基于区块链和隐私计算的数据要素多模式交付系统和方法与流程

1.本发明涉及数据要素交付技术领域，具体地，涉及一种基于区块链和隐私计算的数据要素多模式交付系统和方法。


背景技术：

2.随着数据要素市场化改革的推进，如北京国际大数据交易所、上海数据交易所等先后成立。然而，在数据交易等过程中，数据的安全交付成为一个难题。
3.目前，数据交易所大多采用传统的线下交付的模式，完成数据撮合后，缺少一套安全可控的数据交付方法和系统；由于数据特有的属性，如非竞争性、易复制性等特征，采用普通的数据交易方式容易造成各种数据交易纠纷问题，如所有权、数据泄漏等问题；数据流转的过程中，容易进行数据篡改、数据伪造等现象，导致计划购买的数据和交付的数据不一致等问题。
4.专利文献cn110807015a(申请号：cn201910909089.6)公开了一种大数据资产价值交付管理方法及系统，所述交付管理方法包括：步骤1、数据采集及资产化步骤；步骤2、主题故事线建立步骤；步骤3、数据准备/数据探索步骤；步骤4、加载业务规则与算法步骤；步骤5、可视化场景交付管理步骤；步骤6、形成场景模板化、知识管理系统步骤。然而该专利无法解决交付的数据的真实性以及数据质量问题；数据交付时，如何保护数据安全和隐私问题；数据交付后，数据易复制、易修改等导致等数据权属不明确等问题。


技术实现要素：

5.针对现有技术中的缺陷，本发明的目的是提供一种基于区块链和隐私计算的数据要素多模式交付系统和方法。
6.根据本发明提供的基于区块链和隐私计算的数据要素多模式交付系统，包括：
7.客户端：负责数据产品上传和下载、数据加密和解密、产品上架和下架及授权使用；
8.数据托管节点：负责数据产品的密文托管，包括托管代理重加密的密文和同态加密的密文；
9.隐私计算节点：负责数据产品的隐私计算，包括密文计算和多方安全计算；
10.资产登记节点：负责数据产品资产登记，生成资产凭证以及凭证上链；
11.数据交付业务系统：负责数据交付业务的调度；
12.区块链系统：包括多个区块链节点，执行智能合约，包括数据产品凭证合约、数据交付业务存储合约和密文计算合约；
13.所述数据资产凭证合约包括凭证创建、凭证所有者转移和凭证查看接口；
14.所述数据交付业务存储合约包括进行业务过程的记录存证和查看接口；
15.所述密文计算合约包括密文计算和查看接口。
16.优选的，数据产品拥有者的产品包括数据集、数据api和数据增值服务，根据不同
的产品类型，设置相应的权属交易类型和数据交付类型，其中权属交易类型包括数据所有权交易和数据使用权交易；交付类型包括数据出域模式、api调用模式和隐私计算交易模式；
17.所述数据出域模式，采用代理重加密的方式进行数据密文托管；
18.所述api调用模式，将数据交付业务系统产生的签名作为通用的api鉴权方式；
19.所述隐私计算交易模式，采用包括密文计算和安全多方计算的方式进行隐私计算。
20.根据本发明提供的基于区块链和隐私计算的数据要素多模式交付方法，包括：
21.步骤1：数据产品拥有者通过客户端将数据产品说明书进行登记，数据产品登记节点进行产品校验，校验通过后，对数据产品进行登记签名，然后调用数据凭证生产合约；
22.步骤2：根据需求选择数据产品并进行支付，在支付完成后得到交易支付凭证；
23.步骤3：根据交易支付凭证进行数据交付请求申请，数据交付业务系统创建交付任务号并进行消息转发，向数据拥有者发起授权请求，数据交付业务系统收到授权同意后，根据数据交付模式发起数据交付任务，并将任务信息进行上链；
24.步骤4：进行数据核验与评估；
25.步骤5：对数据产品所有权进行转移；
26.步骤6：进行数据产品评估。
27.优选的，所述步骤1包括：
28.校验项包括产品信息是否完整、数据hash是否重复；若采用数据出域模式，则需要校验数据托管地址是否有效；若是数据api，则进行api状态检验；若是基于隐私计算的交付模式，则需要检验隐私计算节点的状态；
