本发明专利技术公开了一种基于加密的数据确权方法及系统,该方法包括以下步骤:A、判断数据是否开放,若数据可开放,则数据所有者利用自己的私钥加密数据完成权属声明并结束流程;若数据不可开放,则进入步骤B;B、判断数据是否共享,若数据不可共享,则数据所有者利用自己的公钥加密数据完成数据保护并结束流程;若数据可共享,则进入权属声明和保护步骤。通过本发明专利技术的方法实现了数据确权,从技术上保证数据权属的专有性,实现数据所有者对数据唯一所有权,为数据责权利分配奠定基础,确保数据有主可寻,为数据交易提供基础。
【技术实现步骤摘要】
一种基于加密的数据确权方法及系统
本专利技术涉及信息处理
,具体涉及一种基于加密的数据确权方法及系统。
技术介绍
随着数据技术的不断发展,数据交易和基于权属的数据应用已成为数据应用的重要行为。目前的数据交易沿用了传统商品售卖的方式,由数据卖方、交易所协商确定待交易数据价格,挂牌出售。数据的可拷贝、可修改、可重复使用属性使得传统的商品售卖方式不能满足数据交易的需求,亟需新的数据模型与方法保证数据交易正常进行,不能较好的支撑数据开放、共享、应用。而基于数据权属的数据应用,可以理解为新的数据交易模式,即需要考虑数据确权和保护的数据应用。本专利技术基于公钥基础设施(PKI,PublicKeyInfrastructure),数据拥有者已经拥有CA身份,采用PKI对数据和数据拥有者进行加密确权。
技术实现思路
本专利技术为了解决上述技术问题提供一种基于加密的数据确权方法及系统。本专利技术通过下述技术方案实现:一种基于加密的数据确权方法,涉及数据所有者、数据代理者、数据生产者、数据使用者,他们都是数据的拥有者,都可以通过加密方法来确定对数据的拥有权;不论是哪种数据拥有者,都可以采用他们的公钥对数据加密,来确定他们对数据的拥有权并实现对数据的保护;也可以采用他们的私钥对数据加密,来声明他们对数据的拥有权,该方法包括以下步骤:A、判断数据是否开放,若数据可开放,则数据所有者利用自己的私钥加密数据完成权属声明并结束流程;若数据不可开放,则进入步骤B;B、判断数据是否共享,若数据不可共享,则数据所有者利用自己的公钥加密数据完成数据保护并结束流程;若数据可共享,则进入权属声明和保护步骤。可开放数据指可对公共开放的数据,只需要数据所有者权属声明,无需数据保护;可共享数据指针对特定群体开放的数据,需要权属声明和数据保护;不可共享数据指不对外开放的数据,数据所有者自用,需要数据保护,无需权属声明。通过本方法实现数据确权,数据拥有者可对其数据实施权属确认和数据保护,从技术上保证数据权属的专有性,实现数据所有者对数据的唯一所有权,为数据责、权、利划分配奠定基础,确保数据有主可寻,为数据交易提供基础,为设计有效的数据安全共享方法提供基础支撑。作为优选,所述权属声明和保护步骤为自我权属声明和保护步骤,所述自我权属声明和保护步骤为:数据所有者利用自己的公匙加密数据完成数据保护;判断是否需要声明数据权属,若不需要,则结束流程;若需要,则数据所有者利用自己的私钥加密数据完成权属声明。作为优选,所述权属声明和保护步骤为代理权属声明和保护步骤,所述代理权属声明和保护步骤为:判断数据是否需要代理,若不需要代理,则采用自我权属声明和保护步骤对数据进行权利声明和保护;若需要代理,则进入C1步骤;C1、判断数据所有者是否需要声明数据权属,若不要,则进入步骤C2;若需要,则数据所有者利用自己的私钥加密数据完成权属声明并进入步骤C2;C2、数据代理者利用自己的公钥加密数据;C3、判断第三方数据代理者是否需要声明数据权属,若不需要,则结束流程;若需要,则数据代理者利用自己的私钥加密数据完成权属声明。权属声明和保护步骤涉及两个主体,一个是数据所有者,另一个为数据代理者。根据数据使用需求状况,其权属声明和保护的实施主体不同。根据不同的实施主体可将确权分为主动确权和被动确权,主动确权由数据所有者完成数据权属确认和数据保护,不同级别的数据用途不同,其确权流程也存在差异。被动确权由数据代理者完成数据权属确认和数据保护。数据确权旨在将数据动态化,赋予数据权属特性,明确网络虚拟世界数据的主人,针对可开放、可共享数据,建立安全、有序访问数据的基础。在不需要代理的情况下,数据所有者直接利用公匙、私钥加密数据以主动确权。进一步的,若数据需要代理,该方法还包括:数据所有者利用数据代理者的公钥对数据加密并对数据代理者的数据处理权限进行授权;数据代理者采用私钥对数据进行解密,并根据代理权属声明和保护步骤对数据进行确权。进一步的,所述授权步骤的具体方法为:数据代理者向数据所有者发送利用私钥加密的身份信息;数据所有者根据该身份信息对数据代理者进行确认授权并约定数据代理者对数据的操作权利。进一步的,数据所有者对数据代理者授权步骤的具体方法为:数据所有者对需要代理的数据采用数据代理者公钥进行加密;数据代理者取回经自己公钥加密的数据;完成对数据代理者的授权,数据代理者将根据授权契约内容行使数据代理操作。数据代理者作为数据所有者的代理人,对数据实现管理,上述授权方式包括主动授权方式、被动授权方式,数据代理者根据契约内容约束自身权属。作为优选,若有K个数据所有者,K为大于1的自然数,则还包括,权属顺序确认步骤:该步骤确认数据所有者的顺序为U1、U2、……、Uk;主动级联确权步骤:数据所有者根据上述的方法进行确权后利用后一数据所有者的公钥加密数据,后一数据所有者采用私钥解密数据并根据权利要求1的方法进行确权;循环该步骤直至完成K个数据所有者确权。作为优选,若数据所有者有K个,K为大于1的自然数,则还包括,权属顺序确认步骤:该步骤确认的数据所有者的顺序为U1、U2、……、Uk;被动级联确权步骤:数据所有者按上述顺序分别利用自己的公钥对数据加密,数据代理者再利用私钥对数据进行加密。一种基于加密的数据确权系统,包括:公钥管理模块:对数据所有者和数据代理者的身份进行识别判断,确认数据所有者/数据代理者与公钥的对应关系;确权模块:采用上述方法实现数据权属确认和数据保护。作为优选,该系统还包括确权契约管理模块,所述确权契约管理模块确认数据所有者的确权顺序。本专利技术与现有技术相比,具有如下的优点和有益效果:1、通过本专利技术的方法实现了数据确权,从技术上保证数据权属的专有性,实现数据的所有者、代理者、使用者、生产者对数据的拥有权,建立了他们和数据之间的关系,为数据确权提供了可操作性。2、通过本专利技术的方法,实现了数据所有者和数据代理者对数据的所有权,为数据责权利分配奠定基础,确保数据有主可寻,为数据交易提供了技术基础。附图说明此处所说明的附图用来提供对本专利技术实施例的进一步理解,构成本申请的一部分,并不构成对本专利技术实施例的限定。在附图中:图1为本专利技术的方法流程图。图2为本专利技术的主动级联确权的原理图。图3为本专利技术的被动级联确权的原理图。具体实施方式为使本专利技术的目的、技术方案和优点更加清楚明白,下面结合实施例和附图,对本专利技术作进一步的详细说明,本专利技术的示意性实施方式及其说明仅用于解释本专利技术,并不作为对本专利技术的限定。实施例1一种基于加密的数据确权方法,包括以下步骤:A、判断数据是否开放,若数据可开放,则数据所有者利用自己的私钥加密数据完成权属声明并结束流程;若数据不可开放,则进入步骤B;B、判断数据是否共享,若数据不可共享,则数据所有者利用自己的公钥加密数据完成数据保护并结束流程;若数据可共享,则进入权属声明和保护步骤。如图1所示,权属声明和保护步骤包括自我权属声明和保护步骤和代理权属声明和保护步骤,即包括为主动确权方法和被动确权方法。即针对不同的数据,不同的使用情况,其上述方法分为多种确权方法,以下述实施例进行详细说明。实施例2本实施例为采用自我权属声明和保护步骤的主动确权方法,该方法具体为:A、判断数据是否开放,若数据可开放,则本文档来自技高网...
【技术保护点】
一种基于加密的数据确权方法,其特征在于,包括以下步骤:A、判断数据是否开放,若数据可开放,则数据所有者利用自己的私钥加密数据完成权属声明并结束流程;若数据不可开放,则进入步骤B;B、判断数据是否共享,若数据不可共享,则数据所有者利用自己的公钥加密数据完成数据保护并结束流程;若数据可共享,则进入权属声明和保护步骤。
【技术特征摘要】
1.一种基于加密的数据确权方法,其特征在于,包括以下步骤:A、判断数据是否开放,若数据可开放,则数据所有者利用自己的私钥加密数据完成权属声明并结束流程;若数据不可开放,则进入步骤B;B、判断数据是否共享,若数据不可共享,则数据所有者利用自己的公钥加密数据完成数据保护并结束流程;若数据可共享,则进入权属声明和保护步骤。2.根据权利要求1所述的一种基于加密的数据确权方法,其特征在于,所述权属声明和保护步骤为自我权属声明和保护步骤,所述自我权属声明和保护步骤为:数据所有者利用自己的公匙加密数据完成数据保护;判断是否需要声明数据权属,若不需要,则结束流程;若需要,则数据所有者利用自己的私钥加密数据完成权属声明。3.根据权利要求2所述的一种基于加密的数据确权方法,其特征在于,所述权属声明和保护步骤为代理权属声明和保护步骤,所述代理权属声明和保护步骤为:判断数据是否需要代理,若不需要代理,则采用自我权属声明和保护步骤对数据进行权利声明和保护;若需要代理,则进入C1步骤;C1、判断数据所有者是否需要声明数据权属,若不要,则进入步骤C2;若需要,则数据所有者利用自己的私钥加密数据完成权属声明并进入步骤C2;C2、数据代理者利用自己的公钥加密数据;C3、判断第三方数据代理者是否需要声明数据权属,若不需要,则结束流程;若需要,则数据代理者利用自己的私钥加密数据完成权属声明。4.根据权利要求3所述的一种基于加密的数据确权方法,其特征在于,若数据需要代理,该方法还包括:数据所有者利用数据代理者的公钥对数据加密并对数据代理者的数据处理权限进行授权;数据代理者采用私钥对数据进行解密,并根据代理权属声明和保护步骤对数据进行确权。5.根据权利要求4所述的...
【专利技术属性】
技术研发人员:苗放,王进,解岩,杨文晖,
申请(专利权)人:成都密脉数据科技有限公司,
类型:发明
国别省市:四川,51
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。