CN109784084A - 数据交易方法、装置和系统 - Google Patents
数据交易方法、装置和系统 Download PDFInfo
- Publication number
- CN109784084A CN109784084A CN201711118592.7A CN201711118592A CN109784084A CN 109784084 A CN109784084 A CN 109784084A CN 201711118592 A CN201711118592 A CN 201711118592A CN 109784084 A CN109784084 A CN 109784084A
- Authority
- CN
- China
- Prior art keywords
- data
- user
- block
- terminal
- gateway
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Abstract
本发明公开一种数据交易方法、装置和系统。该方法包括:管理平台生成和发行区块,其中每个区块对应一项用户数据,区块用于记录区块对应用户数据的交易记录;管理平台建立用户、网关和用户数据的对应关系;管理平台将用户数据对应的区块、用户和用户数据的对应关系下发给相应的网关,以便数据使用者终端在需要使用用户数据的情况下,到所述用户对应的网关获取所述用户的授权。本发明通过将区块链技术与网关的特性相结合,利用网关与用户本身及数据紧密关联的特点,以网关硬件实例化区块链地址,可以基于网关实现的用户可控隐私。
Description
技术领域
本发明涉及数据通信领域,特别涉及一种数据交易方法、装置和系统。
背景技术
随着互联网大数据技术的发展,产生了许多针对用户数据的应用,对数据的处理和使用推动了互联网程序化广告、个性化推荐和精准营销的发展,但同时数据的安全和隐私性越来越受到人们的关注,尤其是对于数据中所涉及的个人隐私的保护,避免信息泄露显得尤为重要。
传统的数据交易场景下,一般是简单的将用户的敏感信息,包括姓名、ID等隐藏起来,但这并不能解决问题,大数据具有的多维度特定,很容易通过其他渠道关联挖掘出用户个体;另一方面,由于数据存储于公司或机构,例如银行、医院等,用户无法知道也无法控制自己的哪些数据被使用了,更无从知道数据被用在了哪些方面。
总而言之,传统的数据交易场景下,缺乏一种有效保护和控制用户隐私泄露的技术机制和方法。
发明内容
鉴于以上技术问题,本发明提供了一种数据交易方法、装置和系统,可以基于网关实现的用户可控隐私。
根据本发明的一个方面,提供一种数据交易方法,包括:
管理平台生成和发行区块,其中每个区块对应一项用户数据,区块用于记录区块对应用户数据的交易记录;
管理平台建立用户、网关和用户数据的对应关系;
管理平台将用户数据对应的区块、用户和用户数据的对应关系下发给相应的网关,以便数据使用者终端在需要使用用户数据的情况下,到所述用户对应的网关获取所述用户的授权。
在本发明的一个实施例中,所述方法还包括:
管理平台生成区块链地址,其中每个区块链包含多个区块,每个区块链地址对应至少一种类型的用户数据,每个用户对应至少一个区块链地址;
管理平台将区块链地址下发给对应的网关;
管理平台将用户数据对应的区块分配和发放到对应的区块链地址处。
在本发明的一个实施例中,所述方法还包括:
管理平台根据预定算法分别生成区块链地址和授权私钥;
管理平台将所述授权私钥发送给用户终端,以便用户终端使用所述授权私钥对数据使用者终端针对目标用户数据的数据交易请求进行授权。
在本发明的一个实施例中,所述方法还包括:
数据使用者终端根据用户标识查询数据使用者终端是否已经获得目标用户数据所对应的区块;
若数据使用者终端已经获得目标用户数据所对应的区块,则数据使用者终端根据所述区块的约定,从数据存储设备使用所述目标用户数据,其中所述目标用户数据根据区块链的特性保持匿名化,数据存储设备存储有用户数据、用户标识和区块的对应关系。
在本发明的一个实施例中,所述方法还包括:
若数据使用者终端未获得目标用户数据所对应的区块,则数据使用者终端向所述用户标识对应的网关发送目标用户数据的数据交易请求;
所述网关向用户终端转发所述数据交易请求;
若用户终端不同意授权,则数据使用者终端无法使用所述目标用户数据。
在本发明的一个实施例中,所述方法还包括:
在用户终端同意长期授权的情况下,在授权有效期限内,所述数据使用者终端可从该用户的区块链地址持续地获取区块;
在用户终端同意单次授权的情况下,所述数据使用者终端仅就当前的数据请求有使用权。
在本发明的一个实施例中,所述方法还包括:
网关将用户终端对数据使用者终端的数据交易请求的授权或拒绝指令写入对应的区块。
在本发明的一个实施例中,所述方法还包括:
数据存储设备根据用户终端的授权或拒绝指令选择更新用户数据、用户标识和区块的对应关系;
数据存储设备将更新后的用户数据、用户标识和区块的对应关系返回给数据使用者终端进行后续操作。
根据本发明的另一方面,提供一种管理平台,包括:
区块生成模块,用于生成和发行区块,其中每个区块对应一项用户数据,区块用于记录区块对应用户数据的交易记录;
区块分配管理模块,用于建立用户、网关和用户数据的对应关系;并将用户数据对应的区块、用户和用户数据的对应关系下发给相应的网关,以便数据使用者终端在需要使用用户数据的情况下,到所述用户对应的网关获取所述用户的授权。
在本发明的一个实施例中,区块分配管理模块还用于生成区块链地址,其中每个区块链包含多个区块,每个区块链地址对应至少一种类型的用户数据,每个用户对应至少一个区块链地址;将区块链地址下发给对应的网关;将用户数据对应的区块分配和发放到对应的区块链地址处。
在本发明的一个实施例中,区块分配管理模块还用于根据预定算法分别生成区块链地址和授权私钥;将所述授权私钥发送给用户终端,以便用户终端使用所述授权私钥对数据使用者终端针对目标用户数据的数据交易请求进行授权。
根据本发明的另一方面,提供一种网关,包括:
区块链地址集合模块,用于存储用户数据对应的区块、用户和用户数据的对应关系下发给相应的网关,其中,每个区块对应一项用户数据,区块用于记录区块对应用户数据的交易记录;并将数据使用者终端在需要使用用户数据的情况下发送的数据交易请求,转发给相应用户终端,以获取用户授权。
在本发明的一个实施例中,区块链地址集合模块还用于存储管理平台生成的区块链地址,其中,每个区块链包含多个区块,每个区块链地址对应至少一种类型的用户数据,每个用户对应至少一个区块链地址;并将管理平台分配的用户数据对应的区块存储到对应的区块链地址处。
在本发明的一个实施例中,区块链地址集合模块还用于将用户终端对数据使用者终端的数据交易请求的授权或拒绝指令写入对应的区块;并将更新的区块信息发送给数据存储设备,以便数据存储设备更新用户数据、用户标识和区块的对应关系。
根据本发明的另一方面,提供一种用户终端,用于使用用户标识从管理平台获取用户标识与网关的绑定关系;接收管理平台生成的授权密钥;使用所述授权私钥通过网关进行用户数据交易授权或拒绝操作。
根据本发明的另一方面,提供一种数据存储设备,用于存储用户、用户数据与区块的对应关系,其中,每个区块对应一项用户数据,区块用于记录区块对应用户数据的交易记录。
在本发明的一个实施例中,数据存储设备还用于根据用户终端的数据交易授权或拒绝操作选择更新用户、用户数据与区块链地址的对应关系;并将更新后的用户、用户数据与区块链地址的对应关系返回给数据使用者终端进行后续操作。
根据本发明的另一方面,提供一种数据使用者终端,用于判断数据使用者终端是否已经获得目标用户数据所对应的区块;并在数据使用者终端已经获得目标用户数据所对应的区块的情况下,根据所述区块的约定,从数据存储设备使用所述目标用户数据,其中所述目标用户数据根据区块链的特性保持匿名化,数据存储设备存储有用户数据、用户标识和区块的对应关系。
在本发明的一个实施例中,数据使用者终端还用于在未获目标用户数据所对应的区块的情况下,向所述用户标识对应的网关发送目标用户数据的数据交易请求,以便所述网关向用户终端转发所述数据交易请求;在用户终端不同意授权的情况下,无法使用所述目标用户数据。
在本发明的一个实施例中,数据使用者终端还用于在用户终端同意长期授权的情况下,在授权有效期限内,从该用户的区块链地址持续地获取区块;在用户终端同意单次授权的情况下,仅就当前的数据请求有使用权。
根据本发明的另一方面,提供一种数据交易系统,包括如上述任一实施例的管理平台、如上述任一实施例所述的网关、如上述任一实施例所述的用户终端、如上述任一实施例所述的数据存储设备、以及如上述任一实施例所述的数据使用者终端。
本发明通过将区块链技术与网关的特性相结合,利用网关与用户本身及数据紧密关联的特点,以网关硬件实例化区块链地址,可以基于网关实现的用户可控隐私。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为本发明数据交易系统一个实施例的示意图。
图2为本发明管理平台一个实施例的示意图。
图3为本发明网关一个实施例的示意图。
图4为本发明网关另一实施例的示意图。
图5为本发明数据交易方法一个实施例的示意图。
图6为本发明数据交易方法另一实施例的示意图。
图7为本发明另一实施例中数据授权与交易流程的示意图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。以下对至少一个示例性实施例的描述实际上仅仅是说明性的,决不作为对本发明及其应用或使用的任何限制。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
除非另外具体说明,否则在这些实施例中阐述的部件和步骤的相对布置、数字表达式和数值不限制本发明的范围。
同时,应当明白,为了便于描述,附图中所示出的各个部分的尺寸并不是按照实际的比例关系绘制的。
对于相关领域普通技术人员已知的技术、方法和设备可能不作详细讨论,但在适当情况下,所述技术、方法和设备应当被视为授权说明书的一部分。
在这里示出和讨论的所有示例中,任何具体值应被解释为仅仅是示例性的,而不是作为限制。因此,示例性实施例的其它示例可以具有不同的值。
应注意到:相似的标号和字母在下面的附图中表示类似项,因此,一旦某一项在一个附图中被定义,则在随后的附图中不需要对其进行进一步讨论。
图1为本发明数据交易系统一个实施例的示意图。如图1所示,所述数据交易系统可以包括管理平台1、网关2、用户终端3、数据存储设备4、以及数据使用者终端5,其中:
管理平台1,用于生成和发行区块,其中每个区块对应一项用户数据,区块用于记录区块对应用户数据的交易记录;建立用户、网关和用户数据的对应关系;将用户数据对应的区块、用户和用户数据的对应关系下发给相应的网关2,以便数据使用者终端5在需要使用用户数据的情况下,到所述用户终端3对应的网关2获取所述用户的授权。
在本发明的一个实施例中,管理平台1还用于生成区块链地址,其中每个区块链包含多个区块,每个区块链地址对应至少一种类型的用户数据,每个用户对应至少一个区块链地址;将区块链地址下发给对应的网关;将用户数据对应的区块分配和发放到对应的区块链地址处
在本发明的一个实施例中,一个网关2对应至少一个用户;一个用户对应至少一种用户数据,一个用户标识对应至少一个区块链地址,每种数据存储在一个区块链地址对应的区块中。
在本发明的一个实施例中,所述网关2可以实现为家庭网关。
基于本发明上述实施例提供的数据交易系统,将区块链技术与网关的特性相结合,利用网关与用户本身及数据紧密关联的特点,以网关硬件实例化区块链地址,应用区块链技术的匿名性、契约公证性和不可篡改性,提出了用户可控制自身数据是否可被使用,数据使用方直接向用户请求许可的方法及系统,形成去中心化的数据交易体系。由此,本发明上述实施例可以基于网关实现的用户可控隐私。
下面通过具体实施例对本发明数据交易系统各装置的结构和功能进行进一步描述。
图2为本发明管理平台一个实施例的示意图。如图2所示,图1实施例的管理平台1可以包括区块生成模块11和区块分配管理模块12,其中:
区块生成模块11,用于生成和发行区块,其中每个区块对应一项用户数据,区块用于记录区块对应用户数据的交易记录。每一项具体的用户数据(例如互联网日志数据、家庭物联网数据、人口属性数据、医疗健康数据等)都对应到所属区块链的区块上,区块利用区块链的安全特性,唯一的标识一条用户数据,并记录该条数据交易的所有信息。由区块链的不可篡改特性,保障数据交易是确定的,不可篡改的。
区块分配管理模块12,用于建立用户、网关和用户数据的对应关系;并将用户数据对应的区块、用户和用户数据的对应关系下发给相应的网关,以便数据使用者终端在需要使用用户数据的情况下,到所述用户对应的网关获取所述用户的授权。
在本发明的一个实施例中,区块分配管理模块还可以用于生成区块链地址,其中每个区块链包含多个区块,每个区块链地址对应至少一种类型的用户数据,每个用户对应至少一个区块链地址;将区块链地址下发给对应的网关;将用户数据对应的区块分配和发放到对应的区块链地址处。
在本发明的一个实施例中,区块分配管理模块12,具体可以将用户数据所对应的区块,分配和发放到用户网关上的区块链地址集合中,如附图2所示,管理的区块分配管理模块12通过互联网链路与网关2中的区块链地址集合模块21连接交互,完成区块的发放和管理。区块分配管理模块还负责向用户的网关分配区块链地址,通过区块分配管理模块将每个用户对应的不同数据的区块链地址下发到网关的物理硬件上,写入网关的Flash存储。仅在网关新装或者用户在网关硬件上做物理重置时,才由区块分配管理模块12向用户网关2上的区块链地址集合模块21分配区块链地址。
在本发明的一个实施例中,区块分配管理模块12还可以用于根据预定算法分别生成区块链地址和授权私钥;将所述授权私钥发送给用户终端,以便用户终端使用所述授权私钥对数据使用者终端针对目标用户数据的数据交易请求进行授权。
在本发明的一个具体实施例中,所述预定算法为BASE58算法。
基于本发明上述实施例提供的管理平台,可以生成用户、网关和用户数据的对应关系,并下发到相应的网关,从而可以将区块链技术与网关的特性相结合,利用网关与用户本身及数据紧密关联的特点,以网关硬件实例化区块链地址,应用区块链技术的匿名性、契约公证性和不可篡改性,提出了用户可控制自身数据是否可被使用,数据使用方直接向用户请求许可的方法及系统,形成去中心化的数据交易体系。
本发明上述实施例通过平台统一管理区块的分发,使用网关硬件实例化区块链地址;本发明上述实施例可以基于网关实现的用户可控隐私。
图3为本发明网关一个实施例的示意图。如图2和图3所示,图1实施例的网关2可以包括区块链地址集合模块21:
区块链地址集合模块21,用于存储用户数据对应的区块、用户和用户数据的对应关系下发给相应的网关,其中,每个区块对应一项用户数据,区块用于记录区块对应用户数据的交易记录;存储管理平台生成的区块链地址,一个网关2对应至少一个用户,一个用户对应至少一种用户数据,一个区块链地址对应唯一类别的用户数据;将管理平台分配的用户数据对应的区块存储到对应的区块链地址处。
在本发明的一个实施例中,所述网关2可以实现为家庭网关。
在本发明的一个实施例中,区块链地址集合模块21包含一个或多个区块链地址,每一个区块链地址都对于唯一一种类别的用户数据。区块链地址是经过预定算法编码的一段字符串,与每一个区块链地址对应的一个用户私钥(授权密钥),同样是预定算法编码的字符串,用户保存该私钥,并通过私钥进行区块链地址的操作。
在本发明的一个实施例中,区块链地址集合模块21还可以用于将数据使用者终端在需要使用用户数据的情况下发送的数据交易请求,转发给相应用户终端,以获取用户授权。
图4为本发明网关另一实施例的示意图。如图4所示,用户可以通过一个或多个ID(多个用户使用同一个网关的情况下为多个ID,如一个家庭)绑定网关,关联该用户拥有的数据资产,即,建立用户、网关和用户数据的对应关系。用户的数据资产即是与区块链地址所一一对应的各类用户数据,可以在数据交易和使用的过程中映射索引。
基于本发明上述实施例提供的网关,可以将区块链技术与网关的特性相结合,利用网关与用户本身及数据紧密关联的特点,以网关硬件实例化区块链地址,应用区块链技术的匿名性、契约公证性和不可篡改性,提出了用户可控制自身数据是否可被使用,数据使用方直接向用户请求许可的方法及系统,形成去中心化的数据交易体系。由此,本发明上述实施例可以基于网关实现的用户可控隐私。
本发明上述实施例通过实体化交易凭证(区块链地址),使得数据交易更可靠,本发明上述实施例还结合了网关常在线的特点,除非整个互联网全部瘫痪,否则服务可以一直持续下去。
本发明上述实施例在网关上设置区块链地址集合,可以将用户隐私数据与区块链的区块相对应,借助网关硬件实例化区块链地址,从而保证了数据交易的安全可控,并时常在线。
根据本发明的另一方面,如图1所示,还提供一种用户终端3,可以用于使用用户标识从管理平台1获取用户标识与网关的绑定关系;接收管理平台1生成的与区块链地址相对应的授权密钥;使用所述授权私钥通过网关2进行用户数据交易授权或拒绝操作。
本发明上述实施例中,用户可以通过手机客户端、网关的管理页面等界面,控制区块是否可以被交易以及是否可被读取,用户使用区块链对应的私钥进行授权操作,决定区块是否可以被交易以及是否可被读取。
本发明上述实施例用户可以使用一个或多个ID绑定网关,ID与用户的数据存在关联关系,由此可以通过区块的流通来确保数据的交易确定性和不可篡改性。
本发明上述实施例可以通过区块链的私钥让用户通过网关控制数据隐私,控制数据是否可被第三方使用。
根据本发明的另一方面,如图1所示,还提供一种数据存储设备4,用于存储用户、用户数据与区块的对应关系,其中,每个区块对应一项用户数据,区块用于记录区块对应用户数据的交易记录。
在本发明的一个实施例中,数据存储设备4还可以用于根据用户终端的数据交易授权或拒绝操作选择更新用户、用户数据与区块链地址的对应关系;并将更新后的用户、用户数据与区块链地址的对应关系返回给数据使用者终端进行后续操作。
根据本发明的另一方面,如图1所示,还提供一种数据使用者终端5,用于判断数据使用者终端是否已经获得目标用户数据所对应的区块;并在数据使用者终端已经获得目标用户数据所对应的区块的情况下,根据所述区块的约定,从数据存储设备使用所述目标用户数据,其中所述目标用户数据根据区块链的特性保持匿名化,数据存储设备存储有用户数据、用户标识和区块的对应关系。
在本发明的一个实施例中,数据使用者终端5还可以用于在未获目标用户数据所对应的区块的情况下,向所述用户标识对应的网关发送目标用户数据的数据交易请求,以便所述网关向用户终端转发所述数据交易请求;在用户终端不同意授权的情况下,无法使用所述目标用户数据。
在本发明的一个实施例中,数据使用者终端5还可以用于在用户终端3同意长期授权的情况下,在授权有效期限内,从该用户的区块链地址持续地获取区块,其中,用户终端3可以通过对网关2的控制随时修改和取消所述长期授权;在用户终端3同意单次授权的情况下,仅就当前的数据请求有使用权。
本发明上述实施例的用户和数据的使用方点对点进行,增加效率的同时,降低用户隐私泄露的风险。
基于本发明上述实施例提供的数据存储设备和数据使用者终端,与本发明上述实施例的管理平台、网关和用户终端相配合,可以将区块链技术与网关的特性相结合,利用网关与用户本身及数据紧密关联的特点,以网关硬件实例化区块链地址,应用区块链技术的匿名性、契约公证性和不可篡改性,提出了用户可控制自身数据是否可被使用,数据使用方直接向用户请求许可的方法及系统,形成去中心化的数据交易体系。由此,本发明上述实施例可以基于网关实现的用户可控隐私。
本发明上述实施例采用去中心化进行数据交易,平台即整个互联网,减少了交易成本,能够使利益最大化。
本发明上述实施例大大提高了数据交易的安全性,用户和数据在区块链技术的匿名性保护下足够安全,获取方点对点交易,无第三方介入,且所有信息开关可控,只通过区块链方式记录,比任何集中控制的交易更安全。
图5为本发明数据交易方法一个实施例的示意图。优选的,本实施例可由本发明数据交易系统执行。如图5所示,所述方法可以包括:
步骤51,管理平台生成和发行区块,其中每个区块对应一项用户数据,区块用于记录区块对应用户数据的交易记录。
步骤52,管理平台建立用户、网关和用户数据的对应关系。
步骤53,管理平台将用户数据对应的区块、用户和用户数据的对应关系下发给相应的网关,以便数据使用者终端在需要使用用户数据的情况下,到所述用户对应的网关获取所述用户的授权。
基于本发明上述实施例提供的数据交易方法,将区块链技术与网关的特性相结合,利用网关与用户本身及数据紧密关联的特点,以网关硬件实例化区块链地址,应用区块链技术的匿名性、契约公证性和不可篡改性,提出了用户可控制自身数据是否可被使用,数据使用方直接向用户请求许可的方法及系统,形成去中心化的数据交易体系。由此,本发明上述实施例可以基于网关实现的用户可控隐私。
图6为本发明数据交易方法另一实施例的示意图。优选的,本实施例可由本发明数据交易系统执行。如图6所示,所述方法可以包括:
步骤61,用户网关区块链地址分配与ID绑定流程。
在本发明的一个实施例中,步骤61可以包括:图5实施例的步骤51-53。
在本发明的另一实施例中,步骤61可以包括:
步骤611,用户网关新装,或者用户手工在网关硬件上进行物理重置。
步骤612,用户使用ID(例如用户的手机号码)绑定新网关,或者提供ID获取与网关的绑定关系,例如,使用手机号作为账号登录管理平台,获取与用户拥有的网关的绑定关系。
本发明上述实施例可以用网关所对应的一个或多个ID(多个用户使用同个网关场景)关联该用户所拥有的数据资产,即与区块链地址对应各类别数据,以便在数据交易和使用的过程中做关联映射。
步骤613,由网关管理云平台的区块分配管理模块,向网关上的区块链地址集合模块下发一系列区块链地址。例如类似于“EOS6PMnzxJTqVvZVNraXgXBfvfmkgRFaAMbv3LvMPeNRj1fCLnhCL”的字符串。用户通过手机客户端或网关管理页面获得类似于“5JxbHTnf5E51pNS1HA6vxcxC2TnxETZyDabmuHYLJtaouUUubSP”的私钥。
在本发明的一个实施例中,区块链地址集合模块包含一个或多个区块链地址;每一个区块链地址都唯一对应一种类别的用户数据。
在本发明的一个实施例中,用网关所对应的一个或多个ID(多个用户使用同个网关场景)关联该用户所拥有的数据资产,即与区块链地址对应各类别数据,以便在数据交易和使用的过程中做关连映射。
步骤614,网关将受到的区块链地址存储到Flash并做写保护,不再更改。
步骤615,管理平台生成和发行区块,其中每个区块对应一项用户数据,区块用于记录区块对应用户数据的交易记录。
在本发明的一个实施例中,每一项具体的用户数据都对应到所属区块链的区块之上,利用区块的安全特性,保障数据的交易是确定的,不可篡改的。
步骤616,管理平台建立用户、网关和用户数据的对应关系。
步骤617,管理平台将用户数据对应的区块、用户和用户数据的对应关系下发给相应的网关,以便数据使用者终端在需要使用用户数据的情况下,到所述用户对应的网关获取所述用户的授权。
在本发明的一个实施例中,步骤617具体可以包括:管理平台将用户数据对应的区块分配和发放到对应的区块链地址处。
在本发明上述实施例中,每个区块链包含多个区块,每个区块链地址对应至少一种类型的用户数据,每个用户对应至少一个区块链地址。
步骤62,数据授权与交易流程。
图7为本发明另一实施例中数据授权与交易流程的示意图。如图7所示,图6实施例的步骤62可以包括:
步骤621,数据使用者(数据使用者终端)根据唯一的用户ID,通过ID关联映射的技术,查询到所需要的用户数据在数据存储者(数据存储设备)处,数据存储者为用户的数据的保管方,可以是网站、网络运营商、交易平台、银行、医疗机构等,他们负责存储用户数据,但不具有数据所有权。
步骤622,数据使用者根据ID查询该数据对应的区块是否已经由自己获得。
步骤623,如果获得,就可以按照区块本身的约定,使用这部分数据,该数据因为区块链的特性保持匿名化,无法追踪到用户个体,并可根据数据特性做隐藏,在区块内容中仅保留关键信息,例如,区块可以直接告诉数据使用者该用户是否具有某个属性,而不用传递数据本身。
步骤624,如果数据使用者没有获取相应的区块,继续使用就需要向网关上的区块链地址请求交易授权;网关向用户终端转发用户数据交易授权请求。
步骤625,判断用户是否授权。
步骤626,用户不同意授权,则数据使用者无法使用该数据。
步骤627,用户同意长期授权,在有效期限内,则该数据使用者可以从该用户的区块链地址持续的获取区块,用户可以通过对网关的控制随时修改和取消;用户同意单次授权,则数据使用者仅就当前的数据请求有使用权,即获取一个区块的使用权限,下次再使用需要重新申请。
在本发明的一个实施例中,区块是否能够交易以及是否能够读取,由用户通过网关,使用与区块链地址关联的私钥进行管理。
步骤628,数据存储者根据用户的选择更新ID、数据和区块的对应关系,并将更新后的ID、数据和区块的对应关系返回给数据使用者进行后续操作。
本发明上述实施例通过在网关上设置区块链地址集合,将用户隐私数据与区块链的区块相对应,借助网关硬件实例化区块链地址,从而保证了用户隐私数据的安全可控,并时常在线。
本发明上述实施例可以实体化交易凭证,可靠性更高;本发明上述实施例结合网关常在线的特点,除非整个互联网全部瘫痪,否则服务可以一直持续下去。
本发明上述实施例可以通过平台统一管理区块的分发,使用网关硬件实例化区块链地址;本发明上述实施例中用户可以使用一个或多个ID绑定网关,ID与用户的数据存在关联关系,通过区块的流通来确保数据的交易确定性和不可篡改性。
本发明上述实施例通过区块链的私钥让用户通过网关控制数据隐私,控制数据是否可被第三方使用;本发明上述实施例中用户和数据的使用方点对点进行,增加效率的同时,降低用户隐私泄露的风险。
本发明上述实施例的安全性高,用户和数据在区块链技术的匿名性保护下足够安全,获取方点对点交易,无第三方介入,且所有信息开关可控,只通过区块链方式记录,比任何集中控制的交易更安全。
本发明上述实施例采用了去中心化进行数据交易,平台即整个互联网,减少了交易成本,能够使利益最大化。
本发明上述实施例提供了一种网关实现的用户可控隐私的数据交易方法与系统,可以通过区块链技术与网关的特性相结合,利用网关与用户本身及数据紧密关联的特点,以网关硬件实例化区块链凭证,应用区块链技术的匿名性、契约公证性和不可篡改性,提出用户可控制自身数据可被使用,数据使用方直接向用户请求许可的方法及系统,形成去中心化的数据交易体系。本发明上述实施例的网关中存在多个区块,每一个区块代表一种用户信息,用户可自由控制某种信息是否能被读取到的开关,一旦数据被读取,则在区块上生成记录,并且以网关为唯一硬件交易凭证,存储交易信息。
在上面所描述的管理平台1、网关2、用户终端3、数据存储设备4、以及数据使用者终端5可以实现为用于执行本申请所描述功能的通用处理器、可编程逻辑控制器(PLC)、数字信号处理器(DSP)、专用集成电路(ASIC)、现场可编程门阵列(FPGA)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件或者其任意适当组合。
至此,已经详细描述了本发明。为了避免遮蔽本发明的构思,没有描述本领域所公知的一些细节。本领域技术人员根据上面的描述,完全可以明白如何实施这里公开的技术方案。
本领域普通技术人员可以理解实现上述实施例的全部或部分步骤可以通过硬件来完成,也可以通过程序来指令相关的硬件完成,所述的程序可以存储于一种计算机可读存储介质中,上述提到的存储介质可以是只读存储器,磁盘或光盘等。
本发明的描述是为了示例和描述起见而给出的,而并不是无遗漏的或者将本发明限于所公开的形式。很多修改和变化对于本领域的普通技术人员而言是显然的。选择和描述实施例是为了更好说明本发明的原理和实际应用,并且使本领域的普通技术人员能够理解本发明从而设计适于特定用途的带有各种修改的各种实施例。
Claims (21)
1.一种数据关联与交易方法,其特征在于,包括:
管理平台生成和发行区块,其中每个区块对应一项用户数据,区块用于记录区块对应用户数据的交易记录;
管理平台建立用户、网关和用户数据的对应关系;
管理平台将用户数据对应的区块、用户和用户数据的对应关系下发给相应的网关,以便数据使用者终端在需要使用用户数据的情况下,到所述用户对应的网关获取所述用户的授权。
2.根据权利要求1所述的方法,其特征在于,还包括:
管理平台生成区块链地址,其中每个区块链包含多个区块,每个区块链地址对应至少一种类型的用户数据,每个用户对应至少一个区块链地址;
管理平台将区块链地址下发给对应的网关;
管理平台将用户数据对应的区块分配和发放到对应的区块链地址处。
3.根据权利要求2所述的方法,其特征在于,还包括:
管理平台根据预定算法分别生成区块链地址和授权私钥;
管理平台将所述授权私钥发送给用户终端,以便用户终端使用所述授权私钥对数据使用者终端针对目标用户数据的数据交易请求进行授权。
4.根据权利要求1-3中任一项所述的方法,其特征在于,还包括:
数据使用者终端根据用户标识查询数据使用者终端是否已经获得目标用户数据所对应的区块;
若数据使用者终端已经获得目标用户数据所对应的区块,则数据使用者终端根据所述区块的约定,从数据存储设备使用所述目标用户数据,其中所述目标用户数据根据区块链的特性保持匿名化,数据存储设备存储有用户数据、用户标识和区块的对应关系。
5.根据权利要求4所述的方法,其特征在于,还包括:
若数据使用者终端未获得目标用户数据所对应的区块,则数据使用者终端向所述用户标识对应的网关发送目标用户数据的数据交易请求;
所述网关向用户终端转发所述数据交易请求;
若用户终端不同意授权,则数据使用者终端无法使用所述目标用户数据。
6.根据权利要求5所述的方法,其特征在于,还包括:
在用户终端同意长期授权的情况下,在授权有效期限内,所述数据使用者终端可从该用户的区块链地址持续地获取区块;
在用户终端同意单次授权的情况下,所述数据使用者终端仅就当前的数据请求有使用权。
7.根据权利要求5所述的方法,其特征在于,还包括:
网关将用户终端对数据使用者终端的数据交易请求的授权或拒绝指令写入对应的区块。
8.根据权利要求7所述的方法,其特征在于,还包括:
数据存储设备根据用户终端的授权或拒绝指令选择更新用户数据、用户标识和区块的对应关系;
数据存储设备将更新后的用户数据、用户标识和区块的对应关系返回给数据使用者终端进行后续操作。
9.一种管理平台,其特征在于,包括:
区块生成模块,用于生成和发行区块,其中每个区块对应一项用户数据,区块用于记录区块对应用户数据的交易记录;
区块分配管理模块,用于建立用户、网关和用户数据的对应关系;并将用户数据对应的区块、用户和用户数据的对应关系下发给相应的网关,以便数据使用者终端在需要使用用户数据的情况下,到所述用户对应的网关获取所述用户的授权。
10.根据权利要求9所述的管理平台,其特征在于,
区块分配管理模块还用于生成区块链地址,其中每个区块链包含多个区块,每个区块链地址对应至少一种类型的用户数据,每个用户对应至少一个区块链地址;将区块链地址下发给对应的网关;将用户数据对应的区块分配和发放到对应的区块链地址处。
11.根据权利要求9或10所述的管理平台,其特征在于,
区块分配管理模块还用于根据预定算法分别生成区块链地址和授权私钥;将所述授权私钥发送给用户终端,以便用户终端使用所述授权私钥对数据使用者终端针对目标用户数据的数据交易请求进行授权。
12.一种网关,其特征在于,包括:
区块链地址集合模块,用于存储用户数据对应的区块、用户和用户数据的对应关系下发给相应的网关,其中,每个区块对应一项用户数据,区块用于记录区块对应用户数据的交易记录;并将数据使用者终端在需要使用用户数据的情况下发送的数据交易请求,转发给相应用户终端,以获取用户授权。
13.根据权利要求12所述的网关,其特征在于,
区块链地址集合模块还用于存储管理平台生成的区块链地址,其中,每个区块链包含多个区块,每个区块链地址对应至少一种类型的用户数据,每个用户对应至少一个区块链地址;并将管理平台分配的用户数据对应的区块存储到对应的区块链地址处。
14.根据权利要求12或13所述的网关,其特征在于,
区块链地址集合模块还用于将用户终端对数据使用者终端的数据交易请求的授权或拒绝指令写入对应的区块;并将更新的区块信息发送给数据存储设备,以便数据存储设备更新用户数据、用户标识和区块的对应关系。
15.一种用户终端,其特征在于,
用户终端,用于使用用户标识从管理平台获取用户标识与网关的绑定关系;接收管理平台生成的授权密钥;使用所述授权私钥通过网关进行用户数据交易授权或拒绝操作。
16.一种数据存储设备,其特征在于,
数据存储设备,用于存储用户、用户数据与区块的对应关系,其中,每个区块对应一项用户数据,区块用于记录区块对应用户数据的交易记录。
17.根据权利要求16所述的数据存储设备,其特征在于,
数据存储设备还用于根据用户终端的数据交易授权或拒绝操作选择更新用户、用户数据与区块链地址的对应关系;并将更新后的用户、用户数据与区块链地址的对应关系返回给数据使用者终端进行后续操作。
18.一种数据使用者终端,其特征在于,
数据使用者终端,用于判断数据使用者终端是否已经获得目标用户数据所对应的区块;并在数据使用者终端已经获得目标用户数据所对应的区块的情况下,根据所述区块的约定,从数据存储设备使用所述目标用户数据,其中所述目标用户数据根据区块链的特性保持匿名化,数据存储设备存储有用户数据、用户标识和区块的对应关系。
19.根据权利要求18所述的数据使用者终端,其特征在于,
数据使用者终端还用于在未获目标用户数据所对应的区块的情况下,向所述用户标识对应的网关发送目标用户数据的数据交易请求,以便所述网关向用户终端转发所述数据交易请求;在用户终端不同意授权的情况下,无法使用所述目标用户数据。
20.根据权利要求19所述的数据使用者终端,其特征在于,
数据使用者终端还用于在用户终端同意长期授权的情况下,在授权有效期限内,从该用户的区块链地址持续地获取区块;在用户终端同意单次授权的情况下,仅就当前的数据请求有使用权。
21.一种数据交易系统,其特征在于,包括如权利要求9-11中任一项所述的管理平台、如权利要求12-14中任一项所述的网关、如权利要求15所述的用户终端、如权利要求16或17所述的数据存储设备、以及如权利要求18-20中任一项所述的数据使用者终端。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201711118592.7A CN109784084B (zh) | 2017-11-14 | 2017-11-14 | 数据交易方法、装置和系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201711118592.7A CN109784084B (zh) | 2017-11-14 | 2017-11-14 | 数据交易方法、装置和系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN109784084A true CN109784084A (zh) | 2019-05-21 |
| CN109784084B CN109784084B (zh) | 2022-03-22 |
Family
ID=66494014
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201711118592.7A Active CN109784084B (zh) | 2017-11-14 | 2017-11-14 | 数据交易方法、装置和系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN109784084B (zh) |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN112149080A (zh) * | 2020-11-24 | 2020-12-29 | 国网江苏省电力有限公司苏州供电分公司 | 一种授权信息验证系统和方法 |
| CN113206758A (zh) * | 2021-04-27 | 2021-08-03 | 北京极智数仓科技有限公司 | 跨云平台的终端数据服务方法及系统 |
| CN113486082A (zh) * | 2021-06-28 | 2021-10-08 | 电子科技大学 | 一种基于区块链的外包数据访问控制系统 |
Citations (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102300189A (zh) * | 2010-06-28 | 2011-12-28 | 国基电子(上海)有限公司 | 网关群组统一认证的方法、认证网关及数据网关 |
| US20170076286A1 (en) * | 2015-09-11 | 2017-03-16 | Bank Of America Corporation | Controlling access to data |
| US20170116693A1 (en) * | 2015-10-27 | 2017-04-27 | Verimatrix, Inc. | Systems and Methods for Decentralizing Commerce and Rights Management for Digital Assets Using a Blockchain Rights Ledger |
| CN106651346A (zh) * | 2016-11-28 | 2017-05-10 | 上海凯岸信息科技有限公司 | 基于区块链的征信数据共享与交易系统 |
| CN106686008A (zh) * | 2017-03-03 | 2017-05-17 | 腾讯科技(深圳)有限公司 | 信息存储方法及装置 |
| CN106991334A (zh) * | 2016-11-24 | 2017-07-28 | 阿里巴巴集团控股有限公司 | 一种数据存取的方法、系统及装置 |
| CN106992990A (zh) * | 2017-05-19 | 2017-07-28 | 北京牛链科技有限公司 | 数据共享方法和系统以及区块链系统和计算设备 |
| CN107079036A (zh) * | 2016-12-23 | 2017-08-18 | 深圳前海达闼云端智能科技有限公司 | 注册及授权方法、装置及系统 |
| CN107124278A (zh) * | 2017-03-30 | 2017-09-01 | 腾讯科技(深圳)有限公司 | 业务处理方法、装置以及数据共享系统 |
| US20170323294A1 (en) * | 2016-05-06 | 2017-11-09 | Mastercard International Incorporated | Method and system for instantaneous payment using recorded guarantees |
-
2017
- 2017-11-14 CN CN201711118592.7A patent/CN109784084B/zh active Active
Patent Citations (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102300189A (zh) * | 2010-06-28 | 2011-12-28 | 国基电子(上海)有限公司 | 网关群组统一认证的方法、认证网关及数据网关 |
| US20170076286A1 (en) * | 2015-09-11 | 2017-03-16 | Bank Of America Corporation | Controlling access to data |
| US20170116693A1 (en) * | 2015-10-27 | 2017-04-27 | Verimatrix, Inc. | Systems and Methods for Decentralizing Commerce and Rights Management for Digital Assets Using a Blockchain Rights Ledger |
| US20170323294A1 (en) * | 2016-05-06 | 2017-11-09 | Mastercard International Incorporated | Method and system for instantaneous payment using recorded guarantees |
| CN106991334A (zh) * | 2016-11-24 | 2017-07-28 | 阿里巴巴集团控股有限公司 | 一种数据存取的方法、系统及装置 |
| CN106651346A (zh) * | 2016-11-28 | 2017-05-10 | 上海凯岸信息科技有限公司 | 基于区块链的征信数据共享与交易系统 |
| CN107079036A (zh) * | 2016-12-23 | 2017-08-18 | 深圳前海达闼云端智能科技有限公司 | 注册及授权方法、装置及系统 |
| CN106686008A (zh) * | 2017-03-03 | 2017-05-17 | 腾讯科技(深圳)有限公司 | 信息存储方法及装置 |
| CN107124278A (zh) * | 2017-03-30 | 2017-09-01 | 腾讯科技(深圳)有限公司 | 业务处理方法、装置以及数据共享系统 |
| CN106992990A (zh) * | 2017-05-19 | 2017-07-28 | 北京牛链科技有限公司 | 数据共享方法和系统以及区块链系统和计算设备 |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN112149080A (zh) * | 2020-11-24 | 2020-12-29 | 国网江苏省电力有限公司苏州供电分公司 | 一种授权信息验证系统和方法 |
| CN113206758A (zh) * | 2021-04-27 | 2021-08-03 | 北京极智数仓科技有限公司 | 跨云平台的终端数据服务方法及系统 |
| CN113486082A (zh) * | 2021-06-28 | 2021-10-08 | 电子科技大学 | 一种基于区块链的外包数据访问控制系统 |
| CN113486082B (zh) * | 2021-06-28 | 2023-03-28 | 电子科技大学 | 一种基于区块链的外包数据访问控制系统 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN109784084B (zh) | 2022-03-22 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN109389500A (zh) | 基于以太坊的数据交易平台 | |
| CN104205086B (zh) | 使用查询语言修改用于web服务的访问控制的方法 | |
| CN109829767A (zh) | 一种基于区块链技术的积分兑换系统及方法 | |
| CN107679369A (zh) | 一种共享数字内容的许可证的方法、装置及系统 | |
| CN110795433B (zh) | 一种处方信息存储方法、设备、系统及存储介质 | |
| JP2010537283A5 (zh) | ||
| CN109784084A (zh) | 数据交易方法、装置和系统 | |
| WO2021026420A1 (en) | Blockchain-based secure resource management | |
| US20200014632A1 (en) | Resource path monitoring | |
| CN109086628A (zh) | 一种订单处理方法及相关装置 | |
| US11270292B2 (en) | Key pair authentication in a label tracking system | |
| US11658942B2 (en) | Maintaining security in digital electronic transfers through use of a label tracking system | |
| CN107231664B (zh) | 一种用于对用户设备进行流量控制的方法与设备 | |
| CN109087119A (zh) | Wifi广告展示方法、装置及计算机可读存储介质、终端 | |
| CN107403107A (zh) | 一种基于多点协作机制的数据安全管理方法及系统 | |
| KR102146133B1 (ko) | 암호화폐를 이용하는 선물 거래소 운영 시스템 | |
| KR20200104792A (ko) | 비상장주식 거래 지원 장치 및 방법 | |
| CN113781021A (zh) | 采用码链区块的数字货币模型、方法、系统及装置 | |
| KR20200046995A (ko) | 블록체인 기반의 도서 공유경제 플랫폼 구축 시스템 및 방법 | |
| Craft et al. | SU‐GG‐T‐527: Multi‐Objective IMRT Planning Which Produces Deliverable Plans | |
| KR102540415B1 (ko) | 블록체인 기반의 안전하고 신뢰 가능한 데이터 거래 방법 및 데이터 거래 플랫폼 제공 시스템 | |
| KR20180004447A (ko) | 금융서비스 제공방법 및 시스템 | |
| CN116032528A (zh) | 一种用户数据访问方法、装置、计算机设备和存储介质 | |
| AU2011101286A4 (en) | A Fundraising Administration Method | |
| Derbali | Design and Evaluation Decentralized Transactional Network Based Blockchain Technology Using Omnet++ |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |