数据获取方法及系统与流程

1.本说明书实施例涉及数据处理技术领域，特别涉及一种数据获取方法。


背景技术：

2.目前，社会对于个人隐私的保护意识逐渐加强。如何安全地获取隐私数据成为了亟待解决的问题。


技术实现要素：

3.有鉴于此，本说明书实施例提供了一种数据获取方法。本说明书一个或者多个实施例同时涉及一种数据获取系统，一种计算设备，一种计算机可读存储介质，一种计算机程序，以解决现有技术中存在的技术缺陷。
4.根据本说明书实施例的第一方面，提供了一种数据获取方法，方法应用于数据获取系统，系统包括数据管理平台和安全计算平台，其中，
5.数据管理平台，接收数据请求方发送的数据获取请求，根据数据获取请求中携带的授权方标识将数据获取请求发送至数据授权方，以及
6.在接收到数据授权方的确认指令的情况下，向安全计算平台发送数据授权指令；
7.安全计算平台，根据数据授权指令中携带的数据属性信息从数据提供方获取初始数据，并根据预设处理规则对初始数据进行处理获得目标数据，以及
8.将通过数据管理平台向请求方发送针对目标数据的数据获取信息。
9.根据本说明书实施例的第二方面，提供了一种数据获取系统，包括：
10.数据管理平台，被配置为接收数据请求方发送的数据获取请求，根据数据获取请求中携带的授权方标识将数据获取请求发送至数据授权方，以及
11.在接收到数据授权方的确认指令的情况下，向安全计算平台发送数据授权指令；
12.安全计算平台，被配置为根据数据授权指令中携带的数据属性信息从数据提供方获取初始数据，并根据预设处理规则对初始数据进行处理获得目标数据，以及
13.将通过数据管理平台向请求方发送针对目标数据的数据获取信息。
14.根据本说明书实施例的第三方面，提供了一种计算设备，包括：
15.存储器和处理器；
16.所述存储器用于存储计算机可执行指令，所述处理器用于执行所述计算机可执行指令, 该计算机可执行指令被处理器执行时实现上述数据获取方法的步骤。
17.根据本说明书实施例的第四方面，提供了一种计算机可读存储介质，其存储有计算机可执行指令，该计算机可执行指令被处理器执行时实现上述数据获取方法的步骤。
18.根据本说明书实施例的第五方面，提供了一种计算机程序，其中，当所述计算机程序在计算机中执行时，令计算机执行上述数据获取方法的步骤。
19.本说明书一个实施例实现了一种基于区块链的数据获取方法，该方法应用于数据获取系统，系统包括数据管理平台和安全计算平台，其中，数据管理平台，接收数据请求方
发送的数据获取请求，根据数据获取请求中携带的授权方标识将数据获取请求发送至数据授权方，以及在接收到数据授权方的确认指令的情况下，向安全计算平台发送数据授权指令；安全计算平台，根据数据授权指令中携带的数据属性信息从数据提供方获取初始数据，并根据预设处理规则对初始数据进行处理获得目标数据，以及将通过数据管理平台向请求方发送针对目标数据的数据获取信息。数据授权方通过对数据获取请求进行授权，安全计算平台向数据请求方开放经过处理的数据，保证了获取数据时的安全。
附图说明
20.图1是本说明书一个实施例提供的一种数据获取方法的流程图；
21.图2是本说明书一个实施例提供的一种数据获取方法的处理过程流程图；
22.图3示出了本说明书一个实施例提供的一种数据获取方法的场景示意图；
23.图4示出了本说明书一个实施例提供的一种数据获取方法的另一场景示意图；
24.图5示出了本说明书一个实施例提供的一种数据获取方法的第一界面示意图；
25.图6示出了本说明书一个实施例提供的一种数据获取方法的第二界面示意图；
26.图7示出了本说明书一个实施例提供的一种数据获取方法的第三界面示意图；
27.图8是本说明书一个实施例提供的一种数据获取系统的结构示意图；
28.图9是本说明书一个实施例提供的一种计算设备的结构框图。
具体实施方式
29.在下面的描述中阐述了很多具体细节以便于充分理解本说明书。但是本说明书能够以很多不同于在此描述的其它方式来实施，本领域技术人员可以在不违背本说明书内涵的情况下做类似推广，因此本说明书不受下面公开的具体实施的限制。
30.在本说明书一个或多个实施例中使用的术语是仅仅出于描述特定实施例的目的，而非旨在限制本说明书一个或多个实施例。在本说明书一个或多个实施例和所附权利要求书中所使用的单数形式的“一种”、“所述”和“该”也旨在包括多数形式，除非上下文清楚地表示其他含义。还应当理解，本说明书一个或多个实施例中使用的术语“和/或”是指并包含一个或多个相关联的列出项目的任何或所有可能组合。
