(19)中华 人民共和国 国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202210007373.6 (22)申请日 2022.01.05 (71)申请人 上海卓鹏信息科技有限公司 地址 200080 上海市虹口区溧阳路73 5号1 幢1321室 (72)发明人 徐毅钢　 (74)专利代理 机构 上海互顺专利代理事务所 (普通合伙) 31332 代理人 韦志刚 (51)Int.Cl. H04L 9/32(2006.01) (54)发明名称 跨迪链征信数据加密存储及信用 评分隐私 计算方案 (57)摘要 本发明属于征信数据加密技术领域， 且公开 了跨迪链征信数据加密存储及信用评分隐私计 算方案， 包括以下步骤： S1： 通过身份验证流程的 用户生成256为随机 数作为私钥K； S2： 将私钥K拆 分成24组11位， 每组对应2048个汉字中的一个， 组成共24个汉字的助记词组； S3： 通过私钥K计算 得出公钥PK； S4： 将 身份ID和公钥PK上传区块链； S5： 隐私数据加密上传区块链。 本发明通过以区 块链技术为底层设施， 设计了征信数据链上存储 方案， 完美解决保护征信数据的隐私和不可篡改 性。 为了防止征信数据泄漏， 确保隐私数据可用 不可见， 设计发明了信用评分卡隐私计算方案， 将区块链上征信敏感数据和隐私计算相结合， 解 决了敏感数据可用而不出库的问题。 权利要求书2页 说明书8页 附图4页 CN 114338043 A 2022.04.12 CN 114338043 A 1.跨迪链征信数据加密存 储方案， 其特 征在于： 包括以下步骤： S1： 通过身份验证流 程的用户生成25 6为随机数作为私钥K； S2： 将私钥K拆分成24组11位， 每组对应2048个汉字中的一个， 组成共24个汉字的助记 词组； S3： 通过私钥K计算得 出公钥PK； S4： 将身份ID和公钥PK 上传区块链； S5： 隐私数据加密上传区块链； S6： 用户用私钥K解密区块链上的隐私数据。 2.根据权利要求1所述的跨迪链征信数据加密存储方案， 其特征在于： 所述身份验证流 程包括有以下步骤： S01： 用户向身份验证方发送验证请求后， 身份验证方生成随机数R， 并采用公钥加密得 到密文eR， 将密文eR 发送给用户； S02： 用户用私钥Key解密eR得到 随机数R1， 利用私钥加密R1得到eR1并将eR1发送至身 份验证方； S03： 用公钥解密eR1得到R1， 对比R和R1， 如果相同则验证通过， 如果不相同则验证失 败， 将验证结果发送至用户。 3.根据权利要求1所述的跨迪链征信数据加密存 储方案， 其特 征在于： 所述公钥PK＝G*K； *为国密SM2椭圆曲线算法； G为SM2定义的公开G点， 坐标为G(x， y)。 4.根据权利要求1所述的跨迪链征信数据加密存储方案， 其特征在于： 所述助记词对应 用户的私钥K， 且所述助记词与私钥K之间可以相互推导。 5.根据权利要求1所述的跨迪链征信数据加密存储方案， 其特征在于： 所述S2中私钥K 被分为24组， 每组1 1位共构成264 位， 多余的8位用于校验。 6.用到权利要求1 ‑5所述的跨迪链征信数据的信用评分隐私计算方案， 其特征在于： 包 括以下步骤： S1： 可执行环境的证明； S2： 隐私合约的部署； S3： 隐私合约的调用。 7.根据权利要求6所述的跨迪链征信数据的信用评分隐私计算方案， 其特征在于： 所述 可执行环境的证明包括以下步骤： S01： 用户生成一个随机挑战， 将其发送到隐私合约环境， 由隐私计算网关转发到 Enclave中； S02： Enclave对收到的随机挑战制作远程证明； S03： Enclave通过隐私计算网关输出远程证明； S04： 隐私计算网关会调用系统合约将远程证明写入区块链存证， 系统合约中包含验证 远程证明合法性的逻辑， 通过验证的远程证明会被写入区块链存证。 8.根据权利要求7所述的跨迪链征信数据的信用评分隐私计算方案， 其特征在于： 所述 远程证明包括有随机挑战、 repor t、 Enclave签名、 Enclave证书。权　利　要　求　书 1/2 页 2 CN 114338043 A 29.根据权利要求5所述的跨迪链征信数据的信用评分隐私计算方案， 其特征在于： 所述 隐私合约的部署包括有以下步骤： S01： 用户发起部署合约的请求， 并把 合约发送给隐私合约环境中的隐私计算网关； S02： 隐私计算网关在接收到用户部署请求后， 把其 中的合约送入Enclave的EVM中进行 初始化； S03： Enclave初始化 合约完成后， 通知隐私计算网关； S04： 若Enclave初始化合约成功， 隐私计算网关会将合约通过链上系统合约存入区块 链存证， 链上的合约可用于合约逻辑的可靠性校验参照及合约的公共监管； S05： 隐私计算网关通知用户部署合约的事 件状态。 10.根据权利要5所述的跨迪链征信数据的信用评分隐私计算方案， 其特征在于： 所述 隐私合约的调用包括有以下步骤： S01： 用户向隐私合约环境发起调用隐私合约的请求； S02： 隐私计算网关根据用户调用合约的请求构造一个区块链请求， 这个区块链请求用 于从链上读取对应的隐私合约和链上 数据， 隐私计算网关将这个请求发送到区块链； S03： 隐私计算网关从区块链上获取到隐私合约代码和需要的链上数据后， 连同来自用 户的链外数据一 起， 转发给Enclave； S04： 将链上、 链外数据作为参数执行隐私合约， 若数据是密文， 使用加密私钥解密数 据； S05： 按需要选择是否对执行结果加密和打包执行结果， 其中内容包括： 隐私合约执行 结果、 隐私合约、 链上及链外的参数； S06： 使用签名私钥对打包好的执行结果签名， Enclave将执行结果与签名返回到隐私 计算网关； S07： 隐私计算网关调用系统合约把执行结果与签名传到链上， 系统合约会从链上获取 Enclave远程证明， 从中提取出签名公钥， 并对执行结果的签名进行验证， 并从执行结果中 提取隐私合约、 链上数据部分， 与区块链上的信息进行比对， 如果这些验证都通过了， 则系 统合约执 行成功， 隐私合约的执 行结果会被打包到区块中等待共识出块。权　利　要　求　书 2/2 页 3 CN 114338043 A 3