[发明专利]一种基于区块链技术的数据溯源的系统和方法

权利要求书

1.本发明所述的涉及一种基于区块链技术的数据溯源的系统，其特征在于，采用中心化和去中心化结合的C/S架构体系，由服务器和客户端两部分组成；服务器部分主要包括展示模块、分析统计模块、策略模块、关系型数据库、网络路由共识记账模块和区块账本，客户端部分主要包括策略设定模块、API接口模块、数据操作记录模块、网络操作记录模块、网络路由共识记账模块和区块账本，其中：

A.服务器的展示模块，是将分析统计模块的运算结果以图形或表格的方式展示出来；

B.服务器的分析统计模块，通过遍历区块账本，获取敏感数据存储、终端操作和网络传输操作的审计记录，依据输入条件进行分析和统计计算，并一方面将计算结果发送给展示模块，一方面将计算结果存入关系型数据库；

C.服务器的策略模块，由两部分组成，一是通过正则表达式定义敏感数据，将敏感数据的定义存储到关系型数据库中，并提供用户增、删、改、查的操作界面；一是网络通信部分，用于和客户端的策略设定模块通信，将敏感数据的定义发送给客户端；

D.服务器的关系型数据库，用于存储敏感数据定义和分析统计结果，可使用Oracle数据库、SQL Server数据库、DB2数据库、MySQL数据库、PostgreSQL数据库；

E.服务器的网络路由共识记账模块，采用区块链中的点对点通信技术，实现和区块链体系中其他节点之间同步区块账本；

F.服务器的区块账本，用于存储敏感数据的标识、操作类别、以及操作信息；

G.客户端的策略设定模块，由两部分组成，一是网络通信部分，用于和服务器的策略模块通信，获取敏感数据的定义；一是将敏感数据的定义通知给数据操作记录模块和网络操作记录模块；

H.客户端的API接口模块，为在客户端上提取区块账本和验证区块账本提供接口；

I.客户端的数据操作记录模块，通过操作系统的文件系统内核编程技术，对磁盘数据的读取行为进行监控，根据敏感数据的定义判断并记录对敏感数据操作的信息；并将操作记录打包成区块，发布给网络路由共识记账模块；

J.客户端的网络操作记录模块通过操作系统的网络内核编程技术，对网络传输数据的行为进行监控，根据敏感数据的定义判断并记录对敏感数据操作的信息；并将操作记录打包成区块，发布给网络路由共识记账模块；

K.客户端的网络路由共识记账模块采用区块链中的点对点通信技术，实现和区块链体系中其他节点之间同步区块账本；

L.客户端的区块账本，用于存储敏感数据的标识、操作类别、以及操作信息。

2.如权利要求1所述的一种基于区块链技术的数据溯源的系统，其特征在于，服务器的展示模块主要展示敏感数据的分类分布情况、终端敏感数据变化趋势、敏感数据流向和传递追溯分析、以及敏感数据分类操作统计。

3.如权利要求1所述的一种基于区块链技术的数据溯源的系统，其特征在于，服务器的网络路由共识记账模块不创建新的区块。

4.如权利要求1所述的一种基于区块链技术的数据溯源的系统，其特征在于，服务器的区块账本中存储的敏感数据的标识，即敏感数据的分类，具体指：姓名、出生年月日、地址、身份证信息、电话号码、银行卡号和车牌号。

5.如权利要求1所述的一种基于区块链技术的数据溯源的系统，其特征在于，服务器的区块账本中存储的操作类别是指终端存储、终端操作和网络传输。

6.如权利要求1所述的一种基于区块链技术的数据溯源的系统，其特征在于，服务器的区块账本中存储的操作信息包括增、删、改、查、网络传输5元组、网络传输应用识别、操作用户信息、以及操作进程信息。

7.如权利要求1所述的一种基于区块链技术的数据溯源的系统，其特征在于，服务器的区块账本存储所有审计数据的全集。

8.如权利要求1所述的一种基于区块链技术的数据溯源的系统，其特征在于，客户端的网络路由共识记账模块要创建新的区块。