(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202210248942.6 (22)申请日 2022.03.14 (71)申请人 北京工业大 学 地址 100124 北京市朝阳区平乐园10 0号 (72)发明人 何泾沙　张晴晴　朱娜斐　甘宇　 王雅静　何琳　 (74)专利代理 机构 北京汇信合知识产权代理有 限公司 1 1335 专利代理师 王维新 (51)Int.Cl. H04L 9/32(2006.01) H04L 9/40(2022.01) H04L 67/1042(2022.01) (54)发明名称 一种基于Hyperledger Fabric的电子数据 保全方法及系统 (57)摘要 本发明公开了一种基于Hyperledger   Fabric的电子 数据保全方法及系统， 包括搭建区 块链保全平台， 区块链保全平台对待保全数据进 行哈希计算， 得到哈希值H； 再采用对称算法密 钥， 对生成的密文进行私钥签名， 并发送到区块 链网络； 区块链网络对上传的数据经过一次共识 后打包成区块， 并同步发送给网络中的各个节 点， 进行存储。 本发明运用区块链技术建立区块 链保全平台， 具有数字化加密、 中心化分级、 防篡 改、 数据零丢失等特点， 区块链每个节点可保存 完整区块链数据副本， 共同见证区块链状态， 可 以有效避免中心化 风险。 权利要求书4页 说明书10页 附图3页 CN 114666060 A 2022.06.24 CN 114666060 A 1.一种基于 Hyperledger  Fabric的电子数据保全方法， 其特 征在于， 包括： 搭建区块链保全平台， 建立区块链分布式超级账本 Hyperledger  Fabric区块链网络； 用户客户端登录所述区块链保全平台， 所述区块链保全平台对所述用户进行认证， 认 证通过后登录； 所述区块链保全平台对待保全数据进行哈希计算， 得到哈希值H； 所述区块链保全平台中的CA的公钥分别对登录区块链保全平台的用户名、 所述用户客 户端的当前时间以及所述所述哈希 值H进行加密， 并用所述CA的私钥进 行解密， 并在解密结 果所述哈希值H后附加所述CA当前时间记为M； 所述用户客户端采用对称算法密钥， 分别加密所述哈希值H和M， 得到密文CM和CH； 所述用户客户端分别对所述密文CM和CH进行私钥签名， 得到签名密文SM、 SH； 所述用户客户端通过Fabric ‑SDK向所述区块链保全平台发起一个交易提案， 所述交易 提案包括所述签名密文SM、 SH； 所述区块链保全平台中的背书节点收到所述交易提议后， 所述用户客户端的公钥验证 它的签名、 所述用户客户端是否可以在该通道进 行操作、 交易是否已被提交、 交易提议格式 是否正确； 所述用户客户端收集交易的所述背 书节点； 所述区块链保全平台的Orderer节点对所述客户端收集交易的信息进行排序， 并创建 区块， 然后广播给同一通道内所有leader节点， 所述leader节点同步广播给所述区块链保 全平台中的其他节点； 网络内所有的提 交节点接收到所述区块并进行验证， 验证通过后将所述签名密文SM、 SH 写入本地账本中。 2.如权利要求1所述的基于Hyperledger  Fabric的电子数据保全方法， 其特征在于， 所 述搭建区块链保全平台， 建立区块链分布式超级账本Hyperledger  Fabric区块链网络包 括： 利用Hyperledger  Fabric的开源代码配置环境并编写配置文件。 3.如权利要求1所述的基于Hyperledger  Fabric的电子数据保全方法， 其特征在于， 所 述用户客户端登录所述区块链保全平台， 所述区块链保全平台对所述用户进行认证， 认证 通过后登录包括： 所述用户客户端在所述区块链保全平台注册账号， 记为user1， 且所述区块链保全平台 中的CA返回一密文； 所述用户客户端通过所述密文作为入参， 并登记所述user1， 登记后得到所述user1的 私钥和包 含所述user1身份信息的证书； 所述用户客户端登录时， 所述区块链保全平台读取所述user1身份信息的证书， 验证所 述user1身份信息的证书是否正确， 正确则认证通过； 否则不 通过。 4.如权利要求1所述的基于Hyperledger  Fabric的电子数据保全方法， 其特征在于， 所 述区块链保全平台对待保全数据进行哈希计算， 得到哈希值H包括： 当对所述待保全数据本身 进行保全时， 拼接所述用户名和所述用户名的注册时间， 并对拼接结果计算哈希值， 得到 Huser+registerTime；权　利　要　求　书 1/4 页 2 CN 114666060 A 2对所述待保全数据进行哈希计算， 得到哈希值Hdata； 将所述Huser+registerTime与所述Hdata进行前后拼接， 得到哈希值H； 当对所述待保全数据的原数据进行保全时， 拼接所述用户名和所述用户名的注册时间， 并对拼接结果计算哈希值， 得到 Huser+registerTime； 对所述待保全数据进行哈希计算， 得到哈希值Hdata； 对所述待保全数据创建时间进行哈希计算， 得到哈希值Htimestamp； 将所述Huser+registerTime、 Hdata与所述Htimestamp进行前后拼接， 得到哈希值H； 当对所述待保全数据的源数据进行保全时， 拼接所述用户名和所述用户名的注册时间， 并对拼接结果计算哈希值， 得到 Huser+registerTime； 对所述待保全数据进行哈希计算， 得到哈希值Hdata； 对所述待保全数据所在终端设备的唯一标识进行哈希计算， 得到哈希值Hdevice； 将所述Huser+registerTime、 Hdata与Hdevice进行前后拼接， 得到哈希值H； 当对所述待保全数据的原数据和源数据进行保全时， 拼接所述用户名和所述用户名的注册时间， 并对拼接结果计算哈希值， 得到 Huser+registerTime； 对所述待保全数据进行哈希计算， 得到哈希值Hdata； 对所述待保全数据创建时间进行哈希计算， 得到哈希值Htimestamp； 对所述待保全数据所在终端设备的唯一标识进行哈希计算， 得到哈希值Hdevice； 将所述Huser+registerTime、 Hdata、 Htimestamp与Hdevice进行前后拼接， 得到哈希值H 。 5.一种如权利要求1 ‑4任一所述的基于Hyperledger  Fabric的电子数据保全方法的系 统， 其特征在于， 包括： 搭建模块， 用于搭建区块链保全平台， 建立区块链分布式超级账本Hyperledger   Fabric区块链网络； 登录模块， 用于用户客户端登录所述区块链保全平台， 所述区块链保全平台对所述用 户进行认证， 认证通过后登录； 哈希计算模块， 用于所述区块链保全平台对待保全数据进行哈希计算， 得到哈希值H； 加解密模块， 用于所述区块链保全平台中的CA的公钥分别对登录区块链保全平台的用 户名、 所述用户客户端的当前时间以及所述所述哈希值H进 行加密， 并用所述CA的私钥进 行 解密， 并在解密结果所述哈希值H后附加所述CA当前时间记为M； 密钥模块， 用于所述用户客户端采用对称算法密钥， 分别加密所述哈希值H和M， 得到密 文CM和CH； 签名模块， 用于所述用户客户端分别对所述密文CM和CH进行私钥签名， 得到签名密文 SM、 SH； 交易模块， 用于所述用户客户端通过Fabric ‑SDK向所述区块链保全平台发起一个交易 提案， 所述交易 提案包括所述签名密文SM、 SH； 验证模块， 用于所述区块链保全平台中的背书节点收到所述交易提议后， 所述用户客 户端的公钥验证它的签名、 所述用户客户端是否可以在该通道进行操作、 交易是否已被提权　利　要　求　书 2/4 页 3 CN 114666060 A 3