一种数据的交易方法与流程

本技术涉及数据处理，具体涉及一种数据的交易方法。

背景技术：

1、在传统的数据交易模式中，交易往往通过第三方平台如交易所或云平台完成。然而，这种方式存在着安全性较低的风险和挑战。首先，第三方平台通常需要处理大量的数据流和交易，这使得它们成为潜在的攻击目标。黑客可能会试图入侵这些平台，窃取或篡改存储的数据，造成数据泄露或损坏的风险。

2、其次，第三方平台在数据处理和存储过程中可能存在安全漏洞或技术缺陷。尽管这些平台通常会采取安全措施来保护数据，如加密和访问控制，但技术风险和漏洞仍然是存在的。一旦这些漏洞被利用，可能导致数据的非法访问和利用，给数据交易的安全性带来严重威胁。

3、另外，第三方平台在数据交易中扮演了中介角色，这意味着数据的流动和处理都需要通过它们的系统和网络。这增加了数据在传输过程中被窃听或篡改的风险。虽然加密和安全协议可以部分减少这些风险，但完全消除这些威胁仍然非常困难。

4、最后，第三方平台可能面临监管和合规问题，特别是在数据隐私保护方面。一些平台可能未能有效实施数据保护措施或者未能遵守相关法律法规，这可能会导致数据泄露或不当使用，进而对数据交易的合法性和安全性造成影响。

5、因此，虽然第三方平台提供了便捷的数据交易和处理服务，但其安全性较低。

技术实现思路

1、基于上述问题，本技术提供了一种数据的交易方法，可以提高数据交易的安全性。

2、本技术实施例公开了如下技术方案：

3、一种数据的交易方法，应用于数据交易系统，所述数据交易系统包括数据信托机构和数据控制者，所述数据控制者包括可信执行环境tee，所述数据信托机构已与所述数据控制者构建智能合约；所述智能合约包括合同管理合约、身份管理合约以及交易管理合约，所述智能合约中包含各个合约均部署在区块链之中，所述方法包括：

4、当所述数据信托机构接收到数据使用者发送到所述交易管理合约的数据交易请求时，所述数据信托机构基于所述合同管理合约和所述身份管理合约为所述数据交易请求匹配目标用户，所述数据控制者判断所述数据交易请求中的目标交易响应时间是否合理；

5、当所述数据控制者判断所述数据交易请求中的目标交易响应时间合理时，所述数据控制者查询所述目标用户存储的目标数据，所述tee基于所述身份管理合约获取分析条件；所述目标数据是通过目标数据密文进行解密得到的；所述目标数据密文是数据所有者定义的；所述目标数据被所述目标用户利用所述目标数据密文存储在数据控制者处；所述分析条件是通过分析条件密文进行解密得到的；所述分析条件密文是所述数据使用者定义的；

6、所述tee基于所述数据交易请求和所述分析条件对所述目标数据进行数据提取，得到交易数据；

7、所述tee对所述交易数据进行数据容量验证；

8、若所述数据容量验证通过，所述tee则基于所述交易管理合约将交易数据反馈给所述数据使用者。

9、在一种可能的实现方式中，所述数据交易请求携带使用者保证金、使用者身份、使用领域、使用目的以及数据类别；

10、所述数据信托机构基于所述合同管理合约和所述身份管理合约为所述数据交易请求匹配目标用户，包括：

11、所述数据信托机构所述身份管理合约中的去中心化数字身份did文档验证所述使用者身份是否真实，并验证所述使用者保证金是否合理；所述did文档对应的身份验证凭证中预先存储了所述使用者身份；

12、当所述使用者身份是否真实且所述使用者保证金合理时，所述数据信托机构识别所述数据交易请求所需的交易数据，并查询具备所述交易数据的一个或多个数据所有者；

13、所述数据信托机构基于所述合同管理合约获取数据所有者的交易策略；所述交易策略包括身份资格集合、数据应用领域集合、数据使用目的集合以及数据类别集合；

14、所述数据信托机构将交易策略内包含所述使用者身份、所述使用领域、所述使用目的以及所述数据类别的交易策略确定为目标策略；

15、将所述目标策略对应的数据所有者确定为所述目标用户。

16、在一种可能的实现方式中，所述交易策略内包含所述使用者身份包括所述身份资格集合内包含所述使用者身份；

17、所述交易策略内包含所述使用领域包括所述数据应用领域集合内包含所述使用领域；

18、所述交易策略内包含所述使用目的包括所述数据使用目的集合内包含所述使用目的；

19、所述交易策略内包含所述数据类别包括所述数据类别集合内包含所述数据类别。

20、在一种可能的实现方式中，所述方法还包括：

21、所述数据信托机构获取所述数据控制者缴纳的控制者保证金金额；

22、所述数据信托机构基于所述交易管理合约验证所述控制者保证金金额是否合理；

23、当所述数据信托机构验证所述控制者保证金金额合理时，所述数据信托机构通知数据所有者利用数据密文将数据存储在所述数据控制者处。

24、在一种可能的实现方式中，所述tee基于所述数据交易请求和所述分析条件对所述脱敏数据进行提取，得到交易数据，包括：

25、所述tee使用数据脱敏技术对所述目标数据进行脱敏得到脱敏数据；

26、所述tee基于所述数据交易请求携带的数据类别对所述脱敏数据进行过滤得到过滤数据；

27、所述tee基于所述分析条件对所述过滤数据进行筛选得到所述交易数据。

28、在一种可能的实现方式中，所述数据容量验证，包括：

29、所述tee计算所述交易数据的容量和所述过滤数据的容量；

30、所述tee获取所述数据所有者设置的交易数据约束；所述交易数据约束大于0且小于或等于1；

31、若所述交易数据的容量小于或等于所述交易数据约束与所述过滤数据的容量的乘积，所述tee则判定所述数据容量验证通过。

32、在一种可能的实现方式中，所述方法还包括：进行实际交易响应时间验证：

33、获取从所述tee获取到所述分析条件开始，到所述tee基于所述交易管理合约将交易数据反馈给所述数据使用者为止所有的时间，作为实际交易响应时间；

34、若所述实际交易响应时间小于或等于所述目标交易响应时间，所述tee则判定实际交易响应时间验证通过；

35、其中，所述实际交易响应时间验证是在所述数据容量验证通过后进行的。

36、在一种可能的实现方式中，所述方法还包括：

37、获取所述数据所有者定义的利益分配系数；所述利益分配系数包括数据信托机构分配比例、数据控制者分配比例以及数据所有者分配比例；所述数据信托机构分配比例与所述数据控制者分配比例和所述数据所有者分配比例的和为1；

38、若所述数据容量验证和所述实际交易响应时间验证均通过，则将所述数据使用者缴纳的使用者保证金按照所述利益分配系数分配给所述数据信托机构、所述数据控制者和所述数据所有者，并将所述数据控制者缴纳的控制者保证金退回给所述数据控制者；

39、若所述数据容量验证通过但所述实际交易响应时间验证未通过，则将所述数据控制者缴纳的控制者保证金按照所述利益分配系数分配给所述数据信托机构、所述数据使用者和所述数据所有者，并将所述数据使用者缴纳的使用者保证金退回给所述数据控制者，其中，所述数据使用者得到的控制者保证金是按照所述数据控制者分配比例分配得到的；

40、若所述数据容量验证未通过，则将所述数据控制者缴纳的控制者保证金退回给所述数据控制者，并更换新的数据控制者进行数据的交易。

41、在一种可能的实现方式中，所述分析条件密文是所述数据使用者基于所述交易管理合约和所述身份管理合约进行加密得到的；

42、其中，当所述数据使用者基于所述身份管理合约验证使用者签名是真实时，所述数据使用者则利用所述交易管理合约中预先存储的分析条件私钥skdu对分析条件对称密钥kenc进行解密得到分析条件加密密钥k，所述数据使用者利用所述分析条件加密密钥k对所述分析条件进行加密得到所述分析条件密文；所述身份管理合约中预先存储了所述数据使用者的使用者签名；所述数据使用者的使用者签名用于验证使用者签名是否真实。

43、在一种可能的实现方式中，所述方法还包括：

44、在所述数据交易请求未匹配到所述目标用户时，将所述数据交易请求的请求状态设置为等待。

45、在一种可能的实现方式中，所述方法还包括：

46、当所述数据控制者判断所述数据交易请求中的目标交易响应时间合理时，将所述数据交易请求的请求状态设置为回应。

47、在一种可能的实现方式中，所述方法还包括：

48、当所述数据容量验证未通过时，将所述数据交易请求的请求状态由回应改为等待。

49、相较于现有技术，本技术具有以下有益效果：

50、本技术提供了一种数据的交易方法。具体地，本技术实施例提供的方法应用于由数据信托机构和包括tee的数据控制者组成的数据交易系统。首先在数据信托机构接收到数据使用者发送的数据交易请求时，数据信托机构自动为数据交易请求匹配目标用户，同时数据控制者判断数据交易请求中的目标交易响应时间是否合理。当数据交易请求中的目标交易响应时间合理时，数据控制者查询目标用户存储的目标数据，同时tee获取分析条件。tee再基于数据交易请求和分析条件对所述目标数据进行数据提取得到交易数据，以使tee对交易数据进行数据容量验证。若数据容量验证通过tee则将交易数据通过交易管理合约反馈给数据使用者。本技术的数据交易过程中使用tee，使得数据在处理和交换过程中得到有效的加密和隔离保护，确保数据所有者定义的目标数据密文和数据使用者定义的分析条件密文的安全性。同时通过智能合约，确保了数据交易请求的透明性，提供自动化的交易流程管理，减少了潜在的人为错误或不当干预。此外，区块链技术提供了交易的公开和透明性，所有交易参与方都可以查看交易的发生和执行过程。这增强了交易的信任度和可追溯性，降低了交易中信息不对称的风险。