CN114077749A - 基于区块链的数据处理方法、及其相关设备 - Google Patents
基于区块链的数据处理方法、及其相关设备 Download PDFInfo
- Publication number
- CN114077749A CN114077749A CN202111396209.0A CN202111396209A CN114077749A CN 114077749 A CN114077749 A CN 114077749A CN 202111396209 A CN202111396209 A CN 202111396209A CN 114077749 A CN114077749 A CN 114077749A
- Authority
- CN
- China
- Prior art keywords
- client
- certificate
- data processing
- request
- data
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000003672 processing method Methods 0.000 title claims abstract description 23
- 238000012545 processing Methods 0.000 claims abstract description 106
- 238000013475 authorization Methods 0.000 claims abstract description 66
- 238000000034 method Methods 0.000 claims abstract description 22
- 238000012790 confirmation Methods 0.000 claims abstract description 10
- 238000012795 verification Methods 0.000 claims description 58
- 238000012544 monitoring process Methods 0.000 claims description 27
- 238000004891 communication Methods 0.000 description 14
- 238000010586 diagram Methods 0.000 description 5
- 238000012546 transfer Methods 0.000 description 4
- 238000012217 deletion Methods 0.000 description 3
- 230000037430 deletion Effects 0.000 description 3
- 230000003287 optical effect Effects 0.000 description 3
- 230000006835 compression Effects 0.000 description 2
- 238000007906 compression Methods 0.000 description 2
- 230000003993 interaction Effects 0.000 description 2
- 230000009286 beneficial effect Effects 0.000 description 1
- 238000004364 calculation method Methods 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 239000000835 fiber Substances 0.000 description 1
- 230000010365 information processing Effects 0.000 description 1
- 230000005055 memory storage Effects 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 238000004064 recycling Methods 0.000 description 1
- 230000003068 static effect Effects 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/604—Tools and structures for managing or administering access control systems
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6218—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
- G06F21/6245—Protecting personal data, e.g. for financial or medical purposes
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/64—Protecting data integrity, e.g. using checksums, certificates or signatures
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/21—Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/2141—Access rights, e.g. capability lists, access control lists, access tables, access matrices
