数据处理方法、装置、电子设备及存储介质与流程

本发明涉及区块链技术领域，具体而言，涉及一种数据处理方法、数据处理装置、电子设备以及计算机可读存储介质。

背景技术：

随着互联网技术的发展，越来越多的人通过网络进行各种消费、理财以及娱乐活动，如何利用用户在网络上的数据的成为了关注焦点。

目前，在一种技术方案中，参照图1所示，在业务系统中设置若干用户数据采集点进行数据采集，按照不同的业务场景将用户的行为数据例如操作时间、操作类型、操作结果等信息通过数据库存储，供后续分析建模使用。然而，在这种技术方案中，由于用户数据中经常会包含部分敏感信息或隐私信息，难以保证用户数据的安全。

因此，如何保证用户数据的安全性成为了亟待解决的技术难题。

需要说明的是，在上述背景技术部分公开的信息仅用于加强对本发明背景的理解，因此可以包括不构成对本领域普通技术人员已知的现有技术的信息。

技术实现要素：

本发明实施例的目的在于提供一种数据处理方法、数据处理装置、电子设备以及计算机可读存储介质，进而至少在一定程度上克服由于相关技术的限制和缺陷而导致无法保证用户数据的安全性的问题。

根据本发明实施例的第一方面，提供了一种数据处理方法，包括：获取用户数据，并判断所述用户数据中是否包含敏感信息；若判定包含敏感信息，则通过区块链系统上部署的智能合约对所述敏感信息进行脱敏处理，生成脱敏信息；将所述脱敏信息存储到所述区块链系统，并返回所述区块链系统记录的所述脱敏信息的索引值；通过所述索引值替换所述用户数据中的所述敏感信息，存储替换后的所述用户数据。

在本发明的一些示例性实施例中，基于前述方案，通过区块链系统上部署的智能合约对所述敏感信息进行脱敏处理，包括：调用区块链系统上部署的第一智能合约接口，所述第一智能合约接口用于对所述敏感信息进行脱敏处理；通过所述第一智能合约接口对所述敏感信息进行脱敏处理。

在本发明的一些示例性实施例中，基于前述方案，所述数据处理方法还包括：在接收到查询所述用户数据的查询请求时，从所述查询请求中提取所述用户数据的标识信息；基于所述标识信息获取所述用户数据，得到所述用户数据包含的所述脱敏信息的索引值；基于所述索引值从所述区块链系统中查询所述脱敏信息，并还原所述脱敏信息以获得所述敏感信息。

在本发明的一些示例性实施例中，基于前述方案，基于所述索引值从所述区块链系统中查询所述脱敏信息，包括：调用所述区块链系统的第二智能合约接口，所述第二智能合约接口用于从所述区块链系统中查询所述脱敏信息；基于所述索引值通过所述第二智能合约接口从所述区块链系统中查询所述敏感信息。

在本发明的一些示例性实施例中，基于前述方案，还原所述脱敏信息以获得所述敏感信息，包括：调用所述区块链系统的第三智能合约接口，所述第三智能合约接口用于对所述脱敏信息进行还原处理；通过所述第三智能合约接口从所述用户数据中还原所述敏感信息。

在本发明的一些示例性实施例中，基于前述方案，存储替换后的所述用户数据，包括：将替换后的所述用户数据存储到目标数据库中或者目标日志文件中。

在本发明的一些示例性实施例中，基于前述方案，判断所述用户数据中是否包含敏感信息，包括：根据敏感信息定义规则判断所述用户数据中是否包含敏感信息。

根据本发明实施例的第二方面，提供一种数据处理装置，包括：判断单元，用于获取用户数据，并判断所述用户数据中是否包含敏感信息；脱敏处理单元，用于若判定包含敏感信息，则通过区块链系统上部署的智能合约对所述敏感信息进行脱敏处理，生成脱敏信息；索引生成单元，用于将所述脱敏信息存储到所述区块链系统，并返回所述区块链系统记录的所述脱敏信息的索引值；存储单元，用于通过所述索引值替换所述用户数据中的所述敏感信息，存储替换后的所述用户数据。

根据本发明实施例的第三方面，提供一种电子设备，包括：处理器；以及存储器，所述存储器上存储有计算机可读指令，所述计算机可读指令被所述处理器执行时实现如上述第一方面中任意一项所述的数据处理方法。

根据本发明实施例的第四方面，提供一种计算机可读存储介质，其上存储有计算机程序，所述计算机程序被处理器执行时实现如上述第一方面中任意一项所述的数据处理方法。

在本发明的一些实施例所提供的技术方案中，一方面，在判定用户数据中包含敏感信息时，通过区块链系统上部署的智能合约对敏感信息进行脱敏处理，将脱敏信息存储到区块链系统中，由于存入区块链的数据不可篡改，从而能够保证用户的敏感信息的安全性和可靠性；另一方面，通过区块链记录的脱敏信息的索引值替换用户数据中的敏感信息，存储替换后的用户数据，能够进一步避免用户的敏感信息被泄露与恶意篡改，降低了用户数据的安全风险；再一方面，由于能够使用传统存储系统与区块链系统相结合的方式联合保存用户数据，从而能够进一步提高用户数据的安全性。

应当理解的是，以上的一般描述和后文的细节描述仅是示例性和解释性的，并不能限制本发明。

附图说明

此处的附图被并入说明书中并构成本说明书的一部分，示出了符合本发明的实施例，并与说明书一起用于解释本发明的原理。显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。在附图中：

图1示出了一种技术方案中的数据处理方法的流程示意图；

图2示出了根据本发明一些实施例的数据处理方法的流程示意图；

图3示出了根据本发明的一些实施例查询数据的流程示意图；

图4示出了根据本发明的另一些实施例的数据处理方法的流程示意图；

图5示出了根据本发明的一些实施例的智能合约操作流程的示意图；

图6示出了根据本发明的一示例性实施例的数据处理装置的示意框图；

图7示出了适于用来实现本发明实施例的电子设备的计算机系统的结构示意图。

具体实施方式

现在将参考附图更全面地描述示例实施例。然而，示例实施例能够以多种形式实施，且不应被理解为限于在此阐述的实施例；相反，提供这些实施例使得本发明将全面和完整，并将示例实施例的构思全面地传达给本领域的技术人员。在图中相同的附图标记表示相同或类似的部分，因而将省略对它们的重复描述。

此外，所描述的特征、结构或特性可以以任何合适的方式结合在一个或更多实施例中。在下面的描述中，提供许多具体细节从而给出对本发明的实施例的充分理解。然而，本领域技术人员将意识到，可以实践本发明的技术方案而没有特定细节中的一个或更多，或者可以采用其它的方法、组元、装置、步骤等。在其它情况下，不详细示出或描述公知方法、装置、实现或者操作以避免模糊本发明的各方面。

附图中所示的方框图仅仅是功能实体，不一定必须与物理上独立的实体相对应。即，可以采用软件形式来实现这些功能实体，或在一个或多个硬件模块或集成电路中实现这些功能实体，或在不同网络和/或处理器装置和/或微控制器装置中实现这些功能实体。

附图中所示的流程图仅是示例性说明，不是必须包括所有的内容和操作/步骤，也不是必须按所描述的顺序执行。例如，有的操作/步骤还可以分解，而有的操作/步骤可以合并或部分合并，因此实际执行的顺序有可能根据实际情况改变。

图2示出了根据本发明一些实施例的数据处理方法的流程示意图。该数据处理方法的一部分或全部应用于区块链系统。该数据处理方法包括步骤s210至步骤s240，下面对图2的示例实施例中的数据处理方法进行详细的说明。

参照图2所示，在步骤s210中，获取用户数据，并判断所述用户数据中是否包含敏感信息。

在示例实施例中，用户数据可以为各种业务系统的用户数据。例如，用户数据可以为保险业务系统、证券业务系统、金融业务系统等业务系统的用户数据。

在示例实施例中，可以根据业务系统的业务场景的特点定义敏感信息，例如，敏感信息可以包括用户的姓名、用户的身份证号、手机号码、家庭地址等信息，但本发明的示例实施例中的敏感信息不限于此，例如，敏感信息还可以为用户的健康状况或财务信息等信息。

进一步地，在示例实施例中，可以根据上述敏感信息的定义规则判断用户数据中是否包含敏感信息。例如，根据敏感信息的定义规则判断用户数据中是否包含用户的身份证号或手机号码，若包含用户的身份证号或手机号码，则判定用户数据中包含敏感信息。此外，还可以根据上述敏感信息的定义规则结合正则表达式判断用户数据中是否包含敏感信息。

在另一些示例实施例中，可以通过部署在区块链系统上的用于识别敏感信息的智能合约来判断用户数据中是否包含敏感信息，例如将敏感信息的定义规则以及识别规则写入到区块链系统上的智能合约，在采集到用户数据时，触发该智能合约识别用户数据中是否包含敏感信息。

在步骤s220中，若判定包含敏感信息，则通过区块链系统上部署的智能合约对所述敏感信息进行脱敏处理，生成脱敏信息。

在示例实施例中，在判定用户数据中包含敏感信息时，调用区块链系统上部署的智能合约(smartcontract简称sc)例如用于数据脱敏的智能合约接口即sc_encode接口对敏感信息进行脱敏处理，生成脱敏信息。

在示例实施例中，在智能合约中采用摘要加密算法对敏感信息进行脱敏处理，例如可以采用sha-256、md5、sha-512、hmac等加密算法对敏感信息进行脱敏处理，生成敏感信息的摘要信息作为脱敏信息。需要说明的是，在智能合约中也可以采用其他的加密算法例如rsa、dsa等数字签名算法对敏感信息进行脱敏处理，这同样在本发明的保护范围内。

在步骤s230中，将所述脱敏信息存储到所述区块链系统，并返回所述区块链系统记录的所述脱敏信息的索引值。

在示例实施例中，通过调用区块链系统中预先定义好的存储智能合约即sc_save将脱敏信息存储到区块链系统上，返回区块链系统上记录的该脱敏信息的索引值即bc_index，该索引值可以为区块链系统中存储该敏感信息的区块的索引，也可以为存储该敏感信息的区块的地址。

在步骤s240中，通过所述索引值替换所述用户数据中的所述敏感信息，存储替换后的所述用户数据。

在示例实施例中，用区块链系统上记录的脱敏信息的索引值即bc_index替换用户数据中的敏感信息，将替换后的包含该索引值的用户数据存储到目标数据库或者目标日志文件中。

根据图2的示例实施例中的数据处理方法，一方面，在判定用户数据中包含敏感信息时，通过区块链系统上部署的智能合约对敏感信息进行脱敏处理，将脱敏信息存储到区块链系统中，由于存入区块链的数据不可篡改，从而能够保证用户的敏感信息的安全性和可靠性；另一方面，通过区块链记录的脱敏信息的索引值替换用户数据中的敏感信息，存储替换后的用户数据，能够进一步避免用户的敏感信息被泄露与恶意篡改，降低了用户数据的安全风险；再一方面，由于能够使用传统存储系统与区块链系统相结合的方式联合保存用户数据，从而能够进一步提高用户数据的安全性。

进一步地，在一些实施例中，在判定用户数据中包含敏感信息时，调用区块链系统上部署的第一智能合约接口即sc_encode接口，该第一智能接口用于对该敏感信息进行脱敏处理，通过该第一智能接口对该敏感信息进行脱敏处理。例如，可以在区块链系统上预先部署用于对敏感信息进行脱敏处理的第一智能合约，该第一智能合约可以为一段执行加密功能的代码，在判定用户数据中包含敏感信息时，调用该第一智能合约的第一智能合约接口对该敏感信息进行脱敏处理。

图3示出了根据本发明的一些实施例查询数据的流程示意图。

参照图3所示，在步骤s310中，在接收到查询所述用户数据的查询请求时，从所述查询请求中提取所述用户数据的标识信息。

在示例实施例中，在需要获取用户数据时，向存储用户数据的服务器发起查询请求。在服务器接收到对用户数据的查询请求时，从该查询请求中提取该用户数据的标识信息例如该用户的用户名即用户id(identification，标识)。

在步骤s320中，基于所述标识信息获取所述用户数据，得到所述用户数据的所述脱敏信息的索引值。

在示例实施例中，在示例实施例中，基于用户的标识信息从服务器端的目标数据库中查询对应的用户数据，从查询到的用户数据中提取对应的脱敏信息的索引值。

在步骤s330中，基于所述索引值从所述区块链系统中查询所述脱敏信息，并还原所述脱敏信息以获得所述敏感信息。

在示例实施例中，基于脱敏信息的索引值从区块链系统中查询对应的脱敏信息，例如，基于脱敏信息的索引值查询区块链系统中对应的区块，从该区块中查询对应的脱敏信息。

在示例实施例中，在查询脱敏信息时，调用区块链系统上部署的第二智能合约接口，该第二智能合约接口用于从该区块链系统中查询对应的脱敏信息；基于脱敏信息的索引值通过该第二智能合约接口从区块链系统中查询对应的脱敏信息。例如，可以在区块链系统上预先部署用于进行数据查询的第二智能合约即sc_fetch，该第二智能合约可以为一段执行查询功能的代码或sql(structuredquerylanguage，结构化查询语言)语句，在查询脱敏信息时，调用该第二智能合约的第二智能合约接口，基于脱敏信息的索引值从区块链系统中查询对应的脱敏信息。

进一步地，在示例实施例中，通过采用与脱敏处理对应的逆向解密算法对脱敏信息进行还原处理，以获得与脱敏信息对应的敏感信息。具体而言，在对脱敏信息进行还原时，调用该区块链系统的第三智能合约接口，该第三智能合约接口用于对该脱敏信息进行还原处理；通过该第三智能合约接口从该用户数据中还原出对应的敏感信息。例如，可以在区块链系统上预先部署用于对脱敏信息进行还原处理的第三智能合约即sc_decode，该第三智能合约可以为对脱敏信息进行还原的一段代码，该第三智能合约与用于脱敏处理的第一智能合约对应，例如，在第一智能合约采用公开密钥对敏感数据进行加密时，第三智能合约采用与该公开密钥对应的私有密钥对脱敏信息进行还原。在对脱敏信息进行还原时，调用该第三智能合约的第三智能合约接口，基于与第一智能合约对应的解密运算从该用户数据中还原出对应的敏感信息。

图4示出了根据本发明的另一些实施例的数据处理方法的流程示意图。

参照图4所示，在步骤s410中，根据业务场景确定敏感信息。例如在业务场景为保险业务时，敏感信息为用户的身份证号和电话号码。

在步骤s420中，获取用户数据。例如，在保险业务系统的用户注册模块，需要用户填写姓名、证件号、手机号、昵称、爱好等信息，在用户完成信息录入并提交之后，保险业务系统会收到以下的用户数据：[2017-8-2013:55:20]#user-registry:doregistry:{‘name’:’jack’,’identity’:’1234567xxx’,’mobile’:’1234567890’,’nickname’:’xxxxxxxx’,’hobby’:’cooking’}。

在步骤s430中，根据敏感信息定义规则识别用户数据中是否包含敏感信息。例如，根据敏感信息定义规则判断用户数据中是否包含身份证号或手机号，若包含身份证号或手机号，则判定用户数据中包含敏感信息。进一步地，在示例实施例中，在识别用户数据中包含敏感信息时，触发区块链系统上部署的智能合约的数据脱敏流程。

在步骤s440中，根据区块链系统上部署的智能合约对用户数据进行脱敏处理。

在示例实施例中，使用区块链系统中预先定义的智能合约的脱敏模块(简称sc_encode)对用户数据中的敏感信息进脱敏处理。例如，对上述用户数据中的‘name’:’jack’，’identity’:’1234567xxx’，’mobile’:’1234567890’等部分(以下简称data)进行脱敏处理，返回该敏感信息对应的脱敏信息abstract_data即：智能合约sc_encode(data)＝＝>abstract_data。

在步骤s450中，将脱敏信息通过预先部署的智能合约存储到区块链系统上。例如，将脱敏信息abstract_data通过预先定义的智能合约sc_save存储到区块链节点区块上，返回区块链上记录的索引值bc_index。

然后，在示例实施例中，将区块链上记录的敏感信息的索引值bc_index替换掉原始用户数据中敏感信息的部分，将替换后的结果存储到数据库或者日志文件中，最终存储的结果如下所示：[2017-8-2013:55:20]#user-registry:doregistry:{％bc_index％,’nickname’:’xxxxxxxx’,’hobby’:’cooking’}。

在步骤s460中，若确定用户数据中不包含敏感信息，则采用常规方式存储用户数据，例如，直接将用户数据存储到数据库中。

此外，在示例实施例中，在需要使用包含敏感信息的用户数据时，根据敏感信息的索引值bc_index通过区块链系统中部署的智能合约sc_fetch从区块链系统中获取查询abstract_data，并通过智能合约sc_decode结合私钥或逆向解密算法获得敏感还原敏感信息数据原始值。

智能合约是在区块链系统中，在一定条件被满足的情况下，可以被自动触发执行的程序。需要说明的是，智能合约sc_encode、智能合约sc_save、智能合约sc_fetch、智能合约sc_decode为预先部署到区块链系统上的执行对应的功能的程序代码。区块链系统上部署的智能合约难以被篡改，执行过程中不受区块链节点的干预。在本发明的示例实施例中，在不同的步骤中使用智能合约执行不同的代码逻辑，不同的代码逻辑可以通过不同的智能合约执行，也可以通过统一智能合约执行，本发明对此不进行特殊限定。

图5示出了根据本发明的一些实施例的智能合约操作流程的示意图。

参照图5所示，在步骤s510中，在区块链开发平台例如juice平台上编译智能合约，例如对上述智能合约sc_encode、智能合约sc_save、智能合约sc_fetch、智能合约sc_decode进行编译。

在步骤s520中，在区块链开发平台创建对应的智能合约以及对智能合约的接口。

在步骤s530中，在区块链开发平台上部署对应的智能合约，例如，将上述智能合约sc_encode、智能合约sc_save、智能合约sc_fetch、智能合约sc_decode部署到区块链系统上。

在步骤s540中，监听是否收到了触发对应的智能合约的指令，例如接收到查询指令时，确定触发智能合约sc_fetch。

在步骤s550中，通过对应的智能合约接口调用该智能合约，例如，通过智能合约sc_fetch的接口调用该智能合约。

在步骤s550中，在该智能合约执行完毕时，去除与上述指令对应的智能合约。例如，在一个交易执行完毕之后，去除与该交易对应的智能合约。

此外，在本发明的示例实施例中，还提供了一种数据处理装置。参照图6所示，该数据处理装置可以包括：判断单元610、脱敏处理单元620、索引生成单元630以及存储单元640。其中：判断单元610用于获取用户数据，并判断所述用户数据中是否包含敏感信息；脱敏处理单元620用于若判定包含敏感信息，则通过区块链系统上部署的智能合约对所述敏感信息进行脱敏处理，生成脱敏信息；索引生成单元630用于将所述脱敏信息存储到所述区块链系统，并返回所述区块链系统记录的所述脱敏信息的索引值；存储单元640用于通过所述索引值替换所述用户数据中的所述敏感信息，存储替换后的所述用户数据。

在本发明的一些示例性实施例中，基于前述方案，脱敏处理单元620包括：调用单元，用于调用区块链系统上部署的第一智能合约接口，所述第一智能合约接口用于对所述敏感信息进行脱敏处理；处理单元，用于通过所述第一智能合约接口对所述敏感信息进行脱敏处理。

在本发明的一些示例性实施例中，基于前述方案，所述数据处理装置600还包括：提取单元，用于在接收到查询所述用户数据的查询请求时，从所述查询请求中提取所述用户数据的标识信息；索引获取单元，用于基于所述标识信息获取所述用户数据，得到所述用户数据包含的所述脱敏信息的索引值；查询还原单元，用于基于所述索引值从所述区块链系统中查询所述脱敏信息，并还原所述脱敏信息以获得所述敏感信息。

在本发明的一些示例性实施例中，基于前述方案，查询还原单元被配置成：调用所述区块链系统的第二智能合约接口，所述第二智能合约接口用于从所述区块链系统中查询所述脱敏信息；基于所述索引值通过所述第二智能合约接口从所述区块链系统中查询所述敏感信息。

在本发明的一些示例性实施例中，基于前述方案，查询还原单元被配置成：调用所述区块链系统的第三智能合约接口，所述第三智能合约接口用于对所述脱敏信息进行还原处理；通过所述第三智能合约接口从所述用户数据中还原所述敏感信息。

在本发明的一些示例性实施例中，基于前述方案，存储单元640被配置成：将替换后的所述用户数据存储到目标数据库中或者目标日志文件中。

在本发明的一些示例性实施例中，基于前述方案，判断单元610被配置成：根据敏感信息定义规则判断所述用户数据中是否包含敏感信息。

由于本发明的示例实施例的数据处理装置600的各个功能模块与上述数据处理方法的示例实施例的步骤对应，因此在此不再赘述。

在本发明的示例性实施例中，还提供了一种能够实现上述方法的电子设备。

下面参考图7，其示出了适于用来实现本发明实施例的电子设备的计算机系统700的结构示意图。图7示出的电子设备的计算机系统700仅是一个示例，不应对本发明实施例的功能和使用范围带来任何限制。

如图7所示，计算机系统700包括中央处理单元(cpu)701，其可以根据存储在只读存储器(rom)702中的程序或者从存储部分708加载到随机访问存储器(ram)703中的程序而执行各种适当的动作和处理。在ram703中，还存储有系统操作所需的各种程序和数据。cpu701、rom702以及ram703通过总线704彼此相连。输入/输出(i/o)接口705也连接至总线704。

以下部件连接至i/o接口705：包括键盘、鼠标等的输入部分706；包括诸如阴极射线管(crt)、液晶显示器(lcd)等以及扬声器等的输出部分707；包括硬盘等的存储部分708；以及包括诸如lan卡、调制解调器等的网络接口卡的通信部分709。通信部分709经由诸如因特网的网络执行通信处理。驱动器710也根据需要连接至i/o接口705。可拆卸介质711，诸如磁盘、光盘、磁光盘、半导体存储器等等，根据需要安装在驱动器710上，以便于从其上读出的计算机程序根据需要被安装入存储部分708。

特别地，根据本发明的实施例，上文参考流程图描述的过程可以被实现为计算机软件程序。例如，本发明的实施例包括一种计算机程序产品，其包括承载在计算机可读介质上的计算机程序，该计算机程序包含用于执行流程图所示的方法的程序代码。在这样的实施例中，该计算机程序可以通过通信部分709从网络上被下载和安装，和/或从可拆卸介质711被安装。在该计算机程序被中央处理单元(cpu)701执行时，执行本申请的系统中限定的上述功能。

需要说明的是，本发明所示的计算机可读介质可以是计算机可读信号介质或者计算机可读存储介质或者是上述两者的任意组合。计算机可读存储介质例如可以是——但不限于——电、磁、光、电磁、红外线、或半导体的系统、装置或器件，或者任意以上的组合。计算机可读存储介质的更具体的例子可以包括但不限于：具有一个或多个导线的电连接、便携式计算机磁盘、硬盘、随机访问存储器(ram)、只读存储器(rom)、可擦式可编程只读存储器(eprom或闪存)、光纤、便携式紧凑磁盘只读存储器(cd-rom)、光存储器件、磁存储器件、或者上述的任意合适的组合。在本发明中，计算机可读存储介质可以是任何包含或存储程序的有形介质，该程序可以被指令执行系统、装置或者器件使用或者与其结合使用。而在本发明中，计算机可读的信号介质可以包括在基带中或者作为载波一部分传播的数据信号，其中承载了计算机可读的程序代码。这种传播的数据信号可以采用多种形式，包括但不限于电磁信号、光信号或上述的任意合适的组合。计算机可读的信号介质还可以是计算机可读存储介质以外的任何计算机可读介质，该计算机可读介质可以发送、传播或者传输用于由指令执行系统、装置或者器件使用或者与其结合使用的程序。计算机可读介质上包含的程序代码可以用任何适当的介质传输，包括但不限于：无线、电线、光缆、rf等等，或者上述的任意合适的组合。

附图中的流程图和框图，图示了按照本发明各种实施例的系统、方法和计算机程序产品的可能实现的体系架构、功能和操作。在这点上，流程图或框图中的每个方框可以代表一个模块、程序段、或代码的一部分，上述模块、程序段、或代码的一部分包含一个或多个用于实现规定的逻辑功能的可执行指令。也应当注意，在有些作为替换的实现中，方框中所标注的功能也可以以不同于附图中所标注的顺序发生。例如，两个接连地表示的方框实际上可以基本并行地执行，它们有时也可以按相反的顺序执行，这依所涉及的功能而定。也要注意的是，框图或流程图中的每个方框、以及框图或流程图中的方框的组合，可以用执行规定的功能或操作的专用的基于硬件的系统来实现，或者可以用专用硬件与计算机指令的组合来实现。

描述于本发明实施例中所涉及到的单元可以通过软件的方式实现，也可以通过硬件的方式来实现，所描述的单元也可以设置在处理器中。其中，这些单元的名称在某种情况下并不构成对该单元本身的限定。

作为另一方面，本申请还提供了一种计算机可读介质，该计算机可读介质可以是上述实施例中描述的电子设备中所包含的；也可以是单独存在，而未装配入该电子设备中。上述计算机可读介质承载有一个或者多个程序，当上述一个或者多个程序被一个该电子设备执行时，使得该电子设备实现如上述实施例中所述的数据处理方法。

例如，所述电子设备可以实现如图1中所示的：步骤s110，获取用户数据，并判断所述用户数据中是否包含敏感信息；步骤s120，若判定包含敏感信息，则通过区块链系统上部署的智能合约对所述敏感信息进行脱敏处理，生成脱敏信息；步骤s130，将所述脱敏信息存储到所述区块链系统，并返回所述区块链系统记录的所述脱敏信息的索引值；步骤s140，通过所述索引值替换所述用户数据中的所述敏感信息，存储替换后的所述用户数据。

应当注意，尽管在上文详细描述中提及了用于动作执行的设备或装置的若干模块或者单元，但是这种划分并非强制性的。实际上，根据本发明的实施方式，上文描述的两个或更多模块或者单元的特征和功能可以在一个模块或者单元中具体化。反之，上文描述的一个模块或者单元的特征和功能可以进一步划分为由多个模块或者单元来具体化。

通过以上的实施方式的描述，本领域的技术人员易于理解，这里描述的示例实施方式可以通过软件实现，也可以通过软件结合必要的硬件的方式来实现。因此，根据本发明实施方式的技术方案可以以软件产品的形式体现出来，该软件产品可以存储在一个非易失性存储介质(可以是cd-rom，u盘，移动硬盘等)中或网络上，包括若干指令以使得一台计算设备(可以是个人计算机、服务器、触控终端、或者网络设备等)执行根据本发明实施方式的方法。

本领域技术人员在考虑说明书及实践这里公开的发明后，将容易想到本发明的其它实施方案。本申请旨在涵盖本发明的任何变型、用途或者适应性变化，这些变型、用途或者适应性变化遵循本发明的一般性原理并包括本发明未公开的本技术领域中的公知常识或惯用技术手段。说明书和实施例仅被视为示例性的，本发明的真正范围和精神由下面的权利要求指出。

应当理解的是，本发明并不局限于上面已经描述并在附图中示出的精确结构，并且可以在不脱离其范围进行各种修改和改变。本发明的范围仅由所附的权利要求来限制。