用户信息的处理方法、装置、设备及可读存储介质
阅读:965发布:2020-05-14
专利汇可以提供用户信息的处理方法、装置、设备及可读存储介质专利检索,专利查询,专利分析的服务。并且本 发明 公开了一种用户信息的处理方法、装置、设备及可读存储介质,将获取到的用户个人信息采用 区 块 链 技术进行加密后存储到区块中,再将该区块分别挂载至全网中每一个 节点 对应的区块链中,并根据区块生成个人信息对应的身份识别标识。本方案中,通过借助区块链系统的去中心化、不可伪造性、可验证性、信息不可篡改性、匿名性等特点,保存用户个人信息,提高了信息保存的安全性和信用度,并且在用户身份验证时,基于区块链生成的唯一身份识别标识进行验证,进一步的提升了用户身份信息验证的准确性和可靠度,降低了用户身份信息泄露的可能性。,下面是用户信息的处理方法、装置、设备及可读存储介质专利的具体信息内容。
1.一种用户信息的处理方法,其特征在于,包括:
获取用户个人信息;
将所述用户个人信息采用区块链技术进行加密后存储到区块中;
将所述区块进行全网广播,以便全网中的其他所有节点对所述区块分别进行验证,当验证成功后,分别挂载至全网中每一个节点对应的区块链中;
根据所述区块生成所述个人信息对应的身份识别标识。
2.根据权利要求1所述的方法,其特征在于,所述根据所述区块生成所述个人信息对应的身份识别标识之后,还包括:
将所述身份标识信息发送给移动设备和/或实体卡,以使所述移动设备和/或实体卡对所述身份标识信息进行保存,根据所述身份标识信息登录全网中各节点对应的终端设备或办公软件。
3.根据权利要求1所述的方法,其特征在于,所述将所述用户个人信息采用区块链技术进行加密后存储到区块中,具体包括:
对所述用户个人信息进行哈希运算,以获取与所述用户个人信息对应的摘要;
将所述摘要打包存储至区块中。
4.根据权利要求1所述的方法,其特征在于,所述根据所述区块生成所述个人信息对应的身份识别标识之后,还包括:
接收移动设备和/或实体卡发送的登录请求,所述登录请求中携带所述身份标识信息;
判断在区块链中是否存在与所述身份标识信息对应的区块;
若存在与所述身份标识信息对应的区块,则允许登录。
5.一种用户信息的处理装置,其特征在于,包括:
获取模块,用于获取用户个人信息;
加密存储模块,用于将所述用户个人信息采用区块链技术进行加密后存储到区块中;
广播模块,用于将所述区块进行全网广播,以便全网中的其他所有节点对所述区块分别进行验证,当验证成功后,分别挂载至全网中每一个节点对应的区块链中;
生成模块,用于根据所述区块生成所述个人信息对应的身份识别标识。
6.根据权利要求5所述的装置,其特征在于,所述装置还包括:
发送模块,用于所述生成模块根据所述区块生成所述个人信息对应的身份识别标识之后,将所述身份标识信息发送给移动设备和/或实体卡,以使所述移动设备和/或实体卡对所述身份标识信息进行保存,根据所述身份标识信息登录全网中各节点对应的终端设备或办公软件。
7.根据权利要求5所述的装置,其特征在于,所述加密存储模块,包括:
加密单元,用于对所述用户个人信息进行哈希运算,以获取与所述用户个人信息对应的摘要;
存储单元,用于将所述摘要打包存储至区块中。
8.根据权利要求5所述的装置,其特征在于,所述装置还包括:
登录模块,用于所述生成模块根据所述区块生成所述个人信息对应的身份识别标识之后,接收移动设备和/或实体卡发送的登录请求,所述登录请求中携带所述身份标识信息;
判断在区块链中是否存在与所述身份标识信息对应的区块;若存在与所述身份标识信息对应的区块,则允许登录。
9.一种用户信息的处理设备,包括:存储器和处理器;
所述存储器,用于存储计算机程序;
其中,所述处理器执行所述存储器中的计算机程序,以实现如权利要求1-4中任一项所述的方法。
10.一种计算机存储介质,其特征在于,所述计算机可读存储介质中存储有计算机程序,所述计算机程序被处理器执行时用于实现如权利要求1-4中任一项所述的方法。
用户信息的处理方法、装置、设备及可读存储介质
技术领域
背景技术
[0002] 随着信息技术的进展,用户信息的数字化已经成为大众的普遍共识,通过各种中心化的系统存储及管理用户信息的行为非常普遍,例如企业员工信息管理,校园学生信息管理等。新员工在入职企业时都会将基本信息、履历信息、家庭背景、教育背景等个人信息录入到企业的人力资源管理系统中,然而员工在任职期间又会和企业多个系统(如绩效考评系统、业务系统、财务系统、办公系统等)产生交互行为。
[0003] 目前企业的各个系统都是基于传统数据库的方式持久化数据,故员工在使用企业系统时需要将各系统需要的个人信息分别存储到各系统中。一方面,随着企业发展,异地办公、移动办公正在企业中普遍应用,原有内网环境中使用的企业系统正在逐步的推广到互联网中,从而对员工信息带来了安全隐患。员工在企业中提供的个人信息是非常详细且全面的隐私信息,不法分子很容易通过一些技术手段从互联网中获取到这些信息并冒用员工身份进行违法活动。另一方面,随着企业规模扩大、制度完善,企业中使用的系统会根据一些特征进行水平拆分或垂直拆分,这样虽然解决单系统功能过多,权限管理复杂的问题,但也造成企业中使用的各种系统在逐步增多,虽然目前大多数企业通过单点登录的方式解决了多系统登录问题,但员工的个人信息被动的存储在企业各个系统中,员工个人信息的控制权掌握在各系统数据库的拥有者手上,这使得员工不能真正决定是否将其个人信息与其他方共享,从而造成员工个人信息被滥用,损害员工利益。
[0004] 因此,如何保障用户信息安全,是本领域亟需解决的技术问题。
发明内容
[0006] 第一方面,本发明实施例提供了一种用户信息的处理方法,包括:
[0007] 获取用户个人信息;
[0008] 将所述用户个人信息采用区块链技术进行加密后存储到区块中;
[0009] 将所述区块进行全网广播,以便全网中的其他所有节点对所述区块分别进行验证,当验证成功后,分别挂载至全网中每一个节点对应的区块链中;
[0010] 根据所述区块生成所述个人信息对应的身份识别标识。
[0011] 结合第一方面,本发明实施例提供了第一方面的第一种可能的实施方式,所述根据所述区块生成所述个人信息对应的身份识别标识之后,还包括:
[0013] 结合第一方面,本发明实施例提供了第一方面的第二种可能的实施方式,所述将所述用户个人信息采用区块链技术进行加密后存储到区块中,具体包括:
[0015] 将所述摘要打包存储至区块中。
[0016] 结合第一方面,本发明实施例提供了第一方面的第三种可能的实施方式,所述根据所述区块生成所述个人信息对应的身份识别标识之后,还包括:
[0018] 判断在区块链中是否存在与所述身份标识信息对应的区块;
[0019] 若存在与所述身份标识信息对应的区块,则允许登录。
[0020] 第二方面,本发明实施例提供了一种用户信息的处理装置,包括:
[0021] 获取模块,用于获取用户个人信息;
[0022] 加密存储模块,用于将所述用户个人信息采用区块链技术进行加密后存储到区块中;
[0023] 广播模块,用于将所述区块进行全网广播,以便全网中的其他所有节点对所述区块分别进行验证,当验证成功后,分别挂载至全网中每一个节点对应的区块链中;
[0024] 生成模块,用于根据所述区块生成所述个人信息对应的身份识别标识。
[0025] 结合第二方面,本发明实施例提供了第二方面的第一种可能的实施方式,所述装置还包括:
[0026] 发送模块,用于所述生成模块根据所述区块生成所述个人信息对应的身份识别标识之后,将所述身份标识信息发送给移动设备和/或实体卡,以使所述移动设备和/或实体卡对所述身份标识信息进行保存,根据所述身份标识信息登录全网中各节点对应的终端设备或办公软件。
[0027] 结合第二方面,本发明实施例提供了第二方面的第二种可能的实施方式,所述加密存储模块,包括:
[0028] 加密单元,用于对所述用户个人信息进行哈希运算,以获取与所述用户个人信息对应的摘要;
[0029] 存储单元,用于将所述摘要打包存储至区块中。
[0030] 结合第二方面,本发明实施例提供了第二方面的第三种可能的实施方式,所述装置还包括:
[0031] 登录模块,用于所述生成模块根据所述区块生成所述个人信息对应的身份识别标识之后,接收移动设备和/或实体卡发送的登录请求,所述登录请求中携带所述身份标识信息;判断在区块链中是否存在与所述身份标识信息对应的区块;若存在与所述身份标识信息对应的区块,则允许登录。
[0032] 第三方面,本发明实施例提供了一种用户信息的处理设备,包括:存储器和处理器;
[0033] 所述存储器,用于存储计算机程序;
[0034] 其中,所述处理器执行所述存储器中的计算机程序,以实现上述第一方面至第一方面的第三种可能的实施方式中所述的方法。
[0035] 第四方面,本发明实施例提供了一种计算机存储介质,所述计算机可读存储介质中存储有计算机程序,所述计算机程序被处理器执行时用于实现上述第一方面至第一方面的第三种可能的实施方式中所述的方法。
[0036] 本发明提供的用户信息的处理方法、装置、设备及可读存储介质,将获取到的用户个人信息采用区块链技术进行加密后存储到区块中,再将该区块分别挂载至全网中每一个节点对应的区块链中,并根据区块生成个人信息对应的身份识别标识。本发明的方案中,通过借助区块链系统的去中心化、不可伪造性、可验证性、信息不可篡改性、匿名性等特点,保存用户个人信息,提高了信息保存的安全性和信用度,并且在用户身份验证时,基于区块链生成的唯一身份识别标识进行验证,进一步的提升了用户身份信息验证的准确性和可靠度,降低了用户身份信息泄露的可能性。附图说明
[0037] 为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图是本发明的一些实施例,对于本领域普通技术人员来讲,还可以根据这些附图获得其他的附图。
[0038] 图1为本发明实施例一提供的用户信息的处理方法的流程示意图;
[0039] 图2为本发明实施例二提供的用户信息的处理方法的流程示意图;
[0040] 图3为本发明实施例三提供的用户信息的处理装置的结构示意图;
[0041] 图4为本发明实施例四提供的用户信息的处理装置的结构示意图;
[0042] 图5为本发明实施例五提供的用户信息的处理设备的结构示意图。
具体实施方式
[0043] 为使本发明实施例的目的、技术方案和优点更加清楚,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例所获得的所有其他实施例,都属于本发明保护的范围。
[0044] 下面,首先对区块链技术进行介绍。
[0046] 狭义上讲,区块链是一种按照时间顺序将数据区块以链条的方式组合成特定数据结构,并以密码学的方式保证其不可篡改、不可伪造的去中心化共享总账,能够安全存储简单的、有先后关系、可在系统内验证的数据。
[0047] 广义上讲,区块链技术是利用加密链式区块结构来验证和存储数据,利用分布式节点共识算法来生成和更新数据,利用自动化脚本代码(智能合约)来编程和操作数据的一种全新的去中心化基础架构和分布式计算范式。
[0048] 区块链的特点包括如下几个方面:
[0049] 1、去中心化
[0050] 区块链是一种分布式数据存储结构,没有中心节点,所有节点都保存全部的相同的区块信息,完全实现去中心化。对于特殊的应用场景,可以适当地采用弱中心化的管理节点,即中心节点不影响整个区块链结构的运行,比如弱中心化的监管机制。若从安全角度来说,弱中心化结构中的中心节点要满足对于区块链的安全不构成威胁,对用户隐私不构成威胁等。
[0051] 2、不可篡改性
[0052] 区块链中存储的交易信息每一条都有相对应的哈希值,由每一条记录的哈希值作为叶子节点生成二叉Merkle树(默克尔树,也被称为哈希树),Merkle树的根节点(哈希值)保存在本区块的块头部分,区块头部除了当前区块的Merkle树的根节点,还要保存时间戳以及前一个区块的标识符(哈希指针)形成一条链式结构。因此,要想篡改区块链中的一条记录,不仅要修改本区块的哈希值,还要修改后续所有区块的哈希值,或者生成一条新的区块链结构,使得新的区块链比原来的区块链更长。实际上,这是很难实现的。一般,一个区块后面有6个新的区块生成时,即可认为该区块不可篡改,可以将该区块加入到区块链的结构中了。
[0053] 3、不可伪造性
[0054] 区块链保存的交易数据中不仅含有哈希值,还有交易双方的签名以及验证方的签名。签名具有不可伪造性,因此具有不可伪造性。
[0055] 4、可验证性
[0056] 可验证性指的是数据来源的可验证。每一笔交易中电子货币的产生和输入、输出都是可以验证的。区块链结构中不会凭空增加电子货币。以比特币为例,每一笔交易的输入都是前一笔交易的输出,每一笔交易的输出又是下一笔交易的输入,即交易的可追溯性。除了来源的可验证外,还有交易金额的可验证,即验证金额的正确性,确保交易过程中的每一笔资金都是可靠的。目前,为了保证用户的隐私,很多电子货币通过混币、环签名、零知识证明等技术在数据可验证的情况下,尽可能地切断金额的可追溯性。
[0057] 5、匿名性
[0058] 区块链中的匿名性实际上是一种伪匿名性。区块链中使用假名技术来切断账号和真实身份的联系。比如,对用户公钥进行一系列的哈希运算,得到的固定长度的哈希值作为对应的电子账号。实际上,随着使用次数的增加,通过数据分析可以分析出账号的很多交易行为,比如经常和那些账号做交易,交易金额多少等,甚至可以和现实中的真实身份相联系。
[0059] 正是基于区块链技术的上述特点,本发明提出如下实施例。
[0060] 实施例一
[0061] 图1为本发明实施例一提供的用户信息的处理方法的流程示意图,如图1所示,该方法可以包括以下步骤:
[0062] S101、获取用户个人信息。
[0063] 实际应用中,本实施例的执行主体可以为用户信息的处理装置,该用户信息的处理装置集成在用户信息的处理设备上。在实际应用中,该用户信息的处理装置可以通过虚拟装置,例如软件代码实现,也可以通过写入有相关执行代码的实体装置,例如,U盘实现,再或者,也可以通过集成有相关执行代码的实体装置实现,例如,智能终端、各式电脑等。
[0064] 具体地,用户信息的处理设备可以通过多种方式获取用户个人信息。例如,在新员工入职时,员工可以通过用户信息的处理设备上基于区块链技术设置的身份认证接口,填写基本信息、履历信息、家庭背景、教育背景等个人信息。
[0065] S102、将用户个人信息采用区块链技术进行加密后存储到区块中。
[0066] 具体地,用户信息的处理设备将用户输入的个人信息采用区块链技术进行加密,例如进行哈希运算,然后打包存储到的一个新的区块中。例如,将新入职员工的基本信息、履历信息、家庭背景、教育背景等个人信息,哈希运算之后打包存储到的一个新的区块中。
[0067] S103、将区块进行全网广播,以便全网中的其他所有节点对区块分别进行验证,当验证成功后,分别挂载至全网中每一个节点对应的区块链中。
[0068] 具体地,基于智能合约,将新的区块进行全网广播,以便全网中的其他所有节点对区块分别进行验证,验证是否有重复的区块。以保证区块的唯一性,当验证成功后,分别挂载至全网中每一个节点对应的区块链中,以完成新员工个人信息的安全存储。例如,新员工入职企业的人力资源管理系统、绩效考评系统、业务系统、财务系统、办公系统等,或者企业的移动办公设备、固定办公设备等,都可以作为区块链网络中的节点,其中都存储有企业员工个人信息组成的区块链,当新员工对应的区块区块验证成功后,将其添加到所有节点的区块链中,形成新的区块链。
[0069] S104、根据区块生成个人信息对应的身份识别标识。
[0070] 具体地,基于新的区块生成新员工对应的唯一的身份识别标识,该身份识别标识可以是二维码、条形码等标识,在此不做限定。实际应用中,可以根据新员工个人信息对应的区块生成新员工个人信息对应的二维码标识。企业中各种系统和设备可以根据员工的二维码标识对员工进行认证。
[0071] 本实施例提供的用户信息的处理方法,将获取到的用户个人信息采用区块链技术进行加密后存储到区块中,再将该区块分别挂载至全网中每一个节点对应的区块链中,并根据区块生成个人信息对应的身份识别标识。本方案中,通过借助区块链系统的去中心化、不可伪造性、可验证性、信息不可篡改性、匿名性等特点,保存用户个人信息,提高了信息保存的安全性和信用度,并且在用户身份验证时,基于区块链生成的唯一身份识别标识进行验证,进一步的提升了用户身份信息验证的准确性和可靠度,降低了用户身份信息泄露的可能性。
[0072] 实施例二
[0073] 图2为本发明实施例二提供的用户信息的处理方法的流程示意图,如图2所示,在上述实施例一的基础上,该方法还可以包括:
[0074] 上述步骤S104之后,还包括:
[0075] S201、将身份标识信息发送给移动设备和/或实体卡,以使移动设备和/或实体卡对身份标识信息进行保存,根据身份标识信息登录全网中各节点对应的终端设备或办公软件。
[0076] 实际应用中,员工入职完成后生成的身份识别标识,可以发送给员工的手机,以二维码标识形式进行保存,也可以发送给射频卡等实体卡进行保存。员工通过手机或射频卡可以登录企业在区块链网络中的各办公系统等办公软件或办公设备等终端设备。
[0077] 上述步骤S102,具体可以包括:
[0078] S202、对用户个人信息进行哈希运算,以获取与用户个人信息对应的摘要。
[0079] S203、将摘要打包存储至区块中。
[0080] 具体地,可以通过哈希运算得到用户个人信息对应的摘要,以对用户个人信息进行加密,再将摘要打包存储至区块中。
[0081] 上述步骤S104之后,还可以包括:
[0082] S204、接收移动设备和/或实体卡发送的登录请求,登录请求中携带身份标识信息,判断在区块链中是否存在与身份标识信息对应的区块,若存在与身份标识信息对应的区块,则允许登录。
[0083] 实际应用中,结合实际场景进行示例,员工在公司任职期间,当需要登录办公系统或者办公电脑时,可以通过手机和/或射频卡发送登录请求,该登录请求中携带员工对用的身份标识信息,办公系统或者办公电脑通过查询自身存储的区块链中是否存在该身份标识信息对应的区块,若存在,则允许登录,否则不允许。当登录成功后,只需进行简单授权即可开展工作。各办公系统或者办公电脑只有在员工许可的情况下,才可以获取员工允许的个人信息,因此,即使员工通过互联网进行移动办公、异地办公,也可保证员工个人信息安全。
[0084] 本实施例提供的用户信息的处理方法,通过区块链技术对用户个人信息进行加密,将生成的身份标识信息发送给移动设备和/或实体卡进行保存,通过存有身份标识信息的移动设备和/或实体卡登录区块链网络的节点。本方案中,通过借助区块链系统的去中心化、不可伪造性、可验证性、信息不可篡改性、匿名性等特点,保存用户个人信息,提高了信息保存的安全性和信用度,并且在用户身份验证时,基于区块链生成的唯一身份识别标识进行验证,进一步的提升了用户身份信息验证的准确性和可靠度,降低了用户身份信息泄露的可能性。
[0085] 下述为本发明装置实施例,可以用于执行本发明方法实施例。对于本发明装置实施例中未披露的细节,请参照本发明方法实施例。
[0086] 实施例三
[0087] 图3为本发明实施例三提供的用户信息的处理装置的结构示意图,如图3所示,该装置包括:
[0088] 获取模块310,用于获取用户个人信息。
[0089] 加密存储模块320,用于将用户个人信息采用区块链技术进行加密后存储到区块中。
[0090] 广播模块330,用于将区块进行全网广播,以便全网中的其他所有节点对区块分别进行验证,当验证成功后,分别挂载至全网中每一个节点对应的区块链中。
[0091] 生成模块340,用于根据区块生成个人信息对应的身份识别标识。
[0092] 上述各个模块的详细内容参见上述图1对应的实施例中的描述。
[0093] 实施例四
[0094] 图4为本发明实施例四提供的用户信息的处理装置的结构示意图,如图4所示,在上述实施例三的基础上,该装置还可以包括:
[0095] 发送模块410,用于生成模块根据区块生成个人信息对应的身份识别标识之后,将身份标识信息发送给移动设备和/或实体卡,以使移动设备和/或实体卡对身份标识信息进行保存,根据身份标识信息登录全网中各节点对应的终端设备或办公软件。
[0096] 加密存储模块320,可以包括:
[0097] 加密单元321,用于对用户个人信息进行哈希运算,以获取与用户个人信息对应的摘要。
[0098] 存储单元322,用于将摘要打包存储至区块中。
[0099] 登录模块420,用于生成模块根据区块生成个人信息对应的身份识别标识之后,接收移动设备和/或实体卡发送的登录请求,登录请求中携带身份标识信息。判断在区块链中是否存在与身份标识信息对应的区块。若存在与身份标识信息对应的区块,则允许登录。
[0100] 上述各个模块的详细内容参见上述图2对应的实施例中的描述。
[0101] 实施例五
[0102] 图5为本发明实施例五提供的用户信息的处理设备的结构示意图。如图5所示,该设备包括:存储器510和处理器520。
[0103] 存储器510,用于存储计算机程序。
[0104] 其中,处理器520执行存储器510中的计算机程序,以实现上述实施例一和实施例二中的方法。
[0105] 实施例六
[0106] 本发明实施例提供了一种计算机存储介质,计算机可读存储介质中存储有计算机程序,计算机程序被处理器执行时用于实现上述实施例一和实施例二中的方法。
[0107] 所属领域的技术人员可以清楚地了解到,为描述的方便和简洁,上述描述的装置的具体工作过程,可以参考前述方法实施例中的对应过程,在此不再赘述。
[0108] 最后应说明的是:以上各实施例仅用以说明本发明的技术方案,而非对其限制;尽管参照前述各实施例对本发明进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分或者全部技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本发明各实施例技术方案的范围。
| 标题 | 发布/更新时间 | 阅读量 |
|---|---|---|
| 一种基于区块链的消费维权系统及设备、介质 | 2020-05-13 | 85 |
| 用于通信、存储和处理由实体通过区块链网络提供的数据的系统和方法 | 2020-05-12 | 1011 |
| 区块链中的随机数生成 | 2020-05-12 | 503 |
| 一种数据处理方法及设备 | 2020-05-21 | 476 |
| 一种区块链系统的可视化方法及装置 | 2020-05-17 | 656 |
| 一种挪动物联网区块链电子商务系统 | 2020-05-18 | 328 |
| 用于实现基于区块链的数字证书的系统和方法 | 2020-05-20 | 347 |
| 碎片数据读取方法、电子设备、系统及介质 | 2020-05-23 | 734 |
| 一种去中心化物品防伪标识及溯源方法与系统 | 2020-05-16 | 829 |
| 用于管理区块链网络上的大区块的计算机实现的系统和方法 | 2020-05-22 | 636 |
高效检索全球专利专利汇是专利免费检索,专利查询,专利分析-国家发明专利查询检索分析平台,是提供专利分析,专利查询,专利检索等数据服务功能的知识产权数据服务商。
我们的产品包含105个国家的1.26亿组数据,免费查、免费专利分析。
分析报告
专利汇分析报告产品可以对行业情报数据进行梳理分析,涉及维度包括行业专利基本状况分析、地域分析、技术分析、发明人分析、申请人分析、专利权人分析、失效分析、核心专利分析、法律分析、研发重点分析、企业专利处境分析、技术处境分析、专利寿命分析、企业定位分析、引证分析等超过60个分析角度,系统通过AI智能系统对图表进行解读,只需1分钟,一键生成行业专利分析报告。
区块链处理实体热门专利
QQ群二维码
意见反馈
意见反馈