(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202210636137.0 (22)申请日 2022.06.07 (71)申请人 湛宗标 地址 523710 广东省东莞 市塘厦镇塘厦花 园北街8号塘盛花园6 栋502房 (72)发明人 湛宗标　 (51)Int.Cl. H04L 9/32(2006.01) H04L 9/40(2022.01) (54)发明名称 基于区块链的云认证服务系统及大数据挖 掘方法 (57)摘要 本发明涉及一种基于区块链的云认证服务 系统及大数据挖掘方法， 解决的是个人信息数据 保护不合规的技术问题， 通过采用包括多个初级 节点， 初级节点通过连接私有区块链数据网络单 元， CA中继存储单元； 私有区块链数据网络单元 包括数据采集处理器， 终级节点； 所述数据采集 处理器包括用于挖掘敏 感数据， 完成敏感性判断 的个人数据挖掘及敏感度评估单元； 如判定认证 数据为敏感数据， 则数据采集处理器对称加密算 法对敏感信息进行加密， 终级节点通过Hash算法 形成加密信息摘要， 并用非对称加密算法进行签 名； 如判定认证数据为非敏感数据， 终级节点直 接通过非对称加密算法进行签名的技术方案， 较 好的解决了该问题， 可用于云认证中。 权利要求书4页 说明书10页 附图1页 CN 114844652 A 2022.08.02 CN 114844652 A 1.一种基于区块链的云认证服务系统， 其特征在于： 所述区块链的云认证服务系统包 括多个初级节点， 初级节点通过连接私有区块链数据网络单元， 初级节点与私有区块链数 据网络单 元之间还连接有CA中继存 储单元； 所述私有区块链数据网络单元包括数据采集处理器， 与 数据采集处理器连接的终级节 点； 所述数据采集处理器包括个人数据挖掘及敏感度评估单元， 个人数据挖掘及敏感度评 估单元用于自认证数据中挖掘敏感数据， 完成个人 数据的敏感性判断； 如判定认证数据为敏感数据， 则数据采集处理器对称加密算法对敏感信息进行加密， 终级节点通过Hash算法形成加密信息摘要， 通过非对称加密算法进行签名， 构成可信的区 块数据链； 如判定认证数据为 非敏感数据， 终级节点则直接通过非对称加密算法进 行签名， 构成的区块数据链。 2.根据权利要求1所述的基于区块链的云认证服务系统， 其特征在于： 个人数据敏感度 评估单元执行如下步骤： 步骤a， 建立个人敏感数据类型库， 敏感数据类型包括数据主体年龄小于14周岁， 个人 财产信息， 个人健康生理信息， 个人生物 识别信息， 个人身份信息； 步骤b， 对于采集的数据进行 数据识别， 抽象分类； 步骤c， 对于分类的数据在个人 敏感数据类型库中遍历查询， 确定数据敏感性。 3.根据权利要求2所述的基于区块链的云认证服 务系统， 其特 征在于： 所述 步骤b包括： 步骤b1， 采用深度学习算法， 根据认证数据样本， 获得敏感数据类型库相关的关键词集 合； 根据输入时间戳、 认证样本集 合、 关键词集 合， 计算得到 输出的哈希索引； 步骤b2， 区块链采用非对称加密算法， 得到摘要， 将摘要作为主体信息， 附加上版本前 缀、 地址校验码作为摘要 结果， 对摘要 结果进行哈希运算； 将版本前缀、 主体信息、 校验位处 理得到地址， 上传给终级节点； 步骤b3， 某一终级节点通过算法确认认证信息属于敏感信息后， 将密钥和预定义的对 应参数发送给其 他终级节点； 步骤b4， 通过 执行解密算法， 输入密钥和 加密文档集， 输出明文 文档集； 步骤b5， 更新认证数据， 返回执 行步骤b1， 确认 原有哈希并对新 生成哈希分类。 4.根据权利要求3所述的基于区块链的云认证服务系统， 其特征在于： 所述深度 学习算 法包括自然语言处 理、 深度学习优化， 包括： 步骤s1， 根据认证数据样本， 利用自然语言处理方法得到自然语言， 通过词性量化将自 然语言转换为机器 语言； 步骤s2， 将认证数据样本文本分为sk组， 对应自深度学习算法库中调取sk种深度学习算 法模型； 步骤s3， 选择第ski个子集数据定义为验证集， 其余的k ‑1组子集数据作为训练集， 输入 第ski种机器算法模型， 得到sk×sk个模型计算 值， ki＝1,2,3,. ..k； 步骤s4， 定义 其中， {x1,x2,...xki,xk}是第ski个子集数据定义为验证集时， 独立不相关的ki个算法模 型的计算 值； ki＝1,2,3. ..k， j和w为预定义的参数， w1,w2,...wk为实数集 合；权　利　要　求　书 1/4 页 2 CN 114844652 A 2步骤s5， 通过yki＝ μ+α tki+ εki， μ＝log(2γ)， 计算出 特征指数∝和权值分散系数γ； 其中， εki为预定义的均值为0的属同一分布但独立的误差 项系数， tki＝log|wki|； 步骤s6， 通过zki＝ δ wki+ εki， 计算出参数δ； 其中， zki＝arctan(Im(wki)/Re(wki)， εk为预定义的均值为0的属同一分布但独立的误差 项系数； 步骤s7， 将步骤s5、 s6得到的特征指数 ∝， 权值分散系数γ， 位置参数δ带入φ(w)＝exp {jδw‑γ|w|∝}， 做傅里叶变换计算得到权值分布函数f(x)， 将完成模型计算值与权值分布 函数f(x)相乘， 完成k个算法模型计算 值的拟合； 步骤s8， 将拟合后的算法计算值结果作为敏感数据判断依据， 完成敏感数据类型库相 关的关键词集 合构建。 5.根据权利要求1所述的基于区块链的云认证服务系统， 其特征在于： 所述CA中继存储 单元用于存 储区块链数据网络单 元中各终级节点的私钥。 6.一种基于区块链安全认证的大数据挖掘方法， 其特征在于： 所述基于区块链安全认 证的大数据挖掘方法用于权利要求1 ‑4任一所述的大数据云认证服务系统， 大数据挖掘方 法包括： 步骤一， 敏感信息在敏感信息库中进行注 册； 步骤a1， 定义任一终级节点为认证数据判别服务器， 其余终级节点为区块链网络的节 点； 认证数据判别服务器通过数据隐私敏感性判别方法判别认证数据的隐私性， 本地识别 出敏感数据， 定义 为敏感性R； 步骤a2， 数据判别服务器S将敏感数据附加标识数据IDi， 并定义对应的口令pwi和自动 分配的随机数n； 步骤a3， 数据判别服务器S根据随机数n， 使用随机私钥生成函数对随机数n进行处理， 产生私钥Ks， 基于私钥K通过加密算法生 成公钥Kp＝E(Ks)， 利用哈希函数对公钥进行哈希 运 算得到数据地址Uad＝Hkp＝H(Kp)； 步骤a4， 数据判别服务器S根据数据IDi、 口令pwi、 数据地址Uad， 检测敏感信息入库信息 是否已经存在， 如果数据IDi、 口令pwi、 数据地址Uad已经存在， 则判定为敏感信息类型已经 被注册； 否则进行 敏感信息库注 册， 将数据地址Uad和私钥Ks给认证数据源Ui； 步骤a5， 认证数据判别服务器S将数据IDi、 口令pwi进行哈希运算得到摘要信息x， 利用 私钥Ks对摘要信息摘要信息x加密生成数字签名， 登记为y； 步骤a6， 认证数据判别服务器S将数据 IDi， 数据地址Uad， y， 敏感性R以及 敏感数据信息， 传输给其他区块链网络节点Ni； 其他区块链网络节点Ni收到信息后， 组装成交易并附上交易 号广播到整个区块链网络中， 交易通过共识机制记录在新的区块中， 最 终形成新的区块链， 完成敏感信息库更新； 步骤二， 敏感信息识别 步骤b1， 认证数据判别服务器S接收认证样本数据， 根据认证样本数据映射出数据IDi、 口令pwi以及数据地址U ′ad， 进行数据敏感性识别操作L； 步骤b2， 认证数据判别服务器S将数据地址U ′ad传输到任意一个区块链节点Ni， 根据数权　利　要　求　书 2/4 页 3 CN 114844652 A 3