[发明专利]一种面向数据流通的结构化数据确权方法

摘要

本发明公开了一种面向数据流通的结构化数据确权方法，目的是解决数据交易过程中数据资源确权问题，技术方案是首先构造由用户管理模块、数据资源出售模块、数据资源查询模块、数据资源交易模块、数据资源通告模块、数据确权模块、交易记录链组成的数据交易平台；数据资源通告模块对出售的数据资源添加数据库水印，确保每个数据资源仅有一个数据资源拥有者；数据确权模块对需要确权的数据资源进行确权，保证交易记录链上数据资源的唯一性；交易记录链记录数据资源的数据资源摘要信息，保证数据资源摘要信息的链上不可更改性。采用本发明可以确定数据资源的真正拥有者，保证数据资源拥有者对数据资源拥有的唯一性，保证交易数据的安全性。

主权项

1.一种面向数据流通的结构化数据确权方法，其特征在于包括以下步骤：第一步，构建数据交易平台，它由用户管理模块、数据资源出售模块、数据资源查询模块、数据资源交易模块、数据资源通告模块、数据确权模块、交易记录链组成，数据交易平台安装在数据资源拥有者和数据资源购买者所对应的服务器上；交易记录链是一条区块链，其交易信息包含6个数据域，分别为：发送方地址指数据资源购买者的IP地址；接收方地址指数据资源拥有者的IP地址；生成交易的时间戳指交易信息记录的时间；交易记录信息指数据资源交易信息；数据资源摘要信息指数据资源拥有者对拥有的数据资源的声明；数据资源摘要信息确认信息表示数据资源确权信息，包含数据资源摘要信息编号和确认标志位，确认标志位为真表示已经确权，为假表示数据资源为非数据源数据；用户管理模块与数据资源交易模块、数据资源出售模块相连，用来管理接入数据交易平台用户的信息，由用户注册子模块、用户校验子模块、用户管理子模块组成；用户校验子模块与用户注册子模块、用户管理子模块相连，从键盘或文件接收用户请求信息，对用户请求信息进行请求标志位判断，如果请求标志位为注册请求则将用户请求信息送给用户注册子模块，如果请求标志位为登录请求则将用户请求信息送给用户管理子模块，并根据用户管理子模块返回的查询信息进行用户登录信息校验；用户请求信息包含8个字段，分别为用户名、密码、申请用户类型、请求标志位、请求信息类型、数据出售标志位、数据确权标志位、数据资源需求信息；用户名指接入数据交易平台的用户名；密码指用户名所对应用户的密码；申请用户类型包括数据资源拥有者和数据资源购买者；请求标志位包括登录请求和注册请求；请求信息类型有用户请求信息、数据资源摘要信息两种：在用户请求信息中用户请求信息类型为用户请求信息，在数据资源摘要信息中用户请求信息类型为数据资源摘要信息；数据出售标志位标志是否可以进行数据资源出售，当申请用户类型为数据资源拥有者时才有效；数据确权标志位标志是否需进行数据资源确权，当有效时进行数据资源确权；数据资源需求信息有4个子域，分别为数据资源类型、数据资源数量、数据资源格式、数据资源传输方式；数据资源类型说明数据资源属于哪方面的信息，数据资源数量指数据资源总量和数据资源信息条数，数据资源格式指数据资源拥有方存储数据资源的文件格式，数据资源传输方式指数据资源交易双方约定的数据资源传输方式；用户注册子模块与用户校验子模块、用户管理子模块相连，用户注册子模块从用户校验子模块接受用户请求信息，检查用户请求信息是否完整以及各请求字段信息是否符合规范，若检查合格，则将用户请求信息送给用户管理子模块；若检查不合格，则返回错误信息并结束本次登录；用户管理子模块与用户注册子模块、用户校验子模块、数据资源查询模块、数据资源交易模块、数据资源出售模块相连，用户管理子模块接收用户注册子模块发来的用户请求信息，将用户请求信息既存储到用户管理表中，又发送给数据资源查询模块、数据资源交易模块和数据资源出售模块；用户管理子模块接收用户校验子模块发来的用户请求信息，根据用户请求信息查询用户管理表，并将查询结果送给用户校验子模块；用户管理表是记录用户信息的表，表项数为用户的个数，包含5个域，分别为用户名、密码、申请用户类型，用户公钥和辅助用户信息；用户名、密码、申请用户类型的含义与用户请求信息中的含义相同，用户公钥是用户设置的一种加密信息；辅助用户信息记录用户的身份信息；数据资源查询模块与数据资源出售模块、数据资源交易模块、用户管理子模块、交易记录链相连；数据资源查询模块从用户管理子模块接收用户请求信息，根据用户请求信息中数据资源需求信息中的数据资源类型查询交易记录链，将在交易记录链查询到的满足数据资源类型的数据资源摘要信息的集合一方面显示到屏幕供用户查看，一方面发送给数据资源出售模块；数据资源摘要信息包括十五个数据域，分别为数据资源摘要信息编号、数据资源协商标志位、请求信息类型、数据资源拥有者、数据资源地址、数据资源创建时间、数据资源更新时间、数据资源结构描述、数据资源特殊结构描述、数据资源关键属性、数据资源类型、数据资源数量、数据资源传输方式、数据资源价格和数据资源的属性Hash；数据资源摘要信息编号是用来唯一标识数据资源摘要信息的编号；数据资源协商标志位用来进行交易协商操作的判定，默认值为假；请求信息类型含义与用户请求信息中请求信息类型含义相同，在数据资源摘要信息中请求信息类型为数据资源摘要信息；数据资源拥有者表示拥有数据资源的用户名；数据资源地址表示数据资源存放的IP地址；数据资源创建时间表示该数据源数据出售或者共享的时间；数据资源更新时间表示该数据源数据出售或共享后更新数据源的时间；数据资源结构描述域描述数据资源具有的全部属性，即数据资源所处的数据库的所有列的名称；数据资源特殊结构描述域描述数据资源价值的属性，即数据资源结构描述域中具有价值的列的名称；数据资源关键属性表示数据资源结构描述域中能唯一标识数据资源的列的名称；数据资源类型、数据资源数量数据资源传输方式与用户请求信息中的数据资源类型、数据资源数量、数据资源传输方式含义分别相同；数据资源价格表示购买或使用该数据资源所需要支付的费用；数据资源的属性Hash指数据资源结构描述域描述的所有属性的Hash值；数据资源查询模块从数据资源出售模块或数据资源交易模块接收数据资源摘要信息，根据数据资源摘要信息中数据资源特殊结构描述查找交易记录链，将查询到的具有相同数据资源特殊结构的数据资源摘要信息集合发送给数据资源出售模块或数据资源交易模块；数据资源出售模块与用户管理子模块、数据资源查询模块、数据资源交易模块、数据资源通告模块、数据确权模块相连，数据资源出售模块从用户管理子模块接收用户请求信息，根据用户请求信息中的申请用户类型和数据出售标志位进行判断，若申请用户类型为数据资源拥有者且数据出售标志位为有效，数据资源出售模块从数据资源通告模块接收数据资源摘要信息，将数据资源摘要信息发送给数据资源查询模块；数据资源出售模块从数据资源查询模块接收查询到的数据资源摘要信息集合，对数据资源摘要信息集合进行判空处理，如果数据资源摘要信息集合为空，数据资源出售模块发送数据资源摘要信息确认信息到数据资源通告模块，该数据资源摘要信息确认信息中的确认标志位为真，该数据资源摘要信息确认信息中的数据资源摘要信息编号为数据资源查询模块从数据资源通告模块接收的数据资源摘要信息的数据资源摘要信息编号；如果数据资源出售模块接收到数据资源查询模块返回的数据资源摘要信息集合不为空，数据资源出售模块将接收到的数据资源摘要信息集合发送给数据确权模块，数据资源出售模块接收数据确权模块返回的数据确权结果，如果数据确权结果为数据源数据，数据资源出售模块发送数据资源摘要信息确认信息到数据资源通告模块，该数据资源摘要信息确认信息中确认标志位为真，该数据资源摘要信息确认信息中的数据资源摘要信息编号为数据资源通告模块接收的数据资源摘要信息中的数据资源摘要信息编号；如果数据确权结果为非数据源数据，数据资源出售模将数据资源摘要信息确认信息中确认标志位设为假，该数据资源摘要信息确认信息中的数据资源摘要信息编号为数据资源通告模块接收的数据资源摘要信息中的数据资源摘要信息编号并将数据资源摘要信息确认信息发送给数据资源通告模块；数据资源出售模块接收数据资源交易模块发送的交易请求即用户输入的需要交易的数据资源摘要信息，对交易请求进行协商处理，如果协商双方同意进行数据资源交易，则将允许交易信息返回数据资源交易模块；如果协商双方有任意一方不同意进行数据资源交易，则将不允许交易信息返回数据资源交易模块；数据资源交易模块与数据资源查询模块、数据资源出售模块、数据确权模块、用户管理子模块相连，它从数据资源查询模块接收数据资源摘要信息集合，根据从用户管理子模块接收的用户请求信息中的数据确权标志位判断是否需要确权，如果数据确权标志位为真则将接收的数据资源摘要信息集合发送给数据确权模块，并从数据确权模块接收数据确权结果，如果数据确权结果为数据源数据，则接收用户发送的交易请求，将交易请求发送到数据资源出售模块；如果确权结果为非数据源数据则交易结束；如果用户请求信息中的数据确权标志位为假则发送交易请求到数据资源出售模块，如果从数据资源出售模块接收的是允许交易信息，则进行交易，如果从数据资源出售模块接收的是不允许交易信息，则交易结束；数据资源通告模块与数据资源出售模块、交易记录链相连，数据资源通告模块从数据资源出售模块接收数据资源摘要信息确认信息，对数据资源摘要信息确认信息中的确认标志位进行判断，如果确认标志位为真则将对应数据资源摘要信息编号的数据资源摘要信息记录到交易记录链；如果确认标志位为假则将对应数据资源摘要信息标号的数据资源摘要信息丢弃；数据确权模块与数据资源交易模块、数据资源出售模块、交易记录链相连，从数据资源交易模块和数据资源出售模块接收数据资源摘要信息，首先根据接收到的数据资源摘要信息查找交易记录链中的数据资源摘要信息确认信息，如果该数据资源摘要信息所对应的数据资源摘要信息确认信息中的确认标志位为真，则将数据资源摘要信息确认信息返回数据资源交易模块和数据资源出售模块；如果该数据资源摘要信息所对应的数据资源摘要信息确认信息中确认标志位为假，则将数据资源摘要信息确认信息返回数据资源交易模块和数据资源出售模块，并结束交易；如果在交易记录链中找不到该数据资源摘要信息所对应的数据资源摘要信息确认信息，则对该数据资源摘要信息进行确权操作，并将数据确权结果记录到交易记录链中；第二步，用户管理模块中的用户校验子模块从键盘或文件接收用户请求信息，根据用户请求信息判断，如果用户请求信息的请求标志位为注册请求，则将用户请求信息发送给用户注册子模块，转第三步；如果用户请求信息的请求标志位为登录请求，则将用户请求信息发送给用户管理子模块，转第四步；第三步，用户注册子模块从用户校验子模块接收用户请求信息，检查用户请求信息是否完整以及各请求字段信息是否符合规范，若检查合格，则将用户请求信息送给用户管理子模块；用户管理子模块将从用户注册子模块收到的用户请求信息中的用户名、密码、申请用户类型和用户填写的辅助用户信息存储到用户管理表中，完成注册，转第二步；第四步，用户管理子模块从用户校验子模块接收用户请求信息，将用户请求信息中的用户名和密码与用户管理表中的用户名和密码进行匹配操作，如果在用户管理表中找到用户名和密码匹配成功的表项，且用户请求信息中的申请用户类型为数据资源购买者，将用户请求信息发送给数据资源查询模块，转第五步；如果匹配成功且申请用户类型为数据资源拥有者则将用户请求信息发送给数据资源出售模块，转第八步；如果在用户管理表中未找到与用户请求信息中的用户名和密码匹配的表项，则用户管理子模块输出用户不存在或密码错误的错误信息，结束本次登录，转第十四步；第五步，数据资源查询模块从用户管理子模块接收用户请求信息，根据用户请求信息中数据资源需求信息中的数据资源类型查询交易记录链，将在交易记录链查询到的满足数据资源类型的数据资源摘要信息放到数据资源摘要信息集合中，如果数据资源摘要信息集合不为空，将数据资源摘要信息集合内容显示到屏幕供用户查看，转第六步；如果数据资源摘要信息的集合为空，则输出“未查到相关的数据资源”的信息，转第十四步；第六步，数据资源交易模块接收用户查看数据资源摘要信息集合的反馈，判断是否需要进行数据资源交易，若需要进行数据资源交易，则接收用户从数据资源摘要信息集合选择的数据资源摘要信息编号，将接收到的数据资源信息编号发送给数据资源查询模块，转第七步；若收到用户不需要进行数据资源交易的反馈，则转第十四步；第七步，数据资源查询模块在交易记录链查找与数据资源信息编号对应的数据资源摘要信息，将查找到的数据资源摘要信息中的数据资源协商标志位置为真，并将数据资源摘要信息发送到数据资源出售模块；第八步，如果数据资源出售模块从数据资源查询模块或数据资源通告模块接收到数据资源摘要信息，执行8.1；如果数据资源出售模块从用户管理子模块接收到用户请求信息，执行8.2；8.1判断数据资源摘要信息中数据资源协商标志位：8.1.1如果数据资源协商标志位为真，则根据数据资源摘要信息中的数据资源地址向数据资源拥有者发送交易协商请求，并将从数据资源拥有者接收到的协商结果即允许交易信息或不允许交易信息发送给数据资源交易模块，转第九步；8.1.2如果数据资源协商标志位为假，则将数据资源摘要信息发送给数据资源查询模块，转第十步；8.2判断用户请求信息中数据出售标志位和数据确权标志位：8.2.1如果数据出售标志位有效，转第十二步；8.2.2如果数据出售标志位无效且数据确权标志位有效，将数据资源摘要信息发送给数据确权模块，转第十三步；第九步，如果数据资源交易模块从数据资源出售模块接收到的是允许交易信息，数据资源交易模块根据用户请求信息中数据确权标志位判断是否需要确权，如果数据资源确权标志位有效则将需要确权的数据资源摘要信息发送到数据确权模块，转第十三步；如果数据资源确权标志位无效则直接进行数据交易，交易结束后转第十四步；如果数据资源交易模块从数据资源出售模块接收的是不允许交易信息，则该交易无效，转第十四步；第十步，数据资源查询模块根据数据资源摘要信息中数据资源特殊结构描述查找交易记录链，将查询到的具有相同数据资源特殊结构描述的数据资源摘要信息放到数据资源摘要信息集合，并将数据资源摘要信息集合发送给数据资源出售模块；数据资源出售模块判断数据资源摘要信息集合是否为空，若数据资源摘要信息集合为空，则将数据资源摘要信息确认信息中的确认标志设为真，将数据资源摘要信息确认信息发送给数据资源通告模块，转第十一步；若数据资源摘要信息集合不为空，则将数据资源摘要信息集合发送给数据确权模块，转第十三步；第十一步，数据资源通告模块从数据资源出售模块接收数据资源摘要信息确认信息，判断数据资源摘要信息确认信息中的确认标志，如果确认标志为真，则在交易记录链的末端添加一个新区块，将数据资源摘要信息确认信息中数据资源摘要信息编号对应的数据资源摘要信息添加到新区块中，转第十四步；如果确认标志为假，则输出“数据资源为非数据源数据”消息，转第十四步；第十二步，此时数据资源通告模块接收到的是用户请求信息且数据出售标志位有效，数据资源通告模块执行以下操作，对出售的数据资源添加数据库水印，方法是：12.1数据资源通告模块在用户管理表中根据用户请求信息中的用户名查找该用户名对应的用户公钥PK₁，命PK₁为第一公钥；12.2数据资源通告模块生成密码对(PK₂，SK₂),其中PK₂为第二公钥，SK₂为第二私钥；12.3利用PK₁和PK₂对用户输入的嵌入数据库水印MS进行加密处理，得到加密后的数据库水印MS₁；12.4利用数据资源关键属性对数据资源进行排序；12.5对排序后的数据资源利用公式1进行运算，将满足公式1的元组存放到候选元组集DC中，所述元组指结构化数据资源中的一行：mod(H(RS||H(Rk||RS)),n)≡0   公式(1)其中mod表示模运算，RS表示用户输入的嵌入数据库水印元组的密钥，Rk表示数据资源关键属性，n表示需要嵌入数据库水印的元组数，H表示哈希算法，||表示连接运算；DC中的元组个数为lenRows，DC中单个元组的列数为lenColumns；12.6数据资源通告模块在DC中选择候选属性，然后在选择的候选属性中嵌入MS₁，得到添加MS₁后的DC；12.7数据资源通告模块对添加MS₁后的DC按照数据资源摘要信息的格式提取相关内容并赋值给数据资源摘要信息中对应的字段，得到一个数据资源摘要信息，然后将得到的数据资源摘要信息发送给数据资源出售模块，转第八步；第十三步，数据确权模块从数据资源出售模块或数据资源交易模块接收数据资源摘要信息或数据资源摘要信息集合，对数据资源摘要信息或数据资源摘要信息集合进行检验，如果接收的是数据资源摘要信息集合则逐条对集合中的数据资源摘要信息执行检验操作；如果接收的是数据资源摘要信息则直接执行检验操作；具体步骤如下：13.1数据确权模块根据数据资源摘要信息中的数据资源摘要信息编号查找交易记录链，如果在交易记录链中存在该数据资源摘要信息编号对应的数据资源摘要信息确认信息，且数据资源摘要信息确认信息中确认标志位为真，则该数据资源已经确权，将该确认信息显示到屏幕供用户查看，转十四步；如果交易记录链中存在该数据资源摘要信息编号，但该编号所属数据资源摘要信息确认信息不存在或者链中不存在该数据资源摘要信息编号，转13.2步；13.2数据确权模块根据数据资源摘要信息中的数据资源地址提取需要确权的数据资源RC；13.3对需要确权的RC进行确权，步骤如下：13.3.1数据确权模块根据RC的数据资源类型和数据资源特殊结构描述查找交易记录链中所有数据资源摘要信息，将交易记录链中所有与RC的数据资源特殊结构描述相同的数据资源摘要信息放到集合DSS中，转13.3.2；如果在交易记录链中没有查到与RC具有相同数据资源特殊结构描述的数据资源摘要信息，则将该数据资源对应的数据资源摘要信息编号赋值给数据资源摘要信息确认信息中的数据资源摘要信息标号，将数据资源摘要信息确认信息中的确认标志位设为真，然后向数据资源交易模块和数据资源出售模块返回该数据资源对应的数据资源摘要信息确认信息并转第十四步；13.3.2数据确权模块利用数据资源摘要信息提供的数据资源关键属性对数据资源RC按照数据资源关键属性进行排序，将DSS中每个数据资源摘要信息中数据资源地址所对应的数据资源中满足公式(1)的元组存放到第二候选元组集DC₁；13.3.3数据确权模块在DC₁中选择与RC具有相同数据资源关键属性的元组，将这些元组放到第三候选元组集DC₂中；13.3.4设置DC₂的元组个数为count，令第一个元组的标号为i＝1；13.3.5数据确权模块利用属性候选码K₁在标号为i的元组中择一个候选属性所对应的值C_k，计算K₁的位数为l，选择候选属性所对应的值低l位记录为L，将L与K₁进行异或操作，得出数据库水印长度m；13.3.6在RC中取出与DC₂具有相同数据资源关键属性的元组R_t，选取R_t中的任一候选属性所对应的值C_r；13.3.7取出C_r的低m位与C_k的低m位进行异或操作，得到数据库水印信息，记为MS_i；13.3.8令i加1，若i小于等于count，转13.3.5；若i大于count，转13.3.9；13.3.9数据确权模块将得到的数据库水印信息MS₁。。。MS_i。。。MS_count组织成数据库水印，然后利用SK₂对数据库水印进行解密，将解密后的数据库水印与数据拥有者存放在数据交易平台上的数据库水印MS2进行相似度比较；如果比较结果为不相似，则向数据资源出售模块和数据资源交易模块返回确权成功信息，转13.4步；否则，向数据资源出售模块和数据资源交易模块返回数据资源存在侵权行为信息，转13.4步；13.4如果数据确权模块收到的为确权成功信息，则将数据资源摘要信息确认信息中的确认标志位设置为真，并将数据资源摘要信息确认信息记录到交易记录链；如果数据确权模块收到的为数据资源存在侵权行为信息，则将数据资源摘要信息确认信息中的确认标志位设置为假，并将生成的数据资源摘要信息确认信息记录到交易记录链；第十四步，结束。