CN110414270B - 一种基于区块链的个人数据保护系统及方法 - Google Patents
一种基于区块链的个人数据保护系统及方法 Download PDFInfo
- Publication number
- CN110414270B CN110414270B CN201910705485.7A CN201910705485A CN110414270B CN 110414270 B CN110414270 B CN 110414270B CN 201910705485 A CN201910705485 A CN 201910705485A CN 110414270 B CN110414270 B CN 110414270B
- Authority
- CN
- China
- Prior art keywords
- service
- intelligent contract
- user
- block chain
- personal data
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6218—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
- G06F21/6245—Protecting personal data, e.g. for financial or medical purposes
Landscapes
- Engineering & Computer Science (AREA)
- Health & Medical Sciences (AREA)
- Bioethics (AREA)
- General Health & Medical Sciences (AREA)
- Theoretical Computer Science (AREA)
- Computer Hardware Design (AREA)
- Databases & Information Systems (AREA)
- Computer Security & Cryptography (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Medical Informatics (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
本发明公开了一种基于区块链的个人数据保护系统及方法,该系统包括区块链系统、区块链上智能合约系统、区块链智能合约调用接口、至少一个用户终端和至少一个服务提供者终端,所述用户终端通过区块链智能合约调用接口发布具有个人数据的服务请求,所述区块链智能合约调用接口调用所述区块链智能合约系统完成服务请求的保护和用户分配设定并将所述服务请求发布到所述区块链系统上;服务提供者终端通过区块链智能合约系统请求完成用户终端的服务请求,并把服务结果返回给所述区块链智能合约系统。本发明基于区块链和智能合约的用户与服务提供者分离的机制,用户使用区块链接口软件,不在与服务提供者发生直接的数据交互,保证了个人数据的安全。
Description
技术领域
本发明涉及数据存储以及信息安全技术领域,具体涉及一种基于区块链的个人数据保护系统及方法。
背景技术
随着全球范围进入大数据时代,各种各样的组织、机构、公司、个人都会轻易收集大量信息;同时,数据泄露事故层出不穷,例如支付宝年度账单事件、Facebook(脸书)用户数据泄露、万豪国际集团旗下酒店客房预订数据库约5亿名客人的信息泄露、雅虎30亿用户信息被窃、华住酒店集团信息泄露等,共享单车、网约车等也易引发信息泄露;不仅如此,与资金财产相关的数据(例如账户密码)也会大量失窃,例如CSDN用明文保存的用户密码被窃、14亿邮箱密码泄露(包括Gamil、Hotmail、Yahoo、Sina、qq、163、Sohu、Live、Aol等知名电邮厂商)等。
同时伴随着数据分析、人工智能等各种强大先进技术的普及,显著降低了从数据中获取“有用”信息的门槛,人们可以轻而易举的获取自己想要的数据,并把这些数据使用在自己任意想要的场景。
出现这一后果的原因如下:第一、用户为了使用组织、机构、公司等提供的服务,必须向其发送自己的隐私信息,且无法控制服务提供者对自己隐私数据的处理;第二、组织、机构、公司等会在为用户提供服务的便利(例如用户使用服务提供者的APP等),在用户不知情的状态下,恶意收集用户隐私数据;第三、组织、机构、公司等对其获取的用户数据处理不当,导致数据泄露,没有能够保障用户权益;第四:组织、机构、公司等恶意使用其获取的用户数据,谋取私利。
当前数据领域中的技术,大部分属于数据处理,目的是为组织、机构、公司等这些数据收集者、数据“拥有者”提供强大的分析工具,以有利于其谋取利益,更偏重于数据场景中的强势一端;同时,这些处于强势地位的组织、机构、公司等,也不会真心诚意的研究用户隐私数据保护技术、阻断其利益的源泉。而处于弱势地位的用户,没有意识、也没有能力开展相关隐私数据保护技术的研究和实施,只能被动的接受现状。
每个用户都希望获取最好的服务,但是并不是每个用户都有主观能动性、或者都具备一定的能力去比较多个服务提供者提供的服务的差异,导致用户对服务提供者产生“惰性”依赖。
发明内容
发明目的:为了克服现有技术的不足,本发明提供一种基于区块链的个人数据保护系统,该系统可以解决用户无法控制个人数据,并且对个人数据的收集、恶意收集、处理不当的问题,本发明还提出一种基于区块链的个人数据保护方法。
技术方案:本发明所述的基于区块链的个人数据保护系统,包括区块链系统、区块链上智能合约系统、区块链智能合约调用接口、至少一个用户终端和至少一个服务提供者终端,其中,区块链系统是指一种通用的基础设施,本发明不对具体系统名称做出限制,可优选:Hyperledger、Ethereum、Libra。
所述用户终端通过区块链智能合约调用接口发布具有个人数据的服务请求,所述区块链智能合约调用接口调用所述区块链智能合约系统完成服务请求的保护和用户分配设定并将所述服务请求发布到所述区块链系统上;所述服务提供者终端通过区块链智能合约系统请求完成用户终端的服务请求,并把服务结果返回给所述区块链智能合约系统;
所述区块链上智能合约系统包括有偿交换智能合约、应用级智能合约和企业级智能合约,所述有偿交换智能合约用于对用户规定自己的服务请求换取的是通证还是服务、规定用户从服务提供者获取服务的代价是通证还是提供用户个人数据以及为服务提供者设定提供服务换取的是通证还是用户个人数据;所述企业级智能合约为服务提供者请求的特定服务,并获取用户的服务请求;所述应用级智能合约为用户请求服务的具体应用场景的合约,用于接收区块链系统返回的所述服务提供终端提供的服务结果,并将所述服务结果返回给区块链智能合约调用接口。
进一步地,包括:
用户的通证可根据自身分配设定从所述服务提供者终端获取,并增加到用户账户。
进一步地,包括:
所述区块链上智能合约系统还包括链上处理智能合约,其用于为服务提供者终端规定向区块链系统进行数据交互的合约。
进一步地,包括:
所述区块链系统还包括链上处理模块,其用于处理服务提供者终端提出的链上处理请求,并通过所述链上处理智能合约将处理结果返回给所述服务提供者终端。
进一步地,包括:
该系统还包括个人数据保护模块,所述个人数据保护模块用于在基于区块链平台上设定个人数据的授权方式,包括:特定时刻授权,只在某次服务或某段时间期间可见;特定类型服务授权,只对某种类型服务可见;特定条件授权,在满足用户指定条件下可见,所述特定条件为等价交换条件;特定第三方授权,只授权给特定第三方;特定使用范围,只授权给特定范围内的服务。
进一步地,包括:
所述个人数据保护模块还对用户的所述服务请求进行加密,服务请求以密文的形式存储在区块链平台上,采用的加密算法为ECC椭圆曲线加密算法。
进一步地,包括:
所述区块链上智能合约系统还包括数据保护智能合约,其用于对用户发布的服务请求设定保护合约,所述应用级智能合约调用所述数据保护智能合约完成服务请求的保护。
进一步地,包括:
所述区块链上智能合约系统还包括竞争服务智能合约,其用于规定用户发出服务请求,并发布到整个链上;所述企业级智能合约通过所述竞争服务智能合约获取服务请求。
一种基于区块链的个人数据保护方法,其包括用户获取服务,所述用户获取服务包括以下步骤:
(11)用户将服务请求填写在用户终端上,所述用户终端通过区块链智能合约调用接口发布服务请求,并通过个人数据保护模块设定个人数据保护和服务授权方式;
(12)区块链智能合约调用接口调用所述应用级智能合约;
(13)应用级智能合约调用数据保护智能合约和有偿交换智能合约,完成服务请求的保护和用户分配设定;
(14)区块链智能合约调用接口把用户服务请求发布到区块链系统上;
(15)服务提供者终端把服务结果返回,区块链系统调用数据保护智能合约和有偿交换智能合约把服务结果返回给应用级智能合约;
(6)所述应用级智能合约再次把服务结果返回给区块链智能合约调用接口。
进一步地,包括:
该方法还包括服务提供者完成服务,所述服务提供者完成服务包括以下步骤:
(21)所述服务提供者在服务提供者终端上发布特定服务,通过企业级智能合约请求完成特定服务请求;
(22)企业级智能合约通过竞争服务智能合约获取服务请求;
(23)服务提供者完成获得的服务请求,并把服务结果返回给企业级智能合约;
(24)企业级智能合约发服务结果返回给有偿交换智能合约完成服务,同时根据有偿交换智能合约获取通证或用户个人数据。
有益效果:本发明与现有技术相比,其显著优点是:(1)基于区块链和智能合约的用户与服务提供者分离的机制,用户不在直接使用服务提供者的软件、而是使用区块链接口软件,不在与服务提供者发生直接的数据交互,保证了个人数据的安全;(2)本发明采用了分层、分类的智能合约机制,包括基础智能合约、用户级智能合约、企业级智能合约,不同层的智能合约可以相互调用,适用于多种场景且降低了数据防篡改的概率,较佳地实现了个人数据的保护;(3)本发明的用户提供者包括企业不再直接从用户获取服务请求,而是从区块链上获取请求,并且根据竞争服务机制返回服务结果,彻底隔离用户和服务提供者,用户不再使用服务提供者提供的软件,杜绝第三方软件对用户个人数据的非授权收集和恶意分析,但却可以获得更好的服务。
附图说明
图1是本发明实施例1所述数据保护系统的整体示意图;
图2是本发明实施例1所述的数据保护系统的结构流图;
图3是本发明实施例2所述的数据保护系统的结构流图;
图4是本发明实施例3所述的数据保护系统的结构流图;
图5是本发明实施例4所述的数据保护系统的结构流图。
具体实施方式
下面将结合附图对本发明作进一步地详细描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其它实施例,都属于本发明保护的范围。
实施例1
本发明针对用户无法控制个人数据,并且对个人数据的收集、恶意收集、处理不当的现状,提出一种基于区块链的个人数据保护系统。
在本发明中,区块链作为最基本的通信设施,使得用户和服务提供者之间不再产生直接的数据交互,所有数据都通过区块链转发。通过隐私保护机制和智能合约,用户可以完全控制自己隐私数据以什么样的方式发送给服务提供者,例如完全加密、明文等,用户也可以选择以什么样的方式获取服务提供者提供的服务,例如数据换通证、数据换服务、通证换服务等。通过智能合约,服务提供者可以选择以什么样的方式提供服务,例如服务换通证、服务换数据等。基于隐私保护智能合约,服务提供者将对用户隐私数据不可见。多个服务提供者依据区块链的共识机制实现竞争服务,即竞争胜出者才能为用户提供服务、换取通证或个人数据。
本发明使得用户和服务提供者之间的关系,从传统上的以服务提供者为核心的模式彻底转变为以用户为核心的模式。
本发明涉及以下概念:
区块链:是借由密码学串接并保护内容的串连交易记录(又称区块)。每一个区块包含了前一个区块的加密散列、相应时间戳记以及交易数据(通常用默克尔树算法计算的散列值表示),这样的设计使得区块内容具有难以篡改的特性。用区块链所串接的分布式账本能让两方有效纪录交易,且可永久查验此交易。
区块链平台:提供区块链服务、可以运行智能合约的平台,用户在平台上有唯一的标识号ID。
智能合约:是一种旨在以信息化方式传播、验证或执行合同的计算机协议。智能合约允许在没有第三方的情况下进行可信交易。这些交易可追踪且不可逆转。区块链为智能合约提供可信执行环境,智能合约为区块链扩展应用。
通证:是token的常规翻译“代币”之外的另一种翻译。通证是可流通的、加密的数字权益证明,是数字资产的表示,具有使用权、收益权等多种属性。这个权益,可以是财产、身份证、学历证书、钥匙、门票、积分、荣誉、使用权等等任何事物。区块链平台可以发行自己的token,转让人工智能模型权益时可以使用token交换。
隐私保护:在保证信息系统正常运行的同时,减少或消除隐私数据泄露、避免隐私数据被非正当处理利用。
零知识证明:是一种加密方案,当一方(证明方)向另一方(验证方)证明某事为真时,除了这一具体陈述是真实的事实以外,不透露任何额外的信息。零知识证明具备了三个基本特性,1)完备性,如果证明方和验证方都是诚实的,并遵循证明过程的每一步,进行正确的计算,那么这个证明一定是成功的,验证方一定能够接受证明方;2)合理性,没有人能够假冒证明方,使这个证明成功;3)零知识性,证明过程执行完之后,验证方只获得了“证明方拥有这个知识”这条信息,而没有获得关于这个知识本身的任何一点信息。
区块链技术介绍
记账技术历史悠久,复式记账系统对每一笔账目同时记录来源和去向,首次将对账验证功能引入记账过程,提升了记账的可靠性。从这个角度来看,区块链是首个自带对账功能的数字记账技术实现。
区块链是一种安全、可信、去中心化的分布式存储系统,基于分布式容错协议,基于分布式高可信数据库或状态机副本协议,能够防止恶意攻击等失效行为。区块链本质上实现一个线性全排序的日志系统。每一个区块记录了一个(或者一组)需要执行的请求,包含一个指针指向他的上一个区块(除首个区块以外),在数据结构上形成一个链表。参与区块链维护的节点按顺序执行区块链上的操作,并相应地维护执行操作之后本地的状态信息。区块之间的顺序是由所有参与维护的节点达成一致的,也就是说所有正确的节点(包括服务节点和用户节点)必须看到的是相同的顺序,区块链借助共识算法保证各个节点执行请求的顺序是完全相同的。为了在用户之间或服务器之间提供消息传递的完整性和正确性验证,区块链利用现代密码学技术,包括非对称密码学(或称公钥密码学)和哈希算法。
区块链的基本概念包括:
交易(Transaction):一次操作,导致账本状态的一次改变,如添加一条记录;
区块(Block):记录一段时间内发生的交易和状态结果,是对当前账本状态的一次共识;
链(Chain):由一个个区块按照发生顺序串联而成,是整个状态变化的日志记录。如果把区块链作为一个状态机,则每次交易就是试图改变一次状态,而每次共识生成的区块,就是参与者对于区块中所有交易内容导致状态改变的结果进行确认。
在区块链平台提供了智能合约的功能,智能合约是一套以数字形式定义的承诺,承诺控制着数字资产并包含了合约参与者约定的权利和义务,由计算机系统自动执行。
本发明针对用户无法控制个人数据,并且对个人数据的收集、恶意收集、处理不当的现状,提出服务提供者以服务换取通证或者换取用户个人数据的方法,以及多个服务提供者之间竞争服务的方法。在本发明中,区块链作为最基本的通信设施,使得用户和服务提供者之间不再产生直接的数据交互,所有数据都通过区块链转发。
通过隐私保护机制和智能合约,用户可以完全控制自己隐私数据以什么样的方式发送给服务提供者,用户也可以选择以什么样的方式获取服务提供者提供的服务。
通过智能合约,服务提供者可以选择以什么样的方式提供服务。基于隐私保护智能合约,服务提供者将对用户隐私数据不可见。多个服务提供者依据区块链的共识机制实现竞争服务,即竞争胜出者才能为用户提供服务、换取通证或个人数据。
具体的,在本方法中,以区块链作为获取服务、提供服务、竞争服务的通信基础设置,区块链运行于有线网、无线网、服务器、桌面机、手机、各种终端等传统设备和之上,获取服务、提供服务、竞争服务都是直接基于区块链、不再直接基于传统通信设备。
在本方法中,区块链上支持多种类型的智能合约。智能合约描述了不同类型的隐私数据保护流程,以及基于通证的数据与服务间的交换。隐私保护机制与区块链相结合,个人数据经过隐私保护上传到区块链,且经过隐私保护的数据只能在链上使用,未经用户授权,服务提供者不会看到该用户相关数据。
区块链具有更强的链上能力,包括隐私保护计算、复杂智能合约计算、服务类型权益证明计算、服务类计算、个人数据保存等。用户与区块链交互是通过智能合约,服务提供者与区块链交互是通过智能合约。
具体的,参阅图1所示,本发明所述的基于区块链的个人数据保护系统,包括区块链系统、区块链上智能合约系统、区块链智能合约调用接口、至少一个用户终端和至少一个服务提供者终端,其中:
区块链上智能合约系统包括应用级智能合约、企业级智能合约和有偿交换智能合约。所述有偿交换智能合约用于对用户规定自己的服务请求换取的是通证还是服务,规定用户从服务提供者获取服务的代价是通证或者提供用户个人数据以及为服务提供者设定提供服务换取的是通证或者用户个人数据;所述应用级智能合约为用户请求服务的具体应用场景的合约,用于接收区块链系统返回的所述服务提供终端提供的服务结果,并将所述服务结果返回给区块链智能合约调用接口。
区块链智能合约调用接口是指把用户指示、用户需求等来自用户的想法,转换成区块链能够识别、执行、接收的指令。
本发明中,除应用级智能合约和企业级智能合约外的智能合约均可称为基础智能合约。
首先,所述用户终端通过区块链智能合约调用接口发布具有个人数据的服务请求,所述区块链智能合约调用接口调用应用级智能合约,应用级智能合约调用有偿交换智能合约完成用户的分配设定,区块链智能合约调用接口将所述服务请求发布到所述区块链系统。
其次,所述服务提供者终端通过区块链智能合约系统请求完成用户终端的服务请求,并把服务结果返回给所述区块链智能合约系统。
所述服务提供者在服务提供者终端上发布特定服务,通过企业级智能合约请求完成特定服务请求;企业级智能合约获取服务请求;服务提供者完成获得的服务请求,并把服务结果返回给企业级智能合约;企业级智能合约发布服务结果返回给有偿交换智能合约完成服务,同时根据有偿交换智能合约获取通证或用户个人数据。
参阅图2所示,本发明可以使用到隐私数据保护的场景,例如:搜索服务、网上购物、网上银行、网约车、网上交友等。本发明也可以使用到隐私数据有偿提供的场景,例如:GPS定位、屏幕操作、运动行为。
首先,有多个用户终端和服务提供者终端,每个用户终端都可与其他用户终端无联系的发布服务请求,区块链智能合约调用接口调用所述应用级智能合约,应用级智能合约调用有偿交换智能合约,完成用户的分配设定,其次,用户终端通过区块链智能合约调用接口将服务请求发布到区块链系统上;然后,区块链智能合约调用接口把用户服务请求发布到区块链系统上;接着,服务提供者在服务提供者终端上发布特定服务,通过企业级智能合约请求完成特定服务请求;企业级智能合约获取服务请求;服务提供者完成获得的服务请求,并把服务结果返回给企业级智能合约;最后,企业级智能合约发服务结果返回给有偿交换智能合约完成服务,同时根据有偿交换智能合约获取通证或用户个人数据。
实施例2
由于用户不再直接使用服务提供者的软件,而是直接使用区块链的接口软件,这些软件将构成公共基础设施,不属于任何的第三方、也不与任何第三方有利益关系,其运行机制将对用户完全透明,用户可直接控制其中的策略,因此可以直接控制个人数据的保护模块。
参阅图3所示,本发明的具体实施例中,在实施例1的基础上,还增加了个人数据保护模块,用户终端首先通过个人数据保护模块对带有个人数据的服务请求进行保护,后发布到区块链系统上。所述个人数据保护模块包括加密单元和授权方式设定单元,所述加密单元用于对服务请求进行保护,加密单元的设定方式有多种,第一种,在初始化时提示用户把个人数据分类,不同种类数据采取不同控制机制;第二种,在使用区块链接口时,提示用户对这次请求用到的个人数据的保护机制,本实施例中服务请求保护方法为,采用ECC椭圆曲线的加密算法。
所述授权方式设定单元用于完成在基于区块链平台上设定个人数据的授权方式,可包括:特定时刻授权,只在某次服务或某段时间期间可见;特定类型服务授权,只对某种类型服务可见;特定条件授权,在满足用户指定条件下可见,这些特定条件包括等价交换条件;特定第三方授权,只授权给特定第三方;特定使用范围,只授权给特定范围内的服务。
所述等价交换条件指:用户通过区块链发布服务请求,服务提供者从区块链上竞争获取服务请求、并通过区块链把服务结果返回给用户;在这一过程中,用户可能会伴随服务请求发布发送个人数据;同时服务可能与个人数据或通证发生交换。所有以上过程中,都由用户主动控制个人数据、服务、通证的关系:第一,用户授权个人数据;第二,用户为获取服务提供通证;第三,用户评价获取到的服务的质量。
对应的,所述区块链上智能合约系统还包括数据保护智能合约,其用于对用户发布的服务请求设定保护处理。所述区块链智能合约调用接口调用应用级智能合约,应用级智能合约调用数据保护智能合约完成用户数据的保护。
实施例3
参阅图4所示,本发明的具体实施例中,在实施例1或2的基础上,区块链系统内还包括链上处理模块,服务提供者终端通过所述区块链智能合约系统中的链上处理智能合约提出链上处理请求,所述区块链系统的链上处理模块根据所述链上处理请求完成相应的链上处理,并通过所述区块链智能合约系统中的有偿交换智能合约将处理结果返回给所述服务提供者终端。
服务提供者通过链上处理请求获取用户个人数据的结果数据,根据用户对个人数据的授权方式,获取到的用户服务请求可能是原始明文数据也可能是加密后的数据。
区块链上存储大量的带有用户个人数据的服务请求,这些数据通过数据保护智能合约加密,未经用户授权将对第三方不可见;且这些经过保护的个人数据只能经过用户授权、在链上可见。因此,为了使用这些个人数据、从这些数据中获取有效结果、结论等知识,区块链支持链上处理机制。链上处理请求包括:第一,信息统计,例如数量、比例、排序等;第二,信息反查。
所述链上处理智能合约,用于为服务提供者规定向区块链系统进行数据交互的合约。
实施例4
服务提供者不再直接从用户获取服务请求,相反用户把自己需要获取服务的请求发布到区块链上,服务提供者根据竞争服务模块获取用户的请求。参阅图5所示,在实施例3的基础上,本实施例的还为服务提供者争取到用户服务请求的竞争机制,所述竞争机制包括:服务提供者为提供自己的服务想换取的通证的数量;服务提供者提供服务的交换条件。区块链系统还用于从所述服务提供者终端获取通证,并把通证根据用户的分配设定拆分给用户,并将所述通证增加到用户账户。
对应的,区块链上智能合约系统包括竞争服务智能合约,所述竞争服务智能合约用于规定用户向区块链系统发出服务请求,并发布到整个链上的合约;具体的,服务提供者通过企业级智能合约请求完成特定服务;企业级智能合约通过竞争服务智能合约获取服务请求;服务提供者完成获得的服务请求,并把服务结果返回给企业级智能合约。
实施例5
参阅图2-5所示,一种基于区块链的个人数据保护方法,其包括用户获取服务,所述用户获取服务包括以下步骤:
(11)用户将服务请求填写在用户终端上,所述用户终端通过区块链智能合约调用接口发布服务请求,并通过个人数据保护模块设定个人数据保护和服务授权方式;
(12)区块链智能合约调用接口调用所述应用级智能合约;
(13)应用级智能合约调用数据保护智能合约和有偿交换智能合约,完成用户的设定;
(14)区块链智能合约调用接口把用户服务请求发布到区块链系统上;
(15)服务提供者终端把服务结果返回,区块链系统调用数据保护智能合约和有偿交换智能合约把服务结果返回给应用级智能合约;
(6)所述应用级智能合约再次把服务结果返回给区块链智能合约调用接口。
且用户可通过区块链接口软件对服务质量做出评价。
进一步地,包括:
该方法还包括服务提供者完成服务,所述服务提供者完成服务包括以下步骤:
(21)所述服务提供者在服务提供者终端上发布特定服务,通过企业级智能合约请求完成特定服务请求;
(22)企业级智能合约通过竞争服务智能合约获取服务请求;
(23)服务提供者完成获得的服务请求,并把服务结果返回给企业级智能合约;
(24)企业级智能合约发服务结果返回给有偿交换智能合约完成服务,同时根据有偿交换智能合约获取通证或用户个人数据。
尽管已描述了本发明的优选实施例,但本领域内的技术人员一旦得知了基本创造性概念,则可对这些实施例作出另外的变更和修改。所以,所附权利要求意欲解释为包括优选实施例以及落入本发明范围的所有变更和修改。
显然,本领域的技术人员可以对本发明进行各种改动和变型而不脱离本发明的精神和范围。这样,倘若本发明的这些修改和变型属于本发明权利要求及其等同技术的范围之内,则本发明也意图包含这些改动和变型在内。
Claims (10)
1.一种基于区块链的个人数据保护系统,其特征在于,包括区块链系统、区块链上智能合约系统、区块链智能合约调用接口、至少一个用户终端和至少一个服务提供者终端,其中:
所述用户终端通过区块链智能合约调用接口发布具有个人数据的服务请求,所述区块链智能合约调用接口调用所述区块链智能合约系统完成服务请求的保护和用户分配设定并将所述服务请求发布到所述区块链系统上;所述服务提供者终端通过区块链智能合约系统请求完成用户终端的服务请求,并把服务结果返回给所述区块链智能合约系统;
所述区块链上智能合约系统包括有偿交换智能合约、应用级智能合约和企业级智能合约,所述有偿交换智能合约用于对用户规定自己的服务请求换取的是通证还是服务、规定用户从服务提供者获取服务的代价是通证还是提供用户个人数据以及为服务提供者设定提供服务换取的是通证还是用户个人数据;所述企业级智能合约为服务提供者请求的特定服务,并获取用户的服务请求;所述应用级智能合约为用户请求服务的具体应用场景的合约,用于接收区块链系统返回的所述服务提供者终端提供的服务结果,并将所述服务结果返回给区块链智能合约调用接口。
2.根据权利要求1所述的基于区块链的个人数据保护系统,其特征在于,用户的通证可根据自身分配设定从所述服务提供者终端获取,并增加到用户账户。
3.根据权利要求1所述的基于区块链的个人数据保护系统,其特征在于,所述区块链上智能合约系统还包括链上处理智能合约,其用于为服务提供者终端规定向区块链系统进行数据交互的合约。
4.根据权利要求3所述的基于区块链的个人数据保护系统,其特征在于,所述区块链系统还包括链上处理模块,其用于处理服务提供者终端提出的链上处理请求,并通过所述链上处理智能合约将处理结果返回给所述服务提供者终端。
5.根据权利要求3所述的基于区块链的个人数据保护系统,其特征在于,该系统还包括个人数据保护模块,所述个人数据保护模块用于在基于区块链平台上设定个人数据的授权方式,包括:特定时刻授权,只在某次服务或某段时间期间可见;特定类型服务授权,只对某种类型服务可见;特定条件授权,在满足用户指定条件下可见,所述特定条件为等价交换条件;特定第三方授权,只授权给特定第三方;特定使用范围,只授权给特定范围内的服务。
6.根据权利要求5所述的基于区块链的个人数据保护系统,其特征在于,所述个人数据保护模块还对用户的所述服务请求进行加密,服务请求以密文的形式存储在区块链平台上,采用的加密算法为ECC椭圆曲线加密算法。
7.根据权利要求4所述的基于区块链的个人数据保护系统,其特征在于,所述区块链上智能合约系统还包括数据保护智能合约,其用于对用户发布的服务请求设定保护合约,所述应用级智能合约调用所述数据保护智能合约完成服务请求的保护。
8.根据权利要求7所述的基于区块链的个人数据保护系统,其特征在于,所述区块链上智能合约系统还包括竞争服务智能合约,其用于规定用户发出服务请求,并发布到整个链上;所述企业级智能合约通过所述竞争服务智能合约获取服务请求。
9.一种根据权利要求8所述的基于区块链的个人数据保护系统实现的个人数据保护方法,其特征在于,其包括用户获取服务,所述用户获取服务包括以下步骤:
(11)用户将服务请求填写在用户终端上,所述用户终端通过区块链智能合约调用接口发布服务请求,并通过个人数据保护模块设定个人数据保护和服务授权方式;
(12)区块链智能合约调用接口调用所述应用级智能合约;
(13)应用级智能合约调用数据保护智能合约和有偿交换智能合约,完成服务请求的保护和用户分配设定;
(14)区块链智能合约调用接口把用户服务请求发布到区块链系统上;
(15)服务提供者终端把服务结果返回,区块链系统调用数据保护智能合约和有偿交换智能合约把服务结果返回给应用级智能合约;
(16)所述应用级智能合约再次把服务结果返回给区块链智能合约调用接口。
10.根据权利要求9 所述的基于区块链的个人数据保护方法,其特征在于,该方法还包括服务提供者完成服务,所述服务提供者完成服务包括以下步骤:
(21)所述服务提供者在服务提供者终端上发布特定服务,通过企业级智能合约请求完成特定服务请求;
(22)企业级智能合约通过竞争服务智能合约获取服务请求;
(23)服务提供者完成获得的服务请求,并把服务结果返回给企业级智能合约;
(24)企业级智能合约将服务结果返回给有偿交换智能合约完成服务,同时根据有偿交换智能合约获取通证或用户个人数据。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201910705485.7A CN110414270B (zh) | 2019-08-01 | 2019-08-01 | 一种基于区块链的个人数据保护系统及方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201910705485.7A CN110414270B (zh) | 2019-08-01 | 2019-08-01 | 一种基于区块链的个人数据保护系统及方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN110414270A CN110414270A (zh) | 2019-11-05 |
| CN110414270B true CN110414270B (zh) | 2022-12-06 |
Family
ID=68365034
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201910705485.7A Active CN110414270B (zh) | 2019-08-01 | 2019-08-01 | 一种基于区块链的个人数据保护系统及方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN110414270B (zh) |
Families Citing this family (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN111163069A (zh) * | 2019-12-18 | 2020-05-15 | 内蒙古大学 | 一种基于区块链的物联网用户隐私保护方法 |
| CN111460499B (zh) * | 2020-03-31 | 2022-03-15 | 中国电子科技集团公司第三十研究所 | 一种保护隐私的基于Merkletree的区块链用户属性集核验方法 |
| CN111460507A (zh) * | 2020-04-11 | 2020-07-28 | 安云印(天津)大数据科技有限公司 | 一种基于区块链的安全服务系统以及在自治社区中的应用 |
| CN112019348B (zh) * | 2020-08-26 | 2022-02-11 | 合肥工业大学 | 一种基于区块链隐私保护的智能手机云定位方法 |
| CN112738177B (zh) * | 2020-12-22 | 2022-08-05 | 网易(杭州)网络有限公司 | 基于区块链的证明系统、方法、装置、电子设备及介质 |
| CN112954411A (zh) * | 2021-01-25 | 2021-06-11 | 上海特高信息技术有限公司 | 一种基于区块链的智能电视观影记录隐私保护系统及方法 |
| CN113660097B (zh) * | 2021-08-17 | 2024-04-19 | 王志诚 | 基于区块链的数据流转系统、数据流转方法及装置 |
| CN116614316B (zh) * | 2023-07-20 | 2023-09-22 | 国网四川省电力公司信息通信公司 | 多终端场景的区块链数据安全控制方法和系统 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN109117629A (zh) * | 2018-09-06 | 2019-01-01 | 上海点融信息科技有限责任公司 | 用于在区块链网络中统计用户智能合约的方法和装置 |
| CN109190410A (zh) * | 2018-09-26 | 2019-01-11 | 华中科技大学 | 一种云存储环境下的基于区块链的日志行为审计方法 |
| CN109889498A (zh) * | 2019-01-16 | 2019-06-14 | 余炀 | 基于区块链的计算验证方法及系统 |
Family Cites Families (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US10447478B2 (en) * | 2016-06-06 | 2019-10-15 | Microsoft Technology Licensing, Llc | Cryptographic applications for a blockchain system |
| US20190087793A1 (en) * | 2017-08-31 | 2019-03-21 | Brown University | Adding concurrency to smart contracts |
| EP3718069B1 (en) * | 2017-11-30 | 2024-04-17 | Visa International Service Association | Blockchain system for confidential and anonymous smart contracts |
-
2019
- 2019-08-01 CN CN201910705485.7A patent/CN110414270B/zh active Active
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN109117629A (zh) * | 2018-09-06 | 2019-01-01 | 上海点融信息科技有限责任公司 | 用于在区块链网络中统计用户智能合约的方法和装置 |
| CN109190410A (zh) * | 2018-09-26 | 2019-01-11 | 华中科技大学 | 一种云存储环境下的基于区块链的日志行为审计方法 |
| CN109889498A (zh) * | 2019-01-16 | 2019-06-14 | 余炀 | 基于区块链的计算验证方法及系统 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN110414270A (zh) | 2019-11-05 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN110414270B (zh) | 一种基于区块链的个人数据保护系统及方法 | |
| US11847197B2 (en) | System and method for identity management | |
| US11563728B2 (en) | System and method for identity management | |
| TWI706368B (zh) | 基於區塊鏈的服務租賃方法、裝置、系統及電子設備 | |
| AU2014308610B2 (en) | System and method for identity management | |
| US20180336554A1 (en) | Secure electronic transaction authentication | |
| CN112789823B (zh) | 基于区块链的竞选网络系统及竞选方法 | |
| US20190303929A1 (en) | Using out-of-band mobile device possession attestation to release verified user identity attributes during internet transactions | |
| Lopez et al. | A blockchain framework for smart mobility | |
| CN109409893A (zh) | 一种信任系统及其构建方法、设备及存储介质 | |
| CN112804218A (zh) | 基于区块链的数据处理方法、装置、设备及储存介质 | |
| CN116250210A (zh) | 用于网络化的数据交易的认证和授权的方法、装置和计算机可读介质 | |
| Dash et al. | Artificial intelligence models for blockchain-based intelligent networks systems: Concepts, methodologies, tools, and applications | |
| CN111709857A (zh) | 房源共享方法、装置和电子设备 | |
| CN116821952A (zh) | 基于区块链共识机制的隐私数据计算可追溯系统及方法 | |
| CN112861181A (zh) | 一种基于区块链的群智化软件开发安全机制的方法 | |
| CN113704712A (zh) | 身份认证方法、装置、系统和电子设备 | |
| Mazzocca et al. | A Survey on Decentralized Identifiers and Verifiable Credentials | |
| Vinothkumar et al. | Significance of Block Chain in IoTSG‐A Prominent and Reliable Solution | |
| Gabay | A Privacy Framework for Decentralized Applications using Blockchains and Zero Knowledge Proofs | |
| Allahbakhsh et al. | Sharing Reputation Data Across Online Communities | |
| Simone | The Digital Wallet paradigm for identity | |
| WO2020037369A1 (en) | Method and forum for data supply | |
| CN112837043A (zh) | 基于区块链的数据处理方法、装置及电子设备 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |