一种数据处理方法、系统、设备及计算机可读存储介质与流程

1.本技术涉及信息处理技术领域，更具体地说，涉及一种数据处理方法、系统、设备及计算机可读存储介质。


背景技术：

2.随着大数据时代的到来，数据的贡献越来越大，但是由于数据与数据拥有者相关，考虑到数据安全、隐私保护等原因，数据拥有者可能不愿共享数据，由此产生数据孤岛问题，不利于数据的共享及传输。
3.综上所述，如何解决数据孤岛问题是目前本领域技术人员亟待解决的问题。


技术实现要素：

4.本技术的目的是提供一种数据处理方法，其能在一定程度上解决如何解决数据孤岛的技术问题。本技术还提供了一种数据处理系统、设备、计算机介质。
5.为了实现上述目的，本技术提供如下技术方案：
6.一种数据处理方法，应用于数据管理平台，包括：
7.获取第二客户端的数据请求，所述数据请求中包括数据标签；
8.基于所述数据标签确定数据签名方，并向所述数据签名方发送签名请求；
9.接收所述数据签名方的签名结果并传输至区块链的数据中心进行上链；
10.基于所述签名结果判断是否允许获取数据，若是，则基于数据获取请求从所述数据中心获取加密数据；
11.传输所述加密数据至第一客户端进行解密，得到原始数据；
12.其中，预设数量个所述数据中心构建成所述区块链，且所述数据中心用于接收所述第一客户端传输的所述加密数据并上链，生成与所述加密数据对应的所述数据标签并公布。
13.优选的，所述传输所述加密数据至第一客户端进行解密，得到原始数据之后，还包括：
14.发送所述原始数据至所述第二客户端。
15.优选的，所述发送所述原始数据至所述第二客户端，包括：
16.通过预设安全通道发送所述原始数据至所述第二客户端。
17.优选的，还包括：
18.接收所述第一客户端传输的哈希指令；
19.传输所述哈希指令至所述数据中心；
20.获取所述数据中心返回的与所述哈希指令对应的操作指令；
21.执行所述操作指令；
22.其中，所述数据中心接收所述第一客户端传输的所述操作指令，通过对所述操作指令的签名验证之后，上链所述操作指令，并生成所述哈希指令返回至所述第一客户端。
23.优选的，所述获取第二客户端的数据请求之后，还包括：
24.传输所述第二客户端的身份信息及所述数据请求至所述数据中心进行上链。
25.一种数据处理方法，应用于区块链中的任一数据中心，包括：
26.接收数据管理平台传输的签名结果并上链；
27.接收所述数据管理平台发送的数据获取请求，并传输所述签名结果对应的加密数据至所述数据管理平台；
28.其中，所述数据管理平台获取第二客户端的数据请求，所述数据请求中包括数据标签，基于所述数据标签确定数据签名方，并向所述数据签名方发送签名请求，接收所述数据签名方的所述签名结果并传输至所述数据中心，待接收到所述加密数据后，传输所述加密数据至第一客户端进行解密，得到原始数据；
29.其中，预设数量个所述数据中心构建成所述区块链，且所述数据中心预先接收所述第一客户端传输的所述加密数据并上链，生成与所述加密数据对应的所述数据标签并公布。
30.一种数据处理系统，应用于数据管理平台，包括：
31.第一获取模块，用于获取第二客户端的数据请求，所述数据请求中包括数据标签；
32.第一确定模块，用于基于所述数据标签确定数据签名方，并向所述数据签名方发送签名请求；
33.第一接收模块，用于接收所述数据签名方的签名结果并传输至区块链的数据中心进行上链；
34.第一判断模块，用于基于所述签名结果判断是否允许获取数据，若是，则基于数据获取请求从所述数据中心获取加密数据；
35.第一传输模块，用于传输所述加密数据至第一客户端进行解密，得到原始数据；
36.其中，预设数量个所述数据中心构建成所述区块链，且所述数据中心用于接收所述第一客户端传输的所述加密数据并上链，生成与所述加密数据对应的所述数据标签并公布。
37.一种数据处理系统，应用于区块链中的任一数据中心，包括：
38.第二接收模块，用于接收数据管理平台传输的签名结果并上链；
39.第三接收模块，用于接收所述数据管理平台发送的数据获取请求，并传输所述签名结果对应的加密数据至所述数据管理平台；
