一种基于区块链和数字指纹的隐匿数据确权方法与流程

技术特征：
1.一种基于区块链和数字指纹的隐匿数据确权方法，其特征在于，所述方法应用于区块链和数字指纹的隐匿数据确权系统，所述系统包括用户端和数据确权平台，所述用户端与数据确权平台数据连接，所述数据确权平台包括数据处理组件和区块链组件，所述方法包括以下步骤：s1、用户注册/登录数据确权平台：利用区块链组件的分布式身份，用户端在用户注册时为用户创建身份凭证，并将身份凭证签名保存，在用户登录时，通过用户端调用身份凭证，通过验证签名的正确性核实用户身份，若通过则登录成功，若失败则重新登录；s2、在用户成功登录数据确权平台进行原始数据传输时，数据确权平台提供隐匿性确权和托管性确权模式给用户选择；s3、数据确权平台通过用户选择的隐匿性确权和托管性确权模式，进行相对应的确权操作；s4、当数据确权平台确权成功之后向用户端的用户返回确权状态；s5、用户端的用户根据返回确权状态决定是否发起权益审核。2.根据权利要求1所述的一种基于区块链和数字指纹的隐匿数据确权方法，其特征在于，在步骤s2中，若用户选择隐匿性确权，则用户端利用预置的数字指纹生成算法模型，提取本地生成的数据指纹，提取原始数据的n段关键特性值，并将特性值的哈希一同打包准备传输，特性值提取包括以下步骤：s21、根据原始数据大小确定分段，具体公式为：其中b
min
是最小分段单元，ds为原始数据总长度，b为分段个数；s22、根据原始数据分段内容利用alder-32进行弱哈希，具体公式为：r＝f(c
i
,c
i-1
,...c
l
),其中r为第i个窗口的弱哈希值，l为固定长度的滑动窗口，c为分段内容，f为弱哈希函数。s23、根据s21步骤中的结果对c进行分段，当ckmodb＝b-1时，在ck处分段；s24、在对c分段完成后，对每段内容进行强哈希，并将每段内容的哈希结果进行截取,最后将每段截取内容进行拼接得到数据的特性值,具体公式为：h＝h1||h2||...||h
n
,其中h为特性值，h
i
表示在第1到第n段中的任一段，第i段强哈希的摘要。3.根据权利要求2所述的一种基于区块链和数字指纹的隐匿数据确权方法，其特征在于，在步骤s2中，若用户选择托管性确权，则利用加密密钥对原始数据进行加密，并与数据确权平台通过密码学中的哈希承诺算法及预付保证金的方式进行安全数据传输。4.根据权利要求3所述的一种基于区块链和数字指纹的隐匿数据确权方法，其特征在于，在步骤3中，数据确权平台对用户选择的隐匿性确权进行的对应操作具体为：若用户选择隐匿性确权，则用户将本地生成的数据指纹传输至数据确权平台的tee内部，由tee内部提供可信时间，同时将确权内容哈希值以及时间、身份信息的确权基础信息通过区块链组件进行交易打包并上链存储，并行的通过数据处理组件进行确权基础信息的数据状态校验，再利用n段数据特性值进行数据指纹的生成并查询当前平台内是否存在相似度大于阈值的指纹，若有则判定数据重复，再根据法规政策要求进行数据合规性校验，则将两个校验的状态合并生成数据确权状态进行上链存储，通过基础信息的上链和确权状态的上链相互结合，生成最终的确权凭证，来判定确权是否成功。
5.根据权利要求4所述的一种基于区块链和数字指纹的隐匿数据确权方法，其特征在于，在步骤3中，数据确权平台对用户选择的托管性确权进行的对应操作具体为：若用户选择托管性确权，则数据确权平台将解密后的原始数据传输至tee内部进行哈希，同时生成可信时间，再将确权人身份、时间、哈希的信息进行打包上链存储，利用数据确权平台加密密钥对原始数据加密再传输至tee外部进行保存，并删除tee内部原始数据，并且在原始数据传输至tee外部时，将水印进行注入该原始数据中，并行的通过数据处理组件进行确权基础信息的数据状态校验，再利用n段数据特性值进行数据指纹的生成并查询当前平台内是否存在相似度大于阈值的指纹，若有则判定数据重复，再根据法规政策要求进行数据合规性校验，则将两个校验的状态合并生成数据确权状态进行上链存储，通过基础信息的上链和确权状态的上链相互结合，生成最终的确权凭证，来判定确权是否成功。6.根据权利要求5所述的一种基于区块链和数字指纹的隐匿数据确权方法，其特征在于，在步骤s5中，当用户选择隐匿性数据审核，则用户需调用用户端向数据确权平台提供侵权数据的基于特定数据指纹算法的n段数字特征值，数据确权平台接受到特征值时，利用对应的数据指纹算法生成相应的数据指纹，同时在数据确权平台中获取用户需要进行维权的数据，通过指纹比较确认数据是否重复，再通过提交时间，确认是否侵权。7.根据权利要求6所述的一种基于区块链和数字指纹的隐匿数据确权方法，其特征在于，在步骤s5中，当用户选择托管性数据审核，则用户调用用户端向数据确权平台提供侵权数据原文，数据确权平台首先检查是否存在水印，若有则判断数据归属方，若无则生成原文的数据指纹，利用数据指纹判断是否数据重复，若重复则通过可信时间判断数据权益归属及是否侵权，若不重复，则返回未侵权。8.一种基于区块链和数字指纹的隐匿数据确权系统，其特征在于，所述系统用于执行如权利要求1-7任一所述的方法，所述系统包括用户端和数据确权平台，所述用户端与数据确权平台数据连接，所述数据确权平台包括数据处理组件和区块链组件。

技术总结
本发明提供一种基于区块链和数字指纹的隐匿数据确权方法，所述方法应用于区块链和数字指纹的隐匿数据确权系统，所述系统包括用户端和数据确权平台，所述用户端与数据确权平台数据连接，所述数据确权平台包括数据处理组件和区块链组件，本申请实现了原始数据不离开本地的同时完成数据确权的目的；并且在本申请中创新性的加入了TEE(可信执行环境)技术，将确权流程的关键步骤放入TEE内部执行，通过TEE的高安全能力，从而提高数据确权平台在确权过程中的自证能力。中的自证能力。中的自证能力。


技术研发人员：雷虹 刘科 燕云 周谦阁 杜代栋
受保护的技术使用者：云海链控股股份有限公司
技术研发日：2022.07.25
技术公布日：2022/12/5