[发明专利]一种基于区块链保护政务隐私数据的可信共享方法

权利要求书

1.一种基于区块链保护政务隐私数据的可信共享方法，其特征在于，首先，建立一个用于支撑数据共享交换的联盟区块链网络底座，包括政府机构、数据使用方、政务数据共享中心的相关系统作为区块链网络的参与方，并各自分配一个专属的区块链分布式身份；其次，在各个政府机构产生的政务隐私数据共享前做处理，使用其区块链分布式身份对数据进行签名，根据不同的应用模式，提供数据服务或数据包，并由政务数据共享中心对数据服务或数据包进行数据确权；在数据应用时，数据使用方向政务隐私数据的关联方发起授权，基于区块链提供授权请求的产生和记录，最终通过带有业务特性的区块链智能合约，对签名数据进行验签、对授权信息进行核验、对隐私数据基于智能合约业务进行加工处理，将最终的数据处理或验证的结果反馈给数据使用方；

政务隐私数据的数据授权路径如下：

（3.1）政务隐私数据的数据关联方在需要使用政务隐私数据时，通过数据使用方系统发起授权请求，而后由身份核验授权管理的相关系统进行授权确认；或直接通过身份核验授权管理的相关系统进行授权确认；

（3.2）数据关联方申请政务隐私数据授权时，使用数据关联方的真实身份信息在区块链上注册分布式身份，让数据关联方在区块链上有一一对应的区块链分布式身份，产生一份数字证书；

（3.3）身份核验授权管理相关系统依照用户的真实身份信息以及实人核验结果，正式的向区块链发起授权申请，每次授权申请需要明确包括授权的数据目录、授权的对象信息、授权的期限、授权的目的、数据关联方签名信息，并在区块链中核验通过后进行记录；

（3.4）数据共享交换的联盟区块链在收到授权申请后，通过智能合约进行信息的核验，核验通过后，智能合约将会产生一个授权码，并将授权申请的信息、授权核验的结果及授权码记录在区块链上，并返回给身份核验授权管理相关系统；

（3.5）数据使用方获得授权码；

政务隐私数据的数据使用路径如下：

（4.1）数据使用方在区块链上注册分布式身份，让数据使用方在区块链上有一一对应的区块链分布式身份，产生一份数字证书；

（4.2）数据使用方获取授权码后，携带授权码向政务数据共享中心申请使用数据；

（4.3）政务数据共享中心将包括数据使用方信息、授权码提交至区块链，申请核验授权行为，若区块链核验的授权行为通过，将记录下数据使用方、政务数据共享中心的数据使用申请行为；

（4.4）政务数据共享中心将收到区块链的核验结果，当授权核验通过后，将通知数据使用方；

（4.5）政务数据共享中心完成授权结果的通知后，将授权码、数据使用方证书、数据目录、数据关联方信息通过数据确权注册的API提交政务隐私数据的使用申请；

（4.6）政府机构使用数据使用方证书、授权码、数据关联方信息对政务隐私数据进行加密，并使用自身的分布式身份数字证书对加密数据进行签名，提交至区块链；区块链接收到数据后，根据备案的数据目录及对应的智能合约，对收到的数据进行解密、核验，数据核验通过后，将政府机构提交的加密及签名后的隐私数据记录到区块链账本上；

（4.7）数据使用方收到授权结果的通知后，将使用区块链开放的隐私数据获取服务，查询政务隐私数据；区块链收到查询政务隐私数据的申请后，将会基于智能合约依照授权码、数据使用方证书，找到各政府机构提交的本次授权所关联的隐私信息，在智能合约内进行验证、解密，按照业务的需求，返回政务隐私数据的计算结果或政务隐私数据的部分信息。

2.根据权利要求1所述的一种基于区块链保护政务隐私数据的可信共享方法，其特征在于，政务隐私数据的数据确权路径如下：

（2.1）政府机构注册分布式身份，以在区块链上产生区块链分布式身份，并产生一份数字证书；

（2.2）政府机构将政务隐私数据进行梳理，产生数据目录、隐私数据信息要素以及隐私信息的申请API，并提交至政务数据共享中心进行注册；

（2.3）政务数据共享中心产生可对数据使用方共享的政务隐私数据目录清单，由于每个数据目录可能包括多个政府机构提供的隐私数据信息要素，故需要将数据目录以及目录所对应的隐私数据信息要素所对应的政府机构信息、区块链身份进行确权，在数据共享交换的联盟区块链上进行备案。