一种基于区块链的个人信息授权方法及系统技术方案

本发明专利技术公开了一种基于区块链的个人信息授权方法，包括：第一用户将个人信息上传至第一联盟链中；第一用户将个人信息授权协议上传至第二联盟链中；第一用户通过第二联盟链下载个人信息授权协议，并根据个人信息授权协议对第二用户的请求进行验证；第一用户根据验证结果向第二用户发送限时和/或限次的第一联盟链接入授权；第二用户接入第一联盟链，并从获取第一用户个人信息。本发明专利技术还公开了一种基于区块链的个人信息授权系统。本发明专利技术一种基于区块链的个人信息授权方法及系统通过配置两个联盟链与公共链的信息交互关系，实现了个人信息存储和授权的上链，并且降低了个人信息泄露风险，同时寻求到了个人信息授权中效率与安全的平衡。平衡。平衡。

【技术实现步骤摘要】
一种基于区块链的个人信息授权方法及系统


[0001]本专利技术涉及区块链
，具体涉及一种基于区块链的个人信息授权方法及系统。

技术介绍

[0002]为了对个人信息数据的安全进行保护，相关的法律法规做出了如下规定：为了规范数据处理活动，保障数据安全，促进数据开发利用，保护个人、组织的合法权益，维护国家主权、安全和发展利益，制定本法；国家保护个人、组织与数据有关的权益，鼓励数据依法合理有效利用，保障数据依法有序自由流动，促进以数据为关键要素的数字经济发展。
[0003]现有技术中，个人信息授权流程，现在的方式常见的是线下流程，签署相关协议，或者线上流程，由个人提供给平台信息，再由平台完成协助进行应用级别的授权。在整个过程中授权协议通过线下纸质文档记录或者使用传统的数据库技术进行个人信息和授权信息的记录。主要授权方法如下：方法一：个人在线下操作过程中，通过现场签署授权协议文件，该场景主要在如健康体检等过程中；方法二：个人在使用APP或者平台的时候，通过隐私协议进行授权；方法三：个人在使用APP或者平台时，当平台需要获取特定的信息时，提示用户授权提供数据。然后平台记录授权，当第三方使用时通过最初的授权信息获取使用。
[0004]关于协议的存储和个人信息保存，主要方法如下：方法一：授权协议纸质文档进行保存和归档，并录入信息化系统；方法二：授权协议在以上的流程中存储用户个人授权的状态和授权使用方信息，在使用方使用是查询授权协议，通过传统的数据库进行记录。个人信息也只需要通过传统的数据库进行存储，这个存储内容可能会涉及到数据脱敏或者加密等技术。
[0005]然而在采用上述技术进行诸如智慧社区等公共服务时，由于介入的服务商和运营商数量较多，通过传统的个人信息授权方式，数据安全风险较大。
[0006]而在现有技术中，申请号为202011136009.7的中国专利基于区块链的个人信息存储与监控方法、系统及存储介质公开了一种基于区块链的个人信息存储与监控方法、系统及存储介质，该方法包括：创建一授信管理服务器，以授信管理服务器为核心节点，以及存在个人信息的多个存储服务器为记账节点，每一记账节点与核心节点交互，所有记账节点之间相互交互，形成个人信息存储区块链；通过个人信息授信管理终端与个人信息存储区块链的每一个记账节点和核心节点交互；根据第三方应用程序请求，授信管理服务器与个人信息授权管理终端进行权限认证后，将个人信息数据序列发送给第三方应用程序。
[0007]从现有技术中可以看出，虽然现有技术中存在了将区块链技术应用到个人信息授权中，但是均采用了统一的管理服务器作为节点接入区块链的方式，一方面造成管理服务器内授权信息和个人信息集中，如果管理服务器节点被攻破，授权信息和个人信息会完全泄露；另一方面，管理服务器直接和第三方应用程序交互，使得管理服务器本身也面临被攻
击的风险。综上，现有技术仅仅提供了使用区块链进行个人信息存储的思路，其基本的授权原理还是采用了中心管理的方式，无法保证数据安全。

技术实现思路

[0008]本专利技术所要解决的技术问题是现有技术对个人信息的授权还是采用了中心管理的方式，无法保证数据安全，目的在于提供一种基于区块链的个人信息授权方法及系统，解决上述问题。
[0009]本专利技术通过下述技术方案实现：在一个方面，本专利技术实施例公开了一种基于区块链的个人信息授权方法，包括：第一用户将个人信息上传至第一联盟链中；第二用户与第一用户在公共链中达成个人信息授权协议时，所述第一用户将个人信息授权协议上传至第二联盟链中；当所述第二用户通过公共链向所述第一用户请求个人信息时，所述第一用户通过第二联盟链下载所述个人信息授权协议，并根据所述个人信息授权协议对第二用户的请求进行验证；所述第一用户根据验证结果向所述第二用户发送限时和/或限次的第一联盟链接入授权；所述第二用户根据所述第一联盟链接入授权接入所述第一联盟链，并从所述第一联盟链获取对应于所述个人信息授权协议和第二用户的请求的第一用户个人信息。
[0010]现有技术中，目前，个人信息在平台内部和平台间流动过程中，如何保障个人的权益，保障数据在使用合规性和使用安全性都提出了很高的要求，常规的做法有以下几个问题：1. 个人信息数据授权流程信息化程度低：目前大多数个人信息授权还是通过隐私协议，或者纸质的确认条款，这个过程对个人信息授权过程不够明确或者单一条款式的进行授权，个人在对个人信息被授权的过程模糊；2. 个人信息数据授权后使用范围和记录困难：个人信息数据在通过上述的流程授权后，较难能掌握使用方对个人信息数据使用的确切范围，和使用的时间和被使用方的相关情况。特别是点对点的授权较为困难。同时在这个过程个人对授权的数据使用情况未知；3. 个人信息数据授权后，授变更数据内容困难：个人信息数据授权后，随着时间推进和场景使用过程中实际上会产生变化，如医疗健康数据等，所授权的内容在变更后如何调整授权内容以保障个人信息准确，为数据使用方提供后续的精准服务提出较高的挑战；4. 个人信息数据取消授权困难：个人信息数据在通过上述的流程授权后，特别是线下授权流程后，很难在过程中终止授权，维护个人信息的安全等。
[0011]所以现有技术中出现了使用区块链技术进行个人信息存储授权等一系列技术，区块链是信息技术相关的术语，用于分布式记录共享账本的数据库，具有去中心化、不可篡
改、全程留痕、可以追溯、集体维护、公开透明等特点。这些特点保证了区块链的“诚实”与“透明”，为区块链创造信任奠定基础。主要解决多个主体之间的协作信任和一致心动。然而现有技术中通过区块链技术进行个人信息存储授权时，由于还是采用了管理服务器直接传递授权信息和个人信息的方式，虽然可以提高个人信息传递速度，但是增大了信息泄露的风险。
[0012]本专利技术实施例实施时，采用了一种联盟链和公共链结合的方式进行个人信息的储存和授权；其中第一联盟链被配置存储个人信息，而第二联盟链被配置为存储授权协议；在本专利技术实施例中，第一用户一般为个人信息提供方，而第二数据一般为个人信息需求方；第一用户和第二用户的个人信息授权协议的完成在公共链中完成，而公共链中不需要配置授权服务器或者管理服务器，公共链所起到的作用只是信息安全交互的过程，对于公共链来说，一个节点的攻破是无法影响个人信息授权协议的，所以个人信息授权协议在公共链中传递的过程被认为是应当安全。但是专利技术人在实践中发现，公共链由于信息量庞大，所以整体运行速度较慢，想要通过公共链进行个人信息传递必然会影响数据交互速度。
[0013]所以在本实施例中，创造性的引入了两个联盟链：第一联盟链和第二联盟链，应当理解的是，第一联盟链是被配置为需要第一用户的授权第二用户才可以接入，而第二联盟链则是被配置为第二用户无法接入的。当第二用户需要第一用户的个人信息时，第二用户需要通过公共链发送一个请求，当第一用户收到请求后，从第二联盟链下载个人信息授权协议，并根据授权协议对请求进行验证。显而易见的采用这种方式的优点在于，第一用户的用户终端，如手机、平板和PC机等均不要保留本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种基于区块链的个人信息授权方法，其特征在于，包括：第一用户将个人信息上传至第一联盟链中；第二用户与第一用户在公共链中达成个人信息授权协议时，所述第一用户将个人信息授权协议上传至第二联盟链中；当所述第二用户通过公共链向所述第一用户请求个人信息时，所述第一用户通过第二联盟链下载所述个人信息授权协议，并根据所述个人信息授权协议对第二用户的请求进行验证；所述第一用户根据验证结果向所述第二用户发送限时和/或限次的第一联盟链接入授权；所述第二用户根据所述第一联盟链接入授权接入所述第一联盟链，并从所述第一联盟链获取对应于所述个人信息授权协议和第二用户的请求的第一用户个人信息。2.根据权利要求1所述的一种基于区块链的个人信息授权方法，其特征在于，所述第一联盟链包括多条子链，每条子链对应于一类个人信息；第一用户将个人信息上传至第一联盟链中包括：第一用户将所述个人信息分类，并将多类个人信息上传入所述第一联盟链中；所述第一联盟链的监督节点将多类所述个人信息分别上传至对应于所述个人信息的子链中。3.根据权利要求2所述的一种基于区块链的个人信息授权方法，其特征在于，从所述第一联盟链获取对应于所述个人信息授权协议和第二用户的请求的第一用户个人信息包括：所述第二用户接入第一联盟链时，向所述第一联盟链上传所述个人信息授权协议和第二用户的请求；所述第一联盟链的监督节点对所述个人信息授权协议对应的第一用户个人信息的授权范围与第二用户请求的个人信息范围计算交集，并寻找与所述交集对应的子链；所述第一联盟链的监督节点从寻找到的子链中提取第一用户的个人信息作为第一个人信息，并将所述第一个人信息上传到第一联盟链中，同时授予所述第二用户对所述第一个人信息的访问权限；所述第二用户根据第一个人信息的访问权限从所述第一联盟链上获取所述第一个人信息。4.根据权利要求2所述的一种基于区块链的个人信息授权方法，其特征在于，当所述第一用户修改、删除或新增个人信息时；第一用户将修改、删除或新增后的个人信息作为第二个人信息，并将所述第二个人信息进行分类；第一用户将多类第二个人信息上传入所述第一联盟链中；所述第一联盟链的监督节点将多类所述第二个人信息分别上传至对应于所述个人信息的子链中，并对所述子链中对应于所述第二个人信息的个人信息进行覆盖。5.根据权利要求1所述的一种基于区块链的个人信息授权方法，其特征在于，当第一用户修改个人信息授权协议时，所述第一用户和所述第二用户在公共链中达成修改后的个人信息授权协议；所述第一用户将修改后的个人信息授权协议上传至第二联盟链并覆盖所述第二联盟...

【专利技术属性】
技术研发人员：郭京洁，李泉，李良东，
申请(专利权)人：成都天府市民云服务有限公司，
类型：发明
国别省市：