(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202210756058.3 (22)申请日 2022.06.29 (71)申请人 河北工业大 学 地址 300130 天津市红桥区丁字沽光 荣道8 号河北工业大 学东院330# (72)发明人 刘靖宇　曹兴旺　颜钰莹　范小芹　 李娟　武优西　 (74)专利代理 机构 天津翰林知识产权代理事务 所(普通合伙) 12210 专利代理师 付长杰 (51)Int.Cl. H04L 9/32(2006.01) G06F 21/62(2013.01) G06F 21/31(2013.01) G06F 16/27(2019.01)G06F 11/07(2006.01) (54)发明名称 基于双层链的隐私数据保护和授权 框架 (57)摘要 本发明为基于双层链的隐私数据保护和授 权框架， 该框架采用双层链的结构， 分别是验证 链和授权链， 验证链负责验证数据的真实性和有 效性， 同时生成数据拥有证明； 授权链负责存储 用户的授权记录， 每个用户都有自己的数据账 户， 用户只能对自己的数据进行授权； 验证链中 的节点在 授权链相当于 “特权”节点， 能给用户的 数据账户添加数据； 将数据的验证存储和授权分 开进行。 对于 隐私数据保护采用双链结构， 可 以 在不透露用户具体数据的情况下让服务商提供 服务。 同时提出了基于受益证明的共识算法 (PoB)使目前的共识机制适应该框架。 权利要求书2页 说明书7页 附图5页 CN 115118435 A 2022.09.27 CN 115118435 A 1.一种基于双层链的隐私数据保护和授权框架， 其特征在于， 该框架采用 双层链的结 构， 分别是验证链和授权链， 验证链负责验证数据的真实性和有效性， 同时生成数据拥有证 明； 授权链负责存储用户的授权记录， 每个用户都有自己的数据账户， 用户只能对自己的数 据进行授权； 验证链中的节点在授权链相当于 “特权”节点， 能给用户的数据账户添加数据； 将数据的验证存 储和授权分开进行。 2.根据权利要求1所述的基于双层链的隐私数据保护和授权框架， 其特征在于， 验证链 中的节点为可信的第三方或者权威机构， 验证链采用私有链， 即只需保证一致性和系统的 工作效率和稳定性， 使用改进的raft共识算法， 使每个节点都能验证数据， 将数据存储到 IPFS， 用户能查看自己的数据同时保证可追溯性， 并生成数据拥有证明发送到授权链中用 户的账户； 由于授权链上用户并不都是可信节点， 并且数据需求者的数量不固定， 授权链采用公 有链， 公有链上没有激励机制， 利用基于受益的共识机制(PoB)采用可验证随机数(VRFs)在 N个节点中决定出块节点。 3.根据权利要求1所述的基于双层链的隐私数据保护和授权框架， 其特征在于， 所述基 于受益的共识机制(PoB)的具体内容是： 拥有的授权数据越多的节 点越值得信任， 选取拥有 授权数据数量前N的节点进行对授权链的维护和运行， 节点只存 储与自己相关的区块。 4.根据权利要求1所述的基于双层链的隐私数据保护和授权框架， 其特征在于， 所述改 进的raft共识算法包括： 删除超时选举并使用顺序选举进行领导者选举、 支持多节点同时 处理数据的共识过程和故障处 理及恢复； 领导者选举： (1)将删除Raft算法中的超时选举过程， 节点顺序当选领导者， 共同维护一个节点列 表， 所有节点中除领导 者外均为跟随者节点； (2)当领导者节点出现故障时， 将当前领导者节点移入故障列表， 由下一个节点当选领 导者进行出块； 共识过程： (1)每个跟随者节点都能独立的验证数据的真实性， 生成 自己的交易列表， 将生成的交 易信息和自己最 新的块号发送到领导 者； (2)领导者接收到每个跟随者节点生成的交易信息并生成新的块， 同时领导者根据每 个跟随者节点发来的自己最新的块号与领导者所生成新的块的块号进 行对比， 若跟随节点 发来的自己最新的块号小于领导者所生成的新的块的块号， 则分别对相应跟随者节点发送 节点缺失的块； (3)跟随者节点收到领导者发送 的信息并检查其中的交易， 将交易列表中相同的交易 删除， 然后继续向领导 者发送交易列表中的交易信息和自己的最 新块号， 以保持同步； 状态维持： (1)共识过程包含状态维持， 每次消息的传递都表示一次 “心跳”信号， 节点自动重置超 时时间； (2)当所有节点(包括领导者)空闲时， 领导者发送最新的块号， 跟随者节点返回自己最 新的块号， 领导者根据区块链的块 号发送下一次 “心跳”信号的内容； 故障处理及恢复：权　利　要　求　书 1/2 页 2 CN 115118435 A 2(1)当领导者故障， 超时时间结束后， 节点更新节点列表， 并将未处理的交易信息发送 到新的领导 者； (2)当有跟随者节点的块号大于领导者的块号时， 以领导者为标准， 并将该块号所在的 块的交易重新发给 领导者； (3)当故障节点请求恢 复时， 故障节点向其他各个节点发送恢 复请求， 其他节点检查是 否为故障节点， 如果是， 将该故障节 点从每个节 点自身的故障列 表中删除， 将请求恢复的故 障节点加入节点列表， 并将节点列表发送给请求恢复的故障节点。 5.根据权利要求4所述的基于双层链的隐私数据保护和授权框架， 其特征在于， 所述验 证链的区块头由PreHash、 GenerateNode、 Time、 Tsum、 MerkleRoot、 BNumber构成， 其中 PreHash为前一个块的哈希 值， 创世块中此值为0， 通过该值将块连成一条链， 防止前一个块 被篡改； GenerateNode为出块节点地址； Time为时间戳， 记录出块时间； Tsum记录块中交易 的数据； Mer kleRoot是merkle树的根节点， 在该mer kle树中每个交易的哈希都是叶子节 点， 只要有一个交易改动MerkleRoot的值就会发生变化； BNumber是块号， 作为改进的raft共识 算法的“心跳”信号， 节点 不必每次都查询区块链的长度。 验证链中交易的结构： 交易是数据验证记录， 所有的交易构成了数据 “账本”， H(PKu)是 用户账户的地址， 使数据和用户绑定； Ver ificationNode表 示验证数据的节 点， 在追溯和用 户查看数据时对IPFS中的数据进行解密； Address为IPFS返回的数据地址； Type为数据类 型； H(date)为数据的哈希 值， 保证数据的唯一性， 避免数据的重复验证， 也是用户数据账户 中的“余额”。 6.根据权利要求2所述的基于双层链的隐私数据保护和授权框架， 其特征在于， 所述授 权链的区块头由PreHash、 GenerateNode、 Time、 BNumber、 MerkleRoot、 VRFsProve构成， PreHash为前一个区块头的哈希 值， 由于并不是所有节 点都存储全部块， 所以该值为区块头 的哈希值， 方便对区块链的验证； GenerateNode为出块节点地址； Ti me为时间戳； BNumber为 块号； MerkleRoot为merkle树的根节点； VRFsProve为VRFs算法的证明， 其他节点 能根据证 明验证出块节点； 授权链中交易的结构： 包括多笔交易Tx1、 …、 Txi、…、 Txn， 每笔交易的信息均包括 Sender、 Receiver、 Type、 DateProof、 Bind、 Validity， Sender是交易发起方， 为授权人或者 公证人； Receiver为接收方， 为服务商或者用户； Type为数据类型； DateProof为数据证明， 即由公证人签名与用户绑定的证明(SigSKn(H(Address)， H(PKu)))； Bind为授权绑定的账 户或者服务； BNumber 为交易所在的块号， 方便快速找到交易； Validity为授权的有效性， 授 权时将该值设为True， 取消授权时将该值设置为False， 交易 最后出现时的值 为有效值。 7.一种用于实名认证中的隐私数据保护和授权框架， 其特征在于， 该框架采用权利要 求1‑6任一所述的基于双 层链的隐私数据保护和授权 框架。权　利　要　求　书 2/2 页 3 CN 115118435 A 3