，并将加密后的用户私钥及用户密钥存储至该用户对应的密钥集中，保存用户标识信息与所述密钥集之间的映射关系。且确定用户标识信息与用户公钥之间的映射关系，将用户公钥、用户标识信息与用户公钥之间的映射关系存储至区块链中各个节点上。

上述密钥集、用户标识信息与所述密钥集之间的映射关系可存储于本地存储空间(如加解密模块)中，也可存储于区块链中各个节点上；其中，上述组织密钥是指设备的用户密钥，例如，若加解密模块设置于应用端服务器，则该组织密钥为应用端的对称加密密钥，若加解密模块设置于节点设备中，则该组织密钥为节点设备的对称加密密钥，若加解密模块独立设置于一电子装置中，则该组织密钥为该电子装置的对称加密密钥。

上述用户私钥为用户的非对称加密私钥，用户公钥为用户的非对称加密公钥，用户密钥为用户的对称加密密钥。

若否，则发送生成的所述用户私钥、用户公钥及用户密钥至用户，且确定用户标识信息与用户公钥之间的映射关系，并将用户公钥、用户标识信息与用户公钥之间的映射关系存储至区块链中各个节点上。

本实施例中，用户密钥及用户私钥通过加密处理后再进行存储，可防止他人窃取，提高了用户密钥集用户私钥的安全性。

步骤S20，根据所述保密属性信息，确定是否对所述数据写入请求对应的待写入数据进行加密处理。

所述步骤S20，具体为：

步骤S21，读取所述保密属性信息中的保密标识信息，根据所述保密标识信息确定是否对所述待写入数据进行加密处理。例如，对保密标识信息进行解析以得到解析结果，若解析结果为“保密”，则确定对所述待写入数据进行加密处理，若解析结果为“公开”，则确定不对所述待写入数据进行加密处理。

上述步骤S21可由下述步骤S22替换：

步骤S22，读取所述保密属性信息中的授权信息，根据所述授权信息确定是否对所述待写入数据进行加密处理。例如，对所述授权信息中的被授权方信息进行解析以得到解析结果，若解析结果为“无被授权方”、“被授权方为XX用户”或者“被授权方为XX应用端用户”，则确定对所述待写入数据进行加密处理，若解析结果为“被授权方为所有用户”，则确定不对所述待写入数据进行加密处理。

步骤S30，当确定对所述待写入数据进行加密处理时，根据所述保密属性信息，并基于预先确定的加密规则对所述待写入数据进行加密处理后，将加密后的待写入数据存储至区块链中的各个节点。

优选的，本实施例中，所述预先确定的加密规则，具体为：

根据所述数据写入请求对应的用户标识信息及预先确定的用户标识信息与分类规则之间的映射关系，查找所述用户标识信息对应的分类规则；

根据查找得到的分类规则，确定并保存待写入数据的数据类别；

根据确定的待写入数据的数据类别及预先确定的数据类别与用户密钥标识信息之间的映射关系，查找所述待写入数据对应的用户密钥标识信息；

获取所述用户密钥标识信息对应的用户密钥，并利用获取的所述用户密钥对所述待写入数据进行加密处理。

上述分类规则可由用户根据需求设置，也可由加解密模块设置，例如，提取所述待写入数据的数据特征信息，基于预先确定的数据特征信息与数据类别之间的映射关系，确定所述待写入数据的数据类别。

本实施例中，上述加密规则可根据数据类别对数据进行加密处理，用户可根据需要将一种或者多种数据类别对应的数据授权给他人查看，提高了数据授权的灵活性，且进一步提高了数据的安全性。

优选地，上述获取所述用户密钥标识信息对应的用户密钥的步骤具体为：

根据所述数据写入请求对应的用户标识信息，且基于预先确定的用户标识信息与密钥集之间的映射关系，确定存储空间中是否存在所述数据写入请求发起方对应的密钥集，以确定所述数据写入请求发起方的用户密钥是否由加解密模块代管。

若存在(即表示该数据写入请求发起方的用户密钥由加解密模块代管)，则获取所述数据写入请求发起方对应的密钥集；其中，所述数据写入请求发起方的所有用户密钥均根据预设密钥加密规则(例如，利用组织密钥对用户密钥进行加密处理)加密处理后存储于所述数据写入请求发起方对应的密钥集中；在所述密钥集中，根据所述用户密钥标识信息查找对应的加密的用户密钥；根据预设密钥解密规则(例如，利用组织密钥进行解密处理)对于查找的所述加密的用户密钥进行解密处理，以获得所述用户密钥。

若不存在(即表示该数据写入请求发起方的用户密钥不由加解密模块代管，而是由该数据写入请求发起方自行保管)，则反馈所述用户密钥标识信息至所述数据写入请求发起方，供所述数据写入请求发起方根据所述用户密钥标识信息提供对应的用户密钥；接收所述数据写入请求发起方提供的所述用户密钥。

上述将加密后的待写入数据存储至区块链中各个节点上的步骤，具体为：

若加解密模块设置于应用端服务器中，或者独立设置于电子装置中，则基于加密后的所述待写入数据向一节点发起一交易请求，该交易请求用组织私钥进行签名，所述节点用对应的组织公钥进行验签，若验签失败，则不执行所述交易请求，若验签成功，则执行所述交易请求，以生成所述交易请求对应的新区块，并将生成的所述新区块同步至区块链的其他所有节点中。

若加解密模块设置于节点设备中，则该节点设备基于加密后的待写入数据生成新区块，并将生成的所述新区块同步至区块链的其他所有节点中。

步骤S40，当确定不对所述待写入数据进行加密处理时，直接将所述待写入数据存储至区块链中的各个节点。

上述直接将所述待写入数据存储至区块链中各个节点上的步骤，具体为：

若加解密模块设置于应用端服务器中，或者独立设置于电子装置中，则直接基于所述待写入数据向一节点发起一交易请求，该交易请求用组织私钥进行签名，所述节点用对应的组织公钥进行验签，若验签失败，则不执行所述交易请求，若验签成功，则执行所述交易请求，以生成所述交易请求对应的新区块，并将生成的所述新区块同步至区块链的其他所有节点中。

若加解密模块设置于节点设备中，则该节点设备直接基于待写入数据生成新区块，并将生成的所述新区块同步至区块链的其他所有节点中。

本实施例根据保密属性信息，确定是否对待写入数据进行加密处理，当确定对所述待写入数据进行加密处理，则根据所述保密属性信息，且基于预先确定的加密规则对所述待写入数据进行加密处理，并将加密后的待写入数据存储至区块链中各个节点上。相较于现有技术，本实施例在不影响区块链数据共享性的前提下，提高了区块链数据的安全性。

如图2所示，图2为本申请基于区块链的数据处理方法第二实施例的流程示意图。

本申请基于区块链的数据处理方法第二实施例中，本实施在第一实施例的基础上，所述基于区块链的数据处理方法还包括：

步骤S50，在接收到携带授权条件信息的授权请求时，获取待授权数据对应的授权方用户密钥及被授权方公钥。

上述授权条件信息包括待授权数据标识信息、授权期限信息、授权方信息及被授权方信息。

所述获取待授权数据对应的授权方用户密钥的步骤包括：

根据所述授权条件信息中授权方的用户标识信息，且基于预先确定的用户标识信息与密钥集之间的映射关系，确定存储空间中是否存在所述授权方对应的密钥集。

当确定存在所述授权方对应的密钥集时，获取所述授权方对应的密钥集。其中，所述授权方的所有用户密钥均根据预设密钥加密规则加密处理后存储于所述授权方对应的密钥集中。然后，根据所述授权条件数据中的待授权数据标识信息及预先确定的数据标识信息与用户密钥标识信息之间的映射关系，在所述授权方对应的密钥集中查找所述待授权数据对应的加密的授权方用户密钥。接着，根据预设密钥解密规则对查找的所述加密的授权方用户密钥进行解密处理，以获得所述待授权数据对应的授权方用户密钥。

当确定不存在所述授权方对应的密钥集时，根据所述授权条件数据中的待授权数据标识信息，且基于预先确定的数据标识信息与用户密钥标识信息之间的映射关系，查找所述待授权数据对应的用户密钥标识信息。然后，反馈查找的所述用户密钥标识信息至授权方。接着，接收所述授权方根据所述用户密钥标识信息提供的所述授权方用户密钥。

所述获取被授权方公钥的步骤包括：

根据所述授权条件信息中被授权方的用户标识信息，且基于预先确定的用户标识信息与用户公钥之间的映射关系，查找所述被授权方公钥；其中，所有所述用户公钥均预先存储在所述区块链中的各个节点上。

步骤S60，利用被授权方公钥对授权方用户密钥进行加密处理，所述被授权方接收到加密的授权方用户密钥后，利用所述被授权方的用户私钥对所述加密的授权方用户密钥进行解密处理以得到所述授权方用户密钥。

本实施例中，授权方用户密钥通过加密处理后再进行传输，提高了安全性。

本申请还提供基于区块链的数据处理方法的第三实施例，该第三实施例在第二实施例的基础上，还包括以下步骤：

当要结束一项授权时，则确定待结束授权数据的数据类别。其中，结束一项授权的触发条件包括：接收到结束授权请求；或者，侦测到存在授权期限到期的授权项。

当所述待结束授权数据对应的数据类别为一个，则根据所述待结束授权数据的数据类别，且基于预先确定的数据类别与用户密钥标识信息之间的映射关系，确定所述待结束授权数据的数据类别对应的用户密钥标识信息。然后，获取所述用户密钥标识信息对应的用户密钥，并利用获取的所述用户密钥对所述待结束授权数据进行解密处理，以获得所述待结束授权数据对应的明文数据。接着，生成新的用户密钥，利用所述新的用户密钥对获得的所述明文数据进行加密处理，以得到新的加密数据，并将所述新的加密数据存储至区块链中各个节点上，以供各节点基于该新的加密数据生成新的区块，并更新该数据索引。同时，将生成的所述新的用户密钥反馈至所述新的用户密钥对应的用户，并保存所述新的用户密钥标识信息与数据类别之间的映射关系，同时保存所述新的用户密钥标识信息与用户标识信息之间的映射关系。

当所述待结束授权数据对应的数据类别为多个，则根据所述待结束授权数据对应的多个数据类别，且基于预先确定的数据类别与用户密钥标识信息之间的映射关系，确定各所述数据类别对应的用户密钥标识信息。然后，获取各所述用户密钥标识信息对应的用户密钥，并利用获取的各所述用户密钥对相应的所述待结束授权数据进行解密处理，以获得所述待结束授权数据对应的明文数据。接着，为所述明文数据对应的各所述数据类别生成新的用户密钥，利用各所述新的用户密钥，对各所述新的用户密钥对应的数据类别的数据进行加密处理，以得到新的加密数据，并将所述新的加密数据存储至区块链中各个节点上，以供各节点基于该新的加密数据生成新的区块，并更新该数据索引。同时，将生成的所述新的用户密钥反馈至所述新的用户密钥对应的用户，并保存所述新的用户密钥标识信息与数据类别之间的映射关系，同时保存所述新的用户密钥标识信息与用户标识信息之间的映射关系。

在上述步骤中，若用户密钥由加解密模块代管，则还包括以下步骤：

利用组织密钥对所述新的用户密钥进行加密处理，并将加密的所述新的用户密钥保存至密钥集。

优选的，本实施例中，所述基于区块链的数据处理方法还包括：

当接收到数据读取请求时，判断所述数据读取请求对应的待读取数据是否为加密数据；

若是，则获取所述待读取数据对应的用户密钥；当获取到所述待读取数据对应的用户密钥时，利用获取的所述用户密钥对所述待读取数据进行解密处理以获得所述待读取数据对应的明文数据，并将所述明文数据发送至所述数据读取请求的发起方；当未获取到所述待读取数据对应的用户密钥时，则反馈解密失败的消息；

若否，则获取所述数据读取请求对应的待读取数据，并将所述待读取数据发送至所述数据读取请求的发起方。

此外，本申请还提出一种基于区块链的数据处理程序。

请参阅图3，是本申请基于区块链的数据处理程序10第一、第二、第三实施例的运行环境示意图。

在本实施例中，基于区块链的数据处理程序10安装并运行于电子装置1中。电子装置1可以是桌上型计算机、笔记本、掌上电脑及服务器等计算设备。该电子装置1可包括，但不仅限于，存储器11、处理器12及显示器13。图3仅示出了具有组件11-13的电子装置1，但是应理解的是，并不要求实施所有示出的组件，可以替代的实施更多或者更少的组件。

存储器11在一些实施例中可以是电子装置1的内部存储单元，例如该电子装置1的硬盘或内存。存储器11在另一些实施例中也可以是电子装置1的外部存储设备，例如电子装置1上配备的插接式硬盘，智能存储卡(Smart Media Card,SMC)，安全数字(Secure Digital,SD)卡，闪存卡(Flash Card)等。进一步地，存储器11还可以既包括电子装置1的内部存储单元也包括外部存储设备。存储器11用于存储安装于电子装置1的应用软件及各类数据，例如基于区块链的数据处理程序10的程序代码等。存储器11还可以用于暂时地存储已经输出或者将要输出的数据。

处理器12在一些实施例中可以是一中央处理器(Central Processing Unit, CPU)，微处理器或其他数据处理芯片，用于运行存储器11中存储的程序代码或处理数据，例如，本实施例中，处理器12执行基于区块链的数据处理程序10，以实现上述基于区块链的数据处理方法。

显示器13在一些实施例中可以是LED显示器、液晶显示器、触控式液晶显示器以及OLED(Organic Light-Emitting Diode，有机发光二极管)触摸器等。显示器13用于显示在电子装置1中处理的信息以及用于显示可视化的用户界面。电子装置1的部件11-13通过程序总线相互通信。

