CN110008747A - 一种基于区块链的隐私数据的保护方法、装置及电子设备 - Google Patents

Abstract

本申请公开了一种基于区块链的隐私数据的保护方法、装置及电子设备，用于解决现有的用户在注册账号填报个人信息时容易泄露隐私数据的问题。该方法应用于目标应用的业务服务器，包括：基于目标用户的隐私数据的摘要，为所述目标用户注册所述目标应用的账号；将所述隐私数据的摘要和所述目标用户的账号上传到区块链中，所述隐私数据的摘要和所述目标用户的账号之间存在关联关系；所述区块链用于确认存储在所述区块链中的数据可信。

Description

一种基于区块链的隐私数据的保护方法、装置及电子设备

技术领域

本申请涉及计算机技术领域，尤其涉及一种基于区块链的隐私数据的保护方法、装置及电子设备。

背景技术

随着互联网技术的快速发展，APP的数量以及各种社团的数量也越来越多，用户在使用这些APP时往往要注册一个账号才能正常使用。而用户在注册账号时往往需要填写手机号码、身份证号码、出生日期等涉及用户隐私的信息。

而随着用户注册账号的数量的增多，所填报的涉及个人隐私的信息也越来越多，这也就意味着用户泄露个人隐私数据的途径也越来越多。

因此，亟需一种隐私数据的保护方法来应对现有的用户隐私数据存在被泄露的问题。

发明内容

本申请实施例提供了一种基于区块链的隐私数据的保护方法、装置及电子设备，以解决现有的用户在注册账号填报个人信息时容易泄露隐私数据的问题。

为解决上述技术问题，本申请实施例是这样实现的：

第一方面，提出了一种基于区块链的隐私数据的保护方法，所述方法应用于目标应用的业务服务器，所述方法包括：

基于目标用户的隐私数据的摘要，为所述目标用户注册所述目标应用的账号；

将所述隐私数据的摘要和所述目标用户的账号上传到区块链中，所述隐私数据的摘要和所述目标用户的账号之间存在关联关系；

所述区块链用于确认存储在所述区块链中的数据可信。

第二方面，提出了一种基于区块链的隐私数据的保护装置，其特征在于，包括：

注册单元，用于基于目标用户的隐私数据的摘要，为所述目标用户注册所述目标应用的账号；

上传单元，用于将所述隐私数据的摘要和所述目标用户的账号上传到区块链中，所述隐私数据的摘要和所述账号之间存在关联关系；

所述区块链用于确认存储在所述区块链中的数据可信。

第三方面，提出了一种电子设备，该电子设备包括：

处理器；以及

被安排成存储计算机可执行指令的存储器，所述可执行指令在被执行时使所述处理器执行以下操作：

基于目标用户的隐私数据的摘要，为所述目标用户注册所述目标应用的账号；

将所述隐私数据的摘要和所述目标用户的账号上传到区块链中，所述隐私数据的摘要和所述账号之间存在关联关系；

所述区块链用于确认存储在所述区块链中的数据可信。

第四方面，提出了一种计算机可读存储介质，所述计算机可读存储介质存储一个或多个程序，所述一个或多个程序当被包括多个应用程序的电子设备执行时，使得所述电子设备执行以下操作：

基于目标用户的隐私数据的摘要，为所述目标用户注册所述目标应用的账号；

将所述隐私数据的摘要和所述目标用户的账号上传到区块链中，所述隐私数据的摘要和所述账号之间存在关联关系；

所述区块链用于确认存储在所述区块链中的数据可信。

本申请实施例采用上述技术方案至少可以达到下述技术效果：

在目标用户需要填写手机号码、身份证号码等涉及个人隐私信息的数据时，能够基于目标用户的隐私数据的摘要，为目标用户注册目标应用的账号，再将该隐私数据的摘要和目标用户的账号上传到区块链中，该隐私数据的摘要和账号之间存在关联关系，其中，区块链用于确认存储在区块链中的数据可信。由于目标用户的隐私数据的摘要往往是通过不可逆加密方式获取的，那么在用户通过隐私数据的摘要来注册目标应用的账号时，则能够减小其隐私数据的泄露的可能性，同时利用区块链中记录的信息不可篡改的特征，也避免了目标用户的隐私数据被恶意篡改的问题。

附图说明

此处所说明的附图用来提供对本申请的进一步理解，构成本申请的一部分，本申请的示意性实施例及其说明用于解释本申请，并不构成对本申请的不当限定。在附图中：

图1为本说明书一个实施例提供的一种基于区块链的隐私数据的保护方法的实现流程示意图；

图2为本说明书一个实施例提供的一种区块链中的隐私数据的保护装置的结构示意图；

图3为本说明书一个实施例提供的一种电子设备的结构示意图。

具体实施方式

为使本申请的目的、技术方案和优点更加清楚，下面将结合本申请具体实施例及相应的附图对本申请技术方案进行清楚、完整地描述。显然，所描述的实施例仅是本申请一部分实施例，而不是全部的实施例。基于本申请中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本申请保护的范围。

以下结合附图，详细说明本申请各实施例提供的技术方案。

如背景技术中所述，现有技术中，用户在注册APP的账号时往往要填写涉及个人隐私的数据，比如手机号码、身份证号码、出生年月日、毕业院校、职业、就职公司等等，这些数据一旦被不法分子获取，则会造成不可逆转的后果。而随着移动互联网技术的快速发展，用户日常生活中所用到的APP的数量也越来越多，那么用户在注册和使用APP之后则不可避免地会造成隐私数据的泄露。

为解决现有的用户在注册账号填报个人信息时容易泄露隐私数据的问题，本说明书实施例提供一种区块链的隐私数据的保护方法。该方法可以基于目标应用的申请注册用户即目标用户的隐私数据的摘要，来为目标用户注册目标应用的账号。由于目标用户的隐私数据的摘要往往是基于不可逆加密算法比如哈希算法来获取的，那么即使目标用户的隐私数据的摘要被恶意窃取，泄露到不法分子手中，也难以被轻易破解，此外，将隐私数据的摘要和对应的注册账号上传到区块链中，也能有效保证该注册账号的有效性。

应理解，本说明书实施例提供的方法的执行主体可以但不限于目标应用的业务服务器等能够被配置为执行本发明实施例提供的该方法装置中的至少一种。

为便于描述，下文以该方法的执行主体为能够执行该方法的目标应用的业务服务器为例，对该方法的实施方式进行介绍。可以理解，该方法的执行主体为目标应用的业务服务器只是一种示例性的说明，并不应理解为对该方法的限定。

具体地，本说明书一个或多个实施例提供的一种基于区块链的隐私数据的保护方法应用于目标应用的业务服务器的实现流程示意图如图1所示，包括：

步骤110，基于目标用户的隐私数据的摘要，为目标用户注册目标应用的账号；

可选地，在一种实施方式中，上述目标用户的隐私数据往往包括涉及用户身份标识的信息，比如手机号码、身份证号码，等等，具体来说，该隐私数据包括下述至少一种：

目标用户的手机号码；

目标用户的姓名；

目标用户的身份证号；

目标用户的职业；

目标用户的邮箱地址。

可选地，在一种实施方式中，为了保证用户在目标应用中注册的账号是唯一的，避免用户重复注册，那么在为目标用户注册目标应用的账号时，可以确定该目标用户的隐私数据的摘要是否在区块链中已被记录，若被记录，则该目标用户的隐私数据的摘要则可能已被注册过；而若没有被记录，则可以基于该目标用户的隐私数据的摘要，为目标用户注册目标应用的账号。

那么，基于目标用户的隐私数据的摘要，为目标用户注册目标应用的账号，包括：

基于隐私数据的摘要，确定隐私数据的摘要在所述区块链中的唯一性；

若隐私数据的摘要在区块链中是唯一的，则为目标用户注册目标应用的账号。

可选地，在一种实施方式中，基于隐私数据的摘要，确定隐私数据的摘要在区块链中的唯一性，包括：

基于隐私数据的摘要，通过区块链的预设接口查询区块链中是否存在与隐私数据的摘要相匹配的摘要；

基于区块链中的其他摘要与隐私数据的摘要的匹配情况，确定目标用户的隐私数据的摘要在区块链中的唯一性。

应理解，区块链的预设接口可以是区块链系统提供给目标应用的业务服务器查询信息的接口，目标应用的业务服务器可以通过该区块链的预设接口来确定目标用户的隐私数据的摘要在区块链中的唯一性，即确定目标用户的隐私数据的摘要在区块链中是否已被记录，或者确定该目标用户的隐私数据的摘要在区块链中是否已与目标应用的账号之间存在关联关系。

可选地，在一种实施方式中，为了提高隐私数据的安全性，本说明实施例通常采用不可逆加密算法，比如哈希算法来对目标用户的隐私数据进行加密处理，以获取目标用户的隐私数据的摘要。具体地，上述隐私数据的摘要是基于目标用户的隐私数据和预设的不可逆加密算法生成的。

步骤120，将隐私数据的摘要和目标用户的账号上传到区块链中，该隐私数据的摘要和目标用户的账号之间存在关联关系；其中，区块链用于确认存储在区块链中的数据可信。

可选地，在一种实施方式中，为了便于目标用户或者目标应用的业务服务器查询目标用户的注册相关信息，本说明书实施例在将隐私数据的摘要和所述目标用户的账号上传到区块链中之后，所述方法还包括：

获取区块链返回的区块地址，区块地址对应的区块用于存储隐私数据的摘要和目标用户的账号、以及隐私数据的摘要和目标用户的账号之间的关联关系。

应理解，区块链返回的区块地址可以用于目标用户或者目标应用的业务服务器通过区块链的预设接口，来查询存储在该区块地址上的隐私数据的摘要和目标用户的账号、以及隐私数据的摘要和目标用户的账号之间的关联关系。

可选地，在一种实施方式中，所述方法还包括：对隐私数据的摘要进行签名得到第一签名，对目标用户的账号进行签名得到第二签名，其中，第一签名用于指示目标应用的业务服务器已对隐私数据的摘要进行确认，第二签名用于指示目标应用的业务服务器已对目标用户的账号进行确认；

其中，将隐私数据的摘要和目标用户的账号上传到区块链中，包括：

将第一签名和所述第二签名上传到区块链中。

应理解，为了便于后期取证，避免目标应用的业务服务器出现抵赖，本说明书实施例在将隐私数据的摘要和目标用户的账号上传到区块链中之前，还可以对隐私数据的摘要进行签名得到第一签名，并对目标用户的账号进行签名得到第二签名，具体地，可以通过目标应用的业务服务器的私钥对隐私数据的摘要进行签名得到第一签名，并通过其私钥对目标用户的账号进行签名得到第二签名。

在目标用户需要填写手机号码、身份证号码等涉及个人隐私信息的数据时，能够基于目标用户的隐私数据的摘要，为目标用户注册目标应用的账号，再将该隐私数据的摘要和目标用户的账号上传到区块链中，该隐私数据的摘要和账号之间存在关联关系，其中，区块链用于确认存储在区块链中的数据可信。由于目标用户的隐私数据的摘要往往是通过不可逆加密方式获取的，那么在用户通过隐私数据的摘要来注册目标应用的账号时，则能够减小其隐私数据的泄露的可能性，同时利用区块链中记录的信息不可篡改的特征，也避免了目标用户的隐私数据被恶意篡改的问题。

图2是本说明书提供的基于区块链的隐私数据的保护装置200的结构示意图。请参考图2，在一种软件实施方式中，基于区块链的隐私数据的保护装置200可包括注册单元201和上传单元202，其中：

注册单元201，用于基于目标用户的隐私数据的摘要，为所述目标用户注册所述目标应用的账号；

上传单元202，用于将所述隐私数据的摘要和所述目标用户的账号上传到区块链中，所述隐私数据的摘要和所述账号之间存在关联关系；

所述区块链用于确认存储在所述区块链中的数据可信。

在目标用户需要填写手机号码、身份证号码等涉及个人隐私信息的数据时，能够通过注册单元201基于目标用户的隐私数据的摘要，为目标用户注册目标应用的账号，再通过上传单元202将该隐私数据的摘要和目标用户的账号上传到区块链中，该隐私数据的摘要和账号之间存在关联关系，其中，区块链用于确认存储在区块链中的数据可信。由于目标用户的隐私数据的摘要往往是通过不可逆加密方式获取的，那么在用户通过隐私数据的摘要来注册目标应用的账号时，则能够减小其隐私数据的泄露的可能性，同时利用区块链中记录的信息不可篡改的特征，也避免了目标用户的隐私数据被恶意篡改的问题。

可选地，在一种实施方式中，所述注册单元201，用于：

基于所述隐私数据的摘要，确定所述隐私数据的摘要在所述区块链中的唯一性；

若所述隐私数据的摘要在所述区块链中是唯一的，则为所述目标用户注册所述目标应用的账号。

可选地，在一种实施方式中，所述注册单元201，用于：

基于所述隐私数据的摘要，通过所述区块链的预设接口查询所述区块链中是否存在与所述隐私数据的摘要相匹配的摘要；

基于所述区块链中的其他摘要与所述隐私数据的摘要的匹配情况，确定所述目标用户的隐私数据的摘要在所述区块链中的唯一性。

可选地，在一种实施方式中，在所述上传单元202将所述隐私数据的摘要和所述目标用户的账号上传到区块链中之后，所述装置还包括：

获取单元203，获取所述区块链返回的区块链地址，所述区块地址对应的区块用于存储所述隐私数据的摘要和所述目标用户的账号、以及所述隐私数据的摘要和所述目标用户的账号之间的关联关系。

可选地，在一种实施方式中，所述隐私数据的摘要是基于所述目标用户的隐私数据和预设的不可逆加密算法生成的。

可选地，在一种实施方式中，所述装置还包括：

签名单元204，用于对所述隐私数据的摘要进行签名得到第一签名，对所述目标用户的账号进行签名得到第二签名，其中，所述第一签名用于指示所述目标应用的业务服务器已对所述隐私数据的摘要进行确认，所述第二签名用于指示所述目标应用的业务服务器已对所述目标用户的账号进行确认；

其中，上传单元202，用于：

将所述第一签名和所述第二签名上传到所述区块链中。

基于区块链的隐私数据的保护装置200能够实现图1的方法实施例的方法，具体可参考图1所示实施例的基于区块链的基于区块链的隐私数据的保护方法，不再赘述。

图3是本说明书的一个实施例提供的电子设备的结构示意图。请参考图3，在硬件层面，该电子设备包括处理器，可选地还包括内部总线、网络接口、存储器。其中，存储器可能包含内存，例如高速随机存取存储器(Random-Access Memory，RAM)，也可能还包括非易失性存储器(non-volatile memory)，例如至少1个磁盘存储器等。当然，该电子设备还可能包括其他业务所需要的硬件。

处理器、网络接口和存储器可以通过内部总线相互连接，该内部总线可以是ISA(Industry Standard Architecture，工业标准体系结构)总线、PCI(PeripheralComponent Interconnect，外设部件互连标准)总线或EISA(Extended Industry StandardArchitecture，扩展工业标准结构)总线等。所述总线可以分为地址总线、数据总线、控制总线等。为便于表示，图3中仅用一个双向箭头表示，但并不表示仅有一根总线或一种类型的总线。

存储器，用于存放程序。具体地，程序可以包括程序代码，所述程序代码包括计算机操作指令。存储器可以包括内存和非易失性存储器，并向处理器提供指令和数据。

处理器从非易失性存储器中读取对应的计算机程序到内存中然后运行，在逻辑层面上形成基于区块链的隐私数据的保护装置。处理器，执行存储器所存放的程序，并具体用于执行以下操作：

基于目标用户的隐私数据的摘要，为所述目标用户注册所述目标应用的账号；

将所述隐私数据的摘要和所述目标用户的账号上传到区块链中，所述隐私数据的摘要和所述账号之间存在关联关系；

所述区块链用于确认存储在所述区块链中的数据可信。

在目标用户需要填写手机号码、身份证号码等涉及个人隐私信息的数据时，能够基于目标用户的隐私数据的摘要，为目标用户注册目标应用的账号，再将该隐私数据的摘要和目标用户的账号上传到区块链中，该隐私数据的摘要和账号之间存在关联关系，其中，区块链用于确认存储在区块链中的数据可信。由于目标用户的隐私数据的摘要往往是通过不可逆加密方式获取的，那么在用户通过隐私数据的摘要来注册目标应用的账号时，则能够减小其隐私数据的泄露的可能性，同时利用区块链中记录的信息不可篡改的特征，也避免了目标用户的隐私数据被恶意篡改的问题。

上述如本说明书图1所示实施例揭示的基于区块链的隐私数据的保护方法可以应用于处理器中，或者由处理器实现。处理器可能是一种集成电路芯片，具有信号的处理能力。在实现过程中，上述方法的各步骤可以通过处理器中的硬件的集成逻辑电路或者软件形式的指令完成。上述的处理器可以是通用处理器，包括中央处理器(Central ProcessingUnit，CPU)、网络处理器(Network Processor，NP)等；还可以是数字信号处理器(DigitalSignal Processor，DSP)、专用集成电路(Application Specific Integrated Circuit，ASIC)、现场可编程门阵列(Field－Programmable Gate Array，FPGA)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件。可以实现或者执行本说明书一个或多个实施例中的公开的各方法、步骤及逻辑框图。通用处理器可以是微处理器或者该处理器也可以是任何常规的处理器等。结合本说明书一个或多个实施例所公开的方法的步骤可以直接体现为硬件译码处理器执行完成，或者用译码处理器中的硬件及软件模块组合执行完成。软件模块可以位于随机存储器，闪存、只读存储器，可编程只读存储器或者电可擦写可编程存储器、寄存器等本领域成熟的存储介质中。该存储介质位于存储器，处理器读取存储器中的信息，结合其硬件完成上述方法的步骤。

该电子设备还可执行图1的基于区块链的隐私数据的保护方法，本说明书在此不再赘述。

当然，除了软件实现方式之外，本说明书的电子设备并不排除其他实现方式，比如逻辑器件抑或软硬件结合的方式等等，也就是说以下处理流程的执行主体并不限定于各个逻辑单元，也可以是硬件或逻辑器件。

总之，以上所述仅为本说明书的较佳实施例而已，并非用于限定本说明书的保护范围。凡在本说明书一个或多个实施例的精神和原则之内，所作的任何修改、等同替换、改进等，均应包含在本说明书一个或多个实施例的保护范围之内。

上述实施例阐明的系统、装置、模块或单元，具体可以由计算机芯片或实体实现，或者由具有某种功能的产品来实现。一种典型的实现设备为计算机。具体的，计算机例如可以为个人计算机、膝上型计算机、蜂窝电话、相机电话、智能电话、个人数字助理、媒体播放器、导航设备、电子邮件设备、游戏控制台、平板计算机、可穿戴设备或者这些设备中的任何设备的组合。

计算机可读介质包括永久性和非永久性、可移动和非可移动媒体可以由任何方法或技术来实现信息存储。信息可以是计算机可读指令、数据结构、程序的模块或其他数据。计算机的存储介质的例子包括，但不限于相变内存(PRAM)、静态随机存取存储器(SRAM)、动态随机存取存储器(DRAM)、其他类型的随机存取存储器(RAM)、只读存储器(ROM)、电可擦除可编程只读存储器(EEPROM)、快闪记忆体或其他内存技术、只读光盘只读存储器(CD-ROM)、数字多功能光盘(DVD)或其他光学存储、磁盒式磁带，磁带磁磁盘存储或其他磁性存储设备或任何其他非传输介质，可用于存储可以被计算设备访问的信息。按照本文中的界定，计算机可读介质不包括暂存电脑可读媒体(transitory media)，如调制的数据信号和载波。

还需要说明的是，术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含，从而使得包括一系列要素的过程、方法、商品或者设备不仅包括那些要素，而且还包括没有明确列出的其他要素，或者是还包括为这种过程、方法、商品或者设备所固有的要素。在没有更多限制的情况下，由语句“包括一个……”限定的要素，并不排除在包括所述要素的过程、方法、商品或者设备中还存在另外的相同要素。

本说明书中的各个实施例均采用递进的方式描述，各个实施例之间相同相似的部分互相参见即可，每个实施例重点说明的都是与其他实施例的不同之处。尤其，对于系统实施例而言，由于其基本相似于方法实施例，所以描述的比较简单，相关之处参见方法实施例的部分说明即可。

Claims (10)

1.一种基于区块链的隐私数据的保护方法，其特征在于，所述方法应用于目标应用的业务服务器，包括：

基于目标用户的隐私数据的摘要，为所述目标用户注册所述目标应用的账号；

将所述隐私数据的摘要和所述目标用户的账号上传到区块链中，所述隐私数据的摘要和所述目标用户的账号之间存在关联关系；

所述区块链用于确认存储在所述区块链中的数据可信。

2.如权利要求1所述的方法，其特征在于，基于目标用户的隐私数据的摘要，为所述目标用户注册所述目标应用的账号，包括：

基于所述隐私数据的摘要，确定所述隐私数据的摘要在所述区块链中的唯一性；

若所述隐私数据的摘要在所述区块链中是唯一的，则为所述目标用户注册所述目标应用的账号。

3.如权利要求2所述的方法，其特征在于，基于所述隐私数据的摘要，确定所述隐私数据的摘要在所述区块链中的唯一性，包括：

基于所述隐私数据的摘要，通过所述区块链的预设接口查询所述区块链中是否存在与所述隐私数据的摘要相匹配的摘要；

基于所述区块链中的其他摘要与所述隐私数据的摘要的匹配情况，确定所述目标用户的隐私数据的摘要在所述区块链中的唯一性。

4.如权利要求1所述的方法，其特征在于，在将所述隐私数据的摘要和所述目标用户的账号上传到区块链中之后，所述方法还包括：

获取所述区块链返回的区块链地址，所述区块地址对应的区块用于存储所述隐私数据的摘要和所述目标用户的账号、以及所述隐私数据的摘要和所述目标用户的账号之间的关联关系。

5.如权利要求1所述的方法，其特征在于，所述隐私数据的摘要是基于所述目标用户的隐私数据和预设的不可逆加密算法生成的。

6.如权利要求1所述的方法，其特征在于，

所述方法还包括：对所述隐私数据的摘要进行签名得到第一签名，对所述目标用户的账号进行签名得到第二签名，其中，所述第一签名用于指示所述目标应用的业务服务器已对所述隐私数据的摘要进行确认，所述第二签名用于指示所述目标应用的业务服务器已对所述目标用户的账号进行确认；

其中，将所述隐私数据的摘要和所述目标用户的账号上传到区块链中，包括：

将所述第一签名和所述第二签名上传到所述区块链中。

7.如权利要求1所述的方法，其特征在于，所述目标用户的隐私数据包括下述至少一种：

所述目标用户的手机号码；

所述目标用户的姓名；

所述目标用户的身份证号；

所述目标用户的职业；

所述目标用户的邮箱地址。

8.一种基于区块链的隐私数据的保护装置，其特征在于，包括：

注册单元，用于基于目标用户的隐私数据的摘要，为所述目标用户注册所述目标应用的账号；

上传单元，用于将所述隐私数据的摘要和所述目标用户的账号上传到区块链中，所述隐私数据的摘要和所述账号之间存在关联关系；

所述区块链用于确认存储在所述区块链中的数据可信。

9.一种电子设备，该电子设备包括：

处理器；以及

被安排成存储计算机可执行指令的存储器，所述可执行指令在被执行时使所述处理器执行以下操作：

基于目标用户的隐私数据的摘要，为所述目标用户注册所述目标应用的账号；

将所述隐私数据的摘要和所述目标用户的账号上传到区块链中，所述隐私数据的摘要和所述账号之间存在关联关系；

所述区块链用于确认存储在所述区块链中的数据可信。

10.一种计算机可读存储介质，所述计算机可读存储介质存储一个或多个程序，所述一个或多个程序当被包括多个应用程序的电子设备执行时，使得所述电子设备执行以下操作：

基于目标用户的隐私数据的摘要，为所述目标用户注册所述目标应用的账号；

将所述隐私数据的摘要和所述目标用户的账号上传到区块链中，所述隐私数据的摘要和所述账号之间存在关联关系；

所述区块链用于确认存储在所述区块链中的数据可信。