本发明专利技术提供一种用户个人信息加密授权方法、装置、设备及可读存储介质,该方法包括:接收用户终端上传的用户个人信息,并确定所述用户个人信息中是否存在待认证信息;若所述用户个人信息中存在待认证信息,则对所述待认证信息进行认证,并在认证通过后,对所述用户个人信息进行加密,且将加密后的用户个人信息存储至区块链中;当接收到用户终端发送的机构授权请求时,依据所述机构授权请求,对所述区块链中的对应用户个人信息进行解密与筛选,并将筛选后的用户个人信息经加密后传输至与所述机构授权请求对应的机构终端。本发明专利技术能够基于区块链技术有效的提高用户个人信息的安全性。
【技术实现步骤摘要】
用户个人信息加密授权方法、装置、设备及可读存储介质
本专利技术涉及互联网的
,尤其涉及一种用户个人信息加密授权方法、装置、设备及可读存储介质。
技术介绍
随着互联网的快速发展,各行各业都采用互联网技术推广、销售和维护产品,即开发APP(ApplicationProgram,应用程序),供用户使用,用户使用APP时,需要注册相应的账号,并向服务器上传用户的个人信息,如身份证、手机号码和常驻地址等,金融贷款类APP,还需要需要上传如银行卡号、学历、公司名称、公司职位、所属行业、年龄和婚姻状况等较为重要的用户个人信息。然而,上传的用户个人信息存储在服务器中,用户本身并未对个人信息加密,使得开发APP的公司能够在服务器中查询到用户个人信息,如果开发APP的公司滥用用户个人信息,容易导致用户个人信息的泄露,无法保证用户个人信息的安全性。因此,如何提高用户个人信息的安全性,是目前亟待解决的问题。
技术实现思路
本专利技术的主要目的在于提供一种用户个人信息加密授权方法、装置、设备及可读存储介质,旨在提高用户个人信息的安全性。为实现上述目的,本专利技术提供一种用户个人信息加密授权方法,所述用户个人信息加密授权方法包括以下步骤:接收用户终端上传的用户个人信息,并确定所述用户个人信息中是否存在待认证信息;若所述用户个人信息中存在待认证信息,则对所述待认证信息进行认证,并在认证通过后,对所述用户个人信息进行加密,且将加密后的用户个人信息存储至区块链中;当接收到用户终端发送的机构授权请求时,依据所述机构授权请求,对所述区块链中的对应用户个人信息进行解密与筛选,并将筛选后的用户个人信息经加密后传输至与所述机构授权请求对应的机构终端。可选地,确定所述用户个人信息中是否存在待认证信息的步骤包括:确定所述用户个人信息中是否存在至少一信息字段位于预设字段组;若所述用户个人信息中存在至少一信息字段位于预设字段组,则确定所述用户个人信息中存在待认证信息。可选地,对所述区块链中的对应用户个人信息进行解密与筛选的步骤包括:从所述机构授权请求中读取授权信息类型、用户身份识别码和用户密钥信息;从所述区块链中读取与所述用户身份识别码对应的用户个人信息,并依据所述用户密钥信息对所述用户个人信息进行解密;依据所述授权信息类型,从解密后的用户个人信息中,筛选出授权用户个人信息。可选地,所述将筛选后的用户个人信息经加密后传输至与所述机构授权请求对应的机构终端的步骤之后,还包括:统计所述用户个人信息的授权机构数量,并依据所述授权机构数量确定所述用户个人信息的信用增加值;依据所述用户个人信息的基础信用值和所述信用增加值确定所述用户个人信息的可信度等级。可选地,依据所述授权机构数量确定所述用户个人信息的信用增加值的步骤之后,还包括:统计所述用户个人信息的总授权次数,并确定所述总授权次数是否超过预设授权次数;若所述总授权次数超过预设授权次数,则依据所述总授权次数和所述授权机构数量重新确定所述用户个人信息的信用增加值。可选地,所述将筛选后的用户个人信息经加密后传输至与所述机构授权请求对应的机构终端的步骤之后,还包括:统计所述用户个人信息的各授权机构的授权次数,并依据各授权机构的授权次数确定所述用户个人信息的信用增加值;依据所述用户个人信息的基础信用值和所述信用增加值确定所述用户个人信息的可信度等级。可选地,所述依据各授权机构的授权次数确定所述用户个人信息的信用增加值的步骤包括:查询预存的授权次数与信用增加值之间的映射关系表,确定所述用户个人信息的各授权机构的信用增加值;读取各授权机构的机构类型标签,并查询预存的机构类型标签与权重系数之间的映射关系表,确定各信用增加值的权重系数;用各信用增加值,乘以各信用增加值的对应权重系数之后,累加各乘积,并将累加值确定为所述用户个人信息的信用增加值。此外,为实现上述目的,本专利技术还提供一种用户个人信息加密授权装置,所述用户个人信息加密授权装置包括:接收确定模块,用于接收用户终端上传的用户个人信息,并确定所述用户个人信息中是否存在待认证信息;认证加密模块,用于若所述用户个人信息中存在待认证信息,则对所述待认证信息进行认证,并在认证通过后,对所述用户个人信息进行加密,且将加密后的用户个人信息存储至区块链中;信息授权模块,用于当接收到用户终端发送的机构授权请求时,依据所述机构授权请求,对所述区块链中的对应用户个人信息进行解密与筛选,并将筛选后的用户个人信息经加密后传输至与所述机构授权请求对应的机构终端。此外,为实现上述目的,本专利技术还提供一种用户个人信息加密授权设备,所述用户个人信息加密授权设备包括处理器、存储器、以及存储在所述存储器上并可被所述处理器执行的用户个人信息加密授权程序,其中所述用户个人信息加密授权程序被所述处理器执行时,实现如上述的用户个人信息加密授权方法的步骤。此外,为实现上述目的,本专利技术还提供一种可读存储介质,所述可读存储介质上存储有用户个人信息加密授权程序,其中所述用户个人信息加密授权程序被处理器执行时,实现如上述的用户个人信息加密授权方法的步骤。本专利技术提供一种用户个人信息加密授权方法、装置、设备及可读存储介质,本专利技术通过对用户个人信息进行认证,并将通过认证的用户个人信息加密后存储至区块链中,当接收到机构授权请求时,对存储在区块链中的对应用户个人信息进行解密与筛选,并将筛选后的用户个人信息经加密后传输至与对应的机构终端,由于用户个人信息经过认证,有效保证用户个人信息的准确性,且用户个人信息经过加密后存储在区块链中,可以防止他人篡改用户个人信息,且机构需要查询用户个人信息时,需要用户个人信息的拥有者授权给机构,机构才能够查询,有效的提高了用户个人信息的安全性。附图说明图1为本专利技术各实施例涉及的用户个人信息加密授权设备的硬件结构示意图;图2为本专利技术用户个人信息加密授权方法第一实施例的流程示意图;图3为本专利技术用户个人信息加密授权方法第二实施例的流程示意图;图4为本专利技术用户个人信息加密授权装置第一实施例的功能模块示意图。本专利技术目的的实现、功能特点及优点将结合实施例,参照附图做进一步说明。具体实施方式应当理解,此处所描述的具体实施例仅仅用以解释本专利技术,并不用于限定本专利技术。本专利技术实施例涉及的用户个人信息加密授权方法主要应用于用户个人信息加密授权设备,该用户个人信息加密授权设备可以是PC(个人计算机personalcomputer)、便携计算机、移动终端等具有显示和处理功能的设备。参照图1,图1为本专利技术实施例方案中涉及的用户个人信息加密授权设备的硬件结构示意图。本专利技术实施例中,用户个人信息加密授权设备可以包括处理器1001(例如中央处理器CentralProcessingUnit、CPU),通信总线1002,用户接口1003,网络接口1004,存储器1005。其中,通信总线1002用于实现这些组件之间的连接通信;用户接口1003可以包括显示屏(Display)、输入单元比如键盘(Keyboard);网络接口1004可选的可以包括标准的有线接口、无线接口(如WI-FI接口);存储器1005可以是高速RAM存储器,也可以是稳定的存储器(non-volatilememory),例如磁盘存储器,存储器1005可选的还可以是独立于前述处理器本文档来自技高网...
【技术保护点】
1.一种用户个人信息加密授权方法,其特征在于,所述用户个人信息加密授权方法包括以下步骤:接收用户终端上传的用户个人信息,并确定所述用户个人信息中是否存在待认证信息;若所述用户个人信息中存在待认证信息,则对所述待认证信息进行认证,并在认证通过后,对所述用户个人信息进行加密,且将加密后的用户个人信息存储至区块链中;当接收到用户终端发送的机构授权请求时,依据所述机构授权请求,对所述区块链中的对应用户个人信息进行解密与筛选,并将筛选后的用户个人信息经加密后传输至与所述机构授权请求对应的机构终端。
【技术特征摘要】
1.一种用户个人信息加密授权方法,其特征在于,所述用户个人信息加密授权方法包括以下步骤:接收用户终端上传的用户个人信息,并确定所述用户个人信息中是否存在待认证信息;若所述用户个人信息中存在待认证信息,则对所述待认证信息进行认证,并在认证通过后,对所述用户个人信息进行加密,且将加密后的用户个人信息存储至区块链中;当接收到用户终端发送的机构授权请求时,依据所述机构授权请求,对所述区块链中的对应用户个人信息进行解密与筛选,并将筛选后的用户个人信息经加密后传输至与所述机构授权请求对应的机构终端。2.如权利要求1所述的用户个人信息加密授权方法,其特征在于,确定所述用户个人信息中是否存在待认证信息的步骤包括:确定所述用户个人信息中是否存在至少一信息字段位于预设字段组;若所述用户个人信息中存在至少一信息字段位于预设字段组,则确定所述用户个人信息中存在待认证信息。3.如权利要求1所述的用户个人信息加密授权方法,其特征在于,对所述区块链中的对应用户个人信息进行解密与筛选的步骤包括:从所述机构授权请求中读取授权信息类型、用户身份识别码和用户密钥信息;从所述区块链中读取与所述用户身份识别码对应的用户个人信息,并依据所述用户密钥信息对所述用户个人信息进行解密;依据所述授权信息类型,从解密后的用户个人信息中,筛选出授权用户个人信息。4.如权利要求1-3中任一项所述的用户个人信息加密授权方法,其特征在于,所述将筛选后的用户个人信息经加密后传输至与所述机构授权请求对应的机构终端的步骤之后,还包括:统计所述用户个人信息的授权机构数量,并依据所述授权机构数量确定所述用户个人信息的信用增加值;依据所述用户个人信息的基础信用值和所述信用增加值确定所述用户个人信息的可信度等级。5.如权利要求4所述的用户个人信息加密授权方法,其特征在于,依据所述授权机构数量确定所述用户个人信息的信用增加值的步骤之后,还包括:统计所述用户个人信息的总授权次数,并确定所述总授权次数是否超过预设授权次数;若所述总授权次数超过预设授权次数,则依据所述总授权次数和所述授权机构数量重新确定所述用户个人信息的信用增加值。6.如权利要...
【专利技术属性】
技术研发人员:潘灶烽,
申请(专利权)人:深圳壹账通智能科技有限公司,
类型:发明
国别省市:广东,44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。