一种基于区块链的数据信托管理系统的服务方法与流程

1.本发明涉及信息技术领域，特别是一种基于区块链的数据信托管理系统的服务方法。


背景技术：

2.随着数字经济的快速发展，数据已经成为各国政府及其企业日益重视的核心资产。要建立健全数据要素市场规则，统筹数据开发利用、隐私保护和公共安全，加快建立数据资源产权、交易流通、跨境传输和安全保护等越来越迫切，在激活数据要素潜能、强化数据资源全生命周期安全保护的过程中，信托工具基于所有权与控制权分离的设计，近年来在数据治理领域引起了一些国家和地区的重视。
3.数据信托是委托人将其所有的数据资产作为信托财产设立信托，受托人按照委托人意愿，委托数据服务运营商对信托财产进行专业管理，由此产生的增值收益按照信托目的进行信托利益分配。数据信托在有效平衡数据主体与数据控制人的数据权益结构、维护数据安全、促进和保障数据市场健康发展等方面具有突出的工具性价值。由于原始数据在数据流通过程中存储在非私有域中，涉及真实的数据交换，一旦数据交易门户或数据需求方与数据交易门户之间的数据交互链路中断，数据安全风险大，数据提供者和数据需求方的安全管理模式不完整，都可能导致数据泄露，如果数据需求方进行一次验证后即可获取数据，数据开放后数据提供者就失去了对数据的控制能力，这样数据需求方就可以突破数据合规要求使用数据，增加了数据提供风险。现有的信托平台因其高度的中心化模式导致其存在交易不透明、易受攻击，无法与当前数据信托的发展相匹配，其次，数据信托具有交易结构复杂、参与方众多、流程繁多，多方之间的信用成本较高，信息获取成本高昂等问题。而区块链是一种集分布式数据存储、点对点传输、共识机制、密码学等技术于一体，具有去中心化、开放性、独立性、安全性和匿名性等几大特点的新兴技术。区块链技术与信托的信任基础、多元主体、中低频交易等特性高度契合，在信托业务领域应用中具有相当大的优势，但目前大多数停留在理论方面，具体应用区块链技术发展数据信托的具有实践性的技术还没有形成。


技术实现要素：

4.本发明提供了一种基于区块链的数据信托管理系统的服务方法，将区块链技术运用于某电网公司电力交易数据，结合物理与数字身份结合验证，利用工作流、动态数据服务、双重数字身份鉴别技术、智能权益账本，构建一套安全、互信、高效、生命力强的数据信托全流程管理系统，实现“数据可用不可见”、“数据即服务”的理念在数据交易业务中落地应用，保证数据流通过程中数据传输的保密性，简化了支付流程，为数据提供了安全管理模式，降低了数据流通的风险。
5.一方面，本发明实施例提供了一种基于区块链的数据信托管理系统的服务方法，包括：
6.将多个目标身份认证信息及合同安全地存储在区块链上的容器智能合约中；当数据提供方发布数据信托请求，提取容器智能合约中的认证信息并发放电子信托凭证；通过电子信托凭证在区块链上触发确权指令，授予信托数据唯一身份码；从数据使用方接收信托数据调用授权请求，提取容器智能合约中认证信息并发放使用动态链码；通过动态链码获取数据提供方的授权凭证；区块链系统根据授权凭证生成一组验证数据使用方数字签名的代码指令，根据该指令进行支付，并通过api安全通道完成数据调用；系统发布数据权益兑现指令，由系统权益证明机制进行信托利益分配。
7.在其中一个实施例中，所述动态链码是通过系统数据权益的标识即appid及随机生成的随机36字符串标识即appsecret来关联其对应的信托权益，判断其请求的有效性和数据主体的授权信息。
8.在其中一个实施例中，数据权益兑现指令中包含系统通过基于区块链程序计算双方的信任值，此值用于确保仅受信任的数据用户，并且系统仅在账本上记录受信任的数据资产。
9.在其中一个实施例中，所述容器智能合约主要包括数据主体授权身份信息、数据信托合同、数据信托产品、信托产品订单、数据权益余量、信托产品调用信息、信托产品结算信息、账户变动记录，区块链网络以容器智能合约的方式实现各区块链节点的数据同步。
10.在其中一个实施例中，所述系统权益证明机制提供产品的详情展示、接口信息、api调用示例、产品调用记录、数据主体授权情况、产品对应信托权益清单、产品收益信息和信托产品结算功能，信托机构可在此发起当前产品所有信托权益的结算流程，相关方参与确认后实现按产品指定时间段的结算。
11.另一方面，所述数据信托管理系统，包括数据信托业务模块、信托权益账本模块以及数据服务网关和区块链服务模块，所述信托业务模块运行于区块链服务模块之上，该系统包括数据提供方、数据需求方、数据运营方、数据信托方、数据监管方共五类角色参与方组成的联盟链，所述五类角色参与方分别拥有各自的账本，通过信托权益账本模块进行记录，所述五类角色参与方均通过数据服务网关进行数据调用。
12.在其中一个实施例中，数据信托业务模块包括账户通道、产品通道和交易通道及审计通道。
13.在其中一个实施例中，所述信托权益账本模块中，为数据需求方提供的本地区块链节点数据访问应用，主要包括信托权益信息、信托权益余量、信托权益账户余额、信托权益调用记录、信托权益费用结算记录信息；为数据提供方提供的本地区块链节点数据访问应用，主要包括信托产品信息、信托产品客户统计、信托产品销售情况、数据主体授权情况、信托产品授权情况；为数据运营方提供的本地区块链节点数据访问应用，主要包括按数据提供方分类的信托产品信息、机构账户变动记录；为数据信托方提供的本地区块链节点数据访问应用，主要包括按数据提供方分类的信托产品信息、机构账户变动记录。
14.在其中一个实施例中，所述数据服务网关包括用于数据产品发布服务、数据产品安全控制服务、数据产品调用请求服务和数据产品调用日志服务，其中，数据产品发布服务按照webservice接口规范，把系统中定义的数据接口进行代码封装，并发布到数据服务网关中axis2容器中，确保数据需求方应用能通过标准调用方式访问。
15.在其中一个实施例中，系统还提供二维码页面扫码查询服务，其中包括，信托产品
证书的二维码扫码页面，具体为信托产品详情、数据提供方、主要受托方、共同受托方和信托期限信息；数据信托权益证书的二维码的扫码页面，具体为数据提供方、数据购买方、主要受托方、共同受托方、数据权益金额、数据权益余量、数据权益期限信息；数据主体授权证书的二维码扫码页面，具体为授权申请人、数据数据主体、信托产品及授权期限信息。
16.与现有技术相比，本发明具有如下优点和有益效果：
17.1、采用区块链技术对信托管理系统运行中的关键信息进行链上存证、分布式存储，包括：信托权益凭证、数据授权凭证、数据调用记录、数据信托权益结算记录等信息，确保数据信托产品交易、应用过程中关键信息的可监管、可追溯。
18.2、为了建立安全、可信的流通环境，本发明基于物理和数字身份认证结合，多层身份认证机制，实现了数据信托各个参与方本地数据存储前提下的多方联合计算，保障各参与方的数据“可用不可见”，并促成跨机构、跨行业的数据价值流通共享。
19.3、为数据信托的落地实践提供了解决之道，实现了数据资产的控制权，使用权和受益权在不同信托当事人之间的确认和分配，避免了责任风险的发生。
附图说明
20.此处所说明的附图用来提供对本发明的进一步理解，构成本技术的一部分，本发明的示意性实施例及其说明用于解释本发明，并不构成对本发明的不当限定。在附图中：
21.图1为本发明实施例提供的数据信托管理系统框架图；
22.图2为本发明实施例数据信托一般流程图；
23.图3为本发明实施例数据信托业务模块的工作台运行界面；
24.图4为本发明实施例数据信托业务模块的数据接口运行界面；
25.图5为本发明实施例数据信托业务模块的信托产品运行界面；
26.图6为本发明实施例数据信托业务模块的产品状态监测界面。
27.本发明目的的实现、功能特点及优点将结合实施例，参照附图做进一步说明。
具体实施方式
28.为了使本发明实施例的目的、技术方案和优点更加清楚，下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例是本发明一部分实施例，而不是全部的实施例。基于本发明的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。
29.术语解释：
30.数据提供方:数据的生产方或数据拥有方，通过平台出售数据的使用权。
31.数据需求方:数据的使用方，根据己方业务需求在平台购买相关的数据权益。
32.数据运营方:数据信托平台的运营管理机构，受数据提供方委托在平台出售数据使用权益。
33.数据信托方:在平台中承担信托业务管理角色，与数据运营方共同接受数据提供方的委托，对平台数据交易活动提供承担信托责任。
34.数据监管方:对平台数据交易的合法合规性进行监管。
35.为支撑数据信托管理机制的落地实施，建立数据安全可信的流通环境，本发明实
施例以区块链技术、隐私计算技术为支撑，构建数据信托产品的全流程可视化管理平台，提供数据信托产品的在线创建、上架管理、订单管理、数据信托权益管理、计费结算管理、授权调用管理和电子存证管理等功能，实现数据可用不可见、关键证据多方存证管理机制，帮助用户实现数据信托的可视化、可监管、可追溯的在线运营管理。
36.本发明实施例基于电力信托模型的建立，首先明确数据信托的工作机制，参考传统信托的管理要求建立数据信托业务的监管协议模板，明确各个参与方之间的收益分配机制和权益，建立数据信托的建立和终止条件，明确各方的管理职责，推动电力数据信托业务的开展。
37.数据信托的一般基本流程如图2所示，对委托人基于信托产品用户的需求对自身的数据进行整合、加工，包装成数据信托产品，在数据信托产品平台上进行注册，并委托给信托公司，形成数据信托产品，在委托过程中委托人和受托人之间签订委托协议，约定数据信托产品的形成，允许发生的信托行为、计费方式和收集分配机制等。受托人基于委托协议的约定在市场上进行数据信托产品的推广和管理，在市场上进行信托产品用户的推广，信托产品用户在使用信托产品的过程中需要首先获取数据所有人的同意，然后再按照约定的收费。整个数据信托产品的运行过程中全部收到独立第三方监察人的监管，并且将相关的证据进行第三方电子存在，确保数据信托产品应用的安全、合规。整个数据信托操作过程的收集需要按照信托产品的收集分配机制进行利益分配。
38.根据该流程，我们引入了区块链技术，作为一种全新的分布式基础架构与计算范式，区块链技术可以带来诸多优秀特性，包括分布式、去信任化、透明、集体维护、不可篡改、可追踪、加密安全性、开源、隐私保护等。本实施例中，区块链网络的规划及部署，包括搭建运行环境、设置安全访问策略、创建用户数字证书、定义关键指标信息等。数据信托管理系统对区块链网络进行访问的接口层，依据双方定义的智能合约命名规则和接口协议，数据信托管理系统在响应的接口点对区块链网络进行访问，实现数据上链需求。
39.数据提供方为发布数据信托产品并向外部提供数据产品对应的实际数据。数据需求方需要获取数据产品对应的实际数据。数据信托方和运营方提供的仅为信托数据的基本数据信息和必要的配置信息，具体数据仍存储于数据提供方。数据信托方和数据运营方没有权限查看实际信托数据内容，制定的安全策略信息为在访问数据产品对应的数据时根据国家法律法规或行业准则制定的保护策略，并且可以是对特定安全级别的字段或特定字段类型的字段的拒绝访问或脱敏访问的策略，也可以是根据对应于数据产品的数据的敏感性制定的另一种访问策略，其不限于本发明的本实施例。
40.本发明实施例提供了一种基于区块链的数据信托管理系统的服务方法，包括：
41.将多个目标身份认证信息及合同安全地存储在区块链上的容器智能合约中；当数据提供方发布数据信托请求，提取容器智能合约中的认证信息并发放电子信托凭证；通过电子信托凭证在区块链上触发确权指令，授予信托数据唯一身份码；从数据使用方接收信托数据调用授权请求，提取容器智能合约中认证信息并发放使用动态链码；通过动态链码获取数据提供方的授权凭证；区块链系统根据授权凭证生成一组验证数据使用方数字签名的代码指令，根据该指令进行支付，并通过api安全通道完成数据调用；系统发布数据权益兑现指令，由系统权益证明机制进行信托利益分配。
42.在其中一个实施例中，所述动态链码是通过系统数据权益的标识即appid及随机
生成的随机36字符串标识即appsecret来关联其对应的信托权益，判断其请求的有效性和数据主体的授权信息。
43.其中相关代码如下：
44.//设置安全随机数
45.securerandom securerandom＝null；
46.try{
47.securerandom＝securerandom.getinstance("sha1prng","sun")；
48.}catch(nosuchalgorithmexception|nosuchproviderexception e){
49.//todo auto-generated catch block
50.e.printstacktrace()；
51.}
52.cak.setrandom(securerandom)；
53.//产生随机的公私密钥对1024bits
54.try{
55.cak.generate(1024)；
56.}catch(invalidkeyexception e){
57.//todo auto-generated catch block
58.e.printstacktrace()；
59.}
60.在其中一个实施例中，数据权益兑现指令中包含系统通过基于区块链程序计算双方的信任值，此值用于确保仅受信任的数据用户，并且系统仅在账本上记录受信任的数据资产。
61.其中，系统定义了owenrconfidence来表示数据提供方提供的信托数据集的信任值，demanderconfidence表示数据需求方调用数据支付下载的信任值。信托数据的信任值越高越排在系统推广的前端。
62.在其中一个实施例中，所述容器智能合约主要包括数据主体授权身份信息、数据信托合同、数据信托产品、信托产品订单、数据权益余量、信托产品调用信息、信托产品结算信息、账户变动记录，区块链网络以智能合约的方式实现各区块链节点的数据同步。
63.区块链的节点数据服务接口为信托权益账本应用提供的couchdb的数据访问层，包括view的设计、map/reduce功能的实现，通过rest接口方式提供给不同的信托权益账本应用进行访问。
64.本实施例智能合约的搭建过程主要为：
65.搭建fabric智能合约开发框架；
66.编写智能合约数据模型代码；
67.编写智能合约对应各数据模型的操作集合；
68.安装智能合约规则对每个智能合约对象进行打包；
69.通过fabric部署工具依次部署每个智能合约包到各个区块链网络节点；
70.查看验证已安装的智能合约模块；
71.通过fabric测试工具对部署的智能合约进行测试验证。
72.在其中一个实施例中，所述系统权益证明机制提供产品的详情展示、接口信息、api调用示例、产品调用记录、数据主体授权情况、产品对应信托权益清单、产品收益信息和信托产品结算功能，信托机构可在此发起当前产品所有信托权益的结算流程，相关方参与确认后实现按产品指定时间段的结算。
73.另一方面，所述数据信托管理系统，包括数据信托业务模块、信托权益账本模块以及数据服务网关和区块链服务模块，所述信托业务模块运行于区块链服务模块之上，该系统包括数据提供方、数据需求方、数据运营方、数据信托方、数据监管方共五类角色参与方组成的联盟链，所述五类角色参与方分别拥有各自的账本，通过信托权益账本模块进行记录，所述五类角色参与方均通过数据服务网关进行数据调用。
74.其中系统工作台如图3，数据提供方系统的工作台包括待办任务列表、热销产品排名、信托产品收益分布情况、信托产品月度销量排名、重要客户及信托权益排名等信息。数据需求方的工作台包括待办任务列表、信托权益列表、月度信托产品调用情况、信托产品推荐板块等。图4为数据接口管理界面，根据数据提供方的接口描述，定义数据信托系统中的接口服务单元，包括接口信息描述、接口参数、接口地址、安全控制等信息，为数据服务网关提供数据转发的元数据支持，图5为本发明实施例数据信托业务模块的信托产品运行界面；图6为本发明实施例数据信托业务模块的产品状态监测界面。
75.在其中一个实施例中，数据信托业务模块包括账户通道、产品通道和交易通道及审计通道。
76.在其中一个实施例中，所述信托权益账本模块中，为数据需求方提供的本地区块链节点数据访问应用，主要包括信托权益信息、信托权益余量、信托权益账户余额、信托权益调用记录、信托权益费用结算记录信息；为数据提供方提供的本地区块链节点数据访问应用，主要包括信托产品信息、信托产品客户统计、信托产品销售情况、数据主体授权情况、信托产品授权情况；为数据运营方提供的本地区块链节点数据访问应用，主要包括按数据提供方分类的信托产品信息、机构账户变动记录；为数据信托方提供的本地区块链节点数据访问应用，主要包括按数据提供方分类的信托产品信息、机构账户变动记录。
77.在其中一个实施例中，所述数据服务网关包括用于数据产品发布服务、数据产品安全控制服务、数据产品调用请求服务和数据产品调用日志服务。
78.其中，数据产品发布服务按照webservice接口规范，把系统中定义的数据接口进行代码封装，并发布到数据服务网关中axis2容器中，确保数据需求方应用能通过标准调用方式访问；数据产品安全控制服务按照tls访问协议，检测请求方的授权数字证书的合法性以及附带的其它身份鉴别信息，决定其是否有权进行应用环节的请求；数据产品调用日志服务记录数据请求方在数据接口调用前的安全验证日志和数据返回后的调用日志信息，完整保存数据接口调用痕迹。
79.在其中一个实施例中，系统还提供二维码页面扫码查询服务，其中包括，信托产品证书的二维码扫码页面，具体为信托产品详情、数据提供方、主要受托方、共同受托方和信托期限信息；数据信托权益证书的二维码的扫码页面，具体为数据提供方、数据购买方、主要受托方、共同受托方、数据权益金额、数据权益余量、数据权益期限信息；数据主体授权证书的二维码扫码页面，具体为授权申请人、数据数据主体、信托产品及授权期限信息。
80.上述仅为本说明书的可选实施例，并不用以限制本说明书，凡在本说明书的精神
和原则之内，所做的任何修改、等同替换、改进等，均应包含在本说明书的保护范围之内。
81.上述对本说明书特定实施例进行了描述。其他实施例在所附权利要求书的范围内。在一些情况下，在权利要求书中记载的动作或步骤可以按照不同于实施例中的顺序来执行并且仍然可以实现期望的结果。另外，在附图中描绘的过程不一定要求示出的特定顺序或者连续顺序才能实现期望的结果。在某些实施方式中，多任务处理和并行处理也是可以的或者可能是有利的。

技术特征：
1.一种基于区块链的数据信托管理系统的服务方法，其特征在于，包括：将多个目标身份认证信息及合同安全地存储在区块链上的容器智能合约中；当数据提供方发布数据信托请求，提取容器智能合约中的认证信息并发放电子信托凭证；通过电子信托凭证在区块链上触发确权指令，授予信托数据唯一身份码；从数据使用方接收信托数据调用授权请求，提取容器智能合约中认证信息并发放使用动态链码；通过动态链码获取数据提供方的授权凭证；区块链系统根据授权凭证生成一组验证数据使用方数字签名的代码指令，根据该指令进行支付，并通过api安全通道完成数据调用；系统发布数据权益兑现指令，由系统权益证明机制进行信托利益分配。2.根据权利要求1所述的一种基于区块链的数据信托管理系统的服务方法，其特征在于，所述动态链码是通过系统数据权益的标识即appid及随机生成的随机36字符串标识即appsecret来关联其对应的信托权益，用于判断其请求的有效性和数据主体的授权信息。3.根据权利要求1所述的一种基于区块链的数据信托管理系统的服务方法，其特征在于，数据权益兑现指令中包含系统通过基于区块链程序计算双方的信任值，此值用于确保仅受信任的数据用户，并且系统仅在账本上记录受信任的数据资产。4.根据权利要求1所述的一种基于区块链的数据信托管理系统的服务方法，其特征在于，所述容器智能合约主要包括数据主体授权身份信息、数据信托合同、数据信托产品、信托产品订单、数据权益余量、信托产品调用信息、信托产品结算信息、账户变动记录，区块链网络以智能合约的方式实现各区块链节点的数据同步。5.根据权利要求1所述的一种基于区块链的数据信托管理系统的服务方法，其特征在于，所述系统权益证明机制提供产品的详情展示、接口信息、api调用示例、产品调用记录、数据主体授权情况、产品对应信托权益清单、产品收益信息和信托产品结算功能，信托机构可在此发起当前产品所有信托权益的结算流程，相关方参与确认后实现按产品指定时间段的结算。6.根据权利要求1所述的数据信托管理系统，包括数据信托业务模块、信托权益账本模块以及数据服务网关和区块链服务子系统，所述信托业务模块运行于区块链服务子系统之上，其特征在于：该系统包括数据提供方、数据需求方、数据运营方、数据信托方、数据监管方共五类角色参与方组成的联盟链，所述五类角色参与方分别拥有各自的账本，通过信托权益账本模块进行记录，所述五类角色参与方均通过数据服务网关进行数据调用。7.根据权利要求6所述的数据信托管理系统，其特征在于，所述数据信托业务模块包括账户通道、产品通道和交易通道及审计通道。8.根据权利要求6所述的数据信托管理系统，其特征在于，所述信托权益账本模块中，为数据需求方提供的本地区块链节点数据访问应用，主要包括信托权益信息、信托权益余量、信托权益账户余额、信托权益调用记录、信托权益费用结算记录信息；为数据提供方提供的本地区块链节点数据访问应用，主要包括信托产品信息、信托产品客户统计、信托产品销售情况、数据主体授权情况、信托产品授权情况；为数据运营方提供的本地区块链节点数据访问应用，主要包括按数据提供方分类的信托产品信息、机构账户变动记录；为数据信托方提供的本地区块链节点数据访问应用，主要包括按数据提供方分类的信托产品信息、机构账户变动记录。9.根据权利要求6所述的数据信托管理系统，其特征在于，所述数据服务网关包括用于
数据产品发布服务、数据产品安全控制服务、数据产品调用请求服务和数据产品调用日志服务，其中，数据产品发布服务按照webservice接口规范，把系统中定义的数据接口进行代码封装，并发布到数据服务网关中axis2容器中，确保数据需求方应用能通过标准调用方式访问。10.根据权利要求6所述的数据信托管理系统，其特征在于，还提供二维码页面扫码查询服务，其中包括，信托产品证书的二维码扫码页面，具体为信托产品详情、数据提供方、主要受托方、共同受托方和信托期限信息；数据信托权益证书的二维码的扫码页面，具体为数据提供方、数据购买方、主要受托方、共同受托方、数据权益金额、数据权益余量、数据权益期限信息；数据主体授权证书的二维码扫码页面，具体为授权申请人、数据数据主体、信托产品及授权期限信息。

技术总结
本发明公开了一种基于区块链的数据信托管理系统的服务方法，该方法包括将多个目标身份认证信息及合同安全地存储在区块链上的容器智能合约中；当数据提供方发布数据信托请求，提取容器智能合约中的认证信息并发放电子信托凭证；通过电子信托凭证在区块链上触发确权指令，授予信托数据唯一身份码；从数据使用方接收信托数据调用授权请求，提取容器智能合约中认证信息并发放使用动态链码；通过动态链码获取数据提供方的授权凭证；区块链系统根据授权凭证生成一组验证数据使用方数字签名的代码指令，根据该指令进行支付，并通过API安全通道完成数据调用；系统发布数据权益兑现指令，由系统权益证明机制进行信托利益分配。由系统权益证明机制进行信托利益分配。由系统权益证明机制进行信托利益分配。


技术研发人员：宾军志 狄秋燕 骆阳 梁建军 李小森 聂宁
受保护的技术使用者：数据易（北京）信息技术有限公司
技术研发日：2023.05.08
技术公布日：2023/9/7