(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202210215840.4 (22)申请日 2022.03.07 (71)申请人 南京信息 工程大学 地址 210000 江苏省南京市宁六路219号 (72)发明人 张佩云　 (74)专利代理 机构 北京众合诚成知识产权代理 有限公司 1 1246 专利代理师 陈国强 (51)Int.Cl. H04L 9/08(2006.01) H04L 9/32(2006.01) (54)发明名称 一种基于区块链的数据交易模型和隐私保 护方法 (57)摘要 本发明涉及数据交易模 型技术领域， 且公开 了一种基于区块链的数据交易模型， 包括： DP， 用 以有选择地将数据加密后存储到IPFS， 通过数据 交易系统提供数据， 相关规定制定合理的智能合 约， 以控制其数据的权限， 并获得应得的奖励； DR， 通过合约匹配数据， 完成数据交易过程， 并且 在数据交易中不暴露真实身份； 区块链网络， 用 以为所提出模型提供数据存储、 管理和交易策 略； 零知识证明系统， 用于验证数据交易双方的 区块链账户， 验证通过则可以进行DR和DP直接交 易费用的支付。 该基于区块链的数据交易模型和 隐私保护方法， 通过该隐私保护方案， 交易双方 可以在完成数据交易的同时保护数据的安全性 和隐私性以及用户身份的隐私性。 权利要求书3页 说明书23页 附图5页 CN 114900290 A 2022.08.12 CN 114900290 A 1.一种基于区块链的数据交易模型， 其特 征在于， 包括： DP， 用以有选择地将数据加密后存储到IPFS， 通过数据交易系统提供数据， DP能够根据 相关规定制定合理的智能合约， 以控制其数据的权限， 并获得应得的奖励； DR， 用以通过智能合约发布数据需求， 通过合约匹配数据， 完成数据交易过程， 并且在 数据交易中不 暴露真实身份； 区块链网络， 用以为所提出模型提供 数据存储、 管理和交易策略； 零知识证明系统， 用以为数据交易双方和区块链网络之间搭建桥梁， 在不泄露交易双 方隐私信息的情况下， 用于验证数据交易双方的区块链账户， 验证通过则可以进行DR和DP 直接交易费用的支付。 2.根据权利要求1所述的一种基于区块链的数据交易模型， 其特征在于， 所述 区块链网 络包括IPFS、 区块链和智能合约， 所述IPFS是一个 分布式存储数据库， 用于存储交易双方加 密后上传的交易数据， 所述区块链用于链接到IPFS， 以对IPFS中存储的数据进行链下处理 和链上验证， 并存储 数据交易相关的信息和凭证， 所述智能合约可以为数据交易制定策略， 从而帮助DP方便地编写智能合约， 以实现不同的交易策略， 此外， 智能合约允许在不涉及第 三方的情况 下实现交易执 行中的不可否认性， 并将结果记录在区块链上。 3.根据权利要求2所述的一种基于区块链的数据交易模型， 其特征在于， 所述DP和DR通 过客户端注册一个以太坊账号， 该账号由公钥和私钥生成， 其中公钥存储到区块链中， 作为 交易地址使用； 私钥由各个用户保存， 并保证其安全性， 用户可以使用多个交易地址进行 交 易， 进而减弱多次交易之 间的关联， 可依据数据交易流程的各个阶段功能的不同， 将数据交 易协议过程分为四个阶段： 1)CA验证阶段； 2)数据存储阶段； 3)需求发布阶段； 4)交易响应 与获取阶段。 4.根据权利要求3所述的一种基于区块链的数据交易模型， 其特征在于， 所述CA验证阶 段： 为了证明DR身份的真实性和安全性， 在加入区块链网络之前都必须完成身份认证， 获 得唯一身份证书， 首先， DR生成n个以太坊地址， 将个人真实信息和以太坊地址发送给CA认 证， CA使用自己的RSA私钥对其签名， 得到n签名数据， 即为令牌， 记令牌对为To kenR： TokenR＝<Ad dri， Tokeni> 其中， i∈n， Addri表示第i个地址， Tokeni表示第i个地址对应的令牌， DP在系统中使用 Addri进行交易时， 向DR 发送令牌To keni。 5.根据权利要求3所述的一种基于区块链的数据交易模型， 其特征在于， 所述数据存储 阶段： 在IPFS中， 只能使用以base58格式存储的SHA ‑256哈希值访问数据， 为了对数据进行安 全的访问， SHA ‑256哈希函数如下 所示： HS:{0， 1}*→{0， 1}n 其中， HS是SHA‑256哈希函数， 由于使用的哈希算 法是SHA‑256， 因此本发明的n＝256， 在 IPFS中， 每个数据条目都以MerkleDAG的形式存储， 如果数据发生改变， 则该数据所对应的 散列值也将发生更改， 因此IPFS中存储的数据具有防篡改的特点， 且可以在一定程度上对 数据文件的隐私进行保护。 记HM为利用SHA ‑256哈希函数进行哈希运 算之后的数据文件：权　利　要　求　书 1/3 页 2 CN 114900290 A 2HM＝HS(M) 在式(3)中， HS是SHA‑256哈希函数， M是由DP提供， 并放到IPFS中进行加密存储的数据文 件。 在IPFS存储的过程中， 为了保护数据文件的安全性， 本发明利用AES加密算法[25]和 RSA加密算法[2 9]对数据文件进行双 层加密， 以保证数据文件的安全性。 利用RSA加密算法为DR的第i个地址创建RSA密钥对， 记密钥对为KP， 如式(4)所示： KP＝<PKi， SKi> 在式(4)中， PKi为利用RSA算法为DR的第i个区块链地址生成的公钥， SKi为利用RSA算法 为DR的第i个区块链地址生成的私钥。 利用AES加密算法对D P提供的数据文件M进行加密， 记 θ 为加密后的数据文件： θ ＝<CM， KA’> 在式(5)中， CM为DP用AES密钥 KA加密数据文件M所生成的密文， 其中， KA为AES的密钥生 成函数所生成的随机数， 并且作为AES的密钥， KA’是用PKi对AES密钥KA加密后所得的密钥， 将 θ 上传至IPFS， IPFS返回其存 储地址(记为Ad drDP)， 将该地址保存在区块链系统中。 记MDP为DP向区块链系统发布的数据信息： MDP＝<addrProvider， dataRequest， dataID， category， HM， dataPrice， PKi， KA’> 其中， addrProvider是DP在系统中的地址； dataRequest是DR请求的数据； dataID是数 据在系统中的标识； category是数据所属类别； HM是DP发布的原始数据文件的哈希值； dataPrice是DP 对自己将要提供的数据设定的交易费用； PKi是利用RSA算法为DR的第i个区 块链地址生成的公钥(见式(4) )； KA’为用PKi对AES密钥KA加密后所 得的密钥。 为了保护数据的隐私性和安全性， 区块链系统只展示部分DP发布的数据信息， DR可以 向系统中输入关键 字来查询DP向系统展示的数据信息， 记I NFO为系统展示的数据信息： INFO＝<ad drProvider， dataRequest， dataID， category， HM， dataPrice > 6.根据权利要求3所述的一种基于区块链的数据交易模型， 其特征在于， 所述需求发布 阶段： 记DR所提出的数据请求 为DRequest， 如式(8)所示： DRequest＝<ad drRequester， dataRequestID， dataID， Ad dri， Tokeni> 其中， addrRequester为DR在系统中 的地址， 为唯一标识身份； dataRequestID为DR所创 建的数据交易请求的编号， dataID为DR请求的数据在系统中的标识， Addri为DR在区块链中 生成的第i个地址， To keni为DR认证通过的令牌。 7.根据权利要求3所述的一种基于区块链的数据交易模型， 其特征在于， 所述交易响应 与获取阶段： 记DRespo nse为系统向DR 发送的响应消息： DResponse＝<Ad drDP， dataRequestID， dataID， dataPrice > 在式(9)中， AddrDP为加密后的数据文件在IPFS中的存储地址； dataPrice是DP对自己 将要提供的数据设定的交易费用。 DR在收到区块链系所发送的响应消息后， 先支付该笔交易所需的交易费用， 再对AES密 钥KA’进行解密， 获得解密后的AES密钥KA； 最后用KA对密文CM进行解密， 生成未加密的数据 文M。权　利　要　求　书 2/3 页 3 CN 114900290 A 3