一种可追溯的保护数据内容的数据商品交易方法和交易平台

技术领域

本发明涉及大数据领域、信息领域和金融领域，更具体地，涉及一种保护数据内容的数据交易方法。

背景技术

数据是大数据时代类似石油的资源。目前的数据交易方式有三种，一是数据提供方与数据需求方直接签订的购买协议；二是生产者提供授权，数据需求方从销售代理处获得数据；三是数据交易平台作为中介提供数据转卖。16年中国先后成立了贵阳大数据交易平台、上海数据交易中心等数据交易平台，但是所开展的业务分别是去除个体信息痕迹的统计类基础数据，或者是不包含底层数据的数据清洗、建模、分析服务。无论是数据参与方的数量、数据交易的内容、交易平台的交易额等都不大，没有形成足够的市场和社会影响力。

技术角度看，目前的数据交易的实现方法是提供数据描述、数据样本，达成交易付费后，以文件或者数据库的方式提供数据内容。

现有技术的缺点：因为数据信息的可复制性，导致数据生产者或者数据提供方一旦进行了交易，立即失去了对数据的控制权。购买者可以将数据提取后再次转卖。此情况抑制了生产者的出售意愿，从而限制了整体市场规模。该情况还造成了目前已经开展的数据交易内容定价困难，交易成本高等问题。法律政策的不明确也给数据交易带来不确定性，购买者无法说明或者证实购买渠道和购买内容，一旦产生数据问题法律风险大，但是责任不明。

发明内容

针对背景技术中的问题，本发明提出一种可追溯的保护数据内容的数据交易方法，包括：

S1，交易平台T接收数据提供方S提供的数据商品信息，所述数据商品信息包括所述数据商品的加密信息但不包括数据商品的数据明文Data；

S2，交易平台T接收数据需求方B提出的针对所述数据商品的购买请求；

S3，交易平台T发送所述购买请求给数据商品提供方S，交易平台接收所述商品提供方S提供的针对所述数据商品的解密信息，其中交易平台根据所述解密信息无法解出所述数据明文Data；

S4，交易平台T发送数据商品供货信息给所述数据需求方B，所述商品供货信息只有所述数据需求方B可以解密，以得到所述数据商品的数据明文Data。

可选地，在S1中，所述数据商品信息通过如下方式生成：交易平台T基于数据提供方S发出的数据商品出售请求，为所述数据商品生成商品标识ID及第一秘密信息R

可选地，在S1中，所述加密信息通过如下方式生成：

数据提供方S生成仅S持有的第二秘密信息R

数据提供方S生成根据所述第一秘密信息R

数据提供方S根据所述数据加密秘钥K对所述数据明文Data加密，生成第一加密信息E

可选地，在S2中，交易平台T发送给数据提供方S的购买请求信息包含数据商品的标识ID和数据需求方B的身份信息，其中数据提供方S能够通过数据需求方B的身份信息确认数据需求方B的身份并获取到B的公钥PK

可选地，在S3中，所述解密信息通过如下方式生成：数据提供方S使用数据需求方B的公钥PK

可选地，在S4中，所述数据商品供货信息包括：数据商品ID、所述第一加密信息E

可选地，所述解密信息包括：交易平台T接收到的数据提供方S的第二加密信息R

可选地，加密方法采用同态性公钥算法，第一加密信息E

本发明还提出一种可追溯的保护数据内容的数据交易平台，所述数据交易平台能够实现如下步骤：

S1，交易平台T接收数据提供方S提供的数据商品信息，所述数据商品信息包括所述数据商品的加密信息但不包括数据商品的数据明文Data；

S2，交易平台T接收数据需求方B提出的针对所述数据商品的购买请求，交易平台T发送给数据提供方S的购买请求信息包含数据商品的标识ID和数据需求方B的身份信息，其中数据提供方S能够通过数据需求方B的身份信息确认数据需求方B的身份并获取到B的公钥PK

S3，交易平台T接收所述商品提供方S提供的针对所述数据商品的解密信息，其中交易平台根据所述解密信息无法解出所述数据明文Data；

S4，交易平台T发送数据商品供货信息给所述数据需求方B，所述商品供货信息只有所述数据需求方B可以解密，以得到所述数据商品的数据明文Data。

可选地，在S1中，所述数据商品信息通过如下方式生成：交易平台T基于数据提供方S发出的数据商品出售请求，为所述数据商品生成商品标识ID及第一秘密信息R

在S1中，所述加密信息通过如下方式生成：数据提供方S生成仅S持有的第二秘密信息R

在S3中，所述解密信息通过如下方式生成：数据提供方S使用数据需求方B的公钥PK

在S4中，所述数据商品供货信息包括：数据商品ID、所述第一加密信息E

利用本发明公开的算法实现的交易平台及相关系统，可以将有价值的数据转换为商品进行交易，在保护数据私密的前提下提供给数据需求方使用，保障数据产生方的利益；出现纠纷时，可通过交易中数据需求方的信息进行数据交易路径追溯，便于执法取证。此算法有助于数据交易，促进高价值信息在社会生产和生活中的流动，增进社会的信任基础，降低数据交易成本，降低数据交易风险等。

在一个实施方式中，本发明的方法采用密码技术重构数据交易过程，引入数据中间方接收及呈现数据商品信息，记录交易过程信息，提供追溯所需的信息存储。密码的保密性可以保障数据中间方无法获得数据内容，数据需求方只在付费后从数据中间方及数据提供方同时获取解密秘钥信息的情况下才能获取数据内容。一次购买动作完成后，数据需求方可将同样的数据利用不同的秘钥打包成不同的“商品”进行销售，这样不同的数据需求方虽然获得的数据内容相同，追溯的相关信息不同。当数据纠纷发生时，数据需求方可以提供从数据中间方获得的解密信息说明数据来源，从而解除自身的法律风险。数据中间方可以通过留存在数据中间方的数据存储信息界定数据内容范围，同时联合数据需求方的信息获取数据提供方的数据内容，界定责任。数据提供方在维权时可要求可疑数据需求方提供交易信息，对非正规取得和使用数据的法人或自然人起到威慑作用。该算法在完成人工购买后，利于改造为自动的定期或按需购买算法，适用于不同法人主体业务系统间直接的数据联动。

本发明的有益效果包括：一、消除了数据内容无限制转卖的隐忧后，鼓励社会中的数据提供方(特别是数据生产者)将可能有价值的数据商品化挂在数据中间方出售，便于利用社会数据资源，发现数据价值；二、对数据提供方而言可以实现数据变现；三、数据中间方的存在便于执行政府的监管法规，规范数据交易市场；四、数据供给的增加有利消除信息不对称，利于增进社会的信任基础，降低交易成本，降低交易风险等。

附图说明

为了更容易理解本发明，将通过参照附图中示出的具体实施方式更详细地描述本发明。这些附图只描绘了本发明的典型实施方式，不应认为对本发明保护范围的限制。

图1为本发明的方法的流程图。

具体实施方式

下面参照附图描述本发明的实施方式，其中相同的部件用相同的附图标记表示。在不冲突的情况下，下述的实施例及实施例中的技术特征可以相互组合。

本发明通过公钥基础设施完成参与者的身份认证、关键信息加密传递和不可抵赖性等常用功能，集中解释数据交易过程的数据内容的加密、传输及存储。

本发明的技术思路是：商品信息中含加密信息，但是没有明文。交易平台T无法解出明文。数据需求方B才能解出明文。在一个实施方式中，本发明的方法包括：

S1，交易平台T接收数据提供方S提供的数据商品信息，所述数据商品信息包括所述数据商品的加密信息但不包括数据商品的数据明文Data；

S2，交易平台T接收数据需求方B提出的针对所述数据商品的购买请求；

S3，交易平台T发送所述购买请求给数据商品提供方S，交易平台接收所述商品提供方S提供的针对所述数据商品的解密信息，其中交易平台根据所述解密信息无法解出所述数据明文Data；

S4，交易平台T发送数据商品供货信息给所述数据需求方B，所述商品供货信息只有所述数据需求方B可以解密，以得到所述数据商品的数据明文Data。

图1为本发明的方法的一个实施方式的流程图。

S1，针对一项数据Data，数据提供方S向中间方T发出请求，中间方T生成对应该项数据Data的申请商品标识ID及对应该项数据的第一秘密信息R

S2，数据提供方S生成针对该项数据Data的第一加密信息E

其中第一加密信息E

优选地，上述摘要值和签名值也可根据Data产生，只是中间方T交易前只能做签名的验证，但是无法确认其是否来自Data。

可选地，第一秘密信息R

S3，数据需求方B确定购买数据商品ID后，向中间方T发出交易请求(比如付费)。中间方T基于收到的数据需求方B的请求，将数据需求方B的信息提供给数据提供方S，该信息满足数据提供方S可以获取到数据需求方B的身份信息，例如提供数据需求方B的证书，数据提供方S除了获得身份信息，还可以获得公钥PK

S4，数据提供方S生成第二加密信息R

优选地，该第二加密信息用数据需求方B的公钥PK

S5，中间方T生成第三加密信息R

优选地，该第三加密信息R

(特别的，如果选择的公钥算法具有同态性，也可发送R

S6，数据需求方B(例如，利用自己的私钥SK

特别的，如果选择的公钥算法具有同态性，B通过同态中间结果获得数据加密秘钥K。

S7，数据需求方B将解密成功或者失败的信息反馈给中间方T，T与B、S完成交易的其它动作，包括但不限于付费、清算、仲裁等。

再次借助图1说明本发明的方法。

假定，数据生产者S(即卖方、数据提供方)的RSA公私钥对为(PK

交易的流程为：

S1，针对一项数据Data，数据提供方S向交易平台T发出请求，交易平台T生成对应该项数据Data的申请商品标识ID及对应的第一随机数R

S2，数据提供方S生成该项数据Data的第二随机数R

交易平台T收到相关信息后，可以验证签名信息，然后将该数据商品进行展示销售。

S3，数据需求方B确定购买数据商品ID后，向交易平台T发出交易请求(比如付费)。

S4，交易平台T向数据提供方S发送交易信息(含数据商品ID)及数据需求方B的公钥PK

S5，交易平台T用数据需求方B的公钥PK

S6，数据需求方B利用私钥SK

S7，数据需求方B告知T解密成功，交易平台T确认成功后向数据提供方S发送消息(比如付费)。如果数据需求方B反馈的是解密失败，交易平台T可启动仲裁流程，要求数据需求方B、数据提供方S同时提供R

在本发明的方法中，在数据商品上架阶段，数据提供方S掌握数据商品的加密秘钥K＝R

在交易过程中，数据提供方S在真正完成销售前是知晓数据需求方B的身份，可以有效的控制竞争对手购买的情况，符合数据交易的源头控制要求。

完成交易的所有关键信息交易平台T妥善保管，以便在数据提供方S或数据需求方B提出仲裁诉求的时候回溯整个过程。同时要求数据提供方S和数据需求方B在交易达成后应保留关键的信息R

另外，交易平台T与数据需求方B、数据提供方S完成交易的其它动作，包括但不限于付费、清算、仲裁等。

本发明的各参与方的利益关切点和保障包括：

第一方S的利益关切点及保障如下：

1、数据商品在完成交易前，其有价值数据Data的保护秘钥K的部分秘密信息R

2、第一方S在真正完成销售前知晓数据需求方B的身份，可以有效的控制竞争对手购买的情况，符合数据交易的源头控制要求；进一步的，当第一方S发现了自产数据的不当使用，可以要求使用者提供购买记录。

3、S担心T与B合谋，多次售卖该项数据。有此担心的S可以在提供R

4、S担心在提供解密关键信息R

中间方T的利益关切点及保障如下：T关心侵权方F不能与第三方B或者第一方S合谋或者利用泄漏的K，伪造出售的痕迹信息，用于免责。F因无法提供前述步骤中的Sign

第三方B的利益关切点及保障如下：

1、购买后获得相关关键信息后，数据无法正常解密可提交仲裁；启动仲裁程序后，T可以要求S和B提供对称解密秘钥K，重复解密过程判定结果。

2、当购买的数据被质疑来源合规性时，可以回溯交易过程，说明责任。B掌握解密需要的信息及Sign

以上所述的实施例，只是本发明较优选的具体实施方式，本领域的技术人员在本发明技术方案范围内进行的通常变化和替换都应包含在本发明的保护范围内。