基于区块链的云认证服务系统及大数据挖掘方法技术方案

本发明专利技术涉及一种基于区块链的云认证服务系统及大数据挖掘方法，解决的是个人信息数据保护不合规的技术问题，通过采用包括多个初级节点，初级节点通过连接私有区块链数据网络单元，CA中继存储单元；私有区块链数据网络单元包括数据采集处理器，终级节点；所述数据采集处理器包括用于挖掘敏感数据，完成敏感性判断的个人数据挖掘及敏感度评估单元；如判定认证数据为敏感数据，则数据采集处理器对称加密算法对敏感信息进行加密，终级节点通过Hash算法形成加密信息摘要，并用非对称加密算法进行签名；如判定认证数据为非敏感数据，终级节点直接通过非对称加密算法进行签名的技术方案，较好的解决了该问题，可用于云认证中。可用于云认证中。可用于云认证中。

【技术实现步骤摘要】
基于区块链的云认证服务系统及大数据挖掘方法


[0001]本专利技术涉及云证据和大数据挖掘领域，具体涉及一种基于区块链的云认证服务系统及大数据挖掘方法。

技术介绍

[0002]现有的基于区块链的云认证服务系统及大数据挖掘方法，是由数据中心联盟和云计算发展与政策论坛(以下简称联盟和论坛)联合组织的，我国唯一针对云服务可信性的权威认证体系。可信云服务认证的具体测评内容包括三大类共16项，分别是：数据管理类(数据存储的持久性、数据可销毁性、数据可迁移性、数据保密性、数据知情权、数据可审查性)、业务质量类(业务功能、业务可用性、业务弹性、故障恢复能力、网络接入性能、服务计量准确性)和权益保障类(服务变更、终止条款、服务赔偿条款、用户约束条款和服务商免责条款)，基本涵盖了云服务商需要向用户承诺或告知(基于服务SLA)的90％的问题。可信云服务认证将系统评估云服务商对这16个指标的实现程度，为用户选择云服务商提供基本依据。
[0003]个人敏感信息是指一旦泄露、非法提供或滥用可能危害人身和财产安全，极易导致个人名誉、身心健康受到损害或歧视性待遇等的个人信息。现有的基于区块链的云认证服务系统及大数据挖掘方法存在个人信息数据保护不合规的问题。本专利技术提供了一种能够进行数据分级认证、合规认证的基于区块链的云认证服务系统及大数据挖掘方法。

技术实现思路

[0004]本专利技术所要解决的技术问题是现有技术中存在的个人信息数据保护不合规的技术问题。提供一种新的基于区块链的云认证服务系统，该基于区块链的云认证服务系统具有能够进行数据分级认证、合规认证的特点。
[0005]为解决上述技术问题，采用的技术方案如下：
[0006]一种基于区块链的云认证服务系统，所述区块链的云认证服务系统包括多个初级节点，初级节点通过连接私有区块链数据网络单元，初级节点与私有区块链数据网络单元之间还连接有CA中继存储单元；
[0007]所述私有区块链数据网络单元包括数据采集处理器，与数据采集处理器连接的终级节点；
[0008]所述数据采集处理器包括个人数据挖掘及敏感度评估单元，个人数据挖掘及敏感度评估单元用于自认证数据中挖掘敏感数据，完成个人数据的敏感性判断；
[0009]如判定认证数据为敏感数据，则数据采集处理器采用对称加密算法对敏感信息进行加密，终级节点通过Hash算法形成加密信息摘要，通过非对称加密算法进行签名，构成可信的区块数据链；如判定认证数据为非敏感数据，终级节点则直接通过非对称加密算法进行签名，构成的区块数据链。
[0010]本专利技术的工作原理：《中华人民共和国个人信息保护法》将个人信息分为一般信息
和敏感信息，对于两者的合规要求不同。现有的基于区块链的云认证服务系统在对数据认证过程中并未根据敏感性进行数据类型区分以及采取相应的手段，按照《中华人民共和国个人信息保护法》的规定，进行合规保护。本专利技术将认证信息进行识别分类，给出信息数据的敏感性识别。并对于敏感数据，则数据采集处理器采用对称加密算法对敏感信息进行加密，终级节点通过Hash算法形成加密信息摘要，通过非对称加密算法进行签名，构成可信的区块数据链；如判定认证数据为非敏感数据，终级节点则直接通过非对称加密算法进行签名，构成的区块数据链。从而实现了数据分级分类在区块链上进行上链认证，既克服了敏感数据的合规保护，也保证了系统的高效性。
[0011]同时，目前的各节点都是自主保存私钥，这就对私钥的存储安全提出极高的要求，一旦私钥丢失或遗忘，意味着资产的丢失或永久失效。为防止由于私钥的丢失造成数据无法还原，本专利技术设置了集中式的CA中继存储单元，对所有节点的密钥进行统一管理。
[0012]进一步地，个人数据敏感度评估单元执行如下步骤：
[0013]步骤a，建立个人敏感数据类型库，敏感数据类型包括数据主体年龄小于14周岁，个人财产信息，个人健康生理信息，个人生物识别信息，个人身份信息；
[0014]步骤b，对于采集的数据进行数据识别，抽象分类；
[0015]步骤c，对于分类的数据在个人敏感数据类型库中遍历查询，确定数据敏感性。
[0016]个人财产信息包括银行账户、鉴别信息(口令)、存款信息(包括资金数量、支付收款记录等)、房产信息、信贷记录、征信信息、交易和消费记录、流水记录等，以及虚拟货币、虚拟交易、游戏类兑换码等虚拟财产信息。
[0017]个人健康生理信息包括个人因生病医治等产生的相关记录，如病症、住院志、医嘱单、检验报告、手术及麻醉记录、护理记录、用药记录、药物食物过敏信息、生育信息、以往病史、诊治情况、家族病史、现病史、传染病史等。
[0018]个人生物识别信息，包括个人基因、指纹、声纹、掌纹、耳廓、虹膜、面部识别特征等。
[0019]个人身份信息，包括身份证、军官证、护照、驾驶证、工作证、社保卡、居住证等。其他敏感信息，包括性取向、婚史、宗教信仰、未公开的违法犯罪记录、通信记录和内容、通讯录、好友列表、群组列表、行踪轨迹、网页浏览记录、住宿信息、精准定位信息等。敏感信息还包括14岁以下(含)儿童的个人信息和涉及自然人隐私的信息属于个人敏感信息。
[0020]在对于敏感信息的分类上，可以简单的分为敏感信息和非敏感信息，也可以对敏感性进行定量分析，及根据以上分类，设计算法进行权重分配，最终计算敏感性的值进行排序。
[0021]进一步地，所述步骤b包括：
[0022]步骤b1，采用深度学习算法，根据认证数据样本，获得敏感数据类型库相关的关键词集合；根据输入时间戳、认证样本集合、关键词集合，计算得到输出的哈希索引；
[0023]步骤b2，区块链采用非对称加密算法，得到摘要，将摘要作为主体信息，附加上版本前缀、地址校验码作为摘要结果，对摘要结果进行哈希运算；将版本前缀、主体信息、校验位处理得到地址，上传给终级节点；
[0024]步骤b3，某一终级节点通过算法确认认证信息属于敏感信息后，将密钥和预定义的对应参数发送给其他终级节点；
[0025]步骤b4，通过执行解密算法，输入密钥和加密文档集，输出明文文档集；
[0026]步骤b5，更新认证数据，返回执行步骤b1，确认原有哈希并对新生成哈希分类。
[0027]在节点本地进行敏感性数据分析时，采用深度学习算法，实现了高效、精准的数据识别，抽象分类，完成数据敏感性分析。
[0028]进一步地，所述深度学习算法包括自然语言处理、深度学习优化，包括：
[0029]步骤s1，根据认证数据样本，利用自然语言处理方法得到自然语言，通过词性量化将自然语言转换为机器语言；
[0030]步骤s2，将认证数据样本文本分为s
k
组，对应自深度学习算法库中调取s
k
种深度学习算法模型；
[0031]步骤s3，选择第s
ki
个子集数据定义为验证集，其余的k
‑
1组子集数据作为训练集，输入第s
ki
种机器本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种基于区块链的云认证服务系统，其特征在于：所述区块链的云认证服务系统包括多个初级节点，初级节点通过连接私有区块链数据网络单元，初级节点与私有区块链数据网络单元之间还连接有CA中继存储单元；所述私有区块链数据网络单元包括数据采集处理器，与数据采集处理器连接的终级节点；所述数据采集处理器包括个人数据挖掘及敏感度评估单元，个人数据挖掘及敏感度评估单元用于自认证数据中挖掘敏感数据，完成个人数据的敏感性判断；如判定认证数据为敏感数据，则数据采集处理器对称加密算法对敏感信息进行加密，终级节点通过Hash算法形成加密信息摘要，通过非对称加密算法进行签名，构成可信的区块数据链；如判定认证数据为非敏感数据，终级节点则直接通过非对称加密算法进行签名，构成的区块数据链。2.根据权利要求1所述的基于区块链的云认证服务系统，其特征在于：个人数据敏感度评估单元执行如下步骤：步骤a，建立个人敏感数据类型库，敏感数据类型包括数据主体年龄小于14周岁，个人财产信息，个人健康生理信息，个人生物识别信息，个人身份信息；步骤b，对于采集的数据进行数据识别，抽象分类；步骤c，对于分类的数据在个人敏感数据类型库中遍历查询，确定数据敏感性。3.根据权利要求2所述的基于区块链的云认证服务系统，其特征在于：所述步骤b包括：步骤b1，采用深度学习算法，根据认证数据样本，获得敏感数据类型库相关的关键词集合；根据输入时间戳、认证样本集合、关键词集合，计算得到输出的哈希索引；步骤b2，区块链采用非对称加密算法，得到摘要，将摘要作为主体信息，附加上版本前缀、地址校验码作为摘要结果，对摘要结果进行哈希运算；将版本前缀、主体信息、校验位处理得到地址，上传给终级节点；步骤b3，某一终级节点通过算法确认认证信息属于敏感信息后，将密钥和预定义的对应参数发送给其他终级节点；步骤b4，通过执行解密算法，输入密钥和加密文档集，输出明文文档集；步骤b5，更新认证数据，返回执行步骤b1，确认原有哈希并对新生成哈希分类。4.根据权利要求3所述的基于区块链的云认证服务系统，其特征在于：所述深度学习算法包括自然语言处理、深度学习优化，包括：步骤s1，根据认证数据样本，利用自然语言处理方法得到自然语言，通过词性量化将自然语言转换为机器语言；步骤s2，将认证数据样本文本分为s
k
组，对应自深度学习算法库中调取s
k
种深度学习算法模型；步骤s3，选择第s
ki
个子集数据定义为验证集，其余的k
‑
1组子集数据作为训练集，输入第s
ki
种机器算法模型，得到s
k
×
s
k
个模型计算值，ki＝1,2,3,...k；步骤s4，定义其中，{x1,x2,...x
ki
,x
k
}是第s
ki
个子集数据定义为验证集时，独立不相关的ki个算法模型的计算值；ki＝1,2,3...k，j和w为预定义的参数，w1,w2,...w
k
为实数集合；
步骤s5，通过y
ki
＝μ+αt
ki
+ε
ki
，μ＝log(2γ)，计算出特征指数
∝
和权值分散系数γ；其中，ε
ki
为预定义的均值为0的属同一分布但独立的误差项系数，t
ki
＝log|w
ki
|；步骤s6，通过z
ki
＝δw
ki
+ε
k
i，计算出参数δ；其中，z
ki
＝arctan(Im(w
ki
)/Re(w
ki
)，ε
k
为预定义的均值为0的属同一分布但独立的误差项系数；步骤s7，将步骤s5、s6得到的特征指数
∝
，权值分散系数γ，位置参数δ带入φ(w)＝exp{jδw
‑
γ|w|
∝
}，做傅里叶变换计算得到权值分布函数f(x)，将完成模型计算值与权值分布函数f(x)相乘，完成k个算法模型计算值的拟合；步骤s8，将拟合后的算法计算值结果作为敏感数据判断依据，完成敏感数据类型库相关的关键词集合构建。5.根据权利要求1所述的基于区块链的云认证服务系统，其特征在于：所述CA中继存储单元用于存储区块链数据网络单元中各终级节点的私钥。6.一种基于区块链安全认证的大数据挖掘方法，其特征在于：所述基于区块链安全认证的大数据挖掘方法用于权利要求1
‑
4任一所述的大数据云认证服务系统，大数据挖掘方法包括：步骤一，敏感信息在敏感信息库中进行注册；步骤a1，定义任一终级节点为认证数据判别服务器，其余终级节点为区块链网络的节点；认证数据判别服务器通过数据隐私敏感性判别方法判别认证数据的隐私性，本地识别出敏感数据，定义为敏感性R；步骤a2，数据判别服务器S将敏感数据附加标识数据ID
i
，并定义对应的口令pw
i
和自动分配的随机数n；步骤a3，数据判别服务器S根据随机数n，使用随机私钥生成函数对随机数n进行处理，产生私钥K
s
，基于私钥K通过加密算法生成公钥K
p
＝E(K
s
)，利用哈希函数对公钥进行哈希运算得到数据地址U
ad
＝H
kp
＝H(K
p
)；步骤a4，数据判别服务器S根据数据ID
i
、口令pw
i
、数据地址U
ad
，检测敏感信息入库信息是否已经存在，如果数据ID
i
、口令pw
i
、数据地址U
ad
已经存在，则判定为敏感信息类型已经被注册；否则进行敏感信息库注册，将数据地址U
ad
和私钥K
s
...

【专利技术属性】
技术研发人员：湛宗标，
申请(专利权)人：湛宗标，
类型：发明
国别省市：