CN112215619B

CN112215619B - 一种可追溯的保护数据内容的数据商品交易方法和交易平台

Info

Publication number: CN112215619B
Application number: CN201910548448.XA
Authority: CN
Inventors: 徐海波
Original assignee: Individual
Current assignee: Individual
Priority date: 2019-06-24
Filing date: 2019-06-24
Publication date: 2023-12-22
Anticipated expiration: 2039-06-24
Also published as: CN112215619A

Abstract

本发明提出一种可追溯的保护数据内容的数据交易方法和交易平台，所述方法包括：S1，交易平台T接收数据提供方S提供的数据商品信息，所述数据商品信息包括所述数据商品的加密信息但不包括数据商品的数据明文Data；S2，交易平台T接收数据需求方B提出的针对所述数据商品的购买请求；S3，交易平台T发送所述购买请求给数据商品提供方S，交易平台接收所述商品提供方S提供的针对所述数据商品的解密信息，其中交易平台根据所述解密信息无法解出所述数据明文Data；S4，交易平台T发送数据商品供货信息给所述数据需求方B，所述商品供货信息只有所述数据需求方B可以解密，以得到所述数据商品的数据明文Data。本发明消除了数据内容无限制转卖的隐忧。

Description

一种可追溯的保护数据内容的数据商品交易方法和交易平台

技术领域

本发明涉及大数据领域、信息领域和金融领域，更具体地，涉及一种保护数据内容的数据交易方法。

背景技术

数据是大数据时代类似石油的资源。目前的数据交易方式有三种，一是数据提供方与数据需求方直接签订的购买协议；二是生产者提供授权，数据需求方从销售代理处获得数据；三是数据交易平台作为中介提供数据转卖。16年中国先后成立了贵阳大数据交易平台、上海数据交易中心等数据交易平台，但是所开展的业务分别是去除个体信息痕迹的统计类基础数据，或者是不包含底层数据的数据清洗、建模、分析服务。无论是数据参与方的数量、数据交易的内容、交易平台的交易额等都不大，没有形成足够的市场和社会影响力。

技术角度看，目前的数据交易的实现方法是提供数据描述、数据样本，达成交易付费后，以文件或者数据库的方式提供数据内容。

现有技术的缺点：因为数据信息的可复制性，导致数据生产者或者数据提供方一旦进行了交易，立即失去了对数据的控制权。购买者可以将数据提取后再次转卖。此情况抑制了生产者的出售意愿，从而限制了整体市场规模。该情况还造成了目前已经开展的数据交易内容定价困难，交易成本高等问题。法律政策的不明确也给数据交易带来不确定性，购买者无法说明或者证实购买渠道和购买内容，一旦产生数据问题法律风险大，但是责任不明。

发明内容

针对背景技术中的问题，本发明提出一种可追溯的保护数据内容的数据交易方法，包括：

S1，交易平台T接收数据提供方S提供的数据商品信息，所述数据商品信息包括所述数据商品的加密信息但不包括数据商品的数据明文Data；

S2，交易平台T接收数据需求方B提出的针对所述数据商品的购买请求；

S3，交易平台T发送所述购买请求给数据商品提供方S，交易平台接收所述商品提供方S提供的针对所述数据商品的解密信息，其中交易平台根据所述解密信息无法解出所述数据明文Data；

S4，交易平台T发送数据商品供货信息给所述数据需求方B，所述商品供货信息只有所述数据需求方B可以解密，以得到所述数据商品的数据明文Data。

可选地，在S1中，所述数据商品信息通过如下方式生成：交易平台T基于数据提供方S发出的数据商品出售请求，为所述数据商品生成商品标识ID及第一秘密信息R_T，数据提供方S根据所述第一秘密信息R_T生成数据商品信息。

可选地，在S1中，所述加密信息通过如下方式生成：

数据提供方S生成仅S持有的第二秘密信息R_S；

数据提供方S生成根据所述第一秘密信息R_T生和所述第二秘密信息R_S生成数据加密秘钥K；

数据提供方S根据所述数据加密秘钥K对所述数据明文Data加密，生成第一加密信息E_K(Data)，数据提供方S对所述第一加密信息E_K(Data)的摘要值H(E_K(Data))签名Sign_S(H(E_K(Data)))，所述数据商品的加密信息包括所述第一加密信息E_K(Data)和所述签名Sign_S(H(E_K(Data)))。

可选地，在S2中，交易平台T发送给数据提供方S的购买请求信息包含数据商品的标识ID和数据需求方B的身份信息，其中数据提供方S能够通过数据需求方B的身份信息确认数据需求方B的身份并获取到B的公钥PK_B；

可选地，在S3中，所述解密信息通过如下方式生成：数据提供方S使用数据需求方B的公钥PK_B对所述第二秘密信息R_S生成加密，以生成第二加密信息R_S ^PK _B，作为所述解密信息。

可选地，在S4中，所述数据商品供货信息包括：数据商品ID、所述第一加密信息E_K(Data)、所述解密信息和该商品出售的认证信息，所述该商品出售的认证信息指使用交易平台T的私钥对关键信息整体进行的签名Sign_T(ID)，其中关键信息包括：数据商品ID、第一加密信息E_K(Data)的摘要值H(E_K(Data))、所述解密信息的摘要值以及时间。

可选地，所述解密信息包括：交易平台T接收到的数据提供方S的第二加密信息R_S ^PK _B和交易平台T生成第三加密信息R_T ^PK _B，该第三加密信息R_T ^PK _B用数据需求方B的公钥PK_B对第一秘密信息R_T加密生成。

可选地，加密方法采用同态性公钥算法，第一加密信息E_K(Data)的秘钥K构造时采用了与同态特性匹配的计算规则K＝R_SR_T，交易平台T计算第二加密信息R_S ^PK _B和第三加密信息R_T ^PK _B的同态加密中间结果(R_SR_T)^PK _B作为所述解密信息。

本发明还提出一种可追溯的保护数据内容的数据交易平台，所述数据交易平台能够实现如下步骤：

S2，交易平台T接收数据需求方B提出的针对所述数据商品的购买请求，交易平台T发送给数据提供方S的购买请求信息包含数据商品的标识ID和数据需求方B的身份信息，其中数据提供方S能够通过数据需求方B的身份信息确认数据需求方B的身份并获取到B的公钥PK_B；

S3，交易平台T接收所述商品提供方S提供的针对所述数据商品的解密信息，其中交易平台根据所述解密信息无法解出所述数据明文Data；

可选地，在S1中，所述数据商品信息通过如下方式生成：交易平台T基于数据提供方S发出的数据商品出售请求，为所述数据商品生成商品标识ID及第一秘密信息R_T，数据提供方S根据所述第一秘密信息R_T生成数据商品信息；

在S1中，所述加密信息通过如下方式生成：数据提供方S生成仅S持有的第二秘密信息R_S；数据提供方S生成根据所述第一秘密信息R_T生和所述第二秘密信息R_S生成数据加密秘钥K；数据提供方S根据所述数据加密秘钥K对所述数据明文Data加密，生成第一加密信息E_K(Data)，数据提供方S对所述第一加密信息E_K(Data)的摘要值H(E_K(Data))签名Sign_S(H(E_K(Data)))，所述数据商品的加密信息包括所述第一加密信息E_K(Data)和所述签名Sign_S(H(E_K(Data)))；

在S3中，所述解密信息通过如下方式生成：数据提供方S使用数据需求方B的公钥PK_B对所述第二秘密信息R_S生成加密，以生成第二加密信息R_S ^PK _B，作为所述解密信息；

在S4中，所述数据商品供货信息包括：数据商品ID、所述第一加密信息E_K(Data)、第二加密信息R_S ^PK _B、交易平台T生成的第三加密信息R_T ^PK _B和交易平台T对前述信息的签名信息。

利用本发明公开的算法实现的交易平台及相关系统，可以将有价值的数据转换为商品进行交易，在保护数据私密的前提下提供给数据需求方使用，保障数据产生方的利益；出现纠纷时，可通过交易中数据需求方的信息进行数据交易路径追溯，便于执法取证。此算法有助于数据交易，促进高价值信息在社会生产和生活中的流动，增进社会的信任基础，降低数据交易成本，降低数据交易风险等。

在一个实施方式中，本发明的方法采用密码技术重构数据交易过程，引入数据中间方接收及呈现数据商品信息，记录交易过程信息，提供追溯所需的信息存储。密码的保密性可以保障数据中间方无法获得数据内容，数据需求方只在付费后从数据中间方及数据提供方同时获取解密秘钥信息的情况下才能获取数据内容。一次购买动作完成后，数据需求方可将同样的数据利用不同的秘钥打包成不同的“商品”进行销售，这样不同的数据需求方虽然获得的数据内容相同，追溯的相关信息不同。当数据纠纷发生时，数据需求方可以提供从数据中间方获得的解密信息说明数据来源，从而解除自身的法律风险。数据中间方可以通过留存在数据中间方的数据存储信息界定数据内容范围，同时联合数据需求方的信息获取数据提供方的数据内容，界定责任。数据提供方在维权时可要求可疑数据需求方提供交易信息，对非正规取得和使用数据的法人或自然人起到威慑作用。该算法在完成人工购买后，利于改造为自动的定期或按需购买算法，适用于不同法人主体业务系统间直接的数据联动。

本发明的有益效果包括：一、消除了数据内容无限制转卖的隐忧后，鼓励社会中的数据提供方(特别是数据生产者)将可能有价值的数据商品化挂在数据中间方出售，便于利用社会数据资源，发现数据价值；二、对数据提供方而言可以实现数据变现；三、数据中间方的存在便于执行政府的监管法规，规范数据交易市场；四、数据供给的增加有利消除信息不对称，利于增进社会的信任基础，降低交易成本，降低交易风险等。

附图说明

为了更容易理解本发明，将通过参照附图中示出的具体实施方式更详细地描述本发明。这些附图只描绘了本发明的典型实施方式，不应认为对本发明保护范围的限制。

图1为本发明的方法的流程图。

具体实施方式

下面参照附图描述本发明的实施方式，其中相同的部件用相同的附图标记表示。在不冲突的情况下，下述的实施例及实施例中的技术特征可以相互组合。

本发明通过公钥基础设施完成参与者的身份认证、关键信息加密传递和不可抵赖性等常用功能，集中解释数据交易过程的数据内容的加密、传输及存储。

本发明的技术思路是：商品信息中含加密信息，但是没有明文。交易平台T无法解出明文。数据需求方B才能解出明文。在一个实施方式中，本发明的方法包括：

图1为本发明的方法的一个实施方式的流程图。

S1，针对一项数据Data，数据提供方S向中间方T发出请求，中间方T生成对应该项数据Data的申请商品标识ID及对应该项数据的第一秘密信息R_T返回给数据提供方S。

S2，数据提供方S生成针对该项数据Data的第一加密信息E_K(Data)和数据提供方S对第一加密信息的签名Sign_S(H(E_K(Data)))发送给中间方T。

其中第一加密信息E_K(Data)基于数据加密秘钥K生成，优选地，数据加密秘钥K基于第一秘密信息R_T和第二秘密信息R_S生成。其中，第二秘密信息R_S由数据提供方S生成且仅S持有。

优选地，上述摘要值和签名值也可根据Data产生，只是中间方T交易前只能做签名的验证，但是无法确认其是否来自Data。

可选地，第一秘密信息R_T取固定值的时候，本实施方式的方法退化为第二秘密信息R_S作为唯一秘钥组成的方案。

S3，数据需求方B确定购买数据商品ID后，向中间方T发出交易请求(比如付费)。中间方T基于收到的数据需求方B的请求，将数据需求方B的信息提供给数据提供方S，该信息满足数据提供方S可以获取到数据需求方B的身份信息，例如提供数据需求方B的证书，数据提供方S除了获得身份信息，还可以获得公钥PK_B；

S4，数据提供方S生成第二加密信息R_S ^PK _B发送给中间方T，该第二加密信息用数据需求方B的才能解密的信息对第二秘密信息R_S加密生成。

优选地，该第二加密信息用数据需求方B的公钥PK_B对第二秘密信息R_S加密生成，以保证只有数据需求方B才能打开；

S5，中间方T生成第三加密信息R_T ^PK _B，并向数据需求方B发送第一加密信息E_K(Data)、第二加密信息R_S ^PK _B和第三加密信息R_T ^PK _B和中间方T提供前述信息摘要的含时间戳签名Sign_T(ID)，其中，该第三加密信息R_T ^PK _B用数据需求方B的才能解密的信息对第一秘密信息R_T加密生成，

优选地，该第三加密信息R_T ^PK _B用数据需求方B的公钥PK_B对第一秘密信息R_T加密生成，并向数据需求方B发送第一加密信息E_K(Data)(或者E_K(Data)的获取信息，使数据需求方B可以得到E_K(Data))、第二加密信息R_S ^PK _B。

(特别的，如果选择的公钥算法具有同态性，也可发送R_S ^PK _B和R_T ^PK _B的同态加密中间结果(R_SR_T)^PK _B)。

S6，数据需求方B(例如，利用自己的私钥SK_B)解密第三加密信息R_T ^PK _B得到第一秘密信息R_T，解密得到第二秘密信息R_S，生成数据加密秘钥K，从而解密得到该项数据Data。

特别的，如果选择的公钥算法具有同态性，B通过同态中间结果获得数据加密秘钥K。

S7，数据需求方B将解密成功或者失败的信息反馈给中间方T，T与B、S完成交易的其它动作，包括但不限于付费、清算、仲裁等。

再次借助图1说明本发明的方法。

假定，数据生产者S(即卖方、数据提供方)的RSA公私钥对为(PK_S，SK_S)，交易中介T(即交易平台、中间方)的RSA公私钥对为(PK_T，SK_T)，数据购买者B(即买方、数据需求方)的RSA公私钥对为(PK_B，SK_B)。交易的数据内容为Data，其标识号为ID(为简便省略角标)，各项相关信息存储和计算都在该ID下进行。

交易的流程为：

S1，针对一项数据Data，数据提供方S向交易平台T发出请求，交易平台T生成对应该项数据Data的申请商品标识ID及对应的第一随机数R_T返回给数据提供方S。

S2，数据提供方S生成该项数据Data的第二随机数R_S，并且基于第一随机数R_T和第二随机数R_S生成该项数据Data的数据加密秘钥K＝R_TR_S。数据提供方S用秘钥K采用对称加密算法加密该项数据Data，生成第一加密信息E_K(Data)、E_K(Data)的摘要值H(E_K(Data))和数据提供方S对该信息的签名

Sign_S(H(E_K(Data)))。数据提供方S将数据商品的基本描述信息(比如数据描述信息，数据样本，价格等)、第一加密信息E_K(Data)、签名Sign_S(H(E_K(Data)))上传给交易平台T。

交易平台T收到相关信息后，可以验证签名信息，然后将该数据商品进行展示销售。

S3，数据需求方B确定购买数据商品ID后，向交易平台T发出交易请求(比如付费)。

S4，交易平台T向数据提供方S发送交易信息(含数据商品ID)及数据需求方B的公钥PK_B及证书等，数据提供方S用数据需求方B的公钥PK_B对第二随机数R_S进行加密，生成第二加密信息R_S ^PK _B，并向交易平台T发送第二加密信息R_S ^PK _B。该信息只能买方用自己的私钥进行解密，因此该信息T无法解密，保护了数据的安全性和信息的私密性。另外，数据提供方S有足够信息确认数据需求方B的公钥PK_B的真实性(比如依赖B的证书)，保证自己不是被T套取信息。

S5，交易平台T用数据需求方B的公钥PK_B对第一随机数R_T进行加密，生成第三加密信息R_T ^PK _B。交易平台T向数据需求方B发送第一加密信息E_K(Data)、第二加密信息R_S ^PK _B，第三加密信息R_T ^PK _B和前述的商品出售的认证信息Sign_T(ID)。

S6，数据需求方B利用私钥SK_B可以得到R_T和R_S，生成数据加密秘钥K＝R_TR_S，进而通过K解密得到该项数据Data。

S7，数据需求方B告知T解密成功，交易平台T确认成功后向数据提供方S发送消息(比如付费)。如果数据需求方B反馈的是解密失败，交易平台T可启动仲裁流程，要求数据需求方B、数据提供方S同时提供R_S，交易平台T生成数据加密秘钥K＝R_TR_S，通过自身存储的第一加密信息E_K(Data)可以解密得到Data，确认S、B在交易过程中的责任。

在本发明的方法中，在数据商品上架阶段，数据提供方S掌握数据商品的加密秘钥K＝R_TR_S，交易平台T因不掌握数据提供方S生成的秘密信息R_S，从而确保了数据购买前的私有属性。交易平台T持有E_K(Data)、Sign_S(H(E_K(Data)))和秘密信息R_T，为交易的后续仲裁提供了依据。第一随机数R_T是交易平台T参与交易的信息指纹，在K的秘钥生成算法不易碰撞的情况下，保证S提供数据商品信息时真实拥有数据。

在交易过程中，数据提供方S在真正完成销售前是知晓数据需求方B的身份，可以有效的控制竞争对手购买的情况，符合数据交易的源头控制要求。

完成交易的所有关键信息交易平台T妥善保管，以便在数据提供方S或数据需求方B提出仲裁诉求的时候回溯整个过程。同时要求数据提供方S和数据需求方B在交易达成后应保留关键的信息R_S、Sign_T(ID)等。

另外，交易平台T与数据需求方B、数据提供方S完成交易的其它动作，包括但不限于付费、清算、仲裁等。

本发明的各参与方的利益关切点和保障包括：

第一方S的利益关切点及保障如下：

1、数据商品在完成交易前，其有价值数据Data的保护秘钥K的部分秘密信息R_S仅S知晓，交易平台T因不掌握数据提供方S生成的R_S，从而确保了数据出售前的私有属性。即使完成了数据销售，只有数据需求方B获得了数据Data，交易平台T仍然不掌握Data。S可以多次销售该项数据内容。

2、第一方S在真正完成销售前知晓数据需求方B的身份，可以有效的控制竞争对手购买的情况，符合数据交易的源头控制要求；进一步的，当第一方S发现了自产数据的不当使用，可以要求使用者提供购买记录。

3、S担心T与B合谋，多次售卖该项数据。有此担心的S可以在提供R_S ^PK _B的步骤增加签名Sign_S(R_S ^PK _B)，出现问题时要求T提供信息举证。此为可选项，不作为算法的必备项。因为一般情况下T是充分可信的。S在发现一次后可以选择不与T继续合作或者增加该选项。

4、S担心在提供解密关键信息R_S ^PK _B后,T拒绝支付销售款。在一般情况下T是充分可信的，此情况出现概率非常低。如果出现，首先可以通过回查报文等进行正常的交易排查。对S的最坏情况是T抵赖，除了S可以不再与T合作外，此项数据销售不成立，B将被置于不当使用数据的风险中。如果B提供了与T之间的完整交易记录，则T将被迫承认未付款的事实。

中间方T的利益关切点及保障如下：T关心侵权方F不能与第三方B或者第一方S合谋或者利用泄漏的K，伪造出售的痕迹信息，用于免责。F因无法提供前述步骤中的Sign_T(ID)，所以无法证明是通过T合法取得的数据。

第三方B的利益关切点及保障如下：

1、购买后获得相关关键信息后，数据无法正常解密可提交仲裁；启动仲裁程序后，T可以要求S和B提供对称解密秘钥K，重复解密过程判定结果。

2、当购买的数据被质疑来源合规性时，可以回溯交易过程，说明责任。B掌握解密需要的信息及Sign_T(ID)，可以证明相关信息来自T。而T因持有Sign_S(H(E_K(Data)))，可以说明S的出售意愿并证明被质疑数据为S出售的数据。

以上所述的实施例，只是本发明较优选的具体实施方式，本领域的技术人员在本发明技术方案范围内进行的通常变化和替换都应包含在本发明的保护范围内。

Claims

1.一种可追溯的保护数据内容的数据交易方法，其特征在于，包括：

S1，交易平台T接收到数据提供方S针对数据商品Data的请求，交易平台T生成对应所述数据商品Data的商品标识ID及第一秘密信息R_T返回给数据提供方S；

S2，交易平台T接收数据提供方S提供的加密信息，所述加密信息包括：数据商品信息、第一加密信息E_K(Data)和签名Sign_S(H(E_K(Data)))，数据加密秘钥K基于第一秘密信息R_T和第二秘密信息R_S生成，第二秘密信息R_S由数据提供方S生成且仅S持有；

S3，交易平台T向数据提供方S发送交易信息和数据需求方B的公钥PK_B及证书；

S4，交易平台T接收数据提供方S提供的生成第二加密信息R_S ^PK _B，所述第二加密信息R_S ^PK _B由数据提供方S用数据需求方B的公钥PK_B对第二秘密信息R_S进行加密生成；

S5，交易平台T向数据需求方B提供所述数据商品Data的商品供货信息，所述商品供货信息包括：商品标识ID、第一加密信息E_K(Data)、第二加密信息R_S ^PK _B、用数据需求方B的公钥PK_B对第一秘密信息R_T进行加密生成的第三加密信息R_T ^PK _B和对所述商品供货信息的认证信息Sign_T(ID)。

2.根据权利要求1所述的数据交易方法，其特征在于，还包括：

S6，交易平台T确认数据需求方B解密成功后向数据提供方S发送相应消息，其中，数据需求方B利用私钥SK_B得到所述第一秘密信息R_T和第二秘密信息R_S，生成数据加密秘钥K＝R_TR_S，通过秘钥K解密得到所述数据商品Data。

3.根据权利要求2所述的数据交易方法，其特征在于，在S2中，

数据提供方S根据所述数据加密秘钥K对所述数据明文Data加密，生成第一加密信息E_K(Data)，数据提供方S对所述第一加密信息E_K(Data)的摘要值H(E_K(Data))签名Sign_S(H(E_K(Data)))。

4.根据权利要求1所述的数据交易方法，其特征在于，在S5中，所述认证信息Sign_T(ID)通过如下方法得到：指使用交易平台T的私钥对关键信息整体进行的签名Sign_T(ID)，其中关键信息包括：数据商品ID、第一加密信息E_K(Data)的摘要值H(E_K(Data))、解密信息的摘要值以及时间。

5.根据权利要求1所述的数据交易方法，其特征在于，

采用同态性公钥算法，第一加密信息E_K(Data)的秘钥K构造时采用了与同态特性匹配的计算规则K＝R_SR_T，交易平台T计算第二加密信息R_S ^PK _B和第三加密信息R_T ^PK _B的同态加密中间结果(R_SR_T)^PK _B作为解密信息。

6.根据权利要求1所述的数据交易方法，其特征在于，

第一秘密信息R_T和第二秘密信息R_S为随机数。

7.根据权利要求6所述的数据交易方法，其特征在于，

第一秘密信息R_T为固定值时，第二秘密信息R_S为唯一秘钥组成。

8.一种可追溯的保护数据内容的数据交易平台，所述数据交易平台能够实现如权利要求1-7所述的方法。