[发明专利]一种数据管理方法、装置及设备

权利要求书

1.一种数据管理方法，包括：

获取数据所有方的针对目标数据的使用授权失效指令；

响应于所述使用授权失效指令，生成区块链交易信息；所述区块链交易信息中包含用于表示针对所述目标数据的密文数据秘钥已失效的失效信息；所述密文数据秘钥是利用数据使用方的公钥对用于加密所述目标数据的数据秘钥进行加密处理而得到的密文信息；所述密文数据秘钥存储于区块链网络中；所述数据使用方已获取到利用所述数据秘钥对所述目标数据加密后得到的密文目标数据；

利用所述数据所有方的私钥对所述区块链交易信息进行签名，得到签名后区块链交易信息；

发送所述签名后区块链交易信息至所述区块链网络；以便于所述数据使用方的设备根据从所述区块链网络中获取到的所述失效信息，拒绝对所述密文目标数据执行数据处理操作。

2.根据权利要求1所述的方法，所述获取数据所有方的针对目标数据的使用授权失效指令之前，还包括：

数据所有方获取数据使用方的针对目标数据的使用请求；

若确定对于所述使用请求予以授权，则发送利用数据秘钥对所述目标数据加密后得到的密文目标数据至所述数据使用方；

利用所述数据使用方的公钥对所述数据秘钥进行加密，得到密文数据秘钥；

发送所述密文数据秘钥至区块链网络；所述密文数据秘钥可被所述数据使用方通过访问所述区块链网络而获取到。

3.根据权利要求2所述的方法，所述数据所有方获取数据使用方的针对目标数据的使用请求之前，还包括：

获取数据所有方针对待发布的目标数据的设置指令；

响应于所述设置指令，生成针对所述目标数据的发布信息；

将所述发布信息存储至区块链网络。

4.根据权利要求3所述的方法，所述设置指令用于设置所述目标数据的数据描述信息；

所述发布信息中包含所述数据描述信息。

5.根据权利要求3所述的方法，所述设置指令用于设置针对所述目标数据的安全控制策略参数，所述安全控制策略参数包含：针对所述目标数据的可使用次数、针对所述目标数据的可处理方式及针对所述目标数据进行处理得到的处理结果的脱敏方式中的至少一项；

所述发布信息中包含所述安全控制策略参数。

6.根据权利要求3所述的方法，所述设置指令用于设置针对所述目标数据的审批流程；

所述发布信息中包含针对所述目标数据的审批流程信息。

7.根据权利要求6所述的方法，所述获取数据使用方的针对目标数据的使用请求，具体包括：

接收数据使用方根据所述发布信息生成的针对所述目标数据的使用请求；所述使用请求用于请求所述审批流程信息中所指示的各个审批方对所述目标数据进行使用授权许可。

8.根据权利要求6所述的方法，所述获取数据使用方的针对目标数据的使用请求，具体包括：

接收数据使用方根据所述发布信息发起的调用智能合约的交易，所述智能合约用于执行所述审批流程。

9.根据权利要求8所述的方法，所述接收数据使用方根据所述发布信息发起的调用智能合约的交易之后，还包括：

接收所述智能合约的执行结果；

所述若确定对于所述使用请求予以授权，则发送利用数据秘钥对所述目标数据加密后得到的密文目标数据至所述数据使用方，具体包括：

若所述执行结果表示所述审批流程中涉及的各个审批方均审批通过，则发送利用数据秘钥对所述目标数据加密后得到的密文目标数据至所述数据使用方。

10.根据权利要求2所述的方法，所述发送利用数据秘钥对所述目标数据加密后得到的密文目标数据至所述数据使用方之前，还包括：

确定针对所述目标数据的数据秘钥；

利用所述数据秘钥对所述目标数据进行加密处理，得到密文目标数据。