一种分布式数据共享方法、系统及设备技术方案

本发明专利技术公开了一种分布式数据共享方法、系统及设备，其中方法包括：第一全量节点将数据资源请求方的数据资源请求交易发送至区块链，使得第二自治域中的第二全量节点同步区块链上的数据资源请求交易后，向数据资源所有方发送；数据资源请求方位于第一自治域，数据资源所有方位于第二自治域，第一自治域和第二自治域是区块链上的不同的自治域；第一全量节点接收数据资源所有方通过第二全量节点，反馈的数据资源许可交易，并将数据资源许可交易发送至数据资源请求方。通过上述方式，本发明专利技术实现了数据资源共享，对链上的数据请求和响应过程匿名化，保障链上用户的隐私，并可抵抗恶意的数据资源许可重放攻击，同时降低用户侧计算量并可支持离线用户。可支持离线用户。可支持离线用户。

【技术实现步骤摘要】
一种分布式数据共享方法、系统及设备


[0001]本专利技术涉及区块链
，具体涉及一种分布式数据共享方法、系统及设备。

技术介绍

[0002]目前基于区块链进行数据共享主要着重数据机密性保护，以及去中心化的数据多备份特性，更多面向数据共享，对数据所有权的保护不足。部分现有方案考虑了链上交易匿名的需求，针对性隐匿了交易双方的身份，保护了用户的隐私。
[0003]但是，当前方案更多面向数据共享，对数据所有权的保护不足，对全流程的控制、监管不足。无法对链上的数据请求和响应过程匿名化，保障链上用户的隐私。

技术实现思路

[0004]鉴于上述问题，提出了本专利技术实施例以便提供一种克服上述问题或者至少部分地解决上述问题的分布式数据共享方法、系统及设备。
[0005]根据本专利技术实施例的一个方面，提供了一种分布式数据共享方法，包括：
[0006]第一全量节点将数据资源请求方的数据资源请求交易发送至区块链，使得第二自治域中的第二全量节点同步所述区块链上的所述数据资源请求交易后，向数据资源所有方发送；所述数据资源请求方位于第一自治域，所述数据资源所有方位于第二自治域，所述第一自治域和所述第二自治域是区块链上的不同的自治域；
[0007]所述第一全量节点接收所述数据资源所有方通过第二全量节点，反馈的数据资源许可交易，并将所述数据资源许可交易发送至所述数据资源请求方。
[0008]根据本专利技术实施例的另一方面，提供了一种分布式数据共享系统，包括：至少一个自治域，所述自治域具有全量节点、与所述全量节点连接的至少一个委托接入节点；
[0009]第一全量节点将数据资源请求方的数据资源请求交易发送至区块链，使得第二自治域中的第二全量节点同步所述区块链上的所述数据资源请求交易后，向数据资源所有方发送；所述数据资源请求方位于第一自治域，所述数据资源所有方位于第二自治域，所述第一自治域和所述第二自治域均是区块链上的不同的自治域；
[0010]所述第一全量节点接收所述数据资源所有方通过第二全量节点，反馈的数据资源许可，并将所述数据资源许可发送至所述数据资源请求方。
[0011]根据本专利技术实施例的又一方面，提供了一种节点设备，包括：处理器、存储器、通信接口和通信总线，所述处理器、所述存储器和所述通信接口通过所述通信总线完成相互间的通信；
[0012]所述存储器用于存放至少一可执行指令，所述可执行指令使所述处理器执行上述分布式数据共享方法对应的操作。
[0013]根据本专利技术实施例的再一方面，提供了一种计算机存储介质，所述存储介质中存储有至少一可执行指令，所述可执行指令使处理器执行如上述分布式数据共享方法对应的操作。
[0014]根据本专利技术上述实施例提供的方案，通过区块链上的位于第一自治域中的第一全量节点将数据资源请求方的数据资源请求交易发送至区块链，使得第二自治域中的第二全量节点同步所述区块链上的所述数据资源请求交易后，向数据资源所有方发送；所述数据资源请求方位于第一自治域，所述数据资源所有方位于第二自治域，所述第一自治域和所述第二自治域是区块链上的不同的自治域；所述第一全量节点接收所述数据资源所有方通过第二全量节点，反馈的数据资源许可交易，并将所述数据资源许可交易发送至数据资源请求方。这样，对链上的数据请求和响应过程匿名化，保障链上用户的隐私；并进一步在保障数据所有权的基础上进行数据资源共享，在数据资源发布、请求、许可、获取、审计的全流程对数据进行控制，减小数据滥用的风险，以全流程监管威慑潜在的数据滥用者，提高守法用户共享数据的便利。
[0015]上述说明仅是本专利技术实施例技术方案的概述，为了能够更清楚了解本专利技术实施例的技术手段，而可依照说明书的内容予以实施，并且为了让本专利技术实施例的上述和其它目的、特征和优点能够更明显易懂，以下特举本专利技术实施例的具体实施方式。
附图说明
[0016]通过阅读下文优选实施方式的详细描述，各种其他的优点和益处对于本领域普通技术人员将变得清楚明了。附图仅用于示出优选实施方式的目的，而并不认为是对本专利技术实施例的限制。而且在整个附图中，用相同的参考符号表示相同的部件。在附图中：
[0017]图1示出了本专利技术实施例提供的分布式数据共享方法流程图；
[0018]图2示出了本专利技术实施例提供的分布式数据共享系统的架构示意图；
[0019]图3示出了本专利技术实施例提供的分布式数据共享方法中数据资源请求交易和数据资源许可交易的流程示意图；
[0020]图4示出了本专利技术实施例提供的用户委托接入上链机制的流程示意图；
[0021]图5示出了本专利技术实施例提供的计算设备的结构示意图。
具体实施方式
[0022]下面将参照附图更详细地描述本专利技术的示例性实施例。虽然附图中显示了本专利技术的示例性实施例，然而应当理解，可以以各种形式实现本专利技术而不应被这里阐述的实施例所限制。相反，提供这些实施例是为了能够更透彻地理解本专利技术，并且能够将本专利技术的范围完整的传达给本领域的技术人员。
[0023]图1示出了本专利技术实施例提供的分布式数据共享方法的流程图。如图1所示，该方法包括以下步骤：
[0024]步骤11，第一全量节点将数据资源请求方的数据资源请求交易发送至区块链，使得第二自治域中的第二全量节点同步所述区块链上的所述数据资源请求交易后，向数据资源所有方发送；所述数据资源请求方位于第一自治域，所述数据资源所有方位于第二自治域，所述第一自治域和所述第二自治域是区块链上的不同的自治域；
[0025]步骤12，所述第一全量节点接收所述数据资源所有方通过第二全量节点，反馈的数据资源许可交易，并将所述数据资源许可交易发送至数据资源请求方。
[0026]本专利技术的上述实施例中，区块链可以是联盟链，联盟链由多个自治域构成，每个自
治域拥有一些数据资源的所有权，这些数据存储于自治域内的文件数据库中。典型的自治域示例包括：运营商跨区域建设的联盟链、政务网内部署的联盟链，每个区域都可视为一个自治域。
[0027]如图2所示，上述方法所基于的分布式数据共享系统中，联盟链上包含三类节点：全量节点、委托接入节点、审计节点。
[0028]每个自治域在联盟链上至少拥有一个全量节点、一个委托接入节点和一个审计节点。
[0029]其中，全量节点保存区块链全部副本，同时负责向区块链上发布交易数据。涉及的交易数据有四类：
[0030](1)数据资源元信息交易：某个自治域内的用户向链上增加一个可共享的数据资源，包括：数据资源ID、数据资源所有者公钥集合、有效期、开放范围等；
[0031](2)数据资源请求交易：某个自治域A内的某个用户请求获取另一个自治域B内的某个数据资源；
[0032](3)数据资源许可交易：某个自治域B的数据资源所有者，在接收到数据资源请求交易后，批准另一个自治域A内的某个用户可以访问某数据，并提供必要的解密参数。
[0033](4)数据资源审计记录交易：某个自本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种分布式数据共享方法，其特征在于，包括：第一全量节点将数据资源请求方的数据资源请求交易发送至区块链，使得第二自治域中的第二全量节点同步所述区块链上的所述数据资源请求交易后，向数据资源所有方发送；所述数据资源请求方位于第一自治域，所述数据资源所有方位于第二自治域，所述第一自治域和所述第二自治域是区块链上的不同的自治域；所述第一全量节点接收所述数据资源所有方通过第二全量节点，反馈的数据资源许可交易，并将所述数据资源许可交易发送至数据资源请求方。2.根据权利要求1所述的分布式数据共享方法，其特征在于，第一全量节点将数据资源请求方的数据资源请求交易发送至区块链，使得第二自治域中的第二全量节点同步所述区块链上的所述数据资源请求交易后，向数据资源所有方发送，包括：第一全量节点接收所述数据资源请求方的第一委托接入节点转发的所述数据资源请求方的数据资源请求交易；所述第一全量节点将所述数据资源请求交易转发至区块链，使得位于所述区块链上的第二全量节点同步所述数据资源请求交易，并将所述数据资源请求交易发送至第二自治域的数据资源所有方的第二委托接入节点，并由所述第二委托接入节点将所述数据资源请求交易发送至所述数据资源所有方。3.根据权利要求2所述的分布式数据共享方法，其特征在于，所述数据资源请求交易由所述数据资源请求方通过以下过程生成：生成随机数和获取所述第二委托接入节点的地址公钥；根据所述随机数、所述第二委托接入节点的地址公钥和时间戳，计算第一临时公钥，作为所述第二委托接入节点识别值；利用所述第一临时公钥加密所述数据资源所有方的地址公钥，得到加密后的所述数据资源所有方的地址公钥；根据所述数据资源所有方的加密公钥，加密所述数据资源请求方ID和要请求的数据资源ID，得到加密后的所述数据资源请求方ID和加密后的数据资源ID；根据所述随机数、所述第二委托接入节点识别值、加密后的所述数据资源所有方的地址公钥、加密后所述数据资源请求方ID、加密后的数据资源ID以及时间戳，生成所述数据资源请求交易。4.根据权利要求2所述的分布式数据共享方法，其特征在于，所述第二委托接入节点将所述数据资源请求交易发送至所述数据资源所有方，包括：所述第二委托接入节点识别所述数据资源请求交易，并将所述数据资源请求交易转发至所述第二自治域中的数据资源所有方。5.根据权利要求4所述的分布式数据共享方法，其特征在于，所述第二委托接入节点识别所述数据资源请求交易，包括：所述第二委托接入节点解析数据资源请求交易，得到第一解析结果；根据所述第一解析结果，解析所述数据资源所有方的地址公钥；根据所述数据资源所有方的地址公钥，确定所述数据资源所有方，并且所请求的数据资源需要所述数据资源所有方许可。6.根据权利要求2所述的分布式数据共享方法，其特征在于，所述数据资源许可交易通
过以下过程生成：利用数据解密私钥解密出数据资源请求方ID和数据资源ID；生成随机数和获取所述第一委托接入节点的地址公钥；根据所述随机数、所述第一委托接入节点的地址公钥和时间戳，计算第二临时公钥，作为所述第一委托接入节点识别值；根据所述第二临时公钥加密所述数据资源请求方的地址公钥，得到加密后的所述数据资源请求方的地址公钥；根据所述数据资源请求方的加密公钥...

【专利技术属性】
技术研发人员：张高山，杜雪涛，高鹏，倪宁宁，詹义，朱华，巴特尔，刘仲思，王雪，尹子轩，谭敏，郎晓夫，
申请(专利权)人：中国移动通信集团有限公司，
类型：发明
国别省市：