数据管理方法、装置及设备.pdf

《数据管理方法、装置及设备.pdf》由会员分享，可在线阅读，更多相关《数据管理方法、装置及设备.pdf（29页完成版）》请在专利查询网上搜索。

1、(19)中华人民共和国国家知识产权局 (12)发明专利申请 (10)申请公布号 (43)申请公布日 (21)申请号 202011075661.2 (22)申请日 2020.10.10 (71)申请人 支付宝 （杭州） 信息技术有限公司 地址 310000 浙江省杭州市西湖区西溪路 556号8层B段801-11 (72)发明人 张谦王心刚杨文玉张凯隆 郑金伟林立牛永川全方磊 刘勤 (74)专利代理机构 北京晋德允升知识产权代理 有限公司 11623 代理人 王戈 (51)Int.Cl. G06Q 20/38(2012.01) H04L 9/08(2006.01) (54)发明名称 一种数据管理方。

2、法、 装置及设备 (57)摘要 本说明书实施例中公开了一种数据管理方 法、 装置及设备。 该方案包括： 基于数据所有方的 使用授权失效指令， 可以生成包含用于表示针对 目标数据的密文数据秘钥已失效的失效信息的 区块链交易信息； 将该数据所有方签名后的区块 链交易信息发送至区块链网络， 从而令数据使用 方在从区块链网络处请求获取密文数据秘钥时， 获取到该失效信息， 而无法基于该密文数据秘钥 继续使用曾取得使用权限的加密后的目标数据。 权利要求书7页 说明书18页 附图3页 CN 111932263 A 2020.11.13 CN 111932263 A 1.一种数据管理方法， 包括： 获取数据所。

3、有方的针对目标数据的使用授权失效指令； 响应于所述使用授权失效指令， 生成区块链交易信息； 所述区块链交易信息中包含用 于表示针对所述目标数据的密文数据秘钥已失效的失效信息； 所述密文数据秘钥是利用数 据使用方的公钥对用于加密所述目标数据的数据秘钥进行加密处理而得到的密文信息； 所 述密文数据秘钥存储于区块链网络中； 利用所述数据所有方的私钥对所述区块链交易信息进行签名， 得到签名后区块链交易 信息； 发送所述签名后区块链交易信息至所述区块链网络。 2.根据权利要求1所述的方法， 所述获取数据所有方的针对目标数据的使用授权失效 指令之前， 还包括： 数据所有方获取数据使用方的针对目标数据的使用。

4、请求； 若确定对于所述使用请求予以授权， 则发送利用数据秘钥对所述目标数据加密后得到 的密文目标数据至所述数据使用方； 利用所述数据使用方的公钥对所述数据秘钥进行加密， 得到密文数据秘钥； 发送所述密文数据秘钥至区块链网络； 所述密文数据秘钥可被所述数据使用方通过访 问所述区块链网络而获取到。 3.根据权利要求2所述的方法， 所述数据所有方获取数据使用方的针对目标数据的使 用请求之前， 还包括： 获取数据所有方针对待发布的目标数据的设置指令； 响应于所述设置指令， 生成针对所述目标数据的发布信息； 将所述发布信息存储至区块链网络。 4.根据权利要求3所述的方法， 所述设置指令用于设置所述目标数。

5、据的数据描述信息； 所述发布信息中包含所述数据描述信息。 5.根据权利要求3所述的方法， 所述设置指令用于设置针对所述目标数据的安全控制 策略参数， 所述安全控制策略参数包含： 针对所述目标数据的可使用次数、 针对所述目标数 据的可处理方式及针对所述目标数据进行处理得到的处理结果的脱敏方式中的至少一项； 所述发布信息中包含所述安全控制策略参数。 6.根据权利要求3所述的方法， 所述设置指令用于设置针对所述目标数据的审批流程； 所述发布信息中包含针对所述目标数据的审批流程信息。 7.根据权利要求6所述的方法， 所述获取数据使用方的针对目标数据的使用请求， 具体 包括： 接收数据使用方根据所述发布。

6、信息生成的针对所述目标数据的使用请求； 所述使用请 求用于请求所述审批流程信息中所指示的各个审批方对所述目标数据进行使用授权许可。 8.根据权利要求7所述的方法， 所述获取数据使用方的针对目标数据的使用请求， 具体 包括： 接收数据使用方根据所述发布信息发起的调用智能合约的交易， 所述智能合约用于执 行所述审批流程。 9.根据权利要求8所述的方法， 所述接收数据使用方根据所述发布信息发起的调用智 权利要求书 1/7 页 2 CN 111932263 A 2 能合约的交易之后， 还包括： 接收所述智能合约的执行结果； 所述若确定对于所述使用请求予以授权， 则发送利用数据秘钥对所述目标数据加密后 。

7、得到的密文目标数据至所述数据使用方， 具体包括： 若所述执行结果表示所述审批流程中涉及的各个审批方均审批通过， 则发送利用数据 秘钥对所述目标数据加密后得到的密文目标数据至所述数据使用方。 10.根据权利要求2所述的方法， 所述发送利用数据秘钥对所述目标数据加密后得到的 密文目标数据至所述数据使用方之前， 还包括： 确定针对所述目标数据的数据秘钥； 利用所述数据秘钥对所述目标数据进行加密处理， 得到密文目标数据。 11.根据权利要求10所述的方法， 用于传输所述密文目标数据的数据传输应用处部署 有加密软件开发工具包； 所述利用所述数据秘钥对所述目标数据进行加密处理， 具体包括： 由所述加密软件。

8、开发工具包使用所述数据秘钥对所述目标数据进行加密处理。 12.根据权利要求1所述的方法， 还包括： 数据所有方从所述区块链网络处获取所述数据使用方对于所述目标数据的使用日志 信息； 对所述使用日志信息进行统计， 得到统计结果。 13.一种数据处理方法， 包括： 获取数据使用方的数据处理请求； 所述数据处理请求用于请求对曾取得使用权限的密 文目标数据进行数据处理操作； 所述密文目标数据是利用数据秘钥对数据所有方的目标数 据进行加密处理而得到的密文数据； 响应于所述数据处理请求， 从区块链网络处请求获取所述密文目标数据对应的密文数 据秘钥； 所述密文数据秘钥是利用所述数据使用方的公钥对所述数据秘钥。

9、进行加密处理而 得到的密文信息； 接收从所述区块链网络处获取到的秘钥失效信息， 所述秘钥失效信息表示所述密文数 据秘钥已失效； 基于所述秘钥失效信息， 拒绝对所述密文目标数据执行所述数据处理操作。 14.根据权利要求13所述的方法， 所述获取数据使用方的数据处理请求之前， 还包括： 数据使用方发送针对数据所有方的目标数据的使用请求； 接收利用数据秘钥对所述目标数据加密后得到的密文目标数据。 15.根据权利要求14所述的方法， 所述数据使用方发送针对数据所有方的目标数据的 使用请求， 具体包括： 数据使用方根据区块链网络中的针对目标数据的发布信息， 发起调用智能合约的交 易； 所述发布信息是根据。

10、数据所有方针对待发布的所述目标数据的设置指令而生成； 所述 设置指令用于设置针对所述目标数据的审批流程； 所述智能合约用于执行所述审批流程。 16.根据权利要求13所述的方法， 所述从区块链网络处请求获取所述密文目标数据对 应的密文数据秘钥之后， 还包括： 接收从所述区块链网络处获取到的秘钥有效信息， 所述秘钥有效信息表示所述密文数 权利要求书 2/7 页 3 CN 111932263 A 3 据秘钥有效； 所述秘钥有效信息中包含所述密文数据秘钥； 利用所述数据使用方的私钥对所述密文数据秘钥进行解密， 得到所述数据秘钥； 基于所述数据秘钥对所述密文目标数据执行所述数据处理操作， 得到数据处理结。

11、果。 17.根据权利要求16所述的方法， 用于处理所述密文目标数据的数据处理应用处部署 有数据保护软件开发工具包； 所述基于所述数据秘钥对所述密文目标数据执行所述数据处理操作， 具体包括： 利用所述数据保护软件开发工具包， 按照预设安全控制策略参数， 基于所述数据秘钥 对所述密文目标数据执行所述数据处理操作； 所述预设安全控制策略参数是所述数据所有 方针对所述目标数据设置的安全控制策略中的参数。 18.根据权利要求17所述的方法， 所述安全控制策略参数包括： 针对所述目标数据的可 使用次数、 针对所述目标数据的可处理方式及针对所述目标数据进行处理得到的处理结果 的脱敏方式； 所述利用所述数据保。

12、护软件开发工具包， 按照预设安全控制策略参数， 基于所述数据 秘钥对所述密文目标数据执行所述数据处理操作， 具体包括： 利用所述数据保护软件开发工具包， 判断是否所述数据处理操作属于针对所述目标数 据的可处理方式， 且所述数据使用方对所述目标数据的累计使用次数未达到针对所述目标 数据的可使用次数， 得到判断结果； 若所述判断结果表示所述数据处理操作属于针对所述目标数据的可处理方式， 且所述 数据使用方对所述目标数据的累计使用次数未达到针对所述目标数据的可使用次数， 则利 用所述数据保护软件开发工具包， 基于所述数据秘钥对所述密文目标数据执行所述数据处 理操作， 得到目标数据处理结果； 利用所述。

13、数据保护软件开发工具包， 采用所述脱敏方式对所述目标数据处理结果进行 脱敏处理， 得到脱敏后目标数据处理结果。 19.根据权利要求16-18中任意一项所述的方法， 所述基于所述数据秘钥对所述密文目 标数据执行所述数据处理操作， 得到数据处理结果之后， 还包括： 删除所述数据使用方从所述区块链网络处获取并保存的所述密文数据秘钥。 20.根据权利要求16-18中任意一项所述的方法， 所述基于所述数据秘钥对所述密文目 标数据执行所述数据处理操作， 得到数据处理结果之后， 还包括： 生成用于记录所述数据使用方对所述目标数据执行了所述数据处理操作的使用日志 信息； 发送所述使用日志信息至区块链网络。 2。

14、1.一种数据管理装置， 包括： 第一获取模块， 用于获取数据所有方的针对目标数据的使用授权失效指令； 交易信息生成模块， 用于响应于所述使用授权失效指令， 生成区块链交易信息； 所述区 块链交易信息中包含用于表示针对所述目标数据的密文数据秘钥已失效的失效信息； 所述 密文数据秘钥是利用数据使用方的公钥对用于加密所述目标数据的数据秘钥进行加密处 理而得到的密文信息； 所述密文数据秘钥存储于区块链网络中； 签名模块， 用于利用所述数据所有方的私钥对所述区块链交易信息进行签名， 得到签 名后区块链交易信息； 权利要求书 3/7 页 4 CN 111932263 A 4 第一发送模块， 用于发送所述签。

15、名后区块链交易信息至所述区块链网络。 22.根据权利要求21所述的装置， 还包括： 第二获取模块， 用于数据所有方获取数据使用方的针对目标数据的使用请求； 第二发送模块， 用于若确定对于所述使用请求予以授权， 则发送利用数据秘钥对所述 目标数据加密后得到的密文目标数据至所述数据使用方； 第一加密模块， 用于利用所述数据使用方的公钥对所述数据秘钥进行加密， 得到密文 数据秘钥； 第三发送模块， 用于发送所述密文数据秘钥至区块链网络； 所述密文数据秘钥可被所 述数据使用方通过访问所述区块链网络而获取到。 23.根据权利要求22所述的装置， 还包括： 第三获取模块， 用于获取数据所有方针对待发布的目。

16、标数据的设置指令； 发布信息生成模块， 用于响应于所述设置指令， 生成针对所述目标数据的发布信息； 存储模块， 用于将所述发布信息存储至区块链网络。 24.根据权利要求23所述的装置， 所述设置指令用于设置所述目标数据的数据描述信 息； 所述发布信息中包含所述数据描述信息。 25.根据权利要求23所述的装置， 所述设置指令用于设置针对所述目标数据的安全控 制策略参数， 所述安全控制策略参数包含： 针对所述目标数据的可使用次数、 针对所述目标 数据的可处理方式及针对所述目标数据进行处理得到的处理结果的脱敏方式中的至少一 项； 所述发布信息中包含所述安全控制策略参数。 26.根据权利要求23所述的。

17、装置， 所述设置指令用于设置针对所述目标数据的审批流 程； 所述发布信息中包含针对所述目标数据的审批流程信息。 27.根据权利要求26所述的装置， 所述第二获取模块， 具体用于： 接收数据使用方根据所述发布信息生成的针对所述目标数据的使用请求； 所述使用请 求用于请求所述审批流程信息中所指示的各个审批方对所述目标数据进行使用授权许可。 28.根据权利要求27所述的装置， 所述第二获取模块， 具体用于： 接收数据使用方根据所述发布信息发起的调用智能合约的交易， 所述智能合约用于执 行所述审批流程。 29.根据权利要求28所述的装置， 还包括： 接收模块， 接收所述智能合约的执行结果； 所述第二发。

18、送模块， 具体用于： 若所述执行结果表示所述审批流程中涉及的各个审批方均审批通过， 则发送利用数据 秘钥对所述目标数据加密后得到的密文目标数据至所述数据使用方。 30.根据权利要求22所述的装置， 还包括： 数据秘钥确定模块， 用于确定针对所述目标数据的数据秘钥； 第二加密模块， 用于利用所述数据秘钥对所述目标数据进行加密处理， 得到密文目标 数据。 权利要求书 4/7 页 5 CN 111932263 A 5 31.根据权利要求30所述的装置， 用于传输所述密文目标数据的数据传输应用处部署 有加密软件开发工具包； 所述第二加密模块， 具体用于： 由所述加密软件开发工具包使用所述数据秘钥对所述。

19、目标数据进行加密处理。 32.根据权利要求21所述的装置， 还包括： 第四获取模块， 用于数据所有方从所述区块链网络处获取所述数据使用方对于所述目 标数据的使用日志信息； 统计模块， 用于对所述使用日志信息进行统计， 得到统计结果。 33.一种数据处理装置， 包括： 获取模块， 用于获取数据使用方的数据处理请求； 所述数据处理请求用于请求对曾取 得使用权限的密文目标数据进行数据处理操作； 所述密文目标数据是利用数据秘钥对数据 所有方的目标数据进行加密处理而得到的密文数据； 请求模块， 用于响应于所述数据处理请求， 从区块链网络处请求获取所述密文目标数 据对应的密文数据秘钥； 所述密文数据秘钥是。

20、利用所述数据使用方的公钥对所述数据秘钥 进行加密处理而得到的密文信息； 第一接收模块， 用于接收从所述区块链网络处获取到的秘钥失效信息， 所述秘钥失效 信息表示所述密文数据秘钥已失效； 拒绝执行模块， 用于基于所述秘钥失效信息， 拒绝对所述密文目标数据执行所述数据 处理操作。 34.根据权利要求33所述的装置， 还包括： 第一发送模块， 用于数据使用方发送针对数据所有方的目标数据的使用请求； 第二接收模块， 用于接收利用数据秘钥对所述目标数据加密后得到的密文目标数据。 35.根据权利要求34所述的装置， 所述第一发送模块， 具体用于： 数据使用方根据区块链网络中的针对目标数据的发布信息， 发起。

21、调用智能合约的交 易； 所述发布信息是根据数据所有方针对待发布的所述目标数据的设置指令而生成； 所述 设置指令用于设置针对所述目标数据的审批流程； 所述智能合约用于执行所述审批流程。 36.根据权利要求33所述的装置， 还包括： 第三接收模块， 用于接收从所述区块链网络处获取到的秘钥有效信息， 所述秘钥有效 信息表示所述密文数据秘钥有效； 所述秘钥有效信息中包含所述密文数据秘钥； 解密模块， 用于利用所述数据使用方的私钥对所述密文数据秘钥进行解密， 得到所述 数据秘钥； 数据处理模块， 用于基于所述数据秘钥对所述密文目标数据执行所述数据处理操作， 得到数据处理结果。 37.根据权利要求36所述。

22、的装置， 用于处理所述密文目标数据的数据处理应用处部署 有数据保护软件开发工具包； 所述数据处理模块， 具体用于： 利用所述数据保护软件开发工具包， 按照预设安全控制策略参数， 基于所述数据秘钥 对所述密文目标数据执行所述数据处理操作； 所述预设安全控制策略参数是所述数据所有 方针对所述目标数据设置的安全控制策略中的参数。 权利要求书 5/7 页 6 CN 111932263 A 6 38.根据权利要求37所述的装置， 所述安全控制策略参数包括： 针对所述目标数据的可 使用次数、 针对所述目标数据的可处理方式及针对所述目标数据进行处理得到的处理结果 的脱敏方式； 所述数据处理模块， 具体用于：。

23、 利用所述数据保护软件开发工具包， 判断是否所述数据处理操作属于针对所述目标数 据的可处理方式， 且所述数据使用方对所述目标数据的累计使用次数未达到针对所述目标 数据的可使用次数， 得到判断结果； 若所述判断结果表示所述数据处理操作属于针对所述目标数据的可处理方式， 且所述 数据使用方对所述目标数据的累计使用次数未达到针对所述目标数据的可使用次数， 则利 用所述数据保护软件开发工具包， 基于所述数据秘钥对所述密文目标数据执行所述数据处 理操作， 得到目标数据处理结果； 利用所述数据保护软件开发工具包， 采用所述脱敏方式对所述目标数据处理结果进行 脱敏处理， 得到脱敏后目标数据处理结果。 39.。

24、根据权利要求36-38中任意一项所述的装置， 还包括： 删除模块， 用于删除所述数据使用方从所述区块链网络处获取并保存的所述密文数据 秘钥。 40.根据权利要求36-38中任意一项所述的装置， 还包括： 使用日志信息生成模块， 用于生成用于记录所述数据使用方对所述目标数据执行了所 述数据处理操作的使用日志信息； 第二发送模块， 用于发送所述使用日志信息至区块链网络。 41.一种数据管理设备， 包括： 至少一个处理器； 以及， 与所述至少一个处理器通信连接的存储器； 其中， 所述存储器存储有可被所述至少一个处理器执行的指令， 所述指令被所述至少一个处 理器执行， 以使所述至少一个处理器能够： 获。

25、取数据所有方的针对目标数据的使用授权失效指令； 响应于所述使用授权失效指令， 生成区块链交易信息； 所述区块链交易信息中包含用 于表示针对所述目标数据的密文数据秘钥已失效的失效信息； 所述密文数据秘钥是利用数 据使用方的公钥对用于加密所述目标数据的数据秘钥进行加密处理而得到的密文信息； 所 述密文数据秘钥存储于区块链网络中； 利用所述数据所有方的私钥对所述区块链交易信息进行签名， 得到签名后区块链交易 信息； 发送所述签名后区块链交易信息至所述区块链网络。 42.一种数据处理设备， 包括： 至少一个处理器； 以及， 与所述至少一个处理器通信连接的存储器； 其中， 所述存储器存储有可被所述至少一。

26、个处理器执行的指令， 所述指令被所述至少一个处 理器执行， 以使所述至少一个处理器能够： 获取数据使用方的数据处理请求； 所述数据处理请求用于请求对曾取得使用权限的密 权利要求书 6/7 页 7 CN 111932263 A 7 文目标数据进行数据处理操作； 所述密文目标数据是利用数据秘钥对数据所有方的目标数 据进行加密处理而得到的密文数据； 响应于所述数据处理请求， 从区块链网络处请求获取所述密文目标数据对应的密文数 据秘钥； 所述密文数据秘钥是利用所述数据使用方的公钥对所述数据秘钥进行加密处理而 得到的密文信息； 接收从所述区块链网络处获取到的秘钥失效信息， 所述秘钥失效信息表示所述密文数。

27、 据秘钥已失效； 基于所述秘钥失效信息， 拒绝对所述密文目标数据执行所述数据处理操作。 权利要求书 7/7 页 8 CN 111932263 A 8 一种数据管理方法、 装置及设备 技术领域 0001 本申请涉及互联网技术领域， 尤其涉及一种数据管理方法、 装置及设备。 背景技术 0002 随着科技的发展和进步， 目前已经进入了数字化时代。 通过计算机存储、 处理和传 播等技术， 使得我们的信息得到了极大速度的推广和传播， 数字技术也已经成为了当代各 类传媒的核心技术和普遍技术。 随之而来的， 由个人及企业拥有或者控制的数据资源， 也逐 渐开始能够为个人及企业带来越来越多的利益， 因此， 数据。

28、资产也被认为是数字时代的最 重要的资产形式之一。 0003 基于此， 如何提供一种使用更加便捷、 可靠的管理用户数据的方法成为了亟需解 决的问题。 发明内容 0004 本说明书实施例提供一种数据管理方法、 装置及设备， 以提升用户管理数据时的 便捷性及可靠性。 0005 为解决上述技术问题， 本说明书实施例是这样实现的： 本说明书实施例提供的一种数据管理方法， 包括： 获取数据所有方的针对目标数据的使用授权失效指令； 响应于所述使用授权失效指令， 生成区块链交易信息； 所述区块链交易信息中包含用 于表示针对所述目标数据的密文数据秘钥已失效的失效信息； 所述密文数据秘钥是利用数 据使用方的公钥对。

29、用于加密所述目标数据的数据秘钥进行加密处理而得到的密文信息； 所 述密文数据秘钥存储于区块链网络中； 利用所述数据所有方的私钥对所述区块链交易信息进行签名， 得到签名后区块链交易 信息； 发送所述签名后区块链交易信息至所述区块链网络。 0006 本说明书实施例提供的一种数据处理方法， 包括： 获取数据使用方的数据处理请求； 所述数据处理请求用于请求对曾取得使用权限的密 文目标数据进行数据处理操作； 所述密文目标数据是利用数据秘钥对数据所有方的目标数 据进行加密处理而得到的密文数据； 响应于所述数据处理请求， 从区块链网络处请求获取所述密文目标数据对应的密文数 据秘钥； 所述密文数据秘钥是利用所。

30、述数据使用方的公钥对所述数据秘钥进行加密处理而 得到的密文信息； 接收从所述区块链网络处获取到的秘钥失效信息， 所述秘钥失效信息表示所述密文数 据秘钥已失效； 基于所述秘钥失效信息， 拒绝对所述密文目标数据执行所述数据处理操作。 0007 本说明书实施例提供的一种数据管理装置， 包括： 说明书 1/18 页 9 CN 111932263 A 9 第一获取模块， 用于获取数据所有方的针对目标数据的使用授权失效指令； 交易信息生成模块， 用于响应于所述使用授权失效指令， 生成区块链交易信息； 所述区 块链交易信息中包含用于表示针对所述目标数据的密文数据秘钥已失效的失效信息； 所述 密文数据秘钥是利。

31、用数据使用方的公钥对用于加密所述目标数据的数据秘钥进行加密处 理而得到的密文信息； 所述密文数据秘钥存储于区块链网络中； 签名模块， 用于利用所述数据所有方的私钥对所述区块链交易信息进行签名， 得到签 名后区块链交易信息； 第一发送模块， 用于发送所述签名后区块链交易信息至所述区块链网络。 0008 本说明书实施例提供的一种数据处理装置， 包括： 获取模块， 用于获取数据使用方的数据处理请求； 所述数据处理请求用于请求对曾取 得使用权限的密文目标数据进行数据处理操作； 所述密文目标数据是利用数据秘钥对数据 所有方的目标数据进行加密处理而得到的密文数据； 请求模块， 用于响应于所述数据处理请求，。

32、 从区块链网络处请求获取所述密文目标数 据对应的密文数据秘钥； 所述密文数据秘钥是利用所述数据使用方的公钥对所述数据秘钥 进行加密处理而得到的密文信息； 第一接收模块， 用于接收从所述区块链网络处获取到的秘钥失效信息， 所述秘钥失效 信息表示所述密文数据秘钥已失效； 拒绝执行模块， 用于基于所述秘钥失效信息， 拒绝对所述密文目标数据执行所述数据 处理操作。 0009 本说明书实施例提供的一种数据管理设备， 包括： 至少一个处理器； 以及， 与所述至少一个处理器通信连接的存储器； 其中， 所述存储器存储有可被所述至少一个处理器执行的指令， 所述指令被所述至少一个处 理器执行， 以使所述至少一个处。

33、理器能够： 获取数据所有方的针对目标数据的使用授权失效指令； 响应于所述使用授权失效指令， 生成区块链交易信息； 所述区块链交易信息中包含用 于表示针对所述目标数据的密文数据秘钥已失效的失效信息； 所述密文数据秘钥是利用数 据使用方的公钥对用于加密所述目标数据的数据秘钥进行加密处理而得到的密文信息； 所 述密文数据秘钥存储于区块链网络中； 利用所述数据所有方的私钥对所述区块链交易信息进行签名， 得到签名后区块链交易 信息； 发送所述签名后区块链交易信息至所述区块链网络。 0010 本说明书实施例提供的一种数据处理设备， 包括： 至少一个处理器； 以及， 与所述至少一个处理器通信连接的存储器； 。

34、其中， 所述存储器存储有可被所述至少一个处理器执行的指令， 所述指令被所述至少一个处 理器执行， 以使所述至少一个处理器能够： 获取数据使用方的数据处理请求； 所述数据处理请求用于请求对曾取得使用权限的密 文目标数据进行数据处理操作； 所述密文目标数据是利用数据秘钥对数据所有方的目标数 说明书 2/18 页 10 CN 111932263 A 10 据进行加密处理而得到的密文数据； 响应于所述数据处理请求， 从区块链网络处请求获取所述密文目标数据对应的密文数 据秘钥； 所述密文数据秘钥是利用所述数据使用方的公钥对所述数据秘钥进行加密处理而 得到的密文信息； 接收从所述区块链网络处获取到的秘钥失。

35、效信息， 所述秘钥失效信息表示所述密文数 据秘钥已失效； 基于所述秘钥失效信息， 拒绝对所述密文目标数据执行所述数据处理操作。 0011 本说明书中提供的至少一个实施例能够实现以下有益效果： 基于数据所有方的使用授权失效指令， 可以生成包含用于表示针对目标数据的密文数 据秘钥已失效的失效信息的区块链交易信息； 将该数据所有方签名后的区块链交易信息发 送至区块链网络， 从而令数据使用方在从区块链网络处请求获取密文数据秘钥时， 获取到 该失效信息， 而无法基于该密文数据秘钥继续使用曾取得使用权限的加密后的目标数据。 该方案， 可以令数据所有方对个人数据资产的使用权限实现便捷可靠的授予及撤回， 从而。

36、 便于数据所有方对个人数据资产进行可靠有效的管理。 附图说明 0012 为了更清楚地说明本说明书实施例或现有技术中的技术方案， 下面将对实施例或 现有技术描述中所需要使用的附图作简单地介绍， 显而易见地， 下面描述中的附图仅仅是 本申请中记载的一些实施例， 对于本领域普通技术人员来讲， 在不付出创造性劳动性的前 提下， 还可以根据这些附图获得其他的附图。 0013 图1为本说明书实施例提供的一种数据管理方法的流程示意图； 图2为本说明书实施例提供的一种数据处理方法的流程示意图； 图3为本说明书实施例提供的对应于图1的一种数据管理装置的结构示意图； 图4为本说明书实施例提供的对应于图2的一种数据。

37、处理装置的结构示意图； 图5为本说明书实施例提供的对应于图1的一种数据管理设备的结构示意图； 图6为本说明书实施例提供的对应于图2的一种数据处理设备的结构示意图。 具体实施方式 0014 为使本说明书一个或多个实施例的目的、 技术方案和优点更加清楚， 下面将结合 本说明书具体实施例及相应的附图对本说明书一个或多个实施例的技术方案进行清楚、 完 整地描述。 显然， 所描述的实施例仅是本说明书的一部分实施例， 而不是全部的实施例。 基 于本说明中的实施例， 本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其 他实施例， 都属于本说明书一个或多个实施例保护的范围。 0015 以下结合附图， 。

38、详细说明本说明书各实施例提供的技术方案。 0016 现有技术中， 数据资产可以指由个人或企业拥有或者控制的， 能够为个人或企业 带来未来经济利益的， 以物理或电子的方式记录的数据资源。 例如， 个人或企业的照片、 文 档、 图纸、 视频、 数字版权等等以文件为载体的数据； 数据资产是相对于实物资产以数据形 式存在的一类资产。 数据资产被认为是数字时代的最重要的资产形式之一。 0017 在当前的数据共享或数据交易中， 数据一旦从数据所有方转移到数据使用方之 说明书 3/18 页 11 CN 111932263 A 11 后， 这份数据的实际控制权就归属数据使用方了， 数据使用方可以将数据留存、 。

39、使用在非授 权场景、 甚至转卖， 而数据所有方对这份数据在数据使用方处的使用情况既缺乏感知能力 又没有控制能力。 0018 为了解决现有技术中的缺陷， 本方案给出了以下实施例： 图1为本说明书实施例提供的一种数据管理方法的流程示意图。 从程序角度而言， 该流 程的执行主体可以为数据所有方的设备， 或者， 数据所有方的设备上搭载的用于管理用户 数据资产的应用程序。 如图1所示， 该流程可以包括以下步骤： 步骤102： 获取数据所有方的针对目标数据的使用授权失效指令。 0019 在本说明书实施例中， 在执行步骤102之前， 数据所有方可以基于数据使用方对于 该数据所有方的目标数据的使用请求， 而授。

40、予该数据使用方对于该目标数据的使用权限。 而数据所有方还可以根据实际需求， 通过生成使用授权失效指令， 以收回曾经授权该数据 使用方的对于该目标数据的使用权限， 从而令数据所有方实现对目标数据的使用权限的授 予及撤回。 其中， 数据所有方的目标数据的类型可以有多种， 例如， 可以为文本、 图像、 音频、 视频、 程序代码等类型的数据， 对此不作具体限定。 0020 在本说明书实施例中， 用于管理用户数据资产的应用程序 （后续简称为 “数据管理 应用” ） 具有应用界面， 数据所有方可以通过对该应用界面进行触发， 以令数据管理应用基 于数据所有方的操作获取到针对目标数据的使用授权失效指令。 该使。

41、用授权失效指令用于 指示撤销曾经授权数据使用方的对于该目标数据的使用权限， 从而令数据使用方无法继续 使用目标数据。 0021 步骤104： 响应于所述使用授权失效指令， 生成区块链交易信息； 所述区块链交易 信息中包含用于表示针对所述目标数据的密文数据秘钥已失效的失效信息； 所述密文数据 秘钥是利用数据使用方的公钥对用于加密所述目标数据的数据秘钥进行加密处理而得到 的密文信息； 所述密文数据秘钥存储于区块链网络中。 0022 在本说明书实施例中， 数据所有方在授权数据使用方使用目标数据时， 为避免数 据传输或数据使用过程中因泄露目标数据而导致的数据隐私性及安全性问题， 数据所有方 可以针对该。

42、目标数据生成数据秘钥， 并利用该数据秘钥对目标数据进行加密， 得到密文目 标数据， 以将该密文目标数据发送至数据使用方。 0023 为令数据使用方可以对密文目标数据执行数据处理操作， 数据所有方还需要令数 据使用方获取到该数据秘钥， 以便于基于该数据秘钥， 通过密文检索技术或密文计算技术 对密文目标数据执行数据处理操作。 但若直接将该数据秘钥发送至数据使用方， 则可能存 在数据秘钥泄露的风险， 因此， 数据所有方可以使用该数据使用方的公钥对该数据秘钥进 行加密， 得到密文数据秘钥， 并将该密文数据秘钥发送至区块链网络。 0024 数据使用方则可以从区块链网络处获取该密文数据秘钥， 并利用自身的。

43、私钥对该 密文数据秘钥进行解密， 以取得该数据秘钥， 进而利用该数据秘钥对获取到的密文目标数 据进行后续数据处理操作。 而其他区块链网络的参与方即使从区块链网络中获取到了该密 文数据秘钥， 也会因不具有数据使用方的私钥， 而无法对该密文数据秘钥进行解密， 从而无 法取得针对目标数据的数据秘钥。 可见， 通过传输密文数据秘钥有利于提升针对目标数据 的数据秘钥的安全性， 也可以使得只有指定的数据使用方才能具有对目标数据的使用权 限。 说明书 4/18 页 12 CN 111932263 A 12 0025 在本说明书实施例中， 数据使用方每次在对密文目标数据执行完数据处理操作 后， 可以删除该数据。

44、使用方的设备本地存储的密文数据秘钥， 从而令数据使用方每次使用 目标数据， 均需去区块链网络处请求获取所述密文数据秘钥。 因此， 数据所有方可以将针对 目标数据的密文数据秘钥已失效的失效信息存储至区块链网络， 使得数据使用方在从区块 链网络处请求获取所述密文数据秘钥时， 获取到该失效信息， 从而令数据使用方无法再使 用该密文数据秘钥， 以无法对密文目标数据进行后续处理操作。 可见， 数据所有方可以通过 向区块链网络写入该失效信息， 以令数据使用方无法继续使用曾取得使用权限的目标数 据， 即令数据所有方实现对目标数据的使用授权的撤回。 0026 步骤106： 利用所述数据所有方的私钥对所述区块链。

45、交易信息进行签名， 得到签名 后区块链交易信息。 0027 步骤108： 发送所述签名后区块链交易信息至所述区块链网络。 0028 在本说明书实施例中， 区块链 （Block chain） ， 可以理解为是多个区块顺序存储构 成的数据链， 每个区块的区块头都包含有本区块的时间戳、 前一个区块信息的哈希值和本 区块信息的哈希值， 由此实现区块与区块之间的相互验证， 构成不可篡改的区块链。 每个区 块都可以理解为是一个数据块(存储数据的单元)。 区块链作为一种去中心化的数据库， 是 一串使用密码学方法相互关联产生的数据块， 每一个数据块中包含了一次网络交易的信 息， 用于验证其信息的有效性(防伪)。

46、和生成下一个区块。 区块与区块首尾相连形成的链， 即 为区块链。 若需要修改块内数据， 则需要修改此区块之后所有区块的内容， 并将区块链网络 中所有节点备份的数据进行修改。 因此， 区块链具有难以篡改、 删除的特点， 在数据已保存 至区块链后， 其作为一种保持内容完整性的方法具有可靠性。 0029 在本说明书实施例中， 为避免他人侵犯数据所有方对于个人数据的管理权限， 可 以利用数据所有方的私钥对所述区块链交易信息进行数字签名， 从而区块链网络在使用数 据所有方的公钥对签名后的区块链交易信息签名验证通过后， 再将该区块链交易信息存储 至区块链网络中。 0030 在实际应用中， 区块链平台可以提。

47、供分布式数字身份服务。 具体的， 数据所有方可 以通过数据管理应用去请求分布式身份服务器 （Decentralized Identity Service， DIS） 来创建个人的分布式数字身份标识 （Decentralized Identitfiers， DID） 以及分布式数字 身份标识的文档 （Decentralized Identitfiers Document， DID Doc） 。 所述数据所有方的 DID及DID Doc均可以存储在区块链平台中。 0031 数据所有方的公钥及私钥则可以是DIS系统为数据所有方的DID分配的公私钥对 中的秘钥。 该数据所有方的私钥可以通过数据管理应用。

48、进行安全管控， 而该数据所有方的 公钥则可以存储至数据所有方的DID Doc中， 以便于需要对数据所有方的签名进行验证的 一方从数据所有方的DID Doc中获取到该数据所有方的公钥， 从而进行后续签名验证操作。 0032 其中， DIS是一种基于区块链的身份管理方案， DIS服务器可以与区块链平台相连， 并提供数字身份的创建、 验证和管理等功能， 从而实现规范化地管理和保护实体数据， 同时 保证信息流转的真实性和效率， 并可以解决跨机构的身份认证和数据合作等难题。 0033 同理， 数据使用方也可以基于DIS系统注册DID， 并取得与该数据使用方的DID对应 的公私钥对。 步骤104中提及的对。

49、数据秘钥加密所使用的数据使用方的公钥， 则可以指数据 所有方从数据使用方的DID Doc中获取到的与该数据使用方的DID对应的公钥。 对应的， 数 说明书 5/18 页 13 CN 111932263 A 13 据使用方可以使用与该数据使用方的DID对应的私钥对密文数据秘钥进行解密， 以取得该 数据秘钥。 0034 应当理解， 本说明书一个或多个实施例所述的方法其中部分步骤的顺序可以根据 实际需要相互交换， 或者其中的部分步骤也可以省略或删除。 0035 图1中方法， 基于数据所有方的使用授权失效指令， 可以生成包含用于表示针对目 标数据的密文数据秘钥已失效的失效信息的区块链交易信息； 将该数。

50、据所有方签名后的区 块链交易信息发送至区块链网络， 从而令数据使用方在从区块链网络处请求获取密文数据 秘钥时， 获取到该失效信息， 而无法基于该密文数据秘钥继续使用曾取得使用权限的加密 后的目标数据。 可见， 图1中的方法， 可以令数据所有方对个人数据资产的使用权限实现便 捷可靠的授予及撤回， 从而便于数据所有方对个人数据资产进行可靠有效的管理。 0036 基于图1的方法， 本说明书实施例还提供了该方法的一些具体实施方案， 下面进行 说明。 0037 在本说明书实施例中， 数据所有方可以通过数据管理应用对个人数据进行发布， 以便于数据使用方可以基于发布信息获知该数据所有方允许进行共享的数据， 。