(19)中华 人民共和国 国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202111453855.6 (22)申请日 2021.12.01 (71)申请人 深圳市银之杰科技股份有限公司 地址 518048 广东省深圳市福田区沙 头街 道天安社区泰然五路天安数码城天祥 大厦10A (72)发明人 陈向军　彭泽飞　朱颖刚　陈辉　 (74)专利代理 机构 北京翔石知识产权代理事务 所(普通合伙) 11816 代理人 刘翔 (51)Int.Cl. G06F 21/33(2013.01) G06F 21/60(2013.01) G06F 21/62(2013.01) H04L 9/40(2022.01) (54)发明名称 征信数据安全与隐私保护方法 (57)摘要 本发明涉及数据保护领域， 尤其涉及一种征 信数据安全与隐私保护方法， 包括： 将加密传数 据上传至节点， 节点对加密数据进行二次加密， 节点在收到数据获取请求时对终端进行验证， 若 验证成功， 节点间数据下发至终端， 若区块链判 定节点不可信， 区块链舍弃该节 点并转移该节点 中存储的数据和日志。 本发明将区块链技术应用 到征信系统服务中， 使各征信机构在征信数据不 泄露的基础上 实现征信数据的共享， 保障征信数 据安全， 同时， 本发明通过使用针对数据的二次 加密， 能够更加有效的从个体层面上对单个征信 数据进行有效的防护， 从而进一步保证了区块链 针对企业信息保管的安全性。 权利要求书3页 说明书8页 附图1页 CN 114372251 A 2022.04.19 CN 114372251 A 1.一种征信数据安全与隐私保护方法， 其特 征在于， 包括： 步骤s1， 用户通过终端对待上传数据进行加密并在加密完成后上传至区块链中对应的 节点， 用户对待上传数据的加密方式包括对称加密或非对称加密； 步骤s2， 所述接收加密数据的节点根据用户上传数据的历史记录以及加密数据的数字 摘要选取对应的加密方式和 加密等级以对加密数据进行二次加密； 步骤s3， 当存储有对应数据的节点收到数据获取请求时， 节点验证发出请求的终端的 CA证书、 在验证完成后对终端的可信度进行评级并根据评级结果反馈提供秘钥需求； 步骤s4， 若所述终端提供对应的CA证书以及秘钥， 节点将终端需求的数据下发至终端， 若所述终端仅提供对应的秘钥， 节点将终端需求的数据下发至终端并记录终端的地址； 步骤s5， 若存在终端上传数据或终端发送数据获取请求时， 对应的所述节点会在接收 数据或下发数据后更新活动日志， 区块链会周期性检测各节点的活动日志以对各节点的可 信评分进行更新， 若存在单个更新后的节点的可信评级更新， 区块链根据更新后的节点的 可信评级判定是否对针对上传至该节点的数据的二次加密级别进行调节； 步骤s6， 若区块链判定无法通过调节数据的二 次加密级别以维持单个所述节点的可信 评级， 区块链判定该节点 不可信、 舍弃 该节点并转移该节点中存 储的数据和日志。 2.根据权利要求1所述的征信数据安全与隐私保护方法， 其特征在于， 当所述节点对加 密数据进 行二次加密时， 区块链根据加密数据中的数字摘要确定数据所属种类并根据数据 所属种类判定是否对加密数据进行二次加密； 若节点判定所述加密数据为所述终端所属企业的基础信 息， 节点不对加密数据进行二 次加密； 若节点判定所述加密数据为所述终端所属企业的财务信 息， 节点使用对称加密的方式 对加密数据进行二次加密 并在二次加密完成时向终端发送对加密数据进行二次加密时使 用的二级秘钥； 若节点判定所述加密数据为所述终端所属企业的机密信 息， 节点使用非对称加密的方 式对加密数据进行二次加密 并在二次加密完成时向终端发送对加密数据进行二次加密时 使用的二级私钥。 3.根据权利要求2所述的征信数据安全与隐私保护方法， 其特征在于， 当所述节点使用 非对称加密的方式对加密数据进 行二次加密时， 区块链根据终端 所属企业通过该节点输送 的机密信息的数量N判定是否对二级私钥的长度进行初步调节； 所述区块链中中设有第一 预设上传数量N1、 第二预设上传数量N2、 第一预设二级私钥长度调节系数α 1和第二预设二 级私钥长度调节系数α 2， 其中， N1＜N2， 1＜α 1＜α 2＜1.5； 若N≤N1， 所述节点 不对二级私钥的长度进行初步调节； 若N1＜N≤N2， 所述节点使用 α 1对二级私钥的长度进行初步调节； 若N＞N2， 所述节点使用 α 2对二级私钥的长度进行初步调节； 当所述节点使用αi对二级私钥的长度进行初步调节时， 设定i＝1， 2， 初步调节后的二 级私钥的长度记为D ’， 设定D’＝Da×α i， 其中， Da为 二级私钥的预设长度。 4.根据权利要求3所述的征信数据安全与隐私保护方法， 其特征在于， 当所述节点完成 对二级私钥的初步调节时， 节点根据所述终端 上传的加密数据的加密方式判定是否对调节 后的二级私钥的长度进行二次调节； 若用户使用对称加密的方式对待上传数据进行加密，权　利　要　求　书 1/3 页 2 CN 114372251 A 2节点对二级私钥的长度进 行二次调节； 若用户使用非对称加密的方式对待 上传数据进 行加 密， 节点不对二级私钥的长度进行二次调节。 5.根据权利要求4所述的征信数据安全与隐私保护方法， 其特征在于， 区块链通过积分 制确定各节点的可信评级， 各节点均设有初始可信评分R0， 所述区块链中设有第二预设可 信评分变更值S2和第三预设可信评分变更值S3， 其中， S2＜S3； 当向所述节点发送数据获取请求的所述终端拥有对应的CA证书以及对应的二级秘钥 或二级私钥时， 所述节点向该终端发送对应的加密数据并不变更自身的可信评分； 当向所述节点发送数据获取请求的所述终端拥有对应的CA证书而未拥有对应二级秘 钥或二级私钥时， 所述节点不向该终端发送对应的加密数据并使用S2变更自身的可信评 分； 当向所述节点发送数据获取请求的所述终端未拥 有对应的CA证书时， 所述节点不向该 终端发送对应的加密数据并使用S3变更自身的可信评分； 当所述节点使用Sj变更自身 的可信评分时， 设定j＝2， 3， 变更后的节点的可信评分记 为R’， 设定R’＝R‑Sj， 其中， R为该节点在该次可信评分变更 前的可信评分。 6.根据权利要求5所述的征信数据安全与隐私保护方法， 其特征在于， 当单个所述节点 距离前次可信评级更新后的使用时长达到预设检测周期T时， 区块链根据该节点当前 的可 信评分R’确定该节点的可信评级并在确定完成后判定是否针对该节点中的二级秘钥或二 级私钥的预设长度进行修正； 所述区块链中还设有第一预设安全评级分数标准R1、 第二预 设安全评级分数标准 R2和第三预设安全评级分数标准 R3、 第一预设长度修正系数β 1和 第二 预设长度修 正系数β 2， 其中， R 1＜R2＜R3， 1.3＜β 1＜β 2＜2； 若R’＞R3， 所述区块链判定该节点为一级可信节点并不对该节点中的二级秘钥或二级 私钥的预设长度进行修 正； 若R2＜R’≤R3， 所述区块链判定该节点为二级可信节点并使用β 1对该节点中的二级秘 钥或二级私钥的预设长度进行修 正； 若R1＜R’≤R2， 所述区块链判定该节点为三级可信节点并使用β 2对该节点中的二级秘 钥或二级私钥的预设长度进行修 正； 若R’≤R1， 所述区块链判定该节点为不可信节点， 区块链控制该节点将节点内存储的 数据转移至对应节点并舍弃 该节点； 当所述区块链使用β k对对应的所述节点中的二级秘钥或二级私钥的预设长度进行修 正时， 修正后的二级私钥的预设长度 记为Da’， 设定Da’＝Da×β k， 修正后的二级秘钥的预设 长度记为Db ’， 设定Db’＝Db×β k， 其中， Db为 二级密钥的预设长度。 7.根据权利要求6所述的征信数据安全与隐私保护方法， 其特征在于， 当所述 区块链判 定单个所述节点的可信评级更新时， 区块链根据更新后的节点的可信评级重新确定针对该 节点的可信评级更新周期， 所述区块链中设有第一预设周期调节系 数γ1和第二预设周期 调节系数γ2， 其中， 0.8＜γ2＜γ1＜1； 当所述节点更新前为一级可信节点且更新后 为二级可信节点， 更新后针对该节点的检 测周期调节为Ta， 设定Ta＝T ×γ1； 当所述节点更新前为一级可信节点且更新后 为三级可信节点， 更新后针对该节点的检 测周期调节为Tb， 设定Tb＝T ×γ2；权　利　要　求　书 2/3 页 3 CN 114372251 A 3