基于区块链和智能合约的增强型数据权益保护方法

本发明属于数据安全技术领域，具体为一种基于区块链和智能合约的增强型数据 权益保护方法。

近年来，随着大数据分析、数据挖掘等互联网信息技术的迅猛发展，海量数据越来 越受重视，并逐渐被各行各业有效利用，如改善用户体验和精准投放用户广告，通过医疗大 数据预知疾病等。目前大数据技术的应用已开始渗透到社会的方方面面，包括商业、医疗、 政府、教育、经济、人文、娱乐、科技等领域。企业或个人可以通过大数据技术从原始数据中 获取更多有用信息，使数据在越来越有价值的同时也越来越稀缺。因此，海量数据开始挂牌 流通和开放共享，人们迫切地想通过数据流通从一些机构或数据市场中获得更多的数据。

随着大数据技术的发展，数据的价值只有通过数据流通才能充分发挥。数据流通 指的是一种将数据通过分享或买卖在不同个体或组织间转换的行为，可以优化资源配置和 实现数据价值。在数据流通出现前，大量数据存储在各个机构和企业的服务器中，形成了数 据割裂，这制约了大数据价值的获取和效益的产生。因此，数据流通是大数据产生社会价值 和商业价值的基础，也是大数据技术研发、应用创新和产业发展的基础。

数据作为数据流通的标的物，其拥有者享有的权益需要在数据流通过程中得到切 实保护。数据权益保护策略需要由数据拥有者进行制定，以规定数据受让方用户对数据的 使用权限和其他约定条款。这些权益包括限制不允许获取数据的黑名单身份的权益，限制 允许获得数据的白名单身份的权益，限制数据流通价格的权益，限定数据流通时间的权益， 限定数据采样率的权益，限定数据更新频率的权益以及限定违约金的权益等。数据权益保 护机制不当会直接影响到数据流通的实施，并产生一系列权益纠纷和其他数据安全问题。

随着优化资源配置和实现数据价值的需求越来越大，从2008年开始国外陆续成立 了众多的数据流通市场，如Factual，InfoChimps，DataStreamX等。截至2016年底，中国也已 经成立了30多个数据流通市场，包括贵阳大数据交易所，上海数据交易中心等。主流的数据 流通机制通常包含三个角：数据拥有者、数据受让方和数据流通市场。其中，数据拥有者 将数据委托流通市场进行挂牌流通，数据受让方从流通市场中获取数据。因此，数据流通目 前通常由一个流通双方信任的第三方机构来监督和执行。然而，数据权益保护的问题却尚 未彻底解决。一方面，数据拥有者目前并未积极地将其数据放到数据流通市场，原因是这些 数据市场缺乏一种自动公平的机制来保护他们的权益，如，数据拥有者目前尚不能有效限 制受让方的身份，这可能会使其商业竞争者也通过流通得到数据，进而泄露自身的商业机 密。另一方面，数据受让方会担心自己的流通申请被不公平对待，如，数据拥有者可能会根 据市场或受让方的身份随意改变数据流通价格。虽然数据流通市场也可以作为一个可信第 三方来运作，但当同时有很多复杂的流通申请时，会产生负载过重的问题。目前的流通机制 中，数据拥有者也可以提交简单的流通条款和策略给数据市场委托执行，但这些策略一般 均基于自然语言，而自然语言的二义性会导致流通市场在判断流通申请是否合法时，结果 不会绝对公正。因此，提出一个自动公平的数据流通机制来实现数据权益保护是及其必要 的。

区块链技术起源于端到端网络、数据加密技术和数据库技术等，2008年最先作为 比特币的底层技术被中本聪在比特币白皮书《比特币：一种点到点的电子现金系统》中提 出。比特币是世界上第一个基于区块链的加密货币系统。区块链指的是公开的去中心化的 分布式账本，可以解决双花问题或交易伪造等问题，采用块链式数据结构存储数据，并通过 密码学技术保证了数据传输和访问安全。此外，区块链技术采用分布式节点共识算法来生 成和更新数据，每一笔交易都要经过全网节点的验证和确认。区块链账本可以记录网络中 所有的数据交换历史，使过程和结果公正透明、可追踪。比特币等加密货币系统的底层技术 也被称为区块链1.0技术。

2013年，随着以太坊的出现，区块链1.0被扩展到2.0版本，成为一种利用计算机程 序语言来编写程序组成的智能合约和操作数据的分布式基础架构与计算范式。基于区块链 2.0的系统允许用户在区块链上部署智能合约或者其他去中心化的应用，让这些应用在区 块链技术的保证下，自动公平地执行。目前区块链技术也被应用到金融、票据、银行结算、股 票股权流通、政府信用认证、法律、保险等众多领域，有着广泛的应用场景。

智能合约的概念在1994年被尼克萨博提出，指的是用计算机语言取代法律语言来 记录条款的合约，它用数学和编程的形式定义了一系列合约双方的权利和义务，一旦被特 定的交易触发，就可被自动执行。由于当时缺乏系统和技术的支持，直到2013年以太坊的出 现才实现了智能合约的理念，让智能合约可以在可信去中心化的区块链环境下执行。基于 区块链系统的智能合约不仅具有其本身所具备的成本效率等优势，还可避免恶意行为对其 正常执行的干扰，有着自动化，去中心化，结果确定的特性，一旦被部署在区块链上，就不会 停止，这也保障了其在存储、读取、执行等过程公正透明、记录可追踪、不可被篡改。

国内也有一些研究区块链在数据权益保护上的专利发明。《基于区块链的数据权 益保护方法》提供了一个基于区块链的数据流通申请系统，数据拥有者需要自己针对要流 通的数据开发智能合约，由受让方用户来申请流通。这种方法对数据拥有者的专业知识要 求较高，使系统的可用性降低，一定程度上增加了人力成本。同时，该方法需要为每个需要 流通的数据开发一个单独的智能合约，也耗费了区块链系统的存储和网络资源，不利于管 理和扩展。此外，该系统只保护了数据拥有者对受让方身份限制的权益和对流通价格限制 的权益，未提供许可证的验证功能，有一定的局限性。本方法是基于区块链和智能合约的增 强型数据权益保护方法，所有数据权益保护的机制均可作为服务写入智能合约对外提供。 具体为，数据拥有者可调用智能合约发布数据和验证许可证，受让方用户也可调用该智能 合约申请流通数据和获得流通许可证。此外，本方法为数据拥有者保护了更完善的权益，除 了涵盖《基于区块链的数据权益保护方法》中提到的限制黑名单身份的权益和限制流通价 格的权益，本方法还包括限制白名单身份的权益，限制数据流通时间的权益，限制数据采样 率的权益，限制数据更新频率的权益，和限制违约金区间的权益等。

本发明的目的在于提供一种自动执行、公正透明的基于区块链和智能合约的增强 型数据权益保护方法。

本发明提供的基于区块链和智能合约的增强型数据权益保护方法，具体步骤为：

（1）拥有数据的用户作为数据拥有者决定将其数据用于数据流通；

（2）数据拥有者用户根据自身需要保护的数据权益制定该数据的流通策略，并将其定 义为策略属性，和数据属性一起作为参数调用区块链的智能合约，将数据发布；

（3）其他想要通过流通获得该数据的用户作为数据受让方，根据自身的需求制定申请 该数据的流通属性，并将其作为参数调用区块链上的智能合约，进行流通申请；

（4）数据受让方用户提交流通申请后，智能合约将根据所申请数据的流通策略自动执 行，并返回申请结果；若受让方的流通属性合法，则其可获得由智能合约生成并授权的流通 许可证，反之，智能合约将返回申请失败；

（5）受让方用户携带许可证进行数据流通时，数据拥有者用户可将该许可证和受让方 的身份作为参数调用智能合约来验证许可证是否合法，智能合约将自动返回验证结果。

由上述过程可见，由于使用部署在区块链上的智能合约完成了数据注册，判定流 通申请，生成并授权许可证以及验证许可证的过程，保证了数据拥有者权益保护的过程可 以在一个可信透明、公正自动的环境下执行，所有申请记录和结果不可被恶意篡改。数据拥 有者权益通过程序语言表达也避免了自然语言解读的二义性，使得流通申请的结果确定， 体现了本方法的可靠性和公平性。

本发明中，所述的数据流通是指将数据作为标的物，由拥有数据的用户将数据转 移给接受数据的受让方用户的过程，可流通的数据包括政府、医疗、金融、企业、电商、能源、 交通、商品、消费、教育、社交等多种类别。

本发明中，所述的区块链系统是一个公开的去中心化的分布式账本，由网络共识 机制来保证数据不能被删除和修改，由此为数据权益保护的执行提供了公正可信的计算环 境。

本发明中，所述的流通策略由数据拥有者制定，包括黑名单策略，白名单策略，流 通价格策略，流通时间策略，数据采样率策略，数据更新频率策略，流通违约金策略等，数据 拥有者可选择一条或多条策略来保护相应的权益。

本发明中，所述的策略属性由数据流通策略产生，可作为发布数据时的参数。策略 属性包括黑名单列表，白名单列表，价格区间，数据流通时间区间，数据采样率区间，数据更 新频率区间，流通违约金区间等。其中黑名单列表指的是数据拥有者规定的决不允许流通 获得数据的受让方名单，白名单列表指的是总是允许流通数据的受让方名单，价格区间规 定了流通的价格区间，流通时间区间规定了受让方可以流通获得数据的时间区间，采样率 区间规定了通过采样获得的数据总量区间，更新频率区间指的是数据可被更新的频率区 间，违约金区间指的是受让方在申请数据时，需要交纳的违约金金额区间。

本发明中，所述的数据属性包括数据的唯一标识符、数据拥有者的身份及数据的 描述信息。具体地，数据描述信息包括数据来源，数据覆盖区域，数据标签，数据格式等。

本发明中，所述的智能合约可作为权益保护系统部署在区块链上。该系统的功能 包括数据注册、流通申请判定、许可证生成和许可证验证。通过读入数据拥有者的数据属性 和策略属性进行数据发布，通过读入受让方用户的数据流通属性来进行申请判定，通过成 功的流通申请结果来生成并授权许可证，通过许可证和携带许可证用户的身份信息来验证 许可证。智能合约是一段部署在区块链上可自动运行的程序，其代码和执行结果不可被篡 改和删除，由此自动并可靠地保护了数据拥有者的权益，并保证了数据流通的申请结果公 正可信。

本发明中，所述的数据流通属性虽由数据拥有者用户在发布数据时指定受让方用 户需提供的类别，但具体值需由数据受让方用户根据其自身的需求在流通申请时作为参数 触发智能合约进行自动判定。

本发明中，所述的数据流通判定由智能合约根据数据拥有者的流通策略执行，是 一个策略组合的过程。具体地，智能合约会先判定黑名单策略是否满足，若受让方用户在黑 名单列表，则直接返回申请失败，反之，继续执行下一条白名单策略。若受让方用户在白名 单列表，则直接生成并授权许可证给用户，反之，智能合约会自动依次执行剩余的其他策 略：流通价格策略，流通时间策略，数据采样率策略，数据更新频率策略，流通违约金策略。 而其他策略的执行是一个拒绝覆盖的过程，即若存在不满足的策略，该受让方用户将申请 失败，反之，他将被授予流通许可证。

本发明中，所述的流通许可证是数据流通执行的唯一凭证。数据受让方用户通过 提交流通属性触发智能合约自动运行后，若智能合约判定申请合法，则由智能合约生成并 授权给用户许可进行数据流通的凭证，其内容根据受让方用户的流通属性和申请时间等要 素动态生成，并由智能合约签名授权。

本发明中，数据拥有者在实际进行数据流通时，可将受让方的身份和其提供的许 可证一起作为参数调用智能合约，由智能合约根据区块链的历史申请记录来判定许可证是 否合法。

本发明提供的数据权益保护方法，可为使用者带来以下益处：

1、自动执行数据流通策略。执行数据权益保护的智能合约运行在区块链上，数据拥有 者调用该智能合约自动进行数据发布和许可证验证，受让方用户调用该智能合约自动进行 流通申请判定和许可证获取，整个过程无需人工操作，快捷高效且正确率高。

2、方法的执行过程公正透明。由于智能合约是在可信透明的区块链系统上运行， 其执行的结果会依赖网络共识机制由全网的节点验证，几乎无法被人为操纵或篡改，因此 数据流通双方可以信任智能合约给出的流通申请结果和许可证认证结果，不会出现因监管 不力或程序执行结果错误产生的纠纷。

3、无需第三方权威机构介入。执行智能合约的区块链系统是一个去中心化的端到 端网络，全网的区块链节点通过密码学和数学验证来保证合约的正确执行，执行结果和记 录无法被篡改，无需第三方监控与管理。

4、流通申请的记录可追溯。本方法中智能合约的运行结果被永久地存储在去中心 化的区块链系统中，无法被恶意添加，篡改或删除，流通申请许可证所有的认证申请与验证 访问的记录将可被追溯。

5、对流通双方的专业知识要求较低。本方法可作为服务写入智能合约并对外提 供，无需流通双方学习区块链和智能合约的专业知识。具体为，数据拥有者可将简单的数据 属性值和策略属性值作为输入调用智能合约来发布数据，受让方用户将流通需求作为流通 属性调用智能合约申请流通数据。此外，数据拥有者或其他流通市场可通过智能合约来自 动验证流通许可证。

6、权益保护方法和策略不会被错误解读和恶意篡改。数据流通策略通过程序语言 智能合约被部署在区块链上，由区块链的共识机制保证了其上所有数据和记录不可被恶意 篡改。此外，由于编程语言的确定性特征，智能合约避免了自然语言的二义性，保证了本方 法中的权益保护方法和策略不会被错误解读和恶意篡改，保证了数据流通过程的公平可靠 性。

7、受保护的权益覆盖面更广，权益保护的流程更全面。本方法除为数据受让方提 供流通申请功能外，还为数据拥有者提供发布数据和验证许可证的功能。此外，本方法还为 数据拥有者保护了更多的权益，包括限制黑名单身份的权益，限制白名单身份的权益，限定 数据流通价格的权益，限定数据流通时间的权益，限定数据采样率的权益，限定数据更新频 率的权益以及限定违约金的权益等。

图1为基于区块链和智能合约的增强型数据权益保护方法的过程图示。

下面结合附图详细描述本发明。

如图1，用户A作为数据的拥有者，计划将其数据用于流通，其享有需要保护的数据 权益。用户B和C作为需要数据的受让方，计划申请流通获得该数据。在此之前，本方法中的 智能合约也即权益保护系统已部署在区块链上，并存储在区块链系统的第k个区块上。该系 统包含四项功能：为数据拥有者提供的数据发布功能和许可证验证的功能，为数据受让方 提供的流通申请判定和许可证生成并授权的功能。本方法的具体步骤为：

1、用户A作为数据拥有者，根据自身需要保护的数据权益制定该数据的流通策略，并将 其转为策略属性，和数据属性一起作为参数调用区块链的智能合约，申请数据发布。其中， 数据属性包括数据ID（数据的唯一标识）、数据拥有者ID（拥有者的唯一身份）、数据描述（数 据来源，数据覆盖区域，数据标签，数据格式等）等，策略属性包括黑名单列表，白名单列表， 价格区间，流通时间区间，采样率区间，更新频率区间，违约金区间等；

2、智能合约根据区块链上的记录来判定是否已有相同数据发布，若已有数据发布，则 向数据拥有者返回发布失败，反之，返回发布成功；

3、用户B和用户C作为受让方用户，根据自身的需求填写申请该数据的流通属性，并将 其作为参数调用区块链上的智能合约，进行流通申请。其中，数据受让方所需提交的流通属 性类别由数据拥有者指定。流通属性包括受让方的身份，期望的数据价格，期望数据流通的 时间，期望的数据采样率也即流通获取的数据量，期望的数据更新频率，以及可负担的违约 金等；

4、智能合约根据数据拥有者制定的数据流通策略进行流通申请判定。由于用户B提供 的流通属性合法（策略组合的执行结果为通过），智能合约将为其生成并授权许可证。用户C 提供的流通属性非法（如，用户C的身份在黑名单列表中），智能合约将返回申请失败；

5、受让方用户携带许可证进行数据流通时，数据拥有者用户A将该许可证和受让方的 身份作为参数调用智能合约来验证许可证是否合法；

6、智能合约根据区块链的流通申请记录，判定许可证是否合法。若许可证合法，则向数 据拥有者返回验证成功，反之，返回验证失败。

本发明中，数据拥有者将无需自行编写智能合约，极大地节约了时间和人力成本。 数据拥有者所制定的流通策略以策略属性的形式存储在区块链上，可保证在无需第三方权 威机构的监督下，自动执行数据的权益保护方法。

本发明中，为避免身份伪造，数据流通双方的身份均需提前进行认证才允许使用 该系统。

本发明中，受让方用户携带许可证进行实际的数据流通，数据拥有者在验证许可 证合法后，可由其他智能合约或流通机制完成后续的数据流通和数据转换的过程。

本发明中，流通许可证是数据流通执行的唯一凭证。其内容根据受让方用户的流 通属性和申请时间等要素动态生成，并由智能合约签名授权。

本发明中，由于数据权益的保护基于区块链系统的智能合约自动执行，区块链系 统本身所具有的去中心化，计算可信，数据和结果不可被恶意篡改等优点可以保证本发明 中的数据权益保护方法在公正透明、不需要第三方权威机构监管的环境中执行，保证了数 据流通的高效性、可靠性和公平性。