技术领域
[0001] 本
发明涉及一种面向大数据的确权方法,属于大数据开放共享领域。
背景技术
[0002] 短短三十年,人类完成了PC互联网到移动互联网的跨越,迈向了一个“万物互联”的智能时代。在这个新的时代中,引领未来增长引擎燃烧的不再是石油,而是数据,大数据。毫无疑问,数据已成为继物质、
能源之后的第三大
基础性战略资源,受到了各国的高度重视。美国在2012年就已将“大数据战略”上升为美国国家意志。我国在“十三五”规划纲要中明确指出,“实施国家大数据战略,推进数据资源开放享”。大数据时代,大数据俨然已成为了公司、机构和个人拥有的一种资产。大数据要释放政用、商用、民用价值,必须进行跨行业、跨部
门、跨地域的融合分析利用。只有这样,才能真正释放大数据的价值,造福社会。对于大数据产业来说,一个首要解决的问题是:大数据作为资产,其流通和应用必然涉及到数据的所有权、使用权和隐私权问题。如果数据的权属关系不明确,那么后续开发利用势必会产生纠纷问题,这会严重影响大数据的开发共享。因此大数据的确权在大数据时代尤为重要,关系到大数据交易市场的健康发展以及产业创新和社会福祉问题。
[0003] 关于数据所有权属于谁的问题?王融在《关于大数据交易核心法律问题——数据所有权的探讨》一文中总结了两种观点。一种观点强调个人对数据享有优先财产权,并以此对企业的数据利用、交易行为予以制约;另一种观点则从产业的立场出发,认为数据控制者(即收集及利用数据的主体)对数据拥有绝对的所有权。数据确权,主要是确定数据的权利人,即谁拥有对数据的所有权、占有权、使用权、收益权,以及对个人隐私权负有保护责任等。北京大数据交易服务平台从大数据交易的
角度提出了数据确权内涵。只有对数据确了权,大家才能放心交易和进一步开发利用。
[0004] 我国目前没有出台《数据法》来规范数据权属、数据使用、数据交易等过程。贵州省作为首个国家级大数据综合试验区,在2016年1月出台了中国首部大数据地方法规——《贵州省大数据发展应用促进条例》(简称“条例”),《条例》涉及发展应用、共享开放、安全管理、法律责任等,遗憾的是,业界最为关注的数据权属、数据交易等关键和敏感领域并无太多突破。现阶段并没有统一规范的数据确权程序可供使用。比较有代表性的是贵阳大数据交易所倡议的“提交权属证明+专家评审”的二元模式。具体的数据确权流程是:第一步,
申请数据确权;第二步,交易所初审;第三步,提交权属证明;第四步,交易所组织专家评审;第五步,公示。若公示结果有
异议,专家再复审;若无异议,则授予权属证明。其流程如
附图2所示。
[0005] 现有的确权模式下,整个评审过程是大数据交易所负责实施的。交易所内部管理人员完全有可能背地里篡改评审结果,破坏信息完整性。专家评审过程中有可能掺杂主观情感甚至偏见,破坏确权的公平性。此外,大数据交易所没有一种机制永久保存评审材料和评审结果以备审计。
发明内容
[0006] 本发明的目的在于,提供一种面向大数据的确权方法。该确权方法是基于第三方确权中心和
区块链的面向大数据的确权方法,能够有效保证数据权属界定的公平性以及权属结果的完整性和可信性。
[0007] 本发明的技术方案:一种面向大数据的确权方法,该大数据确权方法实施于以下网络系统,该网络系统包括:数据源供应商P、第三方确权中心T、区块链权属登记商业网络B和证书认证机构CA;确权过程包括有初始化阶段、抽样挑战阶段、确权结果上链阶段;其中:
[0008] 初始化阶段:证书认证机构CA完成对网络系统的各参与实体公钥证书的签发;数据源供应商P完成待确权大数据D的分块处理;第三方确权中心T完成跟区块链权属登记商业网络B的认证;
[0009] 抽样挑战阶段:第三方确权中心T完成数据块的抽样验证;
[0010] 确权结果上链阶段:区块链权属登记商业网络B完成确权结果登记。
[0011] 前述的面向大数据的确权方法,所述待确权大数据D的分块处理包括数据源供应商P完成签名密钥对和加密密钥对的选取,数据分块和生成数据块认证信息。
[0012] 前述的面向大数据的确权方法,待确权大数据D的分块处理整个过程中,数据源供应商P首先对大数据D进行分块,然后用BLS短签名方案分别对数据块取认证符,并把确权
请求信息发送给第三方确权中心T,第三方确权中心T利用数据源供应商P的公开密钥ssk对标签tag进行验证,若验证失败,则终止确权。
[0013] 前述的面向大数据的确权方法,所述抽样挑战阶段,第三方确权中心T向数据源供应商P发出证据挑战请求chal,数据源供应商P接受到请求chal后,将证据发送给第三方确权中心T,第三方确权中心T收到数据源供应商P的证据后,再利用双线性对的双线性验证等式是否成立,若成立,则进入下一阶段。
[0014] 前述的面向大数据的确权方法,所述确权结果上链阶段,第三方确权中心T确认大数据权属后,第三方确权中心T向区块链权属登记商业网络B发送一笔由自己签署的交易,该交易中包含第三方确权中心T收到的关于大数据D的信息,区块链权属登记商业网络B中的共识
节点验证交易的有效性后,把交易写入到区块链上。
[0015] 前述的面向大数据的确权方法,确权过程在确权结果上链阶段后还包括有链上查询阶段,链上查询阶段数据源供应商P通过web或app途径查询存放在区块链权属登记商业网络B上的确权结果。
[0016] 前述的面向大数据的确权方法,初始化阶段具体步骤为:
[0017] A1:数据源供应商P和第三方确权中心T向证书认证机构CA的注册机构RA进行注册,注册机构RA对用户的身份信息进行审核,审核通过后,证书认证机构CA为实体签发x509国际标准的证书,并将签发的数字证书存放在目录
服务器里;
[0018] A2:数据源供应商P将待确权大数据D分成n个数据块d1,…,dn∈Zq*,D={di}(i∈[1,n]),q为素数;
[0019] A3:数据源供应商P选择一个随机的签名密钥对(spk,ssk),x←RZq,u←G1并且获取公钥v←gx,并将参数pk=(spk,v,g,u,n)公开,参数sk=(x,ssk)保密;
[0020] A4:数据源供应商P为每个数据块di获取认证符σi←(H(Wi)·udi)x∈G1,其中Wi=name||i,name是数据源供应商P随机均匀从Zq中选择作为待确权大数据D的身份ID,Wi是大数据标识符ID和数据块索引的连接,并将ψ={σi}1≤i≤n记为数据块认证符集合;
[0021] A5:数据源供应商P将获取得到的tag=name||Sigssk(name)作为大数据D的标签,其中Sigssk(name)是在私钥ssk下对name的签名;
[0022] A6:数据源供应商P将验证数据({σi}1≤i≤n,tag)发送给第三方确权中心T;
[0023] A7:第三方确权中心T通过公钥spk验证签名Sigssk(name),验证成功则恢复出大数据的ID,即name,若验证不通过,则终止确权。
[0024] 前述的面向大数据的确权方法,所述抽样挑战阶段具体步骤为:
[0025] B1:第三方确权中心T从大数据D的分块索引集合[1,n]中随机挑选C个块索引{s1,…,sc}并对每个块索引i选取一个相应的随机数vi←RZp/2组成挑战请求chal={i,vi}s1≤i≤sc,并将挑战请求chal发送给数据源供应商P;
[0026] B2:数据源供应商P接受到请求挑战请求chal后,通过下式获取{σ,μ},[0027]
[0028]
[0029] 将{σ,μ}作为证据返还给第三方确权中心T;
[0030] B3:第三方确权中心T接受到证据{σ,μ}后,根据以下等式判断挑战数据是否完整:
[0031] 前述的面向大数据的确权方法,所述确权结果上链阶段具体步骤为:
[0032] C1:第三方确权中心T完成数据块的抽样验证后,不管验证成功与否,第三方确权中心T都将结果返回给数据源供应商P,若验证成功,则第三方确权中心T将确权信息利用BLS方案签名后发送到区块链权属登记商业网络B,确权过程中第三方确权中心T使用自己的数字证书对每笔交易做数字签名,若验证不成功,且数据源供应商P能够提供有
力的证据,数据源供应商P和第三方确权中心T将反复进行前面两个阶段直到验证通过;
[0033] C2:区块链权属登记商业网络B中的共识节点对第三方确权中心T的签名进行验证,并按照PBFT的原理完成共识后写入到区块链上。
[0034] 前述的面向大数据的确权方法,所述区块链权属登记商业网络B由大数据交易平台、大数据交易所合作伙伴、数据源供应商P、数据需求商构成。
[0035] 本发明的有益效果:与现有确权方法相比,本发明的确权方法中引入第三方确权中心,第三方确权中心专业的业务能力,能够为数据源供应商提供公正、可信的确权结果;其次,本发明将第三方确权中心给出的确权结果等一系列相关证据登记在区块链上,彻底杜绝了传统确权模式下大数据交易所篡改确权结果完整性的可能性,保证了数据源供应商的利益。确权过程中,利用区块链作为价值互联网的基石,能够在没有第三方参与的条件下自动建立信任,降低了人和人之间信任建立的成本,实现价值和数据的点对点转移。确权过程中区块链通过共识
算法和
密码学来保障交易的一致性和有效性。确权过程中区块链的去中介、分布式、不可篡改、集体维护的特点可以为公共大数据流通、确权、交易提供一种新的解决思路。通过将权属信息写入到链上,商业网络中的各个节点共同维护,增强结果的可信度。综合而言该大数据的确权方法具有完整性、真实性、公平性和不可抵赖性几个方面的特点。
[0036] 完整性方面:大数据的权属一经界定,则这批大数据的完整性将保持不变,本发明利用区块链的分布式特征使得构成整个区块链权属登记商业网络B的每个实体都保存一份确权副本,防止了传统确权方式因单点问题造成的确权结果完整性易被篡改的痛点。
[0037] 真实性方面:待确权的大数据必须和提交的确权证据保持一致才能使得确权过程持续进行。
[0038] 公平性方面:整个确权过程,数据源供应商P不参与共识,大数据交易所只是整个区块链权属登记商业网络B的一个节点,数据源供应商P和大数据交易所对确权结果没有干扰性,通过引入第三方确权中心T保证了确权的公平性。
[0039] 不可抵赖性方面:确权过程数据源供应商P提交的信息都记录在区块链权属登记商业网络B中,任何人都无法更改;而且确权过程中第三方确权中心T使用时间的数字证书对每笔交易进行签名,从而避免后期因确权的数据产生纠纷过程中,数据源供应商P以及第三方确权中心T出现抵赖行为。
附图说明
[0040] 附图1为本发明的确权方法的系统模型;
具体实施方式
[0042] 下面结合附图和
实施例对本发明作进一步的说明,但并不作为对本发明限制的依据。
[0043] 本发明的实施例:一种面向大数据的确权方法,如附图2所示,该大数据确权方法实施于以下网络系统,该网络系统包括:数据源供应商P、第三方确权中心T、区块链权属登记商业网络B和证书认证机构CA;确权过程包括有初始化阶段、抽样挑战阶段、确权结果上链阶段;其中:
[0044] 初始化阶段:证书认证机构CA完成对网络系统的各参与实体公钥证书的签发;数据源供应商P完成待确权大数据D的分块处理;第三方确权中心T完成跟区块链权属登记商业网络B的认证;
[0045] 抽样挑战阶段:第三方确权中心T完成数据块的抽样验证;
[0046] 确权结果上链阶段:区块链权属登记商业网络B完成确权结果登记。
[0047] 待确权大数据D的分块处理包括数据源供应商P完成签名密钥对和加密密钥对的选取,数据分块和生成数据块认证信息。
[0048] 待确权大数据D的分块处理整个过程中,引入第三方确权中心T,利用其专业的业务能力和优势对大数据进行权属界定。在大数据权属界定过程中,数据源供应商P首先对大数据D进行分块,然后用BLS短签名方案分别对数据块取认证符,并把块数n、数据块认证符集合ψ、大数据ID的标签tag等确权请求信息发送给第三方确权中心T。第三方确权中心T利用数据源供应商P的公开密钥ssk对标签tag进行验证,若验证失败,则终止确权。
[0049] 抽样挑战阶段,第三方确权中心T向数据源供应商P发出证据挑战请求chal,数据源供应商P接受到请求chal后,将证据发送给第三方确权中心T,第三方确权中心T收到数据源供应商P的证据后,再利用双线性对的双线性验证等式是否成立,若成立,则进入下一阶段。
[0050] 确权结果上链阶段,第三方确权中心T确认大数据权属后,第三方确权中心T向区块链权属登记商业网络B发送一笔由自己签署的交易,该交易中包含第三方确权中心T收到的关于大数据D的所有信息,包括但不限于:(n,ψ,tag,chal,spk,v,g,u)。区块链权属登记商业网络B中的共识节点验证交易的有效性后,把交易写入到区块链上。
[0051] 确权过程在确权结果上链阶段后还包括有链上查询阶段,链上查询阶段数据源供应商P通过web或app途径查询存放在区块链权属登记商业网络B上的确权结果。
[0052] 本实施例可以采用公有区块链或者
许可链。本实施例采用许可链进行说明,许可链的共识节点采用准入机制,必须在获得权限后才能成为共识节点。不同的应用场景可以采用不同的共识算法。联盟链常用的共识算法有容忍拜占庭故障的PBFT算法和XFT算法(XFT是Liu等学者在OSDI’16上的论文“XFT:Practical Fault Tolerance beyond Crashes”中提出的新共识算法)或者非拜占庭故障下的CFT(Paxos,Raft等)。本实施例采用PBFT(Practical Byzantine Fault Tolerance)算法。
[0053] 该许可链的发起人遴选4(3f+1)个具备高性能、优良网络基础设施的企业作为共识节点,为了方便,本实施例的各个实体共用一个证书认证机构CA(Certificate Authority),该CA会负责给参与该区块链权属登记商业网络B的所有实体发放、更新、保存、管理和吊销的证书。该证书用来认证和授权。
[0054] 为了简单,本实施例以一个静态大数据为例。
[0055] 首先进入第一阶段,初始化阶段。初始化阶段具体步骤为:
[0056] A1:数据源供应商P和第三方确权中心T向证书认证机构CA的注册机构RA进行注册,注册机构RA对用户的身份信息进行审核。本实施例中除共识节点的证书需要得到证书认证机构CA的进一步审核外,其余实体的证书只需要得到注册机构RA的审核。审核通过后,证书认证机构CA为实体签发x509国际标准的证书,该证书用于识别和认证网络中的实体。
[0057] 一个标准的x509数字证书由用户公开密钥与用户标识符组成,此外还包括版本号、证书序列号、CA标识符、签名算法标识、签发者名称、证书有效期等。
[0058] 有了公钥证书,网络系统中的各实体交互才能实现信息的完整性、机密性和不可抵赖性。数据源供应商P才能读取区块链权属登记商业网络B的数据,第三方确权中心T向区块链权属登记商业网络B转发的交易信息才能得到整个区块链权属登记商业网络B的处理。证书认证机构CA会将签发的数字证书存放在目录服务器里以备共识节点获取;
[0059] A2:数据源供应商P将待确权大数据D即确权对象分成n个数据块d1,…,dn∈Zq*,D={di}(i∈[1,n]),q为一个比较大的素数,数据块是确权时的基本单位;
[0060] A3:数据源供应商P选择一个随机的签名密钥对(spk,ssk),x←RZq,u←G1并且计算公钥v←gx,数据源供应商P将参数pk=(spk,v,g,u,n)公开,参数sk=(x,ssk)保密。
[0061] A4:数据源供应商P为每个数据块di计算认证符σi←(H(Wi)·udi)x∈G1,其中Wi=name||i,name是P随机均匀从Zq选择作为待确权大数据D的身份ID,Wi是大数据标识符ID和数据块索引的连接,并将ψ={σi}1≤i≤n记为数据块认证符集合;
[0062] A5:为了保证大数据ID的完整性,数据源供应商P将计算得到的tag=name||Sigssk(name)作为大数据D的标签,其中Sigssk(name)是在私钥ssk下对name的签名;
[0063] A6:数据源供应商P将验证数据({σi}1≤i≤n,tag)发送给第三方确权中心T。一旦第三方确权中心T收到验证数据后,数据源供应商P对大数据D的任何增加、删除和改动都可以被检测出来,确保确权大数据的完整性。
[0064] A7:第三方确权中心T通过公钥spk验证签名Sigssk(name),验证成功则恢复出大数据的ID,即name,若验证不通过,则终止确权。
[0065] 接着进入到第二阶段,抽样挑战阶段。抽样挑战阶段具体步骤为:
[0066] B1:由于大数据的特殊性,数据源供应商P将全部大数据上传到第三方确权中心T进行鉴定是不可取的,因为这提高了对网络带宽的要求。因此,第三方确权中心T从大数据D的分块索引集合[1,n]中随机挑选C个块索引{s1,…,sc}并对每个块索引i选取一个相应的随机数vi←RZp/2组成挑战请求chal={i,vi}s1≤i≤sc,并将挑战请求chal发送给数据源供应商P;
[0067] B2:数据源供应商P接受到请求挑战请求chal后,通过下式获取{σ,μ},[0068]
[0069]
[0070] 然后将{σ,μ}作为证据返还给第三方确权中心T;
[0071] B3:第三方确权中心T接受到证据{σ,μ}后,根据以下等式判断挑战数据是否完整:
[0072] 这个阶段使用抽样技术达到了轻量级的鉴定效果。
[0073] 接着进入第三阶段,确权结果上链阶段。所述确权结果上链阶段具体步骤为:
[0074] C1:第三方确权中心T完成数据块的抽样验证后,不管验证成功与否,第三方确权中心T都将结果返回给数据源供应商P,若等式验证成功,则第三方确权中心T将确权证据{σ,μ}、验证数据({σi}1≤i≤n,tag)、挑战请求chal={i,vi}s1≤i≤sc等信息利用BLS方案签名后发送到区块链权属登记商业网络B,确权过程中第三方确权中心T使用自己的数字证书对每笔交易做数字签名以保证交易无法伪造,同时第三方确权中心T也无法抵赖,这样参与确权的数据源供应商P和第三方确权中心T均留下痕迹。相反,在等式验证不成功的情况下,如果数据源供应商P能够提供有力的证据,那么数据源供应商P和第三方确权中心T将反复进行前面两个阶段直到验证通过;
[0075] C2:区块链权属登记商业网络B中的共识节点对第三方确权中心T的签名进行验证,并按照PBFT的算法原理完成共识后写入到区块链上。
[0076] 第四阶段,链上查询阶段。
[0077] 链上查询阶段数据源供应商P可以通过web/app等途径查询存放在商业网络B上的确权结果。
[0078] 至此,一个完整的大数据确权过程完毕。
[0079] 所述区块链权属登记商业网络B由大数据交易平台、大数据交易所合作伙伴、数据源供应商P、数据需求商构成。
[0080] 整个确权过程中,需要应该到如下相关知识。
[0081] 1、双线性映射的定义
[0082] 设G1,G2和Gt是素数阶为p的乘法循环群。若满足下列三个性质,则称映射e:G1×G2→Gt为双线性映射。
[0083] 双线性:设任意g1∈G1,g2∈G2,a,b∈Zp,有e(g1a,g2b)=e(g1,g2)ab;
[0084] 对每一个 G1/{1},总存在g2∈G2,使得e(g1,g2)≠1;有效可计算性。
[0085] 2、BLS签名方案
[0086] 设G是一个阶为q的乘法循环群,其中q是一个大素数,g是G中的一个生成元,群G上的DDH(Decisional Diffie-Hellman)问题和CDH(Computational Diffie-Hellman)问题定义如下:
[0087] DDH:设a,b,c∈Zq*,g,ga,gb,gc∈G,判定c≡ab(mod q)是否成立;
[0088] CDH:设a,b∈Zq*,g,ga,gb∈G,计算gab。
[0089] 在G中,如果DDH问题容易解决,而CDH问题在计算上不可行,称G为GDH(Gap Diffie-Hellman)群。四元组(g,ga,gb,gc)是有效的DH元组当且仅当c≡ab(mod q)。
[0090] H:{0,1}*→G\{1}是一个hash函数,其中1是G中的单位元。
[0091] BLS签名方案是由Boneh等人提出的一种短消息签名方案,对于目前最常用的两种签名方案RSA和DSA而言,在同等安全条件下,BLS具有更短的签名位数(约160bits)。BLS签名方案由三个算法组成:密钥生成算法KeyGen,签名算法Sign,签名验证算法Verify。描述如下:
[0092] KeyGen:签名者随机选择x←RZq*,计算v≡gx(mod q),其中x为签名私钥,v为签名公钥。
[0093] Sign:签名者利用签名私钥x对消息m∈{0,1}*,计算h←H(m)和σ←hx。签名为σ∈G\{1}。
[0094] Verify:给定公钥v,消息m和由签名者生成的签名σ,计算h←H(m)并且验证(g,v,h,σ)是一个有效的DH元组。
