CN112084527A - 数据存储及获取方法、装置、设备、介质 - Google Patents
数据存储及获取方法、装置、设备、介质 Download PDFInfo
- Publication number
- CN112084527A CN112084527A CN202010830460.2A CN202010830460A CN112084527A CN 112084527 A CN112084527 A CN 112084527A CN 202010830460 A CN202010830460 A CN 202010830460A CN 112084527 A CN112084527 A CN 112084527A
- Authority
- CN
- China
- Prior art keywords
- target
- data
- data item
- information
- storage space
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000000034 method Methods 0.000 title claims abstract description 114
- 238000013500 data storage Methods 0.000 title claims abstract description 108
- 230000001343 mnemonic effect Effects 0.000 claims description 123
- 238000013475 authorization Methods 0.000 claims description 87
- 238000012795 verification Methods 0.000 claims description 25
- 238000004590 computer program Methods 0.000 claims description 11
- 238000006243 chemical reaction Methods 0.000 claims description 7
- 230000000977 initiatory effect Effects 0.000 claims description 6
- 230000008569 process Effects 0.000 description 12
- 238000010586 diagram Methods 0.000 description 11
- 101100264195 Caenorhabditis elegans app-1 gene Proteins 0.000 description 9
- 238000004891 communication Methods 0.000 description 7
- 230000009471 action Effects 0.000 description 3
- 238000004458 analytical method Methods 0.000 description 3
- 238000012986 modification Methods 0.000 description 3
- 230000004048 modification Effects 0.000 description 3
- 230000008859 change Effects 0.000 description 2
- 230000000694 effects Effects 0.000 description 2
- 230000006870 function Effects 0.000 description 2
- 230000007246 mechanism Effects 0.000 description 2
- 230000003287 optical effect Effects 0.000 description 2
- 238000006467 substitution reaction Methods 0.000 description 2
- RWSOTUBLDIXVET-UHFFFAOYSA-N Dihydrogen sulfide Chemical compound S RWSOTUBLDIXVET-UHFFFAOYSA-N 0.000 description 1
- 238000007792 addition Methods 0.000 description 1
- 230000008901 benefit Effects 0.000 description 1
- 230000005540 biological transmission Effects 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 239000000835 fiber Substances 0.000 description 1
- 230000003993 interaction Effects 0.000 description 1
- 238000004519 manufacturing process Methods 0.000 description 1
- 230000008520 organization Effects 0.000 description 1
- 230000002093 peripheral effect Effects 0.000 description 1
- 238000012545 processing Methods 0.000 description 1
- 238000011084 recovery Methods 0.000 description 1
- 230000004044 response Effects 0.000 description 1
- 239000004065 semiconductor Substances 0.000 description 1
- 238000012546 transfer Methods 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6218—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
- G06F21/6245—Protecting personal data, e.g. for financial or medical purposes
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6218—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
- G06F21/6227—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database where protection concerns the structure of data, e.g. records, types, queries
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Health & Medical Sciences (AREA)
- Bioethics (AREA)
- General Health & Medical Sciences (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Databases & Information Systems (AREA)
- Medical Informatics (AREA)
- Storage Device Security (AREA)
Abstract
本发明公开了一种数据存储及获取方法、装置、设备、介质。其中,数据存储方法包括:获取目标用户数据对应的目标数据项标识和目标数据项标识对应的目标认证方式;根据目标数据项标识和目标认证方式,生成目标凭证;在区块链账本中,查询目标身份标识对应的目标存储空间;将目标凭证存储至目标存储空间内。根据本发明实施例,能够基于预先设置的认证方式对用户数据进行有限度的披露,进而避免用户隐私的泄露。
Description
技术领域
本发明属于区块链技术领域,尤其涉及一种数据存储及获取方法、装置、设备、介质。
背景技术
目前,用户在应用程序(Application,App)、网站等业务平台上办理业务时,需要首先在业务平台上注册账户,然后才能进行业务办理。
当用户在业务平台上注册账户时,业务平台通常需要用户设置账户密码并且填写用户的身份信息等用户数据。在业务平台获取到用户设置的账户密码和用户数据之后,业务平台通常将用户数据存储在平台服务器内。一旦业务平台的账户名和密码泄露,则会导致平台服务器内的用户数据泄露,进而泄露用户隐私,对用户造成困扰。
发明内容
本发明实施例提供一种数据存储及获取方法、装置、设备、介质,能够基于预先设置的认证方式对用户数据进行有限度的披露,进而避免用户隐私的泄露。
第一方面,本发明实施例提供了一种数据存储方法,包括:
获取目标用户数据对应的目标数据项标识和目标数据项标识对应的目标认证方式;
根据目标数据项标识和目标认证方式,生成目标凭证;
在区块链账本中,查询目标身份标识对应的目标存储空间;
将目标凭证存储至目标存储空间内。
第二方面,本发明实施例提供了一种数据获取方法,包括:
在区块链账本中,查询目标身份标识对应的目标存储空间;其中,目标存储空间内存储有至少一个凭证;
在至少一个凭证中,查询目标数据项标识对应的目标凭证;其中,目标凭证包括目标数据项标识和目标数据项标识对应的目标认证方式;
获取目标凭证中的目标认证方式;
根据目标认证方式,获取目标数据项标识符对应的目标用户数据。
第三方面,本发明实施例提供了一种数据存储装置,包括:
第一获取模块,用于获取目标用户数据对应的目标数据项标识和目标数据项标识对应的目标认证方式;
第一生成模块,用于根据目标数据项标识和目标认证方式,生成目标凭证;
第一查询模块,用于在区块链账本中,查询目标身份标识对应的目标存储空间;
第一存储模块,用于将目标凭证存储至目标存储空间内。
第四方面,本发明实施例提供了一种数据获取装置,包括:
第二查询模块,用于在区块链账本中,查询目标身份标识对应的目标存储空间;其中,目标存储空间内存储有至少一个凭证;
第三查询模块,用于在至少一个凭证中,查询目标数据项标识对应的目标凭证;其中,目标凭证包括目标数据项标识和目标数据项标识对应的目标认证方式;
第二获取模块,用于获取目标凭证中的目标认证方式;
第三获取模块,用于根据目标认证方式,获取目标数据项标识符对应的目标用户数据。
第五方面,本发明实施例提供了一种计算设备,包括:处理器以及存储有计算机程序指令的存储器;
处理器执行计算机程序指令时实现如第一方面所述的数据存储方法或如第二方面所述的数据获取方法。
第六方面,本发明实施例提供了一种计算机可读存储介质,其中,计算机可读存储介质上存储有计算机程序指令,计算机程序指令被处理器执行时实现如第一方面所述的数据存储方法或如第二方面所述的数据获取方法。
本发明实施例的数据存储及获取方法、装置、设备、介质,能够在获取到目标用户数据对应的目标数据项标识和目标数据项标识对应的目标认证方式之后,根据目标数据项标识和目标认证方式,生成目标凭证,并在区块链账本中,查询目标身份标识对应的目标存储空间,以将目标凭证存储至目标存储空间内,由此,可以在上传目标凭证时,为目标凭证中的目标数据项标识对应的目标用户数据预先设置认证方式,以利用预先设置的目标认证方式对目标用户数据进行有限度的披露,进而避免用户隐私的泄露。
附图说明
为了更清楚地说明本发明实施例的技术方案,下面将对本发明实施例中所需要使用的附图作简单的介绍,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1是本发明一个实施例提供的区块链***的结构示意图;
图2是本发明另一个实施例提供的区块链***的结构示意图;
图3是本发明一个实施例提供的数据存储方法的流程示意图;
图4是本发明一个实施例提供的凭证设置界面的界面示意图;
图5是本发明一个实施例提供的授权界面的界面示意图;
图6是本发明一个实施例提供的数据获取方法的流程示意图;
图7是本发明一个实施例提供的数据存储装置的结构示意图;
图8是本发明一个实施例提供的数据获取装置的结构示意图;
图9是本发明实施例提供的计算设备的硬件结构示意图。
具体实施方式
下面将详细描述本发明的各个方面的特征和示例性实施例,为了使本发明的目的、技术方案及优点更加清楚明白,以下结合附图及具体实施例,对本发明进行进一步详细描述。应理解,此处所描述的具体实施例仅被配置为解释本发明,并不被配置为限定本发明。对于本领域技术人员来说,本发明可以在不需要这些具体细节中的一些细节的情况下实施。下面对实施例的描述仅仅是为了通过示出本发明的示例来提供对本发明更好的理解。
需要说明的是,在本文中,诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来,而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下,由语句“包括……”限定的要素,并不排除在包括所述要素的过程、方法、物品或者设备中还存在另外的相同要素。
当用户在业务平台上注册账户时,业务平台通常需要用户设置账户密码并且填写用户的身份信息等用户数据。在业务平台获取到用户设置的账户密码和用户数据之后,业务平台通常将用户数据存储在平台服务器内。一旦业务平台的账户名和密码泄露,则会导致平台服务器内的用户数据泄露,进而泄露用户隐私,对用户造成困扰。
为了解决上述的问题,本发明实施例提供了一种区块链***,该区块链***能够在不同的区块链节点之间对用户数据进行有限度的披露,进而避免用户隐私的泄露。
图1示出了本发明一个实施例提供的区块链***的结构示意图。
如图1所示,该区块链***包括发行方服务器110和获取方服务器120,发行方服务器110和获取方服务器120可以分别通过智能合约接入区块链130。其中,该区块链130可以为联盟链。
发行方服务器110可以为数据发行方对应的服务器,获取方服务器120可以为数据获取方对应的服务器。其中,服务器可以是云服务器或者服务器集群等具有存储以及计算功能的设备。
数据发行方与数据获取方可以为不同的APP、网站等业务平台。可选地,业务平台可以包括金融业务平台、银行业务平台和卡组织业务平台中的至少一个。
数据发行方可以通过区块链130向数据获取方有限度地共享用户数据,实现用户主导的用户数据可控、有限度的披露。可选地,用户数据可以包括用户隐私数据,用户隐私数据可以包括用户手机号、用户邮箱、用户身份证号码和用户资产总额中的至少一项。可选地,用户数据还可以包括其它与用户相关的数据,在此不做限制。
具体地,图1所示的区块链***的工作工程如下:
发行方服务器110可以在获取到至少一个用户数据对应的数据项标识和每个数据项标识对应的认证方式之后,根据获取到数据项标识和认证方式,生成凭证,并且在区块链130的区块链账本中,查询用户数据所属的用户的身份标识对应的存储空间,进而将该凭证存储至查询到的存储空间内。
获取方服务器120可以在区块链账本中,查询用户数据所属的用户的身份标识对应的存储空间,该存储空间内可以存储有至少一个凭证,接着,可以在至少一个凭证中,查询包括待获取用户数据对应的数据项标识和该数据项标识对应的认证方式的凭证,并获取该凭证中的该数据项标识对应的认证方式,进而根据该数据项标识对应的认证方式,获取待获取用户数据。
由此,在本发明实施例中,发行方服务器110可以在上传凭证时,为凭证中的数据项标识对应的用户数据预先设置认证方式,以在获取方服务器120获取用户数据时,利用预先设置的认证方式对用户数据进行有限度的披露,进而不但可以在数据发行方和数据获取方之间进行用户隐私数据的共享,还可以实现用户主导的用户隐私数据可控、有限度的信息披露,避免用户隐私的泄露。
图2示出了本发明另一个实施例提供的区块链***的结构示意图。
如图2所示,该区块链***包括发行方服务器110、获取方服务器120和电子设备140,发行方服务器110和获取方服务器120可以分别通过智能合约接入区块链130。其中,该区块链130可以为联盟链。
需要说明的是,图2所示的发行方服务器110和获取方服务器120与图1所示的发行方服务器110和获取方服务器120相似,在此不做赘述。
电子设备140可以安装有发行方服务器110所属的业务平台A对应的APP 1和获取方服务器120所属的业务平台B对应的APP 2,并且电子设备140可以分别与发行方服务器110和获取方服务器120通信连接。
用户可以通过电子设备140在APP 1内进行账户登录操作或账户注册操作,以使发行方服务器110生成用户的身份标识,并将生成的身份标识反馈给电子设备140,。电子设备140可以在APP 1的应用界面内显示该用户的身份标识,用户可以在APP 1内设置待存储至区块链130上的用户数据对应的认证方式,电子设备140可以接收用户设置的用户数据对应的认证方式以及该用户数据对应的数据项标识,然后将数据项标识和数据项标识对应的认证方式发送给发行方服务器110,以使发行方服务器110利用数据项标识和认证方式生成凭证,并将该凭证存储至用户的身份标识对应的存储空间内。
用户可以通过电子设备140在APP 2内进行账户登录操作,以使获取方服务器120生成用户的身份标识,并将生成的身份标识反馈给电子设备140,。电子设备140可以在APP2的应用界面内显示该用户的身份标识,用户可以在APP 2内输入待获取用户数据对应的数据项标识,电子设备140可以接收用户输入的数据项标识,然后将身份标识和数据项标识发送给获取方服务器120,以使获取方服务器120在区块链账本中的身份标识对应的存储空间内,查询数据项标识对应的认证方式,并根据该数据项标识对应的认证方式,获取待获取用户数据。
在一些实施例中,电子设备140所安装的APP内均设有相同的软件开发工具包(Software Development Kit,SDK)。电子设备140可以通过APP 1内的SDK与发行方服务器110通信,进而使发行方服务器110访问区块链130的智能合约,以将凭证存储至查询到的存储空间内。电子设备140可以通过APP 2内的SDK与获取方服务器120通信,进而使获取方服务器120访问区块链130的智能合约,以从存储空间内获取凭证。
图3示出了本发明一个实施例提供的数据存储方法的流程示意图。
在本发明一些实施例中,图3所示的方法可以由区块链***的数据存储节点执行,例如,数据存储节点可以为图1和图2中所示的发行方服务器110。
如图3所示,该数据存储方法可以包括如下步骤。
S310、获取目标用户数据对应的目标数据项标识和目标数据项标识对应的目标认证方式。
在本发明实施例中,目标用户数据可以为用户选择的用于进行数据共享的用户数据。用户数据可以包括用户隐私数据,用户隐私数据可以包括用户手机号、用户邮箱、用户身份证号码和用户资产总额中的至少一项。
在本发明实施例中,每个用户数据可以分别对应一个数据项标识,每个数据项标识可以分别用于表征其对应的用户数据所属的数据项,一个数据项标识可以为一串字符串。因此,目标用户数据对应的目标数据项标识可以为用户选择的用于进行数据共享的用户数据对应的数据项标识。
在本发明实施例中,每个需要放入凭证的数据项均可以设置认证方式,该认证方式即为对数据的保护方式。目标数据项标识对应的目标认证方式可以为用户为目标用户数据选择的认证方式。
其中,认证方式可以为公开、认证后公开、加密保存和零知识证明中的任意一种。
具体地,公开指用户数据直接存储在区块链账本上,数据获取节点可以直接获取明文的用户数据。认证后公开指用户数据存储在数据存储节点内,数据获取节点在完成指定的认证后,可以从数据存储节点内获取明文的用户数据。加密保存指用户数据存储在数据存储节点内,数据获取节点可以与数据存储节点协商秘钥,并且从数据存储节点获取加密后的的用户数据。零知识证明指用户数据存储在数据存储节点内,数据获取节点可以获取用户数据的轮廓信息。
需要说明的是,数据获取节点可以为图1和图2中所示的获取方服务器120。
在本发明一些实施例中,数据存储节点可以直接接收电子设备发送的目标用户数据对应的目标数据项标识和目标数据项标识对应的目标认证方式。
在本发明另一些实施例中,在S310之前,该数据存储方法还可以包括:
接收目标电子设备发送的凭证存储请求。
相应地,S310可以具体包括:
响应于凭证存储请求,对凭证存储请求进行解析,得到凭证存储请求信息;其中,凭证存储请求信息包括目标数据项标识和目标认证方式。
具体地,数据存储节点可以在接收到目标电子设备发送的凭证存储请求之后,对凭证存储请求进行解析,得到目标用户数据对应的目标数据项标识和目标数据项标识对应的目标认证方式。
在一些实施例中,目标电子设备可以显示有凭证设置界面,用户可以在凭证设置界面内选择目标用户数据和目标用户数据对应的目标认证方式,以使电子设备获取目标用户数据对应的目标数据项标识和目标数据项标识对应的目标认证方式。
图4示出了本发明一个实施例提供的凭证设置界面的界面示意图。如图4所示,目标电子设备可以显示有APP 1的凭证设置界面,凭证设置界面可以包括多个数据项名称401、每个数据项名称401对应的选择控件402和每个数据线名称401对应的认证方式选项403。其中,凭证设置界面所显示的数据项名称401为APP 1的后台服务器中所存储的用户数据所属的数据项对应的名称,APP 1的后台服务器即数据存储节点。每个选择控件402可以用于控制相应的数据项名称401对应的用户数据是否数据共享,若选择控件402为开启状态,则对相应的数据项名称401对应的用户数据进行数据共享,将其作为目标用户数据;若选择控件402为关闭状态,则不对相应的数据项名称401对应的用户数据进行数据共享。
具体地,多个数据项名称401可以包括“昵称”、“手机号”、“邮箱”、“身份证号码”和“资产总额”,认证方式选项403可以包括“公开”、“认证后公开”、“加密保存”和“零知识证明”。
用户可以在凭证设置界面内基于数据项名称401选择目标用户数据和并且基于认证方式选项403选择目标用户数据对应的目标认证方式,用户可以将多个数据项名称401中的“手机号”、“邮箱”、“身份证号码”和“资产总额”对应的选择控件402分别设置为开启状态,并且将“手机号”对应的认证方式选项403设置为“公开”,将“邮箱”对应的认证方式选项403设置为“认证后公开”,将“身份证号码”对应的认证方式选项403设置为“加密保存”,将“资产总额”对应的认证方式选项403设置为“零知识证明”。
由此,目标电子设备可以接收到用户选择的数据项名称401对应的数据项标识和数据项名称401对应的认证方式选项403,进而将数据项名称401对应的数据项标识作为目标数据项标识,将数据项名称401对应的认证方式选项403作为目标数据项标识对应的目标认证方式。
由此,用户可以设置自身隐私数据的保护策略,并可对不同的实体实现可控的、有限度的信息披露,进而实现我的隐私我做主的愿景。
S320、根据目标数据项标识和目标认证方式,生成目标凭证;
在本发明一些实施例中,数据存储节点可以首先根据预设版本号生成算法生成凭证版本号以及根据预设序列号算法生成凭证序列号,然后根据数据存储节点所属的目标数据发行方的发行方标识、凭证版本号、凭证序列号、目标数据项标识和目标认证方式,生成目标凭证。
在一些实施例中,目标电子设备可以直接发送目标身份标识,也可以为在凭证存储请求中携带目标身份标识,即凭证存储请求信息还可以包括目标身份标识。
数据存储节点还可以根据发行方标识、目标身份标识对应的公钥、目标身份标识对应的签名、凭证版本号、凭证序列号、目标数据项标识和目标认证方式,生成目标凭证。
在另一些实施例中,在目标用户数据的目标认证方式为公开的情况下,目标电子设备还可以直接向数据存储节点发送目标用户数据或者在凭证存储请求中携带目标用户数据,即凭证存储请求信息还可以包括目标用户数据。数据存储节点还可以根据发行方标识、目标身份标识对应的公钥、目标身份标识对应的签名、凭证版本号、凭证序列号、目标数据项标识、目标用户数据和目标认证方式,生成目标凭证,以将目标用户数据直接上传至区块链账本。
在又一些实施例中,在目标用户数据的目标认证方式为认证后公开、加密保存和零知识证明的情况下,数据存储节点还可以根据发行方标识、目标身份标识对应的公钥、目标身份标识对应的签名、数据存储节点的访问入口、凭证版本号、凭证序列号、目标数据项标识、目标用户数据和目标认证方式,生成目标凭证,以将数据存储节点的访问入口直接上传至区块链账本,进而使数据获取节点可以通过访问入口访问数据存储节点,以获取目标用户数据。
由此,可以将目标用户数据分散保存在可信的相关实体账户所属的后台服务器当中,并没有将用户的个人隐私数据直接聚合并存放在一个地方,可以进一步避免用户隐私的泄露。
S330、在区块链账本中,查询目标身份标识对应的目标存储空间。
在本发明一些实施例中,数据存储节点可以将目标身份标识作为索引信息,在区块链账本中,查询目标身份标识对应的目标存储空间。
S340、将目标凭证存储至目标存储空间内。
在本发明一些实施例中,数据存储节点可以将目标凭证存储至目标存储空间内,以将目标凭证和目标身份标识进行关联。
在本发明一些实施例中,数据存储节点可以首先利用目标身份标识对应的私钥对目标凭证进行签名,然后将目标凭证存储至目标存储空间内。
在本发明一些实施例中,在S340前,该数据存储方法还可以包括:
确定目标凭证对应的第三交易类型;
根据第三交易类型和目标凭证,生成第三交易信息。
相应地,S340可以具体包括:
对第三交易信息发起共识,以将第三交易信息存储至目标存储空间内。
其中,第三交易类型可以为凭证创建类型。数据存储节点可以获取目标凭证对应的目标凭证标识、交易创建时间和交易创建日期,并且根据凭证创建类型、交易创建时间、交易创建日期、目标凭证标识和目标凭证生成第三交易信息,然后利用目标身份标识对应的私钥对第三交易信息进行签名,并对第三交易信息发起共识,以将第三交易信息存储至目标存储空间内。
在对第三交易信息发起共识之后,区块链的各个节点可以首先确定数据存储节点是否具有存储凭证创建类型对应的交易信息的权限,在确定数据存储节点具有存储凭证创建类型对应的交易信息的权限的情况下,对第三交易信息进行共识。
在目标凭证上传至区块链账本之后,用户即可以在任意的数据获取节点上完成对目标身份标识的认证,并且通过该数据获取节点查看目标身份标识下所有的已存储的凭证。
在本发明实施例中,能够在获取到目标用户数据对应的目标数据项标识和目标数据项标识对应的目标认证方式之后,根据目标数据项标识和目标认证方式,生成目标凭证,并在区块链账本中,查询目标身份标识对应的目标存储空间,以将目标凭证存储至目标存储空间内,由此,可以在上传目标凭证时,为目标凭证中的目标数据项标识对应的目标用户数据预先设置认证方式,以利用预先设置的目标认证方式对目标用户数据进行有限度的披露,进而避免用户隐私的泄露。
在本发明另一种实施方式中,为了进一步保护用户隐私,在S340之后,该数据存储方法还可以包括:
获取第一数据项标识;其中,第一数据项标识为第一用户数据对应的数据项标识,第一用户数据为授权给目标数据获取方的用户数据;
根据第一数据项标识和目标数据获取方,生成目标授权信息;
将目标授权信息存储至目标存储空间内。
在一些实施例中,数据存储节点可以获取用户选择的可以授权给目标数据获取方的用户数据对应的数据项标识,即数据存储节点可以获取第一数据项标识,然后获取目标数据获取方对应的获取方标识,以根据第一数据项标识和目标数据获取方对应的获取方标识,生成目标授权信息,并在区块链账本中,查询目标身份标识对应的目标存储空间,接着将目标授权信息存储至目标存储空间内,以通过目标授权信息中的第一数据项标识告知目标数据获取方其可以获取的用户数据。
在本发明一些实施例中,在获取第一数据项标识之前,该数据存储方法还可以包括:
接收目标数据获取方对应的获取方服务器发送的第一获取请求;
响应于第一获取请求,对第一获取请求进行解析,得到第一获取请求信息;其中,第一获取请求信息包括目标数据获取方;
根据目标数据获取方,生成授权请求;
向目标电子设备发送授权请求;其中,授权请求用于使目标电子设备反馈所述第一数据项标识;
其中,获取第一数据项标识可以具体包括:
接收目标电子设备反馈的第一数据项标识。
具体地,若数据获取节点为目标数据获取方对应的获取方服务器,在获取方服务器首次获取目标凭证对应的目标用户信息的情况下,获取方服务器会向数据存储节点发送用于请求数据存储节点将目标授权信息存储至目标存储空间内的第一获取请求。数据存储节点可以在获取到第一获取请求之后,对第一获取请求进行解析,得到包括目标数据获取方对应的获取方标识的第一获取请求信息,然后根据目标数据获取方对应的获取方标识生成授权请求,并且向目标电子设备发送用于使目标电子设备反馈第一数据项标识的授权请求。
目标电子设备在接收到授权请求之后,可以显示授权界面,用户可以在授权界面内选择授权给目标数据获取方的第一用户数据,电子设备可以获取第一用户数据对应的第一数据项标识。
图5示出了本发明一个实施例提供的授权界面的界面示意图。如图5所示,目标电子设备可以显示有APP 1的授权界面,授权界面可以包括多个数据项名称501和每个数据项名称501对应的授权开关控件502。其中,授权界面所显示的数据项名称501为目标凭证对应的用户数据所属的数据项对应的名称。每个授权开关控件502可以用于控制相应的数据项名称501对应的用户数据是否授权给目标数据获取方,若授权开关控件502为开启状态,则将相应的数据项名称501对应的用户数据授权给目标数据获取方,将其作为第一用户数据;若授权开关控件502为关闭状态,则不将相应的数据项名称501对应的用户数据授权给目标数据获取方。
继续参见图5,多个数据项名称501可以包括“手机号”、“邮箱”、“身份证号码”和“资产总额”。
用户可以在授权界面内基于数据项名称501选择第一用户数据,用户可以将多个数据项名称501中的“手机号”和“身份证号码”对应的授权开关控件502分别设置为开启状态,并且将多个数据项名称501中的“邮箱”和“资产总额”分别设置为关闭状态。
由此,目标电子设备可以接收到用户选择的数据项名称501对应的数据项标识,进而将数据项名称501对应的数据项标识作为第一数据项标识。
由此,用户可以对不同的数据获取方设置不同的自身隐私数据的授权权限,并可对不同的实体实现可控的、有限度的信息披露,进一步实现我的隐私我做主的愿景。
在另一些实施例中,授权界面还可以显示有目标数据获取方对应的获取方名称,以使用户清楚地了解授权对象,提高用户的使用体验。
在本发明一些实施例中,在将目标授权信息存储至目标存储空间内之前,该数据存储方法还可以包括:
确定目标授权信息对应的第一交易类型;
根据第一交易类型和目标授权信息,生成第一交易信息。
相应地,将目标授权信息存储至目标存储空间内可以具体包括:
对第一交易信息发起共识,以将第一交易信息存储至目标存储空间内。
其中,第一交易类型可以为凭证授权类型。数据存储节点可以获取目标授权信息对应的目标凭证标识、交易创建时间和交易创建日期,并且根据凭证授权类型、交易创建时间、交易创建日期、目标凭证标识和目标授权信息生成第一交易信息,然后利用目标身份标识对应的私钥对第一交易信息进行签名,并对第一交易信息发起共识,以将第一交易信息存储至目标存储空间内。
在对第一交易信息发起共识之后,区块链的各个节点可以首先确定数据存储节点是否具有存储凭证授权类型对应的交易信息的权限,在确定数据存储节点具有存储凭证授权类型对应的交易信息的权限的情况下,对第一交易信息进行共识。
在目标授权信息上传至区块链账本之后,用户即可以在任意的数据获取节点上完成对目标身份标识的认证,并且通过该数据获取节点查看目标身份标识下所有的已存储的凭证以及对不同数据获取方的授权情况。
在本发明另一些实施例中,在将第一交易信息存储至目标存储空间内之后,用户还可以通过目标电子设备内显示的授权界面更改授权给目标数据获取方的第一用户数据,目标电子设备在接收到新的第一用户数据对应的新的第一数据项标识之后,可以基于新的第一数据项标识和目标数据获取方,生成新的目标授权信息,并将新的目标授权信息存储至目标存储空间内,实现对授权权限的修改。
在本发明又一些实施方式中,在用户首次创建目标身份标识的情况下,在接收目标电子设备的凭证存储请求之前,该数据存储方法还可以包括:
接收目标电子设备发送的第二获取请求;其中,第二获取请求为目标电子设备在接收到目标助记符和目标助记符对应的目标认证信息的情况下,根据目标助记符生成的获取请求;
响应于第二获取请求,对第二获取请求进行解析,得到第二获取请求信息;其中,第二获取请求信息包括目标助记符;
根据目标助记符,生成目标助记符对应的目标身份标识;
向目标电子设备发送目标身份标识。
具体地,目标电子设备可以显示有数据存储节点对应的应用程序的账户注册界面,用户可以在账户注册界面内输入目标助记符和目标助记符对应的目标认证信息。
其中,目标助记符可以为用户容易记忆的喜欢的一串字符串。例如,生日、手机号、邮箱、身份证号码或者喜欢的名言等。目标认证信息可以为用户设置的登录密码。登录密码可以为任意验证方式对应的密码。例如,验证方式可以为指纹验证,密码可以为用户指纹信息。再例如,验证方式可以为密码验证,密码可以为字符串。又例如,验证方式可以为人脸验证,密码可以为用户人脸信息。
用户在输入目标助记符和目标认证信息之后,目标电子设备可以将目标助记符和目标认证信息存储至其安全元件内,并且根据目标助记符生成第二获取请求,然后向数据存储节点发送第二获取请求。
数据存储节点可以在获取到第二获取请求之后,对第二获取请求进行解析,得到第二获取请求信息中的目标助记符,然后根据目标助记符,生成目标助记符对应的目标身份标识,并且向目标电子设备发送目标身份标识,以使目标电子设备根据目标身份标识生成凭证存储请求。
在本发明一些实施例中,根据目标助记符,生成目标助记符对应的目标身份标识可以具体包括:
根据目标助记符,生成目标公钥;
利用预设字符转换算法,将所标公钥转换为目标身份标识。
具体地,数据存储节点可以首先利用预设的公钥生成算法为生成目标助记符对应的私钥和公钥,该私钥和公钥也是目标身份标识对应的私钥和公钥,然后,根据预设字符转换算法,将公钥转换成唯一性的目标身份标识。
由此,在本发明实施例中,可以通过一个聚合可信身份凭证的标识符设置自身隐私数据的保护策略,使得用户可以随处注册账户,即使设置相同的密码,但个人隐私数据仍然实现了可控的保护。
在本发明另一些实施例中,第二获取请求还可以为根据目标助记符和目标认证信息对应的标识认证方式生成的获取请求,第二获取请求信息还包括目标认证信息对应的标识认证方式。
相应地,根据目标助记符,生成目标助记符对应的目标身份标识之后,该数据存储方法还可以包括:
确定目标身份标识对应目标存储空间的空间入口;
确定目标助记符对应的助记符类型;
根据目标助记符对应的助记符类型、目标认证信息对应的标识认证方式和目标存储空间的空间入口,生成标识创建信息;
将标识创建信息存储至目标存储空间内。
具体地,数据存储节点可以根据目标助记符对应的助记符类型、目标认证信息对应的标识认证方式对应的认证入口和目标存储空间的空间入口,生成标识创建信息,并将标识创建信息存储至目标存储空间内,以将认证入口和目标身份标识对应目标存储空间的空间入口存储在区块链账本上。
在本发明实施例中,由于目标身份标识对应目标存储空间的空间入口存储在区块链账本上,数据存储节点可以基于目标身份标识查找到空间入口,然后基于空间入口查找到目标存储空间,从而实现了对目标存储空间的索引。由于认证入口存储在区块链账本上,在数据获取节点获取数据时,若认证方式为认证后公开,可以直接基于认证入口确定指定的用于获取用户数据的认证方式。
在本发明又一些实施例中,在将标识创建信息存储至目标存储空间内之前,该数据存储方法还可以包括:
确定标识创建信息对应的第二交易类型;
根据第二交易类型和标识创建信息,生成第二交易信息。
相应地,将标识创建信息存储至目标存储空间内可以具体包括:
对第二交易信息发起共识,以将第一交易信息存储至目标存储空间内。
其中,第二交易类型可以为标识创建类型。数据存储节点可以获取交易创建时间和交易创建日期,并且根据标识创建类型、交易创建时间、交易创建日期和标识创建信息生成第二交易信息,然后利用目标身份标识对应的私钥对第二交易信息进行签名,并对第二交易信息发起共识,以将第二交易信息存储至目标存储空间内。
在对第二交易信息发起共识之后,区块链的各个节点可以首先确定数据存储节点是否具有存储标识创建类型对应的交易信息的权限,在确定数据存储节点具有存储标识创建类型对应的交易信息的权限的情况下,对第人交易信息进行共识。
在标识创建信息上传至区块链账本之后,用户即可以在任意的数据获取节点上完成对目标身份标识的认证,并且通过该数据获取节点查看标识创建信息。
在本发明又一些实施方式中,在用户已创建了目标身份标识的情况下,在接收目标电子设备的凭证存储请求之前,该数据存储方法还可以包括:
接收目标电子设备发送的第三获取请求;其中,第三获取请求为目标电子设备在目标助记符对应的目标验证信息与目标助记符对应的目标认证信息相同的情况下,根据目标助记符生成的获取请求;
响应于第三获取请求,对第三获取请求进行解析,得到第三获取请求信息;其中,第三获取请求信息包括目标助记符;
根据目标助记符,生成目标助记符对应的目标身份标识;
向目标电子设备发送目标身份标识。
具体地,目标电子设备可以显示有数据存储节点对应的应用程序的账户登录界面,用户可以在账户登录界面内输入目标助记符和目标助记符对应的目标验证信息。
目标验证信息可以为用户输入的验证密码。验证密码可以为任意验证方式对应的密码。目标验证信息对应的验证方式与目标认证信息对应的验证方式相同。
用户在输入目标助记符和目标验证信息之后,目标电子设备可以将目标验证信息与其安全元件内存储的目标助记符对应的目标认证信息进行比较,并且在确定目标助记符对应的目标验证信息与目标助记符对应的目标认证信息相同的情况下,根据目标助记符生成第三获取请求,然后向数据存储节点发送第三获取请求。
数据存储节点可以在获取到第三获取请求之后,对第三获取请求进行解析,得到第三获取请求信息中的目标助记符,然后根据目标助记符,生成目标助记符对应的目标身份标识,并且向目标电子设备发送目标身份标识,以使目标电子设备根据目标身份标识生成凭证存储请求。
需要说明的是,根据目标助记符生成目标助记符对应的目标身份标识的方法已在上文说明,在此不做赘述。
图6示出了本发明一个实施例提供的数据获取方法的流程示意图。
在本发明一些实施例中,图6所示的方法可以由区块链***的数据获取节点执行,例如,数据获取节点可以为图1和图2中所示的获取方服务器120。
如图6所示,该数据获取方法可以包括如下步骤。
S610、在区块链账本中,查询目标身份标识对应的目标存储空间;其中,目标存储空间内存储有至少一个凭证。
在本发明实施例中,数据获取节点可以将目标身份标识作为索引信息,在区块链账本中,查询目标身份标识对应的目标存储空间。
在本发明实施例中,目标存储空间内可以存储有至少一个凭证,每个凭证可以包括至少一个数据项标识和每个数据项标识对应的认证方式。
在本发明一些实施例中,在S610之前,数据获取节点可以直接接收电子设备发送的目标身份标识和目标数据项标识。
在本发明实施例中,在S610之前,该数据存储方法还可以包括:
接收目标电子设备发送的第四获取请求。
响应于第四获取请求,对第四获取请求进行解析,得到第四获取请求信息;其中,第四获取请求信息包括目标身份标识和目标数据项标识符。
具体地,数据获取节点可以在接收到目标电子设备发送的第四获取请求之后,对凭第四获取请求进行解析,得到第四获取请求中的目标身份标识和目标数据项标识符。
在本发明实施例中,目标数据项标识可以为目标用户数据对应的数据项标识。目标用户数据可以为用户选择的用于进行数据共享的用户数据,此时,目标数据项标识可以为用户选择的用于进行数据共享的用户数据对应的数据项标识。
S620、在至少一个凭证中,查询目标数据项标识对应的目标凭证。
其中,目标凭证包括目标数据项标识和目标数据项标识对应的目标认证方式。
具体地,数据获取节点可以遍历每个凭证的内容,然后在至少一个凭证中,查询包括目标数据项标识的目标凭证,该目标凭证内可以存储有目标数据项标识和目标数据项标识对应的目标认证方式。
S630、获取目标凭证中的目标认证方式。
在本发明实施例中,数据获取节点可以在查询到目标凭证之后,从目标凭证的内容中读取目标数据项标识对应的目标认证方式。
S640、根据目标认证方式,获取目标数据项标识符对应的目标用户数据。
在本发明实施例中,数据获取节点可以基于不同的认证方式对应的认证流程,获取目标数据项标识符对应的目标用户数据。
在目标认证方式为公开的情况下,数据获取节点可以直接在目标凭证的内容中读取目标数据项标识符对应的目标用户数据。
在目标认证方式为认证后公开的情况下,数据获取节点可以在目标凭证的内容中读取认证入口,并且向目标电子设备发送认证入口,以使目标电子设备显示该认证入口所属的认证方式对应的认证界面,用户可以在认证界面内输入目标身份标识对应的目标验证信息进行认证,目标电子设备在确认用户认证通过后,可以向数据获取节点反馈认证通过信息,数据获取节点可以获取目标凭证对应的数据存储节点的访问入口,然后根据数据存储节点的访问入口向数据存储节点发送第六获取请求,以使数据存储节点响应于第六获取请求反馈目标用户数据。
在目标认证方式为认证后公开的情况下,数据获取节点可以在目标凭证的内容中读取目标凭证对应的数据存储节点的访问入口,并根据数据存储节点的访问入口向数据存储节点发送第七获取请求。数据存储节点可以响应于第七获取请求,对第七获取请求进行解析,得到第七获取请求信息中的目标身份标识、目标数据项标识、数据获取节点的访问入口、请求方公钥证书和随机数等,然后根据预设密钥协商机制利用发行方公钥证书、请求方公钥证书和随机数产生过程密钥,并利用过程密钥对目标数据项标识对应的目标用户数据进行加密,并根据数据获取节点的访问入口,将加密后的目标用户数据、发行方公钥证书和随机数反馈给数据获取节点。数据获取节点可以在接收到加密后的目标用户数据之后,根据预设密钥协商机制利用利用请求方公钥证书、发行方公钥证书和随机数生产过程密钥,并利用过程密钥对加密后的目标用户数据,得到原始的目标用户数据。
在目标认证方式为零知识证明的情况下,数据获取节点可以在目标凭证的内容中读取目标凭证对应的数据存储节点的访问入口,并根据数据存储节点的访问入口与数据存储节点进行零知识证明交互,使数据存储节点反馈目标数据项标识对应的目标用户数据的轮廓信息。
在本发明一些实施例中,在S640之后,该数据获取方法还可以包括:
向目标电子设备发送目标用户数据,以使目标电子设备显示目标用户数据。
在本发明实施例中,能够在区块链账本中,查询目标身份标识对应的目标存储空间,并且在目标存储空间所存储的至少一个凭证中,查询包括目标数据项标识和目标数据项标识对应的目标认证方式的目标凭证,并且获取目标凭证中的目标认证方式,进而根据目标认证方式,获取目标数据项标识符对应的目标用户数据,由此,可以在获取目标用户数据时,利用预先设置的目标认证方式对目标用户数据进行有限度的披露,进而避免用户隐私的泄露。
在本发明另一种实施方式中,为了进一步保护用户隐私,目标存储空间内还可以存储有多个授权信息。
其中,在S640之前,该数据获取方法还可以包括:
在多个授权信息中,查询目标数据获取方对应的目标授权信息;其中,目标授权信息包括第一数据项标识,第一数据项标识为第一用户数据对应的数据项标识,第一用户数据为目标凭证对应的目标数据发行方授权给目标数据获取方的用户数据;
获取目标授权信息中的第一数据项标识符。
相应地,S640可以具体包括:
在目标数据项标识存在于第一数据项标识内的情况下,根据目标认证方式,获取目标用户数据。
在一些实施例中,首先,数据获取节点可以在目标存储空间内获取与目标数据获取方的获取方标识和目标凭证的凭证标识关联存储的目标授权信息,并且获取目标授权信息中的第一数据项标识符。由于第一数据项标识为目标凭证对应的目标数据发行方授权给目标数据获取方的用户数据对应的数据项标识,因此,数据获取节点可以基于第一数据项标识符确定其具有获取权限的用户数据。接着,数据获取节点可以判断目标数据项标识是否存在于第一数据项标识,若目标数据项标识存在于第一数据项标识内,则可以根据目标认证方式,获取目标用户数据。
由此,在本发明实施例中,可以基于授权信息进一步限制数据获取节点的数据获取权限,以进一步保护用户隐私。
在本发明另一些实施例在,目标凭证还可以包括目标数据发行方的访问入口。
相应地,在数据获取节点首次获取目标凭证的情况下,在多个授权信息中,查询与目标数据获取方相关联的目标授权信息之前,该数据获取方法还可以包括:
获取目标凭证中的目标数据发行方;
向目标数据发行方对应的发行方服务器发送第一获取请求;其中,第一获取请求用于请求将目标授权信息存储至目标存储空间内。
具体地,数据获取节点可以在数据获取节点首次获取目标凭证的情况下,获取目标凭证中的目标数据发行方的访问入口,然后根据目标数据发行方的访问入口,向目标数据发行方对应的发行方服务器发送用于请求将目标授权信息存储至目标存储空间内的第一获取请求,以使发行方服务器实现对目标授权信息的上传。
在本发明又一种实现方式中,在接收目标电子设备发送的第四获取请求之前,该数据获取方法还可以包括:
接收目标电子设备发送的第五获取请求;其中,第五获取请求为目标电子设备在目标助记符对应的目标验证信息与目标助记符对应的目标认证信息相同的情况下,根据目标助记符生成的获取请求;
响应于第五获取请求,对第五获取请求进行解析,得到第五获取请求信息;其中,第五获取请求信息包括目标助记符;
根据目标助记符,生成目标助记符对应的目标身份标识;
向目标电子设备发送目标身份标识。
具体地,目标电子设备可以显示有数据获取节点对应的应用程序的账户登录界面,用户可以在账户登录界面内输入目标助记符和目标助记符对应的目标验证信息。
目标验证信息可以为用户输入的验证密码。验证密码可以为任意验证方式对应的密码。目标验证信息对应的验证方式与目标认证信息对应的验证方式相同。
用户在输入目标助记符和目标验证信息之后,目标电子设备可以将目标验证信息与其安全元件内存储的目标助记符对应的目标认证信息进行比较,并且在确定目标助记符对应的目标验证信息与目标助记符对应的目标认证信息相同的情况下,根据目标助记符生成第五获取请求,然后向数据获取节点发送第五获取请求。
数据获取节点可以在获取到第五获取请求之后,对第五获取请求进行解析,得到第五获取请求信息中的目标助记符,然后根据目标助记符,生成目标助记符对应的目标身份标识,并且向目标电子设备发送目标身份标识,以使目标电子设备根据目标身份标识生成第四获取请求。
在本发明一些实施例中,根据目标助记符,生成目标助记符对应的目标身份标识可以具体包括:
根据目标助记符,生成目标公钥;
利用预设字符转换算法,将目标公钥转换为目标身份标识。
需要说明的是,根据目标助记符生成目标助记符对应的目标身份标识的方法已在上文说明,在此不做赘述。
在本发明再一种实现方式中,为了进一步保护用户隐私,在S610之前,该数据获取方法还可以包括:
在区块链账本中,查询目标数据获取方对应的目标数据项列表;其中,目标数据项列表包括第二数据项标识,第二数据项标识为第二用户数据对应的数据项标识,第二用户数据为符合目标数据获取方的数据获取需求的用户数据。
相应地,S610可以具体包括:
在目标数据项标识存在于第二数据项标识内的情况下,在区块链账本中,查询目标存储空间。
其中,数据获取需求可以根据有权机构定义的可访问用户隐私数据的等级或程度确定。有权机构定义了目标数据获取方的可访问用户隐私数据的等级或程度之后,可以确定目标数据获取方的可访问用户数据项,然后将可访问用户数据项对于的数据项标识作为第二数据项标识,并根据第二数据项标识生成目标数据项列表,进而上传至区块链账本。
具体地,数据获取节点可以首先在区块链账本中,查询目标数据获取方的获取方标识对应的目标数据项列表,并且确定目标数据项标识是否存在于目标数据项列表中的第二数据项标识内,若目标数据项标识存在于第二数据项标识内,则在区块链账本中,查询目标存储空间,并且基于目标存储空间内的至少一个凭证,获取目标数据项标识对应的目标用户数据。
由此,在本发明实施例中,可以利用数据获取需求进一步限制数据获取节点可获取的用户数据,进而进一步保护用户隐私。
综上所述,在本发明实施例中,可以在区块链的不同节点之间进行用户个人隐私数据的共享,实现用户主导的个人隐私数据可控、有限度的信息披露。
图7示出了本发明一个实施例提供的数据存储装置的结构示意图。
在本发明一些实施例中,图7所示的装置可以为区块链***的数据存储节点,例如,数据存储节点可以为图1和图2中所示的发行方服务器110。
如图7所示,该数据存储装置700可以包括第一获取模块710、第一生成模块720、第一查询模块730和第一存储模块740。
第一获取模块710可以用于获取目标用户数据对应的目标数据项标识和目标数据项标识对应的目标认证方式。
第一生成模块720可以用于根据目标数据项标识和目标认证方式,生成目标凭证。
第一查询模块730可以用于在区块链账本中,查询目标身份标识对应的目标存储空间。
第一存储模块740可以用于将目标凭证存储至目标存储空间内。
在本发明实施例中,能够在获取到目标用户数据对应的目标数据项标识和目标数据项标识对应的目标认证方式之后,根据目标数据项标识和目标认证方式,生成目标凭证,并在区块链账本中,查询目标身份标识对应的目标存储空间,以将目标凭证存储至目标存储空间内,由此,可以在上传目标凭证时,为目标凭证中的目标数据项标识对应的目标用户数据预先设置认证方式,以利用预先设置的目标认证方式对目标用户数据进行有限度的披露,进而避免用户隐私的泄露。
在本发明一些实施例中,该数据存储装置700还可以包括第四获取模块、第二生成模块和第二存储模块。
第四获取模块可以用于获取第一数据项标识;其中,第一数据项标识为第一用户数据对应的数据项标识,第一用户数据为授权给目标数据获取方的用户数据。
第二生成模块可以用于根据第一数据项标识和目标数据获取方,生成目标授权信息。
第二存储模块可以用于将目标授权信息存储至目标存储空间内。
在本发明一些实施例中,该数据存储装置700还可以包括第一接收模块、第一解析模块、第三生成模块和第一发送模块。
第一接收模块可以用于接收目标数据获取方对应的获取方服务器发送的第一获取请求。
第一解析模块可以用于响应于第一获取请求,对第一获取请求进行解析,得到第一获取请求信息;其中,第一获取请求信息包括目标数据获取方。
第三生成模块可以用于根据目标数据获取方,生成授权请求。
第一发送模块可以用于向目标电子设备发送授权请求;其中,授权请求用于使目标电子设备反馈第一数据项标识。
相应地,第四获取模块可以具体用于接收目标电子设备反馈的第一数据项标识。
在本发明一些实施例中,该数据存储装置700还可以包括第一确定模块和第四生成模块。
第一确定模块可以用于确定目标授权信息对应的第一交易类型。
第四生成模块可以用于根据第一交易类型和目标授权信息,生成第一交易信息。
相应地,第二存储模块可以具体用于对第一交易信息发起共识,以将第一交易信息存储至目标存储空间内。
在本发明一些实施例中,该数据存储装置700还可以包括第二接收模块。第二接收模块可以用于接收目标电子设备发送的凭证存储请求。
相应地,第一获取模块710可以具体用于响应于凭证存储请求,对凭证存储请求进行解析,得到凭证存储请求信息;其中,凭证存储请求信息包括目标数据项标识和目标认证方式。
在本发明一些实施例中,该数据存储装置700还可以包括第三接收模块、第二解析模块、第五生成模块和第二发送模块。
第三接收模块可以用于接收目标电子设备发送的第二获取请求;其中,第二获取请求为目标电子设备在接收到目标助记符和目标助记符对应的目标认证信息的情况下,根据目标助记符生成的获取请求。
第二解析模块可以用于响应于第二获取请求,对第二获取请求进行解析,得到第二获取请求信息;其中,第二获取请求信息包括目标助记符。
第五生成模块可以用于根据目标助记符,生成目标助记符对应的目标身份标识。
第二发送模块可以用于向目标电子设备发送目标身份标识。
在本发明一些实施例中,第二获取请求还可以为根据目标助记符和目标认证信息对应的标识认证方式生成的获取请求,第二获取请求信息还可以包括目标认证信息对应的标识认证方式。
在本发明一些实施例中,该数据存储装置700还可以包括第二确定模块、第三确定模块、第六生成模块和第三存储模块。
第二确定模块可以用于确定目标身份标识对应目标存储空间的空间入口。
第三确定模块可以用于确定目标助记符对应的助记符类型。
第六生成模块可以用于根据目标助记符对应的助记符类型、目标认证信息对应的标识认证方式和目标存储空间的空间入口,生成标识创建信息。
第三存储模块可以用于将标识创建信息存储至目标存储空间内。
在本发明一些实施例中,该数据存储装置700还可以包括第四确定模块和第七生成模块。
第四确定模块可以用于确定标识创建信息对应的第二交易类型。
第七生成模块可以用于根据第二交易类型和标识创建信息,生成第二交易信息。
相应地,第三存储模块可以具体用于对第二交易信息发起共识,以将第一交易信息存储至目标存储空间内。
在本发明一些实施例中,该数据存储装置700还可以包括第四接收模块、第三解析模块、第八生成模块和第三发送模块。
第四接收模块可以用于接收目标电子设备发送的第三获取请求;其中,第三获取请求为目标电子设备在目标助记符对应的目标验证信息与目标助记符对应的目标认证信息相同的情况下,根据目标助记符生成的获取请求。
第三解析模块可以用于响应于第三获取请求,对第三获取请求进行解析,得到第三获取请求信息;其中,第三获取请求信息包括目标助记符。
第八生成模块可以用于根据目标助记符,生成目标助记符对应的目标身份标识。
第三发送模块可以用于向目标电子设备发送目标身份标识。
在本发明一些实施例中,第五生成模块和第八生成模块可以具体用于:根据目标助记符,生成目标公钥;利用预设字符转换算法,将目标公钥转换为目标身份标识。
在本发明一些实施例中,该数据存储装置700还可以包括第五确定模块和第九生成模块。
第五确定模块可以用于确定目标凭证对应的第三交易类型。
第九生成模块可以用于根据第三交易类型和目标凭证,生成第三交易信息。
相应地,第一存储模块740可以具体用于对第三交易信息发起共识,以将第三交易信息存储至目标存储空间内。
需要说明的是,图7所示的数据存储装置700可以执行图3所示的方法实施例中的各个步骤,并且实现图3所示的方法实施例中的各个过程和效果,在此不做赘述。
图8示出了本发明一个实施例提供的数据获取装置的结构示意图。
在本发明一些实施例中,图8所示的装置可以为区块链***的数据获取节点,例如,数据获取节点可以为图1和图2中所示的获取方服务器120。
如图8所示,该数据获取装置800可以包括第二查询模块810、第三查询模块820、第二获取模块830和第三获取模块840。
第二查询模块810可以用于在区块链账本中,查询目标身份标识对应的目标存储空间;其中,目标存储空间内存储有至少一个凭证。
第三查询模块820可以用于在至少一个凭证中,查询目标数据项标识对应的目标凭证;其中,目标凭证包括目标数据项标识和目标数据项标识对应的目标认证方式。
第二获取模块830可以用于获取目标凭证中的目标认证方式。
第三获取模块840可以用于根据目标认证方式,获取目标数据项标识符对应的目标用户数据。
在本发明实施例中,能够在区块链账本中,查询目标身份标识对应的目标存储空间,并且在目标存储空间所存储的至少一个凭证中,查询包括目标数据项标识和目标数据项标识对应的目标认证方式的目标凭证,并且获取目标凭证中的目标认证方式,进而根据目标认证方式,获取目标数据项标识符对应的目标用户数据,由此,可以在获取目标用户数据时,利用预先设置的目标认证方式对目标用户数据进行有限度的披露,进而避免用户隐私的泄露。
在本发明一些实施例中,目标存储空间内还可以存储有多个授权信息;
相应地,该数据获取装置800还可以包括第四查询模块和第五获取模块。
第四查询模块可以用于在多个授权信息中,查询目标数据获取方对应的目标授权信息;其中,目标授权信息包括第一数据项标识,第一数据项标识为第一用户数据对应的数据项标识,第一用户数据为目标凭证对应的目标数据发行方授权给目标数据获取方的用户数据。
第五获取模块可以用于获取目标授权信息中的第一数据项标识符。
相应地,第三获取模块840可以具体用于在目标数据项标识存在于第一数据项标识内的情况下,根据目标认证方式,获取目标用户数据。
在本发明一些实施例中,目标凭证还可以包括目标数据发行方。
相应地,该数据获取装置800还可以包括第六获取模块和第四发送模块。
第六获取模块可以用于获取目标凭证中的目标数据发行方。
第四发送模块可以用于向目标数据发行方对应的发行方服务器发送第一获取请求;其中,第一获取请求用于请求将目标授权信息存储至目标存储空间内。
在本发明一些实施例中,该数据获取装置800还可以包括第五接收模块和第四解析模块。
第五接收模块可以用于接收目标电子设备发送的第四获取请求。
第四解析模块可以用于响应于第四获取请求,对第四获取请求进行解析,得到第四获取请求信息;其中,第四获取请求信息包括目标身份标识和目标数据项标识符。
相应地,该数据获取装置800还可以包括第五发送模块,第五发送模块可以用于向目标电子设备发送目标用户数据。
在本发明一些实施例中,该数据获取装置800还可以包括第六接收模块、第五解析模块、第十生成模块和第六发送模块。
第六接收模块可以用于接收目标电子设备发送的第五获取请求;其中,第五获取请求为目标电子设备在目标助记符对应的目标验证信息与目标助记符对应的目标认证信息相同的情况下,根据目标助记符生成的获取请求。
第五解析模块可以用于响应于第五获取请求,对第五获取请求进行解析,得到第五获取请求信息;其中,第五获取请求信息包括目标助记符。
第十生成模块可以用于根据目标助记符,生成目标助记符对应的目标身份标识。
第六发送模块可以用于向目标电子设备发送目标身份标识。
在本发明一些实施例中,第十生成模块可以具体用于:根据目标助记符,生成目标公钥;利用预设字符转换算法,将目标公钥转换为目标身份标识。
在本发明一些实施例中,该数据获取装置800还可以包括第五查询模块,第五查询模块可以用于在区块链账本中,查询目标数据获取方对应的目标数据项列表;其中,目标数据项列表包括第二数据项标识,第二数据项标识为第二用户数据对应的数据项标识,第二用户数据为符合目标数据获取方的数据获取需求的用户数据。
相应地,第三查询模块820可以具体用于在目标数据项标识存在于第二数据项标识内的情况下,在区块链账本中,查询目标存储空间。
需要说明的是,图8所示的数据获取装置800可以执行图7所示的方法实施例中的各个步骤,并且实现图7所示的方法实施例中的各个过程和效果,在此不做赘述。
图9示出了本发明实施例提供的计算设备的硬件结构示意图。
计算设备可以包括处理器901以及存储有计算机程序指令的存储器902。
具体地,上述处理器1001可以包括中央处理器(CPU),或者特定集成电路(Application Specific Integrated Circuit,ASIC),或者可以被配置成实施本发明实施例的一个或多个集成电路。
存储器902可以包括用于数据或指令的大容量存储器。举例来说而非限制,存储器902可包括硬盘驱动器(Hard Disk Drive,HDD)、软盘驱动器、闪存、光盘、磁光盘、磁带或通用串行总线(Universal Serial Bus,USB)驱动器或者两个或更多个以上这些的组合。在合适的情况下,存储器902可包括可移除或不可移除(或固定)的介质。在合适的情况下,存储器902可在综合网关容灾设备的内部或外部。在特定实施例中,存储器902是非易失性固态存储器。在特定实施例中,存储器902包括只读存储器(ROM)。在合适的情况下,该ROM可以是掩模编程的ROM、可编程ROM(PROM)、可擦除PROM(EPROM)、电可擦除PROM(EEPROM)、电可改写ROM(EAROM)或闪存或者两个或更多个以上这些的组合。
处理器901通过读取并执行存储器902中存储的计算机程序指令,以实现上述实施例中的任意一种数据存储方法和数据获取方法。
在一个示例中,计算设备还可包括通信接口903和总线910。其中,如图9所示,处理器901、存储器902、通信接口903通过总线910连接并完成相互间的通信。
通信接口903,主要用于实现本发明实施例中各模块、装置、单元和/或设备之间的通信。
总线910包括硬件、软件或两者,将计算设备的部件彼此耦接在一起。举例来说而非限制,总线可包括加速图形端口(AGP)或其他图形总线、增强工业标准架构(EISA)总线、前端总线(FSB)、超传输(HT)互连、工业标准架构(ISA)总线、无限带宽互连、低引脚数(LPC)总线、存储器总线、微信道架构(MCA)总线、***组件互连(PCI)总线、PCI-Express(PCI-X)总线、串行高级技术附件(SATA)总线、视频电子标准协会局部(VLB)总线或其他合适的总线或者两个或更多个以上这些的组合。在合适的情况下,总线910可包括一个或多个总线。尽管本发明实施例描述和示出了特定的总线,但本发明考虑任何合适的总线或互连。
该计算设备可以执行本发明实施例中的数据存储方法,从而实现结合图3和图7描述的数据存储方法和装置。该计算设备还可以执行本发明实施例中的数据获取方法,从而实现结合图6和图8描述的数据获取方法和装置。
另外,结合上述实施例中的数据存储方法和数据获取方法,本发明实施例可提供一种计算机可读存储介质来实现。该计算机可读存储介质上存储有计算机程序指令;该计算机程序指令被处理器执行时实现上述实施例中的任意一种数据存储方法和数据获取方法。
需要明确的是,本发明并不局限于上文所描述并在图中示出的特定配置和处理。为了简明起见,这里省略了对已知方法的详细描述。在上述实施例中,描述和示出了若干具体的步骤作为示例。但是,本发明的方法过程并不限于所描述和示出的具体步骤,本领域的技术人员可以在领会本发明的精神后,作出各种改变、修改和添加,或者改变步骤之间的顺序。
以上所述的结构框图中所示的功能块可以实现为硬件、软件、固件或者它们的组合。当以硬件方式实现时,其可以例如是电子电路、专用集成电路(ASIC)、适当的固件、插件、功能卡等等。当以软件方式实现时,本发明的元素是被用于执行所需任务的程序或者代码段。程序或者代码段可以存储在机器可读介质中,或者通过载波中携带的数据信号在传输介质或者通信链路上传送。“机器可读介质”可以包括能够存储或传输信息的任何介质。机器可读介质的例子包括电子电路、半导体存储器设备、ROM、闪存、可擦除ROM(EROM)、软盘、CD-ROM、光盘、硬盘、光纤介质、射频(RF)链路,等等。代码段可以经由诸如因特网、内联网等的计算机网络被下载。
还需要说明的是,本发明中提及的示例性实施例,基于一系列的步骤或者装置描述一些方法或***。但是,本发明不局限于上述步骤的顺序,也就是说,可以按照实施例中提及的顺序执行步骤,也可以不同于实施例中的顺序,或者若干步骤同时执行。
以上所述,仅为本发明的具体实施方式,所属领域的技术人员可以清楚地了解到,为了描述的方便和简洁,上述描述的***、模块和单元的具体工作过程,可以参考前述方法实施例中的对应过程,在此不再赘述。应理解,本发明的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本发明揭露的技术范围内,可轻易想到各种等效的修改或替换,这些修改或替换都应涵盖在本发明的保护范围之内。
Claims (22)
1.一种数据存储方法,包括:
获取目标用户数据对应的目标数据项标识和所述目标数据项标识对应的目标认证方式;
根据所述目标数据项标识和所述目标认证方式,生成目标凭证;
在区块链账本中,查询目标身份标识对应的目标存储空间;
将所述目标凭证存储至所述目标存储空间内。
2.根据权利要求1所述的方法,其中,所述将所述目标凭证存储至所述目标存储空间内之后,所述方法还包括:
获取第一数据项标识;其中,所述第一数据项标识为第一用户数据对应的数据项标识,所述第一用户数据为授权给所述目标数据获取方的用户数据;
根据所述第一数据项标识和所述目标数据获取方,生成目标授权信息;
将所述目标授权信息存储至所述目标存储空间内。
3.根据权利要求2所述的方法,其中,所述获取第一数据项标识之前,所述方法还包括:
接收所述目标数据获取方对应的获取方服务器发送的第一获取请求;
响应于所述第一获取请求,对所述第一获取请求进行解析,得到第一获取请求信息;其中,所述第一获取请求信息包括所述目标数据获取方;
根据所述目标数据获取方,生成授权请求;
向目标电子设备发送所述授权请求;其中,所述授权请求用于使所述目标电子设备反馈所述第一数据项标识;
其中,所述获取第一数据项标识,包括:
接收所述目标电子设备反馈的所述第一数据项标识。
4.根据权利要求2所述的方法,其中,所述将所述目标授权信息存储至所述目标存储空间内之前,所述方法还包括:
确定所述目标授权信息对应的第一交易类型;
根据所述第一交易类型和所述目标授权信息,生成第一交易信息;
其中,所述将所述目标授权信息存储至所述目标存储空间内,包括:
对所述第一交易信息发起共识,以将所述第一交易信息存储至所述目标存储空间内。
5.根据权利要求1所述的方法,其中,所述获取目标用户数据对应的目标数据项标识和所述目标数据项标识对应的目标认证方式之前,所述方法还包括:
接收目标电子设备发送的凭证存储请求;
其中,所述获取目标用户数据对应的目标数据项标识和所述目标数据项标识对应的目标认证方式,包括:
响应于所述凭证存储请求,对所述凭证存储请求进行解析,得到凭证存储请求信息;其中,所述凭证存储请求信息包括所述目标数据项标识和所述目标认证方式。
6.根据权利要求5所述的方法,其中,所述接收目标电子设备的凭证存储请求之前,所述方法还包括:
接收所述目标电子设备发送的第二获取请求;其中,所述第二获取请求为所述目标电子设备在接收到目标助记符和所述目标助记符对应的目标认证信息的情况下,根据所述目标助记符生成的获取请求;
响应于所述第二获取请求,对所述第二获取请求进行解析,得到第二获取请求信息;其中,所述第二获取请求信息包括所述目标助记符;
根据所述目标助记符,生成所述目标助记符对应的所述目标身份标识;
向所述目标电子设备发送所述目标身份标识。
7.根据权利要求6所述的方法,其中,所述第二获取请求为根据所述目标助记符和所述目标认证信息对应的标识认证方式生成的获取请求,所述第二获取请求信息还包括所述目标认证信息对应的标识认证方式;
其中,所述根据所述目标助记符,生成所述目标助记符对应的所述目标身份标识之后,包括:
确定所述目标身份标识对应所述目标存储空间的空间入口;
确定所述目标助记符对应的助记符类型;
根据所述目标助记符对应的助记符类型、所述目标认证信息对应的标识认证方式和所述目标存储空间的空间入口,生成标识创建信息;
将所述标识创建信息存储至所述目标存储空间内。
8.根据权利要求7所述的方法,其中,所述将所述标识创建信息存储至所述目标存储空间内之前,所述方法还包括:
确定所述标识创建信息对应的第二交易类型;
根据所述第二交易类型和所述标识创建信息,生成第二交易信息;
其中,所述将所述标识创建信息存储至所述目标存储空间内,包括:
对所述第二交易信息发起共识,以将所述第一交易信息存储至所述目标存储空间内。
9.根据权利要求5所述的方法,其中,所述接收目标电子设备的凭证存储请求之前,所述方法还包括:
接收所述目标电子设备发送的第三获取请求;其中,所述第三获取请求为所述目标电子设备在目标助记符对应的目标验证信息与所述目标助记符对应的目标认证信息相同的情况下,根据所述目标助记符生成的获取请求;
响应于所述第三获取请求,对所述第三获取请求进行解析,得到第三获取请求信息;其中,所述第三获取请求信息包括所述目标助记符;
根据所述目标助记符,生成所述目标助记符对应的所述目标身份标识;
向所述目标电子设备发送所述目标身份标识。
10.根据权利要求6或9所述的方法,其中,所述根据所述目标助记符,生成所述目标助记符对应的所述目标身份标识,包括:
根据所述目标助记符,生成目标公钥;
利用预设字符转换算法,将所述目标公钥转换为所述目标身份标识。
11.根据权利要求1所述的方法,其中,所述将所述目标凭证存储至所述目标存储空间内之前,所述方法还包括:
确定所述目标凭证对应的第三交易类型;
根据所述第三交易类型和所述目标凭证,生成第三交易信息;
其中,所述将所述目标凭证存储至所述目标存储空间内,包括:
对所述第三交易信息发起共识,以将所述第三交易信息存储至所述目标存储空间内。
12.一种数据获取方法,包括:
在区块链账本中,查询目标身份标识对应的目标存储空间;其中,所述目标存储空间内存储有至少一个凭证;
在所述至少一个凭证中,查询目标数据项标识对应的目标凭证;其中,所述目标凭证包括所述目标数据项标识和所述目标数据项标识对应的目标认证方式;
获取所述目标凭证中的所述目标认证方式;
根据所述目标认证方式,获取所述目标数据项标识符对应的目标用户数据。
13.根据权利要求12所述的方法,其中,所述目标存储空间内还存储有多个授权信息;
其中,所述根据所述目标认证方式,获取所述目标数据项标识符对应的目标用户数据之前,所述方法还包括:
在所述多个授权信息中,查询目标数据获取方对应的目标授权信息;其中,所述目标授权信息包括第一数据项标识,所述第一数据项标识为第一用户数据对应的数据项标识,所述第一用户数据为所述目标凭证对应的目标数据发行方授权给所述目标数据获取方的用户数据;
获取所述目标授权信息中的所述第一数据项标识符;
其中,所述根据所述目标认证方式,获取所述目标数据项标识符对应的目标用户数据,包括:
在所述目标数据项标识存在于所述第一数据项标识内的情况下,根据所述目标认证方式,获取所述目标用户数据。
14.根据权利要求13所述的方法,其中,所述目标凭证还包括所述目标数据发行方;
其中,所述在所述多个授权信息中,查询与目标数据获取方相关联的目标授权信息之前,所述方法还包括:
获取所述目标凭证中的所述目标数据发行方;
向所述目标数据发行方对应的发行方服务器发送第一获取请求;其中,所述第一获取请求用于请求将所述目标授权信息存储至所述目标存储空间内。
15.根据权利要求12所述的方法,其中,所述在区块链账本中,查询目标身份标识对应的目标存储空间之前,所述方法还包括:
接收目标电子设备发送的第四获取请求;
响应于所述第四获取请求,对所述第四获取请求进行解析,得到第四获取请求信息;其中,所述第四获取请求信息包括目标身份标识和目标数据项标识符;
其中,所述根据所述目标认证方式,获取所述目标数据项标识符对应的目标用户数据之后,所述方法还包括:
向所述目标电子设备发送所述目标用户数据。
16.根据权利要求15所述的方法,其中,所述接收目标电子设备发送的第四获取请求之前,所述方法还包括:
接收所述目标电子设备发送的第五获取请求;其中,所述第五获取请求为所述目标电子设备在目标助记符对应的目标验证信息与所述目标助记符对应的目标认证信息相同的情况下,根据所述目标助记符生成的获取请求;
响应于所述第五获取请求,对所述第五获取请求进行解析,得到第五获取请求信息;其中,所述第五获取请求信息包括所述目标助记符;
根据所述目标助记符,生成所述目标助记符对应的所述目标身份标识;
向所述目标电子设备发送所述目标身份标识。
17.根据权利要求16所述的方法,其中,所述根据所述目标助记符,生成所述目标助记符对应的所述目标身份标识,包括:
根据所述目标助记符,生成目标公钥;
利用预设字符转换算法,将所述目标公钥转换为所述目标身份标识。
18.根据权利要求12所述的方法,其中,所述在区块链账本中,查询目标身份标识对应的目标存储空间之前,所述方法还包括:
在所述区块链账本中,查询目标数据获取方对应的目标数据项列表;其中,所述目标数据项列表包括第二数据项标识,所述第二数据项标识为第二用户数据对应的数据项标识,所述第二用户数据为符合所述目标数据获取方的数据获取需求的用户数据;
其中,所述在区块链账本中,查询目标身份标识对应的目标存储空间,包括:
在所述目标数据项标识存在于所述第二数据项标识内的情况下,在所述区块链账本中,查询所述目标存储空间。
19.一种数据存储装置,包括:
第一获取模块,用于获取目标用户数据对应的目标数据项标识和所述目标数据项标识对应的目标认证方式;
第一生成模块,用于根据所述目标数据项标识和所述目标认证方式,生成目标凭证;
第一查询模块,用于在区块链账本中,查询目标身份标识对应的目标存储空间;
第一存储模块,用于将所述目标凭证存储至所述目标存储空间内。
20.一种数据获取装置,包括:
第二查询模块,用于在区块链账本中,查询目标身份标识对应的目标存储空间;其中,所述目标存储空间内存储有至少一个凭证;
第三查询模块,用于在所述至少一个凭证中,查询目标数据项标识对应的目标凭证;其中,所述目标凭证包括所述目标数据项标识和所述目标数据项标识对应的目标认证方式;
第二获取模块,用于获取所述目标凭证中的所述目标认证方式;
第三获取模块,用于根据所述目标认证方式,获取所述目标数据项标识符对应的目标用户数据。
21.一种计算设备,包括:处理器以及存储有计算机程序指令的存储器;
所述处理器执行所述计算机程序指令时实现如权利要求1-11中任意一项所述的数据存储方法或如权利要求12-18中任意一项所述的数据获取方法。
22.一种计算机可读存储介质,其中,所述计算机可读存储介质上存储有计算机程序指令,所述计算机程序指令被处理器执行时实现如权利要求1-11中任意一项所述的数据存储方法或如权利要求12-18中任意一项所述的数据获取方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202010830460.2A CN112084527B (zh) | 2020-08-18 | 2020-08-18 | 数据存储及获取方法、装置、设备、介质 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202010830460.2A CN112084527B (zh) | 2020-08-18 | 2020-08-18 | 数据存储及获取方法、装置、设备、介质 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN112084527A true CN112084527A (zh) | 2020-12-15 |
| CN112084527B CN112084527B (zh) | 2024-06-18 |
Family
ID=73728276
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202010830460.2A Active CN112084527B (zh) | 2020-08-18 | 2020-08-18 | 数据存储及获取方法、装置、设备、介质 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN112084527B (zh) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN114296651A (zh) * | 2021-12-28 | 2022-04-08 | 上海右云信息技术有限公司 | 一种用于存储自定义数据信息的方法与设备 |
| CN116361860A (zh) * | 2022-12-27 | 2023-06-30 | 深圳市网新新思软件有限公司 | 一种信息存储和验证的方法、装置、设备及存储介质 |
Citations (12)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN107257340A (zh) * | 2017-06-19 | 2017-10-17 | 阿里巴巴集团控股有限公司 | 一种认证方法、基于区块链的认证数据处理方法及设备 |
| CN107483498A (zh) * | 2017-09-22 | 2017-12-15 | 中国联合网络通信集团有限公司 | 基于区块链的学历认证方法及*** |
| CN108737374A (zh) * | 2018-04-12 | 2018-11-02 | 三维通信股份有限公司 | 一种区块链中数据存储的隐私保护方法 |
| CN109040077A (zh) * | 2018-08-09 | 2018-12-18 | 清华大学 | 数据共享与隐私保护的方法及*** |
| CN109033774A (zh) * | 2018-08-31 | 2018-12-18 | 阿里巴巴集团控股有限公司 | 获取、反馈用户资源的方法、装置及电子设备 |
| CN109327314A (zh) * | 2018-11-08 | 2019-02-12 | 阿里巴巴集团控股有限公司 | 业务数据的访问方法、装置、电子设备和*** |
| CN109660346A (zh) * | 2019-01-16 | 2019-04-19 | 中钞***产业发展有限公司杭州区块链技术研究院 | 信息托管方法、装置、设备及计算机存储介质 |
| US20190149334A1 (en) * | 2017-11-15 | 2019-05-16 | Alexander J.M. VAN DER VELDEN | System for digital identity authentication and methods of use |
| US20190327094A1 (en) * | 2017-07-14 | 2019-10-24 | Zhongan Information Technology Service Co., Ltd. | Information authentication method and system |
| CN110580414A (zh) * | 2019-11-08 | 2019-12-17 | 支付宝(杭州)信息技术有限公司 | 基于区块链账户的隐私数据查询方法及装置 |
| CN111026789A (zh) * | 2019-11-29 | 2020-04-17 | 支付宝(杭州)信息技术有限公司 | 基于区块链的电子票据查询方法及装置、电子设备 |
| CN111475859A (zh) * | 2020-04-08 | 2020-07-31 | 珠海复旦创新研究院 | 基于区块链技术的数据共享、数据库异步可验证查询方法、***及设备 |
-
2020
- 2020-08-18 CN CN202010830460.2A patent/CN112084527B/zh active Active
Patent Citations (12)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN107257340A (zh) * | 2017-06-19 | 2017-10-17 | 阿里巴巴集团控股有限公司 | 一种认证方法、基于区块链的认证数据处理方法及设备 |
| US20190327094A1 (en) * | 2017-07-14 | 2019-10-24 | Zhongan Information Technology Service Co., Ltd. | Information authentication method and system |
| CN107483498A (zh) * | 2017-09-22 | 2017-12-15 | 中国联合网络通信集团有限公司 | 基于区块链的学历认证方法及*** |
| US20190149334A1 (en) * | 2017-11-15 | 2019-05-16 | Alexander J.M. VAN DER VELDEN | System for digital identity authentication and methods of use |
| CN108737374A (zh) * | 2018-04-12 | 2018-11-02 | 三维通信股份有限公司 | 一种区块链中数据存储的隐私保护方法 |
| CN109040077A (zh) * | 2018-08-09 | 2018-12-18 | 清华大学 | 数据共享与隐私保护的方法及*** |
| CN109033774A (zh) * | 2018-08-31 | 2018-12-18 | 阿里巴巴集团控股有限公司 | 获取、反馈用户资源的方法、装置及电子设备 |
| CN109327314A (zh) * | 2018-11-08 | 2019-02-12 | 阿里巴巴集团控股有限公司 | 业务数据的访问方法、装置、电子设备和*** |
| CN109660346A (zh) * | 2019-01-16 | 2019-04-19 | 中钞***产业发展有限公司杭州区块链技术研究院 | 信息托管方法、装置、设备及计算机存储介质 |
| CN110580414A (zh) * | 2019-11-08 | 2019-12-17 | 支付宝(杭州)信息技术有限公司 | 基于区块链账户的隐私数据查询方法及装置 |
| CN111026789A (zh) * | 2019-11-29 | 2020-04-17 | 支付宝(杭州)信息技术有限公司 | 基于区块链的电子票据查询方法及装置、电子设备 |
| CN111475859A (zh) * | 2020-04-08 | 2020-07-31 | 珠海复旦创新研究院 | 基于区块链技术的数据共享、数据库异步可验证查询方法、***及设备 |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN114296651A (zh) * | 2021-12-28 | 2022-04-08 | 上海右云信息技术有限公司 | 一种用于存储自定义数据信息的方法与设备 |
| CN116361860A (zh) * | 2022-12-27 | 2023-06-30 | 深圳市网新新思软件有限公司 | 一种信息存储和验证的方法、装置、设备及存储介质 |
| CN116361860B (zh) * | 2022-12-27 | 2024-02-09 | 深圳市网新新思软件有限公司 | 一种信息存储和验证的方法、装置、设备及存储介质 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN112084527B (zh) | 2024-06-18 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| EP3632034B1 (en) | Methods and systems for ownership verification using blockchain | |
| US11082420B2 (en) | Certificate issuing system based on block chain | |
| CN109660346B (zh) | 信息托管方法、装置、设备及计算机存储介质 | |
| US11539526B2 (en) | Method and apparatus for managing user authentication in a blockchain network | |
| CN112084234B (zh) | 数据获取方法、装置、设备和介质 | |
| US11625713B2 (en) | Method for securing transactional data processing, corresponding terminal and computer program | |
| CN112084527B (zh) | 数据存储及获取方法、装置、设备、介质 | |
| KR20130008125A (ko) | 사용자의 결제수단과 동적 매핑된 결제식별번호를 이용한 결제 | |
| KR101746102B1 (ko) | 무결성 및 보안성이 강화된 사용자 인증방법 | |
| CN114463012A (zh) | 认证方法、支付方法、装置及设备 | |
| KR101799517B1 (ko) | 인증 서버 및 방법 | |
| KR101611099B1 (ko) | 본인 실명 확인을 위한 인증 토큰 발급 방법, 인증 토큰을 이용하는 사용자 인증 방법 및 이를 수행하는 장치 | |
| CN114553432B (zh) | 身份认证方法、装置、设备及计算机可读存储介质 | |
| CN116527330A (zh) | ***的登录方法及装置、存储介质和电子设备 | |
| US11936649B2 (en) | Multi-factor authentication | |
| CN105590197B (zh) | 基于路由器的支付方法以及路由器 | |
| CN114553586A (zh) | 数据获取方法、装置、设备、介质及程序产品 | |
| KR101879842B1 (ko) | Otp를 이용한 사용자 인증 방법 및 시스템 | |
| KR20150083178A (ko) | 인증서 관리 방법 | |
| JP7267349B2 (ja) | プログラム、情報処理装置、及び情報処理方法 | |
| JP7280338B1 (ja) | 情報処理システム、トークン発行装置、情報処理方法、及びプログラム | |
| KR20160039593A (ko) | 위치 기반 오티피 제공 방법 | |
| US20220385465A1 (en) | Recovering public keys | |
| KR20150083177A (ko) | 인증서 관리 방법 | |
| CN117811816A (zh) | 信息保护方法、装置、设备、介质及计算机程序产品 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |