(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202210320412.8 (22)申请日 2022.03.29 (71)申请人 中南大学 地址 410083 湖南省长 沙市岳麓区麓山 南 路932号 (72)发明人 邹北骥　聂凡博　朱承璋　 (74)专利代理 机构 长沙永星专利商标事务所 (普通合伙) 43001 专利代理师 周咏　米中业 (51)Int.Cl. H04L 67/1097(2022.01) H04L 9/40(2022.01) H04L 9/32(2006.01) (54)发明名称 一种基于区块链技 术的大数据监管方法 (57)摘要 本发明公开了一种基于区块链技术的大数 据监管方法， 包括区块链网络的初始化和客户端 程序的初始化； 身份绑定， 包括用户本地生成密 钥对， 并将自身的实体身份与区块链账户地址进 行绑定； 数据存证， 当数据变动时， 用户与管 理员 可选采用哈希策略或副本策略， 协同完成数据改 动并进行存证； 数据验证， 包括对数据真实性和 完整性的普通验证以及对历史操作记录的溯源 验证。 本发 明提供的这种基于区块链 技术的大数 据监管方法， 以用户可控的方式对用户自身的数 据进行存证， 解决了中心化服务提供商的不透明 管理问题， 同时根据不同数据特性设计适应的存 证策略， 为服务提供商不同数据类型实现安全高 效的存证； 因此本发明方法可靠性高、 实用性好 且透明科 学。 权利要求书4页 说明书13页 附图3页 CN 114900534 A 2022.08.12 CN 114900534 A 1.一种基于区块链技 术的大数据监管 方法， 包括如下步骤： S1.环境初始化， 包括区块链网络的初始化和客户端程序的初始化； 区块链网络的初始 化包括在服务提供商内构建区块链网络并部署相应的合约； 客户端程序的初始 化包括在用 户和管理员端安装应用程序并初始化配置参数； S2.身份绑定， 包括用户本地生成密钥 对， 并将自身的实体身份与区块链账户地址进行 绑定； S3.数据存证， 当数据变动时， 用户与管理员采用哈希策略或副本策略， 协同完成数据 改动并进行存证； S4.数据验证， 包括对数据真实性和完整性的普通验证， 以及对历史操作记录的溯源验 证。 2.根据权利要求1所述的一种基于区块链技术的大数据监管方法， 其特征在于所述的 步骤S1， 具体包括如下步骤： 在服务提供商的各个部门之间构建具有准入机制的区块链网络； 在构建的区块链网络 中， 所有节点默认加入1号群组， 并在该群组内部署服 务认证合约和用户合约； 然后， 负责当前数据类型的部门根用户部署监管服务合约； 监管服务合约在部署时依 次创建管理员合约、 请求 合约和证据合约， 并与用户合约一同聚合在监管服 务合约内； 根据数据类型选 定数据存证的策略： 若数据存证选 定的为哈希策略， 则将对应的合约部署在1号群组中； 若数据存证选定的为副本策略， 则首先获取或创建对应的群组， 并在该群组中部署合 约； 监管服务合约部署后， 部门根用户向服务提供商根用户提交服务合约认证申请； 服务 提供商根用户审核通过后， 将对应的信息登记在服 务认证合约中； 监管服务合约使用前， 还需要调用其中的管理员合约为相关的账户授予数据管理权 限。 3.根据权利要求2所述的一种基于区块链技术的大数据监管方法， 其特征在于所述的 步骤S2， 具体包括如下步骤： 首先， 用户通过客户端注册获得服务提供商的实体身份， 然后采用加密算法在设备本 地生成公私钥对， 并根据得到的公私钥对计算得到区块链账户地址； 然后， 用户在实体身份登录的状态下向管理员发起绑定区块链账户请求， 管理员接收 请求后验证用户的登录状态， 并在确认无误后调用用户合约 将此实体身份与目标地址进 行 预绑定； 最后， 用户通过用户合约获取该链上账户的预绑定信息， 检查实体身份是否与本人一 致： 若一致则通过合约授权， 从而完成链下实体身份与链上账户地址的绑定； 若不一致， 则 直接反馈并重新进行身份确认； 所述的公私钥对对应于用户的链上身份， 私钥由用户保存在本地， 作为链上操作时身 份真实性的有效证明； 身份绑定信息存储在用户合约内， 在区块链上建立实体身份与链上 账户的可靠映射， 同时自动维护用户身份下的存证引用， 方便 定位用户的存证信息 。 4.根据权利要求3所述的一种基于区块链技术的大数据监管方法， 其特征在于所述的 步骤S3， 具体包括如下步骤：权　利　要　求　书 1/4 页 2 CN 114900534 A 2对于数据的增加和修改操作， 管理员首先根据用户实体身份通过用户合约获取用户的 链上账户地址， 然后将创建或修改后的数据发送至用户确认， 并通过对应数据的监管服务 合约调用其中的请求合约， 构 造包括安全凭证、 管理员地址和用户地址在内的存证请求； 用 户接收到管理员发送的请求后， 通过调用对应监管服务合约中的请求合约 获得安全凭证， 并验证数据的准确性； 对于验证合法的数据， 用户通过监管服务合约进 行授权， 监管服务合 约将自动调用内部的证据合约添加一条存证记录， 按规则分配唯一的存证编号和数据引 用， 并包含请求合约的数据及当前时间戳， 同时自动调用用户合约添加存证的引用信息； 对 于验证非法的数据， 用户通过监管服务合约拒绝请求； 在请求被处理后， 监管服务合约自动 释放本次请求合约中的信息， 并在区块链上发布请求结果事件； 管理员通过监听区块链上 的事件获取请求结果： 若用户授权通过则按照生成的数据引用将数据存储在数据库中， 否 则管理员将丢弃本次非法数据或采取其 他异常策略； 对于数据的删除操作， 管理员通过监管服务合约调用请求合约构造删除请求， 其中删 除请求包括了用户与管理员 双方的地址、 特定的删除标识和删除数据的版本； 用户通过监 管服务合约获得对应的请求消息， 并通过监管服务合约接受或拒绝该请求； 最 终， 管理员监 听请求结果， 若请求被接受则可以执 行删除操作， 否则不被允许 执行删除操作。 5.根据权利要求4所述的一种基于区块链技术的大数据监管方法， 其特征在于所述的 步骤S4， 具体包括如下步骤： 普通验证： 用户使用区块链上的身份， 通过用户合约检索数据最新的存证信息， 根据存 证信息获取链下 数据和安全凭证， 并通过凭证验证数据的真实性和完整性； 溯源验证： 用户使用区块链上的身份， 通过用户合约检索目标数据的所有存证信息列 表， 并根据每条存证信息获取所有版本的安全凭证， 最 终将所有凭证信息进行展示， 重现目 标数据的完整的存证记录 。 6.根据权利要求5所述的一种基于区块链技术的大数据监管方法， 其特征在于所述的 用户合约， 具体为用户合约 实例全局唯一， 用于将用户实体身份与区块链的链上身份进行 绑定， 并自动维护用户身份下存证信息的引用； 用户合约聚合在每个服务合约中， 只有用户 将身份绑定后， 才能使用数据存证服务， 能够把每次存证的引用信息自动记录， 维护用户身 份下的数据至对应的引用信息列表的映射； 每条引用信息包括引用编号、 智能合约版本和 数据版本； 所述的管理员合约， 具体为管理员合约在每个服务合约实例中唯一， 用于维护拥有对 应类型数据管理权限的账户集合， 并为发起存证操作的账户进行管理权限认证； 每个管理 员合约由对应部门根用户管理， 包含账户实体身份、 链上身份及权限状态， 表 示拥有对应数 据存证资质的服 务提供商内部账户； 所述的请求合约， 具体为请求合约在每个服务合约实例中唯一， 用于用户验证安全凭 证信息生成的临时请求； 在数据存证的流程中， 数据的安全凭证需要在链上经过用户本人 的核查， 从而实现可信的存证； 一个请求的生命周期包含了以下阶段： 首先管 理员通过请求 合约构造存证请求， 请求包含安全凭证与用户与管理员 双方的链上地址； 然后用户通过链 上凭证验证原始数据， 并通过合约反馈确认结果； 最后服务合约在存证处理完毕后自动释 放请求的存 储； 所述的证据合约， 具体为证据合约在每个服务合约实例中唯一， 用于将用户授权后的权　利　要　求　书 2/4 页 3 CN 114900534 A 3