CN109325870B - 共享隐私数据的方法和系统 - Google Patents
共享隐私数据的方法和系统 Download PDFInfo
- Publication number
- CN109325870B CN109325870B CN201811175047.6A CN201811175047A CN109325870B CN 109325870 B CN109325870 B CN 109325870B CN 201811175047 A CN201811175047 A CN 201811175047A CN 109325870 B CN109325870 B CN 109325870B
- Authority
- CN
- China
- Prior art keywords
- data
- identification data
- blockchain
- private data
- privacy
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q40/00—Finance; Insurance; Tax strategies; Processing of corporate or income taxes
- G06Q40/08—Insurance
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6218—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
- G06F21/6245—Protecting personal data, e.g. for financial or medical purposes
Abstract
本发明涉及共享隐私数据的方法和系统,其中一种在多个主体之间共享隐私数据的方法包括:接收来自业务系统的多个标识数据并将其加密,并且将加密后的标识数据存储到区块链上,其中与各标识数据关联的隐私数据是保存在业务系统中而不上传到区块链上的;接收至少包括要查询的标识数据的查询请求,并在区块链上检索与该要查询的标识数据匹配的标识数据;在检索到匹配的情况下,通过与区块链网络不同的通信途径,向上传该匹配的标识数据的区块链节点对应的外部业务系统发送获取请求,并从该外部业务系统获得与标识数据对应的隐私数据,将与该隐私数据相关的信息记录在区块链上,但不将隐私数据本身保存在区块链上,并向业务系统返回隐私数据。
Description
技术领域
本发明涉及区块链技术,具体地,本发明涉及使用区块链技术来共享隐私数据的方法和系统。
背景技术
传统保险业务中,风险控制主要靠人工审核来完成。进入互联网保险时代以后,由于互联网保险产品的用户重视响应效率(例如,用户希望填写完相关信息后可以快速得知是否成功购买保险产品),因此无法采用传统的人工的审核处理来进行风险控制。
另一方面,保险业务的风险控制常常需要了解客户在各家保险机构的情况,即,要求在多家保险机构之间分享客户的数据(包括风险原因等),而其中许多数据可能为涉及商业机密或个人隐私等的隐私数据。当前通用的风控处理方案是明文传递身份识别信息与相应的风险原因信息。然而,身份识别信息无法进行隐私保护,风险原因也无法做隐私保护。
此外,除了保险行业,在其它行业(例如,银行、医疗等)也存在着类似的在保护各方隐私的情况下在多个企业之间共享数据的需求场景。
因此,需要一种使用区块链技术在多个主体之间共享隐私数据的新型技术。
发明内容
本发明提供一种使用区块链技术在多个主体之间共享隐私数据的方法和系统。通过该共享隐私数据的方法,可以在保护隐私的同时提高分享数据的可靠性。
根据本发明的一个方面,提供了一种在多个主体之间共享隐私数据的方法,所述多个主体中的每一个主体包括业务系统和共享系统,所述共享系统包括标识数据上传部、隐私数据获取部和区块链节点,所述多个主体中的区块链节点彼此连接以形成一个区块链网络,所述方法包括:上传步骤,在所述上传步骤中,由所述多个主体的标识数据上传部从各自对应的业务系统接收多个标识数据,将所述多个标识数据加密,并且通过各自对应的区块链节点将加密后的标识数据存储到区块链上,其中与各标识数据关联的隐私数据保存在对应的业务系统中而不上传到区块链上;查询步骤,在所述查询步骤中,由所述多个主体中的第一主体的隐私数据获取部从第一主体的业务系统接收查询请求,所述查询请求至少包括要查询的标识数据,由第一主体的区块链节点在区块链上检索与该要查询的标识数据匹配的标识数据并且把检索结果返回给隐私数据获取部;隐私数据请求步骤,在所述隐私数据请求步骤中,在检索结果表示检索到匹配的标识数据并且上传该匹配的标识数据的区块链节点属于第二主体的情况下,由第一主体的隐私数据获取部通过与该区块链网络不同的通信途径向第二主体的业务系统发送获取请求并从第二主体的业务系统获得与要查询的标识数据关联的隐私数据;隐私数据确认步骤,在所述隐私数据确认步骤中,由第一主体的隐私数据获取部通过区块链节点将与获得的隐私数据相关的信息记录在区块链上,但不将获得的隐私数据保存在区块链上;以及隐私数据返回步骤,在所述隐私数据返回步骤中,由第一主体的隐私数据获取部向第一主体的业务系统返回获得的隐私数据。
根据本发明的另一个方面,提供了一种共享隐私数据的方法,该方法包括:接收来自业务系统的多个标识数据,将所述多个标识数据加密,并且将加密后的标识数据存储到区块链上,其中与各标识数据关联的隐私数据是保存在业务系统中而不上传到区块链上的;接收来自业务系统的查询请求,所述查询请求至少包括要查询的标识数据,并且在区块链上检索与该要查询的标识数据匹配的标识数据;在检索到匹配的标识数据的情况下,通过与区块链网络不同的通信途径,向上传该匹配的标识数据的区块链节点对应的外部业务系统发送获取请求,并从该外部业务系统获得与要查询的标识数据关联的隐私数据,将与获得的隐私数据相关的信息记录在区块链上,但不将获得的隐私数据保存在区块链上,以及向业务系统返回获得的隐私数据。
