CN111931238B - 一种基于区块链的数据资产流转方法、装置及设备 - Google Patents
一种基于区块链的数据资产流转方法、装置及设备 Download PDFInfo
- Publication number
- CN111931238B CN111931238B CN202010969238.0A CN202010969238A CN111931238B CN 111931238 B CN111931238 B CN 111931238B CN 202010969238 A CN202010969238 A CN 202010969238A CN 111931238 B CN111931238 B CN 111931238B
- Authority
- CN
- China
- Prior art keywords
- data
- information
- original data
- original
- identifier
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6218—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
- G06F21/6245—Protecting personal data, e.g. for financial or medical purposes
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F16/00—Information retrieval; Database structures therefor; File system structures therefor
- G06F16/20—Information retrieval; Database structures therefor; File system structures therefor of structured data, e.g. relational data
- G06F16/21—Design, administration or maintenance of databases
- G06F16/211—Schema design and management
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6218—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F16/00—Information retrieval; Database structures therefor; File system structures therefor
- G06F16/20—Information retrieval; Database structures therefor; File system structures therefor of structured data, e.g. relational data
- G06F16/23—Updating
- G06F16/2308—Concurrency control
- G06F16/2315—Optimistic concurrency control
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F16/00—Information retrieval; Database structures therefor; File system structures therefor
- G06F16/20—Information retrieval; Database structures therefor; File system structures therefor of structured data, e.g. relational data
- G06F16/27—Replication, distribution or synchronisation of data between databases or within a distributed database system; Distributed database system architectures therefor
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/57—Certifying or maintaining trusted computer platforms, e.g. secure boots or power-downs, version controls, system software checks, secure updates or assessing vulnerabilities
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/64—Protecting data integrity, e.g. using checksums, certificates or signatures
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Physics & Mathematics (AREA)
- Computer Security & Cryptography (AREA)
- Databases & Information Systems (AREA)
- Software Systems (AREA)
- Computer Hardware Design (AREA)
- Health & Medical Sciences (AREA)
- General Health & Medical Sciences (AREA)
- Bioethics (AREA)
- Data Mining & Analysis (AREA)
- Medical Informatics (AREA)
- Computing Systems (AREA)
- Storage Device Security (AREA)
- Information Retrieval, Db Structures And Fs Structures Therefor (AREA)
Abstract
本说明书实施例公开了一种基于区块链的数据资产流转方法、装置及设备,所述方法应用于区块链领域。包括:获取数据需求方对于作为数据资产的原始数据的使用需求信息;基于原始数据绑定的分布式身份标识,向原始数据的数据所有方申请对于原始数据的使用授权请求;在接收到数据所有方对于使用授权请求的确认信息后,基于使用需求对所述原始数据进行处理,得到处理结果数据;将处理结果数据发送至所述数据需求方,并生成用于记录对于原始数据的使用信息的可验证声明。
Description
技术领域
本申请涉及区块链技术领域,尤其涉及一种基于区块链的数据资产流转方法、装置及设备。
背景技术
现有技术中,数据的重要性日益凸显。例如,用户的病历诊断数据,可能被医疗科研机构认为是有价值的数据,愿意付费给用户,购买该用户的数据以用于医疗科研技术的研究。由上例可知,有些数据的价值很高,可以被作为资产对待。
但是,现有技术中,尚无较为完善的数据资产的流转方案。
发明内容
本说明书实施例提供一种基于区块链的数据资产流转方法、装置及设备,以解决现有的数据资产流转方法存在的无法保证数据资产流转过程安全,且无法记录数据资产流转过程的问题。
为解决上述技术问题,本说明书实施例是这样实现的:
本说明书实施例提供的一种基于区块链的数据资产流转方法,包括:
获取数据需求方对于作为数据资产的原始数据的使用需求信息;所述使用需求信息用于表示所述数据需求方获取基于所述原始数据的计算结果的需求;
基于所述原始数据绑定的分布式身份标识,向所述原始数据的数据所有方申请对于所述原始数据的使用授权请求;
在接收到所述数据所有方对于所述使用授权请求的确认信息后,基于所述使用需求对所述原始数据进行处理,得到处理结果数据;
将所述处理结果数据发送至所述数据需求方;
生成用于记录对于所述原始数据的使用信息的可验证声明。
本说明书实施例提供的一种基于区块链的数据资产流转方法,包括:
获取数据需求方对于作为数据资产的原始数据的购入需求信息;
基于所述原始数据绑定的分布式身份标识,向所述原始数据的数据所有方申请对于所述原始数据的售出授权请求;
在接收到所述数据所有方对于所述售出授权请求的确认信息后,生成包含对于所述原始数据的所有权信息的可验证声明;所述所有权信息用于表示所述原始数据的所有权归属于所述数据需求方。
本说明书实施例提供的一种基于区块链的数据资产流转装置,包括:
使用需求信息获取模块,用于获取数据需求方对于作为数据资产的原始数据的使用需求信息;所述使用需求信息用于表示所述数据需求方获取基于所述原始数据的计算结果的需求;
使用授权请求申请模块,用于基于所述原始数据绑定的分布式身份标识,向所述原始数据的数据所有方申请对于所述原始数据的使用授权请求;
数据处理模块,用于在接收到所述数据所有方对于所述使用授权请求的确认信息后,基于所述使用需求对所述原始数据进行处理,得到处理结果数据;
处理结果数据发送模块,用于将所述处理结果数据发送至所述数据需求方;
可验证声明生成模块,用于生成用于记录对于所述原始数据的使用信息的可验证声明。
本说明书实施例提供的一种基于区块链的数据资产流转装置,包括:
购入需求信息获取模块,用于获取数据需求方对于作为数据资产的原始数据的购入需求信息;
售出授权请求申请模块,用于基于所述原始数据绑定的分布式身份标识,向所述原始数据的数据所有方申请对于所述原始数据的售出授权请求;
可验证声明生成模块,用于在接收到所述数据所有方对于所述售出授权请求的确认信息后,生成包含对于所述原始数据的所有权信息的可验证声明;所述所有权信息用于表示所述原始数据的所有权归属于所述数据需求方。
本说明书实施例提供的一种基于区块链的数据资产流转设备,包括:
至少一个处理器;以及,
与所述至少一个处理器通信连接的存储器;其中,
所述存储器存储有可被所述至少一个处理器执行的指令,所述指令被所述至少一个处理器执行,以使所述至少一个处理器能够:
获取数据需求方对于作为数据资产的原始数据的使用需求信息;所述使用需求信息用于表示所述数据需求方获取基于所述原始数据的计算结果的需求;
基于所述原始数据绑定的分布式身份标识,向所述原始数据的数据所有方申请对于所述原始数据的使用授权请求;
在接收到所述数据所有方对于所述使用授权请求的确认信息后,基于所述使用需求对所述原始数据进行处理,得到处理结果数据;
将所述处理结果数据发送至所述数据需求方;
生成用于记录对于所述原始数据的使用信息的可验证声明。
本说明书实施例提供的一种基于区块链的数据资产流转设备,包括:
至少一个处理器;以及,
与所述至少一个处理器通信连接的存储器;其中,
所述存储器存储有可被所述至少一个处理器执行的指令,所述指令被所述至少一个处理器执行,以使所述至少一个处理器能够:
获取数据需求方对于作为数据资产的原始数据的购入需求信息;
基于所述原始数据绑定的分布式身份标识,向所述原始数据的数据所有方申请对于所述原始数据的售出授权请求;
在接收到所述数据所有方对于所述售出授权请求的确认信息后,生成包含对于所述原始数据的所有权信息的可验证声明;所述所有权信息用于表示所述原始数据的所有权归属于所述数据需求方。
本说明书实施例提供的一种计算机可读介质,其上存储有计算机可读指令,所述计算机可读指令可被处理器执行以实现一种基于区块链的数据资产流转方法。
本说明书一个实施例能够达到以下有益效果:通过获取数据需求方对于作为数据资产的原始数据的使用需求信息;基于原始数据绑定的分布式身份标识,向原始数据的数据所有方申请对于原始数据的使用授权请求;在接收到数据所有方对于使用授权请求的确认信息后,基于使用需求对所述原始数据进行处理,得到处理结果数据;将处理结果数据发送至所述数据需求方,并生成用于记录对于原始数据的使用信息的可验证声明。能保证作为数据资产的原始数据在不出域的情况下满足传输使用的需求,并且对原始数据进行处理得到的处理结果数据被使用的过程能被明确记录,保证数据资产流转过程安全、可追溯。
附图说明
为了更清楚地说明本说明书实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本申请中记载的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。
图1是本说明书实施例提供的一种基于区块链的数据资产流转方法的整体方案示意图;
图2是本说明书实施例1提供的一种基于区块链的数据资产流转方法的流程图;
图3是本说明书实施例2提供的一种基于区块链的数据资产流转方法的流程图;
图4是本说明书实施例提供的对应于图2的一种基于区块链的数据资产流转装置的结构示意图;
图5是本说明书实施例提供的对应于图3的一种基于区块链的数据资产流转装置的结构示意图;
图6是本说明书实施例提供的一种基于区块链的数据资产流转设备的结构示意图。
具体实施方式
为使本说明书一个或多个实施例的目的、技术方案和优点更加清楚,下面将结合本说明书具体实施例及相应的附图对本说明书一个或多个实施例的技术方案进行清楚、完整地描述。显然,所描述的实施例仅是本说明书的一部分实施例,而不是全部的实施例。基于本说明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本说明书一个或多个实施例保护的范围。
区块链是一个通过去中心化和去信任的方式集体维护一个可靠数据库的技术方案,其具有去中心化、分布式存储、加密及可回溯的特性。由于使用分布式核算和存储,不存在中心化的硬件或管理机构,任意节点的权利和义务都是均等的,系统中的数据块由整个系统中具有维护功能的节点来共同维护。能安全地存储数字货币交易或其他数据,信息不可伪造和篡改,区块链上的交易确认由区块链上的所有节点共同完成。
区块链由于其共识算法、加密算法等机制能够有效的进行数据资产类数据的管理,例如版权数据、合同数据、游戏道具等。在数据资产化的过程中,链上数据流转到链下,可能会破坏资产的可信性;数据资产在流转使用和计算过程中无法保证其隐私性,并且,每个数据资产在流转的过程中,无法明确记录其所有方、使用方以及被使用的信息。因此,如何能够保证作为资产的数据,可以在网络上进行可信流转已成为亟需解决的问题。
以下结合附图,详细说明本说明书各实施例提供的技术方案。
图1是本说明书实施例提供的一种基于区块链的数据资产流转方法的整体方案示意图。如图1所示,数据所有方102可以通过自身的授权应用104的应用界面输入数据原始数据的相关信息以及数据所有方自身的相关信息,身份标识代理服务(DecentralizedIdentifier Service,简称DIS)106可以建立数据所有方的分布式标识以及对应的原始数据的数据标识之间的绑定关系信息,并将绑定关系信息存储在第一区块链108中,这里的第一区块链108可以是后续说明书实施例中的第一区块链系统或第二区块链系统,只要是用于存储相关数据或绑定关系的区块链都可以是此处的第一区块链108。第一区块链108中还可以存储有原始数据,将原始数据放到负责计算的隐私计算云服务(ConfidentialComputing Cloud Service,简称C3S)110中进行计算,得到处理结果数据,将处理结果数据存储到第二区块链112中,也可以存储到第一区块链108中,第二区块链112还可以用于将处理结果数据传输给数据需求方114,处理结果数据除了可以传输给数据需求方114之外,还可以回传给数据所有方102,以将处理结果数据也作为数据所有方102的数据资产。数据需求方114在接收到处理结果数据之后,可以通过数据需求方的授权应用116输入对于处理结果数据的使用信息以及数据需求方114自身的相关信息,最后,整个数据流转的过程以及对于原始数据的使用记录需要保存在区块链中。此时,保存的区块链可以是第一区块链108,也可以是第二区块链112,还可以是其他的区块链,此处不作具体限定。
接下来,将针对说明书实施例提供的一种基于区块链的数据资产流转方法结合附图进行具体说明:
实施例1
图2是本说明书实施例1提供的一种基于区块链的数据资产流转方法的流程图。从程序角度而言,本说明书实施例中的执行主体可以是一个应用服务集群。该服务器集群中可以包括一个或多个应用服务,这些应用服务可以与区块链网络具有数据交互,也可以部署在区块链上。该应用服务集群中可以部署有DIS以及负责计算的隐私计算云服务C3S等。在后面的实施例中,为了描述方便,执行主体用“系统”代替。
如图2所示,该流程可以包括以下步骤:
步骤202:获取数据需求方对于作为数据资产的原始数据的使用需求信息;所述使用需求信息用于表示所述数据需求方获取基于所述原始数据的计算结果的需求。
数据需求方可以表示请求使用数据的用户,这里的用户可以是个人,也可以是企业、机构等组织。
使用需求信息可以表示所述数据需求方获取基于所述原始数据的计算结果的需求。使用需求信息可以是携带有请求数据的相关信息的一条请求信息,请求数据的相关信息可以包括:请求使用的处理结果数据的类型、该处理结果数据对应的原始数据的数据标识、数据类型等。在一些应用场景中,使用需求信息中还可以包括请求使用原始数据的具体用途。
数据资产可以是普通个人或企业的数字财产,例如:数据资产可以是个人的照片视频,编辑的文档、个人的病历数据、个人的产业数据等等这些以文件为载体的各种数据。或者,数据资产还可以是企业的设计图纸、合同订单、以及任何涉及到使用文件作为载体的各类业务的数据。
步骤204:基于所述原始数据绑定的分布式身份标识,向所述原始数据的数据所有方申请对于所述原始数据的使用授权请求。
分布式数字身份(Decentralized Identifier,DID),顾名思义,是基于分布式系统实现的一种数字化的身份凭证。分布式数字身份技术通常是基于区块链系统实现的。构成一个分布式数字身份的基础元素,至少包括分布式身份标识和分布式身份文档。其中,分布式身份标识可以是原始数据的数据所有方的DID标识。原始数据也具有数据标识,原始数据与数据所有方之间具有绑定关系,具体地,可以是原始数据标识与数据所有方的DID标识具有绑定关系。
步骤206:在接收到所述数据所有方对于所述使用授权请求的确认信息后,基于所述使用需求对所述原始数据进行处理,得到处理结果数据。
系统向数据所有方发送的使用授权请求中可以包括数据需求方的使用需求信息。使用授权请求可以按照统一资源定位符(Uniform Resource Locator,URL)的方式进行发送,即给数据持有方发送使用授权对应的网址,数据所有方点击该网址链接到相应的网页中,该网页中可以显示数据需求方的使用需求信息,该网页中还可以设置有“同意”或“拒绝”的按钮,数据所有方如果同意数据需求方使用数据,可以点击“同意”。当然,在实际应用中,使用授权请求也可以是一条文字确认信息,发送给数据所有方,数据方回复“确认”即可授权。
当系统接收到数据所有方对于使用授权请求的确认信息时,可以按照数据需求方的使用需求对原始数据进行处理,得到数据处理结果数据。其中,系统对于原始数据的处理方式可以根据数据需求方的不同需求选择相应的处理方式,例如:统计求和、计算均值等。
在对原始数据进行处理时,可以将所述原始数据发送至用于提供安全隐私计算云服务的平台中进行处理。其中,用于提供安全隐私计算云服务的平台可以是隐私计算云服务。
隐私保护可以通过多种技术来实现,例如密码学技术(如同态加密Homomorphicencryption,或零知识证明Zero-knowledge proof),再如硬件隐私技术和网络隔离技术等。其中硬件隐私保护技术典型的包括可信执行环境(Trusted Execution Environment,TEE)。
例如,区块链节点均可以通过TEE实现区块链交易的安全执行环境。TEE是基于CPU硬件的安全扩展,且与外部完全隔离的可信执行环境。目前工业界十分关注TEE的方案,几乎所有主流的芯片和软件联盟都有自己的TEE解决方案,比如软件方面的TPM(TrustedPlatform Module,可信赖平台模块)以及硬件方面的英特尔SGX(Software GuardExtensions, 软件保护扩展)、ARM Trustzone(信任区)和AMD PSP(Platform SecurityProcessor,平台安全处理器)等。TEE可以起到硬件黑箱作用,在TEE中执行的代码和数据即便是操作系统层都无法偷窥,只有通过代码中预先定义的接口才能对其进行操作。在效率方面,由于TEE的黑箱性质,在TEE中进行运算的是明文数据,而不是同态加密中复杂的密码学运算,计算过程效率几乎没有损失。因此,通过在区块链节点上部署TEE环境,可以在性能损失相对较小的前提下很大程度上满足区块链场景下的隐私需求,从而保障数据的隐私。
采用隐私计算的方法对原始数据进行处理,可以保证在不泄露用户的原始数据的情况下,完成对作为数据资产的原始数据的安全可信计算。
步骤208:将所述处理结果数据发送至所述数据需求方。
步骤210:生成用于记录对于所述原始数据的使用信息的可验证声明。
所述可验证声明中记录有用于表示所述原始数据被所述数据需求方使用过的信息。系统中,对于原始数据的使用信息会被记录下来,保存在区块链网络中,具体地,对于原始数据的使用信息可以以可验证声明(Verifiable Claim,VC)的形式保存在区块链网络中。
在实际应用场景中,可验证声明中具体可以包括使用原始数据的计算结果的数据需求方信息、原始数据被使用的数据形式(例如:以何种计算结果被使用)以及原始数据的计算结果的使用范围等等。
应当理解,本说明书一个或多个实施例所述的方法其中部分步骤的顺序可以根据实际需要相互调换,或者其中的部分步骤也可以省略或删除。
图2中的方法,通过获取数据需求方对于作为数据资产的原始数据的使用需求信息;基于原始数据绑定的分布式身份标识,向原始数据的数据所有方申请对于原始数据的使用授权请求;在接收到数据所有方对于使用授权请求的确认信息后,基于使用需求对所述原始数据进行处理,得到处理结果数据;将处理结果数据发送至所述数据需求方,并生成用于记录对于原始数据的使用信息的可验证声明。能保证作为数据资产的原始数据在不出域的情况下满足传输使用的需求,并且对原始数据进行处理得到的处理结果数据被使用的过程能被明确记录,保证数据资产流转过程安全、可追溯。
基于图2的方法,本说明书实施例还提供了该方法的一些具体实施方案,下面进行说明。
可选的,所述获取数据需求方对于作为数据资产的原始数据的使用需求信息之前,还可以包括:
获取所述原始数据与所述数据所有方之间的归属关系信息;
基于所述归属关系信息,建立所述原始数据的数据标识与所述数据所有方的分布式身份标识之间的绑定关系信息;
将所述绑定关系信息存储在第一区块链系统。
区块链技术主要具有以下四个特点:
(1)去中心化:无需第三方介入,可以实现点对点的交易、协调和协作。在区块链网络中,没有任何一个机构或个人可以实现对全局数据的控制,而任一节点停止工作都不会影响系统整体运作,这种去中心化的网络将极大地提升数据安全性。
(2)不可篡改性:区块链利用加密技术来验证与存储数据、利用分布式共识算法来新增和更新数据,区块链需要各节点参与验证交易和出块;修改任一数据需要变更所有后续记录,修改单节点数据难度极大。
(3)公开透明与可溯源性:写入的区块内容将备份复制到各节点中,各节点都拥有最新的完整数据库拷贝且所有的记录信息都是公开的。任何人通过公开的接口都可查询区块数据。区块链中的每一笔交易通过链式存储固化到区块数据中,同时通过密码学算法对所有区块的所有交易记录进行叠加式哈希(HASH)摘要处理,因此可追溯到任何一笔历史交易数据。
(4)集体维护性:区块链网络的去中心化的特征决定了它的集体维护性。传统中心化机构通常要身兼三职:数据存储者、数据管理者和数据分析者。区块链网络则以对等的方式由各参与方共同维护。各方权责明确,无需向第三方机构让渡权利,实现共同协作。
基于区块链的去中心化、不可篡改性和公开透明与可溯源性的特性,可以将作为数据资产的原始数据存储在区块链中。
归属关系可以表示原始数据归属的数据所有方。每个原始数据都有归属的数据所有方。每个原始数据都有数据标识,数据所有方也有自身的分布式身份标识,根据原始数据与数据所有方的归属关系,可以建立原始数据标识与数据所有方的分布式身份标识之间的绑定关系信息。将绑定关系信息存储在第一区块链系统中,以方便查询。
可选的,所述获取所述原始数据与所述数据所有方之间的归属关系信息,具体可以包括:
获取包含可信机构的数字签名的确权信息;所述确权信息用于表示所述原始数据的数据所有方的实际身份信息;
所述建立所述原始数据的数据标识与所述数据所有方的分布式身份标识之间的绑定关系信息,具体可以包括:
查找所述实际身份信息对应的分布式身份标识;
在所述分布式身份标识对应的分布式身份文档中添加关于所述原始数据的数据标识的记录信息。
可信机构可以表示具有权威性的能够证明数据归属的机构,例如:可以是银行、征信机构、社保机构等。以银行为例,银行的系统中存储有用户对应的工资明细,加盖有银行公章的工资明细可以证明其有效性和真实性。因此,在确定原始数据与数据所有方之间的归属关系信息时,可以获取包含可信机构的数字签名的确权信息,其中,确权信息可以用于表示原始数据的数据所有方的实际身份信息,确权信息中可以包含数据所有方的身份证号、姓名等身份证明信息。例如:对于原始数据A,包含可信机构B给出的包含数字签名的确权信息为:原始数据A归属于张三,身份证号为X。
在确定了数据所有方的实际身份信息之后,可以确定数据所有方的分布式身份标识。所有方的分布式身份标识存储在分布式身份文档中。在建立原始数据与数据所有方之间的绑定关系时,可以在存储数据所有方的分布式身份标识的分布式身份文档中添加关于原始数据的数据标识的记录信息,以完成数据所有方的分布式身份标识与原始数据的数据标识之间的绑定关系。
分布式身份文档可以用来存储分布式身份标识的相关信息。该文档中可以包括数据所有方对应的分布式身份标识,一个数据所有方的分布式身份标识可以对应存储在一个分布式身份文档中。分布式身份文档存储在区块链上,签名时可以采用的是非对称加密算法,私钥用来加密,解密验证时需要公钥。
需要说明的是,在本说明书实施例中,可以通过区块链平台提供分布式数字身份服务。具体的,用户可以通过用于管理用户的身份的分布式身份标识代理服务(Decentralized Identity Service,DIS)来创建个人的分布式数字身份标识以及分布式数字身份标识的文档(Decentralized Identitfiers Document,DID Doc),且用户的DID及DID Doc均可以存储在区块链平台中。
其中,DIS是一种基于区块链的身份管理方案,DIS服务器可以与区块链平台相连,并提供数字身份的创建、验证和管理等功能,从而实现规范化地管理和保护实体数据,同时保证信息流转的真实性和效率。
在本说明书实施例中,分布式身份标识代理服务DIS可以建立原始数据的数据标识与数据所有方的分布式身份标识之间的绑定关系,也可以建立处理结果数据的数据标识与数据需求方的分布式身份标识之间的绑定关系,并将这些绑定关系存储在分布式数字身份文档中。
可选的,本说明书实施例中,可以提供多种将所述处理结果数据发送至所述数据需求方的传输方式:
方式一
将所述处理结果数据通过第二区块链系统发送至所述数据需求方。
在上述方式中,在数据传输过程中,可以对处理结果数据采用数据需求方的公钥加密,加密后发送给数据需求方,数据需求方接收到处理结果数据后,可以采用自身的私钥解密,得到解密后的数据,避免数据在传输过程中被泄露。
方式二
采用跨区块链传输的方式将所述处理结果数据由第三区块链系统发送至第四区块链系统,所述第四区块链系统为所述数据需求方接入的区块链系统。
在一些实际应用场景中,数据需求方接入的区块链系统与数据所有方接入的区块链系统可能并不相同,此时,在将数据所有方的数据传输给数据需求方时,可以采用跨链传输的方式进行数据传输。
方式三
采用链下传输的方式将所述处理结果数据发送至所述数据需求方。
这一方式中,可以采用链下授权可信传输,传输关系保存在区块链上。
上述三种传输方式,在传输过程中,均可以对处理结果数据进行加密,以保证传输过程中处理结果数据的安全性。
可选的,所述方法,还可以包括:
建立所述处理结果数据的数据标识与所述数据所有方的分布式身份标识之间的绑定关系信息;
将所述绑定关系信息存储在所述第一区块链系统。
需要说明的是,对原始数据进行处理后得到的处理结果数据,对于数据所有方来说,可以认为处理结果数据是数据所有方的新增数据资产,将该处理结果数据存储在区块链系统,并将该处理结果数据与数据所有方的分布式身份标识进行绑定。这样,一方面可以实现对于数据所有方的新增数据资产的回流上链,另一方面可以使得,在后续有数据需求方请求处理结果数据时,不需要再对原始数据进行处理,直接将数据所有方的处理结果数据传输给数据需求方。因此,在实际应用中,可以建立处理数据的数据标识与数据所有方的分布式身份标识之间的绑定关系信息,并将该绑定关系信息存储在第一区块链系统中,该区块链系统中还存储有原始数据的数据标识与数据所有方的分布式身份标识之间的绑定关系信息。
可选的,所述原始数据存储在第五区块链系统,所述方法还可以包括:
将所述处理结果数据存储在所述第五区块链系统。
系统在对原始数据进行处理,得到处理结果数据之后,除了将处理结果数据传输给数据需求方之外,还可以将处理结果数据发送给数据所有方,称为数据回流。这样操作,对于数据所有方来说,可以将处理结果数据也作为数据所有方的数据资产,即可以增加数据所有方的数字资产,在后续有数据需求方请求处理结果数据时,不需要再对原始数据进行处理,直接将数据所有方的处理结果数据传输给数据需求方即可,从而能够提高数据资产的传输效率。
另外,需要说明的是,上述实施例中提到的“第一区块链系统”、“第一区块链系统”、“第三区块链系统”、“第四区块链系统”以及“第五区块链系统”中的“第一、第二、第三、第四、第五”并没有特殊的含义,只是功能上限定执行不同功能的区块链系统。在实际应用中,这些区块链系统可以同属于一个区块链系统,也可以是不同的区块链系统。本说明书实施例对此不作具体限定。
实施例2
图3是本说明书实施例2提供的一种基于区块链的数据资产流转方法的流程图。从程序角度而言,流程的执行主体可以为搭载于应用服务器的程序或应用客户端。本说明书实施例中的执行主体可以与实施例1中的执行主体相同。
如图3所示,该流程可以包括以下步骤:
步骤302:获取数据需求方对于作为数据资产的原始数据的购入需求信息;
购入需求信息可以用于表示所述数据需求方购买所述原始数据的需求。
步骤304:基于所述原始数据绑定的分布式身份标识,向所述原始数据的数据所有方申请对于所述原始数据的售出授权请求;
步骤306:在接收到所述数据所有方对于所述售出授权请求的确认信息后,生成包含对于所述原始数据的所有权信息的可验证声明;所述所有权信息用于表示所述原始数据的所有权归属于所述数据需求方。
原始数据的所有权信息可以指的是数据所有方对原始数据享有的占有、使用、收益、处分和独立支配的权利。当原始数据的所有方同意将原始数据售出之后,原始数据的所有权发生转移,原始数据的所有权归属于购入原始数据的需求方。
需要说明的是,本实施例中的原始数据可以指的是存储在可信设备中的可信数据。这些数据可以是个人的病历数据、照片视频、小说文档等。其中,可信设备可以包括可信U盘、可信存储器等硬件。以可信U盘中存储的用户自己写的小说为例,可信U盘可以具有确定该小说的所有权归属。
可信硬件中存储的信息不可篡改,从而可以保证该可信硬件中存储的原始数据的可信性。可信硬件与用户之间具有唯一绑定关系,当用户需利用该可信硬件管理个人身份、数据时,用户可以通过可信硬件对应的应用的应用界面输入原始数据的相关信息。
基于图3的方法,本说明书实施例还提供了该方法的一些具体实施方案,下面进行说明。
可选的,图3中的方法,还可以包括:
对所述原始数据进行加密,得到加密后的原始数据;
将所述加密后的原始数据发送至所述数据需求方。
上述方法中,为了保证数据传输过程中的安全性,可以对原始数据进行加密。在对原始数据进行加密时,可以采用公钥加密,私钥解密。还可以使用数字签名的方式,用私钥加密,公钥解密,以确保数字签名的归属性。但是在一些特殊的应用场景中,数据持有方可以采用自己的公钥对数据进行加密,然后将自己的私钥通过安全的方式发给对应的数据持有方,数据持有方就可以用数据持有方的私钥对数据进行解密。
在实际应用场景中,原始数据作为数据资产,需要具有唯一性,不可以被随意复制,因此,原始数据在售卖时,需要进行数据所有权的转移,原始数据一旦售出,其原始数据的所有权就会从售卖数据的数据所有方转移到购入原始数据的数据需求方。
数据所有方同意将原始数据卖给数据需求方,在所述原始数据成功发送至所述数据需求方之后,删除所述数据所有方存储的所述原始数据,即将数据所有方的设备中存储的原始数据删除,数据所有方对原始数据不再具有相应的使用权利,以实现原始数据所有权的转移。
可选的,所述获取数据需求方对于作为数据资产的原始数据的购入需求信息之前,还可以包括:
获取所述原始数据与所述数据所有方之间的归属关系信息;
基于所述归属关系信息,建立所述原始数据的数据标识与所述数据所有方的分布式身份标识之间的第一绑定关系信息;
将所述第一绑定关系信息存储在第一区块链系统。
可选的,所述获取所述原始数据与所述数据所有方之间的归属关系信息,具体可以包括:
获取包含可信机构的数字签名的确权信息;所述确权信息用于表示所述原始数据的数据所有方的实际身份信息;
所述建立所述原始数据的数据标识与所述数据所有方的分布式身份标识之间的绑定关系信息,具体可以包括:
查找所述实际身份信息对应的分布式身份标识;
在所述分布式身份标识对应的分布式身份文档中添加关于所述原始数据的数据标识的记录信息。
可选的,在接收到所述数据所有方对于所述售出授权请求的确认信息后,建立所述原始数据的数据标识与所述数据需求方的分布式身份标识之间的第二绑定关系信息;
将所述第二绑定关系信息存储在所述第一区块链系统。
需要说明的是,由于原始数据的数据标识与数据所有方的分布式身份标识之间的绑定关系存储在第一区块链系统中,由于区块链的特性,对于区块链系统中存储的绑定关系不能进行删除或修改,因此,在将原始数据售卖给数据需求方之后,会生成原始数据的数据标识与数据需求方的绑定关系,也存储在第一区块链系统中,后续步骤中,如果需要确定原始数据的所有权,可以采用以下步骤:
获取原始数据标识在第一区块链系统中的一个或多个绑定关系信息;
获取每个所述绑定关系信息的存储时间;
将存储时间最近的绑定关系信息确定为所述原始数据的实际绑定关系信息;
根据所述实际绑定关系信息确定所述原始数据的实际归属方的身份信息。
可选的,所述将所述加密后的原始数据发送至所述数据需求方,具体可以包括:
将所述加密后的原始数据通过第二区块链系统发送至所述数据需求方;
或者,采用跨区块链传输的方式将所述加密后的原始数据由第三区块链系统发送至第四区块链系统,所述第四区块链系统为所述数据需求方接入的区块链系统;
或者,采用链下传输的方式将所述加密后的原始数据发送至所述数据需求方。
需要说明的是,实施例1中传输原始数据的步骤与实施例1中传输处理结果数据的步骤相同,对原始数据加密的步骤与实施例1中加密处理结果数据的步骤相同。区别在于:实施例1中传输的数据是对原始数据进行处理后得到的处理结果数据,实施例2中传输的数据是原始数据。因此,实施例2中的实施方法可以借鉴实施例1中的实施步骤,本实施例中不再赘述。
上述实施例2中的方法,可以实现以下技术效果:
1)通过获取数据需求方对于作为数据资产的原始数据的购入需求信息;基于原始数据绑定的分布式身份标识,向原始数据的数据所有方申请对于原始数据的售出授权请求;在接收到数据所有方对于售出授权请求的确认信息后,生成包含对于原始数据的所有权信息的可验证声明。通过上述方法,对于原始数据的售出信息可以被记录在区块链中,原始数据的售卖过程以及所有权转移过程都能被明确记录,保证数据资产流转过程安全、可追溯。
2)在数据传输过程中,可以对处理结果数据采用数据需求方的公钥加密,加密后发送给数据需求方,数据需求方接收到处理结果数据后,可以采用自身的私钥解密,得到解密后的数据,避免数据在传输过程中被泄露。
3)原始数据在售卖时,需要进行数据所有权的转移,原始数据一旦售出,其原始数据的所有权就会从售卖数据的数据所有方转移到购入原始数据的数据需求方,从而保证数据资产的唯一性,避免数据资产在流转过程中被任何环节篡改、复制、破坏隐私。
4)系统在对原始数据进行处理,得到处理结果数据之后,除了将处理结果数据传输给数据需求方之外,还可以将处理结果数据发送给数据所有方。这样操作,对于数据所有方来说,可以将处理结果数据也作为数据所有方的数据资产,即可以增加数据所有方的数字资产,在后续有数据需求方请求处理结果数据时,不需要再对原始数据进行处理,直接将数据所有方的处理结果数据传输给数据需求方即可,从而能够提高数据资产的传输效率。
基于同样的思路,本说明书实施例还提供了上述实施例1中的方法对应的装置。图4是本说明书实施例提供的对应于图2的一种基于区块链的数据资产流转装置的结构示意图。如图4所示,该装置可以包括:
使用需求信息获取模块402,用于获取数据需求方对于作为数据资产的原始数据的使用需求信息;所述使用需求信息用于表示所述数据需求方获取基于所述原始数据的计算结果的需求;
使用授权请求申请模块404,用于基于所述原始数据绑定的分布式身份标识,向所述原始数据的数据所有方申请对于所述原始数据的使用授权请求;
数据处理模块406,用于在接收到所述数据所有方对于所述使用授权请求的确认信息后,基于所述使用需求对所述原始数据进行处理,得到处理结果数据;
处理结果数据发送模块408,用于将所述处理结果数据发送至所述数据需求方;
可验证声明生成模块410,用于生成用于记录对于所述原始数据的使用信息的可验证声明。
基于图4的装置,本说明书实施例还提供了该方法的一些具体实施方案,下面进行说明。
可选的,所述装置,还可以包括:
归属关系信息获取模块,用于获取所述原始数据与所述数据所有方之间的归属关系信息;
绑定关系信息第一建立模块,用于基于所述归属关系信息,建立所述原始数据的数据标识与所述数据所有方的分布式身份标识之间的绑定关系信息;
绑定关系信息第一存储模块,用于将所述绑定关系信息存储在第一区块链系统。
可选的,所述归属关系信息获取模块,具体可以包括:
确权信息获取单元,用于获取包含可信机构的数字签名的确权信息;所述确权信息用于表示所述原始数据的数据所有方的实际身份信息;
所述绑定关系信息建立模块,具体可以包括:
分布式身份标识查找单元,用于查找所述实际身份信息对应的分布式身份标识;
记录信息添加单元,用于在所述分布式身份标识对应的分布式身份文档中添加关于所述原始数据的数据标识的记录信息。
可选的,所述数据处理模块406,具体可以包括:
数据处理单元,用于将所述原始数据发送至用于提供安全隐私计算云服务的平台进行处理。
可选的,所述处理结果数据发送模块408,具体可以用于:
将所述处理结果数据通过第二区块链系统发送至所述数据需求方;
或者,采用跨区块链传输的方式将所述处理结果数据由第三区块链系统发送至第四区块链系统,所述第四区块链系统为所述数据需求方接入的区块链系统;
或者,采用链下传输的方式将所述处理结果数据发送至所述数据需求方。
可选的,所述装置,还可以包括:
绑定关系信息第二建立模块,用于建立所述处理结果数据的数据标识与所述数据所有方的分布式身份标识之间的绑定关系信息;
绑定关系信息第二存储模块,用于将所述绑定关系信息存储在所述第一区块链系统。
可选的,所述原始数据存储在第五区块链系统,所述装置还可以包括:
处理结果数据存储模块,用于将所述处理结果数据存储在所述第五区块链系统。
基于同样的思路,本说明书实施例还提供了上述实施例2中的方法对应的装置。图5是本说明书实施例提供的对应于图3的一种基于区块链的数据资产流转装置的结构示意图。如图5所示,该装置可以包括:
购入需求信息获取模块502,用于获取数据需求方对于作为数据资产的原始数据的购入需求信息;
售出授权请求申请模块504,用于基于所述原始数据绑定的分布式身份标识,向所述原始数据的数据所有方申请对于所述原始数据的售出授权请求;
可验证声明生成模块506,用于在接收到所述数据所有方对于所述售出授权请求的确认信息后,生成包含对于所述原始数据的所有权信息的可验证声明;所述所有权信息用于表示所述原始数据的所有权归属于所述数据需求方。
基于图5的装置,本说明书实施例还提供了该方法的一些具体实施方案,下面进行说明。
可选的,所述装置,还可以包括:
加密模块,用于对所述原始数据进行加密,得到加密后的原始数据;
原始数据发送模块,用于将所述加密后的原始数据发送至所述数据需求方。
可选的,所述装置,还可以包括:
原始数据删除模块,用于在所述原始数据成功发送至所述数据需求方之后,删除所述数据所有方存储的所述原始数据。
可选的,所述装置,还可以包括:
归属关系信息获取模块,用于获取所述原始数据与所述数据所有方之间的归属关系信息;
第一绑定关系信息确定模块,用于基于所述归属关系信息,建立所述原始数据的数据标识与所述数据所有方的分布式身份标识之间的第一绑定关系信息;
第一绑定关系存储模块,用于将所述第一绑定关系信息存储在第一区块链系统。
可选的,所述归属关系信息获取模块,具体可以包括:
确权信息获取单元,用于获取包含可信机构的数字签名的确权信息;所述确权信息用于表示所述原始数据的数据所有方的实际身份信息;
所述第一绑定关系信息建立模块,具体包括:
分布式身份标识查找单元,用于查找所述实际身份信息对应的分布式身份标识;
记录信息添加单元,用于在所述分布式身份标识对应的分布式身份文档中添加关于所述原始数据的数据标识的记录信息。
可选的,所述装置,还可以包括:
第二绑定关系信息建立模块,用于在接收到所述数据所有方对于所述售出授权请求的确认信息后,建立所述原始数据的数据标识与所述数据需求方的分布式身份标识之间的第二绑定关系信息;
第二绑定关系信息存储模块,用于将所述第二绑定关系信息存储在所述第一区块链系统。
可选的,所述原始数据发送模块,具体可以用于:
将所述加密后的原始数据通过第二区块链系统发送至所述数据需求方;
或者,采用跨区块链传输的方式将所述加密后的原始数据由第三区块链系统发送至第四区块链系统,所述第四区块链系统为所述数据需求方接入的区块链系统;
或者,采用链下传输的方式将所述加密后的原始数据发送至所述数据需求方。
基于同样的思路,本说明书实施例还提供了上述方法对应的设备。
图6是本说明书实施例提供的一种基于区块链的数据资产流转设备的结构示意图。如图6所示,设备600可以包括:
至少一个处理器610;以及,
与所述至少一个处理器通信连接的存储器630;其中,
所述存储器630存储有可被所述至少一个处理器610执行的指令620,所述指令被所述至少一个处理器610执行。
对应于实施例1,一种基于区块链的数据资产流转设备中,所述指令620可以使所述至少一个处理器610能够:
获取数据需求方对于作为数据资产的原始数据的使用需求信息;所述使用需求信息用于表示所述数据需求方获取基于所述原始数据的计算结果的需求;
基于所述原始数据绑定的分布式身份标识,向所述原始数据的数据所有方申请对于所述原始数据的使用授权请求;
在接收到所述数据所有方对于所述使用授权请求的确认信息后,基于所述使用需求对所述原始数据进行处理,得到处理结果数据;
将所述处理结果数据发送至所述数据需求方;
生成用于记录对于所述原始数据的使用信息的可验证声明。
对应于实施例2,一种基于区块链的数据资产流转设备中,所述指令620可以使所述至少一个处理器610能够:
获取数据需求方对于作为数据资产的原始数据的购入需求信息;
基于所述原始数据绑定的分布式身份标识,向所述原始数据的数据所有方申请对于所述原始数据的售出授权请求;
在接收到所述数据所有方对于所述售出授权请求的确认信息后,生成包含对于所述原始数据的所有权信息的可验证声明;所述所有权信息用于表示所述原始数据的所有权归属于所述数据需求方。
基于同样的思路,本说明书实施例还提供了实施例1中的方法对应的计算机可读介质。计算机可读介质上存储有计算机可读指令,所述计算机可读指令可被处理器执行以实现以下方法:
获取数据需求方对于作为数据资产的原始数据的使用需求信息;所述使用需求信息用于表示所述数据需求方获取基于所述原始数据的计算结果的需求;
基于所述原始数据绑定的分布式身份标识,向所述原始数据的数据所有方申请对于所述原始数据的使用授权请求;
在接收到所述数据所有方对于所述使用授权请求的确认信息后,基于所述使用需求对所述原始数据进行处理,得到处理结果数据;
将所述处理结果数据发送至所述数据需求方;
生成用于记录对于所述原始数据的使用信息的可验证声明。
基于同样的思路,本说明书实施例还提供了实施例2中的方法对应的计算机可读介质。计算机可读介质上存储有计算机可读指令,所述计算机可读指令可被处理器执行以实现以下方法:
获取数据需求方对于作为数据资产的原始数据的购入需求信息;
基于所述原始数据绑定的分布式身份标识,向所述原始数据的数据所有方申请对于所述原始数据的售出授权请求;
在接收到所述数据所有方对于所述售出授权请求的确认信息后,生成包含对于所述原始数据的所有权信息的可验证声明;所述所有权信息用于表示所述原始数据的所有权归属于所述数据需求方。
本说明书中的各个实施例均采用递进的方式描述,各个实施例之间相同相似的部分互相参见即可,每个实施例重点说明的都是与其他实施例的不同之处。尤其,对于图6所示的基于区块链的数据资产流转设备而言,由于其基本相似于方法实施例,所以描述的比较简单,相关之处参见方法实施例的部分说明即可。
在20世纪90年代,对于一个技术的改进可以很明显地区分是硬件上的改进(例如,对二极管、晶体管、开关等电路结构的改进)还是软件上的改进(对于方法流程的改进)。然而,随着技术的发展,当今的很多方法流程的改进已经可以视为硬件电路结构的直接改进。设计人员几乎都通过将改进的方法流程编程到硬件电路中来得到相应的硬件电路结构。因此,不能说一个方法流程的改进就不能用硬件实体模块来实现。例如,可编程逻辑器件(Programmable Logic Device, PLD)(例如现场可编程门阵列(Field Programmable GateArray,FPGA))就是这样一种集成电路,其逻辑功能由用户对器件编程来确定。由设计人员自行编程来把一个数字符系统“集成”在一片PLD上,而不需要请芯片制造厂商来设计和制作专用的集成电路芯片。而且,如今,取代手工地制作集成电路芯片,这种编程也多半改用“逻辑编译器(logic compiler)”软件来实现,它与程序开发撰写时所用的软件编译器相类似,而要编译之前的原始代码也得用特定的编程语言来撰写,此称之为硬件描述语言(Hardware Description Language,HDL),而HDL也并非仅有一种,而是有许多种,如ABEL(Advanced Boolean Expression Language)、AHDL(Altera Hardware DescriptionLanguage)、Confluence、CUPL(Cornell University Programming Language)、HDCal、JHDL(Java Hardware Description Language)、Lava、Lola、MyHDL、PALASM、RHDL(RubyHardware Description Language)等,目前最普遍使用的是VHDL(Very-High-SpeedIntegrated Circuit Hardware Description Language)与Verilog。本领域技术人员也应该清楚,只需要将方法流程用上述几种硬件描述语言稍作逻辑编程并编程到集成电路中,就可以很容易得到实现该逻辑方法流程的硬件电路。
控制器可以按任何适当的方式实现,例如,控制器可以采取例如微处理器或处理器以及存储可由该(微)处理器执行的计算机可读程序代码(例如软件或固件)的计算机可读介质、逻辑门、开关、专用集成电路(Application Specific Integrated Circuit,ASIC)、可编程逻辑控制器和嵌入微控制器的形式,控制器的例子包括但不限于以下微控制器:ARC 625D、Atmel AT91SAM、Microchip PIC18F26K20 以及Silicone Labs C8051F320,存储器控制器还可以被实现为存储器的控制逻辑的一部分。本领域技术人员也知道,除了以纯计算机可读程序代码方式实现控制器以外,完全可以通过将方法步骤进行逻辑编程来使得控制器以逻辑门、开关、专用集成电路、可编程逻辑控制器和嵌入微控制器等的形式来实现相同功能。因此这种控制器可以被认为是一种硬件部件,而对其内包括的用于实现各种功能的装置也可以视为硬件部件内的结构。或者甚至,可以将用于实现各种功能的装置视为既可以是实现方法的软件模块又可以是硬件部件内的结构。
上述实施例阐明的系统、装置、模块或单元,具体可以由计算机芯片或实体实现,或者由具有某种功能的产品来实现。一种典型的实现设备为计算机。具体的,计算机例如可以为个人计算机、膝上型计算机、蜂窝电话、相机电话、智能电话、个人数字符助理、媒体播放器、导航设备、电子邮件设备、游戏控制台、平板计算机、可穿戴设备或者这些设备中的任何设备的组合。
为了描述的方便,描述以上装置时以功能分为各种单元分别描述。当然,在实施本申请时可以把各单元的功能在同一个或多个软件和/或硬件中实现。
本领域内的技术人员应明白,本发明的实施例可提供为方法、系统、或计算机程序产品。因此,本发明可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且,本发明可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。
本发明是参照根据本发明实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器,使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品,该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上,使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理,从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
在一个典型的配置中,计算设备包括一个或多个处理器(CPU)、输入/输出接口、网络接口和内存。
内存可能包括计算机可读介质中的非永久性存储器,随机存取存储器(RAM)和/或非易失性内存等形式,如只读存储器(ROM)或闪存(flash RAM)。内存是计算机可读介质的示例。
计算机可读介质包括永久性和非永久性、可移动和非可移动媒体可以由任何方法或技术来实现信息存储。信息可以是计算机可读指令、数据结构、程序的模块或其他数据。计算机的存储介质的例子包括,但不限于相变内存(PRAM)、静态随机存取存储器(SRAM)、动态随机存取存储器(DRAM)、其他类型的随机存取存储器(RAM)、只读存储器(ROM)、电可擦除可编程只读存储器(EEPROM)、快闪记忆体或其他内存技术、只读光盘只读存储器(CD-ROM)、数字符多功能光盘(DVD)或其他光学存储、磁盒式磁带,磁带式磁盘存储或其他磁性存储设备或任何其他非传输介质,可用于存储可以被计算设备访问的信息。按照本文中的界定,计算机可读介质不包括暂存电脑可读媒体(transitory media),如调制的数据信号和载波。
还需要说明的是,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、商品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、商品或者设备所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括所述要素的过程、方法、商品或者设备中还存在另外的相同要素。
本领域技术人员应明白,本申请的实施例可提供为方法、系统或计算机程序产品。因此,本申请可采用完全硬件实施例、完全软件实施例或结合软件和硬件方面的实施例的形式。而且,本申请可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。
本申请可以在由计算机执行的计算机可执行指令的一般上下文中描述,例如程序模块。一般地,程序模块包括执行特定任务或实现特定抽象数据类型的例程、程序、对象、组件、数据结构等等。也可以在分布式计算环境中实践本申请,在这些分布式计算环境中,由通过通信网络而被连接的远程处理设备来执行任务。在分布式计算环境中,程序模块可以位于包括存储设备在内的本地和远程计算机存储介质中。
以上所述仅为本申请的实施例而已,并不用于限制本申请。对于本领域技术人员来说,本申请可以有各种更改和变化。凡在本申请的精神和原理之内所作的任何修改、等同替换、改进等,均应包含在本申请的权利要求范围之内。
Claims (22)
1.一种基于区块链的数据资产流转方法,包括:
获取数据需求方对于作为数据资产的原始数据的使用需求信息;所述使用需求信息用于表示所述数据需求方获取基于所述原始数据的计算结果的需求;所述使用需求信息包括请求使用的所述计算结果的类型、计算结果对应的原始数据的数据标识以及所述原始数据的数据类型;
获取所述原始数据与数据所有方之间的归属关系信息;
基于所述归属关系信息,建立所述原始数据的数据标识与所述数据所有方的分布式身份标识之间的绑定关系信息;所述数据所有方的分布式身份标识存储在分布式身份文档中;
将所述绑定关系信息存储在第一区块链中;
基于所述原始数据标识绑定的分布式身份标识,获取所述原始数据标识在所述第一区块链中的一个或多个绑定关系信息;
获取每个绑定关系信息的存储时间;
将所述存储时间最近的绑定关系信息确定为所述原始数据的实际绑定关系信息;
根据所述实际绑定关系信息确定所述原始数据的数据所有方的身份信息;
向所述原始数据的数据所有方申请对于所述原始数据的使用授权请求;
在接收到所述数据所有方对于所述使用授权请求的确认信息后,基于所述使用需求信息在用于提供安全隐私计算云服务平台中对所述原始数据进行处理,得到处理结果数据;
将所述处理结果数据发送至所述数据需求方;
生成用于记录对于所述原始数据的使用信息的可验证声明;
将所述处理结果数据回传给所述数据所有方,作为所述数据所有方的数据资产;并将所述处理结果数据的数据标识与所述数据所有方的分布式身份标识进行绑定并存储在所述第一区块链上。
2.根据权利要求1所述的方法,所述获取所述原始数据与所述数据所有方之间的归属关系信息,具体包括:
获取包含可信机构的数字签名的确权信息;所述确权信息用于表示所述原始数据的数据所有方的实际身份信息;
所述建立所述原始数据的数据标识与所述数据所有方的分布式身份标识之间的绑定关系信息,具体包括:
查找所述实际身份信息对应的分布式身份标识;
在所述分布式身份标识对应的分布式身份文档中添加关于所述原始数据的数据标识的记录信息。
3.根据权利要求1所述的方法,所述将所述处理结果数据发送至所述数据需求方,具体包括:
将所述处理结果数据通过第二区块链发送至所述数据需求方;
或者,采用跨区块链传输的方式将所述处理结果数据由第三区块链发送至第四区块链,所述第四区块链为所述数据需求方接入的区块链;
或者,采用链下传输的方式将所述处理结果数据发送至所述数据需求方。
4.根据权利要求1所述的方法,所述可验证声明中记录有用于表示所述原始数据被所述数据需求方使用过的信息。
5.根据权利要求1所述的方法,所述原始数据存储在第五区块链,所述方法还包括:
将所述处理结果数据存储在所述第五区块链。
6.一种基于区块链的数据资产流转方法,包括:
获取数据需求方对于作为数据资产的原始数据的购入需求信息;所述购入需求信息包括请求购入的所述原始数据的数据类型以及所述原始数据对应的数据标识;
获取所述原始数据与数据所有方之间的归属关系信息;
基于所述归属关系信息,建立所述原始数据的数据标识与所述数据所有方的分布式身份标识之间的第一绑定关系信息;所述数据所有方的分布式身份标识存储在分布式身份文档中;
将所述第一绑定关系信息存储在第一区块链中;
基于所述原始数据标识绑定的分布式身份标识,获取所述原始数据标识在所述第一区块链中的一个或多个绑定关系信息;
获取每个绑定关系信息的存储时间;
将所述存储时间最近的绑定关系信息确定为所述原始数据的实际绑定关系信息;
根据所述实际绑定关系信息确定所述原始数据的数据所有方的身份信息;
向所述原始数据的数据所有方申请对于所述原始数据的售出授权请求;
在接收到所述数据所有方对于所述售出授权请求的确认信息后,生成包含对于所述原始数据的所有权信息的可验证声明,建立所述原始数据的数据标识与所述数据需求方的分布式身份标识之间的第二绑定关系信息,将所述第二绑定关系信息存储在所述第一区块链中;所述所有权信息用于表示所述原始数据的所有权归属于所述数据需求方。
7.根据权利要求6所述的方法,还包括:
对所述原始数据进行加密,得到加密后的原始数据;
将所述加密后的原始数据发送至所述数据需求方。
8.根据权利要求7所述的方法,还包括:
在所述原始数据成功发送至所述数据需求方之后,删除所述数据所有方存储的所述原始数据。
9.根据权利要求6所述的方法,所述获取所述原始数据与所述数据所有方之间的归属关系信息,具体包括:
获取包含可信机构的数字签名的确权信息;所述确权信息用于表示所述原始数据的数据所有方的实际身份信息;
所述建立所述原始数据的数据标识与所述数据所有方的分布式身份标识之间的第一绑定关系信息,具体包括:
查找所述实际身份信息对应的分布式身份标识;
在所述分布式身份标识对应的分布式身份文档中添加关于所述原始数据的数据标识的记录信息。
10.根据权利要求7所述的方法,所述将所述加密后的原始数据发送至所述数据需求方,具体包括:
将所述加密后的原始数据通过第二区块链发送至所述数据需求方;
或者,采用跨区块链传输的方式将所述加密后的原始数据由第三区块链发送至第四区块链,所述第四区块链为所述数据需求方接入的区块链;
或者,采用链下传输的方式将所述加密后的原始数据发送至所述数据需求方。
11.一种基于区块链的数据资产流转装置,包括:
使用需求信息获取模块,用于获取数据需求方对于作为数据资产的原始数据的使用需求信息;所述使用需求信息用于表示所述数据需求方获取基于所述原始数据的计算结果的需求;所述使用需求信息包括请求使用的所述计算结果的类型、计算结果对应的原始数据的数据标识以及所述原始数据的数据类型;
归属关系信息获取模块,用于获取所述原始数据与数据所有方之间的归属关系信息;
绑定关系信息第一建立模块,用于基于所述归属关系信息,建立所述原始数据的数据标识与所述数据所有方的分布式身份标识之间的绑定关系信息;
绑定关系信息第一存储模块,用于将所述绑定关系信息存储在第一区块链中;
使用授权请求申请模块,用于基于所述原始数据标识绑定的分布式身份标识,获取所述原始数据标识在所述第一区块链中的一个或多个绑定关系信息;
获取每个绑定关系信息的存储时间;
将所述存储时间最近的绑定关系信息确定为所述原始数据的实际绑定关系信息;
根据所述实际绑定关系信息确定所述原始数据的数据所有方的身份信息;向所述原始数据的数据所有方申请对于所述原始数据的使用授权请求;
数据处理模块,用于在接收到所述数据所有方对于所述使用授权请求的确认信息后,基于所述使用需求信息在用于提供安全隐私计算云服务平台中对所述原始数据进行处理,得到处理结果数据;
处理结果数据发送模块,用于将所述处理结果数据发送至所述数据需求方;
可验证声明生成模块,用于生成用于记录对于所述原始数据的使用信息的可验证声明;
将所述处理结果数据回传给所述数据所有方,作为所述数据所有方的数据资产;并将所述处理结果数据的数据标识与所述数据所有方的分布式身份标识进行绑定并存储在所述第一区块链上;所述数据所有方的分布式身份标识存储在分布式身份文档中。
12.根据权利要求11所述的装置,所述归属关系信息获取模块,具体包括:
确权信息获取单元,用于获取包含可信机构的数字签名的确权信息;所述确权信息用于表示所述原始数据的数据所有方的实际身份信息;
所述绑定关系信息建立模块,具体包括:
分布式身份标识查找单元,用于查找所述实际身份信息对应的分布式身份标识;
记录信息添加单元,用于在所述分布式身份标识对应的分布式身份文档中添加关于所述原始数据的数据标识的记录信息。
13.根据权利要求11所述的装置,所述处理结果数据发送模块,具体用于:
将所述处理结果数据通过第二区块链发送至所述数据需求方;
或者,采用跨区块链传输的方式将所述处理结果数据由第三区块链发送至第四区块链,所述第四区块链为所述数据需求方接入的区块链;
或者,采用链下传输的方式将所述处理结果数据发送至所述数据需求方。
14.根据权利要求11所述的装置,所述原始数据存储在第五区块链,所述装置还包括:
处理结果数据存储模块,用于将所述处理结果数据存储在所述第五区块链。
15.一种基于区块链的数据资产流转装置,包括:
购入需求信息获取模块,用于获取数据需求方对于作为数据资产的原始数据的购入需求信息;所述购入需求信息包括请求购入的所述原始数据的数据类型以及所述原始数据对应的数据标识;
归属关系信息获取模块,用于获取所述原始数据与数据所有方之间的归属关系信息;
第一绑定关系信息确定模块,用于基于所述归属关系信息,建立所述原始数据的数据标识与所述数据所有方的分布式身份标识之间的第一绑定关系信息;所述数据所有方的分布式身份标识存储在分布式身份文档中;
第一绑定关系存储模块,用于将所述第一绑定关系信息存储在第一区块链中;
售出授权请求申请模块,用于基于所述原始数据标识绑定的分布式身份标识,获取所述原始数据标识在所述第一区块链中的一个或多个绑定关系信息;
获取每个绑定关系信息的存储时间;
将所述存储时间最近的绑定关系信息确定为所述原始数据的实际绑定关系信息;
根据所述实际绑定关系信息确定所述原始数据的数据所有方的身份信息;向所述原始数据的数据所有方申请对于所述原始数据的售出授权请求;
可验证声明生成模块,用于在接收到所述数据所有方对于所述售出授权请求的确认信息后,生成包含对于所述原始数据的所有权信息的可验证声明,建立所述原始数据的数据标识与所述数据需求方的分布式身份标识之间的第二绑定关系信息,将所述第二绑定关系信息存储在所述第一区块链中;所述所有权信息用于表示所述原始数据的所有权归属于所述数据需求方。
16.根据权利要求15所述的装置,还包括:
加密模块,用于对所述原始数据进行加密,得到加密后的原始数据;
原始数据发送模块,用于将所述加密后的原始数据发送至所述数据需求方。
17.根据权利要求16所述的装置,还包括:
原始数据删除模块,用于在所述原始数据成功发送至所述数据需求方之后,删除所述数据所有方存储的所述原始数据。
18.根据权利要求15所述的装置,所述归属关系信息获取模块,具体包括:
确权信息获取单元,用于获取包含可信机构的数字签名的确权信息;所述确权信息用于表示所述原始数据的数据所有方的实际身份信息;
第一绑定关系信息建立模块,具体包括:
分布式身份标识查找单元,用于查找所述实际身份信息对应的分布式身份标识;
记录信息添加单元,用于在所述分布式身份标识对应的分布式身份文档中添加关于所述原始数据的数据标识的记录信息。
19.根据权利要求16所述的装置,所述原始数据发送模块,具体用于:
将所述加密后的原始数据通过第二区块链发送至所述数据需求方;
或者,采用跨区块链传输的方式将所述加密后的原始数据由第三区块链发送至第四区块链,所述第四区块链为所述数据需求方接入的区块链;
或者,采用链下传输的方式将所述加密后的原始数据发送至所述数据需求方。
20.一种基于区块链的数据资产流转设备,包括:
至少一个处理器;以及,
与所述至少一个处理器通信连接的存储器;其中,
所述存储器存储有可被所述至少一个处理器执行的指令,所述指令被所述至少一个处理器执行,以使所述至少一个处理器能够:
获取数据需求方对于作为数据资产的原始数据的使用需求信息;所述使用需求信息用于表示所述数据需求方获取基于所述原始数据的计算结果的需求;所述使用需求信息包括请求使用的所述计算结果的类型、计算结果对应的原始数据的数据标识以及所述原始数据的数据类型;
获取所述原始数据与数据所有方之间的归属关系信息;
基于所述归属关系信息,建立所述原始数据的数据标识与所述数据所有方的分布式身份标识之间的绑定关系信息;所述数据所有方的分布式身份标识存储在分布式身份文档中;
将所述绑定关系信息存储在第一区块链中;
基于所述原始数据标识绑定的分布式身份标识,获取所述原始数据标识在所述第一区块链中的一个或多个绑定关系信息;
获取每个绑定关系信息的存储时间;
将所述存储时间最近的绑定关系信息确定为所述原始数据的实际绑定关系信息;
根据所述实际绑定关系信息确定所述原始数据的数据所有方的身份信息;
向所述原始数据的数据所有方申请对于所述原始数据的使用授权请求;
在接收到所述数据所有方对于所述使用授权请求的确认信息后,基于所述使用需求信息在用于提供安全隐私计算云服务平台中对所述原始数据进行处理,得到处理结果数据;
将所述处理结果数据发送至所述数据需求方;
生成用于记录对于所述原始数据的使用信息的可验证声明;
将所述处理结果数据回传给所述数据所有方,作为所述数据所有方的数据资产;并将所述处理结果数据的数据标识与所述数据所有方的分布式身份标识进行绑定并存储在所述第一区块链上。
21.一种基于区块链的数据资产流转设备,包括:
至少一个处理器;以及,
与所述至少一个处理器通信连接的存储器;其中,
所述存储器存储有可被所述至少一个处理器执行的指令,所述指令被所述至少一个处理器执行,以使所述至少一个处理器能够:
获取数据需求方对于作为数据资产的原始数据的购入需求信息;所述购入需求信息包括请求购入的所述原始数据的数据类型以及所述原始数据对应的数据标识;
获取所述原始数据与数据所有方之间的归属关系信息;
基于所述归属关系信息,建立所述原始数据的数据标识与所述数据所有方的分布式身份标识之间的第一绑定关系信息;所述数据所有方的分布式身份标识存储在分布式身份文档中;
将所述第一绑定关系信息存储在第一区块链中;
基于所述原始数据标识绑定的分布式身份标识,获取所述原始数据标识在所述第一区块链中的一个或多个绑定关系信息;
获取每个绑定关系信息的存储时间;
将所述存储时间最近的绑定关系信息确定为所述原始数据的实际绑定关系信息;
根据所述实际绑定关系信息确定所述原始数据的数据所有方的身份信息;
向所述原始数据的数据所有方申请对于所述原始数据的售出授权请求;
在接收到所述数据所有方对于所述售出授权请求的确认信息后,生成包含对于所述原始数据的所有权信息的可验证声明,建立所述原始数据的数据标识与所述数据需求方的分布式身份标识之间的第二绑定关系信息,将所述第二绑定关系信息存储在所述第一区块链中;所述所有权信息用于表示所述原始数据的所有权归属于所述数据需求方。
22.一种计算机可读介质,其上存储有计算机可读指令,所述计算机可读指令可被处理器执行以实现权利要求1至10中任一项所述的一种基于区块链的数据资产流转方法。
Priority Applications (4)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202010969238.0A CN111931238B (zh) | 2020-09-15 | 2020-09-15 | 一种基于区块链的数据资产流转方法、装置及设备 |
| CN202110668032.9A CN113255005B (zh) | 2020-09-15 | 2020-09-15 | 一种基于区块链的数据资产流转方法、装置及设备 |
| EP21181530.3A EP3968200B1 (en) | 2020-09-15 | 2021-06-24 | Methods and devices for transferring the result of processing on data assets based on blockchain |
| US17/358,249 US11726968B2 (en) | 2020-09-15 | 2021-06-25 | Methods, apparatuses, and devices for transferring data assets based on blockchain |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202010969238.0A CN111931238B (zh) | 2020-09-15 | 2020-09-15 | 一种基于区块链的数据资产流转方法、装置及设备 |
Related Child Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202110668032.9A Division CN113255005B (zh) | 2020-09-15 | 2020-09-15 | 一种基于区块链的数据资产流转方法、装置及设备 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN111931238A CN111931238A (zh) | 2020-11-13 |
| CN111931238B true CN111931238B (zh) | 2021-05-04 |
Family
ID=73333526
Family Applications (2)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202110668032.9A Active CN113255005B (zh) | 2020-09-15 | 2020-09-15 | 一种基于区块链的数据资产流转方法、装置及设备 |
| CN202010969238.0A Active CN111931238B (zh) | 2020-09-15 | 2020-09-15 | 一种基于区块链的数据资产流转方法、装置及设备 |
Family Applications Before (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202110668032.9A Active CN113255005B (zh) | 2020-09-15 | 2020-09-15 | 一种基于区块链的数据资产流转方法、装置及设备 |
Country Status (3)
| Country | Link |
|---|---|
| US (1) | US11726968B2 (zh) |
| EP (1) | EP3968200B1 (zh) |
| CN (2) | CN113255005B (zh) |
Families Citing this family (11)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN111930852B (zh) * | 2020-09-29 | 2022-03-25 | 北京百度网讯科技有限公司 | 基于区块链的数据处理方法、装置、设备以及存储介质 |
| CN113034136A (zh) * | 2021-03-10 | 2021-06-25 | 全球能源互联网研究院有限公司 | 一种基于区块链的数据管理方法、装置及电子设备 |
| CN116340897A (zh) * | 2021-04-19 | 2023-06-27 | 支付宝(杭州)信息技术有限公司 | 一种基于区块链的数字资产处理方法及装置 |
| CN113313513A (zh) * | 2021-05-25 | 2021-08-27 | 北京易华录信息技术股份有限公司 | 一种数据交易方法、装置及电子设备 |
| CN113438088A (zh) * | 2021-06-28 | 2021-09-24 | 湖南天河国云科技有限公司 | 基于区块链分布式身份的社交网络信用监测方法及装置 |
| CN113779147B (zh) * | 2021-08-30 | 2023-11-07 | 武汉天喻信息产业股份有限公司 | 一种数据上链与利用方法、装置、设备及可读存储介质 |
| CN113836233B (zh) * | 2021-09-26 | 2023-09-08 | 承德石油高等专科学校 | 一种基于区块链的审计数据存证溯源方法和终端 |
| CN117879781A (zh) * | 2022-04-29 | 2024-04-12 | 蚂蚁区块链科技(上海)有限公司 | 一种基于区块链的用户数据流转方法、装置及设备 |
| CN117082026A (zh) * | 2022-05-10 | 2023-11-17 | 华为云计算技术有限公司 | 一种数字资产的管理方法及相关装置 |
| CN117521154A (zh) * | 2022-07-29 | 2024-02-06 | 腾讯科技(深圳)有限公司 | 一种数字产品的处理方法、装置、设备、介质及程序产品 |
| CN117521092B (zh) * | 2023-10-23 | 2024-04-09 | 广州一牧数据有限公司 | 一种区块链数据回流处理方法及系统 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN110457875A (zh) * | 2019-07-31 | 2019-11-15 | 阿里巴巴集团控股有限公司 | 基于区块链的数据授权方法及装置 |
| CN111340627A (zh) * | 2020-03-09 | 2020-06-26 | 广东珠影星光科技有限公司 | 基于区块链的影视资产版权交易系统 |
| CN111415157A (zh) * | 2020-03-28 | 2020-07-14 | 贵阳大数据交易所有限责任公司 | 一种基于区块链的数据资产安全流通方法 |
Family Cites Families (81)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN100542140C (zh) | 2006-12-15 | 2009-09-16 | 华为技术有限公司 | 一种访问用户数据的方法及用户档案管理服务器 |
| CN103677935A (zh) | 2013-12-23 | 2014-03-26 | 北京奇虎科技有限公司 | 一种应用程序的安装控制方法、系统及装置 |
| CN104010044B (zh) | 2014-06-12 | 2018-02-23 | 北京握奇数据系统有限公司 | 基于可信执行环境技术的应用受限安装方法、管理器和终端 |
| US20160012556A1 (en) * | 2014-07-14 | 2016-01-14 | Rocket Lawyer Incorporated | Method and System of Creating and Signing Electronic Documents With Increased Party-Signatory Accuracy and Execution Integrity |
| US11329980B2 (en) * | 2015-08-21 | 2022-05-10 | Veridium Ip Limited | System and method for biometric protocol standards |
| CN105631322A (zh) | 2015-12-25 | 2016-06-01 | 北京奇虎科技有限公司 | 免root对通知栏进行管理的方法及装置 |
| US10505741B1 (en) | 2016-09-29 | 2019-12-10 | Amazon Technologies, Inc. | Cryptographically provable data certification and provenance |
| CN106408486A (zh) | 2016-09-30 | 2017-02-15 | 深圳市华傲数据技术有限公司 | 用于网格化管理的数据采集方法及系统 |
| CN108076011A (zh) | 2016-11-10 | 2018-05-25 | 中国移动通信有限公司研究院 | 一种可信执行环境数据迁移方法及装置 |
| CN107079036A (zh) * | 2016-12-23 | 2017-08-18 | 深圳前海达闼云端智能科技有限公司 | 注册及授权方法、装置及系统 |
| WO2018164955A1 (en) * | 2017-03-06 | 2018-09-13 | Rivetz Corp. | Device enrollment protocol |
| CN109245893A (zh) | 2017-07-10 | 2019-01-18 | 浙江华信区块链科技服务有限公司 | 一种用于替代u盾的身份构建及签名方法 |
| CN107464117B (zh) * | 2017-08-04 | 2021-06-22 | 平安科技(深圳)有限公司 | 基于区块链的数据管理方法及区块链系统 |
| CN107622385A (zh) | 2017-08-28 | 2018-01-23 | 南京邮电大学 | 一种基于区块链智能合约的数字作品发行方法 |
| CN107579979A (zh) | 2017-09-07 | 2018-01-12 | 成都理工大学 | 基于区块链技术的电子病历的共享查询方法 |
| CN107507091A (zh) | 2017-09-07 | 2017-12-22 | 复旦大学 | 基于区块链和智能合约的增强型数据权益保护方法 |
| CN107729745A (zh) | 2017-10-24 | 2018-02-23 | 珠海市魅族科技有限公司 | 数据处理方法、终端、计算机装置及计算机可读存储介质 |
| CN107742189A (zh) | 2017-11-13 | 2018-02-27 | 广东航程科技有限公司 | 一种简单为非特定b2b平台建立企业间合作关系的方法 |
| CN110233739B (zh) | 2017-11-15 | 2020-12-18 | 财付通支付科技有限公司 | 身份管理方法、装置及存储介质 |
| CN109840436A (zh) | 2017-11-29 | 2019-06-04 | 阿里巴巴集团控股有限公司 | 数据处理方法、可信用户界面资源数据的应用方法及装置 |
| CN109993490A (zh) | 2017-12-29 | 2019-07-09 | 中思博安科技(北京)有限公司 | 一种报关系统和报关方法 |
| US11552795B2 (en) * | 2018-01-22 | 2023-01-10 | Microsoft Technology Licensing, Llc | Key recovery |
| US11700117B2 (en) * | 2018-03-27 | 2023-07-11 | Workday, Inc. | System for credential storage and verification |
| US11716320B2 (en) * | 2018-03-27 | 2023-08-01 | Workday, Inc. | Digital credentials for primary factor authentication |
| CN108471350A (zh) | 2018-03-28 | 2018-08-31 | 电子科技大学成都研究院 | 基于区块链的可信数据计算方法 |
| CN108616539B (zh) | 2018-05-03 | 2019-08-20 | 东莞市翔实信息科技有限公司 | 一种区块链交易记录访问的方法及系统 |
| CN108881160A (zh) | 2018-05-07 | 2018-11-23 | 北京信任度科技有限公司 | 基于区块链智能合约的医疗健康数据管理方法及系统 |
| CN108632284B (zh) | 2018-05-10 | 2021-02-23 | 网易(杭州)网络有限公司 | 基于区块链的用户数据授权方法、介质、装置和计算设备 |
| CN110555292B (zh) | 2018-05-31 | 2021-07-06 | 本无链科技(深圳)有限公司 | 一种防窃取与可信授权的版权作品发行方法及其系统 |
| CN108932297B (zh) | 2018-06-01 | 2022-03-22 | 创新先进技术有限公司 | 一种数据查询、数据共享的方法、装置及设备 |
| US11270403B2 (en) * | 2018-07-30 | 2022-03-08 | Hewlett Packard Enterprise Development Lp | Systems and methods of obtaining verifiable image of entity by embedding secured representation of entity's distributed ledger address in image |
| US11403674B2 (en) * | 2018-07-30 | 2022-08-02 | Hewlett Packard Enterprise Development Lp | Systems and methods for capturing time series dataset over time that includes secured representations of distributed ledger addresses |
| CN108985089B (zh) | 2018-08-01 | 2020-08-07 | 清华大学 | 互联网数据共享系统 |
| CN109150607A (zh) | 2018-08-22 | 2019-01-04 | 中链科技有限公司 | 用于区块链网络的分级管控方法及装置 |
| CN109376504B (zh) | 2018-09-26 | 2022-04-12 | 福州大学 | 一种基于区块链技术的图片隐私保护方法 |
| CN109522722A (zh) | 2018-10-17 | 2019-03-26 | 联想(北京)有限公司 | 系统安全处理方法和装置 |
| CN109525400A (zh) | 2018-11-01 | 2019-03-26 | 联想(北京)有限公司 | 安全处理方法、系统和电子设备 |
| CN110034924B (zh) | 2018-12-12 | 2022-05-13 | 创新先进技术有限公司 | 一种数据处理方法和装置 |
| CN110009339A (zh) * | 2018-12-29 | 2019-07-12 | 阿里巴巴集团控股有限公司 | 基于区块链的数据处理方法和装置 |
| CN109710270A (zh) | 2018-12-29 | 2019-05-03 | 北京神州绿盟信息安全科技股份有限公司 | 一种安全应用交付方法、装置以及存储介质 |
| CN109741039B (zh) | 2019-01-07 | 2021-01-19 | 深圳市红砖坊技术有限公司 | 记账方法、矿池服务器、终端设备、挖矿节点及矿池 |
| CN109660358B (zh) | 2019-01-08 | 2022-04-08 | 余炀 | 一种基于区块链及安全执行环境的数据流通方法 |
| CN109768865A (zh) | 2019-01-18 | 2019-05-17 | 深圳市威赫科技有限公司 | 可信执行环境下的区块链上身份数字化实现方法及系统 |
| CN109547500A (zh) | 2019-01-21 | 2019-03-29 | 信雅达系统工程股份有限公司 | 一种保护用户数据所有权的数据共享方法及系统 |
| US11411955B2 (en) * | 2019-03-15 | 2022-08-09 | Microsoft Technology Licensing, Llc | User choice in data location and policy adherence |
| US10911523B2 (en) * | 2019-03-18 | 2021-02-02 | Microsoft Technology Licensing, Llc | Broadcast intent signaling using a decentralized network |
| CN110009232A (zh) | 2019-04-04 | 2019-07-12 | 重庆龙易购电子商务有限公司 | 在线企业服务管理平台 |
| CN110046165A (zh) | 2019-04-17 | 2019-07-23 | 江苏全链通信息科技有限公司 | 分布式应用程序的发布方法、设备及计算机可读存储介质 |
| CN110086804B (zh) | 2019-04-25 | 2021-08-31 | 广州大学 | 一种基于区块链及可信硬件的物联网数据隐私保护方法 |
| CN110083610B (zh) | 2019-04-29 | 2022-11-04 | 百度在线网络技术(北京)有限公司 | 数据处理方法、装置、系统、可信计算装置、设备和介质 |
| CN110224837B (zh) | 2019-06-06 | 2021-11-19 | 西安纸贵互联网科技有限公司 | 基于分布式身份标识的零知识证明方法及终端 |
| US11288389B2 (en) * | 2019-06-10 | 2022-03-29 | Microsoft Technology Licensing, Llc | Scoped sharing of DID-associated data using a selector |
| CN110222533B (zh) | 2019-06-17 | 2021-08-13 | 英联(厦门)金融技术服务股份有限公司 | 分布式数据安全应用方法、系统及电子设备 |
| US11176282B2 (en) * | 2019-06-18 | 2021-11-16 | Microsoft Technology Licensing, Llc | Encrypting data associated with decentralized identifier |
| CN110335149B (zh) * | 2019-06-19 | 2021-08-20 | 华中科技大学 | 一种基于区块链的资产确权交易实现方法及系统 |
| SG11202006407QA (en) * | 2019-07-02 | 2020-08-28 | Alibaba Group Holding Ltd | System and method for creating decentralized identifiers |
| SG11202003792QA (en) | 2019-07-02 | 2020-05-28 | Advanced New Technologies Co Ltd | System and method for verifying verifiable claims |
| WO2021006616A1 (en) * | 2019-07-11 | 2021-01-14 | Coinplug, Inc. | Method for providing relational decentralized identifier service and blockchain node using the same |
| CN110516178A (zh) | 2019-07-23 | 2019-11-29 | 平安科技(深圳)有限公司 | 基于大数据的多级品目展示方法、服务器及存储介质 |
| US11102009B2 (en) * | 2019-08-01 | 2021-08-24 | EMC IP Holding Company LLC | Method and system transacting data using verifiable claims |
| US11394713B2 (en) * | 2019-08-21 | 2022-07-19 | Microsoft Technology Licensing, Llc | Did delegation/revocation to another DID |
| US11363032B2 (en) * | 2019-08-22 | 2022-06-14 | Microsoft Technology Licensing, Llc | Resolving decentralized identifiers at customized security levels |
| CN110636062B (zh) | 2019-09-20 | 2022-02-08 | 百度在线网络技术(北京)有限公司 | 设备的安全交互控制方法、装置、电子设备及存储介质 |
| CN113221169B (zh) | 2019-10-30 | 2023-01-20 | 支付宝(杭州)信息技术有限公司 | 区块链隐私数据的查询方法及装置 |
| CN110837658A (zh) * | 2019-11-18 | 2020-02-25 | 浙江蓝景科技有限公司 | 联单信息的处理方法及系统、电子设备、存储介质 |
| CN111008847A (zh) * | 2019-11-26 | 2020-04-14 | 山东爱城市网信息技术有限公司 | 一种基于区块链的教育资源获取方法、设备及介质 |
| CN110968743B (zh) | 2019-12-13 | 2021-07-06 | 支付宝(杭州)信息技术有限公司 | 针对隐私数据的数据存储、数据读取方法及装置 |
| CN111179067B (zh) | 2019-12-31 | 2023-06-27 | 杭州趣链科技有限公司 | 一种基于区块链的银行间客户信息交换系统 |
| EP3851984B1 (en) * | 2020-01-15 | 2023-12-20 | IDENTOS Inc. | Computer-implemented systems for distributed authorization and federated privacy exchange |
| CN111414599A (zh) | 2020-02-26 | 2020-07-14 | 北京奇艺世纪科技有限公司 | 身份验证方法、装置、终端、服务端以及可读存储介质 |
| US20210273931A1 (en) * | 2020-02-27 | 2021-09-02 | Microsoft Technology Licensing, Llc | Decentralized authentication anchored by decentralized identifiers |
| CN110990804B (zh) | 2020-03-03 | 2020-08-14 | 支付宝(杭州)信息技术有限公司 | 资源访问方法、装置及设备 |
| US11411736B2 (en) * | 2020-03-03 | 2022-08-09 | Microsoft Technology Licensing, Llc | Automatic renewal of a verifiable claim |
| CN111049660B (zh) | 2020-03-16 | 2020-06-09 | 杭州海康威视数字技术股份有限公司 | 证书分发方法、系统、装置及设备、存储介质 |
| US20210288974A1 (en) * | 2020-03-16 | 2021-09-16 | Microsoft Technology Licensing, Llc. | Access token for a verifiable claim |
| US11394542B2 (en) * | 2020-03-27 | 2022-07-19 | Microsoft Technology Licensing, Llc | Deauthorization of private key of decentralized identity |
| CN111191268B (zh) | 2020-04-10 | 2020-08-07 | 支付宝(杭州)信息技术有限公司 | 一种可验证声明的存储方法、装置及设备 |
| CN111506662A (zh) | 2020-04-24 | 2020-08-07 | 江苏荣泽信息科技股份有限公司 | 一种基于区块链的企业固定资产整理用数据收集系统 |
| CN111597565A (zh) * | 2020-05-12 | 2020-08-28 | 山大地纬软件股份有限公司 | 一种基于区块链的处方可信流转装置及方法 |
| US11489679B2 (en) * | 2020-07-06 | 2022-11-01 | Hewlett Packard Enterprise Development Lp | Methods and systems for submission and validating decentralized verifiable claims in a physical world |
| CN111741036B (zh) | 2020-08-28 | 2020-12-18 | 支付宝(杭州)信息技术有限公司 | 一种可信数据传输方法、装置及设备 |
-
2020
- 2020-09-15 CN CN202110668032.9A patent/CN113255005B/zh active Active
- 2020-09-15 CN CN202010969238.0A patent/CN111931238B/zh active Active
-
2021
- 2021-06-24 EP EP21181530.3A patent/EP3968200B1/en active Active
- 2021-06-25 US US17/358,249 patent/US11726968B2/en active Active
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN110457875A (zh) * | 2019-07-31 | 2019-11-15 | 阿里巴巴集团控股有限公司 | 基于区块链的数据授权方法及装置 |
| CN111340627A (zh) * | 2020-03-09 | 2020-06-26 | 广东珠影星光科技有限公司 | 基于区块链的影视资产版权交易系统 |
| CN111415157A (zh) * | 2020-03-28 | 2020-07-14 | 贵阳大数据交易所有限责任公司 | 一种基于区块链的数据资产安全流通方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN113255005B (zh) | 2024-05-28 |
| EP3968200A1 (en) | 2022-03-16 |
| CN113255005A (zh) | 2021-08-13 |
| US20210318996A1 (en) | 2021-10-14 |
| CN111931238A (zh) | 2020-11-13 |
| US11726968B2 (en) | 2023-08-15 |
| EP3968200B1 (en) | 2023-06-21 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN111931238B (zh) | 一种基于区块链的数据资产流转方法、装置及设备 | |
| CN111741036B (zh) | 一种可信数据传输方法、装置及设备 | |
| CN113012008B (zh) | 一种基于可信硬件的身份管理方法、装置及设备 | |
| CN110046996B (zh) | 数据处理方法和装置 | |
| CN111418184B (zh) | 基于区块链的可信保函 | |
| CN111814156B (zh) | 一种基于可信设备的数据获取方法、装置及设备 | |
| CN111814195B (zh) | 一种基于可信硬件的数据管理方法、装置及设备 | |
| CN111814196B (zh) | 一种数据处理方法、装置及设备 | |
| US11195177B1 (en) | Distributed ledger systems for tracking recurring transaction authorizations | |
| EP3962135A1 (en) | Information sharing methods, apparatuses, and devices | |
| CN111373431A (zh) | 基于区块链的可信保函 | |
| CN114884674B (zh) | 一种基于区块链的用户数据流转方法、装置及设备 | |
| CN111417945B (zh) | 基于区块链的可信保函 | |
| CN111433798B (zh) | 基于区块链的可信保函 | |
| CN111357026A (zh) | 基于区块链的可信保函 | |
| CN112967054B (zh) | 一种数据管理方法、装置及设备 | |
| CN113826134A (zh) | 基于区块链的可信保函 | |
| CN111433799A (zh) | 基于区块链的可信保函 | |
| CN115705571A (zh) | 保护可审计的帐户的隐私 | |
| US20210390585A1 (en) | Internet data usage control system | |
| Cai et al. | Socialchain: Decoupling social data and applications to return your data ownership | |
| US20240171393A1 (en) | Method to validate ownership and authentication of a digital asset | |
| WO2021257463A1 (en) | Internet data usage control system |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant | ||
| REG | Reference to a national code |
Ref country code: HK Ref legal event code: DE Ref document number: 40041065 Country of ref document: HK |