数据查询方法、区块链系统、共享装置及查询装置与流程

1.本发明涉及区块链技术领域，尤其涉及一种数据查询方法、区块链系统、共享装置及查询装置。


背景技术：

2.在日常生活中，有很多场景需要进行人员信息的查验。例如，人员向银行办理贷款或信用卡时需要提供公司在职证明、年薪收入等信息；政府单位办理相关个人业务时如职称评定、生育险报销、入户等也需要提供办理人的各类证明文件等；与企业合作的景区需要员工持厂牌才能享受入园优惠；疫情期间，全国各地都需要提供健康码才能顺利通行，而且需要申请不同地点的健康码。在这些类似场景的人员信息查验过程中，办理人员需要花费大量时间准备证明文件，同时，办理单位无法核准人员提供的证明文件的真实性，如此既给办理人员造成不便，也会影响办理单位的服务效率。


技术实现要素：

3.有鉴于此，有必要提供一种数据查询方法、区块链系统、共享装置及查询装置，可以自动进行用户数据的查询，保障了用户数据的安全性和真实性。
4.本发明的第一方面提供一种数据查询方法，包括：
5.接收来自查询装置的查询数据，验证所述查询数据是否得到授权；
6.当所述查询数据得到授权时，获取所述查询数据对应的共享数据；
7.对所述查询数据及所述查询数据对应的共享数据进行逻辑判断以获得所述查询数据对应的查询结果，其中，所述查询结果为预设的逻辑判断结果；
8.对所述查询数据对应的查询结果进行加密；
9.将已加密的所述查询结果发送给所述查询装置；及
10.所述查询装置根据一解密规则对所述查询结果进行解密。
11.优选地，所述方法还包括：
12.接收来自所述查询装置对共享数据的查询申请，将所述查询申请写入区块链系统；及
13.响应所述查询申请，发送一查询编号至所述查询装置。
14.优选地，所述查询数据包括所述查询编号、所述查询装置的公钥及核验数据。
15.优选地，所述获取所述查询数据对应的共享数据包括：
16.当所述查询数据得到查询授权时，接收所述共享装置发送的私钥及所述查询数据对应的数据编号；及
17.根据所述数据编号从所述区块链获取已加密的共享数据，并通过所述私钥对所述已加密的共享数据进行解密。
18.优选地，对所述查询数据及所述查询数据对应的共享数据进行逻辑判断以获得所述查询数据对应的查询结果的步骤进一步包括：
19.通过所述共享装置的公钥对所述核验数据中的隐私数据进行加密；及
20.对所述核验数据和解密得到的所述共享数据进行逻辑判断以得到所述查询结果。
21.优选地，所述对所述查询数据对应的查询结果进行加密包括：
22.根据所述查询装置的公钥对所述查询结果进行加密，所述查询装置利用所述公钥对应的私钥对所述查询结果进行解密。
23.本发明的第二方面提供一种应用上述的数据查询方法的区块链系统，至少一个查询装置接入所述区块链系统；
24.所述区块链系统用于接收来自查询装置的查询数据，验证所述查询数据是否得到授权，当所述查询数据得到授权时，获取所述查询数据对应的共享数据；
25.所述区块链系统还用于对所述查询数据及所述查询数据对应的共享数据进行逻辑判断以获得所述查询数据对应的查询结果，对所述查询数据对应的查询结果进行加密，并将已加密的所述查询结果发送给所述查询装置，其中，所述查询结果为预设的逻辑判断结果；
26.所述查询装置根据一解密规则对所述查询结果进行解密。
27.优选地，所述区块链系统还包括区块链和至少一个共享装置；
28.所述共享装置通过第一公钥对第一隐私数据进行加密并写入所述区块链，以及通过第二公钥对共享数据进行加密并写入所述区块链。
29.优选地，所述方法还包括：
30.所述区块链系统还用于接收来自查询装置对共享数据的查询申请，将所述查询申请写入所述区块链，以及响应所述查询申请，发送一查询编号至所述查询装置。
31.优选地，所述查询数据包括所述查询编号、所述查询装置的第三公钥及核验数据。
32.优选地，所述区块链系统还用于当所述查询数据得到查询授权，接收所述共享装置发送的私钥及所述查询数据对应的数据编号，以及根据所述数据编号从所述区块链获取已加密的共享数据，并通过所述私钥对所述已加密的共享数据进行解密。
33.优选地，所述区块链系统还用于通过所述共享装置的第一公钥对所述核验数据中的隐私数据进行加密，以及对所述核验数据和解密得到的所述已加密的共享数据进行逻辑判断以得到所述查询结果。
34.优选地，所述区块链系统还用于根据所述查询装置的第三公钥对所述查询结果进行加密，所述查询装置利用所述第三公钥对应的私钥对所述查询结果进行解密。
35.本发明的第三方面提供一种共享装置，所述共享装置包括：
36.第一处理器；以及
37.第一存储器，所述第一存储器中存储有多个程序模块，所述多个程序模块由所述第一处理器加载并执行以下方法：
38.接收来自查询装置的查询数据，验证所述查询数据是否得到授权；
39.当所述查询数据得到授权时，将私钥及所述查询数据对应的数据编号发送至区块链系统，所述区块链系统根据所述数据编号获取已加密的共享数据，通过所述私钥对所述已加密的共享数据进行解密，对所述查询数据及解密的共享数据进行逻辑判断以获得所述查询数据对应的查询结果，以及将加密的查询结果发送给所述查询装置，其中，所述查询结果为预设的逻辑判断结果。
40.本发明的第四方面提供一种查询装置，所述查询装置包括：
41.第二处理器；以及
42.第二存储器，所述第二存储器中存储有多个程序模块，所述多个程序模块由所述第二处理器加载并执行以下方法：
43.发送对共享数据的查询数据至区块链系统，当所述查询数据得到授权时，所述区块链系统获取所述查询数据对应的共享数据，并对所述查询数据及所述查询数据对应的共享数据进行逻辑判断以获得所述查询数据对应的查询结果，其中，所述查询结果为预设的逻辑判断结果；
44.接收所述区块链系统发送的已加密的查询结果；及
45.根据一解密规则对所述查询结果进行解密。
46.上述数据查询方法、区块链系统、共享装置及查询装置可以自动进行用户数据的查询，在用户数据查询过程中无需直接给查询端提供用户数据，并且对用户数据保持加密，有效保障了数据查询过程中用户数据的安全性和真实性。
附图说明
47.为了更清楚地说明本发明实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据提供的附图获得其他的附图。
48.图1是本发明较佳实施方式提供的数据查询方法的应用环境架构示意图。
49.图2是本发明实施例一提供的数据查询方法的流程图。
50.图3是本发明实施例二提供的区块链系统的结构示意图。
51.图4是本发明实施例三提供的共享装置的结构示意图。
52.图5是本发明实施例四提供的查询装置的结构示意图。
53.主要元件符号说明
54.共享装置
ꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀ155.第一处理器
ꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀ
11
56.第一存储器
ꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀ
12
57.第一计算机程序
ꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀ
13
58.查询装置
ꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀ259.第二处理器
ꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀ
21
60.第二存储器
ꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀ
22
61.第二计算机程序
ꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀ
23
62.区块链系统
ꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀ363.区块链
ꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀ
301
64.如下具体实施方式将结合上述附图进一步说明本发明。
具体实施方式
65.为了能够更清楚地理解本发明的上述目的、特征和优点，下面结合附图和具体实
施例对本发明进行详细描述。需要说明的是，在不冲突的情况下，本技术的实施例及实施例中的特征可以相互组合。
66.在下面的描述中阐述了很多具体细节以便于充分理解本发明，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。
67.除非另有定义，本文所使用的所有的技术和科学术语与属于本发明的技术领域的技术人员通常理解的含义相同。本文中在本发明的说明书中所使用的术语只是为了描述具体的实施例的目的，不是旨在于限制本发明。
68.请参阅图1所示，为本发明较佳实施方式提供的数据查询方法的应用环境架构示意图。
69.本发明中的数据查询方法应用在共享装置1和查询装置2所构成的运行环境中，所述共享装置1与所述查询装置2通过网络互相连接。所述网络可以是有线网络，也可以是无线网络，例如无线电、无线保真(wireless fidelity,wifi)、蜂窝等。
70.所述共享装置1、查询装置2及其他设备通过所述网络形成区块链系统3。所述共享装置1和所述查询装置2均为所述区块链系统3的节点。在本实施方式中，所述区块链系统3包括至少一区块链301，用于存储各个节点的共享数据及/或查询数据。
71.所述共享装置1可以为安装有数据查询程序的电子设备，例如个人电脑、服务器等，其中，所述服务器可以是单一的服务器、服务器集群或云端服务器等。所述共享装置1用于共享数据。
72.所述查询装置2也可以为安装有数据共享授权程序的电子设备，例如个人电脑、服务器等，用于申请查询所述共享装置1的共享数据。
73.实施例一
74.请参阅图2所示，是本发明一实施例提供的数据查询方法的流程图。根据不同的需求，所述流程图中步骤的顺序可以改变，某些步骤可以省略。
75.s1，通过第一公钥对第一隐私数据进行加密并写入所述区块链系统3。
76.在本实施方式中，所述第一隐私数据为用户的身份识别信息，所述第一隐私数据包括，但不仅限于，用户的姓名、身份证号、工号、脸部图像、指纹信息。所述第一公钥为所述共享装置1通过第一私钥采用加密算法生成。
77.在本实施方式中，所述共享装置1通过第一公钥对第一隐私数据进行加密并写入所述区块链301，并将所述第一公钥共享至所述区块链系统3。
78.s2，通过第二公钥对共享数据进行加密并写入所述区块链系统3。
79.在本实施方式中，所述共享数据包括多个用户的第一隐私数据及待查验数据。所述第一隐私数据已通过所述第一公钥进行加密。所述待查验数据可以根据所述共享装置1的使用者进行定制。例如，若所述共享装置1的使用者为企业，则所述待查验数据可以包括企业员工的在职信息、薪资、年资、教育训练时长等。若所述共享装置1的使用者为事业单位，则所述待查验数据可以包括居民的婚姻状况、家庭状况、常住地址等。
80.在本实施方式中，所述第二公钥为所述共享装置1通过第二私钥采用加密算法生成。所述共享装置1通过第二公钥对共享数据进行加密并写入所述区块链301。当所述共享数据写入所述区块链301后，所述区块链系统3还返回一唯一数据编码至所述共享装置1，用
以标识所述共享装置1的共享数据。
81.s3，接收来自查询装置2对共享数据的查询申请，将所述查询申请写入区块链系统3。
82.在本实施方式中，所述查询申请包括查询日期及所述查询装置2的标识号。其中，所述标识号用于代表所述查询装置2对应使用者的身份信息，例如使用人的姓名、使用单位或企业的名称等。
83.在本实施方式中，所述区块链系统3接收所述查询装置2发送的对共享数据的查询申请，将所述查询申请写入所述区块链301，并响应所述查询申请，发送一查询编号至所述查询装置2。
84.s4，接收来自所述查询装置2的查询数据，验证所述查询数据是否得到授权。
85.在本实施方式中，所述查询数据包括，但不仅限于，所述查询编号、所述查询装置2的第三公钥及核验数据。所述核验数据包括第二隐私数据和咨询问题，所述第二隐私数据是所述第一隐私数据中的至少一种，例如可以是企业员工的身份证号码、工号及/或指纹信息。其中，所述第三公钥为所述查询装置2通过第三私钥采用加密算法生成。
86.在本实施方式中，所述共享装置1的存储器存储有授权名单和用户数据库。所述授权名单用于存储已获得所述共享装置1授权查验用户数据的个人、单位或企业的标识号，所述用户数据库用于存储每个用户的待查验数据和用户信息表。其中，所述用户信息表用于记录每个用户的数据编码与第一隐私数据的对应关系，即共享数据中每个用户的待查验数据具有一对应的数据编码。
87.在本实施方式中，所述查询装置2首先将所述查询编号和所述第三公钥发送至所述区块链系统3。当所述区块链系统3判定所述查询数据中的查询编号与发送的查询编号相同时，发送提示信息至所述查询装置2以提示所述查询装置2的使用者输入第二隐私数据和咨询问题。当所述查询装置2接收到所述提示信息时，将使用者输入的所述第二隐私数据和咨询问题发送至所述区块链系统3。即，所述查询装置2可以通过所述第三公钥对所述查询编号和所述核验数据进行加密后写入所述区块链301。可以理解，在其他实施方式中，所述查询装置2也可以将所述查询编号、所述第三公钥和所述核验数据一并发送至所述区块链系统3。
88.在本实施方式中，所述区块链系统3进一步通过所述第三公钥从所述区块链301解密获取所述查询装置2的标识号，将所述查询装置2的标识号和所述第二隐私数据发送至所述共享装置1。所述共享装置1判断所述查询装置2的标识号是否包含在所述授权名单中。当所述查询装置2的标识号包含在所述授权名单中时，判定所述查询数据得到授权，然后所述流程进入s6。当所述查询装置2的标识号未包含在所述授权名单中时，判定所述查询数据未得到授权，然后所述流程进入s5。
89.s5，将拒绝信息写入所述区块链系统3，以拒绝所述查询装置2的查询申请。
90.在本实施方式中，当所述共享装置1判定所述查询装置2的标识号未包含在所述授权名单中时，判定所述查询数据未得到授权，将拒绝信息写入所述区块链301，所述区块链系统3进一步将所述拒绝信息发送至所述查询装置2，以拒绝所述查询装置2的查询申请。
91.s6，获取所述查询数据对应的共享数据。
92.在本实施方式中，当判定所述查询数据得到授权时，所述共享装置1进一步将所述
第二隐私数据与所述第一隐私数据进行对比，以判断所述第二隐私数据是否与任一用户的第一隐私数据相匹配，例如判断所述第二隐私数据中的员工姓名、身份证号和工号是否分别与任一用户的第一隐私数据中的姓名、身份证号和工号相同。当判定所述第二隐私数据与一用户的第一隐私数据相匹配时，即判定所述第二隐私数据中的员工姓名、身份证号和工号分别与一用户的第一隐私数据中的姓名、身份证号和工号相同时，所述共享装置1从所述用户信息表中获取所述用户对应的数据编号，然后将获取的数据编号和所述第二私钥发送至所述区块链系统3。当判定所述第二隐私数据与所有用户的第一隐私数据都不匹配时，所述共享装置1所述第二私钥发送至所述区块链系统3。
93.在本实施方式中，当所述区块链系统3接收到所述数据编号和所述第二私钥时，根据所述数据编号从所述区块链301获取所述数据编号对应的用户的共享数据，并通过所述第二私钥对获取的所述共享数据进行解密，从而获得所述查询数据对应的共享数据。
94.在本实施方式中，当所述区块链系统3仅接收到所述第二私钥时，从所述区块链301获取所述共享装置1共享的所有共享数据，并通过所述第二私钥对获取的所述共享数据进行解密，从而获得所述查询数据对应的共享数据。
95.进一步地，在本实施方式中，所述共享装置1写入所述区块链系统3的共享数据包括多个数据类型。例如，所述数据类型可以包括基本数据、绩效数据、教育训练数据、其他数据等。所述区块链系统3分析所述核验数据中咨询问题所属的数据类型，然后根据分析得到的数据类型和所述数据编号，或仅根据分析得到的数据类型获取对应的共享数据，并通过所述第二私钥对获取的所述共享数据进行解密，从而获得所述查询数据对应的共享数据。
96.s7，对所述查询数据及所述查询数据对应的共享数据进行逻辑判断以获得所述查询数据对应的查询结果。
97.在本实施方式中，s7还包括：所述区块链系统3通过所述共享装置1的第一公钥对所述核验数据中的第二隐私数据进行加密。
98.在本实施方式中，所述区块链系统3对所述核验数据中的咨询问题和解密得到的所述共享数据进行逻辑判断以得到所述查询结果。其中，所述查询结果为预设的逻辑判断结果，所述预设的逻辑判断结果包括是、否及不确定。
99.例如，若咨询问题为“该员工是否贵公司正式员工”，所述区块链系统3判断解密得到的所述共享数据是否包含所述员工的在职信息。当判定所述共享数据包含所述员工的在职信息时，则逻辑判断的结果为是。当判定所述共享数据不包含所述员工的在职信息时，则逻辑判断的结果为否，并将该逻辑判断的最终结果反馈给查询装置2，还不会直接向查询装置2泄露所述员工的具体信息。
100.再例如，若咨询问题为“该员工的年薪是否达到二十万”，所述区块链系统3判断解密得到的所述共享数据中所述员工的薪资是否在二十万以上。当判定所述共享数据中所述员工的薪资在二十万以上时，则逻辑判断的结果为是。当判定所述共享数据中所述员工的薪资在少于二十万时，则逻辑判断的结果为否。当判定所述共享数据中不包含所述员工的薪资信息时，则逻辑判断的结果为不确定，并将该逻辑判断的最终结果反馈给查询装置2，还不会直接向查询装置2泄露所述员工的具体薪资多少。
101.s8，对所述查询数据对应的查询结果进行加密，并将已加密的所述查询结果发送给所述查询装置2。
102.在本实施方式中，所述区块链系统3通过所述查询装置2的第三公钥对所述查询结果进行加密，并将已加密的所述查询结果发送给所述查询装置2。
103.s9，所述查询装置2根据一解密规则对所述查询结果进行解密。
104.在本实施方式中，所述解密规则为所述查询装置2利用所述第三公钥对应的第三私钥对所述查询结果进行解密。即，所述查询装置2接收所述加密的查询结果后，利用所述第三公钥对应的第三私钥对所述查询结果进行解密，以获得所述查询结果。
105.本发明提供的数据查询方法可以自动进行用户数据的查询，在用户数据查询过程中无需直接给查询端提供用户数据，并且对用户数据保持加密，有效保障了数据查询过程中用户数据的安全性和真实性。
106.实施例二
107.请参阅图3所示，为本发明一实施例提供的区块链系统的结构示意图。
108.所述区块链系统3包括，但不仅限于，区块链301、至少一个共享装置1和至少一个查询装置2。
109.所述共享装置1通过第一公钥对第一隐私数据进行加密并写入所述区块链系统3，并将所述第一公钥共享至所述区块链系统3。
110.在本实施方式中，所述第一隐私数据为用户的身份识别信息，所述第一隐私数据包括，但不仅限于，用户的姓名、身份证号、工号、脸部图像、指纹信息。所述第一公钥为所述共享装置1通过第一私钥采用加密算法生成。
111.在本实施方式中，所述共享装置1通过第一公钥对第一隐私数据进行加密并写入所述区块链301，并将所述第一公钥共享至所述区块链系统3。
112.所述共享装置1还通过第二公钥对共享数据进行加密并写入所述区块链系统3。
113.在本实施方式中，所述共享数据包括多个用户的第一隐私数据及待查验数据。所述第一隐私数据已通过所述第一公钥进行加密。所述待查验数据可以根据所述共享装置1的使用者进行定制。例如，若所述共享装置1的使用者为企业，则所述待查验数据可以包括企业员工的在职信息、薪资、年资、教育训练时长等。若所述共享装置1的使用者为事业单位，则所述待查验数据可以包括居民的婚姻状况、家庭状况、常住地址等。
114.在本实施方式中，所述第二公钥为所述共享装置1通过第二私钥采用加密算法生成。所述共享装置1通过第二公钥对共享数据进行加密并写入所述区块链301。当所述共享数据写入所述区块链301后，所述区块链系统3还返回一唯一数据编码至所述共享装置1，用以标识所述共享装置1的共享数据。
115.所述查询装置2发送对共享数据的查询申请，并将所述查询申请写入区块链系统3。
116.在本实施方式中，所述查询申请包括查询日期及所述查询装置2的标识号。其中，所述标识号用于代表所述查询装置2对应使用者的身份信息，例如使用人的姓名、使用单位或企业的名称等。
117.在本实施方式中，所述区块链系统3接收所述查询装置2发送的对共享数据的查询申请，将所述查询申请写入所述区块链301，并响应所述查询申请，发送一查询编号至所述查询装置2。
118.所述区块链系统3接收来自所述查询装置2的查询数据，验证所述查询数据是否得
到授权。
119.在本实施方式中，所述查询数据包括，但不仅限于，所述查询编号、所述查询装置2的第三公钥及核验数据。所述核验数据包括第二隐私数据和咨询问题，所述第二隐私数据是所述第一隐私数据中的至少一种，例如可以是企业员工的身份证号码、工号及/或指纹信息。其中，所述第三公钥为所述查询装置2通过第三私钥采用加密算法生成。
120.在本实施方式中，所述共享装置1的存储器存储有授权名单和用户数据库。所述授权名单用于存储已获得所述共享装置1授权查验用户数据的个人、单位或企业的标识号，所述用户数据库用于存储每个用户的待查验数据和用户信息表。其中，所述用户信息表用于记录每个用户的数据编码与第一隐私数据的对应关系，即共享数据中每个用户的待查验数据具有一对应的数据编码。
121.在本实施方式中，所述查询装置2首先将所述查询编号和所述第三公钥发送至所述区块链系统3。当所述区块链系统3判定所述查询数据中的查询编号与发送的查询编号相同时，发送提示信息至所述查询装置2以提示所述查询装置2的使用者输入第二隐私数据和咨询问题。当所述查询装置2接收到所述提示信息时，将使用者输入的所述第二隐私数据和咨询问题发送至所述区块链系统3。即，所述查询装置2可以通过所述第三公钥对所述查询编号和所述核验数据进行加密后写入所述区块链301。可以理解，在其他实施方式中，所述查询装置2也可以将所述查询编号、所述第三公钥和所述核验数据一并发送至所述区块链系统3。
122.在本实施方式中，所述区块链系统3进一步通过所述第三公钥从所述区块链301解密获取所述查询装置2的标识号，将所述查询装置2的标识号和所述第二隐私数据发送至所述共享装置1。所述共享装置1判断所述查询装置2的标识号是否包含在所述授权名单中。当所述查询装置2的标识号包含在所述授权名单中时，判定所述查询数据得到授权，然后所述流程进入s6。当所述查询装置2的标识号未包含在所述授权名单中时，判定所述查询数据未得到授权，然后所述流程进入s5。
123.所述共享装置1将拒绝信息写入所述区块链系统3，以拒绝所述查询装置2的查询申请。
124.在本实施方式中，当所述共享装置1判定所述查询装置2的标识号未包含在所述授权名单中时，判定所述查询数据未得到授权，将拒绝信息写入所述区块链301，所述区块链系统3进一步将所述拒绝信息发送至所述查询装置2，以拒绝所述查询装置2的查询申请。
125.所述区块链系统3还获取所述查询数据对应的共享数据。
126.在本实施方式中，当判定所述查询数据得到授权时，所述共享装置1进一步将所述第二隐私数据与所述第一隐私数据进行对比，以判断所述第二隐私数据是否与任一用户的第一隐私数据相匹配，例如判断所述第二隐私数据中的员工姓名、身份证号和工号是否分别与任一用户的第一隐私数据中的姓名、身份证号和工号相同。当判定所述第二隐私数据与一用户的第一隐私数据相匹配时，即判定所述第二隐私数据中的员工姓名、身份证号和工号分别与一用户的第一隐私数据中的姓名、身份证号和工号相同时，所述共享装置1从所述用户信息表中获取所述用户对应的数据编号，然后将获取的数据编号和所述第二私钥发送至所述区块链系统3。当判定所述第二隐私数据与所有用户的第一隐私数据都不匹配时，所述共享装置1所述第二私钥发送至所述区块链系统3。
127.在本实施方式中，当所述区块链系统3接收到所述数据编号和所述第二私钥时，根据所述数据编号从所述区块链301获取所述数据编号对应的用户的共享数据，并通过所述第二私钥对获取的所述共享数据进行解密，从而获得所述查询数据对应的共享数据。
128.在本实施方式中，当所述区块链系统3仅接收到所述第二私钥时，从所述区块链301获取所述共享装置1共享的所有共享数据，并通过所述第二私钥对获取的所述共享数据进行解密，从而获得所述查询数据对应的共享数据。
129.进一步地，在本实施方式中，所述共享装置1写入所述区块链系统3的共享数据包括多个数据类型。例如，所述数据类型可以包括基本数据、绩效数据、教育训练数据、其他数据等。所述区块链系统3分析所述核验数据中咨询问题所属的数据类型，然后根据分析得到的数据类型和所述数据编号，或仅根据分析得到的数据类型获取对应的共享数据，并通过所述第二私钥对获取的所述共享数据进行解密，从而获得所述查询数据对应的共享数据。
130.所述区块链系统3还对所述查询数据及所述查询数据对应的共享数据进行逻辑判断以获得所述查询数据对应的查询结果。
131.在本实施方式中，所述区块链系统3通过所述共享装置1的第一公钥对所述核验数据中的第二隐私数据进行加密。
132.在本实施方式中，所述区块链系统3对所述核验数据中的咨询问题和解密得到的所述共享数据进行逻辑判断以得到所述查询结果。其中，所述查询结果为预设的逻辑判断结果，所述预设的逻辑判断结果包括是、否及不确定。
133.例如，若咨询问题为“该员工是否贵公司正式员工”，所述区块链系统3判断解密得到的所述共享数据是否包含所述员工的在职信息。当判定所述共享数据包含所述员工的在职信息时，则逻辑判断的结果为是。当判定所述共享数据不包含所述员工的在职信息时，则逻辑判断的结果为否，并将该逻辑判断的最终结果反馈给查询装置，还不会直接向查询装置泄露所述员工的具体信息。
134.再例如，若咨询问题为“该员工的年薪是否达到二十万”，所述区块链系统3判断解密得到的所述共享数据中所述员工的薪资是否在二十万以上。当判定所述共享数据中所述员工的薪资在二十万以上时，则逻辑判断的结果为是。当判定所述共享数据中所述员工的薪资在少于二十万时，则逻辑判断的结果为否。当判定所述共享数据中不包含所述员工的薪资信息时，则逻辑判断的结果为不确定，并将该逻辑判断的最终结果反馈给查询装置，还不会直接向查询装置泄露所述员工的具体薪资多少。
135.所述区块链系统3还对所述查询数据对应的查询结果进行加密，并将已加密的所述查询结果发送给所述查询装置2。
136.在本实施方式中，所述区块链系统3通过所述查询装置2的第三公钥对所述查询结果进行加密，并将已加密的所述查询结果发送给所述查询装置2。
137.所述查询装置2根据一解密规则对所述查询结果进行解密。
138.在本实施方式中，所述解密规则为所述查询装置2利用所述第三公钥对应的第三私钥对所述查询结果进行解密。即，所述查询装置2接收所述加密的查询结果后，利用所述第三公钥对应的第三私钥对所述查询结果进行解密，以获得所述查询结果。
139.本发明提供的区块链系统可以自动进行用户数据的查询，在用户数据查询过程中无需直接给查询端提供用户数据，并且对用户数据保持加密，有效保障了数据查询过程中
用户数据的安全性和真实性。
140.实施例三
141.请参阅图4所示，为本发明一实施例提供的共享装置的结构示意图。
142.所述共享装置1包括，但不仅限于，第一处理器11、第一存储器12以及存储在所述第一存储器12中并可在所述第一处理器11上运行的第一计算机程序13，例如数据查询程序。所述第一处理器11执行所述第一计算机程序13时实现数据查询方法中的部分步骤。
143.具体的，所述共享装置1接入所述区块链系统3。所述第一处理器11执行所述第一计算机程序13时实现以下方法：接收来自查询装置2的查询数据，验证所述查询数据是否得到授权；当所述查询数据得到授权时，将私钥及所述查询数据对应的数据编号发送至区块链系统3，所述区块链系统3根据所述数据编号获取已加密的共享数据，通过所述私钥对所述已加密的共享数据进行解密，对所述查询数据及解密的共享数据进行逻辑判断以获得所述查询数据对应的查询结果，以及将加密的查询结果发送给所述查询装置2。其中，所述查询结果为预设的逻辑判断结果。
144.示例性的，所述第一计算机程序13可以被分割成一个或多个模块/单元，所述一个或者多个模块/单元被存储在所述第一存储器12中，并由所述第一处理器11执行。所述一个或多个模块/单元可以是能够完成特定功能的一系列计算机程序指令段，所述指令段用于描述所述第一计算机程序13在所述共享装置1中的执行过程。
145.本领域技术人员可以理解，所述示意图仅仅是共享装置1的示例，并不构成对共享装置1的限定，可以包括比图示更多或更少的部件，或者组合某些部件，或者不同的部件，例如所述共享装置1还可以包括输入输出设备、网络接入设备、总线等。
146.实施例四
147.请参阅图5所示，为本发明实施例三提供的查询装置的结构示意图。
148.所述查询装置2包括，但不仅限于，第二处理器21、第二存储器22以及存储在所述第二存储器22中并可在所述第二处理器21上运行的第二计算机程序23，例如数据查询程序。所述第二处理器21执行所述第二计算机程序23时实现数据查询方法中的部分步骤。
149.具体的，所述查询装置2接入所述区块链系统3。所述第二处理器21执行所述第二计算机程序23时实现以下方法：发送对共享数据的查询数据至区块链系统3，当所述查询数据得到授权时，所述区块链系统3获取所述查询数据对应的共享数据，并对所述查询数据及所述查询数据对应的共享数据进行逻辑判断以获得所述查询数据对应的查询结果；接收所述区块链系统3发送的已加密的查询结果；及根据一解密规则对所述查询结果进行解密。其中，所述查询结果为预设的逻辑判断结果。
150.本领域技术人员可以理解，所述示意图仅仅是查询装置2的示例，并不构成对查询装置2的限定，可以包括比图示更多或更少的部件，或者组合某些部件，或者不同的部件，例如所述查询装置2还可以包括输入输出设备、网络接入设备、总线等。
151.所称第一处理器11及第二处理器21可以是中央处理单元(central processing unit，cpu)，还可以是其他通用处理器、数字信号处理器(digital signal processor，dsp)、专用集成电路(application specific integrated circuit，asic)、现成可编程门阵列(field-programmable gate array，fpga)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件等。通用处理器可以是微处理器或者任何常规的处理器等，所述
第一处理器11是所述共享装置1的控制中心，利用各种接口和线路连接整个共享装置1的各个部分，所述第二处理器21是所述查询装置2的控制中心，利用各种接口和线路连接整个查询装置2的各个部分。
152.所述第一存储器12及第二存储器22可用于存储所述计算机程序和/或模块/单元，所述第一处理器11通过运行或执行存储在所述第一存储器12内的计算机程序和/或模块/单元，以及调用存储在第一存储器12内的数据，实现所述共享装置1的各种功能。所述第二处理器21通过运行或执行存储在所述第二存储器22内的计算机程序和/或模块/单元，以及调用存储在第二存储器22内的数据，实现所述查询装置2的各种功能。所述第一存储器12及第二存储器22可主要包括存储程序区和存储数据区，其中，存储程序区可存储操作装置、至少一个功能所需的应用程序(比如声音播放功能、图像播放功能等)等；存储数据区可存储根据共享装置1或查询装置2的使用所创建的数据(比如音频数据、电话本等)等。此外，所述第一存储器12及第二存储器22可以易失性存储器，还可以包括非易失性存储器，例如硬盘、内存、插接式硬盘，智能存储卡(smart media card,smc)，安全数字(secure digital,sd)卡，闪存卡(flash card)、至少一个磁盘存储器件、闪存器件、或其他存储器件。
153.本发明提供的数据查询方法、区块链系统、共享装置及查询装置可以自动进行用户数据的查询，在用户数据查询过程中无需直接给查询端提供用户数据，并且对用户数据保持加密，有效保障了数据查询过程中用户数据的安全性和真实性。
154.对于本领域技术人员而言，显然本发明不限于上述示范性实施例的细节，而且在不背离本发明的精神或基本特征的情况下，能够以其他的具体形式实现本发明。因此，无论从哪一点来看，均应将实施例看作是示范性的，而且是非限制性的，本发明的范围由所附权利要求而不是上述说明限定，因此旨在将落在权利要求的等同要件的含义和范围内的所有变化涵括在本发明内。不应将权利要求中的任何附图标记视为限制所涉及的权利要求。此外，显然“包括”一词不排除其他单元或步骤，单数不排除复数。装置权利要求中陈述的多个单元或装置也可以由同一个单元或装置通过软件或者硬件来实现。第一，第二等词语用来表示名称，而并不表示任何特定的顺序。
155.以上实施例仅用以说明本发明的技术方案而非限制，尽管参照较佳实施例对本发明进行了详细说明，本领域的普通技术人员应当理解，可以对本发明的技术方案进行修改或等同替换，而不脱离本发明技术方案的精神和范围。