(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202210621746.9 (22)申请日 2022.06.02 (71)申请人 贵州数据宝网络科技有限公司 地址 550025 贵州省贵阳市贵 安新区大学 城创客园A5 栋5楼 申请人 贵州大学 (72)发明人 汤寒林　彭长根　李胡　许德权　 李绍龙　丁红发　 (74)专利代理 机构 上海大视知识产权代理事务 所(特殊普通 合伙) 31314 专利代理师 蔡沅 (51)Int.Cl. H04L 9/40(2022.01) H04L 9/32(2006.01) (54)发明名称 一种保护数据隐私的合规码验证方法和计 算机可读介质 (57)摘要 该发明涉及一种保护数据隐私的合规码验 证方法和计算机可读介质， 该验证方法包括SA： 数据接收方 获取用于核验的识别码， 该数据接收 方存储有作为核验标准的合规码； 所述的合规码 为多因子合规码， 包括有多个数据标签编码和消 息认证码作为核验因子拼接组成； SB： 调用数据 合规核验算法解密并核验所述合规码及识别码； SC： 判断是否通过进行合规核验， 若核验失败， 说 明数据存在违规操作； 若核验通过， 可选择继续 进行篡改核验， 若不存在 篡改， 则核验成功。 使用 了本申请做进一步验证， 保证了数据的机密性、 完整性和合 规性。 权利要求书2页 说明书7页 附图5页 CN 115022042 A 2022.09.06 CN 115022042 A 1.一种保护数据隐私的合 规码验证方法， 其特 征在于， 包括 步骤： SA： 数据接收方获取用于核验的识别码， 该数据接收方存储有作为核验标准的合规码； 所述的合规码为多因子合规码， 包括有多个数据标签编 码和消息认证码作为核验因子拼接 组成； SB： 调用数据合 规核验算法解密并核验所述 合规码及识别码； SC： 判断是否通过进行合规核验， 若核验失败， 说明数据存在违规操作； 若核验通过， 可 选择继续进行篡改核验， 若不存在篡改， 则核验成功。 2.根据权利要求1中所述的合 规码验证方法， 其特 征在于， 所述的步骤SC具体为包括： SC： 调用数据合规核验算法， 解密并分别核验各数据标签编码， 若核验失败， 判断数据 存在数据标签编码对应的违规行为； 若所有数据标签编码核验通过， 可选择继续执行步骤 SD； SD， 进行篡改核验， 核验所述的消息验证码， 若相同， 则判定没有篡改， 若不同， 则判定 存在篡改。 3.根据权利要求1所述的保护数据隐私的合规码验证方法， 其特征在于， 所述的合规码 的生成方式为预先给原始数据添加多个标签， 将标签数据与数据源身份标识信息进行联合 编码， 使用H MAC取编码及数据的摘要信息并拼接加密生成合 规码。 4.根据权利要求3所述的合规码验证方法， 其特征在于， 所述的合规码的生成步骤包 括： S1， 数据源收集原 始数据； S2， 建立数据字典映射编码规则表； S3， 将所述数据进行批次划分生成批次数据标签； S4， 选择数据标签， 并将数据标签对应的数据字典映射编码及HMAC值拼接组成待加密 数据； S5， 使用国密SM4对所述的待加密数据进行加密得到密文； S6， 调用二维码生成算法对密文 进行处理生成合 规码。 5.根据权利要求 4所述的合 规码验证方法， 其特 征在于， 所述的步骤S4具体包括 步骤， S4‑1， 拼接数据获取标签编码， 拼接将所述数据进行数据源身份标识和使用者身份标 识绑定后所获取的H MAC值； S4‑2， 拼接数据缓存标签编码， 拼接所述数据使用截止时间信息； S4‑3， 拼接数据使用标签编码， 拼接将所述数据使用类别信息标签进行数据字典映射 后获取的值； S4‑4， 拼接数据交易标签编码， 拼接将所述数据交易信息标签进行数据字典映射后获 取的值； S4‑5， 拼接数据流转标签编码， 拼接将所述批次标签进行数据字典映射并追加批次交 易总量后获取的H MAC值； S4‑6， 拼接所述数据明文的H MAC值。 6.根据权利要求2、 4或5所述的保护数据隐私的合规码生成方法， 其特征在于， 所述的 步骤SC具体为： 调用数据合规核验算法， 解密并分别核验各数据标签编码， 若核验失败， 判 断数据存在数据标签编码对应的违规行为， 具体包括 步骤权　利　要　求　书 1/2 页 2 CN 115022042 A 2SC‑1， 判断数据获取 标签编码是否通过核验， 若 核验失败， 说明数据存在违规获取； SC‑2， 判断数据缓存标签编码是否通过核验， 若 核验失败， 说明数据存在违规缓存； SC‑3， 判断数据使用标签编码是否通过核验， 若 核验失败， 说明数据存在违规使用； SC‑4， 判断数据交易标签编码是否通过核验， 若 核验失败， 说明数据存在违规交易； SC‑5， 判断数据流 转标签编码是否通过核验， 若 核验失败， 说明数据存在违规 流转； 若所有数据标签编码核验通过， 可选择继续执 行步骤SD； SD， 进行篡改核验， 核验所述的消息验证码， 若相同， 则判定没有篡改， 若不同， 则判定 存在篡改。 7.根据权利要求3或4中所述的合 规码验证方法， 其特 征在于， 所述的H MAC具体为： 其中， opad和ipad为常量， M为待处 理数据， K ey1为第一初始密钥， K ey2为第二密钥。 8.根据权利要求5所述的保护数据隐私的合规码生成方法， 其特征在于， 所述的第 一初 始秘钥Key1＝SM3(S1)， 所述的S1为根据当前时间T1并使用随机数工具 所生成， 所述的第 二密钥Key2＝SM3(S2||Key1)， 所述的S2为根据当前时间T2并使用随机数工具 所生成。 9.根据权利要求4所述的保护数据隐私的合规码生成方法， 其特征在于， 所述的原始数 据包括： 数据所属时间、 数据生成时间、 数据来源编号、 数据所属行业编号、 数据内容有效 期、 数据字段编号、 数据内容、 交易平 台编码、 交易商ID编码、 数据交易有效期、 出售客户ID 编码、 允许应用行业、 允许应用场景、 数据交易时间、 数据交易方式、 收费类型、 数据字段编 号。 10.一种计算机可读介质， 其上存储有计算机可读指令， 所述计算机可读指令可被处理 器执行以实现权利要求1至9中任一项所述的保护数据隐私的合 规码的核验方法。权　利　要　求　书 2/2 页 3 CN 115022042 A 3