CN114329512A - 一种基于区块链的加密数据资产确权、管理和使用方法与装置 - Google Patents
一种基于区块链的加密数据资产确权、管理和使用方法与装置 Download PDFInfo
- Publication number
- CN114329512A CN114329512A CN202111398176.3A CN202111398176A CN114329512A CN 114329512 A CN114329512 A CN 114329512A CN 202111398176 A CN202111398176 A CN 202111398176A CN 114329512 A CN114329512 A CN 114329512A
- Authority
- CN
- China
- Prior art keywords
- data asset
- asset
- owner
- encrypted
- account
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Storage Device Security (AREA)
Abstract
本发明提供了一种基于区块链的加密数据资产确权、管理和使用方法与装置,获取或创建代表主体身份的加密数据资产账户;接收相应账户的数据资产上传信息,利用随机生成的对称密钥对上传数据资产对称加密,利用数据资产的ID作为该资产的链上唯一标识;接收数据资产所有者的应用请求,对数据资产所有者进行确权,利用所持有的公钥对对称加密数据资产的密钥进行非对称加密,利用账本存储加密后的密文和权属信息,具有权属的所有者根据自己的私钥解密对称密钥获取数据资产内容,并对数据资产信息进行管理。本发明可以实现所有链上数据资产的管理与链下现实世界映射。
Description
技术领域
本发明属于区块链技术领域,具体涉及一种基于区块链的加密数据资产确权、管理和使用方法与装置。
背景技术
本部分的陈述仅仅是提供了与本发明相关的背景技术信息,不必然构成在先技术。
随着区块链的发展,区块链从表达虚拟货币转账交易的“账本”进化至能够表达多种数据资产,但是大多是将区块链当做数据库进行数据资产存证,仅支持数据资产存储与获取操作,主要是因为区块链底层不支持多种数据资产全生命周期管理与操作,链上数据资产不具备完整语义,无法做到全过程留痕与追溯。
现实世界中个人和企业的证照、证件、凭证、票据等实体资产由主体保存,并在从事各项社会活动中进行使用流转。但是据发明人了解,现有区块链***主体不能统一管理数据资产、数据资产不具备完整语义、数据资产不能完全与现实世界资源使用映射。
发明内容
本发明为了解决上述问题,提出一种基于区块链的加密数据资产确权、管理和使用方法与装置,本发明能够在区块链上全生命管理个人数据资产信息,实现所有链上数据资产的管理与链下现实世界映射,发挥区块链留痕、不可篡改、可追溯等优势,保证各项社会活动安全、有序、可信。
根据一些实施例,本发明采用如下技术方案:
一种基于区块链的加密数据资产确权、管理和使用方法,包括以下步骤:
获取或创建代表主体身份的加密数据资产账户;
接收相应账户的数据资产上传信息,利用随机生成的对称密钥对上传数据资产对称加密,利用数据资产的ID作为该资产的链上唯一标识;
接收数据资产所有者的应用请求,对数据资产所有者进行确权,利用所持有的公钥对对称加密数据资产的密钥进行非对称加密,利用账本存储加密后的密文和权属信息,具有权属的所有者根据自己的私钥解密对称密钥获取数据资产内容,并对数据资产信息进行管理或使用。
作为可选择的实施方式,所述加密数据资产账户均生成一对公私钥进行唯一标识,并以此作为与链上资产关联的索引。
作为可选择的实施方式,利用随机生成的对称密钥对上传数据资产对称加密后生成的数据资产密文存储于IPFS***留存,存储路由通过区块链账本记录全网共识。
作为可选择的实施方式,对数据资产所有者进行确权的过程中,资产加密方式、非对称加密对称密钥后的密文、加密资产的路由均记录在区块链账本中,以支持实现数据权属者根据自己的私钥解密对称密钥获取数据资产内容。
作为可选择的实施方式,所述应用请求为数据资产内容查看请求时,在授权查看过程中,应用数据所有者的私钥获取加密数据资产的对称密钥;对原始数据资产进行解密,之后应用被授权方的公钥对原始数据资产进行加密,生成数据资产授权副本以供被授权方进行该资产的查看使用。
作为可选择的实施方式,所述应用请求为数据资产委托授权时,数据资产权属者预先在区块链数据资产账户新增或删除对应数据资产的权属和有效期限,在有效期限内,被委托者自主查看或授权共享该数据资产账户信息。
作为可选择的实施方式,所述应用请求为数据资产转移时,数据资产所有者将该数据资产转让于他人,在进行确权过程后,执行转移,转移之后原数据资产持有者将不再拥有任何权利,不再拥有该资产以及该账户信息的管理权限。
作为可选择的实施方式,在响应应用请求时,应用数据资产所有者的私钥获取加密数据资产的对称密钥,获取被授权方的公钥加密数据资产生成数据资产副本进行授权。
作为可选择的实施方式,数据资产授权使用历史记录在区块链账本中,并通过全局唯一的资产ID关联至加密数据资产账户,以提供追溯用的资产流转记录。
一种基于区块链的加密数据资产确权、管理和使用装置,包括:
资产账户创建模块,被配置为获取或创建代表主体身份的加密数据资产账户;
资产账户确权模块,被配置为接收相应账户的数据资产上传信息,利用随机生成的对称密钥对上传数据资产对称加密,利用数据资产的ID作为该资产的链上唯一标识;
资产信息管理模块,被配置为接收数据资产所有者的应用请求,对数据资产所有者进行确权,利用所持有的公钥对对称加密数据资产的密钥进行非对称加密,利用账本存储加密后的密文和权属信息,具有权属的所有者根据自己的私钥解密对称密钥获取数据资产内容,并对数据资产信息进行管理或使用。
与现有技术相比,本发明的有益效果为:
本发明提出了区块链加密数据资产账户,使现实生活中的可信主体、可信客体、可信交易均可在区块链进行映射,同时实现区块链主体账户与加密数据资产账户之间的相互映射关系(数据资产确权)。通过建设加密数据资产账户将数据资产详细信息、数据资产状态信息、数据资产权属信息以及数据资产流转记录等重要信息进行汇总,通过全局唯一标识的ID进行关联,实现应用区块链完整反应现实生活中的客体交易过程,主体能够对链上所属数据资产进行统一管理。对区块链功能以及区块链描述的范围进行了扩充完善。
为使本发明的上述目的、特征和优点能更明显易懂,下文特举较佳实施例,并配合所附附图,作详细说明如下。
附图说明
构成本发明的一部分的说明书附图用来提供对本发明的进一步理解,本发明的示意性实施例及其说明用于解释本发明,并不构成对本发明的不当限定。
图1为本发明至少一个实施例区块链加密数据资产账户的整体***示意图;
图2为本发明至少一个实施例区块链加密数据资产账户的流程示意图。
具体实施方式:
下面结合附图与实施例对本发明作进一步说明。
应该指出,以下详细说明都是例示性的,旨在对本发明提供进一步的说明。除非另有指明,本文使用的所有技术和科学术语具有与本发明所属技术领域的普通技术人员通常理解的相同含义。
需要注意的是,这里所使用的术语仅是为了描述具体实施方式,而非意图限制根据本发明的示例性实施方式。如在这里所使用的,除非上下文另外明确指出,否则单数形式也意图包括复数形式,此外,还应当理解的是,当在本说明书中使用术语“包含”和/或“包括”时,其指明存在特征、步骤、操作、器件、组件和/或它们的组合。
为了改变背景技术中所述的现有区块链***主体不能统一管理数据资产、数据资产不具备完整语义、数据资产不能完全与现实世界资源使用映射的现状;本发明提供建立以主体为原点的区块链加密数据资产账户实现方法。
作为一种典型实施例,如图2所示,本方法包括以下步骤:
1、区块链支持为所有社会主体即个人、企业创建区块链加密数据资产账户,每个账户生成一对公私钥,公私钥存储于区块链节点以供后续资产加密使用。
2、通过区块链应用端口将数据资产(即身份证、居住证等)上传至区块链节点生成对称密钥,利用对称密钥对上传的数据资产对称加密生成加密数据资产并创建唯一标识ID。已对称加密后的数据资产密文存储留存,该过程创建了链上数据资产实例。
3、数据加密存储之后对加密数据资产进行确权,明确加密数据资产账户与主体账户相互的关联关系即确定数据资产的所属者,获取数据所有者的公私钥,应用数据所有者的公钥对对称加密数据资产的对称密钥进行加密。
4、应用数据所有者公钥加密对称密钥后的密文存储生成一个结构体存储于账本中,对加密数据资产的权属信息进行记录,后期根据资产流动可新增权属者或删除已存权属者。
5、数据资产授权应用过程中应用数据资产所有者的私钥获取加密数据资产的对称密钥,获取被授权方的公钥加密数据资产生成数据资产副本进行授权。
6、数据资产授权使用历史记录在区块链账本中,并通过全局唯一的资产ID关联至加密数据资产账户,以供后期进行资产流转记录查看追溯。
本实施例从区块链加密数据资产账户创建、区块链加密数据资产账户内容、以及区块链加密数据资产应用模式几个方面来详细介绍。
基于区块链基础架构,为主体构建加密数据资产账户,利用智能合约将所有链上数据资产与相关主体根据实际情况进行关联,以此表示现实世界中错综复杂的资产所属关系。
1)加密数据资产账户创建:
为社会主体创建代表其身份的加密数据资产账户,每个账户生成一对公私钥进行唯一标识,并以此作为与链上资产关联的索引。
2)加密数据资产账户内容:
加密数据资产账户包含账户下所拥有的数据资产ID,通过资产ID可查看数据资产内容、数据资产状态、数据资产权属者清单、数据资产历史版本等,以及资产确权、新增资产权属者、删除资产所有者、资产流转历史查看、资产版本回溯等功能。
数据资产链上存储:
发行方将数据资产通过应用端上传至区块链节点,利用随机生成的对称密钥对上传数据资产对称加密,输出数据资产的ID作为该资产的链上唯一标识。已对称加密后的数据资产密文存储于IPFS***留存,存储路由通过区块链账本记录全网共识,以此创建加密数据资产实例。
数据资产内容查看:
数据资产内容被查看分为两种情况:
(1)数据资产所有者通过登录个人区块链账户查看个人数据资产;(2)数据资产所有者将数据资产授权于他人为他人提供查看数据资产的权利。
数据资产状态查看:
本实施例提供数据资产状态查看,可查看加密数据资产所处状态,因为数据资产对应于现实生活中的证照、证件等实体证明,所以包含初始、正常、被冻结等多种状态情况。
数据资产确权:
在数据资产确权过程中应用数据资产的多个所有者的公钥对对称加密数据资产的密钥进行非对称加密,资产加密方式、非对称加密对称密钥后的密文、加密资产的路由均记录在区块链账本中支持实现数据权属者根据自己的私钥解密对称密钥获取数据资产内容。
数据资产权属者查看:
提供数据资产权属者查看,数据上链过程中对数据进行了确权,确定了数据资产的长期持有者,支持查看该数据资产的所有权属者。
数据资产权属者增加:
提供数据资产权属者增加的功能,若一份资产在现实生活流转过程中新增了权属方,对应到区块链数据资产账户可以为该数据资产增加权属。
数据资产权属者删除:
提供数据资产权属者删除的功能,区块链加密数据资产对应于现实世界中的数据资产,存在资产转移以及资产删除的问题,区块链加密数据资产账户提供删除数据资产权属方的功能。
数据资产流转记录查看:
建立加密数据资产账户之后,支持主体通过资产ID查看该资产的授权使用记录。
数据资产版本回溯:
数据资产所有者可以查看数据资产的历史版本。
3)加密数据资产账户的应用模式:
链上加密数据资产账户创建之后提供对该数据资产的多种应用模式如存在授权查看、委托授权、资产转移、资产分割四种应用模式。
数据资产授权查看:
数据所有者通过数据资产授权查看来使用、共享自己的数据资产,
在授权查看过程中,应用数据所有者的私钥获取加密数据资产的对称密钥。对原始数据资产进行解密,之后应用被授权方的公钥对原始数据资产进行加密,生成数据资产授权副本以供被授权方进行该资产的查看使用。资产授权具有具体时间选项,数据所有者可根据具体业务确定授权时间,授权时间过后授权副本将自动回收。
数据资产委托授权:
委托授权即数据所有者将该数据资产的使用权暂时转交于他人,可规定时间期限,在委托有效期内,被委托者可以自主查看或授权共享该数据资产。
数据资产转移:
数据资产转移即数据资产所有者将该数据资产转让于他人,转移之后原数据资产持有者将不再拥有任何权利,不再拥有该资产。
数据资产合并、分割:
数据资产支持进行分割即将一份数据资产按需求分割成为两份数据资产,以供实际业务使用。同样数据资产支持数据资产的合并。
作为另一种典型实施例,提供一种区块链加密数据资产账户信息管理***,包括:
资产账户创建模块,被配置为获取或创建代表主体身份的加密数据资产账户;
资产账户确权模块,被配置为接收相应账户的数据资产上传信息,利用随机生成的对称密钥对上传数据资产对称加密,利用数据资产的ID作为该资产的链上唯一标识;
资产信息管理模块,被配置为接收数据资产所有者的应用请求,对数据资产所有者进行确权,利用所持有的公钥对对称加密数据资产的密钥进行非对称加密,利用账本存储加密后的密文和权属信息,具有权属的所有者根据自己的私钥解密对称密钥获取数据资产内容,并对数据资产信息进行管理。
如图1所示,上述各模块还包括若干子模块,各个子模块分别执行上面方法实施例中各步骤或实现相应步骤的功能,在此就不再赘述。
本领域内的技术人员应明白,本发明的实施例可提供为方法、***、或计算机程序产品。因此,本发明可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且,本发明可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。
本发明是参照根据本发明实施例的方法、设备(***)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器,使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品,该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上,使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理,从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
以上所述仅为本发明的优选实施例而已,并不用于限制本发明,对于本领域的技术人员来说,本发明可以有各种更改和变化。凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
上述虽然结合附图对本发明的具体实施方式进行了描述,但并非对本发明保护范围的限制,所属领域技术人员应该明白,在本发明的技术方案的基础上,本领域技术人员不需要付出创造性劳动即可做出的各种修改或变形仍在本发明的保护范围以内。
Claims (10)
1.一种基于区块链的加密数据资产确权、管理和使用方法,其特征是:包括以下步骤:
获取或创建代表主体身份的加密数据资产账户;
接收相应账户的数据资产上传信息,利用随机生成的对称密钥对上传数据资产对称加密,利用数据资产的ID作为该资产的链上唯一标识;
接收数据资产所有者的应用请求,对数据资产所有者进行确权,利用所持有的公钥对对称加密数据资产的密钥进行非对称加密,利用账本存储加密后的密文和权属信息,具有权属的所有者根据自己的私钥解密对称密钥获取数据资产内容,并对数据资产信息进行管理或使用。
2.如权利要求1所述的一种基于区块链的加密数据资产确权、管理和使用方法,其特征是:所述加密数据资产账户均生成一对公私钥进行唯一标识,并以此作为与链上资产关联的索引。
3.如权利要求1所述的一种基于区块链的加密数据资产确权、管理和使用方法,其特征是:利用随机生成的对称密钥对上传数据资产对称加密后生成的数据资产密文存储于IPFS***留存,存储路由通过区块链账本记录全网共识。
4.如权利要求1所述的一种基于区块链的加密数据资产确权、管理和使用方法,其特征是:对数据资产所有者进行确权的过程中,资产加密方式、非对称加密对称密钥后的密文、加密资产的路由均记录在区块链账本中,以支持实现数据权属者根据自己的私钥解密对称密钥获取数据资产内容。
5.如权利要求1所述的一种基于区块链的加密数据资产确权、管理和使用方法,其特征是:所述应用请求为数据资产内容查看请求时,在授权查看过程中,应用数据所有者的私钥获取加密数据资产的对称密钥;对原始数据资产进行解密,之后应用被授权方的公钥对原始数据资产进行加密,生成数据资产授权副本以供被授权方进行该资产的查看使用。
6.如权利要求1所述的一种基于区块链的加密数据资产确权、管理和使用方法,其特征是:所述应用请求为数据资产委托授权时,数据资产权属者预先在区块链数据资产账户新增或删除对应数据资产的权属和有效期限,在有效期限内,被委托者自主查看或授权共享该数据资产账户信息。
7.如权利要求1所述的一种基于区块链的加密数据资产确权、管理和使用方法,其特征是:所述应用请求为数据资产转移时,数据资产所有者将该数据资产转让于他人,在进行确权过程后,执行转移,转移之后原数据资产持有者将不再拥有任何权利,不再拥有该资产以及该账户信息的管理权限。
8.如权利要求1所述的一种基于区块链的加密数据资产确权、管理和使用方法,其特征是:在响应应用请求时,应用数据资产所有者的私钥获取加密数据资产的对称密钥,获取被授权方的公钥加密数据资产生成数据资产副本进行授权。
9.如权利要求1所述的一种基于区块链的加密数据资产确权、管理和使用方法,其特征是:数据资产授权使用历史记录在区块链账本中,并通过全局唯一的资产ID关联至加密数据资产账户,以提供追溯用的资产流转记录。
10.一种基于区块链的加密数据资产确权、管理和使用装置,其特征是:包括:
资产账户创建模块,被配置为获取或创建代表主体身份的加密数据资产账户;
资产账户确权模块,被配置为接收相应账户的数据资产上传信息,利用随机生成的对称密钥对上传数据资产对称加密,利用数据资产的ID作为该资产的链上唯一标识;
资产信息管理模块,被配置为接收数据资产所有者的应用请求,对数据资产所有者进行确权,利用所持有的公钥对对称加密数据资产的密钥进行非对称加密,利用账本存储加密后的密文和权属信息,具有权属的所有者根据自己的私钥解密对称密钥获取数据资产内容,并对数据资产信息进行管理或使用。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202111398176.3A CN114329512A (zh) | 2021-11-19 | 2021-11-19 | 一种基于区块链的加密数据资产确权、管理和使用方法与装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202111398176.3A CN114329512A (zh) | 2021-11-19 | 2021-11-19 | 一种基于区块链的加密数据资产确权、管理和使用方法与装置 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN114329512A true CN114329512A (zh) | 2022-04-12 |
Family
ID=81047152
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202111398176.3A Pending CN114329512A (zh) | 2021-11-19 | 2021-11-19 | 一种基于区块链的加密数据资产确权、管理和使用方法与装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN114329512A (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN115757637A (zh) * | 2022-11-30 | 2023-03-07 | 常州唯实智能物联创新中心有限公司 | 基于区块链的内燃机车数据管理方法及装置 |
-
2021
- 2021-11-19 CN CN202111398176.3A patent/CN114329512A/zh active Pending
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN115757637A (zh) * | 2022-11-30 | 2023-03-07 | 常州唯实智能物联创新中心有限公司 | 基于区块链的内燃机车数据管理方法及装置 |
| CN115757637B (zh) * | 2022-11-30 | 2024-03-12 | 常州唯实智能物联创新中心有限公司 | 基于区块链的内燃机车数据管理方法及装置 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| Sharma et al. | Blockchain technology for cloud storage: A systematic literature review | |
| US11899820B2 (en) | Secure identity and profiling system | |
| CN109492419B (zh) | 用于获取区块链中的数据的方法、装置及存储介质 | |
| CN108830601B (zh) | 基于区块链的智慧城市信息安全使用方法及*** | |
| CN109144961B (zh) | 授权文件共享方法及装置 | |
| US10735202B2 (en) | Anonymous consent and data sharing on a blockchain | |
| CN108418680B (zh) | 一种基于安全多方计算技术的区块链密钥恢复方法、介质 | |
| CN110535833B (zh) | 一种基于区块链的数据共享控制方法 | |
| CN113255005B (zh) | 一种基于区块链的数据资产流转方法、装置及设备 | |
| US20190333031A1 (en) | System, method, and computer program product for validating blockchain or distributed ledger transactions in a service requiring payment | |
| US20210218720A1 (en) | Systems and methods for secure custodial service | |
| CN112347470A (zh) | 基于区块链和数据安全沙箱的电网数据保护方法及*** | |
| CN110352413A (zh) | 一种基于策略的实时数据文件访问控制方法与*** | |
| CN109587146A (zh) | 基于区块链的对象管理方法及*** | |
| CN113364589B (zh) | 用于联邦学习安全审计的密钥管理***、方法及存储介质 | |
| CN112149077B (zh) | 基于区块链技术的供应链票据方法、***和计算机设备 | |
| CN112967054B (zh) | 一种数据管理方法、装置及设备 | |
| CN117396869A (zh) | 用于使用分布式账本技术进行安全密钥管理的***和方法 | |
| Ernstberger et al. | Sok: data sovereignty | |
| CN113271366B (zh) | 基于区块链和安全计算的数据共享*** | |
| CN114329512A (zh) | 一种基于区块链的加密数据资产确权、管理和使用方法与装置 | |
| CN112232956B (zh) | 一种基于区块链的智慧停车的数据处理方法及装置 | |
| CN114239043A (zh) | 一种基于区块链技术构建的共享加密存储*** | |
| Eberendu et al. | Can Blockchain be a Solution to IoT Technical and Security Issues? | |
| Sadath et al. | Scalability in Blockchain-Hyperledger Fabric and Hierarchical Model |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination |