管理数据权属凭证的方法和装置及电子设备与流程

1.本公开涉及区块链技术领域，具体涉及一种管理数据权属凭证的方法和装置及电子设备。


背景技术：

2.随着大数据时代的来临，数据的潜在价值正在被开发和利用，数据作为新的生产要素，逐渐成为近年来企业重点关注的方向。数据交易对于充分发挥数据的作用尤为重要，而数据权属的确认对于数据交易十分关键，关系到数据市场的发展和数据价值的开发利用，而且也是大数据交易中具有挑战性的问题之一。传统的权属确认方案采用提交权属证据和专家评审的模式，缺乏公信力，存在篡改等不可控因素。


技术实现要素：

3.有鉴于此，本公开提供一种管理数据权属凭证的方法和装置及电子设备，以提高数据权属确认的公信力。
4.第一方面，提供一种管理数据权属凭证的方法，该方法应用于数据权属的管理平台，管理平台基于区块链对数据权属凭证进行管理，该方法包括：从数据权属凭证申请者接收申请信息，申请信息用于为数据信息申请数据权属凭证；在区块链上存储申请信息，以便数据权属核验者对申请信息进行核验；响应于申请信息的核验通过，在区块链上存储申请信息的核验结果，以便数据权属凭证签发者签发数据权属凭证；在区块链上存储数据权属凭证，以便数据权属凭证申请者从区块链获取数据权属凭证。
5.在一实施例中，申请信息包括数据权属凭证申请者的身份信息、数据信息的说明信息和数据信息的权属信息，第一方面的方法还包括：根据说明信息和权属信息生成数据权属凭证；将数据权属凭证与身份信息进行绑定。
6.在一实施例中，身份信息为分布式身份did，其中，根据所说明信息和权属信息生成数据权属凭证，包括：根据说明信息和权属信息，为数据权属创建可验证凭证vc，vc包含权属信息。
7.在一实施例中，申请信息包括数据权属凭证申请者的身份信息、数据信息的说明信息和数据信息的权属信息，第一方面的方法还包括：根据说明信息和权属信息，为数据权属创建非同质化凭证nft，nft包含权属信息和身份信息。
8.在一实施例中，说明信息包括如下信息中的至少一种：数据信息的名称、数据信息的类型、数据信息的类目、数据信息的行业、数据信息的所属机构、数据信息的编号、数据信息的接入信息和数据信息的安全级别。
9.在一实施例中，权属信息包括如下信息中的至少一种：数据确权凭证、数据产品登记凭证、数据授权凭证、数据使用授权凭证和数据交易凭证。
10.在一实施例中，数据权属凭证包含如下信息中的至少一种：权属信息、数据权属凭证的签发方的信息、身份信息、数据权属凭证的有效期、数据权属凭证的状态和数据信息的
说明信息。
11.在一实施例中，第一方面的方法还包括：接收数据权属凭证签发者发送的数据权属核验请求；向数据权属核验者转发数据权属核验请求，以便数据权属核验者对申请信息的真实性和/或完整性进行核验。
12.第二方面，提供了一种管理数据权属凭证的装置，该装置应用于数据权属的管理平台，管理平台基于区块链对数据权属凭证进行管理，该装置包括：接收模块，配置为从数据权属凭证申请者接收申请信息，申请信息用于为数据信息申请数据权属凭证；核验模块，配置为在区块链上存储申请信息，以便数据权属核验者对申请信息进行核验；签发模块，配置为响应于申请信息的核验通过，在区块链上存储申请信息的核验结果，以便数据权属凭证签发者签发数据权属凭证；凭证处理模块，配置为响应于所述数据权属凭证的签发，在区块链上存储数据权属凭证，以便数据权属凭证申请者从区块链获取数据权属凭证。
13.在一实施例中，申请信息包括数据权属凭证申请者的身份信息、数据信息的说明信息和数据信息的权属信息，第二方面的装置还包括：生成模块，配置为根据说明信息和权属信息生成数据权属凭证；绑定模块，配置为将数据权属凭证与身份信息进行绑定。
14.在一实施例中，身份信息为分布式身份did，其中，生成模块进一步配置为根据说明信息和权属信息，为数据权属创建可验证凭证vc，vc包含权属信息。
15.在一实施例中，申请信息包括数据权属凭证申请者的身份信息、数据信息的说明信息和数据信息的权属信息，第二方面的装置还包括：生成模块，配置为根据说明信息和权属信息，为数据权属创建非同质化凭证nft，nft包含权属信息和身份信息。
16.在一实施例中，说明信息包括如下信息中的至少一种：数据信息的名称、数据信息的类型、数据信息的类目、数据信息的行业、数据信息的所属机构、数据信息的编号、数据信息的接入信息和数据信息的安全级别。
17.在一实施例中，权属信息包括如下信息中的至少一种：数据确权凭证、数据产品登记凭证、数据授权凭证、数据使用授权凭证和数据交易凭证。
18.在一实施例中，数据权属凭证包含如下信息中的至少一种：权属信息、数据权属凭证的签发方的信息、身份信息、数据权属凭证的有效期、数据权属凭证的状态和数据信息的说明信息。
19.在一实施例中，接收模块还被配置为接收数据权属凭证签发者发送的数据权属核验请求，其中，第二方面的装置还包括：转发模块，配置为向数据权属核验者转发数据权属核验请求，以便数据权属核验者对申请信息的真实性和/或完整性进行核验。
20.第三方面，提供一种电子设备，包括存储器和处理器，存储器中存储有可执行代码，处理器被配置为执行可执行代码，以实现如第一方面的方法。
21.第四方面，提供一种计算机可读存储介质，其上存储有可执行代码，当所述可执行代码被执行时，能够实现如第一方面的方法。
22.第五方面，提供一种计算机程序产品，包括可执行代码，当可执行代码被执行时，能够实现如第一方面的方法。
23.本公开实施例提供了一种管理数据权属凭证的方案，通过在区块链上对数据权属凭证的申请、核验以及签发过程进行存证，在区块链保留了数据权属管理的全过程，从而提高了数据权属确认的公信力。
附图说明
24.图1是本公开实施例提供的区块链系统的示例图。
25.图2是本公开实施例提供的一种数据权属管理系统的系统架构图。
26.图3是本公开实施例提供的一种数据权属管理系统的系统架构图。
27.图4是本公开实施例提供的管理数据权属凭证的方法的流程示意图。
28.图5是本公开另一实施例提供的管理数据权属凭证的方法的流程示意图。
29.图6是本公开另一实施例提供的管理数据权属凭证的方法的流程示意图。
30.图7是本公开另一实施例提供的管理数据权属凭证的流程示意图。
31.图8是本公开一实施例提供的管理数据权属凭证的装置的示意性结构图。
32.图9是本公开又一实施例提供的管理数据权属凭证的装置的结构示意图。
具体实施方式
33.下面将结合本公开实施例中的附图，对本公开实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅是本公开一部分实施例，而不是全部的实施例。
34.数据可以是一种资产，从企业应用的角度来看，数据资产是企业过去的交易形成的，由企业合法拥有或控制，且预期在未来一定时期内为企业带来经济利益的以电子方式记录的数据资源。数据的权属是指数据作为资产应归属某主体所有或控制或使用。资产的权属明确是资产的核心特征之一，因此权属确认就显得尤为重要。权属确认也称为确权，例如，归属权或使用权的确认。数据确权是实现数据安全有序流动和数据资产化不可或缺的重要前提。
35.然而，由于数据资产的特殊属性，目前还没有全国性的数据确权立法。另外，数据资产存在权属模糊的问题，而且数据从生产到流转的过程中，可能产生衍生数据及衍生数据主体，使得数据资产主体具有多重性，从而导致数据资产存在权属确认难度较大的问题。传统的权属确认方案采用提交权属证据和专家评审的模式，缺乏公信力，存在篡改等不可控因素。
36.区块链技术具备可溯源、不可篡改等技术特点，本技术的实施例通过将区块链技术引入数据资产确权方案，能够实现数据确权过程全程记录、不可篡改，提高了确权过程的技术公信力，能够助力数据交易在全国范围内开展。
37.为了方便理解，先对本公开实施例中涉及的区块链及其部分概念进行简单的介绍。
38.区块链(blockchain)
39.区块链是一种以密码技术为基础的分布式链式存储记账技术。区块链技术可以通过去中心化或多中心化的方式对大量数据进行阻止和维护，具有分布式、不可篡改性、可溯源、安全可信等特点。
40.图1是本公开实施例提供的区块链系统的示例图。参见图1，区块链系统100可以包括区块链网络120和区块链用户端(简称用户端)110。
41.区块链网络120是一个典型的分布式协同系统。该系统包括多个区块链节点，例如图中的节点120-a、节点120-b、节点120-c
……
120-n。多个节点可以共同维护一个不断增长的分布式数据记录。这些记录的数据可以通过密码学技术保护内容和时序，使得任何一方
难以篡改、抵赖、造假。区块链节点可以是具有计算能力的设备，例如，服务器、服务器组、区块链芯片等，其中，服务器组可以是集中式的，也可以是分布式的。在另一些实现方式中，上述服务器还可以是为云平台提供服务的服务器。
42.在区块链中，数据(例如，交易信息、交易执行结果等)可以以区块(block)的形式被封装。区块彼此之间可以通过前向的引用彼此链接形成“链”，即区块链。通常，可以将区块链中的第一个区块称为“初始区块”，将区块链中位于当前区块之前的一个区块称为“上一区块”，将区块链中位于当前区块之后的一个区块称为“后继块”。
43.通常，区块可以包括区块头和区块体。区块头可以包含当前区块的基本信息，用以保证当前区块能正确的进入区块链。例如，区块头可以记录当前区块的上一区块的区块哈希值。又如，区块头还可以记录当前区块的区块高度。区块高度简称“块高”，用来识别区块在区块链中的位置。通常，初始区块的块高为0。区块体可以用于记录交易信息。该交易信息例如可以包括交易数量和交易数据等信息。
44.区块链用户可通过用户端110使用区块链服务。用户端110是可以使用区块链服务的终端。用户端110可以通过发起区块链交易(简称交易，也可称为请求)的方式链接至区块链网络120中的某一节点以获取区块链服务。
45.智能合约
46.智能合约是一套以数字形式定义的承诺，可以理解为部署在计算机系统上的一段程序，当智能合约的触发条件被满足时，智能合约可以被自动地执行。区块链上可具有多个智能合约，每个智能合约可以执行不同的代码或者协议以实现不同的功能。
47.区块链的出现为智能合约的实现提供了技术支撑。将智能合约以数字化的形式写入区块链中，由区块链技术的特性保障智能合约的存储、读取、执行，整个过程透明可跟踪、不可攥改。另一方面，可以由区块链自带的共识算法构建出一套状态机系统，使得智能合约能够高效地运行。
48.在一些实现方式中，区块链用户可以通过向区块链系统提交交易的方式，调用智能合约，并对智能合约中记录的数据进行设置，然后将设置后的智能合约存储在区块链中。相应地，当智能合约中的特定条件被触发后，区块链节点可以执行智能合约，并记录智能合约的执行结果以及智能合约的执行状态。
49.nft资产
50.区块链可以发行区块链资产或称链上资产。区块链资产包括同质化资产和非同质化资产两种类型。同质化资产也可称为同质化货币。例如，比特币或以太币为典型的同质化资产。非同质化资产也称为非同质化代币或非同质化凭证(non-fungible token，nft)。区块链发行nft的过程叫做mint，即将一个既然存在的数字事物存放并永久记录在区块链上的过程。nft存储在区块链网络上且为无法复制的加密通证。
51.任何一枚nft代币都是不可替代且不可分割的。nft是数字世界中的资产，每个nft拥有独特且唯一的标识，两两不可互换。它可以被买卖、被用来代表现实世界中的一些商品、被用来代表数字资产或者被用来标记物品的所有权，例如标记数字物品的所有权，如游戏皮肤、数字艺术品、网络作品等，或者标记实物资产的所有权，如实体文学作品、艺术藏品、不动产权证书、身份证明等。nft的功能类似于合同、收据或真品证书。换句话说，它验证了nft的所有者是否拥有作品的“原件”，该作品可能拥有散布在整个互联网上的无限数量
的数字副本。nft的存在的方式是不受限定的，例如，nft可以以代码的形式存在。
52.分布式身份
53.以用户为中心的身份在实践当中由于安全性等种种原因未能广泛推广使用。而分布式身份(decentralized identifier，did)，也称为去中心化身份，是一种新型可验证的去中心化的数字身份技术，用于对任何主体(包括人、组织、事务、数据模型、抽象实体等)进行标识。用户的did不是单一机构赋予的，而是用户根据确定的算法生成的，是完全由用户自主控制的，根据算法生成did的同时，也会生成一对密钥，把公钥与did的绑定关系发布在分布式存储上，而私钥则由用户保管，最后只需把身份相关数据锚定在区块链上即可。也就是说，在分布式场景下赋予每个用户自主控制和使用数字身份的能力，并针对身份数据等敏感信息进行隐私保护。应用方验证用户身份信息时，只需要根据分布式系统中形成共识的用户的公钥进行验证计算，即可验证用户的真实性。
54.分布式身份在实现上基于区块链完成身份的注册和发现，可验证凭证(verifiable credential，vc)的申请、签发、授予和验证，以及相关数据的隐私存储和可信计算。系统主要有三类实体，包括签发者、持有者和验证者，其中每个实体都可以是设备、应用、个人或者组织。vc是通过加密技术等方式来验证实体的身份信息，例如，签发者向持有者颁发属于他的某个可验证凭证，签发者和持有者都使用各自的私钥对vc进行数字签名，而这些签名则由验证者通过公钥验证，验证成功就证明该凭证确实属于持有者。
55.首先，各实体通过简单的密码学工具或者did sdk生成完全由自己控制的身份文档，并发布到区块链上完成身份的注册。did文档中还可以包含其所能提供的服务信息，以支持企业用户多样的应用场景。例如签发者是学校a，在其身份文档中可以发布电子学历认证服务；签发者也可以是公司b，在身份文档中声明职位招聘的相关要求。
56.具备基础的身份标识之后，通过可验证凭证架设起身份与身份之间的认证体系。凭证的模板会由相关主体注册并发布到区块链上，并持续维护。接着，持有者便可以向签发者发起认证申请，获得凭证后组合加工出示给验证者完成校验。例如，bob(持有者)需要向公司b(验证者)发布的职位招聘发起申请，职位要求申请者需要具备本科学历。bob可以将从学校a处申请到的凭证出示给公司b完成职位申请。
57.图2是本公开实施例提供的一种数据权属管理系统200的系统架构图。数据权属管理系统200包括基于区块链的管理平台210、数据权属凭证申请者220、数据权属凭证签发者230、数据存储机构240和数据权属核验者250。
58.管理平台210用于基于区块链技术对数据的权属进行管理，例如，管理平台可以对数据进行确权并生成数据权属凭证。管理平台210可以是图1的区块链网络120，该区块链上的节点120-a、节点120-b、节点120-c
……
120-n部署有对数据权属进行管理(例如，确认数据的权属、签发数据的权属凭证等)的智能合约。本技术的实施例对于管理平台的实现方式不作限制，例如，可以是数据交易所内部搭建的私链，也可以是数据交易所与第三方共同搭建的区块链。
59.数据权属凭证申请者220可以通过用户终端访问管理平台210上的任一区块链节点。数据权属凭证申请者220可以在管理平台210注册账号，得到数据权属凭证申请者220在区块链上的数字身份，从而拥有通过管理平台210申请数据权属凭证的权限，并且可以在登录该账号后申请数据权属凭证。当数据权属凭证申请者220希望对数据进行确权或获得数
据的权属凭证时，可以在登录账号后通过用户终端向区块链节点发送申请信息。区块链节点上运行的智能合约可以根据申请信息执行数据权属的确认和数据权属凭证的签发。应理解的是，在签发数据权属凭证之后，数据权属凭证申请者220就变成了数据权属凭证持有者。
60.数据权属凭证签发者230用于签发数据权属凭证，数据权属凭证签发者230可以在管理平台210注册账号，得到数据权属凭证签发者230在区块链上的数字身份，从而拥有通过管理平台210签发数据权属凭证的权限，并且可以在登录该账号后签发数据权属凭证。例如，数据权属凭证签发者230可以向管理平台210发送注册请求，管理平台210的管理人员审批后即可注册成功，这样，数据权属凭证签发者230可以通过web页面或者专用app访问管理平台210。数据权属凭证签发者230登录账号后，可以在待签发凭证页面找到需要签发的数据权属凭证，并签发该数据权属凭证，例如，通过点击网络链接的方式签发数据权属凭证。
61.数据权属凭证签发者230可以在管理平台210注册账号，得到数据权属凭证签发者230在区块链上的数字身份，从而拥有向管理平台210发送签发后的数据权属凭证的权限，并且可以在登录该账号后发送签发后的数据权属凭证。例如，数据权属凭证签发者230可以在其所在设备上进行数据权属凭证的签发，得到签发后的数据权属凭证后，通过web页面或者专用app访问管理平台210，将签发后的数据权属凭证发送至管理平台210。
