CN110490003B - 用户可信数据生成方法、获取方法、装置及系统 - Google Patents
用户可信数据生成方法、获取方法、装置及系统 Download PDFInfo
- Publication number
- CN110490003B CN110490003B CN201910732836.3A CN201910732836A CN110490003B CN 110490003 B CN110490003 B CN 110490003B CN 201910732836 A CN201910732836 A CN 201910732836A CN 110490003 B CN110490003 B CN 110490003B
- Authority
- CN
- China
- Prior art keywords
- user
- data
- identification code
- generate
- trusted
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/602—Providing cryptographic facilities or services
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6218—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
- G06F21/6245—Protecting personal data, e.g. for financial or medical purposes
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/64—Protecting data integrity, e.g. using checksums, certificates or signatures
Abstract
本公开涉及一种用户可信数据生成方法、获取方法、装置、系统、电子设备及计算机可读介质。用户可信数据生成方法包括:获取用户的授信申请,所述授信申请中包括用户私钥与用户识别码;根据所述用户识别码和所述用户私钥由区块链系统中获取用户业务数据;对所述用户业务数据进行校验处理;在校验通过后生成用户校验数据;以及基于所述用户识别码将所述用户校验数据上传至所述区块链系统中以生成用户可信数据。本公开的用户可信数据生成方法、获取方法、装置、系统、电子设备及计算机可读介质,能够在保证用户数据的隐私性和安全性的前提下,生成用户可信数据,并使得业务方能够通过快速准确的方式获取用户的可信数据。
Description
技术领域
本公开涉及计算机信息处理领域,具体而言,涉及一种用户可信数据生成方法、获取方法、装置、系统、电子设备及计算机可读介质。
背景技术
现阶段用户的各种数据纷繁复杂,而且应用范围日趋扩大,业务与数据的结合越来越紧密,数据只在内部流转的方式也越来越不符合当前的业务形式。业务对用户数据的需求日趋多样化,各类数据的提取和分析项目接踵而至,数据末端的界限也越来越模糊,同样的一套用户数据可能需要在多个银行机构流转使用,而用户经常需要在不同的机构中反复认证以处理进行业务。
目前,当用户的数据在多个机构进行业务流转的情况下,可通过将用户数据上传到区块链上以进行用户数据的可信保障。但是,这种方法中用户数据存储在区块链系统后的数据是未经加密的,接入区块链联盟的节点均可以存储区块链中的数据,因而都可以获取到区块链中存储的明文数据;而且,在这种方法中,用户的数据只是经过某一个行业或机构确认后的数据,在其他行业中,不一定能得到同样的授信。比如,当同样的一套用户数据需要在司法机构、个人征信机构等等多个不同行业不同类别的机构中流转使用时,用户仍旧需要在不同的机构中反复认证以处理进行业务。数据跨行业流转会带来数据确权、数据隐私保护、安全防务等方面的问题,如何解决这些问题是当务之急。
因此,本公开提出一种新的用户可信数据生成方法、获取方法、装置、系统、电子设备及计算机可读介质。
在所述背景技术部分公开的上述信息仅用于加强对本公开的背景的理解,因此它可以包括不构成对本领域普通技术人员已知的现有技术的信息。
发明内容
有鉴于此,本公开提供一种用户可信数据生成方法、获取方法、装置、系统、电子设备及计算机可读介质,能够在保证用户数据的隐私性和安全性的前提下,生成用户可信数据,并使得业务方能够通过快速准确的方式获取用户的可信数据。
本公开的其他特性和优点将通过下面的详细描述变得显然,或部分地通过本公开的实践而习得。
根据本公开的一方面,提出一种用户可信数据生成方法,可用于校验端,该方法包括:获取用户的授信申请,所述授信申请中包括用户私钥与用户识别码;根据所述用户识别码和所述用户私钥由区块链系统中获取用户业务数据;对所述用户业务数据进行校验处理;在校验通过后生成用户校验数据;以及基于所述用户识别码将所述用户校验数据上传至所述区块链系统中以生成第二用户可信数据。
在本公开的一种示例性实施例中,根据所述用户识别码和所述用户私钥由区块链系统中获取用户业务数据包括:根据所述用户识别码由区块链系统中获取第一加密数据;以及通过所述用户私钥解密所述第一加密数据以获取用户业务数据。
在本公开的一种示例性实施例中,对所述用户业务数据进行校验处理包括以下至少一者:对所述用户业务数据进行真实性校验处理;对所述用户业务数据进行一致性校验处理;以及对所述用户业务数据进行完整性校验处理。
在本公开的一种示例性实施例中,基于所述用户识别码将所述用户校验数据上传至所述区块链系统中以第二生成用户可信数据包括:将所述用户校验数据通过用户公钥加密生成第二加密数据;以及基于所述用户识别码将所述第二加密数据上传至所述区块链系统中以生成第二用户可信数据。
根据本公开的一方面,提出一种用户可信数据生成方法,可用于服务端,该方法包括:获取用户识别码、用户操作数据和用户公钥;将所述用户操作数据进行数据清洗以生成用户业务数据;通过所述用户公钥将所述用户业务数据进行加密,生成第一加密数据;基于所述用户识别码将所述第一加密数据上传至区块链系统中以生成第一用户可信数据。
在本公开的一种示例性实施例中,将所述用户操作数据进行数据清洗以生成用户业务数据包括以下至少一者:将所述用户操作数据进行数据甄别处理以生成所述用户业务数据;将所述用户操作数据进行数据筛选处理以生成所述用户业务数据;将所述用户操作数据进行数据脱敏处理以生成所述用户业务数据;以及将所述用户操作数据进行数据格式处理以生成所述用户业务数据。
根据本公开的一方面,提出一种用户可信数据生成方法,可用于区块链系统,该方法包括:获取用户识别码和第一加密数据;基于区块链协议将所述第一加密数据存储在区块中以生成第一用户可信数据;基于所述用户识别码获取第二加密数据;以及基于区块链协议将所述第二加密数据关联存储在第一加密数据的区块中以生成第二用户可信数据。
根据本公开的一方面,提出一种用户可信数据获取方法,可用于业务端,该方法包括:获取用户的业务申请,所述业务申请中包括用户私钥与用户识别码;根据所述用户识别码由区块链系统中获取第一加密数据和第二加密数据;通过所述用户私钥解密所述第一加密数据和所述第二加密数据以获取第二用户可信数据。
在本公开的一种示例性实施例中,通过所述用户私钥解密所述第一加密数据和所述第二加密数据以获取第二用户可信数据包括:通过所述用户私钥解密所述第一加密数据生成用户业务数据;通过所述用户私钥解密所述第二加密数据生成用户校验数据;以及通过所述用户业务数据和所述用户校验数据获取所述第二用户可信数据。
根据本公开的一方面,提出一种用户可信数据生成装置,可用于校验端,该装置包括:授信申请模块,用于获取用户的授信申请,所述授信申请中包括用户私钥与用户识别码;数据获取模块,用于根据所述用户识别码和所述用户私钥由区块链系统中获取用户业务数据;校验处理模块,用于对所述用户业务数据进行校验处理;校验数据模块,用于在校验通过后生成用户校验数据;以及第二上传模块,用于基于所述用户识别码将所述用户校验数据上传至所述区块链系统中以生成第二用户可信数据。
根据本公开的一方面,提出一种用户可信数据生成装置,可用于服务端,该装置包括:用户数据模块,用于获取用户识别码、用户操作数据和用户公钥;数据清洗模块,用于将所述用户操作数据进行数据清洗以生成用户业务数据;第一加密模块,用于通过所述用户公钥将所述用户业务数据进行加密,生成第一加密数据;第一上传模块,用于基于所述用户识别码将所述第一加密数据上传至区块链系统中以生成第一用户可信数据。
根据本公开的一方面,提出一种用户可信数据生成装置,可用于区块链系统,该装置包括:第一数据模块,用于获取用户识别码和第一加密数据;第一存储模块,用于基于区块链协议将所述第一加密数据存储在区块中以生成第一用户可信数据;第二数据模块,用于基于所述用户识别码获取第二加密数据;以及第二存储模块,用于基于区块链协议将所述第二加密数据关联存储在第一加密数据的区块中以生成第二用户可信数据。
根据本公开的一方面,提出一种用户可信数据获取装置,可用于业务端,其特征在于,包括:业务申请模块,用于获取用户的业务申请,所述业务申请中包括用户私钥与用户识别码;数据提取模块,用于根据所述用户识别码由区块链系统中提取第一加密数据和第二加密数据;数据解密模块,用于通过所述用户私钥解密所述第一加密数据和所述第二加密数据以获取第二用户可信数据。
根据本公开的一方面,提出一种用户可信数据生成系统,该系统包括:服务端,用于获取用户识别码、用户操作数据和用户公钥;将所述用户操作数据进行数据清洗以生成用户业务数据;通过所述用户公钥将所述用户业务数据进行加密,生成第一加密数据;基于所述用户识别码将所述第一加密数据上传至区块链系统以生成第一用户可信数据;校验端,用于获取用户的授信申请,所述授信申请中包括用户私钥与用户识别码;根据所述用户识别码和所述用户私钥由所述区块链系统中获取用户业务数据;对所述用户业务数据进行校验处理;在校验通过后生成用户校验数据;以及基于所述用户识别码将所述用户校验数据上传至所述区块链系统以生成第二用户可信数据;以及区块链系统,用于获取用户识别码和第一加密数据;基于区块链协议将所述第一加密数据存储在区块中以生成所述第一用户可信数据;基于所述用户识别码获取第二加密数据;以及基于区块链协议将所述第二加密数据关联存储在第一加密数据的区块中以生成所述第二用户可信数据。
根据本公开的一方面,提出一种电子设备,该电子设备包括:一个或多个处理器;存储装置,用于存储一个或多个程序;当一个或多个程序被一个或多个处理器执行,使得一个或多个处理器实现如上文的方法。
根据本公开的一方面,提出一种计算机可读介质,其上存储有计算机程序,该程序被处理器执行时实现如上文中的方法。
根据本公开的用户可信数据生成方法、获取方法、装置、系统、电子设备及计算机可读介质,能够在保证用户数据的隐私性和安全性的前提下,生成用户可信数据,并使得业务方能够通过快速准确的方式获取用户的可信数据。
根据本公开的用户可信数据生成方法、获取方法、装置、系统、电子设备及计算机可读介质,在数据流转之前可接入司法端进行数据确权;利用数据清洗技术对数据进行甄别、筛选和脱敏,剔除无效信息,统一数据格式加密上链,加强隐私保护;利用区块链技术构建可信的通信环境,分布式存储,保存的数据不可篡改,保障了数据的公正,并对数据的全流程进行追溯,保障数据的传输安全。
应当理解的是,以上的一般描述和后文的细节描述仅是示例性的,并不能限制本公开。
附图说明
通过参照附图详细描述其示例实施例,本公开的上述和其它目标、特征及优点将变得更加显而易见。下面描述的附图仅仅是本公开的一些实施例,对于本领域的普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1是根据一示例性实施例示出的一种用户可信数据生成系统的系统示意图。
图2是根据一示例性实施例示出的一种用户可信数据生成方法的流程图。
图3是根据另一示例性实施例示出的一种用户可信数据生成方法的流程图。
图4是根据另一示例性实施例示出的一种用户可信数据生成方法的流程图。
图5是根据另一示例性实施例示出的一种用户可信数据获取方法的流程图。
图6是根据一示例性实施例示出的一种用户可信数据生成装置的框图。
图7是根据一示例性实施例示出的一种用户可信数据生成装置的框图。
图8是根据一示例性实施例示出的一种用户可信数据生成装置的框图。
图9是根据一示例性实施例示出的一种用户可信数据获取装置的框图。
图10是根据一示例性实施例示出的一种用户可信数据生成系统的框图。
图11是根据一示例性实施例示出的一种电子设备的框图。
图12是根据一示例性实施例示出的一种计算机可读介质的框图。
具体实施方式
现在将参考附图更全面地描述示例实施例。然而,示例实施例能够以多种形式实施,且不应被理解为限于在此阐述的实施例;相反,提供这些实施例使得本公开将全面和完整,并将示例实施例的构思全面地传达给本领域的技术人员。在图中相同的附图标记表示相同或类似的部分,因而将省略对它们的重复描述。
此外,所描述的特征、结构或特性可以以任何合适的方式结合在一个或更多实施例中。在下面的描述中,提供许多具体细节从而给出对本公开的实施例的充分理解。然而,本领域技术人员将意识到,可以实践本公开的技术方案而没有特定细节中的一个或更多,或者可以采用其它的方法、组元、装置、步骤等。在其它情况下,不详细示出或描述公知方法、装置、实现或者操作以避免模糊本公开的各方面。
附图中所示的方框图仅仅是功能实体,不一定必须与物理上独立的实体相对应。即,可以采用软件形式来实现这些功能实体,或在一个或多个硬件模块或集成电路中实现这些功能实体,或在不同网络和/或处理器装置和/或微控制器装置中实现这些功能实体。
附图中所示的流程图仅是示例性说明,不是必须包括所有的内容和操作/步骤,也不是必须按所描述的顺序执行。例如,有的操作/步骤还可以分解,而有的操作/步骤可以合并或部分合并,因此实际执行的顺序有可能根据实际情况改变。
应理解,虽然本文中可能使用术语第一、第二、第三等来描述各种组件,但这些组件不应受这些术语限制。这些术语乃用以区分一组件与另一组件。因此,下文论述的第一组件可称为第二组件而不偏离本公开概念的教示。如本文中所使用,术语“及/或”包括相关联的列出项目中的任一个及一或多者的所有组合。
本领域技术人员可以理解,附图只是示例实施例的示意图,附图中的模块或流程并不一定是实施本公开所必须的,因此不能用于限制本公开的保护范围。
图1是根据一示例性实施例示出的一种用户可信数据生成系统的系统示意图。
如图1所示,系统架构10可以包括服务端101、102、103,校验端104、105、106,业务端107、108、109,区块链系统110,其中区块链系统110中可包括节点1101、节点1102、节点1103、节点1104。
服务端101、102、103与区块链系统110通过网络传输数据;校验端104、105、106与区块链系统110通过网络传输数据;业务端107、108、109与区块链系统110通过网络传输数据;区块链系统110中的节点1101、节点1102、节点1103、节点1104也通过网络彼此之间传输数据。网络可以包括各种连接类型,例如有线、无线通信链路或者光纤电缆等等。
用户可以使用服务端101、102、103通过网络生成用户相关数据。服务端101、102、103上可以安装有各种通讯客户端应用,例如购物类应用、网页浏览器应用、搜索类应用、即时通信工具、邮箱客户端、社交平台软件等。
服务端101、102、103可例如获取用户识别码、用户操作数据和用户公钥;服务端101、102、103可例如将所述用户操作数据进行数据清洗以生成用户业务数据;服务端101、102、103可例如通过所述用户公钥将所述用户业务数据进行加密,生成第一加密数据;服务端101、102、103可例如基于所述用户识别码将所述第一加密数据上传至区块链系统110中以生成第一用户可信数据。
用户可以通过校验端104、105、106对用户的相关数据进行授信处理,用户可将授信申请发送至所述校验端104、105、106。
校验端104、105、106可例如获取用户的授信申请,所述授信申请中包括用户私钥与用户识别码;校验端104、105、106可例如根据所述用户识别码和所述用户私钥由区块链系统中获取用户业务数据;校验端104、105、106可例如对所述用户业务数据进行校验处理;校验端104、105、106可例如在校验通过后生成用户校验数据;校验端104、105、106可例如基于所述用户识别码将所述用户校验数据上传至所述区块链系统110中以生成第二用户可信数据。
用户可以通过业务端107、108、109对用户的授信数据进行读取,用户可将业务申请发送至所述业务端107、108、109。
业务端107、108、109可例如获取用户的业务申请,所述业务申请中包括用户私钥与用户识别码;业务端107、108、109可例如根据所述用户识别码由区块链系统中获取第一加密数据和第二加密数据;业务端107、108、109可例如通过所述用户私钥解密所述第一加密数据和所述第二加密数据以获取所述第二用户可信数据。
区块链系统110可例如获取用户识别码和第一加密数据;区块链系统110可例如基于区块链协议将所述第一加密数据存储在区块中;区块链系统110可例如基于所述用户识别码获取第二加密数据;区块链系统110可例如基于区块链协议将所述第二加密数据关联存储在第一加密数据的区块中以生成所述第二用户可信数据。
其中,区块链系统110中的节点1101、节点1102、节点1103、节点1104可通过智能合约建立区块链系统110的共识机制。共识机制是节点1101、节点1102、节点1103、节点1104之间怎么达成共识,去认定一个记录的有效性,这既是认定的手段,也是防止篡改的手段。区块链系统110可包括多种不同的共识机制,不公开在此不再赘述。
服务端101、102、103,校验端104、105、106,业务端107、108、109可以是具有显示屏并且支持网页浏览的各种电子设备,包括但不限于智能手机、平板电脑、膝上型便携计算机和台式计算机等等。
根据本公开的用户可信数据生成方法、获取方法、装置、系统、电子设备及计算机可读介质,在数据流转之前可接入司法端进行数据确权;利用数据清洗技术对数据进行甄别、筛选和脱敏,剔除无效信息,统一数据格式加密上链,加强隐私保护;利用区块链技术构建可信的通信环境,分布式存储,保存的数据不可篡改,保障了数据的公正,并对数据的全流程进行追溯,保障数据的传输安全。
图2是根据一示例性实施例示出的一种用户可信数据生成方法的流程图。用户可信数据生成方法20可应用在服务端上,至少包括步骤S202至S208。
如图2所示,在S202中,获取用户识别码、用户操作数据和用户公钥。用户可在第三方机构如银行、存证公司等进行身份认证鉴权,向业务系统提交自己的公钥(用户自己生产公私钥对,也可向预定系统的加密服务器进行申请,私钥用户自己保存),并在对应的业务上进行操作产生用户操作数据。
在S204中,将所述用户操作数据进行数据清洗以生成用户业务数据。
其中,将所述用户操作数据进行数据清洗以生成用户业务数据包括:将所述用户操作数据进行数据甄别处理以生成所述用户业务数据;将所述用户操作数据进行数据筛选处理以生成所述用户业务数据;将所述用户操作数据进行数据脱敏处理以生成所述用户业务数据;以及将所述用户操作数据进行数据格式处理以生成所述用户业务数据。
更具体的,可根据区块链中的联盟链存证数据格式、内容要求将用户操作数据通过数据清洗技术进行甄别、筛选和脱敏,剔除无效信息,并统一数据格式生成用户业务数据。
在S206中,通过所述用户公钥将所述用户业务数据进行加密,生成第一加密数据。
为了保障区块链中数据的保密性及公正性,服务端将在本地在将用户业务数据同步至区块链之前,对用户业务数据进行加密生成对应的第一加密数据。其中,可利用用户的公钥进行加密后上链处理。
在S208中,基于所述用户识别码将所述第一加密数据上传至区块链系统中以生成第一用户可信数据。
用户识别码可为用户ID,更具体的可为用户的社保号码,身份证号码,手机号码等等可唯一确定用户的相关编码。
图3是根据一示例性实施例示出的一种用户可信数据生成方法的流程图。用户可信数据生成方法30可应用在校验端,至少包括步骤S302至S310。
如图3所示,在S302中,获取用户的授信申请,所述授信申请中包括用户私钥与用户识别码。可例如,用户若需要申请司法服务,可在司法机构对应的校验端上提交授信申请,以获取对应的司法服务,司法服务可例如公证、认证等等。
在S304中,根据所述用户识别码和所述用户私钥由区块链系统中获取用户业务数据。司法业务系统可例如通过接入节点先将第一加密数据从区块链下载下来,利用用户提供的私钥对数据进行解密,以获取用户业务数据,其中,值得一提的是校验端不存储和记录用户的私钥。
在一个实施例中,根据所述用户识别码和所述用户私钥由区块链系统中获取用户业务数据包括:根据所述用户识别码由区块链系统中获取第一加密数据;以及通过所述用户私钥解密所述第一加密数据以获取用户业务数据。
在S306中,对所述用户业务数据进行校验处理。可例如,司法业务系统对解密的数据进行真实性、是否篡改、完整性等要素进行校验。
在一个实施例中,对所述用户业务数据进行校验处理可包括:对所述用户业务数据进行真实性校验处理;对所述用户业务数据进行一致性校验处理;以及对所述用户业务数据进行完整性校验处理。
在S308中,在校验通过后生成用户校验数据。
在S310中,基于所述用户识别码将所述用户校验数据上传至所述区块链系统中以生成第二用户可信数据。可例如,司法业务系统对校验结果利用用户的公钥进行加密并通过接入节点将加密数据上链。
在一个实施例中,基于所述用户识别码将所述用户校验数据上传至所述区块链系统中以生成所述第二用户可信数据包括:将所述用户校验数据通过用户公钥加密生成第二加密数据;以及基于所述用户识别码将所述第二加密数据上传至所述区块链系统中以生成所述第二用户可信数据。
图4是根据一示例性实施例示出的一种用户可信数据生成方法的流程图。用户可信数据生成方法40可应用在可用于区块链系统上,至少包括步骤S402至S408。
在S402中,获取用户识别码和第一加密数据。首先获取由服务端生产的第一加密数据。
在S404中,基于区块链协议将所述第一加密数据存储在区块中。
在S406中,基于所述用户识别码获取第二加密数据。获取由校验段生产的第二加密数据。
在S408中,基于区块链协议将所述第二加密数据关联存储在第一加密数据的区块中以生成第二用户可信数据。
更进一步的,还可将第一加密数据和第二加密数据通过数字签名进行封装,以生成区块数据。数字签名(又称公钥数字签名、电子签章)是一种类似写在纸上的普通的物理签名,但是使用了公钥加密领域的技术实现,用于鉴别数字信息的方法。数字签名涉及到公钥、私钥和钱包等工具,它有两个作用:一是证明消息确实是由信息发送方签名并发出来的,二是确定消息的完整性。数字签名技术是将摘要信息用发送者的私钥加密,与原文一起传送给接收者。接收者只有用发送者的公钥才能解密被加密的摘要信息,然后用HASH函数对收到的原文产生一个摘要信息,与解密的摘要信息对比。如果相同,则说明收到的信息是完整的,在传输过程中没有被修改,否则说明信息被修改过,因此数字签名能够验证信息的完整性。
图5是根据一示例性实施例示出的一种用户可信数据获取方法的流程图。用户可信数据获取方法50可应用在可用于业务端中,至少包括步骤S502至S506。
在S502中,获取用户的业务申请,所述业务申请中包括用户私钥与用户识别码。用户在数据使用方(业务端)的系统上进行业务申请时,需要提供相关数据,就可以用过该业务系统的接入节点从区块链上获取加密数据与加密校验结果。
在S504中,根据所述用户识别码由区块链系统中获取第一加密数据和第二加密数据。
在S506中,通过所述用户私钥解密所述第一加密数据和所述第二加密数据以获取第二用户可信数据。
在一个实施例中,通过所述用户私钥解密所述第一加密数据和所述第二加密数据以获取所述第二用户可信数据包括:通过所述用户私钥解密所述第一加密数据生成用户业务数据;通过所述用户私钥解密所述第二加密数据生成用户校验数据;以及通过所述用户业务数据和所述用户校验数据获取所述第二用户可信数据。
其中,可利用用户提供的私钥(业务端不存储和记录用户的私钥)对加密数据与加密校验结果进行解密,根据校验结果可以判断用户数据的合法性;可以使数据使用放心的使用该数据,避免产生法律纠纷。
根据本公开的用户可信数据生成方法及用户可信数据获取方法,能够在保证用户数据的隐私性和安全性的前提下,生成用户可信数据,并使得业务方能够通过快速准确的方式获取用户的可信数据。
应清楚地理解,本公开描述了如何形成和使用特定示例,但本公开的原理不限于这些示例的任何细节。相反,基于本公开公开的内容的教导,这些原理能够应用于许多其它实施例。
本领域技术人员可以理解实现上述实施例的全部或部分步骤被实现为由CPU执行的计算机程序。在该计算机程序被CPU执行时,执行本公开提供的上述方法所限定的上述功能。所述的程序可以存储于一种计算机可读存储介质中,该存储介质可以是只读存储器,磁盘或光盘等。
此外,需要注意的是,上述附图仅是根据本公开示例性实施例的方法所包括的处理的示意性说明,而不是限制目的。易于理解,上述附图所示的处理并不表明或限制这些处理的时间顺序。另外,也易于理解,这些处理可以是例如在多个模块中同步或异步执行的。
下述为本公开装置实施例,可以用于执行本公开方法实施例。对于本公开装置实施例中未披露的细节,请参照本公开方法实施例。
图6是根据一示例性实施例示出的一种用户可信数据生成装置的框图。用户可信数据生成装置60可设置在服务端上,包括:用户数据模块602,数据清洗模块604,第一加密模块606,以及第一上传模块608。
用户数据模块602用于获取用户识别码、用户操作数据和用户公钥;
数据清洗模块604用于将所述用户操作数据进行数据清洗以生成用户业务数据;
第一加密模块606用于通过所述用户公钥将所述用户业务数据进行加密,生成第一加密数据;
第一上传模块608用于基于所述用户识别码将所述第一加密数据上传至区块链系统中以生成第一用户可信数据。
图7是根据一示例性实施例示出的一种用户可信数据生成装置的框图。用户可信数据生成装置70可设置在校验端上,包括:授信申请模块702,数据获取模块704,校验处理模块706,校验数据模块708,以及第二上传模块710。
授信申请模块702用于获取用户的授信申请,所述授信申请中包括用户私钥与用户识别码;
数据获取模块704用于根据所述用户识别码和所述用户私钥由区块链系统中获取用户业务数据;
校验处理模块706用于对所述用户业务数据进行校验处理;
校验数据模块708用于在校验通过后生成用户校验数据;以及
第二上传模块710用于基于所述用户识别码将所述用户校验数据上传至所述区块链系统中以生成第二用户可信数据。
图8是根据一示例性实施例示出的一种用户可信数据生成装置的框图。用户可信数据生成装置80可设置在区块链系统上,包括:第一数据模块802,第一存储模块804,第二数据模块806,以及第二存储模块808。
第一数据模块802用于获取用户识别码和第一加密数据;
第一存储模块804用于基于区块链协议将所述第一加密数据存储在区块中以生成第一用户可信数据;
第二数据模块806用于基于所述用户识别码获取第二加密数据;以及
第二存储模块808用于基于区块链协议将所述第二加密数据关联存储在第一加密数据的区块中以生成第二用户可信数据。
图9是根据一示例性实施例示出的一种用户可信数据获取装置的框图。用户可信数据获取装置90可设置在业务端上,包括:业务申请模块902,数据提取模块904,以及数据解密模块906。
业务申请模块902用于获取用户的业务申请,所述业务申请中包括用户私钥与用户识别码;
数据提取模块904用于根据所述用户识别码由区块链系统中提取第一加密数据和第二加密数据;
数据解密模块906用于通过所述用户私钥解密所述第一加密数据和所述第二加密数据以获取第二用户可信数据。
根据本公开的用户可信数据生成装置及用户可信数据获取装置,能够在保证用户数据的隐私性和安全性的前提下,生成用户可信数据,并使得业务方能够通过快速准确的方式获取用户的可信数据。
图10是根据一示例性实施例示出的一种用户可信数据生成系统的框图。用户可信数据生成系统100包括:服务端1002,校验端1004,以及区块链系统1006。
服务端1002用于获取用户识别码、用户操作数据和用户公钥;将所述用户操作数据进行数据清洗以生成用户业务数据;通过所述用户公钥将所述用户业务数据进行加密,生成第一加密数据;基于所述用户识别码将所述第一加密数据上传至区块链系统以生成第一用户可信数据;
校验端1004用于获取用户的授信申请,所述授信申请中包括用户私钥与用户识别码;根据所述用户识别码和所述用户私钥由所述区块链系统中获取用户业务数据;对所述用户业务数据进行校验处理;在校验通过后生成用户校验数据;以及基于所述用户识别码将所述用户校验数据上传至所述区块链系统以生成第二用户可信数据;
区块链系统1006用于获取用户识别码和第一加密数据;基于区块链协议将所述第一加密数据存储在区块中以生成所述第一用户可信数据;基于所述用户识别码获取第二加密数据;以及基于区块链协议将所述第二加密数据关联存储在第一加密数据的区块中以生成所述第二用户可信数据。
图11是根据一示例性实施例示出的一种电子设备的框图。
下面参照图11来描述根据本公开的这种实施方式的电子设备200。图11显示的电子设备200仅仅是一个示例,不应对本公开实施例的功能和使用范围带来任何限制。
如图11所示,电子设备200以通用计算设备的形式表现。电子设备200的组件可以包括但不限于:至少一个处理单元210、至少一个存储单元220、连接不同系统组件(包括存储单元220和处理单元210)的总线230、显示单元240等。
其中,所述存储单元存储有程序代码,所述程序代码可以被所述处理单元210执行,使得所述处理单元210执行本说明书上述电子处方流转处理方法部分中描述的根据本公开各种示例性实施方式的步骤。例如,所述处理单元210可以执行如图2,图3,图4,图5中所示的步骤。
所述存储单元220可以包括易失性存储单元形式的可读介质,例如随机存取存储单元(RAM)2201和/或高速缓存存储单元2202,还可以进一步包括只读存储单元(ROM)2203。
所述存储单元220还可以包括具有一组(至少一个)程序模块2205的程序/实用工具2204,这样的程序模块2205包括但不限于:操作系统、一个或者多个应用程序、其它程序模块以及程序数据,这些示例中的每一个或某种组合中可能包括网络环境的实现。
总线230可以为表示几类总线结构中的一种或多种,包括存储单元总线或者存储单元控制器、外围总线、图形加速端口、处理单元或者使用多种总线结构中的任意总线结构的局域总线。
电子设备200也可以与一个或多个外部设备300(例如键盘、指向设备、蓝牙设备等)通信,还可与一个或者多个使得用户能与该电子设备200交互的设备通信,和/或与使得该电子设备200能与一个或多个其它计算设备进行通信的任何设备(例如路由器、调制解调器等等)通信。这种通信可以通过输入/输出(I/O)接口250进行。并且,电子设备200还可以通过网络适配器260与一个或者多个网络(例如局域网(LAN),广域网(WAN)和/或公共网络,例如因特网)通信。网络适配器260可以通过总线230与电子设备200的其它模块通信。应当明白,尽管图中未示出,可以结合电子设备200使用其它硬件和/或软件模块,包括但不限于:微代码、设备驱动器、冗余处理单元、外部磁盘驱动阵列、RAID系统、磁带驱动器以及数据备份存储系统等。
通过以上的实施方式的描述,本领域的技术人员易于理解,这里描述的示例实施方式可以通过软件实现,也可以通过软件结合必要的硬件的方式来实现。因此,如图12所示,根据本公开实施方式的技术方案可以以软件产品的形式体现出来,该软件产品可以存储在一个非易失性存储介质(可以是CD-ROM,U盘,移动硬盘等)中或网络上,包括若干指令以使得一台计算设备(可以是个人计算机、服务器、或者网络设备等)执行根据本公开实施方式的上述方法。
所述软件产品可以采用一个或多个可读介质的任意组合。可读介质可以是可读信号介质或者可读存储介质。可读存储介质例如可以为但不限于电、磁、光、电磁、红外线、或半导体的系统、装置或器件,或者任意以上的组合。可读存储介质的更具体的例子(非穷举的列表)包括:具有一个或多个导线的电连接、便携式盘、硬盘、随机存取存储器(RAM)、只读存储器(ROM)、可擦式可编程只读存储器(EPROM或闪存)、光纤、便携式紧凑盘只读存储器(CD-ROM)、光存储器件、磁存储器件、或者上述的任意合适的组合。
所述计算机可读存储介质可以包括在基带中或者作为载波一部分传播的数据信号,其中承载了可读程序代码。这种传播的数据信号可以采用多种形式,包括但不限于电磁信号、光信号或上述的任意合适的组合。可读存储介质还可以是可读存储介质以外的任何可读介质,该可读介质可以发送、传播或者传输用于由指令执行系统、装置或者器件使用或者与其结合使用的程序。可读存储介质上包含的程序代码可以用任何适当的介质传输,包括但不限于无线、有线、光缆、RF等等,或者上述的任意合适的组合。
可以以一种或多种程序设计语言的任意组合来编写用于执行本公开操作的程序代码,所述程序设计语言包括面向对象的程序设计语言—诸如Java、C++等,还包括常规的过程式程序设计语言—诸如“C”语言或类似的程序设计语言。程序代码可以完全地在用户计算设备上执行、部分地在用户设备上执行、作为一个独立的软件包执行、部分在用户计算设备上部分在远程计算设备上执行、或者完全在远程计算设备或服务器上执行。在涉及远程计算设备的情形中,远程计算设备可以通过任意种类的网络,包括局域网(LAN)或广域网(WAN),连接到用户计算设备,或者,可以连接到外部计算设备(例如利用因特网服务提供商来通过因特网连接)。
上述计算机可读介质承载有一个或者多个程序,当上述一个或者多个程序被一个该设备执行时,使得该计算机可读介质实现如下功能:获取用户的授信申请,所述授信申请中包括用户私钥与用户识别码;根据所述用户识别码和所述用户私钥由区块链系统中获取用户业务数据;对所述用户业务数据进行校验处理;在校验通过后生成用户校验数据;以及基于所述用户识别码将所述用户校验数据上传至所述区块链系统中以生成用户可信数据。
本领域技术人员可以理解上述各模块可以按照实施例的描述分布于装置中,也可以进行相应变化唯一不同于本实施例的一个或多个装置中。上述实施例的模块可以合并为一个模块,也可以进一步拆分成多个子模块。
通过以上的实施例的描述,本领域的技术人员易于理解,这里描述的示例实施例可以通过软件实现,也可以通过软件结合必要的硬件的方式来实现。因此,根据本公开实施例的技术方案可以以软件产品的形式体现出来,该软件产品可以存储在一个非易失性存储介质(可以是CD-ROM,U盘,移动硬盘等)中或网络上,包括若干指令以使得一台计算设备(可以是个人计算机、服务器、移动终端、或者网络设备等)执行根据本公开实施例的方法。
以上具体地示出和描述了本公开的示例性实施例。应可理解的是,本公开不限于这里描述的详细结构、设置方式或实现方法;相反,本公开意图涵盖包含在所附权利要求的精神和范围内的各种修改和等效设置。
Claims (16)
1.一种用户可信数据生成方法,可用于校验端,其特征在于,包括:
获取用户的授信申请,所述授信申请中包括用户私钥与用户识别码;
根据所述用户识别码和所述用户私钥由区块链系统中获取用户业务数据;
对所述用户业务数据进行校验处理;
在校验通过后生成用户校验数据;以及
基于所述用户识别码将所述用户校验数据上传至所述区块链系统中以生成第二用户可信数据。
2.如权利要求1所述的方法,其特征在于,根据所述用户识别码和所述用户私钥由区块链系统中获取用户业务数据包括:
根据所述用户识别码由区块链系统中获取第一加密数据;以及
通过所述用户私钥解密所述第一加密数据以获取用户业务数据。
3.如权利要求1所述的方法,其特征在于,对所述用户业务数据进行校验处理包括以下至少一者:
对所述用户业务数据进行真实性校验处理;
对所述用户业务数据进行一致性校验处理;以及
对所述用户业务数据进行完整性校验处理。
4.如权利要求1所述的方法,其特征在于,基于所述用户识别码将所述用户校验数据上传至所述区块链系统中以生成第二用户可信数据包括:
将所述用户校验数据通过用户公钥加密生成第二加密数据;以及
基于所述用户识别码将所述第二加密数据上传至所述区块链系统中以生成第二用户可信数据。
5.一种用户可信数据生成方法,可用于服务端,其特征在于,包括:
获取用户识别码、用户操作数据和用户公钥;
将所述用户操作数据进行数据清洗以生成用户业务数据;
通过所述用户公钥将所述用户业务数据进行加密,生成第一加密数据;以及
基于所述用户识别码将所述第一加密数据上传至区块链系统中以生成第一用户可信数据。
6.如权利要求5所述的方法,其特征在于,将所述用户操作数据进行数据清洗以生成用户业务数据包括以下至少一者:
将所述用户操作数据进行数据甄别处理以生成所述用户业务数据;
将所述用户操作数据进行数据筛选处理以生成所述用户业务数据;
将所述用户操作数据进行数据脱敏处理以生成所述用户业务数据;以及
将所述用户操作数据进行数据格式处理以生成所述用户业务数据。
7.一种用户可信数据生成方法,可用于区块链系统,其特征在于,包括:
获取用户识别码和第一加密数据;
基于区块链协议将所述第一加密数据存储在区块中以生成第一用户可信数据;
基于所述用户识别码获取第二加密数据;以及
基于区块链协议将所述第二加密数据关联存储在第一加密数据的区块中以生成第二用户可信数据。
8.一种用户可信数据获取方法,可用于业务端,其特征在于,包括:
获取用户的业务申请,所述业务申请中包括用户私钥与用户识别码;
根据所述用户识别码由区块链系统中获取第一加密数据和第二加密数据;以及
通过所述用户私钥解密所述第一加密数据和所述第二加密数据以获取第二用户可信数据。
9.如权利要求8所述的方法,其特征在于,通过所述用户私钥解密所述第一加密数据和所述第二加密数据以获取第二用户可信数据包括:
通过所述用户私钥解密所述第一加密数据生成用户业务数据;
通过所述用户私钥解密所述第二加密数据生成用户校验数据;以及
通过所述用户业务数据和所述用户校验数据获取所述第二用户可信数据。
10.一种用户可信数据生成装置,可用于校验端,其特征在于,包括:
授信申请模块,用于获取用户的授信申请,所述授信申请中包括用户私钥与用户识别码;
数据获取模块,用于根据所述用户识别码和所述用户私钥由区块链系统中获取用户业务数据;
校验处理模块,用于对所述用户业务数据进行校验处理;
校验数据模块,用于在校验通过后生成用户校验数据;以及
第二上传模块,用于基于所述用户识别码将所述用户校验数据上传至所述区块链系统中以生成第二用户可信数据。
11.一种用户可信数据生成装置,可用于服务端,其特征在于,包括:
用户数据模块,用于获取用户识别码、用户操作数据和用户公钥;
数据清洗模块,用于将所述用户操作数据进行数据清洗以生成用户业务数据;
第一加密模块,用于通过所述用户公钥将所述用户业务数据进行加密,生成第一加密数据;
第一上传模块,用于基于所述用户识别码将所述第一加密数据上传至区块链系统中以生成第一用户可信数据。
12.一种用户可信数据生成装置,可用于区块链系统,其特征在于,包括:
第一数据模块,用于获取用户识别码和第一加密数据;
第一存储模块,用于基于区块链协议将所述第一加密数据存储在区块中以生成第一用户可信数据;
第二数据模块,用于基于所述用户识别码获取第二加密数据;以及
第二存储模块,用于基于区块链协议将所述第二加密数据关联存储在第一加密数据的区块中以生成第二用户可信数据。
13.一种用户可信数据获取装置,可用于业务端,其特征在于,包括:
业务申请模块,用于获取用户的业务申请,所述业务申请中包括用户私钥与用户识别码;
数据提取模块,用于根据所述用户识别码由区块链系统中提取第一加密数据和第二加密数据;
数据解密模块,用于通过所述用户私钥解密所述第一加密数据和所述第二加密数据以获取第二用户可信数据。
14.一种用户可信数据生成系统,其特征在于,包括:
服务端,用于获取用户识别码、用户操作数据和用户公钥;将所述用户操作数据进行数据清洗以生成用户业务数据;通过所述用户公钥将所述用户业务数据进行加密,生成第一加密数据;基于所述用户识别码将所述第一加密数据上传至区块链系统以生成第一用户可信数据;
校验端,用于获取用户的授信申请,所述授信申请中包括用户私钥与用户识别码;根据所述用户识别码和所述用户私钥由所述区块链系统中获取用户业务数据;对所述用户业务数据进行校验处理;在校验通过后生成用户校验数据;以及基于所述用户识别码将所述用户校验数据上传至所述区块链系统以生成第二用户可信数据;
区块链系统,用于获取用户识别码和第一加密数据;基于区块链协议将所述第一加密数据存储在区块中以生成所述第一用户可信数据;基于所述用户识别码获取第二加密数据;以及基于区块链协议将所述第二加密数据关联存储在第一加密数据的区块中以生成所述第二用户可信数据。
15.一种电子设备,其特征在于,包括:
一个或多个处理器;
存储装置,用于存储一个或多个程序;
当所述一个或多个程序被所述一个或多个处理器执行,使得所述一个或多个处理器实现如权利要求1-4或5-6或7或8-9中任一所述的方法。
16.一种计算机可读介质,其上存储有计算机程序,其特征在于,所述程序被处理器执行时实现如权利要求1-4或5-6或7或8-9中任一所述的方法。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201910732836.3A CN110490003B (zh) | 2019-08-09 | 2019-08-09 | 用户可信数据生成方法、获取方法、装置及系统 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201910732836.3A CN110490003B (zh) | 2019-08-09 | 2019-08-09 | 用户可信数据生成方法、获取方法、装置及系统 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN110490003A CN110490003A (zh) | 2019-11-22 |
CN110490003B true CN110490003B (zh) | 2022-04-22 |
Family
ID=68550372
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201910732836.3A Active CN110490003B (zh) | 2019-08-09 | 2019-08-09 | 用户可信数据生成方法、获取方法、装置及系统 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN110490003B (zh) |
Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN107292181A (zh) * | 2017-06-20 | 2017-10-24 | 无锡井通网络科技有限公司 | 基于区块链的数据库系统及使用该系统的使用方法 |
CN107423565A (zh) * | 2017-07-26 | 2017-12-01 | 中山大学 | 一种基于智能合约技术的医疗抢救合约方法 |
CN108540459A (zh) * | 2018-03-22 | 2018-09-14 | 北京京东尚科信息技术有限公司 | 数据储存方法、装置、系统、电子设备及计算机可读介质 |
CN109086585A (zh) * | 2018-07-10 | 2018-12-25 | 众安信息技术服务有限公司 | 履历数据处理方法、系统及计算机可读存储介质 |
CN110071802A (zh) * | 2019-04-24 | 2019-07-30 | 西安纸贵互联网科技有限公司 | 适用于区块链的数据处理方法及装置 |
Family Cites Families (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US10402792B2 (en) * | 2015-08-13 | 2019-09-03 | The Toronto-Dominion Bank | Systems and method for tracking enterprise events using hybrid public-private blockchain ledgers |
GB2573666A (en) * | 2016-12-23 | 2019-11-13 | Walmart Apollo Llc | Verifying authenticity of computer readable information using the blockchain |
CN110059494B (zh) * | 2019-04-17 | 2020-11-03 | 深圳启元信息服务有限公司 | 一种区块链交易数据的隐私保护方法及区块链系统 |
-
2019
- 2019-08-09 CN CN201910732836.3A patent/CN110490003B/zh active Active
Patent Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN107292181A (zh) * | 2017-06-20 | 2017-10-24 | 无锡井通网络科技有限公司 | 基于区块链的数据库系统及使用该系统的使用方法 |
CN107423565A (zh) * | 2017-07-26 | 2017-12-01 | 中山大学 | 一种基于智能合约技术的医疗抢救合约方法 |
CN108540459A (zh) * | 2018-03-22 | 2018-09-14 | 北京京东尚科信息技术有限公司 | 数据储存方法、装置、系统、电子设备及计算机可读介质 |
CN109086585A (zh) * | 2018-07-10 | 2018-12-25 | 众安信息技术服务有限公司 | 履历数据处理方法、系统及计算机可读存储介质 |
CN110071802A (zh) * | 2019-04-24 | 2019-07-30 | 西安纸贵互联网科技有限公司 | 适用于区块链的数据处理方法及装置 |
Also Published As
Publication number | Publication date |
---|---|
CN110490003A (zh) | 2019-11-22 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US10498542B2 (en) | Electronic identification verification methods and systems with storage of certification records to a side chain | |
CN111080295B (zh) | 一种基于区块链的电子合同处理方法以及设备 | |
CN110417750B (zh) | 基于区块链技术的文件读取和存储的方法、终端设备和存储介质 | |
CN109274652B (zh) | 身份信息验证系统、方法及装置及计算机存储介质 | |
KR20210003181A (ko) | 분산된 문서 및 엔티티 검증 엔진 | |
JP7083892B2 (ja) | デジタル証明書のモバイル認証相互運用性 | |
CN111835511A (zh) | 数据安全传输方法、装置、计算机设备及存储介质 | |
CN110636043A (zh) | 一种基于区块链的文件授权访问方法、装置及系统 | |
CN109981287B (zh) | 一种代码签名方法及其存储介质 | |
CN110149354A (zh) | 一种基于https协议的加密认证方法和装置 | |
CN108022194A (zh) | 执法记录仪及其数据安全处理方法、服务器及系统 | |
US20140059341A1 (en) | Creating and accessing encrypted web based content in hybrid applications | |
CN112804217B (zh) | 一种基于区块链技术的存证方法和装置 | |
CN110708162A (zh) | 资源的获取方法、装置、计算机可读介质及电子设备 | |
CN116226289A (zh) | 基于区块链的电子凭证管理方法、装置、设备及存储介质 | |
CN113434882A (zh) | 应用程序的通讯保护方法、装置、计算机设备及存储介质 | |
CN113709111A (zh) | 连接的建立方法及装置 | |
CN112202794A (zh) | 交易数据的保护方法、装置、电子设备和介质 | |
CN114499893B (zh) | 基于区块链的投标文件加密存证方法和系统 | |
WO2023004491A2 (en) | Methods and systems for generating and validating uses of digital credentials and other documents | |
KR102211033B1 (ko) | 전자인증절차의 대행 서비스 시스템 | |
CN110490003B (zh) | 用户可信数据生成方法、获取方法、装置及系统 | |
CN111343170B (zh) | 电子签约方法及系统 | |
CN115085934A (zh) | 基于区块链和组合密钥的合同管理方法及相关设备 | |
US10608997B1 (en) | Context-based data access control |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant | ||
TR01 | Transfer of patent right |
Effective date of registration: 20230627 Address after: 311113 room 1801, 18 / F, building 1, No. 99, Wangzhou Road, Liangzhu street, Yuhang District, Hangzhou City, Zhejiang Province Patentee after: HANGZHOU ANCUN NETWORK TECHNOLOGY Co.,Ltd. Patentee after: Zhejiang Ancun cloud Chain Data Technology Co.,Ltd. Address before: 15 / F, block a, taijiayuan, 972 Moganshan Road, Gongshu District, Hangzhou City, Zhejiang Province 310005 Patentee before: HANGZHOU ANCUN NETWORK TECHNOLOGY Co.,Ltd. |
|
TR01 | Transfer of patent right |