CN113271366A - 基于区块链和安全计算的数据共享系统 - Google Patents

Abstract

本发明提供一种基于区块链和安全计算的数据共享系统，包括数据共享交换服务模块、安全计算服务模块、区块链服务模块、跨链服务模块和辅助服务模块；其中，数据共享交换服务模块用于数据源接入存证，并支持数据源全生命周期管理；安全计算服务模块用于创建任务，并支持数据的密文计算，以及任务管理和安全计算模型管理；区块链服务模块用于对数据交换过程存证，以及进行节点管理、通道管理和组织管理；跨链服务模块用于通过搭建中继链，为数据共享交换提供跨链服务；辅助服务模块用于为用户提供操作记录存证服务、系统管理服务、干预机制服务和智能合约服务。本发明可以实现数据可用不可见，在数据不出域的情况下实现数据的可信、安全共享。

Description

基于区块链和安全计算的数据共享系统

技术领域

本发明涉及数据共享技术领域，尤其涉及一种基于区块链和安全计算的数据共享系统。

背景技术

随着各行业信息化的发展，实现共享交换、数据治理等多方面的要求，数据的共享和交换越来越重要。

现有数据的共享方式通常是由数据请求方和数据提供方通过网络直接传输，数据的共享过程是公开的，而网络环境的安全性不足，从而易造成数据隐私泄露，降低数据的安全性。

因此，现有的数据共享方式会导致数据的隐私性和安全性欠佳。

发明内容

本发明提供一种基于区块链和安全计算的数据共享系统，用以解决现有技术中数据的隐私性和安全性欠佳的缺陷。

本发明提供一种基于区块链和安全计算的数据共享系统，包括：

数据共享交换服务模块、安全计算服务模块、区块链服务模块、跨链服务模块和辅助服务模块；

其中，所述数据共享交换服务模块用于对数据源的接入进行存证，并支持对数据源全生命周期的管理操作；

所述安全计算服务模块用于在各类数据交换任务中创建任务，并支持在数据交换任务执行过程中对数据进行密文计算，以及进行任务管理和安全计算模型管理；

所述区块链服务模块用于对数据交换过程的每一环节进行存证，以及进行节点管理、通道管理和组织管理；

所述跨链服务模块用于通过搭建中继链，从各子链上的数据源获取请求数据到所述中继链上，在不暴露用户原始明文数据的条件下对中继链上的数据进行计算分析，为数据共享交换提供跨链服务；

所述辅助服务模块用于为用户提供操作记录存证服务、系统管理服务、干预机制服务和智能合约服务。

根据本发明提供的一种基于区块链和安全计算的数据共享系统，所述支持对数据源全生命周期的管理操作，具体包括：

通过客户端接口对数据源的基本信息和接口信息进行查询，并支持接口新增及对已有接口的编辑和删除操作；

通过数据源管理子模块查看数据存档基本信息，并支持文档数据的查询、新增、编辑和删除操作；

通过目录链，为用户提供可视化的资源目录，拥有数据资源的用户通过新建资源将自有资源发布上链加入资源目录；

进行资源操作申请的记录、审批管理及用户对资源的申请记录管理，并支持用户查看申请或审批详情、查询记录及审核申请。

根据本发明提供的一种基于区块链和安全计算的数据共享系统，所述安全计算服务模块具体用于：

在创建任务之初，获取用户填写的数据交换任务信息、选择的模型和申请的数据资源，并提交任务信息，完成数据交换任务的创建；

待获得所述申请的数据资源对应的所有资源提供方的审批通过信息之后，支持对从所述申请的数据资源获取的数据进行密文运算；

其中，所述申请的数据资源对应的资源提供方是基于所述数据共享交换服务模块获取的。

根据本发明提供的一种基于区块链和安全计算的数据共享系统，所述对从所述申请的数据资源获取的数据进行密文运算，具体包括：

基于任意一种安全计算模型对从所述申请的数据资源获取的数据进行密文运算；

其中，所述安全计算模型包括多方安全计算模型、联邦学习模型、和可信执行环境模型。

根据本发明提供的一种基于区块链和安全计算的数据共享系统，所述进行任务管理和安全计算模型管理，具体包括：

通过任务管理模块查看任务执行进度、提交时间、创建机构、任务名称和任务日志，并支持对任务进行新增、删除和任务未执行环节的更改操作；

通过安全计算模型管理模块对安全计算模型进行查看、新增、更改和删除操作；其中，对于使用中的安全计算模型，需删除任务后再删除，或对其进行预删除，使其在任务执行完成后被删除。

根据本发明提供的一种基于区块链和安全计算的数据共享系统，所述跨链服务模块具体用于：

通过适配器和跨链网关将各参与方连接到中继链上；

执行数据共享任务时，基于数据请求方申请的数据资源所属的资源提供方，从对应子链上获取请求数据到所述中继链上；其中，所述请求数据为原始数据或密文计算后的数据；

基于所述数据请求方获取数据的目的，对所述从对应子链上获取的请求数据进行计算分析，并将计算分析后的数据返回给所述数据请求方。

根据本发明提供的一种基于区块链和安全计算的数据共享系统，所述中继链是一条区块链，由密码学模块、账本节点、共识模块、认证节点、权限管理模块、SDK/API、分布式身份标识和管理工具模块组成；所述中继链还用于监听交易事务、查询数据、调用跨链通讯和回掉跨链通讯。

根据本发明提供的一种基于区块链和安全计算的数据共享系统，所述为用户提供操作记录存证服务、系统管理服务，具体包括：

通过操作记录存证服务，查看操作列表、操作机构、操作时间、对应的数据资源、数据操作类型以及上链存证数据；其中，所述数据操作类型包括直接获取数据源和安全计算服务；

通过系统管理服务，为用户提供机构管理、用户管理和角色管理服务；其中，所述机构管理包括查看和管理机构列表和详情，以及增加、删除、更新机构名单；所述用户管理包括查看和管理用户信息，以及增加、停用、编辑、删除用户信息；所述角色管理支持查看和管理角色及其权限，以及新增、删除和查看角色详情。

根据本发明提供的一种基于区块链和安全计算的数据共享系统，所述干预机制服务具体用于：

遇到突发事件时，通过管理委员会议，确定具体干预措施以及系统干预后的恢复策略和恢复方案；

基于所述具体干预措施，对部分用户或节点进行干预操作；

其中，所述干预操作包括开启或暂停单个用户或节点的共享账本操作或数据源操作。

根据本发明提供的一种基于区块链和安全计算的数据共享系统，所述智能合约服务具体用于：

基于预设审核规则，对各类密级的数据资源的申请或授权进行自动审核，并支持对智能合约的查看、新增、编辑和删除操作。

本发明提供的基于区块链和安全计算的数据共享系统，通过设置数据共享交换服务模块、安全计算服务模块、区块链服务模块、跨链服务模块和辅助服务模块，利用区块链和安全计算技术进行数据共享，在不暴露用户原始明文数据的条件下对中继链上的数据进行计算分析，并将计算分析结果提供给数据请求方，可以实现数据可用不可见，在数据不出域的情况下实现数据的可信、安全共享，提高了隐私保护的程度以及数据的安全性。

附图说明

为了更清楚地说明本发明或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作一简单地介绍，显而易见地，下面描述中的附图是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。

图1为本发明提供的基于区块链和安全计算的数据共享系统的结构示意图；

图2为本发明提供的数据共享平台的架构示意图。

具体实施方式

为使本发明的目的、技术方案和优点更加清楚，下面将结合本发明中的附图，对本发明中的技术方案进行清楚、完整地描述，显然，所描述的实施例是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。

图1为本发明实施例提供的基于区块链和安全计算的数据共享系统的结构示意图，如图1所示，该系统包括：数据共享交换服务模块110、安全计算服务模块120、区块链服务模块130、跨链服务模块140和辅助服务模块150。

其中，数据共享交换服务模块110用于对数据源的接入进行存证，并支持对数据源全生命周期的管理操作；

安全计算服务模块120用于在各类数据交换任务中创建任务，并支持在数据交换任务执行过程中对数据进行密文计算，以及进行任务管理和安全计算模型管理；

区块链服务模块130用于对数据交换过程的每一环节进行存证，以及进行节点管理、通道管理和组织管理；

跨链服务模块140用于通过搭建中继链，从各子链上的数据源获取请求数据到中继链上，在不暴露用户原始明文数据的条件下对中继链上的数据进行计算分析，为数据共享交换提供跨链服务；

辅助服务模块150用于为用户提供操作记录存证服务、系统管理服务、干预机制服务和智能合约服务。

具体地，基于区块链和安全计算的数据共享系统包括五个功能模块，即数据共享交换服务模块110、安全计算服务模块120、区块链服务模块130、跨链服务模块140和辅助服务模块150。

其中，数据共享交换服务模块110主要用于对数据源的接入进行存证，并支持对数据源全生命周期的管理操作。此处，任何数据源要接入到数据共享系统中，均会对其进行存证，以保留各数据源所属提供方的证明，避免后续数据共享时出现数据归属的纠纷。对数据源全生命周期的管理操作包括数据源的管理、数据源目录的管理、资源审批服务等。

安全计算服务模块120中包含多种类型的安全计算模型，并支持在数据交换任务执行过程中对数据进行密文计算，保证数据的安全性，以应对各类数据交换任务。同时，在各类数据交换任务中，该模块还可以用于创建任务，以及进行任务管理和安全计算模型管理。此外，安全计算服务模块120还可以支持计算服务申请、数据资源申请、使用记录列表和使用记录详情等管理功能。

区块链服务模块130用于对数据交换过程的每一环节进行存证，以及进行节点管理、通道管理和组织管理。其中，节点管理包括各节点的查询、新增、退出、登记以及验证，节点可以为任意一个参与方，例如数据请求方或者数据提供方。该模块还可以对数据共享通道进行管理，以及对各参与方的CA证书等组织信息进行验证和管理。此外，在数据共享网络运行过程中，通过区块链服务模块130提供区块链上不可篡改的数据共享日志实时监控功能，还可以支持我方资源调用及外部机构资源调用统计、查询及详细信息的查看。

跨链服务模块140通过搭建中继链，为数据共享交换提供中继服务，各参与方通过连接至中继链，即可对数据进行管理以及满足各种操作需求。在数据共享时，可以从各子链上的数据源获取请求数据到中继链上，然后在不暴露用户原始明文数据的条件下对中继链上的数据进行计算分析，为数据共享交换提供跨链服务。由于提供给数据请求方的数据并非原始数据，因此可以实现数据可用不可见，在数据不出域的情况下实现数据的可信、安全共享，提高了隐私保护的程度以及数据的安全性。

辅助服务模块150用于为用户提供操作记录存证服务、系统管理服务、干预机制服务和智能合约服务。其中，操作记录存证服务可以记录各方参与者的对数据的每项操作；系统管理服务可以为用户提供机构管理、用户管理和角色管理等服务；干预机制服务可以在特殊需求下对部分用户或节点的某些操作进行限制操作；智能合约服务则可以使平台更加自动化、智能化，一方面可以简化审核、审计流程，另一方面可以设计相关控制策略，减少人工操作，节约人工成本、时间成本。

此外，图2为本发明实施例提供的数据共享平台的架构示意图，如图2所示，基于数据治理领域的业务特点，上述基于区块链和安全计算的数据共享系统的区块链底层可以采用国产自主可控的区块链基础设施，例如Z-Ledger许可链网络，在资产登记和流转、共识机制、隐私保护、行为监管和跨链交互等方面均可以实现自主可控，提升了整个系统的安全性。同时，基于分布式应用部署及区块链网络，构建一套分布式数据资源共享网络，通过数据资源本地化存储保障数据资源的数据安全，同时通过区块链网络解决数据资源共享过程的数据可信、许可可信、记录可信等问题，解决多方数据共享场景的摩擦、信任、安全及监管等问题。与此同时，链上共享资源目录还可实现机构资源需求对接，支持资源查询、申请、下载（调用）、查看资源详情等功能。

本发明实施例提供的系统，通过设置数据共享交换服务模块、安全计算服务模块、区块链服务模块、跨链服务模块和辅助服务模块，利用区块链和安全计算技术进行数据共享，在不暴露用户原始明文数据的条件下对中继链上的数据进行计算分析，并将计算分析结果提供给数据请求方，可以实现数据可用不可见，在数据不出域的情况下实现数据的可信、安全共享，提高了隐私保护的程度以及数据的安全性。

基于上述实施例，支持对数据源全生命周期的管理操作，具体包括：

通过客户端接口对数据源的基本信息和接口信息进行查询，并支持接口新增及对已有接口的编辑和删除操作；

通过数据源管理子模块查看数据存档基本信息，并支持文档数据的查询、新增、编辑和删除操作；

通过目录链，为用户提供可视化的资源目录，拥有数据资源的用户通过新建资源将自有资源发布上链加入资源目录；

进行资源操作申请的记录、审批管理及用户对资源的申请记录管理，并支持用户查看申请或审批详情、查询记录及审核申请。

具体地，数据共享交换服务模块110可以用于对数据源和数据源目标进行管理，并提供资源审批服务。

用户通过客户端接口可以查询数据源的基本信息，包括接口名称、接口类型、更新时间、所属机构、请求方式等，也可以通过接口名称、请求方式、更新时间等查询相应接口。同时，还支持接口新增及对已有接口的进行编辑和删除操作。其中，在新增接口时，新增的接口需设置接口地址、接口类型、请求方式、请求头和请求参数等信息。

用户通过数据源管理子模块可以查看数据存档基本信息，包括名称、类型、更新时间、所属机构等信息，并可根据名称、更新时间等查询相应文档数据，同时支持文档数据的新增、编辑和删除操作。

为便于用户快速查看、查询、申请和使用数据源信息，系统还搭建了目录链，为用户提供可视化的资源目录，拥有数据资源的用户可以通过新建资源将自有资源发布上链加入资源目录。根据用户所提供及使用资源类型的不同，可以将资源分为四类，分别是本地文件资源、接口资源、可信云端文件资源和结构化数据资源，该系统主要针对这四类资源进行新增及管理。

数据资源审批服务用于实现资源操作申请的记录、审批管理及实现用户对资源的申请记录管理，还支持用户查看申请或审批的详情信息、查询记录及审核申请等。

数据共享交换服务模块110提供了灵活的资源接入形式及资源管理，支持文件形式及API接口形式的数据资源接入的同时，还支持包括数据资源发布、自定义资源许可信息、资源更新及资源下架等动态管理，可以满足不同数据资源共享管理需求。

基于上述任一实施例，安全计算服务模块120具体用于：

在创建任务之初，获取用户填写的数据交换任务信息、选择的模型和申请的数据资源，并提交任务信息，完成数据交换任务的创建；

待获得申请的数据资源对应的所有资源提供方的审批通过信息之后，支持对从申请的数据资源获取的数据进行密文运算；

其中，申请的数据资源对应的资源提供方是基于数据共享交换服务模块获取的。

具体地，创建任务之初数据请求方需要填写任务信息、选择的模型和申请的数据资源，填写完毕后，安全计算服务模块会获取上述信息并提交任务信息，完成数据交换任务的创建。上述数据交换任务可以交由其涉及到的资源提供方进行审核，待申请的数据资源对应的所有资源提供方均审批通过之后，可以执行上述数据交换任务，进行数据共享。其中，申请的数据资源对应的资源提供方可以基于数据共享交换服务模块获取的，具体可以通过目录链查询各数据资源对应的资源提供方。此种方式可以保证各资源提供方之间相互不可见，进一步提高了数据共享的安全性。

基于上述任一实施例，对从申请的数据资源获取的数据进行密文运算，具体包括：

基于任意一种安全计算模型对从申请的数据资源获取的数据进行密文运算；

其中，安全计算模型包括多方安全计算模型、联邦学习模型和可信执行环境模型。

具体地，安全计算服务模块120支持多种类型的安全计算模型，包括多方安全计算模型、联邦学习模型和可信执行环境模型，以满足各种应用场景的加密需求。基于任意一种符合当前应用场景需求的安全计算模型，可以对从申请的数据资源获取的数据进行密文运算，实现数据的隐私保护。

基于上述任一实施例，进行任务管理和安全计算模型管理，具体包括：

通过任务管理模块查看任务执行进度、提交时间、创建机构、任务名称和任务日志，并支持对任务进行新增、删除和任务未执行环节的更改操作；

通过安全计算模型管理模块对安全计算模型进行查看、新增、更改和删除操作；其中，对于使用中的安全计算模型，需删除任务后再删除，或对其进行预删除，使其在任务执行完成后被删除。

具体地，安全计算服务模块120中还包含任务管理模块和安全计算模型管理模块。其中，可以通过任务管理模块查看任务执行进度、提交时间、创建机构、任务名称和任务日志等，并支持对任务进行新增、删除和任务未执行环节的更改操作。

还可以通过安全计算模型管理模块对安全计算模型进行查看、新增、更改和删除操作；其中，对于使用中的安全计算模型，需删除任务后再删除，或对其进行预删除，使其在任务执行完成后被删除。

基于上述任一实施例，跨链服务模块140具体用于：

通过适配器和跨链网关将各参与方连接到中继链上；

执行数据共享任务时，基于数据请求方申请的数据资源所属的资源提供方，从对应子链上获取请求数据到中继链上；其中，请求数据为原始数据或密文计算后的数据；

基于数据请求方获取数据的目的，对从对应子链上获取的请求数据进行计算分析，并将计算分析后的数据返回给数据请求方。

具体地，各参与方可以通过适配器和跨链网关连接到中继链上。在执行数据共享任务时，基于数据请求方申请的数据资源所属的资源提供方，可以从对应子链上获取请求数据到中继链上；其中，请求数据为原始数据或密文计算后的数据，具体是否进行密文计算，可以根据该数据资源的资源提供方的数据密级设置确定。

此处，可以将不同类型的资源提供方分别放置于不同子链上，例如将购物类资源提供方和资讯类资源提供方可以分置于两条子链上，从而可以根据资源提供方的类型，快速查询到该资源提供方所在的子链，从而快速获取其对应的数据，提高数据搜索的效率。

基于数据请求方获取数据的目的，对从对应子链上获取的请求数据进行计算分析，并将计算分析后的数据返回给数据请求方。此处，根据数据请求方获取数据的用处，对请求数据进行计算分析后，再返回给数据请求方，因此可以保证满足数据请求方需求的基础上，保护原始数据的安全，实现数据可用不可见。可见，通过跨链技术可以打通链上数据和链下数据源，突出隐私保护需求，在不暴露用户原始明文数据的条件下对链上数据进行计算分析，保证了数据的隐私安全。

基于上述任一实施例，中继链是一条区块链，由密码学模块、账本节点、共识模块、认证节点、权限管理模块、SDK/API、分布式身份标识和管理工具模块组成；中继链还用于监听交易事务、查询数据、调用跨链通讯和回掉跨链通讯。

具体地，中继链本身也是一条区块链，可以由密码学模块、账本节点、共识模块、认证节点、权限管理模块、SDK/API、分布式身份标识和管理工具模块组成。此外，中继链还可以用于监听交易事务、查询数据、调用跨链通讯和回掉跨链通讯。

基于上述任一实施例，为用户提供操作记录存证服务、系统管理服务，具体包括：

通过操作记录存证服务，查看操作列表、操作机构、操作时间、对应的数据资源、数据操作类型以及上链存证数据；其中，数据操作类型包括直接获取数据源和安全计算服务；

通过系统管理服务，为用户提供机构管理、用户管理和角色管理服务；其中，机构管理包括查看和管理机构列表和详情，以及增加、删除、更新机构名单；用户管理包括查看和管理用户信息，以及增加、停用、编辑、删除用户信息；角色管理支持查看和管理角色及其权限，以及新增、删除和查看角色详情。

具体地，辅助服务模块150可以用于提供操作记录存证服务和系统管理服务。通过操作记录存证服务，用户可以查看操作列表、操作机构、操作时间、对应的资源、数据操作类型以及上链存证数据等信息。其中，数据操作类型包括直接获取数据源和安全计算服务。

通过系统管理服务，可以为用户提供机构管理、用户管理和角色管理服务。其中，机构管理功能包括查看和管理机构列表和详情，具体包括机构名称、机构简介、机构账户、机构状态、创建时间、机构简介、机构密级和机构状态等信息，还可以增加、删除和更新机构名单。用户管理功能包括查看和管理用户信息，具体包括用户名称、账号、所属机构、角色类别、创建人、用户状态和创建时间等信息，还可以增加、停用、编辑和删除用户信息。角色管理功能支持查看和管理角色及其权限，角色列表包括角色名称、角色简介、关联用户、创建人和创建时间等信息，还可以新增、删除和查看角色详情。

基于上述任一实施例，干预机制服务具体用于：

遇到突发事件时，通过管理委员会议，确定具体干预措施以及系统干预后的恢复策略和恢复方案；

基于具体干预措施，对部分用户或节点进行干预操作；

其中，干预操作包括开启或暂停单个用户或节点的共享账本操作或数据源操作。

具体地，干预机制服务提供了系统干预机制，可以用于在特殊需求下对用户、节点进行干预，为限制单个用户、节点共享账本、操作数据源等操作而进行暂停或开启服务操作。遇到突发事件时，可以通过管理委员会议，明确系统干预后的恢复策略、恢复方案和具体措施等对系统进行特殊干预，有利于加强系统的稳健性、安全性，为系统的数据共享交换增信。

基于上述任一实施例，智能合约服务具体用于：

基于预设审核规则，对各类密级的数据资源的申请或授权进行自动审核，并支持对智能合约的查看、新增、编辑和删除操作。

具体地，可以依据网络安全和个人隐私安全等要求，制定严格的数据资源密级、机构等级管理及数据资源许可标准。针对不同密级资源支持公开、申请及授权三种许可形式，每次新的申请或授权都需要经过数据资源管理机构的审批。此时，可以利用智能合约服务，基于预设审核规则，对各类密级的数据资源的申请或授权进行自动审核审批，使系统更加自动化、智能化。在确保数据资源共享交易合法合规及自主可控的基础上，一方面可以简化审核、审计流程，另一方面还可以设计相关控制策略，减少人工操作，节约人工成本、时间成本。此外，智能合约服务还支持对智能合约进行查看、新增、编辑和删除等操作。

以上所描述的装置实施例仅仅是示意性的，其中所述作为分离部件说明的单元可以是或者也可以不是物理上分开的，作为单元显示的部件可以是或者也可以不是物理单元，即可以位于一个地方，或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部模块来实现本实施例方案的目的。本领域普通技术人员在不付出创造性的劳动的情况下，即可以理解并实施。

通过以上的实施方式的描述，本领域的技术人员可以清楚地了解到各实施方式可借助软件加必需的通用硬件平台的方式来实现，当然也可以通过硬件。基于这样的理解，上述技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来，该计算机软件产品可以存储在计算机可读存储介质中，如ROM/RAM、磁碟、光盘等，包括若干指令用以使得一台计算机设备（可以是个人计算机，服务器，或者网络设备等）执行各个实施例或者实施例的某些部分所述的方法。

最后应说明的是：以上实施例仅用以说明本发明的技术方案，而非对其限制；尽管参照前述实施例对本发明进行了详细的说明，本领域的普通技术人员应当理解：其依然可以对前述各实施例所记载的技术方案进行修改，或者对其中部分技术特征进行等同替换；而这些修改或者替换，并不使相应技术方案的本质脱离本发明各实施例技术方案的精神和范围。

Claims (10)

1.一种基于区块链和安全计算的数据共享系统，其特征在于，包括：数据共享交换服务模块、安全计算服务模块、区块链服务模块、跨链服务模块和辅助服务模块；

其中，所述数据共享交换服务模块用于对数据源的接入进行存证，并支持对数据源全生命周期的管理操作；

所述安全计算服务模块用于在各类数据交换任务中创建任务，并支持在数据交换任务执行过程中对数据进行密文计算，以及进行任务管理和安全计算模型管理；

所述区块链服务模块用于对数据交换过程的每一环节进行存证，以及进行节点管理、通道管理和组织管理；

所述跨链服务模块用于通过搭建中继链，从各子链上的数据源获取请求数据到所述中继链上，在不暴露用户原始明文数据的条件下对中继链上的数据进行计算分析，为数据共享交换提供跨链服务；

所述辅助服务模块用于为用户提供操作记录存证服务、系统管理服务、干预机制服务和智能合约服务。

2.根据权利要求1所述的基于区块链和安全计算的数据共享系统，其特征在于，所述支持对数据源全生命周期的管理操作，具体包括：

通过客户端接口对数据源的基本信息和接口信息进行查询，并支持接口新增及对已有接口的编辑和删除操作；

通过数据源管理子模块查看数据存档基本信息，并支持文档数据的查询、新增、编辑和删除操作；

通过目录链，为用户提供可视化的资源目录，拥有数据资源的用户通过新建资源将自有资源发布上链加入资源目录；

进行资源操作申请的记录、审批管理及用户对资源的申请记录管理，并支持用户查看申请或审批详情、查询记录及审核申请。

3.根据权利要求1所述的基于区块链和安全计算的数据共享系统，其特征在于，所述安全计算服务模块具体用于：

在创建任务之初，获取用户填写的数据交换任务信息、选择的模型和申请的数据资源，并提交任务信息，完成数据交换任务的创建；

待获得所述申请的数据资源对应的所有资源提供方的审批通过信息之后，支持对从所述申请的数据资源获取的数据进行密文运算；

其中，所述申请的数据资源对应的资源提供方是基于所述数据共享交换服务模块获取的。

4.根据权利要求3所述的基于区块链和安全计算的数据共享系统，其特征在于，所述对从所述申请的数据资源获取的数据进行密文运算，具体包括：

基于任意一种安全计算模型对从所述申请的数据资源获取的数据进行密文运算；

其中，所述安全计算模型包括多方安全计算模型、联邦学习模型和可信执行环境模型。

5.根据权利要求4所述的基于区块链和安全计算的数据共享系统，其特征在于，所述进行任务管理和安全计算模型管理，具体包括：

通过任务管理模块查看任务执行进度、提交时间、创建机构、任务名称和任务日志，并支持对任务进行新增、删除和任务未执行环节的更改操作；

通过安全计算模型管理模块对安全计算模型进行查看、新增、更改和删除操作；其中，对于使用中的安全计算模型，需删除任务后再删除，或对其进行预删除，使其在任务执行完成后被删除。

6.根据权利要求1所述的基于区块链和安全计算的数据共享系统，其特征在于，所述跨链服务模块具体用于：

通过适配器和跨链网关将各参与方连接到中继链上；

执行数据共享任务时，基于数据请求方申请的数据资源所属的资源提供方，从对应子链上获取请求数据到所述中继链上；其中，所述请求数据为原始数据或密文计算后的数据；

基于所述数据请求方获取数据的目的，对所述从对应子链上获取的请求数据进行计算分析，并将计算分析后的数据返回给所述数据请求方。

7.根据权利要求6所述的基于区块链和安全计算的数据共享系统，其特征在于，所述中继链是一条区块链，由密码学模块、账本节点、共识模块、认证节点、权限管理模块、SDK/API、分布式身份标识和管理工具模块组成；所述中继链还用于监听交易事务、查询数据、调用跨链通讯和回掉跨链通讯。

8.根据权利要求1所述的基于区块链和安全计算的数据共享系统，其特征在于，所述为用户提供操作记录存证服务、系统管理服务，具体包括：

通过操作记录存证服务，查看操作列表、操作机构、操作时间、对应的数据资源、数据操作类型以及上链存证数据；其中，所述数据操作类型包括直接获取数据源和安全计算服务；

通过系统管理服务，为用户提供机构管理、用户管理和角色管理服务；其中，所述机构管理包括查看和管理机构列表和详情，以及增加、删除、更新机构名单；所述用户管理包括查看和管理用户信息，以及增加、停用、编辑、删除用户信息；所述角色管理支持查看和管理角色及其权限，以及新增、删除和查看角色详情。

9.根据权利要求8所述的基于区块链和安全计算的数据共享系统，其特征在于，所述干预机制服务具体用于：

遇到突发事件时，通过管理委员会议，确定具体干预措施以及系统干预后的恢复策略和恢复方案；

基于所述具体干预措施，对部分用户或节点进行干预操作；

其中，所述干预操作包括开启或暂停单个用户或节点的共享账本操作或数据源操作。

10.根据权利要求8所述的基于区块链和安全计算的数据共享系统，其特征在于，所述智能合约服务具体用于：

基于预设审核规则，对各类密级的数据资源的申请或授权进行自动审核，并支持对智能合约的查看、新增、编辑和删除操作。

Images