CN115314216A - 一种基于区块链的个人信息授权和调用留证的方法及系统 - Google Patents
一种基于区块链的个人信息授权和调用留证的方法及系统 Download PDFInfo
- Publication number
- CN115314216A CN115314216A CN202210765117.3A CN202210765117A CN115314216A CN 115314216 A CN115314216 A CN 115314216A CN 202210765117 A CN202210765117 A CN 202210765117A CN 115314216 A CN115314216 A CN 115314216A
- Authority
- CN
- China
- Prior art keywords
- authorization
- user
- personal information
- data
- chain
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3236—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using cryptographic hash functions
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3247—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Storage Device Security (AREA)
Abstract
本发明的一个技术方案是提供了一种基于区块链的个人信息授权和调用留证的系统,其特征在于,包括:文件存储系统;数据授权管理后端;第一联盟链,被配置为存储用户的个人信息;第二联盟链,被配置为记录用户的授权变更行为;第三联盟链,被配置为记录应用服务方调用用户个人信息的行为;公共链,仅用于实现信息安全交互。本发明的另一个技术方案是提供了一种基于上述的系统实现用户授权协议记录留存方法。本发明的另一个技术方案是提供了一种基于前述的系统实现应用方调用用户信息行为记录留存方法。通过配置三个联盟链与公共链,可以实现个人信息存储和授权的上链,并且降低个人信息泄露风险,同时寻求到了个人信息授权中效率与安全的平衡。
Description
技术领域
本发明涉及一种基于区块链的个人信息授权和调用留证的方法及系统,属于区块链技术领域。
背景技术
当下,各种应用服务为了能正常开展业务,需要对用户的个人信息进行收集和使用。而用户也会对个人信息的使用范围、权限和时间进行选择性地授权,并签署授权协议书。为了解决应用服务提供方与用户个人之间关于授权信息是否被合规使用的矛盾,需要可信第三方平台记录用户授权/取消授权行为、服务提供方调用个人信息行为并留证,同时需要一种可信赖、可追溯、保密性高的分布式账本用于记录用户的授权行为和服务提供方的调用行为。
关于用户个人信息的授权和调用存在以下问题:
(1)目前大多数个人信息授权还是通过隐私协议或者纸质的确认条款,这个过程对个人信息授权过程不够明确或者只是单一条款式地进行授权,个人对其个人信息被授权过程的认知较为模糊。
(2)用户在授权个人信息后,将签署一份授权协议,用于证明授权行为是否发生。该协议一般为电子件,容易被修改。用户和服务提供方之间缺少一种凭证来证明授权协议的归属性和唯一性。
(3)用户在签署授权协议后,会确认哪些个人信息对哪些应用服务进行授权。此外,用户可以随时对授权字段和授权对象进行修改。由于这些变动会影响具体的授权情况,应用服务提供方在是否可以调用变动后的个人信息上会存疑。个人信息可能在某个时刻是被授权的,而在另一个时刻是不被授权的。因此抛开当前授权情况,会出现对过去各个时刻的授权字段的争议。
(4)无法有效监督应用服务提供方在调用个人信息时是否合规,是否存在超越授权范围的情况。应用服务提供方在任意时刻对个人信息的调用行为都要求可以被用户通过某种途径进行查询和知晓,而目前没有较好的解决方案。
区块链是用于分布式记录共享账本的数据库,具有去中心化、不可篡改、全程留痕、可以追溯、集体维护、公开透明等特点。这些特点保证了区块链的“诚实”与“透明”,为区块链创造信任奠定基础。然而现有技术中通过区块链技术进行个人信息存储授权时,由于还是采用了管理服务器直接传递授权信息和个人信息的方式,虽然可以提高个人信息传递速度,但是增大了信息泄露的风险。
发明内容
本发明的目的是解决个人信息授权和调用场景下存在的问题。
为了达到上述目的,本发明的一个技术方案是提供了一种基于区块链的个人信息授权和调用留证的系统,其特征在于,包括:
文件存储系统,用于存储每个用户的个人信息电子授权协议书;
数据授权管理后端,用于通过授权管理操作对文件存储系统进行操作,同时,基于数据授权管理后端对文件存储系统的操作形成操作数据,该操作数据作为用户的授权变更记录通过公共链上传至第二联盟链,实现上链存储;数据授权管理后端还用于基于应用服务方调用用户个人信息的行为,形成调用数据,该调用数据作为应用服务方调用用户个人信息的记录通过公共链上传至第二联盟链,实现上链存储;
第一联盟链,被配置为存储用户的个人信息;
第二联盟链,被配置为记录用户的授权变更行为,其中,授权变更行为包括用户签署全新的个人信息授权协议书以及用户通过签署个人信息授权协议书以变更授权的授权字段和/或授权应用,其中,授权字段为个人信息的字段,授权应用为应用服务方所提供的服务应用;
第三联盟链,被配置为记录应用服务方调用用户个人信息的行为;
公共链,仅用于实现信息安全交互。
优选地,所述文件存储系统为不同用户维护不同的用户资料库,当前用户的个人信息电子授权协议书存储在对应的用户资料库中。
本发明的另一个技术方案是提供了一种基于上述的系统实现用户授权协议记录留存方法,其特征在于,包括以下:
步骤101:用户使用电子签名签署个人信息授权协议书;
步骤102:数据授权管理后端根据电子签名生成个人信息电子授权协议书,并将个人信息电子授权协议书存储到文件存储系统;同时,数据授权管理后端依据个人信息电子授权协议书的文件内容生成与当前个人信息电子授权协议书唯一对应的唯一标识,数据授权管理后端至少将个人信息电子授权协议书的文件名、唯一标识以及用户签署个人信息授权协议书的签署时间、用户的用户ID通过公共链发送至消息中间件;
步骤103:消息后端消费消息中间件接收到的数据,形成消费数据,并将消费数据发送至第二联盟链网关,由第二联盟链网关验证请求的身份和权限,若通过验证,则调用智能合约,进入步骤104;
步骤104:第二联盟链网关与第二联盟链发起交易,通过智能合约将文件名、唯一标识以及签署时间、用户ID通过公共链上传至第二联盟链,实现上链存储。
优选地,步骤101中,用户使用电子签名签署全新的个人信息授权协议书,或者用户使用电子签名签署个人信息授权协议书以进行授权字段和/或授权应用的变更,若用户使用电子签名签署个人信息授权协议书以进行授权字段和/或授权应用的变更,则除采用所述步骤102至所述步骤104所记载的方法实现数据在第二联盟链的上链存储外,还包括以下步骤:
步骤201:基于用户所更改的授权字段和/或授权应用,生成授权变更数据;
步骤202:数据授权管理后端基于授权变更数据生成授权情况修改数据,并将该授权情况修改数据通过公共链发送至消息中间件;授权情况修改数据至少包括但当前用户的用户ID、更改的授权字段和/或授权应用的应用ID、授权更改生效时间以及授权有效时间;
步骤203:消费后端消费消息中间件接收到的授权情况修改数据,形成授权情况修改消费数据后,将授权情况修改消费数据发送到第二联盟链网关;
步骤204:第二联盟链网关验证请求身份和权限,若通过验证,第二联盟链网关与第二联盟链发起交易,通过智能合约将授权情况修改消费数据通过公共链上传至第二联盟链,实现上链存储。
优选地,步骤102中,所述唯一标识为基于当前个人信息电子授权协议书内容计算得到的哈希值。
优选地,进行数据查询时,向数据授权管理后端发送用户ID以及个人信息电子授权协议书的文件名,数据授权管理后端基于用户ID以及文件名从文件存储系统中获取与当前用户以及当前文件名相对应的个人信息电子授权协议书,然后基于个人信息电子授权协议书的内容生成实时唯一标识;
数据授权管理后端将接收到的数据通过公共链发送至消息中间件;消费后端消费消息中间件接收到的数据,形成消费数据后发送至第二联盟网关,由第二联盟网关验证请求的身份和权限,至若通过验证,则调用智能合约,通过智能合约基于文件名以及用户ID获得存储在第二联盟链上的唯一标识以及签署时间,并通过公共链进行反馈;
将生成的实时唯一标识与已上第二联盟链存储的唯一标识进行比对,若两者相同,则表示通过文件存储系统获取的当前个人信息电子授权协议书是该用户在签署时间签署的个人信息授权协议书。
优选地,进行数据查询时,向数据授权管理后端发送用户ID以及待查询的时间信息;数据授权管理后端将接收到的数据通过公共链发送至消息中间件;消费后端消费消息中间件接收的数据,形成消费数据后,将该消费数据发送至第二联盟链网关,由第二联盟链网关验证请求的身份和权限,至若通过验证,则调用智能合约,通过智能合约基于用户ID以及待查询的时间信息获得存储在第二联盟链上的与待查询的时间信息相对应的所有授权更改生效时间对应的更改的授权字段和/或授权应用的应用ID、授权更改生效时间、授权有效时间,并通过公共链进行反馈;
通过前后对比授权情况,能够发现用户在待查询的时间,是否取消了对某个服务应用的授权和/或授权字段的变更情况。
本发明的另一个技术方案是提供了一种基于前述的系统实现应用方调用用户信息行为记录留存方法,其特征在于,包括以下步骤:
步骤301:在用户使用应用服务方提供的服务应用时,应用服务方通过公共链访问第一联盟链以调用用户授权的个人信息;
步骤302:数据授权管理后端根据应用服务方调用用户个人信息的行为,生成用户个人信息调用数据,并通过公共链发送至消息中间件;用户个人信息调用数据至少包括应用服务方的应用ID、用户的用户ID、调用的用户个人信息字段名以及调用时间;
步骤303:消息后端消费消息中间件接收到的数据,形成用户个人信息调用消费数据后,将用户个人信息调用消费数据发送到第三联盟链网关;
步骤304:第三联盟链网关验证请求身份和权限,若通过验证,第三联盟链网关与第三联盟链发起交易,通过智能合约将用户个人信息调用消费数据通过公共链上传至第三联盟链,实现上链存储。
优选地,进行数据查询时,向数据授权管理后端发送用户ID以及待查询的时间信息;数据授权管理后端将接收到的数据通过公共链发送至消息中间件;消息后端消费消息中间件接收到的数据,形成消费数据后,将该消费数据发送至第三联盟链网关,由第三联盟链网关验证请求的身份和权限,若通过验证,则调用智能合约;通过智能合约基于用户ID以及待查询的时间信息获得存储在第三联盟链上的与待查询的时间信息相对应的所有调用时间对应的应用ID、用户ID、调用的用户个人信息字段名,并通过公共链进行反馈。
基于本发明提出的技术方案,通过配置三个联盟链与公共链的信息交互关系,可以实现个人信息存储和授权的上链,并且降低个人信息泄露风险,同时寻求到了个人信息授权中效率与安全的平衡。
与现有技术相比,本发明具有如下特点:
(1)本发明提出了一种方法用于记录用户签署的授权协议,协议中附上用户的电子签名,用户终端,如手机、平板和PC机等均不要保留任何个人信息授权协议,从用户终端杜绝了部分不良APP对数据的窃取。通过存储文件名和文件唯一标识来确定协议的归属性和唯一性。公共链中不需要配置授权服务器或者管理服务器,公共链所起到的作用只是信息安全交互的过程,对于公共链来说,一个节点的攻破是无法影响个人信息授权协议的,所以个人信息授权协议在公共链中传递的过程被认为是安全。
(2)本发明提出了一种方法记录用户更改授权字段和修改、删除或新增后的个人信息的行为,将用户ID、更改时间、更改后的授权字段以及授权应用进行记录,通过利用区块链的可追溯、不可篡改的特点,实现可信存证。
(3)本发明提出了一种方法记录服务提供方调用用户个人信息的行为,记录的内容包括应用服务ID、调用时间、调用字段。获取过程可以采用节点信息的直接获取,也可以采用监督节点的分发,也可能会用到监督节点对个人信息的调配,比起现有技术来说安全性依然较高。
附图说明
图1为本发明实施例基于区块链的用户授权协议记录留存方法的流程示意图;
图2为本发明实施例基于区块链的用户更改授权字段和授权应用记录留存方法的流程示意图;
图3为本发明实施例基于区块链的应用方调用个人信息行为记录留存方法的流程示意图;
图4为本发明实施例基于区块链的个人信息授权和调用存证系统的架构示意图。
具体实施方式
下面结合具体实施例,进一步阐述本发明。应理解,这些实施例仅用于说明本发明而不用于限制本发明的范围。此外应理解,在阅读了本发明讲授的内容之后,本领域技术人员可以对本发明作各种改动或修改,这些等价形式同样落于本申请所附权利要求书所限定的范围。
在本发明的描述中,需要理解的是,术语“第一”、“第二”等仅用于描述目的,而不能理解为指示或暗示相对重要性。在本发明的描述中,除非另有说明,“多个”的含义是两个或两个以上。
流程图中或在此以其他方式描述的任何过程或方法描述可以被理解为,表示包括一个或多个用于实现特定逻辑功能或过程的步骤的可执行指令的代码、片段或部分,并且本发明的优选实施方式的范围包括另外的实现,其中可以不按所示出或讨论的顺序,包括根据所涉及的功能按基本同时的方式或按相反的顺序,来执行功能,这应被本发明的实施例所属技术领域的技术人员所理解。
下面参考附图描述本发明实施例的留存方法和存证系统。
本发明实施例实施时,采用了三种联盟链和公共链结合的方式进行个人信息的储存、授权、更改等操作。
三种联盟链包括第一联盟链、第二联盟链以及第三联盟链。第一联盟链被配置为存储个人信息,例如身份证号码、手机号码等。第二联盟链被配置为记录用户更改授权字段和用户修改、删除或新增个人信息的行为。第三联盟链被配置为记录服务提供方调用用户个人信息的行为。
公共链中不需要配置授权服务器或者管理服务器,公共链所起到的作用只是实现信息安全交互。对于公共链来说,攻破公共链的一个节点无法影响个人信息授权协议,所以个人信息授权协议在公共链中传递的过程是安全的。
通过配置三种联盟链与公共链的信息交互关系,实现了个人信息存储和授权的上链,并且降低了个人信息泄露风险,同时寻求到了个人信息授权中效率与安全的平衡。
图1为本发明实施例所提供的一种基于区块链的用户授权协议记录留存方法的流程示意图,具体包括以下步骤S101-步骤104所描述的内容。
S101:用户在APP上使用电子签名签署个人信息授权协议书。
S102:数据授权管理后端根据电子签名生成个人信息电子授权协议书,并将个人信息电子授权协议书存储到文件存储系统。同时,数据授权管理后端依据个人信息电子授权协议书的文件内容生成与当前个人信息电子授权协议书唯一对应的唯一标识。本实施例中,唯一标识为基于当前个人信息电子授权协议书内容计算得到的哈希值。数据授权管理后端至少将个人信息电子授权协议书的文件名、唯一标识以及用户签署个人信息授权协议书的签署时间、用户的用户ID通过公共链发送至消息中间件。
S103:消息后端消费消息中间件的接收到的数据,形成消费数据,并将消费数据发送至第二联盟链网关,由第二联盟链网关验证请求的身份和权限,若通过验证,则调用智能合约,进入步骤S104。
S104:第二联盟链网关与第二联盟链发起交易,通过智能合约将个人信息电子授权协议书的文件名、唯一标识以及签署时间、用户ID通过公共链上传至第二联盟链,实现上链存储。
用户或者应用服务方也可以进行当前数据的查询以及历史数据的查询等交易操作。当进行数据查询时,向数据授权管理后端发送用户ID以及个人信息电子授权协议书的文件名,数据授权管理后端基于用户ID以及文件名从文件存储系统中获取与当前用户以及当前文件名相对应的个人信息电子授权协议书,然后基于个人信息电子授权协议书的内容生成实时唯一标识。同时,数据授权管理后端将接收到的数据通过公共链发送至消息中间件。消费后端消费消息中间件接收到的数据,形成消费数据后发送至第二联盟网关,由第二联盟网关验证请求的身份和权限,至若通过验证,则调用智能合约,通过智能合约基于文件名以及用户 ID获得存储在第二联盟链上的唯一标识以及签署时间,并通过公共链进行反馈。将生成的实时唯一标识与已上第二联盟链存储的唯一标识进行比对,若两者相同,则表示通过文件存储系统获取的当前个人信息电子授权协议书是该用户在签署时间签署的个人信息授权协议书。因此,本实施例可以帮助用户和应用服务方确定用户签署个人信息授权协议书的归属性和唯一性。
图2为本发明实施例所提供的一种基于区块链的用户更改授权字段和授权应用记录留存方法的流程示意图,具体包括以下步骤S201-步骤S204所描述的内容。
S201:用户更改授权字段或者授权的应用,生成授权变更数据。
S202:数据授权管理后端基于授权变更数据对授权情况进行修改,生成授权情况修改数据,并将该授权情况修改数据通过公共链发送至消息中间件。该授权情况修改数据包括但不限于当前用户的用户ID、更改的授权字段、授权应用的应用ID、授权更改生效时间以及授权有效时间等。
S203:消费后端消费消息中间件接收到的授权情况修改数据,形成授权情况修改消费数据后,将授权情况修改消费数据发送到第二联盟链网关。
S204:第二联盟链网关验证请求身份和权限,若通过验证,第二联盟链网关与第二联盟链发起交易,通过智能合约将授权情况修改消费数据通过公共链上传至第二联盟链,实现上链存储。
通过对历史数据的查询,可以清楚地查看用户对授权字段和授权应用的更改历史。进行数据查询时,向数据授权管理后端发送用户ID以及待查询的时间信息。数据授权管理后端将接收到的数据通过公共链发送至消息中间件。消费后端消费消息中间件接收的数据,形成消费数据后,将该消费数据发送至第二联盟链网关,由第二联盟链网关验证请求的身份和权限,至若通过验证,则调用智能合约,通过智能合约基于用户ID以及待查询的时间信息获得存储在第二联盟链上的与待查询的时间信息相对应的所有授权更改生效时间对应的更改的授权字段、授权更改生效时间以及授权有效时间等信息,并通过公共链进行反馈。通过前后对比授权情况,用户或者应用服务方可以发现用户在某年某月某日的某个时刻,取消了对某个应用服务的授权。因此,本实施例有效地记录了用户在使用授权服务时的操作,可以为用户和应用服务方在个人信息是否有授权这个问题上提供可信证据。
图3为本发明实施例所提供的一种基于区块链的应用方调用用户信息行为记录留存方法的流程示意图,具体包括以下步骤S301-步骤S304所描述的内容。
S301:在用户使用应用服务方提供的某些服务时,应用服务方通过第一联盟链调用用户授权的个人信息。
S302:数据授权管理后端根据应用服务方调用用户个人信息的行为,生成用户个人信息调用数据,并通过公共链发送至消息中间件。用户个人信息调用数据包括但不限于应用服务方的应用ID、用户的用户ID、调用的用户个人信息字段名以及调用时间等。
S303:消息后端消费消息中间件接收到的数据,形成用户个人信息调用消费数据后,将用户个人信息调用消费数据发送到第三联盟链网关。
S304:第三联盟链网关验证请求身份和权限,若通过验证,第三联盟链网关与第三联盟链发起交易,通过智能合约将用户个人信息调用消费数据通过公共链上传至第三联盟链,实现上链存储。
通过对历史数据的查询,可以清楚地查看某个应用服务调用某个用户个人信息的历史,可以按照时间查找到详细的调用情况。进行数据查询时,向数据授权管理后端发送用户ID以及待查询的时间信息。数据授权管理后端将接收到的数据通过公共链发送至消息中间件。消息后端消费消息中间件接收到的数据,形成消费数据后,将该消费数据发送至第三联盟链网关,由第三联盟链网关验证请求的身份和权限,若通过验证,则调用智能合约,通过智能合约基于用户ID以及待查询的时间信息获得存储在第三联盟链上的与待查询的时间信息相对应的所有调用时间对应的应用ID、用户ID、调用的用户个人信息字段名等信息,并通过公共链进行反馈。因此,本实施例有效地记录了应用服务方调用用户个人信息的行为详情,可以为应用服务调用用户个人信息提供可信凭证,也可与记录用户授权字段的第二联盟链进行核对,验证调用是否合规。
图4为本发明实施例所提供的一种基于区块链的个人信息授权和调用存证系统的架构示意图。所述的一种基于区块链的个人信息授权和调用存证系统具体包括以下410-450所描述的内容。
410:用户会签署个人信息授权协议书,会对授权字段和授权应用进行修改;
420:应用服务方会调用用户授权的个人信息;
430:数据授权管理后端通过授权管理操作对文件存储系统中当前用户的用户资料库进行操作,同时依据用户和服务应用方的行为形成数据发送到消息中间件;
440:消息后端消费消息中间件的信息,根据消息类型,区分不同的联盟链,将消息发送给相应联盟链的区块链网关450;
450:区块链网关450验证请求的身份和权限,与对应的联盟链460发起交易;
460:联盟链通过调用智能合约,完成相关交易。
本系统是一种基于区块链的个人信息授权和调用存证系统。用户410会对个人信息进行授权、更改以及签署授权协议书。服务提供方420会对用户个人信息进行调用。根据用户410和服务提供方420的操作,数据授权管理后端430会调用授权管理操作431,对文件存储系统中与当前用户对应的用户资料库432进行操作,并且生成操作行为相关的数据,将数据放入消息中间件。消息后端440 从消息中间件中消费数据,辨别操作类型,选择对应的联盟链,向区块链网关 450发起请求。区块链网关450在接收请求后,进行身份和权限的验证。若通过验证则继续交易,否则拒绝交易。网关调用智能合约,与指定的联盟链460进行交易,完成数据上链、数据查询等操作。至此,系统完成了个人信息授权和调用存证系统的流程。该系统可以用于图1-图3所示的实施例。
Claims (9)
1.一种基于区块链的个人信息授权和调用留证的系统,其特征在于,包括:
文件存储系统,用于存储每个用户的个人信息电子授权协议书;
数据授权管理后端,用于通过授权管理操作对文件存储系统进行操作,同时,基于数据授权管理后端对文件存储系统的操作形成操作数据,该操作数据作为用户的授权变更记录通过公共链上传至第二联盟链,实现上链存储;数据授权管理后端还用于基于应用服务方调用用户个人信息的行为,形成调用数据,该调用数据作为应用服务方调用用户个人信息的记录通过公共链上传至第二联盟链,实现上链存储;
第一联盟链,被配置为存储用户的个人信息;
第二联盟链,被配置为记录用户的授权变更行为,其中,授权变更行为包括用户签署全新的个人信息授权协议书以及用户通过签署个人信息授权协议书以变更授权的授权字段和/或授权应用,其中,授权字段为个人信息的字段,授权应用为应用服务方所提供的服务应用;
第三联盟链,被配置为记录应用服务方调用用户个人信息的行为;
公共链,仅用于实现信息安全交互。
2.如权利要求1所述的一种基于区块链的个人信息授权和调用留证的方法,其特征在于,所述文件存储系统为不同用户维护不同的用户资料库,当前用户的个人信息电子授权协议书存储在对应的用户资料库中。
3.一种基于权利要求1所述的系统实现用户授权协议记录留存方法,其特征在于,包括以下:
步骤101:用户使用电子签名签署个人信息授权协议书;
步骤102:数据授权管理后端根据电子签名生成个人信息电子授权协议书,并将个人信息电子授权协议书存储到文件存储系统;同时,数据授权管理后端依据个人信息电子授权协议书的文件内容生成与当前个人信息电子授权协议书唯一对应的唯一标识,数据授权管理后端至少将个人信息电子授权协议书的文件名、唯一标识以及用户签署个人信息授权协议书的签署时间、用户的用户ID通过公共链发送至消息中间件;
步骤103:消息后端消费消息中间件接收到的数据,形成消费数据,并将消费数据发送至第二联盟链网关,由第二联盟链网关验证请求的身份和权限,若通过验证,则调用智能合约,进入步骤104;
步骤104:第二联盟链网关与第二联盟链发起交易,通过智能合约将文件名、唯一标识以及签署时间、用户ID通过公共链上传至第二联盟链,实现上链存储。
4.如权利要求3所述的一种用户授权协议记录留存方法,其特征在于,步骤101中,用户使用电子签名签署全新的个人信息授权协议书,或者用户使用电子签名签署个人信息授权协议书以进行授权字段和/或授权应用的变更,若用户使用电子签名签署个人信息授权协议书以进行授权字段和/或授权应用的变更,则除采用所述步骤102至所述步骤104所记载的方法实现数据在第二联盟链的上链存储外,还包括以下步骤:
步骤201:基于用户所更改的授权字段和/或授权应用,生成授权变更数据;
步骤202:数据授权管理后端基于授权变更数据生成授权情况修改数据,并将该授权情况修改数据通过公共链发送至消息中间件;授权情况修改数据至少包括但当前用户的用户ID、更改的授权字段和/或授权应用的应用ID、授权更改生效时间以及授权有效时间;
步骤203:消费后端消费消息中间件接收到的授权情况修改数据,形成授权情况修改消费数据后,将授权情况修改消费数据发送到第二联盟链网关;
步骤204:第二联盟链网关验证请求身份和权限,若通过验证,第二联盟链网关与第二联盟链发起交易,通过智能合约将授权情况修改消费数据通过公共链上传至第二联盟链,实现上链存储。
5.如权利要求3所述的一种用户授权协议记录留存方法,其特征在于,步骤101中,步骤102中,所述唯一标识为基于当前个人信息电子授权协议书内容计算得到的哈希值。
6.如权利要求3所述的一种用户授权协议记录留存方法,其特征在于,进行数据查询时,向数据授权管理后端发送用户ID以及个人信息电子授权协议书的文件名,数据授权管理后端基于用户ID以及文件名从文件存储系统中获取与当前用户以及当前文件名相对应的个人信息电子授权协议书,然后基于个人信息电子授权协议书的内容生成实时唯一标识;
数据授权管理后端将接收到的数据通过公共链发送至消息中间件;消费后端消费消息中间件接收到的数据,形成消费数据后发送至第二联盟网关,由第二联盟网关验证请求的身份和权限,至若通过验证,则调用智能合约,通过智能合约基于文件名以及用户ID获得存储在第二联盟链上的唯一标识以及签署时间,并通过公共链进行反馈;
将生成的实时唯一标识与已上第二联盟链存储的唯一标识进行比对,若两者相同,则表示通过文件存储系统获取的当前个人信息电子授权协议书是该用户在签署时间签署的个人信息授权协议书。
7.如权利要求4所述的一种用户授权协议记录留存方法,其特征在于,进行数据查询时,向数据授权管理后端发送用户ID以及待查询的时间信息;数据授权管理后端将接收到的数据通过公共链发送至消息中间件;消费后端消费消息中间件接收的数据,形成消费数据后,将该消费数据发送至第二联盟链网关,由第二联盟链网关验证请求的身份和权限,至若通过验证,则调用智能合约,通过智能合约基于用户ID以及待查询的时间信息获得存储在第二联盟链上的与待查询的时间信息相对应的所有授权更改生效时间对应的更改的授权字段和/或授权应用的应用ID、授权更改生效时间、授权有效时间,并通过公共链进行反馈;
通过前后对比授权情况,能够发现用户在待查询的时间,是否取消了对某个服务应用的授权和/或授权字段的变更情况。
8.一种基于权利要求1所述的系统实现应用方调用用户信息行为记录留存方法,其特征在于,包括以下步骤:
步骤301:在用户使用应用服务方提供的服务应用时,应用服务方通过公共链访问第一联盟链以调用用户授权的个人信息;
步骤302:数据授权管理后端根据应用服务方调用用户个人信息的行为,生成用户个人信息调用数据,并通过公共链发送至消息中间件;用户个人信息调用数据至少包括应用服务方的应用ID、用户的用户ID、调用的用户个人信息字段名以及调用时间;
步骤303:消息后端消费消息中间件接收到的数据,形成用户个人信息调用消费数据后,将用户个人信息调用消费数据发送到第三联盟链网关;
步骤304:第三联盟链网关验证请求身份和权限,若通过验证,第三联盟链网关与第三联盟链发起交易,通过智能合约将用户个人信息调用消费数据通过公共链上传至第三联盟链,实现上链存储。
9.如权利要求8所述的一种应用方调用用户信息行为记录留存方法,其特征在于,进行数据查询时,向数据授权管理后端发送用户ID以及待查询的时间信息;数据授权管理后端将接收到的数据通过公共链发送至消息中间件;消息后端消费消息中间件接收到的数据,形成消费数据后,将该消费数据发送至第三联盟链网关,由第三联盟链网关验证请求的身份和权限,若通过验证,则调用智能合约;通过智能合约基于用户ID以及待查询的时间信息获得存储在第三联盟链上的与待查询的时间信息相对应的所有调用时间对应的应用ID、用户ID、调用的用户个人信息字段名,并通过公共链进行反馈。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202210765117.3A CN115314216A (zh) | 2022-07-01 | 2022-07-01 | 一种基于区块链的个人信息授权和调用留证的方法及系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202210765117.3A CN115314216A (zh) | 2022-07-01 | 2022-07-01 | 一种基于区块链的个人信息授权和调用留证的方法及系统 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN115314216A true CN115314216A (zh) | 2022-11-08 |
Family
ID=83855054
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202210765117.3A Pending CN115314216A (zh) | 2022-07-01 | 2022-07-01 | 一种基于区块链的个人信息授权和调用留证的方法及系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN115314216A (zh) |
-
2022
- 2022-07-01 CN CN202210765117.3A patent/CN115314216A/zh active Pending
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US11651109B2 (en) | Permission management method, permission verification method, and related apparatus | |
| CN111970129B (zh) | 一种基于区块链的数据处理方法、设备以及可读存储介质 | |
| CN112003858B (zh) | 基于区块链的平台对接的方法、电子装置和存储介质 | |
| JP2020523838A (ja) | ネットワークの障害時におけるオフ・ブロックチェーン・チャネルに関して生じるセキュリティ関連脆弱性に対処するためのシステム及び方法 | |
| Zhong et al. | Distributed blockchain‐based authentication and authorization protocol for smart grid | |
| CN111461723A (zh) | 基于区块链的数据处理系统及方法、装置 | |
| CN108876669B (zh) | 应用于多平台教育资源共享的课程公证系统及方法 | |
| CN111292174A (zh) | 一种纳税信息处理方法、装置及计算机可读存储介质 | |
| CN110908786A (zh) | 一种智能合约调用方法、装置及介质 | |
| CN111429191A (zh) | 基于区块链的电子发票流转管理方法、装置及系统 | |
| CN113704210A (zh) | 数据共享方法和电子设备 | |
| CN113486122A (zh) | 数据共享方法和电子设备 | |
| CN112149077B (zh) | 基于区块链技术的供应链票据方法、系统和计算机设备 | |
| CN111340483A (zh) | 一种基于区块链的数据管理方法及相关设备 | |
| CN112712372A (zh) | 联盟链跨链系统和信息调用方法 | |
| CN112667977A (zh) | 面向智慧城市的区块链身份认证和访问控制方法及系统 | |
| CN111181931B (zh) | 一种基于用户终端认证的授权系统及方法 | |
| CN114448648B (zh) | 基于rpa的敏感凭据管理方法及系统 | |
| CN112950201A (zh) | 一种应用于区块链系统的节点管理方法及相关装置 | |
| CN115796871A (zh) | 基于区块链的资源数据处理方法、装置和服务器 | |
| Chai et al. | BHE-AC: A blockchain-based high-efficiency access control framework for Internet of Things | |
| CN115130075A (zh) | 一种数字签章方法、装置、电子设备及存储介质 | |
| KR20210039190A (ko) | 블록체인을 이용한 개인정보 관리 방법 및 그 방법이 적용된 블록체인 네트워크 관리자 | |
| KR101120059B1 (ko) | 클라우드 컴퓨팅 과금 공증장치, 과금 시스템 및 과금방법 | |
| CN115314216A (zh) | 一种基于区块链的个人信息授权和调用留证的方法及系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination |