1.一種基于聯盟鏈的GDPR合規監管方法，其特征在于：包括以下步驟，

步驟1，服務提供商和監管機構在聯盟鏈中進行實名注冊，其中服務提供商在聯盟鏈中注冊為服務節點，充當數據控制者和數據處理者，然后針對服務提供商注冊的服務節點信譽度進行記賬節點選舉與區塊生成；所述區塊中還包含背書簽名，用于生成區塊時的驗證；實現方式如下，

由聯盟區塊鏈動態維持一組基于身份信譽度的排名，由信譽排名靠前的服務節點中隨機選擇一個作為記賬節點；在新區塊驗證后，會隨機從監管節點中選出幾個節點組成委員會在提交的區塊上簽名，作為背書；要求記賬節點必須要收集到足夠的監管節點背書，然后才能把其相關信息加入所要生成的新區塊內；

步驟2，當數據主體同意數據控制者的隱私政策，允許其收集并存儲數據時，數據主體的許可記錄將通過智能合約加密存儲在聯盟區塊鏈中；

步驟2中，利用環簽名技術對許可記錄的數據主體和數據控制者進行加密保護，實現如下，

假定有N個參與環簽名的成員，每一個成員n擁有一個公鑰PK_n和與之對應的私鑰SK_n，簽名方法由下述三個階段組成：

生成階段：提供一個概率多項式時間算法，輸入安全參數k，輸出每一個用戶n的公鑰PK_n和私鑰SK_n；

簽名階段：在輸入消息m和N個環成員的公鑰L＝{PK₁,PK₂,…,PK_N}以及其中一個成員的私鑰SK_n后，對消息m產生一個簽名σ，其中σ中的某個參數根據一定的規則呈環狀；

驗證階段：一個確定性算法，在輸入(m,σ)后，若σ為m的環簽名則驗證成功，否則驗證失敗；

步驟3，數據主體被授予訪問聯盟區塊鏈的權限，包括能夠通過個人私鑰查看與其許可有關的記錄歷史，而且能夠看到數據控制者和數據處理者已經針對其數據進行的活動；

步驟4，當數據控制者將個人信息傳遞給數據處理者時需要相關數據主體的同意，該事務也會通過智能合約存儲數據流轉記錄；

步驟5，在合規調查時，監管機構向聯盟區塊鏈提交溯源請求，所述聯盟區塊鏈服務網絡根據所述請求追溯獲得所述個人數據許可記錄和數據流轉記錄。