一种基于多端授权的隐私数据共享方法与流程

1.本公开的实施例涉及区块链技术领域，尤其涉及一种基于多端授权的隐私数据共享方法。


背景技术：

2.现有工程项目有多个环节，例如采购、设计、工程实施等环节。工程项目的委托方通过招标方式确认各个环节的一个或多个受托方。现有工程交易管理针对不同的受托方进行单独管理，每一组的受托方与委托方之间进行信息交互，而多组受托方和委托方之间的信息交互是隔离的。
3.而实际上工程项目是一个完整且环环关联的项目，采购数据基于设计方案确定，工程实施需要基于设计方案实施，一旦任何方存在问题均需要配合调整。为此，对于同一工程项目的交易管理而言，存在多组委托方和受托方。现有一般利用统一的委托方建立交易管理系统来管理多组环节下的交易信息，但此系统仅便利委托方使用，对于跨环节的受托方要无法直接进行信息交互，需要由委托方统一管理。并且，现有交易请求过程中的交易认证局限于单组内的两方认证，且仅基于双方两端签名认证完成，认证单一且安全性低。


技术实现要素：

4.本公开的实施例提供了一种基于多端授权的隐私数据共享方法，旨在解决上述问题以及其他潜在的问题中的一个或多个。
5.为实现上述目的，提供以下技术方案：根据本公开的第一方面，提供了一种基于多端授权的隐私数据共享方法，基于包括由若干终端节点和若干交互节点构成的区块链网络和云端的交易管理系统实现；方法应用于云端，所述方法包括：步骤s01，接收终端节点的交易请求指令；步骤s02，基于交易请求指令，对照交易关系链表，以获取交互节点的链接；其中，所述交易关系链表用于存储交互节点的链接、与交互节点关联的两个终端节点；步骤s03，判断交易请求指令是否包含交互关联标记，若是，则将交易请求指令发送给交互节点，以供交互节点依据交易请求指令执行交易处理并将交易结果发送给云端；若否，则判断发起该交易请求指令的终端节点和访问的交易对象具有共同委托方时，将交易请求指令转换为临时交易请求指令，并将临时交易请求指令发送给交互节点，以供交互节点依据临时交易请求指令执行交易处理并将交易结果发送给云端；其中，所述临时交易请求指令包含临时交互关联标记；步骤s04，接收交互节点发送的交易结果，并发送交易结果给终端节点。
6.本公开实施例方法的执行端为云端。本公开实施例方法基于区块链网络+云端的系统架构实现，可实现不同管理架构下的终端节点之间的交易访问。交易信息的存储基于区块链网络实现，交易信息的第三方访问基于云端实现。
7.云端相当于第三方，通过云端设置的交易关系链表可获知交互节点的链接，继而在无需知晓访问终端节点的链接下，通过终端节点与交互节点的访问，获得交易信息。这样，一方面，可隔离其他终端节点与未存在委托关系的终端节点之间的信息交互，提高访问安全性，另一方面，终端节点无需与关联的终端节点进行信息交互，尤其是当所要交互的终端节点正在处理其他操作时，这大大提高了所要交互的终端节点的其他操作的处理效率。在本公开实施例的系统下，能高效实现不同组委托方和受托方之间信息交互，能适用于工程项目多个环节的整体交易管理。
8.针对现有技术存在的安全性问题，本公开实施例在上述基础下利用交互关联标记来限定访问权限，以提高访问安全性。对于具有交互关联标记的，一般访问请求方为待访问交易对象中的某一方，则可直接访问交互节点；而对于不具有交互关联标记的，若访问请求方与待访问交易对象处于同一项目不同环节时，则可临时访问交互节点，若访问请求方与待访问交易对象不处于同一项目时，则不可访问。可见，本公开实施例方法对三种情况设定了不同的访问流程，对不同情况进行不同安全等级访问。
9.其中，对于临时访问交互节点的情况，终端节点不会获取临时交互关联标记，而是由云端生成临时交互关联标记和临时交易请求指令，利用云端这个第三方实现临时访问。这样可避免终端节点在获取临时交互关联标记后，再利用进行新的交易访问。这样也一定程度提高了数据访问安全性。
10.在一些实施例中，所述步骤s02包括：解析所述交易请求指令，获得交易对象；利用哈希算法对交易对象进行哈希计算，得到索引值；利用索引值查询交易关系链表，以获得交易关系子链表，进而获得交互节点的链接；其中，所述交易关系链表存储有多个通过索引值标识的交易关系子链表；每个交易关系子链表将交互节点、与交互节点关联的两个终端节点、交互节点的链接一一对应存储。
11.在一些实施例中，所述步骤s03包括：获取解析后的交易请求指令；判断解析后的交易请求指令中是否包含交互关联标记，若是，则将交易请求指令发送给交互节点；若否，则判断发起该交易请求指令的终端节点和访问的交易对象是否具有共同委托方，若具有，则将交易请求指令转换为临时交易请求指令，并将临时交易请求指令发送给交互节点，若不具有，则反馈禁止访问信息给终端节点。
