(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202211066365.5 (22)申请日 2022.09.01 (71)申请人 上海阵方科技有限公司 地址 200232 上海市徐汇区丰 谷路315弄24 号1-3层 (72)发明人 邓龙辉　李升林　袁文俊　 (74)专利代理 机构 南昌金轩知识产权代理有限 公司 36129 专利代理师 文珊 (51)Int.Cl. H04L 9/40(2022.01) H04L 9/08(2006.01) H04L 67/1097(2022.01) (54)发明名称 一种基于区块链技术的隐私存证系统及方 法 (57)摘要 本发明涉及系隐私存证技术领域， 具体公开 了一种基于区块链技术的隐私 存证系统及方法， 包括： 区块链隐私存证中间件、 身份管理智 能合 约模块和隐私 存证智能合约模块； 区块链隐私 存 证中间件， 所述区块链隐私 存证中间件以工具和 SDK的形式提供给存证用户使用， 用于进行身份 管理、 隐私存证和代理重加密； 身份管理合约模 块， 所述身份管理合约模块设置在区块链中并与 区块链隐私 存证中间件 连接， 主要用来管理存证 用户信息， 包括用户公钥、 代理重加密公钥等信 息， 提供存证用户信息的存储与查询功能等。 本 发明利用区块链的特性保证存证数据不可篡改、 交易可追溯、 分布式存储， 同时又借助于代理重 加密技术保证了存证数据的隐私与安全。 权利要求书2页 说明书8页 附图2页 CN 115499178 A 2022.12.20 CN 115499178 A 1.一种基于区块链技术的隐私存证系统， 其特征在于， 包括： 区块链隐私存证中间件、 身份管理智能合约模块和隐私存证智能合约模块； 区块链隐私存证中间件， 所述区块链隐私存证中间件以工具和SDK的形式提供给存证 用户使用， 用于进行身份管理、 隐私存证和代理重加密； 身份管理合约模块， 所述身份管理合约模块设置在区块链中并与区块链隐私存证 中间 件连接， 主要用来管理存证用户信息， 包括用户公钥、 代理重加密公钥等信息， 提供存证用 户信息的存 储与查询功能； 隐私存证智能合约模块， 所述隐私存证智能合约模块设置在区块链中并与区块链隐私 存证中间件连接， 主要用来管理存证信息， 包括存证密文、 存证授权列表， 提供存证数据的 存储与查询功能。 2.根据权利要求1所述的一种基于区块链技术的隐私存证系统， 其特征在于， 所述身份 管理包含以下功能： 1)创建存证用户， 包括生成用户区块链钱包、 创建代理重加密公私钥对以及调用身份 管理智能合约实现用户钱 包公钥、 代理重加密公钥等信息上链存 储； 2)查询存证用户， 调用身份管理智能合约从区块链上查询用户信息， 包括用户公钥、 代 理重加密公钥等信息 。 3.根据权利要求2所述的一种基于区块链技术的隐私存证系统， 其特征在于， 所述隐私 存证包含以下功能： 1)存证上链， 存证信息加密以后调用隐私存证智能合约实现存证信息上链存 储； 2)存证查询， 从区块链上查询存证信息 。 4.根据权利要求1所述的一种基于区块链技术的隐私存证系统， 其特征在于， 所述代 理 重加密的集成代理重加密技术的所有接口实现， 包括创建公私钥、 生 成代理重加密密钥、 数 据加密、 数据解密、 代理重加密、 被授权方解密代理重加密 密文。 5.一种基于权利要求1 ‑4所述的区块链技术的隐私存证方法， 其特征在于， 包括如下步 骤: 步骤S1:存证用户创建， 存证用户使用隐私存证中间件调用管理智能合约模块完成注 册认证； 步骤S2:隐私存证， 存证用户使用隐私存证 中间件存证信息加密， 并调用隐私存证智能 合约模块完成隐私存证信息上链； 步骤S3:存证信息查询， 存证 被授权用户从区块链上查询存证信息 。 6.根据权利要求5所述的一种基于区块链系统 的权限管理方法， 其特征在于， 所述步骤 S1详细步骤如下： 步骤S1.1,存证用户通过隐私存证中间件发起创建用户； 步骤S1.2,存证用户使用隐私存证中间件生成区块链钱 包； 步骤S1.3,隐私存证中间件基于代理重加密K eyGen接口， 生成代理重加密公私钥对； 步骤S1.4,调用身份管理智能合约完成存证用户信息上链； 步骤S1.5,在区块链上打成交易共识； 步骤S1.6,区块链将交易结果返回隐私存证中间件。 7.根据权利要求6所述的一种基于区块链系统 的权限管理方法， 其特征在于， 所述上链权　利　要　求　书 1/2 页 2 CN 115499178 A 2的用户信息包括用户区块链钱 包地址、 代理重加密公钥。 8.根据权利要求7所述的一种基于区块链系统 的权限管理方法， 其特征在于， 所述步骤 S2的详细步骤如下： 步骤S2.1存证用户通过隐私存证中间件发起隐私存证； 步骤S2.2存证用户使用隐私存证中间件基于代理重加密Encrypt接口使用自己的公钥 对存证数据明文M加密， 获得存证数据密文C； 步骤S2.3调用身份管理智能合约查询存证 被授权用户信息， 获得被授权用户公钥PK； 步骤S2.4区块链返回用户信息； 步骤S2.5基于代理重加密ReKeyGen接 口， 使用存证用户的私钥K和被授权用户的公钥 PK， 生成被授权用户的代理重加密 密钥K1； 步骤S2.6调用隐私存证智能合约完成隐私存证信 息上链， 上链的存证信息包含存证数 据密文C和存证被授权用户列表ACL(用户A， 用户B， 用户C...)， 其中被授权用户列表中的用 户信息包 含用户钱 包地址和代理重加密 密钥K1； 步骤S2.7在区块链上打成交易共识； 步骤S2.8区块链将交易结果返回隐私存证中间件。 9.根据权利要求8所述的一种基于区块链系统 的权限管理方法， 其特征在于， 所述步骤 S2.5中当存证数据需要授权多个用户时， 重复步骤S2.3到步骤S2.5， 依次生成被授权用户 的代理重加密 密钥。 10.根据权利要求9所述的一种基于区块链系统的权限管理方法， 其特征在于， 所述步 骤S3的详细步骤如下： 步骤S3.1存证用户通过隐私存证中间件发起存证查询； 步骤S3.2存证被授权用户从区块链上查询存证信息， 获得存证密文C以及用户对应的 代理重加密 密钥K1； 步骤S3.3区块链返回存证信息； 步骤S3.4基于代理重加密ReEncrypt接口， 使用代理重加密密钥K1对存证密文C重加 密， 获得代理重加密 密文C1； 步骤S3.5基于代理重加密ReDecrypt接口， 使用存证被授权用户的私钥K对代理重加密 密文C1解密， 获得存证明文M 。权　利　要　求　书 2/2 页 3 CN 115499178 A 3