基于区块链的数据访问方法、装置、介质及电子设备与流程

本申请涉及计算机技术领域，具体而言，涉及一种基于区块链的数据访问方法、装置、计算机可读介质及电子设备。

背景技术：

用户在使用服务商提供的服务时，需要提供用户在第三方的数据服务商作服务评估。例如，提供贷款的金融机构需要用户提供及银行的报告来供贷款服务评估等等，以使得服务商在经由用户授权后即调用第三方数据服务商接口获取用户数据。相关技术中通过服务商提供电子授权合同，用户在申请服务时勾选签署以进行数据授权，服务商即通过直连接口从第三方数据提供方获取数据。

这种方式使得数据源方只能信任服务商，按照与服务商之间的服务约定在获取数据前获取用户授权，以将数据发送给服务商以供使用。并且，在用户授权流程中很容易发生授权伪造的情况，在授权伪造之后无法进行授权的核验和预警。因此，数据源方在对第三方服务商提供数据时存在着一定的风险，无法保证数据的安全性。而且，上述方式中第三方服务商在每次获取数据时都需要获取到用户的授权才能从数据源拿到数据，这种方式使得数据获取的过程繁琐，在用户端和服务商端都需要较多的手续，因此导致数据获取的效率较低。

技术实现要素：

本申请的实施例提供了一种基于区块链的数据访问方法、装置、计算机可读介质及电子设备，进而至少在一定程度上可以在保证数据安全性和私密性的前提下，提高了数据获取的效率，节省了数据获取的成本。

本申请的其他特性和优点将通过下面的详细描述变得显然，或部分地通过本申请的实践而习得。

根据本申请实施例的一个方面，提供了一种基于区块链的数据访问方法，区块链包括数据请求节点、数据所有节点以及数据保管节点，所述区块链中存储的数据包括所述数据保管节点中所存储的数据对应的数据目录，所述方法包括：基于所述数据目录生成数据授权请求，所述数据授权请求用于申请数据所有节点的授权以获取目标数据；若在所述区块链中未查找到所述数据授权请求对应的授权审批记录，则将所述数据授权请求上传至区块链，以通知所述数据所有节点基于所述区块链上的所述数据授权请求进行审批并生成所述数据授权请求对应的授权审批记录，或者通过所述数据保管节点转发所述区块链上的数据授权请求至所述数据所有节点，并在所述数据所有节点审批通过之后生成所述数据授权请求对应的授权审批记录；从所述区块链中获取所述数据所有节点上传的授权审批记录；基于所述授权审批记录获取所述目标数据。

根据本申请实施例的一个方面，提供了一种基于区块链的数据访问方法，区块链包括数据请求节点、数据所有节点以及数据保管节点，所述区块链中存储的数据包括所述数据保管节点中所存储的数据对应的数据目录，所述方法包括：从所述区块链中获取所述数据请求节点上传的数据授权请求，或者获取所述数据保管节点转发的所述区块链中的数据授权请求；其中，所述数据授权请求为所述数据请求节点在所述区块链中未查找到所述数据授权请求对应的授权审批记录时上传至区块链的；基于所述数据请求节点的节点信息，对所述数据授权请求进行审批，生成授权审批记录；将所述授权审批记录上传至区块链中，以使所述数据请求节点基于所述区块链中的授权审批记录获取所述目标数据。

根据本申请实施例的一个方面，提供了一种基于区块链的数据访问装置，区块链包括数据请求节点、数据所有节点以及数据保管节点，所述区块链中存储的数据包括所述数据保管节点中所存储的数据对应的数据目录，所述装置包括：生成单元，用于基于所述数据目录生成数据授权请求，所述数据授权请求用于申请数据所有节点的授权以获取目标数据；第一上传单元，用于若在所述区块链中未查找到所述数据授权请求对应的授权审批记录，则将所述数据授权请求上传至区块链，以通知所述数据所有节点基于所述区块链上的所述数据授权请求进行审批并生成所述数据授权请求对应的授权审批记录，或者通过所述数据保管节点转发所述区块链上的数据授权请求至所述数据所有节点，并在所述数据所有节点审批通过之后生成所述数据授权请求对应的授权审批记录；第一获取单元，用于从所述区块链中获取所述数据所有节点上传的授权审批记录；第二获取单元，用于基于所述授权审批记录获取所述目标数据。

在本申请的一些实施例中，基于前述方案，所述基于区块链的数据访问装置还用于：在将所述数据授权请求上传至所述区块链之后，若在所述区块链中查找到所述数据授权请求对应的授权审批记录，则通过智能合约对所述授权审批记录进行验证；在对所述授权审批记录验证通过之后，获取所述数据授权请求对应的目标数据。

在本申请的一些实施例中，基于前述方案，所述基于区块链的数据访问装置还包括：将获取到的目标数据上传至所述区块链；从所述区块链中获取所述数据保管节点上传的数据验证结果，其中，所述数据验证结果为所述数据保管节点从所述区块链中获取所述目标数据，并基于所述数据所有节点的信息对所述目标数据进行验证而生成的；若所述数据验证结果为验证通过，则对所述目标数据进行应用。

在本申请的一些实施例中，基于前述方案，所述第二获取单元配置为：基于所述授权审批记录生成针对所述目标数据的数据访问请求；将所述数据访问请求上传至所述区块链；从所述区块链中获取所述数据访问请求对应的目标数据。

在本申请的一些实施例中，基于前述方案，所述简易支付验证节点包括所述数据保管节点、所述数据所有节点以及请求获取所述目标数据的数据请求节点；所述区块链中包括数据保管节点中存储的数据对应的数据目录，以使数据所有节点和所述数据请求节点从所述区块链中获取所述数据目录。

在本申请的一些实施例中，基于前述方案，所述数据保管节点包括以下至少一种节点：银行机构对应的节点、社保机构对应的节点、税务机构对应的节点、水电煤资源机构对应的节点；所述数据所有节点包括以下至少一种节点：资源请求方对应的节点、服务请求方对应的节点；获取所述目标数据的数据请求节点包括以下至少一种节点：资源租借机构对应的节点、服务提供机构对应的节点。

在本申请的一些实施例中，基于前述方案，所述基于区块链的数据访问装置还用于：基于所述目标数据的获取过程，生成数据获取记录；将所述数据获取记录上传至所述区块链。

根据本申请实施例的一个方面，提供了一种基于区块链的数据访问装置，区块链包括数据请求节点、数据所有节点以及数据保管节点，所述区块链中存储的数据包括所述数据保管节点中所存储的数据对应的数据目录，所述装置包括：第三获取单元，用于从所述区块链中获取所述数据请求节点上传的数据授权请求，或者获取所述数据保管节点转发的所述区块链中的数据授权请求；其中，所述数据授权请求为所述数据请求节点在所述区块链中未查找到所述数据授权请求对应的授权审批记录时上传至区块链的；审批单元，用于基于所述数据请求节点的节点信息，对所述数据授权请求进行审批，生成授权审批记录；第二上传单元，用于将所述授权审批记录上传至区块链中，以使所述数据请求节点基于所述区块链中的授权审批记录获取所述目标数据。

在本申请的一些实施例中，基于前述方案，所述审批单元配置为：基于所述数据授权请求，从存储的数据中确定对应的待访问数据；基于所述数据请求节点的节点信息，确定所述数据请求节点对应的数据访问权限；基于所述数据访问权限和所述待访问数据，对所述数据授权请求进行审批，生成所述授权审批记录。

在本申请的一些实施例中，基于前述方案，所述基于区块链的数据访问装置还用于：将所述授权审批记录发送至所述数据保管节点；获取所述数据请求节点返回的数据获取回执；其中，所述数据获取回执为所述数据保管节点转发所述授权审批记录至所述数据请求节点，所述数据请求节点基于所述授权审批记录获取所述目标数据之后生成的。

在本申请的一些实施例中，基于前述方案，所述基于区块链的数据访问装置还用于：从所述区块链中获取历史授权审批记录；基于所述历史授权审批记录中的审批结果，生成新的授权审批记录；将所述新的授权审批记录上传至所述区块链。

根据本申请实施例的一个方面，提供了一种计算机可读介质，其上存储有计算机程序，所述计算机程序被处理器执行时实现如上述实施例中所述的基于区块链的数据访问方法。

根据本申请实施例的一个方面，提供了一种电子设备，包括：一个或多个处理器；存储装置，用于存储一个或多个程序，当所述一个或多个程序被所述一个或多个处理器执行时，使得所述一个或多个处理器实现如上述实施例中所述的基于区块链的数据访问方法。

根据本申请实施例的一个方面，提供了一种计算机程序产品或计算机程序，该计算机程序产品或计算机程序包括计算机指令，该计算机指令存储在计算机可读存储介质中。计算机设备的处理器从计算机可读存储介质读取该计算机指令，处理器执行该计算机指令，使得该计算机设备执行上述各种可选实现方式中提供的基于区块链的数据访问方法。

在本申请的一些实施例所提供的技术方案中，当数据请求节点在区块链中未查找到数据授权请求对应的授权审批记录时，将数据授权请求上传至区块链中，以使得数据所有节点通过区块链来获取到数据授权请求，或者通过数据保管节点转发区块链中的数据授权请求，并基于数据授权请求生成数据授权记录上传至区块链中，以使得数据请求节点可以基于授权审批记录来获取目标数据；在查找到授权审批记录时，直接从区块链中查找该数据授权请求对应的授权审批记录；避免了每次通过数据保管节点向数据所有节点申请授权的过程，在保证数据安全性和私密性的前提下，提高了数据获取的效率，节省了数据获取的成本。

应当理解的是，以上的一般描述和后文的细节描述仅是示例性和解释性的，并不能限制本申请。

附图说明

此处的附图被并入说明书中并构成本说明书的一部分，示出了符合本申请的实施例，并与说明书一起用于解释本申请的原理。显而易见地，下面描述中的附图仅仅是本申请的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。在附图中：

图1示出了区块链网络的结构示意图。

图2示出了区块链中各区块的连接关系示意图。

图3示出了生成一个区块的过程示意图。

图4示意性示出了根据本申请的一个实施例的基于区块链网络的节点系统示意图。

图5示意性示出了根据本申请的一个实施例的基于区块链的数据访问方法的流程图。

图6示意性示出了根据本申请的一个实施例的基于区块链的数据访问过程的示意图。

图7示意性示出了根据本申请的一个实施例的授权审批记录的示意图。

图8示意性示出了根据本申请的一个实施例的获取目标数据的示意图。

图9示意性示出了根据本申请的一个实施例的区块链网络的示意图。

图10示意性示出了根据本申请的一个实施例的基于区块链的数据访问方法的流程图。

图11示意性示出了根据本申请的一个实施例的生成授权审批记录的流程图。

图12示意性示出了根据本申请的一个实施例的对数据授权请求进行审批的示意图。

图13示意性示出了根据本申请的一个实施例的流转数据获取回执的示意图。

图14示意性示出了根据本申请的一个实施例的处理授权审批记录的流程图。

图15示意性示出了根据本申请的一个实施例的基于区块链的数据访问装置的框图。

图16示意性示出了根据本申请的一个实施例的基于区块链的数据访问装置的框图。

图17示出了适于用来实现本申请实施例的电子设备的计算机系统的结构示意图。

具体实施方式

现在将参考附图更全面地描述示例实施方式。然而，示例实施方式能够以多种形式实施，且不应被理解为限于在此阐述的范例；相反，提供这些实施方式使得本申请将更加全面和完整，并将示例实施方式的构思全面地传达给本领域的技术人员。

此外，所描述的特征、结构或特性可以以任何合适的方式结合在一个或更多实施例中。在下面的描述中，提供许多具体细节从而给出对本申请的实施例的充分理解。然而，本领域技术人员将意识到，可以实践本申请的技术方案而没有特定细节中的一个或更多，或者可以采用其它的方法、组元、装置、步骤等。在其它情况下，不详细示出或描述公知方法、装置、实现或者操作以避免模糊本申请的各方面。

附图中所示的方框图仅仅是功能实体，不一定必须与物理上独立的实体相对应。即，可以采用软件形式来实现这些功能实体，或在一个或多个硬件模块或集成电路中实现这些功能实体，或在不同网络和/或处理器装置和/或微控制器装置中实现这些功能实体。

附图中所示的流程图仅是示例性说明，不是必须包括所有的内容和操作/步骤，也不是必须按所描述的顺序执行。例如，有的操作/步骤还可以分解，而有的操作/步骤可以合并或部分合并，因此实际执行的顺序有可能根据实际情况改变。

区块链(blockchain)是分布式数据存储、点对点传输、共识机制、加密算法等计算机技术的新型应用模式。区块链本质上是一个去中心化的数据库，是一串使用密码学方法相关联产生的数据块(即区块)，每一个数据块中包含了一批次网络交易的信息，用于验证其信息的有效性(防伪)和生成下一个区块。区块链可以包括区块链底层平台、平台产品服务层以及应用服务层。

区块链底层平台可以包括用户管理、基础服务、智能合约以及运营监控等处理模块。其中，用户管理模块负责所有区块链参与者的身份信息管理，包括维护公私钥生成(账户管理)、密钥管理以及用户真实身份和区块链地址对应关系维护(权限管理)等，并且在授权的情况下，监管和审计某些真实身份的交易情况，提供风险控制的规则配置(风控审计)；基础服务模块部署在所有区块链节点设备上，用来验证业务请求的有效性，并对有效请求完成共识后记录到存储上，对于一个新的业务请求，基础服务先对接口适配解析和鉴权处理(接口适配)，然后通过共识算法将业务信息加密(共识管理)，在加密之后完整一致的传输至共享账本上(网络通信)，并进行记录存储；智能合约模块负责合约的注册发行以及合约触发和合约执行，开发人员可以通过某种编程语言定义合约逻辑，发布到区块链上(合约注册)，根据合约条款的逻辑，调用密钥或者其它的事件触发执行，完成合约逻辑，同时还提供对合约升级注销的功能；运营监控模块主要负责产品发布过程中的部署、配置的修改、合约设置、云适配以及产品运行中的实时状态的可视化输出，例如：告警、监控网络情况、监控节点设备健康状态等。

平台产品服务层提供典型应用的基本能力和实现框架，开发人员可以基于这些基本能力，叠加业务的特性，完成业务逻辑的区块链实现。应用服务层提供基于区块链方案的应用服务给业务参与方进行使用。

参见图1所示的区块链网络，该区块链网络中可以包括多个节点101，多个节点101可以是形成区块链网络的各个客户端。每个节点101在进行正常工作可以接收到输入信息，并基于接收到的输入信息维护该区块链网络内的共享数据。为了保证区块链网络内的信息互通，区块链网络中的每个节点之间可以存在信息连接，节点之间可以通过上述信息连接进行信息传输。例如，当区块链网络中的任意节点接收到输入信息时，区块链网络中的其它节点便根据共识算法获取该输入信息，将该输入信息作为共享数据进行存储，使得区块链网络中全部节点上存储的数据均一致。

对于区块链网络中的每个节点，均具有与其对应的节点标识，而且区块链网络中的每个节点均可以存储有其它节点的节点标识，以便后续根据其它节点的节点标识，将生成的区块广播至区块链网络中的其它节点。每个节点中可维护一个节点标识列表，将节点名称和节点标识对应存储至该节点标识列表中。其中，节点标识可为ip(internetprotocol，网络之间互联的协议)地址以及其他任一种能够用于标识该节点的信息。

区块链网络中的每个节点均存储一条相同的区块链。区块链由多个区块组成，参见图2所示，区块链由多个区块组成，创始块中包括区块头和区块主体，区块头中存储有输入信息特征值、版本号、时间戳和难度值等，区块主体中存储有输入信息；创始块的下一区块以创始块为父区块，下一区块中同样包括区块头和区块主体，区块头中存储有当前区块的输入信息特征值、父区块的区块头特征值、版本号、时间戳和难度值等，并以此类推，使得区块链中每个区块中存储的区块数据均与父区块中存储的区块数据存在关联，保证了区块中输入信息的安全性。

在生成区块链中的各个区块时，参见图3所示，区块链所在的节点在接收到输入信息时，对输入信息进行校验，完成校验后，将输入信息存储至内存池中，并更新其用于记录输入信息的哈希树；之后，将更新时间戳更新为接收到输入信息的时间，并尝试不同的随机数，多次进行特征值计算，使得计算得到的特征值可以满足下述公式：

sha256(sha256(version+prev_hash+merkle_root+ntime+nbits+x))＜target

其中，sha256为计算特征值所用的特征值算法；version(版本号)为区块链中相关区块协议的版本信息；prev_hash为当前区块的父区块的区块头特征值；merkle_root为输入信息的特征值；ntime为更新时间戳的更新时间；nbits为当前难度，在一段时间内为定值，并在超出固定时间段后再次进行确定；x为随机数；target为特征值阈值，该特征值阈值可以根据nbits确定得到。

这样，当计算得到满足上述公式的随机数时，便可将信息对应存储，生成区块头和区块主体，得到当前区块。随后，区块链所在节点根据数据共享系统中其它节点的节点标识，将新生成的区块分别发送给其所在的数据共享系统中的其它节点，由其它节点对新生成的区块进行校验，并在完成校验后将新生成的区块添加至其存储的区块链中。

区块链网络中各个节点可以是服务器，也可以是终端设备。服务器可以是独立的物理服务器，也可以是多个物理服务器构成的服务器集群或者分布式系统，还可以是提供云服务、云数据库、云计算(cloudcomputing)、云函数、云存储、网络服务、云通信、中间件服务、域名服务、安全服务、cdn(contentdeliverynetwork，内容分发网络)、以及大数据和人工智能平台等基础云计算服务的云服务器。终端设备可以是智能手机、平板电脑、笔记本电脑、台式计算机、智能音箱、智能手表等，但并不局限于此。各个节点之间可以通过有线或无线通信方式进行直接或间接地连接，本申请在此不做限制。

前述的云计算是指it基础设施的交付和使用模式，具体指通过网络以按需、易扩展的方式获得所需资源；广义云计算指服务的交付和使用模式，指通过网络以按需、易扩展的方式获得所需服务。这种服务可以是it和软件、互联网相关，也可是其他服务。云计算是网格计算(gridcomputing)、分布式计算(distributedcomputing)、并行计算(parallelcomputing)、效用计算(utilitycomputing)、网络存储(networkstoragetechnologies)、虚拟化(virtualization)、负载均衡(loadbalance)等传统计算机和网络技术发展融合的产物。随着互联网、实时数据流、连接设备多样化的发展，以及搜索服务、社会网络、移动商务和开放协作等需求的推动，云计算迅速发展起来。不同于以往的并行分布式计算，云计算的产生从理念上将推动整个互联网模式、企业管理模式发生革命性的变革。

除上述区块链的实施例之外，本实施例中的基于区块链的数据访问方法可以是基于云平台、云技术等方面的处理场景。具体的，云技术(cloudtechnology)是指在广域网或局域网内将硬件、软件、网络等系列资源统一起来，实现数据的计算、储存、处理和共享的一种托管技术。云技术(cloudtechnology)基于云计算商业模式应用的网络技术、信息技术、整合技术、管理平台技术、应用技术等的总称，可以组成资源池，按需所用，灵活便利。云计算技术将变成重要支撑。技术网络系统的后台服务需要大量的计算、存储资源，如视频网站、图片类网站和更多的门户网站。伴随着互联网行业的高度发展和应用，将来每个物品都有可能存在自己的识别标志，都需要传输到后台系统进行逻辑处理，不同程度级别的数据将会分开处理，各类行业数据皆需要强大的系统后盾支撑，只能通过云计算来实现。

云存储(cloudstorage)是在云计算概念上延伸和发展出来的一个新的概念，分布式云存储系统(以下简称存储系统)是指通过集群应用、网格技术以及分布存储文件系统等功能，将网络中大量各种不同类型的存储设备(存储设备也称之为存储节点)通过应用软件或应用接口集合起来协同工作，共同对外提供数据存储和业务访问功能的一个存储系统。目前，存储系统的存储方法为：创建逻辑卷，在创建逻辑卷时，就为每个逻辑卷分配物理存储空间，该物理存储空间可能是某个存储设备或者某几个存储设备的磁盘组成。客户端在某一逻辑卷上存储数据，也就是将数据存储在文件系统上，文件系统将数据分成许多部分，每一部分是一个对象，对象不仅包含数据而且还包含数据标识(id，identity)等额外的信息，文件系统将每个对象分别写入该逻辑卷的物理存储空间，且文件系统会记录每个对象的存储位置信息，从而当客户端请求访问数据时，文件系统能够根据每个对象的存储位置信息让客户端对数据进行访问。存储系统为逻辑卷分配物理存储空间的过程，具体为：按照对存储于逻辑卷的对象的容量估量(该估量往往相对于实际要存储的对象的容量有很大余量)和独立冗余磁盘阵列(raid，redundantarrayofindependentdisk)的组别，预先将物理存储空间划分成分条，一个逻辑卷可以理解为一个分条，从而为逻辑卷分配了物理存储空间。

本实施例中基于上述云存储的技术，可以将数据所有节点的数据通过云存储的方式存储在云端，便于数据保管节点来保管数据所有节点的数据，即可以提高数据存储效率，又可以节约数据存储成本，提高数据存储的安全性。

数据库(database)，简而言之可视为电子化的文件柜——存储电子文件的处所，用户可以对文件中的数据进行新增、查询、更新、删除等操作。所谓“数据库”是以一定方式储存在一起、能与多个用户共享、具有尽可能小的冗余度、与应用程序彼此独立的数据集合。数据库管理系统(英语：databasemanagementsystem，简称dbms)是为管理数据库而设计的电脑软件系统，一般具有存储、截取、安全保障、备份等基础功能。数据库管理系统可以依据它所支持的数据库模型来作分类，例如关系式、xml(extensiblemarkuplanguage,即可扩展标记语言)；或依据所支持的计算机类型来作分类，例如服务器群集、移动电话；或依据所用查询语言来作分类，例如sql(结构化查询语言(structuredquerylanguage)、xquery；或依据性能冲量重点来作分类，例如最大规模、最高运行速度；亦或其他的分类方式。不论使用哪种分类方式，一些dbms能够跨类别，例如，同时支持多种查询语言。

大数据(bigdata)是指无法在一定时间范围内用常规软件工具进行捕捉、管理和处理的数据集合，是需要新处理模式才能具有更强的决策力、洞察发现力和流程优化能力的海量、高增长率和多样化的信息资产。随着云时代的来临，大数据也吸引了越来越多的关注，大数据需要特殊的技术，以有效地处理大量的容忍经过时间内的数据。适用于大数据的技术，包括大规模并行处理数据库、数据挖掘、分布式文件系统、分布式数据库、云计算平台、互联网和可扩展的存储系统。

本实施例中通过上述数据库技术和大数据技术，可以在数据保管者和共识节点的存储空间中，管理数据所有者的数据，并通过管理、维护数据的方式提高数据的管理效率，增强数据的统筹性和安全性。

需要说明的是，本实施例中处理数据的服务器可以是独立的物理服务器，也可以是多个物理服务器构成的服务器集群或者分布式系统，还可以是提供云服务、云数据库、云计算、云函数、云存储、网络服务、云通信、中间件服务、域名服务、安全服务以及大数据和人工智能平台等基础云计算服务的云服务器。终端可以是智能手机、平板电脑、笔记本电脑、台式计算机、智能音箱、智能手表等，但并不局限于此。终端以及服务器可以通过有线或无线通信方式进行直接或间接地连接，本申请在此不做限制。

图4为本申请实施例提供的一种基于区块链网络的节点系统示意图。

如图4所示，本实施例中的区块链网络中包括四种类型的网络节点。其中包括数据所有节点41、数据请求节点42、数据保管节点43以及共识节点44。具体的，本实施例中的数据所有节点41是数据所有者对应的终端设备，例如用户的手机、计算机等等；数据请求节点42为数据请求端对应的计算机设备，其中数据请求端可以为第三方服务端、请求获取数据的机构等等；数据保管节点43为数据保管者对应的计算机设备，其中，数据保管者可以为第三方机构，例如税务机构、银行机构等等。除此之外，本实施例中的共识节点44用于获取各个节点中的数据，并对数据进行共识和验证等。

以下对本申请实施例的技术方案的实现细节进行详细阐述：

图5示出了根据本申请的一个实施例的基于区块链的数据访问方法的流程图，该基于区块链的数据访问方法通过数据请求端对应的数据请求节点来执行，该数据请求节点可以是图4中所示的数据请求节点42。在实际应用中，执行本实施例技术方案的设备可以为服务提供商对应的计算机设备、需要验证用户身份的机构所用的计算机设备等等。

参照图5所示，该基于区块链的数据访问方法至少包括步骤s510至步骤s540，详细介绍如下：

在步骤s510中，基于所述数据目录生成数据授权请求，所述数据授权请求用于申请数据所有节点的授权以获取目标数据。

本实施例中，数据请求节点为数据使用者对应节点，在实际应用中数据请求节点可以为数据使用者对应的计算机设备。其中，数据请求者可以为提供贷款的金融机构、服务提供商等等。

本实施例中，数据保管节点对应于各种官方机构，用于保管数据所有者的数据。示例性的，本实施例中数据保管节点包括以下至少一种节点：银行机构对应的节点、社保机构对应的节点、税务机构对应的节点、水电煤资源机构对应的节点等等。

本实施例中数据所有节点用于表示拥有数据处理权的用户，该用户可以为资源请求方、服务请求方等等。因此，本实施例中数据所有节点可以包括以下至少一种节点：资源请求方对应的节点、服务请求方对应的节点。

在本申请的一个实施例，数据请求节点生成数据授权请求，以通过数据授权请求来申请数据所有节点的授权，来获取目标数据，并基于这些目标数据对数据所有者的身份进行处理。

在步骤s520中，若在所述区块链中未查找到所述数据授权请求对应的授权审批记录，则将所述数据授权请求上传至区块链，以通知所述数据所有节点基于所述区块链上的所述数据授权请求进行审批并生成所述数据授权请求对应的授权审批记录，或者通过所述数据保管节点转发所述区块链上的数据授权请求至所述数据所有节点，并在所述数据所有节点审批通过之后生成所述数据授权请求对应的授权审批记录。

在本申请一实施例中，数据请求节点生成数据授权请求之后，在区块链中查找数据授权请求对应的授权审批记录，若在区块链中未查找到数据授权请求对应的授权审批记录，则将数据授权请求上传至区块链系统中的区块链上，以保证数据授权请求可追溯性，以及数据获取过程的完整性。

通过将数据授权请求上传至区块链系统中的区块链上，以通知数据所有节点从区块链上获取数据授权请求，并进行审批以生成数据授权请求对应的授权审批记录。除此之外，还可以通过数据保管节点转发区块链上的数据授权请求至数据所有节点，并在所述数据所有节点审批通过之后生成所述数据授权请求对应的授权审批记录。通过上述两种方式可以使得数据所有节点基于各种方式获取到数据授权请求，提高了数据授权请求获取的效率和可靠性。并通过区块链的方式来获取到数据授权请求，保证了数据请求节点对于数据授权请求的不可否任性。

除此之外，本申请实施例中在将数据授权请求上传至区块链之后，若在区块链中未查找到数据授权请求对应的授权审批记录，还可以直接将数据授权请求发送至预设的数据保管节点。

在本申请的一个实施例，在将数据授权请求上传至区块链之后，在区块链中查找数据授权请求对应的授权审批记录，若没有查找到授权审批记录，则将数据授权请求发送至预设的数据保管节点，以通过数据保管节点来获取到数据所有节点的授权审批记录。

需要说明的是，本申请实施例中，预先通过数据所有节点针对先前的数据授权请求生成授权审批记录，并将该数据授权请求对应的授权审批记录上传至区块链中，以便于在之后的数据请求节点再次请求获取到数据时，直接从区块链中查找该数据授权请求对应的授权审批记录，并在查找到授权审批记录之后，基于该授权审批记录来从区块链中获取数据授权请求对应的目标数据。

本实施例中通过上述预先生成数据授权请求对应的授权审批记录，并将授权审批记录存储至区块链中的方式，提高了数据获取的效率。尤其是在多次获取同一目标数据的情况下，数据请求端可以基于历史生成的授权审批记录来直接获取目标数据，避免了每次通过数据保管节点向数据所有节点申请授权的过程，提高了数据获取的效率，节省了数据获取的成本。

在步骤s530中，从区块链中获取数据所有节点上传的授权审批记录。

在本申请的一个实施例，在将数据授权请求发送至数据保管节点之后，通过数据保管节点转发数据授权请求至数据所有节点，以指示数据所有节点基于该数据授权请求进行审批，并在审批通过之后，生成授权审批记录，同时将授权审批记录上传至区块链中。以使得数据请求节点可以从区块链中获取到数据所有节点上传的授权审批记录。

进一步的，本实施例中还可以在之后，当该数据请求节点再次需要获取目标数据时，可以从区块链中查找数据请求对应的授权审批记录，以直接获取到目标数据。

在步骤s540中，基于授权审批记录获取目标数据。

在本申请的一个实施例，在获取到授权审批记录之后，基于授权审批记录来获取目标数据。具体的，本实施例中获取目标数据方式可以是基于授权审批记录，从数据所有节点直接获取目标数据的方式，也可以是基于授权审批记录从区块链中获取目标数据的方式。

如图6所示，本实施例中在s610中，通过数据请求节点先在区块链中查询是否存在数据授权请求对应的授权审批记录，若没有授权审批记录，则在s620中将数据授权请求发送至数据保管节点，再由数据保管节点在s630中将数据授权请求转发至数据所有节点，并在数据所有节点基于数据授权请求进行审批之后，将生成的授权审批记录在s640中上传至区块链网络中。最后通过在s650中由数据请求节点基于授权审批记录获取到目标数据。

在本申请一实施例中，基于区块链的数据访问方法的方法还包括：

在将数据授权请求上传至区块链之后，若在区块链中查找到数据授权请求对应的授权审批记录，则通过智能合约对授权审批记录进行验证；

在对授权审批记录验证通过之后，获取数据授权请求对应的目标数据。

如图7，本实施例中在将数据授权请求上传至区块链之后，在s710中通过区块链中查找数据授权请求对应的授权审批记录；若在区块链中查找到数据授权请求对应的授权审批记录，则在s720中通过智能合约对授权审批记录进行验证；在对授权审批记录验证通过之后，在s730中获取数据授权请求对应的目标数据。

在本申请一实施例中，在步骤s540基于授权审批记录获取目标数据的过程中，具体包括如下步骤：基于授权审批记录生成针对目标数据的数据访问请求；将数据访问请求上传至区块链；从区块链中获取数据访问请求对应的目标数据。

如图8所示，本实施例中在获取目标数据时，先基于授权审批记录生成目标数据的数据访问请求，并在s810中将数据访问请求上传至区块链中。在区块链通过共识之后，在s820中从区块链中获取数据访问请求对应的目标数据。通过上述生成访问请求并获取数据的方式提高了数据获取的安全性和保密性。

在本申请一实施例中，基于授权审批记录获取目标数据之后，还包括：将获取到的目标数据上传至区块链；从区块链中获取数据保管节点上传的数据验证结果，其中，数据验证结果为数据保管节点从区块链中获取目标数据，并基于数据所有节点的信息对目标数据进行验证而生成的；若数据验证结果为验证通过，则对目标数据进行应用。

具体的，本实施例在获取到目标数据，可以验证目标数据的真伪。具体的，在验证目标数据真伪时，通过将目标数据上传至区块链中，通过将区块链上原有的目标数据与数据请求节点获取到的目标数据进行对比，便可以确定目标数据的正确性。本实施例中在数据验证结果为验证通过时，对目标数据进行应用即可。通过上述方式，避免了数据所有节点造假的情况发生，提高了数据获取的权威性和安全性。

如图9所示，本实施例中的区块链网络包括：共识节点和简易支付验证节点(simplepaymentverification，spv)。其中，简易支付验证节点包括数据保管节点、数据所有节点以及请求获取目标数据的数据请求节点；并且除此之外，在数据保管方、数据所有方以及数据请求方还分别包括了业务系统、可信交换处理等等。

本实施例中，区块链中包括数据保管节点中存储的数据对应的数据目录，以使数据所有节点和数据请求节点从区块链中获取数据目录。数据保管节点包括以下至少一种节点：银行机构对应的节点、社保机构对应的节点、税务机构对应的节点、水电煤资源机构对应的节点等等。

本实施例中，数据所有节点包括以下至少一种节点：资源请求方对应的节点、服务请求方对应的节点等等。

本实施例中，获取目标数据的数据请求节点包括以下至少一种节点：资源租借机构对应的节点、服务提供机构对应的节点等等。

本实施例基于目标数据的获取过程，生成数据获取记录，并将数据获取记录上传至区块链，以通过这种方式来提高数据获取过程的安全性和准确性。

图10示出了根据本申请的一个实施例的基于区块链的数据访问方法的流程图，该基于区块链的数据访问方法通过数据所有端对应的数据所有节点来执行，该数据所有节点可以是图4中所示的数据所有节点41。在实际应用中，执行本实施例技术方案的设备可以为用户所用的计算机设备等等。

参照图10所示，该基于区块链的数据访问方法至少包括步骤s1010至步骤s1030，详细介绍如下：

步骤s1010，从区块链中获取数据请求节点上传的数据授权请求，或者获取数据保管节点转发的区块链中的数据授权请求；其中，数据授权请求为数据请求节点在区块链中未查找到数据授权请求对应的授权审批记录时上传至区块链的。

在本申请一实施例中，数据请求节点生成数据授权请求之后，在区块链中查找数据授权请求对应的授权审批记录，若在区块链中未查找到数据授权请求对应的授权审批记录，则将数据授权请求上传至区块链系统中的区块链上，以保证数据授权请求可追溯性，以及数据获取过程的完整性。

通过将数据授权请求上传至区块链系统中的区块链上，以通知数据所有节点从区块链上获取数据授权请求，并进行审批以生成数据授权请求对应的授权审批记录。除此之外，还可以通过数据保管节点转发区块链上的数据授权请求至数据所有节点，并在所述数据所有节点审批通过之后生成所述数据授权请求对应的授权审批记录。

通过上述两种方式可以使得数据所有节点基于各种方式获取到数据授权请求，提高了数据授权请求获取的效率和可靠性。并通过区块链的方式来获取到数据授权请求，保证了数据请求节点对于数据授权请求的不可否任性。

除此之外，在本申请的一个实施例中，通过数据请求节点生成并发送数据授权请求到数据保管节点，并通过数据保管节点转发数据授权请求至数据所有节点，以通知数据所有节点数据请求节点的数据需求。

步骤s1020，基于数据请求节点的节点信息，对数据授权请求进行审批，生成授权审批记录。

在本申请的一个实施例中，在获取到数据授权请求之后，数据保管节点基于数据授权请求确定其对应的目标数据。再基于数据请求节点的节点信息和目标数据对数据授权请求进行审批，并生成授权审批记录。

具体的，本实施例中在对数据授权请求进行审批时，可以先基于数据请求节点的身份信息确定其对应的数据访问权限，再将数据访问权限与目标数据进行对比，基于对比结果生成授权审批记录。

如图11所示，在本申请的一个实施例中基于数据请求节点的节点信息，对数据授权请求进行审批，生成授权审批记录的过程，具体包括步骤s1021～步骤s1023：

步骤s1021，基于数据授权请求，从存储的数据中确定对应的待访问数据；

步骤s1022，基于数据请求节点的节点信息，确定数据请求节点对应的数据访问权限；

步骤s1023，基于数据访问权限和待访问数据，对数据授权请求进行审批，生成授权审批记录。

如图12所示，本实施例中在对数据授权请求进行审批的过程中，先基于数据授权请求1210，从本地存储的数据中确定对应的待访问数据1220。基于数据请求节点的节点信息1230，确定数据请求节点对应的数据访问权限1240；基于数据访问权限和待访问数据，对数据授权请求进行审批和校验，生成授权审批记录1250。

步骤s1030，将授权审批记录上传至区块链中，以使数据请求节点基于区块链中的授权审批记录获取目标数据。

在本申请的一个实施例中，在生成授权审批记录之后，将授权审批记录上传至区块链中。以使得数据请求节点可以基于区块链中的授权审批记录来获取目标数据。

本实施例中通过将授权审批记录上传至区块链中的方式可以用于之后的数据请求，便于数据请求节点可以直接基于授权审批记录来获取到目标数据，提高数据的获取效率。

在本申请的一个实施例中，在步骤s1023中基于数据请求节点的节点信息，对数据授权请求进行审批，生成授权审批记录的过程之后，方法还包括：将授权审批记录发送至数据保管节点；获取数据请求节点返回的数据获取回执；其中，数据获取回执为数据保管节点转发授权审批记录至数据请求节点，数据请求节点基于授权审批记录获取目标数据之后生成的。

如图13所示，本实施例中在生成数据所有节点授权审批记录1250之后，将授权审批记录1250发送至数据保管节点；数据保管节点转发授权审批记录至数据请求节点，数据请求节点基于授权审批记录获取目标数据1260之后，生成数据获取回执1270，以表示该目标数据获取成功，并将数据获取回执返回至数据所有节点。

在本申请的一个实施例中，在数据发送与授权的过程中，数据所有节点会不停的进行数据请求的审批和核验，因此会将每次生成的授权审批记录上传至区块链中。考虑到在实际应用中，数据所有节点可能对自己的授权进行修改或者删除等情况。因此，在对授权记录进行修改时，如图14所示，包括步骤s1410～步骤s1430：

步骤s1410，从区块链中获取历史授权审批记录；

步骤s1420，基于历史授权审批记录中的审批结果，生成新的授权审批记录；

步骤s1430，将新的授权审批记录上传至区块链。

具体的，在数据所有节点对历史授权审批记录进行处理时，先从区块链中获取历史授权审批记录，之后基于历史授权审批记录中的审批结果，生成新的授权审批记录，最后将新的授权审批记录上传至区块链。通过上述方式可以增加数据所有节点对数据授权的灵活性。

以下介绍本申请的装置实施例，可以用于执行本申请上述实施例中的基于区块链的数据访问方法。可以理解的是，所述装置可以是运行于计算机设备中的一个计算机程序(包括程序代码)，例如该装置为一个应用软件；该装置可以用于执行本申请实施例提供的方法中的相应步骤。对于本申请装置实施例中未披露的细节，请参照本申请上述的基于区块链的数据访问方法的实施例。

图15示出了根据本申请的一个实施例的基于区块链的数据访问装置的框图。

参照图15所示，根据本申请的一个实施例的基于区块链的数据访问装置1500，包括：生成单元1510，用于基于所述数据目录生成数据授权请求，所述数据授权请求用于申请数据所有节点的授权以获取目标数据；第一上传单元1520，用于若在所述区块链中未查找到所述数据授权请求对应的授权审批记录，则将所述数据授权请求上传至区块链，以通知所述数据所有节点基于所述区块链上的所述数据授权请求进行审批并生成所述数据授权请求对应的授权审批记录，或者通过所述数据保管节点转发所述区块链上的数据授权请求至所述数据所有节点，并在所述数据所有节点审批通过之后生成所述数据授权请求对应的授权审批记录；第一获取单元1530，用于从所述区块链中获取所述数据所有节点上传的授权审批记录；第二获取单元1540，用于基于所述授权审批记录获取所述目标数据。

在本申请的一些实施例中，基于前述方案，所述基于区块链的数据访问装置还用于：在将所述数据授权请求上传至所述区块链之后，若在所述区块链中查找到所述数据授权请求对应的授权审批记录，则通过智能合约对所述授权审批记录进行验证；在对所述授权审批记录验证通过之后，获取所述数据授权请求对应的目标数据。

在本申请的一些实施例中，基于前述方案，所述基于区块链的数据访问装置还包括：将获取到的目标数据上传至所述区块链；从所述区块链中获取所述数据保管节点上传的数据验证结果，其中，所述数据验证结果为所述数据保管节点从所述区块链中获取所述目标数据，并基于所述数据所有节点的信息对所述目标数据进行验证而生成的；若所述数据验证结果为验证通过，则对所述目标数据进行应用。

在本申请的一些实施例中，基于前述方案，所述第二获取单元配置为：基于所述授权审批记录生成针对所述目标数据的数据访问请求；将所述数据访问请求上传至所述区块链；从所述区块链中获取所述数据访问请求对应的目标数据。

在本申请的一些实施例中，基于前述方案，所述简易支付验证节点包括所述数据保管节点、所述数据所有节点以及请求获取所述目标数据的数据请求节点；所述区块链中包括数据保管节点中存储的数据对应的数据目录，以使数据所有节点和所述数据请求节点从所述区块链中获取所述数据目录。

在本申请的一些实施例中，基于前述方案，所述数据保管节点包括以下至少一种节点：银行机构对应的节点、社保机构对应的节点、税务机构对应的节点、水电煤资源机构对应的节点；所述数据所有节点包括以下至少一种节点：资源请求方对应的节点、服务请求方对应的节点；获取所述目标数据的数据请求节点包括以下至少一种节点：资源租借机构对应的节点、服务提供机构对应的节点。

在本申请的一些实施例中，基于前述方案，所述基于区块链的数据访问装置还用于：基于所述目标数据的获取过程，生成数据获取记录；将所述数据获取记录上传至所述区块链。

图16示出了根据本申请的一个实施例的基于区块链的数据访问装置的框图。

参照图16所示，根据本申请的一个实施例的基于区块链的数据访问装置1600，包括：第三获取单元1610，用于从所述区块链中获取所述数据请求节点上传的数据授权请求，或者获取所述数据保管节点转发的所述区块链中的数据授权请求；其中，所述数据授权请求为所述数据请求节点在所述区块链中未查找到所述数据授权请求对应的授权审批记录时上传至区块链的；审批单元1620，用于基于所述数据请求节点的节点信息，对所述数据授权请求进行审批，生成授权审批记录；第二上传单元1630，用于将所述授权审批记录上传至区块链中，以使所述数据请求节点基于所述区块链中的授权审批记录获取所述目标数据。

在本申请的一些实施例中，基于前述方案，所述审批单元配置为：基于所述数据授权请求，从存储的数据中确定对应的待访问数据；基于所述数据请求节点的节点信息，确定所述数据请求节点对应的数据访问权限；基于所述数据访问权限和所述待访问数据，对所述数据授权请求进行审批，生成所述授权审批记录。

在本申请的一些实施例中，基于前述方案，所述基于区块链的数据访问装置还用于：将所述授权审批记录发送至所述数据保管节点；获取所述数据请求节点返回的数据获取回执；其中，所述数据获取回执为所述数据保管节点转发所述授权审批记录至所述数据请求节点，所述数据请求节点基于所述授权审批记录获取所述目标数据之后生成的。

在本申请的一些实施例中，基于前述方案，所述基于区块链的数据访问装置还用于：从所述区块链中获取历史授权审批记录；基于所述历史授权审批记录中的审批结果，生成新的授权审批记录；将所述新的授权审批记录上传至所述区块链。

图17示出了适于用来实现本申请实施例的电子设备的计算机系统的结构示意图。

需要说明的是，图17示出的电子设备的计算机系统1700仅是一个示例，不应对本申请实施例的功能和使用范围带来任何限制。

如图17所示，计算机系统1700包括中央处理单元(centralprocessingunit，cpu)1701，其可以根据存储在只读存储器(read-onlymemory，rom)1702中的程序或者从储存部分1708加载到随机访问存储器(randomaccessmemory，ram)1703中的程序而执行各种适当的动作和处理，例如执行上述实施例中所述的方法。在ram1703中，还存储有系统操作所需的各种程序和数据。cpu1701、rom1702以及ram1703通过总线1704彼此相连。输入/输出(input/output，i/o)接口1705也连接至总线1704。

以下部件连接至i/o接口1705：包括键盘、鼠标等的输入部分1706；包括诸如阴极射线管(cathoderaytube，crt)、液晶显示器(liquidcrystaldisplay，lcd)等以及扬声器等的输出部分1707；包括硬盘等的储存部分1708；以及包括诸如lan(localareanetwork，局域网)卡、调制解调器等的网络接口卡的通信部分1709。通信部分1709经由诸如因特网的网络执行通信处理。驱动器1710也根据需要连接至i/o接口1705。可拆卸介质1711，诸如磁盘、光盘、磁光盘、半导体存储器等等，根据需要安装在驱动器1710上，以便于从其上读出的计算机程序根据需要被安装入储存部分1708。

特别地，根据本申请的实施例，上文参考流程图描述的过程可以被实现为计算机软件程序。例如，本申请的实施例包括一种计算机程序产品，其包括承载在计算机可读介质上的计算机程序，该计算机程序包含用于执行流程图所示的方法的计算机程序。在这样的实施例中，该计算机程序可以通过通信部分1709从网络上被下载和安装，和/或从可拆卸介质1711被安装。在该计算机程序被中央处理单元(cpu)1701执行时，执行本申请的系统中限定的各种功能。

需要说明的是，本申请实施例所示的计算机可读介质可以是计算机可读信号介质或者计算机可读存储介质或者是上述两者的任意组合。计算机可读存储介质例如可以是——但不限于——电、磁、光、电磁、红外线、或半导体的系统、装置或器件，或者任意以上的组合。计算机可读存储介质的更具体的例子可以包括但不限于：具有一个或多个导线的电连接、便携式计算机磁盘、硬盘、随机访问存储器(ram)、只读存储器(rom)、可擦式可编程只读存储器(erasableprogrammablereadonlymemory，eprom)、闪存、光纤、便携式紧凑磁盘只读存储器(compactdiscread-onlymemory，cd-rom)、光存储器件、磁存储器件、或者上述的任意合适的组合。在本申请中，计算机可读存储介质可以是任何包含或存储程序的有形介质，该程序可以被指令执行系统、装置或者器件使用或者与其结合使用。而在本申请中，计算机可读的信号介质可以包括在基带中或者作为载波一部分传播的数据信号，其中承载了计算机可读的计算机程序。这种传播的数据信号可以采用多种形式，包括但不限于电磁信号、光信号或上述的任意合适的组合。计算机可读的信号介质还可以是计算机可读存储介质以外的任何计算机可读介质，该计算机可读介质可以发送、传播或者传输用于由指令执行系统、装置或者器件使用或者与其结合使用的程序。计算机可读介质上包含的计算机程序可以用任何适当的介质传输，包括但不限于：无线、有线等等，或者上述的任意合适的组合。

附图中的流程图和框图，图示了按照本申请各种实施例的系统、方法和计算机程序产品的可能实现的体系架构、功能和操作。其中，流程图或框图中的每个方框可以代表一个模块、程序段、或代码的一部分，上述模块、程序段、或代码的一部分包含一个或多个用于实现规定的逻辑功能的可执行指令。也应当注意，在有些作为替换的实现中，方框中所标注的功能也可以以不同于附图中所标注的顺序发生。例如，两个接连地表示的方框实际上可以基本并行地执行，它们有时也可以按相反的顺序执行，这依所涉及的功能而定。也要注意的是，框图或流程图中的每个方框、以及框图或流程图中的方框的组合，可以用执行规定的功能或操作的专用的基于硬件的系统来实现，或者可以用专用硬件与计算机指令的组合来实现。

描述于本申请实施例中所涉及到的单元可以通过软件的方式实现，也可以通过硬件的方式来实现，所描述的单元也可以设置在处理器中。其中，这些单元的名称在某种情况下并不构成对该单元本身的限定。

根据本申请的一个方面，提供了一种计算机程序产品或计算机程序，该计算机程序产品或计算机程序包括计算机指令，该计算机指令存储在计算机可读存储介质中。计算机设备的处理器从计算机可读存储介质读取该计算机指令，处理器执行该计算机指令，使得该计算机设备执行上述各种可选实现方式中提供的方法。

作为另一方面，本申请还提供了一种计算机可读介质，该计算机可读介质可以是上述实施例中描述的电子设备中所包含的；也可以是单独存在，而未装配入该电子设备中。上述计算机可读介质承载有一个或者多个程序，当上述一个或者多个程序被一个该电子设备执行时，使得该电子设备实现上述实施例中所述的方法。

应当注意，尽管在上文详细描述中提及了用于动作执行的设备的若干模块或者单元，但是这种划分并非强制性的。实际上，根据本申请的实施方式，上文描述的两个或更多模块或者单元的特征和功能可以在一个模块或者单元中具体化。反之，上文描述的一个模块或者单元的特征和功能可以进一步划分为由多个模块或者单元来具体化。

通过以上的实施方式的描述，本领域的技术人员易于理解，这里描述的示例实施方式可以通过软件实现，也可以通过软件结合必要的硬件的方式来实现。因此，根据本申请实施方式的技术方案可以以软件产品的形式体现出来，该软件产品可以存储在一个非易失性存储介质(可以是cd-rom，u盘，移动硬盘等)中或网络上，包括若干指令以使得一台计算设备(可以是个人计算机、服务器、触控终端、或者网络设备等)执行根据本申请实施方式的方法。

本领域技术人员在考虑说明书及实践这里公开的实施方式后，将容易想到本申请的其它实施方案。本申请旨在涵盖本申请的任何变型、用途或者适应性变化，这些变型、用途或者适应性变化遵循本申请的一般性原理并包括本申请未公开的本技术领域中的公知常识或惯用技术手段。

应当理解的是，本申请并不局限于上面已经描述并在附图中示出的精确结构，并且可以在不脱离其范围进行各种修改和改变。本申请的范围仅由所附的权利要求来限制。