一种基于区块链技术的用户信息安全管理方法专利检索-区块链分布式账本技术银行与财务事项专利检索查询-专利查询网

一种基于 区 块链技术的用户信息安全管理方法

阅读：1发布：2021-02-27

专利汇可以提供一种基于区块链技术的用户信息安全管理方法专利检索，专利查询，专利分析的服务。并且本发明公开了一种基于区块链技术的用户信息安全管理方法，利用区块链技术的智能合约，将用户的信息分为安全敏感信息和安全非敏感信息，将用户信息或安全敏感信息存储在加密的区块链上，区块链网络中的所有记录对应的安全非敏感信息的历史记录形成分布式账本，存储并维护在所有网络节点中。用户的信息或安全敏感信息授权访问机制是由共识算法形成。通过上述方式，本发明能够保护用户的安全敏感信息不被第三方泄露或应用。，下面是一种基于区块链技术的用户信息安全管理方法专利的具体信息内容。

权利要求

1.一种基于区块链技术的用户信息安全管理方法，其一个特征在于，通过区块链的智能合约将用户信息分为安全敏感信息和安全非敏感信息，所述的智能合约指的是通过共识机制达成的由程序实现的协议，其中安全敏感信息是指与用户的安全非敏感信息关联会产生安全隐患的信息。其中安全非敏感信息包括两部分：一部分是与用户相关的安全非敏感信息，另一部分是与服务商相关的安全非敏感信息，本发明所述的服务商包括但不限于平台里的服务商、卖家、供应商等。
2.根据权利要求1所述的一种基于区块链技术的用户信息安全管理方法，其特征在于：
用户或供应商的每一次交易所产生的用户信息或者用户安全敏感信息都会写入用户区块和服务商区块，每个用户都会拥有自己的加密的区块B-User，每个服务商也会拥有与自己相关的加密的区块B-Sp。
3.根据权利要求1，权利要求2所述的方法，其特征在于：创建用户或者在平台添加与服务商无关但但与用户有关信息的时候时用户信息的存储按照以下步骤：
步骤一、创建用户时，根据智能合约将用户注册信息区分为与用户相关的安全非敏感信息和安全敏感信息；
步骤二、创建用户区块，将安全敏感信息按用户应用需求分类后加入区块并加密，该区块只有得到该用户授权才可以解密访问；
步骤三、将与用户相关安全非敏感信息和步骤二创建的用户区块的对应关系加入到区块链账本。
4.根据权利要求1，权利要求2所述的方法，其特征在于：当用户与服务商交易或产生相关的服务操作的时候，用户信息的存储按照以下步骤：
步骤一、用户与供应商交易时，产生与用户相关的安全非敏感信息和与服务商相关的安全非敏感信息和安全敏感信息；
步骤二、通过账本找到与用户相关的安全非敏感信息，进而找到对应的用户区块，授权解密；
步骤三、将安全敏感信息加入区块并加密后存储；
步骤四、通过账本与服务商相关的安全非敏感信息判断此次交易服务商是否拥有与自己相关的加密服务商区块。
步骤五、若此次交易的服务商拥没有与自己相关的服务商区块，则创建服务商区块，将安全敏感信息按照服务商应用需求分类加入服务商区块，并加密，该服务商区块只有得到该服务商授权才可以解密；
步骤六、若此次交易的服务商拥有与自己相关的服务商区块，则通过服务商账本和服务商相关的安全非敏感信息找到对应的服务商区块，并授权解密，将安全敏感信息按照服务商应用需求分类加入该服务商区块并加密存储。
5.根据权利要求3，权利要求4所述的方法，其特征在于：进一步用户应用用户信息的步骤：
步骤一、通过账本找到用户相关的安全非敏感信息，进而确定该用户区块；
步骤二、获取用户授权。获得用户区块读取许可；
步骤三、抽取用户敏感数据；
步骤四、操作记录加入到账本。
6.根据权利要求3，权利要求4所述的方法，其特征在于：服务商应用用户信息的步骤：
步骤一、通过与服务商相关的安全非敏感信息找到该服务商区块；
步骤二、获取服务商授权，获得服务商区块读取许可；
步骤三、抽取用户敏感数据；
步骤四、操作记录加入到账本。

说明书全文

一种基于区 块链技术的用户信息安全管理方法

技术领域

[0001] 本发明涉及用户信息安全管理领域，特别是涉及一种基于区块链技术的用户信息安全管理方法。

背景技术

[0002] 目前大部分的信息化平台的用户存储和应用的安全机制比较薄弱，经常出现用户信息泄露的事件，从而给违法犯罪份子诈骗的机会，或者出卖商业机密的的机会，从而需要一个较安全的用户的存储和应用的方法，帮助信息化平台管理用户信息。

发明内容

[0003] 本发明主要解决的技术问题是提供一种基于区块链技术的用户信息安全管理方法，能够解决信息化平台用户信息存储以及应用的安全问题。

[0004] 为解决上述技术问题，本发明采用的一个技术方案是：提供一种基于区块链技术的用户信息安全管理方法，其特点是通过区块链的智能合约将用户信息分为安全敏感信息和安全非敏感信息，所述的智能合约指的是通过共识机制达成的由程序实现的协议，其中安全敏感信息是指与用户的安全非敏感信息关联会产生安全隐患的信息。其中安全非敏感信息包括两部分：一部分是与用户相关的安全非敏感信息，另一部分是与服务商相关的安全非敏感信息，本发明所述的服务商包括但不限于平台里的服务商、卖家、供应商等。

[0005] 本发明另一个特点是用户或供应商的每一次交易所产生的用户信息或者用户安全敏感信息都会写入用户区块和服务商区块，每个用户都会拥有自己的加密的区块B-User，每个服务商也会拥有与自己相关的加密的区块B-Sp。

[0006] 创建用户或者在平台添加与服务商无关但但与用户有关信息的时候时用户信息的存储按照以下步骤：

[0007] 步骤一、创建用户时，根据智能合约将用户注册信息区分为与用户相关的安全非敏感信息和安全敏感信息；

[0008] 步骤二、创建用户区块，将安全敏感信息按用户应用需求分类后加入区块并加密，该区块只有得到该用户授权才可以解密访问；

[0009] 步骤三、将与用户相关安全非敏感信息和步骤二创建的用户区块的对应关系加入到区块链账本。

[0010] 当用户与服务商交易或产生相关的服务操作的时候，用户信息的存储按照以下步骤：

[0011] 步骤一、用户与供应商交易时，产生与用户相关的安全非敏感信息和与服务商相关的安全非敏感信息和安全敏感信息；

[0012] 步骤二、通过账本找到与用户相关的安全非敏感信息，进而找到对应的用户区块，授权解密；

[0013] 步骤三、将安全敏感信息加入区块并加密后存储；

[0014] 步骤四、通过账本与服务商相关的安全非敏感信息判断此次交易服务商是否拥有与自己相关的加密服务商区块。

[0015] 步骤五、若此次交易的服务商拥没有与自己相关的服务商区块，则创建服务商区块，将安全敏感信息按照服务商应用需求分类加入服务商区块，并加密，该服务商区块只有得到该服务商授权才可以解密；

[0016] 步骤六、若此次交易的服务商拥有与自己相关的服务商区块，则通过服务商账本和服务商相关的安全非敏感信息找到对应的服务商区块，并授权解密，将安全敏感信息按照服务商应用需求分类加入该服务商区块并加密存储；

[0017] 上文所述的智能合约指的是通过共识机制达成的由程序实现的协议。

[0018] 进一步用户应用用户信息的步骤：

[0019] 步骤一、通过账本找到用户相关的安全非敏感信息，进而确定该用户区块；

[0020] 步骤二、获取用户授权。获得用户区块读取许可；

[0021] 步骤三、抽取用户敏感数据；

[0022] 步骤四、操作记录加入到账本。

[0023] 服务商应用用户信息的步骤：

[0024] 步骤一、通过与服务商相关的安全非敏感信息找到该服务商区块；

[0025] 步骤二、获取服务商授权，获得服务商区块读取许可；

[0026] 步骤三、抽取用户敏感数据；

[0027] 步骤四、操作记录加入到账本。

[0028] 从上述的步骤可以看出，用户的敏感信息只能通过用户授权，或者通过服务商授权才可以应用，但是通过服务商授权只能应用与该服务商相关用户的安全敏感信息。从而避免用户数据被平台泄露。

[0029] 本发明的有益效果是：本发明所述的用户的安全敏感信息在未得到用户授权或者交易对象服务商授权的情况下不被第三方泄露或应用，从而保证了信息安全。附图说明

[0030] 图1为本发明一种基于区块链技术的用户信息安全管理方法实施例中创建用户时用户信息的存储方法流程图；

[0031] 图2是一种基于区块链技术的用户信息安全管理方法中当用户或者服务商交易时用户信息的存储方法流程图。

具体实施方式

[0032] 下面结合附图对本发明的较佳实施例进行详细阐述，以使本发明的优点和特征能更易于被本领域技术人员理解，从而对本发明的保护范围做出更为清楚明确的界定。

[0033] 下面结合附图对本发明做进一步描述。

[0034] 以物流电商平台为例，本发明的具体实施方式是：

[0035] 用户注册或用户认证所在公司的时候用户信息的存储按照以下步骤，如图1所示：

[0036] 步骤一、注册用户时，根据智能合约将用户注册信息区分为与用户相关的安全非敏感信息和安全敏感信息S110；物流电商平台创建用户时用户提供的信息包括用户名、姓名、手机号码、身份证号码等信息，因为单独用户名信息是不构成安全威胁的，智能合约可以约定：用户名为与用户相关的安全非敏感信息，而姓名、手机号码、身份证号码为用户的安全敏感信息；

[0037] 步骤二 S120、创建用户区块，将上述安全敏感信息标记为注册信息后加入区块并加密，该区块只有得到该用户授权才可以解密访问；

[0038] 步骤三、S160将与用户相关安全非敏感信息和步骤二创建的用户区块的对应关系加入到区块链账本。

[0039] 当用户与服务商交易或产生相关的服务操作的时候，用户信息的存储按照以下步骤，如图2所示：

[0040] 步骤一、用户与供应商交易时，产生与用户相关的安全非敏感信息S220和与服务商相关的安全非敏感信息S250和安全敏感信息，与用户相关的安全非敏感信息为用户名，与与服务商相关的安全非敏感信息为物流供应商，安全敏感信息为订单信息、托书信息、报关信息等；

[0041] 步骤二、S230通过账本找到与用户相关的安全非敏感信息，进而找到对应的用户区块，授权解密；

[0042] 步骤三、将安全敏感信息加入区块并加密后存储S290；

[0043] 步骤四、S260通过账本与服务商相关的安全非敏感信息判断此次交易服务商是否拥有与自己相关的加密服务商区块。

[0044] 步骤五、若此次交易的服务商拥没有与自己相关的服务商区块，则创建服务商区块S270，将安全敏感信息按照服务商应用需求分类加入服务商区块，并加密，该服务商区块只有得到该服务商授权才可以解密；

[0045] 步骤六、若此次交易的服务商拥有与自己相关的服务商区块，则通过S280服务商账本和服务商相关的安全非敏感信息找到对应的服务商区块，并授权解密，将安全敏感信息按照服务商应用需求分类加入该服务商区块并加密存储；

[0046] 进一步用户应用用户信息的步骤：

[0047] 步骤一、通过账本找到用户相关的安全非敏感信息，进而确定该用户区块；

[0048] 步骤二、获取用户授权。获得用户区块读取许可；

[0049] 步骤三、获取与用户相关的的所有的订单信息，托书信息，报关信息等；

[0050] 步骤四、操作记录加入到账本。

[0051] 服务商应用用户信息的步骤：

[0052] 步骤一、通过与服务商相关的安全非敏感信息找到该服务商区块；

[0053] 步骤二、获取服务商授权，获得服务商区块读取许可；

[0054] 步骤三、抽取与服务商相关的的所有的订单信息，托书信息，报关信息等；

[0055] 步骤四、操作记录加入到账本。

[0056] 以上所述仅为本发明的实施例，并非因此限制本发明的专利范围，凡是利用本发明说明书及附图内容所作的等效结构或等效流程变换，或直接或间接运用在其他相关的技术领域，均同理包括在本发明的专利保护范围内。

标题	发布/更新时间	阅读量
基于区块链的智能报警方法及装置、电子设备	2021-01-31	3
一种职员招聘方法及招聘平台	2022-02-04	0
用智能空气芯片和量子原理使一切物质相互联接的方法	2022-02-23	1
一种减少区块链智能合约代码存储体积的方法	2021-01-01	0
一种超高速区块链激光雕刻设备	2021-07-29	2
基于异步处理的数据接入配置方法及装置	2020-09-04	1
区块链部署方法、装置、计算机设备和存储介质	2021-03-10	0
用于实现基于区块链的数字证书的系统和方法	2020-07-11	0
一种数据交易方法及其设备	2020-12-11	0
一种基于区块链的药企监管方法	2020-07-29	2

一种基于区块链技术的用户信息安全管理方法

一种基于区块链技术的用户信息安全管理方法

技术领域

背景技术

发明内容

具体实施方式

该功能需要专业版企业版VIP权限，您可以：