一种基于区块链的个人信息保护系统的制作方法

1.本发明涉及区块链数据信息处理技术领域，尤其涉及一种基于区块链的个人信息保护系统。


背景技术：

2.随着计算机技术和互联网技术不断发展，带来了信息爆炸，使得个人信息的采集和处理更加平常、普遍，从而对个人权利造成潜在的威胁，甚至会严重冲击个人隐私信息的基本安全保护权利。在个人信息保护领域，一方面面临着个人信息的非法采集和使用问题，另一方面还存在对于存储的个人信息保护不力，尤其是各大平台数据的集中存储带来了巨大的安全风险，除了容灾，备份还要考虑机密数据的泄露问题。
3.现有技术中，例如公开号为cn107154852b的中国专利，提出一种面向区块链应用的移动端身份验证方法，在区块链网络上，用户必须拥有自己的私钥并生成唯一标识用户的地址，通过沙盒技术实现身份验证，解决传统app暴露隐私信息的问题。
4.发明人在实现本发明的过程中发现，目前传统的个人信息保护解决方案都是基于中心化的数据安全存储及防护，而中心化系统常常存在着系统从内部或外部被攻破的风险，从而导致个人数据被泄露。


技术实现要素：

5.为了解决上述技术问题或者至少部分的解决上述技术问题，本发明提供了一种基于区块链的个人信息保护系统，杜绝了中心化系统个人数据易泄露风险，保证了个人隐私数据在采集、存储、传输、处理、使用、共享开放、销毁等全生命周期的极高安全性。
6.本发明的一个方面，提供了一种基于区块链的个人信息保护系统，包括：客户端密钥管理及使用子系统、区块链子系统、个人信息保护基础设施子系统以及第三方平台验证子系统；其中，客户端密钥管理及使用子系统用于为客户端生成根密钥和子密钥，并将根密钥和子密钥存储在区块链子系统；区块链子系统用于接收客户端发起的交易提案，并在收集到足够背书后生成新区块，并基于新区块对本地的区块链进行更新；个人信息保护基础设施子系统用于对客户端发送的隐私数据包进行验证并在加密处理后存储，并将从隐私数据包中解析得到的交易签名数据和用户子账户信息按照一定的格式进行封装后发送至第三方平台；基于用户子账户信息与从区块链子系统读取的对应的子密钥对交易签名数据进行验证，并将验证结果发送至第三方平台；第三方平台验证子系统用于根据用户子账户信息从区块链子系统读取对应的子密钥，并对交易签名数据进行自验证，得到自验证结果，将自验证结果返回第三方平台。
7.本发明提供的一种基于区块链的个人信息保护系统，基于区块链的点对点去中心化安全特性，结合密钥加密算法体系和区块链钱包相关安全规范，杜绝了中心化系统个人数据易泄露风险，保证了个人隐私数据在采集、存储、传输、处理、使用、共享开放、销毁等全
生命周期的极高安全性。
附图说明
8.结合附图并参考以下具体实施方式，本发明各实施例的上述和其他特征、优点及方面将变得更加明显。贯穿附图中，相同或相似的附图标记表示相同或相似的元素。应当理解附图是示意性的，原件和元素不一定按照比例绘制。
9.图1为本发明实施例中的一种基于区块链的个人信息保护系统的结构图；图2为本发明实施例中的客户端密钥管理及使用子系统的结构图；图3为本发明实施例中的区块链子系统的结构图；图4为本发明实施例中的个人信息保护基础设施子系统的结构图；图5为本发明实施例中的第三方平台验证子系统的结构图。
具体实施方式
10.下面将参照附图更详细的描述本发明的实施例。虽然附图中显示了本发明的某些实施例，然而应当理解的是，本发明可以通过各种形式来实现，而且不应该被解释为限于这里阐述的实施例，相反提供这些实施例是为了更加透彻和完整的理解本发明。应当理解的是，本发明的附图及实施例仅用于示例性作用，并非用于限制本发明的保护范围。
11.应当理解，本发明的方法实施方式中记载的各个步骤可以按照不同的顺序执行，和/或并行执行。此外，方法实施方式可以包括附加的步骤和/或省略执行示出的步骤。本发明的范围在此方面不受限制。
12.本文使用的术语“包括”及其变形是开放性包括，即“包括但不限于”。术语“基于”是“至少部分的基于”。术语“一个实施例”表示“至少一个实施例”；术语“另一实施例”表示“至少一个另外的实施例”；术语“一些实施例”表示“至少一些实施例”。其他术语的相关定义将在下文描述中给出。
13.需要注意，本发明中提及的“第一”“第二”等概念仅用于对不同的装置、模块或单元进行区分，并非用于限定这些装置、模块或单元所执行的功能的顺序或者相互依存关系。
14.需要注意，本发明中提及的“一个”“多个”的修饰是示意性而非限制性的，本领域技术人员应当理解，除非在上下文另有明确指出，否则应该理解为“一个或多个”。
15.椭圆曲线公钥加密算法体系（简称公钥加密算法）是区块链技术的核心基石，因此，区块链体系天生具有数据保护的高安全性。本发明主要专注于使用基于区块链的点对点去中心化安全特性，结合公钥加密算法体系和区块链钱包相关安全规范，应用于个人信息安全保护领域，杜绝了中心化系统个人数据易泄露风险，保证了个人隐私数据在采集、存储、传输、处理、使用、共享开放、销毁等全生命周期的极高安全性。
16.参考图1所示，本发明实施例提供了一种基于区块链的个人信息保护系统结构图。如图1所示，客户端密钥管理及使用子系统10、区块链子系统20、个人信息保护基础设施子系统30以及第三方平台验证子系统40。其中，客户端密钥管理及使用子系统10用于为客户端生成根密钥和子密钥，并将根密钥和子密钥存储在区块链子系统20；区块链子系统20用于接收客户端发起的交易提案，并在收集到足够背书后生成新区块，并基于新区块对本地的区块链进行更新；个人信息保护基
础设施子系统30用于对客户端发送的隐私数据包进行验证并在加密处理后存储，并将从隐私数据包中解析得到的交易签名数据和用户子账户信息按照一定的格式进行封装后发送至第三方平台；基于用户子账户信息与从区块链子系统20读取的对应的子密钥对交易签名数据进行验证，并将验证结果发送至第三方平台；第三方平台验证子系统40用于根据用户子账户信息从区块链子系统20读取对应的子密钥，并对交易签名数据进行自验证，得到自验证结果，将自验证结果返回第三方平台。
17.这里，第三方平台主要是包括网络购物平台，网上住宿系统平台，火车票互联网购票平台等所有第三方相关的网络系统平台。
18.在这里，客户端密钥管理及使用系统10可以包括用户管理模块，用来给用户操作并加入系统使用提供一个交互接口，包括新用户注册模块，用户信息修改模块，用户信息注销等。具体的，客户端提供用户注册页面，当用户首次使用系统时需先进行用户注册。用户打开注册页面填写个人信息，包括身份证号、手机号、出生年月、地址、户籍信息等。用户填完个人信息后进行详细核对，确认无误时向用户管理模块提交个人信息，注册页面有验证码等措施防止用户恶意提交操作。用户管理模块在收到用户注册信息后，一方面进行用户信息校验核对，保证信息有效性；另一方面调用公安基础信息系统服务对用户真实身份进行核对，保证用户身份合法有效。
19.客户端密钥管理及使用子系统10为合法有效的用户生成根密钥，并对根密钥进行分散产生子密钥。具体的，可以读取个人信息保护基础设施子系统30中存储的业务编号配置策略，使用业务编号作为子密钥分散因子，调用计算函数并使用分散因子对根密钥进行分散得到每个业务对应的子密钥。业务编号配置策略是对所有交易业务进行抽象进而生成不同类别的业务类型，并对业务类型进行编号存储，业务编号配置策略可以定期更新。
20.之后，对根密钥及各业务对应的子密钥进行计算，生成对应的根钱包地址及各业务对应的钱包地址，并生成根密钥令牌及各业务对应的子密钥令牌。最后，分别对根密钥令牌及对应的钱包地址、各业务对应的子密钥令牌及对应的钱包地址进行配对封装，将封装好的数据包存储在区块链子系统20。
21.具体的，区块链数据通常存储在包括kv键值型数据库、关系型数据库、普通文件等中。其中，kv键值型数据库中数据结构与接口都比较简单，具有很高的读写性能与良好的可扩展性，能支持大规模并发键值对数据的读写请求，支持基本增、删、改、查功能。
22.在区块链子系统20中包括共识机制模块、点对点网络传输协议层和智能合约模块。其中，共识机制是指实现不同信任主体节点之间建立信任、获取权益的数学算法，提供给分布式网络参识节点以用于确认交易动作引起的账本中的状态数据变化，并且能够达成最终一致性。即使出现节点故障或不可信节点等情况，区块链子系统20上已经发生的交易也能够按照正确的预期方式执行，而不会出现全网节点数据与账本状态不一致的情况。区块链节点之间直接通过交换方式共享信息，又被称为对等计算。点对点网络中的每个节点地位平等，不需要中心服务器节点来分配任务，每个节点可同时作为服务提供者与服务请求者。这种分布式架构避免了集中式架构中心节点的性能瓶颈，可以有效利用网络节点的性能与网络带宽，从而提升系统的整体效率。同时，还可以根据需求扩展节点规模，具有良好的可扩展性与负载均衡能力。智能合约模块，是一套以数字形式定义的承诺，包括合约参与方可以在上面执行这些承诺的协议，它是一种用计算机语言取代法律语言去记录条款的
合约。在区块链技术领域，智能合约是指基于预定事件触发、不可篡改、自动执行的计算机程序。
23.这里，区块链子系统20在收到客户端的交易提案后，一方面验证交易信息并确定提交者是否有权执行操作，同时根据背书策略模拟执行智能合于对交易提案进行验证以及是否可以参照指定的背书策略执行。如果有足够的背书，客户端把数据打包到一起组成一个交易并签名，区块链子系统20按照区块生成策略，将一批交易打包到一起，生成新的区块，并将该新的区块追加到本地的区块链中。
24.个人信息保护基础设施子系统30一方面用于对用户的隐私数据进行加密，方便管理部门信息追踪等管理需要；另一方面用于对第三方平台的交易签名数据进行验证，在用户与第三方平台进行交易等操作时，用户将个人子账户信息和交易签名数据发送给第三方平台，第三方平台将用户提交的个人子账户信息和交易签名数据发送到个人信息保护基础设施系统30进行验证，待验证成功后，完成相关交易操作。
25.针对加密部分，客户端将个人隐私数据包明文发送到个人信息保护基础设施系统30，该系统30对隐私数据明文使用加密算法加密进行加密处理后再对密文进行存储。另外，该系统30可以对数据数据包进行解析，得到交易数据和用户子账户信息，并将交易数据进行数字签名得到交易签名数据，和用户子账户信息按照一定的格式进行封装后发给第三方平台。
26.针对验证部分，个人信息保护基础设施系统30根据用户子账户信息从区块链子系统20上读取对应的子密钥，并使用子密钥对交易签名数据进行验证，得到验证结果，将验证结果返回给第三方平台。
27.可选的，个人信息保护基础设施子系统30还包括与管理部门进行通信的公安基础信息系统服务层和电信基础信息服务层；其中，公安基础信息服务层提供基础的公安权威认证信息；电信基础信息服务层提供基础的电信权威信息，并提供电信功能服务。
28.第三方平台验证系统40的实时接收来自于个人信息保护基础设施系统30的用户交易认证信息。进一步的，第三方平台验证系统40还可以用于进行自验证，即基于用户子账户信息从区块链子系统20上读取其对应子密钥，并使用子密钥对交易签名数据进行自验证，得到自验证结果。
29.本发明实施例提供的基于区块链的个人信息保护系统，基于区块链的点对点去中心化安全特性，结合密钥加密算法体系和区块链钱包相关安全规范，杜绝了中心化系统个人数据易泄露风险，保证了个人隐私数据在采集、存储、传输、处理、使用、共享开放、销毁等全生命周期的极高安全性。
30.作为本发明实施例可选的实施方式，图2示出了客户端密钥管理及使用子系统的结构图，如图2所示，客户端密钥管理及使用子系统10包括根密钥管理装置110和子密钥分散器120；其中，根密钥管理装置110按照区块链行业相关规范生成根密钥（包括根公钥和根私钥）及对应的助记词；子密钥分散器120读取个人信息保护基础设施子系统30中的业务编号配置策略，使用业务编号作为子密钥分散因子，调用相关计算函数并使用子密钥分散因子对根密钥进行分散，得到与各业务对应的子密钥（包括子公钥和子私钥）。
31.具体的，根密钥管理装置110为合法有效用户生成根密钥公私钥对，调用区块链子
系统20的加密算法生成一定格式的密钥存储文件，并产生用户根密钥助记词，返回给客户端供用户导出进行冷存储。子密钥分散器120读取个人信息保护基础设施子系统30中的业务编号配置策略，使用业务编号作为子密钥分散因子，调用计算函数使用分散因子对根密钥进行分散得到每个业务对应的子密钥，并对子密钥进行加密存储。其中，子密钥和根密钥符合分层确定性相关规范。
32.进一步可选的，客户端密钥管理及使用子系统10还包括区块链钱包及地址生成器130、用户公钥令牌生成装置140、数据签名装置150以及用户数据上链服务模块160；其中，区块链钱包及地址生成器130对根密钥及子密钥进行计算，生成根钱包地址及各业务对应的子钱包地址；数据签名装置140根据子密钥对应的不同业务的区别，使用私钥对相关业务数据进行签名；用户公钥令牌生成装置150生成根公钥令牌及各业务对应的子公钥令牌；数据上链服务160对根公钥令牌及对应的钱包地址、各业务对应的子公钥令牌及对应的子钱包地址进行配对封装，将封装好的数据包存储到区块链子系统20中。
33.具体的，区块链钱包及地址生成器130将根密钥对按照行业内规范进行加密转换生成固定的格式存储在客户端钱包文件中；对根公钥及各业务对应的子公钥进行计算，生成对应的根钱包地址及各业务对应的子钱包地址。用户公钥令牌生成装置140根据相关规范使用用户根公钥和各业务对应的子公钥，进行相关的封装签名生成根公钥令牌及各业务对应的子公钥令牌。数据签名装置150根据各子密钥对应的不同业务区别，使用私钥对相关业务数据进行签名。用户数据上链服务模块160对根公钥令牌及对应的钱包地址、各业务对应的子公钥令牌及对应的子钱包地址进行配对封装，将封装好的数据包存储到区块链子系统20中。
34.进一步的，如果用户个人非核心信息有变更，在通过相关身份验证后可以对相关用户信息进行更新；如果用户不在需要个人账户信息，在通过相关身份验证并签署承诺声明后可以对用户信息进行注销，同事撤销相关密钥及钱包信息。
35.作为本发明实施例可选的实施方式，图3示出了本发明实施例中的区块链子系统的结构图。如图3所示，区块链子系统20包括对外sdk接口服务层210、节点模块220以及排序模块230，节点模块包括背书节点221和提交节点222；其中，对外sdk接口服务层210接收客户端发起的交易提案，并将交易提案发送至背书节点221；背书节点221接收到交易提案后根据背书策略模拟执行智能合约，并将结果及其各自的证书签名返回至客户端；排序模块230对接收到的客户端打包的交易进行共识排序，并按照区块生成策略生成新区块，将新区块发送至提交节点222；提交节点222对新区块中的每笔交易进行校验，检查交易依赖的输入输出是否符合当前区块链的状态，完成后将新区块追加到本地的区块链中。
36.具体的，对外sdk接口服务层210根据卷解密策略中扇区大小，解密扇区号定位在缓冲区中对应的数据，由卷解密管理器指导解密器解密这些扇区数据。排序模块230负责接收包含背书签名的交易，对未打包的交易进行排序生成区块，广播给其他节点。背书节点221为动态的角色与具体的链上代码绑定，背书节点的故障对网络的影响取决于链上代码对应的背书策略。提交节点222使用基于加密算法的点对点数据分发，会定期跟其他节点交换信息。
37.具体的，客户端通过对外sdk接口服务层210调用证书服务进行注册和登记，并在
获取ca身份证书后，通过对外sdk接口服务层210向区块链子系统20发起一个交易提案，该交易提案中包括本次交易要调用的合约标识、合约方法和参数信息以及客户端签名等信息；背书节点221收到交易提案后，首先验证签名并确定提交者是否有权执行操作，同时根据背书策略模拟执行智能合约，并将结果及其各自的证书签名发还给客户端；客户端收到背书节点返回的信息后，判断提案结果是否一致、以及是否参照指定的背书策略执行；如果没有足够的背书，则中止处理；如果提案结果一直且有足够的背书，客户端把数据打包到一起组成一个交易并签名，发送给排序模块230；排序模块230对接收到的交易进行共识排序，然后按照区块生成策略，将一批交易打包到一起生成新区块，发送给提交节点222；提交节点222收到该新区块后，会对新区块中的每笔交易进行校验，检查交易依赖的输入输出是否符合当前区块链的状态，完成后将该新区块追加到本地的区块链，并修改时间状态。
38.进一步可选的，区块链子系统20还包括公钥加密算法库，公钥加密算法库包括哈希算法、对称加密算法、非对称加密算法，用于对根密钥和子密钥进行加密，用于保证数据的机密性、完整性、抗抵赖性。
39.作为本发明实施例可选的实施方式，图4示出了本发明实施例中的个人信息保护基础设施子系统的结构图。如图4所示，个人信息保护基础设施子系统30包括个人信息加密模块310、个人信息密文数据库320以及个人信息转换模块330；其中，个人信息保护基础设施子系统30从隐私数据包中解析得到交易信息和用户子账户信息；个人信息加密模块310对隐私数据包中的隐私数据明文进行加密处理，得到隐私数据密文，将隐私数据密文按照固定格式存储在个人信息密文数据库320；个人信息转换模块330，将交易信息进行数字签名，和用户子账户信息按照一定的格式进行封装后发送至第三方平台。
40.本方案是个人信息保护基础设施子系统30的数据加密过程。具体的，客户端将个人隐私信息明文按照固定格式打包成隐私信息包发给个人信息保护基础设施系统30；个人信息保护基础设施系统30接收到客户端发送的隐私数据包后，对数据包进行解析，验证数据的有效性和完整性，并可以调用区块链子系统的公钥令牌验证用户身份的合法性。在数据有效完整、客户端个人身份合法的前提下，个人信息保护基础设施系统30使用个人信息加密模块310对隐私数据明文通过加密算法进行加密处理，得到隐私数据密文，并将该隐私数据密文按照固定格式存储在个人信息密文数据库320里。该数据库320将隐私数据密文按照一定格式进行存储，方便管理部门信息追踪等管理需要。进一步的，个人信息转换模块330将交易信息进行数字签名，和个人子账户信息按照一定的格式进行封装后发给第三方平台。
41.进一步可选的，个人信息保护基础设施子系统30包括个人信息验证模块340；个人信息验证模块340对隐私数据包进行解析，得到交易签名数据和用户子账户信息；并根据用户子账户信息从区块链子系统20中读取对应的子公钥令牌，使用子公钥令牌对交易签名数据进行验证，并将验证结果发送至第三方平台。
42.本方案是个人信息保护基础设施子系统30的数据验证过程。第三方平台根据收到的客户签名信息调用个人信息保护基础设施子系统30的个人信息验证模块340的接口进行验证，个人信息保护基础设施系统30将使用个人信息验证模块340提供验证服务，并返回验证结果给第三方平台。
43.具体的，个人信息保护基础设施系统30接收到第三方平台系统发送的隐私数据包后，对隐私数据包进行解析，验证数据的有效性和完整性。个人信息验证模块340对隐私数据包进行解析，得到交易签名数据和用户子账户信息；根据用户子账户信息从区块链子系统20上读取该用户子账户对应的子公钥令牌，并使用子公钥令牌对交易签名数据进行验证，得到验证结果，将验证结果返回给第三方平台。
44.作为本发明实施例可选的实施方式，图5示出了本发明实施例中的第三方平台验证子系统的结构图。如图5所示，第三方平台验证子系统40包括验证数据接收模块410和验证数据格式确认模块420；验证数据接收模块410接收来自个人信息保护基础设施子系统的验证结果；验证数据格式确认模块420对验证信息进行格式认证，确认数据的完整性和有效性。
45.具体的，第三方平台验证子系统40的验证数据接收模块410实时接收来自于个人信息保护基础设施子系统30的用户交易验证结果；验证数据格式确认模块420对实时接收来自于个人信息保护基础设施子系统30的用户交易验证结果进行格式认证，确认数据的完整性和有效性。
46.进一步可选的，第三方平台验证子系统40还包括交互验证接口层430；交互验证接口层430从区块链子系统20中读取子公钥令牌，并使用子公钥令牌对交易签名数据进行自验证，得到自验证结果。
47.具体的，可以从区块链子系统20上读取子公钥令牌进行交易签名数据的验证，直接得到子验证结果，从而无需通过个人信息保护基础设施子系统30进行验证。
48.附图中的流程图和框图，图示了按照本发明各种实施例的可能实现的体系架构、功能和操作。在这点上，流程图或框图中的每个方框可以代表一个模块、程序段、或代码的一部分，该模块、程序段、或代码的一部分包含一个或多个用于实现规定的逻辑功能的可执行指令。也应当注意，在有些作为替换的实现中，方框中所标注的功能也可以以不同于附图中所标注的顺序发生。例如，两个接连表示的方框实际上可以基本并行的执行，它们有时也可以按相反的顺序执行，依照所涉及的功能而定。也要注意的是，框图和/或流程图中的每个方框、以及框图和/或流程图中的方框的组合，可以用执行规定的功能或操作的专用的基于硬件的系统来实现，或者可以用专用硬件与计算机指令的组合来实现。
49.描述于本发明实施例中所涉及到的单元可以通过软件的方式实现，也可以通过硬件的方式来实现。其中，单元的名称在某种情况下并不构成对该单元本身的限定。
50.在本发明的上下文中，机器可读介质可以是有形的介质，其可以包含或存储以供指令执行系统、装置或设备使用或与指令执行系统、装置或设备结合使用的程序。机器可读介质可以是机器可读信号介质或机器可读储存介质。机器可读介质可以包括但不限于电子的、磁性的、光学的、电磁的、红外的、或半导体系统、装置或设备，或者上述内容的任何合适组合。机器可读存储介质的更具体示例会包括基于一个或多个线的电气连接、便携式计算机盘、硬盘、随机存取存储器（ram）、只读存储器（rom）、可擦除可编程只读存储器（eprom或快闪存储器）、光纤、便捷式紧凑盘只读存储器（cd-rom）、光学储存设备、磁储存设备、或上述内容的任何合适组合。
51.以上描述仅为本发明的较佳实施例以及对所运用技术原理的说明。本领域技术人员应当理解，本发明中所涉及的公开范围，并不限于上述技术特征的特定组合而成的技术
方案，同时也应涵盖在不脱离上述公开构思的情况下，由上述技术特征或其等同特征进行任意组合而形成的其它技术方案。例如上述特征与本发明中公开的（但不限于）具有类似功能的技术特征进行互相替换而形成的技术方案。
52.此外，虽然采用特定次序描绘了各操作，但是这不应当理解为要求这些操作以所示出的特定次序或以顺序次序执行来执行。在一定环境下，多任务和并行处理可能是有利的。同样的，虽然在上面论述中包含了若干具体实现细节，但是这些不应当被解释为对本发明的范围的限制。在单独的实施例的上下文中描述的某些特征还可以组合的实现在单个实施例中。相反的，在单个实施例的上下文中描述的各种特征也可以单独的或以任何合适的子组合的方式实现在多个实施例中。
53.尽管已经采用特定于结构特征和/或方法逻辑动作的语言描述了本主题，但是应当理解所附权利要求书中所限定的主题未必局限于上面描述的特定特征或动作。相反，上面所描述的特定特征和动作仅仅是实现权利要求书的示例形式。