一种基于InternetofRights(IOR)委托存储的方法和系统与流程

一种基于internet of rights(ior)委托存储的方法和系统
技术领域
1.本发明涉及internet of rights数据处理技术领域，具体为一种基于internet of rights(ior)委托存储的方法和系统。


背景技术：

2.ior(internet of rights)定义了对物联网(internet of things)和数据互联网中对权利的抽象和治理。web2.0的发展遭遇的瓶颈，是中心化集中式数据库与广泛分布的互联网的矛盾。ior通过把在互联网中被隐藏错配的责权利关系独立分层，并通过去中心化共识重新定义责权利，用自动化合约的执行来补充合乎法律的或世俗的口头或文字约定，以达到可配置的隐私数据保护与监管、税务共生；行政、立法、执法和世俗规则，三者相互约束；互不完全信任的各方协同工作并参与自动分成的目标。并以此架构为基础，上层应用可建立同类业务的共识同盟，以便同类业务统一标准和建立声誉，为形成纵向不同类业务间的协作提供便利条件，减少个体需要被迫打通整个供应链的资源浪费。
3.ior机制中的证书可以相互引用，充分保护了权利和所有者权益，加速权利的流动，鼓励创新，发现价值。证书代表的数据需要实时能被访问和验证权利，所以需要用户将数据托管到服务提供商。为了保证用户隐私，系统中所有数据均为授权访问，所以需要通过定义角色和权限描述数据访问的权限。
4.现有技术中的云存储(阿里云存储，aws云存储)采用的分布式存储技术，以及rbac权限模式保护数据，只能区分可见不可见，通过http、nfs等多种协议下载，只能直接下载数据，隐私保护较差，服务提供商可以随时可见；ipfs采用的去中心化存储技术，以及rbac权限模式，只能区分可见不可见，也是通过http、nfs等多种协议下载，只能直接下载数据，隐私保护较高，没有作者同意其他人都不可见。


技术实现要素：

5.(一)解决的技术问题
6.针对现有技术的不足，本发明提供了一种基于internet of rights(ior)委托存储的方法和系统，将数据存储到服务提供商，并严格按照委托自动执行数据的安全访问，同时定义了委托存储服务中的流程，数据访问将完全按照用户定义的访问方式提供服务，增加了数据的用途，委托存储完全为用户的目标服务，保护了用户隐私，数据存储到委托存储服务，让数据实时在线，不需要用户自己部署，降低了用户成本，解决了云储存以及ipfs权限管理简单，应用场景较少，访问方式简单，只能直接下载，缺少隐私保护，安全性较低，同时也限制了数据的灵活使用的问题。
7.(二)技术方案
8.本发明为了实现上述目的具体采用以下技术方案：
9.一种基于internet of rights(ior)委托存储的方法，包括如下步骤：
10.s1、数据上传：用户首先上传数据，数据上传后，委托存储服务返回ior数据唯一标
识、数据哈希和ior访问服务url；
11.s2、数据委托：用户编写ior委托协议，并上传到指定的区块链作为存证，区块链返回ior委托协议哈希，二者同时上传到委托存储服务、并验证ior委托协议的完整性后保存；
12.s3、数据访问：用户发起数据访问、并提供访问程序，访问程序运行对数据进行访问，访问程序执行完成后，委托存储服务先将执行结果的哈希上传到区块链中存证，后将结果返回给用户。
13.进一步地，所述数据委托过程中，通过委托存储服务将数据和ior委托协议关联到一起，委托存储服务解析ior委托协议中的备份方式，并关联数据和备份方式，同时解析ior委托协议中的ior权限，包括：默认访问权限、指定用户及其访问权限列表
14.所述委托存储服务解析访问权限，包括：ior属性权限、ior元数据权限、样例数据权限、ior数据过滤权限以及ior数据筛选权限；
15.委托存储服务关联数据和上述权限；
16.数据上传后，标记委托状态为：ior委托协议设定完成；
17.委托存储服务触发备份任务，备份任务将在后台定时执行；
18.委托存储服务返回ior委托协议标识和ior委托协议哈希给用户。
19.进一步地，所述数据访问程序为直接读取时：
20.委托存储服务检查访问请求是否包含属性访问，如果包含则检查用户在ior委托协议中是否有ior属性权限，如果没有则拒绝访问；
21.委托存储服务检查访问请求是否包含元数据访问，如果包含则检查用户在ior委托协议中是否有ior元数据权限，如果没有则拒绝访问；
22.委托存储服务检查访问请求是否包含样例数据访问，如果包含则检查用户在ior委托协议中是否有样例数据权限，如果没有则拒绝访问；
23.委托存储服务检查访问请求是否包含实际数据访问，如果包含则检查用户在ior委托协议中是否有实际数据权限，如果没有则拒绝访问；
24.委托存储服务检查用户在ior委托协议中是否有实际数据中指定字段的访问权限，如果没有则拒绝访问；
25.委托存储服务检查用户在ior委托协议中是否有实际数据中指定字段的ior数据过滤权限，如果有则执行数据过滤；
26.委托存储服务检查用户在ior委托协议中是否有实际数据中指定字段的ior数据筛选权限，如果有则执行数据筛选；
27.所述访问程序是算法可执行文件时：
28.委托存储服务首先检查ior算法可执行文件的完整性，在检查ior算法可执行文件的元数据匹配度，有一项不通过则拒绝访问；
29.委托存储服务检查指定数据的所有者用户是否认证过算法，如果没有则拒绝访问；
30.委托存储服务检查用户是否在指定数据上执行指定算法的权限，如果没有则拒绝访问；
31.委托存储服务检查用户的算法是否包含ior属性访问，如果包含则检查用户在ior委托协议中是否有ior属性权限，如果没有则拒绝访问；
32.委托存储服务检查用户的算法是否包含ior元数据访问，如果包含则检查用户在ior委托协议中是否有ior元数据权限，如果没有则拒绝访问；
33.委托存储服务检查用户的算法是否包含样例数据访问，如果包含则检查用户在ior委托协议中是否有样例数据权限，如果没有则拒绝访问；
34.委托存储服务检查用户的算法是否包含实际数据访问，如果包含则检查用户在ior委托协议中是否有实际数据权限，如果没有则拒绝访问；
35.委托存储服务检查用户的算法在ior委托协议中是否有实际数据中指定字段的访问权限，如果没有则拒绝访问；
36.委托存储服务检查用户的算法在ior委托协议中是否有实际数据中指定字段的数据过滤权限，如果有则执行数据过滤；
37.委托存储服务检查用户的算法在ior委托协议中是否有实际数据中指定字段的数据筛选权限，如果有则执行数据筛选。
38.一种基于internet of rights(ior)委托存储的系统，包括数据上传、数据委托和数据访问；
39.数据上传：用于将用户的数据上传到委托存储服务中，并给用户返回ior数据唯一标识、数据哈希以及ior访问服务ur；
40.数据委托：用于给用户编写ior委托协议，并上传到指定的区块链，同时返回ior委托协议哈希，通过委托存储服务验证ior委托协议、并保存；
41.数据访问：用于在用户提供访问程序后，对数据进行访问，并在访问结束后，将访问执行结果返回给客户以及上链存证。
42.(三)有益效果
43.与现有技术相比，本发明提供了一种基于internet of rights(ior)委托存储的方法和系统，具备以下有益效果：
44.本发明，数据存储到服务提供商，并严格按照委托自动执行数据的安全访问，同时定义了委托存储服务中的流程，数据访问将完全按照用户定义的访问方式提供服务，增加了数据的用途，委托存储完全为用户的目标服务，保护了用户隐私，数据存储到委托存储服务，让数据实时在线，不需要用户自己部署，降低了用户成本。
附图说明
45.图1为本发明中的数据上传流程图；
46.图2为本发明中的数据委托流程图；
47.图3为本发明中的数据访问流程图。
具体实施方式
48.下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。
49.实施例
50.如图1、图2和图3所示，本发明一个实施例提出的：一种基于internet of rights(ior)委托存储的方法，包括如下步骤：
51.s1、数据上传：用户首先上传数据，数据上传后，委托存储服务返回ior数据唯一标识、数据哈希和ior访问服务url；
52.s2、数据委托：用户编写ior委托协议，并上传到指定的区块链作为存证，区块链返回ior委托协议哈希，二者同时上传到委托存储服务、并验证ior委托协议的完整性后保存；
53.其中：数据委托过程中，通过委托存储服务将数据和ior委托协议关联到一起；
54.委托存储服务解析ior委托协议中的备份方式，并关联数据和备份方式；
55.同时解析ior委托协议中的ior权限，包括：默认访问权限、指定用户及其访问权限列表；
56.委托存储服务解析访问权限，包括：ior属性权限、ior元数据权限、样例数据权限、ior数据过滤权限以及ior数据筛选权限；
57.委托存储服务关联数据和上述权限；
58.数据上传后，标记委托状态为：ior委托协议设定完成；
59.委托存储服务触发备份任务，备份任务将在后台定时执行；
60.委托存储服务返回ior委托协议标识和ior委托协议哈希给用户；
61.s3、数据访问：用户发起数据访问、并提供访问程序，访问程序运行对数据进行访问，访问程序执行完成后，委托存储服务先将执行结果的哈希上传到区块链中存证，后将结果返回给用户；
62.其中，数据访问过程如下：
63.数据访问程序为直接读取时：
64.委托存储服务检查访问请求是否包含属性访问，如果包含则检查用户在ior委托协议中是否有ior属性权限，如果没有则拒绝访问；
65.委托存储服务检查访问请求是否包含元数据访问，如果包含则检查用户在ior委托协议中是否有ior元数据权限，如果没有则拒绝访问；
66.委托存储服务检查访问请求是否包含样例数据访问，如果包含则检查用户在ior委托协议中是否有样例数据权限，如果没有则拒绝访问；
67.委托存储服务检查访问请求是否包含实际数据访问，如果包含则检查用户在ior委托协议中是否有实际数据权限，如果没有则拒绝访问；
68.委托存储服务检查用户在ior委托协议中是否有实际数据中指定字段的访问权限，如果没有则拒绝访问；
69.委托存储服务检查用户在ior委托协议中是否有实际数据中指定字段的ior数据过滤权限，如果有则执行数据过滤；
70.委托存储服务检查用户在ior委托协议中是否有实际数据中指定字段的ior数据筛选权限，如果有则执行数据筛选；
71.访问程序是算法可执行文件时：
72.委托存储服务首先检查ior算法可执行文件的完整性，在检查ior算法可执行文件的元数据匹配度，有一项不通过则拒绝访问；
73.委托存储服务检查指定数据的所有者用户是否认证过算法，如果没有则拒绝访
问；
74.委托存储服务检查用户是否在指定数据上执行指定算法的权限，如果没有则拒绝访问；
75.委托存储服务检查用户的算法是否包含ior属性访问，如果包含则检查用户在ior委托协议中是否有ior属性权限，如果没有则拒绝访问；
76.委托存储服务检查用户的算法是否包含ior元数据访问，如果包含则检查用户在ior委托协议中是否有ior元数据权限，如果没有则拒绝访问；
77.委托存储服务检查用户的算法是否包含样例数据访问，如果包含则检查用户在ior委托协议中是否有样例数据权限，如果没有则拒绝访问；
78.委托存储服务检查用户的算法是否包含实际数据访问，如果包含则检查用户在ior委托协议中是否有实际数据权限，如果没有则拒绝访问；
79.委托存储服务检查用户的算法在ior委托协议中是否有实际数据中指定字段的访问权限，如果没有则拒绝访问；
80.委托存储服务检查用户的算法在ior委托协议中是否有实际数据中指定字段的数据过滤权限，如果有则执行数据过滤；
81.委托存储服务检查用户的算法在ior委托协议中是否有实际数据中指定字段的数据筛选权限，如果有则执行数据筛选。
82.一种基于internet of rights(ior)委托存储的系统，包括数据上传、数据委托和数据访问；
83.数据上传：用于将用户的数据上传到委托存储服务中，并给用户返回ior数据唯一标识、数据哈希以及ior访问服务ur；
84.数据委托：用于给用户编写ior委托协议，并上传到指定的区块链，同时返回ior委托协议哈希，通过委托存储服务验证ior委托协议、并保存；
85.数据访问：用于在用户提供访问程序后，对数据进行访问，并在访问结束后，将访问执行结果返回给客户以及上链存证。
86.最后应说明的是：以上所述仅为本发明的优选实施例而已，并不用于限制本发明，尽管参照前述实施例对本发明进行了详细的说明，对于本领域的技术人员来说，其依然可以对前述各实施例所记载的技术方案进行修改，或者对其中部分技术特征进行等同替换。凡在本发明的精神和原则之内，所作的任何修改、等同替换、改进等，均应包含在本发明的保护范围之内。

技术特征：
1.一种基于internetofrights(ior)委托存储的方法，其特征在于，包括如下步骤：s1、数据上传：用户首先上传数据，数据上传后，委托存储服务返回ior数据唯一标识、数据哈希和ior访问服务url；s2、数据委托：用户编写ior委托协议，并上传到指定的区块链作为存证，区块链返回ior委托协议哈希，二者同时上传到委托存储服务、并验证ior委托协议的完整性后保存；s3、数据访问：用户发起数据访问、并提供访问程序，访问程序运行对数据进行访问，访问程序执行完成后，委托存储服务先将执行结果的哈希上传到区块链中存证，后将结果返回给用户。2.根据权利要求1所述的一种基于internetofrights(ior)委托存储的方法，其特征在于：所述数据委托过程中，通过委托存储服务将数据和ior委托协议关联到一起，委托存储服务解析ior委托协议中的备份方式，并关联数据和备份方式，同时解析ior委托协议中的ior权限，包括：默认访问权限、指定用户及其访问权限列表。3.根据权利要求2所述的一种基于internetofrights(ior)委托存储的方法，其特征在于：所述委托存储服务解析访问权限，包括：ior属性权限、ior元数据权限、样例数据权限、ior数据过滤权限以及ior数据筛选权限；委托存储服务关联数据和上述权限；数据上传后，标记委托状态为：ior委托协议设定完成；委托存储服务触发备份任务，备份任务将在后台定时执行；委托存储服务返回ior委托协议标识和ior委托协议哈希给用户。4.根据权利要求1所述的一种基于internetofrights(ior)委托存储的方法，其特征在于：所述数据访问程序为直接读取时：委托存储服务检查访问请求是否包含属性访问，如果包含则检查用户在ior委托协议中是否有ior属性权限，如果没有则拒绝访问；委托存储服务检查访问请求是否包含元数据访问，如果包含则检查用户在ior委托协议中是否有ior元数据权限，如果没有则拒绝访问；委托存储服务检查访问请求是否包含样例数据访问，如果包含则检查用户在ior委托协议中是否有样例数据权限，如果没有则拒绝访问；委托存储服务检查访问请求是否包含实际数据访问，如果包含则检查用户在ior委托协议中是否有实际数据权限，如果没有则拒绝访问；委托存储服务检查用户在ior委托协议中是否有实际数据中指定字段的访问权限，如果没有则拒绝访问；委托存储服务检查用户在ior委托协议中是否有实际数据中指定字段的ior数据过滤权限，如果有则执行数据过滤；委托存储服务检查用户在ior委托协议中是否有实际数据中指定字段的ior数据筛选权限，如果有则执行数据筛选。5.根据权利要求1所述的一种基于internetofrights(ior)委托存储的方法，其特征在于：所述访问程序是算法可执行文件时：委托存储服务首先检查ior算法可执行文件的完整性，在检查ior算法可执行文件的元数据匹配度，有一项不通过则拒绝访问；
委托存储服务检查指定数据的所有者用户是否认证过算法，如果没有则拒绝访问；委托存储服务检查用户是否在指定数据上执行指定算法的权限，如果没有则拒绝访问；委托存储服务检查用户的算法是否包含ior属性访问，如果包含则检查用户在ior委托协议中是否有ior属性权限，如果没有则拒绝访问；委托存储服务检查用户的算法是否包含ior元数据访问，如果包含则检查用户在ior委托协议中是否有ior元数据权限，如果没有则拒绝访问；委托存储服务检查用户的算法是否包含样例数据访问，如果包含则检查用户在ior委托协议中是否有样例数据权限，如果没有则拒绝访问；委托存储服务检查用户的算法是否包含实际数据访问，如果包含则检查用户在ior委托协议中是否有实际数据权限，如果没有则拒绝访问；委托存储服务检查用户的算法在ior委托协议中是否有实际数据中指定字段的访问权限，如果没有则拒绝访问；委托存储服务检查用户的算法在ior委托协议中是否有实际数据中指定字段的数据过滤权限，如果有则执行数据过滤；委托存储服务检查用户的算法在ior委托协议中是否有实际数据中指定字段的数据筛选权限，如果有则执行数据筛选。6.根据权利要求1-5任意一项所述的一种基于internetofrights(ior)委托存储的系统，其特征在于：包括数据上传、数据委托和数据访问；数据上传：用于将用户的数据上传到委托存储服务中，并给用户返回ior数据唯一标识、数据哈希以及ior访问服务ur；数据委托：用于给用户编写ior委托协议，并上传到指定的区块链，同时返回ior委托协议哈希，通过委托存储服务验证ior委托协议、并保存；数据访问：用于在用户提供访问程序后，对数据进行访问，并在访问结束后，将访问执行结果返回给客户以及上链存证。

技术总结
本发明属于InternetofRights数据处理技术领域，尤其为一种基于InternetofRights(IOR)委托存储的方法，包括如下步骤：数据上传：用户首先上传数据，数据上传后，委托存储服务返回IoR数据唯一标识、数据哈希和IoR访问服务URL；数据委托：用户编写IoR委托协议，并上传到指定的区块链作为存证，区块链返回IoR委托协议哈希，二者同时上传到委托存储服务、并验证IoR委托协议的完整性后保存；数据访问：用户发起数据访问、并提供访问程序，访问程序运行对数据进行访问。本发明，数据访问将完全按照用户定义的访问方式提供服务，增加了数据的用途，委托存储完全为用户的目标服务，保护了用户隐私，数据存储到委托存储服务，让数据实时在线，不需要用户自己部署，降低了用户成本。降低了用户成本。降低了用户成本。


技术研发人员：史云凌 管杰 肖峻峰 袁昱
受保护的技术使用者：北京清智数源科技有限公司
技术研发日：2023.04.14
技术公布日：2023/7/12