本发明专利技术公开了一种用于打车软件的用户隐私数据保护方法,具体涉及数据保护技术领域,设置一个用于集中存储用户隐私数据的权威机构,在该权威机构、用户隐私数据请求单位和用户终端之间搭建区块链网络,将权威机构、用户隐私数据请求单位和用户终端作为区块链节点并接入,在用户隐私数据请求单位需要申请用户隐私数据时,向权威机构提交数据要素申请单。本发明专利技术的隐私数据存放在绝对可信的权威机构,在进行数据申请时需要用户的实时授权,且核验计算过程全部在可信执行环境中进行,其中涉及的数据传输均采用区块链传输和哈希值验证,使用户的隐私数据在存储和传输过程中不会被私自盗取和篡改,减少了资源消耗,便于进行统一管控。管控。
【技术实现步骤摘要】
一种用于打车软件的用户隐私数据保护方法
[0001]本专利技术涉及数据保护
,更具体地说,本专利技术涉及一种用于打车软件的用户隐私数据保护方法。
技术介绍
[0002]近几年用户数据泄露事件频发,在这样的背景下,区块链技术被认为是解决用户隐私问题的最佳利器之一,目前也有不少人提出了通过区块链技术保护隐私的方案。
[0003]现有的方案存在两个问题。
[0004]第一,将用户隐私数据加密上链,比较消耗资源;
[0005]第二,不便于统一管控。
技术实现思路
[0006]为了克服现有技术的上述缺陷,本专利技术的实施例提供一种用于打车软件的用户隐私数据保护方法,通过将隐私数据存放在绝对可信的权威机构,在进行数据申请时需要用户的实时授权,且核验计算过程全部在可信执行环境中进行,其中涉及的数据传输均采用区块链传输和哈希值验证,使用户的隐私数据在存储和传输过程中不会被私自盗取和篡改,减少了资源消耗,便于进行统一管控。
[0007]为实现上述目的,本专利技术提供如下技术方案:一种用于打车软件的用户隐私数据保护方法,包括以下步骤:
[0008]步骤一,设置一个用于集中存储用户隐私数据的权威机构,在该权威机构、用户隐私数据请求单位和用户终端之间搭建区块链网络,将权威机构、用户隐私数据请求单位和用户终端作为区块链节点并接入;
[0009]步骤二,在用户隐私数据请求单位需要申请用户隐私数据时,向权威机构提交数据要素申请单;
[0010]步骤三,权威机构接收用户隐私数据请求单位发出的数据要素申请单哈希值,在可信执行环境的前提下,通过该哈希值从步骤一中的区块链网络中获取数据要素申请单的数据内容,计算解密出用户身份信息,然后向与该用户身份信息相对应的待验证用户的用户终端发送授权请求信息;
[0011]步骤四,用户在用户终端登录权威机构的系统网页,根据授权请求信息,对用户隐私数据请求单位提交的数据要素申请单进行授权,生成授权凭证;
[0012]步骤五,权威机构在获取到用户已授权的授权凭证哈希值,并从区块链网络中获取授权凭证,在可信执行环境下进行核验计算,获取数据要素申请单中所需的内容,并根据该内容从存储的用户隐私数据中调取对应的数据,利用哈希算法对该数据计算出对应的数据哈希值,将该数据哈希值在步骤一中的区块链网络上链存证,然后将结果提交至用户隐私数据请求单位。
[0013]步骤六,用户隐私数据请求单位获取数据哈希值,并从区块链网络中下载对应的
数据,通过数据哈希值完成数据的对比。
[0014]在一个优选地实施方式中,在步骤二中的数据要素申请单包括需要验证用户的信息,具体为:姓名、年龄、有无违法记录,以及经过加密后的身份证信息,用户隐私数据请求单位具体为打车软件。
[0015]在一个优选地实施方式中,加密后的身份信息为用户使用密钥和时间戳对身份证号码进行加密提供给银行,权威机构在指定时间范围内可解密。
[0016]在一个优选地实施方式中,在步骤二中,利用哈希算法计算出该数据要素申请单的哈希值,再将该哈希值和数据要素申请单一并在步骤一中的区块链网络上链存证。
[0017]在一个优选地实施方式中,在步骤三中,向用户终端发送的授权请求信息会通过哈希算法计算出哈希值,并将该授权请求信息和哈希值一并在步骤一中的区块链网络上链存证。
[0018]在一个优选地实施方式中,在步骤四中,用户终端利用哈希算法对授权凭证生成对应的哈希值,然后将该哈希值与授权凭证内容在步骤一中的区块链网络上链存证。
[0019]本专利技术的技术效果和优点:
[0020]本专利技术的隐私数据存放在绝对可信的权威机构,在进行数据申请时需要用户的实时授权,且核验计算过程全部在可信执行环境中进行,其中涉及的数据传输均采用区块链传输和哈希值验证,使用户的隐私数据在存储和传输过程中不会被私自盗取和篡改,减少了资源消耗,便于进行统一管控。
具体实施方式
[0021]下面将结合本专利技术的实施例,对本专利技术实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本专利技术一部分实施例,而不是全部的实施例。基于本专利技术中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本专利技术保护的范围。
[0022]由于区块链具有不可篡改性,要修改一个区块中的数据,就需要重新生成它之后的所有区块。
[0023]共识机制的重要作用之一是使得修改大量区块的成本极高,从而几乎是不可能的。
[0024]通常,在区块链账本中的交易数据可以视为不能被“修改”,它只能通过被认可的新交易来“修正”,而修正的过程会留下痕迹。
[0025]由区块链节点对于需要加入区块链账本的用户数据,从中提取用户隐私数据。
[0026]由区块链节点基于同构分布模板,将用户隐私数据转化为同构映射处理后的加密表示数据,并将加密表示数据作为待记账数据。
[0027]由记账节点将该待记账数据转化为区块,并且通过哈希头验证将所述区块链接到账本;在区块链节点之间共享账本,并对更新后的账本形成共识。
[0028]因此,在上述的基础上,本专利技术利用区块链技术保护隐私,设置一个用于集中存储用户隐私数据的权威机构,一般情况下,该权威机构默认为公安局,因其为绝对可信的权威机构。
[0029]用户隐私数据请求单位具体为打车软件。
[0030]用户终端为运行在智能终端上的app,用于完成数字签名和授权。
[0031]在该权威机构、用户隐私数据请求单位和用户终端之间搭建区块链网络,将权威机构、用户隐私数据请求单位和用户终端作为区块链节点并接入。
[0032]在用户隐私数据请求单位需要申请用户隐私数据时,向权威机构提交数据要素申请单,利用哈希算法计算出该数据要素申请单的哈希值,再将该哈希值和数据要素申请单一并在区块链网络上链存证。
[0033]进一步的,数据要素申请单包括需要验证用户的信息,具体为:姓名、年龄、有无违法记录,以及经过加密后的身份证信息;
[0034]进一步的,加密后的身份信息为用户使用密钥和时间戳对身份证号码进行加密提供给银行,权威机构在指定时间范围内可解密。
[0035]权威机构接收用户隐私数据请求单位发出的数据要素申请单哈希值,在可信执行环境的前提下,通过该哈希值从区块链网络中获取数据要素申请单的数据内容,计算解密出用户身份信息,然后向与该用户身份信息相对应的待验证用户的用户终端发送授权请求信息。
[0036]该可信执行环境是可以保证不被常规操作系统干扰的计算的前提下。
[0037]进一步的,向用户终端发送的授权请求信息会通过哈希算法计算出哈希值,并将该授权请求信息和哈希值一并在区块链网络上链存证。
[0038]用户在用户终端登录权威机构的系统网页,根据授权请求信息,对用户隐私数据请求单位提交的数据要素申请单进行授权,生成授权凭证,用户终端利用哈希算法对授权凭证生成对应的哈希值,本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种用于打车软件的用户隐私数据保护方法,其特征在于,包括以下步骤:步骤一,设置一个用于集中存储用户隐私数据的权威机构,在该权威机构、用户隐私数据请求单位和用户终端之间搭建区块链网络,将权威机构、用户隐私数据请求单位和用户终端作为区块链节点并接入;步骤二,在用户隐私数据请求单位需要申请用户隐私数据时,向权威机构提交数据要素申请单;步骤三,权威机构接收用户隐私数据请求单位发出的数据要素申请单哈希值,在可信执行环境的前提下,通过该哈希值从步骤一中的区块链网络中获取数据要素申请单的数据内容,计算解密出用户身份信息,然后向与该用户身份信息相对应的待验证用户的用户终端发送授权请求信息;步骤四,用户在用户终端登录权威机构的系统网页,根据授权请求信息,对用户隐私数据请求单位提交的数据要素申请单进行授权,生成授权凭证;步骤五,权威机构在获取到用户已授权的授权凭证哈希值,并从区块链网络中获取授权凭证,在可信执行环境下进行核验计算,获取数据要素申请单中所需的内容,并根据该内容从存储的用户隐私数据中调取对应的数据,利用哈希算法对该数据计算出对应的数据哈希值,将该数据哈希值在步骤一中的区块链网络上链存证,然后将结果提交至用户隐私数据请求单位。步骤六,用户隐私数据请求单位获取数据哈希值...
【专利技术属性】
技术研发人员:杨宁波,律玲玲,
申请(专利权)人:安徽高山科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。