基于个人信息服务系统的信息交互方法技术方案

本申请提供一种基于个人信息服务系统的信息交互方法，包括：获取信息使用方发送的个人信息使用请求（包括信息拥有方的个人身份信息）；基于信息拥有方的个人身份信息生成个人信息标识；通过超级节点对个人信息标识进行查询，确定出目标普通节点，并将目标普通节点内个人信息标识列表中的目标个人信息标识标记为待授权状态；将个人信息使用请求和目标个人信息标识对应的个人信息发送给信息拥有方，以及，利用个人身份信息进行核验后，将目标个人信息转发给信息使用方。这样可以保证个人信息的使用掌握在个人手中，也能为信息使用方提供对人员的工作经历、不良记录、技术能力、健康状况等个人信息进行验证的快捷、可信、安全的渠道。道。道。

【技术实现步骤摘要】
基于个人信息服务系统的信息交互方法


[0001]本申请涉及信息管理
，具体而言，涉及一种基于个人信息服务系统的信息交互方法。

技术介绍

[0002]建筑施工企业数量多，分布广，在各个地方都有建筑工地。建筑工地的建筑工人流动性较强。对于工人的管理涉及工作经历、不良记录、技术能力、健康状况等个人信息。随着《中华人民共和国个人信息保护法》的实施，个人信息的保护越来越严格，在不同的建筑企业工作的工人涉及个人信息向用工单位披露和验证的问题，很多工地的工作人员工作时间短，核验工作又缺乏行之有效的手段。
[0003]现行的实名制登记可以通过身份证或其他有效身份证明进行获得个人基本信息，通过公安系统核验。但及工作经历、不良记录、技术能力、健康状况等个人信息缺乏快捷的快捷、可信、安全的渠道。

技术实现思路

[0004]本申请实施例的目的在于提供一种基于个人信息服务系统的信息交互方法，利用区块链技术，提供一个安全可信的信息存储与使用平台，不依赖于任何第三方机构存在，据此实现个人信息的授权、存储和使用，也能为信息使用方（例如用工单位）提供对人员的工作经历、不良记录、技术能力、健康状况等个人信息进行验证的快捷、可信、安全的渠道。
[0005]为了实现上述目的，本申请的实施例通过如下方式实现：第一方面，本申请实施例提供一种基于个人信息服务系统的信息交互方法，个人信息服务系统包括多个个人信息服务节点，个人信息服务节点的节点类型包括超级节点和普通节点，所述方法应用于所述个人信息服务系统，包括：获取信息使用方发送的个人信息使用请求，其中，所述个人信息使用请求包括信息拥有方的个人身份信息；基于信息拥有方的个人身份信息生成个人信息标识；通过超级节点对所述个人信息标识进行查询，确定出所述信息拥有方的个人信息所在的目标普通节点，并将目标普通节点内个人信息标识列表中的目标个人信息标识标记为待授权状态；将所述个人信息使用请求和目标个人信息标识对应的个人信息发送给信息拥有方，以及，接收信息拥有方发送的授权信息，利用所述授权信息中的个人身份信息进行核验后，将所述授权信息中的目标个人信息转发给所述信息使用方。
[0006]结合第一方面，在第一方面的第一种可能的实现方式中，信息拥有方的个人身份信息为个人身份证号，基于信息拥有方的个人身份信息生成个人信息标识，包括：利用国产哈希算法SM3对信息拥有方的个人身份证号进行处理，生成个人Hash值，作为个人信息标识。
[0007]结合第一方面，在第一方面的第二种可能的实现方式中，通过超级节点对所述个人信息标识进行查询，确定出所述信息拥有方的个人信息所在的目标普通节点，包括：基于
所述个人信息标识，查找所述个人信息标识所属的目标超级节点；利用目标超级节点查询所述个人信息标识，确定出所述个人信息标识所属的目标普通节点。
[0008]结合第一方面的第二种可能的实现方式，在第一方面的第三种可能的实现方式中，将所述个人信息使用请求和目标个人信息标识对应的个人信息发送给信息拥有方，包括：利用信息拥有方的公钥对目标个人信息标识对应的个人信息进行加密；将所述个人信息使用请求和加密后的个人信息发送给信息拥有方。
[0009]结合第一方面的第三种可能的实现方式，在第一方面的第四种可能的实现方式中，所述个人信息使用请求中包含所请求的个人信息明细和信息使用方的公钥，将所述个人信息使用请求和加密后的个人信息发送给信息拥有方后，所述信息拥有方用于：利用信息拥有方的私钥对加密后的个人信息进行解密；基于所述个人信息明细，从解密后的个人信息中确定出目标个人信息；利用信息拥有方的私钥对目标个人信息进行签名，再利用信息使用方的公钥对签名后的目标个人信息进行加密，将信息拥有方的个人身份信息和加密后的目标个人信息作为授权信息发送给所述个人信息服务系统。
[0010]结合第一方面的第四种可能的实现方式，在第一方面的第五种可能的实现方式中，所述个人信息使用请求中还包含随机生成的挑战字符串，在利用信息拥有方的私钥对目标个人信息进行签名后，所述方法还包括：将所述挑战字符串与信息拥有方的个人身份信息合并，并利用国产哈希算法SM3生成一个挑战Hash值；利用信息拥有方的私钥对所述挑战Hash值进行签名；将签名后的挑战Hash值随加密后的目标个人信息一同发送给所述信息使用方。
[0011]结合第一方面的第四种可能的实现方式，在第一方面的第六种可能的实现方式中，在将信息拥有方的个人身份信息和加密后的目标个人信息作为授权信息发送给所述个人信息服务系统后，所述方法还包括：生成本次的个人信息使用记录，利用信息拥有方的私钥对个人信息使用记录进行签名后，发送给所述个人信息服务系统；所述个人信息服务系统则将所述个人信息使用记录生成区块，添加到目标个人信息标识对应的区块链上。
[0012]结合第一方面，在第一方面的第七种可能的实现方式中，所述方法还包括：获取信息拥有方发送的个人信息变更请求，其中，个人信息变更请求包括信息拥有方的个人身份信息和利用信息拥有方的私钥签名后的个人信息变更内容；基于信息拥有方的个人身份信息生成个人信息标识；通过超级节点对个人信息标识进行查询，确定出信息拥有方的个人信息所在的目标普通节点，并将目标普通节点内个人信息标识列表中的目标个人信息标识标记为待更新状态；基于个人信息变更内容，更新信息拥有方的个人信息。
[0013]结合第一方面的第七种可能的实现方式，在第一方面的第八种可能的实现方式中，基于个人信息变更内容，更新信息拥有方的个人信息，包括：利用个人信息变更内容更新信息拥有方的个人信息；将更新后的个人信息生成区块，添加到目标个人信息标识对应的区块链上。
有益效果
[0014]1.个人信息服务系统，能够提供一个安全可信的信息存储与使用平台，不依赖于任何第三方机构存在，个人信息分布在网络中的多个个人信息服务节点（普通节点）中；系统由所有个人信息服务节点（包含普通节点和超级节点）构成，个人信息服务节点可自由加
入或离开；利用非对称加密方法对个人信息和使用记录进行加密（私钥掌握在个人手中），只有个人能够存储、使用、授权他人或机构使用其个人信息，从而个人信息的保密性、完整性、可用性得到保障；而区块链的方式存储用户的个人信息和使用记录，使得用户授权使用其个人信息具有不可抵赖性，系统存储个人信息授权使用记录且不可篡改。据此，依赖于信息存储与使用平台的信息交互方法，信息使用方可以发送个人信息使用请求，利用节点间的查询方式，确定出信息拥有方的个人信息所在的目标普通节点，并将目标个人信息标识标记为待授权状态；将个人信息使用请求和目标个人信息标识对应的个人信息发送给信息拥有方，以及，接收信息拥有方发送的授权信息，利用授权信息中的个人身份信息进行核验后，将授权信息中的目标个人信息转发给信息使用方。这样的方式，即可保证个人信息的使用掌握在个人手中，而信息使用方可以请求使用或验证个人信息，从而为信息使用方（例如用工单位）提供对人员的工作经历、不良记录、技术能力、健康状况等个人信息进行验证的快捷、可信本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种基于个人信息服务系统的信息交互方法，其特征在于，个人信息服务系统包括多个个人信息服务节点，个人信息服务节点的节点类型包括超级节点和普通节点，所述方法应用于所述个人信息服务系统，包括：获取信息使用方发送的个人信息使用请求，其中，所述个人信息使用请求包括信息拥有方的个人身份信息；基于信息拥有方的个人身份信息生成个人信息标识；通过超级节点对所述个人信息标识进行查询，确定出所述信息拥有方的个人信息所在的目标普通节点，并将目标普通节点内个人信息标识列表中的目标个人信息标识标记为待授权状态；将所述个人信息使用请求和目标个人信息标识对应的个人信息发送给信息拥有方，以及，接收信息拥有方发送的授权信息，利用所述授权信息中的个人身份信息进行核验后，将所述授权信息中的目标个人信息转发给所述信息使用方。2.根据权利要求1所述的基于个人信息服务系统的信息交互方法，其特征在于，信息拥有方的个人身份信息为个人身份证号，基于信息拥有方的个人身份信息生成个人信息标识，包括：利用国产哈希算法SM3对信息拥有方的个人身份证号进行处理，生成个人Hash值，作为个人信息标识。3.根据权利要求1所述的基于个人信息服务系统的信息交互方法，其特征在于，通过超级节点对所述个人信息标识进行查询，确定出所述信息拥有方的个人信息所在的目标普通节点，包括：基于所述个人信息标识，查找所述个人信息标识所属的目标超级节点；利用目标超级节点查询所述个人信息标识，确定出所述个人信息标识所属的目标普通节点。4.根据权利要求3所述的基于个人信息服务系统的信息交互方法，其特征在于，将所述个人信息使用请求和目标个人信息标识对应的个人信息发送给信息拥有方，包括：利用信息拥有方的公钥对目标个人信息标识对应的个人信息进行加密；将所述个人信息使用请求和加密后的个人信息发送给信息拥有方。5.根据权利要求4所述的基于个人信息服务系统的信息交互方法，其特征在于，所述个人信息使用请求中包含所请求的个人信息明细和信息使用方的公钥，将所述个人信息使用请求和加密后的个人信息发送给信息拥有方后，所述信息拥有方用于：利用信息拥有方的私钥对加密后的...

【专利技术属性】
技术研发人员：万志涛，蔡民强，
申请(专利权)人：杭州格物智安科技有限公司，
类型：发明
国别省市：