CN111404863A - 一种数据处理方法及装置 - Google Patents
一种数据处理方法及装置 Download PDFInfo
- Publication number
- CN111404863A CN111404863A CN201910000961.5A CN201910000961A CN111404863A CN 111404863 A CN111404863 A CN 111404863A CN 201910000961 A CN201910000961 A CN 201910000961A CN 111404863 A CN111404863 A CN 111404863A
- Authority
- CN
- China
- Prior art keywords
- key
- data
- encrypted
- pii data
- pii
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
- H04L63/0435—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload wherein the sending and receiving network entities apply symmetric encryption, i.e. same key used for encryption and decryption
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Information Retrieval, Db Structures And Fs Structures Therefor (AREA)
Abstract
本发明提供一种数据处理方法及装置,其中,所述数据处理方法包括:获取查询请求;根据所述查询请求,利用预先存储的密钥,对记录在区块链中的加密后的个人可标识信息PII数据进行处理。本发明的方案,可以在不改变区块链的去中心、难以篡改、不可删除等特征的前提下,利用预先存储的密钥,对记录在区块链中的加密后的PII数据进行处理,从而实现对记录在区块链中的PII数据的保护。
Description
技术领域
本发明涉及区块链技术领域,尤其涉及一种数据处理方法及装置。
背景技术
区块链一般指公有链,公有链被认为是“完全去中心化”的,没有任何组织或个人可以篡改或控制公有链中数据的读写,比特币和以太坊即是典型代表。区块链的一个重要特点是:数据不能修改、删除,只能查看和增加。
根据2018.5发布的欧盟的一般数据保护条例(GDPR),为了保护个人数据隐私,在得到公民的要求后,相关单位必须完全删除他们的个人资料。该个人资料包括个人可标识信息(Personally Identifiable Information,PII),PII是有关一个人的任何数据,这些数据能帮助识别这个人,比如姓名、指纹或其他生物特征资料、电子邮件地址、电话号码或社会安全号码等。
但是对于使用区块链的企业来说,区块链是分布在许多计算机上的不可更改的历史记录,这意味着一旦将个人资料(比如PII数据)写入区块链,就不能可行地被删除或更改,造成与GDPR要求相悖,不能很好的保护区块链中记录的PII数据。
发明内容
本发明实施例提供一种数据处理方法及装置,以解决现有的区块链中记录的PII数据不能很好被保护的问题。
第一方面,本发明实施例提供了一种数据处理方法,包括:
获取查询请求;
根据所述查询请求,利用预先存储的密钥,对记录在区块链中的加密后的PII数据进行处理。
第二方面,本发明实施例还提供了一种数据处理装置,包括:
获取模块,用于获取查询请求;
处理模块,用于根据所述查询请求,利用预先存储的密钥,对记录在区块链中的加密后的PII数据进行处理。
第三方面,本发明实施例还提供了一种数据处理装置,包括存储器、处理器及存储在所述存储器上并可在所述处理器上运行的计算机程序,其中,所述计算机程序被所述处理器执行时可实现上述数据处理方法的步骤。
第四方面,本发明实施例还提供了一种计算机可读存储介质,其上存储有计算机程序,其中,所述计算机程序被处理器执行时可实现上述数据处理方法的步骤。
在本发明实施例中,由于记录在区块链中的PII数据被加密,利用预先存储的密钥可对记录在区块链中的加密后的PII数据进行处理,因此可以在不改变区块链的去中心、难以篡改、不可删除等特征的前提下,实现对记录在区块链中的PII数据的保护。
附图说明
为了更清楚地说明本发明实施例的技术方案,下面将对本发明实施例中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。
图1为本发明实施例的数据处理装置的功能结构示意图。
图2为本发明实施例的数据处理方法的流程图;
图3为本发明实施例的数据加密过程的流程图;
图4为本发明实施例的数据删除过程的流程图;
图5为本发明实施例的数据查看过程的流程图;
图6为本发明实施例的数据处理装置的结构示意图之一;
图7为本发明实施例的数据处理装置的结构示意图之二。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
首先指出的是,本发明实施例提供了一种数据处理装置,该数据处理装置可增加在区块链中并作为区块链的一个组成部分,可分布式部署在网络比如P2P(person-to-person)网络中各个节点上,主要用于对PII数据进行加密、删除、查看等处理操作。
具体的,参见图1所示,本发明实施例中的数据处理装置1主要可包括两个功能部分,分别实现数据保护和密钥管理,分别说明如下。
首先,对于密钥管理功能部分,主要包括密钥生成模块01、存储模块02和密钥删除模块03。
其中,该密钥生成模块01可根据预设条件自动生成用于加密原始PII数据的密钥,并且针对每一个单独的PII数据,生成一个对应的密钥。
比如,预设条件中选择的字符包括:十进制数据0-9、小写十六进制0-f、大写十六进制0-F、小写英文字母a-z、大写英文字母A-Z、二进制0-1以及八进制数字0-7,选择的密码长度为64位,则生成的64位密钥可示例如下:
S7ctZiE5kGV60o7dluCNSa9lSfj48K6NtM5J6YfWa63P2EU1718z7
9wJ5rT4y3aw
该存储模块02可用于对上述密钥以及PII数据相关信息进行存储,即存储数据记录信息。而为了保护密钥的安全性,可使用发起者公钥对密钥进行加密,以保证仅发起者私钥才能解密到密钥。比如该存储模块中存储的数据记录信息可如下表1所示:
| 信息 | 类型 |
| 交易发起者标识 | VARchar(256) |
| PII数据编号 | VARchar(32) |
| PII数据位置 | VARchar(256) |
| 加密后的密钥 | VARchar(256) |
| 时间戳 | DATE |
表1
该密钥删除模块03可以根据时间戳、PII数据编号,和/或PII数据位置等条件,删除存储模块中存储的数据记录信息中的(加密后的)密钥,以通过删除密钥,使得相应区块链中记录的加密后的PII数据失去可操作性,即失去可读性和可恢复性,等同于删除了区块链中记录的PII数据内容。
其次,对于数据保护功能部分,主要包括数据标注模块04、数据加密模块05和数据解密模块06。
其中,该数据标注模块04可以将要待写入区块链的信息通过人工或自动(例如使用机器学习算法)方式识别出PII数据,并对识别出的PII数据进行标注,以获得PII数据相关信息。比如该PII数据标注模块的输入信息为区块链交易信息,输出信息为PII数据标注结果,一般包括以下信息,如表2所示:
| 信息 | 类型 |
| PII数据编号 | VARchar(32) |
| PII数据内容 | VARchar(256) |
| PII数据位置 | VARchar(256) |
表2
该数据加密模块05可以利用密钥生成模块自动生成的密钥,对标注的PII数据内容进行加密,并利用加密后的密文替代原始PII数据内容。该PII数据加密模块的输入信息可为上述PII数据标注模块的输出信息比如图2所示,而输出信息可如表3所示:
| 信息 | 类型 |
| PII数据编号 | VARchar(32) |
| PII数据密文 | VARchar(256) |
| PII数据位置 | VARchar(256) |
表3
举例来说,原始PII数据内容可如下所示:
出生日期:19851016 学制:5
生源地:山西垣曲 培养方式:非定向
民族:汉族 毕业学校:平顶山学院
若选择上述密钥生成模块生成的64位示例密钥,通过3DES算法对上述原始PII数据内容进行加密,则加密后的密文可如下所示:
rtXytiAj5+49vzWSk5fQvV/QD/OMiTS6eNZFrfeytqYnZzCfDAIYSH2
xA/kxknSE6EGp2h/ciGtmDM20cOEJDde6MRppp7FIVSn+uuU77OZ3
H5evrAj0YEy/mu+cXXU7vyPvvyCH27A=
可以理解的,该3DES(又叫Triple DES)是三重数据加密算法块密码的通称,相当于是对每个数据块使用三次DES加密算法。
该数据解密模块06可执行与该PII数据加密模块相反的操作,用于用户查看原始PII数据时调用,可使用存储模块中存储的密钥即上述密钥,对加密后的PII数据内容进行解密,以恢复原始PII数据内容。
需指出的是,本发明实施例中可使用对称加密算法对PII数据进行加密和解密。该对称加密算法也可称为私钥加密算法,指加密和解密使用相同密钥的加密算法,它要求发送方和接收方在安全通信之前,商定一个密钥。该对称加密算法的安全性依赖于密钥,泄漏密钥就意味着任何人都可以对他们发送或接收的消息解密,因此密钥的保密性对通信的安全性至关重要。
其中,常见的对称加密算法有DES算法、3DES算法、TDEA算法、Blowfish算法、RC5算法和IDEA算法,而本发明实施例可以选择上述任意一种的对称加密算法。
实际应用中,常见的数据货币区块链属于开源的分布式账本,记录每一个数字货币交易,同时也可以存储少量的非财务数据。这些数据通常是关于数字货币交易的,记录数字货币的用途或其他元数据,但也可以用来存储其它信息,比如PII数据。而对于非数字货币应用类的区块链,记录的内容更是支持高度可定制化。
下面,结合附图对本发明实施例的数据处理方法进行说明。
参见图2所示,本发明实施例提供了一种数据处理方法,应用于上述的数据处理装置,所述方法包括如下步骤:
步骤201:获取查询请求。
其中,该查询请求用于触发数据处理装置利用预先存储的密钥,对记录在区块链中的加密后的PII数据进行处理。
步骤202:根据所述查询请求,利用预先存储的密钥,对记录在区块链中的加密后的PII数据进行处理。
其中,该预先存储的密钥可为用于对原始PII数据进行加密的密钥。可选的,本发明实施例中对PII数据的加密和解密可使用相同的密钥。步骤202中的处理可包括删除处理和/或查看处理等。
在本发明实施例中,由于记录在区块链中的PII数据被加密,利用预先存储的密钥,可对记录在区块链中的加密后的PII数据进行处理,因此可以在不改变区块链的去中心、难以篡改、不可删除等特征的前提下,实现对记录在区块链中的PII数据的保护。
本发明实施例中,上述查询请求可用于触发对加密后的PII数据进行删除处理。具体的,虽然区块链上记录的内容不可删除,但是本发明实施例中的数据处理装置不受此限制,通过对其内存储的密钥进行删除处理,可使得记录在区块链中的加密后的PII数据失去可读性和可恢复性,等同于间接删除记录在区块链中的加密后的PII数据。
可选的,上述步骤202可包括:
根据查询请求,查询存储模块中是否存在与所述查询请求对应的数据记录信息;
当存在所述数据记录信息时,删除所述数据记录信息中包括的所述密钥;
其中,通过删除所述密钥,能够使得所述加密后的PII数据失去可操作性,即等同于删除所述加密后的PII数据。上述数据记录信息中除包括密钥外,还可包括交易发起者标识、时间戳、PII数据编号和PII数据位置等,而上述查询请求中包括的查询条件可为如下至少一种:交易发起者标识、时间戳、PII数据编号和PII数据位置等。
这样,借助删除密钥,可实现对区块链中数据的删除处理,从而实现对记录在区块链中的PII数据的保护。
本发明实施例中,上述查询请求可用于触发对加密后的PII数据进行查看处理。具体的,通过本发明实施例中的数据处理装置,可使得记录在区块链中的加密后的PII数据具备可读性。
可选的,上述步骤202可包括:
根据查询请求,查询存储模块中是否存在所述密钥;
当存在所述密钥时,利用所述密钥解密所述加密后的PII数据,得到原始PII数据,供用户查看。
这样,借助存储的密钥,可实现对区块链中数据的查看处理。
本发明实施例中,可选的,步骤201之前,所述方法还可包括:
获取原始PII数据;
生成所述密钥;
利用所述密钥对所述原始PII数据进行加密;
在网络中发布所述加密后的PII数据,以由目标节点在区块链中记录所述加密后的PII数据。
其中,上述网络可为P2P网络。这样,可以使得区块链中的PII数据为加密后的,从而实现对区块链中的PII数据的保护。
本发明实施例中,为了进一步对区块链中的PII数据进行保护,可保持对加密PII数据所使用的密钥执行安全管控。可选的,在利用密钥对原始PII数据进行加密之后,所述方法还可包括:
利用公钥对密钥进行加密,并存储加密后的密钥和PII数据相关信息。
对应的,步骤202可包括:利用加密后的密钥,对记录在区块链中的加密后的PII数据进行处理。
可以理解的,在利用加密后的密钥,对记录在区块链中的加密后的PII数据进行处理时,可首先利用私钥对加密后的密钥进行解密,然后利用解密后的密钥,对记录在区块链中的加密后的PII数据进行处理,比如解密。
这样,通过对密钥的加密,可以进一步对区块链中的PII数据进行保护,提高数据安全性。
下面,以数据货币区块链为例,结合图3至图5,分别对本发明实施例的数据加密过程、数据删除过程和数据查看过程进行说明。
参见图3所示,本发明实施例的数据加密过程可包括如下步骤:
步骤31:交易发起者输入原始交易信息至数据处理装置,由数据处理装置对原始交易信息中PII数据进行标注,生成PII数据标注结果;
步骤32:数据处理装置生成用于加密PII数据的密钥;
步骤33:数据处理装置利用生成的密钥对标注的原始PII数据进行加密,并利用加密后的PII数据替代原始PII数据;
步骤34:数据处理装置利用交易发起者公钥对密钥进行加密,并存储加密后的密钥和PII数据相关信息,比如时间戳、交易发起者标识、PII数据编号和PII数据位置等;
步骤35:数据处理装置在P2P网络中发布包括加密后的PII数据的交易信息;
步骤36:获得记账权的矿工节点(目标节点)在相应区块链上记录交易信息。
可选的,在对交易信息中的PII数据进行加密并记录在区块链上后,可对记录在区块链中的加密后的PII数据进行删除处理。参见图4所示,本发明实施例的数据删除过程可包括如下步骤:
步骤41:交易发起者根据时间戳、PII数据编号和PII数据位置等条件,向数据处理装置发出查询请求,查询存储模块中是否存在与查询请求对应的数据记录信息;
步骤42a:若查询结果为不存在对应的数据记录信息,则返回查询结果为空的消息;
步骤42b:若查询结果为存在对应的数据记录信息,则返回查询结果,执行步骤43;
步骤43:数据处理装置删除数据记录信息中包括的加密后的密钥,以使得记录在区块链中的对应的加密后的PII数据失去可读性和可恢复性,等同于间接删除该加密后的PII数据;
可选的,在对交易信息中的PII数据进行加密并记录在区块链上后,可对记录在区块链中的加密后的PII数据进行查看处理。参见图5所示,本发明实施例的数据查看过程可包括如下步骤:
步骤51:交易发起者根据时间戳、PII数据编号和PII数据位置等条件,向数据处理装置发出查询请求,查询存储模块中是否存在与加密后的PII数据对应的加密后的密钥;
步骤52a:若查询结果为不存在,则返回查询结果为空的消息;
步骤52b:若查询结果为存在,则返回加密后的密钥,并执行步骤53;步骤53:数据处理装置利用交易发起者私钥解密加密后的密钥,生成原始密钥即密钥;
步骤54:数据处理装置利用预先存储的密钥,解密加密后的PII数据,得到原始PII数据;
步骤55:数据处理装置使用原始PII数据替换加密后的PII数据,即还原交易信息中标注的PII数据内容;
步骤56:交易发起者查看交易信息。
上述实施例对本发明的数据处理方法进行了说明,下面将结合实施例和附图对本发明的数据处理装置进行说明。
参见图6所示,本发明实施例提供了一种数据处理装置,包括:
第一获取模块61,用于获取查询请求;
处理模块62,用于根据所述查询请求,利用预先存储的密钥,对记录在区块链中的加密后的PII数据进行处理。
在本发明实施例中,由于记录在区块链中的PII数据被加密,利用预先存储的密钥,可对记录在区块链中的加密后的PII数据进行处理,因此可以在不改变区块链的去中心、难以篡改、不可删除等特征的前提下,实现对记录在区块链中的PII数据的保护。
本发明实施例中,可选的,所述处理模块62包括:
第一查询单元,用于根据所述查询请求,查询存储模块中是否存在与所述查询请求对应的数据记录信息;
密钥删除单元(同上述图2所示的密钥删除模块03),用于当存在所述数据记录信息时,删除所述数据记录信息中包括的所述密钥;
其中,通过删除所述密钥,能够使得所述加密后的PII数据失去可操作性。
可选的,所述处理模块62包括:
第二查询单元,用于根据所述查询请求,查询存储模块中是否存在所述密钥;
数据解密单元(同上述图2所示的数据解密模块06),用于当存在所述密钥时,利用所述密钥解密所述加密后的PII数据,得到原始PII数据,供用户查看。
可选的,所述装置还包括:
第一获取模块,用于获取原始PII数据;
密钥生成模块(同上述图2所示的密钥生成模块01),用于生成所述密钥;
数据加密模块,用于利用所述密钥对所述原始PII数据进行加密;
发布模块,用于在网络中发布所述加密后的PII数据,以由目标节点在区块链中记录所述加密后的PII数据。
可选的,所述装置还包括:
密钥加密模块,用于利用公钥对所述密钥进行加密,并存储加密后的密钥和PII数据相关信息;
所述处理模块62还用于:
利用所述加密后的密钥,对记录在区块链中的加密后的PII数据进行处理。
此外,本发明实施例还提供了一种数据处理装置,包括存储器、处理器及存储在所述存储器上并可在所述处理器上运行的计算机程序,其中,所述计算机程序被所述处理器执行时可实现上述数据处理方法实施例的各个过程,且能达到相同的技术效果,为避免重复,这里不再赘述。
具体的,参见7所示,本发明实施例还提供了一种数据处理装置,包括总线71、收发机72、天线73、总线接口74、处理器75和存储器76。
在本发明实施例中,所述数据处理装置还包括:存储在存储器76上并可在处理器75上运行的计算机程序。具体的,所述计算机程序被处理器75执行时可实现上述数据处理方法实施例的各个过程,且能达到相同的技术效果,为避免重复,这里不再赘述。
在图7中,总线架构(用总线71来代表),总线71可以包括任意数量的互联的总线和桥,总线71将包括由处理器75代表的一个或多个处理器和存储器76代表的存储器的各种电路链接在一起。总线71还可以将诸如***设备、稳压器和功率管理电路等之类的各种其他电路链接在一起,这些都是本领域所公知的,因此,本文不再对其进行进一步描述。总线接口74在总线71和收发机72之间提供接口。收发机72可以是一个元件,也可以是多个元件,比如多个接收器和发送器,提供用于在传输介质上与各种其他装置通信的单元。经处理器75处理的数据通过天线73在无线介质上进行传输,进一步,天线73还接收数据并将数据传送给处理器75。
处理器75负责管理总线71和通常的处理,还可以提供各种功能,包括定时,***接口,电压调节、电源管理以及其他控制功能。而存储器76可以被用于存储处理器75在执行操作时所使用的数据。
可选的,处理器75可以是CPU、ASIC、FPGA或CPLD。
本发明实施例还提供了一种计算机可读存储介质,其上存储有计算机程序,所述计算机程序被处理器执行时可实现上述数据处理方法实施例的各个过程,且能达到相同的技术效果,为避免重复,这里不再赘述。
计算机可读介质包括永久性和非永久性、可移动和非可移动媒体,可以由任何方法或技术来实现信息存储。信息可以是计算机可读指令、数据结构、程序的模块或其他数据。计算机的存储介质的例子包括,但不限于相变内存(PRAM)、静态随机存取存储器(SRAM)、动态随机存取存储器(DRAM)、其他类型的随机存取存储器(RAM)、只读存储器(ROM)、电可擦除可编程只读存储器(EEPROM)、快闪记忆体或其他内存技术、只读光盘只读存储器(CD-ROM)、数字多功能光盘(DVD)或其他光学存储、磁盒式磁带,磁带磁磁盘存储或其他磁性存储设备或任何其他非传输介质,可用于存储可以被计算设备访问的信息。按照本文中的界定,计算机可读介质不包括暂存电脑可读媒体(transitory media),如调制的数据信号和载波。
需要说明的是,在本文中,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者装置不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者装置所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括该要素的过程、方法、物品或者装置中还存在另外的相同要素。
上述本发明实施例序号仅仅为了描述,不代表实施例的优劣。
通过以上的实施方式的描述,本领域的技术人员可以清楚地了解到上述实施例方法可借助软件加必需的通用硬件平台的方式来实现,当然也可以通过硬件,但很多情况下前者是更佳的实施方式。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质(如ROM/RAM、磁碟、光盘)中,包括若干指令用以使得一台终端设备(可以是手机,计算机,服务器,空调器,或者网络设备等)执行本发明各个实施例所述的方法。
以上所述仅是本发明的优选实施方式,应当指出,对于本技术领域的普通技术人员来说,在不脱离本发明原理的前提下,还可以做出若干改进和润饰,这些改进和润饰也应视为本发明的保护范围。
Claims (10)
1.一种数据处理方法,其特征在于,包括:
获取查询请求;
根据所述查询请求,利用预先存储的密钥,对记录在区块链中的加密后的个人可标识信息PII数据进行处理。
2.根据权利要求1所述的方法,其特征在于,所述根据所述查询请求,利用预先存储的密钥,对记录在区块链中的加密后的个人可标识信息PII数据进行处理,包括:
根据所述查询请求,查询存储模块中是否存在与所述查询请求对应的数据记录信息;
当存在所述数据记录信息时,删除所述数据记录信息中包括的所述密钥;
其中,通过删除所述密钥,能够使得所述加密后的PII数据失去可操作性。
3.根据权利要求1所述的方法,其特征在于,所述根据所述查询请求,利用预先存储的密钥,对记录在区块链中的加密后的个人可标识信息PII数据进行处理,包括:
根据所述查询请求,查询存储模块中是否存在所述密钥;
当存在所述密钥时,利用所述密钥解密所述加密后的PII数据,得到原始PII数据,供用户查看。
4.根据权利要求1所述的方法,其特征在于,所述获取查询请求之前,所述方法还包括:
获取原始PII数据;
生成所述密钥;
利用所述密钥对所述原始PII数据进行加密;
在网络中发布所述加密后的PII数据,以由目标节点在区块链中记录所述加密后的PII数据。
5.根据权利要求4所述的方法,其特征在于,所述利用所述密钥对所述原始PII数据进行加密之后,所述方法还包括:
利用公钥对所述密钥进行加密,并存储加密后的密钥和PII数据相关信息;
所述利用预先存储的密钥,对记录在区块链中的加密后的个人可标识信息PII数据进行处理包括:
利用所述加密后的密钥,对记录在区块链中的加密后的PII数据进行处理。
6.一种数据处理装置,其特征在于,包括:
获取模块,用于获取查询请求;
处理模块,用于根据所述查询请求,利用预先存储的密钥,对记录在区块链中的加密后的PII数据进行处理。
7.根据权利要求6所述的装置,其特征在于,所述处理模块包括:
第一查询单元,用于根据所述查询请求,查询存储模块中是否存在与所述查询请求对应的数据记录信息;
密钥删除单元,用于当存在所述数据记录信息时,删除所述数据记录信息中包括的所述密钥;
其中,通过删除所述密钥,能够使得所述加密后的PII数据失去可操作性。
8.根据权利要求6所述的装置,其特征在于,所述处理模块包括:
第二查询单元,用于根据所述查询请求,查询存储模块中是否存在所述密钥;
数据解密单元,用于当存在所述密钥时,利用所述密钥解密所述加密后的PII数据,得到原始PII数据,供用户查看。
9.一种数据处理装置,包括存储器、处理器及存储在所述存储器上并可在所述处理器上运行的计算机程序,其特征在于,所述计算机程序被所述处理器执行时实现如权利要求1至5中任一项所述的数据处理方法的步骤。
10.一种计算机可读存储介质,其上存储有计算机程序,其特征在于,所述计算机程序被处理器执行时实现如权利要求1至5中任一项所述的数据处理方法的步骤。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201910000961.5A CN111404863A (zh) | 2019-01-02 | 2019-01-02 | 一种数据处理方法及装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201910000961.5A CN111404863A (zh) | 2019-01-02 | 2019-01-02 | 一种数据处理方法及装置 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN111404863A true CN111404863A (zh) | 2020-07-10 |
Family
ID=71413127
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201910000961.5A Pending CN111404863A (zh) | 2019-01-02 | 2019-01-02 | 一种数据处理方法及装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN111404863A (zh) |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2018020373A1 (en) * | 2016-07-29 | 2018-02-01 | nChain Holdings Limited | Blockchain-implemented method and system |
| CN108200079A (zh) * | 2018-01-19 | 2018-06-22 | 深圳四方精创资讯股份有限公司 | 基于对称和非对称混合加密的区块链隐私保护方法及装置 |
| CN108616539A (zh) * | 2018-05-03 | 2018-10-02 | 东莞市翔实信息科技有限公司 | 一种区块链交易记录访问的方法及*** |
| CN108694331A (zh) * | 2018-05-15 | 2018-10-23 | 广东工业大学 | 一种数据存储方法、装置、***及计算机可读存储介质 |
-
2019
- 2019-01-02 CN CN201910000961.5A patent/CN111404863A/zh active Pending
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2018020373A1 (en) * | 2016-07-29 | 2018-02-01 | nChain Holdings Limited | Blockchain-implemented method and system |
| CN108200079A (zh) * | 2018-01-19 | 2018-06-22 | 深圳四方精创资讯股份有限公司 | 基于对称和非对称混合加密的区块链隐私保护方法及装置 |
| CN108616539A (zh) * | 2018-05-03 | 2018-10-02 | 东莞市翔实信息科技有限公司 | 一种区块链交易记录访问的方法及*** |
| CN108694331A (zh) * | 2018-05-15 | 2018-10-23 | 广东工业大学 | 一种数据存储方法、装置、***及计算机可读存储介质 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN102402664B (zh) | 数据访问控制装置和数据访问控制方法 | |
| WO2021003980A1 (zh) | 黑名单共享方法、装置、计算机设备和存储介质 | |
| US7694134B2 (en) | System and method for encrypting data without regard to application | |
| US9122882B2 (en) | Method and apparatus of securely processing data for file backup, de-duplication, and restoration | |
| US9256499B2 (en) | Method and apparatus of securely processing data for file backup, de-duplication, and restoration | |
| CN110100422B (zh) | 基于区块链智能合约的数据写入方法、装置及存储介质 | |
| CN102855448B (zh) | 一种字段级数据库加密装置 | |
| US8332655B2 (en) | Method for order invariant correlated encrypting of data and SQL queries for maintaining data privacy and securely resolving customer defects | |
| US9064133B2 (en) | Method and apparatus of securely processing data for file backup, de-duplication, and restoration | |
| JP6566278B1 (ja) | パーソナルデータ管理システム | |
| CN110490741B (zh) | 一种区块链中数据有效性及可控性管理的装置与方法 | |
| CN106992851A (zh) | 基于TrustZone的数据库文件口令加解密方法、装置及终端设备 | |
| CN110851843A (zh) | 基于区块链的数据管理方法及装置 | |
| CN113609221A (zh) | 数据存储方法、数据访问方法、装置和存储介质 | |
| CN111324901A (zh) | 一种用于创建和解密企业安全加密文件的方法 | |
| CN113779592A (zh) | 一种智能设备剪切板数据加密***及方法 | |
| CN104484628A (zh) | 一种具有加密解密功能的多应用智能卡 | |
| CN109005196A (zh) | 数据传输方法、数据解密方法、装置及电子设备 | |
| US9054864B2 (en) | Method and apparatus of securely processing data for file backup, de-duplication, and restoration | |
| CN103607273A (zh) | 一种基于时间期限控制的数据文件加解密方法 | |
| US11909859B2 (en) | Removing access to blockchain data | |
| Marsalek et al. | Unleashing the full potential of blockchain technology for security-sensitive business applications | |
| CN111309812A (zh) | 基于区块链的函件传输方法及相关设备 | |
| CN111625844A (zh) | 调查数据安全加密方法、装置、电子设备及存储介质 | |
| CN111404863A (zh) | 一种数据处理方法及装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20200710 |
|
| RJ01 | Rejection of invention patent application after publication |