CN112073484A - 一种基于联盟链的gdpr合规监管方法及系统 - Google Patents

Abstract

本发明提供一种基于联盟链的GDPR合规监管方法及系统，包括服务提供商和监管机构在联盟链中进行实名注册，其中服务提供商注册为服务节点，然后针对服务节点信誉度进行记账节点选举与区块生成；数据主体的许可记录通过智能合约加密存储在联盟区块链中；数据主体被授予访问联盟区块链的权限，当数据控制者将个人信息传递给数据处理者时需要相关数据主体的同意，该事务也会通过智能合约存储数据流转记录；在合规调查时，监管机构向联盟区块链提交溯源请求，联盟区块链服务网络根据所述请求追溯获得记录。本申请利用区块链扩展性和不可篡改性，可以从技术支持上有效提高用户行使GDPR赋予的隐私权和服务提供商遵守GDPR合规性的效率，降低合规和监管成本。

Description

一种基于联盟链的GDPR合规监管方法及系统

技术领域

本发明属于区块链技术领域，具体涉及一种基于联盟链的GDPR合规监管方法及系统。

背景技术

通用数据保护条例GDPR设定了一系列具有约束力的数据保护原则、权利和法律义务，以确保对用户的个人数据进行保护。但存在如下问题亟待解决：

1)各方对于GDPR法规执行的差异性，致使监管者及用户难以判断其是否真实有效的执行GDPR条例。

2)人手和预算的匮乏则削弱了数据保护机构对居民权益的保护力度，监管机构需要在许多重要的跨境案件中充当牵头机构，导致对雇员需求量更大。虽然欧盟成员国的监管机构对数据市场进行监控，并可以对违规行为进行制裁，但它们与用户受到同样的限制，即仅当发现未经同意的非法行为后才能进行处理，因此急需技术手段解决人力和物力的限制。

3)服务提供商的合规成本很高，部分公司花费超过100万美元。此外，公司之间缺乏信任会降低符合法规的个人数据市场的增长。

区块链技术具有分布式、透明数据记录共享、防篡改等特性，最大的特点是不可篡改性。该性质主要通过全局共享和哈希链结构获得。通过使用其记录和消息的时间戳，区块链为分布式数据库中是否存在交易提供了可普遍验证的证明，而使用哈希函数和数字签名的底层密码原语则提供了这些证明是可靠的保证，在任何时间点都具有计算安全性和可验证性。区块链由一系列数据块组成，且这些数据块是公开可获得的。也就是说，网络中的任何一个节点都可以获得区块链上的所有数据，即使一个节点丢失了区块链数据，也可以从其他网络节点中获得区块链数据。此外，这些数据块通过哈希函数连接在一起，修改其中的任何一个数据都会引起其后续区块的变动。然而根据哈希函数的安全属性，这种变动很难实现。结合以上两点，区块链上的数据是不可篡改的。

基于上述分析，提出一种基于联盟链的GDPR合规监管方法及系统是非常有必要的。

发明内容

针对现有技术不足，本发明提出了一种基于联盟链的GDPR合规监管方法及系统。

为了实现上述目的，本发明提出一种基于联盟链的GDPR合规监管方法，包括以下步骤，

步骤1，服务提供商和监管机构在联盟链中进行实名注册，其中服务提供商在联盟链中注册为服务节点，充当数据控制者和数据处理者，然后针对服务提供商注册的服务节点信誉度进行记账节点选举与区块生成；

步骤2，当数据主体同意数据控制者的隐私政策，允许其收集并存储数据时，数据主体的许可记录将通过智能合约加密存储在联盟区块链中；

步骤3，数据主体被授予访问联盟区块链的权限，包括能够通过个人私钥查看与其许可有关的记录历史，而且能够看到数据控制者和数据处理者已经针对其数据进行的活动；

步骤4，当数据控制者将个人信息传递给数据处理者时需要相关数据主体的同意，该事务也会通过智能合约存储数据流转记录；

步骤5，在合规调查时，监管机构向联盟区块链提交溯源请求，所述联盟区块链服务网络根据所述请求追溯获得所述个人数据许可记录和数据流转记录。

而且，步骤1的记账节点选举与区块生成实现包括以下子步骤，

步骤1.1，设评估集存在一组影响因子，记为S＝(S₁,S₂,...,S_i,...,S_I)，第i个影响因子是不同评价指标元素S_i1,S_i2,...,S_ij...,S_iJ的集合，记为S_i＝(S_i1,S_i2,...,S_ij...,S_iJ)；其中，I是影响因子的数目，J是第i个影响因子的评价指标元素数目，i＝1,2,…,I，j＝1,2,…,J；为每个S_ij分配不同的权重W_ij,然后计算加权平均值作为节点信誉度；

步骤1.2，根据节点信誉的加权平均信誉度生成信誉排名；

步骤1.3，根据信誉排名，从服务节点中选出本轮的记账节点；

步骤1.4，随机从监管节点中选出若干个作为背书委员会对记账节点进行验证；

步骤1.5，记账节点向全网的节点广播新区块，并获得信誉度奖励。

而且，信誉度奖励的确定方式如下，

记账节点的奖励信誉得分

其中，E是前一个区块之后生成的记录数。T(e)是执行记录e消耗的gas，奖励因子S(e)被用来奖励或惩罚不同的行为。

而且，步骤2的实现包括以下子步骤，

步骤2.1，利用环签名技术对许可记录的数据主体和数据控制者进行加密保护；

步骤2.2，数据主体通过应用层查看数据控制者的隐私政策和相关收集的信息；

步骤2.3，同意隐私政策后，数据主体所注册的用户节点通过智能合约将个人信息发送给数据控制者所注册的服务节点；

步骤2.4，服务节点将个人信息在链外数据库中存储，同时生成指针保存在记录中；

步骤2.5，个人信息的许可记录和指针被记账节点打包进新区块中，新区块上链后，用户节点能够通过私钥随时查看相关许可记录。

而且，步骤4的实现包括以下子步骤，

步骤4.1，利用环签名技术对数据流转记录的数据主体和数据控制者进行加密保护；

步骤4.2，数据处理者通过应用层向数据控制者提出请求对数据进行传输或处理，数据控制者向数据主体发出请求；

步骤4.3，数据主体同意后，数据控制者所注册的用户节点通过智能合约将个人信息或处理后的信息发送给数据处理者所注册的服务节点；

步骤4.4，服务节点将个人信息或处理后的信息在链外数据库中存储，同时生成指针保存在记录中；

步骤4.5，数据流转记录和指针被记账节点打包进新区块中，新区块上链后，用户节点能够通过私钥随时查看相关数据流转记录。

而且，步骤2的实现包括以下子步骤，

步骤5.1，数据主体通过应用层向监管机构提出投诉请求；

步骤5.2，监管机构同意后，所注册的监管节点向联盟链提交溯源请求；

步骤5.3，所述联盟链服务网络根据所述请求对相关用户节点和服务节点的记录进行溯源；

步骤5.4，监管机构通过追溯获得所述个人数据许可记录和数据流转记录确定是否存在违规；

步骤5.5，若服务节点违规，联盟链做出相应信誉度惩罚，并将调查结果返回给数据主体。

本发明还提供一种基于联盟链的GDPR合规监管系统，用于执行如上述的一种基于联盟链的GDPR合规监管方法。

而且，包括联盟链网络层、共识层和应用层；

所述联盟链网络层包括用户节点、服务节点和监管节点，其中用户节点由使用服务的普通用户组成，服务节点由实名认证的服务提供商组成，监管节点由各国/地区的监管机构组成；

所述共识层用于选举生成区块的记账节点；

所述应用层用于通过智能合约注册用户节点、服务节点和监管节点的账户，并向所述联盟区块链提交个人数据记录和数据流转记录；并用于向所述联盟区块链提交溯源请求，所述联盟区块链服务网络根据所述请求追溯获得所述个人数据记录和数据流转记录。

本发明利用区块链扩展性和不可篡改性，可以从技术支持上有效提高用户行使GDPR赋予的隐私权和服务提供商遵守GDPR合规性的效率，降低合规和监管成本。和现有技术相比，本发明优点在于：

确保用户拥有和控制他们的个人数据，确保仅允许指定的数据主体拥有许可、更新和撤回数据的使用权限；

只有授权的数据控制者和数据处理者才能处理个人数据。每个用户在关于他的数据如何收集以及如何被使用等方面都具有完全的透明性；

监管机构可以追溯到联盟区块链中记录的所有活动，因此可以进行GDPR合规性调查。不合规活动会使监管机构对服务提供商进行正式调查和审核；

通过环签名技术对链上记录进行保护，确保在公开环境下无法通过联盟区块链获知用户具体的服务和授权记录，同时通过属性基加密对链下存放的数据进行访问控制。

附图说明

图1为本发明实施例的基于联盟链的GDPR合规监管方法的流程示意图。

图2为本发明实施例的区块的基本数据结构示意图。

图3为本发明实施例的权威共识工作流程示意图。

图4为本发明实施例的数据控制者收集存储数据的序列图。

图5为本发明实施例的数据主体查看链外数据库中个人数据的序列图。

图6为本发明实施例的数据控制者将数据传递给数据处理者的序列图。

图7为本发明实施例的监管机构GDPR合规溯源的序列图。

具体实施方式

以下结合附图和实施例具体说明本发明的技术方案。

下面对本申请实施例中涉及的部分概念进行介绍。

数据主体：在GDPR法规中拥有个人数据的用户，用户允许数据控制者使用服务收集其数据，在联盟链中注册为用户节点。

数据控制者：在GDPR法规中出于其运营和业务相关目的收集和管理个人数据的实体，即服务提供商(因为服务提供商可能会出于利益而与第三方共享收集的数据)，在联盟链中注册为服务节点。

数据处理者：在GDPR法规中为向用户提供服务但必须依靠服务提供商的基础结构来开发服务并获取所需的个人数据的实体，在联盟链中注册为服务节点。在为自己的业务处理个人数据时，可以是服务提供商本身；当希望共享其他公司的个人数据时，则充当第三方。

区块链智能合约：智能合约是存储在区块链中的一段不可篡改的程序，可以自动化的执行一些预先定义好的规则和条款，采用可执行代码的形式。通过智能合约的自动化执行可以确保GDPR的自动化合规。

区块链gas：为了防止节点的消极行为，例如不参与验证或者不去维护整个区块链，将节点信誉度与gas相关联，服务节点通过区块链提供服务(即使用智能合约进行数据的获取和传输)则将消耗gas。在若干轮次后将根据信誉度为所有服务节点分配gas，对于提供服务的公司或组织来说，维持其信誉度是对收益非常重要的，以此激励充当记账节点的服务节点不作恶，遵守规则。服务商若想通过区块链提供大量服务，就必须提高自己的信誉度；

身份信誉度：采用身份信誉度作为激励机制，该机制将奖励遵守规则参与记账的节点，并且惩罚不遵守规则的节点。在用户选择服务时，可以随时查看服务提供商的身份信誉度。承担验证节点的工作会得到奖励，提升公司的身份信誉度；

链外存储：个人数据应链外存储，以实现更好的可扩展性和更高的效率，即使以加密形式直接将个人数据存储到区块链上，也可能造成潜在的隐私泄露，并导致违反GDPR；

权威证明：一种基于声誉的共识算法，是由可信任的服务节点保护的。服务节点负责从客户端收集记录，创建区块并将其添加到链中。该算法轮流运行，在每一轮中，允许提出一个块。一旦添加了块，便达成了全局共识；

本发明使数据主体可以决定个人数据的去向，并知道数据在哪里，出于什么目的以及由谁处理；它使监管机构有权根据区块信息对服务提供商进行监督和溯源，确定公司是否确保了用户行使法规中规定的数据权利。通过改进的权威证明、信誉度排名和智能合约等技术，在允许监管机构对GDPR违规行为进行溯源的同时，提供了透明度和用户对个人数据的控制权，保护了个人信息。通过分布式的平台，制定关于收集和共享个人数据的决策会更加简单。当多个彼此不完全信任的实体在网络中进行交互时，该系统架可以为公司提供合规性方面的优势。

一、基于联盟链的GDPR合规监管方法

参见图1，图1为本发明实施例提供的一种基于联盟链的GDPR合规监管方法的流程包括以下步骤：

步骤1：服务提供商和监管机构在联盟链中进行实名注册，其中服务提供商在联盟链中注册为服务节点，充当数据控制者和数据处理者，然后针对服务提供商注册的服务节点信誉度进行记账节点选举与区块生成。

所述步骤1还包括以下子步骤：

1.1设置评估集存在一组影响因子，记为S＝(S₁,S₂,...,S_i,...,S_I)，而其中第i个影响因子是不同评价指标元素S_i1,S_i2,...,S_ij...,S_iJ的集合，记为S_i＝(S_i1,S_i2,...,S_ij...,S_iJ)。其中，I是影响因子的数目，J是第i个影响因子的评价指标元素数目，i＝1,2,…,I，j＝1,2,…,J。

例如，设I＝3，J＝J₁,J₂,J₃。

信誉因素S₁为可选项，包括公司规模，收入，用户规模，近期是否被惩罚，合规历史情况等。

硬件因素S₂包括服务器CPU，内存，队列缓冲区大小和性能等。

网络因素S₃包括服务器带宽，网络延迟，服务器漏洞跟踪，数据集积压等。

构建了影响因素的评价指标元素集，为每个S_ij分配不同的权重W_ij,然后计算加权平均值作为节点信誉度，给出

1.2根据节点信誉的加权平均信誉度生成信誉排名；

1.3根据信誉排名，从服务节点中选出本轮的记账节点；

1.4随机从监管节点中选出若干个(例如3个)作为背书委员会对记账节点进行验证；

1.5记账节点向全网的节点广播新区块，并获得信誉度奖励；

记账节点的奖励信誉得分

其中E是前一个区块之后生成的记录数。T(e)是执行记录e消耗的gas，奖励因子S(e)被用来奖励或惩罚不同的行为。具体实施时，可以针对不同的行为预先设置不同的比例因子，以使对不诚实行为的惩罚大于对诚实行为的奖励。

步骤2：当数据主体同意数据控制者的隐私政策，允许其收集并存储数据时，数据主体的许可记录将通过智能合约存储在联盟链中。

进一步的，所述步骤2还包括：

2.1利用环签名技术对许可记录的数据主体和数据控制者进行加密保护：

假定有N个参与环签名的成员，每一个成员n拥有一个公钥PK_n和与之对应的私钥SK_n，签名方法主要由下述三个阶段组成：

生成阶段：一个概率多项式时间(PPT)算法，输入安全参数k，输出每一个用户n的公钥PK_n和私钥SK_n。

签名阶段：在输入消息m和N个环成员的公钥L＝{PK₁,PK₂,…,PK_N}以及其中一个成员的私钥SK_n后，对消息m产生一个签名σ，其中σ中的某个参数根据一定的规则呈环状。

验证阶段：一个确定性算法，在输入(m,σ)后，若σ为m的环签名则验证成功，否则验证失败。

2.2数据主体通过应用层查看数据控制者的隐私政策和相关收集的信息；

2.3同意隐私政策后，数据主体所注册的用户节点通过智能合约将个人信息发送给数据控制者所注册的服务节点；

2.4服务节点将个人信息在链外数据库中存储，同时生成指针保存在记录中；

2.5个人信息的许可记录和指针被记账节点打包进新区块中。新区块上链后，用户节点可以通过私钥随时查看相关许可记录。

步骤3：数据主体被授予访问联盟链的权限，因此可以通过个人私钥查看与他的许可(同意)有关的记录历史，而且能够看到控制者和处理者已经针对其数据进行的活动。

具体权限有：

数据主体可以通过私钥随时查看相关记录，包括数据控制者相关的许可记录和数据处理者相关的数据流转记录；

通过保存在记录中的指针，数据主体可以访问对应数据控制者/数据处理者的链外数据库，确保未被篡改和滥用。

步骤4：当数据控制者将个人信息传递给数据处理者时需要相关数据主体的同意，该事务也会通过智能合约存储数据流转记录。

进一步的，所述步骤4还包括：

4.1如步骤2，利用环签名技术对数据流转记录的数据主体和数据控制者进行加密保护；

4.2数据处理者通过应用层向数据控制者提出请求对数据进行传输或处理，数据控制者向数据主体发出请求；

4.3数据主体同意后，数据控制者所注册的用户节点通过智能合约将个人信息或处理后的信息发送给数据处理者所注册的服务节点；

4.4服务节点将个人信息或处理后的信息在链外数据库中存储，同时生成指针保存在记录中；

4.5数据流转记录和指针被该轮次的记账节点打包进新区块中。新区块上链后，用户节点可以通过私钥随时查看相关数据流转记录。

步骤5：在合规调查时，监管机构向联盟链提交溯源请求，所述联盟链服务网络根据所述请求追溯获得所述个人数据许可记录和数据流转记录，以自动确定是否存在违规。

5.1数据主体通过应用层向监管机构提出投诉请求；

5.2监管机构同意后，所注册的监管节点向联盟链提交溯源请求；

5.3所述联盟链服务网络根据所述请求对相关用户节点和服务节点的记录进行溯源；

5.4监管机构通过追溯获得所述个人数据许可记录和数据流转记录确定是否存在违规；

5.5若服务节点违规，联盟链做出相应信誉度惩罚，并将调查结果返回给数据主体。

二、说明区块的数据结构

本实施例的实时区块数据包括前后衔接的包含记录序列的区块；

参见图2，图2为本发明实施例提供的区块的基本数据结构示意图，对各字段定义进行说明，具体如下：

块头Block header中包含以下字段：

Hash value of the formert block：每个块(第一个块(也称为“创世块”)除外)都将前一个块头的哈希保留在该字段中。

Merkle root：保证了区块链的完整性，如果攻击者在较早的块中修改了交易，将修改Merkle Root值，这将影响被攻击的块头哈希。

Hash value of formert block：当前区块的哈希值。

Time stamp：区块生成的时间戳。

Endorsement sighnature：与传统的块结构不同，本文提出的区块中还包含背书签名，用于生成区块时的验证。

块主体Block Body包含了某一轮的所有记录。例如Transaction Record 1、Transaction Record 2…

三、联盟区块链

具体实施时，本发明技术方案提出的方法可由本领域技术人员采用计算机软件技术实现自动运行流程，实现方法的系统装置例如存储本发明技术方案相应计算机程序的计算机可读存储介质以及包括运行相应计算机程序的计算机设备，也应当在本发明的保护范围内。

本发明实施例提供一种基于联盟链的GDPR合规监管系统，具体实现说明如下：

1、基于联盟链的GDPR合规监管系统组成结构；

本发明实施例的一种基于联盟链的GDPR合规监管系统，包括联盟链网络层、共识层、应用层；

所述联盟链网络层包括用户节点、服务节点和监管节点，其中用户节点由使用服务的普通用户组成，服务节点由实名认证的服务提供商组成，监管节点由各国/地区的监管机构组成；

所述联盟区块链共识层将用于选举生成区块的记账节点。所有服务提供商都要公开自己的真实身份，并且由联盟区块链动态维持一组基于身份信誉度的排名，由信誉排名靠前的服务节点中随机选择一个作为记账节点。在新区块验证后，会随机从监管节点中选出几个节点组成委员会在提交的区块上签名，作为背书。要求记账节点必须要收集到足够的监管节点背书，然后才能把其相关信息加入所要生成的新区块内；

所述应用层通过智能合约注册用户节点、服务节点和监管节点的账户，并向所述联盟区块链提交个人数据记录和数据流转记录；

所述应用层向所述联盟区块链提交溯源请求，所述联盟区块链服务网络根据所述请求追溯获得所述个人数据记录和数据流转记录。

2、共识层权威共识工作过程；

1)下面将结合图3来说明本实施例的权威共识工作过程。

参见图3，本实施例的权威共识工作参考本发明步骤1，还包括以下子步骤：

1.1设置评估集存在一组影响因子，记为S＝(S₁,S₂,...,S_i,...,S_I)，而其中第i个影响因子是不同评价指标元素S_i1,S_i2,...,S_ij...,S_iJ的集合，记为S_i＝(S_i1,S_i2,...,S_ij...,S_iJ)。其中，I是影响因子的数目，J是第i个影响因子的评价指标元素数目，i＝1,2,…,I，j＝1,2,…,J。

例如，设I＝3，J＝J₁,J₂,J₃。

信誉因素S₁为可选项，包括公司规模，收入，用户规模，近期是否被惩罚，合规历史情况等。

硬件因素S₂包括服务器CPU，内存，队列缓冲区大小和性能等。

网络因素S₃包括服务器带宽，网络延迟，服务器漏洞跟踪，数据集积压等。

构建了影响因素的评价指标元素集，为每个S_ij分配不同的权重W_ij,然后计算加权平均值作为节点信誉度，给出

1.2根据节点信誉的加权平均信誉度生成信誉排名；

1.3根据信誉排名，从服务节点中选出本轮的记账节点；

1.4随机从监管节点中选出若干个(例如3个)作为背书委员会对记账节点进行验证；

1.5记账节点向全网的节点广播新区块，并获得信誉度奖励；

记账节点的奖励信誉得分

其中E是前一个区块之后生成的记录数。T(e)是执行记录e消耗的gas，奖励因子S(e)被用来奖励或惩罚不同的行为。具体实施时，可以针对不同的行为预先设置不同的比例因子，以使对不诚实行为的惩罚大于对诚实行为的奖励。

2)结合图4、图5、图6、图7说明应用层的工作过程

应用层通过智能合约以注册用户节点、服务节点和监管节点的账户，并向所述联盟区块链提交个人数据记录和数据流转记录。

参见图4，图4是数据主体允许数据控制者收集并存储数据的序列图。

参考本发明步骤2，当数据主体同意数据控制者的隐私政策，允许其收集并存储数据时，数据主体的许可记录将通过智能合约加密存储在联盟区块链中。

数据主体通过应用层查看数据控制者的隐私政策和相关收集的信息；

同意隐私政策后，数据主体所注册的用户节点通过智能合约将个人信息发送给数据控制者所注册的服务节点；

服务节点将个人信息在链外数据库中存储，同时生成指针保存在记录中；

个人信息的许可记录和指针被该轮次的记账节点打包进新区块中；

新区块上链后，用户节点可以通过私钥随时查看相关许可记录。

参见图5，图5是数据主体查看数据控制者存储于链外数据库的个人数据的序列图。

参考本发明步骤3，数据主体被授予访问联盟链的权限，因此可以通过个人私钥查看与他的同意有关的记录历史，而且能够看到控制者和处理者已经针对其数据进行的活动。

数据主体可以通过私钥随时查看相关记录，包括数据控制者相关的许可记录和数据处理者相关的数据流转记录；

通过保存在记录中的指针，数据主体可以访问对应数据控制者/数据处理者的链外数据库，确保未被篡改和滥用。

参见图6，图6是数据主体允许数据控制者将数据传递给数据处理者的序列图。

参考本发明步骤4，当数据控制者将个人信息传递给数据处理者时需要相关数据主体的同意，该事务也会通过智能合约存储数据流转记录。

数据处理者通过应用层向数据控制者提出请求对数据进行传输或处理，数据控制者向数据主体发出请求；

数据主体同意后，数据控制者所注册的用户节点通过智能合约将个人信息或处理后的信息发送给数据处理者所注册的服务节点；

服务节点将个人信息或处理后的信息在链外数据库中存储，同时生成指针保存在记录中；

数据流转记录和指针被该轮次的记账节点打包进新区块中。新区块上链后，用户节点可以通过私钥随时查看相关数据流转记录。

参见图7，图7是监管机构通过联盟区块链进行GDPR合规溯源的序列图。

参考本发明步骤5，在合规调查时，监管机构向联盟链提交溯源请求，所述联盟链服务网络根据所述请求追溯获得所述个人数据许可记录和数据流转记录，以确定是否存在违规。数据主体通过应用层向监管机构提出投诉请求；

监管机构同意后，所注册的监管节点向联盟链提交溯源请求；

所述联盟链服务网络根据所述请求对相关用户节点和服务节点的记录进行溯源；

监管机构通过追溯获得所述个人数据许可记录和数据流转记录确定是否存在违规。

若服务节点违规，联盟链做出相应信誉度惩罚；

将调查结果返回给数据主体。

应当理解的是，本说明书未详细阐述的部分均属于现有技术。

应当理解的是，上述针对较佳实施例的描述较为详细，并不能因此而认为是对本发明专利保护范围的限制，本领域的普通技术人员在本发明的启示下，在不脱离本发明权利要求所保护的范围情况下，还可以做出替换或变形，均落入本发明的保护范围之内，本发明的请求保护范围应以所附权利要求为准。

Claims (8)

1.一种基于联盟链的GDPR合规监管方法，其特征在于：包括以下步骤，

步骤1，服务提供商和监管机构在联盟链中进行实名注册，其中服务提供商在联盟链中注册为服务节点，充当数据控制者和数据处理者，然后针对服务提供商注册的服务节点信誉度进行记账节点选举与区块生成；

步骤2，当数据主体同意数据控制者的隐私政策，允许其收集并存储数据时，数据主体的许可记录将通过智能合约加密存储在联盟区块链中；

步骤3，数据主体被授予访问联盟区块链的权限，包括能够通过个人私钥查看与其许可有关的记录历史，而且能够看到数据控制者和数据处理者已经针对其数据进行的活动；

步骤4，当数据控制者将个人信息传递给数据处理者时需要相关数据主体的同意，该事务也会通过智能合约存储数据流转记录；

步骤5，在合规调查时，监管机构向联盟区块链提交溯源请求，所述联盟区块链服务网络根据所述请求追溯获得所述个人数据许可记录和数据流转记录。

2.根据权利要求1所述基于联盟链的GDPR合规监管方法，其特征在于：步骤1的记账节点选举与区块生成实现包括以下子步骤，

步骤1.1，设评估集存在一组影响因子，记为S＝(S₁,S₂,...,S_i,...,S_I)，第i个影响因子是不同评价指标元素S_i1,S_i2,...,S_ij...,S_iJ的集合，记为S_i＝(S_i1,S_i2,...,S_ij...,S_iJ)；其中，I是影响因子的数目，J是第i个影响因子的评价指标元素数目，i＝1,2,…,I，j＝1,2,…,J；为每个S_ij分配不同的权重W_ij,然后计算加权平均值作为节点信誉度；

步骤1.2，根据节点信誉的加权平均信誉度生成信誉排名；

步骤1.3，根据信誉排名，从服务节点中选出本轮的记账节点；

步骤1.4，随机从监管节点中选出若干个作为背书委员会对记账节点进行验证；

步骤1.5，记账节点向全网的节点广播新区块，并获得信誉度奖励。

3.根据权利要求2所述基于联盟链的GDPR合规监管方法，其特征在于：信誉度奖励的确定方式如下，

记账节点的奖励信誉得分

其中，E是前一个区块之后生成的记录数。T(e)是执行记录e消耗的gas，奖励因子S(e)被用来奖励或惩罚不同的行为。

4.根据权利要求1或2或3所述基于联盟链的GDPR合规监管方法，其特征在于：步骤2的实现包括以下子步骤，

步骤2.1，利用环签名技术对许可记录的数据主体和数据控制者进行加密保护；

步骤2.2，数据主体通过应用层查看数据控制者的隐私政策和相关收集的信息；

步骤2.3，同意隐私政策后，数据主体所注册的用户节点通过智能合约将个人信息发送给数据控制者所注册的服务节点；

步骤2.4，服务节点将个人信息在链外数据库中存储，同时生成指针保存在记录中；

步骤2.5，个人信息的许可记录和指针被记账节点打包进新区块中，新区块上链后，用户节点能够通过私钥随时查看相关许可记录。

5.根据权利要求1或2或3所述基于联盟链的GDPR合规监管方法，其特征在于：步骤4的实现包括以下子步骤，

步骤4.1，利用环签名技术对数据流转记录的数据主体和数据控制者进行加密保护；

步骤4.2，数据处理者通过应用层向数据控制者提出请求对数据进行传输或处理，数据控制者向数据主体发出请求；

步骤4.3，数据主体同意后，数据控制者所注册的用户节点通过智能合约将个人信息或处理后的信息发送给数据处理者所注册的服务节点；

步骤4.4，服务节点将个人信息或处理后的信息在链外数据库中存储，同时生成指针保存在记录中；

步骤4.5，数据流转记录和指针被记账节点打包进新区块中，新区块上链后，用户节点能够通过私钥随时查看相关数据流转记录。

6.根据权利要求1或2或3所述基于联盟链的GDPR合规监管方法，其特征在于：步骤2的实现包括以下子步骤，

步骤5.1，数据主体通过应用层向监管机构提出投诉请求；

步骤5.2，监管机构同意后，所注册的监管节点向联盟链提交溯源请求；

步骤5.3，所述联盟链服务网络根据所述请求对相关用户节点和服务节点的记录进行溯源；

步骤5.4，监管机构通过追溯获得所述个人数据许可记录和数据流转记录确定是否存在违规；

步骤5.5，若服务节点违规，联盟链做出相应信誉度惩罚，并将调查结果返回给数据主体。

7.一种基于联盟链的GDPR合规监管系统，其特征在于：用于执行如权利要求1至6任一项所述的一种基于联盟链的GDPR合规监管方法。

8.根据权利要求7所述基于联盟链的GDPR合规监管系统，其特征在于：包括联盟链网络层、共识层和应用层；

所述联盟链网络层包括用户节点、服务节点和监管节点，其中用户节点由使用服务的普通用户组成，服务节点由实名认证的服务提供商组成，监管节点由各国/地区的监管机构组成；

所述共识层用于选举生成区块的记账节点；

所述应用层用于通过智能合约注册用户节点、服务节点和监管节点的账户，并向所述联盟区块链提交个人数据记录和数据流转记录；并用于向所述联盟区块链提交溯源请求，所述联盟区块链服务网络根据所述请求追溯获得所述个人数据记录和数据流转记录。

Images