一种基于区块链的数据资产流转方法、装置及设备与流程
本申请涉及区块链技术领域,尤其涉及一种基于区块链的数据资产流转方法、装置及设备。
背景技术:
现有技术中,数据的重要性日益凸显。例如,用户的病历诊断数据,可能被医疗科研机构认为是有价值的数据,愿意付费给用户,购买该用户的数据以用于医疗科研技术的研究。由上例可知,有些数据的价值很高,可以被作为资产对待。
但是,现有技术中,尚无较为完善的数据资产的流转方案。
技术实现要素:
本说明书实施例提供一种基于区块链的数据资产流转方法、装置及设备,以解决现有的数据资产流转方法存在的无法保证数据资产流转过程安全,且无法记录数据资产流转过程的问题。
为解决上述技术问题,本说明书实施例是这样实现的:
本说明书实施例提供的一种基于区块链的数据资产流转方法,包括:
获取数据需求方对于作为数据资产的原始数据的使用需求信息;所述使用需求信息用于表示所述数据需求方获取基于所述原始数据的计算结果的需求;
基于所述原始数据绑定的分布式身份标识,向所述原始数据的数据所有方申请对于所述原始数据的使用授权请求;
在接收到所述数据所有方对于所述使用授权请求的确认信息后,基于所述使用需求对所述原始数据进行处理,得到处理结果数据;
将所述处理结果数据发送至所述数据需求方;
生成用于记录对于所述原始数据的使用信息的可验证声明。
本说明书实施例提供的一种基于区块链的数据资产流转方法,包括:
获取数据需求方对于作为数据资产的原始数据的购入需求信息;
基于所述原始数据绑定的分布式身份标识,向所述原始数据的数据所有方申请对于所述原始数据的售出授权请求;
在接收到所述数据所有方对于所述售出授权请求的确认信息后,生成包含对于所述原始数据的所有权信息的可验证声明;所述所有权信息用于表示所述原始数据的所有权归属于所述数据需求方。
本说明书实施例提供的一种基于区块链的数据资产流转装置,包括:
使用需求信息获取模块,用于获取数据需求方对于作为数据资产的原始数据的使用需求信息;所述使用需求信息用于表示所述数据需求方获取基于所述原始数据的计算结果的需求;
使用授权请求申请模块,用于基于所述原始数据绑定的分布式身份标识,向所述原始数据的数据所有方申请对于所述原始数据的使用授权请求;
数据处理模块,用于在接收到所述数据所有方对于所述使用授权请求的确认信息后,基于所述使用需求对所述原始数据进行处理,得到处理结果数据;
处理结果数据发送模块,用于将所述处理结果数据发送至所述数据需求方;
可验证声明生成模块,用于生成用于记录对于所述原始数据的使用信息的可验证声明。
本说明书实施例提供的一种基于区块链的数据资产流转装置,包括:
购入需求信息获取模块,用于获取数据需求方对于作为数据资产的原始数据的购入需求信息;
售出授权请求申请模块,用于基于所述原始数据绑定的分布式身份标识,向所述原始数据的数据所有方申请对于所述原始数据的售出授权请求;
可验证声明生成模块,用于在接收到所述数据所有方对于所述售出授权请求的确认信息后,生成包含对于所述原始数据的所有权信息的可验证声明;所述所有权信息用于表示所述原始数据的所有权归属于所述数据需求方。
本说明书实施例提供的一种基于区块链的数据资产流转设备,包括:
至少一个处理器;以及,
与所述至少一个处理器通信连接的存储器;其中,
所述存储器存储有可被所述至少一个处理器执行的指令,所述指令被所述至少一个处理器执行,以使所述至少一个处理器能够:
获取数据需求方对于作为数据资产的原始数据的使用需求信息;所述使用需求信息用于表示所述数据需求方获取基于所述原始数据的计算结果的需求;
基于所述原始数据绑定的分布式身份标识,向所述原始数据的数据所有方申请对于所述原始数据的使用授权请求;
在接收到所述数据所有方对于所述使用授权请求的确认信息后,基于所述使用需求对所述原始数据进行处理,得到处理结果数据;
将所述处理结果数据发送至所述数据需求方;
生成用于记录对于所述原始数据的使用信息的可验证声明。
本说明书实施例提供的一种基于区块链的数据资产流转设备,包括:
至少一个处理器;以及,
与所述至少一个处理器通信连接的存储器;其中,
所述存储器存储有可被所述至少一个处理器执行的指令,所述指令被所述至少一个处理器执行,以使所述至少一个处理器能够:
获取数据需求方对于作为数据资产的原始数据的购入需求信息;
基于所述原始数据绑定的分布式身份标识,向所述原始数据的数据所有方申请对于所述原始数据的售出授权请求;
在接收到所述数据所有方对于所述售出授权请求的确认信息后,生成包含对于所述原始数据的所有权信息的可验证声明;所述所有权信息用于表示所述原始数据的所有权归属于所述数据需求方。
本说明书实施例提供的一种计算机可读介质,其上存储有计算机可读指令,所述计算机可读指令可被处理器执行以实现一种基于区块链的数据资产流转方法。
本说明书一个实施例能够达到以下有益效果:通过获取数据需求方对于作为数据资产的原始数据的使用需求信息;基于原始数据绑定的分布式身份标识,向原始数据的数据所有方申请对于原始数据的使用授权请求;在接收到数据所有方对于使用授权请求的确认信息后,基于使用需求对所述原始数据进行处理,得到处理结果数据;将处理结果数据发送至所述数据需求方,并生成用于记录对于原始数据的使用信息的可验证声明。能保证作为数据资产的原始数据在不出域的情况下满足传输使用的需求,并且对原始数据进行处理得到的处理结果数据被使用的过程能被明确记录,保证数据资产流转过程安全、可追溯。
附图说明
为了更清楚地说明本说明书实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本申请中记载的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。
图1是本说明书实施例提供的一种基于区块链的数据资产流转方法的整体方案示意图;
图2是本说明书实施例1提供的一种基于区块链的数据资产流转方法的流程图;
图3是本说明书实施例2提供的一种基于区块链的数据资产流转方法的流程图;
图4是本说明书实施例提供的对应于图2的一种基于区块链的数据资产流转装置的结构示意图;
图5是本说明书实施例提供的对应于图3的一种基于区块链的数据资产流转装置的结构示意图;
图6是本说明书实施例提供的一种基于区块链的数据资产流转设备的结构示意图。
具体实施方式
为使本说明书一个或多个实施例的目的、技术方案和优点更加清楚,下面将结合本说明书具体实施例及相应的附图对本说明书一个或多个实施例的技术方案进行清楚、完整地描述。显然,所描述的实施例仅是本说明书的一部分实施例,而不是全部的实施例。基于本说明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本说明书一个或多个实施例保护的范围。
区块链是一个通过去中心化和去信任的方式集体维护一个可靠数据库的技术方案,其具有去中心化、分布式存储、加密及可回溯的特性。由于使用分布式核算和存储,不存在中心化的硬件或管理机构,任意节点的权利和义务都是均等的,系统中的数据块由整个系统中具有维护功能的节点来共同维护。能安全地存储数字货币交易或其他数据,信息不可伪造和篡改,区块链上的交易确认由区块链上的所有节点共同完成。
区块链由于其共识算法、加密算法等机制能够有效的进行数据资产类数据的管理,例如版权数据、合同数据、游戏道具等。在数据资产化的过程中,链上数据流转到链下,可能会破坏资产的可信性;数据资产在流转使用和计算过程中无法保证其隐私性,并且,每个数据资产在流转的过程中,无法明确记录其所有方、使用方以及被使用的信息。因此,如何能够保证作为资产的数据,可以在网络上进行可信流转已成为亟需解决的问题。
以下结合附图,详细说明本说明书各实施例提供的技术方案。
图1是本说明书实施例提供的一种基于区块链的数据资产流转方法的整体方案示意图。如图1所示,数据所有方102可以通过自身的授权应用104的应用界面输入数据原始数据的相关信息以及数据所有方自身的相关信息,身份标识代理服务(decentralizedidentifierservice,简称dis)106可以建立数据所有方的分布式标识以及对应的原始数据的数据标识之间的绑定关系信息,并将绑定关系信息存储在第一区块链108中,这里的第一区块链108可以是后续说明书实施例中的第一区块链或第二区块链,只要是用于存储相关数据或绑定关系的区块链都可以是此处的第一区块链108。第一区块链108中还可以存储有原始数据,将原始数据放到负责计算的隐私计算云服务(confidentialcomputingcloudservice,简称c3s)110中进行计算,得到处理结果数据,将处理结果数据存储到第二区块链112中,也可以存储到第一区块链108中,第二区块链112还可以用于将处理结果数据传输给数据需求方114,处理结果数据除了可以传输给数据需求方114之外,还可以回传给数据所有方102,以将处理结果数据也作为数据所有方102的数据资产。数据需求方114在接收到处理结果数据之后,可以通过数据需求方的授权应用116输入对于处理结果数据的使用信息以及数据需求方114自身的相关信息,最后,整个数据流转的过程以及对于原始数据的使用记录需要保存在区块链中。此时,保存的区块链可以是第一区块链108,也可以是第二区块链112,还可以是其他的区块链,此处不作具体限定。
接下来,将针对说明书实施例提供的一种基于区块链的数据资产流转方法结合附图进行具体说明:
实施例1
图2是本说明书实施例1提供的一种基于区块链的数据资产流转方法的流程图。从程序角度而言,本说明书实施例中的执行主体可以是一个应用服务集群。该服务器集群中可以包括一个或多个应用服务,这些应用服务可以与区块链网络具有数据交互,也可以部署在区块链上。该应用服务集群中可以部署有dis以及负责计算的隐私计算云服务c3s等。在后面的实施例中,为了描述方便,执行主体用“系统”代替。
如图2所示,该流程可以包括以下步骤:
步骤202:获取数据需求方对于作为数据资产的原始数据的使用需求信息;所述使用需求信息用于表示所述数据需求方获取基于所述原始数据的计算结果的需求。
数据需求方可以表示请求使用数据的用户,这里的用户可以是个人,也可以是企业、机构等组织。
使用需求信息可以表示所述数据需求方获取基于所述原始数据的计算结果的需求。使用需求信息可以是携带有请求数据的相关信息的一条请求信息,请求数据的相关信息可以包括:请求使用的处理结果数据的类型、该处理结果数据对应的原始数据的数据标识、数据类型等。在一些应用场景中,使用需求信息中还可以包括请求使用原始数据的具体用途。
数据资产可以是普通个人或企业的数字财产,例如:数据资产可以是个人的照片视频,编辑的文档、个人的病历数据、个人的产业数据等等这些以文件为载体的各种数据。或者,数据资产还可以是企业的设计图纸、合同订单、以及任何涉及到使用文件作为载体的各类业务的数据。
步骤204:基于所述原始数据绑定的分布式身份标识,向所述原始数据的数据所有方申请对于所述原始数据的使用授权请求。
分布式数字身份(decentralizedidentifier,did),顾名思义,是基于分布式系统实现的一种数字化的身份凭证。分布式数字身份技术通常是基于区块链实现的。构成一个分布式数字身份的基础元素,至少包括分布式身份标识和分布式身份文档。其中,分布式身份标识可以是原始数据的数据所有方的did标识。原始数据也具有数据标识,原始数据与数据所有方之间具有绑定关系,具体地,可以是原始数据标识与数据所有方的did标识具有绑定关系。
步骤206:在接收到所述数据所有方对于所述使用授权请求的确认信息后,基于所述使用需求对所述原始数据进行处理,得到处理结果数据。
系统向数据所有方发送的使用授权请求中可以包括数据需求方的使用需求信息。使用授权请求可以按照统一资源定位符(uniformresourcelocator,url)的方式进行发送,即给数据持有方发送使用授权对应的网址,数据所有方点击该网址链接到相应的网页中,该网页中可以显示数据需求方的使用需求信息,该网页中还可以设置有“同意”或“拒绝”的按钮,数据所有方如果同意数据需求方使用数据,可以点击“同意”。当然,在实际应用中,使用授权请求也可以是一条文字确认信息,发送给数据所有方,数据方回复“确认”即可授权。
当系统接收到数据所有方对于使用授权请求的确认信息时,可以按照数据需求方的使用需求对原始数据进行处理,得到数据处理结果数据。其中,系统对于原始数据的处理方式可以根据数据需求方的不同需求选择相应的处理方式,例如:统计求和、计算均值等。
在对原始数据进行处理时,可以将所述原始数据发送至用于提供安全隐私计算云服务的平台中进行处理。其中,用于提供安全隐私计算云服务的平台可以是隐私计算云服务。
隐私保护可以通过多种技术来实现,例如密码学技术(如同态加密homomorphicencryption,或零知识证明zero-knowledgeproof),再如硬件隐私技术和网络隔离技术等。其中硬件隐私保护技术典型的包括可信执行环境(trustedexecutionenvironment,tee)。
例如,区块链节点均可以通过tee实现区块链交易的安全执行环境。tee是基于cpu硬件的安全扩展,且与外部完全隔离的可信执行环境。目前工业界十分关注tee的方案,几乎所有主流的芯片和软件联盟都有自己的tee解决方案,比如软件方面的tpm(trustedplatformmodule,可信赖平台模块)以及硬件方面的英特尔sgx(softwareguardextensions,软件保护扩展)、armtrustzone(信任区)和amdpsp(platformsecurityprocessor,平台安全处理器)等。tee可以起到硬件黑箱作用,在tee中执行的代码和数据即便是操作系统层都无法偷窥,只有通过代码中预先定义的接口才能对其进行操作。在效率方面,由于tee的黑箱性质,在tee中进行运算的是明文数据,而不是同态加密中复杂的密码学运算,计算过程效率几乎没有损失。因此,通过在区块链节点上部署tee环境,可以在性能损失相对较小的前提下很大程度上满足区块链场景下的隐私需求,从而保障数据的隐私。
采用隐私计算的方法对原始数据进行处理,可以保证在不泄露用户的原始数据的情况下,完成对作为数据资产的原始数据的安全可信计算。
步骤208:将所述处理结果数据发送至所述数据需求方。
步骤210:生成用于记录对于所述原始数据的使用信息的可验证声明。
所述可验证声明中记录有用于表示所述原始数据被所述数据需求方使用过的信息。系统中,对于原始数据的使用信息会被记录下来,保存在区块链网络中,具体地,对于原始数据的使用信息可以以可验证声明(verifiableclaim,vc)的形式保存在区块链网络中。
在实际应用场景中,可验证声明中具体可以包括使用原始数据的计算结果的数据需求方信息、原始数据被使用的数据形式(例如:以何种计算结果被使用)以及原始数据的计算结果的使用范围等等。
应当理解,本说明书一个或多个实施例所述的方法其中部分步骤的顺序可以根据实际需要相互调换,或者其中的部分步骤也可以省略或删除。
图2中的方法,通过获取数据需求方对于作为数据资产的原始数据的使用需求信息;基于原始数据绑定的分布式身份标识,向原始数据的数据所有方申请对于原始数据的使用授权请求;在接收到数据所有方对于使用授权请求的确认信息后,基于使用需求对所述原始数据进行处理,得到处理结果数据;将处理结果数据发送至所述数据需求方,并生成用于记录对于原始数据的使用信息的可验证声明。能保证作为数据资产的原始数据在不出域的情况下满足传输使用的需求,并且对原始数据进行处理得到的处理结果数据被使用的过程能被明确记录,保证数据资产流转过程安全、可追溯。
基于图2的方法,本说明书实施例还提供了该方法的一些具体实施方案,下面进行说明。
可选的,所述获取数据需求方对于作为数据资产的原始数据的使用需求信息之前,还可以包括:
获取所述原始数据与所述数据所有方之间的归属关系信息;
基于所述归属关系信息,建立所述原始数据的数据标识与所述数据所有方的分布式身份标识之间的绑定关系信息;
将所述绑定关系信息存储在第一区块链中。
区块链技术主要具有以下四个特点:
(1)去中心化:无需第三方介入,可以实现点对点的交易、协调和协作。在区块链网络中,没有任何一个机构或个人可以实现对全局数据的控制,而任一节点停止工作都不会影响系统整体运作,这种去中心化的网络将极大地提升数据安全性。
(2)不可篡改性:区块链利用加密技术来验证与存储数据、利用分布式共识算法来新增和更新数据,区块链需要各节点参与验证交易和出块;修改任一数据需要变更所有后续记录,修改单节点数据难度极大。
(3)公开透明与可溯源性:写入的区块内容将备份复制到各节点中,各节点都拥有最新的完整数据库拷贝且所有的记录信息都是公开的。任何人通过公开的接口都可查询区块数据。区块链中的每一笔交易通过链式存储固化到区块数据中,同时通过密码学算法对所有区块的所有交易记录进行叠加式哈希(hash)摘要处理,因此可追溯到任何一笔历史交易数据。
(4)集体维护性:区块链网络的去中心化的特征决定了它的集体维护性。传统中心化机构通常要身兼三职:数据存储者、数据管理者和数据分析者。区块链网络则以对等的方式由各参与方共同维护。各方权责明确,无需向第三方机构让渡权利,实现共同协作。
基于区块链的去中心化、不可篡改性和公开透明与可溯源性的特性,可以将作为数据资产的原始数据存储在区块链中。
归属关系可以表示原始数据归属的数据所有方。每个原始数据都有归属的数据所有方。每个原始数据都有数据标识,数据所有方也有自身的分布式身份标识,根据原始数据与数据所有方的归属关系,可以建立原始数据标识与数据所有方的分布式身份标识之间的绑定关系信息。将绑定关系信息存储在第一区块链中,以方便查询。
可选的,所述获取所述原始数据与所述数据所有方之间的归属关系信息,具体可以包括:
获取包含可信机构的数字签名的确权信息;所述确权信息用于表示所述原始数据的数据所有方的实际身份信息;
所述建立所述原始数据的数据标识与所述数据所有方的分布式身份标识之间的绑定关系信息,具体可以包括:
查找所述实际身份信息对应的分布式身份标识;
在所述分布式身份标识对应的分布式身份文档中添加关于所述原始数据的数据标识的记录信息。
可信机构可以表示具有权威性的能够证明数据归属的机构,例如:可以是银行、征信机构、社保机构等。以银行为例,银行的系统中存储有用户对应的工资明细,加盖有银行公章的工资明细可以证明其有效性和真实性。因此,在确定原始数据与数据所有方之间的归属关系信息时,可以获取包含可信机构的数字签名的确权信息,其中,确权信息可以用于表示原始数据的数据所有方的实际身份信息,确权信息中可以包含数据所有方的身份证号、姓名等身份证明信息。例如:对于原始数据a,包含可信机构b给出的包含数字签名的确权信息为:原始数据a归属于张三,身份证号为x。
在确定了数据所有方的实际身份信息之后,可以确定数据所有方的分布式身份标识。所有方的分布式身份标识存储在分布式身份文档中。在建立原始数据与数据所有方之间的绑定关系时,可以在存储数据所有方的分布式身份标识的分布式身份文档中添加关于原始数据的数据标识的记录信息,以完成数据所有方的分布式身份标识与原始数据的数据标识之间的绑定关系。
分布式身份文档可以用来存储分布式身份标识的相关信息。该文档中可以包括数据所有方对应的分布式身份标识,一个数据所有方的分布式身份标识可以对应存储在一个分布式身份文档中。分布式身份文档存储在区块链上,签名时可以采用的是非对称加密算法,私钥用来加密,解密验证时需要公钥。
需要说明的是,在本说明书实施例中,可以通过区块链平台提供分布式数字身份服务。具体的,用户可以通过用于管理用户的身份的分布式身份标识代理服务(decentralizedidentityservice,dis)来创建个人的分布式数字身份标识以及分布式数字身份标识的文档(decentralizedidentitfiersdocument,diddoc),且用户的did及diddoc均可以存储在区块链平台中。
其中,dis是一种基于区块链的身份管理方案,dis服务器可以与区块链平台相连,并提供数字身份的创建、验证和管理等功能,从而实现规范化地管理和保护实体数据,同时保证信息流转的真实性和效率。
在本说明书实施例中,分布式身份标识代理服务dis可以建立原始数据的数据标识与数据所有方的分布式身份标识之间的绑定关系,也可以建立处理结果数据的数据标识与数据需求方的分布式身份标识之间的绑定关系,并将这些绑定关系存储在分布式数字身份文档中。
可选的,本说明书实施例中,可以提供多种将所述处理结果数据发送至所述数据需求方的传输方式:
方式一
将所述处理结果数据通过第二区块链发送至所述数据需求方。
在上述方式中,在数据传输过程中,可以对处理结果数据采用数据需求方的公钥加密,加密后发送给数据需求方,数据需求方接收到处理结果数据后,可以采用自身的私钥解密,得到解密后的数据,避免数据在传输过程中被泄露。
方式二
采用跨区块链传输的方式将所述处理结果数据由第三区块链发送至第四区块链,所述第四区块链为所述数据需求方接入的区块链。
在一些实际应用场景中,数据需求方接入的区块链与数据所有方接入的区块链可能并不相同,此时,在将数据所有方的数据传输给数据需求方时,可以采用跨链传输的方式进行数据传输。
方式三
采用链下传输的方式将所述处理结果数据发送至所述数据需求方。
这一方式中,可以采用链下授权可信传输,传输关系保存在区块链上。
上述三种传输方式,在传输过程中,均可以对处理结果数据进行加密,以保证传输过程中处理结果数据的安全性。
可选的,所述方法,还可以包括:
建立所述处理结果数据的数据标识与所述数据所有方的分布式身份标识之间的绑定关系信息;
将所述绑定关系信息存储在第一区块链中。
需要说明的是,对原始数据进行处理后得到的处理结果数据,对于数据所有方来说,可以认为处理结果数据是数据所有方的新增数据资产,将该处理结果数据存储在区块链,并将该处理结果数据与数据所有方的分布式身份标识进行绑定。这样,一方面可以实现对于数据所有方的新增数据资产的回流上链,另一方面可以使得,在后续有数据需求方请求处理结果数据时,不需要再对原始数据进行处理,直接将数据所有方的处理结果数据传输给数据需求方。因此,在实际应用中,可以建立处理数据的数据标识与数据所有方的分布式身份标识之间的绑定关系信息,并将该绑定关系信息存储在第一区块链中,该区块链中还存储有原始数据的数据标识与数据所有方的分布式身份标识之间的绑定关系信息。
可选的,所述原始数据存储在第五区块链,所述方法还可以包括:
将所述处理结果数据存储在所述第五区块链。
系统在对原始数据进行处理,得到处理结果数据之后,除了将处理结果数据传输给数据需求方之外,还可以将处理结果数据发送给数据所有方,称为数据回流。这样操作,对于数据所有方来说,可以将处理结果数据也作为数据所有方的数据资产,即可以增加数据所有方的数字资产,在后续有数据需求方请求处理结果数据时,不需要再对原始数据进行处理,直接将数据所有方的处理结果数据传输给数据需求方即可,从而能够提高数据资产的传输效率。
另外,需要说明的是,上述实施例中提到的“第一区块链”、“第一区块链”、“第三区块链”、“第四区块链”以及“第五区块链”中的“第一、第二、第三、第四、第五”并没有特殊的含义,只是功能上限定执行不同功能的区块链。在实际应用中,这些区块链可以同属于一个区块链,也可以是不同的区块链。本说明书实施例对此不作具体限定。
实施例2
图3是本说明书实施例2提供的一种基于区块链的数据资产流转方法的流程图。从程序角度而言,流程的执行主体可以为搭载于应用服务器的程序或应用客户端。本说明书实施例中的执行主体可以与实施例1中的执行主体相同。
如图3所示,该流程可以包括以下步骤:
步骤302:获取数据需求方对于作为数据资产的原始数据的购入需求信息;
购入需求信息可以用于表示所述数据需求方购买所述原始数据的需求。
步骤304:基于所述原始数据绑定的分布式身份标识,向所述原始数据的数据所有方申请对于所述原始数据的售出授权请求;
步骤306:在接收到所述数据所有方对于所述售出授权请求的确认信息后,生成包含对于所述原始数据的所有权信息的可验证声明;所述所有权信息用于表示所述原始数据的所有权归属于所述数据需求方。
原始数据的所有权信息可以指的是数据所有方对原始数据享有的占有、使用、收益、处分和独立支配的权利。当原始数据的所有方同意将原始数据售出之后,原始数据的所有权发生转移,原始数据的所有权归属于购入原始数据的需求方。
需要说明的是,本实施例中的原始数据可以指的是存储在可信设备中的可信数据。这些数据可以是个人的病历数据、照片视频、小说文档等。其中,可信设备可以包括可信u盘、可信存储器等硬件。以可信u盘中存储的用户自己写的小说为例,可信u盘可以具有确定该小说的所有权归属。
可信硬件中存储的信息不可篡改,从而可以保证该可信硬件中存储的原始数据的可信性。可信硬件与用户之间具有唯一绑定关系,当用户需利用该可信硬件管理个人身份、数据时,用户可以通过可信硬件对应的应用的应用界面输入原始数据的相关信息。
基于图3的方法,本说明书实施例还提供了该方法的一些具体实施方案,下面进行说明。
可选的,图3中的方法,还可以包括:
对所述原始数据进行加密,得到加密后的原始数据;
将所述加密后的原始数据发送至所述数据需求方。
上述方法中,为了保证数据传输过程中的安全性,可以对原始数据进行加密。在对原始数据进行加密时,可以采用公钥加密,私钥解密。还可以使用数字签名的方式,用私钥加密,公钥解密,以确保数字签名的归属性。但是在一些特殊的应用场景中,数据持有方可以采用自己的公钥对数据进行加密,然后将自己的私钥通过安全的方式发给对应的数据持有方,数据持有方就可以用数据持有方的私钥对数据进行解密。
在实际应用场景中,原始数据作为数据资产,需要具有唯一性,不可以被随意复制,因此,原始数据在售卖时,需要进行数据所有权的转移,原始数据一旦售出,其原始数据的所有权就会从售卖数据的数据所有方转移到购入原始数据的数据需求方。
数据所有方同意将原始数据卖给数据需求方,在所述原始数据成功发送至所述数据需求方之后,删除所述数据所有方存储的所述原始数据,即将数据所有方的设备中存储的原始数据删除,数据所有方对原始数据不再具有相应的使用权利,以实现原始数据所有权的转移。
可选的,所述获取数据需求方对于作为数据资产的原始数据的购入需求信息之前,还可以包括:
获取所述原始数据与所述数据所有方之间的归属关系信息;
基于所述归属关系信息,建立所述原始数据的数据标识与所述数据所有方的分布式身份标识之间的第一绑定关系信息;
将所述第一绑定关系信息存储在第一区块链。
可选的,所述获取所述原始数据与所述数据所有方之间的归属关系信息,具体可以包括:
获取包含可信机构的数字签名的确权信息;所述确权信息用于表示所述原始数据的数据所有方的实际身份信息;
所述建立所述原始数据的数据标识与所述数据所有方的分布式身份标识之间的绑定关系信息,具体可以包括:
查找所述实际身份信息对应的分布式身份标识;
在所述分布式身份标识对应的分布式身份文档中添加关于所述原始数据的数据标识的记录信息。
可选的,在接收到所述数据所有方对于所述售出授权请求的确认信息后,建立所述原始数据的数据标识与所述数据需求方的分布式身份标识之间的第二绑定关系信息;
将所述第二绑定关系信息存储在第一区块链中。
需要说明的是,由于原始数据的数据标识与数据所有方的分布式身份标识之间的绑定关系存储在第一区块链中,由于区块链的特性,对于区块链中存储的绑定关系不能进行删除或修改,因此,在将原始数据售卖给数据需求方之后,会生成原始数据的数据标识与数据需求方的绑定关系,也存储在第一区块链中,后续步骤中,如果需要确定原始数据的所有权,可以采用以下步骤:
获取原始数据标识在第一区块链中的一个或多个绑定关系信息;
获取每个所述绑定关系信息的存储时间;
将存储时间最近的绑定关系信息确定为所述原始数据的实际绑定关系信息;
根据所述实际绑定关系信息确定所述原始数据的实际归属方的身份信息。
可选的,所述将所述加密后的原始数据发送至所述数据需求方,具体可以包括:
将所述加密后的原始数据通过第二区块链发送至所述数据需求方;
或者,采用跨区块链传输的方式将所述加密后的原始数据由第三区块链发送至第四区块链,所述第四区块链为所述数据需求方接入的区块链;
或者,采用链下传输的方式将所述加密后的原始数据发送至所述数据需求方。
需要说明的是,实施例1中传输原始数据的步骤与实施例1中传输处理结果数据的步骤相同,对原始数据加密的步骤与实施例1中加密处理结果数据的步骤相同。区别在于:实施例1中传输的数据是对原始数据进行处理后得到的处理结果数据,实施例2中传输的数据是原始数据。因此,实施例2中的实施方法可以借鉴实施例1中的实施步骤,本实施例中不再赘述。
上述实施例2中的方法,可以实现以下技术效果:
1)通过获取数据需求方对于作为数据资产的原始数据的购入需求信息;基于原始数据绑定的分布式身份标识,向原始数据的数据所有方申请对于原始数据的售出授权请求;在接收到数据所有方对于售出授权请求的确认信息后,生成包含对于原始数据的所有权信息的可验证声明。通过上述方法,对于原始数据的售出信息可以被记录在区块链中,原始数据的售卖过程以及所有权转移过程都能被明确记录,保证数据资产流转过程安全、可追溯。
2)在数据传输过程中,可以对处理结果数据采用数据需求方的公钥加密,加密后发送给数据需求方,数据需求方接收到处理结果数据后,可以采用自身的私钥解密,得到解密后的数据,避免数据在传输过程中被泄露。
3)原始数据在售卖时,需要进行数据所有权的转移,原始数据一旦售出,其原始数据的所有权就会从售卖数据的数据所有方转移到购入原始数据的数据需求方,从而保证数据资产的唯一性,避免数据资产在流转过程中被任何环节篡改、复制、破坏隐私。
4)系统在对原始数据进行处理,得到处理结果数据之后,除了将处理结果数据传输给数据需求方之外,还可以将处理结果数据发送给数据所有方。这样操作,对于数据所有方来说,可以将处理结果数据也作为数据所有方的数据资产,即可以增加数据所有方的数字资产,在后续有数据需求方请求处理结果数据时,不需要再对原始数据进行处理,直接将数据所有方的处理结果数据传输给数据需求方即可,从而能够提高数据资产的传输效率。
基于同样的思路,本说明书实施例还提供了上述实施例1中的方法对应的装置。图4是本说明书实施例提供的对应于图2的一种基于区块链的数据资产流转装置的结构示意图。如图4所示,该装置可以包括:
使用需求信息获取模块402,用于获取数据需求方对于作为数据资产的原始数据的使用需求信息;所述使用需求信息用于表示所述数据需求方获取基于所述原始数据的计算结果的需求;
使用授权请求申请模块404,用于基于所述原始数据绑定的分布式身份标识,向所述原始数据的数据所有方申请对于所述原始数据的使用授权请求;
数据处理模块406,用于在接收到所述数据所有方对于所述使用授权请求的确认信息后,基于所述使用需求对所述原始数据进行处理,得到处理结果数据;
处理结果数据发送模块408,用于将所述处理结果数据发送至所述数据需求方;
可验证声明生成模块410,用于生成用于记录对于所述原始数据的使用信息的可验证声明。
基于图4的装置,本说明书实施例还提供了该方法的一些具体实施方案,下面进行说明。
可选的,所述装置,还可以包括:
归属关系信息获取模块,用于获取所述原始数据与所述数据所有方之间的归属关系信息;
绑定关系信息第一建立模块,用于基于所述归属关系信息,建立所述原始数据的数据标识与所述数据所有方的分布式身份标识之间的绑定关系信息;
绑定关系信息第一存储模块,用于将所述绑定关系信息存储在第一区块链中。
可选的,所述归属关系信息获取模块,具体可以包括:
确权信息获取单元,用于获取包含可信机构的数字签名的确权信息;所述确权信息用于表示所述原始数据的数据所有方的实际身份信息;
所述绑定关系信息建立模块,具体可以包括:
分布式身份标识查找单元,用于查找所述实际身份信息对应的分布式身份标识;
记录信息添加单元,用于在所述分布式身份标识对应的分布式身份文档中添加关于所述原始数据的数据标识的记录信息。
可选的,所述数据处理模块406,具体可以包括:
数据处理单元,用于将所述原始数据发送至用于提供安全隐私计算云服务的平台进行处理。
可选的,所述处理结果数据发送模块408,具体可以用于:
将所述处理结果数据通过第二区块链发送至所述数据需求方;
或者,采用跨区块链传输的方式将所述处理结果数据由第三区块链发送至第四区块链,所述第四区块链为所述数据需求方接入的区块链;
或者,采用链下传输的方式将所述处理结果数据发送至所述数据需求方。
可选的,所述装置,还可以包括:
绑定关系信息第二建立模块,用于建立所述处理结果数据的数据标识与所述数据所有方的分布式身份标识之间的绑定关系信息;
绑定关系信息第二存储模块,用于将所述绑定关系信息存储在第一区块链中。
可选的,所述原始数据存储在第五区块链,所述装置还可以包括:
处理结果数据存储模块,用于将所述处理结果数据存储在所述第五区块链。
基于同样的思路,本说明书实施例还提供了上述实施例2中的方法对应的装置。图5是本说明书实施例提供的对应于图3的一种基于区块链的数据资产流转装置的结构示意图。如图5所示,该装置可以包括:
购入需求信息获取模块502,用于获取数据需求方对于作为数据资产的原始数据的购入需求信息;
售出授权请求申请模块504,用于基于所述原始数据绑定的分布式身份标识,向所述原始数据的数据所有方申请对于所述原始数据的售出授权请求;
可验证声明生成模块506,用于在接收到所述数据所有方对于所述售出授权请求的确认信息后,生成包含对于所述原始数据的所有权信息的可验证声明;所述所有权信息用于表示所述原始数据的所有权归属于所述数据需求方。
基于图5的装置,本说明书实施例还提供了该方法的一些具体实施方案,下面进行说明。
可选的,所述装置,还可以包括:
加密模块,用于对所述原始数据进行加密,得到加密后的原始数据;
原始数据发送模块,用于将所述加密后的原始数据发送至所述数据需求方。
可选的,所述装置,还可以包括:
原始数据删除模块,用于在所述原始数据成功发送至所述数据需求方之后,删除所述数据所有方存储的所述原始数据。
可选的,所述装置,还可以包括:
归属关系信息获取模块,用于获取所述原始数据与所述数据所有方之间的归属关系信息;
第一绑定关系信息确定模块,用于基于所述归属关系信息,建立所述原始数据的数据标识与所述数据所有方的分布式身份标识之间的第一绑定关系信息;
第一绑定关系存储模块,用于将所述第一绑定关系信息存储在第一区块链。
可选的,所述归属关系信息获取模块,具体可以包括:
确权信息获取单元,用于获取包含可信机构的数字签名的确权信息;所述确权信息用于表示所述原始数据的数据所有方的实际身份信息;
所述第一绑定关系信息建立模块,具体包括:
分布式身份标识查找单元,用于查找所述实际身份信息对应的分布式身份标识;
记录信息添加单元,用于在所述分布式身份标识对应的分布式身份文档中添加关于所述原始数据的数据标识的记录信息。
可选的,所述装置,还可以包括:
第二绑定关系信息建立模块,用于在接收到所述数据所有方对于所述售出授权请求的确认信息后,建立所述原始数据的数据标识与所述数据需求方的分布式身份标识之间的第二绑定关系信息;
第二绑定关系信息存储模块,用于将所述第二绑定关系信息存储在第一区块链中。
可选的,所述原始数据发送模块,具体可以用于:
将所述加密后的原始数据通过第二区块链发送至所述数据需求方;
或者,采用跨区块链传输的方式将所述加密后的原始数据由第三区块链发送至第四区块链,所述第四区块链为所述数据需求方接入的区块链;
或者,采用链下传输的方式将所述加密后的原始数据发送至所述数据需求方。
基于同样的思路,本说明书实施例还提供了上述方法对应的设备。
图6是本说明书实施例提供的一种基于区块链的数据资产流转设备的结构示意图。如图6所示,设备600可以包括:
至少一个处理器610;以及,
与所述至少一个处理器通信连接的存储器630;其中,
所述存储器630存储有可被所述至少一个处理器610执行的指令620,所述指令被所述至少一个处理器610执行。
对应于实施例1,一种基于区块链的数据资产流转设备中,所述指令620可以使所述至少一个处理器610能够:
获取数据需求方对于作为数据资产的原始数据的使用需求信息;所述使用需求信息用于表示所述数据需求方获取基于所述原始数据的计算结果的需求;
基于所述原始数据绑定的分布式身份标识,向所述原始数据的数据所有方申请对于所述原始数据的使用授权请求;
在接收到所述数据所有方对于所述使用授权请求的确认信息后,基于所述使用需求对所述原始数据进行处理,得到处理结果数据;
将所述处理结果数据发送至所述数据需求方;
生成用于记录对于所述原始数据的使用信息的可验证声明。
对应于实施例2,一种基于区块链的数据资产流转设备中,所述指令620可以使所述至少一个处理器610能够:
获取数据需求方对于作为数据资产的原始数据的购入需求信息;
基于所述原始数据绑定的分布式身份标识,向所述原始数据的数据所有方申请对于所述原始数据的售出授权请求;
在接收到所述数据所有方对于所述售出授权请求的确认信息后,生成包含对于所述原始数据的所有权信息的可验证声明;所述所有权信息用于表示所述原始数据的所有权归属于所述数据需求方。
基于同样的思路,本说明书实施例还提供了实施例1中的方法对应的计算机可读介质。计算机可读介质上存储有计算机可读指令,所述计算机可读指令可被处理器执行以实现以下方法:
获取数据需求方对于作为数据资产的原始数据的使用需求信息;所述使用需求信息用于表示所述数据需求方获取基于所述原始数据的计算结果的需求;
基于所述原始数据绑定的分布式身份标识,向所述原始数据的数据所有方申请对于所述原始数据的使用授权请求;
在接收到所述数据所有方对于所述使用授权请求的确认信息后,基于所述使用需求对所述原始数据进行处理,得到处理结果数据;
将所述处理结果数据发送至所述数据需求方;
生成用于记录对于所述原始数据的使用信息的可验证声明。
基于同样的思路,本说明书实施例还提供了实施例2中的方法对应的计算机可读介质。计算机可读介质上存储有计算机可读指令,所述计算机可读指令可被处理器执行以实现以下方法:
获取数据需求方对于作为数据资产的原始数据的购入需求信息;
基于所述原始数据绑定的分布式身份标识,向所述原始数据的数据所有方申请对于所述原始数据的售出授权请求;
在接收到所述数据所有方对于所述售出授权请求的确认信息后,生成包含对于所述原始数据的所有权信息的可验证声明;所述所有权信息用于表示所述原始数据的所有权归属于所述数据需求方。
本说明书中的各个实施例均采用递进的方式描述,各个实施例之间相同相似的部分互相参见即可,每个实施例重点说明的都是与其他实施例的不同之处。尤其,对于图6所示的基于区块链的数据资产流转设备而言,由于其基本相似于方法实施例,所以描述的比较简单,相关之处参见方法实施例的部分说明即可。
在20世纪90年代,对于一个技术的改进可以很明显地区分是硬件上的改进(例如,对二极管、晶体管、开关等电路结构的改进)还是软件上的改进(对于方法流程的改进)。然而,随着技术的发展,当今的很多方法流程的改进已经可以视为硬件电路结构的直接改进。设计人员几乎都通过将改进的方法流程编程到硬件电路中来得到相应的硬件电路结构。因此,不能说一个方法流程的改进就不能用硬件实体模块来实现。例如,可编程逻辑器件(programmablelogicdevice,pld)(例如现场可编程门阵列(fieldprogrammablegatearray,fpga))就是这样一种集成电路,其逻辑功能由用户对器件编程来确定。由设计人员自行编程来把一个数字符系统“集成”在一片pld上,而不需要请芯片制造厂商来设计和制作专用的集成电路芯片。而且,如今,取代手工地制作集成电路芯片,这种编程也多半改用“逻辑编译器(logiccompiler)”软件来实现,它与程序开发撰写时所用的软件编译器相类似,而要编译之前的原始代码也得用特定的编程语言来撰写,此称之为硬件描述语言(hardwaredescriptionlanguage,hdl),而hdl也并非仅有一种,而是有许多种,如abel(advancedbooleanexpressionlanguage)、ahdl(alterahardwaredescriptionlanguage)、confluence、cupl(cornelluniversityprogramminglanguage)、hdcal、jhdl(javahardwaredescriptionlanguage)、lava、lola、myhdl、palasm、rhdl(rubyhardwaredescriptionlanguage)等,目前最普遍使用的是vhdl(very-high-speedintegratedcircuithardwaredescriptionlanguage)与verilog。本领域技术人员也应该清楚,只需要将方法流程用上述几种硬件描述语言稍作逻辑编程并编程到集成电路中,就可以很容易得到实现该逻辑方法流程的硬件电路。
控制器可以按任何适当的方式实现,例如,控制器可以采取例如微处理器或处理器以及存储可由该(微)处理器执行的计算机可读程序代码(例如软件或固件)的计算机可读介质、逻辑门、开关、专用集成电路(applicationspecificintegratedcircuit,asic)、可编程逻辑控制器和嵌入微控制器的形式,控制器的例子包括但不限于以下微控制器:arc625d、atmelat91sam、microchippic18f26k20以及siliconelabsc8051f320,存储器控制器还可以被实现为存储器的控制逻辑的一部分。本领域技术人员也知道,除了以纯计算机可读程序代码方式实现控制器以外,完全可以通过将方法步骤进行逻辑编程来使得控制器以逻辑门、开关、专用集成电路、可编程逻辑控制器和嵌入微控制器等的形式来实现相同功能。因此这种控制器可以被认为是一种硬件部件,而对其内包括的用于实现各种功能的装置也可以视为硬件部件内的结构。或者甚至,可以将用于实现各种功能的装置视为既可以是实现方法的软件模块又可以是硬件部件内的结构。
上述实施例阐明的系统、装置、模块或单元,具体可以由计算机芯片或实体实现,或者由具有某种功能的产品来实现。一种典型的实现设备为计算机。具体的,计算机例如可以为个人计算机、膝上型计算机、蜂窝电话、相机电话、智能电话、个人数字符助理、媒体播放器、导航设备、电子邮件设备、游戏控制台、平板计算机、可穿戴设备或者这些设备中的任何设备的组合。
为了描述的方便,描述以上装置时以功能分为各种单元分别描述。当然,在实施本申请时可以把各单元的功能在同一个或多个软件和/或硬件中实现。
本领域内的技术人员应明白,本发明的实施例可提供为方法、系统、或计算机程序产品。因此,本发明可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且,本发明可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、cd-rom、光学存储器等)上实施的计算机程序产品的形式。
本发明是参照根据本发明实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器,使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品,该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上,使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理,从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
在一个典型的配置中,计算设备包括一个或多个处理器(cpu)、输入/输出接口、网络接口和内存。
内存可能包括计算机可读介质中的非永久性存储器,随机存取存储器(ram)和/或非易失性内存等形式,如只读存储器(rom)或闪存(flashram)。内存是计算机可读介质的示例。
计算机可读介质包括永久性和非永久性、可移动和非可移动媒体可以由任何方法或技术来实现信息存储。信息可以是计算机可读指令、数据结构、程序的模块或其他数据。计算机的存储介质的例子包括,但不限于相变内存(pram)、静态随机存取存储器(sram)、动态随机存取存储器(dram)、其他类型的随机存取存储器(ram)、只读存储器(rom)、电可擦除可编程只读存储器(eeprom)、快闪记忆体或其他内存技术、只读光盘只读存储器(cd-rom)、数字符多功能光盘(dvd)或其他光学存储、磁盒式磁带,磁带式磁盘存储或其他磁性存储设备或任何其他非传输介质,可用于存储可以被计算设备访问的信息。按照本文中的界定,计算机可读介质不包括暂存电脑可读媒体(transitorymedia),如调制的数据信号和载波。
还需要说明的是,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、商品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、商品或者设备所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括所述要素的过程、方法、商品或者设备中还存在另外的相同要素。
本领域技术人员应明白,本申请的实施例可提供为方法、系统或计算机程序产品。因此,本申请可采用完全硬件实施例、完全软件实施例或结合软件和硬件方面的实施例的形式。而且,本申请可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、cd-rom、光学存储器等)上实施的计算机程序产品的形式。
本申请可以在由计算机执行的计算机可执行指令的一般上下文中描述,例如程序模块。一般地,程序模块包括执行特定任务或实现特定抽象数据类型的例程、程序、对象、组件、数据结构等等。也可以在分布式计算环境中实践本申请,在这些分布式计算环境中,由通过通信网络而被连接的远程处理设备来执行任务。在分布式计算环境中,程序模块可以位于包括存储设备在内的本地和远程计算机存储介质中。
以上所述仅为本申请的实施例而已,并不用于限制本申请。对于本领域技术人员来说,本申请可以有各种更改和变化。凡在本申请的精神和原理之内所作的任何修改、等同替换、改进等,均应包含在本申请的权利要求范围之内。
- 还没有人留言评论。精彩留言会获得点赞!