征信数据安全与隐私保护方法技术

本发明专利技术涉及数据保护领域，尤其涉及一种征信数据安全与隐私保护方法，包括：将加密传数据上传至节点，节点对加密数据进行二次加密，节点在收到数据获取请求时对终端进行验证，若验证成功，节点间数据下发至终端，若区块链判定节点不可信，区块链舍弃该节点并转移该节点中存储的数据和日志。本发明专利技术将区块链技术应用到征信系统服务中，使各征信机构在征信数据不泄露的基础上实现征信数据的共享，保障征信数据安全，同时，本发明专利技术通过使用针对数据的二次加密，能够更加有效的从个体层面上对单个征信数据进行有效的防护，从而进一步保证了区块链针对企业信息保管的安全性。针对企业信息保管的安全性。针对企业信息保管的安全性。

【技术实现步骤摘要】
征信数据安全与隐私保护方法


[0001]本专利技术涉及数据保护
，尤其涉及一种征信数据安全与隐私保护方法。

技术介绍

[0002]现代金融信用体系的建设与完善是每个国家金融系统正常运转的基础，而征信体系作为信用体系的一个关键组成部分，对于全社会金融体系的信用风险管理起着重要的作用。然而，现有技术中的征信数据的权属根本无法得到清晰地界定、信息孤岛问题严重、征信数据安全和隐私保护受到威胁。
[0003]征信数据的安全问题实际上是征信数据所有权的重要保证。当前，互联网技术的应用使得征信数据的采集量和集中度极度扩大，在信用信息采集、传送信用信息以及提供网络征信相关服务时，如果征信数据未经允许流入征信数据交易灰色地带，这将严重破坏征信机构的征信系统，甚至最后影响国家金融安全。这必然导致对征信数据的安全保障要求更加严格，防护征信数据安全也变得十分困难，征信数据泄露的风险变大，从而征信数据的安全和隐私保护受到威胁，传统的征信技术框架很难解决数据安全问题。

技术实现思路

[0004]为此，本专利技术提供一种征信数据安全与隐私保护方本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种征信数据安全与隐私保护方法，其特征在于，包括：步骤s1，用户通过终端对待上传数据进行加密并在加密完成后上传至区块链中对应的节点，用户对待上传数据的加密方式包括对称加密或非对称加密；步骤s2，所述接收加密数据的节点根据用户上传数据的历史记录以及加密数据的数字摘要选取对应的加密方式和加密等级以对加密数据进行二次加密；步骤s3，当存储有对应数据的节点收到数据获取请求时，节点验证发出请求的终端的CA证书、在验证完成后对终端的可信度进行评级并根据评级结果反馈提供秘钥需求；步骤s4，若所述终端提供对应的CA证书以及秘钥，节点将终端需求的数据下发至终端，若所述终端仅提供对应的秘钥，节点将终端需求的数据下发至终端并记录终端的地址；步骤s5，若存在终端上传数据或终端发送数据获取请求时，对应的所述节点会在接收数据或下发数据后更新活动日志，区块链会周期性检测各节点的活动日志以对各节点的可信评分进行更新，若存在单个更新后的节点的可信评级更新，区块链根据更新后的节点的可信评级判定是否对针对上传至该节点的数据的二次加密级别进行调节；步骤s6，若区块链判定无法通过调节数据的二次加密级别以维持单个所述节点的可信评级，区块链判定该节点不可信、舍弃该节点并转移该节点中存储的数据和日志。2.根据权利要求1所述的征信数据安全与隐私保护方法，其特征在于，当所述节点对加密数据进行二次加密时，区块链根据加密数据中的数字摘要确定数据所属种类并根据数据所属种类判定是否对加密数据进行二次加密；若节点判定所述加密数据为所述终端所属企业的基础信息，节点不对加密数据进行二次加密；若节点判定所述加密数据为所述终端所属企业的财务信息，节点使用对称加密的方式对加密数据进行二次加密并在二次加密完成时向终端发送对加密数据进行二次加密时使用的二级秘钥；若节点判定所述加密数据为所述终端所属企业的机密信息，节点使用非对称加密的方式对加密数据进行二次加密并在二次加密完成时向终端发送对加密数据进行二次加密时使用的二级私钥。3.根据权利要求2所述的征信数据安全与隐私保护方法，其特征在于，当所述节点使用非对称加密的方式对加密数据进行二次加密时，区块链根据终端所属企业通过该节点输送的机密信息的数量N判定是否对二级私钥的长度进行初步调节；所述区块链中中设有第一预设上传数量N1、第二预设上传数量N2、第一预设二级私钥长度调节系数α1和第二预设二级私钥长度调节系数α2，其中，N1＜N2，1＜α1＜α2＜1.5；若N≤N1，所述节点不对二级私钥的长度进行初步调节；若N1＜N≤N2，所述节点使用α1对二级私钥的长度进行初步调节；若N＞N2，所述节点使用α2对二级私钥的长度进行初步调节；当所述节点使用αi对二级私钥的长度进行初步调节时，设定i＝1，2，初步调节后的二级私钥的长度记为D
’
，设定D
’
＝Da
×
αi，其中，Da为二级私钥的预设长度。4.根据权利要求3所述的征信数据安全与隐私保护方法，其特征在于，当所述节点完成对二级私钥的初步调节时，节点根据所述终端上传的加密数据的加密方式判定是否对调节后的二级私钥的长度进行二次调节；若用户使用对称加密的方式对待上传数据进行加密，
节点对二级私钥的长度进行二次调节；若用户使用非对称加密的方式对待上传数据进行加密，节点不对二级私钥的长度进行二次调节。5.根据权利要求4所述的征信数据安全与隐私保护方法，其特征在于，区块链通过积分制确定各节点的可信评级，各节点均设有初始可信评分R0，所述区块链中设有第二预设可信评分变更值S2和第三预设可信评分变更值S3，其中，S2＜S3；当向所述节点发送数据获取请求的所述终端拥有对应的CA证书以及对应的二级秘钥或二级私钥时，所述节点向该终端发送对应的加密数据并不变更自身的可信评分；当向所述节点发送数据获取请求的所述终端拥有对应的CA证书而未拥有对应二级秘钥或二级私钥时，所述节点不向该终端发送对应的加密数据并使用S2变更自身的可信评分；当向所述节点发送数据获取请求的所述终端未拥有对应的CA证书时，所述节点不向该终端发送对应的加密数据并使用S3变更自身的可信评分；当所述节点使用Sj变更自身的可信评分时，设定j＝2，3，变更后的节点的可信评分记为R
’
，设定...

【专利技术属性】
技术研发人员：陈向军，彭泽飞，朱颖刚，陈辉，
申请(专利权)人：深圳市银之杰科技股份有限公司，
类型：发明
国别省市：