基于区块链的城市数据确权方法、装置、设备及存储介质

1.本发明涉及城市数据的确权领域，具体而言，涉及一种基于区块链的城市数据确权方法、装置、设备及存储介质。


背景技术：

2.随着数据处理技术的不断进步，人们对于数据应用的意识不断提高，人们生活和各行业运行产生的数据呈现爆发式增长，形成了城市数据。城市数据是指城市运转过程中产生或获得的数据，及其与信息采集、处理、利用、交流能力有关的活动要素构成的信息资源。按照数据源和数据权属不同，城市数据主要包括政务大数据和产业大数据，其中政务大数据是指政务部门在履行职责过程中制作或获取的，以一定形式记录后保存的文件、资料、图表和数据等各类信息资源；产业大数据是指在经济发展中产生的相关数据，包括工业数据、服务业数据等。在进行城市数据的处理时，在城市大脑中设置有数据赋能平台和技术赋能平台，数据赋能平台包含数据集成、数据开发、数据治理、数据服务等部分，而技术赋能平台包括物联平台、人工智能平台、视频融合平台及其他基础软件支撑平台。在城市数据中，代表城市数据的特定信息为属性数据，而在现有技术中，缺乏一种城市数据的确权方法，在数据赋能平台和技术赋能平台的基础上，其一方面需要明确城市数据中属性数据的权属关系，以加速城市大脑中数据共享和流通，另一方面其需要保证属性数据的安全，以保证城市数据中的属性数据不被篡改。


技术实现要素：

3.本发明的目的在于提供一种基于区块链的城市数据确权方法、装置、设备及存储介质，以解决上述问题。为了实现上述目的，本发明采取的技术方案如下：
4.第一方面，本技术提供了一种基于区块链的城市数据确权方法，所述方法包括：
5.获取数据提供者发送的待确权城市数据，得到待确权城市数据清单；
6.根据所述待确权城市数据清单，得到所述待确权城市数据清单中每个条目对应的属性数据；
7.对每个所述属性数据进行加密计算，得到每个所述属性数据所对应的密文信息；
8.根据每个所述密文信息生成属性时间戳；
9.根据每个所述密文信息和对应的所述属性时间戳生成所述待确权城市数据的数据凭证，并将所述数据凭证储存在区块链的数据层内；
10.将所述数据凭证发送给数据申请者，并根据所述数据申请者对所述数据凭证的反馈结果进行确权认证。
11.第二方面，本技术还提供了一种基于区块链的城市数据确权装置，所述装置包括：
12.获取模块，用于获取数据提供者发送的待确权城市数据，得到待确权城市数据清单；
13.第一处理模块，用于根据所述待确权城市数据清单，得到所述待确权城市数据清
单中每个条目对应的属性数据；
14.加密模块，用于对每个所述属性数据进行加密计算，得到每个所述属性数据所对应的密文信息；
15.第二处理模块，用于根据每个所述密文信息生成属性时间戳；
16.第三处理模块，用于根据每个所述密文信息和对应的所述属性时间戳生成所述待确权城市数据的数据凭证，并将所述数据凭证储存在区块链的数据层内；
17.确权模块，用于将所述数据凭证发送给数据申请者，并根据所述数据申请者对所述数据凭证的反馈结果进行确权认证。
18.第三方面，本技术还提供了一种基于区块链的城市数据确权设备，包括：
19.存储器，用于存储计算机程序；
20.处理器，用于执行所述计算机程序时实现所述基于区块链的城市数据确权方法的步骤。
21.第四方面，本技术还提供了一种存储介质，所述存储介质上存储有计算机程序，所述计算机程序被处理器执行时实现上述基于区块链的城市数据确权方法的步骤。
22.本发明的有益效果为：
23.本发明基于区块链提出了一种城市数据的确权方法，先明确从城市数据中进行属性数据的提取，在进行属性数据的提取时，本方法能够结合城市大脑数据赋能平台，以对属性数据进行基础治理，确保数据质量；所述属性数据代表了城市数据中的特定信息，本方法在提取过程中通过相似度计算保证提取准确率；本方法在得到属性数据后进行加密处理时，能够结合城市大脑技术赋能平台中的区块链平台，保证了城市数据中属性数据的安全性；此外，为保证数据确权的时间是合法真实的，本方法在生成数字凭证时引入tsa机构签发的属性时间戳，保证了属性时间戳具有法律效应。
24.本发明的其他特征和优点将在随后的说明书阐述，并且，部分地从说明书中变得显而易见，或者通过实施本发明实施例了解。本发明的目的和其他优点可通过在所写的说明书、权利要求书、以及附图中所特别指出的结构来实现和获得。
附图说明
25.为了更清楚地说明本发明实施例的技术方案，下面将对实施例中所需要使用的附图作简单地介绍，应当理解，以下附图仅示出了本发明的某些实施例，因此不应被看作是对范围的限定，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他相关的附图。
26.图1为本发明实施例中所述的基于区块链的城市数据确权方法流程示意图；
27.图2为本发明实施例中所述的基于区块链的城市数据确权装置结构示意图；
28.图3为本发明实施例中所述确权模块的结构示意图；
29.图4为本发明实施例中所述溯源查询模块和所述数字水印模块的结构示意图；
30.图5为本发明实施例中所述的基于区块链的城市数据确权设备结构示意图。
31.图中标记：
32.901、获取模块；902、第一处理模块；903、加密模块；904、第二处理模块；905、第三处理模块；906、确权模块；907、溯源查询模块；908、数字水印模块；9020、划分单元；9021、第
一计算单元；9022、第二计算单元； 9023、第三计算单元； 9024、第四计算单元；9030、第一获取单元； 9031、第一处理单元； 9032、第二处理单元；9033、第五计算单元；9061、身份验证模块；9062、确权认证模块；90611、签名单元；90612、发送单元；90613、解密单元；90614、验证单元；9071、第二获取单元；9072、第六计算单元；9073、第七计算单元；9074、第八计算单元；9075、第九计算单元；9081、第十计算单元；9082、第十一计算单元；9083、第十二计算单元；800、基于区块链的城市数据确权设备；801、处理器；802、存储器；803、多媒体组件；804、i/o接口；805、通信组件。
具体实施方式
33.为使本发明实施例的目的、技术方案和优点更加清楚，下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例是本发明一部分实施例，而不是全部的实施例。通常在此处附图中描述和示出的本发明实施例的组件可以以各种不同的配置来布置和设计。因此，以下对在附图中提供的本发明的实施例的详细描述并非旨在限制要求保护的本发明的范围，而是仅仅表示本发明的选定实施例。基于本发明中的实施例，本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。
34.实施例1：
35.本实施例提供了一种基于区块链的城市数据确权方法。
36.参见图1，图中示出了本方法包括步骤s1-步骤s6，具体有：
37.s1:获取数据提供者发送的待确权城市数据，得到待确权城市数据清单；
38.如表一所示，为北京市和天津市部分城区、县区行政中心的经纬度数据清单，在此数据清单中，需对北京市的部分城区、县区行政中心的经纬度数据清单进行确权。在步骤s1中，在得到待确权城市数据清单前，可依托数据赋能平台对原始数据进行基础治理，保障待确权城市数据的格式、内容等的完整性符合质量要求。数据赋能平台包含数据集成、数据开发、数据治理、数据服务等部分，汇聚政府及社会全量异构数据资源，通过可视化数据开发构建包含贴源数据、标准数据、主题数据、应用数据的分层数据体系，通过贯穿数据全生命周期的治理保证数据质量，并以数据服务的形式支撑城市大脑应用系统。
39.表一
[0040][0041]
s2:根据所述待确权城市数据清单，得到所述待确权城市数据清单中每个条目对应的属性数据；
[0042]
在步骤s2中，包括步骤s21-s25，具体有：
[0043]
s21:对所述待确权城市数据清单中的每一个条目依次进行词性划分，得到分词标记后的条目数据；
[0044]
在待确权城市数据清单中，所述每一个条目可为数据清单中的特定行或特定列，如在表一中，可设置待确权城市数据清单中的每一个条目为列相关。
[0045]
在步骤s21中，对所述待确权城市数据清单中的每一个条目，以语法分析系统为主要工具，如通过ictclas进行文本分析，将城市数据中所包含的单个词组进行划分，在划分过程中，对城市数据文件进行分词处理，按照名词、动词、词长、词性等方式进行分词标记。如在表一中，可对每一个条目数据可进行名词标记，如得到条目数据北京城区、条目数据天津城区。
[0046]
s22：将所述条目数据通过预设公式进行计算，得到每个所述条目数据的属性数据值；
[0047]
在步骤s22中，预设公式为：
[0048]di
＝ti×
log(n/n)
[0049]
上式中，di表示条目数据i的属性数据值，ti表示条目数据i在条目中出现的次数，n
表示文档总数，n表示条目中包含条目数据的文档数量。
[0050]
如在本实施例表一的第一列第一栏中，可计算得到第一栏所对应的条目数据北京城区的属性数据值。
[0051]
s23：对每个所述属性数据值根据词频统计结果和对应的所述条目的文本词性进行向量化计算，得到每个条目数据集的特征向量；
[0052]
在步骤s23中，每个条目数据集的特征向量计算公式为：
[0053]
v＝d
11
，d
12
，...，d
1m
，...，d
n1dn2
，...，d
nm
[0054]
上式中，v表示每个条目数据集的特征向量，d表示每个所述条目数据的属性数据值，m表示文本词性，n表示词频统计结果。
[0055]
在表一中，由于条目数据北京城区为单一名词，故只根据条目数据北京城区词频统计结果，计算得到条目数据集北京城区的特征向量。
[0056]
s24：将每个所述特征向量分别与每个其余的特征向量进行相似度计算，得到每个所述条目的第一相似度数据集；
[0057]
在步骤s24中，两个特征向量间的相似度计算公式为：
[0058][0059]
上式中，cosθ
12
表示v1特征向量和v2特征向量的第一相似度数据集，v1表示第一个条目数据集的特征向量，v2表示第二个条目数据集的特征向量，||v1||表示第一个条目数据集的标准向量点积，||v2||表示第二个条目数据集的标准向量点积；
[0060]
如在表一中，v1可为条目数据集北京城区的特征向量，v2可为条目数据集天津城区的特征向量。
[0061]
在步骤s24中，三个特征向量间的相似度计算公式为：
[0062][0063]
上式中，cosθ
123
表示v1特征向量、v2特征向量和v3特征向量的第一相似度数据集，v1表示第一个条目数据集的特征向量，v2表示第二个条目数据集的特征向量，v3表示第三个条目数据集的特征向量，||v1||表示第一个条目数据集的标准向量点积，||v2||表示第二个条目数据集的标准向量点积，||v3||表示第三个条目数据集的标准向量点积；
[0064]
s25：依次将每个所述第一相似度数据集中的数据与预设的相似度阈值进行比对，将每个所述第一相似度数据集中低于所述相似度阈值的数据进行删除，得到每个所述条目的第二相似度数据集，所述第二相似度数据集为所述属性数据。
[0065]
其中，预设相似度阈值通过自动学习的方式进行获取，其通过采集特征安全数据与属性数据的关键词，构建属性数据库，通过自适应迭代计算获取属性数据所对应的预设相似度阈值。
[0066]
在进行步骤s25后，可得到表二，所述表二为北京市部分城区、县区行政中心的经纬度数据清单所对应的属性数据。
[0067]
表二
[0068][0069][0070]
s3:对每个所述属性数据进行加密计算，得到每个所述属性数据所对应的密文信息；
[0071]
在本发明中，针对属性数据的加密主要采用基于属性基的加密方法，具体有：在步骤s3中，包括步骤s31-步骤s34：
[0072]
s31:获取所述数据提供者输入的安全参数，根据所述安全参数，计算得到全局公共参数，并将全局公共参数上链；
[0073]
在步骤s31中，根据输入的安全参数，运行global setup，生成得到全局公共参数gp，具体有：
[0074]
gp＝(p,g,g,h,f)
[0075]
上式中，gp为全局公共参数，p为阶数的数量，g为阶数为p的双线性群，g为群g的生成元，h为将全局属性授权标识aid映射到群g的第一哈希函数，所述第一哈希函数为h:{0,1}
→
g；f为将用户身份标识uid映射到群g的第二哈希函数，所述第二哈希函数为f:{0,1}
→
g。
[0076]
s32:基于上链的所述全局公共参数，各属性管理节点生成属性数据的公私钥对，所述公私钥对包括公钥和私钥；
[0077]
在步骤s32中，运行authority setup算法，对于各属性管理节点管理的属性i，节点选择两个随机指数αi，yi∈zn，生成公私钥对(apk,ask)，将apk交易上链，将ask在本地安全存储。
[0078]
s33:根据所述数据提供者的身份信息制定访问控制策略；
[0079]
在步骤s33中，根据所述数据提供者的身份信息制定访问控制策略(a,ρ)，其中a为维度为n
×
l的访问控制矩阵，ρ为将属性i映射到矩阵的映射函数。
[0080]
s34:将所述属性数据、访问控制策略和全局公共参数进行计算，得到每个属性数据所对应的密文信息。
[0081]
在步骤s34中，运行encrypt{m,(a,ρ),gp,(apk)}，获得密文信息。
[0082]
s4:根据每个所述密文信息生成属性时间戳；
[0083]
在步骤s4中，获取数据提供者向tsa机构发出的属性时间戳的申请请求，其中每个属性数据所对应的密文信息与一个所述属性时间戳的申请请求一一对应；
[0084]
所述tsa机构针对每个属性时间戳的申请请求进行审批；
[0085]
当所述tsa机构发出审批通过的反馈结果，所述tsa机构签发每个属性数据的属性时间戳，所述签发的属性时间戳上携带有tsa机构根证书的签名。
[0086]
s5:根据每个所述密文信息和对应的所述属性时间戳生成所述待确权城市数据的数据凭证，并将所述数据凭证储存在区块链的数据层内；
[0087]
在步骤s5中，能够依托城市大脑中的区块链平台，对记载密文信息和属性时间戳的数据凭证进行分布式存储管理，并对数据凭证的使用调用情况进行记录。
[0088]
s6:将所述数据凭证发送给数据申请者，并根据所述数据申请者对所述数据凭证的反馈结果进行确权认证。
[0089]
在步骤s6中，包括s61和s62，具体有：
[0090]
s61:在将所述数据凭证发送给数据申请者后，对所述数据申请者进行身份验证；
[0091]
步骤s61具体包括s611-s614，具体有：
[0092]
s611:根据所述公钥加密每个所述属性数据所对应的密文信息，得到每个所述属性数据所对应的数字签名；
[0093]
数字签名是一种现有的电子签名方法，可以用于鉴定签名节点的身份，使用数字签名技术能够验证数据申请者在传输过程中是否有变动，能够确保数据申请者的身份。
[0094]
s612:将每个所述属性数据的密文信息和每个所述数字签名一起发送给管理节点；
[0095]
s613:基于所述私钥对所述管理节点接收到的数字签名进行解密；
[0096]
s614:将管理节点解密得到的文件与密文信息所对应的属性数据进行比对，若相同，则数据申请者的身份验证成功。
[0097]
s62:当数据申请者的身份验证成功后，根据所述数据申请者对所述数据凭证的反馈结果进行确权认证。
[0098]
在步骤s62中，若数据申请者的身份验证成功，则确权确认的操作日志数据上链，同时确权确认后会生成确权权属数据清单，确权平台对确权权属账簿用机构的公钥进行数字签名并上链，上链内容包括权属账簿以及对权属账簿数据计算哈希值并用机构公钥加密后的密文。确权完成后，对应的数据清单会增加权属信息，平台会自动更新权属信息数据到数据中心。
[0099]
在区块链存储结构中，交易数据在每个块体内部以merkle树形式存储。对于一个完全节点来说，当数据申请者想要查询某一条具体交易时，需要遍历区块链内的所有交易信息。但是，随着区块链中保存的区块数量不断增加，链上数据查询的效率也随之越来越低。因此，在城市数据的属性数据确权后，为保证区块链系统的查询效率，在步骤s6之后，本方法还包括步骤s7，所述s7包括：
[0100]
s71:获取所述数据申请者对所述属性数据中的关键字溯源查询请求；
[0101]
s72:区块链中的共识节点根据所述关键字溯源查询请求，匹配得到所述属性数据所对应的溯源链；
[0102]
s73:根据所述溯源链对至少一个区块进行确定；
[0103]
s74:比对每一个所述区块的区块头中交易树的树根，根据所述交易树的树根判断所述区块中是否包含查询数据；
[0104]
以下，以查找关键字key值为8的交易为例：
[0105]
当设置根节点的地址范围在4-40时，key值为8在其范围内，因此对此交易树进行查找操作。在交易树内的查找时，首先发现根节点的key值为20，其值大于8，所以该节点的左叶子节点进行搜索；当访问到key值为10的节点，地址值仍然大于8所以继续向左叶子节点；访问到key值为7的节点时，因为该节点key值小于所搜索地址，因此查找该节点的右叶子节点；由于其值为8，故访问到了目标交易数据地址。最后，将查找结果返回给查找节点，并继续查询下一区块。
[0106]
s75:当所述区块包含查询数据时，进行平衡二叉树遍历搜索，根据搜索结果进行所述属性数据的提取。
[0107]
在城市数据中，将特定样本数据进行基本脱敏后，将数据分发给外部的数据挖掘方进行挖掘建模分析，然而在此场景下，数据挖掘者可能将其持有的数据泄露，现有的数字水印方法在数据部分泄露场景下存在水印遭破坏而无法进行溯源问题；因此，在步骤s6之后，本方法还包括步骤s8，所述s8包括：
[0108]
s81:对每个所述属性数据进行区间映射，得到每个所述属性数据所对应的区间数据集；
[0109]
为了实现水印嵌入，首先需对属性数据进行区间映射。区间映射的关键在于保证属性数据进行区间映射后，区间大小排序结果和原始属性数据的排序结果保持一致，而且区间相互不会有重合，否则可能会改变属性排序后类标号的分布；
[0110]
区间上、下限计算为：给定属性a和元组t，元组t的最近非本类小元组和最近非本类大元组之间的所有元组，都与元组t具有相同的类标号，而具有相同类标号元组的排序不会影响信息增益率的计算结果，所以区间的边界设定在元组与最近非本类大小元组的交界处，并通过平均值予以确定。
[0111]
s82:在每个所述区间数据集内以区间的长度为基准浮动量，将所述基准浮动量与预设浮动比率进行计算，得到每个属性数据的水印属性值；
[0112]
在步骤s82中，以区间数据集和水印为输入，输出水印属性值，通过区间上下限计算区间长度，接着用区间长度和水印相乘计算得基准浮动量，将所述基准浮动量与预设浮动比率进行计算，得到每个属性数据的水印属性值；最后通过遍历属性和元组，对区间数据集中的每个区间都进行相同操作生成对应水印数据属性值。数据提供者在添加水印时，通过设置不同的预设浮动比率，生成多个不相同的水印数据集副本，将这些水印数据集副本发送给第三方后，每个第三方之间持有的水印数据集均不同，为数据泄露后准确追踪溯源个体提供了依据。
[0113]
s83:将每个所述属性数据的水印属性值与疑似泄露数据集所对应的水印属性值进行比对，溯源得到所述疑似泄露数据所对应的属性数据。
[0114]
实施例2：
[0115]
如图3所示，本实施例提供了一种基于区块链的城市数据确权装置，所述装置包括:
[0116]
获取模块901，用于获取数据提供者发送的待确权城市数据，得到待确权城市数据清单；
[0117]
第一处理模块902，用于根据所述待确权城市数据清单，得到所述待确权城市数据清单中每个条目对应的属性数据；
[0118]
加密模块903，用于对每个所述属性数据进行加密计算，得到每个所述属性数据所对应的密文信息；
[0119]
第二处理模块904，用于根据每个所述密文信息生成属性时间戳；
[0120]
第三处理模块905，用于根据每个所述密文信息和对应的所述属性时间戳生成所述待确权城市数据的数据凭证，并将所述数据凭证储存在区块链的数据层内；
[0121]
确权模块906，用于将所述数据凭证发送给数据申请者，并根据所述数据申请者对所述数据凭证的反馈结果进行确权认证。
[0122]
在本发明公开的一种实施方法中，在第一处理模块902中，包括：
[0123]
划分单元9020，用于对所述待确权城市数据清单中的每一个条目依次进行词性划分，得到分词标记后的条目数据；
[0124]
第一计算单元9021，用于将所述条目数据通过预设公式进行计算，得到每个所述条目数据的属性数据值；
[0125]
第二计算单元9022，用于对每个所述属性数据值根据词频统计结果和对应的所述条目的文本词性进行向量化计算，得到每个条目数据集的特征向量；
[0126]
第三计算单元9023，用于将每个所述特征向量分别与每个其余的特征向量进行相似度计算，得到每个所述条目的第一相似度数据集；
[0127]
第四计算单元9024，用于依次将每个所述第一相似度数据集中的数据与预设的相似度阈值进行比对，将每个所述第一相似度数据集中低于所述相似度阈值的数据进行删除，得到每个所述条目的第二相似度数据集，所述第二相似度数据集为所述属性数据。
[0128]
在本发明公开的一种实施方法中，在加密模块903中，包括：
[0129]
第一获取单元9030，用于获取所述数据提供者输入的安全参数，根据所述安全参数，计算得到全局公共参数，并将全局公共参数上链；
[0130]
第一处理单元9031，用于基于上链的所述全局公共参数，各属性管理节点生成属性数据的公私钥对，所述公私钥对包括公钥和私钥；
[0131]
第二处理单元9032，用于根据所述数据提供者的身份信息制定访问控制策略；
[0132]
第五计算单元9033，用于将所述属性数据、访问控制策略和全局公共参数进行计算，得到每个属性数据所对应的密文信息。
[0133]
在本发明公开的一种实施方法中，在确权模块906中，包括：身份验证模块9061和确权认证模块9062,具体有：
[0134]
身份验证模块9061，用于在将所述数据凭证发送给数据申请者后，对所述数据申请者进行身份验证；
[0135]
确权认证模块9062，用于当数据申请者的身份验证成功后，根据所述数据申请者
对所述数据凭证的反馈结果进行确权认证。
[0136]
在本发明公开的一种实施方法中，在身份验证模块9061中，包括：
[0137]
签名单元90611，用于根据所述公钥加密每个所述属性数据所对应的密文信息，得到每个所述属性数据所对应的数字签名；
[0138]
发送单元90612，用于将每个所述属性数据的密文信息和每个所述数字签名一起发送给管理节点；
[0139]
解密单元90613，用于基于所述私钥对所述管理节点接收到的数字签名进行解密；
[0140]
验证单元90614，用于将管理节点解密得到的文件与密文信息所对应的属性数据进行比对，若相同，则数据申请者的身份验证成功。
[0141]
在本发明公开的一种实施方法中，在确权模块906后，包括溯源查询模块907，所述溯源查询模块907包括：
[0142]
第二获取单元9071，用于获取所述数据申请者对所述属性数据中的关键字溯源查询请求；
[0143]
第六计算单元9072，用于区块链中的共识节点根据所述关键字溯源查询请求，匹配得到所述属性数据所对应的溯源链；
[0144]
第七计算单元9073，用于根据所述溯源链对至少一个区块进行确定；
[0145]
第八计算单元9074，用于比对每一个所述区块的区块头中交易树的树根，根据所述交易树的树根判断所述区块中是否包含查询数据；
[0146]
第九计算单元9075，用于当所述区块包含查询数据时，进行平衡二叉树遍历搜索，根据搜索结果进行所述属性数据的提取。
[0147]
在本发明公开的一种实施方法中，在溯源查询模块907后，包括数字水印模块908，所述数字水印模块908包括：
[0148]
第十计算单元9081，用于对每个所述属性数据进行区间映射，得到每个所述属性数据所对应的区间数据集；
[0149]
第十一计算单元9082，用于在每个所述区间数据集内以区间的长度为基准浮动量，将所述基准浮动量与预设浮动比率进行计算，得到每个属性数据的水印属性值；
[0150]
第十二计算单元9083，用于将每个所述属性数据的水印属性值与疑似泄露数据集所对应的水印属性值进行比对，溯源得到所述疑似泄露数据所对应的属性数据。
[0151]
需要说明的是，关于上述实施例中的装置，其中各个模块执行操作的具体方式已经在有关该方法的实施例中进行了详细描述，此处将不做详细阐述说明。
[0152]
实施例3：
[0153]
相应于上面的方法实施例，本实施例中还提供了一种基于区块链的城市数据确权设备，下文描述的一种基于区块链的城市数据确权设备与上文描述的一种基于区块链的城市数据确权方法可相互对应参照。
[0154]
图5是根据示例性实施例示出的一种基于区块链的城市数据确权设备800的框图。如图5所示，该基于区块链的城市数据确权设备800可以包括：处理器801，存储器802。该基于区块链的城市数据确权设备800还可以包括多媒体组件803，i/o接口804，以及通信组件805中的一者或多者。
[0155]
其中，处理器801用于控制该基于区块链的城市数据确权设备800的整体操作，以
完成上述的基于区块链的城市数据确权方法中的全部或部分步骤。存储器802用于存储各种类型的数据以支持在该基于区块链的城市数据确权设备800的操作，这些数据例如可以包括用于在该基于区块链的城市数据确权设备800上操作的任何应用程序或方法的指令，以及应用程序相关的数据，例如联系人数据、收发的消息、图片、音频、视频等等。该存储器802可以由任何类型的易失性或非易失性存储设备或者它们的组合实现，例如静态随机存取存储器(static random access memory，简称sram)，电可擦除可编程只读存储器(electrically erasable programmable read-only memory，简称eeprom)，可擦除可编程只读存储器(erasable programmable read-only memory，简称eprom)，可编程只读存储器(programmable read-only memory，简称prom)，只读存储器(read-only memory，简称rom)，磁存储器，快闪存储器，磁盘或光盘。多媒体组件803可以包括屏幕和音频组件。其中屏幕例如可以是触摸屏，音频组件用于输出和/或输入音频信号。例如，音频组件可以包括一个麦克风，麦克风用于接收外部音频信号。所接收的音频信号可以被进一步存储在存储器802或通过通信组件805发送。音频组件还包括至少一个扬声器，用于输出音频信号。i/o接口804为处理器801和其他接口模块之间提供接口，上述其他接口模块可以是键盘，鼠标，按钮等。这些按钮可以是虚拟按钮或者实体按钮。通信组件805用于该基于区块链的城市数据确权设备800与其他设备之间进行有线或无线通信。无线通信，例如wi-fi，蓝牙，近场通信(near fieldcommunication，简称nfc)，2g、3g或4g，或它们中的一种或几种的组合，因此相应的该通信组件805可以包括：wi-fi模块，蓝牙模块，nfc模块。
[0156]
在一示例性实施例中，基于区块链的城市数据确权设备800可以被一个或多个应用专用集成电路(appl ication specific integrated circuit，简称asic)、数字信号处理器(digitalsignal processor，简称dsp)、数字信号处理设备(digital signal processing device，简称dspd)、可编程逻辑器件(programmable logic device，简称pld)、现场可编程门阵列(field programmable gate array，简称fpga)、控制器、微控制器、微处理器或其他电子元件实现，用于执行上述的基于区块链的城市数据确权方法。
[0157]
在另一示例性实施例中，还提供了一种包括程序指令的计算机存储介质，该程序指令被处理器执行时实现上述的基于区块链的城市数据确权方法的步骤。例如，该计算机存储介质可以为上述包括程序指令的存储器802，上述程序指令可由基于区块链的城市数据确权设备800的处理器801执行以完成上述的基于区块链的城市数据确权方法。
[0158]
实施例4：
[0159]
相应于上面的方法实施例，本实施例中还提供了一种存储介质，下文描述的一种存储介质与上文描述的一种基于区块链的城市数据确权方法可相互对应参照。
[0160]
一种存储介质，存储介质上存储有计算机程序，计算机程序被处理器执行时实现上述方法实施例的基于区块链的城市数据确权方法的步骤。
[0161]
该存储介质具体可以为u盘、移动硬盘、只读存储器(read-only memory，rom)、随机存取存储器(random access memory，ram)、磁碟或者光盘等各种可存储程序代码的存储介质。
[0162]
以上所述仅为本发明的优选实施例而已，并不用于限制本发明，对于本领域的技术人员来说，本发明可以有各种更改和变化。凡在本发明的精神和原则之内，所作的任何修改、等同替换、改进等，均应包含在本发明的保护范围之内。
[0163]
以上所述，仅为本发明的具体实施方式，但本发明的保护范围并不局限于此，任何熟悉本技术领域的技术人员在本发明揭露的技术范围内，可轻易想到变化或替换，都应涵盖在本发明的保护范围之内。因此，本发明的保护范围应以权利要求的保护范围为准。

技术特征：
1.一种基于区块链的城市数据确权方法，其特征在于，包括：获取数据提供者发送的待确权城市数据，得到待确权城市数据清单；根据所述待确权城市数据清单，得到所述待确权城市数据清单中每个条目对应的属性数据；对每个所述属性数据进行加密计算，得到每个所述属性数据所对应的密文信息；根据每个所述密文信息生成属性时间戳；根据每个所述密文信息和对应的所述属性时间戳生成所述待确权城市数据的数据凭证，并将所述数据凭证储存在区块链的数据层内；将所述数据凭证发送给数据申请者，并根据所述数据申请者对所述数据凭证的反馈结果进行确权认证。2.根据权利要求1所述的基于区块链的城市数据确权方法，其特征在于，根据所述待确权城市数据清单，得到所述待确权城市数据清单中每个条目对应的属性数据，包括：对所述待确权城市数据清单中的每一个条目依次进行词性划分，得到分词标记后的条目数据；将所述条目数据通过预设公式进行计算，得到每个所述条目数据的属性数据值；对每个所述属性数据值根据词频统计结果和对应的所述条目的文本词性进行向量化计算，得到每个条目数据集的特征向量；将每个所述特征向量分别与每个其余的特征向量进行相似度计算，得到每个所述条目的第一相似度数据集；依次将每个所述第一相似度数据集中的数据与预设的相似度阈值进行比对，将每个所述第一相似度数据集中低于所述相似度阈值的数据进行删除，得到每个所述条目的第二相似度数据集，所述第二相似度数据集为所述属性数据。3.根据权利要求1所述的基于区块链的城市数据确权方法，其特征在于,对每个所述属性数据进行加密计算，得到每个所述属性数据所对应的密文信息，包括：获取所述数据提供者输入的安全参数，根据所述安全参数，计算得到全局公共参数，并将全局公共参数上链；基于上链的所述全局公共参数，各属性管理节点生成属性数据的公私钥对，所述公私钥对包括公钥和私钥；根据所述数据提供者的身份信息制定访问控制策略；将所述属性数据、访问控制策略和全局公共参数进行计算，得到每个属性数据所对应的密文信息。4.根据权利要求3所述的基于区块链的城市数据确权方法，其特征在于,将所述数据凭证发送给数据申请者后，包括对所述数据申请者进行身份验证，所述身份验证包括：根据所述公钥加密每个所述属性数据所对应的密文信息，得到每个所述属性数据所对应的数字签名；将每个所述属性数据的密文信息和每个所述数字签名一起发送给管理节点；基于所述私钥对所述管理节点接收到的数字签名进行解密；将管理节点解密得到的文件与密文信息所对应的属性数据进行比对，若相同，则数据申请者的身份验证成功。
5.一种基于区块链的城市数据确权装置，其特征在于，包括：获取模块，用于获取数据提供者发送的待确权城市数据，得到待确权城市数据清单；第一处理模块，用于根据所述待确权城市数据清单，得到所述待确权城市数据清单中每个条目对应的属性数据；加密模块，用于对每个所述属性数据进行加密计算，得到每个所述属性数据所对应的密文信息；第二处理模块，用于根据每个所述密文信息生成属性时间戳；第三处理模块，用于根据每个所述密文信息和对应的所述属性时间戳生成所述待确权城市数据的数据凭证，并将所述数据凭证储存在区块链的数据层内；确权模块，用于将所述数据凭证发送给数据申请者，并根据所述数据申请者对所述数据凭证的反馈结果进行确权认证。6.根据权利要求5所述的基于区块链的城市数据确权装置，其特征在于，在所述第一处理模块中，包括：划分单元，用于对所述待确权城市数据清单中的每一个条目依次进行词性划分，得到分词标记后的条目数据；第一计算单元，用于将所述条目数据通过预设公式进行计算，得到每个所述条目数据的属性数据值；第二计算单元，用于对每个所述属性数据值根据词频统计结果和对应的所述条目的文本词性进行向量化计算，得到每个条目数据集的特征向量；第三计算单元，用于将每个所述特征向量分别与每个其余的特征向量进行相似度计算，得到每个所述条目的第一相似度数据集；第四计算单元，用于依次将每个所述第一相似度数据集中的数据与预设的相似度阈值进行比对，将每个所述第一相似度数据集中低于所述相似度阈值的数据进行删除，得到每个所述条目的第二相似度数据集，所述第二相似度数据集为所述属性数据。7.根据权利要求5所述的基于区块链的城市数据确权装置，其特征在于，在所述加密模块中，包括：第一获取单元，用于获取所述数据提供者输入的安全参数，根据所述安全参数，计算得到全局公共参数，并将全局公共参数上链；第一处理单元，用于基于上链的所述全局公共参数，各属性管理节点生成属性数据的公私钥对，所述公私钥对包括公钥和私钥；第二处理单元，用于根据所述数据提供者的身份信息制定访问控制策略；第五计算单元，用于将所述属性数据、访问控制策略和全局公共参数进行计算，得到每个属性数据所对应的密文信息。8.根据权利要求7所述的基于区块链的城市数据确权装置，其特征在于，所述确权模块包括身份验证模块，在所述身份验证模块中，包括：签名单元，用于根据所述公钥加密每个所述属性数据所对应的密文信息，得到每个所述属性数据所对应的数字签名；发送单元，用于将每个所述属性数据的密文信息和每个所述数字签名一起发送给管理节点；
解密单元，用于基于所述私钥对所述管理节点接收到的数字签名进行解密；验证单元，用于将管理节点解密得到的文件与密文信息所对应的属性数据进行比对，若相同，则数据申请者的身份验证成功。9.一种基于区块链的城市数据确权设备，其特征在于，包括：存储器，用于存储计算机程序；处理器，用于执行所述计算机程序时实现如权利要求1至4任一项所述基于区块链的城市数据确权方法的步骤。10.一种存储介质，其特征在于：所述存储介质上存储有计算机程序，所述计算机程序被处理器执行时实现如权利要求1至4任一项所述基于区块链的城市数据确权方法的步骤。

技术总结
本发明提供了基于区块链的城市数据确权方法、装置、设备及存储介质，涉及城市数据确权领域，所述方法包括：获取数据提供者发送的待确权城市数据，得到待确权城市数据清单；根据待确权城市数据清单，得到待确权城市数据清单中每个条目对应的属性数据；对每个属性数据进行加密计算，得到每个属性数据所对应的密文信息；根据每个密文信息生成属性时间戳；根据每个密文信息和对应的属性时间戳生成待确权城市数据的数据凭证；将数据凭证发送给数据申请者，数据申请者对数据凭证的反馈结果进行确权认证。本方法在城市大脑数据赋能平台和城市大脑技术赋能平台的基础上，一方面明确了城市数据中属性数据的权属关系，另一方面保证了属性数据的安全。数据的安全。数据的安全。


技术研发人员：卢启刚 吴映波
受保护的技术使用者：重庆大学
技术研发日：2023.03.08
技术公布日：2023/7/19