一种数据处理方法及装置与流程

1.本发明涉及通信技术领域，尤其涉及一种数据处理方法及装置。


背景技术：

2.在第五代移动通信技术(5th generation mobile communication technology，5g)时代，2b场景中有不同的专网部署方案。其中，专网部署方案中的下沉轻量化核心网方案能满足用户对业务高隔离性，数据不出园区，高安全等诉求，广泛用于矿井、核电、监狱、军队等局域封闭场景部署。
3.在下沉轻量化核心网中，专网统一数据管理功能设备(unified data management,udm)被定位为容灾备份作用。在专网与公网联网的情况下，专网用户接入专网核心网时，专网认证管理功能设备amf(authentication management function，amf)/会话管理功能设备(session management function,smf)与公网udm交互，获取用户数据。在专网与公网失联的情况下，专网amf/smf与专网udm交互，获取用户数据。因此，专网udm中需要提前备份专网用户的用户数据。
4.相关技术中，专网udm从公网udm获取用户数据进行容灾备份。然而，目前3gpp定义的udm提供的服务，只能支持用户签约数据的获取，无法获取用户的鉴权数据，也即，专网udm无法从公网udm获取用户的鉴权数据。


技术实现要素：

5.本公开提供一种数据处理方法及装置，以至少解决相关技术中专网udm无法从公网udm获取用户的鉴权数据的问题。
6.为达到上述目的，本技术采用如下技术方案：
7.第一方面，提供一种数据处理方法，包括：向公网udm的服务层或者中继传输服务器转发来自终端的目标用户的鉴权数据请求信息；服务层用于执行公网udm的数据层中的鉴权数据管理；中继传输服务器中预存储有公网udm下发的鉴权数据；通过公网udm的服务层或者中继传输服务器接收目标用户的鉴权数据。
8.由上可知，专网udm在接收来自终端的目标用户的鉴权数据请求信息后，可以向公网udm的服务层或者中继传输服务器转发来自终端的目标用户的鉴权数据请求信息。由于服务层用于执行公网udm的数据层中的鉴权数据管理，中继传输服务器中预存储有公网udm下发的鉴权数据，因此，专网udm可以通过公网udm的服务层或者中继传输服务器接收目标用户的鉴权数据，以至少解决相关技术中专网udm无法从公网udm获取用户的鉴权数据的问题。
9.第二方面，提供一种数据处理装置，包括：发送单元和接收单元；发送单元，用于向公网udm的服务层或者中继传输服务器转发来自终端的目标用户的鉴权数据请求信息；服务层用于执行公网udm的数据层中的鉴权数据管理；中继传输服务器中预存储有公网udm下发的鉴权数据；接收单元，用于通过公网udm的服务层或者中继传输服务器接收目标用户的
鉴权数据。
10.第三方面，提供一种数据处理装置，包括存储器和处理器。存储器用于存储计算机执行指令，处理器与存储器通过总线连接。当数据处理装置运行时，处理器执行存储器存储的计算机执行指令，以使数据处理装置执行第一方面所述的数据处理方法。
11.该数据处理装置可以是网络设备，也可以是网络设备中的一部分装置，例如网络设备中的芯片系统。该芯片系统用于支持网络设备实现第一方面及其任意一种可能的实现方式中所涉及的功能，例如，接收、确定、分流上述数据处理方法中所涉及的数据和/或信息。该芯片系统包括芯片，也可以包括其他分立器件或电路结构。
12.第四方面，提供一种计算机可读存储介质，计算机可读存储介质包括计算机执行指令，当计算机执行指令在计算机上运行时，使得该计算机执行第一方面所述的数据处理方法。
13.第五方面，提供一种计算机程序产品，该计算机程序产品包括计算机指令，当计算机指令在计算机上运行时，使得计算机执行如上述第一方面及其各种可能的实现方式所述的数据处理方法。
14.需要说明的是，上述计算机指令可以全部或者部分存储在第一计算机可读存储介质上。其中，第一计算机可读存储介质可以与数据处理装置的处理器封装在一起的，也可以与数据处理装置的处理器单独封装，本技术对此不作限定。
15.本发明中第二方面、第三方面、第四方面以及第五方面的描述，可以参考第一方面的详细描述；并且，第二方面、第三方面、第四方面以及第五方面的描述的有益效果，可以参考第一方面的有益效果分析，此处不再赘述。
16.在本技术中，上述数据处理装置的名字对设备或功能模块本身不构成限定，在实际实现中，这些设备或功能模块可以以其他名称出现。只要各个设备或功能模块的功能和本发明类似，属于本发明权利要求及其等同技术的范围之内。
17.本发明的这些方面或其他方面在以下的描述中会更加简明易懂。
附图说明
18.图1为本技术实施例提供的一种组网架构的结构示意图；
19.图2为本技术实施例提供的一种数据处理装置的硬件结构示意图；
20.图3为本技术实施例提供的又一种数据处理装置的硬件结构示意图；
21.图4为本技术实施例提供的一种数据处理方法的流程示意图；
22.图5为本技术实施例提供的又一种数据处理方法的流程示意图；
23.图6为本技术实施例提供的又一种数据处理方法的流程示意图；
24.图7为本技术实施例提供的又一种数据处理方法的流程示意图；
25.图8为本技术实施例提供的一种区块链系统的结构示意图；
26.图9为本技术实施例提供的又一种区块链系统的结构示意图；
27.图10为本技术实施例提供的又一种区块链系统的结构示意图；
28.图11为本技术实施例提供的又一种区块链系统的结构示意图；
29.图12为本技术实施例提供的又一种数据处理方法的流程示意图；
30.图13为本技术实施例提供的又一种数据处理方法的流程示意图；
31.图14为本技术实施例提供的又一种数据处理方法的流程示意图；
32.图15为本技术实施例提供的又一种数据处理方法的流程示意图；
33.图16为本技术实施例提供的一种数据处理装置的结构示意图。
具体实施方式
34.下面将结合本技术实施例中的附图，对本技术实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。
35.需要说明的是，本技术实施例中，“示例性的”或者“例如”等词用于表示作例子、例证或说明。本技术实施例中被描述为“示例性的”或者“例如”的任何实施例或设计方案不应被解释为比其它实施例或设计方案更优选或更具优势。确切而言，使用“示例性的”或者“例如”等词旨在以具体方式呈现相关概念。
36.为了便于清楚描述本技术实施例的技术方案，在本技术实施例中，采用了“第一”、“第二”等字样对功能和作用基本相同的相同项或相似项进行区分，本领域技术人员可以理解“第一”、“第二”等字样并不是在对数量和执行次序进行限定。
37.在对本公开提供的数据处理方法进行详细介绍之前，先对本公开涉及的应用场景、实施环境和相关要素进行简单介绍。
38.如图1所示，为下沉轻量化核心网的组网架构。其中，公网核心网和专网核心网中的网元之间可以互通。
39.具体的，专网udm和公网udm均可以通过nudm服务接口对外提供服务。专网amf可以通过namf服务接口对外提供服务。专网smf可以通过nsmf服务接口对外提供服务。专网amf通过n1接口与ue连接。专网amf通过n2接口与(r)an连接。ue与(r)an连接。公网udr可以通过nudr服务接口对外提供服务。公网pcf可以通过npcf服务接口对外提供服务。公网ausf可以通过nausf服务接口对外提供服务。公网nssf可以通过nnssf服务接口对外提供服务。
40.可选的，公网核心网和专网核心网中的网元之间可以通过中间传输服务器互通。
41.专网udm定位为容灾备份功能，用于专网与公网失联的情况下短暂维持专网的正常运转，最大程度上降低对专网业务的影响。在专网与公网失联的情况下，专网udm仅支持用户数据的获取、查询等基础操作，不具备修改用户数据的权限。
42.在专网与公网联网的情况下，专网用户接入专网核心网时，专网amf/smf与公网udm交互，获取专网用户的用户数据。其中，专网udm与公网udm间通过一定方法以固定时间频率同步专网用户的用户数据。
43.在专网与公网失联的情况下，也即，专网与公网之间断网的情况下，专网udm接管公网udm的工作，执行后续失联期间的用户数据管理工作，响应专网amf/smf的消息。
44.可以理解的，处于对专网用户数据安全考虑，各个专网udm间不互相传递详细的用户数据。
45.其中，公网udm网元的功能包括：安全鉴权管理和用户数据管理。
46.安全鉴权管理包括：在用户接入网络时对用户进行鉴权，利用原始鉴权数据结合鉴权算法生成鉴权向量，发送给ausf/amf网元，用于和ue的usim上产生并发送的鉴权信息
进行比对。
47.用户数据管理包括：
48.1、用户的开户、销户、改卡、改号等签约数据修改和查询等功能。
49.2、用户数据订阅通知管理：对外提供服务化接口，支持amf/smf/ausf等其他控制网元订阅/获取用户的相关数据的变化状态
50.3、移动性及会话相关上下文信息管理：存储并向amf/smf网元传递用户的移动性相关信息(如gpsi、签约的切片标识、签约的ue ambr、rat限制、禁止区域、服务区域限制等)或会话上下文相关信息(如gpsi、签约的切片标识及对应切片上签约的dnns、允许的pdu会话类型、ssc模式、签约的5g qos、计费信息、签约的session ambr等)，也支持amf/smf调用udm提供的相关服务进行数据修改
51.公网udm网元还可以对用户数据进行分类，udm维护的用户数据，主要分为用户鉴权数据、签约及上下文数据。
52.鉴权数据包括：supi、ki、鉴权算法alg、opc/opid、amf鉴权管理域序列号等。
53.签约及上下文数据包括：
54.1、用户身份标识，如supi。
55.2、5g切片签约信息，包括允许及默认的s
‑
nssai列表。
56.3、5g dnn签约信息，包括每个签约切片内相关的dnn配置信息。
57.4、移动性及会话上下文信息，包括鉴权状态、服务amf/smf标识、移动性信息、会话上下文信息等。
58.5、用户计费信息等。
59.需要说明的是，除原始的鉴权数据外，其余数据可通过在专网udm模拟调用公网udm服务化接口的服务进行订阅/获取。
60.udm网元提供的服务包括：
61.1、nudm_subscriberdatamanagement：通过amf/smf网元调用此服务进行用户签约数据管理。
62.2、nudm_uecontextmanagement：通过amf/smf网元调用此服务进行ue上下文数据管理。
63.3、nudm_ueauthentication：：通过ausf网元调用此服务进行ue鉴权。
64.区块链
65.区块链技术提出了一种去中心化的网络结构，使用共识算法保证网络中各个节点的一致性，公开可信的记录网络中节点的行为，保障网络的安全可信。
66.如背景技术所描述，专网udm从公网udm获取用户数据进行容灾备份。然而，目前3gpp定义的udm提供的服务，只能支持用户签约数据的获取，无法获取用户的鉴权数据，也即，专网udm无法从公网udm获取用户的鉴权数据。
67.针对上述问题，本技术实施例提供了一种数据处理方法，专网udm在接收来自终端的目标用户的鉴权数据请求信息后，可以向公网udm的服务层或者中继传输服务器转发来自终端的目标用户的鉴权数据请求信息。由于服务层用于执行公网udm的数据层中的鉴权数据管理，中继传输服务器中预存储有公网udm下发的鉴权数据，因此，专网udm可以通过公网udm的服务层或者中继传输服务器接收目标用户的鉴权数据，以至少解决相关技术中专
网udm无法从公网udm获取用户的鉴权数据的问题。
68.本技术实施例提供的数据处理方法适用于图1示出的下沉轻量化核心网的组网架构。
69.需要说明的是，图1仅为示例性框架图，图1中包括的节点的数量不受限制，且除图1所示功能节点外，还可以包括其他节点，如：核心网设备、网关设备、应用服务器等等，不予限制。
70.图1中的(r)an为接入网设备。可选的，接入网设备主要用于实现终端的资源调度、无线资源管理、无线接入控制等功能。具体的，接入网设备可以为无线接入点(access point，ap)，也可以为演进式基站(英文：evolved node base station，简称：enb)，还可以为表示第五代通信技术(the 5generation mobile communication technology，5g)网络中的基站，本技术实施例对此不作具体限定。
71.图1中的ue为终端。可选的，终端可以是指向用户提供语音和/或数据连通性的设备，具有无线连接功能的手持式设备、或连接到无线调制解调器的其他处理设备。无线终端可以经无线接入网(radio access network，ran)与一个或多个核心网进行通信。无线终端可以是移动终端，如移动电话(或称为“蜂窝”电话)和具有移动终端的计算机，也可以是便携式、袖珍式、手持式、计算机内置的或者车载的移动装置，它们与无线接入网交换语言和/或数据，例如，手机、平板电脑、笔记本电脑、上网本、个人数字助理(personal digitalassistant，pda)。
72.图1中的核心网网元、接入网设备和终端包括图2所示数据处理装置所包括的元件。下面以图2所示的数据处理装置为例，介绍图1中的核心网网元、接入网设备和终端的硬件结构。
73.图2示出了本技术实施例提供的数据处理装置的一种硬件结构示意图。如图2所示，该数据处理装置包括处理器21，存储器22、通信接口23、总线24。处理器21，存储器22以及通信接口23之间可以通过总线24连接。
74.处理器21是数据处理装置的控制中心，可以是一个处理器，也可以是多个处理元件的统称。例如，处理器21可以是一个通用中央处理单元(central processing unit，cpu)，也可以是其他通用处理器等。其中，通用处理器可以是微处理器或者是任何常规的处理器等。
75.作为一种实施例，处理器21可以包括一个或多个cpu，例如图2中所示的cpu 0和cpu 1。
76.存储器22可以是只读存储器(read
‑
only memory，rom)或可存储静态信息和指令的其他类型的静态存储设备，随机存取存储器(random access memory，ram)或者可存储信息和指令的其他类型的动态存储设备，也可以是电可擦可编程只读存储器(electrically erasable programmable read
‑
only memory，eeprom)、磁盘存储介质或者其他磁存储设备、或者能够用于携带或存储具有指令或数据结构形式的期望的程序代码并能够由计算机存取的任何其他介质，但不限于此。
77.一种可能的实现方式中，存储器22可以独立于处理器21存在，存储器22可以通过总线24与处理器21相连接，用于存储指令或者程序代码。处理器21调用并执行存储器22中存储的指令或程序代码时，能够实现本发明实施例提供的数据处理方法。
78.另一种可能的实现方式中，存储器22也可以和处理器21集成在一起。
79.通信接口23，用于与其他设备通过通信网络连接。所述通信网络可以是以太网，无线接入网，无线局域网(wireless local area networks，wlan)等。通信接口23可以包括用于接收数据的接收单元，以及用于发送数据的发送单元。
80.总线24，可以是工业标准体系结构(industry standard architecture，isa)总线、外部设备互连(peripheral component interconnect，pci)总线或扩展工业标准体系结构(extended industry standard architecture，eisa)总线等。该总线可以分为地址总线、数据总线、控制总线等。为便于表示，图2中仅用一条粗线表示，但并不表示仅有一根总线或一种类型的总线。
81.需要指出的是，图2示出的结构并不构成对该数据处理装置的限定。除图2所示部件之外，该数据处理装置可以包括比图示更多或更少的部件，或者组合某些部件，或者不同的部件布置。
82.图3示出了本技术实施例中数据处理装置的另一种硬件结构。如图3所示，数据处理装置可以包括处理器31以及通信接口32。处理器31与通信接口32耦合。
83.处理器31的功能可以参考上述处理器21的描述。此外，处理器31还具备存储功能，可以参考上述存储器22的功能。
84.通信接口32用于为处理器31提供数据。该通信接口32可以是数据处理装置的内部接口，也可以是数据处理装置对外的接口(相当于通信接口23)。
85.需要指出的是，图2(或图3)中示出的结构并不构成对数据处理装置的限定，除图2(或图3)所示部件之外，该数据处理装置可以包括比图示更多或更少的部件，或者组合某些部件，或者不同的部件布置。
86.下面结合上述图1示出的通信系统和上述图2(或图3)示出的数据处理装置，对本技术实施例提供的数据处理方法进行详细介绍。
87.图4为本技术实施例提供的一种数据处理方法的流程示意图。如图4所示，该数据处理方法包括下述s401
‑
s402。
88.s401、专网udm向公网udm的服务层或者中继传输服务器转发来自终端的目标用户的鉴权数据请求信息。
89.其中，服务层用于执行公网udm的数据层中的鉴权数据管理。中继传输服务器中预存储有公网udm下发的鉴权数据。
90.具体的，用户终端在请求获取鉴权数据时，可以向与终端对应的专网udm发送目标用户的鉴权数据请求信息。相应的，在接收到终端发送的目标用户的鉴权数据请求信息后，专网udm向公网udm的服务层或者中继传输服务器转发来自终端的目标用户的鉴权数据请求信息。
91.可选的，若专网udm向公网udm的服务层转发来自终端的目标用户的鉴权数据请求信息。由于服务层用于执行公网udm的数据层中的鉴权数据管理，因此，服务器可以响应于接收到的鉴权数据请求信息，获取鉴权数据。
92.具体的，专网udm可以基于http restful消息格式对外提供服务层。该服务层用于执行公网udm的数据层中的鉴权数据管理。
93.可选的，专网udm的服务层以及公网udm的服务层的相关介绍如下表1和表2所示。
94.表1
[0095][0096]
表2
[0097][0098][0099]
正常运行时，专网udm可以以固定的时间频率调用公网udm的nudm_adm_get服务，同步专网用户鉴权数据。
[0100]
可选的，专网udm可以调用公网udm的nudm_adm_subscribe/unsubscribe服务，订阅/去订阅专网用户的鉴权数据变化通知。
[0101]
可选的，当数据发生变化时，公网udm可以调用其nudm_adm_notification服务通知专网udm。
[0102]
需要说明的是，处于用户信息安全以及运营商统一管控的要求，专网udm不能进行本地增加、修改、删除用户鉴权数据等操作，仅能向公网udm获取、查询、订阅用户鉴权数据。
[0103]
可选的，若专网udm向中继传输服务器转发来自终端的目标用户的鉴权数据请求信息。由于中继传输服务器中预存储有所述公网udm下发的鉴权数据，因此，中继传输服务器可以响应于接收到的鉴权数据请求信息，获取鉴权数据。
[0104]
s402、专网udm通过公网udm的服务层或者中继传输服务器接收目标用户的鉴权数据。
[0105]
具体的，在向公网udm的服务层或者中继传输服务器转发来自终端的目标用户的鉴权数据请求信息后，专网udm通过公网udm的服务层或者中继传输服务器接收目标用户的鉴权数据。
[0106]
本技术实施例提供了一种数据处理方法，专网udm在接收来自终端的目标用户的鉴权数据请求信息后，可以向公网udm的服务层或者中继传输服务器转发来自终端的目标用户的鉴权数据请求信息。由于服务层用于执行公网udm的数据层中的鉴权数据管理，中继传输服务器中预存储有公网udm下发的鉴权数据，因此，专网udm可以通过公网udm的服务层或者中继传输服务器接收目标用户的鉴权数据，以至少解决相关技术中专网udm无法从公网udm获取用户的鉴权数据的问题。
[0107]
可选的，专网udm在向公网udm的服务层转发来自终端的目标用户的鉴权数据请求信息的情况下，目标用户的鉴权数据请求信息包括用户身份标识，专网udm通过公网udm的
服务层接收目标用户的鉴权数据，包括：
[0108]
专网udm接收公网udm的服务层发送的与用户身份标识对应的用户的鉴权数据。
[0109]
示例性的，专网udm向公网udm的服务层转发来自终端的目标用户的鉴权数据请求信息时，若目标用户的鉴权数据请求信息仅携带supi/supis，则公网udm向专网udm返回相应supi/supis用户身份标识对应的鉴权数据。
[0110]
可选的，专网udm在向公网udm的服务层转发来自终端的目标用户的鉴权数据请求信息的情况下，目标用户的鉴权数据请求信息包括专网身份标识，专网udm通过公网udm的服务层接收目标用户的鉴权数据，包括：
[0111]
专网udm接收公网udm的服务层发送的签约专网身份标识对应专网的用户的鉴权数据。
[0112]
示例性的，专网udm向公网udm的服务层转发来自终端的目标用户的鉴权数据请求信息时，若目标用户的鉴权数据请求信息仅携带专网dnn，则公网udm向专网udm批量返回签约了该专网dnn的所有用户的鉴权数据。其中，签约了该专网dnn的所有用户的签约专网身份标识与鉴权数据一一对应。
[0113]
可选的，如图5所示，本技术提供的数据处理方法还包括：
[0114]
s501、专网udm向公网udm的服务层发送鉴权数据订阅请求信息。
[0115]
其中，鉴权数据订阅请求信息用于指示公网udm的服务层在鉴权数据更新时向专网udm发送鉴权数据更新通知。
[0116]
s502、专网udm接收公网udm的服务层发送的授权订阅信息。
[0117]
这样一来，由于专网udm接收到了公网发送的授权订阅信息，因此，当数据发生变化时，公网udm调用其nudm_adm_notification服务通知专网udm。
[0118]
可选的，如图6所示，本技术提供的数据处理方法还包括：
[0119]
s601、专网udm向公网udm的服务层发送取消鉴权数据订阅请求信息。
[0120]
其中，取消鉴权数据订阅请求信息用于指示公网udm的服务层取消鉴权数据订阅请求。
[0121]
s602、专网udm接收公网udm的服务层发送的收到取消订阅请求信息。
[0122]
这样一来，由于专网udm接收到了公网发送的取消订阅信息，因此，当数据发生变化时，公网udm无需调用其nudm_adm_notification服务通知专网udm。
[0123]
可选的，如图7所示，本技术提供的数据处理方法还包括：
[0124]
s701、专网udm接收公网udm的服务层发送的鉴权数据更新通知信息。
[0125]
s702、专网udm响应于鉴权数据更新通知信息，向公网udm的服务层反馈收到更新通知消息。
[0126]
这样一来，公网udm的服务层可以在鉴权数据更新后，及时向专网udm发送更新后的鉴权消息，保证了专网udm可以获取到准确的鉴权消息。
[0127]
可选的，专网udm在向中继传输服务器转发来自终端的目标用户的鉴权数据请求信息的情况下，数据处理方法应用于区块链系统，区块链系统包括：公网udm节点、专网udm节点和中继传输服务器节点，专网udm通过中继传输服务器接收目标用户的鉴权数据，包括：
[0128]
专网udm接收中继传输服务器节点发送的广播信息。
[0129]
其中，广播信息包括目标用户的鉴权数据；目标用户的鉴权数据为中继传输服务器节点与公网udm节点进行数据同步后获取到的。
[0130]
可选的，广播信息还包括与目标用户的鉴权数据对应的哈希值。数据处理方法还包括：
[0131]
将哈希值记录到专网udm节点的区块中，并确定区块的区块标识。
[0132]
具体的，专网用户开卡签约并注册发起业务后，公网udm节点上获得专网用户的鉴权、签约数据、上下文等数据。区块链系统提供对用户数据进行封装的模块，根据模块要求，公网udm节点根据特定的关键字(如不同的专网dnn/用户标识等)筛选出相应的专网用户，并将其鉴权数据、签约数据、上下文数据等按照一定的格式封装为可被区块链系统上其他节点(如若干专网udm节点、中继传输服务器节点等)导入导出的专网用户数据集区块，并以固定的时间频率(如每天闲时)导出到中继传输服务器节点。
[0133]
图8示出了区块链系统提供对用户数据进行封装的模块的结构示意图。其中节点管理模块主要用于管理系统配置相关参数，如同步数据的频率/间隔、系统时间、监控其他模块的正常运行等相关系统操作。数据导入模块主要用于导入专网用户数据，以及将专网用户数据写入摘要数据库和完整数据仓库。数据导出模块主要用于从摘要数据库中读写数据，以及从完整数据仓库中拉取专网数据，然后导出专网用户数据的区块。
[0134]
后续，公网udm节点负责为封装好的数据集填写摘要信息，摘要信息随用户数据集一并存入节点本地数据库，供在用户检索数据时使用。
[0135]
可选的，用户数据集如下表3所示。
[0136]
表3
[0137]
项目内容数据集名称公网udm为模型提供的名称，如专网dnn、用户标识supi时间戳数据集生成的时间戳数据集类型鉴权数据/签约数据/上下文数据/
…
关键词k1,k2,
…
,k
n 0<n<6简介数据集简单介绍
[0138]
封装好的所有专网用户数据存储在公网udm节点和中继传输服务器的本地数据库。某个专网udm的本地数据库仅存储本专网相关的用户数据(含摘要信息)及hash值和其他专网数据的hash值。
[0139]
每次公网udm节点生成区块后在区块链系统中有三种待同步的数据：公网udm节点封装好的所有专网区块(所有专网用户数据信息及相应hash值)同步到中继传输服务器节点、专网udm节点从中继传输服务器节点同步本专网区块(本专网数据和相应hash)、中继传输服务器节点向所有网络节点同步所有专网的hash值。
[0140]
这三种数据互相解耦，可独立传输，降低对网络的压力。其中所有专网数据的hash，由中继传输服务器节点通过广播方式公布给全网所有节点，用于对数据的校验。
[0141]
中继服务器节点收到公网udm节点发布新的专网用户数据文件时，校验后导入文件，并将文件保存入文件仓库中。之后在区块链系统中广播文件区块信息(各专网数据hash值)，其他节点收到广播后会对该信息进行记录保存。
[0142]
出于对不同专网用户数据信息的安全保护，只有公网udm节点和中继传输服务器
节点上存储所有专网的用户数据文件，为完整节点。
[0143]
示例性的，图9示出了完整节点的区块结构示意图。完整节点的区块头中包括hash值和区块基本信息。完整节点的区块体中包括每个专网udm节点的hash值和摘要数据。
[0144]
专网udm节点只能从中继传输服务器节点获取本专网的数据集文件，为轻节点。
[0145]
示例性的，图10示出了轻节点的区块结构示意图。轻节点的区块头中包括hash值和区块基本信息。轻节点的区块体中包括自身节点的hash值和摘要数据，以及其他节点的hash值。
[0146]
结合图9和图10，图11示出了区块链系统的整体结构图。
[0147]
需要说明的是，各专网udm节点的区块的hash值可在整个数据同步区块链系统的所有节点中共享，用于对数据的安全可信校验。
[0148]
可选的，区块链系统采用联盟链结构，允许经过运营商网络授权的节点加入到区块链系统中。
[0149]
示例性的，图12示出了专网用户数据同步流程，包括：
[0150]
oss/bss向公网udm节点下发专网用户数据。
[0151]
公网udm节点以固定时间频率，向中继传输服务器节点同步封装的专网数据块。
[0152]
中继传输服务器节点验证信息、记录到区块中以及验证区块。
[0153]
中继传输服务器节点向公网udm节点、专网udm节点1和专网udm节点2发送广播消息，广播消息包括所有专网数据的hash。
[0154]
公网udm节点接收到广播消息后，确认区块。
[0155]
专网udm节点1接收到广播消息后，记录到区块中并确认区块。
[0156]
专网udm节点2接收到广播消息后，记录到区块中并确认区块。
[0157]
中继传输服务器节点以固定时间频率，向专网udm节点1同步专网1用户数据。
[0158]
专网udm节点1验证信息、记录到区块中以及验证区块。
[0159]
可选的，区块链系统还可以加入其它专网udm节点。图13示出了专网用户数据同步流程，包括：
[0160]
在公网udm节点已与中继传输服务器节点同步udmn数据后，区块链系统中新加入专网udm节点n。
[0161]
专网udm节点n向中继传输服务器节点、专网udm节点1和专网udm节点2发送广播消息；广播消息包括：请求获取所要专网数据的hash值。
[0162]
中继传输服务器节点验证信息。
[0163]
专网udm节点1验证信息。
[0164]
专网udm节点2验证信息。
[0165]
中继传输服务器节点向专网udm节点n发送所有专网hash。
[0166]
专网udm节点1向专网udm节点n发送存储的hash。
[0167]
专网udm节点2向专网udm节点n发送存储的hash。
[0168]
专网udm节点n验证各节点反馈信息一致，记录到区块中，并确认区块。
[0169]
网udm节点n以固定时间频率，向中继传输服务器节点同步专网n用户数据。
[0170]
可选的，如图14所示，若中继传输服务器被攻击，数据被恶意篡改，向全网节点同步的hash值与公网udm节点不一致时，数据处理方法还包括：
[0171]
s141、专网udm接收公网udm节点发送的广播警告信息，广播警告信息表征中继传输服务器被攻击。
[0172]
s142、专网udm根据广播警告信息，中止记录数据。
[0173]
这样一来，可以防止中继传输服务器被攻击时数据被恶意篡改，提高了数据管理的安全性。
[0174]
示例性的，如图15所示，若中继传输服务器被攻击，数据处理方法包括：
[0175]
oss/bss向公网udm节点下发专网用户数据。
[0176]
公网udm节点以固定时间频率，向中继传输服务器节点同步封装的专网数据块。
[0177]
中继传输服务器节点验证信息、记录到区块中以及验证区块。
[0178]
在中继传输服务器节点出现异常情况，数据造篡改的情况下，中继传输服务器节点向公网udm节点、专网udm节点1和专网udm节点2发送包括所有专网数据的hash广播消息。
[0179]
公网udm节点发现广播数据异常。
[0180]
公网udm节点向中继传输服务器节点、专网udm节点1和专网udm节点2发送广播告警消息；广播告警消息用于通知所有节点数据异常，中止同步数据。
[0181]
专网udm节点1中止记录区块。
[0182]
专网udm节点2中止记录区块
[0183]
在中继传输服务器节点进行安全修复后，重新同步数据。
[0184]
公网udm节点向中继传输服务器节点重新同步封装的专网数据块。
[0185]
后续，参考上述图12，重新同步数据。
[0186]
上述主要从方法的角度对本技术实施例提供的方案进行了介绍。为了实现上述功能，其包含了执行各个功能相应的硬件结构和/或软件模块。本领域技术人员应该很容易意识到，结合本文中所公开的实施例描述的各示例的单元及算法步骤，本技术实施例能够以硬件或硬件和计算机软件的结合形式来实现。某个功能究竟以硬件还是计算机软件驱动硬件的方式来执行，取决于技术方案的特定应用和设计约束条件。专业技术人员可以对每个特定的应用来使用不同方法来实现所描述的功能，但是这种实现不应认为超出本发明的范围。
[0187]
本技术实施例可以根据上述方法示例对数据处理装置进行功能模块的划分，例如，可以对应各个功能划分各个功能模块，也可以将两个或两个以上的功能集成在一个处理模块中。上述集成的模块既可以采用硬件的形式实现，也可以采用软件功能模块的形式实现。可选的，本技术实施例中对模块的划分是示意性的，仅仅为一种逻辑功能划分，实际实现时可以有另外的划分方式。
[0188]
如图16所示，为本技术实施例提供的一种数据处理装置160的结构示意图。该数据处理装置160用于至少解决相关技术中专网udm无法从公网udm获取用户的鉴权数据的问题，例如用于执行图4所示的数据处理方法。该数据处理装置160包括：发送单元161和接收单元162；
[0189]
发送单元161，用于向公网udm的服务层或者中继传输服务器转发来自终端的目标用户的鉴权数据请求信息；服务层用于执行公网udm的数据层中的鉴权数据管理；中继传输服务器中预存储有公网udm下发的鉴权数据。例如，结合图4，发送单元161用于执行s401。
[0190]
接收单元162，用于通过公网udm的服务层或者中继传输服务器接收目标用户的鉴
权数据。例如，结合图4，接收单元162用于执行s402。
[0191]
可选的，在向公网udm的服务层转发来自终端的目标用户的鉴权数据请求信息的情况下，目标用户的鉴权数据请求信息包括用户身份标识，接收单元162，具体用于：
[0192]
接收公网udm的服务层发送的与用户身份标识对应的用户的鉴权数据。
[0193]
可选的，在向公网udm的服务层转发来自终端的目标用户的鉴权数据请求信息的情况下，目标用户的鉴权数据请求信息包括专网身份标识，接收单元162，具体用于：
[0194]
接收公网udm的服务层发送的签约专网身份标识对应专网的用户的鉴权数据。
[0195]
可选的，发送单元161，还用于向公网udm的服务层发送鉴权数据订阅请求信息，鉴权数据订阅请求信息用于指示公网udm的服务层在鉴权数据更新时向专网udm发送鉴权数据更新通知；
[0196]
接收单元162，还用于接收公网udm的服务层发送的授权订阅信息。
[0197]
可选的，发送单元161，还用于向公网udm的服务层发送取消鉴权数据订阅请求信息，取消鉴权数据订阅请求信息用于指示公网udm的服务层取消鉴权数据订阅请求；
[0198]
接收单元162，还用于接收公网udm的服务层发送的收到取消订阅请求信息。
[0199]
可选的，接收单元162，还用于接收公网udm的服务层发送的鉴权数据更新通知信息；
[0200]
发送单元161，还用于响应于鉴权数据更新通知信息，向公网udm的服务层反馈收到更新通知消息。
[0201]
可选的，在向中继传输服务器转发来自终端的目标用户的鉴权数据请求信息的情况下，数据处理方法应用于区块链系统，区块链系统包括：公网udm节点、专网udm节点和中继传输服务器节点，接收单元162，具体用于：
[0202]
接收中继传输服务器节点发送的广播信息，广播信息包括目标用户的鉴权数据；目标用户的鉴权数据为中继传输服务器节点与公网udm节点进行数据同步后获取到的。
[0203]
可选的，广播信息还包括与目标用户的鉴权数据对应的哈希值；数据处理装置还包括：存储单元163；
[0204]
存储单元163，用于将哈希值记录到专网udm节点的区块中，并确定区块的区块标识。
[0205]
可选的，接收单元162，还用于接收公网udm节点发送的广播警告信息，广播警告信息表征中继传输服务器被攻击；
[0206]
数据处理装置还包括：处理单元164；
[0207]
处理单元164，用于根据广播警告信息，中止记录数据。
[0208]
本技术实施例还提供一种计算机可读存储介质，计算机可读存储介质包括计算机执行指令。当计算机执行指令在计算机上运行时，使得计算机执行如上述实施例提供的数据处理方法中，数据处理装置执行的各个步骤。
[0209]
本技术实施例还提供一种计算机程序产品，该计算机程序产品可直接加载到存储器中，并含有软件代码，该计算机程序产品经由计算机载入并执行后能够实现上述实施例提供的数据处理方法中，数据处理装置执行的各个步骤。
[0210]
在上述实施例中，可以全部或部分地通过软件、硬件、固件或者其任意组合来实现。当使用软件程序实现时，可以全部或部分地以计算机程序产品的形式来实现。该计算机
程序产品包括一个或多个计算机指令。在计算机上加载和执行计算机执行指令时，全部或部分地产生按照本技术实施例的流程或功能。计算机可以是通用计算机、专用计算机、计算机网络、或者其他可编程装置。计算机指令可以存储在计算机可读存储介质中，或者从一个计算机可读存储介质向另一个计算机可读存储介质传输，例如，计算机指令可以从一个网站站点、计算机、服务器或者数据中心通过有线(例如同轴电缆、光纤、数字用户线(digital subscriber line，dsl))或无线(例如红外、无线、微波等)方式向另一个网站站点、计算机、服务器或数据中心进行传输。计算机可读存储介质可以是计算机能够存取的任何可用介质或者是包含一个或多个可以用介质集成的服务器、数据中心等数据存储设备。可用介质可以是磁性介质(例如，软盘、硬盘、磁带)，光介质(例如，dvd)、或者半导体介质(例如固态硬盘(solid state disk，ssd))等。
[0211]
通过以上的实施方式的描述，所属领域的技术人员可以清楚地了解到，为描述的方便和简洁，仅以上述各功能模块的划分进行举例说明，实际应用中，可以根据需要而将上述功能分配由不同的功能模块完成，即将装置的内部结构划分成不同的功能模块，以完成以上描述的全部或者部分功能。
[0212]
在本发明所提供的几个实施例中，应该理解到，所揭露的装置和方法，可以通过其它的方式实现。例如，以上所描述的装置实施例仅仅是示意性的，例如，所述模块或单元的划分，仅仅为一种逻辑功能划分，实际实现时可以有另外的划分方式。例如多个单元或组件可以结合或者可以集成到另一个装置，或一些特征可以忽略，或不执行。另一点，所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口，装置或单元的间接耦合或通信连接，可以是电性，机械或其它的形式。作为分离部件说明的单元可以是或者也可以不是物理上分开的，作为单元显示的部件可以是一个物理单元或多个物理单元，即可以位于一个地方，或者也可以分布到多个不同地方。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例方案的目的。
[0213]
另外，在本发明各个实施例中的各功能单元可以集成在一个处理单元中，也可以是各个单元单独物理存在，也可以两个或两个以上单元集成在一个单元中。上述集成的单元既可以采用硬件的形式实现，也可以采用软件功能单元的形式实现。集成的单元如果以软件功能单元的形式实现并作为独立的产品销售或使用时，可以存储在一个可读取的存储介质中。基于这样的理解，本技术实施例的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的全部或部分可以以软件产品的形式体现出来，该软件产品存储在一个存储介质中，包括若干指令用以使得一个设备(可以是单片机，芯片等)或处理器(processor)执行本发明各个实施例所述方法的全部或部分步骤。而前述的存储介质包括：u盘、移动硬盘、rom、ram、磁碟或者光盘等各种可以存储程序代码的介质。
[0214]
以上所述，仅为本发明的具体实施方式，但本发明的保护范围并不局限于此，任何熟悉本技术领域的技术人员在本发明揭露的技术范围内，可轻易想到的变化或替换，都应涵盖在本发明的保护范围之内。因此，本发明的保护范围应以权利要求的保护范围为准。