基于区块链的数据权益保护方法技术

本发明专利技术属于数据安全技术领域，具体为一种基于区块链的数据权益保护方法。本发明专利技术的步骤为：拥有数据的使用者根据需要保护的数据权益来制定数据流通策略，并将这些流通策略编写成智能合约，部署在区块链系统上；其他使用者在进行数据流通前，作为数据受让方用户需使用身份信息与相关数据流通属性调用该智能合约，由智能合约根据既定的数据流通策略自动给出流通申请的批准结果：如果允许流通则将动态流通授权码返回给受让方用户；否则返回申请失败。本发明专利技术是区块链系统的一个应用，去除了数据权益保护过程中对第三方权威机构的依赖，保证了数据拥有者所制订的数据流通策略不会被恶意更改，策略执行结果不会被人为操纵，为数据交易、数据开放共享等数据流通过程提供了公正、透明、可信的执行环境。

Data protection method based on block chain

The invention belongs to the technical field of data security, in particular to a data rights protection method based on a block chain. The method comprises the following steps: a data user to make data distribution strategy according to the need to protect the rights and interests of these data, and the circulation strategy for the preparation of the intelligent contract, deployed in the block chain; other users in data flow, data as the transferee a user needs the use of identity information and related data flow properties of the call intelligent contract, contract approval according to the results by the intelligent data circulation strategy established automatically given circulation applications: if it will allow the flow of dynamic circulation return authorization code to the transferee user; otherwise the application failed. The invention is a block chain system, remove the dependence on the authority of the third party data protection process, to ensure that the data has not formulated the strategy of data flow by malicious changes, strategy execution results cannot be manipulated for data transaction and data open sharing of data distribution process provides a fair transparent and trusted execution environment.

【技术实现步骤摘要】

本专利技术属于数据安全领域，具体为一种基于区块链的数据权益保护方法。
技术介绍
近年来，随着互联网信息化的蓬勃发展，人类进入了大数据时代，越来越多的数据被产生和记录。随着大数据技术的日益成熟，市场对于数据流通的需求越来越迫切，海量数据开始挂牌交易和开放共享。然而，由于数据本身的特殊性质和当前数据流通模式的限制，数据流通过程仍然存在很多亟待解决的问题。数据权益的概念在数据流通过程中产生，数据权益保护需要由数据拥有者制定条款合约规定数据受让方用户的身份和对数据的流通、使用权限。具体为数据拥有者可制定一条或多条流通策略来保护其对数据的权益，如竞方策略，指的是用户A作为数据D的拥有者，将数据D用于流通时出于商业竞争的安全和利益考虑，限制数据D的受让方用户身份。再如，价格策略，指的是数据D的流通价格需在一定范围内。数据权益的保护措施不当可能会导致各类权益纠纷和安全问题。目前这些数据流通策略是由一个流通双方信任的第三方权威机构来监督和执行，以保护数据拥有者对数据的权益。然而，目前这种中心化的保护方法有很多弊端，除了整个执行过程复杂繁琐外，还不够公正透明，可能被人为操纵，且数据流通策略容易被篡改和错误解读。因这种依赖第三方的数据权益保护方法存在着无可避免的缺陷，这些缺陷可能影响到数据流通健康有序的进行。区块链技术起源于2008年，由中本聪在《比特币：一种点对点的电子现金系统》中提出，是数字货币比特币的底层核心技术。区块链系统是一个分布式数据库，由系统参与者通过去中心化、去信任的方式来集体维护一个可靠的数据库。采用节点共识算法生成和更新数据，利用块链式数据结构存储和验证数据，通过密码学方法保证数据不可能被修改和伪造，通过记录网络中所有的数据交换历史，使得过程和结果公正透明、可追踪。总体而言，区块链系统具体有以下四个特征：(1)去中心化区块链网络中不存在中心化的物理节点或管理机构，一台设备可作为一个节点。信息维护由全网的节点来完成，节点间的数据交换依赖于公开透明的数据签名进行认证，节点数据彼此公开，系统中的数据块由所有节点共同维护。(2)开放和共识除数据交换的各方私有信息被加密外，区块链系统的数据对所有系统参与者公开，信息高度透明。每个节点均可查询区块链系统上的数据或开发相关应用。通过共识机制集体维护整个区块链系统，单个节点的失效不会影响区块链系统的正常工作。(3)公正透明，双方匿名基于区块链系统的每次数据交换均对全网可见，通过采用协商一致的协议或规范，使系统中所有节点可以自由安全地交换数据，将对“人”的信任转化为对机器的信任。因此，数据交换双方无需公开身份来建立信任，区块链系统上的程序规则会自行产生执行结果。(4)不可篡改，可追溯少数节点对数据库的篡改无效，除非控制全网超过一半的节点共同修改。这意味着篡改者要控制全区块链网络超过一半的资源，几乎不可能发生。区块链系统通过在每一个数据区块中记录前一个数据区块的地址的方式组成块链式数据结构，来保证数据记录的可追溯性。区块链系统的上述特点使其在金融、票据、银行结算、股票股权流通、政府信用认证、法律、保险等众多领域都拥有广泛的应用前景。智能合约是二十世纪九十年代由尼克萨博提出的理念，指以数学形式定义的合约参与方同意的权利和义务。当预先制定好的条件策略被触发，智能合约可自动执行相应的合同条款。但由于当时缺乏支持可编程合约的数字系统和技术，智能合约的设想迟迟没有实现。直到区块链技术的产生，人们发现区块链系统支持可编程合约，而且具有去中心化、过程公正透明、不可篡改伪造、可追踪等优点，为智能合约提供了可信的执行环境，使其可以接受、储存、处理和发送信息和价值载体。基于区块链系统的智能合约的使用过程可分为以下三步：(1)用户拟定一份智能合约；(2)用户将合约提交至区块链系统上，并通过共识机制将合约扩散到全区块链网络；(3)合约系统根据合约中描述的触发条件自动执行。基于区块链系统的智能合约不仅具有智能合约本身所具备的成本效率等优势，还可避免恶意行为对其正常执行的干扰，保障其在存储、读取、执行等过程公正透明、可追踪、不可被篡改。
技术实现思路
本专利技术的目的在于提供一种公正透明、自动执行、不可篡改或删除的基于区块链的数据权益保护方法。本专利技术提供的基于区块链的数据权益保护方法，具体步骤为：（1）用户A拥有数据，并计划将其用于数据流通；（2）用户A根据期望保护的数据权益制定流通策略，用于保护用户A对该数据的权益。这些策略将写入智能合约，并部署到区块链系统上；（3）其他用户作为数据受让方，在接受该数据前，需先携带其身份属性与相关数据流通属性，调用用户A部署在区块链系统上的智能合约；（4）受让方用户可得到智能合约自动执行的判断结果，即是否允许此次数据流通。如果允许，则可同时得到动态流通授权码；（5）受让方用户可通过其他智能合约或流通机制，携带其身份信息和动态流通授权码与用户A进行后续数据流通过程，包括数据交易、数据开放和数据共享等。由上述过程可见，由于使用了基于区块链系统上的智能合约以数学形式化的方式来实现数据的流通策略，避免了传统合约引起的错误解读问题，使策略的执行更公正透明，合约不易被篡改和伪造，且所有的流通申请均可追溯。智能合约的上述优点解决了数据流通过程中双方的信任问题，通过自动执行的智能合约也节省了大量的人力物力成本，从各方面保证了数据流通双方的利益。本专利技术中，所述的数据流通是将数据作为标的物，由拥有数据的用户将数据及其所拥有的权益转移给接受数据的受让方用户的过程。可流通的数据包括政府、医疗、金融、企业、电商、能源、交通、商品、消费、教育、社交等多种类别。本专利技术中，所述的流通策略包括但不限于待流通的数据价格策略（如流通的价格区间）和流通的竞方策略（如该数据不能被转移给某一个受让方用户或具有某些属性的受让方用户），可选择一条或者多条数据流通策略。本专利技术中，所述的区块链系统是去中心化的分布式账本系统，完全不依赖第三方权威机构，数据不能被删除和修改，为数据权益转让的执行提供了公正可信的计算环境。基于区块链系统的智能合约通过读入受让方用户的数据流通属性以验证受让方是否有接受该数据的权限，智能合约可自动执行，且其代码和执行结果不可被篡改和删除，保证了数据流通许可结果公正可信。本专利技术中，所述的用户身份信息是受让方用户的唯一标识，相关流通属性包含数据流通的价格等（对应于数据拥有者制定的流通策略），作为为智能合约的输入。动态流通授权码是数据的受让方用户通过输入参数触发智能合约自动运行后，由智能合约颁发给用户许可进行数据流通的凭证，其内容根据智能合约的输入参数和发生时间等要素动态生成。本专利技术中，受让方用户得到动态流通授权码后，可通过其他智能合约或流通机制，与其身份信息一起作为触发条件以完成后续的数据流通过程。本专利技术提供的基于区块链的数据权益保护方法，由于区块链系统和智能合约所具有的各种优势，可为使用者带来以下益处：1、自动执行数据流通策略。由于部署在区块链系统上的智能合约只要达到触发条件即可自动执行的特性，使得整个数据权益保护过程是自动完成的，拥有数据的用户仅需将制定的流通策略编写成智能合约，部署在区块链系统上，即可保障相关数据权益，无需人工进行后续判别。2、无需第三方权威机构介入。由于区块链系统去中本文档来自技高网...

【技术保护点】
一种基于区块链的数据权益保护方法，其特征在于，具体步骤为：（1）用户A拥有数据，并计划将其用于数据流通；（2）用户A根据期望保护的数据权益制定流通策略，用于保护用户A对该数据的权益；将这些策略写入智能合约，并部署到区块链系统上；（3）其他用户作为数据受让方，在接受该数据前，需先携带其身份属性与相关数据流通属性调用用户A部署在区块链系统上的智能合约；（4）受让方用户可得到智能合约自动执行的判断结果，即是否允许此次数据流通；如果允许，则同时得到动态流通授权码；（5）受让方用户通过其他智能合约或流通机制，携带其身份信息和动态流通授权码与用户A进行后续数据流通过程，包括数据交易、数据开放和数据共享。

【技术特征摘要】
1.一种基于区块链的数据权益保护方法，其特征在于，具体步骤为：（1）用户A拥有数据，并计划将其用于数据流通；（2）用户A根据期望保护的数据权益制定流通策略，用于保护用户A对该数据的权益；将这些策略写入智能合约，并部署到区块链系统上；（3）其他用户作为数据受让方，在接受该数据前，需先携带其身份属性与相关数据流通属性调用用户A部署在区块链系统上的智能合约；（4）受让方用户可得到智能合约自动执行的判断结果，即是否允许此次数据流通；如果允许，则同时得到动态流通授权码；（5）受让方用户通过其他智能合约或流通机制，携带其身份信息和动态流通授权码与用户A进行后续数据流通过程，包括数据交易、数据开放和数据共享。2.根据权利要求1所述的保护方法，其特征在于，所述的数据流通是将数据作为标的物，由拥有数据的用户将数据及其所拥有的权益转移给接受数据的受让方用户的过程；可流通的数据包括政府、医疗、金融、企业、电商、能源、交通、商品、消费、教育、社交多种类别。3.根据权利要求1所述的保护方法，其特征在于，所述的流通策略包括待流通的数据价格策略和流通的竞方策略，选...

【专利技术属性】
技术研发人员：韩伟力，梁蛟，郭泽卿，何震瀛，王晓阳，
申请(专利权)人：复旦大学，
类型：发明
国别省市：上海;31