一种基于区块链的数据要素可信流通系统及其方法与流程

本发明涉及数据通信，尤其涉及一种基于区块链的数据要素可信流通系统及其方法。

背景技术：

1、目前的数据流通方案丰富多样且参差不齐，每一项都尤其优缺点。如：基于数据共享交换体系的数据流通，很好的解决了各部门或各系统之间的数据孤岛；

2、一定程度的突破数据屏障，为各部门或各系统在进行数据分析、治理上提供便利，但也存在一定的问题，比如数据交换传输时无法得到安全保障，具体如下：

3、1、传输通道极易被抓包分析获取数据；

4、2、各部门或各系统节点本身无法提供安全性保障极有可能会被黑客攻击节点服务器窃取数据；

5、为了保证数据产品在存储和交易过程中的安全性，本发明提出了一种基于区块链的数据要素可信流通系统及其方法。

技术实现思路

1、针对上述问题，本发明提出一种基于区块链的数据要素可信流通系统及其方法，该基于区块链的数据要素可信流通系统及其方法通过私钥对数据产品的摘要进行加密，其它用户节点能够通过产品公钥进行解密，从而对摘要进行浏览，了解产品，大大保证了数据产品信息的安全性。

2、为实现本发明的目的，本发明通过以下技术方案实现：一种基于区块链的数据要素可信流通系统，包括区块链网络、运营模块、交易模块和监管模块，所述区块链网络将线下能够被信任的实体注册为信任节点，所述信任节点的数量为n个，所述区块链网络将用户注册为用户节点，所述用户节点与信任节点之间互通,所述区块链网络中还设置有n个隐藏节点，所述隐藏节点只与信任节点之间单方面连通，所述信任节点、用户节点和隐藏节点内均设有存储模块；

3、所述隐藏节点和信任节点用于数据产品密文的碎片式存储；

4、所述运营模块用于将用户的注册信息输送至区块链网络完成用户节点的注册，所述运营模块还包括特征采集模块和替换模块；

5、所述特征采集模块采集每一个数据产品的信息，所述数据产品的数据信息包括产品描述、数据字段和产品示例；

6、所述替换模块内部存储有替换密码表，所述替换模块用于将数据产品中的字母信息替换成数字信息；

7、所述运营模块通过接收到的数据产品信息生成该数据产品的公钥和私钥；

8、所述交易模块用于数据产品的发布、订单的生成、数据产品的交付以及交易统计报表的生成；

9、所述监管模块用于服务审核、交易监管、交付监管和运营监管，所述监管模块包括校验模块，所述校验模块用于验证数据产品信息的校验。

10、所述区块链网络收到运营模块发来的注册信息后通过哈希算法进行加密后生成数字标识并用该标识在区块链网络中生成对应该用户的用户节点。

11、所述交易模块通过提取产品信息的摘要通过私钥加密形成密文并上架到用户节点的存储模块内，其他用户节点通过该用户节点的数据产品公钥对密文进行解密之后能够浏览该上架产品数据的摘要从而确定是否确定交易。

12、所述运营模块将所接收到的数据产品信息中的字母替换位相对应的整数，具体的替换方法为a＝0、b＝1、c＝2、……、z＝25。

13、所述数据产品的公钥和私钥的生成方法包括：

14、s1、通过用户节点上传的数据产品信息进行整数数字化并生成数列x，并在序列x的中间段将数列x拆分为质数a和质数b；

15、s2、若系列x无法拆分两个质数时则在序列x的后面增添一个可以使序列x生成两个质数的整数z；

16、s3、将质数a和质数b相乘从而得到乘积y；

17、s4、计算n的欧拉函数，φ(y)＝(a-1)(b-1)；

18、s5、随机选择一个整数e，并且e满足1＜e＜φ(y)；

19、s6、计算e对于φ(y)的模反元素d，即：

20、ed1≡(modφ(y))；

21、上式等价于ed-1＝kφ(y)，根据已知的e和φ(y)，采用扩展欧几里得算法计算出d；

22、s7、将y和e封装成公钥，y和d封装成私钥。

23、所述交易模块将数据产品的完整信息经过公钥加密后生成密文q,将所述密文q拆分为n个碎片，所述交易模块将拆分后的碎片信息随机的存储在n-1个信任节点和1个隐藏节点的存储模块内。

24、所述密文q的拆分方法包括：

25、h1、扫描密文q的文本信息后选取n-3个普通节点和2个相邻的关键节点；

26、h2、将密文q的文本信息在普通节点和关键节点处进行拆分，其中处于两个关键节点之间的密文发送至隐藏节点存储。

27、加密后的信息在经过拆分时，根据信息拆分的前后顺序在碎片信息上生成一组隐藏的时间戳，同时生成一组正确的排序数列发送至监管模块。

28、所述校验模块的校验方法包括：

29、j1、对密文q进行哈希处理，得到一个固定长度的哈希值；

30、j2、对拆分后的n个碎片进行哈希处理，每个碎片均得到一个唯一的哈希值并存储在校验模块内；

31、j3、在碎片传输完成后校验模块对碎片的哈希值进行计算并与收到的哈希值进行比较校验，确保每个碎片的完整性；

32、j4、监管模块通过时间戳的正确排序数列对n个碎片信息进行重组，之后再通过校验模块对重组后的信息计算哈希值；

33、j5、将重组后的信息的哈希值与密文q的哈希值进行比较，以确保整个文本的完整性。

34、采用上述数据要素可信流通系统，其数据要素可信流通方法包括以下步骤：

35、e1、所述交易模块接收到交易请求后，买方通过用户节点进行付款，所述监管模块将该付款资产冻结，同时买方用户节点将数据产品私钥上传至监管模块并进行冻结；

36、e2、所述交易模块调动信任节点将n-1个碎片信息发送至买方用户节点，同时隐藏节点将1个碎片信息发送至未参与该次发送工作的信任节点处，并由该信任节点发送最后一个碎片信息至买方用户节点；

37、e3、所述监管模块根据存储的时间戳序列对n个碎片信息进行正确排序，使买方用户节点得到的密文为正确排序后的密文；

38、e4、同时校验模块对碎片信息的哈希值进行验证保证碎片信息的完整性，以及对重组后的信息的哈希值与密文q的哈希值比较，从而确保信息的完整性

39、e5、当所有碎片信息传输完成后，以及传输信息的完整性，所述监管模块将私钥发送至买方数据节点，同时将付款资产转移至卖方用户节点。

40、本发明的有益效果为：本发明通过哈希算法对用户的注册信息进行加密，并通过加密生成二进制数列生成专属的数字身份标识上传至用户节点，使各用户节点之间能够快速认证交流的同时，保证用户的隐私，防止用户信息出现泄露，通过私钥对数据产品的摘要进行加密，其它用户节点能够通过产品公钥进行解密，从而对摘要进行浏览，了解产品，大大保证了数据产品信息的安全性，而公钥和私钥的生成又由数据产品信息生成，使私钥和公钥具有唯一性，不容易被破解，保证了不同数据产品的公钥和私钥的不同，进一步保证数据产品的安全性，数据产品上传至区块链网络后，通过该数据产品的私钥进行加密，形成密文，保证数据产品的安全，然后再对密文进行拆分，拆分为n个信息碎片，通过这种拆分存储的方式进一步增加数据信息的安全性，将这n个信息随机发送至n-1个信任节点和一个隐藏节点进行存储，隐藏节点只有工作时才显露，这时即使某一信任节点或者全部信任节点受到攻击，导致信息碎片泄露，此时攻击者得到碎片信息是不完整的，同时顺序也是随机的，这样就大大增加了数据产品在存储时的安全性，同时隐藏节点的数量是n个，进一步增加了信息发送时的安全性，同时本系统设置有校验模块，通过对整体密文以及碎片信息的哈希值进行计算，再通过与接收的整体密文和碎片信息的哈希值进行比较，从而对传输信息进行校验，保证接收方接收信息的完整性。