WO2020224247A1

WO2020224247A1 - 基于区块链的数据溯源方法、装置、设备及可读存储介质

Info

Publication number: WO2020224247A1
Application number: PCT/CN2019/121719
Authority: WO
Inventors: 张文明; 谢丹力; 贾牧; 宦鹏飞
Original assignee: 深圳壹账通智能科技有限公司
Priority date: 2019-05-07
Filing date: 2019-11-28
Publication date: 2020-11-12
Also published as: CN110263015A

Abstract

一种基于区块链的数据溯源方法、装置、设备及可读存储介质。在对区块链数据执行数据修改或删除操作时，对应的增加一条具有关联关系的数据，用以作为修改或删除数据的溯源历史信息；当需要进行数据溯源时，可根据这条关联数据获取已修改或已删除数据的具体操作记录，从而解决数据被修改或删除后需要进行溯源时遇到的信息单一问题，实现对区块链数据变化的详细记录，满足了区块链业务应用下的数据记录需求。

Description

基于区块链的数据溯源方法、装置、设备及可读存储介质

本申请要求于2019年5月7日提交中国专利局、申请号为201910377821.X、发明名称为“基于区块链的数据溯源方法、装置、设备及可读存储介质”的中国专利申请的优先权，其全部内容通过引用结合在本申请中。

技术领域

本申请涉及区块链技术领域，尤其涉及一种基于区块链的数据溯源方法、装置、设备及可读存储介质。

背景技术

区块链可理解为一个分布式账本，它的本质也是一个分布式的数据库，其底层可使用一个持久化的键值Key-Value 数据库进行存储。目前，采用区块链技术进行数据和管理已经开始逐渐应用到了不同的实际业务场景中。但在实际应用中，区块链本身的数据溯源功能存在弊端：区块链的数据溯源功能只能记录某一数据被修改或被删除的时间，记录信息单一，若区块链一条数据被修改或删除了，区块链历史账本只记录这条数据被修改或删除、以及数据修改或删除的时间，没有其它操作信息，不能满足实际的业务需求。

发明内容

本申请的主要目的在于提供一种基于区块链的数据溯源方法、装置、设备及可读存储介质，旨在解决区块链数据被删除或修改时记录信息单一的问题。

为实现上述目的，本申请提供一种基于区块链的数据溯源方法，包括：

在接收到第一终端发送的数据修改/删除指令时，根据所述数据修改/删除指令查询对应目标数据的目标关键字，并对所述目标关键字对应的目标值执行修改操作/对所述目标关键字执行删除操作；

生成与所述目标关键字唯一对应的历史关键字和历史值，所述历史值包括所述目标数据的操作说明信息，并根据所述历史关键字和所述修改操作/删除操作对区块链的历史记录进行记录更新；

在接收到第二终端发送的基于所述目标关键字的溯源查询指令时，根据所述溯源查询指令查询所述历史记录，并根据所述历史记录获取所述目标关键字对应的关键字记录；

根据所述关键字记录和所述目标关键字获取所述历史关键字，并根据所述历史关键字查询得到所述历史值；

根据所述关键字记录和所述历史值向所述第二终端返回对应的数据溯源信息；

其中，所述生成与所述目标关键字唯一对应的历史关键字和历史值的步骤包括：基于预设算法对所述目标关键字进行运算，获得所述目标关键字唯一对应的历史关键字；基于预设记录规则创建初始结构体，并根据所述修改操作/删除操作在所述初始结构体中添加对应的记录字符，得到对应的历史结构体；将所述历史结构体确定为所述历史关键字对应的历史值。

此外，为实现上述目的，本申请还提供一种基于区块链的数据溯源装置，所述基于区块链的数据溯源装置包括：

修改删除模块，用于在接收到第一终端发送的数据修改/删除指令时，根据所述数据修改/删除指令查询对应目标数据的目标关键字，并对所述目标关键字对应的目标值执行修改操作/对所述目标关键字执行删除操作；

记录更新模块，用于生成与所述目标关键字唯一对应的历史关键字和历史值，所述历史值包括所述目标数据的操作说明信息，并根据所述历史关键字和所述修改操作/删除操作对区块链的历史记录进行记录更新；

第一查询模块，用于在接收到第二终端发送的基于所述目标关键字的溯源查询指令时，根据所述溯源查询指令查询所述历史记录，并根据所述历史记录获取所述目标关键字对应的关键字记录；

第二查询模块，用于根据所述关键字记录和所述目标关键字获取所述历史关键字，并根据所述历史关键字查询得到所述历史值；

信息返回模块，用于根据所述关键字记录和所述历史值向所述第二终端返回对应的数据溯源信息；

其中，所述记录更新模块包括：

关键字运算单元，用于基于预设算法对所述目标关键字进行运算，获得所述目标关键字唯一对应的历史关键字；

结构体创建单元，用于基于预设记录规则创建初始结构体，并根据所述修改操作/删除操作在所述初始结构体中添加对应的记录字符，得到对应历史结构体；

历史值确定单元，用于将所述历史结构体确定为所述历史关键字对应历史值。

此外，为实现上述目的，本申请还提供一种基于区块链的数据溯源设备，包括处理器、存储器、以及存储在所述存储器上并可被所述处理器执行的计算机可读指令，所述计算机可读指令被所述处理器执行时，实现如上述的基于区块链的数据溯源方法的步骤。

此外，为实现上述目的，本申请还提供一种可读存储介质，所述可读存储介质上存储有计算机可读指令，所述计算机可读指令被处理器执行时，实现如上述的基于区块链的数据溯源方法的步骤。

本申请的一个或多个实施例的细节在下面的附图和描述中提出。本申请的其他特征和优点将从说明书、附图以及权利要求书变得明显。

附图说明

图1为本申请实施例方案中涉及的基于区块链的数据溯源设备的硬件结构示意图；

图2为本申请基于区块链的数据溯源方法第一实施例的流程示意图。

本申请目的的实现、功能特点及优点将结合实施例，参照附图做进一步说明。

具体实施方式

应当理解，此处所描述的具体实施例仅仅用以解释本申请，并不用于限定本申请。

本申请实施例涉及的基于区块链的数据溯源方法主要应用于基于区块链的数据溯源设备，该设备可以是个人计算机、服务器、手机、平板电脑、掌上电脑等具有数据处理功能的设备。

参照图1，图1为本申请实施例方案中涉及的基于区块链的数据溯源设备的硬件结构示意图。本申请实施例中，该设备可以包括处理器1001（例如中央处理器Central Processing Unit，CPU），通信总线1002，用户接口1003，网络接口1004，存储器1005。其中，通信总线1002用于实现这些组件之间的连接通信；用户接口1003可以包括显示屏（Display）、输入单元比如键盘（Keyboard）；网络接口1004可选的可以包括标准的有线接口、无线接口（如无线保真WIreless-FIdelity，WI-FI接口）；存储器1005可以是高速随机存取存储器（random access memory，RAM），也可以是稳定的存储器（non-volatile memory），例如磁盘存储器，存储器1005可选的还可以是独立于前述处理器1001的存储装置。本领域技术人员可以理解，图1中示出的硬件结构并不构成对本申请的限定，可以包括比图示更多或更少的部件，或者组合某些部件，或者不同的部件布置。作为一种计算机可读存储介质的存储器1005可以包括操作系统、网络通信模块以及计算机可读指令；网络通信模块主要用于连接数据库，与数据库进行数据通信；而处理器1001可以调用存储器1005中存储的计算机可读指令，并执行本申请实施例提供的基于区块链的数据溯源方法。

本申请实施例提供了一种基于区块链的数据溯源方法。

参照图2，图2为本申请基于区块链的数据溯源方法第一实施例的流程示意图。

本实施例中，所述基于区块链的数据溯源方法包括以下步骤：

步骤S10，在接收到第一终端发送的数据修改/删除指令时，根据所述数据修改/删除指令查询对应目标数据的目标关键字，并对所述目标关键字对应的目标值执行修改操作/对所述目标关键字执行删除操作；

本实施例的基于区块链的数据溯源方法主要应用在区块链系统中，该区块链系统包括了若干个区块链节点，这些区块链节点可视为一个分布式数据库，且该数据库属于键值（Key-Value）数据库；而业务终端可向某一个节点发送的业务交易请求，从而对区块链进行数据新增、数据修改或数据删除等操作；对于每一个区块链节点，则可以是由基于区块链的数据溯源设备实现其功能，该设备可以是个人计算机、服务器、手机、平板电脑、掌上电脑等；为描述方便，该设备以服务器为例进行说明。

本实施例中，服务器（区块链节点）中预先设置有智能合约，智能合约可理解为是代码和数据的集合；该智能合约在时间或事件的驱动下能自动执行一些功能，如可以在相互之间传递信息，修改区块链的状态(账户信息等)，以及图灵完备计算(可以用图灵机做到的所有事情，通俗来说就是一般编程语言可以做的所有事情)。区块链的各业务参与方可通过各自的业务终端访问对应的区块链节点，并向区块链系统的智能合约发送相关的业务操作指令。当某一业务参与方需要对区块链业务系统中的某一数据进行修改或删除操作时，可通过某一业务终端（如PC、笔记本电脑、手机、平板等）向服务器发送数据修改/删除指令（或向服务器的智能合约发送数据修改/删除指令）。为描述方便，发送该数据修改/删除指令的业务终端可称为第一终端。对于该数据修改/删除指令，包括有需要进行修改/删除的操作对象，该操作对象可称为目标数据。由于区块链底层使用的是一个持久化的键值（Key-Value）数据库，因此该数据修改/删除指令中的目标数据可以是以目标关键字Key1的方式进行表示。例如若是进行数据删除，则该数据删除指令中可以包括目标数据的目标关键字Key1；若是进行数据修改，则该数据修改指令中可以包括目标数据的目标关键字Key1以及具体修改内容。服务器（智能合约）在接收到该数据修改/删除指令时，即可提取该数据修改/删除指令中的目标关键字Key1，并在区块链中查询该目标关键字Key1，然后执行对应的操作：若是数据修改指令，则可根据该目标关键字Key1进一步的查询得到该目标关键字Key1对应的目标值Value1，并对该目标值Value1进行修改；若是数据删除指令，则可对该目标关键字Key1执行删除操作。

当然，对于该数据修改/删除指令，还可以包括其它的内容，例如进行数据修改或删除的原因，第一终端的第一身份标识，数据操作授权标识、操作关联终端标识（即该数据操作涉及的其它业务方）等内容。

步骤S20，生成与所述目标关键字唯一对应的历史关键字和历史值，所述历史值包括所述目标数据的操作说明信息，并根据所述历史关键字和所述修改操作/删除操作对区块链的历史记录进行记录更新；

本实施例中，服务器在对目标数据对应的目标值Value1或目标关键字Key1执行了相关修改/删除操作后，将会根据该修改/删除操作生成一个与目标关键字Key1唯一对应的历史关键字HistoryKey1，并根据删除/修改操作为该历史关键字HistoryKey1生成对应的历史值HistoryValue1，该操作历史值HistoryValue1中包括有本次删除/修改操作的操作说明信息，用以记录本次删除/修改操作的详细情况，如操作类型、操作原因备注、操作者标识、操作授权标识等内容。其中，对于该历史关键字HistoryKey1的生成过程，可以是基于一定的算法（例如哈希算法或是其它的映射规则）对该目标关键字Key1进行运算得到。而对于该历史值HistoryValue1，为了确保区块链中信息的统一性，可以是通过结构体的方式进行设置。具体的，服务器可基于一预设记录规则创建一个初始结构体，然后根据所述修改操作/删除操作在该初始结构体中添加对应的记录字符，从而得到对应的历史结构体；然后即可将该历史结构体确定为历史关键字HistoryKey1对应的历史值HistoryValue1。例如，该初始结构体可以为

type History stuct {

Updater string

Action string

Info string

...

}

其中，Updater记录对目标数据的修改操作；Action记录目标数据的删除操作；Info记录对目标数据修改/删除的备注说明；对于Updater和 Action，属于二选一的必填项，是由服务器（智能合约）自动根据数据删除/修改指令进行补全的内容，而Info则是可以是根据实际情况进行设置、或是根据第一终端发送的数据修改/删除指令中包括的操作原因、操作终端标识（用户标识）、数据操作授权标识等内容进行设置的字符串。例如，该Info中包括有操作终端标识，该操作终端标识，也属于必填项；对于该操作终端标识的填写过程，可以是第一终端在发送数据修改/删除指令时，会在该数据修改/删除指令中添加自身的第一身份标识；服务器在接收到数据修改/删除指令时，将提取其中的第一身份标识；而在创建初始结构体并进行字符记录时，会根据该第一身份标识在初始机构体的Info部分记录对应的操作终端标识。又例如，该Info中还包括有操作原因，该操作原因属于选填项；对于该操作原因的填写过程，可以是第一终端在发送数据修改/删除指令时，可根据用户的操作在该数据修改/删除指令中添加相关的操作原因信息（该操作原因信息可以是以一段字符串的方式表示，从而减少数据传输量）；服务器在接收到数据修改/删除指令时，将提取其中的操作原因信息；而在创建初始结构体并进行字符记录时，会根据该操作原因信息在初始机构体的Info部分记录对应的字符串内容；当然若该修改/删除指令中不包括该操作原因信息，则服务器不会在Info部分记录操作原因的相关字符。值得说明的是，对于该历史值HistoryValue1，除了历史结构体外还可以包括其它内容；而对于结构体的形式也可根据实际情况进行设置；上述举例并不构成对本方案的限制。

本实施例中，服务器在生成历史关键字和历史值之后，还将会对区块链本身的历史记录中进行记录更新，更新内容包括新添该目标关键字Key1的相关修改/删除操作的对应记录，当然该记录可以包括操作时间；还可以包括该目标关键字Key1对应的历史关键字HistoryKey1（又或者是HistoryKey1的生成算法等内容），以便查询Key1对应的历史关键字HistoryKey1。

步骤S30，在接收到第二终端发送的基于所述目标关键字的溯源查询指令时，根据所述溯源查询指令查询所述历史记录，并根据所述历史记录获取所述目标关键字对应的关键字记录；

本实施例中，当某一业务参与方需要查询（溯源）目标数据的相关情况时，可以通过某一业务终端向服务器（区块链节点）发送基于该目标关键字Key1的溯源查询指令；当然在实际中，修改/删除操作和执行数据溯源操作可能不是由同一个服务器（区块链节点）执行，但为说明方便，本实施例中将这两项操作由同一个服务器执行为例进行说明。其中，发送该基于目标关键字的溯源查询指令的业务终端可称为第二终端。服务器在接收到基于目标关键字的溯源查询指令时，首先会根据该溯源查询指令查询区块链本身的历史记录，并从该历史记录中获取关于目标关键字Key1的关键字记录，从而根据该关键字记录获知目标关键字Key1的修改/删除情况。值得说明的是，为了方便查询历史记录，还可以设置一定的区块链查询API接口，如QueryHistory API，当该API接口的输入为关键字内容，服务器将根据该输入进行查询，并将查询得到的关键字记录输出；通过将该API接口提供给各业务终端，可方便各业务方进行查询，为各业务方提供了便利；而对服务器（区块链）而言，还规范了溯源查询指令的格式，方便进行后续处理。当然对于该溯源查询指令，还可以包括其它的内容，如查询的用户标识、数据查询授权标识等。

步骤S40，根据所述关键字记录和所述目标关键字获取所述历史关键字，并根据所述历史关键字查询得到所述历史值；

本实施例中，服务器在得到针对目标关键字Key1的关键字记录时，即可根据该关键字记录判断目标关键字Key1是否存在修改/删除的情况；若存在修改/删除的情况，则将根据该关键字记录和目标关键字Key1获取对应的历史关键字HistoryKey1，并根据该历史关键字HistoryKey1查询得到对应的历史值HistoryValue1；又由于该历史值HistoryValue1包括有目标数据修改/删除时的操作说明信息，也即服务器获取到了目标数据的修改/删除的详细操作信息。当然，若不存在修改/删除的情况，则服务器可直接根据该目标关键字Key1获取目标值Value1，并将该目标值Value1返回至第二终端。

步骤S50，根据所述关键字记录和所述历史值向所述第二终端返回对应的数据溯源信息。

本实施例中，服务器在得到该操作历史值HistoryValue1时，服务器即可根据关键字记录和该操作历史值HistoryValue1向第二终端返回对应的数据溯源信息，以相关业务方获取目标数据的具体信息。对于该数据溯源信息，可以依据一定的格式进行设置，例如设置为excel格式的数据溯源文件，其中excel表格的每行为目标数据每次被修改/删除的相关记录。

进一步的，为了更好的表示目标数据的去向，对于该数据溯源信息，可以是以若干条数据变动记录的方式进行表示，且这些数据表动记录将以时间倒叙的方式进行排列，从而方便业务方查看。具体的，步骤S50包括：

