概述

更新时间：2023-03-07 GMT+08:00

在商业实践中，数据是重要的生产要素。基于区块链的可信数据交换，实现了分布式场景中业务数据的隐私保护与可信共享，有效打破“数据孤岛”，最大化数据价值。可信数据共享中间件集成在Rest API插件中，可快速插拔，支持弹性伸缩。用户可通过RESTful API的方式访问区块链系统，快速集成，实现数据的发布、授权、分享、加密、解密、细粒度访问控制等能力。

功能介绍

可信数据涉及两个主要数据结构：数据集和数据订单。数据集包括数据描述信息、访问控制信息（属性加密中的策略）等。数据订单包括数据申请、审核信息等。
可信数据交换支持三种模式：申请-授权、主动分享和细粒度访问控制。详细请参见模式介绍。
说明：

可信交换中的数据加密后支持多种存储服务，用户可以根据业务需要自己选择。调用者负责将密文数据存储到公开可访问的存储设备中。

角色定义

数据所有者Owner和数据申请者Applicants，每一个用户既可以是数据所有者角色，也可以是数据申请者角色。

模式介绍

申请-授权模式，授权流程图请参见图1。
- 数据所有者通过“发布数据集”接口完成用户明文数据的加密和数据描述等信息的注册发布。
- 数据申请者可通过“申请数据集”接口调用链代码触发申请-授权流程。
- 数据所有者可根据申请信息和申请者的did、vc等信息决定授权或者拒绝。
图1 申请-授权模式使用流程
主动分享模式，使用流程请参见图2。
“主动分享数据集”接口相当于“发布数据集”接口和“授权数据集”接口的组合。数据所有者将数据集发布到区块链，同时授权某申请者解密数据权限，被授权者可以直接解密数据集。此时，其他参与者均可以通过“查询指定数据集”和“查询数据集列表”接口获得数据相关描述信息，并通过申请-授权模式获取数据解密权限。

接口使用方法请参考数据集管理和数据订单管理。

图2 主动分享模式使用流程
细粒度访问控制模式，使用流程请参见图3。
说明：

基于属性加密(Attribute-Based Encryption, ABE)细粒度控制的数据交换模式，通过为每个数据集配置合理的、自定义的共享策略，实现对数据申请者属性级别的访问控制，即拥有某些属性组合的申请者可以访问密文。

细粒度访问控制模式采用CP-ABE（基于密文策略的属性加密，Ciphertext-Policy ABE）方式实现。将策略嵌入到密文中，属性嵌入到用户密钥中。
- 每个数据所有者都只需初始化一次自己的主公钥和私钥。
- 数据申请者需要使用某数据所有者数据时，需要向其申请用户密钥，当属性没有变化的情况下只需申请一次。
- 当拥有用户密钥且属性满足密文访问策略时，数据申请者可以异步的，随时解密数据所有者发布的所有相应数据。
- 接口使用方法请参考属性加密的密钥管理。
图3 细粒度访问控制模式使用流程
说明：
基本概念介绍：
- 属性（Attribute）：描述一个实体的性质与实体之间关系的统称。
- 策略（Policy)：策略是属性集合与逻辑关系的组合，由数据所有者制定，将嵌入到数据密文中。例如 “age>26 && gender=man”代表策略要求年龄大于26岁且性别是男性。
- ABE主密钥包含主公钥（Master Public Key, MPK）和主私钥（Master Secret Key, MSK）：数据拥有者所有，用于加密密文和生成用户（数据申请者）密钥。
- 用户密钥（User Key）: 数据申请者通过提交属性列表，向数据所有者申请获得。密钥中包含用户的属性信息，用于解密密文。