《區(qū)塊鏈數(shù)據(jù)要素流通授權(quán)管理規(guī)范》

JH/CIE195-2021

引言

2020年4月9日，中共中央、國務(wù)院頒布了《關(guān)于構(gòu)建更加完善的要素市場(chǎng)化配置體制機(jī)制

的意見》，提出“加快培育數(shù)據(jù)要素市場(chǎng)”，進(jìn)一步強(qiáng)化了數(shù)據(jù)作為生產(chǎn)要素的重要性。促進(jìn)數(shù)據(jù)

要素合法、合規(guī)地流通，是激發(fā)數(shù)據(jù)要素市場(chǎng)活力的著力點(diǎn)。

如圖1所示，數(shù)據(jù)要素流通的主要流程包括：原始數(shù)據(jù)經(jīng)過數(shù)據(jù)清洗和脫敏，并經(jīng)過數(shù)據(jù)注

冊(cè)登記，形成便于流通的數(shù)據(jù)要素。數(shù)據(jù)要素經(jīng)過數(shù)據(jù)授權(quán)后由數(shù)據(jù)使用方獲得數(shù)據(jù)使用權(quán)，最

后進(jìn)行相應(yīng)數(shù)據(jù)應(yīng)用。其中，數(shù)據(jù)授權(quán)是構(gòu)建數(shù)據(jù)要素市場(chǎng)，保護(hù)個(gè)人信息和推動(dòng)數(shù)據(jù)要素安全

應(yīng)用的前提條件。

本文件所規(guī)范的數(shù)據(jù)要素授權(quán)主要由授權(quán)方將數(shù)據(jù)要素的使用權(quán)按照一定規(guī)則通過授權(quán)系統(tǒng)

授予經(jīng)過認(rèn)證的數(shù)據(jù)使用方，并由數(shù)據(jù)源進(jìn)行使用權(quán)的驗(yàn)證。授權(quán)過程中監(jiān)管方實(shí)時(shí)監(jiān)控授權(quán)系

統(tǒng)和數(shù)據(jù)源。

圖1本文件所覆蓋流程與數(shù)據(jù)流通上下游流程關(guān)聯(lián)圖

本文件的發(fā)布機(jī)構(gòu)提請(qǐng)注意，聲明符合本文件時(shí)，可能涉及到第7-10章與數(shù)據(jù)授權(quán)相關(guān)的專

利的使用。本文件的發(fā)布機(jī)構(gòu)對(duì)于該專利的真實(shí)性、有效性和范圍無任何立場(chǎng)。

該專利持有人已向本文件的發(fā)布機(jī)構(gòu)承諾，他愿意同任何申請(qǐng)人在合理無歧視的條款和條件

下，就專利授權(quán)許可進(jìn)行談判。該專利持有人的聲明已在本文件的發(fā)布機(jī)構(gòu)備案。相關(guān)信息可以

通過以下聯(lián)系方式獲得：

專利：《基于區(qū)塊鏈和屬性加密的醫(yī)療數(shù)據(jù)授權(quán)機(jī)制》

專利持有人姓名：清華大學(xué)

地址：北京市海淀區(qū)藍(lán)旗營雙清路30號(hào)

請(qǐng)注意除上述專利外，本文件的某些內(nèi)容仍可能涉及專利。本文件的發(fā)布機(jī)構(gòu)不承擔(dān)識(shí)別專

利的責(zé)任。

2

JH/CIE195-2021

區(qū)塊鏈數(shù)據(jù)要素流通授權(quán)管理規(guī)范

1范圍

本文件規(guī)定了數(shù)據(jù)要素流通過程中的用戶授權(quán)流程要求，包括密鑰管理、授權(quán)方授權(quán)與撤銷、

使用方申請(qǐng)和數(shù)據(jù)源驗(yàn)證，描述了對(duì)應(yīng)的監(jiān)測(cè)方法，界定了有關(guān)術(shù)語和定義，并給出了示例。

本文件適用于不同實(shí)體間數(shù)據(jù)要素流通過程中用戶授權(quán)的場(chǎng)景。

[示例：用戶授權(quán)場(chǎng)景如醫(yī)療數(shù)據(jù)共享中的授權(quán)、金融數(shù)據(jù)流通中的授權(quán)]

2規(guī)范性引用文件

下列文件對(duì)于本文件的應(yīng)用是必不可少的。凡是注日期的引用文件，僅注日期的版本適用于

本文件。凡是未注日期的引用文件，其最新版本（包括所有的修改單）適用于本文件。

GB/T32918.1-2016信息安全技術(shù)SM2橢圓曲線公鑰密碼算法第1部分：總則

GB/T32918.2-2016信息安全技術(shù)SM2橢圓曲線公鑰密碼算法第2部分：數(shù)字簽名算法

GB/T32905-2016信息安全技術(shù)SM3密碼雜湊算法

ISO22739:2020區(qū)塊鏈和分布式賬本技術(shù)—詞匯(Blockchainanddistributedledger

technologies—Vocabulary)

3術(shù)語和定義

下列術(shù)語和定義適用于本文件。

3.1基本術(shù)語

3.1.1

數(shù)據(jù)要素dataelement

經(jīng)過數(shù)據(jù)治理和注冊(cè)登記后，便于流通的數(shù)據(jù)單元。

3.1.2

實(shí)體entity

獨(dú)立并可被識(shí)別的對(duì)象。

[示例：實(shí)體如醫(yī)院、銀行、保險(xiǎn)公司]

3

JH/CIE195-2021

3.1.3

授權(quán)策略authorizationpolicy

數(shù)據(jù)授權(quán)方定義的包含訪問控制條件的規(guī)則集。

3.1.4

通證token

以數(shù)字形式存在的權(quán)益證明，代表系統(tǒng)中數(shù)據(jù)使用權(quán)的授予。

3.1.5

屬性attribute

由使用方認(rèn)證節(jié)點(diǎn)負(fù)責(zé)定義和分配的，供數(shù)據(jù)授權(quán)方進(jìn)行授權(quán)策略制定的數(shù)據(jù)使用方的特征。

3.2參與方

3.2.1

數(shù)據(jù)授權(quán)方dataauthorizer

數(shù)據(jù)授權(quán)過程中可對(duì)數(shù)據(jù)使用權(quán)進(jìn)行分配的實(shí)體。

3.2.2

數(shù)據(jù)使用方datauser

數(shù)據(jù)授權(quán)過程中接受數(shù)據(jù)使用權(quán)轉(zhuǎn)移的實(shí)體。

3.2.3

數(shù)據(jù)源datasource

負(fù)責(zé)數(shù)據(jù)存儲(chǔ)和數(shù)據(jù)授權(quán)過程中數(shù)據(jù)使用權(quán)鑒定的實(shí)體。

3.2.4

監(jiān)管方supervisor

數(shù)據(jù)授權(quán)過程中負(fù)責(zé)實(shí)時(shí)監(jiān)控授權(quán)行為是否違規(guī)的實(shí)體。

[示例：行政機(jī)關(guān)]

4

JH/CIE195-2021

3.2.5

使用方認(rèn)證節(jié)點(diǎn)userauthenticationnode

用于鑒別數(shù)據(jù)使用方身份并給其分配相應(yīng)基于屬性加密密鑰的管理節(jié)點(diǎn)。

3.3數(shù)據(jù)授權(quán)通證

3.3.1

數(shù)據(jù)哈希datahash

流通數(shù)據(jù)通過SM3計(jì)算得到的哈希值，作為數(shù)據(jù)授權(quán)過程中數(shù)據(jù)的主鍵并可用于驗(yàn)證流通數(shù)

據(jù)的完整性。

3.3.2

授權(quán)方賬號(hào)dataauthorizeraccount

數(shù)據(jù)授權(quán)方所擁有的基于SM2橢圓曲線公鑰密碼算法的公鑰。主要用于標(biāo)記數(shù)據(jù)授權(quán)方身份

和驗(yàn)證其簽名。

3.3.3

截止時(shí)間authorizationdeadline

對(duì)應(yīng)授權(quán)失效時(shí)間的字段。

3.3.4

數(shù)據(jù)源IDdatasourceID

數(shù)據(jù)源在系統(tǒng)中的唯一標(biāo)識(shí)符。

3.3.5

撤銷信息revocationinformation

數(shù)據(jù)授權(quán)方生成并進(jìn)行授權(quán)撤銷驗(yàn)證的字段。

3.3.6

授權(quán)方簽名authorizersignature

數(shù)據(jù)授權(quán)方生成用于證明其行使權(quán)利的字段。

5

JH/CIE195-2021

3.4

加密通證encryptedtoken

將數(shù)據(jù)授權(quán)通證中可能泄露隱私部分加密后生成的通證。

3.5

數(shù)據(jù)使用通證datausagetoken

由數(shù)據(jù)使用方編輯，用于向數(shù)據(jù)源申請(qǐng)數(shù)據(jù)使用權(quán)限的通證。

4縮略語

下列縮略語適用于本文件。

DO：數(shù)據(jù)授權(quán)方（dataauthorizer）

DU：數(shù)據(jù)使用方（datauser）

DSC：數(shù)據(jù)源（datasource）

ABE：基于屬性的加密（attribute-basedencryption）

DAT：數(shù)據(jù)授權(quán)通證（dataauthorizationtoken）

ET：加密通證（encryptedtoken）

DUT：數(shù)據(jù)使用通證（datausagetoken）

5概述

本文件描述了數(shù)據(jù)要素流通過程中的授權(quán)管理。授權(quán)管理主要由授權(quán)方將數(shù)據(jù)要素的使用權(quán)

按照一定規(guī)則通過授權(quán)系統(tǒng)授予經(jīng)過認(rèn)證的數(shù)據(jù)使用方，并由數(shù)據(jù)源進(jìn)行使用權(quán)的驗(yàn)證。授權(quán)過

程中監(jiān)管方實(shí)時(shí)監(jiān)控授權(quán)系統(tǒng)和數(shù)據(jù)源。

授權(quán)過程中參與方間的關(guān)系見圖2。其中，使用方認(rèn)證節(jié)點(diǎn)負(fù)責(zé)鑒別和認(rèn)證數(shù)據(jù)使用方，給

經(jīng)過認(rèn)證的數(shù)據(jù)使用方分配對(duì)應(yīng)屬性的密鑰。數(shù)據(jù)授權(quán)方擁有分配數(shù)據(jù)要素使用權(quán)的權(quán)力。數(shù)據(jù)

使用方通過授權(quán)系統(tǒng)獲得數(shù)據(jù)授權(quán)方分配的數(shù)據(jù)使用權(quán)，并向數(shù)據(jù)源發(fā)起數(shù)據(jù)使用申請(qǐng)。數(shù)據(jù)源

負(fù)責(zé)存儲(chǔ)和管理數(shù)據(jù)，并驗(yàn)證數(shù)據(jù)訪問請(qǐng)求的合法性。監(jiān)管方宜由政府機(jī)構(gòu)等可信第三方承擔(dān)，

負(fù)責(zé)實(shí)時(shí)監(jiān)控授權(quán)系統(tǒng)和數(shù)據(jù)源，避免出現(xiàn)數(shù)據(jù)濫用等情況。

6

JH/CIE195-2021

圖2參與方關(guān)系圖

數(shù)據(jù)授權(quán)管理流程應(yīng)包括密鑰管理、授權(quán)方授權(quán)與撤銷、使用方申請(qǐng)和數(shù)據(jù)源驗(yàn)證四部分。

其中，密鑰管理應(yīng)包括基于SM2橢圓曲線公鑰密碼算法的密鑰對(duì)生成和基于屬性加密的密鑰生成。

見圖3，授權(quán)方授權(quán)與撤銷應(yīng)包括生成數(shù)據(jù)授權(quán)通證、授權(quán)通證加密、加密通證上鏈和授權(quán)撤銷4

部分，示例見附錄A。使用方申請(qǐng)應(yīng)包括授權(quán)獲取、數(shù)據(jù)使用通證生成和數(shù)據(jù)使用通證發(fā)送3部

分，示例見附錄B。數(shù)據(jù)源驗(yàn)證應(yīng)包括數(shù)據(jù)使用通證合法性驗(yàn)證和數(shù)據(jù)使用通證存證驗(yàn)證2部分，

示例見附錄C。

圖3數(shù)據(jù)授權(quán)管理構(gòu)成要素

a)密鑰管理：指數(shù)據(jù)授權(quán)方和數(shù)據(jù)使用方所擁有的密鑰類型及其生成方式。

b)授權(quán)通證生成：指數(shù)據(jù)授權(quán)方根據(jù)授權(quán)的數(shù)據(jù)、授權(quán)截止時(shí)間等構(gòu)建具有授權(quán)功能的通證。

c)授權(quán)通證加密：指數(shù)據(jù)授權(quán)方根據(jù)授權(quán)目標(biāo)的屬性加密授權(quán)通證生成加密通證。

d)加密通證上鏈：指數(shù)據(jù)授權(quán)方將加密通證通過智能合約存儲(chǔ)上區(qū)塊鏈。

7

JH/CIE195-2021

e)授權(quán)撤銷：指數(shù)據(jù)授權(quán)方主動(dòng)發(fā)起使已上鏈加密通證失效的過程。

f)授權(quán)獲?。褐笖?shù)據(jù)使用方從區(qū)塊鏈獲取加密通證，并依靠自己基于屬性的密鑰進(jìn)行解密進(jìn)而

獲得完整授權(quán)通證的過程。

g)使用通證生成：指數(shù)據(jù)使用方根據(jù)自身需求和獲得的授權(quán)通證，簽名并生成數(shù)據(jù)使用通證的

過程。

h)使用通證發(fā)送：指數(shù)據(jù)使用方將使用通證的哈希通過智能合約存證到區(qū)塊鏈上并向數(shù)據(jù)源發(fā)

送使用通證和存證的交易哈希。

i)使用通證合法性驗(yàn)證：指數(shù)據(jù)源獲得使用通證后驗(yàn)證使用通證合法性的過程。

j)使用通證存證驗(yàn)證：指數(shù)據(jù)源在驗(yàn)證通證合法性后，通過區(qū)塊鏈驗(yàn)證該使用通證的哈希有無

被存證的過程。

授權(quán)系統(tǒng)結(jié)構(gòu)見圖4，共分為通證層、加密層和存儲(chǔ)層三層。其中通證層包括授權(quán)通證、使

用通證等通證；加密層包含基于屬性加密等多種加密工具；存儲(chǔ)層包括區(qū)塊鏈及鏈上的智能合約。

圖4授權(quán)系統(tǒng)結(jié)構(gòu)圖

6密鑰管理機(jī)制

6.1通則

密鑰管理機(jī)制描述了數(shù)據(jù)授權(quán)方和數(shù)據(jù)使用方所擁有的密鑰類型及其生成方式。數(shù)據(jù)授權(quán)方

應(yīng)擁有基于SM2橢圓曲線公鑰密碼算法的密鑰對(duì)；數(shù)據(jù)使用方應(yīng)擁有基于SM2橢圓曲線公鑰密

碼算法的密鑰對(duì)和基于屬性加密的密鑰。

8

JH/CIE195-2021

6.2基于SM2橢圓曲線公鑰密碼算法的密鑰對(duì)生成

該密鑰對(duì)的生成算法和公鑰驗(yàn)證算法應(yīng)符合GB/T32918.1-2016第6章的規(guī)定。

6.3基于屬性加密的密鑰生成

6.3.1初始化算法

使用方認(rèn)證節(jié)點(diǎn)生成隨機(jī)參數(shù)λ為安全參數(shù)，輸出系統(tǒng)公開參數(shù)為Params。Params作為后續(xù)

每步操作的輸入?yún)?shù)。方案中有N個(gè)使用方認(rèn)證節(jié)點(diǎn){A1,A2,...,AN}，每個(gè)管理節(jié)點(diǎn)Ai管理一類屬性

集合并擁有唯一ID。每個(gè)數(shù)據(jù)使用方擁有一個(gè)根據(jù)uuid4[2]生成的唯一標(biāo)識(shí)符GID，并擁有一個(gè)經(jīng)

過參與者認(rèn)證后得到的屬性集合SID。

6.3.2使用方認(rèn)證節(jié)點(diǎn)初始化算法

使用方認(rèn)證節(jié)點(diǎn)應(yīng)輸入公開參數(shù)Params和認(rèn)證節(jié)點(diǎn)的IDi，輸出每個(gè)認(rèn)證節(jié)點(diǎn)Ai的公私鑰對(duì)

{PKi,SKi}。

6.3.3用戶密鑰產(chǎn)生算法

數(shù)據(jù)授權(quán)方應(yīng)輸入用戶標(biāo)識(shí)符GID、用戶屬性集合SID∩Ai及授權(quán)機(jī)構(gòu)的私鑰SKi，輸出每個(gè)

i

用戶的私鑰SKGID。

7授權(quán)方授權(quán)與撤銷

7.1授權(quán)通證生成

數(shù)據(jù)授權(quán)通證應(yīng)由數(shù)據(jù)授權(quán)方生成，包含數(shù)據(jù)哈希、授權(quán)方賬號(hào)、數(shù)據(jù)源ID、截止時(shí)間、撤

銷信息和對(duì)上述信息的簽名。通證結(jié)構(gòu)應(yīng)符合圖5規(guī)定，采用JSON格式表示。

圖5授權(quán)通證結(jié)構(gòu)

圖5中，數(shù)據(jù)哈希應(yīng)由進(jìn)行授權(quán)的數(shù)據(jù)通過哈希函數(shù)計(jì)算得到，哈希函數(shù)應(yīng)符合

GB/T32905-2016的規(guī)定；授權(quán)方賬號(hào)應(yīng)為數(shù)據(jù)授權(quán)方基于SM2橢圓曲線公鑰密碼算法生成的公鑰；

數(shù)據(jù)源ID應(yīng)是提前定義的數(shù)據(jù)源在系統(tǒng)中的唯一標(biāo)識(shí)符；截止時(shí)間應(yīng)是本授權(quán)通證失效時(shí)間，應(yīng)

采用64位Unix時(shí)間格式；授權(quán)方簽名方法應(yīng)符合GB/T32918.2-2016的規(guī)定。

撤銷信息生成方式應(yīng)符合圖6規(guī)定。數(shù)據(jù)授權(quán)方將數(shù)據(jù)哈希、授權(quán)方帳戶、數(shù)據(jù)源ID、授權(quán)

期限進(jìn)行基于屬性的加密，具體加密方式見7.2節(jié)。隨后，數(shù)據(jù)授權(quán)方將加密后的數(shù)據(jù)與生成的

256位隨機(jī)數(shù)拼接，并計(jì)算哈希函數(shù)結(jié)果，該計(jì)算的哈希函數(shù)結(jié)果作為撤銷信息。過程中使用的

哈希函數(shù)應(yīng)符合GB/T32905-2016的規(guī)定。

9

JH/CIE195-2021

圖6撤銷信息生成

7.2授權(quán)通證加密

7.2.1對(duì)稱加密

數(shù)據(jù)使用方應(yīng)生成128位隨機(jī)數(shù)，根據(jù)該隨機(jī)數(shù)利用AES算法加密數(shù)據(jù)哈希、授權(quán)方賬號(hào)、

截止時(shí)間和數(shù)據(jù)源ID4個(gè)字段。

7.2.2生成授權(quán)策略

數(shù)據(jù)授權(quán)方應(yīng)按需選擇解密加密通證的屬性，生成授權(quán)策略。

7.2.3基于屬性的加密

數(shù)據(jù)授權(quán)方應(yīng)輸入AES密鑰、授權(quán)策略和使用方認(rèn)證節(jié)點(diǎn)公鑰PKi，輸出密文。

7.2.4加密通證數(shù)據(jù)結(jié)構(gòu)

加密通證結(jié)構(gòu)應(yīng)符合圖7規(guī)定，使用JSON格式表示，應(yīng)包括通證頭數(shù)據(jù)、通證驗(yàn)證數(shù)據(jù)和

訪問密鑰三部分。其中通證頭數(shù)據(jù)應(yīng)包含數(shù)據(jù)哈希、授權(quán)方賬號(hào)、截止時(shí)間和數(shù)據(jù)源ID共4個(gè)字

段，使用AES加密；通證驗(yàn)證數(shù)據(jù)應(yīng)包含撤銷信息和簽名共2個(gè)字段，為明文；訪問密鑰應(yīng)包含

AES密鑰，使用基于屬性的加密。

10

JH/CIE195-2021

圖7加密通證

7.3加密通證上鏈

數(shù)據(jù)授權(quán)方應(yīng)將加密通證通過智能合約寫入事件中進(jìn)行持久化存儲(chǔ)。智能合約和區(qū)塊鏈關(guān)系

應(yīng)符合ISO22739:2020界定的條件。

7.4授權(quán)撤銷

授權(quán)撤銷應(yīng)由授權(quán)方提交申請(qǐng)主動(dòng)授權(quán)撤銷。

當(dāng)數(shù)據(jù)授權(quán)方想要撤銷授權(quán)時(shí)，應(yīng)通過區(qū)塊鏈的智能合約接口提交加密通證上鏈的交易哈希

和用于授權(quán)撤銷256位隨機(jī)數(shù)。然后，區(qū)塊鏈各共識(shí)節(jié)點(diǎn)可以通過再次計(jì)算撤銷信息來驗(yàn)證撤銷

是否有效。由于SM3的抗碰撞性，隨機(jī)數(shù)很難被別人偽造。如果新計(jì)算的撤銷信息與鏈上的相同，

則證明授權(quán)被數(shù)據(jù)授權(quán)方撤銷。驗(yàn)證無誤后，區(qū)塊鏈共識(shí)節(jié)點(diǎn)將撤銷信息和隨機(jī)數(shù)作為映射結(jié)構(gòu)

寫入?yún)^(qū)塊鏈，供用戶和數(shù)據(jù)源驗(yàn)證。

在整個(gè)撤銷過程中，數(shù)據(jù)授權(quán)方只需要提供隨機(jī)數(shù)。授權(quán)方的賬戶和其他私人信息不會(huì)被泄

露。

8使用方申請(qǐng)

8.1授權(quán)通證獲取

i

數(shù)據(jù)使用方從區(qū)塊鏈上下載加密通證后，利用基于屬性加密的用戶私鑰組SKGID解密訪問密鑰

得到AES密鑰，進(jìn)而通過AES密鑰解密通證頭數(shù)據(jù)中的全部字段，得到完整的授權(quán)通證。不符合

訪問結(jié)構(gòu)的數(shù)據(jù)使用方無法解密加密后的訪問密鑰。

8.2數(shù)據(jù)使用通證生成

數(shù)據(jù)使用方應(yīng)對(duì)授權(quán)通證和自己的賬號(hào)進(jìn)行簽名，將數(shù)據(jù)授權(quán)通證、使用方賬號(hào)和簽名拼接

后得到數(shù)據(jù)使用通證，并使用JSON格式表示。其中，使用方賬號(hào)為數(shù)據(jù)使用方基于SM2橢圓曲

線公鑰密碼算法的公鑰，簽名應(yīng)符合GB/T32918.2-2016的規(guī)定。

生成的數(shù)據(jù)使用通證格式應(yīng)符合圖8規(guī)定。

11

JH/CIE195-2021

圖8數(shù)據(jù)使用通證

8.3數(shù)據(jù)使用通證發(fā)送

8.3.1單一數(shù)據(jù)使用通證發(fā)送

數(shù)據(jù)使用方應(yīng)利用SM3計(jì)算數(shù)據(jù)使用通證的哈希值，并將其通過智能合約寫入?yún)^(qū)塊鏈中進(jìn)行

持久化存儲(chǔ)，用于數(shù)據(jù)使用過程的留痕并便于未來審計(jì)。隨后，數(shù)據(jù)使用方將數(shù)據(jù)使用通證和合

約交易的哈希值傳輸給對(duì)應(yīng)的數(shù)據(jù)源。

8.3.2批量數(shù)據(jù)使用通證發(fā)送

數(shù)據(jù)使用方經(jīng)常需要同時(shí)使用多個(gè)數(shù)據(jù)。本文件允許將多個(gè)數(shù)據(jù)使用通證的哈希聚合為一個(gè)

進(jìn)行鏈上存證。

數(shù)據(jù)使用方應(yīng)將自己的多個(gè)數(shù)據(jù)使用通證的哈希值通過默克爾樹聚合成一個(gè)哈希值。見圖9，

A-F代表一條數(shù)據(jù)使用通知，其中A-D屬于數(shù)據(jù)源A，E和F屬于數(shù)據(jù)源B。為了便于數(shù)據(jù)源進(jìn)行

驗(yàn)證，數(shù)據(jù)使用方先將同一家數(shù)據(jù)源的數(shù)據(jù)通過Merkel樹進(jìn)行聚合，比如數(shù)據(jù)源A內(nèi)的數(shù)據(jù)A-D

聚合成該云的根哈希Hash(A|B|C|D)，再將不同數(shù)據(jù)源的根哈希聚合成本次數(shù)據(jù)申請(qǐng)最終的根哈希，

并將該根哈希通過智能合約對(duì)應(yīng)接口寫入?yún)^(qū)塊鏈。隨后，數(shù)據(jù)使用方將數(shù)據(jù)使用通證、合約交易

的哈希值和計(jì)算根哈希對(duì)應(yīng)路徑上的哈希傳輸給對(duì)應(yīng)的數(shù)據(jù)源。

圖9批量數(shù)據(jù)使用通證哈希聚合

12

JH/CIE195-2021

9數(shù)據(jù)源驗(yàn)證

9.1數(shù)據(jù)使用通證合法性驗(yàn)證

數(shù)據(jù)源應(yīng)依次驗(yàn)證數(shù)據(jù)使用通證中數(shù)據(jù)哈希是否在數(shù)據(jù)源存儲(chǔ)系統(tǒng)內(nèi)存在，通證中數(shù)據(jù)授權(quán)

方賬號(hào)是否與數(shù)據(jù)源信息系統(tǒng)中對(duì)應(yīng)數(shù)據(jù)記錄的授權(quán)方賬號(hào)相同，當(dāng)前時(shí)間是否超過截至?xí)r間，

授權(quán)是否被授權(quán)方撤銷，授權(quán)方簽名和使用方簽名是否符合，使用方是否符合監(jiān)管方要求。若上

述驗(yàn)證均通過，則數(shù)據(jù)使用通證合法。

9.2數(shù)據(jù)使用通證存證驗(yàn)證

9.2.1單一數(shù)據(jù)使用通證存證驗(yàn)證

數(shù)據(jù)源應(yīng)利用SM3計(jì)算數(shù)據(jù)使用通證的哈希，然后根據(jù)數(shù)據(jù)使用方發(fā)送的交易哈希驗(yàn)證該交

易是否在區(qū)塊鏈中存在；若存在則判斷通過交易哈希在鏈上找到的使用通證哈希與數(shù)據(jù)源計(jì)算得

到的使用通證哈希是否相同，若相同則說明數(shù)據(jù)使用通證存證驗(yàn)證通過。

9.2.2批量數(shù)據(jù)使用通證存證驗(yàn)證

數(shù)據(jù)使用方應(yīng)在給數(shù)據(jù)源發(fā)送批量數(shù)據(jù)申請(qǐng)時(shí)，應(yīng)發(fā)送該數(shù)據(jù)到根哈希對(duì)應(yīng)路徑上的哈希以

進(jìn)行驗(yàn)證。見圖9中，數(shù)據(jù)源A進(jìn)行存證驗(yàn)證時(shí)，需要數(shù)據(jù)使用方發(fā)送完整的數(shù)據(jù)使用通證A-D，

對(duì)應(yīng)哈希Hash(E|F)，存證信息的交易哈希。數(shù)據(jù)源A計(jì)算得到根哈希，再將此哈希和區(qū)塊鏈中存

儲(chǔ)的對(duì)應(yīng)哈希值進(jìn)行比對(duì)，如果相同則驗(yàn)證通過，否則驗(yàn)證不通過。

13

JH/CIE195-2021

附錄A

（資料性）

授權(quán)方授權(quán)示例

A.1背景

本附錄描述了一個(gè)醫(yī)療數(shù)據(jù)流通授權(quán)中授權(quán)方授權(quán)的示例?；颊撸〝?shù)據(jù)授權(quán)方A）的醫(yī)療數(shù)

據(jù)經(jīng)過治理后形成數(shù)據(jù)要素（數(shù)據(jù)D）。該數(shù)據(jù)要素存儲(chǔ)在某醫(yī)院（數(shù)據(jù)源S）中?；颊呦Ｍ麑?shù)

據(jù)授權(quán)給從事腫瘤方向醫(yī)學(xué)研究的三甲醫(yī)院醫(yī)生，故授權(quán)對(duì)象的屬性應(yīng)包括三甲醫(yī)院醫(yī)生和從事

腫瘤方向醫(yī)學(xué)研究。其中，屬性三甲醫(yī)院醫(yī)生的通過某省衛(wèi)健委信息科（使用方認(rèn)證節(jié)點(diǎn)AM1）

認(rèn)證；屬性從事腫瘤方向醫(yī)學(xué)研究通過某醫(yī)科大學(xué)（使用方認(rèn)證節(jié)點(diǎn)AM2）認(rèn)證。

數(shù)據(jù)授權(quán)方A針對(duì)數(shù)據(jù)D生成相應(yīng)的授權(quán)通證，并根據(jù)需求（腫瘤方向醫(yī)學(xué)研究和三甲醫(yī)院）

進(jìn)行屬性加密?；颊邔⒓用芡ㄗC存儲(chǔ)到區(qū)塊鏈上。

A.2授權(quán)系統(tǒng)初始化與密鑰管理

A.2.1初始數(shù)據(jù)

數(shù)據(jù)源S中存儲(chǔ)的數(shù)據(jù)D哈希值為：’0ba928304d78f6a9d83e066e3a5f87e3157315d5c800723b85

60840047de876e’

數(shù)據(jù)源S的ID：’HN132’

數(shù)據(jù)授權(quán)方A的SM2密鑰對(duì)(base64)：{"pk":

"99eiRa1NnQEp3RqlSeFwqBRJe4hg+85Qx6e2lo3U/fXroj3xOUjIKBvFDW/7tXI17YLSBvtAglmqxR

BgxJJV1Q==","sk":"ZCAh0MnU10Gbar9i9UzuLuyIvPjV/PAK67jyp/dwf9k="}

A.2.2基于屬性加密密鑰的生成

基于屬性加密的公共參數(shù)：{'g1':

[80102601856999629943396397899070816650911674141786731315016484272205239701555609285

40104729881777416018462124307035787120850558129805246524771569141416692,

866489475245383361136197480529284018199347569547024156656062557143275735976012292648

7697015185022928550668689727633729058406512622053651397179562893598542],'g2':

[79208247711853767705463735158105953568040052908490415720202453100313788003682914179

85239111092954234775351418034034082143206683850283833034814460282493396,

789123491109451728369967073319608679942684241110263998239298840372328994957516136153

1988763083915550429717615956948145679151217094967683793221475679326301],'egg':

[21287448335711470812111687919607971397452268660946785495391203504859356203640917528

3383178555641474990449338968023764048901058873955711718747266886849159,

602159516511571157069472260246692666419269233514444483118845312061427949510860169873

5698844072675300596569341798500077219922692686581758620966796168126247]}

使用方認(rèn)證節(jié)點(diǎn)AM1的公私鑰對(duì)為：{'egga':

[55431332526446726717564760073955482861164625653610313711391854210845601171430326913

95805052512087368869926612580312246660834230582481750109650541113087420,

531653332371527013394450598249695314303861330404219530089710933817758648115699596752

0642057417820129346895921842314245988718434194957428589704811939379674],'gy':

[19157141461120727276759414937038706705313544042897408343055512936133734923069803568

06034882690741186503205677652253285006710509237544430331477475126656915,

566639439804845325170307950832047400933331496316714594336527137664355730010583001657

14

JH/CIE195-2021

7222350353879855850023884433841511927098275540209117600549207047153318]}

使用方認(rèn)證節(jié)點(diǎn)AM2的公私鑰對(duì)為：{'egga':

[72201629367872599284574657129855636458314239540168001954515932666002348503599349407

94987999103815098683792788903571370327789365630878104463833649503563000,

361017163625419676513733619300933938749750174661821127628078230869968655191937022340

8600961043582824810115030246324369331354975788570904580719507892864697],'gy':

[60237901015261218542457659928241027127262923424161276148687911471759022616547013625

242307587228694070099357115339092190026008427959632246153875037255625,

421535139081436846057639906150787111676424934132474752822346400928213116594018972635

1515075078200911360027655293613438929789570868305123223740419108841257]}

A.3數(shù)據(jù)授權(quán)通證生成

數(shù)據(jù)授權(quán)方A生成關(guān)于數(shù)據(jù)D的授權(quán)通證，該授權(quán)通證的失效時(shí)間為北京時(shí)間2022年12月

31日12點(diǎn)。生成的授權(quán)通證如下所示：

{"DataHash":"0ba928304d78f6a9d83e066e3a5f87e3157315d5c800723b8560840047de876e",

"AuthorizerAccount":

"99eiRa1NnQEp3RqlSeFwqBRJe4hg+85Qx6e2lo3U/fXroj3xOUjIKBvFDW/7tXI17YLSBvtAglmqxR

BgxJJV1Q==","EndTime":"1672459200","SourceID":"HN132","RevocationInformation":"",

"SignatureA":

"SPKE+auAdo/6p8CnpoLozUOczyMMHvj80nwnFJShCA1vKJ2HngWilJKD0JB73zrm/f4ZoMFl9nUn

McHANH3bzg=="}

A.4加密通證生成

數(shù)據(jù)授權(quán)方A根據(jù)“從事腫瘤方向醫(yī)學(xué)研究”和“三甲醫(yī)院醫(yī)生”2項(xiàng)屬性，對(duì)上一步生成的

授權(quán)通證進(jìn)行加密，生成的加密通證如下：

{“TokenHeaders”:

[24439029121594641738182107427483297310841217150593685181273058144247380387582786251

8035283953948986672478497923388185502787143096758432996829802178059876,

533757252761625490009078981900548896684534896320649419281939140809993478626464861565

2486559975494379076618619768044458471152382283290569057175833200711192];“Token

VerificationData”:{"RevocationInformation":"";"SignatureA":

"SPKE+auAdo/6p8CnpoLozUOczyMMHvj80nwnFJShCA1vKJ2HngWilJKD0JB73zrm/f4ZoMFl9nUn

McHANH3bzg=="};“AccessKey”:

28dfa28f4b16e74b95774a1236ec5d7f464dcc26c756c94b0919d7d4913cc23e}

A.5加密通證上鏈

數(shù)據(jù)授權(quán)方A通過智能合約將加密通證記錄在區(qū)塊鏈上。

15

JH/CIE195-2021

附錄B

（資料性）

使用方申請(qǐng)示例

B.1背景

本附錄描述了一個(gè)醫(yī)療數(shù)據(jù)流通授權(quán)中使用方申請(qǐng)的示例。三甲醫(yī)院從事腫瘤方向醫(yī)學(xué)研究

的醫(yī)生（數(shù)據(jù)使用方B）試圖通過授權(quán)系統(tǒng)獲得相關(guān)數(shù)據(jù)的授權(quán)。數(shù)據(jù)使用方B進(jìn)行通過某省衛(wèi)

健委信息科（使用方認(rèn)證節(jié)點(diǎn)AM1）認(rèn)證其三甲醫(yī)院醫(yī)生的身份，通過某醫(yī)科大學(xué)（使用方認(rèn)證

節(jié)點(diǎn)AM2）認(rèn)證其從事腫瘤方向醫(yī)學(xué)研究，并獲得相應(yīng)的屬性密鑰。

醫(yī)生從區(qū)塊鏈上獲取加密通證并解密，生成相應(yīng)的使用通證，將使用通證的哈希值存證在區(qū)

塊鏈上，并向數(shù)據(jù)源S發(fā)起數(shù)據(jù)使用申請(qǐng)。

B.2授權(quán)系統(tǒng)初始化

B.2.1初始數(shù)據(jù)

數(shù)據(jù)使用方B的GID為：’945da329-1d77-4e4d-9242-b1db42e5cb14’

數(shù)據(jù)使用方B的SM2密鑰對(duì)(base64)為：{"pk":

"bHyE/HAj+Y68lVlF1225H/m/SKcUyH8li/6ltiJ0Dy3Oc8nhmAdSBXqmTochXe4fG+NfvuBJGq3tkPo

JaOslUA==","sk":"fxJTqu6GOhUGI9kOAD7fpbLLdPqqi/pBubDQbJ7QukU="}

B.2.2基于屬性加密密鑰的生成

公共參數(shù)、使用方認(rèn)證節(jié)點(diǎn)AM1、AM2公私鑰同附錄A。

數(shù)據(jù)使用方B分別去使用方認(rèn)證節(jié)點(diǎn)AM1、AM2認(rèn)證身份，并獲得屬性密鑰如下所示：

{'keys':{'PHD@AM1':{'K':

[85242053541136307697063391819759023525693945361042827371953089583010625837003840729

54739187435441757978357063973850403289557184739492942599956995919729015,

274913424969991331787023671279053030063846298299869659340466822146225973034483937337

9989658826642878198784040581242530048868867560203426780039159763364313],'KP':

[41881815300184234520120464829272200513956301656124599603684795050759006522020466458

18402170764213906786817738344476246635321026312838525298061135130924815,

661172080161726868906006581324518720894673259208626293426490536538255337308707823950

5941914298020829664688485888606649963738594929335002869626330578387070]},

'Hospital@AM2':{'K':

[76689211569059024432947539186431011538485112662054905548789223152997893626863253819

07711169774421292475846421895320023580660890107011429364320337929557530,

777420471219371423798527378573956453441967152018180616713322557345712284101683642196

9245501449346252563501483732524430560842977856163712185981462559205715],'KP':

[46908091509025532667747266079234625871308191522340277393512178848187841947632639327

93057734010413264728078694111856756343956101920561457571033185199947054,

502273329055759529934430675777044262605539207485056468103658895946015452956320765431

4732593348884356749982003026091370331371356951446166538663944405991406]}}}

16

JH/CIE195-2021

B.3授權(quán)獲取

數(shù)據(jù)使用方B從區(qū)塊鏈獲取相應(yīng)的加密通證，解密后得到完整的授權(quán)通證如下：

{"DataHash":"0ba928304d78f6a9d83e066e3a5f87e3157315d5c800723b8560840047de876e",

"AuthorizerAccount":

"99eiRa1NnQEp3RqlSeFwqBRJe4hg+85Qx6e2lo3U/fXroj3xOUjIKBvFDW/7tXI17YLSBvtAglmqxR

BgxJJV1Q==","EndTime":"1672459200","SourceID":"HN132","RevocationInformation":"",

"SignatureA":

"SPKE+auAdo/6p8CnpoLozUOczyMMHvj80nwnFJShCA1vKJ2HngWilJKD0JB73zrm/f4ZoMFl9nUn

McHANH3bzg=="}

B.4數(shù)據(jù)使用通證生成

數(shù)據(jù)使用方B根據(jù)授權(quán)通證生成使用通證，內(nèi)容如下：

{"AuthorizationToken":{"DataHash":

"0ba928304d78f6a9d83e066e3a5f87e3157315d5c800723b8560840047de876e","AuthorizerAccount":

"99eiRa1NnQEp3RqlSeFwqBRJe4hg+85Qx6e2lo3U/fXroj3xOUjIKBvFDW/7tXI17YLSBvtAglmqxR

BgxJJV1Q==","EndTime":"1672459200","SourceID":"HN132","RevocationInformation":"",

"SignatureA":

"SPKE+auAdo/6p8CnpoLozUOczyMMHvj80nwnFJShCA1vKJ2HngWilJKD0JB73zrm/f4ZoMFl9nUn

McHANH3bzg=="},"UserAccount":

"zlATZLYi7Pe5iUoVe6mcDMYZuOvzNgYp6k6iLN0CvamCHkVcH8uhxaQlYvk57x7udKidQejRwc14

83wYifXBTw==","SignatureU":

"bHyE/HAj+Y68lVlF1225H/m/SKcUyH8li/6ltiJ0Dy3Oc8nhmAdSBXqmTochXe4fG+NfvuBJGq3tkPo

JaOslUA=="}

B.5使用通證發(fā)送

數(shù)據(jù)使用方B計(jì)算使用通證的哈希值，結(jié)果如下：

877fb6649cec5870e5e63e0c5180de1a8182b33d5022cf3103290cb7608ff688

將哈希值通過智能合約存證到區(qū)塊鏈上并得到相應(yīng)的交易哈希。智能合約執(zhí)行完畢后，數(shù)據(jù)

使用方B將使用通證和交易哈希發(fā)送給數(shù)據(jù)源S。

在批量數(shù)據(jù)申請(qǐng)使用時(shí)，通過8.3.2節(jié)的方式將多個(gè)使用通證的哈希值聚合為一個(gè)根哈希，并

將該根哈希存證到區(qū)塊鏈上。之后將數(shù)據(jù)使用通證、合約交易的哈希值和計(jì)算根哈希對(duì)應(yīng)路徑上

的哈希傳輸給對(duì)應(yīng)的數(shù)據(jù)源S。

17

JH/CIE195-2021

附錄C

（資料性）

數(shù)據(jù)源驗(yàn)證示例

C.1背景

本附錄描述了一個(gè)醫(yī)療數(shù)據(jù)流通授權(quán)中數(shù)據(jù)源驗(yàn)證的場(chǎng)景。某醫(yī)院（數(shù)據(jù)源S）接受數(shù)據(jù)使

用方發(fā)起的數(shù)據(jù)使用申請(qǐng)，并進(jìn)行相關(guān)驗(yàn)證。某省衛(wèi)健委綜合監(jiān)督處（監(jiān)管方）實(shí)時(shí)監(jiān)控?cái)?shù)據(jù)源

S和區(qū)塊鏈上的相關(guān)信息。

數(shù)據(jù)源S在接受到數(shù)據(jù)使用方B的使用申請(qǐng)（使用通證和交易哈希）后，進(jìn)行使用通證的驗(yàn)

證，并向監(jiān)管方驗(yàn)證該數(shù)據(jù)使用申請(qǐng)是否符合監(jiān)管要求。

C.2數(shù)據(jù)使用通證驗(yàn)證

數(shù)據(jù)源S在接受到數(shù)據(jù)使用方B的使用申請(qǐng)后，分別驗(yàn)證如下6步的正確性。若驗(yàn)證均通過

則說明使用通證驗(yàn)證合法。

a)驗(yàn)證數(shù)據(jù)哈希是否在數(shù)據(jù)源存儲(chǔ)系統(tǒng)內(nèi)存在

b)驗(yàn)證數(shù)據(jù)授權(quán)方賬號(hào)是否與數(shù)據(jù)源信息系統(tǒng)中對(duì)應(yīng)數(shù)據(jù)記錄的授權(quán)方賬號(hào)一致

c)驗(yàn)證當(dāng)前時(shí)間是否在截止時(shí)間范圍內(nèi)

d)驗(yàn)證授權(quán)是否被數(shù)據(jù)授權(quán)方撤銷

e)驗(yàn)證數(shù)據(jù)使用方和授權(quán)方簽名是否正確

f)驗(yàn)證使用方是否符合監(jiān)管方要求

C.3數(shù)據(jù)使用通證存證驗(yàn)證

數(shù)據(jù)源S計(jì)算接收到的數(shù)據(jù)使用方B的使用通證的哈希，隨后通過交易哈希從區(qū)塊鏈獲得數(shù)

據(jù)使用方B存證的使用通證哈希。

數(shù)據(jù)源S判斷使用通證的哈希值與區(qū)塊鏈上存證的哈希值是否一致，若一致則證明使用通證

存證驗(yàn)證通過，若不一致則說明驗(yàn)證不通過。

18

JH/CIE195-2021

參考文獻(xiàn)

[1]RouselakisY,WatersB.Efficientstatically-securelarge-universemulti-authorityattribute-based

encryption[C].InternationalConferenceonFinancialCryptographyandDataSecurity.Springer,

Berlin,Heidelberg,2015:315-332.

[2]LeachP,MeallingM,SalzR.Auniversallyuniqueidentifier(uuid)urnnamespace[J].2005.

——————————