基于区块链的数据授权方法及系统与流程

1.本发明涉及区块链技术领域，尤其涉及一种基于区块链的数据授权方法及系统。


背景技术：

2.狭义区块链是按照时间顺序，将数据区块以顺序相连的方式组合成的链式数据结构，并以密码学方式保证的不可篡改和不可伪造的分布式账本。广义区块链技术是利用块链式数据结构验证与存储数据，利用分布式节点共识算法生成和更新数据，利用密码学的方式保证数据传输和访问的安全、利用由自动化脚本代码组成的智能合约，编程和操作数据的全新的分布式基础架构与计算范式。相比于传统的网络，区块链具有两大核心特点：一是数据难以篡改、二是去中心化。基于这两个特点，区块链所记录的信息更加真实可靠，可以帮助解决人们互不信任的问题。
3.中国专利公开号：cn110457875b公开了一种基于区块链的数据授权方法及装置，该方法可以包括：区块链节点接收数据使用方提交的数据获取交易，所述数据获取交易用于请求获取数据所有方持有的目标数据；所述区块链节点执行所述数据获取交易调用的数据授权智能合约，所述数据授权智能合约用于在确认所述数据使用方已获得授权时，向所述数据使用方颁发授权令牌；所述授权令牌被所述数据使用方提供至隐私计算平台后，用于指示所述隐私计算平台获取所述目标数据，并将所述目标数据和/或对所述目标数据执行预设运算后得到的运算结果返回至所述数据使用方。由此可见，上述技术方案中数据的获取的主要卡点在于确认数据使用方为数据所有方确认的可获取数据方，即确认数据请求方的是否具有数据获取权限，在其公开的技术中，所述数据授权智能合约储存在节点中，其采用名单方式列出授权名单，当请求方处于名单中时即可确认请求方已授权，该权限确认方式仅通过授权名单的方式对请求方进行验证，验证方式简单机械，当请求方被恶意盗用时，可能造成数据所有方出现严重的数据泄露风险，故针对数据请求方进行进一步地身份认证和风险管理是必要的。


技术实现要素：

4.为此，本发明提供一种基于区块链的数据授权方法及系统，用以克服现有技术中节点采用单一验证方式验证数据请求方是否具有权限时无法对数据请求方的身份同时进行认证以规避盗用风险的问题。
5.为实现上述目的，一方面，本发明提供一种基于区块链的数据授权方法，包括：步骤s1，区块链中的各节点接收数据请求方的数据请求单并共同判定该数据请求单是否有效，所述数据请求单中包含请求数据的项目信息和所述数据请求方信息用以确定数据请求方的身份以及数据请求方的需求数据，各所述节点通过数据所有方对该数据请求方的风险评分以及各节点与该数据请求方的历史数据交互情况对数据请求方进行交互评分以共同确定对所述数据请求单的处理方式；步骤s2，若确认处理所述数据请求单，各所述节点根据区块链预设第一规则推选
出第一节点用以确认所述数据请求方身份，并在各节点中公开数据请求方身份确认信息以使所述数据请求方的身份信息被各节点记录；步骤s3，各所述节点根据区块链预设第二规则推选出第二节点用以确认所述数据请求方对应的权限密钥，并在权限密钥验证完成后在各节点中公开第一权限验证公钥以使区块链中其他节点获得本次验证的结果；步骤s4，根据对数据请求方身份信息的验证以及所述第一权限验证公钥信息判定所述数据请求方是否可信；步骤s5，当判定所述数据请求方可信时，各所述节点根据区块链预设第三规则推选出第三节点以向所述数据请求方传递需求数据或处理后的需求数据，所述第三节点根据数据请求方的数据处理等级确定对所述需求数据的处理方式以将需求数据处理为递送数据传递至所述数据请求方，各所述节点将本次数据请求事件的处理过程写入访问日志以便以对数据请求进行回溯和管理；步骤s6，所述数据所有方根据所述访问日志对所述数据请求方做出风险评分以控制数据请求方进行数据请求的数据内容和请求权限。
6.进一步地，在所述步骤s1中，单个所述节点设置有交互成功率标准f0，其中，50%＜f0＜100%，节点通过与所述数据请求方在区块链中的数据交互成功率对数据请求方进行评分，单个所述节点根据记录所述数据请求方的数据请求次数a和数据传递次数b并根据数据交互成功率f确定数据请求方的交互得分，设定f=b/a，若a=0，单个所述节点判定所述数据请求方为首次交互并将该数据请求方的交互得分记为gai=g0，g0为预设值的基础分值；若a≥1，单个所述节点将f与f0进行比对以确定数据请求方的交互得分；当f≤f0时，单个所述节点判定所述数据请求方交互成功率低，并将该数据请求方的交互得分记为gai=0；当f＞f0时，单个所述节点判定所述数据请求方交互成功率符合标准，并将该数据请求方的交互得分记为gai，设定gai=f
×
100。
7.进一步地，在所述步骤s1中，单个所述节点设置有数据请求处理分值标准g，其中，60＜g＜100，当单个节点完成对所述数据请求方的交互评分后，所述节点调取所述数据所有方对该数据请求方的风险评分gb并根据全部节点对该数据请求方的平均交互得分ga计算该数据请求方的数据请求处理得分g并根据g确定对所述数据请求单的处理方式，，其中，n为节点的总数，设定g=α1
×
ga α2
×
gb，其中，α1为第一权重系数，α2为第二权重系数，0≤gb≤100，0＜α1＜α2＜1，α1 α2≤1，当g＜g时，所述节点判定所述数据请求方的处理得分低于标准、对该数据请求方的数据请求单驳回处理；当g≥g时，所述节点判定所述数据请求方的处理得分符合标准并确认处理该数据请求方的数据请求单，各所述节点推选出第一节点用以对数据请求方的身份信息符合程度进行确认。
8.进一步地，所述预设第一规则设置在所述区块链中的各节点中用以从区块链中选择对应节点与数据请求方进行身份确认，所述预设第一规则为条件符合性规则，当任一节点满足预设第一规则时，该节点被记为第一节点，在所述步骤s2中，所述区块链根据所述预
设第一规则确定第一节点，当第一节点完成对所述数据请求方的身份判定时，区块链中各节点接收所述第一节点做出的判定信息以确认该数据请求方身份；若记为第一节点的数量有且只有一个，则第一节点对所述数据请求方身份确认的判定记为对该数据请求方的身份确认判定，其中，若第一节点判定该数据请求方身份符合，则将该数据请求方的身份记为有权身份；若第一节点判定该数据请求方身份不符合，则将该数据请求方的身份记为无权身份；若同时存在两个及以上节点被记为第一节点，则各第一节点分别对所述数据请求方进行身份确认，其中，若存在至少一个所述第一节点判定该数据请求方身份与其他第一节点判定该数据请求方身份不一致时，将该数据请求方的身份记为无权身份；若各所述第一节点对该数据请求方身份判定一致时，将该数据请求方的身份记为任一所述第一节点对该数据请求方身份的判定身份。
9.进一步地，在所述步骤s2中，所述第一节点根据g确定对所述数据请求方的身份确认项的数量n并从数据所有方提供的身份确认项目中随机选择选择n个身份确认项对所述数据请求方的身份进行判定，各所述节点中设置有身份符合标准m，其中，m＜100%，所述第一节点将身份确认项的符合百分数记为m，m=n1/n，第一节点根据m确定该数据请求方的身份；若m＜m，所述第一节点判定所述数据请求方的身份不符合；若m≥m，所述第一节点判定所述数据请求方的身份符合。
10.进一步地，所述预设第二规则设置在所述区块链中的各节点中用以从区块链中选择唯一节点与数据请求方进行权限密钥确认并将该唯一节点记为第二节点。
11.进一步地，所述权限密钥设置在所述数据请求方处，并且任一所述权限秘钥在验证后记为失效密钥以控制所述数据使用方的权限验证次数；所述第一权限验证公钥为存储在各所述节点中的第一权限验证公钥组中的一个权限验证公钥，用以对应所述数据使用方的权限密钥验证状态，所述第一权限验证公钥组中包括用以表示具有无限数据请求权限的无限权限验证公钥r1、用以表示具有本次数据请求权限的合规权限验证公钥r2和用以表示不具有本次数据请求权限的超规权限验证公钥r0；在所述步骤s3中，所述第二节点通设置在节点中的权限验证程序对所述数据请求方提供的所述权限密钥进行验证并根据验证结果确定第一权限验证公钥；当所述第二节点验证所述数据请求方为无限数据请求权限时，第二节点将第一权限验证公钥记为r1并在各节点公开；当所述第二节点验证所述数据请求方为合规数据请求权限时，第二节点将第一权限验证公钥记为r2并在各节点公开；当所述第二节点验证所述数据请求方为超规数据请求权限时，第二节点将第一权限验证公钥记为r0并在各节点公开；各所述节点读取所述第一权限验证公钥信息以获得该数据请求方的数据请求是否具有权限。
12.进一步地，在所述步骤s4中，各所述节点根据接收到的所述数据请求方的身份信息和权限信息判断该数据请求方是否可信；
当所述数据请求方的身份信息为有权身份并且权限信息为r1或r2时，各所述节点判定该数据请求方可信并通过第三节点向所述数据请求方传递数据；当所述数据请求方的身份信息为无权身份或权限信息为r0时，各所述节点判定该数据请求方不可信并通过将本次数据请求事件的处理过程计入非正常日志以便于数据所有方进行风险分析。
13.进一步地，在所述步骤s5中，所述数据所有方设置有可信数据请求方权限等级规则用以确定可信的数据请求方的数据处理等级，所述数据处理等级包括用以支持全部数据内容读写计算的第一数据处理等级p1、用以支持部分数据内容读写计算的第二数据处理等级p2、用以支持部分内容只读的第三数据处理等级p3和用以加密处理后只读的第四数据处理等级p4，当区块链推选出第三节点后，所述第三节点根据数据请求方对应的数据处理等级p确定针对需求数据的处理方式；当p=p1时，所述第三节点判定无需对需求数据进行处理并将需求数据发送至所述数据请求方；当p=p2时，所述第三节点判定采用系数β1对需求数据的展示量e进行缩减处理以将所述需求数据转化为递送数据e1并将e1发送至所述数据请求方；当p=p3时，所述第三节点判定采用系数β2对需求数据的展示量e进行缩减处理并设置数据为只读状态以将所述需求数据转化为递送数据e2并将e2发送至所述数据请求方；当p=p4时，所述第三节点判定依次采用系数β3对需求数据的展示量e进行缩减处理、设置数据为只读状态以及设置读取密钥的方式将所述需求数据转化为递送数据e3并将e3发送至所述数据请求方；设定e=βi
×
e0，其中，i=1，2，3，e0为所述需求数据量，0.2＜β3＜β2＜β1＜1。
14.另一方面，本发明提供一种基于区块链的数据授权系统，包括：若干节点，其以预设连接方式设置在区块链中用以根据发出数据请求单的数据请求方的交互评分和对该数据请求方的风险评分确定对数据请求单的处理方式，根据预设第一规则选出第一节点、根据预设第二规则选出第二节点以确定所述数据请求方是否可信，以及，根据预设第三规则选出第三节点以确定对所述需求数据的处理方式以将需求数据处理为递送数据传递至所述数据请求方；所述节点中存储有所述区块链中的数据信息、预设第一规则、预设第二规则、预设第三规则、权限验证程序、第一权限验证公钥组、数据请求方的请求次数、数据请求方的数据传递次数、可信数据请求方权限等级规则、访问日志以及非正常日志；数据请求单发送接口，其分别与各所述节点相连，用以将数据请求方发送的所述数据请求单传递至各所述节点；数据传递接口，其分别与各所述节点相连，用以将第三节点传递的需求数据和/或递送数据传递至所述数据请求方；数据所有方接口，其分别与各所述节点相连，用以与数据所有方进行数据交互以使节点记录与数据所有方对应的数据信息、数据所有方对数据请求方的风险评分、数据所有方下发的权限密钥以及使所述数据所有方获得对应数据信息的访问日志以及非正常日志。
15.与现有技术相比，本发明的有益效果在于，本发明通过在各节点设置有预设第一
规则、预设第二规则、预设第三规则、权限验证程序、第一权限验证公钥组以对数据请求方的进行可信验证，将数据传递的过程分解在第一节点、第二节点以及第三节点分步完成，有效的实现了区块链的去中心化，并且通过将验证过程设定在第一节点、第二节点以及第三节点避免了现有技术中对数据请求方的权限验证集中在单个指定模块造成的伪区块链技术，避免了单个节点被劫持造成判定结果超限时造成的数据泄露，有效的保证了数据所有放数据的安全性。
16.进一步地，本发明各节点设置有交互成功率标准f0以对数据请求方进行评分，通过将低于f0的所述数据请求方的交互得分记为0分，有效的保证了本发明中各节点对数据请求方的交互得分能够将交互成功率低的数据请求方做出明确区分以使其无法在后续的判定过程中被判定为可信状态，有效的通过历史数据反映了数据请求方的数据交互状态。
17.进一步地，本发明所述节点设置有数据请求处理分值标准g用以确定对数据请求单的处理方式，通过根据对该数据请求方的风险评分gb以及全部节点对该数据请求方的平均交互得分ga计算该数据请求方的数据请求处理得分g与g进行比较判定对数据请求方的处理方式，能够兼顾数据所有方对该数据请求方的风险管控以及各节点对该数据请求方的交互得分情况进行综合评价，有效的保证了本发明对数据请求单的验证避免了单一验证造成的验证片面，通过有效利用区块链的去中心技术进行协商验证，保证了本发明所述方法能够规避单一验证的伪区块链技术。
18.进一步地，本发明设置有设第一规则用以从区块链中选择对应节点与数据请求方进行身份确认，并且，预设第一规则为条件符合性规则，通过至少一个第一节点对数据请求方的身份进行判定，能够通过分散验证提高本次对数据请求方的验证结论可靠程度，进一步地保证了本发明所述方法能够规避单一验证的数据授权技术。
19.进一步地，本发明设置有设第二规则用以从区块链中选择唯一节点与数据请求方进行权限密钥确认，所述唯一节点记为第二节点，所述权限密钥设置在所述数据请求方处，并且任一所述权限秘钥在验证后记为失效密钥以控制所述数据使用方的权限验证次数，第二节点通过权限验证程序验证数据请求方传递的权限密钥以确定数据请求方的权限，通过数据所有方派发给数据请求方有限个权限密钥能够确保数据请求方的验证次数受控，并且通过唯一的第二节点对权限密钥进行验证能够避免密钥异常损失的情况。
20.进一步地，本发明通过将验证身份信息和第一权限验证公钥公开以使区块链中各节点均获知对数据请求方的验证情况以避免单个节点判定权限造成的权限误判风险，并且能够通过公开判断情况使其他节点通过自检验进行节点安全验证，进一步保证了授权验证的可信程度。
21.进一步地，本发明通过设置预设第一规则、预设第二规则和预设第三规则以确定第一节点、第二节点以及第三节点，能够根据区块链的特点进行适应性规则设置，并且第一规则、预设第二规则和预设第三规则存储在节点处不被数据请求方获知，能够通过多步选择将节点不安全因素降低，避免了单个节点被劫持造成判定结果超限时造成的数据泄露，有效的保证了数据所有放数据的安全性。
附图说明
22.图1为本发明基于区块链的数据授权方法的步骤示意图；
图2为本发明基于区块链的数据授权系统的结构示意图；图3本发明基于区块链的数据授权方法的逻辑图。
具体实施方式
23.为了使本发明的目的和优点更加清楚明白，下面结合实施例对本发明作进一步描述；应当理解，此处所描述的具体实施例仅仅用于解释本发明，并不用于限定本发明。
24.下面参照附图来描述本发明的优选实施方式。本领域技术人员应当理解的是，这些实施方式仅仅用于解释本发明的技术原理，并非在限制本发明的保护范围。
25.需要说明的是，在本发明的描述中，术语“上”、“下”、“左”、“右”、“内”、“外”等指示的方向或位置关系的术语是基于附图所示的方向或位置关系，这仅仅是为了便于描述，而不是指示或暗示所述装置或元件必须具有特定的方位、以特定的方位构造和操作，因此不能理解为对本发明的限制。
26.此外，还需要说明的是，在本发明的描述中，除非另有明确的规定和限定，术语“安装”、“相连”、“连接”应做广义理解，例如，可以是固定连接，也可以是可拆卸连接，或一体地连接；可以是机械连接，也可以是电连接；可以是直接相连，也可以通过中间媒介间接相连，可以是两个元件内部的连通。对于本领域技术人员而言，可根据具体情况理解上述术语在本发明中的具体含义。
27.请参阅图1所示，其为本发明基于区块链的数据授权方法的步骤示意图，本发明提供一种基于区块链的数据授权方法，包括：步骤s1，区块链中的各节点接收数据请求方的数据请求单并共同判定该数据请求单是否有效，所述数据请求单中包含请求数据的项目信息和所述数据请求方信息用以确定数据请求方的身份以及数据请求方的需求数据，各所述节点通过数据所有方对该数据请求方的风险评分以及各节点与该数据请求方的历史数据交互情况对数据请求方进行交互评分以共同确定对所述数据请求单的处理方式；步骤s2，若确认处理所述数据请求单，各所述节点根据区块链预设第一规则推选出第一节点用以确认所述数据请求方身份，并在各节点中公开数据请求方身份确认信息以使所述数据请求方的身份信息被各节点记录；步骤s3，各所述节点根据区块链预设第二规则推选出第二节点用以确认所述数据请求方对应的权限密钥，并在权限密钥验证完成后在各节点中公开第一权限验证公钥以使区块链中其他节点获得本次验证的结果；步骤s4，根据对数据请求方身份信息的验证以及所述第一权限验证公钥信息判定所述数据请求方是否可信；步骤s5，当判定所述数据请求方可信时，各所述节点根据区块链预设第三规则推选出第三节点以向所述数据请求方传递需求数据或处理后的需求数据，所述第三节点根据数据请求方的数据处理等级确定对所述需求数据的处理方式以将需求数据处理为递送数据传递至所述数据请求方，各所述节点将本次数据请求事件的处理过程写入访问日志以便以对数据请求进行回溯和管理；步骤s6，所述数据所有方根据所述访问日志对所述数据请求方做出风险评分以控制数据请求方进行数据请求的数据内容和请求权限。
28.本发明通过在各节点设置有预设第一规则、预设第二规则、预设第三规则、权限验证程序、第一权限验证公钥组以对数据请求方的进行可信验证，将数据传递的过程分解在第一节点、第二节点以及第三节点分步完成，有效的实现了区块链的去中心化，并且通过将验证过程设定在第一节点、第二节点以及第三节点避免了现有技术中对数据请求方的权限验证集中在单个指定模块造成的伪区块链技术，避免了单个节点被劫持造成判定结果超限时造成的数据泄露，有效的保证了数据所有放数据的安全性。
29.请参阅图3所示，其为本发明基于区块链的数据授权方法的逻辑图，在所述步骤s1中，单个所述节点设置有交互成功率标准f0，其中，50%＜f0＜100%，节点通过与所述数据请求方在区块链中的数据交互成功率对数据请求方进行评分，单个所述节点根据记录所述数据请求方的数据请求次数a和数据传递次数b并根据数据交互成功率f确定数据请求方的交互得分，设定f=b/a，若a=0，单个所述节点判定所述数据请求方为首次交互并将该数据请求方的交互得分记为gai=g0，g0为预设值的基础分值；若a≥1，单个所述节点将f与f0进行比对以确定数据请求方的交互得分；当f≤f0时，单个所述节点判定所述数据请求方交互成功率低，并将该数据请求方的交互得分记为gai=0；当f＞f0时，单个所述节点判定所述数据请求方交互成功率符合标准，并将该数据请求方的交互得分记为gai，设定gai=f
×
100。
30.在实施过程中，首次交互的分值g0为预设值的基础分值，可根据具体的场景进行设置，只要使其能够进行可信判断即可，至于具体使用何种得分进行表示或者采用何种分值计算方式，本发明不做限定。
31.本发明各节点设置有交互成功率标准f0以对数据请求方进行评分，通过将低于f0的所述数据请求方的交互得分记为0分，有效的保证了本发明中各节点对数据请求方的交互得分能够将交互成功率低的数据请求方做出明确区分以使其无法在后续的判定过程中被判定为可信状态，有效的通过历史数据反映了数据请求方的数据交互状态。
32.请继续参阅图3所示，在所述步骤s1中，单个所述节点设置有数据请求处理分值标准g，其中，60＜g＜100，当单个节点完成对所述数据请求方的交互评分后，所述节点调取所述数据所有方对该数据请求方的风险评分gb并根据全部节点对该数据请求方的平均交互得分ga计算该数据请求方的数据请求处理得分g并根据g确定对所述数据请求单的处理方式，，其中，n为节点的总数，设定g=α1
×
ga α2
×
gb，其中，α1为第一权重系数，α2为第二权重系数，0≤gb≤100，0＜α1＜α2＜1，α1 α2≤1，当g＜g时，所述节点判定所述数据请求方的处理得分低于标准、对该数据请求方的数据请求单驳回处理；当g≥g时，所述节点判定所述数据请求方的处理得分符合标准并确认处理该数据请求方的数据请求单，各所述节点推选出第一节点用以对数据请求方的身份信息符合程度进行确认。
33.本发明所述节点设置有数据请求处理分值标准g用以确定对数据请求单的处理方式，通过根据对该数据请求方的风险评分gb以及全部节点对该数据请求方的平均交互得分ga计算该数据请求方的数据请求处理得分g与g进行比较判定对数据请求方的处理方式，能
够兼顾数据所有方对该数据请求方的风险管控以及各节点对该数据请求方的交互得分情况进行综合评价，有效的保证了本发明对数据请求单的验证避免了单一验证造成的验证片面，通过有效利用区块链的去中心技术进行协商验证，保证了本发明所述方法能够规避单一验证的伪区块链技术。
34.请继续参阅图3所示，所述预设第一规则设置在所述区块链中的各节点中用以从区块链中选择对应节点与数据请求方进行身份确认，所述预设第一规则为条件符合性规则，当任一节点满足预设第一规则时，该节点被记为是第一节点，在所述步骤s2中，所述区块链根据所述预设第一规则确定第一节点，当第一节点完成对所述数据请求方的身份判定时，区块链中各节点接收所述第一节点做出的判定信息以确认该数据请求方身份；若记为第一节点的数量有且只有一个，则第一节点对所述数据请求方身份确认的判定记为对该数据请求方的身份确认判定，其中，若第一节点判定该数据请求方身份符合，则将该数据请求方的身份记为有权身份；若第一节点判定该数据请求方身份不符合，则将该数据请求方的身份记为无权身份；若同时存在两个及以上节点被记为第一节点，则各第一节点分别对所述数据请求方进行身份确认，其中，若存在至少一个所述第一节点判定该数据请求方身份与其他第一节点判定该数据请求方身份不一致时，将该数据请求方的身份记为无权身份；若各所述第一节点对该数据请求方身份判定一致时，将该数据请求方的身份记为任一第一节点对该数据请求方身份的判定身份。
35.具体而言，预设第一规则、预设第二规则和预设第三规则内置在节点中并不被数据请求方获知，用以提高身份验证的安全性和验证的结果的可靠性，其具体的规则设置本技术不做具体设定，可根据具体的应用场景进行设置，在此不再赘述。
36.请继续参阅图3所示，在所述步骤s2中，所述第一节点根据g确定对所述数据请求方的身份确认项的数量n并从数据所有方提供的身份确认项目中随机选择选择n个身份确认项对数据请求方的身份进行判定，各所述节点中设置有身份符合标准m，其中，m＜100%，所述第一节点将身份确认项的符合百分数记为m，m=n1/n，第一节点根据m确定该数据请求方的身份；若m＜m，所述第一节点判定所述数据请求方的身份不符合；若m≥m，所述第一节点判定所述数据请求方的身份符合。
37.具体而言，身份确认项包括名称、授权身份代码、身份二维码、被授权人身份证号码、集团代码、人脸信息、指纹信息以及虹膜信息等其他生物信息，还可以包括地址、字符口令、密码、实物验证、地理位置信息以及操作申请的设备信息。
38.本发明设置有设第一规则用以从区块链中选择对应节点与数据请求方进行身份确认，并且，预设第一规则为条件符合性规则，通过至少一个第一节点对数据请求方的身份进行判定，能够通过分散验证提高本次对数据请求方的验证结论可靠程度，进一步地保证了本发明所述方法能够规避单一验证的数据授权技术。
39.具体而言，所述预设第二规则设置在所述区块链中的各节点中用以从区块链中选择唯一节点与数据请求方进行权限密钥确认并将该唯一节点记为第二节点。
40.具体而言，所述权限密钥设置在所述数据请求方处，并且任一所述权限秘钥在验证后记为失效密钥，用以控制所述数据使用方的权限验证次数；
所述第一权限验证公钥为存储在各所述节点中的第一权限验证公钥组中的一个权限验证公钥，用以对应所述数据使用方的权限密钥验证状态以使其在各节点中公开，所述第一权限验证公钥组中包括用以表示具有无限数据请求权限的无限权限验证公钥r1、用以表示具有本次数据请求权限的合规权限验证公钥r2和用以表示不具有本次数据请求权限的超规权限验证公钥r0；请继续参阅图3所示，在所述步骤s3中，所述第二节点通设置在节点中的权限验证程序对所述数据请求方提供的所述权限密钥进行验证并根据验证结果确定第一权限验证公钥；当所述第二节点验证所述数据请求方为无限数据请求权限时，第二节点将第一权限验证公钥记为r1并在各节点公开；当所述第二节点验证所述数据请求方为合规数据请求权限时，第二节点将第一权限验证公钥记为r2并在各节点公开；当所述第二节点验证所述数据请求方为超规数据请求权限时，第二节点将第一权限验证公钥记为r0并在各节点公开；各所述节点读取所述第一权限验证公钥信息以获得该数据请求方的数据请求是否具有权限。
41.本发明设置有设第二规则用以从区块链中选择唯一节点与数据请求方进行权限密钥确认，所述唯一节点记为第二节点，所述权限密钥设置在所述数据请求方处，并且任一所述权限秘钥在验证后记为失效密钥以控制所述数据使用方的权限验证次数，第二节点通过权限验证程序验证数据请求方传递的权限密钥以确定数据请求方的权限，通过数据所有方派发给数据请求方有限个权限密钥能够确保数据请求方的验证次数受控，并且通过唯一的第二节点对权限密钥进行验证能够避免密钥异常损失的情况。
42.请继续参阅图3所示，在所述步骤s4中，各所述节点根据接收到的所述数据请求方的身份信息和权限信息判断该数据请求方是否可信；当所述数据请求方的身份信息为有权身份并且权限信息为r1或r2时，各所述节点判定该数据请求方可信并通过第三节点向所述数据请求方传递数据；当所述数据请求方的身份信息为无权身份或权限信息为r0时，各所述节点判定该数据请求方不可信并通过将本次数据请求事件的处理过程计入非正常日志以便于数据所有方进行风险分析。
43.本发明通过将验证身份信息和第一权限验证公钥公开以使区块链中各节点均获知对数据请求方的验证情况以避免单个节点判定权限造成的权限误判风险，并且能够通过公开判断情况使其他节点通过自检验进行节点安全验证，进一步保证了授权验证的可信程度。
44.请继续参阅图3所示，在所述步骤s5中，所述数据所有方设置有可信数据请求方权限等级规则用以确定可信的数据请求方的数据处理等级，所述数据处理等级包括用以支持全部数据内容读写计算的第一数据处理等级p1、用以支持部分数据内容读写计算的第二数据处理等级p2、用以支持部分内容只读的第三数据处理等级p3和用以加密处理后只读的第四数据处理等级p4，当区块链推选出第三节点后，所述第三节点根据数据请求方对应的数据处理等级p确定针对需求数据的处理方式；
当p=p1时，所述第三节点判定无需对需求数据进行处理并将需求数据发送至所述数据请求方；当p=p2时，所述第三节点判定采用系数β1对需求数据的展示量e进行缩减处理以将所述需求数据转化为递送数据e1并将e1发送至所述数据请求方；当p=p3时，所述第三节点判定采用系数β2对需求数据的展示量e进行缩减处理并设置数据为只读状态以将所述需求数据转化为递送数据e2并将e2发送至所述数据请求方；当p=p4时，所述第三节点判定依次采用系数β3对需求数据的展示量e进行缩减处理、设置数据为只读状态以及设置读取密钥的方式将所述需求数据转化为递送数据e3并将e3发送至所述数据请求方；设定e=βi
×
e0，其中，i=1，2，3，e0为所述需求数据量，0.2＜β3＜β2＜β1＜1。
45.本发明通过设置预设第一规则、预设第二规则和预设第三规则以确定第一节点、第二节点以及第三节点，能够根据区块链的特点进行适应性规则设置，并且第一规则、预设第二规则和预设第三规则存储在节点处不被数据请求方获知，能够通过多步选择将节点不安全因素降低，避免了单个节点被劫持造成判定结果超限时造成的数据泄露，有效的保证了数据所有放数据的安全性。
46.请参阅图2所示，其为本发明基于区块链的数据授权系统的结构示意图，本发明提供一种基于区块链的数据授权系统，包括：若干节点，其以预设连接方式设置在区块链中用以根据发出数据请求单的数据请求方的交互评分和对该数据请求方的风险评分确定对数据请求单的处理方式，根据预设第一规则选出第一节点、根据预设第二规则选出第二节点以确定所述数据请求方是否可信，以及，根据预设第三规则选出第三节点以确定对所述需求数据的处理方式以将需求数据处理为递送数据传递至所述数据请求方；所述节点中存储有所述区块链中的数据信息、预设第一规则、预设第二规则、预设第三规则、权限验证程序、第一权限验证公钥组、数据请求方的请求次数、数据请求方的数据传递次数、可信数据请求方权限等级规则、访问日志以及非正常日志；数据请求单发送接口，其分别与各所述节点相连，用以将数据请求方发送的所述数据请求单传递至各所述节点；数据传递接口，其分别与各所述节点相连，用以将第三节点传递的需求数据和/或递送数据传递至所述数据请求方；数据所有方接口，其分别与各所述节点相连，用以与数据所有方进行数据交互以使节点记录与数据所有方对应的数据信息、数据所有方对数据请求方的风险评分、数据所有方下发的权限密钥以及使所述数据所有方获得对应数据信息的访问日志以及非正常日志。
47.实施例1：本实施例提供一种私有链的数据授权方法，其中：预设第一规则的选择条件设置为根据节点的计算能力进行筛选并设为筛选出至少三个第一节点，单个节点中交互成功率标准f0=70%，且，当a=0时，设定g0=60；所述数据所有方对数据请求方的风险评分来自预设置的数据请求方风险评分表，其中该风险评分表设定有一定的规则和分值，用以对有数据请求方进行打分；
单个节点数据请求处理分值标准g=70，α1=0.4，α2=0.6；单个节点身份符合标准m=90%；根据g对数据请求方的身份确认项的数量n确定方式为：单个节点设置有g1=80，g2=90，当g＜g1时，第一节点判定得分低并设定n=8（其中，全部身份验证项目的数量为s=10）；当g1≤g＜g2时，第一节点判定得分符合标准并设定n=6；当g≥g2时，第一节点判定得分低并设定n=3；预设第二规则的选择条件设置为根据节点的安全程度进行筛选并设为筛选出唯一第二节点，各节点中设置有第一权限验证公钥组，其中，设置有无限数据请求权限的无限权限验证公钥r1、用以表示具有本次数据请求权限的合规权限验证公钥r2和用以表示不具有本次数据请求权限的超规权限验证公钥r0；节点中存储有可信数据请求方权限等级规则，用以对数据请求方获取数据的方式和获取量进行控制，各节点中设定β1=0.8，β2=0.7，β3=0.5，其中，系数β1、β2、β3调整方式为对数据统计的周期进行扩大以缩减数据量。
48.实施例2：本实施例提供一种公有链的数据授权方法，其中：预设第一规则的选择条件设置为根据节点的历史处理速度进行筛选并设为筛选出至少五个第一节点，单个节点中交互成功率标准f0=70%，且，当a=0时，设定g0=65；所述数据所有方对数据请求方的风险评分来自预设置的数据请求方风险评分表，其中该风险评分表设定有一定的规则和分值，用以对有数据请求方进行打分；单个节点数据请求处理分值标准g=50，α1=0.5，α2=0.5；单个节点身份符合标准m=95%；根据g对数据请求方的身份确认项的数量n确定方式为：单个节点设置有g1=60，g2=80，当g＜g1时，第一节点判定得分低并设定n=10（其中，全部身份验证项目的数量为s=15）；当g1≤g＜g2时，第一节点判定得分符合标准并设定n=8；当g≥g2时，第一节点判定得分低并设定n=5；预设第二规则的选择条件设置为根据节点的当前算力进行筛选并设为筛选出唯一第二节点，各节点中设置有第一权限验证公钥组，其中，设置有无限数据请求权限的无限权限验证公钥r1、用以表示具有本次数据请求权限的合规权限验证公钥r2和用以表示不具有本次数据请求权限的超规权限验证公钥r0；节点中存储有可信数据请求方权限等级规则，用以对数据请求方获取数据的方式和获取量进行控制，各节点中设定β1=0.9，β2=0.6，β3=0.5，其中，系数β1、β2、β3调整方式为对数据的内容项目进行缩减以减少数据量。
49.至此，已经结合附图所示的优选实施方式描述了本发明的技术方案，但是，本领域技术人员容易理解的是，本发明的保护范围显然不局限于这些具体实施方式。在不偏离本发明的原理的前提下，本领域技术人员可以对相关技术特征做出等同的更改或替换，这些更改或替换之后的技术方案都将落入本发明的保护范围之内。
50.以上所述仅为本发明的优选实施例，并不用于限制本发明；对于本领域的技术人员来说，本发明可以有各种更改和变化。凡在本发明的精神和原则之内，所作的任何修改、等同替换、改进等，均应包含在本发明的保护范围之内。