一种基于联盟链的教育资源共享安全屋方法与流程

文档序号:34162413发布日期:2023-05-14 21:31阅读:227来源:国知局
一种基于联盟链的教育资源共享安全屋方法与流程

本发明属于大数据框架下教育资源开放共享安全,具体涉及一种基于联盟链的教育资源共享安全屋方法。


背景技术:

1、区块链技术目前大多研究聚集在金融领域,而教育领域相较于前者具有更强的独特性和复杂性,区块链技术在教育领域的应用面临着教育数据产权模糊、数据存储空间有限、区块链技术自身安全隐患所引起的师生个人隐私保护风险等诸多挑战,如何通过手段使得教育数据管理得到充分的发挥,在大数据框架下私有区块链的开放共享技术,实现多层级智能合约的教育大数据高通量共享及掌控血缘脉络、全域数据链路溯源,构建出安全的数据共享中心,是充满研究意义和实践价值的。

2、过去的基于区块链数据共享模型有许多发挥着较好的作用,但是也存在着一些缺失,无法在解决云环境中存储的敏感数据相关访问控制问题上表现得更好,比如大多是单场景作用较好,普遍适用性较弱。

3、为此,针对于积极聚集各层级地区的教育资源,有必要研究一种基于区块链数据共享模型,促进层次教育资源的整个和优化,推动教育协同,实现教育一体化,优势互补,提高教育质量,尽快推动教育信息化、打造智慧校园,通过建立全域教育资源及共享平台,实现教育智能化。


技术实现思路

1、为解决上述技术问题,本发明提出了一种基于联盟链的教育资源共享安全屋方法,在联盟链基础上通过嵌入适用于教育资源多场景适用的差分保护技术及同态加密,能够精准连接教育资源数据提供方、数据源请求方、以及大数据算法第三方等,构建特定平台对云资源池的访问流程。

2、本发明采用的技术方案为:一种基于联盟链的教育资源共享安全屋方法,具体步骤如下:

3、s1、资源参与者及合约定义的可信第三方加入区块链网络,进行联盟链平台注册申请,注册成功后加入到资源共享联盟链中,通过ca认证获取到身份证书;

4、s2、通过允许资源输出用户对个人数据进行隐私化处理的差分保护方法,再获取资源输出用户所共享的数据,转入统计分析;

5、s3、将步骤s2中对采集到的不同资源所属者数据进行统计分析所得结果信息通过上链构件进行加密处理,调用联盟链智能合约实现联盟链数据上链,数据上链构件将加密数据和元数据等关键数据信息采用签名、加密技术处理后,加密数据存入云资源池,元数据存入联盟链中;

6、s4、教育资源请求方向联盟链发起请求,进行智能合约匹配,判断是否满足请求条件;

7、s5、将步骤s4中数据分析结果发送给资源请求用户,合约定义的可信第三方将所有联盟链上的记录保存,完成教育资源共享安全屋的构建。

8、进一步地,所述步骤s1中,所述联盟链注册流程及证书信息具体如下:

9、资源参与者及可信第三方通过浏览器调用ca服务进行注册,认证获得的身份证书信息包括参与者的身份信息、分发到的公钥信息、ca信息及ca的数字签名,通过证书验证身份权限,并创建智能合约身份限制事务,作为后续数据的请求控制依据。

10、进一步地,所述步骤s2中,允许资源输出用户对个人数据进行隐私化处理的差分保护方法具体如下:

11、将数据放入第三方算法处理之前,采用添加了拉普拉斯噪声的差分技术进行扰动处理,随机算法m(d)为:

12、m(d)=f(d)+y

13、y=lap(δf/ε)

14、其中,y表示随机噪声,且满足y~lap(0,δf/ε),δf表示敏感度,ε表示隐私预算,二者由步骤s2中统计分析后的结果获得;d表示隐私数据集;f(d)表示为一个查询函数,由请求处理系统定义。

15、进一步地,所述步骤s3中,所述对不同资源所属者的数据进行加密处理方法具体如下:

16、在对不同资源所属者信息进行加密时,采用符合国家密码标准的sm3、sm1算法进行随机替换加密,并将资源所属者在平台中注册的账号作为关键属性id。

17、进一步地,所述步骤s3中,所述元数据包含教育资源允许上链共享的存储位置信息。

18、进一步地,所述步骤s4中,智能合约匹配流程具体如下:

19、获取资源参与者及可信第三方注册时所绑定的智能合约身份事务,调用智能合约相关函数对用户进行身份匹配及访问限制,再判断是否满足请求条件,若不满足请求条件,则无法共享资源池的数据,若成功满足请求条件,则转入数据分析模块,将隐私数据输入到rsa乘法同态加密算法。

20、进一步地,所述步骤s5中,所述资源请求方用户请求处理及可信第三方定义具体如下:

21、合约定义的可信第三方由各个教育资源合作共享的主要平台及地方政府支持,资源请求方向联盟链中距离最近的节点提出请求,并提交共享请求事务获取元数据;若由步骤s4匹配成功后,得到元数据,根据元数据从云资源池中获得请求数据;系统根据业务需求,将取得合作的政府部门或其他机构纳入使用可信方成员中,记录存储联盟链上的数据流通信息,起到信用背书的作用。

22、本发明的有益效果:本发明的方法首先资源参与者及可信第三方加入区块链网络在资源共享联盟链平台注册申请,通过ca认证获取身份证书,再通过差分保护方法获取资源输出用户所共享数据,转入统计分析,将采集到的不同资源所属者数据通过上链构件加密处理,调用联盟链智能合约实现联盟链数据上链,将加密数据和元数据分别存入云资源池和联盟链,最后教育资源请求方向联盟链发起智能合约匹配请求,将数据分析结果发送给资源请求用户,合约定义的可信第三方将所有联盟链上的记录保存,完成教育资源共享安全屋构建。本发明的方法通过引入区块链技术,将合作资源信息汇聚成可共享的云资源池,解决了资源合作平台与云资源池的数据共享问题,构建了平台对云资源池的访问流程,通过安全屋控制云资源池和合作平台及师生用户之间的数据流通需求,呈现出安全高效,可追溯数据来源且有效遏制数据、学历信息造假等问题,采用有效的数据差分保护方法及同态加密进行安全屋内部搭建零件,进一步保护隐私信息不被泄露,降低了个人敏感信息丢失的风险,解决了现有教育资源共享中师生用户及资源隐私的安全性、可追溯、防止篡改的问题。



技术特征:

1.一种基于联盟链的教育资源共享安全屋方法,具体步骤如下:

2.根据权利要求1所述的一种基于联盟链的教育资源共享安全屋方法,其特征在于,所述步骤s1中,所述联盟链注册流程及证书信息具体如下:

3.根据权利要求1所述的一种基于联盟链的教育资源共享安全屋方法,其特征在于,所述步骤s2中,允许资源输出用户对个人数据进行隐私化处理的差分保护方法具体如下:

4.根据权利要求1所述的一种基于联盟链的教育资源共享安全屋方法,其特征在于,所述步骤s3中,所述对不同资源所属者的数据进行加密处理方法具体如下:

5.根据权利要求1所述的一种基于联盟链的教育资源共享安全屋方法,其特征在于,所述步骤s3中,所述元数据包含教育资源允许上链共享的存储位置信息。

6.根据权利要求1所述的一种基于联盟链的教育资源共享安全屋方法,其特征在于,所述步骤s4中,智能合约匹配流程具体如下:

7.根据权利要求1所述的一种基于联盟链的教育资源共享安全屋方法,其特征在于,所述步骤s5中,所述资源请求方用户请求处理及可信第三方定义具体如下:


技术总结
本发明公开了一种基于联盟链的教育资源共享安全屋方法,首先资源参与者及可信第三方加入区块链网络在资源共享联盟链平台注册申请,通过CA认证获取身份证书,再通过差分保护方法获取资源输出用户所共享数据,转入统计分析,将采集到的不同资源所属者数据通过上链构件加密处理,调用联盟链智能合约实现联盟链数据上链,将加密数据和元数据分别存入云资源池和联盟链,最后教育资源请求方向联盟链发起智能合约匹配请求,将数据分析结果发送给资源请求用户,合约定义的可信第三方将所有联盟链上的记录保存,完成教育资源共享安全屋构建。本发明的方法解决了现有教育资源共享中师生用户及资源隐私的安全性、可追溯、防止篡改的问题,保护隐私信息。

技术研发人员:唐雪飞,梁梅群,陈科
受保护的技术使用者:成都康赛信息技术有限公司
技术研发日:
技术公布日:2024/1/12
网友询问留言 已有0条留言
  • 还没有人留言评论。精彩留言会获得点赞!
1