31.应当理解，尽管在本说明书一个或多个实施例中可能采用术语第一、第二等来描述各种信息，但这些信息不应限于这些术语。这些术语仅用来将同一类型的信息彼此区分开。例如，在不脱离本说明书一个或多个实施例范围的情况下，第一也可以被称为第二，类似地，第二也可以被称为第一。取决于语境，如在此所使用的词语“如果”可以被解释成为“在
……
时”或“当
……
时”或“响应于确定”。
32.首先，对本说明书一个或多个实施例涉及的名词术语进行解释。
33.隐私计算：隐私计算(privacy compute)是指在保护数据本身不对外泄露的前提下实现数据分析计算的技术集合。
34.区块链：是一个共享数据库，存储于其中的数据或信息，具有“不可伪造”、“全程留痕”、“可以追溯”、“公开透明”、“集体维护”等特征。
35.在本说明书中，提供了一种数据获取方法，本说明书同时涉及一种数据获取系统，一种计算设备，一种计算机可读存储介质以及一种计算机程序，在下面的实施例中逐一进
行详细说明。
36.图1示出了根据本说明书一个实施例提供的一种数据获取方法的流程图，具体包括以下步骤。
37.步骤102：所述数据管理平台，接收数据请求方发送的数据获取请求，根据所述数据获取请求中携带的授权方标识将所述数据获取请求发送至数据授权方。
38.其中，数据请求方可以为任何需要获取数据的任何人或者集体。数据获取请求可以理解为获取数据的指令。授权方标识可以为用于识别授权方的信息，例如，身份标识，秘钥等。
39.在实际应用中，数据请求方需要获取授权方的一种或几种信息时，可以向数据管理平台发送数据获取请求，其中，数据获取请求中包括授权方标识，以使数据管理平台可以根据授权方标识找到授权方，在数据管理平台接收到数据获取请求时，数据管理平台根据接受到的数据请求中的授权方标识找到授权方，将数据获取请求发送至授权方，授权方可以对数据获取请求进行确认或者拒绝，也就是同意或者拒绝数据请求方使用授权方的一种或几种信息。
40.例如，公司a面试应聘者b，公司a想要核验应聘者b的工作、社保、学历信息。则向数据管理平台上发送数据获取请求，其中，数据获取请求中带有应聘者b的标识，在数据管理平台接收到数据获取请求的情况下，根据其中的应聘者b的标识将数据获取请求发送给应聘者b。
41.在接收到数据请求方发送的数据获取请求之后，还可以对数据请求方进行验证，以确认数据请求方是可信的。
42.具体地，对数据请求方进行验证的具体实施方式如下所述：
43.所述接收数据请求方发送的数据获取请求之后，还包括：
44.所述数据管理平台，获取所述数据获取请求中携带的请求方属性信息；
45.根据所述请求方属性信息对所述数据请求方进行身份验证。
46.其中，请求方属性信息可以为唯一标识码、秘钥等可以被验证的信息。
47.在实际应用中，为了安全起见，数据管理平台需要对于发送数据获取请求的数据请求方进行验证，从而保证数据的安全。对数据请求方进行验证可以使用双方自定义的唯一标识码，即，事先由数据管理平台生成一个标识码，并将标识码保存在数据管理平台本地，数据管理平台将标识码发送给数据请求方并与数据请求方的设备绑定，并将绑定的设备标识发送给数据管理平台进行记录，当数据请求方发送数据获取请求时会携带设备标识，数据管理平台接收数据获取请求时，同时会获得设备标识，数据管理平台将收到的设备标识和本地及记录的设备标识进行验证，在设备标识验证通过后，确定数据请求方可信。
48.例如，公司a面试应聘者b，公司a想要核验应聘者b的工作、社保、学历信息。首先，公司a通过已绑定的设备向数据管理平台上发送数据获取请求，其中，数据获取请求中带有应聘者b的标识和设备标识x1，在数据管理平台接收到数据获取请求的情况下，首先从数据获取请求中获取公司a使用的设备标识x1，在设备标识x1与数据管理平台本地记录的设备标识x2进行验证后，根据其中的应聘者b的标识将数据获取请求发送给应聘者b。
49.本说明书提供的实施例可以对数据请求方进行验证，在验证成功时才会将数据获取请求发送给数据授权方，提高了安全性。
50.在向数据授权方发送数据获取请求时，可以通过身份标识确定数据授权方，具体实现方式如下所述：
51.所述根据所述数据获取请求中携带的授权方标识将所述数据获取请求发送至数据授权方，包括：
52.所述数据管理平台，获取所述数据获取请求中携带的身份标识；
53.根据所述身份标识确定对应的数据授权方；
54.向所述数据授权方发送所述数据获取请求。
55.其中，身份标识可以为字符串、图像等。
56.例如，在公司a想要核验应聘者b的工作、社保、学历信息的情况下，公司a向数据管理平台上发送数据获取请求，其中，数据获取请求中带有应聘者b的身份标识，身份标识为应聘者b在数据管理平台上已注册的id字符串“x1x2x3”，根据身份标识，可以找到应聘者 b登录数据管理平台所使用的设备，数据管理平台与应聘者b所使用的设备建立连接，并将数据获取请求发送给应聘者b。
57.本说明书实施例在接收到数据获取请求时，使用身份标识进行查找发送数据获取请求的数据请求方，可以快速查找到可靠的数据请求方，保证了安全性。
58.步骤104：所述数据管理平台，在接收到所述数据授权方的确认指令的情况下，向所述安全计算平台发送数据授权指令。
59.其中，数据授权指令可以理解为数据授权方同意数据请求方使用数据的确认指令。
60.在实际应用中，数据授权方同意数据请求方使用关于自己的某些信息后，数据授权方会向数据管理平台发送针对数据获取请求的确认指令，数据管理平台向安全计算平台发送数据授权指令，以使安全计算平台收到所述数据授权指令后，向数据请求方开放授权。
61.沿用上例，公司a面试应聘者b，公司a想要核验应聘者b的工作、社保、学历信息。在数据管理平台接收到应聘者b的确定请求后，根据接收到的数据获取请求生成数据授权指令，并将数据授权指令发送给安全计算平台。
62.进一步地，数据获取请求生成数据授权指令的具体实施方式如下所述：
63.所述向所述安全计算平台发送数据授权指令，包括：
64.所述数据管理平台，获取所述授权方标识、请求方标识和所述数据属性信息；
65.根据所述授权方标识、所述请求方标识和所述数据属性信息生成数据授权指令；
66.将所述数据授权指令发送至所述安全计算平台。
67.其中，数据属性信息可以为数据请求方要获取的数据的信息，例如，要获取的信息为社保信息，则数据属性信息可以为“社保”字符串；授权方标识可以为能够识别数据授权方的标识；数据请求方标识可以为能够识别数据请求方的标识。
68.在实际应用中，数据授权指令需要包括数据授权方的授权方标识、数据请求方的请求方标识以及数据属性信息，授权方标识用于确定要请求的数据的拥有者，请求方标识用于确定向哪一方开放获取到的数据，数据属性信息用于确定要获取哪些数据。
69.例如，在公司a想要核验应聘者b的社保的情况下，数据获取请求中的数据属性信息为“社保”，数据管理平台从接收到的数据获取请求中获取“社保”字符串，获取公司a的标识作为使用方标识a1，获取应聘者b的标识为授权方标识b1，数据管理平台将“社保”字符
串、使用方标识a1、授权方标识b1打包获得数据授权指令，并将数据授权指令发送至安全计算平台。
70.本说明书实施例的安全计算平台从数据管理平台接收数据授权指令，使得数据授权指令的来源可信，提高了数据安全性。
71.步骤106：所述安全计算平台，根据所述数据授权指令中携带的数据属性信息从数据提供方获取初始数据，并根据预设处理规则对所述初始数据进行处理获得目标数据。
72.其中，初始数据可以为安全计算平台从数据提供方获取的数据；预设处理规则可以为对初始数据进行处理的规则；目标数据可以为初始数据通过预设处理规则进行处理后的数据。
73.在实际应用中，安全计算平台根据接收到的数据授权指令携带的数据属性信息，可以确定需要从数据提供方获取的初始数据，在获取到初始数据后，需要对初始数据中的隐私信息进行处理，即，对初始数据按照预设处理规则获得目标数据。
74.对初始数据按照预设处理规则获得目标数据的具体实施方式如下所述：
75.所述根据预设处理规则对所述初始数据进行处理获得目标数据，包括：
76.所述安全计算平台，根据所述预设等级规则确定所述初始数据的数据等级；
77.根据所述初始数据的数据等级确定目标处理规则，根据所述目标处理规则对所述初始数据进行加密处理获得目标数据。
78.其中，预设等级规则可以为数据提供方按照数据的隐私等级制定的规则；数据等级可以为数据所在的等级；目标处理规则可以为根据数据等级进行隐私处理的规则；加密处理可以为加水印，隐私计算等处理方式。
79.在实际应用中，安全计算平台根据接收到的数据授权指令携带的数据属性信息，通过数据属性信息确定需要从数据提供方获取的初始数据，在获取到初始数据后，首先对初始数据按照预设等级规则进行分级，接着，可以确定初始数据所在的数据等级的目标处理规则，并按照目标处理规则对初始数据进行处理。
80.进一步地，确定初始数据所在的数据等级的目标处理规则，并按照目标处理规则对初始数据进行处理的具体实施方式如下所述：
81.所述根据所述初始数据的数据等级确定目标处理规则，根据所述目标处理规则对所述初始数据进行加密处理获得目标数据，包括：
82.所述安全计算平台，在确定所述数据等级大于等于预设等级阈值的情况下，将所述初始数据进行第一加密处理获得第一目标数据；
83.在确定所述数据等级小于所述预设等级阈值的情况下，将所述初始数据进行第二加密处理获得第二目标数据。
84.其中，预设等级阈值可以为确定是否对初始数据进行隐私计算的阈值；第一加密处理可以为隐私计算、使用加密算法加密等处理方式；第二加密处理可以为添加水印等处理方式。
85.在实际应用中，对初始数据进行分级之后，还要确定一个等级阈值，对在等级阈值及以上的数据等级中的数据进行判断是否需要进行隐私计算，对其中需要进行隐私计算的数据进行隐私计算处理，对其中不需要进行隐私计算的数据根据当前的数据等级进行处理；对在等级阈值以下的数据等级中的数据根据当前的数据等级进行处理。
86.例如，数据等级包括l1等级、l2等级、l3等级、l4等级、l5等级，其中，l4等级为预设等级阈值，获取的初始数据为社保信息，其中，社保信息包括姓名，金额等数据，姓名为l2等级，金额为l4等级，则将金额进行第一加密处理获得第一目标数据，将姓名进行第二加密处理获得第二目标数据。
87.进一步地，在获得第一目标数据或第二目标数据时，可以将第一目标数据或第二目标数据存在不同的数据库，具体实施方式如下所述：
88.将所述第一目标数据存储至第一数据库，将所述第二目标数据存储至第二数据库。
89.在实际应用中，为了进一步保证隐私性较高的数据的安全性，可以将第一目标数据和第二目标数据分开存储，分别存储至不同的数据库，提高了数据的安全性。
90.进一步地，将初始数据进行第一加密处理获得第一目标数据的具体实施方式如下所述：
91.所述在确定所述数据等级大于等于预设等级阈值的情况下，将所述初始数据进行第一加密处理获得第一目标数据,包括：
92.在确定所述数据等级大于等于所述预设等级阈值的情况下，判断所述初始数据是否携带隐私计算标识；
93.若是，则将所述初始数据确定为隐私计算数据；
94.将所述隐私计算数据进行隐私计算，获得第一目标数据。
95.其中，隐私计算标识可以为确定初始数据是否要进行隐私计算的标识；隐私计算数据可以为待进行隐私计算的数据。
96.在实际应用中，初始数据中的某些数据的隐私性较强，需要使用隐私计算进行处理，以保证数据的安全性。
97.沿用上例，数据等级包括l1等级、l2等级、l3等级、l4等级、l5等级，其中，l4等级为预设等级阈值，获取的初始数据为社保信息，其中，社保信息包括姓名，金额等数据，姓名为l2等级，金额为l4等级，判断金额数据是否带有隐私计算标识，在金额数据带有隐私计算标识时，对金额数据进行隐私计算，获得第一目标数据。
98.需要说明的是，对数据进行隐私计算的方法可以使用本领域的常规技术手段，本说明书不进行限定。
99.进一步地，在初始数据未携带隐私计算标识的情况下，具体实施方式如下所述：
100.在所述初始数据不携带所述隐私计算标识的情况下，将所述初始数据根据所述初始数据所在的等级，将所述初始数据根据所述数据等级进行加密获得所述第一目标数据。
101.沿用上例，数据等级包括l1等级、l2等级、l3等级、l4等级、l5等级，其中，l4等级为预设等级阈值，获取的初始数据为社保信息，其中，社保信息包括姓名，金额等数据，姓名为l2等级，金额为l4等级，判断金额数据是否带有隐私计算标识，在金额数据未带有隐私计算标识时，则按照l4等级的加密方式进行处理。
102.进一步地，在数据等级小于预设等级阈值的情况下，对初始数据进行第二加密处理的具体实施方式如下所述：
103.所述在确定所述数据等级小于预设等级阈值的情况下，将所述初始数据进行第二加密处理获得第二目标数据，包括：
104.所述安全计算平台，在确定所述数据等级小于预设等级阈值的情况下，将所述初始数据根据所述数据等级进行加密获得所述第二目标数据。
105.沿用上例，数据等级包括l1等级、l2等级、l3等级、l4等级、l5等级，其中，l4等级为预设等级阈值，获取的初始数据为社保信息，其中，社保信息包括姓名，金额等数据，姓名为l2等级，则将姓名进行加水印处理获得。
106.本说明书实施例对于不同数据等级的初始数据进行不同的处理，对隐私性较高的数据做了隐私计算，保证了数据的安全。
107.步骤108：所述安全计算平台，将通过所述数据管理平台向所述请求方发送针对所述目标数据的数据获取信息。
108.其中，数据获取信息可以为目标数据的信息，例如，数据获取信息获取目标数据的方式。
109.在实际应用中，在安全计算平台获取到目标数据的情况下，需要将数据获取信息发送给数据管理平台，数据管理平台向数据请求方发送数据获取信息，以通知数据请求方已经可以获取到目标数据。
110.例如，在安全计算平台对社保信息处理完成后，将处理完成的消息发送给数据管理平台，数据管理平台向数据请求方发送通知，并告知数据请求方可以下载目标数据。
111.进一步地，还可以使用区块链对初始数据和目标数据进行管理，具体实施方式如下所述：
112.所述数据管理平台，获取针对数据请求方的身份验证操作和数据请求方的数据获取操作，并将所述身份验证操作和所述数据获取操作的记录上传至区块链；
113.所述安全计算平台，获取数据加密操作和数据库存储操作，并将所述数据加密操作和所述数据库存储操作上传至所述区块链。
114.在实际应用中，使用区块链对数据的操作记录进行管理可以保证链上存证，可信、可证、可溯源，提高了数据的安全性。
115.例如，公司a在下载应聘者b的社保信息后，该下载记录和下载的内容会被记录在区块链上，保证数据可溯源。
116.下述结合附图2，以本说明书提供的数据获取方法在数据保险箱和隐私协作平台中的应用为例，对所述数据获取方法进行进一步说明。其中，图2示出了本说明书一个实施例提供的一种数据获取方法的处理过程流程图，以数据保险箱为数据管理平台，隐私协作平台为安全计算平台为例进行说明，具体包括以下步骤。
117.步骤202：所述数据保险箱，接收数据请求方发送的数据获取请求，获取所述数据获取请求中携带的请求方属性信息，根据所述请求方属性信息对所述数据请求方进行身份验证。
118.其中，数据请求方可以为应聘公司。数据获取请求可以理解为获取数据的指令；请求方属性信息可以为唯一标识码、秘钥等可以被验证的信息。
119.在实际应用中，参见图3，图3示出了本说明书一个实施例提供的一种数据获取方法的场景示意图。
120.图3的场景示意图中包括数据请求方302、数据保险箱304、数据授权方306、隐私协作平台308、数据提供方310，在数据请求方302为应聘公司，数据授权方306为应聘人的情况
下，应聘公司可以向数据保险箱304发送数据获取请求，以请求应聘人的信息，其中，数据获取请求中包括授权方标识，以使数据保险箱304可以根据授权方标识找到授权方，在数据保险箱304接收到数据获取请求时，数据保险箱304根据接受到的数据请求中的授权方标识找到授权方，将数据获取请求发送至授权方，授权方可以对数据获取请求进行确认或者拒绝，也就是同意或者拒绝数据请求方302使用授权方的一种或几种信息。
121.例如，公司a面试应聘者b，公司a想要核验应聘者b的工作、社保、学历信息。首先，公司a通过已绑定的设备向数据保险箱304上发送数据获取请求，其中，数据获取请求中带有应聘者b的标识和设备标识x1，在数据保险箱304接收到数据获取请求的情况下，首先从数据获取请求中获取公司a使用的设备标识x1，接着将设备标识x1与数据保险箱304本地记录的设备标识x2进行验证。
122.步骤204：所述数据保险箱304，在所述身份验证成功后，根据所述数据获取请求中携带的授权方标识将所述数据获取请求发送至数据授权方306。
123.其中，授权方标识可以为用于识别授权方的信息，例如，身份标识，秘钥等。
124.沿用上例，公司a面试应聘者b，公司a想要核验应聘者b的工作、社保、学历信息。在设备标识x1与数据保险箱304本地记录的设备标识x2进行验证后，确定公司a的身份验证成功，数据获取请求中带有应聘者b的标识，根据其中的应聘者b的标识将数据获取请求发送给应聘者b。
125.步骤206：所述数据保险箱304，在接收到所述数据授权方306的确认指令的情况下，向所述隐私协作平台308发送数据授权指令。
126.其中，数据授权指令可以理解为数据授权方306同意数据请求方302使用数据的确认指令。
127.在实际应用中，数据授权方306同意数据请求方302使用关于自己的某些信息后，数据授权方306会向数据保险箱304发送针对数据获取请求的确认指令，数据保险箱304向隐私协作平台308发送数据授权指令，以使隐私协作平台308收到所述数据授权指令后，向数据请求方302开放授权。
128.沿用上例，公司a面试应聘者b，公司a想要核验应聘者b的工作、社保、学历信息。在数据保险箱304接收到应聘者b的确定请求后，根据接收到的数据获取请求生成数据授权指令，并将数据授权指令发送给隐私协作平台308。
129.步骤208：所述隐私协作平台308，根据所述预设等级规则确定所述初始数据的数据等级。
130.其中，初始数据可以为隐私协作平台308从数据提供方310获取的数据；预设等级规则可以为数据提供方310按照数据的隐私等级制定的规则；数据等级可以为数据所在的等级。
131.在实际应用中，隐私协作平台308根据接收到的数据授权指令携带的数据属性信息，通过数据属性信息确定需要从数据提供方310获取的初始数据，在获取到初始数据后，首先对初始数据按照预设等级规则进行分级。
132.例如，数据等级包括l1等级、l2等级、l3等级、l4等级、l5等级，其中，l4等级为预设等级阈值，获取的初始数据为社保信息，其中，社保信息包括姓名，金额等数据，姓名为l2等级，金额为l4等级。
133.步骤210：所述隐私协作平台308，在确定所述数据等级大于等于预设等级阈值的情况下，将所述初始数据进行第一加密处理获得第一目标数据。
134.其中，预设等级阈值可以为确定是否对初始数据进行隐私计算的阈值；第一加密处理可以为隐私计算、使用加密算法加密等处理方式。
135.沿用上例，数据等级包括l1等级、l2等级、l3等级、l4等级、l5等级，其中，l4等级为预设等级阈值，获取的初始数据为社保信息，其中，社保信息包括姓名，金额等数据，姓名为l2等级，金额为l4等级，判断金额数据是否带有隐私计算标识，在金额数据带有隐私计算标识时，对金额数据进行隐私计算，获得第一目标数据。同时，隐私协作平台308将对金额数据进行隐私计算的操作记录在区块链上。
136.步骤212：所述隐私协作平台308，将通过所述数据保险箱304向所述请求方发送针对所述第一目标数据的数据获取信息。
137.其中，数据获取信息可以为目标数据的信息，例如，数据获取信息获取目标数据的方式。
138.在实际应用中，在隐私协作平台获取到目标数据的情况下，需要将数据获取信息发送给数据保险箱304，数据保险箱304向数据请求方302发送数据获取信息，以通知数据请求方 302已经可以获取到目标数据。
139.例如，在隐私协作平台对社保信息处理完成后，将处理完成的消息发送给数据保险箱304，数据保险箱304向应聘公司发送通知，并告知应聘公司可以下载社保信息。在应聘公司下载社保信息时，数据保险箱304将下载的内容、时间和下载操作一同记录在区块链上。
140.在另一实施例中，参见图4，图4示出了本说明书一个实施例提供的一种数据获取方法的另一场景示意图，该场景包括数据请求方402，数据管理平台404，授权应用程序406，安全计算平台408和数据提供方410，其中，授权应用程序406是数据管理平台的前端、面向用户的应用程序，用户可以通过授权应用程序406在数据管理平台上进行操作。
141.具体地，数据请求方402向数据管理平台404发送数据获取请求，数据管理平台404通过授权应用程序406向数据授权方请求授权，在数据授权方在授权应用程序406上确认授权后，授权应用程序将授权结果返回数据管理平台404，数据管理平台404再将授权结果通知数据请求方，同时，授权应用程序406向安全计算平台408发送请求授权，安全计算平台408 向数据提供方410请求初始数据，在数据提供方开放初始数据后，安全计算平台408将初始数据进行处理得到目标数据，并将目标数据开放给数据请求方402。
142.参见图5，图5示出了本说明书一个实施例提供的一种数据获取方法的第一界面图，第一界面图为授权应用程序的首页示意图，包括发起授权模块、我的授权模块、我的证照模块、我的印章模块、系统设置模块和客户服务模块，用户可以在第一界面图中点击“发起授权”以向数据授权方发起数据获取请求，还可以点击“我的授权”以用户授权的数据进行管理。
143.参见图6，图6示出了本说明书一个实施例提供的一种数据获取方法的第二界面图，第二界面图中展示了发起授权申请和接收授权申请的页面，其中，发起授权申请的页面需要填写授权申请的信息，包括：授权事项栏、授权原因栏、授权人栏、被授权人栏、被授权次数栏和申请时间栏，在填写完成后点击“发起授权申请”以发送授权申请；接收授权申请
的页面可以看到授权申请的信息，包括：授权事项栏、授权原因栏、授权人栏、被授权人栏、被授权次数栏、授权时间栏和被授权周期栏，并可以点击“确认授权”或“拒绝授权”以允许或拒绝发起授权申请的人获取数据。
144.参见图7，图7示出了本说明书一个实施例提供的一种数据获取方法的第三界面图，第二界面图中展示了“我的证照”页面和“我的授权”页面，用户不仅可以通过数据管理平台获取其他人的数据，还可以获取自己的数据并展示在证件管理页面，证件管理页面包括个认证照和企业证照，其中个认证照包括但不限于个人身份证件；授权管理页面可以查看自己授权别人的数据、别人授权自己的数据和待进行授权的数据。
145.与上述方法实施例相对应，本说明书还提供了数据获取系统实施例，图8示出了本说明书一个实施例提供的一种数据获取系统的结构示意图。如图8所示，该系统包括：
146.所述数据管理平台802，被配置为接收数据请求方发送的数据获取请求，根据所述数据获取请求中携带的授权方标识将所述数据获取请求发送至数据授权方，以及
147.在接收到所述数据授权方的确认指令的情况下，向所述安全计算平台发送数据授权指令；
148.所述安全计算平台804，被配置为根据所述数据授权指令中携带的数据属性信息从数据提供方获取初始数据，并根据预设处理规则对所述初始数据进行处理获得目标数据，以及
149.将通过所述数据管理平台向所述请求方发送针对所述目标数据的数据获取信息。
150.进一步地，所述数据管理平台802，还被配置为：
151.获取所述数据获取请求中携带的请求方属性信息；
152.根据所述请求方属性信息对所述数据请求方进行身份验证。
153.进一步地，所述数据管理平台802，还被配置为：
154.获取所述数据获取请求中携带的身份标识；
155.根据所述身份标识确定对应的数据授权方；
156.向所述数据授权方发送所述数据获取请求。
157.进一步地，所述数据管理平台802，还被配置为：
158.获取所述授权方标识、请求方标识和所述数据属性信息；
159.根据所述授权方标识、所述请求方标识和所述数据属性信息生成数据授权指令；
160.将所述数据授权指令发送至所述安全计算平台。
161.进一步地，所述安全计算平台804，还被配置为：
162.根据所述预设等级规则确定所述初始数据的数据等级；
163.根据所述初始数据的数据等级确定目标处理规则，根据所述目标处理规则对所述初始数据进行加密处理获得目标数据。
164.进一步地，所述安全计算平台804，还被配置为：
165.在确定所述数据等级大于等于预设等级阈值的情况下，将所述初始数据进行第一加密处理获得第一目标数据；
166.在确定所述数据等级小于所述预设等级阈值的情况下，将所述初始数据进行第二加密处理获得第二目标数据。
167.进一步地，所述安全计算平台804，还被配置为：
168.将所述第一目标数据存储至第一数据库，将所述第二目标数据存储至第二数据库。
169.进一步地，所述安全计算平台804，还被配置为：
170.在确定所述数据等级大于等于所述预设等级阈值的情况下，判断所述初始数据是否携带隐私计算标识；
171.若是，则将所述初始数据确定为隐私计算数据；
172.将所述隐私计算数据进行隐私计算，获得第一目标数据。
173.进一步地，所述安全计算平台804，还被配置为：
174.在所述初始数据不携带所述隐私计算标识的情况下，将所述初始数据根据所述初始数据所在的等级，将所述初始数据根据所述数据等级进行加密获得所述第一目标数据。
175.进一步地，所述安全计算平台804，还被配置为：
176.在确定所述数据等级小于预设等级阈值的情况下，将所述初始数据根据所述数据等级进行加密获得第二目标数据。
177.进一步地，所述数据管理平台802，还被配置为：
178.获取针对数据请求方的身份验证操作和数据请求方的数据获取操作，并将所述身份验证操作和所述数据获取操作的记录上传至区块链。
179.进一步地，所述安全计算平台804，还被配置为：
180.获取数据加密操作和数据库存储操作，并将所述数据加密操作和所述数据库存储操作上传至所述区块链。
181.本说明书实施例提供数据获取系统包括数据管理平台和安全计算平台，其中，数据管理平台，接收数据请求方发送的数据获取请求，根据数据获取请求中携带的授权方标识将数据获取请求发送至数据授权方，以及在接收到数据授权方的确认指令的情况下，向安全计算平台发送数据授权指令；安全计算平台，根据数据授权指令中携带的数据属性信息从数据提供方获取初始数据，并根据预设处理规则对初始数据进行处理获得目标数据，以及将通过数据管理平台向请求方发送针对目标数据的数据获取信息。数据授权方通过对数据获取请求进行授权，安全计算平台向数据请求方开放经过处理的数据，保证了安全获取数据。
182.上述为本实施例的一种数据获取系统的示意性方案。需要说明的是，该数据获取系统的技术方案与上述的数据获取方法的技术方案属于同一构思，数据获取系统的技术方案未详细描述的细节内容，均可以参见上述数据获取方法的技术方案的描述。
183.图9示出了根据本说明书一个实施例提供的一种计算设备900的结构框图。该计算设备 900的部件包括但不限于存储器910和处理器920。处理器920与存储器910通过总线930相连接，数据库950用于保存数据。
184.计算设备900还包括接入设备940，接入设备940使得计算设备900能够经由一个或多个网络960通信。这些网络的示例包括公用交换电话网(pstn)、局域网(lan)、广域网(wan)、个域网(pan)或诸如因特网的通信网络的组合。接入设备940可以包括有线或无线的任何类型的网络接口(例如，网络接口卡(nic))中的一个或多个，诸如ieee802.11无线局域网(wlan) 无线接口、全球微波互联接入(wi-max)接口、以太网接口、通用串行总线(usb)接口、蜂窝网络接口、蓝牙接口、近场通信(nfc)接口，等等。
185.在本说明书的一个实施例中，计算设备900的上述部件以及图9中未示出的其他部件也可以彼此相连接，例如通过总线。应当理解，图9所示的计算设备结构框图仅仅是出于示例的目的，而不是对本说明书范围的限制。本领域技术人员可以根据需要，增添或替换其他部件。
186.计算设备900可以是任何类型的静止或移动计算设备，包括移动计算机或移动计算设备 (例如，平板计算机、个人数字助理、膝上型计算机、笔记本计算机、上网本等)、移动电话(例如，智能手机)、可佩戴的计算设备(例如，智能手表、智能眼镜等)或其他类型的移动设备，或者诸如台式计算机或pc的静止计算设备。计算设备900还可以是移动式或静止式的服务器。
187.其中，处理器920用于执行如下计算机可执行指令，该计算机可执行指令被处理器执行时实现上述数据获取方法的步骤。
188.上述为本实施例的一种计算设备的示意性方案。需要说明的是，该计算设备的技术方案与上述的数据获取方法的技术方案属于同一构思，计算设备的技术方案未详细描述的细节内容，均可以参见上述数据获取方法的技术方案的描述。
189.本说明书一实施例还提供一种计算机可读存储介质，其存储有计算机可执行指令，该计算机可执行指令被处理器执行时实现上述数据获取方法的步骤。
190.上述为本实施例的一种计算机可读存储介质的示意性方案。需要说明的是，该存储介质的技术方案与上述的数据获取方法的技术方案属于同一构思，存储介质的技术方案未详细描述的细节内容，均可以参见上述数据获取方法的技术方案的描述。
191.本说明书一实施例还提供一种计算机程序，其中，当所述计算机程序在计算机中执行时，令计算机执行上述数据获取方法的步骤。
192.上述为本实施例的一种计算机程序的示意性方案。需要说明的是，该计算机程序的技术方案与上述的数据获取方法的技术方案属于同一构思，计算机程序的技术方案未详细描述的细节内容，均可以参见上述数据获取方法的技术方案的描述。
193.上述对本说明书特定实施例进行了描述。其它实施例在所附权利要求书的范围内。在一些情况下，在权利要求书中记载的动作或步骤可以按照不同于实施例中的顺序来执行并且仍然可以实现期望的结果。另外，在附图中描绘的过程不一定要求示出的特定顺序或者连续顺序才能实现期望的结果。在某些实施方式中，多任务处理和并行处理也是可以的或者可能是有利的。
194.所述计算机指令包括计算机程序代码，所述计算机程序代码可以为源代码形式、对象代码形式、可执行文件或某些中间形式等。所述计算机可读介质可以包括：能够携带所述计算机程序代码的任何实体或装置、记录介质、u盘、移动硬盘、磁碟、光盘、计算机存储器、只读存储器(rom，read-only memory)、随机存取存储器(ram，random access memory)、电载波信号、电信信号以及软件分发介质等。需要说明的是，所述计算机可读介质包含的内容可以根据司法管辖区内立法和专利实践的要求进行适当的增减，例如在某些司法管辖区，根据立法和专利实践，计算机可读介质不包括电载波信号和电信信号。
195.需要说明的是，对于前述的各方法实施例，为了简便描述，故将其都表述为一系列的动作组合，但是本领域技术人员应该知悉，本说明书实施例并不受所描述的动作顺序的限制，因为依据本说明书实施例，某些步骤可以采用其它顺序或者同时进行。其次，本领域
技术人员也应该知悉，说明书中所描述的实施例均属于优选实施例，所涉及的动作和模块并不一定都是本说明书实施例所必须的。
196.在上述实施例中，对各个实施例的描述都各有侧重，某个实施例中没有详述的部分，可以参见其它实施例的相关描述。
197.以上公开的本说明书优选实施例只是用于帮助阐述本说明书。可选实施例并没有详尽叙述所有的细节，也不限制该发明仅为所述的具体实施方式。显然，根据本说明书实施例的内容，可作很多的修改和变化。本说明书选取并具体描述这些实施例，是为了更好地解释本说明书实施例的原理和实际应用，从而使所属技术领域技术人员能很好地理解和利用本说明书。本说明书仅受权利要求书及其全部范围和等效物的限制。