一种去中心化的数据存储授权及其证明方法

技术领域

本发明涉及的是数据存储领域，特别涉及一种去中心化的数据存储方法。

背景技术

数据是数字经济的关键要素，探索数据资产入表新模式，对于探索用货币度量数据要素的资产价值，推动数据资产化、资本化，更好发挥数据对生产效率提升的倍增效应具有重要意义。

数据资产会计核算的全过程主要包括“数据资产确认—数据资产评估—数据资产计量—数据资产披露”四个环节。数据资产确认环节需要明确数据资产的“身份”与边界，建立数据确权制度，推进公共数据、企业数据、个人数据分类分级确权授权使用，建立数据资源持有权、数据加工使用权、数据产品经营权等分置的产权运行机制，健全数据要素权益保护制度。现有技术中，虽然可以将数据以及存储过程中产生的状态和数据都保存在共识系统管理的默克尔树中，然而，却没有明确的数据资源持有权和数据加工权分置的运行机制，数据的存储过程的安全不能得到保证。

发明内容

鉴于上述问题，提出了本发明以便提供一种克服上述问题或者至少部分地解决上述问题的一种去中心化的数据存储授权及其证明方法。

为了解决上述技术问题，本申请实施例公开了如下技术方案：

一种去中心化的数据存储授权及其证明方法，包括：

S100.使用多个去中心化的计算系统，分别构建去中心化的共识系统和去中心化的存储系统；

S200.使用构建的去中心化的共识系统，向数据加工者发布数据加工权授权，向去中心化的存储系统发布数据持有权授权；

S300.使用构建的去中心化的共识系统，对数据加工权授权和数据持有权授权进行验证；使用去中心化的存储系统，对数据进行去中心化的存储；具体包括：

S301.多个用户基于委托权益证明机制选择多个去中心化的计算系统作为共识节点，从而组成共识系统，对数据加工权授权和数据持有权授权进行验证；

S302.用户选择多个去中心化的计算系统作为存储节点，从而组成存储系统，对用户的数据进行存储；

S303.用户选择数据加工者，在共识系统中发布数据加工权授权，并将该授权发送给数据加工者；

S304.用户选择去中心化的存储系统，在共识系统中发布数据持有权授权，并将该授权发送给存储系统；

S305.收到数据加工权授权的数据加工者产生数据，将这些数据、数据加工权授权及其签名发送给存储系统；

S306.存储系统收到数据加工者的数据存储请求后，将数据存储到存储介质上，生成存储证明，将存储位置、存储证明、数据加工权授权、数据持有权授权、数据加工者签名、存储系统签名发送给共识系统；

S307.共识系统对用户提供的数据加工权授权、数据持有权授权，存储系统提供的数据加工权授权、数据持有权授权、数据加工者签名、存储系统签名进行验证；如果结果相符，那么此次存储过程是有效的，共识系统会将存储位置、存储证明以及上述授权和签名信息记录到默克尔树中，并将存储有效标志返回给存储系统；如果结果不符，那么此次存储过程是无效的，共识系统将存储无效标志记录到默克尔树中，并将存储无效标志返回给存储系统。

进一步地，S100中，构建去中心化共识系统的方法，该方法使用默克尔树管理数据存储过程中的关键状态，每个这些状态会对应生成为默克尔树的一个叶子节点，该默克尔树存储于多个去中心化的计算系统；该方法具体包括：

多个用户基于委托权益证明机制对多个去中心化的计算系统进行投票，选出部分计算系统作为候选共识节点，再使用随机算法从这些候选共识节点中随机选出部分节点成为共识节点；

共识节点组成共识系统对授权和签名进行验证，若某个节点行为不当或不能有效工作时，则该节点将被移出共识节点列表和候选共识节点列表；

每个共识节点依据最长链原则验证数据存储过程，并将数据存储过程中的关键状态保存到默克尔树中。

进一步地，S100中，多个去中心化的计算系统被用户选择为存储节点，被选择的存储节点的数量大于1；

被选择的存储节点根据存储一致性协议存储数据；

用户对存储节点进行维护，若某个存储节点行为不当或不能有效工作，则选择新的存储节点来进行取代。

进一步地，S300中，每个共识节点依据最长链原则验证数据存储过程，若共识系统中的某个节点行为不当或不能有效工作时，则该节点将被移出共识节点列表和候选共识节点列表。

进一步地，S300中，存储系统中的存储节点根据存储一致性协议存储数据；用户对存储节点进行维护，若某个存储节点行为不当或不能有效工作，则选择新的存储节点来替代。

进一步地，S200中，数据加工权授权包括用户的账号、数据加工者的账号以及一个随机字符串中的一项或多项。

进一步地，S200中，数据持有权授权包括用户的账号、存储节点的账号以及一个随机字符串中的一项或多项。

进一步地，S300中，存储证明包括用户的账号、数据加工者的账号、存储节点的账号、资源证书、时间戳以及一个随机字符串中的一项或多项。

本发明实施例提供的上述技术方案的有益效果至少包括：

本发明公开的一种去中心化的数据存储授权及其证明方法，包括：使用多个去中心化的计算系统，构建去中心化的共识系统；使用多个去中心化的计算系统，构建去中心化的存储系统；用户在去中心化的共识系统中将数据加工权授权给数据加工者，得到授权的数据加工者将产生用户数据，用户在去中心化的共识系统中将数据持有权授权给去中心化的存储系统，得到授权的存储系统将保存用户数据；去中心化的存储系统在保存用户数据时，会将数据持有权授权和数据加工权授权发送给去中心化的共识系统，共识系统将对数据持有权授权和数据加工权授权进行验证。本发明通过共识系统对数据持有权授权和数据加工权授权的验证，保证了数据的存储过程的安全。只有得到用户的授权和共识系统的验证，存储过程才是有效的。所有的存储过程都是不可篡改的，可追溯的。本发明通过存储系统对数据的一致性管理，保证了数据的安全。

下面通过附图和实施例，对本发明的技术方案做进一步的详细描述。

附图说明

附图用来提供对本发明的进一步理解，并且构成说明书的一部分，与本发明的实施例一起用于解释本发明，并不构成对本发明的限制。在附图中：

图1为本发明实施例1中，一种去中心化的数据存储授权及其证明方法的流程图；

图2为本发明实施例1中，一种去中心化的数据存储授权及其证明方法时序图；

图3为本发明实施例1中，对数据进行去中心化的存储和去中心化的共识验证流程图。

具体实施方式

下面将参照附图更详细地描述本公开的示例性实施例。虽然附图中显示了本公开的示例性实施例，然而应当理解，可以以各种形式实现本公开而不应被这里阐述的实施例所限制。相反，提供这些实施例是为了能够更透彻地理解本公开，并且能够将本公开的范围完整的传达给本领域的技术人员。

为了解决现有技术中存在的问题，本发明实施例提供一种去中心化的数据存储授权及其证明方法。

实施例1

本实施公开了一种去中心化的数据存储授权及其证明方法，如图1和2，包括：

S100.使用多个去中心化的计算系统，分别构建去中心化的共识系统和去中心化的存储系统；

在本实施例中，构建去中心化共识系统的方法，该方法使用默克尔树管理数据存储过程中的关键状态，每个这些状态会对应生成为默克尔树的一个叶子节点，该默克尔树存储于多个去中心化的计算系统；该方法具体包括：

多个用户基于委托权益证明机制对多个去中心化的计算系统进行投票，选出部分计算系统作为候选共识节点，再使用随机算法从这些候选共识节点中随机选出部分节点成为共识节点；

共识节点组成共识系统对授权及签名进行验证，若某个节点行为不当或不能有效工作时，则该节点将被移出共识节点列表和候选共识节点列表；

每个共识节点依据最长链原则验证数据存储过程，并将数据存储过程中的关键状态保存到默克尔树中。

在本实施例中，多个去中心化的计算系统被用户选择为存储节点，被选择的存储节点的数量大于1；

被选择的存储节点根据存储一致性协议存储数据；

用户对存储节点进行维护，若某个存储节点行为不当或不能有效工作，则选择新的存储节点来进行取代。

具体的，共识系统将由多个去中心化的计算系统共同组成，这些计算系统将负责对数据存储过程中的关键状态进行投票，依据最长链原则达成共识。这些状态包括用户提供的数据加工权授权、数据持有权授权，存储系统提供的数据的存储位置、存储证明、数据加工权授权、数据持有权授权，共识系统的验证结果。如果达成共识，那么这些关键状态将被存储到默克尔树的叶子节点中。

存储系统将由多个去中心化的计算系统共同组成，这些计算系统将根据存储一致性协议管理用户的数据。存储系统在收到数据加工者的存储请求后，会将数据存储到存储介质上，并生成存储位置和存储证明。

用户会向共识系统发送数据加工权授权和数据持有权授权。存储系统在完成存储请求后，将会向共识系统发送存储位置、存储证明、数据加工权授权、数据持有权授权。共识系统会对两者提供的授权进行验证，只有验证通过，存储过程才是有效的。

S200.使用构建的去中心化的共识系统，向数据加工者发布数据加工权授权，向去中心化的存储系统发布数据持有权授权。

S300.使用构建的去中心化的共识系统，对数据加工权授权和数据持有权授权进行验证；使用去中心化的存储系统，对数据进行去中心化的存储。

在本实施例中，使用构建的去中心化的共识系统，对数据加工权授权和数据持有权授权进行验证；使用去中心化的存储系统，对数据进行去中心化的存储，如图3，具体包括：

S301.多个用户基于委托权益证明机制选择多个去中心化的计算系统作为共识节点，从而组成共识系统，对数据加工权授权和数据持有权授权进行验证；

S302.用户选择多个去中心化的计算系统作为存储节点，从而组成存储系统，对用户的数据进行存储；

S303.用户选择数据加工者，在共识系统中发布数据加工权授权，并将该授权发送给数据加工者；

S304.用户选择去中心化的存储系统，在共识系统中发布数据持有权授权，并将该授权发送给存储系统；

S305.收到数据加工权授权的数据加工者产生数据，将这些数据、数据加工权授权及其签名发送给存储系统；

S306.存储系统收到数据加工者的数据存储请求后，将数据存储到存储介质上，生成存储证明，将存储位置、存储证明、数据加工权授权、数据持有权授权、数据加工者签名、存储系统签名发送给共识系统；

S307.共识系统对用户提供的数据加工权授权、数据持有权授权和存储系统提供的数据加工权授权、数据持有权授权、数据加工者签名、存储系统签名进行验证；如果结果相符，那么此次存储过程是有效的，共识系统会将存储位置、存储证明以及上述授权和签名信息记录到默克尔树中，并将存储有效标志返回给存储系统；如果结果不符，那么此次存储过程是无效的，共识系统将存储无效标志记录到默克尔树中，并将存储无效标志返回给存储系统。

在一些优选实施例中，数据存储到存储系统的行为必须得到用户的授权才能完成；如果存储行为没有得到用户的授权，那么该存储行为是无效的。

在一些优选实施例中，数据由用户授权数据加工者生成；此时，用户向共识系统发送数据加工权授权，并通过安全的传输通道将该授权发送给产生数据的数据加工者，数据加工者生成该用户的数据后，将这些数据、数据加工权授权、数据加工者签名发送给存储系统。

在一些优选实施例中，数据由用户授权存储系统保存；此时，用户向共识系统发送数据持有权授权，并通过安全的传输通道将该授权发送给保存数据的存储系统。存储系统收到数据加工者的数据存储请求后，将数据存储到存储介质上，生成存储证明，将存储位置、存储证明、数据加工权授权、数据持有权授权、数据加工者签名、存储系统签名发送给共识系统。

在一些优选实施例中，每个共识节点依据最长链原则验证数据存储过程，若共识系统中的某个节点行为不当或不能有效工作时，则该节点将被移出共识节点列表和候选共识节点列表。

在一些优选实施例中，存储系统中的存储节点根据存储一致性协议存储数据；用户对存储节点进行维护，若某个存储节点行为不当或不能有效工作，则选择新的存储节点来替代。

在一些优选实施例中，数据加工权授权包括用户的账号、数据加工方者的账号以及一个随机字符串中的一项或多项。

在一些优选实施例中，数据持有权授权包括用户的账号、存储节点的账号以及一个随机字符串中的一项或多项。

在一些优选实施例中，存储证明包括用户的账号、数据加工者的账号、存储节点的账号、资源证书、时间戳以及一个随机字符串中的一项或多项。

通过上述步骤，对于本发明提供的存储方法，通过对数据持有权授权和数据加工权授权的验证，可以保证用户数据的存储过程的安全。通过将数据保存在去中心化的存储系统上，可以保证用户数据的安全。

本实施例公开的一种去中心化的数据存储授权及其证明方法，包括：使用多个去中心化的计算系统，构建去中心化的共识系统；使用多个去中心化的计算系统，构建去中心化的存储系统；用户在去中心化的共识系统中将数据加工权授权给数据加工者，得到授权的数据加工者将产生用户数据，用户在去中心化的共识系统中将数据持有权授权给去中心化的存储系统，得到授权的存储系统将保存用户数据；去中心化的存储系统在保存用户数据时，会将数据持有权授权和数据加工权授权发送给去中心化的共识系统，共识系统将对数据持有权授权和数据加工权授权进行验证。本发明通过共识系统对数据持有权授权和数据加工权授权的验证，保证了数据的存储过程的安全。只有得到用户的授权和共识系统的验证，存储过程才是有效的。所有的存储过程都是不可篡改的，可追溯的。本发明通过存储系统对数据的一致性管理，保证了数据的安全。

应该明白，公开的过程中的步骤的特定顺序或层次是示例性方法的实例。基于设计偏好，应该理解，过程中的步骤的特定顺序或层次可以在不脱离本公开的保护范围的情况下得到重新安排。所附的方法权利要求以示例性的顺序给出了各种步骤的要素，并且不是要限于所述的特定顺序或层次。

在上述的详细描述中，各种特征一起组合在单个的实施方案中，以简化本公开。不应该将这种公开方法解释为反映了这样的意图，即，所要求保护的主题的实施方案需要清楚地在每个权利要求中所陈述的特征更多的特征。相反，如所附的权利要求书所反映的那样，本发明处于比所公开的单个实施方案的全部特征少的状态。因此，所附的权利要求书特此清楚地被并入详细描述中，其中每项权利要求独自作为本发明单独的优选实施方案。

本领域技术人员还应当理解，结合本文的实施例描述的各种说明性的逻辑框、模块、电路和算法步骤均可以实现成电子硬件、计算机软件或其组合。为了清楚地说明硬件和软件之间的可交换性，上面对各种说明性的部件、框、模块、电路和步骤均围绕其功能进行了一般地描述。至于这种功能是实现成硬件还是实现成软件，取决于特定的应用和对整个系统所施加的设计约束条件。熟练的技术人员可以针对每个特定应用，以变通的方式实现所描述的功能，但是，这种实现决策不应解释为背离本公开的保护范围。

结合本文的实施例所描述的方法或者算法的步骤可直接体现为硬件、由处理器执行的软件模块或其组合。软件模块可以位于RAM存储器、闪存、ROM存储器、EPROM存储器、EEPROM存储器、寄存器、硬盘、移动磁盘、CD-ROM或者本领域熟知的任何其它形式的存储介质中。一种示例性的存储介质连接至处理器，从而使处理器能够从该存储介质读取信息，且可向该存储介质写入信息。当然，存储介质也可以是处理器的组成部分。处理器和存储介质可以位于ASIC中。该ASIC可以位于用户终端中。当然，处理器和存储介质也可以作为分立组件存在于用户终端中。

对于软件实现，本申请中描述的技术可用执行本申请所述功能的模块(例如，过程、函数等)来实现。这些软件代码可以存储在存储器单元并由处理器执行。存储器单元可以实现在处理器内，也可以实现在处理器外，在后一种情况下，它经由各种手段以通信方式耦合到处理器，这些都是本领域中所公知的。

上文的描述包括一个或多个实施例的举例。当然，为了描述上述实施例而描述部件或方法的所有可能的结合是不可能的，但是本领域普通技术人员应该认识到，各个实施例可以做进一步的组合和排列。因此，本文中描述的实施例旨在涵盖落入所附权利要求书的保护范围内的所有这样的改变、修改和变型。此外，就说明书或权利要求书中使用的术语“包含”，该词的涵盖方式类似于术语“包括”，就如同“包括，”在权利要求中用作衔接词所解释的那样。此外，使用在权利要求书的说明书中的任何一个术语“或者”是要表示“非排它性的或者”。