根据所述关键字记录和所述历史值生成对应的数据变动记录，所述数据变动记录包括变动时间；

服务器在得到该操作历史值HistoryValue1时，服务器可根据关键字记录和该操作历史值HistoryValue1生成若干条数据变动记录，其中每条数据变动记录包括对应的变动时间，当然数据变动记录还可以包括其它内容，如变动操作者（也即导致其变动的终端、用户），变动说明等。

根据所述变动数据的变动时间将所述数据变动记录以时间倒叙的方式排序，并将排序后的数据变动记录返回所述第二终端。

当得到这些数据变动记录时，服务器将根据数据变动记录中的变动时间将这些数据变动记录以时间倒叙的方式排序。例如某目标数据的数据变动记录共包括a、b、c三条，依次分别为“Updater 20180506 adm1...”、“Updater 20180308 adm2...”、“Action 20180906 adm1...”；这些数据变动记录中，“Updater”指对目标数据的修改操作，“Action”指对目标数据的删除操作，“20180506”、“20180308”和“20180906”为变动时间（年、月、日），“adm1”和“adm2”为变动操作者的标识；服务器可根据变动时间将这三条数据变动记录以时间倒叙方式排序，排序后为：

Action 20180906 adm1...

Updater 20180506 adm1...

Updater 20180308 adm2...

在完成排序后，服务器可将排序后的数据变动记录返回至第二终端，从而方便业务方进行查看。

通过以上方式，本实施例在对区块链数据执行数据修改或删除操作时对应增加一条具有关联关系的数据，用以作为修改或删除数据的溯源历史信息；当需要进行数据溯源时，可根据这条关联数据获取已修改或已删除数据的具体操作记录，从而解决数据被修改或删除后需要进行溯源时遇到的信息单一问题，实现对区块链数据变化的详细记录，满足区块链业务应用下的数据记录需求。

基于图2所示实施例，提出本申请基于区块链的数据溯源第二实施例。

本实施例中，所述步骤S10包括：

步骤S11，在接收到第一终端发送的数据修改/删除指令时，获取所述第一终端的第一身份标识，并确定所述数据修改/删除指令对应的目标数据；

考虑到区块链数据安全性问题，本实施例中的区块链还可对数据修改/删除操作进行一定的权限限制，当然对于不同的区块链数据可以设置不同的权限限制；而在接收到第一终端的数据修改/删除指令时，还先对第一终端的操作权限进行判断，若该第一终端具有相关操作权限，才会进行修改/删除操作。具体的，第一终端在发送数据修改/删除指令前，会在该数据修改/删除指令中添加第一终端自身的第一身份标识（又或者是业务方的身份标识、操作权限标识等）、以及需要进行修改/删除操作的目标数据的目标关键字Key1，再将该数据修改/删除指令发送至服务器。服务器在接收到第一终端发送的数据修改/删除指令时，将会提取其中的第一身份标识，从而根据该第一身份标识确定第一终端的身份；同时，服务器还将提取数据修改/删除指令中的目标关键字Key1，并根据该目标关键字Key1确定数据修改/删除指令对应的目标数据（操作对象）。

步骤S12，根据所述第一身份标识判断所述第一终端是否具有针对所述目标数据的数据操作权限；

服务器在得到第一终端的第一身份标识、并确定目标数据时，即可根据该第一身份标识判断第一终端是否具有针对该目标数据的数据操作权限。对于该判断的过程，可以是区块链中预先对各类数据设置有对应的操作权限表，该操作权限表中包括对各类数据具有相关操作权限的身份标识；服务器可根据第一身份标识查询该操作权限表，从而判断第一终端是否具有针对该目标数据的数据操作权限。

步骤S13，若所述第一终端具有所述数据操作权限，则根据所述数据修改/删除指令查询所述目标数据的目标关键字，并对所述目标关键字对应的目标值执行修改操作/对所述目标关键字执行删除操作。

当服务器判定第一终端具有针对该目标数据的数据操作权限时，服务器可提取该数据修改/删除指令中的目标关键字Key1，并在区块链中查询该目标关键字Key1，然后执行对应的操作：若是数据修改指令，则可根据该目标关键字Key1进一步的查询得到该目标关键字Key1对应的目标值Value1，并对该目标值Value1进行修改；若是数据删除指令，则可对该目标关键字Key1执行删除操作。而若服务器判定第一终端不具有针对该目标数据的数据操作权限，则服务器将向第一终端返回对应的无操作权限提示，并拒绝进行数据修改/删除操作。通过上述设置数据操作权限和操作权限判断的方式，可降低区块链数据被恶意修改/删除的可能性，可提高区块链数据存储的安全性。

再进一步的，本实施例中的区块链还可对终端（用户）的数据修改/删除操作频率进行限制，从而降低区块链数据被频繁修改/删除的可能性。具体的，所述若所述第一终端具有所述数据操作权限，则根据所述数据修改/删除指令查询所述目标数据的目标关键字，并对所述目标关键字对应的目标值执行修改操作/对所述目标关键字执行删除操作的步骤包括：

若所述第一终端具有所述数据操作权限，则根据所述第一身份标识获取所述第一终端的终端操作记录，并根据所述终端操作记录确定所述第一终端在预设周期内的数据操作次数；

本实施例的区块链中设置有相关的数据操作记录，该数据操作记录中包括有各业务终端的数据操作次数、以及每次进行数据操作的时间。服务器在根据第一终端的第一身份标识判定第一终端具有针对该目标数据的数据操作权限时，还将根据该第一身份标识查询该数据操作记录，从而获取第一终端的终端操作记录，并根据该终端操作记录确定第一终端在预设周期内的数据操作次数，例如第一终端在本日内的数据操作次数等。

判断所述数据操作次数是否小于预设安全阈值；

服务器在确定第一终端在预设周期内的数据操作次数时，将会判断该数据操作次数是否小于预设安全阈值，以判断该第一终端是否存在操作过于频繁的情况；而对于该预设安全阈值，则可根据实际情况进行设置；当然对于不同的业务终端（终端身份标识），还可以设置不同的安全阈值。

若所述数据操作次数小于所述预设安全阈值，则根据所述数据修改/删除指令查询所述目标数据的目标关键字，并对所述目标关键字对应的目标值执行修改操作/对所述目标关键字执行删除操作。

若该数据操作次数小于该预设安全阈值，则说明该第一终端不存在操作过于频繁的情况，此时可认为第一终端的本次数据修改/删除操作不存在相关风险（或风险较低），对此服务器可提取该数据修改/删除指令中的目标关键字Key1，并在区块链中查询该目标关键字Key1，然后执行对应的操作：若是数据修改指令，则可根据该目标关键字Key1进一步的查询得到该目标关键字Key1对应的目标值Value1，并对该目标值Value1进行修改；若是数据删除指令，则可对该目标关键字Key1执行删除操作。而若该数据操作大于或等于该预设安全阈值，则说明该第一终端存在操作过于频繁的情况，此时可认为第一终端的本次数据修改/删除操作存在一定相关风险，对此服务器将向第一终端返回对应的操作过于频繁的提示，并拒绝进行数据修改/删除操作。通过以上对终端的数据操作频率进行限制，可降低数据频繁操作带来的风险，有利于提高区块链数据存储安全性。

基于图2所示实施例，提出本申请基于区块链的数据溯源第三实施例，本实施例中，所述步骤S30包括：

步骤S31，在接收到第二终端发送的基于所述目标关键字的溯源查询指令时，获取所述第二终端的第二身份标识，根据所述第二身份标识判断所述第二终端是否具有针对所述目标数据的溯源查询权限；

考虑到区块链数据安全性问题，本实施例中的区块链还可对数据溯源查询操作进行一定的权限限制，当然对于不同的区块链数据可以设置不同的权限限制；而在接收到第二终端的溯源查询指令时，还先对第二终端的查询权限进行判断，若该第二终端具有相关查询权限，才会进行查询操作。具体的，第二终端在发送溯源查询指令前，会在该溯源查询指令中添加第二终端自身的第二身份标识（又或者是业务方的身份标识、操作权限标识等），再将该数据修改/删除指令发送至服务器。服务器在接收到第二终端发送的溯源查询指令时，将会提取其中的第二身份标识，从而根据该第二身份标识确定第二终端的身份；然后服务器可根据该第二身份标识判断第二终端是否具有针对该目标数据的溯源查询权限。对于该判断的过程，可以是区块链中预先对各类数据设置有对应的查询权限表，该查询权限表中包括对各类数据具有相关查询权限的身份标识；服务器可根据第二身份标识查询该查询权限表，从而判断第二终端是否具有针对该目标数据的溯源查询权限。

步骤S32，若所述第二终端具有所述溯源查询权限，则根据所述溯源查询指令查询所述历史记录，并根据所述历史记录获取所述目标关键字对应的关键字记录。

当服务器判定第二终端具有针对该目标数据的溯源查询权限时，服务器可查询区块链本身的历史记录，并从该历史记录中获取关于目标关键字Key1的关键字记录。而若服务器判定第二终端不具有针对该目标数据的溯源查询权限，则服务器将向第二终端返回对应的无查询权限提示，并拒绝进行记录查询。通过上述设置查询权限和查询权限判断的方式，可降低重要业务数据（隐私数据）泄露的可能性，有利于提高区块链数据存储的安全性。当然，在实际中，对于不同的数据，其可以对应设置不同的溯源查询权限。

此外，本申请实施例还提供一种基于区块链的数据溯源装置，所述基于区块链的数据溯源装置包括：

信息返回模块，用于根据所述关键字记录和所述历史值向所述第二终端返回对应的数据溯源信息。

其中，上述基于区块链的数据溯源装置的各虚拟功能模块存储于图1所示设备的存储器1005中，用于实现计算机可读指令的所有功能；各模块被处理器1001执行时，可实现基于区块链的数据溯源功能。

进一步的，所述记录更新模块包括：

进一步的，所述修改删除模块包括：

标识获取单元，用于在接收到第一终端发送的数据修改/删除指令时，获取所述第一终端的第一身份标识，并确定所述数据修改/删除指令对应的目标数据；

第一判断单元，用于根据所述第一身份标识判断所述第一终端是否具有针对所述目标数据的数据操作权限；

修改删除单元，用于若所述第一终端具有所述数据操作权限，则根据所述数据修改/删除指令查询所述目标数据的目标关键字，并对所述目标关键字对应的目标值执行修改操作/对所述目标关键字执行删除操作。

进一步的，所述修改删除模块还包括：

第一返回单元，用于若所述第一终端不具有所述数据操作权限，则向所述第一终端返回对应的无操作权限提示。

进一步的，所述修改删除单元还包括：

次数确定子单元，用于若所述第一终端具有所述数据操作权限，则根据所述第一身份标识获取所述第一终端的终端操作记录，并根据所述终端操作记录确定所述第一终端在预设周期内的数据操作次数；

次数判断子单元，用于判断所述数据操作次数是否小于预设安全阈值；

修改删除子单元，用于若所述数据操作次数小于所述预设安全阈值，则根据所述数据修改/删除指令查询所述目标数据的目标关键字，并对所述目标关键字对应的目标值执行修改操作/对所述目标关键字执行删除操作。

进一步的，所述第一查询模块包括：

第二判断单元，用于在接收到第二终端发送的基于所述目标关键字的溯源查询指令时，获取所述第二终端的第二身份标识，根据所述第二身份标识判断所述第二终端是否具有针对所述目标数据的溯源查询权限；

记录查询单元，用于若所述第二终端具有所述溯源查询权限，则根据所述溯源查询指令查询所述历史记录，并根据所述历史记录获取所述目标关键字对应的关键字记录。

进一步的，所述数据溯源信息包括数据变动记录，所述信息返回模块50包括：

记录生成单元，用于根据所述关键字记录和所述历史值生成对应的数据变动记录，所述数据变动记录包括变动时间；

记录返回单元，用于根据所述变动数据的变动时间将所述数据变动记录以时间倒叙的方式排序，并将排序后的数据变动记录返回所述第二终端。

其中，上述基于区块链的数据溯源装置中各个模块的功能实现与上述基于区块链的数据溯源方法实施例中各步骤相对应，其功能和实现过程在此处不再一一赘述。

此外，本申请实施例还提供一种可读存储介质，所述计算机可读存储介质可以为非易失性可读存储介质。本申请可读存储介质上存储有计算机可读指令，其中所述计算机可读指令被处理器执行时，实现如上述的基于区块链的数据溯源方法的步骤。

其中，计算机可读指令被执行时所实现的方法可参照本申请基于区块链的数据溯源方法的各个实施例，此处不再赘述。

需要说明的是，在本文“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含，从而使得包括一系列要素的过程、方法、物品或者系统不仅包括那些要素，而且还包括没有明确列出的其他要素，或者是还包括为这种过程、方法、物品或者系统所固有的要素。在没有更多限制的情况下，由语句“包括一个……”限定的要素，并不排除在包括该要素的过程、方法、物品或者系统中还存在另外的相同要素。上述本申请实施例序号仅仅为了描述，不代表实施例的优劣。通过以上的实施方式的描述，本领域的技术人员可以清楚地了解到上述实施例方法可借助软件加必需的通用硬件平台的方式来实现，当然也可以通过硬件，但很多情况下前者是更佳的实施方式。基于这样的理解，本申请的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来，该计算机软件产品存储在如上所述的一个存储介质(如ROM/RAM、磁碟、光盘)中，包括若干指令用以使得一台终端设备(可以是手机，计算机，服务器，空调器，或者网络设备等)执行本申请各个实施例所述的方法。以上仅为本申请的优选实施例，并非因此限制本申请的专利范围，凡是利用本申请说明书及附图内容所作的等效结构或等效流程变换，或直接或间接运用在其他相关的技术领域，均同理包括在本申请的专利保护范围内。

Claims

一种基于区块链的数据溯源方法，其中，所述基于区块链的数据溯源方法包括：

在接收到第一终端发送的数据修改/删除指令时，根据所述数据修改/删除指令查询对应目标数据的目标关键字，并对所述目标关键字对应的目标值执行修改操作/对所述目标关键字执行删除操作；

生成与所述目标关键字唯一对应的历史关键字和历史值，所述历史值包括所述目标数据的操作说明信息，并根据所述历史关键字和所述修改操作/删除操作对区块链的历史记录进行记录更新；

在接收到第二终端发送的基于所述目标关键字的溯源查询指令时，根据所述溯源查询指令查询所述历史记录，并根据所述历史记录获取所述目标关键字对应的关键字记录；

根据所述关键字记录和所述目标关键字获取所述历史关键字，并根据所述历史关键字查询得到所述历史值；

根据所述关键字记录和所述历史值向所述第二终端返回对应的数据溯源信息；

其中，所述生成与所述目标关键字唯一对应的历史关键字和历史值的步骤包括：

基于预设算法对所述目标关键字进行运算，获得所述目标关键字唯一对应的历史关键字；

基于预设记录规则创建初始结构体，并根据所述修改操作/删除操作在所述初始结构体中添加对应的记录字符，得到对应的历史结构体；

将所述历史结构体确定为所述历史关键字对应的历史值。
如权利要求1所述的基于区块链的数据溯源方法，其中，所述在接收到第一终端发送的数据修改/删除指令时，根据所述数据修改/删除指令查询对应目标数据的目标关键字，并对所述目标关键字对应的目标值执行修改操作/对所述目标关键字执行删除操作的步骤包括：

在接收到第一终端发送的数据修改/删除指令时，获取所述第一终端的第一身份标识，并确定所述数据修改/删除指令对应的目标数据；

根据所述第一身份标识判断所述第一终端是否具有针对所述目标数据的数据操作权限；

若所述第一终端具有所述数据操作权限，则根据所述数据修改/删除指令查询所述目标数据的目标关键字，并对所述目标关键字对应的目标值执行修改操作/对所述目标关键字执行删除操作。
如权利要求2所述的基于区块链的数据溯源方法，其中，所述根据所述第一身份标识判断所述第一终端是否具有针对所述目标数据的数据操作权限的步骤之后，还包括：

若所述第一终端不具有所述数据操作权限，则向所述第一终端返回对应的无操作权限提示。
如权利要求2所述的基于区块链的数据溯源方法，其中，所述若所述第一终端具有所述数据操作权限，则根据所述数据修改/删除指令查询所述目标数据的目标关键字，并对所述目标关键字对应的目标值执行修改操作/对所述目标关键字执行删除操作的步骤包括：

若所述第一终端具有所述数据操作权限，则根据所述第一身份标识获取所述第一终端的终端操作记录，并根据所述终端操作记录确定所述第一终端在预设周期内的数据操作次数；

判断所述数据操作次数是否小于预设安全阈值；

若所述数据操作次数小于所述预设安全阈值，则根据所述数据修改/删除指令查询所述目标数据的目标关键字，并对所述目标关键字对应的目标值执行修改操作/对所述目标关键字执行删除操作。
如权利要求1所述的基于区块链的数据溯源方法，其中，所述在接收到第二终端发送的基于所述目标关键字的溯源查询指令时，根据所述溯源查询指令查询所述历史记录，并根据所述历史记录获取所述目标关键字对应的关键字记录的步骤包括：

在接收到第二终端发送的基于所述目标关键字的溯源查询指令时，获取所述第二终端的第二身份标识，根据所述第二身份标识判断所述第二终端是否具有针对所述目标数据的溯源查询权限；

若所述第二终端具有所述溯源查询权限，则根据所述溯源查询指令查询所述历史记录，并根据所述历史记录获取所述目标关键字对应的关键字记录。
如权利要求1所述的基于区块链的数据溯源方法，其中，所述数据溯源信息包括数据变动记录，

所述根据所述关键字记录和所述历史值向所述第二终端返回对应的数据溯源信息的步骤包括：

根据所述关键字记录和所述历史值生成对应的数据变动记录，所述数据变动记录包括变动时间；

根据所述变动数据的变动时间将所述数据变动记录以时间倒叙的方式排序，并将排序后的数据变动记录返回所述第二终端。
一种基于区块链的数据溯源装置，其中，所述基于区块链的数据溯源装置包括：

修改删除模块，用于在接收到第一终端发送的数据修改/删除指令时，根据所述数据修改/删除指令查询对应目标数据的目标关键字，并对所述目标关键字对应的目标值执行修改操作/对所述目标关键字执行删除操作；

记录更新模块，用于生成与所述目标关键字唯一对应的历史关键字和历史值，所述历史值包括所述目标数据的操作说明信息，并根据所述历史关键字和所述修改操作/删除操作对区块链的历史记录进行记录更新；

第一查询模块，用于在接收到第二终端发送的基于所述目标关键字的溯源查询指令时，根据所述溯源查询指令查询所述历史记录，并根据所述历史记录获取所述目标关键字对应的关键字记录；

第二查询模块，用于根据所述关键字记录和所述目标关键字获取所述历史关键字，并根据所述历史关键字查询得到所述历史值；

信息返回模块，用于根据所述关键字记录和所述历史值向所述第二终端返回对应的数据溯源信息；

其中，所述记录更新模块包括：

关键字运算单元，用于基于预设算法对所述目标关键字进行运算，获得所述目标关键字唯一对应的历史关键字；

结构体创建单元，用于基于预设记录规则创建初始结构体，并根据所述修改操作/删除操作在所述初始结构体中添加对应的记录字符，得到对应的历史结构体；

历史值确定单元，用于将所述历史结构体确定为所述历史关键字对应的历史值。
如权利要求7所述的基于区块链的数据溯源装置，其中，所述修改删除模块包括：

标识获取单元，用于在接收到第一终端发送的数据修改/删除指令时，获取所述第一终端的第一身份标识，并确定所述数据修改/删除指令对应的目标数据；

第一判断单元，用于根据所述第一身份标识判断所述第一终端是否具有针对所述目标数据的数据操作权限；

修改删除单元，用于若所述第一终端具有所述数据操作权限，则根据所述数据修改/删除指令查询所述目标数据的目标关键字，并对所述目标关键字对应的目标值执行修改操作/对所述目标关键字执行删除操作。
如权利要求8所述的基于区块链的数据溯源装置，其中，所述修改删除模块还包括：

第一返回单元，用于若所述第一终端不具有所述数据操作权限，则向所述第一终端返回对应的无操作权限提示。
如权利要求8所述的基于区块链的数据溯源装置，其中，所述修改删除单元还包括：

次数确定子单元，用于若所述第一终端具有所述数据操作权限，则根据所述第一身份标识获取所述第一终端的终端操作记录，并根据所述终端操作记录确定所述第一终端在预设周期内的数据操作次数；

次数判断子单元，用于判断所述数据操作次数是否小于预设安全阈值；

修改删除子单元，用于若所述数据操作次数小于所述预设安全阈值，则根据所述数据修改/删除指令查询所述目标数据的目标关键字，并对所述目标关键字对应的目标值执行修改操作/对所述目标关键字执行删除操作。
如权利要求7所述的基于区块链的数据溯源装置，其中，所述第一查询模块包括：

第二判断单元，用于在接收到第二终端发送的基于所述目标关键字的溯源查询指令时，获取所述第二终端的第二身份标识，根据所述第二身份标识判断所述第二终端是否具有针对所述目标数据的溯源查询权限；

记录查询单元，用于若所述第二终端具有所述溯源查询权限，则根据所述溯源查询指令查询所述历史记录，并根据所述历史记录获取所述目标关键字对应的关键字记录。
一种基于区块链的数据溯源设备，其中，所述基于区块链的数据溯源设备包括处理器、存储器、以及存储在所述存储器上并可被所述处理器执行的计算机可读指令，其中所述计算机可读指令被所述处理器执行时，实现以下步骤：

在接收到第一终端发送的数据修改/删除指令时，根据所述数据修改/删除指令查询对应目标数据的目标关键字，并对所述目标关键字对应的目标值执行修改操作/对所述目标关键字执行删除操作；

生成与所述目标关键字唯一对应的历史关键字和历史值，所述历史值包括所述目标数据的操作说明信息，并根据所述历史关键字和所述修改操作/删除操作对区块链的历史记录进行记录更新；

在接收到第二终端发送的基于所述目标关键字的溯源查询指令时，根据所述溯源查询指令查询所述历史记录，并根据所述历史记录获取所述目标关键字对应的关键字记录；

根据所述关键字记录和所述目标关键字获取所述历史关键字，并根据所述历史关键字查询得到所述历史值；

根据所述关键字记录和所述历史值向所述第二终端返回对应的数据溯源信息；

其中，所述生成与所述目标关键字唯一对应的历史关键字和历史值的步骤包括：

基于预设算法对所述目标关键字进行运算，获得所述目标关键字唯一对应的历史关键字；

基于预设记录规则创建初始结构体，并根据所述修改操作/删除操作在所述初始结构体中添加对应的记录字符，得到对应的历史结构体；

将所述历史结构体确定为所述历史关键字对应的历史值。
如权利要求12所述的基于区块链的数据溯源设备，其中，所述在接收到第一终端发送的数据修改/删除指令时，根据所述数据修改/删除指令查询对应目标数据的目标关键字，并对所述目标关键字对应的目标值执行修改操作/对所述目标关键字执行删除操作的步骤包括：

在接收到第一终端发送的数据修改/删除指令时，获取所述第一终端的第一身份标识，并确定所述数据修改/删除指令对应的目标数据；

根据所述第一身份标识判断所述第一终端是否具有针对所述目标数据的数据操作权限；

若所述第一终端具有所述数据操作权限，则根据所述数据修改/删除指令查询所述目标数据的目标关键字，并对所述目标关键字对应的目标值执行修改操作/对所述目标关键字执行删除操作。
如权利要求13所述的基于区块链的数据溯源设备，其中，所述根据所述第一身份标识判断所述第一终端是否具有针对所述目标数据的数据操作权限的步骤之后，还包括：

若所述第一终端不具有所述数据操作权限，则向所述第一终端返回对应的无操作权限提示。
如权利要求13所述的基于区块链的数据溯源设备，其中，所述若所述第一终端具有所述数据操作权限，则根据所述数据修改/删除指令查询所述目标数据的目标关键字，并对所述目标关键字对应的目标值执行修改操作/对所述目标关键字执行删除操作的步骤包括：

若所述第一终端具有所述数据操作权限，则根据所述第一身份标识获取所述第一终端的终端操作记录，并根据所述终端操作记录确定所述第一终端在预设周期内的数据操作次数；

判断所述数据操作次数是否小于预设安全阈值；

若所述数据操作次数小于所述预设安全阈值，则根据所述数据修改/删除指令查询所述目标数据的目标关键字，并对所述目标关键字对应的目标值执行修改操作/对所述目标关键字执行删除操作。
如权利要求12所述的基于区块链的数据溯源设备，其中，所述在接收到第二终端发送的基于所述目标关键字的溯源查询指令时，根据所述溯源查询指令查询所述历史记录，并根据所述历史记录获取所述目标关键字对应的关键字记录的步骤包括：

在接收到第二终端发送的基于所述目标关键字的溯源查询指令时，获取所述第二终端的第二身份标识，根据所述第二身份标识判断所述第二终端是否具有针对所述目标数据的溯源查询权限；

若所述第二终端具有所述溯源查询权限，则根据所述溯源查询指令查询所述历史记录，并根据所述历史记录获取所述目标关键字对应的关键字记录。
一种可读存储介质，其中，所述可读存储介质上存储有计算机可读指令，其中所述计算机可读指令被处理器执行时，实现以下步骤：

在接收到第一终端发送的数据修改/删除指令时，根据所述数据修改/删除指令查询对应目标数据的目标关键字，并对所述目标关键字对应的目标值执行修改操作/对所述目标关键字执行删除操作；

生成与所述目标关键字唯一对应的历史关键字和历史值，所述历史值包括所述目标数据的操作说明信息，并根据所述历史关键字和所述修改操作/删除操作对区块链的历史记录进行记录更新；

在接收到第二终端发送的基于所述目标关键字的溯源查询指令时，根据所述溯源查询指令查询所述历史记录，并根据所述历史记录获取所述目标关键字对应的关键字记录；

根据所述关键字记录和所述目标关键字获取所述历史关键字，并根据所述历史关键字查询得到所述历史值；

根据所述关键字记录和所述历史值向所述第二终端返回对应的数据溯源信息；

其中，所述生成与所述目标关键字唯一对应的历史关键字和历史值的步骤包括：

基于预设算法对所述目标关键字进行运算，获得所述目标关键字唯一对应的历史关键字；

基于预设记录规则创建初始结构体，并根据所述修改操作/删除操作在所述初始结构体中添加对应的记录字符，得到对应的历史结构体；

将所述历史结构体确定为所述历史关键字对应的历史值。
如权利要求17所述的可读存储介质，其中，所述在接收到第一终端发送的数据修改/删除指令时，根据所述数据修改/删除指令查询对应目标数据的目标关键字，并对所述目标关键字对应的目标值执行修改操作/对所述目标关键字执行删除操作的步骤包括：

在接收到第一终端发送的数据修改/删除指令时，获取所述第一终端的第一身份标识，并确定所述数据修改/删除指令对应的目标数据；

根据所述第一身份标识判断所述第一终端是否具有针对所述目标数据的数据操作权限；

若所述第一终端具有所述数据操作权限，则根据所述数据修改/删除指令查询所述目标数据的目标关键字，并对所述目标关键字对应的目标值执行修改操作/对所述目标关键字执行删除操作。
如权利要求18所述的可读存储介质，其中，所述根据所述第一身份标识判断所述第一终端是否具有针对所述目标数据的数据操作权限的步骤之后，还包括：

若所述第一终端不具有所述数据操作权限，则向所述第一终端返回对应的无操作权限提示。
如权利要求18所述的可读存储介质，其中，所述若所述第一终端具有所述数据操作权限，则根据所述数据修改/删除指令查询所述目标数据的目标关键字，并对所述目标关键字对应的目标值执行修改操作/对所述目标关键字执行删除操作的步骤包括：

若所述第一终端具有所述数据操作权限，则根据所述第一身份标识获取所述第一终端的终端操作记录，并根据所述终端操作记录确定所述第一终端在预设周期内的数据操作次数；

判断所述数据操作次数是否小于预设安全阈值；

若所述数据操作次数小于所述预设安全阈值，则根据所述数据修改/删除指令查询所述目标数据的目标关键字，并对所述目标关键字对应的目标值执行修改操作/对所述目标关键字执行删除操作。