【技術實現(xiàn)步驟摘要】
本專利技術屬于數(shù)據(jù)確權,更具體地,涉及一種數(shù)據(jù)確權方法、數(shù)據(jù)管理方法及系統(tǒng)。
技術介紹
1、隨著互聯(lián)網技術的快速發(fā)展和信息化進程的推進,數(shù)據(jù)安全和隱私保護成為了亟待解決的重要問題。由于現(xiàn)有的數(shù)據(jù)權益登記發(fā)布依賴于“人工注冊-專家評審”的傳統(tǒng)管理方式,無法應對篡改、替換等數(shù)字攻擊方式,現(xiàn)有數(shù)據(jù)交易市場仍然被數(shù)據(jù)權益控制困難、侵權行為隱蔽等問題困擾,因此亟需研究一種數(shù)據(jù)確權方法,以提供切實可行的技術保障手段,以面對涉及的利益主體多元、以及數(shù)據(jù)權屬的復雜性較高的數(shù)據(jù)交易市場。
2、為了解決上述問題,現(xiàn)有的數(shù)據(jù)確權方法往往對待確權數(shù)據(jù)加密后再進行確權,雖然能夠保障數(shù)據(jù)輸出過程中的安全性和隱私性,但是由該方法所得的確權記錄在其他平臺進行認證的過程中需要多方聯(lián)合確認,比如平臺在認證的過程中需要聯(lián)合該確權記錄的授權機構進行認證,整個流程較為復雜,確權記錄在不同平臺間難以互通互認,容易形成數(shù)據(jù)孤島,無法適用于復雜的數(shù)據(jù)交易市場。
技術實現(xiàn)思路
1、針對現(xiàn)有技術的以上缺陷或改進需求,本專利技術提供了一種數(shù)據(jù)確權方法、數(shù)據(jù)管理方法及系統(tǒng),其目的在于,在保證數(shù)據(jù)的安全性和隱私性的前提下,使得所得確權記錄在不同平臺間能夠簡單方便地實現(xiàn)互通互認。
2、為了實現(xiàn)上述目的,第一方面,本專利技術提供了一種數(shù)據(jù)確權方法,應用于基于區(qū)塊鏈的數(shù)據(jù)確權系統(tǒng);數(shù)據(jù)確權系統(tǒng)包括:客戶端、授權機構、區(qū)塊鏈和數(shù)據(jù)存儲服務器;
3、數(shù)據(jù)確權方法包括:
4、數(shù)據(jù)所有者獲取授權機構的分布
5、數(shù)據(jù)所有者將自己和授權機構的分布式數(shù)字身份標識符作為屬性嵌入至預設訪問策略中;采用全局參數(shù)和屬性嵌入后的預設訪問策略對確權數(shù)據(jù)進行加密,得到數(shù)據(jù)密文;通過客戶端將數(shù)據(jù)密文提交到授權機構,并發(fā)起確權請求;
6、授權機構接收到數(shù)據(jù)密文和確權請求后,使用自己的屬性密鑰解密數(shù)據(jù)密文,并對所得數(shù)據(jù)明文進行審核;當審核通過時,提取數(shù)據(jù)明文的哈希值,為數(shù)據(jù)明文生成分布式數(shù)字身份,將哈希值嵌入至數(shù)據(jù)明文的分布式數(shù)字身份中并上傳至區(qū)塊鏈;將數(shù)據(jù)所有者和數(shù)據(jù)明文的分布式數(shù)字身份標識符嵌入到數(shù)據(jù)所有權聲明中,并上傳至區(qū)塊鏈;將數(shù)據(jù)密文存儲至數(shù)據(jù)存儲服務器中;通過客戶端告知數(shù)據(jù)所有者確權完成;當審核未通過時,通過客戶端告知數(shù)據(jù)所有者確權失敗。
7、進一步優(yōu)選地,預設訪問策略包括:數(shù)據(jù)所有者上傳的確權數(shù)據(jù)的訪問權限、使用范圍和時間限制。
8、進一步優(yōu)選地,上述數(shù)據(jù)確權方法還包括:在確權完成后執(zhí)行的以下步驟:
9、數(shù)據(jù)所有者通過客戶端向授權機構提出獲取確權數(shù)據(jù)的可驗證憑證的請求;
10、授權機構在接收到該請求后,從區(qū)塊鏈獲取確權數(shù)據(jù)的數(shù)據(jù)所有權聲明,并采用自己的私鑰進行數(shù)字簽名,構建包括數(shù)字簽名、確權數(shù)據(jù)的數(shù)據(jù)所有權聲明和自己的分布式數(shù)字身份標識符的可驗證憑證,并通過客戶端發(fā)送給數(shù)據(jù)所有者;提取可驗證憑證的哈希值,并將可驗證憑證的哈希值上傳到區(qū)塊鏈上進行存證。
11、第二方面,本專利技術提供了一種數(shù)據(jù)確權系統(tǒng),客戶端、授權機構、區(qū)塊鏈和數(shù)據(jù)存儲服務器:
12、客戶端、授權機構和區(qū)塊鏈執(zhí)行本專利技術第一方面所提供的數(shù)據(jù)確權方法。
13、第三方面,本專利技術提供了一種數(shù)據(jù)管理方法,應用于數(shù)據(jù)管理系統(tǒng);數(shù)據(jù)管理系統(tǒng)包括:客戶端、n個授權機構、區(qū)塊鏈和數(shù)據(jù)存儲服務器;n≥1;
14、上述數(shù)據(jù)管理方法包括:
15、當數(shù)據(jù)所有者進行數(shù)據(jù)確權時,客戶端、第一授權機構和區(qū)塊鏈執(zhí)行本專利技術第一方面所提供的數(shù)據(jù)確權方法;其中,第一授權機構為n個授權機構中的任一授權機構;
16、當數(shù)據(jù)使用者請求使用數(shù)據(jù)時,數(shù)據(jù)使用者通過客戶端向第二授權機構請求獲取自己的屬性密鑰,并通過第二授權機構從數(shù)據(jù)存儲服務器中下載數(shù)據(jù)密文,并使用自己的屬性密鑰解密數(shù)據(jù)密文,當自己的屬性符合數(shù)據(jù)密文中的預設訪問策略時,解密成功,獲得數(shù)據(jù)明文;否則,解密失敗;其中,第二授權機構為n個授權機構中的任一授權機構。
17、進一步優(yōu)選地,上述數(shù)據(jù)管理方法,還包括:
18、當驗證者提出對某一確權數(shù)據(jù)的可驗證憑證的真實性進行驗證時:
19、驗證者通過客戶端向第三授權機構發(fā)送可驗證憑證;第三授權機構為n個授權機構中的任一授權機構;
20、第三授權機構接收到可驗證憑證后,從可驗證憑證中解析出數(shù)字簽名、對確權數(shù)據(jù)進行確權操作的授權機構的分布式數(shù)字身份標識符和數(shù)據(jù)所有權聲明,并通過區(qū)塊鏈查詢該進行確權操作的授權機構是否有發(fā)證資質;
21、若有發(fā)證資質,則驗證解析得到的數(shù)字簽名的真實性,當驗證通過時,繼續(xù)提取可驗證憑證的哈希值,并與通過區(qū)塊鏈查詢到的可驗證憑證的哈希值進行比對,當比對一致時,得到可驗證憑證具有真實性的驗證結果;當比對不一致時,得到可驗證憑證不具有真實性的驗證結果;當驗證未通過時,得到可驗證憑證不具有真實性的驗證結果;
22、若無發(fā)證資質,得到可驗證憑證不具有真實性的驗證結果;
23、其中,驗證解析得到的數(shù)字簽名的真實性包括:
24、使用解析得到的數(shù)字簽名和數(shù)據(jù)所有權聲明,計算進行確權操作的授權機構的公鑰,并與通過區(qū)塊鏈查詢得到的進行確權操作的授權機構的公鑰進行比對,當比對一致時,則判定驗證通過;否則,驗證不通過。
25、進一步優(yōu)選地,上述數(shù)據(jù)管理方法,還包括:
26、當用戶進行身份注冊時,用戶通過客戶端向第四授權機構發(fā)送創(chuàng)建分布式數(shù)字身份的請求;
27、第四授權機構接收到該請求后,為用戶生成分布式數(shù)字身份,并將用戶的分布式數(shù)字身份上傳到區(qū)塊鏈;
28、其中,用戶包括:數(shù)據(jù)所有者、數(shù)據(jù)使用者和驗證者;第四授權機構為n個授權機構中的任一授權機構。
29、第三方面,本專利技術提供了一種數(shù)據(jù)管理系統(tǒng),包括:客戶端、n個授權機構、區(qū)塊鏈和數(shù)據(jù)存儲服務器;n≥1;
30、客戶端、n個授權機構和區(qū)塊鏈用于執(zhí)行本專利技術第三方面所提供的數(shù)據(jù)管理方法。
31、總體而言,通過本專利技術所構思的以上技術方案,能夠取得以下有益效果:
32、1、本專利技術提供了一種數(shù)據(jù)確權方法,通過將授權機構的分布式數(shù)字身份標識符作為屬性嵌入預設訪問策略以約定授權機構具有解密數(shù)據(jù)并審查數(shù)據(jù)明文的權利,將數(shù)據(jù)所有者的分布式數(shù)字身份標識作為屬性嵌入預設訪問策略以明確對確權數(shù)據(jù)的所有權,然后采用全局參數(shù)和屬性嵌入后的預設訪問策略對確權數(shù)據(jù)進行加密,并將所得的數(shù)據(jù)密文提交到授權機構中進行確權,避免了數(shù)據(jù)在確權過程中的泄露風險,保證了數(shù)據(jù)的安全性和隱私性;與此同時,由此得到的數(shù)據(jù)所有權聲明中直接攜帶有授權機構的分布式數(shù)字身份標識符信息,使得在后續(xù)對數(shù)據(jù)所有權聲明進行認證的過程中無需再聯(lián)合進行數(shù)據(jù)確權的授權機構進行認證,只需從數(shù)據(jù)所有權聲明中獲取進行數(shù)據(jù)確權的授權機構的信息即可實現(xiàn)認證,簡化了認證流程,使得數(shù)據(jù)本文檔來自技高網...
【技術保護點】
1.一種數(shù)據(jù)確權方法,其特征在于,應用于基于區(qū)塊鏈的數(shù)據(jù)確權系統(tǒng);所述數(shù)據(jù)確權系統(tǒng)包括:客戶端、授權機構、區(qū)塊鏈和數(shù)據(jù)存儲服務器;
2.根據(jù)權利要求1所述的數(shù)據(jù)確權方法,其特征在于,所述預設訪問策略包括:所述確權數(shù)據(jù)的訪問權限、使用范圍和時間限制。
3.根據(jù)權利要求1或2所述的數(shù)據(jù)確權方法,其特征在于,還包括:在確權完成后執(zhí)行的以下步驟:
4.一種數(shù)據(jù)確權系統(tǒng),其特征在于,客戶端、授權機構、區(qū)塊鏈和數(shù)據(jù)存儲服務器:
5.一種數(shù)據(jù)管理方法,其特征在于,應用于數(shù)據(jù)管理系統(tǒng);所述數(shù)據(jù)管理系統(tǒng)包括:客戶端、N個授權機構、區(qū)塊鏈和數(shù)據(jù)存儲服務器;N≥1;
6.根據(jù)權利要求5所述的數(shù)據(jù)管理方法,其特征在于,還包括:當驗證者提出對某一確權數(shù)據(jù)的可驗證憑證的真實性進行驗證時:
7.根據(jù)權利要求5或6所述的數(shù)據(jù)管理方法,其特征在于,還包括:
8.一種數(shù)據(jù)管理系統(tǒng),其特征在于,包括:客戶端、N個授權機構、區(qū)塊鏈和數(shù)據(jù)存儲服務器;N≥1;
【技術特征摘要】
1.一種數(shù)據(jù)確權方法,其特征在于,應用于基于區(qū)塊鏈的數(shù)據(jù)確權系統(tǒng);所述數(shù)據(jù)確權系統(tǒng)包括:客戶端、授權機構、區(qū)塊鏈和數(shù)據(jù)存儲服務器;
2.根據(jù)權利要求1所述的數(shù)據(jù)確權方法,其特征在于,所述預設訪問策略包括:所述確權數(shù)據(jù)的訪問權限、使用范圍和時間限制。
3.根據(jù)權利要求1或2所述的數(shù)據(jù)確權方法,其特征在于,還包括:在確權完成后執(zhí)行的以下步驟:
4.一種數(shù)據(jù)確權系統(tǒng),其特征在于,客戶端、授權機構、區(qū)塊鏈和數(shù)據(jù)存儲服務器:<...
【專利技術屬性】
技術研發(fā)人員:齊伊寧,李瑞軒,付宇,王中旭,王號召,
申請(專利權)人:華中科技大學,
類型:發(fā)明
國別省市:
還沒有人留言評論。發(fā)表了對其他瀏覽者有用的留言會獲得科技券。