一种基于区块链与标识技术的金融数据溯源方法及装置与流程

本申请涉及数据存储领域，特别是涉及一种基于区块链与标识技术的金融数据溯源方法及装置。

背景技术：

金融数据的安全性尤为重要。金融数据一旦被篡改，则会影响个人用户以及企业用户的财产安全。而传统的存储金融数据的技术，只要有取得相关权限可以无成本、无风险的篡改金融数据。

因此，急需一种方案，可以解决上述问题。

技术实现要素：

本申请所要解决的技术问题是如何保证金融数据的安全性，提供一种基于区块链与标识技术的金融数据溯源方法及装置。

第一方面，本申请实施例提供了一种基于区块链与标识技术的金融数据溯源方法，所述方法包括：

第一设备获取来自于第二设备的第一加密数据；

所述第一设备获取第一标识，并将所述第一加密数据和所述第一标识对应存储至区块链中；

所述第一设备向所述第二设备发送携带所述第一标识的第一消息，所述第一消息用于指示所述第一加密数据已成功存储至所述区块链中，所述第一标识用于对所述第一加密数据进行溯源。

可选的，所述方法还包括：

所述第一设备接收来自于所述第二设备的第二消息，所述第二消息携带所述第一标识，所述第二消息用于指示所述第一设备向所述第二设备反馈所述第一标识对应的数据；

所述第一设备根据所述第一标识、对应存储在所述区块链中的所述第一加密数据和所述第一标识，获得所述第一加密数据；

所述第一设备将获得的所述数据发送给所述第二设备。

可选的，在第一设备接收来自于第二设备的第一加密数据之前，所述方法还包括：

所述第一设备接收来自于所述第二设备的第三消息，所述第三消息用于请求所述第一设备允许所述第二设备接入；

所述第一设备向所述第二设备发送第四消息，所述第四消息用于指示所述第一设备允许所述第二设备接入。

可选的，

所述第四消息中包括第一公钥，所述第一加密数据为利用所述第一公钥对第一数据加密之后得到的数据。

可选的，所述第一数据包括：第一业务数据以及对应的流水号。

第二方面，本申请实施例提供了一种基于区块链与标识技术的金融数据溯源装置，所述装置包括：

第一获取单元，用于获取来自于第二设备的第一加密数据；

第二获取单元，用于获取第一标识；

存储单元，用于将所述第一加密数据和所述第一标识对应存储至区块链中；

第一发送单元，用于向所述第二设备发送携带所述第一标识的第一消息，所述第一消息用于指示所述第一加密数据已成功存储至所述区块链中，所述第一标识用于对所述第一加密数据进行溯源。

可选的，所述装置还包括：

第一接收单元，用于接收来自于所述第二设备的第二消息，所述第二消息携带所述第一标识，所述第二消息用于指示所述第一设备向所述第二设备反馈所述第一标识对应的数据；

第三获取单元，用于根据所述第一标识、对应存储在所述区块链中的所述第一加密数据和所述第一标识，获得所述第一加密数据；

第二发送单元，用于将获得的所述数据发送给所述第二设备。

可选的，所述装置还包括：

第二接收单元，用于在接收来自于第二设备的第一加密数据之前，接收来自于所述第二设备的第三消息，所述第三消息用于请求所述第一设备允许所述第二设备接入；

第三发送单元，用于向所述第二设备发送第四消息，所述第四消息用于指示所述第一设备允许所述第二设备接入。

可选的，

所述第四消息中包括第一公钥，所述第一加密数据为利用所述第一公钥对第一数据加密之后得到的数据。

可选的，所述第一数据包括：第一业务数据以及对应的流水号。

与现有技术相比，本申请实施例具有以下优点：

本申请实施例提供了一种基于区块链与标识技术的金融数据溯源方法，可以将金融数据存储在区块链中用于数据溯源，由于区块链中的数据不可篡改，因此，与传统的溯源技术相比，有效提高了溯源数据和流程的安全性、可靠性。具体地，第二设备可以将第一加密数据发送给第一设备，由第一设备将第一加密数据存储至区块链中。第一设备将第一加密数据存储至区块链中时，可以获取第一标识，将第一标识和第一加密数据对应存储至区块链中。第一设备将第一加密数据和所述第一标识对应存储至区块链中之后，可以向第二设备发送携带第一标识的第一消息，第一消息用于指示所述第一加密数据已成功存储至所述区块链中。该第一标识可以对第一加密数据进行溯源，具体地，第一标识可以作为第一加密数据的索引，以便于后续第二设备从区块链中读取该第一加密数据。

附图说明

为了更清楚地说明本申请实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本申请中记载的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。

图1为本申请实施例提供的一种基于区块链与标识技术的金融数据溯源方法的流程示意图；

图2为本申请实施例提供的一种基于区块链与标识技术的金融数据溯源装置的结构示意图。

具体实施方式

为了使本技术领域的人员更好地理解本申请方案，下面将结合本申请实施例中的附图，对本申请实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅是本申请一部分实施例，而不是全部的实施例。基于本申请中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本申请保护的范围。

本申请的发明人经过研究发现，传统的金融数据溯源技术，只要有取得相关权限可以无成本、无风险的篡改金融数据。

为了解决上述问题，在本申请实施例中，可以将金融数据存储在区块链中，由于区块链中的数据不可篡改，因此，与传统的溯源技术相比，有效提高了溯源数据和流程的安全性、可靠性。

为方便理解，首先对区块链的相关内容做简单介绍。

区块链（blockchain）可以看作一个分布式的公共数据库(或者称为公共账本)。它由多个关键要素组成，其中区块链技术主要包括现代密码学、分布式点对点网络通信技术、去中心化一致性共识算法、激励机制以及可编程脚本代码五大关键要素。

从区块链节点组成上说，区块链可以分为公链、联盟链、私有链。公链对全网公开，任何组织和个人都可以作为节点加入，并且链上数据全网公开，用户无需授权可以任意访问链上数据，真正意义上做到了去中心化。当前公链的典型代表有以太坊、比特币等，但是由于公链的节点众多并且大多使用工作量证明法（pow），使得区块生成速度很慢，以比特币为例，新的区块生成需要10分钟，完成一次交易需要近一个小时的时间，这显然不能满足当今互联网的要求。联盟链与公链不同，由参与联盟的机构共同建设节点组成区块链，区块链的共识规则由联盟成员共同制定，联盟链的数据有限开放，只有得到联盟授权的机构和个人才有权限访问链上数据，联盟链对交易延迟和并发量有较高要求，因此节点数量相对较少一般不会超过一百个，共识算法多采用实用拜占庭容错算法（practicalbyzantinefaulttolerance，pbft）、raft等，私有链不具备可推广性在此不再进行介绍。

本申请以下实施例中提及的区块链，可以为联盟链。

下面结合附图，详细说明本申请的各种非限制性实施方式。

示例性方法

参见图1，该图为本申请实施例提供的一种基于区块链与标识技术的金融数据溯源方法的流程示意图。

本申请实施例提供的数据存储方法，例如可以通过如下s101-s103实现。

s101：第一设备接收来自于第二设备的第一加密数据。

在本申请实施例中，第一设备为用于存储数据的设备。第二设备可以为产生数据例如金融数据的设备。第二设备例如可以为某一金融系统的服务器，例如可以为某一银行的服务器。

第一加密数据为第二设备对第一数据进行加密之后的数据，第二设备将加密后的数据发送给第一设备，是为了让第一设备将加密后的数据存储至区块链中，以保证第一加密数据的安全性。

本申请实施例不具体限定第一数据，第一数据例如可以包括第一业务数据以及对应的流水号。其中，第一业务数据包括但不限于消费数据、转账数据、理财产品买入数据以及理财产品赎回数据等等中的其中一项或者多项。

s102：第一设备获取第一标识，并将所述第一加密数据和所述第一标识对应存储至区块链中。

在本申请实施例中，第一设备接收到第一加密数据之后，可以将第一加密数据存储至区块链中。可以理解的是，第二设备之所以将第一加密数据存储至区块链中之后，是为了在后续使用第一加密数据时，能够获取到可靠的、未被篡改的第一加密数据。鉴于此，第一设备接收到第一加密数据之后，可以获取第一标识，并将该第一标识和第一加密数据对应存储至区块链中。在本申请实施例中，第一标识可以用于唯一标识第一加密数据，可以作为第一加密数据的索引。

本申请实施例不具体限定第一设备获取第一标识的具体实现方式，作为一种示例，第一设备可以生成第一标识。作为又一种示例，第一设备可以从其它设备处获取该第一标识。

s103：第一设备向所述第二设备发送携带所述第一标识的第一消息，所述第一消息用于指示所述第一加密数据已成功存储至所述区块链中，所述第一标识用于对所述第一加密数据进行溯源。

第一设备将第一标识和第一加密数据存储至区块链中之后，可以通知第二设备第一加密数据已经成功存储至区块链中。具体地，第一设备可以向第二设备发送携带第一标识的第一消息，第一消息用于指示所述第一加密数据已成功存储至所述区块链中。第一消息中携带的第一标识用于作为第一加密数据的索引。

通过以上描述可知，在本申请实施例中，可以将数据例如金融数据存储在区块链中，由于区块链中的数据不可篡改，因此，与传统的数据存储技术相比，有效提高了数据的安全性。而且，存储成功之后，第一设备会向第二设备发送第一加密数据的索引，即第一标识，以便于第二设备利用该第一加密数据的索引从区块链中读取第一加密数据。即以便于第二设备利用第一标识对第一加密数据进行溯源。

在一种实现方式中，在后续第二设备需要从区块链中获取第一加密数据时，可以向第一设备发送携带该第一标识的第二消息，该第二消息用于指示第一设备向第二设备反馈第一标识对应的数据。如上所述，第一设备将第一标识和第一加密数据对应存储在区块链中，即区块链中存储有第一加密数据和第一标识的对应关系。因此，第一设备接收到携带第一标识的第二消息之后，可以根据第一加密数据和第一标识的对应关系和第一标识，从区块链中查找到第一加密数据，进一步地，第一设备可以读取存储在区块链中的第一加密数据，并将第一加密数据发送给第二设备。

可以理解的是，由于第一加密数据存储在区块链中，因此，第一加密数据的安全性可以得到保障。第二设备接收到第一加密数据之后，可以对第一加密数据进行分析处理，由于第一加密数据的安全性得到了保障，因此，对第一加密数据进行分析处理得到的结果的可靠性也得到了保障。

在本申请实施例的一种实现方式中，第一设备可以为第二设备预留交互接口，在第二设备通过第一设备将第一加密数据存储至区块链中之前，第二设备可以向第一设备发送第三消息，第三消息用于请求第一设备允许第二设备接入。第一设备允许第二设备接入之后，第二设备才可以执行通过第一设备将第一加密数据存储至区块链中。在本申请实施例中，第三消息中例如可以包括第二设备对应的金融系统所属企业的相关信息，以及触发该第三请求的操作用户的用户信息。例如，第三消息中包括银行a的信息，以及触发该第三请求的业务经理的信息。第一设备接收到第三消息之后，可以对第三消息中携带的信息进行审核，一旦审核通过，第一设备可以向第二设备发送第四消息，该第四消息用于指示第一设备允许第二设备接入。

如前文，第一加密数据为第二设备对第一数据进行加密之后的数据，在本申请实施例中，第一加密数据为第二设备利用第一公钥对第一数据进行加密的数据。在一种实现方式中，该第一公钥可以是由第一设备为第一数据分配的，具体地，第一设备在接收到第三请求之后，若对第三请求中包括的信息审核通过，则会生成第一公钥和第一公钥对应的第一私钥。第一设备生成第一公钥和第一私钥之后，将第一公钥和第一私钥携带在第四消息中发送给第二设备，第二设备即可利用该第一公钥对第一数据加密。可以理解的是，第二设备通过第一设备从区块链中读取第一加密数据之后，可以利用第一私钥对第一加密数据进行解密，从而得到原始的第一数据。

在一些实现方式中，为了保证数据安全性，第二设备除了利用第一公钥对第一数据进行加密之外，还可以利用对应秘钥算法对利用第一公钥对第一数据进行加密得到数据进行二次加密。即，第一设备接收到来自第二设备的数据，是利用对称秘钥算法对第一加密数据进行加密的数据。对于这种情况，第一设备接收到来自第二设备的数据之后，可以利用对称秘钥算法对接收到的数据进行解密，从而得到第一加密数据。

在本申请实施例中，第一设备除了可以和第二设备进行交互之外，还可以和其它设备进行交互。作为一种示例，第一设备还可以和第三设备进行交互，第三设备和第二设备可以是不同金融系统的服务器。例如，第二设备为银行a和服务器，第三设备为银行b的服务器。关于第三设备和第一设备的交互方式，与第二设备和第一设备的交互方式类似，此处不在详述。

在本申请实施例中，第一设备除了可以执行以上实施例提供的方法之外，还可以对第一加密数据进行分析，例如，从时间维度、地域维度等方面对第一加密数据进行分析。

示例性设备

基于以上实施例提供的方法，本申请实施例还提供了对应的装置，以下结合附图介绍该装置。

参见图2，示出了本申请实施例中一种基于区块链与标识技术的金融数据溯源装置的结构示意图。所述装置200例如可以具体包括：第一获取单元201、第二获取单元202、存储单元203和第一发送单元204。

第一获取单元201，用于获取来自于第二设备的第一加密数据；

第二获取单元202，用于获取第一标识；

存储单元203，用于将所述第一加密数据和所述第一标识对应存储至区块链中；

第一发送单元204，用于向所述第二设备发送携带所述第一标识的第一消息，所述第一消息用于指示所述第一加密数据已成功存储至所述区块链中，所述第一标识用于对所述第一加密数据进行溯源。

可选的，所述装置还包括：

第一接收单元，用于接收来自于所述第二设备的第二消息，所述第二消息携带所述第一标识，所述第二消息用于指示所述第一设备向所述第二设备反馈所述第一标识对应的数据；

第三获取单元，用于根据所述第一标识、对应存储在所述区块链中的所述第一加密数据和所述第一标识，获得所述第一加密数据；

第二发送单元，用于将获得的所述数据发送给所述第二设备。

可选的，所述装置还包括：

第二接收单元，用于在接收来自于第二设备的第一加密数据之前，接收来自于所述第二设备的第三消息，所述第三消息用于请求所述第一设备允许所述第二设备接入；

第三发送单元，用于向所述第二设备发送第四消息，所述第四消息用于指示所述第一设备允许所述第二设备接入。

可选的，

所述第四消息中包括第一公钥，所述第一加密数据为利用所述第一公钥对第一数据加密之后得到的数据。

可选的，所述第一数据包括：第一业务数据以及对应的流水号。

由于所述装置200是与以上方法实施例提供的方法对应的装置，所述装置200的各个单元的具体实现，均与以上方法实施例为同一构思，因此，关于所述装置200的各个单元的具体实现，可以参考以上方法实施例的描述部分，此处不再赘述。

本领域技术人员在考虑说明书及实践这里公开的发明后，将容易想到本申请的其它实施方案。本申请旨在涵盖本申请的任何变型、用途或者适应性变化，这些变型、用途或者适应性变化遵循本申请的一般性原理并包括本公开未公开的本技术领域中的公知常识或惯用技术手段。说明书和实施例仅被视为示例性的，本申请的真正范围和精神由下面的权利要求指出。

应当理解的是，本申请并不局限于上面已经描述并在附图中示出的精确结构，并且可以在不脱离其范围进行各种修改和改变。本申请的范围仅由所附的权利要求来限制

以上所述仅为本申请的较佳实施例，并不用以限制本申请，凡在本申请的精神和原则之内，所作的任何修改、等同替换、改进等，均应包含在本申请的保护范围之内。