CN115186296A - 一种面向油田敏感数据的过程溯源方法与装置 - Google Patents

Abstract

本发明实施例提供了一种面向油田敏感数据的过程溯源方法。本发明的一种面向油田敏感数据的过程溯源方法，通过构建联盟链，将油田公司下属业务单位作为客户端节点，将油田公司数据管理单位作为服务器节点，各单位之间可以相互监督，节点行为更易受到监管，同时方便追究单位与人员责任。通过智能合约处理油田敏感数据的申请提交、审核、数据确认业务，对不同业务区块添加区块标识，提高区块链记账与查询效率。在后一业务的区块中存储前一业务的区块号，提高了过程数据溯源速度。通过主备服务器节点设计，避免系统单点故障，提高系统可用性。当发生数据泄露问题后，通过查询链上数据，快速、准确的找到泄露数据的源头与各环节涉及的单位、人员，及时追责，封堵数据安全缺口。本发明实施例还提供一种面向油田敏感数据的过程溯源装置。

Description

一种面向油田敏感数据的过程溯源方法与装置

技术领域

本发明涉及区块链技术领域，特别涉及一种面向油田敏感数据的过程溯源方法与装置。

背景技术

油田建设与生产过程会产生各类敏感数据，这些数据关乎国家能源安全，数据一旦泄露，将造成难以估量的严重后果，因此油田敏感数据的使用应当受到严格监管。一旦发生数据泄露，如何快速追踪数据泄露源头，查处相关责任人，找到数据安全方面的漏洞，成为了一个亟待解决的问题。

为保护油田敏感数据安全，油田公司下属各业务单位在使用油田公司其他单位敏感数据，或者将敏感数据提供给油田公司以外的单位使用时，需要向油田公司数据管理单位提交敏感数据申请，由油田公司数据管理单位对申请进行审核，提交申请的单位在申请审核通过并获得所需的敏感数据后，需对接收的数据进行确认，确认无误后方可使用数据。传统的敏感数据申请提交、审核、数据确认各环节信息均采用纸质文档保存，或者数字化后保存至数据库。对于纸质文档，存在着查阅困难、保存不便、容易篡改的问题，难以支持溯源工作，而将数据保存至数据库，则存在着数据被篡改风险以及单点故障造成的数据灭失问题，难以保证溯源的有效性。因此，上述两种方式均不能满足对油田敏感数据申请、审核与数据确认过程的快速、可信溯源。

区块链作为一种分布式账本技术，具有不可篡改、不可抵赖、无单点故障等优势特性，保证链上数据的可信与可追溯。目前利用区块链对数据进行溯源主要有如下几种方式：

(1)通过比特币、以太坊等公有链技术存储数据溯源信息

该方法将记录数据状态变化的溯源数据保存至公有链，通过公有链的算力保证溯源数据的不可篡改性。

(2)通过私有链和公有链的双链结构存储数据溯源信息

该方法将产品生产过程中各部门产生的溯源记录保存在企业构建的私有链上，将私有链上的所有溯源记录的哈希保存在公有链，以保证溯源数据的不可篡改。

(3)通过双联盟链存储数据溯源信息

该方法用多维授权关系链和动态数据存储链双联盟链模式，分别存储各实体对动态数据的操作记录与物联网动态数据历史记录，实现对物联网动态数据的溯源。

以上方法的问题在于，将溯源数据上传至公有链存在数据安全问题，且这些方法聚焦于对数据的变化信息进行存证与溯源，忽略了在数据的使用申请提交、审核、数据确认各环节的数据存证与溯源，缺乏对敏感数据使用各环节涉及的单位与人员身份的记录与责任追踪。

发明内容

为了解决现有技术问题，本发明提供了一种面向油田敏感数据的过程溯源方法。通过构建联盟链，将油田公司下属业务单位作为客户端节点，提交敏感数据使用请求，并在获得请求的数据后予以确认，将油田公司数据管理单位作为服务器节点，负责审核敏感数据申请。通过智能合约处理油田敏感数据的申请提交、审核、数据确认环节的工作，并将各环节信息上链，在后一环节的区块中存储前一环节的区块号，提高了过程数据溯源速度。当发生数据泄露问题后，通过查询链上数据，快速、准确的找到数据泄露源头与各环节涉及的单位、人员。

本发明所采用的技术方案如下：

一种面向油田敏感数据的过程溯源方法，包括以下组成部分：

A.油田公司下属业务单位搭建客户端节点。注册业务单位、人员以及客户端节点身份信息，通过身份管理模块生成单位与人员的公私钥对，各业务单位及人员通过公私钥对进行身份验证与数字签名，其中单位的公私钥对作为节点的公私钥对。当单位发生组织或人员信息变动时，需向身份管理模块注销或重新申请公私钥对。

各业务单位作为客户端节点，通过节点通信模块广播加入网络信息，与其他节点建立通信，其他节点通过节点信息管理模块记录相关信息。

各客户端节点通过智能合约部署模块部署三份合约：敏感数据申请合约，敏感数据确认合约，区块验证合约。

各客户端节点均在本地维护一份区块链账本。

B.油田公司数据管理单位搭建主服务器节点与备份服务器节点。注册数据管理单位、人员以及主服务器节点与备份服务器节点身份信息，通过身份管理模块生成单位与人员的公私钥对，数据管理单位及人员通过公私钥对进行身份验证与数字签名，其中单位的公私钥对作为节点的公私钥对。当单位发生组织或人员信息变动时，需向身份管理模块注销或重新申请公私钥对。

