[发明专利]数据管理方法、装置及系统

权利要求书

1.一种数据管理方法，其特征在于，包括：

接收隐私用户端发送的隐私用户的隐私数据对应的数据消息，所述数据消息包括所述隐私数据对应的数据标识和所述隐私用户的用户公钥；

根据区块链中末端区块中记录的已注册的公钥列表和所述数据消息中的所述隐私用户的用户公钥，对所述数据消息进行验证；

将验证通过的所述数据消息记录到新生成的区块上，以使所述隐私用户将所述数据消息对应的所述隐私数据、以及所述数据消息与所述隐私数据的对应关系存储到数据存储区，所述隐私数据的存储地址和所述区块上记录的所述数据消息中的所述数据标识在所述数据存储区中关联映射；

接收访问用户端发送的访问用户的数据访问请求，所述数据访问请求包括待访问的隐私数据对应的数据标识、以及所述访问用户的用户公钥；

根据所述访问用户的用户公钥对所述访问用户的身份进行验证；

根据区块链中末端区块中记录的访问权限列表对所述访问用户的访问权限进行验证，并生成验证结果，当所述访问用户在所述验证结果为通过验证后，所述数据存储区对所述访问用户的访问权限再次进行验证，以使在所述数据存储区确定所述访问用户具有访问权限时，对所述隐私数据进行访问处理。

2.根据权利要求1所述的方法，其特征在于，在接收访问用户的数据访问请求之前，还包括：

接收隐私用户端发送的所述隐私用户的授权消息，所述授权消息包括带有授权标识的消息类型、所述隐私用户的用户公钥、所述隐私用户的隐私数据对应的数据标识、以及所述访问用户的用户公钥；

根据所述隐私用户的用户公钥、所述访问用户的用户公钥、以及区块链中末端区块中记录的已注册的公钥列表，对所述授权消息进行验证；

将通过验证的所述授权消息记录到访问权限列表中，以进行隐私数据访问权限注册。

3.根据权利要求2所述的方法，其特征在于，在将通过验证的所述授权消息记录到访问权限列表中，以进行隐私数据访问权限注册之后，所述方法还包括：

接收隐私用户端发送的所述隐私用户对已授权的所述访问用户的访问权限的撤销请求，所述撤销请求包括带有撤销标识的消息类型、所述隐私用户的用户公钥、所述隐私用户的隐私数据对应的数据标识、以及所述访问用户的用户公钥；

根据所述撤销请求，进行访问权限撤销处理。

4.一种数据管理方法，其特征在于，包括：

获取隐私用户的隐私数据；

根据所述隐私数据生成所述隐私数据对应的数据标识；

根据所述数据标识和所述隐私用户的用户公钥生成与所述隐私数据对应的数据消息，所述数据消息包括所述隐私数据对应的所述数据标识和所述隐私用户的用户公钥；

将所述数据消息发送给服务终端设备；

在将所述数据消息发送给服务终端设备之后，还包括：

当所述数据消息被记录到新生成的区块上后，则将所述数据消息对应的所述隐私数据、以及所述数据消息与所述隐私数据的对应关系存储到数据存储区，所述隐私数据的存储地址和所述区块上记录的所述数据消息中的所述数据标识在所述数据存储区中关联映射；

接收访问用户端发送的访问用户的访问权限请求，所述访问权限请求包括所述隐私数据对应的数据标识、以及所述访问用户的用户公钥；

当确定允许所述访问用户访问所述隐私数据时，根据所述访问权限请求生成授权消息，所述授权消息包括带有授权标识的消息类型、所述隐私用户的用户公钥、所述隐私用户的隐私数据对应的数据标识、以及所述访问用户的用户公钥；

将所述授权消息发送给服务终端设备，当所述授权消息通过服务终端设备验证后，将所述授权消息记录到新的区块上，并记录到访问权限列表中；当有所述访问用户根据获得的所述存储地址访问所述隐私数据时，所述数据存储区可以根据存储的对应的所述授权消息对所述访问用户的访问权限进行验证。

5.根据权利要求4所述的方法，其特征在于，所述根据所述隐私数据生成所述隐私数据对应的数据标识，包括：

根据所述隐私数据，采用安全散列算法SHA-256对所述隐私数据进行散列处理，生成的散列数值作为所述隐私数据对应的数据标识。