(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202111609681.8 (22)申请日 2021.12.24 (71)申请人 北京理工大 学 地址 100081 北京市海淀区中关村南大街5 号 申请人 首都体育学院 (72)发明人 李明慧　薛静锋　王勇　刘振岩　 张继　周志雄　 (74)专利代理 机构 北京理工大 学专利中心 11120 专利代理师 温子云　李爱英 (51)Int.Cl. H04L 67/12(2022.01) H04L 67/1097(2022.01) H04L 9/40(2022.01)G06K 9/62(2022.01) (54)发明名称 一种分类分级健身健康大数据共享系统及 方法 (57)摘要 本发明提供一种分类分级健身健康大数据 共享系统及方法， 所述系统包括用户管理模块、 数据管理模块、 访问控制模块、 数据共享模块、 区 块链、 分布式文件系统； 所述用户管理模块用于 管理用户； 所述数据管理模块用于根据数据敏 感 程度等级， 采用不同加密等级进行加密； 所述访 问控制模块管理数据拥有者产生的个人数据的 访问策略， 同时实现所述个人数据的访问控制， 所述数据共享模块用于对所述数据访问者进行 权限验证； 所述区块链接用于存储访问控制策略 及作为访问控制服务器； 所述分布式文件系统用 于存储加密后的个人数据。 本发 明的系统基于区 块链进行了从数据存储到数据共享的构建与优 化， 在保证数据分类分级隐私保护的同时实现了 访问控制记录的可审计 。 权利要求书3页 说明书11页 附图3页 CN 114513533 A 2022.05.17 CN 114513533 A 1.一种分类分级健身健康大 数据共享系统， 其特 征在于， 所述系统包括所述系统包括： 用户管理模块、 数据管理模块、 访问控制模块、 数据共享模块、 区块链、 分布式文件系 统； 所述用户管理模块用于对所述分类分级健身健康大数据共享系统 的用户进行管理， 所 述用户包括数据拥有者、 服务提供者和数据访问者， 所述数据拥有者产生个人数据， 所述服 务提供者收集、 管理和共享所述个人数据， 所述数据访问者经区块链的访问控制模块来访 问个人数据； 所述数据 管理模块用于根据 数据拥有者确定的个人数据的数据敏感程度等级， 采用不 同加密等级对所述个人数据进 行加密； 将加密后的个人数据通过服务提供者的数据共享接 口， 存储于分布式文件系统； 所述访问控制模块管理数据拥 有者产生的个人数据的访问策略， 同时实现所述个人数 据的访问控制， 所述访问控制模块包括策略信息点模块、 策略管理点模块、 策略决策点模 块、 策略执行点模块； 所述策略信息点模块用于预先收集和整合属性信息， 所述属性信息包 括数据访问者的用户属性、 资源属 性、 环境属 性、 操作属 性， 所述资源为若干个人数据的集 合， 所述操作为对资源请求的操作； 所述策略管理点模块用于根据个人数据的加密等级生 成控制策略， 所述访问控制策略能够由数据拥有者调用智能合约进行调整和更新； 所述策 略执行点模块接 收到数据访问者访问资源的请示， 提取请求中的数据访问者、 用户、 资源、 环境、 操作信息， 并向所述策略决策点模块 发出请求， 所述策略决策点模块基于所述策略信 息点模块的属性信息和所述策略管理点模块的访问控制策略进行访问控制判定， 判定数据 访问者是否有权访问请求的资源； 所述策略决策点模块将判定结果返回给所述策略执行点 模块， 如果判定结果为同意访问， 则返回资源地址、 哈希值、 访问令牌； 否则返回拒绝信息； 将判定结果存 储到区块链的日志账本中； 所述数据共享模块用于在有授权的数据访问者向服务提供者发起数据请求 时， 对所述 数据访问者进行权限验证， 在权限验证通过后， 由所述服务提供方获取对应的个体数据以 及与个体数据对应的密钥， 并将所述对应的个体数据以及与个体数据对应的密钥返回给所 述数据访问者； 所述区块链接收到服务提供者的存储请求后， 将服务提供者提供的个人数据的元数据 和与所述个人数据的加密密钥存储于该个人数据对应的数据拥有者的区块链账户； 并用于 存储访问控制策略， 所述访问控制策略为基于属 性的逻辑表达式， 用于表达数据拥有者自 定义的资源访问策略； 作为访问控制服务器， 区块链对访问资源的请求进行身份验证和授 权， 如果验证通过则返回资源地址及 访问令牌； 所述分布式文件系统为HDFS文件系 统， 用于存储加密后的个人数据， 并设置多个备份 文件， 备份文件的地址存储于HDFS文件系统的NameNode中； 个人数据存储完成后， 所述分布 式文件系统向所述服务提供者返回该个人数据的元数据， 所述元数据包括存储个人数据的 文件的哈希值、 文件的URL 地址、 备份文件的URL 地址。 2.如权利要求1所述的系统， 其特征在于， 所述系统包括日志模块， 日志模块是存储用 户管理模块、 数据管理模块、 访问控制模块、 数据共享模块产生的数据， 包括用户管理模块 产生的用户数据、 数据管理模块的链上存证、 访问控制模块的属性和策略信息； 数据共享模 块基于上述三个模块的信息作出授权判断， 并且共享模块也记录共享操作到日志模块中；权　利　要　求　书 1/3 页 2 CN 114513533 A 2所述日志模块还用于存储数据管理模块产生的元数据和加密密钥， 以及访问控制模块的属 性信息、 访问控制策略以及访问请求的授权结果； 当数据访问者向数据共享模块发起资源 访问请求时， 日志模块中的授权结果用于验证访问令牌的有效性以及操作的合规性， 验证 通过则返回元 数据和加密密钥， 同时日志模块更新资源的访问记录 。 3.如权利要求2所述的系统， 其特征在于， 所述根据 数据拥有者确定的个人数据的数据 敏感程度等级， 采用不同加密等级对所述个人数据进 行加密， 包括： 所述数据拥有者产生个 人数据后， 由所述数据拥有者确定所述个人数据的数据类别、 以及所述个人数据的数据敏 感程度标签， 所述数据敏感程度标签有四种， 分别是公开数据、 一般敏感数据、 高度敏感数 据、 极度敏感数据； 所述数据拥有者确定所述个人数据的数据类别、 以及所述个人数据的数 据敏感程度标签后， 配置于数据拥有者的客户端的加密模块采用不同密钥长度的D ES和AES 对称加密算法， 实现个人 数据的不同等级加密。 4.如权利要求3所述的系统， 其特征在于， 所述数据共享模块中， 所述数据访 问者获得 授权后， 通过数据共享接口向服务提供者 发起携带公钥、 访问令牌和资源地址的访问请求， 权限验证服务根据区块链日志账本确认访问令牌的有效性以及操作的合规性， 若验证通过 则返回数据加密 密钥Co、 资源地址URL以及文件哈希值 等元数据信息， 同时更新日志账本； 权限验证服务携带Co以及所述数据访问者的公钥向代理服务发起请求， 执行代理重加 密， 所述代理重加密 包括： 向数据拥有者 发起请求， 所述数据拥有者根据所述数据拥有者的 私钥sk_DO以及数据访问者的公钥pk_DP， 使用重加密密钥生 成算法ReKeyGen生成重加密密 钥rk， 然后数据拥有者将r k返回给代理服务， 代理服务利用重加密算法ReEnc以及r k将加密 密钥Co重加密为重加密 密钥Cp， 将重加密 密钥Cp返回给 数据共享接口； 数据共享接口使用服务提供方的私钥解密元数据， 根据其中的资源地址URL从HDFS文 件系统中取出对称加密的密 文C， 将其和重加密密钥Cp以及哈希 值一起返回给数据访问者， 数据访问者利用自己的私钥sk_DP解密出对称加密密钥key， 然后使用key解密密文C得到明 文M， 可根据哈希值对M进行 数据完整性验证。 5.一种分类分级健身健康大数据共享方法， 所述方法基于如权利要求1 ‑4中任一项所 述系统， 其特 征在于， 所述方法包括以下步骤： 步骤S101： 数据拥有者向区块链发起身份验证请求， 验证通过后， 所述数据拥有者上传 健身健康数据密 文到服务提供者， 区块链存储与所述健身健康数据密文对应的访问控制策 略； 步骤S102： 服务提供者提供在所述HDFS文件系 统存储的健康数据密文， 并且将该健康 数据密文对应的元 数据和数据密钥存 储到区块链上； 步骤S103： 数据访问者的访问请求经由区块链进行身份验证和访问授权后， 获得访问 数据对应的元数据和数据密钥； 向服务提供者发起请求， 经由代理服务转换密钥以及HDFS 文件系统获取健身健康数据密文， 数据访问者在本地解密所述健身健康数据密文得到明文 数据。 6.一种分类分级健身健康大 数据共享系统， 包括： 处理器， 用于执 行多条指令； 存储器， 用于存 储多条指令； 其中， 所述多条指令， 用于由所述存储器存储， 并由所述处理器加载并执行如权利要求权　利　要　求　书 2/3 页 3 CN 114513533 A 3