一种基于区块链的大数据授权存证方法和系统与流程

本发明涉及通信技术领域，特别涉及一种基于区块链的大数据授权存证方法和系统。

背景技术：

大数据经过多年的发展日新月异，然而大数据产业所产出的价值远未达预期，被誉为信息社会“钻石矿”的大数据，目前实现的价值却是“铁矿”、“铜矿”甚至是“垃圾矿”。我国大数据的四大来源：政府、企业、社会、个人，但是这些大数据在对外开放共享上均存在流通不畅的问题，这主要是因为众多企业基于信息安全考虑，不敢开放数据，从而制约了数据的流通，进而抑制了大数据的产出价值的实现。

参见图1，图1是现有技术电信大数据授权流程图，该流程图以应用最广的金融征信场景为例。当用户向金融机构申请业务时，金融机构需要获取用户授权，并将用户授权经过金融机构层层传递到电信运营商，电信运营商获得用户授权后，将用户名、通信信息、在网时长、通信圈等电信大数据信息等用户信息反馈给金融机构。

在图1所示的电信大数据授权流程中，存在以下两类风险：

1)授权信息被篡改风险。在实际业务运作中，用户申请业务的金融机构1并非是一级运作，其背后往往拥有多家金融机构来支撑，因此，用户授权信息的传递从金融机构1——金融机构2——金融机构n。此层层传递用户授权信息的过程中，无法保证用户授权信息不被篡改。

2)数据安全隐患。授权没有一个统一的出口，三家运营商也有诸多电信大数据代理公司，如果金融机构n选择未选择正规运营商，而是选择非法的数据中间商，则会对大数据的流通带来安全隐患。

技术实现要素：

有鉴于此，本发明的目的在于提供一种基于区块链的大数据授权存证方法和系统，能够确保用户授权信息不被篡改，避免因向非法数据中间商授权而对大数据的流通造成安全隐患。

为了达到上述目的，本发明提供了如下技术方案：

一种基于区块链的大数据授权存证系统，所述大数据授权存证系统包括：用户设备、联盟链管理子系统，以及作为联盟链节点接入联盟链管理子系统的数据使用方和数据提供方；

所述用户设备，用于向数据使用方发出业务请求，接收数据使用方返回的授权请求，根据该授权请求向联盟链管理子系统发送授权信息；

所述数据使用方，用于接收用户设备的业务请求，返回授权请求给用户设备；用于接收数据提供方发送的用户数据，并使用所述用户数据；

所述联盟链管理子系统，用于接收用户设备的授权信息，将用户设备的授权信息发送到数据提供方，接收数据提供方返回的授权存证信息，将该授权存证信息存入区块链；

所述数据提供方，用于接收联盟链管理子系统发送的来自用户设备的授权信息，根据该授权信息将用户数据发送到数据使用方，并向联盟链管理子系统发送授权存证信息。

一种基于区块链的大数据授权存证方法，应用于大数据授权存证系统，所述大数据授权存证系统包括：用户设备、联盟链管理子系统，以及作为联盟链节点接入联盟链管理子系统的数据使用方、数据提供方，该方法具体应用于联盟链管理子系统，包括：

接收用户设备在接收到数据使用方的授权请求后发送的授权信息，其中，数据使用方是基于用户设备的业务请求发出的授权请求；

将授权信息发送给数据提供方，以使所述数据提供方接收到该授权信息后将该授权信息指定的用户数据提供给所述数据使用方使用并返回授权存证信息到联盟链管理子系统；

接收所述数据提供方返回的授权存证信息，将该授权存证信息存储到区块链中。

由上面的技术方案可知，本发明中，数据提供方和数据使用方均作为联盟链节点接入到联盟链管理子系统，当用户设备向数据使用方发出业务请求时，数据使用方向用户设备请求授权，用户设备将授权信息发送到联盟链管理子系统，由联盟链管理子系统将该授权信息发送到数据提供方，从而数据提供方根据该授权信息将数据提供给数据使用方使用，同时将授权存证信息返回给联盟链管理子系统进行基于区块链的存储操作。本发明中，由联盟链管理子系统传递授权信息，以及利用区块链存储授权存证信息，可以保证用户授权信息在传递过程中不被篡改，避免因向非法数据中间商授权而对大数据的流通造成安全隐患。

附图说明

图1是现有技术电信大数据授权流程图；

图2是本发明实施例联盟链管理子系统的组织方式示意图；

图3是本发明实施例智能合约的组织方式示意图；

图4是本发明实施例大数据授权存证系统的架构图；

图5是本发明实施例大数据授权存证方法流程图。

具体实施方式

为了使本发明的目的、技术方案及优点更加清楚明白，下面结合附图并据实施例，对本发明的技术方案进行详细说明。

本发明中，为了对用户授权流程和数据使用流程进行监管，将数据使用方(如金融机构)、数据提供方(如电信运营商)均作为联盟链节点接入到一个联盟链管理子系统，其中，所有联盟链节点可以通过p2p网络服务接入到该联盟链管理子系统。该联盟链管理子系统配置有区块链账户，可以利用该区块链账户调用智能合约实现授权存证信息、数据销毁存证信息的存储，以实现对用户授权流程和数据使用流程的监管。

本发明实施例中，接入到联盟链管理子系统中的所有数据提供方都需要经过资质认证，具体实现中，可以在联盟链管理子系统中配置一个数据提供方黑名单，该黑名单中存储了所有已知的非法数据提供方(即存在资质问题的数据提供方)。当某一数据提供方需要接入到联盟链管理子系统中时，可以向联盟链管理子系统发送联盟链接入请求，联盟链管理子系统查找数据提供方黑名单中是否存在该数据提供方，存在，则拒绝该数据提供方作为联盟链节点接入联盟链管理子系统，不存在，则允许该数据提供方作为联盟链节点接入联盟链管理子系统。其中，允许该数据提供方作为联盟链节点接入联盟链管理子系统的一种实现方法为：将该数据提供方加入到联盟链管理子系统中用于记录所有已接入联盟链管理子系统的数据提供方列表中。用于记录所有已接入联盟链管理子系统的数据提供方列表中的所有数据提供方即为经过资质认证的数据提供方。

这里，只提到了对需要接入联盟链管理子系统的数据提供方的接入方法，在实际实现中，也可以对需要接入联盟链管理子系统的数据使用方采用与上述类似的接入方法。通常来说，对于数据使用方的接入，通常要宽松一点，例如不设置黑名单，直接接到数据使用方的联盟链接入请求，就允许其接入联盟链管理子系统。但是，也可以采用与数据提供方同样的接入方法，例如设置数据使用方黑名单，不允许数据使用方黑名单中的数据使用方接入联盟链管理子系统。

本发明实施例中，联盟链管理子系统还支持非法数据提供方的踢出机制，例如，当发现某个已接入联盟链管理子系统的数据提供方有违规行为时，管理员可以通过交互界面向联盟链管理子系统发送联盟链踢出请求，联盟链踢出请求中携带有待踢出的非法的数据提供方信息；联盟链管理子系统接收到该联盟链提出请求后，可以将联盟链踢出请求携带的数据提供方从用于记录已接入联盟链管理子系统的所有数据提供方的列表中删除，并将该数据提供方加入所述数据提供方黑名单，从而达到将该数据提供方踢出联盟链的目的。

这里，只提到了对已接入联盟链管理子系统的数据提供方的踢出机制，在实际实现中，也可以对需要接入联盟链管理子系统的数据使用方采用与上述类似的踢出机制，并基于数据使用方的接入和被踢出，维护一个用于记录已接入联盟链管理子系统的所有数据使用方的列表。

参见图2，图2是本发明实施例联盟链管理子系统的组织方式示意图，如图2所示，联盟链管理子系统分为交互层、合约层和平台层三个层面。其组织方式如下：

交互层：交互层提供交互界面，其中，用户设备、数据使用方、或数据提供方均通过交互层与联盟链管理子系统进行信息交互，另外，管理员也可以通过交互界面执行对联盟链管理相关操作，例如接入新的联盟链节点，踢出违规的联盟链节点。

合约层：合约层是联盟链管理子系统的核心功能层，主要负责授权智能合约的部署和执行。合约层包括智能合约执行环境和数据授权智能合约两部分。本发明实施例中，数据提供方和数据使用方作为智能合约参与方(即联盟链节点)，状态受到联盟链管理子系统的监管，在用户授权数据使用方使用数据提供方维护的用户数据的过程中，使用数据的服务类别，使用数据方，使用数据类别等都作为明确条款写入部署在合约层的智能合约中。需要说明的是，本发明中，根据服务类别、数据提供方和数据使用方的不同，部署的智能合约也可能不同，具体如图3所示智能合约的组织方式，该图示出了不同数据提供方和数据使用方基于某种服务类别部署有对应的不同智能合约的一个例子，其中各数据源即为数据提供方，各金融机构为数据使用方，从图中可以看出，数据源和金融机构不同，对应有不同的智能合约。另外因服务形式变化或数据内容更改导致数据使用改变时，应升级智能合约或部署新的智能合约。

平台层：平台层是联盟链管理子系统的底层逻辑结构，主要负责组织和维护用户设备、数据使用方及数据提供方之间的通信、保持用户设备、数据使用方及数据提供方之间的数据存储一致性。平台层包括节点(即联盟链节点)、数据存储、共识模块和p2p模块四部分，其中，联盟链节点即接入联盟链管理子系统的数据使用方及数据提供方；数据存储即基于区块链的数据存储；共识模块保存用户设备、数据使用方及数据提供方之间关于联盟链管理的共识，例如，授权流程、数据销毁流程等具体实现过程；p2p模块也即p2p网络服务，所有联盟链节点都通过接入p2p网络服务接入联盟链管理子系统。

本发明实施例中，将用户设备、联盟链管理子系统，以及通过p2p网络服务接入到该联盟链管理子系统的所有联盟链节点(即：数据使用方、及数据提供方)一起构成的系统称为大数据授权存证系统。

参见图4，图4是本发明实施例大数据授权存证系统的架构图，如图4所示，大数据授权存证系统中包括用户设备、联盟链管理子系统，以及作为联盟链节点接入联盟链管理子系统的数据使用方和数据提供方。

基于图3所示的系统架构图，本发明实施例提供的基于区块链的大数据授权和使用流程如下：

1)用户设备向数据使用方发送业务请求。

2)数据使用方接收用户设备该业务请求，向用户设备发送授权请求。

3)用户设备接收数据使用方的授权请求，将授权信息发送到联盟链管理子系统。授权信息中可以包括授权对象(授权哪个数据使用方使用用户数据)、授权范围(用户数据范围)、数据类型(即哪些类型的用户数据)等信息。另外授权信息还可指定授权信息的目标数据提供方，即允许根据该授权信息向数据使用方提供数据的数据提供方。

4)联盟链管理子系统将授权信息发送到数据提供方。这里授权信息只会被发送给经过资质认证的数据提供方，不允许发送给未经过资质认证的数据提供方。联盟链管理子系通还同时将该授权信息发送到其它所有联盟链节点进行存储(基于区块链的存储)，从而使得所有节点都有权利看到该授权信息，从而可以防止该授权信息在传递到数据提供方的过程中被篡改。

5)数据提供方接收该授权信息，向联盟链管理子系统发送授权存证信息，并将授权信息指定的用户数据发送给数据使用方。

6)联盟链管理子系统将从数据提供方接收的授权存证信息存入区块链。

7)数据使用方接收数据提供方发送的用户数据，使用该用户数据，将数据使用记录返回给数据提供方保存，并在使用该用户数据后销毁该用户数据，将数据销毁存证信息发送到联盟链管理子系统。

至此，整个数据授权和使用流程结束。

从上述数据授权和使用流程可以看出，本发明具有以下优点：

1、授权信息不再在数据使用方之间逐级传递，而是发送到联盟链管理子系统，由于联盟链管理子系统不属于任何利益相关方，且联盟链管理子系统会将该授权信息发送到数据提供方以及其它所有联盟链节点，因此该授权一旦发生，所有联盟链上的相关节点(联盟链参与方)都有权利可以看到，从而可以保证该授权信息在传递过程中不会被篡改、造假。

2、联盟链组建的过程中，会通过设置黑名单来对数据提供方进行资质认证，经过认证的数据提供方才有资格加入联盟链，因此，联盟链中不会存在非法的数据提供方。并且数据提供方一旦加入联盟链，也会有踢出机制，一旦某个数据提供方触犯法律，经审核后将被踢出联盟链，之后不得参与数据交易。这对作为数据提供方的企业来说具有很强的约束力。

3、数据使用后必须销毁。在数据使用方使用完用户数据后，必须销毁数据，并且将销毁存证信息知会联盟链管理子系统，由联盟链管理子系统将销毁存证信息进行区块链存储，如此，对数据使用方也进行约束，使得用户的隐私可以得到最大程度的保护，整个数据的使用也形成了闭环，不会被泄露出去。

基于上述基于区块链的大数据授权和使用流程，对图4所示的基于区块链的大数据授权存证系统中的用户设备、联盟链管理子系统，以及作为联盟链节点接入联盟链管理子系统的数据使用方和数据提供方的功能实现进行介绍，其中，

所述用户设备，用于向数据使用方发出业务请求，接收数据使用方返回的授权请求，根据该授权请求向联盟链管理子系统发送授权信息；

所述数据使用方，用于接收用户设备的业务请求，返回授权请求给用户设备；用于接收数据提供方发送的用户数据，并使用所述用户数据；

所述联盟链管理子系统，用于接收用户设备的授权信息，将用户设备的授权信息发送到数据提供方，接收数据提供方返回的授权存证信息，将该授权存证信息存入区块链；

所述数据提供方，用于接收联盟链管理子系统发送的来自用户设备的授权信息，根据该授权信息将用户数据发送到数据使用方，并向联盟链管理子系统发送授权存证信息。

图4所示系统中，

所述联盟链管理子系统，将用户设备的授权信息发送到数据提供方时，进一步将用户设备的授权信息发送到其它所有联盟链节点进行存储。

图4所示系统中，

所述数据使用方，使用所述用户数据后，进一步包括：对所述用户数据进行销毁，并向联盟链管理子系统发送数据销毁存证信息；以及发送数据使用记录到数据提供方保存；

所述联盟链管理子系统，用于接收数据使用方发送的数据销毁存证信息，将该数据销毁存证信息存储到区块链中。

图4所示系统中，

所述联盟链管理子系统，进一步用于接收新的数据提供方的联盟链接入请求，在预先配置的数据提供方黑名单中查找该新的数据提供方，如果查找到，则拒绝该新的数据提供方作为联盟链节点接入联盟链管理子系统，否则，允许该新的数据提供方作为联盟链节点接入联盟链管理子系统。

图4所示系统中，

所述联盟链管理子系统，允许该新的数据提供方作为联盟链节点接入联盟链管理子系统时，用于：将该新的数据提供方作为经过资质认证的数据提供方，加入到用于记录已接入联盟链管理子系统的所有数据提供方的列表中。

图4所示系统中，

所述联盟链管理子系统，进一步用于：接收联盟链踢出请求，将联盟链踢出请求携带的数据提供方从用于记录已接入联盟链管理子系统的所有数据提供方的列表中删除，并将该数据提供方加入所述数据提供方黑名单。

参见图5，图5是本发明实施例基于区块链的大数据授权存证方法流程图，该方法应用于大数据授权存证系统，所述大数据授权存证系统包括：用户设备、联盟链管理子系统，以及作为联盟链节点接入联盟链管理子系统的数据使用方、数据提供方，该方法具体应用于联盟链管理子系统，具体包括以下步骤：

步骤501、接收用户设备在接收到数据使用方的授权请求后发送的授权信息，其中，数据使用方是基于用户设备的业务请求发出的授权请求；

步骤502、将授权信息发送给数据提供方，以使所述数据提供方接收到该授权信息后将该授权信息指定的用户数据提供给所述数据使用方使用并返回授权存证信息到联盟链管理子系统；

步骤503、接收所述数据提供方返回的授权存证信息，将该授权存证信息存储到区块链中。

图5所示方法中，

所述联盟链管理子系统，将用户设备的授权信息发送到数据提供方时，进一步将用户设备的授权信息发送到其它所有联盟链节点进行存储。

图5所示方法中，

所述数据使用方使用所述用户数据后，还可根据协议对所述用户数据进行销毁；

该方法进一步包括：接收所述数据使用方在使用并销毁所述用户数据后发送的数据销毁存证信息，利用区块链账户将该数据销毁存证信息存储到区块链中。

图5所示方法进一步包括：

接收新的数据提供方的联盟链接入请求，在预先配置的数据提供方黑名单中查找该新的数据提供方，如果查找到，则拒绝该新的数据提供方作为联盟链节点接入联盟链管理子系统，否则，允许该新的数据提供方作为联盟链节点接入联盟链管理子系统。

图5所示方法中，

允许该新的数据提供方作为联盟链节点接入联盟链管理子系统的方法为：将该新的数据提供方作为经过资质认证的数据提供方，加入到用于记录已接入联盟链管理子系统的所有数据提供方的列表中。

图5所示方法进一步包括：

接收联盟链踢出请求，将联盟链踢出请求携带的数据提供方从用于记录已接入联盟链管理子系统的所有数据提供方的列表中删除，并将该数据提供方加入所述数据提供方黑名单。

以上所述仅为本发明的较佳实施例而已，并不用以限制本发明，凡在本发明的精神和原则之内，所做的任何修改、等同替换、改进等，均应包含在本发明保护的范围之内。