本发明专利技术涉及数字数据信息处理技术领域,公开了一种基于区块链的个人信息保护系统,包括:客户端密钥管理及使用子系统,用于生成根密钥和子密钥,并存储在区块链子系统;区块链子系统,用于接收客户端发起的交易提案,并生成新区块,基于新区块对本地的区块链进行更新;个人信息保护基础设施子系统,用于对客户端发送的隐私数据包进行验证并在加密处理后存储,并将交易签名数据和用户子账户信息进行封装后发送至第三方平台;对交易签名数据进行验证,并将验证结果发送至第三方平台;第三方平台验证子系统,用于对交易签名数据进行自验证。本发明专利技术杜绝了中心化系统个人数据易泄露的风险,保证了个人隐私数据的极高安全性。保证了个人隐私数据的极高安全性。保证了个人隐私数据的极高安全性。
【技术实现步骤摘要】
一种基于区块链的个人信息保护系统
[0001]本专利技术涉及区块链数据信息处理
,尤其涉及一种基于区块链的个人信息保护系统。
技术介绍
[0002]随着计算机技术和互联网技术不断发展,带来了信息爆炸,使得个人信息的采集和处理更加平常、普遍,从而对个人权利造成潜在的威胁,甚至会严重冲击个人隐私信息的基本安全保护权利。在个人信息保护领域,一方面面临着个人信息的非法采集和使用问题,另一方面还存在对于存储的个人信息保护不力,尤其是各大平台数据的集中存储带来了巨大的安全风险,除了容灾,备份还要考虑机密数据的泄露问题。
[0003]现有技术中,例如公开号为CN107154852B的中国专利,提出一种面向区块链应用的移动端身份验证方法,在区块链网络上,用户必须拥有自己的私钥并生成唯一标识用户的地址,通过沙盒技术实现身份验证,解决传统APP暴露隐私信息的问题。
[0004]专利技术人在实现本专利技术的过程中发现,目前传统的个人信息保护解决方案都是基于中心化的数据安全存储及防护,而中心化系统常常存在着系统从内部或外部被攻破的风险,从而导致个人数据被泄露。
技术实现思路
[0005]为了解决上述技术问题或者至少部分的解决上述技术问题,本专利技术提供了一种基于区块链的个人信息保护系统,杜绝了中心化系统个人数据易泄露风险,保证了个人隐私数据在采集、存储、传输、处理、使用、共享开放、销毁等全生命周期的极高安全性。
[0006]本专利技术的一个方面,提供了一种基于区块链的个人信息保护系统,包括:客户端密钥管理及使用子系统、区块链子系统、个人信息保护基础设施子系统以及第三方平台验证子系统;其中,客户端密钥管理及使用子系统用于为客户端生成根密钥和子密钥,并将根密钥和子密钥存储在区块链子系统;区块链子系统用于接收客户端发起的交易提案,并在收集到足够背书后生成新区块,并基于新区块对本地的区块链进行更新;个人信息保护基础设施子系统用于对客户端发送的隐私数据包进行验证并在加密处理后存储,并将从隐私数据包中解析得到的交易签名数据和用户子账户信息按照一定的格式进行封装后发送至第三方平台;基于用户子账户信息与从区块链子系统读取的对应的子密钥对交易签名数据进行验证,并将验证结果发送至第三方平台;第三方平台验证子系统用于根据用户子账户信息从区块链子系统读取对应的子密钥,并对交易签名数据进行自验证,得到自验证结果,将自验证结果返回第三方平台。
[0007]本专利技术提供的一种基于区块链的个人信息保护系统,基于区块链的点对点去中心化安全特性,结合密钥加密算法体系和区块链钱包相关安全规范,杜绝了中心化系统个人数据易泄露风险,保证了个人隐私数据在采集、存储、传输、处理、使用、共享开放、销毁等全
生命周期的极高安全性。
附图说明
[0008]结合附图并参考以下具体实施方式,本专利技术各实施例的上述和其他特征、优点及方面将变得更加明显。贯穿附图中,相同或相似的附图标记表示相同或相似的元素。应当理解附图是示意性的,原件和元素不一定按照比例绘制。
[0009]图1为本专利技术实施例中的一种基于区块链的个人信息保护系统的结构图;图2为本专利技术实施例中的客户端密钥管理及使用子系统的结构图;图3为本专利技术实施例中的区块链子系统的结构图;图4为本专利技术实施例中的个人信息保护基础设施子系统的结构图;图5为本专利技术实施例中的第三方平台验证子系统的结构图。
具体实施方式
[0010]下面将参照附图更详细的描述本专利技术的实施例。虽然附图中显示了本专利技术的某些实施例,然而应当理解的是,本专利技术可以通过各种形式来实现,而且不应该被解释为限于这里阐述的实施例,相反提供这些实施例是为了更加透彻和完整的理解本专利技术。应当理解的是,本专利技术的附图及实施例仅用于示例性作用,并非用于限制本专利技术的保护范围。
[0011]应当理解,本专利技术的方法实施方式中记载的各个步骤可以按照不同的顺序执行,和/或并行执行。此外,方法实施方式可以包括附加的步骤和/或省略执行示出的步骤。本专利技术的范围在此方面不受限制。
[0012]本文使用的术语“包括”及其变形是开放性包括,即“包括但不限于”。术语“基于”是“至少部分的基于”。术语“一个实施例”表示“至少一个实施例”;术语“另一实施例”表示“至少一个另外的实施例”;术语“一些实施例”表示“至少一些实施例”。其他术语的相关定义将在下文描述中给出。
[0013]需要注意,本专利技术中提及的“第一”“第二”等概念仅用于对不同的装置、模块或单元进行区分,并非用于限定这些装置、模块或单元所执行的功能的顺序或者相互依存关系。
[0014]需要注意,本专利技术中提及的“一个”“多个”的修饰是示意性而非限制性的,本领域技术人员应当理解,除非在上下文另有明确指出,否则应该理解为“一个或多个”。
[0015]椭圆曲线公钥加密算法体系(简称公钥加密算法)是区块链技术的核心基石,因此,区块链体系天生具有数据保护的高安全性。本专利技术主要专注于使用基于区块链的点对点去中心化安全特性,结合公钥加密算法体系和区块链钱包相关安全规范,应用于个人信息安全保护领域,杜绝了中心化系统个人数据易泄露风险,保证了个人隐私数据在采集、存储、传输、处理、使用、共享开放、销毁等全生命周期的极高安全性。
[0016]参考图1所示,本专利技术实施例提供了一种基于区块链的个人信息保护系统结构图。如图1所示,客户端密钥管理及使用子系统10、区块链子系统20、个人信息保护基础设施子系统30以及第三方平台验证子系统40。其中,客户端密钥管理及使用子系统10用于为客户端生成根密钥和子密钥,并将根密钥和子密钥存储在区块链子系统20;区块链子系统20用于接收客户端发起的交易提案,并在收集到足够背书后生成新区块,并基于新区块对本地的区块链进行更新;个人信息保护基
础设施子系统30用于对客户端发送的隐私数据包进行验证并在加密处理后存储,并将从隐私数据包中解析得到的交易签名数据和用户子账户信息按照一定的格式进行封装后发送至第三方平台;基于用户子账户信息与从区块链子系统20读取的对应的子密钥对交易签名数据进行验证,并将验证结果发送至第三方平台;第三方平台验证子系统40用于根据用户子账户信息从区块链子系统20读取对应的子密钥,并对交易签名数据进行自验证,得到自验证结果,将自验证结果返回第三方平台。
[0017]这里,第三方平台主要是包括网络购物平台,网上住宿系统平台,火车票互联网购票平台等所有第三方相关的网络系统平台。
[0018]在这里,客户端密钥管理及使用系统10可以包括用户管理模块,用来给用户操作并加入系统使用提供一个交互接口,包括新用户注册模块,用户信息修改模块,用户信息注销等。具体的,客户端提供用户注册页面,当用户首次使用系统时需先进行用户注册。用户打开注册页面填写个人信息,包括身份证号、手机号、出生年月、地址、户籍信息等。用户填完个人信息后进行详细核对,确认无误时向用户管理模块提交个人信息,注册页面有验证码等措施防止用户恶意提交操作。用户管理模块在收到用户注册信息后,一方面进本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种基于区块链的个人信息保护系统,其特征在于,所述系统包括:客户端密钥管理及使用子系统、区块链子系统、个人信息保护基础设施子系统以及第三方平台验证子系统;其中,客户端密钥管理及使用子系统,用于为客户端生成根密钥和子密钥,并将所述根密钥和所述子密钥存储在所述区块链子系统;区块链子系统,用于接收所述客户端发起的交易提案,并在收集到足够背书后生成新区块,并基于所述新区块对本地的区块链进行更新;个人信息保护基础设施子系统,用于对所述客户端发送的隐私数据包进行验证并在加密处理后存储,并将从所述隐私数据包中解析得到的交易签名数据和用户子账户信息按照一定的格式进行封装后发送至第三方平台;基于所述用户子账户信息与从所述区块链子系统读取的对应的所述子密钥对所述交易签名数据进行验证,并将验证结果发送至所述第三方平台;第三方平台验证子系统,用于根据所述用户子账户信息从所述区块链子系统读取对应的所述子密钥,并对所述交易签名数据进行自验证,得到自验证结果,将所述自验证结果返回所述第三方平台。2.根据权利要求1所述的系统,其特征在于,所述客户端密钥管理及使用子系统包括根密钥管理装置和子密钥分散器;其中,所述根密钥管理装置,用于按照区块链行业相关规范生成所述根密钥及对应的助记词;所述子密钥分散器,用于读取所述个人信息保护基础设施子系统中的业务编号配置策略,使用业务编号作为子密钥分散因子,调用相关计算函数并使用所述子密钥分散因子对所述根密钥进行分散,得到与各业务对应的所述子密钥。3.根据权利要求2所述的系统,其特征在于,所述客户端密钥管理及使用子系统还包括区块链钱包及地址生成器、用户公钥令牌生成装置、数据签名装置以及用户数据上链服务模块;其中,所述区块链钱包及地址生成器,用于对所述根密钥及所述子密钥进行计算,生成根钱包地址及各所述业务对应的子钱包地址;所述数据签名装置,用于根据所述子密钥对应的不同业务的区别,使用私钥对相关业务数据进行签名;所述用户公钥令牌生成装置,用于生成根公钥令牌及各所述业务对应的子公钥令牌;所述用户数据上链服务模块,用于对所述根公钥令牌及对应的钱包地址、各所述业务对应的子公钥令牌及对应的子钱包地址进行配对封装,将封装好的数据包存储到所述区块链子系统中。4.根据权利要求1所述的系统,其特征在于,所述区块链子系统包括对外SDK接口服务层、节点模块以及排序模块,所述节点模块包括背书节点和提交节点;其中,所述对外SDK接口服务层,用于接收所述客户端发起的交易提案,并将所述交易提案发送至所述背书节点;所述背书...
【专利技术属性】
技术研发人员:崔培升,孙学龙,梁金千,
申请(专利权)人:北京亿赛通科技发展有限责任公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。