一种基于区块链的个人信息保护系统的制作方法

技术特征：
1.一种基于区块链的个人信息保护系统，其特征在于，所述系统包括：客户端密钥管理及使用子系统、区块链子系统、个人信息保护基础设施子系统以及第三方平台验证子系统；其中，客户端密钥管理及使用子系统，用于为客户端生成根密钥和子密钥，并将所述根密钥和所述子密钥存储在所述区块链子系统；区块链子系统，用于接收所述客户端发起的交易提案，并在收集到足够背书后生成新区块，并基于所述新区块对本地的区块链进行更新；个人信息保护基础设施子系统，用于对所述客户端发送的隐私数据包进行验证并在加密处理后存储，并将从所述隐私数据包中解析得到的交易签名数据和用户子账户信息按照一定的格式进行封装后发送至第三方平台；基于所述用户子账户信息与从所述区块链子系统读取的对应的所述子密钥对所述交易签名数据进行验证，并将验证结果发送至所述第三方平台；第三方平台验证子系统，用于根据所述用户子账户信息从所述区块链子系统读取对应的所述子密钥，并对所述交易签名数据进行自验证，得到自验证结果，将所述自验证结果返回所述第三方平台。2.根据权利要求1所述的系统，其特征在于，所述客户端密钥管理及使用子系统包括根密钥管理装置和子密钥分散器；其中，所述根密钥管理装置，用于按照区块链行业相关规范生成所述根密钥及对应的助记词；所述子密钥分散器，用于读取所述个人信息保护基础设施子系统中的业务编号配置策略，使用业务编号作为子密钥分散因子，调用相关计算函数并使用所述子密钥分散因子对所述根密钥进行分散，得到与各业务对应的所述子密钥。3.根据权利要求2所述的系统，其特征在于，所述客户端密钥管理及使用子系统还包括区块链钱包及地址生成器、用户公钥令牌生成装置、数据签名装置以及用户数据上链服务模块；其中，所述区块链钱包及地址生成器，用于对所述根密钥及所述子密钥进行计算，生成根钱包地址及各所述业务对应的子钱包地址；所述数据签名装置，用于根据所述子密钥对应的不同业务的区别，使用私钥对相关业务数据进行签名；所述用户公钥令牌生成装置，用于生成根公钥令牌及各所述业务对应的子公钥令牌；所述用户数据上链服务模块，用于对所述根公钥令牌及对应的钱包地址、各所述业务对应的子公钥令牌及对应的子钱包地址进行配对封装，将封装好的数据包存储到所述区块链子系统中。4.根据权利要求1所述的系统，其特征在于，所述区块链子系统包括对外sdk接口服务层、节点模块以及排序模块，所述节点模块包括背书节点和提交节点；其中，所述对外sdk接口服务层，用于接收所述客户端发起的交易提案，并将所述交易提案发送至所述背书节点；所述背书节点，用于接收到所述交易提案后根据背书策略模拟执行智能合约，并将结果及其各自的证书签名返回至所述客户端；
所述排序模块，用于对接收到的所述客户端打包的交易进行共识排序，并按照区块生成策略生成所述新区块，将所述新区块发送至所述提交节点；所述提交节点，用于对所述新区块中的每笔交易进行校验，检查交易依赖的输入输出是否符合当前区块链的状态，完成后将所述新区块追加到本地的区块链中。5.根据权利要求1所述的系统，其特征在于，所述区块链子系统包括公钥加密算法库，所述公钥加密算法库包括哈希算法、对称加密算法、非对称加密算法，用于对所述根密钥和所述子密钥进行加密。6.根据权利要求1所述的系统，其特征在于，所述个人信息保护基础设施子系统包括个人信息加密模块、个人信息密文数据库以及个人信息转换模块；其中，所述个人信息保护基础设施子系统，用于从所述隐私数据包中解析得到交易信息和用户子账户信息；所述个人信息加密模块，用于对所述隐私数据包中的隐私数据明文进行加密处理，得到隐私数据密文，将所述隐私数据密文按照固定格式存储在所述个人信息密文数据库；所述个人信息转换模块，用于将所述交易信息进行数字签名，和所述用户子账户信息按照一定的格式进行封装后发送至所述第三方平台。7.根据权利要求6所述的系统，其特征在于，所述个人信息保护基础设施子系统包括个人信息验证模块；所述个人信息验证模块，用于对所述隐私数据包进行解析，得到交易签名数据和用户子账户信息；并根据所述用户子账户信息从所述区块链子系统中读取对应的子公钥令牌，使用所述子公钥令牌对所述交易签名数据进行验证，并将验证结果发送至所述第三方平台。8.根据权利要求1所述的系统，其特征在于，所述第三方平台验证子系统包括验证数据接收模块和验证数据格式确认模块；所述验证数据接收模块，用于接收来自所述个人信息保护基础设施子系统的所述验证结果；所述验证数据格式确认模块，用于对验证信息进行格式认证，确认数据的完整性和有效性。9.根据权利要求8所述的系统，其特征在于，所述第三方平台验证子系统还包括交互验证接口层；所述交互验证接口层，用于从所述区块链子系统中读取子公钥令牌，并使用所述子公钥令牌对所述交易签名数据进行自验证，得到自验证结果。10.根据权利要求1所述的系统，所述个人信息保护基础设施子系统包括公安基础信息系统服务层和电信基础信息服务层；其中，所述公安基础信息服务层，用于提供基础的公安权威认证信息；所述电信基础信息服务层，用于提供基础的电信权威信息，并提供电信功能服务。

技术总结
本发明涉及数字数据信息处理技术领域，公开了一种基于区块链的个人信息保护系统，包括：客户端密钥管理及使用子系统，用于生成根密钥和子密钥，并存储在区块链子系统；区块链子系统，用于接收客户端发起的交易提案，并生成新区块，基于新区块对本地的区块链进行更新；个人信息保护基础设施子系统，用于对客户端发送的隐私数据包进行验证并在加密处理后存储，并将交易签名数据和用户子账户信息进行封装后发送至第三方平台；对交易签名数据进行验证，并将验证结果发送至第三方平台；第三方平台验证子系统，用于对交易签名数据进行自验证。本发明杜绝了中心化系统个人数据易泄露的风险，保证了个人隐私数据的极高安全性。保证了个人隐私数据的极高安全性。保证了个人隐私数据的极高安全性。


技术研发人员：崔培升 孙学龙 梁金千
受保护的技术使用者：北京亿赛通科技发展有限责任公司
技术研发日：2022.10.31
技术公布日：2022/11/29