基于区块链的数据访问、验证的方法以及装置与流程

1.本技术涉及区块链技术领域，特别涉及一种基于区块链的数据访问、验证的方法、装置、计算机设备以及存储介质。


背景技术：

2.摄像机作为一种重要的数据记录工具，被广泛应用在生产、生活的各个方面，因而，摄像机数据的安全也与生产、生活的各个方面密切相关。
3.目前，摄像机的数据安全都是通过账号和密码的方式来保护的，这些账号、密码以及摄像机所采集的多媒体数据通常存储在一个固定的云平台服务器中，通过云端中心化的方式，对用户的账号数据以及摄像机的其他数据进行汇总、存储和管理。用户在访问摄像机数据时，可以基于账号、密码来登录摄像机系统，进而从云平台服务器中读取摄像机所采集的多媒体数据。
4.但是，这种基于账号、密码的数据访问方式，安全性较低，一方面，账号和密码均存储在云平台服务器中，存在密码被破解、账号被盗的风险，容易出现非法访问的情况；另一方面，数据的中心化存储容易出现数据集中后缺少监管的情况，应用中心化的数据管理方法，数据丢失、被破坏的风险大大增加，严重影响摄像机的数据安全。因此，如何提高摄像机数据的安全性，是一个重要研究方向。


技术实现要素：

5.本技术实施例提供了一种基于区块链的数据访问、验证的方法、装置、计算机设备以及存储介质，能够提高摄像机数据的安全性。该技术方案如下：
6.第一方面，提供了一种基于区块链的数据访问方法，该方法包括：
7.接收终端的设备访问请求，该设备访问请求携带有用户的公钥以及数字证书；
8.基于该用户的公钥以及数字证书进行身份验证；
9.响应于该身份验证通过，根据该公钥，从区块链系统中获取该公钥对应的用户权限信息，该用户权限信息用于指示该用户能够进行的数据操作和可操作的数据范围；
10.将该用户权限信息发送给该终端；
11.若接收到该终端的数据操作请求，且该数据操作请求符合该用户权限信息，则响应该数据操作请求。
12.在通常情况下，用户是基于账号、密码来访问摄像机系统，读取摄像机数据的，用户的账户、密码统一存储在一个云平台服务器中，由管理员对用户的账户、密码等信息进行管理，但是，应用这种中心化的数据存储和管理方式，存在账号、密码泄露的风险，容易出现非法访问的情况。而在本技术中，为不同的用户分配不同的用户权限，将各个用户所对应的用户权限信息存储在区块链系统的区块链中，由于存储在区块链中的数据不可删除、不可修改的特性，可以避免用户权限信息丢失或被篡改，当摄像机接收到用户的访问请求时，可以基于用户在区块链系统中的公钥和数字证书，对该用户进行身份验证，用户通过身份验
证后，从区块链中获取用户对应的用户权限信息，使用户在用户权限信息所限定的数据范围和操作范围之内进行数据操作。应用本技术提供的技术方案，一方面，将用户权限信息存储在区块链中，避免中心化的数据存储，确保用户权限信息的安全性、准确信；另一方面，基于用户权限的划分，来管理摄像机的访问用户以及限制各个用户的数据操作，无需对账号密码进行验证，可以避免因账号被盗而出现非法访问的情况，提高摄像机数据的安全性。
13.在一种可能的实现方式中，该基于该用户的公钥以及数字证书进行身份验证，包括：
14.将该用户的公钥以及数字证书发送至证书授权中心；接收该证书授权中心响应于该用户的公钥以及数字证书所生成的身份验证结果。在本技术中，通过证书授权中心对用户进行身份验证，避免出现非法访问的情况。
15.在一种可能的实现方式中，该接收终端的设备访问请求之前，该方法还包括：
16.响应于用户注册请求，将该用户注册请求携带的该用户的公钥以及身份信息，发送至证书授权中心，由该证书授权中心基于该用户的公钥以及身份信息，为该用户分配用户权限信息以及生成该数字证书，将该用户对应的用户权限信息以及该数字证书存储在该区块链系统中。在本方案中，通过证书授权中心对用户进行身份认证和权限确认，来管理摄像机的访问用户和各个用户的权限范围，提高摄像机用户管理的有效性，进而提高摄像机系统的安全性。
17.在一种可能的实现方式中，该若接收到该终端的数据操作请求，且该数据操作请求符合该用户权限信息，则响应该数据操作请求之前，该方法还包括：
18.基于第一存储地址，将采集到的任一数据存储至区块链系统，由区块链系统基于该任一数据以及该第一存储地址，生成该任一数据对应的第一哈希值，将该任一数据对应的第一哈希值存储在区块链中，该第一哈希值用于对该任一数据的有效性进行验证；获取该区块链系统发送的该第一哈希值在该区块链中的第二存储地址；该若接收到该终端的数据操作请求，且该数据操作请求符合该用户权限信息，则响应该数据操作请求，包括：响应于该终端对该数据范围内该任一数据的数据操作请求，向该终端发送该任一数据的第一存储地址以及该第一哈希值的第二存储地址。在本技术中，将多媒体数据及其存储地址对应的哈希值存储在区块链上，可以避免哈希值被篡改，在后续进行数据操作时，应用区块链上存储的哈希值进行数据验证，可以确保验证结果的准确性、有效性。
19.在一种可能的实现方式中，该若接收到该终端的数据操作请求，且该数据操作请求符合该用户权限信息，则响应该数据操作请求之后，该方法还包括：
20.基于该终端对该数据范围内数据的数据操作，生成数据操作记录；将该数据操作记录存储至该区块链系统的区块链中。在本技术中，将用户操作记录存储区块链中，便于对各个用户的所执行的数据操作进行查验，提高用户操作的可追溯提性，进而提高摄像机系统的安全性。
21.在一种可能的实现方式中，该基于该终端对该数据范围内数据的数据操作，生成数据操作记录，包括：
22.响应于该数据操作，识别该数据操作是否为关键数据操作；若该数据操作是关键数据操作，基于该数据操作生成该数据操作记录。在本技术中，将关键数据操作记录在区块链上，可以对关键的数据操作进行追溯，提高摄像机系统的安全性。
23.第二方面，提供了一种基于区块链的数据验证方法，该方法包括：
24.向目标摄像机发送对目标数据的数据操作请求；
25.获取该目标摄像机基于该数据操作请求提供的该目标数据在该区块链系统中的第一存储地址以及第一哈希值在该区块链系统中的第二存储地址；
26.基于该第一存储地址以及该第二存储地址，从该区块链系统中获取该目标数据以及该第一哈希值；
27.基于该目标数据以及该第一存储地址，生成第二哈希值；
28.基于该第一哈希值以及该第二哈希值，验证该目标数据的有效性。
29.在本技术中，用户可以应用区块链中存储的哈希值对获取到的多媒体数据进行验证，判断多媒体数据是否被篡改或移动，确保获取到的多媒体数据的准确性、有效性。
30.在一种可能的实现方式中，该基于该第一哈希值以及该第二哈希值，验证该目标数据的有效性，包括：
31.判断该第一哈希值与该第二哈希值是否相同；若该第二哈希值与该第一哈希值相同，则该目标数据为有效数据；若该第二哈希值与该第一哈希值不同，则该目标数据为无效数据。在本技术中，将新生成的哈希值与区块链上存储的哈希值进行比较，当数据被篡改或移动时，必然会导致哈希值变化，应用这一方法，可以准确、快速的判断出获取到的多媒体数据是否是真实、有效的。
32.第三方面，提供了一种基于区块链的数据访问装置，用于执行上述基于区块链的数据访问方法。具体地，该基于区块链的数据访问装置包括用于执行上述第一方面或上述第一方面的任一种可选方式提供的基于区块链的数据访问方法的功能模块。
33.第四方面，提供了一种基于区块链的数据验证装置，用于执行上述基于区块链的数据验证方法。具体地，该基于区块链的数据验证装置包括用于执行上述第二方面或上述第二方面的任一种可选方式提供的基于区块链的数据验证方法的功能模块。
34.第五方面，提供一种计算机设备，该计算机设备包括处理器和存储器，该存储器中存储有至少一条指令，该指令由该处理器加载并执行以实现如上述基于区块链的数据访问方法所执行的操作。
35.第六方面，提供了一种计算机设备，提供一种计算机设备，该计算机设备包括处理器和存储器，该存储器中存储有至少一条指令，该指令由该处理器加载并执行以实现如上述基于区块链的数据验证方法所执行的操作。
36.第七方面，提供一种计算机可读存储介质，该存储介质中存储有至少一条指令，该指令由处理器加载并执行以实现如上述基于区块链的数据访问方法所执行的操作。
37.第八方面，提供了一种计算机可读存储介质，该存储介质中存储有至少一条指令，该指令由处理器加载并执行以实现如上述基于区块链的数据验证方法所执行的操作。
附图说明
38.为了更清楚地说明本技术实施例中的技术方案，下面将对实施例描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本技术的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。
39.图1是本技术实施例提供的一种摄像机安全系统的示意图；
40.图2是本技术实施例提供的一种节点设备的结构示意图；
41.图3是本技术实施例提供的一种摄像机的结构示意图；
42.图4是本技术实施例提供的一种用户注册以及摄像机数据访问的方法流程图；
43.图5是本技术实施例提供的一种基于区块链的数据存储和验证方法的流程图；
44.图6是本技术实施例提供的一种基于区块链的摄像机安全系统的数据交互示意图；
45.图7是本技术实施例提供的一种基于区块链的数据访问装置结构示意图；
46.图8是本技术实施例提供的一种基于区块链的数据验证装置结构示意图。
具体实施方式
47.下面将结合附图对本技术实施方式作进一步地详细描述。
48.图1是本技术实施例提供的一种摄像机安全系统的示意图，参见图1，该摄像机安全系统可以包括目标摄像机101、区块链系统102以及证书授权中心(certificate authority，ca)103。
49.其中，该目标摄像机101可以为任一具备多媒体数据采集功能的设备，该目标摄像机101可以为一个摄像机设备，也可以多个摄像机设备，本技术实施例对目标摄像机的数量和设备类型不作限定，在本技术实施例中，仅以该目标摄像机101为一个摄像机设备为例进行说明。该目标摄像机101可以实时采集多媒体数据，对采集到的多媒体数据进行存储，例如，该目标摄像机101可以对采集到的多媒体数据进行本地存储，也可以存储至区块链系统的云端数据存储平台，本技术实施例对此不作限定。
50.该区块链系统102可包括多个节点设备，该多个节点设备可以配置有同一条区块链，该区块链可以为公有链、联盟链或私有链，本技术实施例对具体的区块链形态不作限定。该多个节点设备可以是同一机构的多个设备，也可以是属于不同机构的多个设备，还可以是普通用户的终端，即用户节点设备，本技术实施例对此不作限定。在本技术实施例中，该区块链系统102中还可以包括其他数据存储设备，用于存储各个摄像机所采集的多媒体数据，例如，该其他数据存储设备可以为云端数据存储平台等。在本技术实施例中，该目标摄像机也可以在该区块链系统中进行注册，成为该区块链系统中的节点设备，该目标摄像机可以将用户的访问记录、采集到的多媒体数据的哈希值等信息存储在区块链系统的区块链中。
51.该证书授权中心103可以对用户进行身份验证，颁发数字证书，还可以用于对用户进行权限确认，使该用户具备访问该目标摄像机的用户权限。
52.当然，上述实施环境中还可以包括监管机构所对应的计算机设备104，监管机构可以对证书授权中心103以及区块链系统102中的各个节点设备进行监管，也即是对用户注册、用户权限认证以及设备访问等环节进行监管，确保各环节可以正常执行。
53.上述摄像机系统101、区块链系统102、证书授权中心103以及监管机构所对应的计算机设备104之间可以通过有线或无线通信方式进行直接或间接地连接，本技术实施例对此不作限定。
54.本技术实施例提供的摄像机安全系统涉及摄像机数据的存储、访问以及用户权限
管理等方面，与区块链技术相结合，来提高摄像机数据的安全性。本技术实施例提供的摄像机安全系统可以应用于安全防护、道路交通管理等多种场景。例如，摄像机可以作为一种监控设备，来对监控现场进行图像采集，应用本技术实施例提供的技术方案，将摄像机系统与区块链技术相结合，摄像机所采集的多媒体数据以哈希值的形式在区块链中存储，以确保多媒体数据无法被篡改，用户在访问摄像机需要通过证书授权中心和区块链系统进行身份认证和权限确认，避免出现用户非法访问摄像机数据的情况。应用上述摄像机安全系统可以有效提高摄像机系统的安全性，确保摄像机数据真实、有效。
55.图2是本技术实施例提供的一种区块链系统中的节点设备的结构示意图。在一种可能实现方式中，该节点设备可以为任一用户所使用的终端，即该节点设备可以为任一用户节点设备。节点设备200包括可因配置或性能不同而产生比较大的差异，可以包括一个或一个以上处理器(central processing units，cpu)201和一个或一个以上的存储器202，其中，该存储器202中存储有至少一条指令，该至少一条指令由该处理器201加载并执行以实现下述各个方法实施例提供的方法。当然，该节点设备200还可以具有有线或无线网络接口、键盘以及输入输出接口等部件，以便进行输入输出，该节点设备200还可以包括其他用于实现设备功能的部件，在此不做赘述。
56.图3是本技术实施例提供的一种摄像机的结构示意图，摄像机300可以包括一个或一个以上处理器(central processing units，cpu)301、一个或一个以上的存储器302和摄像头组件303，其中，该存储器302中存储有至少一条指令，该至少一条指令由该处理器301加载并执行以实现下述各个方法实施例提供的方法，该摄像头组件303用于采集图像或视频。当然，该摄像机300还可以具有有线或无线网络接口、输入输出接口等部件，以便进行输入输出，该摄像机300还可以包括其他用于实现设备功能的部件，在此不做赘述。
57.在示例性实施例中，还提供了一种计算机可读存储介质，例如包括指令的存储器，上述指令可由节点设备或摄像机中的处理器执行以完成下述实施例中的基于区块链的数据访问方法或基于区块链的数据验证方法。例如，该计算机可读存储介质可以是只读存储器(read-only memory，rom)、随机存取存储器(random access memory，ram)、只读光盘(compact disc read-only memory，cd-rom)、磁带、软盘和光数据存储设备等。
58.以上是对摄像机安全系统以及硬件设备的描述，为了进一步体现基于上述摄像机安全系统可以有效提高摄像机数据访问的安全性，在此以用户注册以及摄像机数据访问过程为例进行说明，参见图4，图4是本技术实施例提供的一种用户注册以及摄像机数据访问的方法流程图，该方法具体可以包括以下步骤：
59.401、用户节点设备向证书授权中心发送用户注册请求。
60.其中，该用户节点设备可以为任一用户所使用的终端，该用户节点设备中可以安装和运行有目标应用程序，该目标应用程序可以提供对目标摄像机进行访问的功能。用户可以通过该目标应用程序进行注册，来取得对该目标摄像机或摄像机系统中的多个摄像机进行数据操作的用户权限。该用户注册请求可以携带有该用户的公钥以及身份信息，该身份信息可以为姓名、证件号等，本技术实施例对此不作限定。
61.在一种可能实现方式中，该用户节点设备中可以显示有注册页面，该注册页面可以包括信息输入区域、摄像机选择区域以及确认注册控件，该用户可以在该信息输入区域输入自己的身份信息、公钥等，在该摄像机选择区域选择至少一个摄像机进行注册，以获得
对各个摄像机中的多媒体数据进行操作的用户权限，在本技术实施例中，仅以申请目标摄像机的用户权限为例进行说明。该用户节点设备检测到该用户对该确认注册控件的触发操作时，可以生成用户注册请求，将该用户注册请求发送至证书授权中心，由该证书授权中心执行后续的权限确认和证书生成步骤。需要说明的是，上述对用户注册请求生成方法的说明，仅是一种示例性说明，本技术实施例对该用户注册请求的具体生成方法不作限定。
62.402、证书授权中心基于用户注册请求，为用户分配用户权限以及生成数字证书。
63.其中，该证书授权中心是电子商务交易中受信任的第三方，承担公钥体系中公钥的合法性检验的责任，该证书授权中心确认公钥合法后，可以生成数字证书，该数字证书可以用于对该用户进行身份验证。
64.在本技术实施例中，该证书授权中心可以对该公钥以及该用户的身份信息进行认证，响应于该公钥以及该身份信息认证通过，该证书授权中心可以基于该公钥以及该用户提供的身份信息生成数字证书，该数字证书中可以记录有该公钥、该用户信息以及数字证书的有效时间等，当然，该数字证书还需携带有该证书授权中心的数字签名，以确保该证书的有效性。需要说明的是，上述对数字证书生成方法的说明仅是一种示例性说明，本技术实施例对证书授权中心具体采用哪种方法进行用户认证以及生成数字证书不作限定。
65.在本技术实施例中，该证书授权中心完成对该用户的身份认证，生成数字证书后，即可确认该用户拥有对该目标摄像机进行数据操作的用户权限。其中，该用户权限具体可以包括访问权限、编辑权限、下载权限等，本技术实施例对此不作限定，该用户权限的具体内容可以通过下述任一种可能的实现方式确定：
66.方式一、获取目标摄像机所设置的默认权限作为该用户权限。在一种可能实现方式中，各个摄像机对应于不同的默认权限，各个摄像机具体对应于哪种或哪几种默认权限可以由开发人员进行设置。例如，可以根据各个摄像机所处的位置，为各个摄像机设置不同的默认权限，以各个摄像机为某一机构的监控设备为例，对于设置在重要部门的摄像机，可以设置其默认权限为访问权限，对于设置在非重要部门的摄像机，可以设置其默认权限为访问权限、下载权限。在一种可能实现方式中，该证书授权中心所接收到的用户注册请求中可以携带有该目标摄像机的设备标识，该证书授权中心可以基于该设备标识确定用户所申请注册的是哪个摄像机，进而获取该摄像机对应的默认权限，作为该用户的用户权限。
67.方式二、获取用户提供的用户权限。在一种可能实现方式中，在上述注册页面可以显示有用户权限选择控件，该用户节点设备可以获取该用户选中的至少一个用户权限，将该至少一个用户权限的信息添加至该用户注册请求中，该证书授权中心接收到该用户注册请求时，即可获取到用户所提供的用户权限。在一种可能实现方式中，该证书授权中心还可以基于该用户的身份信息，对该用户提供的用户权限进行筛选，仅获取其中的部分用户权限授权给用户。需要说明的是，本技术实施例对该用户权限的筛选方法不作限定。
68.403、证书授权中心将用户对应的用户权限信息以及数字证书存储在区块链系统中。
69.在一种可能实现方式中，该证书授权中心可以将用户权限信息以及该数字证书作为一个交易数据，将该交易数据在区块链系统中进行广播，当然，该证书授权中心也可以将该交易数据发送给区块链系统中某一个用于进行交易数据验证的节点设备，由该节点设备将该交易数据广播至该区块链系统中的其他节点设备，本技术实施例对此不作限定。该区
块链系统中的各个节点设备对该交易数据进行验证，该交易数据验证通过后各个节点设备可以将该交易数据存储在本地的交易池中。区块链系统中的节点设备可以按照目标周期对该交易池中的数据进行打包，生成一个新区块，再对该新区块进行广播，由区块链系统中的各个节点设备或共识节点设备对该新区块进行共识。若该新区块共识通过，则可以将该新区块添加至该目标区块链的尾部，也即是，将该用户权限信息以及该数字证书存储在区块链中；若共识失败，则无需执行该新区块添加步骤。其中，该交易池可以为各个节点设备在本地维护的一个数据库，该交易池可以用于存储还未上链的交易数据。该目标周期可以由开发人员进行设置，本技术实施例对此不作限定，例如，在比特币系统中，该目标周期可以设置为10分钟。
70.在本技术实施例中，该证书授权中心将该用户对应的用户权限以及数字证书存储在区块链中，便于对用户权限以及数字证书进行查验，且将用户的用户权限信息以及数字证书存储在区块链中，由于存储在区块链中的数据不可删除、不可修改的特性，可以有效避免数据丢失、数据被篡改。
71.在一种可能实现方式中，该区块链系在数据存储完成后，可以将该用户的用户权限所存储区块的区块索引发送给该目标摄像机，还可以将该区块中包含该权限信息的交易数据的交易索引发送给该目标摄像机。其中，该区块索引可以用于指示区块在区块链中的位置信息，例如，该区块索引可以为区块编号，该区块编号可以用于指示区块高度；该交易索引可以用户指示交易数据在区块中的位置信息，例如，该交易索引可以为交易编号，即该交易数据在区块中的排列顺序等。该目标摄像机可以将该用户的公钥或其他身份信息与该区块索引以及交易索引相关联存储，具体的，该目标摄像机中可以维护有一个用户信息表，该用户信息表可以用于存储上述信息，该目标摄像机可以基于该用户信息表执行后续的用户权限查验步骤。
72.404、证书授权中心将数字证书发送给用户节点设备。
73.在一种可能实现方式中，该证书授权中心将数字证书存储在区块链之后，还需将该数字证书发送给该用户节点设备，来提示用户已注册完成，用户在后续进行摄像机数据访问时，需向被访问的摄像机或证书授权中心提供该数字证书，以便摄像机或证书授权中心对该用户进行身份验证。
74.405、用户节点设备向目标摄像机发送设备访问请求，该设备访问请求可以携带有用户的公钥以及数字证书。
75.在一种可能实现方式中，该用户所对应的用户节点设备中可以显示有设备访问页面，该设备访问页面可以显示有设备选择区域以及确认选择控件，该用户可以在该设备选择区域选择某一设备，申请对该设备进行访问。以该用户选择该目标摄像机为例进行说明，该用户节点设备检测到该用户对该确认选择控件的触发操作时，可以获取该用户的公钥以及数字证书，当然，该用户节点设备还需获取该用户所选中设备的设备信息，例如，该目标摄像机的设备标识等，基于这些信息生成设备访问请求，将该设备访问请求发送至该目标摄像机。
76.需要说明的是，上述对设备访问请求生成方法的说明，仅是一种示例性说明，本技术实施例对具体采用哪种设备访问请求生成方法不作限定。在一种可能实现方式中，该用户节点设备也可以将该设备访问请求发送至该目标摄像机所对应的数据处理平台，由该数
据处理平台统一对各个设备的设备访问请求进行处理，本技术实施例对该设备访问请求的接收端不作限定，在本技术实施例中，仅以该目标摄像机接收该设备访问请求为例进行说明。
77.406、目标摄像机以及证书授权中心基于设备访问请求中的用户的公钥以及数字证书进行身份验证。
78.在一种可能实现方式中，该目标摄像机可以将该用户的公钥以及数字证书发送至证书授权中心，该证书授权中心可以对公钥以及数字证书进行验证。具体的，可以基于证书授权中心的公钥以及该数字证书携带的数字签名，对该数字证书的有效性进行验证。若该证书授权中心的公钥与该数字证书携带的数字签名匹配成功，则可以确定该数字证书有效；否则，该数字证书无效。响应于该数字证书的有效，可以基于该数字证书所包含的公钥以及该用户所提供的公钥，对该用户进行身份验证，若该数字证书所包含的公钥与该用户所提供的公钥相同，则验证通过，若该数字证书所包含的公钥与该用户的公钥不同，则验证失败。该证书授权中心完成验证步骤后，可以将公钥以及数字证书的验证结果，也即是用户的身份验证结果发送给该目标摄像机。
79.当然，上述步骤也可以由目标摄像机执行，即目标摄像机获取到该证书授权中心的公钥，再应用该证书授权中心的公钥对该数字证书以及用户提供的公钥进行验证，本技术实施例对此不作限定。
80.407、目标摄像机响应于身份验证通过，根据该公钥，从区块链系统中获取该公钥对应的用户权限信息。
81.其中，该用户权限信息可以用于指示该用户能够进行的数据操作和可操作的数据范围。
82.在一种可能实现方式中，该目标摄像机中可以维护有一个用户信息表，该用户信息表可以存储有用户权限信息在区块链上的存储地址等信息，并将这些信息与用户的公钥相关联，其中，该存储地址可以表示为区块索引、交易索引等。该目标摄像机可以基于用户信息表中所存储的信息，从区块链中查询该用户对应的用户权限信息。例如，该目标摄像机可以基于该用户的公钥，从用户信息表中获取与该公钥相关联的区块索引和交易索引，基于该区块索引定位到存储该用户的用户权限信息的目标区块，基于该交易所引，从该目标区块中查找包含该用户的用户权限信息的交易数据，从而确定该用户所对应的用户权限信息。
83.需要说明的是，上述对从区块链中获取用户权限的方法的说明，仅是一种示例性说明，本技术实施例对具体采用哪种方法获取用户权限不作限定。
84.408、目标摄像机将用户权限信息发送给用户节点设备。
85.在一种可能实现方式中，该用户权限信息可以表示为令牌的形式，该令牌中可以包括用户的账户信息以及该用户所对应的用户权限，以该用户的账户所运行的进程中均拥有该令牌的一个拷贝，从而通过令牌来控制该用户可以访问哪些数据以及对可访问的数据进行哪些操作。当然，该用户权限信息也可以表示为其他形式，本技术实施例对此不作限定。
86.在一种可能实现方式中，该目标摄像机获取到该用户对应的用户权限信息后，可以将该用户权限信息发送给该用户节点设备，由该用户节点设备基于该用户权限信息对各
个多媒体数据进行显示。在一种可能实现方式中，该用户节点设备可以基于该用户权限信息，仅显示该用户有权访问的多媒体数据，对于无权访问的多媒体数据可以不进行显示，也可以将这些无权访问的多媒体数据显示为不可访问状态，通过控制多媒体数据的显示，来控制用户可操作数据的数据范围。在一种可能实现方式中，该用户节点设备还可以基于该用户权限信息对用户可执行的操作进行限制，例如当该用户权限信息中仅包括访问权限时，则各个多媒体数据可以显示为只读模式；当该用户权限信息中仅包括访问权限、下载权限以及编辑权限时，则该用户节点设备可以将各个多媒体数据显示为可编辑模式，还可以显示有各个多媒体数据对应的数据下载控件。该用户可以基于该用户节点设备所显示的多媒体数据进行数据操作，也即是，可以实现用户基于用户权限对多媒体数据进行数据操作，降低数据被非法访问的风险。
87.409、用户节点设备向目标摄像机发送数据操作请求，由目标摄像机响应该数据操作请求。
88.在一种可能实现方式中，该用户节点设备可以仅显示用户权限信息所指示的数据范围内的数据，用户可以基于该用户节点设备所显示的数据进行数据操作，也即是对用户权限信息所指示的数据范围内的数据进行数据操作。该用户节点设备检测到用户对某一数据的数据操作时，可以基于该用户权限信息判断用户是否有权进行该数据操作。若该用户无权进行该数据操作，则该用户节点设备可以显示无权进行当前操作的提示信息。若该用户有权进行该数据操作，则该用户节点设备可以目标摄像机发送数据操作请求。例如，该用户节点设备可以显示有多媒体数据的播放页面，用户节点设备接收数据播放指令时，可以向目标摄像机发送数据播放请求，该数据播放请求可以携带有该用户的用户权限信息，还可以携带有待播放多媒体数据的数据标识，该目标摄像机可以基于该数据播放请求，向该用户节点设备发送该多媒体的数据的存储地址，由用户节点设备基于该存储地址获取多媒体数据进行播放。当然，该用户节点设备也可以显示该目标摄像机所采集的全部数据，在检测到用户对任一数据的数据操作时，基于用户权限信息，判断用户是否有权操作该数据，进而确定是否对用户的数据操作做出响应。
89.在一种可能实现方式中，目标摄像机接收到终端发送的用户对某一数据的数据操作请求时，可以基于该用户的用户权限信息，再次对该数据操作请求进行验证，基于验证结果确定是否响应该数据操作请求，以确保摄像机数据的安全性，避免出现非法访问的情况。需要说明的是，本技术实施例对数据操作进行验证的具体方法不作限定。
90.410、目标摄像机基于该用户对任一数据的数据操作，生成该用户的数据操作记录。
91.在本技术实施例中，该目标摄像机可以对该用户所进行的数据操作进行记录，也即是，该目标摄像机可以基于用户节点设备对用户权限信息所指示的数据范围内任一数据的数据操作，生成数据操作记录。
92.在一种可能实现方式中，该目标摄像机可以对用户的数据操作进行筛选，仅记录关键数据操作。具体的，该目标摄像机响应于该用户的数据操作，识别该数据操作是否为关键数据操作。若该数据操作是关键数据操作，则基于该数据操作生成该数据操作记录，否则，无需对该数据操作进行记录。在一种可能实现方式中，该目标摄像机可以识别该数据操作的类型是否为关键数据操作类型，该关键数据操作类型可以由开发人员进行设置，例如，
关键数据操作类型可以为编辑操作、删除操作等。需要说明的是，上述对关键数据操作的识别方法的说明，仅是一种示例性说明，本技术实施例对具体采用哪种关键数据操作的识别方法不作限定。
93.411、目标摄像机将数据操作记录存储至区块链系统的区块链中。
94.在本技术实施例中，该目标摄像机可以将该数据操作记录存储至该区块链中，以便对各个用户的数据操作情况进行回溯。该数据操作记录的存储方式与上述步骤403中将用户权限信息以及数字证书存储在区块链的过程同理，在此不做赘述。
95.本技术实施例提供的技术方案，用户在进行摄像机数据访问时，需提供公钥和数字证书，由目标摄像机和证书授权中心基于该用户的公钥和数字证书进行身份验证，响应于身份验证通过，再基于区块链上存储的用户权限信息，对用户可操作的数据范围和可进行的数据操作进行限制。应用上述方案，将用户的用户权限信息存储在区块链上，由于存储在区块链中的数据不可删除、不可修改的特性，可以避免用户的权限信息被非法篡改，在用户访问摄像机时，进行身份验证和权限确认，基于区块链上的用户权限信息，来限制用户的数据访问范围和数据操作，管理摄像机的访问用户，避免出现非法访问的情况，进而提高摄像机数据的安全性。
96.在本技术实施例中，一方面，通过用户注册和权限确认环节，对于用户进行用户权限的约束，对不同的用户限定不同的用户操作和访问的范围，例如可以限定用户可执行的操作，包括数据查看、数据修改等，也可以限定用户所访问的摄像机范围，从而提高摄像机系统用户管理的有效性，提高摄像机数据的安全性。另一方面，将摄像机系统与区块链技术相结合，各个用户的用户权限依据以及数据操作记录均可以在区块链中进行存储，确保数据可追溯、可查询，确保数据准确，区块链中所存储的数据均可以作为查证依据。
97.上述实施例主要介绍了在摄像机安全系统中进行用户注册、基于用户权限进行设备访问的过程，在本技术实施例中，应用该摄像机安全系统，还可以有效提高多媒体数据存储的安全性。图5是本技术实施例提供的一种基于区块链的数据存储和验证方法的流程图，参见图5，该实施例具体可以包括以下步骤：
98.501、目标摄像机基于第一存储地址，将采集到的任一数据存储至区块链系统。
99.其中，该第一存储地址可以指示一个固定的存储空间，该固定的存储空间可以是开发人员预先设置的；该固定的存储空间可以是一个，也可以是多个；该固定的存储空间可以设置在该目标摄像机中，即该固定的存储空间是该目标摄像机中的某一本地存储空间，也可以设置在区块链系统的云端数据存储平台中，即该固定的存储空间是该云端数据存储平台中的某一本地存储空间，该云端存储平台可以用于存储各个摄像机所采集的多媒体数据。本技术实施例对该第一存储地址所指示的存储空间的数目和具体位置不作限定，在本技术实施例中，仅以该第一存储地址指向区块链系统中云端存储平台的某一内存空间为例进行说明。
100.在本技术实施例中，该目标摄像机所采集的数据可以为多媒体数据，该多媒体数据可以为视频、静态图像、动态图像等，本技术实施例对此不作限定。该目标摄像机可以对采集到的各个多媒体数据均进行存储，即将各个多媒体数据均存储至该第一存储地址所指示的存储空间中；也可以从各个多媒体数据中筛选出关键数据，仅对关键数据进行存储。在一种可能实现方式中，该目标摄像机可以基于数据筛选条件，对采集到的各个多媒体数据
进行筛选，获取满足数据筛选条件的多媒体数据作为该关键数据，基于该关键数据，也即是满足该数据筛选条件的任一多媒体数据，执行数据存储以及后续的第一哈希值生成的步骤。以该数据筛选条件设置为多媒体数据中包含目标人物为例对上述多媒体数据筛选过程进行说明，该目标摄像机或该目标摄像机对应的数据处理平台中可以搭载有训练好的目标识别模型，该目标摄像机可以将采集到的多媒体数据输入该目标识别模型，由该目标识别模型对各个多媒体数据进行数据处理，识别出各个多媒体数据中是否包括目标人物，该目标识别模型可以将包含目标人物的多媒体数据作为该符合数据筛选条件的多媒体数据，也可以从某一多媒体数据中截取出包含该目标人物的一段多媒体数据作为该符合数据筛选条件的多媒体数据，本技术实施例对此不作限定。其中，该数据筛选条件的具体内容可以由开发人员进行设置，例如，该数据筛选条件也可以设置为多媒体数据中包含黑名单中的任一目标对象，或者包含违规现象等，本技术实施例对此不作限定。需要说明的是，上述对多媒体数据筛选方法的说明，仅是一种示例性说明，本技术实施例对具体采用哪种数据筛选方法不作限定。应用上述方案，通过对多媒体数据进行筛选，仅获取关键数据进行存储，可以减少存储空间中的冗余数据，节省存储空间。
101.502、区块链系统基于任一数据以及第一存储地址，生成该任一数据对应的第一哈希值。
102.其中，该第一哈希值可以用于对数据的有效性进行验证。当某一源数据发生变化时，基于该某一源数据所生成的哈希值也会发生变化，哈希值与源数据中的各个字节均密切相关，且通过哈希值无法逆推出源数据。
103.在一种可能实现方式中，该区块链系统中的云端数据存储平台对任一多媒体数据存储完成后，可以获取该任一多媒体数据的存储地址，即该第一存储地址，基于hash(哈希)算法对该第一存储地址以及该任一多媒体数据进行压缩映射，得到一个散列值，该云端数据存储平台可以将该散列值作为该任一多媒体数据对应的第一哈希值。需要说明的是，上述对第一哈希值获取方法的说明，仅是一种示例性说明，本技术实施例对具体采用哪种方法计算第一哈希值不作限定。上述生成第一哈希值的步骤可以由该云端数据存储平台执行，也可以由该区块链系统中用于处理多媒体数据存储任务的其他节点设备执行，即该云端数据存储平台在多媒体数据存储完成后，将多媒体数据存储完成的信息发送给该其他节点设备，由该其他节点设备生成该第一哈希值，本技术实施例对上述步骤具体由区块链系统中哪个设备执行不作限定。
104.在本技术实施例中，基于多媒体数据及其存储地址生成一个哈希值，可以通过该哈希值来对多媒体数据的具体内容以及存储位置进行标记，当多媒体数据被篡改或存储位置发生改变时，则无法得到该哈希值，可以有效防止数据被篡改和移动。
105.503、区块链系统将该任一数据对应的第一哈希值存储在区块链中。
106.在本技术实施例中，可以将该第一哈希值存储在区块链中，该第一哈希值的存储方式与上述步骤403中将用户权限信息以及数字证书存储在区块链的过程同理，在此不做赘述。由于存储在区块链中的数据不可被修改的特性，将该第一哈希值存储在区块链中，可以避免该第一哈希值丢失或被篡改。
107.504、区块链系统向目标摄像机发送该第一哈希值在该区块链中的第二存储地址。
108.在一种可能实现方式中，该第一哈希值存储完成后，该区块链系统可以将第一哈
希值所存储区块对应的区块索引以及该第一哈希值对应的交易索引发送给该目标摄像机。其中，该区块索引可以用于唯一的指示区块链中的一个区块，该区块索引中可以包含区块的位置信息，通过该区块索引可以准确定位到区块链中的一个区块。该交易索引可以用于唯一的指示一个交易数据，该交易索引可以表现为交易编号的形式。该区块索引和该交易所引可以构成该第一哈希值所对应的第二存储地址。
109.在一种可能实现方式中，该目标摄像机中可以维护有一个数据信息表，该数据信息表可以用于存储各个多媒体数据的数据信息，包括各个多媒体数据的数据标识、第一存储地址、多媒体数据所对应第一哈希值的第二存储地址等信息。该目标摄像机可以将获取到的该第二存储地址存储至该数据信息表中，并将该第二存储地址与多媒体数据的数据标识相关联，以便后续进行数据查找。
110.在上述步骤501至步骤504所提供的数据存储过程中，以哈希值的形式对多媒体数据的具体内容以及存储位置进行记录，将该哈希值存储在区块链上。一方面，由于存储在区块链上的数据不可删除、不可篡改的特征，可以准确记录下多媒体数据在初次存储时的状态，为后续的数据验证过程提供依据；另一方面，将多媒体数据对应的哈希值存储在区块链上，而不是直接进行多媒体数据上链，可以节省存储存储空间，降低数据验证、区块共识等过程的耗时，提高数据存储效率。
111.505、用户节点设备向目标摄像机发送对目标数据的数据操作请求。
112.其中，该目标数据可以为该目标摄像机采集的任一数据，该数据操作请求可以为数据读取请求、数据编辑请求等，本技术实施例对此不作限定，在本技术实施例中，仅以该数据操作请求为对该目标数据的数据读取请求为例进行说明。
113.在一种可能实现方式中，该用户节点设备可以显示有数据预览页面，该数据预览页面可以显示有该目标数据对应的访问控件，该用户节点设备检测到用户对该访问控件的触发操作时，可以生成对目标数据的数据读取请求，该数据读取请求可以携带有该目标数据的数据标识等信息。其中，该数据标识可以用于唯一的指示一个多媒体数据。需要说明的是，上述对目标数据获取请求的生成方法的说明，仅是一种示例性说明，本技术实施例对具体采用哪种方法生成目标数据获取请求不作限定。
114.506、目标摄像机基于该数据操作请求，向用户节点设备发送目标数据在区块链系统中的第一存储地址以及第一哈希值在区块链系统中的第二存储地址。
115.在一种可能实现方式中，该目标摄像机接收到该目标数据获取请求后，可以基于该目标数据获取请求中携带的数据标识，在数据信息表中查询该目标数据的第一存储地址以及该目标数据所对应第一哈希值的第二存储地址，将该第一存储地址以及该第二存储地址发送给该用户。
116.507、用户节点设备基于该第一存储地址以及该第二存储地址，从区块链系统中获取该目标数据以及该第一哈希值。
117.在一种可能实现方式中，该用户节点设备可以基于该第一存储地址，确定该目标数据在该区块链系统的云端数据存储平台中的存储位置，进而获取该目标数据。该用户节点设备可以基于该第二存储地址，确定该第一哈希值在该区块链系统的区块链中的存储位置，进而获取该第一哈希值。
118.508、用户节点设备基于该目标数据以及该第一存储地址，生成第二哈希值。
119.在本技术实施例中，该用户节点对该目标数据读取完成后，可以基于该目标数据以及该第一存储地址重新生成一个哈希值，即该第二哈希值。该第二哈希值的生成过程与上述步骤502中第一哈希值的生成过程同理，在此不做赘述。
120.509、用户节点设备基于该第一哈希值以及该第二哈希值，验证该目标数据的有效性。
121.在本技术实施例中，该用户节点设备可以判断该第一哈希值与该第二哈希值是否相同；若该第二哈希值与该第一哈希值相同，则确定该目标数据的数据内容以及存储位置均没有被修改，该目标数据验证通过，即该目标数据为有效数据；若该第二哈希值与该第一哈希值不同，则确定该目标数据的数据内容被修改，该目标数据验证失败，该目标数据为无效数据。
122.应用上述技术方案，将摄像机所采集的多媒体数据的哈希值在区块链存储，在后续读取多媒体数据时，可以通过区块链存储的哈希值进行数据校验，确保数据未被修改过，进而确保摄像机的数据安全，确保用户获取到的多媒体数据真实可靠。
123.上述实施例主要介绍了用户对摄像机进行设备访问以及验证读取到的多媒体数据的过程，而上述过程可以是一个相关联的实现过程，如图6所示，图6是本技术实施例提供的一种基于区块链的摄像机安全系统的数据交互示意图，图6示出了用户进行设备访问以及多媒体数据验证过程中，区块链系统、目标摄像机、证书授权中心以及用户节点设备之间的数据交互过程，具体的，结合上述摄像机数据访问方法、摄像机数据验证方法以及图6，对摄像机安全系统的数据交互过程进行说明。参见图6，在该摄像机安全系统中，用户601的用户信息注册、权限认证以及摄像机602的设备注册均需要通过区块链系统603、证书授权中心604中作密钥确认，也即是，执行上述步骤401至步骤404所提供的方案，从而实现用户和摄像机注册的分布式认证和管理；在设备访问环节，施行按权限访问机制，基于区块链实现摄像机的用户权限确认，并且应用区块链技术来保存各个摄像机的访问记录，也即是，执行上述步骤405至步骤411所提供的方案，从而确保记录不可篡改，确保每一次设备访问都有迹可循，可以追溯；对于摄像机数据存储环节，可以在区块链中存储多媒体数据的内容信息和存储位置的哈希摘要，即将关键信息上报，也即是，执行上述步骤501至步骤504所提供的方案；用户每次访问和读取多媒体数据时，可以校验哈希值，也即是，在执行上述步骤505至步骤509所提供的方案，为部分重要数据提供安全保障，确保数据未被篡改。在本技术实施例中，还可以通过监管机构605对上述过程进行监管。本技术实施例提供的技术方案，将区块链技术与摄像机相结合，设备注册、用户注册、用户权限授权等过程均通过区块链做确认和验证，并且将所有的设备访问信息在区块链的分布式账本中存储，以确保设备访问记录的实时存储和不可篡改。将多媒体数据保存在对应的存储空间，并且在区块链上存储多媒体数据的哈希值，以确保多媒体数据的存储安全。本方案可以有效提高摄像机的整体安全性，包括用户注册、设备访问、数据存储、访问记录存储等各个环节的安全。
124.图7是本技术实施例提供的一种基于区块链的数据访问装置结构示意图，该装置包括：
125.接收模块701，用于接收终端的设备访问请求，该设备访问请求携带有用户的公钥以及数字证书；
126.验证模块702，用于基于该用户的公钥以及数字证书进行身份验证；
127.获取模块703，用于响应于该身份验证通过，根据该公钥，从区块链系统中获取该公钥对应的用户权限信息，该用户权限信息用于指示该用户能够进行的数据操作和可操作的数据范围；
128.发送模块704，用于将该用户权限信息发送给该终端；
129.响应模块705，用于若接收到该终端的数据操作请求，且该数据操作请求符合该用户权限信息，则响应该数据操作请求。
130.在一种可能的实现方式中，该验证模块702用于：
131.将该用户的公钥以及数字证书发送至证书授权中心；
132.接收该证书授权中心响应于该用户的公钥以及数字证书所生成的身份验证结果。
133.在一种可能的实现方式中，该发送模块704还用于：
134.响应于用户注册请求，将该用户注册请求携带的该用户的公钥以及身份信息，发送至证书授权中心，由该证书授权中心基于该用户的公钥以及身份信息，为该用户分配用户权限信息以及生成该数字证书，将该用户对应的用户权限信息以及该数字证书存储在该区块链系统中。
135.在一种可能的实现方式中，该装置还包括：
136.存储模块，用于基于第一存储地址，将采集到的任一数据存储至区块链系统，由区块链系统基于该任一数据以及该第一存储地址，生成该任一数据对应的第一哈希值，将该任一数据对应的第一哈希值存储在区块链中，该第一哈希值用于对该任一数据的有效性进行验证；
137.该获取模块703，还用于获取该区块链系统发送的该第一哈希值在该区块链中的第二存储地址。
138.该响应模块705用于：
139.响应于该终端对该数据范围内该任一数据的数据操作，向该终端发送该任一数据的第一存储地址以及该第一哈希值的第二存储地址。
140.在一种可能的实现方式中，该生成模块，还用于基于该终端对该数据范围内数据的数据操作，生成数据操作记录；
141.该存储模块，还用于将该数据操作记录存储至该区块链系统的区块链中。
142.在一种可能的实现方式中，该生成模块，用于：
143.响应于该数据操作，识别该数据操作是否为关键数据操作；
144.若该数据操作是关键数据操作，基于该数据操作生成该数据操作记录。
145.本技术实施例提供的装置，用户在进行摄像机数据访问时，需提供公钥和数字证书，由目标摄像机和证书授权中心基于该用户的公钥和数字证书进行身份验证，响应于身份验证通过，再基于区块链上存储的用户权限信息，对用户可操作的数据范围和可进行的数据操作进行限制。应用上述装置，将用户的用户权限信息存储在区块链上，避免用户的权限信息被非法篡改，在用户访问摄像机时，进行身份验证和权限确认，基于区块链上的用户权限信息，来限制用户的数据访问范围和数据操作，管理摄像机的访问用户，进而提高摄像机数据的安全性。
146.需要说明的是：上述实施例提供的基于区块链的数据访问装置在访问摄像机数据时，仅以上述各功能模块的划分进行举例说明，实际应用中，可以根据需要而将上述功能分
配由不同的功能模块完成，即将装置的内部结构划分成不同的功能模块，以完成以上描述的全部或者部分功能。另外，上述实施例提供的基于区块链的数据访问方法实施例属于同一构思，其具体实现过程详见方法实施例，这里不再赘述。
147.图8是本技术实施例提供的一种基于区块链的数据验证装置结构示意图，该装置包括：
148.发送模块801，用于向目标摄像机发送对目标数据的数据操作请求；
149.获取模块802，用于获取该目标摄像机基于该数据操作请求提供的该目标数据在该区块链系统中的第一存储地址以及第一哈希值在该区块链系统中的第二存储地址；基于该第一存储地址以及该第二存储地址，从该区块链系统中获取该目标数据以及该第一哈希值；
150.生成模块803，用于基于该目标数据以及该第一存储地址，生成第二哈希值；
151.验证模块804，用于基于该第一哈希值以及该第二哈希值，验证该目标数据的有效性。
152.在一种可能的实现方式中，该验证模块804用于：
153.判断该第一哈希值与该第二哈希值是否相同；
154.若该第二哈希值与该第一哈希值相同，则该目标数据为有效数据；
155.若该第二哈希值与该第一哈希值不同，则该目标数据为无效数据。
156.本技术实施例提供的装置，用户在进行多媒体数据读取时，可以应用区块链中存储的哈希值对读取到的多媒体数据进行验证，判断多媒体数据是否被篡改或移动，确保获取到的多媒体数据的准确性、有效性。
157.上述所有可选技术方案，可以采用任意结合形成本公开的可选实施例，在此不再一一赘述。
158.需要说明的是：上述实施例提供的基于区块链的数据验证的装置在验证摄像机数据时，仅以上述各功能模块的划分进行举例说明，实际应用中，可以根据需要而将上述功能分配由不同的功能模块完成，即将装置的内部结构划分成不同的功能模块，以完成以上描述的全部或者部分功能。另外，上述实施例提供的基于区块链的数据验证的方法实施例属于同一构思，其具体实现过程详见方法实施例，这里不再赘述。
159.本领域普通技术人员可以理解实现上述实施例的全部或部分步骤可以通过硬件来完成，也可以通过程序来指令相关的硬件完成，所述的程序可以存储于一种计算机可读存储介质中，上述提到的存储介质可以是只读存储器，磁盘或光盘等。
160.以上所述仅为本技术的可选实施例，并不用以限制本技术，凡在本技术的精神和原则之内，所作的任何修改、等同替换、改进等，均应包含在本技术的保护范围之内。