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Bioethics (AREA)
- General Health & Medical Sciences (AREA)
- Health & Medical Sciences (AREA)
- Computer Hardware Design (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Automation & Control Theory (AREA)
- Medical Informatics (AREA)
- Databases & Information Systems (AREA)
- Storage Device Security (AREA)
Abstract
本申请实施例属于区块链领域,涉及一种基于区块链的数据处理方法,包括请求端向客户端发送数据访问请求,其中数据访问请求包括访问内容以及授权方数据处理内容;客户端确认是否通过访问内容和所述授权方数据处理内容;当客户端确认通过访问内容和所述授权方数据处理内容时,客户端和请求端根据确认通过的数据访问请求,分别生成所属客户端的授权凭证以及所属请求端的访问凭证;将数据访问请求、授权凭证和访问凭证上传至区块链储存,得到存证记录。本申请还提供一种基于区块链的数据处理的相关设备。本申请的主要目的在于建立请求端与客户端的完整存证链,使客户得知个人数据的数据处理方式,保证客户个人隐私的同时,也解决监管方取证难的问题。
Description
技术领域
本申请涉及区块链技术领域,尤其涉及基于区块链的数据处理方法、及其相关设备。
背景技术
客户隐私数据关系到客户的安全。在现有的客户隐私数据获取中,存在诸多的安全问题:(1)从客户端角度而言,请求端提供的数据访问请求不够具体,客户端无法得知客户隐私数据的数据处理方式、数据处理目的、数据处理期限等,安全性低;(2)从请求端角度而言,当监督机构进行数据监管和当请求端的请求人与客户端的客户发生纠纷时,请求端由于缺少与客户端的完整授权证据链,导致请求端难以证明合规使用数据。
发明内容
本申请实施例的目的在于提出一种基于区块链的数据处理方法、及其相关设备,其主要目的在于建立请求端与客户端的完整存证链,使客户得知个人数据的数据处理方式,保证客户个人隐私。
为了解决上述技术问题,本申请实施例提供一种基于区块链的数据处理方法,采用了如下所述的技术方案:
请求端向客户端发送数据访问请求,其中所述数据访问请求包括访问内容以及授权方数据处理内容;
所述客户端确认是否通过所述访问内容和所述授权方数据处理内容;
当所述客户端确认通过所述访问内容和所述授权方数据处理内容时,所述客户端和所述请求端根据确认通过的所述数据访问请求,分别生成所属所述客户端的授权凭证以及所属所述请求端的访问凭证;
将所述数据访问请求、所述授权凭证和所述访问凭证上传至区块链储存,得到存证记录。
进一步的,在所述请求端向数据端发送数据访问请求的步骤之前,还包括:客户端向请求端发送业务请求;所述请求端向客户端发送数据访问请求包括:
所述请求端响应所述客户端的业务请求,向所述客户端发送所述数据访问请求。
进一步的,所述将所述数据访问请求、所述授权凭证和所述访问凭证上传至区块链进行存储,得到存证记录的步骤之后还包括:
获取存证记录的存储时间;
当所述存储时间到达预设期限时,对所述存证记录进行删除处理。
进一步的,所述授权方数据处理内容包括数据处理方式以及数据处理期限;所述当所述存证记录到达预设期限时,对所述存证记录进行删除处理的步骤包括:
获取所述存证记录中的所述数据处理方式和所述数据处理期限中的预设期限;
当所述存储时间到达预设期限时,根据所述数据处理方式对所述存证记录进行删除处理。
进一步的,在所述将所述数据访问请求、所述授权凭证和所述访问凭证上传至区块链储存,得到存证记录的步骤之后还包括:
监管端获取目标存证标识;
所述监管端查询所述区块链是否有与所述目标存证标识对应的存证记录;
当所述区块链存在与所述目标存证标识对应的存证记录时,所述监管端验证所述存证记录中的数据访问请求、授权凭证和访问凭证是否有效,得到取证结果。
进一步的,所述监管端验证所述存证记录中的数据访问请求、授权凭证和访问凭证是否有效,得到取证结果的步骤包括:
所述监管端验证所述数据访问请求是否合法,得到第一验证子结果;
当所述第一验证子结果为不合法时,确认所述存证记录无效,并输出无效提示信息作为所述取证结果;
当所述第一验证子结果为合法时,所述监管端验证所述授权凭证和所述访问凭证是否正确,得到第二验证子结果,以所述第二验证子结果作为所述取证结果。
进一步的,所述以所述第二验证子结果作为所述验证结果的步骤包括:
当所述第二验证子结果为验证正确时,确认所述存证记录有效,以所述存证记录作为所述取证结果;
当所述第二验证子结果为验证不正确时,确认所述存证记录无效,并输出无效提示信息作为所述取证结果。
为了解决上述技术问题,本申请实施例还提供一种基于区块链的数据存证装置,采用了如下所述的技术方案:
发送模块,用于请求端向客户端发送数据访问请求,其中所述数据访问请求包括访问内容以及授权方数据处理内容;
确认模块,用于所述客户端确认是否通过所述访问内容和所述授权方数据处理内容;
生成模块,用于当所述客户端确认通过所述访问内容和所述授权方数据处理内容时,所述客户端和所述请求端根据确认通过的所述数据访问请求,分别生成所属所述客户端的授权凭证以及所属所述请求端的访问凭证;及
上传模块,用于将所述数据访问请求、所述授权凭证和所述访问凭证上传至区块链储存,得到存证记录。
为了解决上述技术问题,本申请实施例还提供一种计算机设备,采用了如下所述的技术方案:
包括存储器和处理器,所述存储器中存储有计算机可读指令,所述处理器执行所述计算机可读指令时实现如上述任一项所述方法的步骤。
为了解决上述技术问题,本申请实施例还提供一种计算机可读存储介质,采用了如下所述的技术方案:
所述计算机可读存储介质上存储有计算机可读指令,所述计算机可读指令被处理器执行时实现如上述任一项所述方法的步骤。
与现有技术相比,本申请实施例主要有以下有益效果:
本申请通过请求端向客户端发送数据访问请求,其中所述数据访问请求包括访问内容以及授权方数据处理内容;所述客户端确认是否通过所述访问内容和所述授权方数据处理内容;当所述客户端确认通过所述访问内容和所述授权方数据处理内容时,所述客户端和所述请求端根据确认通过的所述数据访问请求,分别生成所属所述客户端的授权凭证以及所属所述请求端的访问凭证;将所述数据访问请求、所述授权凭证和所述访问凭证上传至区块链储存,得到存证记录。本申请请求端发送的数据访问请求包括授权方数据处理内容,客户端可得知请求端在得到个人数据后的数据处理方式、数据处理目的以及数据处理期限,以保证客户端的个人数据的安全性,同时客户端在确认数据访问请求后,通过将数据访问请求、授权凭证和访问凭证上传至区块链储存,得到存证记录,形成完整的存证链,保障客户端和请求端的同时,也便于监管端的监管和查询。
附图说明
为了更清楚地说明本申请中的方案,下面将对本申请实施例描述中所需要使用的附图作一个简单介绍,显而易见地,下面描述中的附图是本申请的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1是本申请可以应用于其中的示例性***架构图;
图2根据本申请的基于区块链的数据处理方法的一个实施例的流程图;
图3是根据本申请的基于区块链的数据处理装置的一个实施例的结构示意图;
图4是根据本申请的计算机设备的一个实施例的结构示意图。
具体实施方式
除非另有定义,本文所使用的所有的技术和科学术语与属于本申请的技术领域的技术人员通常理解的含义相同;本文中在申请的说明书中所使用的术语只是为了描述具体的实施例的目的,不是旨在于限制本申请;本申请的说明书和权利要求书及上述附图说明中的术语“包括”和“具有”以及它们的任何变形,意图在于覆盖不排他的包含。本申请的说明书和权利要求书或上述附图中的术语“第一”、“第二”等是用于区别不同对象,而不是用于描述特定顺序。
在本文中提及“实施例”意味着,结合实施例描述的特定特征、结构或特性可以包含在本申请的至少一个实施例中。在说明书中的各个位置出现该短语并不一定均是指相同的实施例,也不是与其它实施例互斥的独立的或备选的实施例。本领域技术人员显式地和隐式地理解的是,本文所描述的实施例可以与其它实施例相结合。
为了使本技术领域的人员更好地理解本申请方案,下面将结合附图,对本申请实施例中的技术方案进行清楚、完整地描述。
如图1所示,***架构100可以包括终端设备101、102、103,网络104和服务器105。网络104用以在终端设备101、102、103和服务器105之间提供通信链路的介质。网络104可以包括各种连接类型,例如有线、无线通信链路或者光纤电缆等等。
用户可以使用终端设备101、102、103通过网络104与服务器105交互,以接收或发送消息等。终端设备101、102、103上可以安装有各种通讯客户端应用,例如网页浏览器应用、购物类应用、搜索类应用、即时通信工具、邮箱客户端、社交平台软件等。
终端设备101、102、103可以是具有显示屏并且支持网页浏览的各种电子设备,包括但不限于智能手机、平板电脑、电子书阅读器、MP3播放器(Moving Picture ExpertsGroup Audio Layer III,动态影像专家压缩标准音频层面3)、MP4(Moving PictureExperts Group Audio Layer IV,动态影像专家压缩标准音频层面4)播放器、膝上型便携计算机和台式计算机等等。
服务器105可以是提供各种服务的服务器,例如对终端设备101、102、103上显示的页面提供支持的后台服务器。
需要说明的是,本申请实施例所提供的基于区块链的数据处理方法一般由服务器/终端设备执行,相应地,基于区块链的数据处理装置一般设置于服务器/终端设备中。
应该理解,图1中的终端设备、网络和服务器的数目仅仅是示意性的。根据实现需要,可以具有任意数目的终端设备、网络和服务器。
继续参考图2,示出了根据本申请的基于区块链的数据处理方法的一个实施例的流程图。所述的基于区块链的数据处理方法,包括以下步骤:
步骤S201,请求端向客户端发送数据访问请求,其中所述数据访问请求包括访问内容以及授权方数据处理内容。
具体地,访问内容为在本次业务中需用到的客户端内容,如请求端在本次业务中需用到客户端的位置信息,则在访问内容中包括有访问客户位置信息的子内容;而授权方数据处理内容包括客户的数据处理方式、数据数据处理目的和数据处理期限中的至少一种,如请求端本次业务的访问内容为客户端的位置信息,请求端对客户端数据处理方式为通过客户端位置信息匹配客户端所处地区的业务推荐、以及数据处理期限达到时对客户数据的数据处理方式,请求端对客户端数据数据处理目的在于以使本次业务服务贴合客户端的喜好,保证客户端的服务质量,请求端对客户端数据处理期限为N天,当客户端数据处理期限到达时,客户端的数据会被删除处理(删除处理的具体过程在下文进行赘述),以保证客户端数据的隐私性及安全性。
上述的请求端向客户端发送数据访问请求,如请求端需收集或调用客户数据以应用于客户业务阶段时,此时请求端直接向客户端发送数据访问请求。
步骤S202,所述客户端确认是否通过所述访问内容和所述授权方数据处理内容。
具体地,客户端确认是否通过所述数据访问请求,客户端的客户在确认是否通过访问内容的同时,还可获知基于授权方数据处理内容中的数据处理方式、数据数据处理目的、数据处理期限进行综合判断,若客户端的客户判断访问内容、数据处理方式、数据数据处理目的、数据处理期限中的至少一项不符合自身要求时,则可不通过所述数据访问请求,若客户端的客户判断访问内容、数据处理方式、数据数据处理目的、数据处理期限都符合自身要求时,则通过所述数据访问请求,这样以使请求端访问流程的透明,从而有效保证客户端数据的安全性。
步骤S203,当所述客户端确认通过所述访问内容和所述授权方数据处理内容时,所述客户端和所述请求端根据确认通过的所述数据访问请求,分别生成所属所述客户端的授权凭证以及所属所述请求端的访问凭证。
具体地,授权凭证包括手写签名、电子签名、盖章、授权码(如授权二维码、授权条形码或授权密钥)中的至少一种,访问凭证包括手写签名、电子签名、盖章、授权码(如授权二维码、授权条形码或授权密钥)中的至少一种;上述中授权凭证作为客户端确认数据访问请求的证据,访问凭证作为请求端确认数据访问请求的证据,用于作为存证证据链的一部分
步骤S204,将所述数据访问请求、所述授权凭证和所述访问凭证上传至区块链储存,得到存证记录。
具体地,区块链上包括多个区块,将所述数据访问请求、所述授权凭证和所述访问凭证上传至其中一个区块存储,得到存证记录和与存证记录对应的存证标识,其中存证标识可为存证号或存证码(如存证二维码或存证条形码),且存证标识用于下文中的取证阶段。
在实际应用中,当客户端确认通过数据访问请求时,客户端生成授权凭证,并将数据访问请求和授权凭证发送至请求端,待请求端生成访问凭证后,由请求端将数据访问请求、授权凭证以及访问凭证上传至区块链中;当然,也可当客户端确认通过数据访问请求时,客户端生成授权凭证,由客户端将数据访问请求、授权凭证上传至区块链中,由请求端将基于确认通过数据访问请生成的访问凭证上传至区块链。
在本实施例的一些可选的实现方式中,在所述请求端向数据端发送数据访问请求的步骤之前,还包括:客户端向请求端发送业务请求;所述请求端向客户端发送数据访问请求包括:
所述请求端响应所述客户端的业务请求,向所述客户端发送所述数据访问请求。
具体地,客户端包括个人客户端口和/或集体客户端口,其中个人客户端口和/或集体客户端口可通过服务器、终端等通信设备进行通信连接,而个人客户端口直接与请求端建立通信,集体客户端口包括多个个人客户客户端口(如公司内包括多个员工个人端口),在与请求端通信的过程中,可从集体客户端口中选定某个客户端口为指定端口,由指定端口与请求端建立通信,又或由对集体客户中全部或部分客户端口投票决定,确认是否通过所述数据访问请求;请求端包括运营机构端口和第三方机构端口,其中运营机构端口由运营商的通信设备(如终端、服务器等)进行通信接入,而运营商运营有至少一项网络业务,如网络服务(如网上订票、网上购物等)、网络应用(如游戏软件、聊天软件等)、网络视频等,而第三方机构端口由第三方机构的通信设备(如终端、服务器等)进行通信接入,第三方机构为客户端和运营机构之外的机构。
上述的所述请求端响应所述客户端的业务请求,向所述客户端发送所述数据访问请求,如客户注册申请中,此时业务请求为注册业务请求,客户端向运营端口发送注册业务请求,运营端口根据注册业务请求向所述客户端发送所述数据访问请求;又如客户端通过运营端口向第三方机构端口发送客户注册申请,此时业务请求为数据转移请求,第三方机构端口根据注册业务请求生成数据转移请求并发送至运营端口,运营端口根据数据转移请求向所述客户端发送所述数据访问请求。
在本实施例的一些可选的实现方式中,在步骤S204之后,还包括以下步骤:
获取存证记录的存储时间;
当所述存储时间到达预设期限时,对所述存证记录进行删除处理。
具体地,当将所述数据访问请求、所述授权凭证和所述访问凭证上传至区块链储存,得到存证记录,并开始计时,获取存证记录的存储时间,此存储时间为时间段,当存储时间到达预设期限时(如预设期限为7天),则对存证记录进行删除处理,其中删除处理包括删除存证记录、删除存证记录并清空存有存证记录的回收箱、删除存证记录并格式化存储区域、删除存证记录并重写存储区域、物理销毁存储器中的至少一种方式,这样以使删除后存证记录难以恢复,保证客户端的隐私安全。
在本实施例的一些可选的实现方式中,所述授权方数据处理内容包括数据处理方式以及数据处理期限;所述当所述存证记录到达预设期限时,对所述存证记录进行删除处理的步骤包括:
当所述存储时间到达预设期限时,获取所述存证记录中的所述数据处理方式和所述数据处理期限中的预设期限,
根据所述数据处理方式对所述存证记录进行删除处理。
具体地,在客户端接收到由请求端发送的数据访问请求时,客户端可从授权方数据处理内容中了解访问内容中收集的客户数据的数据的数据处理方式和数据处理期限,以实现客户端和请求端的交互透明,保证客户端客户的隐私安全。
当将数据访问请求、授权凭证和访问凭证上传至区块链储存,得到存证记录时,开始计时,同时获取授权方数据处理内容中的数据处理方式以及数据处理期限,当存储时间到达预设期限时,根据数据处理方式中的删除数据处理方式对存证记录进行删除处理,以使删除后存证记录难以恢复,保证客户端的隐私安全。
进一步的,每个存证记录都有授权方数据处理内容,二者为一一对应的关系,请求端可基于不同的访问内容设置不同的客户端数据处理方式。
在本实施例的一些可选的实现方式中,在所述将所述数据访问请求、所述授权凭证和所述访问凭证上传至区块链储存,得到存证记录的步骤之后还包括:
监管端获取目标存证标识;
所述监管端查询所述区块链是否有与所述目标存证标识对应的存证记录;
当所述区块链存在与所述目标存证标识对应的存证记录时,所述监管端验证所述存证记录中的数据访问请求、授权凭证和访问凭证是否有效,得到取证结果。
具体地,监管端包括监管机构端口,其中监管机构端口由监管机构的通信设备(如终端、服务器等)进行通信接入。
在上述当将所述数据访问请求、所述授权凭证和所述访问凭证上传至区块链储存,得到存证记录中,还得到与存证记录对应的存证标识,存证标识为存证号、存证二维码中的至少一种,且存证记录与存证标识为一一对应的关系,而目标存证标识为监管端目标获取的存证记录所对应的存证标识。
在上述监管端查询区块链是否有与目标存证标识对应的存证记录中,区块链上包括有多个区块,每个区块存有存证记录;通过将目标存证标识与存证记录逐一进行配对实现查询,从而判断是否有与目标存证标识对应的存证记录。而当所述区块链存在与所述目标存证标识对应的存证记录时,则由监管端验证所述存证记录中的数据访问请求、授权凭证和访问凭证是否有效;当所述区块链未存在与所述目标存证标识对应的存证记录时,则监管端获得目标存证标识无对应存证记录的查询结果。
在上述所述监管端获取所述取证结果中,取证结果包括两种结果,结果一:验证结果为所述存证记录中的数据访问请求、授权凭证和访问凭证有效,以存证记录作为取证结果,监管端获取该取证结果;结果二:验证结果为所述存证记录中的数据访问请求、授权凭证和访问凭证无效,则监管端得到无效的存证记录的取证结果。
在本实施例的一些可选的实现方式中,所述监管端验证所述存证记录中的数据访问请求、授权凭证和访问凭证是否有效,得到取证结果的步骤包括:
所述监管端验证所述数据访问请求是否合法,得到第一验证子结果;
当所述第一验证子结果为不合法时,确认所述存证记录无效,并输出无效提示信息作为所述取证结果;
当所述第一验证子结果为合法时,所述监管端验证所述授权凭证和所述访问凭证是否正确,得到第二验证子结果,以所述第二验证子结果作为所述取证结果。
在上述验证步骤中,先验证数据访问请求是否合法,即判断数据访问请求是否涉及非法、违规的内容(如通过检索敏感词汇进行判断),得到第一验证子结果,当第一验证子结果为不合法时,确认数据访问请求中涉及非法、违规的内容,即确认所述存证记录无效,并输出无效提示信息作为所述取证结果此无效提示信息包括数据访问请求为不合法内容,而该无效提示信息可以短信或邮件的方式发送至监管端;当所述第一验证子结果为合法时,验证所述授权凭证和所述访问凭证是否正确,判断授权凭证和访问凭证的真伪(如验证授权凭证和访问凭证是否与监管端预收集的信息一致),得到第二验证子结果,将该第二验证子结果作为所述取证结果,这样以保证存证记录的真实、合法性。
在本实施例的一些可选的实现方式中,所述以所述第二验证子结果作为所述验证结果的步骤包括:
当所述第二验证子结果为验证正确时,确认所述存证记录有效,以所述存证记录作为所述取证结果;
当所述第二验证子结果为验证不正确时,确认所述存证记录无效,并输出无效提示信息作为所述取证结果。
具体地,如当授权凭证为客户端的客户签名,访问凭证为请求端的请求人签名,监督端通过将客户端签名和请求端签名和数据库进行比对,判断客户端签名和请求端签名是否正确,得到第二验证子结果,当第二验证子结果为验证正确时,即客户端签名与数据库中预收集的客户端签名一致,请求端签名与数据库中预收集的请求端签名一致,以存证记录作为所述取证结果,监管端获取该取证结果;当第二验证子结果为验证不正确时,确认客户端签名与数据库中预收集的客户端签名不一致,和/或请求端签名与数据库中预收集的请求端签名不一致,即确认所述存证记录无效,并输出无效提示信息作为所述取证结果,此无效提示信息包括授权凭证和访问凭证为不正确的内容,而该无效提示信息可以短信或邮件的方式发送至监管端。
本申请请求端发送的数据访问请求包括授权方数据处理内容,客户端可得知请求端在得到个人数据后的数据处理方式、数据处理目的以及数据处理期限,以保证客户端的个人数据的安全性,同时客户端在确认数据访问请求后,通过将数据访问请求、授权凭证和访问凭证上传至区块链储存,得到存证记录,形成完整的存证链,保障客户端和请求端的同时,也便于监管端的监管和查询。
在本实施例中,基于区块链的数据处理方法运行于其上的电子设备(例如图1所示的服务器/终端设备)可以通过有线连接方式或者无线连接方式由客户端接收由请求端发送的数据访问请求。需要指出的是,上述无线连接方式可以包括但不限于3G/4G连接、WiFi连接、蓝牙连接、WiMAX连接、Zigbee连接、UWB(ultra wideband)连接、以及其他现在已知或将来开发的无线连接方式。
本申请可用于众多通用或专用的计算机***环境或配置中。例如:个人计算机、服务器计算机、手持设备或便携式设备、平板型设备、多处理器***、基于微处理器的***、置顶盒、可编程的消费电子设备、网络PC、小型计算机、大型计算机、包括以上任何***或设备的分布式计算环境等等。本申请可以在由计算机执行的计算机可执行指令的一般上下文中描述,例如程序模块。一般地,程序模块包括执行特定任务或实现特定抽象数据类型的例程、程序、对象、组件、数据结构等等。也可以在分布式计算环境中实践本申请,在这些分布式计算环境中,由通过通信网络而被连接的远程处理设备来执行任务。在分布式计算环境中,程序模块可以位于包括存储设备在内的本地和远程计算机存储介质中。
本领域普通技术人员可以理解实现上述实施例方法中的全部或部分流程,是可以通过计算机可读指令来指令相关的硬件来完成,该计算机可读指令可存储于一计算机可读取存储介质中,该程序在执行时,可包括如上述各方法的实施例的流程。其中,前述的存储介质可为磁碟、光盘、只读存储记忆体(Read-Only Memory,ROM)等非易失性存储介质,或随机存储记忆体(Random Access Memory,RAM)等。
应该理解的是,虽然附图的流程图中的各个步骤按照箭头的指示依次显示,但是这些步骤并不是必然按照箭头指示的顺序依次执行。除非本文中有明确的说明,这些步骤的执行并没有严格的顺序限制,其可以以其他的顺序执行。而且,附图的流程图中的至少一部分步骤可以包括多个子步骤或者多个阶段,这些子步骤或者阶段并不必然是在同一时刻执行完成,而是可以在不同的时刻执行,其执行顺序也不必然是依次进行,而是可以与其他步骤或者其他步骤的子步骤或者阶段的至少一部分轮流或者交替地执行。
进一步参考图3,作为对上述图2所示方法的实现,本申请提供了一种基于区块链的数据处理装置的一个实施例,该装置实施例与图2所示的方法实施例相对应,该装置具体可以应用于各种电子设备中。
如图3所示,本实施例所述的基于区块链的数据处理装置300包括:发送模块301、确认模块302、生成模块303以及上传模块304。其中:
发送模块301,用于请求端向客户端发送数据访问请求,其中所述数据访问请求包括访问内容以及授权方数据处理内容;
确认模块302,用于所述客户端确认是否通过所述访问内容和所述授权方数据处理内容;
生成模块303,用于当所述客户端确认通过所述访问内容和所述授权方数据处理内容时,所述客户端和所述请求端根据确认通过的所述数据访问请求,分别生成所属所述客户端的授权凭证以及所属所述请求端的访问凭证;及
上传模块304,用于将所述数据访问请求、所述授权凭证和所述访问凭证上传至区块链储存,得到存证记录。
本申请请求端发送的数据访问请求包括授权方数据处理内容,客户端可得知请求端在得到个人数据后的数据处理方式、数据处理目的以及数据处理期限,以保证客户端的个人数据的安全性,同时客户端在确认数据访问请求后,通过将数据访问请求、授权凭证和访问凭证上传至区块链储存,得到存证记录,形成完整的存证链,保障客户端和请求端的同时,也便于监管端的监管和查询。
在本实施例的一些可选的实现方式中,所述确认模块402包括:
发送单元,用于所述请求端响应所述客户端的业务请求,向所述客户端发送所述数据访问请求。
在本实施例的一些可选的实现方式中,还包括第一获取模块和删除模块。其中:
第一获取模块,用于获取存证记录的存储时间;
删除模块,用于当所述存储时间到达预设期限时,对所述存证记录进行删除处理。
在本实施例的一些可选的实现方式中,所述删除模块包括获取子单元和删除子单元。其中:
获取子单元,获取所述存证记录中的所述数据处理方式和所述数据处理期限中的预设期限;
删除子单元,用于当所述存储时间到达预设期限时,根据所述数据处理方式对所述存证记录进行删除处理。
在本实施例的一些可选的实现方式中,还包括第二获取模块、查询模块以及验证模块。其中:
第二获取模块,用于监管端获取目标存证标识;
查询模块,用于所述监管端查询所述区块链是否有与所述目标存证标识对应的存证记录;
验证模块,用于当所述区块链存在与所述目标存证标识对应的存证记录时,所述监管端验证所述存证记录中的数据访问请求、授权凭证和访问凭证是否有效,得到取证结果。
在本实施例的一些可选的实现方式中,所述验证模块包括第一验证单元、结果输出单元以及第二验证单元。其中:
第一验证单元,用于所述监管端验证所述数据访问请求是否合法,得到第一验证子结果;
结果输出单元,用于当所述第一验证子结果为不合法时,确认所述存证记录无效,并输出无效提示信息作为所述取证结果;
第二验证单元,用于当所述第一验证子结果为合法时,所述监管端验证所述授权凭证和所述访问凭证是否正确,得到第二验证子结果,以所述第二验证子结果作为所述取证结果。
在本实施例的一些可选的实现方式中,所述第二验证单元包括第一结果输出子单元以及第二结果输出子单元。其中:
第一结果输出子单元,用于当所述第二验证子结果为验证正确时,确认所述存证记录有效,以所述存证记录作为所述取证结果;
第二结果输出子单元,用于当所述第二验证子结果为验证不正确时,确认所述存证记录无效,并输出无效提示信息作为所述取证结果。
为解决上述技术问题,本申请实施例还提供计算机设备。具体请参阅图4,图4为本实施例计算机设备基本结构框图。
所述计算机设备4包括通过***总线相互通信连接存储器41、处理器42、网络接口43。需要指出的是,图中仅示出了具有组件41-43的计算机设备4,但是应理解的是,并不要求实施所有示出的组件,可以替代的实施更多或者更少的组件。其中,本技术领域技术人员可以理解,这里的计算机设备是一种能够按照事先设定或存储的指令,自动进行数值计算和/或信息处理的设备,其硬件包括但不限于微处理器、专用集成电路(ApplicationSpecific Integrated Circuit,ASIC)、可编程门阵列(Field-Programmable GateArray,FPGA)、数字处理器(Digital Signal Processor,DSP)、嵌入式设备等。
所述计算机设备可以是桌上型计算机、笔记本、掌上电脑及云端服务器等计算设备。所述计算机设备可以与客户通过键盘、鼠标、遥控器、触摸板或声控设备等方式进行人机交互。
所述存储器41至少包括一种类型的可读存储介质,所述可读存储介质包括闪存、硬盘、多媒体卡、卡型存储器(例如,SD或DX存储器等)、随机访问存储器(RAM)、静态随机访问存储器(SRAM)、只读存储器(ROM)、电可擦除可编程只读存储器(EEPROM)、可编程只读存储器(PROM)、磁性存储器、磁盘、光盘等。在一些实施例中,所述存储器41可以是所述计算机设备4的内部存储单元,例如该计算机设备4的硬盘或内存。在另一些实施例中,所述存储器41也可以是所述计算机设备4的外部存储设备,例如该计算机设备4上配备的插接式硬盘,智能存储卡(Smart Media Card,SMC),安全数字(Secure Digital,SD)卡,闪存卡(FlashCard)等。当然,所述存储器41还可以既包括所述计算机设备4的内部存储单元也包括其外部存储设备。本实施例中,所述存储器41通常用于存储安装于所述计算机设备4的操作***和各类应用软件,例如基于区块链的数据处理方法的计算机可读指令等。此外,所述存储器41还可以用于暂时地存储已经输出或者将要输出的各类数据。
所述处理器42在一些实施例中可以是中央处理器(Central Processing Unit,CPU)、控制器、微控制器、微处理器、或其他数据处理芯片。该处理器42通常用于控制所述计算机设备4的总体操作。本实施例中,所述处理器42用于运行所述存储器41中存储的计算机可读指令或者处理数据,例如运行所述基于区块链的数据处理方法的计算机可读指令。
所述网络接口43可包括无线网络接口或有线网络接口,该网络接口43通常用于在所述计算机设备4与其他电子设备之间建立通信连接。
本申请请求端发送的数据访问请求包括授权方数据处理内容,客户端可得知请求端在得到个人数据后的数据处理方式、数据处理目的以及数据处理期限,以保证客户端的个人数据的安全性,同时客户端在确认数据访问请求后,通过将数据访问请求、授权凭证和访问凭证上传至区块链储存,得到存证记录,形成完整的存证链,保障客户端和请求端的同时,也便于监管端的监管和查询。
本申请还提供了另一种实施方式,即提供一种计算机可读存储介质,所述计算机可读存储介质存储有计算机可读指令,所述计算机可读指令可被至少一个处理器执行,以使所述至少一个处理器执行如上述的基于区块链的数据处理方法的步骤。
本申请请求端发送的数据访问请求包括授权方数据处理内容,客户端可得知请求端在得到个人数据后的数据处理方式、数据处理目的以及数据处理期限,以保证客户端的个人数据的安全性,同时客户端在确认数据访问请求后,通过将数据访问请求、授权凭证和访问凭证上传至区块链储存,得到存证记录,形成完整的存证链,保障客户端和请求端的同时,也便于监管端的监管和查询。
通过以上的实施方式的描述,本领域的技术人员可以清楚地了解到上述实施例方法可借助软件加必需的通用硬件平台的方式来实现,当然也可以通过硬件,但很多情况下前者是更佳的实施方式。基于这样的理解,本申请的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质(如ROM/RAM、磁碟、光盘)中,包括若干指令用以使得一台终端设备(可以是手机,计算机,服务器,空调器,或者网络设备等)执行本申请各个实施例所述的方法。
显然,以上所描述的实施例仅仅是本申请一部分实施例,而不是全部的实施例,附图中给出了本申请的较佳实施例,但并不限制本申请的专利范围。本申请可以以许多不同的形式来实现,相反地,提供这些实施例的目的是使对本申请的公开内容的理解更加透彻全面。尽管参照前述实施例对本申请进行了详细的说明,对于本领域的技术人员来而言,其依然可以对前述各具体实施方式所记载的技术方案进行修改,或者对其中部分技术特征进行等效替换。凡是利用本申请说明书及附图内容所做的等效结构,直接或间接运用在其他相关的技术领域,均同理在本申请专利保护范围之内。
Claims (10)
1.一种基于区块链的数据处理方法,其特征在于,包括下述步骤:
请求端向客户端发送数据访问请求,其中所述数据访问请求包括访问内容以及授权方数据处理内容;
所述客户端确认是否通过所述访问内容和所述授权方数据处理内容;
当所述客户端确认通过所述访问内容和所述授权方数据处理内容时,所述客户端和所述请求端根据确认通过的所述数据访问请求,分别生成所属所述客户端的授权凭证以及所属所述请求端的访问凭证;
将所述数据访问请求、所述授权凭证和所述访问凭证上传至区块链储存,得到存证记录。
2.根据权利要求1所述的基于区块链的数据处理方法,其特征在于,在所述请求端向数据端发送数据访问请求的步骤之前还包括:客户端向请求端发送业务请求;所述请求端向客户端发送数据访问请求包括:
所述请求端响应所述客户端的业务请求,向所述客户端发送所述数据访问请求。
3.根据权利要求1所述的基于区块链的数据处理方法,其特征在于,所述将所述数据访问请求、所述授权凭证和所述访问凭证上传至区块链进行存储,得到存证记录的步骤之后还包括:
获取存证记录的存储时间;
当所述存储时间到达预设期限时,对所述存证记录进行删除处理。
4.根据权利要求3所述的基于区块链的数据处理方法,其特征在于,所述授权方数据处理内容包括数据处理方式以及数据处理期限,所述数据处理期限包括预设期限;所述当所述存证记录到达预设期限时,对所述存证记录进行删除处理的步骤包括:
获取所述存证记录中的所述数据处理方式和所述数据处理期限中的预设期限;
当所述存储时间到达预设期限时,根据所述数据处理方式对所述存证记录进行删除处理。
5.根据权利要求1至4中任一项所述的基于区块链的数据处理方法,其特征在于,在所述将所述数据访问请求、所述授权凭证和所述访问凭证上传至区块链储存,得到存证记录的步骤之后还包括:
监管端获取目标存证标识;
所述监管端查询所述区块链是否有与所述目标存证标识对应的存证记录;
当所述区块链存在与所述目标存证标识对应的存证记录时,所述监管端验证所述存证记录中的数据访问请求、授权凭证和访问凭证是否有效,得到取证结果。
6.根据权利要求5所述的基于区块链的数据处理方法,其特征在于,所述监管端验证所述存证记录中的数据访问请求、授权凭证和访问凭证是否有效,得到取证结果的步骤包括:
所述监管端验证所述数据访问请求是否合法,得到第一验证子结果;
当所述第一验证子结果为不合法时,确认所述存证记录无效,并输出无效提示信息作为所述取证结果;
当所述第一验证子结果为合法时,所述监管端验证所述授权凭证和所述访问凭证是否正确,得到第二验证子结果,以所述第二验证子结果作为所述取证结果。
7.根据权利要求6所述的基于区块链的数据处理方法,其特征在于,所述以所述第二验证子结果作为所述验证结果的步骤包括:
当所述第二验证子结果为验证正确时,确认所述存证记录有效,以所述存证记录作为所述取证结果;
当所述第二验证子结果为验证不正确时,确认所述存证记录无效,并输出无效提示信息作为所述取证结果。
8.一种基于区块链的数据处理装置,其特征在于,包括:
发送模块,用于请求端向客户端发送数据访问请求,其中所述数据访问请求包括访问内容以及授权方数据处理内容;
确认模块,用于所述客户端确认是否通过所述访问内容和所述授权方数据处理内容;
生成模块,用于当所述客户端确认通过所述访问内容和所述授权方数据处理内容时,所述客户端和所述请求端根据确认通过的所述数据访问请求,分别生成所属所述客户端的授权凭证以及所属所述请求端的访问凭证;及
上传模块,用于将所述数据访问请求、所述授权凭证和所述访问凭证上传至区块链储存,得到存证记录。
9.一种计算机设备,包括存储器和处理器,所述存储器中存储有计算机可读指令,所述处理器执行所述计算机可读指令时实现如权利要求1至7中任一项所述基于区块链的数据处理方法的步骤。
10.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质上存储有计算机可读指令,所述计算机可读指令被处理器执行时实现如权利要求1至7中任一项所述基于区块链的数据处理方法的步骤。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202111396209.0A CN114077749A (zh) | 2021-11-23 | 2021-11-23 | 基于区块链的数据处理方法、及其相关设备 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202111396209.0A CN114077749A (zh) | 2021-11-23 | 2021-11-23 | 基于区块链的数据处理方法、及其相关设备 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN114077749A true CN114077749A (zh) | 2022-02-22 |
Family
ID=80284030
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202111396209.0A Pending CN114077749A (zh) | 2021-11-23 | 2021-11-23 | 基于区块链的数据处理方法、及其相关设备 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN114077749A (zh) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN114663149A (zh) * | 2022-03-24 | 2022-06-24 | 润联软件***(深圳)有限公司 | 一种基于隐私保护的产品投放方法及其相关设备 |
-
2021
- 2021-11-23 CN CN202111396209.0A patent/CN114077749A/zh active Pending
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN114663149A (zh) * | 2022-03-24 | 2022-06-24 | 润联软件***(深圳)有限公司 | 一种基于隐私保护的产品投放方法及其相关设备 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN111080295B (zh) | 一种基于区块链的电子合同处理方法以及设备 | |
KR101676215B1 (ko) | 추가적 검증에 의해 아날로그 디지털 서명으로 전자문서에 사인하는 방법 | |
JP2019061672A (ja) | 期限付セキュアアクセス | |
CN112988674A (zh) | 大数据文件的处理方法、装置、计算机设备及存储介质 | |
CN110599290A (zh) | 跨境交易的数据处理方法和*** | |
CN114070583A (zh) | 信息访问控制方法、装置、计算机设备及介质 | |
CN113239397A (zh) | 信息访问方法、装置、计算机设备及介质 | |
CN112468409A (zh) | 访问控制方法、装置、计算机设备及存储介质 | |
CN112328486A (zh) | 接口自动化测试方法、装置、计算机设备及存储介质 | |
CN116226289A (zh) | 基于区块链的电子凭证管理方法、装置、设备及存储介质 | |
CN114996675A (zh) | 数据查询方法、装置、计算机设备及存储介质 | |
KR20080112674A (ko) | 보안 기능을 가진 휴대용 저장장치를 이용한 서버 및사용자를 인증하는 장치, 시스템, 방법 및 기록매체 | |
CN111651749A (zh) | 基于密码找回账号的方法、装置、计算机设备及存储介质 | |
CN105830079A (zh) | 认证信息管理***、认证信息管理设备、程序、记录介质和认证信息管理方法 | |
CN115022047A (zh) | 基于多云网关的账户登录方法、装置、计算机设备及介质 | |
CN113434254B (zh) | 客户端部署方法、装置、计算机设备及存储介质 | |
CN114567600A (zh) | 流量管理方法及相关设备 | |
CN114077749A (zh) | 基于区块链的数据处理方法、及其相关设备 | |
CN110650014B (zh) | 一种基于hessian协议的签名认证方法、***、设备及存储介质 | |
CN113434824B (zh) | 一种软件服务授权管理方法、装置、设备及存储介质 | |
CN115756255A (zh) | 停车场设备的设备参数处理方法、装置、设备和存储介质 | |
CN115482132A (zh) | 基于区块链的电子合同的数据处理方法、装置和服务器 | |
CN115170355A (zh) | 取证数据可信验证方法、装置、计算机设备及存储介质 | |
CN112085469B (zh) | 基于向量机模型的数据审批方法、装置、设备及存储介质 | |
CN111835692B (zh) | 一种信息管理分发***和方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination |