基于区块链的数据处理方法、系统和计算机可读存储介质与流程

本申请涉及计算机技术领域，具体地，涉及区块链技术，更具体地，涉及一种基于区块链的数据处理方法、系统和计算机可读存储介质。

背景技术：

区块链技术是分布式数据存储、点对点传输、共识机制、加密算法等计算机技术的新型应用技术集合。从数据角度来看，区块链按照时间顺序将数据区块以顺序相连的方式组合成的一种链式数据结构，所述数据结构通过密码学方式保证其不可篡改和不可伪造。从技术角度来看，区块链技术整合了多种不同的技术，通过构建区块链网络，使得网络内的每个节点都允许获得一份完整的数据库拷贝，并基于共识机制以及竞争计算来维护基于区块链的数据库的更新。由此，通过众多节点沟通构成的端到端网络实现数据存储和管理的去中心化和去信任。

在区块链网络中，所有的运行规则以及数据信息对于所有的节点均公开，因此，每一条记录对所有节点可见。同时，由于节点和节点之间是去信任的，因此节点之间无需公开身份，每个参与的节点都是匿名的。同时，区块链技术具有极佳的安全性，单个甚至多个节点对数据库的修改无法影响其他节点的数据库，除非能够控制整个网络中超过51％的节点同时修改，才可能修改区块链记载的数据，而这是几乎不可能发生的。

目前，医院、体检机构、招聘网站、购物平台等拥有客户数据的平台，通常在不经过客户授权的情况下使用客户的数据，这使得客户的权益受到侵害。

技术实现要素：

有鉴于此，本申请提供一种基于区块链的数据处理方法、系统和计算机可读存储介质，以提高数据的安全性和保密性并使得数据所有方节点参与管理自己的数据，保障了数据所有方的权益并提高了数据的处理效率。

第一方面，提供一种基于区块链的数据处理方法，包括：

数据生成方节点与数据所有方节点执行基于区块链的交易以获取所述数据所有方节点的至少两个身份令牌，所述身份令牌用于表征所述数据所有方节点对应的身份信息；

所述数据生成方节点与密钥生成节点执行预先部署的第一智能合约以根据所述身份令牌获取加密密钥；

所述数据生成方节点与数据管理节点执行基于区块链的交易以根据所述身份令牌验证数据生成方节点的权限；

所述数据生成方节点在权限被验证通过后将加密后的数据上传至所述数据管理节点，所述加密后的数据为利用所述加密密钥加密所述数据生成方节点生成的数据而获得的数据；

其中，所述密钥生成节点将所述数据生成方节点生成的数据的标识和所述加密密钥对应的解密密钥相关联后存储。

进一步地，所述数据生成方节点与密钥生成节点执行预先部署的第一智能合约以根据所述身份令牌获取加密密钥包括：

所述数据生成方节点通过一次区块链交易向所述密钥生成节点发送所述身份令牌；

所述密钥生成节点根据所述身份令牌验证所述数据生成方节点的权限；

在所述数据生成方节点的权限被验证通过后，所述密钥生成节点随机生成一对密钥对，并将所述数据生成方节点生成的数据的标识与所述密钥对中的解密密钥相关联后存储；

所述密钥生成节点通过一次区块链交易将所述密钥对中的加密密钥发送给所述数据生成方节点。

进一步地，所述方法还包括：

数据需求方节点与所述数据所有方节点执行基于区块链的交易以获取所述数据所有方节点的至少两个身份令牌；

所述数据需求方节点与所述密钥生成节点执行预先部署的第二智能合约以根据所述身份令牌获取所述解密密钥；

所述数据需求方节点、所述数据所有方节点、所述数据生成方节点和所述数据管理节点执行预先部署的第三智能合约以使得所述数据需求方节点根据所述身份令牌获取所述加密后的数据，并使得所述数据所有方节点、所述数据生成方节点和所述数据管理节点获得预定比例的数字资产；

所述数据需求方节点通过所述解密密钥解密所述加密后的数据以获取所述数据生成方节点生成的数据。

进一步地，所述数据需求方节点与所述密钥生成节点执行预先部署的第二智能合约以根据所述身份令牌获取所述解密密钥包括：

所述数据需求方节点通过一次区块链交易向所述密钥生成节点发送所述身份令牌；

所述密钥生成节点根据所述身份令牌验证所述数据需求方节点的权限；

在所述数据需求方节点的权限被验证通过后，所述密钥生成节点通过一次区块链交易向所述数据需求方节点发送所述解密密钥。

进一步地，所述数据需求方节点、所述数据所有方节点、所述数据生成方节点和所述数据管理节点执行预先部署的第三智能合约以使得所述数据需求方节点根据所述身份令牌获取所述加密后的数据，并使得所述数据所有方节点、所述数据生成方节点和所述数据管理节点获得预定比例的数字资产包括：

所述数据需求方节点通过一次区块链交易向所述数据管理节点发送所述身份令牌；

所述数据管理节点根据所述身份令牌验证所述数据需求方的权限；

在所述数据需求方节点的权限被验证通过后，所述数据管理节点向所述数据需求方节点发送所述加密后的数据，所述数据所有方节点、所述数据生成方节点和所述数据管理节点获得预定比例的数字资产。

进一步地，在数据生成方节点与数据所有方节点执行基于区块链的交易以获取所述数据所有方节点的至少两个身份令牌之前，所述方法还包括：

所述数据所有方节点与所述数据生成方节点执行基于区块链的交易使得所述数据生成方节点生成的数据与所述数据所有方节点绑定以完成数据确权，同时将所述数据生成方节点生成的数据入链存证。

进一步地，所述身份令牌在被所述密钥生成节点和/或所述数据管理节点验证后失效。

第二方面，提供一种基于区块链的数据处理系统，包括：

数据所有方节点；

数据生成方节点，被配置为与所述数据所有方节点执行基于区块链的交易以获取所述数据所有方节点的至少两个身份令牌，所述身份令牌用于表征所述数据所有方节点对应的身份信息；

密钥生成节点，被配置为与所述数据生成方节点执行预先部署的第一智能合约以根据所述身份令牌向所述数据生成方节点发送加密密钥；以及

数据管理节点，被配置为与所述数据生成方节点执行基于区块链的交易以根据所述身份令牌验证所述数据生成方节点的权限；

其中，所述数据生成方节点还被配置为在权限验证通过后将加密后的数据上传至所述数据管理节点，所述加密后的数据为利用所述加密密钥加密所述数据生成方节点生成的数据而获得的数据；

所述密钥生成节点还被配置为将所述数据生成方节点生成的数据的标识和所述加密密钥对应的解密密钥相关联后存储。

进一步地，所述系统还包括：

数据需求方节点，被配置为与所述数据所有方节点执行基于区块链的交易以获取所述数据所有方节点的至少两个身份令牌；

其中，所述数据需求方节点还被配置为与所述密钥生成节点执行预先部署的第二智能合约以根据所述身份令牌获取所述解密密钥；所述数据需求方节点还被配置为与所述数据所有方节点、所述数据生成方节点和所述数据管理节点执行预先部署的第三智能合约以使得所述数据需求方节点根据所述身份令牌获取所述加密后的数据，并使得所述数据所有方节点、所述数据生成方节点和所述数据管理节点获得预定比例的数字资产。

第三方面，提供一种计算机可读存储介质，其上存储计算机程序指令，所述计算机程序指令在被处理器执行时实现如上所述的方法。

在本申请实施例的技术方案中，数据所有方节点通过身份令牌以分别授予所述数据生成方节点和所述数据需求方节点上传和查询数据的权限，所述数据生成方节点通过所述身份令牌获取加密所述数据的加密密钥以将所述数据加密后上传至数据管理节点，所述数据需求方节点通过所述身份令牌获取对应的解密密钥和加密后的数据以获得所述数据。这提高了数据的安全性和保密性并使得所述数据所有方节点参与管理自己的数据，保障了数据所有方的权益并提高了的数据的处理效率。

附图说明

通过以下参照附图对本申请实施例的描述，本申请的上述以及其它目的、特征和优点将更为清楚，在附图中：

图1是本申请实施例的数据处理系统的示意图；

图2是本申请实施例的数据上传方法的流程图；

图3是本申请实施例的数据查询方法的流程图；

图4是本申请实施例的电子设备的示意图。

具体实施方式

以下基于实施例对本申请进行描述，但是本申请并不仅仅限于这些实施例。在下文对本申请的细节描述中，详尽描述了一些特定的细节部分。对本领域技术人员来说没有这些细节部分的描述也可以完全理解本申请。为了避免混淆本申请的实质，公知的方法、过程、流程、元件和电路并没有详细叙述。

此外，本领域普通技术人员应当理解，在此提供的附图都是为了说明的目的，并且附图不一定是按比例绘制的。

除非上下文明确要求，否则整个说明书和权利要求书中的“包括”、“包含”等类似词语应当解释为包含的含义而不是排他或穷举的含义；也就是说，是“包括但不限于”的含义。

在本申请的描述中，需要理解的是，术语“第一”、“第二”等仅用于描述目的，而不能理解为指示或暗示相对重要性。此外，在本申请的描述中，除非另有说明，“多个”的含义是两个或两个以上。

本实施例中的数据可以为从医院、体检机构和健康管理机构等产生的医疗数据，也可以为购物平台或招聘网站等互联网平台产生的数据，也即根据所有人的任何行为产生的数据均被包括在内。

图1是本申请实施例的数据处理系统的示意图。如图1所示，本实施例的数据管理系统包括数据所有方节点11、数据生成方节点12、密钥生成节点13、数据管理节点14和数据需求方节点15。其中，数据所有方节点11、数据生成方节点12、密钥生成节点13、数据管理节点14和数据需求方节点15均可以连接到一个区块链网络100中，并通过区块链100连接通信。区块链网络可以为局域网、城域网和/或广域网等。数据所有方节点11、数据生成方节点12、密钥生成节点13、数据管理节点14和数据需求方节点15均为安装有预定的计算机程序的通用数据处理设备，例如智能手机、平板电脑、便携式计算机或台式计算机等。

区块链使用证书管理组件向区块链成员颁发基于PKI(Public Key Infrastructure，加密密钥基础设施)的证书。PKI包括CA和RA(Registration Authority)，其中RA对用户进行身份验证并校验数据的合法性，向CA提交凭据等证据来支持用户的请求。其中，区块链通过CA向区块链节点颁发根证书(rootCert)，注册证书(eCert)和交易证书(TCers)。应理解，上述各类证书均包括签名密钥对(也即加密密钥和解密密钥)以及加密密钥对。

数据所有方节点11被配置为与数据生成方节点12执行基于区块链的交易使得数据所有方节点11与对应的数据绑定以完成数据的确权，同时将该数据的哈希值入链存证。

具体地，数据所有方节点11对应的身份人在数据生成方节点12对应的平台产生行为数据(例如，患者在医院看病产生的病历，用户在使用网络平台产生的数据等)之后，数据所有方节点11向数据生成方节点12发起基于区块链的交易生成第一交易单。第一交易单包括数据所有方节点11和数据生成方节点12的地址和签名以及对应的数据的标识。在第一交易单被区块链中的其他节点验证通过后，数据所有方节点11与该数据绑定。优选地，数据的标识为该数据的哈希值。

数据生成方节点12被配置为与数据所有方节点11执行基于区块链的交易以向数据生成方节点12发送至少两个身份令牌，身份令牌用于表征数据所有方节点11对应的身份信息。具体地，数据生成方节点12向数据所有方节点11发起基于区块链的交易，在该交易被区块链中的其他节点验证通过后，数据生成方节点12获得数据所有方节点的至少两个身份令牌。

优选地，身份令牌可以为数据所有方节点11的身份信息的哈希值。在一种实施方式中，用户在注册区块链节点时，将身份信息(生物特征，身份证号等信息中的至少一项)上传至区块链并将身份信息的哈希值入链存证，区块链根据此身份信息通过预定的哈希算法生成预定数量的身份令牌并通过一次区块链交易将预定数量的身份令牌发送给该节点。在另一种实施方式中，在本实施例的数据处理系统中，还包括公安机构节点，用于获取各个节点对应的身份人的身份信息(生物特征等信息中的至少一项)，采用预定的哈希算法生成预订数量的身份令牌并通过一次区块链交易发送给对应的节点。其中，公安机构节点将采集得到的身份信息的哈希值入链存证。

以下以身份令牌为数据所有方节点11的身份信息的哈希值为例来描述本实施例的技术方案。应理解，身份令牌也可以为其他用于表征数据所有方节点对应的身份信息的数据，且该用于表征数据所有方节点对应的身份信息的数据预先在区块链中存证以便于验证数据生成方节点与数据需求方节点的权限。

数据生成方节点12还被配置为与密钥生成节点13执行预先部署的第一智能合约以获取加密密钥。具体地，数据生成方节点12通过一次区块链交易向密钥生成节点13发送待上传数据的标识以及一个身份令牌。密钥生成节点13根据该身份令牌验证数据生成方节点的权限，也即密钥生成节点13通过验证该身份令牌与区块链中的数据所有方节点11的身份信息的哈希值是否保持一致以验证数据生成方节点12的权限。在数据生成方节点12的权限被验证通过后，密钥生成节点13随机生成一对密钥对，并将待上传数据的标识与密钥对中的解密密钥相关联后存储。密钥生成节点13通过一次区块链交易向数据生成方节点12发送密钥对中的加密密钥。优选地，数据的标识为数据的哈希值。数据生成方节点12使用密钥对中的加密密钥加密待上传的数据。

数据管理节点14被配置为与数据生成方节点12执行基于区块链的交易以验证数据生成方节点12的权限，并在数据生成方节点12的权限被验证通过后，数据生成方节点12将加密后的数据上传至数据管理节点14。具体地，数据生成方节点12通过一次区块链交易向数据管理节点14发送一个身份令牌及待上传数据的标识等信息。数据管理节点14根据该身份令牌验证数据生成方节点12的权限，也即数据管理节点14通过验证该身份令牌与区块链中的数据所有方节点11的身份信息的哈希值是否保持一致以验证数据生成方节点12的权限。数据管理节点14向数据生成方节点12返回验证结果。若数据生成方节点12收到验证通过的消息，则将经加密密钥加密后的待上传数据上传至数据管理节点14。其中，数据管理节点14用于存储加密后的数据，还用于展示数据的标识和/或由该数据加工而成的数据产品的标识。

应理解，数据生成方节点12对应的平台可能多次产生数据所有方节点11的数据，例如，客户某年在某一个体检机构进行体检，在体检数据确权后，该体检机构对应的数据生成方节点用从密钥生成节点获得的加密密钥加密该体检数据，并将加密后的体检数据上传至数据管理节点。该客户在第二年又在该体检机构进行了体检，则在体检数据确权后，该体检机构对应的数据生成方节点用重新获得的加密密钥加密该客户在该体检机构产生的所有体检数据并将加密后的所有体检数据上传至数据管理节点。也就是说，客户在同一个数据生成方节点对应的平台产生的所有数据汇总后加密上传至数据管理节点，但是，在每次数据确权之后，数据生成方节点需要向密钥生成节点申请新的加密密钥，密钥生成节点将对应的新的解密密钥与总数据的标识相关联后存储，并使得上次的密钥对失效。

进一步地，数据需求方节点15被配置为与数据所有方节点11执行基于区块链的交易以获取数据所有方节点11的至少两个身份令牌。

数据需求方节点15还被配置为与密钥生成节点13执行预先部署的第二智能合约以获取用于解密的解密密钥。具体地，数据需求方节点15向密钥生成节点13发送待查询的数据的标识(该标识在数据管理节点14展示)和一个身份令牌等信息。密钥生成节点13根据该身份令牌验证数据需求方节点15的查询权限，也即数据需求方节点15通过验证该身份令牌与区块链中的数据所有方节点11的身份信息的哈希值是否保持一致以验证数据需求方节点15的查询权限。在数据需求方节点15的查询权限被验证通过后，密钥生成节点13通过一次区块链交易将该待查询的数据对应的解密密钥发送给数据需求方节点15。

数据需求方节点15、数据所有方节点11、数据生成方节点12和数据管理方节点14执行预先部署的第三智能合约以使得数据需求方节点15获取加密后的待查询的数据，同时使得数据所有方节点11、数据生成方节点12和数据管理方节点14获得预定比例的数字资产。具体地，数据需求方节点15通过一次区块链交易向数据管理节点14发送待查询的数据的标识和一个身份令牌。数据管理节点14根据该身份令牌验证数据需求方节点15的查询权限，也即数据需求方节点15通过验证该身份令牌与区块链中的数据所有方节点11的身份信息的哈希值是否保持一致以验证数据需求方节点15的查询权限。在数据需求方节点15的查询权限被验证通过后，数据管理节点14向数据需求方节点发送加密后的待查询数据，数据所有方节点11、数据生成方节点12和数据管理方节点14获得预定比例的数字资产。

应理解，在本实施例中的数据处理系统预先部署了计算数据和数据产品的价值的算法，根据该算法对数据和数据产品定价。在预先部署的第三智能合约中包含数据所有方节点11、数据生成方节点12和数据管理方节点14的获得收益比例的算法。上述数字资产是在本实施例的数据处理系统中流通的通用资产，可以根据数字资产的持有量享受一些平台(如享受医疗机构、健康管理机构、健身机构或电商平台等机构)的折扣或兑换相应的服务或商品。容易理解，在执行第三智能合约时，数据所有方节点11、数据生成方节点12和数据管理方节点14所获得的数字资产由数据需求方节点15支付。其中，在数据需求方节点15对应的平台为特殊机构(如司法部门等)，需支付的数字资产可以设置为0。

数据需求方节点15使用从密钥生成节点13获得的解密密钥解密加密后的待查询的数据以获得该数据。

应理解，身份令牌在被密钥生成节点13和/或数据管理节点14验证后失效，而且，在数据所有方节点11每次授予数据生成方节点12和数据需求方节点15权限时，发送两个身份令牌，因此在数据生成方节点12上传数据后和数据需求方节点15获得加密后的数据和解密密钥后，数据生成方节点12和数据需求方节点15有0个数据所有方11的身份令牌。这都保证了数据生成方节点12和数据需求方节点15不能滥用该身份令牌以避免损害数据所有方节点11对应的所有方的权益。

综上所述，在本实施例中，数据所有方节点通过身份令牌以分别授予数据生成方节点和数据需求方节点上传和查询数据的权限，数据生成方节点通过身份令牌获取用于加密数据的加密密钥以将数据加密后上传至数据管理节点，数据需求方节点通过身份令牌获取对应的解密密钥和加密后的数据以获得数据。这提高了数据的安全性和保密性并使得数据所有方节点参与管理自己的数据，保障了数据所有方的权益并提高了的数据的处理效率。

图2是本申请实施例的数据上传方法的流程图。如图2所示，在步骤S1，数据生成方节点向数据所有方节点发起基于区块链的交易以获取数据所有方节点的至少两个身份令牌。具体地，数据生成方节点向数据所有方节点发起基于区块链的交易，在该交易被区块链中的其他节点验证通过后，数据生成方节点获得数据所有方节点的至少两个身份令牌。优选地，身份令牌为数据所有方节点的身份信息的哈希值。容易理解，在执行步骤S1之前，所有方节点与数据生成方节点执行基于区块链的交易使得数据所有方节点与对应的数据绑定以完成数据的确权，同时将该数据的哈希值入链存证。

在步骤S2，数据生成方节点向密钥生成节点发起基于区块链的交易以向密钥生成节点发送一个身份令牌和待上传的数据的标识。

在步骤S3，密钥生成节点根据该身份令牌验证数据生成方节点的权限。具体地，验证该身份令牌与区块链中对应的身份信息的哈希值是否一致。区块链中对应的身份信息的哈希值为该待上传的数据对应的数据所有方节点的身份信息的哈希值。若一致，则数据生成方节点的权限被验证通过。

在步骤S4，在数据生成方节点的权限被验证通过后，密钥生成节点随机生成一对密钥对，将待上传的数据的哈希值与密钥对中的解密密钥相关联后存储。

在步骤S5，密钥生成节点向数据生成方节点发起基于区块链的交易以向数据生成方节点发送密钥对中的加密密钥。

容易理解，步骤S2-S5为数据生成方节点与密钥生成节点执行预先部署的第一智能合约的具体步骤。

在步骤S6，数据生成方节点向数据管理节点发起基于区块链的交易以向数据管理节点发送一个身份令牌和待存储的数据的标识。

在步骤S7，数据管理节点根据该身份令牌验证数据生成方节点的权限。具体地，验证该身份令牌与区块链中对应的身份信息的哈希值是否一致。区块链中对应的身份信息的哈希值为该待上传的数据对应的数据所有方节点的身份信息的哈希值。若一致，则数据生成方节点的权限被验证通过。

在步骤S8，数据管理节点向数据生成方节点返回验证结果。

在步骤S9，在数据生成方节点的权限被验证通过后，数据生成方节点将使用加密密钥加密后的数据上传至数据管理节点。其中，数据管理节点用于存储加密后的数据，还用于展示数据的标识和/或由该数据加工而成的数据产品的标识。

应理解，客户在同一个数据生成方节点对应的平台产生的所有数据汇总后加密上传至数据管理节点，但是，在每次数据确权之后，数据生成方节点需要向密钥生成节点申请新的加密密钥，密钥生成节点将对应的新的解密密钥与总数据的标识相关联后存储，并使得上次的密钥对失效。

综上所述，在本申请实施例中，通过身份令牌和密钥生成节点随机产生密钥对对数据进行加密并存储，提高了数据的安全性和保密性，保障了数据所有者的权益。

图3是本申请实施例的数据查询方法的流程图。如图3所示，在步骤S10，数据需求方节点根据待查询的数据的标识向数据所有方节点发起基于区块链的交易以获取数据所有方的至少两个身份令牌。

在步骤S20，数据需求方节点向密钥生成节点发起基于区块链的交易以向密钥生成节点发送一个身份令牌和待查询的数据的标识。

在步骤S30，密钥生成节点根据该身份令牌验证数据需求方节点的查询权限。具体地，验证该身份令牌与区块链中对应的身份信息的哈希值是否一致。区块链中对应的身份信息的哈希值为该待上传的数据对应的数据所有方节点的身份信息的哈希值。若完全一致，则数据生成方节点的查询权限被验证通过。

在步骤S40，在数据需求方节点的查询权限被验证通过后，密钥生成节点向数据需求方节点发起基于区块链的交易以向数据需求方发送用于解密待查询的数据的解密密钥。

应理解，步骤S20-S40为数据需求方节点与密钥生成节点执行预先部署的第二智能合约的具体步骤。

在步骤S50，数据需求方节点向数据管理节点发起基于区块链的交易以向数据管理节点发送一个身份令牌和待查询的数据的标识。

在步骤S60，数据管理节点根据该身份令牌验证数据需求方节点的查询权限。具体地，验证该身份令牌与区块链中对应的身份信息的哈希值是否一致。区块链中对应的身份信息的哈希值为该待上传的数据对应的数据所有方节点的身份信息的哈希值。若一致，则数据生成方节点的查询权限被验证通过。

在步骤S70，在数据生成方节点的查询权限被验证通过后，数据管理节点将加密后的待查询的数据发送给数据需求方节点，此时数据所有方节点、数据生成方节点和数据管理节点获得预定比例的数字资产。

应理解，步骤S50-S70为数据需求方节点与数据管理节点执行预先部署的第三智能合约的具体步骤。

优选地，数据需求方节点在数据管理方节点获取所需查询的数据的标识(可能是同一个数据所有方的不同数据)。数据需求方节点向数据所有方节点发起基于区块链的交易以请求身份令牌时向数据所有方节点发送这些数据的标识。因此，数据所有方节点可授权数据需求方节点同时查询多种数据(也即在不同数据生成方节点对应的平台生成的数据)，密钥生成节点和数据管理节点验证数据需求方所请求的数据均被数据所有方授权查询之后，向数据需求方发送对应的所有的机密密钥和所有加密后的数据。

在步骤S80，数据需求方节点根据从密钥管理节点获取的解密密钥解密该加密后的待查询的数据以获得所需要的数据。

应理解，上述步骤并不表征具体的执行的前后顺序，例如，步骤S50-S70可以在步骤S20-S40之前执行，也可以在步骤S20-S40之后执行。也即数据需求方节点可以通过身份令牌先获取加密后的待查询数据再获取用于解密的解密密钥，也可以通过身份令牌先获取用于解密的解密密钥在获取加密后的待查询数据。

综上所述，在本申请实施例中，数据需求方节点通过身份令牌获取密钥生成节点随机产生的密钥对中的解密密钥，并根据身份令牌和该解密密钥获取所需的数据，这提高了数据的安全性，保障了数据所有者的权益。

例如，当数据所有方节点对应的身份人为一位病人，在至少一家医院看病后授权各个医院对应的节点将该病人的医疗数据上传至数据管理节点。则在出现医患纠纷时，司法机关节点与该病人对应的数据所有方节点执行一次区块链交易生成第二交易单，该第二交易单包括司法机关节点所需的所有数据的标识和至少两个身份令牌。在第二交易单被验证通过后，司法机关节点获得查询所需数据的权限。该司法机关节点分别向密钥生成节点和数据管理节点请求对应的解密密钥和加密后的数据。密钥生成节点和数据管理节点验证身份令牌中的身份信息和第二交易单，若均被验证通过，数据管理节点和密钥生成节点分别向司法机构节点发送所有加密的数据和对应的解密密钥。同理，相关的保险机构节点也通过上述方法获取相关的加密数据和对应的解密密钥。然后，司法机构节点通过查询所有的医疗数据来解决此次医患纠纷，保险机构节点通过查询所有的医疗数据确定理赔的数额等。由于在医疗数据产生之初，医疗数据的哈希值就被上传至区块链中。因此，不管是医院还是患者都不能对医疗数据进行更改，这使得事故处理更公平和公正，同时保障了各方的权益不受侵害。

应理解，可设置在司法机构节点等特殊节点查询数据时需支付的数字资产为0。

图4是本申请实施例的电子设备的示意图。图4所示的电子设备为通用数据处理装置，其包括通用的计算机硬件结构，其至少包括处理器41和存储器42。处理器41和存储器42通过总线43连接。存储器42适于存储处理器41可执行的指令或程序。处理器41可以是独立的微处理器，也可以是一个或者多个微处理器集合。由此，处理器41通过执行存储器42所存储的指令，从而执行如上所述的本发明实施例的方法流程实现对于数据的处理和对于其它装置的控制。总线43将上述多个组件连接在一起，同时将上述组件连接到显示控制器44和显示装置以及输入/输出(I/O)装置45。输入/输出(I/O)装置45可以是鼠标、键盘、调制解调器、网络接口、触控输入装置、体感输入装置、打印机以及本领域公知的其他装置。典型地，输入/输出装置45通过输入/输出(I/O)控制器46与系统相连。

本领域的技术人员应明白，本申请的实施例可提供为方法、装置(设备)或计算机程序产品。因此，本申请可采用完全硬件实施例、完全软件实施例或结合软件和硬件方面的实施例的形式。而且，本申请可采用在一个或多个其中包含有计算机可用程序代码的计算机可读存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品。

本申请是参照根据本申请实施例的方法、装置(设备)和计算机程序产品的流程图来描述的。应理解可由计算机程序指令实现流程图中的每一流程。

这些计算机程序指令可以存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中，使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品，该指令装置实现流程图一个流程或多个流程中指定的功能。

也可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器，使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程中指定的功能的装置。

以上所述仅为本申请的优选实施例，并不用于限制本申请，对于本领域技术人员而言，本申请可以有各种改动和变化。凡在本申请的精神和原理之内所作的任何修改、等同替换、改进等，均应包含在本申请的保护范围之内。