一种数据处理方法、装置、计算机设备以及可读存储介质与流程

本技术涉及区块链，尤其涉及一种数据处理方法、装置、计算机设备以及可读存储介质。

背景技术：

1、现有的身份管理系统可以将登录所使用的身份管理信息存储在一个中心化的服务器(即授权服务器)中，该授权服务器中所存储的身份管理信息与所有的对象相关联，即该授权服务器中存储了所有对象进行登录时所需要的身份管理信息。因此，所有对象在需要通过应用客户端进行登录时，均需要向该授权服务器发送登录请求，进而实现应用客户端的登录操作。

2、这样，若在同一时间发送登录请求的应用客户端的数量很多，则授权服务器无法及时处理数量很多的登录请求，从而会出现应用客户端的排队等待现象，导致应用客户端无法及时完成登录操作，进而会降低应用客户端进行登录的效率。此外，在授权服务器出现故障时，授权服务器无法成功响应应用客户端的登录请求，导致应用客户端无法成功完成登录操作，从而会降低应用客户端进行登录的稳定性。

技术实现思路

1、本技术实施例提供一种数据处理方法、装置、计算机设备以及可读存储介质，可以提高目标对象登录应用客户端的效率和稳定性。

2、本技术实施例一方面提供了一种数据处理方法，方法由区块链网络中的业务节点执行，业务节点用于提供对象登录服务和令牌发放服务，包括：

3、业务节点接收目标对象通过应用客户端发送的授权请求，基于授权请求调用对象登录服务，获取目标对象在对象登录服务中输入的待验证登录信息；

4、通过对象登录服务将待验证登录信息与对象凭证信息进行匹配，若待验证登录信息与对象凭证信息相匹配，则获取针对目标对象的对象授权码，向应用客户端返回对象授权码；对象凭证信息是由业务节点从区块链网络的共识节点中所获取到的；

5、接收应用客户端基于对象授权码发送的令牌获取请求，基于令牌获取请求调用令牌发放服务，通过令牌发放服务获取针对目标对象的对象令牌，向应用客户端返回对象令牌；对象令牌为应用客户端提供针对授权范围内的资源数据的操作权限；操作权限是指应用客户端具有通过业务节点操作资源数据的权限。

6、本技术实施例一方面提供了一种数据处理装置，装置应用于区块链网络中的业务节点，业务节点用于提供对象登录服务和令牌发放服务，包括：

7、第一接收模块，用于接收目标对象通过应用客户端发送的授权请求，基于授权请求调用对象登录服务，获取目标对象在对象登录服务中输入的待验证登录信息；

8、授权码返回模块，用于通过对象登录服务将待验证登录信息与对象凭证信息进行匹配，若待验证登录信息与对象凭证信息相匹配，则获取针对目标对象的对象授权码，向应用客户端返回对象授权码；对象凭证信息是由业务节点从区块链网络的共识节点中所获取到的；

9、第二接收模块，用于接收应用客户端基于对象授权码发送的令牌获取请求，基于令牌获取请求调用令牌发放服务，通过令牌发放服务获取针对目标对象的对象令牌，向应用客户端返回对象令牌；对象令牌为应用客户端提供针对授权范围内的资源数据的操作权限；操作权限是指应用客户端具有通过业务节点操作资源数据的权限。

10、其中，对象登录服务包括对象登录前端和对象登录后端；

11、第一接收模块，具体用于接收目标对象通过应用客户端发送的授权请求，基于授权请求调用对象登录前端，获取目标对象在对象登录前端中输入的待验证登录信息；

12、则授权码返回模块，具体用于通过对象登录后端调用登录判断合约，通过登录判断合约将待验证登录信息与对象凭证信息进行匹配；登录判断合约是由业务节点从共识节点中所获取到的。

13、其中，待验证登录信息包括待验证对象标识和待验证对象密码；

14、授权码返回模块，具体用于通过登录判断合约从对象信息数据库中获取对象凭证信息；对象凭证信息是由业务节点从共识节点的已上链数据中同步得到的；对象凭证信息包括对象标识凭证信息；

15、授权码返回模块，具体用于在对象标识凭证信息中查找待验证对象标识，若对象标识凭证信息中不存在待验证对象标识，则确定待验证登录信息与对象凭证信息不匹配；

16、授权码返回模块，具体用于若对象标识凭证信息中存在待验证对象标识，则基于待验证对象密码，确定待验证登录信息与对象凭证信息之间的匹配结果。

17、其中，对象凭证信息还包括对象密码凭证信息和字符串凭证信息；一个对象标识凭证信息对应一个对象密码凭证信息和一个字符串凭证信息；

18、授权码返回模块，具体用于对待验证对象密码和待验证对象标识在对象凭证信息中对应的字符串凭证信息进行拼接，得到待验证拼接登录信息；

19、授权码返回模块，具体用于对待验证拼接登录信息进行哈希计算，得到待验证哈希登录信息；

20、授权码返回模块，具体用于将待验证哈希登录信息与待验证对象标识在对象凭证信息中对应的对象密码凭证信息进行比较，若待验证哈希登录信息与待验证对象标识在对象凭证信息中对应的对象密码凭证信息相同，则生成用于表征待验证登录信息与对象凭证信息相匹配的匹配结果；

21、授权码返回模块，具体用于若待验证哈希登录信息与待验证对象标识在对象凭证信息中对应的对象密码凭证信息不同，则生成用于表征待验证登录信息与对象凭证信息不匹配的匹配结果。

22、其中，第二接收模块包括：

23、授权码验证单元，用于通过令牌发放服务调用授权码验证合约，通过授权码验证合约对对象授权码进行验证；授权码验证合约是由业务节点从共识节点中所获取到的；

24、令牌返回单元，用于若对象授权码验证通过，则获取与目标对象相关联的关键授权信息，基于关键授权信息生成针对目标对象的对象令牌，向应用客户端返回对象令牌。

25、其中，授权码返回模块，具体用于获取目标对象在对象登录服务中选择的关键授权信息，基于关键授权信息生成针对目标对象的对象授权码；关键授权信息包括时效信息、操作权限和授权范围中的至少一个；时效信息用于表征对象令牌的生命周期；

26、则令牌返回单元，具体用于对对象授权码进行解析，得到与目标对象相关联的关键授权信息。

27、其中，第二接收模块，还具体用于获取目标对象在对象登录服务中选择的关键授权信息；关键授权信息包括时效信息、操作权限和授权范围中的至少一个；时效信息用于表征对象令牌的生命周期；

28、则令牌返回单元，具体用于通过令牌发放服务从对象登录服务中获取与目标对象相关联的关键授权信息。

29、其中，业务节点还用于提供对象信息操作服务；

30、装置还包括：

31、第三接收模块，用于接收应用客户端基于对象令牌发送的资源操作请求，基于资源操作请求调用对象信息操作服务；

32、第一响应模块，用于通过对象信息操作服务调用令牌验证合约，通过令牌验证合约对资源操作请求和对象令牌进行验证，若资源操作请求和对象令牌验证通过，则通过对象信息操作服务响应资源操作请求；

33、第二响应模块，用于若资源操作请求和对象令牌验证不通过，则通过对象信息操作服务拒绝资源操作请求。

34、其中，第一响应模块，具体用于通过令牌验证合约获取与对象令牌相关联的关键授权信息，确定资源操作请求是否满足关键授权信息；

35、第一响应模块，具体用于若资源操作请求满足关键授权信息，则确定资源操作请求和对象令牌验证通过；

36、第一响应模块，具体用于若资源操作请求不满足关键授权信息，则确定资源操作请求和对象令牌验证不通过。

37、其中，第一响应模块，具体用于若资源操作请求为资源读取操作请求，则通过对象信息操作服务从对象信息数据库中获取资源读取操作请求所请求读取的目标读取数据；目标读取数据属于资源数据；

38、第一响应模块，具体用于将目标读取数据返回应用客户端。

39、其中，第一响应模块，具体用于若对象信息数据库中存在资源读取操作请求所请求读取的目标读取数据，则通过对象信息操作服务从对象信息数据库中获取目标读取数据；

40、第一响应模块，具体用于若对象信息数据库中不存在目标读取数据，则通过对象信息操作服务向共识节点发送针对目标读取数据的数据同步请求，基于针对目标读取数据的数据同步请求从共识节点的已上链数据中获取同步数据，将同步数据存储至对象信息数据库，通过对象信息操作服务从对象信息数据库中获取目标读取数据；同步数据包括目标读取数据。

41、其中，第一响应模块，具体用于若资源操作请求为资源写入操作请求，则通过对象信息操作服务获取资源写入操作请求所请求写入的目标写入数据；目标写入数据属于资源数据；

42、第一响应模块，具体用于若对象信息数据库中不存在目标写入数据，则将目标写入数据写入至对象信息数据库。

43、其中，第一响应模块，具体用于若对象信息数据库中不存在目标写入数据，则将目标写入数据转发至共识节点，以使共识节点对目标写入数据进行打包处理，生成目标区块，对目标区块进行上链处理；

44、第一响应模块，具体用于向共识节点发送针对目标写入数据的数据同步请求，接收共识节点基于针对目标写入数据的数据同步请求所返回的目标写入数据，将目标写入数据写入至对象信息数据库。

45、本技术实施例一方面提供了一种计算机设备，包括：处理器和存储器；

46、处理器与存储器相连，其中，存储器用于存储计算机程序，计算机程序被处理器执行时，使得该计算机设备执行本技术实施例提供的方法。

47、本技术实施例一方面提供了一种计算机可读存储介质，计算机可读存储介质存储有计算机程序，该计算机程序适于由处理器加载并执行，以使得具有该处理器的计算机设备执行本技术实施例提供的方法。

48、本技术实施例一方面提供了一种计算机程序产品或计算机程序，该计算机程序产品或计算机程序包括计算机指令，该计算机指令存储在计算机可读存储介质中。计算机设备的处理器从计算机可读存储介质读取该计算机指令，处理器执行该计算机指令，使得该计算机设备执行本技术实施例提供的方法。

49、在本技术实施例中，区块链网络中的业务节点可以在从区块链网络的共识节点中所获取对象凭证信息之后，接收目标对象通过应用客户端发送的授权请求，通过对象登录服务获取目标对象输入的待验证登录信息，进而将待验证登录信息与对象凭证信息进行匹配，若待验证登录信息与对象凭证信息相匹配，则获取针对目标对象的对象授权码，向应用客户端返回对象授权码。进一步地，业务节点可以接收应用客户端基于对象授权码发送的令牌获取请求，通过令牌发放服务获取针对目标对象的对象令牌，向应用客户端返回对象令牌。由此可见，区块链网络中的业务节点可以作为身份管理系统中的授权服务器，授权服务器可以从区块链网络的共识节点中获取分布式存储的对象凭证信息，基于对象凭证信息响应应用客户端所发送的授权请求和令牌获取请求(授权请求和令牌获取请求可以统称为登录请求)。由于区块链网络去中心化和自校验的特点，业务节点是可以部署多份的，多个应用客户端可以分别向不同的业务节点发送登录请求，因此，在多个应用客户端同时发送登录请求时，多个业务节点可以分别同时响应多个登录请求，从而提高目标对象登录应用客户端的效率。此外，由于业务节点的数量不止一个，在其中一个业务节点发生故障时，其他业务节点同样可以进行登录管理，不会对登录操作的业务逻辑产生影响，从而可以提高目标对象登录应用客户端的稳定性。与此同时，业务节点可以基于对象令牌为应用客户端提供针对授权范围内的资源数据的操作权限，该操作权限使得应用客户端可以通过业务节点操作资源数据，因此，业务节点可以通过对象令牌确保应用客户端获取操作权限的同时，随时对对象令牌进行控制，确保应用客户端的针对资源数据的操作不会危害身份管理系统中的资源数据的安全性。