一种私密信息管理方法和系统与流程

1.本发明涉及一种基于区块链的私密信息管理方法和系统。


背景技术：

2.作为各种密钥信息，如个人银行账号，邮箱密码，包括个人的日常生活电子信息等都是希望能绝对私密的保存，目前能存放的地方就是各种云盘和各种第三方管理系统，这种方法并不能保证绝对的隐私安全，前端录入，后端通信和后台存储都存在安全漏洞，而最大的漏洞是在系统开发者和运维组织，使用的软件有没后门，存储是如何加密的，加密方法是否有漏洞，这些都是无从知道的，而且目前的系统架构大都是基于中心化管理，对于核心开发人员是无法做到隐私安全的,也有开始采用基于区块链的私密信息管理方法，但无法保证前端录入系统的安全可靠。


技术实现要素：

3.本发明所要解决的技术问题是，借助于区块链的去中心化特性， 从前端管理，后端通信到基于区块链的链上和链下存储都实现全程认证和加密，前端管理程序在区块链中注册账号时，会登记源码和相应的可执行文件等，供用户下载使用，用户在使用该系统时，会下载前端管理程序到当前节点，同时下载信任机程序，借助信任机（一种去中心化信任机实现方法和系统 ，专利申请号：2020111511913）的支持，启动前端管理程序时候，会通过信任机跟区块链网络通信，信任机会对当前前端管理程序进行严格安全性检查，包括该程序是否完整，确认没有被恶意修改或被病毒感染，同时还要检查当前登录账号是否有权通过前端管理程序和信任机访问区块链网络，检查通过后，才能跟区块链网络建立连接，这样可以确保你正在操作的前端管理程序是安全可信任的，后端通信和存储采用了全程加密处理，保证了私密信息的安全管理。
4.为解决上述技术问题，本发明的技术方案如下：一种私密信息管理方法，包括以下步骤：区块链网络账号分普通账号和合约账号，每次创建普通账号时，用该账号地址加交易序号组合一起再哈希生成初始合约地址，该地址保存普通账号后续创建的所有合约账号地址信息，信任机和前端管理程序均由普通账号创建对应的合约账号，同时把地址信息保存到初始合约账号中；创建普通账号，在生成普通账号时，同时生成对应的初始合约账号；用普通账号创建前端管理程序合约账号，登记源码和相应的可执行文件等，供用户下载使用，把合约账号地址保存到初始合约账号；用普通账号从区块链网络下载信任机，为信任机创建合约账号,同时给该合约账号分配权限角色，该合约账号提供增加账号，删除账号和查询账号接口；增加账号接口：参数为前端管理程序合约账号和普通账号两项，可以为能在当前信任机上访问前端管理程序增加一个或一批普通账号，如果为空，说明当前信任机容许所
有普通账号访问所有前端管理程序；删除账号接口：参数为前端管理程序合约账号和普通账号两项，可以删除前端管理程序合约对应的一个普通账号或一批账号；查询账号接口：参数为合约账号，查询在当前信任机上可以访问该合约账号的所有普通账号；下载前端管理程序到管理节点，配置本地信任机作为代理，连接区块链网络；启动前端管理程序，配置当前节点信任机为代理服务器，前端管理程序要连接区块链网络，必须通过信任机网络进行访问。
5.下面从前端安全、通信安全和存储安全三个方面描述该发明专利的实现过程：前端安全：前端管理程序开源，通过在区块链创建合约账号，登记源码和可执行文件，保证可执行文件跟开源代码保持一致,在访问区块链网络时，信任机会对当前运行的版本跟合约账号登记信息进行匹配，匹配成功才能跟区块链网络建立连接；前端管理程序登录采用人脸识别和密码相结合，登录成功后，对内容根据隐私程度进行分级管理，可以分1到多级，最高级别内容主要存放银行密码等信息，不同级别信息在不同窗口管理，操作最高级别信息时，禁用系统剪贴板功能，防止被黑客程序窃取；通信安全：前端管理程序跟区块链网络通信都是通过信任机加密通道连接的，前端管理程序连接信任机时，必须通过信任机的安全检查，检查分两步：第一步检查前端管理程序完整性，信任机会对当前运行的版本跟合约账号登记信息进行匹配；第二步检查访问权限，通过信任机查询账号接口，查询信任机合约中当前前端管理账号合约是否有权限控制，如果有是否包含当前登录的普通账号，通过后，才能建立跟区块链网络的加密连接通道，这样既保证了前端管理程序没有被病毒感染或伪装，而且对登录账号又进行了地域范围的登录限制，实现了更安全的保护；存储安全：后台存储过程是在区块链网络完成的，对于登录密码和最高级别信息直接在链上加密保存，对于其他级别内容，可以采用链下加密保存，如在云端和去中心化的存储设备加密保存，链下保存内容时，需对保存方式、地址和内容加密密钥进行加密，保存到链上，便于分布式同步到每个节点。
6.通过前端安全、通信安全和存储安全三个方面安全防护，实现了一种去中心化的私密信息管理方法，保证了信息从录入，通信到后台存储，不会有任何泄露风险，保证了信息的私密性。
7.一种私密信息管理系统，包括：在区块链网络创建普通账号和初始合约账号，部署私密系统前端管理程序，在区块链网络创建前端管理程序合约账号，登记前端管理程序源码和可执行文件，下载前端管理程序到本机节点，下载信任机到本机节点，为当前信任机创建合约账号，通过合约增加账号接口，把普通账号与前端管理程序合约账号增加到信任机合约账号中，使普通账号登录前端管理程序时可以跟区块链网络通信，对前端管理程序窗口按内容私密级别分窗口管理，操作级别最高窗口时禁用系统剪贴板功能，前端管理程序连接信任机时，必须通过信任机的安全检查，检查分两步：第一步检查前端管理程序完整
性，信任机会对当前运行的版本跟合约账号登记信息进行匹配；第二步检查访问权限，通过合约查询账号接口，查询信任机合约中前端管理账号合约是否有权限控制，如果有是否包含当前登录的普通账号，通过后，才能建立跟区块链网络的加密连接通道，后台存储过程是在区块链网络完成的，对于登录密码和最高级别信息直接在链上加密保存，对于其他级别内容，可以采用链下加密保存，如在云端和去中心化的存储设备加密保存，链下保存内容时，需对保存方式、地址和内容加密密钥进行加密，保存到链上，便于分布式同步到每个节点。
8.这样通过前端安全、通信安全和存储安全三个方面安全防护，实现了一种去中心化的私密信息管理方法和系统。
附图说明
9.图1是本发明的一种私密信息管理系统的登录过程流程图。
具体实施方式
10.下面根据附图，给出本发明的较佳实施例，并予以详细描述，使能更好地理解本发明的功能、特点。
11.在区块链网络为前端管理程序注册合约账号，同时登记可执行文件和源码信息，第三方认证可以根据提供的源码编译后来确认可执行文件是否匹配。
12.下载前端管理程序到管理节点。
13.下载信任机程序到管理节点，在区块链网络上注册合约账号，该合约账号提供三个接口，增加账号接口、删除账号接口和查询账号接口，主要作用就是指定哪些普通账号可以在当前信任机连接哪些前端管理程序。
14.普通账号登录前端管理程序流程：普通账号登录前端管理程序；前端管理程序把登录请求打包发给当前信任机程序；信任机程序通过对方通信端口获取对应的进程信息，通过进程内容哈希特征值可以从区块链网络获取该进程的合约账号，下载该账号登记的可执行文件特征信息，并跟前端管理程序进行匹配，如果匹配失败，返回登录失败，如成功，继续权限检查；信任机程序检查前端管理程序合约账号是否有权限配置，如果有配置，配置列表中是否存在当前普通账号，如不存在，返回登录失败，如存在，登录成功。
15.以上就实现了一个从前端管理程序、后端通信到后台存储的完全可信管理流程，实现了私密信息的完全可信管理。
16.显然，在上述教导下，可能对本发明进行多种修正和变型，并在所附权利要求的范围内，本发明可以以不同于具体描述的方式实施。