CN113486393A - 基于区块链的个人信息共享方法、节点、设备及存储介质 - Google Patents

基于区块链的个人信息共享方法、节点、设备及存储介质 Download PDF

Info

Publication number
CN113486393A
CN113486393A CN202110665024.9A CN202110665024A CN113486393A CN 113486393 A CN113486393 A CN 113486393A CN 202110665024 A CN202110665024 A CN 202110665024A CN 113486393 A CN113486393 A CN 113486393A
Authority
CN
China
Prior art keywords
personal
user terminal
personal information
terminal node
information
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Withdrawn
Application number
CN202110665024.9A
Other languages
English (en)
Inventor
黄珂
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
China United Network Communications Group Co Ltd
Original Assignee
China United Network Communications Group Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by China United Network Communications Group Co Ltd filed Critical China United Network Communications Group Co Ltd
Priority to CN202110665024.9A priority Critical patent/CN113486393A/zh
Publication of CN113486393A publication Critical patent/CN113486393A/zh
Withdrawn legal-status Critical Current

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • G06F21/6218Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F16/00Information retrieval; Database structures therefor; File system structures therefor
    • G06F16/20Information retrieval; Database structures therefor; File system structures therefor of structured data, e.g. relational data
    • G06F16/23Updating
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F16/00Information retrieval; Database structures therefor; File system structures therefor
    • G06F16/20Information retrieval; Database structures therefor; File system structures therefor of structured data, e.g. relational data
    • G06F16/27Replication, distribution or synchronisation of data between databases or within a distributed database system; Distributed database system architectures therefor
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/10Protocols in which an application is distributed across nodes in the network

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Databases & Information Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • Data Mining & Analysis (AREA)
  • General Health & Medical Sciences (AREA)
  • Software Systems (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • Bioethics (AREA)
  • Computing Systems (AREA)
  • Health & Medical Sciences (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)

Abstract

本公开提供一种基于区块链的个人信息共享方法、节点、计算机设备及存储介质,其中所述方法包括:企业用户终端节点向区块链***发送共享请求,所述共享请求包含其请求共享个人信息的第一个人用户的标识,以使区块链***中的所有个人用户终端节点根据所述共享请求确定是否和自身相关,确定出相关的个人用户终端节点作为第一个人用户终端节点,再由所述第一个人用户终端节点通过区块链***向所述企业用户终端节点返回所述第一个人用户的个人信息;接收所述第一个人用户的个人信息并呈现在所述企业用户终端上。本公开提供的技术方案至少避免了用户更新个人信息不及时或遗漏造成的一系列沟通问题,从而利用区块链技术实现了对个人信息安全有效的共享。

Description

基于区块链的个人信息共享方法、节点、设备及存储介质
技术领域
本公开涉及通信技术领域,尤其涉及一种基于区块链的个人信息共享方法、一种企业用户终端节点、一种个人用户终端节点、一种计算机设备以及一种计算机可读存储介质。
背景技术
公民个人信息是指以电子或者其他方式记录的能够单独或者与其他信息结合识别特定自然人身份或者反映特定自然人活动情况的各种信息,包括姓名、身份证号、手机号码、固话、家庭住址、工作单位等。
目前,采用最广泛的个人信息管理方法为:用户在各个服务提供商(如:银行、商超、快递、物流、健身房、美容院、各大网站及电商等)处预留自己的个人信息,个人信息分别存储在各个服务提供商的数据库中。若用户的个人信息变更,则需要分别在各个服务提供商处更新其个人信息,一旦更新不及时或遗漏了部分服务提供商,就会造成沟通不及时甚至沟通不上等一系列问题;同时,这种存储方式存在泄漏个人隐私信息的严重安全隐患,并给隐私泄漏之后的追责带来极大的困难。
发明内容
为了至少部分解决现有技术中存在的技术问题而完成了本公开。
根据本公开实施例的一方面,提供一种基于区块链的个人信息共享方法,应用于企业用户终端节点,所述共享方法包括:
向区块链***发送共享请求,所述共享请求包含其请求共享个人信息的第一个人用户的标识,以使区块链***中的所有个人用户终端节点根据所述共享请求确定是否和自身相关,确定出相关的个人用户终端节点作为第一个人用户终端节点,再由所述第一个人用户终端节点通过区块链***向所述企业用户终端节点返回所述第一个人用户的个人信息;以及,
接收所述第一个人用户的个人信息,并呈现在所述企业用户终端上。
根据本公开实施例的另一方面,提供一种基于区块链的个人信息共享方法,应用于企业用户终端节点,所述共享方法包括:
接收企业用户终端节点发送至区块链***的共享请求,所述共享请求包含其请求共享个人信息的第一个人用户的标识;
基于所述共享请求确定是否和自身相关;
若与自身相关,则作为第一个人用户终端节点通过区块链***向所述企业用户终端节点返回所述第一个人用户的个人信息,以使所述企业用户终端节点接收所述第一个人用户的个人信息并呈现在所述企业用户终端上。
根据本公开实施例的又一方面,提供一种企业用户终端节点,包括:
第一发送模块,其设置为向区块链***发送共享请求,所述共享请求包含其请求共享个人信息的第一个人用户的标识,以使区块链***中的所有个人用户终端节点根据所述共享请求确定是否和自身相关,确定出相关的个人用户终端节点作为第一个人用户终端节点,再由所述第一个人用户终端节点通过区块链***向所述企业用户终端节点返回所述第一个人用户的个人信息;以及,
第一接收模块,其设置为接收所述第一个人用户的个人信息并呈现在所述企业用户终端上。
根据本公开实施例的再一方面,提供一种个人用户终端节点,包括:
第二接收模块,其设置为接收企业用户终端节点发送至区块链***的共享请求,所述共享请求包含其请求共享个人信息的第一个人用户的标识;
确定模块,其设置为基于所述共享请求确定是否和自身相关;以及,
第二发送模块,其设置为在所述确定模块确定为与自身相关时通过区块链***向所述企业用户终端节点返回所述第一个人用户的个人信息,以使所述企业用户终端节点接收所述第一个人用户的个人信息并呈现在所述企业用户终端上。
根据本公开实施例的还一方面,提供一种计算机设备,包括存储器和处理器,所述存储器中存储有计算机程序,当所述处理器运行所述存储器存储的计算机程序时,所述处理器执行前述基于区块链的个人信息共享方法。
根据本公开实施例的还一方面,提供一种计算机可读存储介质,其上存储有计算机程序,所述计算机程序被处理器执行时,所述处理器执行前述基于区块链的个人信息共享方法。
本公开的实施例提供的技术方案可以包括以下有益效果:
本公开实施例提供的基于区块链的个人信息共享方法中,某个企业用户终端节点向区块链***发送共享请求,以请求共享第一个人用户的个人信息,则区块链***中的所有个人用户终端节点根据所述共享请求包含的第一个人用户的标识确定出相关的个人用户终端节点,由其向所述企业用户终端节点返回第一个人用户的个人信息,并呈现在对应的企业用户终端上,避免了用户更新个人信息不及时或遗漏造成的一系列沟通问题,从而利用区块链技术实现了对个人信息安全有效的共享。
本公开的其它特征和优点将在随后的说明书中阐述,并且,部分地从说明书中变得显而易见,或者通过实施本公开而了解。本公开的目的和其他优点可通过在说明书、权利要求书以及附图中所特别指出的结构来实现和获得。
附图说明
附图用来提供对本公开技术方案的进一步理解,并且构成说明书的一部分,与本公开的实施例一起用于解释本公开的技术方案,并不构成对本公开技术方案的限制。
图1为本公开实施例提供的一种基于区块链的个人信息共享方法的流程示意图;
图2为本公开实施例提供的另一种基于区块链的个人信息共享方法的流程示意图;
图3为本公开实施例提供的企业用户终端节点的结构示意图;
图4为本公开实施例提供的个人用户终端节点的结构示意图;
图5为本公开实施例提供的基于区块链的个人信息共享***的结构示意图;
图6为本公开实施例提供的计算机设备的结构示意图。
具体实施方式
为使本公开实施例的目的、技术方案和优点更加清楚,以下结合附图对本公开的具体实施方式进行详细说明。应当理解的是,此处所描述的具体实施方式仅用于说明和解释本公开,并不用于限制本公开。
需要说明的是,本公开的说明书和权利要求书及上述附图中的术语“第一”、“第二”等是用于区别类似的对象,而不必用于描述特定的顺序或先后次序;并且,在不冲突的情况下,本公开中的实施例及实施例中的特征可以相互任意组合。
图1为本公开实施例提供的一种基于区块链的个人信息共享方法的流程示意图。如图1所示,所述共享方法应用于企业用户终端节点,包括如下步骤S101至S102。
S101.向区块链***发送共享请求,所述共享请求包含其请求共享个人信息的第一个人用户的标识,以使区块链***中的所有个人用户终端节点根据所述共享请求确定是否和自身相关,确定出相关的个人用户终端节点作为第一个人用户终端节点,再由所述第一个人用户终端节点通过区块链***向所述企业用户终端节点返回所述第一个人用户的个人信息;
S102.接收所述第一个人用户的个人信息,并呈现在所述企业用户终端上。
其中,企业用户终端节点指的是运行在企业用户终端上的区块链节点(为便于区分,可称其为第一区块链节点),且每个企业用户终端均对应各自的第一区块链节点。个人用户终端节点指的是运行在个人用户终端上的区块链节点(为便于区分,可称其为第二区块链节点),且每个个人用户终端均对应各自的第二区块链节点。个人用户的标识用于区分不同个人用户,如个人ID信息。
本实施例中,由某个第一区块链节点(即企业用户终端节点)向区块链***发送共享请求,以请求共享第一个人用户的个人信息,则区块链***中的所有第二区块链节点(即个人用户终端节点)根据所述共享请求包含的第一个人用户的标识确定出相关的第二区块链节点,由其向所述第一区块链节点返回第一个人用户的个人信息,并呈现在对应的企业用户终端上,避免了用户更新个人信息不及时或遗漏造成的一系列沟通问题,从而利用区块链技术实现了对个人信息安全有效的共享。
在一种具体实施方式中,所述共享方法还包括如下步骤S103至S106。
S103.通过区块链***向所述第一个人用户终端节点发送所述企业用户终端节点的第一公钥,以使所述第一个人用户终端节点使用所述第一公钥对随机函数进行加密得到随机函数密文,以及使用所述随机函数对所述第一个人用户的个人信息进行哈希运算得到信息摘要,再将所述随机函数密文和所述信息摘要通过区块链***发送至所述企业用户终端节点;
S104.接收所述随机函数密文和所述信息摘要;
S105.使用与所述第一公钥对应的第一私钥对所述随机函数密文进行解密,得到随机函数明文;
S106.使用所述随机函数明文对所述信息摘要进行哈希运算,得到所述第一用户的个人信息。
相应地,在步骤S102中将步骤S107得到的所述第一用户的个人信息呈现在所述企业用户终端上。
本实施例中,所述第一个人用户终端节点通过区块链***向所述企业用户终端节点返回第一用户的个人信息时,为防止用户个人信息泄露,使用随机函数对其进行哈希运算得到对应的信息摘要,再将所述信息摘要以及使用所述企业用户终端节点公钥加密后的随机函数密文发送给所述企业用户终端节点,则所述企业用户终端节点先使用自身的私钥解密随机函数密文得到随机函数明文,再使用随机函数明文对所述信息摘要进行哈希运算,就可得到第一用户的个人信息,保证了信息传递过程中的安全性。
在一种具体实施方式中,所述共享方法还包括如下步骤S107:
S107.接收所述第一个人用户终端节点通过区块链***发送的第二公钥。
其中,所述第一个人用户终端节点使用与所述第二公钥对应的第二私钥对所述第一个人用户的个人信息进行加密得到个人信息密文,再使用所述随机函数对所述个人信息密文进行哈希运算得到信息摘要。
相应地,步骤S106使用所述随机函数明文对所述信息摘要进行哈希运算得到所述第一用户的个人信息密文。
在步骤S106之后还包括如下步骤S108:
S108.使用所述第二公钥对步骤S106得到的个人信息密文进行解密,得到个人信息明文。
本实施例中,为了进一步防止用户个人信息泄露,所述第一个人用户终端节点还使用其私钥预先对所述第一个人用户的个人信息进行加密得到个人信息密文,并将其公钥通过区块链***发送至所述企业用户终端节点,则所述企业用户终端节点在使用随机函数明文对所述信息摘要进行哈希运算后,得到第一用户的个人信息密文,再使用所述第一个人用户终端节点公钥对第一用户的个人信息密文进行解密,就可得到第一用户的个人信息明文,进一步保证了信息传递过程中的安全性。
本公开实施例提供的基于区块链的个人信息共享方法,通过区块链的智能合约、数字签名、加密技术、安全算法和隐私保护策略等方法实现个人信息安全可靠高效共享,避免了用户更新个人信息不及时或遗漏造成的一系列沟通问题,有效地保障个人信息查询和使用过程的安全性、可靠性、高效性和隐私保护,给个人用户对个人信息的维护以及企业用户对个人信息的查询和使用带来极大便利。
图2为本公开实施例提供的另一种基于区块链的个人信息共享方法的流程示意图。如图2所示,所述共享方法应用于个人用户终端节点,包括如下步骤S201至S203。
S201.接收企业用户终端节点发送至区块链***的共享请求,所述共享请求包含其请求共享个人信息的第一个人用户的标识;
S202.基于所述共享请求确定是否和自身相关,若与自身相关,则执行步骤S203;若与自身无关,则直接将所述共享请求丢弃;
S203.作为第一个人用户终端节点通过区块链***向所述企业用户终端节点返回所述第一个人用户的个人信息,以使所述企业用户终端节点接收所述第一个人用户的个人信息并呈现在所述企业用户终端上。
其中,企业用户终端节点指的是运行在企业用户终端上的区块链节点(为便于区分,可称其为第一区块链节点),且每个企业用户终端均对应各自的第一区块链节点。个人用户终端节点指的是运行在个人用户终端上的区块链节点(为便于区分,可称其为第二区块链节点),且每个个人用户终端均对应各自的第二区块链节点。个人用户的标识用于区分不同个人用户,如个人ID信息。
本实施例中,某个第二区块链节点(即个人用户终端节点)在接收到某个第一区块链节点(即企业用户终端节点)向区块链***发送的共享请求后,根据所述共享请求包含的第一个人用户的标识确定是否与自身相关,若与自身相关,即所述第一区块链节点请求的第一个人用户的个人信息即为所述第二区块链节点对应的个人用户的个人信息,则向所述第一区块链节点返回第一个人用户的个人信息,并呈现在对应的企业用户终端上,避免了用户更新个人信息不及时或遗漏造成的一系列沟通问题,从而利用区块链技术实现了对个人信息安全有效的共享。
在一种具体实施方式中,在步骤S202确定与自身相关之后,还包括如下步骤S204:
S204.判断所述第一个人用户是否同意共享其个人信息,若同意共享,则执行步骤S203,向所述企业用户终端节点返回所述第一个人用户的个人信息;若不同意共享,则直接将所述共享请求丢弃。
本实施例中,若所述第二区块链节点(即个人用户终端节点)确定所述第一区块链节点(即企业用户终端节点)请求共享的个人信息与自身相关,可将所述共享请求呈现在对应的第一个人用户终端上,由第一个人用户决定是否同意共享,若同意共享,再将所述第一个人用户的个人信息返回给所述第一区块链节点,以充分保护用户个人隐私。
在一种具体实施方式中,所述共享方法还包括如下步骤S205至S207。
S205.接收所述企业用户终端节点通过区块链***发送的第一公钥;
S206.使用所述第一公钥对随机函数进行加密得到随机函数密文,并使用所述随机函数对所述第一个人用户的个人信息进行哈希运算得到信息摘要;
S207.将所述随机函数密文和所述信息摘要通过区块链***发送至所述企业用户终端节点,以使所述企业用户终端节点接收所述随机函数密文和所述信息摘要,并使用与所述第一公钥对应的第一私钥对所述随机函数密文进行解密得到随机函数明文,再使用所述随机函数明文对所述信息摘要进行哈希运算,得到所述第一用户的个人信息。
本实施例中,所述第一个人用户终端节点通过区块链***向所述企业用户终端节点返回第一用户的个人信息时,为防止用户个人信息泄露,使用随机函数对其进行哈希运算得到对应的信息摘要,再将所述信息摘要以及使用所述企业用户终端节点公钥加密后的随机函数密文发送给所述企业用户终端节点,则所述企业用户终端节点先使用自身的私钥解密随机函数密文得到随机函数明文,再使用随机函数明文对所述信息摘要进行哈希运算,就可得到第一用户的个人信息,保证了信息传递过程中的安全性。
在一种具体实施方式中,所述共享方法还包括如下步骤S208和S209。
S208.使用所述第一个人用户终端节点的第二私钥对所述第一个人用户的个人信息进行加密得到个人信息密文,再使用所述随机函数对所述个人信息密文进行哈希运算得到信息摘要;
S209.将与所述第二私钥对应的第二公钥通过区块链***发送至所述企业用户终端节点,以使所述企业用户终端节点使用所述第二公钥对其经过哈希运算得到的个人信息密文进行解密,得到个人信息明文。
本实施例中,为了进一步防止用户个人信息泄露,所述第一个人用户终端节点还使用其私钥预先对所述第一个人用户的个人信息进行加密得到个人信息密文,并将其公钥通过区块链***发送至所述企业用户终端节点,则所述企业用户终端节点在使用随机函数明文对所述信息摘要进行哈希运算后,得到第一用户的个人信息密文,再使用所述第一个人用户终端节点公钥对第一用户的个人信息密文进行解密,就可得到第一用户的个人信息明文,进一步保证了信息传递过程中的安全性。
可见,个人用户终端节点采用非对称加密技术对个人信息进行加密,并针对不同的数据需求方(即各企业用户终端)的每一次共享需求生成不同的密钥,解决了个人信息在传输和使用过程中被泄漏的安全隐患,从而有效地保障个人信息共享过程的安全性、可靠性、高效性和隐私保护,给用户和服务提供商带来极大便利。
本公开实施例提供的基于区块链的个人信息共享方法,通过区块链的智能合约、数字签名、加密技术、安全算法和隐私保护策略等方法实现个人信息安全可靠高效共享,避免了用户更新个人信息不及时或遗漏造成的一系列沟通问题,有效地保障个人信息查询和使用过程的安全性、可靠性、高效性和隐私保护,给个人用户对个人信息的维护以及企业用户对个人信息的查询和使用带来极大便利。
图3为本公开实施例提供的企业用户终端节点的结构示意图。如图3所示,所述企业用户终端节点3包括:第一发送模块31和第一接收模块32。
其中,第一发送模块31设置为向区块链***发送共享请求,所述共享请求包含其请求共享个人信息的第一个人用户的标识,以使区块链***中的所有个人用户终端节点根据所述共享请求确定是否和自身相关,确定出相关的个人用户终端节点作为第一个人用户终端节点,再由所述第一个人用户终端节点通过区块链***向所述企业用户终端节点返回所述第一个人用户的个人信息;第一接收模块32设置为接收所述第一个人用户的个人信息并呈现在所述企业用户终端上。
在一种具体实施方式中,第一发送模块31还设置为,通过区块链***向第一个人用户终端节点发送所述企业用户终端节点的第一公钥,以使所述第一个人用户终端节点使用所述第一公钥对随机函数进行加密得到随机函数密文,以及使用所述随机函数对所述第一个人用户的个人信息进行哈希运算得到信息摘要,再将所述随机函数密文和所述信息摘要通过区块链***发送至所述企业用户终端节点;第一接收模块32还设置为,接收所述随机函数密文和所述信息摘要。
相应地,所述企业用户终端节点3还包括:解密模块33和第一运算模块34。
其中,解密模块33设置为使用与所述第一公钥对应的第一私钥对所述随机函数密文进行解密,得到随机函数明文;第一运算模块34设置为使用所述随机函数明文对所述信息摘要进行哈希运算,得到所述第一用户的个人信息。
在一种具体实施方式中,第一接收模块32还设置为,接收所述第一个人用户终端节点通过区块链***发送的第二公钥,其中所述第一个人用户终端节点使用与所述第二公钥对应的第二私钥对所述第一个人用户的个人信息进行加密得到个人信息密文,再使用所述随机函数对所述个人信息密文进行哈希运算得到信息摘要;解密模块33还设置为,使用所述第二公钥对其经过哈希运算得到的个人信息密文进行解密,得到个人信息明文。
本公开实施例提供的企业用户终端节点,与个人用户终端节点相配合,通过区块链的智能合约、数字签名、加密技术、安全算法和隐私保护策略等方法实现个人信息安全可靠高效共享,避免了用户更新个人信息不及时或遗漏造成的一系列沟通问题,有效地保障个人信息查询和使用过程的安全性、可靠性、高效性和隐私保护,给个人用户对个人信息的维护以及企业用户对个人信息的查询和使用带来极大便利。
图4为本公开实施例提供的个人用户终端节点的结构示意图。如图4所示,所述个人用户终端节点4包括:第二接收模块41、确定模块42和第二发送模块43。
其中,第二接收模块41设置为接收企业用户终端节点发送至区块链***的共享请求,所述共享请求包含其请求共享个人信息的第一个人用户的标识;确定模块42设置为基于所述共享请求确定是否和自身相关;第二发送模块43设置为在所述确定模块42确定为与自身相关时,通过区块链***向所述企业用户终端节点返回所述第一个人用户的个人信息,以使所述企业用户终端节点接收所述第一个人用户的个人信息并呈现在所述企业用户终端上。
在一种具体实施方式中,所述个人用户终端节点4还包括:判断模块44。
判断模块44设置为判断所述第一个人用户是否同意共享其个人信息。
相应地,第二发送模块43具体设置为,在所述确定模块42确定为与自身相关,并且所述判断模块44的判断结果为同意共享时,通过区块链***向所述企业用户终端节点返回所述第一个人用户的个人信息。
在一种具体实施方式中,第二接收模块41还设置为,接收所述企业用户终端节点通过区块链***发送的第一公钥。
所述个人用户终端节点4还包括:加密模块45和第二运算模块46。
加密模块45设置为使用所述第一公钥对随机函数进行加密得到随机函数密文;第二运算模块46设置为使用所述随机函数对所述第一个人用户的个人信息进行哈希运算得到信息摘要。
第二发送模块43还设置为,将所述随机函数密文和所述信息摘要通过区块链***发送至所述企业用户终端节点,以使所述企业用户终端节点接收所述随机函数密文和所述信息摘要,并使用与所述第一公钥对应的第一私钥对所述随机函数密文进行解密得到随机函数明文,再使用所述随机函数明文对所述信息摘要进行哈希运算,得到所述第一用户的个人信息。
在一种具体实施方式中,加密模块45还设置为,使用所述第一个人用户终端节点的第二私钥对所述第一个人用户的个人信息进行加密得到个人信息密文;第二运算模块46还设置为使用所述随机函数对所述个人信息密文进行哈希运算得到信息摘要;第二发送模块43还设置为,将与所述第二私钥对应的第二公钥通过区块链***发送至所述企业用户终端节点,以使所述企业用户终端节点使用所述第二公钥对其经过哈希运算得到的个人信息密文进行解密,得到个人信息明文。
本公开实施例提供的个人用户终端节点,与企业用户终端节点相配合,通过区块链的智能合约、数字签名、加密技术、安全算法和隐私保护策略等方法实现个人信息安全可靠高效共享,避免了用户更新个人信息不及时或遗漏造成的一系列沟通问题,有效地保障个人信息查询和使用过程的安全性、可靠性、高效性和隐私保护,给个人用户对个人信息的维护以及企业用户对个人信息的查询和使用带来极大便利。
图5为本公开实施例提供的基于区块链的个人信息共享***的结构示意图。如图5所示,所述共享***包括:若干企业用户终端、若干个人用户终端等网络实体,以及分别部署在各个网络实体上的区块链节点组成的区块链***。其中,若干企业用户终端和若干个人用户终端组成个人信息共享平台;在图5中,企业用户终端的数量m和个人用户终端的数量n均为正整数,且m和n可以相等,也可以不相等。
由于在前述实施例中已经详述了企业用户终端节点和个人用户终端节点之间的信息交互方式及交互内容,此处不再赘述。
此外,对于构成所述区块链***的每个区块链节点,可包含接收模块、认证模块、加密模块、解密模块、数据处理模块和发送模块,以使得每个区块链节点成为一个数据共享管理子***。其中,接收模块用于接收区块链其他节点发送的数据或指令;认证模块用于对区块链其他节点发送的数据或指令进行合法性认证;加密模块用于对各个节点交互的指令和数据进行加密处理;解密模块用于对接收到的指令和数据进行解密处理;数据处理模块提供数据访问、存储和处理(例如前述实施例中提到的相关性确定、用户行为判断、哈希运算)等服务。
本实施例中,所述区块链***通过智能合约、数字签名、加密技术、安全算法和隐私保护策略等方法实现个人信息安全可靠高效共享,从而有效地保障个人信息查询和使用过程的安全性、可靠性、高效性和隐私保护,给个人用户对个人信息的维护以及企业用户对个人信息的查询和使用带来极大便利。
基于相同的技术构思,本公开实施例相应还提供一种计算机设备,如图6所示,所述计算机设备6包括存储器61和处理器62,所述存储器61中存储有计算机程序,当所述处理器62运行所述存储器61存储的计算机程序时,所述处理器62执行前述基于区块链的个人信息共享方法。
基于相同的技术构思,本公开实施例相应还提供一种计算机可读存储介质,其上存储有计算机程序,所述计算机程序被处理器执行时,所述处理器执行前述基于区块链的个人信息共享方法。
综上所述,本公开实施例提供的基于区块链的个人信息共享方法及***、企业用户终端节点、个人用户终端节点、计算机设备及存储介质,通过区块链的智能合约、数字签名、加密技术、安全算法和隐私保护策略等方法实现个人信息安全可靠高效共享,避免了用户更新个人信息不及时或遗漏造成的一系列沟通问题;同时,个人用户终端可通过运行在其上的区块链节点采用非对称加密技术对个人信息进行加密,并针对不同的数据需求方的每一次共享需求生成不同的密钥,解决了个人信息在传输和使用过程中被泄漏的安全隐患,从而有效地保障个人信息共享过程的安全性、可靠性、高效性和隐私保护,给用户和服务提供商带来极大便利。
本领域普通技术人员可以理解,上文中所公开方法中的全部或某些步骤、***、装置中的功能模块/单元可以被实施为软件、固件、硬件及其适当的组合。在硬件实施方式中,在以上描述中提及的功能模块/单元之间的划分不一定对应于物理组件的划分;例如,一个物理组件可以具有多个功能,或者一个功能或步骤可以由若干物理组件合作执行。某些物理组件或所有物理组件可以被实施为由处理器,如中央处理器、数字信号处理器或微处理器执行的软件,或者被实施为硬件,或者被实施为集成电路,如专用集成电路。这样的软件可以分布在计算机可读介质上,计算机可读介质可以包括计算机存储介质(或非暂时性介质)和通信介质(或暂时性介质)。如本领域普通技术人员公知的,术语计算机存储介质包括在用于存储信息(诸如计算机可读指令、数据结构、程序模块或其他数据)的任何方法或技术中实施的易失性和非易失性、可移除和不可移除介质。计算机存储介质包括但不限于RAM、ROM、EEPROM、闪存或其他存储器技术、CD-ROM、数字多功能盘(DVD)或其他光盘存储、磁盒、磁带、磁盘存储或其他磁存储装置、或者可以用于存储期望的信息并且可以被计算机访问的任何其他的介质。此外,本领域普通技术人员公知的是,通信介质通常包含计算机可读指令、数据结构、程序模块或者诸如载波或其他传输机制之类的调制数据信号中的其他数据,并且可包括任何信息递送介质。
最后应说明的是:以上各实施例仅用以说明本公开的技术方案,而非对其限制;尽管参照前述各实施例对本公开进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分或者全部技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本公开各实施例技术方案的范围。

Claims (11)

1.一种基于区块链的个人信息共享方法,其特征在于,应用于企业用户终端节点,所述共享方法包括:
向区块链***发送共享请求,所述共享请求包含其请求共享个人信息的第一个人用户的标识,以使区块链***中的所有个人用户终端节点根据所述共享请求确定是否和自身相关,确定出相关的个人用户终端节点作为第一个人用户终端节点,再由所述第一个人用户终端节点通过区块链***向所述企业用户终端节点返回所述第一个人用户的个人信息;以及,
接收所述第一个人用户的个人信息,并呈现在所述企业用户终端上。
2.根据权利要求1所述的共享方法,其特征在于,还包括:
通过区块链***向第一个人用户终端节点发送所述企业用户终端节点的第一公钥,以使所述第一个人用户终端节点使用所述第一公钥对随机函数进行加密得到随机函数密文,以及使用所述随机函数对所述第一个人用户的个人信息进行哈希运算得到信息摘要,再将所述随机函数密文和所述信息摘要通过区块链***发送至所述企业用户终端节点;
接收所述随机函数密文和所述信息摘要;
使用与所述第一公钥对应的第一私钥对所述随机函数密文进行解密,得到随机函数明文;以及,
使用所述随机函数明文对所述信息摘要进行哈希运算,得到所述第一用户的个人信息。
3.根据权利要求2所述的共享方法,其特征在于,还包括:
接收所述第一个人用户终端节点通过区块链***发送的第二公钥,其中所述第一个人用户终端节点使用与所述第二公钥对应的第二私钥对所述第一个人用户的个人信息进行加密得到个人信息密文,再使用所述随机函数对所述个人信息密文进行哈希运算得到信息摘要;以及,
使用所述第二公钥对其经过哈希运算得到的个人信息密文进行解密,得到个人信息明文。
4.一种基于区块链的个人信息共享方法,其特征在于,应用于个人用户终端节点,所述共享方法包括:
接收企业用户终端节点发送至区块链***的共享请求,所述共享请求包含其请求共享个人信息的第一个人用户的标识;
基于所述共享请求确定是否和自身相关;
若与自身相关,则作为第一个人用户终端节点通过区块链***向所述企业用户终端节点返回所述第一个人用户的个人信息,以使所述企业用户终端节点接收所述第一个人用户的个人信息并呈现在所述企业用户终端上。
5.根据权利要求4所述的共享方法,其特征在于,在基于所述共享请求确定与自身相关之后,还包括:
判断所述第一个人用户是否同意共享其个人信息;
若同意共享,则执行向所述企业用户终端节点返回所述第一个人用户的个人信息的步骤。
6.根据权利要求4所述的共享方法,其特征在于,还包括:
接收所述企业用户终端节点通过区块链***发送的第一公钥;
使用所述第一公钥对随机函数进行加密得到随机函数密文,并使用所述随机函数对所述第一个人用户的个人信息进行哈希运算得到信息摘要;以及,
将所述随机函数密文和所述信息摘要通过区块链***发送至所述企业用户终端节点,以使所述企业用户终端节点接收所述随机函数密文和所述信息摘要,并使用与所述第一公钥对应的第一私钥对所述随机函数密文进行解密得到随机函数明文,再使用所述随机函数明文对所述信息摘要进行哈希运算,得到所述第一用户的个人信息。
7.根据权利要求6所述的共享方法,其特征在于,还包括:
使用所述第一个人用户终端节点的第二私钥对所述第一个人用户的个人信息进行加密得到个人信息密文,再使用所述随机函数对所述个人信息密文进行哈希运算得到信息摘要;以及,
将与所述第二私钥对应的第二公钥通过区块链***发送至所述企业用户终端节点,以使所述企业用户终端节点使用所述第二公钥对其经过哈希运算得到的个人信息密文进行解密,得到个人信息明文。
8.一种企业用户终端节点,其特征在于,包括:
第一发送模块,其设置为向区块链***发送共享请求,所述共享请求包含其请求共享个人信息的第一个人用户的标识,以使区块链***中的所有个人用户终端节点根据所述共享请求确定是否和自身相关,确定出相关的个人用户终端节点作为第一个人用户终端节点,再由所述第一个人用户终端节点通过区块链***向所述企业用户终端节点返回所述第一个人用户的个人信息;以及,
第一接收模块,其设置为接收所述第一个人用户的个人信息并呈现在所述企业用户终端上。
9.一种个人用户终端节点,其特征在于,包括:
第二接收模块,其设置为接收企业用户终端节点发送至区块链***的共享请求,所述共享请求包含其请求共享个人信息的第一个人用户的标识;
确定模块,其设置为基于所述共享请求确定是否和自身相关;以及,
第二发送模块,其设置为在所述确定模块确定为与自身相关时通过区块链***向所述企业用户终端节点返回所述第一个人用户的个人信息,以使所述企业用户终端节点接收所述第一个人用户的个人信息并呈现在所述企业用户终端上。
10.一种计算机设备,其特征在于,包括存储器和处理器,所述存储器中存储有计算机程序,当所述处理器运行所述存储器存储的计算机程序时,所述处理器执行根据权利要求1至7中任一项所述的基于区块链的个人信息共享方法。
11.一种计算机可读存储介质,其上存储有计算机程序,其特征在于,所述计算机程序被处理器执行时,所述处理器执行根据权利要求1至7中任一项所述的基于区块链的个人信息共享方法。
CN202110665024.9A 2021-06-16 2021-06-16 基于区块链的个人信息共享方法、节点、设备及存储介质 Withdrawn CN113486393A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202110665024.9A CN113486393A (zh) 2021-06-16 2021-06-16 基于区块链的个人信息共享方法、节点、设备及存储介质

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202110665024.9A CN113486393A (zh) 2021-06-16 2021-06-16 基于区块链的个人信息共享方法、节点、设备及存储介质

Publications (1)

Publication Number Publication Date
CN113486393A true CN113486393A (zh) 2021-10-08

Family

ID=77935088

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202110665024.9A Withdrawn CN113486393A (zh) 2021-06-16 2021-06-16 基于区块链的个人信息共享方法、节点、设备及存储介质

Country Status (1)

Country Link
CN (1) CN113486393A (zh)

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2019157810A1 (zh) * 2018-02-13 2019-08-22 华为技术有限公司 一种数据传输方法、装置和网络节点
CN111339206A (zh) * 2020-03-11 2020-06-26 中国建设银行股份有限公司 一种基于区块链的数据共享方法和装置
CN111935080A (zh) * 2020-06-24 2020-11-13 布比(北京)网络技术有限公司 区块链的数据共享方法、装置、计算机设备和存储介质
CN112039892A (zh) * 2020-08-31 2020-12-04 中国信息通信研究院 一种数据共享方法以及相关装置
CN112751850A (zh) * 2020-12-29 2021-05-04 中国联合网络通信集团有限公司 一种共享方法及装置

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2019157810A1 (zh) * 2018-02-13 2019-08-22 华为技术有限公司 一种数据传输方法、装置和网络节点
CN111339206A (zh) * 2020-03-11 2020-06-26 中国建设银行股份有限公司 一种基于区块链的数据共享方法和装置
CN111935080A (zh) * 2020-06-24 2020-11-13 布比(北京)网络技术有限公司 区块链的数据共享方法、装置、计算机设备和存储介质
CN112039892A (zh) * 2020-08-31 2020-12-04 中国信息通信研究院 一种数据共享方法以及相关装置
CN112751850A (zh) * 2020-12-29 2021-05-04 中国联合网络通信集团有限公司 一种共享方法及装置

Similar Documents

Publication Publication Date Title
CN102195957B (zh) 一种资源共享方法、装置及***
US10250613B2 (en) Data access method based on cloud computing platform, and user terminal
CN110061983B (zh) 一种数据处理方法及***
JP2007143133A (ja) 仮想加入者識別情報システム及び通信方法
CN112287379B (zh) 业务数据使用方法、装置、设备、存储介质和程序产品
CN102782694A (zh) 用于数据安全设备的事务审计
CN109660534B (zh) 基于多商户的安全认证方法、装置、电子设备及存储介质
CN111294203B (zh) 信息传输方法
CN102970135B (zh) 用于发现共享秘密而***漏非共享秘密的方法和设备
CN108829539A (zh) 数据备份、数据恢复方法及设备
CN111131416A (zh) 业务服务的提供方法和装置、存储介质、电子装置
KR20200121583A (ko) 데이터 비식별화처리를 이용한 데이터 분산처리 장치 및 방법
CN113609221A (zh) 数据存储方法、数据访问方法、装置和存储介质
CN110401531B (zh) 一种基于sm9算法的协同签名和解密***
CN114239072B (zh) 区块链节点管理方法及区块链网络
CN107395587B (zh) 一种基于多点协作机制的数据管理方法及***
CN113868713B (zh) 一种数据验证方法、装置、电子设备及存储介质
CN112887087B (zh) 数据管理方法、装置、电子设备及可读存储介质
CN115514470B (zh) 一种社区矫正数据安全性的存储方法及***
CN115409511B (zh) 一种基于区块链的个人信息保护***
CN100499649C (zh) 一种实现安全联盟备份和切换的方法
CN113034140B (zh) 实现智能合约加密的方法、***、设备及存储介质
CN115423556A (zh) 一种第三方页面的跳转方法、装置、设备及存储介质
CN110059081A (zh) 基于数据展示的数据输出方法、装置及计算机设备
CN113486393A (zh) 基于区块链的个人信息共享方法、节点、设备及存储介质

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
WW01 Invention patent application withdrawn after publication
WW01 Invention patent application withdrawn after publication

Application publication date: 20211008