CN109961290A - 一种基于区块链技术的用户信息安全管理方法 - Google Patents
一种基于区块链技术的用户信息安全管理方法 Download PDFInfo
- Publication number
- CN109961290A CN109961290A CN201711438472.5A CN201711438472A CN109961290A CN 109961290 A CN109961290 A CN 109961290A CN 201711438472 A CN201711438472 A CN 201711438472A CN 109961290 A CN109961290 A CN 109961290A
- Authority
- CN
- China
- Prior art keywords
- user
- service provider
- sensitive information
- information
- block
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/40—Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Business, Economics & Management (AREA)
- Accounting & Taxation (AREA)
- General Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computing Systems (AREA)
- Computer Hardware Design (AREA)
- Finance (AREA)
- Strategic Management (AREA)
- Physics & Mathematics (AREA)
- General Business, Economics & Management (AREA)
- General Physics & Mathematics (AREA)
- Theoretical Computer Science (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
本发明公开了一种基于区块链技术的用户信息安全管理方法,利用区块链技术的智能合约,将用户的信息分为安全敏感信息和安全非敏感信息,将用户信息或安全敏感信息存储在加密的区块链上,区块链网络中的所有记录对应的安全非敏感信息的历史记录形成分布式账本,存储并维护在所有网络节点中。用户的信息或安全敏感信息授权访问机制是由共识算法形成。通过上述方式,本发明能够保护用户的安全敏感信息不被第三方泄露或应用。
Description
技术领域
本发明涉及用户信息安全管理领域,特别是涉及一种基于区块链技术的用户信息安全管理方法。
背景技术
目前大部分的信息化平台的用户存储和应用的安全机制比较薄弱,经常出现用户信息泄露的事件,从而给违法犯罪份子诈骗的机会,或者出卖商业机密的的机会,从而需要一个较安全的用户的存储和应用的方法,帮助信息化平台管理用户信息。
发明内容
本发明主要解决的技术问题是提供一种基于区块链技术的用户信息安全管理方法,能够解决信息化平台用户信息存储以及应用的安全问题。
为解决上述技术问题,本发明采用的一个技术方案是:提供一种基于区块链技术的用户信息安全管理方法,其特点是通过区块链的智能合约将用户信息分为安全敏感信息和安全非敏感信息,所述的智能合约指的是通过共识机制达成的由程序实现的协议,其中安全敏感信息是指与用户的安全非敏感信息关联会产生安全隐患的信息。其中安全非敏感信息包括两部分:一部分是与用户相关的安全非敏感信息,另一部分是与服务商相关的安全非敏感信息,本发明所述的服务商包括但不限于平台里的服务商、卖家、供应商等。
本发明另一个特点是用户或供应商的每一次交易所产生的用户信息或者用户安全敏感信息都会写入用户区块和服务商区块,每个用户都会拥有自己的加密的区块B-User,每个服务商也会拥有与自己相关的加密的区块B-Sp。
创建用户或者在平台添加与服务商无关但但与用户有关信息的时候时用户信息的存储按照以下步骤:
步骤一、创建用户时,根据智能合约将用户注册信息区分为与用户相关的安全非敏感信息和安全敏感信息;
步骤二、创建用户区块,将安全敏感信息按用户应用需求分类后加入区块并加密,该区块只有得到该用户授权才可以解密访问;
步骤三、将与用户相关安全非敏感信息和步骤二创建的用户区块的对应关系加入到区块链账本。
当用户与服务商交易或产生相关的服务操作的时候,用户信息的存储按照以下步骤:
步骤一、用户与供应商交易时,产生与用户相关的安全非敏感信息和与服务商相关的安全非敏感信息和安全敏感信息;
步骤二、通过账本找到与用户相关的安全非敏感信息,进而找到对应的用户区块,授权解密;
步骤三、将安全敏感信息加入区块并加密后存储;
步骤四、通过账本与服务商相关的安全非敏感信息判断此次交易服务商是否拥有与自己相关的加密服务商区块。
步骤五、若此次交易的服务商拥没有与自己相关的服务商区块,则创建服务商区块,将安全敏感信息按照服务商应用需求分类加入服务商区块,并加密,该服务商区块只有得到该服务商授权才可以解密;
步骤六、若此次交易的服务商拥有与自己相关的服务商区块,则通过服务商账本和服务商相关的安全非敏感信息找到对应的服务商区块,并授权解密,将安全敏感信息按照服务商应用需求分类加入该服务商区块并加密存储;
上文所述的智能合约指的是通过共识机制达成的由程序实现的协议。
进一步用户应用用户信息的步骤:
步骤一、通过账本找到用户相关的安全非敏感信息,进而确定该用户区块;
步骤二、获取用户授权。获得用户区块读取许可;
步骤三、抽取用户敏感数据;
步骤四、操作记录加入到账本。
服务商应用用户信息的步骤:
步骤一、通过与服务商相关的安全非敏感信息找到该服务商区块;
步骤二、获取服务商授权,获得服务商区块读取许可;
步骤三、抽取用户敏感数据;
步骤四、操作记录加入到账本。
从上述的步骤可以看出,用户的敏感信息只能通过用户授权,或者通过服务商授权才可以应用,但是通过服务商授权只能应用与该服务商相关用户的安全敏感信息。从而避免用户数据被平台泄露。
本发明的有益效果是:本发明所述的用户的安全敏感信息在未得到用户授权或者交易对象服务商授权的情况下不被第三方泄露或应用,从而保证了信息安全。
附图说明
图1为本发明一种基于区块链技术的用户信息安全管理方法实施例中创建用户时用户信息的存储方法流程图;
图2是一种基于区块链技术的用户信息安全管理方法中当用户或者服务商交易时用户信息的存储方法流程图。
具体实施方式
下面结合附图对本发明的较佳实施例进行详细阐述,以使本发明的优点和特征能更易于被本领域技术人员理解,从而对本发明的保护范围做出更为清楚明确的界定。
下面结合附图对本发明做进一步描述。
以物流电商平台为例,本发明的具体实施方式是:
用户注册或用户认证所在公司的时候用户信息的存储按照以下步骤,如图1所示:
步骤一、注册用户时,根据智能合约将用户注册信息区分为与用户相关的安全非敏感信息和安全敏感信息S110;物流电商平台创建用户时用户提供的信息包括用户名、姓名、手机号码、身份证号码等信息,因为单独用户名信息是不构成安全威胁的,智能合约可以约定:用户名为与用户相关的安全非敏感信息,而姓名、手机号码、身份证号码为用户的安全敏感信息;
步骤二 S120、创建用户区块,将上述安全敏感信息标记为注册信息后加入区块并加密,该区块只有得到该用户授权才可以解密访问;
步骤三、S160将与用户相关安全非敏感信息和步骤二创建的用户区块的对应关系加入到区块链账本。
当用户与服务商交易或产生相关的服务操作的时候,用户信息的存储按照以下步骤,如图2所示:
步骤一、用户与供应商交易时,产生与用户相关的安全非敏感信息S220和与服务商相关的安全非敏感信息S250和安全敏感信息,与用户相关的安全非敏感信息为用户名,与与服务商相关的安全非敏感信息为物流供应商,安全敏感信息为订单信息、托书信息、报关信息等;
步骤二、S230通过账本找到与用户相关的安全非敏感信息,进而找到对应的用户区块,授权解密;
步骤三、将安全敏感信息加入区块并加密后存储S290;
步骤四、S260通过账本与服务商相关的安全非敏感信息判断此次交易服务商是否拥有与自己相关的加密服务商区块。
步骤五、若此次交易的服务商拥没有与自己相关的服务商区块,则创建服务商区块S270,将安全敏感信息按照服务商应用需求分类加入服务商区块,并加密,该服务商区块只有得到该服务商授权才可以解密;
步骤六、若此次交易的服务商拥有与自己相关的服务商区块,则通过S280服务商账本和服务商相关的安全非敏感信息找到对应的服务商区块,并授权解密,将安全敏感信息按照服务商应用需求分类加入该服务商区块并加密存储;
进一步用户应用用户信息的步骤:
步骤一、通过账本找到用户相关的安全非敏感信息,进而确定该用户区块;
步骤二、获取用户授权。获得用户区块读取许可;
步骤三、获取与用户相关的的所有的订单信息,托书信息,报关信息等;
步骤四、操作记录加入到账本。
服务商应用用户信息的步骤:
步骤一、通过与服务商相关的安全非敏感信息找到该服务商区块;
步骤二、获取服务商授权,获得服务商区块读取许可;
步骤三、抽取与服务商相关的的所有的订单信息,托书信息,报关信息等;
步骤四、操作记录加入到账本。
以上所述仅为本发明的实施例,并非因此限制本发明的专利范围,凡是利用本发明说明书及附图内容所作的等效结构或等效流程变换,或直接或间接运用在其他相关的技术领域,均同理包括在本发明的专利保护范围内。
Claims (6)
1.一种基于区块链技术的用户信息安全管理方法,其一个特征在于,通过区块链的智能合约将用户信息分为安全敏感信息和安全非敏感信息,所述的智能合约指的是通过共识机制达成的由程序实现的协议,其中安全敏感信息是指与用户的安全非敏感信息关联会产生安全隐患的信息。其中安全非敏感信息包括两部分:一部分是与用户相关的安全非敏感信息,另一部分是与服务商相关的安全非敏感信息,本发明所述的服务商包括但不限于平台里的服务商、卖家、供应商等。
2.根据权利要求1所述的一种基于区块链技术的用户信息安全管理方法,其特征在于:用户或供应商的每一次交易所产生的用户信息或者用户安全敏感信息都会写入用户区块和服务商区块,每个用户都会拥有自己的加密的区块B-User,每个服务商也会拥有与自己相关的加密的区块B-Sp。
3.根据权利要求1,权利要求2所述的方法,其特征在于:创建用户或者在平台添加与服务商无关但但与用户有关信息的时候时用户信息的存储按照以下步骤:
步骤一、创建用户时,根据智能合约将用户注册信息区分为与用户相关的安全非敏感信息和安全敏感信息;
步骤二、创建用户区块,将安全敏感信息按用户应用需求分类后加入区块并加密,该区块只有得到该用户授权才可以解密访问;
步骤三、将与用户相关安全非敏感信息和步骤二创建的用户区块的对应关系加入到区块链账本。
4.根据权利要求1,权利要求2所述的方法,其特征在于:当用户与服务商交易或产生相关的服务操作的时候,用户信息的存储按照以下步骤:
步骤一、用户与供应商交易时,产生与用户相关的安全非敏感信息和与服务商相关的安全非敏感信息和安全敏感信息;
步骤二、通过账本找到与用户相关的安全非敏感信息,进而找到对应的用户区块,授权解密;
步骤三、将安全敏感信息加入区块并加密后存储;
步骤四、通过账本与服务商相关的安全非敏感信息判断此次交易服务商是否拥有与自己相关的加密服务商区块。
步骤五、若此次交易的服务商拥没有与自己相关的服务商区块,则创建服务商区块,将安全敏感信息按照服务商应用需求分类加入服务商区块,并加密,该服务商区块只有得到该服务商授权才可以解密;
步骤六、若此次交易的服务商拥有与自己相关的服务商区块,则通过服务商账本和服务商相关的安全非敏感信息找到对应的服务商区块,并授权解密,将安全敏感信息按照服务商应用需求分类加入该服务商区块并加密存储。
5.根据权利要求3,权利要求4所述的方法,其特征在于:进一步用户应用用户信息的步骤:
步骤一、通过账本找到用户相关的安全非敏感信息,进而确定该用户区块;
步骤二、获取用户授权。获得用户区块读取许可;
步骤三、抽取用户敏感数据;
步骤四、操作记录加入到账本。
6.根据权利要求3,权利要求4所述的方法,其特征在于:服务商应用用户信息的步骤:
步骤一、通过与服务商相关的安全非敏感信息找到该服务商区块;
步骤二、获取服务商授权,获得服务商区块读取许可;
步骤三、抽取用户敏感数据;
步骤四、操作记录加入到账本。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201711438472.5A CN109961290A (zh) | 2017-12-26 | 2017-12-26 | 一种基于区块链技术的用户信息安全管理方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201711438472.5A CN109961290A (zh) | 2017-12-26 | 2017-12-26 | 一种基于区块链技术的用户信息安全管理方法 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN109961290A true CN109961290A (zh) | 2019-07-02 |
Family
ID=67022717
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201711438472.5A Pending CN109961290A (zh) | 2017-12-26 | 2017-12-26 | 一种基于区块链技术的用户信息安全管理方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN109961290A (zh) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN110535913A (zh) * | 2019-07-31 | 2019-12-03 | 苏州白杨软件有限公司 | 一种基于区块链的用户授权及确权方法 |
Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN103745345A (zh) * | 2014-01-27 | 2014-04-23 | 上海坤士合生信息科技有限公司 | 应用于交易平台实现金融信息分级安全处理的系统及方法 |
CN107181765A (zh) * | 2017-07-25 | 2017-09-19 | 光载无限(北京)科技有限公司 | 基于区块链技术的网络数字身份认证方法 |
-
2017
- 2017-12-26 CN CN201711438472.5A patent/CN109961290A/zh active Pending
Patent Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN103745345A (zh) * | 2014-01-27 | 2014-04-23 | 上海坤士合生信息科技有限公司 | 应用于交易平台实现金融信息分级安全处理的系统及方法 |
CN107181765A (zh) * | 2017-07-25 | 2017-09-19 | 光载无限(北京)科技有限公司 | 基于区块链技术的网络数字身份认证方法 |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN110535913A (zh) * | 2019-07-31 | 2019-12-03 | 苏州白杨软件有限公司 | 一种基于区块链的用户授权及确权方法 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
EP3678324B1 (en) | Method and apparatus for encrypting and decrypting product information | |
US9397839B2 (en) | Non-hierarchical infrastructure for managing twin-security keys of physical persons or of elements (IGCP/PKI) | |
EP2810402B1 (en) | A method and database system for secure storage and communication of information | |
WO2017140248A1 (zh) | 数据交换方法、数据交换装置及计算装置 | |
TWI523475B (zh) | 通過封套資料組合之資料可驗證信賴 | |
CN109120639A (zh) | 一种基于区块链的数据云存储加密方法及系统 | |
CN108389059A (zh) | 基于权属的数字版权作品保护、交易和发行方法及系统 | |
CN109858262A (zh) | 基于区块链系统的流程审批方法、装置、系统及存储介质 | |
AU2015249057B2 (en) | Method and system for secure order management system data encryption, decryption, and segmentation | |
Jakóbik | Big data security | |
CN109165526A (zh) | 一种大数据安全与隐私保护方法、装置及存储介质 | |
CN109903052A (zh) | 一种区块链签名方法和移动设备 | |
Lu et al. | Design pattern as a service for blockchain applications | |
CN113315745A (zh) | 一种数据处理方法、装置、设备及介质 | |
Chauhan et al. | 2021 state of the practice in data privacy and security | |
Ahmed et al. | A self-sovereign identity architecture based on blockchain and the utilization of customer’s banking cards: The case of bank scam calls prevention | |
JP2019533852A (ja) | プライバシーを損なうことなしに製品および/またはサービスをユーザに提供するためのソフトウェアベースのスイッチ | |
CN109961290A (zh) | 一种基于区块链技术的用户信息安全管理方法 | |
Millett et al. | Authentication and its privacy effects | |
Ding et al. | Sunspot: A decentralized framework enabling privacy for authorizable data sharing on transparent public blockchains | |
Laborde | Electronic signatures in international contracts | |
Wadhwa et al. | Framework for user authenticity and access control security over a cloud | |
CN115809480A (zh) | 一种面向细粒度跨链交易数据的隐私保护方法 | |
Reddy et al. | Framework for privacy preserving credential issuance and verification system using soulbound token | |
GB2499193A (en) | Public private key usage in a Database System for Secure Storage and Communication of Information |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
WD01 | Invention patent application deemed withdrawn after publication | ||
WD01 | Invention patent application deemed withdrawn after publication |
Application publication date: 20190702 |