公开/公告号CN113051605A
专利类型发明专利
公开/公告日2021-06-29
原文格式PDF
申请/专利权人 西南林业大学;
申请/专利号CN202110251864.0
申请日2021-03-08
分类号G06F21/62(20130101);G06F21/60(20130101);G06F21/46(20130101);G06F21/43(20130101);G06F21/64(20130101);
代理机构11614 北京思创大成知识产权代理有限公司;
代理人张立君
地址 650233 云南省昆明市白龙寺300号
入库时间 2023-06-19 11:39:06
技术领域
本发明属于区块链技术领域,更具体地,涉及一种基于区块链的个人隐私信息使用管理系统及方法。
背景技术
随着互联网技术的快速发展,APP的数量以及各种社团的数量也越来越多,用户在使用这些APP时往往要注册一个账号才能正常使用,而用户在注册账号时往往需要填写手机号码、身份证号码、出生日期等涉及用户隐私的信息。
而随着用户注册账号的数量的增多,所填报的涉及个人隐私的信息也越来越多,这也就意味着用户泄露个人隐私数据的途径也越来越多。
发明内容
本发明的目的是提出一种能有效的防止数据泄露,安全性高,避免数据被恶意篡改的基于区块链的个人隐私信息使用管理系统及方法。
为了实现上述目的,本发明提供了一种基于区块链的个人隐私信息使用管理系统,包括:信息存储模块,所述信息存储模块用于存储与用户注册信息相关的第一哈希值,所述第一哈希值为用户注册时的身份标识、密钥和用户设定的授权码经过哈希计算获得的哈希值;用户模块,所述用户模块与所述信息存储模块连接,当用户登陆时,所述用户模块将登录信息进行哈希计算获得第二哈希值,将所述第二哈希值与所述第一哈希值进行比对,比对一致,则登陆成功;区块链网络模块,所述区块链网络模块与所述用户模块连接,当所述用户登录成功后,访问所述区块链网络模块中的相应节点,获取隐私数据的存储位置;隐私数据库,用于存储用户在注册或使用时增加的隐私数据,并根据用户的更改实时更新相关数据;分类管理模块,与所述隐私数据库配合,将用户的隐私数据进行分类存储,并通过基于属性的分层加密方法对各类隐私数据进行加密。
优选的,所述区块链网络模块包括数据存储模块、安全机制模块、共识机制模块以及智能合约模块,所述数据存储模块,支持KV数据库或者SQL类数据库;所述安全机制模块,通过CA/PK工机制控制节点及应用的授权接入所述共识机制模块,根据网络规模以及应用端的数量性能要求,选用不同的共识方法,包括Raf t,PBFT,dPBFT适合于联盟链的共识算法;所述智能合约模块,通过支持脚本实现自动化合约处理。
优选的,所述分类管理模块按照安全等级将隐私数据分成低、中、高三部分,每类隐私数据设有对应的密钥与权限。
优选的,所述第一哈希值为注册时的身份标识ID以及设置与其对应的登陆密钥和授权码通过哈希计算获得的哈希值;所述第二哈希值为登录时的身份标识ID及与其对应的登陆密钥和授权码通过哈希计算获得的哈希值。
优选的,所述个人隐私信息使用管理系统还包括监管模块,与所述用户模块以及所述隐私数据库连接,设有通讯模块,用户在注册时预留联系方式,当系统有登陆、查询或修改操作时,所述通讯模块通过预留的联系方式将相关操作发送至用户。
优选的,所述预留联系方式包括手机号码与社交账号,当系统有登陆、查询或修改操作时,所述监管模块将相关操作详情通过短信或消息发送至指定的手机号或社交账号。
为了实现上述目的,本发明提供了一种基于区块链的个人隐私信息使用管理方法,包括:将登录信息进行哈希计算获得第二哈希值,将所述第二哈希值与所述第一哈希值进行比对,比对一致,则登陆成功;当所述用户登录成功后,访问所述区块链网络模块中的相应节点,获取隐私数据的存储位置;隐私数据的存储位置,获取所述隐私数据库存储的信息。
优选的,所述第一哈希值为注册时的身份标识ID以及设置与其对应的登陆密钥和授权码通过哈希计算获得的哈希值;所述第二哈希值为登录时的身份标识ID及与其对应的登陆密钥和授权码通过哈希计算获得的哈希值。
本发明的有益效果在于:本发明的基于区块链的个人隐私信息使用管理系统按照安全等级分层加密数据,有效的防止数据泄露,且间接的限制了不同访问者的访问权限;当系统有登陆、查询或修改操作时,通讯模块通过预留的联系方式将相关操作发送至用户,保证注册者能实时得知账号被查看情况,安全性高,避免恶意篡改数据。
本发明的方法及系统具有其它的特性和优点,这些特性和优点从并入本文中的附图和随后的具体实施例中将是显而易见的,或者将在并入本文中的附图和随后的具体实施例中进行详细陈述,这些附图和具体实施例共同用于解释本发明的特定原理。
附图说明
通过结合附图对本发明示例性实施方式进行更详细的描述,本发明的上述以及其它目的、特征和优势将变得更加明显,其中,在本发明示例性实施方式中,相同的参考标号通常代表相同部件。
图1示出了根据本发明的一种基于区块链的个人隐私信息使用管理系统的框图。
附图标记说明
102、信息存储模块;104、用户模块;106、区块链网络模块;108、隐私数据库;110、分类管理模块。
具体实施方式
下面将参照附图更详细地描述本发明的优选实施例。虽然附图中显示了本发明的优选实施例,然而应该理解,可以以各种形式实现本发明而不应被这里阐述的实施方式所限制。相反,提供这些实施方式是为了使本发明更加透彻和完整,并且能够将本发明的范围完整地传达给本领域的技术人员。
根据本发明的一种基于区块链的个人隐私信息使用管理系统,包括:信息存储模块,信息存储模块用于存储与用户注册信息相关的第一哈希值,第一哈希值为用户注册时的身份标识、密钥和用户设定的授权码经过哈希计算获得的哈希值;用户模块,用户模块与信息存储模块连接,当用户登陆时,用户模块将登录信息进行哈希计算获得第二哈希值,将第二哈希值与第一哈希值进行比对,比对一致,则登陆成功;区块链网络模块,区块链网络模块与用户模块连接,当用户登录成功后,访问区块链网络模块中的相应节点,获取隐私数据的存储位置;隐私数据库,用于存储用户在注册或使用时增加的隐私数据,并根据用户的更改实时更新相关数据;分类管理模块,与隐私数据库配合,将用户的隐私数据进行分类存储,并通过基于属性的分层加密方法对各类隐私数据进行加密。
作为优选方案,区块链网络模块包括数据存储模块、安全机制模块、共识机制模块以及智能合约模块,数据存储模块,支持KV数据库或者SQL类数据库;安全机制模块,通过CA/PK工机制控制节点及应用的授权接入共识机制模块,根据网络规模以及应用端的数量性能要求,选用不同的共识方法,包括Raf t,PBFT,dPBFT适合于联盟链的共识算法;智能合约模块,通过支持脚本实现自动化合约处理。
作为优选方案,分类管理模块按照安全等级将隐私数据分成低、中、高三部分,每类隐私数据设有对应的密钥与权限。
作为优选方案,第一哈希值为注册时的身份标识ID以及设置与其对应的登陆密钥和授权码通过哈希计算获得的哈希值;第二哈希值为登录时的身份标识ID及与其对应的登陆密钥和授权码通过哈希计算获得的哈希值。
作为优选方案,个人隐私信息使用管理系统还包括监管模块,与用户模块以及隐私数据库连接,设有通讯模块,用户在注册时预留联系方式,当系统有登陆、查询或修改操作时,通讯模块通过预留的联系方式将相关操作发送至用户。
作为优选方案,预留联系方式包括手机号码与社交账号,当系统有登陆、查询或修改操作时,监管模块将相关操作详情通过短信或消息发送至指定的手机号或社交账号。
本发明提供了一种基于区块链的个人隐私信息使用管理方法,包括:将登录信息进行哈希计算获得第二哈希值,将第二哈希值与第一哈希值进行比对,比对一致,则登陆成功;当用户登录成功后,访问区块链网络模块中的相应节点,获取隐私数据的存储位置;隐私数据的存储位置,获取隐私数据库存储的信息。
作为优选方案,第一哈希值为注册时的身份标识ID以及设置与其对应的登陆密钥和授权码通过哈希计算获得的哈希值;第二哈希值为登录时的身份标识ID及与其对应的登陆密钥和授权码通过哈希计算获得的哈希值。
实施例一
图1示出了根据本发明的一种基于区块链的个人隐私信息使用管理系统的框图。
如图1所示,本实施例提供的基于区块链的个人隐私信息使用管理系统,包括:
信息存储模块102,信息存储模块102用于存储与用户注册信息相关的第一哈希值,第一哈希值为用户注册时的身份标识、密钥和用户设定的授权码经过哈希计算获得的哈希值;
用户模块104,用户模块104与信息存储模块102连接,当用户登陆时,用户模块将登录信息进行哈希计算获得第二哈希值,将第二哈希值与第一哈希值进行比对,比对一致,则登陆成功;
区块链网络模块106,区块链网络模块106与用户模块104连接,当用户登录成功后,访问区块链网络模块中的相应节点,获取隐私数据的存储位置;
隐私数据库108,用于存储用户在注册或使用时增加的隐私数据,并根据用户的更改实时更新相关数据;
分类管理模块110,与隐私数据库108配合,将用户的隐私数据进行分类存储,并通过基于属性的分层加密方法对各类隐私数据进行加密。
其中,区块链网络模106块包括数据存储模块、安全机制模块、共识机制模块以及智能合约模块,数据存储模块,支持KV数据库或者SQL类数据库;安全机制模块,通过CA/PK工机制控制节点及应用的授权接入共识机制模块,根据网络规模以及应用端的数量性能要求,选用不同的共识方法,包括Raf t,PBFT,dPBFT适合于联盟链的共识算法;智能合约模块,通过支持脚本实现自动化合约处理。
其中,分类管理模块110按照安全等级将隐私数据分成低、中、高三部分,每类隐私数据设有对应的密钥与权限。
其中,第一哈希值为注册时的身份标识ID以及设置与其对应的登陆密钥和授权码通过哈希计算获得的哈希值;第二哈希值为登录时的身份标识ID及与其对应的登陆密钥和授权码通过哈希计算获得的哈希值。
其中,个人隐私信息使用管理系统还包括监管模块,与用户模块以及隐私数据库连接,设有通讯模块,用户在注册时预留联系方式,当系统有登陆、查询或修改操作时,通讯模块通过预留的联系方式将相关操作发送至用户。
其中,预留联系方式包括手机号码与社交账号,当系统有登陆、查询或修改操作时,监管模块将相关操作详情通过短信或消息发送至指定的手机号或社交账号。
以上已经描述了本发明的各实施例,上述说明是示例性的,并非穷尽性的,并且也不限于所披露的各实施例。在不偏离所说明的各实施例的范围和精神的情况下,对于本技术领域的普通技术人员来说许多修改和变更都是显而易见的。
机译: 使用社交网络服务简化基于区块链认证和隐私信息安全的云计算
机译: 基于区块链的认证证书颁发系统和基于区块链的认证证书颁发方法使用相同的方法,以及基于区块链的认证证书认证系统和基于区块链的证书认证方法的使用
机译: 基于区块链的认证证书颁发系统和基于区块链的认证证书颁发方法使用相同的方法,以及基于区块链的认证证书认证系统和基于区块链的证书认证方法的使用