去中心化的数据验证及数据安全交易系统及方法技术方案

本发明专利技术公开一种去中心化的数据验证及数据安全交易系统及方法，系统包括数据出售方模块、数据购买方模块、身份认证模块、信息发布模块、维护人员模块、随机数生成模块。本发明专利技术方法的步骤为：用户匿名注册、用户选择身份、数据出售方模块处理数据、维护人员模块建立私有区块链、数据购买方模块申请验证数据、数据购买方模块验证数据、数据购买方模块验证哈希值、维护人员模块判断验证次数、数据购买方模块申请购买数据、数据购买方模块购买数据、退出系统。本发明专利技术的系统不需要可信节点，结构更加简单。本发明专利技术的方法能够保证用户在数据验证及数据交易过程中的公平性和安全性。

Decentralized Data Verification and Data Security Trading System and Method

The invention discloses a de-centralized data verification and data security trading system and method, which comprises a data seller module, a data buyer module, an identity authentication module, an information publishing module, a maintenance personnel module and a random number generation module. The steps of the method of the invention are: anonymous registration of users, user selection of identity, data processing by data sellers module, establishment of private block chain by maintainer module, application of data purchaser module for verification data, verification data by data purchaser module, verification hash value by data purchaser module, judgement of verification times by maintainer module, application of data purchaser module for purchase data, etc. Data purchaser module purchases data and exits the system. The system of the invention does not need trusted nodes and has simpler structure. The method of the invention can ensure the fairness and security of the user in the process of data validation and data transaction.

【技术实现步骤摘要】
去中心化的数据验证及数据安全交易系统及方法
本专利技术属于密码
，更进一步涉及网络安全
中的一种去中心化的数据验证及数据安全交易系统及方法。本专利技术可用于虚拟网络中对任意数据进行验证并对已验证的数据进行交易。
技术介绍
由于数据与传统产品相比，存在容易复制、篡改和丢失等特点，所以在进行数据交易时，人们往往采用线下面对面交易或是对交易数据进行加密后，再进行线上交易。因此，使用安全的数据交易方法来保证数据交易过程中数据所有者和数据购买者的权益是有必要的，这样可以有效地保证交易顺利完成。北京明朝万达科技股份有限公司在其申请的专利文献“一种基于区块链的数据交易方法和系统”(公开号：CN107784546A，申请号：201610799011.X，申请日：2016年08月31日)中公开了一种基于区块链的数据交易系统和方法。该系统包括：至少两个可信节点、至少一个大数据中心；由所述至少两个可信节点及大数据中心组建大数据交易区块链但是，该系统仍然存在的不足之处是，该系统需要可信节点及大数据中心，系统的构建过于复杂。该方法的步骤包括：由所述大数据交易区块链中的可信节点与所述大数据交易区块链建立智能合约；当建立所述智能合约的可信节点向所述大数据交易区块链发起数据交易请求时，所述大数据交易区块链对所述数据交易请求认证通过后，按照所述智能合约执行数据交易合约。但是，该方法仍然存在的不足之处是，进行数据交易完全依赖智能合约，只有通过可信节点才可以进行交易，并且没有验证数据的方法。广东工业大学在其申请的专利文献“一种基于区块链的数据交易方法及系统”(公开号：CN108681898A，申请号：201810491753.2，申请日：2018年05月15日)中公开了一种基于区块链的数据交易系统，应用发布终端，用于生成与发布的应用对应的智能交易合约，并将所述智能交易合约，部署至区块链网络；其中，所述智能交易合约用于建立存在数据交易需求双方间的交易渠道，第一数据终端具体为获取自身的身份识别信息和各所述预设周期的周期起始时间，建立密钥保存队列，并利用所述密钥保存队列成对的保存每对公钥和私钥，第二数据终端用于：向位于所述区块链网络中的所有节点广播自己的公钥，以使第一数据终端利用所述第二数据终端的公钥加密所述目标种类数据对应的数据索引和解密密钥。但是，该系统仍然存在的不足之处是，第一终端需要建立密钥保存队列，保存公钥和私钥，必须保证第一终端为可信机构。该申请还同时公开了一种基于区块链的数据交易方法，利用区块链的去中心化特性解决了集中式存储的缺陷，每个用户都是区块链网络中的一个节点，通过将智能交易合约部署至区块链网络，以期建立数据生成方和数据购买间的数据交易通道，数据存储方面选用存储成本较低、安全性能较高的分布式存储网络，将可交易数据以密文形式存储并生成数据量极小的数据索引以便定位对应的密文，区别于直接将数据保存至区块链网络，可有效降低数据存储成本。同时，区块链网络会保存所有交易记录，并同步至所有节点，极大的避免了遭到篡改的可能性，也使得所有交易记录公开、透明。但是，该方法仍然存在的不足之处是，区块链网络仅保存交易记录，并且没有数据验证的方法，无法在交易完成后反映数据质量。
技术实现思路
本专利技术的目的在于针对上述现有技术的不足，提出一种去中心化的数据验证及数据安全交易系统及方法，用户匿名注册，已注册的用户通过身份认证模块，将各自当前的身份选择为数据出售方、数据购买方、临时维护人员，建立一个私有区块链，用于记录用户的验证记录、交易信息及信誉信息，克服了数据验证及数据交易过程中需要第三方的问题，实现了数据的公平交易。实现本专利技术目的的思路是，用户通过身份认证模块注册并选择身份，数据出售方模块处理需要出售的数据，维护人员模块选择临时维护人员，数据购买方模块和数据购买方模块通过临时维护人员，验证分割后的数据及对称密钥的哈希值，确保数据购买方模块没有篡改数据及对称密钥，通过查看解密出的部分明文，验证数据的内容；数据出售方和数据购买方通过公有区块链交易加密数据的密钥，确保数据出售方得到货币的同时，数据购买方得到加密数据的密钥，实现密钥及货币的公平交易；用户匿名注册，数据出售方和购买方通过平台交易数据，由注册的用户担任平台的临时维护人员，使用私有区块链记录用户的验证记录、交易信息及信誉信息；本专利技术去中心化的数据验证及数据安全交易系统，包括数据出售方模块、数据购买方模块、身份认证模块、信息发布模块、维护人员模块、随机数生成模块；所述数据出售方模块分别与维护人员模块、身份认证模块、信息发布模块、随机数生成模块相连，数据购买方模块分别与维护人员模块、身份认证模块、信息发布模块相连，维护人员模块分别与身份认证模块、信息发布模块、随机数生成模块相连；其中：所述数据出售方模块，用于处理数据；接收临时维护人员发送的随机数；加密随机数对应的对称密钥；将对称密钥的密文、数据文件的密文文件、数据文件的密文文件的签名、对称密钥的密文文件、对称密钥的密文文件的签名发送给临时维护人员；交易加密的RSA私钥；在公有区块链上生成手续费交易；生成对维护人员的评价信息，登记到私有区块链；所述身份认证模块，用于记录每个用户将其公有区块链公钥；为每个用户分配唯一对应的身份编号；将已注册的用户的身份选择为数据出售方、数据购买方、临时维护人员；所述数据购买方模块，用于申请验证数据；接收临时维护人员发送的随机数和数据购买方的公有区块链公钥；解密对称密钥的密文；计算对称密钥的哈希值；从数据文件的密文文件中，提取出随机数对应的加密数据的密文；解密提取出的密文；计算随机数对应的数据文件的明文的哈希值；判断对称密钥的哈希值与对称密钥的哈希值文件中的哈希值是否相等，判断数据明文的哈希值与数据文件的哈希值文件的哈希值是否相等；申请购买数据；生成购买RSA私钥的交易；加密公有区块链特殊交易中的随机数，将加密后的随机数，通过临时维护人员发送给数据出售方模块；提取RSA私钥；解密对称密钥的密文文件中所有对称密钥的密文；解密数据文件的密文文件中所有密文；将分割后数据的明文合成一个文件；生成对数据及维护人员的评价信息，登记到私有区块链；所述信息发布模块，用于接收并存储数据出售方模块发送的数据文件的哈希值文件及签名、对称密钥的哈希值文件及签名、分割前数据的摘要；生成数据对应的数据编号；所述维护人员模块，用于授权所有已注册用户查看该私有区块链，授权临时维护人员在该区块链登记用户的验证记录及交易记录，授权数据出售方在该私有区块链登记他对临时维护人员的评价，授权数据购买方在该私有区块链登记他对已购买数据的评价以及对临时维护人员的评价；选择临时维护人员；通过信息发布模块，查找数据购买方发送的数据编号对应的数据提供方，将数据提供方及数据购买方的身份编号发送给临时维护人员，并将该临时维护人员踢出队列；判断数据购买方在私有区块链上的验证次数是否达到10次；所述随机数生成模块，用于生成确定需要验证的数据密文的随机数。本专利技术去中心化的数据验证及数据安全交易方法的具体步骤如下：(1)用户匿名注册：每个用户将其公有区块链公钥记录在身份认证模块中，身份认证模块为每个用户分配唯一对应的身份编号，实现用户的匿名注册；(2)用户选择身份：已注册本文档来自技高网...

【技术保护点】
1.一种去中心化的数据验证及数据安全交易系统，包括数据出售方模块、数据购买方模块，其特征在于，还包括身份认证模块、信息发布模块、维护人员模块、随机数生成模块；所述数据出售方模块分别与维护人员模块、身份认证模块、信息发布模块、随机数生成模块相连，数据购买方模块分别与维护人员模块、身份认证模块、信息发布模块相连，维护人员模块分别与身份认证模块、信息发布模块、随机数生成模块相连；其中：所述数据出售方模块，用于处理数据；接收临时维护人员发送的随机数；加密随机数对应的对称密钥；将对称密钥的密文、数据文件的密文文件、数据文件的密文文件的签名、对称密钥的密文文件、对称密钥的密文文件的签名发送给临时维护人员；交易加密的RSA私钥；在公有区块链上生成手续费交易；生成对维护人员的评价信息，登记到私有区块链；所述身份认证模块，用于记录每个用户将其公有区块链公钥；为每个用户分配唯一对应的身份编号；将已注册的用户的身份选择为数据出售方、数据购买方、临时维护人员；所述数据购买方模块，用于申请验证数据；接收临时维护人员发送的随机数和数据购买方的公有区块链公钥；解密对称密钥的密文；计算对称密钥的哈希值；从数据文件的密文文件中，提取出随机数对应的加密数据的密文；解密提取出的密文；计算随机数对应的数据文件的明文的哈希值；判断对称密钥的哈希值与对称密钥的哈希值文件中的哈希值是否相等，判断数据明文的哈希值与数据文件的哈希值文件的哈希值是否相等；申请购买数据；生成购买RSA私钥的交易；加密公有区块链特殊交易中的随机数，将加密后的随机数，通过临时维护人员发送给数据出售方模块；提取RSA私钥；解密对称密钥的密文文件中所有对称密钥的密文；解密数据文件的密文文件中所有密文；将分割后数据的明文合成一个文件；生成对数据及维护人员的评价信息，登记到私有区块链；所述信息发布模块，用于接收并存储数据出售方模块发送的数据文件的哈希值文件及签名、对称密钥的哈希值文件及签名、分割前数据的摘要；生成数据对应的数据编号；所述维护人员模块，用于授权所有已注册用户查看该私有区块链，授权临时维护人员在该区块链登记用户的验证记录及交易记录，授权数据出售方在该私有区块链登记他对临时维护人员的评价，授权数据购买方在该私有区块链登记他对已购买数据的评价以及对临时维护人员的评价；选择临时维护人员；通过信息发布模块，查找数据购买方发送的数据编号对应的数据提供方，将数据提供方及数据购买方的身份编号发送给临时维护人员，并将该临时维护人员踢出队列；判断数据购买方在私有区块链上的验证次数是否达到10次；所述随机数生成模块，用于生成确定需要验证的数据密文的随机数。...

【技术特征摘要】
1.一种去中心化的数据验证及数据安全交易系统，包括数据出售方模块、数据购买方模块，其特征在于，还包括身份认证模块、信息发布模块、维护人员模块、随机数生成模块；所述数据出售方模块分别与维护人员模块、身份认证模块、信息发布模块、随机数生成模块相连，数据购买方模块分别与维护人员模块、身份认证模块、信息发布模块相连，维护人员模块分别与身份认证模块、信息发布模块、随机数生成模块相连；其中：所述数据出售方模块，用于处理数据；接收临时维护人员发送的随机数；加密随机数对应的对称密钥；将对称密钥的密文、数据文件的密文文件、数据文件的密文文件的签名、对称密钥的密文文件、对称密钥的密文文件的签名发送给临时维护人员；交易加密的RSA私钥；在公有区块链上生成手续费交易；生成对维护人员的评价信息，登记到私有区块链；所述身份认证模块，用于记录每个用户将其公有区块链公钥；为每个用户分配唯一对应的身份编号；将已注册的用户的身份选择为数据出售方、数据购买方、临时维护人员；所述数据购买方模块，用于申请验证数据；接收临时维护人员发送的随机数和数据购买方的公有区块链公钥；解密对称密钥的密文；计算对称密钥的哈希值；从数据文件的密文文件中，提取出随机数对应的加密数据的密文；解密提取出的密文；计算随机数对应的数据文件的明文的哈希值；判断对称密钥的哈希值与对称密钥的哈希值文件中的哈希值是否相等，判断数据明文的哈希值与数据文件的哈希值文件的哈希值是否相等；申请购买数据；生成购买RSA私钥的交易；加密公有区块链特殊交易中的随机数，将加密后的随机数，通过临时维护人员发送给数据出售方模块；提取RSA私钥；解密对称密钥的密文文件中所有对称密钥的密文；解密数据文件的密文文件中所有密文；将分割后数据的明文合成一个文件；生成对数据及维护人员的评价信息，登记到私有区块链；所述信息发布模块，用于接收并存储数据出售方模块发送的数据文件的哈希值文件及签名、对称密钥的哈希值文件及签名、分割前数据的摘要；生成数据对应的数据编号；所述维护人员模块，用于授权所有已注册用户查看该私有区块链，授权临时维护人员在该区块链登记用户的验证记录及交易记录，授权数据出售方在该私有区块链登记他对临时维护人员的评价，授权数据购买方在该私有区块链登记他对已购买数据的评价以及对临时维护人员的评价；选择临时维护人员；通过信息发布模块，查找数据购买方发送的数据编号对应的数据提供方，将数据提供方及数据购买方的身份编号发送给临时维护人员，并将该临时维护人员踢出队列；判断数据购买方在私有区块链上的验证次数是否达到10次；所述随机数生成模块，用于生成确定需要验证的数据密文的随机数。2.一种去中心化的数据验证及数据安全交易方法，其特征在于，用户匿名注册，已注册的用户通过身份认证模块，将各自当前的身份选择为数据出售方、数据购买方、临时维护人员，建立一个私有区块链，用于记录用户的验证记录、交易信息及信誉信息；该方法的具体步骤包括如下：(1)用户匿名注册：每个用户将其公有区块链公钥记录在身份认证模块中，身份认证模块为每个用户分配唯一对应的身份编号，实现用户的匿名注册；(2)用户选择身份：已注册的用户通过身份认证模块，将各自当前的身份选择为数据出售方、数据购买方、临时维护人员；(3)数据出售方模块处理数据：(3a)利用等比特分割的工具，将需要出售的数据文件分割为1000份，得到分割后的数据文件；(3b)使用高级加密标准AES对称密钥生成算法，生成1000个对称密钥，使用每一个对称密钥逐一加密分割后的数据文件，得到分割后数据文件的密文；(3c)使用安全抗碰撞的哈希函数，计算每个分割后的数据文件的哈希值和对称密钥的哈希值；(3d)使用RSA-OAEP算法，生成一对RSA公钥私钥对，使用其中的RSA公钥，对每个对称密钥逐一加密，得到每个对称密钥的密文；(3e)将分割后的1000个数据文件密文级联成数据文件的密文文件；将1000个对称密钥的密文级联成对称密钥的密文文件；将1000个分割后数据文件的哈希值级联成数据文件的哈希值文件；将1000个对称密钥的哈希值级联成对称密钥的哈希值文件；(3f)利用椭圆曲线签名算法，分别对数据文件的密文文件、对称密钥的密文文件、数据文件的哈希值文件、对称密钥的哈希值文件签名；(3g)将数据文件的哈希值文件及签名、对称密钥的哈希值文件及签名发送给信息发布模块，信息发布模块存储上述两个文件及签名，数据出售方将分割前数据的摘要发送给信息发布模块，信息发布模块存储该摘要，并生成该数据对应的数据编号；(4)维护人员模块建立私有区块链：维护人员模块建立一个私有区块链，用于记录用户的验证记录、交易信息及信誉信息；维护人员模块授权所有已注册用户查看该私有区块链，授权临时维护人员在该区块链登记用户的验证记录及交易记录，授权数据出售方在该私有区块链登记他对临时维护人员的评价，授权数据购买方在该私有区块链登记他对已购买数据的评价以及对临时维护人员的评价；(5)数据购买方模块申请验证数据：(5a)查看信息发布模块中的摘要，根据摘要查找自己感兴趣的数据，查看私有区块链，确认数据出售方的信誉信息，将该数据的编号发送给维护人员模块；(5b)维护人员模块通过选择临时维护人员的方法选择一名临时维护人员；(5c)维护人员模块通过信息发布模块，查找数据购买方发送的数据编号对应的数据提供方，将数据提供方及数据购买方的身份编号发送给临时维护人员，并将该临时维护人员踢出队列；(6)数据购买方模块验证数据：(6a)临时维护人员通过随机数生成模块，生成用于确定需要验证的数据密文的随机数，通过身份认证模块查看数据购买方的公有区块链公钥，将随机数和数据购买方的公有区块链公钥发送给数据出售方模块，将随机数发送给数据购买方模块；(6b)数据出售方模块利用公有区块链公钥加密算法，使用数据购买方的公有区块链公钥，加密随机数对应的对称密钥，得到对称密钥的密文；(6c)数据出售方模块将对称密钥的密文、数据文件的密文文件、数据文件的密文文件的签名、对称密钥的密文文件、对称密钥的密文文件的签名发送给临时维护人员，由临时维护人员转发给数据购买方；(6d)数据购买方模块利用公有区块链私钥解密算法，解密对称密钥的密文，得到随机数对应的对称密钥，利用安全抗碰撞的哈希函数，计算对称密钥的哈希值；(6e)数据购买方模块从数据文件的密文文件中，提取出随机数对应的加密数据的密文；(6f)数据购买方模块使用随机数对应的对称密钥解密提取出的密文，得到随机数对应的数据文件的明文，使用抗碰撞的哈希函数计算随机数对应的数据文件的明文的哈希值；(6g)数据购买方模块查看随机数对应的数据文件的明文；(6h)临时维护人员将数据购买方选择的数据的验证次数登记在私有区块链上；(7)数据购买方模块判断对称密钥的哈希值与对称密钥的哈希值文件中的哈希值是否相等，若是，...

【专利技术属性】
技术研发人员：高军涛，于海勇，刘奇，吴通，
申请(专利权)人：西安电子科技大学，
类型：发明
国别省市：陕西,61