WO2019062511A1

WO2019062511A1 - 一种基于加密的数据确权方法及系统

Info

Publication number: WO2019062511A1
Application number: PCT/CN2018/104340
Authority: WO
Inventors: 苗放; 解岩; 杨文晖
Original assignee: 苗放
Priority date: 2017-09-26
Filing date: 2018-09-06
Publication date: 2019-04-04
Also published as: CN107563869B; US11438157B2; CN107563869A; US20200228334A1

Abstract

一种基于加密的数据确权方法及系统，该方法包括以下步骤：A、判断数据是否开放，若数据可开放，则数据所有者利用自己的私钥加密数据完成权属声明并结束流程；若数据不可开放，则进入步骤B；B、判断数据是否共享，若数据不可共享，则数据所有者利用自己的公钥加密数据完成数据保护并结束流程；若数据可共享，则进入权属声明和保护步骤。通过上述方法实现了数据确权，从技术上保证数据权属的专有性，实现数据所有者对数据唯一所有权，为数据责权利分配奠定基础，确保数据有主可寻，为数据交易提供基础。

Description

一种基于加密的数据确权方法及系统

技术领域

本发明涉及信息处理技术领域，具体涉及一种基于加密的数据确权方法及系统。

背景技术

随着数据技术的不断发展，数据交易和基于权属的数据应用已成为数据应用的重要行为。目前的数据交易沿用了传统商品售卖的方式，由数据卖方、交易所协商确定待交易数据价格，挂牌出售。数据的可拷贝、可修改、可重复使用属性使得传统的商品售卖方式不能满足数据交易的需求，亟需新的数据模型与方法保证数据交易正常进行，不能较好的支撑数据开放、共享、应用。

而基于数据权属的数据应用，可以理解为新的数据交易模式，即需要考虑数据确权和保护的数据应用。

本发明基于公钥基础设施(PKI,Public Key Infrastructure)，数据拥有者已经拥有CA身份，采用PKI对数据和数据拥有者进行加密确权。

发明内容

本发明为了解决上述技术问题提供一种基于加密的数据确权方法及系统。

本发明通过下述技术方案实现：

一种基于加密的数据确权方法，涉及数据所有者、数据代理者、数据生产者、数据使用者，他们都是数据的拥有者，都可以通过加密方法来确定对数据的拥有权；不论是哪种数据拥有者，都可以采用他们的公钥对数据加密，来确定他们对数据的拥有权并实现对数据的保护；也可以采用他们的私钥对数据加密，来声明他们对数据的拥有权，该方法包括以下步骤：

A、判断数据是否开放，若数据可开放，则数据所有者利用自己的私钥加密数据完成权属声明并结束流程；若数据不可开放，则进入步骤B；

B、判断数据是否共享，若数据不可共享，则数据所有者利用自己的公钥加密数据完成数据保护并结束流程；若数据可共享，则进入权属声明和保护步骤。

可开放数据指可对公共开放的数据，只需要数据所有者权属声明，无需数据保护；可共享数据指针对特定群体开放的数据，需要权属声明和数据保护；不可共享数据指不对外开放的数据，数据所有者自用，需要数据保护，无需权属声明。通过本方法实现数据确权，数据拥有者可对其数据实施权属确认和数据保护，从技术上保证数据权属的专有性，实现数据所有者对数据的唯一所有权，为数据责、权、利划分配奠定基础，确保数据有主可寻，为数据交易提供基础，为设计有效的数据安全共享方法提供基础支撑。

作为优选，所述权属声明和保护步骤为自我权属声明和保护步骤，所述自我权属声明和保护步骤为：

数据所有者利用自己的公匙加密数据完成数据保护；

判断是否需要声明数据权属，若不需要，则结束流程；若需要，则数据所有者利用自己的私钥加密数据完成权属声明。

作为优选，所述权属声明和保护步骤为代理权属声明和保护步骤，所述代理权属声明和保护步骤为：

判断数据是否需要代理，若不需要代理，则采用自我权属声明和保护步骤对数据进行权利声明和保护；若需要代理，则进入C1步骤；

C1、判断数据所有者是否需要声明数据权属，若不要，则进入步骤C2；若需要，则数据所有者利用自己的私钥加密数据完成权属声明并进入步骤C2；

C2、数据代理者利用自己的公钥加密数据；

C3、判断第三方数据代理者是否需要声明数据权属，若不需要，则结束流程；若需要，则数据代理者利用自己的私钥加密数据完成权属声明。

权属声明和保护步骤涉及两个主体，一个是数据所有者，另一个为数据代理者。根据数据使用需求状况，其权属声明和保护的实施主体不同。根据不同的实施主体可将确权分为主动确权和被动确权，主动确权由数据所有者完成数据权属确认和数据保护，不同级别的数据用途不同，其确权流程也存在差异。被动确权由数据代理者完成数据权属确认和数据保护。数据确权旨在将数据动态化，赋予数据权属特性，明确网络虚拟世界数据的主人，针对可开放、可共享数据，建立安全、有序访问数据的基础。在不需要代理的情况下，数据所有者直接利用公匙、私钥加密数据以主动确权。

进一步的，若数据需要代理，该方法还包括：

数据所有者利用数据代理者的公钥对数据加密并对数据代理者的数据处理权限进行授权；

数据代理者采用私钥对数据进行解密，并根据代理权属声明和保护步骤对数据进行确权。

进一步的，所述授权步骤的具体方法为：

数据代理者向数据所有者发送利用私钥加密的身份信息；

数据所有者根据该身份信息对数据代理者进行确认授权并约定数据代理者对数据的操作权利。

进一步的，数据所有者对数据代理者授权步骤的具体方法为：

数据所有者对需要代理的数据采用数据代理者公钥进行加密；

数据代理者取回经自己公钥加密的数据；

完成对数据代理者的授权，数据代理者将根据授权契约内容行使数据代理操作。

数据代理者作为数据所有者的代理人，对数据实现管理，上述授权方式包括主动授权方式、被动授权方式，数据代理者根据契约内容约束自身权属。

作为优选，若有K个数据所有者，K为大于1的自然数，则还包括，

权属顺序确认步骤：该步骤确认数据所有者的顺序为U ₁、U ₂、……、U _k；

主动级联确权步骤：数据所有者根据上述的方法进行确权后利用后一数据所有者的公钥加密数据，后一数据所有者采用私钥解密数据并根据权利要求1的方法进行确权；循环该步骤直至完成K个数据所有者确权。

作为优选，若数据所有者有K个，K为大于1的自然数，则还包括，

权属顺序确认步骤：该步骤确认的数据所有者的顺序为U ₁、U ₂、……、U _k；

被动级联确权步骤：数据所有者按上述顺序分别利用自己的公钥对数据加密，数据代理者再利用私钥对数据进行加密。

一种基于加密的数据确权系统，包括：

公钥管理模块：对数据所有者和数据代理者的身份进行识别判断，确认数据所有者/数据代理者与公钥的对应关系；

确权模块：采用上述方法实现数据权属确认和数据保护。

作为优选，该系统还包括确权契约管理模块，所述确权契约管理模块确认数据所有者的确权顺序。

本发明与现有技术相比，具有如下的优点和有益效果：

1、通过本发明的方法实现了数据确权，从技术上保证数据权属的专有性，实现数据的所有者、代理者、使用者、生产者对数据的拥有权，建立了他们和数据之间的关系，为数据确权提供了可操作性。

2、通过本发明的方法，实现了数据所有者和数据代理者对数据的所有权，为数据责权利分配奠定基础，确保数据有主可寻，为数据交易提供了技术基础。

附图说明

此处所说明的附图用来提供对本发明实施例的进一步理解，构成本申请的一部分，并不构成对本发明实施例的限定。在附图中：

图1为本发明的方法流程图。

图2为本发明的主动级联确权的原理图。

图3为本发明的被动级联确权的原理图。

具体实施方式

为使本发明的目的、技术方案和优点更加清楚明白，下面结合实施例和附图，对本发明作进一步的详细说明，本发明的示意性实施方式及其说明仅用于解释本发明，并不作为对本发明的限定。

实施例1

一种基于加密的数据确权方法，包括以下步骤：

如图1所示，权属声明和保护步骤包括自我权属声明和保护步骤和代理权属声明和保护步骤，即包括为主动确权方法和被动确权方法。

即针对不同的数据，不同的使用情况，其上述方法分为多种确权方法，以下述实施例进行详细说明。

实施例2

本实施例为采用自我权属声明和保护步骤的主动确权方法，该方法具体为：

B、判断数据是否共享，若数据不可共享，则数据所有者利用自己的公钥加密数据完成数据保护并结束流程；若数据可共享，数据所有者利用自己的公匙加密数据完成数据保护；

实施例3

本实施例为采用代理权属声明和保护步骤的被动确权方法，该方法具体为：

B、判断数据是否共享，若数据不可共享，则数据所有者利用自己的公钥加密数据完成数据保护并结束流程；若数据可共享，进入是否代理的判断步骤；

判断数据是否需要代理，若不需要代理，则数据所有者利用自己的公匙加密数据完成数据保护；判断是否需要声明数据权属，若不需要，则结束流程；若需要，则数据所有者利用自己的私钥加密数据完成权属声明。若需要代理，数据所有者利用数据代理者的公钥对数据加密并对数据代理者的数据处理权限进行授权；数据代理者采用私钥对数据进行解密，则进入C1步骤；

C2、数据代理者利用自己的公钥加密数据；

实施例4

实施例3中，数据所有者将数据交付第三方数据代理者管理，为了保证数据所有者的权益，保障数据安全，数据所有者需对数据代理者的代理权限授权。授权可采用多种方法实现如下：

方法一、

数据代理者向数据所有者发送利用私钥加密的身份信息；

数据所有者根据该身份信息对数据代理者进行确认授权，并约定数据代理者对数据的操作权利，同时，数据所有者和代理者之间就双方的责权利形成代理契约。

方法二、

数据代理者取回经自己公钥加密的数据，数据代理者将根据授权契约内容行使数据代理操作。

通过上述授权后，数据代理者对数据具有对数据约定的操作权利。

实施例5

在上述实施例的基础上，若数据所有者有多个，上述实施例的步骤则具体为：

权属顺序确认步骤：该步骤确认数据所有者的顺序为U ₁、U ₂、……、U _k，K为数据所有者数量；

主动级联确权步骤：数据所有者根据实施例1和实施例2的方法进行确权后利用后一数据所有者的公钥加密数据，后一数据所有者采用私钥解密数据并根据实施例1和实施例2的方法进行确权；循环该步骤直至完成K个数据所有者确权。

以3个数据所有者对本方法进行详细说明。

如图2所示，数据所有者U ₁采用实施例1的方法进行主动确权，并利用U ₂的公钥对数据进行加密；U ₂利用私钥对数据解密后采用实施例1的方法进行主动确权，并利用U ₃的公钥对数据进行加密；U ₃利用私钥对数据解密后采用实施例1的方法进行主动确权，结束整个确权过程。

上述给出了主动级联确权方法，在实施例3的基础上也可采用被动级联确权方法，如图3所示，该方法为：

权属顺序确认步骤：该步骤确认的数据所有者的顺序为U ₁、U ₂、……、U _k，k为数据所有者数量；

被动级联确权步骤：数据所有者按上述顺序分别利用自己的公钥对数据加密，数据代理人再利用私钥对数据进行加密进行权属声明。

实施例6

基于上述实施例的方法，本实施例公开一种实现上述方法的系统，该系统包括公钥管理模块、确权模块、确权契约管理模块；公钥管理模块对数据所有者和或数据代理者的身份进行识别判断，确认数据拥有者与公钥的对应关系，身份信息的识别可根据生物体征信息确保数据用户身份；确权模块根据实施例1至5的方法实现数据权属确认和数据保护；确权契约管理模块确认数据所有者的确权顺序。

通过该方案的方法和系统，数据被赋予权属，数据所有者能够通过变换非对称加密流程进行数据确权，从形式上明确数据权属，从技术上保证数据权属的专有性，实现数据拥有者对数据唯一所有权，实现用户按权属使用数据，从根源上杜绝数据泄露、伪造等问题，保证数据生态环境良性发展，为国家制定数据权法提供技术依据与保障。

以上所述的具体实施方式，对本发明的目的、技术方案和有益效果进行了进一步详细说明，所应理解的是，以上所述仅为本发明的具体实施方式而已，并不用于限定本发明的保护范围，凡在本发明的精神和原则之内，所做的任何修改、等同替换、改进等，均应包含在本发明的保护范围之内。

Claims

一种基于加密的数据确权方法，其特征在于，包括以下步骤：

A、判断数据是否开放，若数据可开放，则数据所有者利用自己的私钥加密数据完成权属声明并结束流程；若数据不可开放，则进入步骤B；

B、判断数据是否共享，若数据不可共享，则数据所有者利用自己的公钥加密数据完成数据保护并结束流程；若数据可共享，则进入权属声明和保护步骤。
根据权利要求1所述的一种基于加密的数据确权方法，其特征在于，所述权属声明和保护步骤为自我权属声明和保护步骤，所述自我权属声明和保护步骤为：

数据所有者利用自己的公匙加密数据完成数据保护；

判断是否需要声明数据权属，若不需要，则结束流程；若需要，则数据所有者利用自己的私钥加密数据完成权属声明。
根据权利要求2所述的一种基于加密的数据确权方法，其特征在于，所述权属声明和保护步骤为代理权属声明和保护步骤，所述代理权属声明和保护步骤为：

判断数据是否需要代理，若不需要代理，则采用自我权属声明和保护步骤对数据进行权利声明和保护；若需要代理，则进入C1步骤；

C1、判断数据所有者是否需要声明数据权属，若不要，则进入步骤C2；若需要，则数据所有者利用自己的私钥加密数据完成权属声明并进入步骤C2；

C2、数据代理者利用自己的公钥加密数据；

C3、判断第三方数据代理者是否需要声明数据权属，若不需要，则结束流程；若需要，则数据代理者利用自己的私钥加密数据完成权属声明。
根据权利要求3所述的一种基于加密的数据确权方法，其特征在于，若数据需要代理，该方法还包括：

数据所有者利用数据代理者的公钥对数据加密并对数据代理者的数据处理权限进行授权；

数据代理者采用私钥对数据进行解密，并根据代理权属声明和保护步骤对数据进行确权。
根据权利要求4所述的一种基于加密的数据确权方法，其特征在于，所述授权采用以下方法步骤：

数据代理者向数据所有者发送利用私钥加密的身份信息；

数据所有者根据该身份信息对数据代理者进行确认授权并约定数据代理者对数据的操作权利。
根据权利要求4所述的一种基于加密的数据确权方法，其特征在于，所述授权采用以下方法步骤：

数据所有者对需要代理的数据采用数据代理者公钥进行加密；

数据代理者取回经自己公钥加密的数据，数据代理者将根据授权契约内容行使数据代理操作。
根据权利要求1所述的一种基于加密的数据确权方法，其特征在于，若数据所有者有K个，K为大于1的自然数，则还包括，

权属顺序确认步骤：该步骤确认数据所有者的顺序为U ₁、U ₂、……、U _k；

主动级联确权步骤：数据所有者根据权利要求1的方法进行确权后利用后一数据所有者的公钥加密数据，后一数据所有者采用私钥解密数据并根据权利要求1的方法进行确权；循环该步骤直至完成K个数据所有者确权。
根据权利要求1所述的一种基于加密的数据确权方法，其特征在于，若数据所有者有K个，K为大于1的自然数，则还包括，

权属顺序确认步骤：该步骤确认的数据所有者的顺序为U ₁、U ₂、……、U _k；

被动级联确权步骤：数据所有者按上述顺序分别利用自己的公钥对数据加密，数据代理人再利用私钥对数据进行加密来声明数据的权属。
一种基于加密的数据确权系统，其特征在于：包括

公钥管理模块：对数据所有者和/或数据代理者的身份进行识别判断，确认数据拥有者与公钥的对应关系；

确权模块：采用权利要求1至8的方法实现数据权属确认和数据保护。
根据权利要求9所述的一种基于加密的数据确权系统，其特征在于，还包括确权契约管理模块，所述确权契约管理模块确认数据所有者的确权顺序。