(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202210390261.3 (22)申请日 2022.04.14 (71)申请人 华能招标有限公司 地址 102209 北京市昌平区北七家七北路 10号华能人才创新创业基地 (72)发明人 袁建　周子岩　赵可　 (74)专利代理 机构 深圳众鼎汇成知识产权代理 有限公司 4 4566 专利代理师 杨雪琴 (51)Int.Cl. H04L 9/40(2022.01) H04L 9/32(2006.01) (54)发明名称 基于区块链的隐私数据认证设备、 方法、 装 置及存储介质 (57)摘要 本发明涉及数据处理领域， 公开了一种基于 区块链的隐私数据认证设备、 方法、 装置及存储 介质， 所述方法包括： 获取隐私认证请求， 其中， 所述隐私认证请求包括身份信息和隐私认证数 据； 基于隐私数据认证设备， 对所述身份信息进 行身份验证， 得到验证结果； 当所述验证结果为 所述验证通过， 则确认所述隐私认证数据为可信 数据； 基于所述隐私数据认证设备， 将所述可信 数据转发至数据交换节点， 并采用所述数据交换 节点将所述可信数据转发至区块链进行数据认 证， 得到认证结果， 采用本发明提高隐私数据在 共享时的安全性。 权利要求书3页 说明书9页 附图2页 CN 114844685 A 2022.08.02 CN 114844685 A 1.一种隐私数据认证设备， 其特征在于， 所述设备包括系统运行模块、 密码管理模块和 数据认证模块； 所述系统运行模块与 所述数据认证模块连接， 且所述系统运行模块两端连接所述隐私 数据认证设备的硬件层和系统层， 用于监控所述隐私数据认证设备的数据认证模块 运行； 所述密码管理模块与 所述数据认证模块连接， 且所述密码管理模块两端连接所述硬件 层和所述系统层， 用于获取并管理所述隐私数据认证设备的数据认证模块中的所有密码； 所述数据认证模块位于所述隐私数据认证设备的应用层中， 用于从所述密码管理模块 获取对隐私数据认证的密码， 并基于所述密码， 对所述隐私数据进行 数据认证。 2.如权利要求1所述的设备， 其特征在于， 所述系统运行模块位于所述硬件层时， 所述 系统运行模块包括处理器单元、 数据总线 单元、 实时时钟单元、 显示单元、 指纹单元、 通信单 元： 所述处理器单元分别与所述数据总 线单元、 所述实时时钟单元、 所述显示单元、 所述指 纹单元、 所述通信单元连接， 用于执 行系统运行指令； 所述数据总线单 元与所述 通信单元连接， 用于与外 部设备进行通信； 所述实时时钟单元用于实现实时时钟管理， 所述显示单元用于显示系统运行与监控情 况， 所述指纹单 元用于采集指纹信息， 所述 通信单元用于与上位机通信与调试； 所述系统运行模块位于所述系统层时， 所述系统运行模块包括运行状态机单元、 文件 系统单元、 系统监控单 元、 外设驱动单 元： 所述运行状态机单元用于控制系统正常执行逻辑及异常处理， 所述文件系统单元用于 管理和存储文件， 所述系统监控单元用于对系统状态进行实时监控和跟踪， 所述外设驱动 单元用于驱动外设硬件并与所述处 理器单元进行交 互。 3.如权利要求1所述的设备， 其特征在于， 所述密码管理模块位于所述硬件层时， 所述 密码管理模块包括可信执行单元和可信存储单元， 所述可信执行单元用于在可信执行环境 中对密钥进行密码计算， 所述可信存 储单元用于将密钥存 储在所述可信执 行环境中； 所述密码管理模块位于所述系统层时， 所述密码管理模块包括安全签名单元和密钥托 管单元， 所述安全签名单元用于将待签名数据送入所述可信执行环境进行签名， 并获得签 名结果， 所述密钥托管单元用于在可信存储环境中生成公私钥对和从所述可信存储环境中 获取公开信息 。 4.一种基于区块链的隐私数据认证方法， 其特征在于， 所述基于区块链的隐私数据认 证方法应用于如权利要求1至 3任一项所述的隐私数据认证设备 上， 所述方法包括： 获取隐私认证请求， 其中， 所述隐私认证请求包括身份信息和隐私认证数据； 基于隐私数据认证设备， 对所述身份信息进行身份验证， 得到验证结果； 当所述验证结果 为所述验证通过， 则确认所述隐私认证数据为可信数据； 基于所述 隐私数据认证设备， 将所述可信数据转发至数据交换节点， 并采用所述数据 交换节点将所述可信数据转发至区块链进行 数据认证， 得到认证结果。 5.如权利要求4所述的方法， 其特征在于， 在所述获取隐私认证请求之前， 所述方法还 包括： 获取用户信息哈希值和所述 隐私数据认证设备对应的硬件号， 其中， 所述用户信息哈 希值是指注 册用户的信息对应的哈希值；权　利　要　求　书 1/3 页 2 CN 114844685 A 2基于所述隐私数据认证设备对应的硬件号， 获取注 册交易信息； 基于所述隐私数据认证设备， 对所述注册 交易信息进行签名， 得到签名信息， 并将所述 签名信息发送至区块链； 基于所述区块链， 对所述签名信息进行验证处 理， 得到验证结果； 当所述验证结果 为验证通过， 则确认所述用户注 册成功； 当所述验证结果 为验证不 通过， 则确认所述用户注 册失败。 6.如权利要求5所述的基于区块链的隐私数据认证方法， 其特征在于， 所述基于所述隐 私数据认证设备对应的硬件号， 获取注 册交易信息的步骤 包括： 基于所述 隐私数据认证设备对应的硬件号， 获取所述 隐私数据认证设备对应的公钥、 密钥、 密钥对应的批次号； 基于所述密钥， 对所述用户信息哈希值、 所述公钥进行加密处 理， 得到加密信息； 将所述加密信息和所述批次号进行 连接， 得到注 册交易信息 。 7.如权利要求4所述的基于区块链的隐私数据认证方法， 其特征在于， 在所述基于所述 隐私数据认证设备， 将所述可信数据转发至数据交换节点， 并采用所述数据 交换节点将所 述可信数据转发至区块链进行 数据认证， 得到认证结果之后， 所述方法还 包括： 获取注销请求， 其中， 所述注销请求包括用户对应的身份信息； 基于所述隐私数据认证设备， 对所述身份信息进行身份验证， 得到验证结果； 当所述验证结果 为验证通过， 则获取注销交易信息； 基于所述隐私数据认证设备， 对所述注册 交易信息进行签名， 得到签名信息， 并将所述 签名信息发送至区块链； 基于所述区块链， 对所述签名信息进行验证处 理， 得到验证结果； 当所述验证结果 为验证通过， 则确认所述用户注销成功； 当所述验证结果 为验证不 通过， 则确认所述用户注销失败。 8.一种基于区块链的隐私数据认证装置， 其特 征在于， 所述装置包括： 隐私认证请求获取模块， 用于获取隐私认证请求， 其中， 所述隐私认证请求包括身份信 息和隐私认证数据； 身份验证模块， 用于基于隐私数据认证设备， 对所述身份信 息进行身份验证， 得到验证 结果； 可信数据获取模块， 用于当所述验证结果为所述验证通过， 则确认所述 隐私认证数据 为可信数据； 数据认证模块， 用于基于所述 隐私数据认证设备， 将所述可信数据转发至数据交换节 点， 并采用所述数据交换节点将所述可信数据转发至区块链进行 数据认证， 得到认证结果。 9.如权利要求8所述的基于区块链的隐私数据认证装置， 其特征在于， 所述隐私认证请 求获取模块之前， 所述装置包括： 数据获取模块， 用于获取用户信息哈希值和隐私数据认证设备对应的硬件号， 其中， 所 述用户信息哈希值是指注 册用户的信息对应的哈希值。 注册交易信息获取模块， 用于基于所述 隐私数据认证设备对应的硬件号， 获取注册交 易信息。 签名模块， 用于基于所述隐私数据认证设备， 对所述注册 交易信息进行签名， 得到签名权　利　要　求　书 2/3 页 3 CN 114844685 A 3