(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202210100479.0 (22)申请日 2022.01.27 (71)申请人 东南大学 地址 210000 江苏省南京市玄武区新 街口 街道四牌楼 2号 (72)发明人 吴子晗　王良民　胡轶宁　许昱玮　 费越　李春姣　何冉　 (74)专利代理 机构 南京华恒专利代理事务所 (普通合伙) 32335 专利代理师 宋方园 (51)Int.Cl. G06F 16/215(2019.01) G06F 16/23(2019.01) G06F 16/27(2019.01) G06F 21/62(2013.01)G06F 21/60(2013.01) G06F 21/64(2013.01) (54)发明名称 一种许可链上授权的非交易有害数据完全 擦除方法 (57)摘要 本发明公开许可链上授权的非交易有害数 据完全擦除方法， 包括异地多步擦除、 擦除后的 验证与示证、 设置擦除周期可调节和新用户节点 初始化， 本发 明可在授权后完全擦除链上有害数 据， 而非对相关数据的隐藏处理。 所设计的一致 性验证算法， 能保证擦除操作不影 响交易相关数 据的完整性、 一致性、 有效性等永久写入 特性， 且 提供基于密码学的用户示证； 所涉及的擦除周期 可调整方法， 允许许可链系统在不扩 大影响的情 况下对突发性的非法数据插 入进行及时处 理。 权利要求书3页 说明书7页 附图1页 CN 114461623 A 2022.05.10 CN 114461623 A 1.一种许可链上授权的非交易有害数据完全擦除方法， 其特征在于： 包括用户节点、 授 权节点、 分布式客户端和非交易数据； 所述用户节点使用分布式客户端与许可链网络进行 交互； 所述授权节点对加入许可链网络的分布式客户端进行认证， 并对许可链网络中用户 节点的擦除操作进行授权； 所述分布式客户端保存许可链中的账本信息， 并生成或验证区 块中的交易； 所述非交易数据为分布式客户端生成交易时， 用户节点在交易的输入脚本和 输出脚本插入的辅助交易执行的补充信息； 具体非交易有害 数据完全擦除方法包括以下步 骤： 步骤S1、 异地多步擦除 许可链的用户节点写入非交易数据时加入附加信息， 数据上链后， 若授权节点间共识 判定非交易数据中包 含有害数据， 则授权分布式客户端执 行该数据的本地擦除； 步骤S2、 擦除后的验证与示证 许可链的用户节点使用非交易数据中的附加信 息验证许可链全账本数据， 擦除后插入 相应数据的用户可提供基于密码学的示证； 步骤S3、 调节设置擦除周期 授权节点设定特定区块段来用于执行即时的触发擦除， 或设定全网络节点的周期擦 除； 步骤S4、 初始化 新用户节点 许可链网络中新加入用户节点同步擦除部分与未擦除部分全账本数据。 2.根据权利要求1所述的许可链上授权的非交易有害数据完全擦除方法， 其特征在于： 所述步骤S1中异地多步擦除的具体步骤： S1.1、 新交易写入： 用户节点通过分布式客户端对插入数据预处理存入第三方云存储 并获得存 储凭据， 然后将插 入数据与存 储凭据等附加信息与写入非交易区域； S1.2、 有害数据判定及擦除授权： 许可链网络中的用户节点选举出授权节点， 若授权节 点发现本地账本中存在有 害数据， 则定位相应有 害数据并发起该区块区间的擦除的授权； S1.3、 分布式客户端的本地擦除： 分布式客户端接收到授权节点的擦除请求后， 根据接 受到的信息执 行授权节点指定区段的数据擦除或执 行周期擦除。 3.根据权利要求2所述的许可链上授权的非交易有害数据完全擦除方法， 其特征在于： 所述步骤S1.1中新交易写入的详细过程如下： (1)、 许可链中的用户节点首先随机生成加密密钥dk ←{0,1}λ， 然后使用对称加密写入 信息明文tD得到密文tC←Enc(dk,tD)； (2)、 用户节点将加密后的密文tC存储到第三方分布式云存储， 得到数据存储凭证 (3)、 为验证擦除后交易数据， 用户节点计算擦除后的交易 哈希值hash(Tx ′)和插入数 据明文tC的哈希值hash(tC)， 组合得到非交易数据 并 将其写入所生成交易。 4.根据权利要求2所述的许可链上授权的非交易有害数据完全擦除方法， 其特征在于： 所述步骤S1.2中有 害数据判定及擦除授权的详细过程如下： (1)、 用户节点通过心跳机制选举出授权节点， 当许可链网络中不存在授权节点时， 许权　利　要　求　书 1/3 页 2 CN 114461623 A 2可链网络用户节点首先切换到候选状态并进 行投票， 收到大多数投票认可的用户节点则成 为新的授权节点， 授权节点周期性的发送心跳信息给所有用户节点来维持其主导地位， 若 用户节点一段时间没有接收到心跳信息， 许可链中则因为没有授权节点重新选出新的授权 节点， 此时所有用户节点均切换到候选状态并进入新的任期， 投票选出新的授权节点； (2)、 许可链授权节点检索全账本区块数据 若检测到区块链中存在有害数据或收到 涉及用户隐私的敏感数据的擦除请求， 则根据数据内容定位区块区间[qs,qe]， 其中qs和qe 分别表示区块高度s和e的区块， 生成擦除授权交易。 5.根据权利要求2所述的许可链上授权的非交易有害数据完全擦除方法， 其特征在于： 所述步骤S1.3中异地分布式客户端 进行本地擦除的详细过程如下： (1)、 分布式客户端DApp查询当前许可链数据 当前区块高度n， 确定需要进行擦除的 区块区间[qs,qe]， 得到需要 擦除的链上区块 集合 (2)、 分布式客户端DApp对交易数据 执行判断 若结果为true， 则该部分数据为非交易数据并选定， 若结果为false则忽略该部分数据内 容， 其中Bi表示特定区块高度i的区块数据， 表示第i个区块数据中的第j个交易数据； (3)、 分布式客户端DAppi执行非交易数据擦除算法txPrune擦除选定的非交易数据， 其 中输入为许可链数据 和擦除区块区间[qs,qe]， 输出为擦除后的许可链数据 其中 为执行擦除操作后的 数据， 擦除后的非交易数据 变为： 其中擦除算法txPrune的方法如下： (A)、 分布式客户端DApp读取需要擦除的许可链 数据 和擦除区块区间 [qs,qe]， Bn为当前区块高度为 n的区块， 定位得到目标区块数据 (B)、 分布式客户端DApp提取出Txi,j， 对于每一个交易数据 若该区块Bi 未执行擦除操作P:<Txi,j； tD>＝ture， 则 分布式客户端DApp擦除 中的tD得到 (C)、 分布式客户端DAp p返回擦除后的许 可链数据 6.根据权利要求1所述的许可链上授权的非交易有害数据完全擦除方法， 其特征在于： 所述步骤S2的详细过程 为： S2.1、 分布式客户端D App读取未执行区块擦除操作的许可链区块 数据 读取其中区块高度为i的区块数据 首先检查区块Bi中所保存的前一 区块Bi‑1的哈希值PrevBlockHash是否正确， 然后检查区块生成数据是否符合许可链网络设 置， 最后计算区块中所打包的交易 的MerkleRoot值， 对于每个交易 检查其输出脚 本 output是否与输入脚本input的值是否对应， 并检查交易锁定时间lockTime的有效性， 若上权　利　要　求　书 2/3 页 3 CN 114461623 A 3