(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202210421163.1 (22)申请日 2022.04.21 (71)申请人 蚂蚁区块链科技 （上海） 有限公司 地址 200010 上海市黄浦区外马路618号8 层803室 (72)发明人 徐培元　顾俊　 (74)专利代理 机构 北京国昊天诚知识产权代理 有限公司 1 1315 专利代理师 付先智 (51)Int.Cl. G06F 16/27(2019.01) G06F 21/60(2013.01) G06F 21/62(2013.01) (54)发明名称 数据上链的控制方法及 装置、 数据下链的控 制方法及装置 (57)摘要 本说明书实施例提供了数据上链的控制方 法及装置、 数据下链的控制方法及装置， 其中， 一 种数据上链的控制方法包括： 接收访问方的客户 端集成的SDK发送的控制请求； 所述控制请求携 带有向目标产品的数据通道写入目标数据的数 据标识； 响应于所述控制请求， 针对所述访问方 进行所述数据通道的写权 限校验； 若校验通过， 基于所述数据通道的根密钥和所述数据标识生 成加密密钥并向所述SDK返回， 以用于采用所述 加密密钥对所述目标数据进行加密并将获得的 加密数据上传至区块链。 权利要求书3页 说明书14页 附图7页 CN 115017230 A 2022.09.06 CN 115017230 A 1.一种数据上链的控制方法， 包括： 接收访问方的客户端集成的SDK发送的控制请求； 所述控制请求携带有向目标产品的 数据通道写入目标 数据的数据标识； 响应于所述控制请求， 针对所述访问方进行 所述数据通道的写权限校验； 若校验通过， 基于所述数据通道 的根密钥和所述数据标识生成加密密钥并向所述SDK 返回， 以用于采用所述加密密钥对所述目标数据进行加密并将获得的加密数据上传至区块 链。 2.根据权利要求1所述的数据上链的控制方法， 还 包括： 若所述访问方的区块链账户被托管， 接收所述S DK发送的所述目标 数据的签名请求； 响应于所述签名请求， 基于所述区块链账户的私钥对所述目标数据进行签名， 并将获 得的数据签名向所述S DK返回。 3.根据权利要求1所述的数据上链的控制方法， 所述基于所述数据通道的根密钥和所 述数据标识生成加密 密钥并向所述S DK返回操作执 行之后， 还 包括： 接收所述SDK同步的所述加密数据上传至所述区块链后生成交易哈希， 并记录所述交 易哈希与所述数据标识的映射关系。 4.根据权利要求3所述的数据上链 的控制方法， 所述交易哈希， 在接收到所述SDK提交 的数据存证请求的交易并基于所述交易执行相应的智能合约后生成； 所述数据存证请求携 带有所述加密数据以及数据签名。 5.根据权利要求3所述的数据上链的控制方法， 还 包括： 响应于所述SDK发送 的携带所述数据标识 的读数据的控制请求， 对所述访 问方进行所 述数据通道的读权限校验； 若校验通过， 查询所述数据标识映射的交易哈希， 并基于所述根密钥和所述数据标识 生成解密 密钥， 向所述S DK返回所述交易哈希和所述 解密密钥。 6.根据权利要求5所述的数据 上链的控制方法， 所述SDK基于所述交易哈希从所述区块 链获取所述加密数据， 并基于所述 解密密钥对所述加密数据进行解密获得 所述目标 数据。 7.根据权利要求5所述的数据上链的控制方法， 所述加密密钥和所述解密密钥为采用 对称密钥加密算法生成的同一密钥。 8.根据权利要求1所述的数据上链的控制方法， 所述目标产品的至少一个参与方中获 得写权限授权的参与方具有所述数据通道的写权限， 所述至少一个参与方中获得读权限授 权的参与方 具有所述数据通道的读权限。 9.一种数据下链的控制方法， 包括： 接收访问方的客户端集成的SDK发送的控制请求； 所述控制请求携带从目标产品的数 据通道读数据的数据标识； 响应于所述控制请求， 对所述访问方进行 所述数据通道的读权限校验； 若校验通过， 查询所述数据标识映射的交易哈希， 并基于所述数据通道的根密钥和所 述数据标识生成解密 密钥； 向所述SDK返回所述交易哈希和所述解密密钥， 以通过所述解密密钥对基于所述交易 哈希从区块链获取的加密数据进行解密。 10.根据权利要求9所述的数据下链的控制方法， 还 包括：权　利　要　求　书 1/3 页 2 CN 115017230 A 2若所述访问方的区块链账户被托管， 接收所述S DK发送的所述交易哈希的签名请求； 响应于所述签名请求， 基于所述区块链账户的私钥对所述交易哈希进行签名， 并将获 得的数据签名向所述S DK返回。 11.根据权利要求9所述的数据 下链的控制方法， 所述交易哈希， 在接收到所述SDK提交 的数据存证请求的交易并基于所述交易执 行相应的智能合约生成； 所述数据存证请求携带有目标 数据的加密数据以及所述加密数据的数据签名。 12.根据权利要求9所述的数据下链的控制方法， 所述目标产品的至少一个参与方中获 得写权限授权的参与方具有所述数据通道的写权限， 所述至少一个参与方中获得读权限授 权的参与方 具有所述数据通道的读权限。 13.一种数据上链的控制装置， 包括： 控制请求接收模块， 被配置为接收访问方的客户端集成的SDK发送的控制请求； 所述控 制请求携带有向目标产品的数据通道写入目标 数据的数据标识； 写权限校验模块， 被配置为响应于所述控制请求， 针对所述访 问方进行所述数据通道 的写权限校验； 加密密钥生成模块， 被配置为若校验通过， 基于所述数据通道的根密钥和所述数据标 识生成加密密钥并向所述SDK返回， 以用于采用所述加密密钥对所述 目标数据进行加密并 将获得的加密数据上传至区块链。 14.一种数据下链的控制装置， 包括： 控制请求接收模块， 被配置为接收访问方的客户端集成的SDK发送的控制请求； 所述控 制请求携带从目标产品的数据通道读数据的数据标识； 读权限校验模块， 被配置为响应于所述控制请求， 对所述访 问方进行所述数据通道的 读权限校验； 解密密钥生成模块， 被配置为若校验通过， 查询所述数据 标识映射的交易哈希， 并基于 所述数据通道的根密钥和所述数据标识生成解密 密钥； 交易哈希返回模块， 被配置为向所述SDK返回所述交易哈希和所述解密密钥， 以通过所 述解密密钥对基于所述交易哈希从区块链获取的加密数据进行解密。 15.一种数据上链的控制设备， 包括： 处理器； 以及， 被配置为存储计算机可执行指令的存储器， 所述计算机可执行指令在被 执行时使所述处 理器： 接收访问方的客户端集成的SDK发送的控制请求； 所述控制请求携带有向目标产品的 数据通道写入目标 数据的数据标识； 响应于所述控制请求， 针对所述访问方进行 所述数据通道的写权限校验； 若校验通过， 基于所述数据通道 的根密钥和所述数据标识生成加密密钥并向所述SDK 返回， 以用于采用所述加密密钥对所述目标数据进行加密并将获得的加密数据上传至区块 链。 16.一种数据下链的控制设备， 包括： 处理器； 以及， 被配置为存储计算机可执行指令的存储器， 所述计算机可执行指令在被 执行时使所述处 理器： 接收访问方的客户端集成的SDK发送的控制请求； 所述控制请求携带从目标产品的数权　利　要　求　书 2/3 页 3 CN 115017230 A 3