(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202210357041.0 (22)申请日 2022.04.06 (71)申请人 中山大学 地址 510275 广东省广州市海珠区新港西 路135号 (72)发明人 孙伟　林冠洲　 (74)专利代理 机构 广州粤高专利商标代理有限 公司 44102 专利代理师 刘俊 (51)Int.Cl. G06F 21/62(2013.01) G06F 21/60(2013.01) G06F 21/64(2013.01) G06F 16/2457(2019.01) G06F 16/27(2019.01)G06Q 40/04(2012.01) (54)发明名称 一种基于区块链的安全数据共享以及价值 转移方法 (57)摘要 本发明涉及区块链 技术领域， 公开了一种基 于区块链的安全 数据共享以及价值转移方法， 包 括以下步骤： S1.将用户的原始数据存储于个人 可信数据空间； S2.收集原始数据的描述信息， 并 将原始数据的描述信息称为元数据； S3.调用智 能合约将用户提供的元数据上传到区块链网络； S4.区块链网络通过共识机制将用户上传的元数 据添加到区块链账本中； S5.用户通过基于属性 加密的制定访问控制策略； 数据需求者根据访问 控制策略进行数据共享交易。 本发 明解决了无法 解决基于集中式服务器的数据共享方式依赖第 三方， 无法保障用户的数据主权以及数据隐私的 问题， 且具不依赖第三方， 能够保障用户隐私的 特点。 权利要求书2页 说明书7页 附图4页 CN 114741724 A 2022.07.12 CN 114741724 A 1.一种基于区块链的安全数据共享以及价 值转移方法， 其特 征在于： 包括以下步骤： S1.将用户的原 始数据存 储于个人 可信数据空间； S2.收集原 始数据的描述信息， 并将原 始数据的描述信息称为元 数据； S3.调用智能合约将用户提供的元 数据上传到区块链网络； S4.区块链网络通过共识机制将用户上传的元 数据添加到区块链账本中； S5.用户通过基于属性加密的制定访 问控制策略； 数据需求者根据访 问控制策略进行 数据共享交易。 2.根据权利要求1所述的基于区块链的安全数据共享以及价值转移方法， 其特征在于： 所述的个人可信数据 空间包括数据维； 数据维包括源数据、 值数据、 标签数据； 其中源数据 是用户散落在网络中的个人数据， 其数据类型包括结构化数据、 半结构化数据、 非结构化数 据； 值数据为经过对源数据进 行ETL处理后形成的格式统一的数据， 且遵循个人可信数据空 间的数据格式定义 规范； 标签数据为针对数据的属性形成描述的数据。 3.根据权利要求1所述的基于区块链的安全数据共享以及价值转移方法， 其特征在于： 所述的元数据包括原始数据的所有者、 数据类型、 数据发布时间、 数据摘要、 数据哈希、 数据 关键词。 4.根据权利要求2所述的基于区块链的安全数据共享以及价值转移方法， 其特征在于： 通过共识机制将用户上传的元 数据添加到区块链账本中， 具体步骤为： S201.当区块链网络 中的一个节点接收到一个添加元数据到区块链账本中的交易请求 后， 该节点验证该交易的格式是否符合规范， 若符合则进入下一步， 若不符合， 则丢弃该交 易； S202.该节点验证交易中的元数据是否符合元数据规范， 若符合则进入下一步， 若不符 合， 则丢弃 该交易； S203.将该交易添加到 本地的缓存中， 并且向附近的节点广播该交易； S204.附近的挖矿节点通过计算出符合当前难度值的区块头哈希值， 根据得到的区块 头哈希值确定是否获得记账权， 在确定获得记账权后， 交易成功被添加到区块链中， 生 成新 区块； S205.该挖矿节点将生成的新区块广播给其他节点， 其他节点对该新区块进行验证， 若 通过验证， 则将该新区块添加到区块链的最新区块中， 完成本轮共识， 形成全网一致的数据 副本， 若不 通过则丢弃 该新区块， 不对本节点中存 储的区块链账本做任何更改。 5.根据权利要求4所述的基于区块链的安全数据共享以及价值转移方法， 其特征在于： 通过附近的挖矿节点计算出符合当前难度值的哈希值， 根据得到的区块头哈希值确定是否 获得记账权， 在确定获得记账权后， 交易成功被添加到区块链中， 生成新区块， 具体步骤为： A1.通过附近的挖矿节点打包本地交易缓存中的所有交易； A2.则结合前一个区块的哈希、 时间戳、 Merk le root、 随机数， 生成区块头； A3.计算区块头哈希值； A4.验证区块头哈希值是否小于区块链网络中设定好的目标值， 若不是则调整元数据 的随机数， 回到步骤A2， 若是， 则根据得到的区块头哈希值确定是否获得记账权， 在确定获 得记账权后， 交易成功被添加到区块链中， 生成新区块。 6.根据权利要求5所述的基于区块链的安全数据共享以及价值转移方法， 其特征在于：权　利　要　求　书 1/2 页 2 CN 114741724 A 2用户通过基于属性加密的制定访问控制策略， 数据需求者根据访问控制策略进行数据共享 交易， 具体步骤为： S401.初始化 算法为随机化 算法， 生成系统公钥PK、 系统主密钥MSK； S402.用户在属性分发机构进行注 册， 并向属性分发机构发送用户证书请求； S403.注册成功后， 用户根据数据内容设计对应的访问控制策略， 输入参数PK、 数据的 地址Addr、 访问策略相关联的访问控制结构， 输出基于属性加密的密文； S403.进行数据共享交易， 数据需求者检索元数据链获取元数据的UID， 数据需求者根 据元数据的UID获取对应的经过属 性加密的数据地址密文， 并使用自己的属 性私钥解密该 密文， 若数据需求者的属 性满足访问控制策略， 则输出数据在个人可信数据 空间的存储地 址， 数据需求 者根据该存 储地址获得用户共享的原 始数据。 7.根据权利要求6所述的基于区块链的安全数据共享以及价值转移方法， 其特征在于： 用户在属性分发机构进行注 册， 具体步骤为： B1.用户向属性分发机构发送用户证书请求， 所述的用户证书请求包括用户的公钥Apk 以及用户的属性S； B2.属性分发机构生成与属性对应的私钥SK， 使用Apk将SK加密后得到 CTsk。 8.根据权利要求6所述的基于区块链的安全数据共享以及价值转移方法， 其特征在于： 所述的访问控制策略可实时由用户更新并发布到区块链当中。 9.根据权利要求6所述的基于区块链的安全数据共享以及价值转移方法， 其特征在于： 数据共享交易时， 记录交易记录到区块链中， 交易记录包括数据请求方、 数据拥有者、 数据 UID、 交易时间。 10.一种基于区块链的安全数据共享以及价值转移系统， 其特征在于： 包括可信数据空 间模块、 智能合约模块、 区块链层、 访问控制策略模块； 所述的可信数据空间模块用于存储 用户的原始数据； 所述的区块链层包括元数据链和共享记录链， 所述的元数据链用于存储 和共享用户通过共识机制上传的元数据， 所述的共享记录链用于存储用户和数据需求者的 数据共享交易信息； 智能合约模块， 用于将提供的元数据上传到区块链网络； 所述的访问控 制策略模块， 基于属性加密的生成访问控制策略， 并根据访问控制策略进行 数据共享交易。权　利　要　求　书 2/2 页 3 CN 114741724 A 3