12.在一些实施例中，所述判断发起该交易请求指令的终端节点访问的交易对象是否具有共同委托方的过程如下：获取发送交易请求指令的终端节点；调用交易关系链表，获得与该终端节点相关的交易关系子链表；获取最新建立的交易关系子链表，当判断发送交易请求指令的终端节点为委托方时，则判断发送交易请求指令的终端节点是否为访问的交易对象中的委托方，若是，则具有共同委托方，若否，则不具有共同委托方；当判断发送交易请求指令的终端节点为受托方时，获得与该终端节点存在交易关系的另一终端节点；判断另一终端节点是否为访问的交易对象中的委托方，若是，则具有共同委托方，若否，则不具有共同委托方。
13.在一些实施例中，所述将交易请求指令转换为临时交易请求指令的过程如下：基
于步骤s02获得的交互节点链接，形成临时交互关联标记；将解析后的交易请求指令和临时交互关联标记封装为带有临时标识符的临时交易请求指令。
14.根据本公开的第二方面，提供了一种基于多端授权的隐私数据共享方法，基于包括由若干终端节点和若干交互节点构成的区块链网络和云端的交易管理系统实现；方法应用于交互节点，所述方法包括：步骤s11，接收云端发送的交易请求指令或临时交易请求指令；步骤s12，基于交易请求指令或临时交易请求指令，判断请求指令信息为公有交易信息时，利用交互关联标记或临时交互关联标记解密获取加密存储在交互节点内的公有交易信息，并发送公有交易信息给云端；判断请求指令信息为私有交易信息时，将交易请求指令分别发送给两个终端节点，由终端节点审批是否可以访问私有交易信息并将审批结果发送给交互节点；所述交互节点根据审批结果发送禁止访问信息或私有交易信息给云端。
15.本公开实施例方法的执行端为交互节点。本公开实施例方法基于区块链网络+云端的系统架构实现，可实现不同管理架构下的终端节点之间的交易访问。交易信息的存储基于区块链网络实现，交易信息的第三方访问基于云端实现。
16.云端相当于第三方，通过云端设置的交易关系链表可获知交互节点的链接，继而在无需知晓访问终端节点的链接下，通过终端节点与交互节点的访问，获得交易信息。这样，一方面，可隔离其他终端节点与未存在委托关系的终端节点之间的信息交互，提高访问安全性，另一方面，终端节点无需与关联的终端节点进行信息交互，尤其是当所要交互的终端节点正在处理其他操作时，这大大提高了所要交互的终端节点的其他操作的处理效率。在本公开实施例的系统下，能高效实现不同组委托方和受托方之间信息交互，能适用于工程项目多个环节的整体交易管理。
17.针对现有技术存在的安全性问题，本公开实施例在上述基础下利用交互关联标记来限定访问权限，以提高访问安全性。对于具有交互关联标记的，交互节点接收到云端发送的交易请求指令，基于交互关联标记可解密获取公有交易信息，而对于私有交易信息，则需要由交易对象所在的终端节点审批后才能访问。对于不具有交互关联标记的，若访问请求方与待访问交易对象处于同一项目不同环节时，则交互节点接收到云端发送的临时交易请求指令，仅可基于临时交互关联标记解密获取公有交易信息。可见，本公开实施例方法对两种情况的不同访问等级内容设定了不同的访问验证环节，对不同情况进行不同安全等级访问。
18.一方面，对于存储在交互节点内的交易信息而言，本公开实施例方法增加了交互关联标记对封装的数据进一步封装，这样，在访问时需要利用交互关联标记进行解密加密数据，对于签名的解密封装则通过预先存储在交互节点内的两个终端节点的签名实现（本公开实施例中的公有交易信息和私有交易信息在存储封装时，仍采用现有的签名封装方式）。这样，实现了两层安全防护。另一方面，关于私有交易信息访问，本公开实施例方法通过交互节点进行内容判断，以及两个终端节点审批的方式，来实现多端访问验证，可进一步提高隐私数据访问安全性。
19.在一些实施例中，所述步骤s12包括：
步骤s121，解析交易请求指令或临时交易请求指令，获得请求指令信息和交互关联标记，或请求指令信息和临时交互关联标记；步骤s122，对照查询权限存储表，当判断请求指令信息的请求内容为公有交易信息时，执行步骤s123，当判断请求指令信息的请求内容为私有交易信息时，执行步骤s124；所述查询权限存储表用于存储公有查询权限、与公有查询权限对应的查询内容、私有查询权限、与私有查询权限对应的查询内容；步骤s123，利用交互关联标记或临时交互关联标记解密获取加密存储在交互节点内的公有交易信息，并将公有交易信息发送给云端；步骤s124，当所述交互节点收到两个终端节点的审批结果均为通过时，利用交互关联标记解密获取加密存储在交互节点内的私有交易信息，并发送私有交易信息给云端，否则，发送禁止访问信息给云端。
20.在一些实施例中，所述步骤s12包括：步骤s121’，解析交易请求指令或临时交易请求指令，获得请求指令信息和交互关联标记，或请求指令信息和临时交互关联标记；步骤s122’，查询权限存储表，当判断请求指令信息的请求内容为公有交易信息时，执行步骤s123’，当判断请求指令信息的请求内容为私有交易信息时，执行步骤s124’；所述查询权限存储表用于存储公有查询权限、与公有查询权限对应的查询内容、私有查询权限、与私有查询权限对应的查询内容；步骤s123’，利用交互关联标记或临时交互关联标记解密获取加密存储在交互节点内的公有交易信息，并将公有交易信息发送给云端；步骤s124’，当所述交互节点收到终端节点的审批结果为通过时，则获取该终端节点内存储的私有交易信息，并发送私有交易信息给云端；当所述交互节点收到终端节点的审批结果为不通过时，则发送禁止访问信息给云端。
21.在一些实施例中，所述步骤s12还包括，在判断请求指令信息为公有交易信息或私有交易信息前，还判断所述请求指令信息的指令类型，当所述请求指令信息为查询指令信息时，则继续执行判断请求指令信息为公有交易信息或私有交易信息的步骤；当所述请求指令信息为编辑指令信息时，则发送错误信息给云端。
22.在一些实施例中，方法还包括：在执行步骤s11前，在首次接收到终端节点发送的交易信息后，基于交互节点链接形成交互关联标记，并利用交互关联标记封装存储交易信息；之后，将交互关联标记发送给终端节点。
附图说明
23.通过参考附图阅读下文的详细描述，本公开的实施例的上述以及其他目的、特征和优点将变得易于理解。在附图中，以示例而非限制性的方式示出本公开的若干实施例。
24.图1示出了本公开实施例的一种基于多端授权的隐私数据共享方法（执行端为云端）的流程图；图2示出了本公开实施例的一种基于多端授权的隐私数据共享方法（执行端为交互节点）的流程图；图3示出了采用本公开实施例的一种基于多端授权的隐私数据共享方法的交易管
理系统的结构框图。
具体实施方式
25.下面将参照附图更详细地描述本公开的优选实施例。虽然附图中显示了本公开的优选实施例，然而应该理解，可以以各种形式实现本公开而不应被这里阐述的实施例所限制。相反，提供这些实施例是为了使本公开更加透彻和完整，并且能够将本公开的范围完整地传达给本领域的技术人员。
26.在本文中使用的术语“包括”及其变形表示开放性包括，即“包括但不限于”。除非特别申明，术语“或”表示“和/或”。术语“基于”表示“至少部分地基于”。术语“一个示例实施例”和“一个实施例”表示“至少一个示例实施例”。术语“另一实施例”表示“至少一个另外的实施例”。
27.现有交易管理是在单组委托方和受托方之间完成。当交易具有多个环节，每个环节发生变化，会影响到其他交易环节。对此，一般由统一的委托方构建线上交易管理系统来汇总、管理交易数据。但此系统只便于委托方进行访问，且无法适用跨环节之间的交易访问，且访问过程中仅依靠双方进行签名验证，其访问安全性不够。基于此，本公开实施例提出一种基于多端授权的隐私数据共享方法。
28.本公开实施例方法利用云端判断终端节点发送的交易请求指令是否包含交互关联标记，对包含交互关联标记的，可直接获取交互节点内存储的公有交易信息反馈给终端节点，而私有交易信息的获取需要通过交互节点访问与其关联的两个终端节点，当两个终端节点审批通过后方能由交互节点发送私有交易信息给请求方；对不包含交互关联标记的但访问的终端节点为与待访问的交易对象处于同一项目内的不同环节时，则云端生成临时交易请求指令访问交互节点。本公开实施例利用交互关联标记来限定访问权限，对不同的终端节点进行区别交易请求处理，并在交互节点处基于访问内容的不同等级进行单端或多端访问审核，以提高访问安全性。
29.图3示出了实现本公开实施例的交易管理系统的结构框图。系统包括区块链网络和云端，所述区块链网络和所述云端可进行通信交互。所述区块链网络主要用于存储终端用户的数据，所述云端作为供不同终端访问数据的中间方。
30.所述区块链网络由若干终端节点和若干交互节点。终端节点为交易委托方或受托方所属节点。每两个终端节点在建立交易关系后，彼此发生的交易信息存储在一交互节点处。也就是说，一个交互节点对应两个终端节点，而两个终端节点当有不同交易关系时，则可以有多个交互节点。例如，终端节点1和终端节点2具有交易关系1，两者的交易信息存储在交互节点1处；又例如，终端节点1和终端节点2具有交易关系2，两者的交易信息存储在交互节点2处；又例如，终端节点1和终端节点3具有交易关系3，两者的交易信息存储在交互节点3处；又例如，终端节点3和终端节点4具有交易关系4，两者的交易信息存储在交互节点4处。此外，当同样的两个终端节点有多个交易关系时，也可以仅有一个交互节点，则此交互节点可存储交易关系1下的交易数据和交易关系2下的交易数据。两个终端节点可进行信息交互，当在交互过程中产生的交易信息存储在关联的交互节点处。
31.所述终端节点通过终端用户处的服务器构建实现。所述终端节点具有存储空间，用于存储有具有交易关系的另一终端节点的链接，以及终端节点处理业务的数据。当两个
终端节点在经过招投标等方式建立交易关系后，终端节点获知具有交易关系的另一方链接后，可彼此进行交易交互。例如，项目委托方在与设计公司建立交易关系后，项目委托方所在终端节点发起项目设计请求给设计公司所在终端节点，设计公司所在终端节点依据项目设计请求（包含项目设计要求信息）进行标准化设计，提交设计方案给项目委托方所在终端节点，由项目委托方所在终端节点进行方案审批；之后，项目委托方所在终端节点反馈审批信息给设计公司所在终端节点，设计公司所在终端节点提交修正方案给项目委托方所在终端节点，以此往复直到审批通过，形成最终设计方案。在此过程中，从发起请求到审批通过期间产生的交易信息，如项目设计要求信息、初始设计方案、审批信息、修正方案、最终设计方案等，将被交互节点记录存储。
32.所述交互节点通过服务器构建实现，例如虚拟服务器。所述交互节点具有存储空间，用于存储交易信息、两个终端节点的链接。
33.所述终端节点、所述交互节点可与所述云端进行通信交互。所述云端存储有交易关系链表，所述交易关系链表用于存储交互节点的链接、与交互节点关联的两个终端节点。
34.在本公开实施例系统下，每个终端节点无需开辟大量存储空间用于存储每个交易关系下的交易数据，尤其是当每个终端节点需要和不同终端节点进行不同交易时，相当于把大量的交易数据转移存储到交互节点下，这样可加快终端节点的交易处理效率，或其他处理效率；也无需在访问交易信息时，在终端节点的存储空间内找寻所要访问的交易信息，即不需在存储了多个交易关系下的交易数据的终端节点内进行查找，而是基于交互节点能快速获取所需交易关系下的交易数据，大大提高交易管理效率。在本公开实施例系统下，具有委托关系的终端节点可直接两两交互访问，也可以通过云端来访问交互节点的方式，获得交易数据。前者，两终端节点曾有过交易，可获知对方节点链接进行数据交互。此方式更为直接。当终端节点处理的交易事务很多时，采用后者方式能快速获得交易数据。
35.图1示出了本公开实施例一种基于多端授权的隐私数据共享方法的流程图。本公开实施例的方法应用于云端。
36.所述方法包括：步骤s01，接收终端节点的交易请求指令；步骤s02，基于交易请求指令，对照交易关系链表，以获取交互节点链接；其中，所述交易关系链表用于存储交互节点的链接、与交互节点关联的两个终端节点；步骤s03，判断交易请求指令是否包含交互关联标记，若是，则将交易请求指令发送给交互节点，以供交互节点依据交易请求指令执行交易处理并将交易结果发送给云端；若否，则判断发起该交易请求指令的终端节点和访问的交易对象具有共同委托方时，将交易请求指令转换为临时交易请求指令，并将临时交易请求指令发送给交互节点，以供交互节点依据临时交易请求指令执行交易处理并将交易结果发送给云端；其中，所述临时交易请求指令包含临时交互关联标记；步骤s04，接收交互节点发送的交易结果，并发送交易结果给终端节点。
37.当对交易数据有访问需求时，终端节点发起交易请求指令给云端，由云端执行步骤s01~s03处理，再经由交互节点进行访问验证处理后，由云端执行步骤s04，通过云端反馈给发起请求的终端节点。
38.在步骤s01中，所述交易请求指令包含交易对象和请求指令信息。例如，交易对象
为终端节点a（一般委托方在先存储）和终端节点b（受托方在后存储），请求指令信息包括查询或编辑终端节点a和终端节点b之间发生的交易数据。可适用于终端节点对自身相关的交易数据进行访问，也可适用于终端节点对其他交易关系下的交易数据进行访问（主要指同一工程项目中不同环节），目的用于同一工程项目下的不同环节交易处理时的适应性调整。
39.所述步骤s02包括：步骤s21，解析所述交易请求指令，获得交易对象。在解析后，还可获得请求指令信息、交互关联标记（如果有，则存在，如果无，则为null空）。一般终端节点形成交易请求指令时，是基于发送方、指令类型、交互关联标记、交易对象、请求指令信息等内容封装。在解析后，可获得上述内容。
40.步骤s22，利用哈希算法对交易对象进行哈希计算，得到索引值。交易对象所在的终端节点具有随机生成的编号（一般在终端节点建立后生成，生成后不发生变化）。基于此，可基于交易对象的编号（终端节点a的编号和终端节点b的编号）进行哈希运算，获得哈希值即索引值。
41.步骤s23，利用索引值查询交易关系链表，以获得交易关系子链表，进而获得交互节点的链接；其中，所述交易关系链表存储有多个通过索引值标识的交易关系子链表；每个交易关系子链表将交互节点、与交互节点关联的两个终端节点、交互节点的链接一一对应存储。
42.此外，特例需要说明：当两个相同的终端节点具有两个或多个交易关系时，往往发生在不同工程项目中。若两个终端节点在不同交易关系下产生的交易数据存储在同一交互节点下时，可采用上述流程实现。若两个终端节点在不同交易关系下产生的交易数据存储在不同交互节点下时，即一个交易关系对应一个交互节点，则此时基于交易对象的编号和交互节点首次接收到终端节点发送的交易信息的时间一同计算哈希值。这样，可确保能访问到唯一个交易关系子链表。
43.所述步骤s03包括：步骤s31，获取解析后的交易请求指令。也就是，获取步骤s02解析后的信息，发送方、交互关联标记（如果有，则存在，如果无，则为null空）、交易对象、请求指令信息。
44.步骤s32，判断解析后的交易请求指令中是否包含交互关联标记，若是，则将交易请求指令发送给交互节点；将解析后的交易请求指令重新封装后发送给交互节点，由交互节点进行数据访问的内容验证。
45.若否，则判断发起该交易请求指令的终端节点和访问的交易对象是否具有共同委托方，若具有，则将交易请求指令转换为临时交易请求指令，并将临时交易请求指令发送给交互节点，若不具有，则反馈禁止访问信息给终端节点。此过程，允许同一项目下的不同环节间的交互访问，而对于不同项目下的不同环节则不允许访问。
46.其中，所述判断发起该交易请求指令的终端节点访问的交易对象是否具有共同委托方的过程如下：步骤a1，获取发送交易请求指令的终端节点；调用交易关系链表，获得与该终端节点相关的交易关系子链表；步骤a2，获取最新建立的交易关系子链表，基于最新建立的交易关系子链表判断发送交易请求指令的终端节点为委托方或受托方，当为委托方时，执行步骤a3，当为受托方
时，获得与该终端节点存在交易关系的另一终端节点，执行步骤a4。
47.其中，根据关系交易链表中交易关系子链表的建立时间可确定最新建立的交易关系子链表。一般交易关系子链表按照委托方在前，受托方在后的方式存储。为此委托方的存储地址一般为受托方的存储地址-1。通过存储位置判断，可确定终端节点为受托方或委托方。
48.步骤a3，判断发送交易请求指令的终端节点是否为访问的交易对象中的委托方，若是，则具有共同委托方，若否，则不具有共同委托方；交易对象中以委托方在前，受托方在后的方式“交易对象《委托方，受托方》”存储。当判断发送交易请求指令的终端节点与交易对象中的前半部分的对象相同时，则具有共同委托方，若否，则不具有共同委托方。
49.步骤a4，判断另一终端节点是否为访问的交易对象中的委托方，若是，则具有共同委托方，若否，则不具有共同委托方。
50.当不具有交互关联标记的终端节点需要访问同一工程项目不同环节的终端节点的交易数据时，本公开实施例方法通过对特例情况利用临时交易请求指令的方式进行临时访问。这样，无需走交互关联标记的请求流程，可提高访问效率；同时交互关联标记也不会直接发送到终端节点处，而是在云端对其转换直接进入临时访问流程，安全性更高。一般对于这种特例，其访问的数据一般为公有交易数据，无需知晓私有交易数据。这样避免了终端节点因获取到交互关联标记而做其他访问请求的情况发生。
51.所述将交易请求指令转换为临时交易请求指令的过程如下：基于步骤s02获得的交互节点链接，形成临时交互关联标记；将解析后的交易请求指令和临时交互关联标记封装为带有临时标识符的临时交易请求指令。交互节点的链接一般以地址形式呈现，基于该地址利用哈希算法生成临时交互关联标记。所述临时标识符的存在，可便于交互节点对于发送来的交易请求指令进行区分识别，可区别是临时访问还是永久访问。
52.本公开实施例中的临时访问仅限于单次请求，对于同样的终端节点发起相同访问时，仍需进行上述流程，需要转换交易请求指令。在每次收到反馈交易结果后，而临时交互关联标记和临时交易请求指令将被清除。
53.此示例下，对最新的工程交易项目的交易数据有访问意义，对于历史工程 交易项目而言，工程项目已完成，没有必要跨环节访问，也没有必要进行交易数据的适应性调整。
54.图2示出了本公开实施例一种基于多端授权的隐私数据共享方法的流程图。本公开实施例的方法应用于交互节点。
55.方法包括：步骤s11，接收云端发送的交易请求指令或临时交易请求指令；步骤s12，基于交易请求指令或临时交易请求指令，判断请求指令信息为公有交易信息时，利用交互关联标记或临时交互关联标记解密获取加密存储在交互节点内的公有交易信息，并发送公有交易信息给云端；判断请求指令信息为私有交易信息时，将交易请求指令分别发送给两个终端节点，由终端节点审批是否可以访问私有交易信息并将审批结果发送给交互节点；所述交互节点根据审批结果发送禁止访问信息或私有交易信息给云端。
56.在步骤s11中，交互节点可根据交易请求指令是否带临时标识符来确定访问情况。
57.在步骤s12中，无论是临时访问还是永久访问的情况，只要访问的交易内容为公有
交易信息时，可直接将存储在交互节点内的公有交易信息解密后发送给云端。具体地，基于交互关联标记或临时交互关联标记可对交互节点的公有交易存储单元内的数据进行一层解密，之后利用交互节点内存储的签名在交互节点处进行解密，获得最终数据并依次发送给云端、终端节点；或者，基于交互关联标记或临时交互关联标记可对交互节点的公有交易存储单元内的数据进行一层解密，将解密后的数据和存储在交互节点内存储的签名一同发送给云端，在云端处利用签名解密后发送给终端节点，或者，将解密后的数据和存储在交互节点内存储的签名一同发送给云端，云端发送给终端节点，在终端节点处利用签名解密得到最终数据。
58.当访问的是私有交易信息时，只对永久访问的情况进行后续访问验证处理。对于临时访问的情况，则发送禁止访问信息给云端，之后由云端发送给终端节点。
59.为了提高私有交易信息访问的安全性，设置审批环节。基于私有交易信息存储位置，本公开实施例方法具有两种实施方式。第一种实施方式，私有交易信息存储在交互节点内。第二种实施方式，私有交易信息存储在各自的终端节点处。
60.第一种实施方式，所述步骤s12包括：步骤s121，解析交易请求指令或临时交易请求指令，获得请求指令信息和交互关联标记，或请求指令信息和临时交互关联标记；步骤s122，对照查询权限存储表，当判断请求指令信息的请求内容为公有交易信息时，执行步骤s123，当判断请求指令信息的请求内容为私有交易信息时，执行步骤s124；所述查询权限存储表用于存储公有查询权限、与公有查询权限对应的查询内容、私有查询权限、与私有查询权限对应的查询内容；步骤s123，利用交互关联标记或临时交互关联标记解密获取加密存储在交互节点内的公有交易信息，并将公有交易信息发送给云端；步骤s124，当所述交互节点收到两个终端节点的审批结果均为通过时，利用交互关联标记解密获取加密存储在交互节点内的私有交易信息，并发送私有交易信息给云端，否则，发送禁止访问信息给云端。
61.在此实施方式下，因交易数据统一存储在交互节点处，交易数据根据交易环节对两个终端节点的相关数据进行合并存储，需要获得两个终端节点的双方同意后，方能获取私有交易信息。则只有当审批结果均为通过时，则可获得私有交易信息。当审批结果只要有一个是不通过，则不可获得私有交易信息，则发送禁止访问信息给云端，之后反馈给终端节点。
62.第二种实施方式，所述步骤s12包括：步骤s121’，解析交易请求指令或临时交易请求指令，获得请求指令信息和交互关联标记，或请求指令信息和临时交互关联标记；步骤s122’，查询权限存储表，当判断请求指令信息的请求内容为公有交易信息时，执行步骤s123’，当判断请求指令信息的请求内容为私有交易信息时，执行步骤s124’；所述查询权限存储表用于存储公有查询权限、与公有查询权限对应的查询内容、私有查询权限、与私有查询权限对应的查询内容；步骤s123’，利用交互关联标记或临时交互关联标记解密获取加密存储在交互节点内的公有交易信息，并将公有交易信息发送给云端；
步骤s124’，当所述交互节点收到终端节点的审批结果为通过时，则获取该终端节点内存储的私有交易信息，并发送私有交易信息给云端；当所述交互节点收到终端节点的审批结果为不通过时，则发送禁止访问信息给云端。
63.由于私有交易信息是存储在各自终端节点的，当某一终端节点同意访问时，可将该终端节点的相关私有交易信息发送给请求方，而当某一终端节点不同意访问时，则拒绝将私有信息发送给请求方。也就是说，不同意的终端节点反馈禁止访问信息，而同意的终端节点则将反馈审批结果时将其内存储的私有交易信息一同反馈。
64.上述两个实施方式中，终端节点的审批一般发送给终端用户，由终端用户发送审批通过或不通过的指令后反馈给交互节点。其中，所述公有交易信息可以是可对外公示的信息，例如最终设计概览方案等；所述私有交易信息可以是不可对外公示的信息，例如修改设计方案等。
65.上述两个实施方式均用到查询权限存储表。所述查询权限存储表预先设置，根据需要将不同的查询内容归属在不同查询权限下。所述查询权限存储表以权限对应关键字段的方式构建。例如，将查询修改设计方案归属于二级权限，将查询最终修改方案归属于一级权限。在对照查询权限存储表时，对解析的请求指令信息进行字段识别，识别到“修改”类似字段时，则可判断为私有交易信息访问权限。
66.本公开实施例方法的步骤s12还包括，在判断请求指令信息为公有交易信息或私有交易信息前，还判断所述请求指令信息的指令类型，当所述请求指令信息为查询指令信息时，则继续执行判断请求指令信息为公有交易信息或私有交易信息的步骤；当所述请求指令信息为编辑指令信息时，则发送错误信息给云端。
67.查询指令信息可以为查询、查找等指令信息。编辑指令信息可以为删除、增加、删除等修改指令信息。通过识别字段的方式，可确定请求指令信息为编辑指令信息或查询指令信息。本公开实施例仅允许交易数据的查询访问，不能对交易数据进行篡改。
68.本公开实施例方法还包括：在执行步骤s11前，在交互节点首次接收到终端节点发送的交易信息后，基于交互节点链接形成交互关联标记，并利用交互关联标记封装存储交易信息；之后，将交互关联标记发送给终端节点。当交易建立后，交互关联标记在交互节点处形成，并发送给终端节点。这样，在后续需要访问交易数据时，可利用该交互关联标记进行不同权项内容访问。
69.本公开实施例方法还包括：在执行步骤s11前，在交互节点首次接收到终端节点发送的交易信息后，存储交易信息并发送交易关系存储指令给云端。所述交易关系存储指令为存储指令，其存储内容基于发送交易信息的终端节点、交互节点链接形成。当交互节点首次接收到终端节点发送的交易信息后，这意味着两个终端节点之间的交易关系正在进行，交易产生了交易数据。则此时刻触发交易关系存储指令发送给云端，云端可预先开辟空间存储交易关系子链表。
70.虽然在上面论述中包含了若干具体实现细节，但是这些不应当被解释为对本公开的范围的限制。在单独的实施例的上下文中描述的某些特征还可以组合地实现在单个实现中。相反地，在单个实现的上下文中描述的各种特征也可以单独地或以任何合适的子组合的方式实现在多个实现中。
71.尽管已经采用特定于方法逻辑动作的语言描述了本主题，但是应当理解所附权利
要求书中所限定的主题未必局限于上面描述的特定特征或动作。相反，上面所描述的特定特征和动作仅仅是实现权利要求书的示例形式。
72.以上已经描述了本公开的各实施例，上述说明是示例性的，并非穷尽性的，并且也不限于所披露的各实施例。在不偏离所说明的各实施例的范围和精神的情况下，对于本技术领域的普通技术人员来说许多修改和变更都是显而易见的。本文中所用术语的选择，旨在最好地解释各实施例的原理、实际应用或对市场中的技术改进，或者使本技术领域的其它普通技术人员能理解本文披露的各实施例。

技术特征：
1.一种基于多端授权的隐私数据共享方法，其特征在于，基于包括由若干终端节点和若干交互节点构成的区块链网络和云端的交易管理系统实现；方法应用于云端，所述方法包括：步骤s01，接收终端节点的交易请求指令；步骤s02，基于交易请求指令，对照交易关系链表，以获取交互节点的链接；其中，所述交易关系链表用于存储交互节点的链接、与交互节点关联的两个终端节点；步骤s03，判断交易请求指令是否包含交互关联标记，若是，则将交易请求指令发送给交互节点，以供交互节点依据交易请求指令执行交易处理并将交易结果发送给云端；若否，则判断发起该交易请求指令的终端节点和访问的交易对象具有共同委托方时，将交易请求指令转换为临时交易请求指令，并将临时交易请求指令发送给交互节点，以供交互节点依据临时交易请求指令执行交易处理并将交易结果发送给云端；其中，所述临时交易请求指令包含临时交互关联标记；步骤s04，接收交互节点发送的交易结果，并发送交易结果给终端节点。2.根据权利要求1所述的一种基于多端授权的隐私数据共享方法，其特征在于，所述步骤s02包括：解析所述交易请求指令，获得交易对象；利用哈希算法对交易对象进行哈希计算，得到索引值；利用索引值查询交易关系链表，以获得交易关系子链表，进而获得交互节点的链接；其中，所述交易关系链表存储有多个通过索引值标识的交易关系子链表；每个交易关系子链表将交互节点、与交互节点关联的两个终端节点、交互节点的链接一一对应存储。3.根据权利要求1所述的一种基于多端授权的隐私数据共享方法，其特征在于，所述步骤s03包括：获取解析后的交易请求指令；判断解析后的交易请求指令中是否包含交互关联标记，若是，则将交易请求指令发送给交互节点；若否，则判断发起该交易请求指令的终端节点和访问的交易对象是否具有共同委托方，若具有，则将交易请求指令转换为临时交易请求指令，并将临时交易请求指令发送给交互节点，若不具有，则反馈禁止访问信息给终端节点。4.根据权利要求1或3所述的一种基于多端授权的隐私数据共享方法，其特征在于，所述判断发起该交易请求指令的终端节点访问的交易对象是否具有共同委托方的过程如下：获取发送交易请求指令的终端节点；调用交易关系链表，获得与该终端节点相关的交易关系子链表；获取最新建立的交易关系子链表，当判断发送交易请求指令的终端节点为委托方时，则判断发送交易请求指令的终端节点是否为访问的交易对象中的委托方，若是，则具有共同委托方，若否，则不具有共同委托方；当判断发送交易请求指令的终端节点为受托方时，获得与该终端节点存有交易关系的另一终端节点；判断另一终端节点是否为访问的交易对象中的委托方，若是，则具有共同委托方，若否，则不具有共同委托方。5.根据权利要求1或3所述的一种基于多端授权的隐私数据共享方法，其特征在于，所述将交易请求指令转换为临时交易请求指令的过程如下：基于步骤s02获得的交互节点链接，形成临时交互关联标记；
将解析后的交易请求指令和临时交互关联标记封装为带有临时标识符的临时交易请求指令。6.一种基于多端授权的隐私数据共享方法，其特征在于，基于包括由若干终端节点和若干交互节点构成的区块链网络和云端的交易管理系统实现；方法应用于交互节点，所述方法包括：步骤s11，接收云端发送的交易请求指令或临时交易请求指令；步骤s12，基于交易请求指令或临时交易请求指令，判断请求指令信息为公有交易信息时，利用交互关联标记或临时交互关联标记解密获取加密存储在交互节点内的公有交易信息，并发送公有交易信息给云端；判断请求指令信息为私有交易信息时，将交易请求指令分别发送给两个终端节点，由终端节点审批是否可以访问私有交易信息并将审批结果发送给交互节点；所述交互节点根据审批结果发送禁止访问信息或私有交易信息给云端。7.根据权利要求6所述的一种基于多端授权的隐私数据共享方法，其特征在于，所述步骤s12包括：步骤s121，解析交易请求指令或临时交易请求指令，获得请求指令信息和交互关联标记，或请求指令信息和临时交互关联标记；步骤s122，对照查询权限存储表，当判断请求指令信息的请求内容为公有交易信息时，执行步骤s123，当判断请求指令信息的请求内容为私有交易信息时，执行步骤s124；所述查询权限存储表用于存储公有查询权限、与公有查询权限对应的查询内容、私有查询权限、与私有查询权限对应的查询内容；步骤s123，利用交互关联标记或临时交互关联标记解密获取加密存储在交互节点内的公有交易信息，并将公有交易信息发送给云端；步骤s124，当所述交互节点收到两个终端节点的审批结果均为通过时，利用交互关联标记解密获取加密存储在交互节点内的私有交易信息，并发送私有交易信息给云端，否则，发送禁止访问信息给云端。8.根据权利要求6所述的一种基于多端授权的隐私数据共享方法，其特征在于，所述步骤s12包括：步骤s121’，解析交易请求指令或临时交易请求指令，获得请求指令信息和交互关联标记，或请求指令信息和临时交互关联标记；步骤s122’，查询权限存储表，当判断请求指令信息的请求内容为公有交易信息时，执行步骤s123’，当判断请求指令信息的请求内容为私有交易信息时，执行步骤s124’；所述查询权限存储表用于存储公有查询权限、与公有查询权限对应的查询内容、私有查询权限、与私有查询权限对应的查询内容；步骤s123’，利用交互关联标记或临时交互关联标记解密获取加密存储在交互节点内的公有交易信息，并将公有交易信息发送给云端；步骤s124’，当所述交互节点收到终端节点的审批结果为通过时，则获取该终端节点内存储的私有交易信息，并发送私有交易信息给云端；当所述交互节点收到终端节点的审批结果为不通过时，则发送禁止访问信息给云端。9.根据权利要求6所述的一种基于多端授权的隐私数据共享方法，其特征在于，所述步
骤s12还包括，在判断请求指令信息为公有交易信息或私有交易信息前，还判断所述请求指令信息的指令类型，当所述请求指令信息为查询指令信息时，则继续执行判断请求指令信息为公有交易信息或私有交易信息的步骤；当所述请求指令信息为编辑指令信息时，则发送错误信息给云端。10.根据权利要求6所述的一种基于多端授权的隐私数据共享方法，其特征在于，方法还包括：在执行步骤s11前，在首次接收到终端节点发送的交易信息后，基于交互节点链接形成交互关联标记，并利用交互关联标记封装存储交易信息；之后，将交互关联标记发送给终端节点。

技术总结
本公开涉及区块链技术领域，涉及一种基于多端授权的隐私数据共享方法。本公开实施例的方法利用云端判断终端节点发送的交易请求指令是否包含交互关联标记，对包含交互关联标记的，可直接获取交互节点内存储的公有交易信息反馈给终端节点，而私有交易信息的获取需要通过交互节点访问与其关联的两个终端节点，当两个终端节点审批通过后方能由交互节点发送私有交易信息给请求方；对不包含交互关联标记的但访问的终端节点为与待访问的交易对象处于同一项目内的不同环节时，则云端生成临时交易请求指令访问交互节点。本公开实施例利用交互关联标记来限定访问权限，并基于访问内容的不同等级进行单端或多端访问审核，以提高访问安全性。全性。全性。


技术研发人员：袁建 周子岩 张慧娜
受保护的技术使用者：华能招标有限公司
技术研发日：2023.05.23
技术公布日：2023/8/24