(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202211116180.0 (22)申请日 2022.09.14 (71)申请人 西南石油大 学 地址 610000 四川省成 都市新都区新都大 道8号 (72)发明人 朱西平　苏攀　陈惠芬　吕园园　 梁琳　徐科琼　徐强　温鑫　 曹成健　 (74)专利代理 机构 成都知都云专利代理事务所 (普通合伙) 51306 专利代理师 赵正寅 (51)Int.Cl. H04L 9/40(2022.01) H04L 67/06(2022.01) H04L 67/1097(2022.01) (54)发明名称 基于区块链的乡村旅游旅客隐私保护系统 及其方法 (57)摘要 本发明属于乡村旅游 技术领域， 公开了一种 基于区块链的乡村旅游旅客隐私保护系统及其 方法， 系统包括数据查询中心、 若干旅客数据采 集单元以及若干网络单元。 方法包括如下步骤： 建立乡村旅游旅客隐私保护系统， 构建旅客数据 区块链； 使用存储节点进行旅客数据采集， 将采 集到的旅客数据进行初加密处理； 使用代理节点 对初加密后旅客数据进行重加密处理并生成区 块进行上链存储； 使用查询节点检索并向数据查 询中心返回对应的重加密后旅客数据， 使用数据 查询中心对重加密后旅客数据进行解密处理， 得 到并显示解密后旅客数据。 本发 明解决了现有技 术存在的旅客数据量大、 中心化存储可靠性低、 数据安全性低、 存在恶意 攻击风险的问题。 权利要求书3页 说明书7页 附图1页 CN 115499193 A 2022.12.20 CN 115499193 A 1.一种基于区块链的乡村旅游旅客隐私保护系统， 其特征在于： 包括数据查询中心、 若 干旅客数据采集单元以及若干网络单元， 所述的数据查询中心分别与若干网络单元通信连 接， 且数据查询中心通信连接有外部的查询终端， 每个网络单元分别与若干旅客数据采集 单元通信连接， 每个旅客数据采集单元通信连接有外部的旅客终端， 所有旅客数据采集单 元构成旅客数据区块链， 所述的旅客数据区块链包括代理节点、 查询节点和若干存 储节点； 数据查询中心， 用于根据存储的合法的查询用户信息生成查询 公私钥对， 并将查询 公 钥广播至旅客数据区块链作为重加密处理的基础， 根据查询公钥检索对应的重加密后数 据， 根据查询私钥和旅客数据采集单元生成的乡村旅游旅客的存储私钥对重加密后旅客数 据进行解密处 理， 并向查询终端返回得到的解密后旅客数据； 旅客数据采集单元， 用于生成旅客终端访 问的乡村旅游旅客的存储公私钥对， 将存储 公钥广播至旅客数据区块链和数据查询中心， 根据存储私钥对乡村旅游旅客的旅客数据进 行初加密处理， 将得到的初加密后旅客数据发送至代理节点， 根据存储私钥和数据查询中 心广播的查询公钥生成重加密密钥， 并将重加密密钥发送至代理节点， 代理节点根据重加 密密钥对初加密后旅客数据进行重加密处 理， 并将重加密后旅客数据进行 上链存储； 网络单元， 用于提供若干旅客数据采集单元之间、 数据查询中心与旅客数据采集单元 之间的数据传输通道。 2.根据权利要求1所述的基于区块链的乡村旅游旅客隐私保护系统， 其特征在于： 所有 所述的旅客数据采集单 元均通信连接有外 部的IPFS分布式文件 存储系统。 3.根据权利要求2所述的基于区块链的乡村旅游旅客隐私保护系统， 其特征在于： 所述 的旅客数据采集单元包括依次连接的旅客界面模块、 旅客登陆验证模块、 数字签名模块、 数 据脱敏模块、 数据加密模块、 第一数据传输模块以及第一存储模块， 所述的第一数据传输模 块分别与若干网络单元通信连接， 所述的旅客登陆验证模块与数据加密模块连接， 所述的 旅客界面模块 通信连接有外 部的旅客终端。 4.根据权利要求3所述的基于区块链的乡村旅游旅客隐私保护系统， 其特征在于： 所述 的数据查询中心包括依次连接的查询界面模块、 查询登陆验证模块、 数据检索 模块、 数据解 密模块、 第二数据传输模块以及第二存储模块， 所述的第二数据传输模块分别与若干网络 单元通信连接， 所述的查询登陆验证模块与数据解密模块连接， 所述的查询界面模块通信 连接有外 部的查询终端。 5.一种乡村旅游旅客隐私保护方法， 基于如权利要求4所述的乡村旅游旅客隐私保护 系统， 其特 征在于： 包括如下步骤： 建立乡村 旅游旅客隐私保护系统， 构建旅客数据区块链； 将每个旅客数据采集单元作为存储节点进行旅客数据采集， 将采集到的旅客数据进行 初加密处 理， 并将得到的初加密后旅客数据 广播至旅客数据区块链； 使用代理节点对接收到的初加密后旅客数据进行重加密处理， 并根据得到的重加密后 旅客数据生成区块进行 上链存储； 使用查询节点检索并向数据查询中心返回对应的重加密后旅客数据， 使用数据查询中 心对重加密后旅客数据进行解密处 理， 得到并显示 解密后旅客数据。 6.根据权利要求5所述的乡村旅游旅客隐私保护方法， 其特征在于： 将每个旅客数据采 集单元作为存储节点进行旅客数据采集， 将采集到的旅客数据进行初加密处理， 并将得到权　利　要　求　书 1/3 页 2 CN 115499193 A 2的初加密后旅客数据 广播至旅客数据区块链， 包括如下步骤： 给予旅客数据区块链中每 个存储节点对应且唯一的时间片； 接收旅客用户信息和旅客数据， 并对旅客用户信息进行旅客登陆验证； 旅客登陆验证通过后根据旅客用户信 息生成对应的存储公私钥对， 并将存储公钥广播 至旅客数据区块链和数据查询中心； 根据存储私钥对旅客数据进行数字签名， 并根据存储公钥对旅客数据的数字签名进行 数字签名验证； 数字签名验证后对旅客数据进行 数据脱敏， 得到数据脱敏后旅客数据； 对数据脱敏后旅客数据进行初加密处 理， 得到初加密后旅客数据； 并将得到的初加密后旅客数据 广播至旅客数据区块链； 接收到来自数据查询中心广播的查询公钥， 根据当前的存储私钥和查询公钥生成重加 密密钥， 并将重加密 密钥广播至 旅客数据区块链。 7.根据权利要求6所述的乡村旅游旅客隐私保护方法， 其特征在于： 将采集到的旅客数 据进行初加密处 理， 还包括如下步骤： 将采集到的旅客数据进行初加密处 理， 得到原 始的初加密后旅客数据； 将原始的初加密后旅客数据发送至IPFS分布式文件存储系统进行存储， 接收返回的对 应的哈希值； 将对应的哈希值作为更新后的初加密后旅客数据。 8.根据权利要求7所述的乡村旅游旅客隐私保护方法， 其特征在于： 使用代理节点对接 收到的初加密后旅客数据进行重加密处理， 并根据得到的重加密后旅客数据生成区块进 行 上链， 包括如下步骤： 将接收到其他存储节点广播的初加密后旅客数据且位于自身时间片的存储节点转化 为代理节点； 使用代理节点接收其他存储节点广播的重加密密钥， 并根据重加密密钥对初加密后旅 客数据进行重加密处 理， 得到重加密后旅客数据； 将重加密后旅客数据生成区块进行 上链存储。 9.根据权利要求8所述的乡村旅游旅客隐私保护方法， 其特征在于： 使用查询节点检索 并向数据查询中心返回对应的重加密后旅客数据， 使用数据查询中心对重加密后旅客数据 进行解密处 理， 包括如下步骤： 使用数据查询中心接收查询用户信 息和查询 请求， 并对查询用户信 息进行查询登陆验 证； 查询登陆验证通过后生成或提取对应的查询公私钥对， 并将查询 请求和查询公钥广播 至旅客数据区块链； 将接收到数据查询中心广播的查询请求且位于自身时间片的存储节点转化为查询节 点； 使用查询节点根据查询公钥检索旅客数据区块链对应的重加密后旅客数据并发送至 数据查询中心； 使用数据查询中心根据查询私钥和旅客数据采集单元广播的存储公钥对重加密后旅 客数据进行解密处 理， 得到解密后旅客数据。权　利　要　求　书 2/3 页 3 CN 115499193 A 3