CN113051605A - 一种基于区块链的个人隐私信息使用管理系统及方法 - Google Patents

一种基于区块链的个人隐私信息使用管理系统及方法 Download PDF

Info

Publication number
CN113051605A
CN113051605A CN202110251864.0A CN202110251864A CN113051605A CN 113051605 A CN113051605 A CN 113051605A CN 202110251864 A CN202110251864 A CN 202110251864A CN 113051605 A CN113051605 A CN 113051605A
Authority
CN
China
Prior art keywords
module
user
hash value
block chain
data
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Withdrawn
Application number
CN202110251864.0A
Other languages
English (en)
Inventor
梁志宏
秦明明
郭致昌
熊飞
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Southwest Forestry University
Original Assignee
Southwest Forestry University
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Southwest Forestry University filed Critical Southwest Forestry University
Priority to CN202110251864.0A priority Critical patent/CN113051605A/zh
Publication of CN113051605A publication Critical patent/CN113051605A/zh
Withdrawn legal-status Critical Current

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • G06F21/6218Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
    • G06F21/6227Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database where protection concerns the structure of data, e.g. records, types, queries
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/42User authentication using separate channels for security data
    • G06F21/43User authentication using separate channels for security data wireless channels
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/45Structures or tools for the administration of authentication
    • G06F21/46Structures or tools for the administration of authentication by designing passwords or checking the strength of passwords
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/602Providing cryptographic facilities or services
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • G06F21/6218Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
    • G06F21/6245Protecting personal data, e.g. for financial or medical purposes
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/64Protecting data integrity, e.g. using checksums, certificates or signatures

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • General Physics & Mathematics (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • Software Systems (AREA)
  • Computer Hardware Design (AREA)
  • Health & Medical Sciences (AREA)
  • Bioethics (AREA)
  • General Health & Medical Sciences (AREA)
  • Databases & Information Systems (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Medical Informatics (AREA)
  • Storage Device Security (AREA)

Abstract

本发明公开了一种基于区块链的个人隐私信息使用管理系统及方法,包括:存储与用户注册信息相关的第一哈希值的信息存储模块;用户模块,当用户登陆时,用户模块将登录信息进行哈希计算获得第二哈希值,将第二哈希值与第一哈希值进行比对,比对一致,则登陆成功;当用户登录成功后,访问区块链网络模块中的相应节点,获取隐私数据的存储位置;存储用户在注册或使用时增加的隐私数据,并根据用户的更改实时更新相关数据的隐私数据库;将用户的隐私数据进行分类存储,并通过基于属性的分层加密方法对各类隐私数据进行加密的分类管理模块。本发明按照安全等级分层加密数据,有效的防止数据泄露。

Description

一种基于区块链的个人隐私信息使用管理系统及方法
技术领域
本发明属于区块链技术领域,更具体地,涉及一种基于区块链的个人隐私信息使用管理系统及方法。
背景技术
随着互联网技术的快速发展,APP的数量以及各种社团的数量也越来越多,用户在使用这些APP时往往要注册一个账号才能正常使用,而用户在注册账号时往往需要填写手机号码、身份证号码、出生日期等涉及用户隐私的信息。
而随着用户注册账号的数量的增多,所填报的涉及个人隐私的信息也越来越多,这也就意味着用户泄露个人隐私数据的途径也越来越多。
发明内容
本发明的目的是提出一种能有效的防止数据泄露,安全性高,避免数据被恶意篡改的基于区块链的个人隐私信息使用管理系统及方法。
为了实现上述目的,本发明提供了一种基于区块链的个人隐私信息使用管理系统,包括:信息存储模块,所述信息存储模块用于存储与用户注册信息相关的第一哈希值,所述第一哈希值为用户注册时的身份标识、密钥和用户设定的授权码经过哈希计算获得的哈希值;用户模块,所述用户模块与所述信息存储模块连接,当用户登陆时,所述用户模块将登录信息进行哈希计算获得第二哈希值,将所述第二哈希值与所述第一哈希值进行比对,比对一致,则登陆成功;区块链网络模块,所述区块链网络模块与所述用户模块连接,当所述用户登录成功后,访问所述区块链网络模块中的相应节点,获取隐私数据的存储位置;隐私数据库,用于存储用户在注册或使用时增加的隐私数据,并根据用户的更改实时更新相关数据;分类管理模块,与所述隐私数据库配合,将用户的隐私数据进行分类存储,并通过基于属性的分层加密方法对各类隐私数据进行加密。
优选的,所述区块链网络模块包括数据存储模块、安全机制模块、共识机制模块以及智能合约模块,所述数据存储模块,支持KV数据库或者SQL类数据库;所述安全机制模块,通过CA/PK工机制控制节点及应用的授权接入所述共识机制模块,根据网络规模以及应用端的数量性能要求,选用不同的共识方法,包括Raf t,PBFT,dPBFT适合于联盟链的共识算法;所述智能合约模块,通过支持脚本实现自动化合约处理。
优选的,所述分类管理模块按照安全等级将隐私数据分成低、中、高三部分,每类隐私数据设有对应的密钥与权限。
优选的,所述第一哈希值为注册时的身份标识ID以及设置与其对应的登陆密钥和授权码通过哈希计算获得的哈希值;所述第二哈希值为登录时的身份标识ID及与其对应的登陆密钥和授权码通过哈希计算获得的哈希值。
优选的,所述个人隐私信息使用管理系统还包括监管模块,与所述用户模块以及所述隐私数据库连接,设有通讯模块,用户在注册时预留联系方式,当系统有登陆、查询或修改操作时,所述通讯模块通过预留的联系方式将相关操作发送至用户。
优选的,所述预留联系方式包括手机号码与社交账号,当系统有登陆、查询或修改操作时,所述监管模块将相关操作详情通过短信或消息发送至指定的手机号或社交账号。
为了实现上述目的,本发明提供了一种基于区块链的个人隐私信息使用管理方法,包括:将登录信息进行哈希计算获得第二哈希值,将所述第二哈希值与所述第一哈希值进行比对,比对一致,则登陆成功;当所述用户登录成功后,访问所述区块链网络模块中的相应节点,获取隐私数据的存储位置;隐私数据的存储位置,获取所述隐私数据库存储的信息。
优选的,所述第一哈希值为注册时的身份标识ID以及设置与其对应的登陆密钥和授权码通过哈希计算获得的哈希值;所述第二哈希值为登录时的身份标识ID及与其对应的登陆密钥和授权码通过哈希计算获得的哈希值。
本发明的有益效果在于:本发明的基于区块链的个人隐私信息使用管理系统按照安全等级分层加密数据,有效的防止数据泄露,且间接的限制了不同访问者的访问权限;当系统有登陆、查询或修改操作时,通讯模块通过预留的联系方式将相关操作发送至用户,保证注册者能实时得知账号被查看情况,安全性高,避免恶意篡改数据。
本发明的方法及系统具有其它的特性和优点,这些特性和优点从并入本文中的附图和随后的具体实施例中将是显而易见的,或者将在并入本文中的附图和随后的具体实施例中进行详细陈述,这些附图和具体实施例共同用于解释本发明的特定原理。
附图说明
通过结合附图对本发明示例性实施方式进行更详细的描述,本发明的上述以及其它目的、特征和优势将变得更加明显,其中,在本发明示例性实施方式中,相同的参考标号通常代表相同部件。
图1示出了根据本发明的一种基于区块链的个人隐私信息使用管理系统的框图。
附图标记说明
102、信息存储模块;104、用户模块;106、区块链网络模块;108、隐私数据库;110、分类管理模块。
具体实施方式
下面将参照附图更详细地描述本发明的优选实施例。虽然附图中显示了本发明的优选实施例,然而应该理解,可以以各种形式实现本发明而不应被这里阐述的实施方式所限制。相反,提供这些实施方式是为了使本发明更加透彻和完整,并且能够将本发明的范围完整地传达给本领域的技术人员。
根据本发明的一种基于区块链的个人隐私信息使用管理系统,包括:信息存储模块,信息存储模块用于存储与用户注册信息相关的第一哈希值,第一哈希值为用户注册时的身份标识、密钥和用户设定的授权码经过哈希计算获得的哈希值;用户模块,用户模块与信息存储模块连接,当用户登陆时,用户模块将登录信息进行哈希计算获得第二哈希值,将第二哈希值与第一哈希值进行比对,比对一致,则登陆成功;区块链网络模块,区块链网络模块与用户模块连接,当用户登录成功后,访问区块链网络模块中的相应节点,获取隐私数据的存储位置;隐私数据库,用于存储用户在注册或使用时增加的隐私数据,并根据用户的更改实时更新相关数据;分类管理模块,与隐私数据库配合,将用户的隐私数据进行分类存储,并通过基于属性的分层加密方法对各类隐私数据进行加密。
作为优选方案,区块链网络模块包括数据存储模块、安全机制模块、共识机制模块以及智能合约模块,数据存储模块,支持KV数据库或者SQL类数据库;安全机制模块,通过CA/PK工机制控制节点及应用的授权接入共识机制模块,根据网络规模以及应用端的数量性能要求,选用不同的共识方法,包括Raf t,PBFT,dPBFT适合于联盟链的共识算法;智能合约模块,通过支持脚本实现自动化合约处理。
作为优选方案,分类管理模块按照安全等级将隐私数据分成低、中、高三部分,每类隐私数据设有对应的密钥与权限。
作为优选方案,第一哈希值为注册时的身份标识ID以及设置与其对应的登陆密钥和授权码通过哈希计算获得的哈希值;第二哈希值为登录时的身份标识ID及与其对应的登陆密钥和授权码通过哈希计算获得的哈希值。
作为优选方案,个人隐私信息使用管理系统还包括监管模块,与用户模块以及隐私数据库连接,设有通讯模块,用户在注册时预留联系方式,当系统有登陆、查询或修改操作时,通讯模块通过预留的联系方式将相关操作发送至用户。
作为优选方案,预留联系方式包括手机号码与社交账号,当系统有登陆、查询或修改操作时,监管模块将相关操作详情通过短信或消息发送至指定的手机号或社交账号。
本发明提供了一种基于区块链的个人隐私信息使用管理方法,包括:将登录信息进行哈希计算获得第二哈希值,将第二哈希值与第一哈希值进行比对,比对一致,则登陆成功;当用户登录成功后,访问区块链网络模块中的相应节点,获取隐私数据的存储位置;隐私数据的存储位置,获取隐私数据库存储的信息。
作为优选方案,第一哈希值为注册时的身份标识ID以及设置与其对应的登陆密钥和授权码通过哈希计算获得的哈希值;第二哈希值为登录时的身份标识ID及与其对应的登陆密钥和授权码通过哈希计算获得的哈希值。
实施例一
图1示出了根据本发明的一种基于区块链的个人隐私信息使用管理系统的框图。
如图1所示,本实施例提供的基于区块链的个人隐私信息使用管理系统,包括:
信息存储模块102,信息存储模块102用于存储与用户注册信息相关的第一哈希值,第一哈希值为用户注册时的身份标识、密钥和用户设定的授权码经过哈希计算获得的哈希值;
用户模块104,用户模块104与信息存储模块102连接,当用户登陆时,用户模块将登录信息进行哈希计算获得第二哈希值,将第二哈希值与第一哈希值进行比对,比对一致,则登陆成功;
区块链网络模块106,区块链网络模块106与用户模块104连接,当用户登录成功后,访问区块链网络模块中的相应节点,获取隐私数据的存储位置;
隐私数据库108,用于存储用户在注册或使用时增加的隐私数据,并根据用户的更改实时更新相关数据;
分类管理模块110,与隐私数据库108配合,将用户的隐私数据进行分类存储,并通过基于属性的分层加密方法对各类隐私数据进行加密。
其中,区块链网络模106块包括数据存储模块、安全机制模块、共识机制模块以及智能合约模块,数据存储模块,支持KV数据库或者SQL类数据库;安全机制模块,通过CA/PK工机制控制节点及应用的授权接入共识机制模块,根据网络规模以及应用端的数量性能要求,选用不同的共识方法,包括Raf t,PBFT,dPBFT适合于联盟链的共识算法;智能合约模块,通过支持脚本实现自动化合约处理。
其中,分类管理模块110按照安全等级将隐私数据分成低、中、高三部分,每类隐私数据设有对应的密钥与权限。
其中,第一哈希值为注册时的身份标识ID以及设置与其对应的登陆密钥和授权码通过哈希计算获得的哈希值;第二哈希值为登录时的身份标识ID及与其对应的登陆密钥和授权码通过哈希计算获得的哈希值。
其中,个人隐私信息使用管理系统还包括监管模块,与用户模块以及隐私数据库连接,设有通讯模块,用户在注册时预留联系方式,当系统有登陆、查询或修改操作时,通讯模块通过预留的联系方式将相关操作发送至用户。
其中,预留联系方式包括手机号码与社交账号,当系统有登陆、查询或修改操作时,监管模块将相关操作详情通过短信或消息发送至指定的手机号或社交账号。
以上已经描述了本发明的各实施例,上述说明是示例性的,并非穷尽性的,并且也不限于所披露的各实施例。在不偏离所说明的各实施例的范围和精神的情况下,对于本技术领域的普通技术人员来说许多修改和变更都是显而易见的。

Claims (9)

1.一种基于区块链的个人隐私信息使用管理系统,其特征在于,包括:
信息存储模块,所述信息存储模块用于存储与用户注册信息相关的第一哈希值,所述第一哈希值为用户注册时的身份标识、密钥和用户设定的授权码经过哈希计算获得的哈希值;
用户模块,所述用户模块与所述信息存储模块连接,当用户登陆时,所述用户模块将登录信息进行哈希计算获得第二哈希值,将所述第二哈希值与所述第一哈希值进行比对,比对一致,则登陆成功;
区块链网络模块,所述区块链网络模块与所述用户模块连接,当所述用户登录成功后,访问所述区块链网络模块中的相应节点,获取隐私数据的存储位置;
隐私数据库,用于存储用户在注册或使用时增加的隐私数据,并根据用户的更改实时更新相关数据;
分类管理模块,与所述隐私数据库配合,将用户的隐私数据进行分类存储,并通过基于属性的分层加密方法对各类隐私数据进行加密。
2.根据权利要求1所述的基于区块链的个人隐私信息使用管理系统,其特征在于,所述区块链网络模块包括数据存储模块、安全机制模块、共识机制模块以及智能合约模块,所述数据存储模块,支持KV数据库或者SQL类数据库;
所述安全机制模块,通过CA/PK工机制控制节点及应用的授权接入
所述共识机制模块,根据网络规模以及应用端的数量性能要求,选用不同的共识方法,包括Raf t,PBFT,dPBFT适合于联盟链的共识算法;
所述智能合约模块,通过支持脚本实现自动化合约处理。
3.根据权利要求2所述的基于区块链的个人隐私信息使用管理系统,其特征在于,所述分类管理模块按照安全等级将隐私数据分成低、中、高三部分,每类隐私数据设有对应的密钥与权限。
4.根据权利要求3所述的基于区块链的个人隐私信息使用管理系统,其特征在,所述第一哈希值为注册时的身份标识ID以及设置与其对应的登陆密钥和授权码通过哈希计算获得的哈希值;
所述第二哈希值为登录时的身份标识ID及与其对应的登陆密钥和授权码通过哈希计算获得的哈希值。
5.根据权利要求1所述的基于区块链的个人隐私信息使用管理系统,其特征在于,所述个人隐私信息使用管理系统还包括监管模块,与所述用户模块以及所述隐私数据库连接,设有通讯模块,用户在注册时预留联系方式,当系统有登陆、查询或修改操作时,所述通讯模块通过预留的联系方式将相关操作发送至用户。
6.根据权利要求5所述的基于区块链的个人隐私信息使用管理系统,其特征在于,所述预留联系方式包括手机号码与社交账号,当系统有登陆、查询或修改操作时,所述监管模块将相关操作详情通过短信或消息发送至指定的手机号或社交账号。
7.根据权利要求1所述的基于区块链的个人隐私信息使用管理系统,其特征在于,所述分类管理模块根据用户自身意愿进行安全等级分类。
8.一种基于区块链的个人隐私信息使用管理方法,其特征在于,包括:
将登录信息进行哈希计算获得第二哈希值,将所述第二哈希值与所述第一哈希值进行比对,比对一致,则登陆成功;
当所述用户登录成功后,访问所述区块链网络模块中的相应节点,获取隐私数据的存储位置;
隐私数据的存储位置,获取所述隐私数据库存储的信息。
9.根据权利要求8所述的基于区块链的个人隐私信息使用管理方法,其特征在于,所述第一哈希值为注册时的身份标识ID以及设置与其对应的登陆密钥和授权码通过哈希计算获得的哈希值;
所述第二哈希值为登录时的身份标识ID及与其对应的登陆密钥和授权码通过哈希计算获得的哈希值。
CN202110251864.0A 2021-03-08 2021-03-08 一种基于区块链的个人隐私信息使用管理系统及方法 Withdrawn CN113051605A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202110251864.0A CN113051605A (zh) 2021-03-08 2021-03-08 一种基于区块链的个人隐私信息使用管理系统及方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202110251864.0A CN113051605A (zh) 2021-03-08 2021-03-08 一种基于区块链的个人隐私信息使用管理系统及方法

Publications (1)

Publication Number Publication Date
CN113051605A true CN113051605A (zh) 2021-06-29

Family

ID=76510729

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202110251864.0A Withdrawn CN113051605A (zh) 2021-03-08 2021-03-08 一种基于区块链的个人隐私信息使用管理系统及方法

Country Status (1)

Country Link
CN (1) CN113051605A (zh)

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN113836576A (zh) * 2021-08-25 2021-12-24 安徽高山科技有限公司 一种用于打车软件的用户隐私数据保护方法
CN113987577A (zh) * 2021-10-28 2022-01-28 浪潮卓数大数据产业发展有限公司 一种基于本地数据库的授权方法、设备、存储介质
CN117993005A (zh) * 2024-01-18 2024-05-07 常州鸿领智能科技有限公司 一种基于人工智能的隐私保护系统

Cited By (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN113836576A (zh) * 2021-08-25 2021-12-24 安徽高山科技有限公司 一种用于打车软件的用户隐私数据保护方法
CN113836576B (zh) * 2021-08-25 2023-07-07 安徽高山科技有限公司 一种用于打车软件的用户隐私数据保护方法
CN113987577A (zh) * 2021-10-28 2022-01-28 浪潮卓数大数据产业发展有限公司 一种基于本地数据库的授权方法、设备、存储介质
CN113987577B (zh) * 2021-10-28 2024-05-31 浪潮卓数大数据产业发展有限公司 一种基于本地数据库的授权方法、设备、存储介质
CN117993005A (zh) * 2024-01-18 2024-05-07 常州鸿领智能科技有限公司 一种基于人工智能的隐私保护系统

Similar Documents

Publication Publication Date Title
US11397829B2 (en) Method for handling privacy data
US9959065B2 (en) Hybrid blockchain
CN111783075B (zh) 基于密钥的权限管理方法、装置、介质及电子设备
CN112673600B (zh) 基于区块链的手机终端以及IoT设备之间的多重安全认证系统以及方法
CN113051605A (zh) 一种基于区块链的个人隐私信息使用管理系统及方法
CN105516110A (zh) 移动设备安全数据传送方法
US20130254544A1 (en) Method and Apparatus for Provisioning a Temporary Identity Module Using a Key-Sharing Scheme
CN102782694A (zh) 用于数据安全设备的事务审计
US20190141048A1 (en) Blockchain identification system
CN112685790B (zh) 一种区块链数据安全及隐私保护方法
CN105450750A (zh) 智能终端安全交互方法
CN111444531A (zh) 一种基于区块链的隐私数据保护系统及实现方法
CN111340483A (zh) 一种基于区块链的数据管理方法及相关设备
CN112468497B (zh) 区块链的终端设备授权认证方法、装置、设备及存储介质
CN111193754B (zh) 应用于物联网的数据访问方法及系统、设备
CN116226880A (zh) 一种基于可搜索加密的区块链密文检索安全溯源系统
US20210203650A1 (en) Data message authentication based on a random number
CN111553689A (zh) 一种基于二次哈希的匹配关联方法及系统
CN116720218A (zh) 基于区块链的跨系统账户共享服务方法及系统
CN116303437A (zh) 基于区块链的医疗数据分级存储和共享方法
CN113518124B (zh) 基于蜂窝式区块链网络的物联网设备认证方法
KR102388280B1 (ko) 인공지능형 개인 정보 보안 시스템의 서버
CN116982332A (zh) 用于对通信网络中的第一参与者进行授权的方法、处理器设备、机动车和基础设施设备
CN115811401A (zh) 一种监管方法、装置及系统
KR102249758B1 (ko) 사례기반추론기술 및 블록체인방식을 적용한 인공지능형 개인 정보 보안 시스템 및 그것의 서버

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
WW01 Invention patent application withdrawn after publication

Application publication date: 20210629

WW01 Invention patent application withdrawn after publication