阅读说明：本技术 一种基于区块链的证明材料隐私数据处理方法 (Block chain-based certified material privacy data processing method ) 是由 高建彬 夏琦 王娟 胡垚 王珂 王嘉唯 张家铭 杨乐 王润东 于 2021-06-11 设计创作，主要内容包括：本发明提供一种基于区块链的证明材料隐私数据处理方法,包括1)电子证明材料存储步骤：用户将电子证明材料提交至可信数据平台,可信数据平台对电子证明材料进行添加噪声处理形成脱敏数据；可信数据平台分别计算原电子证明材料和脱敏数据的哈希值；区块链返回给事件处理平台对应材料编号；2)电子证明材料验证步骤：用户向验证平台发送电子证明材料及材料编号；3)脱敏数据查阅、验证步骤事件管理机构从数据库中得到事件证明材料的材料编号和脱敏数据,发送给验证平台。区块链技术可以保证数据不被篡改,差分隐私保护数据隐私,避免存储在数据库中的数据被攻击泄露,同时在事件处理时保证有效电子证明材料的采信。(The invention provides a certification material privacy data processing method based on a block chain, which comprises the following steps of 1) electronic certification material storage: a user submits the electronic certification material to a trusted data platform, and the trusted data platform adds noise to the electronic certification material to form desensitization data; the trusted data platform respectively calculates hash values of the original electronic proof material and desensitized data; returning the block chain to the corresponding material number of the event processing platform; 2) e, verifying the electronic certification material: the user sends the electronic certification material and the material number to the verification platform; 3) desensitization data consulting and verifying step the event management mechanism obtains the material number and desensitization data of the event proof material from the database and sends the material number and desensitization data to the verifying platform. The block chain technology can ensure that data is not tampered, differential privacy protects data privacy, data stored in a database is prevented from being attacked and leaked, and meanwhile, the adoption of effective electronic certification materials is guaranteed during event processing.)

一种基于区块链的证明材料隐私数据处理方法

技术领域

本发明涉及区块链技术，具体涉及基于区块链的隐私数据处理技术。

背景技术

随着信息化的快速推进，事件处理中的大量证明材料以电子数据材料的形式呈现，并且电子数据的表现形式也日益多样化，电子证明材料的使用频次和数据量都显著增长。与传统证明材料比起来，电子证明材料具有易消亡、易篡改、技术依赖性强等特点，并且电子证明材料的真实性、合法性审查认证难度更大。而且电子证明材料中常常涉及个人隐私、商业机密等敏感信息，这些隐私数据如果直接存储在网络中，一旦被攻击泄露，会对当事人的利益造成巨大损失，同时也会对事件管理机构造成不良影响。

区块链是一种去中心化基础架构与分布式数据库系统，它随着比特币等数字加密货币的普及而逐渐兴起。区块链技术具有去中心化、不可伪造、可以追溯、集体维护和安全等特点，将其与电子数据材料相结合可以，可以减少电子数据的存储成本，方便电子数据的证明材料认证。

发明内容

本发明所要解决的技术问题是，提供一种以区块链技术为基础，结合差分隐私保护技术来实现证明材料隐私数据的方法。

本发明为解决上述技术问题所采用的技术方案是，一种基于区块链的证明材料隐私数据处理方法，包括步骤：

1)电子证明材料存储步骤：

用户将电子证明材料提交至可信数据平台，可信数据平台对电子证明材料进行添加噪声处理形成脱敏数据，将脱敏数据存入数据库中，用于记录和数据统计。可信数据平台分别计算原电子证明材料和脱敏数据的哈希值，并将其发送给事件处理平台；

事件处理平台收到的原电子证明材料和脱敏数据的哈希值，将两个哈希值材料至区块链，区块链返回给事件处理平台对应材料编号，事件处理平台再将该材料编号发送给可信数据平台；

可信数据平台收到材料编号后，将材料编号存入数据库，同时发送给用户和事件管理机构。

2)电子证明材料验证步骤：

用户向验证平台发送电子证明材料及材料编号；

验证平台将材料编号发送给区块链获得对应哈希值及材料时间戳，判断从区块链获得的原电子证明材料哈希值与根据收到的电子证明材料计算的哈希值是否相等，如不相等则该电子证明材料无效，如相等则判定电子证明材料有效，可在事件判定中使用。

3)脱敏数据查阅、验证步骤

事件管理机构从数据库中得到事件证明材料的材料编号和脱敏数据，发送给验证平台；

验证平台将材料编号发送给区块链获得对应哈希值及材料时间戳，判断从区块链获得的脱敏数据哈希值与根据收到的脱敏数据计算的哈希值是否相等，如不相等则该脱敏数据无效，如相等则判定脱敏数据有效，可以使用进行数据分析等。差分隐私保护是基于数据失真的隐私保护技术，通过采用添加噪声的技术使敏感数据失真。虽然其基于数据失真技术，但所需加入韵噪声量与数据集的大小无关，对于大型数据集，也只需添加极少量的噪声，就可以达到高级别的隐私保护。与以往的隐私模型相比，差分隐私模型能够成功抵御大多数隐私攻击，并提供了可证明的隐私保障。因此，可以使用差分隐私保护对电子证明材料进行脱敏处理，保障数据的安全性和可用性。

区块链技术可以保证数据不被篡改，差分隐私保护数据隐私，避免存储在数据库中的数据被攻击泄露，同时在事件处理时保证有效电子证明材料的采信。

本发明的有益效果为：

1.对包含隐私数据的电子证明材料进行差分隐私保护处理后存入数据库，可以防止数据库被攻击导致隐私信息泄露；

2.上链数据无法被篡改，可以根据哈希值验证电子证明材料的真实性、完整性。

附图说明

图1是证明材料中涉及隐私数据的电子证明材料的材料流程图；

图2是事件处理时验证含隐私数据的电子证明材料的流程图；

图3是验证平台内部验证含隐私数据的电子证明材料的流程图；

图4为脱敏数据查阅、验证流程图。

具体实施方式

由于区块链是事件管理机构内部使用的区块链，需要一定保密性，因此可采用FISCO-BCOS、以太坊联盟链等联盟链来实现；由于电子证明材料通常不是简单的数字，因此在差分隐私保护中可以使用指数机制来对数据添加噪音。

基于区块链的证明材料隐私数据处理方案包括：

事件X的当事人要提交事件的相关电子证明材料，如图1所示事件处理前的电子证明存储步骤为：

1、当事人要提交事件的电子证明材料D包含他的隐私信息，因此他将该电子证明材料D首先提交至事件管理机构的可信数据处理平台；

2、可信数据平台收到电子证明材料D后，使用指数机制对电子证明材料D添加噪声。使用指数机制添加噪声的过程为：

(1)确定隐私保护预算∈，∈值反应数据隐私保护的水平；

(2)给定一个评分score函数其中，D为输入的电子证明材料，为输出数据；

(3)使用一个算法A，若算法A满足：A以正比于的概率输出数据

其中，Δq为输出数据的灵敏度，exp表示以自然常数为底的指数函数；

则认为算法A满足∈–差分隐私，将A(D)作为D添加噪声后的脱敏数据：

(4)对处理得到的所有脱敏数据存入数据库；

3、可信数据平台分别对原数据D和脱敏数据A(D)求哈希值，H1＝hash(D)， H2＝hash(A(D)),将两个哈希值发送给事件处理平台；

4、事件处理平台将收到的H1和H2上传至区块链，并得到对应的材料编号NUM，然后将NUM发送给可信数据平台。

5、可信数据平台收到NUM后将其存储至数据库中，同时将NUM发送给当事人和事件管理机构。

事件X在处理时，当事人需提交自己的证明材料。如图2所示事件处理中的电子证明验证步骤为：

1、当事人向验证平台提交原电子证明材料D以及材料编号NUM；

2、验证平台收到原电子证明材料D以及材料编号NUM后，向区块链提交NUM，得到区块链返回的哈希值H1及材料时间戳。通过时间戳确认证明材料存储时间。对哈希值H1的验证如图3所示，验证平台判断从区块链获得的哈希值H1与根据收到电子证明材料计算的哈希值H1′＝hash(D)是否相等，如不相等则该电子证明材料无效，如相等则判定该电子证明材料D有效，可在事件判定中使用。3、验证平台向事件处理机构发送通过验证的A(D)。

事件X处理结束后，事件管理机构需要对事件证明材料进行数据分析，如图4所示脱敏数据查阅、验证步骤为：

1、事件管理机构根据NUM从数据库得到脱敏数据A(D)，然后将NUM和A(D)发送给验证平台；

2、验证平台收到脱敏数据A(D)以及材料编号NUM后，向区块链提交NUM，得到区块链返回的哈希值H2及材料时间戳。通过时间戳确认证明材料存储时间。对哈希值H2的验证如图3所示，验证平台判断从区块链获得的哈希值H2与根据收到脱敏数据计算的哈希值H2′＝hash(A(D))是否相等，如不相等则该脱敏数据无效，如相等判定该脱敏数据A(D)有效，可以用于数据分析。

3、验证平台将验证结果发送给事件处理机构。

要实现本发明方法需要一下功能实现模块：

数据库：用于存储脱敏后的数据、材料编号等。

时间戳模块：用于为系统提供统一时间服务。

数据处理模块：用于对原始数据添加噪声得到脱敏数据并计算数据哈希值等。

区块链模块：用于将脱敏数据与原数据的哈希值上传至区块链网络。

电子证明材料验证模块：用于接受电子证明材料、脱敏数据及材料编号，将材料编号发送给区块链获得对应证明材料的哈希值及材料时间戳，判断从区块链获得的哈希值与根据收到数据计算的哈希值是否相等，不相等则该数据无效，相等则判定该数据有效，可在进一步使用。