2024數(shù)據(jù)要素流通授權管理規(guī)范

數(shù)據(jù)要素流通授權管理規(guī)范PAGE\*ROMANPAGE\*ROMANII目 次范圍 3規(guī)范引用件 3術語定義 3基術語 3參方 4數(shù)授權證 5加通證 6數(shù)使用證 6縮略語 6概述 6密鑰理機制 8通則 8基于SM2圓曲鑰密碼法的鑰對成 9基于性加的密生成 9初化算法 9使方認節(jié)點始化算法 9用密鑰生算法 9授權授權撤銷 9授權證生成 9授權證加密 10對加密 10生授權略 10基屬性加密 10加通證據(jù)結構 10加密證上鏈 11授權銷 11使用申請 11授權證獲取 11數(shù)據(jù)用通生成 11數(shù)據(jù)用通發(fā)送 12單數(shù)據(jù)用通發(fā)送 12批數(shù)據(jù)用通發(fā)送 12數(shù)據(jù)驗證 13數(shù)據(jù)用通合法驗證 13數(shù)據(jù)用通存證證 13單數(shù)據(jù)用通存證驗證 13批數(shù)據(jù)用通存證驗證 13附錄A（料性）授方授權例 14附錄B（料性）使方申請例 16附錄C（料性）數(shù)源驗證例 1822引 言1本文件所規(guī)范的數(shù)據(jù)要素授權主要由授權方將數(shù)據(jù)要素的使用權按照一定規(guī)則通過授權系統(tǒng)授予經(jīng)過認證的數(shù)據(jù)使用方，并由數(shù)據(jù)源進行使用權的驗證。授權過程中監(jiān)管方實時監(jiān)控授權系統(tǒng)和數(shù)據(jù)源。圖1本文件所覆蓋流程與數(shù)據(jù)流通上下游流程關聯(lián)圖PAGEPAGE10區(qū)塊鏈數(shù)據(jù)要素流通授權管理規(guī)范范圍本文件適用于不同實體間數(shù)據(jù)要素流通過程中用戶授權的場景。[示例：用戶授權場景如醫(yī)療數(shù)據(jù)共享中的授權、金融數(shù)據(jù)流通中的授權]規(guī)范性引用文件下列文件對于本文件的應用是必不可少的。凡是注日期的引用文件，僅注日期的版本適用于本文件。凡是未注日期的引用文件，其最新版本（包括所有的修改單）適用于本文件。GB/T32918.1-2016SM21GB/T32918.2-2016信息安全技術SM2橢圓曲線公鑰密碼算法第2部分：數(shù)字簽名算法GB/T32905-2016 SM3ISO22739:2020區(qū)塊鏈和分布式賬本技術—詞匯(Blockchainanddistributedledgertechnologies—Vocabulary)術語和定義下列術語和定義適用于本文件?；拘g語3.1.1數(shù)據(jù)要素dataelement經(jīng)過數(shù)據(jù)治理和注冊登記后，便于流通的數(shù)據(jù)單元。3.1.2實體entity獨立并可被識別的對象。[示例：實體如醫(yī)院、銀行、保險公司]3.1.3授權策略authorizationpolicy數(shù)據(jù)授權方定義的包含訪問控制條件的規(guī)則集。3.1.4通證token以數(shù)字形式存在的權益證明，代表系統(tǒng)中數(shù)據(jù)使用權的授予。3.1.5屬性attribute由使用方認證節(jié)點負責定義和分配的，供數(shù)據(jù)授權方進行授權策略制定的數(shù)據(jù)使用方的特征。3.2參與方3.2.1數(shù)據(jù)授權方dataauthorizer數(shù)據(jù)授權過程中可對數(shù)據(jù)使用權進行分配的實體。3.2.2數(shù)據(jù)使用方datauser數(shù)據(jù)授權過程中接受數(shù)據(jù)使用權轉(zhuǎn)移的實體。3.2.3數(shù)據(jù)源datasource負責數(shù)據(jù)存儲和數(shù)據(jù)授權過程中數(shù)據(jù)使用權鑒定的實體。3.2.4監(jiān)管方supervisor數(shù)據(jù)授權過程中負責實時監(jiān)控授權行為是否違規(guī)的實體。[示例：行政機關]3.2.5使用方認證節(jié)點userauthenticationnode用于鑒別數(shù)據(jù)使用方身份并給其分配相應基于屬性加密密鑰的管理節(jié)點。3.3數(shù)據(jù)授權通證3.3.1數(shù)據(jù)哈希datahashSM33.3.2授權方賬號dataauthorizeraccount數(shù)據(jù)授權方所擁有的基于SM2橢圓曲線公鑰密碼算法的公鑰。主要用于標記數(shù)據(jù)授權方身份和驗證其簽名。3.3.3截止時間authorizationdeadline對應授權失效時間的字段。3.3.4數(shù)據(jù)源ID datasourceID數(shù)據(jù)源在系統(tǒng)中的唯一標識符。3.3.5撤銷信息revocationinformation數(shù)據(jù)授權方生成并進行授權撤銷驗證的字段。3.3.6授權方簽名authorizersignature數(shù)據(jù)授權方生成用于證明其行使權利的字段。3.4加密通證encryptedtoken將數(shù)據(jù)授權通證中可能泄露隱私部分加密后生成的通證。3.5數(shù)據(jù)使用通證datausagetoken由數(shù)據(jù)使用方編輯，用于向數(shù)據(jù)源申請數(shù)據(jù)使用權限的通證?？s略語（dataauthorizer）DU（datauser）DSC（datasource）ABE（attribute-basedencryption）（dataauthorizationET（encryptedDUT：數(shù)據(jù)使用通證（datausagetoken）概述本文件描述了數(shù)據(jù)要素流通過程中的授權管理。授權管理主要由授權方將數(shù)據(jù)要素的使用權按照一定規(guī)則通過授權系統(tǒng)授予經(jīng)過認證的數(shù)據(jù)使用方，并由數(shù)據(jù)源進行使用權的驗證。授權過程中監(jiān)管方實時監(jiān)控授權系統(tǒng)和數(shù)據(jù)源。授權過程中參與方間的關系見圖2。其中，使用方認證節(jié)點負責鑒別和認證數(shù)據(jù)使用方，給經(jīng)過認證的數(shù)據(jù)使用方分配對應屬性的密鑰。數(shù)據(jù)授權方擁有分配數(shù)據(jù)要素使用權的權力。數(shù)據(jù)使用方通過授權系統(tǒng)獲得數(shù)據(jù)授權方分配的數(shù)據(jù)使用權，并向數(shù)據(jù)源發(fā)起數(shù)據(jù)使用申請。數(shù)據(jù)源負責存儲和管理數(shù)據(jù)，并驗證數(shù)據(jù)訪問請求的合法性。監(jiān)管方宜由政府機構等可信第三方承擔，負責實時監(jiān)控授權系統(tǒng)和數(shù)據(jù)源，避免出現(xiàn)數(shù)據(jù)濫用等情況。圖2參與方關系圖SM24A3部分B2例見附錄C。圖3數(shù)據(jù)授權管理構成要素授權系統(tǒng)結構見圖4圖4授權系統(tǒng)結構圖密鑰管理機制通則密鑰管理機制描述了數(shù)據(jù)授權方和數(shù)據(jù)使用方所擁有的密鑰類型及其生成方式。數(shù)據(jù)授權方應擁有基于SM2橢圓曲線公鑰密碼算法的密鑰對；數(shù)據(jù)使用方應擁有基于SM2橢圓曲線公鑰密碼算法的密鑰對和基于屬性加密的密鑰。SM2該密鑰對的生成算法和公鑰驗證算法應符合GB/T32918.1-2016第6章的規(guī)定。初始化算法NAiIDuuid4[2]生成的唯一標識符SID。使用方認證節(jié)點應輸入公開參數(shù)Params和認證節(jié)點的IDi，輸出每個認證節(jié)點Ai的公私鑰對{PKi,SKi}。用戶密鑰產(chǎn)生算法GIDGIDSID∩AiSKi用戶的私鑰SKi。GID授權方授權與撤銷授權通證生成ID5JSON圖5授權通證結構圖5中，數(shù)據(jù)哈希應由進行授權的數(shù)據(jù)通過哈希函數(shù)計算得到，哈希函數(shù)應符合GB/T32905-2016SM2ID64Unix時間格式；授權方簽名方法應符合GB/T32918.2-20166ID7.2256位隨機數(shù)拼接，并計算哈希函數(shù)結果，該計算的哈希函數(shù)結果作為撤銷信息。過程中使用的哈希函數(shù)應符合GB/T32905-2016的規(guī)定。圖6撤銷信息生成授權通證加密對稱加密128AESID4生成授權策略數(shù)據(jù)授權方應按需選擇解密加密通證的屬性，生成授權策略?；趯傩缘募用軘?shù)據(jù)授權方應輸入AES密鑰、授權策略和使用方認證節(jié)點公鑰PKi，輸出密文。加密通證數(shù)據(jù)結構7JSONID4AES2AES圖7加密通證加密通證上鏈數(shù)據(jù)授權方應將加密通證通過智能合約寫入事件中進行持久化存儲。智能合約和區(qū)塊鏈關系應符合ISO22739:2020界定的條件。授權撤銷授權撤銷應由授權方提交申請主動授權撤銷。256SM3在整個撤銷過程中，數(shù)據(jù)授權方只需要提供隨機數(shù)。授權方的賬戶和其他私人信息不會被泄露。使用方申請授權通證獲取SKiAES密鑰，進而通過AES數(shù)據(jù)使用通證生成JSONSM2GB/T32918.2-2016生成的數(shù)據(jù)使用通證格式應符合圖8規(guī)定。圖8數(shù)據(jù)使用通證數(shù)據(jù)使用通證發(fā)送SM3數(shù)據(jù)使用方經(jīng)常需要同時使用多個數(shù)據(jù)。本文件允許將多個數(shù)據(jù)使用通證的哈希聚合為一個進行鏈上存證。9，A-FA-DA，EFMerkelA內(nèi)的數(shù)據(jù)A-D聚HaA||)并9數(shù)據(jù)源驗證數(shù)據(jù)源應依次驗證數(shù)據(jù)使用通證中數(shù)據(jù)哈希是否在數(shù)據(jù)源存儲系統(tǒng)內(nèi)存在，通證中數(shù)據(jù)授權方賬號是否與數(shù)據(jù)源信息系統(tǒng)中對應數(shù)據(jù)記錄的授權方賬號相同，當前時間是否超過截至時間，授權是否被授權方撤銷，授權方簽名和使用方簽名是否符合，使用方是否符合監(jiān)管方要求。若上述驗證均通過，則數(shù)據(jù)使用通證合法。數(shù)據(jù)使用通證存證驗證SM39AA-D，A附錄A（資料性）背景A）（數(shù)據(jù)D三甲醫(yī)院醫(yī)生從事腫瘤方向醫(yī)學研究（AM1）（使用方認證節(jié)點AM2）認證。數(shù)據(jù)授權方A針對數(shù)據(jù)D（）數(shù)據(jù)源S中存儲的數(shù)據(jù)D哈希值為：’0ba928304d78f6a9d83e066e3a5f87e3157315d5c800723b8560840047de876e’數(shù)據(jù)源S的ID：’HN132’數(shù)據(jù)授權方A的SM2密鑰對(base64)：{"pk":"99eiRa1NnQEp3RqlSeFwqBRJe4hg+85Qx6e2lo3U/fXroj3xOUjIKBvFDW/7tXI17YLSBvtAglmqxRBgxJJV1Q==","sk":"ZCAh0MnU10Gbar9i9UzuLuyIvPjV/PAK67jyp/dwf9k="}基于屬性加密的公共參數(shù)：{'g1':[8010260185699962994339639789907081665091167414178673131501648427220523970155560928540104729881777416018462124307035787120850558129805246524771569141416692,8664894752453833611361974805292840181993475695470241566560625571432757359760122926487697015185022928550668689727633729058406512622053651397179562893598542],'g2':[7920824771185376770546373515810595356804005290849041572020245310031378800368291417985239111092954234775351418034034082143206683850283833034814460282493396,7891234911094517283699670733196086799426842411102639982392988403723289949575161361531988763083915550429717615956948145679151217094967683793221475679326301],'egg':[212874483357114708121116879196079713974522686609467854953912035048593562036409175283383178555641474990449338968023764048901058873955711718747266886849159,6021595165115711570694722602466926664192692335144444831188453120614279495108601698735698844072675300596569341798500077219922692686581758620966796168126247]}使用方認證節(jié)點AM1的公私鑰對為：{'egga':[5543133252644672671756476007395548286116462565361031371139185421084560117143032691395805052512087368869926612580312246660834230582481750109650541113087420,5316533323715270133944505982496953143038613304042195300897109338177586481156995967520642057417820129346895921842314245988718434194957428589704811939379674],'gy':[1915714146112072727675941493703870670531354404289740834305551293613373492306980356806034882690741186503205677652253285006710509237544430331477475126656915,5666394398048453251703079508320474009333314963167145943365271376643557300105830016577222350353879855850023884433841511927098275540209117600549207047153318]}使用方認證節(jié)點AM2的公私鑰對為：{'egga':[7220162936787259928457465712985563645831423954016800195451593266600234850359934940794987999103815098683792788903571370327789365630878104463833649503563000,3610171636254196765137336193009339387497501746618211276280782308699686551919370223408600961043582824810115030246324369331354975788570904580719507892864697],'gy':[60237901015261218542457659928241027127262923424161276148687911471759022616547013625242307587228694070099357115339092190026008427959632246153875037255625,4215351390814368460576399061507871116764249341324747528223464009282131165940189726351515075078200911360027655293613438929789570868305123223740419108841257]}數(shù)據(jù)授權通證生成AD20221231日12點。生成的授權通證如下所示：{"DataHash":"0ba928304d78f6a9d83e066e3a5f87e3157315d5c800723b8560840047de876e","AuthorizerAccount":"99eiRa1NnQEp3RqlSeFwqBRJe4hg+85Qx6e2lo3U/fXroj3xOUjIKBvFDW/7tXI17YLSBvtAglmqxRBgxJJV1Q==","EndTime":"1672459200","SourceID":"HN132","RevocationInformation":"","SignatureA":"SPKE+auAdo/6p8CnpoLozUOczyMMHvj80nwnFJShCA1vKJ2HngWilJKD0JB73zrm/f4ZoMFl9nUnMcHANH3bzg=="}加密通證生成數(shù)據(jù)授權方A根據(jù)“從事腫瘤方向醫(yī)學研究”和“三甲醫(yī)院醫(yī)生”2項屬性，對上一步生成的授權通證進行加密，生成的加密通證如下：{“TokenHeaders”:[244390291215946417381821074274832973108412171505936851812730581442473803875827862518035283953948986672478497923388185502787143096758432996829802178059876,5337572527616254900090789819005488966845348963206494192819391408099934786264648615652486559975494379076618619768044458471152382283290569057175833200711192];“TokenVerificationData”:{"RevocationInformation":"";"SignatureA":"SPKE+auAdo/6p8CnpoLozUOczyMMHvj80nwnFJShCA1vKJ2HngWilJKD0JB73zrm/f4ZoMFl9nUnMcHANH3bzg=="};“AccessKey”:28dfa28f4b16e74b95774a1236ec5d7f464dcc26c756c94b0919d7d4913cc23e}加密通證上鏈數(shù)據(jù)授權方A通過智能合約將加密通證記錄在區(qū)塊鏈上。附錄B（資料性）背景本附錄描述了一個醫(yī)療數(shù)據(jù)流通授權中使用方申請的示例。三甲醫(yī)院從事腫瘤方向醫(yī)學研究的醫(yī)生（數(shù)據(jù)使用方B）試圖通過授權系統(tǒng)獲得相關數(shù)據(jù)的授權。數(shù)據(jù)使用方B進行通過某省衛(wèi)健委信息科（使用方認證節(jié)點AM1）認證其三甲醫(yī)院醫(yī)生的身份，通過某醫(yī)科大學（使用方認證節(jié)點AM2）認證其從事腫瘤方向醫(yī)學研究，并獲得相應的屬性密鑰。醫(yī)生從區(qū)塊鏈上獲取加密通證并解密，生成相應的使用通證，將使用通證的哈希值存證在區(qū)塊鏈上，并向數(shù)據(jù)源S發(fā)起數(shù)據(jù)使用申請。授權系統(tǒng)初始化B的GID’945da329-1d77-4e4d-9242-b1db42e5cb14’BSM2(base64)為：{"pk":"bHyE/HAj+Y68lVlF1225H/m/SKcUyH8li/6ltiJ0Dy3Oc8nhmAdSBXqmTochXe4fG+NfvuBJGq3tkPoJaOslUA==","sk":"fxJTqu6GOhUGI9kOAD7fpbLLdPqqi/pBubDQbJ7QukU="}公共參數(shù)、使用方認證節(jié)點AM1、AM2公私鑰同附錄A。數(shù)據(jù)使用方B分別去使用方認證節(jié)點AM1、AM2認證身份，并獲得屬性密鑰如下所示：{'keys':{'PHD@AM1':{'K':[8524205354113630769706339181975902352569394536104282737195308958301062583700384072954739187435441757978357063973850403289557184739492942599956995919729015,2749134249699913317870236712790530300638462982998696593404668221462259730344839373379989658826642878198784040581242530048868867560203426780039159763364313],'KP':[4188181530018423452012046482927220051395630165612459960368479505075900652202046645818402170764213906786817738344476246635321026312838525298061135130924815,6611720801617268689060065813245187208946732592086262934264905365382553373087078239505941914298020829664688485888606649963738594929335002869626330578387070]},'Hospital@AM2':{'K':[7668921156905902443294753918643101153848511266205490554878922315299789362686325381907711169774421292475846421895320023580660890107011429364320337929557530,7774204712193714237985273785739564534419671520181806167133225573457122841016836421969245501449346252563501483732524430560842977856163712185981462559205715],'KP':[4690809150902553266774726607923462587130819152234027739351217884818784194763263932793057734010413264728078694111856756343956101920561457571033185199947054,502273329055759529934430675777044262605539207485056468103658895946015452956320765431473259334888435674998200302609137033137135695