基于区块链的大数据确权方案 王海龙

传统的确权：提交权属证明和专家评审
比较有代表性的确权方法是贵阳大数据交易所从管理角度提出的“提交权属证明＋专家评审”模式

大数据确权方案:

• 审计中心和水印中心: 分离大数据完整性审计 和水印生成的职责
  大数据完整性的轻量级审计: 数据持有性证明技术和抽样技术
• 对大数据起源的确认:利用数字水印技术的特殊安全性

1. 大数据分块，并采用ＢＬＳ短签名方案对数据块取认证器
2. 在确权请求、证据挑战和验证阶段，引入审计中心，数据源供应商和审计中心基于隐私保护数据持有性证明和抽样技术交互完成大数据的完整性审计
3. 抽样技术确保了审计中心在挑战时抽取数据块的随机性
4. 水印中心，由数据源供应商将能唯一标识自己身份信息的数据发送给水印中心，请求水印生成
5. 水印中心将生成的水印发送给数据源供应商，由数据源供应商完成水印嵌入数据块的工作

双线性映射、ＢＬＳ短签名方案、同态认证器、数字水印技术

系统模型：

本方案中各主体单元首先向证书机构ＣＡ 申请公钥数字
证书（同时完成认证接入）；其次，数据源供应商Ｐ 对大数据
进行分块，运用ＢＬＳ短签名方案对数据块分别取认证器，并
把数据块数、数据块认证器、大数据标识符ＩＤ 的签名等与大
数据确权相关的确权请求信息发送给审计中心Ｔ；再次，审计
中心Ｔ 利用数据源供应商Ｐ 的公钥验证签名的正确性，若验
证通过，则审计中心Ｔ 会向数据源供应商Ｐ 发送证据挑战请
求；最后，审计中心Ｔ 收到证据后，利用双线性对的双线性质
来验证等式是否成立，若成立，则数据源供应商Ｐ 向水印中
心Ｃ 申请生成水印并完成水印嵌入。审计中心Ｔ 和水印中
心Ｃ 将挑战证据、相关确权信息、水印以及相关元信息以
ＪＳＯＮ的格式封装成一笔交易并发送给数据源供应商Ｐ，待
数据源供应商Ｐ 签名以后再将其发送到Ｆａｂｒｉｃ区块链权属
登记商业网络Ｂ

1）数据块是数据确权时的基本单位
数据源供应商Ｐ 将待确权大数据Ｄ 分成ｎ 个数据块ｄ１，…，ｄｎ∈Ｚｐ，ｐ 是一个大素数

２）确权请求、证据挑战和验证
①数据源供应商Ｐ 将验证数据（｛σｉ｝１≤ｉ≤ｎ，ｔａｇ，ｖ，ｎ，ｓｐｋ）
发送给审计中心Ｔ。审计中心Ｔ 收到验证数据后，数据源供
应商Ｐ 再对大数据Ｄ 的任何添加、删除都可以在证据挑战阶
段被发现，从而有效防止数据源供应商Ｐ 对大数据Ｄ 进行
增、删、改操作。
②审计中心Ｔ 通过公钥ｓｐｋ 验证签名Ｓｉｇｎｓｓｋ（ｎａｍｅ），若验证成功，则恢复出大数据的ＩＤ，即ｎａｍｅ；若验证不通过，则终止确权。

挑战请求ｃｈａｌ＝｛（ｉ，ｖｉ）｝ｓ１≤ｉ≤ｓｃ，并将ｃｈａｌ发送给数据源供应商Ｐ。

数据源供应商Ｐ 将｛σ，Ｒ，μ｝作为证据返还给审计中心Ｔ。

判断接收到的证据的正确性：

方案分析
1.正确性分析（证明）
2.安全性分析（公平性、完整性、不可欺骗性）
3.复杂度分析
通信复杂度由确权过程中（审计、水印生成和交易上链）的通信
轮数表示