40.其中，所述数据管理平台获取第二客户端的数据请求，所述数据请求中包括数据标签，基于所述数据标签确定数据签名方，并向所述数据签名方发送签名请求，接收所述数据签名方的所述签名结果并传输至所述数据中心，待接收到所述加密数据后，传输所述加密数据至第一客户端进行解密，得到原始数据；
41.其中，预设数量个所述数据中心构建成所述区块链，且所述数据中心预先接收所述第一客户端传输的所述加密数据并上链，生成与所述加密数据对应的所述数据标签并公布。
42.一种数据处理设备，包括：
43.存储器，用于存储计算机程序；
44.处理器，用于执行所述计算机程序时实现如上任一所述数据处理方法的步骤。
45.一种计算机可读存储介质，所述计算机可读存储介质中存储有计算机程序，所述计算机程序被处理器执行时实现如上任一所述数据处理方法的步骤。
46.本技术提供的一种数据处理方法，应用于数据管理平台，获取第二客户端的数据请求，数据请求中包括数据标签；基于数据标签确定数据签名方，并向数据签名方发送签名请求；接收数据签名方的签名结果并传输至区块链的数据中心进行上链；基于签名结果判断是否允许获取数据，若是，则基于数据获取请求从数据中心获取加密数据；传输加密数据至第一客户端进行解密，得到原始数据；其中，预设数量个数据中心构建成区块链，且数据中心用于接收第一客户端传输的加密数据并上链，生成与加密数据对应的数据标签并公布。本技术中，借助数据中心构建的区块链保存第一客户端的加密数据，且生成数据标签并公布，使得数据管理平台及第二客户端可以借助数据标签获取原始数据，既实现了数据的共享，又实现了数据的安全防护，且后续可以借助区块链对数据的共享过程进行追溯，便于数据的安全共享，可以解决数据孤岛问题。本技术提供的一种数据处理系统、设备及计算机可读存储介质也解决了相应技术问题。
附图说明
47.为了更清楚地说明本技术实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本技术的实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据提供的附图获得其他的附图。
48.图1为本技术实施例提供的一种数据处理方法的流程图；
49.图2为数据管理平台与区块链的连接示意图；
50.图3为本技术实施例提供的一种数据处理系统的结构示意图；
51.图4为本技术实施例提供的一种数据处理系统的另一结构示意图；
52.图5为本技术实施例提供的一种数据处理设备的结构示意图；
53.图6为本技术实施例提供的一种数据处理设备的另一结构示意图。
具体实施方式
54.下面将结合本技术实施例中的附图，对本技术实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本技术一部分实施例，而不是全部的实施例。基于本技术中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本技术保护的范围。
55.请参阅图1，图1为本技术实施例提供的一种数据处理方法的流程图。
56.本技术实施例提供的一种数据处理方法，应用于数据管理平台，可以包括以下步骤：
57.步骤s101：获取第二客户端的数据请求，数据请求中包括数据标签。
58.实际应用中，数据管理平台可以先接收第二客户端的数据请求，且数据请求中包括待请求数据的数据标签，以便后续根据该数据标签获取待请求数据。待请求数据的类型可以根据实际需要确定，比如可以为医疗数据、服务器运行数据等。
59.需要说明的是，本技术中的数据标签是由与数据管理平台连接的区块链中的数据
中心生成的，其过程如下：数据中心接收第一客户端传输的加密数据并上链，生成与加密数据对应的数据标签并公布。此外，本技术中，预设数量个数据中心构建成区块链，且预设数量个数据中心可以分布在不同地区，以便更好的对各个不同地区的数据进行共享，预设数量的值可以根据实际需要确定，其一般大于等于2；为了便于理解，假设数据中心为5个，则数据管理平台与区块链的连接示意图可以如图2所示。
60.具体应用场景中，数据中心为加密数据生成数据标签的过程可以根据实际需要确定，比如数据中心可以先审计第一客户端的数据提供权限，若第一客户端有数据提供权限，则接收加密数据并对加密数据进行规范审查，比如格式审查、内容审查等，若加密数据符合规范，则上链加密数据，并生成对应的数据标签进行公布等。
61.步骤s102：基于数据标签确定数据签名方，并向数据签名方发送签名请求。
62.实际应用中，为了保护数据的安全，可以对数据的共享条件进行限制，比如在数据的签名方均允许共享该数据后，数据管理平台才允许共享该数据，此时，数据管理平台在获取数据请求之后，需基于数据标签确定数据签名方，并行数据签名方发送签名请求，具体的，数据管理平台可以根据数据标签确定待请求数据的所有者，假设为第一客户端，并向第一客户端发送相应信息来获取数据签名方的相应信息，以此来快速确定数据签名方。当然，还可以预先将数据签名方的信息保存在区块链中，这样，数据管理平台只需从数据中心获取数据签名方的信息即可确定数据签名方，数据签名方的确定过程可以根据实际需要来确定，本技术在此不做具体限定。
63.步骤s103：接收数据签名方的签名结果并传输至区块链的数据中心进行上链。
64.实际应用中，为了便于后续对数据共享过程进行追溯，数据管理平台可以在接收数据签名方的签名结果之后，将签名结果传输至区块链中的数据中心进行上链。
65.需要说明的是，在将签名结果上链的过程中，还可以根据实际需要添加其他信息一同与签名结果进行上链，比如将签名结果、第二客户端的标识、数据标签等一同上链等。
66.步骤s104：基于签名结果判断是否允许获取数据，若是，则基于数据获取请求从数据中心获取加密数据。
67.步骤s105：传输加密数据至第一客户端进行解密，得到原始数据。
68.实际应用中，数据管理平台获得签名结果之后，需基于签名结果判断是否允许获取数据，比如签名结果表征所有数据签名方均允许共享数据，则数据管理平台可以生成相应的数据获取请求来从数据中心处获取相应的加密数据，并传输加密数据至第一客户端进行解密，得到原始数据。数据管理平台基于数据标签生成数据获取请求的方式可以根据实际需要确定，本技术在此不做具体限定。
69.本技术提供的一种数据处理方法，应用于数据管理平台，获取第二客户端的数据请求，数据请求中包括数据标签；基于数据标签确定数据签名方，并向数据签名方发送签名请求；接收数据签名方的签名结果并传输至区块链的数据中心进行上链；基于签名结果判断是否允许获取数据，若是，则基于数据获取请求从数据中心获取加密数据；传输加密数据至第一客户端进行解密，得到原始数据；其中，预设数量个数据中心构建成区块链，且数据中心用于接收第一客户端传输的加密数据并上链，生成与加密数据对应的数据标签并公布。本技术中，借助数据中心构建的区块链保存第一客户端的加密数据，且生成数据标签并公布，使得数据管理平台及第二客户端可以借助数据标签获取原始数据，既实现了数据的
共享，又实现了数据的安全防护，且后续可以借助区块链对数据的共享过程进行追溯，便于数据的安全共享，可以解决数据孤岛问题。
70.本技术实施例提供的一种数据处理方法中，数据管理平台在传输加密数据至第一客户端进行解密，得到原始数据之后，为了便于第二客户端查看数据，还可以发送原始数据至第二客户端。
71.具体应用场景中，数据管理平台在发送原始数据至第二客户端的过程中，为了进一步保护原始数据的安全，可以通过预设安全通道发送原始数据至第二客户端。预设安全通道的类型可以根据实际需要确定，本技术在此不做具体限定。
72.本技术实施例提供的一种数据处理方法中，数据管理平台在运行过程中，还可以对第一客户端操作数据的指令进行响应，此时，数据管理平台还可以：接收第一客户端传输的哈希指令；传输哈希指令至数据中心；获取数据中心返回的与哈希指令对应的操作指令；执行操作指令；其中，数据中心接收第一客户端传输的操作指令，通过对操作指令的签名验证之后，上链操作指令，并生成哈希指令返回至第一客户端。
73.也即第一客户端在借助数据管理平台操作数据前，需先将操作指令发送至数据中心进行上链，在此过程中，数据中心需先对接收的操作指令进行签名验证，待验证通过后，再将操作指令上链，并生成与操作指令对应的哈希指令返回给第一客户端，以此告知该操作指令已在区块链上链；之后，第一客户端在操作数据时，需借助哈希指令进行相应操作。操作指令的类型可以根据实际需要确定，比如更改、维护、撤销等。
74.需要说明的是，在客户端、数据管理平台、区块链的数据交互过程中，为了激励用户，还可以对客户端进行数值操作，比如在第一客户端上传加密数据至数据中心且成功后，可以从数据中心处向第一客户端转移一定数值的代币，在第二客户端获取原始数据后，从第二客户端处向数据中心转移另一数值的代币等。
75.本技术实施例提供的一种数据处理方法中，数据管理平台在获取第二客户端的数据请求之后，还可以传输第二客户端的身份信息及数据请求至数据中心进行上链，以便后续对第二客户端请求数据的过程进行追溯。
76.本技术实施例提供的一种数据处理方法，应用于区块链中的任一数据中心，可以包括以下步骤：
77.接收数据管理平台传输的签名结果并上链；
78.接收数据管理平台发送的数据获取请求，并传输签名结果对应的加密数据至数据管理平台；
79.其中，数据管理平台获取第二客户端的数据请求，数据请求中包括数据标签，基于数据标签确定数据签名方，并向数据签名方发送签名请求，接收数据签名方的签名结果并传输至数据中心，待接收到加密数据后，传输加密数据至第一客户端进行解密，得到原始数据；
80.其中，预设数量个数据中心构建成区块链，且数据中心预先接收第一客户端传输的加密数据并上链，生成与加密数据对应的数据标签并公布。
81.本实施例中相应步骤的描述可以参阅上述实施例，在此不再赘述。
82.请参阅图3，图3为本技术实施例提供的一种数据处理系统的结构示意图。
83.本技术实施例提供的一种数据处理系统，应用于数据管理平台，可以包括：
84.第一获取模块101，用于获取第二客户端的数据请求，数据请求中包括数据标签；
85.第一确定模块102，用于基于数据标签确定数据签名方，并向数据签名方发送签名请求；
86.第一接收模块103，用于接收数据签名方的签名结果并传输至区块链的数据中心进行上链；
87.第一判断模块104，用于基于签名结果判断是否允许获取数据，若是，则基于数据获取请求从数据中心获取加密数据；
88.第一传输模块105，用于传输加密数据至第一客户端进行解密，得到原始数据；
89.其中，预设数量个数据中心构建成区块链，且数据中心用于接收第一客户端传输的加密数据并上链，生成与加密数据对应的数据标签并公布。
90.本技术实施例提供的一种数据处理系统，应用于数据管理平台，还可以包括：
91.第二传输模块，用于第一传输模块传输加密数据至第一客户端进行解密，得到原始数据之后，发送原始数据至第二客户端。
92.本技术实施例提供的一种数据处理系统，应用于数据管理平台，第二传输模块可以包括：
93.第一传输单元，用于通过预设安全通道发送原始数据至第二客户端。
94.本技术实施例提供的一种数据处理系统，应用于数据管理平台，还可以包括：
95.第四接收模块，用于接收第一客户端传输的哈希指令；
96.第三传输模块，用于传输哈希指令至数据中心；
97.第二获取模块，用于获取数据中心返回的与哈希指令对应的操作指令；
98.第一执行模块，用于执行操作指令；
99.其中，数据中心接收第一客户端传输的操作指令，通过对操作指令的签名验证之后，上链操作指令，并生成哈希指令返回至第一客户端。
100.本技术实施例提供的一种数据处理系统，应用于数据管理平台，还可以包括：
101.第四传输模块，用于第一获取模块获取第二客户端的数据请求之后，传输第二客户端的身份信息及数据请求至数据中心进行上链。
102.请参阅图4，图4为本技术实施例提供的一种数据处理系统的另一结构示意图。
103.本技术实施例提供的一种数据处理系统，应用于区块链中的任一数据中心，可以包括：
104.第二接收模块21，用于接收数据管理平台传输的签名结果并上链；
105.第三接收模块22，用于接收数据管理平台发送的数据获取请求，并传输签名结果对应的加密数据至数据管理平台；
106.其中，数据管理平台获取第二客户端的数据请求，数据请求中包括数据标签，基于数据标签确定数据签名方，并向数据签名方发送签名请求，接收数据签名方的签名结果并传输至数据中心，待接收到加密数据后，传输加密数据至第一客户端进行解密，得到原始数据；
107.其中，预设数量个数据中心构建成区块链，且数据中心预先接收第一客户端传输的加密数据并上链，生成与加密数据对应的数据标签并公布。
108.本技术还提供了一种数据处理设备及计算机可读存储介质，其均具有本技术实施
例提供的一种数据处理方法具有的对应效果。请参阅图5，图5为本技术实施例提供的一种数据处理设备的结构示意图。
109.本技术实施例提供的一种数据处理设备，包括存储器201和处理器202，存储器201中存储有计算机程序，处理器202执行计算机程序时实现如下步骤：
110.获取第二客户端的数据请求，数据请求中包括数据标签；
111.基于数据标签确定数据签名方，并向数据签名方发送签名请求；
112.接收数据签名方的签名结果并传输至区块链的数据中心进行上链；
113.基于签名结果判断是否允许获取数据，若是，则基于数据获取请求从数据中心获取加密数据；
114.传输加密数据至第一客户端进行解密，得到原始数据；
115.其中，预设数量个数据中心构建成区块链，且数据中心用于接收第一客户端传输的加密数据并上链，生成与加密数据对应的数据标签并公布。
116.本技术实施例提供的一种数据处理设备，包括存储器201和处理器202，存储器201中存储有计算机程序，处理器202执行计算机程序时实现如下步骤：传输加密数据至第一客户端进行解密，得到原始数据之后，发送原始数据至第二客户端。
117.本技术实施例提供的一种数据处理设备，包括存储器201和处理器202，存储器201中存储有计算机程序，处理器202执行计算机程序时实现如下步骤：通过预设安全通道发送原始数据至第二客户端。
118.本技术实施例提供的一种数据处理设备，包括存储器201和处理器202，存储器201中存储有计算机程序，处理器202执行计算机程序时实现如下步骤：接收第一客户端传输的哈希指令；传输哈希指令至数据中心；获取数据中心返回的与哈希指令对应的操作指令；执行操作指令；其中，数据中心接收第一客户端传输的操作指令，通过对操作指令的签名验证之后，上链操作指令，并生成哈希指令返回至第一客户端。
119.本技术实施例提供的一种数据处理设备，包括存储器201和处理器202，存储器201中存储有计算机程序，处理器202执行计算机程序时实现如下步骤：获取第二客户端的数据请求之后，传输第二客户端的身份信息及数据请求至数据中心进行上链。
120.本技术实施例提供的一种数据处理设备，包括存储器201和处理器202，存储器201中存储有计算机程序，处理器202执行计算机程序时实现如下步骤：
121.接收数据管理平台传输的签名结果并上链；
122.接收数据管理平台发送的数据获取请求，并传输签名结果对应的加密数据至数据管理平台；
123.其中，数据管理平台获取第二客户端的数据请求，数据请求中包括数据标签，基于数据标签确定数据签名方，并向数据签名方发送签名请求，接收数据签名方的签名结果并传输至数据中心，待接收到加密数据后，传输加密数据至第一客户端进行解密，得到原始数据；
124.其中，预设数量个数据中心构建成区块链，且数据中心预先接收第一客户端传输的加密数据并上链，生成与加密数据对应的数据标签并公布。
125.请参阅图6，本技术实施例提供的另一种数据处理设备中还可以包括：与处理器202连接的输入端口203，用于传输外界输入的命令至处理器202；与处理器202连接的显示
单元204，用于显示处理器202的处理结果至外界；与处理器202连接的通信模块205，用于实现数据处理设备与外界的通信。显示单元204可以为显示面板、激光扫描使显示器等；通信模块205所采用的通信方式包括但不局限于移动高清链接技术(hml)、通用串行总线(usb)、高清多媒体接口(hdmi)、无线连接：无线保真技术(wifi)、蓝牙通信技术、低功耗蓝牙通信技术、基于ieee802.11s的通信技术。
126.本技术实施例提供的一种计算机可读存储介质，计算机可读存储介质中存储有计算机程序，计算机程序被处理器执行时实现如下步骤：
127.获取第二客户端的数据请求，数据请求中包括数据标签；
128.基于数据标签确定数据签名方，并向数据签名方发送签名请求；
129.接收数据签名方的签名结果并传输至区块链的数据中心进行上链；
130.基于签名结果判断是否允许获取数据，若是，则基于数据获取请求从数据中心获取加密数据；
131.传输加密数据至第一客户端进行解密，得到原始数据；
132.其中，预设数量个数据中心构建成区块链，且数据中心用于接收第一客户端传输的加密数据并上链，生成与加密数据对应的数据标签并公布。
133.本技术实施例提供的一种计算机可读存储介质，计算机可读存储介质中存储有计算机程序，计算机程序被处理器执行时实现如下步骤：传输加密数据至第一客户端进行解密，得到原始数据之后，发送原始数据至第二客户端。
134.本技术实施例提供的一种计算机可读存储介质，计算机可读存储介质中存储有计算机程序，计算机程序被处理器执行时实现如下步骤：通过预设安全通道发送原始数据至第二客户端。
135.本技术实施例提供的一种计算机可读存储介质，计算机可读存储介质中存储有计算机程序，计算机程序被处理器执行时实现如下步骤：接收第一客户端传输的哈希指令；传输哈希指令至数据中心；获取数据中心返回的与哈希指令对应的操作指令；执行操作指令；其中，数据中心接收第一客户端传输的操作指令，通过对操作指令的签名验证之后，上链操作指令，并生成哈希指令返回至第一客户端。
136.本技术实施例提供的一种计算机可读存储介质，计算机可读存储介质中存储有计算机程序，计算机程序被处理器执行时实现如下步骤：获取第二客户端的数据请求之后，传输第二客户端的身份信息及数据请求至数据中心进行上链。
137.本技术实施例提供的一种计算机可读存储介质，计算机可读存储介质中存储有计算机程序，计算机程序被处理器执行时实现如下步骤：
138.接收数据管理平台传输的签名结果并上链；
139.接收数据管理平台发送的数据获取请求，并传输签名结果对应的加密数据至数据管理平台；
140.其中，数据管理平台获取第二客户端的数据请求，数据请求中包括数据标签，基于数据标签确定数据签名方，并向数据签名方发送签名请求，接收数据签名方的签名结果并传输至数据中心，待接收到加密数据后，传输加密数据至第一客户端进行解密，得到原始数据；
141.其中，预设数量个数据中心构建成区块链，且数据中心预先接收第一客户端传输
的加密数据并上链，生成与加密数据对应的数据标签并公布。
142.本技术所涉及的计算机可读存储介质包括随机存储器(ram)、内存、只读存储器(rom)、电可编程rom、电可擦除可编程rom、寄存器、硬盘、可移动磁盘、cd
‑
rom、或技术领域内所公知的任意其它形式的存储介质。
143.本技术实施例提供的一种数据处理系统、设备及计算机可读存储介质中相关部分的说明请参见本技术实施例提供的一种中对应部分的详细说明，在此不再赘述。另外，本技术实施例提供的上述技术方案中与现有技术中对应技术方案实现原理一致的部分并未详细说明，以免过多赘述。
144.还需要说明的是，在本文中，诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来，而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且，术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含，从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素，而且还包括没有明确列出的其他要素，或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下，由语句“包括一个
……”
限定的要素，并不排除在包括所述要素的过程、方法、物品或者设备中还存在另外的相同要素。
145.对所公开的实施例的上述说明，使本领域技术人员能够实现或使用本技术。对这些实施例的多种修改对本领域技术人员来说将是显而易见的，本文中所定义的一般原理可以在不脱离本技术的精神或范围的情况下，在其它实施例中实现。因此，本技术将不会被限制于本文所示的这些实施例，而是要符合与本文所公开的原理和新颖特点相一致的最宽的范围。