(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202210878842.1 (22)申请日 2022.07.25 (71)申请人 云海链控股 股份有限公司 地址 570100 海南省老城高新 技术产业示 范区海南 生态软件园沃克公园8 848栋 (72)发明人 雷虹　刘科　燕云　周谦阁　 杜代栋　 (74)专利代理 机构 广州三环 专利商标代理有限 公司 44202 专利代理师 王美燕 (51)Int.Cl. G06F 21/31(2013.01) G06F 21/60(2013.01) G06F 21/62(2013.01) G06F 21/64(2013.01)G06F 16/27(2019.01) (54)发明名称 一种基于区块链和数字指纹的隐匿数据确 权方法 (57)摘要 本发明提供一种基于区块链和数字指纹的 隐匿数据确权方法， 所述方法应用于区块链和数 字指纹的隐匿数据确权系统， 所述系统包括用户 端和数据确权平台， 所述用户端与数据确权平台 数据连接， 所述数据确权平台包括数据处理组件 和区块链组件， 本申请实现了原始数据不离开本 地的同时完成数据确权的目的； 并且在本申请中 创新性的加入了TEE(可信执行环境)技术， 将确 权流程的关键步骤放入TEE内部执行， 通过TEE的 高安全能力， 从而提高数据确权平台在确权过程 中的自证能力。 权利要求书2页 说明书5页 附图1页 CN 115438320 A 2022.12.06 CN 115438320 A 1.一种基于区块链和数字指纹的隐匿数据确权方法， 其特征在于， 所述方法应用于区 块链和数字指纹的隐匿数据确权系统， 所述系统包括用户端和数据确权平台， 所述用户端 与数据确权平台数据连接， 所述数据确权平台包括数据 处理组件和区块链组件， 所述方法 包括以下步骤： S1、 用户注册/登录数据确权平台： 利用区块链组件的分布式身份， 用户端在用户注册 时为用户创建身份凭证， 并将身份凭证签名保存， 在用户登录时， 通过用户端调用身份凭 证， 通过验证 签名的正确性核实用户身份， 若通过则登录成功， 若失败则重新登录； S2、 在用户成功登录数据确权平台进行原始数据传输时， 数据确权平台提供隐匿性确 权和托管性确权模式给用户选择； S3、 数据确权平台通过用户选择的隐匿性确权和托管性确权模式， 进行相对应的确权 操作； S4、 当数据确权平台确权成功之后向用户端的用户返回确权状态； S5、 用户端的用户根据返回确权状态决定是否发起权益审核。 2.根据权利要求1所述的一种基于区块链和数字指纹的隐匿数据确权方法， 其特征在 于， 在步骤S2中， 若用户选择隐匿性确权， 则用户端利用预置的数字指纹生成算法模型， 提 取本地生成的数据指纹， 提取原始数据的n段关键特性值， 并将特性值的哈希 一同打包准备 传输， 特性 值提取包括以下步骤： S21、 根据原始数据大小确定分段， 具体公式为： 其中bmin是最小 分段单元， DS为原始数据总长度， b为分段个数； S22、 根据原始数据分段内容利用Alder ‑32进行弱哈希， 具体公式为： r＝F(Ci,Ci‑1, ...Cl),其中r为第i个窗口的弱哈希值， l为固定长度的滑动窗口， C为分段内容， F为弱哈希 函数。 S23、 根据S21步骤中的结果对C进行分段， 当ckmodb＝b ‑1时， 在ck处分段； S24、 在对C分段完成后， 对每段内容进行强哈希， 并将每段内容的哈希结果进行截取, 最后将每段截 取内容进行拼接得到数据的特性值,具体公 式为： H＝h1||h2||...||hn,其中H 为特性值， hi表示在第1到第n段中的任一段， 第i段强哈希的摘要。 3.根据权利要求2所述的一种基于区块链和数字指纹的隐匿数据确权方法， 其特征在 于， 在步骤S2中， 若用户选择托管性确权， 则利用 加密密钥对原始数据进行加密， 并与数据 确权平台通过密码学中的哈希承诺算法及预付保证金的方式进行安全数据传输 。 4.根据权利要求3所述的一种基于区块链和数字指纹的隐匿数据确权方法， 其特征在 于， 在步骤3中， 数据确权平台对用户选择的隐匿性确权进行的对应操作具体为： 若用户选择隐匿性确权， 则用户将本地生成的数据指纹传输至数据确权平台的TEE内 部， 由TEE内部提供可信时间， 同时将确权内容哈希值以及时间、 身份信息的确权基础信息 通过区块链组件进行 交易打包并上链存储， 并行的通过数据处理组件进 行确权基础信息的 数据状态校验， 再利用n段数据特性值进行数据指纹的生成并查询当前平台内是否存在相 似度大于阈值的指纹， 若有则判定数据重复， 再根据法规政策要求进 行数据合规性校验， 则 将两个校验的状态合并生成数据确权状态进 行上链存储， 通过基础信息的上链和确权状态 的上链相互结合， 生成最终的确权凭证， 来判定确权是否成功。权　利　要　求　书 1/2 页 2 CN 115438320 A 25.根据权利要求4所述的一种基于区块链和数字指纹的隐匿数据确权方法， 其特征在 于， 在步骤3中， 数据确权平台对用户选择的托管性确权进行的对应操作具体为： 若用户选择托管性确权， 则数据确权平台将解密后的原始数据传输至TEE内部进行哈 希， 同时生成可信时间， 再将确权人身份、 时间、 哈希的信息进 行打包上链存储， 利用数据确 权平台加密密钥对原始数据加密再传输至TEE外部进行保存， 并删除TEE内部原始数据， 并 且在原始数据传输至TEE外部时， 将水印进 行注入该原始数据中， 并行的通过数据处理组件 进行确权基础信息的数据状态校验， 再利用n段数据特性值进行数据指纹的生成并查询当 前平台内是否存在相似度大于阈值的指纹， 若有则判定数据重复， 再根据法规政策要求进 行数据合规性校验， 则将两个校验的状态合并生成数据确权状态进行上链存储， 通过基础 信息的上链和 确权状态的上链相互结合， 生成最终的确权凭证， 来判定确权是否成功。 6.根据权利要求5所述的一种基于区块链和数字指纹的隐匿数据确权方法， 其特征在 于， 在步骤S 5中， 当用户选择隐匿性数据审核， 则用户需调用用户端向数据确权平台提供侵 权数据的基于特定数据指纹算法的n段数字特征值， 数据确权平台接受到特征值时， 利用对 应的数据指纹算法生成相应的数据指纹， 同时在数据确权平台中获取用户需要进 行维权的 数据， 通过指纹比较确认数据是否 重复， 再通过提交时间， 确认是否 侵权。 7.根据权利要求6所述的一种基于区块链和数字指纹的隐匿数据确权方法， 其特征在 于， 在步骤S 5中， 当用户选择托管性数据审核， 则用户调用用户端向数据确权平台提供侵权 数据原文， 数据确权平台首先检查是否存在水印， 若有则判断数据归属方， 若 无则生成原文 的数据指纹， 利用数据指纹判断是否数据重复， 若重复则通过可信时间判断数据权益归属 及是否侵权， 若不重复， 则返回未侵 权。 8.一种基于区块链和数字指纹的隐匿数据确权系统， 其特征在于， 所述系统用于执行 如权利要求 1‑7任一所述的方法， 所述系统包括用户端和数据确权平台， 所述用户端与数据 确权平台数据连接， 所述数据确权平台包括数据处 理组件和区块链组件。权　利　要　求　书 2/2 页 3 CN 115438320 A 3