(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202210347330.2 (22)申请日 2022.04.01 (71)申请人 西南大学 地址 400715 重庆市北碚区天生路2号 (72)发明人 钟明洋　朱磊　马经纬　温家辉　 王磊　张里博　崔豪　邹舟　 (74)专利代理 机构 重庆乐泰知识产权代理事务 所(普通合伙) 50221 专利代理师 袁泉 (51)Int.Cl. G06F 21/14(2013.01) G06F 21/62(2013.01) G06F 21/60(2013.01) G06Q 40/04(2012.01) G06F 16/27(2019.01) (54)发明名称 基于区块链的敏感数据的安全处理方法及 系统 (57)摘要 本发明涉及数据管 理技术领域， 具体涉及基 于区块链的敏感数据的安全处理方法及系统， 系 统包括数据提供服务器、 信息消费服务器和任务 管理服务器， 方法包括获取信息消费方的信息消 费请求； 根据信息消费请求由数据所有方将敏 感 数据进行片段化处理， 得到敏感数据片段， 对敏 感数据片段进行加密处理， 所述敏感数据片段不 能表征数据所有方的身份； 通过任务管理服务器 对敏感数据片段编译分析结果得到分析报告， 并 将分析报告发送至信息消费方。 本发 明不会导致 数据所有方的身份 被二次传播及逆向识别。 权利要求书1页 说明书11页 附图6页 CN 114912084 A 2022.08.16 CN 114912084 A 1.基于区块链的敏感数据的安全处 理方法， 其特 征在于： 包括以下步骤： S1， 获取信息消费方的信息消费请求； S2， 根据信 息消费请求由数据 所有方将敏感数据进行片段化处理， 得到敏感数据片段， 对敏感数据片段进行加密处 理， 所述敏感数据片段不能表征 数据所有方的身份； S3， 通过任务管理服务器对敏感数据片段编译分析结果得到分析报告， 并将分析报告 发送至信息消费方。 2.根据权利要求1所述的基于区块链的敏感数据的安全处理方法， 其特征在于： 所述S1 中， 对敏感数据片段使用对称密钥进行加密处理， 将对称密钥和加密后的敏感数据片段发 送至后台服 务器进行存 储； 在步骤S3将分析报告发送至信息消费方后还包括步骤S4， 获取检索请求， 并由后 台服 务器对存储凭证进行验证， 在存储凭证验证成功 时， 由后台服务器向数据提供服务器提供 检索请求中指定敏感数据片段。 3.根据权利要求2所述的基于区块链的敏感数据的安全处理方法， 其特征在于： 所述S1 中， 通过数据所有方在向后台服 务器发送敏感数据片段时确定 Hash作为存 储凭证。 4.基于区块链的敏感数据的安全处理系统， 其特征在于： 包括数据提供服务器、 信 息消 费服务器、 任务管理服 务器； 所述信息消费服务器向数据提供服务器发送信 息消费请求， 所述数据提供服务器根据 信息消费请求将存储的敏感数据进行片段化处理， 得到敏感数据片段， 所述敏感数据片段 不能表征 数据所有方的身份； 所述任务管理服务器获取敏感数据片段， 并对敏感数据片段编译分析结果得到分析报 告， 所述信息消费服 务器从任务管理服 务器获取 敏感数据片段的分析报告。 5.根据权利要求4所述的基于区块链的敏感数据的安全处理系统， 其特征在于： 还包括 后台服务器， 所述数据提供服务器对敏感数据片段以对称密钥加密， 所述数据提供服务器 将加密后的敏感片段和对称密钥发送至后台服务器， 所述后台服务器将敏感片段发送至任 务管理服 务器。 6.根据权利要求5所述的基于区块链的敏感数据的安全处理系统， 其特征在于： 在对敏 感数据进行片段化处 理时， 所述数据提供服 务器通过 敏感数据片段化 位置的指令进行。 7.根据权利要求5所述的基于区块链的敏感数据的安全处理系统， 其特征在于： 所述后 台服务器从数据提供服务器获取敏感数据片段和对称密钥并进行存储， 所述后台服务器获 取数据提供服务器的检索请求和存储凭证， 所述后台服务器对存储凭证进行验证， 在存储 凭证验证成功时， 所述后台服 务器向数据提供服 务器提供检索请求中指定敏感数据片段。 8.根据权利要求5所述的基于区块链的敏感数据的安全处理系统， 其特征在于： 还包括 智能合约控制器， 所述智能合约控制器对信息消费服务器的信息消费请求提供智能合约功 能， 所述智能合约功能包括签署分析协议、 执 行和信息消费支付。 9.根据权利要求5所述的基于区块链的敏感数据的安全处理系统， 其特征在于： 所述智 能合约控制器通过分布式电子账本针对电子计价请求而发生的交易进 行记录， 所述分布式 电子账本采用区块链形式进行交易发生的记录和更新。权　利　要　求　书 1/1 页 2 CN 114912084 A 2基于区块链的敏感数据的安全处理 方法及系统 技术领域 [0001]本发明涉及数据管理技术领域， 具体涉及基于区块链的敏感数据的安全处理方法 及系统。 背景技术 [0002]数据分析技术的发展推进了如人工智能和大数据等智能产业的发展， 智能产业如 在智慧城市、 智能交通和精准医疗等的重要应用， 其中， 精 准医疗的应用关系着医疗技术的 进步， 例如， 制药公司已经着 手开发针对个人的药物， 这取决于个人的基因组成。 然而， 基因 组成给个人遗传物质的分布和分析带来了诸多挑战， 这些挑战引起了涉及如基因序列等敏 感数据在进行 大规模共享时的隐私和安全问题。 [0003]由于数据共享后可以轻松地被复制和传播， 尤其是敏感数据， 敏感数据主要由文 本、 图像等信息组成， 这些信息很容易被二次传播， 并且这种二次传播还不会被检测到。 针 对敏感数据被二次传播的问题， 通过现有的如水印之类的反盗版技术来检测未经授权的复 制， 但现有的反盗版技术仅仅只能在制作和传播发生后检测未经授权的副本， 并不足以保 护敏感数据。 一旦敏感数据在未经授权的情况下被进行了二次传播， 就无法确保全面检索 到所有未经授权的副本。 因此， 从一开始就防止未经授权敏感数据的传播和 二次传播的方 法非常重要。 [0004]除未经授权 的敏感数据二次传播问题外， 还存在逆向识别问题， 即从未经授权的 敏感数据中识别出作为数据所有者的个体敏感信息的问题。 例如， 人类基因组数据、 银行数 据、 社交数据等敏感数据可以被处理并从中获得敏感信息， 这些敏感信息足以重新识别数 据所有者的身份及其他隐私信息。 尽管共享没有 数据所有者身份信息的敏感数据集已成为 此类数据传播和共享的普遍方法， 但已有文献研究表明可以从如基因序列等匿名数据库中 识别数据所有者的身份， 甚至仅使用全基因组测序数据就可以生成数据所有者的人脸图 像。 除了识别个人身份之外， 敏感数据中包含的诸多 敏感信息也可能会被暴露， 例如健康问 题、 疾病倾向、 家 庭关系、 财务情况和社会关系等。 [0005]许多现有系统皆旨在对敏感数据提供保密传输服务， 例如保密传输的商业服务提 供商Encrypgen等。 这些提供商进行保密传输的方法普遍是， 首先将待传输的数据加密， 随 后将加密数据从提供者( “数据所有者 ”)传输到接收者( “信息消费者 ”， 例如政府、 制药公 司、 科研机构和银行等)； 然后， 信息消费者经常将某些数据分析外包给分析提供者(例如科 研机构和计算中心 等)。 这种方法存在的问题是， 数据所有者失去了对属于自己的敏感信息 的控制。 信息消费者可以访问完整的原始数据， 这带来了二次传播和逆向识别的高风险， 对 数据所有者极为不利。 一旦发生二次传播和逆向识别， 数据所有者就失去了对数据的独家 所有权， 并始终失去了对其的控制 权。 这种情况 的一个影响是数据所有者越来越不愿意提 供他们的敏感信息， 反之又使得信息消费者进行大规模数据分析与研究变得更加困难和昂 贵。 数据所有者也面临的一个相关的问题， 即很难以实现一种安全的敏感数据存储方式， 该 方式允许数据所有者在需要时检索数据， 同时又不会受到存储设备硬件故障和 第三方恶意说　明　书 1/11 页 3 CN 114912084 A 3