一种基于区块链的信息获取权限监管方法及装置制造方法及图纸

本发明专利技术公开一种基于区块链的信息获取权限监管方法及装置，该方法包括：区块链的目标节点服务器接收终端发送的目标索权行为信息；目标索权行为信息包括获取用户信息的应用程序的标识、获取用户信息的应用程序的功能、所获取的用户信息的类型；判断目标索权行为信息是否存在于区块链上的第一集合中；将判断结果反馈至终端，以用于终端在判断结果为存在的情况下授权目标索权行为，在不存在的情况下拒绝目标索权行为。本方案能够在应用程序获取用户信息时，及时确定应用程序的索权行为是否合规，在不合规的情况下及时阻止索权行为；将合规的索权行为信息存储于区块链上的第一集合中，难以被篡改，安全性、可靠性较高。可靠性较高。可靠性较高。

【技术实现步骤摘要】
一种基于区块链的信息获取权限监管方法及装置


[0001]本专利技术涉及区块链
，尤其涉及一种基于区块链的信息获取权限监管方法及装置。

技术介绍

[0002]随着应用程序技术的发展，越来越多的应用程序被开发出来以便于为用户提供各种便捷的服务。大部分应用程序为用户提供服务前需要获取用户的信息。有些应用程序在获取提供服务的必要信息同时，还会趁机额外获取一些用户信息，导致用户信息泄露。
[0003]目前，对于应用程序获取用户信息的行为，尚未有有效的监管方案。

技术实现思路

[0004]本专利技术实施例提供一种基于区块链的信息获取权限监管方法及装置，以针对应用程序获取用户信息的行为提供一种有效的监管方案。
[0005]本说明书第一方面提供一种基于区块链的信息获取权限监管方法，包括：区块链的目标节点服务器接收终端发送的目标索权行为信息；所述目标索权行为信息包括获取用户信息的应用程序的标识、获取用户信息的应用程序的功能、所获取的用户信息的类型；判断所述目标索权行为信息是否存在于区块链上的第一集合中；将判断结果反馈至终端，以用于终端在判断结果为存在的情况下授权所述目标索权行为信息对应的索权行为，在不存在的情况下拒绝所述目标索权行为信息对应的索权行为。
[0006]在一些实施例中，在判断所述目标索权行为信息是否存在于区块链上的第一集合中之后，还包括：在判断结果为不存在的情况下，根据本地的索权行为识别算法确定所述目标索权行为信息对应的索权行为是否合规；在合规的情况下，将所述目标索权行为信息放入本地存储的第二集合中；定期将所述第二集合中的各目标索权行为信息通过广播消息发送至区块链上的其他各节点服务器，以用于其他各节点服务器响应于广播消息判断目标索权行为信息是否存在于自身本地存储的第二集合中，并将判断结果反馈至所述目标节点服务器；根据其他各节点服务器的反馈结果，确定是否将本地存储的第二集合中的各目标索权行为信息添加至区块链上的第一集合。
[0007]在一些实施例中，根据其他各节点服务器的反馈结果，确定是否将本地存储的第二集合中的各目标索权行为信息添加至区块链上的第一集合，包括：确定反馈判断结果为存在的节点服务器的数量是否达到区块链上节点服务器总数的预定比例；在达到预定比例的情况下，将反馈结果对应的目标索权行为添加至所述第一集合，并将更新后的第一集合同步至各个节点服务器。
[0008]本说明书第二方面提供一种基于区块链的信息获取权限监管方法，包括：监控各应用程序的索权行为；所述索权行为是指应用程序获取用户信息的行为；当监控到目标应用程序的目标索权行为时，控制暂停运行目标应用程序；获取目标索权行为信息，所述目标索权行为信息包括获取用户信息的目标应用程序的标识、获取用户信息的目标应用程序的
功能、所获取的用户信息的类型；将所述目标索权行为信息发送至区块链上的目标节点服务器，以用于目标节点服务器判断所述目标索权行为信息是否存在于区块链上的第一集合中，并反馈判断结果；在判断结果为存在的情况下，授权所述目标索权行为信息对应的索权行为，并控制继续运行目标应用程序；在不存在的情况下，拒绝所述目标索权行为信息对应的索权行为，并控制继续运行目标应用程序。
[0009]在一些实施例中，在拒绝所述目标索权行为信息对应的索权行为之后，且在控制继续运行目标应用程序之前，还包括：向用户呈现授权提醒信息，以用于用户通过在终端上进行操作实现授权或拒绝所述目标索权行为信息对应的目标索权行为；根据用户的操作结果处理所述目标索权行为信息对应的目标索权行为。
[0010]本说明书第三方面提供一种基于区块链的信息获取权限监管方法，包括：区块链上的第一节点服务器接收区块链上其他各节点服务器发送的目标索权行为信息；确定其他各节点服务器发送的目标索权行为信息是否存在于自身本地存储的第二集合中；将确定结果反馈至发送所述目标索权行为信息的节点服务器，以用于所述目标索权行为信息的节点服务器确定是否将所述目标索权行为信息放入区块链上的第一集合。
[0011]本说明书第四方面提供一种基于区块链的信息获取权限监管装置，包括：第一接收单元，用于区块链的目标节点服务器接收终端发送的目标索权行为信息；所述目标索权行为信息包括获取用户信息的应用程序的标识、获取用户信息的应用程序的功能、所获取的用户信息的类型；第一判断单元，用于判断所述目标索权行为信息是否存在于区块链上的第一集合中；第一反馈单元，用于将判断结果反馈至终端，以用于终端在判断结果为存在的情况下授权所述目标索权行为信息对应的索权行为，在不存在的情况下拒绝所述目标索权行为信息对应的索权行为。
[0012]在一些实施例中，所述装置还包括：第一确定单元，用于在判断结果为不存在的情况下，根据本地的索权行为识别算法确定所述目标索权行为信息对应的索权行为是否合规；存储单元，用于在合规的情况下，将所述目标索权行为信息放入本地存储的第二集合中；广播单元，用于定期将所述第二集合中的各目标索权行为信息通过广播消息发送至区块链上的其他各节点服务器，以用于其他各节点服务器响应于广播消息判断目标索权行为信息是否存在于自身本地存储的第二集合中，并将判断结果反馈至所述目标节点服务器；第二确定单元，用于根据其他各节点服务器的反馈结果，确定是否将本地存储的第二集合中的各目标索权行为信息添加至区块链上的第一集合。
[0013]在一些实施例中，所述第二确定单元包括：确定子单元，用于确定反馈判断结果为存在的节点服务器的数量是否达到区块链上节点服务器总数的预定比例；更新子单元，用于在达到预定比例的情况下，将反馈结果对应的目标索权行为添加至所述第一集合，并将更新后的第一集合同步至各个节点服务器。
[0014]本说明书第五方面提供一种基于区块链的信息获取权限监管装置，包括：监控单元，用于监控各应用程序的索权行为；所述索权行为是指应用程序获取用户信息的行为；控制单元，用于当监控到目标应用程序的目标索权行为时，控制暂停运行目标应用程序；获取单元，用于获取目标索权行为信息，所述目标索权行为信息包括获取用户信息的目标应用程序的标识、获取用户信息的目标应用程序的功能、所获取的用户信息的类型；发送单元，用于将所述目标索权行为信息发送至区块链上的目标节点服务器，以用于目标节点服务器
判断所述目标索权行为信息是否存在于区块链上的第一集合中，并反馈判断结果；第一处理单元，用于在判断结果为存在的情况下，授权所述目标索权行为信息对应的索权行为，并控制继续运行目标应用程序；在不存在的情况下，拒绝所述目标索权行为信息对应的索权行为，并控制继续运行目标应用程序。
[0015]在一些实施例中，所述装置还包括：提醒单元，用于向用户呈现授权提醒信息，以用于用户通过在终端上进行操作实现授权或拒绝所述目标索权行为信息对应的目标索权行为；第二处理单元，用于根据用户的操作结果处理所述目标索权行为信息对应的目标索权行为。
[0016]本说明书第六方面提供一种基于区块链的信息获取权限监管装置，包括：第二接收单元，用于区块链上的第一节点服务器本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种基于区块链的信息获取权限监管方法，其特征在于，包括：区块链的目标节点服务器接收终端发送的目标索权行为信息；所述目标索权行为信息包括获取用户信息的应用程序的标识、获取用户信息的应用程序的功能、所获取的用户信息的类型；判断所述目标索权行为信息是否存在于区块链上的第一集合中；将判断结果反馈至终端，以用于终端在判断结果为存在的情况下授权所述目标索权行为信息对应的索权行为，在不存在的情况下拒绝所述目标索权行为信息对应的索权行为。2.根据权利要求1所述的方法，其特征在于，在判断所述目标索权行为信息是否存在于区块链上的第一集合中之后，还包括：在判断结果为不存在的情况下，根据本地的索权行为识别算法确定所述目标索权行为信息对应的索权行为是否合规；在合规的情况下，将所述目标索权行为信息放入本地存储的第二集合中；定期将所述第二集合中的各目标索权行为信息通过广播消息发送至区块链上的其他各节点服务器，以用于其他各节点服务器响应于广播消息判断目标索权行为信息是否存在于自身本地存储的第二集合中，并将判断结果反馈至所述目标节点服务器；根据其他各节点服务器的反馈结果，确定是否将本地存储的第二集合中的各目标索权行为信息添加至区块链上的第一集合。3.根据权利要求1所述的方法，其特征在于，根据其他各节点服务器的反馈结果，确定是否将本地存储的第二集合中的各目标索权行为信息添加至区块链上的第一集合，包括：确定反馈判断结果为存在的节点服务器的数量是否达到区块链上节点服务器总数的预定比例；在达到预定比例的情况下，将反馈结果对应的目标索权行为添加至所述第一集合，并将更新后的第一集合同步至各个节点服务器。4.一种基于区块链的信息获取权限监管方法，其特征在于，包括：监控各应用程序的索权行为；所述索权行为是指应用程序获取用户信息的行为；当监控到目标应用程序的目标索权行为时，控制暂停运行目标应用程序；获取目标索权行为信息，所述目标索权行为信息包括获取用户信息的目标应用程序的标识、获取用户信息的目标应用程序的功能、所获取的用户信息的类型；将所述目标索权行为信息发送至区块链上的目标节点服务器，以用于目标节点服务器判断所述目标索权行为信息是否存在于区块链上的第一集合中，并反馈判断结果；在判断结果为存在的情况下，授权所述目标索权行为信息对应的索权行为，并控制继续运行目标应用程序；在不存在的情况下，拒绝所述目标索权行为信息对应的索权行为，并控制继续运行目标应用程序。5.根据权利要求4所述的方法，其特征在于，在拒绝所述目标索权行为信息对应的索权行为之后，且在控制继续运行目标应用程序之前，还包括：向用户呈现授权提醒信息，以用于用户通过在终端上进行操作实现授权或拒绝所述目标索权行为信息对应的目标索权行为；根据用户的操作结果处理所述目标索权行为信息对应的目标索权行为。6.一种基于区块链的信息获取权限监管方法，其特征在于，包括：
区块链上的第一节点服务器接收区块链上其他各节点服务器发送的目标索权行为信息；确定其他各节点服务器发送的目标索权行为信息是否存在于自身本地存储的第二集合中；将确定结果反馈至发送所述目标索权行为信息的节点服务器，以用于所述目标索权行为信息的节点服务器确定是否将所述目标索权行为信息放入区块链上的第一集合。7.一种基于区块链的信息获取权限监管装置，其特征在于，包括：第一接收单元，用于区块链的目标节点服务器接收终端发送的目标索权行为信息；所述目标索权行为信息包括获取用户信息的应用程序的标识、获取用户信息的应用程序的功能、所获取的用户信息的类型；第一判断单元，用于判断所述目标...

【专利技术属性】
技术研发人员：雷雨，
申请(专利权)人：中国银行股份有限公司，
类型：发明
国别省市：