WO2021017433A1

WO2021017433A1 - 基于智能合约的数据授权方法及装置

Info

Publication number: WO2021017433A1
Application number: PCT/CN2020/072038
Authority: WO
Inventors: 魏长征; 闫莺; 张辉; 彭玉军
Original assignee: 创新先进技术有限公司
Priority date: 2019-07-31
Filing date: 2020-01-14
Publication date: 2021-02-04
Also published as: TWI737200B; CN110473096A; TW202107458A

Abstract

一种基于智能合约的数据授权方法及装置，该方法包括：区块链节点接收数据使用方提交的数据获取交易，所述数据获取交易用于请求获取数据所有方持有的目标数据（302）；所述区块链节点执行所述数据获取交易调用的数据授权智能合约，所述数据授权智能合约用于在确认所述数据使用方已获得授权时获取所述目标数据，使所述数据使用方获得所述目标数据和/或对所述目标数据执行预设运算后得到的运算结果（304）。

Description

基于智能合约的数据授权方法及装置

技术领域

本说明书一个或多个实施例涉及区块链技术领域，尤其涉及一种基于智能合约的数据授权方法及装置。

背景技术

区块链技术(也被称之为，分布式账本技术)是一种去中性化的分布式数据库技术，具有去中心化、公开透明、不可篡改、可信任等多种特点，适用于诸多对数据可靠性具有高需求的应用场景中。

发明内容

有鉴于此，本说明书一个或多个实施例提供一种基于智能合约的数据授权方法及装置。

为实现上述目的，本说明书一个或多个实施例提供技术方案如下：

根据本说明书一个或多个实施例的第一方面，提出了一种基于智能合约的数据授权方法，包括：

区块链节点接收数据使用方提交的数据获取交易，所述数据获取交易用于请求获取数据所有方持有的目标数据；

所述区块链节点执行所述数据获取交易调用的数据授权智能合约，所述数据授权智能合约用于在确认所述数据使用方已获得授权时获取所述目标数据，使所述数据使用方获得所述目标数据和/或对所述目标数据执行预设运算后得到的运算结果。

根据本说明书一个或多个实施例的第二方面，提出了一种基于智能合约的数据授权装置，包括：

接收单元，使区块链节点接收数据使用方提交的数据获取交易，所述数据获取交易用于请求获取数据所有方持有的目标数据；

执行单元，使所述区块链节点执行所述数据获取交易调用的数据授权智能合约，所述数据授权智能合约用于在确认所述数据使用方已获得授权时获取所述目标数据，使所述数据使用方获得所述目标数据和/或对所述目标数据执行预设运算后得到的运算结果。

根据本说明书一个或多个实施例的第三方面，提出了一种电子设备，包括：

处理器；

用于存储处理器可执行指令的存储器；

其中，所述处理器通过运行所述可执行指令以实现如第一方面所述的方法。

根据本说明书一个或多个实施例的第四方面，提出了一种计算机可读存储介质，其上存储有计算机指令，该指令被处理器执行时实现如第一方面所述方法的步骤。

附图说明

图1是一示例性实施例提供的一种示例环境的示意图。

图2是一示例性实施例提供的一种概念架构的示意图。

图3是一示例性实施例提供的一种基于智能合约的数据授权方法的流程图。

图4是一示例性实施例提供的一种基于区块链网络实现的端到端数据授权的示意图。

图5是一示例性实施例提供的一种基于区块链网络实现的端到端数据授权的交互流程图。

图6是一示例性实施例提供的一种设备的结构示意图。

图7是一示例性实施例提供的一种基于智能合约的数据授权装置的框图。

具体实施方式

这里将详细地对示例性实施例进行说明，其示例表示在附图中。下面的描述涉及附图时，除非另有表示，不同附图中的相同数字表示相同或相似的要素。以下示例性实施例中所描述的实施方式并不代表与本说明书一个或多个实施例相一致的所有实施方式。相反，它们仅是与如所附权利要求书中所详述的、本说明书一个或多个实施例的一些方面相一致的装置和方法的例子。

需要说明的是：在其他实施例中并不一定按照本说明书示出和描述的顺序来执行相应方法的步骤。在一些其他实施例中，其方法所包括的步骤可以比本说明书所描述的更多或更少。此外，本说明书中所描述的单个步骤，在其他实施例中可能被分解为多个步骤进行描述；而本说明书中所描述的多个步骤，在其他实施例中也可能被合并为单个步骤进行描述。

图1是一示例性实施例提供的一种示例环境的示意图。如图1所示，示例环境100允许实体参与区块链网络102。区块链网络102可以为公有类型、私有类型或联盟类型的区块链网络。示例环境100可以包括计算设备104、106、108、110、112和网络114；在一实施例中，网络114可以包括局域网(Local Area Network，LAN)、广域网(Wide Area Network，WAN)、因特网或其组合，并连接至网站、用户设备(例如计算设备)和后端系统。在一实施例中，可以通过有线和/或无线通信方式访问网络114。

在某些情况下，计算设备106、108可以是云计算系统的节点(未显示)，或者每个计算设备106、108可以是单独的云计算系统，包括由网络互连并作为分布式处理系统工作的多台计算机。

在一实施例中，计算设备104～108可以运行任何适当的计算系统，使其能够作为区块链网络102中的节点；例如，计算设备104～108可以包括但不限于服务器、台式计算机、笔记本电脑、平板电脑计算设备和智能手机。在一实施例中，计算设备104～108可以归属于相关实体并用于实现相应的服务，例如该服务可以用于对某一实体或多个实体之间的交易进行管理。

在一实施例中，计算设备104～108分别存储有区块链网络102对应的区块链账本。计算设备104可以是(或包含)用于提供浏览器功能的网络服务器，该网络服务器可基于网络114提供与区块链网络102相关的可视化信息。在一些情况下，计算设备104可以不参与区块验证，而是监控区块链网络102以确定其他节点(譬如可以包括计算设备106-108)何时达成共识，并据此生成相应的区块链可视化用户界面。

在一实施例中，计算设备104可接收客户端设备(例如计算设备110或计算设备112)针对区块链可视化用户界面发起的请求。在一些情况下，区块链网络102的节点也可以作为客户端设备，比如计算设备108的用户可以使用运行在计算设备108上的浏览器向计算设备104发送上述请求。

响应于上述请求，计算设备104可以基于存储的区块链账本生成区块链可视化用户界面(如网页)，并将生成的区块链可视化用户界面发送给请求的客户端设备。如果区块链网络102是私有类型或联盟类型的区块链网络，对区块链可视化用户界面的请求可以包括用户授权信息，在生成区块链可视化用户界面并发送给请求的客户端设备之前，可以由计算设备104对该用户授权信息进行验证，并在验证通过后返回相应的区块链可视化用户界面。

区块链可视化用户界面可以显示在客户端设备上(例如可显示在图1所示的用户界面116中)。当区块链账本发生更新时，用户界面116的显示内容也可以随之发生更新。此外，用户与用户界面116的交互可能导致对其他用户界面的请求，例如显示区块列表、区块详情、交易列表、交易详情、账户列表、账户详情、合约列表、合约详情或者用户对区块链网络实施搜索而产生的搜索结果页面等。

图2是一示例性实施例提供的一种概念架构的示意图。如图2所示，该概念架构200包括实体层202、托管服务层204和区块链网络层206。例如，实体层202可以包括三个实体：实体1、实体2和实体3，每个实体都有各自的交易管理系统208。

在一实施例中，托管服务层204可以包括每个事务管理系统208对应的接口210。例如，各个事务管理系统208使用协议(例如超文本传输协议安全(HTTPS)等)通过网络(例如图1中的网络114)与各自的接口210通信。在一些例子中，每个接口210可以提供各自对应的交易管理系统208与区块链网络层206之间的通信连接；更具体地，接口210可与区块链网络层206的区块链网络212通信。在一些例子中，接口210和区块链网络层206之间的通信可以使用远程过程调用(Remote Procedure Calls，RPCs)而实现。在一些例子中，接口210可以向交易管理系统208提供用于访问区块链网络212的API接口。

如本文所述，区块链网络212以对等网络的形式提供，该对等网络包括多个节点214，这些节点214分别用于对块链数据所形成的区块链账本216进行持久化；其中，图2中仅示出了一份区块链账本216，但区块链网络212中可以存在多份区块链账本216或其副本，比如每一节点214可以分别维护一份区块链账本216或其副本。

需要指出的是：在本说明书中所描述的交易(transaction)，是指用户通过区块链的客户端创建，并需要最终发布至区块链的分布式数据库中的一笔数据。其中，区块链中的交易，存在狭义的交易以及广义的交易之分。狭义的交易是指用户向区块链发布的一笔价值转移；例如，在传统的比特币区块链网络中，交易可以是用户在区块链中发起的一笔转账。而广义的交易是指用户向区块链发布的一笔具有业务意图的业务数据；例如，运营方可以基于实际的业务需求搭建一个联盟链，依托于联盟链部署一些与价值转移无关的其它类型的在线业务(比如，租房业务、车辆调度业务、保险理赔业务、信用服务、医疗服务等)，而在这类联盟链中，交易可以是用户在联盟链中发布的一笔具有业务意图的业务消息或者业务请求。

区块链一般被划分为三种类型：公有链(Public Blockchain)，私有链(Private Blockchain)和联盟链(Consortium Blockchain)。此外，还有多种类型的结合，比如私有链+联盟链、联盟链+公有链等不同组合形式。其中去中心化程度最高的是公有链。公有链以比特币、以太坊为代表，加入公有链的参与者可以读取链上的数据记录、参与交易以及竞争新区块的记账权等。而且，各参与者(即节点)可自由加入以及退出网络，并进行相关操作。私有链则相反，该网络的写入权限由某个组织或者机构控制，数据读取权限受组织规定。简单来说，私有链可以为一个弱中心化系统，参与节点具有严格限制且少。这种类型的区块链更适合于特定机构内部使用。联盟链则是介于公有链以及私有链之间的区块链，可实现“部分去中心化”。联盟链中各个节点通常有与之相对应的实体机构或者组织；参与者通过授权加入网络并组成利益相关联盟，共同维护区块链运行。

不论是公有链、私有链或是联盟链，都可能提供智能合约的功能。区块链上的智能合约是在区块链系统上可以被交易触发执行的合约。智能合约可以通过代码的形式定义。

以以太坊为例，支持用户在以太坊网络中创建并调用一些复杂的逻辑，这是以太坊区别于比特币区块链技术的最大挑战。以太坊作为一个可编程区块链的核心是以太坊虚拟机(EVM)，每个以太坊节点都可以运行EVM。EVM是一个图灵完备的虚拟机，这意味着可以通过它实现各种复杂的逻辑。用户在以太坊中发布和调用智能合约就是在EVM上运行的。

而在本说明书的技术方案中，通过在区块链节点上发布和调用智能合约，可以在数据所有方与数据使用方之间实现安全的端到端数据授权。下面结合实施例对本说明书的技术方案进行描述。

图3是一示例性实施例提供的一种基于智能合约的数据授权方法的流程图。如图3所示，该方法应用于区块链节点，可以包括以下步骤：

步骤302，区块链节点接收数据使用方提交的数据获取交易，所述数据获取交易用于请求获取数据所有方持有的目标数据。

数据使用方可以直接在上述区块链节点上生成数据获取交易；或者，数据使用方可以在客户端上生成数据获取交易，并通过客户端将该数据获取交易发送至上述区块链节点；或者，数据使用方可以在客户端上生成数据获取交易后，将该数据获取交易发送至另一区块链节点，并由该另一区块链节点将该数据获取交易发送至上述区块链节点。当然，在上述数据获取交易通过共识后，该数据获取交易会被传输至区块链网络中的所有区块链节点，并分别由各个区块链节点执行该数据获取交易。

一般的，采用工作量证明(Proof of Work,POW)以及股权证明(Proof of Stake，POS)、委任权益证明(Delegated Proof of Stake，DPOS)等共识算法的区块链网络中，争夺记账权的节点都可以在接收到区块链交易后执行该区块链交易。争夺记账权的节点中可能其中一个在本轮争夺记账权的过程中胜出，成为记账节点。以上述的数据获取交易为例，记账节点可以将该数据获取交易与其它交易一起打包并生成新的区块，并将生成的新的区块发送至其它节点进行共识。

对于采用实用拜占庭容错(Practical Byzantine Fault Tolerance，PBFT)等机制的区块链网络中，具有记账权的节点在本轮记账前已经商定好。因此，上述区块链节点接收到数据获取交易后，如果自身不是本轮的记账节点，则可以将该数据获取交易发送至记账节点。对于本轮的记账节点(可以是上述的区块链节点)，在将该数据获取交易打包并生成新区块的过程中或者之前，或在将该数据获取交易与其它交易一起打包并生成新区块的过程中或者之前，可以执行该数据获取交易。所述记账节点将该数据获取交易打包(或还包括其它交易一起打包)并生成新的区块后，将生成的新的区块或者区块头发送至其它节点进行共识。

如上所述，采用POW机制的区块链网络中，或者采用POS、DPOS、PBFT机制的区块链网络中，本轮的记账节点都可以将数据获取交易打包并生成新的区块，并将生成的新的区块后区块头发送至其它节点进行共识。如果其它节点接收到所述区块后经验证没有问题，可以将该新的区块追加到原有的区块链末尾，从而完成记账过程，达成共识；其中，若数据获取交易用于调用数据授权智能合约，则完成了对该数据授权智能合约的调用和执行。其它节点验证记账节点发来的新的区块或区块头的过程中，也可以执行所述区块中的数据获取交易。

步骤304，所述区块链节点执行所述数据获取交易调用的数据授权智能合约，所述数据授权智能合约用于在确认所述数据使用方已获得授权时获取所述目标数据，使所述数据使用方获得所述目标数据和/或对所述目标数据执行预设运算后得到的运算结果。

数据授权智能合约被创建后，在区块链上形成相应的合约账户，该合约账户存在特定的合约地址。数据获取交易可以在诸如该数据获取交易的to字段包含上述的合约地址，以调用数据授权智能合约。如前所述，区块链网络中的所有区块链节点之间完成共识后，每个区块链节点分别接收到数据获取交易、读取该数据获取交易的to字段并调用上述的数据授权智能合约，具体是指将数据授权智能合约的代码读入区块链节点上的EVM中予以执行。

数据获取交易中可以包含目标数据的信息，比如该目标数据的哈希值或其他任意描述信息，只要能够指向目标数据即可。例如，该目标数据的信息可以包含于数据获取交易的data字段中；当数据获取交易调用数据授权智能合约时，data字段中的内容可以作为该数据授权智能合约的输入信息。

数据授权智能合约可以包含对应的授权方名单，以用于记录对数据所有方持有的数据已获得授权的对象信息，即授权方的信息。那么，如果数据授权智能合约确认数据使用方位于授权方名单内，则可以确认该数据使用方已获得授权。基于授权方名单的管理方式，可以对数据所有方所持有的全部数据进行一次性授权，并且即便数据所有方所持有的数据发生增加或减少时，也不会影响授权方名单的内容，即能够兼容数据所有方所持有数据的更新。

在数据授权智能合约被创建时，授权方名单的信息可以被写入合约代码中，使得该授权方名单的内容不可更改。那么，可能需要对数据授权智能合约进行替换或版本迭代，以实现对授权方名单的更新。或者，数据授权智能合约可以存在对应的一个或多个状态，区块链节点上可以维护该一个或多个状态的取值，当状态的取值为授权方的信息时，该一个或多个状态相当于上述的授权方名单；其中，数据所有方可以通过向区块链网络中提交区块链交易，该区块链交易可以调用数据授权智能合约中定义的授权接口，使得授权方名单的内容可以在数据授权智能合约被执行后发生更新，而无需对数据授权智能合约进行替换或版本迭代。或者，数据授权智能合约可以调用另一智能合约，该另一智能合约的代码或状态可以用于记录授权方名单；其中，如果授权方名单被不可更改地写入该另一智能合约的代码中，那么在需要对授权方名单进行更新时，可以创建新的智能合约、该新的智能合约的代码中包含更新后的授权方名单，然后由数据授权智能合约调用新的智能合约的合约地址即可(被调用的合约地址可以作为数据授权智能合约的一个状态，该状态的取值可以发生变化)；而如果授权方名单被写入上述另一智能合约对应的状态中，那么如前所述只需要对状态的取值进行更新，即可实现授权方名单的更新，而数据授权智能合约所调用的合约地址也无需更新，该合约地址既可以固定写入数据授权智能合约的代码中，也可以写入数据授权智能合约的一个状态中。

数据使用方可以临时向数据所有方请求获取授权。例如，数据使用方可以向区块链网络中提交授权请求交易，该授权请求交易调用上述数据授权智能合约中定义的请求接口，使得区块链节点执行该授权请求交易后，可以通过调用数据授权智能合约中定义的请求接口，使数据授权智能合约在交易日志中写入授权请求事件。然后，数据所有方可以通过事件监听回调机制，在监听到交易日志中写入的上述授权请求事件时做出响应。例如，当确定数据使用方能够获得授权时，数据所有方可以向区块链网络提交授权确认交易，该授权确认交易调用上述数据授权智能合约中定义的授权接口，使得区块链节点执行该授权确认交易后，可以通过调用数据授权智能合约中定义的授权接口，使数据授权智能合约将数据使用方标记为已获得授权。将数据使用方标记为已获得授权，一种情况下可以是将数据使用方添加至授权方名单中，其添加过程如前文所述、此处不再赘述，那么只要数据使用方处于授权方名单内，即可随时请求获取数据所有方持有的数据，相当于数据使用方获得了长期授权；另一种情况下，数据授权智能合约只是确认数据使用方的本次操作获得了授权，使得数据授权智能合约可以在本次对数据使用方的数据获取请求做出影响，但本次的数据获取交易完成后，数据使用方将丧失授权，需要重新向数据所有方请求授权。

虽然相比于上述的后一种情况而言，授权方名单属于一种长期授权，但是并不一定意味着永久授权。例如，数据所有方可以通过更新授权方名单，将一个或多个授权方剔除、使其失去授权；再例如，授权方名单中的每一授权方可以存在一定数值的剩余授权时长和/或剩余授权次数，当剩余授权时长或剩余授权次数清零时，相应的授权方可以被自动从授权方名单中剔除，相当于对授权方名单内的授权方实施的“老化”机制。

数据使用方可以在授权请求交易中包含目标数据的信息，该目标数据的信息可以被写入交易日志中的授权请求事件内，以使得数据所有方获知数据使用方所希望请求的授权范围；如果授权请求交易中并未包含任何数据的信息，则表明数据使用方请求获取数据所有方持有的全部数据的授权。相应地，数据所有方可以在授权确认交易中添加目标数据的信息，以表明针对该目标数据向数据使用方赋予授权；如果数据所有方提交的授权确认交易中并未包含任何数据的信息，则表明数据所有方向数据使用方开放了所有数据的授权。因此，在一些情况下，数据使用方的数据获取交易中包含的目标数据的信息可能与其所获得的授权范围(即获得了针对哪些数据的授权)不一致，此时可能导致数据获取交易无法正常执行或数据授权智能合约无法成功获得数据获取交易中指明的目标数据。

数据授权智能合约在获得目标数据后，该目标数据可以被直接提供至数据使用方。例如，数据授权智能合约可以将目标数据写入数据获取交易的交易日志中，使得数据使用方可以通过监听交易日志来获得该目标数据；其中，区块链节点可以对目标数据进行加密，使得加密后目标数据被写入上述的交易日志中，那么持有密钥的数据使用方可以对加密后目标数据进行读取和解密、得到目标数据，而无关用户则无法对加密后目标数据进行解密，从而既可以确保数据使用方获得目标数据，又可以避免目标数据以明文形式记入交易日志时被无关人员获得，避免目标数据发生外泄，保障了数据所有方的权益。

数据授权智能合约在获得目标数据后，可以对该目标数据执行预设运算，而运算结果被提供至数据使用方。该预设运算可以为数据使用方希望采用的任意运算，本说明书并不对此进行限制。例如，该预设运算的运算规则可以被预定义于数据授权智能合约中；其中，该数据授权智能合约中可以定义一种或多种运算规则，尤其是当存在多种运算规则时，可由数据使用方在数据获取交易中指明所需采用的运算规则(比如在数据获取交易的data字段添加该运算规则对应的标识等)。再例如，该预设运算的运算规则可以由数据获取交易传入数据授权智能合约，比如可以将该预设运算的运算规则写入数据获取交易的data字段，进而传入数据授权智能合约中。当目标数据经由上述的预设运算得到相应的运算结果时，如果数据使用方无法由运算结果反推出目标数据的取值，就可以在满足数据使用方的数据获取需求的情况下，避免数据使用方直接获得目标数据，防止数据使用方对该目标数据造成外泄而侵犯数据所有方的权益，确保目标数据始终仅由数据所有方持有。

数据所有方持有的各个数据之间，可以存在不同的隐私级别；相应地，不同隐私级别的数据可以具有差异化的处理方式。例如，数据所有方可以分别持有隐私级别相对较低的数据和隐私级别相对较高的数据，即低隐私级别的数据和高隐私级别的数据；相应地，当目标数据属于低隐私级别时，该目标数据可以被提供至数据使用方，即数据所有方不关注低隐私级别的数据是否会发生外泄，而当目标数据属于高隐私级别时，目标数据需要被执行预设运算，以使相应的运算结果被提供至数据使用方，以确保高隐私级别的数据不会发生外泄。如果目标数据同时包含低隐私级别和高隐私级别的数据时，可以将低隐私级别的目标数据直接提供至数据使用方、将高隐私级别的目标数据经由预设运算后将运算结果提供至数据使用方；或者，尤其是在数据使用方已经在数据获取交易中指明所需采用的预设运算的运算规则的情况下，可以将所有目标数据一并实施预设运算后，将运算结果提供至数据使用方。

目标数据和/或运算结果可以被数据授权智能合约通过事件机制写入交易日志中，譬如在交易日志中形成交易执行结果事件，使得数据使用方可以对该交易执行结果事件进行监听，以获得上述的目标数据和/或运算结果。该监听过程的原理类似于前述的数据所有方对授权请求事件进行监听，此处不再赘述。

目标数据可以存储于区块链节点对应的数据库中，使得数据授权智能合约被执行后，可以直接从该数据库中读取目标数据，以提供至数据使用方。为了避免目标数据被无关人员获得，可以对目标数据进行加密，并将相应的加密后目标数据存入上述的数据库中，使得无关人员至多仅能够获得该加密后目标数据，从而避免目标数据发生外泄。

对于目标数据的加密处理，可以结合可信执行环境(Trusted Execution Environment，TEE)来实现；由于目标数据可以为数据使用方所请求、数据所有方持有的任意数据，即数据所有方持有的任意数据均可以采用类似的方式实现加密处理。TEE是基于CPU硬件的安全扩展，且与外部完全隔离的可信执行环境。TEE最早是由Global Platform提出的概念，用于解决移动设备上资源的安全隔离，平行于操作系统为应用程序提供可信安全的执行环境。例如，英特尔的软件保护扩展(SGX)等TEE技术隔离了代码执行、远程证明、安全配置、数据的安全存储以及用于执行代码的可信路径。在TEE中运行的应用程序受到安全保护，几乎不可能被第三方访问。

以Intel SGX技术为例。区块链节点利用CPU中新增的处理器指令，在内存中可以分配一部分区域EPC(Enclave Page Cache，围圈页面缓存或飞地页面缓存)，将EVM加载至EPC中，并通过远程证明确认所加载EVM的代码与密钥管理服务器处EVM的代码一致(例如比较hash值)。在远程证明通过后，区块链节点通过CPU内的加密引擎MEE(Memory Encryption Engine)对上述目标数据进行加密存入所述EPC中。EPC中加密的内容只有进入CPU后才能够被解密成明文。在CPU中，对明文的目标数据进行加密，得到加密后目标数据，以存储于区块链节点对应的数据库中。而响应于数据使用方提交的数据获取交易，区块链节点可以在可信执行环境中执行数据授权智能合约，以将加密后目标数据读入可信执行环境中进行解密后，由数据授权智能合约执行预设运算。例如，在远程证明通过后，区块链节点通过CPU内的加密引擎MEE对获得的加密后目标数据、数据授权智能合约的代码分别进行加密存入所述EPC中。EPC中加密的内容只有进入CPU后才能够被解密。在CPU中，可以将加密后目标数据解密为明文的目标数据，并通过执行数据授权智能合约的代码，对目标数据执行预设运算。因此，通过在TEE中对目标数据进行加解密以及执行数据授权智能合约的代码，可以确保提供安全可靠的环境，避免受到外界因素的干扰。

区块链节点在针对目标数据进行加密时，可以采用对称加密的密钥，比如该密钥可以由密钥管理服务器发送至区块链节点，再比如该密钥可以由各个区块链节点之间协商得到。上述密钥也可以是非对称加密的密钥，本说明书并不对此进行限制。密钥可以存储于区块链节点上创建的安全围圈中，比如该安全围圈可以为QE(Quoting Enclave)围圈，而非AE(Application Enclave)围圈。

数据所有方可以通过向区块链网络提交隐私存证交易的方式，将目标数据存证于区块链上。其中，隐私存证交易的交易内容中包含明文的目标数据，但该隐私存证交易的交易内容本身可以通过密钥加密，使得该隐私存证交易所在的区块被添加至区块链后，无法通过查看该隐私存证交易的交易内容而获得目标数据。相应地，区块链节点的可信执行环境内可以维护有密钥，使得区块链节点在收到数据所有方提交的隐私存证交易后，可以在可信执行环境中对隐私存证交易进行解密，以得到交易内容中包含的目标数据。数据所有方可以采用对称加密方式或非对称加密方式对交易内容进行加密，本说明书并不对此进行限制。其中，密钥可由区块链节点与数据所有方协商生成；或者，可由密钥管理服务器生成后分别下发至数据所有方和区块链节点。

数据所有方可以通过向区块链网络提交存证交易的方式，将目标数据存证于区块链上。存证交易的交易内容可以包括创建和/或调用智能合约，使得区块链节点在收到数据所有方提交的存证交易后，可以在可信执行环境中执行相应的交易内容，比如执行上述所需创建和/或调用的智能合约的代码，以生成上述的目标数据。进一步地，区块链节点可以将该目标数据加密后存储至数据库中。由于目标数据仅在可信执行环境中以明文形式出现，而在可信执行环境之外均以密文形式出现，因而不必担心明文的目标数据发生外泄。

除了存证于区块链节点的数据库之外，目标数据可由数据所有方存储于链下渠道，而区块链节点仅存储目标数据的数字摘要，譬如该数字摘要可以为目标数据的哈希值。那么，可以通过跨链技术使得数据授权智能合约可以从链下渠道获得目标数据，并将目标数据和/或运算结果提供至数据使用方。以基于预言机的跨链技术为例：数据授权智能合约可以通过调用预言机智能合约，使预言机智能合约从链下渠道获取目标数据，然后数据授权智能合约可以将获得的目标数据以事件机制写入数据获取交易的交易日志，和 /或对目标数据执行预设运算后，将运算结果以事件机制写入数据获取交易的交易日志，使得数据使用方可以监听交易日志以获得目标数据和/或运算结果。

需要指出的是：本说明书中的由数据所有方持有、数据使用方请求的“数据”应当理解为一种广义概念，比如数值、文字、图像、音频、视频、代码、程序、模型(如人工智能模型)等，本说明书并不对此进行限制。

图4是一示例性实施例提供的一种基于区块链网络实现的端到端数据授权的示意图。如图4所示，假定在区块链网络中存在N1、N2、N3、N4和N5等节点，该区块链网络可以为服务平台与若干合作方组成的联盟链。例如，在供应链金融场景下，节点N1、N2、N4和N5等分别直接或间接对应于若干供应链金融企业，节点N3对应于服务平台，而用户可以基于该服务平台获取各个供应链金融企业的目标数据或基于目标数据得到的运算结果；再例如，在发票场景下，节点N1、N2、N4和N5等分别直接或间接对应于若干商家，节点N3对应于服务平台，而用户可以基于该服务平台获取各个商家开具的发票、发票中的部分信息或者基于发票信息得到的运算结果；当然，本说明书的技术方案还可以应用于其他场景，本说明书并不对此进行限制。为了便于理解，下面以供应链金融场景为例进行描述。

假定用户Ua希望获知供应链金融企业C1、C2的平均资产额，以用于相关用途。但是，资产额对于企业C1、C2而言均为需要保密的数据，不能够由企业C1、C2分别将自身的资产额提供至用户Ua，由用户Ua进而计算出平均资产额。因此，可以通过本说明书的技术方案，在满足用户Ua的数据获取需求的情况下，避免暴露企业C1、C2的数据隐私，兼顾数据使用方(如用户Ua)和数据所有方(如企业C1、C2)的权益。例如，图5是一示例性实施例提供的一种基于区块链网络实现的端到端数据授权的交互流程图。如图5所示，用户Ua、区块链节点和企业C1-C2之间的交互流程可以包括以下步骤：

步骤501，用户Ua生成授权请求交易，并提交至区块链网络。

用户Ua使用的计算设备上可以运行客户端，并基于该客户端生成授权请求交易，以及提交至区块链网络。或者，用户Ua可以在客户端上生成授权请求交易后，将该授权请求交易上传至服务平台40，由该服务平台40将授权请求交易提交至区块链网络。或者，用户Ua可以向服务平台40发起授权请求，使得服务平台40生成授权请求交易，以及提交至区块链网络。

向区块链网络提交授权请求交易的目的，在于请求企业C1、C2向该用户Ua赋予相关授权，使得用户Ua可以最终获得上述的平均资产额。授权请求交易中可以包含数据描述信息，以描述用户Ua希望分别向企业C1、C2请求授权的数据，比如该数据描述信息可以分别描述企业C1的资产额、企业C2的资产额；相应地，用户Ua可以据此获得企业C1的资产额的授权、企业C2的资产额的授权，但不会获得其他数据的授权。或者，授权请求交易可以不包含数据描述信息，表明该用户Ua希望分别向企业C1、C2请求获得对所有数据的授权，使得用户Ua对企业C1、C2持有的所有数据均获得了授权，包括上述的资产额。下面以授权请求交易中包含数据描述信息为例，对后续步骤进行描述。

授权请求交易最初被提交至区块链网络中的某个节点。譬如，当服务平台40在区块链网络中存在对应的节点N3时，该授权请求交易通常可以被服务平台40提交至该节点N3，当然也不排除可以提交至其他节点。类似地，用户Ua使用的计算设备也可以将授权请求交易提交至某一节点。授权请求交易被提交至区块链网络后，可以在各个节点之间进行共识，而经过共识的授权请求交易可以在每个节点上分别执行。共识过程可以采用相关技术中的工作量证明(Proof of Work,POW)、股权证明(Proof of Stake，POS)、委任权益证明(Delegated Proof of Stake，DPOS)、实用拜占庭容错(Practical Byzantine Fault Tolerance，PBFT)或其他共识机制，本说明书并不对此进行限制。

步骤502，区块链节点通过调用智能合约T1的请求接口，协助用户Ua获得数据授权，并在交易日志中写入授权请求事件。

经过共识后，区块链网络中的每个节点均需要执行上述的授权请求交易。区块链节点在执行授权请求交易时，通过读取该授权请求交易在to字段中填写的账户地址，调用智能合约T1。其中，智能合约T1的代码可以在逻辑上形成多个接口，以分别实现不同的功能，而授权请求交易中可以具体指明所需调用的接口。譬如，当授权请求交易调用了智能合约T1的请求接口时，可以据此请求获取相关授权。

例如，授权请求交易中可以包含前述的数据描述信息，以及用户Ua的信息(如用户Ua的签名)、企业C1-C2的信息(如企业C1、C2的公钥)等，使得智能合约T1的请求接口被调用后，可以在授权请求交易的交易日志中写入授权请求事件，该授权请求事件的内容可以包含上述的数据描述信息、用户Ua的信息、企业C1-C2的信息等，表明用户Ua希望从企业C1、C2处获得数据描述信息对应的目标数据。

步骤503，企业C1、C2监听授权请求事件。

由于所有区块链节点的操作一致，因而企业C1、C2可以通过访问对应的任意区块链节点，即可基于事件监听回调机制获知上述的授权请求事件，以确定用户Ua希望从自身处获取的目标数据。

步骤504，企业C1、C2分别生成授权确认交易，并提交至区块链网络。

当企业C1、C2同意用户Ua获取相关目标数据时，可以分别生成并提交授权确认交易，以表明自身同意向用户Ua提供诸如资产额等目标数据。以企业C1为例：在企业C1生成的授权确认交易中，可以包含其自身同意向用户Ua提供的目标数据对应的数据描述信息、用户Ua的公钥、企业C1的签名等；或者，授权确认交易中可以包含上述授权请求交易的交易编号等信息，以表明其同意该授权请求交易的相关请求。

步骤505，区块链节点调用智能合约T1的授权接口，更新用户Ua的授权状态，并在交易日志中写入授权状态更新事件。

如前所述，智能合约T1包含预定义的若干接口。在企业C1提交的授权确认交易1、企业C2提交的授权确认交易2中，to字段可以分别包含智能合约T1的合约地址，并且可以指明希望调用授权接口。而智能合约T1可以通过运行授权接口对应的代码，确认企业C1、C2分别同意向用户Ua赋予对诸如资产额等目标数据的授权，从而将用户Ua的授权状态更新为已授权状态。如前所述，用户Ua的已授权状态可能采用多种形式进行记录，这取决于智能合约T1中定义的规则，此处不再赘述。

针对用户Ua的授权状态的更新情况，智能合约T1可以在交易日志中写入相应的授权状态更新事件，以表明用户Ua已经获得对于企业C1、C2的资产额的授权。

步骤506，用户Ua监听授权状态更新事件。

与步骤503相类似的，用户Ua可以基于事件监听回调机制对区块链节点中对应于授权确认交易的交易日志进行监听，并基于监听到的授权状态更新事件，确定自身已经获得对于企业C1、C2的资产额的授权。

步骤507，用户Ua生成数据获取交易，并提交至区块链网络。

与前述的授权请求交易相类似的，用户Ua可以通过多种方式生成并提交数据获取交易，比如独立生成并提交、独立生成后由服务平台提交、由服务平台生成并提交等，此处不再赘述。

数据获取交易中可以包含数据描述信息，以描述用户Ua希望获得企业C1、C2的平均资产额(具体可以包含企业C1、C2的资产额的数据描述信息，以及采用的运算规则为求均值)；或者，数据获取交易中可以包含前述的授权请求交易的交易编号或者前述的授权确认交易的交易编号，同样可以间接表明希望获取企业C1、C2的平均资产额。

步骤508，区块链节点调用智能合约T1的数据接口，并在交易日志中写入交易执行结果事件。

通过调用智能合约T1的数据接口，可以向智能合约T1表明：用户Ua希望获取企业C1、C2的平均资产额。那么，智能合约T1可以查询用户Ua的授权状态。

如果用户Ua并未获得授权，可以终止交易；或者，智能合约T1可以向交易日志中写入授权请求事件，从而通过类似于步骤502～505的过程，临时向企业C1、C2请求授权，此时数据获取交易相当于同时实现了授权请求和数据获取的功能，可以省去前述授权请求交易的相关操作和步骤。

如果用户Ua已获得授权，智能合约T1可以获取企业C1、C2的资产额。例如，当资产额的取值存证于区块链时，比如资产额的取值以密文形式存证于区块链上，智能合约T1可以读取加密后资产额、在区块链节点处的可信执行环境中解密得到明文的资产额。再例如，当资产额的取值存证于企业C1、C2分别维护的链下渠道时，智能合约T1可以通过跨链技术获取资产额的取值，比如智能合约T1可以调用预言机智能合约T2，使得预言机智能合约T2可以从链下渠道分别读取企业C1、C2的资产额，并返回至智能合约T1。

智能合约T1在获得企业C1、C2的资产额后，可以按照预定义的运算规则计算出相应的平均资产额。例如，当企业C1的资产额为m1、企业C2的资产额为m2时，可以计算得到平均资产额M＝(m1+m2)/2。相应地，智能合约T1可以将该平均资产额M的取值添加至交易执行结果事件中，并写入数据获取交易的交易日志。

步骤509，用户Ua监听交易执行结果事件。

如前所述，用户Ua可以基于事件监听回调机制对数据获取交易的交易日志进行监听，以监听到交易执行结果事件。如果数据获取交易顺利实施，那么用户Ua可以从该交易执行结果事件中获得企业C1、C2的平均资产额M，使得既可以满足用户Ua对该平均资产额的需求，又可以避免暴露企业C1、企业C2各自资产额的取值。

图6是一示例性实施例提供的一种设备的示意结构图。请参考图6，在硬件层面，该设备包括处理器602、内部总线604、网络接口606、内存608以及非易失性存储器 610，当然还可能包括其他业务所需要的硬件。处理器602从非易失性存储器610中读取对应的计算机程序到内存608中然后运行，在逻辑层面上形成基于智能合约的数据授权装置。当然，除了软件实现方式之外，本说明书一个或多个实施例并不排除其他实现方式，比如逻辑器件抑或软硬件结合的方式等等，也就是说以下处理流程的执行主体并不限定于各个逻辑单元，也可以是硬件或逻辑器件。

请参考图7，在软件实施方式中，该基于智能合约的数据授权装置可以包括：

接收单元701，使区块链节点接收数据使用方提交的数据获取交易，所述数据获取交易用于请求获取数据所有方持有的目标数据；

执行单元702，使所述区块链节点执行所述数据获取交易调用的数据授权智能合约，所述数据授权智能合约用于在确认所述数据使用方已获得授权时获取所述目标数据，使所述数据使用方获得所述目标数据和/或对所述目标数据执行预设运算后得到的运算结果。

可选的，所述数据授权智能合约存在对应的授权方名单；其中，所述数据授权智能合约在确认所述数据使用方位于所述授权方名单内时，确认所述数据使用方已获得授权。

可选的，还包括：

授权请求单元703，使所述区块链节点根据所述数据使用方提交的授权请求交易，调用所述数据授权智能合约中定义的请求接口，使所述数据授权智能合约在交易日志中写入授权请求事件，以由所述数据所有方进行监听；

授权确认单元704，使所述区块链节点根据所述数据所有方提交的授权确认交易，调用所述数据授权智能合约中定义的授权接口，使所述数据授权智能合约将所述数据使用方标记为已获得授权。

可选的，当所述目标数据属于低隐私级别时，所述目标数据被提供至所述数据使用方；当所述目标数据属于高隐私级别时，所述目标数据被执行所述预设运算，以使相应的运算结果被提供至所述数据使用方。

可选的，所述预设运算的运算规则被预定义于所述数据授权智能合约中；或者，所述预设运算的运算规则由所述数据获取交易传入所述数据授权智能合约。

可选的，所述目标数据和/或所述运算结果被所述数据授权智能合约写入交易日志的交易执行结果事件中，以由所述数据使用方进行监听并获取。

可选的，还包括：

数据加密单元705，使所述区块链节点在可信执行环境中对所述目标数据进行加密，得到加密后目标数据，以存储于所述区块链节点对应的数据库中；

数据运算单元706，使所述区块链节点在所述可信执行环境中执行所述数据授权智能合约，以将所述加密后目标数据读入所述可信执行环境中进行解密后，由所述数据授权智能合约执行所述预设运算。

可选的，还包括：

交易解密单元707，使所述区块链节点在收到所述数据所有方提交的隐私存证交易后，在所述可信执行环境中对所述隐私存证交易进行解密，以得到交易内容中包含的所述目标数据；

或者，数据生成单元708，使所述区块链节点在收到所述数据所有方提交的存证交易后，在所述可信执行环境中执行相应的交易内容，以生成所述目标数据。

可选的，所述区块链节点存储了所述目标数据的数字摘要，所述目标数据由所述数据所有方存储于链下渠道；其中，所述数据授权智能合约通过调用预言机智能合约，使所述预言机智能合约从所述链下渠道获取所述目标数据，以由所述数据授权智能合约执行所述预设运算。

上述实施例阐明的系统、装置、模块或单元，具体可以由计算机芯片或实体实现，或者由具有某种功能的产品来实现。一种典型的实现设备为计算机，计算机的具体形式可以是个人计算机、膝上型计算机、蜂窝电话、相机电话、智能电话、个人数字助理、媒体播放器、导航设备、电子邮件收发设备、游戏控制台、平板计算机、可穿戴设备或者这些设备中的任意几种设备的组合。

在一个典型的配置中，计算机包括一个或多个处理器(CPU)、输入/输出接口、网络接口和内存。

内存可能包括计算机可读介质中的非永久性存储器，随机存取存储器(RAM)和/或非易失性内存等形式，如只读存储器(ROM)或闪存(flash RAM)。内存是计算机可读介质的示例。

计算机可读介质包括永久性和非永久性、可移动和非可移动媒体可以由任何方法或技术来实现信息存储。信息可以是计算机可读指令、数据结构、程序的模块或其他数据。计算机的存储介质的例子包括，但不限于相变内存(PRAM)、静态随机存取存储器(SRAM)、动态随机存取存储器(DRAM)、其他类型的随机存取存储器(RAM)、只读存储器(ROM)、电可擦除可编程只读存储器(EEPROM)、快闪记忆体或其他内存技术、只读光盘只读存储器(CD-ROM)、数字多功能光盘(DVD)或其他光学存储、磁盒式磁带、磁盘存储、量子存储器、基于石墨烯的存储介质或其他磁性存储设备或任何其他非传输介质，可用于存储可以被计算设备访问的信息。按照本文中的界定，计算机可读介质不包括暂存电脑可读媒体(transitory media)，如调制的数据信号和载波。

还需要说明的是，术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含，从而使得包括一系列要素的过程、方法、商品或者设备不仅包括那些要素，而且还包括没有明确列出的其他要素，或者是还包括为这种过程、方法、商品或者设备所固有的要素。在没有更多限制的情况下，由语句“包括一个……”限定的要素，并不排除在包括所述要素的过程、方法、商品或者设备中还存在另外的相同要素。

上述对本说明书特定实施例进行了描述。其它实施例在所附权利要求书的范围内。在一些情况下，在权利要求书中记载的动作或步骤可以按照不同于实施例中的顺序来执行并且仍然可以实现期望的结果。另外，在附图中描绘的过程不一定要求示出的特定顺序或者连续顺序才能实现期望的结果。在某些实施方式中，多任务处理和并行处理也是可以的或者可能是有利的。

在本说明书一个或多个实施例使用的术语是仅仅出于描述特定实施例的目的，而非旨在限制本说明书一个或多个实施例。在本说明书一个或多个实施例和所附权利要求书中所使用的单数形式的“一种”、“所述”和“该”也旨在包括多数形式，除非上下文清楚地表示其他含义。还应当理解，本文中使用的术语“和/或”是指并包含一个或多个相关联的列出项目的任何或所有可能组合。

应当理解，尽管在本说明书一个或多个实施例可能采用术语第一、第二、第三等来描述各种信息，但这些信息不应限于这些术语。这些术语仅用来将同一类型的信息彼此区分开。例如，在不脱离本说明书一个或多个实施例范围的情况下，第一信息也可以被称为第二信息，类似地，第二信息也可以被称为第一信息。取决于语境，如在此所使用的词语“如果”可以被解释成为“在……时”或“当……时”或“响应于确定”。

以上所述仅为本说明书一个或多个实施例的较佳实施例而已，并不用以限制本说明书一个或多个实施例，凡在本说明书一个或多个实施例的精神和原则之内，所做的任何修改、等同替换、改进等，均应包含在本说明书一个或多个实施例保护的范围之内。

Claims

一种基于智能合约的数据授权方法，包括：

区块链节点接收数据使用方提交的数据获取交易，所述数据获取交易用于请求获取数据所有方持有的目标数据；

所述区块链节点执行所述数据获取交易调用的数据授权智能合约，所述数据授权智能合约用于在确认所述数据使用方已获得授权时获取所述目标数据，使所述数据使用方获得所述目标数据和/或对所述目标数据执行预设运算后得到的运算结果。
根据权利要求1所述的方法，所述数据授权智能合约存在对应的授权方名单；其中，所述数据授权智能合约在确认所述数据使用方位于所述授权方名单内时，确认所述数据使用方已获得授权。
根据权利要求1所述的方法，还包括：

所述区块链节点根据所述数据使用方提交的授权请求交易，调用所述数据授权智能合约中定义的请求接口，使所述数据授权智能合约在交易日志中写入授权请求事件，以由所述数据所有方进行监听；

所述区块链节点根据所述数据所有方提交的授权确认交易，调用所述数据授权智能合约中定义的授权接口，使所述数据授权智能合约将所述数据使用方标记为已获得授权。
根据权利要求1所述的方法，当所述目标数据属于低隐私级别时，所述目标数据被提供至所述数据使用方；当所述目标数据属于高隐私级别时，所述目标数据被执行所述预设运算，以使相应的运算结果被提供至所述数据使用方。
根据权利要求1所述的方法，所述预设运算的运算规则被预定义于所述数据授权智能合约中；或者，所述预设运算的运算规则由所述数据获取交易传入所述数据授权智能合约。
根据权利要求1所述的方法，所述目标数据和/或所述运算结果被所述数据授权智能合约写入交易日志的交易执行结果事件中，以由所述数据使用方进行监听并获取。
根据权利要求1所述的方法，还包括：

所述区块链节点在可信执行环境中对所述目标数据进行加密，得到加密后目标数据，以存储于所述区块链节点对应的数据库中；

所述区块链节点在所述可信执行环境中执行所述数据授权智能合约，以将所述加密后目标数据读入所述可信执行环境中进行解密后，由所述数据授权智能合约执行所述预设运算。
根据权利要求7所述的方法，还包括：

所述区块链节点在收到所述数据所有方提交的隐私存证交易后，在所述可信执行环境中对所述隐私存证交易进行解密，以得到交易内容中包含的所述目标数据；

或者，所述区块链节点在收到所述数据所有方提交的存证交易后，在所述可信执行环境中执行相应的交易内容，以生成所述目标数据。
根据权利要求1所述的方法，所述区块链节点存储了所述目标数据的数字摘要，所述目标数据由所述数据所有方存储于链下渠道；其中，所述数据授权智能合约通过调用预言机智能合约，使所述预言机智能合约从所述链下渠道获取所述目标数据，以由所述数据授权智能合约执行所述预设运算。
一种基于智能合约的数据授权装置，包括：

接收单元，使区块链节点接收数据使用方提交的数据获取交易，所述数据获取交易用于请求获取数据所有方持有的目标数据；

执行单元，使所述区块链节点执行所述数据获取交易调用的数据授权智能合约，所述数据授权智能合约用于在确认所述数据使用方已获得授权时获取所述目标数据，使所述数据使用方获得所述目标数据和/或对所述目标数据执行预设运算后得到的运算结果。
一种电子设备，包括：

处理器；

用于存储处理器可执行指令的存储器；

其中，所述处理器通过运行所述可执行指令以实现如权利要求1-9中任一项所述的方法。
一种计算机可读存储介质，其上存储有计算机指令，该指令被处理器执行时实现如权利要求1-9中任一项所述的方法。