(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202210443057.3 (22)申请日 2022.04.25 (71)申请人 中国建设银行股份有限公司 地址 100033 北京市西城区金融大街25号 (72)发明人 姚泽乾　聂砂　焦明飞　 (74)专利代理 机构 中科专利商标代理有限责任 公司 11021 专利代理师 吕朝蕙 (51)Int.Cl. G06F 21/31(2013.01) G06F 21/60(2013.01) G06F 16/27(2019.01) G06F 16/23(2019.01) (54)发明名称 基于区块链的数据权限处 理方法 (57)摘要 本公开提供了一种基于区块链的数据权限 处理方法， 可 以应用于区块链技术领域。 该基于 区块链的数据权限处理方法包括： 响应于接收到 数据访问请求， 确定第一数据标识， 数据访问请 求包括第一身份标识； 根据第一数据标识， 确定 目标权限智能合约标识； 基于目标权限智能合约 标识， 调用目标权限智能合约对第一身份标识进 行验证； 以及在确定第一身份标识通过验证的情 况下， 确定与第一数据标识关联的目标数据。 本 公开还提供了一种基于区块链的数据权限处理 装置、 电子设备、 存 储介质和程序 产品。 权利要求书3页 说明书16页 附图5页 CN 114861144 A 2022.08.05 CN 114861144 A 1.一种基于区块链的数据权限处 理方法， 包括： 响应于接收到数据访 问请求， 确定第一数据标识， 所述数据访 问请求包括第一身份标 识； 根据所述第一数据标识， 确定目标权限智能合约标识； 基于所述目标权限智能合约标识， 调用目标权限智能合约对所述第 一身份标识进行验 证； 以及 在确定所述第 一身份标识通过验证的情况下， 确定与 所述第一数据标识关联的目标数 据。 2.根据权利要求1所述的方法， 还 包括： 获取当前时间戳； 基于所述当前时间戳、 所述第一身份标识和所述第一数据标识， 生成数据使用记录； 发送所述数据使用记录 至发送所述数据访问请求的用户端； 以及 响应于接收到确认所述数据使用记录的信 息， 将所述数据使用记录传输至区块链和发 送所述目标 数据至发送所述数据访问请求的用户端。 3.根据权利要求2所述的方法， 其中， 所述基于所述时间戳、 所述第一身份标识和所述 第一数据标识， 生成数据使用记录包括： 调取数据智能合约； 以及 利用所述数据智能合约， 针对所述当前时间戳、 所述第一身份标识和所述第一数据标 识， 生成数据使用记录 。 4.根据权利要求1所述的方法， 其中， 所述响应于接收到数据访 问请求， 确定第一数据 标识包括： 根据数据访问请求包括的数据信息， 确定待访问数据信息； 根据所述待访问数据信息， 确定第一加密算法； 利用所述第一加密算法， 对所述待访问数据进行加密， 得到预 数据标识； 在至少一个数据标识中， 确定是否存在与所述预 数据标识一 致的目标 数据标识； 以及 在确定存在所述目标 数据标识的情况 下， 确定所述目标 数据标识为第一数据标识。 5.根据权利要求1所述的方法， 其中， 所述根据所述第一数据标识， 确定目标权限智能 合约标识包括： 在多个授权标识中， 确定与所述第一数据标识关联的第一授权标识； 确定多个权限智能合约标识中， 是否存在与所述第 一授权标识关联的关联权限智能合 约标识； 以及 在确定存在 关联权限智能合约标识的情况下， 确定所述关联权限智能合约标识为目标 权限智能合约标识。 6.根据权利要求5任一所述的方法， 其中， 所述确定多个权限智能合约标识中， 是否存 在与所述第一授权标识关联的关联权限智能合约标识包括： 根据与所述第一授权标识对应的第一授权信息， 确定第二加密数据； 根据所述第一数据标识， 确定解密算法； 利用所述 解密算法， 对所述第二加密数据进行解密， 得到第一 解密数据； 以及 根据所述第一 解密数据， 确定是否存在关联权限智能合约标识。权　利　要　求　书 1/3 页 2 CN 114861144 A 27.根据权利要求1所述的方法， 其中， 所述基于所述目标权限智能合约标识， 调用目标 权限智能合约对所述第一身份标识进行验证包括： 调用所述目标权限智能合约中的权限脚本对所述第一身份标识进行验证； 在确定所述第 一身份标识通过所述权限脚本验证的情况下， 调用所述目标权限智能合 约中的条件脚本对所述第一身份标识进行验证； 以及 在确定所述第 一身份标识通过所述条件脚本验证的情况下， 确定所述第 一身份标识通 过验证。 8.根据权利要求1所述的方法， 还 包括： 响应于接收到数据授权请求， 确定第二数据标识， 所述数据授权请求包括第二身份标 识、 第三身份标识和条件信息； 在确定所述第二身份标识通过验证的情况 下， 获取权限智能合约模板； 利用所述权限智能合约模板， 针对所述第二数据 标识、 所述第二身份标识、 所述第三身 份标识、 所述条件信息， 生成权限智能合约； 根据所述第二数据标识和所述权限智能合约， 确定授权信息； 以及 将与所述授权信息关联的授权标识分别与所述第二数据标识和所述权限智能合约标 识关联。 9.根据权利要求8所述的方法， 其中， 所述数据授权请求还包括待授权数据信息， 所述 响应于接收到数据授权请求， 确定第二数据标识包括： 根据所述待授权数据信息， 确定第二加密算法； 根据所述第二加密算法， 对所述待授权数据信息进行加密， 得到第二数据标识； 以及 将所述第二数据标识和所述待授权数据信息关联。 10.根据权利要求8所述的方法， 其中， 所述基于所述权限智能合约模板， 针对所述第 二 数据标识、 所述第二身份标识、 所述第三身份标识、 所述条件信息， 生成权限智能合约包括： 获取权限智能合约模板中的权限脚本模板和条件脚本模板； 基于所述第 二数据标识、 所述第 二身份标识、 所述第 三身份标识和所述权限脚本模板， 生成权限脚本； 以及 基于所述第二数据标识、 所述条件信息和所述条件脚本模板， 生成条件脚本 。 11.一种基于区块链的数据权限处 理装置， 包括： 第一确定模块， 用于响应于接收到数据访问请求， 确定第 一数据标识， 所述数据访问请 求包括第一身份标识； 第二确定模块， 用于根据所述第一数据标识， 确定目标权限智能合约标识； 验证模块， 用于基于所述目标权限智能合约标识， 调用目标权限智能合约对所述第一 身份标识进行验证； 以及 第三确定模块， 用于在确定所述第一身份标识通过验证的情况下， 确定与所述第一数 据标识关联的目标 数据。 12.一种电子设备， 包括： 一个或多个处 理器； 存储装置， 用于存 储一个或多个程序， 其中， 当所述一个或多个程序被所述一个或多个处理器执行时， 使得所述一个或多个权　利　要　求　书 2/3 页 3 CN 114861144 A 3