一种信息管理方法、装置及系统与流程
本发明涉及通信技术领域,特别涉及一种信息管理方法、装置及系统。
背景技术:
个人信息管理服务器(personalinformationmanagementserver,pims)是用来存储和管理用户的个人信息(例如姓名、身份证号、电话号码、消费记录等)的数字化系统。现有技术中,不同服务提供商(serviceprovider,sp)内部有各自的pims用来管理用户的个人信息,比如,银行a的pims管理属于银行a的用户的个人信息,银行b的pims管理属于银行b的用户的个人信息。不同sp的pims记录的用户的个人信息可能相同(例如用户在银行和淘宝均登记有自己的实名信息,包括姓名、身份证号、电话号码),也可能不同(例如银行的pims记录有用户的存款和贷款信息,淘宝的pims保存有用户的购物信息)。
考虑到用户的个人信息由不同服务提供商的pims进行分散管理可能会存在一系列的问题,比如用户无法对自己的个人信息进行统一的管理和对外授权访问,当多个机构进行个人信息共享时,需要用户分别针对多个机构进行授权,从而导致共享较为不便等;再如,用户的个人信息存储在pims中,容易被篡改,对用户及sp均构成安全威胁。
技术实现要素:
本申请实施例提供一种信息管理方法,用于将用户的个人信息导入区块链系统中,从而使得用户可以对自己的个人信息进行统一的管理和对外授权访问。
第一方面,本申请实施例中提供一种信息管理方法,所述方法应用于个人信息管理服务器pims,所述方法包括:
接收第一代理节点发送的信息导入请求,所述信息导入请求中包括用户的第一标识,所述用户的第一标识是所述用户在区块链系统中的身份标识;
根据所述信息导入请求,获取所述用户的第二标识,并获取所述用户的第二标识对应的待导入的个人信息,所述用户的第二标识是所述用户在所述pims中的身份标识;
向所述区块链系统中至少一个区块链节点发送所述用户的元数据,以便所述至少一个区块链节点将所述用户的元数据存储到所述区块链系统,所述用户的元数据包含所述待导入个人信息和所述用户的第一标识。
如此,由于用户的个人信息存储在区块链系统中,能够有效保证个人信息的安全性,且使得不同sp的pims可以联合对外提供统一的个人信息服务,进一步地,用户也可以对自己的个人信息进行统一的管理和对外授权访问,有效解决现有技术中需要用户分别针对多个机构进行授权而导致信息共享较为不便的问题。
在一种可能的设计中,所述信息导入请求中还包括所述用户对所述pims的授权信息,所述授权信息包括授权导入所述用户的个人信息到所述区块链系统、授权更新所述用户的个人信息到所述区块链系统以及授权从所述区块链系统撤销所述用户的个人信息中的任一项或任意组合。
如此,信息导入请求中包括用户对pims的授权信息,能够有效保证pims的有效操作,避免越权处理,另一方面,使得用户可以根据自己的需求进行选择性授权,提高用户体验。
在一种可能的设计中,所述信息导入请求中还包括待导入的个人信息字段标识;
获取所述用户的第二标识对应的待导入的个人信息,包括:
获取所述用户的第二标识对应的个人信息,并根据所述待导入的个人信息字段标识,从所述用户的第二标识对应的个人信息中得到待导入的个人信息。
通过这种方式,用户可自由选择想要导入的个人信息,便于满足用户需求,具有较强的灵活性和适应性。
在一种可能的设计中,根据所述信息导入请求,获取所述用户的第二标识,包括:
根据所述用户的第一标识以及预先存储的第一标识和第二标识的对应关系,得到所述用户的第一标识对应的所述用户的第二标识;或者,
所述信息导入请求中还包括所述用户的第二标识,从所述信息导入请求中获取所述用户的第二标识;或者,
根据所述信息导入请求,显示登录页面,根据所述用户在所述登录页面输入的信息,得到所述用户的第二标识。
在一种可能的设计中,向所述区块链系统中至少一个区块链节点发送所述用户的元数据,包括:
根据所述pims对应的区块链节点的标识,将所述用户的元数据发送给所述pims对应的区块链节点。
如此,通过预先绑定pims和区块链节点之间的对应关系,使得pims可以有针对性地将用户的元数据发送给相应的区块链节点。
在一种可能的设计中,所述方法还包括:
检测到所述用户的个人信息发生变化后,若确定发生变化的个人信息对应的个人信息字段标识登记在区块链系统中,则向所述区块链节点发送更新请求,或者,若确定发生变化的个人信息对应的个人信息字段标识未登记在区块链系统中,则提供是否需要将发生的个人信息导入区块链系统的第一提示信息,并在接收到用户允许导入的指令后,向所述区块链节点发送所述更新请求;
其中,所述更新请求中包括所述发生变化的个人信息和所述用户的第一标识。
如此,pims检测到用户的个人信息发生变化后,可以主动触发更新流程,从而使得发生变化的个人信息更新到区块链系统中,有效保证区块链系统中存储的个人信息与实际信息的一致性;且由于pims检测个人信息发生变化后,即可触发更新流程,使得个人信息的更新较为及时,提高用户体验。
在一种可能的设计中,所述更新请求中还包括更新的类型,所述更新的类型为新增数据和/或更改数据。
第二方面,本申请实施例提供一种信息管理方法,所述方法应用于第一代理节点,所述方法包括:
接收用户的导入指令,所述导入指令中包括pims对应的标识;
根据所述pims对应的标识,向所述pims发送信息导入请求,所述信息导入请求中包括所述用户的第一标识和所述用户对所述pims的授权信息,所述用户的第一标识是所述用户在区块链系统中的身份标识,所述授权信息包括授权导入所述用户的个人信息到所述区块链系统、授权更新所述用户的个人信息到所述区块链系统以及授权从所述区块链系统撤销所述用户的个人信息中的任一项或任意组合。
如此,第一代理节点在接收到用户的导入指令后,触发pims将用户的个人信息发送给区块链节点,从而使得用户的个人信息存储在区块链系统中,有效保证个人信息的安全性,且使得不同sp的pims可以联合对外提供统一的个人信息服务,进一步地,用户也可以对自己的个人信息进行统一的管理和对外授权访问,有效解决现有技术中需要用户分别针对多个机构进行授权而导致信息共享较为不便的问题。
在一种可能的设计中,所述导入请求中还包括待导入的个人信息字段标识;
通过如下方式得到所述待导入的个人信息字段标识:
根据所述pims对应的标识,获取所述pims提供的个人信息字段标识并呈现给所述用户;
根据所述用户从所述pims提供的个人信息字段标识中选择的个人信息字段标识,得到待导入的个人信息字段标识。
在一种可能的设计中,所述方法还包括:
接收到用户的授权访问指令后,向区块链节点发送授权访问通知,所述授权访问通知中包括所述用户的个人信息的访问权限;
接收所述区块链节点返回的授权访问结果,所述授权访问结果中包括所述区块链节点根据所述授权访问通知生成的令牌的标识;
将所述令牌的标识发送给第二代理节点,以使所述第二代理节点根据所述令牌的标识从区块链系统中获取待访问的个人信息。
也就是说,第一代理节点向区块链节点发送授权访问通知,区块链节点根据授权访问通知生成令牌,并将令牌的标识发送给第一代理节点,如此,第二代理节点可以从第一代理节点获取到令牌的标识,并根据所述令牌的标识,从区块链节点获取待访问的个人信息字段标识对应的个人信息,进而实现个人信息的共享;由于在信息分享过程中,只需用户进行统一授权即可,因此能够有效提高个人信息共享的便捷性。
在一种可能的设计中,所述授权访问通知书还包括用户授权访问的个人信息字段标识;
通过如下方式得到所述用户授权访问的个人信息字段标识:
接收第二代理节点发送的授权请求,并根据所述授权请求提供是否允许授权访问的第二提示信息;
接收用户的所述授权访问指令,并根据所述授权访问指令得到所述用户授权访问的个人信息字段标识。
在一种可能的设计中,接收第二代理节点发送的授权请求之前,还包括:
接收所述第二代理节点发送的元数据请求,所述元数据请求用于请求获取所述用户的元数据;
根据所述元数据请求,将所述用户的元数据发送给所述第二代理节点;或者,根据所述元数据请求,将所述用户的第一标识发送给所述第二代理节点,以使第二代理节点根据所述第一标识从区块链系统中获取所述用户的元数据;所述用户的元数据包括所述用户的个人信息字段标识,所述用户的元数据用于所述第二代理节点从所述用户的个人信息字段标识中选择需要访问的个人信息字段标识。
在一种可能的设计中,所述向区块链节点发送授权访问通知,包括:
获取所述用户的元数据,所述用户的元数据中包括所述用户的个人信息字段标识以及所述用户的个人信息字段标识对应的区块链节点;
根据所述用户授权访问的个人信息字段标识以及所述用户的元数据,得到所述用户授权访问的个人信息字段标识对应的区块链节点;
向所述用户授权访问的个人信息字段标识对应的区块链节点发送所述授权访问通知。
在一种可能的设计中,所述用户的个人信息的访问权限包括以下任一项或任意组合:
被授权代理节点的标识;授权访问次数;授权访问时间。
第三方面,本申请实施例提供一种信息管理方法,所述方法应用于区块链系统中的第一区块链节点,所述方法包括:
接收第一代理节点发送的授权访问通知,所述授权访问通知中包括用户的个人信息的访问权限;
根据所述授权访问通知,生成令牌;
向所述第一代理节点发送授权访问结果,所述授权访问结果中包括所述令牌的标识。
通过上述方式,区块链节点根据第一代理节点的授权访问通知生成令牌,并将令牌的标识发送给第一代理节点,如此,第二代理节点可以从第一代理节点获取到令牌的标识,并根据所述令牌的标识,从区块链节点获取待访问的个人信息字段标识对应的个人信息,进而实现个人信息的共享;由于在信息分享过程中,只需用户进行统一授权即可,因此能够有效提高个人信息共享的便捷性。
在一种可能的设计中,所述授权访问通知中还包括所述用户授权访问的个人信息字段标识;
根据所述用户的第二授权信息,生成令牌,包括:
根据所述用户授权访问的个人信息字段标识,确定所述用户授权访问的个人信息字段标识登记在区块链系统后,生成令牌。
如此,通过验证用户授权访问的个人信息字段标识是否登记在区块链系统中,有效提高生成令牌的可靠性。
在一种可能的设计中,向所述第一代理节点发送授权访问结果之后,还包括:
接收第二代理节点发送的第一访问请求,所述第一访问请求中包括所述令牌的标识和待访问的个人信息字段标识;
根据所述令牌的标识,从所述区块链系统中读取所述令牌的标识对应的令牌,并确定所述第一访问请求符合所述令牌中包括的访问权限后,获取所述待访问的个人信息字段标识对应的个人信息发送给所述第二代理节点。
在一种可能的设计中,将所述待访问的个人信息字段标识对应的个人信息发送给所述第二代理节点之后,还包括:
生成所述令牌的使用信息,并将所述令牌使用信息记录到所述区块链系统中。
在一种可能的设计中,所述用户的个人信息的访问权限包括以下任一项或任意组合:
被授权代理节点的标识;授权访问次数;授权访问时间;
在一种可能的设计中,所述方法还包括:
接收pims发送的更新请求,所述更新请求中包括所述用户的第一标识和发生变化的个人信息;
根据所述用户的第一标识,得到所述用户的元数据,以及根据所述发生变化的个人信息,对所述用户的元数据进行更新。
在一种可能的设计中,接收pims发送的更新请求之后,还包括:
确定所述发生变化的个人信息为所述用户的公共信息后,向所述区块链系统中的第二区块链节点发送更新通知消息,进而由所述第二区块链节点通知存储有所述公共信息的其它pims对所述公共信息进行更新。
第四方面,本申请实施例提供一种pims,所述pims包括:
接收模块,用于接收第一代理节点发送的信息导入请求,所述信息导入请求中包括用户的第一标识,所述用户的第一标识是所述用户在区块链系统中的身份标识;
处理模块,用于根据所述信息导入请求,获取所述用户的第二标识,并获取所述用户的第二标识对应的待导入的个人信息,所述用户的第二标识是所述用户在所述pims中的身份标识;
发送模块,还用于向所述区块链系统中至少一个区块链节点发送所述用户的元数据,以便所述至少一个区块链节点将所述用户的元数据存储到所述区块链系统,所述用户的元数据包含所述待导入个人信息和所述用户的第一标识。
在一种可能的设计中,所述信息导入请求中还包括所述用户对所述pims的授权信息,所述授权信息包括授权导入所述用户的个人信息到所述区块链系统、授权更新所述用户的个人信息到所述区块链系统以及授权从所述区块链系统撤销所述用户的个人信息中的任一项或任意组合。
在一种可能的设计中,所述信息导入请求中还包括待导入的个人信息字段标识;
所述处理模块还用于:
获取所述用户的第二标识对应的个人信息,并根据所述待导入的个人信息字段标识,从所述用户的第二标识对应的个人信息中得到待导入的个人信息。
在一种可能的设计中,所述处理模块具体用于:
根据所述用户的第一标识以及预先存储的第一标识和第二标识的对应关系,得到所述用户的第一标识对应的所述用户的第二标识;或者,
所述信息导入请求中还包括所述用户的第二标识,从所述信息导入请求中获取所述用户的第二标识;或者,
根据所述信息导入请求,显示登录页面,根据所述用户在所述登录页面输入的信息,得到所述用户的第二标识。
在一种可能的设计中,所述发送模块具体用于:
根据所述pims对应的区块链节点的标识,将所述用户的元数据发送给所述pims对应的区块链节点。
在一种可能的设计中,所述处理模块还用于:
检测到所述用户的个人信息发生变化后,若确定发生变化的个人信息对应的个人信息字段标识登记在区块链系统中,则通过所述发送模块向所述区块链节点发送更新请求,所述更新请求中包括所述发生变化的个人信息和所述用户的第一标识。
在一种可能的设计中,所述更新请求中还包括更新的类型,所述更新的类型为新增数据和/或更改数据。
第五方面,本申请实施例提供一种代理节点,所述代理节点包括:
接收模块,用于接收用户的导入指令,所述导入指令中包括pims对应的标识;
发送模块,用于根据所述pims对应的标识,向所述pims发送信息导入请求,所述信息导入请求中包括所述用户的第一标识和所述用户对所述pims的授权信息,所述用户的第一标识是所述用户在区块链系统中的身份标识,所述授权信息包括授权导入所述用户的个人信息到所述区块链系统、授权更新所述用户的个人信息到所述区块链系统以及授权从所述区块链系统撤销所述用户的个人信息中的任一项或任意组合。
在一种可能的设计中,所述导入请求中还包括待导入的个人信息字段标识;
所述代理节点还包括处理模块,所述处理模块通过如下方式得到所述待导入的个人信息字段标识:
根据所述pims对应的标识,获取所述pims提供的个人信息字段标识并呈现给所述用户;
根据所述用户从所述pims提供的个人信息字段标识中选择的个人信息字段标识,得到待导入的个人信息字段标识。
在一种可能的设计中,在所述接收模块接收到用户的授权访问指令后,所述发送模块还用于,向区块链节点发送授权访问通知,所述授权访问通知中包括所述用户的个人信息的访问权限;
所述接收模块还用于,接收所述区块链节点返回的授权访问结果,所述授权访问结果中包括所述区块链节点根据所述授权访问通知生成的令牌的标识;
所述处理模块还用于,将所述令牌的标识发送给第二代理节点,以使所述第二代理节点根据所述令牌的标识从区块链系统中获取待访问的个人信息。
在一种可能的设计中,所述授权访问通知书还包括用户授权访问的个人信息字段标识;
所述处理模块还用于:通过所述接收模块接收第二代理节点发送的授权请求,并根据所述授权请求提供是否允许授权访问的第二提示信息;以及接收用户的所述授权访问指令,并根据所述授权访问指令得到所述用户授权访问的个人信息字段标识。
在一种可能的设计中,所述接收模块在接收第二代理节点发送的授权请求之前,还用于接收所述第二代理节点发送的元数据请求,所述元数据请求用于请求获取所述用户的元数据;
所述发送模块,还用于根据所述元数据请求,将所述用户的元数据发送给所述第二代理节点;或者,根据所述元数据请求,将所述用户的第一标识发送给所述第二代理节点,以使第二代理节点根据所述第一标识从区块链系统中获取所述用户的元数据;所述用户的元数据包括所述用户的个人信息字段标识,所述用户的元数据用于所述第二代理节点从所述用户的个人信息字段标识中选择需要访问的个人信息字段标识。
在一种可能的设计中,所述发送模块具体用于:
获取所述用户的元数据,所述用户的元数据中包括所述用户的个人信息字段标识以及所述用户的个人信息字段标识对应的区块链节点;
根据所述用户授权访问的个人信息字段标识以及所述用户的元数据,得到所述用户授权访问的个人信息字段标识对应的区块链节点;
向所述用户授权访问的个人信息字段标识对应的区块链节点发送所述授权访问通知。
在一种可能的设计中,所述用户的个人信息的访问权限包括以下任一项或任意组合:
被授权代理节点的标识;授权访问次数;授权访问时间。
第六方面,本申请实施例提供一种区块链节点,所述区块链节点包括:
接收模块,用于接收第一代理节点发送的授权访问通知,所述授权访问通知中包括用户的个人信息的访问权限;
处理模块,用于根据所述授权访问通知,生成令牌;
发送模块,用于向所述第一代理节点发送授权访问结果,所述授权访问结果中包括所述令牌的标识。
在一种可能的设计中,所述授权访问通知中还包括所述用户授权访问的个人信息字段标识;
所述处理模块具体用于:
根据所述用户授权访问的个人信息字段标识,确定所述用户授权访问的个人信息字段标识登记在区块链系统后,生成令牌。
在一种可能的设计中,所述接收模块还用于:
接收第二代理节点发送的第一访问请求,所述第一访问请求中包括所述令牌的标识和待访问的个人信息字段标识;
所述处理模块还用于,根据所述令牌的标识,从所述区块链系统中读取所述令牌的标识对应的令牌,并确定所述第一访问请求符合所述令牌中包括的访问权限后,获取所述待访问的个人信息字段标识对应的个人信息通过所述发送模块发送给所述第二代理节点。
在一种可能的设计中,所述发送模块将所述待访问的个人信息字段标识对应的个人信息发送给所述第二代理节点之后,所述处理模块还用于生成所述令牌的使用信息,并将所述令牌使用信息记录到所述区块链系统中。
在一种可能的设计中,所述用户的个人信息的访问权限包括以下任一项或任意组合:
被授权代理节点的标识;授权访问次数;授权访问时间;
在一种可能的设计中,所述接收模块还用于:接收pims发送的更新请求,所述更新请求中包括所述用户的第一标识和发生变化的个人信息;
所述处理模块还用于:根据所述用户的第一标识,得到所述用户的元数据,以及根据所述发生变化的个人信息,对所述用户的元数据进行更新。
在一种可能的设计中,所述处理模块还用于确定所述发生变化的个人信息为所述用户的公共信息后,通过所述发送模块向所述区块链系统中的第二区块链节点发送更新通知消息,进而由所述第二区块链节点通知存储有所述公共信息的其它pims对所述公共信息进行更新。
第七方面,本申请实施例提供一种信息管理系统,所述信息管理系统包括一个或多个代理节点、区块链系统以及一个或多个pims,其中,区块链系统中包括多个区块链节点;
第一代理节点,用于接收用户的导入指令,所述导入指令中包括pims对应的标识;以及向所述pims发送信息导入请求,所述信息导入请求中包括所述用户的第一标识,所述用户的第一标识是所述用户在区块链系统中的身份标识;所述第一代理节点为所述信息管理系统中的任一代理节点;
所述pims,接收第一代理节点发送的信息导入请求,所述信息导入请求中包括用户的第一标识,所述用户的第一标识是所述用户在区块链系统中的身份标识;根据所述信息导入请求,获取所述用户的第二标识,并获取所述用户的第二标识对应的待导入的个人信息,所述用户的第二标识是所述用户在所述pims中的身份标识;向所述区块链系统中至少一个区块链节点发送所述用户的元数据,所述用户的元数据包含所述待导入个人信息和所述用户的第一标识。
所述区块链节点,用于接收pims发送的所述用户的元数据,并将所述用户的元数据存储到所述区块链系统中。
在一种可能的设计中,所述信息导入请求中还包括待导入的个人信息字段标识;
所述待导入的个人信息字段标识是通过以下方式得到的:
所述第一代理节点根据所述pims对应的标识,获取所述pims提供的个人信息字段标识并呈现给所述用户;
所述第一代理节点根据所述用户从所述pims提供的个人信息字段标识中选择的个人信息字段标识,得到待导入的个人信息字段标识。
在一种可能的设计中,所述pims还用于检测到所述用户的个人信息发生变化后,若确定发生变化的个人信息对应的个人信息字段标识登记在区块链系统中,则向所述区块链节点发送更新请求,所述更新请求中包括所述发生变化的个人信息和所述用户的第一标识;
所述区块链节点还用于接收所述更新请求,并根据所述用户的第一标识,得到所述用户的元数据,以及根据所述发生变化的个人信息,对所述用户的元数据进行更新。
第八方面,本申请实施例一种信息管理系统,所述信息管理系统包括一个或多个代理节点、区块链系统以及一个或多个pims,其中,区块链系统中包括多个区块链节点;
第一代理节点,用于接收到用户的授权访问指令后,向所述区块链节点发送授权访问通知,所述授权访问通知中包括所述用户的个人信息的访问权限;以及接收所述区块链节点返回的授权访问结果;所述第一代理节点为所述信息管理系统中的任一代理节点;
所述区块链节点,用于接收第一代理节点发送的授权访问通知,生成令牌;以及向所述第一代理节点发送授权访问结果,所述授权访问结果中包括所述令牌的标识;
第二代理节点,用于从所述第一代理节点获取所述令牌的标识,并根据所述令牌的标识从所述区块链节点获取待访问的个人信息;所述第二代理节点为所述信息管理系统中除所述第一代理节点以外的任一代理节点。
第九方面,本申请实施例提供一种服务器,所述服务器可以为上述第一方面或第四方面中的pims,该服务器具有实现上述第一方面方法示例中的功能;该服务器包括:通信模块、处理器;
所述处理器,用于实现第四方面中处理模块的功能,包括:根据所述信息导入请求,获取所述用户的第二标识,并获取所述用户的第二标识对应的待导入的个人信息,所述用户的第二标识是所述用户在所述pims中的身份标识。
所述通信模块,用于与其他设备进行通信交互,例如,接收第一代理节点发送的信息导入请求,所述信息导入请求中包括用户的第一标识,所述用户的第一标识是所述用户在区块链系统中的身份标识;向所述区块链系统中至少一个区块链节点发送所述用户的元数据,以便所述至少一个区块链节点将所述用户的元数据存储到所述区块链系统,所述用户的元数据包含所述待导入个人信息和所述用户的第一标识。
所述通信模块可以为rf电路、wi-fi模块、通信接口、蓝牙模块等。
可选地,服务器还可以包括:所述存储器,用于存放程序等。具体地,程序可以包括程序代码,该程序代码包括指令。存储器可能包含随机存取存储器(randomaccessmemory,ram),也可能还包括非易失性存储器(non-volatilememory),例如至少一个磁盘存储器。处理器执行存储器所存放的应用程序,实现上述功能。
一种可能的方式中,通信模块、处理器和存储器可以通过所述总线相互连接;总线可以是外设部件互连标准(peripheralcomponentinterconnect,pci)总线或扩展工业标准结构(extendedindustrystandardarchitecture,eisa)总线等。所述总线可以分为地址总线、数据总线、控制总线等。
第十方面,本申请实施例提供一种客户端设备,该客户端设备可以为上述第二方面或第五方面中的代理节点,该客户端设备具有实现上述第五方面方法示例中的功能;该客户端设备包括:通信模块、处理器;
所述处理器,用于实现第五方面中处理模块的功能。
所述通信模块,用于与其他设备进行通信交互,例如,接收用户的导入指令,所述导入指令中包括pims对应的标识;根据所述pims对应的标识,向所述pims发送信息导入请求。
所述通信模块可以为rf电路、wi-fi模块、通信接口、蓝牙模块等。
可选地,客户端设备还可以包括:所述存储器,用于存放程序等。具体地,程序可以包括程序代码,该程序代码包括指令。存储器可能包含ram,也可能还包括非易失性存储器,例如至少一个磁盘存储器。处理器执行存储器所存放的应用程序,实现上述功能。
一种可能的方式中,通信模块、处理器和存储器可以通过所述总线相互连接;总线可以是pci总线或eisa总线等。所述总线可以分为地址总线、数据总线、控制总线等。
第十一方面,本申请实施例还提供一种区块链节点,该区块链节点具有实现上述第六方面方法示例中的功能;该区块链节点包括:通信模块、处理器;
所述处理器,用于实现第六方面中处理模块的功能,包括:根据所述授权访问通知,生成令牌。
所述通信模块,用于与其他设备进行通信交互,例如,接收第一代理节点发送的授权访问通知,所述授权访问通知中包括用户的个人信息的访问权限;向所述第一代理节点发送授权访问结果,所述授权访问结果中包括所述令牌的标识。
所述通信模块可以为rf电路、wi-fi模块、通信接口、蓝牙模块等。
可选地,区块链节点还可以包括:所述存储器,用于存放程序等。具体地,程序可以包括程序代码,该程序代码包括指令。存储器可能包含ram,也可能还包括非易失性存储器,例如至少一个磁盘存储器。处理器执行存储器所存放的应用程序,实现上述功能。
一种可能的方式中,通信模块、处理器和存储器可以通过所述总线相互连接;总线可以是pci总线或eisa总线等。所述总线可以分为地址总线、数据总线、控制总线等。
本申请实施例还提供了一种计算机可读存储介质,所述存储介质存储有指令,当所述指令在计算机上运行时,使得计算机实现执行上述任意一种设计提供的信息管理方法。
本申请实施例还提供了一种包含指令的计算机程序产品,当其在计算机上运行时,使得计算机执行上述任意一种设计提供的信息管理方法。
本申请实施例还提供了一种计算机程序,当其在计算机上运行时,使得计算机执行上述任意一种设计提供的信息管理方法。
附图说明
图1为本申请实施例适用的一种系统架构图;
图2为本申请实施例提供的一种信息导入方法对应的流程示意图;
图3为本申请实施例提供的一种信息更新方法对应的流程示意图;
图4为本申请实施例提供的一种信息分享方法所对应的流程示意图;
图5为第二代理节点获取个人信息的一种流程示意图;
图6为第二代理节点获取个人信息的另一种流程示意图;
图7为本申请实施例提供的用户身份验证流程示意图;
图8为本申请实施例提供的一种pims的结构示意图;
图9为本申请实施例提供的一种代理节点的结构示意图;
图10为本申请实施例提供的一种区块链节点的结构示意图;
图11为本申请实施例提供的一种服务器的结构示意图;
图12为本申请实施例提供的一种客户端设备的结构示意图;
图13为本申请实施例提供的一种区块链节点的结构示意图。
具体实施方式
下面结合说明书附图对本申请实施例进行具体说明。
图1为本申请实施例适用的一种系统架构图,如图1所示,该系统架构中包括多个sp的pims(比如图1中所示出的sp1的pims1、sp2的pims2、……、spn的pimsn,n为大于1的整数)、区块链系统以及多个代理节点(agent)(比如图1中所示出的代理节点1、代理节点2)。
其中,pims用于存储和管理属于sp的用户的个人信息,例如银行a、银行b、银行c分别有自己的pims,用来管理各自用户的存款、贷款、还款等个人信息。
区块链(blockchain)狭义上说是一种保存记录(数据)的范式,广义上说是基于可靠数据,通过智能合约执行去中心化可信计算任务。区块链系统中,数据均保存在区块中,新写入的数据组成新的区块,添加在当前区块链的末端。每个区块在保存数据的同时,还要保存前一个区块中所有记录的数据唯一对应的一个数(往往是所有记录的数据的哈希值),从而形成链。因此,区块链系统可以认为是由分布式网络上的互相不完全信任的计算机,通过共识规则,共同维护一套可追溯、不可篡改的链式数据的系统。
区块链系统中包括多个区块链节点,比如图1中所示出的区块链节点1、区块链节点2、……、区块链节点m,m为大于1的整数。各个区块链节点负责维护各自的本地账本,本地账本用来记录登记到区块链系统中的个人信息。区块链节点间通过共识机制来保证各个本地账本数据的一致性,所述共识机制是区块链系统的现有技术,在此不再赘述。
代理节点用于和区块链系统中的区块链节点进行通信,从而为用户提供个人信息服务。具体来说,代理节点可以为专用的客户端应用或者网页插件等,例如,代理节点1可以是指银行a的客户端应用,代理节点2可以是指银行b的客户端应用。
本申请实施例的一种可能的实现方式中,sp的pims和区块链节点可以是对应设置的,进一步地,可以为一一对应设置,如图1所示,区块链节点1对应sp1的pims1、区块链节点2对应sp2的pims2、……、区块链节点n对应spn的pimsn。举个例子,三个sp(银行a、银行b、银行c)共同组建一个区块链系统,每个银行分别提供一个区块链节点,用来代表本银行参与区块链系统的运行,每个银行的区块链节点分别和各自的pims进行对接,每个pims发起的请求由同一sp的区块链节点负责进行处理,从而保证由某个银行登记到该区块链系统中的信息是得到该银行对应区块链节点的验证和背书的。
需要说明的是,上述sp的pims和区块链节点一一对应只是一种可能的系统架构实现方式,在其它可能的实现方式中,区块链系统也可以仅由少量sp负责搭建,而其他sp只负责提供数据。例如,招行、建行、交行等几家大的商业银行共同组建区块链系统,负责提供区块链节点,而一些小的银行如南京银行本身不提供区块链节点,而只是作为个人信息提供方之一和区块链系统进行对接。在这种情况下,pims可以绑定某个区块链节点,例如南京银行和招行合作,进而和招行的区块链节点进行对接,由招行的区块链节点负责为南京银行提供的信息进行验证和背书;当然,也可以不进行绑定,例如招行、建行、交行都信任南京银行,在三家银行的区块链节点上都将南京银行的数字证书设为可信任的数字证书,从而南京银行的pims可以和上述三家银行的任意区块链节点进行交互。
基于图1所示的系统架构,本申请实施例提供一种信息管理方法,所述信息管理方法具体可以包括为信息导入方法、信息更新方法、信息分享方法。
其中,信息导入方法包括:pims接收第一代理节点发送的信息导入请求,信息导入请求中包括用户的第一标识,用户的第一标识是用户在区块链系统中的身份标识,比如第一标识可以为区块链系统的数字证书服务器为用户颁发的数字证书的标识;根据信息导入请求,获取用户的第二标识,并获取用户的第二标识对应的待导入的个人信息,用户的第二标识是用户在pims中的身份标识,比如,第二标识可以为用户在pims对应的服务提供商中的用户名/密码;向区块链系统中至少一个区块链节点发送用户的元数据,以便至少一个区块链节点将用户的元数据存储到区块链系统,用户的元数据包含待导入个人信息和用户的第一标识。如此,通过将用户的个人信息登记到区块链系统中,能够有效保证个人信息的安全性,且使得不同sp的pims可以联合对外提供统一的个人信息服务。
信息更新方法包括:pims检测到用户的个人信息发生变化后,确定发生变化的个人信息对应的个人信息字段标识登记在区块链系统中后,向区块链节点发送更新请求,更新请求中包括发生变化的个人信息和用户的第一标识。如此,由pims主动触发用户的个人信息的更新,从而能够保证区块链系统中的用户个人信息与实际信息保持一致,提高用户的个人信息的准确性。
信息分享方法包括:接收第一代理节点发送的授权访问通知,所述授权访问通知中包括用户的个人信息的访问权限;所述区块链节点根据所述授权访问通知,生成令牌;所述区块链节点向所述第一代理节点发送授权访问结果,所述授权访问结果中包括所述令牌的标识。如此,第二代理节点从第一代理节点获取到令牌的标识后,可根据所述令牌的标识,从区块链节点获取待访问的个人信息字段标识对应的个人信息,进而实现个人信息的共享;由于在信息分享过程中,只需用户进行统一授权即可,因此能够有效提高个人信息共享的便捷性。
本申请实施例中,上述信息导入方法、信息更新方法和信息分享方法可以合并在一个方案中使用或在不同的方案中分别独立使用,具体不做限定。下面分别通过具体实施例(实施例一、实施例二、实施例三)对三种方法进行介绍。
实施例一:信息导入方法
图2为本申请实施例提供的一种信息导入方法对应的流程示意图,如图4所示,包括:
步骤201,第一代理节点接收用户的导入指令,所述导入指令中包括pims对应的标识。
此处,pims对应的标识具体可以为待导入的个人信息对应的服务提供商的标识。
举个例子,用户通过第一代理节点选择要导入银行a中自己的个人信息,即待导入的个人信息对应的服务提供商为银行a;如此,第一代理节点接收到用户的导入指令,导入指令中包括银行a的标识。
步骤202,第一代理节点向所述pims发送信息导入请求,所述信息导入请求中包括所述用户的第一标识。
具体来说,第一代理节点可以使用用户的第一标识对应的数字证书对信息导入请求进行签名。
本申请实施例中,信息导入请求中可以包括用户对所述pims的授权信息,所述授权信息包括授权导入所述用户的个人信息到所述区块链系统、授权更新所述用户的个人信息到所述区块链系统以及授权从所述区块链系统撤销所述用户的个人信息中的任一项或任意组合。
进一步地,信息导入请求中具体包括待导入的个人信息字段标识。待导入的个人信息字段标识可以通过如下方式得到:用户通过第一代理节点选择银行a后,第一代理节点可以向用户呈现银行a(或者说银行a的pims)可提供的个人信息字段标识的列表,并根据用户的选择得到待导入的个人信息字段标识。通过这种方式,用户可自由选择想要导入的个人信息,便于满足用户需求,具有较强的灵活性和适应性。
此处,基于上述示例中,待导入的个人信息对应的服务提供商为银行a,则相应地,第一代理节点可向银行a的pims发送信息导入请求。
步骤203,pims接收第一代理节点发送的信息导入请求。
步骤204,pims根据所述信息导入请求,获取用户的第二标识,并从所述pims中获取所述用户的第二标识对应的待导入的个人信息。
此处,第一种可能的实现方式为,pims接收到信息导入请求后,可根据所述用户的第一标识以及预先存储的第一标识和第二标识的对应关系,得到所述用户的第一标识对应的所述用户的第二标识。
第二种可能的实现方式为,pims接收到信息导入请求后,跳转到银行a的用户登录页面,由用户输入在银行a已注册的用户名/密码(即为用户的第二标识),并在验证通过后,确认用户为已注册的一个合法用户,并得到用户的第二标识。
本申请实施例中,在pims首次导入用户的个人信息时,由于此时pims中尚不存在该用户的第一标识和第二标识的对应关系,故可采用上述第二种可能的实现方式来获取该用户的第二标识,以及在获取到用户的第二标识后,建立并存储该用户的第一标识和第二标识的对应关系;如此,在后续导入该用户的个人信息时,可采用上述第一种可能的实现方式,而无需用户再次输入已注册的用户名/密码,大大提高用户操作的便捷性。
可选地,本申请实施例中信息导入请求也可以包括用户的第二标识,如此,pims可以直接从信息导入请求中得到用户的第二标识,从而有效提高pims获取第二标识的效率,减轻pims的处理负担。
结合上述有关信息导入请求的描述可知,存在两种可能的情形:(1)信息导入请求中包括所述用户的第一标识(和所述用户的第二标识),(2)信息导入请求中包括所述用户的第一标识(和所述用户的第二标识)、待导入的个人信息字段标识。下面分别针对这两种可能的情形,具体描述步骤203-步骤204。
情形(1):信息导入请求中包括所述用户的第一标识(和所述用户的第二标识)
若信息导入请求中仅包括所述用户的第一标识,则pims接收信息导入请求后,可根据所述第一标识以及预先存储的第一标识和第二标识的对应关系,得到第一标识对应的所述用户的第二标识,进而根据所述用户的第二标识,得到所述用户的个人信息(即为待导入的个人信息);若信息导入请求中包括有所述用户的第一标识和所述用户的第二标识,则pims可直接根据所述用户的第二标识,得到所述用户的个人信息(即为待导入的个人信息)。
如此可知,在该种情形中,pims接收到信息导入请求后,将pims本地存储的所述用户的所有个人信息作为待导入的个人信息。
情形(2):信息导入请求中包括所述用户的第一标识(和所述用户的第二标识)、待导入的个人信息字段标识
此种情形中,pims接收信息导入请求后,可通过上述(1)中所描述的方式得到所述用户的个人信息,进一步结合所述待导入的个人信息字段标识,从pims中存储的所述用户的个人信息中选择出待导入的个人信息(可能是所述用户的部分个人信息)。
步骤205,pims向所述区块链系统中至少一个区块链节点(比如区块链节点1)发送所述用户的元数据,所述用户的元数据包含所述待导入的个人信息和所述用户的第一标识。
具体来说,pims可以对所述待导入的个人信息进行数字签名,并根据所述数字签名、用户的第一标识以及所述用户的个人信息证明方的身份信息(如本pims对应sp的数字证书和/或名称、id等)得到所述用户的元数据。进一步地,pims还可以将待导入的个人信息进行安全性保护,所述安全性保护包括使用本pims的私钥或生成新的加密密钥对所述原始明文的个人信息进行加密,生成加密后的个人信息,或者使用哈希算法对待导入的个人信息计算哈希值,并将所述加密后的个人信息和/或哈希值保存在所述用户的元数据中。
本申请实施例中,所述用户的元数据中还可以包括获取用户的个人信息明文的智能合约标识(比如智能合约身份(identification,id)),后续可以根据所述智能合约id,调用对应的智能合约来获取用户的个人信息明文。当然,在用户的元数据中也可以包含其它对个人信息进行处理的智能合约id,例如更新个人信息的智能合约id等。如前所述,所述用户的元数据中还可以包括负责处理该元数据的区块链节点的标识,其中,区块链节点的标识可以为多种能够唯一标识区块链节点的信息,例如区块链节点id或url地址。
在一个可选的实施例中,pims接收到用户对所述pims的授权信息后,可将用户对所述pims的授权信息以及第一代理节点的签名发送给区块链节点,区块链节点验证通过后,将上述授权信息记录在区块链账本中,后续区块链节点可根据用户对所述pims的授权信息验证所述pims是否有执行相关操作的权限,比如对pims是否有发起导入个人信息的请求、更新请求以及撤销请求的权限进行验证。
需要说明的是,在一种可能的实现方式中,区块链系统中的所有节点都统一运行一套相同的智能合约,例如获取个人信息明文、更新个人信息等,在此情况下,所有区块链节点的处理流程以及和pims的交互流程都是相同的标准化的,在此方式下,通常不需要在用户的元数据中维护智能合约标识以及区块链节点标识,代理节点后续可直接调用标准的智能合约来进行对应的操作。
在其它可能的实现方式中,各个服务提供商可以根据自己的需要自定义私有智能合约,从而可以实现自己的私有流程以及调用自己pims的私有接口等,在这种情况下,需要在用户的元数据中指定对应的智能合约,甚至区块链节点(通常在这种情况下,各个sp只能在自己的区块链节点中安装并运行自己的私有智能合约)。
本申请实施例中,一个元数据的实施例如下所示:
{
id:user_id1,
name:encrypt(user_name),signature(user_name),
loan:encrypt(loan_record),signature(loan_record),
reference:certificate,
access:chaincode_access,
update:chaincode_udpate,
peer:peer1
}
其中,id字段包含用户的第一标识,用来指示该元数据对应的用户,name和loan字段包含加密的用户姓名和贷款记录,以及对个人信息的数字签名,reference字段包含该pims对应的sp的数字证书,用来表示个人信息是由该服务提供商提供并验证的,access和update字段分别包含获取原始信息及更新信息的智能合约标识,peer字段包含负责处理该元数据的区块链节点。
步骤206a,区块链节点1接收pims发送的所述用户的元数据;步骤206b,区块链节点1广播交易;步骤206c,区块链节点1在本地账本记录所述用户的元数据;步骤206d,区块链节点2在本地账本记录所述用户的元数据;步骤206e,区块链节点3在本地账本记录所述用户的元数据。通过这种方式,将所述用户的元数据登记到区块链系统中。
具体来说,区块链节点接收到pims发送的所述用户的元数据后,对所述用户的元数据进行验证,例如验证数据格式是否正确,用户的第一标识是否对应一个合法的区块链用户等。当验证通过后,所述区块链节点广播本次交易并在所有区块链节点的本地账本中记录所述用户的元数据。
进一步地,所述区块链节点对所述用户的元数据进行验证,还包括验证该元数据的公共属性和已登记的同一用户的其他元数据中的公共属性是否一致,例如用户在银行a和银行b登记的姓名、身份证号等是否相同,当发现存在不一致时,返回验证不通过,从而有效确保登记到区块链系统中的元数据为真实准确的元数据。
如前面系统架构中所述,pims可以绑定到指定的区块链节点,例如银行a同时提供pims和区块链节点,在这种情况下,pims向对应的区块链节点发起用户的元数据;或者,pims和区块链节点之间也可以不存在绑定关系,在这种情况下,pims可以选择任何一个可信任的区块链节点发送用户的元数据,甚至直接向多个区块链节点广播用户的元数据。
区块链系统的参与方(比如pims)和区块链节点的通讯属于各区块链方案的现有技术。同样地,各区块链节点如何实现共识来保证本地账本数据的同步,也属于区块链系统的现有技术,本申请在此不做限定。
步骤207,pims向第一代理节点发送导入结果。
此处,pims可先查询区块链系统是否已登记待导入的个人信息,当确定待导入的个人信息已登记到区块链系统后,向第一代理节点返回导入成功的导入结果;若在设定时间长度内未查到待导入的个人信息的登记记录,则可循环执行步骤205和步骤206,直到待导入的个人信息登记到区块链系统中。
步骤208,第一代理节点接收所述pims返回的导入结果。
需要说明的是:(1)一方面,代理节点可以重复上述步骤流程,从而通过不同的pims来导入用户的个人信息;另一方面,上述步骤流程中仅是以第一代理节点为例来描述个人信息的导入过程,其它任何代理节点均可参照上述流程来导入用户的个人信息。
(2)本申请实施例中,执行上述个人信息导入的步骤流程的前提条件为用户已在区块链系统中进行登记,本申请实施例对用户登记过程的具体实现不做限定,一种可能的实现方式为:用户通过第一代理节点向区块链的数字认证服务器进行登记,由数字认证服务器生成数字证书及对应的私钥并发送给第一代理节点,第一代理节点在本地保存该数字证书及私钥,所述数字证书作为用户在区块链系统中的身份标识,参与对用户的鉴权认证,所述数字证书的id即为用户的第一标识。
在上述信息导入流程中,pims接收到第一代理节点的导入请求后,获取待导入的个人信息,并通过向区块链系统中的至少一个区块链节点发送用户的元数据,使得用户的元数据存储到区块链系统。如此,由于用户的个人信息存储在区块链系统中,能够有效保证个人信息的安全性,且使得不同sp的pims可以联合对外提供统一的个人信息服务,进一步地,用户也可以对自己的个人信息进行统一的管理和对外授权访问,有效解决现有技术中需要用户分别针对多个机构进行授权而导致信息共享较为不便的问题。
实施例二:信息更新方法
图3为本申请实施例提供的一种信息更新方法对应的流程示意图,如图3所示,包括:
步骤301,pims检测到用户的个人信息发生变化后,判断发生变化的个人信息对应的个人信息字段标识是否登记在区块链系统中,若是,则执行步骤302,若否,则结束流程。
其中,将用户的个人信息登记在区块链系统中可以采用多种方式,例如,采用上述实施例一中所描述的方式。发生变化的个人信息对应的个人信息字段标识可以为登记在区块链系统中的个人信息字段标识中的部分或全部,具体不做限定。
举个例子,用户在银行a申请了一笔新的贷款,银行a的pims从本地记录中查询到该用户已经将贷款信息对应的字段标识登记在区块链系统中,则需要通过执行后续的信息更新流程对贷款信息进行更新,若用户未将贷款信息对应的字段标识登记在区块链系统中,则结束流程。
步骤302,pims向区块链节点发送更新请求,所述更新请求中包括所述发生变化的个人信息和所述用户的第一标识。
此处,所述pims可以根据用户的第二标识以及预先存储的第一标识和第二标识的对应关系,从pims获取到所述用户的第二标识对应的第一标识,并向区块链节点发送更新请求。
可选地,所述更新请求中还可以包括pims对所述发生变化的个人信息的数字签名。如此,后续区块链节点接收到更新请求后,可以根据存储的用户的授权信息,判断该pims是否具有更新的权限,从而有效避免越权更新,保证更新的合理性。
可选地,所述更新请求中还可以包括更新的类型,所述更新的类型为新增数据和/或更改数据。例如,用户新申请的贷款信息,为新增数据;而银行根据用户行为计算出的新的用户信用分,则属于更改数据。如此,后续区块链节点接收到更新请求后,可以根据更新的类型确定出相应的操作,便于快速执行。
如前面系统架构中所述,pims可以绑定到指定的区块链节点(比如区块链节点1),例如银行a同时提供pims和区块链节点1,在这种情况下,pims向对应的区块链节点1发送更新请求。
步骤303a,区块链节点1接收更新请求;步骤303b,区块链节点1广播交易;步骤303c,区块链节点1在本地账本更新所述用户的元数据;步骤303d,区块链节点2在本地账本更新所述用户的元数据;步骤303e,区块链节点3在本地账本更新所述用户的元数据。
此处,区块链节点接收到更新请求后,对更新请求进行验证,包括验证数据格式是否正确,发生变化的个人信息对应的个人信息字段标识在本地账本中是否存在等。进一步地,若区块链节点中预先存储有用户的第二授权信息(即授权pims更新个人信息),则还可以根据第二授权信息对pims的更新请求进行验证,即验证pims是否具有更新个人信息的权限。当各项均验证通过后,区块链节点在本地账本中记录新的个人信息,同时完成各个区块链节点的账本信息同步。同样的,如何将信息同步记录到所有区块链分布式本地账本中,属于区块链系统的现有技术,本申请在此不做限定。
具体来说,各个区块链节点(区块链节点1、区块链节点2、区块链节点3)根据所述用户的第一标识,得到所述用户的元数据,以及根据所述发生变化的个人信息,对所述用户的元数据进行更新。进一步地,对所述用户的元数据进行更新可以是指在用户的元数据中新增数据(此时更新类型为新增数据),或者将用户的元数据中的某一数据替换为新的数据(此时更新类型为更改数据)。举个例子,发生变化的个人信息为用户新申请的贷款信息,则可在用户的元数据中添加新申请的贷款信息;发生变化的个人信息为银行计算出的新的用户信用分,则可将用户的元数据中之前的用户信用分替换为新的用户信用分。
本申请实施例中,上述方法还可以进一步包括:
步骤304,区块链节点1判断所述发生变化的个人信息是否为公共信息,即所述发生变化的个人信息是否包含在其他pims提供的同一用户的元数据中,如果是,则执行步骤305,否则,结束流程。
步骤305a,区块链节点1向区块链节点2发送更新通知消息;步骤305b,区块链节点2通知存储有所述公共信息的pims(比如图3中所示出的pims2)对所述公共信息进行更新。
步骤306,接收到通知的pims2更新所述公共信息。
如前所述,各个pims可以在各自生成的用户的元数据中加入更新通知消息的智能合约标识及对应的区块链节点标识,从而可实现区块链节点1根据更新通知消息对应的区块链节点标识向对应的区块链节点2调用智能合约,区块链节点2运行智能合约和pims2交互来通知信息的更新。pims2收到更新通知消息后,可以直接更新存储的个人信息,或者提示用户确认是否需要更新信息,本申请不限定收到更新通知消息后的pims的处理行为。
在一个可选的实施例中,若pims确定发生变化的个人信息对应的个人信息字段标识未登记在区块链系统中,则pims可以提供是否需要将发生的个人信息导入区块链系统的第一提示信息,并在接收到用户允许导入的指令后,向所述区块链节点发送所述更新请求。具体来说,pims可以通过带外方式(例如短信、邮件等)也可以通过带内方式(例如直接发消息到用户的代理节点)发出第二提示信息,用于通知用户是否需要将发生变化的信息导入到区块链系统中;若用户选择导入,则pims可为该信息执行导入流程,若用户选择不导入,则pims可以在本地记录用户不导入该信息,并在下次该信息发生变化时,不重复通知用户。
需要说明的是,图3中仅示例性示意出一种可能的步骤执行的先后顺序,本申请对此不做具体限定。
在上述信息更新流程中,pims检测到用户的个人信息发生变化后,可以主动触发更新流程,从而使得发生变化的个人信息更新到区块链系统中,有效保证区块链系统中存储的个人信息与实际信息的一致性;且由于pims检测个人信息发生变化后,即可触发更新流程,使得个人信息的更新较为及时,提高用户体验。
实施例三:信息分享方法
图4为本申请实施例提供的一种信息分享方法所对应的流程示意图,如图4所示,该方法包括:
步骤401a,第一代理节点接收到用户的授权访问指令;步骤401b,第一代理节点向区块链节点1发送授权访问通知;步骤401c,第一代理节点向区块链节点2发送授权访问通知。
具体来说,(1)针对于第一代理节点接收用户的授权访问指令,第一种可能的实现方式为:第二代理节点向第一代理节点发送授权请求,授权请求中可以包括待授权的个人信息字段标识;相应地,第一代理节点接收授权请求,并根据所述授权请求提供是否允许授权访问的第二提示信息。其中,第二提示信息用于提示用户确认是否授权,提供第二提示信息的形式可以有多种,例如第一代理节点通过弹出界面的形式来向用户显示第二提示信息。若用户根据第二提示信息作出授权访问指令,则相应地,第一代理节点可接收到用户的授权访问指令,并执行后续流程;若用户根据第二提示信息作出不予授权访问指令,则相应地,第一代理节点可接收到用户的不予授权访问指令,并结束流程。
本申请实施例中,用户所作出的授权访问指令中可以包括用户授权访问的个人信息字段标识。也就是说,第一代理节点提供第二提示信息时,可以向用户具体显示出待授权的个人信息字段标识,若用户不想要授权全部的待授权的个人信息字段标识,则可以从待授权的个人信息字段标识中选择出允许授权访问的个人信息字段标识,并通过授权访问指令通知给第一代理节点。如此,用户在确认授权时,若对第二代理节点所选择的需要访问的个人信息全部授权,则所述用户授权访问的个人信息字段标识与待授权的个人信息字段标识是一致的,若用户仅对第二代理节点所选择的需要访问的个人信息中的部分个人信息授权,则所述用户授权访问的个人信息字段标识仅为待授权的个人信息字段标识中的一部分。
进一步地,第一代理节点接收到授权请求后,第一代理节点和第二代理节点可以交换数字证书,完成对对方的身份验证,并在确认对方为一个合法的代理节点,第一代理节点方可根据授权请求提供第二提示信息。
第二种可能的实现方式为:用户直接操作第一代理节点授权访问自己的个人信息,如此,第一代理节点可接收到用户的授权访问指令,并执行后续流程。
上述内容中,第一种可能的实现方式是由第二代理节点确定需要获取用户的个人信息,而触发的授权流程;举个例子,第二代理节点为银行c的网上银行客户端应用,用户通过第二代理节点申请贷款,银行c想要查看用户在其它银行的(比如银行a、银行b)的贷款记录,于是第二代理节点向第一代理节点发送授权请求,触发授权流程。而第二种可能的实现方式是由用户个人确定需要获取用户的个人信息,而触发的授权流程;举个例子,用户到银行a柜台办理业务时,用户可操作自己的手机客户端应用(第一代理节点),授权访问自己的个人信息,触发授权流程。具体实施中可能还存在其它的实现方式,本申请不做具体限定。
进一步地,在第一种可能的实现方式中,第二代理节点向第一代理节点发送授权请求之前,第二代理节点还可以获取所述用户的元数据;其中,所述用户的元数据中包括有所述用户的个人信息,且用户的元数据不包括明文个人信息,即用户的元数据中的个人信息处于加密状态,而个人信息字段标识可以为明文状态,因此,用户的元数据本身可以被公开访问。第二代理节点获取到所述用户的元数据后,根据明文状态的个人信息字段标识,可以获知所述用户具有哪些个人信息(比如是否存在其它银行的贷款记录),并选择需要访问的个人信息字段标识。此处,第二代理节点所选择的需要访问的个人信息字段标识即为待授权的个人信息字段标识。
本申请实施例中,第二代理节点可以通过多种方式来获取所述用户的元数据,比如:第二代理节点向第一代理节点发送元数据请求,所述元数据请求用于请求获取所述用户的元数据。相应地,第一代理节点接收元数据请求后,根据元数据请求将用户的元数据发送给第二代理节点;或者,第一代理节点根据元数据请求,将已在所述区块链系统中注册的所述用户的第一标识发送给所述第二代理节点,如此,第二代理节点可根据第一标识从区块链系统中获取所述用户的元数据。
(2)针对于第一代理节点向区块链节点发送授权访问通知,一种可能的实现方式可以为:用户的元数据中包括个人信息字段标识及对应的区块链节点的标识,如此,第一代理节点通过解析用户的元数据,可确定出用户授权访问的个人信息字段标识对应的处理节点为哪些区块链节点(比如区块链节点1和区块链节点2),然后向确定出的区块链节点发送授权访问通知。其它可能的实现方式可以为:第一代理节点直接向区块链系统中的每个区块链节点广播授权访问通知;或者,预先设置第一代理节点与一个或多个区块链节点之间的绑定关系,如此,第一代理节点可仅向第一代理节点绑定的区块链节点发送授权访问通知。
此处针对授权访问通知进行具体说明:授权访问通知中可以包括用户的个人信息的访问权限和用户授权访问的个人信息字段标识;用户的个人信息的访问权限包括以下任一项或任意组合:①被授权代理节点的标识,具体可以为经过用户授权访问的第二代理节点的个人信息,例如第二代理节点的数字证书或公钥,从而便于在后续步骤中根据该信息确认访问请求方是否是允许的代理节点;②授权类型,授权类型所包括的具体内容不做限定,例如,可以包括授权访问次数(如只允许访问一次)、授权访问时间(如有效期为10分钟)、授权访问身份(如只允许指定的用户访问)中的任一项或多项。进一步地,授权访问通知中还可以包括第一代理节点使用用户私钥对用户授权访问的个人信息的签名,便于证明该授权是来自用户的授权。
步骤402a,区块链节点1接收第一代理节点发送的授权访问通知;步骤402b,区块链节点2接收第一代理节点发送的授权访问通知。
步骤403a,区块链节点1根据所述授权访问通知,生成令牌;步骤403b,区块链节点2根据所述授权访问通知,生成令牌。
此处,授权访问通知中可以包括用户的个人信息的访问权限,进一步地,授权访问通知中还可以包括用户授权访问的个人信息字段标识。区块链节点根据所述授权访问通知中的用户授权访问的个人信息字段标识,确定所述用户授权访问的个人信息字段标识登记在区块链系统后,生成令牌。
具体来说,区块链节点接收到授权访问通知后,运行智能合约,对授权访问通知进行验证,基于上述对授权访问通知中所包括的内容的说明,本申请实施例中,区块链节点除验证区块链系统中是否存在用户授权访问的个人信息之外,还可以进一步验证授权访问通知中的用户的数字签名是否合法,授权行为是否异常(例如频繁发起授权),请求授权的个人信息是否存在,被授权方的数字证书是否有效等,并在各项均验证通过后,生成令牌(token)。其中,智能合约为相同的代码在不同的区块链节点上运行,从而保证当多个区块链节点收到同一授权访问通知时,通过相同的处理逻辑,如果请求均通过了区块链节点的验证,则这些区块链节点生成的令牌是一致的。
此处针对令牌进行具体说明:令牌中可以包含令牌的标识,进一步地,还可以包括如下任一项或任意组合:①用户的第一标识,以及用户授权访问的个人信息字段标识;②用户对授权信息的签名;③用户的个人信息的访问权限,具体内容可参见上述描述。
步骤404a,区块链节点1向所述第一代理节点发送授权访问结果,所述授权访问结果中包括所述令牌的标识;步骤404b,区块链节点2向所述第一代理节点发送授权访问结果,所述授权访问结果中包括所述令牌的标识。
此处,若区块链节点对授权访问通知验证通过,则生成令牌,所发送的授权访问结果中包括令牌的标识;若区块链节点对授权访问通知未能验证通过,则返回授权失败。
本申请实施例中,区块链节点向第一代理节点发送授权访问结果之后,还可以包括:步骤404c,区块链节点通过广播令牌生成交易;步骤404d,区块链节点1将令牌记录到区块链分布式本地账本中;步骤404e,区块链节点2将令牌记录到区块链分布式本地账本中;步骤404f,区块链节点3将令牌记录到区块链分布式本地账本中。具体实现方式属于区块链系统的现有技术,本申请在此不做限定。
步骤405,第一代理节点接收所述区块链节点返回的授权访问结果。
此处,若有任一个区块链节点返回授权失败,则第一代理节点向用户提示授权失败,并结束整个流程。若多个区块链节点均返回包含有令牌标识的授权访问通知结果,则继续后续流程。
步骤406,第二代理节点从第一代理节点获取令牌的标识。
具体来说,基于步骤401中第一种可能的实现方式,第一代理节点接收到授权访问结果后,可向第二代理节点发送授权响应消息,授权响应消息中包括令牌的标识,相应地,第二代理节点接收授权响应消息,获取到令牌的标识。
基于步骤401中第二种可能的实现方式,第一代理节点接收到授权访问结果后,可根据令牌的标识,生成对应的二维码,如此,第二代理节点通过扫描二维码即可获取到令牌的标识。当然,根据令牌的标识生成对应的二维码仅为一种示例说明,本申请对此不做具体限定。
步骤407a,第二代理节点根据所述令牌的标识,从区块链节点1获取待访问的个人信息字段标识对应的个人信息;步骤407b,第二代理节点根据所述令牌的标识,从区块链节点2获取待访问的个人信息字段标识对应的个人信息。
具体来说,一种可能的实现方式为,用户的元数据中包括对个人信息进行操作的智能合约标识以及对应的区块链节点的标识,简要来说即为如前所述,用户的元数据中包括个人信息字段标识及对应的区块链节点的标识。在此情况下,如图5所示:
步骤501a,第二代理节点向区块链节点1发送第一访问请求;步骤501b,第二代理节点向区块链节点2发送第一访问请求。
此处,第二代理节点通过解析所述用户的元数据,确定所述待访问的个人信息字段标识对应的至少一个区块链节点(设为区块链节点1和区块链节点2),并向所述至少一个区块链节点中的每一区块链节点发送第一访问请求。所述第一访问请求中包括所述待访问的个人信息字段标识中与所述每一区块链节点对应的目标个人信息字段标识和所述令牌的标识。具体来说,第二代理节点发送给区块链节点1的第一访问请求中包括区块链节点1对应的个人信息字段标识和所述令牌的标识,第二代理节点发送给区块链节点2的第一访问请求中包括区块链节点2对应的个人信息字段标识和所述令牌的标识。
步骤502a,区块链节点1从本地账本中读取令牌,验证访问权限,若验证通过,则执行步骤503a,若验证不通过,则结束流程;步骤502b,区块链节点2从本地账本中读取令牌,验证访问权限,若验证通过,则执行步骤503b,若验证不通过,则结束流程。
步骤503a,区块链节点1向pims1发送第三访问请求;步骤503b,区块链节点2向pims2发送第三访问请求。
此处,每一区块链节点(区块链节点1和区块链节点2)向提供所述目标个人信息字段标识对应的个人信息的目标pims发送第三访问请求,所述第三访问请求中包括用户的第一标识以及所述目标个人信息字段标识;具体来说,区块链节点1向pims1发送的第三访问请求中包括用户的第一标识以及区块链节点1对应的个人信息字段标识;区块链节点2向pims2发送的第三访问请求包括用户的第一标识以及区块链节点2对应的个人信息字段标识。
步骤504a,pims1获取请求访问的个人信息,并发送给区块链节点1;步骤504b,pims2获取请求访问的个人信息,并发送给区块链节点2。
此处,目标pims(pims1或pims2)接收到第三访问请求后,获取所述目标个人信息字段标识对应的个人信息,并发送给对应的区块链节点。
步骤505a,区块链节点1向第二代理节点发送第一访问响应,所述第一访问响应中包括接收到的pims1发送的请求访问的个人信息;步骤505b,区块链节点2向第二代理节点发送第一访问响应,所述第一访问响应中包括接收到的pims2发送的请求访问的个人信息。
另一种可能的实现方式为:用户的元数据中不包含对个人信息进行操作的智能合约标识以及对应的区块链节点的标识,此种情况下,第二代理节点向任一区块链节点发送第二访问请求,所述第二访问请求中包括所述待访问的个人信息字段标识对应的个人信息和所述令牌的标识;相应地,任一区块链节点接收到第二访问请求后,根据令牌的标识从本地账本中读取令牌,验证访问权限,并在验证通过后,向提供所述待访问的个人信息字段标识对应的个人信息的pims获取对应的个人信息,并通过第二访问响应发送给所述第二代理节点。
需要说明的是:(1)上述第一访问请求和第二访问请求中还可以包括第二代理节点对待访问的个人信息字段标识的数字签名或其它信息,具体不做限定。(2)上述内容中,以第一访问请求为例,区块链节点根据第一访问请求,验证第一访问请求是否符合令牌中包括的访问权限,具体验证的内容可以包括以下任一项或任意组合:①待访问的个人信息字段标识是否包含在用户授权访问的个人信息字段标识中;②根据第一访问请求中包含的第二代理节点的数字签名,判断第二代理节点是否为指定的被授权方;③是否符合授权类型。进一步地,第一访问请求符合令牌中包括的访问权限是指所验证的内容均验证通过,比如,验证的内容包括以上三项时,第一访问请求符合令牌中包括的访问权限是指:待访问的个人信息字段标识包含在用户授权访问的个人信息字段标识中,且根据第一访问请求中包含的第二代理节点的数字签名,确定第二代理节点为指定的被授权方,且符合授权类型(比如访问次数、访问时间等都合法)。
上述所描述的两种可能的实现方式是以区块链节点中存储有令牌为例,此种情况下,区块链节点可以直接从本地账本中获取到令牌,后续步骤408也是在这两种可能的实现方式的基础上所描述的。在其它实施例中,区块链节点在步骤403中生成令牌后,也可以将令牌发送给对应的pims,进而由对应的pims来保存令牌,而区块链节点不再将令牌保存在本地账本中。以上述图5所描述的流程为例,若令牌保存在区块链节点对应的pims中时,则其具体执行流程可变更为图6。如图6所示,包括:
步骤601a,第二代理节点向区块链节点1发送第一访问请求;步骤601b,第二代理节点向区块链节点2发送第一访问请求。
此处,第二代理节点通过解析所述用户的元数据,确定所述待访问的个人信息字段标识对应的至少一个区块链节点(设为区块链节点1和区块链节点2),并向所述至少一个区块链节点中的每一区块链节点发送第一访问请求,所述第一访问请求中包括所述待访问的个人信息字段标识中与所述每一区块链节点对应的目标个人信息字段标识和所述令牌的标识。
步骤602a,区块链节点1向pims1发送第四访问请求;步骤602b,区块链节点2向pims2发送第四访问请求。
此处,每一区块链节点(区块链节点1或区块链节点2)接收到第一访问请求后,向每一区块链节点对应的目标pims发送第四访问请求,所述第四访问请求中可以包括所述目标个人信息字段标识和所述令牌的标识。
步骤603a,pims1读取令牌,验证访问权限,若验证通过,则执行步骤604a,若验证不通过,则结束流程;步骤603b,pims2读取令牌,验证访问权限,若验证通过,则执行步骤604b,若验证不通过,则结束流程;
此处,目标pims(pims1或pims2)接收到第四访问请求后,根据令牌的标识从目标pims中(比如从目标pims本地)读取令牌,验证访问权限。
步骤604a,pims1获取请求访问的个人信息,并发送给区块链节点1;步骤604b,pims2获取请求访问的个人信息,并发送给区块链节点2。
进一步地,目标pims可在所述目标pims中更新令牌的使用信息。
步骤605a,区块链节点1向第二代理节点发送第一访问响应,所述第一访问响应中包括接收到的pims1发送的请求访问的个人信息;步骤605b,区块链节点2向第二代理节点发送第一访问响应,所述第一访问响应中包括接收到的pims2发送的请求访问的个人信息。
在该种方式中,令牌保存在各个pims中,由各个pims根据令牌对访问权限进行验证,从而能够有效降低区块链节点的处理负担。
需要说明的是,pims1读取令牌后,验证访问权限的具体内容可参见上述区块链节点验证访问权限的内容,此处不再赘述。
步骤408,区块链节点生成所述令牌的使用信息,并将所述令牌使用信息同步记录到所述区块链系统中。
具体来说,区块链节点生成的本次令牌的使用信息可以包括例如使用时间、使用次数、使用方、访问的个人信息字段标识等,具体不做限定。本申请实施例中,区块链节点将令牌的使用信息同步记录到区块链账本中,属于区块链系统的现有技术,在此不做赘述。
需要说明的是,针对于上述步骤403,区块链节点通过验证用户的数字签名来验证授权是否合法,然而,如果用户的私钥被黑客获取,会导致黑客可以仿冒用户来请求获取用户的信息。因此当涉及到一些关键用户信息时,本申请实施例中的区块链节点可以调用区块链的身份验证服务,来对用户进行更严格的身份验证,从而保证身份验证的准确性。具体流程可参见图7,在图7中仍以图4中所示意出的区块链节点1和区块链节点2为例进行示意,如图7所示,包括:
步骤701,区块链节点1和区块链节点2分别向身份管理节点身份验证请求,所述身份管理节点为区块链系统中专门提供身份服务(比如身份验证)的节点。
所述身份验证请求中包含用户的第一标识或用户的数字证书,进一步地,所述身份验证请求中还可以包含请求身份验证的等级,例如对于完整贷款记录等高敏感度信息,可以要求高等级的身份验证(如指纹等生物特征验证等);而对于信用评级等一般信息,可要求较低等级的身份验证(如动态短信确认等)。所述身份验证等级可以包含在用户的元数据中,在导入个人信息的流程中,由各个pims根据预先的配置在用户的元数据中记录。当用户授权访问多个个人信息时,应根据授权访问的个人信息中最高的等级来请求身份验证。
进一步地,所述身份验证请求中还包含请求标识符,例如交易id(可以由第一代理节点在上述步骤401中生成,并包含在授权访问通知中)、令牌的标识。如此,在步骤702中,身份管理节点判断的多个身份验证请求来自同一授权流程时,可根据请求标识符识别出这多个身份验证请求,从而防止发起重复的用户认证,影响用户体验。
步骤702,身份管理节点执行对用户的身份验证,包括但不限于:证书验证、动态短信验证、生物特征验证(如指纹、虹膜、头像等)、二次消息验证(如要求用户输入事先登记的二次验证答案,如父亲的生日等)。
步骤703a,身份管理节点向区块链节点1返回身份验证结果;步骤703b,身份管理节点向区块链节点2返回身份验证结果。
步骤704,身份管理节点缓存验证结果和请求标识符,从而当身份管理节点在缓存阶段收到同一请求标识符的身份验证请求,可直接将缓存的验证结果返回给请求方,提高身份验证的效率。该步骤为可选步骤。
在上述信息共享流程中,第一代理节点向区块链节点发送授权访问通知,区块链节点根据授权访问通知生成令牌,并将令牌的标识发送给第一代理节点,如此,第二代理节点可以从第一代理节点获取到令牌的标识,并根据所述令牌的标识,从区块链节点获取待访问的个人信息字段标识对应的个人信息,进而实现个人信息的共享;由于在信息分享过程中,只需用户进行统一授权即可,因此能够有效提高个人信息共享的便捷性。
针对上述方法流程,本申请实施例还提供相应的装置,该装置的具体实现可参见上述方法描述。
基于以上实施例,本申请实施例提供一种pims,用于实现上述信息导入方法、信息更新方法、信息共享方法中由pims所执行的相应流程或者步骤。参阅图8所示,pims800可以包括:接收模块801、处理模块802、发送模块803,具体来说:
接收模块801,用于接收第一代理节点发送的信息导入请求,所述信息导入请求中包括用户的第一标识,所述用户的第一标识是所述用户在区块链系统中的身份标识;
处理模块802,用于根据所述信息导入请求,获取所述用户的第二标识,并获取所述用户的第二标识对应的待导入的个人信息,所述用户的第二标识是所述用户在所述pims中的身份标识;
发送模块803,还用于向所述区块链系统中至少一个区块链节点发送所述用户的元数据,以便所述至少一个区块链节点将所述用户的元数据存储到所述区块链系统,所述用户的元数据包含所述待导入个人信息和所述用户的第一标识。
在一种可能的设计中,所述信息导入请求中还包括所述用户对所述pims的授权信息,所述授权信息包括授权导入所述用户的个人信息到所述区块链系统、授权更新所述用户的个人信息到所述区块链系统以及授权从所述区块链系统撤销所述用户的个人信息中的任一项或任意组合。
在一种可能的设计中,所述信息导入请求中还包括待导入的个人信息字段标识;
所述处理模块802还用于:
获取所述用户的第二标识对应的个人信息,并根据所述待导入的个人信息字段标识,从所述用户的第二标识对应的个人信息中得到待导入的个人信息。
在一种可能的设计中,所述处理模块802具体用于:
根据所述用户的第一标识以及预先存储的第一标识和第二标识的对应关系,得到所述用户的第一标识对应的所述用户的第二标识;或者,
所述信息导入请求中还包括所述用户的第二标识,从所述信息导入请求中获取所述用户的第二标识;或者,
根据所述信息导入请求,显示登录页面,根据所述用户在所述登录页面输入的信息,得到所述用户的第二标识。
在一种可能的设计中,所述发送模块803具体用于:
根据所述pims对应的区块链节点的标识,将所述用户的元数据发送给所述pims对应的区块链节点。
在一种可能的设计中,所述处理模块802还用于:
检测到所述用户的个人信息发生变化后,若确定发生变化的个人信息对应的个人信息字段标识登记在区块链系统中,则通过所述发送模块803向所述区块链节点发送更新请求,所述更新请求中包括所述发生变化的个人信息和所述用户的第一标识。
在一种可能的设计中,所述更新请求中还包括更新的类型,所述更新的类型为新增数据和/或更改数据。
基于以上实施例,本申请实施例提供一种代理节点,用于实现上述信息导入方法、信息更新方法、信息共享方法中由代理节点所执行的相应流程或者步骤。参阅图9所示,代理节点900可以包括:接收模块901、发送模块903,具体来说:
接收模块901,用于接收用户的导入指令,所述导入指令中包括pims对应的标识;
发送模块903,用于根据所述pims对应的标识,向所述pims发送信息导入请求,所述信息导入请求中包括所述用户的第一标识和所述用户对所述pims的授权信息,所述用户的第一标识是所述用户在区块链系统中的身份标识,所述授权信息包括授权导入所述用户的个人信息到所述区块链系统、授权更新所述用户的个人信息到所述区块链系统以及授权从所述区块链系统撤销所述用户的个人信息中的任一项或任意组合。
在一种可能的设计中,所述导入请求中还包括待导入的个人信息字段标识;
所述代理节点还包括处理模块902,所述处理模块902通过如下方式得到所述待导入的个人信息字段标识:
根据所述pims对应的标识,获取所述pims提供的个人信息字段标识并呈现给所述用户;
根据所述用户从所述pims提供的个人信息字段标识中选择的个人信息字段标识,得到待导入的个人信息字段标识。
在一种可能的设计中,在所述接收模块901接收到用户的授权访问指令后,所述发送模块903还用于,向区块链节点发送授权访问通知,所述授权访问通知中包括所述用户的个人信息的访问权限;
所述接收模块901还用于,接收所述区块链节点返回的授权访问结果,所述授权访问结果中包括所述区块链节点根据所述授权访问通知生成的令牌的标识;
所述处理模块902还用于,将所述令牌的标识发送给第二代理节点,以使所述第二代理节点根据所述令牌的标识从区块链系统中获取待访问的个人信息。
在一种可能的设计中,所述授权访问通知书还包括用户授权访问的个人信息字段标识;
所述处理模块902还用于:通过所述接收模块901接收第二代理节点发送的授权请求,并根据所述授权请求提供是否允许授权访问的第二提示信息;以及接收用户的所述授权访问指令,并根据所述授权访问指令得到所述用户授权访问的个人信息字段标识。
在一种可能的设计中,所述接收模块901在接收第二代理节点发送的授权请求之前,还用于接收所述第二代理节点发送的元数据请求,所述元数据请求用于请求获取所述用户的元数据;
所述发送模块903,还用于根据所述元数据请求,将所述用户的元数据发送给所述第二代理节点;或者,根据所述元数据请求,将所述用户的第一标识发送给所述第二代理节点,以使第二代理节点根据所述第一标识从区块链系统中获取所述用户的元数据;所述用户的元数据包括所述用户的个人信息字段标识,所述用户的元数据用于所述第二代理节点从所述用户的个人信息字段标识中选择需要访问的个人信息字段标识。
在一种可能的设计中,所述发送模块903具体用于:
获取所述用户的元数据,所述用户的元数据中包括所述用户的个人信息字段标识以及所述用户的个人信息字段标识对应的区块链节点;
根据所述用户授权访问的个人信息字段标识以及所述用户的元数据,得到所述用户授权访问的个人信息字段标识对应的区块链节点;
向所述用户授权访问的个人信息字段标识对应的区块链节点发送所述授权访问通知。
在一种可能的设计中,所述用户的个人信息的访问权限包括以下任一项或任意组合:
被授权代理节点的标识;授权访问次数;授权访问时间。
基于以上实施例,本申请实施例提供一种区块链节点,用于实现上述信息导入方法、信息更新方法、信息共享方法中由区块链节点所执行的相应流程或者步骤。参阅图10所示,区块链节点1000可以包括:接收模块1001、处理模块1002、发送模块1003,具体来说:
接收模块1001,用于接收第一代理节点发送的授权访问通知,所述授权访问通知中包括用户的个人信息的访问权限;
处理模块1002,用于根据所述授权访问通知,生成令牌;
发送模块1003,用于向所述第一代理节点发送授权访问结果,所述授权访问结果中包括所述令牌的标识。
在一种可能的设计中,所述授权访问通知中还包括所述用户授权访问的个人信息字段标识;
所述处理模块1002具体用于:
根据所述用户授权访问的个人信息字段标识,确定所述用户授权访问的个人信息字段标识登记在区块链系统后,生成令牌。
在一种可能的设计中,所述接收模块1001还用于:
接收第二代理节点发送的第一访问请求,所述第一访问请求中包括所述令牌的标识和待访问的个人信息字段标识;
所述处理模块1002还用于,根据所述令牌的标识,从所述区块链系统中读取所述令牌的标识对应的令牌,并确定所述第一访问请求符合所述令牌中包括的访问权限后,获取所述待访问的个人信息字段标识对应的个人信息通过所述发送模块1003发送给所述第二代理节点。
在一种可能的设计中,所述发送模块1003将所述待访问的个人信息字段标识对应的个人信息发送给所述第二代理节点之后,所述处理模块1002还用于生成所述令牌的使用信息,并将所述令牌使用信息记录到所述区块链系统中。
在一种可能的设计中,所述用户的个人信息的访问权限包括以下任一项或任意组合:
被授权代理节点的标识;授权访问次数;授权访问时间;
在一种可能的设计中,所述接收模块1001还用于:接收pims发送的更新请求,所述更新请求中包括所述用户的第一标识和发生变化的个人信息;
所述处理模块1002还用于:根据所述用户的第一标识,得到所述用户的元数据,以及根据所述发生变化的个人信息,对所述用户的元数据进行更新。
在一种可能的设计中,所述处理模块1002还用于确定所述发生变化的个人信息为所述用户的公共信息后,通过所述发送模块1003向所述区块链系统中的第二区块链节点发送更新通知消息,进而由所述第二区块链节点通知存储有所述公共信息的其它pims对所述公共信息进行更新。
需要说明的是,本申请实施例中对模块的划分是示意性的,仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式。在本申请实施例中的各功能模块可以集成在一个处理模块中,也可以是各个模块单独物理存在,也可以两个或两个以上模块集成在一个模块中。上述集成的模块既可以采用硬件的形式实现,也可以采用软件功能模块的形式实现。
所述集成的模块如果以软件功能模块的形式实现并作为独立的产品销售或使用时,可以存储在一个计算机可读取存储介质中。基于这样的理解,本申请实施例的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的全部或部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质中,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)或处理器(processor)执行本申请各个实施例所述方法的全部或部分步骤。而前述的存储介质包括:u盘、移动硬盘、只读存储器(read-onlymemory,rom)、随机存取存储器(randomaccessmemory,ram)、磁碟或者光盘等各种可以存储程序代码的介质。
基于以上实施例,本申请实施例还提供一种服务器,所述服务器可以为上述所描述的pims,该服务器具有如图8所示的pims800的功能;参见图11,该服务器1100包括:通信模块1101、处理器1102;
所述处理器1102,用于根据所述信息导入请求,获取所述用户的第二标识,并获取所述用户的第二标识对应的待导入的个人信息,所述用户的第二标识是所述用户在所述pims中的身份标识。
所述通信模块1101,用于与其他设备进行通信交互,例如,接收第一代理节点发送的信息导入请求,所述信息导入请求中包括用户的第一标识,所述用户的第一标识是所述用户在区块链系统中的身份标识;向所述区块链系统中至少一个区块链节点发送所述用户的元数据,以便所述至少一个区块链节点将所述用户的元数据存储到所述区块链系统,所述用户的元数据包含所述待导入个人信息和所述用户的第一标识。
所述通信模块1101可以为rf电路、wi-fi模块、通信接口、蓝牙模块等。
可选地,服务器1100还可以包括:所述存储器1104,用于存放程序等。具体地,程序可以包括程序代码,该程序代码包括指令。存储器可能包含随机存取存储器(randomaccessmemory,ram),也可能还包括非易失性存储器(non-volatilememory),例如至少一个磁盘存储器。处理器1102执行存储器所存放的应用程序,实现上述功能。
一种可能的方式中,通信模块1101、处理器1102和存储器可以通过总线1103相互连接;总线可以是外设部件互连标准(peripheralcomponentinterconnect,pci)总线或扩展工业标准结构(extendedindustrystandardarchitecture,eisa)总线等。所述总线可以分为地址总线、数据总线、控制总线等。
基于以上实施例,本申请实施例还提供一种客户端设备,所述客户端设备可以为上述所描述的代理节点,该客户端设备具有如图9所示的代理节点900的功能;参见图12,该客户端设备1200包括:通信模块1201、处理器1202;
所述处理器1202,用于实现图9中处理模块的功能。
所述通信模块1201,用于与其他设备进行通信交互,例如,接收用户的导入指令,所述导入指令中包括pims对应的标识;根据所述pims对应的标识,向所述pims发送信息导入请求。
所述通信模块1201可以为rf电路、wi-fi模块、通信接口、蓝牙模块等。
可选地,客户端设备1200还可以包括:所述存储器1204,用于存放程序等。具体地,程序可以包括程序代码,该程序代码包括指令。存储器可能包含随机存取存储器(randomaccessmemory,ram),也可能还包括非易失性存储器(non-volatilememory),例如至少一个磁盘存储器。处理器1202执行存储器所存放的应用程序,实现上述功能。
一种可能的方式中,通信模块1201、处理器1202和存储器可以通过总线1203相互连接;总线可以是外设部件互连标准(peripheralcomponentinterconnect,pci)总线或扩展工业标准结构(extendedindustrystandardarchitecture,eisa)总线等。所述总线可以分为地址总线、数据总线、控制总线等。
基于以上实施例,本申请实施例还提供一种区块链节点,该区块链节点具有如图10所示的区块链节点1000的功能;参见图13,该区块链节点1300包括:通信模块1301、处理器1302;
所述处理器1302,用于实现图10中处理模块的功能,包括:根据所述授权访问通知,生成令牌。
所述通信模块1301,用于与其他设备进行通信交互,例如,接收第一代理节点发送的授权访问通知,所述授权访问通知中包括用户的个人信息的访问权限;向所述第一代理节点发送授权访问结果,所述授权访问结果中包括所述令牌的标识。
可选地,服务器1300还可以包括:所述存储器1304,用于存放程序等。具体地,程序可以包括程序代码,该程序代码包括指令。存储器可能包含随机存取存储器(randomaccessmemory,ram),也可能还包括非易失性存储器(non-volatilememory),例如至少一个磁盘存储器。处理器1302执行存储器所存放的应用程序,实现上述功能。
一种可能的方式中,通信模块1301、处理器1302和存储器可以通过总线1303相互连接;总线可以是外设部件互连标准(peripheralcomponentinterconnect,pci)总线或扩展工业标准结构(extendedindustrystandardarchitecture,eisa)总线等。所述总线可以分为地址总线、数据总线、控制总线等。
在上述实施例中,可以全部或部分地通过软件、硬件、固件或者其任意组合来实现。当使用软件实现时,可以全部或部分地以计算机程序产品的形式实现。所述计算机程序产品包括一个或多个计算机指令。在计算机上加载和执行所述计算机程序指令时,全部或部分地产生按照本发明实施例所述的流程或功能。所述计算机可以是通用计算机、专用计算机、计算机网络、或者其他可编程装置。所述计算机指令可以存储在计算机可读存储介质中,或者从一个计算机可读存储介质向另一个计算机可读存储介质传输,例如,所述计算机指令可以从一个网站站点、计算机、服务器或数据中心通过有线(例如同轴电缆、光纤、数字用户线(dsl))或无线(例如红外、无线、微波等)方式向另一个网站站点、计算机、服务器或数据中心进行传输。所述计算机可读存储介质可以是计算机能够存取的任何可用介质或者是包含一个或多个可用介质集成的服务器、数据中心等数据存储设备。所述可用介质可以是磁性介质(例如,软盘、硬盘、磁带)、光介质(例如,dvd)、或者半导体介质(例如固态硬盘(solidstatedisk,ssd))等。
本发明实施例是参照根据本发明实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器,使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品,该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上,使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理,从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
显然,本领域的技术人员可以对本发明实施例进行各种改动和变型而不脱离本申请的精神和范围。这样,倘若本发明实施例的这些修改和变型属于本申请权利要求及其等同技术的范围之内,则本申请也意图包含这些改动和变型在内。
- 还没有人留言评论。精彩留言会获得点赞!