基于区块链的数据流转方法及装置制造方法及图纸

本说明书实施例提供了基于区块链的数据流转方法及装置，其中，一种基于区块链的数据流转方法包括：对数据查询方调用下链接口进行数据查询的查询请求进行解析；基于所述下链接口的接口标识，查询所述下链接口对应的数据模型；根据解析获得的查询字段确定索引字段，并在索引库中查询所述索引字段在区块链中映射的数据地址；将所述下链接口对应的输出策略以及基于所述数据地址从区块链获取的第一密文数据，输入可信执行环境进行可信计算，获得第二密文数据并向所述数据查询方返回。二密文数据并向所述数据查询方返回。二密文数据并向所述数据查询方返回。

【技术实现步骤摘要】
基于区块链的数据流转方法及装置


[0001]本文件涉及数据处理
，尤其涉及一种基于区块链的数据流转方法及装置。

技术介绍

[0002]区块链是一种数据以区块为单位进行存储，并按照时间顺序收尾相连形成链式结构，同时通过密码学保证不可篡改、不可伪造以及数据传输访问安全的去中心化分布式账本。由于区块链技术具有去中心化、各计算节点可以参与数据记录、并且各计算节点之间可以快速的进行数据同步的特性，使得区块链在众多的领域中广泛的进行应用。

技术实现思路

[0003]本说明书一个或多个实施例提供了一种基于区块链的数据流转方法，包括：对数据查询方调用下链接口进行数据查询的查询请求进行解析。基于所述下链接口的接口标识，查询所述下链接口对应的数据模型。根据解析获得的查询字段确定索引字段，并在索引库中查询所述索引字段在区块链中映射的数据地址。将所述下链接口对应的输出策略以及基于所述数据地址从区块链获取的第一密文数据，输入可信执行环境进行可信计算，获得第二密文数据并向所述数据查询方返回。所述输出策略通过所述数据模型进行配置。
[0004]本说明书一个或多个实施例提供了另一种基于区块链的数据流转方法，包括：根据数据提供方针对上链接口的调用请求，在接口与数据模型对应关系中查询所述上链接口对应的数据模型。基于所述数据模型配置的所述上链接口对应的输入策略，在索引库中进行索引数据记录。所述输入策略通过所述数据模型进行配置。将加密上链数据输入可信执行环境进行可信计算，并将可信执行环境输出的密文数据上传至区块链。
[0005]本说明书一个或多个实施例提供了一种基于区块链的数据流转装置，包括：查询请求解析模块，被配置为对数据查询方调用下链接口进行数据查询的查询请求进行解析。数据模型查询模块，被配置为基于所述下链接口的接口标识，查询所述下链接口对应的数据模型。数据地址查询模块，被配置为根据解析获得的查询字段确定索引字段，并在索引库中查询所述索引字段在区块链中映射的数据地址。可信计算模块，被配置为将所述下链接口对应的输出策略以及基于所述数据地址从区块链获取的第一密文数据，输入可信执行环境进行可信计算，获得第二密文数据并向所述数据查询方返回。所述输出策略通过所述数据模型进行配置。
[0006]本说明书一个或多个实施例提供了另一种基于区块链的数据流转装置，包括：数据模型查询模块，被配置为根据数据提供方针对上链接口的调用请求，在接口与数据模型对应关系中查询所述上链接口对应的数据模型。索引数据记录模块，被配置为基于所述数据模型配置的所述上链接口对应的输入策略，在索引库中进行索引数据记录。所述输入策略通过所述数据模型进行配置。可信计算模块，被配置为将加密上链数据输入可信执行环境进行可信计算，并将可信执行环境输出的密文数据上传至区块链。
[0007]本说明书一个或多个实施例提供了一种基于区块链的数据流转设备，包括：处理器；以及，被配置为存储计算机可执行指令的存储器，所述计算机可执行指令在被执行时使所述处理器：对数据查询方调用下链接口进行数据查询的查询请求进行解析。基于所述下链接口的接口标识，查询所述下链接口对应的数据模型。根据解析获得的查询字段确定索引字段，并在索引库中查询所述索引字段在区块链中映射的数据地址。将所述下链接口对应的输出策略以及基于所述数据地址从区块链获取的第一密文数据，输入可信执行环境进行可信计算，获得第二密文数据并向所述数据查询方返回。所述输出策略通过所述数据模型进行配置。
[0008]本说明书一个或多个实施例提供了另一种基于区块链的数据流转设备，包括：处理器；以及，被配置为存储计算机可执行指令的存储器，所述计算机可执行指令在被执行时使所述处理器：根据数据提供方针对上链接口的调用请求，在接口与数据模型对应关系中查询所述上链接口对应的数据模型。基于所述数据模型配置的所述上链接口对应的输入策略，在索引库中进行索引数据记录。所述输入策略通过所述数据模型进行配置。将加密上链数据输入可信执行环境进行可信计算，并将可信执行环境输出的密文数据上传至区块链。
[0009]本说明书一个或多个实施例提供了一种存储介质，用于存储计算机可执行指令，所述计算机可执行指令在被处理器执行时实现以下流程：对数据查询方调用下链接口进行数据查询的查询请求进行解析。基于所述下链接口的接口标识，查询所述下链接口对应的数据模型。根据解析获得的查询字段确定索引字段，并在索引库中查询所述索引字段在区块链中映射的数据地址。将所述下链接口对应的输出策略以及基于所述数据地址从区块链获取的第一密文数据，输入可信执行环境进行可信计算，获得第二密文数据并向所述数据查询方返回。所述输出策略通过所述数据模型进行配置。
[0010]本说明书一个或多个实施例提供了另一种存储介质，用于存储计算机可执行指令，所述计算机可执行指令在被处理器执行时实现以下流程：根据数据提供方针对上链接口的调用请求，在接口与数据模型对应关系中查询所述上链接口对应的数据模型。基于所述数据模型配置的所述上链接口对应的输入策略，在索引库中进行索引数据记录。所述输入策略通过所述数据模型进行配置。将加密上链数据输入可信执行环境进行可信计算，并将可信执行环境输出的密文数据上传至区块链。
附图说明
[0011]为了更清楚地说明本说明书一个或多个实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本说明书中记载的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动性的前提下，还可以根据这些附图获得其他的附图；
[0012]图1为本说明书一个或多个实施例提供的一种基于区块链的数据流转方法处理流程图；
[0013]图2为本说明书一个或多个实施例提供的一种应用于企信数据场景的基于区块链的数据流转方法处理流程图；
[0014]图3为本说明书一个或多个实施例提供的另一种基于区块链的数据流转方法处理流程图；
[0015]图4为本说明书一个或多个实施例提供的一种基于区块链的数据流转装置示意图；
[0016]图5为本说明书一个或多个实施例提供的另一种基于区块链的数据流转装置示意图；
[0017]图6为本说明书一个或多个实施例提供的一种基于区块链的数据流转设备的结构示意图；
[0018]图7为本说明书一个或多个实施例提供的另一种基于区块链的数据流转设备的结构示意图。
具体实施方式
[0019]为了使本
的人员更好地理解本说明书一个或多个实施例中的技术方案，下面将结合本说明书一个或多个实施例中的附图，对本说明书一个或多个实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本说明书的一部分实施例，而不是全部的实施例。基于本说明书一个或多个实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都应当属于本文件的保护范围。
[0020]本说明书提供的一种基于区块链的数据流转方法实施例：
[0021]参照图1，其示出了本实本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种基于区块链的数据流转方法，包括：对数据查询方调用下链接口进行数据查询的查询请求进行解析；基于所述下链接口的接口标识，查询所述下链接口对应的数据模型；根据解析获得的查询字段确定索引字段，并在索引库中查询所述索引字段在区块链中映射的数据地址；将所述下链接口对应的输出策略以及基于所述数据地址从区块链获取的第一密文数据，输入可信执行环境进行可信计算，获得第二密文数据并向所述数据查询方返回；所述输出策略通过所述数据模型进行配置。2.根据权利要求1所述的基于区块链的数据流转方法，所述根据解析获得的查询字段确定索引字段，并在索引库中查询所述索引字段在区块链中映射的数据地址，包括：对所述查询字段进行拼接，获得所述索引字段；在所述索引库中所述索引字段对应的索引表中，检索所述查询请求携带的目标查询对象的数据地址。3.根据权利要求1所述的基于区块链的数据流转方法，所述根据解析获得的查询字段确定索引字段，并在索引库中查询所述索引字段在区块链中映射的数据地址步骤执行之后，且所述将所述下链接口对应的输出策略以及基于所述数据地址从区块链获取的第一密文数据，输入可信执行环境进行可信计算，获得第二密文数据并向所述数据查询方返回步骤执行之前，还包括：基于所述数据地址从所述区块链获取所述第一密文数据；获取在所述下链接口生成过程中基于所述数据模型配置的输出策略，作为所述下链接口对应的输出策略。4.根据权利要求1所述的基于区块链的数据流转方法，所述可信执行环境内进行的可信计算，包括：基于可信私钥以及所述数据提供方的私钥对所述第一密文数据进行解密，获得明文数据；根据可信公钥以及所述数据查询方的公钥，按照所述输出策略中配置的加密属性以及加密字段对所述明文数据进行加密，获得所述第二密文数据。5.根据权利要求4所述的基于区块链的数据流转方法，所述第二密文数据返回至所述数据查询方之后，通过所述可信私钥以及所述数据查询方的加密私钥对所述第二密文数据进行解密以获得目标查询数据；其中，所述可信私钥在所述下链接口配置完成后同步至所述数据查询方。6.根据权利要求1所述的基于区块链的数据流转方法，所述获得第二密文数据并向所述数据查询方返回，包括：将所述第二密文数据提交至网关，以通过所述网关将所述第二密文数据发送至所述数据查询方；或者，生成携带有所述第二密文数据的数据下链消息，并将所述数据下链消息投递至消息队列；在检测到所述数据查询方提交的消息订阅请求的情况下，由所述消息队列向所述数据
查询方返回所述数据下链消息。7.根据权利要求1所述的基于区块链的数据流转方法，所述对数据查询方调用下链接口进行数据查询的查询请求进行解析步骤执行之前，还包括：根据所述数据提供方针对所述数据查询方的授权请求，判断是否存在对应的授权凭证且是否处于授权有效期；若是，返回所述授权凭证；若否，调用分布式身份验证服务进行授权处理，返回授权处理获得的授权凭证并进行授权消息推送处理。8.根据权利要求7所述的基于区块链的数据流转方法，还包括：若检测到所述授权凭证的验证请求，解析所述授权凭证，并基于解析结果调用所述分布式身份验证服务的授权验证接口进行凭证验证处理；若验证处理通过，则确定所述授权凭证为有效状态。9.根据权利要求1所述的基于区块链的数据流转方法，所述下链接口，采用如下方式生成：获取针对所述数据模型注册的模型配置信息以及进行索引注册的索引信息；判断所述模型配置信息和所述索引信息是否满足注册条件；若是，基于所述数据模型配置的输出策略获取下链接口模板；基于所述下链接口模板、所述模型配置信息以及所述索引信息生成待审核接口；将所述待审核接口提交至网关进行接口审核，以在审核通过后生成所述下链接口，以及，存储所述下链接口与所述数据模型的对应关系。10.根据权利要求9所述的基于区块链的数据流转方法，所述索引注册，采用如下方式实现：根据所述输出策略中包含的输出字段拼接生成索引字段，在所述索引库中创建所述索引字段对应的索引表。11.根据权利要求1所述的基于区块链的数据流转方法，所述区块链上存储的第一密文数据，由数据提供方调用上链接口进行上链处理后存储；其中，所述上链接口被调用之后，执行如下操作：根据数据提供方针对所述上链接口的调用请求，在接口与数据模型对应关系中查询所述上链接口对应的数据模型；基于查询到的数据模型配置的输入策略，在所述索引库中进行索引数据记录；将加密上链数据输入所述可信执行环境进行第二可信计算，并将所述可信执行环境输出的第一密文数据上传至区块链。12.根据权利要求11所述的基于区块链的数据流转方法，所述上链接口，采用如下方式生成：获取针对所述查询到的数据模型注册的模型配置信息以及进行索引注册的索引信息；基于所述查询到的数据模型配置的输入策略获取上链接口模板；基于所述上链接口模板、所述模型配置信息以及所述索引信息生成待审核接口；将所述待审核接口提交至网关进行接口审核，以在审核通过后生成所述上链接口；在所述接口与数据模型对应关系中记录所述上链接口与所述查询到的数据模型的对
应关系。13.根据权利要求11所述的基于区块链的数据流转方法，所述可信执行环境内进行的第二...

【专利技术属性】
技术研发人员：付剑，张忠煜，门星宇，柳志强，
申请(专利权)人：蚂蚁区块链科技上海有限公司，
类型：发明
国别省市：