基于区块链的数据分类分级方法及系统

摘要

本发明公开了基于区块链的数据分类分级方法，涉及区块链数据处理领域，包括：针对区块链中的每条第一数据，统计每条所述第一数据的使用信息，所述使用信息包括：所述第一数据的使用目的类型信息、所述第一数据的流动次数和所述第一数据的标识信息；基于所述第一数据的使用目的类型，生成所述第一数据的第一分类信息；基于所述第一数据的流动次数，生成所述第一数据的第一分级信息；基于所述第一分类信息和所述第一分级信息，获得所述第一数据的分类及分级结果；本发明实现了对区块链中的数据的分类及分级。

说明书

技术领域

本发明涉及区块链数据处理领域，具体地，涉及基于区块链的数据分类分级方法及系统。

背景技术

传统数据体系中，采集的数据来源单一，数据量较小，分类分级简单可控；而在大数据体系中，虽然采集的数据量很大，并且支持数据类型多样化，包括结构化、半结构化、非结构化等的数据采集，也有简单的数据来源分类，比如分类为线上行为数据、内容数据等，但更多关注的是如何支持更多的数据来源与更多的数据类型，并没有对同一数据来源的数据在数据分类分级过多关注。

发明内容

针对上述技术问题，本发明提供了基于区块链的数据分类分级方法及系统，本发明能够针对区块链数据体系的特点，对同一类数据源即区块链网络中的海量数据进行分类与分级。

为实现上述目的，本发明提供了基于区块链的数据分类分级方法，所述方法包括：

针对区块链中的每条第一数据，统计每条所述第一数据的使用信息，所述使用信息包括：所述第一数据的使用目的类型信息、所述第一数据的流动次数和所述第一数据的标识信息，其中，所述标识信息用于标识所述第一数据，所述第一数据的流动次数与所述第一数据的使用目的类型对应，所述第一数据的流动次数为对应类型使用目的下所述第一数据流入区块链的次数和所述第一数据的流出区块链的次数总和；

基于所述第一数据的使用目的类型，生成所述第一数据的第一分类信息；

基于所述第一数据的流动次数，生成所述第一数据的第一分级信息；

基于所述第一分类信息和所述第一分级信息，获得所述第一数据的分类及分级结果。

本发明还提供了一种基于区块链的数据分类分级系统，所述系统包括：

统计单元，用于针对区块链中的每条第一数据，统计每条所述第一数据的使用信息，所述使用信息包括：所述第一数据的使用目的类型信息、所述第一数据的流动次数和所述第一数据的标识信息，其中，所述标识信息用于标识所述第一数据，所述第一数据的流动次数与所述第一数据的使用目的类型对应，所述第一数据的流动次数为对应类型使用目的下所述第一数据流入区块链的次数和所述第一数据的流出区块链的次数总和；

第一生成单元，用于基于所述第一数据的使用目的类型，生成所述第一数据的第一分类信息；

第二生成单元，用于基于所述第一数据的流动次数，生成所述第一数据的第一分级信息；

第三生成单元，用于基于所述第一分类信息和所述第一分级信息，获得所述第一数据的分类及分级结果。

其中，本方法及系统针对区块链中的每条数据统计其使用信息，通过统计的使用信息中的具体信息来对区块链中的数据进行分类，然后根据数据的流动次数对区块链中的数据进行了分级，通过上述方式实现了对区块链中的原本属于同一类型的数据的分类和分级，通过分类和分级后的数据便于后续的区块链进行优化的数据管理。

其中，传统的数据采集又称数据获取，是指从传感器和其它待测设备等模拟和数字被测单元中自动采集信息的过程。而区块链数据采集，则是将待测设备限定为对区块链网络中存储和传输的数据进行自动采集信息的过程。

数据分类：根据组织数据的属性或特征，将其按照一定的原则和方法进行区分和归类，并建立起一定的分类体系和排列顺序，以便更好地管理和使用组织数据的过程。

数据分级：按照一定的分级原则对分类后的组织数据进行定级，从而为组织数据的开放和共享安全策略制定提供支撑的过程。

本发明对同一类数据源即区块链网络中的海量数据采集进行了分类与分级，通过上述分类与分级能够应对不同类型和级别的数据建立相应的访问控制、数据加解密、数据脱敏等安全管理和控制带来新的挑战，本发明提供了一种跟踪可量化，并能持续优化的方法来进行区块链数据的分类与分级。

其中，通过本发明中一种基于区块链的数据采集的分类分级方法及系统，能够对于区块链网络中的数据采集进行分类分级，并能支持对区块链上的数据进行量化控制，并能跟据分类分级的结果对数据分类分级本身进行持续优化。

优选的，本方法及本系统中，所述使用信息还包括所述第一数据的使用方信息；所述第一数据的使用目的类型包括：上链、查询、溯源和验真。

优选的，本方法及本系统中，基于所述第一数据的分类及分级结果，生成所述第一数据的访问控制方式、所述第一数据的加解密方式和所述第一数据的脱敏方式。

优选的，本方法及本系统中，本方法在区块链网络的入口及出口设立数据采集点，所述数据采集点用于采集每条流入区块链的数据和流出区块链的数据。

优选的，本方法及本系统中，针对流入区块链的数据统计方式为：

统计流入区块链的数据a的使用信息时，流入区块链的所述数据a使用方为数据来源方，使用目的类型为上链，所述数据a上链类型下的流动次数加1。

优选的，本方法及本系统中，针对流出区块链的数据统计方式为：

统计流出区块链的数据b的使用信息时，记录所述数据b的使用方信息为数据需求方，所述数据b的使用目的根据所述数据b流出区块链时使用的接口类型进行确定，所述接口类型包括查询接口、溯源接口和验真接口，确定所述数据b的使用目的类型后，在所述数据b对应使用目的类型下的流动次数加1。

优选的，本方法及本系统中，所述基于所述第一数据的流动次数，生成所述第一数据的第一分级信息，具体包括：

若所述第一数据的流动次数为0次，则所述第一数据的级别为1级；

若所述第一数据的流动次数为1至10次，则所述第一数据的级别为2级；

若所述第一数据的流动次数为11至100次，则所述第一数据的级别为3级；

若所述第一数据的流动次数为101至1000次，则所述第一数据的级别为4级；

若所述第一数据的流动次数大于1000次，则所述第一数据的级别为5级。

优选的，本方法及本系统中，基于所述第一数据的级别，生成所述第一数据的控制策略，所述控制策略包括以下策略中的一种或几种：访问权限设置策略、数据接口调用策略、数据完整检测策略、数据一致性检测策略和数据安全性检测策略。

优选的，本方法及本系统中，基于所述第一数据的级别，生成所述第一数据的安全等级，对于不同安全等级的所述第一数据采用不同的数据安全配置。

本发明还提供了一种基于区块链的数据分类分级装置，包括存储器、处理器以及存储在所述存储器中并可在所述处理器上运行的计算机程序，所述处理器执行所述计算机程序时实现所述基于区块链的数据分类分级方法的步骤。

本发明还提供了一种计算机可读存储介质，所述计算机可读存储介质存储有计算机程序，所述计算机程序被处理器执行时实现所述基于区块链的数据分类分级方法的步骤。

本发明提供的一个或多个技术方案，至少具有如下技术效果或优点：

本发明实现了对区块链中的数据的分类及分级。

针对不同类型和级别的数据本发明采用了不同的控制策略，实现了区块链数据的优化管理。

本发明对区块链网络中数据流入和流出的采集，记录确定数据的使用方和使用目的，通过简单的流动次数累加，能对数据本身进行分类分级。同时，辅以可量化控制的分级方案及安全控制，解决了传统数据采集技术中无法对同源数据不同类型和级别的数据建立相应的访问控制、数据加解密、数据脱敏等安全管理和控制的问题。

附图说明

此处所说明的附图用来提供对本发明实施例的进一步理解，构成本发明的一部分，并不构成对本发明实施例的限定；

图1为基于区块链的数据分类分级方法的流程示意图；

图2为基于区块链的数据分类分级系统的组成示意图。

具体实施方式

为了能够更清楚地理解本发明的上述目的、特征和优点，下面结合附图和具体实施方式对本发明进行进一步的详细描述。需要说明的是，在相互不冲突的情况下，本发明的实施例及实施例中的特征可以相互组合。

在下面的描述中阐述了很多具体细节以便于充分理解本发明，但是，本发明还可以采用其他不同于在此描述范围内的其他方式来实施，因此，本发明的保护范围并不受下面公开的具体实施例的限制。

应当理解，本文使用的“系统”、“装置”、“单元”和/或“模组”是用于区分不同级别的不同组件、元件、部件、部分或装配的一种方法。然而，如果其他词语可实现相同的目的，则可通过其他表达来替换所述词语。

如本说明书和权利要求书中所示，除非上下文明确提示例外情形，“一”、“一个”、“一种”和/或“该”等词并非特指单数，也可包括复数。一般说来，术语“包括”与“包含”仅提示包括已明确标识的步骤和元素，而这些步骤和元素不构成一个排它性的罗列，方法或者设备也可能包含其它的步骤或元素。

本说明书中使用了流程图用来说明根据本说明书的实施例的系统所执行的操作。应当理解的是，前面或后面操作不一定按照顺序来精确地执行。相反，可以按照倒序或同时处理各个步骤。同时，也可以将其他操作添加到这些过程中，或从这些过程移除某一步或数步操作。

实施例一

请参考图1，图1为基于区块链的数据分类分级方法的流程示意图，基于区块链的数据分类分级方法包括：

针对区块链中的每条第一数据，统计每条所述第一数据的使用信息，所述使用信息包括：所述第一数据的使用目的类型信息、所述第一数据的流动次数和所述第一数据的标识信息，其中，所述标识信息用于标识所述第一数据，所述第一数据的流动次数与所述第一数据的使用目的类型对应，所述第一数据的流动次数为对应类型使用目的下所述第一数据流入区块链的次数和所述第一数据的流出区块链的次数总和；

基于所述第一数据的使用目的类型，生成所述第一数据的第一分类信息；

基于所述第一数据的流动次数，生成所述第一数据的第一分级信息；

基于所述第一分类信息和所述第一分级信息，获得所述第一数据的分类及分级结果。

其中，在实际应用中，统计区块链数据时可以采用建立表格的形式，也可以采用其他形式进行统计，本发明对数据的统计形式不进行具体的限定，下面以统计采用表格的形式进行举例介绍：

建立区块链数据流向表，主要包括的字段有使用方、使用目的、流动次数及区块链数据标识等，在实际应用中为了分类和分级更佳全面或准确可以包括其他类型的统计字段，本发明对字段的类型和种类以及数目不进行具体的限定。

其中，使用方可以是组织也可以是个人，也可以是某个团体部门等，使用目的初步分为四类：上链、查询、溯源和验真，其中，在实际应用中，也可以根据实际需要对使用目的进行其他方式的分类，本实施例对使用目的的分类不进行具体的限定，流动次数则为此数据被用作此使用目的的流动次数累计，区块链数据标识是链上数据的唯一标识，类似数据库的主键，在区块链网络中唯一标识一条数据，标识可以为数据身份编码、标识码等等，本发明对标识的具体实现方式不进行具体的限定。

其中，在本发明实施例中，在区块链网络的入口出口处设立数据采集点，采集每一个流入区块链的数据和流出区块链的数据。

其中，在本发明实施例中，在数据采集点采集完数据后，流入区块链的数据记录使用方为数据来源方，使用目的为上链，流动次数+1，记录。

其中，在本发明实施例中，对于流出区块链的数据记录使用方为数据需求方，使用目的跟据其使用的区块链查询、溯源、验真接口分别为查询、溯源、验真，并对相应的流动次数+1。

其中，在本发明实施例中，设立数据分级表，如表1所示，按固定流动次数区间为不同的数据级别。若0次为级别1；1到10次为级别2；11到100次为级别3；101到1000次为级别4；1000次以上为级别5。

表1

其中，上述数据级别代表数据的使用率：

根据数据在实际应用过程中的流动，流动次数最多，即说明此数据被使用的次数最多，此时通过分类分级筛选出该类数据，其目的是为了数据在使用的过程中更加的便捷。本发明列举了上述数据分类分级方法在大数据中心的数据流转中的应用：

大数据中心内存储大量不同类别的数据，大数据中心的角色定义是将从各级委办局汇总的数据供各级委办局之间交换使用，增强各委办局之间的数据流转。根据本发明提供的分类分级方法，在大数据数据中心内统计数据流转次数，根据数据的流转次数对数据进行等级划分，若0次为级别1；1到10次为级别2；11到100次为级别3；101到1000次为级别4；1000次以上为级别5。级别5的数据代表使用率最高，级别1代表数据的使用率最低。根据数据的使用率等级，对数据进行不同的配置：使用率级别5的数据设置最高开放程度和最高准确性保障，最高开放程度为降低访问权限设置，降低数据接口调用难度，保证数据的获取便捷。最高准确性保障为设置定期数据完整性检测、数据一致性检测和数据安全性检测。

数据级别代表数据安全等级：

利用数据的流转次数来定义数据的级别，流转次数越多，对数的安全性要求越高，数据级别越高。目的是为了数据在流转过程中对数据发送方和数据接收方的保护，若数据安全保护不够，数据携带篡改木马或者数据盗取插件，流转次数越多带来的损失越大。本发明列举了上述数据分类分级方法在大数据中心的数据流转中的应用。

大数据中心内存储大量不同类别的数据，大数据中心的角色定义是将从各级委办局汇总的数据供各级委办局之间交换使用，增强各委办局之间的数据流转。根据本发明提供的分类分级方法，在大数据数据中心内统计数据流转次数，根据数据的流转次数对数据进行等级划分，若0次为级别1；1到10次为级别2；11到100次为级别3；101到1000次为级别4；1000次以上为级别5。级别5的数据代表安全等级最高，级别1代表数据的安全等级最低。根据数据的安全等级，对数据进行不同的配置：安全级别5的数据设置多重木马查杀、加固防篡改机制，保证流转的数据健康且有效.

其中，在本发明实施例中，统计数据流量表和数据分级表的数据，最终，将区块链上每一条数据划分分类，并能得到每条数据对于每个分类的不同级别。

其中，在本发明实施例中，建立分类分级安全表，如表2所示，针对不同分类的不同级别设立相应的访问控制、加解密或脱敏手段等。并在区块链的流入和流出中加以限制，只有获得相应授权的使用方，才可以对此类此级别的数据进行使用。

表2

其中，在本发明实施例中，虽然分类和分级规则可能不变，但由于随着数据的使用越来越多，数据的安全性会随之增强或降低，这取决于分级的规则的设定。如，级别越高，安全控制越强，则数据使用的次数越多，数据的安全性越强。反之安全性越弱，对应的开放程度也越高。最终，区块链网络的所有数据都会在一个可量化控制且能持续改进的数据采集中实现数据的分类分级安全需要。

实施例二

请参考图2，图2为基于区块链的数据分类分级系统的组成示意图，本发明实施例二提供了一种基于区块链的数据分类分级系统，所述系统包括：

统计单元，用于针对区块链中的每条第一数据，统计每条所述第一数据的使用信息，所述使用信息包括：所述第一数据的使用目的类型信息、所述第一数据的流动次数和所述第一数据的标识信息，其中，所述标识信息用于标识所述第一数据，所述第一数据的流动次数与所述第一数据的使用目的类型对应，所述第一数据的流动次数为对应类型使用目的下所述第一数据流入区块链的次数和所述第一数据的流出区块链的次数总和；

第一生成单元，用于基于所述第一数据的使用目的类型，生成所述第一数据的第一分类信息；

第二生成单元，用于基于所述第一数据的流动次数，生成所述第一数据的第一分级信息；

第三生成单元，用于基于所述第一分类信息和所述第一分级信息，获得所述第一数据的分类及分级结果。

实施例三

本发明实施例三提供了一种基于区块链的数据分类分级装置，包括存储器、处理器以及存储在所述存储器中并可在所述处理器上运行的计算机程序，所述处理器执行所述计算机程序时实现所述基于区块链的数据分类分级方法的步骤。

其中，所述处理器可以是中央处理器(CPU，Central Processing Unit)，还可以是其他通用处理器、数字信号处理器(digital signal processor)、专用集成电路(Application Specific Integrated Circuit)、现成可编程门阵列(Fieldprogrammablegate array)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件等。通用处理器可以是微处理器或者该处理器也可以是任何常规的处理器等。

所述存储器可用于存储所述计算机程序和/或模块，所述处理器通过运行或执行存储在所述存储器内的数据，实现发明中基于区块链的数据分类分级装置的各种功能。所述存储器可主要包括存储程序区和存储数据区，其中，存储程序区可存储操作系统、至少一个功能所需的应用程序(比如声音播放功能、图像播放功能等)等。此外，存储器可以包括高速随机存取存储器、还可以包括非易失性存储器，例如硬盘、内存、插接式硬盘，智能存储卡，安全数字卡，闪存卡、至少一个磁盘存储器件、闪存器件、或其他易失性固态存储器件。

实施例四

本发明实施例四提供了一种计算机可读存储介质，所述计算机可读存储介质存储有计算机程序，所述计算机程序被处理器执行时实现所述基于区块链的数据分类分级方法的步骤。

所述基于区块链的数据分类分级装置如果以软件功能单元的形式实现并作为独立的产品销售或使用时，可以存储在一个计算机可读取存储介质中。基于这样的理解本发明实现上述实施例方法中的全部或部分流程，也可以通过计算机程序可存储于一计算机可读存介质中，该计算机程序在被处理器执行时，可实现上述各个方法实施例的步骤。其中，所述计算机程序包括计算机程序代码、对象代码形式、可执行文件或某些中间形式等。所述计算机可读取介质可以包括：能够携带所述计算机程序代码的任何实体或装置、记录介质、U盘、移动硬盘、磁碟、光盘、计算机存储器、只读存储器、随机存储器、点载波信号、电信信号以及软件分发介质等。需要说明的是，所述计算机可读介质包含的内容可以根据司法管辖区内立法和专利实践的要求进行适当的增减。

本发明已对基本概念做了描述，显然，对于本领域技术人员来说，上述详细披露仅仅作为示例，而并不构成对本说明书的限定。虽然此处并没有明确说明，本领域技术人员可能会对本说明书进行各种修改、改进和修正。该类修改、改进和修正在本说明书中被建议，所以该类修改、改进、修正仍属于本说明书示范实施例的精神和范围。

同时，本说明书使用了特定词语来描述本说明书的实施例。如“一个实施例”、“一实施例”、和/或“一些实施例”意指与本说明书至少一个实施例相关的某一特征、结构或特点。因此，应强调并注意的是，本说明书中在不同位置两次或多次提及的“一实施例”或“一个实施例”或“一个替代性实施例”并不一定是指同一实施例。此外，本说明书的一个或多个实施例中的某些特征、结构或特点可以进行适当的组合。

此外，本领域技术人员可以理解，本说明书的各方面可以通过若干具有可专利性的种类或情况进行说明和描述，包括任何新的和有用的工序、机器、产品或物质的组合，或对他们的任何新的和有用的改进。相应地，本说明书的各个方面可以完全由硬件执行、可以完全由软件(包括固件、常驻软件、微码等)执行、也可以由硬件和软件组合执行。以上硬件或软件均可被称为“数据块”、“模块”、“引擎”、“单元”、“组件”或“系统”。此外，本说明书的各方面可能表现为位于一个或多个计算机可读介质中的计算机产品，该产品包括计算机可读程序编码。

计算机存储介质可能包含一个内含有计算机程序编码的传播数据信号，例如在基带上或作为载波的一部分。该传播信号可能有多种表现形式，包括电磁形式、光形式等，或合适的组合形式。计算机存储介质可以是除计算机可读存储介质之外的任何计算机可读介质，该介质可以通过连接至一个指令执行系统、装置或设备以实现通讯、传播或传输供使用的程序。位于计算机存储介质上的程序编码可以通过任何合适的介质进行传播，包括无线电、电缆、光纤电缆、RF、或类似介质，或任何上述介质的组合。

本说明书各部分操作所需的计算机程序编码可以用任意一种或多种程序语言编写，包括面向对象编程语言如Java、Scala、Smalltalk、Eiffel、JADE、Emerald、C++、C#、VB.NET、Python等，常规程序化编程语言如C语言、Visual Basic、Fortran 2003、Perl、COBOL 2002、PHP、ABAP，动态编程语言如Python、Ruby和Groovy，或其他编程语言等。该程序编码可以完全在用户计算机上运行、或作为独立的软件包在用户计算机上运行、或部分在用户计算机上运行部分在远程计算机运行、或完全在远程计算机或服务器上运行。在后种情况下，远程计算机可以通过任何网络形式与用户计算机连接，比如局域网(LAN)或广域网(WAN)，或连接至外部计算机(例如通过因特网)，或在云计算环境中，或作为服务使用如软件即服务(SaaS)。

此外，除非权利要求中明确说明，本说明书所述处理元素和序列的顺序、数字字母的使用、或其他名称的使用，并非用于限定本说明书流程和方法的顺序。尽管上述披露中通过各种示例讨论了一些目前认为有用的发明实施例，但应当理解的是，该类细节仅起到说明的目的，附加的权利要求并不仅限于披露的实施例，相反，权利要求旨在覆盖所有符合本说明书实施例实质和范围的修正和等价组合。例如，虽然以上所描述的系统组件可以通过硬件设备实现，但是也可以只通过软件的解决方案得以实现，如在现有的服务器或移动设备上安装所描述的系统。

同理，应当注意的是，为了简化本说明书披露的表述，从而帮助对一个或多个发明实施例的理解，前文对本说明书实施例的描述中，有时会将多种特征归并至一个实施例、附图或对其的描述中。但是，这种披露方法并不意味着本说明书对象所需要的特征比权利要求中提及的特征多。实际上，实施例的特征要少于上述披露的单个实施例的全部特征。

针对本说明书引用的每个专利、专利申请、专利申请公开物和其他材料，如文章、书籍、说明书、出版物、文档等，特此将其全部内容并入本说明书作为参考。与本说明书内容不一致或产生冲突的申请历史文件除外，对本说明书权利要求最广范围有限制的文件(当前或之后附加于本说明书中的)也除外。需要说明的是，如果本说明书附属材料中的描述、定义、和/或术语的使用与本说明书所述内容有不一致或冲突的地方，以本说明书的描述、定义和/或术语的使用为准。

最后，应当理解的是，本说明书中所述实施例仅用以说明本说明书实施例的原则。其他的变形也可能属于本说明书的范围。因此，作为示例而非限制，本说明书实施例的替代配置可视为与本说明书的教导一致。相应地，本说明书的实施例不仅限于本说明书明确介绍和描述的实施例。

尽管已描述了本发明的优选实施例，但本领域内的技术人员一旦得知了基本创造性概念，则可对这些实施例作出另外的变更和修改。所以，所附权利要求意欲解释为包括优选实施例以及落入本发明范围的所有变更和修改。

显然，本领域的技术人员可以对本发明进行各种改动和变型而不脱离本发明的精神和范围。这样，倘若本发明的这些修改和变型属于本发明权利要求及其等同技术的范围之内，则本发明也意图包含这些改动和变型在内。