一种基于权属的数据安全交易方法及系统

一种基于权属的数据安全交易方法及系统

技术领域

本发明涉及信息安全技术和数据交易领域，具体涉及一种基于权属的数据安全交 易方法及系统。

背景技术

随着数据在经济发展、社会治理、市场监管等领域的广泛应用，尤其是大数据，数 据的社会效益和经济效益逐渐显现，未来大数据应用和产业发展潜力十分巨大。如果说大 数据交易是种交易行为，大数据交易所则可以看作是这种交易行为的运行模式、依托实体 和应用场景。

目前，网络安全已经成为国家意志，如何实现数据安全的情况下、数据责权利清晰 的情况下进行数据交易已经成为全社会普遍关注的问题。数据交易市场因数据权属不清， 数据违规交易现象存在，数据交易后数据所有者利益保障分配难，造成个人利益、企业利 益、社会利益乃至国家利益受损。传统的访问应用通过密码口令等方式，利用平台进行权限 授权，敏感数据一旦泄露，无法溯源、追责，影响个人利益、企业利益、社会稳定、国家安全。

发明内容

本发明为了解决上述技术问题提供一种基于权属的数据安全交易方法及系统，该 项发明重点解决数据交易中的安全、权属、及数据所有者的利益保障问题，至于交易流程可 根据实际情况调整。

本发明通过下述技术方案实现：

一种基于权属的数据安全交易方法，包括以下步骤：

A、对数据所有者提供的待交易数据进行权属加密；

B、提取待交易数据的特征信息注册、标识并发布；

C、接收到数据交易申请时进行交易谈判并根据谈判内容生成交易契约；

D、交易支付或交易确认后，对数据申请者进行数据的权属授权；

E、记录每笔交易及交易的权属授权过程和交易数据的使用过程；

F、判断数据是否具有多权属，若为单一权属，则结束；若数据权属有多个，则根据 数据价值将数据交易所获价值分配给多个数据所有者。

作为优选，步骤B中，提取的数据特征包括数据的唯一标识、权属信息、数据存储地 址、时间、资金来源、付款方式、付款地址中至少一种信息。

作为优选，步骤C中交易契约内容包括交易数据的相关使用、操作、传播、价值、支 付方式、支付时间等。

作为优选，采用数据所有者的公钥对数据进行权属加密；步骤D中的具体方法为：

数据所有者或第三方代理利用自己的私钥在终端或第三方托管解密交易数据；

数据所有者或第三方代理利用数据申请者的公钥加密数据；

数据使用者利用私钥在终端解密数据应用数据。

步骤F中，数据价值分配方法具体为：

P＝g(z)，

z＝w1*x1+w2*x2+…wi*xi+…wn*xn+b，

其中：P为基于“数据股权”的价值分配比例，P∈[0,1]；z为影响价值分配的相关影 响因子的线性组合；n为价值分配影响参数个数；xi为价值分配影响参数，i∈[1,n]；wi为对 应价值分配影响参数的权重；b为可调整参数；g(z)为数据股权激活函数，比如g(z)＝1/1+ e^-z等函数。

一种基于权属的数据安全交易系统，包括：

数据加密模块：对数据进行加密权属加密并存储；

数据注册模块：对唯一标识、权属信息、数据存储地址、时间、资金来源、付款方式、 付款地址中至少一种特征数据进行注册；

数据查询模块：根据搜索信息完成对数据的搜索；

交易模块：对交易数据内容进行谈判、根据谈判内容生成契约、实现交易；权属授 权模块：谈判达成一致的的交易动作权属授权；

基于权属的交易全国记录模块：对整个交易过程进行记录，包括交易对象、交易时 间、交易契约、交易权属授权中至少一种；

价值评估保障模块：根据数据权属对交易所获利益进行分配。

本发明与现有技术相比，具有如下的优点和有益效果：

1、本发明利用基于权属及权属转换对数据进行加密和交易授权，给数据交易后利 益分配提供基础，支持数据所有者和数据申请者的交易行为，提供方法保障全部数据权利 人的利益，同时避免基于区块链技术实现的分支交易信息丢失的问题。

具体实施方式

为使本发明的目的、技术方案和优点更加清楚明白，下面结合实施例，对本发明作 进一步的详细说明，本发明的示意性实施方式及其说明仅用于解释本发明，并不作为对本 发明的限定。

实施例1

一种基于权属的数据安全交易方法，包括以下步骤：

A、对数据所有者提供的待交易数据进行权属加密；

B、提取待交易数据特征信息、注册并发布；

C、接收到数据交易申请时进行交易谈判并根据谈判内容生成交易契约；

D、交易支付或交易确认后，对数据申请者进行数据的权属授权并记录该过程；

E、记录交易的权属授权过程和交易数据的使用过程；

F、交易成功后判断数据是否具有多权属，若为单一权属，则结束；若数据权属有多 个，则根据数据价值将数据交易所获利益分配给多个数据所有者。

实施例2

基于实施例1的原理，本实施例对上述实施例进行详细细化。

A、对数据所有者提供的交易数据进行权属加密并存储；存储位置可根据数据所有 者个人意愿选择。该步骤中，数据可以是数据、资金或虚拟货币等。加密的方式可基于CA/ PKI，根据数据量大小可采用非对称密钥算法加密数据或者对称密钥算法+非对称密钥算法 加密数据，采用数据所有者公钥对数据进行加密，私钥由数据所有者保存。具体的，数据量 小，采用非对称密钥算法加密数据；数据量大时，采用对称密钥算法+非对称密钥算法加密 数据。如AES结合RSA算法。

B、待交易数据的特征信息注册、标识并发布，该数据特征注册包括唯一标识、权属 信息、数据存储地址、时间、资金来源、付款方式、付款地址等，实现交易数据的逻辑统一管 理，随着科学技术的更新，其特征可随之改变。唯一标识包括可解析标识和/或不可解析标 识。可解析标识命名规范可参照国际标准、国家标准、行业标准、企业内部标准结合大字符 集的命名方法；同时该标准具体命名对应分布式的“数据路由”的层级、管理关系。不可解析 的标识，采用哈希算法，具体可以为MD5，参数为数据、时空权属戳等多个DRC(Data Register Center)的特征信息。

C、数据使用者发送交易申请，接收到交易申请后进行交易谈判并根据谈判内容生 成交易契约；谈判内容包括数据后续的相关使用、操作、传播等，价值、支付方式、支付时间、 违背契约内容的相应违约触发条件和惩罚条款等，若谈判不成功，则直接结束；若谈判成 功，则进入步骤D。

D、交易支付并对数据申请者进行权属授权，具体的，

数据所有者或第三方代理利用自己的私钥在终端或第三方托管解密交易数据；

数据所有者或第三方代理利用数据申请者的公钥加密数据；

数据使用者利用私钥在终端解密数据应用数据，数据所有者端可以是客户端或浏 览器端。

E、记录交易的权属授权过程和交易数据的使用过程，包括交易对象、交易时间、交 易契约、交易权属授权等；

F、交易成功后判断数据是否具有多权属，若为单一权属，则结束；若数据权属有多 个，则根据数据价值将数据交易所获利益分配给多个数据所有者。步骤E中，数据价值分配 方法可采用多种方式，譬如根据数据所有者之间协商内容确定，也可采用基于神经元模型 计算“数据股权”。具体的，基于“数据股权”的价值分配方法为：

P＝g(z)，z＝w1*x1+w2*x2+…wi*xi+…wn*xn+b，

其中：P为基于“数据股权”的价值分配比例，P∈[0,1]；z为影响价值分配的相关影 响因子的线性组合；n为价值分配影响参数个数；xi为价值分配影响参数，i∈[1,n]；wi为对 应价值分配影响参数的权重；b为可调整参数；g(z)为数据股权激活函数，可以为：g(z)＝1/ 1+e^-z等函数。

譬如：设x1为数据的单独交易价值，x2为数据被修改比例，x3为再创造数据的时间 成本，x4为再创造数据的经济成本，xi为数据应用的领域…直到xn。每个所有者最终获得的 价值等于y_j＝y_总*p_j，p_j即上步骤所求的第j个所有者的价值比例，j为所有者个数，y_总为本次 数据交易产生的净利润价值。

在整个方法中，对各操作步骤进行记录，为数据所有者的利益提供保障。记录的内 容包括交易数据双方、交易的智能契约、交易的成功时间等。

实施例3

基于上述方法，本实施例公开一种实现上述方法的装置。

一种基于权属的数据安全交易系统，包括：

数据加密模块：对数据进行权属加密并存储；

数据注册模块：数据唯一标识、数据权属、数据存储地址、时间、资金来源、付款方 式、付款地址等数据进行注册；

数据查询模块：根据搜索信息完成对数据的搜索；

交易模块：对交易数据内容进行谈判、根据谈判内容生成契约、实现交易；

权属授权模块：谈判达成一致的交易动作，对交易数据进行基于权属的授权；

基于权属的交易记录模块：记录交易的权属授权过程和交易数据的使用过程；

价值评估保障模块：根据数据权属对交易所获利益进行基于“数据股权”的分配。

价值评估保障模块：根据数据权属对交易所获利益进行分配，进行分配时可采用 上述基于数据股权的分配方法

以上所述的具体实施方式，对本发明的目的、技术方案和有益效果进行了进一步 详细说明，所应理解的是，以上所述仅为本发明的具体实施方式而已，并不用于限定本发明 的保护范围，凡在本发明的精神和原则之内，所做的任何修改、等同替换、改进等，均应包含 在本发明的保护范围之内。