数据交易方法及数据交易系统技术方案

本发明专利技术提供了一种数据交易方法及数据交易系统，其中方法包括：接收方向发送方提交私有特征参数申请公钥；发送方向接收方签发公钥，并将公钥广播至第三方；发送方分别以私有特征参数和公钥对应的私钥对数据进行二次加密，将得到的数据密文发送至接收方并广播至第三方；接收方分别以公钥和私有特征参数对数据密文进行解密，得到数据明文。本发明专利技术引入第三方对数据交易进行监督，确保交易过程可追溯，采用多个第三方可以对交易记录互相同步和校验，防止交易记录被篡改；在数据传输过程中采用发送方和接收方之间的双重动态秘钥，使得多个第三方可监督交易过程和验证数据传输，而不可窃取滥用数据，保障数据安全。

Data transaction method and data transaction system

The invention provides a data exchange method and data exchange system, wherein the method comprises the following steps: receiving public key parameters for submission of private transmission transmission side issue; public key and public key broadcast to the third party; the sender respectively by the characteristic parameters and the corresponding public key private key data is two times the data will be encrypted. Sent to the receiver and ciphertext broadcast to third party respectively by public and private; the characteristic parameters of the data ciphertext decryption plaintext data. The introduction of the third party to supervise the transaction data, to ensure that the transaction process can be traced back to the multiple third party can be synchronized with each other on the trading records and check transaction records, to prevent tampering; double dynamic secret key between the sender and receiver in the data transmission process, making a number of third party supervision and verification of the transaction process the data transmission, and can not steal the abuse of data, data security.

【技术实现步骤摘要】
数据交易方法及数据交易系统
本专利技术涉及数据处理
，尤其涉及一种既能预防交易记录被篡改，又能预防数据泄露的数据交易方法及数据交易系统。
技术介绍
随着互联网、移动互联网和物联网的发展，人类可以采集的数据量大大增加。但由于不同的企业、科研单位之间在数据的采集方法、采集环境、采集设备、数据结构、存储方式、清洗应用上有很大的不同，因此往往需要跨企业、跨平台交易或交换数据。因此，在交易过程中的数据内容的安全保密性以及交易过程的监督，成为数据交易能否大规模进行的关键。数据交易往往包含约定建立和数据传输两个步骤。现有的约定建立的过程中，由于数据交易系统的交易过程缺少第三方监督，行业面临的主要问题有：交易记录不易追溯，易被篡改，双方互相否定对方的履约进度等，例如发送方发送完成但接收方否认已经接收完成，或者接收完成后接收方发现发送的并非双方约定的数据等，从而导致双方就约定的争议产生纠纷，进而导致交易失败。而在数据传输过程中，行业面临的主要难题则有：如何预防信道窃听、数据泄露和数据篡改等。现有的一些数据交易系统试图引入第三方中心化的交易平台，由第三方监督交易过程，但是又容易出现作为监督的第三方顺便复制窃取数据的问题。综上所述，现有的数据交易系统处于一个两难的局面，不引入第三方监督，则交易过程缺少认证，交易记录容易被篡改，不易追溯；引入第三方监督，则数据安全缺少保证。
技术实现思路
针对现有技术中的问题，本专利技术的目的在于提供一种数据交易方法及数据交易系统，确保交易记录不可篡改且可追溯，第三方可监督交易过程但无法窃取滥用交易数据。本专利技术实施例提供一种数据交易方法，包括：接收方向发送方提交私有特征参数申请公钥；所述发送方向所述接收方签发公钥，并将所述公钥广播至第三方；所述发送方分别以所述私有特征参数和所述公钥对应的私钥对数据进行二次加密，将得到的数据密文发送至所述接收方并广播至所述第三方；所述接收方分别以所述公钥和所述私有特征参数对所述数据密文进行解密，得到数据明文。优选地，采用多个所述第三方监听交易过程的广播并存储作为交易记录，所述多个第三方之间以区块链协议进行交易记录的同步、比对和修正。优选地，所述接收方通过专用通道向所述发送方提交私有特征参数，所述专用通道中的传输信息仅对所述接收方和发送方公开。优选地，所述发送方根据所述私有特征参数动态地向所述接收方签发公钥。优选地，所述接收方申请公钥之前，还包括如下步骤：所述发送方和所述接收方建立交易约定，并将约定编号广播至所述第三方。优选地，所述发送方对数据进行二次加密之前，还包括如下步骤：所述接收方将数据需求描述信息发送至所述发送方并广播至所述第三方。优选地，发送所述数据需求描述信息包括如下步骤：接收方以所述私有特征参数对数据需求描述信息进行加密；接收方将加密后的数据需求描述信息发送至所述发送方并广播至所述第三方。优选地，所述发送方将数据密文广播至所述第三方后，还包括如下步骤：所述第三方使用所述公钥对所述数据密文进行验证。优选地，所述接收方得到所述数据明文后，还包括如下步骤：所述接收方对所述数据明文进行校验，校验成功则将接收回执发送至发送方并广播至所述第三方，校验失败则将数据重发请求发送至所述发送方并广播至所述第三方。优选地，还包括如下步骤：所述接收方无法获取正确的数据明文时，将数据重发请求发送至所述发送方并广播至所述第三方。优选地，所述接收方无法获取正确的数据明文，包括所述接收方接收所述数据密文失败、所述接收方解密所述数据密文失败或所述接收方验证所述数据明文失败。优选地，所述接收方发送所述数据重发请求之后，还包括如下步骤：当前重发次数大于预设重发次数阈值时，所述接收方/发送方将交易终止信号发送至所述发送方/所述接收方，并广播至所述第三方。优选地，还包括如下步骤：所述发送方和所述接收方发生交易争议时，根据所述第三方提供的交易记录追溯交易履约情况。优选地，所述第三方的数量为大于等于三的奇数，且所述第三方监听交易过程的广播并存储作为交易记录，所述方法还包括如下步骤：所述发送方和所述接收方发生交易争议，且至少部分所述第三方的交易记录存在冲突时，以投票机制采信得票数最多的交易记录。本专利技术实施例还提供一种数据交易系统，应用于上述的数据交易方法，所述系统包括发送端、接收端和第三方平台，其中：所述接收端和发送端配置成：所述接收端向所述发送端提交私有特征参数申请公钥；所述发送端向所述接收端签发公钥，并将所述公钥广播至第三方平台；所述发送端分别以所述私有特征参数和所述公钥对应的私钥对数据进行二次加密，将得到的数据密文发送至所述接收端并广播至所述第三方平台；所述接收端分别以所述公钥和所述私有特征参数对所述数据密文进行解密，得到数据明文；且所述第三方平台用以监听交易过程的广播并存储作为交易记录。本专利技术所提供的数据交易方法及数据交易系统具有下列优点：本专利技术提供了一种引入第三方对数据交易进行监督的技术方案，确保交易过程可追溯，采用多个第三方可以对交易记录互相同步和校验，防止交易记录被篡改；在数据传输过程中采用发送方和接收方之间的双重动态秘钥，使得多个第三方可监督交易过程和验证数据传输，而不可窃取滥用数据，保障数据安全；所述数据交易系统可以广泛应用于多种基于网络的跨企业、跨平台数据交易或交换。附图说明通过阅读参照以下附图对非限制性实施例所作的详细描述，本专利技术的其它特征、目的和优点将会变得更明显。图1是本专利技术的数据交易方法的流程图；图2是本专利技术一实施例的数据发送过程的流程图；图3是本专利技术一实施例的数据接收过程的流程图；图4是本专利技术一实施例的数据重发过程的流程图；图5是本专利技术一实施例的交易争议解决过程的流程图；图6是本专利技术一实施例的数据交易系统的结构示意图；图7是本专利技术另一实施例的数据交易系统的结构示意图。具体实施方式现在将参考附图更全面地描述示例实施方式。然而，示例实施方式能够以多种形式实施，且不应被理解为限于在此阐述的实施方式；相反，提供这些实施方式使得本专利技术将全面和完整，并将示例实施方式的构思全面地传达给本领域的技术人员。在图中相同的附图标记表示相同或类似的结构，因而将省略对它们的重复描述。如图1所示，本专利技术提供的一种数据交易方法的流程图，所述方法包括如下步骤：S100公钥申请：接收方向发送方提交私有特征参数申请公钥；S200公钥签发：所述发送方向所述接收方签发公钥，并将所述公钥广播至第三方；S300数据加密发送：所述发送方分别以所述私有特征参数和所述公钥对应的私钥对数据进行二次加密，将得到的数据密文发送至所述接收方并广播至所述第三方；所述第三方可以使用所述发送方广播的公钥协助对数据密文进行验证，但是由于第三方没有私有特征参数，无法彻底解密数据密文；S400数据接收解密：所述接收方分别以所述公钥和所述私有特征参数对所述数据密文进行解密，得到数据明文。本专利技术中引入了第三方监听和记录交易过程的广播，由此进行交易过程的监督，确保交易记录可追溯。进一步地，本专利技术可以采用多个第三方，采用区块链技术记录整个交易过程，所述多个第三方之间以区块链协议进行交易记录的同步、比对和修正。区块链作为一个去中心化的交易平台，交易记录的副本有序而分散地存储于多个第三方的交易记录库内，因此数据的发送方和接收方都无法篡改交本文档来自技高网...

【技术保护点】
一种数据交易方法，其特征在于，包括如下步骤：接收方向发送方提交私有特征参数申请公钥；所述发送方向所述接收方签发公钥，并将所述公钥广播至第三方；所述发送方分别以所述私有特征参数和所述公钥对应的私钥对数据进行二次加密，将得到的数据密文发送至所述接收方并广播至所述第三方；所述接收方分别以所述公钥和所述私有特征参数对所述数据密文进行解密，得到数据明文。

【技术特征摘要】
1.一种数据交易方法，其特征在于，包括如下步骤：接收方向发送方提交私有特征参数申请公钥；所述发送方向所述接收方签发公钥，并将所述公钥广播至第三方；所述发送方分别以所述私有特征参数和所述公钥对应的私钥对数据进行二次加密，将得到的数据密文发送至所述接收方并广播至所述第三方；所述接收方分别以所述公钥和所述私有特征参数对所述数据密文进行解密，得到数据明文。2.根据权利要求1所述的数据交易方法，其特征在于，采用多个所述第三方监听交易过程的广播并存储作为交易记录，所述多个第三方之间以区块链协议进行交易记录的同步、比对和修正。3.根据权利要求1所述的数据交易方法，其特征在于，所述接收方通过专用通道向所述发送方提交私有特征参数，所述专用通道中的传输信息仅对所述接收方和发送方公开。4.根据权利要求3所述的数据交易方法，其特征在于，所述发送方根据所述私有特征参数动态地向所述接收方签发公钥。5.根据权利要求1所述的数据交易方法，其特征在于，所述接收方申请公钥之前，还包括如下步骤：所述发送方和所述接收方建立交易约定，并将约定编号广播至所述第三方。6.根据权利要求1所述的数据交易方法，其特征在于，所述发送方对数据进行二次加密之前，还包括如下步骤：所述接收方将数据需求描述信息发送至所述发送方并广播至所述第三方。7.根据权利要求6所述的数据交易方法，其特征在于，发送所述数据需求描述信息包括如下步骤：接收方以所述私有特征参数对数据需求描述信息进行加密；接收方将加密后的数据需求描述信息发送至所述发送方并广播至所述第三方。8.根据权利要求1所述的数据交易方法，其特征在于，所述发送方将数据密文广播至所述第三方后，还包括如下步骤：所述第三方使用所述公钥对所述数据密文进行验证。9.根据权利要求1所述的数据交易方法，其特征在于，所述接收方得到所述数据明文后，还包括如下步骤：所述接收方对所述数据明文进行校验，校验成功则将接收回执发送至...

【专利技术属性】
技术研发人员：洪倍，
申请(专利权)人：精硕科技北京股份有限公司，
类型：发明
国别省市：北京,11