数据采集的方法、系统、设备和计算机可读介质

技术领域

本发明涉及计算机技术领域，尤其涉及一种数据采集的方法、系统、设备和计算机可读介质。

背景技术

随着社会的发展，我国的老年人数逐渐增加，长寿时代已经来临，老年人的照护将成为一项重要的社会性需求。

要想服务好老人，部署大量的传感器捕获数据是必不可少的。老人相关的数据种类繁多，涵盖医疗、健康、环境等多个方面，而且与个人隐私紧密相关。

在实现本发明过程中，发明人发现现有技术中至少存在如下问题：传感器捕获大量数据，但数据泄露的风险较大。

发明内容

有鉴于此，本发明实施例提供一种数据采集的方法、系统、设备和计算机可读介质，能够降低数据泄露的风险，继而保障数据安全。

为实现上述目的，根据本发明实施例的一个方面，提供了一种数据采集的方法，包括：

响应于数据需求方发送的数据请求，数据授权系统确定所述数据需求方是否具有使用数据采集设备所采集数据的权限；

如是，则数据授权系统向数据采集设备发送权限信息，所述数据采集设备根据所述权限信息和从区块链中获取的用户授权协议，再次确定所述数据需求方是否具有使用数据采集设备所采集数据的权限；

如是，则由所述数据采集设备向所述数据需求方发送所述数据。

所述数据采集设备根据所述权限信息和从区块链中获取的用户授权协议，再次确定所述数据需求方是否具有使用数据采集设备所采集数据的权限之前，还包括：

将用户授权协议存储在区块链中，所述用户授权协议包括以下一种或多种参数，授权数据类型标识、授权业务类型标识、访问设备IP、访问设备标识和授权期限。

所述数据采集设备根据所述权限信息和从区块链中获取的用户授权协议，再次确定所述数据需求方是否具有使用数据采集设备所采集数据的权限之前，还包括：

所述数据采集设备成功验证所述数据授权系统发送的权限信息。

所述数据采集设备成功验证所述数据授权系统发送的权限信息，包括：

所述数据采集设备通过私钥，成功验证所述数据授权系统发送的权限信息，所述权限信息是所述授权系统采用与所述私钥对应的公钥加密的。

所述数据采集设备根据所述权限信息和从区块链中获取的用户授权协议，再次确定所述数据需求方是否具有使用数据采集设备所采集数据的权限，包括：

根据所述权限信息和从区块链中获取的所述用户授权协议，确定所述权限信息是否在所述用户授权协议范围之内。

所述由所述数据采集设备向所述数据需求方发送所述数据之前，包括：

所述数据采集设备与所述数据需求方成功连接，并通知所述数据授权系统。

所述方法还包括：

按照所述数据需求方获取数据采集设备所采集数据，查询泄露数据的数据需求方。

根据本发明实施例的第二方面，提供了一种数据采集系统，包括：

数据授权系统，响应于数据需求方发送的数据请求，确定所述数据需求方是否具有使用数据采集设备所采集数据的权限；如是，则向数据采集设备发送权限信息；

数据采集设备，根据所述权限信息和从区块链中获取的用户授权协议，再次确定所述数据需求方是否具有使用数据采集设备所采集数据的权限；如是，则向所述数据需求方发送所述数据。

根据本发明实施例的第三方面，提供了一种数据采集的电子设备，包括：

一个或多个处理器；

存储装置，用于存储一个或多个程序，

当所述一个或多个程序被所述一个或多个处理器执行，使得所述一个或多个处理器实现如上述的方法。

根据本发明实施例的第四方面，提供了一种计算机可读介质，其上存储有计算机程序，所述程序被处理器执行时实现如上述的方法。

上述发明中的一个实施例具有如下优点或有益效果：响应于数据需求方发送的数据请求，数据授权系统确定所述数据需求方是否具有使用数据采集设备所采集数据的权限；如是，则数据授权系统向数据采集设备发送权限信息，所述数据采集设备根据所述权限信息和从区块链中获取的用户授权协议，再次确定所述数据需求方是否具有使用数据采集设备所采集数据的权限；如是，则由所述数据采集设备向所述数据需求方发送所述数据。在通过数据授权系统和数据采集设备的双重验证后，数据采集设备才会发送所采集数据，进而降低数据泄露的风险。

上述的非惯用的可选方式所具有的进一步效果将在下文中结合具体实施方式加以说明。

附图说明

附图用于更好地理解本发明，不构成对本发明的不当限定。其中：

图1是根据本发明实施例的数据采集的方法的主要流程的示意图；

图2是根据本发明实施例的数据采集的应用场景示意图；

图3是根据本发明实施例的用户授权协议结构的示意图；

图4是根据本发明实施例的数据采集设备确定数据需求方具有使用数据采集设备所采集数据的权限流程示意图；

图5是根据本发明实施例的数据采集系统的主要结构的示意图；

图6是本发明实施例可以应用于其中的示例性系统架构图；

图7是适于用来实现本发明实施例的终端设备或服务器的计算机系统的结构示意图。

具体实施方式

以下结合附图对本发明的示范性实施例做出说明，其中包括本发明实施例的各种细节以助于理解，应当将它们认为仅仅是示范性的。因此，本领域普通技术人员应当认识到，可以对这里描述的实施例做出各种改变和修改，而不会背离本发明的范围和精神。同样，为了清楚和简明，以下的描述中省略了对公知功能和结构的描述。

社区的智慧化养老离不开大量数据的采集，通过这些数据的收集，养老服务供应商才能够提供给老人个性化的养老服务。但是这些数据往往都与个人隐私相关，如果被滥用或者泄露，将会带来极大的安全隐患和经济损失。

目前的数据安全技术，多在云端和存储端执行，包括很多安全协议、安全环境和设备准入机制等，但是很少从数据产生阶段干预，数据被泄露的风险较大。同时，用户不能自行控制自己数据的使用范围，很容易造成数据的滥用。

为了解决数据泄露的风险和数据滥用的问题，可以采用以下本发明实施例中的技术方案。

参见图1，图1是根据本发明实施例的数据采集的方法主要流程的示意图，通过数据授权系统和数据采集设备的双重验证成功，数据采集设备再向数据需求方发送所采集数据。如图1所示，具体包括以下步骤：

S101、响应于数据需求方发送的数据请求，数据授权系统确定数据需求方是否具有使用数据采集设备所采集数据的权限。

参见图2，图2是根据本发明实施例的数据采集的应用场景示意图，上述场景中包括数据需求方、数据授权系统和数据采集设备。

数据需求方是请求数据的终端。作为一个示例，数据需求方是移动终端中的应用(APP)。作为另一个示例，数据需求方是硬件设备。可以理解的是，数据需求方即可以是软件也可以是硬件。

数据授权系统是验证数据请求的系统。作为一个示例，数据授权系统设置于云端。作为另一个示例，数据授权系统与数据采集设备设置于同一个设备中。

数据采集设备是探测用户数据和交互用户数据的设备。作为一个示例，数据采集设备是传感器，传感器具体是摄像头或温度计。作为一个示例，数据采集设备是安装于用户身体的可穿戴设备。如：智能手表或心率带。需要说明的是，在本发明实施例中，数据采集设备除已有数据采集设备探测用户数据的功能之外，还可以与数据需求方和数据授权系统交互用户数据。

在本发明实施例中，验证数据请求的过程中，具体采用用户授权协议实现上述验证。

下面简要介绍用户授权协议。用户授权协议是用户与数据授权系统签订用于使用数据的协议。约定用户数据可以使用的范围。

作为一个示例，用户授权协议包括以下一种或多种参数，授权数据类型标识、授权业务类型标识、访问设备IP、访问设备标识和授权期限。通过用户授权协议中的上述参数，可以限定用户数据所使用的范围。

为了确保用户授权协议不被篡改，将用户授权协议存储到区块链中。

参见图3，图3是根据本发明实施例的用户授权协议结构的示意图。图3中，用户授权协议包括授权数据类型标识、授权业务类型标识、访问设备IP、访问设备标识和授权期限。

用户通过嵌入式设备或者移动设备，对用户授权协议进行私钥签名即用户数字签名。数据授权系统再对私钥签名，即数据授权系统签名。最后，将由用户数字签名和数据授权系统签名后的用户授权协议，存储到区块链中。作为一个示例，可以将由用户数字签名和数据授权系统签名的用户授权协议，存储在隐私数据专用区块链中。

也就是说，将用户授权协议存储在区块链中，用户授权协议包括以下一种或多种参数，授权数据类型标识、授权业务类型标识、访问设备IP、访问设备标识和授权期限等。

在本发明的一个实施例中，为了判断数据需求方具有使用数据采集设备的权限和权限信息，可以通过用户授权协议和数据请求中的参数实现。

具体来说，数据需求方发送的数据请求包括参数。作为一个示例，数据请求中参数包括用户标识、业务类型标识和访问设备标识。

数据授权系统确定数据需求方是否具有使用数据采集设备所采集数据的权限。数据授权系统根据预设判断逻辑，确定数据需求方是否具有使用数据采集设备所采集数据的权限。

作为一个示例，预设判断逻辑包括业务类型标识所属类型是否与访问设备标识所属类型一致。业务请求的业务类型标识是设备管理类业务，访问设备标识属于健康类业务。由于业务类型标识所属类型与访问设备标识所属类型不一致，则确定数据需求方不具有使用数据采集设备所采集数据的权限。

作为另一个示例，预设判断逻辑包括业务类型标识所属类型是否与访问设备标识所属类型一致。业务请求的业务类型标识是血样数据管理应用，访问设备标识属于健康类业务，则确定数据需求方具有使用数据采集设备所采集数据的权限。

权限信息是数据需求方使用数据采集设备所采集数据的限制信息。作为一个示例，在数据授权系统确定数据需求方具有使用数据采集设备所采集数据的权限后，根据数据请求建立权限信息。权限信息包括以下一种或多种，用户标识、限定时间、限定应用和限定设备等。

在本发明的一个实施例中，数据授权系统在确定数据需求方具有使用数据采集设备所采集数据的权限后，还可以发送用户数据合约所在区块号。在区块链中包括有多个区块，每个区块以区块号标识。为了便于数据采集设备及时从区块链中获取用户授权协议以验证数据请求，则可以向数据采集设备发送用户数据合约所在区块号。

S102、如是，则数据授权系统向数据采集设备发送权限信息，数据采集设备根据权限信息和从区块链中获取的用户授权协议，再次确定数据需求方是否具有使用数据采集设备所采集数据的权限。

如是，即在数据授权系统确定数据需求方具有使用数据采集设备所采集数据的权限之后，可以将权限信息发送至数据采集设备，由数据采集设备复核。

在数据授权系统确定数据需求方不具有使用数据采集设备所采集数据的权限之后，则拒绝数据需求方的数据请求。

首先，数据采集设备需要验证数据授权系统。在数据采集设备验证数据授权系统成功的情况下，数据采集设备复核权限信息。

在本发明的一个实施例中，数据采集设备需要验证数据授权系统发送的权限信息。作为一个示例，数据采集设备成功验证数据授权系统发送的权限信息，包括：数据采集设备通过权限信息验证数据授权系统。在具体实现时，在数据采集设备中存储有私钥，上述私钥与用于加密权限信息的公钥相对应，该公钥存储在数据授权系统中。进而，数据采集设备通过自己的私钥，成功解密授权系统发送的权限信息，则验证成功；否则，数据采集设备通过私钥，解密授权系统发送的权限信息失败，则验证失败。可以理解的是，权限信息是授权系统采用与数据采集设备私钥对应的公钥加密的。

在本发明的另一个实施例中，数据采集设备通过权限信息验证数据授权系统。在具体实现时，数据采集设备获得数据授权系统的一个公钥，该公钥可能是由数据授权系统发布，也可能由一个第三方可信系统发布，数据采集设备可以存储此公钥供多次验证使用，也可以在验证过程发生时申请此公钥。上述公钥与用于数据授权系统的一个私钥相对应，该私钥存储在数据授权系统中。进而，数据采集设备通过获得的公钥，证实授权系统发送的私钥签名的权限信息为真，则验证成功；否则，数据采集设备通过公钥发现授权系统发送的权限信息签名为假，则验证失败。可以理解的是，权限信息是授权系统采用自己的一个私钥进行签名的。

然后，在数据采集设备验证数据授权系统成功的情况下，数据采集设备复核权限信息。

参见图4，图4是根据本发明实施例的数据采集设备确定数据需求方具有使用数据采集设备所采集数据的权限流程示意图，具体包括以下步骤：

S401、根据权限信息和从区块链中获取的用户授权协议，确定所述权限信息在用户授权协议范围之内。

数据采集设备基于用户标识或区块号标识，从区块链中获取用户授权协议。根据权限信息和从区块链中获取的用户授权协议，确定权限信息属于用户授权协议。如：限定时间属于用户授权协议中授权期限，限定应用属于授权业务类型，以及限定设备属于访问设备。即，确定权限信息在用户授权协议范围之内。

S402、数据采集设备与数据需求方成功连接，并通知数据授权系统，以再次确定数据需求方具有使用数据采集设备所采集数据的权限。

数据采集设备确定权限信息在用户授权协议范围之内，数据采集设备与数据需求方握手，数据采集设备与数据需求方成功连接，并通知数据授权系统。通知数据授权目的在于，告知再次确定数据需求方具有使用数据采集设备所采集数据的权限。进而数据需求方向数据采集设备发送数据目的地，比如IP和端口，以便数据采集设备向数据需求方发送所采集数据。

相应地，数据采集设备确定权限信息未在用户授权协议范围之内，则通知数据授权系统，确定数据需求方不具有使用数据采集设备所采集数据的权限。

在图4的实施例中，数据采集设备基于从区块链中获取的用户授权协议，再次确定数据需求方具有使用数据采集设备所采集数据的权限。进而从数据产生阶段开始干预，进而降低数据被泄露的风险。

S103、如是，则由数据采集设备向数据需求方，发送数据采集设备所采集的数据。

在经数据授权系统确定数据需求方具有使用数据采集设备所采集数据的权限之后，再由数据采集设备再次确定数据需求方具有使用数据采集设备所采集数据的权限，数据采集设备才会向数据需求方，发送数据采集设备所采集数据。

如是，即数据采集设备再次确定数据需求方具有使用数据采集设备所采集数据的权限。

在经数据授权系统确定数据需求方具有使用数据采集设备所采集数据的权限之后，再由数据采集设备确定数据需求方不具有使用数据采集设备所采集数据的权限，则数据采集设备不会向数据需求方，发送数据采集设备所采集数据。

在本发明的一个实施例中，数据采集设备所采集数据的发送是请求式的，即数据采集设备只有在收到发送请求后，才会应发送请求发送所采集数据，以减少数据暴露的时间。也就是说，数据采集设备接收到数据需求方的发送请求后，发送数据采集设备所采集数据。

在本发明实施例中的应用过程中，数据采集设备所采集数据停止发送有以下两种方式。方式一：到达授权时间。方式二：数据需求方向数据采集设备发送中断消息。数据采集设备收到中断消息后，则停止发送所采集数据，然后通知数据授权系统。

在本发明的一个实施例中，数据授权系统不仅判断数据需求方是否具有使用数据采集设备所采集数据的权限，而且记录数据采集设备所采集数据的使用情况。作为一个示例，记录包括访问设备标识、业务类型标识和服务时间。

数据授权系统记录数据的使用情况的目的在于：查找泄露数据的数据需求方。即，按照数据需求方获取数据采集设备所采集数据，查询泄露数据的数据需求方。

数据授权系统按照泄露数据中所记载的参数，如：访问设备标识和/或访问时间，就可以查询到数据需求方。上述查询到的数据需求方是泄露数据的数据需求方。

在上述实施例中，响应于数据需求方发送的数据请求，数据授权系统确定所述数据需求方是否具有使用数据采集设备所采集数据的权限；如是，则数据授权系统向数据采集设备发送权限信息，所述数据采集设备根据所述权限信息和从区块链中获取的用户授权协议，再次确定所述数据需求方是否具有使用数据采集设备所采集数据的权限；如是，则由所述数据采集设备向所述数据需求方发送所述数据。在通过数据授权系统和数据采集设备的双重验证后，数据采集设备才会发送所采集数据，进而降低数据泄露的风险。

下面具体以在养老社区中，应用本发明实施例中的技术方案进行示例性的说明。

养老社区里面存在大量的传感器，收集有关用户的数据：如血压、心率等之类的生理体征数据；又如温度、湿度、光照等的环境参数；还有来自摄像头、麦克风的视音频数据等。这些数据与用户隐私、养老社区关键运营指标紧密相关，一旦泄露，后果不堪设想。同时，养老社区掌握了大量的用户数据，需要在保证用户权益的前提下，用好数据，为客户提供更优质的服务的同时，保证用户的知情权。

采用本发明实施例中的技术方案，数据采集设备具体为传感器。首先，传感器所采集数据的使用要得到用户同意，同时限定数据的使用范围和使用时间，限定参数可以在用户授权协议中体现。

其次，数据需求方需要先经过数据授权系统验证，然后再经传感器验证，两次验证均成功后，才能从传感器处获取数据。否则，传感器会拒绝数据请求，从源头上管控数据的使用。

作为一个示例，养老社区需要检测老人每日的血压情况，并分析老人的健康情况，这些数据都属于老人的隐私数据。

首先，老人在手机上或者专用嵌入式设备上签署用户授权协议，约定数据使用的范围和期限。用户授权协议通过养老社区的数据授权系统和用户数字签名生效，并保存在区块链中。

当健康管理系统的某个应用即数据需求方，如：老人的健康管理app，需要使用老人血压数据时，先向数据授权系统申请使用权限。数据授权系统确认数据请求具有使用智能血压仪所采集数据的权限之后，将权限信息通知智能血压仪。智能血压仪在区块链上查询用户授权协议，再次确认数据请求具有使用智能血压仪所采集数据的权限之后，则智能血压仪和健康管理app握手通信，开始传输智能血压仪所采集数据。当健康管理app收到足够数据之后，断开连接。智能血压仪通知数据授权系统，数据授权系统记录数据使用情况。

如果有非法设备想要获取传感器所采集数据，首先在数据授权系统上就会遇到阻拦；如果数据授权系统收到攻击，传感器也会进行二次确认，拒绝非法请求。在整个二次验证流程完成之后，数据才会进入网络，减少了数据暴露时间。

当发生数据泄露事故时，也可以通过数据授权系统的授权记录，查找泄露线索。

参见图5，图5是根据本发明实施例的数据采集系统的主要结构的示意图，数据采集系统可以实现数据采集的方法，如图5所示，数据采集系统具体包括：

数据授权系统501，响应于数据需求方发送的数据请求，确定所述数据需求方是否具有使用数据采集设备所采集数据的权限；如是，则向数据采集设备发送权限信息；

数据采集设备502，根据所述权限信息和从区块链中获取的用户授权协议，再次确定所述数据需求方是否具有使用数据采集设备所采集数据的权限；如是，则向所述数据需求方发送所述数据。

在本发明的一个实施例中，数据授权系统501，还用于将用户授权协议存储在区块链中，所述用户授权协议包括以下一种或多种参数，授权数据类型标识、授权业务类型标识、访问设备IP、访问设备标识和授权期限。

在本发明的一个实施例中，数据采集设备502，成功验证所述数据授权系统发送的权限信息。

在本发明的一个实施例中，数据采集设备502，通过私钥，成功验证所述数据授权系统发送的权限信息，所述权限信息是所述授权系统采用与所述私钥对应的公钥加密的。

在本发明的一个实施例中，数据采集设备502，根据所述权限信息和从区块链中获取的所述用户授权协议，确定所述权限信息在所述用户授权协议范围之内。

在本发明的一个实施例中，数据采集设备502与所述数据需求方成功连接，并通知所述数据授权系统。

在本发明的一个实施例中，数据授权系统501，按照所述数据需求方获取数据采集设备所采集数据，查询泄露数据的数据需求方。

图6示出了可以应用本发明实施例的数据采集的方法或数据采集系统的示例性系统架构600。

如图6所示，系统架构600可以包括终端设备601、602、603，网络604和服务器605。网络604用以在终端设备601、602、603和服务器605之间提供通信链路的介质。网络604可以包括各种连接类型，例如有线、无线通信链路或者光纤电缆等等。

用户可以使用终端设备601、602、603通过网络604与服务器605交互，以接收或发送消息等。终端设备601、602、603上可以安装有各种通讯客户端应用，例如购物类应用、网页浏览器应用、搜索类应用、即时通信工具、邮箱客户端、社交平台软件等(仅为示例)。

终端设备601、602、603可以是具有显示屏并且支持网页浏览的各种电子设备，包括但不限于智能手机、平板电脑、膝上型便携计算机和台式计算机等等。

服务器605可以是提供各种服务的服务器，例如对用户利用终端设备601、602、603所浏览的购物类网站提供支持的后台管理服务器(仅为示例)。后台管理服务器可以对接收到的产品信息查询请求等数据进行分析等处理，并将处理结果(例如目标推送信息、产品信息--仅为示例)反馈给终端设备。

需要说明的是，本发明实施例所提供的数据采集的方法一般由服务器605执行，相应地，数据采集系统一般设置于服务器605中。

应该理解，图6中的终端设备、网络和服务器的数目仅仅是示意性的。根据实现需要，可以具有任意数目的终端设备、网络和服务器。

下面参考图7，其示出了适于用来实现本发明实施例的终端设备的计算机系统700的结构示意图。图7示出的终端设备仅仅是一个示例，不应对本发明实施例的功能和使用范围带来任何限制。

如图7所示，计算机系统700包括中央处理单元(CPU)701，其可以根据存储在只读存储器(ROM)702中的程序或者从存储部分708加载到随机访问存储器(RAM)703中的程序而执行各种适当的动作和处理。在RAM 703中，还存储有系统700操作所需的各种程序和数据。CPU 701、ROM 702以及RAM 703通过总线704彼此相连。输入/输出(I/O)接口705也连接至总线704。

以下部件连接至I/O接口705：包括键盘、鼠标等的输入部分706；包括诸如阴极射线管(CRT)、液晶显示器(LCD)等以及扬声器等的输出部分707；包括硬盘等的存储部分708；以及包括诸如LAN卡、调制解调器等的网络接口卡的通信部分709。通信部分709经由诸如因特网的网络执行通信处理。驱动器710也根据需要连接至I/O接口705。可拆卸介质711，诸如磁盘、光盘、磁光盘、半导体存储器等等，根据需要安装在驱动器710上，以便于从其上读出的计算机程序根据需要被安装入存储部分708。

特别地，根据本发明公开的实施例，上文参考流程图描述的过程可以被实现为计算机软件程序。例如，本发明公开的实施例包括一种计算机程序产品，其包括承载在计算机可读介质上的计算机程序，该计算机程序包含用于执行流程图所示的方法的程序代码。在这样的实施例中，该计算机程序可以通过通信部分709从网络上被下载和安装，和/或从可拆卸介质711被安装。在该计算机程序被中央处理单元(CPU)701执行时，执行本发明的系统中限定的上述功能。

需要说明的是，本发明所示的计算机可读介质可以是计算机可读信号介质或者计算机可读存储介质或者是上述两者的任意组合。计算机可读存储介质例如可以是——但不限于——电、磁、光、电磁、红外线、或半导体的系统、装置或器件，或者任意以上的组合。计算机可读存储介质的更具体的例子可以包括但不限于：具有一个或多个导线的电连接、便携式计算机磁盘、硬盘、随机访问存储器(RAM)、只读存储器(ROM)、可擦式可编程只读存储器(EPROM或闪存)、光纤、便携式紧凑磁盘只读存储器(CD-ROM)、光存储器件、磁存储器件、或者上述的任意合适的组合。在本发明中，计算机可读存储介质可以是任何包含或存储程序的有形介质，该程序可以被指令执行系统、装置或者器件使用或者与其结合使用。而在本发明中，计算机可读的信号介质可以包括在基带中或者作为载波一部分传播的数据信号，其中承载了计算机可读的程序代码。这种传播的数据信号可以采用多种形式，包括但不限于电磁信号、光信号或上述的任意合适的组合。计算机可读的信号介质还可以是计算机可读存储介质以外的任何计算机可读介质，该计算机可读介质可以发送、传播或者传输用于由指令执行系统、装置或者器件使用或者与其结合使用的程序。计算机可读介质上包含的程序代码可以用任何适当的介质传输，包括但不限于：无线、电线、光缆、RF等等，或者上述的任意合适的组合。

附图中的流程图和框图，图示了按照本发明各种实施例的系统、方法和计算机程序产品的可能实现的体系架构、功能和操作。在这点上，流程图或框图中的每个方框可以代表一个模块、程序段、或代码的一部分，上述模块、程序段、或代码的一部分包含一个或多个用于实现规定的逻辑功能的可执行指令。也应当注意，在有些作为替换的实现中，方框中所标注的功能也可以以不同于附图中所标注的顺序发生。例如，两个接连地表示的方框实际上可以基本并行地执行，它们有时也可以按相反的顺序执行，这依所涉及的功能而定。也要注意的是，框图或流程图中的每个方框、以及框图或流程图中的方框的组合，可以用执行规定的功能或操作的专用的基于硬件的系统来实现，或者可以用专用硬件与计算机指令的组合来实现。

描述于本发明实施例中所涉及到的模块可以通过软件的方式实现，也可以通过硬件的方式来实现。所描述的模块也可以设置在处理器中，例如，可以描述为：一种处理器包括数据模块、采集模块和控制模块。其中，这些模块的名称在某种情况下并不构成对该模块本身的限定，例如，数据模块还可以被描述为“响应于数据需求方发送的数据请求，控制数据授权系统根据从区块链中获取的用户授权协议，确定所述数据需求方具有使用数据采集设备所采集数据的权限和权限信息的模块”。

作为另一方面，本发明还提供了一种计算机可读介质，该计算机可读介质可以是上述实施例中描述的设备中所包含的；也可以是单独存在，而未装配入该设备中。上述计算机可读介质承载有一个或者多个程序，当上述一个或者多个程序被一个该设备执行时，使得该设备包括：

响应于数据需求方发送的数据请求，数据授权系统确定所述数据需求方是否具有使用数据采集设备所采集数据的权限；

如是，则数据授权系统向数据采集设备发送权限信息，所述数据采集设备根据所述权限信息和从区块链中获取的用户授权协议，再次确定所述数据需求方是否具有使用数据采集设备所采集数据的权限；

如是，则由所述数据采集设备向所述数据需求方发送所述数据。

根据本发明实施例的技术方案，响应于数据需求方发送的数据请求，数据授权系统确定所述数据需求方是否具有使用数据采集设备所采集数据的权限；如是，则数据授权系统向数据采集设备发送权限信息，所述数据采集设备根据所述权限信息和从区块链中获取的用户授权协议，再次确定所述数据需求方是否具有使用数据采集设备所采集数据的权限；如是，则由所述数据采集设备向所述数据需求方发送所述数据。在通过数据授权系统和数据采集设备的双重验证后，数据采集设备才会发送所采集数据，进而降低数据泄露的风险。

上述具体实施方式，并不构成对本发明保护范围的限制。本领域技术人员应该明白的是，取决于设计要求和其他因素，可以发生各种各样的修改、组合、子组合和替代。任何在本发明的精神和原则之内所作的修改、等同替换和改进等，均应包含在本发明保护范围之内。