CN113836576B - 一种用于打车软件的用户隐私数据保护方法 - Google Patents
一种用于打车软件的用户隐私数据保护方法 Download PDFInfo
- Publication number
- CN113836576B CN113836576B CN202110982234.0A CN202110982234A CN113836576B CN 113836576 B CN113836576 B CN 113836576B CN 202110982234 A CN202110982234 A CN 202110982234A CN 113836576 B CN113836576 B CN 113836576B
- Authority
- CN
- China
- Prior art keywords
- data
- user
- privacy data
- user privacy
- hash value
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6218—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
- G06F21/6245—Protecting personal data, e.g. for financial or medical purposes
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F16/00—Information retrieval; Database structures therefor; File system structures therefor
- G06F16/20—Information retrieval; Database structures therefor; File system structures therefor of structured data, e.g. relational data
- G06F16/27—Replication, distribution or synchronisation of data between databases or within a distributed database system; Distributed database system architectures therefor
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6218—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
- G06F21/6272—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database by registering files or documents with a third party
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Databases & Information Systems (AREA)
- Physics & Mathematics (AREA)
- Bioethics (AREA)
- General Health & Medical Sciences (AREA)
- General Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- Health & Medical Sciences (AREA)
- Software Systems (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Medical Informatics (AREA)
- Computing Systems (AREA)
- Data Mining & Analysis (AREA)
- Storage Device Security (AREA)
Abstract
本发明公开了一种用于打车软件的用户隐私数据保护方法,具体涉及数据保护技术领域,设置一个用于集中存储用户隐私数据的权威机构,在该权威机构、用户隐私数据请求单位和用户终端之间搭建区块链网络,将权威机构、用户隐私数据请求单位和用户终端作为区块链节点并接入,在用户隐私数据请求单位需要申请用户隐私数据时,向权威机构提交数据要素申请单。本发明的隐私数据存放在绝对可信的权威机构,在进行数据申请时需要用户的实时授权,且核验计算过程全部在可信执行环境中进行,其中涉及的数据传输均采用区块链传输和哈希值验证,使用户的隐私数据在存储和传输过程中不会被私自盗取和篡改,减少了资源消耗,便于进行统一管控。
Description
技术领域
本发明涉及数据保护技术领域,更具体地说,本发明涉及一种用于打车软件的用户隐私数据保护方法。
背景技术
近几年用户数据泄露事件频发,在这样的背景下,区块链技术被认为是解决用户隐私问题的最佳利器之一,目前也有不少人提出了通过区块链技术保护隐私的方案。
现有的方案存在两个问题。
第一,将用户隐私数据加密上链,比较消耗资源;
第二,不便于统一管控。
发明内容
为了克服现有技术的上述缺陷,本发明的实施例提供一种用于打车软件的用户隐私数据保护方法,通过将隐私数据存放在绝对可信的权威机构,在进行数据申请时需要用户的实时授权,且核验计算过程全部在可信执行环境中进行,其中涉及的数据传输均采用区块链传输和哈希值验证,使用户的隐私数据在存储和传输过程中不会被私自盗取和篡改,减少了资源消耗,便于进行统一管控。
为实现上述目的,本发明提供如下技术方案:一种用于打车软件的用户隐私数据保护方法,包括以下步骤:
步骤一,设置一个用于集中存储用户隐私数据的权威机构,在该权威机构、用户隐私数据请求单位和用户终端之间搭建区块链网络,将权威机构、用户隐私数据请求单位和用户终端作为区块链节点并接入;
步骤二,在用户隐私数据请求单位需要申请用户隐私数据时,向权威机构提交数据要素申请单;
步骤三,权威机构接收用户隐私数据请求单位发出的数据要素申请单哈希值,在可信执行环境的前提下,通过该哈希值从步骤一中的区块链网络中获取数据要素申请单的数据内容,计算解密出用户身份信息,然后向与该用户身份信息相对应的待验证用户的用户终端发送授权请求信息;
步骤四,用户在用户终端登录权威机构的系统网页,根据授权请求信息,对用户隐私数据请求单位提交的数据要素申请单进行授权,生成授权凭证;
步骤五,权威机构在获取到用户已授权的授权凭证哈希值,并从区块链网络中获取授权凭证,在可信执行环境下进行核验计算,获取数据要素申请单中所需的内容,并根据该内容从存储的用户隐私数据中调取对应的数据,利用哈希算法对该数据计算出对应的数据哈希值,将该数据哈希值在步骤一中的区块链网络上链存证,然后将结果提交至用户隐私数据请求单位。
步骤六,用户隐私数据请求单位获取数据哈希值,并从区块链网络中下载对应的数据,通过数据哈希值完成数据的对比。
在一个优选地实施方式中,在步骤二中的数据要素申请单包括需要验证用户的信息,具体为:姓名、年龄、有无违法记录,以及经过加密后的身份证信息,用户隐私数据请求单位具体为打车软件。
在一个优选地实施方式中,加密后的身份信息为用户使用密钥和时间戳对身份证号码进行加密提供给银行,权威机构在指定时间范围内可解密。
在一个优选地实施方式中,在步骤二中,利用哈希算法计算出该数据要素申请单的哈希值,再将该哈希值和数据要素申请单一并在步骤一中的区块链网络上链存证。
在一个优选地实施方式中,在步骤三中,向用户终端发送的授权请求信息会通过哈希算法计算出哈希值,并将该授权请求信息和哈希值一并在步骤一中的区块链网络上链存证。
在一个优选地实施方式中,在步骤四中,用户终端利用哈希算法对授权凭证生成对应的哈希值,然后将该哈希值与授权凭证内容在步骤一中的区块链网络上链存证。
本发明的技术效果和优点:
本发明的隐私数据存放在绝对可信的权威机构,在进行数据申请时需要用户的实时授权,且核验计算过程全部在可信执行环境中进行,其中涉及的数据传输均采用区块链传输和哈希值验证,使用户的隐私数据在存储和传输过程中不会被私自盗取和篡改,减少了资源消耗,便于进行统一管控。
具体实施方式
下面将结合本发明的实施例,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
由于区块链具有不可篡改性,要修改一个区块中的数据,就需要重新生成它之后的所有区块。
共识机制的重要作用之一是使得修改大量区块的成本极高,从而几乎是不可能的。
通常,在区块链账本中的交易数据可以视为不能被“修改”,它只能通过被认可的新交易来“修正”,而修正的过程会留下痕迹。
由区块链节点对于需要加入区块链账本的用户数据,从中提取用户隐私数据。
由区块链节点基于同构分布模板,将用户隐私数据转化为同构映射处理后的加密表示数据,并将加密表示数据作为待记账数据。
由记账节点将该待记账数据转化为区块,并且通过哈希头验证将所述区块链接到账本;在区块链节点之间共享账本,并对更新后的账本形成共识。
因此,在上述的基础上,本发明利用区块链技术保护隐私,设置一个用于集中存储用户隐私数据的权威机构,一般情况下,该权威机构默认为公安局,因其为绝对可信的权威机构。
用户隐私数据请求单位具体为打车软件。
用户终端为运行在智能终端上的app,用于完成数字签名和授权。
在该权威机构、用户隐私数据请求单位和用户终端之间搭建区块链网络,将权威机构、用户隐私数据请求单位和用户终端作为区块链节点并接入。
在用户隐私数据请求单位需要申请用户隐私数据时,向权威机构提交数据要素申请单,利用哈希算法计算出该数据要素申请单的哈希值,再将该哈希值和数据要素申请单一并在区块链网络上链存证。
进一步的,数据要素申请单包括需要验证用户的信息,具体为:姓名、年龄、有无违法记录,以及经过加密后的身份证信息;
进一步的,加密后的身份信息为用户使用密钥和时间戳对身份证号码进行加密提供给银行,权威机构在指定时间范围内可解密。
权威机构接收用户隐私数据请求单位发出的数据要素申请单哈希值,在可信执行环境的前提下,通过该哈希值从区块链网络中获取数据要素申请单的数据内容,计算解密出用户身份信息,然后向与该用户身份信息相对应的待验证用户的用户终端发送授权请求信息。
该可信执行环境是可以保证不被常规操作系统干扰的计算的前提下。
进一步的,向用户终端发送的授权请求信息会通过哈希算法计算出哈希值,并将该授权请求信息和哈希值一并在区块链网络上链存证。
用户在用户终端登录权威机构的系统网页,根据授权请求信息,对用户隐私数据请求单位提交的数据要素申请单进行授权,生成授权凭证,用户终端利用哈希算法对授权凭证生成对应的哈希值,然后将该哈希值与授权凭证内容在区块链网络上链存证。
权威机构在获取到用户已授权的授权凭证哈希值,并从区块链网络中获取授权凭证,在可信执行环境下进行核验计算,获取数据要素申请单中所需的内容,并根据该内容从存储的用户隐私数据中调取对应的数据,利用哈希算法对该数据计算出对应的数据哈希值,将该数据哈希值在区块链网络上链存证,然后将结果提交至用户隐私数据请求单位。
用户隐私数据请求单位获取数据哈希值,并从区块链网络中下载对应的数据,通过数据哈希值完成数据的对比。
在上述的基础上,在权威机构、用户隐私数据请求单位和用户终端之间搭建的区块链网络用于公安局给打车软件提供核实信息的时候进行存证。
进一步的,隐私数据存放在绝对可信的权威机构,打车软件只向公安局询问用户的合法性,而不具备存储用户实名信息的权限。
采用本发明时,隐私数据存放在绝对可信的权威机构,在进行数据申请时需要用户的实时授权,且核验计算过程全部在可信执行环境中进行,其中涉及的数据传输均采用区块链传输和哈希值验证,使用户的隐私数据在存储和传输过程中不会被私自盗取和篡改,减少了资源消耗,便于进行统一管控。
最后应说明的几点是:首先,在本申请的描述中,需要说明的是,除非另有规定和限定,术语“安装”、“相连”、“连接”应做广义理解,可以是机械连接或电连接,也可以是两个元件内部的连通,可以是直接相连,“上”、“下”、“左”、“右”等仅用于表示相对位置关系,当被描述对象的绝对位置改变,则相对位置关系可能发生改变;
其次:本发明公开实施例中,只涉及到与本公开实施例涉及到的结构,其他结构可参考通常设计,在不冲突情况下,本发明同一实施例及不同实施例可以相互组合;
最后:以上所述仅为本发明的优选实施例而已,并不用于限制本发明,凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
Claims (6)
1.一种用于打车软件的用户隐私数据保护方法,其特征在于,包括以下步骤:
步骤一,设置一个用于集中存储用户隐私数据的权威机构,在该权威机构、用户隐私数据请求单位和用户终端之间搭建区块链网络,将权威机构、用户隐私数据请求单位和用户终端作为区块链节点并接入;
步骤二,在用户隐私数据请求单位需要申请用户隐私数据时,向权威机构提交数据要素申请单;
步骤三,权威机构接收用户隐私数据请求单位发出的数据要素申请单哈希值,在可信执行环境的前提下,通过该哈希值从步骤一中的区块链网络中获取数据要素申请单的数据内容,计算解密出用户身份信息,然后向与该用户身份信息相对应的待验证用户的用户终端发送授权请求信息;
步骤四,用户在用户终端登录权威机构的系统网页,根据授权请求信息,对用户隐私数据请求单位提交的数据要素申请单进行授权,生成授权凭证;
步骤五,权威机构在获取到用户已授权的授权凭证哈希值,并从区块链网络中获取授权凭证,在可信执行环境下进行核验计算,获取数据要素申请单中所需的内容,并根据该内容从存储的用户隐私数据中调取对应的数据,利用哈希算法对该数据计算出对应的数据哈希值,将该数据哈希值在步骤一中的区块链网络上链存证,然后将结果提交至用户隐私数据请求单位;
步骤六,用户隐私数据请求单位获取数据哈希值,并从区块链网络中下载对应的数据,通过数据哈希值完成数据的对比。
2.根据权利要求1所述的一种用于打车软件的用户隐私数据保护方法,其特征在于:在步骤二中的数据要素申请单包括需要验证用户的信息,具体为:姓名、年龄、有无违法记录,以及经过加密后的身份证信息,用户隐私数据请求单位具体为打车软件。
3.根据权利要求2所述的一种用于打车软件的用户隐私数据保护方法,其特征在于:加密后的身份信息为用户使用密钥和时间戳对身份证号码进行加密提供给银行,权威机构在指定时间范围内可解密。
4.根据权利要求1所述的一种用于打车软件的用户隐私数据保护方法,其特征在于:在步骤二中,利用哈希算法计算出该数据要素申请单的哈希值,再将该哈希值和数据要素申请单一并在步骤一中的区块链网络上链存证。
5.根据权利要求1所述的一种用于打车软件的用户隐私数据保护方法,其特征在于:在步骤三中,向用户终端发送的授权请求信息会通过哈希算法计算出哈希值,并将该授权请求信息和哈希值一并在步骤一中的区块链网络上链存证。
6.根据权利要求1所述的一种用于打车软件的用户隐私数据保护方法,其特征在于:在步骤四中,用户终端利用哈希算法对授权凭证生成对应的哈希值,然后将该哈希值与授权凭证内容在步骤一中的区块链网络上链存证。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202110982234.0A CN113836576B (zh) | 2021-08-25 | 2021-08-25 | 一种用于打车软件的用户隐私数据保护方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202110982234.0A CN113836576B (zh) | 2021-08-25 | 2021-08-25 | 一种用于打车软件的用户隐私数据保护方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN113836576A CN113836576A (zh) | 2021-12-24 |
| CN113836576B true CN113836576B (zh) | 2023-07-07 |
Family
ID=78961254
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202110982234.0A Active CN113836576B (zh) | 2021-08-25 | 2021-08-25 | 一种用于打车软件的用户隐私数据保护方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN113836576B (zh) |
Families Citing this family (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN117910049A (zh) * | 2023-03-17 | 2024-04-19 | 成都唯云景润营销策划有限公司 | 基于区块链的数据调用管理系统 |
Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN108989285A (zh) * | 2018-06-08 | 2018-12-11 | 浙江捷尚人工智能研究发展有限公司 | 个人隐私保护方法、电子设备、存储介质 |
| CN109345438A (zh) * | 2018-10-11 | 2019-02-15 | 北京理工大学 | 一种隐私保护的联盟打车方法及系统 |
| CN110868300A (zh) * | 2019-05-17 | 2020-03-06 | 北京安妮全版权科技发展有限公司 | 区块链存证方法及系统 |
| CN111737366A (zh) * | 2020-07-22 | 2020-10-02 | 百度在线网络技术(北京)有限公司 | 区块链的隐私数据处理方法、装置、设备以及存储介质 |
| CN112333158A (zh) * | 2020-10-20 | 2021-02-05 | 杭州云象网络技术有限公司 | 一种基于区块链一体机的隐私保护方法及系统 |
| CN113051605A (zh) * | 2021-03-08 | 2021-06-29 | 西南林业大学 | 一种基于区块链的个人隐私信息使用管理系统及方法 |
Family Cites Families (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US11252166B2 (en) * | 2019-07-31 | 2022-02-15 | Advanced New Technologies Co., Ltd. | Providing data authorization based on blockchain |
-
2021
- 2021-08-25 CN CN202110982234.0A patent/CN113836576B/zh active Active
Patent Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN108989285A (zh) * | 2018-06-08 | 2018-12-11 | 浙江捷尚人工智能研究发展有限公司 | 个人隐私保护方法、电子设备、存储介质 |
| CN109345438A (zh) * | 2018-10-11 | 2019-02-15 | 北京理工大学 | 一种隐私保护的联盟打车方法及系统 |
| CN110868300A (zh) * | 2019-05-17 | 2020-03-06 | 北京安妮全版权科技发展有限公司 | 区块链存证方法及系统 |
| CN111737366A (zh) * | 2020-07-22 | 2020-10-02 | 百度在线网络技术(北京)有限公司 | 区块链的隐私数据处理方法、装置、设备以及存储介质 |
| CN112333158A (zh) * | 2020-10-20 | 2021-02-05 | 杭州云象网络技术有限公司 | 一种基于区块链一体机的隐私保护方法及系统 |
| CN113051605A (zh) * | 2021-03-08 | 2021-06-29 | 西南林业大学 | 一种基于区块链的个人隐私信息使用管理系统及方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN113836576A (zh) | 2021-12-24 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN110784491B (zh) | 一种物联网安全管理系统 | |
| WO2021179449A1 (zh) | 一种基于证书身份认证的拟态防御系统及证书签发方法 | |
| CN111708991B (zh) | 服务的授权方法、装置、计算机设备和存储介质 | |
| CN111010430B (zh) | 一种基于双链结构的云计算安全数据共享方法 | |
| CN108810007B (zh) | 一种物联网安全架构 | |
| CN111970299A (zh) | 基于区块链的分布式物联网设备身份认证装置和方法 | |
| CN113032814B (zh) | 物联网数据管理方法和系统 | |
| CN109921902B (zh) | 一种密钥管理方法、安全芯片、业务服务器及信息系统 | |
| CN106533693B (zh) | 轨道车辆监控检修系统的接入方法和装置 | |
| CN114244527A (zh) | 基于区块链的电力物联网设备身份认证方法及系统 | |
| CN114357492A (zh) | 一种基于区块链的医疗数据隐私融合方法及装置 | |
| CN1992714B (zh) | 基于可信计算平台的权限委托方法 | |
| CN113836576B (zh) | 一种用于打车软件的用户隐私数据保护方法 | |
| CN114091009B (zh) | 利用分布式身份标识建立安全链接的方法 | |
| CN108347426B (zh) | 一种基于大数据的教学系统信息安全管理系统及访问方法 | |
| CN113326529A (zh) | 一种基于可信计算的去中心化架构统一方法 | |
| CN105933117A (zh) | 一种基于tpm秘钥安全存储的数据加解密装置和方法 | |
| CN1738241A (zh) | 基于远程分布式组件的身份认证的安全控制方法 | |
| WO2022252845A1 (zh) | 一种用户数据管理方法以及相关设备 | |
| CN115952548A (zh) | 隐私计算方法以及装置、电子设备、存储介质 | |
| CN114036490A (zh) | 外挂软件接口调用安全认证方法、USBKey驱动装置及认证系统 | |
| CN111600838A (zh) | 一种基于网络数据库的权限管理系统 | |
| CN118018215B (zh) | 基于op-tee的车载证书本地管理系统和方法 | |
| CN117473483B (zh) | 电子印章及其离线授权方法 | |
| CN117118759B (zh) | 用户控制服务器端密钥可靠使用的方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |