CN113922996A

CN113922996A - 一种基于跨区块链技术的电子学籍档案隐私保护方法

Info

Publication number: CN113922996A
Application number: CN202111148184.2A
Authority: CN
Inventors: 冯勇; 王华杰; 李英娜; 钱谦
Original assignee: Kunming University of Science and Technology
Current assignee: Kunming Information Port Media Co ltd
Priority date: 2021-09-29
Filing date: 2021-09-29
Publication date: 2022-01-11
Anticipated expiration: 2041-09-29
Also published as: CN113922996B

Abstract

本发明涉及一种基于跨区块链技术的电子学籍档案隐私保护方法，属于利用区块链跨链技术和区块链互操作性的研究领域。本发明提出了一种跨区块链通信框架，用于在异构链之间传递消息，并将其应用在电子学籍档案隐私保护的方向上，基于一种改进的DPoS共识机制，降低了区块链网络中非诚实节点对系统进行攻击的潜在风险，进一步提高了跨链过程中的安全性，本发明还提出了一种分离式的电子学籍档案存储方法，即将实际内容存储在分布式数据库或云端，在私有链上仅保存摘要和相关索引信息，从而提高了各私有链上的吞吐量。本发明既保障了电子学籍档案不同私有链之间的交互，又保证了电子学籍档案在跨链传送过程中的安全性。

Description

一种基于跨区块链技术的电子学籍档案隐私保护方法

技术领域

本发明涉及一种基于跨区块链技术的电子学籍档案隐私保护方法，属于利用区块链跨链技术和区块链互操作性的研究领域。

背景技术

区块链，在去中心化系统中实现共识的解决方案，已被应用于金融、供应链、众包等领域。目前，区块链技术可以在分散系统中提供两种功能。一方面，区块链自然可以作为一个安全的分布式账本，实现数据的冗余和正确存储。另一方面，区块链可以通过启用智能合约提供一个可靠的分布式计算平台。在区块链系统中，所有节点都可以一致地执行任务，并以稳定的质量为所有用户提供健壮的服务。

随着区块链技术的发展，各种不同特性、适用于不同应用场景的区块链，如比特币、以太坊等公链，以及私有链、联盟链等大量并存。但是一个区块链系统并不是一个适合于分类帐间应用的解决方案。与互联网相比，区块链更像是一个局域网，异构区块链系统不能相互信任或通信，他们无法安全地相互交换价值。由于区块链的相互独立性，现有区块链之间的数据通信和价值转移仍面临挑战，价值孤岛现象逐渐显现。区块链的跨链技术是区块链实现链间交流的重要技术手段。

Blockstream公司的Adam Back等人于2014年发表的“Enabling blockchaininnovations with pegged sidechains.”提出了楔入式侧链的概念。侧链是第一个产生更大影响的跨链技术，其目的是实现跨链转发，在不影响主链的情况下，对不同的区块链资产实施更多的技术和金融创新。双向挂钩是侧链的核心技术基础。它被定义为不同链上资产的等价转换机制，分为对称双向楔形和非对称双向楔形。 2016年12月，Blockstream进一步提出了强联邦侧链的概念。资产交易中引入了多方控制的多重签名地址，以减少延迟并提高互操作性。

Kwon等人于2016年在“Cosmos:A network of distributed ledgers”提出了Cosmos，这是一种支持各种块的链接和互操作性的网络架构。基于构建区块链的互联网概念，Cosmos Network被设计为由枢纽和区域组成，传统拜占庭容错共识算法引擎支持操作，可连接各种区块链，支持分区计数扩展。分区加载到区块链后，分区之间的通信必须通过集线器兼容。

Wood G在“Polkadot:Vision for a heterogeneous multi-chain framework”中介绍了一种异构多链架构。它支持分散和不可靠的交互以及对各种共识系统的访问。Polkadot使用两个组件来分离共识机制和状态转移机制，解决可扩展性问题并作为平行链存放的各种区块链。Polkadot参与者有四个角色：整理者、渔夫、提名者和验证者，负责执行平行链的整个节点，报告和证明非法活动，权利归属和资产委托，区块封装等。对于跨链通信，Polkadot使用中继链为每个平行链转发交易。同时，平行链区块头也包含在中继链区块中，避免重复发生。通过设计参与者角色和激励模型，Polkadot将成为一个异构的多链网络，可以自发扩展并与现有区块链兼容。

从出版的文献中，尚无利用跨链技术解决电子学籍档案隐私保护的问题。现有的跨链技术有较高的局限性，比如仅仅支持代币的传输，无法实现跨链事务传输，有的工作在未来有潜力实现更多的功能，但现阶段仍然处于开发之中，因此这些方案无法有效的实现电子学籍档案的跨链传输。

发明内容

本发明要解决的技术问题是提供一种基于跨区块链技术的电子学籍档案隐私保护方法，提出一种基于多链平台的跨区块链框架，首先特定节点收集各私有链上的跨链请求，然后将其打包为统一格式，由特定节点验证并转发给各私有链上的接收节点，最后接收节点对其进行解包完成跨链事务。本发明特别考虑了跨链传输过程中的安全性，在跨链过程中通过对于事务的共识机制确保跨链信息的有效性和安全性，在整个过程中通过改进的DPoS共识机制进一步降低了存在恶意节点的风险。本发明也考虑到了各私链上的吞吐量，在各个院校私链上仅仅存储一个索引或摘要信息，将具体的电子档案信息存储在云端，提高了跨链事务传输的效率。

本发明采用的技术方案是：一种基于跨区块链技术的电子学籍档案隐私保护方法，步骤如下：

Step1：基于多链平台建立一个路由区块链记为S_Router，S_Router是一个动态的区块链网络，该区块链网络上的原始节点记为N_R，N_R构成一个节点池，各个院校建立自己的私有区块链网络并选出节点(院校行政人员)接入S_Router，将院校的私有区块链网络记为S_i，S_i接入S_Router中的节点记为

对于每个S_i都有一个唯一身份识别符号ID_i，并基于ID_i生成一个公私钥对Pair(PK_i,SK_i)，其中PK_i是基于ID_i生成公钥，SK_i是基于ID_i生成私钥，基于多链平台建立分布式数据库或云服务链记为S_CSP，S_i用于存放各个院校指向S_CSP上存储的完整电子学籍档案的索引或摘要信息；

Step2：通过共识算法从N_R节点池中选举出一组节点记为N′_R，并随机为N′_R分配不同任务；

Step3：将S_i中涉及到跨链事务的源链记为S_source，目标链记为S_des，S_source收集用户的跨链事务请求，

接收这些请求，并按照一个统一数据格式将其打包成跨链事务并广播到S_Router中；

Step4：

对广播的事务进行校验，如果该事务合法则将其记录到S_Router中节点维护的本地事务列表中，并进一步将该事务发送给对应的

如果该事务不合法则记为无效；

Step5：

对收到的事务进行解包，即将其中的数据由跨链统一消息格式转换为S_des的特有格式，然后发送给S_des接入S_Router的节点

Step6：由S_des接入S_Router的节点

用SK_i对收到的数据进行解密，如果数据正确，

可直接向

返回跨链事务完成的消息，S_Router中节点将列表中内容打包成区块写入S_Router，

使用ID_user访问S_CSP，S_CSP将记录该节点对于S_CSP的操作信息(如访问时间、具体操作)，如果数据不正确，

向

返回跨链事务失败的消息，S_source需要撤销所有事务的操作。

具体地，所述Step1中，对于将电子学籍档案的具体内容存放于S_CSP的目的是：以减少S_i的存储开销。

具体地，所述Step2中，对于N′_R选举的共识机制指的是：一种改进的DPoS(Delegated Proof of Stake)机制。对于改进的DPoS的具体实施过程为：

Step7.1:首先定义一个信用值C_j和信用阈值μ，该信用阈值μ首先能够排除一部分有潜在的成为恶意节点的可能性的节点。信用值C_j被存储在每个全节点维护的本地列表中，C_j的计算方法如下：

其中，N表示当前计算信用值的节点参与的事务总数，n表示该节点参与的正常事务总数，tx_n＝(1,2,…,n)表示该节点参与的正常事务序列号， tx_m＝(1,2,…,m)表示该节点参与的恶意事务序列号，m表示该节点参与的恶意事务总数，有描述可知：

n+m≤N (2)

这是因为在新一轮选举中N可能包含待裁决事务N′。

表示该节点参与的正常事务权重，即S_Router中标记该节点参与的事务为正常事务的投票比例，同理，

表示该节点参与的恶意事务权重，即S_Router中标记该节点参与的事务为恶意事务的投票比例，信用阈值μ可根据具体情况动态调整。需要注意的是，如果该节点是一个新节点，则其信用值与当前信用阈值相等。

Step7.2:N_R节点池中的节点首先经过信用阈值μ的淘汰，剩下符合参加选举要求的节点，理论上这些节点可以互相进行投票(包括对自身投票)，选举出N′_R，共识机制上对DPoS进行了改进：

其中，V_i表示该节点的最终得票，n′表示参与投票的节点总数，A_Voter表示某个投票者在该节点处抵押的资产值，C_Voter为该投票者的信用值。

Step7.3:根据V_i选出一定数量的节点N′_R，然后为这些节点随机分配任务。对于为N′_R随机分配任务指的目的是：保证被选举节点无法预测自己的工作内容，从而降低了跨链过程中隐私泄露的风险。对于N′_R按照随机分配任务的内容分为三类：

是一组为特定的源链S_source收集跨链请求并按照统一格式打包成跨链事务的节点，

是一组验证

打包的跨链事务是否合法且有效的节点，

是一组为特定的目标链S_des接收跨链事务并解包为本地事务的节点。对于不使用

节点来打包解包跨链事务的目的是：减少各源链和目标链上的计算开销。

具体地，所述Step3中，所述的统一数据格式指的是：

Transactuon＝ID_source||ID_des||ID_tx||MSG (4)

其中,ID_source表示跨链事务中源链的身份标识符，同样的ID_des表示跨链事务中目标链的身份标识符，ID_tx表示该跨链事务的唯一标识符，MSG表示该跨链事务的内容，现在进一步给出MSG的定义：

MSG＝H(abs)||URI||Timestamps||PK_des(ID_user) (5)

其中abs为用户在S_CSP上存储具体内容的摘要，通过对跨链消息以及S_CSP上 abs的哈希值的比较，能够检验在消息传输过程中用户在S_CSP上存储的内容是否被篡改，URI是一种通用的命名和路由方法，用于定位资源，这里用来定位存储于S_CSP的对应内容，Timestamps是基于用户发起跨链事务时的系统时间生成的时间戳。PK(X)表示使用公钥PK对消息X进行加密，当MSG传到目标链时由SK_des进行解密,ID_user指的是基于用户的社会唯一身份标识符生成的账户。

对于打包的实现使用打包函数：

其中，

指的是S_Router上的统一事务格式，

指的是S_Router维护的跨链事务列表。

具体地，所述Step4中，

对广播的事务进行校验的具体工作过程为：验证Transaction中的信息格式是否正确，检验ID_source、ID_des以及ID_tx是否正确，检验摘要abs是否被篡改，检验签名PK与ID_des是否对应。对于

将合法事务则将其记录到S_Router中的具体过程为：对跨链的统一消息格式进行调整，记录到S_Router的表中，当跨链事务确定完成按一定的时间间隔将表中信息打包成块写入S_Router中。

具体地，所述Step5中，解包指的是：通过解包函数将其中的数据由跨链统一消息格式转换为S_des的特有格式

这是因为在跨链请求发出时，

将S_source的事务格式转换为了S_Router上的统一事务格式，这种格式便于

验证，但这种格式无法被S_des识别和使用。

具体地，所述Step6中，整体步骤如下：

使用对应目标链S_des的私钥SK_des对收到的数据进行解密，如果数据正确，能够得到用户的账户ID_user，

向

广播跨链事务完成的消息，

对这一消息达成共识，在事务列表中将该事务的状态改为已完成并将结果反馈给

并将该事务写入S_source区块中，随后

按一定的时间间隔将S_Router表中已完成的事务信息打包成块写入S_Router中。

基于ID_user向S_Router发起访问S_CSP的请求，S_CSP保存S_des对用户电子学籍档案的操作信息以及时间戳，以确保能够检索到电子学籍档案的目的地。如果解密后接收到的数据不正确，

向

广播跨链事务失败的消息，同样的

对这一消息达成共识，在事务列表中将该事务的状态改为已失败并将结果反馈给

在源链S_soutce中该事务被回滚，不会写入区块中。

附图说明

图1为跨链框架模型；

图2为统一跨链事务格式图；

图3为跨链事务成功示意图；

图4为跨链事务失败示意图；

图5为跨链方法流程图。

具体实施方式

为了更详细的描述本发明和便于本领域人员的理解，下面结合附图以及实施例对本发明做进一步的描述，本部分的实施例用于解释说明本发明，便于理解的目的，不以此限制本发明。

实施例1：如图1-5所示，一种基于跨区块链技术的电子学籍档案隐私保护方法，步骤如下：

在本发明中对于每个S_i都有一个唯一身份识别符号ID_i，并基于ID_i生成一个公私钥对Pair(PK_i,SK_i)，其中PK_i是基于ID_i生成公钥，SK_i是基于ID_i生成私钥，基于该多链平台建立分布式数据库或云服务链记为S_CSP，S_i用于存放各个院校指向S_CSP上存储的完整电子学籍档案的索引或摘要信息；

Step4：

对广播的事务进行校验，如果该块合法则将其记录到S_Router中节点维护的本地事务列表中，并进一步将该块发送给对应的

如果该块不合法则记为无效块；

Step5：

对收到的事务进行解包，然后发送给S_des接入S_Router的节点

Step6：由S_des接入S_Router的节点

用SK_i对收到的数据进行解密，如果数据正确，

可直接向

向

进一步地，所述Step1中，如图1所示，结合跨链框架模型，对于将电子学籍档案的具体内容存放于S_CSP的目的是：以减少S_i的存储开销。

进一步地，所述Step2中，对于N′_R选举的共识机制指的是：一种改进的DPoS(Delegated Proof of Stake)机制。对于为N′_R随机分配任务指的目的是：保证被选举节点无法预测自己的工作内容，从而降低了跨链过程中隐私泄露的风险。对于N′_R按照随机分配任务的内容分为三类：

是一组验证

打包的跨链事务是否合法且有效的节点，

是一组为特定的目标链 S_des接收跨链事务并解包为本地事务的节点。对于不使用

具体地，对于一种改进的DPoS的具体实施过程为：

n+m≤N (2)

这是因为在新一轮选举中N可能包含待裁决事务N′。

表示该节点参与的恶意事务权重，即S_Router中标记该节点参与的事务为恶意事务的投票比例，信用阈值μ可根据具体情况动态调整。需要注意的是，如果该节点是一个新节点，则其信用值与当前信用阈值相等。上述的该节点指的均是当前计算信用值的节点。

Step7.3:根据V_i选出一定数量的节点N′_R，然后为这些节点随机分配任务。

进一步地，所述Step3中，所述的统一数据格式如图2所示，主要包含以下内容：

Transaction＝ID_source||ID_des||ID_tx||MSG (4)

其中,ID_source表示跨链事务中源链的身份标识符，同样的ID_des表示跨链事务中目标链的身份标识符，ID_tx表示该跨链事务的唯一标识符，MSG表示该跨链事务的内容，现在结合图2进一步给出MSG的定义：

MSG＝H(abs)||URI||Timestamps||PK_des(ID_user) (5)

对于将各个私有链的特有事务格式打包为统一事务格式的实现使用打包函数为：

其中，

指的是S_Router上的统一事务格式，

指的是S_Router维护的跨链事务列表。

进一步地，所述Step4中，

将合法事务记录到S_Router中的具体过程为：对跨链的统一消息格式进行调整，记录到 S_Router的表中，当跨链事务确定完成按一定的时间间隔将表中信息打包成块写入 S_Router中。

进一步地，所述Step5中，解包指的是：通过解包函数将其中的数据由跨链统一消息格式转换为S_des的特有格式

这是因为在跨链请求发出时，

验证，但这种格式无法被S_des识别和使用。

进一步地，所述Step6中，为了方便理解这一过程，结合图3对整体步骤进行如下描述：

向

广播跨链事务完成的消息，

并将该事务写入S_source区块中，随后

向

广播跨链事务失败的消息，同样的

在源链S_source中该事务被回滚，不会写入区块中，这一过程在图4中进行了一个简要的展示。

本发明既保障了电子学籍档案不同私有链之间的交互，又保证了电子学籍档案在跨链传送过程中的安全性，从而实现电子学籍档案的隐私性和交互性之间的微妙平衡。

以上结合附图对本发明的具体实施方式作了详细说明，但是本发明并不限于上述实施方案，再本领域普通技术人员具备的知识范围内，还可以再不脱离本发明宗旨的前提下做出各种变化。

Claims

1.一种基于跨区块链技术的电子学籍档案隐私保护方法，其特征在于：步骤如下：

Step1：基于多链平台建立一个路由区块链记为S_Router，S_Router是一个动态的区块链网络，该区块链网络上的原始节点记为N_R，N_R构成一个节点池，各个院校建立自己的私有区块链网络并选出节点接入S_Router，将院校的私有区块链网络记为S_i，S_i接入S_Router中的节点记为

对于每个S_i都有一个唯一身份识别符号ID_i，并基于ID_i生成一个公私钥对Pair(PK_i，SK_i)，其中PK_i是基于ID_i生成公钥，SK_i是基于ID_i生成私钥，基于多链平台建立分布式数据库或云服务链记为S_CSP，S_i用于存放各个院校指向S_CSP上存储的完整电子学籍档案的索引或摘要信息；

接收这些请求，并按照一个统一数据格式将其打包成跨链事务并广播到S_Router中，

是一组为特定的源链S_source收集跨链请求并按照统一格式打包成跨链事务的节点；

Step4：

如果该事务不合法则记为无效，

是一组验证

打包的跨链事务是否合法且有效的节点，

是一组为特定的目标链S_des接收跨链事务并解包为本地事务的节点；

Step5：

对收到的事务进行解包，然后发送给S_des接入S_Router的节点

Step6：由S_des接入S_Router的节点

用SK_i对收到的数据进行解密，如果数据正确，

可直接向

使用ID_user访问S_CSP，S_CSP将记录该节点对于S_CSP的操作信息，如果数据不正确，

向

返回跨链事务失败的消息，S_source撤销所有事务的操作。

2.根据权利要求1所述的基于跨区块链技术的电子学籍档案隐私保护方法，其特征在于：所述Step2中，对于N′_R选举的共识机制指的是：一种改进的DPoS机制，具体过程如下：

首先定义一个信用值C_j和信用阈值μ，信用阈值μ首先能够排除一部分有潜在的成为恶意节点的可能性的节点，信用值C_j被存储在每个全节点维护的本地列表中，C_j的计算方法如下：

其中，N表示当前计算信用值的节点参与的事务总数，n表示该节点参与的正常事务总数，tx_n＝1，2，...，n，表示该节点参与的正常事务序列号，tx_m＝1，2，...，m，表示该节点参与的恶意事务序列号，m表示该节点参与的恶意事务总数，由描述可知：

n+m≤N (2)

表示该节点参与的恶意事务权重，即S_Router中标记该节点参与的事务为恶意事务的投票比例，信用阈值μ根据具体情况动态调整，如果该节点是一个新节点，则其信用值与当前信用阈值相等；

N_R节点池中的节点首先经过信用阈值μ的淘汰，剩下符合参加选举要求的节点，这些节点互相进行投票，包括对自身投票，选举出N′_R，共识机制上对DPoS进行了改进：

其中，V_i表示该节点的最终得票，n′表示参与投票的节点总数，A_Voter表示某个投票者在该节点处抵押的资产值，C_Voter为该投票者的信用值；

根据V_i选出一定数量的节点N′_R，然后为这些节点随机分配任务，对于N′_R按照随机分配任务的内容分为三类：

3.根据权利要求1所述的基于跨区块链技术的电子学籍档案隐私保护方法，其特征在于：所述Step3所述的统一数据格式指的是：

Transaction＝ID_source||ID_des||ID_tx||MSG (4)

其中ID_source表示跨链事务中源链的身份标识符，同样的ID_des表示跨链事务中目标链的身份标识符，ID_tx表示该跨链事务的唯一标识符，MSG表示该跨链事务的内容，MSG的定义：

MSG＝H(abs)||URI||Timestamps||PK_des(ID_user) (5)

其中abs为用户在S_CSP上存储具体内容的摘要，URI是一种通用的命名和路由方法，用于定位资源，这里用来定位存储于S_CSP的对应内容，Timestamps是基于用户发起跨链事务时的系统时间生成的时间戳，PK(X)表示使用公钥PK对消息X进行加密，当MSG传到目标链时由SK_des进行解密，ID_user指的是基于用户的社会唯一身份标识符生成的账户。

4.根据权利要求1所述的基于跨区块链技术的电子学籍档案隐私保护方法，其特征在于：所述Step4中，