CN113159769A - 一种基于区块链的数据流通智能合约实现方法及系统 - Google Patents

Abstract

本发明公开了一种基于区块链的数据流通智能合约实现方法及系统，本发明方法包括：数据市场为数据消费者DSC、数据提供者DSP之间针对目标数据data的数据交易创建包含数据消费者DSC的消费侧智能合约SC_c，数据提供者DSP的供给侧智能合约SC_s的交易tx，并将消费侧智能合约SC_c和供给侧智能合约SC_s上链存证；数据市场在TEE内部执行数据消费者DSC的数据交换、运算、结果输出，最终将合约销毁。本发明实现了数据流通合约模型，旨在为DSP和DSC提供数据交换的平台，通过设定数据的价格标准激励DSP共享数据，同时为数据交换过程提供强隐私保护，确保全过程数据隐私的保护。

Description

一种基于区块链的数据流通智能合约实现方法及系统

技术领域

本发明涉及基于区块链的数据共享技术，具体涉及一种基于区块链的数据流通智能合约实现方法及系统。

背景技术

大数据时代每时每刻都会产生大量的数据，这些数据渗透进入每一个行业并成为重要的生产要素，也是各方竞争主要资源之一。如今，数据日渐成为一种重要的商品，如何挖掘这些数字资产背后潜藏着的巨大价值是发挥大数据优势关键。百度总裁李彦宏强调，数据本身不能产生很大的价值，只有数据的共享方能释放更大的价值。

与此同时，现实生活中数据孤岛和数据藩篱的现象普遍存在，使得用户的所有者和特定的使用者被分开，相互之前的数据难以实现互通共享，数据所潜藏的巨大价值被埋没。数据共享平台的缺失、共享激励机制的缺乏、隐私保护机制的落后使得导致用户不能共享、不愿共享、不敢共享。数据贡献主要面临以下三个挑战：第一，数据共享平台的缺失使得用户不能共享数据。一方面，数据信息的价值存在很大的差异性，公共数据的价值很低甚至不存在价值，而含有重要价值的数据公开放程度较低，掌握在少数团体和个人手中；另一方面，数据价值具有针对性，数据必须与实际需求相结合才能体现价值。例如，汇率的波动对于银行来说具有很大的价值，对于手工业生产者的价值不大。数据价值的差异性和价值的针对性使得数据提供者(DSP)和数据消费者(DSC)需正确匹配方能完成数据的交易，而现实中没有专门进行数字资产交换的平台供DSP发布自身所持有的数据，或者供DSC查询自身所需的数据，数据共享平台的缺失使得供需双方不能完成数据共享的过程，限制数据价值的释放。第二，共享激励机制的缺乏使得用户不愿共享数据。数据信息作为商品在生产、分配、成本、消费等方面不同于普通商品。其初次生产成本较高，再生产廉价，且数据本身不会因为消费而减少。共享过程中，数据本身是一种成品，又是其他商品决策的一种工具或输入产品。数据的多样性和复杂性使得数据的价值很难被严格度量，且价值随着传播逐渐降低，DSP共享数据后得到的报酬很少甚至没有报酬。过低的回报率使得DSP本身失去共享数据的意愿，也使得DSC得不到所需的数据资源，阻碍了数据价值的释放。第三，隐私保护机制的落后使得用户不敢共享数据。现如今，个人隐私保护越来越被重视，各国相继颁布法令控制网络中用户隐私数据的传播，比如GDPR和CCPA。数据共享过程中隐私保护手段不成熟，现有平台使得数据共享的同时所包含的个人隐私数据被暴露给DSC；数据共享过程中受到攻击，所共享的数据被除交易双方外的恶意第三方获取。DSP缺乏对交易数据隐私保护机制的信任，使其不敢将自身所持有的数据共享，更进一步阻碍了信息的共享传播。

为此，亟需设计实现一个支持数据隐私保护和数价值转换数据交易市场。FairSwap让智能合约充当可信第三方的角色，利用区块链的特点在不可信环境中实现数字产品的交换。OptiSwap在FairSwap的基础上优化了通信开销，增加了奖惩机制激励交易双方保持诚信。FairSwap和OptiSwap提供了数据交换的手段，但数据交换过程被存储在区块链上，带了极大的存储开销且数据的隐私性被公开。DataBright根据贡献的程度对机器学习中的数据和算力进行分红，每个计算节点得到的数据不超过整体的5％且三个不可信的计算者得到相同的结果才能被视为有效。DataBright设计实现了数据共享的激励措施，但未保护数据的隐私特性。Hawk在链下完成智能合约的隐私计算并将零知识证据上链，但其负载过高，可用性不足，隐私保护特性依赖于单个节点的可信执行。Ekiden机制将区块链和TEE结合来解决智能合约在机密性和性能上的缺陷，将智能合约运行过程中的计算和共识分离，用户将数据加密上传，隐私数据在TEE内部完成解密和运算。Ekiden较于传统的智能合约平台Ethereum大幅降低了延迟和开销，使得智能合约在处理数据时能够保证隐私特性。Hyperledger创建Avalon项目保护区块链中的隐私特性。Avalon创建worker在链下完成隐私数据的可信计算，包含零知识证明(ZKCP)、多方计算(MPC)、基于TEE的可信计算。Ekiden和Avalon利用区块链和TEE完成隐私数据的可信计算，但不包含数据价值的转换，不能提供数据交换的平台，不能有效刺激DSP共享数据。Sterling为机器学习提供了一个数据交换的平台，双方共同协商制定智能合约后在TEE内部运行合约，运算结束后将运算结果返回给DSC并获取报酬。Sterling设计实现了机器学习中的大体量数据的交换机制，但该种隐私保护的模型在普通数据交换中易造成数据泄露。此外，Zer℃ash,Cryptonote,Solidus和Zer℃oin为区块链交易提供了隐私保护，但本身侧重于货币转移，不支持智能合约和复杂数据的共享；M²R,VC3,Opaque,Ohrimenko和Ryoan利用TEE为隐私数据的计算和分析提供安全保证，但系统开销大，无法解决长期存在系统中的状态完整性和机密性问题，不满足数据共享的要求。

发明内容

本发明要解决的技术问题：针对现有技术的上述问题，提供一种基于区块链的数据流通智能合约实现方法及系统，本发明实现了数据流通合约模型，旨在为DSP和DSC提供数据交换的平台，通过设定数据的价格标准激励DSP共享数据，同时为数据交换过程提供强隐私保护，确保全过程数据隐私的保护。

为了解决上述技术问题，本发明采用的技术方案为：

一种基于区块链的数据流通智能合约实现方法，包括：

1)数据市场为数据消费者DSC、数据提供者DSP之间针对目标数据data的数据交易创建包含数据消费者DSC的消费侧智能合约SC_c，数据提供者DSP的供给侧智能合约SC_s的交易tx，并将消费侧智能合约SC_c和供给侧智能合约SC_s上链；数据市场通过TEE执行环境向数据提供者DSP发送加密后的交易tx；

2)数据提供者DSP在本地生成重加密密钥并上传到数据市场；

3)数据市场根据重加密密钥为目标数据data对应的加密数据Sdata生成重加密数据Sdata’，并向TEE执行环境返回包含重加密数据Sdata’的存储位置Url的数据返回消息；

4)TEE执行环境收到数据返回消息后，根据重加密数据Sdata’的存储位置Url获取重加密数据Sdata’并将其解密为目标数据data，向数据消费者DSC发送使用模型请求；

5)数据消费者DSC向TEE执行环境返回加密后的使用模型code’；

6)TEE执行环境将加密后的使用模型code’解密得到数据消费者DSC的使用模型code；将目标数据data、使用模型code在内部完成指定运算得到运算结果result，然后利用对称加密算法产生的对称密钥K对运算结果result加密得到加密运算结果result’，将加密运算结果result’发送给数据消费者DSC并要求数据消费者DSC按照智能合约规定支付价值为p的报酬；

7)数据消费者DSC的消费侧智能合约SC_c支付价值为p的报酬锁定在TEE执行环境中，向TEE执行环境发送付款回复消息以请求运算结果result的解密密钥；

8)TEE执行环境确定收到价值为p的报酬，用数据消费者DSC的公钥pk_c加密对称密钥K得到加密对称密钥K’，向数据消费者DSC发送带有加密对称密钥K’的冻结报酬消息；

9)数据消费者DSC收到冻结报酬消息后，根据加密对称密钥K’解密得到对称密钥K，并采用对称密钥K对加密运算结果result’解密得到运算结果result；若运算结果result验证通过，则向TEE执行环境发送确认消息，并跳转执行下一步；否则，跳转执行步骤11)；

10)TEE执行环境将冻结的价值为p的报酬发送给数据提供者DSP，并广播解冻价值为p的报酬的消息，跳转执行12)；

11)向区块链中的验证者群体发起挑战以实现对数据消费者DSC、数据提供者DSP之间的作恶方的判定及惩罚；

12)销毁消费侧智能合约SC_c和供给侧智能合约SC_s。

可选地，步骤1)包括：

1.1)数据市场接收数据提供者DSP提交目标数据data的加密数据Sdata；

1.2)数据市场接收数据消费者DSC针对目标数据data提交的使用请求Request，所述使用请求Request包含所述数据消费者DSC为使用目标数据data构建的消费侧智能合约SC_c的合约ID；

1.3)数据市场向所述数据提供者DSP方发送使用请求Request；

1.4)数据市场等待所述数据提供者DSP返回对使用请求Request的验证结果，在收到验证结果后，若验证结果为包含所述数据提供者DSP为授权目标数据data构建的供给侧智能合约SC_s的合约ID的验证通过响应reply，则将验证通过响应reply转发给所述数据消费者DSC，跳转执行下一步；若验证结果为拒绝，则向所述数据消费者DSC回复拒绝消息，结束并退出；

1.5)数据市场等待所述数据消费者DSC对验证通过响应reply中的供给侧智能合约SC_s进行验证的验证结果，在收到验证结果后，若验证结果为通过则跳转执行下一步；否则结束并退出；

1.6)数据市场为所述数据消费者DSC、数据提供者DSP就使用目标数据data创建包含对应的消费侧智能合约SC_c和供给侧智能合约SC_s的交易tx并将消费侧智能合约SC_c和供给侧智能合约SC_s上传区块链。

可选地，步骤1.1)之前包括数据提供者DSP为目标数据data生成目标数据data的加密数据Sdata的步骤：首先使用非对称加密算法产生公私钥对(pk_s,sk_s)，其中pk_s是公钥，sk_s是私钥，然后使用公钥pk_s对目标数据data加密得到加密数据Sdata。

可选地，步骤1.2)之前包括数据消费者DSC针对目标数据data生成使用请求Request的步骤：数据消费者DSC在根据目标数据data的展示信息确定目标数据data的ID标识dataId，在本地构建消费侧智能合约SC_c，然后生成格式为<REQUEST,dataId,τ_c,cid_c>_σc的使用请求Request，其中REQUEST为包含使用规范的请求标识，dataId为目标数据data的ID标识，τ_c为发布使用请求Request的时间戳，cid_c为消费侧智能合约SC_c的合约ID，σc为数据消费者DSC的签名；步骤2)接收数据消费者DSC针对目标数据data提交的使用请求Request后还包括验证数据消费者DSC的签名σc的步骤，若验证失败则结束并退出，否则继续往下执行。

可选地，步骤1.3)向所述数据提供者DSP方发送使用请求Request的格式为：<REQUEST,dataId,cid_c>_σ其中REQUEST为包含使用规范的请求标识，dataId为目标数据data的ID标识，cid_c为消费侧智能合约SC_c的合约ID，σ为数据市场的签名。

可选地，步骤1.3)之后、步骤1.4)之前还包括数据提供者DSP对使用请求Request的验证的步骤：首先验证签名σ是否通过，若验证失败则结束并退出，否则判断请求标识REQUEST中包含的使用规范是否符合要求以选择是否提供目标数据data给所述数据消费者DSC，若符合要求则在本地构建供给侧智能合约SC_s，然后生成格式为<REPLY,dataId,τ_S,cid_S,cid_c>_σs的验证通过响应reply，其中REPLY为验证通过响应reply的标识，dataId为目标数据data的ID标识，τ_s为发布验证通过响应reply的时间戳，cid_s为供给侧智能合约SC_s的合约ID，cid_c为消费侧智能合约SC_c的合约ID，σs为数据提供者DSP的签名。

可选地，步骤11)中向区块链中的验证者群体发起挑战后，区块链中的验证者群体的执行步骤包括：

11.1)从验证者群体中随机选择k个验证者，其中k满足n/3<k≤n/2，其中n为验证者的总数，被选中的k个验证者利用形式化验证的方法验证数据提供者DSP提供的数据是否满足要求，如果超过

个验证者的验证结果显示数据提供者DSP提供的数据满足要求，则跳转执行步骤11.2)；否则，跳转执行步骤11.3)；

11.2)判定数据消费者DSC为作恶方，将判断结果发送给TEE执行环境和数据市场；TEE执行环境收到消息后将冻结的价值为p的报酬发送给数据提供者DSP，并广播解冻价值为p的报酬的消息，数据市场收到消息后将扣除数据消费者DSC的保证金；跳转执行步骤11.4)；

11.3)判定数据提供者DSP为作恶方，将判断结果发送给TEE执行环境和数据市场；TEE执行环境收到消息后将冻结的价值为p的报酬返还给数据消费者DSC，并广播解冻价值为p的报酬的消息，数据市场收到消息后将扣除数据提供者DSP的保证金；跳转执行步骤11.4)；

11.4)将扣除的保证金分摊给随机选择的k个验证者。

可选地，步骤12)包括：

12.1)数据市场将本次数据流通的部分或全部信息上链；

12.2)通过消费侧智能合约SC_c和供给侧智能合约SC_s询问数据消费者DSC和数据提供者DSP合约是否需要继续执行，数据消费者DSC和数据提供者DSP中一方或者双方拒绝再次执行，则跳转执行步骤12.3)；否则跳转执行步骤2)继续进行一轮次的数据计算；

12.3)TEE执行环境清除数据提供者DSP的数据和数据消费者DSC的使用模型code。

此外，本发明还提供一种区块链系统，所述区块链系统包括数据市场、数据消费者DSC、数据提供者DSP、TEE执行环境以及挑战者，所述区块链系统被编程或配置以执行所述基于区块链的数据流通智能合约实现方法的步骤。

此外，本发明还提供一种计算机可读存储介质，所述计算机可读存储介质中存储有被编程或配置以执行所述基于区块链的数据流通智能合约实现方法的计算机程序。

和现有技术相比，本发明具有下述优点：本发明基于区块链的数据流通智能合约实现方法设计实现了数据流通的智能合约模型，将智能合约和TEE相结合提供了一个数据共享双方发布数据、查询数据的平台，保证数据的公平交易和交易过程的隐私特性。构建数据共享的平台，吸收DSP共享数据并发布数据摘要；DSC基于发布的数据摘要进行查询，定位数据后双方进行协商并形成智能合约；在TEE内运行合约，完成数据和合约的解密、运算、结果加密，并将结果加密后传输给DSC；DSC支付报酬后获得解密密钥，并对结果进行验证；合约平台负责解决纠纷并将执行过程相关数据上链，销毁合约。合约模型为数据使用双方构建了一个数据价值转换的平台，激励数据交换者分享自身所持有的数据，不同于其他数据交换的方式，合约模型中数据共享后隐私特性未被破坏，所有权范围未扩展，数据消费者只能得到最终的运算结果，最大限度地保护了数据的隐私特性。同时，本发明设计的惩罚机制对其中的不诚信行为进行验证和惩罚，提高系统的安全性。

附图说明

图1为本发明实施例方法的交互原理示意图。

具体实施方式

考虑如下场景，某城市交通拥堵，市民幸福感收到巨大影响。政府(DSC)准备对城市的道路进行规划，选择新修一条线路或者对其中的部分道路加宽，准备过程中需要近几年各个路段在不同时段的车流量，这部分数据掌握在交通部门、地图软件或者导航软件手中。此时，政府在数据市场中查找可以最优的数据提供方，双方协商数据使用的规范并构建供给侧和消费侧的智能合约。该场景下，需求方编写数据使用的使用模型code，利用提供方的数据运算得到各个时间段城市交通的热点图，进而由专家基于热点图进行决策，对城市交通进行规划。

参见图1，本实施例基于区块链的数据流通智能合约实现方法的包括：

1)数据市场为数据消费者DSC、数据提供者DSP之间针对目标数据data的数据交易创建包含数据消费者DSC的消费侧智能合约SC_c，数据提供者DSP的供给侧智能合约SC_s的交易tx，同时将消费侧智能合约SC_c和供给侧智能合约SC_s上链存证；数据市场通过TEE执行环境向数据提供者DSP发送加密后的交易tx；

2)数据提供者DSP在本地生成重加密密钥并上传到数据市场；

3)数据市场根据重加密密钥为目标数据data对应的加密数据Sdata生成重加密数据Sdata’，并向TEE执行环境返回包含重加密数据Sdata’的存储位置Url的数据返回消息；

4)TEE执行环境收到数据返回消息后，根据重加密数据Sdata’的存储位置Url获取重加密数据Sdata’并将其解密为目标数据data，向数据消费者DSC发送使用模型请求；

5)数据消费者DSC向TEE执行环境返回加密后的使用模型code’；

6)TEE执行环境将加密后的使用模型code’解密得到数据消费者DSC的使用模型code；将目标数据data、使用模型code在内部完成指定运算得到运算结果result。利用对称加密算法产生的对称密钥K对运算结果result加密得到加密运算结果result’，将加密运算结果result’发送给数据消费者DSC并要求数据消费者DSC按照智能合约规定支付价值为p的报酬；在本实施例的上述场景中，目标数据data为交通部门、地图软件或者导航软件提供的各路段不同时间的车流量情况，使用模型code为政府上传的训练模型，基于供给侧提供的数据训练模型训练得到各个时间段城市交通的热点图result。此外也可以根据需要选择不同的目标数据data、使用模型code来生成完成指定运算得到运算结果result；

7)数据消费者DSC的消费侧智能合约SC_c支付价值为p的报酬锁定在TEE执行环境中，向TEE执行环境发送付款回复消息以请求运算结果result的解密密钥；

8)TEE执行环境确定收到价值为p的报酬，用数据消费者DSC的公钥pk_c加密对称密钥K得到加密对称密钥K’，向数据消费者DSC发送带有加密对称密钥K’的冻结报酬消息；

9)数据消费者DSC收到冻结报酬消息后，根据加密对称密钥K’解密得到对称密钥K，并采用对称密钥K对加密运算结果result’解密得到运算结果result；若运算结果result验证通过，则向TEE执行环境发送确认消息，并跳转执行下一步；否则，跳转执行步骤11)；

10)TEE执行环境将冻结的价值为p的报酬发送给数据提供者DSP，并广播解冻价值为p的报酬的消息，跳转执行12)；

11)向区块链中的验证者群体发起挑战以实现对数据消费者DSC、数据提供者DSP之间的作恶方的判定及惩罚；

12)销毁消费侧智能合约SC_c和供给侧智能合约SC_s。

本实施例中涉及的数据流通合约模型的参与者包含数据提供者、数据消费者、TEE执行环境以及验证者。数据提供者是数据的供给侧，将自己所用有的数据出售供消费者使用。数据消费者是数据的消费侧，其使用供给侧所提供的数据并支付报酬。TEE的执行环境是一个可信的执行环境，由数据提供者或者第三方提供，其主要功能是完成数据的计算，计算过程不能被外界观察、篡改，可以通过SGX实现。验证者验证由矿工负责担任，其职责是当数据消费者和攻击者发生纠纷时进行验证并解决纠纷。数据流通的合约模型(以下简称合约模型)基于TEE、智能合约、区块链，总体流程图如图1所示，包括下述多个阶段。

第一个阶段为初始化配置阶段，该阶段包括：

1.1、对数据市场进行初始化。1.2、验证者初始化，加入系统。1.3、合约模型邀请TEE提供者将TEE的环境信息加入到系统中，验证者验证TEE环境，确保环境正确、可信。1.4、数据消费者和数据提供者加入系统并支付保证金(当其“作恶”时扣除保证金)，未提交保证金或者保证金被扣除的参与者自动被系统“开除”。

第二个阶段为上传数据形成合约，即步骤1)。

本实施例中，步骤1)包括：

1.1)数据市场接收数据提供者DSP提交目标数据data的加密数据Sdata；

1.2)数据市场接收数据消费者DSC针对目标数据data提交的使用请求Request，所述使用请求Request包含所述数据消费者DSC为使用目标数据data构建的消费侧智能合约SC_c的合约ID；

1.3)数据市场向所述数据提供者DSP方发送使用请求Request；

1.4)数据市场等待所述数据提供者DSP返回对使用请求Request的验证结果，在收到验证结果后，若验证结果为包含所述数据提供者DSP为授权目标数据data构建的供给侧智能合约SC_s的合约ID的验证通过响应reply，则将验证通过响应reply转发给所述数据消费者DSC，跳转执行下一步；若验证结果为拒绝，则向所述数据消费者DSC回复拒绝消息，结束并退出；

1.5)数据市场等待所述数据消费者DSC对验证通过响应reply中的供给侧智能合约SC_s进行验证的验证结果，在收到验证结果后，若验证结果为通过则跳转执行下一步；否则结束并退出；

1.6)数据市场为所述数据消费者DSC、数据提供者DSP就使用目标数据data创建包含对应的消费侧智能合约SC_c和供给侧智能合约SC_s的交易tx并将消费侧智能合约SC_c和供给侧智能合约SC_s上传区块链。

本实施例中，步骤1.1)之前包括数据提供者DSP为目标数据data生成目标数据data的加密数据Sdata的步骤：首先使用非对称加密算法产生公私钥对(pk_s,sk_s)，其中pk_s是公钥，sk_s是私钥，然后使用公钥pk_s对目标数据data加密得到加密数据Sdata。数据提供者选择本身所持有的数据data，使用非对称加密算法产生公私钥对(pk_s,sk_s)，其中pk_s是公钥，sk_s是私钥。数据提供者用自己的公钥对数据进行加密后上得到Sdata，即Sdata＝encrypt(data,pk_s)；数据提供者将加密后的结果Sdata存储到云端服务器，并在合约模型构建的数据市场中发布该数据的基本信息、价格、用途、使用时限和数据保存的URL等信息。数据市场对上传的数据进行分类，供数据消费者检索并使用。

本实施例中，步骤1.2)之前包括数据消费者DSC针对目标数据data生成使用请求Request的步骤：数据消费者DSC在根据目标数据data的展示信息确定目标数据data的ID标识dataId，在本地构建消费侧智能合约SC_c，然后生成格式为<REQUEST,dataId,τ_c,cid_c>_σc的使用请求Request，其中REQUEST为包含使用规范的请求标识，dataId为目标数据data的ID标识，τ_c为发布使用请求Request的时间戳，cid_c为消费侧智能合约SC_c的合约ID，σc为数据消费者DSC的签名；步骤2)接收数据消费者DSC针对目标数据data提交的使用请求Request后还包括验证数据消费者DSC的签名σc的步骤，若验证失败则结束并退出，否则继续往下执行。数据消费者DSC根据自己的需求在数据市场上寻找对应的数据，根据数据基本信息等选择是否使用数据。如果确定选择使用数据提供者上传的数据，构建消费侧的智能合约SC_c，然后生成格式为<REQUEST,dataId,τ_c,cid_c>_σc的使用请求Request。

步骤1.2)数据市场接收数据消费者DSC针对目标数据data提交的使用请求Request，时，数据市场首先验证签名的合法性，合法性验证通过才往下执行。本实施例中，步骤1.3)向所述数据提供者DSP方发送使用请求Request的格式为：<REQUEST,dataId,cid_c>_σ其中REQUEST为包含使用规范的请求标识，dataId为目标数据data的ID标识，cid_c为消费侧智能合约SC_c的合约ID，σ为数据市场的签名。需要说明的是，由于本实施例方法中涉及多个角色，因此不同角色交互的报文都包含签名，且接收方都包含签证签名的步骤以提高本实施例方法的安全性、可靠性，防止伪造报文。

本实施例中，步骤1.3)之后、步骤1.4)之前还包括数据提供者DSP对使用请求Request的验证的步骤：首先验证签名σ是否通过，若验证失败则结束并退出，否则判断请求标识REQUEST中包含的使用规范是否符合要求以选择是否提供目标数据data给所述数据消费者DSC，若符合要求则在本地构建供给侧智能合约SC_s，然后生成格式为<REPLY,dataId,τ_S,cid_S,cid_c>_σs的验证通过响应reply，其中REPLY为验证通过响应reply的标识，dataId为目标数据data的ID标识，τ_s为发布验证通过响应reply的时间戳，cid_s为供给侧智能合约SC_s的合约ID，cid_c为消费侧智能合约SC_c的合约ID，σs为数据提供者DSP的签名。数据市场收到数据提供者DSP的消息后，先验证签名正确性，签名正确后检查消息内容，若消息为No，则给数据消费者DSC回复No消息，交易失败；若签名正确，则向数据消费者DSC回复消息<REPLY,cid_s>_σ。数据消费者DSC接收到数据市场的回复消息后验证签名的合法性，签名正确后检查消息内容。若结果为No，则交易失败，过程终止；否则，验证供给侧合约并回复OK。等待数据消费者DSC回复OK后，双方就数据交换达成一致，数据市场创建交易tx，包含供给侧和消费侧智能合约，将双方的合约上链。

第三个阶段为数据交换阶段，即步骤2)～6)。

交易创建完成后，数据市场随机选择TEE执行环境，被选中的TEE执行环境产生公私钥对(pk_TEE,sk_TEE)，然后向数据提供提供者DSP请求数据消息：

其中，REQUESTDATA为请求数据标识，τ_TEE为时间戳，pk_TEE为TEE执行环境的公钥，σ_TEE为TEE执行环境的签名，其中交易tx中包含双方合约的id和请求数据的ID(dataId)。

数据提供者DSP接收到请求数据消息后验证tx的正确性，然后在本地生成重加密密钥rk_s→c，其中rk_s→c＝ReKeyGen(par,pk_TEE,sk_s)，将重加密密钥上传到数据市场的服务器中，在服务器中对加密数据Sdata进行重加密得到Sdata′：Sdata′＝ReEncrypt(Sdata,rk_s→c)。加密完成向TEE执行环境发送数据返回信息

其中REPLYDATA为数据返回信息标识，tx为交易tx，τ_s为时间戳，Url为加密后的数据Sdata′在云端的存储位置。

TEE执行环境收到数据返回消息后，验证数据发送者的签名。验证通过后，在TEE执行环境内部完成数据的解密，得到消费者需要使用的目标数据data，解密过程为：

data＝Decrypt(getData(Url),sk_TEE)。

上式中，Decrypt为预设的解密函数，getData(Url)表示从加密后的数据Sdata′在云端的存储位置获取加密后的数据Sdata′，sk_TEE为TEE执行环境的私钥。

TEE执行环境向数据消费者请求其使用模型code，向数据消费者DSC发送请求算法消息，其格式为：

其中，REQUESTCODE表示请求其使用模型code的标识，tx为交易tx，τ_TEE为时间戳，k_TEE为TEE执行环境的公钥，σ_TEE为TEE执行环境的签名。数据消费者DSC收到请求消息后验证TEE执行环境的签名和交易的正确性，验证通过后用TEE的公钥对使用模型或者算法code进行加密，得到code′＝Encrypt(code,pk_TEE)，加密完成后向TEE执行环境发送算法返回消息

其中τ_c为时间戳。TEE执行环境收到算法返回消息后，验证数据消费者的签名，验证通过后在TEE执行环境内部解密得到数据的使用模型或者算法code，即code＝Decrypt(code′,sk_TEE)。解密得到code和data后，TEE执行环境在内部完成运算，然后利用对称加密算法产生密钥K对结果result进行加密得到result′。

第四个阶段为结果输出阶段，即步骤7)～9)。该阶段中，TEE执行环境将加密后的结果result′发送给数据消费者并要求其按照合约规定支付价值为p的报酬，发送消息

需求侧合约SC_c接收到来自TEE执行环境的SENDRESULT消息后，数据消费者验证TEE签名的合法性和交易的正确性，验证完成后按照要求支付价值为p的报酬锁定在TEE中,向TEE请求运算结果的解密密钥，发送请求密钥消息

其中pk_c为数据消费者的公钥。TEE执行环境收到付款回复消息后验证签名的合法性和交易的正确性，确认收到价值为p的报酬，用数据消费者的公钥pk_c加密对称密钥K得到K′，向数据消费者冻结报酬消息

其中FREEZE为冻结标识，UTXO_TEE表示报酬冻结在TEE的账户中，τ_TEE为时间戳。收到冻结消息后，数据消费者验证TEE执行环境签名的合法性和交易的正确性，验证完成后得到用自己的私钥sk_c解密得到对称密钥K，用对称密钥对结果result′进行解密得到最终的运算结果。

第五个阶段为结果审核阶段，即步骤10)～11)。

步骤10)中为正常结果处理，TEE执行环境将冻结的价值为p的报酬发送给数据提供者DSP，并广播解冻价值为p的报酬的消息；步骤11)则为惩罚机制。本实施例中，步骤11)中向区块链中的验证者群体发起挑战后，区块链中的验证者群体的执行步骤包括：

11.1)从验证者群体中随机选择k个验证者，其中k满足n/3<k≤n/2，其中n为验证者的总数，被选中的k个验证者利用形式化验证的方法验证数据提供者DSP提供的数据是否满足要求，即验证数据提供者加密后上传的加密数据Sdata是否满足要求，为保证验证者对数据隐私性的破坏，用零知识证明机制对加密数据Sdata进行验证。如果超过

个验证者的验证结果显示数据提供者DSP提供的数据满足要求，则跳转执行步骤11.2)；否则，跳转执行步骤11.3)；

11.2)判定数据消费者DSC为作恶方，将判断结果发送给TEE执行环境和数据市场；TEE执行环境收到消息后将冻结的价值为p的报酬发送给数据提供者DSP，并广播解冻价值为p的报酬的消息，数据市场收到消息后将扣除数据消费者DSC的保证金；跳转执行步骤11.4)；

11.3)判定数据提供者DSP为作恶方，将判断结果发送给TEE执行环境和数据市场；TEE执行环境收到消息后将冻结的价值为p的报酬返还给数据消费者DSC，并广播解冻价值为p的报酬的消息，数据市场收到消息后将扣除数据提供者DSP的保证金；跳转执行步骤11.4)；

11.4)将扣除的保证金分摊给随机选择的k个验证者。

本实施例中，数据消费者DSC解密得到运算结果，而后验证运算结果。若结果正确，符合自己的预期，则跳转执行步骤10)；否则，跳转执行步骤11)以向合约模型中的验证者发出挑战。

步骤10)中，数据消费者DSC验证结果正确，向TEE执行环境发送OK的确认消息，TEE执行环境收到消息后将冻结的报酬p发送给数据发送者，并将“解冻”报酬的消息广播，消息内容为

其中UNFREEZE为解冻标识，UTXO_s是数据发送者的账户地址，执行完成后跳转到步骤12)。

步骤11)中，数据消费者DSC验证结果不正确，向验证者发起挑战，发送挑战消息

其中CHALLENGE为挑战消息标识。

验证者收到数据消费者DSC的挑战以后，从验证者群体中随机选择k(n/3<k≤n/2,其中n为验证者的总数)个验证者，被选中的k个验证者利用形式化验证的方法验证数据提供者提供的数据是否满足某个或者某些属性，根据某个或某些形式化规范或属性，使用数学的方法证明其正确性或非正确性，即φ(x)＝1是否成立。其中φ为形式化验证定义的规则，对于任意性质

若

则有φ(x)＝1；否则，φ(x)≠1。如果超过

个验证者验证结果显示数据提供者提供的数据满足要求。验证者验证结果显示数据提供者所提供的数据满足要求，判断此时数据消费者DSC“作恶”，将判断结果发送给TEE执行环境和数据市场。TEE执行环境收到消息后将冻结的报酬p发送给数据发送者，广播消息

其中UNFREEZE为解冻标识，同时数据市场收到消息后扣除其数据消费者DSC的保证金，广播结束的消息<FINALIZE,tx>_σ，其中FINALIZE为结束标识。验证者验证结果显示数据提供者所提供的数据不满足要求，判断此时数据提供者“作恶”，将判断结果发送给TEE执行环境和数据市场。TEE执行环境收到消息后将冻结的报酬p返还给数据消费者DSC，广播消息

其中UNFREEZE为解冻标识；同时，数据市场收到消息后扣除其数据提供者的保证金，广播结束的消息<Not sold,tx>_σ，其中“Notsold”为交易失败。本实施例中，惩罚机制中将“作恶”一方的保证金被扣除以后，由k个验证者分摊保证金。

第六个阶段为合约销毁，即步骤12)。本实施例中步骤12)包括：

12.1)数据市场将本次数据流通的部分或全部信息上链；

12.2)通过消费侧智能合约SC_c和供给侧智能合约SC_s询问数据消费者DSC和数据提供者DSP合约是否需要继续执行，数据消费者DSC和数据提供者DSP中一方或者双方拒绝再次执行，则跳转执行步骤12.3)；否则跳转执行步骤2)继续进行一轮次的数据计算；

12.3)TEE执行环境清除数据提供者DSP的数据和数据消费者DSC的使用模型code，确保数据交换双方的隐私。

此外，本实施例还提供一种区块链系统，区块链系统包括数据市场、数据消费者DSC、数据提供者DSP、TEE执行环境以及挑战者，区块链系统被编程或配置以执行前述基于区块链的数据流通智能合约实现方法的步骤。

此外，本实施例还提供一种计算机可读存储介质，计算机可读存储介质中存储有被编程或配置以执行前述基于区块链的数据流通智能合约实现方法的计算机程序。

本领域内的技术人员应明白，本申请的实施例可提供为方法、系统、或计算机程序产品。因此，本申请可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且，本申请可采用在一个或多个其中包含有计算机可用程序代码的计算机可读存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。本申请是参照根据本申请实施例的方法、设备(系统)、和计算机程序产品的流程图和/的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中，使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品，该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上，使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理，从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。

以上所述仅是本发明的优选实施方式，本发明的保护范围并不仅局限于上述实施例，凡属于本发明思路下的技术方案均属于本发明的保护范围。应当指出，对于本技术领域的普通技术人员来说，在不脱离本发明原理前提下的若干改进和润饰，这些改进和润饰也应视为本发明的保护范围。

Claims (10)

1.一种基于区块链的数据流通智能合约实现方法，其特征在于，包括：

1)数据市场为数据消费者DSC、数据提供者DSP之间针对目标数据data的数据交易创建包含数据消费者DSC的消费侧智能合约SC_c，数据提供者DSP的供给侧智能合约SC_s的交易tx，并将消费侧智能合约SC_c和供给侧智能合约SC_s上链；数据市场通过TEE执行环境向数据提供者DSP发送加密后的交易tx；

2)数据提供者DSP在本地生成重加密密钥并上传到数据市场；

3)数据市场根据重加密密钥为目标数据data对应的加密数据Sdata生成重加密数据Sdata’，并向TEE执行环境返回包含重加密数据Sdata’的存储位置Url的数据返回消息；

4)TEE执行环境收到数据返回消息后，根据重加密数据Sdata’的存储位置Url获取重加密数据Sdata’并将其解密为目标数据data，向数据消费者DSC发送使用模型请求；

5)数据消费者DSC向TEE执行环境返回加密后的使用模型code’；

6)TEE执行环境将加密后的使用模型code’解密得到数据消费者DSC的使用模型code；将目标数据data、使用模型code在内部完成指定运算得到运算结果result，然后利用对称加密算法产生的对称密钥K对运算结果result加密得到加密运算结果result’，将加密运算结果result’发送给数据消费者DSC并要求数据消费者DSC按照智能合约规定支付价值为p的报酬；

7)数据消费者DSC的消费侧智能合约SC_c支付价值为p的报酬锁定在TEE执行环境中，向TEE执行环境发送付款回复消息以请求运算结果result的解密密钥；

8)TEE执行环境确定收到价值为p的报酬，用数据消费者DSC的公钥pk_c加密对称密钥K得到加密对称密钥K’，向数据消费者DSC发送带有加密对称密钥K’的冻结报酬消息；

9)数据消费者DSC收到冻结报酬消息后，根据加密对称密钥K’解密得到对称密钥K，并采用对称密钥K对加密运算结果result’解密得到运算结果result；若运算结果result验证通过，则向TEE执行环境发送确认消息，并跳转执行下一步；否则，跳转执行步骤11)；

10)TEE执行环境将冻结的价值为p的报酬发送给数据提供者DSP，并广播解冻价值为p的报酬的消息，跳转执行12)；

11)向区块链中的验证者群体发起挑战以实现对数据消费者DSC、数据提供者DSP之间的作恶方的判定及惩罚；

12)销毁消费侧智能合约SC_c和供给侧智能合约SC_s。

2.根据权利要求1所述的基于区块链的数据流通智能合约实现方法，其特征在于，步骤1)包括：

1.1)数据市场接收数据提供者DSP提交目标数据data的加密数据Sdata；

1.2)数据市场接收数据消费者DSC针对目标数据data提交的使用请求Request，所述使用请求Request包含所述数据消费者DSC为使用目标数据data构建的消费侧智能合约SC_c的合约ID；

1.3)数据市场向所述数据提供者DSP方发送使用请求Request；

1.4)数据市场等待所述数据提供者DSP返回对使用请求Request的验证结果，在收到验证结果后，若验证结果为包含所述数据提供者DSP为授权目标数据data构建的供给侧智能合约SC_s的合约ID的验证通过响应reply，则将验证通过响应reply转发给所述数据消费者DSC，跳转执行下一步；若验证结果为拒绝，则向所述数据消费者DSC回复拒绝消息，结束并退出；

1.5)数据市场等待所述数据消费者DSC对验证通过响应reply中的供给侧智能合约SC_s进行验证的验证结果，在收到验证结果后，若验证结果为通过则跳转执行下一步；否则结束并退出；

1.6)数据市场为所述数据消费者DSC、数据提供者DSP就使用目标数据data创建包含对应的消费侧智能合约SC_c和供给侧智能合约SC_s的交易tx并将消费侧智能合约SC_c和供给侧智能合约SC_s上传区块链。

3.根据权利要求2所述的基于区块链的数据流通智能合约实现方法，其特征在于，步骤1.1)之前包括数据提供者DSP为目标数据data生成目标数据data的加密数据Sdata的步骤：首先使用非对称加密算法产生公私钥对(pk_s,sk_s)，其中pk_s是公钥，sk_s是私钥，然后使用公钥pk_s对目标数据data加密得到加密数据Sdata。

4.根据权利要求2所述的基于区块链的数据流通智能合约实现方法，其特征在于，步骤1.2)之前包括数据消费者DSC针对目标数据data生成使用请求Request的步骤：数据消费者DSC在根据目标数据data的展示信息确定目标数据data的ID标识dataId，在本地构建消费侧智能合约SC_c，然后生成格式为<REQUEST,dataId,τ_c,cid_c>_σc的使用请求Request，其中REQUEST为包含使用规范的请求标识，dataId为目标数据data的ID标识，τ_c为发布使用请求Request的时间戳，cid_c为消费侧智能合约SC_c的合约ID，σc为数据消费者DSC的签名；步骤2)接收数据消费者DSC针对目标数据data提交的使用请求Request后还包括验证数据消费者DSC的签名σc的步骤，若验证失败则结束并退出，否则继续往下执行。

5.根据权利要求2所述的基于区块链的数据流通智能合约实现方法，其特征在于，步骤1.3)向所述数据提供者DSP方发送使用请求Request的格式为：<REQUEST,dataId,cid_c>_σ其中REQUEST为包含使用规范的请求标识，dataId为目标数据data的ID标识，cid_c为消费侧智能合约SC_c的合约ID，σ为数据市场的签名。

6.根据权利要求5所述的基于区块链的数据流通智能合约实现方法，其特征在于，步骤1.3)之后、步骤1.4)之前还包括数据提供者DSP对使用请求Request的验证的步骤：首先验证签名σ是否通过，若验证失败则结束并退出，否则判断请求标识REQUEST中包含的使用规范是否符合要求以选择是否提供目标数据data给所述数据消费者DSC，若符合要求则在本地构建供给侧智能合约SC_s，然后生成格式为<REPLY,dataId,τ_S,cid_S,cid_c>_σs的验证通过响应reply，其中REPLY为验证通过响应reply的标识，dataId为目标数据data的ID标识，τ_s为发布验证通过响应reply的时间戳，cid_s为供给侧智能合约SC_s的合约ID，cid_c为消费侧智能合约SC_c的合约ID，σs为数据提供者DSP的签名。

7.根据权利要求1所述的基于区块链的数据流通智能合约实现方法，其特征在于，步骤11)中向区块链中的验证者群体发起挑战后，区块链中的验证者群体的执行步骤包括：

11.1)从验证者群体中随机选择k个验证者，其中k满足n/3<k≤n/2，其中n为验证者的总数，被选中的k个验证者利用形式化验证的方法验证数据提供者DSP提供的数据是否满足要求，如果超过

个验证者的验证结果显示数据提供者DSP提供的数据满足要求，则跳转执行步骤11.2)；否则，跳转执行步骤11.3)；

11.2)判定数据消费者DSC为作恶方，将判断结果发送给TEE执行环境和数据市场；TEE执行环境收到消息后将冻结的价值为p的报酬发送给数据提供者DSP，并广播解冻价值为p的报酬的消息，数据市场收到消息后将扣除数据消费者DSC的保证金；跳转执行步骤11.4)；

11.3)判定数据提供者DSP为作恶方，将判断结果发送给TEE执行环境和数据市场；TEE执行环境收到消息后将冻结的价值为p的报酬返还给数据消费者DSC，并广播解冻价值为p的报酬的消息，数据市场收到消息后将扣除数据提供者DSP的保证金；跳转执行步骤11.4)；

11.4)将扣除的保证金分摊给随机选择的k个验证者。

8.根据权利要求1所述的基于区块链的数据流通智能合约实现方法，其特征在于，步骤12)包括：

12.1)数据市场将本次数据流通的部分或全部信息上链；

12.2)通过消费侧智能合约SC_c和供给侧智能合约SC_s询问数据消费者DSC和数据提供者DSP合约是否需要继续执行，数据消费者DSC和数据提供者DSP中一方或者双方拒绝再次执行，则跳转执行步骤12.3)；否则跳转执行步骤2)继续进行一轮次的数据计算；

12.3)TEE执行环境清除数据提供者DSP的数据和数据消费者DSC的使用模型code。

9.一种区块链系统，所述区块链系统包括数据市场、数据消费者DSC、数据提供者DSP、TEE执行环境以及挑战者，其特征在于，所述区块链系统被编程或配置以执行权利要求1～8中任意一项所述基于区块链的数据流通智能合约实现方法的步骤。

10.一种计算机可读存储介质，其特征在于，所述计算机可读存储介质中存储有被编程或配置以执行权利要求1～8中任意一项所述基于区块链的数据流通智能合约实现方法的计算机程序。

Images