CN113570461A - 一种基于区块链的用户数据交易系统 - Google Patents
一种基于区块链的用户数据交易系统 Download PDFInfo
- Publication number
- CN113570461A CN113570461A CN202110839556.XA CN202110839556A CN113570461A CN 113570461 A CN113570461 A CN 113570461A CN 202110839556 A CN202110839556 A CN 202110839556A CN 113570461 A CN113570461 A CN 113570461A
- Authority
- CN
- China
- Prior art keywords
- data
- user
- encrypted
- key
- purchaser
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000012545 processing Methods 0.000 claims abstract description 33
- 238000000034 method Methods 0.000 claims abstract description 28
- 238000012795 verification Methods 0.000 claims description 13
- 230000009286 beneficial effect Effects 0.000 abstract description 3
- 230000005540 biological transmission Effects 0.000 description 27
- 238000010586 diagram Methods 0.000 description 11
- 238000012790 confirmation Methods 0.000 description 7
- 238000004891 communication Methods 0.000 description 2
- 238000007405 data analysis Methods 0.000 description 2
- 230000011664 signaling Effects 0.000 description 2
- 238000010200 validation analysis Methods 0.000 description 2
- 238000004458 analytical method Methods 0.000 description 1
- 238000006243 chemical reaction Methods 0.000 description 1
- 230000002950 deficient Effects 0.000 description 1
- 238000011161 development Methods 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 230000007613 environmental effect Effects 0.000 description 1
- 239000000284 extract Substances 0.000 description 1
- 230000010354 integration Effects 0.000 description 1
- 238000005065 mining Methods 0.000 description 1
- 238000012216 screening Methods 0.000 description 1
- 238000012546 transfer Methods 0.000 description 1
- 239000002699 waste material Substances 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q40/00—Finance; Insurance; Tax strategies; Processing of corporate or income taxes
- G06Q40/04—Trading; Exchange, e.g. stocks, commodities, derivatives or currency exchange
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F16/00—Information retrieval; Database structures therefor; File system structures therefor
- G06F16/20—Information retrieval; Database structures therefor; File system structures therefor of structured data, e.g. relational data
- G06F16/27—Replication, distribution or synchronisation of data between databases or within a distributed database system; Distributed database system architectures therefor
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/602—Providing cryptographic facilities or services
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6218—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Databases & Information Systems (AREA)
- Business, Economics & Management (AREA)
- General Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Software Systems (AREA)
- Computer Hardware Design (AREA)
- General Health & Medical Sciences (AREA)
- Bioethics (AREA)
- Health & Medical Sciences (AREA)
- Accounting & Taxation (AREA)
- Finance (AREA)
- Economics (AREA)
- Development Economics (AREA)
- Marketing (AREA)
- Strategic Management (AREA)
- Technology Law (AREA)
- General Business, Economics & Management (AREA)
- Computing Systems (AREA)
- Data Mining & Analysis (AREA)
- Storage Device Security (AREA)
Abstract
本发明公开一种基于区块链的用户数据交易系统,包括:数据提供方,采集用户数据并对用户数据进行处理后上传至数据区块链;数据购买方,访问数据区块链并向数据提供方发送数据购买请求;数据处理方,用于接收数据购买方的数据处理要求以及数据提供方的加密数据集,并根据数据购买方的数据处理要求对加密数据集进行处理并发送给数据购买方。本发明的有益效果在于:使用数据区块链记录元数据和消息摘要保障了交易的安全性,避免了用户数据泄露;通过数据处理方对交易所需的用户数据加以处理,能够更好地满足数据购买方的需求;区块链中仅记录元数据和消息摘要,避免了用户数据泄露,同时节省了区块链中的数据量,提高了交易的效率。
Description
技术领域
本发明涉及区块链技术领域,具体涉及一种基于区块链的用户数据交易系统。
背景技术
随着信息通信技术的发展,基于互联网、物联网等业务的刚性需求,由用户产生的数据量越来越大,互联网、物联网释放出的海量数据,将原本不属于个人隐私权保护范围的个人信息,通过数据整合、分析与挖掘后对用户的个人隐私产生了侵害,进一步增加了数据隐私泄露的隐蔽性与可能性。
目前互联网、物联网平台已经采集了大量的用户信息,但是考虑到用户隐私安全,互联网、物联网企业及相关的产业链不能有效地利用这些数据。同时,作为数据生产者和隐私数据拥有者的用户,并不具备数据使用的主动权,缺乏将数据在产业链进行可控数据交易的技术框架。
发明内容
针对现有技术中存在的上述问题,现提供一种基于区块链的用户数据交易系统。
具体技术方案如下:
一种基于区块链的用户数据交易系统,包括:
数据提供方,采集用户数据并对所述用户数据进行处理后上传至数据区块链;
数据购买方,访问所述数据区块链并向所述数据提供方发送数据购买请求;
数据处理方,分别连接所述数据提供方、所述数据购买方和所述数据区块链,用于接收所述数据购买方的数据处理要求以及所述数据提供方的加密数据集,并根据所述数据购买方的数据处理要求对所述加密数据集进行处理并发送给所述数据购买方。
优选地,所述数据提供方根据所述用户数据的颗粒度和数据内容生成元数据,对所述用户数据进行加密并生成消息摘要,并将所述元数据和所述消息摘要上传至所述数据区块链。
优选地,所述颗粒度为总体用户统计数据或部分群体用户统计数据或个体用户统计数据。
优选地,所述数据提供方根据所述用户数据的所述颗粒度和数据内容生成多组密钥对;
每组所述密钥对包括元数据类型、加密密钥、完整性密钥、加密密钥签名、完整性密钥签名和总体签名。
优选地,所述加密数据集包括多个由加密数据与所述加密数据对应的所述密钥对组成的数据块;
所述加密数据根据所述密钥对和所述数据内容生成;
所述数据块包括多个存储所述加密数据的数据段;
在同一个所述数据块中的多个所述数据段共用同一个所述密钥对。
优选地,所述加密密钥签名、所述完整性密钥签名和所述总体签名根据数字证书生成;
所述数字证书由权威机构对所述数据提供方进行认证后发布。
优选地,所述用户数据分为隐私数据和非隐私数据,当所述用户数据为非隐私数据时,所述数据提供方根据所述用户数据和所述完整性密钥生成含校验位的用户数据,并根据所述含校验位的用户数据生成所述消息摘要。
优选地,所述数据提供方接收并确认所述数据购买请求后,生成所述加密数据集发送至所述数据处理方。
优选地,所述数据处理方通过所述数据区块链验证所述加密数据集的有效性,并通过所述密钥对对所述加密数据进行解密生成解密数据;
所述数据处理方通过接收方公钥对所述解密数据进行重加密并通过安全信道发送至所述数据购买方,所述数据购买方使用接收方私钥进行解密。
优选地,所述加密数据集的有效性验证未通过,或所述加密数据的完整性验证未通过时,所述数据处理方生成错误报告。
上述技术方案具有如下优点或有益效果:使用数据区块链记录元数据和消息摘要保障了交易的安全性,避免了用户数据泄露;通过数据处理方对交易所需的用户数据加以处理,能够更好地满足数据购买方的需求;区块链中仅记录元数据和消息摘要,避免了用户数据泄露,同时节省了区块链中的数据量,提高了交易的效率。
附图说明
参考所附附图,以更加充分的描述本发明的实施例。然而,所附附图仅用于说明和阐述,并不构成对本发明范围的限制;显而易见地,对于本领域技术人员而言,在不付出创造性劳动的前提下,还可以根据这些附图给出的相应技术启示获得其他的附图。
图1为本发明实施例的交易系统示意图;
图2为本发明实施例的密钥对示意图;
图3为本发明实施例的密钥组示意图;
图4为本发明实施例的数据集示意图;
图5为本发明实施例的数据段示意图;
图6为本发明实施例的非隐私数据加密过程示意图;
图7为本发明实施例的交易方法示意图;
图8为本发明实施例的加密过程示意图;
图9为本发明实施例的解密方法示意图;
图10为本发明实施例的数据购买方传输过程示意图;
图11为本发明另一种实施例的交易系统示意图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动的前提下所获得的所有其他实施例,都属于本发明保护的范围。
需要说明的是,在不冲突的情况下,本发明中的实施例及实施例中的特征可以相互组合。
下面结合附图和具体实施例对本发明作进一步说明,但不作为本发明的限定。
本发明包括一种基于区块链的用户数据交易系统,如图1所示,包括:一种基于区块链的用户数据交易系统,包括:
数据提供方1,采集用户数据并对用户数据进行处理后上传至数据区块链4;
数据购买方3,访问数据区块链4并向数据提供方发送数据购买请求;
数据处理方2,分别连接数据提供方1、数据购买方3和数据区块链4,用于接收数据购买方1的数据处理要求以及数据提供方1的加密数据集,并根据数据购买方3的数据处理要求对加密数据集进行处理并发送给数据购买方3。
具体地,交易系统中的数据提供方1、数据处理方2和数据购买方3均接收权威机构5的认证,对数据处理中的环境安全性进行确认后通过公钥基础设置获得由权威机构5颁发的相应的数字证书。
进一步地,通过设置权威机构5的认证保证交易过程各方处于相对安全的处理环境中,降低了用户数据泄露的风险。
在一种较优的实施方式中,数据提供方1根据用户数据的颗粒度和数据内容生成元数据,对用户数据进行加密并生成消息摘要,并将元数据和消息摘要上传至数据区块链。
具体地,数据内容包括用户的位置信息、娱乐偏好、信息偏好、出行习惯等内容,根据不同内容生成不同的元消息并存储在数据区块链4中,便于数据购买方3根据业务需要,选择对应的元消息来购买相应的用户数据。
在一种较优的实施方式中,颗粒度为总体用户统计数据或部分群体用户统计数据或个体用户统计数据。
具体地,数据提供方1通过各种渠道采集到相应的用户数据后,需要对用户数据进行进一步处理以更好的满足数据购买方3的需要。通过将用户数据加以处理,对部分数据进行筛选,以某一条件划分出相应的用户群体,包括:地区、年龄、性别、收入、消费习惯等。上述条件仅作为一种举例,并不对本技术方案公开的交易系统加以限定,上述条件可以单个使用,也可用两个或以上的条件组合对用户群体加以划分,以更好地满足数据购买方3的需要,同时在不需要对个体用户进行追踪的时候仅提供总体用户统计数据或部分群体用户统计数据来保护个人用户隐私。
在一种较优的实施方式中,数据提供方1根据用户数据的颗粒度和数据内容生成多组密钥对;
每组密钥对包括元数据类型、加密密钥、完整性密钥、加密密钥签名、完整性密钥签名和总体签名。
具体地,如图2和图3所示,数据提供方1根据数据的颗粒度和数据内容生成多组密钥对,并保存为密钥组10;以第一密钥对11为例,包括元消息类型111、加密密钥112、完整性密钥114、加密密钥签名113、完整性密钥签名115和总体签名116。
具体地,加密密钥签名113、完整性密钥签名115和总体签名116根据权威机构5颁发的数字证书分别对加密密钥112、完整性密钥114和第一密钥对11进行签名操作获得,通过数字证书签名能够有效保证密钥的完整性,避免传输过程中因通信系统影响导致密钥对传输过程中出错。
进一步地,通过权威机构5签发相应的数字证书能够保证数据传输时的有效性和安全性,避免因各类原因导致的数据安全问题。
进一步地,元消息类型111用于表示用户数据的种类,包括:用户的位置信息、娱乐偏好、信息偏好、出行习惯等内容,便于数据购买方3根据元消息类型111判断该加密数据属于何种类型的用户数据,提高了交易效率,避免了数据购买方3因无法得知加密数据的类型导致的交易风险与交易意愿的降低。加密密钥112用于对用户数据进行加密,以对原始数据加以保护,避免用户数据在数据交易的过程中造成泄密,进而侵害用户的个人隐私,以及引发后续的合规风险。
在一种较优的实施例中,完整性密钥115用于对加密后的数据进行校验,通过完整性密钥115能够有效核对加密后的数据在经过传输后数据内容还是否完整,传输过程中是否存在误码等问题。通过设置完整性密钥115还可在一定程度上使加密数据具有一定的校验还原功能,通过设置一定的校验位能够有效地在传输条件较差、误码率较高的情况下仍然能够有效还原出相关数据内容,提高交易系统整体的有效性。
在一种较优的实施方式中,加密数据集包括多个由加密数据与加密数据对应的密钥对组成的数据块;
加密数据根据密钥对和数据内容生成;
数据块包括多个存储加密数据的数据段;
在同一个数据块中的多个数据段共用同一个密钥对。
具体地,如图4所示,加密数据集包括多个由加密数据与加密数据对应的密钥对组成的数据块,以数据集20所示,数据集20中包含多个数据块2A至2N,每个数据块中分别具有不同的密钥对。在本实施例中,数据块2A中存储的是同种颗粒度的数据段2A1至2An,密钥对2A0根据用户数据的颗粒度设置,故数据块2A中的数据段2A1至2An采用同一密钥对2A0。
进一步地,根据数据内容和颗粒度设置不同的密钥对能够有效地对数据内容进行加密保护,避免单个密钥对泄露导致的数据安全问题,同时通过对于同种数据内容、同种颗粒度或是同一数据内容和颗粒度的用户数据采用同种密钥对进行加密,能够有效地节约密钥资源,提高交易系统的效率,避免重复解密、设置密钥造成的资源浪费。
进一步地,如图5所示,以数据块2A为例,数据块2A中存储了使用同一密钥对2A0的多个数据段2A1至2An,数据段2A1至2An中分别存储有不同的加密数据。以数据段2A1为例,如图6所示,数据段2A1中存储有加密数据2A11、消息摘要2A12和元数据2A13。通过设置多个数据段2A1至2An共用同一密钥对2A0,能够有效节约计算资源,提高数据交易的效率。此外,密钥对还可根据元数据类型111进行设置,或结合元数据类型111与颗粒度进行设置,在此不再赘述。
通过在数据集20中设置多个数据块2A至2N,能够提高数据传输时的效率,节省传输带宽,提高交易系统整体的效率。
在一种较优的实施方式中,加密密钥签名、完整性密钥签名和总体签名根据数字证书生成;
数字证书由权威机构5对数据提供方1进行认证后发布。
在一种较优的实施方式中,用户数据分为隐私数据和非隐私数据,如图6所示,当用户数据为非隐私数据时,数据提供方1根据用户数据和完整性密钥生成含校验位的用户数据,并根据含校验位的用户数据生成消息摘要。
具体地,通过将用户数据区分为隐私数据和非隐私数据能够根据用户数据的类型对用户数据进行加密;当用户数据为非隐私数据时,因为不存在数据泄密导致侵害用户个人隐私的风险,故不需要使用加密密钥对用户数据进行加密,仅需使用完整性密钥对用户数据进行处理并生成消息摘要即可。通过减少加密步骤能够节省计算资源,提高数据交易的效率。
在一种较优的实施方式中,数据提供方1接收并确认数据购买请求后,生成加密数据集发送至数据处理方。
在一种较优的实施方式中,数据处理方2通过数据区块链4验证加密数据集的有效性,并通过密钥对对加密数据进行解密生成解密数据;
数据处理方2通过接收方公钥对解密数据进行重加密并通过安全信道发送至数据购买方,数据购买方3使用接收方私钥进行解密。
具体地,数据处理方2对解密数据使用接收方公钥进行加密处理生成加密传输数据,经安全回路将加密传输数据传输给数据购买方3,数据购买方3获得加密传输数据后使用接收方私钥对加密传输数据进行解密以获得实际购买数据。
进一步地,安全回路由权威机构5加以认证以保证传输过程中的安全性,避免用户数据在传输过程中发生泄露.
在一种较优的实施方式中,加密数据集的有效性验证未通过,或加密数据的完整性验证未通过时,数据处理方生成错误报告。
具体地,当数据块的有效性验证或加密数据与元消息的完整性验证未通过时,数据处理方2再次对数据提供方1发起传输请求,直至数据块的有效性验证或加密数据与元消息的完整性验证均通过为止。通过上述设置可有效避免传输过程中的误码导致的数据出错,提高了交易系统整体的可靠性。
进一步地,当解密完成后的数据显示其颗粒度为个体用户数据时,数据处理方2向数据提供方1发送确认信令对交易过程进行二次确认,通过设置二次确认的方式可以最大限度保证个人用户的用户数据安全,避免因为交易过程中产生的疏漏导致个人用户的数据发生泄露问题。
一种用户数据交易方法,如图7其特征在于:
S1:数据提供方1采集用户数据并生成元数据和消息摘要;
S2:数据提供方1将元数据和消息摘要上传至数据区块链4;
S3:数据购买方3访问数据区块链4,并根据元数据和消息摘要选择需要的用户数据;
S4:数据购买方3向数据提供方1发送交易请求和数据处理要求,并向数据处理方2发送数据处理要求;
S5:数据处理方2向数据提供方1确认交易请求和数据处理要求;
S6:数据处理方2对加密数据进行校验和解密处理;
S7:数据处理方2对解密数据进行转加密并发送至数据购买方3;
S8:数据购买方2对转加密数据进行解密获得用户数据。
在一种较优的实施例中,如图8所示,数据提供方1对用户数据进行处理的步骤包括:
S11:根据用户数据生成元数据;
S12:使用加密密钥对用户数据进行加密;
S13:使用完整性密钥对加密后的用户数据进行处理,生成加密数据;
S14:对加密数据进行摘要处理,生成消息摘要;
S15:将元数据和消息摘要上传至数据区块链。
在一种较优的实施例中,如图9所示,数据处理方对加密数据进行处理的步骤包括:
S61:通过数据区块链验证消息摘要的有效性;
S62:根据完整性密钥验证加密数据和元数据的完整性;
S63:使用加密密钥对加密数据进行解密;
S64:重复S61-S63,直至加密数据集中的所有数据块解密完成。
在一种较优的实施例中,当数据块的有效性验证未通过,或加密数据的完整性验证未通过时,数据处理方2生成错误报告。
具体地,当数据块的有效性验证或加密数据与元数据的完整性验证未通过时,数据处理方2再次对数据提供方1发起传输请求,直至数据块的有效性验证或加密数据与元数据的完整性验证均通过为止。通过上述设置可有效避免传输过程中的误码导致的数据出错,提高了交易系统整体的可靠性。
进一步地,当解密完成后的数据显示其颗粒度为个体用户数据时,数据处理方2向数据提供方1发送确认信令对交易过程进行二次确认,通过设置二次确认的方式可以最大限度保证个人用户的用户数据安全,避免因为交易过程中产生的疏漏导致个人用户的数据发生泄露问题。
在一种较优的实施例中,数据处理方完成解密后,通过接收方公钥对数据结果进行加密,并发送给数据购买方;数据购买方通过接收方私钥进行解密获得数据结果。
具体地,如图10所示,数据处理方2对解密数据使用接收方公钥进行加密处理生成加密传输数据,经安全回路将加密传输数据传输给数据购买方3,数据购买方3获得加密传输数据后使用接收方私钥对加密传输数据进行解密以获得实际购买数据。
进一步地,安全回路由权威机构5加以认证以保证传输过程中的安全性,避免用户数据在传输过程中发生泄露。
在一种较优的实施例中,本交易系统适用于物联网数据交易过程。
在一种较优的实施例中,如图11所示,物联网用户A作为数据提供方1,物联网平台B作为数据处理方2,物联网应用商C作为数据购买方。
具体地,物联网用户A作为数据提供方1,在日常工作生活中使用了大量的物联网设备,这些物联网设备在使用过程中会记录相当数量的用户数据,包括了工作日志,位置信息,工作指令,故障信息等等。通过本发明提供的交易系统,为该类物联网用户A提供了数据变现的渠道。
进一步地,当物联网用户A长期使用物联网数据后,可获得某一方面的用户数据。根据上述提到的密钥对生成方法可以有效地对用户数据的元数据类型111加以确定,并根据自身需要决定数据的颗粒度。随后根据元数据类型111和数据的颗粒度使用权威机构5颁发的数字证书扩展出对应数量的密钥对,随后根据密钥对对用户数据进行加密处理,生成消息摘要,并将消息摘要和元数据存入数据区块链4中。
具体地,物联网应用商C可以根据物联网用户A的数据对物联网设备加以改进,或是根据用户数据向物联网用户A提供进一步的服务、或是对多个物联网用户A提供的用户数据进行数据分析,通过大数据分析手段对数据进行进一步的处理以满足商业需求。物联网应用商C可以访问物联网区块链,根据元数据检索自己所需要的用户数据,并将消息摘要作为所要购买的用户数据的标识。由于区块链具有的不可篡改性,根据用户数据生成的消息摘要便与实际的用户数据产生了永久性的对应关系,避免了物联网应用商C因购买了错误的用户数据或用户数据与消息摘要不符导致的交易纠纷问题。
当物联网应用商C需要购买用户数据时,向物联网用户A和物联网平台B发出购买请求和数据处理请求,物联网用户A核对了相应请求后将数据集通过安全信道传输至物联网平台B,物联网平台B从数据集中提取相应的密钥对来对数据集中的数据段进行解密以获得相应的用户数据,确认用户数据与物联网应用商C的数据处理请求一致后,将用户数据使用接收方公钥进行二次加密发送至物联网应用商C处。
具体地,物联网平台B先根据总体签名确认密钥对在传输过程中是否产生缺损或是生成错误,再根据元数据类型对相应的数据内容和数据处理请求加以确认,当元数据类型符合后,分别使用加密密钥签名和完整性密钥签名对加密密钥和完整性密钥进行确认以保证加密密钥和完整性密钥由物联网用户A生成,并且密钥在传输过程中没有因为误码导致不完整。当上述验证过程通过后,物联网平台B使用加密密钥对加密数据进行解密,然后使用完整性密钥对数据内容进行完整性确认,确认无误后再进行下一步处理过程。
物联网应用商C对二次加密后的加密传输数据使用接收方私钥解密后即可获得自身所需要的用户数据,并通过物联网平台B对交易过程进行结算,物联网用户A获得相应的报酬。
本发明的有益效果在于:使用数据区块链记录元数据和消息摘要保障了交易的安全性,避免了用户数据泄露;通过数据处理方对交易所需的用户数据加以处理,能够更好地满足数据购买方的需求;区块链中仅记录元数据和消息摘要,避免了用户数据泄露,同时节省了区块链中的数据量,提高了交易的效率。
以上仅为本发明较佳的实施例,并非因此限制本发明的实施方式及保护范围,对于本领域技术人员而言,应当能够意识到凡运用本发明说明书及图示内容所做出的等同替换和显而易见的变化所得到的方案,均应当包含在本发明的保护范围内。
Claims (10)
1.一种基于区块链的用户数据交易系统,其特征在于,包括:
数据提供方,采集用户数据并对所述用户数据进行处理后上传至数据区块链;
数据购买方,访问所述数据区块链并向所述数据提供方发送数据购买请求;
数据处理方,分别连接所述数据提供方、所述数据购买方和所述数据区块链,用于接收所述数据购买方的数据处理要求以及所述数据提供方的加密数据集,并根据所述数据购买方的数据处理要求对所述加密数据集进行处理并发送给所述数据购买方。
2.根据权利要求1所述的交易系统,其特征在于,所述数据提供方根据所述用户数据的颗粒度和数据内容生成元数据,对所述用户数据进行加密并生成消息摘要,并将所述元数据和所述消息摘要上传至所述数据区块链。
3.根据权利要求2所述的交易系统,其特征在于,所述颗粒度为总体用户统计数据或部分群体用户统计数据或个体用户统计数据。
4.根据权利要求2所述的交易系统,其特征在于,所述数据提供方根据所述用户数据的所述颗粒度和数据内容生成多组密钥对;
每组所述密钥对包括元数据类型、加密密钥、完整性密钥、加密密钥签名、完整性密钥签名和总体签名。
5.根据权利要求4所述的交易系统,其特征在于,所述加密密钥签名、所述完整性密钥签名和所述总体签名根据数字证书生成;
所述数字证书由权威机构对所述数据提供方进行认证后发布。
6.根据权利要求4所述的交易系统,其特征在于,所述加密数据集包括多个由加密数据与所述加密数据对应的所述密钥对组成的数据块;
所述加密数据根据所述密钥对和所述数据内容生成;
所述数据块包括多个存储所述加密数据的数据段;
在同一个所述数据块中的多个所述数据段共用同一个所述密钥对。
7.根据权利要求4所述的交易系统,其特征在于,所述用户数据分为隐私数据和非隐私数据,当所述用户数据为非隐私数据时,所述数据提供方根据所述用户数据和所述完整性密钥生成含校验位的用户数据,并根据所述含校验位的用户数据生成所述消息摘要。
8.根据权利要求1所述的交易系统,其特征在于,所述数据提供方接收并确认所述数据购买请求后,生成所述加密数据集发送至所述数据处理方。
9.根据权利要求6所述的交易系统,其特征在于,所述数据处理方通过所述数据区块链验证所述加密数据集的有效性,并通过所述密钥对对所述加密数据进行解密生成解密数据;
所述数据处理方通过接收方公钥对所述解密数据进行重加密并通过安全信道发送至所述数据购买方,所述数据购买方使用接收方私钥进行解密。
10.根据权利要求8所述的交易系统,其特征在于,所述加密数据集的有效性验证未通过,或所述加密数据的完整性验证未通过时,所述数据处理方生成错误报告。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202110839556.XA CN113570461A (zh) | 2021-07-23 | 2021-07-23 | 一种基于区块链的用户数据交易系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202110839556.XA CN113570461A (zh) | 2021-07-23 | 2021-07-23 | 一种基于区块链的用户数据交易系统 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN113570461A true CN113570461A (zh) | 2021-10-29 |
Family
ID=78167077
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202110839556.XA Pending CN113570461A (zh) | 2021-07-23 | 2021-07-23 | 一种基于区块链的用户数据交易系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN113570461A (zh) |
Citations (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR20040034327A (ko) * | 2002-10-15 | 2004-04-28 | 삼성전자주식회사 | 메타데이터 관리 방법 |
| CN108681898A (zh) * | 2018-05-15 | 2018-10-19 | 广东工业大学 | 一种基于区块链的数据交易方法及系统 |
| CN109255255A (zh) * | 2018-10-22 | 2019-01-22 | 北京锐安科技有限公司 | 基于区块链的数据处理方法、装置、设备和存储介质 |
| CN109326337A (zh) * | 2018-09-06 | 2019-02-12 | 西安电子科技大学 | 基于区块链的电子医疗记录存储和共享的模型及方法 |
| CN111127013A (zh) * | 2019-12-24 | 2020-05-08 | 深圳大学 | 基于区块链的去中心化数据交易方法、装置、设备及介质 |
| CN111583041A (zh) * | 2020-05-13 | 2020-08-25 | 中国银行股份有限公司 | 基于区块链的债券发行数据存储、核验处理方法及装置 |
| CN112036886A (zh) * | 2020-09-17 | 2020-12-04 | 昆明电力交易中心有限责任公司 | 一种基于区块链的电力大数据交换方法及系统 |
| CN112328558A (zh) * | 2020-10-29 | 2021-02-05 | 厦门大学附属第一医院 | 基于区块链的医疗系统的访问日志存储方法及系统 |
| CN112446048A (zh) * | 2020-11-26 | 2021-03-05 | 平安科技(深圳)有限公司 | 一种基于区块链的数据共享方法、系统、终端及存储介质 |
| CN113094733A (zh) * | 2021-04-25 | 2021-07-09 | 永旗(北京)科技有限公司 | 一种区块链数据隐私保护方法及系统 |
-
2021
- 2021-07-23 CN CN202110839556.XA patent/CN113570461A/zh active Pending
Patent Citations (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR20040034327A (ko) * | 2002-10-15 | 2004-04-28 | 삼성전자주식회사 | 메타데이터 관리 방법 |
| CN108681898A (zh) * | 2018-05-15 | 2018-10-19 | 广东工业大学 | 一种基于区块链的数据交易方法及系统 |
| CN109326337A (zh) * | 2018-09-06 | 2019-02-12 | 西安电子科技大学 | 基于区块链的电子医疗记录存储和共享的模型及方法 |
| CN109255255A (zh) * | 2018-10-22 | 2019-01-22 | 北京锐安科技有限公司 | 基于区块链的数据处理方法、装置、设备和存储介质 |
| CN111127013A (zh) * | 2019-12-24 | 2020-05-08 | 深圳大学 | 基于区块链的去中心化数据交易方法、装置、设备及介质 |
| CN111583041A (zh) * | 2020-05-13 | 2020-08-25 | 中国银行股份有限公司 | 基于区块链的债券发行数据存储、核验处理方法及装置 |
| CN112036886A (zh) * | 2020-09-17 | 2020-12-04 | 昆明电力交易中心有限责任公司 | 一种基于区块链的电力大数据交换方法及系统 |
| CN112328558A (zh) * | 2020-10-29 | 2021-02-05 | 厦门大学附属第一医院 | 基于区块链的医疗系统的访问日志存储方法及系统 |
| CN112446048A (zh) * | 2020-11-26 | 2021-03-05 | 平安科技(深圳)有限公司 | 一种基于区块链的数据共享方法、系统、终端及存储介质 |
| CN113094733A (zh) * | 2021-04-25 | 2021-07-09 | 永旗(北京)科技有限公司 | 一种区块链数据隐私保护方法及系统 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US9852300B2 (en) | Secure audit logging | |
| CN101719205B (zh) | 一种数字版权管理方法及系统 | |
| CN102802036B (zh) | 一种数字电视认证的系统及方法 | |
| CN105553951A (zh) | 数据传输方法和装置 | |
| CN101977190A (zh) | 数字内容加密传送方法以及服务器端 | |
| CN112653556B (zh) | 一种基于token的微服务安全认证方法、装置、存储介质 | |
| CN101262332A (zh) | 用于在移动装置和主机装置之间相互认证的方法和系统 | |
| CN103905204A (zh) | 数据的传输方法和传输系统 | |
| CN102170448A (zh) | 一种基于云媒体发行平台的版权保护系统、多媒体数据发送接收设备及方法 | |
| CN103237010B (zh) | 以加密方式提供数字内容的服务器端 | |
| CN110708162B (zh) | 资源的获取方法、装置、计算机可读介质及电子设备 | |
| CN112332975A (zh) | 物联网设备安全通信方法及系统 | |
| CN109274644A (zh) | 一种数据处理方法、终端和水印服务器 | |
| CN112699353B (zh) | 一种金融信息传输方法以及金融信息传输系统 | |
| CN112564906A (zh) | 一种基于区块链的数据安全交互方法及系统 | |
| CN115242553B (zh) | 一种支持安全多方计算的数据交换方法及系统 | |
| CN109413116A (zh) | 一种可信的云端身份认证方法及系统 | |
| CN103780617A (zh) | 视频会议数据的处理方法及装置 | |
| CN113191863A (zh) | 投标方法、第三方设备、发标方设备及投标方设备 | |
| CN112507296A (zh) | 一种基于区块链的用户登录验证方法及系统 | |
| CN103237011B (zh) | 数字内容加密传送方法以及服务器端 | |
| CN110611679A (zh) | 一种数据传输方法、装置、设备及系统 | |
| CN107743120B (zh) | 一种可拆分式加密试题数据传输系统及方法 | |
| CN112583772B (zh) | 一种数据采集存储平台 | |
| CN116760651A (zh) | 一种数据加密方法、装置、电子设备和可读存储介质 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination |