基于区块链的数据获取方法、装置、区块链、终端和系统与流程

基于区块链的数据获取方法、装置、区块链、终端和系统与流程

1.本发明涉及数据获取技术领域，特别涉及区块链领域，尤其涉及一种基于区块链的数据获取方法、装置、区块链、终端和系统。

背景技术：

2.区块链凭借其去中心化、高安全性以及便于有关数据管理的优势，广泛应用于有关交易和业务场景中。在相关交易或业务场景中，往往涉及用于参与交易或业务处理的终端通过区块链获取对应的数据获取装置(例如，可以为但不限于区块链预言机等)中的对应目标数据，以将目标数据作为有关执行逻辑的输入来进行相应处理。
3.但是，现有技术中，在终端通过区块链从对应的数据获取装置中获取数据时，并不存在有效的验证终端身份的方式，从而导致当前的终端很可能在未经有效的身份验证时可以得到数据获取装置中的其他终端专属的目标数据，而对于其他终端而言，其并不期望其专属的目标数据能够被当前的终端得到，当前的终端相对其他终端而言为非预期终端。由此可见，由于缺乏有效的验证终端身份的方式，会导致非预期终端也可以获取目标数据，使目标数据的机密性较低。
4.综上所述，现有技术中存在当终端通过区块链从对应的数据获取装置中获取数据时，并未验证终端身份，使非预期终端也可获取目标数据，导致数据获取的安全性较低的问题。

技术实现要素：

5.本发明的一个目的在于提供一种区块链的数据获取方法，以解决现有技术中存在的当终端通过区块链从对应的数据获取装置中获取数据时，并未验证终端身份，使非预期终端也可获取目标数据，导致数据获取的安全性较低的问题。本发明的另一个目的在于提供一种数据获取装置。本发明的再一个目的在于提供一种区块链。本发明的还一个目的在于提供一种终端。本发明的还一个目的在于提供一种基于区块链的数据获取系统。本发明的还一个目的在于提供一种计算机设备。本发明的还一个目的在于提供一种可读介质。
6.为了达到以上目的，本发明的一方面公开了一种基于区块链的数据获取方法，所述方法包括：
7.基于区块链发送的终端的交易请求信息得到签名信息和交易信息，其中，所述签名信息是终端基于预设的组织机构标识信息、交易信息和终端私钥得到的；
8.根据所述交易信息从区块链获取对应的组织机构标识信息，并基于与所述组织机构标识信息对应的证书对所述签名信息进行验证，若验证通过，基于所述交易信息从数据库中获取对应的目标数据；
9.将所述目标数据发送至所述区块链以使所述区块链将所述目标数据发送至所述终端。
10.可选的，所述根据所述交易信息从区块链获取对应的组织机构标识信息，包括：
11.根据所述交易信息，得到交易标识；
12.根据所述交易标识从所述区块链获取对应的组织机构标识信息。
13.可选的，所述基于与所述组织机构标识信息对应的证书对所述签名信息进行验证，若验证通过，基于所述交易信息从数据库中获取对应的目标数据，包括：
14.基于所述证书，得到所述组织机构标识信息和所述交易信息对应的校验信息，其中，所述交易信息包括交易标识、预设的交易随机数和交易输入参数；
15.判断所述校验信息和所述签名信息是否相符，若是，基于所述交易信息从数据库中获取对应的目标数据。
16.可选的，进一步包括：
17.在基于所述证书，得到所述组织机构标识信息和所述交易信息对应的校验信息之前，
18.根据所述组织机构标识信息和所述交易信息，得到校验输入明文；
19.对应的，所述基于所述证书，得到所述组织机构标识信息和所述交易信息对应的校验信息，包括：
20.基于所述证书，得到对应所述组织机构标识信息的终端公钥；
21.根据所述终端公钥和所述校验输入明文，得到校验信息。
22.可选的，进一步包括：
23.在根据所述交易信息从区块链获取对应的组织机构标识信息，并基于与所述组织机构标识信息对应的证书对所述签名信息进行验证之前，
24.获取与所述组织机构标识信息对应的所述证书。
25.可选的，所述基于所述交易信息从数据库中获取对应的目标数据，包括：
26.基于所述交易信息，得到交易标识和交易输入参数；
27.基于所述交易标识，确定交易业务类型；
28.基于所述交易输入参数，从所述数据库中获取与所述交易业务类型对应的所述目标数据。
29.为了达到以上目的，本发明的另一方面公开了一种基于区块链的数据获取方法，所述方法包括：
30.将终端的交易请求信息发送至数据获取装置，以使所述数据获取装置基于所述交易请求信息得到签名信息和交易信息，其中，所述签名信息是所述终端基于预设的组织机构标识信息、交易信息和终端私钥得到的；
31.根据所述数据获取装置发送的所述交易信息向所述数据获取装置发送对应的组织机构标识信息，以使所述数据获取装置基于与所述组织机构标识信息对应的证书对所述签名信息进行验证，若验证通过，基于所述交易信息从数据库中获取对应的目标数据；
32.接收所述数据获取装置发送的所述目标数据并将所述目标数据发送至所述终端。
33.可选的，所述根据所述数据获取装置发送的所述交易信息向所述数据获取装置发送对应的组织机构标识信息，包括：
34.根据所述交易信息，得到对应的交易标识；
35.基于所述交易标识，得到对应的组织机构标识信息；
36.向所述数据获取装置发送所述组织机构标识信息。
37.可选的，进一步包括：
38.在所述将终端的交易请求信息发送至数据获取装置之前，
39.基于终端的终端标识信息，得到交易标识、交易随机数和所述组织机构标识信息；
40.将所述交易标识、交易随机数和组织机构标识信息发送给所述终端，以使所述终端基于所述交易标识、交易随机数和预设的交易输入参数，得到所述交易信息；基于所述组织机构标识信息、交易信息和预设的终端私钥，得到所述签名信息；基于所述签名信息和交易信息，得到所述交易请求信息。
41.为了达到以上目的，本发明的再一方面公开了一种基于区块链的数据获取方法，所述方法包括：
42.基于预设的组织机构标识信息、交易信息和终端私钥，得到签名信息；
43.将所述签名信息对应的交易请求信息发送至区块链，以使所述区块链将所述交易请求信息发送至数据获取装置，以使所述数据获取装置基于所述交易请求信息得到所述签名信息和交易信息；根据所述交易信息从所述区块链获取对应的组织机构标识信息，并基于与所述组织机构标识信息对应的证书对所述签名信息进行验证，若验证通过，基于所述交易信息从数据库中获取对应的目标数据；将所述目标数据发送至所述区块链；
44.接收区块链发送的所述目标数据。
45.可选的，进一步包括：
46.在所述基于预设的组织机构标识信息、交易信息和终端私钥，得到签名信息之前，
47.将预设的终端标识信息发送至所述区块链，以使所述区块链返回对应的交易标识、交易随机数和所述组织机构标识信息；
48.基于所述交易标识、交易随机数和预设的交易输入参数，得到所述交易信息。
49.可选的，所述基于所述交易标识、交易随机数和预设的交易输入参数，得到所述交易信息，包括：
50.将多个所述交易输入参数按对应的ascii值进行排序拼接，得到整合参数；
51.基于所述交易标识、交易随机数和所述整合参数，得到所述交易信息。
52.可选的，所述基于预设的组织机构标识信息、交易信息和终端私钥，得到签名信息，包括：
53.基于所述组织机构标识信息和交易信息，得到整体信息；
54.基于所述终端私钥和所述整体信息，得到所述签名信息。
55.可选的，进一步包括：
56.在所述基于预设的组织机构标识信息、交易信息和终端私钥，得到签名信息之前，
57.将与所述组织机构标识信息和所述终端私钥对应的证书发送至所述数据获取装置。
58.为了达到以上目的，本发明的还一方面公开了一种数据获取装置，包括：
59.交易请求解析模块，用于基于区块链发送的终端的交易请求信息得到签名信息和交易信息；其中，所述签名信息是终端基于预设的组织机构标识信息、交易信息和终端私钥得到的；
60.鉴权模块，用于根据所述交易信息从区块链获取对应的组织机构标识信息，并基于与所述组织机构标识信息对应的证书对所述签名信息进行验证，若验证通过，基于所述
交易信息从数据库中获取对应的目标数据；
61.目标数据发送模块，用于将所述目标数据发送至所述区块链以使所述区块链将所述目标数据发送至所述终端。
62.为了达到以上目的，本发明的还一方面公开了一种区块链，用于：
63.交易请求转发模块，用于将终端的交易请求信息发送至数据获取装置，以使所述数据获取装置基于所述交易请求信息得到签名信息和交易信息，其中，所述签名信息是所述终端基于预设的组织机构标识信息、交易信息和终端私钥得到的；
64.组织标识提供模块，用于根据所述数据获取装置发送的所述交易信息向所述数据获取装置发送对应的组织机构标识信息，以使所述数据获取装置基于与所述组织机构标识信息对应的证书对所述签名信息进行验证，若验证通过，基于所述交易信息从数据库中获取对应的目标数据；
65.目标数据转发模块，用于接收所述数据获取装置发送的所述目标数据并将所述目标数据发送至所述终端。
66.为了达到以上目的，本发明的还一方面公开了一种终端，包括：
67.签名模块，用于基于预设的组织机构标识信息、交易信息和终端私钥，得到签名信息；
68.交易请求发送模块，用于将所述签名信息对应的交易请求信息发送至区块链，以使所述区块链将所述交易请求信息发送至数据获取装置，以使所述数据获取装置基于所述交易请求信息得到所述签名信息和交易信息；根据所述交易信息从所述区块链获取对应的组织机构标识信息，并基于与所述组织机构标识信息对应的证书对所述签名信息进行验证，若验证通过，基于所述交易信息从数据库中获取对应的目标数据；将所述目标数据发送至所述区块链；
69.目标数据接收模块，用于接收区块链发送的所述目标数据。
70.为了达到以上目的，本发明的还一方面公开了一种基于区块链的数据获取系统，包括数据获取装置、区块链和终端；
71.其中，所述终端用于基于预设的组织机构标识信息、交易信息和终端私钥，得到签名信息；将所述签名信息对应的交易请求信息发送至所述区块链；
72.所述区块链用于将所述交易请求信息发送至所述数据获取装置；
73.所述数据获取装置用于基于所述交易请求信息得到所述签名信息和交易信息；根据所述交易信息从所述区块链获取对应的组织机构标识信息，并基于与所述组织机构标识信息对应的证书对所述签名信息进行验证，若验证通过，基于所述交易信息从数据库中获取对应的目标数据；将所述目标数据发送至所述区块链；
74.所述区块链还用于将所述目标数据发送至所述终端；
75.所述终端还用于接收所述目标数据。
76.本发明还公开了一种计算机设备，包括存储器、处理器以及存储在存储器上并可在处理器上运行的计算机程序，所述处理器执行所述程序时实现如上所述方法。
77.本发明还公开了一种计算机可读介质，其上存储有计算机程序，该程序被处理器执行时实现如上所述方法。
78.本发明提供的基于区块链的数据获取方法、装置、区块链、终端和系统，通过基于
区块链发送的终端的交易请求信息得到签名信息和交易信息，其中，所述签名信息是终端基于预设的组织机构标识信息、交易信息和终端私钥得到的，能够对终端实际的交易请求信息进行准确解析，得到准确对应终端自己的私钥的签名信息，使签名信息能够准确地间接反映终端的实际身份(由于私钥仅由各终端秘密持有，一个终端无法获取其他终端的私钥，因此，一个终端无法使用其他终端的私钥来生成对应的签名信息，私钥在一定程度上起到了标识终端的作用)，且该签名信息由于还基于组织机构标识信息和交易信息得到，而组织机构标识信息具有较强的唯一性，不同的组织机构标识信息很难发生重叠，因此能够提高签名信息的唯一性，且将交易信息作为输入还能够提高签名的复杂性，从而上述步骤能够提高后续基于签名信息进行验证的准确性，有利于提高整体数据获取的安全性；通过根据所述交易信息从区块链获取对应的组织机构标识信息，并基于与所述组织机构标识信息对应的证书对所述签名信息进行验证，若验证通过，基于所述交易信息从数据库中获取对应的目标数据，能够凭借区块链的相关存储功能和合约性质快速地得到终端意图提供的组织机构标识信息而无需再另终端亲自提供，若终端亲自提供则组织机构标识信息需要先流转到区块链再流转到数据获取装置，而上述步骤能够直接使组织机构标识信息从区块链流转到数据获取装置而无需从终端流转到区块链，因此能够提高组织机构标识信息的流转速度从而提高整体数据获取的速度，由于终端意图提供的组织机构标识信息能够表征终端意图声明的终端身份，因此上述步骤能够使证书也准确对应终端意图声明的终端身份，从而能够提高验证的准确性，上述步骤中，若终端意图提供的组织机构标识信息并非自己的组织机构标识信息而是其他终端的组织机构标识信息，则对应的证书也为其他终端的证书，从而其他终端的证书无法和当前终端的终端私钥对应，则无法验证通过，进而无法获取对应的目标数据，由此可见，上述步骤使准确地验证终端身份变得可行，大幅度提高了数据获取的安全性，而考虑到交易信息与实际的交易或业务的需求及情况相符，基于交易信息获取对应的目标数据能够使目标数据对应地符合实际的交易或业务的需求及情况，提高了获取目标数据的准确性。通过将所述目标数据发送至所述区块链以使所述区块链将所述目标数据发送至所述终端，能够使终端在验证通过后能够顺利地获取到其期望的目标数据，有利于相关交易或业务的正常进行且提高了安全性。综上所述，本发明提供的基于区块链的数据获取方法、装置、区块链、终端和系统，能够准确地验证请求获取数据的终端的身份，在验证通过时才使终端能够获取到对应目标数据，提高了数据获取的安全性。
附图说明
79.为了更清楚地说明本发明实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。
80.图1示出了本发明实施例的一种基于区块链的数据获取系统的示意图；
81.图2示出了本发明实施例的一种数据获取装置的基于区块链的数据获取方法的流程示意图；
82.图3示出了本发明实施例的一种区块链的基于区块链的数据获取方法的流程示意图；
83.图4示出了本发明实施例的一种终端的基于区块链的数据获取方法的流程示意图；
84.图5示出了本发明实施例的一种数据获取装置的模块示意图；
85.图6示出了本发明实施例的一种区块链的示意图；
86.图7示出了本发明实施例的一种终端的模块示意图；
87.图8示出适于用来实现本发明实施例的计算机设备的结构示意图。
具体实施方式
88.下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。
89.关于本文中所使用的“第一”、“第二”、
……
等，并非特别指称次序或顺位的意思，亦非用以限定本发明，其仅为了区别以相同技术用语描述的元件或操作。
90.关于本文中所使用的“包含”、“包括”、“具有”、“含有”等等，均为开放性的用语，即意指包含但不限于。
91.关于本文中所使用的“及/或”，包括所述事物的任一或全部组合。
92.需要说明的是，本发明技术方案中对数据的获取、存储、使用、处理等均符合国家法律法规的相关规定。
93.本发明实施例公开了一种基于区块链的数据获取系统，如图1所示，该系统数据获取装置101、区块链102和终端103；
94.其中，所述终端103用于基于预设的组织机构标识信息、交易信息和终端私钥，得到签名信息；将所述签名信息对应的交易请求信息发送至所述区块链102；
95.所述区块链102用于将所述交易请求信息发送至所述数据获取装置101；
96.所述数据获取装置101用于基于所述交易请求信息得到所述签名信息和交易信息；根据所述交易信息从所述区块链102获取对应的组织机构标识信息，并基于与所述组织机构标识信息对应的证书对所述签名信息进行验证，若验证通过，基于所述交易信息从数据库中获取对应的目标数据；将所述目标数据发送至所述区块链102；
97.所述区块链102还用于将所述目标数据发送至所述终端103；
98.所述终端103还用于接收所述目标数据。
99.示例性的，所述终端103，可以为但不限于用于处理有关交易或业务等的应用端或客户端等，具体可以为但不限于用于处理有关交易或业务等的服务器、电脑或移动设备等，需要说明的是，对于终端103的具体类型，可由本领域技术人员根据实际情况确定，上述说明仅为举例，对此并不做出限制。
100.示例性的，所述区块链102，可以为但不限于公共区块链系统、混合区块链系统或联盟区块链系统(联盟链系统)等，需要说明的是，对于所述区块链102的具体性质和类型，可由本领域技术人员根据实际情况确定，上述说明仅为举例，对此并不做出限制。
101.示例性的，所述数据获取装置101，可以为但不限于具有对应功能的区块链预言机，或具有对应功能且与预设的区块链预言机交互的服务器、电脑或移动设备等，例如，在
数据获取装置101为具有对应功能且与预设的区块链预言机交互的服务器或电脑等时，该数据获取装置101可将所述交易信息输入至所述区块链预言机中，通过所述区块链预言机从数据库中获取对应的目标数据。需要说明的是，对于所述数据获取装置101的性质和类型，可由本领域技术人员根据实际情况确定，上述说明仅为举例，对此并不做出限制。
102.示例性的，所述数据获取装置101、区块链102和终端103可集成设置，也可分别独立设置，需要说明的是，对于数据获取装置101、区块链102和终端103的具体设置方式，可由本领域技术人员根据实际情况确定，上述说明仅为举例，对此并不做出限制。
103.下面以数据获取装置101作为执行主体为例，说明本发明实施例提供的基于区块链的数据获取方法的实现过程。可理解的是，本发明实施例提供的基于区块链的数据获取方法的执行主体包括但不限于该数据获取装置101。
104.基于此，本发明实施例公开了一种基于区块链的数据获取方法，如图2所示，该方法具体包括如下步骤：
105.s201：基于区块链发送的终端的交易请求信息得到签名信息和交易信息，其中，所述签名信息是终端基于预设的组织机构标识信息、交易信息和终端私钥得到的。
106.s202：根据所述交易信息从区块链获取对应的组织机构标识信息，并基于与所述组织机构标识信息对应的证书对所述签名信息进行验证，若验证通过，基于所述交易信息从数据库中获取对应的目标数据。
107.s203：将所述目标数据发送至所述区块链以使所述区块链将所述目标数据发送至所述终端。
108.示例性的，所述基于区块链发送的终端的交易请求信息得到签名信息和交易信息，可以为但不限于对所述交易请求信息进行解析得到所述签名信息和所述交易信息，其中，所述交易请求信息包括所述签名信息和交易信息。其中，所述交易请求信息的形式，可以为但不限于消息、数据流或报文等。需要说明的是，对于交易请求信息的形式、内容以及基于区块链发送的终端的交易请求信息得到签名信息和交易信息的具体实现方式，可由本领域技术人员根据实际情况确定，上述说明仅为举例，对此并不构成限制。
109.本发明提供的基于区块链的数据获取方法、装置、区块链、终端和系统，通过基于区块链发送的终端的交易请求信息得到签名信息和交易信息，其中，所述签名信息是终端基于预设的组织机构标识信息、交易信息和终端私钥得到的，能够对终端实际的交易请求信息进行准确解析，得到准确对应终端自己的私钥的签名信息，使签名信息能够准确地间接反映终端的实际身份(由于私钥仅由各终端秘密持有，一个终端无法获取其他终端的私钥，因此，一个终端无法使用其他终端的私钥来生成对应的签名信息，私钥在一定程度上起到了标识终端的作用)，且该签名信息由于还基于组织机构标识信息和交易信息得到，而组织机构标识信息具有较强的唯一性，不同的组织机构标识信息很难发生重叠，因此能够提高签名信息的唯一性，且将交易信息作为输入还能够提高签名的复杂性，从而上述步骤能够提高后续基于签名信息进行验证的准确性，有利于提高整体数据获取的安全性；通过根据所述交易信息从区块链获取对应的组织机构标识信息，并基于与所述组织机构标识信息对应的证书对所述签名信息进行验证，若验证通过，基于所述交易信息从数据库中获取对应的目标数据，能够凭借区块链的相关存储功能和合约性质快速地得到终端意图提供的组织机构标识信息而无需再另终端亲自提供，若终端亲自提供则组织机构标识信息需要先流
转到区块链再流转到数据获取装置，而上述步骤能够直接使组织机构标识信息从区块链流转到数据获取装置而无需从终端流转到区块链，因此能够提高组织机构标识信息的流转速度从而提高整体数据获取的速度，由于终端意图提供的组织机构标识信息能够表征终端意图声明的终端身份，因此上述步骤能够使证书也准确对应终端意图声明的终端身份，从而能够提高验证的准确性，上述步骤中，若终端意图提供的组织机构标识信息并非自己的组织机构标识信息而是其他终端的组织机构标识信息，则对应的证书也为其他终端的证书，从而其他终端的证书无法和当前终端的终端私钥对应，则无法验证通过，进而无法获取对应的目标数据，由此可见，上述步骤使准确地验证终端身份变得可行，大幅度提高了数据获取的安全性，而考虑到交易信息与实际的交易或业务的需求及情况相符，基于交易信息获取对应的目标数据能够使目标数据对应地符合实际的交易或业务的需求及情况，提高了获取目标数据的准确性。通过将所述目标数据发送至所述区块链以使所述区块链将所述目标数据发送至所述终端，能够使终端在验证通过后能够顺利地获取到其期望的目标数据，有利于相关交易或业务的正常进行且提高了安全性。综上所述，本发明提供的基于区块链的数据获取方法、装置、区块链、终端和系统，能够准确地验证请求获取数据的终端的身份，在验证通过时才使终端能够获取到对应目标数据，提高了数据获取的安全性。
110.在一个可选的实施方式中，所述根据所述交易信息从区块链获取对应的组织机构标识信息，包括：
111.根据所述交易信息，得到交易标识；
112.根据所述交易标识从所述区块链获取对应的组织机构标识信息。
113.示例性的，根据所述交易信息，得到交易标识，可以为但不限于将所述交易信息进行解析，得到所述交易信息中包括的所述交易标识。其中，所述交易标识，可以为但不限于区块链交易id等。需要说明的是，对于根据所述交易信息，得到交易标识的具体实现方式以及交易标识的具体内容，可由本领域技术人员根据实际情况确定，上述说明仅为举例，对此并不构成限制。
114.示例性的，所述根据所述交易标识从所述区块链获取对应的组织机构标识信息，可以为但不限于以所述交易标识为查询关键字，从区块链的有关合约中的在有关业务或交易进行前或进行时预先登记的交易标识与组织机构标识信息的对应关系中查询到对应的组织机构标识信息。其中，所述组织机构标识信息，可以为但不限于终端在区块链网络中的身份id、所属组织机构的id或所属组织机构中共识节点的id等，例如，甲科技公司的某业务终端的组织机构标识信息可具体为“org01”。需要说明的是，对于根据所述交易标识从所述区块链获取对应的组织机构标识信息的具体实现方式以及组织机构标识信息的具体内容，可由本领域技术人员根据实际情况确定，上述说明仅为举例，对此并不构成限制。
115.通过上述步骤，能够对交易信息进行进一步的解析，将确定对应组织机构标识信息的参数粒度细化到更具体且更清晰的交易标识，且交易标识作为标识，具有唯一性的优势，有利于提高确定组织机构标识信息的准确性，因此上述步骤能够提高确定对应组织机构标识信息的准确性，从而提高后续验证的准确性，进而提高整体数据获取的安全性。
116.在一个可选的实施方式中，所述基于与所述组织机构标识信息对应的证书对所述签名信息进行验证，若验证通过，基于所述交易信息从数据库中获取对应的目标数据，包括：
117.基于所述证书，得到所述组织机构标识信息和所述交易信息对应的校验信息，其中，所述交易信息包括交易标识、预设的交易随机数和交易输入参数；
118.判断所述校验信息和所述签名信息是否相符，若是，基于所述交易信息从数据库中获取对应的目标数据。
119.示例性的，所述交易输入参数，包括但不限于确定终端进行交易处理或业务处理所需的目标数据时，所需的作为查询关键字的输入参数。例如，若某个交易处理的过程为基于用户的交易账号确定用户的会员等级，而交易账号未知，需要用已知的用户姓名从数据获取装置中得到对应所述用户姓名的交易账号，则交易输入参数为用户姓名，目标数据为交易账号。再例如，若某个业务处理的过程为基于航班到达日期和航班出发日期确定航班的延误情况，而航班到达日期和航班出发日期未知，需要用已知的航班编号从数据获取装置中得到对应所述航班编号的航班到达日期和航班出发日期，则交易输入参数为航班编号(例如，航班编号可用flightno表示，某个航班编号的具体内容为“knxxxx”)，目标数据为航班到达日期和航班出发日期(例如，航班到达日期可用date1表示，某个航班到达日期的具体内容为“2022/06/01”，航班出发日期可用date2表示，某个航班出发日期的具体内容为“2022/05/30”)。需要说明的是，对于交易输入参数和目标数据的具体形式、内容和性质等，可由本领域技术人员根据实际情况确定，上述说明仅为举例，对此并不构成限制。
120.示例性的，所述判断所述校验信息和所述签名信息是否相符，可以为但不限于判断所述校验信息和所述签名信息是否相同。需要说明的是，对于判断所述校验信息和所述签名信息是否相符的具体实现方式，可由本领域技术人员根据实际情况确定，上述说明仅为举例，对此并不构成限制。
121.通过上述步骤，能够以更明确、更具体以及更符合有关验签标准的方式，将验证的过程细化到对比签名信息和重新形成的校验信息，能够提高验证的准确性，从而提高数据获取的安全性。
122.在一个可选的实施方式中，进一步包括：
123.在基于所述证书，得到所述组织机构标识信息和所述交易信息对应的校验信息之前，
124.根据所述组织机构标识信息和所述交易信息，得到校验输入明文；
125.对应的，所述基于所述证书，得到所述组织机构标识信息和所述交易信息对应的校验信息，包括：
126.基于所述证书，得到对应所述组织机构标识信息的终端公钥；
127.根据所述终端公钥和所述校验输入明文，得到校验信息。
128.示例性的，所述根据所述组织机构标识信息和所述交易信息，得到校验输入明文，可以为但不限于将所述组织机构标识信息和所述交易信息中的交易标识、交易随机数和交易输入参数以预设的第一整体拼接顺序进行拼接，得到校验输入明文。例如，可以先后将组织机构标识信息、交易标识、交易随机数和交易输入参数进行拼接，得到对应的校验输入明文。需要说明的是，对于根据所述组织机构标识信息和所述交易信息，得到校验输入明文的具体实现方式，可由本领域技术人员根据实际情况确定，上述说明仅为举例，对此并不构成限制。其中，得到校验输入明文的过程中涉及的第一整体拼接顺序，需要与基于所述组织机构标识信息和交易信息，得到整体信息的步骤中涉及的第二整体拼接顺序一致。
129.示例性的，所述证书包括但不限于终端公钥、证书生成信息、证书登记信息和证书所属终端信息等，所述证书也可以即为终端公钥。需要说明的是，对于所述证书的具体内容，可由本领域技术人员根据实际情况确定，上述说明仅为举例，对此并不构成限制。
130.示例性的，所述基于所述证书，得到对应所述组织机构标识信息的终端公钥，可以为但不限于对所述证书进行解析，得到证书中包括或记载的终端公钥，或者在证书就是终端公钥时，直接得到。需要说明的是，对于基于所述证书，得到对应所述组织机构标识信息的终端公钥的具体实现方式，可由本领域技术人员根据实际情况确定，上述说明仅为举例，对此并不构成限制。
131.示例性的，所述根据所述终端公钥和所述校验输入明文，得到校验信息，可以为但不限于将所述终端公钥和所述校验输入明文输入到预设的签名算法或密码算法中进行运算，得到校验信息。其中，所述签名算法，可以为但不限于诸如md5、sha-1或dsa等签名算法，所述密码算法，可以为但不限于rsa或aes等密码算法。需要说明的是，对于根据所述终端公钥和所述校验输入明文，得到校验信息的具体实现方式，可由本领域技术人员根据实际情况确定，上述说明仅为举例，对此并不构成限制。其中，得到校验信息的过程中所用的签名算法或密码算法，需要与基于预设的组织机构标识信息、交易信息和终端私钥，得到签名信息的步骤中所用的签名算法或密码算法一致，例如，生成校验信息的过程和生成签名信息的过程均通过dsa算法实现。
132.通过上述步骤，能够将组织机构标识信息和交易信息整合为作为校验输入明文的单个信息，有利于减少得到校验信息过程中的信息处理量并减少因信息过于离散而出现错误的概率，有利于提高得到校验信息的速度并提高得到校验信息的准确性，从而提高了验证的速度和准确性，进而提高了整体数据获取的速度和准确性。还能够将证书进行充分解析，得到粒度更细的、更清晰的且能够直接参与得到校验信息所需的签名过程的终端公钥，进一步提高了得到校验信息的准确性，从而进一步提高了验证的准确性，进而进一步提高了整体数据获取和准确性。
133.在一个可选的实施方式中，进一步包括：
134.在根据所述交易信息从区块链获取对应的组织机构标识信息，并基于与所述组织机构标识信息对应的证书对所述签名信息进行验证之前，
135.获取与所述组织机构标识信息对应的所述证书。
136.示例性的，所述获取与所述组织机构标识信息对应的所述证书，可以为但不限于以所述组织机构标识信息作为查询关键字，在相关已登记的组织机构标识信息和证书的对应关系中进行查询，获取到对应的所述证书。其中，在一个终端确定其组织机构标识信息时，即可将其持有的证书和组织机构标识信息一并登记至数据获取装置。需要说明的是，对于获取与所述组织机构标识信息对应的所述证书的具体实现方式，可由本领域技术人员根据实际情况确定，上述说明仅为举例，对此并不构成限制。
137.通过上述步骤，能够事先得到对应的证书，为后续步骤中基于证书进行验证的步骤打下了良好的基础，使进行验证时不用再单独调取证书，提高了验证的速度，从而提高了整体数据获取的速度。
138.在一个可选的实施方式中，所述基于所述交易信息从数据库中获取对应的目标数据，包括：
139.基于所述交易信息，得到交易标识和交易输入参数；
140.基于所述交易标识，确定交易业务类型；
141.基于所述交易输入参数，从所述数据库中获取与所述交易业务类型对应的所述目标数据。
142.示例性的，所述基于所述交易信息，得到交易标识和交易输入参数，可以为但不限于对所述交易信息进行解析，得到交易标识和交易输入参数。需要说明的是，对于基于所述交易信息，得到交易标识和交易输入参数的具体实现方式，可由本领域技术人员根据实际情况确定，上述说明仅为举例，对此并不构成限制。
143.示例性的，所述基于所述交易标识，确定交易业务类型，可以为但不限于对交易标识中记载有表示交易业务类型的字段进行提取得到交易业务类型字段，并根据所述交易业务类型字段和预设的字段与交易业务类型的对应关系确定所述交易业务类型。例如，对于某个交易标识“transfer01123124”，提取得到交易业务类型字段“transfer”，而从预设的字段与交易业务类型的对应关系中可知，交易业务类型字段“transfer”对应的交易业务类型为“转账”，则可以确定所述交易业务类型为“转账”。需要说明的是，对于基于所述交易标识，确定交易业务类型的具体实现方式，可由本领域技术人员根据实际情况确定，上述说明仅为举例，对此并不构成限制。其中，所述交易业务类型和终端对应，交易业务类型对应的目标数据，为交易业务类型对应的终端所专属，其他非对应的终端若意图获取目标数据，则非对应的终端为非预期终端。例如，银行资金业务终端对应的交易业务类型可以有但不限于“转账”、“扣款”、“贷款”和“内部资金调拨”等，其中，交易业务类型“转账”对应的目标数据为转出账号和入账账号(转出账号和转入账号为银行资金业务终端所专属的目标数据)，若某个个人应用终端意图获取作为目标数据的转出账号和转入账号，而个人应用终端并不对应交易业务类型“转账”，此时，该个人应用终端为非预期终端。
144.示例性的，所述基于所述交易输入参数，从所述数据库中获取与所述交易业务类型对应的所述目标数据，可以为但不限于将所述交易输入参数作为查询关键字，并使用所述交易业务类型限定查询的数据范围，使待查询数据能够对应交易业务类型，从而能够在所述数据库中查询获取到所述目标数据。需要说明的是，对于基于所述交易输入参数，从所述数据库中获取与所述交易业务类型对应的所述目标数据的具体实现方式，可由本领域技术人员根据实际情况确定，上述说明仅为举例，对此并不构成限制。
145.示例性的，所述数据库，可以为但不限于区块链预言机中包括的数据库或连接的数据库，也可以为但不限于数据获取装置中包括的数据库或连接的数据库。需要说明的是，对于所述数据库的性质，可由本领域技术人员根据实际情况确定，上述说明仅为举例，对此并不构成限制。
146.通过上述步骤，能够对交易信息进行详细解析，得到能够直接作为输入准确确定对应目标数据的交易输入参数以及具有唯一性的、代表交易整体特征的交易标识，而根据交易标识，能够精准快速地确定到交易信息对应的交易业务类型，而交易业务类型又密切关联目标数据和终端的对应关系(通俗来讲，即什么终端有权获取什么目标数据的对应关系)，因此，上述步骤能够在提高获取目标数据的准确性的基础上，实现不会获取到非当前的终端所属的其他数据，进一步提高了其他的终端所属的数据的机密性，从而进一步提高了整体数据获取的安全性。
147.下面以区块链102作为执行主体为例，说明本发明实施例提供的基于区块链的数据获取方法的实现过程。可理解的是，本发明实施例提供的基于区块链的数据获取方法的执行主体包括但不限于该区块链102。
148.基于此，本发明实施例公开了一种基于区块链的数据获取方法，如图3所示，该方法具体包括如下步骤：
149.s301：将终端的交易请求信息发送至数据获取装置，以使所述数据获取装置基于所述交易请求信息得到签名信息和交易信息，其中，所述签名信息是所述终端基于预设的组织机构标识信息、交易信息和终端私钥得到的。
150.s302：根据所述数据获取装置发送的所述交易信息向所述数据获取装置发送对应的组织机构标识信息，以使所述数据获取装置基于与所述组织机构标识信息对应的证书对所述签名信息进行验证，若验证通过，基于所述交易信息从数据库中获取对应的目标数据。
151.s303：接收所述数据获取装置发送的所述目标数据并将所述目标数据发送至所述终端。
152.优选的，步骤s301至步骤s303可由区块链中具有相应执行逻辑和功能的智能合约执行，其中，所述智能合约包括但不限于鉴权合约或业务合约等。
153.本发明提供的基于区块链的数据获取方法、装置、区块链、终端和系统，通过基于区块链发送的终端的交易请求信息得到签名信息和交易信息，其中，所述签名信息是终端基于预设的组织机构标识信息、交易信息和终端私钥得到的，能够对终端实际的交易请求信息进行准确解析，得到准确对应终端自己的私钥的签名信息，使签名信息能够准确地间接反映终端的实际身份(由于私钥仅由各终端秘密持有，一个终端无法获取其他终端的私钥，因此，一个终端无法使用其他终端的私钥来生成对应的签名信息，私钥在一定程度上起到了标识终端的作用)，且该签名信息由于还基于组织机构标识信息和交易信息得到，而组织机构标识信息具有较强的唯一性，不同的组织机构标识信息很难发生重叠，因此能够提高签名信息的唯一性，且将交易信息作为输入还能够提高签名的复杂性，从而上述步骤能够提高后续基于签名信息进行验证的准确性，有利于提高整体数据获取的安全性；通过根据所述交易信息从区块链获取对应的组织机构标识信息，并基于与所述组织机构标识信息对应的证书对所述签名信息进行验证，若验证通过，基于所述交易信息从数据库中获取对应的目标数据，能够凭借区块链的相关存储功能和合约性质快速地得到终端意图提供的组织机构标识信息而无需再另终端亲自提供，若终端亲自提供则组织机构标识信息需要先流转到区块链再流转到数据获取装置，而上述步骤能够直接使组织机构标识信息从区块链流转到数据获取装置而无需从终端流转到区块链，因此能够提高组织机构标识信息的流转速度从而提高整体数据获取的速度，由于终端意图提供的组织机构标识信息能够表征终端意图声明的终端身份，因此上述步骤能够使证书也准确对应终端意图声明的终端身份，从而能够提高验证的准确性，上述步骤中，若终端意图提供的组织机构标识信息并非自己的组织机构标识信息而是其他终端的组织机构标识信息，则对应的证书也为其他终端的证书，从而其他终端的证书无法和当前终端的终端私钥对应，则无法验证通过，进而无法获取对应的目标数据，由此可见，上述步骤使准确地验证终端身份变得可行，大幅度提高了数据获取的安全性，而考虑到交易信息与实际的交易或业务的需求及情况相符，基于交易信息获取对应的目标数据能够使目标数据对应地符合实际的交易或业务的需求及情况，提高了获
取目标数据的准确性。通过将所述目标数据发送至所述区块链以使所述区块链将所述目标数据发送至所述终端，能够使终端在验证通过后能够顺利地获取到其期望的目标数据，有利于相关交易或业务的正常进行且提高了安全性。综上所述，本发明提供的基于区块链的数据获取方法、装置、区块链、终端和系统，能够准确地验证请求获取数据的终端的身份，在验证通过时才使终端能够获取到对应目标数据，提高了数据获取的安全性。
154.在一个可选的实施方式中，所述根据所述数据获取装置发送的所述交易信息向所述数据获取装置发送对应的组织机构标识信息，包括：
155.根据所述交易信息，得到对应的交易标识；
156.基于所述交易标识，得到对应的组织机构标识信息；
157.向所述数据获取装置发送所述组织机构标识信息。
158.示例性的，所述根据所述交易信息，得到对应的交易标识，可以为但不限于对所述交易信息进行解析，得到对应的交易标识。需要说明的是，对于根据所述交易信息，得到对应的交易标识的具体实现方式，可由本领域技术人员根据实际情况确定，上述说明仅为举例，对此并不构成限制。
159.示例性的，所述基于所述交易标识，得到对应的组织机构标识信息，可以为但不限于基于所述交易标识，对预先记录的交易标识和组织机构标识信息的对应关系进行查询，得到所述组织机构标识信息。需要说明的是，对于基于所述交易标识，得到对应的组织机构标识信息的具体实现方式，可由本领域技术人员根据实际情况确定，上述说明仅为举例，对此并不构成限制。
160.通过上述步骤，能够对交易信息进行解析，将确定组织机构标识信息所依据的参数粒度细化到具有唯一性且适用于查对应信息的交易标识，因此能够提高向数据获取装置发送的组织机构标识信息的准确性，从而提高后续验证的准确性，进而提高数据获取的安全性。
161.在一个可选的实施方式中，进一步包括：
162.在所述将终端的交易请求信息发送至数据获取装置之前，
163.基于终端的终端标识信息，得到交易标识、交易随机数和所述组织机构标识信息；
164.将所述交易标识、交易随机数和组织机构标识信息发送给所述终端，以使所述终端基于所述交易标识、交易随机数和预设的交易输入参数，得到所述交易信息；基于所述组织机构标识信息、交易信息和预设的终端私钥，得到所述签名信息；基于所述签名信息和交易信息，得到所述交易请求信息。
165.示例性的，所述终端标识信息，可以为但不限于终端的相关账号、设备标识码和设备登记名称等。需要说明的是，对于终端标识信息的具体形式和内容，可由本领域技术人员根据实际情况确定，上述说明仅为举例，对此并不构成限制。
166.示例性的，所述基于终端的终端标识信息，得到交易标识、交易随机数和所述组织机构标识信息，可以为但不限于以终端标识信息为输入，通过区块链现有的交易标识生成算法(例如对终端标识信息进行多次和多种哈希运算、拼接、整合、提取、移位和映射等处理)分别得到对应的交易标识和所述组织机构标识信息，并将终端标识信息或交易标识的部分信息或全部信息作为随机数种子输入到现有的随机数生成算法中得到对应的交易随机数。其中，一个终端标识信息，对应一个交易标识、一个交易随机数和一个组织机构标识
信息，而一个终端标识信息对应的交易标识、交易随机数和组织机构标识信息之间，也相互对应。需要说明的是，对于基于终端的终端标识信息，得到交易标识、交易随机数和所述组织机构标识信息的具体实现方式，可由本领域技术人员根据实际情况确定，上述说明仅为举例，对此并不构成限制。其中，交易随机数由于其随机性较强，且能够作为额外参数，因此能够从两方面增加后续得到的签名信息复杂性和唯一性，从而能够减小不同终端具有相同签名信息的几率，进而有利于提高验证的准确性因而提高整体数据获取的安全性。
167.通过上述步骤，能够以代表且反映终端整体性质的终端标识信息为依据，凭借标识的唯一性优势，得到唯一性较强的交易标识、交易随机数和组织机构标识信息并将其与终端关联，从而大幅度减小不同终端具有相同签名信息的几率，进而大幅度减小后续验证过程中出现错误的几率，大幅度提高了验证的准确性，因而大幅度提高了整体数据获取的安全性。
168.下面以终端103作为执行主体为例，说明本发明实施例提供的基于区块链的数据获取方法的实现过程。可理解的是，本发明实施例提供的基于区块链的数据获取方法的执行主体包括但不限于该终端103。
169.基于此，本发明实施例公开了一种基于区块链的数据获取方法，如图4所示，该方法具体包括如下步骤：
170.s401：基于预设的组织机构标识信息、交易信息和终端私钥，得到签名信息。
171.s402：将所述签名信息对应的交易请求信息发送至区块链，以使所述区块链将所述交易请求信息发送至数据获取装置，以使所述数据获取装置基于所述交易请求信息得到所述签名信息和交易信息；根据所述交易信息从所述区块链获取对应的组织机构标识信息，并基于与所述组织机构标识信息对应的证书对所述签名信息进行验证，若验证通过，基于所述交易信息从数据库中获取对应的目标数据；将所述目标数据发送至所述区块链。
172.s403：接收区块链发送的所述目标数据。
173.优选的，可以在将所述签名信息对应的交易请求信息发送至区块链时，将相关的交易登记信息(包括但不限于交易时间、交易目的和交易主题等)登记至所述区块链，以完成交易上链。
174.本发明提供的基于区块链的数据获取方法、装置、区块链、终端和系统，通过基于区块链发送的终端的交易请求信息得到签名信息和交易信息，其中，所述签名信息是终端基于预设的组织机构标识信息、交易信息和终端私钥得到的，能够对终端实际的交易请求信息进行准确解析，得到准确对应终端自己的私钥的签名信息，使签名信息能够准确地间接反映终端的实际身份(由于私钥仅由各终端秘密持有，一个终端无法获取其他终端的私钥，因此，一个终端无法使用其他终端的私钥来生成对应的签名信息，私钥在一定程度上起到了标识终端的作用)，且该签名信息由于还基于组织机构标识信息和交易信息得到，而组织机构标识信息具有较强的唯一性，不同的组织机构标识信息很难发生重叠，因此能够提高签名信息的唯一性，且将交易信息作为输入还能够提高签名的复杂性，从而上述步骤能够提高后续基于签名信息进行验证的准确性，有利于提高整体数据获取的安全性；通过根据所述交易信息从区块链获取对应的组织机构标识信息，并基于与所述组织机构标识信息对应的证书对所述签名信息进行验证，若验证通过，基于所述交易信息从数据库中获取对应的目标数据，能够凭借区块链的相关存储功能和合约性质快速地得到终端意图提供的组
织机构标识信息而无需再另终端亲自提供，若终端亲自提供则组织机构标识信息需要先流转到区块链再流转到数据获取装置，而上述步骤能够直接使组织机构标识信息从区块链流转到数据获取装置而无需从终端流转到区块链，因此能够提高组织机构标识信息的流转速度从而提高整体数据获取的速度，由于终端意图提供的组织机构标识信息能够表征终端意图声明的终端身份，因此上述步骤能够使证书也准确对应终端意图声明的终端身份，从而能够提高验证的准确性，上述步骤中，若终端意图提供的组织机构标识信息并非自己的组织机构标识信息而是其他终端的组织机构标识信息，则对应的证书也为其他终端的证书，从而其他终端的证书无法和当前终端的终端私钥对应，则无法验证通过，进而无法获取对应的目标数据，由此可见，上述步骤使准确地验证终端身份变得可行，大幅度提高了数据获取的安全性，而考虑到交易信息与实际的交易或业务的需求及情况相符，基于交易信息获取对应的目标数据能够使目标数据对应地符合实际的交易或业务的需求及情况，提高了获取目标数据的准确性。通过将所述目标数据发送至所述区块链以使所述区块链将所述目标数据发送至所述终端，能够使终端在验证通过后能够顺利地获取到其期望的目标数据，有利于相关交易或业务的正常进行且提高了安全性。综上所述，本发明提供的基于区块链的数据获取方法、装置、区块链、终端和系统，能够准确地验证请求获取数据的终端的身份，在验证通过时才使终端能够获取到对应目标数据，提高了数据获取的安全性。
175.在一个可选的实施方式中，进一步包括：
176.在所述基于预设的组织机构标识信息、交易信息和终端私钥，得到签名信息之前，
177.将预设的终端标识信息发送至所述区块链，以使所述区块链返回对应的交易标识、交易随机数和所述组织机构标识信息；
178.基于所述交易标识、交易随机数和预设的交易输入参数，得到所述交易信息。
179.示例性的，所述终端标识信息，可以为但不限于终端的相关账号、设备标识码和设备登记名称等。需要说明的是，对于终端标识信息的具体形式和内容，可由本领域技术人员根据实际情况确定，上述说明仅为举例，对此并不构成限制。
180.示例性的，所述区块链返回对应的交易标识、交易随机数和所述组织机构标识信息的具体实现方式，可以参考本发明实施例中对于基于终端的终端标识信息，得到交易标识、交易随机数和所述组织机构标识信息的步骤的描述，这里不再赘述。
181.通过上述步骤，能够通过区块链的有关合约逻辑确定交易标识、交易随机数和所述组织机构标识信息，使上述参数在与交易情况和终端本身的情况密切相关的基础上，还使其与区块链密切相关，而由于区块链衔接终端和数据获取装置，因此，上述步骤能够减少验证时出现不兼容情况的概率，从而减少有关错误出现的概率，进而能够提高验证的准确性，因而提高整体数据获取的准确性。而基于上述多个参数得到交易信息，能够将离散的多个参数集合成一个参数，便于有关处理步骤的执行，提高了整体验证和数据获取的速度。
182.在一个可选的实施方式中，所述基于所述交易标识、交易随机数和预设的交易输入参数，得到所述交易信息，包括：
183.将多个所述交易输入参数按对应的ascii值进行排序拼接，得到整合参数；
184.基于所述交易标识、交易随机数和所述整合参数，得到所述交易信息。
185.示例性的，所述将多个所述交易输入参数按对应的ascii值进行排序拼接，得到整合参数，可以为但不限于将所述交易输入参数按第一个或最后一个字符的ascii值在ascii
表中的前后顺序进行排序拼接，得到所述整合参数。需要说明的是，对于将多个所述交易输入参数按对应的ascii值进行排序拼接，得到整合参数的具体实现方式，可由本领域技术人员根据实际情况确定，上述说明仅为举例，对此并不构成限制。
186.示例性的，所述基于所述交易标识、交易随机数和所述整合参数，得到所述交易信息，可以为但不限于将所述交易标识、交易随机数和所述整合参数按预设的拼接顺序进行拼接或整合，得到所述交易信息。优选的，所述预设的拼接顺序也可以为对应的ascii值的顺序。需要说明的是，对于基于所述交易标识、交易随机数和所述整合参数，得到所述交易信息的具体实现方式，可由本领域技术人员根据实际情况确定，上述说明仅为举例，对此并不构成限制。
187.通过上述步骤，能够使交易输入参数在交易信息中按ascii的顺序进行排列，而后续签名和验签的过程中，对于按ascii排序的多个参数进行有关哈希处理或密码处理时，能够减少有关计算复杂度，因此，上述步骤能够提高验证的和签名的速度，从而提高整体数据获取的速度。
188.在一个可选的实施方式中，所述基于预设的组织机构标识信息、交易信息和终端私钥，得到签名信息，包括：
189.基于所述组织机构标识信息和交易信息，得到整体信息；
190.基于所述终端私钥和所述整体信息，得到所述签名信息。
191.示例性的，所述基于所述组织机构标识信息和交易信息，得到整体信息，可以为但不限于将所述组织机构标识信息和所述交易信息中的交易标识、交易随机数和交易输入参数以预设的第二整体拼接顺序进行拼接，得到整体信息。例如，可以先后将组织机构标识信息、交易标识、交易随机数和交易输入参数进行拼接，得到对应的整体信息。需要说明的是，对于基于所述组织机构标识信息和交易信息，得到整体信息的具体实现方式，可由本领域技术人员根据实际情况确定，上述说明仅为举例，对此并不构成限制。其中，得到整体信息过程的第二整体拼接顺序，需要与根据所述组织机构标识信息和所述交易信息，得到校验输入明文的步骤中涉及的第一整体拼接顺序一致。
192.示例性的，所述基于所述终端私钥和所述整体信息，得到所述签名信息，可以为但不限于将所述终端私钥和所述整体信息输入到预设的签名算法或密码算法中进行运算，得到签名信息。其中，所述签名算法，可以为但不限于诸如md5、sha-1或dsa等签名算法，所述密码算法，可以为但不限于rsa或aes等密码算法。需要说明的是，对于基于所述终端私钥和所述整体信息，得到所述签名信息的具体实现方式，可由本领域技术人员根据实际情况确定，上述说明仅为举例，对此并不构成限制。其中，得到签名信息中的过程中所用的签名算法或密码算法，需要与根据所述终端公钥和所述校验输入明文，得到校验信息的步骤中所用的签名算法或密码算法一致。
193.通过上述步骤，能够将组织机构标识信息和交易信息整合为作为整体信息的单个信息，有利于减少得到签名信息过程中的信息处理量并减少因信息过于离散而出现错误的概率，有利于提高得到签名信息的速度并提高得到签名信息的准确性，从而提高了验证的速度和准确性，进而提高了整体数据获取的速度和准确性。
194.在一个可选的实施方式中，进一步包括：
195.在所述基于预设的组织机构标识信息、交易信息和终端私钥，得到签名信息之前，
196.将与所述组织机构标识信息和所述终端私钥对应的证书发送至所述数据获取装置。
197.通过上述步骤，能够在数据获取装置中事先登记终端对应的证书，从而有利于使后续步骤更快速地得到证书，进而有利于提高相关验证的速度，因而有利于提高整体数据获取的速度。
198.基于相同原理，本发明实施例公开了一种数据获取装置500，如图5所示，所述数据获取装置500包括：
199.交易请求解析模块501，用于基于区块链发送的终端的交易请求信息得到签名信息和交易信息；其中，所述签名信息是终端基于预设的组织机构标识信息、交易信息和终端私钥得到的；
200.鉴权模块502，用于根据所述交易信息从区块链获取对应的组织机构标识信息，并基于与所述组织机构标识信息对应的证书对所述签名信息进行验证，若验证通过，基于所述交易信息从数据库中获取对应的目标数据；
201.目标数据发送模块503，用于将所述目标数据发送至所述区块链以使所述区块链将所述目标数据发送至所述终端。
202.在一个可选的实施方式中，所述鉴权模块502，用于：
203.根据所述交易信息，得到交易标识；
204.根据所述交易标识从所述区块链获取对应的组织机构标识信息。
205.在一个可选的实施方式中，所述鉴权模块502，用于：
206.基于所述证书，得到所述组织机构标识信息和所述交易信息对应的校验信息，其中，所述交易信息包括交易标识、预设的交易随机数和交易输入参数；
207.判断所述校验信息和所述签名信息是否相符，若是，基于所述交易信息从数据库中获取对应的目标数据。
208.在一个可选的实施方式中，进一步包括校验明文确定模块，用于：
209.在基于所述证书，得到所述组织机构标识信息和所述交易信息对应的校验信息之前，
210.根据所述组织机构标识信息和所述交易信息，得到校验输入明文；
211.对应的，所述鉴权模块502，用于：
212.基于所述证书，得到对应所述组织机构标识信息的终端公钥；
213.根据所述终端公钥和所述校验输入明文，得到校验信息。
214.在一个可选的实施方式中，进一步包括证书获取模块，用于：
215.在根据所述交易信息从区块链获取对应的组织机构标识信息，并基于与所述组织机构标识信息对应的证书对所述签名信息进行验证之前，
216.获取与所述组织机构标识信息对应的所述证书。
217.在一个可选的实施方式中，所述鉴权模块502，用于：
218.基于所述交易信息，得到交易标识和交易输入参数；
219.基于所述交易标识，确定交易业务类型；
220.基于所述交易输入参数，从所述数据库中获取与所述交易业务类型对应的所述目标数据。
221.基于相同原理，本发明实施例公开了一种区块链600，如图6所示，所述区块链600包括：
222.交易请求转发模块601，用于将终端的交易请求信息发送至数据获取装置，以使所述数据获取装置基于所述交易请求信息得到签名信息和交易信息，其中，所述签名信息是所述终端基于预设的组织机构标识信息、交易信息和终端私钥得到的；
223.组织标识提供模块602，用于根据所述数据获取装置发送的所述交易信息向所述数据获取装置发送对应的组织机构标识信息，以使所述数据获取装置基于与所述组织机构标识信息对应的证书对所述签名信息进行验证，若验证通过，基于所述交易信息从数据库中获取对应的目标数据；
224.目标数据转发模块603，用于接收所述数据获取装置发送的所述目标数据并将所述目标数据发送至所述终端。
225.在一个可选的实施方式中，所述组织标识提供模块602，用于：
226.根据所述交易信息，得到对应的交易标识；
227.基于所述交易标识，得到对应的组织机构标识信息；
228.向所述数据获取装置发送所述组织机构标识信息。
229.在一个可选的实施方式中，进一步包括终端标识解析模块，用于：
230.在所述将终端的交易请求信息发送至数据获取装置之前，
231.基于终端的终端标识信息，得到交易标识、交易随机数和所述组织机构标识信息；
232.将所述交易标识、交易随机数和组织机构标识信息发送给所述终端，以使所述终端基于所述交易标识、交易随机数和预设的交易输入参数，得到所述交易信息；基于所述组织机构标识信息、交易信息和预设的终端私钥，得到所述签名信息；基于所述签名信息和交易信息，得到所述交易请求信息。
233.基于相同原理，本发明实施例公开了一种终端700，如图7所示，所述终端700包括：
234.签名模块701，用于基于预设的组织机构标识信息、交易信息和终端私钥，得到签名信息；
235.交易请求发送模块702，用于将所述签名信息对应的交易请求信息发送至区块链，以使所述区块链将所述交易请求信息发送至数据获取装置，以使所述数据获取装置基于所述交易请求信息得到所述签名信息和交易信息；根据所述交易信息从所述区块链获取对应的组织机构标识信息，并基于与所述组织机构标识信息对应的证书对所述签名信息进行验证，若验证通过，基于所述交易信息从数据库中获取对应的目标数据；将所述目标数据发送至所述区块链；
236.目标数据接收模块703，用于接收区块链发送的所述目标数据。
237.在一个可选的实施方式中，进一步包括终端标识发送模块，用于：
238.在所述基于预设的组织机构标识信息、交易信息和终端私钥，得到签名信息之前，
239.将预设的终端标识信息发送至所述区块链，以使所述区块链返回对应的交易标识、交易随机数和所述组织机构标识信息；
240.基于所述交易标识、交易随机数和预设的交易输入参数，得到所述交易信息。
241.在一个可选的实施方式中，所述终端标识发送模块，用于：
242.将多个所述交易输入参数按对应的ascii值进行排序拼接，得到整合参数；
243.基于所述交易标识、交易随机数和所述整合参数，得到所述交易信息。
244.在一个可选的实施方式中，所述签名模块701，用于
245.基于所述组织机构标识信息和交易信息，得到整体信息；
246.基于所述终端私钥和所述整体信息，得到所述签名信息。
247.在一个可选的实施方式中，进一步包括证书登记模块，用于：
248.在所述基于预设的组织机构标识信息、交易信息和终端私钥，得到签名信息之前，
249.将与所述组织机构标识信息和所述终端私钥对应的证书发送至所述数据获取装置。
250.上述实施例阐明的系统、装置、模块或单元，具体可以由计算机芯片或实体实现，或者由具有某种功能的产品来实现。一种典型的实现设备为计算机设备，具体的，计算机设备例如可以为个人计算机、膝上型计算机、蜂窝电话、相机电话、智能电话、个人数字助理、媒体播放器、导航设备、设备、游戏控制台、平板计算机、可穿戴设备或者这些设备中的任何设备的组合。
251.在一个典型的实例中计算机设备具体包括存储器、处理器以及存储在存储器上并可在处理器上运行的计算机程序，所述处理器执行所述程序时实现如上所述方法。
252.下面参考图8，其示出了适于用来实现本技术实施例的计算机设备800的结构示意图。
253.如图8所示，计算机设备800包括中央处理单元(cpu)801，其可以根据存储在只读存储器(rom)802中的程序或者从存储部分808加载到随机访问存储器(ram)803中的程序而执行各种适当的工作和处理。在ram803中，还存储有系统800操作所需的各种程序和数据。cpu801、rom802、以及ram803通过总线804彼此相连。输入/输出(i/o)接口805也连接至总线804。
254.以下部件连接至i/o接口805：包括键盘、鼠标等的输入部分806；包括诸如阴极射线管(crt)、液晶反馈器(lcd)等以及扬声器等的输出部分807；包括硬盘等的存储部分808；以及包括诸如lan卡，调制解调器等的网络接口卡的通信部分809。通信部分809经由诸如因特网的网络执行通信处理。驱动器810也根据需要连接至i/o接口805。可拆卸介质811，诸如磁盘、光盘、磁光盘、半导体存储器等等，根据需要安装在驱动器810上，以便于从其上读出的计算机程序根据需要被安装如存储部分808。
255.特别地，根据本发明的实施例，上文参考流程图描述的过程可以被实现为计算机软件程序。例如，本发明的实施例包括一种计算机程序产品，其包括有形地包含在机器可读介质上的计算机程序，所述计算机程序包括用于执行流程图所示的方法的程序代码。在这样的实施例中，该计算机程序可以通过通信部分809从网络上被下载和安装，和/或从可拆卸介质811被安装。
256.计算机可读介质包括永久性和非永久性、可移动和非可移动媒体可以由任何方法或技术来实现信息存储。信息可以是计算机可读指令、数据结构、程序的模块或其他数据。计算机的存储介质的例子包括，但不限于相变内存(pram)、静态随机存取存储器(sram)、动态随机存取存储器(dram)、其他类型的随机存取存储器(ram)、只读存储器(rom)、电可擦除可编程只读存储器(eeprom)、快闪记忆体或其他内存技术、只读光盘只读存储器(cd-rom)、数字多功能光盘(dvd)或其他光学存储、磁盒式磁带，磁带磁磁盘存储或其他磁性存储设备
或任何其他非传输介质，可用于存储可以被计算设备访问的信息。按照本文中的界定，计算机可读介质不包括暂存电脑可读媒体(transitory media)，如调制的数据信号和载波。
257.为了描述的方便，描述以上装置时以功能分为各种单元分别描述。当然，在实施本技术时可以把各单元的功能在同一个或多个软件和/或硬件中实现。
258.本发明是参照根据本发明实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器，使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
259.这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中，使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品，该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
260.这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上，使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理，从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
261.还需要说明的是，术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含，从而使得包括一系列要素的过程、方法、商品或者设备不仅包括那些要素，而且还包括没有明确列出的其他要素，或者是还包括为这种过程、方法、商品或者设备所固有的要素。在没有更多限制的情况下，由语句“包括一个
……”
限定的要素，并不排除在包括所述要素的过程、方法、商品或者设备中还存在另外的相同要素。
262.本领域技术人员应明白，本技术的实施例可提供为方法、系统或计算机程序产品。因此，本技术可采用完全硬件实施例、完全软件实施例或结合软件和硬件方面的实施例的形式。而且，本技术可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、cd-rom、光学存储器等)上实施的计算机程序产品的形式。
263.本技术可以在由计算机执行的计算机可执行指令的一般上下文中描述，例如程序模块。一般地，程序模块包括执行特定任务或实现特定抽象数据类型的例程、程序、对象、组件、数据结构等等。也可以在分布式计算环境中实践本技术，在这些分布式计算环境中，由通过通信网络而被连接的远程处理设备来执行任务。在分布式计算环境中，程序模块可以位于包括存储设备在内的本地和远程计算机存储介质中。
264.本说明书中的各个实施例均采用递进的方式描述，各个实施例之间相同相似的部分互相参见即可，每个实施例重点说明的都是与其他实施例的不同之处。尤其，对于系统实施例而言，由于其基本相似于方法实施例，所以描述的比较简单，相关之处参见方法实施例的部分说明即可。
265.以上所述仅为本技术的实施例而已，并不用于限制本技术。对于本领域技术人员来说，本技术可以有各种更改和变化。凡在本技术的精神和原理之内所作的任何修改、等同
替换、改进等，均应包含在本技术的权利要求范围之内。

技术特征：

1.一种基于区块链的数据获取方法，其特征在于，包括：基于区块链发送的终端的交易请求信息得到签名信息和交易信息，其中，所述签名信息是终端基于预设的组织机构标识信息、交易信息和终端私钥得到的；根据所述交易信息从区块链获取对应的组织机构标识信息，并基于与所述组织机构标识信息对应的证书对所述签名信息进行验证，若验证通过，基于所述交易信息从数据库中获取对应的目标数据；将所述目标数据发送至所述区块链以使所述区块链将所述目标数据发送至所述终端。2.根据权利要求1所述的方法，其特征在于，所述根据所述交易信息从区块链获取对应的组织机构标识信息，包括：根据所述交易信息，得到交易标识；根据所述交易标识从所述区块链获取对应的组织机构标识信息。3.根据权利要求1所述的方法，其特征在于，所述基于与所述组织机构标识信息对应的证书对所述签名信息进行验证，若验证通过，基于所述交易信息从数据库中获取对应的目标数据，包括：基于所述证书，得到所述组织机构标识信息和所述交易信息对应的校验信息，其中，所述交易信息包括交易标识、预设的交易随机数和交易输入参数；判断所述校验信息和所述签名信息是否相符，若是，基于所述交易信息从数据库中获取对应的目标数据。4.根据权利要求3所述的方法，其特征在于，进一步包括：在基于所述证书，得到所述组织机构标识信息和所述交易信息对应的校验信息之前，根据所述组织机构标识信息和所述交易信息，得到校验输入明文；对应的，所述基于所述证书，得到所述组织机构标识信息和所述交易信息对应的校验信息，包括：基于所述证书，得到对应所述组织机构标识信息的终端公钥；根据所述终端公钥和所述校验输入明文，得到校验信息。5.根据权利要求1所述的方法，其特征在于，进一步包括：在根据所述交易信息从区块链获取对应的组织机构标识信息，并基于与所述组织机构标识信息对应的证书对所述签名信息进行验证之前，获取与所述组织机构标识信息对应的所述证书。6.根据权利要求1所述的方法，其特征在于，所述基于所述交易信息从数据库中获取对应的目标数据，包括：基于所述交易信息，得到交易标识和交易输入参数；基于所述交易标识，确定交易业务类型；基于所述交易输入参数，从所述数据库中获取与所述交易业务类型对应的所述目标数据。7.一种基于区块链的数据获取方法，其特征在于，包括：将终端的交易请求信息发送至数据获取装置，以使所述数据获取装置基于所述交易请求信息得到签名信息和交易信息，其中，所述签名信息是所述终端基于预设的组织机构标识信息、交易信息和终端私钥得到的；
根据所述数据获取装置发送的所述交易信息向所述数据获取装置发送对应的组织机构标识信息，以使所述数据获取装置基于与所述组织机构标识信息对应的证书对所述签名信息进行验证，若验证通过，基于所述交易信息从数据库中获取对应的目标数据；接收所述数据获取装置发送的所述目标数据并将所述目标数据发送至所述终端。8.根据权利要求7所述的方法，其特征在于，所述根据所述数据获取装置发送的所述交易信息向所述数据获取装置发送对应的组织机构标识信息，包括：根据所述交易信息，得到对应的交易标识；基于所述交易标识，得到对应的组织机构标识信息；向所述数据获取装置发送所述组织机构标识信息。9.根据权利要求7所述的方法，其特征在于，进一步包括：在所述将终端的交易请求信息发送至数据获取装置之前，基于终端的终端标识信息，得到交易标识、交易随机数和所述组织机构标识信息；将所述交易标识、交易随机数和组织机构标识信息发送给所述终端，以使所述终端基于所述交易标识、交易随机数和预设的交易输入参数，得到所述交易信息；基于所述组织机构标识信息、交易信息和预设的终端私钥，得到所述签名信息；基于所述签名信息和交易信息，得到所述交易请求信息。10.一种基于区块链的数据获取方法，其特征在于，包括：基于预设的组织机构标识信息、交易信息和终端私钥，得到签名信息；将所述签名信息对应的交易请求信息发送至区块链，以使所述区块链将所述交易请求信息发送至数据获取装置，以使所述数据获取装置基于所述交易请求信息得到所述签名信息和交易信息；根据所述交易信息从所述区块链获取对应的组织机构标识信息，并基于与所述组织机构标识信息对应的证书对所述签名信息进行验证，若验证通过，基于所述交易信息从数据库中获取对应的目标数据；将所述目标数据发送至所述区块链；接收区块链发送的所述目标数据。11.根据权利要求10所述的方法，其特征在于，进一步包括：在所述基于预设的组织机构标识信息、交易信息和终端私钥，得到签名信息之前，将预设的终端标识信息发送至所述区块链，以使所述区块链返回对应的交易标识、交易随机数和所述组织机构标识信息；基于所述交易标识、交易随机数和预设的交易输入参数，得到所述交易信息。12.根据权利要求11所述的方法，其特征在于，所述基于所述交易标识、交易随机数和预设的交易输入参数，得到所述交易信息，包括：将多个所述交易输入参数按对应的ascii值进行排序拼接，得到整合参数；基于所述交易标识、交易随机数和所述整合参数，得到所述交易信息。13.根据权利要求10所述的方法，其特征在于，所述基于预设的组织机构标识信息、交易信息和终端私钥，得到签名信息，包括：基于所述组织机构标识信息和交易信息，得到整体信息；基于所述终端私钥和所述整体信息，得到所述签名信息。14.根据权利要求10所述的方法，其特征在于，进一步包括：在所述基于预设的组织机构标识信息、交易信息和终端私钥，得到签名信息之前，
将与所述组织机构标识信息和所述终端私钥对应的证书发送至所述数据获取装置。15.一种数据获取装置，其特征在于，包括：交易请求解析模块，用于基于区块链发送的终端的交易请求信息得到签名信息和交易信息；其中，所述签名信息是终端基于预设的组织机构标识信息、交易信息和终端私钥得到的；鉴权模块，用于根据所述交易信息从区块链获取对应的组织机构标识信息，并基于与所述组织机构标识信息对应的证书对所述签名信息进行验证，若验证通过，基于所述交易信息从数据库中获取对应的目标数据；目标数据发送模块，用于将所述目标数据发送至所述区块链以使所述区块链将所述目标数据发送至所述终端。16.一种区块链，其特征在于，包括：交易请求转发模块，用于将终端的交易请求信息发送至数据获取装置，以使所述数据获取装置基于所述交易请求信息得到签名信息和交易信息，其中，所述签名信息是所述终端基于预设的组织机构标识信息、交易信息和终端私钥得到的；组织标识提供模块，用于根据所述数据获取装置发送的所述交易信息向所述数据获取装置发送对应的组织机构标识信息，以使所述数据获取装置基于与所述组织机构标识信息对应的证书对所述签名信息进行验证，若验证通过，基于所述交易信息从数据库中获取对应的目标数据；目标数据转发模块，用于接收所述数据获取装置发送的所述目标数据并将所述目标数据发送至所述终端。17.一种终端，其特征在于，包括：签名模块，用于基于预设的组织机构标识信息、交易信息和终端私钥，得到签名信息；交易请求发送模块，用于将所述签名信息对应的交易请求信息发送至区块链，以使所述区块链将所述交易请求信息发送至数据获取装置，以使所述数据获取装置基于所述交易请求信息得到所述签名信息和交易信息；根据所述交易信息从所述区块链获取对应的组织机构标识信息，并基于与所述组织机构标识信息对应的证书对所述签名信息进行验证，若验证通过，基于所述交易信息从数据库中获取对应的目标数据；将所述目标数据发送至所述区块链；目标数据接收模块，用于接收区块链发送的所述目标数据。18.一种基于区块链的数据获取系统，其特征在于，包括数据获取装置、区块链和终端；其中，所述终端用于基于预设的组织机构标识信息、交易信息和终端私钥，得到签名信息；将所述签名信息对应的交易请求信息发送至所述区块链；所述区块链用于将所述交易请求信息发送至所述数据获取装置；所述数据获取装置用于基于所述交易请求信息得到所述签名信息和交易信息；根据所述交易信息从所述区块链获取对应的组织机构标识信息，并基于与所述组织机构标识信息对应的证书对所述签名信息进行验证，若验证通过，基于所述交易信息从数据库中获取对应的目标数据；将所述目标数据发送至所述区块链；所述区块链还用于将所述目标数据发送至所述终端；所述终端还用于接收所述目标数据。
19.一种计算机设备，包括存储器、处理器以及存储在存储器上并可在处理器上运行的计算机程序，其特征在于，所述处理器执行所述程序时实现如权利要求1-14中任一项所述方法。20.一种计算机可读介质，其上存储有计算机程序，其特征在于，该程序被处理器执行时实现如权利要求1-14中任一项所述方法。

技术总结

本发明提供了一种基于区块链的数据获取方法、装置、区块链、终端和系统，特别涉及区块链领域，所述方法包括：基于区块链发送的终端的交易请求信息得到签名信息和交易信息，其中，所述签名信息是终端基于预设的组织机构标识信息、交易信息和终端私钥得到的；根据所述交易信息从区块链获取对应的组织机构标识信息，并基于与所述组织机构标识信息对应的证书对所述签名信息进行验证，若验证通过，基于所述交易信息从数据库中获取对应的目标数据；将所述目标数据发送至所述区块链以使所述区块链将所述目标数据发送至所述终端。本发明能够准确地验证请求获取数据的终端的身份，在验证通过时才使终端能够获取到对应目标数据，提高了数据获取的安全性。了数据获取的安全性。了数据获取的安全性。

技术研发人员：

飞 周海京 杨毅 张紫薇

受保护的技术使用者：

工银科技有限公司

技术研发日：

2022.09.08

技术公布日：

2023/1/19