基于区块链的数据安全共享方法及其系统与流程

本发明涉及区块链和数据加解密技术领域，具体为基于区块链的数据安全共享方法及其系统。

背景技术：

随着全世界数据量按照“数据摩尔定律”日益快速膨胀，数据资源越来越多，而这巨大的数据资源实际上就是隐藏的价值。然而出于安全或其它因素考虑，政府和许多大型企业掌握着大量高密度、高价值数据，没有与社会大众共享，如果这些数据资源一直被隐藏而无法与人类社会进行资源共享，其蕴含的巨大价值将会被浪费。现如今，人们越来越意识到数据共享的重要性，同时对数据共享时的安全性也提出了更高的要求。区块链技术是一种使用去中心化共识机制去维护一个完整的、分布式的、不可篡改的账本数据库的技术，它能够让区块链中的参与者在无需建立信任关系的前提下实现一个统一的账本系统。当运用区块链技术实现数据安全共享时，数据共享的安全性问题得以更好解决，且数据的价值也能更好的为人们所用。

现有技术如公开号为cn107135209a的发明公开了一种基于区块链的数据共享方法，其步骤包括：搭建数据共享模型的s1阶段、进行数据处理的s2阶段、进行数据通信的s3阶段、协商是否允许新节点加入的s4阶段、判断发出数据共享请求的节点是否为区域自治联盟成员的s5阶段、判断是否允许非区域自治联盟节点数据共享的s6阶段。该基于区块链的数据共享方法在实现数据共享的同时，有效减轻了管理复杂度，一定程度上解决了数据共享的安全性，但其在数据共享时不能有针对性的为数据需要者提供合适的数据，并且在数据共享过程中的数据安全保护不够。

技术实现要素：

本发明的目的在于提供基于区块链的数据安全共享方法及其系统，以解决上述背景技术中提出的现有技术中存在数据在共享时不能有针对性的为数据所需者提供合适数据，且在数据共享过程中的对数据安全性保护不够的问题。

为实现上述目的，本发明提供如下技术方案：

基于区块链的数据安全共享方法，该方法包括以下步骤：

s1、数据提供者和数据共享平台沟通并达成数据共享协议后将数据初步处理并上传至数据共享平台；

s2、数据共享平台将数据再次处理后存入区块链；

s3、数据所需者和数据共享平台沟通并达成数据共享协议，并提出所需数据的范围和要求；

s4、数据共享平台按照数据所需者的要求从区块链调取相应数据；

s5、数据共享平台将调取的数据在数据所需者要求范围内进行解密处理，然后将处理好的数据传输给数据所需者，完成数据共享过程。

优选的，所述s1中数据初步处理为根据数据提供者和数据共享平台达成的数据共享协议对数据提供者提供的原始数据进行处理，处理方法可以为数据的脱敏处理或数据加密处理。

优选的，所述s2中对数据进行再处理为数据共享平台对数据进行再一次加密处理，可以为对数据进行同态加密处理。

基于区块链的数据安全共享系统，其包括：

数据初步处理模块，用于数据提供者对上传前的原始数据进行初步处理；区块链模块，用于存储处理后的数据；以及数据共享平台，用于建立同数据提供者和数据所需者进行沟通的平台并与数据供需双方达成数据共享协议，还与区块链模块达成数据申请、调取和处理的协议，以及协调并控制数据共享的整个过程，其包括数据处理单元、数据存取单元、数据所需者沟通单元、数据提供者沟通单元、数据解密处理单元以及控制中心；

其中，数据处理单元、数据存取单元、数据所需者沟通单元、数据提供者沟通单元、数据解密处理单元均连接控制中心，数据初步处理模块连接数据处理单元，数据存取单元连接区块链模块。

优选的，所述数据初步处理模块为集成有数据脱敏处理系统或数据加密算法的数据处理设备。

优选的，所述数据处理单元为集成有同态加密算法的数据加密工具。

优选的，所述控制中心为服务器。

优选的，所述数据初步处理模块和数据提供者沟通单元均连接数据提供者。

优选的，所述数据解密处理单元和数据所需者沟通单元均连接数据所需者。

与现有技术相比，本发明的有益效果是：本发明基于区块链的数据安全共享方法及其系统，通过对数据提供者提供的原始数据进行初步处理和再次处理的多次加密处理，可保证数据提供者上传的数据高安全性，避免被人盗用，另外将处理后的数据存储在区块链可方便数据提供者多方面监督，去除传统数据存储的中心化弊端，并且构建数据提供者和数据所需者沟通的平台，使数据共享时能够针对数据所需者提供恰到好处的数据信息，避免数据共享过程中提供数据过多造成数据泄露或提供数据过少造成数据共享效果差的问题。本方案总体上既能保证数据提供者的数据安全，又能满足数据所需者的数据所需要求，在数据安全共享过程中保证了数据供需双方的利益。

附图说明

图1为本发明中基于区块链的数据安全共享方法流程图；

图2为本发明中基于区块链的数据安全共享系统的结构示意图。

具体实施方式

下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。

如图1所示，基于区块链的数据安全共享方法，该方法包括以下步骤：

s1、数据提供者和数据共享平台沟通并达成数据共享协议后将数据初步处理并上传至数据共享平台。

数据提供者和数据共享平台沟通协商达成协议，然后按照双方达成的协议数据提供者针对自己提供的原始数据进行初步处理，比如数据脱敏处理，对原始数据中关于自己的身份信息、年龄信息、性别信息、地域信息等个人隐私信息有针对性的进行加密隐藏，或者选择对原始数据直接进行加密处理，原始数据处理好后上传这些数据至数据共享平台。

s2、数据共享平台将数据再次处理后存入区块链。

数据共享平台根据数据提供者的其它要求或根据数据的重要程度，有针对性的对数据进行再次处理，比如对数据进行同态加密处理，当数据处理好后存入区块链。

s3、数据所需者和数据共享平台沟通并达成数据共享协议，并提出所需数据的范围和要求。

数据所需者和数据共享平台沟通并达成数据共享协议，使数据所需者明确数据使用过程中的权限范围、问责情况等，数据所需者告知数据共享平台自己所需数据的范围和要求。

s4、数据共享平台按照数据所需者的要求从区块链调取相应数据。

数据共享平台的控制中心根据数据所需者提出的数据范围和要求从区块链中调取相应数据，比如针对金融方面数据所需者调取关于金融范围内的数据，针对医疗方面数据所需者调取医疗范围内的数据等。

s5、数据共享平台将调取的数据在数据所需者要求范围内进行解密处理，然后将处理好的数据传输给数据所需者，完成数据共享过程。

数据共享平台根据数据所需者所需数据的特定要求，选择对数据进行一次解密、二次解密、同态加密算法的解密或直接输出数据处理结果，保证在数据所需者要求范围内将最全面的数据信息提供给数据所需者，最终数据所需者得到数据，数据共享过程结束。

如图2所示，本发明还公开了基于区块链的数据安全共享系统，其包括：

数据初步处理模块，用于数据提供者对上传前的原始数据进行初步处理；区块链模块，用于存储处理后的数据；以及数据共享平台，用于建立同数据提供者和数据所需者进行沟通的平台并与数据供需双方达成数据共享协议，还与区块链模块达成数据申请、调取和处理的协议，以及协调并控制数据共享的整个过程，其包括数据处理单元、数据存取单元、数据所需者沟通单元、数据提供者沟通单元、数据解密处理单元以及控制中心；

其中，数据处理单元、数据存取单元、数据所需者沟通单元、数据提供者沟通单元、数据解密处理单元均连接控制中心，数据初步处理模块连接数据处理单元，数据存取单元连接区块链模块。

数据初步处理模块，用于数据提供者对上传前的原始数据进行初步处理。该模块是为了保护数据提供者的合法权益，避免数据在共享过程中泄露了数据提供者的私人信息，所以在原始数据上传数据共享平台之前，按照数据提供者和数据共享平台达成的协议，数据提供者对自己提供的原始数据进行数据脱敏处理或数据加密处理。

区块链模块，用于存储处理后的数据。该模块存储可供数据共享平台进行数据共享的数据，由于区块链本身区别于传统数据存储的去中心化特点，将数据存储在区块链上可以供多方数据提供者共同监督和维护，避免数据出现问题。

数据共享平台，用于建立同数据提供者和数据所需者进行沟通的平台并与数据供需双方达成数据共享协议，还与区块链模块达成数据申请、调取和处理的协议，以及协调并控制数据共享的整个过程，其包括数据处理单元、数据存取单元、数据所需者沟通单元、数据提供者沟通单元、数据解密处理单元以及控制中心。数据共享平台实际上是由一台或几台服务器控制的服务中心，在整个数据共享过程中完成对数据提供者、数据所需者以及区块链之间数据存储、调取、数据安全保护工作。首先数据共享平台需要和数据提供者通过数据提供者沟通单元达成数据共享协议，以期在满足数据提供者的要求下通过数据处理单元对数据进行二次加密或同态加密处理；然后将处理好的数据通过数据存取单元存入区块链模块；当数据所需者需要数据信息时，会通过数据所需者沟通单元同数据共享平台沟通协商，达成数据共享协议，此时数据所需者明确数据使用过程中的权限范围、问责情况，而数据共享平台也收到数据所需者所需数据的范围和要求；数据共享平台按照数据所需者的要求和范围通过数据存取单元从数据库调取相应数据，然后通过数据解密处理单元对调取的数据进行一次解密、二次解密或同态加密算法的解密，在不违背和数据提供者达成的数据共享协议的前提下，尽量为数据所需者提供全面、可靠、有价值的数据信息；控制中心的服务器在数据共享过程中建立同数据提供者和数据所需者进行沟通的平台并与数据供需双方达成数据共享协议，还与区块链模块达成数据申请、调取和处理的协议，以及协调并控制数据共享的全过程。

尽管已经示出和描述了本发明的实施例，对于本领域的普通技术人员而言，可以理解在不脱离本发明的原理和精神的情况下可以对这些实施例进行多种变化、修改、替换和变型，本发明的范围由所附权利要求及其等同物限定。