一种基于区块链的安全数据共享以及价值转移方法

技术特征：
1.一种基于区块链的安全数据共享以及价值转移方法，其特征在于：包括以下步骤：s1.将用户的原始数据存储于个人可信数据空间；s2.收集原始数据的描述信息，并将原始数据的描述信息称为元数据；s3.调用智能合约将用户提供的元数据上传到区块链网络；s4.区块链网络通过共识机制将用户上传的元数据添加到区块链账本中；s5.用户通过基于属性加密的制定访问控制策略；数据需求者根据访问控制策略进行数据共享交易。2.根据权利要求1所述的基于区块链的安全数据共享以及价值转移方法，其特征在于：所述的个人可信数据空间包括数据维；数据维包括源数据、值数据、标签数据；其中源数据是用户散落在网络中的个人数据，其数据类型包括结构化数据、半结构化数据、非结构化数据；值数据为经过对源数据进行etl处理后形成的格式统一的数据，且遵循个人可信数据空间的数据格式定义规范；标签数据为针对数据的属性形成描述的数据。3.根据权利要求1所述的基于区块链的安全数据共享以及价值转移方法，其特征在于：所述的元数据包括原始数据的所有者、数据类型、数据发布时间、数据摘要、数据哈希、数据关键词。4.根据权利要求2所述的基于区块链的安全数据共享以及价值转移方法，其特征在于：通过共识机制将用户上传的元数据添加到区块链账本中，具体步骤为：s201.当区块链网络中的一个节点接收到一个添加元数据到区块链账本中的交易请求后，该节点验证该交易的格式是否符合规范，若符合则进入下一步，若不符合，则丢弃该交易；s202.该节点验证交易中的元数据是否符合元数据规范，若符合则进入下一步，若不符合，则丢弃该交易；s203.将该交易添加到本地的缓存中，并且向附近的节点广播该交易；s204.附近的挖矿节点通过计算出符合当前难度值的区块头哈希值，根据得到的区块头哈希值确定是否获得记账权，在确定获得记账权后，交易成功被添加到区块链中，生成新区块；s205.该挖矿节点将生成的新区块广播给其他节点，其他节点对该新区块进行验证，若通过验证，则将该新区块添加到区块链的最新区块中，完成本轮共识，形成全网一致的数据副本，若不通过则丢弃该新区块，不对本节点中存储的区块链账本做任何更改。5.根据权利要求4所述的基于区块链的安全数据共享以及价值转移方法，其特征在于：通过附近的挖矿节点计算出符合当前难度值的哈希值，根据得到的区块头哈希值确定是否获得记账权，在确定获得记账权后，交易成功被添加到区块链中，生成新区块，具体步骤为：a1.通过附近的挖矿节点打包本地交易缓存中的所有交易；a2.则结合前一个区块的哈希、时间戳、merkle root、随机数，生成区块头；a3.计算区块头哈希值；a4.验证区块头哈希值是否小于区块链网络中设定好的目标值，若不是则调整元数据的随机数，回到步骤a2，若是，则根据得到的区块头哈希值确定是否获得记账权，在确定获得记账权后，交易成功被添加到区块链中，生成新区块。6.根据权利要求5所述的基于区块链的安全数据共享以及价值转移方法，其特征在于：
用户通过基于属性加密的制定访问控制策略，数据需求者根据访问控制策略进行数据共享交易，具体步骤为：s401.初始化算法为随机化算法，生成系统公钥pk、系统主密钥msk；s402.用户在属性分发机构进行注册，并向属性分发机构发送用户证书请求；s403.注册成功后，用户根据数据内容设计对应的访问控制策略，输入参数pk、数据的地址addr、访问策略相关联的访问控制结构，输出基于属性加密的密文；s403.进行数据共享交易，数据需求者检索元数据链获取元数据的uid，数据需求者根据元数据的uid获取对应的经过属性加密的数据地址密文，并使用自己的属性私钥解密该密文，若数据需求者的属性满足访问控制策略，则输出数据在个人可信数据空间的存储地址，数据需求者根据该存储地址获得用户共享的原始数据。7.根据权利要求6所述的基于区块链的安全数据共享以及价值转移方法，其特征在于：用户在属性分发机构进行注册，具体步骤为：b1.用户向属性分发机构发送用户证书请求，所述的用户证书请求包括用户的公钥apk以及用户的属性s；b2.属性分发机构生成与属性对应的私钥sk，使用apk将sk加密后得到ctsk。8.根据权利要求6所述的基于区块链的安全数据共享以及价值转移方法，其特征在于：所述的访问控制策略可实时由用户更新并发布到区块链当中。9.根据权利要求6所述的基于区块链的安全数据共享以及价值转移方法，其特征在于：数据共享交易时，记录交易记录到区块链中，交易记录包括数据请求方、数据拥有者、数据uid、交易时间。10.一种基于区块链的安全数据共享以及价值转移系统，其特征在于：包括可信数据空间模块、智能合约模块、区块链层、访问控制策略模块；所述的可信数据空间模块用于存储用户的原始数据；所述的区块链层包括元数据链和共享记录链，所述的元数据链用于存储和共享用户通过共识机制上传的元数据，所述的共享记录链用于存储用户和数据需求者的数据共享交易信息；智能合约模块，用于将提供的元数据上传到区块链网络；所述的访问控制策略模块，基于属性加密的生成访问控制策略，并根据访问控制策略进行数据共享交易。

技术总结
本发明涉及区块链技术领域，公开了一种基于区块链的安全数据共享以及价值转移方法，包括以下步骤：S1.将用户的原始数据存储于个人可信数据空间；S2.收集原始数据的描述信息，并将原始数据的描述信息称为元数据；S3.调用智能合约将用户提供的元数据上传到区块链网络；S4.区块链网络通过共识机制将用户上传的元数据添加到区块链账本中；S5.用户通过基于属性加密的制定访问控制策略；数据需求者根据访问控制策略进行数据共享交易。本发明解决了无法解决基于集中式服务器的数据共享方式依赖第三方，无法保障用户的数据主权以及数据隐私的问题，且具不依赖第三方，能够保障用户隐私的特点。特点。特点。


技术研发人员：孙伟 林冠洲
受保护的技术使用者：中山大学
技术研发日：2022.04.06
技术公布日：2022/7/12