CN107579958B - 数据管理方法、装置及*** - Google Patents

数据管理方法、装置及*** Download PDF

Info

Publication number
CN107579958B
CN107579958B CN201710698913.9A CN201710698913A CN107579958B CN 107579958 B CN107579958 B CN 107579958B CN 201710698913 A CN201710698913 A CN 201710698913A CN 107579958 B CN107579958 B CN 107579958B
Authority
CN
China
Prior art keywords
data
user
private
access
privacy
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN201710698913.9A
Other languages
English (en)
Other versions
CN107579958A (zh
Inventor
李董
刘露
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
China United Network Communications Group Co Ltd
Original Assignee
China United Network Communications Group Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by China United Network Communications Group Co Ltd filed Critical China United Network Communications Group Co Ltd
Priority to CN201710698913.9A priority Critical patent/CN107579958B/zh
Publication of CN107579958A publication Critical patent/CN107579958A/zh
Application granted granted Critical
Publication of CN107579958B publication Critical patent/CN107579958B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Landscapes

  • Storage Device Security (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

本发明提供一种数据管理方法、装置及***,该方法包括:接收隐私用户端发送的隐私用户的隐私数据对应的数据消息;根据区块链中末端区块中记录的已注册的公钥列表和数据消息中的隐私用户的用户公钥,对数据消息进行验证;将验证通过的数据消息记录到新生成的区块上,以使隐私用户将数据消息对应的隐私数据、以及数据消息与隐私数据的对应关系存储到数据存储区,所述隐私数据的存储地址和所述区块上记录的所述数据消息中的所述数据标识在所述数据存储区中关联映射。实现了利用区块链技术,去中心化、记录真实可靠的特点,隐私用户可以随时向数据管理装置发送隐私数据的数据消息,对其隐私数据进行管理,确保了用户对其隐私数据拥有绝对的把控权。

Description

数据管理方法、装置及***
技术领域
本发明涉及信息处理技术领域,尤其涉及一种数据管理方法、装置及***。
背景技术
随着信息和网络技术的不断发展,用户个人隐私数据的安全保护问题成为极为重要的问题。现有技术中,通常为用户个人与第三方网络平台或者应用软件APP达成协议,同意第三方网络平台或者APP对其个人隐私数据进行收集、使用。用户通过登录的方式接入到第三方网络平台或者APP,使用对应的功能。在登录时,用户被要求对第三方网络平台或者APP准许一系列的隐私数据的使用许可。这些隐私数据许可在用户登录时间区间内一直存在,直到用户注销账户,用户没有有效的再许可的方式。
在这种模式中,第三方网络平台或者APP可以收集、控制、使用大量敏感的个人隐私数据,而用户个人在这种模式下只有微弱的、甚至没有对其自己的隐私数据的把控,用户也无法对第三方网络平台或者APP对其隐私数据的收集和使用过程进行监督。因此,如何能使用户有效地管理自己的隐私数据成为亟待解决的技术问题。
发明内容
本发明提供一种数据管理方法、装置及***,以解决现有技术中隐私用户不能有效管理自己的隐私数据的技术问题。
本发明第一个方面提供一种数据管理方法,包括:
接收隐私用户端发送的隐私用户的隐私数据对应的数据消息,所述数据消息包括所述隐私数据对应的所述数据标识和所述隐私用户的用户公钥;
根据区块链中末端区块中记录的已注册的公钥列表和所述数据消息中的所述隐私用户的用户公钥,对所述数据消息进行验证;
将验证通过的所述数据消息记录到新生成的区块上,以使所述隐私用户将所述数据消息对应的所述隐私数据、以及所述数据消息与所述隐私数据的对应关系存储到数据存储区,所述隐私数据的存储地址和所述区块上记录的所述数据消息中的所述数据标识在所述数据存储区中关联映射。
根据如上所述的方法,可选地,还包括:
接收访问用户端发送的访问用户的数据访问请求,所述数据访问请求包括待访问的隐私数据对应的数据标识、以及所述访问用户的用户公钥;
根据所述访问用户的用户公钥对所述访问用户的身份进行验证;
根据区块链中末端区块中记录的访问权限列表对所述访问用户的访问权限进行验证,并生成验证结果,以使所述访问用户在所述验证结果为通过验证时,对所述隐私数据进行访问处理。
根据如上所述的方法,可选地,在接收访问用户端发送的访问用户的数据访问请求之前,还包括:
接收隐私用户端发送的所述隐私用户的授权消息,所述授权消息包括带有授权标识的消息类型、所述隐私用户的用户公钥、所述隐私用户的隐私数据对应的数据标识、以及所述访问用户的用户公钥;
根据所述隐私用户的用户公钥、所述访问用户的用户公钥、以及区块链中末端区块中记录的已注册的公钥列表,对所述授权消息进行验证;
将通过验证的所述授权消息记录到访问权限列表中,以进行隐私数据访问权限注册。
根据如上所述的方法,可选地,在将通过验证的所述授权消息记录到访问权限列表中,以进行隐私数据访问权限注册之后,所述方法还包括:
接收隐私用户端发送的所述隐私用户对已授权的所述访问用户的访问权限的撤销请求,所述撤销请求包括带有撤销标识的消息类型、所述隐私用户的用户公钥、所述隐私用户的隐私数据对应的数据标识、以及所述访问用户的用户公钥;
根据所述撤销请求,进行访问权限撤销处理。
本发明的另一个方面提供一种数据管理方法,包括:
获取隐私用户的隐私数据;
根据所述隐私数据生成所述隐私数据对应的数据标识;
根据所述数据标识和所述隐私用户的用户公钥生成与所述隐私数据对应的数据消息,所述数据消息包括所述隐私数据对应的所述数据标识和所述隐私用户的用户公钥;
将所述数据消息发送给服务终端设备。
根据如上所述的方法,可选地,在将所述数据消息发送给服务终端设备之后,还包括:
当所述数据消息被记录到新生成的区块上后,则将所述数据消息对应的所述隐私数据、以及所述数据消息与所述隐私数据的对应关系存储到数据存储区,所述隐私数据的存储地址和所述区块上记录的所述数据消息中的所述数据标识在所述数据存储区中关联映射。
根据如上所述的方法,可选地,还包括:
接收访问用户端发送的访问用户的访问权限请求,所述访问权限请求包括所述隐私数据对应的数据标识、以及所述访问用户的用户公钥;
当确定允许所述访问用户访问所述隐私数据时,根据所述访问权限请求生成授权消息,所述授权消息包括带有授权标识的消息类型、所述隐私用户的用户公钥、所述隐私用户的隐私数据对应的数据标识、以及所述访问用户的用户公钥;
将所述授权消息发送给服务终端设备。
根据如上所述的方法,可选地,所述根据所述隐私数据生成所述隐私数据对应的数据标识,包括:
根据所述隐私数据,采用安全散列算法SHA-256对所述隐私数据进行散列处理,生成的散列数值作为所述隐私数据对应的数据标识。
本发明的再一个方面提供一种数据管理装置,包括:
接收模块,用于接收隐私用户端发送的隐私用户的隐私数据对应的数据消息,所述数据消息包括所述隐私数据对应的所述数据标识和所述隐私用户的用户公钥;
验证模块,用于根据区块链中末端区块中记录的已注册的公钥列表和所述数据消息中的所述隐私用户的用户公钥,对所述数据消息进行验证;
记录模块,用于将验证通过的所述数据消息记录到新生成的区块上,以使所述隐私用户将所述数据消息对应的所述隐私数据、以及所述数据消息与所述隐私数据的对应关系存储到数据存储区,所述隐私数据的存储地址和所述区块上记录的所述数据消息中的所述数据标识在所述数据存储区中关联映射。
根据如上所述的装置,可选地,所述接收模块,还用于接收访问用户端发送的访问用户的数据访问请求,所述数据访问请求包括待访问的隐私数据对应的数据标识、以及所述访问用户的用户公钥;
所述验证模块,还用于根据所述访问用户的用户公钥对所述访问用户的身份进行验证;
所述验证模块,还用于根据区块链中末端区块中记录的访问权限列表对所述访问用户的访问权限进行验证,并生成验证结果,以使所述访问用户在所述验证结果为通过验证时,对所述隐私数据进行访问处理。
根据如上所述的装置,可选地,所述接收模块,还用于接收隐私用户端所述隐私用户的授权消息,所述授权消息包括带有授权标识的消息类型、所述隐私用户的用户公钥、所述隐私用户的隐私数据对应的数据标识、以及所述访问用户的用户公钥;
所述验证模块,还用于根据所述隐私用户的用户公钥、所述访问用户的用户公钥、以及区块链中末端区块中记录的已注册的公钥列表,对所述授权消息进行验证;
所述记录模块,还用于将通过验证的所述授权消息记录到访问权限列表中,以进行隐私数据访问权限注册。
根据如上所述的装置,可选地,所述接收模块,还用于接收隐私用户端发送的所述隐私用户对已授权的所述访问用户的访问权限的撤销请求,所述撤销请求包括带有撤销标识的消息类型、所述隐私用户的用户公钥、所述隐私用户的隐私数据对应的数据标识、以及所述访问用户的用户公钥;
所述记录模块,还用于根据所述撤销请求,进行访问权限撤销处理。
本发明的又一个方面提供一种数据管理装置,包括:
获取模块,用于获取隐私用户的隐私数据;
处理模块,用于根据所述隐私数据生成所述隐私数据对应的数据标识;
所述处理模块,还用于根据所述数据标识和所述隐私用户的用户公钥生成与所述隐私数据对应的数据消息,所述数据消息包括所述隐私数据对应的所述数据标识和所述隐私用户的用户公钥;
发送模块,用于将所述数据消息发送给服务终端设备。
根据如上所述的装置,可选地,还包括:
存储模块,用于当所述数据消息被记录到新生成的区块上后,则将所述数据消息对应的所述隐私数据、以及所述数据消息与所述隐私数据的对应关系存储到数据存储区,所述隐私数据的存储地址和所述区块上记录的所述数据消息中的所述数据标识在所述数据存储区中关联映射。
根据如上所述的装置,可选地,还包括:
第一接收模块,用于接收访问用户端发送的访问用户的访问权限请求,所述访问权限请求包括所述隐私数据对应的数据标识、以及所述访问用户的用户公钥;
所述处理模块,还用于当确定允许所述访问用户访问所述隐私数据时,根据所述访问权限请求生成授权消息,所述授权消息包括带有授权标识的消息类型、所述隐私用户的用户公钥、所述隐私用户的隐私数据对应的数据标识、以及所述访问用户的用户公钥;
所述发送模块,还用于将所述授权消息发送给服务终端设备。
根据如上所述的装置,可选地,所述处理模块,具体用于根据所述隐私数据,采用安全散列算法SHA-256对所述隐私数据进行散列处理,生成的散列数值作为所述隐私数据对应的数据标识。
本发明的再一个方面提供一种数据管理***,包括:如权利要求9-12任一项所述的数据管理装置和/或如权利要求13-16任一项所述的数据管理装置。
根据本发明提供的数据管理方法、装置及***,通过接收隐私用户端发送的隐私用户的隐私数据对应的数据消息,并将验证通过的数据消息记录到新生成的区块上,以使隐私用户将数据消息对应的隐私数据、以及数据消息与隐私数据的对应关系存储到数据存储区,所述隐私数据的存储地址和所述区块上记录的所述数据消息中的所述数据标识在所述数据存储区中关联映射。实现了利用区块链技术,去中心化、记录真实可靠的特点,由隐私用户自己对个人隐私数据进行管理,区块链只存储隐私用户的隐私数据对应的数据标识,而隐私用户的具体的隐私数据则是由用户自己进行存储,只要隐私用户的用户公钥已注册在公钥列表中,隐私用户可以随时向数据管理装置发送隐私数据的数据消息,对其隐私数据进行管理,确保了用户对其隐私数据拥有绝对的把控权。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作一简单地介绍,显而易见地,下面描述中的附图是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。
图1为本发明一实施例提供的数据管理方法的流程示意图;
图2为本发明另一实施例提供的数据管理方法的流程示意图;
图3为本发明一实施例提供的数据管理装置的结构示意图;
图4为本发明另一实施例提供的数据管理装置的结构示意图;
图5为本发明再一实施例提供的数据管理装置的结构示意图;
图6为本发明一实施例提供的数据管理***的结构示意图。
具体实施方式
为使本发明实施例的目的、技术方案和优点更加清楚,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
实施例一
本实施例提供一种数据管理方法,用于对隐私用户的隐私数据进行管理。该数据管理方法的执行主体为数据管理装置,该数据管理装置可以设置在服务终端设备上,该服务终端设备可以为笔记本电脑、手机、平板、服务器等等任何可以实施的终端设备。在该终端设备上采用区块链技术。区块链是由区块链网络中所有节点共同参与维护的去中心化分布式数据库***,区块链网络中的节点可以称为区块链节点,区块链网络基于P2P(Peer toPeer,对等网络)网络,该服务终端设备可以作为区块链网络中的一个区块链节点。具体的区块链数据写入为现有技术,在此不做限定。
如图1所示,为本实施例提供的数据管理方法的流程示意图,该方法包括:
步骤101,接收隐私用户端发送的隐私用户的隐私数据对应的数据消息,数据消息包括隐私数据对应的数据标识和隐私用户的用户公钥。
具体的,区块链网络可以包括多个区块链节点,即可以包括多个终端设备,各区块链节点处于对等的关系,可以共享部分资源,比如用户终端设备也可以为区块链网络中的一个区块链节点,区块链网络中的各终端设备可以在区块链网络进行注册,获得用户公钥,各终端设备既可以作为用户终端设备,进行一些用户请求,也可以作为服务终端设备为用户终端设备提供服务,并将用户公钥记录在区块链末端区块中的公钥列表中,区块链网络中每个区块链节点均可以记录有该公钥列表,也都可以作为服务终端设备提供服务。当已经在区块链网络注册、并获得用户公钥的隐私用户需要管理自己的隐私数据时,则可以通过用户终端设备输入相应的隐私数据,用户终端设备可以根据隐私数据生成隐私数据对应的数据标识。并进一步根据隐私数据对应的数据标识和隐私用户的用户公钥生成与该隐私数据对应的数据消息发送给服务终端设备。其中,隐私用户的用户公钥为隐私用户在区块链网络注册的标识信息,数据消息包括隐私数据对应的数据标识和隐私用户的用户公钥。即此时,只是将隐私用户的隐私数据对应的数据标识和隐私用户的用户公钥发送给服务终端设备,并没有将隐私数据发送给服务终端设备。服务终端设备上的数据管理装置可以接收隐私用户端发送的隐私用户的隐私数据对应的数据消息。隐私用户端可以是隐私用户的用户终端设备,也可以是隐私用户所使用的用户终端设备中的一个应用程序。
步骤102,根据区块链中末端区块中记录的已注册的公钥列表和数据消息中的隐私用户的用户公钥,对数据消息进行验证。
具体的,当服务终端设备上的数据管理装置接收到隐私用户的隐私数据对应的数据消息后,则可以根据区块链中末端区块中记录的已注册的公钥列表和数据消息中的隐私用户的用户公钥,对数据消息进行验证。即验证隐私用户的用户公钥是否存在于公钥列表中,若存在,证明用户确已在本区块链网络注册,若不存在,则需要通知隐私用户需要先进行注册才能进行隐私数据管理,以保证用户隐私数据的安全。
步骤103,将验证通过的数据消息记录到新生成的区块上,以使隐私用户将数据消息对应的隐私数据、以及数据消息与隐私数据的对应关系存储到数据存储区,所述隐私数据的存储地址和所述区块上记录的所述数据消息中的所述数据标识在所述数据存储区中关联映射。
具体的,当对数据消息进行验证的结果为验证通过时,数据管理装置则可以将验证通过的数据消息记录到新生成的区块上,即将隐私用户的隐私数据对应的数据标识和隐私用户的用户公钥对应记录在新生成的区块上。
当区块链网络将验证通过的数据消息记录到新生成的区块上之后,可以反馈给隐私用户验证通过的消息,或者采用其他任何可实施的方式,使得隐私用户获知该隐私数据对应的数据消息已经验证通过,则隐私用户在获知验证通过后,可以将该数据消息对应的隐私数据、以及数据消息与隐私数据的对应关系存储到数据存储区,所述隐私数据的存储地址和所述区块上记录的所述数据消息中的所述数据标识在所述数据存储区中关联映射,以使服务终端设备可以在访问用户端发送的访问用户的数据访问请求验证通过后,将隐私数据的存储地址反馈给访问用户。需要说明的是,该隐私用户的隐私数据是由隐私用户进行存储的,区块链网络只能共享隐私用户的用户公钥和隐私数据对应的数据标识,而不能共享该隐私数据。当在区块链网络注册的其他隐私用户或者其他应用程序(比如该隐私用户在一APP的注册信息为第一隐私数据,而该隐私用户的用户终端设备的另一APP在运行过程中需要使用该隐私用户的第一隐私数据)(其他隐私用户和其他应用程序也可统称访问用户)需要使用该隐私用户的隐私数据时,仅能通过区块链网络共享获知其所需使用的隐私数据的数据标识和隐私数据用户的用户公钥。不能直接访问该隐私用户的隐私数据。只有经过隐私用户授权的访问用户才能访问隐私用户的隐私数据。
若隐私用户需要更改已经存储的隐私数据,则可以通过隐私用户端向服务终端设备发送带有更改标识的数据消息,该带有更改标识的数据消息包括待更改隐私数据的数据标识和隐私用户的用户公钥,经服务终端设备验证通过,并将该带有更改标识的数据消息记录在新生成的区块上后,该隐私用户可以将更改后的隐私数据与待更改隐私数据的数据标识通过隐私用户端发送到数据存储区,数据存储区可以先验证该隐私用户的更改权限,当验证通过后,根据该数据标识找到对应的隐私数据,用更改后的隐私数据替换原来存储的隐私数据。当带有更改标识的数据消息记录在新生成的区块上后,数据存储区也可以读取该带有更改标识的数据消息,并存储,当隐私用户通过隐私用户端将该带有更改标识的数据消息对应的隐私数据及数据标识发送到数据存储区后,数据存储区可以根据数据标识及存储的该带有更改标识的数据消息对隐私用户进行验证,通过验证的隐私用户才可以更改隐私数据,进一步提高了隐私数据的安全性。
需要说明的是,该数据存储区为该区块链网络之外的数据存储区,数据存储区可以实时获取区块链网络中区块更新状况。可以实施为现有技术中任意可实施的数据存储装置,比如数据库,可以通过数据库管理员对隐私用户进行验证。具体实现方法为现有技术,在此不做限制。区块链网络中的各区块链节点(各终端设备)若为用户终端设备,需要管理隐私数据的,都可以将隐私数据及相关对应关系存储在该数据存储区中,该数据存储区为不同的用户配置不同的存储空间,以便于将各用户的相关数据存储在一起。
本实施例提供的数据管理方法,通过接收隐私用户端发送的隐私用户的隐私数据对应的数据消息,并将验证通过的数据消息记录到新生成的区块上,以使隐私用户将数据消息对应的隐私数据、以及数据消息与隐私数据的对应关系存储到数据存储区,所述隐私数据的存储地址和所述区块上记录的所述数据消息中的所述数据标识在所述数据存储区中关联映射。实现了利用区块链技术,去中心化、记录真实可靠的特点,由隐私用户自己对个人隐私数据进行管理,区块链只存储隐私用户的隐私数据对应的数据标识,而隐私用户的具体的隐私数据则是由用户自己进行存储,只要隐私用户的用户公钥已注册在公钥列表中,隐私用户可以通过隐私用户端随时向数据管理装置发送隐私数据的数据消息,对其隐私数据进行管理,确保了用户对其隐私数据拥有绝对的把控权。
实施例二
本实施例对上述实施例提一供的数据管理方法做进一步补充说明。
在上述实施例的基础上,在步骤103之后,该方法还包括:
步骤201,接收访问用户端发送的访问用户的数据访问请求,数据访问请求包括待访问的隐私数据对应的数据标识、以及访问用户的用户公钥。
具体的,服务终端设备中的数据管理装置可以接收访问用户端发送的访问用户的数据访问请求,该数据访问请求包括待访问的隐私数据对应的数据标识、以及访问用户的用户公钥。访问用户端可以是访问用户的用户终端设备,也可以是访问用户所使用的用户终端设备中的一个应用程序。该访问用户的用户终端设备也可以是区块链网络中的一个区块链节点(即一个终端设备)。当该访问用户需要访问隐私用户的隐私数据时,则可以通过访问用户端向服务终端设备发送数据访问请求。
步骤202,根据访问用户的用户公钥对访问用户的身份进行验证。
具体的,服务终端设备中的数据管理装置则可以根据访问用户的用户公钥对访问用户的身份进行验证,即验证该访问用户的用户公钥是否记路在区块链末端区块存储的已注册公钥列表中。
步骤203,根据区块链中末端区块中记录的访问权限列表对访问用户的访问权限进行验证,并生成验证结果,以使访问用户在验证结果为通过验证时,对隐私数据进行访问处理。
具体的,当数据管理装置接收到访问用户的数据访问请求,则需要根据区块链中末端区块中记录的访问权限列表对访问用户的访问权限进行验证,即验证该访问用户是否经其要访问的隐私数据所属的隐私用户授权。只有经过授权,才可以访问隐私数据。验证后可以生成验证结果,若验证结果为通过验证,则数据管理装置将该隐私数据的存储地址反馈给访问用户端,以使访问用户通过访问用户端对隐私数据进行访问处理。
需要说明的是,当访问用户的数据访问请求通过验证,并获得了隐私数据的存储地址后,访问用户通过访问用户端去数据存储区访问隐私数据时,数据存储区会对访问用户的访问权限再次进行验证,当确定访问用户当前具有对该隐私数据的访问权限时,才允许访问数据访问相应的隐私数据。具体的,当区块链中的区块有变化时,数据存储区可以实时读取区块的变化,当读取到有授权消息记录在新生成的区块上时,则获取将授权消息并存储在数据存储区中对应的隐私用户的存储空间。当有访问用户根据获得的存储地址访问隐私数据时,数据存储区可以根据存储的对应的授权消息对访问用户的访问权限进行验证。实现了访问用户每次访问隐私数据都需要经过两次验证,提高了隐私数据的安全性。以避免当隐私用户撤销了访问用户的访问权限后,访问用户仍可以根据已经获得的存储地址访问该隐私数据。
本实施例提供的数据管理方法,通过根据访问用户的数据访问请求,对访问用户的身份进行验证,并对访问用户的访问权限进行验证,验证通过才允许访问用户访问隐私用户的隐私数据,提高了隐私用户的隐私数据的安全性。
实施例三
本实施例对上述实施例提供的数据管理方法做进一步补充说明。
在上述实施例的基础上,在步骤201之前,该方法还包括:
步骤301,接收隐私用户端发送的隐私用户的授权消息,授权消息包括带有授权标识的消息类型、隐私用户的用户公钥、隐私用户的隐私数据对应的数据标识、以及访问用户的用户公钥。
步骤302,根据隐私用户的用户公钥、访问用户的用户公钥、以及区块链中末端区块中记录的已注册的公钥列表,对授权消息进行验证。
步骤303,将通过验证的授权消息记录到访问权限列表中,以进行隐私数据访问权限注册。
具体的,当访问用户需要访问隐私用户的隐私数据时,若其之前并没有获得授权,或者当其向区块链网络发送数据访问请求后,并没有验证成功,则访问用户可以通过访问用户端向隐私用户申请访问权限授权。访问用户向该隐私用户的用户终端设备发送对待访问的隐私数据的访问权限请求,该访问权限请求包括隐私用户的隐私数据对应的数据标识、以及访问用户的用户公钥。
该隐私用户的用户终端设备接收到访问用户的访问权限请求后,当隐私用户确定允许访问用户访问隐私用户的隐私数据时,该用户终端设备可以生成授权消息发送给服务终端设备,该授权消息包括带有授权标识的消息类型、隐私用户的用户公钥、隐私用户的隐私数据对应的数据标识、以及访问用户的用户公钥,比如(消息类型[授权],隐私用户的用户公钥,数据标识,访问用户的用户公钥)。
服务终端设备接收到隐私用户的授权消息后,根据隐私用户的用户公钥、访问用户的用户公钥、以及区块链中末端区块中记录的已注册的公钥列表,对授权消息进行验证,并将验证通过的授权消息记录到新生成的区块上,记录到访问权限列表中,以进行隐私数据访问权限注册。并将隐私用户的隐私数据对应的数据标识与隐私数据的存储地址的映射关系反馈给访问用户端,以使访问用户通过访问用户端根据隐私数据对应的数据标识、以及数据标识与隐私数据的存储地址的映射关系,对数据存储区中存储的隐私数据进行访问处理。当有访问用户根据获得的存储地址访问隐私数据时,数据存储区可以根据存储的对应的授权消息对访问用户的访问权限进行验证。
本实施例提供的数据管理方法,通过对隐私用户的授权消息进行验证,并记录到访问权限列表,以进行隐私数据访问权限注册,为访问用户访问隐私数据时进行访问权限验证提供依据。只有经隐私用户授权的访问用户才能访问相应的隐私数据。实现了隐私用户对自己的隐私数据的绝对把控权,进一步提高了隐私数据的安全性。
实施例四
本实施例对上述实施例提供的数据管理方法做进一步补充说明。
在上述实施例的基础上,在步骤303之后,该方法还可以包括:
步骤401,接收隐私用户端发送的隐私用户对已授权的访问用户的访问权限的撤销请求,撤销请求包括带有撤销标识的消息类型、隐私用户的用户公钥、隐私用户的隐私数据对应的数据标识、以及访问用户的用户公钥。
步骤402,根据撤销请求,进行访问权限撤销处理。
具体的,当隐私用户不想再允许其已授权的访问用户访问自己的隐私数据时,则可以通过隐私用户端向服务终端设备发送对已授权的访问用户的访问权限的撤销请求,该撤销请求包括带有撤销标识的消息类型、隐私用户的用户公钥、隐私用户的隐私数据对应的数据标识、以及访问用户的用户公钥。服务终端设备中的数据管理装置接收到撤销请求后,则根据撤销请求,在新生成的区块中不再记录撤销请求对应的授权消息。比如在区块链原来末端区块上记录了授权消息(消息类型[授权],隐私用户的用户公钥A,数据标识B,访问用户的用户公钥C),当接收到该授权消息对应的撤销消息(比如(消息类型[撤销],隐私用户的用户公钥A,数据标识B,访问用户的用户公钥C)后,则在区块链末端再生成一个新的区块,将原末端区块中的数据复制过来,但是删除授权消息(消息类型[授权],隐私用户的用户公钥A,数据标识B,访问用户的用户公钥C),不再记录在新的区块中,也不需要记录撤销消息。
需要说明的是,当隐私用户撤销了访问用户的访问权限后,因区块链中的区块有更新,则数据存储区可以读取到该撤销请求,则相应地,将存储的授权消息删除,则撤销后,当访问用户通过访问用户端再次以之前获得的存储地址去数据存储区访问隐私数据时,数据存储区不会通过对其访问权限的验证,也就不能再次访问隐私数据。
本实施例提供的数据管理方法,通过根据隐私用户的撤销请求,对已授权的访问用户的访问权限进行撤销处理,进一步提高了隐私用户对自己隐私数据的管理权,使得隐私用户可以完全把控自己的隐私数据。提高隐私数据的安全性。
实施例五
本实施例提供一种数据管理方法,用于对隐私用户的隐私数据进行管理。该数据管理方法的执行主体为数据管理装置,该数据管理装置可以设置在用户终端设备上,该用户终端设备可以为笔记本电脑、手机、平板、服务器等等任何可以实施的终端设备。该用户终端设备也可以为区块链网络中的一个区块链节点,可以共享区块链网络中的部分资源。
如图2所示,为本实施例提供的数据管理方法的流程示意图。该方法包括:
步骤501,获取隐私用户的隐私数据。
步骤502,根据隐私数据生成隐私数据对应的数据标识。
步骤503,根据数据标识和隐私用户的用户公钥生成与隐私数据对应的数据消息,数据消息包括隐私数据对应的数据标识和隐私用户的用户公钥。
步骤504,将数据消息发送给服务终端设备,以使服务终端设备将验证通过的数据消息记录到新生成的区块上。
具体的,当已经在区块链网络注册、并获得用户公钥的隐私用户需要管理自己的隐私数据时,则可以通过用户终端设备输入相应的隐私数据,用户终端设备可以根据隐私数据生成隐私数据对应的数据标识。并进一步根据隐私数据对应的数据标识和隐私用户的用户公钥生成与该隐私数据对应的数据消息发送给服务终端设备。其中,隐私用户的用户公钥为隐私用户在区块链网络注册的标识信息,数据消息包括隐私数据对应的数据标识和隐私用户的用户公钥。即此时,只是将隐私用户的隐私数据对应的数据标识和隐私用户的用户公钥发送给服务终端设备,并没有将隐私数据发送给服务终端设备,以使服务终端设备将验证通过的数据消息记录到新生成的区块上。
本实施例提供的数据管理方法,通过根据隐私用户的隐私数据生成数据标识,并进一步生成数据消息发送给服务终端设备,以使服务终端设备将验证通过的数据消息记录到新生成的区块上,实现了用户只将隐私数据的数据标识发送给服务终端设备进行记录,而并不在服务终端设备的区块中记录隐私数据。因此,隐私数据不会共享到区块链网络中,既保证了隐私用户对自己隐私数据的把控,又提高了隐私数据的安全性。
实施例六
本实施例对上述实施例提供的数据管理方法做进一步补充说明。
作为一种可实施的方式,在上述实施例的基础上,可选地,在步骤504之后,该方法还可以包括:
步骤601,当数据消息被记录到新生成的区块上后,则将数据消息对应的隐私数据、以及数据消息与隐私数据的对应关系进存储在数据存储区,以使数据存储区将隐私数据的存储地址,与区块上记录的数据消息中的数据标识,进行映射处理。
具体的,当述数据消息被记录到新生成的区块上后,用户终端设备中的数据管理装置则可以将数据消息对应的隐私数据、以及数据消息与隐私数据的对应关系存储到数据存储区,所述隐私数据的存储地址和所述区块上记录的所述数据消息中的所述数据标识在所述数据存储区中关联映射。
作为另一种可实施的方式,在上述实施例的基础上,可选地,在步骤504之后,该方法还可以包括:
步骤701,接收访问用户端发送的访问用户的访问权限请求,访问权限请求包括隐私数据对应的数据标识、以及访问用户的用户公钥。
步骤702,当确定允许访问用户访问隐私数据时,根据访问权限请求生成授权消息,授权消息包括带有授权标识的消息类型、隐私用户的用户公钥、隐私用户的隐私数据对应的数据标识、以及访问用户的用户公钥。
步骤703,将授权消息发送给服务终端设备。
具体的,当访问用户需要访问隐私用户的隐私数据时,若其之前并没有获得授权,或者当其向区块链网络发送数据访问请求后,并没有验证成功,则访问用户可以通过访问用户端向隐私用户申请访问权限授权。访问用户通过访问用户端向该隐私用户的用户终端设备发送对待访问的隐私数据的访问权限请求,该访问权限请求包括隐私用户的隐私数据对应的数据标识、以及访问用户的用户公钥。
该隐私用户的用户终端设备接收到访问用户的访问权限请求后,当隐私用户确定允许访问用户访问隐私用户的隐私数据时,该用户终端设备可以生成授权消息发送给服务终端设备,该授权消息包括带有授权标识的消息类型、隐私用户的用户公钥、隐私用户的隐私数据对应的数据标识、以及访问用户的用户公钥,比如(消息类型[授权],隐私用户的用户公钥,数据标识,访问用户的用户公钥)。以使服务终端设备对授权消息进行验证,并将验证通过的授权消息记录到新生成的区块上,记录到访问权限列表中,以进行隐私数据访问权限注册。
作为又一种可实施的方式,在上述实施例的基础上,可选地,根据隐私数据生成隐私数据对应的数据标识,包括:
根据隐私数据,采用安全散列算法SHA-256对隐私数据进行散列处理,生成的散列数值作为隐私数据对应的数据标识。
当然还可以采用其他任何可实施的加密算法生成隐私数据对应的数据标识,在此不做限定。
关于本实施例中的各可实施的方式,既可以单独实施,也可以任意组合的方式结合实施,在此不做限定。
本实施例提供的数据管理方法,通过根据隐私用户的隐私数据生成数据标识,并进一步生成数据消息发送给服务终端设备,以使服务终端设备将验证通过的数据消息记录到新生成的区块上,而由隐私用户通过其隐私用户端将隐私数据、以及数据消息与隐私数据的对应关系存储到数据存储区,所述隐私数据的存储地址和所述区块上记录的所述数据消息中的所述数据标识在所述数据存储区中关联映射。实现了利用区块链技术,去中心化、记录真实可靠的特点,由隐私用户自己对个人隐私数据进行管理,区块链只存储隐私用户的隐私数据对应的数据标识,而隐私用户的具体的隐私数据则是由用户自己进行存储,只要隐私用户的用户公钥已注册在公钥列表中,隐私用户可以通过隐私用户端随时向数据管理装置发送隐私数据的数据消息,对其隐私数据进行管理,确保了用户对其隐私数据拥有绝对的把控权。
实施例七
本实施例提供一种数据处理装置,用于执行上述实施例一提供的数据管理方法。该数据处理装置可以设置在服务终端设备上,该服务终端设备可以为笔记本电脑、手机、平板、服务器等等任何可以实施的终端设备。在该终端设备上采用区块链技术。区块链是由区块链网络中所有节点共同参与维护的去中心化分布式数据库***,区块链网络中的节点可以称为区块链节点,区块链网络基于P2P(Peer to Peer,对等网络)网络,该服务终端设备可以作为区块链网络中的一个区块链节点。具体的区块链数据写入为现有技术,在此不做限定。
如图3所示,为本实施例提供的数据管理装置的结构示意图。该数据管理装置70包括接收模块71、验证模块72和记录模块73。
其中,接收模块71用于接收隐私用户端发送的隐私用户的隐私数据对应的数据消息,数据消息包括隐私数据对应的数据标识和隐私用户的用户公钥;验证模块72用于根据区块链中末端区块中记录的已注册的公钥列表和数据消息中的隐私用户的用户公钥,对数据消息进行验证;记录模块73用于将验证通过的数据消息记录到新生成的区块上,以使隐私用户将数据消息对应的隐私数据、以及数据消息与隐私数据的对应关系存储到数据存储区,所述隐私数据的存储地址和所述区块上记录的所述数据消息中的所述数据标识在所述数据存储区中关联映射。
关于本实施例中的装置,其中各个模块执行操作的具体方式已经在有关该方法的实施例中进行了详细描述,此处将不做详细阐述说明。
本实施例提供的数据管理装置,通过接收隐私用户端发送的隐私用户的隐私数据对应的数据消息,并将验证通过的数据消息记录到新生成的区块上,以使隐私用户将数据消息对应的隐私数据、以及数据消息与隐私数据的对应关系存储到数据存储区,所述隐私数据的存储地址和所述区块上记录的所述数据消息中的所述数据标识在所述数据存储区中关联映射。实现了利用区块链技术,去中心化、记录真实可靠的特点,由隐私用户自己对个人隐私数据进行管理,区块链只存储隐私用户的隐私数据对应的数据标识,而隐私用户的具体的隐私数据则是由用户自己进行存储,只要隐私用户的用户公钥已注册在公钥列表中,隐私用户可以随时向数据管理装置发送隐私数据的数据消息,对其隐私数据进行管理,确保了用户对其隐私数据拥有绝对的把控权。
实施例八
本实施例对上述实施例七提供的数据管理装置做进一步补充说明。
在上述实施例七的基础上,该数据管理装置还可以用于执行上述实施例二、实施例三或实施例四提供的数据管理方法。
作为一种可实施的方式,在上述实施例七的基础上,可选地,接收模块71还用于接收访问用户端发送的访问用户的数据访问请求,数据访问请求包括待访问的隐私数据对应的数据标识、以及访问用户的用户公钥;验证模块72还用于根据访问用户的用户公钥对访问用户的身份进行验证;验证模块72还用于根据区块链中末端区块中记录的访问权限列表对访问用户的访问权限进行验证,并生成验证结果,以使访问用户在验证结果为通过验证时,对隐私数据进行访问处理。
作为另一种可实施的方式,在上述实施例七的基础上,进一步地,接收模块71还用于接收隐私用户端发送的隐私用户的授权消息,授权消息包括带有授权标识的消息类型、隐私用户的用户公钥、隐私用户的隐私数据对应的数据标识、以及访问用户的用户公钥;验证模块72还用于根据隐私用户的用户公钥、访问用户的用户公钥、以及区块链中末端区块中记录的已注册的公钥列表,对授权消息进行验证;记录模块73还用于将通过验证的授权消息记录到访问权限列表中,以进行隐私数据访问权限注册。
作为又一种可实施的方式,在上述实施例七的基础上,进一步地,接收模块71还用于接收隐私用户端发送的隐私用户对已授权的访问用户的访问权限的撤销请求,撤销请求包括带有撤销标识的消息类型、隐私用户的用户公钥、隐私用户的隐私数据对应的数据标识、以及访问用户的用户公钥;记录模块73还用于根据撤销请求,进行访问权限撤销处理。
关于本实施例中的各可实施的方式,既可以单独实施,也可以任意组合的方式结合实施,在此不做限定。
关于本实施例中的装置,其中各个模块执行操作的具体方式已经在有关该方法的实施例中进行了详细描述,此处将不做详细阐述说明。
根据本实施例提供的数据管理装置,通过根据访问用户的数据访问请求,对访问用户的身份进行验证,并对访问用户的访问权限进行验证,验证通过才允许访问用户访问隐私用户的隐私数据,提高了隐私用户的隐私数据的安全性。通过对隐私用户的授权消息进行验证,并记录到访问权限列表,以进行隐私数据访问权限注册,为访问用户访问隐私数据时进行访问权限验证提供依据。只有经隐私用户授权的访问用户才能访问相应的隐私数据。实现了隐私用户对自己的隐私数据的绝对把控权,进一步提高了隐私数据的安全性。通过根据隐私用户的撤销请求,对已授权的访问用户的访问权限进行撤销处理,进一步提高了隐私用户对自己隐私数据的管理权,使得隐私用户可以完全把控自己的隐私数据。提高隐私数据的安全性。
实施例九
本实施例提供一种数据管理装置,用于执行上述实施例五提供的数据管理方法。该数据管理装置可以设置在用户终端设备上,该用户终端设备可以为笔记本电脑、手机、平板、服务器等等任何可以实施的终端设备。
如图4所示,为本实施例提供的数据管理装置的结构示意图。该数据管理装置90包括:获取模块91、处理模块92和发送模块93。
其中,获取模块91用于获取隐私用户的隐私数据;处理模块92用于根据隐私数据生成隐私数据对应的数据标识;处理模块92还用于根据数据标识和隐私用户的用户公钥生成与隐私数据对应的数据消息,数据消息包括隐私数据对应的数据标识和隐私用户的用户公钥;发送模块93用于将数据消息发送给服务终端设备。
关于本实施例中的装置,其中各个模块执行操作的具体方式已经在有关该方法的实施例中进行了详细描述,此处将不做详细阐述说明。
根据本实施例的数据管理装置,通过根据隐私用户的隐私数据生成数据标识,并进一步生成数据消息发送给服务终端设备,以使服务终端设备将验证通过的数据消息记录到新生成的区块上,实现了用户只将隐私数据的数据标识发送给服务终端设备进行记录,而并不在服务终端设备的区块中记录隐私数据。因此,隐私数据不会共享到区块链网络中,既保证了隐私用户对自己隐私数据的把控,又提高了隐私数据的安全性。
实施例十
本实施例对上述实施例九提供的数据管理装置做进一步补充说明。
如图5所示,为本实施例提供的数据管理装置的结构示意图。
作为一种可实施的方式,在上述实施例九的基础上,可选地,该数据管理装置90还可以包括存储模块94。
其中,存储模块94用于当数据消息被记录到新生成的区块上后,则将数据消息对应的隐私数据、以及数据消息与隐私数据的对应关系存储到数据存储区,所述隐私数据的存储地址和所述区块上记录的所述数据消息中的所述数据标识在所述数据存储区中关联映射。
作为另一种可实施的方式,在上述实施例九的基础上,可选地,该数据管理装置90还可以包括第一接收模块95。
其中,第一接收模块95用于接收访问用户端发送的访问用户的访问权限请求,访问权限请求包括隐私数据对应的数据标识、以及访问用户的用户公钥;处理模块92还用于当确定允许访问用户访问隐私数据时,根据访问权限请求生成授权消息,授权消息包括带有授权标识的消息类型、隐私用户的用户公钥、隐私用户的隐私数据对应的数据标识、以及访问用户的用户公钥;发送模块93还用于将授权消息发送给服务终端设备。
作为又一种可实施的方式,在上述实施例九的基础上,可选地,该数据管理装置90中的处理模块92具体用于根据隐私数据,采用安全散列算法SHA-256对隐私数据进行散列处理,生成的散列数值作为隐私数据对应的数据标识。
关于本实施例中的各可实施的方式,既可以单独实施,也可以任意组合的方式结合实施,在此不做限定。
关于本实施例中的装置,其中各个模块执行操作的具体方式已经在有关该方法的实施例中进行了详细描述,此处将不做详细阐述说明。
根据本实施例的数据管理装置,通过根据隐私用户的隐私数据生成数据标识,并进一步生成数据消息发送给服务终端设备,以使服务终端设备将验证通过的数据消息记录到新生成的区块上,而由隐私用户将隐私数据、以及数据消息与隐私数据的对应关系存储到数据存储区,所述隐私数据的存储地址和所述区块上记录的所述数据消息中的所述数据标识在所述数据存储区中关联映射。实现了利用区块链技术,去中心化、记录真实可靠的特点,由隐私用户自己对个人隐私数据进行管理,区块链只存储隐私用户的隐私数据对应的数据标识,而隐私用户的具体的隐私数据则是由用户自己进行存储,只要隐私用户的用户公钥已注册在公钥列表中,隐私用户可以随时向数据管理装置发送隐私数据的数据消息,对其隐私数据进行管理,确保了用户对其隐私数据拥有绝对的把控权。
实施例十一
本实施例提供一种数据管理***,用于执行至少一个上述实施例提供的数据管理方法。
作为一种可实施的方式,如图6所示,为本实施例提供的数据管理***的结构示意图。该数据管理***110包括上述实施例七或实施例八提供的数据管理装置70(为了便于区分,可称为第一数据管理装置70),和上述实施例九或实施例十提供的数据管理装置90(为了便于区分,可称为第二数据管理装置90)。
作为另一种可实施的方式,可选地,该数据管理***110也可以只包括上述实施例七或实施例八提供的数据管理装置70,或者,该数据管理***110也可以只包括上述实施例九或实施例十提供的数据管理装置90。
可选地,该数据管理***110也可以包括如上述实施例的用户终端设备或服务终端设备,或者该数据管理***110可以既包括用户终端设备又包括服务终端设备。
可选地,该数据管理***可以为包括多个用户终端设备或多个服务终端设备的区块链网络。
可选地,该数据管理***110还可以包括数据存储区。
关于本实施例中的装置,其中各个模块执行操作的具体方式已经在有关该方法的实施例中进行了详细描述,此处将不做详细阐述说明。
本实施例提供的数据管理***,通过接收隐私用户端发送的隐私用户的隐私数据对应的数据消息,并将验证通过的数据消息记录到新生成的区块上,以使隐私用户将数据消息对应的隐私数据、以及数据消息与隐私数据的对应关系存储到数据存储区,所述隐私数据的存储地址和所述区块上记录的所述数据消息中的所述数据标识在所述数据存储区中关联映射。实现了利用区块链技术,去中心化、记录真实可靠的特点,由隐私用户自己对个人隐私数据进行管理,区块链只存储隐私用户的隐私数据对应的数据标识,而隐私用户的具体的隐私数据则是由用户自己进行存储,只要隐私用户的用户公钥已注册在公钥列表中,隐私用户可以随时向数据管理装置发送隐私数据的数据消息,对其隐私数据进行管理,确保了用户对其隐私数据拥有绝对的把控权。
本实施例提供的数据管理***,通过隐私用户向网络区块链发送对已授权的访问用户的访问权限的撤销请求,以撤销访问用户对隐私用户的隐私数据的访问权限,进一步提高了隐私用户对自己的隐私数据的管理力度,提高了用户体验,并进一步提高了隐私用户的隐私数据的安全性。
本领域普通技术人员可以理解:实现上述方法实施例的全部或部分步骤可以通过程序指令相关的硬件来完成,前述的程序可以存储于一计算机可读取存储介质中,该程序在执行时,执行包括上述方法实施例的步骤;而前述的存储介质包括:ROM、RAM、磁碟或者光盘等各种可以存储程序代码的介质。
最后应说明的是:以上实施例仅用以说明本发明的技术方案,而非对其限制;尽管参照前述实施例对本发明进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本发明各实施例技术方案的范围。

Claims (11)

1.一种数据管理方法,其特征在于,包括:
接收隐私用户端发送的隐私用户的隐私数据对应的数据消息,所述数据消息包括所述隐私数据对应的数据标识和所述隐私用户的用户公钥;
根据区块链中末端区块中记录的已注册的公钥列表和所述数据消息中的所述隐私用户的用户公钥,对所述数据消息进行验证;
将验证通过的所述数据消息记录到新生成的区块上,以使所述隐私用户将所述数据消息对应的所述隐私数据、以及所述数据消息与所述隐私数据的对应关系存储到数据存储区,所述隐私数据的存储地址和所述区块上记录的所述数据消息中的所述数据标识在所述数据存储区中关联映射;
接收访问用户端发送的访问用户的数据访问请求,所述数据访问请求包括待访问的隐私数据对应的数据标识、以及所述访问用户的用户公钥;
根据所述访问用户的用户公钥对所述访问用户的身份进行验证;
根据区块链中末端区块中记录的访问权限列表对所述访问用户的访问权限进行验证,并生成验证结果,当所述访问用户在所述验证结果为通过验证后,所述数据存储区对所述访问用户的访问权限再次进行验证,以使在所述数据存储区确定所述访问用户具有访问权限时,对所述隐私数据进行访问处理。
2.根据权利要求1所述的方法,其特征在于,在接收访问用户的数据访问请求之前,还包括:
接收隐私用户端发送的所述隐私用户的授权消息,所述授权消息包括带有授权标识的消息类型、所述隐私用户的用户公钥、所述隐私用户的隐私数据对应的数据标识、以及所述访问用户的用户公钥;
根据所述隐私用户的用户公钥、所述访问用户的用户公钥、以及区块链中末端区块中记录的已注册的公钥列表,对所述授权消息进行验证;
将通过验证的所述授权消息记录到访问权限列表中,以进行隐私数据访问权限注册。
3.根据权利要求2所述的方法,其特征在于,在将通过验证的所述授权消息记录到访问权限列表中,以进行隐私数据访问权限注册之后,所述方法还包括:
接收隐私用户端发送的所述隐私用户对已授权的所述访问用户的访问权限的撤销请求,所述撤销请求包括带有撤销标识的消息类型、所述隐私用户的用户公钥、所述隐私用户的隐私数据对应的数据标识、以及所述访问用户的用户公钥;
根据所述撤销请求,进行访问权限撤销处理。
4.一种数据管理方法,其特征在于,包括:
获取隐私用户的隐私数据;
根据所述隐私数据生成所述隐私数据对应的数据标识;
根据所述数据标识和所述隐私用户的用户公钥生成与所述隐私数据对应的数据消息,所述数据消息包括所述隐私数据对应的所述数据标识和所述隐私用户的用户公钥;
将所述数据消息发送给服务终端设备;
在将所述数据消息发送给服务终端设备之后,还包括:
当所述数据消息被记录到新生成的区块上后,则将所述数据消息对应的所述隐私数据、以及所述数据消息与所述隐私数据的对应关系存储到数据存储区,所述隐私数据的存储地址和所述区块上记录的所述数据消息中的所述数据标识在所述数据存储区中关联映射;
接收访问用户端发送的访问用户的访问权限请求,所述访问权限请求包括所述隐私数据对应的数据标识、以及所述访问用户的用户公钥;
当确定允许所述访问用户访问所述隐私数据时,根据所述访问权限请求生成授权消息,所述授权消息包括带有授权标识的消息类型、所述隐私用户的用户公钥、所述隐私用户的隐私数据对应的数据标识、以及所述访问用户的用户公钥;
将所述授权消息发送给服务终端设备,当所述授权消息通过服务终端设备验证后,将所述授权消息记录到新的区块上,并记录到访问权限列表中;当有所述访问用户根据获得的所述存储地址访问所述隐私数据时,所述数据存储区可以根据存储的对应的所述授权消息对所述访问用户的访问权限进行验证。
5.根据权利要求4所述的方法,其特征在于,所述根据所述隐私数据生成所述隐私数据对应的数据标识,包括:
根据所述隐私数据,采用安全散列算法SHA-256对所述隐私数据进行散列处理,生成的散列数值作为所述隐私数据对应的数据标识。
6.一种数据管理装置,其特征在于,包括:
接收模块,用于接收隐私用户端发送的隐私用户的隐私数据对应的数据消息,所述数据消息包括所述隐私数据对应的数据标识和所述隐私用户的用户公钥;还用于接收访问用户端发送的访问用户的数据访问请求,所述数据访问请求包括待访问的隐私数据对应的数据标识、以及所述访问用户的用户公钥;
验证模块,用于根据区块链中末端区块中记录的已注册的公钥列表和所述数据消息中的所述隐私用户的用户公钥,对所述数据消息进行验证;还用于根据区块链中末端区块中记录的访问权限列表对所述访问用户的访问权限进行验证,并生成验证结果,当所述访问用户在所述验证结果为通过验证后,数据存储区对所述访问用户的访问权限再次进行验证,以使在所述数据存储区确定所述访问用户具有访问权限时,对所述隐私数据进行访问处理;
记录模块,用于将验证通过的所述数据消息记录到新生成的区块上,以使所述隐私用户将所述数据消息对应的所述隐私数据、以及所述数据消息与所述隐私数据的对应关系存储到数据存储区,所述隐私数据的存储地址和所述区块上记录的所述数据消息中的所述数据标识在所述数据存储区中关联映射。
7.根据权利要求6所述的装置,其特征在于,所述接收模块,还用于接收隐私用户端发送的所述隐私用户的授权消息,所述授权消息包括带有授权标识的消息类型、所述隐私用户的用户公钥、所述隐私用户的隐私数据对应的数据标识、以及所述访问用户的用户公钥;
所述验证模块,还用于根据所述隐私用户的用户公钥、所述访问用户的用户公钥、以及区块链中末端区块中记录的已注册的公钥列表,对所述授权消息进行验证;
所述记录模块,还用于将通过验证的所述授权消息记录到访问权限列表中,以进行隐私数据访问权限注册。
8.根据权利要求7所述的装置,其特征在于,所述接收模块,还用于接收隐私用户端发送的所述隐私用户对已授权的所述访问用户的访问权限的撤销请求,所述撤销请求包括带有撤销标识的消息类型、所述隐私用户的用户公钥、所述隐私用户的隐私数据对应的数据标识、以及所述访问用户的用户公钥;
所述记录模块,还用于根据所述撤销请求,进行访问权限撤销处理。
9.一种数据管理装置,其特征在于,包括:
获取模块,用于获取隐私用户的隐私数据;
处理模块,用于根据所述隐私数据生成所述隐私数据对应的数据标识;
所述处理模块,还用于根据所述数据标识和所述隐私用户的用户公钥生成与所述隐私数据对应的数据消息,所述数据消息包括所述隐私数据对应的所述数据标识和所述隐私用户的用户公钥;
发送模块,用于将所述数据消息发送给服务终端设备;
存储模块,用于当所述数据消息被记录到新生成的区块上后,则将所述数据消息对应的所述隐私数据、以及所述数据消息与所述隐私数据的对应关系存储到数据存储区,所述隐私数据的存储地址和所述区块上记录的所述数据消息中的所述数据标识在所述数据存储区中关联映射;
第一接收模块,用于接收访问用户端发送的访问用户的访问权限请求,所述访问权限请求包括所述隐私数据对应的数据标识、以及所述访问用户的用户公钥;
所述处理模块,还用于当确定允许所述访问用户访问所述隐私数据时,根据所述访问权限请求生成授权消息,所述授权消息包括带有授权标识的消息类型、所述隐私用户的用户公钥、所述隐私用户的隐私数据对应的数据标识、以及所述访问用户的用户公钥;
所述发送模块,还用于将所述授权消息发送给服务终端设备,当所述授权消息通过服务终端设备验证后,将所述授权消息记录到新的区块上,并记录到访问权限列表中;当有所述访问用户根据获得的所述存储地址访问所述隐私数据时,所述数据存储区可以根据存储的对应的所述授权消息对所述访问用户的访问权限进行验证。
10.根据权利要求9所述的装置,其特征在于,所述处理模块,具体用于根据所述隐私数据,采用安全散列算法SHA-256对所述隐私数据进行散列处理,生成的散列数值作为所述隐私数据对应的数据标识。
11.一种数据管理***,其特征在于包括如权利要求6-8任一项所述的数据管理装置和/或如权利要求9或10所述的数据管理装置。
CN201710698913.9A 2017-08-15 2017-08-15 数据管理方法、装置及*** Active CN107579958B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201710698913.9A CN107579958B (zh) 2017-08-15 2017-08-15 数据管理方法、装置及***

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201710698913.9A CN107579958B (zh) 2017-08-15 2017-08-15 数据管理方法、装置及***

Publications (2)

Publication Number Publication Date
CN107579958A CN107579958A (zh) 2018-01-12
CN107579958B true CN107579958B (zh) 2020-10-09

Family

ID=61034577

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201710698913.9A Active CN107579958B (zh) 2017-08-15 2017-08-15 数据管理方法、装置及***

Country Status (1)

Country Link
CN (1) CN107579958B (zh)

Families Citing this family (15)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN110245144B (zh) * 2018-04-27 2022-02-22 腾讯科技(深圳)有限公司 协议数据管理方法、装置、存储介质及***
CN109067824A (zh) * 2018-06-12 2018-12-21 东方银谷(北京)投资管理有限公司 基于区块链的用户信息处理方法及装置
CN110602023A (zh) * 2018-06-12 2019-12-20 ***通信有限公司研究院 个人信息安全管控方法、装置和计算机可读存储介质
CN108920975A (zh) * 2018-06-12 2018-11-30 东方银谷(北京)投资管理有限公司 基于区块链的交易信息处理方法及装置
CN108966311B (zh) * 2018-07-19 2021-01-26 广东工业大学 一种路由器、终端及网络共享方法、网络记录方法
CN108881481A (zh) * 2018-07-25 2018-11-23 维沃移动通信有限公司 一种文件寻回方法、装置及其终端设备
CN111259418A (zh) * 2018-09-05 2020-06-09 贝富(广州)新技术有限公司 基于区块链的防伪方法、***以及存储介质
CN109410048B (zh) * 2018-09-07 2023-04-25 平安科技(深圳)有限公司 电子装置、客户信息安全管理方法及存储介质
CN109067801B (zh) * 2018-09-29 2021-09-03 平安科技(深圳)有限公司 一种身份认证方法、身份认证装置及计算机可读介质
CN110011800B (zh) 2018-11-07 2020-04-14 阿里巴巴集团控股有限公司 一种区块链数据读取方法及装置
CN110177092A (zh) * 2019-05-22 2019-08-27 南京邮电大学 一种基于区块链的电子数据可信下载方法
CN110147684B (zh) * 2019-05-24 2023-07-25 众安信息技术服务有限公司 用于实现区块链数据隐私保护的方法及设备
CN111523151A (zh) * 2020-04-21 2020-08-11 贵州大学 一种基于区块链技术来保存电子数据的方法及其***
CN112131489A (zh) * 2020-09-28 2020-12-25 青岛海尔科技有限公司 好友关系管理方法、***、存储介质和电子装置
CN113938874B (zh) * 2021-09-28 2023-08-08 中国联合网络通信集团有限公司 数据处理方法、装置、设备及***

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN105790954A (zh) * 2016-03-02 2016-07-20 布比(北京)网络技术有限公司 一种构建电子证据的方法和***
CN105812126A (zh) * 2016-05-19 2016-07-27 齐鲁工业大学 健康区块链数据加密密钥的轻量级备份与高效恢复方法
CN106339639A (zh) * 2016-08-30 2017-01-18 弗洛格(武汉)信息科技有限公司 基于区块链的学分成绩管理方法及***
CN106992990A (zh) * 2017-05-19 2017-07-28 北京牛链科技有限公司 数据共享方法和***以及区块链***和计算设备

Family Cites Families (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20170132620A1 (en) * 2015-11-06 2017-05-11 SWFL, Inc., d/b/a "Filament" Systems and methods for autonomous device transacting

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN105790954A (zh) * 2016-03-02 2016-07-20 布比(北京)网络技术有限公司 一种构建电子证据的方法和***
CN105812126A (zh) * 2016-05-19 2016-07-27 齐鲁工业大学 健康区块链数据加密密钥的轻量级备份与高效恢复方法
CN106339639A (zh) * 2016-08-30 2017-01-18 弗洛格(武汉)信息科技有限公司 基于区块链的学分成绩管理方法及***
CN106992990A (zh) * 2017-05-19 2017-07-28 北京牛链科技有限公司 数据共享方法和***以及区块链***和计算设备

Also Published As

Publication number Publication date
CN107579958A (zh) 2018-01-12

Similar Documents

Publication Publication Date Title
CN107579958B (zh) 数据管理方法、装置及***
CN110032865B (zh) 一种权限管理方法、装置和存储介质
CN108768988B (zh) 区块链访问控制方法、设备及计算机可读存储介质
US10084790B2 (en) Peer to peer enterprise file sharing
US20210329453A1 (en) Blockchain based wireless access point password management
US9867051B2 (en) System and method of verifying integrity of software
US10341325B2 (en) System and method for transferring device identifying information
US9608814B2 (en) System and method for centralized key distribution
CN109587101B (zh) 一种数字证书管理方法、装置及存储介质
US20090290715A1 (en) Security architecture for peer-to-peer storage system
CN111742531B (zh) 简档信息共享
CN102378170A (zh) 一种鉴权及业务调用方法、装置和***
WO2017097101A1 (zh) 用于账号登录的方法和装置
US9571288B2 (en) Peer to peer enterprise file sharing
US9584508B2 (en) Peer to peer enterprise file sharing
US11349659B2 (en) Transmitting an encrypted communication to a user in a second secure communication network
US20190068614A1 (en) Federated Messaging
US11595398B1 (en) Access control for named domain networking
WO2020253105A1 (zh) 授权管理方法、***、设备及计算机可读存储介质
WO2022141574A1 (en) Key provisioning method and related products
CN108289074B (zh) 用户账号登录方法及装置
CN112307116A (zh) 基于区块链的数据访问控制方法、装置及设备
US20190068746A1 (en) Directory Lookup for Federated Messaging
US11368442B2 (en) Receiving an encrypted communication from a user in a second secure communication network
CN105518696B (zh) 对数据存储器执行操作

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant