一种基于区块链的数据处理方法、装置、系统及电子设备与流程

1.本发明涉及计算机技术领域，尤其涉及一种基于区块链的数据处理方法、装置、系统及电子设备。


背景技术：

2.随着计算机技术的快速发展，终端设备成为人们生活和工作的必需品，用户可以通过终端设备进行数据的传输，而如何保证数据传输的安全性，成为用户关注的焦点。
3.目前，可以通过认证机构为终端设备签发认证(certification authority，ca)证书，在进行数据传输时，数据发送方可以将本地ca证书和待传输的数据一起发送给数据接收方，数据接收方可以根据接收到的ca证书对数据发送方进行身份认证，以确认接收到的数据的真实性。
4.但是，由于ca证书是静态的、不变的，所以存在可能被攻击者长期窃听、扫描或渗透的安全风险，所以，通过上述方式进行身份认证以及数据传输时，存在身份认证准确性差，数据传输的安全性差的问题。


技术实现要素：

5.本发明实施例的目的是提供一种基于区块链的数据处理方法，以解决现有技术中在进行数据传输时，存在的身份认证准确性差、数据传输安全性差的问题。
6.为解决上述技术问题，本发明实施例是这样实现的：
7.第一方面，本发明实施例提供的一种基于区块链的数据处理方法，所述方法应用于数据发送方，包括：
8.当接收到所述数据发送方对目标数据的发送指令时，获取对所述数据发送方进行身份认证的认证信息，所述认证信息包括所述数据发送方的标识、安全验证信息以及预设校验信息，所述安全验证信息基于预设区块链中存储的所述数据发送方的历史联网状态数据确定；
9.将对所述数据发送方进行身份认证的认证信息发送给预定的身份认证方，以使所述身份认证方基于所述认证信息，对所述数据发送方进行身份认证；
10.接收所述身份认证方发送的对所述数据发送方进行身份认证的认证结果，如果所述认证结果为认证通过，则将所述目标数据发送给所述发送指令对应的数据接收方。
11.第二方面，本发明实施例提供的一种基于区块链的数据处理方法，所述方法应用于服务器，包括：
12.在接收到数据发送方的标识后，基于所述标识，从预设区块链中获取与所述数据发送方对应的目标区块，所述目标区块存储有所述数据发送方的历史联网状态数据；
13.基于所述目标区块存储的历史联网状态数据，确定与所述数据发送方对应的安全验证信息以及预设校验信息，并将所述安全验证信息和所述预设校验信息发送给所述数据发送方，以使所述数据发送方在接收到对目标数据的发送指令时，将认证信息发送给预定
的身份认证方进行身份认证，所述认证信息包括所述数据发送方的标识、安全验证信息以及预设校验信息。
14.第三方面，本发明实施例提供了一种基于区块链的数据处理系统，所述系统包括：数据发送方设备、身份认证方设备、数据接收方以及服务器，其中：
15.所述数据发送方设备，用于当接收到所述数据发送方对目标数据的发送指令时，将所述数据发送方设备的标识发送给所述服务器；
16.所述服务器，用于从预设区块链获取与所述数据发送方设备的标识对应的目标区块，并基于所述目标区块中存储的历史联网状态数据，确定与所述数据发送方设备对应的安全验证信息和预设校验信息；将所述安全验证信息和预设校验信息发送给所述数据发送方设备；
17.所述数据发送方设备，用于将对所述数据发送方设备进行身份认证的认证信息发送给所述身份认证方设备，所述认证信息包括所述数据发送方设备的标识、所述安全验证信息以及预设校验信息；
18.所述身份认证方设备，用于将所述数据发送方设备的标识发送给所述服务器，并接收所述服务器对所述数据发送方设备进行身份认证通过后，发送的与所述数据发送方设备对应的第一安全验证信息和第一校验信息；基于所述第一安全验证信息、所述第一校验信息和所述认证信息，对所述数据发送方设备进行身份认证，并将认证结果发送给所述数据发送方设备；
19.所述数据发送方设备，用于接收所述身份认证方设备发送的对所述数据发送方设备进行身份认证的认证结果，如果所述认证结果为认证通过，则将所述目标数据发送给所述发送指令对应的所述数据接收方设备。
20.第四方面，本发明实施例提供的一种基于区块链的数据处理装置，所述装置包括：
21.数据获取模块，用于当接收到所述数据发送方对目标数据的发送指令时，获取对所述数据发送方进行身份认证的认证信息，所述认证信息包括所述数据发送方的标识、安全验证信息以及预设校验信息，所述安全验证信息基于预设区块链中存储的所述数据发送方的历史联网状态数据确定；
22.数据发送模块，用于将对所述数据发送方进行身份认证的认证信息发送给预定的身份认证方，以使所述身份认证方基于所述认证信息，对所述数据发送方进行身份认证；
23.数据接收模块，用于接收所述身份认证方发送的对所述数据发送方进行身份认证的认证结果，如果所述认证结果为认证通过，则将所述目标数据发送给所述发送指令对应的数据接收方。
24.第五方面，本发明实施例提供的一种基于区块链的数据处理装置，所述装置包括：
25.区块获取模块，用于在接收到数据发送方的标识后，基于所述标识，从预设区块链中获取与所述数据发送方对应的目标区块，所述目标区块存储有所述数据发送方的历史联网状态数据；
26.数据发送模块，用于基于所述目标区块存储的历史联网状态数据，确定与所述数据发送方对应的安全验证信息以及预设校验信息，并将所述安全验证信息和所述预设校验信息发送给所述数据发送方，以使所述数据发送方在接收到对目标数据的发送指令时，将认证信息发送给预定的身份认证方进行身份认证，所述认证信息包括所述数据发送方的标
识、安全验证信息以及预设校验信息。
27.第六方面，本发明实施例提供一种电子设备，包括处理器、存储器及存储在所述存储器上并可在所述处理器上运行的计算机程序，所述计算机程序被所述处理器执行时实现上述实施例提供的基于区块链的数据处理方法的步骤。
28.第七方面，本发明实施例提供一种计算机可读存储介质，其特征在于，所述计算机可读存储介质上存储计算机程序，所述计算机程序被处理器执行时实现上述实施例提供的基于区块链的数据处理方法的步骤。
29.由以上本发明实施例提供的技术方案可见，本发明实施例通过当接收到数据发送方对目标数据的发送指令时，获取对数据发送方进行身份认证的认证信息，认证信息包括数据发送方的标识、安全验证信息以及预设校验信息，安全验证信息基于预设区块链中存储的数据发送方的历史联网状态数据确定，将对数据发送方进行身份认证的认证信息发送给预定的身份认证方，以使身份认证方基于认证信息，对数据发送方进行身份认证，接收身份认证方发送的对数据发送方进行身份认证的认证结果，如果认证结果为认证通过，则将目标数据发送给发送指令对应的数据接收方。这样，由于安全验证信息是基于区块链中存储的数据发送方的历史联网状态数据确定的，所以，安全验证信息具有真实性和动态性，可以提高攻击的难度，即可以提高对数据发送方的身份验证的准确性，在对数据发送方进行身份认证通过后，再将目标数据发送给数据接收方，可以提高目标数据传输的安全性。
附图说明
30.为了更清楚地说明本发明实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明中记载的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动性的前提下，还可以根据这些附图获得其他的附图。
31.图1为本发明一种基于区块链的数据处理方法的流程示意图；
32.图2为本发明另一种基于区块链的数据处理方法的流程示意图；
33.图3为本发明另一种基于区块链的数据处理方法的流程示意图；
34.图4为本发明另一种基于区块链的数据处理方法的流程示意图；
35.图5为本发明一种基于区块链的数据处理装置的结构示意图；
36.图6为本发明另一种基于区块链的数据处理装置的结构示意图；
37.图7为本发明一种电子设备的结构示意图。
具体实施方式
38.本发明实施例提供一种基于区块链的数据处理方法、装置、系统及电子设备。
39.为了使本技术领域的人员更好地理解本发明中的技术方案，下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例，都应当属于本发明保护的范围。
40.实施例一
41.如图1所示，本发明实施例提供一种基于区块链的数据处理方法，该方法的执行主体可以为数据发送方所使用的设备，该设备可以是终端设备或服务器，该设备可以是数据发送方所使用的如手机、平板电脑等移动终端设备，也可以是如计算机等设备，该服务器可以是独立的服务器，也可以是由多个服务器组成的服务器集群。该方法具体可以包括以下步骤：
42.在s102中，当接收到数据发送方对目标数据的发送指令时，获取对数据发送方进行身份认证的认证信息。
43.其中，目标数据可以是任意能够发送的数据，如，目标数据可以是文字数据、图片数据、音频数据等，认证信息可以包括数据发送方的标识、安全验证信息以及预设校验信息，数据发送方的标识可以是任意能够标识数据发送方身份的标识，例如，数据发送方的标识可以是数据发送方的用户信息、数据发送方使用的终端设备的设备信息等，安全验证信息可以基于预设区块链中存储的数据发送方的历史联网状态数据确定，历史联网状态数据可以是数据发送方设备在预设时间周期内的历史联网状态数据(如接入网络的网络标识、每次联网的接入时间、终止时间以及联网所产生的流量数据等)预设校验信息可以是任意能够用于对数据发送方进行身份认证的信息。
44.在实施中，随着计算机技术的快速发展，终端设备成为人们生活和工作的必需品，用户可以通过终端设备进行数据的传输，而如何保证数据传输的安全性，成为用户关注的焦点。目前，可以通过认证机构为终端设备签发ca证书(certification authority)，在进行数据传输时，数据发送方可以将本地ca证书和待传输的数据一起发送给数据接收方，数据接收方可以根据接收到的ca证书对数据发送方进行身份认证，以确认接收到的数据的真实性。
45.但是，由于ca证书是静态的、不变的，所以存在可能被攻击者长期窃听、扫描或渗透的安全风险，所以，通过上述方式进行身份认证以及数据传输时，存在身份认证准确性差，数据传输的安全性差的问题。为此，本说明书实施例提供一种可以解决上述问题的技术方案，具体可以参见下述内容。
46.例如，用户1可以通过终端设备中安装的即时通讯应用将图片数据发送给用户2，此时，用户1即为数据发送方，用户1所使用的终端设备在检测到用户1对图片数据(即为目标数据)的发送指令时，数据发送方设备可以获取认证信息。
47.其中，数据发送方的标识可以是用户1在即时通讯应用中进行用户注册时的身份标识(如通讯账号、用户名等)，也可以是用户1在即时通讯应用中进行用户注册时，即时通讯应用为该用户1分配的身份标识，此外，数据发送方的标识还可以有多种不同的确定方法，本说明书实施例对此不作具体限定。
48.数据发送方设备在检测到数据发送方对目标数据的发送指令时，可以获取预先存储的安全验证信息，或者，数据发送方设备可以从预设区块链中获取数据发送方的历史联网状态数据，并根据获取的历史联网状态数据，确定安全验证信息。其中，安全验证信息的确定方法有多种，例如，可以将历史联网状态数据中数据发送方每次联网所产生的流量数据的平均值，作为安全验证信息，安全验证信息的确定方法可以根据实际应用场景的不同而有所不同，本说明书实施例对此不作具体限定。
49.预设校验信息可以是针对数据发送方、数据发送方的发送指令或目标数据生成的
校验信息，例如，预设校验信息可以是针对数据发送方生成的随机小数，也可以是基于预设校验算法(如预设哈希算法)对目标数据进行处理得到的校验信息。预设校验信息的生成方法可以有多种，可以根据实际应用场景的不同而有所不同，本说明书实施例对此不作具体限定。
50.在s104中，将对数据发送方进行身份认证的认证信息发送给预定的身份认证方，以使身份认证方基于认证信息，对数据发送方进行身份认证。
51.其中，身份认证方可以与数据发送方处于同一局域网，也可以是与数据发送方处于不同的局域网，也可以是预设区块链中的预设区块节点。
52.在实施中，身份认证方可以在接收到认证信息后，对数据发送方进行身份认证，例如，身份认证方根据认证信息中数据发送方的标识，从预设区块链中获取数据发送方的历史联网状态数据，并根据获取的历史联网状态数据，确定对应的安全验证信息，在通过确定的安全验证信息与认证信息中的安全验证信息，对数据发送方进行身份认证。
53.此外，假设认证信息中的预设校验信息是基于预设校验算法对安全认证信息进行处理得到的校验信息，则身份认证方可以基于预设校验算法，对确定的安全验证信息进行处理，得到第一校验信息，并根据第一校验信息和认证信息中的预设校验信息，对数据发送方进行身份认证。
54.上述基于认证信息，对数据发送方进行身份认证的方法是一种可选地、可实现的认证方法，在实际应用场景中，还可以有多种不同的认证方法，可以根据实际应用场景的不同而有所不同，本说明书实施例对此不做具体限定。
55.在s106中，接收身份认证方发送的对数据发送方进行身份认证的认证结果，如果认证结果为认证通过，则将目标数据发送给发送指令对应的数据接收方。
56.在实施中，可以有多个身份认证方，当每个身份认证方发送的认证结果都为认证通过时，可以将目标数据发送给发送指令对应的数据接收方，以提高身份认证的准确性，保证目标数据传输的安全性。
57.本发明实施例提供一种基于区块链的数据处理方法，通过当接收到数据发送方对目标数据的发送指令时，获取对数据发送方进行身份认证的认证信息，认证信息包括数据发送方的标识、安全验证信息以及预设校验信息，安全验证信息基于预设区块链中存储的数据发送方的历史联网状态数据确定，将对数据发送方进行身份认证的认证信息发送给预定的身份认证方，以使身份认证方基于认证信息，对数据发送方进行身份认证，接收身份认证方发送的对数据发送方进行身份认证的认证结果，如果认证结果为认证通过，则将目标数据发送给发送指令对应的数据接收方。这样，由于安全验证信息是基于区块链中存储的数据发送方的历史联网状态数据确定的，所以，安全验证信息具有真实性和动态性，可以提高攻击的难度，即可以提高对数据发送方的身份验证的准确性，在对数据发送方进行身份认证通过后，再将目标数据发送给数据接收方，可以提高目标数据传输的安全性。
58.实施例二
59.如图2所示，本发明实施例提供一种基于区块链的数据处理方法，该方法的执行主体可以为数据发送方所使用的设备，该设备可以是终端设备或服务器，该设备可以是数据发送方所使用的如手机、平板电脑等移动终端设备，也可以是如计算机等设备，该服务器可以是独立的服务器，也可以是由多个服务器组成的服务器集群。该方法具体可以包括以下
步骤：
60.在s202中，当接收到数据发送方对目标数据的发送指令时，将数据发送方的标识发送给服务器，并接收服务器发送的安全验证信息。
61.其中，安全验证信息可以为服务器基于预设区块链中存储的数据发送方的历史联网状态数据确定
62.在实施中，数据发送方的标识可以是数据发送方在局域网进行注册时的用户id，服务器可以根据该用户id，从预设区块链中获取该数据发送方的历史联网状态数据，并根据获取的历史联网状态数据，确定对应的安全验证信息，并将安全验证信息发送给数据发送方。
63.在接收到服务器发送的安全验证信息后，可以将认证信息发送给身份认证方，以使身份认证方对数据发送方进行身份认证，具体可以见下述s204或s206～s208。
64.在s204中，从服务器拉取身份认证方的标识，并基于拉取的标识，将对数据发送方进行身份认证的认证信息发送给预定的身份认证方。
65.在实施中，服务器中可以预先存储有身份认证方的标识，可以从服务器拉取身份认证方的标识，然后基于拉取的标识，将认证信息发送给预定的身份认证方。
66.在s206中，向服务器发送针对身份认证方的信息获取请求。
67.其中，信息获取请求可以包括数据发送方的标识、待发送的目标数据的数据类型、数据安全性等级等信息。
68.在s208中，接收服务器发送的身份认证方的标识，并基于接收到的标识，将对数据发送方进行身份认证的认证信息发送给预定的身份认证方。
69.在实施中，服务器可以根据信息获取请求，确定对应的身份认证方，然后服务器可以将身份认证方的标识，发送给数据发送方，数据发送方在基于接收到的标识，将对数据发送方进行身份认证的认证信息发送给预定的身份认证方。
70.例如，服务器可以根据预先存储的数据安全性等级与身份认证方的预设对应关系，确定与信息获取请求中的目标数据的数据安全性等级对应的身份认证方，然后将确定的身份认证方的标识发送给数据发送方。
71.在将认证信息发送给身份认证方后，可以继续执行s210，即在s204或s208后，可以继续执行s210。
72.在s210中，接收身份认证方发送的对数据发送方进行身份认证的认证结果，如果认证结果为认证通过，则将目标数据发送给发送指令对应的数据接收方。
73.上述s210的具体处理过程可以参见上述实施例一中的s106的相关内容，在此不再赘述。
74.本发明实施例提供一种基于区块链的数据处理方法，通过当接收到数据发送方对目标数据的发送指令时，获取对数据发送方进行身份认证的认证信息，认证信息包括数据发送方的标识、安全验证信息以及预设校验信息，安全验证信息基于预设区块链中存储的数据发送方的历史联网状态数据确定，将对数据发送方进行身份认证的认证信息发送给预定的身份认证方，以使身份认证方基于认证信息，对数据发送方进行身份认证，接收身份认证方发送的对数据发送方进行身份认证的认证结果，如果认证结果为认证通过，则将目标数据发送给发送指令对应的数据接收方。这样，由于安全验证信息是基于区块链中存储的
数据发送方的历史联网状态数据确定的，所以，安全验证信息具有真实性和动态性，可以提高攻击的难度，即可以提高对数据发送方的身份验证的准确性，在对数据发送方进行身份认证通过后，再将目标数据发送给数据接收方，可以提高目标数据传输的安全性。
75.实施例三
76.如图3所示，本发明实施例提供一种基于区块链的数据处理方法，该方法的执行主体可以为服务器，该服务器可以是独立的服务器，也可以是由多个服务器组成的服务器集群。该方法具体可以包括以下步骤：
77.在s302中，在接收到数据发送方的标识后，基于标识，从预设区块链中获取与数据发送方对应的目标区块。
78.其中，目标区块可以存储有数据发送方的历史联网状态数据。
79.在实施中，当数据发送方在局域网进行注册时，局域网将数据发送方的用户id及注册时间发送至服务器。服务器可以在预设区块链为数据发送方建立一个以用户id为唯一标识的目标区块，在数据发送方退出局域网时，数据发送方向服务器发送本次连入局域网的初始时间，本次连入局域网的终止时间，流量数据。
80.此外，数据发送方还可以基于预设发送时间，向服务器发送本次连入局域网的上一次数据发送时间，本次数据发送时间，本阶段的流量数据。同时，在数据发送方退出局域网时，数据发送方可以向服务器发送本次连入局域网的上一次数据发送时间，本次数据发送时间，本阶段的流量数据。服务器可以在该区块链中再建立一个新的目标区块，该目标区块中可以记录数据发送方本次连入局域网的初始时间，本次连入局域网的终止时间，以及本次产生的流量数据。
81.每当接收到上一次数据发送时间，本次数据发送时间，本阶段的流量数据后，服务器可以去区块链中查找对应的目标区块，并将本次接收到的数据加入该目标区块中。通过不断更新，保证区块链可以记录数据发送方连接局域网的接入时间、终止时间和所有的流量数据。即目标区块中可以存储数据发送方每次联网的接入时间和终止时间，以及每次联网所产生的流量数据。
82.在s304中，基于目标区块存储的历史联网状态数据，确定与数据发送方对应的安全验证信息以及预设校验信息，并将安全验证信息和预设校验信息发送给数据发送方，以使数据发送方在接收到对目标数据的发送指令时，将认证信息发送给预定的身份认证方进行身份认证。
83.其中，认证信息可以包括数据发送方的标识、安全验证信息以及预设校验信息。
84.本发明实施例提供一种基于区块链的数据处理方法，通过在接收到数据发送方的标识后，基于标识，从预设区块链中获取与数据发送方对应的目标区块，目标区块存储有所述数据发送方的历史联网状态数据，基于目标区块存储的历史联网状态数据，确定与数据发送方对应的安全验证信息以及预设校验信息，并将安全验证信息和预设校验信息发送给数据发送方，以使数据发送方在接收到对目标数据的发送指令时，将认证信息发送给预定的身份认证方进行身份认证，认证信息包括数据发送方的标识、安全验证信息以及预设校验信息。这样，由于安全验证信息是区块链中存储的数据发送方的历史联网状态数据确定的，所以，安全验证信息具有真实性和动态性，可以提高攻击的难度，即可以提高对数据发送方的身份验证的准确性可以提高数据传输的安全性。
85.实施例四
86.如图4所示，本发明实施例提供一种基于区块链的数据处理方法，该方法的执行主体可以为服务器，该服务器可以是独立的服务器，也可以是由多个服务器组成的服务器集群。该方法具体可以包括以下步骤：
87.在s402中，在接收到数据发送方的标识后，基于标识，从预设区块链中获取与数据发送方对应的目标区块。
88.上述s402的具体处理过程可以参见上述实施例三中的s302的相关内容，在此不再赘述。
89.在s404中，获取每个目标区块内存储的数据发送方每次联网的接入时间和终止时间，以及每个目标区块内存储的数据发送方每次联网所产生的流量数据。
90.在s406中，基于每个目标区块的接入时间、终止时间以及流量数据，生成与数据发送方对应的安全验证信息。
91.在实施中，可以获取每次联网的接入时间与终止时间的时间差，并获取每次联网产生的流量数据中的最大值和最小值，并获取最大值和最小值的差值与最小值的比值，然后根据下述公式
[0092][0093]
确定安全验证信息，其中，a为安全验证信息，i为数据发送方第i次联网，n为数据发送方联网的总次数，ti为数据发送方第i次联网的接入时间与终止时间的时间差，di为第i次联网产生的流量数据中最大值和最小值的差值与最小值的比值，(di)
max
为n次联网的比值中的最大值。
[0094]
在s408中，将安全验证信息和预设校验信息发送给数据发送方。
[0095]
本发明实施例提供一种基于区块链的数据处理方法，通过在接收到数据发送方的标识后，基于标识，从预设区块链中获取与数据发送方对应的目标区块，目标区块存储有所述数据发送方的历史联网状态数据，基于目标区块存储的历史联网状态数据，确定与数据发送方对应的安全验证信息以及预设校验信息，并将安全验证信息和预设校验信息发送给数据发送方，以使数据发送方在接收到对目标数据的发送指令时，将认证信息发送给预定的身份认证方进行身份认证，认证信息包括数据发送方的标识、安全验证信息以及预设校验信息。这样，由于安全验证信息是区块链中存储的数据发送方的历史联网状态数据确定的，所以，安全验证信息具有真实性和动态性，可以提高攻击的难度，即可以提高对数据发送方的身份验证的准确性可以提高数据传输的安全性。
[0096]
实施例五
[0097]
本发明实施例提供一种基于区块链的数据处理系统，所述系统包括：数据发送方设备、身份认证方设备、数据接收方以及服务器，其中：
[0098]
数据发送方设备、身份认证方设备、数据接收方以及服务器可以处于同一局域网，且该局域网中的任意两个终端设备均能够相互通信，即各终端设备全连接。
[0099]
在实际应用中，局域网可以为车联网，此时车联网的每辆车中均安装有车载终端设备，车载终端设备(即数据发送方设备、身份认证方设备或数据接收方)可以基于车联网进行相互通信，车联网与服务器也可以进行通信。局域网还可以为物联网，终端设备(即数
据发送方设备、身份认证方设备或数据接收方)可以基于物联网进行相互通信，物联网与服务器也可以进行通信。局域网中的终端设备与服务器的通信方式可以为：每个终端设备可以独自与安服务器连接，也可以在局域网中选择一台终端设备作为该局域网与服务器的唯一连接端(即消息中转站，仅进行交互消息的中转)，实现局域网中所有终端设备与安全管理服务器的连接。
[0100]
数据发送方设备，可以用于当接收到数据发送方对目标数据的发送指令时，将数据发送方设备的标识发送给服务器。
[0101]
服务器，可以用于从预设区块链获取与数据发送方设备的标识对应的目标区块，并基于目标区块中存储的历史联网状态数据，确定与数据发送方设备对应的安全验证信息和预设校验信息。将安全验证信息和预设校验信息发送给数据发送方设备。
[0102]
数据发送方设备，可以用于将对数据发送方设备进行身份认证的认证信息发送给身份认证方设备，认证信息可以包括数据发送方设备的标识、安全验证信息以及预设校验信息。
[0103]
身份认证方设备，可以用于将数据发送方设备的标识发送给服务器，并接收服务器对数据发送方设备进行身份认证通过后，发送的与数据发送方设备对应的第一安全验证信息和第一校验信息。可以基于第一安全验证信息、第一校验信息和认证信息，对数据发送方设备进行身份认证，并将认证结果发送给数据发送方设备。
[0104]
数据发送方设备，可以用于接收身份认证方设备发送的对数据发送方设备进行身份认证的认证结果，如果认证结果为认证通过，则将目标数据发送给发送指令对应的数据接收方设备。例如，数据发送方设备可以在接收到数据发送方对目标数据的发送指令时，将数据发送方的用户id(即数据发送方的标识)发送给服务器。
[0105]
服务器在接收到该用户id后，可以从预设区块链中，获取对应的目标区块，并根据目标区块中存储的历史联网状态数据，确定对应的安全验证信息，并随机生成一个随机小数，作为预设校验信息，并将安全验证信息和随机小数，发送给数据发送方设备。
[0106]
另外，服务器还可以根据安全验证信息和随机小数，确定身份认证设备的数量，例如，身份认证设备的数量可以为局域网中所有终端设备的数量与安全验证信息以及随机小数的上取整值的乘积，其中，随机小数的上取整值可以为大于随机小数的最小整数值，如，随机小数为1.2，则随机小数的上取整值即为2。
[0107]
服务器可以根据确定的身份认证设备的数量，从局域网包含的终端设备中随机选取对应数量的终端设备作为身份认证设备，并将身份认证设备的标识发送给数据发送方设备。
[0108]
数据发送方设备可以根据接收到身份认证设备的标识，将认证信息发送给对应的身份认证设备。
[0109]
身份认证设备在接收到认证信息后，可以先进行本地的标识比对，如果比对成功，则接收认证信息，并基于认证信息，对数据发送方设备进行身份认证。身份认证设备可以将数据发送方的标识(如数据发送方的用户id和密码)发送给服务器。
[0110]
服务器可以基于接收到的数据发送方的用户id和密码，对数据发送方进行身份认证，如果认证通过，则可以将本地存储的数据发送方的安全验证信息(即第一安全验证信息)以及身份认证设备的数量(即第一校验信息)发送给身份认证设备。
[0111]
身份认证设备可以基于服务器发送的第一安全验证信息以及认证信息中的随机小数(即预设校验信息)和局域网中所有终端设备的数量，确定验证值，并根据验证值和身份认证设备的数量(即第一校验信息)，对数据发送方进行身份认证，并将身份认证结果发送给数据发送方设备。
[0112]
数据发送方设备在所有身份认证方设备发送的认证结果都为认证通过的情况下，可以基于预设加密算法，对目标数据进行加密处理，并将加密处理后的目标数据发送给数据接收方设备，以保证目标数据传输的安全性。
[0113]
本发明实施例提供一种基于区块链的数据处理系统，由于安全验证信息是基于区块链中存储的数据发送方的历史联网状态数据确定的，所以，安全验证信息具有真实性和动态性，可以提高攻击的难度，即可以提高对数据发送方的身份验证的准确性，在对数据发送方进行身份认证通过后，再将目标数据发送给数据接收方，可以提高目标数据传输的安全性。
[0114]
实施例六
[0115]
以上为本发明实施例提供的基于区块链的数据处理方法，基于同样的思路，本发明实施例还提供一种基于区块链的数据处理装置，如图5所示。
[0116]
该数据处理装置包括：数据获取模块501、数据发送确定模块502和数据接收模块503，其中：
[0117]
数据获取模块501，用于当接收到所述数据发送方对目标数据的发送指令时，获取对所述数据发送方进行身份认证的认证信息，所述认证信息包括所述数据发送方的标识、安全验证信息以及预设校验信息，所述安全验证信息基于预设区块链中存储的所述数据发送方的历史联网状态数据确定；
[0118]
数据发送模块502，用于将对所述数据发送方进行身份认证的认证信息发送给预定的身份认证方，以使所述身份认证方基于所述认证信息，对所述数据发送方进行身份认证；
[0119]
数据接收模块503，用于接收所述身份认证方发送的对所述数据发送方进行身份认证的认证结果，如果所述认证结果为认证通过，则将所述目标数据发送给所述发送指令对应的数据接收方。
[0120]
在本发明实施例中，所述数据发送模块502，用于：从服务器拉取所述身份认证方的标识，并基于拉取的标识，将对所述数据发送方进行身份认证的认证信息发送给预定的身份认证方；或者；向服务器发送针对所述身份认证方的信息获取请求；接收所述服务器发送的所述身份认证方的标识，并基于接收到的标识，将对所述数据发送方进行身份认证的认证信息发送给预定的身份认证方。
[0121]
在本发明实施例中，所述数据获取模块501，用于：当接收到所述数据发送方对目标数据的发送指令时，将所述数据发送方的标识发送给服务器，并接收所述服务器发送的安全验证信息，所述安全验证信息为所述服务器基于所述预设区块链中存储的所述数据发送方的历史联网状态数据确定。
[0122]
本发明实施例提供一种基于区块链的数据处理装置，通过当接收到数据发送方对目标数据的发送指令时，获取对数据发送方进行身份认证的认证信息，认证信息包括数据发送方的标识、安全验证信息以及预设校验信息，安全验证信息基于预设区块链中存储的
数据发送方的历史联网状态数据确定，将对数据发送方进行身份认证的认证信息发送给预定的身份认证方，以使身份认证方基于认证信息，对数据发送方进行身份认证，接收身份认证方发送的对数据发送方进行身份认证的认证结果，如果认证结果为认证通过，则将目标数据发送给发送指令对应的数据接收方。这样，由于安全验证信息是基于区块链中存储的数据发送方的历史联网状态数据确定的，所以，安全验证信息具有真实性和动态性，可以提高攻击的难度，即可以提高对数据发送方的身份验证的准确性，在对数据发送方进行身份认证通过后，再将目标数据发送给数据接收方，可以提高目标数据传输的安全性。
[0123]
实施例七
[0124]
以上为本发明实施例提供的基于区块链的数据处理方法，基于同样的思路，本发明实施例还提供一种基于区块链的数据处理装置，如图6所示。
[0125]
该数据处理装置包括：区块获取模块601和数据发送模块602，其中：
[0126]
区块获取模块601，用于在接收到数据发送方的标识后，基于所述标识，从预设区块链中获取与所述数据发送方对应的目标区块，所述目标区块存储有所述数据发送方的历史联网状态数据；
[0127]
数据发送模块602，用于基于所述目标区块存储的历史联网状态数据，确定与所述数据发送方对应的安全验证信息以及预设校验信息，并将所述安全验证信息和所述预设校验信息发送给所述数据发送方，以使所述数据发送方在接收到对目标数据的发送指令时，将认证信息发送给预定的身份认证方进行身份认证，所述认证信息包括所述数据发送方的标识、安全验证信息以及预设校验信息。
[0128]
在本发明实施例中，所述数据发送模块602，用于：获取所述每个目标区块内存储的所述数据发送方每次联网的接入时间和终止时间，以及所述每个目标区块内存储的所述数据发送方每次联网所产生的流量数据；基于所述每个目标区块的接入时间、终止时间以及流量数据，生成与所述数据发送方对应的安全验证信息。
[0129]
本发明实施例提供一种基于区块链的数据处理装置，通过在接收到数据发送方的标识后，基于标识，从预设区块链中获取与数据发送方对应的目标区块，目标区块存储有所述数据发送方的历史联网状态数据，基于目标区块存储的历史联网状态数据，确定与数据发送方对应的安全验证信息以及预设校验信息，并将安全验证信息和预设校验信息发送给数据发送方，以使数据发送方在接收到对目标数据的发送指令时，将认证信息发送给预定的身份认证方进行身份认证，认证信息包括数据发送方的标识、安全验证信息以及预设校验信息。这样，由于安全验证信息是区块链中存储的数据发送方的历史联网状态数据确定的，所以，安全验证信息具有真实性和动态性，可以提高攻击的难度，即可以提高对数据发送方的身份验证的准确性可以提高数据传输的安全性。
[0130]
实施例八
[0131]
图7为实现本发明各个实施例的一种电子设备的硬件结构示意图，
[0132]
该电子设备700包括但不限于：射频单元701、网络模块702、音频输出单元703、输入单元704、传感器705、显示单元706、用户输入单元707、接口单元708、存储器709、处理器710、以及电源711等部件。本领域技术人员可以理解，图7中示出的电子设备结构并不构成对电子设备的限定，电子设备可以包括比图示更多或更少的部件，或者组合某些部件，或者不同的部件布置。在本发明实施例中，电子设备包括但不限于手机、平板电脑、笔记本电脑、
掌上电脑、车载终端、可穿戴设备、以及计步器等。
[0133]
其中，处理器710，用于当接收到所述数据发送方对目标数据的发送指令时，获取对所述数据发送方进行身份认证的认证信息，所述认证信息包括所述数据发送方的标识、安全验证信息以及预设校验信息，所述安全验证信息基于预设区块链中存储的所述数据发送方的历史联网状态数据确定；将对所述数据发送方进行身份认证的认证信息发送给预定的身份认证方，以使所述身份认证方基于所述认证信息，对所述数据发送方进行身份认证；接收所述身份认证方发送的对所述数据发送方进行身份认证的认证结果，如果所述认证结果为认证通过，则将所述目标数据发送给所述发送指令对应的数据接收方。
[0134]
此外，处理器710，还用于从服务器拉取所述身份认证方的标识，并基于拉取的标识，将对所述数据发送方进行身份认证的认证信息发送给预定的身份认证方；或者；向服务器发送针对所述身份认证方的信息获取请求；接收所述服务器发送的所述身份认证方的标识，并基于接收到的标识，将对所述数据发送方进行身份认证的认证信息发送给预定的身份认证方。
[0135]
另外，处理器710，还用于当接收到所述数据发送方对目标数据的发送指令时，将所述数据发送方的标识发送给服务器，并接收所述服务器发送的安全验证信息，所述安全验证信息为所述服务器基于所述预设区块链中存储的所述数据发送方的历史联网状态数据确定。
[0136]
或者，处理器710，还用于在接收到数据发送方的标识后，基于所述标识，从预设区块链中获取与所述数据发送方对应的目标区块，所述目标区块存储有所述数据发送方的历史联网状态数据；基于所述目标区块存储的历史联网状态数据，确定与所述数据发送方对应的安全验证信息以及预设校验信息，并将所述安全验证信息和所述预设校验信息发送给所述数据发送方，以使所述数据发送方在接收到对目标数据的发送指令时，将认证信息发送给预定的身份认证方进行身份认证，所述认证信息包括所述数据发送方的标识、安全验证信息以及预设校验信息。
[0137]
另外，处理器710，还用于获取所述每个目标区块内存储的所述数据发送方每次联网的接入时间和终止时间，以及所述每个目标区块内存储的所述数据发送方每次联网所产生的流量数据；基于所述每个目标区块的接入时间、终止时间以及流量数据，生成与所述数据发送方对应的安全验证信息。
[0138]
本发明实施例提供一种电子设备，通过当接收到数据发送方对目标数据的发送指令时，获取对数据发送方进行身份认证的认证信息，认证信息包括数据发送方的标识、安全验证信息以及预设校验信息，安全验证信息基于预设区块链中存储的数据发送方的历史联网状态数据确定，将对数据发送方进行身份认证的认证信息发送给预定的身份认证方，以使身份认证方基于认证信息，对数据发送方进行身份认证，接收身份认证方发送的对数据发送方进行身份认证的认证结果，如果认证结果为认证通过，则将目标数据发送给发送指令对应的数据接收方。这样，由于安全验证信息是基于区块链中存储的数据发送方的历史联网状态数据确定的，所以，安全验证信息具有真实性和动态性，可以提高攻击的难度，即可以提高对数据发送方的身份验证的准确性，在对数据发送方进行身份认证通过后，再将目标数据发送给数据接收方，可以提高目标数据传输的安全性。
[0139]
应理解的是，本发明实施例中，射频单元701可用于收发信息或通话过程中，信号
的接收和发送，具体的，将来自基站的下行数据接收后，给处理器710处理；另外，将上行的数据发送给基站。通常，射频单元701包括但不限于天线、至少一个放大器、收发信机、耦合器、低噪声放大器、双工器等。此外，射频单元701还可以通过无线通信系统与网络和其他电子设备通信。
[0140]
电子设备通过网络模块702为用户提供了无线的宽带互联网访问，如帮助用户收发电子邮件、浏览网页和访问流式媒体等。
[0141]
音频输出单元703可以将射频单元701或网络模块702接收的或者在存储器709中存储的音频数据转换成音频信号并且输出为声音。而且，音频输出单元703还可以提供与电子设备700执行的特定功能相关的音频输出(例如，呼叫信号接收声音、消息接收声音等等)。音频输出单元703包括扬声器、蜂鸣器以及受话器等。
[0142]
输入单元704用于接收音频或视频信号。输入单元704可以包括图形处理器(graphics processing unit，gpu)7041和麦克风7042，图形处理器7041对在视频捕获模式或图像捕获模式中由图像捕获装置(如摄像头)获得的静态图片或视频的图像数据进行处理。处理后的图像帧可以显示在显示单元706上。经图形处理器7041处理后的图像帧可以存储在存储器709(或其它存储介质)中或者经由射频单元701或网络模块702进行发送。麦克风7042可以接收声音，并且能够将这样的声音处理为音频数据。处理后的音频数据可以在电话通话模式的情况下转换为可经由射频单元701发送到移动通信基站的格式输出。
[0143]
电子设备700还包括至少一种传感器705，比如光传感器、运动传感器以及其他传感器。具体地，光传感器包括环境光传感器及接近传感器，其中，环境光传感器可根据环境光线的明暗来调节显示面板7061的亮度，接近传感器可在电子设备700移动到耳边时，关闭显示面板7061和/或背光。作为运动传感器的一种，加速计传感器可检测各个方向上(一般为三轴)加速度的大小，静止时可检测出重力的大小及方向，可用于识别电子设备姿态(比如横竖屏切换、相关游戏、磁力计姿态校准)、振动识别相关功能(比如计步器、敲击)等；传感器705还可以包括指纹传感器、压力传感器、虹膜传感器、分子传感器、陀螺仪、气压计、湿度计、温度计、红外线传感器等，在此不再赘述。
[0144]
显示单元706用于显示由用户输入的信息或提供给用户的信息。显示单元706可包括显示面板7061，可以采用液晶显示器(liquid crystal display，lcd)、有机发光二极管(organic light-emitting diode，oled)等形式来配置显示面板7061。
[0145]
用户输入单元707可用于接收输入的数字或字符信息，以及产生与电子设备的用户设置以及功能控制有关的键信号输入。具体地，用户输入单元707包括触控面板7071以及其他输入设备7072。触控面板7071，也称为触摸屏，可收集用户在其上或附近的触摸操作(比如用户使用手指、触笔等任何适合的物体或附件在触控面板7071上或在触控面板7071附近的操作)。触控面板7071可包括触摸检测装置和触摸控制器两个部分。其中，触摸检测装置检测用户的触摸方位，并检测触摸操作带来的信号，将信号传送给触摸控制器；触摸控制器从触摸检测装置上接收触摸信息，并将它转换成触点坐标，再送给处理器710，接收处理器710发来的命令并加以执行。此外，可以采用电阻式、电容式、红外线以及表面声波等多种类型实现触控面板7071。除了触控面板7071，用户输入单元707还可以包括其他输入设备7072。具体地，其他输入设备7072可以包括但不限于物理键盘、功能键(比如音量控制按键、开关按键等)、轨迹球、鼠标、操作杆，在此不再赘述。
[0146]
进一步的，触控面板7071可覆盖在显示面板7061上，当触控面板7071检测到在其上或附近的触摸操作后，传送给处理器710以确定触摸事件的类型，随后处理器710根据触摸事件的类型在显示面板7061上提供相应的视觉输出。虽然在图7中，触控面板7071与显示面板7061是作为两个独立的部件来实现电子设备的输入和输出功能，但是在某些实施例中，可以将触控面板7071与显示面板7061集成而实现电子设备的输入和输出功能，具体此处不做限定。
[0147]
接口单元708为外部装置与电子设备700连接的接口。例如，外部装置可以包括有线或无线头戴式耳机端口、外部电源(或电池充电器)端口、有线或无线数据端口、存储卡端口、用于连接具有识别模块的装置的端口、音频输入/输出(i/o)端口、视频i/o端口、耳机端口等等。接口单元708可以用于接收来自外部装置的输入(例如，数据信息、电力等等)并且将接收到的输入传输到电子设备700内的一个或多个元件或者可以用于在电子设备700和外部装置之间传输数据。
[0148]
存储器709可用于存储软件程序以及各种数据。存储器709可主要包括存储程序区和存储数据区，其中，存储程序区可存储操作系统、至少一个功能所需的应用程序(比如声音播放功能、图像播放功能等)等；存储数据区可存储根据手机的使用所创建的数据(比如音频数据、电话本等)等。此外，存储器709可以包括高速随机存取存储器，还可以包括非易失性存储器，例如至少一个磁盘存储器件、闪存器件、或其他易失性固态存储器件。
[0149]
处理器710是电子设备的控制中心，利用各种接口和线路连接整个电子设备的各个部分，通过运行或执行存储在存储器709内的软件程序和/或模块，以及调用存储在存储器709内的数据，执行电子设备的各种功能和处理数据，从而对电子设备进行整体监控。处理器710可包括一个或多个处理单元；优选的，处理器710可集成应用处理器和调制解调处理器，其中，应用处理器主要处理操作系统、用户界面和应用程序等，调制解调处理器主要处理无线通信。可以理解的是，上述调制解调处理器也可以不集成到处理器710中。
[0150]
电子设备700还可以包括给各个部件供电的电源711(比如电池)，优选的，电源711可以通过电源管理系统与处理器710逻辑相连，从而通过电源管理系统实现管理充电、放电、以及功耗管理等功能。
[0151]
优选的，本发明实施例还提供一种电子设备，包括处理器710，存储器709，存储在存储器709上并可在所述处理器710上运行的计算机程序，该计算机程序被处理器510执行时实现上述基于区块链的数据处理方法实施例的各个过程，且能达到相同的技术效果，为避免重复，这里不再赘述。
[0152]
实施例九
[0153]
本发明实施例还提供一种计算机可读存储介质，计算机可读存储介质上存储有计算机程序，该计算机程序被处理器执行时实现上述基于区块链的数据处理方法实施例的各个过程，且能达到相同的技术效果，为避免重复，这里不再赘述。其中，所述的计算机可读存储介质，如只读存储器(read-onlymemory，简称rom)、随机存取存储器(random access memory，简称ram)、磁碟或者光盘等。
[0154]
本发明实施例提供一种计算机可读存储介质，通过当接收到数据发送方对目标数据的发送指令时，获取对数据发送方进行身份认证的认证信息，认证信息包括数据发送方的标识、安全验证信息以及预设校验信息，安全验证信息基于预设区块链中存储的数据发
送方的历史联网状态数据确定，将对数据发送方进行身份认证的认证信息发送给预定的身份认证方，以使身份认证方基于认证信息，对数据发送方进行身份认证，接收身份认证方发送的对数据发送方进行身份认证的认证结果，如果认证结果为认证通过，则将目标数据发送给发送指令对应的数据接收方。这样，由于安全验证信息是基于区块链中存储的数据发送方的历史联网状态数据确定的，所以，安全验证信息具有真实性和动态性，可以提高攻击的难度，即可以提高对数据发送方的身份验证的准确性，在对数据发送方进行身份认证通过后，再将目标数据发送给数据接收方，可以提高目标数据传输的安全性。
[0155]
本领域内的技术人员应明白，本发明的实施例可提供为方法、系统、或计算机程序产品。因此，本发明可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且，本发明可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、cd-rom、光学存储器等)上实施的计算机程序产品的形式。
[0156]
本发明是参照根据本发明实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器，使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
[0157]
这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中，使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品，该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
[0158]
这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上，使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理，从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
[0159]
在一个典型的配置中，计算设备包括一个或多个处理器(cpu)、输入/输出接口、网络接口和内存。
[0160]
内存可能包括计算机可读介质中的非永久性存储器，随机存取存储器(ram)和/或非易失性内存等形式，如只读存储器(rom)或闪存(flash ram)。内存是计算机可读介质的示例。
[0161]
计算机可读介质包括永久性和非永久性、可移动和非可移动媒体可以由任何方法或技术来实现信息存储。信息可以是计算机可读指令、数据结构、程序的模块或其他数据。计算机的存储介质的例子包括，但不限于相变内存(pram)、静态随机存取存储器(sram)、动态随机存取存储器(dram)、其他类型的随机存取存储器(ram)、只读存储器(rom)、电可擦除可编程只读存储器(eeprom)、快闪记忆体或其他内存技术、只读光盘只读存储器(cd-rom)、数字多功能光盘(dvd)或其他光学存储、磁盒式磁带，磁带磁磁盘存储或其他磁性存储设备或任何其他非传输介质，可用于存储可以被计算设备访问的信息。按照本文中的定界，计算机可读介质不包括暂存电脑可读媒体(transitory media)，如调制的数据信号和载波。
[0162]
还需要说明的是，术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含，从而使得包括一系列要素的过程、方法、商品或者设备不仅包括那些要素，而且还包括没有明确列出的其他要素，或者是还包括为这种过程、方法、商品或者设备所固有的要素。在没有更多限制的情况下，由语句“包括一个
……”
限定的要素，并不排除在包括所述要素的过程、方法、商品或者设备中还存在另外的相同要素。
[0163]
本领域技术人员应明白，本发明的实施例可提供为方法、系统或计算机程序产品。因此，本发明可采用完全硬件实施例、完全软件实施例或结合软件和硬件方面的实施例的形式。而且，本发明可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、cd-rom、光学存储器等)上实施的计算机程序产品的形式。
[0164]
以上所述仅为本发明的实施例而已，并不用于限制本发明。对于本领域技术人员来说，本发明可以有各种更改和变化。凡在本发明的精神和原理之内所作的任何修改、等同替换、改进等，均应包含在本发明的权利要求范围之内。