CN115049398A - 一种完备的数据资产可信管理和价值流转系统和方法 - Google Patents

一种完备的数据资产可信管理和价值流转系统和方法 Download PDF

Info

Publication number
CN115049398A
CN115049398A CN202210414502.3A CN202210414502A CN115049398A CN 115049398 A CN115049398 A CN 115049398A CN 202210414502 A CN202210414502 A CN 202210414502A CN 115049398 A CN115049398 A CN 115049398A
Authority
CN
China
Prior art keywords
data
module
asset
user
transaction
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN202210414502.3A
Other languages
English (en)
Inventor
王东初
伏玉笋
于亚
乔越
杨根科
褚健
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Ningbo Institute Of Artificial Intelligence Shanghai Jiaotong University
Original Assignee
Ningbo Institute Of Artificial Intelligence Shanghai Jiaotong University
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Ningbo Institute Of Artificial Intelligence Shanghai Jiaotong University filed Critical Ningbo Institute Of Artificial Intelligence Shanghai Jiaotong University
Priority to CN202210414502.3A priority Critical patent/CN115049398A/zh
Publication of CN115049398A publication Critical patent/CN115049398A/zh
Pending legal-status Critical Current

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • G06Q20/401Transaction verification
    • G06Q20/4014Identity check for transactions
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/382Payment protocols; Details thereof insuring higher security of transaction
    • G06Q20/3821Electronic credentials
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/382Payment protocols; Details thereof insuring higher security of transaction
    • G06Q20/3823Payment protocols; Details thereof insuring higher security of transaction combining multiple encryption tools for a transaction
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/382Payment protocols; Details thereof insuring higher security of transaction
    • G06Q20/3825Use of electronic signatures
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/382Payment protocols; Details thereof insuring higher security of transaction
    • G06Q20/3827Use of message hashing

Landscapes

  • Business, Economics & Management (AREA)
  • Engineering & Computer Science (AREA)
  • Accounting & Taxation (AREA)
  • Computer Security & Cryptography (AREA)
  • Finance (AREA)
  • Strategic Management (AREA)
  • Physics & Mathematics (AREA)
  • General Business, Economics & Management (AREA)
  • General Physics & Mathematics (AREA)
  • Theoretical Computer Science (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)

Abstract

本发明公开了一种完备的数据资产可信管理和价值流转系统和方法,涉及数据交易和数据安全领域,所述系统包括:区块链存证溯源模块、动态身份认证模块、智能合约模块、数据定价和交易激励机制模块、跨链模块、可信管理模块、云端交互模块、终端存储模块和隐私加解密模块,以及用户定义模块。本发明所提供的技术方案是基于区块链,再融合动态身份认证技术、跨链技术、数据定价和交易激励机制等方法,保证了数据提供者对数据的所有权和财富分配权的控制以及数据使用权的出让,同时采用信任管理技术、智能合约技术用来提高共享数据的真实可靠性和系统的稳定性,实现了数据资产的价值跨域可信流转,并有效激励数据价值流转生态的健康发展。

Description

一种完备的数据资产可信管理和价值流转系统和方法
技术领域
本发明涉及数据交易和数据安全领域,尤其涉及一种完备的数据资产可信管理和价值流转系统和方法。
背景技术
社会信息化和网络化程度的不断提高,以及移动互联、物联网、云计算等新兴技术的发展和应用,催生了对大数据的需求。从产品制造、生产、消费和流通的各个环节产生的大量数据和在此基础上结合人工智能和大数据分析技术而产生的智能分析和决策手段已经成为当前企业和社会进行数字化转型的重要支撑。一个大规模生产、共享和应用数据的时代已经悄然而至。目前,人们已经逐步认识到大数据的价值,并开始在商业、公益、车联网、工业互联网和能源互联网等多个领域应用大数据分析技术来提高经济效益,数据本身的应用价值和潜在价值已经变得越来越重要。
然而,人们在应用大数据创造价值的同时,也需要解决大数据带来的安全问题。相比于普通数据,大数据在收集、存储、共享和利用等环节存在多种安全隐患。在数据收集环节需要保证数据来源的真实、安全和隐私性;在数据存储环节需要完善的冗余备份和容灾机制;在数据共享环节需要在保证数据隐私和可用的前提下实现数据的价值流转,并对产生的数据纠纷情况有良好的仲裁机制和激励个人和企业共享数据的意愿;数据利用环节需要结合大数据分析和人工智能等技术对数据进行分析利用来提升数据价值。大数据时代的安全可能对国家、组织和个人造成重大影响,因此,提升大数据时代的数据流转管理能力是目前企业需要解决的迫切需求。
当前,传统的数据流转方式采用可信第三方机构充当数据交互的媒介,但面临单一机构的性能瓶颈和信任问题;采用身份认证和访问控制可以对静态存储的数据进行合理授权和访问使用,但对于动态流转的数据缺乏一定的灵活性;基于安全多方计算和零知识证明的隐私计算技术能够对共享数据进行加密处理后进行模型计算,实现“数据可用而不可见”,但是计算复杂度较高,且在特定需求数据本身共享使用的场景难以应用。
区块链是一种综合密码学、分布式共识机制、智能合约和P2P网络的分布式数据库技术。通过节点广播带有时间戳标识和自身签名的不可伪造数据,其余节点验证并记录后在全网共识达成一致后上链存储,具有去中心化、不可篡改、可溯源和安全可信的特点,能够保证上链数据的全生命周期的可视化和确权使用,保障数据的安全和隐私。同时,区块链特有的激励机制能够促进各方对数据共享的意愿,提高数据的泛在价值;而且,鉴于区块链具有底层基础设施的作用,将身份认证、访问控制和隐私计算和区块链技术结合,能够构建一个完善的数据资产确权和共享体系。
阮晓迅等人在中国发明专利申请“一种基于区块链的安全数据交换方法”(申请号为CN202010756351.0)中首先采用公证处对数据进行双向合法性认证,认证通过后通过可信安全网络通道进行传输,同时结合身份认证技术保证用户隐私;数据交互过程会触发系统后台智能合约,数据共享过程上链存储实现全程可溯源。但是,该技术方案并没有给出可信安全网络和机构的具体实现和应用,系统存在数据安全问题,同时该技术方案的应用场景仅针对两方数据安全共享的情况。
李艳鹏等人在中国发明专利申请“基于区块链的资产管理方法、装置及电子设备”(申请号为CN202110500974.6)中针对金融领域多实体之间的虚拟资产难以有效交互流动的问题,采用区块链技术构建了一种虚拟资产管理方案。该技术方案通过区块链不可篡改、可溯源、难否认的特性,能够实现实体资产和虚拟资产的锚定,同时结合智能合约实现虚拟资产在不同金融机构的匹配、交换、流通,并设计一种可行的电子装置。但是,该技术方案没有考虑虚拟资产流通交互过程中的安全性,且数据资产本身的价值没有作为变量考虑在方案内,同时应用场景局限在多方实体用户均加入同一区块链中。
因此,本领域的技术人员致力于开发一种完备的数字资产可信管理和价值流转的系统和方法,解决现有技术中存在的资产流通交互过程中的可信安全、不考虑资产价值和应用场景很局限的问题。
发明内容
有鉴于现有技术的上述缺陷,本发明所要解决的技术问题是如何提升资产流通交互过程中的可信安全,实现数据资产(数据、模型、服务)的跨域可信价值流转。
为实现上述目的,本发明将区块链技术和动态身份认证技术、数据定价和交易激励机制、信任管理等技术融合,提供了一种完备的数据资产可信管理和价值流转系统,包括:
区块链存证溯源模块、动态身份认证模块、智能合约模块、数据定价和交易激励机制模块、跨链模块、可信管理模块、云端交互模块、终端存储模块和隐私加解密模块;
其中,
所述区块链存证溯源模块与所述系统的其余所有模块交互,为数据索引、交易记录、数据身份权属变更、数据检索查询与质量反馈、跨链交易溯源提供不可篡改的数据凭证,保证数据资产的全生命周期可视化,可选联盟链或私有链,所述区块链存证溯源模块内嵌有数据检索查询模块,提供数据查询与检索功能;
所述动态身份认证模块包括公私钥生成器、随机数生成器、数据资产标识模块、资产身份交易存储数据库、证书生成和更新模块以及授权标识模块,为参与所述系统的用户提供身份标识,分发身份数字证书,形成用户身份、用户数据所有权和使用权、财富分配权的动态认证,其中所述用户分为链内用户和链外用户;
所述智能合约模块集成多个代码合约,分别为数据资产授权合约、数据资产定价合约、价值分配流转合约、资产交易激励合约、跨链资产交易合约、可信行为判定合约;
所述数据定价和交易激励机制模块集成若干价格定价算法模型和交易激励模型,包括经济学理论定价模块、优化理论定价模块、QoS和信任定价模块以及交易激励模块;根据数据交易场景和需求的不同,选择所述价格定价算法模型和所述交易激励模型;
所述跨链模块包括身份辨识模块、需求分类模块、跨链机制选取模块、资产身份转换模块、资产锁定交互模块、事件记录数据库,实现所述链外用户的所述数据资产的安全跨链流通使用;
所述可信管理模块包括可信认知模块、可信度量模块和可信决策模块;
所述云端交互模块与所述系统中的其余所有模块交互,集中实现所述数据资产共享流通的用户层面操作;
所述终端存储模块包括边缘服务器和终端设备,完成包含但不限于工业生产数据、车载通信数据、移动设备数据、网页操作数据的实时采集和本地加密存储;所述终端设备通过传感器或数据采集装置完成数据生产,所述边缘服务器实现数据的本地加密存储和发送;
所述隐私加解密模块包括哈希运算模块、非对称加密模块和零知识证明模块,提供所述数据资产的摘要生成、密钥生成和隐私保护的功能,实现所述数据资产的机密性、完整性验证和基于场景需求的数据隐私保护。
进一步地,所述数据检索查询模块与所述云端交互模块和所述终端存储模块交互,提供数据资产订阅和广播机制供数据资产所有者发布数据交易信息;同时,所述数据检索查询模块收集所述区块链存证溯源模块的存证数据,实时整合更新所述数据资产的权属信息,供数据使用者查询;而且,所述数据检索查询模块与所述智能合约模块中的所述可信行为判定合约和所述数据定价和交易激励机制模块中的所述交易激励模块交互优化所述数据资产的推送机制;其中,所述数据资产所有者包括数据提供者、模型提供者和APP服务提供者。
进一步地,在所述动态身份认证模块中:
所述公私钥生成器通过非对称加密生成用户公钥PK1和签名私钥SK1,其中,所述用户公钥PK1加入身份资产证书中,所述签名私钥SK1秘密分发给所述用户,建立所述用户身份;
所述随机数生成器为每组公私密钥对生成多组随机数并发送给所述用户;通过将随机数和所述签名私钥SK1组合再次进行所述非对称加密生成所述数据资产的使用权分配公私钥对:公钥PKij和私钥Skij,其中,i表示特定的所述数据资产,j表示所述数据使用者的身份;通过所述公钥PKij对所述数据资产i的签名加密,所述数据资产所有者对所述数据使用者j达成协议后发送所述私钥Skij进行解密,实现数据所有权和使用权的分离,完成数据身份的动态认证;
所述数据资产标识模块包括对所述用户提交登记的所述数据资产进行分类登记,按照所述数据资产的数据、模型、服务三种类型进行标记;对已经登记的所述数据资产发生的使用权变更交易信息按照预先设定的标准做哈希运算获得交易摘要后,将交易信息和所述交易摘要共同发送到所述资产身份交易存储数据库;
所述证书生成和更新模块包括所述身份资产证书的生成和更新,所述身份资产证书包含证书索引、所述用户公钥的地址、用户信用度、数据权属变化Merkle根、数字资产哈希、访问使用权限列表、价值收益分配列表;所述身份资产证书在对所述用户进行身份认证和数据资产登记时生成,在所述用户进行数据交易后更新所述用户的所述数据资产的最新情况,同时触发所述数据资产授权合约,完成数据使用权的变更和分发,并将所述身份资产证书的分发、更新和证书内容上链存证。
进一步地,在所述数据定价和交易激励机制模块中的所述交易激励模块包括消息订阅和推荐机制、排序检索机制和黑白名单机制。
进一步地,在所述可信管理模块中:
所述可信认知模块是根据数据交易场景的安全需求对通过动态身份认证的所述用户和所述数据资产进行信任需求分析,从信任数据库检索相关的信任属性,根据所述信任属性进行数据属性、网络环境信息和用户行为的参数收集,在进行预处理后对所述用户和所述数据资产的信任值赋予初始值;
所述可信度量模块通过数学方法对获取的所述信任属性进行融合计算得出所述用户和所述数据资产的所述信任值的量化结果,计算方法可能采用SVM、知识图谱、ML、D-S证据理论和模糊分析方法中的一个或多个;
所述可信决策模块包括信任决策结果和信任值更新传递;所述信任决策结果根据所述融合计算给出的计算结果综合信任知识库的数据做出信任程度的量化判断结果;所述信任值更新传递将所述量化判断结果和所述信任值预先部署到所述智能合约模块中,满足合约触发条件后自动执行所述可信行为判定合约,并发送到所述区块链存证溯源模块上链存储;
所述信任数据库存储信任目标和所述信任属性,提供数据安全可信度量的客观依据;所述信任知识库存储所述信任值的变化范围和变换幅度对应的可信判定结果,提供一种可信行为判定的辅助标准。
进一步地,所述系统还包括用户定义模块。
进一步地,在所述隐私加解密模块中:
所述哈希运算模块采取SHA-256、MD5算法;
所述非对称加密模块采取RSA、DSA、ECDSA算法;
所述零知识证明模块采取ZK-SNARK及其改进算法;
所述隐私加解密模块同时与所述用户定义模块、所述云端交互模块、所述终端存储模块交互,实现所述数据资产的加密保护。
本发明还提供了一种完备的数据资产可信管理和价值流转方法,所述方法包括以下步骤:
步骤1、链内用户通过动态身份认证进行身份标识,获得身份资产证书,根据所述链内用户的交易需求,将所述链内用户划分为数据资产提供方和数据资产使用方;对于链外用户,通过跨链模块与所述链内用户进行数据资产的交易;对于所述数据资产提供方,转到步骤2;对于所述数据资产使用方,转到步骤3;
步骤2、所述数据资产提供方可以登记所述数据资产供所述链内用户和所述链外用户有偿使用,其中,所述数据资产包括数据、模型或者服务;具有隐私需求的所述数据资产通过隐私加密模块进行加密处理,所述数据加密存储在终端存储模块,所述数据的索引在区块链存证溯源模块存证,所述模型和所述服务设置访问权限加密部署在云端交互模块,经过数据定价和交易激励机制模块完成资产定价后发布到数据检索查询模块,供所述数据资产使用方查询,并更新用户的所述身份资产证书;数据交易时若有特殊数据应用要求转到步骤4,否则转到步骤5;
步骤3、所述数据资产使用方根据自身的数据需求向所述数据检索查询模块发送数据检索请求,获取所需的所述数据资产的记录后向所述区块链存证溯源模块查询数据交易记录,确认所述数据资产的来源,然后在所述云端交互模块进行所述数据、所述模型和所述服务的使用权的交易申请;若有特殊数据应用需求,转到所述步骤4,否则转到所述步骤5;
步骤4、所述数据资产提供方和所述数据资产使用方调动用户定义模块完成基于使用场景和特定条件的定制化数据交易请求,转到所述步骤5;
步骤5、根据双方或多方数据资产交易需求,触发相应的智能合约,自动完成数据交易的授权和收益分配;
步骤6、所述数据资产提供方对所述数据资产使用方进行使用情况评价,所述数据资产使用方对所述数据的质量和所述服务的质量进行反馈评价,可信管理模块实时度量多方用户的行为和属性并将结果发送到所述数据定价和交易激励机制模块,为下次数据交易提供依据,并记录上链;
步骤7、数据使用的多方所述身份资产证书更新,数据交易完成,全部流程记录上链。
进一步地,所述步骤1中的所述动态身份认证包括以下步骤:
步骤a、数据所有者、模型所有者、服务所有者向身份中心认证数据资产所有权,获取所述身份资产证书;
步骤b、所述模型所有者向所述数据所有者提出数据请求,所述数据所有者通过授权合约向所述身份中心触发标志位,同时将授权访问令牌发送到所述模型所有者;
步骤c、所述模型所有者将授权标识证书发送到所述身份中心,所述身份中心更新所述身份资产证书,并进行所述身份资产证书的分发,上链存证记录;
步骤d、所述模型所有者将所述授权标识证书发送给所述数据所有者验证,验证通过后,所述数据所有者将本地加密数据和数据摘要发送到所述模型所有者,所述数据的共享完成;后续所述模型的授权变更的流程类似于所述数据的权限变更的动态认证流程。
进一步地,所述数据资产的价值流转方法包括以下步骤:
步骤I、同一链内的所述模型所有者申请访问所述数据所有者的所述数据,通过合约完成数据交易后,将所述数据的一次收益发送到所述数据所有者;
步骤II、同一链内的所述服务所有者申请调用所述模型所有者的所述模型,通过合约完成模型授权交易后,将所述模型的一次收益发送到所述模型所有者,鉴于所述模型是在所述数据所有者提供的所述数据的基础上产生,基于价值流转合约发送所述数据的二次收益到所述数据所有者;
步骤III、同一链内的所述服务使用者申请调用所述服务所有者的App和所述服务,通过合约完成授权交易后,将所述模型的一次收益发送到所述服务所有者,基于所述价值流转合约发送所述模型的二次收益到所述模型所有者,同时发送所述数据的三次收益到所述数据所有者并将记录上链存证;
步骤IV、所述数据所有者对所述服务使用者的所述反馈评价进行数据采集和处理优化,所述模型所有者基于优化的所述数据进行所述模型的优化,进而提高所述服务所有者的数据服务质量;
步骤V、基于所述App和所述服务在所述服务使用者的应用场景产生新的所述数据在别的领域存在使用需求,所述链外用户通过所述跨链模块实现跨链的所述数据资产的交易,完成所述数据资产和收益的跨链流转并上链存证;
步骤VI、基于价值分配流转合约,实现数据-模型-服务-数据的闭环跨链价值流转,实现所述数据资产的跨链价值收益流转。
本发明提供的一种完备的数据资产可信管理和价值流转系统和方法至少具有以下技术效果:
针对现有的企业级数据共享系统存在的数据资产确权难、权属变化复杂和系统用户恶意行为的问题以及数据资产价值收益难合理分配、数据价格难客观定义的现状,本发明所提供的技术方案基于现有的区块链系统,融合动态身份认证技术、跨链技术、数据定价和交易激励机制等方法,保证了数据提供者对数据的所有权和财富分配权的控制以及数据使用权的出让,同时采用信任管理技术、智能合约技术用来提高共享数据的真实可靠性和系统的稳定性,实现了数据资产的价值跨域可信流转,并有效激励数据价值流转生态的健康发展。
以下将结合附图对本发明的构思、具体结构及产生的技术效果作进一步说明,以充分地了解本发明的目的、特征和效果。
附图说明
图1为本发明的一个较佳实施例的实现框架图;
图2为本发明的一个较佳实施例的动态身份认证模块框架图;
图3为本发明的一个较佳实施例的数据身份交易Merkle树图;
图4为本发明的一个较佳实施例的身份资产证书组成图;
图5为本发明的一个较佳实施例的智能合约模块组成图;
图6为本发明的一个较佳实施例的数据定价和交易激励模块组成图;
图7为本发明的一个较佳实施例的跨链模块框架图;
图8为本发明的一个较佳实施例的可信管理模块框架图;
图9为本发明的一个较佳实施例的系统运行流程图;
图10为本发明的一个较佳实施例的数据身份动态认证流程图;
图11为本发明的一个较佳实施例的数据价值收益流转流程图。
具体实施方式
以下参考说明书附图介绍本发明的多个优选实施例,使其技术内容更加清楚和便于理解。本发明可以通过许多不同形式的实施例来得以体现,本发明的保护范围并非仅限于文中提到的实施例。
在现有技术方案中,已经有区块链技术的应用,但是区块链技术提供的不可篡改和可溯源特性只适用于保证上链数据和记录的真实可信,对于未上链数据的真实性缺乏有效的鉴别手段,难以保证未上链数据的真实有效;基于非对称加密的公私钥体系过于薄弱,难以实现数据流转和多次共享过程中涉及的多主体数据使用权的有效变更,且密钥丢失和损毁的影响较大;同时,数据交易过程中如何对数据的价值做出客观评估,制定合理的价格区间来提高数据主体的共享活力仍有待研究;最后,在互信协作的价值流转场景中涉及到数据本身的共享、基于数据的模型和服务的共享和使用时,应该如何在数据安全的前提下保证各方数据资产合理的价值分配,将数据流转的价值最大化,也需要一种创造性的解决方案。
本发明所提供的技术方案能够在企业用户进行数据共享的过程中动态改变用户的身份信息,保证数据的归属权和使用权的准确分发;其次,对于用户数据共享流通过程中的信任和数据安全问题,可信管理模块能够实时度量用户可信度,提高系统安全性;接着,数据—模型—服务的主体不同导致的数据价值链的收益合理分配问题可由智能合约定制化解决,而且数据定价和交易激励模块能够优化数据交易过程中的各方收益,提高数据共享价值;最终,数据资产交易的关键流程在底层区块链模块上链存证,且链外用户可通过跨链模块加入数据价值流动链。本发明的整体方案能够实现数据资产(数据、模型、服务)的跨域可信价值流转。其中,服务载体之一是APP。
如图1所示,为本发明所提供的一种完备的数据资产可信管理和价值流转系统,包括:区块链存证溯源模块、动态身份认证模块、智能合约模块、数据定价和交易激励机制模块、跨链模块、可信管理模块、云端交互模块、终端存储模块和隐私加解密模块,以及用户定义模块。
区块链存证溯源模块与系统的其余所有模块交互,为数据索引、交易记录、数据身份权属变更、数据检索查询与质量反馈、跨链交易溯源提供不可篡改的数据凭证,保证数据资产的全生命周期可视化,可选联盟链或私有链,同时,区块链存证溯源模块内嵌有数据检索查询模块,提供数据查询与检索功能。
具体来说,区块链存证溯源模块为数据的产生、交易、数据的信息索引、数据身份权属信息的变更、数据质量反馈评价、用户信任度、跨链交易等提供不可篡改、可溯源的流程记录,保证企业数据资产的全生命周期可视化。根据应用场景的不同,可选取多方实体构建的联盟链或可信权威机构或可信云服务商构建的私有链。系统各个模块发送需要上链存证的关键数据信息到该模块,被节点接收后打包发布区块链网络,经全网一致共识后保存记录,形成不可篡改的数据凭证。
同时,该模块内嵌的数据检索查询模块提供数据查询与检索功能。数据检索查询模块与终端存储模块和云端交互模块交互,提供数据资产订阅和广播机制供数据提供者、模型提供者、APP服务提供者等数据资产所有者发布数据交易信息;同时,该模块收集区块链存证溯源模块的存证数据,实时整合更新数据资产的权属信息供数据使用者查询;而且,该模块与可信行为判定合约和交易激励模块交互,根据用户信用度和数据定价机制优化数据资产推送机制。
如图2所示,动态身份认证模块包括公私钥生成器、随机数生成器、数据资产标识模块、资产身份交易存储数据库、证书生成和更新模块以及授权标识模块,为参与系统的用户提供身份标识,分发身份数字证书,形成用户身份、用户数据所有权和使用权、财富分配权的动态认证,保证数据流转的生命周期的安全归属,其中用户分为链内用户和链外用户。
公私钥生成器通过非对称加密生成用户公钥PK1和签名私钥SK1,其中,用户公钥PK1加入身份资产证书中,签名私钥SK1秘密分发给用户,建立用户身份。
随机数生成器为每组公私密钥对生成多组随机数并发送给用户;通过将随机数和签名私钥SK1组合再次进行非对称加密生成数据资产的使用权分配公私钥对:公钥PKij和私钥Skij,其中,i表示特定的数据资产,j表示数据使用者的身份;通过公钥PKij对数据资产i的签名加密,数据资产所有者对数据使用者j达成协议后发送私钥Skij进行解密,实现数据所有权和使用权的分离,完成数据身份的动态认证。
数据资产标识模块包括对用户提交登记的数据资产进行分类登记,按照数据资产的数据、模型、服务三种类型进行标记;同时,对已经登记的数据资产发生的使用权变更交易信息按照预先设定的标准做哈希运算获得交易摘要后,将交易信息和交易摘要共同发送到资产身份交易存储数据库。
数据资产的使用权变更以交易的形式产生,通过实时接收权属变更记录及其摘要并记录在资产身份交易存储数据库中,从而满足数据消费者对于数据身份检索的需要。更进一步地,数据交易和权属变更记录的哈希以Merkle树的形式存储,对于单一用户的特定数据资产的最新变更信息的查询,仅需遍历相邻交易的交易哈希即可快速查验数据使用权的变更交易,在提高数据身份变更检索效率的同时提供数据身份变更的不可否认性,其中,数据身份交易Merkle树如图3所示。
证书生成和更新模块包括身份资产证书的生成和更新,身份资产证书包含证书索引、用户公钥的地址、用户信用度、数据权属变化Merkle根、数字资产哈希、访问使用权限列表、价值收益分配列表等,如图4所示。其中,
证书索引包含版本和证书ID,用来检索身份资产证书内容;
用户公钥(地址)即用户的接收数据资产收益的地址,同时提供数据资产所有权的验证;
用户信用度为用户进行数字资产交易行为的可信程度,通过可信管理模块和可信行为判定合约的计算得出量化数值和判定结果,记录在证书中;
数据权属变化Merkle根是数据资产权属变更交易的哈希值经过多次哈希运算得到的根哈希,提供能够验证数据交易的完整和不可篡改性;
数字资产哈希是将数据资产做哈希计算得到,为数据使用者验证数据资产的真实可靠性提供依据;
访问使用权限列表以键-值对的形式存储数据资产的访问使用授权记录;
价值收益分配列表以键-值对的形式存储数据资产多次流转的价值分配记录;
身份资产证书,即数字证书在对用户进行身份认证和数据资产登记时生成,在用户进行数据交易后更新用户的数据资产的最新情况,同时触发数据资产授权合约,完成数据使用权的变更和分发,并将身份资产证书的分发、更新和证书内容上链存证。
如图5所示,智能合约是区块链系统的特有组成部分,通过预先制定代码逻辑,生成合约地址,在满足触发条件下自动执行并在全网节点达成一致共识结果。智能合约模块集成多个代码合约,用于数据交易流程涉及的关键环节的自动执行,保证系统的高效持续运行,其中,集成的多个代码合约分别为数据资产授权合约、数据资产定价合约、价值分配流转合约、资产交易激励合约、跨链资产交易合约、可信行为判定合约。
数据资产授权合约:该合约被动态身份认证模块触发,在数据、模型和产权服务的拥有者设置的合约地址被数据交易的标志位触发时实现数据资产的使用权变更,并将合约执行结果在区块链溯源存储模块达成全网一致;
数据资产定价合约:该合约被数据定价模块触发,根据应用场景和数据交易需求的选择触发不同的数据定价算法模型合约地址,实现特定场景的数据交易定价;
价值分配流转合约:该合约被用户特定的数据交易行为触发,即数据提供者和数据消费者存在数据资产价值多次流转的应用需求时触发价值分配流转合约。更进一步地,数据提供者产生数据提供给模型提供者,在基于前者的数据上产生的智能模型应用在产权服务提供方的APP中,APP为多家企业提供帮助获取收益,根据价值分配流转合约的定制化代码逻辑自动完成数据价值链的多方收益分配;
资产交易激励合约:该合约被交易激励模块触发,结合数据交易的安全和高效需求,自动执行排序检索、消息推荐订阅和加入黑白名单的处理;
跨链资产交易合约:该合约被跨链模块触发,按照资产跨链类型自动实现数据资产跨链的交易原子性;
可信行为判定合约:该合约被可信管理模块触发,通过量化的用户的数据可信度、提供数据的可信度,数据使用的可信度来判定用户在交易过程中是否可信,进而提高数据质量和数据交易的安全性。
如图6所示,数据定价和交易激励模块集成若干价格定价算法模型和交易激励模型,包括经济学理论定价模块、优化理论定价模块、QoS和信任定价模块以及交易激励模块,根据数据交易场景和需求不同,选择合适的价格定价算法模型和交易激励模型,能够实现数据价值的客观定价和整体系统的有效激励,提高用户数据资产的共享意愿和系统的安全性。
经济学理论定价模块:根据市场定价机制集成相关的数据定价算法模型,包含成本定价模型、差别定价模型、供需需求平衡定价模型和智能数据定价模型等。可选的,数据生产和采集成本较高的或者模型构建较为复杂的,提高数据资产价格;数据质量和精度较高的数据资产提高价格;数据资产存在较大市场需求的,提高价格;数据使用时间和使用次数较多的,提高数据资产价格;
优化理论定价模块:根据数据流转过程中的多方收益最大化集成的优化理论定价算法模型,主要分为博弈论定价、拍卖定价、流转收益定价,其中,基于博弈论的定价算法包含非合作博弈、斯塔克尔伯格模型等,基于拍卖定价的算法包含拍卖理论、公布价格价值等,基于流转收益定价算法包含合约协作定价和权重定价等。可选的,基于流转收益定价算法通过将数据价值链中的数据共享价格、基于共享数据构建的智能模型价格、基于模型的产权服务价格整合到一起进行最优化价格设计,并通过数据、模型、服务在双边交易和最终收益的贡献程度分配权重,最终实现各方实体收益的最大化;
QoS和信任定价模块:数据资产交易存在多次流转使用和真实可靠性的需求,因此可以根据服务质量定价和可信度定价,同时根据数据交易场景的复杂度可以采用综合定价算法,提高数据定价的有效性。可选的,数据资产使用反馈评价高的,数据资产价格提高;数据资产提供者信用度高的,提高数据价格;数据交易场景存在安全、效益和质量等多种需求时,采取综合多种方法的定价模式;
交易激励模块:数据资产在交易过程中存在共享意愿不足和主体恶意行为的风险隐患,需要采取合适的激励机制提高数据共享的积极性并降低系统的安全风险。该模块包含消息订阅和推荐机制、排序检索机制和黑白名单机制。对于数据交易方采取广播发布的数据资产结合定价、可信度、数据反馈等参数评定,选取优质数据资产在云端交互模块对数据消费者产生消息订阅并优先推荐,同时在数据检索查询模块中进行数据资产排序,评价高的数据资产优先被检索查看;对于多方点对点交易的数据资产采用黑白名单机制提高用户数据共享交易的积极性,即评价高的数据资产可附加额外收益,而评价低甚至不可信的数据资产提供者进入黑名单以示惩罚。
如图7所示,跨链模块包含身份辨识模块、需求分类模块、跨链机制选取模块、资产身份转换模块、资产锁定交互模块、事件记录数据库,实现链外用户的数据资产安全跨链流通使用。
身份辨识模块:对发起跨链交易的用户提交的标准身份信息进行参数辨识,获取用户的基本信息,包含但不限于用户实体身份、用户跨链交易需求等;
需求分类模块:跨链用户进行身份辨识后触发该模块,需求分类模块根据跨链用户需求分为数据提供者或数据消费者,再根据具体的数据特殊需求选择是否触发用户定义模块实现定制化服务;
跨链机制选取模块:通过跨链机制选取模块选择跨链资产交易的方式,该模块内置公证人机制、侧链/中继链机制和哈希锁定方法,根据用户的数据场景交易需求灵活选取不同方法实现资产跨链。可选的,对于跨链存在高可信需求的用户选择公证人机制,存在快速性需求的用户选择侧链/中继链机制,对于交易完整性高需求的用户选择哈希锁定机制;
资产身份转换模块:选取跨链机制后,数据资产根据使用方需要的数据资产格式转换和数据资产使用权的变更。对于数据的跨链交易,该模块将数据格式进行转换同时将数据的全生命周期记录、数据摘要和数据密钥发送资产锁定交互模块;对于模型和产权服务,该模块将模型和产权服务的API接口地址和授权访问密钥发送资产锁定交互模块;
资产锁定交互模块:该模块在数据资产和收益跨链交互过程中保证跨链交易的原子性,即经过资产身份转换后的数据资产先发送给数据使用方,此时数据使用方支付的数据价值收益被锁定在本模块上,待数据使用方验证数据完整性和可用性通过,证明数字资产的有效可用后再调用该模块解锁数据价值收益,并发送给数据提供者;
事件记录数据库:存储资产跨链过程中的数据资产和收益的关键流程记录,在跨链交易完成后在数据供给方和数据使用方的多方区块链系统中同时存证,保证多方实体交互的可信性。
如图8所示,可信管理模块包含可信认知模块、可信度量模块、可信决策模块,形成用户行为和数据资产的信任值生成和更新的全流程管理,提高数据资产交易的安全性。
可信认知模块:根据数据交易场景的安全需求对通过动态身份认证的用户和设备进行信任需求分析,之后从信任数据库检索选取相关的信任属性,根据信任属性进行数据属性、网络环境信息和用户行为的参数收集,收集后的信息经过数据预处理后,对用户和数据资产进行信任初值赋予;
可信度量模块:完成用户和数据资产的信任初值赋予后,信任融合计算模块通过数学方法对获取的信任特征进行融合计算得出用户和数据资产信任值的量化结果,根据从信任数据库和信任属性选取模块选择的信任特征和可信认知模块发送的用户资产交易行为和数据资产固有属性数据进行计算,计算方法根据场景需求可能采用SVM、知识图谱、ML、D-S证据理论和模糊分析方法中的一个或多个方法;
可信决策模块:可信决策模块包含信任决策结果和信任值更新模块,信任决策结果模块根据信任融合计算模块给出的计算结果综合信任知识库的数据做出信任程度的量化判断结果(二值结果或模糊多值结果),信任值更新模块将判断结果和信任值预先部署到智能合约模块中,满足合约触发条件后自动执行可信行为判定合约,并发送到区块链存证溯源模块上链存储;
信任数据库和知识库:信任数据库存储信任目标和信任属性,提供数据安全可信度量的客观依据,信任知识库存储信任值的变化范围和变换幅度对应的可信判定结果,提供一种可信行为判定的辅助标准。
对于用户定义模块,在数据提供者或数据消费者基于应用场景产生的特别数据需求不能通过组合调用系统的通用化模块解决时,用户可以通过用户定义模块定制个性化解决方案,通过两方或多方交互的协商结果,生成定制合约解决用户需要。可选的,对于要求数据来源的场景,生成数据溯源检索合约;对于要求数据质量证明和资产背书的场景,调动可信第三方API接口,引入权威机构进行数据验证和资产交易背书;对于要求数据销毁的场景,生成数据单次调用合约。
对于云端交互模块,可以采取云平台或第三方服务平台的模式,主要与系统中的其余所有模块进行交互,集中实现企业数据资产共享流通的用户层面操作;而且,基于企业数据的模型和基于数据和模型产生的服务加密存储在云端,供用户获得授权后调用。具体来说,通过动态身份认证的用户节点进入云端交互模块发布数据资产,经过加密和确权的数据通过智能合约模块实现数据、模型,产权服务的收益分配,交易过程中的关键流程数据上传到区块链存证溯源模块,形成不可篡改的记录,同时对于数据需求方的数据查询请求调动数据检索查询模块获取数据资源信息;同时,与可信管理模块交互,实时度量用户在数据交易过程中的行为,保障交易安全;通过跨链模块进行的跨链数据资产交易调用云端交互模块的用户操作程序,实现跨链资产交换。
终端存储模块包含边缘服务器和终端设备,主要完成包含但不限于工业生产数据、车载通信数据、移动设备数据、网页操作数据等的实时采集和本地加密存储。其中,终端设备通过传感器或数据采集装置完成数据生产,边缘服务器实现数据的本地加密存储和发送,并将数据索引上传至区块链存证溯源模块和企业应用执行层,等待后续动态身份认证模块完成数据和用户身份的绑定,且终端设备和边缘网关的固有属性和数据采集行为实时发送到可信管理模块,实现数据产生和存储的信任度量。
隐私加解密模块包括哈希运算模块、非对称加密模块和零知识证明模块,提供数据资产的摘要生成、密钥生成和隐私保护的功能,实现数据资产的机密性、完整性验证和基于场景需求的数据隐私保护。哈希运算模块可采取SHA-256、MD5算法生成数据资产摘要信息,简化数据验证体量;非对称加密算法可采取RSA、DSA、ECDSA算法生成公私钥对数据进行加密和签名,保证数据唯一性;零知识证明模块可采取ZK-SNARK及其改进算法实现数据的隐私保护。隐私加密模块同时与用户定义模块和云端交互模块、终端存储模块交互,实现数据资产的加密保护。
本发明还提供了一种完备的数据资产可信管理和价值流转方法,首先企业用户通过动态身份认证模块进行身份标识将用户划分为数据资产提供方和数据资产使用方,并对登记的数据资产进行分类确权和记录;然后,根据数据提供方提供的数据、模型、服务不同进行身份细分,对于存在隐私加密需求的数据资产进行算法加密处理;接着,根据数据定价和交易激励机制模块对数据资产进行价格确定生成相应合约;对于数据资产使用者根据自身需求检索登记的数据资产,同时通过区块链溯源模块查询数据资产全流程记录,确认数据资产来源和价格并在云端交互模块进行通过智能合约模块进行数据资产交易;对于有特殊数据应用需求的用户,通过用户定义模块实现定制化交易;可信管理模块在数据使用者和数据提供者进行数据相关操作的流程中实时进行用户行为和属性度量,提供信任判据;链外用户通过跨链模块实现跨链数据资产交易;最后,数据交易完成后进行多方评价反馈收集并将全流程关键数据上链存证,如图9所示。
具体来说,本发明提供的一种完备的数据资产可信管理和价值流转方法包括以下步骤:
步骤1、链内用户通过动态身份认证进行身份标识,获得身份资产证书,根据链内用户的交易需求,将链内用户划分为数据资产提供方和数据资产使用方;对于链外用户,通过跨链模块与链内用户进行数据资产的交易;对于数据资产提供方,转到步骤2;对于数据资产使用方,转到步骤3;
步骤2、数据资产提供方可以登记数据资产供链内用户和链外用户有偿使用,其中,数据资产包括数据、模型或者服务;具有隐私需求的数据资产通过隐私加密模块进行加密处理,数据加密存储在终端存储模块,数据的索引在区块链存证溯源模块存证,模型和服务设置访问权限加密部署在云端交互模块,经过数据定价和交易激励机制模块完成资产定价后发布到数据检索查询模块,供数据资产使用方查询,并更新用户的身份资产证书;数据交易时若有特殊数据应用要求转到步骤4,否则转到步骤5;
步骤3、数据资产使用方根据自身的数据需求向数据检索查询模块发送数据检索请求,获取所需的数据资产的记录后向区块链存证溯源模块查询数据交易记录,确认数据资产的来源,然后在云端交互模块进行数据、模型和服务的使用权的交易申请;若有特殊数据应用需求,转到步骤4,否则转到步骤5;
步骤4、数据资产提供方和数据资产使用方调动用户定义模块完成基于使用场景和特定条件的定制化数据交易请求,转到步骤5;
步骤5、根据双方或多方数据资产交易需求,触发相应的智能合约,自动完成数据交易的授权和收益分配;
步骤6、数据资产提供方对数据资产使用方进行使用情况评价,数据资产使用方对数据的质量和服务的质量进行反馈评价,可信管理模块实时度量多方用户的行为和属性并将结果发送到数据定价和交易激励机制模块,为下次数据交易提供依据,并记录上链;
步骤7、数据使用的多方身份资产证书更新,数据交易完成,全部流程记录上链。
其中,如图10所示,步骤1中的动态身份认证包括以下步骤:
步骤a、数据所有者、模型所有者、服务所有者向身份中心认证数据资产所有权,获取身份资产证书;
步骤b、模型所有者向数据所有者提出数据请求,数据所有者通过授权合约向身份中心触发标志位,同时将授权访问令牌发送到模型所有者;
步骤c、模型所有者将授权标识证书发送到身份中心,身份中心更新身份资产证书,并进行身份资产证书的分发,上链存证记录;
步骤d、模型所有者将授权标识证书发送给数据所有者验证,验证通过后,数据所有者将本地加密数据和数据摘要发送到模型所有者,数据的共享完成;后续模型的授权变更的流程类似于数据的权限变更的动态认证流程。
特别的,为了较为详细地说明数据价值链的流转过程,如图11所示,一种可能的数据资产价值流转流程包括以下步骤:
步骤I、同一链内的模型所有者申请访问数据所有者的数据,通过合约完成数据交易后,将数据的一次收益发送到数据所有者;
步骤II、同一链内的服务所有者申请调用模型所有者的模型,通过合约完成模型授权交易后,将模型的一次收益发送到模型所有者,鉴于模型是在数据所有者提供的数据的基础上产生,基于价值流转合约发送数据的二次收益到数据所有者;
步骤III、同一链内的服务使用者申请调用服务所有者的App和服务,通过合约完成授权交易后,将模型的一次收益发送到服务所有者,基于价值流转合约发送模型的二次收益到模型所有者,同时发送数据的三次收益到数据所有者并将记录上链存证;
步骤IV、数据所有者对服务使用者的反馈评价进行数据采集和处理优化,模型所有者基于优化的数据进行模型的优化,进而提高服务所有者的数据服务质量;
步骤V、基于App和服务在服务使用者的应用场景产生新的数据在别的领域存在使用需求,链外用户通过跨链模块实现跨链的数据资产的交易,完成数据资产和收益的跨链流转并上链存证;
步骤VI、基于价值分配流转合约,实现数据-模型-服务-数据的闭环跨链价值流转,实现数据资产的跨链价值收益流转。
以上详细描述了本发明的较佳具体实施例。应当理解,本领域的普通技术无需创造性劳动就可以根据本发明的构思作出诸多修改和变化。因此,凡本技术领域中技术人员依本发明的构思在现有技术的基础上通过逻辑分析、推理或者有限的实验可以得到的技术方案,皆应在由权利要求书所确定的保护范围内。

Claims (10)

1.一种完备的数据资产可信管理和价值流转系统,其特征在于,所述系统包括:
区块链存证溯源模块、动态身份认证模块、智能合约模块、数据定价和交易激励机制模块、跨链模块、可信管理模块、云端交互模块、终端存储模块和隐私加解密模块;
其中,
所述区块链存证溯源模块与所述系统的其余所有模块交互,为数据索引、交易记录、数据身份权属变更、数据检索查询与质量反馈、跨链交易溯源提供不可篡改的数据凭证,保证数据资产的全生命周期可视化,所述区块链存证溯源模块内嵌有数据检索查询模块,提供数据查询与检索功能;
所述动态身份认证模块包括公私钥生成器、随机数生成器、数据资产标识模块、资产身份交易存储数据库、证书生成和更新模块以及授权标识模块,为参与所述系统的用户提供身份标识,分发身份数字证书,形成用户身份、用户数据所有权和使用权、财富分配权的动态认证,其中所述用户分为链内用户和链外用户;
所述智能合约模块集成多个代码合约,分别为数据资产授权合约、数据资产定价合约、价值分配流转合约、资产交易激励合约、跨链资产交易合约、可信行为判定合约;
所述数据定价和交易激励机制模块集成若干价格定价算法模型和交易激励模型,包括经济学理论定价模块、优化理论定价模块、QoS和信任定价模块以及交易激励模块;根据数据交易场景和需求的不同,选择所述价格定价算法模型和所述交易激励模型;
所述跨链模块包括身份辨识模块、需求分类模块、跨链机制选取模块、资产身份转换模块、资产锁定交互模块、事件记录数据库,实现所述链外用户的所述数据资产的安全跨链流通使用;
所述可信管理模块包括可信认知模块、可信度量模块和可信决策模块;
所述云端交互模块与所述系统中的其余所有模块交互,集中实现所述数据资产共享流通的用户层面操作;
所述终端存储模块包括边缘服务器和终端设备,完成包含但不限于工业生产数据、车载通信数据、移动设备数据、网页操作数据的实时采集和本地加密存储;所述终端设备通过传感器或数据采集装置完成数据生产,所述边缘服务器实现数据的本地加密存储和发送;
所述隐私加解密模块包括哈希运算模块、非对称加密模块和零知识证明模块,提供所述数据资产的摘要生成、密钥生成和隐私保护的功能,实现所述数据资产的机密性、完整性验证和基于场景需求的数据隐私保护。
2.如权利要求1所述的完备的数据资产可信管理和价值流转系统,其特征在于,所述数据检索查询模块与所述云端交互模块和所述终端存储模块交互,提供数据资产订阅和广播机制供数据资产所有者发布数据交易信息;同时,所述数据检索查询模块收集所述区块链存证溯源模块的存证数据,实时整合更新所述数据资产的权属信息,供数据使用者查询;而且,所述数据检索查询模块与所述智能合约模块中的所述可信行为判定合约和所述数据定价和交易激励机制模块中的所述交易激励模块交互优化所述数据资产的推送机制;其中,所述数据资产所有者包括数据提供者、模型提供者和APP服务提供者。
3.如权利要求2所述的完备的数据资产可信管理和价值流转系统,其特征在于,在所述动态身份认证模块中:
所述公私钥生成器通过非对称加密生成用户公钥PK1和签名私钥SK1,其中,所述用户公钥PK1加入身份资产证书中,所述签名私钥SK1秘密分发给所述用户,建立所述用户身份;
所述随机数生成器为每组公私密钥对生成多组随机数并发送给所述用户;通过将随机数和所述签名私钥SK1组合再次进行所述非对称加密生成所述数据资产的使用权分配公私钥对:公钥PKij和私钥Skij,其中,i表示特定的所述数据资产,j表示所述数据使用者的身份;通过所述公钥PKij对所述数据资产i的签名加密,所述数据资产所有者对所述数据使用者j达成协议后发送所述私钥Skij进行解密,实现数据所有权和使用权的分离,完成数据身份的动态认证;
所述数据资产标识模块包括对所述用户提交登记的所述数据资产进行分类登记,按照所述数据资产的数据、模型、服务三种类型进行标记;对已经登记的所述数据资产发生的使用权变更交易信息按照预先设定的标准做哈希运算获得交易摘要后,将交易信息和所述交易摘要共同发送到所述资产身份交易存储数据库;
所述证书生成和更新模块包括所述身份资产证书的生成和更新,所述身份资产证书包含证书索引、所述用户公钥的地址、用户信用度、数据权属变化Merkle根、数字资产哈希、访问使用权限列表、价值收益分配列表;所述身份资产证书在对所述用户进行身份认证和数据资产登记时生成,在所述用户进行数据交易后更新所述用户的所述数据资产的最新情况,同时触发所述数据资产授权合约,完成数据使用权的变更和分发,并将所述身份资产证书的分发、更新和证书内容上链存证。
4.如权利要求1所述的完备的数据资产可信管理和价值流转系统,其特征在于,在所述数据定价和交易激励机制模块中的所述交易激励模块包括消息订阅和推荐机制、排序检索机制和黑白名单机制。
5.如权利要求1所述的完备的数据资产可信管理和价值流转系统,其特征在于,在所述可信管理模块中:
所述可信认知模块是根据数据交易场景的安全需求对通过动态身份认证的所述用户和所述数据资产进行信任需求分析,从信任数据库检索相关的信任属性,根据所述信任属性进行数据属性、网络环境信息和用户行为的参数收集,在进行预处理后对所述用户和所述数据资产的信任值赋予初始值;
所述可信度量模块通过数学方法对获取的所述信任属性进行融合计算得出所述用户和所述数据资产的所述信任值的量化结果,计算方法采用SVM、知识图谱、ML、D-S证据理论和模糊分析方法中的一个或多个;
所述可信决策模块包括信任决策结果和信任值更新传递;所述信任决策结果根据所述融合计算给出的计算结果综合信任知识库的数据做出信任程度的量化判断结果;所述信任值更新传递将所述量化判断结果和所述信任值预先部署到所述智能合约模块中,满足合约触发条件后自动执行所述可信行为判定合约,并发送到所述区块链存证溯源模块上链存储;
所述信任数据库存储信任目标和所述信任属性,提供数据安全可信度量的客观依据;所述信任知识库存储所述信任值的变化范围和变换幅度对应的可信判定结果,提供一种可信行为判定的辅助标准。
6.如权利要求1所述的完备的数据资产可信管理和价值流转系统,其特征在于,所述系统还包括用户定义模块。
7.如权利要求6所述的完备的数据资产可信管理和价值流转系统,其特征在于,在所述隐私加解密模块中:
所述哈希运算模块采取SHA-256、MD5算法中的一个或多个;
所述非对称加密模块采取RSA、DSA、ECDSA算法中的一个或多个;
所述零知识证明模块采取ZK-SNARK及其改进算法中的一个或多个;
所述隐私加解密模块同时与所述用户定义模块、所述云端交互模块、所述终端存储模块交互,实现所述数据资产的加密保护。
8.一种完备的数据资产可信管理和价值流转方法,使用如权利要求1-7任一项所述的完备的数据资产可信管理和价值流转系统,其特征在于,所述方法包括以下步骤:
步骤1、链内用户通过动态身份认证进行身份标识,获得身份资产证书,根据所述链内用户的交易需求,将所述链内用户划分为数据资产提供方和数据资产使用方;对于链外用户,通过跨链模块与所述链内用户进行数据资产的交易;对于所述数据资产提供方,转到步骤2;对于所述数据资产使用方,转到步骤3;
步骤2、所述数据资产提供方可以登记所述数据资产供所述链内用户和所述链外用户有偿使用,其中,所述数据资产包括数据、模型或者服务;具有隐私需求的所述数据资产通过隐私加密模块进行加密处理,所述数据加密存储在终端存储模块,所述数据的索引在区块链存证溯源模块存证,所述模型和所述服务设置访问权限加密部署在云端交互模块,经过数据定价和交易激励机制模块完成资产定价后发布到数据检索查询模块,供所述数据资产使用方查询,并更新用户的所述身份资产证书;数据交易时若有特殊数据应用要求转到步骤4,否则转到步骤5;
步骤3、所述数据资产使用方根据自身的数据需求向所述数据检索查询模块发送数据检索请求,获取所需的所述数据资产的记录后向所述区块链存证溯源模块查询数据交易记录,确认所述数据资产的来源,然后在所述云端交互模块进行所述数据、所述模型和所述服务的使用权的交易申请;若有特殊数据应用需求,转到所述步骤4,否则转到所述步骤5;
步骤4、所述数据资产提供方和所述数据资产使用方调动用户定义模块完成基于使用场景和特定条件的定制化数据交易请求,转到所述步骤5;
步骤5、根据双方或多方数据资产交易需求,触发相应的智能合约,自动完成数据交易的授权和收益分配;
步骤6、所述数据资产提供方对所述数据资产使用方进行使用情况评价,所述数据资产使用方对所述数据的质量和所述服务的质量进行反馈评价,可信管理模块实时度量多方用户的行为和属性并将结果发送到所述数据定价和交易激励机制模块,为下次数据交易提供依据,并记录上链;
步骤7、数据使用的多方所述身份资产证书更新,数据交易完成,全部流程记录上链。
9.如权利要求8所述的完备的数据资产可信管理和价值流转方法,其特征在于,所述步骤1中的所述动态身份认证包括以下步骤:
步骤a、数据所有者、模型所有者、服务所有者向身份中心认证数据资产所有权,获取所述身份资产证书;
步骤b、所述模型所有者向所述数据所有者提出数据请求,所述数据所有者通过授权合约向所述身份中心触发标志位,同时将授权访问令牌发送到所述模型所有者;
步骤c、所述模型所有者将授权标识证书发送到所述身份中心,所述身份中心更新所述身份资产证书,并进行所述身份资产证书的分发,上链存证记录;
步骤d、所述模型所有者将所述授权标识证书发送给所述数据所有者验证,验证通过后,所述数据所有者将本地加密数据和数据摘要发送到所述模型所有者,所述数据的共享完成;后续所述模型的授权变更的流程类似于所述数据的权限变更的动态认证流程。
10.如权利要求9所述的完备的数据资产可信管理和价值流转方法,其特征在于,所述数据资产的价值流转方法包括以下步骤:
步骤I、同一链内的所述模型所有者申请访问所述数据所有者的所述数据,通过合约完成数据交易后,将所述数据的一次收益发送到所述数据所有者;
步骤II、同一链内的所述服务所有者申请调用所述模型所有者的所述模型,通过合约完成模型授权交易后,将所述模型的一次收益发送到所述模型所有者,鉴于所述模型是在所述数据所有者提供的所述数据的基础上产生,基于价值流转合约发送所述数据的二次收益到所述数据所有者;
步骤III、同一链内的所述服务使用者申请调用所述服务所有者的App和所述服务,通过合约完成授权交易后,将所述模型的一次收益发送到所述服务所有者,基于所述价值流转合约发送所述模型的二次收益到所述模型所有者,同时发送所述数据的三次收益到所述数据所有者并将记录上链存证;
步骤IV、所述数据所有者对所述服务使用者的所述反馈评价进行数据采集和处理优化,所述模型所有者基于优化的所述数据进行所述模型的优化,进而提高所述服务所有者的数据服务质量;
步骤V、基于所述App和所述服务在所述服务使用者的应用场景产生新的所述数据在别的领域存在使用需求,所述链外用户通过所述跨链模块实现跨链的所述数据资产的交易,完成所述数据资产和收益的跨链流转并上链存证;
步骤VI、基于价值分配流转合约,实现数据-模型-服务-数据的闭环跨链价值流转,实现所述数据资产的跨链价值收益流转。
CN202210414502.3A 2022-04-20 2022-04-20 一种完备的数据资产可信管理和价值流转系统和方法 Pending CN115049398A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202210414502.3A CN115049398A (zh) 2022-04-20 2022-04-20 一种完备的数据资产可信管理和价值流转系统和方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202210414502.3A CN115049398A (zh) 2022-04-20 2022-04-20 一种完备的数据资产可信管理和价值流转系统和方法

Publications (1)

Publication Number Publication Date
CN115049398A true CN115049398A (zh) 2022-09-13

Family

ID=83157945

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202210414502.3A Pending CN115049398A (zh) 2022-04-20 2022-04-20 一种完备的数据资产可信管理和价值流转系统和方法

Country Status (1)

Country Link
CN (1) CN115049398A (zh)

Cited By (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN115242250A (zh) * 2022-09-21 2022-10-25 成都工业学院 多价值链数据要素分配单满映射编解码方法
CN115757637A (zh) * 2022-11-30 2023-03-07 常州唯实智能物联创新中心有限公司 基于区块链的内燃机车数据管理方法及装置
CN116258521A (zh) * 2022-12-02 2023-06-13 东莞盟大集团有限公司 基于区块链技术的二级节点标识应用积分管理方法
CN116503070A (zh) * 2023-06-21 2023-07-28 子亥科技(成都)有限公司 一种数字资产确权及交易方法、装置、设备及存储介质
CN117093782A (zh) * 2023-10-20 2023-11-21 国网智能科技股份有限公司 一种电力人工智能模型系统及方法
CN117474531A (zh) * 2023-12-27 2024-01-30 他山互联网科技(三明)有限公司 一种基于区块链的再生资源产业服务系统

Cited By (10)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN115242250A (zh) * 2022-09-21 2022-10-25 成都工业学院 多价值链数据要素分配单满映射编解码方法
CN115757637A (zh) * 2022-11-30 2023-03-07 常州唯实智能物联创新中心有限公司 基于区块链的内燃机车数据管理方法及装置
CN115757637B (zh) * 2022-11-30 2024-03-12 常州唯实智能物联创新中心有限公司 基于区块链的内燃机车数据管理方法及装置
CN116258521A (zh) * 2022-12-02 2023-06-13 东莞盟大集团有限公司 基于区块链技术的二级节点标识应用积分管理方法
CN116503070A (zh) * 2023-06-21 2023-07-28 子亥科技(成都)有限公司 一种数字资产确权及交易方法、装置、设备及存储介质
CN116503070B (zh) * 2023-06-21 2023-09-19 子亥科技(成都)有限公司 一种数字资产确权及交易方法、装置、设备及存储介质
CN117093782A (zh) * 2023-10-20 2023-11-21 国网智能科技股份有限公司 一种电力人工智能模型系统及方法
CN117093782B (zh) * 2023-10-20 2024-03-12 国网智能科技股份有限公司 一种电力人工智能模型系统及方法
CN117474531A (zh) * 2023-12-27 2024-01-30 他山互联网科技(三明)有限公司 一种基于区块链的再生资源产业服务系统
CN117474531B (zh) * 2023-12-27 2024-03-19 他山互联网科技(三明)有限公司 一种基于区块链的再生资源产业服务系统

Similar Documents

Publication Publication Date Title
Aggarwal et al. Blockchain for smart communities: Applications, challenges and opportunities
Mollah et al. Blockchain for the internet of vehicles towards intelligent transportation systems: A survey
US20240127234A1 (en) Method and system for zero-knowledge and identity based key management for decentralized applications
US11074650B1 (en) Method and system for blockchain-based gemstone ownership, identity, custody, supply-chain transfer, trading, and secure payments
CN113411384B (zh) 针对物联网数据安全共享过程中隐私保护的系统及方法
Chen et al. A decentralized trust management system for intelligent transportation environments
CN107231351B (zh) 电子证件的管理方法及相关设备
CN115049398A (zh) 一种完备的数据资产可信管理和价值流转系统和方法
CN111526200A (zh) 一种基于区块链和云平台的数据存储访问方法及系统
CN112613956B (zh) 一种招投标处理方法和装置
Cao et al. Blockchain-empowered security and privacy protection technologies for smart grid
Namasudra et al. Achieving a decentralized and secure cab sharing system using blockchain technology
CN114205136A (zh) 一种基于区块链技术的交通数据资源共享方法及系统
CN113660327A (zh) 一种区块链系统、区块链节点加入方法和交易方法
Malik et al. PrivChain: Provenance and privacy preservation in blockchain enabled supply chains
Alzoubi et al. A systematic review of the purposes of Blockchain and fog computing integration: classification and open issues
CN113779617B (zh) 基于状态通道的联邦学习任务可信监管与调度方法及装置
Liu et al. A privacy-preserving resource trading scheme for Cloud Manufacturing with edge-PLCs in IIoT
Chentouf et al. Security and privacy in smart city: a secure e-voting system based on blockchain
CN115277122A (zh) 基于区块链的跨境数据流动与监管系统
CN115147224A (zh) 基于联盟链的交易数据共享方法及装置
Mansoor et al. A Review of Blockchain Approaches for KYC
Basudan A Scalable Blockchain Framework for Secure Transactions in IoT-Based Dynamic Applications
CN115834067A (zh) 一种边云协同场景中密文数据共享方法
Liu et al. Blockchain-based access control approaches

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination