一种基于区块链技术的数据存证方法及系统[发明专利]

(12)发明专利申请

(10)申请公布号 CN 112131309 A(43)申请公布日 2020.12.25

(21)申请号 202010882672.5(22)申请日 2020.08.28

(71)申请人 赣州圣享区块链技术有限公司

地址 341000 江西省赣州市赣州经济技术

开发区二期标准厂房（香江科技园）14栋(72)发明人 曹水生　

(74)专利代理机构 赣州捷信协利专利代理事务

所(普通合伙) 36141

代理人 韩波(51)Int.Cl.

G06F 16/27(2019.01)G06F 21/(2013.01)H04L 29/06(2006.01)

权利要求书2页 说明书6页

CN 112131309 A(54)发明名称

一种基于区块链技术的数据存证方法及系统

(57)摘要

本发明公开了一种基于区块链技术的数据存证方法及系统，包括如下步骤：向服务器端发送用户数据的授权信息和利用第三方终端进行加工的授权信息，并将用户授权信息存证到区块链上，获取用户输入的目标文件数据，通过哈希

本发明算法生成与目标文件数据对应的哈希值。

通过区块链技术本身具备去中心化、数据透明、不可篡改、集体维护等特点，通过选取的联盟区块链，构造了可追溯、防篡改、可监管且保证私密性的区块链鉴权存证体系，该体系包含客户端、第三方终端及服务器端，不但可对用户的授权行为、第三方终端与服务器端的鉴权行为进行全记录且不可篡改，同时允许监管方对全部记录进行监管，确保数据鉴权过程合规合法。

CN 112131309 A

权　利　要　求　书

1/2页

1.一种基于区块链技术的数据存证方法及系统，其特征在于：包括如下步骤：步骤一：向服务器端发送用户数据的授权信息和利用第三方终端进行加工的授权信息，并将用户授权信息存证到区块链上；

步骤二：获取用户输入的目标文件数据，通过哈希算法生成与目标文件数据对应的哈希值；

步骤三：获取用户的身份信息和目标文件数据的基本属性数据，并将身份信息、基本属性数据和哈希值打包生成存证数据包；

步骤四：对存证数据包添加数字签名，并生成相应的数据ID对存证数据包进行标记；步骤五：对存证数据包进行标记后生成认证ID，对存证数据包经过确认后，将数据ID及对应存证数据包进行保存，并生成包含认证ID、区块信息和认证信息的存证证书，发送到区块链网络中；存证证书还包括：身份信息、基本属性数据、哈希值和连接到区块链网络的二维码；

步骤六：区块链网络对包含存证证书的存证数据进行存储；步骤七：将数据请求信息进行编码，生成第一鉴权信息，并将第一鉴权信息存证到区块链上。

2.根据权利要求1所述的一种基于区块链技术的数据存证方法及系统，其特征在于：所述授权信息包括交易id、客户端编码、第三方终端编码、授权数据目录、授权数据目录指纹。

3.根据权利要求1所述的一种基于区块链技术的数据存证方法及系统，其特征在于：所述数据请求信息包括身份证号码、产权证编号、车牌号等信息，第一鉴权信息包括交易id、客户端编码、数据请求信息指纹和时间戳。

4.根据权利要求1所述的一种基于区块链技术的数据存证方法及系统，其特征在于：所述步骤二中获取用户输入的目标文件数据，通过哈希算法生成与目标文件数据对应的哈希值后，根据已生成的存证数据包的哈希值判断哈希值是否存在，若是，则反馈哈希值对应的目标文件数据已存在的提示信息，若否，则执行步骤三。

5.根据权利要求1所述的一种基于区块链技术的数据存证方法及系统，其特征在于：所述步骤五中，生成包含区块信息和认证信息的存证证书后，生成与存证证书相对应的网络地址和图片，用以查看存证证书，根据网络地址或图片中的存证证书的二维码信息连接区块链网络，对存证证书所包括的信息数据进行验证。

6.根据权利要求1所述的一种基于区块链技术的数据存证方法及系统，其特征在于：所述服务器端分别连接客户端和第三方终端连接，服务器端包括服务器端节点，服务器端节点加入到区块链中，并将区块链向网络发布，其包括接收模块、第一发送模块和第一验证模块。

7.根据权利要求6所述的一种基于区块链技术的数据存证方法及系统，其特征在于：所述第三方终端分别连接客户端和服务器端，第三方终端包括第三方终端节点，第三方终端节点加入到区块链中，并将区块链向网络发布，其包括接收模块、第二验证模块和第二鉴权信息模块。

8.根据权利要求6所述的一种基于区块链技术的数据存证方法及系统，其特征在于：所述客户端包括：数据对比子系统，用于根据已生成的存证数据包的哈希值判断哈希值是否存在，若是，则反馈哈希值对应的目标文件数据已存在的提示信息；若否，则根据哈希值生

2

CN 112131309 A

权　利　要　求　书

2/2页

成新的存证数据包。

3

CN 112131309 A

说　明　书

一种基于区块链技术的数据存证方法及系统

1/6页

技术领域

[0001]本发明涉及数据存证技术领域，具体为一种基于区块链技术的数据存证 方法及系统。

背景技术

[0002]随着时代的发展，政务系统涉及的个人数据越来越详实，而各个社 会机构(客户端)对政务系统(服务器端)产生的个人数据需求也愈加强 烈，政务系统公开个人隐私数据，公开后可能损害第三方终端合法权益， 因此，应当征得第三方终端同意，但是，按传统的方式，用户在客户端授权 使用信息中涉及的本人隐私数据，如果把授权信息存储在客户端的本地 化数据库中，并通过接口的方式发送给服务器端，并且这个数据库还是由该 客户端维护，那么会存在非常大的合规风险，因此，如何让政务系统的 个人隐私数据向社会开放，如何让用户能安全、合规地使用这些数据，而不 影响第三方终端的合法权益，便成了摆在监管层和数据存储方面前的一个难 题。发明内容

[0003]本发明的目的在于提供一种基于区块链技术的数据存证方法及系统，具 备提高安全互信的优点，解决了现有技术中在如何让用户能安全、合规的使 用个人隐私数据，而不影响第三方终端的合法权益，以及如何监管和存储这 些数据的技术问题的问题。[0004]为实现上述目的，本发明提供如下技术方案：一种基于区块链技术的数 据存证方法及系统，包括如下步骤：[0005]步骤一：向服务器端发送用户数据的授权信息和利用第三方终端进行加 工的授权信息，并将用户授权信息存证到区块链上；[0006]步骤二：获取用户输入的目标文件数据，通过哈希算法生成与目标文件 数据对应的哈希值；

[0007]步骤三：获取用户的身份信息和目标文件数据的基本属性数据，并将身 份信息、基本属性数据和哈希值打包生成存证数据包；[0008]步骤四：对存证数据包添加数字签名，并生成相应的数据ID对存证数据 包进行标记；

[0009]步骤五：对存证数据包进行标记后生成认证ID，对存证数据包经过确认 后，将数据ID及对应存证数据包进行保存，并生成包含认证ID、区块信息和 认证信息的存证证书，发送到区块链网络中；存证证书还包括：身份信息、 基本属性数据、哈希值和连接到区块链网络的二维码；[0010]步骤六：区块链网络对包含存证证书的存证数据进行存储；[0011]步骤七：将数据请求信息进行编码，生成第一鉴权信息，并将第一鉴权 信息存证到区块链上。

[0012]优选的，所述授权信息包括交易id、客户端编码、第三方终端编码、授 权数据目

4

CN 112131309 A

说　明　书

2/6页

录、授权数据目录指纹。[0013]优选的，所述数据请求信息包括身份证号码、产权证编号、车牌号等信 息，第一鉴权信息包括交易id、客户端编码、数据请求信息指纹和时间戳。[0014]优选的，所述步骤二中获取用户输入的目标文件数据，通过哈希算法生 成与目标文件数据对应的哈希值后，根据已生成的存证数据包的哈希值判断 哈希值是否存在，若是，则反馈哈希值对应的目标文件数据已存在的提示信 息，若否，则执行步骤三。[0015]优选的，所述步骤五中，生成包含区块信息和认证信息的存证证书后， 生成与存证证书相对应的网络地址和图片，用以查看存证证书，根据网络地 址或图片中的存证证书的二维码信息连接区块链网络，对存证证书所包括的 信息数据进行验证。[0016]优选的，所述服务器端分别连接客户端和第三方终端连接，服务器端包 括服务器端节点，服务器端节点加入到区块链中，并将区块链向网络发布， 其包括接收模块、第一发送模块和第一验证模块。[0017]优选的，所述第三方终端分别连接客户端和服务器端，第三方终端包括 第三方终端节点，第三方终端节点加入到区块链中，并将区块链向网络发布， 其包括接收模块、第二验证模块和第二鉴权信息模块。[0018]优选的，所述客户端包括：数据对比子系统，用于根据已生成的存证数 据包的哈希值判断哈希值是否存在，若是，则反馈哈希值对应的目标文件数 据已存在的提示信息；若否，则根据哈希值生成新的存证数据包。[0019]与现有技术相比，本发明的有益效果如下：[0020]1、本发明通过区块链技术本身具备去中心化、数据透明、不可篡改、集 体维护等特点，通过选取的联盟区块链，构造了可追溯、防篡改、可监管且 保证私密性的区块链鉴权存证体系，该体系包含客户端、第三方终端及服务 器端，不但可对用户的授权行为、第三方终端与服务器端的鉴权行为进行全 记录且不可篡改，同时允许监管方对全部记录进行监管，确保数据鉴权过程 合规合法。[0021]2、本发明用户可在原地保存数据的内容，而将与数据一一对应的哈希值 与相关属性和作者个人信息关联起来保存到可信区块链中，既不外泄数据， 同时也能证明数据的原创和归属，同时生成相应的存证证书，为他人提供证 明和验证证书的途径。具体实施方式

[0022]下面将结合本发明实施例，对本发明实施例中的技术方案进行清 楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例， 而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员 在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本发 明保护的范围。

[0023]

一种基于区块链技术的数据存证方法及系统，包括如下步骤：[0025]步骤一：向服务器端发送用户数据的授权信息和利用第三方终端进行加 工的授权信息，并将用户授权信息存证到区块链上；[0026]步骤二：获取用户输入的目标文件数据，通过哈希算法生成与目标文件 数据对应的哈希值；

5

[0024]

CN 112131309 A[0027]

说　明　书

3/6页

步骤三：获取用户的身份信息和目标文件数据的基本属性数据，并将身 份信息、

基本属性数据和哈希值打包生成存证数据包；[0028]步骤四：对存证数据包添加数字签名，并生成相应的数据ID对存证数据 包进行标记；

[0029]步骤五：对存证数据包进行标记后生成认证ID，对存证数据包经过确认 后，将数据ID及对应存证数据包进行保存，并生成包含认证ID、区块信息和 认证信息的存证证书，发送到区块链网络中；存证证书还包括：身份信息、 基本属性数据、哈希值和连接到区块链网络的二维码；[0030]步骤六：区块链网络对包含存证证书的存证数据进行存储；[0031]步骤七：将数据请求信息进行编码，生成第一鉴权信息，并将第一鉴权 信息存证到区块链上。

[0032]实施例一：

[0033]向服务器端发送用户数据的授权信息和利用第三方终端进行加工的授权 信息，并将用户授权信息存证到区块链上，获取用户输入的目标文件数据， 通过哈希算法生成与目标文件数据对应的哈希值，获取用户的身份信息和目 标文件数据的基本属性数据，并将身份信息、基本属性数据和哈希值打包生 成存证数据包，对存证数据包添加数字签名，并生成相应的数据ID对存证数 据包进行标记，对存证数据包进行标记后生成认证ID，对存证数据包经过确 认后，将数据ID及对应存证数据包进行保存，并生成包含认证ID、区块信息 和认证信息的存证证书，发送到区块链网络中；存证证书还包括：身份信息、 基本属性数据、哈希值和连接到区块链网络的二维码，区块链网络对包含存 证证书的存证数据进行存储，将数据请求信息进行编码，生成第一鉴权信息， 并将第一鉴权信息存证到区块链上。[0034]实施例二：[0035]在实施例一中，再加入下述步骤：[0036]授权信息包括交易id、客户端编码、第三方终端编码、授权数据目录、 授权数据目录指纹。

[0037]向服务器端发送用户数据的授权信息和利用第三方终端进行加工的授权 信息，并将用户授权信息存证到区块链上，获取用户输入的目标文件数据， 通过哈希算法生成与目标文件数据对应的哈希值，获取用户的身份信息和目 标文件数据的基本属性数据，并将身份信息、基本属性数据和哈希值打包生 成存证数据包，对存证数据包添加数字签名，并生成相应的数据ID对存证数 据包进行标记，对存证数据包进行标记后生成认证ID，对存证数据包经过确 认后，将数据ID及对应存证数据包进行保存，并生成包含认证ID、区块信息 和认证信息的存证证书，发送到区块链网络中；存证证书还包括：身份信息、 基本属性数据、哈希值和连接到区块链网络的二维码，区块链网络对包含存 证证书的存证数据进行存储，将数据请求信息进行编码，生成第一鉴权信息， 并将第一鉴权信息存证到区块链上。[0038]实施例三：[0039]在实施例二中，再加入下述步骤：[0040]数据请求信息包括身份证号码、产权证编号、车牌号等信息，第一鉴权 信息包括交易id、客户端编码、数据请求信息指纹和时间戳。

[0041]向服务器端发送用户数据的授权信息和利用第三方终端进行加工的授权 信息，

6

CN 112131309 A

说　明　书

4/6页

并将用户授权信息存证到区块链上，获取用户输入的目标文件数据， 通过哈希算法生成与目标文件数据对应的哈希值，获取用户的身份信息和目 标文件数据的基本属性数据，并将身份信息、基本属性数据和哈希值打包生 成存证数据包，对存证数据包添加数字签名，并生成相应的数据ID对存证数 据包进行标记，对存证数据包进行标记后生成认证ID，对存证数据包经过确 认后，将数据ID及对应存证数据包进行保存，并生成包含认证ID、区块信息 和认证信息的存证证书，发送到区块链网络中；存证证书还包括：身份信息、 基本属性数据、哈希值和连接到区块链网络的二维码，区块链网络对包含存 证证书的存证数据进行存储，将数据请求信息进行编码，生成第一鉴权信息， 并将第一鉴权信息存证到区块链上。[0042]实施例四：[0043]在实施例三中，再加入下述步骤：

[0044]步骤二中获取用户输入的目标文件数据，通过哈希算法生成与目标文件 数据对应的哈希值后，根据已生成的存证数据包的哈希值判断哈希值是否存 在，若是，则反馈哈希值对应的目标文件数据已存在的提示信息，若否，则 执行步骤三。

[0045]向服务器端发送用户数据的授权信息和利用第三方终端进行加工的授权 信息，并将用户授权信息存证到区块链上，获取用户输入的目标文件数据， 通过哈希算法生成与目标文件数据对应的哈希值，获取用户的身份信息和目 标文件数据的基本属性数据，并将身份信息、基本属性数据和哈希值打包生 成存证数据包，对存证数据包添加数字签名，并生成相应的数据ID对存证数 据包进行标记，对存证数据包进行标记后生成认证ID，对存证数据包经过确 认后，将数据ID及对应存证数据包进行保存，并生成包含认证ID、区块信息 和认证信息的存证证书，发送到区块链网络中；存证证书还包括：身份信息、 基本属性数据、哈希值和连接到区块链网络的二维码，区块链网络对包含存 证证书的存证数据进行存储，将数据请求信息进行编码，生成第一鉴权信息， 并将第一鉴权信息存证到区块链上。[0046]实施例五：

[0047]在实施例四中，再加入下述步骤：[0048]步骤五中，生成包含区块信息和认证信息的存证证书后，生成与存证证 书相对应的网络地址和图片，用以查看存证证书，根据网络地址或图片中的 存证证书的二维码信息连接区块链网络，对存证证书所包括的信息数据进行 验证。

[0049]向服务器端发送用户数据的授权信息和利用第三方终端进行加工的授权 信息，并将用户授权信息存证到区块链上，获取用户输入的目标文件数据， 通过哈希算法生成与目标文件数据对应的哈希值，获取用户的身份信息和目 标文件数据的基本属性数据，并将身份信息、基本属性数据和哈希值打包生 成存证数据包，对存证数据包添加数字签名，并生成相应的数据ID对存证数 据包进行标记，对存证数据包进行标记后生成认证ID，对存证数据包经过确 认后，将数据ID及对应存证数据包进行保存，并生成包含认证ID、区块信息 和认证信息的存证证书，发送到区块链网络中；存证证书还包括：身份信息、 基本属性数据、哈希值和连接到区块链网络的二维码，区块链网络对包含存 证证书的存证数据进行存储，将数据请求信息进行编码，生成第一鉴权信息， 并将第一鉴权信息存证到区块链上。[0050]实施例六：[0051]在实施例五中，再加入下述步骤：

[0052]服务器端分别连接客户端和第三方终端连接，服务器端包括服务器端节 点，服务

7

CN 112131309 A

说　明　书

5/6页

器端节点加入到区块链中，并将区块链向网络发布，其包括接收模 块、第一发送模块和第一验证模块。

[0053]向服务器端发送用户数据的授权信息和利用第三方终端进行加工的授权 信息，并将用户授权信息存证到区块链上，获取用户输入的目标文件数据， 通过哈希算法生成与目标文件数据对应的哈希值，获取用户的身份信息和目 标文件数据的基本属性数据，并将身份信息、基本属性数据和哈希值打包生 成存证数据包，对存证数据包添加数字签名，并生成相应的数据ID对存证数 据包进行标记，对存证数据包进行标记后生成认证ID，对存证数据包经过确 认后，将数据ID及对应存证数据包进行保存，并生成包含认证ID、区块信息 和认证信息的存证证书，发送到区块链网络中；存证证书还包括：身份信息、 基本属性数据、哈希值和连接到区块链网络的二维码，区块链网络对包含存 证证书的存证数据进行存储，将数据请求信息进行编码，生成第一鉴权信息， 并将第一鉴权信息存证到区块链上。[0054]实施例七：[0055]在实施例六中，再加入下述步骤：[0056]第三方终端分别连接客户端和服务器端，第三方终端包括第三方终端节 点，第三方终端节点加入到区块链中，并将区块链向网络发布，其包括接收 模块、第二验证模块和第二鉴权信息模块。

[0057]向服务器端发送用户数据的授权信息和利用第三方终端进行加工的授权 信息，并将用户授权信息存证到区块链上，获取用户输入的目标文件数据， 通过哈希算法生成与目标文件数据对应的哈希值，获取用户的身份信息和目 标文件数据的基本属性数据，并将身份信息、基本属性数据和哈希值打包生 成存证数据包，对存证数据包添加数字签名，并生成相应的数据ID对存证数 据包进行标记，对存证数据包进行标记后生成认证ID，对存证数据包经过确 认后，将数据ID及对应存证数据包进行保存，并生成包含认证ID、区块信息 和认证信息的存证证书，发送到区块链网络中；存证证书还包括：身份信息、 基本属性数据、哈希值和连接到区块链网络的二维码，区块链网络对包含存 证证书的存证数据进行存储，将数据请求信息进行编码，生成第一鉴权信息， 并将第一鉴权信息存证到区块链上。[0058]实施例八：[0059]在实施例七中，再加入下述步骤：[0060]客户端包括：数据对比子系统，用于根据已生成的存证数据包的哈希值 判断哈希值是否存在，若是，则反馈哈希值对应的目标文件数据已存在的提 示信息；若否，则根据哈希值生成新的存证数据包。

[0061]向服务器端发送用户数据的授权信息和利用第三方终端进行加工的授权 信息，并将用户授权信息存证到区块链上，获取用户输入的目标文件数据， 通过哈希算法生成与目标文件数据对应的哈希值，获取用户的身份信息和目 标文件数据的基本属性数据，并将身份信息、基本属性数据和哈希值打包生 成存证数据包，对存证数据包添加数字签名，并生成相应的数据ID对存证数 据包进行标记，对存证数据包进行标记后生成认证ID，对存证数据包经过确 认后，将数据ID及对应存证数据包进行保存，并生成包含认证ID、区块信息 和认证信息的存证证书，发送到区块链网络中；存证证书还包括：身份信息、 基本属性数据、哈希值和连接到区块链网络的二维码，区块链网络对包含存 证证书的存证数据进行存储，将数据请求信息进行编码，生成第一鉴权信息， 并将第一鉴权信息存证到区块链上。

8

CN 112131309 A[0062]

说　明　书

6/6页

尽管已经示出和描述了本发明的实施例，对于本领域的普通技术人员而 言，可以

理解在不脱离本发明的原理和精神的情况下可以对这些实施例进行 多种变化、修改、替换和变型，本发明的范围由所附权利要求及其等同物限 定。

9