【论文解析】Intelligent Mediator-based Enhanced Smart Contract for Privacy Protection

Intelligent Mediator-based Enhanced Smart Contract for Privacy Protection

基于智能调解器的隐私保护增强型智能契约

JUNHO KIM, Department of Computer Science and Engineering, Chung-Ang University, Seoul, Korea
MUCHEOL KIM, School of Computer Scie

nce and Engineering, Chung-Ang University, Seoul, Korea

随着信通技术的发展，用户积极参与内容的创建和共享。服务提供商提供了更加多样化和广泛的信息服务。随着最近向定制服务的演变，对使用个人信息的需求正在增加。然而，随着诸如个人信息泄露、人口贩运和滥用等社会问题和安全威胁的增加，它影响了服务提供的效率和便利性。在这篇文章中，我们提出了一个基于智能中介的增强智能契约来保护隐私。所提出的方法通过基于区块链的个人信息管理来执行任务，这些任务是中介交易、授权和交易记录管理。然后，可以通过自主执行个人信息管理来防止个人信息的滥用，并支持关于信息透明度和个人信息使用的理性决策。

CCS概念:安全和隐私→软件和应用安全；Web应用安全；

附加关键词和短语:区块链、个人信息、信息共享、平台、信息管理

1 INTRODUCTION

随着信息技术的发展和互联网的普及，大量的离线服务现在可以在网上获得。此外，信息分发已经从网络1.0时代(单向信息流)发展到网络2.0时代(通过参与和共享实现双向交流)[2，10，11]。事实上，一个由用户创建、处理和共享信息的参与式网络已经出现。因此，用户积极参与内容的创建和共享，并提供了更加多样和广泛的服务。用户要使用服务提供商的服务(如电子商务服务、游戏、内容)，需要注册。参与者的条款和条件要求用户同意收集和使用他们的个人信息。在向用户提供定制服务时，同意是必不可少的[8]。

个人信息是指通过组合所有相关信息和数据来识别某个人的所有数据。可分为“私人信息”(如姓名、居民登记号、地址、手机号码、婚姻状况)、“家庭信息”(家庭成员信息)、“财务信息”(如信用等级、收入水平、贷款状况)、“医疗信息”(如疾病记录、家庭疾病记录)[12]。这些个人数据用于提供公共服务，如处理民政事务和履行相关职责。此外，在私营部门，此类个人信息用于成员认证、提供服务和处理客户投诉[4]。

各种服务提供商不断从用户那里获取个人信息，因为他们的企业价值是根据其成员的数量来评估的。这种个人信息的管理对服务提供商很有用，因为它很容易应用于各种附加服务的开发。个人信息未经用户同意被收集和使用。同时，随着向服务提供个人信息变得更加高效和方便，诸如盗窃、滥用和误用等安全威胁已经成为一个社会问题[17]。与此同时，个人信息的保护变得更加重要。注册时，用户提供他们的个人信息，然后由提供商应用于任何服务。一般来说，个人信息的管理如下图1所示:

在传统的信息安全模型中，如上所述，信息使用的细节不是以透明的方式提供的。此外，还会出现未经授权的使用、泄漏、滥用和误用等问题。

为了使用区块链技术安全地使用和管理个人信息，所提出的方法构建了私人区块链，其中授权用户仅参与并通过 Proof of Authority (PoA)共识算法构建网络，以保证该技术的稳定性[1，5，6，16]。对于共享分类账 a shared ledger，记录历史，并验证其使用流程[3，7]。此外，通过基于PoA算法的特性设置数据访问权限，构建了以下节点:管理用户数据和区块链的权限节点、使用个人信息管理功能的用户节点、获取和使用它的组节点。为了保证完整性和控制对记录使用的访问，本文提出了一个比传统安全管理模型更安全和更高效的平台，使用区块链。

最近，研究集中在使用区块链增强个人信息的自主决定的安全性。然而，区块链因分块记录信息而面临信息泄露的风险。因此，本文提出了一种基于智能中介器的隐私保护增强智能契约。提出的智能中介执行事务中介、授权和记录管理。事务中介通过验证用户的差异信息权限，在创建智能合同的过程中建立用户之间的事务。授权通过中介确认每个节点的角色。它支持构建实现特定于角色的信息输入、修改、删除、信息请求和结果验证的合同。记录管理通过在中介和区块链之间匹配日志数据来自动管理利用率记录。在本文中，所提出的方法利用基于以太网的私有区块链实现了个人信息管理技术。

本文结构如下:第2章介绍了相关工作，第3章描述了所提出系统的架构设计。实验分析在第四章进行。文章在第五章结束。

2 RELATED WORKS

利用个人信息的区块链模式存在泄露风险，因为它会暴露数据以确保交易透明。因此，为了共享个人信息，它采用了一种通过哈希处理加密来取消身份识别的方法，并在无法识别特定个人的状态下将其存储在区块链。然而，即使可能去识别，如果有重新识别或与其他信息结合的可能性，它被识别并归类为个人信息[22，23]。

区块链模式通过允许任何人访问数据来确保交易透明[18]。此外，数据通过哈希处理通过加密来识别。然而，由于透明度和重新识别数据的可能性，存在个人信息泄露的风险。对解决区块链数据访问问题的访问控制和在数据披露和利用过程中保护隐私的去识别方法进行了研究[15，19]。

为了解决数据访问问题，Zyskind等人[26]利用区块链模块[25]对用户数据的mm 控制和管理以及数据的存储和访问控制进行了研究。Maymounkov等人[15]利用分布式哈希表进行数据保护和个人信息的访问控制[21]。Kaaniche等人[9]提出了一种通过基于分层ID加密将要共享的数据的加密/签名来提高安全性的方法。梁等人[14]提出了一种基于的云应用数据源架构。Rantos等人[24]在物联网环境中提出了一项数据主体同意隐私控制的政策。

此外，专注于匿名的研究[16]不允许个人通过混合可访问的公钥来指定个人，而不识别个人签名者的身份。科斯巴[13]提出了一种方法，通过只存储和计算链外的敏感经理，不披露私人信息。

3 THE PROPOSED INTELLIGENT MEDIATOR APPROACH FOR ENHANCED SMART CONTRACT

3增强智能合同的智能调解方法

本文提出了一种基于区块链的智能个人信息管理方法。该方法包括数据使用权管理、节点角色管理和隐私与可用性增强功能控制。首先，权限管理方法分配不同的信息权限。其次，中介器根据权限对用户、组和验证者节点进行分类和管理。第三，基于角色的控制模块实现了执行个人信息输入、修改、删除、信息请求和结果验证的契约。交易记录管理模块执行日志数据管理和数据使用记录验证。

3.1用户间智能合同配置权限管理模块

智能调解器通过权限管理模块分配不同的数据使用权限，以解决隐私问题。根据个人信息披露的范围，授权的授予有所不同。在构建智能契约的过程中，中介通过验证用户的不同信息权限来自动配置用户之间的事务。在图2中，智能中介是在个人信息的个人管理链外实现的。所提出的方法修改并写入块结构，以执行权限和记录管理的角色。

下面的表1说明了建议技术下的块结构:

表1 .建议区块的元素
类别内容
标题数据块编号—写入当前数据块的编号信息
时间戳—一个表示数据块创建时间的值
—从数据块创建之时起就存在
—用于标识交易时间
上一个数据块哈希—用于创建下一个数据块
—在生成数据块的情况下，为块生成输入空值
交易哈希—有效负载中交易信息的根值
—验证已执行事务的角色
数据库哈希信息—块生成时的数据库状态信息
当前块的有效负载交易信息—使用自上一个块以来执行的交易的哈希值验证交易信息

块头由块号、时间戳、前一块散列、事务散列、数据库散列和事务信息组成。时间戳记录交易创建或完成的时间。数据库哈希信息检查数据库当时的状态。有效负载包含当前块的事务信息，用于验证自上一个块以来执行的信息。此外，事务记录管理通过使用时间戳和块的哈希值验证来验证完整性。获得访问权限的用户可以限制个人信息的披露，以使用该服务。通过调解人，研究者请求用户同意。如果披露范围或内容发生变化，研究者必6须再次获得同意。

3.2用于数据项配置支持的基于角色的控制模块

提出的中介器对每个节点的角色进行分类，并通过控制模块验证数据的范围。它支持利用已验证的数据为节点的每个角色合成合同中的事务项。如上图3所示，中介被分为用户、组和权限节点，并根据角色进行管理。在这种方法中，只有授权的节点才能参与网络。

权威节点通过协商来维护和管理网络。此外，该节点调解事务并存储和验证所有记录。表2描述了权限节点的属性。加入网络时会发出A_ID，用于验证事务创建。当所有节点共享相同的信息来验证数据时，可以使用分类帐。数据库包含访问外部数据库所需的身份和身份验证密钥信息。授权节点管理并提供关于智能合同的个人信息。

表2 .权限节点属性
类别内容
A_ID —首次加入网络时通过身份验证颁发A_ID
—块创建和身份验证权限
—使用A _ ID分类帐创建交易
—所有机构共享相同的内容
—与所有节点使用个人信息相关的智能合同历史数据库
—存储数据库连接信息
—访问机构智能合同提供的数据库的身份和身份验证密钥
—通过智能合同管理和提供个人信息—根据需要创建新的智能合同

用户节点是管理个人信息的所有者。下面的表3描述了用户节点的属性。U_ID在加入网络时发出，用于事务执行。P.I已用至用户设定的范围。智能契约可以执行用户节点信息输入、修改、删除和数据使用协议功能。

表3 .用户节点属性
类别内容
U_ID ——加入网络时通过个人信息认证发放U_ID—发送个人信息时使用区块链注册和标识符角色—请求智能合同隐私时使用U _ ID签名
P.I —个人信息包含节点自己的个人信息—根据要求设置披露范围—仅在交易个人信息时输入的范围内进行交易
智能合同—管理个人信息的能力 —注册、更正、读取功能

下面的图4显示了用户节点注册和信息请求服务流程。用户注册个人信息并公开参与网络的范围。在验证用户之后，通过中介提供附加服务。U_ID用于访问服务、请求智能合同和设置信息利用范围。用户通过中介检查订阅信息来确认访问权限，以检查服务使用权。中介通过用户标识识别用户，并提供访问和附加服务。

组节点通过中介请求同意使用个人信息。下表4显示了组节点的属性。G_ID在加入网络时发出，用于注册验证。在这个节点的数据库中，有一个身份验证密钥，可以用来通过中介请求信息。智能契约可以执行组节点信息输入、修改、删除和用户节点信息请求功能。在组中，为了使用成员的信息，组信息被输入到服务中。在通过验证过程之后，给出了用户能够参与网络的标识。然后，他们可以请求使用该信息。

表4 .组节点属性
类别内容
G_ID —通过加入网络时的信息认证来发布G_ID—识别网络参与—使用智能合同请求个人信息时使用G _ ID签名
数据库—存储数据库连接的信息—向数据库请求信息的身份验证密钥
智能合同—为用户节点执行个人信息请求合同—通过数据库中的密钥进行验证

图5允许通过组节点注册过程进行授权和数据利用请求。中介使用G_ID执行授权。如果没有注册组节点信息，则输入组信息用于服务。完成组信息输入时提供G_ID。组节点通过G_ID请求中介加入网络并使用数据。中介通过中介检查G_ID，并在检查信息时授予权限。验证结果通过中介发送到区块链服务。最后，组节点可以通过来自中介的信息利用请求来接收结果。为了验证信息，使用权威节点之间结果的散列值来执行完整性验证。验证的数据可以由请求者的私钥来确认。

3.3基于角色的交易记录管理模块

中介利用交易记录管理模块支持个人信息利用记录管理。它利用标识和时间戳，通过比较事务日志和活动日志来验证完整性。下面的图6显示了一个智能隐私管理契约场景。个人信息的记录被传输到授权节点。权限节点验证个人信息记录。经核实的记录储存在分类账和一个单独的数据库中。组节点向授权节点请求数据利用事务，并执行身份验证。当用户同意使用数据时，分析组节点请求的信息。提供的结果可以通过请求者的私钥进行验证。

权限节点对每个节点使用合同的权限有所不同，因此用户节点可以直接参与信息分发和管理，并注册为管理实体。此外，它管理用户节点和组节点的网络访问权限，代理网络中发生的所有交易，并存储和验证交易记录以确保完整性。

用户节点使用的智能契约拥有注册和读取契约，并且能够通过每个契约管理其信息。信息内容如下表5所示。用户合同注册是利用身份、时间戳和个人信息作为输入值完成的。用户节点基于注册的个人信息从组节点接收利用请求。修改执行合同以修改注册信息。它通过修改来更新现有记录，并接收再次使用的请求。删除删除相关记录和信息。

表5 .用户合同配置
类别功能输入输出
注册个人信息注册 ID、时间戳、个人信息注册个人信息
读取个人信息读取 ID、时间戳个人信息
修改个人信息修改 ID、时间戳、要修改的个人信息修改个人信息
删除删除个人信息 ID、时间戳删除记录信息

组节点能够通过授权节点请求用户节点使用个人信息。信息内容如下表6所示。集团合同注册使用集团标识、时间戳和集团信息作为输入值来执行合同。信息请求通过中介从用户接收信息同意，并请求信息利用。视图结果信息可以通过使用利用结果的键值和在请求结果之后接收的数据散列值来验证结果。

表6 .集团合同配置
类别功能输入输出
注册组信息注册组ID，时间戳组信息注册组信息
读取组信息读取组ID、时间戳组信息
修改组信息修改组标识、时间戳组信息修改修改组信息
删除组信息删除组标识，时间戳删除删除记录信息
信息请求信息请求组标识、时间戳、信息请求范围数据利用结果键值
查看结果信息利用结果查看数据标识、时间戳数据利用结果键值利用结果可视化信息

4实验和分析

本章使用第3章中提出的基于以太网的私有区块链来实现隐私管理技术。

4.1实施环境

表7中说明了在Windows中用于实现以下模型的开发工具和网络:

表7 .实施环境
Go 是一个开源的编程语言,它能让构造简单、可靠且高效的软件变得容易。
*Geth*是由以太坊基金会提供的官方客户端软件,用Go编程语言编写的。*Geth*提供了一个交互式命令控制台,通过命令控制台中包含了以太坊的各种功能(API)。
参考：https://www.jianshu.com/p/e1292dcc72c1
*MySQL* 是最流行的关系型数据库管理系统,在 WEB 应用方面 *MySQL* 是最好的 RDBMS(Relational Database Management System:关系数据库管理系统)应用软件之一。
*Node*.js 是一个基于 Chrome V8 引擎的 JavaScript 运行环境。

4.2同意注册和使用用户个人信息的请求

为了让用户获得服务，他们需要注册。图7展示了注册所需的数据和个人信息的注册和存储流程。用户通过输入m基本信息开始注册过程。注册期间提供的信息保存在客户数据库中，历史记录在区块链。使用区块链录音服务所需的区块链网络标识已提供给用户。因此，他们能够正常使用服务。此后，为了扩展服务而提供这种个人信息，服务提供商能够在通过智能合同获得信息所有者的批准后提供信息。然后，历史被记录在区块链体系中。

4.3用户同意的数据使用请求

为了利用服务，研究人员通过权威节点发送用户数据的范围和它们的使用目的。下面的图8说明了请求使用用户同意的数据的过程。研究者要求的命名空间信息只输入到区块链。它被设计成一旦创建了所请求数据的交易，就通过网络接口检查交易信息的应用结果，并且通过用户信息认证来确认授权节点身份。

4.4延迟时间分析和评估

在模型性能评估方面，通过创建时间和块大小对延迟时间进行定量评估，通过节点数量对块创建时间进行定量评估。此外，通过安全审查对常规个人信息管理服务、保密性、可用性和不可否认性进行定性评估。PoA一致性算法允许网络所有者设置块创建间隔。在本文中，通过块创建时间来测量延迟时间和TPS。延迟时间是请求得到响应之前所用的时间。TPS指的是每秒执行的事务数。对于性能测量，在这种情况下，每秒生成150个事务。块创建周期是指生成新块之前所用的时间。用变量测量块处理延迟时间的结果如下表8所示。

根据测量，随着块创建时间的增加，延迟时间也会增加。如果一个块变大，该块中的事务数量也会增加，从而增加延迟时间。此外，测量发现TPS波动相对稳定，取决于创建周期。延迟时间最低，为50毫秒。

随着块变得越来越大，块可以容纳的事务数量也会增加。因此，当网络延迟增加时，网络可以处理的事务数量也会增加。考虑到这些方面，设置块大小。此外，随着数据块变大，存储、带宽和吞吐量也会增加。下表9按块大小描述了延迟时间。根据表9，在以太网中，块的大小由气体极限值决定。换句话说，随着存储在事务中的信息的增加，它们会变得更大，而一个块可以容纳的事务数量会减少。在ETH，21000个gas交易费，每个区块可以处理300个左右的交易。平均数据块时间为20秒，容量为每秒15个事务(15个tps)。在本文中，在相同的gas交易费用下，平均阻塞时间为5秒，容量为120 tps。

在块大小的情况下，当用户/组节点请求事务时，仅找到所请求的个人信息项上的元素。如果作为响应收到输出值，则提供从外部数据库请求的个人信息的统计或应用结果。然后，提供可以读取信息的网络功能。事实上，个人信息存储在区块链以外的数据库中。考虑到块大小的低伸缩性问题，考虑到事务数量的快速增长，模型的块大小被设置为“1M”，保持网络速度不变。

下表10显示了每个区块的详细选项。块创建周期是创建起源块时选择的一个选项。

在本文中，我们通过块生成周期/块大小来确定网络延迟时间，然后找到最佳大小并生成适当的网络。在传统情况下，如果块生成周期短，则数据的验证时间缩短，从而减少了整体确认时间并降低了可靠性。然而，在所提出的模型中，确认的数量与权限节点的数量相关。随着授权数量的增加，数据的确认时间也会增加。根据所提出的模型，基于身份证明信任选择的权限可以通过阻止创建、编辑和验证来阻止恶意攻击。

权限节点并生成块。生成的块进行交叉验证以进行验证数据的完整性。因此，在验证所需的用气量方面，所提出的模型比常规模型要低。换句话说，用同样数量的气体，可以处理更多的事务。在下面的图9中，一个由3个节点和一个模型组成的模型实现了8个节点。然后，创建1000个区块所花费的时间差异是比较。对于上图中的数字，块创建的数量以单位为完成了合同的申请和完成。然后，所有块都被创建在9秒内。当构造8个节点时，仅选择3个节点进行验证就像传统的3节点组合。因此，总体表现没有变化。在然而，用3个节点构造的模型，当两个节点发生错误时，网络停止。然而，在一个有8个节点的模型中，即使错误发生在4个节点上，网络也是如此正常操作。

下面的图10比较了在相同条件下(3个节点，1M块大小)应用不同一致算法的模型的性能。PoA一致性算法是为专用网络优化的模型。由于挖掘由少数权威节点主导，事务处理和块创建比PoW共识快得多。在PoA算法中，块创建时间保持不变。相反，在PoW中，随着块数量的增加，处理时间显著增加。

4.5安全审查

个人信息的泄露会导致侵犯隐私。从这个意义上说，所提出的模型是与传统的个人信息管理服务相比较的。就稳定性所需的功能而言，如信息访问权限设置和共享信息加密，此外，还审查了机密性、可用性和不可否认性。

4.5.1常规个人信息管理服务比较审查。本文提出的技术与传统的个人信息管理服务“电子隐私清洁服务”相比较电子隐私清理服务检查用户认证的历史，并支持在怀疑身份盗窃或难以退出注册的网站中退出注册。下面的表11将提议的模型与清洁服务进行了比较。关于查询信息，在电子隐私清洁服务中，仅搜索用户认证历史。换句话说，那些没有通过用户认证和存储/提供个人信息的历史的人不会被发现。然而，在这种情况下提出的模型中，所有与个人信息相关的历史记录都记录在分类帐中，因此请求、存储和供应细节都是可搜索的。在信息管理方面，在电子隐私清洁服务中，数据是通过服务单独搜索的，而不是以集成的方式搜索的。相反，在提议的模式中，可以在提供参与机构信息的同时，以综合方式搜索数据。如果个人信息发生变化(如姓名变更、号码变更)，电子隐私清洁服务中的数据不可搜索。然而，在所提出的模型中，尽管这种信息变化，个人信息可以通过用户键值来搜索。就黑客攻击或信息泄露造成的损害程度而言，客户的个人信息直接属于一般企业或机构的损害范围。相反，在提出的模型中，即使个人信息被泄露，客户的密钥值(访问数据库所需的)或收到的加密结果也只包括在损害赔偿中。对于结果，除非用用户的私钥解码，否则无法恢复。因此，实际损失很小。

表11 .提议模式和清洁服务的比较
建议的电子私隐清洁服务
查询方式智能合同社保号，个人识别码，手机认证
查询信息个人信息访问历史身份验证历史
可查看期间任何期间可用结果交付时间因信息而异
个人信息管理集成管理链外和信托机构不同的服务
更改个人信息的可视性

4.5.2保密。在权限节点的情况下，如果请求的数据存储位置带有一个键值，则向数据库请求的信息由链外的、通过用户验证请求的数据的键值组成。结果用授权节点授予的标识进行验证。然后，传输加密结果，通过该加密结果可以读取所请求的个人信息使用结果。如果数据遭到黑客攻击，加密结果仅包括在损害赔偿中。如果私钥在公钥加密的情况下不可用，则无法读取信息。然后，如果某个时间到期，它就会在数据库中被销毁，从而增强保密性。

4.5.3可用性。提议的方法是基于许可的区块链。换句话说，授权成员只能参与。此外，其身份通过活动方案得到保证的当局有权创建和验证区块。即使恶意用户攻击该服务，他们也没有任何权限进行破坏。因此，实际网络损坏很小。此外，所有节点只验证授权验证器，以便事务可以快速处理和轻松扩展。

4.5.4不可否认性。在提议的方法中，关于个人信息的使用，如果请求交易，相关信息(谁、什么、何时)被存储在块中。权限节点验证交易，并通过网络成员持有的分类帐共享和披露交易信息。交易信息澄清了访问个人信息的历史，并允许个人信息提供者核实细节。

5结论

本文提出了一种基于智能中介的隐私保护增强智能契约。所提出的智能中介器方法执行事务中介、授权和记录管理。交易中介技术利用智能中介来验证不同的信息权限，并在合同构建过程中自动组织用户之间的交易。授权通过用于验证隐私泄露的智能中介来验证不同的数据权利，并在智能合同中自动组织交易数据。记录管理构成了一个通过智能中介自动管理个人信息使用记录的系统。因此，我们的论文使用改进的智能合同来防止滥用个人信息，并从用户和数据的角度自主管理个人信息的使用。本文中提出的个人信息共享模型旨在应用于信息保护至关重要的组织、企业和医院。通过在一个独立的网络中操作区块链和数据库来不断改进它是很重要的。此外，应进一步研究数据标准化，以综合方式处理数据完整性和管理信息。

6 核心问题

1.各节点作用，组节点是干啥的？权限节点跟组节点为什么不能合并？group由什么构成？

管理用户数据和区块链的权限节点、使用个人信息管理功能的用户节点、获取和使用它的组节点。

an Authority node that manages users’ data and blockchain, a user node that uses a personal information management function, a group node that gets and uses it.

组节点能够通过授权节点请求用户节点使用个人信息。

A group node is able to request a user node to use personal information through an Authority node.

个人信息的记录被传输到权威节点。权威节点验证个人信息记录。经核实的记录存储在分类帐和一个单独的数据库中。组节点从权威节点请求事务以使用数据，并执行身份验证。当用户同意使用数据时，组节点请求的信息将被分析。所提供的结果可以通过请求者的私钥进行验证。
The record of personal information is transmitted to an Authority node. The Authority node verifies the personal information records. The verified records are stored in the ledger and a separate database. The group node requests a transaction from the Authority node for data utilization and executes authentication. The information requested by the group node is analyzed when the user agrees to use the data. The results provided can be verified through the requester’s private key.

2.智能中介作用，中介实质性的好处，智能中介的增益在哪儿？为什么通过访问控制，网络控制就能提高交易的效率？加中介跟没加中介的区别？按理说加中介降低效率。

智能中介执行交易中介、授权和记录管理。交易中介通过验证用户的差异信息权限，在创建智能合同的过程中建立用户之间的交易。授权通过中介确认每个节点的角色。它支持构建实现特定于角色的信息输入、修改、删除、信息请求和结果验证的合同。记录管理通过在中介和区块链之间匹配日志数据来自动管理利用率记录。

The proposed intelligent mediator performs transaction mediation, authorization, and records management. The transaction mediation establishes transactions between users in the process of creating a smart contract by verifying the user’s differential information right. Authorization confirms the role of each node through a mediator. It supports the construction of contracts that implement role-specific information entry, modification, deletion, information request, and result verification. Record management automatically manages the utilization records by matching log data between the mediator and the blockchain.

3.中介跟三类节点的联系，节点在链上，中介在链下，节点跟中介怎么进行交互？

the moderator is classified into user, group, and authority nodes and managed according to roles.都在链下

4.中介是有一个还是有多个？用户节点不可能只有一个。一个权限节点对应一个中介，然后去管理k多个用户节点。还是整个链只有一个中介，涉及到授权我都去调用它。组节点跟用户节点到底是一对一还是一对多？

中介是有一个

5.三类节点在智能合约操作上的区别在哪儿？

权限节点管理并提供关于智能合约的个人信息，通过智能合同管理和提供个人信息—根据需要创建新的智能合同。

用户节点对智能合同—管理个人信息的能力 —注册、更正、读取功能智能合约可以执行用户节点信息输入、修改、删除和数据使用协议功能。

智能合约可以执行组节点信息输入、修改、删除和用户节点信息请求功能。—为用户节点执行个人信息请求合同—通过数据库中的密钥进行验证

database应该是链下的传统数据库，在链上所有用户信息的操作访问行为都要通过group node去操作，因为只有通过group node才能连接一个链下的数据库，只有这么解释才能解释通group node为什么存了一个连接字符串。

该方法包括数据使用权管理、节点角色管理和隐私与可用性增强控制功能。首先，权限管理方法分配不同的信息权限。其次，中介器根据权限对用户、组和验证者节点进行分类和管理。第三，基于角色的控制模块实现了执行个人信息输入、修改、删除、信息请求和结果验证的契约。交易记录管理模块执行日志数据管理和数据使用记录验证。

The proposed method consists of data usage rights management, node role management, and function control for privacy and availability enhancement. First, the rights management approach allocates differential information rights. Second, mediator categorizes and manages user,group, and verifier nodes by permissions. Third, the role-based control module implements a contract that performs personal information input, modification, deletion, information request, and result verification. The transaction record management module performs log data management and data usage record verification.

用户需要注册才能获得服务。图7说明了注册所需的数据和个人信息的注册和存储流程。
用户通过输入基本信息开始注册过程。注册期间提供的信息保存在客户数据库中，历史记录记录在区块链中。向用户提供使用区块链记录业务所需的区块链网络标识。因此，他们能够正常使用服务。此后，为了提供此类个人信息以扩展服务，服务提供商可以通过智能合约获得信息所有者的批准后提供这些信息。然后，历史记录在区块链系统中。

图5允许通过组节点注册过程进行授权和数据利用请求。中介使用G_ID执行授权。如果未注册群组节点信息，则输入群组信息供业务使用。G_ID在组信息输入完成后提供。组节点通过G_ID请求中介加入网络并使用数据。中介通过中介检查G_ID，并在检查信息时授予权限。验证结果通过中介发送到区块链服务。最后，组节点可以通过中介的信息利用请求来接收结果。

For users to get services, they are required to sign up. Figure 7 illustrates the registration and storage flow of data and personal information needed for sign-up.
A user begins the sign-up process by entering basic information. The information provided during sign-up is saved in a customer database, and the history is recorded in the blockchain. The blockchain network ID needed to use the blockchain record service is provided to users. As a result, they are able to use services normally. Since then, to provide such personal information for the purpose of expanding services, a service provider is able to provide the information after getting an approval from the information owner through a smart contract. Then,the history is recorded in the blockchain system.