CN110309663B - 基于区块链的隐私认证方法及系统 - Google Patents
基于区块链的隐私认证方法及系统 Download PDFInfo
- Publication number
- CN110309663B CN110309663B CN201910556297.2A CN201910556297A CN110309663B CN 110309663 B CN110309663 B CN 110309663B CN 201910556297 A CN201910556297 A CN 201910556297A CN 110309663 B CN110309663 B CN 110309663B
- Authority
- CN
- China
- Prior art keywords
- privacy
- information
- block
- block chain
- chain
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/602—Providing cryptographic facilities or services
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6218—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
- G06F21/6245—Protecting personal data, e.g. for financial or medical purposes
Abstract
本发明公开了一种基于区块链的隐私认证方法及系统。隐私认证方法如下:将隐私信息通过非对称加密算法中私钥进行加密,并通过HASH算法计算唯一HASH值,在完成区块链共识后,打包纳入区块并以分布式方式存储在区块链;当需要使用隐私信息时,将申请隐私认证信息的HASH值与区块链上的对应的HASH值进行比对,并返回比对结果。本发明还提供了一种基于区块链的隐私认证系统,包括:加密模块、签名模块、共识模块、鉴权模块、隐私销毁模块和节点管理模块。本发明相对于传统隐私认证模式而言,在费用方面几乎忽略,在安全方面用户仅需要提供区块链的HASH值和公钥进行校验,真实信息不被呈现。
Description
技术领域
本发明涉及互联网技术领域,特别涉及一种基于区块链的隐私认证方法及系统
背景技术
随着互联网的发展,在日常工作生活中隐私信息被频繁使用,比如在上网过程中需要注册某个平台的账户,为了使用平台上的服务资源,需要向平台提供诸如个人身份证号、居住地址、微信号、营业执照等隐私信息。而在这些信息传递过程中,基本都是以明文的方式提交给平台。在此过程中,隐私不仅被完全暴露在网络环境,更有可能被服务平台收集以作他用。
对比文件1:CN101038619A公开了一种射频识别(RFID)系统中隐私认证的方法,该方法提供了读写器(Reader)和标签(Tag)之间的双向认证协议和系统密钥动态更新方案,使得在射频识别系统中读写器读取标签信息时不泄漏标签中存储的隐私信息。
对比文件2:CN108833400A公开了一种区块链隐私保护方法及系统,随机选择一个正整数N,再在群体内部随机选定N个节点作为见证人以参与共识过程,由所选定的N个节点分别对某一区块生成与否进行决定,当所选定的N个节点全部决定某一区块生成时,判定某一区块生成。
现有隐私授权和认证(如身份信息)是通过将自身隐私信息以明文的方式通过第三方服务平台与国家信息机构(如公安局)进行验证,验证通过后完成服务过程。要解决隐私被暴露的问题,可以通过第三方授权的方式,如微信登录过程中,平台可通过个人同意将微信信息(如头像、昵称、电话号码、地理位置等)授权给第三方平台使用,此授权方式虽然可以提升产品使用体验,但无法规避平台方收集、存储此过程中传递的隐私信息。
传统隐私认证存在如下问题:
1、传统隐私信息验证需要支付高昂的服务费用。
2、传统隐私认证信息内容不够完善。
3、传统隐私认证信息都以明文递交给第三方服务平台,容易造成隐私泄露。
发明内容
本发明要解决的技术问题是提供一种基于区块链的隐私认证方法及系统,为解决传统隐私认证中隐私泄露以及高昂服务费的问题。
为了解决上述技术问题,本发明采用以下技术方案:
首先,本发明提供一种基于区块链的隐私认证方法,包括如下步骤:
步骤1、隐私上链
将隐私信息通过私钥加密并计算该隐私信息的HASH(哈希)值,在完成信息打包、信息确认和区块链共识后,打包纳入区块并以分布式方式存储在区块链;
步骤2、隐私认证
将申请隐私认证信息的HASH值与区块链上的对应的HASH值进行比对,并返回比对结果。
进一步的,所述隐私认证方法还包括隐私更新的过程,包括以下步骤:
S401、将新的隐私信息再次经过非对称加密算法计算,并在区块链上存储为新的HASH地址;
S402、将原区块地址中存储的加密后的隐私信息进行内容销毁。
进一步的,步骤1中,所述隐私上链,包括以下步骤:
S201、用户通过隐私链申请一个唯一的HASH地址,并获得区块链私钥和公钥;
S202、用户在隐私链中通过私钥对隐私信息进行加密服务,并通过HASH计算后得到HASH值;
S203、加密后的隐私信息通过隐私链上传至区块链,期间会经过信息打包、信息确认和区块链共识,最后纳入隐私链的区块中;
S204、隐私链将存储加密后的隐私信息的区块信息及状态返回给客户;
S205、用户自行保存此HASH地址,私钥和公钥。
进一步的,在步骤2中,所述隐私认证,包括以下步骤:
S301、用户将保存的区块地址提交给第三方服务平台;
S302、第三方服务平台将区块地址和公钥提交给隐私链进行匹配验证;
S303、验证结果一致则同意用户使用第三方服务平台上的服务项目,不一致则拒绝。
进一步的,在步骤1中,所述HASH值是将隐私信息通过HASH算法计算后得到的,是该隐私信息对应的唯一标识码。
进一步的,在步骤S201中,所述HASH地址是通过私钥和公钥计算得到,是指区块链中的一块链表。
进一步的,在步骤S203中,所述信息打包是通过非对称加密算法加密的数据块与个人签名信息拼合成的完整数据块。
进一步的,在步骤S203中,所述区块链共识是区块节点通过计算nonce随机数,最先得到这个随机数的节点,将隐私信息打包进入区块并添加至主链,同时全节点广播通知其他节点验证和同步。
进一步的,所述nonce随机数是指一个只能被使用一次或者非重复的随机数。
进一步的,在步骤S203中,所述信息确认是指将加密后的隐私数据块通过区块链共识后,装载进新的数据区块进入主链。
进一步的,在步骤S302中,所述匹配验证过程还包括当用户使用隐私认证时,隐私链系统根据用户提供的HASH值返回对应隐私信息的用户照片,第三方服务平台根据返回的用户照片与实人拍照进行比对。
本发明还提供了一种基于区块链的隐私认证系统,包括:
加密模块:用于在接收到隐私信息后,通过基础信息规则校验并将隐私信息通过非对称加密算法进行信息加密;
签名模块:用于将提交人电子签名信息加载在加密信息主体上形成完整信息块;
共识模块:用于选定N个具有投票权限的节点分别对某一区块生成与否进行投票,投票通过后将加密数据块装载进区块;
鉴权模块:用于当有隐私数据请求时,首先对申请方进行全力验证,具备授权资格的请求将获得隐私信息块;
隐私销毁模块:用于在收到隐私信息销毁请求时,将核实请求方权限,核实通过后将对区块链上隐私信息进行物理销毁;
节点管理模块:用于管理第三方服务平台的接入和使用。
进一步的,所述隐私认证系统为一套独立的第三方验证系统,也称为隐私链。
相比现有技术,本发明的有益效果在于:
1、费用:现存隐私认证模式(如身份证认证)需要支付较高费用,而采用区块链技术进行隐私认证授权费用几乎忽略。
2、安全:在传统隐私认证过程中,用户需要明文提交自身信息,再进行服务器上的数据验证。在此过程中用户的信息被完全暴露在公众环境下,容易导致信息被第三方存储并恶意使用。而采用区块链技术的隐私认证,仅需要用户提供区块链HASH地址进行校验,真实信息不被呈现。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为本发明实施例提供的一种基于区块链的隐私认证方法的流程示意图;
图2为本发明实施例提供的一种基于区块链的隐私认证系统的模块示意图;
图3为本发明实施例中隐私信息在隐私链中的存储示意图。
具体实施方式
为了更好地阐述该发明的内容,下面通过具体实施例对本发明进一步的验证。特在此说明,实施例只是为更直接地描述本发明,它们只是本发明的一部分,不能对本发明构成任何限制。
如图2所示,本发明提供了一种基于区块链的隐私认证系统,包括:
加密模块:用于在接收到隐私信息后,通过基础信息规则校验并将隐私信息通过CA加密算法进行信息加密;
签名模块:用于将提交人电子签名信息加载在加密信息主体上形成完整信息块;
共识模块:用于选定N个具有投票权限的节点分别对某一区块生成与否进行投票,投票通过后将加密数据块装载进区块;
鉴权模块:用于当有隐私数据请求时,首先对申请方进行全力验证,具备授权资格的请求将获得隐私信息块;
隐私销毁模块:用于在收到隐私信息销毁请求时,将核实请求方权限,核实通过后将对区块链上隐私信息进行物理销毁;
节点管理模块:用于管理第三方服务平台的接入和使用。
优选的,系统架构分为API接口层、公用组件层、业务服务层,区块链层(含适配层+底层)。其中,区块链层基于以太坊进行二次开发,适配层对不同的底层服务进行数据整合,形成对应的服务,如登记、管理、验证和销毁服务,最终将不同的业务组件整合成API接口提供给应用层使用。
如图1所示,本发明还提供一种基于区块链的隐私认证方法,包括如下步骤:
步骤1、隐私上链
将隐私信息通过私钥加密并计算该隐私信息的HASH值,在完成信息打包、信息确认和区块链共识后,打包纳入区块并以分布式方式存储在区块链;
步骤2、隐私认证
将申请隐私认证信息的HASH值与区块链上的对应的HASH值进行比对,并返回比对结果;
优选的,步骤1中,所述隐私上链,包括以下步骤:
S201、用户通过隐私链申请一个唯一的HASH地址,并获得区块链私钥和公钥;
S202、用户在隐私链中通过私钥对隐私信息进行加密服务;
S203、加密后的隐私信息通过隐私链上传至区块链,期间会经过信息打包、信息确认和区块链共识,最后纳入隐私链的区块中;
S204、隐私链将存储加密后的隐私信息的区块信息及状态将返回给客户;
S205、用户自行保存此HASH值,私钥和公钥。
优选的,步骤1中,所述隐私认证,包括以下步骤:
S301、用户将保存的HASH值提交给第三方服务平台;
S302、第三方服务平台将HASH值和公钥提交给隐私链进行匹配验证;
S303、验证结果一致则同意用户使用第三方服务平台上的服务项目,不一致则拒绝。
优选的,所述隐私认证方法还包括隐私更新,包括以下步骤:
S401、将新的隐私信息再次经过非对称加密算法计算,并在区块链上存储为新的HASH地址;
S402、将原区块地址中存储的加密后的隐私信息进行内容销毁。
优选的,在步骤1中,所述非对称加密算法为国密SM2算法:
S01、选择Ep(a,b)的元素G,使得G的阶n是一个大素数;
S02、秘密选择整数k,计算B=kG,然后公开(p,a,b,G,B),B为公钥,保密k,k为私钥;
其中,G的阶是指满足nG=0的最小n值。
优选的,在步骤S203中,所述信息打包是通过非对称加密算法加密的数据块与个人签名信息拼合成的完整数据块。
优选的,在步骤S203中,所述区块链共识是区块节点通过计算nonce随机数,最先得到这个随机数的节点,将隐私信息打包进入区块并添加至主链,同时全节点广播通知其他节点验证和同步。
优选的,在步骤S203中,所述信息确认是指将加密后的隐私数据块通过区块链共识后,装载进新的数据区块进入主链。
优选的,在步骤S302中,所述匹配验证过程还包括当用户使用隐私认证时,隐私链系统根据用户提供的HASH值返回对应隐私信息的用户照片,第三方服务平台根据返回的用户照片与实人拍照进行比对。
如图3所示,隐私信息在隐私链中的存储过程如下:
1、将隐私信息数据通过非对称加密算法SM2中私钥加密后,打包提交给隐私链系统;
2、隐私链将加密隐私数据、区块高度、区块HASH值和区块头信息进行编码生成存储数据标签值;
3、经过隐私链共识机制后打包存入区块链结构体中。
本文中所描述的具体实施例仅仅是对本发明精神作举例说明。本发明所属技术领域的技术人员可以所描述的具体实施例做各种各样的修改或补充或采用类似的方式替代,但并不会偏离本发明的精神或者超越所附权利要求书所定义的范围。
Claims (7)
1.一种基于区块链的隐私认证方法,其特征在于,包括以下步骤:
步骤1、隐私上链
将隐私信息通过私钥加密并计算该隐私信息的HASH值,在完成信息打包、信息确认和区块链共识后,打包纳入区块并以分布式方式存储在区块链;
所述隐私上链包括以下步骤:
S201、通过隐私链系统申请一个唯一的HASH地址,并获得区块链私钥和公钥;
S202、将隐私信息通过非对称加密算法中私钥进行加密,并通过HASH计算后得到HASH值;所述非对称加密算法为国密SM2算法:S01、选择Ep(a,b)的元素G,使得G的阶n是一个大素数;S02、秘密选择整数k,计算B=kG,然后公开(p,a,b,G,B),B为公钥,保密k,k为私钥;其中,G的阶是指满足nG=0的最小n值;
S203、加密后的隐私信息通过隐私链上传至区块链,期间会经过信息打包、信息确认和区块链共识,最后纳入区块链的区块中;
S204、隐私链系统将存储加密后的隐私信息的区块信息及状态返回;
S205、保存该隐私信息对应的HASH值、私钥和公钥;
步骤2、隐私认证
将申请隐私认证信息的HASH值与区块链上的对应的HASH值进行比对,并返回比对结果。
2.根据权利要求1所提供的一种基于区块链的隐私认证方法,其特征在于,步骤2中,所述隐私认证,包括以下步骤:
S301、将保存的HASH值提交给第三方服务平台;
S302、第三方服务平台将HASH值和公钥提交给隐私链进行匹配验证;
S303、验证结果一致则同意使用第三方服务平台上的服务项目,不一致则拒绝。
3.根据权利要求1所述的一种基于区块链的隐私认证方法,其特征在于,步骤1中,所述信息打包是通过非对称加密算法加密的数据块与个人签名信息组合成的完整数据块。
4.根据权利要求1所述的一种基于区块链的隐私认证方法,其特征在于,步骤1中,所述区块链共识是指区块节点通过计算nonce随机数,最先得到这个随机数的节点,将隐私信息打包进入区块并添加至主链,同时全节点广播通知其他节点验证和同步。
5.根据权利要求1所述的一种基于区块链的隐私认证方法,其特征在于,所述隐私认证方法还包括隐私更新的过程,包括以下步骤:
S401、将新的隐私信息再次经过非对称加密算法计算,并在区块链上存储为新的HASH地址;
S402、将原区块地址中存储的加密后的隐私信息进行内容销毁。
6.根据权利要求2所述的一种基于区块链的隐私认证方法,其特征在于,步骤S302中,所述匹配验证过程还包括使用隐私认证时,隐私链系统根据提供的HASH值返回对应隐私信息的个人照片,第三方服务平台根据返回的个人照片与实人拍照进行比对。
7.一种基于权利要求1-6任意一项权利要求所述的隐私认证方法的隐私认证系统,其特征在于,包括:
加密模块:用于在接收到隐私信息后,通过基础信息规则校验并将隐私信息通过非对称加密算法进行信息加密;
签名模块:用于将提交人电子签名信息加载在加密信息主体上形成完整信息块;
共识模块:用于选定具有投票权限的节点分别对某一区块生成与否进行投票,投票通过后将加密数据块装载进区块;
鉴权模块:用于当有隐私数据请求时,首先对申请方进行全力验证,具备授权资格的请求获得隐私信息块;
隐私销毁模块:用于在收到隐私信息销毁请求时,将核实请求方权限,核实通过后将对区块链上的隐私信息进行物理销毁;
节点管理模块:用于管理第三方服务平台的接入和使用。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201910556297.2A CN110309663B (zh) | 2019-06-25 | 2019-06-25 | 基于区块链的隐私认证方法及系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201910556297.2A CN110309663B (zh) | 2019-06-25 | 2019-06-25 | 基于区块链的隐私认证方法及系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN110309663A CN110309663A (zh) | 2019-10-08 |
| CN110309663B true CN110309663B (zh) | 2023-03-03 |
Family
ID=68076181
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201910556297.2A Active CN110309663B (zh) | 2019-06-25 | 2019-06-25 | 基于区块链的隐私认证方法及系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN110309663B (zh) |
Families Citing this family (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN110992027B (zh) * | 2019-11-29 | 2022-02-25 | 支付宝(杭州)信息技术有限公司 | 在区块链中实现隐私保护的高效交易方法及装置 |
| CN111193736B (zh) * | 2019-12-30 | 2020-12-29 | 江苏恒宝智能系统技术有限公司 | 一种信息的认证方法、装置、系统及存储介质 |
| CN111400746A (zh) * | 2020-02-17 | 2020-07-10 | 百度在线网络技术(北京)有限公司 | 基于区块链的图像管理方法、装置、设备和介质 |
| CN113034138A (zh) * | 2021-03-12 | 2021-06-25 | 三一智造(深圳)有限公司 | 一种基于区块链的隐私保护方法 |
| CN113221189B (zh) * | 2021-04-29 | 2022-05-03 | 华中科技大学 | 基于区块链的身份认证系统、认证方法、介质、终端 |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2018045568A1 (zh) * | 2016-09-09 | 2018-03-15 | 深圳大学 | 一种面向云存储服务平台的访问控制方法及其系统 |
| CN108712251A (zh) * | 2018-05-28 | 2018-10-26 | 江苏众享金联科技有限公司 | 一种不同信任域下向区块链写入用户隐私信息的方法 |
| CN109242636A (zh) * | 2018-09-26 | 2019-01-18 | 盈盈(杭州)网络技术有限公司 | 一种基于区块链的数据交易系统及其实现方法 |
| CN109409884A (zh) * | 2018-10-25 | 2019-03-01 | 北京安如山文化科技有限公司 | 一种基于sm9算法的区块链隐私保护方案和系统 |
| CN109768987A (zh) * | 2019-02-26 | 2019-05-17 | 重庆邮电大学 | 一种基于区块链的数据文件安全隐私存储和分享方法 |
Family Cites Families (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| FR2930390B1 (fr) * | 2008-04-21 | 2010-04-16 | Etsem Ltd | Procede de diffusion securisee de donnees numeriques vers un tiers autorise. |
| CN108810895B (zh) * | 2018-07-12 | 2021-05-11 | 西安电子科技大学 | 基于区块链的无线Mesh网络身份认证方法 |
| CN109255661A (zh) * | 2018-09-27 | 2019-01-22 | 王国俊 | 一种基于区块链的业务数据认证方法及系统 |
-
2019
- 2019-06-25 CN CN201910556297.2A patent/CN110309663B/zh active Active
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2018045568A1 (zh) * | 2016-09-09 | 2018-03-15 | 深圳大学 | 一种面向云存储服务平台的访问控制方法及其系统 |
| CN108712251A (zh) * | 2018-05-28 | 2018-10-26 | 江苏众享金联科技有限公司 | 一种不同信任域下向区块链写入用户隐私信息的方法 |
| CN109242636A (zh) * | 2018-09-26 | 2019-01-18 | 盈盈(杭州)网络技术有限公司 | 一种基于区块链的数据交易系统及其实现方法 |
| CN109409884A (zh) * | 2018-10-25 | 2019-03-01 | 北京安如山文化科技有限公司 | 一种基于sm9算法的区块链隐私保护方案和系统 |
| CN109768987A (zh) * | 2019-02-26 | 2019-05-17 | 重庆邮电大学 | 一种基于区块链的数据文件安全隐私存储和分享方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN110309663A (zh) | 2019-10-08 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN110309663B (zh) | 基于区块链的隐私认证方法及系统 | |
| US11018869B2 (en) | Blockchain-based digital identity management (DIM) system | |
| JP6768960B2 (ja) | 2次元バーコード処理方法、デバイス、およびシステム | |
| CN111429254B (zh) | 一种业务数据处理方法、设备以及可读存储介质 | |
| WO2019214312A1 (zh) | 基于区块链的物流信息传输方法、系统和装置 | |
| JP4638990B2 (ja) | 暗号鍵情報の安全な配布と保護 | |
| JP2021536698A (ja) | 利用者識別認証データを管理する方法および装置 | |
| CN111492634A (zh) | 使用零知识协议的安全并且机密的保管交易系统、方法和设备 | |
| CN101032117B (zh) | 基于多项式的认证方法、系统和用于示证者设备的方法 | |
| CN106878318A (zh) | 一种区块链实时轮询云端系统 | |
| US20190165947A1 (en) | Signatures for near field communications | |
| CN107566116A (zh) | 用于数字资产确权登记的方法及装置 | |
| CN105656920B (zh) | 一种基于快递的寄件数据的加解密方法及系统 | |
| CN103685138A (zh) | 移动互联网上的Android平台应用软件的认证方法和系统 | |
| CN109376528A (zh) | 一种基于区块链的可信身份管理系统和方法 | |
| CN107294900A (zh) | 基于生物特征的身份注册方法和装置 | |
| CN1395776A (zh) | 发放电子身份证明的方法 | |
| WO2020038137A1 (zh) | 二维码生成方法、数据处理方法、装置及服务器 | |
| CN106790045A (zh) | 一种基于云环境分布式虚拟机代理架构及数据完整性保障方法 | |
| CN111460457A (zh) | 不动产权登记监管方法、装置、电子设备及存储介质 | |
| CN111193755B (zh) | 数据访问、数据加密方法及数据加密与访问系统 | |
| CN110708162A (zh) | 资源的获取方法、装置、计算机可读介质及电子设备 | |
| CN114519206B (zh) | 一种匿名签署电子合同的方法及签名系统 | |
| CN114666168A (zh) | 去中心化身份凭证验证方法、装置,以及,电子设备 | |
| US7739500B2 (en) | Method and system for consistent recognition of ongoing digital relationships |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |