CN109102299A - 资源转移数据管理方法、装置及存储介质 - Google Patents

Abstract

本发明实施例公开了一种资源转移数据管理方法、装置及存储介质，属于互联网技术领域。该方法包括：接收第一服务器发送的交易数据，交易数据根据第一服务器的私钥对资源转移数据进行签名后得到；根据第一服务器的公钥，对交易数据进行验证；验证通过时根据交易数据和第一区块的特征值生成第二区块，添加至区块链中。在区块链中存储交易数据可以保证资源转移数据的安全性，避免了资源转移数据丢失或被篡改。利用第一服务器的私钥表明第一服务器的身份，保证了交易数据的可追溯性，一旦出现第一服务器恶意将转出方的资源转移给其他资源账户的情况，可以对中间方进行追责，弥补转出方的资源损失。

Description

资源转移数据管理方法、装置及存储介质

技术领域

本发明实施例涉及互联网技术领域，特别涉及一种资源转移数据管理方法、装置及存储介质。

背景技术

人们在日常生活中需要进行多种类型的资源转移操作，如缴纳水费、缴纳电费、为信用卡还款等。而随着互联网技术的快速发展和广泛应用，代为进行资源转移操作的第三方应用应运而生，第三方应用可以帮助用户方便快捷地完成资源转移操作，为用户的生活带来了很多便利。

将需要转出资源的用户作为转出方，将需要收取用户资源的用户作为转入方，而第三方应用可以作为转出方和转入方之间的中间方。那么，转出方可以访问第三方应用的服务器，在服务器上创建资源账户，在该资源账户中存储资源。转入方也可以访问服务器，在服务器上创建资源账户，通过该资源账户收取各个转出方转来的资源。转入方需要收取转出方的资源时，确定资源转移数据，该资源转移数据中包括转出方应当转移给转入方的资源数量，则服务器根据该资源转移数据，从转出方的资源账户中扣除相应数量的资源，向转入方的资源账户中添加相应数量的资源，从而代替转出方完成资源转移操作，并且，服务器还会存储资源转移数据，通过该资源转移数据对上述转移资源的过程进行记录。

在实现本发明实施例的过程中，发明人发现相关技术至少存在以下问题：上述资源转移操作由服务器进行，资源转移数据集中存储于服务器中，很容易丢失或者被篡改，安全性差。一旦出现服务器恶意将某一用户的资源转移给其他资源账户的情况，会给该用户造成资源损失。

发明内容

本发明实施例提供了一种资源转移数据管理方法、装置及存储介质，可以解决相关技术存在的问题。所述技术方案如下：

一方面，提供了一种资源转移数据管理方法，应用于数据管理系统，所述数据管理系统包括多个区块链节点，每个区块链节点配置相同的区块链，所述方法包括：

接收第一服务器发送的交易数据，所述交易数据由所述第一服务器确定资源转移数据满足代为转移资源条件时，根据所述第一服务器的私钥对所述资源转移数据进行签名后得到，所述资源转移数据包括转出方标识、转入方标识和转出方向转入方转移的资源数量；

根据所述第一服务器的公钥，对所述交易数据进行验证；

验证通过时，根据所述交易数据和第一区块的特征值生成第二区块，将所述第二区块添加至所述区块链中，使所述区块链中所述第二区块成为所述第一区块的下一个区块，所述第二区块用于存储所述交易数据。

一方面，提供了一种资源转移数据管理方法，应用于第一服务器，所述方法包括：

获取资源转移数据，所述资源转移数据包括转出方标识、转入方标识和转出方向转入方转移的资源数量；

当确定所述资源转移数据满足代为转移资源条件时，根据所述第一服务器的私钥对所述资源转移数据进行签名，得到交易数据；

向数据管理系统发送所述交易数据；

所述数据管理系统包括多个区块链节点，每个区块链节点配置相同的区块链；所述数据管理系统用于根据所述第一服务器的公钥对所述交易数据进行验证，验证通过后根据所述交易数据和第一区块的特征值生成第二区块，将所述第二区块添加至所述区块链中，使所述区块链中所述第二区块成为所述第一区块的下一个区块，所述第二区块用于存储所述交易数据。

一方面，提供了一种资源转移数据管理装置，应用于数据管理系统，所述数据管理系统包括多个区块链节点，每个区块链节点配置相同的区块链，所述装置包括：

接收模块，用于接收第一服务器发送的交易数据，所述交易数据由所述第一服务器确定资源转移数据满足代为转移资源条件时，根据所述第一服务器的私钥对所述资源转移数据进行签名后得到，所述资源转移数据包括转出方标识、转入方标识和转出方向转入方转移的资源数量；

验证模块，用于根据所述第一服务器的公钥，对所述交易数据进行验证；

生成模块，用于验证通过时，根据所述交易数据和第一区块的特征值生成第二区块，将所述第二区块添加至所述区块链中，使所述区块链中所述第二区块成为所述第一区块的下一个区块，所述第二区块用于存储所述交易数据。

一方面，提供了一种资源转移数据管理装置，应用于第一服务器，所述装置包括：

获取模块，用于获取资源转移数据，所述资源转移数据包括转出方标识、转入方标识和转出方向转入方转移的资源数量；

签名模块，用于当确定所述资源转移数据满足代为转移资源条件时，根据所述第一服务器的私钥对所述资源转移数据进行签名，得到交易数据；

发送模块，用于向数据管理系统发送所述交易数据；

所述数据管理系统包括多个区块链节点，每个区块链节点配置相同的区块链；所述数据管理系统用于根据所述第一服务器的公钥对所述交易数据进行验证，验证通过后根据所述交易数据和第一区块的特征值生成第二区块，将所述第二区块添加至所述区块链中，使所述区块链中所述第二区块成为所述第一区块的下一个区块，所述第二区块用于存储所述交易数据。

一方面，提供了一种资源转移数据管理装置，所述资源转移数据管理装置包括处理器和存储器，所述存储器中存储有至少一条指令、至少一段程序、代码集或指令集，所述指令、所述程序、所述代码集或所述指令集由所述处理器加载并具有以实现所述的资源转移数据管理方法中所具有的操作。

一方面，提供了一种计算机可读存储介质，所述计算机可读存储介质中存储有至少一条指令、至少一段程序、代码集或指令集，所述指令、所述程序、所述代码集或所述指令集由处理器加载并具有以实现所述的资源转移数据管理方法中所具有的操作。

本发明实施例提供的技术方案带来的有益效果至少包括：

本发明实施例提供的方法、装置及存储介质，由中间方的第一服务器代替转出方转移资源的过程中，根据第一服务器的私钥对资源转移数据进行签名得到交易数据，在区块链中存储交易数据。由于区块链中下一区块根据上一区块的特征值生成，前后区块之间具有关联关系，因此具有数据不可篡改的特性，在区块链中存储交易数据可以保证资源转移数据的安全性，避免了资源转移数据丢失或被篡改，也便于后续通过区块链对资源转移数据进行查询等管理操作。且利用第一服务器的私钥表明第一服务器的身份，保证了交易数据的可追溯性，一旦出现第一服务器恶意将转出方的资源转移给其他资源账户的情况，可以根据交易数据对中间方进行追责，以弥补转出方的资源损失。

并且，根据第一服务器的公钥对交易数据进行验证通过时，才会允许将交易数据存储至区块链中，从而根据第一服务器的公钥确认第一服务器的身份和交易数据正确，避免了被恶意用户转出资源的可能以及传输过程中交易数据被篡改的可能，保证了传输过程中交易数据的安全性。

并且，按照智能合约对交易数据进行验证通过时，才会允许将交易数据存储至区块链中，进一步保证了安全性和可靠性。

并且，提供了查询交易数据的功能，保证用户可以查询交易数据，了解资源转移情况和发起资源转移的用户身份，查询操作方便快捷，一旦出现将转出方的资源恶意转移给其他资源账户的情况可以根据交易数据的签名进行追责，以弥补转出方的资源损失。并且，监管部门能够对交易数据进行有效地查询监管，保证了操作规范性，能够及时发现存在的违规行为。

附图说明

为了更清楚地说明本发明实施例中的技术方案，下面将对实施例描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明实施例的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。

图1是本发明实施例提供的一种实施环境的示意图；

图2是本发明实施例提供的一种实施环境的示意图；

图3是本发明实施例提供的一种资源转移数据管理方法的示意图；

图4是本发明实施例提供的一种资源转移数据管理方法的示意图；

图5是本发明实施例提供的一种资源转移数据管理方法的示意图；

图6是本发明实施例提供的一种资源转移数据管理方法的示意图；

图7是本发明实施例提供的一种资源转移数据管理装置的结构示意图；

图8是本发明实施例提供的一种资源转移数据管理装置的结构示意图；

图9是本发明实施例提供的一种服务器的结构示意图。

具体实施方式

为使本发明实施例的目的、技术方案和优点更加清楚，下面将结合附图对本发明实施方式作进一步地详细描述。

在对本发明实施例进行详细说明之前，首先对本发明实施例涉及的概念进行如下介绍：

1、区块链：

狭义来讲，区块链是一种按照时间顺序将数据区块以顺序相连的方式组合形成的链式数据结构，并以密码学方式保证的不可篡改和不可伪造的分布式账本。

广义来讲，区块链技术是利用块链式数据结构来验证与存储数据、利用分布式节点共识算法来生成和更新数据、利用密码学的方式保证数据传输和访问的安全、利用智能合约来操作数据的一种全新的分布式基础架构与计算方式。

区块链网络中的多个区块链节点配置有相同的区块链，在区块链中存储数据，从而保证存储的数据同步。且区块链中的前后相邻的区块具有关联关系，使得区块中任一数据被篡改时都能通过下一区块检测到，从而避免了数据被篡改，保证了数据的安全性和可靠性。

2、转出方、中间方和转入方：

转出方为需要向收费机构转移资源的用户，如需要缴纳电费的个人用户、需要为信用卡还款的个人用户等。

转入方为需要收取用户资源的收费机构，如需要收取用户电费的电力公司、需要收取用户信用卡还款的银行等。

中间方为转出方和转入方之间的媒介，可以将转出方的资源转移给转入方，该中间方可以称为第三方应用。

3、资源转移数据和交易数据：

资源转移数据包括转入方标识、转出方标识和资源数量，可以表示转出方向转入方转移了多少资源。

交易数据根据发起交易的服务器的私钥对资源转移数据进行签名后得到，该私钥可以表示服务器的身份，或者还可以根据发起交易的转出方标识的私钥对资源转移数据进行签名后得到，该私钥可以表示转出方标识的身份，则根据交易数据可以确定本次转移资源的过程由哪一方执行。

4、主动支付和被动支付：

主动支付是指用户主动将资源账户中的资源转移到其他资源账户中，转移资源的操作由用户主动执行。

被动支付是指由中间方代替用户将资源账户中的资源转移到其他资源账户中，转移资源的操作不是由用户主动执行，而是由中间方执行。

图1是本发明实施例提供的一种实施环境的示意图。如图1所示，该实施环境包括数据管理系统，该数据管理系统可以提供代为转移资源、存储资源转移数据、查询资源转移数据等功能。

该数据管理系统的用户可以包括转出方、中间方和转入方，转出方与中间方达成协议由中间方代替转出方转移资源后，每次转入方确定转出方需要向转入方转移的资源数量并生成相应的资源转移数据后，由中间方发起针对该资源转移数据的交易，将该资源转移数据存储至区块链中。

或者，转出方主动转移资源时，由转出方确定要向转入方转移的资源数量，并生成相应的资源转移数据后，发起针对该资源转移数据的交易，将该资源转移数据存储至区块链中。

且后续过程中，转出方、中间方和转入方均可查询区块链中的资源转移数据，保证了资源转移数据的安全性和可追溯性。

该数据管理系统包括多个区块链节点101，该多个区块链节点101构成区块链网络，每个区块链节点101配置相同的区块链，用于在区块链中存储交易数据。每个区块可以用于存储一次交易数据，一条区块链由多个区块组成，区块链上区块按照时间顺序进行存储，并且随着区块链的不断使用会添加新的区块。

在一种可能实现方式中，该数据管理系统还可以包括管理服务器102，管理服务器102可以作为数据管理系统前端的应用层，既可以实现用户的登录验证功能、展示界面等功能，还可以对多个区块链节点101的区块链上存储的交易数据进行管理。

那么，该数据管理系统与用户层进行交互时，该管理服务器102可以作为用户层与区块链网络之间的媒介，根据用户层发起的请求对区块链网络上的数据进行管理，并向用户层反馈。

基于上述实施例所示的实施环境，本发明实施例还提供了另一实施环境。图2是本发明实施例提供的另一实施环境的示意图，参见图2，该实施环境包括数据管理系统201、第一终端202、第二终端203和第一服务器204，数据管理系统201包括多个区块链节点2011。第一终端202、第二终端203和第一服务器204均可通过网络与数据管理系统201连接。

第一终端202为转出方配置的终端，可以通过数据管理系统201提供的管理界面查看自身已转移的资源或者由中间方代为转移的资源等，并且还可以通过该管理界面发起资源转移请求，从而向转入方转移资源。

或者，第一终端202还可以访问中间方配置的第一服务器204，通过第一服务器204提供的应用界面查看第一服务器已代替转出方转移的资源等，并且还可以通过该应用界面发起代为转移资源请求，从而请求第一服务器代替转出方向转入方转移资源。

第二终端203为转入方配置的终端，可以通过数据管理系统201提供的管理界面查看由中间方代替转出方转来的资源，或者由转出方主动转来的资源等。或者，第二终端203还可以访问中间方配置的第一服务器204，通过第一服务器204提供的应用界面管理已激活代为转移资源功能的用户，并向第一服务器204发送这些用户的资源转移数据，由第一服务器根据资源转移数据进行资源转移操作。

其中，转出方可以为某一个人用户，或者也可以为企业用户、团体用户等。转入方可以为某一个人用户，或者也可以为收取资源的收费机构，如发行信用卡的银行、电力公司等。

而第一服务器204可以作为中间方配置的服务器，可以代替转出方完成资源转移操作。且第一服务器204可以与数据管理系统201进行交互，对区块链上存储的资源转移数据进行管理。

在一种可能实现方式中，第一终端202或第二终端203均可安装第一服务器204关联的应用客户端，通过该应用客户端与第一服务器204进行交互，进而实现激活代为转移资源的功能。且第一终端202或第二终端203均可安装数据管理系统201关联的应用客户端，通过该应用客户端与数据管理系统201进行交互，进而实现在区块链上管理资源转移数据的功能。

相关技术中，用户在中间方配置的服务器中激活代为转移资源的功能后，当用户作为转出方需要向转入方转移资源时，可以由服务器代为转移资源。但是，资源转移操作由服务器主动进行，未经过用户的确认，且资源转移数据集中存储于服务器中，很容易丢失或者被篡改，导致安全性差。一旦出现服务器恶意将该用户的资源转移给其他资源账户的情况，可能无法追溯到资源转移数据，也就无法对服务器进行追责并对用户进行资源补偿，也即是给用户造成了无法挽回的资源损失。

比如说，在被动支付的场景下，如水电费代交、基金定投、话费代收等业务中，用户与第三方应用签署代付协议后，由第三方应用为用户处理这些业务，为用户代扣费用。而第三方应用管理用户账户，对用户账户具有完全的权限，甚至可以进行恶意扣款并销毁扣款记录，会增加账户风险，使用户蒙受财产损失，另一方面还会无法辨别账户中的花费是用户使用还是第三方应用使用，这样会引起纠纷，无法进行追责。

本发明实施例提供了一种基于区块链的数据管理系统，在第一服务器代替用户进行资源转移操作时，利用区块链去中心化、开放、透明、防篡改的特点，将资源转移数据根据中间方的私钥进行签名后得到交易数据，将交易数据存储于区块链中，既能够防止交易数据丢失或者被篡改，保证交易数据的安全性，还能够利用中间方的私钥来表明中间方的身份，保证了交易数据的可追溯性，一旦出现服务器恶意将用户的资源转移给其他资源账户的情况时，可以根据交易数据对转移资源的过程进行追溯，从而在发生资源纠纷时对中间方进行追责，以弥补转出方的资源损失。可以应用于多种被动支付的场景中，如水电燃气费代扣、基金定投、信用卡定时还款、话费代交等。在被动支付的场景下，可以基于区块链系统进行被动支付，清晰地记录每笔支付记录和操作方，并且数据不可篡改，具有更高的安全性。

另外，转出方进行资源转移操作时，利用区块链去中心化、开放、透明、防篡改的特点，将资源转移数据根据转出方的私钥进行签名后得到交易数据，将交易数据存储至区块链中，既能够防止交易数据丢失或者被篡改，保证交易数据的安全性，还能够利用转出方的私钥来表明转出方的身份，保证了交易数据的可追溯性。

另外，转出方、转入方和中间方以及监管部门可以很方便地对区块链上的交易数据进行查询，了解中间方代为转移资源的详细情况，有效地约束了中间方的行为，降低了中间方卷款潜逃的风险。

以下先对数据管理系统的注册流程进行说明：

数据管理系统的用户可以为个人用户或者企业用户、团体用户等，用户在管理服务器上注册用户标识，基于用户标识登录数据管理系统，从而通过该数据管理系统对资源转移数据进行管理。其中，该用户标识用于表示用户的身份，可以为用户名称、用户账号等。

并且，针对注册成功的用户，数据管理系统会为该用户生成相互对应的公钥和私钥，将私钥下发给用户，由用户自己保管，而公钥可以由各个区块链节点分别保管。或者，用户生成相互对应的公钥和私钥，私钥自己保管，公钥上传给数据管理系统，由各个区块链节点分别保管。

那么，在后续的交易过程中，每当用户向数据管理系统发起任一交易时，要根据用户的私钥进行签名，以该私钥来表示该用户的身份，区块链节点执行该交易时，也需要先根据该用户的公钥验证该用户的身份，验证通过后才能执行交易。

数据管理系统的用户包括转出方、转入方和中间方三种，其中针对中间方来说，为了保证安全性，当某一用户要注册成为中间方以便代替其他用户转移资源时，需要该用户上传真实的身份信息以及相关证明材料进行实名认证，如企业用户应当上传工商登记证明和允许进行资源类交易的资质证书。

图3是本发明实施例提供的一种资源转移数据管理方法的示意图。本发明实施例的执行主体为数据管理系统和第一服务器，本发明实施例对转移资源的过程进行说明，参见图3，该方法包括：

301、第一服务器获取资源转移数据。

其中，该资源转移数据包括转出方标识、转入方标识和转出方向转入方转移的资源数量，转出方标识用于表示需要转出资源的用户的身份，该用户可以称为转出方，该转出方标识可以为转出方的用户账号、用户名称等，转入方标识用于表示需要转入资源的用户的身份，该用户可以称为转入方，该转入方标识可以为转入方的用户账号、用户名称等。

另外，该资源转移数据还可以包括本次转移的资源针对的账单、本次转移资源的最晚截止时间、本次转移资源的明细等。

例如，该资源转移数据可以如下表1所示：

表1

付款方	收款方	支付金额	账单
				用户A	电力公司B	100	2018年5月份电费

在一种可能实现方式中，该资源转移数据可以由第一服务器根据预设规则自动生成，该预设规则中包括资源转移数据的生成规则等。例如转出方激活每月代交话费业务并确定每月初代交的话费金额为30元，则在每月初第一服务器可以根据转出方激活的业务生成一条资源转移数据，该资源转移数据包括转出方的电话号码、收取话费的运营商以及话费金额30元。

在另一种可能实现方式中，转入方的终端或者服务器可以根据需求生成资源转移数据，发送给第一服务器，由第一服务器接收该资源转移数据。例如，电力公司B每个月统计用户A的电表示数变化情况，根据电表示数变化情况确定用户A应当缴纳的电费金额，从而获取到资源转移数据。

需要说明的是，转入方的终端或服务器可以根据需求确定是否要生成资源转移数据，或者第一服务器的预设规则中包括获取资源转移数据的时机，第一服务器根据预设规则中的时机生成资源转移数据或者向转入方请求资源转移数据。或者，转出方使用终端访问第一服务器，并触发代为转移资源请求，当第一服务器接收到转出方的终端发送的代为转移资源请求时，生成资源转移数据或者向转入方请求资源转移数据。

302、当第一服务器确定资源转移数据满足代为转移资源条件时，根据第一服务器的私钥对资源转移数据进行签名，得到交易数据。

第一服务器设置代为转移资源条件，该代为转移资源条件用于规定需要代为转移资源的资源转移数据应当满足的条件，只有针对满足代为转移资源条件的资源转移数据才允许进行资源转移，而针对不满足代为转移资源条件的资源转移数据不能进行资源转移。因此当第一服务器获取到资源转移数据后，判断资源转移数据是否满足代为转移资源条件，从而确定能否针对该资源转移数据发起代为转移资源过程。

在一种可能实现方式中，确定资源转移数据是否满足代为转移资源条件的过程可以包括以下至少一项3021-3023：

3021、代为转移资源条件包括已激活代为转移资源功能的指定转出方标识，当资源转移数据中转出方标识为指定转出方标识时，确定资源转移数据满足代为转移资源条件。

一个或多个用户可以在第一服务器中激活代为转移资源功能，第一服务器确定已激活代为转移资源功能的用户标识，作为指定转出方标识。当第一服务器获取到一条资源转移数据时，从中获取转出方标识，判断该转出方标识是否为指定转出方标识，如果是，表示该转出方标识确实已经激活代为转移资源功能，则确定资源转移数据满足代为转移资源条件。

可选地，第一服务器生成用户列表，用户列表中包括已激活代为转移资源功能的多个用户标识，这多个用户标识即为指定转出方标识。如果本次获取到的资源转移数据中的转出方标识包含在用户列表中，表示允许第一服务器代替该转出方转移资源。

例如，当用户A已激活代为转移资源功能时，第一服务器将用户A添加到用户列表中，如果第一服务器获取的资源转移数据中的转出方为用户A，则允许第一服务器代替用户A转移资源。

3022、代为转移资源条件包括已激活代为转移资源功能的指定转出方标识与指定转入方标识的对应关系，当资源转移数据中转出方标识与转入方标识对应时，确定资源转移数据满足代为转移资源条件。

一个或多个用户可以在第一服务器中激活代为向指定的用户转移资源功能，第一服务器确定已激活代为转移资源功能的用户标识，作为指定转出方标识，并确定每个指定转出方标识对应的指定转入方标识，在代为转移资源条件中建立指定转出方标识和指定转入方标识的对应关系。当第一服务器获取到一条资源转移数据时，从中获取转出方标识和转入方标识，判断该代为转移资源条件是否包括转出方标识与转入方标识的对应关系，如果是，表示该转出方标识确实已经激活代为转移资源功能，且该转入方标识为转出方标识允许第一服务器代为转移资源的转出方标识，则确定资源转移数据满足代为转移资源条件。

例如，用户A已激活代为向用户B转移资源的功能，第一服务器建立用户A和用户B的对应关系，如果第一服务器获取的资源转移数据中的转出方为用户A，转入方为用户B，则允许第一服务器代替用户A向用户B转移资源。如果第一服务器获取的资源转移数据中的转出方为用户A但转入方为用户C，则不允许第一服务器代替用户A向用户C转移资源。

3023、代为转移资源条件包括已激活代为转移资源功能的指定转出方标识允许转出的最大资源数量，当资源转移数据中资源数量不大于转出方标识允许转出的最大资源数量时，确定资源转移数据满足代为转移资源条件。

一个或多个用户可以在第一服务器中激活代为向指定的转入方标识转移资源功能，第一服务器确定已激活代为转移资源功能的用户标识，作为指定转出方标识，并确定每个指定转出方标识允许转出的最大资源数量。当第一服务器获取到一条资源转移数据时，从中获取转出方标识和资源数量，判断该资源数量是否大于转出方标识允许转出的最大资源数量，如果该资源数量不大于转出方标识允许转出的最大资源数量，表示本次转移的资源没有超出转出方的限制，则确定资源转移数据满足代为转移资源条件。

例如，用户A已激活代为转移资源功能，并确定允许转出的最大资源数量为1000元，如果第一服务器获取的资源转移数据中的转出方为用户A，资源数量为100元，则允许第一服务器代替用户A转出100元，如果第一服务器获取的资源转移数据中的转出方为用户A，资源数量为5000元，则不允许第一服务器代替用户A转出5000元。

需要说明的是，具体实施时，第一服务器设置的代为转移资源条件可以包括上述3021-3023中的任一项或多项，例如可以将上述多项代为转移资源条件进行结合来确定资源转移数据是否满足代为转移资源条件。当然，还可以采用其他的代为转移资源条件，如每个月代为转移资源的最大次数、代为转移资源的最大频率等。

当第一服务器确定资源转移数据满足代为转移资源条件时，根据第一服务器的私钥对资源转移数据进行签名，得到交易数据，该私钥用于表示第一服务器的身份，根据该交易数据进行追溯可以确定发起资源转移过程的是该第一服务器。

在一种可能实现方式中，第一服务器可以获取资源转移数据的特征值，根据第一服务器的私钥，对资源转移数据的特征值进行签名，得到签名数据，将资源转移数据和签名数据作为交易数据，也即是交易数据包括资源转移数据和签名数据。其中，该特征值与资源转移数据一一对应，可以为资源转移数据的哈希值或其他特征值。

303、第一服务器向管理服务器发送该交易数据。

本发明实施例中，数据管理系统可以包括管理服务器和多个区块链节点，管理服务器可以向第一服务器开放接口，第一服务器调用管理服务器的接口，向管理服务器发送该交易数据，用于请求管理服务器通过区块链存储该交易数据，从而起到记录转移资源过程的作用。

可选地，第一服务器向管理服务器发送该交易数据时，还可以携带第一服务器的中间方标识，该中间方标识用于标识中间方的身份，可以为中间方的用户名称或用户账号，例如该用户名称可以为应用名称或者企业名称等。

304、管理服务器接收到该交易数据时，向多个区块链节点广播该交易数据。

管理服务器可以作为用户层与区块链网络之间的接口，当管理服务器接收到第一服务器发送的交易数据时，向多个区块链节点广播该交易数据，请求将该交易数据存储于区块链中。

在一种可能实现方式中，管理服务器可以仅向特定的一个或多个区块链节点广播该交易数据，而不向所有的区块链节点广播该交易数据，该特定的区块链节点可以根据区块链网络的智能合约确定。而特定的一个或多个区块链节点接收到交易数据时，也会向其他区块链节点广播交易数据，从而使得每个区块链节点均可收到交易数据。

需要说明的是，本发明实施例以数据管理系统包括管理服务器为例进行说明，而在另一实施例中该数据管理系统不包括管理服务器，则第一服务器向每个区块链节点发送交易数据，或者第一服务器向数据管理系统中的一个或多个区块链节点发送交易数据，而该一个或多个区块链节点接收到交易数据时，也会向其他区块链节点广播交易数据，从而使得每个区块链节点均可收到交易数据。

305、每个区块链节点接收到该交易数据时，根据第一服务器的公钥对交易数据进行验证。

本发明实施例中，多个区块链节点构成区块链网络，每个区块链节点配置相同的区块链，区块链用于在区块中存储交易数据，以交易数据来表示用户之间的资源转移情况，多个区块链节点可以实现数据同步。

因此，每个接收到该交易数据的区块链节点根据第一服务器的公钥对交易数据进行验证，从而能够对第一服务器的身份进行验证。

基于上述步骤302中的可能实现方式，区块链节点获取到交易数据中的资源转移数据和签名数据，获取资源转移数据的特征值，根据第一服务器的公钥，对签名数据进行解密，得到解密后的特征值，将解密后的特征值与资源转移数据的特征值进行对比，当解密后的特征值与资源转移数据的特征值匹配时，确定资源转移数据没有被篡改且第一服务器的身份无误，因此交易数据验证通过。

其中，为了保证一致性，区块链节点获取资源转移数据的特征值的方式与上述步骤302中第一服务器获取资源转移数据的特征值的方式相同。

306、验证通过时，区块链节点根据交易数据和第一区块的特征值生成第二区块，将第二区块添加至区块链中，使区块链中第二区块成为第一区块的下一个区块，第二区块用于存储交易数据。

针对每个区块链节点来说，该区块链节点接收到交易数据后，确定区块链中当前的最后一个区块，即第一区块，根据交易数据和第一区块的特征值生成用于存储交易数据的第二区块，添加到区块链中，从而使区块链中第二区块成为第一区块的下一个区块。由于第二区块的特征值与上一区块的特征值相关，实现了将区块链中前后相邻的区块串联起来的目的，使得对区块链中任何信息的篡改均可通过对下一个区块中存储的特征值进行追溯而检测到，保证了交易数据的安全性。其中，该特征值可以为区块中的数据的哈希值或者其他与区块中的数据相关的特征值。另外，第二区块中除存储交易数据之外，还可以存储交易数据的状态，交易数据的状态可以为生效、失效等。

需要说明的是，本发明实施例仅是以一次交易为例进行说明，而具体实施时，区块链节点可能会接收到多个交易数据，此时可以每次将一个交易数据存储至一个区块中，或者也可以将多个交易数据存储至一个区块中，以节省存储空间。

一种可能实现方式中，区块链节点接收到交易数据时，先将交易数据存储至交易数据池中，后续再从交易数据池中提取一个或多个交易数据，根据第一区块的特征值，对提取的交易数据进行打包，得到第二区块，再将第二区块添加至区块链中。例如，区块链节点可以在交易数据池中交易数据的数量达到最大值时从交易数据池提取交易数据，或者按照一定周期从交易数据池提取交易数据，每次可以从交易数据池中提取预定数量的交易数据，打包到一个区块中，或者也可以将交易数据池中所有的交易数据均提取出来，打包到一个区块中。

另外，在区块链中存储交易数据时需要由多个区块链节点验证交易数据是否满足智能合约，只有当多个区块链节点对交易数据的验证结果达成共识的情况下，才允许在区块链中存储交易数据。

因此，多个区块链节点中的任一区块链节点提取交易数据后，先验证交易数据是否满足智能合约，当确定交易数据满足智能合约时，根据交易数据和第一区块的特征值生成第二区块，并将生成的第二区块传递给下一个区块链节点，由下一个区块链节点继续验证第二区块中的交易数据是否满足智能合约，直到多个区块链节点的验证结果均表示交易数据满足智能合约时，才允许将第二区块添加至区块链中。

其中，区块链网络中的多个区块链节点可以制定智能合约，智能合约用于规定交易数据需要满足的条件，验证交易数据是否满足智能合约时，可以验证交易数据的格式是否合法、是否遗漏转出方标识、转入方标识和资源数量等必填信息、发起该交易数据的用户是否具有权限等，还可以验证交易数据是否满足上述代为转移资源条件等。智能合约中还可以包括多个区块链节点的验证结果应当满足的条件，如验证通过的区块链节点的最少数量等。

可选地，每个区块链节点验证交易数据是否满足智能合约后，根据自身的私钥对验证结果进行签名，将签名数据发送给其中一个区块链节点，该区块链节点收集每个区块链节点发送的签名数据，根据每个区块链节点的公钥对签名数据进行解密，获取每个区块链节点的验证结果，当确定收集到的验证结果满足智能合约时，才允许每个区块链节点将第二区块存储至区块链中。

例如，区块链网络中包括5个区块链节点，智能合约中规定交易数据验证通过的区块链节点的最少数量为3，则只有3个或3个以上的区块链节点对交易数据验证通过时，才允许将交易数据存储至区块链中。

需要说明的是，区块链中以区块的形式存储多个交易数据，每个交易数据记录了每次转出方向转入方转移的资源数量，相当于对转移资源的过程进行了记录，根据该区块链可以确定各个用户之间的资源转移情况。

在一种可能实现方式中，每个区块链节点还可以在每次生成新的区块时，对本次进行资源转移的转出方和转入方的资源账户中的剩余资源数量进行更新，从而统计出每个用户的剩余资源数量。随着交易的不断进行，用户的剩余资源数量可能会相应发生变化。

307、区块链节点在区块索引表中建立转出方标识、转入方标识与第二区块之间的对应关系，区块索引表用于查询任一转出方标识对应的区块或任一转入方标识对应的区块。

区块链节点还可以创建区块索引表，采用该区块索引表存储任一转出方标识、任一转入方标识与包括该转出方标识和转入方标识的资源转移数据所在的区块之间的对应关系，根据该区块索引表可以查询任一转出方标识对应的区块或任一转入方标识对应的区块，进而从区块中获取存储的交易数据。

那么，当区块链节点生成存储交易数据的第二区块时，在区块索引表中建立转出方标识、转入方标识与第二区块之间的对应关系，以便后续根据区块索引表查询区块中的交易数据。

可选地，该区块索引表中可以存储任一转出方标识、任一转入方标识与区块高度之间的对应关系，其中区块高度用于表示该转出方标识和该转入方标识对应的区块在区块链中的位置。

例如，该区块索引表可以如下表2所示，表示用户A向用户B转移资源的资源转移数据位于区块链的第1个区块中，用户A向用户C转移资源的资源转移数据位于区块链的第2个区块中。

表2

转出方标识	转入方标识	区块高度
			用户A	用户B	1
用户A	用户C	2

需要说明的是，该步骤307为可选步骤，区块链节点也可以不创建区块索引表，每次查询交易数据时可以遍历区块链中的各个区块，查询任一转出方标识对应的交易数据或任一转入方标识对应的交易数据。

本发明实施例提供的方法，由中间方的第一服务器代替转出方转移资源的过程中，根据第一服务器的私钥对资源转移数据进行签名得到交易数据，在区块链中存储交易数据。由于区块链中下一区块根据上一区块的特征值生成，前后区块之间具有关联关系，因此具有数据不可篡改的特性，在区块链中存储交易数据可以保证资源转移数据的安全性，避免了资源转移数据丢失或被篡改，也便于后续通过区块链对资源转移数据进行查询等管理操作。且利用第一服务器的私钥表明第一服务器的身份，保证了交易数据的可追溯性，一旦出现第一服务器恶意将转出方的资源转移给其他资源账户的情况，可以根据交易数据对中间方进行追责，以弥补转出方的资源损失。

并且，根据第一服务器的公钥对交易数据进行验证通过时，才会允许将交易数据存储至区块链中，从而根据第一服务器的公钥确认第一服务器的身份和交易数据正确，避免了被恶意用户转出资源的可能以及传输过程中交易数据被篡改的可能，保证了传输过程中交易数据的安全性。

并且，按照智能合约对交易数据进行验证通过时，才会允许将交易数据存储至区块链中，进一步保证了安全性和可靠性。

图4是本发明实施例提供的一种资源转移数据管理方法的示意图。本发明实施例的执行主体为第一终端和数据管理系统，本发明实施例对第一终端发起资源转移的过程进行说明。参见图4，该方法包括：

401、第一终端基于转出方标识显示数据管理系统提供的管理界面，通过管理界面获取资源转移数据。

本发明实施例中，该第一终端可以为手机、计算机、平板电脑等设备，该第一终端基于用户标识登录数据管理系统，该用户标识用于表示用户的身份。本发明实施例以第一终端的用户为转出方为例，第一终端访问数据管理系统时，显示数据管理系统提供的管理界面，转出方可以在管理界面上触发管理操作。

该管理操作可以为发起资源转移的操作，该发起资源转移的操作用于指示向转入方转移资源。在一种可能实现方式中，该管理界面包括数据设置栏和转移选项，当转出方在数据设置栏中设置转入方标识和待转移的资源数量并触发转移选项时，第一终端检测到该发起资源转移的操作，并获取资源转移数据，该资源转移数据包括转出方标识、转入方标识和资源数量。

402、第一终端根据转出方标识的私钥对资源转移数据进行签名，得到交易数据。其中，该私钥用于表明转出方的身份，根据该交易数据进行追溯可以确定发起资源转移过程的是转出方。

需要说明的是，本发明实施例中采用了多重私钥的方式，针对转出方的资源账户可以为转出方和第一服务器均分配私钥，两者均可采用自己的私钥转出资源账户中的资源，并在转出资源时根据自己的私钥进行签名，因此根据签名可以区分发起资源转移过程的是转出方还是第一服务器。

403、第一终端向管理服务器发送该交易数据。

404、管理服务器接收到该交易数据时，向多个区块链节点广播该交易数据。

405、每个区块链节点接收到该交易数据时，根据转出方标识的公钥对交易数据进行验证。

406、验证通过时，区块链节点根据交易数据和第三区块的特征值生成第四区块，将第四区块添加至区块链中，使区块链中第四区块成为第三区块的下一个区块，第四区块用于存储所述交易数据。

407、区块链节点在区块索引表中建立转出方标识、转入方标识与第四区块之间的对应关系，区块索引表用于查询任一转出方标识对应的区块或任一转入方标识对应的区块。

上述步骤403-407与上述步骤303-307类似，在此不再赘述。

本发明实施例提供的方法，转出方转移资源的过程中，根据转出方的私钥对资源转移数据进行签名得到交易数据，在区块链中存储交易数据。由于区块链中下一区块根据上一区块的特征值生成，前后区块之间具有关联关系，因此具有数据不可篡改的特性，在区块链中存储交易数据可以保证资源转移数据的安全性，避免了资源转移数据丢失或被篡改，也便于后续通过区块链对资源转移数据进行查询等管理操作。且利用转出方的私钥表明转出方的身份，保证了交易数据的可追溯性。

图5是本发明实施例提供的一种资源转移数据管理方法的示意图。本发明实施例的执行主体为第一终端和数据管理系统，本发明实施例对第一终端查询交易数据的过程进行说明。参见图5，该方法包括：

501、第一终端基于转出方标识显示数据管理系统提供的管理界面，通过管理界面检测查询操作时，向数据管理系统发送查询请求，查询请求携带第一终端的转出方标识。

本发明实施例中，该第一终端可以为手机、计算机、平板电脑等设备，该第一终端基于用户标识登录数据管理系统，该用户标识用于表示用户的身份。本发明实施例以第一终端的用户为转出方为例，第一终端访问数据管理系统时，显示数据管理系统提供的管理界面，转出方可以在管理界面上触发管理操作。

管理操作可以包括查询操作，该查询操作用于指示查询转出方的资源转移数据。在一种可能实现方式中，该管理界面包括查询条件设置栏和查询选项，当转出方在查询条件设置栏中设置查询条件并触发查询选项时，第一终端检测到查询操作，并向数据管理系统发送查询请求，该查询请求携带第一终端的转出方标识以及查询条件。

其中，查询条件可以包括资源转移时间段、资源转移类型等，资源转移时间段用于查询在该资源转移时间段内的资源转移数据，而资源转移类型包括代为转移和主动转移两种，代为转移是指转出方由中间方代替转移资源，具体过程与上述图3所示的实施例类似，而主动转移是指转出方不经过中间方，而是直接通过数据管理系统进行资源转移。

当然，转出方也可以不设置查询条件，则第一终端向数据管理系统发送的查询请求中不包含查询条件，以请求查询转出方的所有交易数据。

需要说明的是，上述步骤501为可选步骤。在另一实施例中，第一终端可以访问第一服务器，通过第一服务器提供的应用界面检测到查询操作时，向第一服务器发送查询请求，由第一服务器向数据管理系统转发查询请求。

502、数据管理系统接收到查询请求时，在区块链中查询包括转出方标识的交易数据。

503、数据管理系统向第一终端发送查询到的交易数据。

需要说明的是，第一终端向数据管理系统发送查询请求时，可以向其中一个区块链节点发送查询请求，该区块链节点接收到该查询请求时，在区块链中查询包括转出方标识的交易数据，返回给第一终端。

在一种可能实现方式中，数据管理系统包括管理服务器时，第一终端向管理服务器发送查询请求，由管理服务器向其中一个区块链节点发送查询请求，由该区块链节点查询交易数据，之后再通过管理服务器将查询到的交易数据返回给第一终端。

可选地，区块链节点在进行查询时，遍历区块链中的各个区块，判断每个区块中存储的资源转移数据是否包括转出方标识，从而查询到包括转出方标识的交易数据。或者，如果区块链节点已经创建了区块索引表，在区块索引表中存储任一转出方标识、任一转入方标识与包括该转出方标识和转入方标识的资源转移数据所在的区块之间的对应关系，则可以根据区块索引表确定该转出方标识对应的区块，再从区块链中该区块中获取包括转出方标识的交易数据。

在另一种可能实现方式中，当查询请求包含查询条件时，从区块中获取包括转出方标识的交易数据后，还要判断该交易数据是否满足查询条件，从而确定满足查询条件的交易数据，发送给第一终端。

例如，查询条件包括资源转移时间段，则获取交易数据中的资源转移时间，判断该资源转移时间是否属于资源转移时间段，从而确定资源转移时间属于资源转移时间段的交易数据。

例如，查询条件包括资源转移类型，则获取交易数据中签名数据，判断该签名数据是根据第一服务器的私钥进行签名还是根据第一终端的私钥进行签名，从而确定资源转移类型是代为转移还是主动转移，是否满足查询条件。

在另一实施例中，数据管理系统包括管理服务器时，管理服务器可以缓存之前一段时间内获取的交易数据，则当管理服务器接收到第一终端发送的查询请求时，可以先在缓存的交易数据中查询包括转出方标识的交易数据，当查询到包括转出方标识的交易数据时，返回给第一终端，而当查询不到包括转出方标识的交易数据时，再在区块链中查询包括转出方标识的交易数据。

504、第一终端接收到交易数据时，通过管理界面显示交易数据。

交易数据中包括资源转移数据和签名数据，第一终端可以显示资源转移数据，以向转出方展示资源转移情况，也可以显示签名数据，以向转出方展示资源转移类型。

本发明实施例提供的方法，将交易数据存储于区块链中，并提供了查询交易数据的功能，保证用户可以查询交易数据，了解资源转移情况和发起资源转移的用户身份，查询操作方便快捷，一旦出现将转出方的资源恶意转移给其他资源账户的情况可以根据交易数据的签名进行追责，以弥补转出方的资源损失。并且，监管部门能够对交易数据进行有效地查询监管，保证了操作规范性，能够及时发现存在的违规行为。

图6是本发明实施例提供的一种资源转移数据管理方法的示意图。本发明实施例的执行主体为第二终端和数据管理系统，本发明实施例对第二终端查询交易数据的过程进行说明。参见图6，该方法包括：

601、第二终端基于转入方标识显示数据管理系统提供的管理界面，通过管理界面检测查询操作时，向数据管理系统发送查询请求，查询请求携带第二终端的转入方标识。

本发明实施例中，该第二终端可以为手机、计算机、平板电脑等设备，该第二终端基于用户标识登录数据管理系统，该用户标识用于表示用户的身份。本发明实施例以第二终端的用户为转入方为例，第二终端访问数据管理系统时，显示数据管理系统提供的管理界面，转入方可以在管理界面上触发管理操作。

管理操作可以包括查询操作，该查询操作用于指示查询转入方的资源转移数据。在一种可能实现方式中，该管理界面包括查询条件设置栏和查询选项，当转入方在查询条件设置栏中设置查询条件并触发查询选项时，第二终端检测到查询操作，并向数据管理系统发送查询请求，该查询请求携带第二终端的转入方标识以及查询条件。

其中，查询条件可以包括资源转移时间段等，资源转移时间段用于查询在该资源转移时间段内的资源转移数据。当然，转入方也可以不设置查询条件，则第二终端向数据管理系统发送的查询请求中不包含查询条件，以请求查询转入方的所有交易数据。

需要说明的是，上述步骤601为可选步骤。在另一实施例中，第二终端可以访问第一服务器，通过第一服务器提供的应用界面检测到查询操作时，向第一服务器发送查询请求，由第一服务器向数据管理系统转发查询请求。

602、数据管理系统接收到查询请求时，在区块链中查询包括转入方标识的交易数据。

603、数据管理系统向第二终端发送查询到的交易数据。

需要说明的是，第二终端向数据管理系统发送查询请求时，可以向其中一个区块链节点发送查询请求，该区块链节点接收到该查询请求时，在区块链中查询包括转入方标识的交易数据，返回给第二终端。

在一种可能实现方式中，数据管理系统包括管理服务器时，第二终端向管理服务器发送查询请求，由管理服务器向其中一个区块链节点发送查询请求，由该区块链节点查询交易数据，之后再通过管理服务器将查询到的交易数据返回给第二终端。

可选地，区块链节点在进行查询时，遍历区块链中的各个区块，判断每个区块中存储的资源转移数据是否包括转入方标识，从而查询到包括转入方标识的交易数据。或者，如果区块链节点已经创建了区块索引表，在区块索引表中存储任一转入方标识、任一转入方标识与包括该转入方标识和转入方标识的资源转移数据所在的区块之间的对应关系，则可以根据区块索引表确定该转入方标识对应的区块，再从区块链中该区块中获取包括转入方标识的交易数据。

在另一种可能实现方式中，当查询请求包含查询条件时，从区块中获取包括转入方标识的交易数据后，还要判断该交易数据是否满足查询条件，从而确定满足查询条件的交易数据，发送给第二终端。

例如，查询条件包括资源转移时间段，则获取交易数据中的资源转移时间，判断该资源转移时间是否属于资源转移时间段，从而确定资源转移时间属于资源转移时间段的交易数据。

在另一实施例中，数据管理系统包括管理服务器时，管理服务器可以缓存之前一段时间内获取的交易数据，则当管理服务器接收到第二终端发送的查询请求时，可以先在缓存的交易数据中查询包括转入方标识的交易数据，当查询到包括转入方标识的交易数据时，返回给第二终端，而当查询不到包括转入方标识的交易数据时，再在区块链中查询包括转入方标识的交易数据。

604、第二终端接收到交易数据时，通过管理界面显示交易数据。

交易数据中包括资源转移数据和签名数据，第二终端可以显示资源转移数据，以向转入方展示资源转移情况，也可以显示签名数据，以向转入方展示资源转移类型。

本发明实施例提供的方法，将交易数据存储于区块链中，并提供了查询交易数据的功能，保证用户可以查询交易数据，了解资源转移情况和发起资源转移的用户身份，查询操作方便快捷，一旦出现将转出方的资源恶意转移给其他资源账户的情况可以根据交易数据的签名进行追责，以弥补转出方的资源损失。并且，监管部门能够对交易数据进行有效地查询监管，保证了操作规范性，能够及时发现存在的违规行为。

上述图5和图6所示实施例仅是以转出方和转入方查询交易数据的过程为例进行说明，实际上中间方或者监管部门也可以查询交易数据。

在一种可能实现方式中，中间方配置的终端可以向第一服务器发送查询请求，由第一服务器向数据管理系统转发查询请求，该查询请求携带任一用户标识，用于查询该用户标识对应的交易数据。或者，监管部门配置的终端可以向数据管理系统发送查询请求，该查询请求携带任一用户标识，用于查询该用户标识对应的交易数据。具体查询交易数据的过程与上述图5和图6所示实施例类似，在此不再赘述。

图7是本发明实施例提供的一种资源转移数据管理装置的结构示意图。参见图7，该装置应用于数据管理系统中，数据管理系统包括多个区块链节点，每个区块链节点配置相同的区块链，该装置包括：

接收模块701，用于执行上述实施例中接收第一服务器发送的交易数据的步骤；

验证模块702，用于执行上述实施例中根据第一服务器的公钥，对交易数据进行验证的步骤；

生成模块703，用于执行上述实施例中验证通过时，根据交易数据和第一区块的特征值生成第二区块，添加至区块链中的步骤。

可选地，交易数据包括资源转移数据和签名数据，签名数据根据第一服务器的私钥对资源转移数据的特征值进行签名后得到，验证模块702包括：

特征值获取单元，用于执行上述实施例中获取资源转移数据的特征值的步骤；

解密单元，用于执行上述实施例中根据第一服务器的公钥，对签名数据进行解密，得到解密后的特征值的步骤；

验证单元，用于执行上述实施例中当解密后的特征值与资源转移数据的特征值匹配时，确定交易数据验证通过的步骤。

可选地，生成模块703，包括：

生成单元，用于执行上述实施例中验证交易数据是否满足智能合约，当确定交易数据满足智能合约时，根据交易数据和第一区块的特征值生成第二区块，添加至区块链中的步骤。

可选地，装置还包括：

建立模块，用于执行上述实施例中在区块索引表中建立转出方标识、转入方标识与第二区块之间的对应关系的步骤。

可选地，装置还包括：

接收模块，用于执行上述实施例中接收第一终端发送的查询请求的步骤；

查询模块，用于执行上述实施例中在区块链中查询包括转出方标识的交易数据的步骤；

发送模块，用于执行上述实施例中向第一终端发送查询到的交易数据的步骤。

可选地，查询模块，包括：

区块查询单元，用于执行上述实施例中根据区块索引表，查询转出方标识对应的区块的步骤；

获取单元，用于执行上述实施例中从区块链的区块中获取包括转出方标识的交易数据的步骤。

可选地，装置还包括：

接收模块，用于执行上述实施例中接收第二终端发送的查询请求的步骤；

查询模块，用于执行上述实施例中在区块链中查询包括转入方标识的交易数据的步骤；

发送模块，用于执行上述实施例中向第二终端发送查询到的交易数据的步骤。

可选地，查询模块，包括：

区块查询单元，用于执行上述实施例中根据区块索引表，查询转入方标识对应的区块的步骤；

获取单元，用于执行上述实施例中从区块链的区块中获取包括转入方标识的交易数据的步骤。

图8是本发明实施例提供的一种资源转移数据管理装置的结构示意图。参见图8，该装置应用于第一服务器中，该装置包括：

获取模块801，用于执行上述实施例中获取资源转移数据的步骤；

签名模块802，用于执行上述实施例中当确定资源转移数据满足代为转移资源条件时，根据第一服务器的私钥对资源转移数据进行签名，得到交易数据的步骤；

发送模块803，用于执行上述实施例中向数据管理系统发送交易数据的步骤；

数据管理系统包括多个区块链节点，每个区块链节点配置相同的区块链；数据管理系统用于根据第一服务器的公钥对交易数据进行验证，验证通过后根据交易数据和第一区块的特征值生成第二区块，将第二区块添加至区块链中，使区块链中第二区块成为第一区块的下一个区块，第二区块用于存储交易数据。

可选地，装置还包括：

确定模块，用于执行以下至少一项：

代为转移资源条件包括已激活代为转移资源功能的指定转出方标识，当转出方标识为指定转出方标识时，确定资源转移数据满足代为转移资源条件；

代为转移资源条件包括已激活代为转移资源功能的指定转出方标识与指定转入方标识的对应关系，当代为转移资源条件包括转出方标识与转入方标识的对应关系时，确定资源转移数据满足代为转移资源条件；

代为转移资源条件包括已激活代为转移资源功能的指定转出方标识允许转出的最大资源数量，当资源数量不大于转出方标识允许转出的最大资源数量时，确定资源转移数据满足代为转移资源条件。

可选地，签名模块802，包括：

特征值获取单元，用于执行上述实施例中获取资源转移数据的特征值的步骤；

签名单元，用于执行上述实施例中根据第一服务器的私钥，对资源转移数据的特征值进行签名，得到签名数据的步骤。

需要说明的是：上述实施例提供的资源转移数据管理装置在管理资源转移数据时，仅以上述各功能模块的划分进行举例说明，实际应用中，可以根据需要而将上述功能分配由不同的功能模块完成，即将数据管理系统的内部结构划分成不同的功能模块，以完成以上描述的全部或者部分功能。另外，上述实施例提供的资源转移数据管理装置与资源转移数据管理方法实施例属于同一构思，其具体实现过程详见方法实施例，这里不再赘述。

图9是本发明实施例提供的一种服务器的结构示意图，该服务器900可因配置或性能不同而产生比较大的差异，可以包括一个或一个以上处理器(central processingunits，CPU)901和一个或一个以上的存储器902，其中，所述存储器902中存储有至少一条指令，所述至少一条指令由所述处理器901加载并执行以实现上述各个方法实施例提供的方法。当然，该服务器还可以具有有线或无线网络接口、键盘以及输入输出接口等部件，以便进行输入输出，该服务器还可以包括其他用于实现设备功能的部件，在此不做赘述。

服务器900可以用于执行上述资源转移数据管理方法中数据管理系统或第一服务器所执行的步骤。

本发明实施例还提供了一种资源转移数据管理装置，该资源转移数据管理装置包括处理器和存储器，存储器中存储有至少一条指令、至少一段程序、代码集或指令集，指令、程序、代码集或指令集由处理器加载并具有以实现上述实施例的资源转移数据管理方法中所具有的操作。

本发明实施例还提供了一种计算机可读存储介质，该计算机可读存储介质中存储有至少一条指令、至少一段程序、代码集或指令集，该指令、该程序、该代码集或该指令集由处理器加载并具有以实现上述实施例的资源转移数据管理方法中所具有的操作。

本领域普通技术人员可以理解实现上述实施例的全部或部分步骤可以通过硬件来完成，也可以通过程序来指令相关的硬件完成，所述的程序可以存储于一种计算机可读存储介质中，上述提到的存储介质可以是只读存储器，磁盘或光盘等。

以上所述仅为本发明实施例的较佳实施例，并不用以限制本发明实施例，凡在本发明实施例的精神和原则之内，所作的任何修改、等同替换、改进等，均应包含在本发明的保护范围之内。

Claims (15)

1.一种资源转移数据管理方法，其特征在于，应用于数据管理系统，所述数据管理系统包括多个区块链节点，每个区块链节点配置相同的区块链，所述方法包括：

接收第一服务器发送的交易数据，所述交易数据由所述第一服务器确定资源转移数据满足代为转移资源条件时，根据所述第一服务器的私钥对所述资源转移数据进行签名后得到，所述资源转移数据包括转出方标识、转入方标识和转出方向转入方转移的资源数量；

根据所述第一服务器的公钥，对所述交易数据进行验证；

验证通过时，根据所述交易数据和第一区块的特征值生成第二区块，将所述第二区块添加至所述区块链中，使所述区块链中所述第二区块成为所述第一区块的下一个区块，所述第二区块用于存储所述交易数据。

2.根据权利要求1所述的方法，其特征在于，所述交易数据包括所述资源转移数据和签名数据，所述签名数据根据所述第一服务器的私钥对所述资源转移数据的特征值进行签名后得到，所述根据所述第一服务器的公钥，对所述交易数据进行验证，包括：

获取所述资源转移数据的特征值；

根据所述第一服务器的公钥，对所述签名数据进行解密，得到解密后的特征值；

当所述解密后的特征值与所述资源转移数据的特征值匹配时，确定所述交易数据验证通过。

3.根据权利要求1所述的方法，其特征在于，所述根据所述交易数据和第一区块的特征值生成第二区块，将所述第二区块添加至所述区块链中，包括：

所述多个区块链节点中的至少一个区块链节点验证所述交易数据是否满足智能合约，当确定所述交易数据满足所述智能合约时，根据所述交易数据和所述第一区块的特征值生成所述第二区块，将所述第二区块添加至所述区块链中。

4.根据权利要求1-3任一项所述的方法，其特征在于，所述根据所述交易数据和第一区块的特征值生成第二区块，将所述第二区块添加至所述区块链中之后，所述方法还包括：

在区块索引表中建立所述转出方标识、所述转入方标识与所述第二区块之间的对应关系，所述区块索引表用于查询任一转出方标识对应的区块或任一转入方标识对应的区块。

5.根据权利要求1所述的方法，其特征在于，所述方法还包括：

接收第一终端发送的查询请求，所述查询请求携带所述转出方标识；

在所述区块链中查询包括所述转出方标识的交易数据；

向所述第一终端发送查询到的交易数据。

6.根据权利要求5所述的方法，其特征在于，所述在所述区块链中查询包括所述转出方标识的交易数据，包括：

根据区块索引表，查询所述转出方标识对应的区块，所述区块索引表包括每个转出方标识对应的区块；

从所述区块链的所述区块中获取包括所述转出方标识的交易数据。

7.根据权利要求1所述的方法，其特征在于，所述方法还包括：

接收第二终端发送的查询请求，所述查询请求携带所述转入方标识；

在所述区块链中查询包括所述转入方标识的交易数据；

向所述第二终端发送查询到的交易数据。

8.根据权利要求7所述的方法，其特征在于，所述在所述区块链中查询包括所述转入方标识的交易数据，包括：

根据区块索引表，查询所述转入方标识对应的区块，所述区块索引表包括每个转入方标识对应的区块；

从所述区块链的所述区块中获取包括所述转入方标识的交易数据。

9.一种资源转移数据管理方法，其特征在于，应用于第一服务器，所述方法包括：

获取资源转移数据，所述资源转移数据包括转出方标识、转入方标识和转出方向转入方转移的资源数量；

当确定所述资源转移数据满足代为转移资源条件时，根据所述第一服务器的私钥对所述资源转移数据进行签名，得到交易数据；

向数据管理系统发送所述交易数据；

所述数据管理系统包括多个区块链节点，每个区块链节点配置相同的区块链；所述数据管理系统用于根据所述第一服务器的公钥对所述交易数据进行验证，验证通过后根据所述交易数据和第一区块的特征值生成第二区块，将所述第二区块添加至所述区块链中，使所述区块链中所述第二区块成为所述第一区块的下一个区块，所述第二区块用于存储所述交易数据。

10.根据权利要求9所述的方法，其特征在于，所述方法还包括以下至少一项：

所述代为转移资源条件包括已激活代为转移资源功能的指定转出方标识，当所述转出方标识为所述指定转出方标识时，确定所述资源转移数据满足所述代为转移资源条件；

所述代为转移资源条件包括已激活代为转移资源功能的指定转出方标识与指定转入方标识的对应关系，当所述代为转移资源条件包括所述转出方标识与所述转入方标识的对应关系时，确定所述资源转移数据满足所述代为转移资源条件；

所述代为转移资源条件包括已激活代为转移资源功能的指定转出方标识允许转出的最大资源数量，当所述资源数量不大于所述转出方标识允许转出的最大资源数量时，确定所述资源转移数据满足所述代为转移资源条件。

11.根据权利要求9或10所述的方法，其特征在于，所述根据所述第一服务器的私钥对所述资源转移数据进行签名，得到交易数据，包括：

获取所述资源转移数据的特征值；

根据所述第一服务器的私钥，对所述资源转移数据的特征值进行签名，得到签名数据，所述交易数据包括所述资源转移数据和所述签名数据。

12.一种资源转移数据管理装置，其特征在于，应用于数据管理系统，所述数据管理系统包括多个区块链节点，每个区块链节点配置相同的区块链，所述装置包括：

接收模块，用于接收第一服务器发送的交易数据，所述交易数据由所述第一服务器确定资源转移数据满足代为转移资源条件时，根据所述第一服务器的私钥对所述资源转移数据进行签名后得到，所述资源转移数据包括转出方标识、转入方标识和转出方向转入方转移的资源数量；

验证模块，用于根据所述第一服务器的公钥，对所述交易数据进行验证；

生成模块，用于验证通过时，根据所述交易数据和第一区块的特征值生成第二区块，将所述第二区块添加至所述区块链中，使所述区块链中所述第二区块成为所述第一区块的下一个区块，所述第二区块用于存储所述交易数据。

13.一种资源转移数据管理装置，其特征在于，应用于第一服务器，所述装置包括：

获取模块，用于获取资源转移数据，所述资源转移数据包括转出方标识、转入方标识和转出方向转入方转移的资源数量；

签名模块，用于当确定所述资源转移数据满足代为转移资源条件时，根据所述第一服务器的私钥对所述资源转移数据进行签名，得到交易数据；

发送模块，用于向数据管理系统发送所述交易数据；

所述数据管理系统包括多个区块链节点，每个区块链节点配置相同的区块链；所述数据管理系统用于根据所述第一服务器的公钥对所述交易数据进行验证，验证通过后根据所述交易数据和第一区块的特征值生成第二区块，将所述第二区块添加至所述区块链中，使所述区块链中所述第二区块成为所述第一区块的下一个区块，所述第二区块用于存储所述交易数据。

14.一种资源转移数据管理装置，其特征在于，所述资源转移数据管理装置包括处理器和存储器，所述存储器中存储有至少一条指令、至少一段程序、代码集或指令集，所述指令、所述程序、所述代码集或所述指令集由所述处理器加载并具有以实现如权利要求1至8任一权利要求所述的资源转移数据管理方法中所具有的操作；

或者，如权利要求9至11任一权利要求所述的资源转移数据管理方法中所具有的操作。

15.一种计算机可读存储介质，其特征在于，所述计算机可读存储介质中存储有至少一条指令、至少一段程序、代码集或指令集，所述指令、所述程序、所述代码集或所述指令集由处理器加载并具有以实现如权利要求1至8任一权利要求所述的资源转移数据管理方法中所具有的操作；

或者，如权利要求9至11任一权利要求所述的资源转移数据管理方法中所具有的操作。