【技术实现步骤摘要】
【国外来华专利技术】使用非接触式卡安全地共享存储在区块链中的个人数据
[0001]相关申请
[0002]本申请主张2019年3月20日提交的题为“USING A CONTACTLESS CARD TO SECURELY SHARE PERSONAL DATA STORED IN A BLOCKCHAIN(使用非接触式卡安全地共享存储在区块链中的个人数据)”的美国专利申请序列号16/359,980的优先权。上述申请的全部内容在此纳入作为参考。
[0003]本文的实施例一般地涉及共享数据,更具体地说,涉及使用非接触式卡安全地共享存储在区块链中的个人数据。
技术介绍
[0004]用户经常需要与商家、政府官员和其他实体共享个人数据。然而,使用常规技术通常会暴露比需要更多的个人数据。例如,当购买有年龄限制的物品时,只需提供人的年龄即可。但是,在销售点扫描驾驶员的驾照时,可能会暴露其他数据,例如该人的姓名、地址和驾照号码。
技术实现思路
[0005]本文公开的实施例提供用于使用非接触式卡来安全地共享存储在区块链中的个人数据的系统、方法、制品和计算机可读介质。在一个示例中,非接触式卡的通信接口可以从商家设备的读卡器接收向与所述商家相关联的钱包地址提供用户数据元素的请求。基于存储在所述非接触式卡的存储器中的私钥在所述非接触式卡的所述存储器中执行的小程序对所述用户数据元素和钱包地址的指示进行加密。所述小程序基于所述私钥生成所述请求的数字签名,以通过所述非接触式卡的所述通信接口向移动设备的读卡器发送所述数字签名和所述用户数据 ...
【技术保护点】
【技术特征摘要】
【国外来华专利技术】1.一种方法,包括:由非接触式卡的通信接口从商家设备的读卡器接收向与所述商家相关联的钱包地址提供用户数据元素的请求;由在所述非接触式卡的所述存储器中执行的小程序基于存储在所述非接触式卡的存储器中的私钥对所述用户数据元素和所述钱包地址的指示进行加密;由所述小程序基于所述私钥生成所述请求的数字签名;由所述非接触式卡的所述通信接口向移动设备的读卡器发送所述数字签名、以及所述用户数据元素和所述钱包地址的加密指示;由所述移动设备向验证服务发送所述数字签名、以及所述用户数据元素和所述钱包地址的所述加密指示;由所述验证服务基于与所述非接触式卡的所述私钥相关联的公钥验证所述数字签名;由区块链的节点响应于所述验证服务的验证而在所述区块链中生成对应于所述请求的块,所述块包括所述数字签名的验证、请求的数据元素、以及与所述商家相关联的钱包地址的指示;基于所述公钥对与所述用户数据元素相对应的加密的数据元素进行解密;以及由所述商家设备从与所述商家相关联的所述钱包地址接收解密的数据元素以完成所述请求。2.根据权利要求1所述的方法,所述私钥对应于读取所述用户数据元素的请求,交易密钥对应于在所述区块链中执行交易的请求,所述方法还包括:由所述小程序确定从所述商家设备的所述读卡器接收的所述请求的类型;以及由所述小程序基于确定的所述请求的类型选择所述私钥和所述交易密钥之一。3.根据权利要求1所述的方法,还包括:由所述验证服务接收与所述加密的数据元素相关联的散列值;以及在对所述加密的数据元素进行解密之前,由所述验证服务基于对所述加密的数据元素进行签名的实体的公钥验证所述散列值。4.根据权利要求1所述的方法,其中所述区块链中的所述块还包括与所述请求相关联的请求令牌的指示,其中所述商家设备基于所述请求令牌接收所述解密的数据元素。5.根据权利要求1所述的方法,其中所述加密的数据元素是与用户相关联的多个加密的数据元素之一,每个加密的数据元素对应于所述用户的一个或多个个人可识别属性,所述用户的所述个人可识别属性包括:(i)年龄,(ii)姓名,(iii)地址,(iv)身份证号码,(v)一个或多个生物特征识别标识符,(vi)一个或多个帐号,以及(vii)电子邮件地址,其中所述多个加密的数据元素存储在以下一项或多项中:(i)所述区块链,以及(ii)基于云的数据库。6.根据权利要求1所述的方法,还包括:由所述验证服务基于与所述非接触式卡的私钥相关联的所述公钥对所述用户数据元素和所述钱包地址的所述加密指示进行解密,以验证与所述用户数据元素相关联的用户的身份。7.根据权利要求1所述的方法,还包括:由所述验证服务识别与多个先前请求相关联的所述区块链的多个块,所述多个先前请
求被验证和被完成以提供与所述用户数据元素相关联的用户的用户数据元素。8.一种装置,包括:处理器电路;以及存储指令的存储器,所述指令当由所述处理器电路执行时导致所述处理器电路执行以下操作:通过验证服务从商家设备接收数字签名和加密数据,所述加密数据包括所述商家的钱包地址和用户数据元素,所述数字签名和加密数据由非接触式卡的小程序基于存储在所述非接触式卡的存储器中的私钥并且响应于从所述商家设备接收的提供所述用户数据元素的请求而生成,所述数字签名和加密数据由所述商家设备的读卡器从所述非接触式卡的通信接口接收;通过所述验证服务,基于与所述非接触式卡的所述私钥相关联的公钥验证所述数字签名;通过区块链的节点响应于所述验证服务的验证而在所述区块链中生成对应于所述请求的块,所述块包括所述数字签名的验证、请求的数据元素、以及与所述商家相关联的所述钱包地址的指示;基于所述公钥对于所述用户数据元素相对应的加密的数据元素进行解密;向与所述商家相关联的所述钱包地址至少发送与所述用户数据元素相对应的所述解密的数据元素;以及通过所述商家设备从与所述商家相关联的所述钱包地址接收所述解密的数据元素。9.根据权利要求8所述的装置,所述私钥对应于读取所述用户数据元素的请求,交易密钥对应于在所述区块链中执行交易的请求,所述存储器存储指令,所述指令当由所述处理器电路执行时导致所述处理器电路执行以下操作:由所述小程序确定从所述商家设备的所述读卡器接收的所述请求的类型;以及由所述小程序基于确定的所述请求的类型选择所述私钥和所述交易密钥之一。10.根据权利要求8所述的装置,所述存储器存储指令,所述指令当由所述处理器电路执行时导致所述处理器电路执行以下操作:由所述验证服务接收与所述加密的数据元素相关联的散列值;以及在对所述加密的数据元素进行解密之前,由所述验证服务基于对所述加密的数据元素进行签名的实体的...
【专利技术属性】
技术研发人员:杰弗里,
申请(专利权)人:第一资本服务有限责任公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。