【技术实现步骤摘要】
一种基于区块链的用户隐私数据提供方法及装置
本文件涉及计算机领域,尤其涉及一种基于区块链的用户隐私数据提供方法及装置。
技术介绍
目前,随着互联网数据服务技术的快速发展,以及在数字化凭证日趋完善的当下,数据消费方是否可以快速方便的查询目标用户在指定行业下所产生的个人数据,例如,用人单位需要快速查询应聘者的用户教育数据(例如,教育经历),这些数据提供服务也成为一个值得关注的服务场景。其中,以指定行业为教育行业为例,用户教育数据能够在一定程度上反映用户的业务能力,但用户教育数据涉及用户的相关隐私,属于用户隐私数据。然而,在现有的用户教育数据等隐私数据的提供方案中,存在用户隐私数据的保密性差、安全性低的问题,可能导致用户隐私信数据被泄露的风险,这势必将给用户带来不必要的麻烦。由此可知,需要提供一种保护用户隐私、安全性高的隐私数据提供的技术方案。
技术实现思路
本说明书一个或多个实施例的目的是提供一种基于区块链的用户隐私数据提供方法。该基于区块链的用户隐私数据提供方法包括:接收数据消费方发送的数据消费请求;其中,数据消费请求是针对目标用户的用户隐私数据的消费请求,用户隐私数据包括预先加密并上传至可信执行环境TEE中的个人数据,所述TEE构建于区块链的节点中。通过区块链中部署的智能合约在可信执行环境TEE中,基于数据消费请求对应的请求体数据,对数据消费请求执行预设校验,得到相应的预设校验结果。若预设校验结果满足校验通过条件,则获取针对数据消费请求所得到的目标隐私数据,并向数据消费方发 ...
【技术保护点】
1.一种基于区块链的用户隐私数据提供方法,包括:/n接收数据消费方发送的数据消费请求;其中,所述数据消费请求是针对目标用户的用户隐私数据的消费请求,所述用户隐私数据包括预先加密并上传至可信执行环境TEE中的个人数据,所述TEE构建于区块链的节点中;/n通过所述区块链中部署的智能合约在所述可信执行环境TEE中,基于所述数据消费请求对应的请求体数据,对所述数据消费请求执行预设校验,得到相应的预设校验结果;/n若所述预设校验结果满足校验通过条件,则获取针对所述数据消费请求所得到的目标隐私数据,并向所述数据消费方发送加密后的所述目标隐私数据;其中,所述目标隐私数据是在所述可信执行环境TEE中基于所述区块链中存储的所述用户隐私数据得到的。/n
【技术特征摘要】 【专利技术属性】
1.一种基于区块链的用户隐私数据提供方法,包括:
接收数据消费方发送的数据消费请求;其中,所述数据消费请求是针对目标用户的用户隐私数据的消费请求,所述用户隐私数据包括预先加密并上传至可信执行环境TEE中的个人数据,所述TEE构建于区块链的节点中;
通过所述区块链中部署的智能合约在所述可信执行环境TEE中,基于所述数据消费请求对应的请求体数据,对所述数据消费请求执行预设校验,得到相应的预设校验结果;
若所述预设校验结果满足校验通过条件,则获取针对所述数据消费请求所得到的目标隐私数据,并向所述数据消费方发送加密后的所述目标隐私数据;其中,所述目标隐私数据是在所述可信执行环境TEE中基于所述区块链中存储的所述用户隐私数据得到的。
2.根据权利要求1所述的方法,其中,在接收数据消费方发送的数据消费请求之前,还包括:
接收数据持有方发送的目标用户的隐私数据存证请求;其中,所述存证请求携带有第一加密数据,所述第一加密数据是利用信封加密方式对明文的用户隐私数据进行加密得到的;
基于所述第一加密数据,将所述用户隐私数据传递至所述区块链中的可信执行环境TEE;其中,所述区块链中部署有第一智能合约;
通过所述第一智能合约在所述可信执行环境TEE中,对所述用户隐私数据进行上链处理。
3.根据权利要求2所述的方法,其中,所述基于所述第一加密数据,将所述用户隐私数据传递至所述区块链中的可信执行环境TEE,包括:
对所述第一加密数据进行解密,得到所述目标用户的所述用户隐私数据;
判断解密得到的所述用户隐私数据是否通过安全性校验;
若安全性校验通过,则基于所述用户隐私数据,生成第二加密数据;
将所述第二加密数据传递至所述区块链中的可信执行环境TEE。
4.根据权利要求3所述的方法,其中,所述第一加密数据包括:利用第一对称密钥对用户隐私数据进行加密得到的第一密文隐私数据、以及利用第一公钥对所述第一对称密钥进行加密得到的第一密文密钥;
所述对所述第一加密数据进行解密,得到所述目标用户的所述用户隐私数据,包括:
利用与所述第一公钥对应的第一私钥,对所述第一密文密钥进行解密处理,得到所述第一对称密钥;
利用所述第一对称密钥,对所述第一密文隐私数据进行解密处理,得到所述用户隐私数据。
5.根据权利要求3所述的方法,其中,所述基于所述用户隐私数据,生成第二加密数据,包括:
利用第二对称密钥,对所述目标用户的所述用户隐私数据进行加密处理,得到第二密文隐私数据;
利用第二公钥,对所述第二对称密钥进行加密处理,得到第二密文密钥;
基于所述第二密文隐私数据和所述第二密文密钥,生成第二加密数据。
6.根据权利要求5所述的方法,其中,所述通过所述第一智能合约在所述可信执行环境TEE中,对所述用户隐私数据进行上链处理,包括:
通过所述第一智能合约在所述可信执行环境TEE中,利用与所述第二公钥对应的第二私钥,对所述第二密文密钥进行解密处理,得到所述第二对称密钥;以及,
利用所述第二对称密钥,对所述第二密文隐私数据进行解密处理,得到所述用户隐私数据;以及,
将所述用户隐私数据存储至所述区块链中的可信执行环境TEE中。
7.根据权利要求3所述的方法,其中,在对所述第一加密数据进行解密,得到所述目标用户的所述用户隐私数据之后,还包括:
若针对所述用户隐私数据的安全性校验不通过,则生成表征安全性校验不通过的数据异常提示信息,并将所述数据异常提示信息发送至所述数据持有方。
8.根据权利要求2所述的方法,其中,在通过所述第一智能合约在所述可信执行环境TEE中,对所述用户隐私数据进行上链处理之后,还包括:
获取所述用户隐私数据的数据上链状态信息;
若所述数据上链状态信息为数据上链失败,则继续触发执行通过所述第一智能合约在所述可信执行环境TEE中,对所述用户隐私数据进行上链处理的步骤,或者向指定终端发送上链异常提示信息。
9.根据权利要求1所述的方法,其中,所述请求体数据包括第三密文密钥,所述第三密文密钥是利用第三公钥对第三对称密钥进行加密得到的;
所述向所述数据消费方发送加密后的所述目标隐私数据,包括:
利用所述第三公钥对应的第三私钥,对所述第三密文密钥进行解密处理,得到所述第三对称密钥;
利用所述第三对称密钥对所述目标隐私数据进行加密,得到加密后的目标隐私数据;
将所述加密后的目标隐私数据发送至所述数据消费方。
10.根据权利要求1所述的方法,其中,所述通过所述区块链中部署的智能合约在所述可信执行环境TEE中,基于所述数据消费请求对应的请求体数据,对所述数据消费请求执行预设校验,得到相应的预设校验结果,包括:
将所述数据消费请求对应的请求体数据传递至所述区块链中的可信执行环境TEE;其中,所述区块链中还部署有第二智能合约;
通过所述第二智能合约在所述可信执行环境TEE中,基于所述请求体数据,对所述数据消费请求执行预设校验,得到相应的预设校验结果。
11.根据权利要求10所述的方法,其中,所述将所述数据消费请求对应的请求体数据传递至所述区块链中的可信执行环境TEE,包括:
利用第四对称密钥,对所述数据消费请求对应的请求体数据进行加密处理,得到密文请求体数据;
利用第四公钥,对所述第四对称密钥进行加密处理,得到第四密文密钥;
将所述密文请求体数据和所述第四密文密钥传递至所述区块链中的可信执行环境TEE。
12.根据权利要求11所述的方法,其中,所述通过所述第二智能合约在所述可信执行环境TEE中,基于所述请求体数据,对所述数据消费请求执行预设校验,得到相应的预设校验结果,包括:
通过所述第二智能合约在所述可信执行环境TEE中,利用与所述第四公钥对应的第四私钥,对所述第四密文密钥进行解密,得到第四对称密钥;以及,
利用所述第四对称密钥,对所述密文请求体数据进行解密,得到明文的请求体数据;以及,
基于所述明文的请求体数据,对所述数据消费请求执行预设校验,得到相应的预设校验结果。
13.根据权利要求12所述的方法,其中,所述基于所述明文的请求体数据,对所述数据消费请求执行预设校验,得到相应的预设校验结果,包括:
对所述数据消费请求所针对的用户隐私数据的数据隐私属性进行校验,得到第一校验结果;
基于预存的数据托管记录,对所述用户隐私数据的数据持有方与数据托管方是否存在托管关系进行校验,得到第二校验结果;
基于预存的数据授权记录,对所述数据消费方与所述数据持有方是否存在授权关系进行校验,得到第三校验结果;
根据所述第一校验结果、所述第二校验结果和所述第三校验结果中至少一项,确定针对所述数据消费请求得到的预设校验结果。
14.根据权利要求1至13任一项所述的方法,其中,所述用户隐私数据包括:用于表征所述目标用户的教育经历的用户行为数据。
15.一种基于区块链的用户隐私数据提供装置,包括:
消费请求获取模块,其接收数据消费方发送的数据消费请求;其中,所述数据消费请求是针对目标用户的用户隐私数据的消费请求,所述用户隐私数据包括预先加密并上传至可信执行环境TEE中的个人数据,所述TEE构建于区块链的节点中;
信息校验模块,其通过所述区块链中部署的智能合约在所述可信执行环境TEE中,基于所述数据消费请求对应的请求体数据,对所述数据消费请求执行预设校验,得到相应的预设校验结果;
技术研发人员:苏德鑫,顾俊,
申请(专利权)人:支付宝杭州信息技术有限公司,
类型:发明
国别省市:浙江;33
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。