1.一種面向大數據的確權方法，其特征在于：該大數據確權方法實施于以下網絡系統，該網絡系統包括：數據源供應商P、第三方確權中心T、區塊鏈權屬登記商業網絡B和證書認證機構CA；確權過程包括有初始化階段、抽樣挑戰階段、確權結果上鏈階段；其中：

初始化階段：證書認證機構CA完成對網絡系統的各參與實體公鑰證書的簽發；數據源供應商P完成待確權大數據D的分塊處理；第三方確權中心T完成跟區塊鏈權屬登記商業網絡B的認證；

抽樣挑戰階段：第三方確權中心T完成數據塊的抽樣驗證；

確權結果上鏈階段：區塊鏈權屬登記商業網絡B完成確權結果登記；

所述待確權大數據D的分塊處理包括數據源供應商P完成簽名密鑰對和加密密鑰對的選取，數據分塊和生成數據塊認證信息；

待確權大數據D的分塊處理整個過程中，數據源供應商P首先對大數據D進行分塊，然后用BLS短簽名方案分別對數據塊取認證符，并把確權請求信息發送給第三方確權中心T,第三方確權中心T利用數據源供應商P的公開密鑰ssk對標簽tag進行驗證，若驗證失敗，則終止確權；

所述抽樣挑戰階段，第三方確權中心T向數據源供應商P發出證據挑戰請求chal，數據源供應商P接受到請求chal后，將證據發送給第三方確權中心T,第三方確權中心T收到數據源供應商P的證據后，再利用雙線性對的雙線性驗證等式是否成立,若成立，則進入下一階段；

所述確權結果上鏈階段，第三方確權中心T確認大數據權屬后，第三方確權中心T向區塊鏈權屬登記商業網絡B發送一筆由自己簽署的交易，該交易中包含第三方確權中心T收到的關于大數據D的信息，區塊鏈權屬登記商業網絡B中的共識節點驗證交易的有效性后，把交易寫入到區塊鏈上；

初始化階段具體步驟為：

A1：數據源供應商P和第三方確權中心T向證書認證機構CA的注冊機構RA進行注冊,注冊機構RA對用戶的身份信息進行審核,審核通過后，證書認證機構CA為實體簽發x509國際標準的證書，并將簽發的數字證書存放在目錄服務器里；

A2：數據源供應商P將待確權大數據D分成n個數據塊d₁,…,d_n∈Z_q*，D＝{d_i}(i∈[1,n])，q為素數；

A3：數據源供應商P選擇一個隨機的簽名密鑰對(spk，ssk)，x←_RZ_q，u←G₁并且獲取公鑰v←g^x，并將參數pk＝(spk,v,g,u,n)公開，參數sk＝(x,ssk)保密；

A4：數據源供應商P為每個數據塊d_i獲取認證符σ_i←(H(W_i)·u^di)^x∈G₁，其中W_i＝name||i,name是數據源供應商P隨機均勻從Zq中選擇作為待確權大數據D的身份ID,W_i是大數據標識符ID和數據塊索引的連接，并將ψ＝{σ_i}_1≤i≤n記為數據塊認證符集合；

A5：數據源供應商P將獲取得到的tag＝name||Sig_ssk(name)作為大數據D的標簽，其中Sig_ssk(name)是在私鑰ssk下對name的簽名；

A6：數據源供應商P將驗證數據({σ_i}_1≤i≤n,tag)發送給第三方確權中心T；

A7：第三方確權中心T通過公鑰spk驗證簽名Sig_ssk(name)，驗證成功則恢復出大數據的ID，即name,若驗證不通過，則終止確權；

所述抽樣挑戰階段具體步驟為：

B1：第三方確權中心T從大數據D的分塊索引集合[1,n]中隨機挑選C個塊索引{s₁,…,s_c}并對每個塊索引i選取一個相應的隨機數v_i←_RZ_p/2組成挑戰請求chal＝{i,v_i}_s1≤i≤sc，并將挑戰請求chal發送給數據源供應商P；

B2：數據源供應商P接受到請求挑戰請求chal后，通過下式獲取{σ,μ}，

將{σ,μ}作為證據返還給第三方確權中心T；

B3：第三方確權中心T接受到證據{σ,μ}后，根據以下等式判斷挑戰數據是否完整：

所述確權結果上鏈階段具體步驟為：

C1：第三方確權中心T完成數據塊的抽樣驗證后，不管驗證成功與否，第三方確權中心T都將結果返回給數據源供應商P，若驗證成功，則第三方確權中心T將確權信息利用BLS方案簽名后發送到區塊鏈權屬登記商業網絡B，確權過程中第三方確權中心T使用自己的數字證書對每筆交易做數字簽名，若驗證不成功，且數據源供應商P能夠提供有力的證據，數據源供應商P和第三方確權中心T將反復進行前面兩個階段直到驗證通過；

C2：區塊鏈權屬登記商業網絡B中的共識節點對第三方確權中心T的簽名進行驗證，并按照PBFT的原理完成共識后寫入到區塊鏈上。