阅读说明：本技术 基于区块链的敏感数据交易方法及系统 (Sensitive data transaction method and system based on block chain ) 是由 盛伟 郑志探 于 2019-03-18 设计创作，主要内容包括：本发明公开一种基于区块链的敏感数据交易方法及系统,涉及区块链技术领域,通过将区块链技术运用在数据交易的场景中,能够满足对敏感数据交易过程安全可靠、公开透明和便捷高效的要求。该方法包括：成员机构搭建各自的节点,通过在其中一个或多个节点中组建用于存储敏感数据的分布式缓存和用于记录转账积分的账本,使得各节点分别与分布式缓存和账本联网形成区块链；经由请求节点的数据交易模块向分布式缓存发起敏感数据请求,并在智能合约被触发时由其转账模块向目标节点支付积分,经账本记账后由目标节点的数据交易模块将敏感数据请求通过分布式缓存发布,使得请求节点的数据交易模块能够获取并解析敏感数据；该系统包括上述方案所提的方法。(The invention discloses a sensitive data transaction method and system based on a block chain, relates to the technical field of the block chain, and can meet the requirements of safe, reliable, transparent, convenient and efficient sensitive data transaction process by applying the block chain technology to a data transaction scene. The method comprises the following steps: the member mechanism builds respective nodes, and the distributed cache used for storing sensitive data and the account book used for recording transfer points are built in one or more nodes, so that the nodes form block chains respectively with the distributed cache and the account book in a networking mode; initiating a sensitive data request to a distributed cache through a data transaction module of a request node, paying points to a target node through a transfer module of the request node when an intelligent contract is triggered, and issuing the sensitive data request through the distributed cache by a data transaction module of the target node after accounting through an account book so that the data transaction module of the request node can acquire and analyze sensitive data; the system comprises the method provided by the scheme.)

基于区块链的敏感数据交易方法及系统

技术领域

本发明涉及区块链技术领域，尤其涉及一种基于区块链的敏感数据交易方法及系统。

背景技术

在现今的信息社会，数据扮演着越来越重要的脚色。数据的分享与交易成为了当前技术和商业的一个热点。而且，由于数据与传统商品相比有较大的差异，比如容易丢失，容易复制，需要保密等。因而，对交易的处理能力、交易过程的可追踪性、交易数据的完整性以及可靠性都有更高的要求。

但是，在传统的数据交易方式中，交易的达成一般需要依赖第三方的交易中心，交易中心的处理能力会影响交易的效率，并且交易中心的故障会影响交易的所有相关方；而且，对传统交易过程的追踪非常依赖传统的中心信任机构，如银行、证券交易所、第三方机构等中心化机构，只有通过这些中心信任机构才可以完成交易的验证。

在传统的交易平台上，交易数据的完整性也是很难维护，由于传统交易的非透明性，交易的历史难于追溯，交易过程文件也可能被篡改，因此对于敏感数据，传统的数据交易在安全性和不可篡改性无法得到保障，若数据存在伪造或者篡改的情况，则无法保障交易购买方的利益。

发明内容

本发明的目的在于提供一种基于区块链的敏感数据交易方法及系统，通过将区块链技术运用在数据交易的场景中，能够满足对敏感数据交易过程安全可靠、公开透明和便捷高效的要求。

为了实现上述目的，本发明的一方面提供一种基于区块链的敏感数据交易方法，包括：

成员机构搭建各自的节点，通过在其中一个或多个节点中组建用于存储敏感数据的分布式缓存和用于记录转账积分的账本，使得各节点分别与所述分布式缓存和所述账本联网形成区块链；

在各节点中运行智能合约，所述智能合约包括用于处理转账交易的转账模块和用于处理数据交换的数据交易模块；

经由请求节点的数据交易模块向所述分布式缓存发起敏感数据请求，并在智能合约被触发时由其转账模块向目标节点支付积分，经所述账本记账后由目标节点的数据交易模块将所述敏感数据请求通过所述分布式缓存发布，使得请求节点的数据交易模块能够获取并解析所述敏感数据。

可选地，所述数据交易模块包括请求单元、加解密单元、发布单元、订阅单元和存储单元；

所述请求单元用于发起敏感数据获取请求，其中，所述敏感数据请求包括打包的目标积分地址、加密敏感数据和与请求积分地址关联的公钥；

所述加解密单元用于使用对应的公钥对敏感数据加密以及使用对应的私钥对敏感数据解密；

所述发布单元由请求节点调用，用于将目标积分地址、加密敏感数据和与请求积分地址关联的公钥打包上传至所述分布式缓存；

所述订阅单元由目标节点调用，用于提取敏感数据请求中的目标积分地址、加密敏感数据和请求积分地址关联的公钥；

所述存储单元用于存储与各积分地址关联的公钥和私钥。

优选地，经由请求节点的数据交易模块向所述分布式缓存发起敏感数据请求，并在智能合约被触发时由其转账模块向目标节点支付积分的方法包括：

经由任一请求节点的请求单元请求，通过调用发布单元将所述敏感数据请求发布至所述分布式缓存；

提取所述敏感数据请求中的目标积分地址，判断该目标积分地址是否属于所述请求节点；

当判断结果为是时，直接从存储单元中调取与该目标积分地址关联的私钥解密所述加密敏感数据，得到明文敏感数据；

当判断结果为否时，则触发智能合约执行通过请求节点的转账模块向所述目标积分地址支付积分的操作，并由所述账本记账。

优选地，经所述账本记账后由目标节点的数据交易模块将所述敏感数据请求通过所述分布式缓存发布的方法包括：

在所述账本记账完成后，由目标节点的订阅单元从所述分布式缓存中读取所述敏感数据请求，并提取其中的目标积分地址、加密敏感数据和请求积分地址关联的公钥；

判断所述目标积分地址是否属于所述目标节点，当判断结果为否时不做处理，当判断结果为是时，直接从存储单元中调取与该目标积分地址关联的私钥解密所述加密敏感数据得到明文敏感数据，再用提取的请求积分地址关联的公钥对所述明文敏感数据加密，最后将请求积分地址和再加密的敏感数据一同打包上传至所述分布式缓存。

优选地，使得请求节点的数据交易模块能够获取并解析所述敏感数据的方法包括：

经由请求节点的订阅单元从所述分布式缓存中订阅反馈的所述敏感数据，并提取其中的请求积分地址和再加密的敏感数据；

判断所述请求积分地址是否属于所述请求节点，当判断结果为否时不做处理，当判断结果为是时，直接从存储单元中调取与该请求积分地址关联的私钥解密所述再加密的敏感数据，得到明文敏感数据。

与现有技术相比，本发明提供的基于区块链的敏感数据交易方法具有以下有益效果：

本发明提供的基于区块链的敏感数据交易方法中，在成员机构中选取一个或多个节点组建分布式缓存和账本，通过采用分布式缓存的设计方案能够缩短数据交易过程的耗时，提高数据交换的性能，促使整个数据交易能够更加便捷高效，具体地，当任一成员机构请求获取敏感数据时，只需要向目标节点(数据持有机构)支付相应积分，即可自动触发智能合约执行数据交易操作，使得积分转账和数据交易过程能够同步进行，解决了传统数据交易方式的信任机制问题，而将敏感数据通过一次一密技术封装，能够有效保证数据交易过程的安全性，另外，由于区块链去中心化的特性，故采用本发明提供的基于区块链的敏感数据交易方法无需中心化的运营机构，显著降低了运营的成本。

本发明的另一方面提供一种基于区块链的敏感数据交易系统，应用于上述技术方案所述的基于区块链的敏感数据交易方法中，所述系统包括：

区块链构建部，成员机构搭建各自的节点，通过在其中一个或多个节点中组建用于存储敏感数据的分布式缓存和用于记录转账积分的账本，使得各节点分别与所述分布式缓存和所述账本联网形成区块链；

智能合约设置部，用于在各节点中运行智能合约，所述智能合约包括用于处理转账交易的转账模块和用于处理数据交换的数据交易模块；

数据交易部，用于经由请求节点的数据交易模块向所述分布式缓存发起敏感数据请求，并在智能合约被触发时由其转账模块向目标节点支付积分，经所述账本记账后由目标节点的数据交易模块将所述敏感数据请求通过所述分布式缓存发布，使得请求节点的数据交易模块能够获取并解析所述敏感数据。

可选地，所述数据交易模块包括请求单元、加解密单元、发布单元、订阅单元和存储单元；

所述请求单元用于发起敏感数据获取请求，其中，所述敏感数据请求包括打包的目标积分地址、加密敏感数据和与请求积分地址关联的公钥；

所述加解密单元用于使用对应的公钥对敏感数据加密以及使用对应的私钥对敏感数据解密；

所述发布单元由请求节点调用，用于将目标积分地址、加密敏感数据和与请求积分地址关联的公钥打包上传至所述分布式缓存；

所述订阅单元由目标节点调用，用于提取敏感数据请求中的目标积分地址、加密敏感数据和请求积分地址关联的公钥；

所述存储单元用于存储与各积分地址关联的公钥和私钥。

优选地，所述数据交易部包括：

第一执行模块，用于经由任一请求节点的请求单元请求，通过调用发布单元将所述敏感数据请求发布至所述分布式缓存；

第一判断模块，用于提取所述敏感数据请求中的目标积分地址，判断该目标积分地址是否属于所述请求节点；

当判断结果为是时，直接从存储单元中调取与该目标积分地址关联的私钥解密所述加密敏感数据，得到明文敏感数据；

当判断结果为否时，则触发智能合约执行通过请求节点的转账模块向所述目标积分地址支付积分的操作，并由所述账本记账。

较佳地，所述数据交易单元还包括：

第二执行模块，用于在所述账本记账完成后，由目标节点的订阅单元从所述分布式缓存中读取所述敏感数据请求，并提取其中的目标积分地址、加密敏感数据和请求积分地址关联的公钥；

第二判断模块，用于判断所述目标积分地址是否属于所述目标节点，当判断结果为否时不做处理，当判断结果为是时，直接从存储单元中调取与该目标积分地址关联的私钥解密所述加密敏感数据得到明文敏感数据，再用提取的请求积分地址关联的公钥对所述明文敏感数据加密，最后将请求积分地址和再加密的敏感数据一同打包上传至所述分布式缓存。

进一步地，所述数据交易单元还包括：

第三执行模块，用于经由请求节点的订阅单元从所述分布式缓存中订阅反馈的所述敏感数据，并提取其中的请求积分地址和再加密的敏感数据；

第三判断模块，用于判断所述请求积分地址是否属于所述请求节点，当判断结果为否时不做处理，当判断结果为是时，直接从存储单元中调取与该请求积分地址关联的私钥解密所述再加密的敏感数据，得到明文敏感数据。

与现有技术相比，本发明提供的基于区块链的敏感数据交易系统的有益效果与上述技术方案提供的基于区块链的敏感数据交易方法的有益效果相同，在此不做赘述。

附图说明

此处所说明的附图用来提供对本发明的进一步理解，构成本发明的一部分，本发明的示意性实施例及其说明用于解释本发明，并不构成对本发明的不当限定。在附图中：

图1为本发明实施例一中基于区块链的敏感数据交易方法的流程示意图；

图2为本发明实施例二中基于区块链的敏感数据交易系统的结构框图。

具体实施方式

为使本发明的上述目的、特征和优点能够更加明显易懂，下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述。显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有作出创造性劳动的前提下所获得的所有其它实施例，均属于本发明保护的范围。

实施例一

请参阅图1，本实施例提供一种基于区块链的敏感数据交易方法，包括：

成员机构搭建各自的节点，通过在其中一个或多个节点中组建用于存储敏感数据的分布式缓存和用于记录转账积分的账本，使得各节点分别与分布式缓存和账本联网形成区块链；在各节点中运行智能合约，智能合约包括用于处理转账交易的转账模块和用于处理数据交换的数据交易模块；经由请求节点的数据交易模块向分布式缓存发起敏感数据请求，并在智能合约被触发时由其转账模块向目标节点支付积分，经账本记账后由目标节点的数据交易模块将敏感数据请求通过分布式缓存发布，使得请求节点的数据交易模块能够获取并解析敏感数据。

本实施例提供的基于区块链的敏感数据交易方法中，在成员机构中选取一个或多个节点组建分布式缓存和账本，通过采用分布式缓存的设计方案能够缩短数据交易过程的耗时，提高数据交换的性能，促使整个数据交易能够更加便捷高效，具体地，当任一成员机构请求获取敏感数据时，只需要向目标节点(数据持有机构)支付相应积分，即可自动触发智能合约执行数据交易操作，使得积分转账和数据交易过程能够同步进行，解决了传统数据交易方式的信任机制问题，而将敏感数据通过一次一密技术封装，能够有效保证数据交易过程的安全性，另外，由于区块链去中心化的特性，故采用本实施例提供的基于区块链的敏感数据交易方法无需中心化的运营机构，显著降低了运营的成本。

具体地，上述实施例中的数据交易模块包括请求单元、加解密单元、发布单元、订阅单元和存储单元；

请求单元用于发起敏感数据获取请求，其中，敏感数据请求包括打包的目标积分地址、加密敏感数据和与请求积分地址关联的公钥；加解密单元用于使用对应的公钥对敏感数据加密以及使用对应的私钥对敏感数据解密；发布单元由请求节点调用，用于将目标积分地址、加密敏感数据和与请求积分地址关联的公钥打包上传至分布式缓存；订阅单元由目标节点调用，用于提取敏感数据请求中的目标积分地址、加密敏感数据和请求积分地址关联的公钥；存储单元用于存储与各积分地址关联的公钥和私钥。

优选地，上述实施例中经由请求节点的数据交易模块向分布式缓存发起敏感数据请求，并在智能合约被触发时由其转账模块向目标节点支付积分的方法包括：

经由任一请求节点的请求单元发起请求，通过调用发布单元将敏感数据请求发布至分布式缓存；提取敏感数据请求中的目标积分地址，判断该目标积分地址是否属于请求节点；当判断结果为是时，直接从存储单元中调取与该目标积分地址关联的私钥解密加密敏感数据，得到明文敏感数据；当判断结果为否时，则触发智能合约执行通过请求节点的转账模块向目标积分地址支付积分的操作，并由账本记账。

上述实施例中经账本记账后由目标节点的数据交易模块将敏感数据请求通过分布式缓存发布的方法包括：

在账本记账完成后，由目标节点的订阅单元从分布式缓存中读取敏感数据请求，并提取其中的目标积分地址、加密敏感数据和请求积分地址关联的公钥；判断目标积分地址是否属于目标节点，当判断结果为否时不做处理，当判断结果为是时，直接从存储单元中调取与该目标积分地址关联的私钥解密加密敏感数据得到明文敏感数据，再用提取的请求积分地址关联的公钥对明文敏感数据加密，最后将请求积分地址和再加密的敏感数据一同打包上传至分布式缓存。

上述实施例中使得请求节点的数据交易模块能够获取并解析敏感数据的方法包括：

经由请求节点的订阅单元从分布式缓存中订阅反馈的敏感数据，并提取其中的请求积分地址和再加密的敏感数据；判断请求积分地址是否属于请求节点，当判断结果为否时不做处理，当判断结果为是时，直接从存储单元中调取与该请求积分地址关联的私钥解密再加密的敏感数据，得到明文敏感数据。

为了便于理解，现对上述具体实施过程做示例性说明：

如图2所述，该区块链共有N个节点组成，每个节点上均运行有智能合约，各节点的智能合约分别与分布式缓存进行数据交易，以请求节点A向目标节点B索取敏感数据为例，(Aa、Ap、As)分别代表请求节点A的积分地址、与请求节点A积分地址关联的公钥以及与请求节点A积分地址关联的私钥，(Ba、Bp、Bs)分别代表目标节点B的积分地址、与目标节点B积分地址关联的公钥以及与目标节点B积分地址关联的私钥，key表示目标节点中的敏感数据，Apkey表示使用Ap对明文敏感数据加密生成的加密敏感数据，

Bpkey表示使用Bp对明文敏感数据加密生成的再加密敏感数据；假设Aa属于机构1节点，机构1的请求单元以Aa查询机构2中Ba的key，具体操作过程为：首先由机构1的请求单元发布包含(Ba、Bpkey、Ap)的敏感数据获取请求至分布式缓存，为了识别出该敏感数据是否由机构1自己持有，需对敏感数据请求中的Ba进行识别，当判断Ba属于机构1自己持有时，则无需触发智能合约，此时直接从机构1的存储单元中调取Bs解密Bpkey即可，当判断Ba不属于机构1自己持有时，则触发智能合约执行积分转账操作，通过账本记账从Aa支付一定积分，相应的Ba收入一定积分，同时，机构2的订阅单元会从分布式缓存中订阅到敏感数据请求，并判断其中的Ba是否属于自身的节点地址，当判断Ba不属于机构2自己持有时则不做处理，当判断Ba属于机构2自己持有时，则从机构2的存储单元中调取Bs解密Bpkey得到key，然后再用提取的Ap对key加密生成Apkey，最终将(Aa、Apkey)打包发布至分布式缓存，当机构2反馈查询请求后，机构1的订阅单元能够从分布式缓存中订阅(Aa、Apkey)，由于Aa属于节点机构1中的地址，故只需从存储单元中调取As解密Apkey即可得到明文敏感数据。

可选地，为了实现成员机构的匿名性，每个节点中均可设置多个积分地址，这样在数据交易的过程中，请求节点可随机选择其中的任一个积分地址使用，此举大大降低了请求机构在数据查询过程中被识别的概率。

实施例二

请参阅图1和图2，本实施例提供一种基于区块链的敏感数据交易系统，包括：

区块链构建部，成员机构搭建各自的节点，通过在其中一个或多个节点中组建用于存储敏感数据的分布式缓存和用于记录转账积分的账本，使得各节点分别与所述分布式缓存和所述账本联网形成区块链；

智能合约设置部，用于在各节点中运行智能合约，所述智能合约包括用于处理转账交易的转账模块和用于处理数据交换的数据交易模块；

数据交易部，用于经由请求节点的数据交易模块向所述分布式缓存发起敏感数据请求，并在智能合约被触发时由其转账模块向目标节点支付积分，经所述账本记账后由目标节点的数据交易模块将所述敏感数据请求通过所述分布式缓存发布，使得请求节点的数据交易模块能够获取并解析所述敏感数据。

具体地，所述数据交易模块包括请求单元、加解密单元、发布单元、订阅单元和存储单元；

所述请求单元用于发起敏感数据获取请求，其中，所述敏感数据请求包括打包的目标积分地址、加密敏感数据和与请求积分地址关联的公钥；

所述加解密单元用于使用对应的公钥对敏感数据加密以及使用对应的私钥对敏感数据解密；

所述发布单元由请求节点调用，用于将目标积分地址、加密敏感数据和与请求积分地址关联的公钥打包上传至所述分布式缓存；

所述订阅单元由目标节点调用，用于提取敏感数据请求中的目标积分地址、加密敏感数据和请求积分地址关联的公钥；

所述存储单元用于存储与各积分地址关联的公钥和私钥。

优选地，所述数据交易部包括：

第一执行模块，用于经由任一请求节点的请求单元请求，通过调用所述发布单元将所述敏感数据请求发布至所述分布式缓存；

第一判断模块，用于提取所述敏感数据请求中的目标积分地址，判断该目标积分地址是否属于所述请求节点；

当判断结果为是时，直接从所述存储单元中调取与该目标积分地址关联的私钥解密所述加密敏感数据，得到明文敏感数据；

当判断结果为否时，则触发智能合约执行通过请求节点的转账模块向所述目标积分地址支付积分的操作，并由所述账本记账。

优选地，所述数据交易单元还包括：

第二执行模块，用于在所述账本记账完成后，由目标节点的订阅单元从所述分布式缓存中读取所述敏感数据请求，并提取其中的目标积分地址、加密敏感数据和请求积分地址关联的公钥；

第二判断模块，用于判断所述目标积分地址是否属于所述目标节点，当判断结果为否时不做处理，当判断结果为是时，直接从所述存储单元中调取与该目标积分地址关联的私钥解密所述加密敏感数据得到明文敏感数据，再用提取的请求积分地址关联的公钥对所述明文敏感数据加密，最后将请求积分地址和再加密的敏感数据一同打包上传至所述分布式缓存。

优选地，所述数据交易单元还包括：

第三执行模块，用于经由请求节点的订阅单元从所述分布式缓存中订阅反馈的所述敏感数据，并提取其中的请求积分地址和再加密的敏感数据；

第三判断模块，用于判断所述请求积分地址是否属于所述请求节点，当判断结果为否时不做处理，当判断结果为是时，直接从所述存储单元中调取与该请求积分地址关联的私钥解密所述再加密的敏感数据，得到明文敏感数据。

与现有技术相比，本发明实施例提供的基于区块链的敏感数据交易系统的有益效果与上述实施例一提供的基于区块链的敏感数据交易方法的有益效果相同，在此不做赘述。

本领域普通技术人员可以理解，实现上述发明方法中的全部或部分步骤是可以通过程序来指令相关的硬件来完成，上述程序可以存储于计算机可读取存储介质中，该程序在执行时，包括上述实施例方法的各步骤，而的存储介质可以是：ROM/RAM、磁碟、光盘、存储卡等。

以上，仅为本发明的具体实施方式，但本发明的保护范围并不局限于此，任何熟悉本技术领域的技术人员在本发明揭露的技术范围内，可轻易想到变化或替换，都应涵盖在本发明的保护范围之内。因此，本发明的保护范围应以所述权利要求的保护范围为准。