本發(fā)明涉及大數(shù)據(jù)，尤其涉及一種基于區(qū)塊鏈技術的可信數(shù)據(jù)源管理方法。

背景技術：

1、隨著信息化建設不斷發(fā)展，信息系統(tǒng)的應用已經(jīng)成為了各行各業(yè)的基礎和核心。比如在電力行業(yè)中，智能變電站、電力監(jiān)控系統(tǒng)等各類信息系統(tǒng)的逐步建成和應用，產(chǎn)生了大量結構多樣、來源復雜的數(shù)據(jù)。這些數(shù)據(jù)產(chǎn)生于系統(tǒng)運行中的各個生產(chǎn)和管理過程，通過充分挖掘和利用這些數(shù)據(jù)資源，能夠?qū)⑵鋸V泛應用于市場管理以及用戶服務等各個領域。

2、然而，隨著數(shù)字化程度的加深，數(shù)據(jù)的體量和復雜度急劇增加，傳統(tǒng)信息系統(tǒng)在數(shù)據(jù)管理方面暴露出越來越多的局限性。目前的數(shù)據(jù)源管理方法往往依賴于中心化的數(shù)據(jù)存儲和驗證機制，這種方式解決了數(shù)據(jù)共享難題，但也帶來了數(shù)據(jù)所有權、隱私安全等諸多隱患。此外，數(shù)據(jù)孤島現(xiàn)象嚴重，不同系統(tǒng)之間難以實現(xiàn)有效的數(shù)據(jù)共享和整合，降低了整體的業(yè)務效率和決策質(zhì)量。只有通過有效手段打破各個數(shù)據(jù)源之間的數(shù)據(jù)孤島壁壘，才能使數(shù)據(jù)流動并發(fā)揮價值，而這些數(shù)據(jù)源的可靠存儲和管理則是保證系統(tǒng)穩(wěn)定運行的基礎。

3、區(qū)塊鏈能夠提供一個去中心化、高透明度、難以篡改的數(shù)據(jù)存儲和交換平臺，不僅增強了數(shù)據(jù)的安全性，還促進了跨組織的數(shù)據(jù)共享與協(xié)作。區(qū)塊鏈在金融、供應鏈、醫(yī)療健康等領域的應用已經(jīng)取得了顯著的成效，但如何在數(shù)據(jù)交易流通中有效整合區(qū)塊鏈技術與數(shù)據(jù)源管理，以及如何提高數(shù)據(jù)處理的效率和安全性等問題，仍需進一步研究和探索。

4、現(xiàn)有區(qū)塊鏈系統(tǒng)和平臺的服務接口通常是過程性的，需要用戶撰寫復雜的智能合約，容易導致錯誤和漏洞。其次，現(xiàn)有區(qū)塊鏈系統(tǒng)大都不支持復雜模式數(shù)據(jù)管理，導致系統(tǒng)與應用耦合度高，應用開發(fā)難度大。此外，部分區(qū)塊鏈平臺特別是公有鏈系統(tǒng)，為了保障系統(tǒng)可伸縮性釆用了基于工作量證明的共識機制，在性能上無法與傳統(tǒng)的可信數(shù)據(jù)管理系統(tǒng)相比，無法滿足大多數(shù)關鍵任務應用的需要。

技術實現(xiàn)思路

1、為了解決以上技術問題，本發(fā)明提供了一種基于區(qū)塊鏈技術的可信數(shù)據(jù)源管理方法，旨在保證數(shù)據(jù)托管和數(shù)據(jù)交易服務中數(shù)據(jù)源的可信性，從而實現(xiàn)對數(shù)據(jù)源的可信管理，提高數(shù)據(jù)的準確性、可靠性和可追溯性，為各行業(yè)的業(yè)務開展提供有力支持。

2、本發(fā)明的技術方案是：

3、一種基于區(qū)塊鏈技術的可信數(shù)據(jù)源管理方法，聚焦數(shù)據(jù)庫管理系統(tǒng)中的存儲可信性和處理可信性，同時利用區(qū)塊鏈技術實現(xiàn)了對數(shù)據(jù)源的可信管理；

4、①存儲可信性采用加密隱私保護與虛擬通道隱私保護的管理方式；

5、②在通道內(nèi)定義多個虛擬通道，將通道成員按需加入虛擬通道；

6、③隱私交易時選擇虛擬通道，按虛擬通道成員自動生成解密白名單；

7、④處理可信性采用智能合約與數(shù)據(jù)溯源的管理方式。

8、進一步的，

9、所述的可信管理，建立隱私交易與虛擬通道之間的關聯(lián)關系，以便后續(xù)的管理與統(tǒng)計。

10、所述的加密隱私保護，數(shù)據(jù)加密并附帶白名單的區(qū)塊鏈交易，根據(jù)加密數(shù)據(jù)的存儲位置可分為：鏈上數(shù)據(jù)加密存儲和鏈外數(shù)據(jù)加密存儲兩種方式。

11、其中，

12、鏈上數(shù)據(jù)加密存儲

13、采用超級賬本fabric，其網(wǎng)絡上的數(shù)據(jù)，采用json格式的明文形式進行傳輸，通道中所有節(jié)點通過gossip點對點協(xié)議收到明文數(shù)據(jù)并保存到本地；大數(shù)據(jù)交易平臺的鏈上數(shù)據(jù)加密存儲，通過在合約代碼中使用對稱加密算法對明文數(shù)據(jù)進行加密存儲，最后由區(qū)塊鏈共識機制將加密數(shù)據(jù)打包進區(qū)塊，進而形成區(qū)塊鏈；

14、加密原理：生成一個隨機數(shù)作為對稱密鑰k，對明文數(shù)據(jù)使用k加密后得到密文數(shù)據(jù)；數(shù)據(jù)授權給哪些用戶，就用哪些用戶的公鑰對k進行非對稱加密得到kn，多個kn順序排列后形成授權白名單，將密文數(shù)據(jù)和白名單連接在一起存儲。

15、解密原理：授權用戶使用自己的私鑰解密密鑰kn，得到對稱密鑰k；授權用戶使用對稱密鑰k解密密文數(shù)據(jù)，得到明文數(shù)據(jù)。

16、鏈外數(shù)據(jù)加密存儲

17、鏈外數(shù)據(jù)加密存儲通過鏈外可信、中心化服務實現(xiàn)數(shù)據(jù)加密，通過智能合約實現(xiàn)對稱加密密鑰的管理；在智能合約中，使用授權用戶的公鑰加密對稱密鑰，并將結果記錄在區(qū)塊鏈中；

18、加密解密過程如下：生成一個隨機數(shù)k作為對稱加密密鑰，對文件進行加密，密文文件存儲到對象存儲上。對密文文件進行哈希計算，得到哈希值作為密文文件的id；文件授權給哪些用戶就用哪些用戶的公鑰對密鑰k進行加密，加密后的若干個對稱密鑰順序排在一起形成授權白名單，白名單附加在密文文件id之后，由智能合約存儲在區(qū)塊鏈上；擁有授權的用戶使用自己的私鑰解密對稱密鑰，使用對稱密鑰k解密對象存儲中的密文文件，得到明文文件。

19、再進一步的，

20、白名單有兩種管理方式：鏈上智能合約管理與鏈外業(yè)務層管理。

21、其中

22、鏈上智能合約管理，即通過智能合約管理授權用戶與密鑰之間的對應關系，授權用戶通過智能合約獲取自己的加密密鑰。

23、鏈外業(yè)務層管理，即在鏈外業(yè)務層管理用戶與密鑰之間的對應關系，授權用戶通過鏈外業(yè)務層服務獲取自己的加密密鑰。

24、授權用戶拿到自己的加密密鑰后，使用自己的私鑰解密加密密鑰，然后使用解密結果解密密文，最終得到目標明文。

25、再進一步的，

26、數(shù)據(jù)資源采用明文形式存儲或密文形式存儲，加密存儲位于數(shù)據(jù)資源的下層，為數(shù)據(jù)資源提供存儲服務。

27、再進一步的，

28、在通道內(nèi)定義若干個虛擬通道，將通道成員按需加入虛擬通道；在做隱私交易時，選擇虛擬通道，隱私交易按虛擬通道成員自動生成解密白名單；建立隱私交易與虛擬通道之間的關聯(lián)關系；新成員加入虛擬通道或者成員退出虛擬通道都不會影響已經(jīng)發(fā)生的隱私交易。

29、按通道、虛擬通道、隱私交易的順序，交易數(shù)據(jù)可見范圍逐漸縮??；實踐中，可根據(jù)交易數(shù)據(jù)可見范圍的實際控制需要，按需選擇隱私控制方式。

30、再進一步的，

31、智能合約

32、智能合約是指通過信息技術手段實現(xiàn)的可自動執(zhí)行的任務合約，包含執(zhí)行條件和執(zhí)行邏輯；當條件滿足時，執(zhí)行邏輯會被自動執(zhí)行；fabric提供go和java撰寫智能合約的功能，智能合約擴展區(qū)塊鏈處理數(shù)據(jù)的能力。

33、數(shù)據(jù)溯源

34、數(shù)據(jù)溯源方法可分成兩大類，即基于批注的方法和非批注的方法；

35、基于批注的方法將每個數(shù)據(jù)項變換為<s,d,i>三元組標簽，其中s表示數(shù)據(jù)項源，d表示目標數(shù)據(jù)，而i則表示中間數(shù)據(jù)結果；通過在數(shù)據(jù)處理過程中進行標簽傳播，實現(xiàn)數(shù)據(jù)的勾連，以支持數(shù)據(jù)溯源。

36、對于非批注的方法，在處理數(shù)據(jù)的過程中，不需要對源數(shù)據(jù)和目標數(shù)據(jù)附加額外的信息；此時需要了解存儲、維護數(shù)據(jù)進行了何種處理，當處理是可逆的時候，通過目標數(shù)據(jù)就能反推得到源數(shù)據(jù)。

37、本發(fā)明的有益效果是

38、通過區(qū)塊鏈的分布式賬本技術確保了數(shù)據(jù)的不可篡改性和透明性，大大提高了數(shù)據(jù)的可信度。不僅提升了數(shù)據(jù)管理的效率和安全性，也為構建信任社會和數(shù)字經(jīng)濟提供了技術支持。