WO2020224246A1

WO2020224246A1 - 基于区块链的数据管理方法、装置、设备和存储介质

Info

Publication number: WO2020224246A1
Application number: PCT/CN2019/121718
Authority: WO
Inventors: 张文明; 谢丹力; 贾牧; 宦鹏飞
Original assignee: 深圳壹账通智能科技有限公司
Priority date: 2019-05-07
Filing date: 2019-11-28
Publication date: 2020-11-12
Also published as: CN110222086A

Abstract

一种基于区块链的数据管理方法、装置、设备和存储介质，方法包括以下步骤：在接收到终端发送的对区块链中存储数据的操作请求时，获取操作请求对应的关键字（S10），其中，关键字包括：数据类型、所属者标识、业务类型和/或业务标识；查询区块链中存储的数据，获取与关键字匹配的目标数据，并判断终端对应用户是否具有目标数据的操作权限（S20）；在终端对应用户具有目标数据的操作权限时，按操作请求处理目标数据（S30）。通过多维度数据查询，提高了区块链中的数据查询的效率。

Description

基于区块链的数据管理方法、装置、设备和存储介质

本申请要求于2019年05月07日提交中国专利局、申请号为201910377822.4、发明名称为“基于区块链的数据管理方法、装置、设备和存储介质”的中国专利申请的优先权，其全部内容通过引用结合在申请中。

技术领域

本申请涉及区块链领域，尤其涉及基于区块链的数据管理方法、装置、设备和存储介质。

背景技术

区块链是分布式数据存储、点对点传输、共识机制、加密算法等计算机技术的新型应用模式，即，将区块链理解为一个分布式账本，它的本质也是一个分布式的数据库。

区块链的底层使用的是一个持久化的 Key-Value 数据库。由于区块链中存储的数据越来越多，按照当前的Key-Value 数据库存储方式，会使得区块链中的数据查询效率较低，如何提高区块链中数据的查询效率，成为了当前亟待解决的技术问题。

发明内容

本申请的主要目的在于提供一种基于区块链的数据管理方法、装置、设备和存储介质，旨在解决区块链中数据查询效率较低的技术问题。

为实现上述目的，本申请提供基于区块链的数据管理方法，所述基于区块链的数据管理方法包括以下步骤：

在接收到终端发送的对区块链中存储数据的操作请求时，获取所述操作请求对应的关键字，其中，所述关键字包括：数据类型、所属者标识、业务类型和/或业务标识；

查询所述区块链中存储的数据，获取与所述关键字匹配的目标数据，并判断所述终端对应用户是否具有所述目标数据的操作权限；

在所述终端对应用户具有所述目标数据的操作权限时，按所述操作请求处理所述目标数据。

其中，所述在接收到终端发送的对区块链中存储数据的操作请求时，获取所述操作请求对应的关键字的步骤之前，包括：

在接收到数据输入请求时，获取所述数据输入请求对应的初始数据和用户标识；

在所述用户标识对应用户具有数据输入权限时，将所述初始数据作为待存储的目标数据，将所述用户标识作为所述目标数据的所属者标识，并获取所述目标数据的数据类型、业务类型和业务标识；

将所述所属者标识、所述数据类型、所述业务类型和所述业务标识作为所述目标数据的关键字，并将所述关键字与所述目标数据关联保存在所述区块链中。

此外，为实现上述目的，本申请还提供一种基于区块链的数据管理装置，所述基于区块链的数据管理装置包括：

请求接收模块，用于在接收到终端发送的对区块链中存储数据的操作请求时，获取所述操作请求对应的关键字，其中，所述关键字包括：数据类型、所属者标识、业务类型和/或业务标识；

查询判断模块，用于查询所述区块链中存储的数据，获取与所述关键字匹配的目标数据，并判断所述终端对应用户是否具有所述目标数据的操作权限；

数据处理模块，用于在所述终端对应用户具有所述目标数据的操作权限时，按所述操作请求处理所述目标数据。

此外，为实现上述目的，本申请还提供一种基于区块链的数据管理设备；

所述基于区块链的数据管理设备包括：存储器、处理器及存储在所述存储器上并可在所述处理器上运行的计算机可读指令，其中：

所述计算机可读指令被所述处理器执行时实现如上所述的基于区块链的数据管理方法的步骤。

此外，为实现上述目的，本申请还提供计算机存储介质；

所述计算机存储介质上存储有计算机可读指令，所述计算机可读指令被处理器执行时实现如上述的基于区块链的数据管理方法的步骤。

本申请实施例提出一种基于区块链的数据管理方法、装置、设备和存储介质，在区块链分布式数据平台接收到终端发送的对区块链中存储数据的操作请求时，获取所述操作请求对应的关键字，其中，所述关键字包括：数据类型、所属者标识、业务类型和/或业务标识；查询所述区块链中存储的数据，获取与所述关键字匹配的目标数据，并判断所述终端对应用户是否具有所述目标数据的操作权限；在所述终端对应用户具有所述目标数据的操作权限时，按所述操作请求处理所述目标数据。本申请中在区块链分布式数据平台接收到操作请求时，获取操作请求对应的数据类型、所属者标识、业务类型和/或业务标识，以根据获取到的数据类型、所属者标识、业务类型和/或业务标识对区块链中存储的数据进行查询，实现多维度数据查询操作，提高了区块链中的数据查询的效率。

附图说明

图1是本申请实施例方案涉及的硬件运行环境的装置结构示意图；

图2为本申请基于区块链的数据管理方法第一实施例的流程示意图；

图3为本申请基于区块链的数据管理装置一实施例的功能模块示意图。

本申请目的的实现、功能特点及优点将结合实施例，参照附图做进一步说明。

具体实施方式

应当理解，此处所描述的具体实施例仅仅用以解释本申请，并不用于限定本申请。

区块链的本质也是一个分布式的数据库。底层使用的是一个持久化的 Key-Value 数据库。Key-Value 数据库中数据的存储的时候依赖唯一关键字Key，而这个关键字 Key通常是一个字符串，根据关键字Key 来查询存储在区块链上的数据。但是，区块链中业务是非常复杂的，Key-Value 数据库有很多局限性，例如无法根据多维度查询数据。

本申请提供一种解决方案，在区块链中数据写入时，获取待写入目标数据的所属者标识、数据类型、业务类型和业务标识；并将所属者标识、数据类型、业务类型和业务标识作为目标数据的关键字，将关键字与目标数据关联保存在所述区块链中。在数据操作的过程中，可以根据数据的所属者标识、数据类型、业务类型和业务标识，进行多维度数据查询操作，优化了查询操作。

如图1所示，图1是本申请实施例方案涉及的硬件运行环境的分布式的服务器（又叫区块数据平台、区块链系统、区块链的节点或者基于区块链的数据管理设备，其中，基于区块链的数据管理设备可以是由单独的基于区块链的数据管理装置构成，也可以是由其他装置与基于区块链的数据管理装置组合形成）结构示意图。

本申请实施例服务器指一个管理资源并为用户提供服务的计算机，通常分为文件服务器、数据库服务器和应用可读指令服务器。运行以上软件的计算机或计算机系统也被称为服务器。相对于普通PC(personal computer)个人计算机来说，服务器在稳定性、安全性、性能等方面都要求较高；如图1所示，该服务器可以包括：处理器1001，例如中央处理器（Central Processing Unit，CPU），网络接口1004，用户接口1003，存储器1005，通信总线1002、芯片组、磁盘系统、网络等硬件等。其中，通信总线1002用于实现这些组件之间的连接通信。用户接口1003可以包括显示屏（Display）、输入单元比如键盘（Keyboard），可选用户接口1003还可以包括标准的有线接口、无线接口。网络接口1004可选的可以包括标准的有线接口、无线接口（如无线保真WIreless-FIdelity，WIFI接口）。存储器1005可以是高速随机存取存储器（random access memory，RAM），也可以是稳定的存储器（non-volatile memory），例如磁盘存储器。存储器1005可选的还可以是独立于前述处理器1001的存储装置。

可选地，服务器还可以包括摄像头、RF（Radio Frequency，射频）电路，传感器、音频电路、WiFi模块；输入单元，比显示屏，触摸屏；网络接口可选除无线接口中除WiFi外，蓝牙、探针等。本领域技术人员可以理解，图1中示出的服务器结构并不构成对服务器的限定，可以包括比图示更多或更少的部件，或者组合某些部件，或者不同的部件布置。

如图1所示，该计算机软件产品存储在一个存储介质（存储介质：又叫计算机存储介质、计算机介质、可读介质、可读存储介质、计算机可读存储介质或者直接叫介质等，存储介质可以是非易失性可读存储介质，如RAM、磁碟、光盘）中，包括若干指令用以使得一台终端设备（可以是手机，计算机，服务器，空调器，或者网络设备等）执行本申请各个实施例所述的方法，作为一种计算机存储介质的存储器1005中可以包括操作系统、网络通信模块、用户接口模块以及计算机可读指令。

在图1所示的服务器中，网络接口1004主要用于连接后台数据库，与后台数据库进行数据通信；用户接口1003主要用于连接客户端（客户端，又叫用户端或终端，本申请实施例终端可以固定终端也可以是移动终端，如，带联网功能的智能空调、智能电灯、智能电源、智能音箱、自动驾驶汽车、PC、智能手机、平板电脑、电子书阅读器、便携计算机等，终端中包含传感器比如光传感器、运动传感器以及其他传感器，在此不再赘述），与客户端进行数据通信；而处理器1001可以用于调用存储器1005中存储的计算机可读指令，并执行本申请以下实施例提供的基于区块链的数据管理方法中的步骤。

本实施例提供一种基于区块链的数据管理方法，本实施例应用于如图1所示的分布式的服务器，又叫区块数据平台、区块链系统、区块链的节点或者基于区块链的数据管理设备，本实施例中基于区块链的数据管理方法，包括：

在执行本实施例的步骤之前，预先定义区块链中数据的写入格式，具体地，包括：

步骤S01，在接收到数据输入请求时，获取所述数据输入请求对应的初始数据和用户标识。

在区块数据平台接收到数据输入请求时，获取数据输入请求对应待写入的初始数据，和数据输入请求中携带的用户标识，用户标识是指唯一确定用户身份的标识信息，例如，区块链的矿工账号。

本实施例中数据输入请求的触发方式不作具体限定，即，用户手动触发数据输入请求，例如，用户在终端上输入“125业务类型xxx，业务标识xxx”触发数据输入请求，终端将数据输入请求发送至区块数据平台，区块数据平台接收终端发送的数据输入请求，并获取数据输入请求中的“125业务类型xxx，业务标识xxx”作为数据输入请求对应的初始数据，然后，区块数据平台获取数据输入请求中携带的用户标识；或者，自动触发数据输入请求，例如，用户在区块数据平台上预先设置数据输入请求的自动触发条件：获取到新的数据时，然后，在区块数据平台获取到新的数据时，区块数据平台判定符合预设自动触发条件，区块数据平台自动触发数据输入请求，区块数据平台将获取到新的数据作为数据输入请求对应的初始数据，区块数据平台获取设置自动触发条件的用户对应的标识，区块数据平台将该用户对应的标识作为该数据输入请求对应的用户标识。

在区块数据平台获取到初始数据和用户标识之后，区块数据平台需要判断该用户标识对应用户是否具有数据输入权限，例如，区块数据平台将获取到的用户标识与预设标识集合中的预设标识进行比对，在预设标识集合中存在与用户标识匹配的目标标识时，区块数据平台判定该用户标识对应用户具有数据输入权限，反之；再比如，区块数据平台数据输入请求中携带的初始数据是经过终端加密的，即，终端将加密后的初始数据与数据输入请求一起发送至区块数据平台，区块数据平台对初始数据进行解密操作，在区块数据平台对初始数据解密成功时，区块数据平台判定该用户标识对应用户具有数据输入权限，反之。在区块数据平台判定该用户标识对应用户不具有数据输入权限，区块数据平台将发送提示信息至终端，以提示终端对应用户。

步骤S02，在所述用户标识对应用户具有数据输入权限时，将所述初始数据作为待存储的目标数据，将所述用户标识作为所述目标数据的所属者标识，并获取所述目标数据的数据类型、业务类型和业务标识。

在区块数据平台确定用户标识对应用户具有数据输入权限时，区块数据平台将获取的初始数据作为待存储的目标数据，并将用户标识作为目标数据的所属者标识，然后，区块数据平台获取目标数据的数据类型、业务类型和业务标识等信息，其中，数据类型是指数据的类型是业务数据还是机构信息数据等等；所属者标识是用于标识数据的所属者，联盟链里拥有众多用户，所属者标识可以快速定位数据的所属方；业务类型是指在实际业务场景下，数据实际的类型或种类的；业务标识是指特定的业务场景下的业务唯一标识。

步骤S03，将所述所属者标识、所述数据类型、所述业务类型和所述业务标识作为所述目标数据的关键字，并将所述关键字与所述目标数据关联保存在所述区块链中。

区块数据平台将所属者标识、数据类型、业务类型和业务标识作为目标数据的关键字，并将关键字与目标数据关联保存在区块链中。本实施例中区块链中关键字Key 的格式不再是单一无意义的字符串，而是预先定义的数据的所属者标识、数据类型、业务类型和业务标识，在区块数据平台进行数据操作时可以根据所属者标识、数据类型、业务类型和业务标识实现多个维度查询，实现区块链数据的快速查询，具体地：

参照图2，在本申请基于区块链的数据管理方法的第一实施例中，所述基于区块链的数据管理方法包括：

步骤S10，在接收到终端发送的对区块链中存储数据的操作请求时，获取所述操作请求对应的关键字。

在区块数据平台接收到终端发送的对区块链中存储数据的操作请求时，其中，操作请求可以是数据更新请求、数据修改请求和数据删除请求等；区块数据平台获取操作请求对应的关键字Key。

需要补充说明的是，本申请中操作请求的触发方式不作具体限定，即，操作请求可以是由用户手动触发，例如，用户在终端上输入“xxx业务数据更改”然后点击终端上的预设按键，触发操作请求，区块数据平台接收操作请求，并获取操作请求中携带的用户输入的“xxx业务”，区块数据平台将“xxx业务”作为该操作请求对应的关键字；或者，操作请求还可以是自动触发的，例如，用户在预先在区块数据平台中设置操作请求触发条件：在存储数据更新时自动触发数据更新请求；在区块数据平台检测到存储数据更新时，区块数据平台自动触发数据更新请求，区块数据平台将数据更新请求携带的业务类型等作为数据更新请求对应的关键字。

本实施例中的操作请求对应关键字包括：数据类型、所属者标识、业务类型和/或业务标识，例如，数据类型包括业务数据、机构信息数据和消息数据等，不同类型的数据携带不同的数据类型标识，如业务数据是以“001”开头的，机构信息数据是以“002”开头的。

在区块链中存储各个数据都存在对应的所属者标识，根据各个数据对应的所属者标识，可确定数据的所属者；业务类型可根据具体需要而设置，如可设置为发票类型、订单类型和商品买卖类型等；在特定的业务场景下，每一条数据都存在唯一的业务标识，但多个业务场景可能存在相同的业务标识。因此，若要在区块链中查找到一条唯一的数据，操作请求可以携带关键字中包含的数据类型、所属者标识、业务类型和业务标识中的一个或者多个。即，在区块链中各个数据的关键字Key可通过固定的分隔符来连接，该分隔符可为“-”，“、”等，例如，目标数据：1523（数据类型a、所属者标识b、业务类型c、业务标识d）。

步骤S20，查询所述区块链中存储的数据，获取与所述关键字匹配的目标数据，并判断所述终端对应用户是否具有所述目标数据的操作权限。

在区块数据平台获取到关键字之后，按照获取的关键字查询区块链中存储的数据，具体地，包括：

步骤a，将所述关键字与所述区块链中存储的各数据对应的预设关键字进行比对，将预设关键字与所述关键字相同的数据作为第一数据；

步骤b，在所述第一数据的数量不少于两个时，发送提示信息至所述终端，以提示所述终端对应用户输入新的关键字；

步骤c，接收所述终端发送的新的关键字，将新的所述关键字与所述第一数据对应的预设关键字进行比对，直至获取到所述操作请求对应的目标数据。

即，区块数据平台将操作请求中的关键字与存储的各数据对应的预设关键字进行比对，区块数据平台将预设关键字与操作请求对应关键字相同的数据作为第一数据；然后，区块数据平台获取第一数据的数据个数；在第一数据的数量不少于两个时，区块数据平台发送提示信息至终端，以提示终端对应用户输入新的关键字；区块数据平台接收终端发送的新的关键字，将新的关键字与第一数据对应的预设关键字进行比对，直至获取到操作请求对应的唯一目标数据。

例如，在关键字为数据类型时，区块数据平台根据关键字在区块链中获取该数据类型对应的全部数据；在该获取的数据量为多个时，区块数据平台发送提示信息时终端，终端用户输入新的关键字：业务标识，终端将业务标识发送至区块数据平台，区块数据平台按新的关键字：业务标识从多个数据中筛选出操作请求对应的目标数据。

在区块数据平台获取到目标数据之后，区块数据平台需要判断该终端对应用户是否具有对目标数据的操作权限，以确定是否执行该操作请求，其中，区块数据平台进行权限判断的步骤包括：

区块数据平台将该目标数据返回至终端，终端采用其私钥对目标数据进行加密，并终端将加密后的目标数据进行签名，得到签名后的目标数据，终端将签名后的目标数据返回给区块数据平台。在区块链的中存储有与该私钥对应的公钥。当区块数据平台接收到加密后的目标数据后，采用该公钥解密目标数据。若采用该公钥可以成功解密目标数据，则区块数据平台判定终端对应用户具有目标数据的操作权限；若采用该公钥不能解密目标数据，则区块数据平台判定终端对应用户不具有对目标数据的操作权限。

需要补充说明的是，加密算法包括但不限于MD5和哈希算法。在本实施例中，每一用户都存在对应的公私钥对，公钥存储在区块链的智能合约，私钥由终端存储。此外，区块链还可根据操作请求的不同对应不同的私钥，在用户的公私钥对中，存在一个公钥以及与该公钥对应的多个子私钥。如，终端用数据更新请求对应的更新子私钥加密目标数据后，若区块链采用公钥可以成功解密该目标数据，则区块数据平台判断终端对应用户具有更新目标数据的更新权限。

步骤S30，在所述终端对应用户具有所述目标数据的操作权限时，按所述操作请求处理所述目标数据。

在区块数据平台确定终端对应用户具有目标数据的操作权限时，区块数据平台按操作请求处理目标数据，例如，操作请求为更新操作请求，区块数据平台按照更新操作请求更新目标数据。

在本实施例中区块链分布式数据平台接收到操作请求时，获取操作请求对应的数据类型、所属者标识、业务类型和/或业务标识，以根据获取到的数据类型、所属者标识、业务类型和/或业务标识对区块链中存储的数据进行查询，实现多维度数据查询操作，提高了区块链中的数据查询的效率。

进一步地，在本申请第一实施例的基础上，提出了本申请基于区块链的数据管理方法的第二实施例。

本实施例是第一实施例中步骤S30之后的步骤，本实施例中区块数据平台将操作信息进行记录，以方便对区块链中存储数据的回溯及分析，具体地，包括：

步骤S40，在检测到所述目标数据处理完成时，获取所述目标数据对应的处理信息。

在目标数据操作结束时，区块数据平台将目标数据添加一个操作标签，区块数据平台检测到该操作标签时，区块数据平台确定目标数据处理完成，此时，区块数据平台获取目标数据的操作信息，其中，处理信息包括：操作时间点、操作用户标识和操作类型，以使区块数据平台将操作信息添加到对应目标数据，具体地：

步骤S50，将所述处理信息作为Value值，将所述Value值与所述目标数据关联存储到所述区块链中。

区块数据平台将获取的处理信息作为Value值，并将Value值与目标数据关联存储到区块链中，即，当前区块链Key-Value 数据库中Value值只是记录了与关键字对应数据，根据Value值无法判断该目标数据是否是新增的数据，还是被修改过的数据，也无法判断修改过的数据的修改用户是谁，在本实施例中区块数据平台将操作信息作为Value值，使得区块链中的数据追溯更加准确，同时，区块数据平台还可以根据Value值进行目标数据分析。

进一步地，在上述实施例的基础上，提出了本申请基于区块链的数据管理方法的第三实施例。

本实施例是第一实施例中步骤S20的细化，本实施例中具体给出了两种判断终端对应用户是否具有目标数据操作权限的方式，实现方式一：区块链根据用户签名进行用户权限判断，即，

步骤S21，将所述目标数据反馈至所述终端，以供所述终端采用私钥对所述目标数据进行加密操作。

区块数据平台将目标数据反馈至终端，以供终端采用私钥对目标数据进行加密操作，终端并对加密后的目标数据进行签名，得到签名后的目标数据，终端将签名后的目标数据返回给区块数据平台。本实施例中终端的数字签名，即，非对称加密算法在使用时需要同时拥有公钥和私钥，公钥与私钥相对应，如果在对数据的加密过程中使用了公钥，那么只有使用与之相对应的私钥才能解密。反之，如果在对数据进行加密时使用了私钥，也只有使用与之相对应的公钥才能解密。

步骤S22，在接收所述终端发送的加密后的所述目标数据时，按预设智能合约确定解密公钥，并按所述公钥对所述目标数据进行解密操作。

在区块数据平台接收终端发送的加密后的目标数据时，区块数据平台按预设智能合约（预设智能合约是预先设置的运行在可复制、共享的账本上的计算机可读指令，可以处理信息，接收、储存和发送价值）确定解密公钥，并按公钥对目标数据进行解密操作。

步骤S23，在所述目标数据解密成功时，判定所述终端对应用户具有所述目标数据的操作权限。

在区块数据平台对目标数据解密成功时，区块数据平台判定终端对应用户具有所述目标数据的操作权限。

实现方式二：终端进行加密操作时将目标数据和时间戳一起加密，即，

步骤S24，将所述目标数据反馈至所述终端，以供所述终端将当前时间的时间戳和目标数据一起进行加密操作。

区块数据平台将目标数据反馈至终端，以供终端将当前时间的时间戳和目标数据一起进行加密操作。即，本实施例在对目标数据加密时，终端采用目标数据与时间戳一起加密，可以理解的是，通过时间戳可以确定终端加密目标数据的时间点。

步骤S25，在接收所述终端发送的加密后的所述目标数据时，对所述目标数据进行解密操作得到所述时间戳，按所述时间戳计算所述终端加密所述目标数据的时间与当前时间的时间间隔。

在区块数据平台接收终端发送的加密后的所述目标数据时，区块数据平台对目标数据进行解密操作得到包含的时间戳，区块数据平台按时间戳计算终端加密目标数据的时间，区块数据平台计算时间戳与当前时间的时间间隔。

区块数据平台将计算得到的时间间隔与预设时间阈值（预设时间阈值是指预先设置的解密时间间隔，可根据具体需要而设置，例如，设置为10s）进行比对，以根据比对结果进行权限判定，即，

步骤S26，在所述时间间隔小于预设时间阈值时，判定所述终端对应用户具有所述目标数据的操作权限。

在时间间隔小于预设时间阈值时，区块数据平台判定终端对应用户具有所述目标数据的操作权限，在时间间隔大于或等于预设时间阈值时，区块数据平台判定终端对应用户不具有所述目标数据的操作权限，本实施例中可以保证权限判定的准确性。

此外，参照图3，本申请实施例还提出一种基于区块链的数据管理装置，所述基于区块链的数据管理装置包括：

可选地，所述基于区块链的数据管理装置，包括：

输入请求获取模块，用于在接收到数据输入请求时，获取所述数据输入请求对应的初始数据和用户标识；

信息获取模块，用于在所述用户标识对应用户具有数据输入权限时，将所述初始数据作为待存储的目标数据，将所述用户标识作为所述目标数据的所属者标识，并获取所述目标数据的数据类型、业务类型和业务标识；

关联保存模块，用于将所述所属者标识、所述数据类型、所述业务类型和所述业务标识作为所述目标数据的关键字，并将所述关键字与所述目标数据关联保存在所述区块链中。

可选地，所述基于区块链的数据管理装置，包括：

操作信息获取模块，用于在检测到所述目标数据处理完成时，获取所述目标数据对应的处理信息，其中，所述处理信息包括：操作时间点、操作用户标识和操作类型；

更新保存模块，用于将所述处理信息作为Value值，将所述Value值与所述目标数据关联存储到所述区块链中。

可选地，所述查询判断模块20，包括：

第一比对单元，用于将所述关键字与所述区块链中存储的各数据对应的预设关键字进行比对，将预设关键字与所述关键字相同的数据作为第一数据；

发送提示单元，用于在所述第一数据的数量不少于两个时，发送提示信息至所述终端，以提示所述终端对应用户输入新的关键字；

第二比对单元，用于接收所述终端发送的新的关键字，将新的所述关键字与所述第一数据对应的预设关键字进行比对，直至获取到所述操作请求对应的目标数据。

可选地，所述查询判断模块20，包括：

第一加密单元，用于将所述目标数据反馈至所述终端，以供所述终端采用私钥对所述目标数据进行加密操作；

第一解密单元，用于在接收所述终端发送的加密后的所述目标数据时，按预设智能合约确定解密公钥，并按所述公钥对所述目标数据进行解密操作；

第一判定单元，用于在所述目标数据解密成功时，判定所述终端对应用户具有所述目标数据的操作权限。

可选地，所述查询判断模块20，包括：

第二加密单元，用于将所述目标数据反馈至所述终端，以供所述终端将当前时间的时间戳和目标数据一起进行加密操作；

第二解密单元，用于在接收所述终端发送的加密后的所述目标数据时，对所述目标数据进行解密操作得到所述时间戳，按所述时间戳计算所述终端加密所述目标数据的时间与当前时间的时间间隔；

第二判定单元，用于在所述时间间隔小于预设时间阈值时，判定所述终端对应用户具有所述目标数据的操作权限。

可选地，所述基于区块链的数据管理装置，还包括：

发送提示模块，用于在所述终端对应用户不具有所述目标数据的操作权限时，发送提示信息至所述终端，以提示所述终端对应用户当前不存在操作权限。

其中，基于区块链的数据管理装置的各个功能模块实现的步骤可参照本申请基于区块链的数据管理方法的各个实施例，此处不再赘述。

此外，本申请实施例还提出一种计算机存储介质。

所述计算机存储介质上存储有计算机可读指令，所述计算机可读指令被处理器执行时实现上述实施例提供的基于区块链的数据管理方法中的操作。

以上仅为本申请的优选实施例，并非因此限制本申请的专利范围，凡是利用本申请说明书及附图内容所作的等效结构或等效流程变换，或直接或间接运用在其他相关的技术领域，均同理包括在本申请的专利保护范围内。

Claims

一种基于区块链的数据管理方法，其特征在于，所述基于区块链的数据管理方法包括以下步骤：

在接收到终端发送的对区块链中存储数据的操作请求时，获取所述操作请求对应的关键字，其中，所述关键字包括：数据类型、所属者标识、业务类型和/或业务标识；

查询所述区块链中存储的数据，获取与所述关键字匹配的目标数据，并判断所述终端对应用户是否具有所述目标数据的操作权限；

在所述终端对应用户具有所述目标数据的操作权限时，按所述操作请求处理所述目标数据；

其中，所述在接收到终端发送的对区块链中存储数据的操作请求时，获取所述操作请求对应的关键字的步骤之前，包括：

在接收到数据输入请求时，获取所述数据输入请求对应的初始数据和用户标识；

在所述用户标识对应用户具有数据输入权限时，将所述初始数据作为待存储的目标数据，将所述用户标识作为所述目标数据的所属者标识，并获取所述目标数据的数据类型、业务类型和业务标识；

将所述所属者标识、所述数据类型、所述业务类型和所述业务标识作为所述目标数据的关键字，并将所述关键字与所述目标数据关联保存在所述区块链中。
如权利要求1所述的基于区块链的数据管理方法，其特征在于，所述在所述终端对应用户具有所述目标数据的操作权限时，按所述操作请求处理所述目标数据的步骤之后，包括：

在检测到所述目标数据处理完成时，获取所述目标数据对应的处理信息，其中，所述处理信息包括：操作时间点、操作用户标识和操作类型；

将所述处理信息作为Value值，将所述Value值与所述目标数据关联存储到所述区块链中。
如权利要求1所述的基于区块链的数据管理方法，其特征在于，所述查询所述区块链中存储的数据，获取与所述关键字匹配的目标数据的步骤，包括：

将所述关键字与所述区块链中存储的各数据对应的预设关键字进行比对，将预设关键字与所述关键字相同的数据作为第一数据；

在所述第一数据的数量不少于两个时，发送提示信息至所述终端，以提示所述终端对应用户输入新的关键字；

接收所述终端发送的新的关键字，将新的所述关键字与所述第一数据对应的预设关键字进行比对，直至获取到所述操作请求对应的目标数据。
如权利要求1所述的基于区块链的数据管理方法，其特征在于，所述判断所述终端对应用户是否具有所述目标数据的操作权限的步骤，包括：

将所述目标数据反馈至所述终端，以供所述终端采用私钥对所述目标数据进行加密操作；

在接收所述终端发送的加密后的所述目标数据时，按预设智能合约确定解密公钥，并按所述公钥对所述目标数据进行解密操作；

在所述目标数据解密成功时，判定所述终端对应用户具有所述目标数据的操作权限。
如权利要求1所述的基于区块链的数据管理方法，其特征在于，所述判断所述终端对应用户是否具有所述目标数据的操作权限的步骤，包括：

将所述目标数据反馈至所述终端，以供所述终端将当前时间的时间戳和目标数据一起进行加密操作；

在接收所述终端发送的加密后的所述目标数据时，对所述目标数据进行解密操作得到所述时间戳，按所述时间戳计算所述终端加密所述目标数据的时间与当前时间的时间间隔；

在所述时间间隔小于预设时间阈值时，判定所述终端对应用户具有所述目标数据的操作权限。
如权利要求1所述的基于区块链的数据管理方法，其特征在于，所述查询所述区块链中存储的数据，获取与所述关键字匹配的目标数据，并判断所述终端对应用户是否具有所述目标数据的操作权限的步骤之后，包括：

在所述终端对应用户不具有所述目标数据的操作权限时，发送提示信息至所述终端，以提示所述终端对应用户当前不存在操作权限。
一种基于区块链的数据管理装置，其特征在于，所述基于区块链的数据管理装置包括：

输入请求获取模块，用于在接收到数据输入请求时，获取所述数据输入请求对应的初始数据和用户标识；

信息获取模块，用于在所述用户标识对应用户具有数据输入权限时，将所述初始数据作为待存储的目标数据，将所述用户标识作为所述目标数据的所属者标识，并获取所述目标数据的数据类型、业务类型和业务标识；

关联保存模块，用于将所述所属者标识、所述数据类型、所述业务类型和所述业务标识作为所述目标数据的关键字，并将所述关键字与所述目标数据关联保存在所述区块链中；

请求接收模块，用于在接收到终端发送的对区块链中存储数据的操作请求时，获取所述操作请求对应的关键字，其中，所述关键字包括：数据类型、所属者标识、业务类型和/或业务标识；

查询判断模块，用于查询所述区块链中存储的数据，获取与所述关键字匹配的目标数据，并判断所述终端对应用户是否具有所述目标数据的操作权限；

数据处理模块，用于在所述终端对应用户具有所述目标数据的操作权限时，按所述操作请求处理所述目标数据。
如权利要求7所述的基于区块链的数据管理装置，其特征在于，所述基于区块链的数据管理装置，包括：

操作信息获取模块，用于在检测到所述目标数据处理完成时，获取所述目标数据对应的处理信息，其中，所述处理信息包括：操作时间点、操作用户标识和操作类型；

更新保存模块，用于将所述处理信息作为Value值，将所述Value值与所述目标数据关联存储到所述区块链中。
如权利要求7所述的基于区块链的数据管理装置，其特征在于，所述查询判断模块，包括：

第一比对单元，用于将所述关键字与所述区块链中存储的各数据对应的预设关键字进行比对，将预设关键字与所述关键字相同的数据作为第一数据；

发送提示单元，用于在所述第一数据的数量不少于两个时，发送提示信息至所述终端，以提示所述终端对应用户输入新的关键字；

第二比对单元，用于接收所述终端发送的新的关键字，将新的所述关键字与所述第一数据对应的预设关键字进行比对，直至获取到所述操作请求对应的目标数据。
如权利要求7所述的基于区块链的数据管理装置，其特征在于，所述查询判断模块，包括：

第一加密单元，用于将所述目标数据反馈至所述终端，以供所述终端采用私钥对所述目标数据进行加密操作；

第一解密单元，用于在接收所述终端发送的加密后的所述目标数据时，按预设智能合约确定解密公钥，并按所述公钥对所述目标数据进行解密操作；

第一判定单元，用于在所述目标数据解密成功时，判定所述终端对应用户具有所述目标数据的操作权限。
如权利要求7所述的基于区块链的数据管理装置，其特征在于，所述查询判断模块，包括：

第二加密单元，用于将所述目标数据反馈至所述终端，以供所述终端将当前时间的时间戳和目标数据一起进行加密操作；

第二解密单元，用于在接收所述终端发送的加密后的所述目标数据时，对所述目标数据进行解密操作得到所述时间戳，按所述时间戳计算所述终端加密所述目标数据的时间与当前时间的时间间隔；

第二判定单元，用于在所述时间间隔小于预设时间阈值时，判定所述终端对应用户具有所述目标数据的操作权限。
如权利要求7所述的基于区块链的数据管理装置，其特征在于，所述基于区块链的数据管理装置，还包括：

发送提示模块，用于在所述终端对应用户不具有所述目标数据的操作权限时，发送提示信息至所述终端，以提示所述终端对应用户当前不存在操作权限。
一种基于区块链的数据管理设备，其特征在于，所述基于区块链的数据管理设备包括：存储器、处理器及存储在所述存储器上并可在所述处理器上运行的计算机可读指令，其中：

所述计算机可读指令被所述处理器执行时实现以下步骤：

在接收到终端发送的对区块链中存储数据的操作请求时，获取所述操作请求对应的关键字，其中，所述关键字包括：数据类型、所属者标识、业务类型和/或业务标识；

查询所述区块链中存储的数据，获取与所述关键字匹配的目标数据，并判断所述终端对应用户是否具有所述目标数据的操作权限；

在所述终端对应用户具有所述目标数据的操作权限时，按所述操作请求处理所述目标数据；

其中，所述在接收到终端发送的对区块链中存储数据的操作请求时，获取所述操作请求对应的关键字的步骤之前，包括：

在接收到数据输入请求时，获取所述数据输入请求对应的初始数据和用户标识；

在所述用户标识对应用户具有数据输入权限时，将所述初始数据作为待存储的目标数据，将所述用户标识作为所述目标数据的所属者标识，并获取所述目标数据的数据类型、业务类型和业务标识；

将所述所属者标识、所述数据类型、所述业务类型和所述业务标识作为所述目标数据的关键字，并将所述关键字与所述目标数据关联保存在所述区块链中。
如权利要求13所述的基于区块链的数据管理设备，其特征在于，所述在所述终端对应用户具有所述目标数据的操作权限时，按所述操作请求处理所述目标数据的步骤之后，包括：

在检测到所述目标数据处理完成时，获取所述目标数据对应的处理信息，其中，所述处理信息包括：操作时间点、操作用户标识和操作类型；

将所述处理信息作为Value值，将所述Value值与所述目标数据关联存储到所述区块链中。
如权利要求13所述的基于区块链的数据管理设备，其特征在于，所述查询所述区块链中存储的数据，获取与所述关键字匹配的目标数据的步骤，包括：

将所述关键字与所述区块链中存储的各数据对应的预设关键字进行比对，将预设关键字与所述关键字相同的数据作为第一数据；

在所述第一数据的数量不少于两个时，发送提示信息至所述终端，以提示所述终端对应用户输入新的关键字；

接收所述终端发送的新的关键字，将新的所述关键字与所述第一数据对应的预设关键字进行比对，直至获取到所述操作请求对应的目标数据。
如权利要求13所述的基于区块链的数据管理设备，其特征在于，所述判断所述终端对应用户是否具有所述目标数据的操作权限的步骤，包括：

将所述目标数据反馈至所述终端，以供所述终端采用私钥对所述目标数据进行加密操作；

在接收所述终端发送的加密后的所述目标数据时，按预设智能合约确定解密公钥，并按所述公钥对所述目标数据进行解密操作；

在所述目标数据解密成功时，判定所述终端对应用户具有所述目标数据的操作权限。
如权利要求13所述的基于区块链的数据管理设备，其特征在于，所述判断所述终端对应用户是否具有所述目标数据的操作权限的步骤，包括：

将所述目标数据反馈至所述终端，以供所述终端将当前时间的时间戳和目标数据一起进行加密操作；

在接收所述终端发送的加密后的所述目标数据时，对所述目标数据进行解密操作得到所述时间戳，按所述时间戳计算所述终端加密所述目标数据的时间与当前时间的时间间隔；

在所述时间间隔小于预设时间阈值时，判定所述终端对应用户具有所述目标数据的操作权限。
如权利要求13所述的基于区块链的数据管理设备，其特征在于，所述查询所述区块链中存储的数据，获取与所述关键字匹配的目标数据，并判断所述终端对应用户是否具有所述目标数据的操作权限的步骤之后，包括：

在所述终端对应用户不具有所述目标数据的操作权限时，发送提示信息至所述终端，以提示所述终端对应用户当前不存在操作权限。
一种计算机存储介质，其特征在于，所述计算机存储介质上存储有计算机可读指令，所述计算机可读指令被处理器执行时实现以下步骤：

在接收到终端发送的对区块链中存储数据的操作请求时，获取所述操作请求对应的关键字，其中，所述关键字包括：数据类型、所属者标识、业务类型和/或业务标识；

查询所述区块链中存储的数据，获取与所述关键字匹配的目标数据，并判断所述终端对应用户是否具有所述目标数据的操作权限；

在所述终端对应用户具有所述目标数据的操作权限时，按所述操作请求处理所述目标数据；

其中，所述在接收到终端发送的对区块链中存储数据的操作请求时，获取所述操作请求对应的关键字的步骤之前，包括：

在接收到数据输入请求时，获取所述数据输入请求对应的初始数据和用户标识；

在所述用户标识对应用户具有数据输入权限时，将所述初始数据作为待存储的目标数据，将所述用户标识作为所述目标数据的所属者标识，并获取所述目标数据的数据类型、业务类型和业务标识；

将所述所属者标识、所述数据类型、所述业务类型和所述业务标识作为所述目标数据的关键字，并将所述关键字与所述目标数据关联保存在所述区块链中。
如权利要求19所述的计算机存储介质，其特征在于，所述在所述终端对应用户具有所述目标数据的操作权限时，按所述操作请求处理所述目标数据的步骤之后，包括：

在检测到所述目标数据处理完成时，获取所述目标数据对应的处理信息，其中，所述处理信息包括：操作时间点、操作用户标识和操作类型；

将所述处理信息作为Value值，将所述Value值与所述目标数据关联存储到所述区块链中。