基于密码学和区块链技术的数据交易平台设计-HexBin.PDF 10 pages

基于密码学和区块链技术的数据交易平台设计背景互联网技术的逐渐普及和稳定催生了云计算、物联网、O2O等行业的快速发展。在信息高速公路上，一切都以数据为载体。越来越多的数据被创造出来，越来越多的数据被记录下来，我们进入了大数据时代，数据的价值逐渐凸显。通过数据共享、交易和多维交叉，实现数据价值最大化是大势所趋，也是市场的必然需求。我们面临的问题是：没有一个机构可以访问完整的数据和完整的样本。商品经济时代，商品交易平台，无论是线下大卖场模式（国美、苏宁）或网上商城模式（天猫、京东），加速了商品流通，对经济发展起到了巨大的推动作用。影响。数据经济时代，各地纷纷设立大数据交易中心，并出台配套优惠政策。大数据交易中心的目标也是链接供需双方，加速数据流动。但是，绝大多数企业不愿意通过交易中心进行数据交易。数据公司不将其数据用于共享交易的担忧是双重的。1)数据合规性。什么样的数据可以共享和交易？我会因为取出数据而被起诉或惩罚吗？为了规避风险，谨慎的数据所有者不求功，但如果他们不求过错，他们根本想不出来。2)数据安全和权利保护。在共享数据的过程中，存在被第三方复制、保留、转售等风险。数据资产的权益无法得到保障。数据共享可能正在为他人制作婚纱。因此，我们不敢拿出数据进行共享交易。

因此，我们缺乏的是一个可信的、去中心化的第三方数据资产交易平台。1 数据是特殊的 普通商品，无论是实物商品还是虚拟商品，都有明确的所有权约束。有了所有权，您就可以独一无二地拥有商品，享受商品带来的价值。商品交易和交换是商品所有权的转移过程。在所有权转移之前，任何一方都不会通过查看、托管甚至尝试来实际拥有该商品，这些过程不会对商品提供者造成实质性损害。与普通商品相比，数据有其特殊性。1)没有唯一性，没有明确的所有权约束。普通商品是独一无二的，同时只能有一个拥有者，所有权与唯一性相关联。数据商品不是唯一的，可以同时交易到多个对象，因此没有传统的所有权概念。2)看到它并拥有它。传统商品的所有权有明确的、公认的证明，如房产证、股票账户等。交易的安全性是为了保证所有权的顺利转移。数据商品没有传统所有权的概念，拥有数据商品更简单、更便宜。一旦你看到了数据商品，你就可以获得实用性。3)完全不关心数据复制。普通商品也有复制和盗版，但复制和盗版的效用与正品有很大不同。例如，仿车质量不如原车，复制画的价值不如原版画。完全无差异，在效用上没有区别。

2 传统的数据交易模式无法保证交易各方的安全和权益2.1 托管交易模式 各业务机构将自己的数据托管在中心数据库中，中心数据与外界进行数据交易. 如图1所示。 图1 托管交易模式 数据机构托管数据后，数据完全归数据中心所有，数据的后续应用与机构无关。2.2 聚合交易模式 数据聚合中心通过API接口链接数据业务机构。业务机构无需提前向中心上报数据，数据由机构自行管理。当主体需要查询数据时，中心与数据机构实时交互，有数据的机构响应信息，由中心返回给查询机构。如图2所示。 1 机构1发起“我要查”请求，发送给数据汇聚中心。2 数据聚合中心将请求发送给除机构 1 之外的所有机构。 3 有数据的机构 4 和 6 响应，将数据发送到聚合中心。4 配送中心将4、6机构响应的数据汇总后发送给机构1。 图2 聚合交易模式 聚合模式 数据似乎由数据机构控制，中心只起到链接和匹配的作用交易，但如果你仔细分析数据流机制，你会发现聚合模式的中心其实有保留交易数据的能力和机会，我们也有数据。随着交易的不断进行，数据不断积累，聚合中心逐渐成为托管中心。

2.3 汇总数据作为特殊商品是独一无二的。按照商品流通中介模式建立的数据中介平台，对数据交易双方的权益构成潜在威胁，成为数据交易的障碍。交易平台往往将自己视为权威可信的第三方，表示不愿意也不愿意保留数据。但不能做和不愿意做是两个概念。不能做就是想做却做不到，不愿意做就是能做却不做，一个不是威胁，一个是潜在威胁。只有搭建符合数据特点的信息平台，通过技术机制保证数据的安全和权益，而不仅仅是承诺，让数据交易双方真正放松，才能加速数据的畅通。3 基于密码学和区块链技术的数据交易平台3.1 设计目标 设计一种新型的数据交易平台，在技术上保证平台只能执行链接功能，没有机会查看、复制、并保留交易数据内容，保护数据隐私和安全，让交易双方放心。一个宽松的平台应该做到以下两点。1)照顾数据购买者。数据产品合法化、标准化、可预测；交易必须保密，信息查询或购买属于自己的隐私，并且不能被无关机构广播或知道，只有数据提供者知道；交易必须准确，一旦发起交易，就必须成功；交易有保障，交易行为有记录，可查询和申诉。2)照顾数据提供者。数据由控制数据的提供者存储和管理；交易过程中，数据只能由买方获取，包括平台在内的任何其他第三方均无法获取；数据购买者不能在平台上传输数据。购买的数据再次交易；买家的购买意图将被准确传达，不会被平台过滤和重定向；交易有保障，交易行为有记录、有查询、有申诉。

3.2 设计原则3.2.1 正确使用密码学正确使用技术包括两个方面。1)正确使用加密算法。单一的密码算法难以有效保证整个系统甚至应用功能的安全。需要有效地组合多种算法。例如，非对称加密可用于身份确认，HASH算法可用于不可逆性。对称加密用于对大量数据进行加密，数字签名用于不可否认和篡改，数字信封用于定向加密。即使使用密码，不合理的组合也会导致漏洞。2)正确使用流程。为确保整个业务的安全完成，每个流程都必须正确使用加密技术。在数据共享过程中，至少要包括密文索引、密文查询和密文获取。使用正确的加密技术的目的是保证每一笔交易的隐私，同时具有不可否认性和可追溯性，第三方无法获取数据内容。3.2.2 区块链技术介绍区块链是一种共享分布式数据库技术，具有四个共识特性：去中心化、去信任、集体维护、可靠数据库。区块链可以简单理解为一种完整的、不可变的、多方参与和监督的记录方式。在数据共享过程中，至少要包括密文索引、密文查询和密文获取。使用正确的加密技术的目的是保证每一笔交易的隐私，同时具有不可否认性和可追溯性，第三方无法获取数据内容。3.2.2 区块链技术介绍区块链是一种共享分布式数据库技术，具有四个共识特性：去中心化、去信任、集体维护、可靠数据库。区块链可以简单理解为一种完整的、不可变的、多方参与和监督的记录方式。在数据共享过程中，至少要包括密文索引、密文查询和密文获取。使用正确的加密技术的目的是保证每一笔交易的隐私，同时具有不可否认性和可追溯性，第三方无法获取数据内容。3.2.2 区块链技术介绍区块链是一种共享分布式数据库技术，具有四个共识特性：去中心化、去信任、集体维护、可靠数据库。区块链可以简单理解为一种完整的、不可变的、多方参与和监督的记录方式。使用正确的加密技术的目的是保证每一笔交易的隐私，同时具有不可否认性和可追溯性，第三方无法获取数据内容。3.2.2 区块链技术介绍区块链是一种共享分布式数据库技术，具有四个共识特性：去中心化、去信任、集体维护、可靠数据库。区块链可以简单理解为一种完整的、不可变的、多方参与和监督的记录方式。使用正确的加密技术的目的是保证每一笔交易的隐私，同时具有不可否认性和可追溯性，第三方无法获取数据内容。3.2.2 区块链技术介绍区块链是一种共享分布式数据库技术，具有四个共识特性：去中心化、去信任、集体维护、可靠数据库。区块链可以简单理解为一种完整的、不可变的、多方参与和监督的记录方式。共同维护，可靠的数据库。区块链可以简单理解为一种完整的、不可变的、多方参与和监督的记录方式。共同维护，可靠的数据库。区块链可以简单理解为一种完整的、不可变的、多方参与和监督的记录方式。

区块链是以比特币为代表的数字货币比特币的底层技术支撑。关键创新是通过带有时间戳的哈希链和工作量证明机制来解决问题。Double Spending 和 Byz antine Generals 的问题，即保证同一个比特币不会同时出现在两个地址中，并且在可靠通道的基础上，所有节点都可以让其他节点收到自己的真实意图并最终行动齐声。该技术方案最早见于 2008 年个人或团体化名中本聪发表的论文比特币：一种点对点电子现金系统，如图 3 所示。 图 3 点对点电子现金系统引入区块链技术和理念，可以让所有机构公平参与，并且中心平台的运行变得透明和受监督，可以随时进行监督、丢弃和监督。对于替换服务器，每个参与者也可以成为一个中心，使原来的强中心变成一个弱中心。3.2.3 开源开源 机制和制度再完善、再强大，也挡不住执行过程中的小“技巧”​​（漏洞或后端）。

不管表面上有多好，最终的实现都是一个黑匣子，还是不能让参与者松懈。为了让参与者完全放松，系统需要开放协议和开源代码，而开源和开源也是区块链的特性所必需的。1)协议已打开。系统公开交互协议和数据格式，参与者可以实现相关组件以自己的技术加入系统，保证自己数据的安全和可控。2)代码是开源的。系统为参与者编写了数据访问模块，源代码公开，让用户看得一清二楚，这也证明了系统的清晰性。敢于开放协议和开源代码，是系统透明、安全、公平的最好证明。3.3 平台设计3.3.1 整体架构整个系统由三部分组成，如图4所示。 图4 平台架构1)公共区域（交易平台） . 第三方机构的建设和运营，主要用于搭建基础的通讯架构，实现会员之间通讯的连接和隐藏；会员认证和访问管理；维护公共记录区块链，实现数据的索引记录和交易记录；制定数据规范和交易规则，维护交易秩序；协助交易方完成数据追溯维权。2)会员区。参与者数据区主要保存公共区记录区块链的备份，监督公共区区块链记录的正确性；维护自己的可共享私有数据，提供外部查询服务；发起查询以获取外部数据。3)节点设备。连接公共区和会员区，实现从公共区备份记录区块链，完成自身数据的区块链生成和提交，从公共区接收消息，实现与对端的安全通信（查询和被查询）。@3)节点设备。连接公共区和会员区，实现从公共区备份记录区块链，完成自身数据的区块链生成和提交，从公共区接收消息，实现与对端的安全通信（查询和被查询）。@3)节点设备。连接公共区和会员区，实现从公共区备份记录区块链，完成自身数据的区块链生成和提交，从公共区接收消息，实现与对端的安全通信（查询和被查询）。

可以由会员根据开放协议开发实现，也可以由交易平台提供源代码。· 3.3.2 系统初始化第三方搭建交易平台服务系统，发布交易平台的自签名证书（公钥）。交易平台发布操作规则、会员资格、共享数据格式标准。以下为用户信用信息共享数据标准（逻辑构成示例）。1)用户：C3765DF5C2AAC29642EC08F9CDC148B03E2727D7 [（身份证+姓名）HASH值]。2)近两年贷款情况见表1 3)近两年逾期情况见表2 4)在贷情况见表3. 3.3. 3 会员加入及认证1)会员申请加入，交易平台审核并确认会员状态，允许会员加入后，会员将交易平台签发的第三方CA发送给交易平台。以数字证书或自行生成的数字证书作为会员的身份证书，交易平台将该数字证书与会员的真实身份相对应。2)会员生成任意数量的公私钥对池，用身份证书的私钥对公钥池数据进行签名，发送到交易平台。交易平台使用会员证书进行验证后，公钥池中的公钥与会员关联，同时作为会员的“ s 身份（此步骤可在步骤1完成后根据需要随时启动，可多次启动）。使用多个公钥的目的是成员可以使用多个身份发布数据索引，使其他成员无法确定数据的来源。

如果使用实名交易区块链交易ID查询，则不需要多个公钥。3.3.4 数据索引提交1)会员选择可以对外分享或交易的数据。2)计算主体识别ID（如：身份证+姓名）的HASH值，提取主体信息描述，计算主体信息内容的HSAH值，对信息进行定价形成基础数据索引信息。3)从公钥池中选择用于该共享数据的密钥对（同一主题记录应保持使用同一密钥）区块链交易ID查询，在信息中添加公钥信息，使用对应的私钥。密钥用于对信息进行签名，形成记录应用包，发送至平台。应用程序包如图 5 所示。数据更新时，会员应重新提交数据索引和说明。图5 记录申请包3.3.5 共享数据索引区块链生成 交易平台收到记录申请包，提取对应的公钥，并验证公钥是否在提交的公钥池中，确认公钥为有效成员所有，然后使用公钥验证记录签名，确认信息是由相应成员发送的。然后提取应用程序中的密文索引信息作为记录。平台聚合所有成员发送的记录，添加到当前区块中，并与之前生成的区块链接，形成一条链。区块的生成引入了随机竞争分配机制，

在比特币中使用随机竞争分配机制代替工作量证明挖矿机制可以大大降低能源消耗。2014 年 6 月，一位工程师系统测算，当比特币全网算力为 110,000,000 GH/S 时，全网每年的挖矿成本约为 8 亿美元，其中包括电费。约7071.$20,000，矿机投资约7.$33亿[6]。如图 6 所示。 图 6 共享数据索引 区块链交易平台定期（例如每小时）汇总每个成员提交的新的和更新的索引，以生成当天的区块并添加到链中。链中记录的内容不能更改或删除，只能添加新记录。每个会员都可以下载和检索指数链，以确认自己提供的指数是否在指数链中，形成对交易平台的监管。3.3.6 信息查询 当会员需要查询某个主题信息在平台上是否存在时，首先要做的就是在平台上搜索是否有对应的索引。查询成员获取主体的身份信息（如身份证+姓名），对身份信息进行HASH处理，得到身份信息的密文，如C3765DF5C2AAC 29642EC08F9CDC148B03E2727D7，可以使用密文检索。有两种方法可以找回它。1)将密文索引值发送到交易平台，查询结果返回。2)

无论是交易平台服务检索还是本地自检索，都只是查询平台内是否有机构提供标的信息，并不返回真实的数据内容。如果存在，则可以获得该索引对应的完整索引记录，包括密文索引ID、描述、服务地址、价格、密钥和提供者签名。3.3.7 信息获取 得知平台上有提供查询主体信息的机构后，即可进行信息获取。步骤如下。1)查询方访问记录中提供的服务地址。2) 查询者选择本次请求使用的公私钥对（签名私钥对应的公钥本应出现在区块链中），构造请求并发送。请求包如图7所示。 图7 查询请求包3) 数据提供者接收请求，提取公钥信息并验证签名，确保请求者是系统的合法成员。4)数据提供者从请求者的数据库中提取主体的业绩信息（符合交易平台的数据共享标准），用请求者的公钥对数据进行加密，然后用自己的私钥进行签名key ，生成响应包发送给查询方。响应包如图 8 所示。

3.3.8 交易链生成 交易平台将平台每天产生的交易记录聚合形成交易区块，并与以往的交易记录形成链式结构，如图9所示。 图9 各交易链成员可以下载和检索交易链，以确认他们的交易是否在交易链中，这不仅形成了对交易平台的监管，也为后续的交易追踪和申诉提供了证据。3.3.9 信息投诉 当查询方获取的数据满足以下条件时，可以对信息记录提出投诉。1)获取的信息与描述不符。2) 所获得的信息已被证明是虚假的。3)获取的信息是重复的（一个机构从其他机构购买数据后，重新整理并作为自己的数据上传）。投诉流程是向交易平台提交投诉请求。投诉请求包括记录响应包的内容、投诉原因以及投诉人的签名。投诉请求包如图10所示。 图10 投诉请求包 交易平台收到投诉请求，提取原始记录为HASH，与区块链记录中的记录HASH进行比对。如果一致，则认为投诉有效。第三方可以核实投诉，或者如果有多个投诉，该记录将在区块链中被视为无效，数据提供者将受到惩罚。3.3.10 信息监管 信息监管主要有两个目标，即：1)对数据提供者提供的数据的标准化和质量进行监管；2) 监督是否恶意复制信息，保护数据所有者权益，打击盗版。

信息监督有两种方式，即：1)用户评价和投诉。数据购买方获取数据后，如数据核对有误或对数据准确性有疑问，可要求平台一并核对；2)平台积极监管。主动监督的方式是随机抽查。平台作为普通买家购买一定数量的数据，对购买的数据进行规范验证，验证数据的真实性。3.3.11 申请流程如图11所示，机构将共享数据的索引发布到交易平台密文。密文是一种单向哈希算法，不能仅从密文中推导出原文。没有人知道组织宣布了什么，也不存在信息泄露的风险。1 组织 1 使用相同的加密算法对要查询的用户 ID 进行加密，然后在加密索引中进行查询。加密索引是通过区块链实现的，任何人都可以下载查询，所以查询动作和查询信息不会泄露给其他机构。2. 机构 1 向可以提供数据的机构 4 和机构 6 发送数据获取请求。请求仅发送给可以提供数据的机构。3 组织 4 和组织 6 收到请求后返回数据，数据用组织 1 的公钥加密后传输给​​组织 1。收到请求的机构必须响应，因为它已经在索引中声明并且不能否认。4. 机构 1 分别从机构 4 和机构 6 接收加密数据，并使用自己的私钥解密数据。用查询机构的公钥加​​密，只有查询机构可以解密，其他第三方不能解密。图11 应用流程4 总结新数据交易平台，通过加密技术、区块链技术和开源的结合，机制保证平台本身无法查看、复制和保留数据，数据提供者可以放心交易自己数据通过平台是一种更安全、更先进的数据流动方式。交易平台完成了对自身的革命，实现了自身的去中心化。二十四 机构 1 分别从机构 4 和机构 6 接收加密数据，并使用自己的私钥解密数据。用查询机构的公钥加​​密，只有查询机构可以解密，其他第三方不能解密。图11 应用流程4 总结新数据交易平台，通过加密技术、区块链技术和开源的结合，机制保证平台本身无法查看、复制和保留数据，数据提供者可以放心交易自己数据通过平台是一种更安全、更先进的数据流动方式。交易平台完成了对自身的革命，实现了自身的去中心化。二十四 机构 1 分别从机构 4 和机构 6 接收加密数据，并使用自己的私钥解密数据。用查询机构的公钥加​​密，只有查询机构可以解密，其他第三方不能解密。图11 应用流程4 总结新数据交易平台，通过加密技术、区块链技术和开源的结合，机制保证平台本身无法查看、复制和保留数据，数据提供者可以放心交易自己数据通过平台是一种更安全、更先进的数据流动方式。交易平台完成了对自身的革命，实现了自身的去中心化。二十四 并使用自己的私钥解密数据。用查询机构的公钥加​​密，只有查询机构可以解密，其他第三方不能解密。图11 应用流程4 总结新数据交易平台，通过加密技术、区块链技术和开源的结合，机制保证平台本身无法查看、复制和保留数据，数据提供者可以放心交易自己数据通过平台是一种更安全、更先进的数据流动方式。交易平台完成了对自身的革命，实现了自身的去中心化。二十四 并使用自己的私钥解密数据。用查询机构的公钥加​​密，只有查询机构可以解密，其他第三方不能解密。图11 应用流程4 总结新数据交易平台，通过加密技术、区块链技术和开源的结合，机制保证平台本身无法查看、复制和保留数据，数据提供者可以放心交易自己数据通过平台是一种更安全、更先进的数据流动方式。交易平台完成了对自身的革命，实现了自身的去中心化。二十四 图11 应用流程4 总结新数据交易平台，通过加密技术、区块链技术和开源的结合，机制保证平台本身无法查看、复制和保留数据，数据提供者可以放心交易自己数据通过平台是一种更安全、更先进的数据流动方式。交易平台完成了对自身的革命，实现了自身的去中心化。二十四 图11 应用流程4 总结新数据交易平台，通过加密技术、区块链技术和开源的结合，机制保证平台本身无法查看、复制和保留数据，数据提供者可以放心交易自己数据通过平台是一种更安全、更先进的数据流动方式。交易平台完成了对自身的革命，实现了自身的去中心化。二十四 交易平台完成了对自身的革命，实现了自身的去中心化。二十四 交易平台完成了对自身的革命，实现了自身的去中心化。二十四