(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202210653636.0 (22)申请日 2022.06.09 (71)申请人 桂林电子科技大 学 地址 541004 广西壮 族自治区桂林市金鸡 路1号 (72)发明人 蒙天浩　巫湘林　姜浩男　吴泽正　 王逸丰　王对强　张惠鹃　张敬伟　 (74)专利代理 机构 成都东恒知盛知识产权代理 事务所 (特殊普通合伙) 51304 专利代理师 何健雄 (51)Int.Cl. G06F 21/62(2013.01) G06F 21/64(2013.01) (54)发明名称 基于双区块链保护下教育数据共享方法 (57)摘要 本发明涉及数据共享技术领域， 涉及一种基 于双区块链保护下教育数据共享方法， 包括： 1、 用户DG‑ID‑A通过TDSC合约修改SHATE； 2、 用户 DG‑ID‑B使用私钥SKB对待分享课程的课程标识 和身份标识进行签名操作， 并发送到智 能合约； TDSC合约收到请求后， 先调用DIRCC合约对身份 进行权限检查， 并且权限结果返回TDSC合约， 将 DG‑ID‑B的权限等级与SHATE进行匹配； 3、 DG ‑ID‑ A收到请求后， 使用私钥将AES密钥进行加密发 送， DG‑ID‑B对数据进行解密， 得到AES密钥； 4、 DG‑ID‑B通过AES密钥对数据进行解密， 得到原始 数据。 本发 明能较佳地保护了教育数据共享过程 的安全性。 权利要求书2页 说明书10页 附图4页 CN 115270173 A 2022.11.01 CN 115270173 A 1.基于双区块链保护下教育数据共享方法， 其特 征在于： 包括以下步骤： 步骤1、 用户DG ‑ID‑A通过TDSC合约修改自己待分享课程的SHATE； 若SHATE为0级， 需要 将DG‑ID‑B写入合约中SC ‑ID对应的分享列表； 步骤2、 用户DG ‑ID‑B使用私钥SKB对待分享课程的课程标识SC ‑ID和身份标识DG ‑ID进行 签名操作， 并发送到智能合约； TDSC合约收到请求后， 先调用DIRCC合约对其身份进行权限 检查， 并且权限结果返回给TDSC合约， 将DG ‑ID‑B的权限等级与SC ‑ID的SHATE进行匹配； 若 权限匹配成功， 系统将返回SC ‑ID对应的AES加密的密钥和对应的哈希， 并通过TDSC合约向 DG‑ID‑A发送请求； 若权限不匹配， TDSC合约将调取SC ‑ID中的分享列表的信息与DG ‑ID‑B进 行对比； 若信息一致， 将返回SC ‑ID对应的AES加密的哈希数据进行解密， 并通过TDS C合约向 DG‑ID‑A发送请求； 步骤3、 DG ‑ID‑A收到DG‑ID‑B的请求后， 使用私钥SKA将AES密钥进行加密发送给DG ‑ID‑ B， DG‑ID‑B通过DG‑ID‑A公钥对数据进行解密， 得到AES密钥； 步骤4、 DG ‑ID‑B通过AES密钥对数据进行解密， 得到原 始数据。 2.根据权利要求1所述的基于双区块链保护下教育数据共享方法， 其特征在于： 其采用 的教育数字系统包括： 高校数字库， 用于作为数字教育联盟链的权威节点参与到联盟区块链中， 享有教育数 据的加密、 存 储、 查询、 保护、 共享以及审核服 务； 权限管理库， 即权限链， 用于通过精细化的权限管理来控制用户的操作， 操作包括验证 用户权限、 用户权限调整； 数据管理库， 即数据链， 用于以课程的形式来存储教育数据， 并受到权限管理库的操作 控制； 系统服务， 用于以接口的形式为系统提供智能合约以及接口调用， 并为数据链与权限 链各自的智能合约调用提供通信； 数据链和权限链， 共同实现了联盟区块链的身份的注册、 教育数据加密存储以及教育 数据保护与共享 业务逻辑， 并通过定期查询的方式增强了数据的原 始性和真实性保护。 3.根据权利要求2所述的基于双区块链保护下教育数据共享方法， 其特征在于： 联盟链 中的智能合约包括数字身份权限控制合约 DIRCC、 数字身份权限管 理合约DIRMC和数字教育 管理合约DE MC。 4.根据权利要求3所述的基于双区块链保护下教育数据共享方法， 其特征在于： DIRCC 为全局合约， 拥有身份权限记录和验证功能， 合约记录联盟链中所有用户的身份标识DG ‑ ID、 对应的公钥PubKey和与其对应的相关权限power信息； 在创建DIRCC合约时， 用户的数字 身份、 公钥、 权限等级会被一 起记录， 并且相关的合约也被一 起创建。 5.根据权利要求3所述的基于双区块链保护下教育数据共享方法， 其特征在于： DIRMC 通过民族投票的方式实现教育联盟数字身份的内部自治， 包括身份权限创建投票合约 DIRCVC、 身份权限调整合约DIRAC、 身份权限重置合约DIRRC和身份权限验证合约DAC； DIRCVC合约用于为新成员加入教育联盟， 在DIRCC合约中对应权限的成员创建投票请求并 为其投票； DI RAC合约用于对成员的权限进行调整， 通过对应权限成员的投票为成员进 行权 限调整； DIRRC合约用于在联盟链私钥泄露 时， 通过民族投票的方式重置其 公钥； DAC合约用 于数据存储、 分享数据和验证数据权限控制， 当成员达到相应的权限后， 才能通过合约的验权　利　要　求　书 1/2 页 2 CN 115270173 A 2证。 6.根据权利要求3所述的基于双区块链保护下教育数据共享方法， 其特征在于： DEMC用 于实现教育数据的存储、 保护、 验证、 恢复和共享业务逻辑； 包括教育数据存储合约EDS C、 教 育数据共享合约TDSC； EDSC合约用于教育数据的信息存储， 包括课程号CS ‑ID、 学校号S ‑ID、 创建者的公钥、 课程信息、 学生成绩、 哈希值、 创建时间； TDS C合约用于存储的教育数据共享 信息， 包括课程号CS ‑ID、 学校号S ‑ID、 共享等级SHATE， 一个课程情况可以共享给多个成员 进行访问。 7.根据权利要求6所述的基于双区块链保护下教育数据共享方法， 其特征在于： 当 SHATE的值为 ‑1时， 为不可共享该数据； 当SHATE的值为0时， 为只有创建者指定的成员可以 获得数据； 当SHATE的值为1时， 为仅1级权限成员可以获取数据； 当SHATE的值为2时， 内部2 级权限以上的成员都可以访问并获得数据； 当SHATE的值为3时， 表示该数据是完全对外部 开放的， 所有成员都可以自由从数据链中直接获得。权　利　要　求　书 2/2 页 3 CN 115270173 A 3