[发明专利]一种基于联盟链的GDPR合规监管方法及系统

权利要求书

1.一种基于联盟链的GDPR合规监管方法，其特征在于：包括以下步骤，

步骤1，服务提供商和监管机构在联盟链中进行实名注册，其中服务提供商在联盟链中注册为服务节点，充当数据控制者和数据处理者，然后针对服务提供商注册的服务节点信誉度进行记账节点选举与区块生成；所述区块中还包含背书签名，用于生成区块时的验证；实现方式如下，

由联盟区块链动态维持一组基于身份信誉度的排名，由信誉排名靠前的服务节点中随机选择一个作为记账节点；在新区块验证后，会随机从监管节点中选出几个节点组成委员会在提交的区块上签名，作为背书；要求记账节点必须要收集到足够的监管节点背书，然后才能把其相关信息加入所要生成的新区块内；

步骤2，当数据主体同意数据控制者的隐私政策，允许其收集并存储数据时，数据主体的许可记录将通过智能合约加密存储在联盟区块链中；

步骤2中，利用环签名技术对许可记录的数据主体和数据控制者进行加密保护，实现如下，

假定有N个参与环签名的成员，每一个成员n拥有一个公钥PK_n和与之对应的私钥SK_n，签名方法由下述三个阶段组成：

生成阶段：提供一个概率多项式时间算法，输入安全参数k，输出每一个用户n的公钥PK_n和私钥SK_n；

签名阶段：在输入消息m和N个环成员的公钥L＝{PK₁,PK₂,…,PK_N}以及其中一个成员的私钥SK_n后，对消息m产生一个签名σ，其中σ中的某个参数根据一定的规则呈环状；

验证阶段：一个确定性算法，在输入(m,σ)后，若σ为m的环签名则验证成功，否则验证失败；

步骤3，数据主体被授予访问联盟区块链的权限，包括能够通过个人私钥查看与其许可有关的记录历史，而且能够看到数据控制者和数据处理者已经针对其数据进行的活动；

步骤4，当数据控制者将个人信息传递给数据处理者时需要相关数据主体的同意，该事务也会通过智能合约存储数据流转记录；

步骤5，在合规调查时，监管机构向联盟区块链提交溯源请求，所述联盟区块链服务网络根据所述请求追溯获得所述个人数据许可记录和数据流转记录。

2.根据权利要求1所述基于联盟链的GDPR合规监管方法，其特征在于：步骤1的记账节点选举与区块生成实现包括以下子步骤，

步骤1.1，设评估集存在一组影响因子，记为S＝(S₁,S₂,...,S_i,...,S_I)，第i个影响因子是不同评价指标元素S_i1,S_i2,...,S_ij...,S_iJ的集合，记为S_i＝(S_i1,S_i2,...,S_ij...,S_iJ)；其中，I是影响因子的数目，J是第i个影响因子的评价指标元素数目，i＝1,2,…,I，j＝1,2,…,J；为每个S_ij分配不同的权重W_ij,然后计算加权平均值作为节点信誉度；

步骤1.2，根据节点信誉的加权平均信誉度生成信誉排名；

步骤1.3，根据信誉排名，从服务节点中选出本轮的记账节点；

步骤1.4，随机从监管节点中选出若干个作为背书委员会对记账节点进行验证；

步骤1.5，记账节点向全网的节点广播新区块，并获得信誉度奖励。

3.根据权利要求2所述基于联盟链的GDPR合规监管方法，其特征在于：信誉度奖励的确定方式如下，

记账节点的奖励信誉得分

其中，E是前一个区块之后生成的记录数，T(e)是执行记录e消耗的gas，奖励因子S(e)被用来奖励或惩罚不同的行为。