The invention belongs to the technical field of large data security, in particular to the method of data box configuration, use and accounting based on block chain and its operation system. Data box is the basic unit for data provider to provide data open interface and data user to use interface. The invention uses data boxes as data carriers to ensure the availability of open and shared data, uses block chain technology to assist the use and bookkeeping of data boxes, ensures that the use of each open and shared data can be traceable and usage records can not be tampered with, and ensures the non-transferability of the right to use data boxes and the uniqueness of data users. The invention solves the problems of data usage records being tampered with, data boxes being redistributed twice, actual use rights of data boxes or users transferring in the process of data open sharing, helps data providers to ensure that data scarcity and privacy are not lost while data open, ensures that the use of data boxes is true and effective, and effectively supports data open sharing.
【技术实现步骤摘要】
基于区块链的数据盒配置、使用和记账方法及其运作系统
本专利技术属于大数据安全
,具体涉及基于区块链的数据盒配置、使用和记账方法及其运作系统。
技术介绍
随着数据资源的战略性和商业价值越来越显现,数据资源的开放共享变得越来越困难。目前数据开放共享有着一个巨大的挑战,那就是如何保证数据开放的同时确保数据稀缺性不丧失和隐私不泄露。以数据盒为数据开放共享的基本单元的数据自治开放模式的推动和实施过程中,如何保证数据盒内的数据不会被泄露,数据盒本身不会被转卖,这是我们目前需要解决的问题,也是困扰很多数据提供者,制约其开放共享数据的主要挑战。本专利技术针对目前数据开放共享遇到的挑战,提出了一种以数据盒为数据开放共享载体,以区块链技术为数据使用和记账手段的系统,主要包括数据提供者数据盒配置、数据使用者使用数据盒和数据盒记账等部分。
技术实现思路
本专利技术的目的在于提出一种安全性能好,且支持数据开放共享的基于区块链的数据盒配置、使用和记账方法及其运作系统。本专利技术能使得数据提供者在进行数据开放共享时,在数据盒交付这一阶段中,利用区块链技术,保证每一笔数据盒的使用过程可追踪,使...
【技术保护点】
1.一种基于区块链的数据盒配置、使用和记账方法,其特征在于,包括基于区块链的数据盒配置、使用和记账;分述如下:(1)数据盒的配置,包括数据盒内数据、环境、监控软件及外部接口的配置;具体流程如下:i.数据盒的数据准备:数据提供者在面向数据盒提供者的数据盒管理平台,将数据库型数据和文件型数据注册到系统中;在注册过程中,数据提供者为特定数据库型数据和文件型数据配置一定的隐私保护等级;隐私保护等级分为五档:最低、较低、一般、较高和最高,为离散值;所述数据盒管理平台,指以数据站为依托的,以计算能力虚拟化技术为核心手段的,具有将原始数据归类、注册并注入到特定容器中以创建数据盒的能力的平...
【技术特征摘要】
1.一种基于区块链的数据盒配置、使用和记账方法,其特征在于,包括基于区块链的数据盒配置、使用和记账;分述如下:(1)数据盒的配置,包括数据盒内数据、环境、监控软件及外部接口的配置;具体流程如下:i.数据盒的数据准备:数据提供者在面向数据盒提供者的数据盒管理平台,将数据库型数据和文件型数据注册到系统中;在注册过程中,数据提供者为特定数据库型数据和文件型数据配置一定的隐私保护等级;隐私保护等级分为五档:最低、较低、一般、较高和最高,为离散值;所述数据盒管理平台,指以数据站为依托的,以计算能力虚拟化技术为核心手段的,具有将原始数据归类、注册并注入到特定容器中以创建数据盒的能力的平台;数据提供者所提供的所有数据及数据的储存介质统称为数据站,为结构化或者非结构化数据库型数据,以及文件型数据;ii.数据盒的数据灌装:数据提供者选择数据盒内需灌入的数据配置生成一个数据盒;配置主要分成两个部分,一个是选择若干特定数据库型数据中的若干特定数据库、数据表、数据字段等,以及为这些数据库、数据表、数据字段、配置别名信息;另一个是选择若干特定文件型数据,以及将这些文件型数据配置成文件树结构;在配置完成数据后,数据提供者配置数据盒请求的自动处理规则;iii.数据盒内的环境配备:为后续数据盒内数据的使用提供环境,包括操作系统环境、软件环境、进行数据使用所需的工具;iv.数据盒内固定软件配备:固定软件用于对数据盒内数据的使用情况和访问行为进行监控和评价,包括:监控数据使用情况的软件、监控数据使用行为的软件、评价风险并保护数据盒完整和数据盒安全的软件;v.数据盒向外接口设置,接口包括获取示例数据以供数据使用者在使用数据盒开发程序过程中,程序调试运行的接口、上传程序以使用数据盒内完整数据进行数据分析任务的接口、提供给数据提供者监控数据的接口、提供给数据使用者模型或者结果取回的接口;vi.数据盒调整:数据提供者在配置完成数据盒后,将数据盒打包,并调整为上架状态;(2)数据盒的使用,包括:数据盒的使用申请,数据盒的按约使用;具体流程如下:i.数据盒的使用申请:数据盒使用者先浏览数据盒相关信息,然后向希望使用的数据盒提出申请;申请需要填写一段用于描述使用目的和使用方式的文本,以及一系列具体的数据需求,包括:要使用的单字段、要使用的表内多字段的组合方式、要使用的表间多字段的使用方式;在完成使用需求填写后,数据使用者发出请求,请求首先经过数据提供者配置的数据盒请求自动处理规则的自动处理,如果不符合任何自动处理规则,则该请求提交给数据提供者进行人工审核;对于已经通过的数据盒请求,系统自动对数据盒进行交付;ii.数据盒的按约使用:数据使用者将获得数据盒的使用权,并获得数据盒的一个实例,在事先约定的使用需求下,通过约定的方式,对数据盒中的数据进行使用;(3)数据盒记账,包括:构建底层区块链系统,建立智能合约,数据盒交付记录上链,具体流程如下:i.构建底层区块链系统:底层区块链系统是一个点对点通信网络,网络中的节点彼此之间互不信任,同时所有节点对网络中的数据的一致性达成共识,所有产生的数据以区块的形式进行保存,区块之间通过链表的形式链接起来,每个区块包含前一个区块的哈希值;ii.建立智能合约:引入智能合约机制,用以存储自定义的数据结构,包括相应的存储和查询的接口,能对这些数据进行查询,从而实现对数据进行更加灵活的操作,以实现预定的要求;将合约部署到区块链上并得到智能合约的地址;接下来创建好账户并导出账户的私钥,并向该地址转入一定的金额,用于发送记录向智能合约中存储数据盒使用信息,设置好这两者之后使用上述描述的方式进行数据盒使用记录的存储和查询操作;iii.数据盒交付记录上链:数据提供者在同意数据使用者的申请,数据盒交付给数据使用者完成后,该笔交互的记录信息被提取出来,然后绑定在一个数据结构中,该数据结构包括和最终发送到智能合约上的信息内容一致的要素,即数据使用者、数据提供者、数据盒的ID以及该数据盒使用请求ID,然后调用智能合约将这些内容通过构造数据盒使用记录的形式发送到区块链上,待包含该数据盒使用记录的区块被成功的计算出来,存储信息的过程执行完成。2.根据权利要求1所述的方法,其特征在于,数据盒的配置中所述隐私保护等级配置在数据库型数据的单字段上、表内多字段上或表间多字段上;当隐私保护等级配置于单字段上时,数据使用者使用的字段集合包含这个字段时就会触发相关检查行为和保护行为;当隐私保护等级配置于表内多字段时,数据使用者在该表中使用的多字段集合为这条配置中涉及的多字段的超集时,触发相关检查行为和保护行为;当隐私保护等级被配置于表间多字段时,数据使用者...
【专利技术属性】
技术研发人员:朱扬勇,熊贇,陶天一,赵运磊,赵文耘,吴毅坚,秦梦军,
申请(专利权)人:复旦大学,
类型:发明
国别省市:上海,31
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。