本文整理自上海万向区块链股份公司的《基于区块链和隐私计算的数据要素多模式交付系统和方法》
内容整理
逻辑架构.png
系统流程.png
系统组成
- 客户端:上传、下载,数据加解密,产品上架下架,产品授权使用
- 数据托管节点:产品的密态托管(代理重加密密文、同态加密密文)
- 隐私计算节点:密文计算,多方安全计算
- 资产登记节点:数据产品资产登记,生成资产凭证,上链
- 数据交付业务系统:数据交付业务的调度
- 区块链系统:多个节点、执行合约,数据产品资产凭证合约、数据交付业务存储合约、密文计算合约。
所需区块链合约
- 数据产品资产凭证合约:凭证创建、所有者转移、凭证查看接口
- 数据交付业务存储合约:业务过程的记录存证、查看接口
- 密文计算合约:密文计算,查看接口
产品分类、产品权益、交付方式
数据产品拥有者的产品包括:数据集、数据API和数据增值服务,
根据不同的产品类型,设置相应的权属交易类型和数据交付类型,
其中权属交易类型包括:数据所有权(持有权)交易和数据使用权交易;
交付类型包括数据出域模式、API调用模式和隐私计算交易模式;分别采用代理重加密进行密态托管交付、API由数据交付业务系统来做鉴权调用、密文计算和安全多方计算的方式来进行隐私计算等方来进行交付。
具体流程步骤
1、数据产品拥有者通过客户端登记产品说明书,数据产品登记节点进行校验、然后签名,调用数据凭证生成合约生成凭证;
校验项包括产品信息是否完整、数据Hash是否重复;
若采用数据出域模式,则需要校验数据托管地址是否有效;
若是数据API,则进行API状态检验;
若是基于隐私计算的交付模式,则需要检验隐私计算节点的状态;
在区块链节点完成凭证生成确认后,完成数据产品凭证生成,然后通过数据产品登记节点将数据产品凭证返回给客户端。
2、买方根据需求选择数据产品进行支付,支付后得到交易支付凭证
3、买方根据支付凭证发起交付请求,数据交付业务系统创建交付任务号、并向卖方发起授权请求,收到授权同意后,根据交付模式发起交付任务,并将任务信息上链。
对于数据出域模式,采用代理重加密方式进行数据重加密;
对于数据API交付模式,在业务系统中采用交付任务号和数据消费者公钥的方式进行签名;
对于隐私计算模式,若是安全多方计算方式,通过业务系统分别调度双方的隐私计算节点完成隐私计算任务,计算结果返回计算结果的Hash值;
若是密文计算方式,通过数据交付系统调用密文计算合约,合约计算完成后,将计算后的密文返回给数据交付业务系统,在业务系统解密后(或者应该在客户端解密?),返回给请求客户端。
任务信息上链:
若是数据出域模式,将交付任务号、数据产品唯一码、数据的第一密文Hash和数据消费者公钥进行上链;
若是数据API模式,将交付任务号和数据消费者公钥进行上链;
若是隐私计算模式,对于安全多方计算方式,将交付任务号、数据产品唯一码和计算结果的Hash进行上链;
对于密文计算方式,将交付任务号、数据产品唯一码和密文计算结果的Hash进行上链。
4、买方进行数据核验和评估
数据消费者通过客户端向区块链节点发起链上核验申请,调用相应的智能合约,根据合约返回结果,进行产品比对;
核验项包括:数字资产凭证查看、数据Hash一致性对比和数据交付信息查看。
5、买方确认收货,对数据产品所有权进行转移
数据消费者获得数据结果的方式包括:
若是数据出域模式,根据获得数据密文的下载地址下载申请的密文,在本地利用自己的私钥解密;
若是数据API模式,根据获得的业务系统的签名发起API调用,获得数据API的结果,然后将交付任务号、数据消费者公钥和结果Hash进行进一步上链;
若是隐私计算模式,对于安全多方计算方式,直接从隐私计算节点获得;对于密文计算方式,通过交付业务系统返回。
所有权转移:通过数据原始拥有者携带的签名和被转移者的公钥,发起调用数据登记合约的转移所有权接口,在合约调用成功后,返回新的数据产品凭证。
6、数据产品使用和评估
根据数据产品使用的体验情况调用数据评估合约,根据预设的评估模型进行评估,然后将评估结果进行上链并发送至客户端。
拟解决问题背景以及解法
- 目前,数据交易所大多采用传统的线下交付的模式,完成数据撮合后,缺少一套安全可控的数据交付方法和系统;
- 由于数据特有的属性,如非竞争性、易复制性等特征,采用普通的数据交易方式容易造成各种数据交易纠纷问题,如所有权、数据泄漏等问题;
- 数据流转的过程中,容易进行数据篡改、数据伪造等现象,导致计划购买的数据和交付的数据不一致等问题;
该方案提供多种在线的交付手段,区块链来记录数据产品的确权以及所有权的转移,在交易前将数据商品用hash特征的方式进行取样固证、用于交付后的核验。
多种密码学算法,如EcDSA签名算法、AES加密算法、HE同态加密算法、PRE代理重加密算法;
为了便于密钥管理,所有密钥通过一个主密钥Master key派生,客户端只需要保存一个Master key即可。
网友评论