CN114254269A - 基于区块链技术的生物数字资产确权***和方法 - Google Patents

Abstract

本发明公开了一种基于区块链技术的生物数字资产确权***和方法，***包括：基础设施层、网络层、合约层、服务层和客户端层。方法包括：初始化及验证数字证书，计算待确权数据哈希并进行签名；用待确权数据的哈希值申请时间戳，再以此生成待确权数据的数据凭证；对数据凭证进行签名得到签名凭证，将数据凭证和签名凭证上链得以确权并将确权记录上链哈希值返回客户端。本发明的优点是：提高了生物数字资产确权的安全性。

Description

基于区块链技术的生物数字资产确权***和方法

技术领域

本发明涉及生物数据确权技术领域，特别涉及一种基于区块链技术的生物数 字资产确权***及方法。

背景技术

在数据爆发式增长的时代，对于数据安全和数据确权的需求势在必行。在现 有的互联网技术环境中，现有数据资产确权方法在对数字资产进行确权时手段单 一，方法相对比较传统。比如现有方法，方法一：先建立临时连接，并向关系节 点发送私钥，然后建立动作代理关系连接，通过所述动作代理关系连接授权进行 数据处理生成结果数据，将所述结果数据发送给所述关系节点，所述关系节点通 过私钥对结果数据进行签名以实现对数据的确权。方法二：对数据包进行唯一标 识，然后获取数据包交易信息，对数据包标识符签名，接着将数据块和与之对应 的标识符签名发送至相关确权中心，确权中心对相关信息进行审核确认为数据所 有者颁发证书并对数据星星确权记录，确权中心对相关信息进行后期跟踪与维护。 以上两种方法都相对比较传统，具有一定的中心化，数据存在被篡改的风险，数 据资产的安全行得不到保障，也不能方便对数据的真伪进行鉴别，导致数据资产 在确权时存在一定的风险。本发明在区块链中实现了安全、可追溯的资产确权交 易。

本发明中出现的技术术语：

区块链：区块链是一种去中心化记录数据的技术，所有参与到区块链网络的 节点，可以不属于某一组织，彼此互不信任；区块链数据由所有节点共同维护， 每个参与维护节点都能获得一份完整数据记录的拷贝；区块链本质是一个分布式 数据库，具有去中心化、不可篡改、留痕追溯、集体维护、高度透明等特点。

智能合约：以数字化形式部署在区块链节点中，基于加密货币和区块链技术， 保障代码执行过程透明可跟踪且无法篡改。

数据确权：即确认数据所属权的过程。

生物数据：本文中生物数据泛指动物、植物、微生物等生物的特征数据，包 括不止生物的名称术语、特性、解剖学结构等生物信息数据。

数字资产：指经过二进制编码的任何被授权使用的文本或媒体资源。数字资 产包括网站及其内容、域名、应用软件、代码、电子文档、图片内容、媒体内容、 电子货币、电子邮件、游戏账号、账号及其内容、社群网络帐户及其关系和内容、 云端服务帐户及其数据等。从经济学角度来说，数位资产是企业拥有或控制的， 以数据形态存在的，在日常活动中生产、经营或持有待售的可变资产，数字资产 属于网络财产。

数据安全：为数据处理***建立和采用的技术和管理的安全保护，保护计算 机硬件、软件和数据不因偶然和恶意的原因遭到破坏、更改和泄露。由此计算机 网络的安全可以理解为：通过采用各种技术和管理措施，使网络***正常运行， 从而确保网络数据的可用性、完整性和保密性。所以，建立网络安全保护措施的 目的是确保经过网络传输和交换的数据不会发生增加、修改、丢失和泄露等。

数据包：包(Packet)是TCP/IP协议通信传输中的数据单位，一般也称“数据 包”。

TCP/IP协议：TCP/IP协议是工作在OSI模型第三层(网络层)、第四层(传输 层)上的，帧工作在第二层(数据链路层)。上一层的内容由下一层的内容来传输， 所以在局域网中，“包”是包含在“帧”里的。

区块链服务网络：区块链服务网络(Block-chain-based Service Network， 以下简称BSN)，是一个公共基础设施网络，旨在提供一个可以低成本开发、部署、 运维、互通和监管联盟链应用的公共基础设施网络。区块链应用发布者和参与者 均不需要再购买物理服务器或者云服务来搭建自己的区块链运行环境，而是使用 服务网络提供统一的公共服务，并按需租用共享资源。

私钥：私钥加密算法使用单个私钥来加密和解密数据。由于具有密钥的任意 一方都可以使用该密钥解密数据，因此必须保护密钥不被未经授权的代理得到。 私钥加密又称为对称加密，因为同一密钥既用于加密又用于解密。私钥加密算法 非常快(与公钥算法相比)，特别适用于对较大的数据流执行加密转换。通常，私 钥算法(称为块密码)用于一次加密一个数据块。块密码(如RC2、DES、TripleDES 和Rijndael)通过加密将n字节的输入块转换为加密字节的输出块。如果要加 密或解密字节序列，必须逐块进行。由于n很小(对于RC2、DES和TripleDES， n＝8字节；n＝16[默认值]；n＝24；对于Rijndael，n＝32)，因此必须对大于n的数据值一次加密一个块。

数字水印：数字水印(Digital Watermark)，将特定的数字信号嵌入数字产 品中保护数字产品版权或完整性的技术。

用户端：客户端(Client)或称为用户端，是指与服务器相对应，为客户提 供本地服务的程序。除了一些只在本地运行的应用程序之外，一般安装在普通的 客户机上，需要与服务端互相配合运行。因特网发展以后，较常用的用户端包括 了如万维网使用的网页浏览器，收寄电子邮件时的电子邮件客户端，以及即时通 讯的客户端软件等。对于这一类应用程序，需要网络中有相应的服务器和服务程 序来提供相应的服务，如数据库服务，电子邮件服务等等，这样在客户机和服务 器端，需要建立特定的通信连接，来保证应用程序的正常运行。

局域网：局域网的覆盖范围一般是方圆几千米之内，其具备的安装便捷、成 本节约、扩展方便等特点使其在各类办公室内运用广泛。局域网可以实现文件管 理、应用软件共享、打印机共享等功能，在使用过程当中，通过维护局域网网络 安全，能够有效地保护资料安全，保证局域网网络能够正常稳定的运行。

接口：接口泛指实体把自己提供给外界的一种抽象化物(可以为另一实体)， 用以由内部操作分离出外部沟通方法，使其能被内部修改而不影响外界其他实体 与其交互的方式。人类与电脑等信息机器或人类与程序之间的接口称为用户界面。 电脑等信息机器硬件组件间的接口叫硬件接口。电脑等信息机器软件组件间的接 口叫软件接口。在计算机中，接口是计算机***中两个独立的部件进行信息交换 的共享边界。这种交换可以发生在计算机软、硬件，外部设备或进行操作的人之 间，也可以是它们的结合。

防火墙：防火墙技术是通过有机结合各类用于安全管理与筛选的软件和硬件 设备，帮助计算机网络于其内、外网之间构建一道相对隔绝的保护屏障，以保护 用户资料与信息安全性的一种技术。防火墙技术的功能主要在于及时发现并处理 计算机网络运行时可能存在的安全风险、数据传输等问题，其中处理措施包括隔 离与保护，同时可对计算机网络安全当中的各项操作实施记录与检测，以确保计 算机网络运行的安全性，保障用户资料与信息的完整性，为用户提供更好、更安 全的计算机网络使用体验。

发明内容

本发明针对现有技术的缺陷，提供了一种基于区块链技术的生物数字资产确 权***及方法。

为了实现以上发明目的，本发明采取的技术方案如下：

一种基于区块链技术的生物数字资产确权***，该***分为五层，依次为： 基础设施层、网络层、合约层、服务层和客户端层；

所述基础设施层包括：业务***模块、互联网/专网模块、主机/储存模块和 安全设备。

所述业务***模块用于用户跟业务***交互的交互。

互联网/专网模块用于根据网络资源占用的实际情况分别使用对应的网络，当 网络资源占用过高的时候采用专网，网络资源占用较少的时候使用互联网。

所述主机模块和储存模块包括服务器和云服务器，用于存储数据。

所述安全设备用于保护基础设施层网络***的安全性，安全设备包括：防火 墙、IDS、IPS。

所述网络层包括：区块链网络和若干个区块，

区块链网络是为应用程序提供账本及智能合约服务的的基础设施。智能合约 用来生成交易，而交易会被分发给网络中每个节点并记录在账本上。

区块链网络用于构建整个***架构基础区块链网络，通过区块链适配器统一 适配不同底层接口，通过提供上层统一接口，兼容不同底层。

所述合约层包括：分布式身份标识模块、智能合约模块和跨链互操作模块， 分布式身份标识模块与跨链互操作模块相互协作形成智能合约方式；

所述分布式身份标识模块功能就是提供数字身份，用来验证和提供身份信息。

所述智能合约模块由若干数字化协议组成。智能合约具有确定性，智能合约 模块部署到链上就会严格按照代码执行。当交易发生时智能合约模块自动执行保 证了双方无法违约或改变条款。

所述跨链互操作模块作用是为了解决不同区块链平台在通信协议、身份管理 方面技术线路不同难以实现互联互通的问题。

所述服务层包括：数据采集模块、数据上链模块、数据身份模块、数据存证 模块、数据交易模块、数据分析模块、数据隐私模块；

所述数据采集模块通过设备自动采集的方式提高数据采集的效率和可行度。 数据采集模块包含了数据采集方法和数据采集装置。

数据采集方法具体包括采集完业务数据后上传至区块链生成密钥，然后将密 钥和采集时间生成第一证明记录后与之业务数据关联后上传至区块链。采集装置 包括了信息采集设备和服务器。

所述数据上链模块采用的是现将带上链数据暂存于区块链节点的交易池中， 然后获取所有的上链数据审核的投票信息进行共识投票处理，根据投票处理结果 决定待上链数据是否上链，或者进行其他处理。

所述数据身份模块由中央控制处理模块、校验模块和反馈模块组成。

中央控制处理模块负责数据身份模块主要逻辑的控制处理，主要逻辑为：身 份元数据通过客户端发送到数据身份模块的中央控制处理模块的输入端，经逻辑 处理后发送到校验模块。

校验模块对接受数据进行身份数据的校验并得出校验结果。然后把校验结果 发送给反馈模块，反馈模块中存在预先定好的逻辑规则，把校验结果按照逻辑规 则处理完后反馈给中央控制处理模块完成整个模块逻辑。

所述数据存证模块的作用是保证了文件数据原创性和归属性，避免了数据被 恶意入侵篡改的问题。数据存证模块能够将保存的数据包对应的哈希值、用户信 息数据以及相关属性数据关联起来保存至区块链网络中达到可靠的权属关系证明。

所述数据交易模块作用是让用户上传确权后的数据在交易模块中可进行交易。数据交易模块包括：数据交易中心、可信节点以及智能合约组成。由用户在数据 交易中心发起交易，由智能合约的业务逻辑代码完成整个交易的的过程。

所述数据分析模块作用在于对用户上传的数据进行分析使其产生更大的价值。

所述数据隐私模块用于保障用户信息数据以及文件数据等数据的安全隐私。

所述客户端层包括数据交易平台和区块链管理后台；

数据交易平台作用是使用户上传确权后的数据能在数据交易平台上安全的进 行数据交易。

区块链管理用于监控区块链网络的基本信息，并对采集到的数据信息进行分 析统计。

进一步地，业务***模块包括：管理端平台、用户端平台、数据提供端平台、 数据存证平台和数据交易平台，

管理端平台用于管理人员对用户端平台、数据提供端平台、数据存证平台以 及数据交易平台进行数据的监控管理。

用户端平台是服务于客户用户方对实际业务的交互平台。

数据提供平台用于让数据提供者上传数据的交互平台。

数据存证平台用于对数据提供者上传的数据包进行存证。数据交易平台用于 用户交易已上传且进行过存证的数据包。

进一步地，区块链适配器的接口分为以下三类：

事件类接口：构建区块链事件响应机制，实现业务功能。

合约类接口：实现智能合约的调用和部署等功能。

状态类接口：用于区块链***管理。

进一步地，智能合约模块支持创建无需信任的协议，即执行合约的双方可以 通过区块链做出承诺而无需相互了解或相互信任。合约内容经双方确认后只有达 到触发条件合约才会被执行。

进一步地，所述数据分析模块包括：数据获取模块，数据预处理模块和数据 加密模块；数据获取模块用于从用户端获取数据，数据预处理模块用于对从用户 获取的数据进行格式大小的筛选，数据加密模块用于对从用户获取的数据筛选过 后进行加密。

进一步地，所述数据隐私模块包括：数据录入模块、身份管理模块、身份验 证模块、数据分类模块、存储密钥生成模块、加密模块。身份管理模块和身份验 证模块保障了用户信息数据的安全隐私。其他数据通过数据录入模块录入***后 台后使用数据分类模块把数据分类，存储密钥生成模块并分层级的把数据储存并 生成密钥，加密模块进行加密。

本发明还公开了一种基于区块链技术的生物数字资产确权方法，包括如下步 骤：

首先数据交易平台审核对用户上传所需确权的数据进行审核，审核范围包括 可信检测、规范检测、材料审核；

数据通过平台初审，CA机构对其进行材料终审、资质审核，通过审核后进行 资料备案然后生成数字水印；

数据审核模块和数据水印模块将上步骤确权完的数据、水印以及相关元信息 封装成一笔交易并发送给数据源供应方，带数据源供应方签名后签发证书，包括 确权证书、数据授权许可协议；

区块链网络模块中的共识节点在鉴定交易中签名的合法性后，按照共识算法 的要求最终将权属信息写入区块链，完成生物数字资产确权。

与现有技术相比，本发明的优点在于：

采用区块链配合数据水印技术，利用区块链的不可伪造、可追溯、全程留痕、 去中心化等特性，结合数据水印对数据资产的标识信息的潜入，达到了版本保护、 保密通信、文件真伪鉴别和产品标识的目的。水印可以进行提取证明数据产权归 属，也保证了数据记录未篡改和可追溯；整个确权过程数据不可篡改，数据传输 存储过程中不会丢失，可以从数据片段中提取水印信息，进行数据溯源。

附图说明

图1是本发明实施例生物数字资产确权***结构框图；

图2是本发明实施例数据采集模块逻辑流程图；

图3是本发明实施例数据采集模块有关设备关系图；

图4是本发明实施例数字身份模块逻辑流程图；

图5是本发明实施例数据存证模块逻辑流程图；

图6是本发明实施例数据隐私模块逻辑流程图。

具体实施方式

为使本发明的目的、技术方案及优点更加清楚明白，以下根据附图并列举实 施例，对本发明做进一步详细说明。

如图1所示，一种基于区块链技术的生物数字资产确权***，该***分为五 层，依次为：基础设施层、网络层、合约层、服务层和客户端层；

基础设施层包括：业务***模块、互联网/专网模块、主机/储存模块和安全 设备。

业务***模块包括：管理端平台、用户端平台、数据提供端平台、数据存证 平台或数据交易平台，

管理端平台主要用于管理人员对用户端平台、数据提供端平台、数据存证平 台以及数据交易平台进行数据的监控管理。

用户端平台是主要服务于客户用户方对实际业务的交互平台。数据提供平台 用于让数据提供者上传数据的交互平台。数据存证平台用于对数据提供者上传的 数据包进行存证。数据交易平台用于用户交易已上传且进行过存证的数据包。

互联网/专网模块用于根据网络资源占用的实际情况分别使用对应的网络，当 网络资源占用过高的时候采用专网，网络资源占用较少的时候使用互联网。

主机模块和储存模块根据存储资源使用的服务器类型分为私有服务器和云服 务器，私有云服务器网络问题相对简单，私有云服务器更侧重运算的I/O的读写， 通过内部的私有云可以控制其中的任何设备，从而部署合适的网络安全措施。私 有云有更高的灵活性和扩展性。云服务器具有高性能低成本位置独立的特性，但 也存在些缺点。我们根据储存数据所占用的资源选适用的服务器类型，既能得到 较高的性能，又能节约了成本，同时还保证了安全性。

安全设备用于保护基础设施层网络***的安全性，安全设备包括：防火墙、 IDS、IPS。防火墙是重要的网络边界控制设备，主要通过源、目的、协议、时间、 动作等来实现对网络的访问控制，较多应用在转发、内网保护、流控、过滤等方 面。防火墙只能做到3-4层的保护，对5-7层的保护很一般，需要IDS和IPS来 进行补充。IDS采用旁路接入，一般选择在尽可能靠近攻击源和受保护资源的位 置，例如：服务器区域的交换机上、重点保护网段的局域网交换机上。IPS采用 Inline接入，可以部署在如下几个位置：办公网与外部网络的连接部位、重要服 务器集群前端。IDS主要针对已发生的攻击事件或异常行为进行处理，属于被动 防护。但IDS有个问题是阻断UDP会话不太灵敏。IPS对于攻击事件或异常行为 可提前感知及预防；

网络层包括：区块链网络和若干个区块，

区块链网络是为应用程序提供账本及智能合约服务的的基础设施。智能合约 用来生成交易，而交易会被分发给网络中每个节点并记录在账本上。

区块链网络用于构建整个***架构基础区块链网络，通过区块链适配器统一 适配不同底层接口，通过提供上层统一接口，兼容不同底层，区块链适配器意指 具有一定封装性的API(Application Programming Interface)接口。在面对越 来越多样的应用场景和复杂庞大的业务需求，区块链各种平台和接口越来越多。 区块链适配器的存在就解决跨链交互困难的问题，以及区块链接口多而杂难以对 接的现状。

为了减少区块链的差异性，降低跨链访问的复杂程度，区块链适配器的接口 一定是不同区块链平台都有的共性接口。大致可分为以下三类：

事件类接口：构建区块链事件响应机制，实现业务功能。

合约类接口：实现智能合约的调用和部署等功能。

状态类接口：用于区块链***管理。

合约层包括分布式身份标识模块、智能合约模块和跨链互操作模块，

分布式身份标识模块与跨链互操作模块相互协作形成智能合约方式；

所述分布式身份标识模块主要功能就是提供数字身份，用来验证和提供身份 信息。重要环节主要有身份注册、身份签发、身份验证、身份信息数据管理子模 块。分布式身份标识模块解决了传统数字身份中数据分散重复认证的问题；解决 了由中心签发信任成本高的问题；解决了数字身份易泄漏不安全的问题。分布式 身份标识模块采用了分布式账本和身份加密上联，可让其变成分布式数据认证， 可在多平台授信共享解决重复认证的问题；区块链的不可篡改性加上生物识别技 术加强了数字身份的可信度。但分布式身份标识模块还存在着性能不高的问题。

所述智能合约模块本质上是若干具有高确定性、防篡改可靠的数字化协议组 成。相较于传统合约的概率性质，智能合约具有确定性，当智能合约部署到链上 就会严格按照代码执行。当交易发生时智能合约自动执行保证了双方无法违约或 改变条款。智能合约模块支持创建无需信任的协议，即执行合约的双方可以通过 区块链做出承诺而无需相互了解或相互信任。合约内容经双方确认后只有达到触 发条件合约才会被执行。

所述跨链互操作模块作用是为了解决不同区块链平台在通信协议、身份管理 等方面技术线路不同难以实现互联互通的问题。不同的区块链***有着不同的业 务功能，区块链***与***之间的数据难以交互，难以构建完整的业务场景。具 体在一下几个方面：区块链***底层架构不同，不同的业务功能导致了各***之 间具有不同的技术标准、传输协议、安全机制；区块链***之间不同的底层架构 导致了定义的数据结构不同，数据很难互通；区块链***之间不同的业务功能意 味着业务规则和处理逻辑的不同，难以实现通信交互。

所述跨链互操作模块关键技术点在以下几方面：链间数据的交换传输，需要 按照统一规则处理不同链，从而生成统一格式数据形成通用的链间数据交换传输 协议；链间交易的安全性，跨链***通过事务机制保障跨链交易的安全可信；快 链交易隐私保护，在保证数据隐私的前提下进行数据存在性和有效性的验证。具 体实施方式有以下几点：公证人机制，本质上是一种中介方式由这个共同信任的 中介进行跨链消息的验证和转发，优点在于能够灵活地支持各种不同结构的区块 链；哈希锁定，通过时间差和隐藏哈希值来进行资产交换，但智能做到交换不能 做到资产或信息的转移；使用中继链，中继链是单独的一条链，可以读取和验证 主链上的信息而主链不知道中继链的存在，完全由中继链主动进行感知做相应的 操作；分布式私钥控制，通过分布式私钥生成与控制技术映射到公有链上，实现 和解除分布式控制全管理。

所述服务层包括：数据采集模块、数据上链模块、数据身份模块、数据存证 模块、数据交易模块、数据分析模块、数据隐私模块；

所述数据采集模块：虽然区块链技术可以保障写入数据不可篡改，但并不能 保证写入数据的正是行，数据采集模块通过设备自动采集的方式提高数据采集的 效率和可行度。数据采集模块包含了数据采集方法和数据采集装置。数据采集具 体包括采集完业务数据后上传至区块链生成密钥，然后将密钥和采集时间生成第 一证明记录后与之业务数据关联后上传至区块链。采集装置包括了信息采集设备 和服务器。这一过程的不仅保证了业务数据的真实性，还保证了业务数据和记录 证明的关联性。提高了区块链采集数据的真实性，如图2和3所示。

所述数据上链模块：现阶段区块链上链方式有公链数据上链，但上链数据没 有经过管理。第二种是数据先写到智能合约里，但如果数据内容有问题而是在智 能合约中标记并不在客户端上显示。这种就会导致有问题的数据内容已经上传至 区块链上数据记录无法抹去了。第三种是将待写入的数据先提交到有权限控制的 中心管理数据库，经审核通过后在写入区块链，但这种方式中心化程度较高。而 本专利的数据上传模块采用的是现将带上链数据暂存于区块链节点的交易池中， 然后获取所有的上链数据审核的投票信息进行共识投票处理，根据投票处理结果 决定待上链数据是否上链，或者进行其他处理。这就是数据上链的整体过程。

如图4所示，所述数据身份模块本质上是分布式数字身份模块，

该模块由中央控制处理模块、校验模块和反馈模块组成。

中央控制处理模块负责数据身份模块主要逻辑的控制处理，主要逻辑为：身 份元数据通过客户端发送到数据身份模块的中央控制处理模块的输入端，经逻辑 处理后发送到校验模块。

校验模块对接受数据进行身份数据的校验并得出校验结果。然后把校验结果 发送给反馈模块，反馈模块中存在预先定好的逻辑规则，把校验结果按照逻辑规 则处理完后反馈给中央控制处理模块完成整个模块逻辑。该模块通过中央控制处 理模块输出口与校验模块的输入口连接，而反馈模块的输出口与中央控制处理输 入口连接，反馈模块的输入口与校验模块的输出口连接，模块利用区块链式数据 结构验证和存储数据，使得数字身份***中用户数据的信息安全得到了保障。而 且简单的***架构方便管理者对用户身份信息进行统一的管理。当用户数字身份 信息被提取后，数据会被传输至单独的存储模块中进行存储，存储同时回对数字 身份进行非对称加密，保证了用户数据信息的安全性和完整性。

如图5所示，所述数据存证模块的作用是保证了文件数据原创性和归属性， 避免了数据被恶意入侵篡改的问题。数据存证的具体逻辑流程是获取用户要存储 的目标文件数据，然后使用哈希算法对所述目标文件数据处理生成哈希值。接着 获取用户的身份信息和目标文件数据的基本属性数据，把用户身份信息、基本属 性数据和上一步骤生成的哈希值打包生成存证数据包。然后对打包好的存证数据 包进行数字签名，并生成相应的数据ID。将数据ID和数据包存储后生成认证ID、 区块信息和认证信息的存证证书并将其上传至区块链网络。数据存证模块的优点 在于用户保存数据包后可以将数据包对应的哈希值、用户信息数据以及相关属性 数据关联起来保存至区块链网络中达到可靠的权属关系证明。

数据交易模块属于衍生功能，其主要作用是让用户上传确权后的数据在交易 模块中可进行交易使得数据能能产生更大的价值。数据交易模块主要包括了数据 交易中心、可信节点以及智能合约组成。由用户在数据交易中心发起交易，由智 能合约的业务逻辑代码完成整个交易的的过程。

数据分析模块属于衍生功能，其主要作用在于对用户上传的数据进行业务等 方面的分析使其产生更大的价值。

数据分析模块包括：数据获取模块，数据预处理模块、数据加密模块。

数据获取模块用于从用户端获取数据，数据预处理模块用于对从用户获取的 数据进行格式大小的筛选，数据加密模块用于对从用户获取的数据筛选过后进行 加密。

如图6所示，数据隐私模块主要用于保障用户信息数据以及文件数据等数据 的安全隐私。其主要模块包括有数据录入模块、身份管理模块、身份验证模块、 数据分类模块、存储密钥生成模块、加密模块。身份管理模块和身份验证模块主 要保障了用户信息数据的安全隐私。其他数据通过数据录入模块录入***后台后 使用数据分类模块把数据分类，并分层级的把数据储存并生成密钥进行加密。

客户端层包括数据交易平台和区块链管理后台；

数据交易平台包含于数据交易模块，其作用主要使得用户上传确权后的数据 能在数据交易平台上安全的进行数据交易。

区块链管理后台主要服务于管理员的平台，用于监控区块链网络的基本信息， 并对采集到的数据信息进行分析统计。

该基于区块链技术的生物数字资产确权确权方法在运行时具体包括如下步骤：

首先数据交易平台审核对用户上传所需确权的数据进行审核，审核范围包括 可信检测、规范检测、材料审核；

数据通过平台初审，CA机构对其进行材料终审、资质审核，通过审核后进行 资料备案然后生成数字水印；

数据审核模块和数据水印模块将上步骤确权完的数据、水印以及相关元信息 封装成一笔交易并发送给数据源供应方，带数据源供应方签名后签发证书，包括 确权证书、数据授权许可协议；

区块链网络模块中的共识节点在鉴定交易中签名的合法性后，按照共识算法 的要求最终将权属信息写入区块链，完成生物数字资产确权；

本领域的普通技术人员将会意识到，这里所述的实施例是为了帮助读者理解 本发明的实施方法，应被理解为本发明的保护范围并不局限于这样的特别陈述和 实施例。本领域的普通技术人员可以根据本发明公开的这些技术启示做出各种不 脱离本发明实质的其它各种具体变形和组合，这些变形和组合仍然在本发明的保 护范围内。

Claims (7)

1.一种基于区块链技术的生物数字资产确权***，该***分为五层，依次为：基础设施层、网络层、合约层、服务层和客户端层；

所述基础设施层包括：业务***模块、互联网/专网模块、主机/储存模块和安全设备；

所述业务***模块用于用户跟业务***交互的交互；

互联网/专网模块用于根据网络资源占用的实际情况分别使用对应的网络，当网络资源占用过高的时候采用专网，网络资源占用较少的时候使用互联网；

所述主机模块和储存模块包括服务器和云服务器，用于存储数据；

所述安全设备用于保护基础设施层网络***的安全性，安全设备包括：防火墙、IDS、IPS；

所述网络层包括：区块链网络和若干个区块，

区块链网络是为应用程序提供账本及智能合约服务的的基础设施；智能合约用来生成交易，而交易会被分发给网络中每个节点并记录在账本上；

区块链网络用于构建整个***架构基础区块链网络，通过区块链适配器统一适配不同底层接口，通过提供上层统一接口，兼容不同底层；

所述合约层包括：分布式身份标识模块、智能合约模块和跨链互操作模块，

分布式身份标识模块与跨链互操作模块相互协作形成智能合约方式；

所述分布式身份标识模块功能就是提供数字身份，用来验证和提供身份信息；

所述智能合约模块由若干数字化协议组成；智能合约具有确定性，智能合约模块部署到链上就会严格按照代码执行；当交易发生时智能合约模块自动执行保证了双方无法违约或改变条款；

所述跨链互操作模块作用是为了解决不同区块链平台在通信协议、身份管理方面技术线路不同难以实现互联互通的问题；

所述服务层包括：数据采集模块、数据上链模块、数据身份模块、数据存证模块、数据交易模块、数据分析模块、数据隐私模块；

所述数据采集模块通过设备自动采集的方式提高数据采集的效率和可行度；数据采集模块包含了数据采集方法和数据采集装置；

数据采集方法具体包括采集完业务数据后上传至区块链生成密钥，然后将密钥和采集时间生成第一证明记录后与之业务数据关联后上传至区块链；采集装置包括了信息采集设备和服务器；

所述数据上链模块采用的是现将带上链数据暂存于区块链节点的交易池中，然后获取所有的上链数据审核的投票信息进行共识投票处理，根据投票处理结果决定待上链数据是否上链，或者进行其他处理；

所述数据身份模块由中央控制处理模块、校验模块和反馈模块组成；

中央控制处理模块负责数据身份模块主要逻辑的控制处理，主要逻辑为：身份元数据通过客户端发送到数据身份模块的中央控制处理模块的输入端，经逻辑处理后发送到校验模块；

校验模块对接受数据进行身份数据的校验并得出校验结果；然后把校验结果发送给反馈模块，反馈模块中存在预先定好的逻辑规则，把校验结果按照逻辑规则处理完后反馈给中央控制处理模块完成整个模块逻辑；

所述数据存证模块的作用是保证了文件数据原创性和归属性，避免了数据被恶意入侵篡改的问题；数据存证模块能够将保存的数据包对应的哈希值、用户信息数据以及相关属性数据关联起来保存至区块链网络中达到可靠的权属关系证明；

所述数据交易模块作用是让用户上传确权后的数据在交易模块中可进行交易；数据交易模块包括：数据交易中心、可信节点以及智能合约组成；由用户在数据交易中心发起交易，由智能合约的业务逻辑代码完成整个交易的的过程；

所述数据分析模块作用在于对用户上传的数据进行分析使其产生更大的价值；

所述数据隐私模块用于保障用户信息数据以及文件数据的安全隐私；

所述客户端层包括数据交易平台和区块链管理后台；

数据交易平台作用是使用户上传确权后的数据能在数据交易平台上安全的进行数据交易；

区块链管理用于监控区块链网络的基本信息，并对采集到的数据信息进行分析统计。

2.根据权利要求1所述的生物数字资产确权***，其特征在于：业务***模块包括：管理端平台、用户端平台、数据提供端平台、数据存证平台和数据交易平台，

管理端平台用于管理人员对用户端平台、数据提供端平台、数据存证平台以及数据交易平台进行数据的监控管理；

用户端平台是服务于客户用户方对实际业务的交互平台；

数据提供平台用于让数据提供者上传数据的交互平台；

数据存证平台用于对数据提供者上传的数据包进行存证；数据交易平台用于用户交易已上传且进行过存证的数据包。

3.根据权利要求1所述的生物数字资产确权***，其特征在于：区块链适配器的接口分为以下三类：

事件类接口：构建区块链事件响应机制，实现业务功能；

合约类接口：实现智能合约的调用和部署功能；

状态类接口：用于区块链***管理。

4.根据权利要求1所述的生物数字资产确权***，其特征在于：智能合约模块支持创建无需信任的协议，即执行合约的双方可以通过区块链做出承诺而无需相互了解或相互信任；合约内容经双方确认后只有达到触发条件合约才会被执行。

5.根据权利要求1所述的生物数字资产确权***，其特征在于：所述数据分析模块包括：数据获取模块，数据预处理模块和数据加密模块；数据获取模块用于从用户端获取数据，数据预处理模块用于对从用户获取的数据进行格式大小的筛选，数据加密模块用于对从用户获取的数据筛选过后进行加密。

6.根据权利要求1所述的生物数字资产确权***，其特征在于：所述数据隐私模块包括：数据录入模块、身份管理模块、身份验证模块、数据分类模块、存储密钥生成模块、加密模块；身份管理模块和身份验证模块保障了用户信息数据的安全隐私；其他数据通过数据录入模块录入***后台后使用数据分类模块把数据分类，存储密钥生成模块并分层级的把数据储存并生成密钥，加密模块进行加密。

7.根据权利要求1所述的生物数字资产确权***的确权方法，其特征在于，包括如下步骤：

首先数据交易平台审核对用户上传所需确权的数据进行审核，审核范围包括可信检测、规范检测、材料审核；

数据通过平台初审，CA机构对其进行材料终审、资质审核，通过审核后进行资料备案然后生成数字水印；

数据审核模块和数据水印模块将上步骤确权完的数据、水印以及相关元信息封装成一笔交易并发送给数据源供应方，带数据源供应方签名后签发证书，包括确权证书、数据授权许可协议；

区块链网络模块中的共识节点在鉴定交易中签名的合法性后，按照共识算法的要求最终将权属信息写入区块链，完成生物数字资产确权。

Images