(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202210654012.0 (22)申请日 2022.06.10 (71)申请人 上海万向区块链 股份公司 地址 200086 上海市虹口区塘沽 路463号 1201室 (72)发明人 孙宗臣　 (74)专利代理 机构 上海锻创知识产权代理有限 公司 314 48 专利代理师 顾继光 (51)Int.Cl. G06Q 20/38(2012.01) G06F 21/60(2013.01) G06F 21/62(2013.01) G06F 21/64(2013.01) (54)发明名称 基于区块链和隐私计算的数据要素多模式 交付系统和方法 (57)摘要 本发明提供了一种基于区块链和隐私计算 的数据要素多模式交付系统和方法， 包括： 客户 端： 负责数据产品上传和下载、 数据加密和解密、 产品上架和下架及授权使用； 数据托管节点： 负 责数据产品的密文托管， 包括托管代理重加密的 密文和同态加密的密文； 隐私计算节点： 负责数 据产品的隐私计算， 包括密文计算和多方安全计 算； 资产登记节点： 负责数据产品资产登记， 生成 资产凭证以及凭证上链； 数据交付业务系统： 负 责数据交付业务的调度； 区块链系统： 包括多个 区块链节点， 执行智能合约， 包括数据产品凭证 合约、 数据交付业务存储合约和密文计算合约。 本发明基于区块链智能合约对数据的生产和流 转过程进行链上存证， 保证了数据产品的真实性 和有效性。 权利要求书2页 说明书7页 附图1页 CN 114997867 A 2022.09.02 CN 114997867 A 1.一种基于区块链和隐私计算的数据要素多模式交付系统， 其特 征在于， 包括： 客户端： 负责数据 产品上传和下 载、 数据加密和解密、 产品上架和下架及授权使用； 数据托管节点： 负责数据产品的密文托管， 包括托管代理重加密的密文和同态加密的 密文； 隐私计算节点： 负责数据 产品的隐私计算， 包括密文计算和多方安全计算； 资产登记 节点： 负责数据 产品资产登记， 生成资产凭证以及凭证上链； 数据交付 业务系统： 负责数据交付 业务的调度； 区块链系统： 包括多个区块链节点， 执行智能合约， 包括数据产品凭证合约、 数据交付 业务存储合约和密文计算 合约； 所述数据资产凭证合约包括凭证创建、 凭证所有者 转移和凭证查看接口； 所述数据交付 业务存储合约包括进行业 务过程的记录存证和查看接口； 所述密文计算 合约包括密文计算和查看接口。 2.根据权利要求1所述的基于区块链和隐私计算的数据要素多模式交付系统， 其特征 在于， 数据产品拥有者的产品包括数据集、 数据 API和数据增值服务， 根据不同的产品类型， 设置相应的权属交易类型和数据交付类型， 其中权属交易类型包括数据所有权交易和数据 使用权交易； 交付类型包括数据出域模式、 API调用模式和隐私计算交易模式； 所述数据出域模式， 采用代理重加密的方式进行 数据密文托管； 所述API调用模式， 将数据交付 业务系统产生的签名作为 通用的API 鉴权方式； 所述隐私计算交易模式， 采用包括密文计算和安全多方计算的方式进行隐私计算。 3.一种基于区块链和隐私计算的数据要素多模式交付方法， 其特征在于， 采用权利要 求1或2所述的数据要素多模式交付系统， 执 行如下步骤： 步骤1： 数据产品拥 有者通过客户端将数据产品说明书进行登记， 数据产品登记节点进 行产品校验， 校验通过后， 对数据 产品进行登记签名， 然后调用数据凭证生产合约； 步骤2： 根据需求选择 数据产品并进行支付， 在支付完成后得到交易支付凭证； 步骤3： 根据交易支付凭证进行数据交付请求申请， 数据交付业务系统创建交付任务号 并进行消息转 发， 向数据拥有者发起授权请求， 数据交付业务系统收到授权同意后， 根据数 据交付模式发起数据交付任务， 并将任务信息进行 上链； 步骤4： 进行 数据核验与评估； 步骤5： 对数据 产品所有权进行转移； 步骤6： 进行 数据产品评估。 4.根据权利要求3所述的基于区块链和隐私计算的数据要素多模式交付方法， 其特征 在于， 所述 步骤1包括： 校验项包括产品信息是否完整、 数据Hash是否重复； 若采用数据出域模式， 则需要校验 数据托管地址是否有效； 若是数据API， 则进行API状态检验； 若是基于隐私计算的交付模 式， 则需要检验隐私计算节点的状态； 在区块链节点完成凭证生成确认后， 完成数据产品凭证生成， 然后通过数据产品登记 节点将数据 产品凭证返回给客户端。 5.根据权利要求3所述的基于区块链和隐私计算的数据要素多模式交付方法， 其特征 在于， 所述 步骤3包括：权　利　要　求　书 1/2 页 2 CN 114997867 A 2对于数据出域模式， 采用代理重加密方式进行 数据重加密； 对于数据API交付模式， 在业务系统中采用交付任务号和数据消费者公钥的方式进行 签名； 对于隐私计算模式， 若是安全多方计算方式， 通过业务系统分别调度双方的隐私计算 节点完成隐私计算任务， 计算结果返回计算结果的Hash值； 若 是密文计算方式， 通过数据交 付系统调用密 文计算合约， 合约计算完成后， 将 计算后的密 文返回给数据交付业务系统， 在 业务系统解密后， 返回给请求 客户端。 6.根据权利要求3所述的基于区块链和隐私计算的数据要素多模式交付方法， 其特征 在于， 任务信息上链包括： 若是数据出域模式， 将交付任务号、 数据产品唯一码、 数据的第一密文Hash和数据消费 者公钥进行 上链； 若是数据API模式， 将交付任务 号和数据消费者公钥进行 上链； 若是隐私计算模式， 对于安全多方计算方式， 将交付任务号、 数据产品唯一码和计算结 果的Hash进 行上链； 对于密文计算方式， 将交付任务号、 数据产品 唯一码和密 文计算结果的 Hash进行 上链。 7.根据权利要求5所述的基于区块链和隐私计算的数据要素多模式交付方法， 其特征 在于， 数据消费者获得 数据结果的方式包括： 若是数据出域模式， 根据获得数据密文的下载地址下载申请的密文， 在本地利用自 己 的私钥解密； 若是数据API模式， 根据获得的业务系统的签名发起API调用， 获得数据API的结果， 然 后将交付任务 号、 数据消费者公钥和结果Hash进行进一 步上链； 若是隐私计算模式， 对于安全多方计算方式， 直接从隐私计算节点获得； 对于密文计算 方式， 通过交付 业务系统返回。 8.根据权利要求3所述的基于区块链和隐私计算的数据要素多模式交付方法， 其特征 在于， 所述步骤4包括： 数据消费者通过客户端向区块链节点发起链上核验 申请， 调用相应 的智能合约， 根据合约返回结果， 进行产品比对； 核验项包括： 数字资产凭证查看、 数据Hash一 致性对比和数据交付信息查看。 9.根据权利要求3所述的基于区块链和隐私计算的数据要素多模式交付方法， 其特征 在于， 所述步骤5包括： 通过数据原始拥有者携带的签名 和被转移者的公钥， 发起调用数据 登记合约的转移所有权 接口， 在合约调用成功后， 返回新的数据 产品凭证。 10.根据权利要求3所述的基于区块链和隐私计算的数据要素多模式交付方法， 其特征 在于， 所述步骤6包括： 根据数据产品使用的体验情况调用数据评估合约， 根据预设的评估 模型进行评估， 然后将评估结果进行 上链并发送至客户端。权　利　要　求　书 2/2 页 3 CN 114997867 A 3