基于区块链的数据流转系统、数据流转方法及装置与流程

1.本公开涉及征信技术领域，具体地，涉及一种基于区块链的数据流转系统、数据流转方法及装置。


背景技术：

2.随着社会信用体系的不断完善，个人征信被广泛地应用于各种商业赊销、信用交易和招聘求职等领域。随着个人征信的广泛应用，个人征信也越来越被重视，并且个人征信包括有相对广泛而精确的个人特征信息，具有极高的市场价值。例如，对于企业来说，可以解决消费者信息不足而导致的约束企业市场营销的问题，从而帮助企业以最有效的、最经济的方式接触到目标客户。
3.目前，用于个人征信的信息资源广泛分布在金融机构、地方融资平台、互联网金融机构等，这些机构之间基于合规以及竞争性的顾虑不会信息共享，从而导致信息孤岛的出现。由于目前存在的信息孤岛，导致现有的个人征信系统获取信息的来源较单一，不利于全方位的评估个人征信，造成征信信息相对闭塞，影响征信系统的权威性。


技术实现要素：

4.鉴于上述，本公开提供了一种基于区块链的数据流转系统、数据流转方法及装置。在本公开的数据流转系统中，数据流转系统中数据中转装置与各个数据持有方形成一个联盟链网络，数据流转系统可以从各个数据持有方获取个人关联数据，扩展了数据来源，避免了单一的个人关联数据来源。此外，将每次个人关联数据被使用的使用痕迹信息记录在第一区块链上，便于根据使用痕迹信息来进行效益分配，基于本公开的方案将各个数据持有方所持有的个人关联数据商品化，使得各个数据持有方作为区块链节点维持在联盟链网络中继续为数据流转系统提供个人关联数据，此外，通过将个人关联数据商品化的方式吸引更多的数据持有方加入联盟链网络，从而进一步地扩宽个人关联数据的来源。
5.根据本公开的一个方面，提供了一种基于区块链的数据流转系统，包括数据中转装置以及与所述数据中转装置可通信地连接的服务器，所述数据中转装置各个数据持有方形成一个联盟链网络，所述数据中转装置，被配置为从所述各个数据持有方获取个人关联数据，以及在所述联盟链网络中的个人关联数据被使用时将该个人关联数据的使用痕迹信息记录在第一区块链上，所述使用痕迹信息至少包括被使用的个人关联数据对应的数据使用方和数据持有方；以及所述服务器，被配置为响应于数据请求方的个人关联数据授权请求，将所述个人关联数据授权请求转发给授权对象，在所述授权对象同意授权后，从所述数据中转装置获取所述授权对象的个人关联数据，以及将所获取的个人关联数据发送给所述数据请求方。
6.根据本公开的另一方面，还提供一种基于区块链的数据流转方法，所述数据流转方法由数据流转系统来执行，所述数据流转系统包括数据中转装置以及与所述数据中转装置可通信地连接的服务器，所述数据中转装置和各个数据持有方形成一个联盟链网络，所
述数据流转方法包括：响应于数据请求方的个人关联数据授权请求，将所述个人关联数据授权请求转发给授权对象；在所述授权对象同意授权时，根据所述授权对象的个人特征信息获取来自于所述各个数据持有方的对应的个人关联数据；将所述个人关联数据发送给所述数据请求方；以及根据所述个人关联数据和所述数据请求方生成对应的使用痕迹信息，并将所述使用痕迹信息记录在第一区块链上，其中，所述使用痕迹信息至少包括所述个人关联数据对应的数据使用方和数据持有方。
7.根据本公开的另一方面，还提供一种基于区块链的数据流转装置，所述数据流转装置应用于数据流转系统，所述数据流转系统包括数据中转装置以及与所述数据中转装置可通信地连接的服务器，所述数据中转装置和各个数据持有方形成一个联盟链网络，所述数据流转装置包括：至少一个处理器，与所述至少一个处理器耦合的存储器，以及存储在所述存储器上的计算机程序，所述至少一个处理器执行所述计算机程序来实现：响应于数据请求方的个人关联数据授权请求，将所述个人关联数据授权请求转发给授权对象；在所述授权对象同意授权时，根据所述授权对象的个人特征信息获取来自于所述各个数据持有方的对应的个人关联数据；将所述个人关联数据发送给所述数据请求方；以及根据所述个人关联数据和所述数据请求方生成对应的使用痕迹信息，并将所述使用痕迹信息记录在第一区块链上，其中，所述使用痕迹信息至少包括所述个人关联数据对应的数据使用方和数据持有方。
8.根据本公开的另一方面，还提供一种机器可读存储介质，其存储有计算机程序，所述计算机程序被处理器执行时实现上述任一所述的数据流转方法。
9.根据本公开的另一方面，还提供一种计算机程序产品，包括计算机程序，所述计算机程序被处理器执行时实现上述任一所述的数据流转方法。
附图说明
10.通过参照下面的附图，可以实现对于本公开内容的本质和优点的进一步理解。在附图中，类似组件或特征可以具有相同的附图标记。
11.图1示出了根据本公开的实施例的示例环境的示意图。
12.图2示出了根据本公开的实施例的联盟链网络与个人的终端设备构成的网络的示例架构示意图。
13.图3示出了根据本公开的实施例的由包括数据中转装置和服务器的数据流转系统以及数据持有方构成的联盟链网络与个人的终端设备构成的网络的示例架构示意图。
14.图4示出了根据本公开的实施例的共识过程的示例的示意图。
15.图5示出了根据本本公开的实施例的共识过程中的预准备消息、准备消息以及确认消息的格式的一个示例的示意图
16.图6示出了根据本公开的实施例的基于区块链的数据流转方法的一个示例的流程图。
17.图7示出了根据本公开的实施例的基于区块链的数据流转装置的一个示例的方框图。
18.图8示出了根据本公开的实施例的用于实现基于区块链的数据流转方法的电子设备的方框图。
具体实施方式
19.以下将参考示例实施方式讨论本文描述的主题。应该理解，讨论这些实施方式只是为了使得本领域技术人员能够更好地理解从而实现本文描述的主题，并非是对权利要求书中所阐述的保护范围、适用性或者示例的限制。可以在不脱离本公开内容的保护范围的情况下，对所讨论的元素的功能和排列进行改变。各个示例可以根据需要，省略、替代或者添加各种过程或组件。另外，相对一些示例所描述的特征在其它例子中也可以进行组合。
20.如本文中使用的，术语“包括”及其变型表示开放的术语，含义是“包括但不限于”。术语“基于”表示“至少部分地基于”。术语“一个实施例”和“一实施例”表示“至少一个实施例”。术语“另一个实施例”表示“至少一个其他实施例”。术语“第一”、“第二”等可以指代不同的或相同的对象。下面可以包括其他的定义，无论是明确的还是隐含的。除非上下文中明确地指明，否则一个术语的定义在整个说明书中是一致的。
21.区块链是一种按照时间顺序来将数据区块顺序相连组合而成的链式数据结构，并且以密码学方式保证数据区块不可篡改和不可伪造。区块链中的每个区块通过包括该区块链中紧接其之前的前一个区块的加密散列而链接到该前一个区块。每个区块还包括时间戳、该区块的加密哈希以及一个或多个交易。对已经被区块链网络的节点验证的交易进行哈希处理并形成merkle树。在merkle树中，对叶节点处的数据进行哈希处理，并且针对merkle树的每个分支，在该分支的根处级联该分支的所有哈希值。针对merkle树执行上述处理，直到整个merkle树的根节点。merkle树的根节点存储代表该merkle树中的所有数据的哈希值。当一个哈希值声称是merkle树中存储的交易时，可以通过判断该哈希值是否与merkle树的结构一致来进行快速验证。
22.区块链网络是用于管理、更新和维护一个或多个区块链结构的计算节点网络。在本说明书中，区块链网络可以包括公有区块链网络、私有区块链网络或联盟区块链网络。
23.在公有区块链网络中，共识过程由共识网络的节点控制。例如，在公有区块链网络中可以存在成千上万个实体协作处理，每个实体操作该公有区块链网络中的至少一个节点。因此，公有区块链网络可以被认为是参与实体的公有网络。在一些示例中，大多数实体(节点)必须按序对每个区块进行签名，并且将签名后的区块添加到区块链网络的区块链中。公有区块链网络的示例可以包括特定对等支付网络。
24.公有链网络支持公有交易。公有交易在公有链网络内的所有节点之间共享，并且存储在全局区块链中。全局区块链是指跨所有节点复制的区块链。为了达成共识(例如，同意向区块链添加区块)，在公有链网络内实现共识协议。共识协议的示例包括但不限于：工作量证明(pow，proof
‑
of
‑
work)，权益证明(pos，proof
‑
of
‑
stake)和权威证明(poa，proof
‑
of
‑
authority)。
25.私有链网络被提供来用于特定实体。私有链网络中的各个节点的读写权限被严格控制。因此，私有链网络通常也称为许可网络，其对允许谁参与网络以及的网络参与水平(例如，仅在某些交易情形下)进行限制。在私有区块链网络中，可以使用各种类型的访问控制机制(例如，现有参与方对添加新实体进行投票，监管机构控制许可等)。
26.联盟链网络在参与实体之间是私有的。在联盟链网络中，共识过程由授权节点控制。例如，由若干个(例如，10个)实体(例如，传统金融机构，互联网金融机构，互联网融资平台，保险公司)组成的联盟可以操作联盟链网络，每个实体操作该联盟链网络中的至少一个
节点。因此，联盟链网络可以被认为是参与实体的私有网络。在一些示例中，每个参与实体(节点)必须按序对每个区块进行签名，并将该区块添加到区块链。在一些示例中，可以由参与实体(节点)的子集(例如，至少7个实体)来对每个区块进行签名，并将该区块添加到区块链。
27.图1示出了根据本公开的实施例的示例环境100的示意图。如图1所示，示例环境100允许实体参与区块链网络102。区块链网络102例如可以是联盟链网络。示例环境100可以包括计算设备104、106、108、110、112和网络114。在一实施例中，网络114可以包括局域网(local area network，lan)、广域网(wide area network，wan)、因特网或其组合，并连接至网站、用户设备(例如计算设备)和后端系统。在一实施例中，计算设备104、106、108、110、112可以通过有线和/或无线通信方式访问网络114。
28.在某些情况下，计算设备106、108可以是云计算系统的节点(未显示)，或者每个计算设备106、108可以是单独的云计算系统，包括由网络互连并作为分布式处理系统工作的多台计算机。
29.在一实施例中，计算设备104～108可以运行任何适当的计算系统，使其能够作为区块链网络102中的节点。例如，计算设备104～108可以包括但不限于服务器、台式计算机、笔记本电脑、平板电脑计算设备和智能手机。在一实施例中，计算设备104～108可以归属于相关实体并用于实现相应的服务，例如，该服务可以用于对某一实体或多个实体之间的交易进行管理。
30.在一实施例中，计算设备104～108分别存储有区块链网络102对应的区块链账本。计算设备104可以是(或包含)用于提供浏览器功能的网络服务器，该网络服务器可基于网络114提供与区块链网络102相关的可视化信息。在一些情况下，计算设备104可以不参与区块验证，而是监控区块链网络102以确定其他节点(譬如可以包括计算设备106
‑
108)何时达成共识，并据此生成相应的区块链可视化用户界面。
31.在一实施例中，计算设备110和112可以是与区块链网络102相连的客户端设备。例如，计算设备110可以是在数据流转机构注册的个人所使用的终端设备，以及计算设备112可以是数据持有方处的终端设备。计算设备110和112可以包括但不限于服务器、台式计算机、笔记本电脑、平板电脑计算设备和智能手机。
32.在一实施例中，计算设备104可以接收客户端设备(例如计算设备110或计算设备112)针对区块链可视化用户界面发起的请求。在一些情况下，区块链网络102的节点也可以作为客户端设备，比如计算设备108的用户可以使用运行在计算设备108上的浏览器向计算设备104发送上述请求。
33.响应于上述请求，计算设备104可以基于存储的区块链账本生成区块链可视化用户界面(如网页)，并将生成的区块链可视化用户界面发送给请求的客户端设备。如果区块链网络102是私有类型或联盟类型的区块链网络，对区块链可视化用户界面的请求可以包括用户授权信息，在生成区块链可视化用户界面并发送给请求的客户端设备之前，可以由计算设备104对该用户授权信息进行验证，并在验证通过后返回相应的区块链可视化用户界面。
34.区块链可视化用户界面可以显示在客户端设备上(例如可显示在图1所示的用户界面116中)。当区块链账本发生更新时，用户界面116的显示内容也可以随之发生更新。此
外，用户与用户界面116的交互可能导致对其他用户界面的请求，例如显示区块列表、区块详情、交易列表、交易详情、账户列表、账户详情、合约列表、合约详情或者用户对区块链网络实施搜索而产生的搜索结果页面等。
35.在本公开中，数据流转系统中的数据中转装置与各个数据持有方可以形成为一个联盟链网络。在该联盟链网络中，数据中转装置和各个数据持有方可以分别作为一个区块链节点或其组成部分。在数据中转装置和各个数据持有方中的任意两者之间可通信地连接。
36.图2示出了根据本公开的实施例的联盟链网络与个人的终端设备构成的网络200的示例架构示意图。
37.本公开提供的数据流转系统可以应用于数据流转机构，该数据流转机构用于运行该数据流转系统，从而数据流转机构可以作为联盟链网络中的一个区块链节点或其组成部分。
38.在一个示例中，数据流转机构可以作为第三方的数据中转机构，分别连接数据持有方和数据请求方。数据流转机构可以实时地对数据进行流转，例如，当数据请求方请求数据时，数据流转机构可以实时地从数据持有方获取所请求的数据，然后经过处理后将所获取的数据转发送给数据请求方。此外，数据流转机构还可以将从数据持有方获取的数据进行存储，从而当数据请求方请求数据时，数据流转机构可以从所存储的数据中获取所请求的数据后将所获取的数据转发送给数据请求方。本公开中的数据流转机构可以是经过授权的能够对数据进行存储、流转等处理的合法机构，数据流转机构能够处理的数据可以包括隐私数据和核心数据，数据流转机构能够对隐私数据和核心数据进行有效保护。
39.如图2所示，数据流转机构210是联盟链网络214中的区块链节点或者其组成部分，当然，数据流转机构210在联盟链网络214中所起的作用由数据流转机构210运行的数据流转系统中的设备或装置来实现的。个人的终端设备230可以与数据流转机构210通信连接，该个人可以是在数据流转机构经过注册且认证过的。图2示出的数据流转机构210连接个人的终端设备230仅作为一个示例，数据流转机构210还可以与其他多个经过注册的个人的终端设备230通信连接。
40.在一个示例中，数据流转机构210的前端app可以被安装并运行在个人的终端设备230上，经过注册的个人可以通过app直接登录，或者，未经过注册的个人可以在app上进行注册，然后由后端的服务器对注册信息进行认证，认证通过即注册成功，在注册成功后该个人可以在终端设备230上的app上登录。
41.在个人登录app后，个人与数据流转机构210之间通过终端设备230和服务器建立连接。个人可以在app上进行数据请求、授权、确权、征信查询、资产管理等操作，服务器响应于个人在app上的操作，并执行相应的处理。
42.各个数据持有方220也可以分别作为联盟链网络214中的一个区块链节点或其组成部分。当然，各个数据持有方220在联盟链网络214中所起的作用可以由各个数据持有方220运行的设备或装置来实现。
43.此外，数据流转机构210可以与联盟链网络214中的各个数据持有方220可通信地连接，数据流转机构210可以接收来自于各个数据持有方220的征信请求。此外，数据流转机构210可以与其他的第三方机构可通信地连接，从而数据流转机构210可以接收来自于其他
第三方机构的数据请求。
44.在联盟链网络中，数据流转机构可以作为权威方对加入联盟链网络的数据持有方进行验证，只有在验证通过的情况下数据流转机构才允许加入联盟链网络。
45.在一个示例中，数据流转机构可以是个人征信机构，用于从事收集、整理、加工和分析企业和个人信用信息资料工作，出具信用报告，提供多样化征信服务，帮助客户判断和控制信用风险等。
46.在本公开中，数据持有方可以是持有大量个人关联数据的机构、公司、企业等，数据持有方所持有的个人关联数据可以来源于机构运营、业务活动等产生的数据。在本公开中，数据持有方可以包括基于互联网进行运营的互联网企业，数据持有方中的互联网企业可以涉及金融、通信、交通等领域。此外，数据持有方还可以包括涉及金融、通信、交通等领域的非互联网企业，在一个示例中，数据持有方中的非互联网企业可以包括具有政府背书的传统企业或机构。
47.以金融领域为例，数据持有方可以包括基于互联网的金融企业、融资平台等新型互联网金融机构，还可以包括银行、证券、地方融资平台等政府背书的传统金融机构。互联网金融机构的业务范围可以覆盖民间的大量金融活动，比如，个人通过互联网金融机构实施的小额借贷活动等。由于民间的大量金融活动通过互联网金融机构实施，导致传统的金融机构无法掌握这一部分业务活动的个人关联数据，本公开的方案通过将新型互联网金融机构加入联盟链网络作为数据持有方，扩展了个人关联数据的来源。当数据流转机构是个人征信机构时，通过扩展个人关联数据的来源，还能够使得个人征信机构实施的个人征信评估更全面、更准确。
48.数据流转机构运行的数据流转系统包括数据中转装置以及与该数据中转装置可通信连接的服务器，该服务器可以为数据流转机构的前端app提供服务。
49.图3示出了根据本公开的实施例的由包括数据中转装置和服务器的数据流转系统以及数据持有方构成的联盟链网络与个人的终端设备构成的网络300的示例架构示意图。
50.如图3所示，数据流转系统中的服务器与个人的终端设备可通信地连接。数据中转装置可以作为联盟链网络中的一个区块链节点或者其组成部分，实现区块链节点的各种功能。
51.数据中转装置被配置为可以从各个数据持有方获取个人关联数据，所获取的个人关联数据可以存储在本地，还可以授权给第三方使用以及用于个人征信等。
52.在本公开中，个人关联数据与个人相对应，每个个人的个人关联数据可以包括与该个人相关联的所有数据，比如，贷款、银行存款、不动产、股权等金融资产数据，以及旅行记录、飞行记录等数据。在一个示例中，个人的个人关联数据可以包括与该个人相关联的指定类型数据，比如，指定类型数据是金融资产数据，则个人的个人关联数据仅包括该个人关联的金融资产数据。
53.在一个示例中，个人关联数据可以按照隐私级别分为四类。第一类是绝对隐私数据，第一类数据是属于个人独特的数据，比如，人体特征、身份证号等。第二类是结构化交叉识别数据，第二类数据是能够通过对个人特征进行结构化识别得到的数据，比如，住址、工作单位等。第三类是关联数据，该第三类数据是个人与其他个人或机构共享或有关联的数据，比如，交易数据、社交数据等。第四类是公开数据，该第四类数据包括已经完全公开的数
据或者部分公开以及基于部分公开衍生出的数据，比如，政府部门公开的数据。
54.在该示例中，第一类数据和第二类数据属于隐私数据，对于这两类数据，需要脱敏之后再使用。对于第三类数据，公开的数据可以直接使用，包含有隐私信息的数据则需要脱敏后再使用。对于第四类数据，可以直接使用。
55.在一个示例中，每个个人的个人关联数据可以分为个人资产数据和个人负债数据。个人资产数据可以是针对个人的能够产生收益的正资产相关联的数据，例如，存款、不动产、股权等资产数据。个人负债数据可以是针对个人的利益输出的负资产相关联的数据，例如，房贷、车贷、租赁等。在一个示例中，个人关联的个人资产数据越多，表明个人的正资产越多，则相应地个人信用越好。个人关联的个人负债数据越多，表明个人的负债越多，则相应地个人信用越差。
56.在一个示例中，当个人关联有企业、公司、店铺等法人主体时，则该个人可以关联有法人主体的工商信息。此时，个人的个人关联数据可以包括该个人的个人主体关联数据和法人主体关联数据。在该示例中，针对个人，可以分为个人主体和与该个人主体关联的法人主体，个人主体是作为权利主体的自然人。例如，张三借贷的借贷主体是作为个人主体的张三，而张三关联的公司借贷的借贷主体是作为法人主体的公司。在该示例中，个人主体关联数据是与个人主体直接关联的数据，法人主体关联数据是与法人主体直接关联的数据，该法人主体又与对应的个人主体直接关联。
57.进一步地，个人主体关联数据还可以包括个人资产数据和个人负债数据。法人主体关联数据可以包括与法人主体直接关联的交易金额、交易的活跃度、经营的稳定性、经营成长能力以及地区环境等数据。
58.在数据中转装置获取个人关联数据的一种方式中，数据中转装置可以在联盟链网络中向各个数据持有方广播个人关联数据获取请求，该个人关联数据获取请求可以包括数据中转装置所请求的个人关联数据的摘要信息。
59.在本公开中，个人关联数据的摘要信息可以是该个人关联数据经过数据轻量化处理后得到的，每个个人关联数据的摘要信息与该个人关联数据一一对应，摘要信息可以是对应的个人关联数据中的关键特征信息，摘要信息可以反映出对应个人关联数据的数据特征。例如，一个个人关联数据是针对张三的一条贷款记录数据，该数据包括张三的姓名、身份证号、不动产证明、贷款金额、利息、贷款时间、还款时间等，该个人关联数据的摘要信息可以是身份证号，由此便于通过张三的身份证号能够查询到针对张三的这条贷款记录数据。
60.各个数据持有方在接收到个人关联数据获取请求后，可以从所接收到的个人关联数据请求获取摘要信息，并从自身所持有的数据中获取该摘要信息对应的个人关联数据，然后将所获取的个人关联数据发送给数据中转装置。
61.进一步地，数据中转装置可以响应于征信请求、个人关联数据授权请求、数据校验请求、数据获取请求等任一种请求，将所响应的请求广播给联盟链网络中的各个数据持有方。数据中转装置所响应的请求可以来自于数据流转系统中的服务器，并且，数据中转装置所响应的请求可以包括所请求的个人关联数据的摘要信息。各个数据持有方在接收到请求后可以将该请求中摘要信息对应的个人关联数据发送给数据中转装置。由此，数据中转装置可以响应于请求实时地获取所请求的个人关联数据。
62.在获取的另一种方式中，数据流转系统还可以包括第一数据库，该第一数据库用于存储数据中转装置从各个数据持有方获取的个人关联数据。在一个示例中，第一数据库中可以存储各个数据持有方所持有的全部个人关联数据。在另一个示例中，第一数据库中可以存储各个数据持有方所持有的部分个人关联数据。在该示例中，数据中转装置在获取到各个数据持有方的个人关联数据后，可以对所获取的个人关联数据进行轻量化处理，比如，可以将个人关联数据中的无用数据删除，还可以对个人关联数据进行去重处理等。通过数据轻量化处理，减少了第一数据库中所存储数据的数据量，从而节省了第一数据库的存储空间。
63.在上述获取方式的一个示例中，各个数据持有方在获取到新的个人关联数据时，可以将所获得的新的个人关联数据发送给数据中转装置，然后，数据中转装置将所接收到的个人关联数据存储在第一数据库中。
64.在上述获取方式的另一个示例中，数据中转装置每隔指定时间间隔在联盟链网络中广播个人关联数据获取请求，接收到个人关联数据获取请求的各个数据持有方可以将未提供给数据中转装置的个人关联数据发送给数据中转装置。在该示例中，各个数据持有方可以通过标记的方式来确定个人关联数据是否已经提供给数据中转装置，例如，各个数据持有方可以将已经提供给数据中转装置的个人关联数据进行标记，而未标记的个人关联数据则是还未提供给数据中转装置的个人关联数据。此外，各个数据持有方还可以将当前接收到的个人关联数据获取请求与相邻的上一次接收的个人关联数据获取请求之间的时间段内所获取的个人关联数据确定为未提供给数据中转装置的个人关联数据。
65.在获取的另一种方式中，数据流转系统还可以包括第二数据库，该第二数据库用于存储各个数据持有方与该数据持有方所持有的个人关联数据的摘要信息之间的对应关系。
66.当数据中转装置接收到征信请求、个人关联数据授权请求、数据校验请求、数据获取请求等任一种请求时，数据中转装置所接收到的请求中可以包括所请求的个人关联数据对应的摘要信息。此时，数据中转装置可以响应于所接收到的请求，从第二数据库中确定出该请求中的摘要信息对应的数据持有方，然后从所确定出的数据持有方获取对应的个人关联数据。在一个示例中，数据中转装置可以主动地向所确定出的数据持有方请求摘要信息对应的个人关联数据。
67.此外，数据中转装置还可以被配置为在联盟链网络中的个人关联数据被使用时将该个人关联数据的使用痕迹信息记录在第一区块链上。
68.在本公开中，联盟链网络中的个人关联数据可以包括联盟链网络中任一数据持有方所持有的个人关联数据。个人关联数据被使用的情形可以包括以下情形中的任一种：个人关联数据被用于个人征信、个人关联数据被用于授权、个人关联数据被用于数据校验以及个人关联数据被另一方请求使用等。
69.在本公开中，个人关联数据的使用痕迹信息可以至少包括该个人关联数据对应的数据使用方和数据持有方，该数据使用方是使用该个人关联数据的一方，该数据持有方是持有该个人关联数据的所有权的一方。此外，使用痕迹信息还可以包括个人关联数据对应的个人、个人关联数据被使用的时间、个人关联数据的摘要信息等。其中，个人关联数据对应的个人是该个人关联数据所针对的对象，比如，一组贷款数据对应的个人是张三，则该贷
款数据是张三贷款的相关数据。
70.通过数据中转装置将个人关联数据在每次被使用时的使用痕迹信息记录在第一区块链上，基于区块链不可篡改的特性，便于数据流转系统依据第一区块链上记录的使用痕迹信息来进行效益分配，比如，为数据持有方给予奖励。通过这种方式将各个数据持有方所持有的个人关联数据商品化，使得各个数据持有方作为区块链节点维持在联盟链网络中继续为数据流转系统提供个人关联数据，此外通过将个人关联数据商品化的方式吸引更多的数据持有方加入联盟链网络，从而扩宽个人关联数据的来源。
71.数据中转装置将使用痕迹信息记录在第一区块链上的过程中，数据中转装置可以作为记账节点，将待上链的使用痕迹信息打包成区块，该区块中可以包括使用痕迹信息以及对应的哈希值。然后，数据中转装置将区块广播给联盟链网络中的共识节点来进行共识处理，在共识节点达成共识后，数据中转装置可以将区块记录在第一区块链上。
72.图4示出了根据本公开的实施例的共识过程的示例的示意图。在本公开中，使用痕迹信息以及对应的哈希值可以被认为是第一区块链中的交易数据。在图4的示例中，数据中转装置所在的区块链节点作为区块链网络的主节点(即，记账节点，下文中称为主节点r0)。
73.主节点r0将打包而成的区块广播给区块链网络中的所有共识节点来进行共识处理，例如，主节点r0将打包而成的区块广播给备份节点r1、r2以及r3进行共识处理。注意，共识过程被示为包括4个网络节点r0，r1，r2和r3仅用于说明目的，共识过程也可以包括任何合适数量的网络节点。
74.在本公开的实施例中，共识过程可以采用pow(工作量证明算法)、pos(权益证明算法)和pbft(实用拜占庭容错算法)等等实现。下面以pbft共识过程为例来进行说明。
75.如图4所示，pbft共识处理的过程包括：预准备阶段(pre
‑
prepare)410、准备阶段(prepare)420以及确认阶段(commit)430。
76.具体地，在410，主节点r0对要记录到第一区块链中的使用痕迹信息打包为消息m，然后生成预准备消息pre
‑
prepare，并且在给定的时间间隔内，将预准备消息pre
‑
prepare发送(例如，广播)给备份节点r1、r2和r3。预准备消息pre
‑
prepare表明主节点r0正在启动共识过程。
77.在本公开的实施例中，如图5所示，预准备消息pre
‑
prepare的格式可以为：<<pre
‑
prepare，epoch，seq，d(m)，signature
‑
p>，m，j>。这里，“pre
‑
prepare”表示预准备消息的协议标识，“epoch”表示r0作为主节点的时代，“seq”表示所需共识的提议(即，向区块链216增加该区块)的提议编号，“d(m)”表示请求消息集合的摘要，“signature
‑
p”表示r0的签名，“m”表示请求消息的具体内容(即，区块中的各条认证信息的具体内容)，以及“j”表示r0的节点标识。这里，d(m)通过对区块中的各条认证信息集合进行哈希计算而得到。
78.在准备阶段420，对于每个备份节点(r1、r2或r3)，在接收到预准备消息pre
‑
prepare并检测预准备消息pre
‑
prepare合法后，可以将预准备消息pre
‑
prepare存储在本地日志中，并生成用于响应预准备消息pre
‑
prepare的准备消息prepare，再将所生成的准备消息prepare广播至其他节点。准备消息prepare指示备份节点已从主节点接收到预准备消息pre
‑
prepare，并且正在响应预准备消息pre
‑
prepare发送应答。
79.相应地，每个备份节点也会接收到其他备份节点发送的预准备消息pre
‑
prepare。以备份节点r1为例，备份节点r1接收到主节点r0发送的预准备消息pre
‑
prepare之后，会将
生成的准备消息prepare广播至主节点r0、备份节点r2和r3。相应地，备份节点r1也会接收到主节点r0、备份节点r2和r3发送的准备消息prepare。
80.在本公开中，备份节点广播的准备消息prepare可以用于表示该备份节点在准备阶段420所做出的共识承诺。
81.在本说明书中，如图5所示，准备消息prepare的格式可以是：<prepare，epoch，seq，d(m)，i，signature
‑
i>。这里，“prepare”表示准备消息prepare的协议标识，“i”表示发送准备消息prepare的节点的节点标识，“signature
‑
i”表示发送准备消息prepare的节点的签名。准备消息prepare中的“epoch”、“seq”以及“d(m)”的含义与上述预准备消息pre
‑
prepare中的“epoch”、“seq”以及“d(m)”的含义相同。
82.在确认阶段430，当网络节点从其他网络节点接收到足够数量的准备消息prepare时，该网络节点确定已经达成共识。例如，如果主节点r0或备份节点r1，r2或r3接收到quorum个(例如，2f 1，其中f表示故障网络节点的数目)准备消息prepare，则确定在网络节点之间达成共识。然后，主节点r0或备份节点r1，r2或r3会向其他节点广播确认消息commit。
83.在本说明书中，如图5所示，确认消息commit的格式可以是：<commit，epoch，seq，d(m)，p，signature
‑
p>。其中，“commit”表示确认消息commit的协议标识，“p”表示发送确认消息commit的节点的节点标识，“signature
‑
p”表示发送确认消息commit的节点的签名。确认消息commit中的“epoch”、“seq”以及“d(m)”的含义与上述预准备消息pre
‑
prepare中的“epoch”、“seq”以及“d(m)”的含义相同。
84.在本说明书中，节点发送确认消息commit并将确认消息commit存储至本地日志中，以表示该节点在确认阶段430所做出的共识承诺。
85.在如上针对发起的提议达成共识后，主节点将该区块记录到区块链中，由此完成将使用痕迹信息以及对应的哈希值记录到区块链中。
86.在本公开的一个示例中，数据中转装置还可以被配置为将联盟链网络中的各个数据持有方所持有的各个个人关联数据的摘要信息和该数据持有方的标识相对应地记录在第二区块链上。
87.在该示例中，第二区块链可以与第一区块链不同。在数据中转装置将摘要信息和对应的数据持有方的标识记录在第二区块链上的过程中，数据中转装置可以作为记账节点，将待上链的摘要信息和对应的数据持有方的标识打包成区块，该区块中可以包括摘要信息以及对应的第一哈希值和标识以及对应的第二哈希值。然后，数据中转装置可以将区块广播给联盟链网络中的共识节点来进行共识处理，在共识节点达成共识后，数据中转装置可以将区块记录在第二区块链上。
88.在该示例中，第二区块链上记录的摘要信息与数据持有方的标识对应，每个摘要信息对应有一个数据持有方的标识。通过将各个数据持有方所持有的个人关联数据的摘要信息记录在第二区块链上，便于联盟链网络中的所有数据持有方以及数据流转机构在第二区块链上查询摘要信息，从而各方之间知道彼此所持有的个人关联数据的类型。当数据流转系统或者任一数据持有方需要请求个人关联数据时，根据第二区块链上记录的摘要信息和对应的标识便能确定出持有所请求的个人关联数据的数据持有方，进而可以通过数据流转系统直接向所确定出的数据持有方请求个人关联数据。通过上述方式有针对性地从多个
数据持有方中确定出持有所需的个人关联数据的数据持有方，提高了个人关联数据的获取效率。
89.在一个示例中，当摘要信息包括有隐私信息时，可以对摘要信息中的隐私信息进行脱敏处理以隐藏隐私信息，从而避免隐私泄漏。在一个示例中，脱敏处理的方式可以是将姓名、身份证号、住址等隐私信息进行部分混淆替换处理，比如，用指定的代号、数字、符号等来替换隐私信息中的部分信息。例如，当摘要信息中包括有身份证号时，可以将身份证号的前4位和后4位保留，其他的数字用符号*代替，这样可以隐藏身份证号，从而避免身份证号泄漏。在该示例中，由于摘要信息中的隐私信息不完整，请求个人关联数据的数据流转系统或者数据持有方可以用模糊匹配的方式从第二区块链上确定出对应的摘要信息，即，所请求的个人关联数据与所确定出的摘要信息中未被隐藏的信息相匹配即可。然后，从所确定出的数据持有方中进一步筛选出实际持有所请求的个人关联数据的数据持有方。
90.在本公开中，服务器可以从数据请求方接收个人关联数据授权请求，所接收到的个人关联数据授权请求可以包括授权对象的个人特征信息，该授权对象是待授权的个人关联数据对应的个人。例如，个人a的个人关联数据包括a的存款、不动产、股票以及贷款等数据，则此时的授权对象是a，该个人关联数据所对应的个人也是a。
91.在一个示例中，个人关联数据授权请求还可以所请求的个人关联数据的用途信息，该用途信息可以用于确定授权的个人关联数据的使用范围，在数据请求方获得授权后，数据请求方仅能够在用途信息所表示的使用范围内使用该个人关联数据。
92.进一步地，在一个示例中，个人关联数据授权请求可以包括授权请求书，该授权请求书可以包括被授权人信息、授权事项、用途信息、授权期限、责任约定、同意声明以及签名等信息。其中，被授权人信息可以是数据请求方的信息。
93.服务器在接收到个人关联数据授权请求后，响应于个人关联数据授权请求，将个人关联数据授权请求转发给授权对象，由授权对象来决定是否同意授权。若授权对象不同意授权，则将不同意授权的信息反馈给服务器，服务器再转给数据请求方以告知数据请求方没有获得授权。若授权对象同意授权，则将同意授权的信息反馈给服务器，在一个示例中，同意授权的信息可以包括经过授权对象签名的个人关联数据授权书。
94.服务器在得到授权对象的授权后，可以从数据中转装置或者第一数据库获取授权对象的个人关联数据。具体地，在一个示例中，在数据流转系统包括第一数据库的情况下，服务器可以直接从第一数据库中获取授权对象的个人关联数据。在另一个示例中，在服务器直接从数据中转装置获取授权对象的个人关联数据的情况下，服务器将包括待获取的个人关联数据的摘要信息的请求发给数据中转装置，数据中转装置可以通过在联盟链网络中广播的方式获取授权对象的个人关联数据，还可以通过利用第二数据库的方式获取授权对象的个人关联数据。
95.服务器在获取到授权对象的个人关联数据后，可以将所获取的个人关联数据发送给数据请求方以完成授权。在一个示例中，服务器可以将所获取的个人关联数据在用途信息所确定的使用范围内授权给数据请求方，这样，可以限制授权的个人关联数据的使用范围，从而避免个人关联数据被滥用。
96.在一个示例中，在数据请求方的授权请求被同意后，授权对象的个人关联数据可以被使用，此时，数据中转转置可以将授权对象的个人关联数据的使用痕迹信息记录在第
一区块链上。
97.具体地，在数据流转系统完成授权后，服务器还可以从授权给数据请求方的个人关联数据中确定授权对象的信息，比如，授权的个人关联数据是针对个人a的金融资产数据，则该个人关联数据中包括a的姓名、身份证号等个人特征信息，从该个人关联数据中可以确定出授权对象是a，并可以获取到a的个人特征信息。
98.此外，服务器还可以根据授权的个人关联数据来确定该个人关联数据的数据持有方，该数据持有方持有所授权的个人关联数据的所有权。在一个示例中，当服务器从第一数据库中获取个人关联数据时，第一数据库中记录有个人关联数据对应的数据持有方信息，服务器可以从第一数据库中记录的数据持有方信息可以确定出授权的个人关联数据对应的数据持有方。在另一个示例中，当服务器从数据中转装置接收个人关联数据时，数据中转装置可以将发送授权的个人关联数据的数据持有方的信息发送给服务器，由此，服务器可以确定出授权的个人关联数据的数据持有方。
99.服务器在确定出授权的个人关联数据对应的授权对象和数据持有方后，可以根据所确定的授权对象、数据持有方以及数据请求方生成针对授权的个人关联数据的使用痕迹信息。所生成的使用痕迹信息可以包括授权对象、数据持有方和数据请求方。然后，服务器将所生成的使用痕迹信息发送给数据中转装置，数据中转装置将所接收到的使用痕迹信息记录在第一区块链上。
100.在一个示例中，使用痕迹信息还可以包括授权使用的个人关联数据的用途信息。
101.在一个示例中，服务器还可以根据第一区块链上记录的个人关联数据的使用痕迹信息，为授权对象和数据持有方进行效益分配。比如，给予积分、钱等奖励。此外，服务器还可以向数据请求方收取相应的数据使用费，以用于支付给授权对象和数据持有方。其中，奖励的分配规则和费用收取规则可以由数据流转系统以及联盟链网络中的各个数据持有方共同商议决定。
102.在本公开的一个示例中，服务器可以被配置为响应于个人征信请求方的征信请求，根据征信请求中征信对象的个人特征信息获取对应的个人关联数据，并对所获取的个人关联数据进行征信处理以得到个人征信信息，并将所得到的个人征信信息发送给个人征信请求方。
103.个人征信请求方可以是联盟链网络中的任一数据持有方，还可以是任一第三方。个人征信请求方发送的征信请求可以包括征信对象的个人特征信息，比如，姓名、身份证号、人脸特征等。征信对象的个人特征信息与对应个人关联数据的摘要信息相同或者相匹配，例如，每个个人关联数据的摘要信息包括姓名和身份证号，征信请求中的个人特征信息也包括姓名和身份证号。
104.征信处理可以包括对个人关联数据进行整合、去重、提取、分类等处理。数据整合是将从各个数据持有方所获取的所有个人关联数据整合在一起。数据去重是将经过整合的个人关联数据中重复的个人关联数据删除以精简个人关联数据。数据提取是从个人关联数据中提取指定类型的个人关联数据，比如，指定类型数据是金融资产数据，则从所获取的个人关联数据中提取金融资产数据以用于个人征信。数据分类是根据需求可以将征信对象的个人关联数据分成个人资产数据和个人负债数据，或者分成征信对象的个人主体关联数据和个人关联的法人主体关联数据。
105.在一个示例中，当数据流转系统还包括用于存储数据中转装置从各个数据持有方获取的个人关联数据的第一数据库时，服务器还可以根据授权对象的个人特征信息从第一数据库中获取该个人特征信息关联的个人关联数据。具体地，服务器将个人特征信息与第一数据库中的个人关联数据进行匹配，并将与个人特征信息相匹配的个人关联数据确定为该个人特征信息关联的个人关联数据。
106.在另一个示例中，服务器可以将征信请求转发给数据中转装置，数据中转装置根据征信请求从各个数据持有方实时地获取对应的个人关联数据。具体地，在一个示例中，数据中转装置可以将征信请求广播给各个数据持有方，持有与征信请求中的个人特征信息关联的个人关联数据的数据持有方可以将对应的个人关联数据发送给数据中转装置。在另一个示例中，当数据流转系统还包括第二数据库时，数据中转装置可以从第二数据库中确定出与征信请求中的个人特征信息相匹配的摘要信息对应的数据持有方，然后可以从所确定出的数据持有方获取对应的个人关联数据。
107.在数据中转装置获取到个人关联数据后，数据中转装置可以将所获取的个人关联数据发送给服务器。服务器在从数据中转装置接收到数据中转装置所获取的个人关联数据后，对所接收的个人关联数据进行征信处理以得到个人征信信息。
108.在一个示例中，服务器在对个人关联数据进行征信处理的过程中，可以将每个征信对象的个人关联数据分成个人资产数据和个人负债数据两类，然后分别从横向和纵向两个维度上对所分的个人资产数据和个人负债数据进行整理。
109.具体地，针对每个征信对象的个人资产数据，可以从横向的维度上统计该个人资产数据所涉及的数据类别，并按所统计出的每种数据类别来整理个人资产数据。通过在横向维度上的数据整理，可以得出征信对象的个人资产数据所涉及的数据类别，从而可以知道个人资产数据所涉及的领域，基于所涉及的广泛且不同的领域的个人关联数据进行个人征信，提高了个人征信的全面性。
110.此外，针对每个征信对象的个人资产数据，还可以从纵向的维度上对每一种数据类别的个人资产数据进行深度挖掘整理，挖掘出属于同一种数据类别的各个个人资产数据之间的关联性，从而可以更深层次地反映出个人资产数据之间的关联性，进而可以更精确地反映出征信对象的个人征信信息，提高了个人征信的精确性。
111.相应地，针对每个征信对象的个人负债数据，也可以从横向维度上整理个人负债数据，可以更广更全面地了解征信对象的负债状况。还可以从纵向维度上整理个人负债数据，通过挖掘个人负债数据之间的关联性，从而反映出那些不易发现的负债状况。通过横向和纵向两个维度的数据整理，提高了个人征信的全面性和精确性。
112.在本公开的一个示例中，数据流转系统还可以包括用于通过政府职能部门提供的数据校验接口进行数据校验的数据校验装置，数据校验装置可以分别与数据中转装置和服务器可通信地连接。
113.在该示例中，政府职能部门可以包括公安、税务、工商、社保部门、公积金部门以及教育部学历认证中心等，各个政府职能部门向数据校验装置提供有数据校验接口，不同的政府职能部门对应不同的数据校验接口。数据校验装置可以将待校验的数据通过数据校验接口提供给相应的政府职能部门，政府职能部门对该数据进行校验，并通过数据校验接口向数据校验装置反馈校验结果。
114.在该示例中，联盟链网络中的任一方(包括各个数据持有方和数据流转系统中的数据中转装置)可以对联盟链网络中的任意个人关联数据的正确性提出质疑。例如，联盟链网络中的数据持有方e和数据持有方f都持有针对个人a的个人关联数据，其中，数据持有方e所持有的个人关联数据中的a的身份证号码与数据持有方f所持有的个人关联数据中的a的身份证号码不同，则此时数据持有方e可以对数据持有方f中的个人关联数据提出质疑。
115.又例如，数据中转装置在获取到针对同一个人的个人关联数据后，可以对所获取的个人关联数据进行校验，若个人关联数据中针对同一信息的记录存在差异，则数据中转装置可以对该个人关联数据的正确性提出质疑。
116.联盟链网络中的任一数据持有方或者数据中转装置在针对个人关联数据提出质疑时，可以发起数据校验请求，并将发起的数据校验请求发送给数据校验装置。其中，数据校验请求中可以包括待校验的个人关联数据以及各个个人关联数据对应的数据持有方。
117.数据校验装置响应于数据校验请求，从数据校验请求中获取待校验的个人关联数据，并将待校验的个人关联数据通过数据校验接口提供给对应的政府职能部门以进行数据校验。在政府职能部门完成数据校验后，也可以通过对应的数据校验接口反馈给数据校验装置。数据校验装置可以将该校验结果发送给数据中转装置。数据中转装置可以将校验结果广播给各个数据持有方。当校验结果指示所校验的个人关联数据正确时，便于各个数据持有方加强确认所校验的个人关联数据的正确性，当校验结果指示所校验的个人关联数据有误时，便于持有该个人关联数据的数据持有方对该个人关联数据进行纠正。
118.在一个示例中，当校验结果指示所校验的个人关联数据有误时，数据校验装置还可以将校验结果发送给服务器，该校验结果中包括发起数据校验请求的一方、所校验的个人关联数据以及对应的数据持有方。服务器接收到校验结果后，可以从校验结果中确定出发起数据校验请求的一方、所校验的个人关联数据以及对应的数据持有方。然后，服务器根据所确定出的发起数据校验请求的一方和校验出有误的个人关联数据对应的数据持有方生成该个人关联数据对应的数据校验信息，并将所生成的数据校验信息发送给数据中转装置，数据中转装置将所接收到的数据校验信息记录在第一区块链上。
119.在一个示例中，当发起数据校验请求的一方是数据流转系统中的数据中转装置时，由于数据流转系统作为规则制定者无需被奖励，服务器可以仅根据校验出有误的个人关联数据对应的数据持有方生成针对该个人关联数据的数据校验信息。此时，数据校验信息中仅包括数据持有方。
120.通过上述两个示例，数据流转系统可以根据第一区块链上记录的数据校验信息来确定奖惩对象，当校验结果指示所校验的个人关联数据有误时，发起数据校验请求的一方是被奖励的一方，持有校验出有误的个人关联数据的数据持有方是被惩罚的一方。通过上述奖惩机制，可以有效地激励联盟链网络中的各方对个人关联数据进行校验，从而减少联盟链网络中的个人关联数据的错误。
121.在本公开的一个示例中，服务器还可以被配置为从数据中转装置或者第一数据库中获取授权对象的个人关联数据。具体地，在一个示例中，在数据流转系统包括第一数据库的情况下，服务器可以直接从第一数据库中获取授权对象的个人关联数据。在另一个示例中，在服务器直接从数据中转装置获取授权对象的个人关联数据的情况下，服务器可以将包括待获取的个人关联数据的摘要信息的请求发给数据中转装置，数据中转装置可以通过
在联盟链网络中广播的方式获取授权对象的个人关联数据，还可以通过利用第二数据库的方式获取授权对象的个人关联数据。
122.服务器在获取到授权对象的个人关联数据后，可以将所获取的个人关联数据进行脱敏处理。在一个示例中，脱敏处理的方式可以是部分混淆替换处理。例如，个人关联数据中的姓名“张三”进行脱敏处理，用符号*来替换姓名中的一个字，经过替换后的姓名为“张*”。在另一个示例中，脱敏处理的方式可以将个人关联数据中的隐私信息全部删除，仅保留非隐私信息。
123.服务器在完成对个人关联数据的脱敏处理后，可以将脱敏后的个人关联数据发送给数据请求方。在一个示例中，服务器在发送个人关联数据之前，可以对脱敏后的个人关联数据进行加密处理，再将加密后的个人关联数据发送给数据请求方。
124.在一个示例中，服务器在获取到授权对象的个人关联数据后，可以判断该个人关联数据所属的隐私级别，当个人关联数据属于第一类或第二类时，则需要对该个人关联数据进行脱敏处理。当个人关联数据属于第三类时，进一步判断该个人关联数据是否包含隐私信息，若包含，则对所包含的隐私信息进行脱敏处理，若不包含，则可以直接发送给数据请求方。当个人关联数据属于第四类时，可以将该个人关联数据直接发送给数据请求方。
125.在一个示例中，服务器在获取授权对象的个人关联数据时，还可以确定授权对象的个人关联数据对应的数据持有方，所确定出的数据持有方持有授权对象的个人关联数据的所有权。在一个示例中，当服务器从第一数据库中获取个人关联数据时，服务器可以从第一数据库中记录的数据持有方信息确定出授权对象的个人关联数据对应的数据持有方。在另一个示例中，当服务器从数据中转装置接收个人关联数据时，数据中转装置可以将授权对象的个人关联数据对应的数据持有方的信息发送给服务器，由此，服务器可以确定出授权对象的个人关联数据对应的数据持有方。
126.服务器在确定出数据持有方后，可以根据所确定出的数据持有方以及数据请求方生成针对所请求的个人关联数据的使用痕迹信息，并将所生成的使用痕迹信息发送给数据中转装置。数据中转装置将所接收到的使用痕迹信息记录在第一区块链上。
127.数据中转装置将针对数据获取请求的使用痕迹信息记录在第一区块链上，以便于数据流转系统根据第一区块链上记录的使用痕迹信息为数据持有方进行效益分配，此外，数据流转系统还可以向数据请求方收取相应的费用，以用于支付给数据持有方。通过使用收费、提供数据获利的方式吸引更多的数据持有方加入联盟链网络中，从而扩展个人关联数据的来源。
128.图6示出了根据本公开的实施例的基于区块链的数据流转方法的一个示例600的流程图。
129.图6示出的数据流转方法可以由数据流转系统来执行，该数据流转系统包括数据中转装置以及与数据中转装置可通信地连接的服务器，数据中转装置和各个数据持有方形成一个联盟链网络。
130.如图6所示，在610，响应于数据请求方的个人关联数据授权请求，将个人关联数据授权请求转发给授权对象。
131.在620，在授权对象同意授权时，根据授权对象的个人特征信息获取来自于各个数据持有方的对应的个人关联数据。
132.在630，将个人关联数据发送给数据请求方。
133.在640，根据个人关联数据和数据请求方生成对应的使用痕迹信息，并将使用痕迹信息记录在第一区块链上。其中，使用痕迹信息至少包括个人关联数据对应的数据使用方和数据持有方。
134.在一个示例中，还可以根据授权对象的个人特征信息从第一数据库中获取对应的个人关联数据，其中，数据流转系统中的第一数据库用于存储数据中转装置从各个数据持有方获取的个人关联数据。
135.在一个示例中，响应于服务器发送的个人关联数据授权请求，从第二数据库中确定出与授权对象的个人特征信息相匹配的摘要信息对应的数据持有方，并从所确定出的数据持有方获取对应的个人关联数据；以及服务器，被配置为从数据中转装置接收所获取的个人关联数据。其中，数据流转系统中的第二数据库用于存储各个数据持有方与该数据持有方所持有的个人关联数据的摘要信息之间的对应关系。
136.在一个示例中，还可以将所获取的个人关联数据在用途信息所确定的使用范围内授权给数据请求方。其中，该用途信息被包括在个人关联数据授权请求中以及使用痕迹信息中。
137.在一个示例中，还可以根据授权的个人关联数据确定授权对象和对应的数据持有方，根据所确定的授权对象、数据持有方以及数据请求方生成针对该个人关联数据的使用痕迹信息；以及数据中转装置，被配置为将服务器生成的使用痕迹信息记录在第一区块链。
138.在一个示例中，还可以根据第一区块链上记录的个人关联数据的使用痕迹信息，为授权对象、数据持有方以及数据请求方进行效益分配。
139.在一个示例中，还可以响应于联盟链网络中的任一数据持有方或数据中转装置发起的数据校验请求，将待校验的个人关联数据通过数据校验接口提供给对应的政府职能部门以进行数据校验，从政府职能部门获取校验结果。
140.在一个示例中，从数据中转装置或者第一数据库中获取授权对象的个人关联数据，对所获取的个人关联数据进行脱敏处理，以及将脱敏后的个人关联数据发送给数据请求方。
141.在一个示例中，还可以将各个数据持有方所持有的个人关联数据的摘要信息和该数据持有方的标识相对应地记录在第二区块链上。
142.图7示出了根据本公开的实施例的基于区块链的数据流转装置700的一个示例的方框图。
143.图7所示的数据流转装置700应用于数据流转系统，数据流转系统包括数据中转装置以及与数据中转装置可通信地连接的服务器，数据中转装置和各个数据持有方形成一个联盟链网络。
144.如图7所示，数据流转装置700包括授权请求转发单元710、数据获取单元720、数据发送单元730和信息记录单元740。
145.授权请求转发单元710被配置为响应于数据请求方的个人关联数据授权请求，将个人关联数据授权请求转发给授权对象。
146.数据获取单元720被配置为在授权对象同意授权时，根据授权对象的个人特征信息获取来自于各个数据持有方的对应的个人关联数据。
147.数据发送单元730被配置为将个人关联数据发送给数据请求方。
148.信息记录单元740被配置为根据个人关联数据和数据请求方生成对应的使用痕迹信息，并将使用痕迹信息记录在第一区块链上，其中，使用痕迹信息至少包括针对个人关联数据的数据使用方和数据持有方。
149.以上参照图1到图7，对根据本公开实施例的基于区块链的数据流转系统、数据流转方法及装置的实施例进行了描述。
150.本公开的数据流转装置可以采用硬件实现，也可以采用软件或者硬件和软件的组合来实现。以软件实现为例，作为一个逻辑意义上的装置，是通过其所在设备的处理器将存储器中对应的计算机程序指令读取到内存中运行形成的。在本公开中，数据流转装置例如可以利用电子设备实现。
151.图8示出了根据本公开的实施例的用于实现基于区块链的数据流转方法的电子设备800的方框图。
152.如图8所示，电子设备800可以包括至少一个处理器810、存储器(例如，非易失性存储器)820、内存830和通信接口840，并且至少一个处理器810、存储器820、内存830和通信接口840经由总线850连接在一起。至少一个处理器810执行在存储器中存储或编码的至少一个计算机可读指令(即，上述以软件形式实现的元素)。
153.在一个实施例中，在存储器中存储计算机可执行指令，其当执行时使得至少一个处理器810：响应于数据请求方的个人关联数据授权请求，将个人关联数据授权请求转发给授权对象；在授权对象同意授权时，根据授权对象的个人特征信息获取来自于各个数据持有方的对应的个人关联数据；将个人关联数据发送给数据请求方；以及根据个人关联数据和数据请求方生成对应的使用痕迹信息，并将使用痕迹信息记录在第一区块链上，其中，使用痕迹信息至少包括个人关联数据对应的数据使用方和数据持有方。
154.应该理解，在存储器中存储的计算机可执行指令当执行时使得至少一个处理器810进行本公开的各个实施例中以上结合图1
‑
7描述的各种操作和功能。
155.根据一个实施例，提供了一种例如机器可读介质的程序产品。机器可读介质可以具有指令(即，上述以软件形式实现的元素)，该指令当被机器执行时，使得机器执行本公开的各个实施例中以上结合图1
‑
7描述的各种操作和功能。
156.具体地，可以提供配有可读存储介质的系统或者装置，在该可读存储介质上存储着实现上述实施例中任一实施例的功能的软件程序代码，且使该系统或者装置的计算机或处理器读出并执行存储在该可读存储介质中的指令。
157.在这种情况下，从可读介质读取的程序代码本身可实现上述实施例中任何一项实施例的功能，因此机器可读代码和存储机器可读代码的可读存储介质构成了本发明的一部分。
158.本说明书各部分操作所需的计算机程序代码可以用任意一种或多种程序语言编写，包括面向对象编程语言，如java、scala、smalltalk、eiffel、jade、emerald、c 、c#、vb、net以及python等，常规程序化编程语言如c语言、visual basic 2003、perl、cobol2002、php以及abap，动态编程语言如python、ruby和groovy，或者其他编程语言等。该程序编码可以在用户计算机上运行，或者作为独立的软件包在用户计算机上运行，或者部分在用户计算机上运行另一部分在远程计算机运行，或者全部在远程计算机或服务器上运行。在后一
种情况下，远程计算机可以通过任何网络形式与用户计算机连接，比如局域网(lan)或广域网(wan)，或连接至外部计算机(例如通过因特网)，或者在云计算环境中，或者作为服务使用，比如软件即服务(saas)。
159.可读存储介质的实施例包括软盘、硬盘、磁光盘、光盘(如cd
‑
rom、cd
‑
r、cd
‑
rw、dvd
‑
rom、dvd
‑
ram、dvd
‑
rw、dvd
‑
rw)、磁带、非易失性存储卡和rom。可选择地，可以由通信网络从服务器计算机上或云上下载程序代码。
160.上述对本说明书特定实施例进行了描述。其它实施例在所附权利要求书的范围内。在一些情况下，在权利要求书中记载的动作或步骤可以按照不同于实施例中的顺序来执行并且仍然可以实现期望的结果。另外，在附图中描绘的过程不一定要求示出的特定顺序或者连续顺序才能实现期望的结果。在某些实施方式中，多任务处理和并行处理也是可以的或者可能是有利的。
161.上述各流程和各系统结构图中不是所有的步骤和单元都是必须的，可以根据实际的需要忽略某些步骤或单元。各步骤的执行顺序不是固定的，可以根据需要进行确定。上述各实施例中描述的装置结构可以是物理结构，也可以是逻辑结构，即，有些单元可能由同一物理实体实现，或者，有些单元可能分由多个物理实体实现，或者，可以由多个独立设备中的某些部件共同实现。
162.在整个本说明书中使用的术语“示例性”意味着“用作示例、实例或例示”，并不意味着比其它实施例“优选”或“具有优势”。出于提供对所描述技术的理解的目的，具体实施方式包括具体细节。然而，可以在没有这些具体细节的情况下实施这些技术。在一些实例中，为了避免对所描述的实施例的概念造成难以理解，公知的结构和装置以框图形式示出。
163.以上结合附图详细描述了本公开的实施例的可选实施方式，但是，本公开的实施例并不限于上述实施方式中的具体细节，在本公开的实施例的技术构思范围内，可以对本公开的实施例的技术方案进行多种简单变型，这些简单变型均属于本公开的实施例的保护范围。
164.本公开内容的上述描述被提供来使得本领域任何普通技术人员能够实现或者使用本公开内容。对于本领域普通技术人员来说，对本公开内容进行的各种修改是显而易见的，并且，也可以在不脱离本公开内容的保护范围的情况下，将本文所定义的一般性原理应用于其它变型。因此，本公开内容并不限于本文所描述的示例和设计，而是与符合本文公开的原理和新颖性特征的最广范围相一致。