CN116432239B - 一种基于区块链的个人信息服务系统 - Google Patents
一种基于区块链的个人信息服务系统 Download PDFInfo
- Publication number
- CN116432239B CN116432239B CN202310661396.3A CN202310661396A CN116432239B CN 116432239 B CN116432239 B CN 116432239B CN 202310661396 A CN202310661396 A CN 202310661396A CN 116432239 B CN116432239 B CN 116432239B
- Authority
- CN
- China
- Prior art keywords
- node
- personal information
- level
- information
- prefix
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000004891 communication Methods 0.000 claims description 10
- 238000000034 method Methods 0.000 claims description 9
- 230000003993 interaction Effects 0.000 claims description 7
- 238000004364 calculation method Methods 0.000 claims description 5
- 230000008569 process Effects 0.000 claims description 2
- 230000007246 mechanism Effects 0.000 abstract description 7
- 238000010586 diagram Methods 0.000 description 5
- 230000009471 action Effects 0.000 description 3
- 230000004807 localization Effects 0.000 description 3
- 238000005192 partition Methods 0.000 description 3
- 238000013475 authorization Methods 0.000 description 2
- 238000013461 design Methods 0.000 description 2
- 230000004048 modification Effects 0.000 description 2
- 238000012986 modification Methods 0.000 description 2
- 230000004888 barrier function Effects 0.000 description 1
- 230000009286 beneficial effect Effects 0.000 description 1
- 238000011161 development Methods 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 230000006872 improvement Effects 0.000 description 1
- 230000001360 synchronised effect Effects 0.000 description 1
- 238000012795 verification Methods 0.000 description 1
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6218—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
- G06F21/6245—Protecting personal data, e.g. for financial or medical purposes
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F16/00—Information retrieval; Database structures therefor; File system structures therefor
- G06F16/20—Information retrieval; Database structures therefor; File system structures therefor of structured data, e.g. relational data
- G06F16/27—Replication, distribution or synchronisation of data between databases or within a distributed database system; Distributed database system architectures therefor
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6218—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
-
- Y—GENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
- Y02—TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
- Y02D—CLIMATE CHANGE MITIGATION TECHNOLOGIES IN INFORMATION AND COMMUNICATION TECHNOLOGIES [ICT], I.E. INFORMATION AND COMMUNICATION TECHNOLOGIES AIMING AT THE REDUCTION OF THEIR OWN ENERGY USE
- Y02D10/00—Energy efficient computing, e.g. low power processors, power management or thermal management
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Databases & Information Systems (AREA)
- Physics & Mathematics (AREA)
- Bioethics (AREA)
- General Health & Medical Sciences (AREA)
- General Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- Health & Medical Sciences (AREA)
- Software Systems (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Medical Informatics (AREA)
- Computing Systems (AREA)
- Data Mining & Analysis (AREA)
- Storage Device Security (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本申请提供一种基于区块链的个人信息服务系统,是不依赖于任何第三方机构存在的信息存储与使用平台,包括多个个人信息服务节点,每个个人信息服务节点包括节点标识、节点信息和节点信息区块链组,节点标识包括节点类型、n级前缀和节点Hash值,节点类型揭示个人信息服务节点为普通节点或超级节点,每级前缀揭示个人信息服务节点在不同层级区域的所属关系,节点Hash值揭示个人信息服务节点的节点设备的设备唯一标识信息。普通节点的节点信息存储个人信息标识列表,每条节点信息区块链用于存储个人信息及信息使用记录;超级节点的节点信息存储前s级前缀相同的其他超级节点的节点地址,节点信息区块链存储节点请求记录和节点访问记录。
Description
技术领域
本申请涉及信息管理技术领域,具体而言,涉及一种基于区块链的个人信息服务系统。
背景技术
大量互联网应用深入到人们生活和工作方方面面的同时世界多国出台了关于个人信息保护的法律法规和标准。
随着信息技术的发展,人们工作生活学习等离不开互联网的使用,大量的网络应用需要存储和使用个人信息,就目前的现状来说,主要存在如下问题:
用户在多个应用中注册,大量应用存储重复存储用户个人信息,用户信息更新需要到多个应用中分别进行更新,浪费存储空间的同时容易造成数据遗忘、丢失、泄露、不一致等问题。
某些应用服务机构为了企业利益或其他原因,在不告知用户的情况下,尽量多的违规收集用户个人信息,侵犯用户利益。
信息共享使用困难,信息共享的安全性得不到保证。各应用间存在信息共享壁垒,用户如想把信息共享给其他应用服务机构较困难或不便,如:用户在一个医院的检查数据共享给其他医院。
个人信息的保存和继承较困难,每个应用只保存了部分个人信息,没有保存用户较完整的信息。应用服务机构由于某种原因消亡了,用户个人信息也就随之无法访问或丢失。有些用户希望自己或其亲人能够永久的存在于数字世界中,而历史只能记载下少数人的生平。
因此,目前的个人信息服务系统无法提供一个安全可信的信息存储与使用平台,而个人信息的使用也在安全性和便利性上存在较大障碍。
发明内容
本申请实施例的目的在于提供一种基于区块链的个人信息服务系统,以提供一个安全可信的信息存储与使用平台,不依赖于任何第三方机构存在,个人信息分布在网络中的多个个人信息服务节点(普通节点)中;系统由所有个人信息服务节点(包含普通节点和超级节点)构成,个人信息服务节点可自由加入或离开;只有个人能够存储、使用、授权他人或机构使用其个人信息,从而个人信息的保密性、完整性、可用性得到保障;而区块链的方式存储用户的个人信息和使用记录,使得用户授权使用其个人信息具有不可抵赖性,系统存储个人信息授权使用记录且不可篡改。
为了实现上述目的,本申请的实施例通过如下方式实现:
第一方面,本申请实施例提供一种基于区块链的个人信息服务系统,包括多个个人信息服务节点,每个个人信息服务节点包括节点标识、节点信息和节点信息区块链组,所述节点标识包括节点类型、n级前缀和节点Hash值,n为大于1的整数,其中,所述节点类型用于揭示所述个人信息服务节点的类型为普通节点或超级节点,n级前缀中的每级前缀用于揭示所述个人信息服务节点在不同层级区域的所属关系,前i级前缀相同的所有个人信息服务节点组成第i层级区域,1≤i≤n,节点Hash值用于揭示所述个人信息服务节点的节点设备的设备唯一标识信息;若所述个人信息服务节点的类型为普通节点,则所述节点信息存储个人信息标识列表,所述节点信息区块链组中的每条节点信息区块链用于存储个人信息及信息使用记录,其中,个人信息标识列表中包含多个个人信息标识,每个个人信息标识包含m级前缀和个人Hash值,m级前缀中的每级前缀用于揭示个人在不同层级区域的所属关系,个人Hash值用于揭示个人的身份唯一标识信息,每个个人对应一个节点信息区块链;若所述个人信息服务节点的类型为超级节点,则所述节点信息存储前s级前缀相同的所有超级节点的节点地址和前s-1级前缀相同的部分超级节点的节点地址,所述节点信息区块链组中的每条节点信息区块链用于存储节点请求记录和节点访问记录,每个节点地址指向的超级节点对应一个节点信息区块链,其中,1≤s<n。
结合第一方面,在第一方面的第一种可能的实现方式中,所述节点标识的节点类型占1位,第1级前缀占15位,其余n-1级前缀中的每级前缀各占16位,节点Hash值占256位。
结合第一方面的第一种可能的实现方式,在第一方面的第二种可能的实现方式中,节点Hash值通过国产哈希算法SM3基于所述个人信息服务节点的节点设备的设备唯一标识信息生成。
结合第一方面,在第一方面的第三种可能的实现方式中,所述个人信息标识的m级前缀中的每级前缀各占16位,个人Hash值占256位。
结合第一方面的第三种可能的实现方式,在第一方面的第四种可能的实现方式中,个人Hash值通过国产哈希算法SM3基于个人的身份证号生成。
结合第一方面,在第一方面的第五种可能的实现方式中,若所述个人信息服务节点的类型为普通节点,每个节点信息区块链上包含多个区块,每个区块包括块头和块身,针对每个区块:块头包括区块高度、头哈希值、父哈希值、Merkle根和时间戳,其中,所述区块高度用于揭示本区块的高度,头哈希值为所述区块高度进行哈希计算得到,父哈希值基于本区块的前一区块的头哈希值得到,Merkle根用于揭示本区块所包含信息的Merkle树形结构的完整性,时间戳用于揭示本区块上链的时间节点;块身存储目标人物的非对称加密后的个人信息及本次的信息使用记录,其中,目标人物为此节点信息区块链对应的个人。
结合第一方面的第五种可能的实现方式,在第一方面的第六种可能的实现方式中,目标人物的个人信息为结构化数据,包括目标人物的基本信息和身份证号,目标人物的信息使用记录为非结构化数据或半结构化数据,包括信息使用类型、信息使用对象、信息使用用途。
结合第一方面,在第一方面的第七种可能的实现方式中,所述节点标识的n级前缀为2级,所述节点标识的第1级前缀用于揭示所述个人信息服务节点所属的省份或直辖市,所述节点标识的第2级前缀用于揭示所述个人信息服务节点所属的省份下的市或直辖市内的区;对应的,所述个人信息标识的m级前缀为2级,所述个人信息标识的第1级前缀用于揭示个人所属的省份或直辖市,所述节点标识的第2级前缀用于揭示个人所属的省份下的市或直辖市内的区。
结合第一方面的第七种可能的实现方式,在第一方面的第八种可能的实现方式中,若所述个人信息服务节点的类型为超级节点,所述节点信息存储第1级前缀相同的所有超级节点的节点地址,以及,存储关联超级节点的节点地址,通过其他超级节点与本超级节点的交互频率确定出本超级节点的至少一个关联超级节点。
结合第一方面的第八种可能的实现方式,在第一方面的第九种可能的实现方式中,两个普通节点建立P2P通信的过程为:比对两个普通节点的每级前缀是否一致,其中,两个普通节点中,寻址的节点为寻址节点,被寻址的节点为目标节点;若一致,采用Chord寻址,将目标节点的IP地址返回给寻址节点,建立寻址节点与目标节点之间的P2P通信;若不一致,寻址节点将寻址请求发送给本层级区域内的超级节点,由超级节点基于目标节点的前缀确定出目标节点所在层级区域的目标超级节点,将寻址请求转发给目标超级节点,由目标超级节点进行Chord寻址,确定出目标节点的IP地址后返回给寻址节点,建立寻址节点与目标节点之间的P2P通信。
有益效果:
1.本申请提供的基于区块链的个人信息服务系统,能够提供一个安全可信的信息存储与使用平台,不依赖于任何第三方机构存在,个人信息分布在网络中的多个个人信息服务节点(普通节点)中;系统由所有个人信息服务节点(包含普通节点和超级节点)构成,个人信息服务节点可自由加入或离开;利用非对称加密方法对个人信息和使用记录进行加密(私钥掌握在个人手中),只有个人能够存储、使用、授权他人或机构使用其个人信息,从而个人信息的保密性、完整性、可用性得到保障;而区块链的方式存储用户的个人信息和使用记录,使得用户授权使用其个人信息具有不可抵赖性,系统存储个人信息授权使用记录且不可篡改。
2.设计利用256+2n位的二进制大整数作为节点标识,揭示节点类型(区分普通节点和超级节点)、n级前缀(区分个人信息服务节点在不同层级区域的所属关系)和节点Hash值(揭示个人信息服务节点的节点设备的设备唯一标识信息)。利用普通节点的节点信息存储个人信息标识列表(每个个人信息标识对应一个个人用户,每个个人信息标识包含m级前缀和个人Hash值,m级前缀中的每级前缀用于揭示个人在不同层级区域的所属关系,个人Hash值用于揭示个人的身份唯一标识信息),普通节点的节点信息区块链组中的每个节点信息区块链用于存储个人信息及信息使用记录,每个个人对应一个节点信息区块链,由此可以通过一个普通节点实现对同层级区域的多个个人的个人信息及信息使用记录的存储,且有赖于区块链的特性,使得用户授权使用其个人信息具有不可抵赖性,系统存储个人信息授权使用记录且不可篡改,而又不同于传统的区块链的结构化信息存储方式,能够实现对非对称加密的信息使用记录的存储。
3.基于区块链的个人信息服务系统,引入用于流量本地化的分区概念和优化的P2P算法,以实现高可靠性和负载平衡,且实现了网络可伸缩性;采用多层级区域的结构(可以理解为多层次的环状结构)作为DPIS(即个人信息服务系统)寻址和路由的中间层,利用超级节点的节点信息存储前s级前缀相同的所有超级节点的节点地址和前s-1级前缀相同的部分超级节点的节点地址(此处的前s级前缀相同是指不同的超级节点具有相同的前s级前缀,而非指一个超级节点的前s级前缀中的每级前缀都相同),这样便于同一层级区域内的节点进行寻址时,可以利用此层级区域内的超级节点进行Chord寻址,高效且便捷。在不同层级区域的寻址,则可以通过层级内的超级节点将请求转发给目标所在的层级区域内的目标超级节点,使目标超级节点可利用Chord实现层级区域内的寻址,以此完成寻址,建立起P2P的信息交互。而超级节点中又存储前s-1级前缀相同的部分超级节点的节点地址,可以实现对交互频繁的不同层级区域内超级节点地址的存储,便于提升跨层级区域的节点寻址效率。
4.普通节点的节点信息区块链组中每个节点信息区块链上包含多个区块,每个区块包括块头和块身,块头包括区块高度(揭示本区块的高度)、头哈希值(为区块高度进行哈希计算得到,可以进行验证区块高度是否篡改)、父哈希值(基于本区块的前一区块的头哈希值得到,可以证明是连接在哪个区块后)、Merkle根(揭示本区块所包含信息的Merkle树形结构的完整性,验证本区块所包含信息的Merkle树形结构是否被篡改)和时间戳(揭示本区块上链的时间节点),而块身存储目标人物(此节点信息区块链对应的个人)的非对称加密后的个人信息及本次的信息使用记录。由此可以保证个人信息保密性、完整性、可用性,也能保证用户授权使用其个人信息具有不可抵赖性,系统存储个人信息授权使用记录且不可篡改。
为使本申请的上述目的、特征和优点能更明显易懂,下文特举较佳实施例,并配合所附附图,作详细说明如下。
附图说明
为了更清楚地说明本申请实施例的技术方案,下面将对本申请实施例中所需要使用的附图作简单地介绍,应当理解,以下附图仅示出了本申请的某些实施例,因此不应被看作是对范围的限定,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他相关的附图。
图1为本申请实施例提供的一种个人信息服务节点的组成示意图。
图2为节点标识的组成示意图。
图3为两级前缀的个人信息服务节点所构成的个人信息服务系统的架构图。
图4为个人信息标识的组成示意图。
图5为区块的结构示意图。
具体实施方式
下面将结合本申请实施例中的附图,对本申请实施例中的技术方案进行描述。
本申请实施例提供一种基于区块链的个人信息服务系统(DecentralizedPersonal Information Service system,DPIS),引入用于流量本地化的分区概念和优化的P2P算法,以实现高可靠性和负载平衡,以及,实现网络的可伸缩性。考虑到现有的P2P算法和其特点,本方案对Chord算法进行优化,以多层级区域的结构(可以理解为多层次的环状结构)作为DPIS寻址和路由的中间层,可实现高效的寻址和P2P通信。
个人信息服务系统由多个个人信息服务节点(Personal Information ServiceNode,PISN)自组织构成。如图1所示,个人信息服务节点可包括节点标识、节点信息和节点信息区块链组。
请参阅图2,节点标识可以包括节点类型、n级前缀和节点Hash值,n为大于1的整数。
节点类型用于揭示个人信息服务节点的类型为普通节点或超级节点,此处以1位二进制数即可表示。
而n级前缀的每级前缀用于揭示个人信息服务节点在不同层级区域的所属关系。例如,以2级前缀为例,第1级前缀可以揭示个人信息服务节点在第一个层级区域的所属关系,例如,第1级前缀用于揭示个人信息服务节点的所属省份(或直辖市),而第2级前缀可以揭示个人信息服务节点在第二个层级区域的所属关系,例如,第2级前用于揭示个人信息服务节点的所属省份中的所属市级单位(或直所属辖市内的所属区级单位)。前i级前缀相同的所有个人信息服务节点组成第i层级区域,1≤i≤n。那么,个人信息服务系统可以视为多层级区域的结构(也可理解为多层次的环状结构),一个大的层级区域内,含有多个小的层级区域,而每个小的层级区域内,还可以含有进一步细分的层级区域,视实际应用场景所需的层级区域而定。所需的层级数量,可以通过n级前缀来反映,例如,所需的层级数量为2(则前缀的级数n也为2),则个人信息服务系统包含一级的层级区域和二级的层级区域,一级的层级区域为多个,可以通过第1级前缀来区分,每个一级的层级区域内有包含若干个二级的层级区域,可以通过第2级前缀来区分。
设计两级前缀的个人信息服务节点所构成的个人信息服务系统的架构可以如图3所示,个人信息服务系统具备两个层级区域,第一个层级区域包含ZoneA、ZoneB、ZoneC、……、ZoneN等,而第二个层级区域则包含更细分的区域,例如,ZoneA包含ZoneA1、ZoneA2、ZoneA3……等,ZoneN包含ZoneN1、ZoneN2、ZoneN3……等。
节点标识的第1级前缀占15位,而其余n-1级前缀中的每级前缀各占16位。以两级前缀为例,那么,节点标识的第两级前缀占15+16*(2-1)=31位二进制数。
至于节点Hash值,则用于揭示个人信息服务节点的节点设备的设备唯一标识信息。节点Hash值设计为256位二进制数,节点Hash值可以通过国产哈希算法SM3基于个人信息服务节点的节点设备的设备唯一标识信息(例如MAC地址、IMEI号等)生成。
由于节点类型不同,在个人信息服务系统中设定的功能和作用也不同,因此,此处根据个人信息服务节点的类型,分两种情况进行介绍。
首先,针对个人信息服务节点的类型为普通节点时:
节点信息被设计为存储个人信息标识列表,个人信息标识列表中包含多个个人信息标识(Personal Information Identification,PII),每个个人信息标识则包含m级前缀和个人Hash值,如图4所示。而PISN与PII的关系可以由Chord算法确定,此处不做赘述。
通常情况下,个人信息标识中的m级前缀与节点标识中的n级前缀对应,即m=n,以便同层级区域的节点设备能够存储同层级区域内个人的个人信息及信息使用记录,在一些有需求的场景下,例如需要区分个人的更细分的所属区域时,m可以设计为大于n,以便满足对更细分的层级区域内个人的个人信息服务,或者,对个人进行进一步的类别区分,例如年龄段。个人信息标识的m级前缀中的每级前缀被设计为各占16位二进制数。
而个人Hash值用于揭示个人的身份唯一标识信息(例如身份证号),个人Hash值被设计为占256位,个人Hash值可以通过国产哈希算法SM3基于个人的身份证号生成。
普通节点的节点信息中存储的个人信息标识列表,其中的每个个人信息标识对应节点信息区块链组中的一个节点信息区块链,节点信息区块链组中的每条节点信息区块链则用于存储个人信息及信息使用记录。
节点信息区块链组存放该节点存储维护的个人信息,每个人的个人信息及信息使用记录为一条单独的链,与节点信息中的PII(个人信息标识)一一对应。而节点信息区块链组的每条节点信息区块链上记录目标人物(即PII对应的个人)的个人信息以及信息使用记录。而PISN(个人信息服务节点)的加入、上线、离线、去除,以及个人信息存储、更新、备份、索引机制等均可按照Chord算法执行,Chord算法的收敛性可以保证整个网络的动态稳定性,此处不再赘述。
请参阅图5,每条节点信息区块链包含多个区块,而每个区块可以包括块头和块身。
针对每个区块:
块头包括区块高度、头哈希值、父哈希值、Merkle根和时间戳,其中,区块高度用于揭示本区块的高度,头哈希值为区块高度进行哈希计算得到,可以进行验证区块高度是否篡改;父哈希值基于本区块的前一区块的头哈希值得到,可以证明是连接在哪个区块后;Merkle根用于揭示本区块所包含信息的Merkle树形结构的完整性,可以验证本区块所包含信息的Merkle树形结构是否被篡改;时间戳用于揭示本区块上链的时间节点。
而块身则存储目标人物的非对称加密(例如国密SM2算法、RSA算法等)后的个人信息及本次的信息使用记录,其中,目标人物为此节点信息区块链对应的个人(即此节点信息区块链对应的PII所)。由此可以保证个人信息保密性、完整性、可用性,也能保证用户授权使用其个人信息具有不可抵赖性,系统存储个人信息授权使用记录且不可篡改。
目标人物的个人信息为结构化数据,可以包括目标人物的基本信息和身份证号等基本的信息,而目标人物的信息使用记录则可以为非结构化数据或半结构化数据,可以包括信息使用类型(例如授权使用、授权验证等)、信息使用对象(使用对象例如银行、医院、企业等)、信息使用用途(例如用于验证个人信息是否为本人,或者,查询个人的征信、查询个人的职位、教育经历等)。
每个PISN存放它所维护的、备份的节点信息区块链组。对于每条节点信息区块链来说,所有存放该节点信息区块链的PISN都有该链完整的备份。备份的数量和位置可以由Chord算法的冗余机制确定,即所有冗余节点都存有该链完整的备份。而个人信息一旦上链,不可更改,个人信息的更新记录、使用记录将形成新的区块上链。为了保证上链信息的可靠性,本方案约定只有采用个人私钥解密最后一个区块信息,才能在该区块追加信息或形成新的区块上链,而区块链算法则保证更新信息在所有备份节点同步。
其次,针对个人信息服务节点的类型为超级节点时:
节点信息被设计为存储前s级前缀相同的所有超级节点的节点地址和前s-1级前缀相同的部分超级节点的节点地址,其中,1≤s<n,当s=1时,前s-1级前缀相同表示不需要有相同的前缀。此处,前s级前缀相同是指不同的超级节点具有相同的前s级前缀,而非指一个超级节点的前s级前缀中的每级前缀都相同。
同样以具备2级前缀的个人信息服务节点为例,个人信息服务节点的类型为超级节点时,节点信息存储第1级前缀相同的所有超级节点的节点地址,以及,存储关联超级节点的节点地址,通过其他超级节点与本超级节点的交互频率确定出本超级节点的至少一个关联超级节点。
例如,江苏南京的超级节点存储江苏省所有超级节点的节点地址,存储所有其他省份的部分超级节点地址,同一省份不超过2个,按照使用频率进行更新,例如,在浙江省,如果杭州、嘉兴与南京交互较为频繁,则南京的超级节点存储浙江省的杭州和嘉兴这两个地区超级节点的节点地址。
而节点信息区块链组中的每条节点信息区块链则用于存储节点请求记录(本超级节点向其他超级节点转发寻址请求的记录)和节点访问记录(本超级节点接收其他超级节点发送的寻址请求的记录和寻址的记录),每个节点地址指向的超级节点对应一个节点信息区块链。
另外,最底层的每个层级区域内包含一个超级节点,而此超级节点可负责本层级区域的所有普通节点,利用Chord寻址即可确定出本超级节点负责的具体某个普通节点。
因此,当两个普通节点需要建立P2P通信时,具体过程为:
寻址节点可以比对两个普通节点的每级前缀是否一致,其中,两个普通节点中,寻址的节点为寻址节点,被寻址的节点为目标节点。
若一致(说明目标节点与寻址节点同属本超级节点管辖),本超级节点可采用Chord寻址,将目标节点的IP地址返回给寻址节点,建立寻址节点与目标节点之间的P2P通信。
若不一致(说明目标节点不受本超级节点管辖),寻址节点可以将寻址请求发送给本层级区域内的超级节点,由超级节点基于目标节点的前缀确定出目标节点所在层级区域的目标超级节点,将寻址请求转发给目标超级节点,由目标超级节点进行Chord寻址,确定出目标节点的IP地址后返回给寻址节点,建立寻址节点与目标节点之间的P2P通信。
超级节点可以是事先约定的,也可以通过普通节点选取产生,可以综合参考其计算能力、存储能力、上线率、网络资源情况等因素进行选取,此处不做赘述。
综上所述,本申请实施例提供一种基于区块链的个人信息服务系统:
1.个人信息服务系统能够提供一个安全可信的信息存储与使用平台,不依赖于任何第三方机构存在,个人信息分布在网络中的多个个人信息服务节点(普通节点)中;系统由所有个人信息服务节点(包含普通节点和超级节点)构成,个人信息服务节点可自由加入或离开;利用非对称加密方法对个人信息和使用记录进行加密(私钥掌握在个人手中),只有个人能够存储、使用、授权他人或机构使用其个人信息,从而个人信息的保密性、完整性、可用性得到保障;而区块链的方式存储用户的个人信息和使用记录,使得用户授权使用其个人信息具有不可抵赖性,系统存储个人信息授权使用记录且不可篡改。
2.设计利用256+2n位的二进制大整数作为节点标识,揭示节点类型(区分普通节点和超级节点)、n级前缀(区分个人信息服务节点在不同层级区域的所属关系)和节点Hash值(揭示个人信息服务节点的节点设备的设备唯一标识信息)。利用普通节点的节点信息存储个人信息标识列表(每个个人信息标识对应一个个人用户,每个个人信息标识包含m级前缀和个人Hash值,m级前缀中的每级前缀用于揭示个人在不同层级区域的所属关系,个人Hash值用于揭示个人的身份唯一标识信息),普通节点的节点信息区块链组中的每个节点信息区块链用于存储个人信息及信息使用记录,每个个人对应一个节点信息区块链,由此可以通过一个普通节点实现对同层级区域的多个个人的个人信息及信息使用记录的存储,且有赖于区块链的特性,使得用户授权使用其个人信息具有不可抵赖性,系统存储个人信息授权使用记录且不可篡改,而又不同于传统的区块链的结构化信息存储方式,能够实现对非对称加密的信息使用记录的存储。
3.基于区块链的个人信息服务系统,引入用于流量本地化的分区概念和优化的P2P算法,以实现高可靠性和负载平衡,且实现了网络可伸缩性;采用多层级区域的结构(可以理解为多层次的环状结构)作为DPIS(即个人信息服务系统)寻址和路由的中间层,利用超级节点的节点信息存储前s级前缀相同的所有超级节点的节点地址和前s-1级前缀相同的部分超级节点的节点地址(此处的前s级前缀相同是指不同的超级节点具有相同的前s级前缀,而非指一个超级节点的前s级前缀中的每级前缀都相同),这样便于同一层级区域内的节点进行寻址时,可以利用此层级区域内的超级节点进行Chord寻址,高效且便捷。在不同层级区域的寻址,则可以通过层级内的超级节点将请求转发给目标所在的层级区域内的目标超级节点,使目标超级节点可利用Chord实现层级区域内的寻址,以此完成寻址,建立起P2P的信息交互。而超级节点中又存储前s-1级前缀相同的部分超级节点的节点地址,可以实现对交互频繁的不同层级区域内超级节点地址的存储,便于提升跨层级区域的节点寻址效率。
4.普通节点的节点信息区块链组中每个节点信息区块链上包含多个区块,每个区块包括块头和块身,块头包括区块高度(揭示本区块的高度)、头哈希值(为区块高度进行哈希计算得到,可以进行验证区块高度是否篡改)、父哈希值(基于本区块的前一区块的头哈希值得到,可以证明是连接在哪个区块后)、Merkle根(揭示本区块所包含信息的Merkle树形结构的完整性,验证本区块所包含信息的Merkle树形结构是否被篡改)和时间戳(揭示本区块上链的时间节点),而块身存储目标人物(此节点信息区块链对应的个人)的非对称加密后的个人信息及本次的信息使用记录。由此可以保证个人信息保密性、完整性、可用性,也能保证用户授权使用其个人信息具有不可抵赖性,系统存储个人信息授权使用记录且不可篡改。
在本文中,诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来,而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。
以上所述仅为本申请的实施例而已,并不用于限制本申请的保护范围,对于本领域的技术人员来说,本申请可以有各种更改和变化。凡在本申请的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本申请的保护范围之内。
Claims (9)
1.一种基于区块链的个人信息服务系统,其特征在于,包括多个个人信息服务节点,每个个人信息服务节点包括节点标识、节点信息和节点信息区块链组,
所述节点标识包括节点类型、n级前缀和节点Hash值,n为大于1的整数,其中,所述节点类型用于揭示所述个人信息服务节点的类型为普通节点或超级节点,n级前缀中的每级前缀用于揭示所述个人信息服务节点在不同层级区域的所属关系,前i级前缀相同的所有个人信息服务节点组成第i层级区域,1≤i≤n,节点Hash值用于揭示所述个人信息服务节点的节点设备的设备唯一标识信息;
若所述个人信息服务节点的类型为普通节点,则所述节点信息存储个人信息标识列表,所述节点信息区块链组中的每条节点信息区块链用于存储个人信息及信息使用记录,其中,个人信息标识列表中包含多个个人信息标识,每个个人信息标识包含m级前缀和个人Hash值,m级前缀中的每级前缀用于揭示个人在不同层级区域的所属关系,个人Hash值用于揭示个人的身份唯一标识信息,每个个人对应一个节点信息区块链;
若所述个人信息服务节点的类型为超级节点,则所述节点信息存储前s级前缀相同的所有超级节点的节点地址和前s-1级前缀相同的部分超级节点的节点地址,所述节点信息区块链组中的每条节点信息区块链用于存储节点请求记录和节点访问记录,每个节点地址指向的超级节点对应一个节点信息区块链,其中,1≤s<n,当s=1时,前s-1级前缀相同表示不需要有相同的前缀,前s级前缀相同是指不同的超级节点具有相同的前s级前缀,而非指一个超级节点的前s级前缀中的每级前缀都相同;所述节点信息存储第1级前缀相同的所有超级节点的节点地址,以及,存储关联超级节点的节点地址,通过其他超级节点与本超级节点的交互频率确定出本超级节点的至少一个关联超级节点。
2.根据权利要求1所述的基于区块链的个人信息服务系统,其特征在于,所述节点标识的节点类型占1位,第1级前缀占15位,其余n-1级前缀中的每级前缀各占16位,节点Hash值占256位。
3.根据权利要求2所述的基于区块链的个人信息服务系统,其特征在于,节点Hash值通过国产哈希算法SM3基于所述个人信息服务节点的节点设备的设备唯一标识信息生成。
4.根据权利要求1所述的基于区块链的个人信息服务系统,其特征在于,所述个人信息标识的m级前缀中的每级前缀各占16位,个人Hash值占256位。
5.根据权利要求4所述的基于区块链的个人信息服务系统,其特征在于,个人Hash值通过国产哈希算法SM3基于个人的身份证号生成。
6.根据权利要求1所述的基于区块链的个人信息服务系统,其特征在于,若所述个人信息服务节点的类型为普通节点,每个节点信息区块链上包含多个区块,每个区块包括块头和块身,
针对每个区块:
块头包括区块高度、头哈希值、父哈希值、Merkle根和时间戳,其中,所述区块高度用于揭示本区块的高度,头哈希值为所述区块高度进行哈希计算得到,父哈希值基于本区块的前一区块的头哈希值得到,Merkle根用于揭示本区块所包含信息的Merkle树形结构的完整性,时间戳用于揭示本区块上链的时间节点;
块身存储目标人物的非对称加密后的个人信息及本次的信息使用记录,其中,目标人物为此节点信息区块链对应的个人。
7.根据权利要求6所述的基于区块链的个人信息服务系统,其特征在于,目标人物的个人信息为结构化数据,包括目标人物的基本信息和身份证号,目标人物的信息使用记录为非结构化数据或半结构化数据,包括信息使用类型、信息使用对象、信息使用用途。
8.根据权利要求1所述的基于区块链的个人信息服务系统,其特征在于,所述节点标识的n级前缀为2级,所述节点标识的第1级前缀用于揭示所述个人信息服务节点所属的省份或直辖市,所述节点标识的第2级前缀用于揭示所述个人信息服务节点所属的省份下的市或直辖市内的区;
对应的,所述个人信息标识的m级前缀为2级,所述个人信息标识的第1级前缀用于揭示个人所属的省份或直辖市,所述节点标识的第2级前缀用于揭示个人所属的省份下的市或直辖市内的区。
9.根据权利要求8所述的基于区块链的个人信息服务系统,其特征在于,两个普通节点建立P2P通信的过程为:
比对两个普通节点的每级前缀是否一致,其中,两个普通节点中,寻址的节点为寻址节点,被寻址的节点为目标节点;
若一致,采用Chord寻址,将目标节点的IP地址返回给寻址节点,建立寻址节点与目标节点之间的P2P通信;
若不一致,寻址节点将寻址请求发送给本层级区域内的超级节点,由超级节点基于目标节点的前缀确定出目标节点所在层级区域的目标超级节点,将寻址请求转发给目标超级节点,由目标超级节点进行Chord寻址,确定出目标节点的IP地址后返回给寻址节点,建立寻址节点与目标节点之间的P2P通信。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202310661396.3A CN116432239B (zh) | 2023-06-06 | 2023-06-06 | 一种基于区块链的个人信息服务系统 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202310661396.3A CN116432239B (zh) | 2023-06-06 | 2023-06-06 | 一种基于区块链的个人信息服务系统 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN116432239A CN116432239A (zh) | 2023-07-14 |
CN116432239B true CN116432239B (zh) | 2023-11-17 |
Family
ID=87091014
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202310661396.3A Active CN116432239B (zh) | 2023-06-06 | 2023-06-06 | 一种基于区块链的个人信息服务系统 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN116432239B (zh) |
Citations (9)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN109213568A (zh) * | 2018-08-16 | 2019-01-15 | 北京京东尚科信息技术有限公司 | 一种区块链网络服务平台及其部署方法、存储介质 |
CN109376528A (zh) * | 2018-10-26 | 2019-02-22 | 上海交通大学 | 一种基于区块链的可信身份管理系统和方法 |
CN110334154A (zh) * | 2019-06-28 | 2019-10-15 | 阿里巴巴集团控股有限公司 | 基于区块链的分级存储方法及装置、电子设备 |
CN112866003A (zh) * | 2020-12-08 | 2021-05-28 | 深圳市一航网络信息技术有限公司 | 一种区块链多链分层协同技术系统 |
CN113452769A (zh) * | 2021-06-23 | 2021-09-28 | 上海佩俪信息科技有限公司 | 一种基于区块链的网络分层方法及系统 |
CN113723962A (zh) * | 2021-11-04 | 2021-11-30 | 中国信息通信研究院 | 区块链权限管理方法和区块链系统 |
CN113821816A (zh) * | 2021-11-18 | 2021-12-21 | 杭州格物智安科技有限公司 | 一种基于位置的区块链共识方法、系统及装置 |
CN113987061A (zh) * | 2021-07-21 | 2022-01-28 | 远光软件股份有限公司 | 区块链存证方法及装置 |
WO2022033284A1 (zh) * | 2020-08-10 | 2022-02-17 | 山西特信环宇信息技术有限公司 | 一种锥体区块、锥体区块链结构和方法 |
-
2023
- 2023-06-06 CN CN202310661396.3A patent/CN116432239B/zh active Active
Patent Citations (9)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN109213568A (zh) * | 2018-08-16 | 2019-01-15 | 北京京东尚科信息技术有限公司 | 一种区块链网络服务平台及其部署方法、存储介质 |
CN109376528A (zh) * | 2018-10-26 | 2019-02-22 | 上海交通大学 | 一种基于区块链的可信身份管理系统和方法 |
CN110334154A (zh) * | 2019-06-28 | 2019-10-15 | 阿里巴巴集团控股有限公司 | 基于区块链的分级存储方法及装置、电子设备 |
WO2022033284A1 (zh) * | 2020-08-10 | 2022-02-17 | 山西特信环宇信息技术有限公司 | 一种锥体区块、锥体区块链结构和方法 |
CN112866003A (zh) * | 2020-12-08 | 2021-05-28 | 深圳市一航网络信息技术有限公司 | 一种区块链多链分层协同技术系统 |
CN113452769A (zh) * | 2021-06-23 | 2021-09-28 | 上海佩俪信息科技有限公司 | 一种基于区块链的网络分层方法及系统 |
CN113987061A (zh) * | 2021-07-21 | 2022-01-28 | 远光软件股份有限公司 | 区块链存证方法及装置 |
CN113723962A (zh) * | 2021-11-04 | 2021-11-30 | 中国信息通信研究院 | 区块链权限管理方法和区块链系统 |
CN113821816A (zh) * | 2021-11-18 | 2021-12-21 | 杭州格物智安科技有限公司 | 一种基于位置的区块链共识方法、系统及装置 |
Non-Patent Citations (3)
Title |
---|
Blockchain Federation for Complex Distributed Application;Zhitao Wan等;International Conference on Blockchain;全文 * |
基于区块链技术的个人信息管理;黄小菊;徐文起;章涛;宫学庆;;软件工程(第10期);全文 * |
基于区块链的个人信息管理方法研究;王玮琦;中国优秀博硕士学位论文全文数据库(硕士) 信息科技辑;全文 * |
Also Published As
Publication number | Publication date |
---|---|
CN116432239A (zh) | 2023-07-14 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US11425108B2 (en) | Blockchain-based service data encryption methods and apparatuses | |
CN110061838A (zh) | 一种dns资源记录的去中心化存储系统及其实现、信息检索方法 | |
CN103370706B (zh) | 分布式文件系统 | |
CN110012126B (zh) | 一种基于区块链技术的dns系统 | |
Gao et al. | BSSPD: A Blockchain‐Based Security Sharing Scheme for Personal Data with Fine‐Grained Access Control | |
US20100058054A1 (en) | Mssan | |
Fan et al. | TraceChain: A blockchain‐based scheme to protect data confidentiality and traceability | |
Wang et al. | ConsortiumDNS: A distributed domain name service based on consortium chain | |
KR20110084457A (ko) | 분산 저장 네트워크에서 데이터 인가를 위한 네트워크 노드 및 방법 | |
CN102045413A (zh) | 经过dht扩展的dns映射系统及其实现dns安全的方法 | |
EP2692107B1 (en) | Managed authentication on a distributed network | |
KR101285281B1 (ko) | 자가조직 저장매체의 보안 시스템 및 그 방법 | |
EP1694027B1 (en) | Peer-to-peer network information | |
US20230024127A1 (en) | Community server for secure hosting of community forums via network operating system in secure data network | |
CN112532650A (zh) | 一种基于区块链的多备份安全删除方法、系统 | |
CN109284426B (zh) | 一种基于权限等级的多数据文档分类系统 | |
JP2006236349A5 (zh) | ||
CN116432239B (zh) | 一种基于区块链的个人信息服务系统 | |
Yang et al. | A Secure Ciphertext Self‐Destruction Scheme with Attribute‐Based Encryption | |
JP3215882U (ja) | クラウドストレージベースのファイルアクセス制御システム | |
CN116383789B (zh) | 基于个人信息服务系统的信息交互方法 | |
Yin | The analysis of critical technology on cloud storage security | |
US20230125556A1 (en) | Secure autonomic recovery from unusable data structure via a trusted device in a secure peer-to-peer data network | |
Schwarz et al. | Clasas: a key-store for the cloud | |
dos Santos Magalhães | Enhancing Privacy On Smart City Location Sharing |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |