【技术实现步骤摘要】
本专利技术涉及数据安全交易,尤其涉及一种数据产品经营权跨域可信证明方法及存储介质。
技术介绍
1、日益增长的海量数据已经渗透到每一个行业职能领域,数据的合规流通是完善数据要素市场的基础和前提。在实际的数据交易中,数据产品往往存在权利属性分离,即同一数据产品的数据资源持有权、数据加工使用权、数据产品经营权可能会属于不同实体。具体来说,在数据交易下,数据产品拥有者具有数据产品拥有权,将持有的部分数据产品授权给经销商进行出售;经销商具有数据产品的数据加工使用权和经营权;经销商处的用户可以直接通过经销商进行数据产品购买操作。
2、数据交易对于促进数据流转、发挥数据价值具有重大意义。在数据交易中,数据确权是实现数据安全有序流动和数据要素流通的重要前提。权利属性分离能够减轻数据产品拥有者对于频繁数据交易请求的处理负担,同时,为用户提供个性化服务。然而,在实际应用中,恶意的经销商可能篡改数据内容,导致用户无法得到需要的原始数据;可能对未授权数据进行盗版售卖,损害数据产品拥有者的权益。因此,需要对数据经营权进行确权验证,即证明经销商确实拥有授权数据产品的经营权。
3、为了证明数据产品经营权,一种直观的方法是数据产品拥有者针对每个授权的数据产品生成对应的可经营权凭证。然而,这种方法的可经营权凭证生成和验证开销与授权数量成正比,在授权数据的数量较大时,会带来海量的计算、通信与存储开销。
4、本专利技术提出了一种高效的数据产品经营权跨域可信证明方法。数据产品拥有者根据经销商所购买的数据产品集合发行相应的经营权授权凭
5、现有技术中,如:cn115375505a公开了一种基于区块链的电碳数据可信证明生成方法,从外部业务系统获取源端业务数据,基于源端业务数据进行处理获得电力流程信息数据,通过数据上链模块将电力全流程信息数据上传到区块链,基于区块链上链数据难以篡改的特性对电力流程信息数据进行保护,并基于上链数据提供绿电使用证明、碳减排证明和绿电消纳证明,实现数据可信存证。
6、但其不能防止伪造经营权证明,数据内容可能被篡改,导致用户无法得到需要的原始数据,在数据的数量较大时,会带来海量的计算、通信与存储开销不能按需产生证明。
技术实现思路
1、本专利技术的目的在于克服现有技术的不足,提供一种数据产品经营权跨域可信证明方法。
2、本专利技术的目的是通过以下技术方案来实现的:
3、一种数据产品经营权跨域可信证明方法,数据产品拥有者根据经销商所购买的数据产品集合发行相应的经营权授权凭证;经销商根据用户所购买的数据产品按需产生相应的可经营权证明;用户通过与经销商交互对经销商的经营权进行验证,具体包括以下步骤:s1:系统初始化阶段:根据安全参数进行系统初始化,确定系统公共参数集pp;数据产品拥有者生成其公私钥(pka,ska),经销商生成其公私钥(dsk,dpk);s2:数据产品经营权授权阶段:数据产品拥有者向经销商颁发经营权授权凭证σa;s3:数据产品经营权验证阶段:用户验证可经营权授权凭证σa′的有效性。
4、优选的,所述的s2:数据产品经营权授权阶段还包括以下步骤:s21:经销商向数据产品拥有者购买数据产品,并向其请求数据产品经营权授权;s22:对的授权请求与的经销商身份进行认证,若认证通过,则颁发经营权授权凭证σa,否则,拒绝的授权请求。
5、优选的,所述的s3:数据产品经营权验证阶段还包括以下步骤:s31:依据用户的购买请求,经销商基于数据产品拥有者的授权凭证按需导出对应数据产品的可经营权证明σ′a;s32:用户通过与经销商交互,验证σ′a的有效性,从而确认经销商是否得到拥有者授权。
6、优选的,所述的s1:系统初始化阶段还包括以下步骤:根据安全参数确定系统公共参数集其中,p是素数,和是阶为p的循环群,e:是一个双线性映射,是分别在和中均匀一致选取的生成元;在本系统中存在q个相互独立的数据产品拥有者,记作其中,的数据产品维度为na,数据产品集合为按如下步骤生成对应的公私钥(ska,pka):s11:均匀一致选取na+2个数:s12:计算:
7、
8、
9、
10、
11、根据以上步骤,将作为私钥,对应的公钥是经销商按如下步骤生成对应的公私钥(dsk,dpk):s13:均匀一致选取s14:计算
12、优选的,所述的s2数据产品经营权授权阶段具体步骤如下:数据产品拥有者和经销商按以下步骤完成对经销商的数据产品经营权的授权操作:s211:经销商均匀一致选取计算s212:向数据产品拥有者购买数据产品,并向其发送数据产品经营权授权请求q={dpk,a};s213:收到q后,均匀一致选取并将e发送给s214:收到e后,计算z=a+e·dsk,并将z发送给s215:验证若验证通过,说明通过的身份认证,继续授权操作,否则,拒绝的授权请求;s216:根据购买的数据产品确定授权数据产品集和对应的索引集合s217:均匀一致选取s218:计算以下内容:
13、得到经营权授权凭证s219:将发送给
14、优选的,所述的s3:数据产品经营权验证阶段具体步骤如下:首先,依据用户的购买请求,经销商基于数据产品拥有者的授权凭证按需导出针对用户购买数据产品的可经营权证明,具体步骤如下:s311:用户向发送购买数据产品请求其中是具有可经营权的数据产品索引集合的子集,s312:根据的购买数据产品请求得到经销数据产品集{ma}1≤a≤q,其中,数据产品集是来自的授权数据产品集的子集;s313:根据得到根据得到计算s314:均匀一致选取s315:根据数据产品集ma,索引集合和经营权授权凭证σa计算:
15、s316:根据的购买数据产品请求得到销售处数据产品的可经营权证明经销商按需产生可经营权证明后,和其用户按以下步骤完成对经销商的数据产品经营权的验证操作:s317:将发送给用户s318:用户均匀一致选取并将c发送给s319:收到c后,计算s=k+c·dsk,并将s发送给s320:计算
16、
17、s321:判断以下等式是否成立:
18、
19、
20、若对于可经营权证明σa′,上述等式均成立,验证通过,确认经销商得到了数据产品拥有者的授权,否则,验证不通过。
21、本专利技术另一方面提供一种计算机可读存储介质,所述的计算机可读存储介质中存储有计算机可执行指令,所述计算机可执行指令被处理器加载并执行时,实现如权利要求1-6任一项所述的数据产品经营权跨域可信证明方法。
22、本专利技术的有益效果是:
23、1)能够防止恶意的经销商伪造经营权证明,因为数据产本文档来自技高网...
【技术保护点】
1.一种数据产品经营权跨域可信证明方法,其特征在于:数据产品拥有者根据经销商所购买的数据产品集合发行相应的经营权授权凭证;经销商根据用户所购买的数据产品按需产生相应的可经营权证明;用户通过与经销商交互对经销商的经营权进行验证,具体包括以下步骤:
2.根据权利要求1所述的数据产品经营权跨域可信证明方法,其特征在于:所述的S2:数据产品经营权授权阶段还包括以下步骤:
3.根据权利要求1所述的数据产品经营权跨域可信证明方法,其特征在于:所述的S3:数据产品经营权验证阶段还包括以下步骤:
4.根据权利要求1所述的数据产品经营权跨域可信证明方法,其特征在于:所述的S1:系统初始化阶段还包括以下步骤:
5.根据权利要求2所述的数据产品经营权跨域可信证明方法,其特征在于:所述的S2数据产品经营权授权阶段具体步骤如下:
6.根据权利要求3所述的数据产品经营权跨域可信证明方法,其特征在于:所述的S3:数据产品经营权验证阶段具体步骤如下:
7.一种计算机可读存储介质,其特征在于:所述的计算机可读存储介质中存储有计算机可执行指令,
...【技术特征摘要】
1.一种数据产品经营权跨域可信证明方法,其特征在于:数据产品拥有者根据经销商所购买的数据产品集合发行相应的经营权授权凭证;经销商根据用户所购买的数据产品按需产生相应的可经营权证明;用户通过与经销商交互对经销商的经营权进行验证,具体包括以下步骤:
2.根据权利要求1所述的数据产品经营权跨域可信证明方法,其特征在于:所述的s2:数据产品经营权授权阶段还包括以下步骤:
3.根据权利要求1所述的数据产品经营权跨域可信证明方法,其特征在于:所述的s3:数据产品经营权验证阶段还包括以下步骤:
4.根据权利要求1所述的数据...
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。