一种基于区块链的数据隐私保护系统的制作方法

1.本发明属于隐私安全技术领域，更具体地说，尤其涉及一种基于区块链的数据隐私保护系统。


背景技术：

2.区块链具有去中心化的特质，区块链技术不依赖额外的第三方管理机构或硬件设施，没有中心管制，除了自成一体的区块链本身，通过分布式核算和存储，各个节点实现了信息自我验证、传递和管理。因而较多企业会选择利用区块链技术为基础进行隐私数据保护，但常见的数据上链保存工作往往加解密工作较为繁琐，需要企业端实时参与进行管理，较为繁琐。


技术实现要素：

3.本发明的目的是为了解决现有技术中存在的缺点，在上链过程中利用区块链网络层中的加解密单元利用随机数对上链数据进行非对称加密，能够在后续通过企业端提供的身份信息在调取区块链数据层的上链数据信息时直接进行解密工作，整体操作较为简便。
4.为实现上述目的，本发明提供如下技术方案：
5.一种基于区块链的数据隐私保护系统，包括区块链数据管理平台、前置服务器、控制终端、信息验证模块、信息审核模块、报警模块、信息存储模块和无线通讯模块，所述区块链数据管理平台包括api层、baas服务层、区块链合约层、区块链共识层、区块链网络层和区块链数据层，所述api层包括信息数据管理接口，所述baas服务层包括管理服务单元，所述区块链合约层包括用户标识单元，所述区块链网络层包括权限控制单元、身份验证单元和加解密单元，所述区块链数据层包括数据区块单元；
6.所述区块链数据管理平台通过无线通讯模块与前置服务器通讯连接，所述前置服务器包括控制终端、信息验证模块、信息审核模块、报警模块和信息存储模块，所述控制终端通过无线通讯模块配合将需要存储的数据配合前置服务器送至区块链数据管理平台的区块链数据层进行上链，期间利用区块链网络层中的加解密单元利用随机数对上链数据进行非对称加密，以此得到对此秘钥，利用传入对称密钥将加密数据按批次存储至数据区块单元中，并将秘钥同步传输至区块链网络层中。
7.优选的，所述控制终端设置为基于5g通信设备的控制装置，且所述控制终端通过线路配合依次与信息验证模块、信息审核模块、报警模块和信息存储模块电性连接，并搭载有无线通讯模块。
8.优选的，所述前置服务器中通过信息存储模块预先登入数据上传方的身份信息，并利用信息验证模块对登入前置服务器的用户端进行审核确认，确保登入身份无误后再接入区块链数据管理平台。
9.优选的，所述baas服务层中的管理服务单元用于确认数据上传方和数据调取方的身份信息，通过预先登记的用户信息来确保数据转移或共享过程中的双方身份准确性实现
二次确认，避免出现数据的泄露。
10.优选的，所述区块链网络层对区块链数据层的加密数据提供身份认证服务，利用身份验证单元来对登录管理服务单元的用户端进行进一步验证，若确认无误后再通过权限控制单元给予对加密数据进行调取的权利，并最终根据数据拥有方所提供的秘钥来配合加解密模块对加密数据进行解密提取，利用权限控制单元确保整体流程的严密性。
11.优选的，所述区块链网络层的身份认证单元执行认证工作时，会将认证信息同步传输至前置服务器中的控制终端处，并利用信息审核模块来对认证步骤进行审核，若出现认证失败则利用报警模块对控制终端发出报警，并利用用户标识单元对此次访问用户端进行标记，避免信息被恶意调用。
12.优选的，所述区块链共识层提供区块链中所有节点共同遵守的共识机制，包括pos和pool验证池算法。
13.优选的，所述区块链数据层中利用数据区块单元来配合用户端存储数据信息时的时间、数据类别等标识进行分类存储并关联，通过此种步骤来确保前置服务器与区块链数据管理平台能够根据需求对已上链数据进行实时查找与交互。
14.本发明的技术效果和优点：
15.本发明通过建立基于区块链的数据隐私保护系统，通过设置前置服务器配合控制终端来实现对用户端和企业端的身份确定，在上链过程中利用区块链网络层中的加解密单元利用随机数对上链数据进行非对称加密，以此得到对此秘钥，利用传入对称密钥将加密数据按批次存储至数据区块单元中，并将秘钥同步传输至区块链网络层中，能够在后续通过企业端提供的身份信息在调取区块链数据层的上链数据信息时直接进行解密工作，整体操作较为简便。
附图说明
16.图1为本发明的系统框图。
具体实施方式
17.为了使本发明的目的、技术方案及优点更加清楚明白，以下结合附图和具体实施例，对本发明进行进一步详细说明。应当理解，此处所描述的具体实施例仅仅用以解释本发明，并不用于限定本发明。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。
18.请参阅图1，本发明提供了一种基于区块链的数据隐私保护系统，包括区块链数据管理平台、前置服务器、控制终端、信息验证模块、信息审核模块、报警模块、信息存储模块和无线通讯模块，其中控制终端设置为基于5g通信设备的控制装置，且控制终端通过线路配合依次与信息验证模块、信息审核模块、报警模块和信息存储模块电性连接，并搭载有无线通讯模块。
19.区块链数据管理平台包括api层、baas服务层、区块链合约层、区块链共识层、区块链网络层和区块链数据层，api层包括信息数据管理接口，baas服务层包括管理服务单元，baas服务层中的管理服务单元用于确认数据上传方和数据调取方的身份信息，通过预先登记的用户信息来确保数据转移或共享过程中的双方身份准确性实现二次确认，避免出现数
据的泄露；区块链合约层包括用户标识单元，区块链共识层提供区块链中所有节点共同遵守的共识机制，包括pos和pool验证池算法。
20.区块链网络层包括权限控制单元、身份验证单元和加解密单元，区块链网络层对区块链数据层的加密数据提供身份认证服务，利用身份验证单元来对登录管理服务单元的用户端进行进一步验证，若确认无误后再通过权限控制单元给予对加密数据进行调取的权利，并最终根据数据拥有方所提供的秘钥来配合加解密模块对加密数据进行解密提取，利用权限控制单元确保整体流程的严密性；区块链网络层的身份认证单元执行认证工作时，会将认证信息同步传输至前置服务器中的控制终端处，并利用信息审核模块来对认证步骤进行审核，若出现认证失败则利用报警模块对控制终端发出报警，并利用用户标识单元对此次访问用户端进行标记，避免信息被恶意调用。
21.区块链数据层包括数据区块单元。区块链数据层中利用数据区块单元来配合用户端存储数据信息时的时间、数据类别等标识进行分类存储并关联，通过此种步骤来确保前置服务器与区块链数据管理平台能够根据需求对已上链数据进行实时查找与交互。
22.区块链数据管理平台通过无线通讯模块与前置服务器通讯连接，前置服务器中通过信息存储模块预先登入数据上传方的身份信息，并利用信息验证模块对登入前置服务器的用户端进行审核确认，确保登入身份无误后再接入区块链数据管理平台。
23.前置服务器包括控制终端、信息验证模块、信息审核模块、报警模块和信息存储模块，控制终端通过无线通讯模块配合将需要存储的数据配合前置服务器送至区块链数据管理平台的区块链数据层进行上链，期间利用区块链网络层中的加解密单元利用随机数对上链数据进行非对称加密，以此得到对此秘钥，利用传入对称密钥将加密数据按批次存储至数据区块单元中，并将秘钥同步传输至区块链网络层中。
24.最后应说明的是：以上仅为本发明的优选实施例而已，并不用于限制本发明，尽管参照前述实施例对本发明进行了详细的说明，对于本领域的技术人员来说，其依然可以对前述各实施例所记载的技术方案进行修改，或者对其中部分技术特征进行等同替换，凡在本发明的精神和原则之内，所作的任何修改、等同替换、改进等，均应包含在本发明的保护范围之内。