本发明专利技术公开了一种私密信息管理方法和系统,借助于区块链的去中心化特性,从前端管理,后台通信到基于区块链的链上和链下存储都实现全程认证和加密,前端管理程序在区块链中注册账号时,会登记源码和相应的可执行文件等,信任机会对前端管理程序进行严格安全性检查,包括该程序是否完整,确认没有被恶意修改或被病毒感染,同时还要检查当前登录账号是否有权通过前端管理程序和信任机访问区块链网络,检查通过后,才能跟区块链网络建立连接,这样可以确保你正在操作的前端管理程序是安全可信任的,后台通信和存储采用了全程加密处理,保证了私密信息的安全管理。证了私密信息的安全管理。
【技术实现步骤摘要】
一种私密信息管理方法和系统
[0001]本专利技术涉及一种基于区块链的私密信息管理方法和系统。
技术介绍
[0002]作为各种密钥信息,如个人银行账号,邮箱密码,包括个人的日常生活电子信息等都是希望能绝对私密的保存,目前能存放的地方就是各种云盘和各种第三方管理系统,这种方法并不能保证绝对的隐私安全,前端录入,后端通信和后台存储都存在安全漏洞,而最大的漏洞是在系统开发者和运维组织,使用的软件有没后门,存储是如何加密的,加密方法是否有漏洞,这些都是无从知道的,而且目前的系统架构大都是基于中心化管理,对于核心开发人员是无法做到隐私安全的,也有开始采用基于区块链的私密信息管理方法,但无法保证前端录入系统的安全可靠。
技术实现思路
[0003]本专利技术所要解决的技术问题是,借助于区块链的去中心化特性, 从前端管理,后端通信到基于区块链的链上和链下存储都实现全程认证和加密,前端管理程序在区块链中注册账号时,会登记源码和相应的可执行文件等,供用户下载使用,用户在使用该系统时,会下载前端管理程序到当前节点,同时下载信任机程序,借助信任机(一种去中心化信任机实现方法和系统 ,专利申请号:2020111511913)的支持,启动前端管理程序时候,会通过信任机跟区块链网络通信,信任机会对当前前端管理程序进行严格安全性检查,包括该程序是否完整,确认没有被恶意修改或被病毒感染,同时还要检查当前登录账号是否有权通过前端管理程序和信任机访问区块链网络,检查通过后,才能跟区块链网络建立连接,这样可以确保你正在操作的前端管理程序是安全可信任的,后端通信和存储采用了全程加密处理,保证了私密信息的安全管理。
[0004]为解决上述技术问题,本专利技术的技术方案如下:一种私密信息管理方法,包括以下步骤:区块链网络账号分普通账号和合约账号,每次创建普通账号时,用该账号地址加交易序号组合一起再哈希生成初始合约地址,该地址保存普通账号后续创建的所有合约账号地址信息,信任机和前端管理程序均由普通账号创建对应的合约账号,同时把地址信息保存到初始合约账号中;创建普通账号,在生成普通账号时,同时生成对应的初始合约账号;用普通账号创建前端管理程序合约账号,登记源码和相应的可执行文件等,供用户下载使用,把合约账号地址保存到初始合约账号;用普通账号从区块链网络下载信任机,为信任机创建合约账号,同时给该合约账号分配权限角色,该合约账号提供增加账号,删除账号和查询账号接口;增加账号接口:参数为前端管理程序合约账号和普通账号两项,可以为能在当前信任机上访问前端管理程序增加一个或一批普通账号,如果为空,说明当前信任机容许所
有普通账号访问所有前端管理程序;删除账号接口:参数为前端管理程序合约账号和普通账号两项,可以删除前端管理程序合约对应的一个普通账号或一批账号;查询账号接口:参数为合约账号,查询在当前信任机上可以访问该合约账号的所有普通账号;下载前端管理程序到管理节点,配置本地信任机作为代理,连接区块链网络;启动前端管理程序,配置当前节点信任机为代理服务器,前端管理程序要连接区块链网络,必须通过信任机网络进行访问。
[0005]下面从前端安全、通信安全和存储安全三个方面描述该专利技术专利的实现过程:前端安全:前端管理程序开源,通过在区块链创建合约账号,登记源码和可执行文件,保证可执行文件跟开源代码保持一致,在访问区块链网络时,信任机会对当前运行的版本跟合约账号登记信息进行匹配,匹配成功才能跟区块链网络建立连接;前端管理程序登录采用人脸识别和密码相结合,登录成功后,对内容根据隐私程度进行分级管理,可以分1到多级,最高级别内容主要存放银行密码等信息,不同级别信息在不同窗口管理,操作最高级别信息时,禁用系统剪贴板功能,防止被黑客程序窃取;通信安全:前端管理程序跟区块链网络通信都是通过信任机加密通道连接的,前端管理程序连接信任机时,必须通过信任机的安全检查,检查分两步:第一步检查前端管理程序完整性,信任机会对当前运行的版本跟合约账号登记信息进行匹配;第二步检查访问权限,通过信任机查询账号接口,查询信任机合约中当前前端管理账号合约是否有权限控制,如果有是否包含当前登录的普通账号,通过后,才能建立跟区块链网络的加密连接通道,这样既保证了前端管理程序没有被病毒感染或伪装,而且对登录账号又进行了地域范围的登录限制,实现了更安全的保护;存储安全:后台存储过程是在区块链网络完成的,对于登录密码和最高级别信息直接在链上加密保存,对于其他级别内容,可以采用链下加密保存,如在云端和去中心化的存储设备加密保存,链下保存内容时,需对保存方式、地址和内容加密密钥进行加密,保存到链上,便于分布式同步到每个节点。
[0006]通过前端安全、通信安全和存储安全三个方面安全防护,实现了一种去中心化的私密信息管理方法,保证了信息从录入,通信到后台存储,不会有任何泄露风险,保证了信息的私密性。
[0007]一种私密信息管理系统,包括:在区块链网络创建普通账号和初始合约账号,部署私密系统前端管理程序,在区块链网络创建前端管理程序合约账号,登记前端管理程序源码和可执行文件,下载前端管理程序到本机节点,下载信任机到本机节点,为当前信任机创建合约账号,通过合约增加账号接口,把普通账号与前端管理程序合约账号增加到信任机合约账号中,使普通账号登录前端管理程序时可以跟区块链网络通信,对前端管理程序窗口按内容私密级别分窗口管理,操作级别最高窗口时禁用系统剪贴板功能,前端管理程序连接信任机时,必须通过信任机的安全检查,检查分两步:第一步检查前端管理程序完整
性,信任机会对当前运行的版本跟合约账号登记信息进行匹配;第二步检查访问权限,通过合约查询账号接口,查询信任机合约中前端管理账号合约是否有权限控制,如果有是否包含当前登录的普通账号,通过后,才能建立跟区块链网络的加密连接通道,后台存储过程是在区块链网络完成的,对于登录密码和最高级别信息直接在链上加密保存,对于其他级别内容,可以采用链下加密保存,如在云端和去中心化的存储设备加密保存,链下保存内容时,需对保存方式、地址和内容加密密钥进行加密,保存到链上,便于分布式同步到每个节点。
[0008]这样通过前端安全、通信安全和存储安全三个方面安全防护,实现了一种去中心化的私密信息管理方法和系统。
附图说明
[0009]图1是本专利技术的一种私密信息管理系统的登录过程流程图。
具体实施方式
[0010]下面根据附图,给出本专利技术的较佳实施例,并予以详细描述,使能更好地理解本专利技术的功能、特点。
[0011]在区块链网络为前端管理程序注册合约账号,同时登记可执行文件和源码信息,第三方认证可以根据提供的源码编译后来确认可执行文件是否匹配。
[0012]下载前端管理程序到管理节点。
[0013]下载信任机程序到管理节点,在区块链网络上注册合约账号,该合约账号提供三个接口,增加账号接口、删除账号接口和查询账号接口,主要作用就是指定哪些普通账号可以在当前信任机连接哪些前端管理程序。
[0014]普通账号登录前端管理程序流程:普通账号本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种私密信息管理方法,包括以下步骤:(1
‑
1) 创建普通账号,同时生成对应的初始合约账号;(1
‑
2) 创建前端管理程序合约账号,登记源码和相应的可执行文件等,供用户下载使用,把合约账号地址保存到初始合约账号;(1
‑
3) 创建信任机合约账号,同时给该合约账号分配权限角色,合约账号提供增加账号,删除账号和查询账号接口,把信任机合约账号地址保存到初始合约账号;(1
‑
4)下载前端管理程序到管理节点,配置本地信任机作为代理,连接区块链网络;(1
‑
5)采用前端安全管理;(1
‑
6)采用通信安全管理;(1
‑
7)采用后台存储安全管理。2.如权利要求1所述的方法,生成初始合约账号,所有信任机节点和网络程序合约账号都时由普通账号创建的,普通账号通过初始合约账号来管理自身创建的所有其他合约账号,初始合约账号拥有增加、删除和查询接口,方便普通账号对自身拥有的合约账号进行管理。3.如权利要求1所述的方法,前端管理程序合约账号登记源码和可执行文件,可执行文件特征有对应的源码,可以方便任何用户对该合约账号的有效性进行验证,也方便第三方权威认证机构对合约进行认证管理。4.如权利要求1所述的方法,信任机合约账号,信任机有三个作用,第一作为前端管理程序安全验证的执行者,通过前端管理程序通信端口,可以获取到对应进程信息,通过进程内容哈希值可以从区块链网络获取到对应的合约账号,下载该合约账号登记的可执行文件特征值,可以与当前运行的进程对应的可执行文件特征值进行匹配来确认前端管理程序的安全性;第二作为前端管理程序与区块链网络通信的加密通道;第三可以控制哪些普通用户可以在当前节点访问哪些前端管理程序,起到一个基于地域的安全访问控制,为实现该控制,信任机合约提供了三个管理接口:增加账号接口、删除账号接口和查询账号接口,增加账号接口和删除账号接口参数均为前端管理程序合约账号和普通账号,查询接口只...
【专利技术属性】
技术研发人员:赵晓波,
申请(专利权)人:赵晓波,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。