(19)国家知识产权局 (12)发明 专利 (10)授权公告 号 (45)授权公告日 (21)申请 号 202210278994.8 (22)申请日 2022.03.22 (65)同一申请的已公布的文献号 申请公布号 CN 114374521 A (43)申请公布日 2022.04.19 (73)专利权人 广东电力交易中心有限责任公司 地址 510080 广东省广州市越秀区东 风东 路761号丽丰中心12 楼 (72)发明人 周睿　向德军　黄康乾　舒康安　 吴敬慧　朱涛　黄志生　 (74)专利代理 机构 哈尔滨市晨晟知识产权代理 有限公司 23219 专利代理师 刘坤 (51)Int.Cl. H04L 9/32(2006.01)(56)对比文件 WO 2021208762 A1,2021.10.21 US 2022004647 A1,202 2.01.06 审查员 陈莹 (54)发明名称 一种隐私数据保护方法、 电子 设备及存储介 质 (57)摘要 本发明提出一种隐私数据保护方法、 电子设 备及存储介质， 属于计算机应用技术领域。 首先， 建立Fabric区块链网络； 再次， 调用所述的特定 函数； 再次， 判断占用存储空间的私有数据是否 符合预设标准， 将密文以键值对的形式存储在链 下； 再次， 私有数据能够满足所述预设标准， 则将 原函数参数替换为私有数据密文和随机值； 最 后， 根据替换后的参数， 以及随机值， 获得对应隐 私数据在链下存储的键值， 隐私数据授权节点可 以从链下下载私有数据的密文， 依据密钥， 将密 文解密后得到私有数据的原文。 解决了现有技术 中存在的私有数据库存储空间不足的技术问题。 实现链下存储， 存储空间充足， 具有很高的灵活 性。 权利要求书1页 说明书5页 附图2页 CN 114374521 B 2022.07.19 CN 114374521 B 1.一种隐私数据保护方法， 其特 征在于， 包括以下步骤： 步骤一： 建立Fabric区块链网络， 定义含有私有数据集合的智能合约， 具体包括以下步 骤： 步骤一一、 定义通道、 身份必要的配置信息， 启动排序服 务节点、 Pe er节点； 步骤一二、 定义包含私有数据集合的智能合约， 其中需要定义一个特定函数以保存用 户生成的密钥key以及随机值 nonce； 所述密钥key以及随机值 nonce被当作私有数据保存在私有数据集 合中； 步骤一三、 将智能合约打包成链码； 步骤一四、 将链码安装在Pe er节点上； 步骤一五、 批准链码定义 ， 而链码定义也包含私有数据集合的定义 ， 使用   collections‑config 参数来指明私有数据集； 步骤一六、 提交链码定义； 步骤二： 客户端生成密钥key以及随机值nonce， 调用步骤一所述的特定函数， 将密钥 key以及随机值 nonce存储在私有数据集 合中； 步骤三： 判断占用存储空间的私有数据是否符合预设标准， 若符合则使用步骤二所述 的密钥key将私有 数据加密， 并将密 文以键值对的形式存储在链下， 链下以键值对的方式存 储私有数据的密文， 其中的键为该密文内容的唯一标识； 所述预设标准包 含如下两个条件： ①该私有数据与智能合约的执 行逻辑无关； ②    其中private为私有数据的大小， storage为每日可供隐私数据相关存储的空间大小， channel为fabric网络中通道的数量， tps为目标通道平均的交易吞吐量， head为交易中头 部区域的大小， signature为交易中签名区域的大小,  endorsements为交易中背书区域的 大小； 步骤四： 调用某个函数发起交易时， 若函数的某个参数为私有数据private， 并且该私 有数据能够满足步骤三所述预设标准， 则将原函数参数private替换为hash私有数据密文 和步骤二所述的随机值 nonce； 步骤五： 根据步骤四替换后的参数， 以及步骤二所述的随机值nonce， 获得对应隐私数 据在链下存储的键值， 隐私数据授权节点可以从链下下载私有数据的密文， 再依据步骤二 保存的密钥key， 将密文解密后得到私有数据的原文。 2.根据权利要求1所述的一种隐私数据保护方法， 其特征在于， 所述键值对中的键为加 密数据的哈希值， 值 为加密数据。 3.一种电子设备， 其特征在于， 包括存储器和 处理器， 存储器存储有计算机程序， 所述 的处理器执行所述计算机程序时实现权利要求 1‑2任一项所述的一种隐私数据保护方法的 步骤。 4.一种计算机可读存储介质， 其上存储有计算机程序， 其特征在于， 所述计算机程序被 处理器执行时实现权利要求1 ‑2任一项所述的一种隐私数据保护方法。权　利　要　求　书 1/1 页 2 CN 114374521 B 2一种隐私数据 保护方法、 电子设备及存储介质 技术领域 [0001]本申请涉及一种数据保护方法， 尤其涉及一种隐私数据保护方法、 电子设备及存 储介质， 属于计算机应用技 术领域。 背景技术 [0002]Hyperledger  Fabric 是一个开源的企业级许可分布式账本技术 （Distributed   Ledger Technology， DLT） 平台， 专为在 企业环境中使用而设计， 已经成为了最受欢迎的企 业级区块链 平台之一。 [0003]虽然区块链技术显著提高了数据的安全性与可靠性， 但是目前区块链技术的储存 扩展性较差， 会越来越多地占用海量节点的大量存储空间。 链上存证， 链下存储 是提升区块 链存储可扩展性的高效解决方案， 它将区块体中数据内容从原区块体转移到链下存储系 统， 区块体中仅存储指向这些数据的 “指针”和其他非数据信息， 以解决区块链存储可扩展 性问题。 当需要存储完整数据时， 将原始数据保存至非区块链系统中， 同时， 按照一定规则 生成该数据的唯一标识， 并返回给区块链系统； 当需要访问完整 数据时， 通过数据的唯一标 识在非区块链存 储系统中寻找 原始数据。 [0004]有关链下存储的成熟方案已经有很多， 然而， 很少有关于隐私数据存储可扩展性 方面的讨论。 尽管隐私数据一般不会遇到存储瓶颈， 但这取决于应用场景， 并非绝对。 事实 上， 隐私数据也可能包 含许多的大的文件。 [0005]区块链的交易层的隐私保护方案分为３种类别： 基于数据失真的技术、 基于数据加 密的技术、 以及基于限制发布的技术。 Hyperledger  Fabric采用的便是基于限制发布的技 术， 通过不发布交易数据， 减少攻击者获得的交易数据。 具体来讲， 当一个通道上的一组组 织需要对该通道上的其他组织保持数据私有， 可以采用Fabric  提供的创建私有数据集合 的功能， 它允许在通道上定义的组织子集能够背书、 提交或查询私有 数据， 而无需创建单独 的通道。 [0006]针对Hyperledger  Fabric， 非私有数据的链下存储的相关方案研究有很多， 例如 链上存证 （哈希） ， 链下存储。 但是对于具有复杂处理流程的私有 数据， 其存储的方式为默认 的本地私有数据库， 一 旦私有数据涉及许多大 型文件， 便可能遇 到存储瓶颈。 发明内容 [0007]在下文中给出了关于本发明的简要概述， 以便提供关于本发明的某些方面的基本 理解。 应当理解， 这个概述并不是关于本发明的穷举性概述。 它并不是意图确定本发明的关 键或重要部 分， 也不是意图限定本发明的范围。 其目的仅仅是以简化的形式给出某些概念， 以此作为稍后论 述的更详细描述的前序。 [0008]鉴于此， 为解决现有技术中存在的私有数据库存储空间不足的技术问题， 本发明 提供一种隐私数据保护方法、 电子设备及存 储介质。 [0009]方案一： 一种隐私数据保护方法， 包括以下步骤：说　明　书 1/5 页 3 CN 114374521 B 3