62.数据权属凭证签发者230可以由权威机构或可信的第三方承担。或者也可以成立专门的凭证签发中心，由凭证签发中心签发数据权属凭证。数据权属凭证签发者230例如也可以是数据的拥有者，例如，数据的产生者(即数据源)或者拥有数据的所有权的人(即数据的所有者)。
63.数据权属核验者250用于核验数据权属凭证申请者220发送的申请信息的真实性和完整性。数据权属核验者250可以在管理平台210注册账号，得到数据权属核验者250在区块链上的数字身份，从而拥有通过管理平台210核验申请信息的权限，并且可以在登录该账号后核验申请信息。例如，数据权属核验者250可以向管理平台210发送注册请求，管理平台210的管理人员审批后即可注册成功，这样，数据权属核验者250也可以通过web页面或者专用app访问管理平台210。数据权属核验者250登录账号后，可以在待核验页面找到需要核验的数据权属，并对该数据权属进行核验，例如，通过点击网络链接的方式核验数据权属。
64.数据权属核验者250可以在管理平台210注册账号，得到数据权属凭证签发者230在区块链上的数字身份，从而拥有向管理平台210发送核验响应的权限，并且可以在登录该账号后发送数据权属核验响应(例如，申请信息的核验结果)。例如，数据权属核验者250可以在其所在设备上进行数据权属的核验，得到数据权属核验响应后，通过web页面或者专用app访问管理平台210，将数据权属核验响应发送至管理平台210。
65.数据权属核验者250可以与数据权属凭证签发者230为统一组织机构或实体，例如，数据权属核验者250可以是产生数据的一方，即数据源。可替代地，作为另一实施例，数据权属核验者250也可以与数据权属凭证签发者230为不同的组织机构或实体。例如，数据权属核验者250可以是数据源，而数据权属凭证签发者230可以由权威机构或可信的第三方承担，在这种情况下，数据权属核验者250可以授权数据权属凭证签发者230进行数据权属凭证的签发。
66.在数据权属凭证被数据权属凭证签发者230签发后，数据权属凭证可以直接存储
在区块链上。但是存储到区块链上的数据权属凭证是不可篡改的，如果数据权属凭证包含敏感的身份信息，而用户不想将身份信息存放在区块链上，这时可以将数据权属凭证对应的哈希存放在区块链，而数据权属凭证本身可以存储在链下的数据存储机构240，数据存储机构240可以与管理平台210连接，用于存储在管理平台210上签发生成的数据权属凭证，用户可以对数据权属凭证中的身份信息按需进行修改。
67.图3是本公开实施例提供的另一种数据权属管理系统300的系统架构图。数据权属管理系统300包括基于区块链的管理平台310、数据权属凭证申请者320、数据权属凭证签发者/数据权属核验者330和数据存储机构340。其中管理平台310、数据权属凭证申请者320和数据存储机构340与图2的实施例中的管理平台210、数据权属凭证申请者220和数据存储机构240类似，在此不再赘述。与图2的实施例不同的是，数据权属凭证签发者/数据权属核验者330可以为同一实体或组织机构。
68.下面以数据确权为例来说明本公开实施例的应用场景。
69.在一种应用场景中，假设交通部门统计了一组交通数据，希望通过管理平台进行确权。交通部分首先可以在管理平台上注册账号，并且在登录账号后对交通数据进行登记和确权。具体地，交通部门可以作为数据权属凭证申请者向管理平台申请数据确权凭证，而某个权威机构或可信的第三方机构(例如时间戳服务中心)可以作为数据权属凭证签发者对数据确权凭证进行签发。管理平台可以利用区块链节点上部署的智能合约生成这些交通数据的数据确权凭证，用于证明这些交通数据的所有者为该交通部门。
70.在另一应用场景中，假设交通部门与该交通数据的使用方已经通过数据交易所进行了交通数据的交易，例如，交通部门许可使用方在未来一年内使用该交通数据，使用方可以作为数据权属凭证申请者通过管理平台申请数据使用权凭证，交通部门可以作为数据权属核验者对数据使用权进行核验，数据交易所可以作为数据权属凭证签发者签发该数据使用权凭证，最后管理平台可以利用区块链节点上部署的智能合约生成数据使用权凭证，用于证明这些交通数据未来一年的使用权归属于该使用方。
71.图4是本公开实施例提供的管理数据权属凭证的方法的流程示意图。图4的方法由数据权属的管理平台执行，管理平台基于区块链对数据权属凭证进行管理，具体地，可以由管理平台的区块链节点上部署的智能合约来执行。
72.410，从数据权属凭证申请者接收申请信息，申请信息用于为数据信息申请数据权属凭证。
73.管理平台从数据权属凭证申请者接收申请信息。申请信息可用于请求生成数据的权属凭证，其中，权属凭证用于证明数据的权属。例如，管理平台可以通过生成确认权属凭证确认数据的归属权，或者可以通过生成使用权属凭证确认数据的使用权。
74.具体地，申请信息可以包括数据权属凭证申请者的身份信息、数据的说明信息和数据的权属信息。
75.在一示例中，身份信息是指以电子方式记录的能够识别自然人个人身份的信息，例如，居民身份证、数字身份(或虚拟身份)等，其中数字身份是公民、实体或组织在网络世界的标识，例如，id，或did。
76.在一示例中，说明信息包括如下信息中的至少一种：数据信息的名称、数据信息的类型、数据信息的类目、数据信息的行业、数据信息的所属机构、数据信息的编号、数据信息
的接入信息和数据信息的安全级别。具体地，数据信息的名称是指用来代表数据的名字，例如，一个数据文件的文件名、一篇文章的题目等。数据信息的类型是指采用统计分析方法对数据进行分类的结果，例如，数据信息根据存储方式可以分为结构化数据和非结构化数据，再如，数据信息根据测量尺度可以分为定量数据和定性数据等。数据信息的类目是指按多个层级对数据信息进行分类的结果，例如，每个类目下可以划分有多个子类目。数据信息的行业是指数据信息来源的行业，例如，林业、保险业、汽车业、银行业等。数据信息的接入信息用于表示数据信息的访问入口，例如，存储数据信息的ip地址等。数据信息的安全级别是指根据数据信息的敏感性和价值对数据信息进行安全分级的结果，例如，可以分为公开数据、内部数据或受限数据等。
77.在一示例中，权属信息包括如下信息中的至少一种：数据确权凭证、数据产品登记凭证、数据授权凭证、数据使用授权凭证、数据交易凭证。
78.权属信息用于表示数据权属凭证申请者申请的数据权属凭证。例如，数据所有者可以申请数据确权凭证和数据授权凭证，数据使用者可以申请数据使用授权凭证，数据产品生产者可以申请数据产品登记凭证，数据交易方(例如，数据的购买方或售卖方)可以申请数据交易凭证等。
79.420，在区块链上存储申请信息，以便数据权属核验者对申请信息进行核验。
80.为了保证数据权属的真实性和完整性，可以由数据权属核验者对申请信息进行核验。具体地，管理平台可以响应于申请信息，调用区块链上部署的智能合约，以在区块链上存储申请信息，并通知数据权属核验者对申请信息进行核验。例如，管理平台可以在收到申请信息时，向数据权属核验者发送数据权属核验请求，或者管理平台可以先向数据权属凭证签发者发送数据权属凭证签发请求，以便数据权属凭证签发者通过管理平台向数据权属核验者发送数据权属核验请求，最后由数据权属核验者对申请信息进行核验。例如，数据权属核验者可以登录管理平台的账号，通过点击用户界面上呈现的核验链接对申请信息进行核验。
81.430，响应于申请信息的核验通过，在区块链上存储申请信息的核验结果，以便数据权属凭证签发者签发数据权属凭证。
82.为了保证数据权属凭证的权威性，可以由专门的数据权属凭证签发者来签发数据权属凭证。具体地，管理平台响应于申请信息的核验结果，调用智能合约，以在区块链上存储申请信息的核验结果，并通知数据权属凭证签发者对数据权属凭证进行签发。例如，管理平台可以在收到申请信息时，向数据权属凭证签发者发送数据权属凭证签发请求，或者管理平台可以在收到数据权属核验者发送的数据权属核验响应(例如，申请信息的核验结果)时，向数据权属凭证签发者发送数据权属凭证签发请求，最后由数据权属凭证签发者通过管理平台签发数据权属凭证。例如，数据权属凭证签发者可以登录管理平台的账号，通过点击用户界面上呈现的签发链接对数据权属凭证进行签发。
83.440，在区块链上存储数据权属凭证，以便数据权属凭证申请者从区块链获取数据权属凭证。
84.管理平台响应于数据权属凭证签发者签发数据权属凭证，调用智能合约，以根据说明信息和权属信息生成数据权属凭证，在区块链上存储数据权属凭证，根据身份信息确认数据权属凭证申请者在区块链上的身份，并将数据权属凭证与身份信息进行绑定。
85.在一实施例中，当身份信息为did时，数据权属凭证可以通过可验证凭证vc的形式来实现，vc包含权属信息。管理平台响应于数据权属凭证签发者签发数据权属凭证，可以先为该数据权属创建vc，然后调用区块链上部署的智能合约，对该数据权属进行凭证的签发，最后将该数据权属凭证与对应的did进行链接。基于此，只要是did私钥的持有方，就可以查验该数据权属凭证。
86.在区块链上的一个身份信息可以包含多个数据资源的不同权属，例如，一个did下可以包含多个数据资源，且一个数据资源对应一个vc，即，一个did下可以绑定多个vc，：
87.{
88.vc1包含数据资源1的数据确权凭证
89.vc2包含数据资源2的数据使用授权凭证
90.vc3包含数据资源3的数据交易凭证
91.…
92.}。
93.因此，通过vc的形式来确定数据权属凭证归属于哪个did，是以人为中心，只要是did私钥的持有方，便可以查验该did下有多少个数据权属凭证。
94.在一实施例中，当身份信息为did时，nft可以作为vc的一种特殊实现形式，数据权属凭证可以通过nft的形式来实现。在本公开的实施例中，数据信息对应的nft包括如下内容：
95.holder:数据权属凭证申请者(即数据权属凭证持有方)的信息
96.nft_id：全局唯一的数字权属凭证的标识
97.nft_uri:统一资源标识符，指向数据资源的链接
98.nft_info:数字权属的相关信息，主要包括：发行方、权属信息、发行时间戳等。
99.因此，nft包含数据信息的权属信息(即，在nft_info中包含数据权属的相关信息)以及数据权属凭证申请者的身份信息(即，在holder中包含数据权属凭证申请者的信息)。
100.管理平台响应于数据权属凭证签发者签发数据权属凭证，可以先为该数据权属创建nft，并调用区块链上部署的智能合约，对该数据权属进行凭证的签发，最后将该数据权属凭证归属到did。
101.在一实施例中，当身份信息为id时，管理平台响应于数据权属凭证签发者签发数据权属凭证，可以先为该数据权属创建nft，并调用区块链上部署的智能合约，对该数据权属进行凭证的签发，最后将该数据权属凭证归属到id。
102.因此，通过nft的形式来确定数据权属凭证所属于哪个did或者id，是以物为中心，根据nft查验数据权属凭证属于哪个did或id。
103.在一示例中，可以采用不同的智能合约来生成不同的数据权属凭证，例如，数据确权凭证、数据使用授权凭证、数据产品登记凭证、数据交易凭证等等。例如，当数据所有者向管理平台申请数据确权凭证时，管理平台可以生成数据确权凭证，以证明该数据为数据所有者所有。当数据使用者向管理平台申请数据使用授权凭证时，管理平台可以生成数据使用授权凭证，以证明该数据使用者有权使用该数据。当数据产品生产者向管理平台申请数据产品登记凭证时，管理平台可以生成数据产品登记凭证，以证明是由该数据产品生产者生产了该数据产品。当数据交易方向管理平台申请数据交易凭证时，管理平台可以生成数
据交易凭证，以证明该数据交易的发生。上述多个数据权属凭证可以绑定至同一个身份信息。例如，可以将第一数据的数据确权凭证以及第二数据的数据使用授权凭证绑定至用户在区块链上唯一的did身份。
104.因此，基于数据权属凭证的类型的不同，可以对智能合约进行灵活的配置，以适用于各种灵活的数据权属关系，也就是说，在智能合约中保留数据权属凭证相关的字段，以实现不同数据权属的签发。
105.此外，本公开实施例中的数据权属的特性可转移，可交易，也就是说，可以在区块链上对数据权属凭证所属的id或者did进行变更，以实现数据权属凭证的转移或者交易。
106.在一示例中，数据权属凭证包含如下信息中的至少一种：权属信息、数据权属凭证签发者的信息、身份信息、数据权属凭证的有效期、数据权属凭证的状态、数据信息的说明信息。
107.具体地，权属信息是指该数据权属凭证的种类或类型，例如，该数据权属凭证是数据确权凭证还是数据使用授权凭证。数据权属凭证签发者的信息可以是签发或签发该数据权属凭证的公民、实体或组织的名称或标识。身份信息是指拥有该数据权属凭证的一方的身份信息(即数据权属凭证申请者的身份信息)。数据权属凭证的有效期是指数据权属凭证的正常生效时间。数据权属凭证的状态是指数据权属凭证是处于有效状态还是处于无效状态。
108.为了方便用户在区块链之外的各种应用场景中使用数据权属凭证，管理平台还可以向数据权属凭证申请者发送数据权属凭证响应。
109.具体地，数据权属凭证响应可以包含数据权属凭证本身，也可以包含用于表示签发数据权属凭证的信息，如告知数据权属凭证申请者数据权属凭证已经被数据权属凭证签发者签发的通知消息，或者告知数据权属凭证申请者数据权属凭证已经被数据权属凭证签发者签发并存储在区块链上，还可以包含数据权属凭证的链接，以便在需要时数据权属凭证申请者可以通过管理平台获取数据权属凭证。这样数据权属凭证申请者可以借此数据权属凭证进行数据使用和交易等生产和经营活动。例如，数据使用者接收到数据使用授权凭证后，可以借此从数据源获取数据并进行合法使用。
110.本公开实施例提供了一种管理数据权属凭证的方案，通过在区块链上对数据权属凭证的申请、核验以及签发过程进行存证，在区块链保留了数据权属管理的全过程，从而提高了数据权属确认的公信力。
111.下面结合图5至图7，对图4提供的管理数据权属凭证的方法进行更为详细的举例说明。
112.图5是本公开另一实施例提供的管理数据权属凭证的方法的流程示意图。在本实施例中，数据权属核验者和数据权属凭证签发者为不同主体。例如，数据的交易者作为数据权属凭证的申请者申请数据交易凭证时，数据权属核验者可以为数据的所有者(数据源)，而数据权属凭证签发者可以为数据交易所。图5的方法包括如下步骤。
113.在步骤510，数据权属凭证申请者向管理平台发送数据权属凭证请求。
114.例如，数据交易者可以在线下通过数据交易所与数据所有者达成数据交易协议。为了获得具有公信力的数据交易凭证，数据交易者可以向管理平台发送数据权属凭证请求，以获取数据交易凭证。与申请信息类似，数据权属凭证请求可以包括数据权属凭证申请
者的身份信息、数据信息的说明信息和数据信息的权属信息等申请信息，在此不再赘述。
115.在步骤520，管理平台向数据权属凭证签发者发送数据权属凭证签发请求。
116.例如，为了保证数据权属凭证的权威性，管理平台可以向作为数据权属凭证签发者的数据交易所发送数据权属凭证签发请求。
117.在步骤521，数据权属凭证签发者向管理平台发送数据权属核验请求。
118.例如，数据交易所接收到管理平台发送的数据权属核验请求，为了核验申请信息的真实性和完整性，可以向管理平台发送数据权属核验请求。
119.在步骤522，管理平台向数据权属核验者发送数据权属核验请求。
120.例如，管理平台接收到数据交易所发送的数据权属核验请求，向作为数据权属核验者的数据的所有者发送数据权属核验请求。
121.在步骤523，数据权属核验者向管理平台发送数据权属核验响应。
122.例如，数据的所有者可以响应于数据权属核验请求，对申请信息进行核验，然后向管理平台发送数据权属核验响应，例如，申请信息的核验通过的核验结果。
123.在步骤524，管理平台向数据权属凭证签发者发送数据权属核验响应。
124.例如，管理平台向数据交易所发送数据权属核验响应。
125.在步骤530，数据权属凭证签发者向管理平台发送数据权属凭证签发响应。
126.例如，数据交易所可以向管理平台发送数据权属凭证签发响应。
127.在步骤540，管理平台响应于数据权属凭证签发响应(例如，数据权属凭证已经被签发的签发结果)，调用智能合约，以根据说明信息和权属信息生成数据权属凭证，根据身份信息确认数据权属凭证申请者在区块链上的身份，并将数据权属凭证与身份信息进行绑定。
128.例如，当身份信息为did时，数据权属凭证可以通过可验证凭证vc的形式来实现，vc包含权属信息。管理平台响应于数据权属凭证签发者签发数据权属凭证，可以先为该数据权属创建vc，然后调用区块链上部署的智能合约，对该数据权属进行凭证的签发，最后将该数据权属凭证与对应的did进行链接。
129.在步骤550，管理平台向数据权属凭证申请者发送数据权属凭证响应。
130.例如，管理平台向数据交易者发送数据权属凭证响应，该数据权属凭证响应可以携带被数据交易所签发的数据交易凭证，也可以携带用于证明该数据交易凭证已经签发的信息，还可以是用于通过区块链访问的数据交易凭证的链接。
131.图6是本公开另一实施例提供的管理数据权属凭证的方法的流程示意图。在本实施例中，数据权属核验者和数据权属凭证签发者为同一主体。例如，作为数据权属凭证申请者的数据使用者申请数据使用授权凭证时，数据权属核验者和数据权属凭证签发者可以均为数据所有者(数据源)。图6的方法包括如下步骤。
132.在步骤610，数据权属凭证申请者向管理平台发送申请信息。
133.例如，数据使用者可以在线下与数据所有者达成数据使用协议。为了获得具有公信力的数据使用授权凭证，数据使用者可以向管理平台发送数据权属凭证请求，以获取数据使用授权凭证。
134.在步骤620，管理平台向数据权属凭证签发者/数据权属核验者发送数据权属凭证签发请求。
135.例如，为了保证数据权属凭证的权威性，管理平台可以向数据所有者发送数据权属凭证签发请求。
136.在步骤621，数据权属凭证签发者/数据权属核验者向管理平台发送数据权属核验请求。
137.例如，为了核验申请信息的真实性和完整性，数据所有者可以响应于数据权属凭证签发请求，向管理平台发送数据权属核验请求。
138.在步骤622，管理平台向数据权属凭证签发者/数据权属核验者发送数据权属核验请求。
139.例如，管理平台接收到数据所有者发送的数据权属核验请求，向数据所有者发送数据权属核验请求。
140.在步骤623，数据权属凭证签发者/数据权属核验者向管理平台发送数据权属核验响应。
141.例如，数据所有者可以响应于数据权属核验请求，向管理平台发送数据权属核验响应。
142.在步骤624，管理平台向数据权属凭证签发者/数据权属核验者发送数据权属核验响应。
143.例如，管理平台向数据所有者发送数据权属核验响应。
144.在步骤630，数据权属凭证签发方/数据权属核验者向管理平台发送数据权属凭证签发响应。
145.例如，数据所有者可以登录管理平台对数据权属凭证进行签发，并向管理平台发送数据权属凭证签发响应。
146.在步骤640，管理平台响应于数据权属凭证签发响应，调用智能合约，以根据说明信息和权属信息生成数据权属凭证，根据身份信息确认数据权属凭证申请者在区块链上的身份，并将数据权属凭证与身份信息进行绑定。
147.例如，当身份信息为did时，数据权属凭证可以通过可验证凭证vc的形式来实现，vc包含权属信息。管理平台响应于数据权属凭证签发者签发数据权属凭证，可以先为该数据权属创建vc，然后调用区块链上部署的智能合约，对该数据权属进行凭证的签发，最后将该数据权属凭证与对应的did进行链接。
148.在步骤650，管理平台向数据权属凭证申请者发送数据权属凭证响应。
149.例如，管理平台向数据使用方发送数据权属凭证响应，该数据权属凭证响应可以携带被数据权属凭证签发者所签发的且被管理平台存储的数据使用授权凭证，也可以携带用于证明该数据使用授权凭证已经签发的信息，还可以是用于通过区块链访问的数据使用授权凭证的链接。
150.图7是本公开另一实施例提供的管理数据权属凭证的流程示意图。
151.参见图7，在步骤701～703，数据权属凭证申请者、数据权属凭证签发者以及数据权属核验者可以首先在管理平台上注册各自的did或id，以拥有链上身份，从而方便后续的数据权属凭证的申请、数据权属的核验和数据权属凭证的签发工作。
152.在步骤710～730，管理平台可以对数据权属凭证的申请、数据权属的核验以及数据权属凭证的签发等过程进行管理，步骤710～730与步骤510～530类似，在此不再赘述。
153.在步骤740，管理平台响应于数据权属凭证签发响应，调用智能合约，以根据说明信息和权属信息生成数据信息的nft，将nft归属到数据权属凭证申请者的did上。
154.例如，管理平台响应于数据权属凭证签发者签发数据权属凭证，可以先为该数据权属创建nft，并调用区块链上部署的智能合约，对该数据权属进行凭证的签发，最后将该数据权属凭证归属到did或id上。
155.应理解的是，一个did下可以包含多个数据资源，且一个数据资源对应一个nft，即，一个did可以绑定多个nft，具体如下：
156.{
157.nft1包含数据资源1的数据确权凭证
158.nft2包含数据资源2的数据确权凭证
159.nft3包含数据资源3的数据确权凭证
160.…
161.}。
162.在步骤750，管理平台向数据权属凭证申请者发送数据权属凭证签发响应。步骤750与步骤550类似，在此不再赘述。
163.上文结合图1至图7，详细描述了本公开的方法实施例，下面结合图8和图9，详细描述本公开的装置实施例。应理解，方法实施例的描述与装置实施例的描述相互对应，因此，未详细描述的部分可以参见前面方法实施例。
164.图8是本公开一实施例提供的管理数据权属凭证的装置800的示意性结构图。装置800应用于数据权属的管理平台，管理平台基于区块链对数据权属凭证进行管理，图8的装置800可以包括：接收模块810、核验模块820、签发模块830和凭证处理模块840。下面对这些单元进行详细介绍。
165.接收模块810配置为从数据权属凭证申请者接收申请信息，申请信息用于为数据信息申请数据权属凭证。
166.核验模块820配置为在区块链上存储申请信息，以便数据权属核验者对申请信息进行核验。
167.签发模块830配置为响应于申请信息的核验通过，在区块链上存储申请信息的核验结果，以便数据权属凭证签发者签发数据权属凭证。
168.凭证处理模块840配置为响应于所述数据权属凭证的签发，在区块链上存储数据权属凭证，以便数据权属凭证申请者从区块链获取数据权属凭证。
169.在一实施例中，申请信息包括数据权属凭证申请者的身份信息、数据信息的说明信息和数据信息的权属信息。装置800还包括：生成模块850，配置为根据说明信息和权属信息生成数据权属凭证；绑定模块860，配置为将数据权属凭证与身份信息进行绑定。
170.可选地，所述身份信息为分布式身份did，生成模块850进一步配置为根据说明信息和权属信息，为数据权属创建可验证凭证vc，vc包含权属信息。
171.在一实施例中，申请信息包括数据权属凭证申请者的身份信息、数据信息的说明信息和数据信息的权属信息。装置800还包括：生成模块850，配置为根据说明信息和权属信息，为数据权属创建非同质化凭证nft，nft包含权属信息和身份信息。
172.在一实施例中，说明信息包括如下信息中的至少一种：数据信息的名称、数据信息
的类型、数据信息的类目、数据信息的行业、数据信息的所属机构、数据信息的编号、数据信息的接入信息和数据信息的安全级别。
173.在一实施例中，权属信息包括如下信息中的至少一种：数据确权凭证、数据产品登记凭证、数据授权凭证、数据使用授权凭证和数据交易凭证。
174.在一实施例中，数据权属凭证包含如下信息中的至少一种：权属信息、数据权属凭证签发者的信息、身份信息、数据权属凭证的有效期、数据权属凭证的状态和数据信息的说明信息。
175.在一实施例中，接收模块810还被配置为接收数据权属凭证签发者发送的数据权属核验请求，其中，装置800还包括：转发模块880，配置为向数据权属核验者转发数据权属核验请求，以便数据权属核验者对申请信息的真实性和/或完整性进行核验。
176.图9是本公开又一实施例提供的管理数据权属凭证的装置的结构示意图。图9所示的装置900可以是应用于数据权属的管理平台，管理平台基于区块链对数据权属凭证进行管理。该装置900例如可以是具有计算功能的计算设备。比如，装置900可以是服务器。装置900可以包括存储器910和处理器920。存储器910可用于存储可执行代码。处理器920可用于执行存储器910中存储的可执行代码，以实现前文描述的各个方法中的步骤。在一些实施例中，该装置900还可以包括网络接口930，处理器900与外部设备的数据交换可以通过该网络接口930实现。
177.在上述实施例中，可以全部或部分地通过软件、硬件、固件或者其他任意组合来实现。当使用软件实现时，可以全部或部分地以计算机程序产品的形式实现。所述计算机程序产品包括一个或多个计算机指令。在计算机上加载和执行所述计算机程序指令时，全部或部分地产生按照本公开实施例所述的流程或功能。所述计算机可以是通用计算机、专用计算机、计算机网络、或者其他可编程装置。所述计算机指令可以存储在计算机可读存储介质中，或者从一个计算机可读存储介质向另一个计算机可读存储介质传输，例如，所述计算机指令可以从一个网站站点、计算机、服务器或数据中心通过有线(例如同轴电缆、光纤、数字用户线(digital subscriber line，dsl))或无线(例如红外、无线、微波等)方式向另一个网站站点、计算机、服务器或数据中心进行传输。所述计算机可读存储介质可以是计算机能够存取的任何可用介质或者是包含一个或多个可用介质集成的服务器、数据中心等数据存储设备。所述可用介质可以是磁性介质(例如，软盘、硬盘、磁带)、光介质(例如数字视频光盘(digital video disc，dvd))、或者半导体介质(例如固态硬盘(solid state disk，ssd))等。
178.本领域普通技术人员可以意识到，结合本公开实施例描述的各示例的单元及算法步骤，能够以电子硬件、或者计算机软件和电子硬件的结合来实现。这些功能究竟以硬件还是软件方式来执行，取决于技术方案的特定应用和设计约束条件。专业技术人员可以对每个特定的应用来使用不同方法来实现所描述的功能，但是这种实现不应认为超出本公开的范围。
179.在本公开所提供的几个实施例中，应该理解到，所揭露的系统、装置和方法，可以通过其它的方式实现。例如，以上所描述的装置实施例仅仅是示意性的，例如，所述单元的划分，仅仅为一种逻辑功能划分，实际实现时可以有另外的划分方式，例如多个单元或组件可以结合或者可以集成到另一个系统，或一些特征可以忽略，或不执行。另一点，所显示或
讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口，装置或单元的间接耦合或通信连接，可以是电性，机械或其它的形式。
180.所述作为分离部件说明的单元可以是或者也可以不是物理上分开的，作为单元显示的部件可以是或者也可以不是物理单元，即可以位于一个地方，或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例方案的目的。
181.另外，在本公开各个实施例中的各功能单元可以集成在一个处理单元中，也可以是各个单元单独物理存在，也可以两个或两个以上单元集成在一个单元中。
182.以上所述，仅为本公开的具体实施方式，但本公开的保护范围并不局限于此，任何熟悉本技术领域的技术人员在本公开揭露的技术范围内，可轻易想到变化或替换，都应涵盖在本公开的保护范围之内。因此，本公开的保护范围应以所述权利要求的保护范围为准。