基于联盟链的数据处理方法、装置、设备及存储介质与流程

本申请涉及计算机技术领域，尤其涉及一种基于联盟链的数据处理方法、装置、设备及存储介质。

背景技术：

随着计算机网络技术的发展，关联客户之间的数据共享越来越普遍。

现有技术中，数据使用方通过线下或线上的方式向数据提供方发送用于请求获取用户数据的申请消息(携带用于指示已得到用户授权的证明材料)；进一步地，数据提供方在接收到申请消息后对证明材料进行审核，待审核通过后向数据提供方提供用户数据。

现有方式中，由于证明材料是数据使用方与用户双方签订的，数据提供方难以核实证明材料的真实性和/或有效性，导致存在数据安全隐患。

技术实现要素：

本申请实施例提供一种基于联盟链的数据处理方法、装置、设备及存储介质，解决了现有技术中存在数据安全隐患的技术问题。

第一方面，本申请实施例提供一种基于联盟链的数据处理方法，包括：

第一数据节点接收第二数据节点发送的数据请求消息；其中，所述数据请求消息中包括：授权用户的标识、所述第二数据节点的标识和请求数据的标识；

所述第一数据节点根据所述授权用户的标识向第一区块链节点查询所述授权用户的授权信息；其中，所述第一区块链节点上存储有不同用户的标识和对应的授权信息；

若所述授权用户的授权信息中包括所述第二数据节点的标识和所述请求数据的标识，则所述第一数据节点将所述请求数据发送给所述第二数据节点。

在一种可能的实现方式中，所述第一区块链节点上存储的任意用户的标识和对应的授权信息是：由第二区块链节点在接收到所述用户对所述授权信息确认后所存储的。

在一种可能的实现方式中，所述第一数据节点将所述请求数据发送给所述第二数据节点，包括：

所述第一数据节点根据所述请求数据的标识获取到所述请求数据，并将所述请求数据发送给所述第二数据节点。

在一种可能的实现方式中，所述第一数据节点将所述请求数据发送给所述第二数据节点之前，还包括：

关联存储所述请求数据以及所述请求数据的标识。

在一种可能的实现方式中，所述方法还包括：

若所述授权用户的授权信息中不包括所述第二数据节点的标识和/或所述请求数据的标识，则所述第一数据节点向所述第二数据节点发送反馈信息；其中，所述反馈信息用于指示授权信息不匹配。

第二方面，本申请实施例提供一种基于联盟链的数据处理方法，包括：

第一数据节点向第二数据节点发送数据请求消息；其中，所述数据请求消息中包括：授权用户的标识、所述第一数据节点的标识和请求数据的标识；

所述第一数据节点接收所述第二数据节点发送的所述请求数据；其中，所述请求数据为所述第二数据节点在根据所述授权用户的标识向第一区块链节点查询的所述授权用户的授权信息中包括所述第一数据节点的标识和所述请求数据的标识之后所发送的；其中，所述第一区块链节点上存储有不同用户的标识和对应的授权信息。

在一种可能的实现方式中，所述第一数据节点向第二数据节点发送数据获取请求消息之前，还包括：

所述第一数据节点向第二区块链节点发送查询请求消息；其中，所述查询请求消息中包括：所述授权用户的标识和所述请求数据的标识；所述查询请求消息用于指示请求查询所述授权用户对应的数据节点；

所述第一数据节点接收所述第二区块链节点发送的查询响应消息；其中，所述查询响应消息中包括所述第二数据节点的标识，所述第二数据节点中存储有所述授权用户对应的所述请求数据。

第三方面，本申请实施例提供一种基于联盟链的数据处理方法，包括：

第一区块链节点接收第二区块链节点发送的授权触发消息；其中，所述授权触发消息用于指示启动用户授权流程，所述授权触发消息中包括：授权用户的标识、被授权数据节点的标识和请求数据的标识；

所述第一区块链节点根据所述授权用户的标识向所述授权用户对应的终端设备发送确认请求消息；其中，所述确认请求消息中包括：被授权数据节点的标识、请求数据的标识和第一加密预留信息；

若接收到所述授权用户对应的终端设备发送的确认响应消息，所述第一区块链节点存储所述授权用户的标识和对应的授权信息；其中，所述确认响应消息用于指示所述确认请求消息中的内容正确；所述确认响应消息为所述授权用户对应的终端设备在确定所述第一加密预留信息与根据所述授权用户输入的私钥密码和预设预留信息加密后所得到的第二加密预留信息一致后发送的；所述授权信息包括：所述被授权数据节点的标识和所述请求数据的标识。

在一种可能的实现方式中，所述第一区块链节点根据所述授权用户的标识向所述授权用户对应的终端设备发送确认请求消息之后，所述方法还包括：

若在预设时长内未接收到所述授权用户对应的终端设备发送的确认响应消息，所述第一区块链节点存储所述授权用户的标识和对应的未授权信息；其中，所述未授权信息包括：所述被授权数据节点的标识和所述请求数据的标识。

第四方面，本申请实施例提供一种数据节点，所述数据节点为第一数据节点，包括：

接收模块，用于接收第二数据节点发送的数据请求消息；其中，所述数据请求消息中包括：授权用户的标识、所述第二数据节点的标识和请求数据的标识；

查询模块，用于根据所述授权用户的标识向第一区块链节点查询所述授权用户的授权信息；其中，所述第一区块链节点上存储有不同用户的标识和对应的授权信息；

第一发送模块，用于若所述授权用户的授权信息中包括所述第二数据节点的标识和所述请求数据的标识，将所述请求数据发送给所述第二数据节点。

在一种可能的实现方式中，所述第一区块链节点上存储的任意用户的标识和对应的授权信息是：由第二区块链节点在接收到所述用户对所述授权信息确认后所存储的。

在一种可能的实现方式中，所述第一发送模块具体用于：根据所述请求数据的标识获取到所述请求数据，并将所述请求数据发送给所述第二数据节点。

在一种可能的实现方式中，所述第一数据节点还包括：

存储模块，用于关联存储所述请求数据以及所述请求数据的标识。

在一种可能的实现方式中，所述第一数据节点还包括：

第二发送模块，用于若所述授权用户的授权信息中不包括所述第二数据节点的标识和/或所述请求数据的标识，向所述第二数据节点发送反馈信息；其中，所述反馈信息用于指示授权信息不匹配。

第五方面，本申请实施例提供一种数据节点，所述数据节点为第一数据节点，包括：

第一发送模块，用于向第二数据节点发送数据请求消息；其中，所述数据请求消息中包括：授权用户的标识、所述第一数据节点的标识和请求数据的标识；

第一接收模块，用于接收所述第二数据节点发送的所述请求数据；其中，所述请求数据为所述第二数据节点在根据所述授权用户的标识向第一区块链节点查询的所述授权用户的授权信息中包括所述第一数据节点的标识和所述请求数据的标识之后所发送的；其中，所述第一区块链节点上存储有不同用户的标识和对应的授权信息。

在一种可能的实现方式中，所述第一数据节点还包括：

第二发送模块，用于向第二区块链节点发送查询请求消息；其中，所述查询请求消息中包括：所述授权用户的标识和所述请求数据的标识；所述查询请求消息用于指示请求查询所述授权用户对应的数据节点；

第二接收模块，用于接收所述第二区块链节点发送的查询响应消息；其中，所述查询响应消息中包括所述第二数据节点的标识，所述第二数据节点中存储有所述授权用户对应的所述请求数据。

第六方面，本申请实施例提供一种区块链节点，所述区块链节点为第一区块链节点，包括：

第一接收模块，用于接收第二区块链节点发送的授权触发消息；其中，所述授权触发消息用于指示启动用户授权流程，所述授权触发消息中包括：授权用户的标识、被授权数据节点的标识和请求数据的标识；

发送模块，用于根据所述授权用户的标识向所述授权用户对应的终端设备发送确认请求消息；其中，所述确认请求消息中包括：被授权数据节点的标识、请求数据的标识和第一加密预留信息；

第一存储模块，用于若第二接收模块接收到所述授权用户对应的终端设备发送的确认响应消息，存储所述授权用户的标识和对应的授权信息；其中，所述确认响应消息用于指示所述确认请求消息中的内容正确；所述确认响应消息为所述授权用户对应的终端设备在确定所述第一加密预留信息与根据所述授权用户输入的私钥密码和预设预留信息加密后所得到的第二加密预留信息一致后发送的；所述授权信息包括：所述被授权数据节点的标识和所述请求数据的标识。

在一种可能的实现方式中，所述第一区块链节点还包括：

第二存储模块，若所述第二接收模块在预设时长内未接收到所述授权用户对应的终端设备发送的确认响应消息，存储所述授权用户的标识和对应的未授权信息；其中，所述未授权信息包括：所述被授权数据节点的标识和所述请求数据的标识。

第七方面，本申请实施例提供一种数据处理设备，包括：存储器和处理器；

其中，所述存储器，用于存储程序指令；

所述处理器，用于调用并执行所述存储器中存储的程序指令，当所述处理器执行所述存储器存储的程序指令时，所述数据处理设备用于执行上述第一方面至第三方面的任意实现方式所述的方法。

第八方面，本申请实施例提供一种计算机可读存储介质，所述计算机可读存储介质中存储有指令，当所述指令在计算机上运行时，使得计算机执行上述第一方面至第三方面的任意实现方式所述的方法。

本申请实施例提供的基于联盟链的数据处理方法、装置、设备及存储介质，第一数据节点在接收到第二数据节点发送的数据请求消息后，根据授权用户的标识向第一区块链节点查询所述授权用户的授权信息；若所述授权用户的授权信息中包括所述第二数据节点的标识和所述请求数据的标识，则所述第一数据节点确定所述授权用户已将所述请求数据授权给所述第二数据节点，从而便将所述请求数据发送给所述第二数据节点。可见，本申请中，数据提供方的数据节点通过基于联盟链的区块链节点所查询到的授权用户的授权信息，可以准确地审核所述授权用户是否已将所述请求数据授权给数据申请方的数据节点，从而不仅可以保证所述授权用户的用户数据的安全性，还可以实现授权用户的授权信息的共享，进一步有利于提高获取请求数据的效率。

附图说明

为了更清楚地说明本申请实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作一简单地介绍，显而易见地，下面描述中的附图是本申请的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动性的前提下，还可以根据这些附图获得其他的附图。

图1为本申请实施例提供的应用场景示意图；

图2为本申请一实施例提供的基于联盟链的数据处理方法的流程示意图；

图3为本申请另一实施例提供的基于联盟链的数据处理方法的流程示意图；

图4为本申请另一实施例提供的基于联盟链的数据处理方法的流程示意图；

图5为本申请另一实施例提供的基于联盟链的数据处理方法的流程示意图；

图6为本申请另一实施例提供的基于联盟链的数据处理方法的流程示意图；

图7为本申请一实施例提供的数据节点的结构示意图；

图8为本申请另一实施例提供的数据节点的结构示意图；

图9为本申请一实施例提供的区块链节点的结构示意图；

图10为本申请一实施例提供的数据处理设备的结构示意图。

具体实施方式

为使本申请实施例的目的、技术方案和优点更加清楚，下面将结合本申请实施例中的附图，对本申请实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例是本申请一部分实施例，而不是全部的实施例。基于本申请中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本申请保护的范围。

首先，对本申请实施例所涉及的部分词汇和应用场景进行介绍。

本申请实施例中涉及的联盟链(consortiumblockchain)是指有多个组织(或者称为联盟链的成员)共同参与管理的区块链(是在分布式数据库中由多个对等的区块链节点共同维护的链式数据结构)，每个成员运行着一个或多个节点，每个节点称为联盟链的参与者(participant)。联盟链允许授权的节点加入网络，并可根据权限查看信息：例如设置数据申请方的区块链节点只能看到自己相关的数据申请授权信息等。

图1为本申请实施例提供的应用场景示意图，如图1所示，本申请实施例提供的应用场景中可以包括但不限于：授权用户a对应的终端设备、授权用户a对应的代理区块链节点、数据申请方1的数据节点(或称之为被授权数据节点)、数据申请方1的区块链节点、数据提供方1的数据节点和数据提供方1的区块链节点。当然，本申请实施例的应用场景还可以包括其它设备(例如包括但不限于：授权用户b对应的终端设备、授权用户b对应的代理区块链节点、数据申请方2的数据节点、数据申请方2的区块链节点、数据提供方2的数据节点和/或数据提供方2的区块链节点等)，本申请实施例中对此并不作限制。

当然，本申请实施例提供的基于联盟链的数据处理方法、装置、设备及存储介质还可以应用于其它应用场景中，本申请实施例中对此并不作限制。

本申请实施例中涉及的各数据节点和各区块链节点，可以通过软件和/或硬件实现。

本申请实施例中涉及的授权用户对应的终端设备可以包括但不限于以下任一项：手机或电脑等具有图像显示功能的设备，还可以是其它具有图像显示功能的设备。

本申请实施例中的编号“第一”以及“第二”等是用于区别类似的对象，而不必用于描述特定的顺序或先后次序，不应对本申请实施例构成任何限定。

本申请实施例提供的基于联盟链的数据处理方法、装置、设备及存储介质，数据提供方的数据节点通过基于联盟链的区块链节点所查询到的授权用户的授权信息，可以准确地审核授权用户是否已将请求数据授权给数据申请方的数据节点，从而可以保证授权用户的用户数据的安全性，解决了现有技术中存在数据安全隐患的技术问题。

下面以具体地实施例对本申请的技术方案以及本申请的技术方案如何解决上述技术问题进行详细说明。下面这几个具体的实施例可以相互结合，对于相同或相似的概念或过程可能在某些实施例中不再赘述。

图2为本申请一实施例提供的基于联盟链的数据处理方法的流程示意图。本申请实施例中对数据提供方的数据节点侧为例进行介绍。如图2所示，本申请实施例的方法可以包括：

步骤s201、第一数据节点接收第二数据节点发送的数据请求消息。

本步骤中，第一数据节点(例如图1中的数据提供方1的数据节点)接收第二数据节点(例如图1中的数据申请方1的数据节点)发送的数据请求消息。示例性地，所述数据请求消息中可以包括但不限于：授权用户的标识、所述第二数据节点的标识和请求数据的标识(所述数据请求消息用于指示请求获取所述授权用户已授权给所述第二数据节点的所述请求数据)。

本申请实施例中涉及的授权用户的标识用于唯一标识所述授权用户，例如所述授权用户的标识可以为所述授权用户的手机号和/或身份证号等。

本申请实施例中涉及的所述第二数据节点的标识用于唯一标识所述第二数据节点(例如图1中的数据申请方1的数据节点)。

本申请实施例中涉及的所述请求数据的标识用于唯一标识所述请求数据(或称之为被授权数据)。

步骤s202、所述第一数据节点根据所述授权用户的标识向第一区块链节点查询所述授权用户的授权信息。

本申请实施例中，所述第一区块链节点(例如图1中的数据提供方1的区块链节点)上存储有不同用户的标识和对应的授权信息(例如被授权数据节点的标识和被授权数据的标识)。例如，所述第一区块链节点上存储有授权用户a的标识和对应的授权信息a、授权用户b的标识和对应的授权信息b、授权用户c的标识和对应的授权信息c。

示例性地，所述第一区块链节点上存储的任意用户的标识和对应的授权信息是：由第二区块链节点(例如图1所示的联盟链上的任意区块链节点，可以为所述第一区块链节点也可以为所述第一区块链节点之外的其它区块链节点)在接收到所述用户对所述授权信息确认后所存储的。需要说明的是，本申请实施例中涉及的联盟链上的任意区块链节点存储任意授权用户的标识和对应的授权信息后，联盟链上的其它区块链节点便可以查看到所述授权用户的标识和对应的授权信息。

例如，联盟链上的区块链节点a在接收到授权用户a对授权信息a确认后，存储授权用户a的标识和对应的授权信息a。又例如，联盟链上的区块链节点b在接收到授权用户b对授权信息b确认后，存储授权用户b的标识和对应的授权信息b。又例如，联盟链上的区块链节点c在接收到授权用户c对授权信息c确认后，存储授权用户c的标识和对应的授权信息c。

本步骤中，所述第一数据节点根据所述授权用户的标识(例如授权用户a的标识)向所述第一区块链节点(例如图1中的数据提供方1的区块链节点)查询所述授权用户的授权信息(例如授权信息a)。

示例性地，所述第一数据节点可以向所述第一区块链节点(例如图1中的数据提供方1的区块链节点)发送授权查询消息(用于指示查询授权信息)；其中，所述查询消息中可以包括但不限于所述授权用户的标识(例如授权用户a的标识)，以便于所述第一区块链节点根据所述授权用户的标识(例如授权用户a的标识)查询所述授权用户的授权信息(例如授权信息a)。进一步地，所述第一数据节点可以接收所述第一区块链节点发送的授权查询响应消息；其中，所述授权查询响应消息中可以包括但不限于所述授权用户的授权信息(例如授权信息a)。

当然，所述第一数据节点根据所述授权用户的标识，还可以通过其它方式向第一区块链节点查询所述授权用户的授权信息，本申请实施例中对此并不作限制。

步骤s203、若所述授权用户的授权信息中包括所述第二数据节点的标识和所述请求数据的标识，则所述第一数据节点将所述请求数据发送给所述第二数据节点。

本步骤中，若向所述第一区块链节点所查询到的所述授权用户的授权信息(例如授权用户a的授权信息a)中包括所述第二数据节点(例如图1中的数据申请方1的数据节点)的标识和所述请求数据的标识，则确定所述授权用户(例如授权用户a)已将所述请求数据授权给所述第二数据节点(例如图1中的数据申请方1的数据节点)，因此，所述第一数据节点(例如图1中的数据提供方1的数据节点)便可以将所述请求数据发送给所述第二数据节点。可见，所述第一数据节点通过基于联盟链的区块链节点所查询到的授权用户的授权信息，可以准确地审核所述授权用户是否已将请求数据授权给所述第二数据节点，从而可以保证所述授权用户的用户数据的安全性。

可选地，本申请实施例涉及所述第一数据节点可以预先关联存储所述请求数据以及所述请求数据的标识，以便于后续通过所述请求数据的标识可以唯一确定出所述请求数据。例如，所述第一数据节点中分别关联存储请求数据1和请求数据1的标识、请求数据2和请求数据2的标识、请求数据3和请求数据3的标识。

示例性地，所述第一数据节点(例如图1中的数据提供方1的数据节点)在确定所述授权用户(例如授权用户a)已将所述请求数据授权给所述第二数据节点(例如图1中的数据申请方1的数据节点)时，可以根据所述请求数据的标识(例如请求数据1的标识)获取到所述请求数据(例如请求数据1)，并将所述请求数据(例如请求数据1)发送给所述第二数据节点。

本申请实施例中，所述第一数据节点在接收到所述第二数据节点发送的数据请求消息后，根据授权用户的标识向第一区块链节点查询所述授权用户的授权信息；若所述授权用户的授权信息中包括所述第二数据节点的标识和所述请求数据的标识，则所述第一数据节点确定所述授权用户已将所述请求数据授权给所述第二数据节点，从而便将所述请求数据发送给所述第二数据节点。可见，本申请中，数据提供方的数据节点通过基于联盟链的区块链节点所查询到的授权用户的授权信息，可以准确地审核所述授权用户是否已将所述请求数据授权给数据申请方的数据节点，从而不仅可以保证所述授权用户的用户数据的安全性，还可以实现授权用户的授权信息的共享，进一步有利于提高获取请求数据的效率。

在上述实施例的基础上，若向所述第一区块链节点所查询到的所述授权用户的授权信息(例如授权用户a的授权信息a)中不包括所述第二数据节点(例如图1中的数据申请方1的数据节点)的标识和/或所述请求数据的标识，则确定所述授权用户(例如授权用户a)未将所述请求数据授权给所述第二数据节点(例如图1中的数据申请方1的数据节点)，因此，所述第一数据节点可以向所述第二数据节点发送反馈信息(用于指示授权信息不匹配)，以便于所述第二数据节点检查所发送的授权用户的标识、所述第二数据节点的标识和/或请求数据的标识是否正确，进而重新发送包含正确的授权用户的标识、所述第二数据节点的标识和请求数据的标识的数据请求消息，从而可以提高获取请求数据的效率。

图3为本申请另一实施例提供的基于联盟链的数据处理方法的流程示意图。在上述实施例的基础上，本申请实施例中对数据申请方的数据节点侧为例进行介绍。如图3所示，本申请实施例的方法可以包括：

步骤s301、第一数据节点向第二数据节点发送数据请求消息。

本步骤中，第一数据节点(例如图1中的数据申请方1的数据节点)向第二数据节点(例如图1中的数据提供方1的数据节点)发送数据请求消息。示例性地，所述数据请求消息中可以包括但不限于：授权用户的标识、所述第一数据节点的标识和请求数据的标识(所述数据请求消息用于指示请求获取所述授权用户已授权给所述第一数据节点的所述请求数据)，以便于所述第二数据节点根据所述授权用户的标识向第一区块链节点(例如图1中的数据提供方1的区块链节点)查询所述授权用户的授权信息，并在所述授权用户的授权信息中包括所述第一数据节点的标识和所述请求数据的标识(即确定所述授权用户已将所述请求数据授权给所述第一数据节点)时将所述请求数据发送给所述第一数据节点。

本申请实施例中，所述第一区块链节点(例如图1中的数据提供方1的区块链节点)上存储有不同用户的标识和对应的授权信息(例如被授权数据节点的标识和被授权数据的标识)。例如，所述第一区块链节点上存储有授权用户a的标识和对应的授权信息a、授权用户b的标识和对应的授权信息b、授权用户c的标识和对应的授权信息c

步骤s302、所述第一数据节点接收所述第二数据节点发送的所述请求数据。

本步骤中，所述第一数据节点接收所述第二数据节点发送的所述请求数据。示例性地，所述请求数据为所述第二数据节点在根据所述授权用户的标识向所述第一区块链节点查询的所述授权用户的授权信息中包括所述第一数据节点的标识和所述请求数据的标识之后所发送的。

本申请实施例中，所述第一数据节点在向所述第二数据节点发送数据请求消息后，接收所述第二数据节点发送的所述请求数据；其中，所述请求数据为所述第二数据节点在根据所述授权用户的标识向所述第一区块链节点查询的所述授权用户的授权信息中包括所述第一数据节点的标识和所述请求数据的标识之后所发送的。可见，本申请中，数据提供方的数据节点通过基于联盟链的区块链节点所查询到的授权用户的授权信息，可以准确地审核所述授权用户是否已将所述请求数据授权给数据申请方的数据节点，从而不仅可以保证所述授权用户的用户数据的安全性，还可以实现授权用户的授权信息的共享，进一步有利于提高获取请求数据的效率。

在上述实施例的基础上，本申请实施例中，对所述第一数据节点在上述步骤s301之前获取存储有所述请求数据的第二数据节点的方式进行介绍。

本申请实施例中，第二区块链节点(例如图1中的数据申请方1的区块链节点)上存储有不同授权用户所对应的请求数据的数据存储节点信息。例如，所述第二区块链节点上可以关联存储有：授权用户a的标识、所述请求数据的标识和所述第二数据节点的标识，以便于所述第二区块链节点可以根据所述授权用户a的标识和所述请求数据的标识确定出用于存储所述授权用户a的所述请求数据的第二数据节点的标识。

示例性地，所述第一数据节点可以向所述第二区块链节点发送查询请求消息。示例性地，所述查询请求消息中可以包括但不限于：所述授权用户的标识(例如授权用户a的标识)和所述请求数据的标识；所述查询请求消息用于指示请求查询所述授权用户对应的数据节点(即用于存储所述授权用户的所述请求数据的数据存储节点，例如所述第二数据节点)。

进一步地，所述第一数据节点接收所述第二区块链节点发送的查询响应消息。示例性地，所述查询响应消息中可以包括但不限于所述第二数据节点的标识，所述第二数据节点中存储有所述授权用户对应的所述请求数据，从而以便于所述第一数据节点从所述第二数据节点获取所述授权用户的所述请求数据。

图4为本申请另一实施例提供的基于联盟链的数据处理方法的流程示意图。在上述实施例的基础上，本申请实施例中对授权用户对应的代理区块链节点侧为例进行介绍。如图4所示，本申请实施例的方法可以包括：

步骤s401、第一区块链节点接收第二区块链节点发送的授权触发消息。

本步骤中，第一区块链节点(例如图1中的授权用户a对应的代理区块链节点)接收第二区块链节点(例如图1中的数据申请方1的区块链节点)发送的授权触发消息(用于指示启动用户授权流程)。示例性地，所述授权触发消息中可以包括但不限于：授权用户的标识(例如授权用户a的标识)、被授权数据节点(例如图1中的数据申请方1的数据节点)的标识和请求数据的标识。

可选地，所述第二区块链节点可以在接收到所述被授权数据节点发送的授权查询消息(所述授权查询消息中可以包括但不限于：所述授权用户的标识、所述被授权数据节点的标识和所述请求数据的标识)，并确定出所述授权用户对应的代理区块链节点(如所述第一区块链节点)后，向所述第一区块链节点发送所述授权触发消息。

示例性地，所述第二区块链节点可以根据所述授权用户的标识查询所述授权用户是否具有指定代理区块链节点；若具有，则确定所述授权用户的指定代理区块链节点为所述授权用户对应的代理区块链节点(如所述第一区块链节点)；若不具有，则可以根据区块链的共识机制确定出所述授权用户对应的代理区块链节点(如所述第一区块链节点)。当然，所述第二区块链还可以根据其它方式确定出所述授权用户对应的代理区块链节点，本申请实施例中对此并不作限制。

步骤s402、所述第一区块链节点根据所述授权用户的标识向所述授权用户对应的终端设备发送确认请求消息。

本申请实施例中，所述第一区块链节点中关联存储有不同授权用户的标识和对应的终端设备的标识，以便于可以根据任意授权用户的标识便可确定出其对应的终端设备。

本步骤中，所述第一区块链节点可以根据所述授权用户的标识(例如授权用户a的标识)确定出所述授权用户对应的终端设备(例如图1中的授权用户a对应的终端设备)，从而向所述授权用户对应的终端设备发送确认请求消息。示例性地，所述确认请求消息中可以包括但不限于：被授权数据节点(例如图1中的数据申请方1的数据节点)的标识、请求数据的标识和第一加密预留信息(用于识别所述授权用户的真伪性)，以便于所述授权用户判断所述确认请求消息中的内容是否正确。

示例性地，所述第一区块链节点可以按照短信方式、邮件方式和/或即时通讯方式等方式，向所述授权用户对应的终端设备发送确认请求消息。当然，所述第一区块链节点还可以通过其它方式向所述授权用户对应的终端设备发送确认请求消息，本申请实施例中对此并不作限制。

步骤s403、若接收到所述授权用户对应的终端设备发送的确认响应消息，所述第一区块链节点存储所述授权用户的标识和对应的授权信息。

本实施例中，所述授权用户对应的终端设备在接收到所述确认请求消息后，可以判断所述第一加密预留信息与根据所述授权用户输入的私钥密码和预设预留信息加密后所得到的第二加密预留信息是否一致；若所述第一加密预留信息与所述第二加密预留信息一致，则所述授权用户对应的终端设备在接收到所述授权用户输入的确认指令后可以向所述第一区块链节点发送确认响应消息(用于指示所述确认请求消息中的内容正确)；若所述第一加密预留信息与所述第二加密预留信息不一致，则所述授权用户对应的终端设备不会向所述第一区块链节点发送所述确认响应消息。

本步骤中，若接收到所述授权用户对应的终端设备(例如图1中的授权用户a对应的终端设备)发送的确认响应消息(用于指示所述确认请求消息中的内容正确)，则所述第一区块链节点存储所述授权用户的标识和对应的授权信息，以便于其它数据节点查询所述授权用户对应的授权信息。示例性地，所述授权信息可以包括但不限于：所述被授权数据节点(例如图1中的数据申请方1的数据节点)的标识和所述请求数据的标识。

本申请实施例中，所述第一区块链节点在接收到所述第二区块链节点发送的授权触发消息后，根据所述授权用户的标识向所述授权用户对应的终端设备发送确认请求消息，以便于所述授权用户判断所述确认请求消息中的内容是否正确；若接收到所述授权用户对应的终端设备发送的确认响应消息(用于指示所述确认请求消息中的内容正确)，所述第一区块链节点存储所述授权用户的标识和对应的授权信息。可见，本申请中，通过所述第一区块链节点在接收到所述授权用户对其授权信息确认后进行存储，不仅可以实现授权用户的授权信息的共享，还可以便于其它数据节点可以基于联盟链的区块链节点快速准确地查询所述授权用户对应的授权信息。

在上述实施例的基础上，若在预设时长内未接收到所述授权用户对应的终端设备发送的确认响应消息，则所述第一区块链节点可以确定所述确认请求消息中的内容不正确，存储所述授权用户的标识和对应的未授权信息，以便于其它数据节点查询所述授权用户对应的未授权信息。示例性地，所述未授权信息中可以包括但不限于：所述被授权数据节点的标识和所述请求数据的标识。

图5为本申请另一实施例提供的基于联盟链的数据处理方法的流程示意图。在上述实施例的基础上，本申请实施例中结合数据申请方1的数据节点、数据申请方1的区块链节点、数据提供方1的数据节点和数据提供方1的区块链节点侧为例进行介绍。如图5所示，本申请实施例的方法可以包括：

s501、数据申请方1的数据节点向数据申请方1的区块链节点发送查询请求消息。

示例性地，所述查询请求消息中可以包括但不限于：授权用户(例如授权用户a)的标识和请求数据的标识；所述查询请求消息用于指示请求查询所述授权用户对应的数据节点。

示例性地，所述数据申请方1的区块链节点上存储有不同授权用户所对应的请求数据的数据存储节点信息。例如，所述数据申请方1的区块链节点上可以关联存储有：授权用户a的标识、请求数据的标识和数据提供方1的数据节点的标识，以便于所述数据提供方1的数据节点可以根据所述授权用户a的标识和所述请求数据的标识确定出用于存储所述授权用户a对应的所述请求数据的数据提供方1的数据节点。

s502、所述数据申请方1的数据节点接收所述数据申请方1的区块链节点发送的查询响应消息。

示例性地，所述查询响应消息中包括数据提供方1的数据节点(存储有所述授权用户对应的所述请求数据)的标识。

s503、所述数据申请方1的数据节点向所述数据提供方1的数据节点发送数据请求消息。

示例性地，所述数据请求消息中可以包括但不限于：所述授权用户的标识、所述数据申请方1的数据节点的标识和所述请求数据的标识。

s504、所述数据提供方1的数据节点根据所述授权用户的标识向所述数据提供方1的区块链节点查询所述授权用户的授权信息。

示例性地，所述数据提供方1的区块链节点上存储有不同用户的标识和对应的授权信息。

示例性地，若从所述数据提供方1的区块链节点查询到的所述授权用户的授权信息中包括所述数据申请方1的数据节点的标识和所述请求数据的标识，则所述数据提供方1的数据节点执行步骤s505。

s505、所述数据提供方1的数据节点将所述请求数据发送给所述数据申请方1的数据节点。

综上所述，本申请实施例中，数据提供方1的数据节点通过基于联盟链的区块链节点所查询到的授权用户的授权信息，可以准确地审核所述授权用户是否已将所述请求数据授权给数据申请方1的数据节点，从而不仅可以保证所述授权用户的用户数据的安全性，还可以实现授权用户的授权信息的共享，进一步有利于提高获取请求数据的效率。

图6为本申请另一实施例提供的基于联盟链的数据处理方法的流程示意图。在上述实施例的基础上，本申请实施例中结合授权用户a对应的终端设备、授权用户a对应的代理区块链节点、数据申请方1的数据节点和数据申请方1的区块链节点侧为例进行介绍。如图6所示，本申请实施例的方法可以包括：

s601、数据申请方1的数据节点向数据申请方1的区块链节点发送授权查询消息。

示例性地，所述授权查询消息中可以包括但不限于：授权用户a的标识、所述数据申请方1的数据节点的标识和请求数据的标识。

s602、所述数据申请方1的区块链节点确定出所述授权用户a对应的代理区块链节点后，向所述授权用户a对应的代理区块链节点发送授权触发消息。

示例性地，所述数据申请方1的区块链节点在接收到所述授权查询消息时触发了智能合约，可以根据所述授权用户a的标识查询所述授权用户a是否具有指定代理区块链节点；若具有，则确定所述授权用户a的指定代理区块链节点为所述授权用户a对应的代理区块链节点；若不具有，则可以根据区块链的共识机制确定出所述授权用户a对应的代理区块链节点。当然，所述数据申请方1的区块链节点还可以根据其它方式确定出所述授权用户a对应的代理区块链节点，本申请实施例中对此并不作限制。

示例性地，所述授权触发消息中可以包括但不限于：所述授权用户a的标识、所述数据申请方1的数据节点的标识和所述请求数据的标识；所述授权触发消息用于指示启动用户授权流程。

s603、所述授权用户a对应的代理区块链节点根据所述授权用户a的标识向所述授权用户a对应的终端设备发送确认请求消息。

示例性地，所述确认请求消息中可以包括但不限于：所述数据申请方1的数据节点的标识、所述请求数据的标识和第一加密预留信息(例如为所述授权用户a在数据提供方预设的加密预留信息，用于识别所述授权用户a的真伪性)。

示例性地，所述授权用户a对应的代理区块链节点可以按照短信方式、邮件方式和/或即时通讯方式等方式，向所述授权用户a对应的终端设备发送确认请求消息。例如，所述授权用户a对应的代理区块链节点可以按照短信方式、邮件方式和/或即时通讯方式等方式，向所述授权用户a对应的终端设备发送授权确认页面的统一资源定位符(uniformresourcelocator，url)信息，以便于所述授权用户a点击所述url信息后跳转至所述授权确认页面(例如可以包括但不限于所述确认请求消息)，以便所述授权用户a判断所述确认请求消息中的内容是否正确。又例如，所述授权用户a对应的代理区块链节点可以按照邮件方式和/或即时通讯方式等方式，直接向所述授权用户a对应的终端设备发送授权确认页面(例如可以包括但不限于所述确认请求消息)，以便所述授权用户a判断所述确认请求消息中的内容是否正确。

s604、所述授权用户a对应的终端设备在确定所述第一加密预留信息与根据所述授权用户a输入的私钥密码和预设预留信息加密后所得到的第二加密预留信息一致时，向所述授权用户a对应的代理区块链节点发送确认响应消息。

示例性地，所述授权用户a对应的终端设备在确定所述第一加密预留信息与根据所述授权用户a输入的私钥密码和预设预留信息加密后所得到的第二加密预留信息一致时，可以在接收到所述授权用户a输入的确认指令后向所述授权用户a对应的代理区块链节点发送确认响应消息(用于指示所述确认请求消息中的内容正确)。

示例性地，所述确认响应消息中可以包括通过所述私钥密码加密后的确认信息，例如可以包括但不限于：所述授权用户a的标识、所述数据申请方1的数据节点的标识、所述请求数据的标识；当然，通过所述私钥密码加密后的确认信息还可以包括所述授权用户a的确认场景信息(例如确认时间信息、确认位置信息、确认的终端设备信息)等。

示例性地，所述授权用户a对应的终端设备在确定所述第一加密预留信息与根据所述授权用户a输入的私钥密码和预设预留信息加密后所得到的第二加密预留信息不一致时，不会向所述第一区块链节点发送所述确认响应消息。

s605、若接收到所述授权用户a对应的终端设备发送的确认响应消息，所述授权用户a对应的代理区块链节点存储所述授权用户a的标识和对应的授权信息。

示例性地，所述授权信息可以包括但不限于：所述数据申请方1的数据节点的标识和所述请求数据的标识。

示例性地，若在预设时长内未接收到所述授权用户a对应的终端设备发送的确认响应消息，则所述授权用户a对应的代理区块链节点可以确定所述确认请求消息中的内容不正确，存储所述授权用户a的标识和对应的未授权信息，以便于其它数据节点查询所述授权用户a对应的未授权信息；其中，所述未授权信息中可以包括但不限于：所述数据申请方1的数据节点的标识和所述请求数据的标识。

综上所述，本申请实施例中，通过所述授权用户a对应的代理区块链节点在接收到所述授权用户a对其授权信息确认后进行存储，不仅可以实现授权用户的授权信息的共享，还可以便于其它数据节点可以基于联盟链的区块链节点快速准确地查询所述授权用户a对应的授权信息。

图7为本申请一实施例提供的数据节点的结构示意图。可选地，本申请实施例中的数据节点可以为第一数据节点。如图7所示，本申请实施例提供的第一数据节点70可以包括：接收模块701、查询模块702和第一发送模块703。

其中，接收模块701，用于接收第二数据节点发送的数据请求消息；其中，所述数据请求消息中包括：授权用户的标识、所述第二数据节点的标识和请求数据的标识；

查询模块702，用于根据所述授权用户的标识向第一区块链节点查询所述授权用户的授权信息；其中，所述第一区块链节点上存储有不同用户的标识和对应的授权信息；

第一发送模块703，用于若所述授权用户的授权信息中包括所述第二数据节点的标识和所述请求数据的标识，将所述请求数据发送给所述第二数据节点。

在一种可能的实现方式中，所述第一区块链节点上存储的任意用户的标识和对应的授权信息是：由第二区块链节点在接收到所述用户对所述授权信息确认后所存储的。

在一种可能的实现方式中，所述第一发送模块703具体用于：根据所述请求数据的标识获取到所述请求数据，并将所述请求数据发送给所述第二数据节点。

在一种可能的实现方式中，所述第一数据节点还包括：

存储模块，用于关联存储所述请求数据以及所述请求数据的标识。

在一种可能的实现方式中，所述第一数据节点还包括：

第二发送模块，用于若所述授权用户的授权信息中不包括所述第二数据节点的标识和/或所述请求数据的标识，向所述第二数据节点发送反馈信息；其中，所述反馈信息用于指示授权信息不匹配。

本申请实施例提供的第一数据节点，可以用于执行本申请上述基于联盟链的数据处理方法实施例中关于数据提供方的数据节点的技术方案，其实现原理和技术效果类似，此处不再赘述。

图8为本申请另一实施例提供的数据节点的结构示意图。可选地，本申请实施例中的数据节点可以为第一数据节点。如图8所示，本申请实施例提供的第一数据节点80可以包括：第一发送模块801和第一接收模块802。

其中，第一发送模块801，用于向第二数据节点发送数据请求消息；其中，所述数据请求消息中包括：授权用户的标识、所述第一数据节点的标识和请求数据的标识；

第一接收模块802，用于接收所述第二数据节点发送的所述请求数据；其中，所述请求数据为所述第二数据节点在根据所述授权用户的标识向第一区块链节点查询的所述授权用户的授权信息中包括所述第一数据节点的标识和所述请求数据的标识之后所发送的；其中，所述第一区块链节点上存储有不同用户的标识和对应的授权信息。

在一种可能的实现方式中，所述第一数据节点还包括：

第二发送模块，用于向第二区块链节点发送查询请求消息；其中，所述查询请求消息中包括：所述授权用户的标识和所述请求数据的标识；所述查询请求消息用于指示请求查询所述授权用户对应的数据节点；

第二接收模块，用于接收所述第二区块链节点发送的查询响应消息；其中，所述查询响应消息中包括所述第二数据节点的标识，所述第二数据节点中存储有所述授权用户对应的所述请求数据。

本申请实施例提供的第一数据节点，可以用于执行本申请上述基于联盟链的数据处理方法实施例中关于数据申请方的数据节点的技术方案，其实现原理和技术效果类似，此处不再赘述。

图9为本申请一实施例提供的区块链节点的结构示意图。可选地，本申请实施例中的区块链节点可以为第一区块链节点。如图9所示，本申请实施例提供的第一区块链节点90可以包括：第一接收模块901、发送模块902、第二接收模块903和第一存储模块904。

其中，第一接收模块901，用于接收第二区块链节点发送的授权触发消息；其中，所述授权触发消息用于指示启动用户授权流程，所述授权触发消息中包括：授权用户的标识、被授权数据节点的标识和请求数据的标识；

发送模块902，用于根据所述授权用户的标识向所述授权用户对应的终端设备发送确认请求消息；其中，所述确认请求消息中包括：被授权数据节点的标识、请求数据的标识和第一加密预留信息；

第一存储模块904，用于若第二接收模块903接收到所述授权用户对应的终端设备发送的确认响应消息，存储所述授权用户的标识和对应的授权信息；其中，所述确认响应消息用于指示所述确认请求消息中的内容正确；所述确认响应消息为所述授权用户对应的终端设备在确定所述第一加密预留信息与根据所述授权用户输入的私钥密码和预设预留信息加密后所得到的第二加密预留信息一致后发送的；所述授权信息包括：所述被授权数据节点的标识和所述请求数据的标识。

在一种可能的实现方式中，所述第一区块链节点还包括：

第二存储模块，若所述第二接收模块在预设时长内未接收到所述授权用户对应的终端设备发送的确认响应消息，存储所述授权用户的标识和对应的未授权信息；其中，所述未授权信息包括：所述被授权数据节点的标识和所述请求数据的标识。

本申请实施例提供的第一区块链节点，可以用于执行本申请上述基于联盟链的数据处理方法实施例中关于授权用户对应的代理区块链节点的技术方案，其实现原理和技术效果类似，此处不再赘述。

图10为本申请一实施例提供的数据处理设备的结构示意图。如图10所示，本申请实施例提供的数据处理设备100可以包括：存储器1001和处理器1002。

其中，所述存储器1001，用于存储程序指令；

所述处理器1002，用于调用并执行所述存储器1001中存储的程序指令，当所述处理器1002执行所述存储器1001存储的程序指令时，所述数据处理设备100用于执行本申请上述基于联盟链的数据处理方法实施例的技术方案，其实现原理和技术效果类似，此处不再赘述。

本申请实施例还提供一种计算机可读存储介质，所述计算机可读存储介质中存储有指令，当所述指令在计算机上运行时，使得计算机执行本申请上述基于联盟链的数据处理方法实施例的技术方案，其实现原理和技术效果类似，此处不再赘述。

本领域普通技术人员可以理解，在本申请的各种实施例中，上述各过程的序号的大小并不意味着执行顺序的先后，各过程的执行顺序应以其功能和内在逻辑确定，而不应对本申请实施例的实施过程构成任何限定。

本领域普通技术人员可以理解：实现上述各方法实施例的全部或部分步骤可以通过程序指令相关的硬件来完成。前述的程序可以存储于一计算机可读取存储介质中。该程序在执行时，执行包括上述各方法实施例的步骤；而前述的存储介质包括：rom、ram、磁碟或者光盘等各种可以存储程序代码的介质。

最后应说明的是：以上各实施例仅用以说明本申请的技术方案，而非对其限制；尽管参照前述各实施例对本申请进行了详细的说明，本领域的普通技术人员应当理解：其依然可以对前述各实施例所记载的技术方案进行修改，或者对其中部分或者全部技术特征进行等同替换；而这些修改或者替换，并不使相应技术方案的本质脱离本申请各实施例技术方案的范围。