请参阅图4，是本申请基于区块链的数据处理程序10第一实施例的程序模块图。在本实施例中，基于区块链的数据处理程序10可以被分割成一个或多个模块，一个或者多个模块被存储于存储器11中，并由一个或多个处理器(本实施例为处理器12)所执行，以完成本申请。例如，在图4中，基于区块链的数据处理程序10可以被分割成接收模块101、确定模块102、第一写入模块103及第二写入模块104。本申请所称的模块是指能够完成特定功能的一系列计算机程序指令段，比程序更适合于描述基于区块链的数据处理程序10在电子装置1中的执行过程，其中：

接收模块101，用于接收携带保密属性信息的数据写入请求；

确定模块102，用于根据所述保密属性信息，确定是否对所述数据写入请求对应的待写入数据进行加密处理；

第一写入模块103，用于当确定对所述待写入数据进行加密处理时，根据所述保密属性信息，并基于预先确定的加密规则对所述待写入数据进行加密处理后，将加密后的待写入数据存储至区块链中的各个节点；

第二写入模块104，用于当确定不对所述待写入数据进行加密处理时，直接将所述待写入数据存储至区块链中的各个节点。

若电子装置1为应用端服务器，或者电子装置1设置于应用端服务器中，则接收模块101直接通过应用端接收应用端用户发送的数据写入请求。

若电子装置1不为应用端服务器或节点设备，也不设置于应用端服务器或节点设备中，则用户发送数据写入请求至应用端，由应用端转发该数据写入请求至接收模块101。

若电子装置1为节点设备，或者电子装置1设置于节点设备中，则用户发送数据写入请求至应用端，由应用端用应用端私钥对该数据写入请求进行签名，并发送该加注签名的数据写入请求至节点设备，节点设备接收到该加注签名的数据写入请求后，对数据写入请求进行验签；若验签成功，则将所述数据写入请求发送至接收模块101；若验签失败，则丢弃该数据写入请求。

其中，上述保密属性信息可由用户设置，也可由基于区块链的数据处理程序10根据预设规则(例如，提取待写入数据的特征信息数据，基于预先确定的特征信息数据与保密属性信息的关联关系，确定待写入数据对应的保密属性信息)确定该数据写入请求对应的待写入数据对应的保密属性信息。

所述基于区块链的数据处理程序10还用于：

在用户于应用端首次注册时，为该用户生成用户私钥、用户公钥及用户密钥；

询问用户是否需要代管所述用户私钥及用户密钥；

若是，则发送生成的所述用户私钥、用户公钥及用户密钥至用户；根据预设密钥加密规则对所述用户私钥及用户密钥进行加密处理(例如，利用组织密钥对所述用户私钥及用户密钥进行加密处理)，并将加密后的用户私钥及用户密钥存储至该用户对应的密钥集中，保存用户标识信息与所述密钥集之间的映射关系。且确定用户标识信息与用户公钥之间的映射关系，将用户公钥、用户标识信息与用户公钥之间的映射关系存储至区块链中各个节点上。上述密钥集、用户标识信息与所述密钥集之间的映射关系可存储于本地存储空间中，也可存储于区块链中各个节点上。

其中，上述组织密钥是指设备的用户密钥，例如，若电子装置1为应用端服务器，或者电子装置1设置于应用端服务器中，则该组织密钥为应用端的对称加密密钥，若电子装置1为节点设备，或者电子装置1设置于节点设备中，则该组织密钥为节点设备的对称加密密钥，若电子装置1不为应用端服务器或节点设备，也不设置于应用端服务器或节点设备中，则该组织密钥为该电子装置1的对称加密密钥。上述用户私钥为用户的非对称加密私钥，用户公钥为用户的非对称加密公钥，用户密钥为用户的对称加密密钥。

确定模块102具体用于，读取所述保密属性信息中的保密标识信息，根据所述保密标识信息确定是否对所述待写入数据进行加密处理。例如，对保密标识信息进行解析以得到解析结果，若解析结果为“保密”，则确定对所述待写入数据进行加密处理，若解析结果为“公开”，则确定不对所述待写入数据进行加密处理。

或者，确定模块102还用于：

读取所述保密属性信息中的授权信息，根据所述授权信息确定是否对所述待写入数据进行加密处理。例如，对所述授权信息中的被授权方信息进行解析以得到解析结果，若解析结果为“无被授权方”、“被授权方为XX用户”或者“被授权方为XX应用端用户”，则确定对所述待写入数据进行加密处理，若解析结果为“被授权方为所有用户”，则确定不对所述待写入数据进行加密处理。

优选的，本实施例中，所述预先确定的加密规则，具体为：

上述分类规则可由用户根据需求设置，也可由确定模块102设置，例如，提取所述待写入数据的数据特征信息，基于预先确定的数据特征信息与数据类别之间的映射关系，确定所述待写入数据的数据类别。

根据所述数据写入请求对应的用户标识信息，且基于预先确定的用户标识信息与密钥集之间的映射关系，确定存储空间中是否存在所述数据写入请求发起方对应的密钥集，以确定所述数据写入请求发起方的用户密钥是否由电子装置1代管。

若存在(即表示该数据写入请求发起方的用户密钥由电子装置1代管)，则获取所述数据写入请求发起方对应的密钥集；其中，所述数据写入请求发起方的所有用户密钥均根据预设密钥加密规则(例如，利用组织密钥对用户密钥进行加密处理)加密处理后存储于所述数据写入请求发起方对应的密钥集中；在所述密钥集中，根据所述用户密钥标识信息查找对应的加密的用户密钥；根据预设密钥解密规则(例如，利用组织密钥进行解密处理)对于查找的所述加密的用户密钥进行解密处理，以获得所述用户密钥。

若不存在(即表示该数据写入请求发起方的用户密钥不由电子装置1代管，而是由该数据写入请求发起方自行保管)，则反馈所述用户密钥标识信息至所述数据写入请求发起方，供所述数据写入请求发起方根据所述用户密钥标识信息提供对应的用户密钥；接收所述数据写入请求发起方提供的所述用户密钥。

若电子装置1不为节点设备，也不设置于节点设备中，则基于加密后的所述待写入数据向一节点发起一交易请求，该交易请求用组织私钥进行签名，所述节点用对应的组织公钥进行验签，若验签失败，则不执行所述交易请求，若验签成功，则执行所述交易请求，以生成所述交易请求对应的新区块，并将生成的所述新区块同步至区块链的其他所有节点中。

若电子装置1为节点设备，或者电子装置1设置于节点设备中，则该节点设备基于加密后的待写入数据生成新区块，并将生成的所述新区块同步至区块链的其他所有节点中。

上述第二写入模块104直接将所述待写入数据存储至区块链中各个节点上的步骤，具体为：

若电子装置1不为节点设备，也不设置于节点设备中，则直接基于所述待写入数据向一节点发起一交易请求，该交易请求用组织私钥进行签名，所述节点用对应的组织公钥进行验签，若验签失败，则不执行所述交易请求，若验签成功，则执行所述交易请求，以生成所述交易请求对应的新区块，并将生成的所述新区块同步至区块链的其他所有节点中。

若电子装置1为节点设备，或者电子装置1设置于节点设备中，则该节点设备直接基于待写入数据生成新区块，并将生成的所述新区块同步至区块链的其他所有节点中。

参照图4，图4为本申请基于区块链的数据处理程序10第二实施例的程序模块图。

本申请基于区块链的数据处理程序10第二实施例中，本实施在第一实施例的基础上，所述基于区块链的数据处理程序10还包括：

获取模块105，用于在接收到携带授权条件信息的授权请求时，获取待授权数据对应的授权方用户密钥及被授权方公钥。

授权模块106，用于利用被授权方公钥对授权方用户密钥进行加密处理，供所述被授权方接收到加密的授权方用户密钥后，利用所述被授权方的用户私钥对所述加密的授权方用户密钥进行解密处理以得到所述授权方用户密钥。

获取模块105还用于：

根据所述授权条件信息中被授权方的用户标识信息，且基于预先确定的用户标识信息与用户公钥之间的映射关系，查找所述被授权方公钥。其中，所有所述用户公钥均预先存储在所述区块链中的各个节点上。

本申请基于区块链的数据处理程序第三实施例中，本实施在第一实施例、第二实施例的基础上，所述基于区块链的数据处理程序还用于：

当要结束一项授权时，则确定待结束授权数据的数据类别。

其中，结束一项授权的触发条件包括：接收到结束授权请求；或者，侦测到存在授权期限到期的授权项。

当所述待结束授权数据对应的数据类别为一个，则根据所述待结束授权数据的数据类别，且基于预先确定的数据类别与用户密钥标识信息之间的映射关系，确定所述待结束授权数据的数据类别对应的用户密钥标识信息。然后，获取所述用户密钥标识信息对应的用户密钥，并利用获取的所述用户密钥对所述待结束授权数据进行解密处理，以获得所述待结束授权数据对应的明文数据。接着，生成新的用户密钥，利用所述新的用户密钥对获得的所述明文数据进行加密处理，以得到新的加密数据，并将所述新的加密数据存储至区块链中各个节点上，以供各节点基于该新的加密数据生成新的区块，并更新该数据索引。同时，且将生成的所述新的用户密钥反馈至所述新的用户密钥对应的用户，并保存所述新的用户密钥标识信息与数据类别之间的映射关系，同时保存所述新的用户密钥标识信息与用户标识信息之间的映射关系；

当所述待结束授权数据对应的数据类别为多个，则根据所述待结束授权数据对应的多个数据类别，且基于预先确定的数据类别与用户密钥标识信息之间的映射关系，确定各所述数据类别对应的用户密钥标识信息。然后，获取各所述用户密钥标识信息对应的用户密钥，并利用获取的各所述用户密钥对相应的所述待结束授权数据进行解密处理，以获得所述待结束授权数据对应的明文数据。接着，为所述明文数据对应的各所述数据类别生成新的用户密钥，利用各所述新的用户密钥，对各所述新的用户密钥对应的数据类别的数据进行加密处理，以得到新的加密数据，并将所述新的加密数据存储至区块链中各个节点上，以供各节点基于该新的加密数据生成新的区块，并更新该数据索引。同时，且将生成的所述新的用户密钥反馈至所述新的用户密钥对应的用户，并保存所述新的用户密钥标识信息与数据类别之间的映射关系，同时保存所述新的用户密钥标识信息与用户标识信息之间的映射关系。

若用户密钥由电子装置1代管，则所述基于区块链的数据处理程序还用于：

优选的，本实施例中，所述基于区块链的数据处理程序还用于：

进一步地，本申请还提出一种计算机可读存储介质，所述计算机可读存储介质存储有基于区块链的数据处理程序，所述基于区块链的数据处理程序可被至少一个处理器执行，以使所述至少一个处理器执行上述任一实施例中的基于区块链的数据处理方法。

以上所述仅为本申请的优选实施例，并非因此限制本申请的专利范围，凡是在本申请的发明构思下，利用本申请说明书及附图内容所作的等效结构变换，或直接/间接运用在其他相关的技术领域均包括在本申请的专利保护范围内。

Claims

一种电子装置，其特征在于，所述电子装置包括存储器和处理器，所述存储器存储有基于区块链的数据处理程序，所述基于区块链的数据处理程序被所述处理器执行时实现如下步骤：

接收携带保密属性信息的数据写入请求；

根据所述保密属性信息，确定是否对所述数据写入请求对应的待写入数据进行加密处理；

当确定对所述待写入数据进行加密处理时，根据所述保密属性信息，并基于预先确定的加密规则对所述待写入数据进行加密处理后，将加密后的待写入数据存储至区块链中的各个节点；

当确定不对所述待写入数据进行加密处理时，直接将所述待写入数据存储至区块链中的各个节点。
如权利要求1所述的电子装置，其特征在于，所述预先确定的加密规则为：

根据所述数据写入请求对应的用户标识信息及预先确定的用户标识信息与分类规则之间的映射关系，查找所述用户标识信息对应的分类规则；

根据查找得到的分类规则确定并保存待写入数据的数据类别；

根据确定的待写入数据的数据类别及预先确定的数据类别与用户密钥标识信息之间的映射关系，查找所述待写入数据对应的用户密钥标识信息；

利用所述用户密钥标识信息对应的用户密钥对所述待写入数据进行加密处理。
如权利要求1或2所述的电子装置，其特征在于，所述处理器执行所述基于区块链的数据处理程序，还实现以下步骤：

在接收到携带授权条件信息的授权请求时，获取待授权数据对应的授权方用户密钥及被授权方公钥；

利用被授权方公钥对授权方用户密钥进行加密处理，所述被授权方接收到加密的授权方用户密钥后，利用所述被授权方的用户私钥对所述加密的授权方用户密钥进行解密处理以得到所述授权方用户密钥。
如权利要求3中所述的电子装置，其特征在于，所述获取待授权数据对应的授权方用户密钥的步骤包括：

根据所述授权条件信息中授权方的用户标识信息及预先确定的用户标识信息与密钥集之间的映射关系，确定存储空间中是否存在所述授权方对应的密钥集；

当确定存在所述授权方对应的密钥集时，获取所述授权方对应的密钥集，根据所述授权条件数据中的待授权数据标识信息及预先确定的数据标识信息与用户密钥标识信息之间的映射关系，在所述授权方对应的密钥集中查找所述待授权数据对应的加密的授权方用户密钥，根据预设密钥解密规则对查找的所述加密的授权方用户密钥进行解密处理，以获得所述待授权数据对应的授权方用户密钥；

当确定不存在所述授权方对应的密钥集时，根据所述授权条件数据中的待授权数据标识信息及预先确定的数据标识信息与用户密钥标识信息之间的映射关系，查找所述待授权数据对应的用户密钥标识信息，反馈查找的所述用户密钥标识信息至授权方，接收所述授权方根据所述用户密钥标识信息提供的所述授权方用户密钥。
如权利要求3所述的电子装置，其特征在于，所述获取被授权方公钥的步骤包括：

根据所述授权条件信息中被授权方的用户标识信息及预先确定的用户标识信息与用户公钥之间的映射关系，查找所述被授权方公钥，其中，所有所述用户公钥均预先存储在所述区块链中的各个节点。
一种基于区块链的数据处理方法，其特征在于，该方法包括步骤：

接收携带保密属性信息的数据写入请求；

根据所述保密属性信息，确定是否对所述数据写入请求对应的待写入数据进行加密处理；

当确定对所述待写入数据进行加密处理时，根据所述保密属性信息，并基于预先确定的加密规则对所述待写入数据进行加密处理后，将加密后的待写入数据存储至区块链中的各个节点；

当确定不对所述待写入数据进行加密处理时，直接将所述待写入数据存储至区块链中的各个节点。
如权利要求6所述的基于区块链的数据处理方法，其特征在于，所述预先确定的加密规则为：

根据所述数据写入请求对应的用户标识信息及预先确定的用户标识信息与分类规则之间的映射关系，查找所述用户标识信息对应的分类规则；

根据查找得到的分类规则确定并保存待写入数据的数据类别；

根据确定的待写入数据的数据类别及预先确定的数据类别与用户密钥标识信息之间的映射关系，查找所述待写入数据对应的用户密钥标识信息；

利用所述用户密钥标识信息对应的用户密钥对所述待写入数据进行加密处理。
如权利要求6或7所述的基于区块链的数据处理方法，其特征在于，所述基于区块链的数据处理方法还包括：

在接收到携带授权条件信息的授权请求时，获取待授权数据对应的授权方用户密钥及被授权方公钥；

利用被授权方公钥对授权方用户密钥进行加密处理，供所述被授权方接收到加密的授权方用户密钥后，利用所述被授权方的用户私钥对所述加密的授权方用户密钥进行解密处理以得到所述授权方用户密钥。
如权利要求8中所述的基于区块链的数据处理方法，其特征在于，所述获取待授权数据对应的授权方用户密钥的步骤包括：

根据所述授权条件信息中授权方的用户标识信息及预先确定的用户标识信息与密钥集之间的映射关系，确定存储空间中是否存在所述授权方对应的密钥集；

当确定存在所述授权方对应的密钥集时，获取所述授权方对应的密钥集，根据所述授权条件数据中的待授权数据标识信息及预先确定的数据标识信息与用户密钥标识信息之间的映射关系，在所述授权方对应的密钥集中查找所述待授权数据对应的加密的授权方用户密钥，根据预设密钥解密规则对查找的所述加密的授权方用户密钥进行解密处理，以获得所述待授权数据对应的授权方用户密钥；

当确定不存在所述授权方对应的密钥集时，根据所述授权条件数据中的待授权数据标识信息及预先确定的数据标识信息与用户密钥标识信息之间的映射关系，查找所述待授权数据对应的用户密钥标识信息；反馈查找的所述用户密钥标识信息至授权方，接收所述授权方根据所述用户密钥标识信息提供的所述授权方用户密钥。
如权利要求8中所述的基于区块链的数据处理方法，其特征在于，所述获取被授权方公钥的步骤包括：

根据所述授权条件信息中被授权方的用户标识信息及预先确定的用户标识信息与用户公钥之间的映射关系，查找所述被授权方公钥，其中，所有所述用户公钥均预先存储在所述区块链中的各个节点。
一种基于区块链的数据处理程序，其特征在于，所述基于区块链的数据处理程序包括：

接收模块，用于接收携带保密属性信息的数据写入请求；

确定模块，用于根据所述保密属性信息，确定是否对所述数据写入请求对应的待写入数据进行加密处理；

第一写入模块，用于当确定对所述待写入数据进行加密处理时，根据所述保密属性信息，并基于预先确定的加密规则对所述待写入数据进行加密处理后，将加密后的待写入数据存储至区块链中的各个节点；

第二写入模块，用于当确定不对所述待写入数据进行加密处理时，直接将所述待写入数据存储至区块链中的各个节点。
如权利要求11所述的基于区块链的数据处理程序，其特征在于，所述预先确定的加密规则为：

根据所述数据写入请求对应的用户标识信息及预先确定的用户标识信息与分类规则之间的映射关系，查找所述用户标识信息对应的分类规则；

根据查找得到的分类规则确定并保存待写入数据的数据类别；

根据确定的待写入数据的数据类别及预先确定的数据类别与用户密钥标识信息之间的映射关系，查找所述待写入数据对应的用户密钥标识信息；

利用所述用户密钥标识信息对应的用户密钥对所述待写入数据进行加密处理。
如权利要求11或12所述的基于区块链的数据处理程序，其特征在于，所述基于区块链的数据处理程序还包括：

获取模块，用于在接收到携带授权条件信息的授权请求时，获取待授权数据对应的授权方用户密钥及被授权方公钥；

授权模块，用于利用被授权方公钥对授权方用户密钥进行加密处理，所述被授权方接收到加密的授权方用户密钥后，利用所述被授权方的用户私钥对所述加密的授权方用户密钥进行解密处理以得到所述授权方用户密钥。
如权利要求13中所述的基于区块链的数据处理程序，其特征在于，所述获取模块还用于：

