WO2020140666A1

WO2020140666A1 - 数据管理方法、装置、计算机设备和存储介质

Info

Publication number: WO2020140666A1
Application number: PCT/CN2019/122483
Authority: WO
Inventors: 刘恩科; 王梦寒; 高建欣; 张宝; 赵达悦
Original assignee: 深圳壹账通智能科技有限公司
Priority date: 2019-01-04
Filing date: 2019-12-02
Publication date: 2020-07-09
Also published as: CN109741802A

Abstract

一种数据管理方法，所述方法包括：接收用户管理系统(114)转发的个人数据查看请求，所述用户管理系统(114)分别与多个用户终端(112)连接(S200)；根据用户管理系统(114)对应的区块链节点访问参数，确定待访问区块链节点(S300)；提取个人数据查看请求携带的用户个人身份信息(S400)；查找待访问区块链节点的入链数据中与用户个人身份信息匹配的目标数据(S500)；反馈所述目标数据(S600)。

Description

数据管理方法、装置、计算机设备和存储介质

相关申请的交叉引用

本申请要求于2019年01月04日提交中国专利局，申请号为2019100068948，申请名称为“数据管理方法、装置、计算机设备和存储介质”的中国专利申请的优先权，其全部内容通过引用结合在本申请中。

技术领域

本申请涉及一种数据管理方法、装置、计算机设备和存储介质。

背景技术

在医疗行业中，各医疗机构通过独立的内部信息系统存储和处理每个患者的诊疗记录等医疗数据。现实情况下，患者通常会在不同时期在不同医疗机构就诊，但是病历信息存在各个不同的医疗机构中，患者无法掌握和查看自己的医疗数据，并且在不同医疗机构间经常要做重复检查、化验，浪费时间和金钱。

随着通信技术的发展，存储在各个医疗机构的医疗数据在理论上可以实现共享，从而可以满足患者的看病需求，解决了信息孤岛问题。但同时，发明人意识到，由于众多用户之间的复杂连接关系，会对数据管理性能造成一定影响。

发明内容

根据本申请公开的各种实施例，提供一种数据管理方法、装置、计算机设备和存储介质。

一种数据管理方法，方法包括：

接收用户管理系统转发的个人数据查看请求，用户管理系统分别与多个用户终端连接；

根据用户管理系统对应的区块链节点访问参数，确定待访问区块链节点；

提取个人数据查看请求携带的用户个人身份信息；

查找待访问区块链节点的入链数据中与用户个人身份信息匹配的目标数据；及

反馈目标数据。

一种数据管理装置，装置包括：

请求接收模块，用于接收用户管理系统转发的个人数据查看请求，用户管理系统分别与多个用户终端连接；

节点确定模块，用于根据用户管理系统对应的区块链节点访问参数，确定待访问区块链节点；

信息提取模块，用于提取个人数据查看请求携带的用户个人身份信息；

数据查找模块，用于查找待访问区块链节点的入链数据中与用户个人身份信息匹配的目标数据；及

数据反馈模块，用于反馈目标数据。

一种计算机设备，包括存储器和一个或多个处理器，存储器中储存有计算机可读指令，计算机可读指令被处理器执行时，使得一个或多个处理器执行以下步骤：

提取个人数据查看请求携带的用户个人身份信息；

反馈目标数据。

一个或多个存储有计算机可读指令的非易失性计算机可读存储介质，计算机可读指令被一个或多个处理器执行时，使得一个或多个处理器执行以下步骤：

提取个人数据查看请求携带的用户个人身份信息；

反馈目标数据。

本申请的一个或多个实施例的细节在下面的附图和描述中提出。本申请的其它特征和优点将从说明书、附图以及权利要求书变得明显。

附图说明

为了更清楚地说明本申请实施例中的技术方案，下面将对实施例中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本申请的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其它的附图。

图1为根据一个或多个实施例中数据管理方法的应用场景图。

图2为根据一个或多个实施例中数据管理方法的应用场景图。

图3为根据一个或多个实施例中数据管理方法的流程示意图。

图4为根据一个或多个实施例中数据管理方法的流程示意图。

图5为根据一个或多个实施例中数据管理方法的流程示意图。

图6为根据一个或多个实施例中数据管理方法的流程示意图。

图7为根据一个或多个实施例中数据管理方法的流程示意图。

图8为根据一个或多个实施例中图7中步骤S190的子步骤的流程示意图。

图9为根据一个或多个实施例中数据管理装置的框图。

图10为根据一个或多个实施例中计算机设备的框图。

具体实施方式

为了使本申请的技术方案及优点更加清楚明白，以下结合附图及实施例，对本申请进行进一步详细说明。应当理解，此处描述的具体实施例仅仅用以解释本申请，并不用于限定本申请。

本申请提供的数据管理方法，可以应用于如图1所示的应用环境中。用户终端112通过网络与用户管理系统114通信，用户管理系统114通过网络与区块链系统120中的区块链节点122进行通信。区块链系统还包括其他的区块链节点，当区块链系统120接收到用户终端112通过用户管理系统114发送的个人数据查看请求，根据用户管理系统114对应的区块链节点访问参数，确定待访问区块链节点122，提取个人数据查看请求携带的用户个人身份信息，查找待访问区块链节点122的入链数据中用户个人身份信息匹配的目标数据，并反馈目标数据。用户终端112可以但不限于是各种个人计算机、笔记本电脑、智能手机、平板电脑和便携式可穿戴设备，区块链系统120可以用多个分布式的区块链节点122组成的集群来实现。

在其中一个实施例中，如图2所示，区块链系统120用于管理用户的医疗数据，区块链系统120的节点包括监管节点122、管理节点124和交易节点126三类，监管节点122和管理节点124存储有区块链系统120的入链数据，用户管理系统114根据其配置的监管节点访问参数，可以直接查看监管节点122中存储的全量数据，用户终端112可以通过用户管理系统114查看监管节点122中存储的个人数据。管理节点124根据其配置的管理节点访问参数，在用户终端112授权允许下，医师或药师可通过数据管理终端116凭借用户授权密钥查看管理节点124存储的用户个人数据并上传用户的个人数据至管理节点124。交易节点126不存储入链数据，但可以部分社区服务中心终端或卫生室终端118的可以根据授权密钥访问交易节点126，交易节点126可从监管节点122或管理节点124获取个人数据。

在其中一个实施例中，如图3所示，提供了一种数据管理方法，以该方法应用于图1和图2中的区块链系统，区块链系统中管理的数据为用户的医疗数据为例进行说明，包括以下步骤：

步骤S200，接收用户管理系统转发的个人数据查看请求，用户管理系统分别与多个用户终端连接。

用户终端是指区块链系统中的数据所有者所在的终端，例如区块链系统中存储有患者的医疗数据，则该患者所在的终端为用户终端。用户管理系统是对用户终端的账号密码等进行管理，使用户终端通过用户管理系统与区块链节点建立连接的中间设备，当用户需要查看个人数据，在用户终端通过账号密码登录用户管理系统发送个人数据查看消息，用户管理系统根据个人数据查看消息与登录用户信息，生成包含用户管理系统对应的区块链节点访问参数的个人数据查看请求，并将个人数据查看请求发送至区块链系统。

步骤S300，根据用户管理系统对应的区块链节点访问参数，确定待访问区块链节点。

当区块链系统接收到个人数据查看请求，根据用户管理系统对应的区块链节点访问参数，确定待访问区块链节点。区块链节点访问参数是用于确定区块链节点访问权限的参数。根据数据管理权限，区块链节点分为监管节点、管理节点和交易节点三类。在实施例中，可以通过配置用户管理系统对应的区块链节点访问参数为监管节点访问参数，待访问区块链节点为区块链系统的监管节点，监管节点配置有超级秘钥，存储有全量数据，可查看所有入链数据。

步骤S400，提取个人数据查看请求携带的用户个人身份信息。

个人数据查看请求是针对特定用户的数据的查看请求，在用户管理系统根据分人数据查看消息生成个人数据查看请求，将用户的个人身份信息添加至个人数据查看请求，以便获取该用户的个人数据。区块链系统通过对个人数据查看请求进行解析，提取个人数据查看请求携带的用户个人身份信息，以便通过用户个人身份信息查找对应的个人数据。

步骤S500，查找待访问区块链节点的入链数据中与用户个人身份信息匹配的目标数据。

当用户管理系统的区块链节点访问参数为监管节点访问参数时，待访问节点为区块链系统中的监管节点，监管节点存储有全量数据，能查找到所有用户的入链数据，为提高数据管理安全性，确保用户的入链数据无法被他人获取，区块链节点中的入链数据都携带有数据所有者信息，根据用户个人信息，查找入链数据中数据所有者信息与用户个人身份信息匹配的数据作为目标数据，可确保用户查看到的数据仅为自己的相关数据，提高了数据管理的安全性。

步骤S600，反馈目标数据。

将查找到的与用户身份信息匹配的目标数据发送至用户终端，使用户可以了解到自己在不同时间不同地点产生的入链数据，将用户的个人数据的所有权交还给用户。在实施例中，可以通过区块链系统直接将目标数据发送至用户终端，也可以将目标数据反馈至用户管理系统，通过用户管理系统转发至用户终端。

上述数据管理方法，通过用户管理系统转发用户终端发送的个人数据查看请求，根据用户管理系统对应的区块链节点访问参数，确定待访问区块链节点，提取个人数据查看请求携带的用户个人身份信息，查找待访问区块链节点的入链数据中用户个人身份信息匹配的目标数据，反馈目标数据。通过用户管理系统对众多的用户终端进行管理，使用户终端通过用户管理系统与区块链节点建立连接关系，简化了区块链结构，根据用户管理系统对应的区块链节点访问参数，确定待访问区块链节点，获取到查找待访问区块链节点中的目标数据，避免了众多的用户需分别配置对应的区块链节点，导致节点数目过于庞大的问题，显著减少了区块链系统需配置的区块链节点数目，提高了区块链的运行效率，提升了数据管理性能。

在其中一个实施例中，如图4所示，步骤S200，接收用户管理系统转发的个人数据查看请求之前，还包括步骤S100。

步骤S100，根据各终端的预设数据管理权限，配置各终端对应的区块链节点访问参数。

数据管理权限是指对区块链的入链数据的写入、查看以及获取等权限，终端包括需要查看个人数据的用户终端，医院药店等需要查看和写入数据的数据管理终端，中华人民共和国国家卫生健康委员会(简称卫健委)等需要获取数据进行统筹监管的用户管理系统所在终端等，在实施例中，用户终端隶属于用户管理系统的用户，用于管理系统的预设数据管理权限为数据监管，可以获取和查看对应区块链节点的所有入链数据，配置的区块链节点访问参数为监管节点访问参数。医生或药师等需要根据用户的历史医疗数据进行诊断或提供药品，并将用户的诊断结果和药品购买数据上传至区块链，因此，医生或药师所属的医疗机构的数据管理权限为数据的查看和写入，为确保用户信息的隐私性，只有在用户授权的前提下，才能获得用户的历史医疗数据，将医疗机构的区块链节点访问参数配置为管理节点访问参数，管理节点可以通过用户授权从管理节点的存储数据中查看用户的入链数据或上传用户的病例数据。还可以根据实际需求，将部分社区服务中心终端、卫生室等终端的区块链节点访问参数配置为交易节点访问参数，交易节点不具有数据存储功能，但可以通过用户授权从管理节点或监管节点的存储数据中查看用户的入链数据或上传用户的病例数据至管理节点或监管节点。

在其中一个实施例中，区块链节点包括监管节点和管理节点。如图5所示，步骤S100，根据各终端的预设数据管理权限，配置各终端对应的区块链节点访问参数包括步骤S120至步骤S130。

步骤S120，根据用户管理系统的预设数据管理权限，将用户管理系统对应的区块链节点访问参数配置为监管节点访问参数，监管节点访问参数用于使用户管理系统以及与用户管理系统连接的多个用户终端查看监管节点的入链数据。

步骤S130，根据数据管理终端的预设数据管理权限，将数据管理终端对应的区块链节点访问参数配置为管理节点访问参数，管理节点访问参数用于使数据管理终端通过密钥对管理节点的入链数据进行管理。

通过给用户管理系统配置监管节点访问参数，使用户终端通过用户管理系统访问区块链系统的监管节点，既简化了区块链的结构，减少了需配置的区块链节点数目，又实现了对用户的统一管理，便与用户管理系统进行数据监管。用户通过用户管理系统查看个人数据，避免了将用户终端单独配置对应的节点带来的众多密钥的管理负担，在确保用户数据安全性的同时，降低了用户对个人数据的管理难度。通过给医院等医疗机构终端配置管理节点访问参数，使医疗机构通过所在终端在得到用户授权后，可以查看用户的历史医疗数据，并将加密处理后的用户数据写入区块链中。用户可以掌握本人医疗数据的所有权，只有在需要的时候，授权给相关的医疗机构查看其个人医疗数据，同时通过入链数据的存储和查看，用户在不同医疗机构也无需重复检查、化验，在确保病历隐私的同时，提高了就医的效率和质量。

在其中一个实施例中，如图6所示，步骤S130，根据各终端的预设数据管理权限，配置各终端对应的区块链节点访问参数之后，还包括步骤S620至S640。

步骤S620，接收用户管理系统发送的全量数据查看请求，根据全量数据查看请求携带的需求数据类型，查找监管节点中符合需求数据类型的入链数据。

步骤S640，对符合需求数据类型的入链数据进行数据脱敏处理，并将数据脱敏处理后的入链数据发送至用户管理系统。

监管节点存储有全量数据，用户管理系统处理可以作为中间管理者，根据其管理的用户发送个人数据查看消息，使监管节点查找对应的个人数据发送给终端；还可以作为终端，直接向监管节点获取相关数据，此时，用户管理系统向监管节点发送全量数据查看请求，全量数据查看请求携带的需求数据类型可以包括某项医药卫生体制改革措施相关数据，某类疾病相关的统计数据，某类药品相关的统计数据等，监管节点根据需求数据类型，查找符合需求数据类型的数据并进行数据脱敏处理后发送给用户管理系统，便于进行数据的监管。在实施例中，通过卫健委等用户管理系统获取到脱敏数据后，可以利用脱敏数据建立人口信息库、电子病历库、健康档案库等，还可以通过对医药卫生体制改革执行中相关数据的筛选，对各大医疗机构的医药卫生体制改革实施情况进行统计监测。

在其中一个实施例中，如图7所示，步骤S130，根据各终端的预设数据管理权限，配置各终端对应的区块链节点访问参数之后，还包括步骤S140至步骤S170。

步骤S140，接收数据管理终端发送的个人数据管理请求，根据数据管理终端对应的管理节点访问参数，访问管理节点的入链数据。

步骤S150，获取个人数据查看请求中包含的数据所有者信息。

步骤S160，查找数据所有者对应的用户终端，并向用户终端发送授权验证信息。

步骤S170，接收授权验证信息对应的验证数据，根据个人数据管理请求，配置数据管理终端对管理节点的入链数据管理权限。

数据管理终端一般可以为医院所属终端、社区服务中心终端、卫生室所属终端、药店所属终端等，医师或药师等访问者，根据所属医疗机构，向区块链的管理节点发送对指定患者历史医疗数据的个人数据管理请求，管理节点根据访问请求携带的管理节点访问参数和患者的数据所有者信息，向患者对应的用户终端发送授权验证信息，授权验证信息可以是通过邮件或短信的方式，发送验证码至患者对应的用户终端，访问者可以通过数据管理终端输入患者收到的验证码，并发送该验证码至管理节点进行验证。接收患者对授权验证信息的验证数据如验证码等时，管理节点配置访问者对患者的入链数据管理权限，入链数据管理权限包括数据查看权限和数据上传权限。

在其中一个实施例中，步骤S170，接收授权验证信息对应的验证数据，根据个人数据管理请求，配置数据管理终端对管理节点的入链数据管理权限之后，还包括步骤S180至步骤S190。

步骤S180，当个人数据管理请求为个人数据上传请求时，接收数据管理终端上传的包含有数据所有者信息的个人数据，并将个人数据入链。

步骤S190，当个人数据管理请求为个人数据查看请求时，查找管理节点中包含数据所有者信息的入链数据，并将查找到的入链数据发送至数据管理终端。

个人数据管理请求包括个人数据查看请求和个人数据上传请求，分别用于查看指定患者的历史医疗数据，以及将患者的临床诊断情况或处方数据等新增医疗数据上传至管理节点。个人数据管理请求的发出者包括以使和药师，医师需要根据患者的历史医疗数据，结合患者的临床诊断过程，对患者的病情进行诊断，并上传就诊数据至对应管理节点，新增的病例数据包括文字形式记录的病历文本，检查时产生的医学影像资料等图像或视频资料，以及诊断后给出的药品清单或处方等。就诊数据包括患者信息、药品清单或处方信息、病程记录、各项检验和检查结果。药师需要根据查看医疗数据中医师给出的药品清单或处方信息，确认需要向患者出售的处方药，并将购药数据上传至对应管理节点，购药数据包括处方使用记录和购药记录。在实施例中，将医师和药师所属的数据管理终端分开，根据访问者对应终端的身份信息，确定该访问者的访问权限，发送该访问权限对应的医疗数据至对应终端，如访问者是药师，则仅显示购药清单和处方信息至药师所在的终端，有助于实现医药分离。

在其中一个实施例中，如图8所示，步骤S190，当个人数据管理请求为个人数据上传请求时，接收数据管理终端上传的包含有数据所有者信息的个人数据，并将个人数据入链包括步骤S192至步骤S196。

步骤S192，当个人数据管理请求为个人数据上传请求时，接收经过哈希加密处理的个人数据，个人数据为数据管理终端上传的包含有数据所有者信息的个人数据。

步骤S194，分配个人数据对应的私钥至数据管理终端和用户管理系统。

步骤S196，将个人数据存储至管理节点，并分配私钥对应的公钥至管理节点。

哈希加密是指通过哈希算法，对待上传的个人数据进行加密处理的过程，通过进行哈希加密处理，可以分配个人数据对应的私钥至数据管理终端和数据所有者对应的用户终端，将个人数据存储至管理节点，并分配私钥对应的公钥至管理节点，以使数据管理终端的访问者可以根据私钥查看上传的数据，同时由于区块链节点之间的数据广播，用户也可以通过其所属的用户管理终端查看到本人的数据，实现了数据的有效管理。

应该理解的是，虽然图2-8的流程图中的各个步骤按照箭头的指示依次显示，但是这些步骤并不是必然按照箭头指示的顺序依次执行。除非本文中有明确的说明，这些步骤的执行并没有严格的顺序限制，这些步骤可以以其它的顺序执行。而且，图2-8中的至少一部分步骤可以包括多个子步骤或者多个阶段，这些子步骤或者阶段并不必然是在同一时刻执行完成，而是可以在不同的时刻执行，这些子步骤或者阶段的执行顺序也不必然是依次进行，而是可以与其它步骤或者其它步骤的子步骤或者阶段的至少一部分轮流或者交替地执行。

在其中一个实施例中，如图9所示，提供了一种数据管理装置，包括：

请求接收模块200，用于接收用户管理系统转发的个人数据查看请求，用户管理系统分别与多个用户终端连接。

节点确定模块300，用于根据用户管理系统对应的区块链节点访问参数，确定待访问区块链节点。

信息提取模块400，用于提取个人数据查看请求携带的用户个人身份信息。

数据查找模块500，用于查找待访问区块链节点的入链数据中与用户个人身份信息匹配的目标数据。

数据反馈模块600，用于反馈目标数据。

在其中一个实施例中，数据管理装置还包括参数配置模块，用于根据各终端的预设数据管理权限，配置各终端对应的区块链节点访问参数。

在其中一个实施例中，区块链节点包括监管节点和管理节点；参数配置模块，还用于根据用户管理系统的预设数据管理权限，将用户管理系统对应的区块链节点访问参数配置为监管节点访问参数，监管节点访问参数用于使用户管理系统以及与用户管理系统连接的多个用户终端查看监管节点的入链数据，根据数据管理终端的预设数据管理权限，将数据管理终端对应的区块链节点访问参数配置为管理节点访问参数，管理节点访问参数用于使数据管理终端通过密钥对管理节点的入链数据进行管理。

在其中一个实施例中，数据管理装置还包括用户管理系统访问处理模块，用于接收用户管理系统发送的全量数据查看请求，根据全量数据查看请求携带的需求数据类型，查找监管节点中符合需求数据类型的入链数据，对符合需求数据类型的入链数据进行数据脱敏处理，并将数据脱敏处理后的入链数据发送至用户管理系统。

在其中一个实施例中，数据管理装置还包括数据管理终端访问处理模块，用于接收数据管理终端发送的个人数据管理请求，根据数据管理终端对应的管理节点访问参数，访问管理节点的入链数据，获取个人数据查看请求中包含的数据所有者信息，查找数据所有者对应的用户终端，并向用户终端发送授权验证信息，接收授权验证信息对应的验证数据，根据个人数据管理请求，配置数据管理终端对管理节点的入链数据管理权限。

在其中一个实施例中，数据管理终端访问处理模块，还用于当个人数据管理请求为个人数据上传请求时，接收数据管理终端上传的包含有数据所有者信息的个人数据，并将个人数据入链，当个人数据管理请求为个人数据查看请求时，查找管理节点中包含数据所有者信息的入链数据，并将查找到的入链数据发送至数据管理终端。

在其中一个实施例中，数据管理终端访问处理模块，还用于当个人数据管理请求为个人数据上传请求时，接收经过哈希加密处理的个人数据，个人数据为数据管理终端上传的包含有数据所有者信息的个人数据，分配个人数据对应的私钥至数据管理终端和用户管理系统，将个人数据存储至管理节点，并分配私钥对应的公钥至管理节点。

上述数据管理装置，通过用户管理系统转发用户终端发送的个人数据查看请求，根据用户管理系统对应的区块链节点访问参数，确定待访问区块链节点，提取个人数据查看请求携带的用户个人身份信息，查找待访问区块链节点的入链数据中用户个人身份信息匹配的目标数据，反馈目标数据。通过用户管理系统对众多的用户终端进行管理，使用户终端通过用户管理系统与区块链节点建立连接关系，简化了区块链结构，根据用户管理系统对应的区块链节点访问参数，确定待访问区块链节点，获取到查找待访问区块链节点中的目标数据，避免了众多的用户需分别配置对应的区块链节点，导致节点数目过于庞大的问题，显著减少了区块链系统需配置的区块链节点数目，提高了区块链的运行效率，提升了数据管理性能。

关于数据管理装置的具体限定可以参见上文中对于数据管理方法的限定，在此不再赘述。上述数据管理装置中的各个模块可全部或部分通过软件、硬件及其组合来实现。上述各模块可以硬件形式内嵌于或独立于计算机设备中的处理器中，也可以以软件形式存储于计算机设备中的存储器中，以便于处理器调用执行以上各个模块对应的操作。

在其中一个实施例中，提供了一种计算机设备，该计算机设备可以是终端，其内部结构图可以如图10所示。该计算机设备包括通过系统总线连接的处理器、存储器、网络接口、显示屏和输入装置。该计算机设备的处理器用于提供计算和控制能力。该计算机设备的存储器包括非易失性存储介质、内存储器。该非易失性存储介质存储有操作系统和计算机可读指令。该内存储器为非易失性存储介质中的操作系统和计算机可读指令的运行提供环境。该计算机设备的网络接口用于与外部的终端通过网络连接通信。该计算机可读指令被处理器执行时以实现一种数据管理方法。该计算机设备的显示屏可以是液晶显示屏或者电子墨水显示屏，该计算机设备的输入装置可以是显示屏上覆盖的触摸层，也可以是计算机设备外壳上设置的按键、轨迹球或触控板，还可以是外接的键盘、触控板或鼠标等。

本领域技术人员可以理解，图10中示出的结构，仅仅是与本申请方案相关的部分结构的框图，并不构成对本申请方案所应用于其上的计算机设备的限定，具体的计算机设备可以包括比图中所示更多或更少的部件，或者组合某些部件，或者具有不同的部件布置。

在其中一个实施例中，提供了一种计算机设备，包括存储器和一个或多个处理器，存储器中储存有计算机可读指令，计算机可读指令被处理器执行时，使得一个或多个处理器执行以下步骤：

提取个人数据查看请求携带的用户个人身份信息；

查找待访问区块链节点的入链数据中与用户个人身份信息匹配的目标数据；

反馈目标数据。

在其中一个实施例中，处理器执行计算机可读指令时还实现以下步骤：

根据各终端的预设数据管理权限，配置各终端对应的区块链节点访问参数。

根据用户管理系统的预设数据管理权限，将用户管理系统对应的区块链节点访问参数配置为监管节点访问参数，监管节点访问参数用于使用户管理系统以及与用户管理系统连接的多个用户终端查看监管节点的入链数据；

根据数据管理终端的预设数据管理权限，将数据管理终端对应的区块链节点访问参数配置为管理节点访问参数，管理节点访问参数用于使数据管理终端通过密钥对管理节点的入链数据进行管理。

接收用户管理系统发送的全量数据查看请求，根据全量数据查看请求携带的需求数据类型，查找监管节点中符合需求数据类型的入链数据；

对符合需求数据类型的入链数据进行数据脱敏处理，并将数据脱敏处理后的入链数据发送至用户管理系统。

接收数据管理终端发送的个人数据管理请求，根据数据管理终端对应的管理节点访问参数，访问管理节点的入链数据；

获取个人数据查看请求中包含的数据所有者信息；

查找数据所有者对应的用户终端，并向用户终端发送授权验证信息；

接收授权验证信息对应的验证数据，根据个人数据管理请求，配置数据管理终端对管理节点的入链数据管理权限。

当个人数据管理请求为个人数据上传请求时，接收数据管理终端上传的包含有数据所有者信息的个人数据，并将个人数据入链；

当个人数据管理请求为个人数据查看请求时，查找管理节点中包含数据所有者信息的入链数据，并将查找到的入链数据发送至数据管理终端。

当个人数据管理请求为个人数据上传请求时，接收经过哈希加密处理的个人数据，个人数据为数据管理终端上传的包含有数据所有者信息的个人数据；

分配个人数据对应的私钥至数据管理终端和用户管理系统；

将个人数据存储至管理节点，并分配私钥对应的公钥至管理节点。

在其中一个实施例中，一个或多个存储有计算机可读指令的非易失性计算机可读存储介质，计算机可读指令被一个或多个处理器执行时，使得一个或多个处理器执行以下步骤：

提取个人数据查看请求携带的用户个人身份信息；

反馈目标数据。

在其中一个实施例中，计算机可读指令被处理器执行时还实现以下步骤：

获取个人数据查看请求中包含的数据所有者信息；

当个人数据管理请求为个人数据查看请求，查找管理节点中包含数据所有者信息的入链数据，并将查找到的入链数据发送至数据管理终端。

分配个人数据对应的私钥至数据管理终端和用户管理系统；

本领域普通技术人员可以理解实现上述实施例方法中的全部或部分流程，是可以通过计算机可读指令来指令相关的硬件来完成，的计算机可读指令可存储于一非易失性计算机可读取存储介质中，该计算机可读指令在执行时，可包括如上述各方法的实施例的流程。本申请所提供的各实施例中所使用的对存储器、存储、数据库或其它介质的任何引用，均可包括非易失性和/或易失性存储器。非易失性存储器可包括只读存储器(ROM)、可编程ROM(PROM)、电可编程ROM(EPROM)、电可擦除可编程ROM(EEPROM)或闪存。易失性存储器可包括随机存取存储器(RAM)或者外部高速缓冲存储器。作为说明而非局限，RAM以多种形式可得，诸如静态RAM(SRAM)、动态RAM(DRAM)、同步DRAM(SDRAM)、双数据率SDRAM(DDRSDRAM)、增强型SDRAM(ESDRAM)、同步链路(Synchlink)DRAM(SLDRAM)、存储器总线(Rambus)直接RAM(RDRAM)、直接存储器总线动态RAM(DRDRAM)、以及存储器总线动态RAM(RDRAM)等。

以上实施例的各技术特征可以进行任意的组合，为使描述简洁，未对上述实施例中的各个技术特征所有可能的组合都进行描述，然而，只要这些技术特征的组合不存在矛盾，都应当认为是本说明书记载的范围。

以上实施例仅表达了本申请的几种实施方式，其描述较为具体和详细，但并不能因此而理解为对申请专利范围的限制。应当指出的是，对于本领域的普通技术人员来说，在不脱离本申请构思的前提下，还可以做出若干变形和改进，这些都属于本申请的保护范围。因此，本申请专利的保护范围应以所附权利要求为准。

Claims

一种数据管理方法，所述方法包括：

接收用户管理系统转发的个人数据查看请求，所述用户管理系统分别与多个用户终端连接；

根据所述用户管理系统对应的区块链节点访问参数，确定待访问区块链节点；

提取所述个人数据查看请求携带的用户个人身份信息；

查找所述待访问区块链节点的入链数据中与所述用户个人身份信息匹配的目标数据；及

反馈所述目标数据。
根据权利要求1所述的方法，其特征在于，所述接收用户管理系统转发的个人数据查看请求之前，还包括：

根据各终端的预设数据管理权限，配置所述各终端对应的区块链节点访问参数。
根据权利要求2所述的方法，其特征在于，区块链节点包括监管节点和管理节点；所述根据各终端的预设数据管理权限，配置所述各终端对应的区块链节点访问参数包括：

根据用户管理系统的预设数据管理权限，将所述用户管理系统对应的区块链节点访问参数配置为监管节点访问参数，所述监管节点访问参数用于使所述用户管理系统以及与所述用户管理系统连接的所述多个用户终端查看所述监管节点的入链数据；及

根据数据管理终端的预设数据管理权限，将所述数据管理终端对应的区块链节点访问参数配置为管理节点访问参数，所述管理节点访问参数用于使所述数据管理终端通过密钥对所述管理节点的入链数据进行管理。
根据权利要求3所述的方法，其特征在于，所述根据各终端的预设数据管理权限，配置所述各终端对应的区块链节点访问参数之后，还包括：

接收所述用户管理系统发送的全量数据查看请求，根据所述全量数据查看请求携带的需求数据类型，查找所述监管节点中符合所述需求数据类型的入链数据；及

对符合所述需求数据类型的入链数据进行数据脱敏处理，并将数据脱敏处理后的入链数据发送至所述用户管理系统。
根据权利要求3所述的方法，其特征在于，所述根据各终端的预设数据管理权限，配置所述各终端对应的区块链节点访问参数之后，还包括：

接收所述数据管理终端发送的个人数据管理请求，根据所述数据管理终端对应的管理节点访问参数，访问所述管理节点的入链数据；

获取所述个人数据查看请求中包含的数据所有者信息；

查找所述数据所有者对应的用户终端，并向所述用户终端发送授权验证信息；及

接收所述授权验证信息对应的验证数据，根据所述个人数据管理请求，配置所述数据管理终端对所述管理节点的入链数据管理权限。
根据权利要求5所述的方法，其特征在于，所述接收所述授权验证信息对应的验证数据，根据所述个人数据管理请求，配置所述数据管理终端对所述管理节点的入链数据管理权限之后，还包括：

当所述个人数据管理请求为个人数据上传请求时，接收所述数据管理终端上传的包含有数据所有者信息的个人数据，并将所述个人数据入链；及

当所述个人数据管理请求为个人数据查看请求时，查找所述管理节点中包含所述数据所有者信息的入链数据，并将所述查找到的入链数据发送至所述数据管理终端。
根据权利要求6所述的方法，其特征在于，所述当所述个人数据管理请求为个人数据上传请求时，接收所述数据管理终端上传的包含有数据所有者信息的个人数据，并将所述个人数据入链包括：

当所述个人数据管理请求为个人数据上传请求时，接收经过哈希加密处理的个人数据，所述个人数据为数据管理终端上传的包含有数据所有者信息的个人数据；

分配所述个人数据对应的私钥至所述数据管理终端和所述用户管理系统；及

将所述个人数据存储至所述管理节点，并分配所述私钥对应的公钥至所述管理节点。
一种数据管理装置，其特征在于，所述装置包括：

请求接收模块，用于接收用户管理系统转发的个人数据查看请求，所述用户管理系统分别与多个用户终端连接；

节点确定模块，用于根据所述用户管理系统对应的区块链节点访问参数，确定待访问区块链节点；

信息提取模块，用于提取所述个人数据查看请求携带的用户个人身份信息；

数据查找模块，用于查找所述待访问区块链节点的入链数据中与所述用户个人身份信息匹配的目标数据；及

数据反馈模块，用于反馈所述目标数据。
根据权利要求8所述的方法，其特征在于，所述数据管理装置还包括：

参数配置模块，用于根据各终端的预设数据管理权限，配置所述各终端对应的区块链节点访问参数。
根据权利要求9所述的方法，其特征在于，所述区块链节点包括监管节点和管理节点；所述参数配置模块还包括：

监管节点参数配置单元，用于根据用户管理系统的预设数据管理权限，将所述用户管理系统对应的区块链节点访问参数配置为监管节点访问参数，所述监管节点访问参数用于使所述用户管理系统以及与所述用户管理系统连接的所述多个用户终端查看所述监管节点的入链数据；及

管理节点参数配置单元，用于根据数据管理终端的预设数据管理权限，将所述数据管理终端对应的区块链节点访问参数配置为管理节点访问参数，所述管理节点访问参数用于使所述数据管理终端通过密钥对所述管理节点的入链数据进行管理。
根据权利要求10所述的方法，其特征在于，所述数据管理装置还包括用户管理系统访问处理模块，用于接收所述用户管理系统发送的全量数据查看请求，根据所述全量数据查看请求携带的需求数据类型，查找所述监管节点中符合所述需求数据类型的入链数据，对符合所述需求数据类型的入链数据进行数据脱敏处理，并将数据脱敏处理后的入链数据发送至所述用户管理系统。
根据权利要求10所述的方法，其特征在于，所述数据管理装置还包括数据管理终端访问处理模块，所述数据管理终端访问处理模块，包括：

管理请求接收单元，用于接收所述数据管理终端发送的个人数据管理请求，根据所述数据管理终端对应的管理节点访问参数，访问所述管理节点的入链数据；

信息获取单元，用于获取所述个人数据查看请求中包含的数据所有者信息；

验证信息发送单元，用于查找所述数据所有者对应的用户终端，并向所述用户终端发送授权验证信息；及

管理权限配置单元，用于接收所述授权验证信息对应的验证数据，根据所述个人数据管理请求，配置所述数据管理终端对所述管理节点的入链数据管理权限。
根据权利要求12所述的方法，其特征在于，所述数据管理终端访问处理模块还包括：

个人数据入链单元，用于当所述个人数据管理请求为个人数据上传请求时，接收所述数据管理终端上传的包含有数据所有者信息的个人数据，并将所述个人数据入链；及

个人数据查看单元，用于当所述个人数据管理请求为个人数据查看请求时，查找所述管理节点中包含所述数据所有者信息的入链数据，并将所述查找到的入链数据发送至所述数据管理终端。
根据权利要求13所述的方法，其特征在于，所述个人数据入链单元，还包括：

加密数据接收子单元，用于当所述个人数据管理请求为个人数据上传请求时，接收经过哈希加密处理的个人数据，所述个人数据为数据管理终端上传的包含有数据所有者信息的个人数据；

私钥分配单元，用于分配所述个人数据对应的私钥至所述数据管理终端和所述用户管理系统；及

公钥分配单元，用于将所述个人数据存储至所述管理节点，并分配所述私钥对应的公钥至所述管理节点。
一种计算机设备，包括存储器及一个或多个处理器，所述存储器中储存有计算机可读指令，所述计算机可读指令被所述一个或多个处理器执行时，使得所述一个或多个处理器执行以下步骤：

接收用户管理系统转发的个人数据查看请求，所述用户管理系统分别与多个用户终端连接；

根据所述用户管理系统对应的区块链节点访问参数，确定待访问区块链节点；

提取所述个人数据查看请求携带的用户个人身份信息；

查找所述待访问区块链节点的入链数据中与所述用户个人身份信息匹配的目标数据；及

反馈所述目标数据。
根据权利要求15所述的方法，其特征在于，所述处理器执行所述计算机可读指令时还执行以下步骤：

根据各终端的预设数据管理权限，配置所述各终端对应的区块链节点访问参数。
根据权利要求16所述的计算机设备，其特征在于，区块链节点包括监管节点和管理节点；所述处理器执行所述计算机可读指令时还执行以下步骤：

根据用户管理系统的预设数据管理权限，将所述用户管理系统对应的区块链节点访问参数配置为监管节点访问参数，所述监管节点访问参数用于使所述用户管理系统以及与所述用户管理系统连接的所述多个用户终端查看所述监管节点的入链数据；及

根据数据管理终端的预设数据管理权限，将所述数据管理终端对应的区块链节点访问参数配置为管理节点访问参数，所述管理节点访问参数用于使所述数据管理终端通过密钥对所述管理节点的入链数据进行管理。
一个或多个存储有计算机可读指令的非易失性计算机可读存储介质，所述计算机可读指令被一个或多个处理器执行时，使得所述一个或多个处理器执行以下步骤：

接收用户管理系统转发的个人数据查看请求，所述用户管理系统分别与多个用户终端连接；

根据所述用户管理系统对应的区块链节点访问参数，确定待访问区块链节点；

提取所述个人数据查看请求携带的用户个人身份信息；

查找所述待访问区块链节点的入链数据中与所述用户个人身份信息匹配的目标数据；及

反馈所述目标数据。
根据权利要求18所述的方法，其特征在于，所述处理器执行所述计算机可读指令时还执行以下步骤：

根据各终端的预设数据管理权限，配置所述各终端对应的区块链节点访问参数。
根据权利要求19所述的计算机设备，其特征在于，区块链节点包括监管节点和管理节点；所述处理器执行所述计算机可读指令时还执行以下步骤：

根据用户管理系统的预设数据管理权限，将所述用户管理系统对应的区块链节点访问参数配置为监管节点访问参数，所述监管节点访问参数用于使所述用户管理系统以及与所述用户管理系统连接的所述多个用户终端查看所述监管节点的入链数据；及

根据数据管理终端的预设数据管理权限，将所述数据管理终端对应的区块链节点访问参数配置为管理节点访问参数，所述管理节点访问参数用于使所述数据管理终端通过密钥对所述管理节点的入链数据进行管理。