使用非接触式卡安全地共享存储在区块链中的个人数据制造技术

用于安全地共享存储在区块链中的数据的系统、方法和制品。非接触式卡可以从设备接收提供数据元素的请求。非接触式卡的小程序可以对数据元素和钱包地址进行加密。小程序可以为请求生成签名，并将签名和加密数据发送到移动设备。移动设备可以向验证服务发送签名和加密数据。验证服务可以基于公钥验证签名。区块链中的节点可以生成区块链中的块，该块包括签名验证、请求的数据元素和钱包地址的指示。对应于数据元素的加密的数据元素可以使用公钥进行解密。设备可以从钱包地址接收解密的数据元素。素。素。

【技术实现步骤摘要】
【国外来华专利技术】使用非接触式卡安全地共享存储在区块链中的个人数据
[0001]相关申请
[0002]本申请主张2019年3月20日提交的题为“USING A CONTACTLESS CARD TO SECURELY SHARE PERSONAL DATA STORED IN A BLOCKCHAIN(使用非接触式卡安全地共享存储在区块链中的个人数据)”的美国专利申请序列号16/359,980的优先权。上述申请的全部内容在此纳入作为参考。


[0003]本文的实施例一般地涉及共享数据，更具体地说，涉及使用非接触式卡安全地共享存储在区块链中的个人数据。

技术介绍

[0004]用户经常需要与商家、政府官员和其他实体共享个人数据。然而，使用常规技术通常会暴露比需要更多的个人数据。例如，当购买有年龄限制的物品时，只需提供人的年龄即可。但是，在销售点扫描驾驶员的驾照时，可能会暴露其他数据，例如该人的姓名、地址和驾照号码。

技术实现思路

[0005]本文公开的实施例提供用于使用非接触式卡来安全地共享存储在区块链中的个人数据的系统、方法、制品和计算机可读介质。在一个示例中，非接触式卡的通信接口可以从商家设备的读卡器接收向与所述商家相关联的钱包地址提供用户数据元素的请求。基于存储在所述非接触式卡的存储器中的私钥在所述非接触式卡的所述存储器中执行的小程序对所述用户数据元素和钱包地址的指示进行加密。所述小程序基于所述私钥生成所述请求的数字签名，以通过所述非接触式卡的所述通信接口向移动设备的读卡器发送所述数字签名和所述用户数据元素和所述钱包地址的所述加密指示。所述移动设备可以向验证服务发送所述数字签名和所述用户数据元素和所述钱包地址的所述加密指示。所述验证服务可以基于与所述非接触式卡的所述私钥相关联的公钥验证所述数字签名。区块链的节点可以响应于所述验证服务的所述验证而在所述区块链中生成对应于所述请求的块，所述块包括所述数字签名的所述验证的指示、所请求的数据元素，以及与所述商家相关联的钱包地址。可以使用所述公钥对与所述用户数据元素相对应的加密数据元素进行解密。所述商家设备可以从与所述商家相关联的所述钱包地址接收所述解密的数据元素以完成所述请求。
附图说明
[0006]图1示出了系统的实施例。
[0007]图2A至图2C示出了使用非接触式卡来安全地共享存储在区块链中的个人数据的示例。
[0008]图3示出了示例性区块链的逻辑模型。
[0009]图4示出了存储在区块链中的消息的逻辑模型。
[0010]图5示出了第一逻辑流程的实施例。
[0011]图6示出了第二逻辑流程的实施例。
[0012]图7示出了第三逻辑流程的实施例。
[0013]图8示出了计算架构的实施例。
具体实施方式
[0014]本文公开的实施例提供了用于使用非接触式卡安全地公开存储在区块链中的个人数据的技术。通常，商家设备可以存储描述从用户处请求的个人数据的一个或多个元素的数据。例如，商家设备可以请求用户提供他们的姓名和出生日期。作为响应，用户可以将非接触式卡轻触到商家设备，并接收描述所请求的用户数据元素(例如，姓名和出生日期)的数据。在非接触式卡上执行的小程序可以使用私钥生成加密的有效载荷并使用私钥对加密的有效载荷进行签名。加密的有效载荷通常可以指示向与商家相关联的钱包地址公开和/或验证所请求的数据。然后小程序可以将签名的加密有效载荷发送到用户的移动设备。用户的移动设备然后可以经由网络(例如，因特网)将接收到的数据发送到验证服务。验证服务可以存储私钥的相应实例并使用存储的私钥对加密数据进行解密。验证服务可以进一步验证从移动设备接收的数字签名。可以将一个块添加到区块链中以反映所请求的交易(例如，公开姓名和出生日期)。商家设备然后可以从区块链接收数据并使用相应的密钥对数据进行解密，从而将所请求的数据公开给商家设备而不公开用户的任何附加数据。
[0015]有利地，本文公开的实施例利用非接触式卡来公开和/或验证存储在区块链中的个人信息。本文公开的实施例提供快速、高效和安全的技术来根据需要公开和/或验证一个或多个特定数据元素，而不是公开所有个人信息。这样做可以提高个人数据的安全性，并允许请求设备更有效地处理用户数据。
[0016]通过一般参考这里使用的符号和术语，以下详细描述的一个或多个部分可以根据在计算机或计算机网络上执行的程序过程来呈现。本领域技术人员使用这些过程描述和表示来最有效地将他们工作的实质传达给本领域技术人员。过程在这里通常被认为是导致期望结果的自洽操作序列。这些操作是需要对物理量进行物理操纵的操作。通常，虽然不是必须的，但是这些量的形式是能够被存储，传输，组合，比较和以其它方式操纵的电，磁或光信号。主要出于常用的原因，将这些信号称为比特、值、元素、符号、字符、术语、数字等有时被证明是方便的。然而，应当注意的是，所有这些以及类似的术语都与适当的物理量相关联，并且仅仅是应用于这些量的方便标签。
[0017]此外，这些操纵通常以诸如加法或比较之类的术语来指代，这些术语通常与人类操作员执行的心理操作相关联。然而，在此处描述的形成一个或多个实施例的一部分的任何操作中，人类操作员的这种能力在大多数情况下不是必需的或期望的。相反，这些操作是机器操作。用于执行各种实施例的操作的有用机器包括由根据本文的教导编写的存储在其中的计算机程序选择性地激活或配置的数字计算机，和/或包括为所需目的而特别构造的装置或数字计算机。各种实施例还涉及用于执行这些操作的装置或系统。这些装置可以为所需目的而特别构造。通过给出的描述中，各种这些机器所需的结构将是显而易见的。
[0018]现在参考附图，其中相同的参考标号自始至终用于指代相同的元件。在以下描述
中，为了解释的目的，阐述了许多具体细节以提供对其的透彻理解。然而，显而易见的是，可以在没有这些具体细节的情况下实践新颖的实施例。在其他情况下，公知的结构和设备以框图形式示出以便于对其进行描述。意图是覆盖权利要求范围内的所有修改、等同物和替代物。
[0019]图1示出了与所公开的实施例一致的示例性系统100的示意图。如图所示，系统100包括一个或多个非接触式卡101、一个或多个移动设备110、一个或多个验证系统120、一个或多个商家设备130和一个或多个区块链140。非接触式卡101代表任何类型的支付卡，例如信用卡、借记卡、ATM卡、礼品卡等。非接触式卡101可以包括一个或多个用于通信接口108的芯片，例如射频识别(RFID)芯片，其被配置为经由近场通信(NFC)、EMV标准或其他短距离协议在无线通信中与移动设备110通信。尽管NFC被用作示例通信接口，但本公开同样适用于其他类型的无线通信，例如EMV标准、蓝牙和/或Wi
‑
Fi。移动设备110代表任何类型的支持网络的计算设备，例如智能电话、平板计算机、可穿戴设备、膝上型计算机、便携式游戏设备等。
[0020]商家设备130代表被配置为与支付卡通信的任何类型的设备，例如支付终端本文档来自技高网...

【技术保护点】

【技术特征摘要】
【国外来华专利技术】1.一种方法，包括：由非接触式卡的通信接口从商家设备的读卡器接收向与所述商家相关联的钱包地址提供用户数据元素的请求；由在所述非接触式卡的所述存储器中执行的小程序基于存储在所述非接触式卡的存储器中的私钥对所述用户数据元素和所述钱包地址的指示进行加密；由所述小程序基于所述私钥生成所述请求的数字签名；由所述非接触式卡的所述通信接口向移动设备的读卡器发送所述数字签名、以及所述用户数据元素和所述钱包地址的加密指示；由所述移动设备向验证服务发送所述数字签名、以及所述用户数据元素和所述钱包地址的所述加密指示；由所述验证服务基于与所述非接触式卡的所述私钥相关联的公钥验证所述数字签名；由区块链的节点响应于所述验证服务的验证而在所述区块链中生成对应于所述请求的块，所述块包括所述数字签名的验证、请求的数据元素、以及与所述商家相关联的钱包地址的指示；基于所述公钥对与所述用户数据元素相对应的加密的数据元素进行解密；以及由所述商家设备从与所述商家相关联的所述钱包地址接收解密的数据元素以完成所述请求。2.根据权利要求1所述的方法，所述私钥对应于读取所述用户数据元素的请求，交易密钥对应于在所述区块链中执行交易的请求，所述方法还包括：由所述小程序确定从所述商家设备的所述读卡器接收的所述请求的类型；以及由所述小程序基于确定的所述请求的类型选择所述私钥和所述交易密钥之一。3.根据权利要求1所述的方法，还包括：由所述验证服务接收与所述加密的数据元素相关联的散列值；以及在对所述加密的数据元素进行解密之前，由所述验证服务基于对所述加密的数据元素进行签名的实体的公钥验证所述散列值。4.根据权利要求1所述的方法，其中所述区块链中的所述块还包括与所述请求相关联的请求令牌的指示，其中所述商家设备基于所述请求令牌接收所述解密的数据元素。5.根据权利要求1所述的方法，其中所述加密的数据元素是与用户相关联的多个加密的数据元素之一，每个加密的数据元素对应于所述用户的一个或多个个人可识别属性，所述用户的所述个人可识别属性包括：(i)年龄，(ii)姓名，(iii)地址，(iv)身份证号码，(v)一个或多个生物特征识别标识符，(vi)一个或多个帐号，以及(vii)电子邮件地址，其中所述多个加密的数据元素存储在以下一项或多项中：(i)所述区块链，以及(ii)基于云的数据库。6.根据权利要求1所述的方法，还包括：由所述验证服务基于与所述非接触式卡的私钥相关联的所述公钥对所述用户数据元素和所述钱包地址的所述加密指示进行解密，以验证与所述用户数据元素相关联的用户的身份。7.根据权利要求1所述的方法，还包括：由所述验证服务识别与多个先前请求相关联的所述区块链的多个块，所述多个先前请
求被验证和被完成以提供与所述用户数据元素相关联的用户的用户数据元素。8.一种装置，包括：处理器电路；以及存储指令的存储器，所述指令当由所述处理器电路执行时导致所述处理器电路执行以下操作：通过验证服务从商家设备接收数字签名和加密数据，所述加密数据包括所述商家的钱包地址和用户数据元素，所述数字签名和加密数据由非接触式卡的小程序基于存储在所述非接触式卡的存储器中的私钥并且响应于从所述商家设备接收的提供所述用户数据元素的请求而生成，所述数字签名和加密数据由所述商家设备的读卡器从所述非接触式卡的通信接口接收；通过所述验证服务，基于与所述非接触式卡的所述私钥相关联的公钥验证所述数字签名；通过区块链的节点响应于所述验证服务的验证而在所述区块链中生成对应于所述请求的块，所述块包括所述数字签名的验证、请求的数据元素、以及与所述商家相关联的所述钱包地址的指示；基于所述公钥对于所述用户数据元素相对应的加密的数据元素进行解密；向与所述商家相关联的所述钱包地址至少发送与所述用户数据元素相对应的所述解密的数据元素；以及通过所述商家设备从与所述商家相关联的所述钱包地址接收所述解密的数据元素。9.根据权利要求8所述的装置，所述私钥对应于读取所述用户数据元素的请求，交易密钥对应于在所述区块链中执行交易的请求，所述存储器存储指令，所述指令当由所述处理器电路执行时导致所述处理器电路执行以下操作：由所述小程序确定从所述商家设备的所述读卡器接收的所述请求的类型；以及由所述小程序基于确定的所述请求的类型选择所述私钥和所述交易密钥之一。10.根据权利要求8所述的装置，所述存储器存储指令，所述指令当由所述处理器电路执行时导致所述处理器电路执行以下操作：由所述验证服务接收与所述加密的数据元素相关联的散列值；以及在对所述加密的数据元素进行解密之前，由所述验证服务基于对所述加密的数据元素进行签名的实体的...

【专利技术属性】
技术研发人员：杰弗里，
申请(专利权)人：第一资本服务有限责任公司，
类型：发明
国别省市：