(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202210751793.5 (22)申请日 2022.06.29 (71)申请人 中国工商银行股份有限公司 地址 100140 北京市西城区复兴门内大街 55号 (72)发明人 夏明宇　曾现元　陈月珠　陈婉仪　 (74)专利代理 机构 北京康信知识产权代理有限 责任公司 1 1240 专利代理师 黄海英 (51)Int.Cl. H04L 9/40(2022.01) H04L 67/10(2022.01) G06F 21/62(2013.01) G06F 21/60(2013.01) (54)发明名称 基于区块链的数据获取方法、 系统、 存储介 质及电子装置 (57)摘要 本申请公开了一种基于区块链的数据获取 方法、 系统、 存储介质及电子装置。 涉及区块链技 术领域， 该方法包括： 通过数据获取群组获取查 询对象发起的查询请求 以及查询对象的身份信 息； 通过权限管理群组对查询对象的身份信息进 行验证， 并在身份信息验证通过的情况下， 对查 询请求的查询权限进行验证； 在查询权限验证通 过的情况下， 通过数据获取群组从数据库中获取 查询请求对应的查询结果； 通过数据加密群组对 查询结果进行加密， 生成加密数据和解密密钥， 将解密密钥发送至查询对象， 并在接收到数据获 取指令的情况下， 向查询对象发送加密数据。 通 过本申请， 解决了相关技术中后台用户获取业务 数据效率低、 消耗时间长的问题。 权利要求书3页 说明书12页 附图3页 CN 115134150 A 2022.09.30 CN 115134150 A 1.一种基于区块链的数据获取 方法， 其特 征在于， 包括： 通过数据获取群组获取查询对象发起的查询请求以及所述查询对象的身份信息， 其 中， 所述数据获取群组包括区块链上的多个数据获取节点； 通过权限管理群组对所述查询对象的身份信 息进行验证， 并在所述身份信 息验证通过 的情况下， 对所述查询请求的查询权限进 行验证， 其中， 所述权限管理群组包括所述区块链 上的多个权限管理节点； 在所述查询权限验证通过的情况下， 通过所述数据获取群组从数据库中获取所述查询 请求对应的查询结果； 通过数据加密群组对所述查询结果进行加密， 生成加密数据和解密密钥， 将所述解密 密钥发送至所述查询对 象， 并检测是否接 收到所述查询对 象发送的数据获取指令， 在接 收 到所述数据获取指 令的情况下， 向所述查询对象发送所述加密数据， 其中， 所述数据加密群 组包括所述区块链上的多个数据加密节点。 2.根据权利要求1所述的方法， 其特征在于， 通过权限管理群组对所述查询对象的身份 信息进行验证包括： 确定所述身份信息对应的账户信息， 并根据所述账户信息查询映射关系表， 得到所述 账户信息对应的终端设备， 其中， 所述映射关系表中存储有多个账户信息以及每个所述账 户信息对应的设备 标识信息； 向所述终端设备发送验证码， 并检测是否 接收到所述终端设备反馈的验证码； 在检测到所述终端设备反馈的验证码的情况下， 确定所述查询对象的身份信 息验证通 过。 3.根据权利要求1所述的方法， 其特征在于， 在所述身份信息验证通过的情况下， 对所 述查询请求的查询权限进行验证包括： 验证所述 查询请求的语句是否符合条件； 和/或 验证所述查询请求的属性是否符合条件， 其中， 所述属性至少包括以下之一： 查询量、 查询范围、 查询原因。 4.根据权利要求1所述的方法， 其特 征在于， 在通过数据获取群组获取查询对象发起的查询请求之后， 所述方法还包括： 将所述查 询请求转化为目标格式， 其中， 所述目标格式为数据库识别的格式； 在从数据库中获取所述查询请求对应的查询结果之前， 所述方法还包括： 对所述查询 请求的可执行性进行验证， 并在所述可执行性验证通过的情况下， 执行所述从数据库中获 取所述查询请求对应的查询结果的步骤。 5.根据权利要求1所述的方法， 其特征在于， 在通过数据加密群组对所述查询结果进行 加密， 生成加密数据和解密密钥， 将所述解密密钥发送至所述查询对象之后， 所述方法还包 括： 通过数据生命周期管理群组检测所述加密数据是否被发送至所述查询对象， 其中， 所 述生命周期管理群组包括所述区块链上的多个生命周期管理节点； 在所述加密数据被发送至所述查询对象的情况下， 清除所述数据获取群组中缓存的所 述加密数据； 在所述加密数据 未被发送至所述查询对象的情况下， 判断所述加密数据的获取时间是权　利　要　求　书 1/3 页 2 CN 115134150 A 2否大于第一预设时长； 在所述加密数据的获取时间大于所述第 一预设时长的情况下， 清除所述数据获取群组 中缓存的所述加密数据。 6.根据权利要求1所述的方法， 其特征在于， 在所述加密数据未被发送至所述查询对象 的情况下， 判断所述加密数据的获取时间是否大于第一预设时长之后， 所述方法还 包括： 在所述加密数据的获取时间小于所述第 一预设时长的情况下， 判断所述加密数据的获 取时间是否大于第二预设时长， 其中， 所述第二预设时长小于所述第一预设时长； 在所述加密数据的获取时间大于所述第 二预设时长的情况下， 通过所述数据加密群组 对所述查询结果重新进行加密， 得到更新后的加密数据和更新后的解密密钥， 并将所述更 新后的解密 密钥发送至所述 查询对象； 判断通过所述数据加密群组对所述查询结果重新进行加密的次数是否大于预设次数， 并在大于所述预设次数的情况 下， 清除所述数据获取群组中缓存的所述加密数据。 7.一种基于区块链的数据获取系统， 其特 征在于， 包括： 数据获取群组， 用于获取查询对象发起的查询请求以及所述查询对象的身份信息， 还 用于在所述查询对象的身份信息和所述查询请求的查询权限验证通过的情况下， 从数据库 中获取所述查询请求对应的查询结果， 其中， 所述数据获取群组包括区块链上 的多个数据 获取节点； 权限管理群组， 用于对所述查询对象的身份信息进行验证， 并在所述身份信息验证通 过的情况下， 对所述查询请求的查询权限进 行验证， 其中， 所述权限管理群组包括所述区块 链上的多个权限管理节点； 数据加密群组， 用于对所述查询结果进行加密， 生成加密数据和解密密钥， 将所述解密 密钥发送至所述查询对 象， 还用于检测是否接 收到所述查询对 象发送的数据获取指令， 并 在接收到所述数据获取指 令的情况下， 向所述查询对象发送所述加密数据， 其中， 所述数据 加密群组包括所述区块链上的多个数据加密节点。 8.根据权利要求7 所述的系统， 其特 征在于， 所述系统还 包括： 终端设备， 包括用户界面以及身份信息识别控 件， 其中， 所述用户界面用于接收查询对象输入的所述查询请求， 并触发向所述数据获取 群组发起所述查询请求的操作， 还用于显示所述权限管理群组基于所述身份信息返回的验 证码， 并接 收所述查询对 象输入的验证码， 以通过所述权限管理群组对所述身份信息进行 验证； 所述身份信息识别控件用于识别所述查询对象的所述身份信息， 其中， 所述身份信息 识别控件至少包括以下之一： 指纹识别控 件， 人脸识别控 件。 9.根据权利要求7 所述的系统， 其特 征在于， 所述系统还 包括： 数据生命周期管理群组， 用于在所述加密数据被发送至所述查询对象的情况下， 清除 所述数据获取群组中缓存的所述加密数据； 在所述加密数据未被发送至所述查询对象的情 况下， 若所述加密数据的获取时间大于第一预设时长， 则清除所述数据获取群组中缓存的 所述加密数据， 若所述加密数据的获取时间小于所述第一预设时长且大于第二预设时长， 则通过所述数据加密群组对所述查询结果重新进 行加密， 若通过所述数据加密群组对所述 查询结果重新进 行加密的次数大于预设次数， 则清除所述数据获取群组中缓存的所述加密权　利　要　求　书 2/3 页 3 CN 115134150 A 3