一种基于区块链技术的用户信息安全管理方法技术

本发明专利技术公开了一种基于区块链技术的用户信息安全管理方法，利用区块链技术的智能合约，将用户的信息分为安全敏感信息和安全非敏感信息，将用户信息或安全敏感信息存储在加密的区块链上，区块链网络中的所有记录对应的安全非敏感信息的历史记录形成分布式账本，存储并维护在所有网络节点中。用户的信息或安全敏感信息授权访问机制是由共识算法形成。通过上述方式，本发明专利技术能够保护用户的安全敏感信息不被第三方泄露或应用。

A User Information Security Management Method Based on Block Chain Technology

【技术实现步骤摘要】
一种基于区块链技术的用户信息安全管理方法
本专利技术涉及用户信息安全管理领域，特别是涉及一种基于区块链技术的用户信息安全管理方法。
技术介绍
目前大部分的信息化平台的用户存储和应用的安全机制比较薄弱，经常出现用户信息泄露的事件，从而给违法犯罪份子诈骗的机会，或者出卖商业机密的的机会，从而需要一个较安全的用户的存储和应用的方法，帮助信息化平台管理用户信息。
技术实现思路
本专利技术主要解决的技术问题是提供一种基于区块链技术的用户信息安全管理方法，能够解决信息化平台用户信息存储以及应用的安全问题。为解决上述技术问题，本专利技术采用的一个技术方案是：提供一种基于区块链技术的用户信息安全管理方法，其特点是通过区块链的智能合约将用户信息分为安全敏感信息和安全非敏感信息，所述的智能合约指的是通过共识机制达成的由程序实现的协议，其中安全敏感信息是指与用户的安全非敏感信息关联会产生安全隐患的信息。其中安全非敏感信息包括两部分：一部分是与用户相关的安全非敏感信息，另一部分是与服务商相关的安全非敏感信息，本专利技术所述的服务商包括但不限于平台里的服务商、卖家、供应商等。本专利技术另一个特点是用户或供应商的每一次交易所产生的用户信息或者用户安全敏感信息都会写入用户区块和服务商区块，每个用户都会拥有自己的加密的区块B-User，每个服务商也会拥有与自己相关的加密的区块B-Sp。创建用户或者在平台添加与服务商无关但但与用户有关信息的时候时用户信息的存储按照以下步骤：步骤一、创建用户时，根据智能合约将用户注册信息区分为与用户相关的安全非敏感信息和安全敏感信息；步骤二、创建用户区块，将安全敏感信息按用户应用需求分类后加入区块并加密，该区块只有得到该用户授权才可以解密访问；步骤三、将与用户相关安全非敏感信息和步骤二创建的用户区块的对应关系加入到区块链账本。当用户与服务商交易或产生相关的服务操作的时候，用户信息的存储按照以下步骤：步骤一、用户与供应商交易时，产生与用户相关的安全非敏感信息和与服务商相关的安全非敏感信息和安全敏感信息；步骤二、通过账本找到与用户相关的安全非敏感信息，进而找到对应的用户区块，授权解密；步骤三、将安全敏感信息加入区块并加密后存储；步骤四、通过账本与服务商相关的安全非敏感信息判断此次交易服务商是否拥有与自己相关的加密服务商区块。步骤五、若此次交易的服务商拥没有与自己相关的服务商区块，则创建服务商区块，将安全敏感信息按照服务商应用需求分类加入服务商区块，并加密，该服务商区块只有得到该服务商授权才可以解密；步骤六、若此次交易的服务商拥有与自己相关的服务商区块，则通过服务商账本和服务商相关的安全非敏感信息找到对应的服务商区块，并授权解密，将安全敏感信息按照服务商应用需求分类加入该服务商区块并加密存储；上文所述的智能合约指的是通过共识机制达成的由程序实现的协议。进一步用户应用用户信息的步骤：步骤一、通过账本找到用户相关的安全非敏感信息，进而确定该用户区块；步骤二、获取用户授权。获得用户区块读取许可；步骤三、抽取用户敏感数据；步骤四、操作记录加入到账本。服务商应用用户信息的步骤：步骤一、通过与服务商相关的安全非敏感信息找到该服务商区块；步骤二、获取服务商授权，获得服务商区块读取许可；步骤三、抽取用户敏感数据；步骤四、操作记录加入到账本。从上述的步骤可以看出，用户的敏感信息只能通过用户授权，或者通过服务商授权才可以应用，但是通过服务商授权只能应用与该服务商相关用户的安全敏感信息。从而避免用户数据被平台泄露。本专利技术的有益效果是：本专利技术所述的用户的安全敏感信息在未得到用户授权或者交易对象服务商授权的情况下不被第三方泄露或应用，从而保证了信息安全。附图说明图1为本专利技术一种基于区块链技术的用户信息安全管理方法实施例中创建用户时用户信息的存储方法流程图；图2是一种基于区块链技术的用户信息安全管理方法中当用户或者服务商交易时用户信息的存储方法流程图。具体实施方式下面结合附图对本专利技术的较佳实施例进行详细阐述，以使本专利技术的优点和特征能更易于被本领域技术人员理解，从而对本专利技术的保护范围做出更为清楚明确的界定。下面结合附图对本专利技术做进一步描述。以物流电商平台为例，本专利技术的具体实施方式是：用户注册或用户认证所在公司的时候用户信息的存储按照以下步骤，如图1所示：步骤一、注册用户时，根据智能合约将用户注册信息区分为与用户相关的安全非敏感信息和安全敏感信息S110；物流电商平台创建用户时用户提供的信息包括用户名、姓名、手机号码、身份证号码等信息，因为单独用户名信息是不构成安全威胁的，智能合约可以约定：用户名为与用户相关的安全非敏感信息，而姓名、手机号码、身份证号码为用户的安全敏感信息；步骤二S120、创建用户区块，将上述安全敏感信息标记为注册信息后加入区块并加密，该区块只有得到该用户授权才可以解密访问；步骤三、S160将与用户相关安全非敏感信息和步骤二创建的用户区块的对应关系加入到区块链账本。当用户与服务商交易或产生相关的服务操作的时候，用户信息的存储按照以下步骤，如图2所示：步骤一、用户与供应商交易时，产生与用户相关的安全非敏感信息S220和与服务商相关的安全非敏感信息S250和安全敏感信息，与用户相关的安全非敏感信息为用户名，与与服务商相关的安全非敏感信息为物流供应商，安全敏感信息为订单信息、托书信息、报关信息等；步骤二、S230通过账本找到与用户相关的安全非敏感信息，进而找到对应的用户区块，授权解密；步骤三、将安全敏感信息加入区块并加密后存储S290；步骤四、S260通过账本与服务商相关的安全非敏感信息判断此次交易服务商是否拥有与自己相关的加密服务商区块。步骤五、若此次交易的服务商拥没有与自己相关的服务商区块，则创建服务商区块S270，将安全敏感信息按照服务商应用需求分类加入服务商区块，并加密，该服务商区块只有得到该服务商授权才可以解密；步骤六、若此次交易的服务商拥有与自己相关的服务商区块，则通过S280服务商账本和服务商相关的安全非敏感信息找到对应的服务商区块，并授权解密，将安全敏感信息按照服务商应用需求分类加入该服务商区块并加密存储；进一步用户应用用户信息的步骤：步骤一、通过账本找到用户相关的安全非敏感信息，进而确定该用户区块；步骤二、获取用户授权。获得用户区块读取许可；步骤三、获取与用户相关的的所有的订单信息，托书信息，报关信息等；步骤四、操作记录加入到账本。服务商应用用户信息的步骤：步骤一、通过与服务商相关的安全非敏感信息找到该服务商区块；步骤二、获取服务商授权，获得服务商区块读取许可；步骤三、抽取与服务商相关的的所有的订单信息，托书信息，报关信息等；步骤四、操作记录加入到账本。以上所述仅为本专利技术的实施例，并非因此限制本专利技术的专利范围，凡是利用本专利技术说明书及附图内容所作的等效结构或等效流程变换，或直接或间接运用在其他相关的
，均同理包括在本专利技术的专利保护范围内。本文档来自技高网...

【技术保护点】
1.一种基于区块链技术的用户信息安全管理方法，其一个特征在于，通过区块链的智能合约将用户信息分为安全敏感信息和安全非敏感信息，所述的智能合约指的是通过共识机制达成的由程序实现的协议，其中安全敏感信息是指与用户的安全非敏感信息关联会产生安全隐患的信息。其中安全非敏感信息包括两部分：一部分是与用户相关的安全非敏感信息，另一部分是与服务商相关的安全非敏感信息，本专利技术所述的服务商包括但不限于平台里的服务商、卖家、供应商等。

【技术特征摘要】
1.一种基于区块链技术的用户信息安全管理方法，其一个特征在于，通过区块链的智能合约将用户信息分为安全敏感信息和安全非敏感信息，所述的智能合约指的是通过共识机制达成的由程序实现的协议，其中安全敏感信息是指与用户的安全非敏感信息关联会产生安全隐患的信息。其中安全非敏感信息包括两部分：一部分是与用户相关的安全非敏感信息，另一部分是与服务商相关的安全非敏感信息，本发明所述的服务商包括但不限于平台里的服务商、卖家、供应商等。2.根据权利要求1所述的一种基于区块链技术的用户信息安全管理方法，其特征在于：用户或供应商的每一次交易所产生的用户信息或者用户安全敏感信息都会写入用户区块和服务商区块，每个用户都会拥有自己的加密的区块B-User，每个服务商也会拥有与自己相关的加密的区块B-Sp。3.根据权利要求1，权利要求2所述的方法，其特征在于：创建用户或者在平台添加与服务商无关但但与用户有关信息的时候时用户信息的存储按照以下步骤：步骤一、创建用户时，根据智能合约将用户注册信息区分为与用户相关的安全非敏感信息和安全敏感信息；步骤二、创建用户区块，将安全敏感信息按用户应用需求分类后加入区块并加密，该区块只有得到该用户授权才可以解密访问；步骤三、将与用户相关安全非敏感信息和步骤二创建的用户区块的对应关系加入到区块链账本。4.根据权利要求1，权利要求2所述的方法，其特征在于：当用户与服务商交易或产生相关的服务操作的时候，用...

【专利技术属性】
技术研发人员：万金朋，马庆禄，
申请(专利权)人：重庆云创科技有限公司，
类型：发明
国别省市：重庆,50