大数据确权方法、电子设备、存储介质及系统与流程

本发明涉及大数据处理技术领域，尤其涉及大数据确权方法、电子设备、存储介质及系统。

背景技术

数据作为一种重要资产，其流通和应用必然涉及数据的所有权问题。明晰数据的所有权，是大数据交易的前提和基础。数据的权属关系不清晰，一方面可能造成后续开发利用中产生权属纠纷问题；更严重的是，在数据归属模糊的情况下进行大数据分析关联，也难以界定权责归属，数据安全和个人隐私难以得到保障。这些问题严重制约着大数据的共享开放实践。因此，数据确权在大数据时代尤为关键，关系到大数据产业的创新活力及大数据交易市场的繁荣。现有的专家评审方法可能掺杂主观情感甚至偏见，破坏数据确权的公平性；且大数据交易所的内部人员出于利益关系可能存在恶意修改等行为。大数据交易所缺乏一种机制来永久保存评审材料和评审结果以备审计，当前交易所一般采用纸质文档和电子文档保存的方式，存在易丢失和易被篡改等问题。

技术实现要素：

为了克服现有技术的不足，本发明的目的之一在于提供大数据确权方法，解决了传统的确权方法采用提交权属证明和专家评审模式造成缺乏技术可信度，且存在潜在的篡改等不可控因素的问题。

本发明提供大数据确权方法，包括以下步骤：

大数据分块，数据源供应商将待确权大数据分成若干数据块，计算所述数据块的认证器，生成数据块认证器，对所述待确权大数据的标识符进行签名，获得大数据标识符签名；

发送确权请求，所述数据源供应商将所述数据块、所述数据块认证器、所述大数据标识符签名发送至审计中心；

验证签名，所述审计中心通过公钥验证所述大数据标识符签名的正确性，恢复所述待确权大数据的标识符，发送证据挑战请求至所述数据源供应商；

生成水印，所述审计中心接收所述数据源供应商发送的证据，通过双线性对验证所述证据，水印中心接收所述数据源供应商生成水印请求生成水印，所述数据源供应商将水印嵌入所述数据块；

生成交易，所述审计中心和所述水印中心将所述证据、确权证据、验证数据、所述证据挑战请求、所述水印封装成交易发送给所述数据源供应商；

权属登记，所述数据源供应商对所述交易进行签名，将签名后的交易发送至区块链权属登记商业网络进行权属信息登记。

进一步地，还包括步骤初始化，所述数据源供应商、所述审计中心、所述水印中心在注册中心进行注册，所述注册中心对所述数据源供应商、所述审计中心、所述水印中心的身份信息进行审核，当审核通过时，所述注册中心为所述数据源供应商、所述审计中心、所述水印中心签发证书，并初始化区域链权属登记商业网络。

进一步地，所述步骤大数据分块还包括所述数据源供应商选择随机的签名密钥对，计算公钥，所述签名密钥对包括第一密钥和第二密钥，所述数据源供应商将所述第一密钥和所述公钥公开，对所述第二密钥进行保密。

进一步地，所述步骤验证签名还包括所述审计中心从所述待确权大数据的分块索引集合中随机挑选若干块索引，对挑选的每个块索引选取对应的随机数，将所述块索引和所述随机数组成所述证据挑战请求。

一种电子设备，包括：处理器；

存储器；以及程序，其中所述程序被存储在所述存储器中，并且被配置成由处理器执行，所述程序包括用于执行上述大数据确权方法。

一种计算机可读存储介质，其上存储有计算机程序，所述计算机程序被处理器执行上述大数据确权方法。

大数据确权系统，包括：数据源供应商、审计中心、水印中心、区块链权属登记商业网络；所述数据源供应商包括大数据分块模块、发送确权请求模块、水印嵌入模块，所述审计中心包括验证签名模块、验证证据模块，所述审计中心包括生成水印模块，所述审计中心和所述水印中心还包括生成交易模块，所述区块链权属登记商业网络包括权属登记模块；

所述大数据分块模块：用于将待确权大数据分成若干数据块，计算所述数据块的认证器，生成数据块认证器，对所述待确权大数据的标识符进行签名，获得大数据标识符签名；

所述发送确权请求模块：用于将所述数据块、所述数据块认证器、所述大数据标识符签名发送至所述审计中心；

所述验证签名模块：用于通过公钥验证所述大数据标识符签名的正确性，恢复所述待确权大数据的标识符，发送证据挑战请求至所述数据源供应商；

所述验证证据模块：用于接收所述数据源供应商发送的证据，通过双线性对验证所述证据；

所述生成水印模块：用于接收所述数据源供应商生成水印请求生成水印；

所述水印嵌入模块：用于将水印嵌入所述数据块。

所述生成交易模块：用于将所述证据、确权证据、验证数据、所述证据挑战请求、所述水印封装成交易发送给所述数据源供应商；

所述权属登记模块：用于对所述数据源供应商签名后的交易进行权属信息登记。

进一步地，还包括注册中心：用于对所述数据源供应商、所述审计中心、所述水印中心进行注册，对所述数据源供应商、所述审计中心、所述水印中心的身份信息进行审核，当审核通过时，为所述数据源供应商、所述审计中心、所述水印中心签发证书，并初始化区域链权属登记商业网络。

进一步地，所述大数据分块模块还包括选择随机的签名密钥对，计算公钥，所述签名密钥对包括第一密钥和第二密钥，将所述第一密钥和所述公钥公开，对所述第二密钥进行保密。

进一步地，所述验证签名模块还包括从所述待确权大数据的分块索引集合中随机挑选若干块索引，对挑选的每个块索引选取对应的随机数，将所述块索引和所述随机数组成所述证据挑战请求。

相比现有技术，本发明的有益效果在于：

本发明提供大数据确权方法，包括以下步骤：大数据分块，数据源供应商将待确权大数据分成若干数据块，计算数据块的认证器，生成数据块认证器，对待确权大数据的标识符进行签名，获得大数据标识符签名；发送确权请求，数据源供应商将数据块、数据块认证器、大数据标识符签名发送至审计中心；验证签名，审计中心通过公钥验证大数据标识符签名的正确性，恢复待确权大数据的标识符，发送证据挑战请求至数据源供应商；生成水印，审计中心接收数据源供应商发送的证据，通过双线性对验证证据，水印中心接收数据源供应商生成水印请求生成水印并将水印嵌入数据块；生成交易，审计中心和水印中心将证据、确权证据、验证数据、证据挑战请求、水印封装成交易发送给数据源供应商；权属登记，数据源供应商对交易进行签名，将签名后的交易发送至区块链权属登记商业网络进行权属信息登记。本发明还涉及一种电子设备、存储介质、大数据确权系统。本发明通过审计中心和水印中心分离大数据的完整性审计及证明数据所有权的水印生成和嵌入，解决了传统确权中大数据交易所直接实施确权的组织和评审带来的确权不公平和不可信问题；解决了大数据交易所负责确权结果的保存给确权结果的完整性带来篡改威胁和不确定性风险，通过区块链权属登记商业网络进行权属信息登记，实现了确权结果的始终一致性，保障了数据源供应商的利益，为大数据交易市场的健康有序运作提供有力的技术支撑。

上述说明仅是本发明技术方案的概述，为了能够更清楚了解本发明的技术手段，并可依照说明书的内容予以实施，以下以本发明的较佳实施例并配合附图详细说明如后。本发明的具体实施方式由以下实施例及其附图详细给出。

附图说明

此处所说明的附图用来提供对本发明的进一步理解，构成本申请的一部分，本发明的示意性实施例及其说明用于解释本发明，并不构成对本发明的不当限定。在附图中：

图1为本发明的大数据确权方法流程图；

图2为本发明的大数据确权系统结构示意图。

具体实施方式

下面，结合附图以及具体实施方式，对本发明做进一步描述，需要说明的是，在不相冲突的前提下，以下描述的各实施例之间或各技术特征之间可以任意组合形成新的实施例。

大数据确权方法，如图1所示，包括以下步骤：

在一实施例中，优选的，还包括步骤初始化，数据源供应商、审计中心、水印中心和其他负责共识的主体单元在注册中心进行注册，注册中心对数据源供应商、审计中心、水印中心、其他负责共识的主体单元的身份信息进行审核，当审核通过时，注册中心为数据源供应商、审计中心、水印中心签发证书，证书用于识别和认证网络中的主体，并初始化区域链权属登记商业网络，本实施例中，区域链权属登记商业网络具体为fabric区块链权属登记商业网络。

大数据分块，数据源供应商将待确权大数据分成若干数据块，数据块是数据确权时的基本单位，计算数据块的认证器，生成数据块认证器，对待确权大数据的标识符进行签名，获得大数据标识符签名；优选的，步骤大数据分块还包括数据源供应商选择随机的签名密钥对，计算公钥，签名密钥对包括第一密钥和第二密钥，数据源供应商将第一密钥和公钥公开，对第二密钥进行保密，为了保证大数据标识符的完整性，数据源提供商根据第二密钥计算大数据的标签。

发送确权请求，数据源供应商将数据块、数据块认证器、大数据标识符签名发送至审计中心；审计中心收到验证数据后，数据源供应商再对大数据的任何添加、删除都可以在证据挑战阶段被发现，有效防止数据源供应商对大数据进行增、删、改操作。

验证签名，审计中心通过公钥验证大数据标识符签名的正确性，若验证成功，则恢复待确权大数据的标识符，若验证不通过，则终止确。优选的，步骤验证签名还包括审计中心从待确权大数据的分块索引集合中随机挑选若干块索引，对挑选的每个块索引选取对应的随机数，将块索引和随机数组成证据挑战请求。审计中心发送证据挑战请求至数据源供应商。数据源供应商接收证据挑战请求后，将证据返还给审计中心。

生成水印，审计中心接收数据源供应商发送的证据，通过双线性对验证证据，将验证结果返回给数据源供应商，当验证通过时，审计中心将验证结果和对申请大数据确权主体信息的签名发送给水印中心，当数据源供应商接收到验证通过结果时，数据源供应商向水印中心发出申请水印生成请求，数据源供应商将能唯一标识自己的身份信息的签名发送给水印中心，水印中心用数据源供应商的公钥对签名信息验证成功后，利用不可逆的水印生成算法生成水印，水印中心将水印发送给数据源供应商，数据源供应商将水印嵌入数据块中。

生成交易，审计中心和水印中心将证据、确权证据、验证数据、证据挑战请求、水印封装成交易发送给数据源供应商。

权属登记，数据源供应商对交易进行签名，将签名后的交易发送至区块链权属登记商业网络进行权属信息登记。

一种电子设备，包括：处理器；

存储器；以及程序，其中程序被存储在存储器中，并且被配置成由处理器执行，程序包括用于执行上述大数据确权方法。

一种计算机可读存储介质，其上存储有计算机程序，计算机程序被处理器执行上述大数据确权方法。

大数据确权系统，如图2所示，本实施例中，数据源供应商以p表示，审计中心以t表示，水印中心以c表示，注册中心以ca表示，区块链权属登记商业网络以b表示，包括：数据源供应商、审计中心、水印中心、区块链权属登记商业网络；本实施例中，区域链权属登记商业网络具体为fabric区块链权属登记商业网络，数据源供应商包括大数据分块模块、发送确权请求模块、水印嵌入模块，审计中心包括验证签名模块、验证证据模块，审计中心包括生成水印模块，审计中心和水印中心还包括生成交易模块，区块链权属登记商业网络包括权属登记模块；

大数据分块模块：用于将待确权大数据分成若干数据块，计算数据块的认证器，生成数据块认证器，对待确权大数据的标识符进行签名，获得大数据标识符签名；

发送确权请求模块：用于将数据块、数据块认证器、大数据标识符签名发送至审计中心；

验证签名模块：用于通过公钥验证大数据标识符签名的正确性，恢复待确权大数据的标识符，发送证据挑战请求至数据源供应商；

验证证据模块：用于接收数据源供应商发送的证据，通过双线性对验证证据；

生成水印模块：用于接收数据源供应商生成水印请求生成水印；

水印嵌入模块：用于将水印嵌入数据块；

生成交易模块：用于将证据、确权证据、验证数据、证据挑战请求、水印封装成交易发送给数据源供应商；

权属登记模块：用于对数据源供应商签名后的交易进行权属信息登记。

在一实施例中，优选的，还包括注册中心：用于对数据源供应商、审计中心、水印中心进行注册，对数据源供应商、审计中心、水印中心的身份信息进行审核，当审核通过时，为数据源供应商、审计中心、水印中心签发证书，并初始化区域链权属登记商业网络。

在一实施例中，优选的，大数据分块模块还包括选择随机的签名密钥对，计算公钥，签名密钥对包括第一密钥和第二密钥，将第一密钥和公钥公开，对第二密钥进行保密。

在一实施例中，优选的，验证签名模块还包括从待确权大数据的分块索引集合中随机挑选若干块索引，对挑选的每个块索引选取对应的随机数，将块索引和随机数组成证据挑战请求。

本发明提供大数据确权方法，包括以下步骤：大数据分块，数据源供应商将待确权大数据分成若干数据块，计算数据块的认证器，生成数据块认证器，对待确权大数据的标识符进行签名，获得大数据标识符签名；发送确权请求，数据源供应商将数据块、数据块认证器、大数据标识符签名发送至审计中心；验证签名，审计中心通过公钥验证大数据标识符签名的正确性，恢复待确权大数据的标识符，发送证据挑战请求至数据源供应商；生成水印，审计中心接收数据源供应商发送的证据，通过双线性对验证证据，水印中心接收数据源供应商生成水印请求生成水印并将水印嵌入数据块；生成交易，审计中心和水印中心将证据、确权证据、验证数据、证据挑战请求、水印封装成交易发送给数据源供应商；权属登记，数据源供应商对交易进行签名，将签名后的交易发送至区块链权属登记商业网络进行权属信息登记。本发明还涉及一种电子设备、存储介质、大数据确权系统。本发明通过审计中心和水印中心分离大数据的完整性审计及证明数据所有权的水印生成和嵌入，解决了传统确权中大数据交易所直接实施确权的组织和评审带来的确权不公平和不可信问题；解决了大数据交易所负责确权结果的保存给确权结果的完整性带来篡改威胁和不确定性风险，通过区块链权属登记商业网络进行权属信息登记，实现了确权结果的始终一致性，保障了数据源供应商的利益，为大数据交易市场的健康有序运作提供有力的技术支撑。

以上，仅为本发明的较佳实施例而已，并非对本发明作任何形式上的限制；凡本行业的普通技术人员均可按说明书附图所示和以上而顺畅地实施本发明；但是，凡熟悉本专业的技术人员在不脱离本发明技术方案范围内，利用以上所揭示的技术内容而做出的些许更动、修饰与演变的等同变化，均为本发明的等效实施例；同时，凡依据本发明的实质技术对以上实施例所作的任何等同变化的更动、修饰与演变等，均仍属于本发明的技术方案的保护范围之内。