一种数据交易平台的信息查询方法、装置及系统

技术领域

本发明涉及数据交易管理技术领域，具体而言，涉及一种数据交易平台的信息查询方法、装置及系统。

背景技术

数据资产作为生产要素之一，在金融、物流、医疗等各类企业、机构之间的数据交易系统中进行频繁而广泛的数据交易。数据交易平台的数据商品供需发布和数据交易实施过程之间，存在数据查询和详细信息展示的环节。数据查询环节的隐私性、安全性和激励性，直接影响了数据交易平台运行和数据供需双方参与度。

发明内容

本发明解决的问题是如何提高数据查询环节的隐私性、安全性和激励性。

为解决上述问题，本发明提供一种数据交易平台的信息查询方法，包括：搭建区块链系统，其中，所述区块链系统的节点包括信息发布方和信息查询方；获取所述信息发布方发布的信息明文，将所述信息明文加密后形成密文写入所述区块链系统；获取所述信息查询方对所述密文的查询请求，向所述信息发布方发送参与信息查询消息；获取所述信息发布方发布的响应交易信息，向所述信息查询方发送加密密文，以使所述信息查询方根据所述加密密文解密得到所述信息明文。

本发明所述的数据交易平台的信息查询方法，通过以区块链技术构建的数据交易平台进行加密密文传输来实现数据交易，避免了数据篡改的可能，保障了交易隐私，且实现了数据交易的有偿激励，因而提高了数据交易环节的安全性、隐私性和激励性。

可选地，所述将所述信息明文加密后形成密文写入所述区块链系统包括：采用SM3密码算法和SM4密码算法，对所述信息明文加密生成所述密文和摘要并写入所述区块链系统；采用SM9密码算法，通过所述区块链系统的密钥生成中心根据所述密文和所述摘要生成公钥标识和解密密钥，并将所述公钥标识和所述解密密钥发送至所述信息发布方。

本发明所述的数据交易平台的信息查询方法，通过SM3密码算法和SM4密码算法对信息明文加密生成密文和摘要并写入区块链系统，实现信息发布的敏感信息不可见的信息搜索，并保证响应信息的一致性；通过SM9密码算法对单笔交易生成加解密公私钥，实现区块链交易的不经意传输。

可选地，所述获取所述信息查询方对所述密文的查询请求包括：获取所述信息查询方发布在所述区块链系统的查询请求，并通过调用激励消耗合约扣除所述信息查询方的积分，其中，所述信息查询方生成所述查询请求包括：所述信息查询方采用随机数k生成参数r；根据所述公钥标识对所述参数r进行加密；通过加密后的参数调用信息查询交易合约以生成所述查询请求。

本发明所述的数据交易平台的信息查询方法，通过在信息查询方进行查询请求时，调用激励消耗合约扣除所述信息查询方的积分，实现了数据交易的有偿激励，从而提高了数据交易环节的激励性。

可选地，所述获取所述信息发布方发布的响应交易信息包括：获取所述信息发布方发布在所述区块链系统的响应交易信息，并通过调用激励增加合约增加所述信息发布方的积分，其中，所述信息发布方生成所述响应交易信息包括：所述信息发布方收到所述参与信息查询消息后，采用SM4密码算法恢复所述信息明文；采用SM9密码算法根据所述加密后的参数生成参数r

本发明所述的数据交易平台的信息查询方法，通过在信息发布方发布响应交易信息，调用激励增加合约增加信息发布方的积分，实现了数据交易的有偿激励，从而提高了数据交易环节的激励性。

可选地，所述采用SM9密码算法根据所述加密后的参数生成参数r

本发明所述的数据交易平台的信息查询方法，通过解密密钥对加密后的参数解密以生成参数r

可选地，所述根据所述信息明文和所述参数r

本发明所述的数据交易平台的信息查询方法，通过信息明文和参数r

可选地，所述信息查询方根据所述加密密文解密得到所述信息明文包括：所述信息查询方通过所述区块链系统读取所述加密密文；采用SM2密码算法对所述加密密文解密生成所述混淆信息；基于不经意传输协议对所述混淆信息解密得到所述信息明文。

本发明所述的数据交易平台的信息查询方法，通过SM2密码算法和不经意传输协议对加密密文解密得到信息明文，信息查询方只能获得与查询请求对应的信息明文，不能获得更多数据，有效保证了数据交易的隐私性。

本发明还提供一种数据交易平台的信息查询装置，包括：区块链模块，用于搭建区块链系统；密文模块，用于获取所述信息发布方发布的信息明文，将所述信息明文加密后形成密文写入所述区块链系统；查询模块，用于获取所述信息查询方对所述密文的查询请求，向所述信息发布方发送参与信息查询消息；响应交易模块，用于获取所述信息发布方发布的响应交易信息，向所述信息查询方发送密文，以使所述信息查询方根据所述密文解密得到所述信息明文。所述数据交易平台的信息查询装置与上述数据交易平台的信息查询方法相对于现有技术所具有的优势相同，在此不再赘述。

本发明还提供一种数据交易平台的信息查询系统，包括存储有计算机程序的计算机可读存储介质和处理器，所述计算机程序被所述处理器读取并运行时，实现如上所述的数据交易平台的信息查询方法。所述数据交易平台的信息查询系统与上述数据交易平台的信息查询方法相对于现有技术所具有的优势相同，在此不再赘述。

本发明还提供一种计算机可读存储介质，所述计算机可读存储介质存储有计算机程序，所述计算机程序被处理器读取并运行时，实现如上所述的数据交易平台的信息查询方法。所述计算机可读存储介质与上述数据交易平台的信息查询方法相对于现有技术所具有的优势相同，在此不再赘述。

附图说明

图1为本发明实施例的数据交易平台的信息查询方法的示意图；

图2为本发明实施例的数据交易平台的信息查询系统的示意图；

图3为本发明实施例的信息查询区块链网络架构；

图4为本发明实施例的数据交易平台的信息查询系统的应用架构图。

具体实施方式

为使本发明的上述目的、特征和优点能够更为明显易懂，下面结合附图对本发明的具体实施例做详细的说明。

如图1所示，本发明实施例提供一种数据交易平台的信息查询方法，包括：搭建区块链系统，其中，所述区块链系统的节点包括信息发布方和信息查询方；获取所述信息发布方发布的信息明文，将所述信息明文加密后形成密文写入所述区块链系统；获取所述信息查询方对所述密文的查询请求，向所述信息发布方发送参与信息查询消息；获取所述信息发布方发布的响应交易信息，向所述信息查询方发送加密密文，以使所述信息查询方根据所述加密密文解密得到所述信息明文。

具体地，在本实施例中，数据交易平台的信息查询方法包括：搭建区块链系统，其中，区块链系统的节点包括信息发布方和信息查询方；区块链(Blockchain)是分布式数据存储、点对点传输、共识机制、加密算法等计算机技术的新型应用模式，本质上是一个去中心化的数据库；本实施例中的区块链系统及数据交易平台的信息查询系统以企、事业机构和政府部门为平台用户，以联盟链区块链底层支撑架构；通过以区块链技术构建的数据交易平台，实现了交易的去中心化，避免了外部第三方的引入，且所有的交易数据都记录在区块链中，避免了数据篡改的可能，保障了交易的安全，从而提高了数据交易环节的安全性。

其中，结合图3所示，已注册数据交易平台的信息发布方S

其中，结合图4所示，信息查询系统的应用架构可以是：信息明文写入客户端有偿信息展示系统，通过区块链网络进行有偿展示控制以使客户端有偿信息展示系统进行信息展示，由于KGC可访问区块链并查询密文信息，因此区块链网络同时与KGC存在信息确认过程。

获取信息发布方发布的信息明文，将信息明文加密后形成密文写入区块链系统，即信息发布方将信息明文读入信息查询系统的本地模块，信息查询系统将信息明文加密后形成密文写入区块链系统。

获取信息查询方对密文的查询请求，向信息发布方发送参与信息查询消息，即信息查询方调用信息查询交易合约生成查询请求并发布至区块链系统，再由信息查询系统向信息发布方发送参与信息查询消息，信息发布方获取到的参与信息查询消息与信息查询方的查询请求相对应。

获取信息发布方发布的响应交易信息，向信息查询方发送加密密文，以使信息查询方根据加密密文解密得到信息明文，即信息发布方获取到参与信息查询消息后，通过调用信息查询响应合约生成响应交易信息并发布至区块链系统，再由信息查询系统向信息查询方发送加密密文，信息查询方对加密密文解密得到信息明文，从而完成信息查询。由于通过加密密文进行信息传输，避免了数据被窃取破译的可能性，即使加密密文被他人恶意盗取，也无法解析出任何重要信息，因此保障了交易隐私，从而提高了数据交易环节的隐私性。

另外，在数据交易过程中，通过区块链系统相关激励合约对信息查询方的积分进行扣除，并为信息发布方增加积分，实现了有偿激励，且信息发布方可在收到参与信息查询消息后，决定是否响应交易，实现对数据交易的自愿可控，因而能够促进数据交易的数量和参与度，从而提高了数据交易环节的激励性。

例如公司A(信息发布方)将关于交易数据的信息明文读入信息查询系统的本地模块，信息查询系统将信息明文加密后形成密文写入区块链系统，公司B(信息查询方)查询到交易数据时调用信息查询交易合约生成查询请求并发布至区块链系统，再由信息查询系统向公司A发送参与信息查询消息(公司A获取到的参与信息查询消息与公司B的查询请求相对应)，公司A获取到参与信息查询消息后，通过调用信息查询响应合约生成响应交易信息并发布至区块链系统，再由信息查询系统向公司B发送加密密文，公司B对加密密文解密得到信息明文，从而完成信息查询。

在本实施例中，通过以区块链技术构建的数据交易平台进行加密密文传输来实现数据交易，避免了数据篡改的可能，保障了交易隐私，且实现了数据交易的有偿激励，因而提高了数据交易环节的安全性、隐私性和激励性。

可选地，所述将所述信息明文加密后形成密文写入所述区块链系统包括：采用SM3密码算法和SM4密码算法，对所述信息明文加密生成所述密文和摘要并写入所述区块链系统；采用SM9密码算法，通过所述区块链系统的密钥生成中心根据所述密文和所述摘要生成公钥标识和解密密钥，并将所述公钥标识和所述解密密钥发送至所述信息发布方。

具体地，在本实施例中，将信息明文加密后形成密文写入区块链系统包括：信息查询系统的本地模块收到信息发布方上传的信息明文后，采用SM3密码算法和SM4密码算法，对信息明文加密生成密文和摘要并写入区块链系统；信息查询系统采用SM9密码算法，通过区块链系统的密钥生成中心根据密文和摘要生成公钥标识和解密密钥，并将公钥标识和解密密钥发送至信息发布方，即信息查询系统基于国产密码算法SM9的IBC加密机制，在链下生成以交易号Tj+通道名+发布人证书+时间戳为IBC加密公钥标识e和IBC解密密钥d，并通过链下通信网络发送至信息发布方。基于国产密码算法SM4、SM3支撑的信息查询系统及信息查询方法，可以实现信息发布的敏感信息不可见的信息搜索，并保证响应信息的一致性；基于国产密码算法SM9的IBC加解密机制，可以满足区块链海量交易的场景，实现通过标识对单笔交易生成加解密公私钥，实现区块链交易的不经意传输。

其中，SM2算法：SM2椭圆曲线公钥密码算法是我国自主设计的公钥密码算法，包括SM2-1椭圆曲线数字签名算法，SM2-2椭圆曲线密钥交换协议，SM2-3椭圆曲线公钥加密算法，分别用于实现数字签名密钥协商和数据加密等功能。

其中，SM3算法：SM3杂凑算法是我国自主设计的密码杂凑算法，适用于商用密码应用中的数字签名和验证消息认证码的生成与验证以及随机数的生成，可满足多种密码应用的安全需求。

其中，SM9算法全称SM9标识密码算法，为了降低公开密钥系统中密钥和证书管理的复杂性提出了标识密码(Identity-Based Cryptography)的理念，标识密码将用户的标识(如邮件地址、手机号码、QQ号码等)作为公钥，省略了交换数字证书和公钥过程，使得安全系统变得易于部署和管理，非常适合端对端离线安全通讯、云端数据加密、基于属性加密、基于策略加密的各种场合。

在本实施例中，通过SM3密码算法和SM4密码算法对信息明文加密生成密文和摘要并写入区块链系统，实现信息发布的敏感信息不可见的信息搜索，并保证响应信息的一致性；通过SM9密码算法对单笔交易生成加解密公私钥，实现区块链交易的不经意传输。

可选地，所述获取所述信息查询方对所述密文的查询请求包括：获取所述信息查询方发布在所述区块链系统的查询请求，并通过调用激励消耗合约扣除所述信息查询方的积分，其中，所述信息查询方生成所述查询请求包括：所述信息查询方采用随机数k生成参数r；根据所述公钥标识对所述参数r进行加密；通过加密后的参数调用信息查询交易合约以生成所述查询请求。

具体地，在本实施例中，获取信息查询方对密文的查询请求包括：信息查询系统获取信息查询方发布在区块链系统的查询请求，并通过调用激励消耗合约，根据m和n函数f(m,n)的数值扣除信息查询方的积分，其中，信息查询方生成查询请求包括：信息查询方采用随机数k生成参数r，参数r为SM9密码算法的参数，用于在加密后调用信息查询交易合约以生成查询请求；根据公钥标识对参数r进行加密，即通过公钥标识e

在本实施例中，通过在信息查询方进行查询请求时，调用激励消耗合约扣除所述信息查询方的积分，实现了数据交易的有偿激励，从而提高了数据交易环节的激励性。

可选地，所述获取所述信息发布方发布的响应交易信息包括：获取所述信息发布方发布在所述区块链系统的响应交易信息，并通过调用激励增加合约增加所述信息发布方的积分，其中，所述信息发布方生成所述响应交易信息包括：所述信息发布方收到所述参与信息查询消息后，采用SM4密码算法恢复所述信息明文；采用SM9密码算法根据所述加密后的参数生成参数r

具体地，在本实施例中，获取信息发布方发布的响应交易信息包括：获取信息发布方发布在区块链系统的响应交易信息，并通过调用激励增加合约增加信息发布方的积分，其中，信息发布方生成响应交易信息包括：信息发布方收到参与信息查询消息后，采用SM4密码算法恢复信息明文；采用SM9密码算法根据加密后的参数生成参数r

其中，SM4算法：SM4分组密码算法是我国自主设计的分组对称密码算法，用于实现数据的加密/解密运算，以保证数据和信息的机密性。

在本实施例中，通过在信息发布方发布响应交易信息，调用激励增加合约增加信息发布方的积分，实现了数据交易的有偿激励，从而提高了数据交易环节的激励性。

可选地，所述采用SM9密码算法根据所述加密后的参数生成参数r

具体地，在本实施例中，采用SM9密码算法根据加密后的参数生成参数r

在本实施例中，通过解密密钥对加密后的参数解密以生成参数r

可选地，所述根据所述信息明文和所述参数r

具体地，在本实施例中，根据信息明文和参数r

在本实施例中，通过信息明文和参数r

可选地，所述信息查询方根据所述加密密文解密得到所述信息明文包括：所述信息查询方通过所述区块链系统读取所述加密密文；采用SM2密码算法对所述加密密文解密生成所述混淆信息；基于不经意传输协议对所述混淆信息解密得到所述信息明文。

具体地，在本实施例中，信息查询方根据加密密文解密得到信息明文包括：信息查询方通过区块链系统读取加密密文，一般是多个密文C

在本实施例中，通过SM2密码算法和不经意传输协议对加密密文解密得到信息明文，信息查询方只能获得与查询请求对应的信息明文，不能获得更多数据，有效保证了数据交易的隐私性。

本发明另一实施例提供一种数据交易平台的信息查询装置，包括：区块链模块，用于搭建区块链系统；密文模块，用于获取所述信息发布方发布的信息明文，将所述信息明文加密后形成密文写入所述区块链系统；查询模块，用于获取所述信息查询方对所述密文的查询请求，向所述信息发布方发送参与信息查询消息；响应交易模块，用于获取所述信息发布方发布的响应交易信息，向所述信息查询方发送密文，以使所述信息查询方根据所述密文解密得到所述信息明文。

本发明另一实施例提供一种数据交易平台的信息查询系统，包括存储有计算机程序的计算机可读存储介质和处理器，所述计算机程序被所述处理器读取并运行时，实现如上所述的数据交易平台的信息查询方法。结合图2所示，数据交易平台包括数据交易管理、信息查询和区块链应用三个模块，其中，数据交易管理包括激励计算、信息列表和交易管理三个子模块，信息查询包括不经意传输和国密算法模块，区块链应用包括智能合约、区块链系统和联盟链架构三个子模块。

本发明另一实施例提供一种计算机可读存储介质，所述计算机可读存储介质存储有计算机程序，所述计算机程序被处理器读取并运行时，实现如上所述的数据交易平台的信息查询方法。

虽然本发明公开披露如上，但本发明公开的保护范围并非仅限于此。本领域技术人员在不脱离本发明公开的精神和范围的前提下，可进行各种变更与修改，这些变更与修改均将落入本发明的保护范围。