(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202210751528.7 (22)申请日 2022.06.29 (71)申请人 北京邮电大 学 地址 100876 北京市海淀区西土城路10号 北京邮电大 学新科研楼627室 (72)发明人 宋美娜　鄂海红　简赫廷　田震　 (74)专利代理 机构 北京清亦华知识产权代理事 务所(普通 合伙) 11201 专利代理师 罗岚 (51)Int.Cl. H04L 9/40(2022.01) H04L 9/32(2006.01) (54)发明名称 一种面向征信大 数据领域的数据存证系统 (57)摘要 本发明提出一种面向征信大数据领域的数 据存证系统， 包括， 数据安全传输模块， 用于通过 证书管理单元、 数据确权单元、 数据混合加密单 元和HTTPS安全连接单元进行数据安全传输； 数 据合规服务模块， 用于通过实名认证单元、 签署 授权书单元、 数据查询单元、 数据响应单元进行 用户意愿确认； 证据链存证取证模块， 用于通过 敏感数据脱敏单元、 加密存储单元、 数据备份单 元、 哈希存证单元、 证据链管理单元、 取证管 理单 元进行证据链存证取证。 本发明为大数据征信领 域提供了 数据存证的参考示范， 同时为数字经济 中的数据价值激活、 数据交易流通提供了一种可 落地的解决方案 。 权利要求书1页 说明书9页 附图5页 CN 115225346 A 2022.10.21 CN 115225346 A 1.一种面向征信大 数据领域的数据存证系统， 其特 征在于， 包括： 数据安全传输模块， 用于通过证书管理单元、 数据确权单元、 数据混合加密单元和 HTTPS安全连接单 元进行数据安全传输； 数据合规服务模块， 用于通过实名认证单元、 签署授权书单元、 数据查询单元、 数据响 应单元进行用户意愿确认； 证据链存证取证模块， 用于通过敏感数据脱敏单元、 加密存储单元、 数据备份单元、 哈 希存证单 元、 证据链管理单 元、 取证管理单 元进行证据链存证取证。 2.根据权利要求1所述的系统， 其特 征在于， 所述证书管理单 元， 用于： 基于PKI架构， 认证机构CA作 为可信第三方， 实现密钥管理和数字证书的生命周期的管 理， 包括证书申请、 更新、 撤销、 颁发、 查询、 备份、 恢复和归档环 节。 3.根据权利要求1所述的系统， 其特 征在于， 所述数据确权单 元， 用于： 将数据主体的身份进行数字化管理， 并为数据主体签发证书， 其中， 采用增加时间戳与 唯一标识、 验证摘要、 加签验签进行签发。 4.根据权利要求3所述的系统， 其特征在于， 所述时间戳用于证明从某一时刻起， 数据 的主体已拥有所述数据的所有权， 所述唯一标识用于标记组合信息的唯一 性； 所述摘要信息包括用不可逆的哈希算法将数据作为输入， 计算出固定长度的输出信 息， 其中所述 不可逆的哈希算法不能通过输出值反推输入值； 所述加签验签包括在PKI架构下通过用户的数字证书对报文计算的签名值， 用于证明 用户主体身份以及对数据的所有权 。 5.根据权利要求1所述的系统， 其特 征在于， 所述数据混合加密单 元， 用于： 通过AES‑RSA混合加密算法对数据进行加密， 其中， 所述AES ‑RSA混合加密算法包是将 对称加密算法AES与非对称加密算法RSA相结合。 6.根据权利要求1所述的系统， 其特 征在于， 所述实名认证单 元， 用于： 通过活体检测、 人脸识别后获得人脸图片以及基本身份证信息， 再通过调用第三方安 全服务方的相关部门核实接口进行验证执 行操作的当前时刻是否 本人。 7.根据权利要求6所述的系统， 其特 征在于， 所述签署授权书单 元， 用于： 在确定业务主体为本人后， 进行主体签署电子授权书的操作， 所述电子授权书包括： 授 权数据应用方获取用户基本信息发起查询， 授权数据供应方查询主体某类信息并提交给数 据应用方， 授权业 务中止后停止查询、 授权数据存证系统存证。 8.根据权利要求1所述的系统， 其特 征在于， 所述数据查询单 元， 用于： 执行数据查询处理， 若查询时间小于预设时间阈值， 则采用同步响应方式， 将结果经所 述数据存证系统返回至数据应用方； 若查询时间大于所述预设时间阈值， 则所述数据供应 方调用数据存证系统的回调接口返回结果， 所述数据存证系统查询服务表中回调API， 转 发 结果至所述数据应用方。 9.根据权利要求1所述的系统， 其特 征在于， 所述证据链存证单 元， 用于： 在服务开展中， 对业 务主体信息和行为信息以业 务号为唯一标识完成证据链扩充。 10.根据权利要求1所述的系统， 其特 征在于， 所述证据链取证单 元， 用于： 向可信安全服 务方申请出 具个人授权电子签名验证报告。权　利　要　求　书 1/1 页 2 CN 115225346 A 2一种面向征信大数据领域 的数据存证系统 技术领域 [0001]本发明属于信息技 术及数据业 务领域。 背景技术 [0002]大数据征信是数字经济的基础设施。 随着2021年 《个人信息保护法》 、 《征信业务管 理办法》 等相关国家立法及行业监管要求的发布， 对大数据征信提出了 “既要保障数据安 全、 数据隐私， 又要加快征信大数据融合及深度应用 ”的要求。 如今， 大数据征信已渗透到各 行各业， 在金融信用评估领域里可应用于信贷反欺诈风控， 在企业价值评估领域结合信用 科技提升评估覆盖维度。 然而， 数据所有者普遍存在着数据价值认知的鸿沟和担心数据 泄 露等避险心理， 随之产生了大量数据源 未被激活、 数据价值应用范围窄等问题， 抑制了数据 交易的规模化和活跃度。 为打消数据侵权、 数据泄露、 滥用等顾虑， 需要规范数据流通治理。 数据存证通过固化数据访问、 数据交易流程中的电子数据， 可实现证据的有效记录， 进而保 护数据资产的安全。 [0003]目前实现电子数据 存证， 目前主要的存证方式有： (1)当事人自主存证取证； (2)公 证机构取证存证， 出具公证书； (3)通过相关部门进 行证据保全 取证； (4)第三方电子存证平 台存证。 其中通过当事人自主存证取证， 证明效力弱， 仅能证明静态的结果， 难以确保数据 产生、 交换、 传输动态过程的真实性； 通过公证机构取证存证， 出具公证书以及通过相关部 门进行证据保全取证， 时间成本高， 无法做到快捷、 批量的电子数据存证， 在大数据征信场 景较难实际应用。 发明内容 [0004]本发明旨在至少在一定程度上解决相关技 术中的技 术问题之一。 [0005]为此， 本发明的第一个目的在于提出一种面向征信大数据领域的数据存证系统， 用于在征信大 数据与场景应用之间建立可追溯的机制。 [0006]为达上述目的， 本发明实施例提出了一种面向征信大数据领域的数据存证系统， 包括： [0007]数据安全传输模块， 用于通过证书管理单元、 数据确权单元、 数据混合加密单元和 HTTPS 安全连接单 元进行数据安全传输； [0008]数据合规服务模块， 用于通过实名认证单元、 签署授权书单元、 数据查询单元、 数 据响应单 元进行用户意愿确认； [0009]证据链存证取证模块， 用于通过敏感数据脱敏单元、 加密存储单元、 数据备份单 元、 哈希存证单 元、 证据链管理单 元、 取证管理单 元进行证据链存证取证。 [0010]另外， 根据本发明上述实施例的面向征信大数据领域的数据存证系统还可以具有 以下附加的技 术特征： [0011]进一步地， 在本发明的一个实施例中， 所述证书管理单 元， 用于： [0012]基于PKI架构， 认证机构CA作为可信第三方， 实现密钥管理和数字证书的生命周期说　明　书 1/9 页 3 CN 115225346 A 3