本發(fā)明涉及一種面向大數(shù)據(jù)的確權(quán)方法,屬于大數(shù)據(jù)開放共享領(lǐng)域。
背景技術(shù):
短短三十年,人類完成了pc互聯(lián)網(wǎng)到移動互聯(lián)網(wǎng)的跨越,邁向了一個“萬物互聯(lián)”的智能時代。在這個新的時代中,引領(lǐng)未來增長引擎燃燒的不再是石油,而是數(shù)據(jù),大數(shù)據(jù)。毫無疑問,數(shù)據(jù)已成為繼物質(zhì)、能源之后的第三大基礎(chǔ)性戰(zhàn)略資源,受到了各國的高度重視。美國在2012年就已將“大數(shù)據(jù)戰(zhàn)略”上升為美國國家意志。我國在“十三五”規(guī)劃綱要中明確指出,“實施國家大數(shù)據(jù)戰(zhàn)略,推進數(shù)據(jù)資源開放享”。大數(shù)據(jù)時代,大數(shù)據(jù)儼然已成為了公司、機構(gòu)和個人擁有的一種資產(chǎn)。大數(shù)據(jù)要釋放政用、商用、民用價值,必須進行跨行業(yè)、跨部門、跨地域的融合分析利用。只有這樣,才能真正釋放大數(shù)據(jù)的價值,造福社會。對于大數(shù)據(jù)產(chǎn)業(yè)來說,一個首要解決的問題是:大數(shù)據(jù)作為資產(chǎn),其流通和應(yīng)用必然涉及到數(shù)據(jù)的所有權(quán)、使用權(quán)和隱私權(quán)問題。如果數(shù)據(jù)的權(quán)屬關(guān)系不明確,那么后續(xù)開發(fā)利用勢必會產(chǎn)生糾紛問題,這會嚴(yán)重影響大數(shù)據(jù)的開發(fā)共享。因此大數(shù)據(jù)的確權(quán)在大數(shù)據(jù)時代尤為重要,關(guān)系到大數(shù)據(jù)交易市場的健康發(fā)展以及產(chǎn)業(yè)創(chuàng)新和社會福祉問題。
關(guān)于數(shù)據(jù)所有權(quán)屬于誰的問題?王融在《關(guān)于大數(shù)據(jù)交易核心法律問題——數(shù)據(jù)所有權(quán)的探討》一文中總結(jié)了兩種觀點。一種觀點強調(diào)個人對數(shù)據(jù)享有優(yōu)先財產(chǎn)權(quán),并以此對企業(yè)的數(shù)據(jù)利用、交易行為予以制約;另一種觀點則從產(chǎn)業(yè)的立場出發(fā),認為數(shù)據(jù)控制者(即收集及利用數(shù)據(jù)的主體)對數(shù)據(jù)擁有絕對的所有權(quán)。數(shù)據(jù)確權(quán),主要是確定數(shù)據(jù)的權(quán)利人,即誰擁有對數(shù)據(jù)的所有權(quán)、占有權(quán)、使用權(quán)、收益權(quán),以及對個人隱私權(quán)負有保護責(zé)任等。北京大數(shù)據(jù)交易服務(wù)平臺從大數(shù)據(jù)交易的角度提出了數(shù)據(jù)確權(quán)內(nèi)涵。只有對數(shù)據(jù)確了權(quán),大家才能放心交易和進一步開發(fā)利用。
我國目前沒有出臺《數(shù)據(jù)法》來規(guī)范數(shù)據(jù)權(quán)屬、數(shù)據(jù)使用、數(shù)據(jù)交易等過程。貴州省作為首個國家級大數(shù)據(jù)綜合試驗區(qū),在2016年1月出臺了中國首部大數(shù)據(jù)地方法規(guī)——《貴州省大數(shù)據(jù)發(fā)展應(yīng)用促進條例》(簡稱“條例”),《條例》涉及發(fā)展應(yīng)用、共享開放、安全管理、法律責(zé)任等,遺憾的是,業(yè)界最為關(guān)注的數(shù)據(jù)權(quán)屬、數(shù)據(jù)交易等關(guān)鍵和敏感領(lǐng)域并無太多突破。現(xiàn)階段并沒有統(tǒng)一規(guī)范的數(shù)據(jù)確權(quán)程序可供使用。比較有代表性的是貴陽大數(shù)據(jù)交易所倡議的“提交權(quán)屬證明+專家評審”的二元模式。具體的數(shù)據(jù)確權(quán)流程是:第一步,申請數(shù)據(jù)確權(quán);第二步,交易所初審;第三步,提交權(quán)屬證明;第四步,交易所組織專家評審;第五步,公示。若公示結(jié)果有異議,專家再復(fù)審;若無異議,則授予權(quán)屬證明。其流程如附圖2所示。
現(xiàn)有的確權(quán)模式下,整個評審過程是大數(shù)據(jù)交易所負責(zé)實施的。交易所內(nèi)部管理人員完全有可能背地里篡改評審結(jié)果,破壞信息完整性。專家評審過程中有可能摻雜主觀情感甚至偏見,破壞確權(quán)的公平性。此外,大數(shù)據(jù)交易所沒有一種機制永久保存評審材料和評審結(jié)果以備審計。
技術(shù)實現(xiàn)要素:
本發(fā)明的目的在于,提供一種面向大數(shù)據(jù)的確權(quán)方法。該確權(quán)方法是基于第三方確權(quán)中心和區(qū)塊鏈的面向大數(shù)據(jù)的確權(quán)方法,能夠有效保證數(shù)據(jù)權(quán)屬界定的公平性以及權(quán)屬結(jié)果的完整性和可信性。
本發(fā)明的技術(shù)方案:一種面向大數(shù)據(jù)的確權(quán)方法,該大數(shù)據(jù)確權(quán)方法實施于以下網(wǎng)絡(luò)系統(tǒng),該網(wǎng)絡(luò)系統(tǒng)包括:數(shù)據(jù)源供應(yīng)商p、第三方確權(quán)中心t、區(qū)塊鏈權(quán)屬登記商業(yè)網(wǎng)絡(luò)b和證書認證機構(gòu)ca;確權(quán)過程包括有初始化階段、抽樣挑戰(zhàn)階段、確權(quán)結(jié)果上鏈階段;其中:
初始化階段:證書認證機構(gòu)ca完成對網(wǎng)絡(luò)系統(tǒng)的各參與實體公鑰證書的簽發(fā);數(shù)據(jù)源供應(yīng)商p完成待確權(quán)大數(shù)據(jù)d的分塊處理;第三方確權(quán)中心t完成跟區(qū)塊鏈權(quán)屬登記商業(yè)網(wǎng)絡(luò)b的認證;
抽樣挑戰(zhàn)階段:第三方確權(quán)中心t完成數(shù)據(jù)塊的抽樣驗證;
確權(quán)結(jié)果上鏈階段:區(qū)塊鏈權(quán)屬登記商業(yè)網(wǎng)絡(luò)b完成確權(quán)結(jié)果登記。
前述的面向大數(shù)據(jù)的確權(quán)方法,所述待確權(quán)大數(shù)據(jù)d的分塊處理包括數(shù)據(jù)源供應(yīng)商p完成簽名密鑰對和加密密鑰對的選取,數(shù)據(jù)分塊和生成數(shù)據(jù)塊認證信息。
前述的面向大數(shù)據(jù)的確權(quán)方法,待確權(quán)大數(shù)據(jù)d的分塊處理整個過程中,數(shù)據(jù)源供應(yīng)商p首先對大數(shù)據(jù)d進行分塊,然后用bls短簽名方案分別對數(shù)據(jù)塊取認證符,并把確權(quán)請求信息發(fā)送給第三方確權(quán)中心t,第三方確權(quán)中心t利用數(shù)據(jù)源供應(yīng)商p的公開密鑰ssk對標(biāo)簽tag進行驗證,若驗證失敗,則終止確權(quán)。
前述的面向大數(shù)據(jù)的確權(quán)方法,所述抽樣挑戰(zhàn)階段,第三方確權(quán)中心t向數(shù)據(jù)源供應(yīng)商p發(fā)出證據(jù)挑戰(zhàn)請求chal,數(shù)據(jù)源供應(yīng)商p接受到請求chal后,將證據(jù)發(fā)送給第三方確權(quán)中心t,第三方確權(quán)中心t收到數(shù)據(jù)源供應(yīng)商p的證據(jù)后,再利用雙線性對的雙線性驗證等式是否成立,若成立,則進入下一階段。
前述的面向大數(shù)據(jù)的確權(quán)方法,所述確權(quán)結(jié)果上鏈階段,第三方確權(quán)中心t確認大數(shù)據(jù)權(quán)屬后,第三方確權(quán)中心t向區(qū)塊鏈權(quán)屬登記商業(yè)網(wǎng)絡(luò)b發(fā)送一筆由自己簽署的交易,該交易中包含第三方確權(quán)中心t收到的關(guān)于大數(shù)據(jù)d的信息,區(qū)塊鏈權(quán)屬登記商業(yè)網(wǎng)絡(luò)b中的共識節(jié)點驗證交易的有效性后,把交易寫入到區(qū)塊鏈上。
前述的面向大數(shù)據(jù)的確權(quán)方法,確權(quán)過程在確權(quán)結(jié)果上鏈階段后還包括有鏈上查詢階段,鏈上查詢階段數(shù)據(jù)源供應(yīng)商p通過web或app途徑查詢存放在區(qū)塊鏈權(quán)屬登記商業(yè)網(wǎng)絡(luò)b上的確權(quán)結(jié)果。
前述的面向大數(shù)據(jù)的確權(quán)方法,初始化階段具體步驟為:
a1:數(shù)據(jù)源供應(yīng)商p和第三方確權(quán)中心t向證書認證機構(gòu)ca的注冊機構(gòu)ra進行注冊,注冊機構(gòu)ra對用戶的身份信息進行審核,審核通過后,證書認證機構(gòu)ca為實體簽發(fā)x509國際標(biāo)準(zhǔn)的證書,并將簽發(fā)的數(shù)字證書存放在目錄服務(wù)器里;
a2:數(shù)據(jù)源供應(yīng)商p將待確權(quán)大數(shù)據(jù)d分成n個數(shù)據(jù)塊d1,…,dn∈zq*,d={di}(i∈[1,n]),q為素數(shù);
a3:數(shù)據(jù)源供應(yīng)商p選擇一個隨機的簽名密鑰對(spk,ssk),x←rzq,u←g1并且獲取公鑰v←gx,并將參數(shù)pk=(spk,v,g,u,n)公開,參數(shù)sk=(x,ssk)保密;
a4:數(shù)據(jù)源供應(yīng)商p為每個數(shù)據(jù)塊di獲取認證符σi←(h(wi)·udi)x∈g1,其中wi=name||i,name是數(shù)據(jù)源供應(yīng)商p隨機均勻從zq中選擇作為待確權(quán)大數(shù)據(jù)d的身份id,wi是大數(shù)據(jù)標(biāo)識符id和數(shù)據(jù)塊索引的連接,并將ψ={σi}1≤i≤n記為數(shù)據(jù)塊認證符集合;
a5:數(shù)據(jù)源供應(yīng)商p將獲取得到的tag=name||sigssk(name)作為大數(shù)據(jù)d的標(biāo)簽,其中sigssk(name)是在私鑰ssk下對name的簽名;
a6:數(shù)據(jù)源供應(yīng)商p將驗證數(shù)據(jù)({σi}1≤i≤n,tag)發(fā)送給第三方確權(quán)中心t;
a7:第三方確權(quán)中心t通過公鑰spk驗證簽名sigssk(name),驗證成功則恢復(fù)出大數(shù)據(jù)的id,即name,若驗證不通過,則終止確權(quán)。
前述的面向大數(shù)據(jù)的確權(quán)方法,所述抽樣挑戰(zhàn)階段具體步驟為:
b1:第三方確權(quán)中心t從大數(shù)據(jù)d的分塊索引集合[1,n]中隨機挑選c個塊索引{s1,…,sc}并對每個塊索引i選取一個相應(yīng)的隨機數(shù)vi←rzp/2組成挑戰(zhàn)請求chal={i,vi}s1≤i≤sc,并將挑戰(zhàn)請求chal發(fā)送給數(shù)據(jù)源供應(yīng)商p;
b2:數(shù)據(jù)源供應(yīng)商p接受到請求挑戰(zhàn)請求chal后,通過下式獲取{σ,μ},
將{σ,μ}作為證據(jù)返還給第三方確權(quán)中心t;
b3:第三方確權(quán)中心t接受到證據(jù){σ,μ}后,根據(jù)以下等式判斷挑戰(zhàn)數(shù)據(jù)是否完整:
前述的面向大數(shù)據(jù)的確權(quán)方法,所述確權(quán)結(jié)果上鏈階段具體步驟為:
c1:第三方確權(quán)中心t完成數(shù)據(jù)塊的抽樣驗證后,不管驗證成功與否,第三方確權(quán)中心t都將結(jié)果返回給數(shù)據(jù)源供應(yīng)商p,若驗證成功,則第三方確權(quán)中心t將確權(quán)信息利用bls方案簽名后發(fā)送到區(qū)塊鏈權(quán)屬登記商業(yè)網(wǎng)絡(luò)b,確權(quán)過程中第三方確權(quán)中心t使用自己的數(shù)字證書對每筆交易做數(shù)字簽名,若驗證不成功,且數(shù)據(jù)源供應(yīng)商p能夠提供有力的證據(jù),數(shù)據(jù)源供應(yīng)商p和第三方確權(quán)中心t將反復(fù)進行前面兩個階段直到驗證通過;
c2:區(qū)塊鏈權(quán)屬登記商業(yè)網(wǎng)絡(luò)b中的共識節(jié)點對第三方確權(quán)中心t的簽名進行驗證,并按照pbft的原理完成共識后寫入到區(qū)塊鏈上。
前述的面向大數(shù)據(jù)的確權(quán)方法,所述區(qū)塊鏈權(quán)屬登記商業(yè)網(wǎng)絡(luò)b由大數(shù)據(jù)交易平臺、大數(shù)據(jù)交易所合作伙伴、數(shù)據(jù)源供應(yīng)商p、數(shù)據(jù)需求商構(gòu)成。
本發(fā)明的有益效果:與現(xiàn)有確權(quán)方法相比,本發(fā)明的確權(quán)方法中引入第三方確權(quán)中心,第三方確權(quán)中心專業(yè)的業(yè)務(wù)能力,能夠為數(shù)據(jù)源供應(yīng)商提供公正、可信的確權(quán)結(jié)果;其次,本發(fā)明將第三方確權(quán)中心給出的確權(quán)結(jié)果等一系列相關(guān)證據(jù)登記在區(qū)塊鏈上,徹底杜絕了傳統(tǒng)確權(quán)模式下大數(shù)據(jù)交易所篡改確權(quán)結(jié)果完整性的可能性,保證了數(shù)據(jù)源供應(yīng)商的利益。確權(quán)過程中,利用區(qū)塊鏈作為價值互聯(lián)網(wǎng)的基石,能夠在沒有第三方參與的條件下自動建立信任,降低了人和人之間信任建立的成本,實現(xiàn)價值和數(shù)據(jù)的點對點轉(zhuǎn)移。確權(quán)過程中區(qū)塊鏈通過共識算法和密碼學(xué)來保障交易的一致性和有效性。確權(quán)過程中區(qū)塊鏈的去中介、分布式、不可篡改、集體維護的特點可以為公共大數(shù)據(jù)流通、確權(quán)、交易提供一種新的解決思路。通過將權(quán)屬信息寫入到鏈上,商業(yè)網(wǎng)絡(luò)中的各個節(jié)點共同維護,增強結(jié)果的可信度。綜合而言該大數(shù)據(jù)的確權(quán)方法具有完整性、真實性、公平性和不可抵賴性幾個方面的特點。
完整性方面:大數(shù)據(jù)的權(quán)屬一經(jīng)界定,則這批大數(shù)據(jù)的完整性將保持不變,本發(fā)明利用區(qū)塊鏈的分布式特征使得構(gòu)成整個區(qū)塊鏈權(quán)屬登記商業(yè)網(wǎng)絡(luò)b的每個實體都保存一份確權(quán)副本,防止了傳統(tǒng)確權(quán)方式因單點問題造成的確權(quán)結(jié)果完整性易被篡改的痛點。
真實性方面:待確權(quán)的大數(shù)據(jù)必須和提交的確權(quán)證據(jù)保持一致才能使得確權(quán)過程持續(xù)進行。
公平性方面:整個確權(quán)過程,數(shù)據(jù)源供應(yīng)商p不參與共識,大數(shù)據(jù)交易所只是整個區(qū)塊鏈權(quán)屬登記商業(yè)網(wǎng)絡(luò)b的一個節(jié)點,數(shù)據(jù)源供應(yīng)商p和大數(shù)據(jù)交易所對確權(quán)結(jié)果沒有干擾性,通過引入第三方確權(quán)中心t保證了確權(quán)的公平性。
不可抵賴性方面:確權(quán)過程數(shù)據(jù)源供應(yīng)商p提交的信息都記錄在區(qū)塊鏈權(quán)屬登記商業(yè)網(wǎng)絡(luò)b中,任何人都無法更改;而且確權(quán)過程中第三方確權(quán)中心t使用時間的數(shù)字證書對每筆交易進行簽名,從而避免后期因確權(quán)的數(shù)據(jù)產(chǎn)生糾紛過程中,數(shù)據(jù)源供應(yīng)商p以及第三方確權(quán)中心t出現(xiàn)抵賴行為。
附圖說明
附圖1為本發(fā)明的確權(quán)方法的系統(tǒng)模型;
附圖2為現(xiàn)有確權(quán)流程圖。
具體實施方式
下面結(jié)合附圖和實施例對本發(fā)明作進一步的說明,但并不作為對本發(fā)明限制的依據(jù)。
本發(fā)明的實施例:一種面向大數(shù)據(jù)的確權(quán)方法,如附圖2所示,該大數(shù)據(jù)確權(quán)方法實施于以下網(wǎng)絡(luò)系統(tǒng),該網(wǎng)絡(luò)系統(tǒng)包括:數(shù)據(jù)源供應(yīng)商p、第三方確權(quán)中心t、區(qū)塊鏈權(quán)屬登記商業(yè)網(wǎng)絡(luò)b和證書認證機構(gòu)ca;確權(quán)過程包括有初始化階段、抽樣挑戰(zhàn)階段、確權(quán)結(jié)果上鏈階段;其中:
初始化階段:證書認證機構(gòu)ca完成對網(wǎng)絡(luò)系統(tǒng)的各參與實體公鑰證書的簽發(fā);數(shù)據(jù)源供應(yīng)商p完成待確權(quán)大數(shù)據(jù)d的分塊處理;第三方確權(quán)中心t完成跟區(qū)塊鏈權(quán)屬登記商業(yè)網(wǎng)絡(luò)b的認證;
抽樣挑戰(zhàn)階段:第三方確權(quán)中心t完成數(shù)據(jù)塊的抽樣驗證;
確權(quán)結(jié)果上鏈階段:區(qū)塊鏈權(quán)屬登記商業(yè)網(wǎng)絡(luò)b完成確權(quán)結(jié)果登記。
待確權(quán)大數(shù)據(jù)d的分塊處理包括數(shù)據(jù)源供應(yīng)商p完成簽名密鑰對和加密密鑰對的選取,數(shù)據(jù)分塊和生成數(shù)據(jù)塊認證信息。
待確權(quán)大數(shù)據(jù)d的分塊處理整個過程中,引入第三方確權(quán)中心t,利用其專業(yè)的業(yè)務(wù)能力和優(yōu)勢對大數(shù)據(jù)進行權(quán)屬界定。在大數(shù)據(jù)權(quán)屬界定過程中,數(shù)據(jù)源供應(yīng)商p首先對大數(shù)據(jù)d進行分塊,然后用bls短簽名方案分別對數(shù)據(jù)塊取認證符,并把塊數(shù)n、數(shù)據(jù)塊認證符集合ψ、大數(shù)據(jù)id的標(biāo)簽tag等確權(quán)請求信息發(fā)送給第三方確權(quán)中心t。第三方確權(quán)中心t利用數(shù)據(jù)源供應(yīng)商p的公開密鑰ssk對標(biāo)簽tag進行驗證,若驗證失敗,則終止確權(quán)。
抽樣挑戰(zhàn)階段,第三方確權(quán)中心t向數(shù)據(jù)源供應(yīng)商p發(fā)出證據(jù)挑戰(zhàn)請求chal,數(shù)據(jù)源供應(yīng)商p接受到請求chal后,將證據(jù)發(fā)送給第三方確權(quán)中心t,第三方確權(quán)中心t收到數(shù)據(jù)源供應(yīng)商p的證據(jù)后,再利用雙線性對的雙線性驗證等式是否成立,若成立,則進入下一階段。
確權(quán)結(jié)果上鏈階段,第三方確權(quán)中心t確認大數(shù)據(jù)權(quán)屬后,第三方確權(quán)中心t向區(qū)塊鏈權(quán)屬登記商業(yè)網(wǎng)絡(luò)b發(fā)送一筆由自己簽署的交易,該交易中包含第三方確權(quán)中心t收到的關(guān)于大數(shù)據(jù)d的所有信息,包括但不限于:(n,ψ,tag,chal,spk,v,g,u)。區(qū)塊鏈權(quán)屬登記商業(yè)網(wǎng)絡(luò)b中的共識節(jié)點驗證交易的有效性后,把交易寫入到區(qū)塊鏈上。
確權(quán)過程在確權(quán)結(jié)果上鏈階段后還包括有鏈上查詢階段,鏈上查詢階段數(shù)據(jù)源供應(yīng)商p通過web或app途徑查詢存放在區(qū)塊鏈權(quán)屬登記商業(yè)網(wǎng)絡(luò)b上的確權(quán)結(jié)果。
本實施例可以采用公有區(qū)塊鏈或者許可鏈。本實施例采用許可鏈進行說明,許可鏈的共識節(jié)點采用準(zhǔn)入機制,必須在獲得權(quán)限后才能成為共識節(jié)點。不同的應(yīng)用場景可以采用不同的共識算法。聯(lián)盟鏈常用的共識算法有容忍拜占庭故障的pbft算法和xft算法(xft是liu等學(xué)者在osdi’16上的論文“xft:practicalfaulttolerancebeyondcrashes”中提出的新共識算法)或者非拜占庭故障下的cft(paxos,raft等)。本實施例采用pbft(practicalbyzantinefaulttolerance)算法。
該許可鏈的發(fā)起人遴選4(3f+1)個具備高性能、優(yōu)良網(wǎng)絡(luò)基礎(chǔ)設(shè)施的企業(yè)作為共識節(jié)點,為了方便,本實施例的各個實體共用一個證書認證機構(gòu)ca(certificateauthority),該ca會負責(zé)給參與該區(qū)塊鏈權(quán)屬登記商業(yè)網(wǎng)絡(luò)b的所有實體發(fā)放、更新、保存、管理和吊銷的證書。該證書用來認證和授權(quán)。
為了簡單,本實施例以一個靜態(tài)大數(shù)據(jù)為例。
首先進入第一階段,初始化階段。初始化階段具體步驟為:
a1:數(shù)據(jù)源供應(yīng)商p和第三方確權(quán)中心t向證書認證機構(gòu)ca的注冊機構(gòu)ra進行注冊,注冊機構(gòu)ra對用戶的身份信息進行審核。本實施例中除共識節(jié)點的證書需要得到證書認證機構(gòu)ca的進一步審核外,其余實體的證書只需要得到注冊機構(gòu)ra的審核。審核通過后,證書認證機構(gòu)ca為實體簽發(fā)x509國際標(biāo)準(zhǔn)的證書,該證書用于識別和認證網(wǎng)絡(luò)中的實體。
一個標(biāo)準(zhǔn)的x509數(shù)字證書由用戶公開密鑰與用戶標(biāo)識符組成,此外還包括版本號、證書序列號、ca標(biāo)識符、簽名算法標(biāo)識、簽發(fā)者名稱、證書有效期等。
有了公鑰證書,網(wǎng)絡(luò)系統(tǒng)中的各實體交互才能實現(xiàn)信息的完整性、機密性和不可抵賴性。數(shù)據(jù)源供應(yīng)商p才能讀取區(qū)塊鏈權(quán)屬登記商業(yè)網(wǎng)絡(luò)b的數(shù)據(jù),第三方確權(quán)中心t向區(qū)塊鏈權(quán)屬登記商業(yè)網(wǎng)絡(luò)b轉(zhuǎn)發(fā)的交易信息才能得到整個區(qū)塊鏈權(quán)屬登記商業(yè)網(wǎng)絡(luò)b的處理。證書認證機構(gòu)ca會將簽發(fā)的數(shù)字證書存放在目錄服務(wù)器里以備共識節(jié)點獲??;
a2:數(shù)據(jù)源供應(yīng)商p將待確權(quán)大數(shù)據(jù)d即確權(quán)對象分成n個數(shù)據(jù)塊d1,…,dn∈zq*,d={di}(i∈[1,n]),q為一個比較大的素數(shù),數(shù)據(jù)塊是確權(quán)時的基本單位;
a3:數(shù)據(jù)源供應(yīng)商p選擇一個隨機的簽名密鑰對(spk,ssk),x←rzq,u←g1并且計算公鑰v←gx,數(shù)據(jù)源供應(yīng)商p將參數(shù)pk=(spk,v,g,u,n)公開,參數(shù)sk=(x,ssk)保密。
a4:數(shù)據(jù)源供應(yīng)商p為每個數(shù)據(jù)塊di計算認證符σi←(h(wi)·udi)x∈g1,其中wi=name||i,name是p隨機均勻從zq選擇作為待確權(quán)大數(shù)據(jù)d的身份id,wi是大數(shù)據(jù)標(biāo)識符id和數(shù)據(jù)塊索引的連接,并將ψ={σi}1≤i≤n記為數(shù)據(jù)塊認證符集合;
a5:為了保證大數(shù)據(jù)id的完整性,數(shù)據(jù)源供應(yīng)商p將計算得到的tag=name||sigssk(name)作為大數(shù)據(jù)d的標(biāo)簽,其中sigssk(name)是在私鑰ssk下對name的簽名;
a6:數(shù)據(jù)源供應(yīng)商p將驗證數(shù)據(jù)({σi}1≤i≤n,tag)發(fā)送給第三方確權(quán)中心t。一旦第三方確權(quán)中心t收到驗證數(shù)據(jù)后,數(shù)據(jù)源供應(yīng)商p對大數(shù)據(jù)d的任何增加、刪除和改動都可以被檢測出來,確保確權(quán)大數(shù)據(jù)的完整性。
a7:第三方確權(quán)中心t通過公鑰spk驗證簽名sigssk(name),驗證成功則恢復(fù)出大數(shù)據(jù)的id,即name,若驗證不通過,則終止確權(quán)。
接著進入到第二階段,抽樣挑戰(zhàn)階段。抽樣挑戰(zhàn)階段具體步驟為:
b1:由于大數(shù)據(jù)的特殊性,數(shù)據(jù)源供應(yīng)商p將全部大數(shù)據(jù)上傳到第三方確權(quán)中心t進行鑒定是不可取的,因為這提高了對網(wǎng)絡(luò)帶寬的要求。因此,第三方確權(quán)中心t從大數(shù)據(jù)d的分塊索引集合[1,n]中隨機挑選c個塊索引{s1,…,sc}并對每個塊索引i選取一個相應(yīng)的隨機數(shù)vi←rzp/2組成挑戰(zhàn)請求chal={i,vi}s1≤i≤sc,并將挑戰(zhàn)請求chal發(fā)送給數(shù)據(jù)源供應(yīng)商p;
b2:數(shù)據(jù)源供應(yīng)商p接受到請求挑戰(zhàn)請求chal后,通過下式獲取{σ,μ},
然后將{σ,μ}作為證據(jù)返還給第三方確權(quán)中心t;
b3:第三方確權(quán)中心t接受到證據(jù){σ,μ}后,根據(jù)以下等式判斷挑戰(zhàn)數(shù)據(jù)是否完整:
這個階段使用抽樣技術(shù)達到了輕量級的鑒定效果。
接著進入第三階段,確權(quán)結(jié)果上鏈階段。所述確權(quán)結(jié)果上鏈階段具體步驟為:
c1:第三方確權(quán)中心t完成數(shù)據(jù)塊的抽樣驗證后,不管驗證成功與否,第三方確權(quán)中心t都將結(jié)果返回給數(shù)據(jù)源供應(yīng)商p,若等式驗證成功,則第三方確權(quán)中心t將確權(quán)證據(jù){σ,μ}、驗證數(shù)據(jù)({σi}1≤i≤n,tag)、挑戰(zhàn)請求chal={i,vi}s1≤i≤sc等信息利用bls方案簽名后發(fā)送到區(qū)塊鏈權(quán)屬登記商業(yè)網(wǎng)絡(luò)b,確權(quán)過程中第三方確權(quán)中心t使用自己的數(shù)字證書對每筆交易做數(shù)字簽名以保證交易無法偽造,同時第三方確權(quán)中心t也無法抵賴,這樣參與確權(quán)的數(shù)據(jù)源供應(yīng)商p和第三方確權(quán)中心t均留下痕跡。相反,在等式驗證不成功的情況下,如果數(shù)據(jù)源供應(yīng)商p能夠提供有力的證據(jù),那么數(shù)據(jù)源供應(yīng)商p和第三方確權(quán)中心t將反復(fù)進行前面兩個階段直到驗證通過;
c2:區(qū)塊鏈權(quán)屬登記商業(yè)網(wǎng)絡(luò)b中的共識節(jié)點對第三方確權(quán)中心t的簽名進行驗證,并按照pbft的算法原理完成共識后寫入到區(qū)塊鏈上。
第四階段,鏈上查詢階段。
鏈上查詢階段數(shù)據(jù)源供應(yīng)商p可以通過web/app等途徑查詢存放在商業(yè)網(wǎng)絡(luò)b上的確權(quán)結(jié)果。
至此,一個完整的大數(shù)據(jù)確權(quán)過程完畢。
所述區(qū)塊鏈權(quán)屬登記商業(yè)網(wǎng)絡(luò)b由大數(shù)據(jù)交易平臺、大數(shù)據(jù)交易所合作伙伴、數(shù)據(jù)源供應(yīng)商p、數(shù)據(jù)需求商構(gòu)成。
整個確權(quán)過程中,需要應(yīng)該到如下相關(guān)知識。
1、雙線性映射的定義
設(shè)g1,g2和gt是素數(shù)階為p的乘法循環(huán)群。若滿足下列三個性質(zhì),則稱映射e:g1×g2→gt為雙線性映射。
雙線性:設(shè)任意g1∈g1,g2∈g2,a,b∈zp,有e(g1a,g2b)=e(g1,g2)ab;
對每一個
2、bls簽名方案
設(shè)g是一個階為q的乘法循環(huán)群,其中q是一個大素數(shù),g是g中的一個生成元,群g上的ddh(decisionaldiffie-hellman)問題和cdh(computationaldiffie-hellman)問題定義如下:
ddh:設(shè)a,b,c∈zq*,g,ga,gb,gc∈g,判定c≡ab(modq)是否成立;
cdh:設(shè)a,b∈zq*,g,ga,gb∈g,計算gab。
在g中,如果ddh問題容易解決,而cdh問題在計算上不可行,稱g為gdh(gapdiffie-hellman)群。四元組(g,ga,gb,gc)是有效的dh元組當(dāng)且僅當(dāng)c≡ab(modq)。
h:{0,1}*→g\{1}是一個hash函數(shù),其中1是g中的單位元。
bls簽名方案是由boneh等人提出的一種短消息簽名方案,對于目前最常用的兩種簽名方案rsa和dsa而言,在同等安全條件下,bls具有更短的簽名位數(shù)(約160bits)。bls簽名方案由三個算法組成:密鑰生成算法keygen,簽名算法sign,簽名驗證算法verify。描述如下:
keygen:簽名者隨機選擇x←rzq*,計算v≡gx(modq),其中x為簽名私鑰,v為簽名公鑰。
sign:簽名者利用簽名私鑰x對消息m∈{0,1}*,計算h←h(m)和σ←hx。簽名為σ∈g\{1}。
verify:給定公鑰v,消息m和由簽名者生成的簽名σ,計算h←h(m)并且驗證(g,v,h,σ)是一個有效的dh元組。