CN115099820A - 基于区块链的敏感数据交易系统及方法 - Google Patents
基于区块链的敏感数据交易系统及方法 Download PDFInfo
- Publication number
- CN115099820A CN115099820A CN202210767321.9A CN202210767321A CN115099820A CN 115099820 A CN115099820 A CN 115099820A CN 202210767321 A CN202210767321 A CN 202210767321A CN 115099820 A CN115099820 A CN 115099820A
- Authority
- CN
- China
- Prior art keywords
- data
- transaction
- buyer
- block chain
- chain
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/382—Payment protocols; Details thereof insuring higher security of transaction
- G06Q20/3829—Payment protocols; Details thereof insuring higher security of transaction involving key management
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6218—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
- G06F21/6245—Protecting personal data, e.g. for financial or medical purposes
- G06F21/6254—Protecting personal data, e.g. for financial or medical purposes by anonymising data, e.g. decorrelating personal data from the owner's identification
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/64—Protecting data integrity, e.g. using checksums, certificates or signatures
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q40/00—Finance; Insurance; Tax strategies; Processing of corporate or income taxes
- G06Q40/04—Trading; Exchange, e.g. stocks, commodities, derivatives or currency exchange
Landscapes
- Engineering & Computer Science (AREA)
- Business, Economics & Management (AREA)
- Theoretical Computer Science (AREA)
- Physics & Mathematics (AREA)
- Computer Security & Cryptography (AREA)
- Accounting & Taxation (AREA)
- General Physics & Mathematics (AREA)
- Finance (AREA)
- General Health & Medical Sciences (AREA)
- Bioethics (AREA)
- Health & Medical Sciences (AREA)
- Strategic Management (AREA)
- Software Systems (AREA)
- Computer Hardware Design (AREA)
- General Engineering & Computer Science (AREA)
- General Business, Economics & Management (AREA)
- Medical Informatics (AREA)
- Economics (AREA)
- Marketing (AREA)
- Development Economics (AREA)
- Technology Law (AREA)
- Databases & Information Systems (AREA)
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
Abstract
本公开提供了一种基于区块链的敏感数据交易系统及方法,其属于电子商务技术领域,包括数据交易平台,其用于接收数据卖方通过客户端发布的数据供应,及数据买方通过客户端发布的数据需求;并通过匹配一个或多个数据卖方的数据定义满足数据需求,并告知数据买方;基于预设策略对匹配的数据进行数据验证,经过数据验证后,数据买卖双方在区块链基础上基于预设数据交付方式实现数据的授权交付;对当前的数据交易进行结算;分布式存储,其用于对交易数据进行分布式存储;监管平台,其用于对数据交易的全流程进行监管;区块链,其用于以联盟链的方式接入数据买家、数据卖家以及数据权属人的客户端,实现分布式数据交易系统的构建。
Description
技术领域
本公开属于电子商务技术领域,尤其涉及一种基于区块链的敏感数据交易系统及方法。
背景技术
本部分的陈述仅仅是提供了与本公开相关的背景技术信息,不必然构成在先技术。
由于价值数据中有很大一部分是涉及个人、企业的敏感数据,例如个人病例、健康档案、收入状况、婚姻状况,企业纳税情况、企业财务报表、企业用电数据等。这些敏感数据的买卖双方很难在现有规定下进行合法交易。主要原因如下:
(1)买卖双方互信程度低,出现数据责任划分、计量计费不一致等纠纷的可能性高。
(2)无法确定数据是否经过信息主体单独授权,可能出现违法违规等情况。
(3)数据流通情况难以掌握,审计、监管等工作开展困难。
目前联邦计算、多方安全计算等技术能在保障数据安全和数据隐私的情况下促进数据交易,但可应用领域和场景仍旧有限,在数据授权方面没有突破,现有区块链技术在数据安全方面和数据授权方面虽然已形成相应方案,但在数据交易,尤其是敏感数据交易方面仍有欠缺,无法满足敏感数据交易的特定需求,例如:现有的数据中台等方法没有进行数据确权,只是进行了数据权限访问控制,数据流转只存在于数据买卖双方;敏感数据通常是隐私数据,涉及个人隐私或企业商业机密,需要个人/企业自主授权才可以开放或使用,现有方法中无个人/企业授权过程,即便有,通常也是通过签署协议的形式实现,没有技术上的保障。
发明内容
本公开为了解决上述问题,提供了一种基于区块链的敏感数据交易系统及方法,所述方案通过对区块链加密机制的优化,利用区块链分布式、不可篡改、可追溯等优势实现敏感数据交易系统和机制,有效实现了敏感数据的合法合规合理交易。
根据本公开实施例的第一个方面,提供了一种基于区块链的敏感数据交易系统,包括:
数据交易平台,其用于接收数据卖方通过客户端发布的数据供应,及数据买方通过客户端发布的数据需求;并通过匹配一个或多个数据卖方的数据定义满足数据需求,并告知数据买方;基于预设策略对匹配的数据进行数据验证,经过数据验证后,数据买卖双方在区块链基础上基于预设数据交付方式实现数据的授权交付,其中,对于数据卖方加密存储的数据当且仅有数据权属人具有授权权限;对当前的数据交易进行结算;
分布式存储,其用于对交易数据进行分布式存储;
监管平台,其用于对数据交易的全流程进行监管;
区块链,其用于以联盟链的方式接入数据买家、数据卖家以及数据权属人的客户端,实现分布式数据交易系统的构建。
进一步的,所述基于预设策略对匹配的数据进行数据验证,具体包括:
数据买方将数据应用预设算法以及期望的结果阈值形成智能合约,数据卖方匹配相应数据进行计算,将计算结果在期望阈值内的百分比作为数据试用结果告知数据买方。
进一步的,所述基于预设数据交付方式实现数据的授权交付,具体包括:
对交易数据进行解密,直接进行元数据交付;
或,调用智能合约和预言机合约,通过预言机获取交易数据并进行脱敏处理后,将滤除部分隐私数据后的数据进行交付;
或,调用智能合约和预言机合约,通过预言机拉取交易数据进行计算,获得计算结果,将所述数据计算结果进行交付。
进一步的,所述对当前的数据交易进行结算,其中,所述结算的计量方式包括:
将数据买方获取到数据存储地址并发送获取交易作为依据进行计量;
或,通过记录数据买方调用CP-ABE解密算法次数为依据进行计量。
进一步的,所述数据交易平台还用于对进行账户注册的用户进行身份认证,并基于CP-ABE算法对注册的用户进行密钥生成及分发,其中,所述用户包括数据卖方、数据买方及数据权属方。
进一步的,所述数据卖方通过客户端发布的数据供应具体包括基本信息、类别、数据确权、使用方式、使用权限及定价标准构成的数据定义,所述数据定义转化为智能合约。
进一步的,所述数据交易平台对于匹配后不满足的数据买方的数据需求,将其放入数据交易平台需求池中等待下次匹配。
根据本公开实施例的第二个方面,提供了一种基于区块链的敏感数据交易方法,其基于上述的一种基于区块链的敏感数据交易系统,包括:
数据卖方通过客户端在所述数据交易平台发布数据供应,数据买方通过客户端在所述数据交易平台发布数据需求;其中,所述数据供应为包括数据基本情况和服务承诺的数据定义;
所述数据交易平台通过匹配一个或多个数据卖方的数据定义满足数据需求,并告知数据买方;
基于预设策略对匹配的数据进行数据验证,经过数据验证后,数据买卖双方在区块链基础上基于预设数据交付方式实现数据的授权交付;其中,对于数据卖方加密存储的数据当且仅有数据权属人具有授权权限;
对当前的数据交易进行结算,其中,所述交易结算分为链上和链下两部分,资金结算采用链下结算,链上为链下结算提供费用依据和对账记录。
根据本公开实施例的第三个方面,提供了一种电子设备,包括存储器、处理器及存储在存储器上运行的计算机程序,所述处理器执行所述程序时实现所述的一种基于区块链的敏感数据交易方法。
根据本公开实施例的第四个方面,提供了一种非暂态计算机可读存储介质,其上存储有计算机程序,该程序被处理器执行时实现所述的一种基于区块链的敏感数据交易方法。
与现有技术相比,本公开的有益效果是:
(1)本公开所述方案提供了一种基于区块链的敏感数据交易方法及系统,实现了敏感数据/高价值数据经过授权后合法合规的交易,通过利用区块链不可篡改、可追溯等特点有效保障数据可信性和数据交易可追溯性,利用加密算法保障数据隐私,防止数据盗用、滥用等情况;数据加密存储由数据卖方实现,数据地址解密由数据权属方实现,数据买方需同时获得数据卖方和数据权属方的授权才可获得数据,保障了数据权属方的权益,也保障了数据卖方的经济利益(防止数据权属方直接提供数据给数据买方,本发明中数据交易中定义数据的所有权属于数据采集加工方济数据卖家和数据权属方共同拥有)。
(2)本公开所述方案采用区块链结合CP-ABE加密体系,一方面能够有效实现区块链上的可信身份,在链上实现个人和组织的对应关系,将人/企业的身份信息,包括生物信息、ukey、证书等都统一作为身份标识,实现身份即解密,身份即交易,多种认证方式;另一方面可以实现数据细粒度访问权限控制,能够实现一份数据通过用户权限策略设置允许多人查看,无需使用各自公钥进行加密形成多份副本,导致存储浪费。
(3)本公开所述方案引入混合合约(智能合约和预言机合约)+预言机,可实现多数据卖方协同,形成新数据进行存储,增加数据种类,促进数据交易。
本公开附加方面的优点将在下面的描述中部分给出,部分将从下面的描述中变得明显,或通过本公开的实践了解到。
附图说明
构成本公开的一部分的说明书附图用来提供对本公开的进一步理解,本公开的示意性实施例及其说明用于解释本公开,并不构成对本公开的不当限定。
图1是本公开实施例中所述的数据交易系统各参与方结构示意图;
图2是本公开实施例中所述的数据交易系统结构示意图;
图3是本公开实施例中所述的基于区块链的敏感数据交易系统的操作流程图;
图4是本公开实施例中所述的基于元数据交付的数据授权流通示意图;
图5是本公开实施例中所述的基于区块链的敏感数据交易方法流程图。
具体实施方式
下面结合附图与实施例对本公开做进一步说明。
应该指出,以下详细说明都是例示性的,旨在对本公开提供进一步的说明。除非另有指明,本文使用的所有技术和科学术语具有与本公开所属技术领域的普通技术人员通常理解的相同含义。
需要注意的是,这里所使用的术语仅是为了描述具体实施方式,而非意图限制根据本公开的示例性实施方式。如在这里所使用的,除非上下文另外明确指出,否则单数形式也意图包括复数形式,此外,还应当理解的是,当在本说明书中使用术语“包含”和/或“包括”时,其指明存在特征、步骤、操作、器件、组件和/或它们的组合。
在不冲突的情况下,本公开中的实施例及实施例中的特征可以相互组合。
实施例一:
本实施例的目的是提供一种基于区块链的敏感数据交易系统。
一种基于区块链的敏感数据交易系统,包括:
数据交易平台,其用于接收数据卖方通过客户端发布的数据供应,及数据买方通过客户端发布的数据需求;并通过匹配一个或多个数据卖方的数据定义满足数据需求,并告知数据买方;基于预设策略对匹配的数据进行数据验证,经过数据验证后,数据买卖双方在区块链基础上基于预设数据交付方式实现数据的授权交付,其中,对于数据卖方加密存储的数据当且仅有数据权属人具有授权权限;对当前的数据交易进行结算;
分布式存储,其用于对交易数据进行分布式存储;
监管平台,其用于对数据交易的全流程进行监管;
区块链,其用于以联盟链的方式接入数据买家、数据卖家以及数据权属人的客户端,实现分布式数据交易系统的构建。
进一步的,所述基于预设策略对匹配的数据进行数据验证,具体包括:
零知识证明;其中,所述零知识证明具体为:
假设某类敏感数据包含a、b、c、d四个数据项,即[(a1、b1、c1、d1),(a2、b2、c2、d2),(a3、b3、c3、d3)……];数据卖方持有全部数据,数据买方知道a数据项;
具体过程:
设计一个与a相关的函数h(x)=ax;
编写智能合约,验证h(x)=ax;
买方随机抽取若干个a数据项,[ax1,ax2,ax3…],
智能合约使用数据卖方和数据买方提供的数据算出结果,结果一致则证明数据卖方有数据买方所需相应数据;
或,数据买方将数据应用预设算法以及期望的结果阈值形成智能合约,数据卖方匹配相应数据进行计算,将计算结果在期望阈值内的百分比作为数据试用结果告知数据买方。
进一步的,所述基于预设数据交付方式实现数据的授权交付,具体包括:
对交易数据进行解密,直接进行元数据交付;
或,调用智能合约和预言机合约,通过预言机获取交易数据并进行脱敏处理后,将滤除部分隐私数据后的数据进行交付;
或,调用智能合约和预言机合约,通过预言机拉取交易数据进行计算,获得计算结果,将所述数据计算结果进行交付。
进一步的,所述对当前的数据交易进行结算,其中,所述结算的计量方式包括:
将数据买方获取到数据存储地址并发送获取交易作为依据进行计量;
或,通过记录数据买方调用CP-ABE解密算法次数为依据进行计量。
进一步的,所述数据交易平台还用于对进行账户注册的用户进行身份认证,并基于CP-ABE算法对注册的用户进行密钥生成及分发,其中,所述用户包括数据卖方、数据买方及数据权属方。
进一步的,所述数据卖方通过客户端发布的数据供应具体包括基本信息、类别、数据确权、使用方式、使用权限及定价标准构成的数据定义,所述数据定义转化为智能合约。
进一步的,所述数据交易平台对于匹配后不满足的数据买方的数据需求,将其放入数据交易平台需求池中等待下次匹配。
具体的,为了便于理解,以下结合附图对本实施例所述方案进行详细说明:
本实施例提供了一种基于区块链的敏感数据交易系统,如图1所示所述方案采用数据买家、数据卖家和数据权属人接入联盟链的方式实现分布式数据交易系统,通过优化联盟链加密算法,实现数据确权上链,运用智能合约、预言机等装置形成3种数据交付方式,同时,利用区块链不可篡改、可追溯的特点建立起数据交易监管体系。如表1所示,展示了所述系统参与方的具体定义。
表1系统参与方定义
本实施例所述方案的主要技术构思如下:
1)基于区块链实现分布式数据交易系统。基于区块链去中心化、分布式的特点建设分布式数据交易系统,采用链下加密存储和链上加密锚定存储地址,链下验证数据摘要的方式保证数据交易及信息主体各方的权益。
2)基于区块链加密机制实现数据确权,数据授权交易。优化区块链安全体系,基于CP-ABE密码算法实现区块链数据细粒度权限访问控制。
3)利用区块链智能合约实现数据交付的不同方式。利用区块链智能合约实现3种不同数据交付方式,包括元数据交付、过滤部分数据交付、数据计算结果交付。
具体的,如图2所示,一种基于区块链的敏感数据交易系统包括图3所示的5个步骤:账户注册、发布数据供应/需求、数据验证/试用、数据授权、数据交易结算。
1)账户注册:
前置条件:在区块链系统中增加CP-ABE模块,系统启动时,CP-ABE同时进行系统初始化,主要包括公开参数和主密钥(MK,PK)的生成。
a.身份认证
用户(包括数据买卖方和权属方)在客户端通过生物识别或其他可信方式提交身份信息,并申请开户。
b.开户
系统收到开户请求为通过身份验证的用户新开区块链账户,生成用户的公私钥(Bpk,Bsk),并将用户属性信息加密上链,生成开户交易,触发属性密钥生成合约。
c.用户属性密钥生成与分发
为开户用户生成并分发特定包含该用户属性的密钥SK,并使用用户区块链公钥Bpk进行加密上链,用户使用自己的区块链私钥Bsk获取用户属性密钥SK。
表2.CP-ABE用户属性定义
属性 | 属性值 |
个人/组织(企业、机构、团体等) | p、ent、org、dep… |
身份ID | Id |
区块链账户 | AccountID |
生物信息[] | Face、print… |
所属组织 | orgId |
2)发布数据供应/需求:
数据交易双方可通过客户端发布数据供应和数据需求,数据供应和数据需求会以可视化形式存在与数据交易平台上。
a.数据卖方发布数据供应:
数据卖房首先需要定义数据,主要包含数据基本情况和服务承诺两部分,具体由基本信息、类别、数据确权、使用方式、使用权限和定价标准构成。
表3数据定义
同时,将数据定义将转化为智能合约DDC(数据定义合约)。
b.数据买方发布数据需求:
数据买方可通过数据交易平台发布数据需求
c.数据交易平台将通过匹配一个或多个数据卖方的数据定义满足数据需求并告知数据买方,匹配后不满足的数据需求将进入数据交易平台需求池等待继续匹配。
3)数据验证/试用:
数据验证/试用有如下两种方式:
a.零知识证明
b.数据买方将数据应用相应算法(例如:银行客户准入算法)以及期望的结果阈值形成智能合约,数据卖方匹配相应数据进行计算,计算结果在期望阈值内的百分比作为数据试用结果告知数据买方。
4)数据授权流通:
经过数据验证后,数据买卖双方将在区块链基础上实现数据授权流通,具体流程如图4所示:
a.买卖双方线下约定数据交易相关内容,形成交易合同Ctx,数据卖方向数据买方发送交易Tx0,将Ctx形成的数字摘要Hash(Ctx)上链,存在区块链账本中,数据买方核实合同是否一致。
b.数据买方申请数据。数据买方向数据卖方发送数据交易请求,包含敏感数据信息主体P,约定数据ID等相关信息,采用CP-ABE加密数据请求明文。数据卖方使用自己的用户属性私钥解密数据请求。
c.数据卖方提供数据。数据卖方将所需明文数据D按照制定的用户权限访问策略(根据实际情况制定,例如:允许数据权属人和所有授权组织和所有属于该组织的人的解密)对数据进行加密CTd并存储,同时给信息主体O发送数据交易授权申请,包含数据卖方信息,数据大致内容和使用范围,并将存储地址按照用户权限访问策略(只允许数据权属人解密)加密CTdao和数据摘要Hash(D)同时上链。
d.信息主体授权。用身份属性私钥SKp解密数据存储地址并用用户权限访问策略(按要求制定,和加密数据D时保持一致)加密CTdab,连同Hash(D)发送交易给数据买方。
e.数据买方使用数据。数据买方收到信息主体授权后,用身份属性私钥SKb解密数据存储地址,并调用获得密文数据CTd,再次用身份属性私钥SKb解密数据并校验数字摘要。
上述过程主要描述了以元数据交付为最终交付内容的数据交易流程,基于本系统可实现3种不同的数据交付方式,主要不同在于信息主体授权最后一步即图4中的步骤5”及后续操作。另外两种数据交付方式如下:
方式1:过滤部分数据交付
该数据交付方式主要用于数据收购支撑大数据分析场景,如药厂获取病人病历数据,无需暴露个人姓名、身份证号等信息。
信息主体授权最后一步5”:数据权属方Owner发送交易给数据买方Buyer表示同意授权,同时调用数据过滤合约(混合合约=智能合约+预言机合约)通过预言机获取加密数据,解密加密数据(同5’)并验证Hash(D),数据验证无误后根据数据交易所达成的过滤要求过滤数据项,并加密(同5”)传输给数据买方,数据买方解密或获得数据(同6’)。
方式二:数据计算结果交付
该数据交付方式主要用于只需要关注,主要用于风控结果计算等,同时该业务链在线上执行可实现多数据卖方协同,产生的新数据将加密存储进行再次交易。如:某金融机构为某企业提供房屋抵押个人经营贷(企业主用个人房产做抵押贷款),金融机构最终需要房屋价值评估,不动产中心和该企业主授权金融机构使用不动产数据,通过调用不动产评估机构链上评估合约以及混合合约获得政府给予的区域参考价实现该企业主不动产评估价格,该结果在短期内不会改变,可加密存储作为新数据进行交易。
信息主体授权最后一步5”:数据权属方Owner发送交易给数据买方Buyer表示同意授权,同时调用业务合约(混合合约=智能合约+预言机合约)通过预言机获取加密数据,解密加密数据(同5’)并验证Hash(D),数据验证无误后根据数据交易所达成的过滤要求过滤数据项,并加密(同5”)传输给数据买方,数据买方解密或获得数据(同6’)。
5)数据交易结算:
数据交易结算分链上链下两部分,资金结算发生在链下,链上为链下结算提供费用依据和对账记录。本系统计量的方式主要分为两个维度,一是将数据买方获取到数据存储地址并发送获取交易作为依据进行计量,二是通过记录数据买方调用CP-ABE解密算法次数(一次交易需要解密两次)为依据进行计量。
实施例二:
本实施例的目的是提供一种基于区块链的敏感数据交易方法。
如图5所示,一种基于区块链的敏感数据交易方法,其基于上述的一种基于区块链的敏感数据交易系统,包括:
数据卖方通过客户端在所述数据交易平台发布数据供应,数据买方通过客户端在所述数据交易平台发布数据需求;其中,所述数据供应为包括数据基本情况和服务承诺的数据定义;
所述数据交易平台通过匹配一个或多个数据卖方的数据定义满足数据需求,并告知数据买方;
基于预设策略对匹配的数据进行数据验证,经过数据验证后,数据买卖双方在区块链基础上基于预设数据交付方式实现数据的授权交付;其中,对于数据卖方加密存储的数据当且仅有数据权属人具有授权权限;
对当前的数据交易进行结算,其中,所述交易结算分为链上和链下两部分,资金结算采用链下结算,链上为链下结算提供费用依据和对账记录。
进一步的,本实施例所述方法的技术细节在实施例一所述系统中已经进行了详细说明,故此处不再赘述。
在更多实施例中,还提供:
一种电子设备,包括存储器和处理器以及存储在存储器上并在处理器上运行的计算机指令,所述计算机指令被处理器运行时,完成实施例一中所述的方法。为了简洁,在此不再赘述。
应理解,本实施例中,处理器可以是中央处理单元CPU,处理器还可以是其他通用处理器、数字信号处理器DSP、专用集成电路ASIC,现成可编程门阵列FPGA或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件等。通用处理器可以是微处理器或者该处理器也可以是任何常规的处理器等。
存储器可以包括只读存储器和随机存取存储器,并向处理器提供指令和数据、存储器的一部分还可以包括非易失性随机存储器。例如,存储器还可以存储设备类型的信息。
一种计算机可读存储介质,用于存储计算机指令,所述计算机指令被处理器执行时,完成实施例一中所述的方法。
实施例一中的方法可以直接体现为硬件处理器执行完成,或者用处理器中的硬件及软件模块组合执行完成。软件模块可以位于随机存储器、闪存、只读存储器、可编程只读存储器或者电可擦写可编程存储器、寄存器等本领域成熟的存储介质中。该存储介质位于存储器,处理器读取存储器中的信息,结合其硬件完成上述方法的步骤。为避免重复,这里不再详细描述。
本领域普通技术人员可以意识到,结合本实施例描述的各示例的单元即算法步骤,能够以电子硬件或者计算机软件和电子硬件的结合来实现。这些功能究竟以硬件还是软件方式来执行,取决于技术方案的特定应用和设计约束条件。专业技术人员可以对每个特定的应用来使用不同方法来实现所描述的功能,但是这种实现不应认为超出本公开的范围。
上述实施例提供的一种基于区块链的敏感数据交易系统及方法可以实现,具有广阔的应用前景。
以上所述仅为本公开的优选实施例而已,并不用于限制本公开,对于本领域的技术人员来说,本公开可以有各种更改和变化。凡在本公开的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本公开的保护范围之内。
Claims (10)
1.一种基于区块链的敏感数据交易系统,其特征在于,包括:
数据交易平台,其用于接收数据卖方通过客户端发布的数据供应,及数据买方通过客户端发布的数据需求;并通过匹配一个或多个数据卖方的数据定义满足数据需求,并告知数据买方;基于预设策略对匹配的数据进行数据验证,经过数据验证后,数据买卖双方在区块链基础上基于预设数据交付方式实现数据的授权交付,其中,对于数据卖方加密存储的数据当且仅有数据权属人具有授权权限;对当前的数据交易进行结算;
分布式存储,其用于对交易数据进行分布式存储;
监管平台,其用于对数据交易的全流程进行监管;
区块链,其用于以联盟链的方式接入数据买家、数据卖家以及数据权属人的客户端,实现分布式数据交易系统的构建。
2.如权利要求1所述的一种基于区块链的敏感数据交易系统,其特征在于,所述基于预设策略对匹配的数据进行数据验证,具体包括:
零知识证明;
或,数据买方将数据应用预设算法以及期望的结果阈值形成智能合约,数据卖方匹配相应数据进行计算,将计算结果在期望阈值内的百分比作为数据试用结果告知数据买方。
3.如权利要求1所述的一种基于区块链的敏感数据交易系统,其特征在于,所述基于预设数据交付方式实现数据的授权交付,具体包括:
对交易数据进行解密,直接进行元数据交付;
或,调用智能合约和预言机合约,通过预言机获取交易数据并进行脱敏处理后,将滤除部分隐私数据后的数据进行交付;
或,调用智能合约和预言机合约,通过预言机拉取交易数据进行计算,获得计算结果,将所述数据计算结果进行交付。
4.如权利要求1所述的一种基于区块链的敏感数据交易系统,其特征在于,所述对当前的数据交易进行结算,其中,所述结算的计量方式包括:
将数据买方获取到数据存储地址并发送获取交易作为依据进行计量;
或,通过记录数据买方调用CP-ABE解密算法次数为依据进行计量。
5.如权利要求1所述的一种基于区块链的敏感数据交易系统,其特征在于,所述数据交易平台还用于对进行账户注册的用户进行身份认证,并基于CP-ABE算法对注册的用户进行密钥生成及分发,其中,所述用户包括数据卖方、数据买方及数据权属方。
6.如权利要求1所述的一种基于区块链的敏感数据交易系统,其特征在于,所述数据卖方通过客户端发布的数据供应具体包括基本信息、类别、数据确权、使用方式、使用权限及定价标准构成的数据定义,所述数据定义转化为智能合约。
7.如权利要求1所述的一种基于区块链的敏感数据交易系统,其特征在于,所述数据交易平台对于匹配后不满足的数据买方的数据需求,将其放入数据交易平台需求池中等待下次匹配。
8.一种基于区块链的敏感数据交易方法,其特征在于,其基于权利要求1-7任一项所述的一种基于区块链的敏感数据交易系统,包括:
数据卖方通过客户端在所述数据交易平台发布数据供应,数据买方通过客户端在所述数据交易平台发布数据需求;其中,所述数据供应为包括数据基本情况和服务承诺的数据定义;
所述数据交易平台通过匹配一个或多个数据卖方的数据定义满足数据需求,并告知数据买方;
基于预设策略对匹配的数据进行数据验证,经过数据验证后,数据买卖双方在区块链基础上基于预设数据交付方式实现数据的授权交付;其中,对于数据卖方加密存储的数据当且仅有数据权属人具有授权权限;
对当前的数据交易进行结算,其中,所述交易结算分为链上和链下两部分,资金结算采用链下结算,链上为链下结算提供费用依据和对账记录。
9.一种电子设备,包括存储器、处理器及存储在存储器上运行的计算机程序,其特征在于,所述处理器执行所述程序时实现如权利要求8所述的一种基于区块链的敏感数据交易方法。
10.一种非暂态计算机可读存储介质,其上存储有计算机程序,其特征在于,该程序被处理器执行时实现如权利要求8所述的一种基于区块链的敏感数据交易方法。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202210767321.9A CN115099820A (zh) | 2022-07-01 | 2022-07-01 | 基于区块链的敏感数据交易系统及方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202210767321.9A CN115099820A (zh) | 2022-07-01 | 2022-07-01 | 基于区块链的敏感数据交易系统及方法 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN115099820A true CN115099820A (zh) | 2022-09-23 |
Family
ID=83295495
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202210767321.9A Pending CN115099820A (zh) | 2022-07-01 | 2022-07-01 | 基于区块链的敏感数据交易系统及方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN115099820A (zh) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN115439256A (zh) * | 2022-11-10 | 2022-12-06 | 杭州费尔斯通科技有限公司 | 基于区块链的云计算大数据计算结果交易方法 |
-
2022
- 2022-07-01 CN CN202210767321.9A patent/CN115099820A/zh active Pending
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN115439256A (zh) * | 2022-11-10 | 2022-12-06 | 杭州费尔斯通科技有限公司 | 基于区块链的云计算大数据计算结果交易方法 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN109544331B (zh) | 基于区块链的供应链金融应用方法、装置、终端设备及存储介质 | |
US11481768B2 (en) | System and method of generating and validating encapsulated cryptographic tokens based on multiple digital signatures | |
US7353532B2 (en) | Secure system and method for enforcement of privacy policy and protection of confidentiality | |
CN101390134B (zh) | 用于重新分发drm保护的内容的方法 | |
US20100088236A1 (en) | Secure software service systems and methods | |
US20080167994A1 (en) | Digital Inheritance | |
US20130318619A1 (en) | Encapsulated security tokens for electronic transactions | |
CN113706344B (zh) | 一种基于区块链的数字版权保护方法 | |
US11334884B2 (en) | Encapsulated security tokens for electronic transactions | |
WO2019062511A1 (zh) | 一种基于加密的数据确权方法及系统 | |
CN111429134A (zh) | 基于区块链的数据交易方法和装置 | |
CN112435006A (zh) | 一种应用区块链技术的专利全过程管理方法、系统及设备 | |
CN114997867A (zh) | 基于区块链和隐私计算的数据要素多模式交付系统和方法 | |
Baum et al. | Sok: Privacy-enhancing technologies in finance | |
CN115099820A (zh) | 基于区块链的敏感数据交易系统及方法 | |
US20030014652A1 (en) | Licensing method and license providing system | |
CN114491636A (zh) | 一种基于场景的数据使用结果的交易方法 | |
Al-Aswad et al. | Towards a blockchain-based zero-knowledge model for secure data sharing and access | |
CN110766548A (zh) | 基于区块链的信息处理方法、装置、存储介质及电子设备 | |
CN116308903A (zh) | 一种基于区块链的数字资产确权保护方法 | |
CN114741734B (zh) | 一种药品防伪溯源云链数据多方安全计算方法 | |
CN116258494A (zh) | 基于区块链的版权交易流通方法、装置和计算机设备 | |
CN114168996A (zh) | 一种基于零知识证明的联盟链订单隐私数据验证方法 | |
Thomas | The Protection and Promotion of E-Commerce: Should There Be a Global Regulatory Scheme for Digital Signatures | |
Chhabra et al. | Blockchain, AI, and Data Protection in Healthcare: A Comparative Analysis of Two Blockchain Data Marketplaces in Relation to Fair Data Processing and the ‘Data Double-Spending’Problem |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination |