一种基于区块链的数据授权方法、装置及可读存储介质与流程

1.本发明涉及计算机应用领域，尤其涉及一种基于区块链的数据授权方法、装置及可读存储介质。


背景技术：

2.近年来，个人行踪记录遭售卖、个人信息被盗用、电商数据外泄等个人数据被泄露或非法滥用的现象时有发生，导致用户没有一个安全的渠道去授权企业使用自己的个人数据。换言之，信息安全问题已然成为公众关切的焦点议题之一，如何提供一种数据授权方法保证在数据授权过程中数据的安全性是一个亟待解决的问题。


技术实现要素：

3.本发明实施例提供了一种基于区块链的数据授权方法、装置及可读存储介质，采用这样的基于区块链的数据授权方法，可以保证数据授权过程中数据的安全性。
4.第一方面，本发明实施例提供了一种基于区块链的数据授权方法，应用于数据处理系统，所述数据处理系统包括：请求终端、数据源、区块链网络以及授权终端，所述方法包括：
5.所述区块链网络接收所述授权终端发送的数据获取请求，所述数据获取请求由所述授权终端根据所述请求终端发送的数据授权请求生成，所述数据获取请求包括数据标识；
6.所述区块链网络根据所述数据标识获得双重加密数据；
7.所述区块链网络对所述双重加密数据进行第一重解密，得到中间加密数据；
8.所述区块链网络向所述授权终端发送数据解密请求，所述数据解密请求包括所述中间加密数据，所述数据解密请求用于请求所述授权终端对所述中间加密数据进行第二重解密，并将解密得到的授权数据发送至所述请求终端。
9.第二方面，本发明实施例提供了一种基于区块链的数据授权方法，应用于数据处理系统，所述数据处理系统包括：请求终端、数据源、区块链网络以及授权终端，所述方法应用于所述授权终端，所述方法包括：
10.所述授权终端根据所述请求终端提交的数据授权请求向所述区块链网络发送数据获取请求，所述数据获取请求包括数据标识，所述数据获取请求用于请求所述区块链网络根据所述数据标识获得中间加密数据；
11.所述授权终端接收所述区块链网络发送的数据解密请求，所述数据解密请求包括所述中间加密数据；
12.所述授权终端响应所述数据解密请求对所述中间加密数据进行第二重解密，得到授权数据，并将所述授权数据发送至所述请求终端。
13.第三方面，本发明实施例提供了一种基于区块链的数据授权装置，应用于数据处理系统，所述数据处理系统包括：请求终端、数据源、区块链网络以及授权终端，所述装置配
置于区块链网络设备，所述装置包括：
14.数据获取模块，用于接收所述授权终端发送的数据获取请求，所述数据获取请求由所述授权终端根据所述请求终端发送的数据授权请求生成，所述数据获取请求包括数据标识；
15.所述数据获取模块，还用于根据所述数据标识获得双重加密数据；
16.数据处理模块，用于对所述双重加密数据进行第一重解密，得到中间加密数据；
17.数据发送模块，用于向所述授权终端发送数据解密请求，所述数据解密请求包括所述中间加密数据，所述数据解密请求用于请求所述授权终端对所述中间加密数据进行第二重解密，并将解密得到的授权数据发送至所述请求终端。
18.第四方面，本发明实施例提供了一种基于区块链的数据授权装置，应用于数据处理系统，所述数据处理系统包括：请求终端、数据源、区块链网络以及授权终端，所述装置配置于所述授权终端，所述装置包括：
19.数据发送模块，根据所述请求终端提交的数据授权请求向所述区块链网络发送数据获取请求，所述数据获取请求包括数据标识，所述数据获取请求用于请求所述区块链网络根据所述数据标识获得中间加密数据；
20.数据获取模块，用于接收所述区块链网络发送的数据解密请求，所述数据解密请求包括所述中间加密数据；
21.数据处理模块，用于响应所述数据解密请求对所述中间加密数据进行第二重解密，得到授权数据；
22.所述数据发送模块，还用于将所述授权数据发送至所述请求终端。
23.第五方面，本发明实施例提供了一种区块链网络设备，所述区块链网络设备包括输入设备和输出设备，所述终端设备还包括处理器，适于实现一条或多条指令，所述一条或多条第一指令适于由所述处理器加载并执行上述第一方面所述的基于区块链的数据授权方法。
24.第六方面，本发明实施例提供了一种授权终端，所述授权终端包括输入设备和输出设备，所述终端设备还包括处理器，适于实现一条或多条指令，所述一条或多条第二指令适于由所述处理器加载并执行上述第二方面所述的基于区块链的数据授权方法。
25.第七方面，本发明实施例提供了一种计算机可读存储介质，所述计算机可读存储介质中存储有指令，当其在计算机上运行时，使得计算机执行上述第一方面和/或第二方面所述的基于区块链的数据授权方法。
26.本申请实施例中，区块链网络接收授权终端发送的数据获取请求，该数据获取请求由授权终端根据请求终端发送的数据授权请求生成，数据获取请求包括数据标识，进一步地，区块链网络根据该数据标识获得双重加密数据。并对该双重加密数据进行第一重解密，得到中间加密数据，进而，区块链网络可以向授权终端发送数据解密请求，该数据解密请求包括中间加密数据，前述数据解密请求用于请求授权终端对中间加密数据进行第二重解密，并将解密得到的授权数据发送至请求终端。采用这样的基于区块链的数据授权方法，可以保证数据授权过程中数据的安全性。
附图说明
27.为了更清楚地说明本发明实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。
28.图1是本发明实施例提供的一种基于区块链网络的数据处理系统的架构示意图；
29.图2是本发明实施例提供的一种基于区块链的数据授权方法的流程示意图；
30.图3是本发明实施例提供的另一种基于区块链的数据授权方法的流程示意图；
31.图4是本发明实施例提供的又一种基于区块链的数据授权方法的流程示意图；
32.图5是本发明实施例提供的一种基于区块链的数据授权装置示意图；
33.图6是本发明实施例提供的另一种基于区块链的数据授权装置示意图；
34.图7是本发明实施例提供的一种区块链网络设备的结构示意图；
35.图8是本发明实施例提供的一种授权终端的结构示意图。
具体实施方式
36.下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。
37.请参见图1，为本发明实施例提供的一种基于区块链网络的数据处理系统的架构示意图，该数据处理系统包括：10授权终端，11请求终端，12区块链网络，13应用服务器。其中，10授权终端为数据授权方对应的终端设备，11请求终端为数据请求方对应的终端设备，该终端设备包括但不限于手机、平板电脑、笔记本电脑、台式电脑等设备。13应用服务器为数据授权方存储数据的指定数据源，包括但不限于服务器或服务器集群。
38.数据请求方通过11请求终端向10授权终端发送数据授权请求，10授权终端根据该数据授权请求生成数据获取请求，并向12区块链网络发送该数据获取请求，12区块链网络根据该数据获取请求获得双重加密数据，并将该双重加密数据进行第一重解密得到中间加密数据，进一步地，12区块链网络可以将该中间加密数据发送至数据授权方对应的10授权终端，使得10授权终端在数据授权方同意的情况下对该中间加密进行第二重解密得到授权数据，并将该授权数据发送至11请求终端。采用这样的方式，数据请求方获取数据时需得在数据授权方知晓的情况下进行双重解密才能获得，避免了在数据授权方不知情的情况下数据外泄，并且采用区块链技术记录数据请求方获取数据的操作日志，进而保证了数据授权过程中的数据的安全性。
39.请参见图2，是本发明实施例提供的一种基于区块链的数据授权方法的流程示意图，该方法应用于数据处理系统，该数据处理系统包括：请求终端、数据源、区块链网络以及授权终端，该方法可由区块链网络执行，该基于区块链的数据授权方法包括如下步骤：
40.s201：区块链网络接收授权终端发送的数据获取请求，该数据获取请求由授权终端根据请求终端发送的数据授权请求生成，该数据获取请求包括数据标识。
41.请求终端向授权终端发送数据授权请求，授权终端对该数据授权请求进行验证，
验证通过后，授权终端生成数据获取请求，进而，授权终端可以向区块链网络发送该数据获取请求。其中，数据标识可以为字符串、数据名称等，在此不做具体限制，通过该数据标识可查询到与该数据标识唯一对应的数据。采用授权终端将该数据获取请求发送至区块链网络的方式，可以使数据请求均通过授权终端审核，保护了数据授权方对所有针对该数据的数据获取请求的有知情权。
42.s202：区块链网络根据该数据标识获得双重加密数据。
43.区块链根据该数据标识获取原始数据，并对原始数据进行双重加密，获得双重加密数据。
44.在一个实施例中，该数据获取请求还包括数据源、第一密钥和数据属性，区块链网络响应所述数据获取请求从该数据源中获取原始数据，并基于第一密钥对该原始数据进行加密，得到中间加密数据。进一步地，区块链网络可以基于该数据属性生成第二密钥，并基于该第二密钥对中间加密数据进行加密，得到双重加密数据。其中，该数据属性可以为数据生命周期或数据有效频次，该数据生命周期和数据有效频次均可由数据授权方指定，可根据具体数据进行调整。第一密钥可以为非对称加密的公钥，该第一密钥对应的唯一私钥由授权终端保管。
45.示例性地，上述区块链生成双重加密数据的过程可描述为如下公式所示：
46.c＝sdecrypt(adecrypt(data,sk),1k)
47.其中，c表示加密后的双重加密数据，data表示授权数据，sk为授权终端的公钥(即前述第一密钥)，adecrypt()表示进行第一重加密采用的非对称加密算法的加密函数，lk表示前述基于数据生命周期或数据有效频次生成的第二密钥，sdecrypt()表示基于第二密钥进行第二重加密采用对称加密算法的加密函数。
48.可选地，该数据属性还可以为密保等级，区块链网络可以基于密保等级确定与该密保等级对应的数据生命周期或数据有效频次，从而区块链网络可以根据该数据生命周期或数据有效频次生成第二密钥。其中，密保等级与该数据生命周期或数据有效频次的对应关系，可以由开发人员根据数据的敏感程度设定，该数据敏感程度根据该数据与数据授权方的财产信息或身份信息的关联程度确定。
49.示例性地，包含用户身份信息或资产信息的数据为一级密保等级数据，其对应的数据生命周期为1天或数据有效频次为1次，包含用户学历信息或医疗信息的数据可以为二级密保等级数据，对应的数据生命周期可以为1年或数据有效频次为50次。
50.s203：区块链网络对该双重加密数据进行第一重解密，得到中间加密数据。
51.区块链网络可以使用基于前述数据属性生成的第二密钥对该双重加密数据进行第一重解密，得到中间加密数据。
52.在一个实施例中，该数据请求中可以包括数据请求方的数据用途，该双重加密数据中包含数据授权方指定数据用途，区块链网络将该数据请求方的数据用途与数据授权方指定数据用途进行匹配，若匹配成功，则区块链网络对该双重加密数据进行第一重解密，得到中间加密数据。
53.在一个实施，区块链网络根据数据生命周期或数据有效频次判断第二密钥是否有效，若是，则该区块链网络基于第二密钥对该双重加密数据进行第一重解密，得到中间加密数据。若否，则区块链网络销毁此第二密钥，并向请求终端输出第二密钥失效的提示信息。
54.可选地，若该第二密钥为区块链网络基于数据生命周期生成的，则区块链网络判断当前时间是否在所述数据生命周期内，若是，则该区块链网络确定第二密钥有效，示例性地，该数据生命周期为1天，区块链网络检测当前时间与区块链生成该第二密钥的系统时间之间的时长，若该时长小于或等于1天，则区块链判断当前时间再该数据生命周期内，确定第二密钥有效。进而，区块链网络可以基于该第二密钥对双重加密数据进行第一重解密，得到中间加密数据。
55.可选地，若第二密钥为区块链网络基于数据有效频次生成的，则区块链网络可以检测该第二密钥的已使用次数，并将该已使用次数与前述数据有效频次进行比较，若已使用次数小于数据有效频次，则该区块链网络确定第二密钥有效。示例性地，该数据有效频次为50次，若区块链网络检测到该第二密钥的已使用次数为30次，已使用次数小于数据有效频次，则区块链网络确定第二密钥有效。进而，区块链网络可以基于该第二密钥对双重加密数据进行第一重解密，得到中间加密数据。
56.s204：区块链网络向授权终端发送数据解密请求，该数据解密请求包括所述中间加密数据，前述数据解密请求用于请求授权终端对该中间加密数据进行第二重解密，并将解密得到的授权数据发送至请求终端。
57.示例性地，区块链解密双重加密数据的过程可描述为如下公式所示：
58.data＝adecrypt(sdecrypt(c,1k),pk)
59.其中，data为授权数据，sdecrypt()表示对称加密算法的解密函数，adecrypt()表示非对称加密算法的解密函数，pk表示授权终端的公钥(即前述第一密钥)对应的私钥，lk表示前述基于数据生命周期或数据有效频次生成的第二密钥。
60.在一个实施例中，若授权终端对中间数据进行第二重解密的私钥丢失，该私钥与前述进行第一重加密的公钥(第一密钥)一一对应，则授权终端向区块链网络发送针对该私钥丢失的通知信息，该通知信息用于指示区块链网络销毁该双重加密数据。授权终端生成一对新私钥和新公钥(即新第一密钥)，并将该新第一密钥发送至区块链网络，以使得区块链网络采用该新第一密钥对原始数据进行第一重加密得到中间加密数据，采用基于数据属性生成的第二密钥对该中间加密数据进行第二重加密得到双重加密数据。通过对密钥进行双重加密，避免了由任一密钥泄露或丢失导致的数据泄露，提升了数据的安全性。
61.本申请实施例中，区块链网络接收授权终端发送的数据获取请求，该数据获取请求由授权终端根据请求终端发送的数据授权请求生成，该数据获取请求包括数据标识，进一步地，区块链网络可以根据该数据标识获得双重加密数据，并对该双重加密数据进行第一重解密，得到中间加密数据。进而，区块链网络可以向授权终端发送数据解密请求，该数据解密请求包括所述中间加密数据，前述数据解密请求用于请求授权终端对该中间加密数据进行第二重解密，并将解密得到的授权数据发送至请求终端。采用这样的基于区块链的数据授权方法，可以保证数据授权过程中数据的安全性。
62.请参见图3，是本发明实施例提供的另一种基于区块链的数据授权方法的流程示意图，该方法应用于数据处理系统，该数据处理系统包括：请求终端、数据源、区块链网络以及授权终端，该方法可由区块链网络执行，该基于区块链的数据授权方法包括如下步骤：
63.s301：授权终端根据请求终端提交的数据授权请求向区块链网络发送数据获取请求，该数据获取请求包括数据标识，该数据去获取请求用于请求区块链网络根据该数据标
识获得中间加密数据。
64.授权终端向区块链网络发送数据获取请求，该数据请求包括数据标识，区块链网络根据该数据标识获得双重数据加密数据，并对双重加密数据进行第一重解密后得到中间加密数据，区块链网络将包括该中间加密数据的数据解密请求发送至授权终端。
65.在一个实施例中，授权终端接收请求终端提交的数据授权请求，并对该数据授权请求进行验证，若验证通过，则授权终端根据该数据授权请求生成数据获取请求，并向区块链网络发送该数据获取请求。
66.可选地，该数据授权请求中包括数据请求方的身份信息和该数据用途，数据授权方通过授权终端针对该数据请求方的身份信息和该数据用途进行确认，若确认通过，则授权终端向区块链网络发送数据获取请求。若确认不通过，则授权终端向请求终端发送拒绝该数据授权请求的通知提示信息。
67.s302：授权终端接收区块链网络发送的数据解密请求，该数据解密请求包括中间加密数据。
68.其中，该中间加密数据是由区块链网络根据授权终端发送的公钥(即第一密钥)对原始数据进行加密后得到的，该第一密钥对应的唯一私钥由授权终端保管。
69.s303：授权终端响应该数据解密请求对中间加密数据进行第二重解密，得到授权数据，并授权终端将授权数据发送至请求终端。
70.授权终端采用与公钥(即第一密钥)对应的私钥对该中间数据进行第二重解密，获得授权数据,并将经过授权终端进行第二重解密得到的授权数据发送至该请求终端。采用这样的数据解密方法，只能通过授权终端对该双重加密数据进行最终的解密，保证了数据授权方对授权数据的可控性。
71.该数据解密请求还可以包括请求终端标识，其中，请求终端标识可以为字符串、请求终端名称、请求终端的网际互联协议(internet protocol，ip)地址或请求终端物理地址等，在此不做具体限制。该请求终端标识与请求终端一一对应，用于指示授权终端将数据发送至该请求终端标识对应的请求终端。授权终端基于该请求终端标识获得该请求终端标识对应的唯一请求终端，并将经过授权终端进过第二重解密得到的授权数据发送至该请求终端。
72.本申请实施例中，授权终端根据请求终端提交的数据授权请求向区块链网络发送数据获取请求，该数据获取请求包括数据标识，该数据去获取请求用于请求区块链网络根据该数据标识获得中间加密数据。进一步地，授权终端可以接收区块链网络发送的数据解密请求，该数据解密请求包括中间加密数据，并响应该数据解密请求对中间加密数据进行第二重解密，得到授权数据，进而，授权终端可以将该授权数据发送至请求终端。采用这样的基于区块链的数据授权方法，可以保证数据授权过程中数据的安全性。
73.请参见图4，是本发明实施例提供的又一种基于区块链的数据授权方法的流程示意图，该方法应用于数据处理系统，该数据处理系统包括：请求终端、数据源、区块链网络以及授权终端，该基于区块链的数据授权方法包括如下步骤：
74.s401：授权终端接收请求终端发送的数据授权请求，并根据该数据授权请求生成数据获取请求。
75.s402：授权终端向区块链网络发送数据获取请求，该数据获取请求由授权终端根
据请求终端发送的数据授权请求生成，该数据获取请求包括数据标识。
76.s403：区块链网络根据该数据标识从区块链中获得双重加密数据。
77.s404：区块链网络对该双重加密数据进行第一重解密，得到中间加密数据。
78.s405：区块链网络向授权终端发送数据解密请求，该数据解密请求包括上述中间加密数据。
79.其中，步骤s401的具体实现过程可以参见前述实施例中步骤s301的具体实现过程。步骤s402-s405的具体实现过程可以参见前述实施例中步骤s201-s204中的具体实现过程，在此不再过多赘述。
80.s406：授权终端接收区块链网络数据解密请求，并对中间加密数据进行第二重解密，得到授权数据。
81.s407：授权终端将前述授权数据发送至请求终端。
82.其中，步骤s406-s407的具体实施方式可以参见前述实施例中步骤s302-s303中的具体实施方式，在此不再过多赘述。
83.本申请实施例中，授权终端向区块链网络发送数据获取请求，该数据获取请求由授权终端根据请求终端发送的数据授权请求生成，该数据获取请求包括数据标识。区块链网络根据该数据标识从区块链中获得双重加密数据，并对该双重加密数据进行第一重解密，得到中间加密数据。进一步地，区块链网络可以向授权终端发送数据解密请求，该数据解密请求包括上述中间加密数据。授权终端接收区块链网络数据解密请求，并对中间加密数据进行第二重解密，得到授权数据。进而，授权终端将前述授权数据发送至请求终端。采用这样的基于区块链的数据授权方法，可以保证数据授权过程中数据的安全性。
84.基于上述方法实施例的描述，本发明实施例还提出了一种基于区块链的数据授权装置，应用于数据处理系统，该数据处理系统包括：请求终端、数据源、区块链网络以及授权终端，该装置配置于区块链网络设备。请参见图5所示，该基于区块链的数据授权装置包括如下模块：
85.数据获取模块50，用于接收所述授权终端发送的数据获取请求，所述数据获取请求由所述授权终端根据所述请求终端发送的数据授权请求生成，所述数据获取请求包括数据标识；
86.所述数据获取模块50，还用于根据所述数据标识获得双重加密数据；
87.数据处理模块51，用于对所述双重加密数据进行第一重解密，得到中间加密数据；
88.数据发送模块52，用于向所述授权终端发送数据解密请求，所述数据解密请求包括所述中间加密数据，所述数据解密请求用于请求所述授权终端对所述中间加密数据进行第二重解密，并将解密得到的授权数据发送至所述请求终端。
89.在一个实施例中，所述数据处理模块51，还用于响应所述数据获取请求从所述数据源中获取原始数据，并基于第一密钥对所述原始数据进行加密，得到中间加密数据；基于所述数据属性生成第二密钥，并基于所述第二密钥对所述中间加密数据进行加密，得到双重加密数据。
90.在一个实施例中，所述数据处理模块51，还用于基于所述密保等级确定与所述密保等级对应的数据生命周期或数据有效频次；根据所述数据生命周期或数据有效频次生成第二密钥。
91.在一个实施例中，所述数据处理模块51，还用于根据所述数据生命周期或所述数据有效频次判断所述第二密钥是否有效；若是，则所述区块链网络基于所述第二密钥对所述双重加密数据进行第一重解密，得到中间加密数据。
92.需要说明的是，本发明实施例所描述的基于区块链的数据授权装置的各模块的功能可根据图2或图4所述的方法实施例中的方法具体实现，其具体实现过程可以参照图2或图4方法实施例的相关描述，此处不再赘述。
93.基于上述方法实施例的描述，本发明实施例还提出了另一种基于区块链的数据授权装置，应用于数据处理系统，该数据处理系统包括：请求终端、数据源、区块链网络以及授权终端，该装置配置于授权终端。请参见图6所示，该基于区块链的数据授权装置包括如下模块：
94.数据发送模块60，根据所述请求终端提交的数据授权请求向所述区块链网络发送数据获取请求，所述数据获取请求包括数据标识，所述数据获取请求用于请求所述区块链网络根据所述数据标识获得中间加密数据；
95.数据获取模块61，用于接收所述区块链网络发送的数据解密请求，所述数据解密请求包括所述中间加密数据；
96.数据处理模块62，用于响应所述数据解密请求对所述中间加密数据进行第二重解密，得到授权数据；
97.所述数据发送模块60，还用于将所述授权数据发送至所述请求终端。
98.在一个实施例中，所述数据处理模块62，还用于接收所述请求终端提交的数据授权请求，并对所述数据授权请求进行验证；若验证通过，则所述授权终端向所述区块链网络发送数据获取请求，所述数据获取请求包括第一密钥、数据源和数据属性，所述数据获取请求用于请求所述区块链网络基于所述第一密钥对所述数据源中的目标数据进行加密，得到中间加密数据，利用基于所述数据属性生成的第二密钥对所述中间加密数据进行加密，得到双重加密数据，并将所述第二密钥与所述双重加密数据进行关联后写入所述区块链。
99.需要说明的是，本发明实施例所描述的基于区块链的数据授权装置的各模块的功能可根据图3或图4所述的方法实施例中的方法具体实现，其具体实现过程可以参照图3或图4方法实施例的相关描述，此处不再赘述。
100.基于上述方法实施例以及装置项实施例的描述，本发明实施例还提供一种区块链网络设备。请参见图7，该区块链网络设备可至少包括处理器701、输入设备702、输出设备703以及存储器704；其中，处理器701、输入设备702、输出设备703以及存储器704可通过总线或者其它连接方式进行连接。所述存储器704用于存储计算机程序，所述计算机程序包括程序指令，所述处理器701用于执行所述存储器704存储的程序指令。处理器701(或称cpu(central processing unit，中央处理器))是区块链网络设备的计算核心以及控制核心，其适于实现一条或多条指令，具体适于加载并执行一条或多条指令从而实现上述基于区块链的数据授权方法实施例中的相应方法流程或相应功能。其中，处理器701被配置调用所述程序指令执行：接收所述授权终端发送的数据获取请求，所述数据获取请求由所述授权终端根据所述请求终端发送的数据授权请求生成，所述数据获取请求包括数据标识；根据所述数据标识获得双重加密数据；对所述双重加密数据进行第一重解密，得到中间加密数据；向所述授权终端发送数据解密请求，所述数据解密请求包括所述中间加密数据，所述数据
解密请求用于请求所述授权终端对所述中间加密数据进行第二重解密，并将解密得到的授权数据发送至所述请求终端。
101.在一个实施例中，所述处理器701，具体还用于：响应所述数据获取请求从所述数据源中获取原始数据，并基于第一密钥对所述原始数据进行加密，得到中间加密数据；基于所述数据属性生成第二密钥，并基于所述第二密钥对所述中间加密数据进行加密，得到双重加密数据。
102.在一个实施例中，所述数据属性为数据生命周期或数据有效频次。
103.在一个实施例中，所述数据属性为密保等级，所述处理器701，具体还用于：基于所述密保等级确定与所述密保等级对应的数据生命周期或数据有效频次；根据所述数据生命周期或数据有效频次生成第二密钥。
104.在一个实施例中，所述处理器701，具体还用于：根据所述数据生命周期或所述数据有效频次判断所述第二密钥是否有效；若是，则所述区块链网络基于所述第二密钥对所述双重加密数据进行第一重解密，得到中间加密数据。
105.应当理解，在本发明实施例中，所称处理器701可以是中央处理单元(central processing unit，cpu)，该处理器701还可以是其他通用处理器、数字信号处理器(digital signal processor，dsp)、专用集成电路(application specific integrated circuit，asic)、现成可编程门阵列(field-programmable gate array，fpga)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立a硬件组件等。通用处理器可以是微处理器或者该处理器也可以是任何常规的处理器等。
106.该存储器704可以包括只读存储器和随机存取存储器，并向处理器701提供指令和数据。存储器704的一部分还可以包括非易失性随机存取存储器。例如，存储器704还可以存储设备类型的信息。该输入设备702可以包括触控板、指纹采传感器(用于采集用户的指纹信息)、麦克风、实体键盘等，输出设备703可以包括显示器(lcd等)、扬声器等。
107.具体实现中，本发明实施例中所描述的处理器701、存储器704、输入设备702和输出设备703可执行本发明实施例提供的图2或者图4所述的方法实施例所描述的实现方式，也可执行本发明实施例图5所描述的基于区块链的数据授权装置的实现方法，在此不再赘述。
108.基于上述方法实施例以及装置项实施例的描述，本发明实施例还提供一种授权终端。请参见图8，该授权终端可至少包括处理器801、输入设备802、输出设备803以及存储器804；其中，处理器801、输入设备802、输出设备803以及存储器804可通过总线或者其它连接方式进行连接。所述存储器804用于存储计算机程序，所述计算机程序包括程序指令，所述处理器801用于执行所述存储器804存储的程序指令。处理器801(或称cpu(central processing unit，中央处理器))是授权终端的计算核心以及控制核心，其适于实现一条或多条指令，具体适于加载并执行一条或多条指令从而实现上述基于区块链的数据授权方法实施例中的相应方法流程或相应功能。其中，处理器801被配置调用所述程序指令执行：所述授权终端根据所述请求终端提交的数据授权请求向所述区块链网络发送数据获取请求，所述数据获取请求包括数据标识，所述数据获取请求用于请求所述区块链网络根据所述数据标识获得中间加密数据；所述授权终端接收所述区块链网络发送的数据解密请求，所述数据解密请求包括所述中间加密数据；所述授权终端响应所述数据解密请求对所述中间加
密数据进行第二重解密，得到授权数据，并将所述授权数据发送至所述请求终端。
109.在一个实施例中，所述处理器801，具体还用于：接收所述请求终端提交的数据授权请求；所述授权终端对所述数据授权请求进行验证；若验证通过，则所述授权终端根据所述数据授权请求生成数据获取请求，并向所述区块链网络发送所述数据获取请求。
110.应当理解，在本发明实施例中，所称处理器801可以是中央处理单元(central processing unit，cpu)，该处理器801还可以是其他通用处理器、数字信号处理器(digital signal processor，dsp)、专用集成电路(application specific integrated circuit，asic)、现成可编程门阵列(field-programmable gate array，fpga)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立a硬件组件等。通用处理器可以是微处理器或者该处理器也可以是任何常规的处理器等。
111.该存储器804可以包括只读存储器和随机存取存储器，并向处理器801提供指令和数据。存储器804的一部分还可以包括非易失性随机存取存储器。例如，存储器804还可以存储设备类型的信息。该输入设备802可以包括触控板、指纹采传感器(用于采集用户的指纹信息)、麦克风、实体键盘等，输出设备803可以包括显示器(lcd等)、扬声器等。
112.具体实现中，本发明实施例中所描述的处理器801、存储器804、输入设备802和输出设备803可执行本发明实施例提供的图3或者图4所述的方法实施例所描述的实现方式，也可执行本发明实施例图6所描述的基于区块链的数据授权装置的实现方法，在此不再赘述。
113.在本发明的另一实施例中提供一种计算机可读存储介质，所述计算机可读存储介质存储有计算机程序，所述计算机程序包括程序指令，所述程序指令被处理器执行时实现本发明实施例提供的图2、图3或图4所述的方法实施所描述的实现方式，所述计算机可读存储介质可以是前述任一实施例所述的区块链网络设备或授权终端的内部存储单元，例如区块链网络设备或授权终端的硬盘或内存。所述计算机可读存储介质也可以是所述区块链网络设备或授权终端的外部存储设备，例如所述区块链网络设备或授权终端上配备的插接式硬盘，智能存储卡(smart media card，smc)，安全数字(secure digital，sd)卡，闪存卡(flash card)等。进一步地，所述计算机可读存储介质还可以既包括所述终端设备的内部存储单元也包括外部存储设备。所述计算机可读存储介质用于存储所述计算机程序以及所述终端设备所需的其他程序和数据。所述计算机可读存储介质还可以用于暂时地存储已经输出或者将要输出的数据。
114.本领域普通技术人员可以理解实现上述实施例方法中的全部或部分流程，是可以通过计算机程序来指令相关的硬件来完成，所述的程序可存储于一计算机可读取可读存储介质中，该程序在执行时，可包括如上述各方法的实施例的流程。
115.其中，所述的可读存储介质可为磁碟、光盘、只读存储记忆体(read-only memory，rom)或随机存储记忆体(random access memory，ram)等。