一种基于区块链的数据管理方法及设备、介质

本申请涉及区块链应用技术领域，尤其涉及一种基于区块链的数据管理方法及设备、介质。

数字经济时代，数据是企业的核心资产，对数据进行加密保护是保护企业资产的有效手段之一。但是，在数据全生命周期链路中，数据计算过程的保密问题因为技术等原因一直没有得到很好解决。

在传统的方式中，为了对数据计算过程进行保密，企业往往会让数据和数据计算都处于自己的控制之下，即数据和数据计算都在企业统一的安全域中，以此保证不会造成泄密的问题。

然而，在今天，数字经济已经促使计算模式和数据共享层次发展到了一个全新的高度，数据需求方、提供方和服务方都高度分散，使他们处于统一的安全域中已经不太可能了。在这种情况下，如何保证多方合作模式下数据及数据计算过程的安全性，成为亟待解决的技术问题。

因此，随着数字经济的发展，目前迫切需要研发出一种新型的数据管理方法，填补上述的安全缺口，以助力数字经济发展到新的阶段。

需要说明的是，上述内容属于发明人的技术认知范畴，并不必然构成现有技术。

本说明书实施例提供了一种基于区块链的数据管理方法及设备、介质，用于解决现有技术中的如下技术问题：随着数据共享层次的发展，数据的需求方、提供方和服务方已经变的分散了，在多方合作模式下如何保证数据及数据计算过程的安全性，成为亟待解决的技术问题。

本说明书实施例采用下述技术方案：

一种基于区块链的数据管理方法，其中，包括：

数据需求端接收数据需求申请，并将所述数据需求申请同步至数据管理区块链的各节点；

基于智能合约，根据所述数据需求申请数据提供端发送待计算数据至数据服务端，且所述数据需求端将与所述待计算数据对应的数据计算模型发送至所述数据服务端；

所述数据服务端根据所述数据计算模型对所述待计算数据进行计算；

所述数据服务端将数据计算结果发送至所述数据需求端，并对所述数据计算结果进行签名且上传至所述数据管理区块链。

可选地，所述根据所述数据需求申请数据提供端发送待计算数据至数据服务端，包括：

所述数据提供端获取所述数据需求申请后，提取所述待计算数据，并向数据解密单元发送解密请求；

所述数据解密单元判断能否进行正常解密，若否，则向所述数据提供端发出错误提示；

所述数据提供端收到所述错误提示后向密钥存储单元发送调用密钥请求；

所述密钥存储单元发送密钥至数据提供单元；

所述数据提供单元调用所述密钥对所述待计算数据进行解密。

可选地，所述基于区块链的数据管理方法还包括：

所述数据提供单元集成解密算法，所述数据提供单元将所述密钥与所述解密算法结合对所述待计算数据进行解密；

所述数据提供单元对所述待计算数据进行解密后，清除所述密钥。

可选地，所述基于区块链的数据管理方法还包括：

所述数据解密单元判断能否进行正常解密，若是，则对所述待计算数据进行解密处理并反馈至所述数据提供单元。

可选地，所述数据需求端将与所述待计算数据对应的数据计算模型发送至所述数据服务端，包括：

所述数据服务端至少包括第一子数据服务端与第二子数据服务端；

所述数据需求端将所述数据计算模型至少拆分为第一数据计算子模型与第二数据计算子模型；

所述数据需求端将所述第一数据计算子模型发送至所述第一子数据服务端，所述数据需求端将所述第二数据计算子模型发送至所述第二子数据服务端。

可选地，所述数据服务端根据所述数据计算模型对所述待计算数据进行计算，包括：

所述第一子数据服务端根据所述第一数据计算子模型对所述待计算数据进行计算，获得数据计算子结果，并将所述数据计算子结果发送至所述第二子数据服务端；

所述第二子数据服务端根据所述第二数据计算子模型对所述数据计算子结果进行计算，获得数据计算结果。

可选地，所述数据服务端根据所述数据计算模型对所述待计算数据进行计算，还包括：

所述数据服务端对所述待计算数据进行灰盒计算；

所述数据服务端对所述计算结果进行验证。

可选地，所述数据需求申请为贷款申请，所述数据计算模型为信贷计算模型。

一种基于区块链的数据管理系统，其中，所述系统包括以下多个共同维护数据管理区块链链上数据的实体或节点：

数据需求端，用于接收数据需求申请，

还用于将与待计算数据对应的数据计算模型发送至数据服务端，

还用于对数据计算结果进行签名并将数据计算结果上传至所述数据管理区块链；

数据提供端，用于根据所述数据需求申请将待计算数据发送至数据服务端；

数据服务端，用于根据所述数据计算模型对所述待计算数据进行计算并将数据计算结果发送至所述数据需求方。

一种基于区块链的数据管理的设备，其中，包括：

至少一个处理器；以及，

与所述至少一个处理器通信连接的存储器；其中，

所述存储器存储有可被所述至少一个处理器执行的指令，所述指令被所述至少一个处理器执行，以使所述至少一个处理器能够：

数据需求端接收数据需求申请，并将所述数据需求申请同步至数据管理区块链的各节点；

基于智能合约，根据所述数据需求申请数据提供端发送待计算数据至数据服务端，且所述数据需求端将与所述待计算数据对应的数据计算模型发送至所述数据服务端；

所述数据服务端根据所述数据计算模型对所述待计算数据进行计算；

所述数据服务端将数据计算结果发送至所述数据需求端，并对所述数据计算结果进行签名且上传至所述数据管理区块链。

一种基于区块链的数据管理的非易失性计算机存储介质，存储有计算机可执行指令，其中，所述计算机可执行指令设置为：

数据需求端接收数据需求申请，并将所述数据需求申请同步至数据管理区块链的各节点；

基于智能合约，根据所述数据需求申请数据提供端发送待计算数据至数据服务端，且所述数据需求端将与所述待计算数据对应的数据计算模型发送至所述数据服务端；

所述数据服务端根据所述数据计算模型对所述待计算数据进行计算；

所述数据服务端将数据计算结果发送至所述数据需求端，并对所述数据计算结果进行签名且上传至所述数据管理区块链。

本说明书实施例采用的上述至少一个技术方案能够达到以下有益效果：

(1)本说明书实施例示例的基于区块链的数据管理方法，由数据提供端根据数据需求申请提供待计算数据，由数据服务端对待计算数据进行计算，数据需求端只能获得最终的数据计算结果，无法获得待计算数据。通过上述方法可以在数据提供方、数据服务方及数据需求方分离的情况下，保证数据提供方所提供的数据的安全性、保密性，使待计算数据能够在数据需求方中达到“可用不可见”的效果。同时，数据需求端将数据最终的计算结果签名并发送至数据管理区块链，能够保证计算结果的真实性、可追溯性及不可篡改性。

(2)本说明书实施例示例的基于区块链的数据管理方法，数据提供端在接收到数据需求申请后，需先对待计算数据进行解密才能将数据发送至数据服务端，这样进一步保障了数据提供端的数据安全性。同时，通过设置密钥存储单元保存密钥，可以在数据服务端解密失败时，通过调用密钥对数据进行备用解密，这样可以进一步保障数据解密的顺利进行。

(3)本说明书实施例示例的基于区块链的数据管理方法，数据需求端通过对数据计算模型进行拆分，并将拆分后的各个子模型分别发送给不同的子数据服务端；同时，将上一子数据服务端的数据技术结果作为下一子数据服务端的计算输入值进行计算，从而保护了数据需求方的计算模型，使其不被其他各方获知。在数据提供方、数据服务方及数据需求方分离的情况下，保证了数据计算模型的安全性、保密性。

(4)本说明书实施例示例的基于区块链的数据管理系统，通过构建数据管理区块链，使数据提供端、数据服务端、数据需求端成为区块链上的节点，在数据提供端、数据服务端、数据需求端分离的情况下，保证数据计算的安全性、保密性，使待计算数据能够达到“可用不可见”的效果。

此处所说明的附图用来提供对本申请的进一步理解，构成本申请的一部分，本申请的示意性实施例及其说明用于解释本申请，并不构成对本申请的不当限定。在附图中：

图1为本说明书实施例提供的基于区块链的数据管理方法的一种流程示意图。

为使本说明书的目的、技术方案和优点更加清楚，下面将结合本说明书具体实施例及相应的附图对本申请技术方案进行清楚、完整地描述。显然，所描述的实施例仅是本申请一部分实施例，而不是全部的实施例。基于说明书中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本申请保护的范围。

首先，对本发明所揭示的技术方案的技术构思进行说明。在传统模式中，企业为了确保数据及其计算过程的安全性，往往会让数据及其计算都处于自己的控制之下，即数据及数据计算都在统一的安全域中进行，以此保证不会造成泄密等问题。但是随着数字经济的高度发展，在今天数据共享与数据计算模式已经到了一个全新的高度，数据的提供方、服务方及需求方已经发生了分离，数据的共享及运用已经不满足于在一个企业中了，而是在多方合作模式下进行了。因此，在这种情况下，如何保证数据及数据计算在多个主体之间进行的安全性、保密性，已经成了亟待解决的技术问题。目前，迫切需要研发出一种新型的数据管理方法，填补上述安全缺口，助力数字经济更好的发展。

以下结合附图，详细说明本申请各实施例提供的技术方案。图1为本说明书实施例提供的一种基于区块链的数据管理方法的一种流程示意图。

如图1所示，一种基于区块链的数据管理方法，其中，包括数据需求端接收数据需求申请，并将数据需求申请同步至数据管理区块链的各节点；基于智能合约，根据数据需求申请数据提供端发送待计算数据至数据服务端，且数据需求端将与待计算数据对应的数据计算模型发送至数据服务端；数据服务端根据数据计算模型对待计算数据进行计算；数据服务端将数据计算结果发送至数据需求端，并对数据计算结果进行签名且上传至数据管理区块链。

本实施例示例的基于区块链的数据管理方法，由数据提供端根据数据需求申请提供待计算数据，由数据服务端对待计算数据进行计算，数据需求端只能获得最终的数据计算结果，无法获得待计算数据。通过上述方法可以在数据提供端、数据服务端及数据需求端分离的情况下，保证数据提供端所提供的数据的安全性、保密性，使待计算数据能够在数据需求端中达到“可用不可见”的效果。数据需求端将数据最终的计算结果签名并发送至数据管理区块链，能够保证计算结果的真实性、可追溯性及不可篡改性。

在本实施例中，根据数据需求申请数据提供端发送待计算数据至数据服务端，包括数据提供端获取数据需求申请后，提取待计算数据，并向数据解密单元发送解密请求；数据解密单元判断能否进行正常解密：

若是，则对待计算数据进行解密处理并反馈至数据提供单元；

若否，则向数据提供端发出错误提示；数据提供端收到错误提示后向密钥存储单元发送调用密钥请求；密钥存储单元发送密钥至数据提供单元；数据提供单元调用密钥对待计算数据进行解密。

数据提供端在接收到数据需求申请后，首先需要对待计算数据进行解密才能将数据发送至数据服务端，这样是为了进一步保障数据提供端的数据安全。数据提供端包括数据提供单元、数据解密单元及密钥存储单元，其中数据解密单元先判断能否对待计算数据正常解密，如果可以正常解密则进行解密处理，然后将解密后的数据发送至数据提供单元。如果数据解密单元发生故障不能对数据进行正常的解密处理，则发送错误提示至数据提供端，数据提供端根据错误提示向密钥存储单元发出调用密钥请求，密钥存储单元根据指令，将密钥发送至数据提供单元，然后在数据提供单元中对待计算数据进行解密。通过上述方法，可以在数据解密单元解密失败时，通过调用密钥对数据进行灾备解密，保障数据解密的顺利进行。

在本实施例中，基于区块链的数据管理方法还包括数据提供单元集成解密算法，数据提供单元将密钥与解密算法结合对待计算数据进行解密；数据提供单元对待计算数据进行解密后，清除密钥。数据提供单元中预先存储有解密算法，但其中没有密钥，不能对数据进行解密，如果一旦数据解密单元发生错误，数据提供单元能够从密钥存储单元中获取密钥，并将密钥与其中的解密算法结合对待计算数据进行解密，解密后，数据提供单元自动清除获取的密钥，以保证密钥不会外泄，进一步保障数据的保密性。

在本实施例中，基于区块链的数据管理方法还包括数据服务端至少包括第一子数据服务端与第二子数据服务端；数据需求端将数据计算模型至少拆分为第一数据计算子模型与第二数据计算子模型；数据需求端将第一数据计算子模型发送至第一子数据服务端，将第二数据计算子模型发送至第二子数据服务端。

第一子数据服务端根据第一数据计算子模型对待计算数据进行计算，获得数据计算子结果，并将数据计算子结果发送至第二子数据服务端；第二子数据服务端根据第二数据计算子模型对数据计算子结果进行计算，获得数据计算结果。

数据需求端通过对数据计算模型进行拆分，并将拆分后的各个子模型分别发送给不同的子数据服务端。数据服务端将上一子数据服务端的数据技术结果作为下一子数据服务端的计算输入值进行计算。这样可以对数据需求方提供的计算模型进行有效地保护，使其他各方难以获取全部的数据计算模型，在数据提供方、数据服务方及数据需求方分离的情况下，保证了数据计算模型的安全性、保密性，从而进一步保障了数据的安全。

当然可以理解的是，数据需求端还可以对数据计算模型进行其他方式的处理，比如数据需求端可以将数据计算模型进行冗余设置或者进行混淆设置，使其他各方在获得一个数据模型之后无法正常使用等等，只要能够保证数据计算模型的安全性即可。

在本实施例中，数据服务端根据数据计算模型对待计算数据进行计算，还包括数据服务端对待计算数据进行灰盒计算；数据服务端对计算结果进行验证。

在本实施例中，数据需求申请为贷款申请，数据计算模型为信贷计算模型。

本实施例另一方面还提供了一种基于区块链的数据管理系统，其中系统包括以下多个共同维护数据管理区块链链上数据的实体或节点：数据需求端，用于接收数据需求申请，还用于将与待计算数据对应的数据计算模型发送至数据服务端，还用于对数据计算结果进行签名并将数据计算结果上传至数据管理区块链；数据提供端，用于根据数据需求申请将待计算数据发送至数据服务端；数据服务端，用于根据数据计算模型对待计算数据进行计算并将数据计算结果发送至数据需求方。

通过构建数据管理区块链，使数据提供端、数据服务端、数据需求端成为区块链上的节点，在数据提供端、数据服务端、数据需求端分离的情况下，保证数据计算的安全性、保密性，使待计算数据能够达到“可用不可见”的效果。

为了便于理解，下面对上述基于区块链的数据管理方法的具体内容做进一步的描述：

首先，构建数据管理区块链，区块链上至少包括数据提供端、数据服务端、数据需求端，以及若干公众端，其中公众端可以各自注册成为区块链上的节点。

公众端可以向数据需求端提出数据需求申请，数据需求端在收到外部向其提交的数据需求申请时，如数据需求端接受到公众端提处的贷款申请时，通过区块链向链上各节点同步数据需求申请。

数据提供端与数据服务端响应，数据提供端将待计算数据输出至数据服务端，数据需求端将数据计算模型，如信贷模型，输出至数据服务端。

数据服务端汇聚待计算数据及数据计算模型，进行灰盒计算并验证。

数据服务端将数据计算结果输出至数据需求端，并将数据计算结果签名且在链上同步。

在上述方法中，数据提供端在接收到数据需求申请后，首先提取待计算数据并对待计算数据进行解密，然后才能将数据发送至数据服务端。

数据提供端包括数据提供单元、数据解密单元及密钥存储单元。其中，数据解密单元先判断能否对待计算数据正常解密，如果可以正常解密则进行解密处理，然后将解密后的数据发送至数据提供单元。如果数据解密单元发生故障不能对数据进行正常的解密处理，则发送错误提示至数据提供端，数据提供端根据错误提示向密钥存储单元发出调用密钥请求，密钥存储单元根据指令，将密钥发送至数据提供单元，然后在数据提供单元中对待计算数据进行解密。数据提供单元中预先存储有解密算法，但其中没有密钥，如果一旦数据解密单元发生错误，数据提供单元可以从密钥存储单元中获取密钥，通过密钥与其中的解密算法结合对待计算数据进行解密，解密后，数据提供单元自动清除获取的密钥，以保证密钥不会外泄，进一步保障数据的保密性。

另外，数据服务端至少包括第一子数据服务端与第二子数据服务端；数据需求端将数据计算模型至少拆分为第一数据计算子模型与第二数据计算子模型；数据需求端将第一数据计算子模型发送至第一子数据服务端，将第二数据计算子模型发送至第二子数据服务端。第一子数据服务端根据第一数据计算子模型对待计算数据进行计算，获得数据计算子结果，并将数据计算子结果发送至第二子数据服务端；第二子数据服务端根据第二数据计算子模型对数据计算子结果进行计算，获得数据计算结果。

数据需求端通过对数据计算模型进行拆分，并将拆分后的各个子模型分别发送给不同的子数据服务端。数据服务端将上一子数据服务端的数据技术结果作为下一子数据服务端的计算输入值进行计算。这样可以保护数据计算模型的安全性、保密性。

当然数据需求端还可以对数据计算模型进行其他方式的处理，比如数据需求端可以将数据计算模型进行冗余设置或者进行混淆设置，使其他各方在获得一个数据模型之后无法正常使用等等，只要能够保证数据计算模型的安全性即可。

本实施例还提供了一种基于区块链的数据管理的设备，其中，包括：

至少一个处理器；以及，

与所述至少一个处理器通信连接的存储器；其中，

所述存储器存储有可被所述至少一个处理器执行的指令，所述指令被所述至少一个处理器执行，以使所述至少一个处理器能够：

数据需求端接收数据需求申请，并将所述数据需求申请同步至数据管理区块链的各节点；

基于智能合约，根据所述数据需求申请数据提供端发送待计算数据至数据服务端，且所述数据需求端将与所述待计算数据对应的数据计算模型发送至所述数据服务端；

所述数据服务端根据所述数据计算模型对所述待计算数据进行计算；

所述数据服务端将数据计算结果发送至所述数据需求端，并对所述数据计算结果进行签名且上传至所述数据管理区块链。

本实施例还提供了一种基于区块链的数据管理的非易失性计算机存储介质，存储有计算机可执行指令，其中，所述计算机可执行指令设置为：

数据需求端接收数据需求申请，并将所述数据需求申请同步至数据管理区块链的各节点；

基于智能合约，根据所述数据需求申请数据提供端发送待计算数据至数据服务端，且所述数据需求端将与所述待计算数据对应的数据计算模型发送至所述数据服务端；

所述数据服务端根据所述数据计算模型对所述待计算数据进行计算；

所述数据服务端将数据计算结果发送至所述数据需求端，并对所述数据计算结果进行签名且上传至所述数据管理区块链。

本申请中的各个实施例均采用递进的方式描述，各个实施例之间相同相似的部分互相参见即可，每个实施例重点说明的都是与其他实施例的不同之处。尤其，对于设备和介质实施例而言，由于其基本相似于方法实施例，所以描述的比较简单，相关之处参见方法实施例的部分说明即可。

本申请实施例提供的设备和介质与方法是一一对应的，因此，设备和介质也具有与其对应的方法类似的有益技术效果，由于上面已经对方法的有益技术效果进行了详细说明，因此，这里不再赘述设备和介质的有益技术效果。

本领域内的技术人员应明白，本发明的实施例可提供为方法、系统、或计算机程序产品。因此，本发明可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且，本发明可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。

本发明是参照根据本发明实施例的方法、设备(系统)、和计算机程序产

品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器，使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。

这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中，使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品，该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。

这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上，使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理，从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。

在一个典型的配置中，计算设备包括一个或多个处理器(CPU)、输入/输出接口、网络接口和内存。

内存可能包括计算机可读介质中的非永久性存储器，随机存取存储器(RAM)和/或非易失性内存等形式，如只读存储器(ROM)或闪存(flash RAM)。内存是计算机可读介质的示例。

计算机可读介质包括永久性和非永久性、可移动和非可移动媒体可以由任何方法或技术来实现信息存储。信息可以是计算机可读指令、数据结构、程序的模块或其他数据。计算机的存储介质的例子包括，但不限于相变内存(PRAM)、静态随机存取存储器(SRAM)、动态随机存取存储器(DRAM)、其他类型的随机存取存储器(RAM)、只读存储器(ROM)、电可擦除可编程只读存储器(EEPROM)、快闪记忆体或其他内存技术、只读光盘只读存储器(CD-ROM)、数字多功能光盘(DVD)或其他光学存储、磁盒式磁带，磁带磁磁盘存储或其他磁性存储设备或任何其他非传输介质，可用于存储可以被计算设备访问的信息。按照本文中的界定，计算机可读介质不包括暂存电脑可读媒体(transitory media)，如调制的数据信号和载波。

还需要说明的是，术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含，从而使得包括一系列要素的过程、方法、商品或者设备不仅包括那些要素，而且还包括没有明确列出的其他要素，或者是还包括为这种过程、方法、商品或者设备所固有的要素。在没有更多限制的情况下，由语句“包括一个……”限定的要素，并不排除在包括所述要素的过程、方法、商品或者设备中还存在另外的相同要素。

以上所述仅为本申请的实施例而已，并不用于限制本申请。对于本领域技术人员来说，本申请可以有各种更改和变化。凡在本申请的精神和原理之内所作的任何修改、等同替换、改进等，均应包含在本申请的权利要求范围之内。