根据本发明的另一个方面,提供了一种共享系统,该共享系统连接到业务系统,并且该共享系统包括:区块链节点,连接在一个区块链网络中,其中该区块链网络中的多个节点分别对应于各自的共享系统和业务系统;标识数据上传部,接收来自业务系统的多个标识数据,将所述多个标识数据加密,并且使得区块链节点将加密后的标识数据存储到区块链上,其中与各标识数据关联的隐私数据是保存在业务系统中而不上传到区块链上的;以及隐私数据获取部,接收来自业务系统的查询请求,所述查询请求至少包括要查询的标识数据,并且使得区块链节点在区块链上检索与该要查询的标识数据匹配的标识数据并且把检索结果返回给隐私数据获取部;其中,在检索结果表示检索到匹配的标识数据的情况下,隐私数据获取部通过与区块链网络不同的通信途径,向上传该匹配的标识数据的区块链节点对应的外部业务系统发送获取请求,并从该外部业务系统获得与要查询的标识数据关联的隐私数据,其中,隐私数据获取部使得区块链节点将与获得的隐私数据相关的信息记录在区块链上,但不将获得的隐私数据保存在区块链上,以及其中,隐私数据获取部向业务系统返回获得的隐私数据。
根据本发明的另一个方面,提供了一种共享隐私数据的系统,该系统包括:一个或更多个处理器;以及一个或更多个存储器,被配置为存储一系列计算机可执行指令,其中所述一系列计算机可执行指令在由所述一个或更多个处理器运行时使得所述一个或更多个处理器执行如上所述的方法。
根据本发明的另一个方面,提供了一种非暂态的计算机可读介质,其上存储有计算机可执行指令,所述计算机可执行指令在由一个或更多个处理器运行时使得所述一个或更多个处理器执行如上所述的方法。
根据参照附图的以下描述,本发明的其它特性特征和优点将变得清晰。
附图说明
并入说明书中并且构成说明书的一部分的附图示出了本发明的实施例,并且与描述一起用于说明本发明的原理。
图1是示出了根据本发明一个示例性实施例的主体的构成的示意图。
图2是示出了根据本发明一个示例性实施例的区块链网络的基本配置的示意图。
图3是示出了根据本发明一个示例性实施例的在多个主体之间共享隐私数据的方法的示例性流程图。
图4是示出了根据本发明一个示例性实施例的共享隐私数据的方法的详细序列图。
图5是示出了根据本发明一个示例性实施例的共享隐私数据的方法的示例性流程图。
图6是示出可以实现根据本发明的实施例的计算设备的示例性配置图。
具体实施方式
下面将参考附图来详细描述本发明的优选的实施例。不是本发明必需的细节和功能被省略,以便不会混淆本发明的理解。
请注意,类似的参考数字和字母指的是图中的类似的项目,因而一旦在一幅图中定义了一个项目,就不需要在之后的图中讨论了。
在本公开中,术语“第一”、“第二”等仅仅被用来在元件或步骤之间进行区分,而并不意图表示时间顺序、优先级或重要性。
本发明提出了一种使用区块链技术在多个主体之间共享隐私数据的方法和系统,其中各个主体将多个标识数据加密并且上传到区块链上,而与各标识数据关联的隐私数据保存在其对应的业务系统中而不上传到区块链上。在需要共享某个标识数据对应的隐私数据时,一个主体在区块链上查询是否存在该标识数据的记录以及哪个或哪些主体上传过该标识数据。然后该查询的主体通过与该区块链网络不同的通信途径向上传过该标识数据的主体的业务系统发送获取请求并从其获得与要查询的标识数据关联的隐私数据。接着,该查询的主体把获得的隐私数据相关的信息记录在区块链上,但不将获得的隐私数据保存在区块链上,从而确保隐私数据不对全网公开但又可信。
图1示意性示出了根据本发明一个示例性实施例的主体100的结构框图。这里,主体100可以指隐私数据共享的参与者,可以包括例如保险机构、其它金融机构(例如银行)、医疗机构等。
如图1所示,主体100可以包括业务系统110和共享系统120,其中共享系统120可以包括标识数据上传部122、隐私数据获取部124和区块链节点126,其中,多个主体中的区块链节点可以彼此连接以形成一个区块链网络,如下文中将参考图2所描述的。在一些实施方式中,区块链节点126可以包括智能合约127。例如,主体100中的其它部件可以调用区块链节点126中的智能合约127进行区块链上的各种处理。
图2是示出了根据本发明一个示例性实施例的区块链网络的基本配置的示意图。
如图2所示,区块链网络可以由多个彼此连接的区块链节点A至D构成,其中区块链节点A至D中的每一个分别被包含于各自的主体A至D中,例如图1所示出的那样。在一些实施例中,由于需要共享敏感信息,所以图2中所示出的区块链网络可以是联盟链,需要许可才能加入和访问该联盟链。虽然图中示出了4个区块链节点A至D,但是区块链节点的数量不限于此,而可以是不小于3的任意数量。如本领域技术人员均理解的,各个区块链节点之间可以对包含各种事务(交易)的区块进行共识操作并落块形成不可篡改的区块链,从而在去中心化的同时保证数据的可靠性。
回到图1,在一些实施方式中,业务系统110可以用于收集用户信息(例如,通过用户信息填写界面),并在对用户信息进行分类和标识后,将其中的隐私数据存储(例如,可以存储在业务系统本地或与业务系统关联的云端存储器中,另外请注意,隐私数据是不存储在区块链上的)并将与标识该隐私数据的标识数据发送给共享系统120中的标识数据上传部122以进行上传,如下文中将参考图3所描述的。在另一些实施方式中,业务系统110可以在处理业务期间产生关注名单(例如,风险列表),该名单中包含一些需要特别关注的用户。业务系统110可以定期地把关注名单中的用户的标识数据发给标识数据上传部122以上传到区块链上,而把这些用户需要被关注的原因存储在本地或与业务系统关联的云端存储器中。注意,该原因即对应于上述的隐私数据,不能存储在区块链上。这样,各个主体之间可以共享关注名单,更有针对性地提供各项业务。
另外,业务系统110还可以向共享系统120中的隐私数据获取部124发送至少包括标识数据的查询请求,以查询标识数据关联的隐私数据,如下文中将参考图3所描述的。另外,当查询到隐私数据时,业务系统110接收隐私数据获取部124所获取的隐私数据。
共享系统120中的标识数据上传部122可以接收来自业务系统110的多个标识数据,将这些多个标识数据加密,并且(例如通过调用智能合约127)使得区块链节点126将加密后的标识数据存储到区块链上,其中与各标识数据关联的隐私数据可以保存在业务系统110中而不上传到区块链上。隐私数据获取部124可以接收来自业务系统110的查询请求,该查询请求至少包括要查询的标识数据,并且(例如通过调用智能合约127)使得区块链节点126在区块链上检索与该要查询的标识数据匹配的标识数据并且把检索结果返回给隐私数据获取部124。在检索结果表示检索到匹配的标识数据的情况下,隐私数据获取部124通过与区块链网络不同的通信途径,向上传该匹配的标识数据的区块链节点对应的外部业务系统发送获取请求,并从该外部业务系统获得与要查询的标识数据关联的隐私数据。隐私数据获取部124(例如通过调用智能合约127)使得区块链节点126将与获得的隐私数据相关的信息记录在区块链上,但不将获得的隐私数据保存在区块链上。然后,隐私数据获取部124向业务系统110返回获得的隐私数据。
换而言之,如下面将要描述的,共享系统120中的标识数据上传部122可以进行如下文中将参考图3所描述的上传步骤S302,隐私数据获取部124和区块链节点126可以进行如下文中将参考图3所描述的隐私数据请求步骤S306和隐私数据确认步骤S308,隐私数据获取部124可以进行例如下文中将参考图3所描述的隐私数据返回步骤S310。
另外,在一些实施方式中,隐私数据获取部124可以包括监听器,该监听器被配置为监听业务系统110提交的查询请求以及区块链节点126返回的检索结果。例如,该监听器可以建立长连接进行监听。
图3是示出了根据本发明一个示例性实施例的在多个主体之间共享隐私数据的方法300的示例性流程图。主体的结构请参见上面结合图1所示出和描述的。如图3所示,该共享隐私数据的方法300可以包括:上传步骤S302、查询步骤S304、隐私数据请求步骤S306、隐私数据确认步骤S308和隐私数据返回步骤S310。
首先,在上传步骤S302中,由多个主体的标识数据上传部(例如,图1中所示出的主体100中的标识数据上传部122)从各自对应的业务系统(例如,业务系统110)接收多个标识数据,将多个标识数据加密,并且通过各自对应的区块链节点(例如,区块链节点126)将加密后的标识数据存储到区块链(如图2所示的区块链网络)上,其中与各标识数据关联的隐私数据保存在对应的业务系统中而不上传到区块链上。在一些实施方式中,上传的标识数据可以为业务系统110列出的风险名单中的用户的标识数据,并且所述标识数据包括用户的身份信息,所述隐私数据包括风险原因。
在一些实施方式中,可以通过哈希算法(例如SHA256算法)计算标识数据的哈希值,以作为加密后的标识数据存储到区块链上。在这种情况下,在后续的查询步骤S304中,可以在区块链上进行哈希值碰撞来查询是否存有相同的标识数据。
由于所有标识数据不直接上链而是加密后才上链存储,因此可以确保用户信息不泄露。
如前所述,在一些实施方式中,业务系统110可以定期检测系统产生的关注名单(例如,风险列表),批量定期(例如,每日)把关注名单中的用户的标识数据上链,并且根据上链反馈结果进行上链成功标记。对于未成功上链的标识数据,可以在下一个工作日进行补足上链操作。
随后处理进行到查询步骤S304。本领域技术人员均能理解,虽然图3中画成上传步骤S302后跟着查询步骤S304,但是这只是个示例,并不意图限制本发明。例如,在某些情况下,业务系统进行查询时区块链上已存储有相应的标识数据,此时并不一定要在上传步骤之后才能进行查询。如前所述,在一些实施方式中,上传步骤S302可以定时执行,而查询步骤S304则是业务系统根据需要随时可以进行,这二者并不一定有先后顺序,也可以同时进行。
下文中将在主体及其部件后加后缀“A”、“B”和“C”等来区分该多个主体中的不同主体及其部件。在查询步骤S304中,由多个主体中的一个主体(主体A)的隐私数据获取部A从其业务系统A接收查询请求,该查询请求至少包括要查询的标识数据,由主体A的区块链节点A在区块链上检索与该要查询的标识数据匹配的标识数据并且把检索结果返回给隐私数据获取部A。
随后处理进行到隐私数据请求步骤S306。在隐私数据请求步骤S306中,在检索结果表示检索到匹配的标识数据并且上传该匹配的标识数据的区块链节点B属于主体B的情况下,由主体A的隐私数据获取部A通过与该区块链网络不同的通信途径向主体B的业务系统B发送获取请求并从主体B的业务系统B获得与要查询的标识数据关联的隐私数据。在一些实施方式中,与区块链网络不同的通信途径可以是HTTP请求。
随后处理进行到隐私数据确认步骤S308。在隐私数据确认步骤S308中,由主体A的隐私数据获取部A通过区块链节点A将与获得的隐私数据相关的信息记录在区块链上,但不将获得的隐私数据保存在区块链上。在一些实施方式中,该与获得的隐私数据相关的信息可以包括该隐私数据的发送方或接收方(例如可包括其签名)、获得该隐私数据的时间、通信方式和数据格式中的一种或多种。例如,可以记录本次隐私数据获得过程中的重要信息以备当时及后续检验。
随后处理进行到隐私数据返回步骤S310。在隐私数据返回步骤S310中,由主体A的隐私数据获取部A向业务系统A返回获得的隐私数据。
虽然上述方法中示出了在两个主体A和B之间进行步骤S302至S310的示例,但是应当理解,上述步骤可以在多于两个主体之间进行(例如,在主体A和B之间以及在主体A和C之间可以并行地进行或先后进行)。
在一些情况下,在查询步骤S304中,从区块链网络返回的检索结果可以包含多条命中结果,也就是说,可以有多个主体(例如,主体B、C、D等)都上传过相同的标识数据。这意味着有多个主体B、C、D等都在链下存有与该标识数据相关的隐私数据。以保险业的风控为例,该标识数据代表的用户可能上了多家保险机构的关注名单,并且各家保险机构都存有该用户相关的风险原因。此时,查询的主体A的隐私数据获取部A可以通过链下的通信途径分别向主体B、C、D等各自的业务系统发送获取请求并分别从其获得与标识数据关联的隐私数据。对上述各个业务系统的隐私数据请求操作及其后续操作可以并行地进行或先后进行。
另外,如图1中所示,在一些实施方式中,区块链节点126可以包括智能合约127,因此,在上传步骤S302中标识数据上传部可以通过调用区块链节点中的智能合约来将加密后的标识数据存储到区块链上,并且在查询步骤S304中,隐私数据获取部可以通过调用区块链节点中的智能合约来进行区块链上的检索和检索结果返回的处理。
根据上述示例性的实施例,首先,通过上述步骤S302至S310,可以通过区块链网络利用标识数据来查找并获取相关的隐私数据。其次,由于隐私数据不保存在区块链上,在隐私数据请求步骤S306中隐私数据的传输是通过与区块链网络不同的通信途径进行的并且在隐私数据确认步骤S308中将与获得的隐私数据相关的信息记录在区块链上,但不将获得的隐私数据保存在区块链上,可以避免在区块链上存储、传输隐私数据本身,从而在实现特定主体之间的隐私数据共享的同时防止隐私数据本身被区块链网络中的所有节点获取。最后,通过在隐私数据确认步骤S308中将与获得的隐私数据相关的信息记录在区块链上,使得获取该隐私数据的处理(或交易)可以被当场验证和/或事后追溯,以提高隐私数据的可靠性。
另外,如前所述,根据一个示例性实施例,图3所示出的共享隐私数据的方法300可以被应用于保险业的风险控制领域。即,上述参与隐私数据的共享的主体为保险机构,上述的标识数据可以为业务系统列出的风险名单中的用户的标识数据,并且标识数据包括用户的身份信息,隐私数据包括风险原因。
更具体地,前述身份信息可以包括身份证号、护照号、手机号、邮箱地址和即时通讯软件ID中的一种或多种,而前述的风险原因可以包括拒保原因、保险额度、保单类型及数量、理赔记录中的一种或多种。请注意,上面列出的身份信息和风险原因仅是示例,并不限于此。
一些实施方式中,所有参与的保险机构主体可以主动把风险名单中的用户身份的哈希值定期上链存储共享。在业务系统接收到用户信息时,可根据客户端提交的身份信息的哈希值在链上针对已列入关注名单的目标,进行哈希值碰撞,碰撞失败则认为非风险名单,当碰撞成功后,保险机构将与外部系统进行二次通讯交换风险原因。相比较传统风控系统,本发明可以在区块链网络中保护各方系统隐私的情况下完成,而且针对敏感的风险原因数据进行区块链上共识但不明文记账保存。在一些情况下,通过监听器进行离链通讯获取风险原因,使风险原因也得到了数据安全隐私的保护,而又充分采用了区块链的共识特性进行了共识计算,保证了数据的可靠性。
为了更清楚明了地体现出本发明的方法流程,下面将参考图4描述根据本发明的一个具体实施例。图4是示出了根据本发明一个示例性实施例的共享隐私数据的方法的查询步骤、隐私数据请求步骤、隐私数据确认步骤和隐私数据返回步骤的详细序列图。根据本发明的一个实施例,在属于主体A的业务系统A、隐私数据获取部A和区块链节点A以及属于主体B的业务系统B和区块链节点B以及至少包括区块链节点A和区块链节点B的区块链网络之间进行上述各个步骤。
首先,在步骤S402处,主体A的业务系统A向隐私数据获取部A发送查询请求,或者说隐私数据获取部A监听到业务系统A的一个查询请求。在一些实施方式中,例如,该查询请求可以是基于机构A的业务系统A接收了来自客户X的业务请求并且获取了关于客户X的标识信息(例如,诸如姓名、身份证号的身份信息)而触发的。随后,处理进行到步骤S404。
在步骤S404处,隐私数据获取部A将该查询请求发送到区块链节点A。
随后,处理进行到步骤S406处,由主体A的区块链节点A在由多个主体的区块链节点组成的区块链网络上检索与该要查询的标识数据匹配的标识数据。例如,在一些实施方式中,区块链节点A可以在区块链上保存的身份名单(例如,金融机构的关注客户名单或黑名单)中检索与客户X的身份信息匹配的身份信息。
随后,在步骤S408处,经过区块链网络的共识计算等操作,区块链节点A获取来自区块链网络的检索结果,并在步骤S410处,将该检索结果返回给隐私数据获取部A。
随后,在隐私数据获取部A得知检索到匹配的标识数据并且上传该匹配的标识数据的区块链节点B属于主体B的情况下,在步骤S412处,隐私数据获取部A直接向与主体B对应的业务系统B发送获取请求。例如,在一些实施方式中,在检索结果指示匹配了客户X的身份信息的情况下,隐私数据获取部A可以获得上传该身份信息的区块链节点B属于机构B,因此直接向机构B的业务系统发送风险原因的获取请求。
随后,处理进行到步骤S414,在接收到来自主体A的隐私数据获取部A的获取请求后,主体B的业务系统B将隐私数据发送给区块链隐私获取部A。请注意,步骤S412和步骤S414中发送获取请求和返回隐私数据的通信途径均是不同于区块链网络的其他通信途径。
随后,处理进行到步骤S416,在接收到隐私数据后,隐私数据获取部A向区块链节点A发出隐私数据确认请求。
随后,处理进行到步骤S418处,接收到隐私数据确认请求的区块链节点A将与获得的隐私数据相关的信息记录在区块链上,但不将获得的隐私数据保存在区块链上。
随后,处理进行到步骤S420处,在通过步骤S418处的共识操作之后,隐私数据获取部A将所获得的隐私数据返回给主体A的业务系统A。
另外,在一些实施方式中,在步骤S412和步骤S414之间还可以加入例如在主体B的业务系统B中进行的验证步骤,以验证发送获取请求的主体A是否可以获取该隐私数据(例如,机构A和机构B是否属于同一个联盟链,机构A是否有权限等等)。
图5是示出了根据本发明一个示例性实施例的共享隐私数据的方法的示例性流程图。图5所示的方法对应于图3的方法中的由一个主体中的共享系统(例如图1所示的共享系统120)执行的操作。然而本领域技术人员均能理解,图5所示的方法并不限于由图1所示的共享系统120的各模块来实现,而是可以根据需要对共享系统的各功能模块进行拆分、合并等,只要能执行图5的方法步骤即可。
如图5所示,首先,在步骤S502处,接收来自业务系统的多个标识数据,将该多个标识数据加密,并且将加密后的标识数据存储到区块链上,其中与各标识数据关联的隐私数据是保存在业务系统中而不上传到区块链上的。在一些实施方式中,如上文结合图3所描述的,可以由图1所示的标识数据上传部122来接收和上传标识数据。
在步骤S504处,接收来自业务系统的查询请求,该查询请求至少包括要查询的标识数据,并且在区块链上检索与该要查询的标识数据匹配的标识数据。随后,处理进行到步骤S506。
在步骤S506处,判断是否检索到了匹配的标识数据。
在检索到匹配的标识数据的情况下,处理进行到步骤S508处,通过与区块链网络不同的通信途径,向上传该匹配的标识数据的区块链节点对应的外部业务系统(即,属于其他主体的业务系统)发送获取请求,并从该外部业务系统获得与要查询的标识数据关联的隐私数据。随后,处理进行到步骤S510。
在步骤S510处,将与获得的隐私数据相关的信息记录在区块链上,但不将获得的隐私数据保存在区块链上,并且处理进行到步骤S512,即,向业务系统返回获得的隐私数据。
图6示出了可以实现根据本发明的实施例的计算设备2000的示例性配置。计算设备2000是可以应用本发明的上述方面的硬件设备的实例。计算设备2000可以是被配置为执行处理和/或计算的任何机器。计算设备2000可以是但不限制于工作站、服务器、台式计算机、膝上型计算机、平板计算机、个人数据助手(PDA)、智能电话、车载计算机或以上组合。前述主体100可以全部或至少部分地由上述计算设备2000或与其相似的设备或系统实现。
如图6所示,计算设备2000可以包括可能经由一个或多个接口与总线2002连接或通信的一个或多个元件。例如,计算设备2000可以包括总线2002、一个或多个处理器2004、一个或多个输入设备2006以及一个或多个输出设备2008。总线2002可以包括但不限于,工业标准架构(Industry Standard Architecture,ISA)总线、微通道架构(Micro ChannelArchitecture,MCA)总线、增强ISA(EISA)总线、视频电子标准协会(VESA)局部总线、以及外设组件互连(PCI)总线等。一个或多个处理设备2004可以是任何种类的处理器,并且可以包括但不限于一个或多个通用处理器或专用处理器(诸如专用处理芯片)。输入设备2006可以是能够向计算设备输入信息的任何类型的输入设备,并且可以包括但不限于鼠标、键盘、触摸屏、麦克风和/或远程控制器。输出设备2008可以是能够呈现信息的任何类型的设备,并且可以包括但不限于显示器、扬声器、视频/音频输出终端、振动器和/或打印机。计算设备2000还可以包括或被连接至非暂态存储设备2010,该非暂态存储设备2010可以是任何非暂态的并且可以实现数据存储的存储设备,并且可以包括但不限于盘驱动器、光存储设备、固态存储器、软盘、柔性盘、硬盘、磁带或任何其他磁性介质、压缩盘或任何其他光学介质、ROM(只读存储器)、RAM(随机存取存储器)、缓存存储器和/或任何其他存储芯片或模块、和/或计算机可以从其中读取数据、指令和/或代码的其他任何介质。非暂态存储设备2010可以与任何接口可拆卸地连接。非暂态存储设备2010可以具有存储于其上的、用于实现前述用于在区块链网络中进行共识的方法和/或步骤的数据/指令/代码。计算设备2000还可以包括通信设备2012,该通信设备2012可以是能够启用与外部装置和/或网络通信的任何种类的设备或系统,并且可以包括但不限于调制解调器、网络卡、红外线通信设备、无线通信设备和/或芯片集(诸如蓝牙TM设备、1302.11设备、WiFi设备、WiMax设备、蜂窝通信设施等)。
计算设备2000还可以包括工作存储器2014。该工作存储器2014可以是能够存储对于处理器2004有用的指令和/或数据的任何类型的工作存储器,并且可以包括但不限于随机存取存储器(RAM)和只读存储器(ROM)。
位于上述工作存储器上的软件元件可以包括但不限于操作系统2016、一个或多个应用程序2018、驱动器和/或其他数据和代码。上述一个或多个应用程序2018可以包括用于执行如上所述的共享隐私数据的各方法及各步骤的指令。可以通过读取和执行一个或多个应用程序2018的处理器实现前述共享隐私数据的主体100的各部件/单元/元件,例如业务系统110、以及共享系统120中的标识数据上传部122、隐私数据获取部124、区块链节点126及其中的智能合约模块127等等。软件元件的指令的可执行代码或源代码可以存储在非暂态计算机可读存储介质(诸如如上所述的存储设备2010)中,并且可以通过编译和/或安装读入工作存储器2014中。还可以从远程位置下载软件元件的指令的可执行代码或源代码。
应当理解,可以根据特定要求进行变型。例如,可以使用定制的硬件和/或特定元件可以以硬件、软件、固件、中间件、微代码、硬件描述语言或其任何组合的方式实现。此外,可以采用与其他计算设备(诸如网络输入/输出设备)的连接。例如,本发明的方法和设备中的一些或全部可以根据本发明通过使用汇编语言编程硬件(例如,包括现场可编程门阵列(FPGA)和/或可编程逻辑阵列(PLA)的可编程逻辑电路)或逻辑和算法的硬件编程语言(例如VERILOG,VHDL,C++)来实现。
应当进一步理解,计算设备2000的元件可以分布在整个网络上。例如,可以在使用一个处理器执行一些处理的同时,使用其他远程处理器执行其他处理。计算机系统2000的其他元件也可以类似地分布。因此,计算设备2000可以被理解为在多个地点执行处理的分布式计算系统。
可以通过许多方式来实施本发明的方法和设备。例如,可以通过软件、硬件、固件、或其任何组合来实施本发明的方法和设备。上述的方法步骤的次序仅是说明性的,本发明的方法步骤不限于以上具体描述的次序,除非以其它方式明确说明。此外,在一些实施例中,本发明还可以被实施为记录在记录介质中的程序,其包括用于实现根据本发明的方法的机器可读指令。因而,本发明还覆盖存储用于实现根据本发明的方法的程序的记录介质。
虽然已通过示例详细展示了本发明的一些具体实施例,但是本领域技术人员应当理解,上述示例仅意图是说明性的而不限制本发明的范围。本领域技术人员应该理解,上述实施例可以在不脱离本发明的范围和实质的情况下被修改。本发明的范围是通过所附的权利要求限定的。
Claims (9)
1.一种在多个主体之间共享隐私数据的方法,其特征在于,所述多个主体中的每一个主体包括业务系统和共享系统,所述共享系统包括标识数据上传部、隐私数据获取部和区块链节点,所述多个主体中的区块链节点彼此连接以形成一个区块链网络,所述方法包括:
上传步骤,在所述上传步骤中,由所述多个主体的标识数据上传部从各自对应的业务系统接收多个标识数据,通过哈希算法计算标识数据的哈希值以作为加密后的标识数据,并且通过各自对应的区块链节点将加密后的标识数据存储到区块链上,其中与各标识数据关联的隐私数据保存在对应的业务系统中而不上传到区块链上,其中在所述上传步骤中上传的标识数据为业务系统列出的风险名单中的用户的标识数据,并且所述标识数据包括用户的身份信息,所述隐私数据包括风险原因;
查询步骤,在所述查询步骤中,由所述多个主体中的第一主体的隐私数据获取部从第一主体的业务系统接收查询请求,所述查询请求至少包括要查询的标识数据,由第一主体的区块链节点在区块链上通过哈希值碰撞检索与该要查询的标识数据匹配的标识数据并且把检索结果返回给隐私数据获取部,其中,如果哈希值碰撞失败,则确认所述要查询的标识数据不在所述风险名单中;
隐私数据请求步骤,在所述隐私数据请求步骤中,在检索结果表示检索到匹配的标识数据并且上传该匹配的标识数据的区块链节点属于第二主体的情况下,由第一主体的隐私数据获取部通过与该区块链网络不同的通信途径向第二主体的业务系统发送获取请求并从第二主体的业务系统获得与要查询的标识数据关联的隐私数据;
隐私数据确认步骤,在所述隐私数据确认步骤中,由第一主体的隐私数据获取部通过区块链节点将与获得的隐私数据相关的信息记录在区块链上,但不将获得的隐私数据保存在区块链上,其中所述与获得的隐私数据相关的信息包括该隐私数据的发送方或接收方、获得该隐私数据的时间、通信方式和数据格式中的一种或多种;以及
隐私数据返回步骤,在所述隐私数据返回步骤中,由第一主体的隐私数据获取部向第一主体的业务系统返回获得的隐私数据。
2.根据权利要求1所述的方法,其中所述主体为保险机构,所述身份信息包括身份证号、护照号、手机号、邮箱地址和即时通讯软件ID中的一种或多种,所述风险原因包括拒保原因、保险额度、保单类型及数量、理赔记录中的一种或多种。
3.根据权利要求1所述的方法,其中在所述上传步骤中,标识数据上传部是通过调用区块链节点中的智能合约来将加密后的标识数据存储到区块链上的,以及
在所述查询步骤中,隐私数据获取部是通过调用区块链节点中的智能合约来进行区块链上的检索和检索结果返回的处理的。
4.根据权利要求1所述的方法,其中在所述隐私数据请求步骤中,所述通信途径为HTTP请求。
5.一种共享隐私数据的方法,其特征在于包括:
接收来自业务系统的多个标识数据,通过哈希算法计算标识数据的哈希值以作为加密后的标识数据,并且将加密后的标识数据存储到区块链上,其中与各标识数据关联的隐私数据是保存在业务系统中而不上传到区块链上的,其中上传到区块链上的标识数据为业务系统列出的风险名单中的用户的标识数据,并且所述标识数据包括用户的身份信息,所述隐私数据包括风险原因;
接收来自业务系统的查询请求,所述查询请求至少包括要查询的标识数据,并且在区块链上通过哈希值碰撞检索与该要查询的标识数据匹配的标识数据,其中,如果哈希值碰撞失败,则确认所述要查询的标识数据不在所述风险名单中;
在检索到匹配的标识数据的情况下,通过与区块链网络不同的通信途径,向上传该匹配的标识数据的区块链节点对应的外部业务系统发送获取请求,并从该外部业务系统获得与要查询的标识数据关联的隐私数据;
将与获得的隐私数据相关的信息记录在区块链上,但不将获得的隐私数据保存在区块链上,其中所述与获得的隐私数据相关的信息包括该隐私数据的发送方或接收方、获得该隐私数据的时间、通信方式和数据格式中的一种或多种;以及
向业务系统返回获得的隐私数据。
6.一种共享系统,其特征在于,所述共享系统连接到业务系统,并且所述共享系统包括:
区块链节点,连接在一个区块链网络中,其中该区块链网络中的多个节点分别对应于各自的共享系统和业务系统;
标识数据上传部,接收来自业务系统的多个标识数据,通过哈希算法计算标识数据的哈希值以作为加密后的标识数据,并且使得区块链节点将加密后的标识数据存储到区块链上,其中与各标识数据关联的隐私数据是保存在业务系统中而不上传到区块链上的,其中上传到区块链上的标识数据为业务系统列出的风险名单中的用户的标识数据,并且所述标识数据包括用户的身份信息,所述隐私数据包括风险原因;以及
隐私数据获取部,接收来自业务系统的查询请求,所述查询请求至少包括要查询的标识数据,并且使得区块链节点在区块链上通过哈希值碰撞检索与该要查询的标识数据匹配的标识数据并且把检索结果返回给隐私数据获取部,其中,如果哈希值碰撞失败,则确认所述要查询的标识数据不在所述风险名单中;
其中,在检索结果表示检索到匹配的标识数据的情况下,隐私数据获取部通过与区块链网络不同的通信途径,向上传该匹配的标识数据的区块链节点对应的外部业务系统发送获取请求,并从该外部业务系统获得与要查询的标识数据关联的隐私数据,
其中,隐私数据获取部使得区块链节点将与获得的隐私数据相关的信息记录在区块链上,但不将获得的隐私数据保存在区块链上,其中所述与获得的隐私数据相关的信息包括该隐私数据的发送方或接收方、获得该隐私数据的时间、通信方式和数据格式中的一种或多种,以及
其中,隐私数据获取部向业务系统返回获得的隐私数据。
7.根据权利要求6所述的共享系统,其中所述隐私数据获取部包括监听器,所述监听器被配置为监听所述业务系统提交的查询请求以及区块链节点返回的检索结果。
8.一种共享隐私数据的系统,其特征在于包括:
一个或更多个处理器;以及
一个或更多个存储器,被配置为存储一系列计算机可执行指令,
其中所述一系列计算机可执行指令在由所述一个或更多个处理器运行时使得所述一个或更多个处理器执行根据权利要求1-5中的任意一个所述的方法。
9.一种非暂态的计算机可读介质,其上存储有计算机可执行指令,所述计算机可执行指令在由一个或更多个处理器运行时使得所述一个或更多个处理器执行根据权利要求1-5中的任意一个所述的方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201811175047.6A CN109325870B (zh) | 2018-10-10 | 2018-10-10 | 共享隐私数据的方法和系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201811175047.6A CN109325870B (zh) | 2018-10-10 | 2018-10-10 | 共享隐私数据的方法和系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN109325870A CN109325870A (zh) | 2019-02-12 |
| CN109325870B true CN109325870B (zh) | 2022-11-22 |
Family
ID=65261202
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201811175047.6A Active CN109325870B (zh) | 2018-10-10 | 2018-10-10 | 共享隐私数据的方法和系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN109325870B (zh) |
Families Citing this family (24)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN110008212B (zh) * | 2019-02-26 | 2023-05-26 | 平安科技(深圳)有限公司 | 考生成绩录入方法、装置、系统及计算机存储介质 |
| CN109951389A (zh) * | 2019-03-06 | 2019-06-28 | 篱笆墙网络科技有限公司 | 区块链离链数据的存储方法、装置、设备和存储介质 |
| CN110119428B (zh) * | 2019-04-19 | 2023-05-12 | 腾讯科技(深圳)有限公司 | 一种区块链信息管理方法、装置、设备及存储介质 |
| CN110210238B (zh) * | 2019-05-31 | 2021-05-18 | 联想(北京)有限公司 | 一种数据处理方法、数据处理装置和计算机系统 |
| CN110334540A (zh) * | 2019-06-17 | 2019-10-15 | 深圳壹账通智能科技有限公司 | 基于区块链的投保数据交互方法、电子装置及计算机设备 |
| CN110266686B (zh) * | 2019-06-20 | 2021-06-15 | 深圳前海微众银行股份有限公司 | 数据共享方法、装置、设备与计算机可读存储介质 |
| CN110427378B (zh) * | 2019-08-07 | 2021-04-27 | 北京瑞策科技有限公司 | 涉及互联网招聘关联数据的上链方法及其装置 |
| CN110413698B (zh) * | 2019-08-07 | 2020-12-15 | 北京瑞策科技有限公司 | 互联网广告关联数据的上链方法及其装置 |
| CN110569281A (zh) * | 2019-08-30 | 2019-12-13 | 阿里巴巴集团控股有限公司 | 一种区块链交易查询方法及系统 |
| CN110598435B (zh) * | 2019-09-17 | 2021-11-19 | 上海保险交易所股份有限公司 | 通过区块链管理保险代理人履历的方法、装置和可读介质 |
| CN111079162B (zh) * | 2019-12-13 | 2022-10-28 | 山东众阳健康科技集团有限公司 | 一种基于区块链的数据加密方法、解密方法及系统 |
| CN112989400B (zh) * | 2019-12-13 | 2023-07-28 | 北京百度网讯科技有限公司 | 一种隐私事务处理方法、装置、电子设备和介质 |
| CN111192143B (zh) * | 2019-12-25 | 2023-07-18 | 达闼机器人股份有限公司 | 数据处理方法、装置、存储介质及区块链节点 |
| CN111311287B (zh) * | 2020-03-06 | 2023-04-18 | 云卡联(重庆)互联网科技有限公司 | 用于商户的会员共享管理系统及方法 |
| CN111415158B (zh) * | 2020-03-31 | 2022-04-22 | 支付宝(杭州)信息技术有限公司 | 一种基于区块链的风控方法和系统 |
| CN111556056B (zh) * | 2020-04-29 | 2021-05-07 | 铭数科技(青岛)有限公司 | 一种基于区块链的企业级移动通信方法及系统 |
| CN111475826B (zh) * | 2020-05-07 | 2023-08-08 | 杭州烽顺科技信息服务有限公司 | 基于区块链技术的隐私数据出让方法及装置 |
| CN111639108A (zh) * | 2020-05-27 | 2020-09-08 | 中国建设银行股份有限公司 | 数据查询方法、装置、电子设备及计算机可读存储介质 |
| CN112100668B (zh) * | 2020-09-24 | 2024-02-27 | 杭州海康威视数字技术股份有限公司 | 一种录像查询方法、装置及电子设备 |
| CN112380546A (zh) * | 2020-11-06 | 2021-02-19 | 杭州云链趣链数字科技有限公司 | 基于区块链三权分立的共享数据处理方法和装置 |
| CN112364311B (zh) * | 2020-11-10 | 2024-01-26 | 上海保险交易所股份有限公司 | 区块链上身份管理方法和装置 |
| CN113052697B (zh) * | 2021-03-10 | 2023-08-01 | 从法信息科技有限公司 | 一种基于可信度的跨链任务执行方法、装置和电子设备 |
| CN113807845A (zh) * | 2021-08-05 | 2021-12-17 | 北京房江湖科技有限公司 | 基于区块链的房产交易系统及其实现方法 |
| CN114785517B (zh) * | 2022-04-06 | 2024-03-19 | 浙江数秦科技有限公司 | 基于区块链的关联业务数据共享方法 |
Citations (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2018116230A1 (en) * | 2016-12-23 | 2018-06-28 | Pasumarthi Adityanand | Hybrid blockchain based record management system |
Family Cites Families (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106682530A (zh) * | 2017-01-10 | 2017-05-17 | 杭州电子科技大学 | 一种基于区块链技术的医疗信息共享隐私保护方法及装置 |
| CN107391944A (zh) * | 2017-07-27 | 2017-11-24 | 北京太云科技有限公司 | 一种基于区块链的电子病历共享系统 |
| CN107819770A (zh) * | 2017-11-15 | 2018-03-20 | 中国联合网络通信集团有限公司 | 基于区块链的医疗信息共享隐私保护方法及装置 |
| CN108600227B (zh) * | 2018-04-26 | 2022-04-26 | 众安信息技术服务有限公司 | 一种基于区块链的医疗数据共享方法及装置 |
| CN110990407B (zh) * | 2018-04-27 | 2020-11-10 | 腾讯科技(深圳)有限公司 | 基于区块链的数据存储方法、装置、服务器及存储介质 |
-
2018
- 2018-10-10 CN CN201811175047.6A patent/CN109325870B/zh active Active
Patent Citations (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2018116230A1 (en) * | 2016-12-23 | 2018-06-28 | Pasumarthi Adityanand | Hybrid blockchain based record management system |
Also Published As
| Publication number | Publication date |
|---|---|
| CN109325870A (zh) | 2019-02-12 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN109325870B (zh) | 共享隐私数据的方法和系统 | |
| US8837739B1 (en) | Encryption messaging system | |
| CN109522330B (zh) | 基于区块链的云平台数据处理方法、装置、设备及介质 | |
| US10313353B2 (en) | Method, device, terminal, and server for verifying security of service operation | |
| US11263344B2 (en) | Data management method and registration method for an anonymous data sharing system, as well as data manager and anonymous data sharing system | |
| US11537588B2 (en) | Systems and methods for providing a two-way, intelligent text messaging platform | |
| US10681081B2 (en) | Secure content and encryption methods and techniques | |
| KR20190061078A (ko) | 특정 식별 정보를 공개하지 않고 식별자들 간의 링크를 설정 | |
| KR102065993B1 (ko) | 전화번호의 소유권을 검증하고 소유권 재할당을 트래킹하기 위한 시스템들 및 방법들 | |
| US20130111205A1 (en) | Methods And Apparatus For Sharing Real-Time User Context Information | |
| US8683040B2 (en) | Intermediary node with distribution capability and communication network with federated metering capability | |
| US8266712B2 (en) | Privacy through artificial contextual data generation | |
| KR20170056536A (ko) | 캐리어 시스템으로부터 획득된 고객 정보를 클라이언트 디바이스로 제공하는 것 | |
| KR20170063559A (ko) | 언제 인증이 철회되어야 하는지를 표시하는 기준을 정의하기 위한 다차원 프레임워크 | |
| KR20160148691A (ko) | 듀얼 채널 신원 인증 | |
| CN112106049A (zh) | 生成隐私数据隔离和报告的系统和方法 | |
| CN109522462B (zh) | 一种基于区块链的云查询方法、装置、设备及存储介质 | |
| US9419945B2 (en) | Systems and methods for providing and operating a secure communication network | |
| CN112749412A (zh) | 旅客身份信息的处理方法、系统、设备和存储介质 | |
| CN112600830B (zh) | 业务数据处理方法、装置、电子设备及存储介质 | |
| CN110647767A (zh) | 数据查看方法、电子设备和计算机可读存储介质 | |
| KR101530203B1 (ko) | 네트워크를 이용한 패널 설문 조사 시스템 및 방법 | |
| CN113783847B (zh) | 消息交互方法、装置、计算机设备和存储介质 | |
| KR20160086803A (ko) | 고객의 휴대전화 번호 관련 정보 조회 방법, 이에 사용되는 정보제공 서버, 고객관리 서버, 및 통신사 서버 | |
| CN117591712A (zh) | 数据处理方法、装置、电子设备及存储介质 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| CB02 | Change of applicant information | ||
| CB02 | Change of applicant information |
Address after: 200120 T3, 1788, 1800 Century Avenue, free trade Experimental Zone, Pudong New Area, Shanghai Applicant after: SHANGHAI INSURANCE EXCHANGE CO.,LTD. Address before: 200120 Shanghai East Road Pudong New Area Financial Information Center 22 Applicant before: SHANGHAI INSURANCE EXCHANGE CO.,LTD. |
|
| GR01 | Patent grant | ||
| GR01 | Patent grant |