2024数据要素流通授权管理规范

数据要素流通授权管理规范PAGE\*ROMANPAGE\*ROMANII目 次范围 3规范引用件 3术语定义 3基术语 3参方 4数授权证 5加通证 6数使用证 6缩略语 6概述 6密钥理机制 8通则 8基于SM2圆曲钥密码法的钥对成 9基于性加的密生成 9初化算法 9使方认节点始化算法 9用密钥生算法 9授权授权撤销 9授权证生成 9授权证加密 10对加密 10生授权略 10基属性加密 10加通证据结构 10加密证上链 11授权销 11使用申请 11授权证获取 11数据用通生成 11数据用通发送 12单数据用通发送 12批数据用通发送 12数据验证 13数据用通合法验证 13数据用通存证证 13单数据用通存证验证 13批数据用通存证验证 13附录A（料性）授方授权例 14附录B（料性）使方申请例 16附录C（料性）数源验证例 1822引 言1本文件所规范的数据要素授权主要由授权方将数据要素的使用权按照一定规则通过授权系统授予经过认证的数据使用方，并由数据源进行使用权的验证。授权过程中监管方实时监控授权系统和数据源。图1本文件所覆盖流程与数据流通上下游流程关联图PAGEPAGE10区块链数据要素流通授权管理规范范围本文件适用于不同实体间数据要素流通过程中用户授权的场景。[示例：用户授权场景如医疗数据共享中的授权、金融数据流通中的授权]规范性引用文件下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件，仅注日期的版本适用于本文件。凡是未注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。GB/T32918.1-2016SM21GB/T32918.2-2016信息安全技术SM2椭圆曲线公钥密码算法第2部分：数字签名算法GB/T32905-2016 SM3ISO22739:2020区块链和分布式账本技术—词汇(Blockchainanddistributedledgertechnologies—Vocabulary)术语和定义下列术语和定义适用于本文件。基本术语3.1.1数据要素dataelement经过数据治理和注册登记后，便于流通的数据单元。3.1.2实体entity独立并可被识别的对象。[示例：实体如医院、银行、保险公司]3.1.3授权策略authorizationpolicy数据授权方定义的包含访问控制条件的规则集。3.1.4通证token以数字形式存在的权益证明，代表系统中数据使用权的授予。3.1.5属性attribute由使用方认证节点负责定义和分配的，供数据授权方进行授权策略制定的数据使用方的特征。3.2参与方3.2.1数据授权方dataauthorizer数据授权过程中可对数据使用权进行分配的实体。3.2.2数据使用方datauser数据授权过程中接受数据使用权转移的实体。3.2.3数据源datasource负责数据存储和数据授权过程中数据使用权鉴定的实体。3.2.4监管方supervisor数据授权过程中负责实时监控授权行为是否违规的实体。[示例：行政机关]3.2.5使用方认证节点userauthenticationnode用于鉴别数据使用方身份并给其分配相应基于属性加密密钥的管理节点。3.3数据授权通证3.3.1数据哈希datahashSM33.3.2授权方账号dataauthorizeraccount数据授权方所拥有的基于SM2椭圆曲线公钥密码算法的公钥。主要用于标记数据授权方身份和验证其签名。3.3.3截止时间authorizationdeadline对应授权失效时间的字段。3.3.4数据源ID datasourceID数据源在系统中的唯一标识符。3.3.5撤销信息revocationinformation数据授权方生成并进行授权撤销验证的字段。3.3.6授权方签名authorizersignature数据授权方生成用于证明其行使权利的字段。3.4加密通证encryptedtoken将数据授权通证中可能泄露隐私部分加密后生成的通证。3.5数据使用通证datausagetoken由数据使用方编辑，用于向数据源申请数据使用权限的通证。缩略语（dataauthorizer）DU（datauser）DSC（datasource）ABE（attribute-basedencryption）（dataauthorizationET（encryptedDUT：数据使用通证（datausagetoken）概述本文件描述了数据要素流通过程中的授权管理。授权管理主要由授权方将数据要素的使用权按照一定规则通过授权系统授予经过认证的数据使用方，并由数据源进行使用权的验证。授权过程中监管方实时监控授权系统和数据源。授权过程中参与方间的关系见图2。其中，使用方认证节点负责鉴别和认证数据使用方，给经过认证的数据使用方分配对应属性的密钥。数据授权方拥有分配数据要素使用权的权力。数据使用方通过授权系统获得数据授权方分配的数据使用权，并向数据源发起数据使用申请。数据源负责存储和管理数据，并验证数据访问请求的合法性。监管方宜由政府机构等可信第三方承担，负责实时监控授权系统和数据源，避免出现数据滥用等情况。图2参与方关系图SM24A3部分B2例见附录C。图3数据授权管理构成要素授权系统结构见图4图4授权系统结构图密钥管理机制通则密钥管理机制描述了数据授权方和数据使用方所拥有的密钥类型及其生成方式。数据授权方应拥有基于SM2椭圆曲线公钥密码算法的密钥对；数据使用方应拥有基于SM2椭圆曲线公钥密码算法的密钥对和基于属性加密的密钥。SM2该密钥对的生成算法和公钥验证算法应符合GB/T32918.1-2016第6章的规定。初始化算法NAiIDuuid4[2]生成的唯一标识符SID。使用方认证节点应输入公开参数Params和认证节点的IDi，输出每个认证节点Ai的公私钥对{PKi,SKi}。用户密钥产生算法GIDGIDSID∩AiSKi用户的私钥SKi。GID授权方授权与撤销授权通证生成ID5JSON图5授权通证结构图5中，数据哈希应由进行授权的数据通过哈希函数计算得到，哈希函数应符合GB/T32905-2016SM2ID64Unix时间格式；授权方签名方法应符合GB/T32918.2-20166ID7.2256位随机数拼接，并计算哈希函数结果，该计算的哈希函数结果作为撤销信息。过程中使用的哈希函数应符合GB/T32905-2016的规定。图6撤销信息生成授权通证加密对称加密128AESID4生成授权策略数据授权方应按需选择解密加密通证的属性，生成授权策略。基于属性的加密数据授权方应输入AES密钥、授权策略和使用方认证节点公钥PKi，输出密文。加密通证数据结构7JSONID4AES2AES图7加密通证加密通证上链数据授权方应将加密通证通过智能合约写入事件中进行持久化存储。智能合约和区块链关系应符合ISO22739:2020界定的条件。授权撤销授权撤销应由授权方提交申请主动授权撤销。256SM3在整个撤销过程中，数据授权方只需要提供随机数。授权方的账户和其他私人信息不会被泄露。使用方申请授权通证获取SKiAES密钥，进而通过AES数据使用通证生成JSONSM2GB/T32918.2-2016生成的数据使用通证格式应符合图8规定。图8数据使用通证数据使用通证发送SM3数据使用方经常需要同时使用多个数据。本文件允许将多个数据使用通证的哈希聚合为一个进行链上存证。9，A-FA-DA，EFMerkelA内的数据A-D聚HaA||)并9数据源验证数据源应依次验证数据使用通证中数据哈希是否在数据源存储系统内存在，通证中数据授权方账号是否与数据源信息系统中对应数据记录的授权方账号相同，当前时间是否超过截至时间，授权是否被授权方撤销，授权方签名和使用方签名是否符合，使用方是否符合监管方要求。若上述验证均通过，则数据使用通证合法。数据使用通证存证验证SM39AA-D，A附录A（资料性）背景A）（数据D三甲医院医生从事肿瘤方向医学研究（AM1）（使用方认证节点AM2）认证。数据授权方A针对数据D（）数据源S中存储的数据D哈希值为：’0ba928304d78f6a9d83e066e3a5f87e3157315d5c800723b8560840047de876e’数据源S的ID：’HN132’数据授权方A的SM2密钥对(base64)：{"pk":"99eiRa1NnQEp3RqlSeFwqBRJe4hg+85Qx6e2lo3U/fXroj3xOUjIKBvFDW/7tXI17YLSBvtAglmqxRBgxJJV1Q==","sk":"ZCAh0MnU10Gbar9i9UzuLuyIvPjV/PAK67jyp/dwf9k="}基于属性加密的公共参数：{'g1':[8010260185699962994339639789907081665091167414178673131501648427220523970155560928540104729881777416018462124307035787120850558129805246524771569141416692,8664894752453833611361974805292840181993475695470241566560625571432757359760122926487697015185022928550668689727633729058406512622053651397179562893598542],'g2':[7920824771185376770546373515810595356804005290849041572020245310031378800368291417985239111092954234775351418034034082143206683850283833034814460282493396,7891234911094517283699670733196086799426842411102639982392988403723289949575161361531988763083915550429717615956948145679151217094967683793221475679326301],'egg':[212874483357114708121116879196079713974522686609467854953912035048593562036409175283383178555641474990449338968023764048901058873955711718747266886849159,6021595165115711570694722602466926664192692335144444831188453120614279495108601698735698844072675300596569341798500077219922692686581758620966796168126247]}使用方认证节点AM1的公私钥对为：{'egga':[5543133252644672671756476007395548286116462565361031371139185421084560117143032691395805052512087368869926612580312246660834230582481750109650541113087420,5316533323715270133944505982496953143038613304042195300897109338177586481156995967520642057417820129346895921842314245988718434194957428589704811939379674],'gy':[1915714146112072727675941493703870670531354404289740834305551293613373492306980356806034882690741186503205677652253285006710509237544430331477475126656915,5666394398048453251703079508320474009333314963167145943365271376643557300105830016577222350353879855850023884433841511927098275540209117600549207047153318]}使用方认证节点AM2的公私钥对为：{'egga':[7220162936787259928457465712985563645831423954016800195451593266600234850359934940794987999103815098683792788903571370327789365630878104463833649503563000,3610171636254196765137336193009339387497501746618211276280782308699686551919370223408600961043582824810115030246324369331354975788570904580719507892864697],'gy':[60237901015261218542457659928241027127262923424161276148687911471759022616547013625242307587228694070099357115339092190026008427959632246153875037255625,4215351390814368460576399061507871116764249341324747528223464009282131165940189726351515075078200911360027655293613438929789570868305123223740419108841257]}数据授权通证生成AD20221231日12点。生成的授权通证如下所示：{"DataHash":"0ba928304d78f6a9d83e066e3a5f87e3157315d5c800723b8560840047de876e","AuthorizerAccount":"99eiRa1NnQEp3RqlSeFwqBRJe4hg+85Qx6e2lo3U/fXroj3xOUjIKBvFDW/7tXI17YLSBvtAglmqxRBgxJJV1Q==","EndTime":"1672459200","SourceID":"HN132","RevocationInformation":"","SignatureA":"SPKE+auAdo/6p8CnpoLozUOczyMMHvj80nwnFJShCA1vKJ2HngWilJKD0JB73zrm/f4ZoMFl9nUnMcHANH3bzg=="}加密通证生成数据授权方A根据“从事肿瘤方向医学研究”和“三甲医院医生”2项属性，对上一步生成的授权通证进行加密，生成的加密通证如下：{“TokenHeaders”:[244390291215946417381821074274832973108412171505936851812730581442473803875827862518035283953948986672478497923388185502787143096758432996829802178059876,5337572527616254900090789819005488966845348963206494192819391408099934786264648615652486559975494379076618619768044458471152382283290569057175833200711192];“TokenVerificationData”:{"RevocationInformation":"";"SignatureA":"SPKE+auAdo/6p8CnpoLozUOczyMMHvj80nwnFJShCA1vKJ2HngWilJKD0JB73zrm/f4ZoMFl9nUnMcHANH3bzg=="};“AccessKey”:28dfa28f4b16e74b95774a1236ec5d7f464dcc26c756c94b0919d7d4913cc23e}加密通证上链数据授权方A通过智能合约将加密通证记录在区块链上。附录B（资料性）背景本附录描述了一个医疗数据流通授权中使用方申请的示例。三甲医院从事肿瘤方向医学研究的医生（数据使用方B）试图通过授权系统获得相关数据的授权。数据使用方B进行通过某省卫健委信息科（使用方认证节点AM1）认证其三甲医院医生的身份，通过某医科大学（使用方认证节点AM2）认证其从事肿瘤方向医学研究，并获得相应的属性密钥。医生从区块链上获取加密通证并解密，生成相应的使用通证，将使用通证的哈希值存证在区块链上，并向数据源S发起数据使用申请。授权系统初始化B的GID’945da329-1d77-4e4d-9242-b1db42e5cb14’BSM2(base64)为：{"pk":"bHyE/HAj+Y68lVlF1225H/m/SKcUyH8li/6ltiJ0Dy3Oc8nhmAdSBXqmTochXe4fG+NfvuBJGq3tkPoJaOslUA==","sk":"fxJTqu6GOhUGI9kOAD7fpbLLdPqqi/pBubDQbJ7QukU="}公共参数、使用方认证节点AM1、AM2公私钥同附录A。数据使用方B分别去使用方认证节点AM1、AM2认证身份，并获得属性密钥如下所示：{'keys':{'PHD@AM1':{'K':[8524205354113630769706339181975902352569394536104282737195308958301062583700384072954739187435441757978357063973850403289557184739492942599956995919729015,2749134249699913317870236712790530300638462982998696593404668221462259730344839373379989658826642878198784040581242530048868867560203426780039159763364313],'KP':[4188181530018423452012046482927220051395630165612459960368479505075900652202046645818402170764213906786817738344476246635321026312838525298061135130924815,6611720801617268689060065813245187208946732592086262934264905365382553373087078239505941914298020829664688485888606649963738594929335002869626330578387070]},'Hospital@AM2':{'K':[7668921156905902443294753918643101153848511266205490554878922315299789362686325381907711169774421292475846421895320023580660890107011429364320337929557530,7774204712193714237985273785739564534419671520181806167133225573457122841016836421969245501449346252563501483732524430560842977856163712185981462559205715],'KP':[4690809150902553266774726607923462587130819152234027739351217884818784194763263932793057734010413264728078694111856756343956101920561457571033185199947054,502273329055759529934430675777044262605539207485056468103658895946015452956320765431473259334888435674998200302609137033137135695