(19)中华 人民共和国 国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202111344485.2 (22)申请日 2021.11.15 (71)申请人 中国科学院沈阳计算 技术研究所有 限公司 地址 110168 辽宁省沈阳市东陵区南屏东 路16号 (72)发明人 于金刚　温直锋　于波　侯勇康　 于碧辉　李姝　 (74)专利代理 机构 沈阳科苑专利商标代理有限 公司 210 02 代理人 王倩 (51)Int.Cl. H04L 9/40(2022.01) H04L 9/06(2006.01) (54)发明名称 基于区块链的慈善系统隐私保护方法与系 统 (57)摘要 本发明涉及基于区块链的慈善系统隐私保 护方法与系统。 提出将本慈善系统隐私保护分为 面向用户的隐私保护和面向数据的隐私保护。 面 向用户的隐私保护通过编写智能合约， 限制用户 访问数据权 限， 保证隐私数据； 面向数据的隐私 保护通过使用改进的AES算法， 动态构造S盒， 使 其各种性质呈随机变换的特性， 增加加密算法的 安全性； 同时使用摘要算法， 对生成的密文计算 摘要， 保证数据的完整性。 使用改进的AES算法和 摘要算法在保证慈善系统中数据加密安全性和 完整性的同时， 提升了运行效率， 从而使整个系 统具有足够的公信力， 有效地弥补了传统慈善系 统数据泄 露的风险。 权利要求书2页 说明书6页 附图4页 CN 114124499 A 2022.03.01 CN 114124499 A 1.基于区块链的慈善系统隐私保护方法， 其特 征在于， 包括以下步骤： 根据智能合约限制慈善系统中用户的访问权限； 对上传区块链的信息进行基于动态构造S盒的AES算法加密并存 储。 2.根据权利要求1所述的基于区块链的慈善系统隐私保护方法， 其特征在于， 所述基于 动态构造S盒的AES算法， 包括以下步骤： 步骤1： 对提供的密钥key进行Murmurhash2变换， 计算出32bit变换因子E， 转换成十六 进制数共八位， 将其分为高四位和低四位： E＝Murmurhash2(key) 其中， Murmurhash2 表示Murmurhash2变换， key表示AES算法的加密 密钥； 步骤2： 将高四位h和第四位1分别添加不同的干扰因子(u， v)， 分别作为行和列的变换 变量(k， p)； 干扰因子从素 数F{X1， x2，…xn}集合中选择； k＝(h+u)mod  16 u∈rondom(F) p＝(l+v)mod16  v∈rondom(F) 其中， mod表示取余， ro ndom表示从素 数集合F中随机 选取一个数； 步骤3： 初始化一个16 ×16的S盒矩阵， 矩阵中元素的值从0开始， 依次递增， 直到255， 逐 行从左至右填入矩阵的25 6个位置， 表示 为T0； 步骤4： 对初始S盒矩阵， 遍历每一行数据， 首先进行行变换， 然后将T0中i、 j位置元素值 赋值给对应的T1的x、 j位置元 素值； 公式如下： x＝(k+i+j)mod  16 T1[x][j]＝T0[i][j] 其中， i、 j分别表示当前数据在S盒T0中的行、 列坐标， k表示行变 换变量， x表示最终行移 动的位数， T1表示临时存 储矩阵； 步骤5： 对行变换生成的矩阵T1进行列变换， 将T1中i、 j位置对应值赋值给T2的i、 y位置； 公式如下： y＝(p+i+j)mod  16 T2[i][y]＝T1[i][j] 其中， i、 j表示T1矩阵中的行、 列坐标， p表示列变换变量， y表示最终列移动的位数， T2表 示临时存 储矩阵； 得到的T2矩阵即为 生成的S盒； 步骤6： 根据生成的S盒， 通过位置交换 得到逆S盒； 步骤7： 将明文拆成多个独立的明文块， 每个明文块的长度是128bit； 当明文块少于 128bit时， 则在明文块末尾补足空字符， 以使该明文块长度为128bit； 步骤8： 将AES算法的字节代替过程 中的S盒替换为步骤5生成的S盒， 对每个明文块执行 AES算法， 并将生成的密文块进行拼接， 生成完整的密文。 3.根据权利要求2所述的基于区块链的慈善系统隐私保护方法， 其特征在于， 所述干扰 因子为常数， 分别作为行变换变量K和列变换变量P。 4.根据权利要求2所述的基于区块链的慈善系统隐私保护方法， 其特征在于， 所述根据 生成的S盒， 通过位置交换 得到逆S盒， 包括以下步骤： 初始一个16 ×16的矩阵S1， 每个位置的值 为0；权　利　要　求　书 1/2 页 2 CN 114124499 A 2S盒的i行、 j列位置的数据， 表现为0xmn， 在S1矩阵的m行， n列位置填入0xij， 形成对应； 遍历S盒中所有元 素， 依次将S1矩阵填充完成， 得到的S1为逆S盒。 5.根据权利要求2所述的基于区块链的慈善系统隐私保护方法， 其特征在于， 对权利要 求2所述生 成的密文通过使用S HA256算法对密 文计算摘要， 将 计算结果拼接到密 文后面， 用 于验证密文的完整性。 6.根据权利要求2或4所述的基于区块链的慈善系统隐私保护方法， 其特征在于， 对加 密后的上传区块链的信息进行解密， 通过构建的逆S盒进行解密。 7.根据权利要求1所述的基于区块链的慈善系统隐私保护方法， 其特征在于， 所述上传 区块链的信息包括： 受助信息、 捐助信息以及账户使用信息 。 8.根据权利要求1所述的基于区块链的慈善系统隐私保护方法， 其特征在于， 所述智能 合约层设置受助者访问权限、 捐助者访问权限以及监 督者访问权限； 所述受助者访 问权限： 访问受助信息， 包括总共捐款金额， 以及捐助人的捐款金额， 无 权访问捐助人的个人信息； 所述捐助者访问权限： 访问本人参与的捐助信 息， 受助人的受助信 息， 以及受助 人的善 款使用信息， 无权访问受助人的个人信息； 所述监督者使用权限： 访问所有的受助信 息， 所有捐助人的捐助信 息， 以及所有善款的 使用信息 。 9.基于区块链的慈善系统隐私保护系统， 其特 征在于， 包括： 应用层， 用于区块链慈善系统与外 部信息交 互， 将信息传入智能合约层； 智能合约层， 用于将传入信息编写成智能合约， 以限制用户的访问权限； 数据处理层， 用于将上传至区块链中的信息进行加密。权　利　要　求　书 2/2 页 3 CN 114124499 A 3