(19)国家知识产权局 (12)发明 专利 (10)授权公告 号 (45)授权公告日 (21)申请 号 202211084630.2 (22)申请日 2022.09.06 (65)同一申请的已公布的文献号 申请公布号 CN 115189966 A (43)申请公布日 2022.10.14 (73)专利权人 江苏荣泽信息科技股份有限公司 地址 210000 江苏省南京市江北新区研创 园团结路9 9号孵鹰大厦86 6室 (72)发明人 钟晓　杨国忠　姚飞亮　 (74)专利代理 机构 合肥锦辉利标专利代理事务 所(普通合伙) 34210 专利代理师 陈道升 (51)Int.Cl. H04L 9/40(2022.01)(56)对比文件 CN 113111364 A,2021.07.13 CN 111444531 A,2020.07.24 CN 110138792 A,2019.08.16 CN 104573 550 A,2015.04.2 9 CN 111832037 A,2020.10.27 US 202027276 0 A1,2020.08.27 审查员 董智青 (54)发明名称 区块链隐私数据加解密服 务系统 (57)摘要 本发明公开了区块链隐私数据加解密服务 系统， 属于区块链领域， 用于解决现有的区块链 中对于隐私数据的链上保护存在缺陷， 对于链上 的隐私数据进行再保护的手段较少， 因此链上的 隐私数据的安全性监管存在不足， 同时增加加密 的过程中容易使加解密的数据增多， 导致加解密 效率降低的问题， 包括隐私数据预处理模块、 密 钥管理模块、 终端加密模块以及解密模块； 隐私 数据预处理模块用于对隐私数据进行筛选分类， 并对分类后的隐私数据赋予加密权重； 本发明在 保障不同重要性的隐私数据得到有效保护的同 时， 降低加密保护的复杂性和加解密过程的数据 量， 提高整体加解密过程的效率。 权利要求书2页 说明书7页 附图2页 CN 115189966 B 2022.12.06 CN 115189966 B 1.区块链隐私数据加解密服务系统， 其特征在于， 包括隐私数据 预处理模块、 密钥管理 模块、 终端加密模块以及解密模块； 所述隐私数据预处理模块用于对隐私数据进行筛选分 类， 并对分类后的隐私数据赋予加密权 重； 所述密钥管理模块包括主密钥设定单元、 服务端密钥设定单元以及数据字段密钥设定 单元， 所述主密钥设定单元用于对区块链系统整体进行一级主加密设定； 所述服务端密钥 设定单元用于对区块链的服务端节点进行二级加密设定； 所述数据字段密钥设定单元用于 基于数据字段的类型进行三级加密设定； 所述终端加密模块用于根据 赋予加密权重后的隐私数据对应匹配加密类型， 所述终端 加密模块配置有终端加密策略； 所述终端加密策略包括： 对赋予加密权重的隐私数据进行 等级划分； 对密钥管理模块设置的加密类型进行 组合， 并设定为组合加密类型； 设置若干补 充加密类型对组合加密类型进 行加密补充， 并对补充后的组合加密类型设定为多重加密类 型； 所述解密模块用于对加密后的隐私数据匹配对应的解密方法； 所述隐私数据 预处理模块包括主动赋值设定单元， 所述主动赋值设定单元配置有主动 赋值设定策略， 所述主动赋值设定策略包括： 对区块链的数据上传设置主动赋值输入口； 再设定主动赋值的数值区间； 当区块链的服务端节点进行数据上传时， 该区块链的服务端节点的主体通过主动赋值 输入口输入 对应主动赋值的数值； 将主动赋值的数值由高到低依次进行等级划分； 当主动赋值的数值大于等于第 一赋值 阈值时， 将该主动赋值的数值划分为第一数值等级； 当主动赋值的数值大于等于第二赋值 阈值且小于第一赋值阈值时， 将该主动赋值的数值划分为第二数值等级； 当主动赋值的数 值小于第二赋值阈值时， 将该主动赋值的数值划分为第三数值 等级； 对第一数值等级的主动赋值的数值统一设定第 一赋值系数， 对二数值等级的主动赋值 的数值统一设定第二赋值系数， 对第三数值等级的主动赋值的数值统一设定第三赋值系 数； 所述隐私数据 预处理模块还包括预分类处理单元， 所述预分类处理单元配置有预分类 处理策略， 所述预分类处 理策略包括： 设定若干隐私数据类型， 若干隐私数据类型包括： 数字信息类型、 文字信息类型、 图片 信息类型以及视频信息类型； 其中， 数字信 息类型包括身份数字信 息、 账号数字信息以及统计数字信息； 文字信 息类 型包括身份文字信息、 账号文字信息以及统计文字信息； 图片信息类型包括身份图像信息、 账号图片信息以及统计图片信息； 视频信息类型包括身份视频信息、 账号视频信息以及统 计视频信息； 所述终端加密策略还 包括： 将身份数字信息、 身份文字信息、 身份图片信息以及身份视频信息划分为第一级隐私 数据； 将账号数字信息、 账号文字信息、 账号图片信息以及账号视频信息划分为第二级隐私 数据； 将统计数字信息、 统计文字信息、 统计图片信息以及统计视频信息划分为第三级隐私权　利　要　求　书 1/2 页 2 CN 115189966 B 2数据； 对第一级隐私数据、 第二级隐私数据以及第三级隐私数据分别设定第一 隐私系数、 第 二隐私系数以及第三隐私系数； 所述终端加密策略还 包括： 首先对区块链系统整体进行一级主加密设定， 并且将一级主加密 设定设置为 区块链系 统必选项； 获取区块链系统中若干服务端节点的历史网络攻击次数以及历史数据泄漏次数； 将每 个服务端节点的历史网络攻击次数和历史数据泄漏次数代入到服务端节点安全性计算公 式中求得服 务端节点的安全系数； 将服务端节点根据安全系数由大到小进行划分； 当服务端节点的安全系数大于等于第 一安全阈值时， 将该服务端节点划分为第一安全级节点； 当服务端节点的安全系 数大于等 于第二安全阈值且小于第一安全阈值时， 将该服务端节点划分为第二安全级节点； 当服务 端节点的安全系数小于第二 安全阈值时， 将该服 务端节点划分为第三 安全级节点； 对第一安全级节点、 第二安全级节点以及第三安全级节点分别进行二级加密设定； 其 中， 对第一安全级节点的二级加密设定为必选项； 对第二安全级节点以及第三安全级节点 的二级加密设定根据存储的 隐私数据进行对应设置； 当第二安全级节点以及第三安全级节 点中存储有隐私数据时， 则对应设置二级加密设定， 当第二安全级节点以及第三安全级节 点中没有存 储隐私数据时， 则对应不设置二级加密设定； 对存储到第 一安全级节点、 第 二安全级节点以及第 三安全级节点中的隐私数据进行三 级加密设定； 所述终端加密策略还包括： 对第一安全级节点、 第二安全级节点以及第三安全级节点 分别设置第一节点系 数、 第二节点系 数以及第三节点系 数； 将每个级别的服务端节点存储 的隐私数据对应的赋值系数和隐私系数以及该节点对应的节点系数代入到补充加密公式 中求得补充加密系数； 当补充加密系数大于等于第 一补充加密阈值 时， 为该隐私数据补充访问主体用户的生 物识别加密设定中的一种或多种； 其中生物识别加密设定包括指纹加密设定、 语音加密设 定以及面部加密设定 。 2.根据权利要求1所述的区块链隐私数据加解密服务系统， 其特征在于， 所述解密模块 配置有智能解密策略， 所述智能解密策略包括： 首先对进行补充加密的隐私数据进行主体用户的生物 识别解密； 然后将组合加密后的隐私数据的密钥发送至每个服务端节点的主体用户， 主体用户根 据密钥对隐私数据进行解密后获取。权　利　要　求　书 2/2 页 3 CN 115189966 B 3