一种数据处理方法、装置及设备与流程

本申请涉及互联网技术领域，尤其涉及一种数据处理方法、装置及设备。

背景技术：

在日常生活中，用户在办理各项业务时，通常需出示办理业务所需的各种数据，并自证其出示的数据的可信性，以便于业务提供方根据用户出示的数据，向用户提供相应的服务。目前，用户通常需要从权威机构处打印个人所需的数据，并加盖该权威机构的公章，从而保证其出示给业务提供方的数据的可信性。

因此，如何提供一种使用更加便捷的出示可信的数据的方法成为了一种亟需解决的问题。

技术实现要素：

本说明书实施例提供一种数据处理方法、装置及设备，以提升用户使用可信数据时的操作便捷性。

为解决上述技术问题，本说明书实施例是这样实现的：

本说明书实施例提供的一种数据处理方法，包括：

获取数据请求方发送的数据使用授权信息；

对所述数据使用授权信息进行验证；

若验证通过，则发送所述数据使用授权信息所授权访问的数据至所述数据请求方；所述数据存储于可信硬件中，所述数据为从可信机构处获取的数据；

将针对所述数据的数据发送记录存储至区块链网络。

本说明书实施例提供的一种数据处理装置，包括：

第一获取模块，用于获取数据请求方发送的数据使用授权信息；

验证模块，用于对所述数据使用授权信息进行验证；

第一发送模块，用于若验证通过，则发送所述数据使用授权信息所授权访问的数据至所述数据请求方；所述数据存储于可信硬件中，所述数据为从可信机构处获取的数据；

第二发送模块，用于将针对所述数据的数据发送记录存储至区块链网络。

本说明书实施例提供的一种数据处理设备，包括：

至少一个处理器；以及，

与所述至少一个处理器通信连接的存储器；其中，

所述存储器存储有可被所述至少一个处理器执行的指令，所述指令被所述至少一个处理器执行，以使所述至少一个处理器能够：

获取数据请求方发送的数据使用授权信息；

对所述数据使用授权信息进行验证；

若验证通过，则发送所述数据使用授权信息所授权访问的数据至所述数据请求方；所述数据存储于可信硬件中，所述数据为从可信机构处获取的数据；

将针对所述数据的数据发送记录存储至区块链网络。

本说明书中的至少一个实施例能够达到以下有益效果：

通过在对数据请求方发送的数据使用授权信息验证通过后，将可信硬件中存储的从可信机构处取得的可信数据发送至数据请求方，不仅可以令数据持有方便捷地向数据请求方提供可信度高的数据，还可以令数据持有方可以便捷地实现对可信数据的使用授权管控。该方案还可以将针对数据持有方的数据的数据发送记录存储至区块链网络，以便于后续对数据持有方的数据授权使用情况进行分析。

附图说明

为了更清楚地说明本说明书实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本申请中记载的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动性的前提下，还可以根据这些附图获得其他的附图。

图1为本说明书实施例提供的一种数据处理方法的整体方案流程示意图；

图2为本说明书实施例提供的一种数据处理方法的流程示意图；

图3为本说明书实施例中提供的一种数据处理系统的结构示意图；

图4为本说明书实施例提供的对应于图2的一种数据处理装置的结构示意图；

图5为本说明书实施例提供的对应于图2的一种数据处理设备的结构示意图。

具体实施方式

为使本说明书一个或多个实施例的目的、技术方案和优点更加清楚，下面将结合本说明书具体实施例及相应的附图对本说明书一个或多个实施例的技术方案进行清楚、完整地描述。显然，所描述的实施例仅是本说明书的一部分实施例，而不是全部的实施例。基于本说明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本说明书一个或多个实施例保护的范围。

以下结合附图，详细说明本说明书各实施例提供的技术方案。

现有技术中，当用户办理业务时，业务提供方通常需要用户提供办理业务所需的可信数据。而用户通常需要去权威机构处获取这些数据，并加盖权威机构的公章，以保证该用户向业务提供方出示的数据的可信性。且若用户需要多次使用该可信数据，可能还需要用户多次去权威机构处请求获取加盖公章后的数据。这种使用可信数据的方式操作较为繁琐，给用户带来了不便。且不利于用户对于可信数据的使用过程进行追溯、审核。

为了解决现有技术中的缺陷，本方案给出了以下实施例：

图1为本说明书实施例提供的一种数据处理方法的整体方案流程示意图。如图1所示，数据持有方可以使用设备101中搭载的目标应用，去将从可信机构处获取的数据存储至可信硬件中，以利用该目标应用对可信硬件中存储的数据的使用情况进行管控。数据持有方还可以通过设备101向数据请求方的设备102发送数据使用授权信息，从而令数据请求方可以通过设备102将接收到的数据使用授权信息，发送至搭载有目标应用的设备101或目标应用的服务端103处请求获取数据。

搭载有目标应用的设备101或目标应用的服务端103在对设备102发送的数据使用授权信息验证通过后，则可以从可信硬件中提取该数据使用授权信息所授权访问的数据，并将提取的数据反馈至数据请求方的设备102处。由于可信硬件中存储的数据是从可信机构处获取的，且该可信硬件中的数据不可篡改，从而可以保证反馈至数据请求方的设备102处的数据的高可信度。

该方案，令数据持有方可以使用目标应用对可信数据进行便捷的管理，有利于提升用户体验。且搭载有目标应用的设备101或目标应用的服务端103还可以将针对可信硬件中的数据的数据发送记录存储至区块链网络，以便于后续为针对可信硬件中的数据的使用情况分析提供真实可信的数据。

接下来，将针对说明书实施例提供的一种数据处理方法结合附图进行具体说明：

图2为本说明书实施例提供的一种数据处理方法的流程示意图。从程序角度而言，流程的执行主体可以为用于管理可信数据的应用客户端或者用于管理可信数据的应用服务端。

如图2所示，该流程可以包括以下步骤：

步骤202：获取数据请求方发送的数据使用授权信息。

在本说明书实施例中，数据持有方可以使用个人终端设备上搭载的目标应用去管理可信数据。当数据持有方需要向数据请求方提供可信数据时，数据持有方可以利用目标应用去生成针对该可信数据的数据使用授权信息，并将该数据使用授权信息发送至数据请求方，以令数据请求方基于接收到的数据使用授权信息去目标应用的客户端或目标应用的服务端处请求获取该可信数据。

其中，数据持有方及数据请求方均既可以是个人也可以为企业。例如，当个人用户需要向金融机构申请贷款时，该个人用户需要向金融机构出示其可信的银行流水数据，以便于金融机构对该个人用户的还贷能力进行评估，此时，该个人用户可以为数据持有方，而金融机构则可以为数据请求方。或者，当个人用户需要与企业进行商业合作时，企业通常需要向个人用户出示可信的企业证件信息，此时，企业可以作为数据持有方，而该个人用户可以作为数据请求方。

在本说明书实施例中，数据使用授权信息可以包括：数据持有方在用于管理可信数据的目标应用处的已注册账户信息、所授权使用的数据的筛选条件信息、目标应用的通信端口信息等。从而令用于管理可信数据的目标应用的客户端或服务端，可以根据接收到的数据使用授权信息确定数据请求方所请求获取的数据。

步骤204：对所述数据使用授权信息进行验证。

在本说明书实施例中，由于数据请求方发送的数据使用授权信息应该是数据持有方利用用于管理可信数据的目标应用生成的，因此，数据持有方可以基于曾经生成过的数据使用授权信息的留底信息，对数据请求方发送的数据使用授权信息进行验证。若验证结果表示数据请求方发送的数据使用授权信息是该数据持有方预先生成的数据使用授权信息，则可以确定对数据请求方发送的数据使用授权信息验证通过。而若验证结果表示数据请求方发送的数据使用授权信息并非是该数据持有方预先生成的实际使用授权信息，则可以认为数据请求方使用了虚假的数据使用授权信息去骗取数据持有方的数据，因此，可以确定对数据请求方发送的数据使用授权信息验证不通过。

步骤206：若验证通过，则发送所述数据使用授权信息所授权访问的数据至所述数据请求方；所述数据存储于可信硬件中，所述数据为从可信机构处获取的数据。

在本说明书实施例中，数据持有方可以预先通过用于管理可信数据的目标应用，将从可信机构处获取的数据存储至可信硬件中。其中，可信机构可以指能够提供具有高可信度的数据的机构，例如，可信机构可以包括银行、税务局、权威征信机构、商务平台等，其中，银行可以提供可信的工资流水数据，税务局可以提供可信的缴税记录，权威征信机构可以提供可信的信用报告，商务平台可以提供可信的商家的交易流水数据等。

而可信硬件是可信计算的重要基础之一，可信硬件中可以构建一个可信执行环境（trustedexecutionenvironments），以保护可信硬件中的程序代码和数据免于被披露及被修改，进而可以保护可信硬件中的数据的隐私和安全。可信硬件的类型有多种，例如，英特尔的sgx、armtrustzone等可信芯片。在本说明书实施例中，对于可信硬件所采用的具体型号不作具体限定。该可信硬件还可以包括搭载有可信芯片的终端设备或服务器等。

在本说明书实施例中，由于可信硬件中存储的数据是从可信机构处获取的，且该可信硬件中的数据不可篡改，从而可以保证从可信硬件中提取的数据的高可信度。数据持有方在对数据请求方发送的数据使用授权信息验证通过后，通过将可信硬件中的高可信的数据发送至数据请求方，以令数据持有方可以便捷地实现对可信数据的使用及授权管控。

在本说明书实施例中，由于数据使用授权信息可以包括：数据持有方在目标应用处的已注册账户信息、所授权使用的数据的筛选条件等信息，因此，目标应用在对数据使用授权信息验证通过后，可以先确定数据持有方在目标应用处的已注册账户，从而去可信硬件中提取该已注册账户名下的符合该筛选条件的数据，并将提取到的数据反馈至数据请求方。例如，数据使用授权信息可以包括：用户账户id：123，筛选条件：a银行、2020年1月1日-2010年5月31日、工资流水数据等信息。从而令目标应用根据该数据使用授权信息，可以提取用户账户id为123的账户处的由a银行反馈的2020年1月1日至2010年5月31日间的工资流水数据，并将提取到的工资流水数据反馈至数据请求方。

在本说明书实施例中，将可信数据发送至数据请求方的方式可以有多种。数据请求方除了将数据使用授权信息发送至目标应用以外，还可以将数据请求方指定的数据传输方式信息也发送至目标应用处，以令目标应用采用数据请求方指定的数据传输方式将可信数据反馈至该数据请求方的设备。

例如，可以通过区块链网络发送所述数据使用授权信息所授权访问的数据至所述数据请求方，以防止发送至数据请求方的数据被篡改，这种数据传输方式还有利于提升数据传输的可追溯性。或者，利用蓝牙、wifi、因特网等技术将所述数据使用授权信息所授权访问的数据发送到至数据请求方的设备处等，由于这些数据传输方式无需将待传输数据上传至区块链网络，从而可以避免待传输数据的泄露，以保证待传输数据的隐私性，且还能令数据传输过程更加便捷。

步骤208：将针对所述数据的数据发送记录存储至区块链网络。

在本说明书实施例中，区块链（blockchain），可以理解为是多个区块顺序存储构成的数据链，每个区块的区块头都包含有本区块的时间戳、前一个区块信息的哈希值和本区块信息的哈希值，由此实现区块与区块之间的相互验证，构成不可篡改的区块链。每个区块都可以理解为是一个数据块(存储数据的单元)。区块链作为一种去中心化的数据库，是一串使用密码学方法相互关联产生的数据块，每一个数据块中包含了一次网络交易的信息，用于验证其信息的有效性(防伪)和生成下一个区块。区块与区块首尾相连形成的链，即为区块链。若需要修改块内数据，则需要修改此区块之后所有区块的内容，并将区块链网络中所有节点备份的数据进行修改。因此，区块链具有难以篡改、删除的特点，在数据已保存至区块链后，其作为一种保持内容完整性的方法具有可靠性。

在本说明书实施例中，数据发送记录可以用于记录数据持有方信息、数据请求方信息、发送至数据请求方的数据的筛选条件信息、数据授权审批流程信息、数据发送时间信息等。在将数据请求方所请求获取的数据发送至该数据请求方后，通过将针对该数据的数据发送记录存储至区块链网络，以便于为后续针对数据持有方的数据的授权使用情况分析提供可信数据。

应当理解，本说明书一个或多个实施例所述的方法其中部分步骤的顺序可以根据实际需要相互交换，或者其中的部分步骤也可以省略或删除。

图2中的方法，通过在对数据请求方发送的数据使用授权信息验证通过后，将可信硬件中存储的从可信机构处取得的可信数据发送至数据请求方，不仅可以令数据持有方便捷地向数据请求提供可信度高的数据，还可以令数据持有方可以便捷地实现对可信数据的使用授权管控。该方案还可以将针对数据持有方的数据的数据发送记录存储至区块链网络，以便于后续对数据持有方的数据授权使用情况进行分析。

基于图2的方法，本说明书实施例还提供了该方法的一些具体实施方案，下面进行说明。

在本说明书实施例中，步骤202：获取数据请求方发送的数据使用授权信息之前，还可以包括：

获取可信机构响应于数据持有方的数据请求而发送的用户业务数据。

存储所述用户业务数据至可信硬件。

在本说明书实施例中，所述可信硬件中部署有可信执行环境，所述可信执行环境与所述可信硬件的操作系统隔离；从而所述存储所述用户业务数据至可信硬件，具体可以包括：存储所述用户业务数据至所述可信硬件中的所述可信执行环境中。

在本说明书实施例中，可信执行环境（trustedexecutionenvironment,tee）可以是基于cpu硬件的安全扩展，且与外部完全隔离的可信执行环境。目前工业界十分关注tee的方案，几乎所有主流的芯片和软件联盟都有自己的tee解决方案，比如软件方面的tpm（trustedplatformmodule，可信赖平台模块）以及硬件方面的intelsgx（softwareguardextensions,软件保护扩展）、armtrustzone（信任区）和amdpsp（platformsecurityprocessor，平台安全处理器）等。tee可以起到硬件黑箱作用，在tee中执行的代码和数据即便是操作系统层都无法偷窥，只有通过代码中预先定义的接口才能对其进行操作。在效率方面，由于tee的黑箱性质，在tee中进行运算的是明文数据，而不是同态加密中复杂的密码学运算，计算过程效率几乎没有损失。因此，通过在tee环境中部署的程序去从可信机构处获取用户的用户业务数据，并对获取到的用户业务数据件进行存储，可以在性能损失相对较小的前提下很大程度上满足数据隐私需求。且由于可信执行环境内的程序及数据具有不可篡改性，从而可以提升该tee中存储的用户业务数据的可信度。

在本说明书实施例中，数据持有方可以采用现有的数据申请方式去可信机构处申请获取数据，并填写该数据持有方使用的用于管理可信数据的目标应用的通信方式信息，以便于可信机构将数据持有方所请求获取的数据发送至该数据持有方填写的目标应用处。

在本说明书实施例中，数据持有方使用的用于管理可信数据的目标应用的类型可以有多种，例如，目标应用可以为邮箱应用、短信应用等，对此不作具体限定。因此，当数据持有方去可信机构处请求获取数据时，数据持有方可以在可信机构处填写数据申请表，并在数据申请表中的数据接收方式处填写该数据持有方在目标应用处注册的邮箱账户或者短信接收号码，从而令数据持有方可以通过个人的目标应用处的邮箱账户或者短信接收号码接收可信机构发送的数据，进而令目标应用可以将可信机构发送的数据存储至可信硬件中，并建立该可信机构发送的数据与该数据持有方在目标应用处的邮箱账户或者短信接收号码之间的对应关系。

在本说明书实施例中，可信硬件既可以搭载于数据持有方的终端设备处，或者，也可以搭载于与该终端设备通信连接的目标服务器处。根据可信硬件的部署位置的不同，对于可信机构发送的数据的存储位置也可以不同。

因此，所述存储所述用户业务数据至可信硬件之前，还可以包括：

检测所述数据持有方的终端设备上是否具有可信硬件，得到检测结果。

对应的，所述存储所述用户业务数据至可信硬件，具体可以包括：

当所述检测结果表示所述数据持有方的终端设备上不具有可信硬件时，存储所述用户业务数据至目标服务器具有使用权限的可信硬件中。

当所述检测结果表示所述数据持有方的终端设备上具有可信硬件时，将所述用户业务数据存储至所述终端设备上的可信硬件以及所述目标服务器具有使用权限的可信硬件中的至少一处可信硬件中。

在本说明书实施例中，数据持有方的终端设备上通常搭载有用于管理可信数据的目标应用，因此，可以利用该目标应用检测该终端设上是否搭载有可信硬件。若该终端设上未搭载有可信硬件，则需要将可信机构发送的数据存储至目标应用的服务器（即目标服务器）处，以便于利用该目标服务器具有使用权限的可信硬件对可信机构发送的数据进行存储。而若该终端设上搭载有可信硬件，则可以令数据持有方从终端设备上搭载的可信硬件以及目标服务器具有使用权限的可信硬件中，人工指定用于存储可信机构发送的数据的可信硬件。或者，若该终端设上搭载有可信硬件，也可以将可信机构发送的数据，既存储于终端设备上搭载的可信硬件处，也存储于目标服务器具有使用权限的可信硬件中，以防止数据丢失，提升数据的安全性。

在本说明书实施例中，可信硬件中的数据不可被篡改，但可以被删除，从而有利于提升可信硬件的可使用性及利用率。因此，所述存储所述用户业务数据至可信硬件之后，还可以包括：

响应于所述数据持有方针对所述用户业务数据的删除指令，删除所述可信硬件中的所述用户业务数据。

在本说明书实施例中，数据持有方可以通过用于管理可信数据的目标应用去向可信硬件中写入用户业务数据，还可以通过该目标应用接收数据持有方的针对用户业务数据的删除指令，并对该删除指令进行响应，以删除终端设备上搭载的可信硬件和/或目标服务器具有使用权限的可信硬件中的该用户业务数据，从而可以释放可信硬件被占用的存储空间，以利用该可信硬件去存储其他数据。

在本说明书实施例中，所述存储所述用户业务数据至可信硬件之后，还可以包括：

获取所述数据持有方在目标邮箱应用处的已注册账户信息。

发送所述用户业务数据至所述已注册账户信息所指示的已注册账户。

在本说明书实施例中，当用于管理可信数据的目标应用获取到可信机构发送的可信数据后，除了将该可信数据存储至可信硬件以外，还可以将该可信机构发送的可信数据转发至该数据持有方在目标邮箱应用处的已注册账户内，从而便于数据持有方通过目标邮箱应用处的已注册账户查看可信数据。

在实际应用中，当用于管理可信数据的目标应用也属于邮箱应用时，该目标应用与目标邮箱应用为不同的邮箱应用。数据持有方通常可以直接利用目标邮箱应用发送数据至其他邮箱账户，从而实现数据传输，而无需进行使用授权信息验证等操作，操作方便快捷。但利用目标邮箱应用发送的数据通常无法保证其可信度。

在本说明书实施例中，由于数据请求方所发送的数据使用授权信息可以是数据持有方生成的。因此，步骤202：获取数据请求方发送的数据使用授权信息之前，还可以包括：

获取数据持有方针对目标数据的使用授权指令；所述使用授权指令用于指示允许指定数据请求方获取存储于可信硬件中的所述目标数据。

响应于所述使用授权指令，生成目标数据使用授权信息。

所述对所述数据使用授权信息进行验证，具体包括：

将所述数据使用授权信息与所述目标数据使用授权信息进行比对，若一致，则验证通过。

在本说明书实施例中，当数据持有方需令数据请求方获取其可信的目标数据时，数据持有方可以通过用于管理可信数据的目标应用生成针对目标数据的使用授权信息。从而可以在确定数据请求方发送的数据使用授权信息为数据持有方曾经生成过的使用授权信息时，确定对数据请求方发送的数据使用授权信息验证通过，对此不再赘述。

在本说明书实施例中，为保证对数据请求方的数据使用授权信息的验证过程及验证结果的安全性及可信度，具体的，可以响应于所述使用授权指令，利用所述可信硬件生成目标数据使用授权信息。并利用所述可信硬件对所述数据使用授权信息与所述目标数据使用授权信息进行比对。

在本实现方式中，通过令数据持有方使用可信硬件生成目标数据使用授权信息，并将生成的目标数据使用授权信息保存在可信硬件中，以及将数据请求方发送的数据使用授权信息发送至可信硬件内，以在可信硬件内对数据请求方发送数据使用授权信息与数据持有方生成的目标数据使用授权信息进行比对，从而可以提升针对数据请求方的数据使用授权信息的验证过程及验证结果的安全性及可信度。

在本说明书实施例中，为便于数据请求方对数据持有方发送的数据进行可信性验证，所述发送所述数据使用授权信息所授权访问的数据至所述数据请求方，具体可以包括：发送所述数据使用授权信息所授权访问的数据以及所述可信机构针对所述数据的数据签名至所述数据请求方。

从而令数据请求方可以将针对该数据的数据签名发送至可信机构处进行签名验证，若签名验证通过，则可以证明数据持有方发送的数据为可信机构处的数据，真实可靠。

在本说明书实施例中，步骤208：将针对所述数据的数据发送记录存储至区块链网络之后，还可以包括：

从所述区块链网络中获取与所述数据的数据持有方相关的数据发送记录；所述与所述数据的数据持有方相关的数据发送记录中包含所述数据持有方所持有的数据的数据发送记录。

对所述与所述数据的数据持有方相关的数据发送记录进行统计，得到统计结果。所述统计结果可以反映数据持有方的指定数据被传输的次数，以及各个数据请求方对于该指定数据的获取次数、获取频率等信息。从而便于对数据持有方的数据使用情况进行分析。

图3为本说明书实施例中提供的一种数据处理系统的结构示意图，该数据处理系统用于执行本说明书实施例中提供的一种数据处理方法，如图3所示：数据持有方301可以在目标应用的客户端302处注册该目标应用处的账户，以便于数据持有方采用现有的数据申请方式在可信机构的设备303处请求获取数据时，填写该数据持有方在目标应用处的账户的账户信息，从而令可信机构的设备303可以将数据持有方所请求获取的数据，反馈至目标应用的客户端302或目标应用的服务端304处，进而令数据持有方通过个人在目标应用处的账户将可信机构发送的数据存储至可信硬件中。

当数据持有方需要将可信硬件中存储的来自于可信机构的目标数据出示给数据请求方时，数据持有方可以使用目标应用的客户端302生成针对目标数据的数据使用授权信息，并将该数据使用授权信息发送至数据请求方的设备305处。

数据请求方则可以通过设备305发送数据使用授权信息至目标应用的客户端302或目标应用的服务端304处进行验证，若验证通过，则可以令目标应用的客户端302或目标应用的服务端304向数据请求方的设备305反馈该数据使用授权信息所请求使用的数据。

在实际应用中，目标应用的服务端304还可以根据数据持有方的指令，将从可信机构的设备303处获取到的可信数据发送至目标邮箱应用的服务端306处，以令数据持有方可以使用其在该目标邮箱应用处的邮箱账户去存储、转发该可信数据，有利于提升用户体验。

目标应用的客户端302或目标应用的服务端304还可以将针对数据持有方的数据的数据发送记录存储至区块链网络，以便于后续对数据持有方的数据授权使用情况进行分析。

基于同样的思路，本说明书实施例还提供了上述方法对应的装置。图4为本说明书实施例提供的对应于图2的一种数据处理装置的结构示意图。如图4所示，该装置可以包括：

第一获取模块402，用于获取数据请求方发送的数据使用授权信息。

验证模块404，用于对所述数据使用授权信息进行验证。

第一发送模块406，用于若验证通过，则发送所述数据使用授权信息所授权访问的数据至所述数据请求方；所述数据存储于可信硬件中，所述数据为从可信机构处获取的数据。

第二发送模块408，用于将针对所述数据的数据发送记录存储至区块链网络。

基于图4的装置，本说明书实施例还提供了该方法的一些具体实施方案，下面进行说明。

可选的，图4中所述的装置，还可以包括：

第二获取模块，用于获取数据持有方针对目标数据的使用授权指令；所述使用授权指令用于指示允许指定数据请求方获取存储于可信硬件中的所述目标数据。

使用授权信息生成模块，用于响应于所述使用授权指令，生成目标数据使用授权信息。

所述验证模块，具体用于将所述数据使用授权信息与所述目标数据使用授权信息进行比对，若一致，则验证通过。

可选的，所述使用授权信息生成模块，具体可以用于：

响应于所述使用授权指令，利用所述可信硬件生成目标数据使用授权信息。

所述验证模块，具体可以用于：

利用所述可信硬件对所述数据使用授权信息与所述目标数据使用授权信息进行比对。

可选的，图4中所述的装置，还可以包括：

第三获取模块，用于获取可信机构响应于数据持有方的数据请求而发送的用户业务数据。

存储模块，用于存储所述用户业务数据至可信硬件。

所述可信硬件中可以部署有可信执行环境，所述可信执行环境与所述可信硬件的操作系统隔离；所述存储模块，具体可以用于存储所述用户业务数据至所述可信硬件中的所述可信执行环境中。

可选的，图4中所述的装置，还可以包括：

第四获取模块，用于获取所述数据持有方在目标邮箱应用处的已注册账户信息。

第三发送模块，用于发送所述用户业务数据至所述已注册账户信息所指示的已注册账户。

可选的，图4中所述的装置，还可以包括：

检测模块，用于检测所述数据持有方的终端设备上是否具有可信硬件，得到检测结果。

所述存储模块，具体可以用于：

当所述检测结果表示所述数据持有方的终端设备上不具有可信硬件时，存储所述用户业务数据至目标服务器具有使用权限的可信硬件中。

当所述检测结果表示所述数据持有方的终端设备上具有可信硬件时，将所述用户业务数据存储至所述终端设备上的可信硬件以及所述目标服务器具有使用权限的可信硬件中的至少一处可信硬件中。

可选的，图4中所述的装置，还可以包括：

删除模块，用于响应于所述数据持有方针对所述用户业务数据的删除指令，删除所述可信硬件中的所述用户业务数据。

可选的，所述第一发送模块，具体可以用于：

通过区块链网络发送所述数据使用授权信息所授权访问的数据至所述数据请求方。

可选的，图4中所述的装置，还可以包括：

第五获取模块，用于从所述区块链网络中获取与所述数据的数据持有方相关的数据发送记录；所述与所述数据的数据持有方相关的数据发送记录中包含所述数据持有方所持有的数据的数据发送记录。

统计模块，用于对所述与所述数据的数据持有方相关的数据发送记录进行统计，得到统计结果。

基于同样的思路，本说明书实施例还提供了上述方法对应的设备。

图5为本说明书实施例提供的对应于图2的一种数据处理设备的结构示意图。如图5所示，设备500可以包括：

至少一个处理器510；以及，

与所述至少一个处理器通信连接的存储器530；其中，

所述存储器530存储有可被所述至少一个处理器510执行的指令520，所述指令被所述至少一个处理器510执行，以使所述至少一个处理器510能够：

获取数据请求方发送的数据使用授权信息。

对所述数据使用授权信息进行验证。

若验证通过，则发送所述数据使用授权信息所授权访问的数据至所述数据请求方；所述数据存储于可信硬件中，所述数据为从可信机构处获取的数据。

将针对所述数据的数据发送记录存储至区块链网络。

本说明书中的各个实施例均采用递进的方式描述，各个实施例之间相同相似的部分互相参见即可，每个实施例重点说明的都是与其他实施例的不同之处。尤其，对于图5所示的数据处理设备而言，由于其基本相似于方法实施例，所以描述的比较简单，相关之处参见方法实施例的部分说明即可。

在20世纪90年代，对于一个技术的改进可以很明显地区分是硬件上的改进（例如，对二极管、晶体管、开关等电路结构的改进）还是软件上的改进（对于方法流程的改进）。然而，随着技术的发展，当今的很多方法流程的改进已经可以视为硬件电路结构的直接改进。设计人员几乎都通过将改进的方法流程编程到硬件电路中来得到相应的硬件电路结构。因此，不能说一个方法流程的改进就不能用硬件实体模块来实现。例如，可编程逻辑器件（programmablelogicdevice,pld）（例如现场可编程门阵列（fieldprogrammablegatearray，fpga））就是这样一种集成电路，其逻辑功能由用户对器件编程来确定。由设计人员自行编程来把一个数字符系统“集成”在一片pld上，而不需要请芯片制造厂商来设计和制作专用的集成电路芯片。而且，如今，取代手工地制作集成电路芯片，这种编程也多半改用“逻辑编译器（logiccompiler）”软件来实现，它与程序开发撰写时所用的软件编译器相类似，而要编译之前的原始代码也得用特定的编程语言来撰写，此称之为硬件描述语言（hardwaredescriptionlanguage，hdl），而hdl也并非仅有一种，而是有许多种，如abel（advancedbooleanexpressionlanguage）、ahdl（alterahardwaredescriptionlanguage）、confluence、cupl（cornelluniversityprogramminglanguage）、hdcal、jhdl（javahardwaredescriptionlanguage）、lava、lola、myhdl、palasm、rhdl（rubyhardwaredescriptionlanguage）等，目前最普遍使用的是vhdl（very-high-speedintegratedcircuithardwaredescriptionlanguage）与verilog。本领域技术人员也应该清楚，只需要将方法流程用上述几种硬件描述语言稍作逻辑编程并编程到集成电路中，就可以很容易得到实现该逻辑方法流程的硬件电路。

控制器可以按任何适当的方式实现，例如，控制器可以采取例如微处理器或处理器以及存储可由该（微）处理器执行的计算机可读程序代码（例如软件或固件）的计算机可读介质、逻辑门、开关、专用集成电路（applicationspecificintegratedcircuit，asic）、可编程逻辑控制器和嵌入微控制器的形式，控制器的例子包括但不限于以下微控制器：arc625d、atmelat91sam、microchippic18f26k20以及siliconelabsc8051f320，存储器控制器还可以被实现为存储器的控制逻辑的一部分。本领域技术人员也知道，除了以纯计算机可读程序代码方式实现控制器以外，完全可以通过将方法步骤进行逻辑编程来使得控制器以逻辑门、开关、专用集成电路、可编程逻辑控制器和嵌入微控制器等的形式来实现相同功能。因此这种控制器可以被认为是一种硬件部件，而对其内包括的用于实现各种功能的装置也可以视为硬件部件内的结构。或者甚至，可以将用于实现各种功能的装置视为既可以是实现方法的软件模块又可以是硬件部件内的结构。

上述实施例阐明的系统、装置、模块或单元，具体可以由计算机芯片或实体实现，或者由具有某种功能的产品来实现。一种典型的实现设备为计算机。具体的，计算机例如可以为个人计算机、膝上型计算机、蜂窝电话、相机电话、智能电话、个人数字符助理、媒体播放器、导航设备、电子邮件设备、游戏控制台、平板计算机、可穿戴设备或者这些设备中的任何设备的组合。

为了描述的方便，描述以上装置时以功能分为各种单元分别描述。当然，在实施本申请时可以把各单元的功能在同一个或多个软件和/或硬件中实现。

本领域内的技术人员应明白，本发明的实施例可提供为方法、系统、或计算机程序产品。因此，本发明可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且，本发明可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质（包括但不限于磁盘存储器、cd-rom、光学存储器等）上实施的计算机程序产品的形式。

本发明是参照根据本发明实施例的方法、设备（系统）、和计算机程序产品的流程图和／或方框图来描述的。应理解可由计算机程序指令实现流程图和／或方框图中的每一流程和／或方框、以及流程图和／或方框图中的流程和／或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器，使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和／或方框图一个方框或多个方框中指定的功能的装置。

这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中，使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品，该指令装置实现在流程图一个流程或多个流程和／或方框图一个方框或多个方框中指定的功能。

这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上，使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理，从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和／或方框图一个方框或多个方框中指定的功能的步骤。

在一个典型的配置中，计算设备包括一个或多个处理器(cpu)、输入/输出接口、网络接口和内存。

内存可能包括计算机可读介质中的非永久性存储器，随机存取存储器(ram)和/或非易失性内存等形式，如只读存储器(rom)或闪存(flashram)。内存是计算机可读介质的示例。

计算机可读介质包括永久性和非永久性、可移动和非可移动媒体可以由任何方法或技术来实现信息存储。信息可以是计算机可读指令、数据结构、程序的模块或其他数据。计算机的存储介质的例子包括，但不限于相变内存(pram)、静态随机存取存储器(sram)、动态随机存取存储器(dram)、其他类型的随机存取存储器(ram)、只读存储器(rom)、电可擦除可编程只读存储器(eeprom)、快闪记忆体或其他内存技术、只读光盘只读存储器(cd-rom)、数字符多功能光盘(dvd)或其他光学存储、磁盒式磁带，磁带磁磁盘存储或其他磁性存储设备或任何其他非传输介质，可用于存储可以被计算设备访问的信息。按照本文中的界定，计算机可读介质不包括暂存电脑可读媒体(transitorymedia)，如调制的数据信号和载波。

还需要说明的是，术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含，从而使得包括一系列要素的过程、方法、商品或者设备不仅包括那些要素，而且还包括没有明确列出的其他要素，或者是还包括为这种过程、方法、商品或者设备所固有的要素。在没有更多限制的情况下，由语句“包括一个……”限定的要素，并不排除在包括所述要素的过程、方法、商品或者设备中还存在另外的相同要素。

本领域技术人员应明白，本申请的实施例可提供为方法、系统或计算机程序产品。因此，本申请可采用完全硬件实施例、完全软件实施例或结合软件和硬件方面的实施例的形式。而且，本申请可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质（包括但不限于磁盘存储器、cd-rom、光学存储器等）上实施的计算机程序产品的形式。

本申请可以在由计算机执行的计算机可执行指令的一般上下文中描述，例如程序模块。一般地，程序模块包括执行特定任务或实现特定抽象数据类型的例程、程序、对象、组件、数据结构等等。也可以在分布式计算环境中实践本申请，在这些分布式计算环境中，由通过通信网络而被连接的远程处理设备来执行任务。在分布式计算环境中，程序模块可以位于包括存储设备在内的本地和远程计算机存储介质中。

以上所述仅为本申请的实施例而已，并不用于限制本申请。对于本领域技术人员来说，本申请可以有各种更改和变化。凡在本申请的精神和原理之内所作的任何修改、等同替换、改进等，均应包含在本申请的权利要求范围之内。