本发明专利技术提供的保护用户数据所有权的数据共享方法及系统,其中方法包括:组建数据共享联盟;响应于第一联盟成员的数据查询操作,以列表的形式将区块链副本中符合要求的数据维度和该数据的拥有者第二联盟成员的信息返回至用户;基于用户对第一联盟成员可查询的数据维度的授权信息,控制第二联盟成员验证用户的授权信息;验证通过后,控制第二联盟成员向自己的中心数据库申请查询用户的元数据,并将中心数据库查询到的用户授权数据以数字加密的形式返回至第一联盟成员。本发明专利技术通过区块链去除联盟成员之间的信任问题,从而有效解决了数据壁垒问题。在保护用户数据所有权的基础上,实现联盟成员之间的数据共享。
【技术实现步骤摘要】
一种保护用户数据所有权的数据共享方法及系统
本专利技术涉及信息安全
,特别涉及一种保护用户数据所有权的数据共享方法及系统。
技术介绍
随着数据体量的增加,国内外专家学者都意识到数据的重要性,数据即资产的理念也逐渐获得认同,未来数据将作为一种无形资产为企业带来价值。但数据产生价值的前提是它能够被加工利用起来,而不是单纯的存储在数据库里。现阶段,出于商业利益、隐私保护的考虑,企业或部门并不愿意共享数据以充分发挥数据的价值。从用户的角度来看,用户在服务平台上浏览、消费、以及建立起来的关联数据并不属于某一家企业,这些数据应该归用户所有,企业没有权利泄露或出售用户的数据信息,用户有权利查看和获取自己在各个平台产生的元数据。数据壁垒问题导致难以完全实现多源数据融合,数据的价值无法被最大限度的发挥出来。以信用研究为例,蚂蚁金融服务集团提供的芝麻信用服务,其数据来源主要包括两方面:一是阿里巴巴生态体系内的数据,如淘宝消费数据、飞猪出行数据、支付宝流水数据等;二是与外部机构的合作数据,如包括公安、法院、学校、政府在内的相关部门数据。由于数据壁垒问题的存在,芝麻信用数据缺乏微博、微信等社交的数据,因为社交相关的数据主要由腾讯、新浪、电信等公司掌控。电信公司掌握着通过手机号构建的联系关系网络,腾讯等公司掌握着通过QQ、微信等建立的在线社会关系网络。反之,腾讯公司的腾讯征信系统也缺乏阿里巴巴公司、京东等交易平台的用户消费数据,想要全方位评估信用主体的信用水平,首先需要解决的是数据壁垒的问题,也是大数据征信行业普遍存在的问题,目前尚未得到良好的解决。
技术实现思路
本专利技术的目的在于利用联盟区块链技术克服现有数据共享方法的不足,提供一种保护用户数据所有权的数据共享方法及系统,利用本专利技术能够在保护用户数据所有权的同时又实现数据共享。本专利技术提供的保护用户数据所有权的数据共享方法,包括如下步骤:组建数据共享联盟;抽取数据共享联盟中的成员各自拥有的数据的摘要信息,并将抽取到的摘要信息与对应的联盟成员的公钥信息记录到区块链上;数据共享联盟中的成员保存区块链副本,参与数据共享的分布式记账;响应于第一联盟成员的数据查询操作,以列表的形式将区块链副本中符合要求的数据维度和该数据的拥有者第二联盟成员的信息返回至用户;基于用户对所述第一联盟成员可查询的数据维度的授权信息,控制所述第二联盟成员验证用户的授权信息;验证通过后,控制所述第二联盟成员向自己的中心数据库申请查询用户的元数据,并将中心数据库查询到的用户授权数据以数字加密的形式返回至所述第一联盟成员。作为一种可实施方式,所述摘要信息包括数据属性、对应属性的含义、对应属性的类别、以及对应属性的价格。作为一种可实施方式,控制所述第二联盟成员验证用户的授权信息,包括以下步骤:控制所述第二联盟成员验证所述第一联盟成员是否经过用户正当授权;成功验证用户授权后,进一步控制所述第二联盟成员验证用户授权所述第一联盟成员查询的数据维度。作为一种可实施方式,所述第二联盟成员使用第一联盟成员的公钥对查询到的用户授权数据进行数字加密;所述第一联盟成员在接收到所述第二联盟成员返回的加密数据后,利用自己的私钥对接收到用户授权数据进行解密。作为一种可实施方式,用户根据数据使用的业务场景对联盟成员可查询的数据维度进行授权;用户有权授权联盟成员查询自己的全部数据维度,或者仅授权联盟成员查询部分数据维度。作为一种可实施方式,本专利技术的保护用户数据所有权的数据共享方法,还包括以下步骤:向所述第一联盟成员提供共享数据评价页面,通过所述共享数据评价页面获取所述第一联盟成员对所述第二联盟成员的共享数据的打分评价,并在区块链中写入本次数据共享的关联信息。作为一种可实施方式,所述关联信息包括数据共享的时间、关联方、费用、数据评分、以及数据评论。作为一种可实施方式,所述数据共享联盟的主体包括企业和、或政府部门;所述数据共享联盟中的成员之间共享、复制、同步区块链;当新的数据共享联盟成员共享数据或者老的数据共享联盟成员增加、修改、删除数据时,有关共享数据的摘要信息会通过区块链广播,经过数据共享联盟中其他成员计算加密验证之后,保存在区块链的区块上,并追加到区块链中。相应地,本专利技术还提供一种保护用户数据所有权的数据共享系统,包括联盟组建模块、查询模块、验证模块、以及共享模块;所述联盟组建模块,用于组建数据共享联盟;抽取数据共享联盟中的成员各自拥有的数据的摘要信息,并将抽取到的摘要信息与对应的联盟成员的公钥信息记录到区块链上;数据共享联盟中的成员保存区块链副本,参与数据共享的分布式记账;所述查询模块,响应于第一联盟成员的数据查询操作,以列表的形式将区块链副本中符合要求的数据维度和该数据的拥有者第二联盟成员的信息返回至用户;所述验证模块,基于用户对所述第一联盟成员可查询的数据维度的授权信息,控制所述第二联盟成员验证用户的授权信息;所述共享模块,用于在所述验证模块验证通过后,控制所述第二联盟成员向自己的中心数据库申请查询用户的元数据,并将中心数据库查询到的用户授权数据以数字加密的形式返回至所述第一联盟成员。进一步地,本专利技术提供的保护用户数据所有权的数据共享系统,还包括评价模块;所述评价模块,用于向所述第一联盟成员提供共享数据评价页面,通过所述共享数据评价页面获取所述第一联盟成员对所述第二联盟成员的共享数据的打分评价,并在区块链中写入本次数据共享的关联信息。本专利技术相比于现有技术的有益效果在于:本专利技术提供的保护用户数据所有权的数据共享方法及系统,通过区块链去除联盟成员之间的信任问题,从而有效解决了数据壁垒问题。在保护用户数据所有权的基础上,实现联盟成员之间的数据共享。附图说明图1为本专利技术实施例一提供的保护用户数据所有权的数据共享方法的流程示意图;图2为本专利技术实施例二提供的保护用户数据所有权的数据共享方法的原理示意图;图3为本专利技术实施例三提供的保护用户数据所有权的数据共享系统的结构示意图。具体实施方式以下结合附图,对本专利技术上述的和另外的技术特征和优点进行清楚、完整地描述,显然,所描述的实施例仅仅是本专利技术的部分实施例,而不是全部实施例。参见图1,本专利技术实施例一提供了一种保护用户数据所有权的数据共享方法,包括如下步骤:S100、组建数据共享联盟;抽取数据共享联盟中的成员各自拥有的数据的摘要信息,并将抽取到的摘要信息与对应的联盟成员的公钥信息记录到区块链上;数据共享联盟中的成员保存区块链副本,参与数据共享的分布式记账。数据共享联盟的成员可以包括企业、银行、社交媒体、政府部门等跨域多源的数据产生群体。行政机构或企业之间达成数据共享的约定,形成数据共享联盟。联盟中成员保存区块链副本,参与数据共享的分布式记账。数据共享主要可以包括:(1)下载保存区块链副本,参与数据共享的分布式记账;(2)根据自己拥有数据情况抽取数据的摘要信息,包括数据属性、对应属性的含义、对应属性的类别、对应属性的价格等,以及联盟成员的公钥信息,将摘要信息和公钥信息记录到区块链上,供其他成员查看。数据共享联盟中所有成员保存了整个区块链副本,成员之间共享、复制、同步区块链,当新的联盟成员共享数据或者老的联盟成员增加、修改、删除数据摘要信息时,有关共享数据摘要信息会通过区块链广播,经过联盟中其他成员计本文档来自技高网...
【技术保护点】
1.一种保护用户数据所有权的数据共享方法,其特征在于,包括如下步骤:组建数据共享联盟;抽取数据共享联盟中的成员各自拥有的数据的摘要信息,并将抽取到的摘要信息与对应的联盟成员的公钥信息记录到区块链上;数据共享联盟中的成员保存区块链副本,参与数据共享的分布式记账;响应于第一联盟成员的数据查询操作,以列表的形式将区块链副本中符合要求的数据维度和该数据的拥有者第二联盟成员的信息返回至用户;基于用户对所述第一联盟成员可查询的数据维度的授权信息,控制所述第二联盟成员验证用户的授权信息;验证通过后,控制所述第二联盟成员向自己的中心数据库申请查询用户的元数据,并将中心数据库查询到的用户授权数据以数字加密的形式返回至所述第一联盟成员。
【技术特征摘要】
1.一种保护用户数据所有权的数据共享方法,其特征在于,包括如下步骤:组建数据共享联盟;抽取数据共享联盟中的成员各自拥有的数据的摘要信息,并将抽取到的摘要信息与对应的联盟成员的公钥信息记录到区块链上;数据共享联盟中的成员保存区块链副本,参与数据共享的分布式记账;响应于第一联盟成员的数据查询操作,以列表的形式将区块链副本中符合要求的数据维度和该数据的拥有者第二联盟成员的信息返回至用户;基于用户对所述第一联盟成员可查询的数据维度的授权信息,控制所述第二联盟成员验证用户的授权信息;验证通过后,控制所述第二联盟成员向自己的中心数据库申请查询用户的元数据,并将中心数据库查询到的用户授权数据以数字加密的形式返回至所述第一联盟成员。2.根据权利要求1所述的保护用户数据所有权的数据共享方法,其特征在于,所述摘要信息包括数据属性、对应属性的含义、对应属性的类别、以及对应属性的价格。3.根据权利要求1所述的保护用户数据所有权的数据共享方法,其特征在于,控制所述第二联盟成员验证用户的授权信息,包括以下步骤:控制所述第二联盟成员验证所述第一联盟成员是否经过用户正当授权;成功验证用户授权后,进一步控制所述第二联盟成员验证用户授权所述第一联盟成员查询的数据维度。4.根据权利要求1所述的保护用户数据所有权的数据共享方法,其特征在于,所述第二联盟成员使用第一联盟成员的公钥对查询到的用户授权数据进行数字加密;所述第一联盟成员在接收到所述第二联盟成员返回的加密数据后,利用自己的私钥对接收到用户授权数据进行解密。5.根据权利要求1所述的保护用户数据所有权的数据共享方法,其特征在于,用户根据数据使用的业务场景对联盟成员可查询的数据维度进行授权;用户有权授权联盟成员查询自己的全部数据维度,或者仅授权联盟成员查询部分数据维度。6.根据权利要求1至5任一项所述的保护用户数据所有权的数据共享方法,其特征在于,还包括以下步骤:向所述第一联盟成员提供共享数据评价页面,通过所述...
【专利技术属性】
技术研发人员:傅小康,琚春华,魏致善,邹江波,
申请(专利权)人:信雅达系统工程股份有限公司,浙江工商大学,
类型:发明
国别省市:浙江,33
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。