本发明专利技术涉及数据安全领域,公开了一种可控、可信、可流转的个人信息授权处理方法,包括数据用户向数据开放平台提出数据使用申请,并发出数据使用信息;预授权区块链执行预授权智能合约,通过预授权智能合约对数据使用申请是否满足预授权条件进行判断,预授权区块链返回智能合约执行结果给数据开放平台,根据执行结果得到满足预授权条件获得的预授权令牌实体或者空实体;数据开放平台根据对预授权区块链返回的实体的判断结果,向数据用户发送授权令牌,数据用户通过授权令牌获取数据开放平台申请的经过分布式加密存储的数据主体信息数据。通过本发明专利技术,可以实现通过智能合约实现数据的自动协同共享。自动协同共享。自动协同共享。
【技术实现步骤摘要】
一种可控、可信、可流转的个人信息授权处理方法
[0001]本专利技术涉及数据安全领域,具体是一种可控、可信、可流转的个人信息授权处理方法。
技术介绍
[0002]随着大数据在各行业领域应用的不断深入,数据作为基础性战略资源和重要生产要素,对经济社会高质量发展具有重要意义。近年来,在提供政务服务、民生服务、公共服务过程中,政府掌握了数量庞大、价值极高的数据资源,这些公共数据资源不仅能够用于社会治理,具有“治理要素”的属性;而且能够用于市场主体的生产经营和服务创新,具有“生产要素”的属性,通过合法、规范、高效的方式将公共数据开放共享,对数字经济的发展至关重要。随着国家对公共数据资源开放共享的高度重视,各地政府纷纷探索数据开放法规制定、数据开放平台建设,取得了一定成效,但多未建立有效的授权机制。
[0003]目前数据开放平台采用三重授权技术,第一重授权指数据主体授权数据平台收集、使用个人数据。第二重授权指数据平台同意第三方数据使用者从该平台获取特定数据主体的个人数据。第三重授权指第三方数据使用者在获取某一数据主体的相关数据前,需要再次征求该数据主体的明示同意。
[0004]随着对数据安全的要求越来越严格,对数据开放平台通过线上签署用户隐私保护协议或用户授权书的技术方式实现数据授权提出了更加严苛的要求,数据授权应当由个人在充分知情的前提下自愿、明确做出同意,并提供便捷的撤回同意的方式。这样数据开放平台采用三重授权技术将面临为实现这些法律法规要求而多次要求数据主体授权的问题,并且不能便捷撤回授权。
专利
技术实现思路
[0005]本专利技术的目的在于克服现有技术的不足,提供一种可控、可信、可流转的个人信息授权处理方法,包括如下步骤:步骤一,数据用户向数据开放平台提出数据使用申请,并发出数据使用信息;步骤二,数据开放平台对数据使用申请进行预处理,根据数据使用信息识别出数据主体,并根据识别出的数据主体,触发预授权区块链中对应数据主体的预授权智能合约;步骤三,预授权区块链执行预授权智能合约,通过预授权智能合约对数据使用申请是否满足预授权条件进行判断,若满足,则进入步骤四,不满足,则返回步骤一;步骤四,预授权区块链返回智能合约执行结果给数据开放平台,根据执行结果得到满足预授权条件获得的预授权令牌实体或者空实体;步骤五,数据开放平台申请预处理模块对预授权区块链返回的实体进行判断,若为空实体,则将数据使用申请转发给数据主体,进入步骤六;若为预授权令牌实体,则根据预授权令牌实体,数据开放平台申请数据主体信息,进入步骤七;步骤六,数据主体返回数据使用申请授权结果,若同意授权,则进入步骤七,否则,
返回步骤一;步骤七,数据开放平台向数据用户发送授权令牌,数据用户通过授权令牌获取数据开放平台申请的经过分布式加密存储的数据主体信息数据。
[0006]进一步的,所述的数据使用申请包括数据用户信息、数据主体信息;所述的数据用户信息包括使用数据主体信息的数据用户身份信息;所述的数据主体信息包括数据主体身份信息以及数据主体信息类别。
[0007]进一步的,所述的数据用户通过授权令牌获取数据开放平台申请的经过分布式加密的数据主体信息数据,包括:所述的授权令牌包括可获取的数据主体信息类别和数据主体身份信息;数据开放平台根据数据主体身份信息在分布式加密数据存储模块,匹配到对应数据主体身份信息的数据用户信息子加密文件分布式存储索引表,根据得到的对应数据主体身份信息的数据用户信息子加密文件分布式存储索引表和授权令牌包括的数据主体信息类别,得到对应授权令牌包括的数据主体信息类别的信息。
[0008]进一步的,所述的数据开放平台根据数据主体身份信息在分布式加密数据存储模块,匹配到对应数据主体身份信息的数据主体信息类别序列,包括:S1,将数据用户信息拆分成多个数据用户信息子文件,并对数据用户信息子文件依次进行编号,并根据编号生成数据用户信息子文件序列,根据数据用户信息子文件序列分别对数据用户信息子文件进行加密,所有的数据用户信息子加密文件构成加密文件集合;S2,获取分布式加密存储模块各分布式存储节点的获取任务的权重,根据各分布式存储节点的获取任务的权重,生成预存储序列;S3,对加密文件集合中数据用户信息子加密文件进行倒序存储,除排序第一的数据用户信息子加密文件外的其余数据用户信息子加密文件分布式存储完成后,生成数据用户信息子加密文件分布式存储索引表;S4,将数据用户信息子加密文件分布式存储索引表和排序第一的数据用户信息子加密文件打包生成头文件,并将头文件进行加密,加密完成后,根据预存储序列对头文件进行存储,完成分布式加密存储。
[0009]进一步的,所述的将数据用户信息拆分成多个数据用户信息子文件,包括:数据主体身份信息为编号第一的数据用户信息子文件,每一个数据主体信息类别为一个数据用户信息子文件。
[0010]本专利技术的有益效果是:通过对三重授权的改造,解决数据开放平台三重授权中多部门获取数据主体个人信息时多次和数据主体交互,节省交互界面的软件开发,降低数据开放平台研发成本。
[0011]通过标准化的方式统一的访问控制、权限管理,形成逻辑上统一、物理上分散的总线结构,在保障数据安全的基础上有效降低数据共享成本。
[0012]得益于区块链去中心化、分布信任等特点,该方法具有信用性好、可审计性、安全性高、可扩展性好等特点,依托智能合约还能够实现数据的自动协同共享。
附图说明
[0013]图1为一种可控、可信、可流转的个人信息授权处理方法的流程示意图;图2为三重授权令牌通过牌授权数据访问示意图。
具体实施方式
[0014]下面结合附图进一步详细描述本专利技术的技术方案,但本专利技术的保护范围不局限于以下所述。
[0015]为了使本专利技术的目的,技术方案及优点更加清楚明白,结合附图及实施例,对本专利技术进行进一步详细说明。应当理解,此处所描述的具体实施例仅用以解释本专利技术,并不用于限定本专利技术,即所描述的实施例仅仅是本专利技术一部分实施例,而不是全部的实施例。通常在此处附图中描述和示出的本专利技术实施例的组件可以以各种不同的配置来布置和设计。
[0016]因此,以下对在附图中提供的本专利技术的实施例的详细描述并非旨在限制要求保护的本专利技术的范围,而是仅仅表示本专利技术的选定实施例。基于本专利技术的实施例,本领域技术人员在没有做出创造性劳动的前提下所获得的所有其他实施例,都属于本专利技术保护的范围。需要说明的是,术语“第一”和“第二”等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来,而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。
[0017]而且,术语“包括”,“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程,方法,物品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程,方法,物品或者设备所固有的要素。在没有更多限制的情况下,由语句“包括一个
……”
限定的要素,并不排除在包括所述要素的过程,方法,物本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种可控、可信、可流转的个人信息授权处理方法,其特征在于,包括如下步骤:步骤一,数据用户向数据开放平台提出数据使用申请,并发出数据使用信息;步骤二,数据开放平台对数据使用申请进行预处理,根据数据使用信息识别出数据主体,并根据识别出的数据主体,触发预授权区块链中对应数据主体的预授权智能合约;步骤三,预授权区块链执行预授权智能合约,通过预授权智能合约对数据使用申请是否满足预授权条件进行判断,若满足,则进入步骤四,不满足,则返回步骤一;步骤四,预授权区块链返回智能合约执行结果给数据开放平台,根据执行结果得到满足预授权条件获得的预授权令牌实体或者空实体;步骤五,数据开放平台申请预处理模块对预授权区块链返回的实体进行判断,若为空实体,则将数据使用申请转发给数据主体,进入步骤六;若为预授权令牌实体,则根据预授权令牌实体,数据开放平台申请数据主体信息,进入步骤七;步骤六,数据主体返回数据使用申请授权结果,若同意授权,则进入步骤七,否则,返回步骤一;步骤七,数据开放平台向数据用户发送授权令牌,数据用户通过授权令牌获取数据开放平台申请的经过分布式加密存储的数据主体的信息数据。2.根据权利要求1所述的一种可控、可信、可流转的个人信息授权处理方法,其特征在于,所述的数据使用申请包括数据用户信息、数据主体信息;所述的数据用户信息包括使用数据主体信息的数据用户身份信息;所述的数据主体信息包括数据主体身份信息以及数据主体信息类别。3.根据权利要求2所述的一种可控、可信、可流转的个人信息授权处理方法,其特征在于,所述的数据用户通过授权令牌获取数据开放平台申请的经过分布式加密存储的数据主体的信息数据,包括:所述的授权令牌包括可获取的数据主体信息类别和数据主体身份信息;数...
【专利技术属性】
技术研发人员:叶兵,宋从雅,付刚,刘伟兵,赵银银,罗婷,李翔,
申请(专利权)人:中国人民银行成都分行营业管理部,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。