基于区块链的敏感数据保护方法、装置及系统

技术领域

本申请涉及区块链技术领域，尤其涉及一种基于区块链的敏感数据保护方法、装置及系统。

背景技术

现有技术中，推荐系统主要可以根据两种方法(基于内容的推荐和协同过滤)实现信息推荐。其中，基于内容的推荐也即通过用户提供的信息，包括直接提供的信息(例如评级，位置或偏好等)，以及推断(基于链接的点击)得到的信息，推荐用户感兴趣的项目。协同过滤则是根据用户过去的行为和标记的项目进行预测。然而，无论采用上述哪种推荐方式，其实施过程中均需要提供一些用户的相关隐私信息/敏感数据，这样，可能导致用户遭遇隐私侵犯等问题。

发明内容

本申请提供了一种基于区块链的敏感数据保护方法、装置及系统，以提高用户信息安全性。本申请的技术方案如下：

第一方面，本申请实施例提供了一种基于区块链的敏感数据保护方法，所述方法应用于基于区块链的敏感数据保护系统中的用户设备，所述基于区块链的敏感数据保护系统还包括在线社交网络服务器、推荐服务器以及区块链系统，所述区块链系统包括分别与用户设备、在线社交网络服务器、推荐服务器进行通信的用户设备节点、在线社交网络服务器节点和推荐服务器节点，所述方法包括：

所述用户设备获取并加密用户数据，得到用户数据密文；并向所述在线社交网络服务器发送所述用户数据密文；

所述用户设备接收所述在线社交网络服务器转发的所述推荐服务器发送的数据访问请求，并对所述数据访问请求进行身份验证和信任评估，得到验证结果和信任评估结果；

所述用户设备基于所述验证结果和所述信任评估结果，向所述在线社交网络服务器发送第一消息；其中，所述第一消息用于指示是否允许所述推荐服务器访问所述数据访问请求对应的目标数据。

在一些实现方式中，所述用户设备获取并加密用户数据，得到用户数据密文，包括：

接收用户输入的用户数据，并基于所述用户数据、区块链公共参数、用户身份标识，生成第一密文；

基于第一安全参数和所述用户身份标识，生成第一隐藏密钥；

通过所述第一隐藏密钥加密所述第一密文，得到用户数据密文。

在一些实现方式中，所述用户设备对所述数据访问请求进行身份验证，包括：

所述用户设备向所述推荐服务器发送所述区块链公共参数，并接收所述推荐服务器发送的第一参数；其中，所述第一参数为所述推荐服务器基于所述区块链公共参数和第一约定黑盒函数生成的；

所述用户设备验证所述第一参数，并在验证通过的情况下，向所述推荐服务器发送密钥生成函数和第一安全参数；以及接收所述推荐服务器发送的第二参数；其中，所述第二参数为所述推荐服务器基于所述密钥生成函数和所述第一安全参数生成的；

所述用户设备验证所述第二参数，得到验证结果。

在一些实现方式中，所述用户设备对所述数据访问请求进行信任评估，包括：

获取与所述推荐服务器相关的上一次交易中的信任合约；

基于所述与所述推荐服务器相关的上一次交易中的信任合约中的所述在线社交网络服务器在上一次交易中对所述推荐服务器的第一信任评分和历史用户在上一次交易中对所述推荐服务器的第二信任评分，生成当前用户对所述推荐服务器的第二信任评分；

基于所述当前用户对所述推荐服务器的第二信任评分和可信度增强常数，得到所述推荐服务器的第一可信值；

比较所述第一可信值与可信阈值，得到信任评估结果。

第二方面，本申请实施例提供了一种基于区块链的敏感数据保护方法，所述方法应用于基于区块链的敏感数据保护系统中的在线社交网络服务器，所述基于区块链的敏感数据保护系统还包括用户设备、推荐服务器以及区块链系统，所述区块链系统包括分别与用户设备、在线社交网络服务器、推荐服务器进行通信的用户设备节点、在线社交网络服务器节点和推荐服务器节点，所述方法包括：

所述在线社交网络服务器接收并存储所述用户设备发送的用户数据密文；

所述在线社交网络服务器接收所述推荐服务器发送的数据访问请求，并将所述数据访问请求转发至所述用户设备；

所述在线社交网络服务器接收所述用户设备发送的第一消息；其中，所述第一消息用于指示是否允许所述推荐服务器访问所述数据访问请求对应的目标数据；

在所述第一消息用于指示允许所述推荐服务器访问所述数据访问请求对应的目标数据的情况下，所述在线社交网络服务器向所述推荐服务器授予所述目标数据的数据访问权限。

在一些实现方式中，所述在线社交网络服务器接收并存储所述用户设备发送的用户数据密文之后，还包括：

所述在线社交网络服务器生成数据索引列表，其中，所述数据索引列表包括所述用户数据密文的哈希值、存储地址、信任信息和上传时间戳；

所述在线社交网络服务器通过所述在线社交网络服务器节点将所述数据索引列表广播至所述区块链系统的各区块链节点；以及通过所述在线社交网络服务器节点基于所述数据索引列表的内容生成新区块。

在一些实现方式中，所述在线社交网络服务器接收所述推荐服务器发送的数据访问请求之后，或者，所述在线社交网络服务器向所述推荐服务器授予所述目标数据的数据访问权限之后，包括：

所述在线社交网络服务器生成与所述推荐服务器相关的当前交易的第一信任合约，所述当前交易的第一信任合约包括所述在线社交网络服务器在当前交易中对所述推荐服务器的第一信任评分和当前用户在当前交易中对所述推荐服务器的第二信任评分。

在一些实现方式中，所述方法还包括：

在所述第一消息用于指示不允许所述推荐服务器访问所述数据访问请求对应的目标数据的情况下，所述在线社交网络服务器通过所述在线社交网络服务器节点将所述第一消息广播至所述区块链系统的各区块链节点；以便所述在线社交网络服务器和所述用户设备在所述当前交易的第一信任合约中更新所述第一信任评分和所述第二信任评分。

在一些实现方式中，所述方法还包括：

所述在线社交网络服务器通过所述推荐服务器节点获取所述推荐服务器的支付情况；所述支付情况包括所述推荐服务器向所述区块链系统的智能合约中的数据共享合约对应的账户中支付首付款的情况，以及，所述推荐服务器向所述数据共享合约对应的账户中支付剩余款项的情况；

所述在线社交网络服务器基于所述推荐服务器的支付情况，在所述第一信任合约中更新对所述推荐服务器的第一信任评分。

在一些实现方式中，所述方法还包括：

所述在线社交网络服务器接收所述推荐服务器发送的第二消息；所述第二消息包括所述推荐服务器成功接收所述目标数据；

所述在线社交网络服务器将所述第二消息同步至所述智能合约中的数据共享合约，以便所述数据共享合约使用代理重新加密所述目标数据。

第三方面，本申请实施例提供了一种基于区块链的敏感数据保护装置，所述装置配置于基于区块链的敏感数据保护系统中的用户设备，所述基于区块链的敏感数据保护系统还包括在线社交网络服务器、推荐服务器以及区块链系统，所述区块链系统包括分别与用户设备、在线社交网络服务器、推荐服务器进行通信的用户设备节点、在线社交网络服务器节点和推荐服务器节点，所述装置包括：

数据加密模块，用于获取并加密用户数据，得到用户数据密文；并向所述在线社交网络服务器发送所述用户数据密文；

验证评估模块，用于接收所述在线社交网络服务器转发的所述推荐服务器发送的数据访问请求，并对所述数据访问请求进行身份验证和信任评估，得到验证结果和信任评估结果；

访问授权模块，用于基于所述验证结果和所述信任评估结果，向所述在线社交网络服务器发送第一消息；其中，所述第一消息用于指示是否允许所述推荐服务器访问所述数据访问请求对应的目标数据。

在一些实现方式中，数据加密模块，具体用户：

接收用户输入的用户数据，并基于所述用户数据、区块链公共参数、用户身份标识，生成第一密文；基于第一安全参数和所述用户身份标识，生成第一隐藏密钥；通过所述第一隐藏密钥加密所述第一密文，得到用户数据密文。

在一些实现方式中，验证评估模块对所述数据访问请求进行身份验证时，具体用于：

所述用户设备向所述推荐服务器发送所述区块链公共参数，并接收所述推荐服务器发送的第一参数；其中，所述第一参数为所述推荐服务器基于所述区块链公共参数和第一约定黑盒函数生成的；所述用户设备验证所述第一参数，并在验证通过的情况下，向所述推荐服务器发送密钥生成函数和第一安全参数；以及接收所述推荐服务器发送的第二参数；其中，所述第二参数为所述推荐服务器基于所述密钥生成函数和所述第一安全参数生成的；所述用户设备验证所述第二参数，得到验证结果。

在一些实现方式中，验证评估模块对所述数据访问请求进行信任评估时，具体用于：

获取与所述推荐服务器相关的上一次交易中的信任合约；基于所述与所述推荐服务器相关的上一次交易中的信任合约中的所述在线社交网络服务器在上一次交易中对所述推荐服务器的第一信任评分和历史用户在上一次交易中对所述推荐服务器的第二信任评分，生成当前用户对所述推荐服务器的第二信任评分；基于所述当前用户对所述推荐服务器的第二信任评分和可信度增强常数，得到所述推荐服务器的第一可信值；比较所述第一可信值与可信阈值，得到信任评估结果。

第四方面，本申请实施例提供了一种基于区块链的敏感数据保护装置，所述装置配置于基于区块链的敏感数据保护系统中的在线社交网络服务器，所述基于区块链的敏感数据保护系统还包括用户设备、推荐服务器以及区块链系统，所述区块链系统包括分别与用户设备、在线社交网络服务器、推荐服务器进行通信的用户设备节点、在线社交网络服务器节点和推荐服务器节点，所述装置包括：

第一收发模块，用于接收并存储所述用户设备发送的用户数据密文；

所述第一收发模块，还用于接收所述推荐服务器发送的数据访问请求，并将所述数据访问请求转发至所述用户设备；

所述第一收发模块，还用于接收所述用户设备发送的第一消息；其中，所述第一消息用于指示是否允许所述推荐服务器访问所述数据访问请求对应的目标数据。

所述第一收发模块，还用于在所述第一消息用于指示允许所述推荐服务器访问所述数据访问请求对应的目标数据的情况下，所述在线社交网络服务器向所述推荐服务器授予所述目标数据的数据访问权限。

在一些实现方式中，所述装置还包括索引生成模块，用于：

所述在线社交网络服务器生成数据索引列表，其中，所述数据索引列表包括所述用户数据密文的哈希值、存储地址、信任信息和上传时间戳；所述在线社交网络服务器通过所述在线社交网络服务器节点将所述数据索引列表广播至所述区块链系统的各区块链节点；以及通过所述在线社交网络服务器节点基于所述数据索引列表的内容生成新区块。

在一些实现方式中，所述装置还包括信任合约生成模块，用于：

所述在线社交网络服务器生成与所述推荐服务器相关的当前交易的第一信任合约，所述当前交易的第一信任合约包括所述在线社交网络服务器在当前交易中对所述推荐服务器的第一信任评分和当前用户在当前交易中对所述推荐服务器的第二信任评分。

在一些实现方式中，所述第一收发模块，还用于：

在所述第一消息用于指示不允许所述推荐服务器访问所述数据访问请求对应的目标数据的情况下，所述在线社交网络服务器通过所述在线社交网络服务器节点将所述第一消息广播至所述区块链系统的各区块链节点；以便所述在线社交网络服务器和所述用户设备在所述当前交易的第一信任合约中更新所述第一信任评分和所述第二信任评分。

在一些实现方式中，所述装置还包括信任评分获取模块，具体用于：

所述在线社交网络服务器通过所述推荐服务器节点获取所述推荐服务器的支付情况；所述支付情况包括所述推荐服务器向所述区块链系统的智能合约中的数据共享合约对应的账户中支付首付款的情况，以及，所述推荐服务器向所述数据共享合约对应的账户中支付剩余款项的情况；

所述在线社交网络服务器基于所述推荐服务器的支付情况，在所述第一信任合约中更新对所述推荐服务器的第一信任评分。

在一些实现方式中，所述第一收发模块，还用于：

所述在线社交网络服务器接收所述推荐服务器发送的第二消息；所述第二消息包括所述推荐服务器成功接收所述目标数据；所述在线社交网络服务器将所述第二消息同步至所述智能合约中的数据共享合约，以便所述数据共享合约使用代理重新加密所述目标数据。

第五方面，本申请实施例提供了一种基于区块链的敏感数据保护系统，包括：用户设备、在线社交网络服务器、推荐服务器以及区块链系统，所述区块链系统包括分别与用户设备、在线社交网络服务器、推荐服务器进行通信的用户设备节点、在线社交网络服务器节点和推荐服务器节点；

所述用户设备，用于执行第一方面所述的基于区块链的敏感数据保护方法；

所述在线社交网络服务器，用于执行第二方面所述的基于区块链的敏感数据保护方法。

第六方面，本申请实施例提供了一种电子设备，包括：至少一个处理器；以及与所述至少一个处理器通信连接的存储器；其中，所述存储器存储有可被所述至少一个处理器执行的指令，所述指令被所述至少一个处理器执行，以使所述至少一个处理器能够执行本申请第一方面实施例所述的基于区块链的敏感数据保护方法。

第七方面，本申请实施例提供了一种存储有计算机指令的非瞬时计算机可读存储介质，所述计算机指令用于使所述计算机执行本申请第一方面实施例所述的基于区块链的敏感数据保护方法。

第八方面，本申请实施例提供了一种计算机程序产品，包括计算机指令，该计算机指令被处理器执行时实现本申请第一方面实施例所述的基于区块链的敏感数据保护方法的步骤。

本申请实施例提供的技术方案至少带来以下有益效果：

用户设备将用户信息密文上传至在线社交网络服务器，通过在线社交网络服务器接收推荐服务器的数据访问请求，并通过在线社交网络服务器向推荐服务器发送数据访问权限。将用户信息以加密格式存储在线社交网络服务器上，实现将用户的主要数据与已上传至在线社交网络服务器中的数据隔离开来，以在线社交网络服务器节点为信任工具，提高用户输入数据的共享效率，同时提高数据的安全性。推荐服务器无法直接获取用户数据，需要经过用户设备验证之后才能通过在线社交网络服务器得到数据访问权限，可以在一定程度上提高数据安全性。

应当理解的是，以上的一般描述和后文的细节描述仅是示例性和解释性的，并不能限制本申请。

附图说明

此处的附图被并入说明书中并构成本说明书的一部分，示出了符合本申请的实施例，并与说明书一起用于解释本申请的原理，并不构成对本申请的不当限定。

图1是根据一示例性实施例示出的一种基于区块链的敏感数据保护方法的流程图。

图2是根据一示例性实施例示出的一种基于区块链的敏感数据保护系统的示意图。

图3是根据另一示例性实施例示出的一种基于区块链的敏感数据保护方法的流程图。

图4是根据又一示例性实施例示出的一种基于区块链的敏感数据保护方法的流程图。

图5是根据一示例性实施例示出的一种基于区块链的敏感数据保护装置的框图。

图6是根据另一示例性实施例示出的一种基于区块链的敏感数据保护装置的框图。

图7是根据一示例性实施例示出的一种电子设备的框图。

具体实施方式

为了使本领域普通人员更好地理解本申请的技术方案，下面将结合附图，对本申请实施例中的技术方案进行清楚、完整地描述。

需要说明的是，本申请中的术语“第一”、“第二”等是用于区别类似的对象，而不必用于描述特定的顺序或先后次序。应该理解这样使用的数据在适当情况下可以互换，以便这里描述的本申请实施例能够以除了在这里图示或描述的那些以外的顺序实施。以下示例性实施例中所描述的实施方式并不代表与本申请相一致的所有实施方式。相反，它们仅是与如所附权利要求书中所详述的、本申请的一些方面相一致的装置和方法的例子。

需要说明的是，本申请所涉及的信息(包括但不限于用户设备信息、用户个人信息等)、数据(包括但不限于用于分析的数据、存储的数据、展示的数据等)，均为经用户授权或者经过各方充分授权的，且相关数据的收集、使用和处理需要遵守相关国家和地区的相关法律法规和标准。例如，本申请中涉及到的用户信息是在充分授权的情况下获取的。

为了方便理解，下面先对本申请涉及的关键术语和关键概念进行说明。

区块链(blockchain)，是利用块链式数据结构来验证和存储数据、利用分布式节点共识算法来生成和更新数据、利用密码学的方式保证数据传输和访问的安全性、利用由自动化脚本代码组成的智能合约来编程和操作数据的一种全新的分布式基础架构与计算范式。区块链本质上是一个去中心化的数据库，是一串使用密码学方法相关联产生的数据块，每一个数据块中包含了一批次网络交易的信息，用于验证其信息的有效性(防伪)和生成下一个区块。

智能合约(smart contract)，一种旨在以信息化方式传播、验证或执行合同的计算机协议，其在分布式账本上体现为可自动执行的计算机程序。

随着互联网技术的发展，数字信息逐渐呈指数级增长，数字信息过滤变得非常必要。为了减轻互联网上信息过载的负担，推荐系统应运而生。其中，推荐系统是用于帮助用户查找感兴趣项目的工具和技术，可以帮助在线用户在资源和服务方面个性化他们的需求，也用于预测用户未来的偏好。并且，可以根据用户偏好，优先级，评级或过去在互联网上活动的行为过滤数字信息，并预测和提供与用户当前需求或未来努力相关的有用信息。

现有技术中，推荐系统主要可以根据两种方法(基于内容的推荐和协同过滤)实现信息推荐。其中，基于内容的推荐也即推荐系统使用用户提供的信息，包括直接提供的信息(例如评级，位置或偏好等)，以及推断(基于链接的点击)得到的信息，来推荐用户感兴趣的项目。协同过滤则是推荐系统根据用户过去的行为和标记的项目进行预测。

然而，采用上述任一种推荐方式，其实施过程中均需要向推荐系统提供一些用户的相关隐私信息/敏感数据，这样，若推荐系统为恶意攻击者，则可能导致用户遭遇隐私侵犯等问题。

了避免上述问题，提高用户信息安全性，本申请实施例提供了一种基于区块链的敏感数据保护方法、装置及系统。

图1是根据本申请一个实施例的基于区块链的敏感数据保护方法的流程图。方法应用于基于区块链的敏感数据保护系统中的用户设备，如图2所示，基于区块链的敏感数据保护系统还包括在线社交网络服务器、推荐服务器以及区块链系统，区块链系统包括分别与用户设备、在线社交网络服务器、推荐服务器进行通信的用户设备节点、在线社交网络服务器节点和推荐服务器节点。可以理解为，用户设备、在线社交网络服务器、推荐服务器为端侧设备，而用户设备节点、在线社交网络服务器节点和推荐服务器节点为云侧设备，端侧设备可以将接收或者发送的信息均同步至云测设备。示例性的，用户设备节点、在线社交网络服务器节点和推荐服务器节点、区块链系统部署于云平台上，用户设备为用户使用的终端上运行的客户端。如图1所示，该基于区块链的敏感数据保护方法可以包括如下步骤。

步骤S101，用户设备获取并加密用户数据，得到用户数据密文；并向在线社交网络服务器发送用户数据密文。

在本实施例中，用户设备接收到用户的输入数据(即用户数据)之后对输入数据进行加密，并将加密后的输入数据上传至在线社交网络服务器。将加密后的输入数据上传至在线社交网络服务器，一方面是为了使得用户与用户的输入数据分离，从而避免推荐系统向用户请求访问数据时直接对用户输入的用户数据进行非法窃取和攻击。另一方面是为了避免用户设备节点存储容量较小，而输入数据的数据量较大，导致用户设备节点存储负载过大的问题。

同时考虑到用户设备需要将用户的输入数据上传至在线社交网络服务器，在此过程中，可能会遭受在线社交网络服务器的漏洞攻击，以及在网络内传播输入数据时可能遭受网络攻击，因此，可以先在用户设备上对用户数据进行加密，然后再将加密后的用户数据上传至在线社交网络服务器。

作为一种实现方式，用户设备接收用户输入的用户数据，并基于用户数据、区块链公共参数、用户身份标识，生成第一密文；基于第一安全参数和用户身份标识，生成第一隐藏密钥；通过第一隐藏密钥加密第一密文，得到用户数据密文。

也就是说，对用户数据进行加密时，可以先根据区块链的公共参数、用户身份标识以及输入的用户数据的纯文本内容创建第一密文；然后，使用预先配置的第一安全参数和用户身份标识生成第一隐藏密钥；最后，基于生成的第一隐藏密钥对第一密文进行加密。

在一些实施例中，基于用户数据、区块链公共参数、用户身份标识，通过如下公式生成第一密文M：

M＝Enc(Y，IDi，m)

其中，M表示第一密文；Enc表示黑盒函数；Y表示区块链公共参数，IDi表示用户的用户身份标识；m表示用户输入的用户数据。

在一些实施例中，基于第一安全参数和用户身份标识，通过如下公式生成第一隐藏密钥MSK：

MSK＝KeyGen[(Q+IDi)mod(Q－IDi)]；

其中，MSK表示第一隐藏密钥；Q表示预先配置的第一安全参数；KeyGen表示密钥生成函数。

在一些实施例中，通过第一隐藏密钥加密第一密文，得到用户数据密文CT，通过如下公式实现：

CT＝IBEnc(MSK，IDi，M)，

其中，CT表示加密后的密文，IBEnc为加密函数。

还有需要说明的是，用户在向用户设备输入数据之前，可以先使用其唯一的用户身份标识信息合法进入区块链系统，用户加入区块链系统后可以进一步确定对应的公钥和私钥。其中，公钥可以直接根据用户的输入数据的存储地址确定；私钥SK可以根据如下方式确定：SK＝KeyGen(MSK，IDi)。

示例性的，用户设备定期向在线社交网络服务器发送用户数据密文。

步骤S102，用户设备接收在线社交网络服务器转发的推荐服务器发送的数据访问请求，并对数据访问请求进行身份验证和信任评估，得到验证结果和信任评估结果。

首先需要说明的是，推荐服务器用于根据用户信息对用户实现推荐服务。当推荐服务器需要访问用户的输入数据时，推荐服务器可以向在线社交网络服务器发送数据访问请求，在线社交网络服务器转发数据访问请求至用户设备端，若用户允许该数据访问请求，则触发区块链系统的智能合约，建立拍卖以支付来自用户的用户数据，从而生成交易，允许推荐服务器访问用户数据，用户数据包括用户的偏好和历史交易信息等。

在本实施例中，在线社交网络服务器接收到推荐服务器发送的数据访问请求之后，可以将该数据访问请求发送至用户设备，以便用户设备可以对该推荐服务器进行身份验证，以及信任评估，从而确定是否允许该推荐服务器对数据进行访问。

在一些实施例中，用户设备对数据访问请求进行身份验证的实现方式，包括：用户设备向推荐服务器发送区块链公共参数，并接收推荐服务器发送的第一参数；其中，第一参数为推荐服务器基于区块链公共参数和第一约定黑盒函数生成的；用户设备验证第一参数，并在验证通过的情况下，向推荐服务器发送密钥生成函数和第一安全参数；以及接收推荐服务器发送的第二参数；其中，第二参数为推荐服务器基于密钥生成函数和第一安全参数生成的；用户设备验证第二参数，得到验证结果。

可以理解为，用户对该推荐服务器进行身份验证时，可以先通过用户设备向推荐服务器发送区块链公共参数；推荐服务器接收到区块链公共参数之后，可以按照预先约定的黑盒函数根据该区块链公共参数生成第一参数，并将第一参数发送至用户设备；用户设备接收到第一参数后，可以对第一参数进行验证；若验证通过之后，则可以进一步向推荐服务器发送密钥生成函数和预先配置的第一安全参数；推荐服务器接收到密钥生成函数和预先配置的第一安全参数之后，需要根据约定方式，根据密钥生成函数和预先配置的第一安全参数计算得到第二参数，并将第二参数发送至用户设备；用户设备接收到第二参数之后，则可以对第二参数进行验证，若第二参数满足预设条件，则认为推荐服务器通过验证。

在一些实施例中，用户设备对数据访问请求进行信任评估的实现方式，包括：

获取与推荐服务器相关的上一次交易中的信任合约；基于与推荐服务器相关的上一次交易中的信任合约中的在线社交网络服务器在上一次交易中对推荐服务器的第一信任评分和历史用户在上一次交易中对推荐服务器的第二信任评分，生成当前用户对推荐服务器的第二信任评分；基于当前用户对推荐服务器的第二信任评分和可信度增强常数，得到推荐服务器的第一可信值；比较第一可信值与可信阈值，得到信任评估结果。

需要说明的是，若推荐服务器为初次发送数据访问请求，即无历史信任合约。则用户设备可以向在线社交网络服务器发送消息，以便在线社交网络服务器可以在普通首付款的基础上，增加首付款额度，以在一定程度对推荐服务器进行攻击预防。

在一些实现方式中，用户设备通过用户设备节点向在线社交网络服务器节点获取与推荐服务器相关的上一次交易中的信任合约。

基于与推荐服务器相关的上一次交易中的信任合约，获取在线社交网络服务器在上一次交易中对推荐服务器的第一信任评分和历史用户在上一次交易中对推荐服务器的第二信任评分，即获取被推荐服务器访问过的历史用户和在线社交网络服务器对该推荐服务器的历史信任评分。

在一些实现方式中，基于与推荐服务器相关的上一次交易中的信任合约，获取在线社交网络服务器在上一次交易中对推荐服务器的第一信任评分和历史用户在上一次交易中对推荐服务器的第二信任评分，通过如下公式，生成当前用户对推荐服务器的第二信任评分(即最新信任分值)：

其中，X表示推荐服务器的最新信任分值，K

需要说明的是，当信任分值达到预设信任分值之后(比如，100分)，且后续未出现违规行为，则推荐服务器的信任分值保持不变。但是，只要推荐服务器被用户或者在线社交网络服务器发现出现违规行为，信任分值就会被破坏变为0。

在一些实现方式中，基于当前用户对推荐服务器的第二信任评分和可信度增强常数通过如下公式，得到推荐服务器的第一可信值(即最新可信值)：

其中，N表示推荐服务器的最新可信值，C表示可信度增强常数。

示例性的，根据计算得到的第一可信值和预设的可信阈值进行判断，若第一可信值大于等于可信阈值，则认为推荐服务器值得信任，可允许访问输入数据。或者，若第一可信值小于可信阈值，则认为推荐服务器不值得信任，拒绝访问输入数据。同时向在线社交网络服务器发送拒绝访问通知。

在线社交网络服务器接收到推荐服务器发送的拒绝访问通知消息后，可以将该消息同步在线社交网络服务器节点，以便在线社交网络服务器节点可以向区块链智能匿名系统中的其他用户节点同步信息。此外，用户和在线社交网络服务器可以在信任合约中更新对推荐服务器的信任评分。

步骤S103，用户设备基于验证结果和信任评估结果，向在线社交网络服务器发送第一消息；其中，第一消息用于指示是否允许推荐服务器访问数据访问请求对应的目标数据。

用户设备在得到验证结果和信任评估结果之后，即可确定是否允许推荐服务器访问用户数据，并向在线社交网络服务器发送第一消息。

若根据验证结果和信任评估结果，确定推荐服务器验证通过，并值得信任，可允许访问用户数据，则向在线社交网络服务器发送允许访问通知。

若根据验证结果和信任评估结果，确定推荐服务器验证通过，但不值得信任，不拒绝访问用户数据，则向在线社交网络服务器发送拒绝访问通知。

通过实施本实施例，用户设备将用户信息密文上传至在线社交网络服务器，通过在线社交网络服务器接收推荐服务器的数据访问请求，并通过在线社交网络服务器向推荐服务器发送数据访问权限。将用户信息以加密格式存储在线社交网络服务器上，实现将用户的主要数据与已上传至在线社交网络服务器中的数据隔离开来，以在线社交网络服务器节点为信任工具，提高用户输入数据的共享效率，同时提高数据的安全性。推荐服务器无法直接获取用户数据，需要经过用户设备验证之后才能通过在线社交网络服务器得到数据访问权限，可以在一定程度上提高数据安全性。

图3是根据本申请另一个实施例的基于区块链的敏感数据保护方法的流程图。方法应用于基于区块链的敏感数据保护系统中的在线社交网络服务器，基于区块链的敏感数据保护系统还包括用户设备、推荐服务器以及区块链系统，区块链系统包括分别与用户设备、在线社交网络服务器、推荐服务器进行通信的用户设备节点、在线社交网络服务器节点和推荐服务器节点，如图3所示，该基于区块链的敏感数据保护方法可以包括如下步骤。

步骤S301，在线社交网络服务器接收并存储用户设备发送的用户数据密文。

在一些实施例中，在线社交网络服务器将接收到的用户数据密文存储至在线社交网络数据库。

在一些实施例中，在线社交网络服务器存储成功用户设备发送的用户数据密文之后，还包括：在线社交网络服务器生成数据索引列表，其中，数据索引列表包括用户数据密文的哈希值、存储地址、信任信息和上传时间戳；在线社交网络服务器通过在线社交网络服务器节点将数据索引列表广播至区块链系统的各区块链节点；以及通过在线社交网络服务器节点基于数据索引列表的内容生成新区块。其中，每个新区块都包含一个加密哈希，该加密哈希用于将新区块链接到区块链系统中的区块链上，用于实现质量控制和验证。

步骤S302，在线社交网络服务器接收推荐服务器发送的数据访问请求，并将数据访问请求转发至用户设备。

在线社交网络服务器接收到推荐服务器发送的数据访问请求之后，可以将数据访问请求发送至用户设备，以便用户可以通过用户设备对该推荐服务器进行身份验证，以及信任评估，从而确定是否允许推荐服务器对该用户的用户数据进行访问。

当推荐服务器需要访问用户数据时，则可以向在线社交网络服务器发送数据访问请求，其中，数据访问请求中包括推荐服务器的身份标示信息和待访问目标用户的用户身份标识信息。

需要说明的是，推荐服务器在向在线社交网络服务器发送数据访问请求的同时，还需要根据数据共享合约在数据共享合约对应的账户中支付首付款。

这里需要说明的是，区块链系统包括智能合约，智能合约包括数据共享合约和数据存储合约。其中，数据共享合约可以使用代理重新加密共享数据(即用户上传的用户数据)，其操作主要包括以下三个部分：(1)针对推荐服务器对用户数据提出的每个数据访问请求，生成具有请求时间戳，截止日期，数据值和智能合约地址的交易；对于获得的用户数据，必须为事务请求授予权限。(2)任何提出对用户数据的数据访问请求的请求者(推荐服务器)都需要按照服务提供商的建议支付首付款作为承诺。(3)只有在完成上述步骤并征得用户完全同意后，才会向推荐服务器授予对用户数据的访问权限。数据存储合约包括：(1)在线社交网络服务器节点为用户设备和推荐服务器创建存储地址列表。(2)在线社交网络服务器定期存储用户数据密文，合并获取的用户数据，并创建用户数据索引，写入区块更新用户状态。

推荐服务器每次发送数据访问请求之后，以及获得数据访问权限之后，在线社交网络服务器可以生成一个信任合约，该合约中可以包括用户对推荐服务器的评分以及在线社交网络服务器对推荐服务器的信任评分。

在一些实施例中，在线社交网络服务器接收推荐服务器发送的数据访问请求之后，还包括：在线社交网络服务器生成与推荐服务器相关的当前交易的第一信任合约，当前交易的第一信任合约包括在线社交网络服务器在当前交易中对推荐服务器的第一信任评分和当前用户在当前交易中对推荐服务器的第二信任评分。

示例性的，用户对推荐服务器的信任评分可以根据推荐服务器对用户数据的使用情况进行确定。在线社交网络服务器对推荐服务器的信任评分可以根据推荐服务器对用户数据的访问过程的支付情况进行确定。

步骤S303，在线社交网络服务器接收用户设备发送的第一消息；其中，第一消息用于指示是否允许推荐服务器访问数据访问请求对应的目标数据。

步骤S304中，在第一消息用于指示允许推荐服务器访问数据访问请求对应的目标数据的情况下，在线社交网络服务器向推荐服务器授予目标数据的数据访问权限。

在一些实施例中，在线社交网络服务器向推荐服务器授予目标数据的数据访问权限之后，包括：在线社交网络服务器生成与推荐服务器相关的当前交易的第一信任合约，当前交易的第一信任合约包括在线社交网络服务器在当前交易中对推荐服务器的第一信任评分和当前用户在当前交易中对推荐服务器的第二信任评分。

需要说明的是，推荐服务器接收到共享数据(也即用户的输入数据)之后，向数据共享合约对应的账户中支付剩余款项。

作为一种实现方式，在线社交网络服务器更新对推荐服务器的第一信任评分的实现过程，包括：在线社交网络服务器通过推荐服务器节点获取推荐服务器的支付情况；支付情况包括推荐服务器向区块链系统的智能合约中的数据共享合约对应的账户中支付首付款的情况，以及，推荐服务器向数据共享合约对应的账户中支付剩余款项的情况；在线社交网络服务器基于推荐服务器的支付情况，在第一信任合约中更新对推荐服务器的第一信任评分。

可以理解为，推荐服务器向数据共享合约对应的账户中支付剩余款项之后，在线社交网络服务器可以根据推荐服务器的支付情况更新对该推荐服务器的信任评分。

在一些实施例中，在线社交网络服务器接收推荐服务器发送的第二消息；第二消息包括推荐服务器成功接收目标数据；在线社交网络服务器将第二消息同步至智能合约中的数据共享合约，以便数据共享合约使用代理重新加密目标数据。

即在线社交网络服务器可以将推荐服务器成功接收到共享数据的消息同步至数据共享合约，以便数据共享合约使用代理重新加密来共享数据。

还需要说明的是，当共享数据的共享时间超过预设共享时间时，则数据共享合约通过从吊销集中删除对应的推荐服务器，并重新加密数据，以删除对该推荐服务器的授权。

步骤S305，在第一消息用于指示不允许推荐服务器访问数据访问请求对应的目标数据的情况下，在线社交网络服务器通过在线社交网络服务器节点将第一消息广播至区块链系统的各区块链节点。

以便在线社交网络服务器和用户设备在当前交易的第一信任合约中更新第一信任评分和第二信任评分。

也就是说，当某推荐服务器违反信任时，则通过在线社交网络服务器节点将更新的第一信任评分和第二信任评分发送到区块链系统中的所有用户节点，避免推荐服务器对用户数据进行访问。

通过实施本实施例，用户设备将用户信息密文上传至在线社交网络服务器，通过在线社交网络服务器接收推荐服务器的数据访问请求，并通过在线社交网络服务器向推荐服务器发送数据访问权限。将用户信息以加密格式存储在线社交网络服务器上，实现将用户的主要数据与已上传至在线社交网络服务器中的数据隔离开来，以在线社交网络服务器节点为信任工具，提高用户输入数据的共享效率，同时提高数据的安全性。推荐服务器无法直接获取用户数据，需要经过用户设备验证之后才能通过在线社交网络服务器得到数据访问权限，可以在一定程度上提高数据安全性。

在上述实施例的基础上，图4是根据本申请一个实施例的基于区块链的敏感数据保护方法的流程图。方法应用于基于区块链的敏感数据保护系统。如图4所示，该基于区块链的敏感数据保护方法可以包括如下步骤：

步骤S401，用户设备获取并加密用户数据信息，得到用户数据密文；并向在线社交网络服务器发送用户数据密文。

步骤S402，在线社交网络服务器接收并存储用户设备发送的用户数据密文。

步骤S403，在线社交网络服务器接收推荐服务器发送的数据访问请求，并将数据访问请求转发至用户设备。

步骤S404，用户设备接收在线社交网络服务器转发的推荐服务器发送的数据访问请求，并对数据访问请求进行身份验证和信任评估，得到验证结果和信任评估结果。

步骤S405，用户设备基于验证结果和信任评估结果，向在线社交网络服务器发送第一消息；其中，第一消息用于指示是否允许推荐服务器访问数据访问请求对应的目标数据。

步骤S406，在线社交网络服务器接收用户设备发送的第一消息，在第一消息用于指示允许推荐服务器访问数据访问请求对应的目标数据的情况下，在线社交网络服务器向推荐服务器授予目标数据的数据访问权限。

步骤S407，在线社交网络服务器接收用户设备发送的第一消息，在第一消息用于指示不允许推荐服务器访问数据访问请求对应的目标数据的情况下，在线社交网络服务器通过在线社交网络服务器节点将第一消息广播至区块链系统的各区块链节点。

需要说明的是，在本申请的实施例中，步骤S401－步骤S407可以分别采用本申请的各实施例中的任一种方式实现，本申请实施例并不对此作出限定，也不再赘述。

通过实施本实施例，将用户信息以加密格式存储在线社交网络服务器上，实现将用户的主要数据与已上传至在线社交网络服务器中的数据隔离开来，以在线社交网络服务器节点为信任工具，提高用户输入数据的共享效率，同时提高数据的安全性。推荐服务器无法直接获取用户数据，需要经过用户设备验证之后才能通过在线社交网络服务器得到数据访问权限，可以在一定程度上提高数据安全性。

图5是根据一示例性实施例示出的一种基于区块链的敏感数据保护装置的框图。装置配置于基于区块链的敏感数据保护系统中的用户设备，基于区块链的敏感数据保护系统还包括在线社交网络服务器、推荐服务器以及区块链系统，区块链系统包括分别与用户设备、在线社交网络服务器、推荐服务器进行通信的用户设备节点、在线社交网络服务器节点和推荐服务器节点。参照图5，该基于区块链的敏感数据保护装置可以包括：数据加密模块501、验证评估模块502和访问授权模块503。

具体地，数据加密模块501，用于获取并加密用户数据信息，得到用户数据密文；并向在线社交网络服务器发送用户数据密文；

验证评估模块502，用于接收在线社交网络服务器转发的推荐服务器发送的数据访问请求，并对数据访问请求进行身份验证和信任评估，得到验证结果和信任评估结果；

访问授权模块503，用于基于验证结果和信任评估结果，向在线社交网络服务器发送第一消息；其中，第一消息用于指示是否允许推荐服务器访问数据访问请求对应的目标数据。

在一些实现方式中，数据加密模块501，具体用户：

接收用户输入的用户数据，并基于用户数据、区块链公共参数、用户身份标识，生成第一密文；基于第一安全参数和用户身份标识，生成第一隐藏密钥；通过第一隐藏密钥加密第一密文，得到用户数据密文。

在一些实现方式中，验证评估模块502对数据访问请求进行身份验证时，具体用于：

用户设备向推荐服务器发送区块链公共参数，并接收推荐服务器发送的第一参数；其中，第一参数为推荐服务器基于区块链公共参数和第一约定黑盒函数生成的；用户设备验证第一参数，并在验证通过的情况下，向推荐服务器发送密钥生成函数和第一安全参数；以及接收推荐服务器发送的第二参数；其中，第二参数为推荐服务器基于密钥生成函数和第一安全参数生成的；用户设备验证第二参数，得到验证结果。

在一些实现方式中，验证评估模块502对数据访问请求进行信任评估时，具体用于：

获取与推荐服务器相关的上一次交易中的信任合约；基于与推荐服务器相关的上一次交易中的信任合约中的在线社交网络服务器在上一次交易中对推荐服务器的第一信任评分和历史用户在上一次交易中对推荐服务器的第二信任评分，生成当前用户对推荐服务器的第二信任评分；基于当前用户对推荐服务器的第二信任评分和可信度增强常数，得到推荐服务器的第一可信值；比较第一可信值与可信阈值，得到信任评估结果。

关于上述实施例中的装置，其中各个模块执行操作的具体方式已经在有关该方法的实施例中进行了详细描述，此处将不做详细阐述说明。

通过实施本实施例，用户设备将用户信息密文上传至在线社交网络服务器，通过在线社交网络服务器接收推荐服务器的数据访问请求，并通过在线社交网络服务器向推荐服务器发送数据访问权限。将用户信息以加密格式存储在线社交网络服务器上，实现将用户的主要数据与已上传至在线社交网络服务器中的数据隔离开来，以在线社交网络服务器节点为信任工具，提高用户输入数据的共享效率，同时提高数据的安全性。推荐服务器无法直接获取用户数据，需要经过用户设备验证之后才能通过在线社交网络服务器得到数据访问权限，可以在一定程度上提高数据安全性。

图6是根据另一示例性实施例示出的一种基于区块链的敏感数据保护装置的框图。装置配置于基于区块链的敏感数据保护系统中的在线社交网络服务器，基于区块链的敏感数据保护系统还包括用户设备、推荐服务器以及区块链系统，区块链系统包括分别与用户设备、在线社交网络服务器、推荐服务器进行通信的用户设备节点、在线社交网络服务器节点和推荐服务器节点。参照图6，该基于区块链的敏感数据保护装置可以包括：第一收发模块601。

具体地，第一收发模块601，用于接收并存储用户设备发送的用户数据密文；

第一收发模块，还用于接收推荐服务器发送的数据访问请求，并将数据访问请求转发至用户设备；

第一收发模块601，还用于接收用户设备发送的第一消息；其中，第一消息用于指示是否允许推荐服务器访问数据访问请求对应的目标数据。

第一收发模块601，还用于在第一消息用于指示允许推荐服务器访问数据访问请求对应的目标数据的情况下，在线社交网络服务器向推荐服务器授予目标数据的数据访问权限。

在一些实现方式中，装置还包括索引生成模块602，用于：

在线社交网络服务器生成数据索引列表，其中，数据索引列表包括用户数据密文的哈希值、存储地址、信任信息和上传时间戳；在线社交网络服务器通过在线社交网络服务器节点将数据索引列表广播至区块链系统的各区块链节点；以及通过在线社交网络服务器节点基于数据索引列表的内容生成新区块。

在一些实现方式中，装置还包括信任合约生成模块603，用于：

在线社交网络服务器生成与推荐服务器相关的当前交易的第一信任合约，当前交易的第一信任合约包括在线社交网络服务器在当前交易中对推荐服务器的第一信任评分和当前用户在当前交易中对推荐服务器的第二信任评分。

在一些实现方式中，第一收发模块601，还用于：

在第一消息用于指示不允许推荐服务器访问数据访问请求对应的目标数据的情况下，在线社交网络服务器通过在线社交网络服务器节点将第一消息广播至区块链系统的各区块链节点；以便在线社交网络服务器和用户设备在当前交易的第一信任合约中更新第一信任评分和第二信任评分。

在一些实现方式中，装置还包括信任评分获取模块604，具体用于：

在线社交网络服务器通过推荐服务器节点获取推荐服务器的支付情况；支付情况包括推荐服务器向区块链系统的智能合约中的数据共享合约对应的账户中支付首付款的情况，以及，推荐服务器向数据共享合约对应的账户中支付剩余款项的情况；在线社交网络服务器基于推荐服务器的支付情况，在第一信任合约中更新对推荐服务器的第一信任评分。

在一些实现方式中，第一收发模块601，还用于：

在线社交网络服务器接收推荐服务器发送的第二消息；第二消息包括推荐服务器成功接收目标数据；在线社交网络服务器将第二消息同步至智能合约中的数据共享合约，以便数据共享合约使用代理重新加密目标数据。

关于上述实施例中的装置，其中各个模块执行操作的具体方式已经在有关该方法的实施例中进行了详细描述，此处将不做详细阐述说明。

通过实施本实施例，用户设备将用户信息密文上传至在线社交网络服务器，通过在线社交网络服务器接收推荐服务器的数据访问请求，并通过在线社交网络服务器向推荐服务器发送数据访问权限。将用户信息以加密格式存储在线社交网络服务器上，实现将用户的主要数据与已上传至在线社交网络服务器中的数据隔离开来，以在线社交网络服务器节点为信任工具，提高用户输入数据的共享效率，同时提高数据的安全性。推荐服务器无法直接获取用户数据，需要经过用户设备验证之后才能通过在线社交网络服务器得到数据访问权限，可以在一定程度上提高数据安全性。

根据本申请的实施例，本申请还提供了一种电子设备和一种可读存储介质。

如图7所示，是根据本申请实施例的用于实现基于区块链的敏感数据保护的方法的电子设备的框图。电子设备旨在表示各种形式的数字计算机，诸如，膝上型计算机、台式计算机、工作台、个人数字助理、服务器、刀片式服务器、大型计算机、和其它适合的计算机。电子设备还可以表示各种形式的移动装置，诸如，个人数字处理、蜂窝电话、智能电话、可穿戴设备和其它类似的计算装置。本文所示的部件、它们的连接和关系、以及它们的功能仅仅作为示例，并且不意在限制本文中描述的和/或者要求的本申请的实现。

如图7所示，该电子设备包括：一个或多个处理器701、存储器702，以及用于连接各部件的接口，包括高速接口和低速接口。各个部件利用不同的总线互相连接，并且可以被安装在公共主板上或者根据需要以其它方式安装。处理器可以对在电子设备内执行的指令进行处理，包括存储在存储器中或者存储器上以在外部输入/输出装置(诸如，耦合至接口的显示设备)上显示GUI的图形信息的指令。在其它实施方式中，若需要，可以将多个处理器和/或多条总线与多个存储器和多个存储器一起使用。同样，可以连接多个电子设备，各个设备提供部分必要的操作(例如，作为服务器阵列、一组刀片式服务器、或者多处理器系统)。图7中以一个处理器701为例。

存储器702即为本申请所提供的非瞬时计算机可读存储介质。其中，所述存储器存储有可由至少一个处理器执行的指令，以使所述至少一个处理器执行本申请所提供的基于区块链的敏感数据保护的方法。本申请的非瞬时计算机可读存储介质存储计算机指令，该计算机指令用于使计算机执行本申请所提供的基于区块链的敏感数据保护的方法。

存储器702作为一种非瞬时计算机可读存储介质，可用于存储非瞬时软件程序、非瞬时计算机可执行程序以及模块，如本申请实施例中的基于区块链的敏感数据保护的方法对应的程序指令/模块。处理器701通过运行存储在存储器702中的非瞬时软件程序、指令以及模块，从而执行服务器的各种功能应用以及数据处理，即实现上述方法实施例中的基于区块链的敏感数据保护的方法。

存储器702可以包括存储程序区和存储数据区，其中，存储程序区可存储操作系统、至少一个功能所需要的应用程序；存储数据区可存储根据基于区块链的敏感数据保护的电子设备的使用所创建的数据等。此外，存储器702可以包括高速随机存取存储器，还可以包括非瞬时存储器，例如至少一个磁盘存储器件、闪存器件、或其他非瞬时固态存储器件。在一些实施例中，存储器702可选包括相对于处理器701远程设置的存储器，这些远程存储器可以通过网络连接至基于区块链的敏感数据保护的电子设备。上述网络的实例包括但不限于互联网、企业内部网、局域网、移动通信网及其组合。

基于区块链的敏感数据保护的方法的电子设备还可以包括：输入装置703和输出装置704。处理器701、存储器702、输入装置703和输出装置704可以通过总线或者其他方式连接，图7中以通过总线连接为例。

输入装置703可接收输入的数字或字符信息，以及产生与基于区块链的敏感数据保护的电子设备的用户设置以及功能控制有关的键信号输入，例如触摸屏、小键盘、鼠标、轨迹板、触摸板、指示杆、一个或者多个鼠标按钮、轨迹球、操纵杆等输入装置。输出装置704可以包括显示设备、辅助照明装置(例如，LED)和触觉反馈装置(例如，振动电机)等。该显示设备可以包括但不限于，液晶显示器(LCD)、发光二极管(LED)显示器和等离子体显示器。在一些实施方式中，显示设备可以是触摸屏。

此处描述的系统和技术的各种实施方式可以在数字电子电路系统、集成电路系统、专用ASIC(专用集成电路)、计算机硬件、固件、软件、和/或它们的组合中实现。这些各种实施方式可以包括：实施在一个或者多个计算机程序中，该一个或者多个计算机程序可在包括至少一个可编程处理器的可编程系统上执行和/或解释，该可编程处理器可以是专用或者通用可编程处理器，可以从存储系统、至少一个输入装置、和至少一个输出装置接收数据和指令，并且将数据和指令传输至该存储系统、该至少一个输入装置、和该至少一个输出装置。

这些计算程序(也称作程序、软件、软件应用、或者代码)包括可编程处理器的机器指令，并且可以利用高级过程和/或面向对象的编程语言、和/或汇编/机器语言来实施这些计算程序。如本文使用的，术语“机器可读介质”和“计算机可读介质”指的是用于将机器指令和/或数据提供给可编程处理器的任何计算机程序产品、设备、和/或装置(例如，磁盘、光盘、存储器、可编程逻辑装置(PLD))，包括，接收作为机器可读信号的机器指令的机器可读介质。术语“机器可读信号”指的是用于将机器指令和/或数据提供给可编程处理器的任何信号。

为了提供与用户的交互，可以在计算机上实施此处描述的系统和技术，该计算机具有：用于向用户显示信息的显示装置(例如，CRT(阴极射线管)或者LCD(液晶显示器)监视器)；以及键盘和指向装置(例如，鼠标或者轨迹球)，用户可以通过该键盘和该指向装置来将输入提供给计算机。其它种类的装置还可以用于提供与用户的交互；例如，提供给用户的反馈可以是任何形式的传感反馈(例如，视觉反馈、听觉反馈、或者触觉反馈)；并且可以用任何形式(包括声输入、语音输入或者、触觉输入)来接收来自用户的输入。

可以将此处描述的系统和技术实施在包括后台部件的计算系统(例如，作为数据服务器)、或者包括中间件部件的计算系统(例如，应用服务器)、或者包括前端部件的计算系统(例如，具有图形用户界面或者网络浏览器的用户计算机，用户可以通过该图形用户界面或者该网络浏览器来与此处描述的系统和技术的实施方式交互)、或者包括这种后台部件、中间件部件、或者前端部件的任何组合的计算系统中。可以通过任何形式或者介质的数字数据通信(例如，通信网络)来将系统的部件相互连接。通信网络的示例包括：局域网(LAN)、广域网(WAN)和互联网。

计算机系统可以包括客户端和服务器。客户端和服务器一般远离彼此并且通常通过通信网络进行交互。通过在相应的计算机上运行并且彼此具有客户端－服务器关系的计算机程序来产生客户端和服务器的关系。

在示例性实施例中，还提供了一种计算机程序产品，当计算机程序产品中的指令由电子设备的处理器执行时，使得电子设备能够执行上述方法。

还需要说明的是，本发明中提及的示例性实施例，基于一系列的步骤或者装置描述一些方法或系统。但是，本发明不局限于上述步骤的顺序，也就是说，可以按照实施例中提及的顺序执行步骤，也可以不同于实施例中的顺序，或者若干步骤同时执行。

本领域技术人员在考虑说明书及实践这里公开的发明后，将容易想到本申请的其它实施方案。本申请旨在涵盖本申请的任何变型、用途或者适应性变化，这些变型、用途或者适应性变化遵循本申请的一般性原理并包括本申请未公开的本技术领域中的公知常识或惯用技术手段。说明书和实施例仅被视为示例性的。

应当理解的是，本申请并不局限于上面已经描述并在附图中示出的精确结构，并且可以在不脱离其范围进行各种修改和改变。本申请的范围仅由所附的权利要求来限制。