根据所述授权条件信息中授权方的用户标识信息及预先确定的用户标识信息与密钥集之间的映射关系，确定存储空间中是否存在所述授权方对应的密钥集；

当确定存在所述授权方对应的密钥集时，获取所述授权方对应的密钥集，根据所述授权条件数据中的待授权数据标识信息及预先确定的数据标识信息与用户密钥标识信息之间的映射关系，在所述授权方对应的密钥集中查找所述待授权数据对应的加密的授权方用户密钥，根据预设密钥解密规则对查找的所述加密的授权方用户密钥进行解密处理，以获得所述待授权数据对应的授权方用户密钥；

当确定不存在所述授权方对应的密钥集时，根据所述授权条件数据中的待授权数据标识信息及预先确定的数据标识信息与用户密钥标识信息之间的映射关系，查找所述待授权数据对应的用户密钥标识信息，反馈查找的所述用户密钥标识信息至授权方，接收所述授权方根据所述用户密钥标识信息提供的所述授权方用户密钥。
如权利要求13所述的基于区块链的数据处理程序，其特征在于，所述获取模块还用于：

根据所述授权条件信息中被授权方的用户标识信息及预先确定的用户标识信息与用户公钥之间的映射关系，查找所述被授权方公钥，其中，所有所述用户公钥均预先存储在所述区块链中的各个节点。
一种计算机可读存储介质，其特征在于，所述计算机可读存储介质存储有基于区块链的数据处理程序，所述基于区块链的数据处理程序可被至少一个处理器执行，以使所述至少一个处理器执行如下步骤：

接收携带保密属性信息的数据写入请求；

根据所述保密属性信息，确定是否对所述数据写入请求对应的待写入数据进行加密处理；

当确定对所述待写入数据进行加密处理时，根据所述保密属性信息，并基于预先确定的加密规则对所述待写入数据进行加密处理后，将加密后的待写入数据存储至区块链中的各个节点；

当确定不对所述待写入数据进行加密处理时，直接将所述待写入数据存储至区块链中的各个节点。
如权利要求16所述的计算机可读存储介质，其特征在于，所述预先确定的加密规则为：

根据所述数据写入请求对应的用户标识信息及预先确定的用户标识信息与分类规则之间的映射关系，查找所述用户标识信息对应的分类规则；

根据查找得到的分类规则确定并保存待写入数据的数据类别；

根据确定的待写入数据的数据类别及预先确定的数据类别与用户密钥标识信息之间的映射关系，查找所述待写入数据对应的用户密钥标识信息；

利用所述用户密钥标识信息对应的用户密钥对所述待写入数据进行加密处理。
如权利要求16或17所述的计算机可读存储介质，其特征在于，所述处理器执行所述基于区块链的数据处理程序，还实现以下步骤：

在接收到携带授权条件信息的授权请求时，获取待授权数据对应的授权方用户密钥及被授权方公钥；

利用被授权方公钥对授权方用户密钥进行加密处理，所述被授权方接收到加密的授权方用户密钥后，利用所述被授权方的用户私钥对所述加密的授权方用户密钥进行解密处理以得到所述授权方用户密钥。
如权利要求18中所述的计算机可读存储介质，其特征在于，所述获取待授权数据对应的授权方用户密钥的步骤包括：

根据所述授权条件信息中授权方的用户标识信息及预先确定的用户标识信息与密钥集之间的映射关系，确定存储空间中是否存在所述授权方对应的密钥集；

当确定存在所述授权方对应的密钥集时，获取所述授权方对应的密钥集，根据所述授权条件数据中的待授权数据标识信息及预先确定的数据标识信息与用户密钥标识信息之间的映射关系，在所述授权方对应的密钥集中查找所述待授权数据对应的加密的授权方用户密钥，根据预设密钥解密规则对查找的所述加密的授权方用户密钥进行解密处理，以获得所述待授权数据对应的授权方用户密钥；

当确定不存在所述授权方对应的密钥集时，根据所述授权条件数据中的待授权数据标识信息及预先确定的数据标识信息与用户密钥标识信息之间的映射关系，查找所述待授权数据对应的用户密钥标识信息，反馈查找的所述用户密钥标识信息至授权方，接收所述授权方根据所述用户密钥标识信息提供的所述授权方用户密钥。
如权利要求18所述的计算机可读存储介质，其特征在于，所述获取被授权方公钥的步骤包括：

根据所述授权条件信息中被授权方的用户标识信息及预先确定的用户标识信息与用户公钥之间的映射关系，查找所述被授权方公钥，其中，所有所述用户公钥均预先存储在所述区块链中的各个节点。