CN109391611A - 用户个人信息加密授权方法、装置、设备及可读存储介质 - Google Patents
用户个人信息加密授权方法、装置、设备及可读存储介质 Download PDFInfo
- Publication number
- CN109391611A CN109391611A CN201810941440.5A CN201810941440A CN109391611A CN 109391611 A CN109391611 A CN 109391611A CN 201810941440 A CN201810941440 A CN 201810941440A CN 109391611 A CN109391611 A CN 109391611A
- Authority
- CN
- China
- Prior art keywords
- information
- userspersonal information
- authorization
- userspersonal
- encryption
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0876—Network architectures or network communication protocols for network security for authentication of entities based on the identity of the terminal or configuration, e.g. MAC address, hardware or software configuration or device fingerprint
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Storage Device Security (AREA)
Abstract
本发明提供一种用户个人信息加密授权方法、装置、设备及可读存储介质,该方法包括:接收用户终端上传的用户个人信息,并确定所述用户个人信息中是否存在待认证信息;若所述用户个人信息中存在待认证信息,则对所述待认证信息进行认证,并在认证通过后,对所述用户个人信息进行加密,且将加密后的用户个人信息存储至区块链中;当接收到用户终端发送的机构授权请求时,依据所述机构授权请求,对所述区块链中的对应用户个人信息进行解密与筛选,并将筛选后的用户个人信息经加密后传输至与所述机构授权请求对应的机构终端。本发明能够基于区块链技术有效的提高用户个人信息的安全性。
Description
技术领域
本发明涉及互联网的技术领域,尤其涉及一种用户个人信息加密授权方法、装置、设备及可读存储介质。
背景技术
随着互联网的快速发展,各行各业都采用互联网技术推广、销售和维护产品,即开发APP(Application Program,应用程序),供用户使用,用户使用APP时,需要注册相应的账号,并向服务器上传用户的个人信息,如身份证、手机号码和常驻地址等,金融贷款类APP,还需要需要上传如银行卡号、学历、公司名称、公司职位、所属行业、年龄和婚姻状况等较为重要的用户个人信息。
然而,上传的用户个人信息存储在服务器中,用户本身并未对个人信息加密,使得开发APP的公司能够在服务器中查询到用户个人信息,如果开发APP的公司滥用用户个人信息,容易导致用户个人信息的泄露,无法保证用户个人信息的安全性。
因此,如何提高用户个人信息的安全性,是目前亟待解决的问题。
发明内容
本发明的主要目的在于提供一种用户个人信息加密授权方法、装置、设备及可读存储介质,旨在提高用户个人信息的安全性。
为实现上述目的,本发明提供一种用户个人信息加密授权方法,所述用户个人信息加密授权方法包括以下步骤:
接收用户终端上传的用户个人信息,并确定所述用户个人信息中是否存在待认证信息;
若所述用户个人信息中存在待认证信息,则对所述待认证信息进行认证,并在认证通过后,对所述用户个人信息进行加密,且将加密后的用户个人信息存储至区块链中;
当接收到用户终端发送的机构授权请求时,依据所述机构授权请求,对所述区块链中的对应用户个人信息进行解密与筛选,并将筛选后的用户个人信息经加密后传输至与所述机构授权请求对应的机构终端。
可选地,确定所述用户个人信息中是否存在待认证信息的步骤包括:
确定所述用户个人信息中是否存在至少一信息字段位于预设字段组;
若所述用户个人信息中存在至少一信息字段位于预设字段组,则确定所述用户个人信息中存在待认证信息。
可选地,对所述区块链中的对应用户个人信息进行解密与筛选的步骤包括:
从所述机构授权请求中读取授权信息类型、用户身份识别码和用户密钥信息;
从所述区块链中读取与所述用户身份识别码对应的用户个人信息,并依据所述用户密钥信息对所述用户个人信息进行解密;
依据所述授权信息类型,从解密后的用户个人信息中,筛选出授权用户个人信息。
可选地,所述将筛选后的用户个人信息经加密后传输至与所述机构授权请求对应的机构终端的步骤之后,还包括:
统计所述用户个人信息的授权机构数量,并依据所述授权机构数量确定所述用户个人信息的信用增加值;
依据所述用户个人信息的基础信用值和所述信用增加值确定所述用户个人信息的可信度等级。
可选地,依据所述授权机构数量确定所述用户个人信息的信用增加值的步骤之后,还包括:
统计所述用户个人信息的总授权次数,并确定所述总授权次数是否超过预设授权次数;
若所述总授权次数超过预设授权次数,则依据所述总授权次数和所述授权机构数量重新确定所述用户个人信息的信用增加值。
可选地,所述将筛选后的用户个人信息经加密后传输至与所述机构授权请求对应的机构终端的步骤之后,还包括:
统计所述用户个人信息的各授权机构的授权次数,并依据各授权机构的授权次数确定所述用户个人信息的信用增加值;
依据所述用户个人信息的基础信用值和所述信用增加值确定所述用户个人信息的可信度等级。
可选地,所述依据各授权机构的授权次数确定所述用户个人信息的信用增加值的步骤包括:
查询预存的授权次数与信用增加值之间的映射关系表,确定所述用户个人信息的各授权机构的信用增加值;
读取各授权机构的机构类型标签,并查询预存的机构类型标签与权重系数之间的映射关系表,确定各信用增加值的权重系数;
用各信用增加值,乘以各信用增加值的对应权重系数之后,累加各乘积,并将累加值确定为所述用户个人信息的信用增加值。
此外,为实现上述目的,本发明还提供一种用户个人信息加密授权装置,所述用户个人信息加密授权装置包括:
接收确定模块,用于接收用户终端上传的用户个人信息,并确定所述用户个人信息中是否存在待认证信息;
认证加密模块,用于若所述用户个人信息中存在待认证信息,则对所述待认证信息进行认证,并在认证通过后,对所述用户个人信息进行加密,且将加密后的用户个人信息存储至区块链中;
信息授权模块,用于当接收到用户终端发送的机构授权请求时,依据所述机构授权请求,对所述区块链中的对应用户个人信息进行解密与筛选,并将筛选后的用户个人信息经加密后传输至与所述机构授权请求对应的机构终端。
此外,为实现上述目的,本发明还提供一种用户个人信息加密授权设备,所述用户个人信息加密授权设备包括处理器、存储器、以及存储在所述存储器上并可被所述处理器执行的用户个人信息加密授权程序,其中所述用户个人信息加密授权程序被所述处理器执行时,实现如上述的用户个人信息加密授权方法的步骤。
此外,为实现上述目的,本发明还提供一种可读存储介质,所述可读存储介质上存储有用户个人信息加密授权程序,其中所述用户个人信息加密授权程序被处理器执行时,实现如上述的用户个人信息加密授权方法的步骤。
本发明提供一种用户个人信息加密授权方法、装置、设备及可读存储介质,本发明通过对用户个人信息进行认证,并将通过认证的用户个人信息加密后存储至区块链中,当接收到机构授权请求时,对存储在区块链中的对应用户个人信息进行解密与筛选,并将筛选后的用户个人信息经加密后传输至与对应的机构终端,由于用户个人信息经过认证,有效保证用户个人信息的准确性,且用户个人信息经过加密后存储在区块链中,可以防止他人篡改用户个人信息,且机构需要查询用户个人信息时,需要用户个人信息的拥有者授权给机构,机构才能够查询,有效的提高了用户个人信息的安全性。
附图说明
图1为本发明各实施例涉及的用户个人信息加密授权设备的硬件结构示意图;
图2为本发明用户个人信息加密授权方法第一实施例的流程示意图;
图3为本发明用户个人信息加密授权方法第二实施例的流程示意图;
图4为本发明用户个人信息加密授权装置第一实施例的功能模块示意图。
本发明目的的实现、功能特点及优点将结合实施例,参照附图做进一步说明。
具体实施方式
应当理解,此处所描述的具体实施例仅仅用以解释本发明,并不用于限定本发明。
本发明实施例涉及的用户个人信息加密授权方法主要应用于用户个人信息加密授权设备,该用户个人信息加密授权设备可以是PC(个人计算机personal computer)、便携计算机、移动终端等具有显示和处理功能的设备。
参照图1,图1为本发明实施例方案中涉及的用户个人信息加密授权设备的硬件结构示意图。本发明实施例中,用户个人信息加密授权设备可以包括处理器1001(例如中央处理器Central Processing Unit、CPU),通信总线1002,用户接口1003,网络接口1004,存储器1005。其中,通信总线1002用于实现这些组件之间的连接通信;用户接口1003可以包括显示屏(Display)、输入单元比如键盘(Keyboard);网络接口1004可选的可以包括标准的有线接口、无线接口(如WI-FI接口);存储器1005可以是高速RAM存储器,也可以是稳定的存储器(non-volatile memory),例如磁盘存储器,存储器1005可选的还可以是独立于前述处理器1001的存储装置。本领域技术人员可以理解,图1中示出的硬件结构并不构成对本发明的限定,可以包括比图示更多或更少的部件,或者组合某些部件,或者不同的部件布置。
继续参照图1,图1中作为一种可读存储介质的存储器1005可以包括操作系统、网络通信模块以及用户个人信息加密授权程序。在图1中,网络通信模块主要用于连接服务器,与服务器进行数据通信;而处理器1001可以调用存储器1005中存储的用户个人信息加密授权程序,并执行本发明实施例提供的用户个人信息加密授权方法。
本发明实施例提供了一种用户个人信息加密授权方法。
参照图2,图2为本发明用户个人信息加密授权方法第一实施例的流程示意图。
本实施例中,该用户个人信息加密授权方法由用户个人信息加密授权设备实现,该用户个人信息加密授权设备可以是PC、掌上电脑和平板电脑等终端设备,可选为图1所示的设备,该用户个人信息加密授权方法包括以下步骤:
步骤S101,接收用户终端上传的用户个人信息,并确定用户个人信息中是否存在待认证信息;
步骤S102,若用户个人信息中存在待认证信息,则对待认证信息进行认证,并在认证通过后,对用户个人信息进行加密,且将加密后的用户个人信息存储至区块链中;
步骤S103,当接收到用户终端发送的机构授权请求时,依据机构授权请求,对区块链中的对应用户个人信息进行解密与筛选,并将筛选后的用户个人信息经加密后传输至与机构授权请求对应的机构终端。
用户个人信息存储在服务器中,用户本身并未对个人信息加密,使得开发APP的公司能够在服务器中查询到用户个人信息,如果开发APP的公司滥用用户个人信息,容易导致用户个人信息的泄露,无法保证用户个人信息的安全性。考虑到上述问题,本实施例中提出一种用户个人信息加密授权方法,以下详细介绍用户个人信息加密授权方法的具体步骤:
步骤S101,接收用户终端上传的用户个人信息,并确定用户个人信息中是否存在待认证信息;
本实施例中,该用户终端包括但不限于PC、笔记本电脑、智能手机和平板电脑,该用户个人信息包括但不限于身份证、手机号码、联系地址、银行卡号、驾照、学历、公司名称、公司职位、所属行业、年龄和婚姻状况。具体实施中,用户通过用户终端的信息输入界面输入用户个人信息,在用户个人信息输入完成之后,用户终端将输入的用户个人信息上传至用户个人信息加密授权设备,该设备接收用户终端上传的用户个人信息,并确定用户个人信息中是否存在待认证信息,即确定是否需要对该用户个人信息进行认证,如果该用户个人信息中存在待认证信息,则需要对该用户个人信息进行认证,反之,如果该用户个人信息中不存在待认证信息,则不需要对该用户个人信息进行认证。
具体地,当接收到用户终端上传的用户个人信息时,设备确定该用户个人信息中是否存在至少一信息字段位于预设字段组,如果该用户个人信息中存在至少一信息字段位于预设字段组,则可以确定用户个人信息中存在待认证信息,即需要认证,且待认证信息为该至少一信息字段对应的具体信息,如果该用户个人信息中的信息字段均不位于预设字段组,则可以确定用户个人信息中不存在待认证信息,即不需要认证。其中,信息字段包括但不限于年龄、身份证、学历、银行卡号、驾照、房产证、手机号码和公司名称。需要。需要说明的是,上述预设字段组可由本领域技术人员基于实际情况进行设置,本实施例对此不作具体限定。
步骤S102,若用户个人信息中存在待认证信息,则对待认证信息进行认证,并在认证通过后,对用户个人信息进行加密,且将加密后的用户个人信息存储至区块链中;
本实施例中,如果用户个人信息中存在待认证信息,则对待认证信息进行认证,即验证用户个人信息的真实性,其中,待认证信息为身份证号码与姓名、手机号码、银行卡号和学历等中的一种或几种。具体地,确定待认证信息所属的认证接口,即从待认证信息中提取信息字段,查询信息字段与认证接口之间的映射关系表,将与待认证信息中信息字段对应的认证接口确定为待认证信息所属的认证接口,并通过所属的认证接口对该待认证信息进行认证。其中,认证接口包括但不限于公安部接口、运营商接口、银行接口和学信网接口,通过公安部接口认证姓名和身份证号码、通过运营商接口认证手机号码、通过各银行接口认证银行卡号以及通过学信网接口认证学历。
具体实施中,为了保证输入的用户个人信息为本人的信息,可先认证身份证号码与姓名,即用户首先输入身份证信息,包括姓名和身份证号码,并上传到设备,由设备通过公安部接口认证身份证信息,并在身份证信息通过认证后,提示用户人脸识别,确定输入的身份证信息是否为本人的信息,在确定输入的身份证信息为本人的信息之后,提醒用户输入其他用户个人信息,结合身份证信息对其他用户个人信息进行认证。
在认证通过后,设备对用户个人信息进行加密,且将加密后的用户个人信息存储至区块链中,即设备利用非对称加密算法生成一对用户的公开密钥(publickey)和私有密钥(privatekey),并根据该公有密钥对认证后的用户个人信息加密,并将加密后的用户个人信息存储至区块链中。其中,非对称加密算法包括但不限于RSA加密算法、Elgamal算法、背包算法、素数测试算法、D-H(Diffie-Hellman)算法和椭圆曲线加密算法,需要说明的是,上述非对称加密算法可由本领域技术人员基于实际情况进行设置,本专利提案对此不作具体限定。可以理解的是,由私有密钥可以算出公有私钥,而由公有私钥反向算出私有密钥是不可行的,因此只有用户自己的私有密钥,才能解密和阅读自己的用户个人信息,有效保护了个人隐私,保证用户个人信息的安全性。
步骤S103,当接收到用户终端发送的机构授权请求时,依据机构授权请求,对区块链中的对应用户个人信息进行解密与筛选,并将筛选后的用户个人信息经加密后传输至与机构授权请求对应的机构终端。
本实施例中,机构需要查询对应用户的用户个人信息时,通过机构终端确定需要查询的用户个人信息的信息类型,即待查询信息类型,并获取需要查询对应用户的公有私钥,然后基于该公有私钥对该待查询信息类型进行加密,并生成一包含加密的待查询信息类型的查询授权请求,且将该查询授权请求发送至用户终端。其中,机构终端包括但不限于PC、笔记本电脑、智能手机和平板电脑,信息类型包括身份证、手机号码、联系地址、银行卡号、学历、公司名称、公司职位、所属行业、年龄和婚姻状况等信息类型。
用户终端接收机构终端发送的查询授权请求,并依据本机的私有密钥对该查询授权请求中的待查询信息类型进行解密,然后显示包含有待查询信息类型、同意授权控件和拒绝授权控件的授权界面,如果用户点击拒绝授权控件,则查询授权流程结束,并向机构终端返回对应的信息;如果用户点击同意授权控件,则生成一包含有授权信息类型、机构密钥信息(机构的公有密钥)、用户身份识别码、用户密钥信息(用户的私有密钥)和机构终端识别码的机构授权请求,并向设备发送该机构授权请求。
设备接收到用户终端发送的机构授权请求时,依据该机构授权请求,对区块链中的对应用户个人信息进行解密与筛选,具体地,设备从机构授权请求中读取授权信息类型、用户身份识别码和用户密钥信息,并从区块链中读取与该用户身份识别码对应的用户个人信息,然后依据该用户密钥信息,即用户的私钥密钥对该用户个人信息进行解密,并依据该授权信息类型,从解密后的用户个人信息中,筛选出授权用户个人信息,最后将筛选后的用户个人信息,即授权用户个人信息,经加密后传输至与机构授权请求对应的机构终端,即从该机构授权请求中读取机构终端识别码和机构密钥信息,并依据机构密钥信息,即机构的公有密钥对筛选后的用户个人信息,即授权用户个人信息进行加密,并将加密后授权用户个人信息传输至与机构终端识别码对应的机构终端。机构终端接收设备发送的授权用户个人信息,并依据机构的私有密钥对授权用户个人信息解密。具体实施中,授权用户个人信息具备有效时长,当授权用户个人信息的存储时间超过有效时长之后,自动删除授权用户个人信息。
本实施例中,本发明通过对用户个人信息进行认证,并将通过认证的用户个人信息加密后存储至区块链中,当接收到机构授权请求时,对存储在区块链中的对应用户个人信息进行解密与筛选,并将筛选后的用户个人信息经加密后传输至与对应的机构终端,由于用户个人信息经过认证,有效保证用户个人信息的准确性,且用户个人信息经过加密后存储在区块链中,可以防止他人篡改用户个人信息,且机构需要查询用户个人信息时,需要用户个人信息的拥有者授权给机构,机构才能够查询,有效的提高了用户个人信息的安全性。
进一步地,参照图3,基于上述第一实施例,提出了本发明用户个人信息加密授权方法的第二实施例,与前述实施例的区别在于,步骤S103之后,还包括:
步骤S104,统计用户个人信息的授权机构数量,并依据授权机构数量确定用户个人信息的信用增加值;
本实施例中,当设备接收到用户终端发送的机构授权请求时,记录机构授权请求中的机构终端识别码,每一授权机构具有唯一的机构终端识别码,每接收到携带有不同机构终端识别码的机构授权请求,则被授权的用户个人信息的授权机构数量加1。设备定时统计用户个人信息的授权机构数量,并依据该授权机构数量确定用户个人信息的信用增加值,即查询预存的授权机构数量与信用增加值之间的映射关系表,获取该授权机构数量对应的信用增加值,或者确定该授权机构数量所属的数量区间,并查询预存的数量区间与信用增加值的映射关系表,获取该授权机构数量所处的数量区间对应的信用增加值。需要说明的是,上述授权机构数量与信用增加值之间的映射关系表以及数量区间与信用增加值的映射关系表可由本领域技术人员基于实际情况进行设置,本实施例对此不作具体限定。
步骤S105,依据用户个人信息的基础信用值和信用增加值确定用户个人信息的可信度等级。
本实施例中,设备在确定用户个人信息的信用增加值之后,依据用户个人信息的基础信用值和信用增加值确定用户个人信息的可信度等级,即获取该用户个人信息的基础信息值,并用该基础信息值加上该信用增加值,以获取该用户个人信息的总信用值,然后确定该总信用值所处的信用值区间,查询预存的信用区间与可信度等级之间的映射关系表,获取该信用区间对应的可信度等级。其中,可信度等级越高,则表示用户个人信息的可信程度越高,而可信度等级越低,则表示用户个人信息的可信程度越低。需要说明的是,上述信用区间与可信度等级之间的映射关系表可由本领域技术人员基于实际情况进行设置,本实施例对此不作具体限定。
本实施例中,本发明依据用户个人信息的授权机构数量,确定用户个人信息的可信度等级,便于用户和机构直观的知晓用户个人信息的可信程度。
进一步地,基于上述第二实施例,提出了本发明用户个人信息加密授权方法的第三实施例,与前述实施例的区别在于,该步骤S104之后,该用户个人信息加密授权方法还包括:
步骤a,统计用户个人信息的总授权次数,并依据总授权次数确定是否需要调整所述信用增加值;
本实施例中,设备每接收到携带有不同机构终端识别码的机构授权请求,则被授权的用户个人信息的总授权次数加1,设备在用户个人信息的信用增加值之后,统计用户个人信息的总授权次数,并确定该总授权次数是否超过预设授权次数,即确定是否需要调整信用增加值,如果该总授权次数超过预设授权次数,则需要调整信用增加值,反之,如果该总授权次数未超过预设授权次数,则需要调整信用增加值。需要说明的是,上述预设授权次数可由本领域技术人员基于实际情况进行设置,本实施例对此不作具体限定。
步骤b,若总授权次数超过预设授权次数,则依据总授权次数和授权机构数量重新确定用户个人信息的信用增加值。
本实施例中,如果总授权次数超过预设授权次数,则依据该总授权次数和该授权机构数量重新确定用户个人信息的信用增加值,即查询预存的总授权次数与信用增加值之间的映射关系表,将与该总授权次数对应的信用增加值确定为用户个人信息的第一信用增加值,以及查询预存的授权机构数量与与信用增加值之间的映射关系表,将与该授权机构数量对应的信用增加值确定为用户个人信息的第二信用增加值,然后获取第一预设权重系数和第二预设权重系数,并用第一预设权重系数乘以该第一信用增加值,以获取第一权重信用增加值,以及用第二预设权重系数乘以该第二信用增加值,以获取第二权重信用增加值,最后将第一权重信用增加值与第二权重信用增加值之和确定为用户个人信息的信用增加值。需要说明的是,总授权次数与信用增加值之间的映射关系表、上述授权机构数量与与信用增加值之间的映射关系表、第一预设权重系数和第二预设权重系数可由本领域技术人员基于实际情况进行设置,本实施例对此不作具体限定。
本实施例中,本发明结合授权机构数量和总授权次数,确定用户个人信息的信用增加值,有效的提高信用增加值的准确性,从而提高可信度等级的准确性。
进一步地,基于上述第一或第二实施例,提出了本发明用户个人信息加密授权方法的第四实施例,与前述实施例的区别在于,该用户个人信息加密授权方法还包括:
步骤c,统计用户个人信息的各授权机构的授权次数,并依据各授权机构的授权次数确定用户个人信息的信用增加值;
本实施例中,当设备接收到用户终端发送的机构授权请求时,记录机构授权请求中的机构终端识别码,每一授权机构具有唯一的机构终端识别码,每接收到机构授权请求,则被授权的用户个人信息的对应授权机构的授权次数加1。设备统计用户个人信息的各授权机构的授权次数,并依据各授权机构的授权次数确定该用户个人信息的信用增加值。
具体地,设备查询预存的授权次数与信用增加值之间的映射关系表,确定各授权机构的信用增加值,然后读取各授权机构的机构类型标签,并查询预存的机构类型标签与权重系数之间的映射关系表,确定该用户个人信息的各授权机构的信用增加值,然后读取各授权机构的机构类型标签,并查询预存的机构类型标签与权重系数之间的映射关系表,确定各信用增加值的权重系数,最后用各信用增加值,乘以各信用增加值的对应权重系数之后,累加各乘积,并将累加值确定为该用户个人信息的信用增加值,以重新确定用户个人信息的信用增加值。其中,机构类型标签包括但不限于银行标签和贷款公司。需要说明的是,上述机构类型标签与权重系数之间的映射关系表以及机构类型标签与权重系数之间的映射关系表可由本领域技术人员基于实际情况进行设置,本实施例对此不作具体限定。
步骤d,依据用户个人信息的基础信用值和信用增加值确定用户个人信息的可信度等级。
本实施例中,设备在确定用户个人信息的信用增加值之后,依据用户个人信息的基础信用值和信用增加值确定用户个人信息的可信度等级,即获取该用户个人信息的基础信息值,并用该基础信息值加上该信用增加值,以获取该用户个人信息的总信用值,然后确定该总信用值所处的信用值区间,查询预存的信用区间与可信度等级之间的映射关系表,获取该信用区间对应的可信度等级。需要说明的是,上述信用区间与可信度等级之间的映射关系表可由本领域技术人员基于实际情况进行设置,本实施例对此不作具体限定。
本实施例中,本发明依据用户个人信息的各授权机构的授权次数,能够更加准确的确定用户个人信息的可信度等级,便于用户和机构直观的知晓用户个人信息的可信程度。
此外,本发明实施例还提供一种用户个人信息加密授权装置。
参照图4,图4为本发明用户个人信息加密授权装置第一实施例的功能模块示意图。
本发明用户个人信息加密授权装置为虚拟装置,存储于图1所示用户个人信息加密授权设备的存储器1005中,用于实现用户个人信息加密授权程序的所有功能;接收用户终端上传的用户个人信息,并确定所述用户个人信息中是否存在待认证信息;若所述用户个人信息中存在待认证信息,则对所述待认证信息进行认证,并在认证通过后,对所述用户个人信息进行加密,且将加密后的用户个人信息存储至区块链中;当接收到用户终端发送的机构授权请求时,依据所述机构授权请求,对所述区块链中的对应用户个人信息进行解密与筛选,并将筛选后的用户个人信息经加密后传输至与所述机构授权请求对应的机构终端。
具体的,本实施例中,所述用户个人信息加密授权装置包括:
接收确定模块101,用于接收用户终端上传的用户个人信息,并确定所述用户个人信息中是否存在待认证信息;
认证加密模块102,用于若所述用户个人信息中存在待认证信息,则对所述待认证信息进行认证,并在认证通过后,对所述用户个人信息进行加密,且将加密后的用户个人信息存储至区块链中;
信息授权模块103,用于当接收到用户终端发送的机构授权请求时,依据所述机构授权请求,对所述区块链中的对应用户个人信息进行解密与筛选,并将筛选后的用户个人信息经加密后传输至与所述机构授权请求对应的机构终端。
进一步地,所述接收确定模块101还用于:
确定所述用户个人信息中是否存在至少一信息字段位于预设字段组;
若所述用户个人信息中存在至少一信息字段位于预设字段组,则确定所述用户个人信息中存在待认证信息。
进一步地,所述信息授权模块103还用于:
从所述机构授权请求中读取授权信息类型、用户身份识别码和用户密钥信息;
从所述区块链中读取与所述用户身份识别码对应的用户个人信息,并依据所述用户密钥信息对所述用户个人信息进行解密;
依据所述授权信息类型,从解密后的用户个人信息中,筛选出授权用户个人信息。
进一步地,所述用户个人信息加密授权装置还包括:
统计确定模块,用于统计所述用户个人信息的授权机构数量,并依据所述授权机构数量确定所述用户个人信息的信用增加值;
可信度确定模块,用于依据所述用户个人信息的基础信用值和所述信用增加值确定所述用户个人信息的可信度等级。
进一步地,所述统计确定模块还用于:
统计所述用户个人信息的总授权次数,并确定所述总授权次数是否超过预设授权次数;
若所述总授权次数超过预设授权次数,则依据所述总授权次数和所述授权机构数量重新确定所述用户个人信息的信用增加值。
进一步地,所述统计确定模块还用于统计所述用户个人信息的各授权机构的授权次数,并依据各授权机构的授权次数确定所述用户个人信息的信用增加值;
所述可信度确定模块,还用于依据所述用户个人信息的基础信用值和所述信用增加值确定所述用户个人信息的可信度等级。
进一步地,所述所述统计确定模块还用于:
查询预存的授权次数与信用增加值之间的映射关系表,确定所述用户个人信息的各授权机构的信用增加值;
读取各授权机构的机构类型标签,并查询预存的机构类型标签与权重系数之间的映射关系表,确定各信用增加值的权重系数;
用各信用增加值,乘以各信用增加值的对应权重系数之后,累加各乘积,并将累加值确定为所述用户个人信息的信用增加值。
其中,上述用户个人信息加密授权装置中各个模块的功能实现与上述用户个人信息加密授权方法实施例中各步骤相对应,其功能和实现过程在此处不再一一赘述。
此外,本发明实施例还提供一种可读存储介质。
本发明可读存储介质上存储有用户个人信息加密授权程序,其中所述用户个人信息加密授权程序被处理器执行时,实现如上述的用户个人信息加密授权方法的步骤。
其中,用户个人信息加密授权程序被执行时所实现的方法可参照本发明用户个人信息加密授权方法的各个实施例,此处不再赘述。
需要说明的是,在本文中,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者系统不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者系统所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括该要素的过程、方法、物品或者系统中还存在另外的相同要素。
上述本发明实施例序号仅仅为了描述,不代表实施例的优劣。
通过以上的实施方式的描述,本领域的技术人员可以清楚地了解到上述实施例方法可借助软件加必需的通用硬件平台的方式来实现,当然也可以通过硬件,但很多情况下前者是更佳的实施方式。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来,该计算机软件产品存储在如上所述的一个存储介质(如ROM/RAM、磁碟、光盘)中,包括若干指令用以使得一台终端设备(可以是手机,计算机,服务器,空调器,或者网络设备等)执行本发明各个实施例所述的方法。
以上仅为本发明的优选实施例,并非因此限制本发明的专利范围,凡是利用本发明说明书及附图内容所作的等效结构或等效流程变换,或直接或间接运用在其他相关的技术领域,均同理包括在本发明的专利保护范围内。
Claims (10)
1.一种用户个人信息加密授权方法,其特征在于,所述用户个人信息加密授权方法包括以下步骤:
接收用户终端上传的用户个人信息,并确定所述用户个人信息中是否存在待认证信息;
若所述用户个人信息中存在待认证信息,则对所述待认证信息进行认证,并在认证通过后,对所述用户个人信息进行加密,且将加密后的用户个人信息存储至区块链中;
当接收到用户终端发送的机构授权请求时,依据所述机构授权请求,对所述区块链中的对应用户个人信息进行解密与筛选,并将筛选后的用户个人信息经加密后传输至与所述机构授权请求对应的机构终端。
2.如权利要求1所述的用户个人信息加密授权方法,其特征在于,确定所述用户个人信息中是否存在待认证信息的步骤包括:
确定所述用户个人信息中是否存在至少一信息字段位于预设字段组;
若所述用户个人信息中存在至少一信息字段位于预设字段组,则确定所述用户个人信息中存在待认证信息。
3.如权利要求1所述的用户个人信息加密授权方法,其特征在于,对所述区块链中的对应用户个人信息进行解密与筛选的步骤包括:
从所述机构授权请求中读取授权信息类型、用户身份识别码和用户密钥信息;
从所述区块链中读取与所述用户身份识别码对应的用户个人信息,并依据所述用户密钥信息对所述用户个人信息进行解密;
依据所述授权信息类型,从解密后的用户个人信息中,筛选出授权用户个人信息。
4.如权利要求1-3中任一项所述的用户个人信息加密授权方法,其特征在于,所述将筛选后的用户个人信息经加密后传输至与所述机构授权请求对应的机构终端的步骤之后,还包括:
统计所述用户个人信息的授权机构数量,并依据所述授权机构数量确定所述用户个人信息的信用增加值;
依据所述用户个人信息的基础信用值和所述信用增加值确定所述用户个人信息的可信度等级。
5.如权利要求4所述的用户个人信息加密授权方法,其特征在于,依据所述授权机构数量确定所述用户个人信息的信用增加值的步骤之后,还包括:
统计所述用户个人信息的总授权次数,并确定所述总授权次数是否超过预设授权次数;
若所述总授权次数超过预设授权次数,则依据所述总授权次数和所述授权机构数量重新确定所述用户个人信息的信用增加值。
6.如权利要求4所述的用户个人信息加密授权方法,其特征在于,所述将筛选后的用户个人信息经加密后传输至与所述机构授权请求对应的机构终端的步骤之后,还包括:
统计所述用户个人信息的各授权机构的授权次数,并依据各授权机构的授权次数确定所述用户个人信息的信用增加值;
依据所述用户个人信息的基础信用值和所述信用增加值确定所述用户个人信息的可信度等级。
7.如权利要求6所述的用户个人信息加密授权方法,其特征在于,所述依据各授权机构的授权次数确定所述用户个人信息的信用增加值的步骤包括:
查询预存的授权次数与信用增加值之间的映射关系表,确定所述用户个人信息的各授权机构的信用增加值;
读取各授权机构的机构类型标签,并查询预存的机构类型标签与权重系数之间的映射关系表,确定各信用增加值的权重系数;
用各信用增加值,乘以各信用增加值的对应权重系数之后,累加各乘积,并将累加值确定为所述用户个人信息的信用增加值。
8.一种用户个人信息加密授权装置,其特征在于,所述用户个人信息加密授权装置包括:
接收确定模块,用于接收用户终端上传的用户个人信息,并确定所述用户个人信息中是否存在待认证信息;
认证加密模块,用于若所述用户个人信息中存在待认证信息,则对所述待认证信息进行认证,并在认证通过后,对所述用户个人信息进行加密,且将加密后的用户个人信息存储至区块链中;
信息授权模块,用于当接收到用户终端发送的机构授权请求时,依据所述机构授权请求,对所述区块链中的对应用户个人信息进行解密与筛选,并将筛选后的用户个人信息经加密后传输至与所述机构授权请求对应的机构终端。
9.一种用户个人信息加密授权设备,其特征在于,所述用户个人信息加密授权设备包括处理器、存储器、以及存储在所述存储器上并可被所述处理器执行的用户个人信息加密授权程序,其中所述用户个人信息加密授权程序被所述处理器执行时,实现如权利要求1至7中任一项所述的用户个人信息加密授权方法的步骤。
10.一种可读存储介质,其特征在于,所述可读存储介质上存储有用户个人信息加密授权程序,其中所述用户个人信息加密授权程序被处理器执行时,实现如权利要求1至7中任一项所述的用户个人信息加密授权方法的步骤。
Priority Applications (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201810941440.5A CN109391611B (zh) | 2018-08-17 | 2018-08-17 | 用户个人信息加密授权方法、装置、设备及可读存储介质 |
| PCT/CN2018/122636 WO2020034527A1 (zh) | 2018-08-17 | 2018-12-21 | 用户个人信息加密授权方法、装置、设备及可读存储介质 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201810941440.5A CN109391611B (zh) | 2018-08-17 | 2018-08-17 | 用户个人信息加密授权方法、装置、设备及可读存储介质 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN109391611A true CN109391611A (zh) | 2019-02-26 |
| CN109391611B CN109391611B (zh) | 2021-03-02 |
Family
ID=65418481
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201810941440.5A Active CN109391611B (zh) | 2018-08-17 | 2018-08-17 | 用户个人信息加密授权方法、装置、设备及可读存储介质 |
Country Status (2)
| Country | Link |
|---|---|
| CN (1) | CN109391611B (zh) |
| WO (1) | WO2020034527A1 (zh) |
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN110263573A (zh) * | 2019-05-22 | 2019-09-20 | 西安邮电大学 | 基于区块链个人身份的表示方法 |
| CN110535913A (zh) * | 2019-07-31 | 2019-12-03 | 苏州白杨软件有限公司 | 一种基于区块链的用户授权及确权方法 |
| CN111553710A (zh) * | 2020-04-08 | 2020-08-18 | 深圳壹账通智能科技有限公司 | 基于区块链的企业数据处理方法、装置、设备和存储介质 |
| CN113342900A (zh) * | 2021-08-02 | 2021-09-03 | 成都天府市民云服务有限公司 | 一种基于区块链的个人信息授权方法及系统 |
| JPWO2020183726A1 (ja) * | 2019-03-14 | 2021-10-21 | 株式会社日立製作所 | 個人情報管理システム、個人情報管理装置、および個人情報管理方法 |
Families Citing this family (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| IT202100021920A1 (it) * | 2021-08-16 | 2023-02-16 | Cyberdeck S R L | Metodo di gestione per l’archiviazione e la condivisione di informazioni personali |
Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104618401A (zh) * | 2015-03-10 | 2015-05-13 | 四川省宁潮科技有限公司 | 基于实名制的wifi一键登录方法 |
| CN105072108A (zh) * | 2015-08-04 | 2015-11-18 | 小米科技有限责任公司 | 用户信息的传输方法、装置及系统 |
| CN106534097A (zh) * | 2016-10-27 | 2017-03-22 | 上海亿账通区块链科技有限公司 | 基于区块链交易的权限管制方法及系统 |
| CN107169371A (zh) * | 2017-04-27 | 2017-09-15 | 北京众享比特科技有限公司 | 一种基于区块链的数据库操作方法和系统 |
| CN107181765A (zh) * | 2017-07-25 | 2017-09-19 | 光载无限(北京)科技有限公司 | 基于区块链技术的网络数字身份认证方法 |
| CN108023894A (zh) * | 2017-12-18 | 2018-05-11 | 苏州优千网络科技有限公司 | 基于区块链的签证信息系统及其处理方法 |
| CN108259438A (zh) * | 2016-12-29 | 2018-07-06 | 中移(苏州)软件技术有限公司 | 一种基于区块链技术的认证的方法和装置 |
Family Cites Families (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102647430A (zh) * | 2012-05-09 | 2012-08-22 | 司文 | 一种隐藏身份信息的实名制认证系统和方法 |
| US9438568B2 (en) * | 2013-08-02 | 2016-09-06 | Zeva Incorporated | System and method for email and file decryption without direct access to required decryption key |
-
2018
- 2018-08-17 CN CN201810941440.5A patent/CN109391611B/zh active Active
- 2018-12-21 WO PCT/CN2018/122636 patent/WO2020034527A1/zh active Application Filing
Patent Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104618401A (zh) * | 2015-03-10 | 2015-05-13 | 四川省宁潮科技有限公司 | 基于实名制的wifi一键登录方法 |
| CN105072108A (zh) * | 2015-08-04 | 2015-11-18 | 小米科技有限责任公司 | 用户信息的传输方法、装置及系统 |
| CN106534097A (zh) * | 2016-10-27 | 2017-03-22 | 上海亿账通区块链科技有限公司 | 基于区块链交易的权限管制方法及系统 |
| CN108259438A (zh) * | 2016-12-29 | 2018-07-06 | 中移(苏州)软件技术有限公司 | 一种基于区块链技术的认证的方法和装置 |
| CN107169371A (zh) * | 2017-04-27 | 2017-09-15 | 北京众享比特科技有限公司 | 一种基于区块链的数据库操作方法和系统 |
| CN107181765A (zh) * | 2017-07-25 | 2017-09-19 | 光载无限(北京)科技有限公司 | 基于区块链技术的网络数字身份认证方法 |
| CN108023894A (zh) * | 2017-12-18 | 2018-05-11 | 苏州优千网络科技有限公司 | 基于区块链的签证信息系统及其处理方法 |
Cited By (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPWO2020183726A1 (ja) * | 2019-03-14 | 2021-10-21 | 株式会社日立製作所 | 個人情報管理システム、個人情報管理装置、および個人情報管理方法 |
| JP7085687B2 (ja) | 2019-03-14 | 2022-06-16 | 株式会社日立製作所 | 個人情報管理システム、個人情報管理装置、および個人情報管理方法 |
| CN110263573A (zh) * | 2019-05-22 | 2019-09-20 | 西安邮电大学 | 基于区块链个人身份的表示方法 |
| CN110535913A (zh) * | 2019-07-31 | 2019-12-03 | 苏州白杨软件有限公司 | 一种基于区块链的用户授权及确权方法 |
| CN111553710A (zh) * | 2020-04-08 | 2020-08-18 | 深圳壹账通智能科技有限公司 | 基于区块链的企业数据处理方法、装置、设备和存储介质 |
| WO2021203590A1 (zh) * | 2020-04-08 | 2021-10-14 | 深圳壹账通智能科技有限公司 | 基于区块链的企业数据处理方法、装置、设备和存储介质 |
| CN111553710B (zh) * | 2020-04-08 | 2022-09-02 | 深圳壹账通智能科技有限公司 | 基于区块链的企业数据处理方法、装置、设备和存储介质 |
| CN113342900A (zh) * | 2021-08-02 | 2021-09-03 | 成都天府市民云服务有限公司 | 一种基于区块链的个人信息授权方法及系统 |
Also Published As
| Publication number | Publication date |
|---|---|
| WO2020034527A1 (zh) | 2020-02-20 |
| CN109391611B (zh) | 2021-03-02 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US11700257B2 (en) | System and method for storing and distributing consumer information | |
| US11870816B1 (en) | Trusted-code generated requests | |
| US20220321359A1 (en) | Methods and systems for ownership verification using blockchain | |
| CN109391611A (zh) | 用户个人信息加密授权方法、装置、设备及可读存储介质 | |
| CN111316278B (zh) | 安全身份和档案管理系统 | |
| US10523441B2 (en) | Authentication of access request of a device and protecting confidential information | |
| US9525690B2 (en) | Securely integrating third-party applications with banking systems | |
| CN110462658A (zh) | 用于提供数字身份记录以核实用户的身份的系统和方法 | |
| US20060059548A1 (en) | System and method for policy enforcement and token state monitoring | |
| CN110300972A (zh) | 匿名证明 | |
| US20200213302A1 (en) | Providing verified claims of user identity | |
| CN109753815A (zh) | 基于区块链的数据处理方法、数据处理网络及电子设备 | |
| CN109815659A (zh) | 基于web项目的安全认证方法、装置、电子设备及存储介质 | |
| CA3050487A1 (en) | System and method for storing and distributing consumer information | |
| Song et al. | Pseudonym technology for e-services | |
| CN109313681A (zh) | 具有审计功能的虚拟智能卡 | |
| Dass et al. | Security framework for addressing the issues of trust on mobile financial services | |
| Agbede | Strong Electronic Identification: Survey & Scenario Planning | |
| KR20040082362A (ko) | 이동통신 단말기를 이용한 인증서 관리방법 및 사용자인증방법 | |
| AU2021106388A4 (en) | A secure public cloud system for preserving privacy | |
| Gabay | A privacy framework for decentralized applications using blockchains and zero knowledge proofs | |
| CN112913269B (zh) | 提供经验证的用户身份声明 | |
| Morello | Privacy-by-Design Regulatory Compliance Automation in Cloud Environment | |
| Diop | Cryptographic mechanisms for device authentication and attestation in the internet of things | |
| CN114662141A (zh) | 基于区块链的隐私数据解析方法与计算机可读存储介质 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| REG | Reference to a national code |
Ref country code: HK Ref legal event code: DE Ref document number: 40001007 Country of ref document: HK |
|
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |