CN116980179A - 数据资产数据的安全应用方法、装置及数据资产管理系统 - Google Patents

Abstract

本发明公开了一种数据资产数据的安全应用方法、装置及数据资产管理系统，所述方法包括：在录入数据资产数据时，对数据资产数据进行加密生成加密资产数据，以及对数据资产数据区块链入库上链操作并展示加密资产数据；在获取用户深度浏览指令后对加密资产数据进行区块链浏览上链操作，并解析加密资产数据以及展示解析后的加密资产数据，供用户查看；在获取用户的调用指令时，对加密资产数据进行区块链调用上链操作并解密加密资产数据，以及向用户返回解密后的加密资产数据。本发明可以在数据资产数据入库、浏览、调用时分别进行加密、区块链上链和解密等操作，通过加密、解密和上链可以确保数据安全，降低数据被篡改或窃取的风险。

Description

数据资产数据的安全应用方法、装置及数据资产管理系统

技术领域

本发明涉及数据处理的技术领域，尤其涉及一种数据资产数据的安全应用方法、装置及数据资产管理系统。

背景技术

数据资产(Digital assets)是指企业或个人拥有或控制的，以电子数据形式存在的，在日常活动中持有以备出售或处于生产过程中的非货币性资产。而随着互联网的发展，使数字经济以及数据资产也飞速增长，越来越多的有形资产也通过物联网等技术手段转换成数据资产，供用户使用。

在转换成数据资产后，当用户需要调用或查看数字化的资产，常用的方式是先设置自主的数据库，将转换后的每种数据资产数据分门别类存储在自主数据库内，在调用或查看时直接从数据库中提取数据。但数据资产数据是重要的数据资产类型，涉及大量个人隐私和财产信息，仅分类存储再直接调用，存有被调用和篡改的风险，安全性和可靠性较低、甚至就可能发生资产与数据分离或被替换的风险，想要实现溯源、存证、交易等应用目的则可信性不足。

发明内容

本发明提出一种数据资产数据的安全应用方法、装置及数据资产管理系统，所述方法可以在数据资产数据入库时分别进行加密和区块链上链，待用户调用或查看时再依次进行区块链上链和解密再供用户使用，通过加密和上链可以确保数据安全，降低数据被篡改或窃取的风险。

本发明实施例的第一方面提供了一种数据资产数据的安全应用方法，所述方法包括：

在录入数据资产数据时，对所述数据资产数据进行加密操作生成加密资产数据，以及对所述数据资产数据区块链入库上链操作并展示所述加密资产数据；

在获取用户深度浏览指令后对所述加密资产数据进行区块链浏览上链操作，并在完成所述区块链浏览上链操作时解析所述加密资产数据以及展示解析后的所述加密资产数据，供用户查看；

在获取用户的调用指令时，对所述加密资产数据进行区块链调用上链操作并在完成所述区块链调用上链操作时解密所述加密资产数据，以及向用户返回解密后的所述加密资产数据，供用户调用。

在第一方面的一种可能的实现方式中，所述加密操作，包括：

初始化ABE属性加密算法得到公开参数，并获取用户在上传所述数据资产数据时的访问结构；

按照ABE属性加密算法采用所述公开参数和所述访问结构对所述数据资产数据进行加密与转码，得到加密资产数据。

在第一方面的一种可能的实现方式中，在所述初始化ABE属性加密算法得到公开参数的步骤后，所述方法还包括：

分别获取主密钥和属性集，所述主密钥是初始化ABE属性加密算法得到，所述属性集是对用户完成身份验证后得到属性树；

采用所述主密钥和所述属性集生成属性私钥并发送给用户终端，以供用户终端解密。

在第一方面的一种可能的实现方式中，所述展示所述加密资产数据，包括：

分别获取转换信息和属性私钥，所述转换信息是完成转码得到所述加密资产数据后生成的唯一数据资产Hash值；

采用所述转换信息对所述加密资产数据进行转换得到转换数据资产密文；

采用所述属性私钥对所述数据资产密文进行解密得到第一解密资产数据；

对所述第一解密资产数据进行解析，并将解析后的第一解密资产数据展示在可视化界面。

在第一方面的一种可能的实现方式中，所述区块链入库上链操作，包括：

分别获取资产信息、入库上链信息和上链地址，所述资产信息是输入所述数据资产数据时输入的数据资产的特征信息，所述入库上链信息是完成转码得到所述加密资产数据后生成的唯一数据资产Hash值，所述上链地址是对用户完成身份验证后得到区块链地址；

记录获取资产信息、入库上链信息和上链地址的创作时间，采用所述创作时间、资产信息、入库上链信息和上链地址生成创作信息块，并将所述创作信息块上传至所述上链地址对应的区块链网络中。

在第一方面的一种可能的实现方式中，所述区块链浏览上链操作，包括：

在基于所述深度浏览指令确定用户的浏览权限后，分别获取用户浏览数据的浏览地址和浏览文件信息，所述浏览文件信息为所述深度浏览指令所对应的加密资产数据的Hash值；

采用所述浏览地址和浏览文件信息生成浏览信息块，并将所述浏览信息块上传至所述浏览数据地址对应的区块链网络中。

在第一方面的一种可能的实现方式中，所述区块链调用上链，包括：：

在基于所述调用指令确定用户匹配调用的属性集后，分别获取用户调用数据的调用地址和调用文件信息，所述调用文件信息为所述调用指令所对应的加密资产数据的Hash值；

采用所述调用地址和调用文件信息生成调用信息块，并将所述调用信息块上传至所述调用地址对应的区块链网络中。

本发明实施例的第二方面提供了一种数据资产数据的安全应用装置，所述装置包括：

录入模块，用于在录入数据资产数据时，对所述数据资产数据进行加密操作生成加密资产数据，以及对所述数据资产数据区块链入库上链操作并展示所述加密资产数据；

浏览模块，用于在获取用户深度浏览指令后对所述加密资产数据进行区块链浏览上链操作，并在完成所述区块链浏览上链操作时解析所述加密资产数据以及展示解析后的所述加密资产数据，供用户查看；

调用模块，用于在获取用户的调用指令时，对所述加密资产数据进行区块链调用上链操作并在完成所述区块链调用上链操作时解密所述加密资产数据，以及向用户返回解密后的所述加密资产数据，供用户调用。

本发明实施例的第三方面提供了一种数据资产管理系统，所述系统包括：资产管理平台和多个用户终端，所述资产管理平台与所述多个用户终端连接，所述资产管理平台适用于如上所述的数据资产数据的安全应用方法。

相比于现有技术，本发明实施例提供的一种数据资产数据的安全应用方法、装置及数据资产管理系统，其有益效果在于：本发明可以在数据资产数据入库时分别进行加密和区块链上链，待用户调用或查看时再依次进行区块链上链和解密再供用户使用，通过加密和上链可以确保数据安全，降低数据被篡改或窃取的风险。

附图说明

图1是本发明一实施例提供的一种数据资产数据的安全应用方法的流程示意图；

图2是本发明一实施例提供的属性集的示意图；

图3是本发明一实施例提供的一种数据资产数据的安全应用方法的操作明细图；

图4是本发明一实施例提供的一种数据资产数据的安全应用方法的操作明细图；

图5是本发明一实施例提供的一种ABE属性加密基础原理的操作流程图；

图6是本发明一实施例提供的一种数据资产数据的安全应用方法的操作流程图；

图7是本发明一实施例提供的一种数据资产数据的安全应用装置的结构示意图；

图8是本发明一实施例提供的一种数据资产管理系统的结构示意图。

具体实施方式

下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。

为了解决上述问题，下面将通过以下具体的实施例对本申请实施例提供的一种数据资产数据的安全应用方法进行详细介绍和说明。

参照图1，示出了本发明一实施例提供的一种数据资产数据的安全应用方法的流程示意图。

所述方法适用于资产管理平台，该平台可以安装在计算机终端，以方便用户进行管理和使用。

其中，作为示例的，所述数据资产数据的安全应用方法，可以包括：

S11、在录入数据资产数据时，对所述数据资产数据进行加密操作生成加密资产数据，以及对所述数据资产数据区块链入库上链操作并展示所述加密资产数据。

在一实施例中，所述数据资产数据可以是BIM模型数据，该BIM模型数据是需要大量的计算机硬件和软件等资源，以及人力和时间的投入，对于一些小型企业来说成本较高，是企业的无形资产。可选地，BIM模型是由各种建筑元素构成的数字化对象，可以在整个建筑生命周期内进行管理和更新，包括设计、施工、维护和拆除等各个阶段。通过BIM技术，设计团队可以更加快速、准确地进行设计和决策，同时可以减少建筑错误和浪费，提高建筑质量和效率。

为了方便管理，用户可以将其输入资产管理平台中，资产管理平台在录入数据资产数据后，可以对其进行加密得到加密资产数据并将其存储在预设的数据库中。从而能提升数据的安全性，避免数据被窃取或篡改。

其中，该预设的数据库可以是资产管理平台所安装的计算机终端的本地数据库，也可以是资产管理平台所连接的云端数据库。

为了记录用户的操作，方便用户查看数据的记录，可以对此次录入数据资产数据的操作以及数据资产数据的相关信息进行区块链入库上链操作。为了方便记录不同的数据，可以将操作以及数据资产数据的相关信息分别打包成不同的信息块，将其添加在区块链的网络中，形成操作记录。后续可以通过该记录查看操作，方便追溯操作信息，也可以避免操作记录被篡改。

其中，作为示例的，所述加密操作可以包括以下子步骤：

S21、初始化ABE属性加密算法得到公开参数，并获取用户在上传所述数据资产数据时的访问结构。

S22、按照ABE属性加密算法采用所述公开参数和所述访问结构对所述数据资产数据进行加密与转码，得到加密资产数据。

需要说明的是，ABE属性加密算法是一种加密方法，它可以根据属性来控制对数据的访问。与传统的基于身份的加密方案不同，ABE可以基于用户的属性来定义加密策略，从而使得只有符合特定属性条件的用户才能访问被加密的数据。在ABE技术中，数据的访问权限是使用属性来定义的。这些属性可以包括用户的年龄、性别、工作、所在组织等。使用ABE技术，数据所有者可以将访问策略定义为一组属性，并将数据加密以保护其隐私。只有符合这些属性的用户才能解密和访问被加密的数据。

具体地，可以初始化ABE属性加密算法得到公开参数PK，并获取用户上传数据资产数据时输入的访问结构A。该访问结构A时用户按平台提供的选项设置当前创作数据资产的用户访问结构A，在完成后提创作请求和授权到资产管理平台。

在一实施例中，资产管理平台接收到创作请求后，先按照规定对创作者填写的信息进行敏感性检查。在检查无误后，平台接收到用户填写的创作要素和源文件的字节流口，平台对用户上传的数据资产数据(该数据可以是源文件字节流)进行Base64转码。得到文件流Base64字符串。同时可以生成一个在数据资产平台中有且只有唯一的数据资产Hash值。

接着，通过传入平台的公开参数PK、用户设置的用户访问结构A和明文文件流Base64字符串M，执行ABE属性加密算法，得到对应数据资产密文CT。对获得的数据资产密文CT进行Base64转码，得到资产密文Base64字符串M，得到加密资产数据。

在一实施例中，在将得到的密文Base64字符串存入到资产管理平台的IPFS文件系统中，IPFS文件系统会返回唯一文件Hash值，从而完成加密。

其中，IPFS(分布式的点对点的文件系统)使用内容寻址来在网络中存储和访问文件。与传统的基于位置的寻址不同，IPFS使用文件的哈希值作为地址，这意味着不同的节点可以以任意的顺序存储文件，而用户可以通过文件的哈希值来检索文件。这使得IPFS具有高度的可扩展性、去中心化和安全性。在IPFS中，每个节点都可以存储和提供文件，而不需要集中式的服务器。当用户请求一个文件时，IPFS会在网络中寻找包含该文件的节点，并从最近的节点中下载该文件。如果多个节点都有该文件，IPFS会从多个节点中下载该文件，从而提高文件的可靠性和下载速度。此外，IPFS还提供了数据版本控制、区块链集成和加密等功能。

在加密后，用户后期调用可能需要解密，为了方便用户解密，其中，作为示例的，在所述初始化ABE属性加密算法得到公开参数的步骤后，所述方法还可以包括以下子步骤：

S23、分别获取主密钥和属性集，所述主密钥是初始化ABE属性加密算法得到，所述属性集是对用户完成身份验证后得到属性树。

S24、采用所述主密钥和所述属性集生成属性私钥并发送给用户终端，以供用户终端解密。

参照图2，示出了本发明一实施例提供的属性集的示意图。

具体地，也可以初始化ABE属性加密算法，得到主密钥MK。用户在平台进行注册登录后，当用户在平台完成身份登记认证后，会获得平台赋予的属性集S，如图2所示。同时，当用户在平台完成身份登记认证后，平台中有且只有唯一的区块链地址。可以通过传入主密钥MK和平台赋予当前用户的属性集S，为当前创作用户生成属性私钥SK。同时以发送给对应的用户终端或者存储起来，供用户使用。

其中，作为示例的，所述区块链入库上链操作，包括：

S31、分别获取资产信息、入库上链信息和上链地址，所述资产信息是输入所述数据资产数据时输入的数据资产的特征信息，所述入库上链信息是完成转码得到所述加密资产数据后生成的唯一数据资产Hash值，所述上链地址是对用户完成身份验证后得到区块链地址。

S32、记录获取资产信息、入库上链信息和上链地址的创作时间，采用所述创作时间、资产信息、入库上链信息和上链地址生成创作信息块，并将所述创作信息块上传至所述上链地址对应的区块链网络中。

具体地，用户可以先进行创作登记，创作时用户需要填入资产信息，该资产信息可以包括：作目名称、作者名称、著作权人、权利归属方式、创作完成日期、作目介绍、数据资产价格以及和作品对应的相关领域信(如工程领域中的BIM模型即需填入模型类型(项目级、构件级)、项目类型(住宅建筑、文教建筑、科研建筑等))。

接着可以获取入库上链信息，入库上链信息是完成转码得到所述加密资产数据后生成的唯一数据资产Hash值，该Hash值是上述步骤S22中，将得到的密文Base64字符串存入至IPFS文件系统后，IPFS文件系统会返回唯一文件Hash值。

再接着可以获取上链地址，该上链地址可以是上述步骤S24的解释中，用户在平台进行注册登录后，当用户在平台完成身份登记认证后，获得的平台赋予在平台中有且只有唯一的区块链地址。

可以将上述资产信息、入库上链信息和上链地址生成创作时间。将这些信息整合成一创作信息块。将创作信息块通过部署在区块链中的智能合约上传到区块链网络中，记录下当前数据资产的发布记录。在一实施例中，在完成加密以及上链后需要展示加密数据，供用户查看。其中，作为示例的，所述展示所述加密资产数据的步骤可以包括以下子步骤：

S111、分别获取转换信息和属性私钥，所述转换信息是完成转码得到所述加密资产数据后生成的唯一数据资产Hash值。

S112、采用所述转换信息对所述加密资产数据进行转换得到转换数据资产密文。

S113、采用所述属性私钥对所述数据资产密文进行解密得到第一解密资产数据。

S114、对所述第一解密资产数据进行解析，并将解析后的第一解密资产数据展示在可视化界面。

在一实施例中，在完成上链后，可以根据用户的查看请求对加密资产数据进行解密，得到第一解密资产数据。同时可以在平台的界面中展示第一解密资产数据，供用户查看。

具体地，平台通过在智能合约读取区块链上对应数据资产的文件Hash值。并通过当前的文件Hash值获取当前数据资产的资产密文Base64字符串(对应为上述的加密资产数据)。对资产密文Base64字符串进行Base64解码，得到数据资产密文CT。接着采用上述步骤S23-S24得到的属性私钥SK对数据资产密文CT进行解密，得到第一解密资产数据，该第一解密资产数据。

需要说明的是，如果申请解析的用户的属性私钥SK符合当前数据资产的访问结构A，即可得到明文文件流Base64字符串M。

在展示时，将明文文件流Base64字符串M转码，转换为Rvt格式文件R，获得Rvt文件R的原始数据，然后原始数据进行解析。通过Revitr软件对Rvt文件R做βIM数据提取，生成JLTF文件J。数据资产平台的模型引擎解析上述获得的JLTF文件J中的模型数据。模型引擎解析JLTF文件中J的模型数据，完成模型可视化。最后将模型可视化页面进行展示，完成解析功能。

S12、在获取用户深度浏览指令后对所述加密资产数据进行区块链浏览上链操作，并在完成所述区块链浏览上链操作时解析所述加密资产数据以及展示解析后的所述加密资产数据，供用户查看。

用户在浏览展示的加密资产数据后，可能需要对其进行深度浏览，以确定数据中的具体内容是否符合使用需求。

为了记录用户的深度浏览的操作内容，可以获取用户深度浏览指令，然后基于该用户的深度浏览指令对加密资产数据进行区块链浏览上链操作，确定并记录用户对该加密资产数据进行了一次深度浏览，同时为了满足用户的浏览需求，可以解析加密资产数据，并将解析后的数据展示在可视化界面中，供用户查看，

以上述BIM模型数据为例子，用户可以需要查看、资产搜索或者资产公开信息查看，在确定用户查看详细内容时，可以接收用户的深度浏览指令。可以对深度浏览指令对应的加密资产数据进行区块链浏览上链操作，以记录用户的浏览记录。

所述区块链浏览上链操作，包括以下子步骤：

S121、在基于所述深度浏览指令确定用户的浏览权限后，分别获取用户浏览数据的浏览地址和浏览文件信息，所述浏览文件信息为所述深度浏览指令所对应的加密资产数据的Hash值。

S122、采用所述浏览地址和浏览文件信息生成浏览信息块，并将所述浏览信息块上传至所述浏览数据地址对应的区块链网络中。

具体地，在获取深度浏览指令，可以基于深度浏览指令确定用户是否有浏览的权限，若有浏览的权限，可以获取资产信息、用户浏览数据的浏览地址和浏览文件信息。其中，所述资产信息也可以是上述步骤的解释的资产信息。所述浏览文件信息为所述深度浏览指令所对应的加密资产数据的Hash值，具体也可以是上述步骤的解释的Hash值，即将得到的密文Base64字符串存入至IPFS文件系统中，IPFS文件系统会返回一个文件Hash值。浏览地址可以是也可以是上述步骤的解释中，用户在平台进行注册登录后，当用户在平台完成身份登记认证后，获得的平台赋予在平台中有且只有唯一的区块链地址。

将浏览地址和浏览文件信息这些信息整合成一个浏览信息块。将浏览信息块通过部署在区块链中的智能合约上传到区块链网络中，记录下当前数据资产的发布记录。

在具体实现中，步骤S121-S122的操作流程和S31-S32的操作流程相同，具体可以参照上述说明，为了避免重复，在此不再赘述。

参照图3-4，分别示出了本发明一实施例提供的一种数据资产数据的安全应用方法的操作明细图和本发明一实施例提供的一种数据资产数据的安全应用方法的操作明细图。

以下用建筑领域的三维模型展示做例子。其操作流程包括以下步骤：

1、初始化ABE属性加密算法，得到公开参数PK和主密钥MK。

2、用户在平台进行注册登录后，当用户在平台完成身份登记认证后，会获得平台赋予的属性集S和在平台中有且只有唯一的区块链地址。

3、通过传入主密钥MK和平台赋予当前用户的属性集S，为当前创作用户生成属性私钥SK。

4、首先，先进行创作登记，创作者需要填入作目名称、作者名称、著作权人、权利归属方式、创作完成日期、作目介绍、数据资产价格、和作品对应的相关领域信息，如工程领域中的BIM模型即需填入模型类型(项目级、构件级)、项目类型(住宅建筑、文教建筑、科研建筑等)。并上传作目缩略图和数据资产的源文件。用户按平台提供的选项设置当前创作数据资产的用户访问结构A。完成后提交创作请求和授权到资产管理平台。

5、资产管理平台接收到创作请求后，先按照法律规定进行对创作者填写的信息进行敏感性检查。

6、检查无误后，平台接收到用户在步骤4中填写的创作要素和源文件的字节流后，平台对源文件字节流进行Base64转码。得到文件流Base64字符串。

7、生成一个在数据资产平台中有且只高唯一的数据资产Hash值。

8、通过传入平台的公开参数PK、步骤4中用户设置的用户访问结构A、步骤6中得到的明文文件流Base64字符串M。

9、执行ABE属性加密算法，得到对应数据资产密文CT。

10、对获得的数据资产密文CT进行Base64转码，得到资产密文Base64字符串。

11、将得到的密文Base64字符串存入至IPFS文件系统中，IPFS文件系统会返回一个文件Hash值。

12、完成源文件加密。

13、记录下步骤4中传入的作目名称、作者名称、著作权人、权利归属方式、创作完成日期、作目介绍、数据资产价格、资产对应的领域信息、步骤中11中的文件Hash值、步骤2中的创作者区块链地址，生成创作时间。将这些信息整合成一个创作信息块。

14、将创作信息块通过部署在区块链中的智能合约上传到区块链网络中F记录下当前数据资产的发布记录。

15、以下用建筑领域的三维模型展示做例子。

16、平台接收到数据资产的三维模型的展示请求。并判断该用户是否有浏览三维模型的权限。

17、确认权限后，平台会先记录下当前执行操作用户的区块链地址、操作时间、和调用文件时的文件Hash值，和调用说明(如解析、下载等)，将记录的信息生成一个操作信息块。

18、如果是执行解析操作，由于是平台的解析功能去对创作者的源文件进行解析，所以也会记录一次平台对创作者源文件的操作记录。

19、将操作信息块通过部署在区块链中的智能合约上传到区块链网络中，记录下当前对创作者源文件的调用记录。

20、平台通过在智能合约读取区块链上对应数据资产的文件Hash值。并通过当前的文件Hash获取当前数据资产的资产密文Base64字符串(对应步骤10)。

21、对资产密文Base64字符串进行Base64解码，得到数据资产密文CT。

22、接着传入上述步骤中的数据资产密文CT，步骤3中当前用户的SK、和当前用户的属性私钥SK，对密文CT进行解密，如果申请解析的用户的属性私钥SK符合当前数据资产的访问结构A，即可得到明文文件流Base64字符串M。

23、对上述步骤中获得的明文文件流Base64字符串M进行Base64解码，得到源文件字节流。

24、将明文文件流Base64字符串M转码，转换为Rvt格式文件R，获得Rvt文件R的原始数据，然后原始数据进行解析。

25、通过Revitr软件对Rvt文件R做βIM数据提取，生成JLTF文件J。

26、数据资产平台的模型引擎解析上述获得的JLTF文件J中的模型数据。

27、模型引擎解析JLTF文件中J的模型数据，完成模型可视化。

28、最后将模型可视化页面进行展示，完成解析功能。

S13、在获取用户的调用指令时，对所述加密资产数据进行区块链调用上链操作并在完成所述区块链调用上链操作时解密所述加密资产数据，以及向用户返回解密后的所述加密资产数据，供用户调用。

用户处理查看，还可能调用数据资产数据，为了方便用户调用以及记录用户的调用流程，可以获取用户的调用指令，然后响应调用指令对加密资产数据进行区块链调用上链操作，记录本次用户调用了加密资产数据，同时可以在完成区块链调用上链操作后，解密加密资产数据，在向用户反馈界面后的加密资产数据，供用户下载和调用。

其中，作为示例的，所述区块链调用上链，包括以下子步骤：

S131、基于所述调用指令确定用户匹配调用的属性集后，分别获取用户调用数据的调用地址和调用文件信息，所述调用文件信息为所述调用指令所对应的加密资产数据的Hash值。

S132、采用所述调用地址和调用文件信息生成调用信息块，并将所述调用信息块上传至所述调用地址对应的区块链网络中。

分别获取资产信息、调用文件信息和调用地址。上述资产信息可以包括：作目名称、作者名称、著作权人、权利归属方式、创作完成日期、作目介绍、数据资产价格、资产对应的领域信息等。、调用文件信息也可以是如步骤S31的Hash值，即将得到的密文Base64字符串存入至IPFS文件系统中，IPFS文件系统会返回一个文件Hash值。调用地址也可以是上述步骤S24的解释中，用户在平台进行注册登录后，当用户在平台完成身份登记认证后，获得的平台赋予在平台中有且只有唯一的区块链地址。

将这些信息整合成一个调用信息块。将调用信息块通过部署在区块链中的智能合约上传到区块链网络中，记录下当前数据资产的发布记录。

在一可选的实施例中，所述区块链调用上链操作与上述区块链入库上链操作和区块链浏览上链操作相同，可以参照上述操作说明，为了避免重复，在此不再赘述。

在又一可选的实施例中，步骤S132的操作流程也可以与S32相同，具体可以参照上述操作的说明，为了避免重复，在此不再赘述。

参照图5，示出了本发明一实施例提供的一种ABE属性加密基础原理的操作流程图。

该加密与解密的操作流程可以包括以下步骤：

第一步，初始化算法。具体包括：Setup(安全参数)->(PK，MK)。1、传入安全参数，对算法进行初始化；2、完成初始化后，生成公开参数PK，和ABE算法主密钥MK。

第二步，密钥生成算法。具体包括：KeyGen(MK，S)->SK。1、传入主密钥MK和属性集S；2、通过ABE中的KeyGen函数，生成用户的属性私钥SK。

第三步，加密算法。具体包括：Encrypt(PK，M，A)->CT。1、通过传入公开参数PK、明文M、访问结构A；2、通过ABE中的Encrypt函数，将明文M加密为密文CT。

第四步，解密算法。具体包括：Decrypt(PK，CT，SK)->M。1、传入公开参数PK、密文CT、用户私钥SK；2、执行ABE的Encrypt函数进行解密，如果用户私钥SK满足密文M加密时设定的访问结构A，密文CT即可解密为明文M。

可选地，平台可以先展示加密资产数据，在用户查看后，在供用户调动；也可以展示加密资产数据后，直接供用户调用；也可以展示加密资产数据后，先供用户调用，再供用户查看。具体的实现方式可以根据实际需要进行调整。

参照图6，示出了本发明一实施例提供的一种数据资产数据的安全应用方法的操作流程图。

在此实施例中，可以先供用户查看，给用户调用。

具体地，所述数据资产数据的安全应用方法可以包括以下步骤：

第一步，资产创作者进行资产登记入库。

第二步，资产管理平台基础检查。

第三步，资产管理平台配置属性加密集。

第四步，资产管理平台对文件进行属性加密。

第五步，资产管理平台进行上链。

第六步，资产创作者进行资产上架。

第七步，资产管理平台进行资产展示。

第八步，资产使用者进行资产搜索选择。

第九步，资产使用者进行资产公开信息查看，并确定查看详细内容。

第十步，资产管理平台源文件使用记录上链。

第十一步，资产管理平台解密属性加密文件。

第十二步，资产管理平台对源文件进行解析。

第十三步，资产使用者资产详细内容查看。

第十四步，资产使用者申请使用数据资产。

第十五步，资产管理平台同意使用且确定资产使用者具有权限，资产管理平台源文件使用记录上链。

第十六步，资产管理平台对经过属性加密的文件解密。

第十七步，资产管理平台返回源文件文件流。

第十八步，资产使用者数据资产下载使用。

第十九步，资产管理平台向资产创作者发送查看数据资产使用记录。

在使用时，本发明可以加速BIM模型的流通。同时可以在资产管理平台上制作或提供高质量的BIM三维模型。通过区块链技术确保数据来源真实可靠，并可追溯整个流通过程。

通过使用属性加密技术对源数据进行加密处理，然后将其存储在交易平台的文件服务器中。同时在区块链上记录创作登记信息和源文件调用信息。即使大部分机构集体篡改数据，也因不符合用户创作属性集，无法对加密后的源文件进行解密。

可选地，资产管理平台拥有BIM轻量化引擎工具，用户可通过导入rvt文件，平台进行解析转换并展示三维建模，从而减少用户在软硬件资源上的投入。

而且资产管理平台间接建立了一套BIM三维建模标准库，通过市场行为，让各大制造商达成对BIM三维建模的标准共识。

使用本发明的技术方案有如下有益效果：

1、在数据资产交易平台中，用户的数据资产源文件大多数时候存储在平台的文件服务器中，这可能导致平台方私自调用用户数据资产源文件。为了解决这一问题，平台可以通过ABE属性加密技术，让用户设定一个属性树，通过属性树对源文件进行加密，并将加密后的文件上传到平台的文件服务器中。只有符合ABE属性树的用户才能对加密的文件进行解密。这种存储模式有几个优势，首先平台方不保存用户设定的属性树，因此无法直接解密用户的源文件。其次，ABE属性加密技术只在创建数据资产时进行一次加密，交易传输过程只进行解密，减少了运算资源的消耗。

2、在传统的交易平台中，交易过程中通常需要对源文件进行非对称加密，这就需要知道买方的公钥，因此平台需要存储买卖双方的公私钥，这会产生两个问题。首先，在传输过程中，因为需要进行加解密，会消耗双方的运算资源。其次，由于密钥可能会泄漏，会导致源文件存在泄露的风险。使用属性加密技术有以下优势：首先，在创建数据资产时只需要进行一次加密，交易传输过程只需要进行解密，从而减少运算资源的消耗。其次，解密只需要买家符合卖家设定的属性树即可，平台无需存储用户的公私钥，从而减少泄漏的风险。

3、通过使用BIM轻量化引擎，您可以将复杂的BIM模型数据转化为更小、更易处理的数据，从而使三维模型展示更加便利。此外，由于数据转换为较小的体积，因此对硬件的要求也相应降低，使得该技术能够在较低的配置下运行。即使在移动设备上，BIM三维模型也能轻松打开和查看。这大大提高了BIM技术的应用效果，为建筑行业带来了更多的价值和发展机遇。

4、传统的BIM平台往往只是资源发布网站，BIM三维模型的来源单一，主要来自运营方。虽然少数平台允许个人用户发布BIM三维模型，但模型质量无法保证，同时由于资源限制，这些平台只能通过二维效果图展示模型，无法直观呈现三维图。此外，在流程中，用户的BIM三维模型源数据需要存储在平台上，用户无法确认平台是否私自调用其源文件进行交易。我们的平台采用三种技术：区块链技术，通过智能合约进行创作登记并记录每次源文件的调用记录，每笔交易记录均上链，从而保障用户的获利权；ABE技术，保障用户源文件在平台的安全性，同时平台提供的轻量化引擎可直观展示BIM三维模型。这种模式的创新为BIM模型的流通带来了新的可能性。

在本实施例中，本发明实施例提供了一种数据资产数据的安全应用方法，其有益效果在于：本发明可以在数据资产数据入库时分别进行加密和区块链上链，待用户调用或查看时再依次进行区块链上链和解密再供用户使用，通过加密和上链可以确保数据安全，降低数据被篡改或窃取的风险。

本发明实施例还提供了一种数据资产数据的安全应用装置，参见图7，示出了本发明一实施例提供的一种数据资产数据的安全应用装置的结构示意图。

其中，作为示例的，所述数据资产数据的安全应用装置可以包括：

录入模块701，用于在录入数据资产数据时，对所述数据资产数据进行加密操作生成加密资产数据，以及对所述数据资产数据区块链入库上链操作并展示所述加密资产数据；

浏览模块702，用于在获取用户深度浏览指令后对所述加密资产数据进行区块链浏览上链操作，并在完成所述区块链浏览上链操作时解析所述加密资产数据以及展示解析后的所述加密资产数据，供用户查看；

调用模块703，用于在获取用户的调用指令时，对所述加密资产数据进行区块链调用上链操作并在完成所述区块链调用上链操作时解密所述加密资产数据，以及向用户返回解密后的所述加密资产数据，供用户调用。

可选地，所述加密操作，包括：

初始化ABE属性加密算法得到公开参数，并获取用户在上传所述数据资产数据时的访问结构；

按照ABE属性加密算法采用所述公开参数和所述访问结构对所述数据资产数据进行加密与转码，得到加密资产数据。

可选地，在所述初始化ABE属性加密算法得到公开参数的步骤后，所述方法还包括：

分别获取主密钥和属性集，所述主密钥是初始化ABE属性加密算法得到，所述属性集是对用户完成身份验证后得到属性树；

采用所述主密钥和所述属性集生成属性私钥并发送给用户终端，以供用户终端解密。

可选地，所述展示所述加密资产数据，包括：

分别获取转换信息和属性私钥，所述转换信息是完成转码得到所述加密资产数据后生成的唯一数据资产Hash值；

采用所述转换信息对所述加密资产数据进行转换得到转换数据资产密文；

采用所述属性私钥对所述数据资产密文进行解密得到第一解密资产数据；

对所述第一解密资产数据进行解析，并将解析后的第一解密资产数据展示在可视化界面。

可选地，所述区块链入库上链操作，包括：

分别获取资产信息、入库上链信息和上链地址，所述资产信息是输入所述数据资产数据时输入的数据资产的特征信息，所述入库上链信息是完成转码得到所述加密资产数据后生成的唯一数据资产Hash值，所述上链地址是对用户完成身份验证后得到区块链地址；

记录获取资产信息、入库上链信息和上链地址的创作时间，采用所述创作时间、资产信息、入库上链信息和上链地址生成创作信息块，并将所述创作信息块上传至所述上链地址对应的区块链网络中。

可选地，所述区块链浏览上链操作，包括：

在基于所述深度浏览指令确定用户的浏览权限后，分别获取用户浏览数据的浏览地址和浏览文件信息，所述浏览文件信息为所述深度浏览指令所对应的加密资产数据的Hash值；

采用所述浏览地址和浏览文件信息生成浏览信息块，并将所述浏览信息块上传至所述浏览数据地址对应的区块链网络中。

可选地，所述区块链调用上链，包括：：

在基于所述调用指令确定用户匹配调用的属性集后，分别获取用户调用数据的调用地址和调用文件信息，所述调用文件信息为所述调用指令所对应的加密资产数据的Hash值；

采用所述调用地址和调用文件信息生成调用信息块，并将所述调用信息块上传至所述调用地址对应的区块链网络中。

本发明实施例还提供了一种数据资产管理系统，参见图8，示出了本发明一实施例提供的一种数据资产管理系统的结构示意图。

其中，作为示例的，所述数据资产管理系统可以包括：资产管理平台和多个用户终端，所述资产管理平台与所述多个用户终端连接，所述资产管理平台适用于如上述实施例所述的数据资产数据的安全应用方法。

具体地，用户终端可以是资产使用者或者资产创作者的智能终端，可以通过终端与平台通信连接，以调用或上传对应的数据资产数据。

所属技术领域的技术人员可以清楚地了解到，为方便的描述和简洁，上述描述的装置的具体工作过程，可以参考前述方法实施例中的对应过程，在此不再赘述。

进一步的，本申请实施例还提供了一种电子设备，包括：存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序，所述处理器执行所述程序时实现如上述实施例所述的数据资产数据的安全应用方法。

进一步的，本申请实施例还提供了一种计算机可读存储介质，所述计算机可读存储介质存储有计算机可执行程序，所述计算机可执行程序用于使计算机执行如上述实施例所述的数据资产数据的安全应用方法。

以上所述是本发明的优选实施方式，应当指出，对于本技术领域的普通技术人员来说，在不脱离本发明原理的前提下，还可以做出若干改进和润饰，这些改进和润饰也视为本发明的保护范围。

Claims (10)

1.一种数据资产数据的安全应用方法，其特征在于，所述方法包括：

在录入数据资产数据时，对所述数据资产数据进行加密操作生成加密资产数据，以及对所述数据资产数据区块链入库上链操作并展示所述加密资产数据；

在获取用户深度浏览指令后对所述加密资产数据进行区块链浏览上链操作，并在完成所述区块链浏览上链操作时解析所述加密资产数据以及展示解析后的所述加密资产数据，供用户查看；

在获取用户的调用指令时，对所述加密资产数据进行区块链调用上链操作并在完成所述区块链调用上链操作时解密所述加密资产数据，以及向用户返回解密后的所述加密资产数据，供用户调用。

2.根据权利要求1所述的数据资产数据的安全应用方法，其特征在于，所述加密操作，包括：

初始化ABE属性加密算法得到公开参数，并获取用户在上传所述数据资产数据时的访问结构；

按照ABE属性加密算法采用所述公开参数和所述访问结构对所述数据资产数据进行加密与转码，得到加密资产数据。

3.根据权利要求2所述的数据资产数据的安全应用方法，其特征在于，在所述初始化ABE属性加密算法得到公开参数的步骤后，所述方法还包括：

分别获取主密钥和属性集，所述主密钥是初始化ABE属性加密算法得到，所述属性集是对用户完成身份验证后得到属性树；

采用所述主密钥和所述属性集生成属性私钥并发送给用户终端，以供用户终端解密。

4.根据权利要求3所述的数据资产数据的安全应用方法，其特征在于，所述展示所述加密资产数据，包括：

分别获取转换信息和属性私钥，所述转换信息是完成转码得到所述加密资产数据后生成的唯一数据资产Hash值；

采用所述转换信息对所述加密资产数据进行转换得到转换数据资产密文；

采用所述属性私钥对所述数据资产密文进行解密得到第一解密资产数据；

对所述第一解密资产数据进行解析，并将解析后的第一解密资产数据展示在可视化界面。

5.根据权利要求2所述的数据资产数据的安全应用方法，其特征在于，所述区块链入库上链操作，包括：

分别获取资产信息、入库上链信息和上链地址，所述资产信息是输入所述数据资产数据时输入的数据资产的特征信息，所述入库上链信息是完成转码得到所述加密资产数据后生成的唯一数据资产Hash值，所述上链地址是对用户完成身份验证后得到区块链地址；

记录获取资产信息、入库上链信息和上链地址的创作时间，采用所述创作时间、资产信息、入库上链信息和上链地址生成创作信息块，并将所述创作信息块上传至所述上链地址对应的区块链网络中。

6.根据权利要求1所述的数据资产数据的安全应用方法，其特征在于，所述区块链浏览上链操作，包括：

在基于所述深度浏览指令确定用户的浏览权限后，分别获取用户浏览数据的浏览地址和浏览文件信息，所述浏览文件信息为所述深度浏览指令所对应的加密资产数据的Hash值；

采用所述浏览地址和浏览文件信息生成浏览信息块，并将所述浏览信息块上传至所述浏览数据地址对应的区块链网络中。

7.根据权利要求1-6任意一项所述的数据资产数据的安全应用方法，其特征在于，所述区块链调用上链，包括：：

在基于所述调用指令确定用户匹配调用的属性集后，分别获取用户调用数据的调用地址和调用文件信息，所述调用文件信息为所述调用指令所对应的加密资产数据的Hash值；

采用所述调用地址和调用文件信息生成调用信息块，并将所述调用信息块上传至所述调用地址对应的区块链网络中。

8.一种数据资产数据的安全应用装置，其特征在于，所述装置包括：

录入模块，用于在录入数据资产数据时，对所述数据资产数据进行加密操作生成加密资产数据，以及对所述数据资产数据区块链入库上链操作并展示所述加密资产数据；

浏览模块，用于在获取用户深度浏览指令后对所述加密资产数据进行区块链浏览上链操作，并在完成所述区块链浏览上链操作时解析所述加密资产数据以及展示解析后的所述加密资产数据，供用户查看；

调用模块，用于在获取用户的调用指令时，对所述加密资产数据进行区块链调用上链操作并在完成所述区块链调用上链操作时解密所述加密资产数据，以及向用户返回解密后的所述加密资产数据，供用户调用。

9.一种数据资产管理系统，其特征在于，所述系统包括：资产管理平台和多个用户终端，所述资产管理平台与所述多个用户终端连接，所述资产管理平台适用于如权利要求1-7任意一项所述的数据资产数据的安全应用方法。

10.一种计算机可读存储介质，其特征在于，所述计算机可读存储介质存储有计算机可执行程序，所述计算机可执行程序用于使计算机执行如权利要求1-7任意一项所述的数据资产数据的安全应用方法。