(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202210801641.1 (22)申请日 2022.07.07 (71)申请人 嘉兴职业 技术学院 地址 314500 浙江省嘉兴 市桐乡大道547号 (72)发明人 谢升余　潘赟　隋龙飞　 (74)专利代理 机构 嘉兴启帆专利代理事务所 (普通合伙) 33253 专利代理师 林鸳 (51)Int.Cl. G06F 21/62(2013.01) G06F 21/60(2013.01) G06Q 40/04(2012.01) G06F 16/27(2019.01) G06F 16/2458(2019.01) G06K 9/62(2022.01) (54)发明名称 一种基于人工智能与区块链智能合约分区 的数据防护系统 (57)摘要 本发明公开了一种基于人工智能与区块链 智能合约分区的数据防护系统， 包括用户层、 服 务层、 智能合约层和数据层区块链； 用户层用于 上传数据， 服务层用于对数据进行分类、 隐私保 护、 有效性处理， 智能合约层依据数据标识确定 数据在区块链上的存储访问策略， 数据层区块链 用于并行处理数据。 本发明通过整合区块链、 智 能合约以及人工智能技术， 对数据进行分类识 别、 有效性验证和重要数据隐蔽保护处理， 再通 过智能合约控制用户数据分享和权限， 对数据进 行分布式存储， 从而极大地提高了云端数据的安 全性， 有效性和处 理效率。 权利要求书2页 说明书4页 附图2页 CN 115221553 A 2022.10.21 CN 115221553 A 1.一种基于人工智能与区块链智能合约分区的数据防护系统， 其特征在于： 包括用户 层、 服务层、 智能合约层和数据层区块链； 用户层用于上传数据， 数据包括头 部和数据的内容； 服务层用于对数据进行分类、 隐私保护、 有效性处理； 对数据进行标识， 得到数据的类 型信息xj、 数据的重要性mk和数据选择分区所有其它影响因素p(Y)； 智能合约层依据 数据标识确定数据在区块链上的存储访问策略； 根据 所述数据标识计 算数据的权 重W和用户属性U， 数据的权 重采用如下计算公式如下： 其中： a、 b为常系数； N为数据分类后的xj个数， {xj|j＝1， 2， . ..， N}； M即所选数据类型的重要性在所有重要性的占比； 其中L是常系数， y0＝1； 比较所选数据权重W与用户属性U之间的大小关系， 根据用户属性U对应的权限， 来判断 数据所属的分区； 不同的数据分区制定不同的规则， 不同属性的用户设置不同的访问权限； 数据层区块链用于并行处理数据； 部署T个云服务器， S＝{si|i＝1， 2， ...， T}， 其中si为 第i个云服务器， T≥N*2， 且T为N的倍数， N为数据分类后的x个数； 区块链全网节 点的总个数 为T， 分成N组， 则每组节点个数 将不同类型的数据分发到各个组所在区的节 点， 每一组至少有2个节点保存着相同的数据， 实现并行处 理。 2.如权利要求1所述的一种基于人工智能与区块链智能合约分区的数据防护系统， 其 特征在于： 所述服务层对数据的初步处理为安全识别处理， 根据预设的黑名单、 白名单、 敏 感字样来识别数据， 判断数据是否存在恶意 攻击。 3.如权利要求1所述的一种基于人工智能与区块链智能合约分区的数据防护系统， 其 特征在于： 所述服务层将数据分为四类， 四类数据按照重要性程度由低到高依次为： 非核心 数据、 核心非有效数据、 核心非保护数据、 核心隐蔽保护数据； 类型信息分别为x1、 x2、 x3、 x4， 数据的重要性分别为m1、 m2、 m3、 m4； 且用户属性按照权限由低到高分别为U1、 U2、 U3； 数据权重W与用户属性U之间的大小关系如下： 当W≤U1时， 数据选择存放于非核心区； 当U1＜W≤U2时， 数据选择存放于核心非有效区； 当U2＜W≤U3时， 数据选择存放于核心非保护区； 当U3＜W时， 数据选择存放于核心保护隐藏区。 4.如权利要求3所述的一种基于人工智能与区块链智能合约分区的数据防护系统， 其 特征在于： 所述 服务层进行 数据分类的具体步骤如下： 1)对数据进行 是否恶意 攻击识别， 在通过安全识别处 理后继续下一 步； 2)对数据进行分类识别， 根据数据重要性等级进行分析， 判断数据为核心数据或非核 心数据； 3)对于核心数据， 对其进行是否有效性识别操作； 且对有效数据继续进行下一步的识 别掩蔽动作；权　利　要　求　书 1/2 页 2 CN 115221553 A 24)对于核心有效数据， 对其进行 是否受信息保护识别； 对受保护数据， 进行掩蔽操作。 5.如权利要求3所述的一种基于人工智能与区块链智能合约分区的数据防护系统， 其 特征在于： 所述智能合约层内写入不同组的用户信息、 访问权限和相对应的规则， 并加载到 每个节点上； 相对应的加密文件通过智能合约层的调整使用进行创建， 并将信息录入到区 块链里； 用户先通过智能合约层查询访问权限， 在 满足预先设定的规则时， 实现访问不同分 区的加密文件： ①对非核心数据区， 采用开 放式的权限规则； ②对核心数据区， 依照用户所在组的级别属性U， 分别授予指定的权限来访问不同核心 数据区域。权　利　要　求　书 2/2 页 3 CN 115221553 A 3