一种基于区块链的数据资产安全流通方法与流程

本发明涉及数据资源交易技术领域，具体涉及一种基于区块链的数据资产安全流通方法。

背景技术：

数据流通是指在数据提供方和数据需求方之间按照一定流通规则进行的以数据为对象的行为。这种情况下，数据脱离了原有使用场景，变更了使用目的。随着数据的资源价值逐渐得到认可以及大数据产业链结构日益完整，我国数据流通的需求也日益迫切。无论是共享还是交易，数据流通都使数据从数据产生端转移至数据应用端，优化了资源配置，正在成为释放数据价值的重要环节。我国数据流通，特别是交易产业数据流通，仍然面临着严重的问题，如数据隐私保护问题极其突出、数据权属问题需要得到准确界定、数据流通各环节标准缺乏统一共识、非法数据交易猖獗等。

技术实现要素：

为了克服现有技术的上述缺陷，本发明把数据的权属信息，数据的描述信息，数据的流转信息，分别记录到区块链，从而实现交易溯源，使数据来源可查，从而保障数据流通的安全性和隐私性。

本发明的一种基于区块链的数据资产安全流通方法，所述流通方法流程包括：

流程一：数据供应方将数据权属信息记录到区块链，进行加密处理获得私钥签名并创建智能合约；

流程二：在区块链内生成数据确权标识，并将其传送给数据供应方；

流程三：数据需求方将所需数据的信息记录到区块链，填写申请使用数据的合约，获取密钥；

流程四：数据供应方对数据需求方的请求进行审核，审核成功则数据需求方可使用数据，审核不成功数据需求方不可使用数据，在数据流通过程中将数据流转信息记录到区块链；

流程五：流程一、流程二、流程三和流程四的全过程由数据管控模块进行监控并将监控结果记录到区块链中，数据需求方可以根据数据确权标识进行溯源查询。

进一步，所述数据权属信息通过哈希算法生成数据权属的哈希值，所述据权属的哈希值存储在区块链上。

进一步，所述区块链的确权标志包括数权证书记录号、数据描述信息、数据摘要和数据提供者数字签名。

进一步，所述数据供应方和数据需求方都是一个自成长的节点，都保有一套独立的数据账本，每个客户端数据一致。

进一步，所述流通方法的逻辑层分为流通层、区块层、共识层和网络层；

所述流通层对数据资产进行加密后传输，主要用于数据权属的确定，数据流转信息记录和交易溯源监控；

所述区块层采用块链式结构、非对称加密、基于交易的模型对交易数据的每一笔数据进行持续跟踪；

所述共识层采用共识算法进行数据的加密和解密，使得数据需求方和数据供应方达成共识；

所述网络层封装ca认证机制、对等网络机制和分布式组网机制，对数据使用者的身份鉴权和接入控制，所有的数据使用者都可构成对等的网络节点，系统中多个节点的失效、退出和加入，甚至是恶意节点的存在，都不会影响整个系统运行的稳定性和安全性。

进一步，所述流转信息包括数据供应方和数据需求方的信息

本发明的有益效果是：本发明公开的一种基于区块链的数据资产安全流通方法，通过区块链技术，可以在数据资产登记、数据溯源等数据流通的关键问题上进行改善，区块链技术的开放性、自治性、去中心化的特点适合数据交易溯源。

附图说明

下面结合附图和实施例对本发明作进一步描述：

图1为数据资产流通流程示意图；

图2为数据流通逻辑层分析图。

具体实施方式

下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。

本发明的一种基于区块链的数据资产安全流通方法，所述流通方法流程包括：

流程一：数据供应方将数据权属信息记录到区块链，进行加密处理获得私钥签名并创建智能合约；

流程二：在区块链内生成数据确权标识，并将其传送给数据供应方；

流程三：数据需求方将所需数据的信息记录到区块链，填写申请使用数据的合约，获取密钥；

流程四：数据供应方对数据需求方的请求进行审核，审核成功则数据需求方可使用数据，审核不成功数据需求方不可使用数据，在数据流通过程中将数据流转信息记录到区块链；

流程五：流程一、流程二、流程三和流程四的全过程由数据管控模块进行监控并将监控结果记录到区块链中，数据需求方可以根据数据确权标识进行溯源查询。

本发明把数据资产流通中的数据的权属信息，数据的描述信息，数据的流转信息，分别记录到区块链，对数据资产流通的全过程实施实时监控，将数据交易的信息全部上链，从而实现交易溯源，使数据来源可查，从而保障数据流通的安全性和隐私性。

在本申请实施例中，所述数据权属信息通过哈希算法生成数据权属的哈希值，所述据权属的哈希值存储在区块链上。

在本申请实施例中，所述区块链的确权标志包括数权证书记录号、数据描述信息、数据摘要和数据提供者数字签名。

在本申请实施例中，所述数据供应方和数据需求方都是一个自成长的节点，都保有一套独立的数据账本，每个客户端数据一致。

在本申请实施例中，所述流通方法的逻辑层分为流通层、区块层、共识层和网络层；

所述流通层对数据资产进行加密后传输，主要用于数据权属的确定，数据流转信息记录和交易溯源监控，依托网络层、共识层、区块层，数据提供方相较于传统的数据流通平台，更容易对自己的数据进行加密后传输，方便实现数据的确权管理。数据流通平台面对加密后的数据，更容易自证清白，避免流通数据的泛滥复制。依托区块链系统的溯源功能，数据所有方可以跟踪数据的流通现状，并且数据的每次使用都需要数据所有方的授权验证，实现数据提供方对拥有数据的自主管控，数据需求方可以追溯数据的源头，确保数据分析的真实性，提升数据分析的精准性和有效性；

所述区块层采用块链式结构、非对称加密、基于交易的模型对交易数据的每一笔数据进行持续跟踪，采用不同于普通商业银行的复式记账法模型——基于交易的模型，即针对未花费交易输出(unspenttransactionoutput，utxo)模型，更适合数据交易的管控和溯源。并且，通过块链式数据结构实现环环相扣的历史交易信息，通过非对称密码学技术实现公私钥的加解密，有助于数据交易之前的数据确权和数据上链等操作；

所述共识层采用共识算法进行数据的加密和解密，使得数据需求方和数据供应方达成共识；

所述网络层封装ca认证机制、对等网络机制和分布式组网机制，对数据使用者的身份鉴权和接入控制，所有的数据使用者都可构成对等的网络节点，系统中多个节点的失效、退出和加入，甚至是恶意节点的存在，都不会影响整个系统运行的稳定性和安全性，在网络层，采用许可链的方式进行部署。在身份认证方面，使用行业类或者区域类的电子商务认证授权机构进行身份鉴权和接入控制。整个网络是一种对等网络，系统中多个节点的失效、退出和加入，甚至是恶意节点的存在，都不会影响整个系统运行的稳定性和安全性。

在本申请实施例中，所述流转信息包括数据供应方和数据需求方的信息，方便数据溯源。

最后说明的是，以上实施例仅用以说明本发明的技术方案而非限制，尽管参照较佳实施例对本发明进行了详细说明，本领域的普通技术人员应当理解，可以对本发明的技术方案进行修改或者等同替换，而不脱离本发明技术方案的宗旨和范围，其均应涵盖在本发明的权利要求范围当中。