CN111404662B - 一种数据处理方法及装置 - Google Patents
一种数据处理方法及装置 Download PDFInfo
- Publication number
- CN111404662B CN111404662B CN201910000957.9A CN201910000957A CN111404662B CN 111404662 B CN111404662 B CN 111404662B CN 201910000957 A CN201910000957 A CN 201910000957A CN 111404662 B CN111404662 B CN 111404662B
- Authority
- CN
- China
- Prior art keywords
- data
- pii data
- pii
- information
- summary information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/06—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols the encryption apparatus using shift registers or memories for block-wise or stream coding, e.g. DES systems or RC4; Hash functions; Pseudorandom sequence generators
- H04L9/0643—Hash functions, e.g. MD5, SHA, HMAC or f9 MAC
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
- H04L63/0442—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload wherein the sending and receiving network entities apply asymmetric encryption, i.e. different keys for encryption and decryption
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Power Engineering (AREA)
- Storage Device Security (AREA)
- Information Retrieval, Db Structures And Fs Structures Therefor (AREA)
Abstract
本发明提供一种数据处理方法及装置,其中,所述数据处理方法包括:获取查询请求;根据所述查询请求,利用预先存储的PII数据,对记录在区块链中的与所述PII数据对应的PII数据摘要信息进行处理。本发明的实施例,可以在不改变区块链的去中心、难以篡改、不可删除等特征的前提下,实现对记录在区块链中的PII数据内容的保护。
Description
技术领域
本发明涉及区块链技术领域,尤其涉及一种数据处理方法及装置。
背景技术
区块链一般指公有链,公有链被认为是“完全去中心化”的,没有任何组织或个人可以篡改或控制公有链中数据的读写,比特币和以太坊即是典型代表。区块链的一个重要特点是:数据不能修改、删除,只能查看和增加。
根据2018.5发布的欧盟的一般数据保护条例(GDPR),为了保护个人数据隐私,在得到公民的要求后,相关单位必须完全删除他们的个人资料。该个人资料包括个人可标识信息(Personally Identifiable Information,PII),PII是有关一个人的任何数据,这些数据能帮助识别这个人,比如姓名、指纹或其他生物特征资料、电子邮件地址、电话号码或社会安全号码等。
但是对于使用区块链的企业来说,区块链是分布在许多计算机上的不可更改的历史记录,这意味着一旦将个人资料(比如PII数据)写入区块链,就不能可行地被删除或更改,造成与GDPR要求相悖,不能很好的保护区块链中记录的PII数据。
发明内容
本发明实施例提供一种数据处理方法及装置,以解决现有的区块链中记录的PII数据不能很好被保护的问题。
第一方面,本发明实施例提供了一种数据处理方法,包括:
获取查询请求;
根据所述查询请求,利用预先存储的PII数据,对记录在区块链中的与所述PII数据对应的PII数据摘要信息进行处理。
第二方面,本发明实施例还提供了一种数据处理装置,包括:
第一获取模块,用于获取查询请求;
处理模块,用于根据所述查询请求,利用预先存储的PII数据,对记录在区块链中的与所述PII数据对应的PII数据摘要信息进行处理。
第三方面,本发明实施例还提供了一种数据处理装置,包括存储器、处理器及存储在所述存储器上并可在所述处理器上运行的计算机程序,其中,所述计算机程序被所述处理器执行时实现上述数据处理方法的步骤。
第四方面,本发明实施例还提供了一种计算机可读存储介质,其上存储有计算机程序,其中,所述计算机程序被处理器执行时实现上述数据处理方法的步骤。
本发明实施例中,通过在区块链中记录PII数据摘要信息,并利用预先存储的PII数据对记录在区块链中的PII数据摘要信息进行处理,可以在不改变区块链的去中心、难以篡改、不可删除等特征的前提下,实现对记录在区块链中的PII数据内容的保护。
附图说明
图1为本发明实施例的数据处理装置的分布示意图;
图2为本发明实施例的数据处理装置的功能架构示意图;
图3为本发明实施例的数据处理方法的流程图;
图4为本发明实施例的数据加密过程的流程图;
图5为本发明实施例的数据删除过程的流程图;
图6为本发明实施例的数据查看过程的流程图;
图7为本发明实施例的数据处理装置的结构示意图之一;
图8为本发明实施例的数据处理装置的结构示意图之二。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
首先指出的是,本发明实施例提供了一种基于区块链的数据处理装置,用于标注和加密(使用预设摘要算法)区块链上的PII数据,并利用加密原始PII数据生成的摘要信息替换原始PII数据,在区块链中记录(即存储)原始PII数据的摘要信息(比如加密后的哈希值),而不是原始PII数据本身。这将允许将PII数据分开存储在允许在GDPR规定所需的删除、更改和其他数据管理功能的系统(PII数据存储库)中。
区块链上存储的PII数据摘要信息(不可变)可用于验证数据库中存储的原始PII数据的存在性和准确性,不仅能确保数据的真实性和完整性,还提高了系统的可追责性,降低了系统的信任风险。
在针对区块链上PII数据的“删除”时仅指删除PII数据存储库中对应存储的PII数据,对PII数据的读取则需根据PII数据位置等从PII数据存储库中读取PII原始数据。区块链上信息虽然不可删除,但PII数据存储库不用受此限制,使用本发明实施例,既可使区块链上信息具备可读性,又能实现对存储库中存储的PII数据执行删除,而执行删除后,间接使得区块链上PII数据摘要信息失去了可读性,等同于对区块链上PII数据内容的删除。
其中参见图1所示,本发明实施例的基于区块链的数据处理装置作为区块链的一个组成模块,可分布式部署在网络比如P2P(person-to-person)网络中各个节点上,同时区块链作为物理数据库的外挂存储单元也分布部署在P2P网络中各个节点上,比如节点A、节点B和节点C上,该数据处理装置本身不保存数据,区块链上的记录信息比如交易信息中,对于PII数据只保存摘要信息,而全量PII数据内容则可以加密方式借助PII物理数据库(可称为PII数据存储库、数据存储库)以及PII备份数据库实现存储。这样,通过联合区块链、本发明实施例的数据处理装置和PII数据存储库构建的升级区块链,既拥有区块链本身的去中心化、防篡改等特征,又同时实现了区块链上PII数据的可读、可控及可删除等。
可以理解的,本发明实施例的基于区块链的方案实际上是一种部分去中心化方案,PII数据虽然也记录在区块链上,但是以PII数据摘要信息的形式记录,可以用来校验PII数据存储库中存储的PII数据的真实性,同时PII数据存储库中PII数据的删除,会导致区块链上摘要信息不可读取,间接实现了区块链上PII数据的“可删除”。
参见图2所示,本发明实施例中的数据处理装置2主要可包括五个功能部分,分别为数据标注模块01、数据加密模块02、数据读取模块03、数据存储模块04和数据删除模块05,分别说明如下。
具体的,该数据标注模块01可以将要待写入区块链的信息通过人工或自动(例如使用机器学习算法)方式识别出PII数据,并对识别出的PII数据进行标注,以获得PII数据标注结果。比如该数据标注模块01的输入信息为区块链交易信息,输出信息为PII数据标注结果,一般可包括以下信息,如下表1所示:
| 信息 | 类型 |
| PII数据编号 | VARCHAR(32) |
| PII数据内容 | VARCHAR(256) |
| PII数据位置 | VARCHAR(256) |
表1
该数据加密模块02可以利用预设摘要算法对标注的PII数据内容进行加密,生成PII数据摘要信息(比如哈希值),并利用该PII数据摘要信息替代原始PII数据内容,以得到新的待写入区块链的信息。该数据加密模块02的输入信息可为上述数据标注模块01的输出信息比如图1所示,而相应的输出信息可如表2所示:
| 信息 | 类型 |
| PII数据编号 | VARCHAR(32) |
| PII数据摘要 | VARCHAR(256) |
| PII数据位置 | VARCHAR(256) |
表2
例如,假设预设摘要算法采用现有的MD5(Message Digest Algorithm),原始PII数据内容(即MD5加密前字符串)如下所示:
出生日期:19851016 学制:5
生源地:山西垣曲 培养方式:非定向
民族:汉族 毕业学校:平顶山学院
则选择32位的MD5算法加密(小写)后生成的摘要信息可如下所示:r10f4decf5d4b666d33e1be637e0a1c17。
需说明的是,本发明实施例中,PII数据摘要信息可选为哈希值,通过散列算法比如MD5算法可得到此哈希值。并且,PII数据摘要信息仅是用于验证PII数据完整性和唯一性的哈希值,不管原始PII数据内容是什么样的,得到的哈希值都是固定长度的,也就是说摘要信息并不是原始数据加密后的密文,只是一个验证身份的令牌。因此具体实现时,无法通过对PII数据摘要信息解密得到原始PII数据。
摘要算法也称为哈希算法、散列算法,可以将任意长度的数据转换成一个定长的、不可逆的数字。通常只要原文本不同,计算的结果必然不同(几乎不用考虑重复的情况)。摘要算法可用于对比信息源是否一致,因为只要数据源发生变化,得到的摘要信息必然不同,通常用于签名校验。常见的摘要算法包括:MD5、SHA-1、MAC和CRC等。
该数据读取模块03可用于用户查看原始PII数据时调用,可首先根据PII数据位置等,从PII数据存储库中读取原始PII数据,并执行数据加密模块02的功能,对读取的原始PII数据进行加密生成摘要信息,以验证生成的摘要信息和区块链上保存的PII数据摘要信息是否一致,即判断PII数据内容的真实性;然后在验证一致的情况下,利用读取的原始PII数据替换区块链上存储的PII数据摘要信息,以还原出区块链的原始记录信息。
该数据存储模块04可用于数据标注模块01生成的PII数据内容及相关信息进行存储,即存储至PII数据存储库(可简称为,数据存储库)。为了保护PII数据内容安全性,在存储PII数据之前,可利用用户公钥对PII数据进行加密,并对加密后的PII数据进行存储,这样仅对应用户利用自身私钥才能读取到原始PII数据内容。
例如,在PII数据存储库中存储的信息可如表3所示:
| 信息 | 类型 |
| 用户标识 | VARCHAR(256) |
| PII数据编号 | VARCHAR(32) |
| PII数据位置 | VARCHAR(256) |
| PII数据内容 | VARCHAR(256) |
| 时间戳 | DATE |
表3
该数据删除模块05可根据时间戳、PII数据编号和/或PII数据位置等条件,删除PII数据存储库中对应的PII数据,执行删除后,间接使得区块链上PII数据摘要信息失去了可读性,等同于对区块链上PII数据内容的删除。
基于上述内容,本发明实施例的数据处理装置要实现的功能比较简单,且易于技术实现,技术实现可行性高;并且,通过PII数据摘要信息存储方式、数据加密方法以及区块链自身特性,可极大提高链上存储的PII数据内容的安全性,提升用户对PII数据的管控力度,实用性强。
下面,结合附图对本发明实施例的数据处理方法进行说明。
参见图3所示,本发明实施例提供了一种数据处理方法,应用于上述的数据处理装置,所述方法包括如下步骤:
步骤301:获取查询请求。
步骤302:根据所述查询请求,利用预先存储的PII数据,对记录在区块链中的与所述PII数据对应的PII数据摘要信息进行处理。
其中,该PII数据摘要信息可利用预设摘要算法对相应PII数据进行加密生成。步骤302中的处理可包括删除处理和/或查看处理等。
在本发明实施例中,通过在区块链中记录PII数据摘要信息,并利用预先存储的PII数据对记录在区块链中的PII数据摘要信息进行处理,可以在不改变区块链的去中心、难以篡改、不可删除等特征的前提下,实现对记录在区块链中的PII数据内容的保护。
本发明实施例中,上述查询请求可用于触发对记录在区块链中的PII数据摘要信息进行删除处理。可选的,上述步骤302可包括:
根据所述查询请求,查询数据存储库(即PII数据存储库)中是否存在与所述查询请求对应的数据记录信息;
当存在所述数据记录信息时,删除所述数据记录信息中包括的PII数据。
其中,通过删除所述PII数据,能够使得区块链中的PII数据摘要信息失去可操作性,即等同于删除PII数据摘要信息。上述数据记录信息中除包括PII数据外,还可包括用户(比如交易发起者)标识、时间戳、PII数据编号和PII数据位置等。而上述查询请求中包括的查询条件可为如下至少一种:用户标识、时间戳、PII数据编号和PII数据位置等。
这样,通过删除预先存储的PII数据,可实现对区块链中PII数据摘要信息的删除处理,从而实现对记录在区块链中的PII数据内容的保护。
本发明实施例中,上述查询请求可用于触发对记录在区块链中的PII数据摘要信息进行查看处理。可选的,上述步骤302可包括:
根据所述查询请求,查询数据存储库中是否存在与所述查询请求对应的所述PII数据;
当存在所述PII数据时,利用所述PII数据替换所述PII数据摘要信息,以得到所述区块链中对应的记录信息,供用户查看。
这样,通过利用预先存储的PII数据,替换区块链中记录的PII数据摘要信息,可使得该PII数据摘要信息具备可读性,实现对区块链中记录信息的查看处理。
进一步的,所述利用PII数据替换PII数据摘要信息的过程包括:
利用预设摘要算法,对所述PII数据进行加密,生成所述PII数据的摘要信息;
验证生成的所述摘要信息与所述PII数据摘要信息是否一致;
当生成的所述摘要信息与所述PII数据摘要信息一致时,利用所述PII数据替换所述PII数据摘要信息。
可以理解的,上述预设摘要算法与生成所述PII数据摘要信息时利用的预设摘要算法相同。
这样,通过上述验证过程,可以利用区块链上存储的PII数据摘要信息(不可变)验证数据存储库中存储的PII数据的存在性和准确性,从而确保PII数据的真实性和完整性。
进一步的,当数据存储库中存储的PII数据是利用用户公钥加密原始PII数据得到时,所述利用PII数据替换PII数据摘要信息的过程包括:
利用与所述用户公钥对应的用户私钥解密所述PII数据,得到原始PII数据,并利用所述原始PII数据替换所述PII数据摘要信息。
这样,利用用户公钥和私钥对PII数据进行加解密,可以对PII数据进行保护,提高数据安全性。
本发明实施例中,可选的,步骤301之前,所述方法还可包括:
获取原始PII数据;
利用预设摘要算法,对所述原始PII数据进行加密,生成所述PII数据摘要信息;
在网络中发布所述PII数据摘要信息,以由目标节点在所述区块链中记录所述PII数据摘要信息。
其中,上述网络可选为P2P网络。这样,可以实现在区块链中存储PII数据摘要信息,从而实现对区块链中PII数据内容的保护。
可选的,步骤301之前,所述方法还可包括:
获取原始PII数据;
利用用户公钥加密所述原始PII数据,得到加密后的PII数据;
将所述加密后的PII数据存储到数据存储库。
这样,可以实现在数据存储库中存储加密后的PII数据,从而保证数据的安全性。
下面,以数据货币区块链及交易过程为例,结合图4至图6,分别对本发明实施例的数据加密过程、数据删除过程和数据查看过程进行说明。
参见图4所示,本发明实施例的数据加密过程可包括如下步骤:
步骤41:交易发起者在P2P网络中发布交易信息之前,调用本发明实施例的数据处理装置,由数据处理装置对交易信息中PII数据进行标注,生成PII数据标注结果;
步骤42:数据处理装置使用交易者公钥对PII数据标注结果进行加密;
步骤43:数据处理装置将加密后的PII数据以及相关信息比如交易者标识、时间戳、PII数据位置等信息,存储至PII数据存储库中;
步骤44:数据处理装置利用预设摘要算法对标注的原始PII数据进行加密,生成PII数据摘要信息,该PII数据摘要信息可选为哈希值;
步骤45:数据处理装置利用生成的PII数据摘要信息替换交易信息中的原始PII数据;
步骤46:数据处理装置将包含PII数据摘要信息的交易信息发布至P2P网络中;
步骤47:获得记账权的矿工节点(目标节点)在相应区块链上记录上述发布的交易信息,以完成PII数据加密过程。
可选的,在将包含PII数据摘要信息的交易信息记录在区块链上后,可对该PII数据摘要信息进行删除处理。参见图5所示,本发明实施例的数据删除过程可包括如下步骤:
步骤51:交易发起者按照删除PII数据要求,根据时间戳、PII数据编号和/或PII数据位置等条件,向数据处理装置发出查询请求,以查询PII数据存储库中是否存在与查询请求中条件对应的数据记录信息;
步骤52:数据处理装置查询PII数据存储库中是否存在与查询条件对应的数据记录信息;
步骤53a:若查询结果为不存在对应的数据记录信息,则向交易发起者返回查询结果为空的消息;
步骤53b:若查询结果为存在对应的数据记录信息,则向交易发起者返回查询结果,执行步骤54;
步骤54:交易发起者基于查询结果,向数据处理装置发出删除请求;
步骤55:数据处理装置根据该删除请求,删除PII数据存储库中对应的数据记录信息,即删除其中包括的加密后的PII数据,以使区块链中的对应的PII数据摘要信息失去可操作性即可读性,等同于删除该PII数据摘要信息。
可选的,在将包含PII数据摘要信息的交易信息记录在区块链上后,可对记录在区块链中的交易信息进行查看处理。参见图6所示,本发明实施例的数据查看过程可包括如下步骤:
步骤61:交易发起者在区块链上查看交易信息之前,根据时间戳、PII数据编号和/或PII数据位置等条件,向数据处理装置发出查询请求,以查询PII数据存储库中是否存在与查询请求中条件对应的PII数据内容;
步骤62:数据处理装置查询PII数据存储库中是否存在与查询条件对应的PII数据内容,该PII数据内容为加密后的PII数据;
步骤63a:若查询结果为不存在对应的PII数据内容,则向交易发起者返回查询结果为空的消息;
步骤63b:若查询结果为存在对应的PII数据内容,则向交易发起者返回查询结果,执行步骤64;
步骤64:交易发起者使用自身私钥解密加密后的PII数据,得到原始PII数据;
步骤65:数据处理装置利用预设摘要算法对该原始PII数据进行加密,生成该原始PII数据的摘要信息,并验证生成的摘要信息与区块链上记录存储的PII数据摘要信息是否一致;
步骤66a:若验证出不一致,则返回验证不通过的结果,流程结束;
步骤66b:若验证出一致,则返回验证通过的结果,执行步骤67;
步骤67:数据处理装置利用解密得到的原始PII数据替换区块链上记录存储的PII数据摘要信息,以还原出交易信息;
步骤68:交易发起者查看还原出的交易信息。
上述实施例对本发明的数据处理方法进行了说明,下面将结合实施例和附图对本发明的数据处理装置进行说明。
参见图7所示,本发明实施例还提供了一种数据处理装置,包括:
第一获取模块71,用于获取查询请求;
处理模块72,用于根据所述查询请求,利用预先存储的PII数据,对记录在区块链中的与所述PII数据对应的PII数据摘要信息进行处理。
在本发明实施例中,通过在区块链中记录PII数据摘要信息,并利用预先存储的PII数据对记录在区块链中的PII数据摘要信息进行处理,可以在不改变区块链的去中心、难以篡改、不可删除等特征的前提下,实现对记录在区块链中的PII数据内容的保护。
本发明实施例中,可选的,所述处理模块72包括:
第一查询单元,用于根据所述查询请求,查询数据存储库中是否存在与所述查询请求对应的数据记录信息;
删除单元,用于当存在所述数据记录信息时,删除所述数据记录信息中包括的PII数据;其中,通过删除所述PII数据,能够使得所述PII数据摘要信息失去可操作性。
可选的,所述处理模块72包括:
第二查询单元,用于根据所述查询请求,查询数据存储库中是否存在与所述查询请求对应的PII数据;
第一替换单元,用于当存在所述PII数据时,利用所述PII数据替换所述PII数据摘要信息,以得到所述区块链中对应的记录信息,供用户查看。
可选的,所述第一替换单元包括:
加密子单元,用于利用预设摘要算法,对所述PII数据进行加密,生成所述PII数据的摘要信息;
验证子单元,用于验证生成的所述摘要信息与所述PII数据摘要信息是否一致;
替换子单元,用于当生成的所述摘要信息与所述PII数据摘要信息一致时,利用所述PII数据替换所述PII数据摘要信息。
可选的,所述PII数据是利用用户公钥加密原始PII数据得到;所述第一替换单元具体用于:
利用与所述用户公钥对应的用户私钥解密所述PII数据,得到原始PII数据,并利用所述原始PII数据替换所述PII数据摘要信息。
可选的,所述装置还包括:
第二获取模块,用于获取原始PII数据;
第一加密模块,用于利用预设摘要算法,对所述原始PII数据进行加密,生成所述PII数据摘要信息;
发布模块,用于在网络中发布所述PII数据摘要信息,以由目标节点在所述区块链中记录所述PII数据摘要信息。
可选的,所述装置还包括:
第三获取模块,用于获取原始PII数据;
第二加密模块,用于利用用户公钥加密所述原始PII数据,得到加密后的PII数据;
存储模块,用于将所述加密后的PII数据存储到数据存储库。
此外,本发明实施例还提供了一种数据处理装置,包括存储器、处理器及存储在所述存储器上并可在所述处理器上运行的计算机程序,其中,所述计算机程序被所述处理器执行时可实现上述数据处理方法实施例的各个过程,且能达到相同的技术效果,为避免重复,这里不再赘述。
具体的,参见图8所示,本发明实施例还提供了一种数据处理装置,包括总线81、收发机82、天线83、总线接口84、处理器85和存储器86。
在本发明实施例中,所述数据处理装置还包括:存储在存储器86上并可在处理器85上运行的计算机程序。所述计算机程序被处理器85执行时可实现上述数据处理方法实施例的各个过程,且能达到相同的技术效果,为避免重复,这里不再赘述。
在图8中,总线架构(用总线81来代表),总线81可以包括任意数量的互联的总线和桥,总线81将包括由处理器85代表的一个或多个处理器和存储器86代表的存储器的各种电路链接在一起。总线81还可以将诸如外围设备、稳压器和功率管理电路等之类的各种其他电路链接在一起,这些都是本领域所公知的,因此,本文不再对其进行进一步描述。总线接口84在总线81和收发机82之间提供接口。收发机82可以是一个元件,也可以是多个元件,比如多个接收器和发送器,提供用于在传输介质上与各种其他装置通信的单元。经处理器85处理的数据通过天线83在无线介质上进行传输,进一步,天线83还接收数据并将数据传送给处理器85。
处理器85负责管理总线81和通常的处理,还可以提供各种功能,包括定时,外围接口,电压调节、电源管理以及其他控制功能。而存储器86可以被用于存储处理器85在执行操作时所使用的数据。
可选的,处理器85可以是CPU、ASIC、FPGA或CPLD。
本发明实施例还提供了一种计算机可读存储介质,其上存储有计算机程序,所述计算机程序被处理器执行时实现上述数据处理方法实施例的各个过程,且能达到相同的技术效果,为避免重复,这里不再赘述。
计算机可读介质包括永久性和非永久性、可移动和非可移动媒体,可以由任何方法或技术来实现信息存储。信息可以是计算机可读指令、数据结构、程序的模块或其他数据。计算机的存储介质的例子包括,但不限于相变内存(PRAM)、静态随机存取存储器(SRAM)、动态随机存取存储器(DRAM)、其他类型的随机存取存储器(RAM)、只读存储器(ROM)、电可擦除可编程只读存储器(EEPROM)、快闪记忆体或其他内存技术、只读光盘只读存储器(CD-ROM)、数字多功能光盘(DVD)或其他光学存储、磁盒式磁带,磁带磁磁盘存储或其他磁性存储设备或任何其他非传输介质,可用于存储可以被计算设备访问的信息。按照本文中的界定,计算机可读介质不包括暂存电脑可读媒体(transitory media),如调制的数据信号和载波。
需要说明的是,在本文中,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者装置不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者装置所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括该要素的过程、方法、物品或者装置中还存在另外的相同要素。
上述本发明实施例序号仅仅为了描述,不代表实施例的优劣。
通过以上的实施方式的描述,本领域的技术人员可以清楚地了解到上述实施例方法可借助软件加必需的通用硬件平台的方式来实现,当然也可以通过硬件,但很多情况下前者是更佳的实施方式。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质(如ROM/RAM、磁碟、光盘)中,包括若干指令用以使得一台数据处理装置设备(可以是手机,计算机,服务器,空调器,或者网络设备等)执行本发明各个实施例所述的方法。
以上所述仅是本发明的优选实施方式,应当指出,对于本技术领域的普通技术人员来说,在不脱离本发明原理的前提下,还可以做出若干改进和润饰,这些改进和润饰也应视为本发明的保护范围。
Claims (10)
1.一种数据处理方法,其特征在于,包括:
获取查询请求;
根据所述查询请求,利用预先存储的个人可标识信息PII数据,对记录在区块链中的与所述PII数据对应的PII数据摘要信息进行处理;
其中,所述根据所述查询请求,利用预先存储的个人可标识信息PII数据,对记录在区块链中的与所述PII数据对应的PII数据摘要信息进行处理,包括:
根据所述查询请求,查询数据存储库中是否存在与所述查询请求对应的数据记录信息;
当存在所述数据记录信息时,删除所述数据记录信息中包括的PII数据;其中,通过删除所述PII数据,能够使得所述PII数据摘要信息失去可操作性。
2.根据权利要求1所述的方法,其特征在于,所述根据所述查询请求,利用预先存储的个人可标识信息PII数据,对记录在区块链中的与所述PII数据对应的PII数据摘要信息进行处理,包括:
根据所述查询请求,查询数据存储库中是否存在与所述查询请求对应的PII数据;
当存在所述PII数据时,利用所述PII数据替换所述PII数据摘要信息,以得到所述区块链中对应的记录信息,供用户查看。
3.根据权利要求2所述的方法,其特征在于,所述利用所述PII数据替换所述PII数据摘要信息,包括:
利用预设摘要算法,对所述PII数据进行加密,生成所述PII数据的摘要信息;
验证生成的所述摘要信息与所述PII数据摘要信息是否一致;
当生成的所述摘要信息与所述PII数据摘要信息一致时,利用所述PII数据替换所述PII数据摘要信息。
4.根据权利要求2所述的方法,其特征在于,所述PII数据是利用用户公钥加密原始PII数据得到;
所述利用所述PII数据替换所述PII数据摘要信息,包括:
利用与所述用户公钥对应的用户私钥解密所述PII数据,得到原始PII数据,并利用所述原始PII数据替换所述PII数据摘要信息。
5.根据权利要求1所述的方法,其特征在于,所述获取查询请求之前,所述方法还包括:
获取原始PII数据;
利用预设摘要算法,对所述原始PII数据进行加密,生成所述PII数据摘要信息;
在网络中发布所述PII数据摘要信息,以由目标节点在所述区块链中记录所述PII数据摘要信息。
6.根据权利要求1所述的方法,其特征在于,所述获取查询请求之前,所述方法还包括:
获取原始PII数据;
利用用户公钥加密所述原始PII数据,得到加密后的PII数据;
将所述加密后的PII数据存储到数据存储库。
7.一种数据处理装置,其特征在于,包括:
第一获取模块,用于获取查询请求;
处理模块,用于根据所述查询请求,利用预先存储的PII数据,对记录在区块链中的与所述PII数据对应的PII数据摘要信息进行处理;
其中,所述处理模块包括:
第一查询单元,用于根据所述查询请求,查询数据存储库中是否存在与所述查询请求对应的数据记录信息;
删除单元,用于当存在所述数据记录信息时,删除所述数据记录信息中包括的PII数据;其中,通过删除所述PII数据,能够使得所述PII数据摘要信息失去可操作性。
8.根据权利要求7所述的装置,其特征在于,所述处理模块包括:
第二查询单元,用于根据所述查询请求,查询数据存储库中是否存在与所述查询请求对应的PII数据;
第一替换单元,用于当存在所述PII数据时,利用所述PII数据替换所述PII数据摘要信息,以得到所述区块链中对应的记录信息,供用户查看。
9.一种数据处理装置,包括存储器、处理器及存储在所述存储器上并可在所述处理器上运行的计算机程序,其特征在于,所述计算机程序被所述处理器执行时实现如权利要求1至6中任一项所述的数据处理方法的步骤。
10.一种计算机可读存储介质,其上存储有计算机程序,其特征在于,所述计算机程序被处理器执行时实现如权利要求1至6中任一项所述的数据处理方法的步骤。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201910000957.9A CN111404662B (zh) | 2019-01-02 | 2019-01-02 | 一种数据处理方法及装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201910000957.9A CN111404662B (zh) | 2019-01-02 | 2019-01-02 | 一种数据处理方法及装置 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN111404662A CN111404662A (zh) | 2020-07-10 |
| CN111404662B true CN111404662B (zh) | 2023-04-07 |
Family
ID=71413120
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201910000957.9A Active CN111404662B (zh) | 2019-01-02 | 2019-01-02 | 一种数据处理方法及装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN111404662B (zh) |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106934243A (zh) * | 2017-03-17 | 2017-07-07 | 北京好运到信息科技有限公司 | 一种电子病历管理方法及系统 |
| CN107947922A (zh) * | 2017-11-29 | 2018-04-20 | 中国科学院合肥物质科学研究院 | 一种基于区块链技术的数字档案管理方法及系统 |
| CN108595126A (zh) * | 2018-04-27 | 2018-09-28 | 腾讯科技(深圳)有限公司 | 数据存储系统、查询方法、查询装置、服务器及存储介质 |
| CN108694331A (zh) * | 2018-05-15 | 2018-10-23 | 广东工业大学 | 一种数据存储方法、装置、系统及计算机可读存储介质 |
-
2019
- 2019-01-02 CN CN201910000957.9A patent/CN111404662B/zh active Active
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106934243A (zh) * | 2017-03-17 | 2017-07-07 | 北京好运到信息科技有限公司 | 一种电子病历管理方法及系统 |
| CN107947922A (zh) * | 2017-11-29 | 2018-04-20 | 中国科学院合肥物质科学研究院 | 一种基于区块链技术的数字档案管理方法及系统 |
| CN108595126A (zh) * | 2018-04-27 | 2018-09-28 | 腾讯科技(深圳)有限公司 | 数据存储系统、查询方法、查询装置、服务器及存储介质 |
| CN108694331A (zh) * | 2018-05-15 | 2018-10-23 | 广东工业大学 | 一种数据存储方法、装置、系统及计算机可读存储介质 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN111404662A (zh) | 2020-07-10 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US11481518B2 (en) | Blockchain-based method for registration and verification of a file | |
| US11755935B2 (en) | Managing information for model training using distributed blockchain ledger | |
| US10013573B2 (en) | Personal ledger blockchain | |
| US7694134B2 (en) | System and method for encrypting data without regard to application | |
| WO2018114585A1 (en) | Improved blockchain-based method for registration and verification of a file | |
| US11907199B2 (en) | Blockchain based distributed file systems | |
| US9749132B1 (en) | System and method for secure deletion of data | |
| CN110018924A (zh) | 一种基于区块链和纠删码的文件防破坏方法 | |
| US8631235B2 (en) | System and method for storing data using a virtual worm file system | |
| CN110826091B (zh) | 一种文件签名方法、装置、电子设备及可读存储介质 | |
| CN111324901A (zh) | 一种用于创建和解密企业安全加密文件的方法 | |
| CN115033919A (zh) | 一种基于可信设备的数据获取方法、装置及设备 | |
| US11868339B2 (en) | Blockchain based distributed file systems | |
| CN107094075A (zh) | 一种基于收敛加密的数据块动态操作方法 | |
| Catuogno et al. | A trusted versioning file system for passive mobile storage devices | |
| CN110347678B (zh) | 一种金融数据的存储方法、系统、装置及设备 | |
| CN110493011B (zh) | 基于区块链的证书颁发管理方法以及装置 | |
| CN111404662B (zh) | 一种数据处理方法及装置 | |
| US11856085B2 (en) | Information management system and method for the same | |
| CN116383861B (zh) | 基于用户数据保护的计算机安全处理系统 | |
| EP3346414A1 (en) | Data filing method and system | |
| Megha | Authentication of Financial Wallet System and Data Protection using BlockChain | |
| CN116756779B (zh) | 一种电子表格数据对象化存储系统及方法 | |
| CN111404863A (zh) | 一种数据处理方法及装置 | |
| CN118233098A (zh) | 基于国密算法的json字段数据加密方法、装置及存储介质 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |