[发明专利]一种基于区块链技术的数据资产确权方法

权利要求书

1.一种基于区块链技术的数据资产确权方法，其特征在于，该方法由如下系统架构实现，该系统架构分为五层，依次为：基础设施层、网络层、合约层、服务层和展示层；

基础设施层包括IOT设备、业务系统库、互联网/专网模块、主机/储存模块和安全设备，IOT设备用于设备数据的采集，网络资源根据实际部署情况采用互联网或者专网模块，主机/储存模块根据存储资源使用的服务器类型可以分为私有服务器和云服务器，安全设备用于保护底层网络系统的安全性；

网络层包括区块链网络和若干个区块，区块链网络用于构建整个系统架构基础区块链网络，在同一协议下，区块链网络通过区块链适配器统一适配不同底层的接口，通过提供上层统一接口，兼容不同底层；

合约层包括预言机、分布式身份标识模块、智能合约模块和跨链互操作模块，预言机、分布式身份标识模块与跨链互操作模块相互协作形成智能合约方式；

服务层包括数据采集模块、数据上链模块、数据存证模块、数据交易模块、访问控制模块、数据隐私模块、数据共享模块、监管审计模块和数据水印模块；

展示层包括数据存证平台、数据交易平台和区块链管理后台；

该基于区块链技术的数据资产确权方法在运行时具体包括如下步骤：

步骤一：各个待确权的数据资产向证书机构CA申请公钥数字证书；

步骤二：业务系统库作为数据资源方利用区块链网络对数据进行分块，将数据资源分成若干块，采用BLS签名方案对数据块取认证器，并把数据块数、数据库认证器、数据标识符ID的签名的确权请求信息发送给审计中心；

步骤三：审计中心利用数据源供应方的公钥验证签名的正确性，若验证通过则审计中心会向数据源供应方发送证据挑战请求，最后审计中心收到证据后，验证等式是否成立，若成立则数据源供应方向水印中心申请生成水印并完成水印嵌入；

步骤四：审计中心和水印中心将挑战证据、相关确权信息、水印以及相关元信息以JSON的格式封装成一笔交易并发送给数据源供应方，待数据源供应方签名以后再将其发送到Fabric区块链权属登记商业网络；

步骤五：网络中的共识节点在鉴定交易中签名的合法性后，按照共识算法的要求最终将权属信息写入Fabric区块链，完成数据资产确权。

2.根据权利要求1所述的一种基于区块链技术的数据资产确权方法，其特征在于：采用BLS签名方案对数据块取认证器具体包括如下步骤：

S1:密钥生成算法KeyGen：随机选取x in[0，r-1]作为私钥，sk＝x，计算公钥pk＝g^x，g是群G的生成元；

S2：签名算法Sign：消息m的签名为sign＝h^x，h＝Hash(m)；

S3：验证算法Verify：验证者拥有G，g^x(pk)，m和sign，验证e(sign，g)和e(Hash(m)，pk)是否相等，如果相等那么签名验证通过。

3.根据权利要求1所述的一种基于区块链技术的数据资产确权方法，其特征在于：认证器的具体处理步骤如下：

S11：令(pk，sk)为签名者的公私钥对，σ1，σ2分别为数据块m1，m2∈Zp的签名；

S22：Blockless可验证性(BlocklessVerifiability)：给定σ1，σ2，两个随机数α1，α2∈Zp和一个数据块m′＝α1m1+α2m2∈Zp，验证者能够在不知道m1和m2的情况下验证m′的正确性；

S33：不可延展性(NonGmalleability)：给定σ1，σ2，两个随机数α1，α2∈Zp和一个数据块m′＝α1m1+α2m2∈Zp，没有私钥sk的用户不可以通过线性组合σ1和σ2生成一个关于数据块m′的有效签名σ′。

4.根据权利要求1所述的一种基于区块链技术的数据资产确权方法，其特征在于：服务层用于展示层结构的供给，数据上链用于将数据写入到区块当中，数据存储模块用于数据存证，数据交易模块用于数据交易，访问控制模块用于对用户访问权限进行控制，数据隐私模块用于隐私数据的加密，数据共享模块、监管审计模块和数据水印模块分别用于数据共享，监管审计和水印的添加。

5.根据权利要求1所述的一种基于区块链技术的数据资产确权方法，其特征在于：展示层用于提供可视化界面，用于平台使用者与网络管理人员进行人机交互，数据存证平用于数据的采集、上传和存证，并通过预言机生成可供相关审计工作使用的验证证书，数据交易平台用于数据的交易与安全共享，区块链管理后台利用智能合约进行跨主体之间的数据安全交易与协作，同时提供动态网络配置，对网络节点运行状态进行监控。