一种基于区块链的政务数据资源管理方法及装置与流程

本技术涉及区块链，尤其涉及一种基于区块链的政务数据资源管理方法及装置。

背景技术：

1、数据资源是一种元数据。将外部数据源、本地数据库或数据湖中数据分组成为一个个的数据资源，这一过程可称为数据资源化。然后对资源化后的数据进行价值评估、定价、确定产权，这一过程可称为数据资产化。资产化后的数据可以进行数据使用权的上市交易，数据使用方购买使用权后可以通过批量下载或api调用的方式使用数据，这一过程可以称为数据商品化。数据产权也可以交易，只是相对使用权少见一些。

2、政务数据资源也是数据资源的一种，政务数据资源共享作为数字政府建设的重要一环，是建设数字社会的基础性工作。政务数据资源整合共享涉及跨部门、跨区域、跨层级的不同主题，受到观念、技术、业务、管理等多种因素的影响，不同因素相互交错，互相作用导致了当前政务数据资源整合共享的困境。主要的技术困境有：缺乏统一的顶层设计，造成不同地区、不同部门之间的“数据孤岛”。不同单位存储政务数据的网络环境不相同，跨网数据的互通互联引起一系列的安全性问题。由于各部门业务数据类型、数据格式及业务要求不同，所以对于用于数据计算、处理和存储的基础平台不一致，基础平台的技术构成不同直接影响数据资源的整合共享。

技术实现思路

1、本技术实施例提供了一种基于区块链的政务数据资源管理方法及装置，用于解决如下技术问题：现有的政务数据资源在管理和整合共享方面缺乏统一性以及安全性。

2、本技术实施例采用下述技术方案：

3、一方面，本技术实施例提供了一种基于区块链的政务数据资源管理方法，方法包括：根据统一的数据资源标准，对分散在各级政务部门、各领域、各地区的政务数据进行整合，得到政务数据资源库，并保存在区块链中；其中，政务数据资源库中包含若干政务数据资源；为所述政务数据资源库的各个数据运营方创建数字身份；根据所述政务数据资源的产权方属性，对所述政务数据资源进行分组；其中，所述产权方属性包括运营产权方属性以及个体产权方属性；根据所述数字身份，将分组后的所述政务数据资源分别匹配到每个数据运营方，得到每个数据运营方的政务数据资源清单；根据所述数据运营方的授权操作，得到授权清单；根据所述数据运营方的政务数据资源清单以及所述授权清单，将对应的政务数据授权给数据使用方。

4、在一种可行的实施方式中，根据统一的数据资源标准，对分散在各级政务部门、各领域、各地区的政务数据进行整合，得到政务数据资源库，并保存在区块链中，具体包括：将各政务数据分类整合为不同类型的政务数据资源，并为每个政务数据资源分别设置资源id；根据所述政务数据资源的共享属性，确定所述政务数据资源的共享类型；其中，所述共享类型包括不共享、无条件共享、有条件共享；若所述政务数据资源具有运营产权方，则为所述政务数据资源设置运营产权方属性；其中，所述运营产权方属性至少包括运营产权方id、数据分组id；若所述政务数据资源属于个人隐私数据，则对所述政务数据资源设置个体产权方属性；其中，所述个体产权方属性至少包括个体产权方id、数据id；将所述政务数据资源及其对应的类型、共享类型以及产权方属性，按照所述资源id进行存储，得到所述政务数据资源库。

5、在一种可行的实施方式中，为所述政务数据资源库的各个数据运营方创建数字身份，具体包括：对所述各个数据运营方进行数字身份凭证签发，得到所述各个数据运营方的数字身份凭证，并将所述数字身份凭证的摘要信息写入区块链；对所述各个数据运营方的数字身份凭证进行验证；在任一数据运营方发起撤销数字身份凭证的请求时，将所述数字身份凭证关联的素数与签发人的累加器相乘，生成新的累加器；将所述新的累加器更新到区块链上，完成所述数字身份凭证的撤销。

6、在一种可行的实施方式中，对所述各个数据运营方进行数字身份凭证签发，得到所述各个数据运营方的数字身份凭证，并将所述数字身份凭证的摘要信息写入区块链，具体包括：获取所述数据运营方的身份信息，并发送给对应的签发人，以使所述签发人对所述身份信息进行审核；审核通过后，为所述身份信息的每个用户属性分别生成一个对应的哈希值；将所述每个属性的哈希值按照预设顺序拼接起来，得到声明哈希；将所述声明哈希与预设字段进行拼接，得到所述数据运营方的数字身份凭证；其中，所述预设字段至少包括以下任一项：时间戳、签发人id、随机数；计算所述数字身份凭证的哈希值，得到凭证哈希；通过所述签发人的私钥，对所述数字身份凭证进行签发；将所述数字身份凭证的全部信息存储在所述数据运营方完全控制的数据库中；其中，所述全部信息至少包括：用户属性、签发人id、签发时间、随机数；其中，所述用户属性进行加密存储；将所述数字身份凭证的did、所述数据运营方的公钥、所述凭证哈希、签发人对凭证哈希的签名写入区块链。

7、在一种可行的实施方式中，对所述各个数据运营方的数字身份凭证进行验证，具体包括：从所述数据运营方的数字身份凭证中提取披露字段，并计算所述披露字段的哈希值；将披露字段的哈希值按照预设顺序拼接起来，得到披露字段哈希；将所述披露字段哈希与所述数字身份凭证中的其他字段的哈希值，组成一个凭证声明结构；对所述凭证声明结构计算哈希，得到凭证声明结构哈希；通过签发人的公钥，对所述数字身份凭证的签名进行解密，得到签名计算值；若所述签名计算值与所述凭证声明结构哈希相等，则所述数字身份凭证具有合法性。

8、在一种可行的实施方式中，根据所述政务数据资源的产权方属性，对所述政务数据资源进行分组；根据所述数字身份，将分组后的所述政务数据资源分别匹配到每个数据运营方，得到每个数据运营方的政务数据资源清单，具体包括：根据每个数据运营方的数字身份与所述政务数据资源的产权方属性进行匹配，将所述政务数据资源划分为不同的组，每组中包含的政务数据资源即为每个数据运营方拥有产权的所有政务数据资源；将所述每个数据运营方拥有产权的所有政务数据资源，整理为所述政务数据资源清单。

9、在一种可行的实施方式中，根据所述数据运营方的授权操作，得到授权清单，具体包括：根据所述数据运营方的授权操作，生成授权清单；其中，所述授权清单中至少包括以下主键：数据运营方id、资源id、数据分组id、数据使用方id；所述授权清单包括运营授权清单以及个体授权清单；其中，所述数据分组id为数据运营方将拥有产权的政务数据资源按预设规则进行分组后，授权给使用方使用的数据组的id；若所述数据分组id为所述政务数据资源中的每条记录的id，则对所述政务数据资源中的记录进行逐条授权。

10、在一种可行的实施方式中，根据所述数据运营方的政务数据资源清单以及所述授权清单，将对应的政务数据授权给数据使用方，具体包括：根据所述授权清单中的主键，在所述数据运营方的政务数据资源清单中提取需要授权的数据；将授权规则写入智能合约，并根据所述智能合约对所述需要授权的数据进行自动授权；将授权结果写入区块链；根据所述区块链中的存储的所有授权结果，生成授权白名单；其中，所述授权白名单描述了允许数据使用方访问的数据资源清单。

11、在一种可行的实施方式中，所述方法还包括：在多个数据运营方进行政务数据交易时，将所述多个数据运营方涉及的所有供应链加入一个数据通道中；在所述数据通道中定义多个虚拟通道，并将每个交易业务涉及的供应链加入到对应的虚拟通道中，以在所述虚拟通道中进行隐私交易。

12、另一方面，本技术实施例还提供了一种基于区块链的政务数据资源管理装置，装置包括：至少一个处理器；以及，与所述至少一个处理器通信连接的存储器；其中，所述存储器存储有能够被所述至少一个处理器执行的指令，以使所述至少一个处理器能够执行上述任一实施方式所述的一种基于区块链的政务数据资源管理方法。

13、本技术实施例提供的一种基于区块链的政务数据资源管理方法及装置，通过建设建设基于区块链的数字身份锁定数据责任主体，依托区块链不可篡改的特性，实现数据存证溯源能力；实现共享数据真实可信、实时流通、确权清晰、痕迹可查，进一步夯实城市大数据底座，助力政府数字化转型。通过以区块链技术平台为建设基础，对接已建设的政务数据共享交换平台，实现数据上链，最终实现业务数据提供单位对自身数据自主管控的前提下，高效准确对外输出。为推进更多政务服务高效便捷安全使用数据提供基础支撑。