一种支持隐私保护且可信监管的数据产品交易方法技术

本发明专利技术公开了一种支持隐私保护且可信监管的数据产品交易方法，应用于数据交易系统，数据交易系统包括交易平台、数据产品拥有者、数据产品购买方和衍生服务购买方，所述方法包括三个阶段，第一阶段为系统初始化阶段，第二阶段为原始数据交易阶段，第三阶段为衍生服务数据交易阶段。本方法基于零知识证明算法，数据产品购买方在不泄露数据产品的原始数据的前提下实现了对衍生服务数据的来源证明，从而使得数据交易系统支持了衍生服务数据交易，并且交易数据和衍生服务数据的交易过程均支持了隐私保护，在交易数据和衍生服务数据对第三方交易平台保密的前提下第三方交易平台实现了对交易双方权益的可信监管。了对交易双方权益的可信监管。了对交易双方权益的可信监管。

【技术实现步骤摘要】
一种支持隐私保护且可信监管的数据产品交易方法


[0001]本专利技术属于数据交易
，具体涉及一种支持隐私保护且可信监管的数据产品交易方法。

技术介绍

[0002]数字经济进入数据资源驱动新时代，促进数据交易是经济社会创新发展的必然要求。由于数据交易承载着复杂的权利内容和权利主体，数据交易监管不可或缺。实际中，部署最为广泛的数据交易监管模式是依赖数据交易平台。
[0003]具体来说，交易双方协商此次交易中的权益，生成权益标签；卖方将数据以及权益标签发送给交易平台请求交易认证；交易平台作为监管方对交易数据以及权益标签进行签名以授权此次交易。在交易过程中，若某一交易参与方的权益被侵害，该参与方可使用该签名向交易平台证明交易的有效性并提出申诉，请求平台协助保护自己在交易中的权益。
[0004]然而，上述方法存在以下问题。首先，上述方法无法保护交易数据隐私，交易平台能够获取所有待交易数据的明文，一旦交易平台存在恶意行为，例如非法使用交易数据，数据拥有者的利益将会被侵害。此外，无法支持数据衍生服务交易，当数据产品购买方需要向他人提供该数据产品的衍生服务时，其无法在不泄露原始数据产品的前提下向衍生服务购买方证明数据产品来源的真实性。
[0005]可见，支持数据产品的原始数据及其衍生服务在交易时的隐私保护以及确保数据交易平台可信监管的方案亟待提出。

技术实现思路

[0006]本专利技术的目的在于克服现有技术的一项或多项不足，提供一种支持隐私保护且可信监管的数据产品交易方法。
[0007]本专利技术的目的是通过以下技术方案来实现的：
[0008]一种支持隐私保护且可信监管的数据产品交易方法，应用于数据交易系统，数据交易系统包括交易平台、数据产品拥有者和数据产品购买方，交易平台分别与数据产品拥有者和数据产品购买方通信连接，数据产品拥有者与数据产品购买方通信连接；
[0009]所述方法包括如下步骤：
[0010]S100.初始化数据交易系统；
[0011]S200.数据产品拥有者和数据产品购买方协商后确定交易数据的权益标签，所述交易数据为数据产品的原始数据；
[0012]S300.数据产品拥有者对交易数据进行盲化，并发送用于交易认证的第一参数集合至交易平台，所述第一参数集合包括交易数据的权益标签和盲化后的交易数据，然后由交易平台生成第一参数集合的第一签名，并将第一签名发送至数据产品拥有者；
[0013]S400.数据产品拥有者验证第一签名是否正确，若是，则对第一签名进行去盲化，去盲化后得到第二签名，所述第二签名为交易数据和交易数据的权益标签共同的签名；
[0014]S500.数据产品拥有者基于选定的第一秘密参数对交易数据进行加密，加密后生成交易数据的密文，并公开第一交易信息，所述第一交易信息包括交易数据的密文、交易数据的权益标签和第二签名；
[0015]S600.数据产品购买方向数据产品拥有者支付购买交易数据的金额后，数据产品拥有者将交易数据和第一秘密参数发送给数据产品购买方，数据产品购买方根据获取到的交易数据的密文和第一秘密参数验证接收到的交易数据是否正确，若是，则交易完成，并由交易平台对第一交易信息进行存储。
[0016]优选地，所述数据交易系统还包括衍生服务购买方，衍生服务购买方分别与数据产品购买方和交易平台通信连接，在所述S600之后还包括如下步骤：
[0017]S700.数据产品购买方和衍生服务购买方协商确定衍生服务数据的权益标签，衍生服务数据的权益标签包括交易数据的衍生服务函数，其中，衍生服务数据为基于衍生服务函数生成的交易数据的衍生服务数据；
[0018]S800.数据产品购买方对衍生服务数据进行盲化，并发送用于交易认证的第二参数集合至交易平台，所述第二参数集合包括衍生服务数据的权益标签和盲化后的衍生服务数据，然后由交易平台生成第二参数集合的第三签名，并将第三签名发送至数据产品购买方；
[0019]S900.数据产品购买方验证第三签名是否正确，若是，则对第三签名进行去盲化，去盲化后得到第四签名，所述第四签名为衍生服务数据和衍生服务数据的权益标签共同的签名；
[0020]S1000.数据产品购买方基于选定的第二秘密参数对衍生服务数据进行加密，加密后生成衍生服务数据的密文，并公开第二交易信息，所述第二交易信息包括衍生服务数据的密文、交易数据的权益标签、衍生服务数据的权益标签和第四签名；
[0021]S1100.数据产品购买方基于零知识证明算法向衍生服务购买方证明交易数据来源的真实性；
[0022]S1200.若数据产品购买方向衍生服务购买方证明成功，则衍生服务购买方接受交易，并向数据产品购买方支付购买衍生服务数据的金额；
[0023]S1300.数据产品购买方将衍生服务数据和第二秘密参数发送给衍生服务购买方，衍生服务购买方根据获取到的衍生服务数据的密文和第二秘密参数验证接收到的衍生服务数据是否正确，若是，则交易完成，并由交易平台对第二交易信息进行存储。
[0024]优选地，所述S100具体为：
[0025]根据选定的安全参数l进行系统初始化，初始化后生成公开参数集PP＝{p，g，G，G
T
，e，H1，H2，H3}，其中p为第一素数，G和G
T
均为p阶的循环群，g是G的生成元，e为双线性映射，且e：G
×
G
→
G
T
，H1为第一安全哈希函数，且H1：{0，1}
*
→
G，H2为第二安全哈希函数，且H2：{0，1}
*
→
{0，1}
2l
，H3为第三安全哈希函数，且H3：{0，1}
*
→
{0，1}
l
；
[0026]交易平台随机选择第一大素数和第二大素数且第一大素数和第二大素数满足并计算和公开自身的公钥目然后基于该公钥计算自身的私钥且
[0027]数据产品拥有者随机选择第三大素数和第四大素数且第三大素数和第四大素数满足并计算和公开自身的公钥且
[0028]数据产品购买方随机选择第五大素数和第六大素数且第五大素数和第六大素数满足并计算和公开自身的公钥且
[0029]优选地，所述S300具体为：
[0030]数据产品拥有者选择第一随机数r1，且r1∈Z
p
，其中Z
p
为模p的剩余类群；
[0031]数据产品拥有者对交易数据m1进行盲化，生成盲化后的交易数据且
[0032]数据产品拥有者发送用于交易认证的第一参数集合至交易平台其中tag1为交易数据m1的权益标签；
[0033]交易平台计算第一参数集合的第一签名并将第一签名发送至数据产品拥有者，其中
[0034]优选地，所述S400具体为：
[0035]数据产品拥有者验证第一等式是否成立，若第一等式成立，则对第一签名进行去本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种支持隐私保护且可信监管的数据产品交易方法，应用于数据交易系统，数据交易系统包括交易平台、数据产品拥有者和数据产品购买方，交易平台分别与数据产品拥有者和数据产品购买方通信连接，数据产品拥有者与数据产品购买方通信连接，其特征在于，所述方法包括如下步骤：S100.初始化数据交易系统；S200.数据产品拥有者和数据产品购买方协商后确定交易数据的权益标签，所述交易数据为数据产品的原始数据；S300.数据产品拥有者对交易数据进行盲化，并发送用于交易认证的第一参数集合至交易平台，所述第一参数集合包括交易数据的权益标签和盲化后的交易数据，然后由交易平台生成第一参数集合的第一签名，并将第一签名发送至数据产品拥有者；S400.数据产品拥有者验证第一签名是否正确，若是，则对第一签名进行去盲化，去盲化后得到第二签名，所述第二签名为交易数据和交易数据的权益标签共同的签名；S500.数据产品拥有者基于选定的第一秘密参数对交易数据进行加密，加密后生成交易数据的密文，并公开第一交易信息，所述第一交易信息包括交易数据的密文、交易数据的权益标签和第二签名；S600.数据产品购买方向数据产品拥有者支付购买交易数据的金额后，数据产品拥有者将交易数据和第一秘密参数发送给数据产品购买方，数据产品购买方根据获取到的交易数据的密文和第一秘密参数验证接收到的交易数据是否正确，若是，则交易完成，并由交易平台对第一交易信息进行存储。2.根据权利要求1所述的一种支持隐私保护且可信监管的数据产品交易方法，其特征在于，所述数据交易系统还包括衍生服务购买方，衍生服务购买方分别与数据产品购买方和交易平台通信连接，在所述S600之后还包括如下步骤：S700.数据产品购买方和衍生服务购买方协商确定衍生服务数据的权益标签，衍生服务数据的权益标签包括交易数据的衍生服务函数，其中，衍生服务数据为基于衍生服务函数生成的交易数据的衍生服务数据；S800.数据产品购买方对衍生服务数据进行盲化，并发送用于交易认证的第二参数集合至交易平台，所述第二参数集合包括衍生服务数据的权益标签和盲化后的衍生服务数据，然后由交易平台生成第二参数集合的第三签名，并将第三签名发送至数据产品购买方；S900.数据产品购买方验证第三签名是否正确，若是，则对第三签名进行去盲化，去盲化后得到第四签名，所述第四签名为衍生服务数据和衍生服务数据的权益标签共同的签名；S1000.数据产品购买方基于选定的第二秘密参数对衍生服务数据进行加密，加密后生成衍生服务数据的密文，并公开第二交易信息，所述第二交易信息包括衍生服务数据的密文、交易数据的权益标签、衍生服务数据的权益标签和第四签名；S1100.数据产品购买方基于零知识证明算法向衍生服务购买方证明交易数据来源的真实性；S1200.若数据产品购买方向衍生服务购买方证明成功，则衍生服务购买方接受交易，并向数据产品购买方支付购买衍生服务数据的金额；S1300.数据产品购买方将衍生服务数据和第二秘密参数发送给衍生服务购买方，衍生
服务购买方根据获取到的衍生服务数据的密文和第二秘密参数验证接收到的衍生服务数据是否正确，若是，则交易完成，并由交易平台对第二交易信息进行存储。3.根据权利要求2所述的一种支持隐私保护且可信监管的数据产品交易方法，其特征在于，所述S100具体为：根据选定的安全参数l进行系统初始化，初始化后生成公开参数集PP＝{p,g,G,G
T
,e,H1,H2,H3}，其中p为第一素数，G和G
T
均为p阶的循环群，g是G的生成元，e为双线性映射，且e:G
×
G
→
G
T
，H1为第一安全哈希函数，且H1:{0,1}
*
→
G，H2为第二安全哈希函数，且H2:{0,1}
*
→
{0,1}
2l
，H3为第三安全哈希函数，且H3:{0,1}
*
→
{0,1}
l
；交易平台随机选择第一大素数和第二大素数且第一大素数和第二大素数满足并计算和公开自身的公钥且然后基于该公钥计算自身的私钥且数据产品拥有者随机选择第三大素数和第四大素数且第三大素数和第四大素数满足并计算和公开自身的公钥且数据产品购买方随机选择第五大素数和第六大素数且第五大素数和第六大素数满足并计算和公开自身的公钥且4.根据权利要求3所述的一种支持隐私保护且可信监管的数据产品交易方法，其特征在于，...

【专利技术属性】
技术研发人员：张源，李诗雨，宋雅晴，
申请(专利权)人：电子科技大学，
类型：发明
国别省市：