数据管理单位需部署多个服务器节点，通过服务器节点管理模块管理各服务器节点。其中一个节点作为主服务器节点，其他节点作为备份服务器节点，备份服务器节点仅负责验证区块与记账，不运行智能合约处理审核事务。各服务器节点通过节点通信模块广播加入网络信息，与其他节点建立通信，其他节点通过节点信息管理模块记录相关信息。

主服务器节点与备份服务器节点通过智能合约部署模块部署三份合约：敏感数据审核合约，区块验证合约，区块共识合约。

主备服务器节点均在本地维护一份区块链账本。

C.油田公司下属业务单位的业务需要其他单位敏感数据，业务单位客户端节点调用敏感数据申请合约，发起敏感数据申请，生成并广播区块验证消息与区块类型标识REQUEST的区块。

D.油田数据管理单位处理敏感数据审核业务。数据管理单位在人工审核敏感数据申请后，数据管理单位主服务器节点调用敏感数据审核合约，记录申请审核信息，生成并广播区块验证消息与区块类型标识RESPONSE的区块。

E.油田公司下属业务单位处理敏感数据确认业务。业务单位在收到所需敏感数据并确认后，业务单位客户端节点调用敏感数据确认合约，记录数据确认信息，生成并广播区块验证消息与区块类型标识ACCEPTED的区块。

F.客户端节点与服务器节点对不同区块类型标识的区块进行共识并记账。

i.客户端节点、主服务器节点及备份服务器节点通过运行区块验证合约，验证其他节点生成的区块验证消息与区块内容，若验证无误广播区块验证通过消息，对通过共识的区块进行记账。

ii.主服务器节点与备份服务器节点通过运行区块共识合约，收集并验证其他节点广播的区块验证通过消息。由主服务器节点广播共识完成消息，若主服务器节点故障，则备份服务器节点成为主服务器节点广播共识完成消息。

G.当发生数据泄露时，通过油田敏感数据过程溯源模块，利用接收数据描述与已泄露的数据信息进行匹配，获取区块标识为ACCPETED的区块，确定数据泄露源头。根据申请事务所在区块号，读取申请事务区块，获取申请用途与申请单位及人员信息，根据申请用途，确定数据是否提供给油田公司以外的单位使用。根据审核事务所在区块号，读取审核事务区块数据，获取审核单位与人员信息。对区块内记录的数据申请、审核、接收单位与人员以及油田公司外部单位进行追责。

组成部分A中所述的溯源方法，敏感数据申请合约：处理敏感数据申请相关数据，添加区块类型标识REQUEST并组装区块，生成区块验证消息，通过节点通信模块将区块以及区块验证消息广播至区块链。敏感数据确认合约：处理敏感数据确认相关数据，添加区块类型标识ACCEPTED并组装区块，生成区块验证消息，通过节点通信模块将区块及区块验证消息广播至区块链。区块验证合约：检查区块验证消息内容，根据不同的区块类型标识，验证接收到的区块内容是否有误，若验证无误，生成区块验证通过消息，通过节点通信模块广播区块验证通过消息。

区块链账本的区块结构包含区块头与区块体两部分。区块头包含：区块号；当前区块哈希，为区块体数据的哈希值；前一区块哈希，前一区块区块头内的当前区块哈希；区块类型标识，包含REQUEST、RESPONSE、ACCEPTED；区块生成时间。区块体包含：事务数据，为敏感数据申请、敏感数据审核、敏感数据确认三类事务的相关数据；身份数据，为敏感数据申请、敏感数据审核、敏感数据确认三类事务涉及的单位、人员的公钥；签名数据，通过敏感数据申请、敏感数据审核、敏感数据确认三类事务涉及的单位、人员的私钥加密后的事务数据形成的数字签名数据。

组成部分B中所述的溯源方法，敏感数据审核合约：处理敏感数据审核相关数据，添加区块类型标识RESPONSE并组装区块，生成区块验证消息，通过节点通信模块将区块以及区块验证消息广播至区块链。区块验证合约：检查区块验证消息内容，根据不同的区块类型标识，验证接收到的区块内容是否有误，若验证无误，生成区块验证通过消息，通过节点通信模块广播区块验证通过消息。区块共识合约：接收各节点广播的区块验证通过消息并检查，当收集到足够的验证通过信息后，共识完成，向各节点广播共识完成消息。

区块链账本的区块结构与组成部分A中所述的区块结构相同，不做赘述。

组成部分C中所述的溯源方法，客户端节点通过智能合约调用模块，调用敏感数据申请合约，业务单位作为申请单位，需提交三部分数据。其一，申请单位及人员身份数据，包括：申请单位公钥，申请单位负责人公钥，申请人公钥。其二，申请事务数据，包括：申请数据描述(包括但不仅限于数据内容描述、文件个数、文件大小、数据条数、数据涉及时间范围、数据来源等)，申请数据用途，申请时间。其三，数字签名数据：申请单位，申请单位负责人，申请人三方通过加解密模块，利用各自私钥，对申请事务数据进行加密，形成数字签名数据。

敏感数据申请合约将申请事务数据作为事务数据，将申请单位及人员身份数据作为身份数据，将数字签名数据作为签名数据，计算区块体数据的哈希值作为当前区块的哈希值，区块类型标识设置为REQUEST，将上述数据及其他必要数据组装为一个区块。将区块号、区块类型标识、区块验证消息标识，以及利用节点私钥对上述三部分数据的签名，共四部分数据构成区块验证消息。广播该区块以及区块验证消息。

组成部分D中所述的溯源方法，主服务器节点通过智能合约调用模块，调用敏感数据审核合约，数据管理单位作为审核单位，需提交三部分数据。其一，审核单位及人员身份数据，包括：审核单位公钥，审核单位负责人公钥，审核人公钥，数据导出操作员公钥(未审核通过默认为空)。其二，审核事务数据，包括：申请事务所在区块号，审核结果(同意、拒绝)，通过摘要计算模块计算得到的导出数据哈希值(未审核通过默认为空)，审核时间。其三，数字签名数据：审核单位，审核单位负责人，审核人，数据导出操作员(未审核通过则不需要)四方，通过加解密模块，利用各自私钥，对审核事务数据进行加密，形成数字签名数据。

敏感数据审核合约将审核事务数据作为事务数据，将审核单位及人员身份数据作为身份数据，将数字签名数据作为签名数据，计算区块体数据的哈希值作为当前区块的哈希值，区块类型标识设置为RESPONSE，将上述数据及其他必要数据组装为一个区块。将区块号、区块类型标识、区块验证消息标识，以及利用节点私钥对上述三部分数据的签名，共四部分数据构成区块验证消息。广播该区块以及区块验证消息。

组成部分E中所述的溯源方法，客户端节点通过智能合约调用模块，调用敏感数据确认合约，业务单位作为数据接收单位，需提交三部分数据。其一，数据接收单位及人员身份数据，包括：数据接收单位公钥，数据接收单位负责人公钥，数据接收人公钥。其二，数据确认事务数据，包括：申请事务所在区块号，审核事务所在区块号，接收数据描述(可直接使用申请数据描述)，通过摘要计算模块计算得到的接收数据的哈希值，数据确认时间。其三，数字签名数据：数据接收单位，数据接收单位负责人，数据接收人三方，通过加解密模块，利用各自私钥，对数据确认事务数据进行加密，形成数字签名数据。

敏感数据确认合约将数据确认事务数据作为事务数据，将数据接收单位及人员身份数据作为身份数据，将数字签名数据作为签名数据，计算区块体数据的哈希值作为当前区块的哈希值，区块类型标识设置为ACCEPTED，将上述数据及其他必要数据组装为一个区块。将区块号、区块类型标识、区块验证消息标识，以及利用节点私钥对上述三部分数据的签名，共四部分数据构成区块验证消息。广播该区块以及区块验证消息。

组成部分F(i)中所述的溯源方法，首先检查区块验证消息内容，向节点信息管理模块查询广播区块验证消息的节点的公钥，验证该公钥是否能够正确解密区块验证消息，并读取区块类型标识。然后验证区块内容，对于不同区块类型标识的区块验证工作，步骤如下：

对于区块类型标识为REQUEST的区块：步骤一，检查区块内记录区块类型标识与区块号是否与区块验证消息内的记录一致；步骤二，向身份管理模块验证区块内记录的申请单位公钥，申请单位负责人公钥，申请人公钥是否有效；步骤二，通过加解密模块，验证上述三部分公钥是否可以解密数字签名数据，解密后的数据是否与当前区块内记录的申请事务数据相同。

对于区块类型标识为RESPONSE的区块：步骤一，检查区块内记录区块类型标识与区块号是否与区块验证消息内的记录一致；步骤二，向身份管理模块验证区块内记录的审核单位公钥、审核单位负责人公钥，审核人公钥，数据导出操作员公钥(未审核通过默认为空)是否有效；步骤三，通过加解密模块，验证上述四部分(未审核通过则为三部分)公钥是否可以解密数字签名数据，解密后的数据是否与当前区块内记录的审核事务数据相同。步骤四，根据申请事务所在区块号，读取区块数据，检查申请事务区块内记录的申请时间是否早于当前区块内记录的审核时间。

对于区块类型标识为ACCEPTED的区块：步骤一，检查区块内记录区块类型标识与区块号是否与区块验证消息内的记录一致；步骤二，向身份管理模块验证区块内记录的数据接收单位公钥，数据接收单位负责人公钥，数据接收人公钥是否有效；步骤三，通过加解密模块，验证上述三部分公钥是否可以解密数字签名数据，解密后的数据是否与当前区块内记录的数据确认事务数据相同；步骤四，根据申请事务所在区块号，读取区块数据，检查申请事务区块内记录的申请单位公钥，申请单位负责人公钥，申请人公钥与当前区块内记录的数据接收单位公钥，数据接收单位负责人公钥，数据接收人公钥是否相同；步骤五，根据审核事务所在区块号，读取区块数据，仅在审核结果为“同意”时，检查审核事务区块内记录的导出数据哈希值是否与当前区块内记录的接收数据哈希值相同，然后检查审核事务区块内记录的审核时间是否早于当前区块内记录的数据确认时间。

若区块内容验证无误，将区块号、区块验证通过消息标识，以及利用节点私钥对上述两部分数据的签名，共三部分数据构成区块验证通过消息，广播区块验证通过消息。

各客户端节点与备份服务器节点收到主服务器节点的共识完成消息后，将共识通过的区块写入本地区块链。

组成部分F(ii)中所述的构建方法，主服务器节点与备份服务器节点均需收集客户端节点、备份服务器节点发送的区块验证通过消息。当备份服务器节点切换为主服务器节点时，仍能继续完成共识过程。检查区块验证通过消息内容，向节点信息管理模块查询广播区块验证通过消息的节点的公钥，验证该公钥是否能够正确解密区块验证通过消息，当收集到的验证通过消息总数超过当前总节点数的一半时(包括主服务器节点在内)，共识完成。将区块号、共识完成消息标识，以及利用主服务器节点的节点私钥对上述两部分数据的签名，共三部分数据构成区块验证完成消息，主服务器节点通过节点通信模块，广播共识完成消息。

主服务器节点在利用区块共识合约完成共识后，将共识通过的区块写入本地区块链。

另一方面，本发明提供了一种面向油田敏感数据的过程溯源装置，包括以下模块：

身份管理模块：用于油田公司下属业务单位、数据管理部门及其人员身份信息管理。负责油田公司下属业务单位、数据管理部门及其人员公私钥对的生成与作废，记录单位(部门)公钥与单位信息以及人员公钥与人员信息的关联数据，提供各单位(部门)、人员的公钥有效性验证服务。

加解密模块：用于加解密数据，使用油田公司下属业务单位与数据管理单位及其人员和各节点的私钥对敏感数据申请、敏感数据审核、敏感数据确认事务数据以及区块验证消息内容、区块验证通过消息内容、共识完成消息内容进行加密，以及使用对应的公钥对加密数据解密。

摘要计算模块：用于计算油田敏感数据摘要。利用摘要算法，计算数据导出操作人员导出的敏感数据哈希值以及业务单位确认接收的敏感数据哈希值。

节点通信模块：用于客户端节点与服务器节点间通信。通过P2P协议，广播节点地址与节点公钥、各节点生成的区块数据、区块验证消息、区块验证通过消息、共识完成消息。

智能合约部署模块：用于打包智能合约代码，向加入区块链网络的各类节点部署敏感数据申请、敏感数据审核、敏感数据确认、区块验证与共识所需的智能合约。

智能合约调用模块：用于打包调用敏感数据申请合约、敏感数据审核合约、敏感数据确认合约、区块验证合约、区块共识合约所需提交的数据，向智能合约提交数据并调用智能合约。

服务器节点管理模块：用于切换主服务器节点与备份服务器节点。通过心跳探测机制，监控各服务器节点状态，若当前主服务器节点发生故障，切换备份节点为主服务器节点。

节点信息管理模块：用于记录各客户端节点与服务器节点的地址与节点公钥的对应关系，节点退出网络或者节点重新申请公钥后，删除或修改节点地址与节点公钥的对应关系。

油田敏感数据过程溯源模块：记录所有区块标识为ACCEPTED的区块以及区块内的接收数据描述。当发生数据泄露时，通过匹配接收数据描述与泄露数据信息，返回对应的区块标识为ACCEPTED的区块号。

本发明提供的技术方案以及装置带来的有益效果是：

上述的组成部分中，通过单位及人员的公私钥对进行身份证明与数字签名，确保数据隐私，防止数据被篡改，同时也能明确敏感数据的申请、审核、数据确认环节涉及的单位与人员的身份，防止抵赖，方便追责。通过智能合约处理油田敏感数据的申请提交、审核、数据确认环节业务以及区块验证与共识过程，利用智能合约的自执行、防篡改、高效率等特性，在保障数据安全的同时提高相关业务处理速度。通过主备服务器节点的切换，避免单点故障，提高系统的可用性。利用联盟链架构与链上数据的透明性，使得各单位之间可以相互监督，节点行为更易受到监管，有助于及时发现敏感数据的违规使用申请、审核操作，有效震慑泄露敏感数据的行为。在后一环节的区块中存储前一环节的区块号，提高了链上数据查询速度。一旦发生敏感数据泄露事件，通过查询链上数据，及时查处涉事人员，对涉事单位问责，并追回相关敏感数据，封堵数据安全缺口，尽量减少数据泄露造成的损失。

附图说明

为了更清楚的说明本发明实施例中的技术方案，下面将对实施例描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。

图1为本发明实施例中油田敏感数据过程溯源流程示意图。

图2为本发明实施例中油田敏感数据过程区块链搭建的流程示意图。

图3为本发明实施例中区块链结构示意图。

图4为本发明实施例中区块结构示意图。

具体实施方式

为使本发明的目的、技术方案和优点更加清楚，下面将结合附图对本发明实施方式作进一步地详细描述。显然，所描述的实施例仅是本申请一部分实施例，而不是全部的实施例。基于本申请中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本申请保护的范围。

本实施例提供的一种面向油田敏感数据的过程溯源方法包括如下步骤：

步骤一，油田公司下属业务单位搭建客户端节点，油田公司数据管理单位搭建服务器节点，以联盟链架构组成区块链网络，每个节点均在本地维护一份区块链账本，形成分布式账本结构，各节点根据业务需要部署智能合约。

客户端节点的搭建包含如下步骤：

(1)油田公司下属业务单位向身份管理模块提交本单位信息(如单位名称、地址、联系方式等)以及本单位负责人、数据使用申请人员的信息(如姓名、职称等)，身份管理模块返回单位及人员的公私钥对，同时记录单位公钥与单位信息以及人员公钥与人员信息的关联数据。

(2)客户端节点通过节点通信模块，利用P2P协议，如Gossip协议，广播节点地址与节点公钥，与其他节点建立通信，其他节点通过节点信息管理模块记录节点地址与节点公钥。

(3)客户端节点通过智能合约部署模块，打包已编写好的智能合约代码，部署敏感数据申请合约，敏感数据确认合约，区块验证合约。

服务器节点的搭建包含如下步骤：

(1)数据管理部门向身份管理模块提交本部门信息(如部门名称、地址、联系方式等)以及本部门负责人、审核操作人员、数据导出操作人员的信息(如姓名、职称等)，身份管理模块返回部门及人员的公私钥对，同时记录部门公钥与部门信息以及人员公钥与人员信息的关联数据。

(2)向服务器节点管理模块注册主服务器节点地址信息，服务器节点管理模块与主服务器节点建立心跳探测机制，在固定时间间隔，如3秒钟，向主服务器节点发送检测数据包，主服务器向服务器节点管理模块发送响应数据包。备份服务器节点的注册流程相同，不做赘述。

(3)主服务器节点与备份服务器节点通过节点通信模块，利用P2P协议，如Gossip协议，广播节点地址与节点公钥，与其他节点建立通信，其他节点通过节点信息管理模块记录节点地址与节点公钥。

(4)主服务器节点与备份服务器节点通过智能合约部署模块，打包编写好的智能合约代码，部署敏感数据审核合约，区块验证合约，区块共识合约。

步骤二，各节点通过调用智能合约，处理油田敏感数据申请提交、审核、数据确认业务，生成并广播验证信息与区块数据。

本实施例仅以敏感数据申请业务为例进行介绍，审核与数据确认业务过程与之类似，且本说明书提供的技术方案中已有详细说明，不做赘述。敏感数据申请业务处理流程如下：

(1)业务单位作为申请单位，由业务单位客户端节点向智能合约调用模块请求调用敏感数据申请合约，并提交三部分数据。其一，申请单位及人员身份数据，包括：申请单位公钥，申请单位负责人公钥，申请人公钥。其二，申请事务数据，包括：申请数据描述，如油田生产管理系统中某地区197X年至201X年油井日产液量数据，文件类型为CSV格式，文件个数1个，数据条数为13000条；申请数据用途，如深度学习训练模型使用；申请时间，如2022年06月01日。其三，数字签名数据：申请单位，申请单位负责人，申请人三方通过加解密模块，利用各自私钥，对申请事务数据进行加密，形成数字签名数据。

智能合约调用模块将上述数据打包，将打包的数据发送给敏感数据申请合约。敏感数据申请合约解包数据，将申请事务数据作为事务数据，将申请单位及人员身份数据作为身份数据，将数字签名数据作为签名数据，将上述三部分数据组装为区块体数据。读取本节点区块链账本最新区块，获取其区块号、当前区块哈希，将区块号加1作为本区块区块号，将当前区块哈希作为本区块的前一区块哈希，计算本区块区块体数据哈希作为当前区块哈希，设置区块类型标识为REQUEST，获取当前系统时间为区块生成时间，将上述五部分数据组装为区块头数据。最后将区块头数据与区块体数据组装为区块数据。

客户端节点广播区块数据、区块验证消息以及区块验证通过消息。其中区块验证消息为：(VALIDATE,REQUEST,BlockNumber,Signature)，VALIDATE代表该消息为区块验证消息，REQUEST代表该区块类型标识为REQUEST，BlockNumber为该区块的区块号，Signature为节点利用节点私钥对(VALIDATE,REQUEST,BlockNumber)的数字签名。区块验证通过消息为：(CONFIRMED,BlockNumber,Signature)，CONFIRMED代表该消息为区块验证通过消息，BlockNumber为该区块的区块号,Signature为节点利用节点私钥对(CONFIRMED,BlockNumber)的数字签名。

步骤三，各节点通过调用智能合约，验证其他节点广播的验证信息与不同区块标识的区块数据，共识通过后在节点本地区块链账本存储区块数据。

(1)各客户端节点与服务器节点利用区块验证合约。首先检查区块验证消息内容，向节点信息管理模块查询广播区块验证消息的节点的公钥，验证该公钥是否能够正确解密区块验证消息，并读取区块类型标识，然后执行区块类型标识为REQUEST的区块验证过程：步骤一，检查区块内记录区块类型标识与区块号是否与区块验证消息内的记录一致；步骤二，向身份管理模块验证区块内记录的申请单位公钥，申请单位负责人公钥，申请人公钥是否有效；步骤三，通过加解密模块，验证上述三部分公钥是否可以解密数字签名数据，解密后的数据是否与当前区块内记录的申请事务数据相同。若检验无误，则通过节点通信模块广播区块验证通过消息：(CONFIRMED,BlockNumber,Signature)。

(2)各服务器节点利用区块共识合约收集验证通过信息，通过节点信息管理模块获得发送信息节点的公钥，通过身份管理模块验证公钥是否有效，最后通过加解密模块验证公钥是否能够解密消息内的数字签名，验证无误后，消息内的BlockNumber对应的验证通过总票数加1。当某个BlockNumber的验证通过总票数超过当前总节点数的一半时(包括主服务器节点在内)，共识完成。最后主服务器节点通过节点通信模块广播共识完成消息：(ACCOUNTING,BlockNumber,Signature)，ACCOUNTING代表该消息为共识完成消息，BlockNumber为通过共识的区块的区块号,Signature为节点利用节点私钥对(ACCOUNTING,BlockNumber)的数字签名。

(3)主服务器节点在利用区块共识合约完成共识后，将验证通过的区块写入本地区块链。客户端节点、备份服务器节点收到主服务器节点的共识完成消息后，通过节点信息管理模块获得发送信息节点的公钥，通过身份管理模块验证公钥是否有效，通过加解密模块验证公钥是否能够解密消息内的数字签名，验证无误后，根据消息内的区块号将验证通过的区块写入本地区块链。

步骤四，当发生数据泄露时，通过油田敏感数据过程溯源模块，利用接收数据描述与已泄露的数据信息进行匹配，获取区块标识为ACCPETED的区块，首先验证区块内容，计算区块体哈希并与区块头内的当前区块哈希比对，若比对无误，读取区块数据，确定数据泄露源头。根据申请事务所在区块号，读取申请事务区块，获取申请用途与申请单位及人员信息，根据申请用途，确定数据是否提供给油田公司以外的单位使用。根据审核事务所在区块号，读取审核事务区块数据，获取审核单位与人员信息。由此明确数据泄露事件涉及的单位与人员，对单位与人员进行追责。

在此处所提供的说明书中，说明了大量具体细节。然而，能够理解，本发明的实施例可以在没有这些具体细节的情况下实践。在一些实例中，并未详细示出公知的方法、结构和技术，以便不模糊对本说明书的理解。

Claims (9)

1.一种面向油田敏感数据的过程溯源方法，包括以下组成部分：

A.油田公司下属业务单位搭建客户端节点。注册业务单位、人员以及客户端节点身份信息，通过身份管理模块生成单位与人员的公私钥对，各业务单位及人员通过公私钥对进行身份验证与数字签名，其中单位的公私钥对作为节点的公私钥对。当单位发生组织或人员信息变动时，需向身份管理模块注销或重新申请公私钥对。

各业务单位作为客户端节点，通过节点通信模块广播加入网络信息，与其他节点建立通信，其他节点通过节点信息管理模块记录相关信息。

各客户端节点通过智能合约部署模块部署三份合约：敏感数据申请合约，敏感数据确认合约，区块验证合约。

各客户端节点均在本地维护一份区块链账本。

B.油田公司数据管理单位搭建主服务器节点与备份服务器节点。注册数据管理单位、人员以及主服务器节点与备份服务器节点身份信息，通过身份管理模块生成单位与人员的公私钥对，数据管理单位及人员通过公私钥对进行身份验证与数字签名，其中单位的公私钥对作为节点的公私钥对。当单位发生组织或人员信息变动时，需向身份管理模块注销或重新申请公私钥对。

数据管理单位需部署多个服务器节点，通过服务器节点管理模块管理各服务器节点。其中一个节点作为主服务器节点，其他节点作为备份服务器节点，备份服务器节点仅负责验证区块与记账，不运行智能合约处理审核事务。各服务器节点通过节点通信模块广播加入网络信息，与其他节点建立通信，其他节点通过节点信息管理模块记录相关信息。

主服务器节点与备份服务器节点通过智能合约部署模块部署三份合约：敏感数据审核合约，区块验证合约，区块共识合约。

主备服务器节点均在本地维护一份区块链账本。

C.油田公司下属业务单位的业务需要其他单位敏感数据，业务单位客户端节点调用敏感数据申请合约，发起敏感数据申请，生成并广播区块验证消息与区块类型标识REQUEST的区块。

D.油田数据管理单位处理敏感数据审核业务。数据管理单位在人工审核敏感数据申请后，数据管理单位主服务器节点调用敏感数据审核合约，记录申请审核信息，生成并广播区块验证消息与区块类型标识RESPONSE的区块。

E.油田公司下属业务单位处理敏感数据确认业务。业务单位在收到所需敏感数据并确认后，业务单位客户端节点调用敏感数据确认合约，记录数据确认信息，生成并广播区块验证消息与区块类型标识ACCEPTED的区块。

F.客户端节点与服务器节点对不同区块类型标识的区块进行共识并记账。

i.客户端节点、主服务器节点及备份服务器节点通过运行区块验证合约，验证其他节点生成的区块验证消息与区块内容，若验证无误广播区块验证通过消息，对通过共识的区块进行记账。

ii.主服务器节点与备份服务器节点通过运行区块共识合约，收集并验证其他节点广播的区块验证通过消息。由主服务器节点广播共识完成消息，若主服务器节点故障，则备份服务器节点成为主服务器节点广播共识完成消息。

G.当发生数据泄露时，通过油田敏感数据过程溯源模块，利用接收数据描述与已泄露的数据信息进行匹配，获取区块标识为ACCPETED的区块，确定数据泄露源头。根据申请事务所在区块号，读取申请事务区块，获取申请用途与申请单位及人员信息，根据申请用途，确定数据是否提供给油田公司以外的单位使用。根据审核事务所在区块号，读取审核事务区块数据，获取审核单位与人员信息。对区块内记录的数据申请、审核、接收单位与人员以及油田公司外部单位进行追责。

2.根据权利要求1中所述的一种面向油田敏感数据的过程溯源方法，其特征在于，所述的部分A中，敏感数据申请合约：处理敏感数据申请相关数据，添加区块类型标识REQUEST并组装区块，生成区块验证消息，通过节点通信模块将区块以及区块验证消息广播至区块链。敏感数据确认合约：处理敏感数据确认相关数据，添加区块类型标识ACCEPTED并组装区块，生成区块验证消息，通过节点通信模块将区块及区块验证消息广播至区块链。区块验证合约：检查区块验证消息内容，根据不同的区块类型标识，验证接收到的区块内容是否有误，若验证无误，生成区块验证通过消息，通过节点通信模块广播区块验证通过消息。

区块链账本的区块结构包含区块头与区块体两部分。区块头包含：区块号；当前区块哈希，为区块体数据的哈希值；前一区块哈希，前一区块区块头内的当前区块哈希；区块类型标识，包含REQUEST、RESPONSE、ACCEPTED；区块生成时间。区块体包含：事务数据，为敏感数据申请、敏感数据审核、敏感数据确认三类事务的相关数据；身份数据，为敏感数据申请、敏感数据审核、敏感数据确认三类事务涉及的单位、人员的公钥；签名数据，通过敏感数据申请、敏感数据审核、敏感数据确认三类事务涉及的单位、人员的私钥加密后的事务数据形成的数字签名数据。

3.根据权利要求1中所述的一种面向油田敏感数据的过程溯源方法，其特征在于，所述的部分B中，敏感数据审核合约：处理敏感数据审核相关数据，添加区块类型标识RESPONSE并组装区块，生成区块验证消息，通过节点通信模块将区块以及区块验证消息广播至区块链。区块验证合约：检查区块验证消息内容，根据不同的区块类型标识，验证接收到的区块内容是否有误，若验证无误，生成区块验证通过消息，通过节点通信模块广播区块验证通过消息。区块共识合约：接收各节点广播的区块验证通过消息并检查，当收集到足够的验证通过信息后，共识完成，向各节点广播共识完成消息。

区块链账本的区块结构与组成部分A中所述的区块结构相同，不做赘述。

4.根据权利要求1中所述的一种面向油田敏感数据的过程溯源方法，其特征在于，所述的部分C中，客户端节点通过智能合约调用模块，调用敏感数据申请合约，业务单位作为申请单位，需提交三部分数据。其一，申请单位及人员身份数据，包括：申请单位公钥，申请单位负责人公钥，申请人公钥。其二，申请事务数据，包括：申请数据描述(包括但不仅限于数据内容描述、文件个数、文件大小、数据条数、数据涉及时间范围、数据来源等)，申请数据用途，申请时间。其三，数字签名数据：申请单位，申请单位负责人，申请人三方通过加解密模块，利用各自私钥，对申请事务数据进行加密，形成数字签名数据。

敏感数据申请合约将申请事务数据作为事务数据，将申请单位及人员身份数据作为身份数据，将数字签名数据作为签名数据，计算区块体数据的哈希值作为当前区块的哈希值，区块类型标识设置为REQUEST，将上述数据及其他必要数据组装为一个区块。将区块号、区块类型标识、区块验证消息标识，以及利用节点私钥对上述三部分数据的签名，共四部分数据构成区块验证消息。广播该区块以及区块验证消息。

5.根据权利要求1中所述的一种面向油田敏感数据的过程溯源方法，其特征在于，所述的部分D中，主服务器节点通过智能合约调用模块，调用敏感数据审核合约，数据管理单位作为审核单位，需提交三部分数据。其一，审核单位及人员身份数据，包括：审核单位公钥，审核单位负责人公钥，审核人公钥，数据导出操作员公钥(未审核通过默认为空)。其二，审核事务数据，包括：申请事务所在区块号，审核结果(同意、拒绝)，通过摘要计算模块计算得到的导出数据哈希值(未审核通过默认为空)，审核时间。其三，数字签名数据：审核单位，审核单位负责人，审核人，数据导出操作员(未审核通过则不需要)四方，通过加解密模块，利用各自私钥，对审核事务数据进行加密，形成数字签名数据。

敏感数据审核合约将审核事务数据作为事务数据，将审核单位及人员身份数据作为身份数据，将数字签名数据作为签名数据，计算区块体数据的哈希值作为当前区块的哈希值，区块类型标识设置为RESPONSE，将上述数据及其他必要数据组装为一个区块。将区块号、区块类型标识、区块验证消息标识，以及利用节点私钥对上述三部分数据的签名，共四部分数据构成区块验证消息。广播该区块以及区块验证消息。

6.根据权利要求1中所述的一种面向油田敏感数据的过程溯源方法，其特征在于，所述的部分E中，客户端节点通过智能合约调用模块，调用敏感数据确认合约，业务单位作为数据接收单位，需提交三部分数据。其一，数据接收单位及人员身份数据，包括：数据接收单位公钥，数据接收单位负责人公钥，数据接收人公钥。其二，数据确认事务数据，包括：申请事务所在区块号，审核事务所在区块号，接收数据描述(可直接使用申请数据描述)，通过摘要计算模块计算得到的接收数据的哈希值，数据确认时间。其三，数字签名数据：数据接收单位，数据接收单位负责人，数据接收人三方，通过加解密模块，利用各自私钥，对数据确认事务数据进行加密，形成数字签名数据。

敏感数据确认合约将数据确认事务数据作为事务数据，将数据接收单位及人员身份数据作为身份数据，将数字签名数据作为签名数据，计算区块体数据的哈希值作为当前区块的哈希值，区块类型标识设置为ACCEPTED，将上述数据及其他必要数据组装为一个区块。将区块号、区块类型标识、区块验证消息标识，以及利用节点私钥对上述三部分数据的签名，共四部分数据构成区块验证消息。广播该区块以及区块验证消息。

7.根据权利要求1中所述的一种面向油田敏感数据的过程溯源方法，其特征在于，所述的部分F(i)中，首先检查区块验证消息内容，向节点信息管理模块查询广播区块验证消息的节点的公钥，验证该公钥是否能够正确解密区块验证消息，并读取区块类型标识。然后验证区块内容，对于不同区块类型标识的区块验证工作，步骤如下：

对于区块类型标识为REQUEST的区块：步骤一，检查区块内记录区块类型标识与区块号是否与区块验证消息内的记录一致；步骤二，向身份管理模块验证区块内记录的申请单位公钥，申请单位负责人公钥，申请人公钥是否有效；步骤二，通过加解密模块，验证上述三部分公钥是否可以解密数字签名数据，解密后的数据是否与当前区块内记录的申请事务数据相同。

对于区块类型标识为RESPONSE的区块：步骤一，检查区块内记录区块类型标识与区块号是否与区块验证消息内的记录一致；步骤二，向身份管理模块验证区块内记录的审核单位公钥、审核单位负责人公钥，审核人公钥，数据导出操作员公钥(未审核通过默认为空)是否有效；步骤三，通过加解密模块，验证上述四部分(未审核通过则为三部分)公钥是否可以解密数字签名数据，解密后的数据是否与当前区块内记录的审核事务数据相同。步骤四，根据申请事务所在区块号，读取区块数据，检查申请事务区块内记录的申请时间是否早于当前区块内记录的审核时间。

对于区块类型标识为ACCEPTED的区块：步骤一，检查区块内记录区块类型标识与区块号是否与区块验证消息内的记录一致；步骤二，向身份管理模块验证区块内记录的数据接收单位公钥，数据接收单位负责人公钥，数据接收人公钥是否有效；步骤三，通过加解密模块，验证上述三部分公钥是否可以解密数字签名数据，解密后的数据是否与当前区块内记录的数据确认事务数据相同；步骤四，根据申请事务所在区块号，读取区块数据，检查申请事务区块内记录的申请单位公钥，申请单位负责人公钥，申请人公钥与当前区块内记录的数据接收单位公钥，数据接收单位负责人公钥，数据接收人公钥是否相同；步骤五，根据审核事务所在区块号，读取区块数据，仅在审核结果为“同意”时，检查审核事务区块内记录的导出数据哈希值是否与当前区块内记录的接收数据哈希值相同，然后检查审核事务区块内记录的审核时间是否早于当前区块内记录的数据确认时间。

若区块内容验证无误，将区块号、区块验证通过消息标识，以及利用节点私钥对上述两部分数据的签名，共三部分数据构成区块验证通过消息，广播区块验证通过消息。

各客户端节点与备份服务器节点收到主服务器节点的共识完成消息后，将共识通过的区块写入本地区块链。

8.根据权利要求1中所述的一种面向油田敏感数据的过程溯源方法，其特征在于，所述的部分F(ii)中，主服务器节点与备份服务器节点均需收集客户端节点、备份服务器节点发送的区块验证通过消息。当备份服务器节点切换为主服务器节点时，仍能继续完成共识过程。检查区块验证通过消息内容，向节点信息管理模块查询广播区块验证通过消息的节点的公钥，验证该公钥是否能够正确解密区块验证通过消息，当收集到的验证通过消息总数超过当前总节点数的一半时(包括主服务器节点在内)，共识完成。将区块号、共识完成消息标识，以及利用主服务器节点的节点私钥对上述两部分数据的签名，共三部分数据构成区块验证完成消息，主服务器节点通过节点通信模块，广播共识完成消息。

主服务器节点在利用区块共识合约完成共识后，将共识通过的区块写入本地区块链。

9.一种面向油田敏感数据的过程溯源装置，包括以下模块：

身份管理模块：用于油田公司下属业务单位、数据管理部门及其人员身份信息管理。负责油田公司下属业务单位、数据管理部门及其人员公私钥对的生成与作废，记录单位(部门)公钥与单位信息以及人员公钥与人员信息的关联数据，提供各单位(部门)、人员的公钥有效性验证服务。

加解密模块：用于加解密数据，使用油田公司下属业务单位与数据管理单位及其人员和各节点的私钥对敏感数据申请、敏感数据审核、敏感数据确认事务数据以及区块验证消息内容、区块验证通过消息内容、共识完成消息内容进行加密，以及使用对应的公钥对加密数据解密。

摘要计算模块：用于计算油田敏感数据摘要。利用摘要算法，计算数据导出操作人员导出的敏感数据哈希值以及业务单位确认接收的敏感数据哈希值。

节点通信模块：用于客户端节点与服务器节点间通信。通过P2P协议，广播节点地址与节点公钥、各节点生成的区块数据、区块验证消息、区块验证通过消息、共识完成消息。

智能合约部署模块：用于打包智能合约代码，向加入区块链网络的各类节点部署敏感数据申请、敏感数据审核、敏感数据确认、区块验证与共识所需的智能合约。

智能合约调用模块：用于打包调用敏感数据申请合约、敏感数据审核合约、敏感数据确认合约、区块验证合约、区块共识合约所需提交的数据，向智能合约提交数据并调用智能合约。

服务器节点管理模块：用于切换主服务器节点与备份服务器节点。通过心跳探测机制，监控各服务器节点状态，若当前主服务器节点发生故障，切换备份节点为主服务器节点。

节点信息管理模块：用于记录各客户端节点与服务器节点的地址与节点公钥的对应关系，节点退出网络或者节点重新申请公钥后，删除或修改节点地址与节点公钥的对应关系。

油田敏感数据过程溯源模块：记录所有区块标识为ACCEPTED的区块以及区块内的接收数据描述。当发生数据泄露时，通过匹配接收数据描述与泄露数据信息，返回对应的区块标识为ACCEPTED的区块号。

Images