29.在区块链节点完成凭证生成确认后，完成数据产品凭证生成，然后通过数据产品登记节点将数据产品凭证返回给客户端。
30.优选的，所述步骤3包括：
31.对于数据出域模式，采用代理重加密方式进行数据重加密；
32.对于数据api交付模式，在业务系统中采用交付任务号和数据消费者公钥的方式进行签名；
33.对于隐私计算模式，若是安全多方计算方式，通过业务系统分别调度双方的隐私计算节点完成隐私计算任务，计算结果返回计算结果的hash值；若是密文计算方式，通过数据交付系统调用密文计算合约，合约计算完成后，将计算后的密文返回给数据交付业务系统，在业务系统解密后，返回给请求客户端。
34.优选的，任务信息上链包括：
35.若是数据出域模式，将交付任务号、数据产品唯一码、数据的第一密文hash和数据消费者公钥进行上链；
36.若是数据api模式，将交付任务号和数据消费者公钥进行上链；
37.若是隐私计算模式，对于安全多方计算方式，将交付任务号、数据产品唯一码和计算结果的hash进行上链；对于密文计算方式，将交付任务号、数据产品唯一码和密文计算结果的hash进行上链。
38.优选的，数据消费者获得数据结果的方式包括：
39.若是数据出域模式，根据获得数据密文的下载地址下载申请的密文，在本地利用自己的私钥解密；
40.若是数据api模式，根据获得的业务系统的签名发起api调用，获得数据api的结果，然后将交付任务号、数据消费者公钥和结果hash进行进一步上链；
41.若是隐私计算模式，对于安全多方计算方式，直接从隐私计算节点获得；对于密文计算方式，通过交付业务系统返回。
42.优选的，所述步骤4包括：数据消费者通过客户端向区块链节点发起链上核验申请，调用相应的智能合约，根据合约返回结果，进行产品比对；
43.核验项包括：数字资产凭证查看、数据hash一致性对比和数据交付信息查看。
44.优选的，所述步骤5包括：通过数据原始拥有者携带的签名和被转移者的公钥，发起调用数据登记合约的转移所有权接口，在合约调用成功后，返回新的数据产品凭证。
45.优选的，所述步骤6包括：根据数据产品使用的体验情况调用数据评估合约，根据预设的评估模型进行评估，然后将评估结果进行上链并发送至客户端。
46.与现有技术相比，本发明具有如下的有益效果：
47.1)本发明针对不同的场景，提出多种数据交付模式；例如隐私计算交付方式，可以避免原始数据出域，确保双方数据安全；对于数据出域模式，基于代理重加密等方式进行密文数据托管，只有数据消费方才能解密数据；对于数据api交付模式，通过数据交付系统统一的签名进行鉴权，鉴权通过后才能正常的访问api；
48.2)经过该数据交付系统的数据，基于区块链智能合约对数据的生产和流转过程进行链上存证，以保证数据产品的真实性和有效性，数据流转过程透明，大大降低交易纠纷问题，如交易行为抵赖。
附图说明
49.通过阅读参照以下附图对非限制性实施例所作的详细描述，本发明的其它特征、目的和优点将会变得更明显：
50.图1为本发明系统框架结构图；
51.图2为数据交付主流程图。
具体实施方式
52.下面结合具体实施例对本发明进行详细说明。以下实施例将有助于本领域的技术人员进一步理解本发明，但不以任何形式限制本发明。应当指出的是，对本领域的普通技术人员来说，在不脱离本发明构思的前提下，还可以做出若干变化和改进。这些都属于本发明的保护范围。
53.实施例：
54.如图1，本发明提供了一种数据要素多模式交付系统，包括：
55.客户端：负责数据产品上传/下载、数据加密/解密、产品上/下架、授权使用等；
56.数据托管节点：负责数据产品的密文托管，可托管代理重加密的密文和同态加密的密文等；
57.隐私计算节点：负责数据产品的隐私计算，分为密文计算和多方安全计算两种方
式；考虑到数据安全问题，主要由数据拥有者部署，也可依托可信的第三方部署该节点；
58.资产登记节点：负责数据产品，生成资产凭证以及凭证上链等；
59.数据交付业务系统：负责数据交付业务的调度；
60.区块链系统：由若干个区块链普通节点组成构成整个区块链系统；系统上执行着各种智能合约，包括数据产品凭证合约、数据交付业务存储合约、密文计算合约等；其中数据资产凭证合约，包括凭证创建、凭证所有者转移、凭证查看等方法接口；数据交付业务存证合约，主要包括进行业务过程的记录存证和查看等方法接口；密文计算合约主要包括密文计算和查看接口。
61.本发明涉及多种密码学算法，如ecdsa签名算法、aes加密算法、he同态加密算法、pre代理重加密算法；根据不同的场景，采用不同的算法，其对应不同的公私钥，为了便于密钥管理，所有密钥通过一个主密钥master key派生，客户端只需要保存一个master key即可。
62.数据产品拥有者的产品主要包括数据集、数据api和数据增值服务等三种类型。根据不同的产品类型，设置相应的权属交易类型和数据交付类型。其中权属交易类型分为两种：数据所有权交易和数据使用权交易。交付模式分为三种，数据出域模式、api调用模式和隐私计算交易模式；
63.数据出域模式，可采用代理重加密等方式进行数据密文托管，除了数据购买方外，其他参与方或托管方均无法获得数据产品内容。
64.api调用模式，该模式由数据交付业务系统产生的签名作为通用的api鉴权方式。
65.隐私计算交易交易模式，是指采用密文计算、安全多方计算协议等进行隐私计算。如果是密文计算的方式，数据拥有者在生产数据产品的时，默认模式下，将数据利用交付业务系统的公钥进行加密；针对特殊的数据产品，可以利用消费者的公钥加密；加密数据可托管在隐私计算节点上。如果采用安全多方计算的方式，可以确保数据不出本地域，通过安全多方计算等密码学协议完成数据协同计算。
66.本发明提供了一种数据要素多模式交付方法，具体数据交付流程如图2：
67.1)数据登记流程：
68.1-1：数据产品拥有者通过客户端将数据产品说明书进行登记，如数据产品托管，则需要数据托管地址，如表1；
69.表1、数据产品说明书
70.[0071][0072]
1-2：数据产品登记节点进行产品校验；校验通过后，数据产品进行登记签名，然后调用数据凭证生产合约；
[0073]
校验项包括：产品信息是否完整、数据hash是否重复等基本检验；此外，如果是采用数据出域模式，需要校验数据托管地址是否有效；如果是数据api，则登记节点进行api状态检验；如果是基于隐私计算的交付模式，需要检验隐私计算节点的状态；
[0074]
1-3：区块链节点完成凭证生成确认后，完成数据产品凭证生成，如表2；
[0075]
表2数据产品资产凭证
[0076]
凭证编码例如交易hash值交易hash0x13ad**42e产品唯一码例如数据hash数据产品拥有者拥有者公钥上链登记日期上链时间拥有者签名ecdsa签名发证方发证方公钥发证方签名发证方签名签证日期发证时间
[0077]
1-4：数据产品登记节点将数据产品凭证返回给客户端。
[0078]
2)数据交易流程：
[0079]
2-1：数据消费方根据需求选择数据产品a，并进行支付；
[0080]
2-2：支付完成后，返回支付凭证；
[0081]
3)数据交付流程
[0082]
3-1：数据消费者根据交易支付凭证，进行数据交付请求申请；
[0083]
3-2：数据交付业务系统创建交付任务号，并进行消息转发，向数据拥有者发起授权请求；
[0084]
3-3：数据交付业务系统收到授权同意后，根据数据交付模式发起数据交付任务；分以下情况：
[0085]
①
如果是数据出域模式，如果采用代理重加密方式进行数据重加密，数据重加密完成后；为提升加密效率，原始数据利用加密密钥加密，加密密钥利用代理重加密方式进行加密；
[0086]
②
如果是数据api交付模式，业务系统“交付任务号 数据消费者公钥”进行签名；
[0087]
③
如果是隐私计算模式，如果是安全多方计算方式，业务系统分别调度双方的隐私计算节点完成隐私计算任务，计算结果返回计算结果的hash值；如果是密文计算方式，数据交付系统调用密文计算合约，合约计算完成后，将计算后的密文返回给数据交付业务系统；业务系统解密后，返回给请求客户端；
[0088]
3-4：业务系统完成3-3步骤后，将任务信息进行上链，分以下情况：
[0089]
①
如果是数据出域模式，业务系统并将“交付任务号 数据产品唯一码 数据a的第一密文hash 数据消费者公钥”进行上链；
[0090]
②
如果是数据api模式，将“交付任务号 数据消费者公钥”上链；
[0091]
③
如果是隐私计算模式，如果是安全多方计算方式，将“交付任务号 数据产品唯一码 计算结果的hash”上链；如果是密文计算方式，“交付任务号 数据产品唯一码 密文计算结果的hash”。
[0092]
3-5：数据消费者获得数据的结果，分以下情况：
[0093]
①
如果是数据出域模式，根据步骤3-3获得数据密文的下载地址，下载申请的密文，本地利用自己的私钥解密即可；
[0094]
②
如果是数据api模式，根据步骤3-3获得的业务系统的签名，发起api调用，获得数据api的结果；然后可将“交付任务号 数据消费者公钥 结果hash”进一步上链；
[0095]
③
如果是隐私计算模式，根据步骤3-3如果是安全多方计算方式，可以直接从隐私计算节点获得；如果是密文计算方式，通过交付业务系统返回。
[0096]
4)数据核验与评估流程
[0097]
4-1：数据消费者通过客户端向区块链节点发起链上核验申请，即调用相应的智能合约；
[0098]
4-2：根据合约返回结果，进行产品比对；
[0099]
核验项主要包括：数字资产凭证查看、数据hash一致性对比、数据交付信息查看等。
[0100]
5)数据产品所有权转移流程
[0101]
5-1：通过数据原始拥有者携带“签名 被转移者的公钥”，发起调用数据登记合约的转移所有权接口；
[0102]
5-2：合约调用成功后，返回新的数据产品凭证；
[0103]
6)数据产品评估
[0104]
6-1：根据数据产品使用的体验情况，用户调用数据评估合约；
[0105]
6-2：评估合约根据预设的评估模型进行评估；
[0106]
6-3：客户端收到链上的评估结果。
[0107]
本发明通过资产登记合约完成数据产品凭证生成，确保数据产品真实有效，防止数据篡改；其中，通过智能合约完成数据产品所有权等转移；实现数据所有权等交付；并且通过链上合约调用进行查验；
[0108]
数据产品交付后，通过数据评估合约进行数据产品的评估；合约评估保证数据评估模型公开透明，防止评估篡改等行为，默认情况下，任何用户都可以查看数据产品的评估情况。
[0109]
本领域技术人员知道，除了以纯计算机可读程序代码方式实现本发明提供的系统、装置及其各个模块以外，完全可以通过将方法步骤进行逻辑编程来使得本发明提供的系统、装置及其各个模块以逻辑门、开关、专用集成电路、可编程逻辑控制器以及嵌入式微控制器等的形式来实现相同程序。所以，本发明提供的系统、装置及其各个模块可以被认为是一种硬件部件，而对其内包括的用于实现各种程序的模块也可以视为硬件部件内的结
构；也可以将用于实现各种功能的模块视为既可以是实现方法的软件程序又可以是硬件部件内的结构。
[0110]
以上对本发明的具体实施例进行了描述。需要理解的是，本发明并不局限于上述特定实施方式，本领域技术人员可以在权利要求的范围内做出各种变化或修改，这并不影响本发明的实质内容。在不冲突的情况下，本技术的实施例和实施例中的特征可以任意相互组合。