一种用于打车软件的用户隐私数据保护方法

一种用于打车软件的用户隐私数据保护方法

技术领域

本发明涉及数据保护技术领域，更具体地说，本发明涉及一种用于打车软件的用户隐私数据保护方法。

背景技术

近几年用户数据泄露事件频发，在这样的背景下，区块链技术被认为是解决用户隐私问题的最佳利器之一，目前也有不少人提出了通过区块链技术保护隐私的方案。

现有的方案存在两个问题。

第一，将用户隐私数据加密上链，比较消耗资源；

第二，不便于统一管控。

发明内容

为了克服现有技术的上述缺陷，本发明的实施例提供一种用于打车软件的用户隐私数据保护方法，通过将隐私数据存放在绝对可信的权威机构，在进行数据申请时需要用户的实时授权，且核验计算过程全部在可信执行环境中进行，其中涉及的数据传输均采用区块链传输和哈希值验证，使用户的隐私数据在存储和传输过程中不会被私自盗取和篡改，减少了资源消耗，便于进行统一管控。

为实现上述目的，本发明提供如下技术方案：一种用于打车软件的用户隐私数据保护方法，包括以下步骤：

步骤一，设置一个用于集中存储用户隐私数据的权威机构，在该权威机构、用户隐私数据请求单位和用户终端之间搭建区块链网络，将权威机构、用户隐私数据请求单位和用户终端作为区块链节点并接入；

步骤二，在用户隐私数据请求单位需要申请用户隐私数据时，向权威机构提交数据要素申请单；

步骤三，权威机构接收用户隐私数据请求单位发出的数据要素申请单哈希值，在可信执行环境的前提下，通过该哈希值从步骤一中的区块链网络中获取数据要素申请单的数据内容，计算解密出用户身份信息，然后向与该用户身份信息相对应的待验证用户的用户终端发送授权请求信息；

步骤四，用户在用户终端登录权威机构的系统网页，根据授权请求信息，对用户隐私数据请求单位提交的数据要素申请单进行授权，生成授权凭证；

步骤五，权威机构在获取到用户已授权的授权凭证哈希值，并从区块链网络中获取授权凭证，在可信执行环境下进行核验计算，获取数据要素申请单中所需的内容，并根据该内容从存储的用户隐私数据中调取对应的数据，利用哈希算法对该数据计算出对应的数据哈希值，将该数据哈希值在步骤一中的区块链网络上链存证，然后将结果提交至用户隐私数据请求单位。

步骤六，用户隐私数据请求单位获取数据哈希值，并从区块链网络中下载对应的数据，通过数据哈希值完成数据的对比。

在一个优选地实施方式中，在步骤二中的数据要素申请单包括需要验证用户的信息，具体为：姓名、年龄、有无违法记录，以及经过加密后的身份证信息，用户隐私数据请求单位具体为打车软件。

在一个优选地实施方式中，加密后的身份信息为用户使用密钥和时间戳对身份证号码进行加密提供给银行，权威机构在指定时间范围内可解密。

在一个优选地实施方式中，在步骤二中，利用哈希算法计算出该数据要素申请单的哈希值，再将该哈希值和数据要素申请单一并在步骤一中的区块链网络上链存证。

在一个优选地实施方式中，在步骤三中，向用户终端发送的授权请求信息会通过哈希算法计算出哈希值，并将该授权请求信息和哈希值一并在步骤一中的区块链网络上链存证。

在一个优选地实施方式中，在步骤四中，用户终端利用哈希算法对授权凭证生成对应的哈希值，然后将该哈希值与授权凭证内容在步骤一中的区块链网络上链存证。

本发明的技术效果和优点：

本发明的隐私数据存放在绝对可信的权威机构，在进行数据申请时需要用户的实时授权，且核验计算过程全部在可信执行环境中进行，其中涉及的数据传输均采用区块链传输和哈希值验证，使用户的隐私数据在存储和传输过程中不会被私自盗取和篡改，减少了资源消耗，便于进行统一管控。

具体实施方式

下面将结合本发明的实施例，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。

由于区块链具有不可篡改性，要修改一个区块中的数据，就需要重新生成它之后的所有区块。

共识机制的重要作用之一是使得修改大量区块的成本极高，从而几乎是不可能的。

通常，在区块链账本中的交易数据可以视为不能被“修改”，它只能通过被认可的新交易来“修正”，而修正的过程会留下痕迹。

由区块链节点对于需要加入区块链账本的用户数据，从中提取用户隐私数据。

由区块链节点基于同构分布模板，将用户隐私数据转化为同构映射处理后的加密表示数据，并将加密表示数据作为待记账数据。

由记账节点将该待记账数据转化为区块，并且通过哈希头验证将所述区块链接到账本；在区块链节点之间共享账本，并对更新后的账本形成共识。

因此，在上述的基础上，本发明利用区块链技术保护隐私，设置一个用于集中存储用户隐私数据的权威机构，一般情况下，该权威机构默认为公安局，因其为绝对可信的权威机构。

用户隐私数据请求单位具体为打车软件。

用户终端为运行在智能终端上的app，用于完成数字签名和授权。

在该权威机构、用户隐私数据请求单位和用户终端之间搭建区块链网络，将权威机构、用户隐私数据请求单位和用户终端作为区块链节点并接入。

在用户隐私数据请求单位需要申请用户隐私数据时，向权威机构提交数据要素申请单，利用哈希算法计算出该数据要素申请单的哈希值，再将该哈希值和数据要素申请单一并在区块链网络上链存证。

进一步的，数据要素申请单包括需要验证用户的信息，具体为：姓名、年龄、有无违法记录，以及经过加密后的身份证信息；

进一步的，加密后的身份信息为用户使用密钥和时间戳对身份证号码进行加密提供给银行，权威机构在指定时间范围内可解密。

权威机构接收用户隐私数据请求单位发出的数据要素申请单哈希值，在可信执行环境的前提下，通过该哈希值从区块链网络中获取数据要素申请单的数据内容，计算解密出用户身份信息，然后向与该用户身份信息相对应的待验证用户的用户终端发送授权请求信息。

该可信执行环境是可以保证不被常规操作系统干扰的计算的前提下。

进一步的，向用户终端发送的授权请求信息会通过哈希算法计算出哈希值，并将该授权请求信息和哈希值一并在区块链网络上链存证。

用户在用户终端登录权威机构的系统网页，根据授权请求信息，对用户隐私数据请求单位提交的数据要素申请单进行授权，生成授权凭证，用户终端利用哈希算法对授权凭证生成对应的哈希值，然后将该哈希值与授权凭证内容在区块链网络上链存证。

权威机构在获取到用户已授权的授权凭证哈希值，并从区块链网络中获取授权凭证，在可信执行环境下进行核验计算，获取数据要素申请单中所需的内容，并根据该内容从存储的用户隐私数据中调取对应的数据，利用哈希算法对该数据计算出对应的数据哈希值，将该数据哈希值在区块链网络上链存证，然后将结果提交至用户隐私数据请求单位。

用户隐私数据请求单位获取数据哈希值，并从区块链网络中下载对应的数据，通过数据哈希值完成数据的对比。

在上述的基础上，在权威机构、用户隐私数据请求单位和用户终端之间搭建的区块链网络用于公安局给打车软件提供核实信息的时候进行存证。

进一步的，隐私数据存放在绝对可信的权威机构，打车软件只向公安局询问用户的合法性，而不具备存储用户实名信息的权限。

采用本发明时，隐私数据存放在绝对可信的权威机构，在进行数据申请时需要用户的实时授权，且核验计算过程全部在可信执行环境中进行，其中涉及的数据传输均采用区块链传输和哈希值验证，使用户的隐私数据在存储和传输过程中不会被私自盗取和篡改，减少了资源消耗，便于进行统一管控。

最后应说明的几点是：首先，在本申请的描述中,需要说明的是,除非另有规定和限定,术语“安装”、“相连”、“连接”应做广义理解,可以是机械连接或电连接,也可以是两个元件内部的连通,可以是直接相连,“上”、“下”、“左”、“右”等仅用于表示相对位置关系，当被描述对象的绝对位置改变，则相对位置关系可能发生改变；

其次：本发明公开实施例中，只涉及到与本公开实施例涉及到的结构，其他结构可参考通常设计，在不冲突情况下，本发明同一实施例及不同实施例可以相互组合；

最后：以上所述仅为本发明的优选实施例而已，并不用于限制本发明，凡在本发明的精神和原则之内，所作的任何修改、等同替换、改进等，均应包含在本发明的保护范围之内。