个人信息确认方法、装置、系统及存储介质

摘要

本发明涉及基于区块链技术的个人信息确认方法、个人信息确认装置、个人信息确认系统及存储介质。其中，包括区块链网络以及所述区块链网络上的多个节点，在所述多个节点中的任意一个节点处，接收与能够唯一确定个人的第一信息关联的个人的个人信息，利用所述第一信息对所述个人信息进行加密，通过哈希运算，基于所述加密后的个人信息，生成用于进行区块验证的摘要数据，将所述第一信息、所述加密后的个人信息和所述摘要数据中的至少所述第一信息和所述摘要数据打包成区块，发送给区块链网络上的所述多个节点以进行基于所述摘要数据的针对所述区块的区块验证，在所述区块验证成功的情况下，将所述区块保存到所述区块链网络中。

说明书

技术领域

本发明涉及基于区块链技术的个人信息确认方法、个人信息确认装置、个人信息确认系统及存储介质。

背景技术

近年来，作为分布式数据存储技术的区块链(Blockchain)技术逐渐发展起来，在不同的技术领域中进行了各种各样的尝试。例如，区块链技术被应用于信息公证、交易资产、数字货币发行与管理、学历认证、以及社区资源共享等。其中，区块链技术采用点对点传输、共识机制、加密算法等对各节点的数据进行处理，从而具有实现信息自我验证、传递和管理的去中心化特点、对于任何节点信息都高度透明的开放性特点、基于规范和协议一致性的独立性特点、以及避免人为数据变更的安全性特点。随着区块链技术的开发，上述特点也被应用到个人信息所有权的确认(确权)领域。

通常来讲，公民个人(以下有时简称为个人)作为个人信息持有者以及产生者，一般拥有其个人信息的全部所有权和使用权。其中，在公民个人的个人信息中，记录了身份信息、生理特征信息、社会信息、视频音频数据等，无论是在安全性保护方面，还是在真实性确保方面，都存在极高的要求，不容他人随意盗取和改写。

发明内容

在现有技术中，为了保证个人信息的真实性，一般采用人工审核的方式对公民个人的个人信息的所有权进行确认(确权)。然而，由于人工审核的效率是有限的，并且需要支付巨大的人工成本，所以现有技术中的个人信息确认存在效率低且成本高的问题。另一方面，在采用人工审核方式的情况下，无法避免由进行审核的人将个人信息人为地泄露或者改写，依然存在个人信息的安全性难以保证的风险。进一步地，在个人信息的安全性没有得到充分的保证的情况下，在个人信息所有权发生纠纷或遭受侵害时，虽然能够通过诉讼程序来解决，但诉讼程序往往非常繁琐并且维权成本较高，具有个人信息所有权的公民个人不得不放弃对其个人信息所有权的维权。

本发明是为了解决上述问题而完成的，其目的在于提供一种能够在高效地记录个人信息的同时有效地保证个人信息确认的真实性和安全性的个人信息确认方法、个人信息确认装置、个人信息确认系统及存储介质。

根据本发明的技术方案1，提供一种个人信息确认方法，所述个人信息确认方法应用于包括区块链网络以及所述区块链网络上的多个节点的个人信息确认系统，其中，

在所述多个节点中的任意一个节点处，

接收与能够唯一确定个人的第一信息关联的个人的个人信息，其中所述第一信息是基于非对称加密算法针对个人生成的、由公钥和私钥构成的密钥对中的公钥的数据信息，其中所述密钥对的公钥和私钥能够相互解密，

利用所述第一信息对所述个人信息进行加密，

通过哈希运算，基于所述加密后的个人信息，生成用于进行区块验证的摘要数据，

将所述第一信息、所述加密后的个人信息和所述摘要数据中的至少所述第一信息和所述摘要数据打包成区块，发送给区块链网络上的所述多个节点以进行基于所述摘要数据的针对所述区块的区块验证，

在所述区块验证成功的情况下，将所述区块保存到所述区块链网络中。

根据本发明的技术方案2，在根据技术方案1所述的个人信息确认方法中，

获取所述加密后的个人信息，

利用作为所述私钥的数据信息的第二信息，对所述加密后的个人信息进行解密。

根据本发明的技术方案3，提供一种个人信息确认方法，所述个人信息确认方法应用于包括区块链网络以及所述区块链网络上的多个节点的个人信息确认系统，其中，

在所述多个节点中的任意一个节点处，

接收与能够唯一确定个人的第一信息关联的个人的个人信息，其中所述第一信息是基于非对称加密算法针对个人生成的、由公钥和私钥构成的密钥对中的公钥的数据信息，

利用第三信息对所述个人信息进行加密，该第三信息是与所述第一信息和作为所述私钥的数据信息的第二信息不同的密码信息，

利用所述第一信息对所述第三信息进行加密，生成第四信息，

通过哈希运算，基于所述加密后的个人信息，生成用于进行区块验证的摘要数据，

将所述第一信息、所述第四信息、所述加密后的个人信息和所述摘要数据中的至少所述第一信息、所述第四信息和所述摘要数据打包成区块，发送给区块链网络上的所述多个节点以进行基于所述摘要数据的针对所述区块的区块验证，

在所述区块验证成功的情况下，将所述区块保存到所述区块链网络中。

根据本发明的技术方案4，在根据技术方案3所述的个人信息确认方法中，

获取所述第四信息和所述加密后的个人信息，

利用所述第二信息，对所述第四信息进行解密，生成所述第三信息，

利用生成的所述第三信息，对所述加密后的个人信息进行解密。

根据本发明的技术方案5，在根据技术方案3所述的个人信息确认方法中，

获取所述加密后的个人信息，

利用所述第三信息，对所述加密后的个人信息进行解密。

根据本发明的技术方案6，在根据技术方案1～5中任意一项所述的个人信息确认方法中，

在所述区块验证成功的情况下，在所述多个节点处各自保存的多个区块链记录中，确定区块链记录的区块链长度最长的最长区块链记录，

针对所述多个节点的每一个，分别判定该节点处保存的区块链记录的区块链长度是小于所述最长区块链记录的长度、还是等于所述最长区块链记录的长度，

在判定为小于所述最长区块链长度的情况下，将该节点处保存的区块链记录替换为所述最长区块链记录，将所述区块保存到该节点的区块链记录中，

在判定为等于所述最长区块链记录的长度的情况下，将所述区块保存到该节点的区块链记录中。

根据本发明的技术方案7，在根据技术方案1～5中任意一项所述的个人信息确认方法中，

所述多个节点的每一个在针对所述区块进行所述区块验证时，分别判定所述区块中的所述摘要数据和/或所述加密后的个人信息的存储格式是否符合预设标准，

在判定为符合的情况下，该节点处的区块验证成功，

在判定为不符合的情况下，该节点处的区块验证不成功。

根据本发明的技术方案8，在根据技术方案1～5中任意一项所述的个人信息确认方法中，

在所述多个节点的每一个处，配置有用于对个人信息进行输入和显示的显示界面，从所述显示界面接收所述个人信息，

响应于所述显示界面中的与所述第一信息、所述第二信息、所述第三信息不同的密码信息的输入，在所述显示界面中进行个人信息的显示。

根据本发明的技术方案9，在根据技术方案1～5中任意一项所述的个人信息确认方法中，

所述个人信息确认系统还包括个人信息存储单元，该个人信息存储单元用于存储个人信息，

其中，所述加密后的个人信息不被打包到所述区块中，而是被保存到所述个人信息存储单元中，

从所述个人信息存储单元中获取所述加密后的个人信息来进行解密。

根据本发明的技术方案10，在根据技术方案1～5中任意一项所述的个人信息确认方法中，

所述个人信息包括第一身份信息，该第一身份信息包括个人的身份证号、驾驶证号、签名、眼瞳信息、DNA以及指纹，

所述个人信息还包括用于辅助所述第一身份信息的第二身份信息，该第二身份信息包括个人的姓名、性别、民族、出生日期、家庭状况、婚约状况、籍贯、职业、收入、健康状况、兴趣爱好、出行记录、饮食习惯、财产状况、犯罪记录以及学术成就，

所述个人信息还包括用于记录个人的生活信息的第三身份信息，该第三身份信息包括个人的图片、音频、视频、文字的版权内容。

根据本发明的技术方案11，提供一种个人信息确认系统，包括区块链网络以及所述区块链网络上的多个节点，其中，

在所述多个节点中的任意一个节点处，

接收与能够唯一确定个人的第一信息关联的个人的个人信息，其中所述第一信息是基于非对称加密算法针对个人生成的、由公钥和私钥构成的密钥对中的公钥的数据信息，其中所述密钥对的公钥和私钥能够相互解密，

利用所述第一信息对所述个人信息进行加密，

通过哈希运算，基于所述加密后的个人信息，生成用于进行区块验证的摘要数据，

将所述第一信息、所述加密后的个人信息和所述摘要数据中的至少所述第一信息和所述摘要数据打包成区块，发送给区块链网络上的所述多个节点以进行基于所述摘要数据的针对所述区块的区块验证，

在所述区块验证成功的情况下，将所述区块保存到所述区块链网络中。

根据本发明的技术方案12，提供一种个人信息确认系统，包括区块链网络以及所述区块链网络上的多个节点，其中，

在所述多个节点中的任意一个节点处，

接收与能够唯一确定个人的第一信息关联的个人的个人信息，其中所述第一信息是基于非对称加密算法针对个人生成的、由公钥和私钥构成的密钥对中的公钥的数据信息，

利用第三信息对所述个人信息进行加密，该第三信息是与所述第一信息和作为所述私钥的数据信息的第二信息不同的密码信息，

利用所述第一信息对所述第三信息进行加密，生成第四信息，

通过哈希运算，基于所述加密后的个人信息，生成用于进行区块验证的摘要数据，

将所述第一信息、所述第四信息、所述加密后的个人信息和所述摘要数据中的至少所述第一信息、所述第四信息和所述摘要数据打包成区块，发送给区块链网络上的所述多个节点以进行基于所述摘要数据的针对所述区块的区块验证，

在所述区块验证成功的情况下，将所述区块保存到所述区块链网络中。

根据本发明的技术方案13，提供一种个人信息确认装置，连接于区块链网络以及所述区块链网络上的其他节点，其中，

接收与能够唯一确定个人的第一信息关联的个人的个人信息，其中所述第一信息是基于非对称加密算法针对个人生成的、由公钥和私钥构成的密钥对中的公钥的数据信息，其中所述密钥对的公钥和私钥能够相互解密，

利用所述第一信息对所述个人信息进行加密，

通过哈希运算，基于所述加密后的个人信息，生成用于进行区块验证的摘要数据，

将所述第一信息、所述加密后的个人信息和所述摘要数据中的至少所述第一信息和所述摘要数据打包成区块，发送给区块链网络上的所述多个节点以进行基于所述摘要数据的针对所述区块的区块验证，

在所述区块验证成功的情况下，将所述区块保存到所述区块链网络中。

根据本发明的技术方案14，提供一种个人信息确认装置，连接于区块链网络以及所述区块链网络上的其他节点，其中，

在所述多个节点中的任意一个节点处，

接收与能够唯一确定个人的第一信息关联的个人的个人信息，其中所述第一信息是基于非对称加密算法针对个人生成的、由公钥和私钥构成的密钥对中的公钥的数据信息，

利用第三信息对所述个人信息进行加密，该第三信息是与所述第一信息和作为所述私钥的数据信息的第二信息不同的密码信息，

利用所述第一信息对所述第三信息进行加密，生成第四信息，

通过哈希运算，基于所述加密后的个人信息，生成用于进行区块验证的摘要数据，

将所述第一信息、所述第四信息、所述加密后的个人信息和所述摘要数据中的至少所述第一信息、所述第四信息和所述摘要数据打包成区块，发送给区块链网络上的所述多个节点以进行基于所述摘要数据的针对所述区块的区块验证，

在所述区块验证成功的情况下，将所述区块保存到所述区块链网络中。

根据本发明的技术方案15，提供一种计算机可读存储介质，包括计算机可执行指令，所述指令在由一个或多个处理器执行时，使得所述处理器执行根据技术方案1～10中的任意一项所述的个人信息确认方法。

根据本发明，能够利用区块链不可伪造、不可篡改、公开透明、长期有效的特点保证个人信息确认记录时的真实性，并且对公民个人设置有具有唯一识别该公民个人的功能的公钥并且利用该公钥对公民个人的个人信息进行加密，从而由于将公钥公开给所有人，所以能够便于任意的机构为公民个人记录个人信息，同时由于被公钥加密的个人信息而只能由与该公钥对应的私钥来解密，所以保证了个人信息的安全性。由此，本发明实现了真实性和安全性兼顾的个人信息确认处理。

根据本发明，除了能够如上所述实现真实性和安全性兼顾的个人信息确认处理以外，通过具有访问公民个人的个人信息的权限的其他人具有与该公民个人的公钥和私钥不同的密码信息对公民个人的个人信息加密，并且由该公钥对该密码信息进行加密，从而能够使具有访问公民个人的个人信息的权限的其他人利用该密码信息，对利用该密码信息加密后的个人信息进行解密，来访问该其他人具有访问权限的公民个人的个人信息，能够实现其他人对公民个人的个人信息的局部性访问，从而使得个人信息确认的访问更为灵活。

附图说明

构成说明书的一部分的附图描述了本公开的实施例，并且连同说明书一起用于解释本公开的原理。

参照附图，根据下面的详细描述，可以更清楚地理解本公开，其中：

图1是示出本发明的个人信息确认系统10的结构示意图。

图2是示出本发明的个人信息确认系统10中的个人信息确认处理的第一示例的流程图。

图3是示出本发明的个人信息确认系统10中的个人信息确认处理的第二示例的流程图。

图4是示出本发明的个人信息确认系统10中的节点的示意性硬件结构图。

具体实施方式

现在将参照附图来详细描述本公开的各种示例性实施例。应注意到：除非另外具体说明，否则在这些实施例中阐述的部件和步骤的相对布置、数字表达式和数值不限制本公开的范围。

同时，应当明白，为了便于描述，附图中所示出的各个部分的尺寸并不是按照实际的比例关系绘制的。

以下对至少一个示例性实施例的描述实际上仅仅是说明性的，决不作为对本公开及其应用或使用的任何限制。

对于相关领域普通技术人员已知的技术、方法和设备可能不作详细讨论，但在适当情况下，所述技术、方法和设备应当被视为说明书的一部分。

在这里示出和讨论的所有示例中，任何具体值应被解释为仅仅是示例性的，而不是作为限制。因此，示例性实施例的其它示例可以具有不同的值。

应注意到：相似的标号和字母在下面的附图中表示类似项，因此，一旦某一项在一个附图中被定义，则在随后的附图中不需要对其进行进一步讨论。

(信息控制系统10的结构)

图1是示出本发明的个人信息确认系统10的结构示意图。

如图1所示，本发明的个人信息确认系统10包括多个节点111～11n以及区块链网络12。

个人信息确认系统10例如是对公民个人的个人信息进行输入、接收、存储、获取、验证、权利确认、权利使用、权利维护等总体控制的系统，例如是区块链平台。

节点111～11n例如是能够实现公民个人的个人信息的输入、接收、存储、获取、验证、权利确认、权利使用、权利维护的一部分或者全部功能的节点，例如可以是计算机、笔记本电脑、平板电脑、智能手机、智能可穿戴设备等作为区块链客户端的各种固定型终端或移动型终端，更具体地，例如可以是公民个人持有的用户终端设备，也可以是公安局、教育认证中心、档案中心等行政机构处配置的用于录入具有法律效力的公民个人信息的行政终端设备，也可以是医院、学校、银行等社会机构处配置的用于录入个人信息的社会机构终端设备，还可以是交互式网络电视IPTV平台等服务企业处配置的用于记录个人信息的企业终端设备。此外，节点也并非一定是独立的硬件设备，例如也可以是在系统中分配的能够实现个人信息确认的诸如虚拟系统、容器等的处理资源，另外，也可以由多个节点构成一个节点组来进行统一控制。

更具体地，节点111～11n例如包括通信模块、存储模块以及处理模块。所述通信模块例如能够与区块链网络12上的各个节点彼此进行通信，传输关于区块链网络的区块链记录、个人的个人信息、与加密解密相关的密码数据信息以及在区块链网络中产生的各种数据等。所述存储模块例如能够存储节点处接收到的公民个人的个人信息、各种加密算法、密码数据信息、关于区块链网络的区块链记录、以及在区块链网络中产生的各种数据等。所述处理模块能够进行个人信息确认处理，其例如包括：获取部，接收并获取与能够唯一确定个人的信息关联的公民个人的个人信息；加密部，对个人信息进行加密；运算部，通过哈希运算，根据加密后的个人信息，生成基于该个人信息的用于进行区块验证的摘要数据；以及区块入链部，将数据打包成区块，发送给区块链网络上的各个节点以进行针对该区块的区块验证，在区块验证成功的情况下，将该区块保存到区块链网络中。

区块链网络12例如是由相互连接的多个节点111～11n作为节点构成的存储区块的分布式数据库网络。例如，在本实施例中，在区块链网络12中，保存将加密后的个人信息、密码数据信息、基于个人信息的摘要数据等打包而成的区块。

另外，在本实施例中，个人信息确认系统10还可以包括个人信息存储单元13，该个人信息存储单元用于存储个人的个人信息。在本实施例中，以加密后的个人信息与摘要数据一起打包成区块而保存到区块链网络12并且从在区块链网络12中保存的该区块中获取个人信息为例进行说明，但也可以将个人信息保存到个人信息存储单元13，而不打包到区块中，并且从个人信息存储单元13获取加密后的个人信息。其中，个人信息存储单元13可以是与多个节点111～11n和区块链网络12独立的存储装置，也可以分布地由区块链网络12中的多个节点111～11n中的部分节点的存储模块来构成，还可以是独立的存储装置与节点的存储模块的组合。

(个人信息确认系统10中的个人信息确认处理的第一示例)

以下，参照图2，说明本发明的个人信息确认系统10中的个人信息确认处理的第一示例的流程。

首先，在步骤S201中，例如，在节点111处，接收到由用户、行政机构或社会机构、企业等输入的与公民个人P有关的与公钥PK1关联的个人信息P1。其中，针对每一个公民个人，由国家信息权威机构(例如公安局)预先生成由公钥(publickey，公开密钥，在本实施例中设为PK1)和私钥(privatekey，私有密钥，在本实施例中设为PK2)构成的密钥对。并且，密钥对中的公钥PK1作为用于唯一确定公民个人P的标识符。另外，密钥对的生成既可以定期地预先生成并发送给个人，也可以由个人持有的能够随时随地与国家信息权威机构进行通信的随机生成密钥对的密钥对生成装置随机地生成而使用，或者也可以由社会机构或企业与国家信息权威机构进行通信，与每个社会机构或企业相关联地预先生成或随机生成而使用。另外，在密钥对的生成中，利用非对称加密算法(asymmetric cryptographicalgorithm)，例如RSA算法、Elgamal算法、背包算法、Rabin算法、D-H算法、ECC(椭圆曲线加密算法)等。其中，密钥对中的公钥PK1和私钥PK2能够相互解密。另外，针对每个公民个人生成的公钥不限于固定的一个，也可以是多个，只要能够唯一地确定或识别公民个人即可。另外，一般设为私钥由公民个人和国家信息权威机构掌握，从而只有公民个人和国家信息权威机构能够获取被公开的公钥加密后的原始的个人信息。因此，在本实施例中，公钥PK1不仅作为密钥用于对个人信息或者其他信息进行加密而发挥作用，还作为用于唯一确定个人的标识符而发挥作用。由此，能够将公钥的公开性与个人标识符的唯一性相结合，利用一个数据在确定公民个人的同时加密公民个人的个人信息，然后由具有私钥的公民个人或国家信息权威机构解密出该个人信息，使得在有效地完成个人信息确认的同时，实现安全性的保证。

然后，在步骤S202中，根据公民个人P的公钥PK1，对个人信息P1进行加密，生成加密后的个人信息P2。

然后，在步骤S203中，通过基于散列函数(Hash function)的哈希运算，基于加密后的个人信息P2，生成用于进行区块验证的摘要数据D。

然后，在步骤S204中，将公钥PK1、加密后的个人信息P2、和摘要数据D中的至少公钥PK1和摘要数据D打包成区块C，发送给区块链网络12上的多个节点111～11n以进行基于摘要数据D的针对区块C的区块验证。其中，多个节点111～11n的每一个在针对区块C进行区块验证时，分别判定区C块中的摘要数据D和/或加密后的个人信息P2的存储格式是否符合预设标准。在判定为区C块中的摘要数据D和/或加密后的个人信息P2的存储格式符合预设标准的情况下，该节点处的区块验证成功，在判定为区C块中的摘要数据D和/或加密后的个人信息P2的存储格式不符合预设标准的情况下，该节点处的区块验证不成功。

然后，在步骤S205中，根据多个节点111～11n的区块验证结果，在基于共识机制而区块验证成功的情况下，将区块C保存到区块链网络12中。更具体地，在多个节点111～11n处的存储模块中各自保存的多个区块链记录中，确定区块链记录的区块链长度最长的最长区块链记录LCR。然后，针对多个节点111～11n的每一个，分别判定该节点处保存的区块链记录的区块链长度是小于最长区块链记录的长度LCR、还是等于最长区块链记录的长度LCR。在判定为小于最长区块链长度LCR的情况下，将该节点处保存的区块链记录替换为所述最长区块链记录LCR，将所述区块C保存到该节点的区块链记录中，在判定为等于最长区块链记录LCR的长度的情况下，将区块C保存到该节点的区块链记录中。

然后，在公民个人P或者国家信息权威机构想要获取公民个人P的个人信息P1时，获取加密后的个人信息P2，利用公民个人P的能够与公钥PK1相互解密的对应的私钥PK2，对该加密后的个人信息P2进行解密，从而获得原始的个人信息P1。其中，加密后的个人信息P2在本实施例中从在区块链网络12中保存的区块C中来获取，但在加密后的个人信息P2未被保存到区块C而是被保存到个人信息存储单元13的情况下，也可以从个人信息存储单元13来获取。

根据本发明，在多个节点111～11n中的任意一个节点处，接收与能够唯一确定公民个人P的公钥PK1(第一信息)关联的个人的个人信息P1，其中公钥PK1是基于非对称加密算法针对公民个人P生成的、由公钥PK1和私钥PK2(第二信息)构成的密钥对中的公钥PK1的数据信息，其中所述密钥对的公钥PK1和私钥PK2能够相互解密，利用公钥PK1对个人信息P1进行加密，通过哈希运算，基于加密后的个人信息P2，生成用于进行区块验证的摘要数据D，将公钥PK1、加密后的个人信息P2和摘要数据D打包成区块C，发送给区块链网络12上的多个节点111～11n以进行基于摘要数据D的针对区块C的区块验证，在所述区块验证成功的情况下，将区块C保存到区块链网络12中。然后，具有私钥PK2的公民个人P或者国家信息权威机构能够获取加密后的个人信息P2，利用私钥PK2对加密后的个人信息P2进行解密。由此，能够利用区块链不可伪造、不可篡改、公开透明、长期有效的特点保证个人信息确认记录时的真实性，并且对公民个人设置有具有唯一识别该公民个人的功能的公钥并且利用该公钥对公民个人的个人信息进行加密，从而由于将公钥公开给所有人，所以能够便于任意的机构为公民个人记录个人信息，同时由于被公钥加密的个人信息而只能由与该公钥对应的私钥来解密，所以保证了个人信息的安全性。由此，本发明实现了真实性和安全性兼顾的个人信息确认处理。

(个人信息确认系统10中的个人信息确认处理的第二示例)

以下，参照图3，说明本发明的个人信息确认系统10中的个人信息确认处理的第二示例的流程。其中，针对与上述第一示例表示相同含义的术语，使用同一符号来表示，不重复赘述。

首先，在步骤S301中，例如，在节点111处，接收到由用户、行政机构或社会机构、企业等输入的与公民个人P有关的与公钥P1关联的个人信息P1。其中，针对每一个公民个人，生成由公钥(在本实施例中设为PK1)和私钥(在本实施例中设为PK2)构成的密钥对。

然后，在步骤S302中，利用密码信息PK3，对个人信息P1进行加密，生成加密后的个人信息P2，利用公民个人P的公钥PK1，对密码信息PK3进行加密，生成加密后的密码信息PK4。该密码信息PK3是与公钥PK1和私钥PK2不同的密码数据，例如可以由诸如社会机构、企业等任意的第三方等生成，但不限于此，只要使针对个人的该个人信息具有访问权的社会机构、企业等第三方能够掌握该密码信息PK3即可，例如以使得社会机构、企业等第三方能够利用密码信息PK3对获得的加密后的个人信息进行解密以进行访问。

然后，在步骤S303中，通过哈希运算，基于加密后的个人信息P2，生成用于进行区块验证的摘要数据D。

然后，在步骤S304中，将公钥PK1、加密后的密码信息PK4、加密后的个人信息P2、和摘要数据D中的至少公钥PK1、加密后的密码信息PK4、和摘要数据D打包成区块C，发送给区块链网络12上的多个节点111～11n以进行基于摘要数据D的针对区块C的区块验证。其中，多个节点111～11n的每一个在针对区块C进行区块验证时，分别判定区C块中的摘要数据D和/或加密后的个人信息P2的存储格式是否符合预设标准。在判定为区C块中的摘要数据D和/或加密后的个人信息P2的存储格式符合预设标准的情况下，该节点处的区块验证成功，在判定为区C块中的摘要数据D和/或加密后的个人信息P2的存储格式不符合预设标准的情况下，该节点处的区块验证不成功。

然后，在步骤S305中，根据多个节点111～11n的区块验证结果，在基于共识机制而区块验证成功的情况下，将区块C保存到区块链网络12中。更具体地，在多个节点111～11n处的存储模块中各自保存的多个区块链记录中，确定区块链记录的区块链长度最长的最长区块链记录LCR。然后，针对多个节点111～11n的每一个，分别判定该节点处保存的区块链记录的区块链长度是小于最长区块链记录的长度LCR、还是等于最长区块链记录的长度LCR。在判定为小于最长区块链长度LCR的情况下，将该节点处保存的区块链记录替换为所述最长区块链记录LCR，将所述区块C保存到该节点的区块链记录中，在判定为等于最长区块链记录LCR的长度的情况下，将区块C保存到该节点的区块链记录中。

然后，在公民个人P或者国家信息权威机构想要获取公民个人P的个人信息P1时，利用公民个人P的能够与公钥PK1相互解密的对应的私钥PK2，对区块C中的加密后的密码信息PK4进行解密，获得密码信息PK3。然后，利用获得的密码信息PK3，对加密后的个人信息P2进行解密，从而获得原始的个人信息P1。此外，在具有密码信息PK3的社会机构或者企业等第三方想要访问公民个人P的个人信息P1时，也可以直接利用密码信息PK3对加密后的个人信息P2进行解密，从而获得原始的个人信息P1。其中，加密后的个人信息P2在本实施例中从在区块链网络12中保存的区块C中来获取，但在加密后的个人信息P2未被保存到区块C而是被保存到个人信息存储单元13的情况下，也可以从个人信息存储单元13来获取。

根据本发明，在多个节点111～11n中的任意一个节点处，接收与能够唯一确定个人的公钥PK1关联的公民个人P的个人信息P1，其中公钥PK1是基于非对称加密算法针对公民个人P生成的、由公钥PK1和私钥PK2(第二信息)构成的密钥对中的公钥PK1的数据信息，利用密码信息PK3(第三信息)对个人信息P1进行加密，该第三信息PK3是与公钥PK1和私钥PK2不同的密码信息，利用公钥PK1对密码信息PK3进行加密，生成加密后的密码信息PK4(第四信息)，通过哈希运算，基于加密后的个人信息P2，生成用于进行区块验证的摘要数据，将公钥PK1、加密后的密码信息PK4、加密后的个人信息P2和摘要数据D打包成区块C，发送给区块链网络12上的多个节点111～11n以进行基于摘要数据D的针对区块C的区块验证，在区块验证成功的情况下，将区块C保存到区块链网络12中。然后，具有私钥PK2的公民个人P或者国家信息权威机构能够获取加密后的密码信息PK4和加密后的个人信息P2，利用私钥PK2对加密后的密码信息PK4进行解密，生成密码信息PK3，利用生成的密码信息PK3对加密后的个人信息P2进行解密。另外，具有对公民个人P的个人信息P1的访问权限的、掌握密码信息PK3的第三方能够获取加密后的个人信息P2，直接利用掌握的密码信息PK3对加密后的个人信息P2进行解密。根据本发明，除了能够如上所述实现真实性和安全性兼顾的个人信息确认处理以外，通过具有访问公民个人的个人信息的权限的其他人具有与该公民个人的公钥和私钥不同的密码信息对公民个人的个人信息加密，并且由该公钥对该密码信息进行加密，从而能够使具有访问公民个人的个人信息的权限的其他人利用该密码信息，对利用该密码信息加密后的个人信息进行解密，来访问该其他人具有访问权限的公民个人的个人信息，能够实现其他人对公民个人的个人信息的局部性访问，从而使得个人信息确认的访问更为灵活。

(变形例)

此外，在本实施例中，如上所述，以加密后的个人信息P1与摘要数据D一起打包成区块C而保存到区块链网络12，并且从在区块链网络12中保存的该区块C中获取个人信息P1为例来进行说明。但是，也可以将加密后的个人信息P2保存到个人信息确认系统10的个人信息存储单元13中，而不打包到区块C中，并且从个人信息存储单元13获取加密后的个人信息P2。由此，能够降低区块链网络12的存储压力，并且能够实现集中式地管理公民个人的个人信息的存储而进一步增强安全性。

可选地，个人信息例如可以包括第一身份信息，该第一身份信息例如包括个人的身份证号、驾驶证号、签名、眼瞳信息、DNA、指纹。

可选地，个人信息例如还可以包括用于辅助第一身份信息的第二身份信息，该第二身份信息例如包括个人的姓名、性别、民族、出生日期、家庭状况、婚约状况、籍贯、职业、收入、健康状况、兴趣爱好、出行记录、饮食习惯、财产状况、犯罪记录、学术成就等。

可选地，个人信息例如还可以包括用于记录公民个人的生活信息的第三身份信息，例如个人的图片、音频、视频、文字等版权内容。例如，在应用于IPTV平台系统的情况下，个人可以先将版权内容上传到IPTV平台系统以完成个人信息的确认，从而针对隐私内容或者暂不愿公开发表的内容也能够实现版权确权。

可选地，第一身份信息的输入信息方由行政管理机关认证。

可选地，区块链网络12中的其中一节点与其他节点相类似且不相同。

可选地，在多个节点111～11n的每一个处，配置有用于对个人信息进行输入和显示的显示界面，从该显示界面接收个人信息。另外，例如，需要输入与公民个人P的公钥PK1、私钥PK2、密码信息PK3等不同的密码，才能在显示界面中对公民个人P进行个人信息的显示。即，响应于显示界面的与公民个人P的公钥PK1、私钥PK2、密码信息PK3等不同的密码的输入，在显示界面中对公民个人P进行个人信息的显示。由此，能够进一步防止公民个人的个人信息的泄露，从而提高个人信息确认系统10的整体的安全性。

(节点的硬件结构)

接下来，参照图4，说明本发明的个人信息确认系统10中的节点的示意性硬件结构。

节点至少包括处理器1101、存储器1102、存储装置1103、通信装置1104、总线1105。

处理器1101例如可以为中央处理单元(CPU)或数字信号处理器(DSP)，也可以包括诸如集成电路(IC)、专用集成电路(ASIC)这样的电路、单独处理器核心的部分或电路、整个处理器核心、单独的处理器、诸如现场可编程门阵列(FPGA)的可编程硬件设备、和/或包括多个处理器的系统。

存储器1102例如包括随机存取存储器(RAM)和只读存储器(ROM)，并且存储各种数据和由处理器1101执行的程序。存储装置1103可以包括存储介质，诸如半导体存储器和硬盘。

通信装置1104可以是基于有线方式的通信设备，也可以是基于无线通信方式的通信设备，例如包括网络适配器、网络收发器、多路复用器、转发器、集线器、网桥、交换机、路由器、网关等。通信装置1104例如可以与各个节点分别进行通信，发送和接收各种信息数据。

总线1105将处理器1101、存储器1102、存储装置1103和通信装置1104彼此连接。总线1105可以包括各自具有不同速度的两个或更多个总线(诸如高速总线和低速总线)。

应当理解，本说明书中“实施例”或类似表达方式的引用是指结合该实施例所述的特定特征、结构、或特性系包括在本公开的至少一具体实施例中。因此，在本说明书中，“在本公开的实施例中”及类似表达方式的用语的出现未必指相同的实施例。

本领域技术人员应当知道，本公开被实施为一系统、装置、方法或作为计算机程序产品的计算机可读媒体(例如非瞬态存储介质)。因此，本公开可以实施为各种形式，例如完全的硬件实施例、完全的软件实施例(包括固件、常驻软件、微程序代码等)，或者也可实施为软件与硬件的实施形式，在以下会被称为“电路”、“模块”或“系统”。此外，本公开也可以任何有形的媒体形式实施为计算机程序产品，其具有计算机可使用程序代码存储于其上。

本公开的相关叙述参照根据本公开具体实施例的系统、装置、方法及计算机程序产品的流程图和/或框图来进行说明。可以理解每一个流程图和/或框图中的每一个块，以及流程图和/或框图中的块的任何组合，可以使用计算机程序指令来实施。这些计算机程序指令可供通用型计算机或特殊计算机的处理器或其它可编程数据处理装置所组成的机器来执行，而指令经由计算机或其它可编程数据处理装置处理以便实施流程图和/或框图中所说明的功能或操作。

在附图中显示根据本公开各种实施例的系统、装置、方法及计算机程序产品可实施的架构、功能及操作的流程图及框图。因此，流程图或框图中的每个块可表示一模块、区段、或部分的程序代码，其包括一个或多个可执行指令，以实施指定的逻辑功能。另外应当注意，在某些其它的实施例中，块所述的功能可以不按图中所示的顺序进行。举例来说，两个图示相连接的块事实上也可以同时执行，或根据所涉及的功能在某些情况下也可以按图标相反的顺序执行。此外还需注意，每个框图和/或流程图的块，以及框图和/或流程图中块的组合，可藉由基于专用硬件的系统来实施，或者藉由专用硬件与计算机指令的组合，来执行特定的功能或操作。

以上已经描述了本公开的各实施例，上述说明是示例性的，并非穷尽性的，并且也不限于所披露的各实施例。在不偏离所说明的各实施例的范围和精神的情况下，对于本技术领域的普通技术人员来说许多修改和变更都是显而易见的。本文中所用术语的选择，旨在最好地解释各实施例的原理、实际应用或对市场技术的技术改进，或者使本技术领域的其它普通技术人员能理解本文披露的各实施例。