一种基于区块链保护政务隐私数据的可信共享方法与流程

[0001]
本发明属于政务数据共享、区块链、政务服务信息应用，具体涉及一种基于区块链保护政务隐私数据的可信共享方法。


背景技术：

[0002]
政务数据的共享，通常指政府机构在权力运行的过程产生的各类基础数据，如人口、企业、工程项目、电子证照等各类信息。在传统的信息化架构下，各个政府机构都是管理各自产生的基础数据，形成信息孤岛，致使在政府提升服务效能进程较慢。
[0003]
经过近几年的信息化建设，越来越多的地区采用数据共享的架构进行政务基础数据的信息应用，通过形成数据共享中心接收、治理、开放政务基础数据，通过多种方式让应用方获取对应的政务基础数据。然而此类应用模式很难更大发挥数据价值，主要原因在于各个政府机构产生的较多数据都是涉及公民或企业的隐私信息，这些隐私信息在现有的数据共享中心模式下，很难让各个政府机构将数据进行开放，难以保障数据共享交换的全过程都有较好的隐私保护机制，难以让各个政府机构产生统一的信任，导致出现数据应用方想用的数据不开放，开放的数据不想用的困局，故需要有一个全程可追溯、隐私信息可用不可见的技术及安全机制消除各个政府机构产生的数据安全担忧，建议全新的信任机制。


技术实现要素：

[0004]
本发明的目的在于提供一种基于区块链保护政务隐私数据的可信共享方法，以实现政务隐私数据的全程可追溯、隐私信息可用不可见的技术及安全机制，消除各个政府机构产生的数据安全担忧，促进政务基础信息的共享。
[0005]
为实现上述目的，本发明的技术方案是：一种基于区块链保护政务隐私数据的可信共享方法，首先，建立一个用于支撑数据共享交换的联盟区块链网络底座，包括政府机构、数据使用方、政务数据共享中心的相关系统作为区块链网络的参与方，并各自分配一个专属的区块链分布式身份；其次，在各个政府机构产生的政务隐私数据共享前做处理，使用其区块链分布式身份对数据进行签名，根据不同的应用模式，提供数据服务或数据包由政务数据共享中心进行数据确权；在数据应用时，数据使用方向政务隐私数据的关联方发起授权，基于区块链提供授权请求的产生和记录，最终通过带有业务特性的区块链智能合约，对签名数据进行验签、对授权信息进行核验、对隐私数据基于智能合约业务进行加工处理，将最终的数据处理或验证的结果反馈给数据使用方。
[0006]
在本发明一实施例中，政务隐私数据的数据确权路径如下：（2.1）政府机构注册分布式身份，以在区块链上产生区块链分布式身份，并产生一份数字证书；（2.2）政府机构将政务隐私数据进行梳理，产生数据目录、隐私数据信息要素以及隐私信息的申请api，并提交至政务数据共享中心进行注册；（2.3）政务数据共享中心产生可对数据使用方共享的政务隐私数据目录清单，由于每
个数据目录可能包括多个政府机构提供的隐私数据信息要素，故需要将数据目录以及目录所对应的隐私数据信息要素所对应的政府机构信息、区块链身份进行确权，在数据共享交换的联盟区块链上进行备案。
[0007]
在本发明一实施例中，政务隐私数据的数据授权路径如下：（3.1）政务隐私数据的数据关联方在需要使用政务隐私数据时，通过数据使用方系统发起授权请求，而后由身份核验授权管理的相关系统进行授权确认；或直接通过身份核验授权管理的相关系统进行授权确认；（3.2）数据关联方申请政务隐私数据授权时，使用数据关联方的真实身份信息在区块链上注册分布式身份，让数据关联方在区块链上有一一对应的区块链分布式身份，产生一份数字证书；（3.3）身份核验授权管理相关系统依照用户的真实身份信息以及实人核验结果，正式的向区块链发起授权申请，每次授权申请需要明确包括授权的数据目录、授权的对象信息、授权的期限、授权的目的、数据关联方签名信息，并在区块链中核验通过后进行记录；（3.4）数据共享交换的联盟区块链在收到授权申请后，通过智能合约将进行信息的核验，核验通过后，智能合约将会产生一个授权码，并将授权申请的信息、授权核验的结果及授权码记录在区块链上，并返回给身份核验授权管理相关系统；（3.5）数据使用方获得授权码。
[0008]
在本发明一实施例中，步骤（3.5）中，数据使用方获得授权码的方式包括扫码、口头告知、接口告知。
[0009]
在本发明一实施例中，政务隐私数据的数据使用路径如下：（4.1）数据使用方在区块链上注册分布式身份，让数据使用方在区块链上有一一对应的区块链分布式身份，产生一份数字证书；（4.2）数据使用方获取授权码后，携带授权码向政务数据共享中心申请使用数据；（4.3）政务数据共享中心将包括数据使用方信息、授权码提交至区块链，申请核验授权行为，若区块链核验的授权行为通过，将记录下数据使用方、政务数据共享中心的数据使用申请行为；（4.4）政务数据共享中心将收到区块链的核验结果，当授权核验通过后，将通知数据使用方；（4.5）政务数据共享中心完成授权结果的通知后，将授权码、数据使用方证书、数据目录、数据关联方信息通过数据确权注册的api提交政务隐私数据的使用申请；（4.6）政府机构使用数据使用方证书、授权码、数据关联方信息对政务隐私数据进行加密，并使用自身的分布式身份数字证书对加密数据进行签名，提交至区块链；区块链接收到数据后，根据备案的数据目录及对应的智能合约，对收到的数据进行解密、核验，数据核验通过后，将政府机构提交的加密及签名后的隐私数据记录到区块链账本上；（4.7）数据使用方收到授权结果的通知后，将使用区块链开放的隐私数据获取服务，查询政务隐私数据；区块链收到查询政务隐私数据的申请后，将会基于智能合约依照授权码、数据使用方证书，找到各政府机构提交的本次授权所关联的隐私信息，在智能合约内进行验证、解密，按照业务的需求，返回政务隐私数据的计算结果或政务隐私数据的部分信息。
[0010]
在本发明一实施例中，步骤（4.5）中，使用申请的提交根据数据目录数量而定，若
涉及多个政府机构的隐私数据，则会同时向这些政府机构发起申请。
[0011]
相较于现有技术，本发明具有以下有益效果：1、政务隐私数据的共享，由数据管理方、数据共享方、数据关联方、数据使用方多方参与共同完成，区块链的多节点鉴证。
[0012]
2、政务隐私数据的共享全过程安全性强，从请求方的身份核验、隐私数据的加密保护、智能合约的解密计算，实现只有在最终环节才能获取到想要的结果或信息要素。
[0013]
3、技术应用的创新，通常的区块链及数字签名应用，仅仅在签名及验签过程进行简单的应用，本方法，考虑到人为、技术代码等存在的不信任因素，将区块链、数字签名与授权控制流程进行结合，形成新的应用流程。
附图说明
[0014]
图1为本发明一种基于区块链保护政务隐私数据的可信共享方法流程示意图。
具体实施方式
[0015]
下面结合附图，对本发明的技术方案进行具体说明。
[0016]
本发明提供一种基于区块链保护政务隐私数据的可信共享方法，首先，建立一个用于支撑数据共享交换的联盟区块链网络底座，包括政府机构、数据使用方、政务数据共享中心的相关系统作为区块链网络的参与方，并各自分配一个专属的区块链分布式身份；其次，在各个政府机构产生的政务隐私数据共享前做处理，使用其区块链分布式身份对数据进行签名，根据不同的应用模式，提供数据服务或数据包由政务数据共享中心进行数据确权；在数据应用时，数据使用方向政务隐私数据的关联方发起授权，基于区块链提供授权请求的产生和记录，最终通过带有业务特性的区块链智能合约，对签名数据进行验签、对授权信息进行核验、对隐私数据基于智能合约业务进行加工处理，将最终的数据处理或验证的结果反馈给数据使用方。
[0017]
以下为本发明的具体实现过程。
[0018]
如图1所示，本发明方法首先是建立一个用于支撑数据共享交换的联盟区块链网络底座，每个政府机构、数据使用方、政务共享数据中心等相关系统作为区块链网络的参与方，并分配一个专属的区块链分布式身份。其次在各个政府机构产生的隐私数据共享前做特殊处理，使用其区块链分布式身份对数据进行签名，根据不同的应用模式，提供数据服务或数据包由政务数据共享中心进行数据确权；在数据应用时，将通过数据使用方向隐私数据的关联方，如个人或企业发起授权，基于区块链提供授权请求的产生和记录，最终通过带有业务特性的区块链智能合约，对签名数据进行验签、对授权信息进行核验、对隐私数据基于智能合约业务进行加工处理，将最终的数据处理或验证的结果反馈给数据使用方。整个过程都能确保政务隐私数据不会轻易被数据使用方获取，确保数据的产生、加工以及使用全过程都通过区块链分布式身份真实记录，从确权、授权、验证进行多流程的可信计算，实现“数据授权后使用”、“数据按需使用”、“数据可用不可见”，实现政务隐私数据共享的全过程安全、可信、可追溯、不可篡改。
[0019]
具体的本发明从从政务隐私数据的确权、政务隐私数据的授权到政务隐私数据的使用全过程的技术方案流程及区块链的应用相关点。
[0020]
在政务隐私数据确权方面，通过政务数据共享中心进行目录的治理并通过区块链进行上链确权；在政务隐私数据的授权方面，通过数据的相关主体，以区块链分布式身份作为支撑，产生授权信息；在政务隐私数据的使用方面，通过统一的标准规范，一方面核验授权方的分布式身份，另一方面核验其授权信息的有效性、真实性等，并通过区块链的智能合约控制加解密机制，确保基于已经建设的政务数据共享中心，可以实现政务隐私数据在新的信任机制下进行应用。
[0021]
一、政务隐私数据确权路径1、数据提供方注册分布式身份某区域政务隐私数据，通常由各数据的管理机构产生并进行管理，如公安局、民政局等等，这些机构将政务隐私数据通过政务数据共享中心进行应用前，需要先以机构的真实信息，为机构管理政务隐私数据的信息系统在数据共享交换的联盟区块链上注册分布式身份，让此类信息系统在区块链上有一一对应的区块链分布式身份，产生一份数字证书。
[0022]
2、api及数据目录注册机构将所能提供的政务隐私数据进行梳理，产生数据目录、隐私数据信息要素以及隐私信息的申请api，将这些信息提交至政务数据共享中心进行注册。
[0023]
如公民户籍信息目录，提供单位为公安局，包括姓名、身份证号、家庭住址、籍贯等隐私数据信息要素，申请的api为http://ip:port/v1/person/info。
[0024]
如公民婚姻信息目录，提供单位为民政局，包括姓名、身份证号、家庭住址、籍贯、婚姻登记情况、配偶基础信息等隐私数据信息要素，申请的api为http://ip:port/v1/marriage/info。
[0025]
3、数据目录确权备案政务数据共享中心根据其内部的数据梳理、治理、共享开放等功能，将最终数据可对数据使用方共享的政务隐私数据目录清单，每个数据目录可能包括多个机构提供的隐私数据信息要素，故需要将数据目录以及目录所对应的隐私数据信息要素所对应的数据提供机构信息、区块链身份进行确权，在数据共享交换的联盟区块链上进行备案。
[0026]
如公民基础信息目录，基于公安局提供的户籍信息目录及民政局提供的婚姻信息目录形成，梳理出隐私信息要素包括公安局户籍信息目录系统提供的姓名、身份证号、家庭住址、籍贯等隐私数据信息要素，也包括民政局婚姻信息目录提供的婚姻登记情况、配偶基础信息等隐私数据信息要素。政务数据共享中心将会依照业务需求梳理出此类信息目录，将目录信息、关联的要素信息、要素信息的提供机构信息在区块链上备案。
[0027]
数据目录根据实际业务由政务数据共享中心进行梳理，可以从1-n个单位提供的基础数据目录进行选取业务需要的隐私数据信息要素。
[0028]
至此，完成数据确权的备案。
[0029]
二、政务隐私数据授权路径1、隐私数据授权申请个人或企业在需要用到政务隐私数据的时候，可以通过数据使用方系统发起请求，在身份核验授权管理的相关系统进行授权确认；也可以直接在身份核验授权管理的相关系统进行授权确认。
[0030]
身份核验授权管理的相关系统是依照数据共享交换的联盟区块链基础提供分布
式身份申请、查询数据目录、对个人或企业的隐私数据进行授权管理的相关产品系统，此系统可以单独存在，也可以按照业务的需求融合进某些已有的产品系统上。
[0031]
个人或企业在进行数据授权申请时，需要选择1-n个数据目录，对其进行授权。
[0032]
2、数据关联方注册分布式身份在数据关联方（个人或企业）申请授权时，会使用关联方的真实身份信息在区块链上注册分布式身份，让数据关联方在区块链上有一一对应的区块链分布式身份，产生一份数字证书，为其隐私数据的授权提供签名及验签应用，确保隐私数据的使用是其本人参与，不可抵赖、有迹可循。
[0033]
若是已经注册过的用户，这步骤是可跳过的。
[0034]
3、隐私数据使用授权身份核验授权管理相关系统依照用户的真实身份信息以及实人核验结果，正式的向区块链发起授权申请，每次授权申请需要明确授权的数据目录、授权的对象信息、授权的期限、授权的目的、数据关联方签名信息等，这些信息在区块链中核验通过后进行记录。
[0035]
4、数据关联方获取授权码数据共享交换的联盟区块链在收到授权申请后，通过智能合约将进行信息的核验，核验通过后，智能合约将会产生一个授权码，并将授权申请的信息、授权核验的结果及授权码记录在区块链上，并返回给身份核验授权管理相关系统。
[0036]
5、数据使用方获取授权码数据使用方通过扫码、口头告知、接口告知等模式获得授权码。
[0037]
至此，完成数据授权的申请与传递。
[0038]
三、政务隐私数据使用路径1、数据使用方注册分布式身份数据使用方将其系统描述信息、系统管理方信息在区块链上注册分布式身份，让数据使用方在区块链上有一一对应的区块链分布式身份，产生一份数字证书，为其数据使用申请提供签名及验签应用，确保隐私的使用是其系统发起，不可抵赖、有迹可循。
[0039]
若是已经注册过的用户，这步骤是可跳过的。
[0040]
2、数据使用方业务系统申请使用数据数据使用方获取授权码后，携带授权码向政务数据共享中心申请使用数据。
[0041]
3、授权码核验政务数据共享中心将使用方信息、授权码等提交至区块链，申请核验授权行为，若区块链核验的授权行为通过，将记录下数据使用方、政务数据共享中心的数据使用申请行为。
[0042]
4、通知授权结果政务数据共享中心将收到区块链的核验结果，当授权核验通过后，将通知数据使用方。
[0043]
5、申请隐私数据政务数据共享中心完成授权结果的通知后，将授权码、使用方证书、数据目录、数据关联方信息通过数据确权注册的api提交隐私数据的使用申请。
[0044]
此申请根据实际的数据目录而定，若会涉及多个机构的隐私数据，则会同时向这些机构发起申请。
[0045]
6、机构提交隐私数据
机构使用使用方证书、授权码、数据关联方信息对隐私数据进行加密，并使用自身的分布式身份数字证书对加密数据进行签名，提交至区块链。
[0046]
区块链接收到数据后，根据备案的数据目录及对应的智能合约，对收到的数据进行解密、核验，数据核验通过后，将机构提交的加密及签名后的隐私数据记录到区块链账本上。
[0047]
7、获取隐私数据数据使用方收到授权结果的通知后，将使用区块链开放的隐私数据获取服务，查询隐私数据。
[0048]
区块链收到查询隐私数据的申请后，将会基于智能合约依照授权码、使用方证书，找到各机构提交的本次授权所关联的隐私信息，在智能合约内进行验证、解密，按照业务的需求，返回隐私数据的计算结果或隐私数据的部分信息。
[0049]
本发明方法通过引入区块链，解决数据管理方、数据共享方、数据关联方、数据使用方多方的信任危机，并通过严格的授权、申请、使用机制，确保数据有授权方可使用，将更多的数据核验逻辑放入区块链智能合约，形成数据“可用不可见”的机制，并通过区块链的分布式身份，让参与在其中的人、系统、数据都有对应的身份及数字证书，全程可追溯、不可抵赖。在此机制下，本发明特点如下：1、对政务数据共享中心治理后的数据目录，通过区块链进行备案，进行数据确权，并配套每个业务、数据目录都有对应的智能合约，动态的满足业务对隐私数据的保护以及响应需求；2、增加数据关联方在区块链上产生授权码，让政务隐私数据的使用必须由关联方授权，让数据使用更加严谨；3、政务隐私数据加工后直接提交至区块链，而非政务数据共享中心，降低政务数据共享中心的数据处理中隐私信息泄露的分险；4、所有参与方，包括人或系统，都在区块链上有一一对应的分布式身份，增加全过程的安全性、追溯性、抗抵赖性；5、区分数据授权申请、数据使用申请、数据使用三个行为过程，让一个政务隐私数据共享的需求从授权、申请到使用全程可追溯；以上是本发明的较佳实施例，凡依本发明技术方案所作的改变，所产生的功能作用未超出本发明技术方案的范围时，均属于本发明的保护范围。