本發(fā)明涉及數(shù)據(jù)共享領(lǐng)域，具體涉及一種數(shù)據(jù)共享方法和系統(tǒng)以及區(qū)塊鏈系統(tǒng)和計(jì)算設(shè)備。

背景技術(shù)：

隨著互聯(lián)網(wǎng)技術(shù)的發(fā)展，海量信息數(shù)據(jù)不斷涌現(xiàn)。如何有效利用這些信息數(shù)據(jù)，讓在不同地方使用不同計(jì)算機(jī)和/或不同軟件的用戶能夠利用他人數(shù)據(jù)并對他人數(shù)據(jù)進(jìn)行諸如讀取、運(yùn)算、分析等各種操作日益受到越來越多的關(guān)注。也可以將不同地方的用戶對他人數(shù)據(jù)的這種利用和操作稱為數(shù)據(jù)共享，數(shù)據(jù)共享的程度標(biāo)志著一個(gè)國家或地區(qū)的信息化發(fā)展水平。數(shù)據(jù)共享的程度越高，信息化發(fā)展水平也就越高。

按照數(shù)據(jù)存放方式，可以將數(shù)據(jù)共享分為中心化數(shù)據(jù)共享方式和非中心化數(shù)據(jù)共享方式兩種。中心化數(shù)據(jù)共享方式是將所有的數(shù)據(jù)都存放在統(tǒng)一的數(shù)據(jù)中心或云存儲(chǔ)系統(tǒng)中，并對外提供統(tǒng)一的數(shù)據(jù)訪問接口，用戶通過該統(tǒng)一的數(shù)據(jù)訪問接口訪問數(shù)據(jù)。數(shù)據(jù)中心或云存儲(chǔ)系統(tǒng)可以通過文件提取密鑰、url鑒權(quán)和授權(quán)機(jī)制等各種訪問控制機(jī)制來控制用戶對數(shù)據(jù)的訪問。這種中心化數(shù)據(jù)共享方式所采用的各種訪問控制機(jī)制容易造成數(shù)據(jù)泄露、訪問路徑被冒用等風(fēng)險(xiǎn)，而且還很難實(shí)現(xiàn)針對單個(gè)用戶對單一數(shù)據(jù)的訪問權(quán)限的設(shè)置。此外，如果對數(shù)據(jù)中心或云存儲(chǔ)系統(tǒng)的單點(diǎn)攻擊成功就會(huì)導(dǎo)致全面的數(shù)據(jù)泄露，極大地增加了數(shù)據(jù)中心或云存儲(chǔ)系統(tǒng)的潛在風(fēng)險(xiǎn)和負(fù)擔(dān)。另外，由于數(shù)據(jù)集中存儲(chǔ)，對數(shù)據(jù)中心或云存儲(chǔ)系統(tǒng)的建造成本和技術(shù)難度要求較高。

對于非中心化數(shù)據(jù)共享方式，其是將數(shù)據(jù)存放在物理上可以不同的數(shù)據(jù)存放者處，每個(gè)數(shù)據(jù)存放者對外提供數(shù)據(jù)訪問接口以供用戶訪問數(shù)據(jù)并各自維護(hù)用戶對數(shù)據(jù)的訪問權(quán)限和角色信息。由于各個(gè)數(shù)據(jù)存放者所使用的技術(shù)不同，因此它們提供的數(shù)據(jù)訪問接口就多種多樣，任何兩個(gè)數(shù)據(jù)存放者之間要實(shí)現(xiàn)數(shù)據(jù)共享都需為了迎合對方的數(shù)據(jù)訪問接口需求而進(jìn)行接口適配。另外，由于數(shù)據(jù)的可信性缺乏權(quán)威機(jī)構(gòu)的鑒定，使用者無法判斷數(shù)據(jù)存放方所提供的數(shù)據(jù)的真?zhèn)魏屯暾浴?/p>

技術(shù)實(shí)現(xiàn)要素：

鑒于上述技術(shù)問題，本公開內(nèi)容提出了一種數(shù)據(jù)分散存儲(chǔ)且能夠?qū)崿F(xiàn)全局訪問控制的數(shù)據(jù)共享方法和系統(tǒng)以及區(qū)塊鏈系統(tǒng)和計(jì)算設(shè)備。

依據(jù)本發(fā)明的一個(gè)方面，提供了一種數(shù)據(jù)共享方法，其包括數(shù)據(jù)存放者接收到來自數(shù)據(jù)所有權(quán)者的數(shù)據(jù)后，對所述數(shù)據(jù)進(jìn)行存儲(chǔ)并將所述數(shù)據(jù)的基本信息提交給區(qū)塊鏈系統(tǒng)，所述基本信息可以包括所述數(shù)據(jù)的數(shù)據(jù)標(biāo)識(shí)、所述數(shù)據(jù)存放者的存放者標(biāo)識(shí)和所述數(shù)據(jù)的訪問接口，并且所述區(qū)塊鏈系統(tǒng)用于以區(qū)塊鏈的形式存放所述基本信息以及用戶對所述數(shù)據(jù)的訪問權(quán)限；當(dāng)所述數(shù)據(jù)存放者接收到用戶的訪問請求時(shí)，所述數(shù)據(jù)存放者根據(jù)所述區(qū)塊鏈系統(tǒng)中存放的所述基本信息以及用戶對所述數(shù)據(jù)的訪問權(quán)限判斷發(fā)送所述訪問請求的用戶是否具有訪問權(quán)限；以及如果所述用戶具有所述訪問請求所針對的數(shù)據(jù)的訪問權(quán)限，則所述數(shù)據(jù)存放者根據(jù)所述訪問權(quán)限將所述數(shù)據(jù)提供給所述用戶。

在一些實(shí)施方式中，所述基本信息還可以包括所述數(shù)據(jù)所有權(quán)者的所有權(quán)者標(biāo)識(shí)，并且所述方法還可以包括由所述數(shù)據(jù)所有權(quán)者對來自所述數(shù)據(jù)所有權(quán)者的數(shù)據(jù)的訪問權(quán)限進(jìn)行設(shè)置。

在一些實(shí)施方式中，所述訪問權(quán)限可以包括允許訪問所述數(shù)據(jù)的用戶的用戶標(biāo)識(shí)、所述數(shù)據(jù)的數(shù)據(jù)標(biāo)識(shí)以及對所述數(shù)據(jù)的操作。

在一些實(shí)施方式中，所述訪問權(quán)限還可以包括對所述數(shù)據(jù)執(zhí)行所述操作后所得結(jié)果的哈希值。

在一些實(shí)施方式中，所述訪問權(quán)限還可以包括截止時(shí)間。

依據(jù)本發(fā)明的另一方面，提供了一種數(shù)據(jù)共享系統(tǒng)，其包括多個(gè)數(shù)據(jù)存放者和區(qū)塊鏈系統(tǒng)，其中所述數(shù)據(jù)存放者用于存放來自數(shù)據(jù)所有權(quán)者的數(shù)據(jù)，并且所述區(qū)塊鏈系統(tǒng)用于以區(qū)塊鏈的形式存放所述數(shù)據(jù)的基本信息和用戶對所述數(shù)據(jù)的訪問權(quán)限；并且其中所述基本信息可以包括所述數(shù)據(jù)的數(shù)據(jù)標(biāo)識(shí)、所述數(shù)據(jù)存放者的存放者標(biāo)識(shí)和所述數(shù)據(jù)的訪問接口。

在一些實(shí)施方式中，所述基本信息還可以包括所述數(shù)據(jù)所有權(quán)者的所有權(quán)者標(biāo)識(shí)，并且對來自所述數(shù)據(jù)所有權(quán)者的數(shù)據(jù)的訪問權(quán)限由所述數(shù)據(jù)所有權(quán)者進(jìn)行設(shè)置。

在一些實(shí)施方式中，所述訪問權(quán)限可以包括允許訪問所述數(shù)據(jù)的用戶的用戶標(biāo)識(shí)、所述數(shù)據(jù)的數(shù)據(jù)標(biāo)識(shí)以及對所述數(shù)據(jù)的操作。

在一些實(shí)施方式中，所述訪問權(quán)限還可以包括對所述數(shù)據(jù)執(zhí)行所述操作后所得結(jié)果的哈希值。

在一些實(shí)施方式中，所述訪問權(quán)限還可以包括截止時(shí)間。

依據(jù)本發(fā)明的又一方面，提供了一種區(qū)塊鏈系統(tǒng)，其包括相互通信的多個(gè)節(jié)點(diǎn)，其中每個(gè)節(jié)點(diǎn)可以包括存儲(chǔ)器和處理器，所述存儲(chǔ)器存儲(chǔ)有計(jì)算機(jī)程序指令，所述計(jì)算機(jī)程序指令在由所述處理器執(zhí)行時(shí)用于實(shí)現(xiàn)下列步驟：部署智能合約，所述智能合約包括創(chuàng)建數(shù)據(jù)基本信息智能合約、權(quán)限設(shè)置智能合約和確權(quán)操作智能合約；當(dāng)所述創(chuàng)建數(shù)據(jù)基本信息智能合約被調(diào)用時(shí)，在各個(gè)節(jié)點(diǎn)處創(chuàng)建一條數(shù)據(jù)的基本信息的記錄并形成區(qū)塊鏈，所述基本信息包括數(shù)據(jù)的數(shù)據(jù)標(biāo)識(shí)、數(shù)據(jù)存放者的存放者標(biāo)識(shí)和所述數(shù)據(jù)的訪問接口；當(dāng)所述權(quán)限設(shè)置智能合約被調(diào)用時(shí)，在各個(gè)節(jié)點(diǎn)處生成用戶對所述數(shù)據(jù)的訪問權(quán)限并形成區(qū)塊鏈；以及當(dāng)所述確權(quán)操作智能合約被調(diào)用時(shí)，判斷用戶對其要訪問的數(shù)據(jù)是否具有訪問權(quán)限。

在一些實(shí)施方式中，所述基本信息還可以包括所述數(shù)據(jù)所有權(quán)者的所有權(quán)者標(biāo)識(shí)，并且對來自所述數(shù)據(jù)所有權(quán)者的數(shù)據(jù)的訪問權(quán)限由所述數(shù)據(jù)所有權(quán)者進(jìn)行設(shè)置。

在一些實(shí)施方式中，所述訪問權(quán)限可以包括允許訪問所述數(shù)據(jù)的用戶的用戶標(biāo)識(shí)、所述數(shù)據(jù)的數(shù)據(jù)標(biāo)識(shí)以及對所述數(shù)據(jù)的操作。

在一些實(shí)施方式中，所述訪問權(quán)限還可以包括對所述數(shù)據(jù)執(zhí)行所述操作后所得結(jié)果的哈希值。

在一些實(shí)施方式中，所述訪問權(quán)限還可以包括截止時(shí)間。

依據(jù)本發(fā)明的另一方面，提供了一種計(jì)算設(shè)備，其截圖包括存儲(chǔ)器和處理器，在所述存儲(chǔ)器上存儲(chǔ)有計(jì)算機(jī)程序指令，其中，所述計(jì)算機(jī)程序指令在由所述處理器執(zhí)行時(shí)實(shí)現(xiàn)如上文所述的數(shù)據(jù)共享方法，該數(shù)據(jù)共享方法包括數(shù)據(jù)存放者接收到來自數(shù)據(jù)所有權(quán)者的數(shù)據(jù)后，對所述數(shù)據(jù)進(jìn)行存儲(chǔ)并將所述數(shù)據(jù)的基本信息提交給區(qū)塊鏈系統(tǒng)，所述基本信息可以包括所述數(shù)據(jù)的數(shù)據(jù)標(biāo)識(shí)、所述數(shù)據(jù)存放者的存放者標(biāo)識(shí)和所述數(shù)據(jù)的訪問接口，并且所述區(qū)塊鏈系統(tǒng)用于以區(qū)塊鏈的形式存放所述基本信息以及用戶對所述數(shù)據(jù)的訪問權(quán)限；當(dāng)所述數(shù)據(jù)存放者接收到用戶的訪問請求時(shí)，所述數(shù)據(jù)存放者根據(jù)所述區(qū)塊鏈系統(tǒng)中存放的所述基本信息以及用戶對所述數(shù)據(jù)的訪問權(quán)限判斷發(fā)送所述訪問請求的用戶是否具有訪問權(quán)限；以及如果所述用戶具有所述訪問請求所針對的數(shù)據(jù)的訪問權(quán)限，則所述數(shù)據(jù)存放者根據(jù)所述訪問權(quán)限將所述數(shù)據(jù)提供給所述用戶。

與現(xiàn)有技術(shù)相比，本公開內(nèi)容的有益效果為：

首先，由于依據(jù)本公開內(nèi)容的數(shù)據(jù)共享方法和系統(tǒng)以及區(qū)塊鏈系統(tǒng)和計(jì)算設(shè)備將數(shù)據(jù)分散存放在各數(shù)據(jù)存放者處，因而數(shù)據(jù)由各數(shù)據(jù)存放者自己維護(hù)并且無需建設(shè)大規(guī)模的數(shù)據(jù)中心，從而極大地節(jié)約了成本和資金投入。

其次，依據(jù)本公開內(nèi)容的數(shù)據(jù)共享方法和系統(tǒng)以及區(qū)塊鏈系統(tǒng)和計(jì)算設(shè)備將數(shù)據(jù)的基本信息和訪問權(quán)限以區(qū)塊鏈的形式存放在區(qū)塊鏈系統(tǒng)中，即通過區(qū)塊鏈系統(tǒng)來實(shí)現(xiàn)對數(shù)據(jù)的共享訪問控制，從而實(shí)現(xiàn)了對數(shù)據(jù)的全局訪問控制。

再者，由于依據(jù)本公開內(nèi)容的數(shù)據(jù)共享方法和系統(tǒng)以及區(qū)塊鏈系統(tǒng)和計(jì)算設(shè)備是由數(shù)據(jù)所有權(quán)者對來自數(shù)據(jù)所有權(quán)者的數(shù)據(jù)的訪問權(quán)限進(jìn)行設(shè)置，這相當(dāng)于將對數(shù)據(jù)共享的管理權(quán)真正地交給了數(shù)據(jù)所有權(quán)者，實(shí)現(xiàn)了真正的受控共享。

另外，采用依據(jù)本公開內(nèi)容的數(shù)據(jù)共享方法和系統(tǒng)以及區(qū)塊鏈系統(tǒng)和計(jì)算設(shè)備，其中訪問權(quán)限可以包括允許訪問數(shù)據(jù)的用戶的用戶標(biāo)識(shí)、所述數(shù)據(jù)的數(shù)據(jù)標(biāo)識(shí)以及對所述數(shù)據(jù)的操作，換言之就是可以設(shè)置允許哪個(gè)用戶對哪個(gè)數(shù)據(jù)進(jìn)行哪種操作，從而實(shí)現(xiàn)了對數(shù)據(jù)的細(xì)粒度控制。

此外，所述訪問權(quán)限還可以包括對所述數(shù)據(jù)執(zhí)行所述操作后所得結(jié)果的哈希值，用戶在從數(shù)據(jù)存放者獲得數(shù)據(jù)之后，可以計(jì)算所獲得數(shù)據(jù)的哈希值，將計(jì)算出的哈希值與訪問權(quán)限中的哈希值進(jìn)行比較，如果一致，則說明從數(shù)據(jù)存放者獲得的數(shù)據(jù)是真實(shí)的，從而可以判斷數(shù)據(jù)的真?zhèn)巍?/p>

附圖說明

在所附權(quán)利要求書中具體闡述了本發(fā)明的新穎特征。通過參考對在其中利用到本發(fā)明原理的說明性實(shí)施方式加以闡述的以下詳細(xì)描述和附圖，將會(huì)對本發(fā)明的特征和優(yōu)點(diǎn)獲得更好的理解。附圖僅用于示出實(shí)施方式的目的，而并不是限制本發(fā)明。而且在整個(gè)附圖中，用相同的附圖標(biāo)記表示相同的元素，在附圖中：

圖1示出了依據(jù)本發(fā)明示例性實(shí)施方式的數(shù)據(jù)共享方法的流程圖；

圖2示出了依據(jù)本發(fā)明示例性實(shí)施方式的數(shù)據(jù)共享系統(tǒng)的結(jié)構(gòu)示意圖；

圖3示出了依據(jù)本發(fā)明示例性實(shí)施方式的區(qū)塊鏈系統(tǒng)的結(jié)構(gòu)示意圖；

圖4示出了在依據(jù)本發(fā)明示例性實(shí)施方式的區(qū)塊鏈系統(tǒng)中存儲(chǔ)的數(shù)據(jù)基本信息的示例；

圖5示出了在依據(jù)本發(fā)明示例性實(shí)施方式的區(qū)塊鏈系統(tǒng)中存儲(chǔ)的用戶數(shù)據(jù)賬本的示例；

圖6示出了在依據(jù)本發(fā)明示例性實(shí)施方式的區(qū)塊鏈系統(tǒng)中存儲(chǔ)的數(shù)據(jù)基本信息的示例；

圖7示出了在依據(jù)本發(fā)明示例性實(shí)施方式的區(qū)塊鏈系統(tǒng)中存儲(chǔ)的用戶數(shù)據(jù)賬本的示例。

具體實(shí)施方式

下面將參照附圖更詳細(xì)地描述本公開內(nèi)容的示例性實(shí)施方式。雖然附圖中顯示了本公開內(nèi)容的示例性實(shí)施方式，然而應(yīng)當(dāng)理解，可以以各種形式實(shí)現(xiàn)本公開內(nèi)容而不應(yīng)被這里闡述的實(shí)施方式所限制。相反，提供這些實(shí)施方式是為了能夠更透徹地理解本公開內(nèi)容，并且能夠?qū)⒈竟_內(nèi)容的范圍完整地傳達(dá)給本領(lǐng)域技術(shù)人員。在以下詳細(xì)描述中沒有任何內(nèi)容旨在表明任何特定組件、特征或步驟對于本發(fā)明是必不可少的。本領(lǐng)域技術(shù)人員將會(huì)理解，各種特征或步驟可以彼此替代或結(jié)合。

如本文所使用的術(shù)語“數(shù)據(jù)存放者”是指用于存放數(shù)據(jù)的地方或機(jī)構(gòu)等，各數(shù)據(jù)存放者可以在物理上處于相同的位置或不同的位置。

如本文所使用的術(shù)語“數(shù)據(jù)所有權(quán)者”是指對數(shù)據(jù)具有所有權(quán)的機(jī)構(gòu)或個(gè)人等。

如本文所使用的術(shù)語“用戶”是指使用數(shù)據(jù)的機(jī)構(gòu)或個(gè)人，數(shù)據(jù)存放者和/或數(shù)據(jù)所有權(quán)者在使用他人數(shù)據(jù)時(shí)也為用戶。

如圖1所示，其示出了依據(jù)本發(fā)明示例性實(shí)施方式的數(shù)據(jù)共享方法，該方法包括：

步驟s101：數(shù)據(jù)存放者接收到來自數(shù)據(jù)所有權(quán)者的數(shù)據(jù)后，對所述數(shù)據(jù)進(jìn)行存儲(chǔ)并將所述數(shù)據(jù)的基本信息提交給區(qū)塊鏈系統(tǒng)，所述基本信息包括所述數(shù)據(jù)的數(shù)據(jù)標(biāo)識(shí)、所述數(shù)據(jù)所有權(quán)者的所有權(quán)者標(biāo)識(shí)、所述數(shù)據(jù)存放者的存放者標(biāo)識(shí)和所述數(shù)據(jù)的訪問接口，并且所述區(qū)塊鏈系統(tǒng)用于以區(qū)塊鏈的形式存放所述基本信息以及用戶對所述數(shù)據(jù)的訪問權(quán)限；

步驟s102：當(dāng)所述數(shù)據(jù)存放者接收到用戶的訪問請求時(shí)，所述數(shù)據(jù)存放者根據(jù)所述區(qū)塊鏈系統(tǒng)中存放的所述基本信息以及用戶對所述數(shù)據(jù)的訪問權(quán)限判斷發(fā)送所述訪問請求的用戶是否具有訪問權(quán)限；

步驟s103：如果所述用戶具有所述訪問請求所針對的數(shù)據(jù)的訪問權(quán)限，則所述數(shù)據(jù)存放者將所述數(shù)據(jù)提供給所述用戶。

由上述可知，依據(jù)本發(fā)明示例性實(shí)施方式的數(shù)據(jù)共享方法的技術(shù)方案在數(shù)據(jù)存放者接收到來自數(shù)據(jù)所有權(quán)者的數(shù)據(jù)之后，對數(shù)據(jù)進(jìn)行存儲(chǔ)并將數(shù)據(jù)的基本信息提交給區(qū)塊鏈系統(tǒng)，在區(qū)塊鏈系統(tǒng)中以區(qū)塊鏈的形式存放所述基本信息以及用戶對所述數(shù)據(jù)的訪問權(quán)限，也即將數(shù)據(jù)存放在各個(gè)數(shù)據(jù)存放者處，而將數(shù)據(jù)的基本信息和用戶對數(shù)據(jù)的訪問權(quán)限存放在區(qū)塊鏈系統(tǒng)中。當(dāng)數(shù)據(jù)存放者接收到用戶的訪問請求時(shí)，數(shù)據(jù)存放者會(huì)根據(jù)區(qū)塊鏈系統(tǒng)中存放的基本信息以及用戶對數(shù)據(jù)的訪問權(quán)限判斷發(fā)送訪問請求的用戶對預(yù)訪問的數(shù)據(jù)是否具有訪問權(quán)限。如果用戶具有訪問權(quán)限，則數(shù)據(jù)存放者再根據(jù)訪問權(quán)限的具體規(guī)定將數(shù)據(jù)提供給該用戶。在本技術(shù)方案中，并未建立一個(gè)統(tǒng)一的數(shù)據(jù)中心，數(shù)據(jù)還是存放在各個(gè)數(shù)據(jù)存放者處，由各個(gè)數(shù)據(jù)存放者維護(hù)，因此極大地節(jié)約了成本和資金投入。此外，本技術(shù)方案將數(shù)據(jù)的基本信息以及用戶對數(shù)據(jù)的訪問權(quán)限放在了區(qū)塊鏈系統(tǒng)中，即通過區(qū)塊鏈系統(tǒng)來實(shí)現(xiàn)對數(shù)據(jù)的共享訪問控制，從而實(shí)現(xiàn)了對數(shù)據(jù)的全局訪問控制。

在本公開內(nèi)容的一個(gè)示例性實(shí)施方式中，當(dāng)用戶需要訪問某一數(shù)據(jù)時(shí)，該用戶首先在區(qū)塊鏈系統(tǒng)中查詢該數(shù)據(jù)的基本信息，所述基本信息可以包括數(shù)據(jù)的數(shù)據(jù)標(biāo)識(shí)、所述數(shù)據(jù)存放者的存放者標(biāo)識(shí)和數(shù)據(jù)的訪問接口，其中訪問接口是指數(shù)據(jù)存放在數(shù)據(jù)存放者處的接口信息，諸如訪問地址、程序接口描述等等。獲得該訪問接口和存放者標(biāo)識(shí)之后，用戶就可以向該存放者標(biāo)識(shí)所表示的數(shù)據(jù)存放者發(fā)送訪問請求。另外，對于數(shù)據(jù)標(biāo)識(shí)和存放者標(biāo)識(shí)而言，它們只是分別用于對不同的數(shù)據(jù)和不同的數(shù)據(jù)存放者進(jìn)行區(qū)分，它們可以是數(shù)字、字母和/或符號(hào)的組合，還可以采用本領(lǐng)域技術(shù)人員已知或?qū)黹_發(fā)的任何方式來表示。

在本公開內(nèi)容的一個(gè)示例性實(shí)施方式中，所述基本信息還可以包括數(shù)據(jù)所有權(quán)者的所有權(quán)者標(biāo)識(shí)，并且依據(jù)本公開內(nèi)容的數(shù)據(jù)共享方法還可以包括由數(shù)據(jù)所有權(quán)者對來自所述數(shù)據(jù)所有權(quán)者的數(shù)據(jù)的訪問權(quán)限進(jìn)行設(shè)置，這相當(dāng)于將對數(shù)據(jù)共享的管理權(quán)真正地交給了數(shù)據(jù)所有權(quán)者，實(shí)現(xiàn)了真正的受控共享。由所有權(quán)者標(biāo)識(shí)所表示的數(shù)據(jù)所有權(quán)者可以對區(qū)塊鏈系統(tǒng)上的、用戶對其數(shù)據(jù)的訪問權(quán)限進(jìn)行設(shè)置。另外，對于數(shù)據(jù)所有權(quán)者的所有權(quán)者標(biāo)識(shí)，其只是用于對不同的數(shù)據(jù)所有權(quán)者進(jìn)行區(qū)分，其可以是數(shù)字、字母和/或符號(hào)的組合，還可以采用本領(lǐng)域技術(shù)人員已知或?qū)黹_發(fā)的任何方式來表示。

在本公開內(nèi)容的一個(gè)示例性實(shí)施方式中，所述訪問權(quán)限可以包括允許訪問所述數(shù)據(jù)的用戶的用戶標(biāo)識(shí)、所述數(shù)據(jù)的數(shù)據(jù)標(biāo)識(shí)以及對所述數(shù)據(jù)的操作，換言之，也就是數(shù)據(jù)所有權(quán)者可以設(shè)置允許哪個(gè)用戶對哪個(gè)數(shù)據(jù)進(jìn)行哪種操作，從而實(shí)現(xiàn)了對數(shù)據(jù)的細(xì)粒度控制。在本公開內(nèi)容的一個(gè)實(shí)施方式中，訪問權(quán)限在區(qū)塊鏈系統(tǒng)中作為一個(gè)字段或?qū)傩源娣旁谒龌拘畔⒅?，即所述基本信息不僅包括數(shù)據(jù)的數(shù)據(jù)標(biāo)識(shí)、數(shù)據(jù)存放者的存放者標(biāo)識(shí)、數(shù)據(jù)所有權(quán)者的所有權(quán)者標(biāo)識(shí)和數(shù)據(jù)的訪問接口，而且還包括訪問權(quán)限。在本公開內(nèi)容的另一實(shí)施方式中，訪問權(quán)限在區(qū)塊鏈系統(tǒng)中可以作為一個(gè)單獨(dú)的表單存在。應(yīng)當(dāng)理解，訪問權(quán)限可以采用本領(lǐng)域已知的任何方式來表示。

在本公開內(nèi)容的又一示例性實(shí)施方式中，訪問權(quán)限還可以包括對所述數(shù)據(jù)執(zhí)行所述操作后所得結(jié)果的哈希值，用戶在從數(shù)據(jù)存放者獲得數(shù)據(jù)之后，可以計(jì)算所獲得數(shù)據(jù)的哈希值，將計(jì)算出的哈希值與訪問權(quán)限中的哈希值進(jìn)行比較，如果一致，則說明從數(shù)據(jù)存放者獲得的數(shù)據(jù)是真實(shí)且未經(jīng)修改的，從而可以判斷數(shù)據(jù)的真?zhèn)?。在本公開內(nèi)容的再一示例性實(shí)施方式中，所述訪問權(quán)限還可以包括截止時(shí)間，超過該截止時(shí)間的訪問請求被視為無效。

在本公開內(nèi)容的一個(gè)示例性實(shí)施方式中，在區(qū)塊鏈系統(tǒng)中將數(shù)據(jù)的基本信息以數(shù)據(jù)基本信息(datacatalog)的形式存放，該數(shù)據(jù)基本信息包括下列屬性：recordid、ownerid、providerid、accessinfo和permission，其中，recordid用于表示數(shù)據(jù)的數(shù)據(jù)標(biāo)識(shí)；ownerid用于表示數(shù)據(jù)的數(shù)據(jù)所有權(quán)者的所有權(quán)者標(biāo)識(shí)；providerid用于表示數(shù)據(jù)的數(shù)據(jù)提供者的提供者標(biāo)識(shí)；accessinfo用于表示數(shù)據(jù)的訪問接口；以及permission用于表示用戶對數(shù)據(jù)的訪問權(quán)限。例如，一條

datacatalog為：

其中，“userid”表示用戶標(biāo)識(shí)，“query”表示對數(shù)據(jù)的操作，“hash”表示對數(shù)據(jù)進(jìn)行所述操作后所得結(jié)果的哈希值，以及“deadline”表示截止時(shí)間。該datacatalog表示數(shù)據(jù)標(biāo)識(shí)為“prd001”的數(shù)據(jù)的數(shù)據(jù)所有權(quán)者是“u101”，該數(shù)據(jù)存放在數(shù)據(jù)存放者“110001”的http://www.foo.com:23306/his/datacatalog處，并且允許用戶“u102”在2017年10月20日的零時(shí)零分零秒之前對該數(shù)據(jù)執(zhí)行選擇操作“selectname,agefrompersonwhererecordid＝‘prd001’”，即只允許用戶“u102”獲取數(shù)據(jù)“prd001”的條目“person”中的“name”和“age”兩個(gè)字段的信息。另外，數(shù)據(jù)“prd001”的“name”和“age”這兩個(gè)字段的值的哈希值為“33fb1409eb3210394ade5ac225523014”，用戶可以根據(jù)此哈希值來判斷所獲得的“name”和“age”兩個(gè)字段的信息的真?zhèn)涡?。本領(lǐng)域技術(shù)人員應(yīng)當(dāng)理解，該datacatalog僅僅是一個(gè)示例，本發(fā)明并不限于此。

在本公開內(nèi)容的另一示例性實(shí)施方式中，在區(qū)塊鏈系統(tǒng)中可以存放用戶數(shù)據(jù)賬本(userledger)，該用戶數(shù)據(jù)賬本用于表明用戶可以訪問哪些數(shù)據(jù)。用戶數(shù)據(jù)賬本的屬性可以包括userid、count和recordlist[recordid1,recordid2，...]，其中userid表示用戶的用戶標(biāo)識(shí)，recordlist[recordid1,recordid2，...]表示用戶可以訪問的數(shù)據(jù)標(biāo)識(shí)的列表，以及count用于記錄recordlist的長度，即表示用戶可以訪問的數(shù)據(jù)個(gè)數(shù)。例如：一條用戶數(shù)據(jù)賬本記錄為：

該條用戶數(shù)據(jù)賬本記錄表示用戶“u101”可以訪問數(shù)據(jù)“prd001”，并且該用戶“u101”只可以訪問此一條數(shù)據(jù)。

如圖2所示，其示出了依據(jù)本發(fā)明示例性實(shí)施方式的數(shù)據(jù)共享系統(tǒng)。該數(shù)據(jù)共享系統(tǒng)包括多個(gè)數(shù)據(jù)存放者201-1、201-2、…、201-n和區(qū)塊鏈系統(tǒng)202，其中n可以為任意自然數(shù)，數(shù)據(jù)存放者201-1、201-2、…、201-n用于存放來自數(shù)據(jù)所有權(quán)者的數(shù)據(jù)，并且區(qū)塊鏈系統(tǒng)202用于以區(qū)塊鏈的形式存放所述數(shù)據(jù)的基本信息和用戶對所述數(shù)據(jù)的訪問權(quán)限，其中所述基本信息包括所述數(shù)據(jù)的數(shù)據(jù)標(biāo)識(shí)、所述數(shù)據(jù)存放者的存放者標(biāo)識(shí)和所述數(shù)據(jù)的訪問接口。再如圖2所示，數(shù)據(jù)存放者201-1、201-2、…、201-n和區(qū)塊鏈系統(tǒng)202通過網(wǎng)絡(luò)203相連接，其中網(wǎng)絡(luò)203可以為局域網(wǎng)、城域網(wǎng)、廣域網(wǎng)、因特網(wǎng)和/或其任何組合。

由上述可知，依據(jù)本發(fā)明示例性實(shí)施方式的數(shù)據(jù)共享系統(tǒng)將數(shù)據(jù)存放在各個(gè)數(shù)據(jù)存放者201-1、201-2、…、201-n處，而將數(shù)據(jù)的基本信息和用戶對數(shù)據(jù)的訪問權(quán)限存放在區(qū)塊鏈系統(tǒng)202中。當(dāng)用戶要訪問數(shù)據(jù)時(shí)，用戶可以通過區(qū)塊鏈系統(tǒng)202獲得要訪問數(shù)據(jù)的數(shù)據(jù)存放者的存放者標(biāo)識(shí)以及數(shù)據(jù)的訪問接口，據(jù)此用戶可以向存放該數(shù)據(jù)的數(shù)據(jù)存放者發(fā)送訪問請求，數(shù)據(jù)存放者接收到訪問請求后，判斷該用戶是否具有訪問此數(shù)據(jù)的訪問權(quán)限。在一些情況下，數(shù)據(jù)存放者查詢區(qū)塊鏈系統(tǒng)202中存放的用戶對所述數(shù)據(jù)的訪問權(quán)限，如果沒有查詢到，則數(shù)據(jù)存放者將該訪問請求視為無效，并不對其進(jìn)行響應(yīng)。如果查詢到了訪問權(quán)限，則根據(jù)訪問權(quán)限的具體內(nèi)容將用戶請求的數(shù)據(jù)提供給該用戶。在本數(shù)據(jù)共享系統(tǒng)中，并未建立一個(gè)統(tǒng)一的數(shù)據(jù)中心，數(shù)據(jù)還是存放在各個(gè)數(shù)據(jù)存放者處，由各個(gè)數(shù)據(jù)存放者維護(hù)，因此極大地節(jié)約了成本和資金投入。此外，本數(shù)據(jù)共享系統(tǒng)將數(shù)據(jù)的基本信息以及用戶對數(shù)據(jù)的訪問權(quán)限放在了區(qū)塊鏈系統(tǒng)202，即通過區(qū)塊鏈系統(tǒng)202來實(shí)現(xiàn)對數(shù)據(jù)的共享訪問控制，從而實(shí)現(xiàn)了對數(shù)據(jù)的全局訪問控制。

在本公開內(nèi)容的一個(gè)示例性實(shí)施方式中，當(dāng)用戶需要訪問某一數(shù)據(jù)時(shí)，該用戶首先在區(qū)塊鏈系統(tǒng)202中查詢該數(shù)據(jù)的基本信息，所述基本信息可以包括數(shù)據(jù)的數(shù)據(jù)標(biāo)識(shí)、所述數(shù)據(jù)存放者201-1、201-2、…、201-n的存放者標(biāo)識(shí)和數(shù)據(jù)的訪問接口，其中訪問接口是指數(shù)據(jù)存放在數(shù)據(jù)存放者201-1、201-2、…、201-n處的接口信息，諸如訪問地址、程序接口描述等等。獲得該訪問接口和存放者標(biāo)識(shí)之后，用戶就可以向該存放者標(biāo)識(shí)所表示的數(shù)據(jù)存放者201-1、201-2、…、201-n發(fā)送訪問請求。另外，對于數(shù)據(jù)標(biāo)識(shí)和存放者標(biāo)識(shí)而言，它們只是分別用于對不同的數(shù)據(jù)和不同的數(shù)據(jù)存放者201-1、201-2、…、201-n進(jìn)行區(qū)分，它們可以是數(shù)字、字母和/或符號(hào)的組合，還可以采用本領(lǐng)域技術(shù)人員已知或?qū)黹_發(fā)的任何方式來表示。

在本公開內(nèi)容的一個(gè)示例性實(shí)施方式中，所述基本信息還包括數(shù)據(jù)所有權(quán)者的所有權(quán)者標(biāo)識(shí)，并且依據(jù)本公開內(nèi)容的數(shù)據(jù)共享系統(tǒng)由數(shù)據(jù)所有權(quán)者對來自所述數(shù)據(jù)所有權(quán)者的數(shù)據(jù)的訪問權(quán)限進(jìn)行設(shè)置，這相當(dāng)于將對數(shù)據(jù)共享的管理權(quán)真正地交給了數(shù)據(jù)所有權(quán)者，實(shí)現(xiàn)了真正的受控共享。由所有權(quán)者標(biāo)識(shí)所表示的數(shù)據(jù)所有權(quán)者可以對區(qū)塊鏈系統(tǒng)202上的、用戶對其數(shù)據(jù)的訪問權(quán)限進(jìn)行設(shè)置。另外，對于數(shù)據(jù)所有權(quán)者的所有權(quán)者標(biāo)識(shí)，其只是用于對不同的數(shù)據(jù)所有權(quán)者進(jìn)行區(qū)分，其可以是數(shù)字、字母和/或符號(hào)的組合，還可以采用本領(lǐng)域技術(shù)人員已知或?qū)黹_發(fā)的任何方式來表示。

在本公開內(nèi)容的一個(gè)示例性實(shí)施方式中，所述訪問權(quán)限可以包括允許訪問所述數(shù)據(jù)的用戶的用戶標(biāo)識(shí)、所述數(shù)據(jù)的數(shù)據(jù)標(biāo)識(shí)以及對所述數(shù)據(jù)的操作，換言之，也就是數(shù)據(jù)所有權(quán)者可以設(shè)置允許哪個(gè)用戶對哪個(gè)數(shù)據(jù)進(jìn)行哪種操作，從而實(shí)現(xiàn)了對數(shù)據(jù)的細(xì)粒度控制。在本公開內(nèi)容的一個(gè)實(shí)施方式中，訪問權(quán)限在區(qū)塊鏈系統(tǒng)202中作為一個(gè)字段或?qū)傩源娣旁谒龌拘畔⒅?，即所述基本信息不僅包括數(shù)據(jù)的數(shù)據(jù)標(biāo)識(shí)、數(shù)據(jù)存放者的存放者標(biāo)識(shí)、數(shù)據(jù)所有權(quán)者的所有權(quán)者標(biāo)識(shí)和數(shù)據(jù)的訪問接口，而且還包括訪問權(quán)限。在本公開內(nèi)容的另一實(shí)施方式中，訪問權(quán)限在區(qū)塊鏈系統(tǒng)202中可以作為一個(gè)單獨(dú)的表單存在。應(yīng)當(dāng)理解，訪問權(quán)限可以采用本領(lǐng)域已知的任何方式來表示。

在本公開內(nèi)容的又一示例性實(shí)施方式中，訪問權(quán)限還可以包括對所述數(shù)據(jù)執(zhí)行所述操作后所得結(jié)果的哈希值，用戶在從數(shù)據(jù)存放者獲得數(shù)據(jù)之后，可以計(jì)算所獲得數(shù)據(jù)的哈希值，將計(jì)算出的哈希值與訪問權(quán)限中的哈希值進(jìn)行比較，如果一致，則說明從數(shù)據(jù)存放者獲得的數(shù)據(jù)是真實(shí)且未經(jīng)修改的，從而可以判斷數(shù)據(jù)的真?zhèn)?。在本公開內(nèi)容的再一示例性實(shí)施方式中，所述訪問權(quán)限還可以包括截止時(shí)間，超過該截止時(shí)間的訪問請求被視為無效。

圖3示出了依據(jù)本發(fā)明示例性實(shí)施方式的區(qū)塊鏈系統(tǒng)的示意圖。如圖3所示，該區(qū)塊鏈系統(tǒng)可以包括相互通信的多個(gè)節(jié)點(diǎn)301-1、301-2、…、301-n，其中n可以為任意自然數(shù)，并且每個(gè)節(jié)點(diǎn)301-1、301-2、…、301-n包括存儲(chǔ)器305和處理器304，所述存儲(chǔ)器305存儲(chǔ)有計(jì)算機(jī)程序指令，所述計(jì)算機(jī)程序指令在由所述處理器304執(zhí)行時(shí)用于實(shí)現(xiàn)下列步驟：部署智能合約，所述智能合約包括創(chuàng)建數(shù)據(jù)基本信息智能合約、權(quán)限設(shè)置智能合約和確權(quán)操作智能合約，其中，創(chuàng)建數(shù)據(jù)基本信息智能合約用于創(chuàng)建一條數(shù)據(jù)的基本信息的記錄，權(quán)限設(shè)置智能合約用于對用戶對數(shù)據(jù)的訪問權(quán)限進(jìn)行設(shè)置，以及確權(quán)操作智能合約用于判斷用戶對其要訪問的數(shù)據(jù)是否具有訪問權(quán)限；當(dāng)所述創(chuàng)建數(shù)據(jù)基本信息智能合約被調(diào)用時(shí)，在各個(gè)節(jié)點(diǎn)301-1、301-2、…、301-n處創(chuàng)建一條數(shù)據(jù)的基本信息的記錄并形成區(qū)塊鏈，所述基本信息包括數(shù)據(jù)的數(shù)據(jù)標(biāo)識(shí)、數(shù)據(jù)存放者的存放者標(biāo)識(shí)和所述數(shù)據(jù)的訪問接口；當(dāng)所述權(quán)限設(shè)置智能合約被調(diào)用時(shí)，在各個(gè)節(jié)點(diǎn)301-1、301-2、…、301-n處生成用戶對所述數(shù)據(jù)的訪問權(quán)限并形成區(qū)塊鏈；當(dāng)所述確權(quán)操作智能合約被調(diào)用時(shí)，判斷用戶對其要訪問的數(shù)據(jù)是否具有訪問權(quán)限。另外，多個(gè)節(jié)點(diǎn)301-1、301-2、…、301-n通過網(wǎng)絡(luò)303相互通信，其中網(wǎng)絡(luò)303可以為局域網(wǎng)、城域網(wǎng)、廣域網(wǎng)、因特網(wǎng)和/或其任何組合。

從上文可知，依據(jù)本發(fā)明示例性實(shí)施方式的區(qū)塊鏈系統(tǒng)存放了數(shù)據(jù)的基本信息以及用戶對所述數(shù)據(jù)的訪問權(quán)限，即通過區(qū)塊鏈系統(tǒng)來實(shí)現(xiàn)對數(shù)據(jù)的共享訪問控制，從而實(shí)現(xiàn)了對數(shù)據(jù)的全局訪問控制。當(dāng)數(shù)據(jù)存放者接收到來自數(shù)據(jù)所有權(quán)者的數(shù)據(jù)時(shí)，數(shù)據(jù)存放者就調(diào)用部署在區(qū)塊鏈系統(tǒng)上的創(chuàng)建數(shù)據(jù)基本信息智能合約，創(chuàng)建一條數(shù)據(jù)的基本信息的記錄并形成區(qū)塊鏈，其中基本信息包括數(shù)據(jù)的數(shù)據(jù)標(biāo)識(shí)、數(shù)據(jù)存放者的存放者標(biāo)識(shí)和所述數(shù)據(jù)的訪問接口，也即將數(shù)據(jù)標(biāo)識(shí)、存放者標(biāo)識(shí)以及訪問接口等基本信息存放在區(qū)塊鏈系統(tǒng)中。當(dāng)用戶要訪問數(shù)據(jù)時(shí)，該用戶可以在區(qū)塊鏈系統(tǒng)上查詢其要訪問的數(shù)據(jù)的基本信息，從該基本信息獲得該數(shù)據(jù)的存放者標(biāo)識(shí)和訪問接口，隨后用戶可以向由該存放者標(biāo)識(shí)所表示的數(shù)據(jù)存放者發(fā)送訪問請求。數(shù)據(jù)存放者接收到該訪問請求后，就調(diào)用部署在區(qū)塊鏈系統(tǒng)上的確權(quán)操作智能合約來判斷該用戶是否具有訪問所述數(shù)據(jù)的訪問權(quán)限，如果該用戶不具有訪問權(quán)限，則將該訪問請求視為無效且不對其進(jìn)行響應(yīng)；如果該用戶具有訪問權(quán)限，則根據(jù)訪問權(quán)限的具體內(nèi)容將數(shù)據(jù)提供給該用戶。

對于創(chuàng)建數(shù)據(jù)基本信息智能合約(addrecord)，其用于創(chuàng)建數(shù)據(jù)的基本信息的記錄，并且可以實(shí)現(xiàn)如下：接收參數(shù)recordid、ownerid、providerid和/或accessinfo，其中recordid用于表示數(shù)據(jù)的數(shù)據(jù)標(biāo)識(shí)；ownerid用于表示數(shù)據(jù)的數(shù)據(jù)所有權(quán)者的所有權(quán)者標(biāo)識(shí)；providerid用于表示數(shù)據(jù)的數(shù)據(jù)提供者的提供者標(biāo)識(shí)；以及accessinfo用于表示數(shù)據(jù)的訪問接口。接著檢查recordid是否已存在，如果不存在則添加一條記錄datacatalog(recordid，ownerid，providerid，accessinfo)，然后更新用戶數(shù)據(jù)賬本(userledger)。如圖4所示，其示出了在依據(jù)本發(fā)明示例性實(shí)施方式的區(qū)塊鏈系統(tǒng)中存儲(chǔ)的數(shù)據(jù)基本信息(datacatalog)的示例，在該示例的數(shù)據(jù)基本信息(datacatalog)中recordid為prd001，ownerid為u101，providerid為110001，accessinfo為http://www.foo.com:23306/his/datacatalog，而permission初始為空。如圖5所示，其示出了在依據(jù)本發(fā)明示例性實(shí)施方式的區(qū)塊鏈系統(tǒng)中存儲(chǔ)的用戶數(shù)據(jù)賬本的示例，從該圖可以看出，用戶110001和u101都具有訪問數(shù)據(jù)prd001的訪問權(quán)限。

對于確權(quán)操作智能合約(havepermission)，其用于確定用戶對其要訪問的數(shù)據(jù)是否具有訪問權(quán)限，并且可以實(shí)現(xiàn)如下：接收參數(shù)userid、recordid和query，其中userid表示用戶的用戶標(biāo)識(shí)，recordid表示數(shù)據(jù)的數(shù)據(jù)標(biāo)識(shí)以及query表示允許對數(shù)據(jù)recordid進(jìn)行的操作，接著檢查recordid是否已存在，如果存在，則再確定所接收的query與數(shù)據(jù)基本信息中的訪問權(quán)限(permission)中的query是否一致，如果一致，則執(zhí)行query所表示的操作并將結(jié)果返回給用戶。

在本公開內(nèi)容的一個(gè)示例性實(shí)施方式中，所述基本信息還包括數(shù)據(jù)所有權(quán)者的所有權(quán)者標(biāo)識(shí)，并且對來自數(shù)據(jù)所有權(quán)者的數(shù)據(jù)的訪問權(quán)限由所述數(shù)據(jù)所有權(quán)者進(jìn)行設(shè)置，這相當(dāng)于將對數(shù)據(jù)共享的管理權(quán)真正地交給了數(shù)據(jù)所有權(quán)者，實(shí)現(xiàn)了真正的受控共享。當(dāng)數(shù)據(jù)所有權(quán)者要設(shè)置數(shù)據(jù)的訪問權(quán)限時(shí)，調(diào)用部署在區(qū)塊鏈系統(tǒng)上的權(quán)限設(shè)置智能合約來為用戶設(shè)置對數(shù)據(jù)的訪問權(quán)限。

在本公開內(nèi)容的一個(gè)示例性實(shí)施方式中，所述訪問權(quán)限可以包括允許訪問所述數(shù)據(jù)的用戶的用戶標(biāo)識(shí)、所述數(shù)據(jù)的數(shù)據(jù)標(biāo)識(shí)以及對所述數(shù)據(jù)的操作，換言之，也就是數(shù)據(jù)所有權(quán)者可以設(shè)置允許哪個(gè)用戶對哪個(gè)數(shù)據(jù)進(jìn)行哪種操作，從而實(shí)現(xiàn)了對數(shù)據(jù)的細(xì)粒度控制。在本公開內(nèi)容的一個(gè)實(shí)施方式中，訪問權(quán)限在區(qū)塊鏈系統(tǒng)中作為一個(gè)字段或?qū)傩源娣旁谒龌拘畔⒅校此龌拘畔⒉粌H包括數(shù)據(jù)的數(shù)據(jù)標(biāo)識(shí)、數(shù)據(jù)存放者的存放者標(biāo)識(shí)、數(shù)據(jù)所有權(quán)者的所有權(quán)者標(biāo)識(shí)和數(shù)據(jù)的訪問接口，而且還包括訪問權(quán)限。在本公開內(nèi)容的另一實(shí)施方式中，訪問權(quán)限在區(qū)塊鏈系統(tǒng)中可以作為一個(gè)單獨(dú)的表單存在。應(yīng)當(dāng)理解，訪問權(quán)限可以采用本領(lǐng)域已知的任何方式來表示。

在本公開內(nèi)容的又一示例性實(shí)施方式中，訪問權(quán)限還可以包括對所述數(shù)據(jù)執(zhí)行所述操作后所得結(jié)果的哈希值，用戶在從數(shù)據(jù)存放者獲得數(shù)據(jù)之后，可以計(jì)算所獲得數(shù)據(jù)的哈希值，將計(jì)算出的哈希值與訪問權(quán)限中的哈希值進(jìn)行比較，如果一致，則說明從數(shù)據(jù)存放者獲得的數(shù)據(jù)是真實(shí)且未經(jīng)修改的，從而可以判斷數(shù)據(jù)的真?zhèn)巍Ｔ诒竟_內(nèi)容的再一示例性實(shí)施方式中，所述訪問權(quán)限還可以包括截止時(shí)間，超過該截止時(shí)間的訪問請求被視為無效。

在訪問權(quán)限在區(qū)塊鏈系統(tǒng)中作為一個(gè)字段或?qū)傩源娣旁谒龌拘畔⒅械氖纠?，?quán)限設(shè)置智能合約可以實(shí)現(xiàn)如下：接收參數(shù)recordid、ownerid、userid、query、hash和deadline，其中recordid表示數(shù)據(jù)的數(shù)據(jù)標(biāo)識(shí)，ownerid表示數(shù)據(jù)所有權(quán)者的所有權(quán)者標(biāo)識(shí)，userid表示用戶的用戶標(biāo)識(shí)，query表示允許用戶對數(shù)據(jù)進(jìn)行的操作，hash表示執(zhí)行所述操作后所得結(jié)果的哈希值以及deadline表示截止時(shí)間，接著獲取recordid所對應(yīng)的數(shù)據(jù)基本信息(datacatalog)，將userid、query、hash和deadline插入到permission中，從而得到permission[userid,query,hash,deadline]，然后再更新用戶數(shù)據(jù)賬本。如圖6所示，其示出了在依據(jù)本發(fā)明示例性實(shí)施方式的區(qū)塊鏈系統(tǒng)中存儲(chǔ)的數(shù)據(jù)基本信息的示例，是對圖4所示示例追加了訪問權(quán)限(permission)。從圖6可以看出，設(shè)置的訪問權(quán)限為允許用戶“u102”在2017年10月20日的零時(shí)零分零秒之前對數(shù)據(jù)prd001執(zhí)行選擇操作“selectname,agefrompersonwhererecordid＝‘prd001’”。由于為用戶“u102”設(shè)置了對數(shù)據(jù)prd001的訪問權(quán)限，因此在用戶數(shù)據(jù)賬本(userledger)中增加一條記錄(userid:u102,count:1,recordlist:[“prd001”])，如圖7所示。

在訪問權(quán)限在區(qū)塊鏈系統(tǒng)中作為一個(gè)單獨(dú)的表單存放在所述基本信息中的示例中，權(quán)限設(shè)置智能合約可以實(shí)現(xiàn)如下：接收參數(shù)recordid、ownerid、userid、query、hash和deadline，直接形成一條記錄permission(userid,query,hash,deadline)。應(yīng)當(dāng)理解在區(qū)塊鏈系統(tǒng)中可以采用本領(lǐng)域已知的任何方式來實(shí)現(xiàn)權(quán)限設(shè)置智能合約。

在本公開內(nèi)容的一個(gè)方面，還提供了一種計(jì)算設(shè)備，該計(jì)算設(shè)備可以包括存儲(chǔ)器和處理器，在所述存儲(chǔ)器上存儲(chǔ)有計(jì)算機(jī)程序指令，所述計(jì)算機(jī)程序指令在由所述處理器執(zhí)行時(shí)實(shí)現(xiàn)上文所描述的數(shù)據(jù)共享方法。如圖1所示，該數(shù)據(jù)共享方法包括步驟s101：數(shù)據(jù)存放者接收到來自數(shù)據(jù)所有權(quán)者的數(shù)據(jù)后，對所述數(shù)據(jù)進(jìn)行存儲(chǔ)并將所述數(shù)據(jù)的基本信息提交給區(qū)塊鏈系統(tǒng)，所述基本信息包括所述數(shù)據(jù)的數(shù)據(jù)標(biāo)識(shí)、所述數(shù)據(jù)所有權(quán)者的所有權(quán)者標(biāo)識(shí)、所述數(shù)據(jù)存放者的存放者標(biāo)識(shí)和所述數(shù)據(jù)的訪問接口，并且所述區(qū)塊鏈系統(tǒng)用于以區(qū)塊鏈的形式存放所述基本信息以及用戶對所述數(shù)據(jù)的訪問權(quán)限；步驟s102：當(dāng)所述數(shù)據(jù)存放者接收到用戶的訪問請求時(shí)，所述數(shù)據(jù)存放者根據(jù)所述區(qū)塊鏈系統(tǒng)中存放的所述基本信息以及用戶對所述數(shù)據(jù)的訪問權(quán)限判斷發(fā)送所述訪問請求的用戶是否具有訪問權(quán)限；以及步驟s103：如果所述用戶具有所述訪問請求所針對的數(shù)據(jù)的訪問權(quán)限，則所述數(shù)據(jù)存放者將所述數(shù)據(jù)提供給所述用戶。在上文已經(jīng)詳細(xì)描述了所述數(shù)據(jù)共享方法，因而在此不再贅述。

在本公開內(nèi)容的另一方面，還公開了一種計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)，其上存儲(chǔ)有計(jì)算機(jī)程序指令，其中所述計(jì)算機(jī)程序指令在由處理器執(zhí)行時(shí)實(shí)現(xiàn)上文所述的數(shù)據(jù)共享方法。在上文已經(jīng)詳細(xì)描述了所述數(shù)據(jù)共享方法，因而在此不再贅述。

利用本文所提供的數(shù)據(jù)共享方法和系統(tǒng)以及區(qū)塊鏈系統(tǒng)和計(jì)算設(shè)備可以更好地將存放在各處的數(shù)據(jù)整合起來以供他人使用。例如，將本文所提供的數(shù)據(jù)共享方法和系統(tǒng)以及區(qū)塊鏈系統(tǒng)和計(jì)算設(shè)備應(yīng)用于各醫(yī)院以共享患者診斷數(shù)據(jù)，在這種情況下，醫(yī)院就是數(shù)據(jù)存放者，患者是數(shù)據(jù)所有權(quán)者，數(shù)據(jù)的基本信息以及用戶對數(shù)據(jù)的訪問權(quán)限以區(qū)塊鏈的形式存放在區(qū)塊鏈系統(tǒng)中。假定患者甲在醫(yī)院a做了核磁共振檢查，醫(yī)院a存有患者甲的核磁共振檢查數(shù)據(jù)，該核磁共振檢查數(shù)據(jù)的基本信息以及訪問權(quán)限存放在區(qū)塊鏈系統(tǒng)中?，F(xiàn)在患者甲又去醫(yī)院b進(jìn)行檢查，出于費(fèi)用等方面的考慮，醫(yī)院b不必在給患者甲做核磁共振檢查，直接查看患者甲在醫(yī)院a做的核磁共振檢查數(shù)據(jù)即可。此時(shí)，患者甲可以通過區(qū)塊鏈系統(tǒng)對醫(yī)院b(此時(shí)為用戶)進(jìn)行授權(quán)，允許醫(yī)院b獲取在醫(yī)院a處存放的患者甲的核磁共振檢查數(shù)據(jù)。隨后，醫(yī)院b可以通過區(qū)塊鏈系統(tǒng)獲得患者甲的核磁共振檢查數(shù)據(jù)的基本信息，并向醫(yī)院a發(fā)送訪問請求，醫(yī)院a接收到醫(yī)院b的訪問請求后，通過區(qū)塊鏈系統(tǒng)來判斷醫(yī)院b是否具有訪問患者甲的核磁共振檢查數(shù)據(jù)的訪問權(quán)限，經(jīng)判斷醫(yī)院b已經(jīng)得到了患者甲的授權(quán)，則醫(yī)院a將患者甲的核磁共振檢查數(shù)據(jù)提供給醫(yī)院b。應(yīng)當(dāng)理解，這僅僅是本文所提供的數(shù)據(jù)共享方法和系統(tǒng)以及區(qū)塊鏈系統(tǒng)和計(jì)算設(shè)備的一個(gè)應(yīng)用場景示例，本發(fā)明并不限于此。

對于區(qū)塊鏈技術(shù)，從狹義來講，其是一種按照時(shí)間順序?qū)?shù)據(jù)區(qū)塊以順序相連的方式組合成的一種鏈?zhǔn)綌?shù)據(jù)結(jié)構(gòu)，并以密碼學(xué)方式保證的不可篡改和不可偽造的分布式賬本。從廣義來講，區(qū)塊鏈技術(shù)是利用塊鏈?zhǔn)綌?shù)據(jù)結(jié)構(gòu)來驗(yàn)證與存儲(chǔ)數(shù)據(jù)、利用分布式節(jié)點(diǎn)共識(shí)算法來生成和更新數(shù)據(jù)、利用密碼學(xué)的方式保證數(shù)據(jù)傳輸和訪問的安全、利用由自動(dòng)化腳本代碼組成的智能合約來編程和操作數(shù)據(jù)的一種全新的分布式基礎(chǔ)架構(gòu)與計(jì)算范式。在本公開內(nèi)容的一個(gè)示例性實(shí)施方式中，利用hyperledgerfabric技術(shù)來構(gòu)建區(qū)塊鏈系統(tǒng)，hyperledgerfabric技術(shù)的主要優(yōu)點(diǎn)是利用智能合約和共識(shí)技術(shù)，智能合約是區(qū)塊鏈系統(tǒng)的業(yè)務(wù)執(zhí)行引擎，通過高級編程語言可實(shí)現(xiàn)復(fù)雜的業(yè)務(wù)邏輯，并與底層的區(qū)塊鏈數(shù)據(jù)打交道，可以利用智能合約技術(shù)實(shí)現(xiàn)共享數(shù)據(jù)授權(quán)和數(shù)據(jù)的基本信息的發(fā)布和查詢。本領(lǐng)域技術(shù)人員應(yīng)當(dāng)理解，區(qū)塊鏈系統(tǒng)還可以利用本領(lǐng)域已知的任何技術(shù)來構(gòu)建。

應(yīng)當(dāng)理解，本發(fā)明的方法實(shí)施方式中記載的各個(gè)步驟可以按照不同的順序執(zhí)行，和/或并行執(zhí)行。此外，方法實(shí)施方式可以包括附加的步驟和/或省略執(zhí)行示出的步驟。本發(fā)明的范圍在此方面不受限制。

在本文所提供的說明書中，說明了大量具體細(xì)節(jié)。然而，應(yīng)當(dāng)理解，本公開內(nèi)容的實(shí)施方式可以在沒有這些具體細(xì)節(jié)的情況下實(shí)踐。在一些實(shí)施方式中，并未詳細(xì)示出公知的方法、結(jié)構(gòu)和技術(shù)，以便不模糊對本說明書的理解。

本文所描述的方法和系統(tǒng)如果以軟件功能單元的形式實(shí)現(xiàn)并作為獨(dú)立的產(chǎn)品銷售或使用時(shí)，可以存儲(chǔ)在一個(gè)計(jì)算機(jī)可讀取存儲(chǔ)介質(zhì)中?；谶@樣的理解，本發(fā)明的技術(shù)方案中對現(xiàn)有技術(shù)做出貢獻(xiàn)的部分或者該技術(shù)方案的全部或部分可以以軟件產(chǎn)品的形式體現(xiàn)出來，該計(jì)算機(jī)軟件產(chǎn)品可以存儲(chǔ)在一個(gè)存儲(chǔ)介質(zhì)中，包括若干指令用以使得可以由計(jì)算機(jī)處理器執(zhí)行本發(fā)明各個(gè)實(shí)施方式所述方法的全部或部分步驟。而前述的存儲(chǔ)介質(zhì)包括u盤、移動(dòng)硬盤、只讀存儲(chǔ)器(rom，read-onlymemory)、隨機(jī)存取存儲(chǔ)器(ram，randomaccessmemory)、磁碟或者光盤等各種可以存儲(chǔ)程序代碼的介質(zhì)。

雖然本文已經(jīng)示出和描述了本發(fā)明的優(yōu)選實(shí)施方式，但對于本領(lǐng)域技術(shù)人員顯而易見的是，這樣的實(shí)施方式只是以示例的方式提供的。本領(lǐng)域技術(shù)人員現(xiàn)將會(huì)在不偏離本發(fā)明的情況下想到許多更改、改變和替代。應(yīng)當(dāng)理解，在實(shí)踐本發(fā)明的過程中可以采用對本文所描述的本發(fā)明實(shí)施方式的各種替代方案。以下權(quán)利要求旨在限定本發(fā)明的范圍，并因此覆蓋這些權(quán)利要求范圍內(nèi)的方法和結(jié)構(gòu)及其等同項(xiàng)。