基于区块链的隐私认证方法及系统与流程

本发明涉及互联网技术领域，特别涉及一种基于区块链的隐私认证方法及系统

背景技术：

随着互联网的发展，在日常工作生活中隐私信息被频繁使用，比如在上网过程中需要注册某个平台的账户，为了使用平台上的服务资源，需要向平台提供诸如个人身份证号、居住地址、微信号、营业执照等隐私信息。而在这些信息传递过程中，基本都是以明文的方式提交给平台。在此过程中，隐私不仅被完全暴露在网络环境，更有可能被服务平台收集以作他用。

对比文件1：cn101038619a公开了一种射频识别(rfid)系统中隐私认证的方法，该方法提供了读写器(reader)和标签(tag)之间的双向认证协议和系统密钥动态更新方案，使得在射频识别系统中读写器读取标签信息时不泄漏标签中存储的隐私信息。

对比文件2：cn108833400a公开了一种区块链隐私保护方法及系统，随机选择一个正整数n，再在群体内部随机选定n个节点作为见证人以参与共识过程，由所选定的n个节点分别对某一区块生成与否进行决定，当所选定的n个节点全部决定某一区块生成时，判定某一区块生成。

现有隐私授权和认证(如身份信息)是通过将自身隐私信息以明文的方式通过第三方服务平台与国家信息机构(如公安局)进行验证，验证通过后完成服务过程。要解决隐私被暴露的问题，可以通过第三方授权的方式，如微信登录过程中，平台可通过个人同意将微信信息(如头像、昵称、电话号码、地理位置等)授权给第三方平台使用，此授权方式虽然可以提升产品使用体验，但无法规避平台方收集、存储此过程中传递的隐私信息。

传统隐私认证存在如下问题：

1、传统隐私信息验证需要支付高昂的服务费用。

2、传统隐私认证信息内容不够完善。

3、传统隐私认证信息都以明文递交给第三方服务平台，容易造成隐私泄露。

技术实现要素：

本发明要解决的技术问题是提供一种基于区块链的隐私认证方法及系统，为解决传统隐私认证中隐私泄露以及高昂服务费的问题。

为了解决上述技术问题，本发明采用以下技术方案：

首先，本发明提供一种基于区块链的隐私认证方法，包括如下步骤：

步骤1、隐私上链

将隐私信息通过私钥加密并计算该隐私信息的hash(哈希)值，在完成信息打包、信息确认和区块链共识后，打包纳入区块并以分布式方式存储在区块链；

步骤2、隐私认证

将申请隐私认证信息的hash值与区块链上的对应的hash值进行比对，并返回比对结果。

进一步的，所述隐私认证方法还包括隐私更新的过程，包括以下步骤：

s401、将新的隐私信息再次经过非对称加密算法计算，并在区块链上存储为新的hash地址；

s402、将原区块地址中存储的加密后的隐私信息进行内容销毁。

进一步的，步骤1中，所述隐私上链，包括以下步骤：

s201、用户通过隐私链申请一个唯一的hash地址，并获得区块链私钥和公钥；

s202、用户在隐私链中通过私钥对隐私信息进行加密服务，并通过hash计算后得到hash值；

s203、加密后的隐私信息通过隐私链上传至区块链，期间会经过信息打包、信息确认和区块链共识，最后纳入隐私链的区块中；

s204、隐私链将存储加密后的隐私信息的区块信息及状态返回给客户；

s205、用户自行保存此hash地址，私钥和公钥。

进一步的，在步骤2中，所述隐私认证，包括以下步骤：

s301、用户将保存的区块地址提交给第三方服务平台；

s302、第三方服务平台将区块地址和公钥提交给隐私链进行匹配验证；

s303、验证结果一致则同意用户使用第三方服务平台上的服务项目，不一致则拒绝。

进一步的，在步骤1中，所述hash值是将隐私信息通过hash算法计算后得到的，是该隐私信息对应的唯一标识码。

进一步的，在步骤s201中，所述hash地址是通过私钥和公钥计算得到，是指区块链中的一块链表。

进一步的，在步骤s203中，所述信息打包是通过非对称加密算法加密的数据块与个人签名信息拼合成的完整数据块。

进一步的，在步骤s203中，所述区块链共识是区块节点通过计算nonce随机数，最先得到这个随机数的节点，将隐私信息打包进入区块并添加至主链，同时全节点广播通知其他节点验证和同步。

进一步的，所述nonce随机数是指一个只能被使用一次或者非重复的随机数。

进一步的，在步骤s203中，所述信息确认是指将加密后的隐私数据块通过区块链共识后，装载进新的数据区块进入主链。

进一步的，在步骤s302中，所述匹配验证过程还包括当用户使用隐私认证时，隐私链系统根据用户提供的hash值返回对应隐私信息的用户照片，第三方服务平台根据返回的用户照片与实人拍照进行比对。

本发明还提供了一种基于区块链的隐私认证系统，包括：

加密模块：用于在接收到隐私信息后，通过基础信息规则校验并将隐私信息通过非对称加密算法进行信息加密；

签名模块：用于将提交人电子签名信息加载在加密信息主体上形成完整信息块；

共识模块：用于选定n个具有投票权限的节点分别对某一区块生成与否进行投票，投票通过后将加密数据块装载进区块；

鉴权模块：用于当有隐私数据请求时，首先对申请方进行全力验证，具备授权资格的请求将获得隐私信息块；

隐私销毁模块：用于在收到隐私信息销毁请求时，将核实请求方权限，核实通过后将对区块链上隐私信息进行物理销毁；

节点管理模块：用于管理第三方服务平台的接入和使用。

进一步的，所述隐私认证系统为一套独立的第三方验证系统，也称为隐私链。

相比现有技术，本发明的有益效果在于：

1、费用：现存隐私认证模式(如身份证认证)需要支付较高费用，而采用区块链技术进行隐私认证授权费用几乎忽略。

2、安全：在传统隐私认证过程中，用户需要明文提交自身信息，再进行服务器上的数据验证。在此过程中用户的信息被完全暴露在公众环境下，容易导致信息被第三方存储并恶意使用。而采用区块链技术的隐私认证，仅需要用户提供区块链hash地址进行校验，真实信息不被呈现。

附图说明

为了更清楚地说明本发明实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。

图1为本发明实施例提供的一种基于区块链的隐私认证方法的流程示意图；

图2为本发明实施例提供的一种基于区块链的隐私认证系统的模块示意图；

图3为本发明实施例中隐私信息在隐私链中的存储示意图。

具体实施方式

为了更好地阐述该发明的内容，下面通过具体实施例对本发明进一步的验证。特在此说明，实施例只是为更直接地描述本发明，它们只是本发明的一部分，不能对本发明构成任何限制。

如图2所示，本发明提供了一种基于区块链的隐私认证系统，包括：

加密模块：用于在接收到隐私信息后，通过基础信息规则校验并将隐私信息通过ca加密算法进行信息加密；

签名模块：用于将提交人电子签名信息加载在加密信息主体上形成完整信息块；

共识模块：用于选定n个具有投票权限的节点分别对某一区块生成与否进行投票，投票通过后将加密数据块装载进区块；

鉴权模块：用于当有隐私数据请求时，首先对申请方进行全力验证，具备授权资格的请求将获得隐私信息块；

隐私销毁模块：用于在收到隐私信息销毁请求时，将核实请求方权限，核实通过后将对区块链上隐私信息进行物理销毁；

节点管理模块：用于管理第三方服务平台的接入和使用。

优选的，系统架构分为api接口层、公用组件层、业务服务层，区块链层(含适配层+底层)。其中，区块链层基于以太坊进行二次开发，适配层对不同的底层服务进行数据整合，形成对应的服务，如登记、管理、验证和销毁服务，最终将不同的业务组件整合成api接口提供给应用层使用。

如图1所示，本发明还提供一种基于区块链的隐私认证方法，包括如下步骤：

步骤1、隐私上链

将隐私信息通过私钥加密并计算该隐私信息的hash值，在完成信息打包、信息确认和区块链共识后，打包纳入区块并以分布式方式存储在区块链；

步骤2、隐私认证

将申请隐私认证信息的hash值与区块链上的对应的hash值进行比对，并返回比对结果；

优选的，步骤1中，所述隐私上链，包括以下步骤：

s201、用户通过隐私链申请一个唯一的hash地址，并获得区块链私钥和公钥；

s202、用户在隐私链中通过私钥对隐私信息进行加密服务；

s203、加密后的隐私信息通过隐私链上传至区块链，期间会经过信息打包、信息确认和区块链共识，最后纳入隐私链的区块中；

s204、隐私链将存储加密后的隐私信息的区块信息及状态将返回给客户；

s205、用户自行保存此hash值，私钥和公钥。

优选的，步骤1中，所述隐私认证，包括以下步骤：

s301、用户将保存的hash值提交给第三方服务平台；

s302、第三方服务平台将hash值和公钥提交给隐私链进行匹配验证；

s303、验证结果一致则同意用户使用第三方服务平台上的服务项目，不一致则拒绝。

优选的，所述隐私认证方法还包括隐私更新，包括以下步骤：

s401、将新的隐私信息再次经过非对称加密算法计算，并在区块链上存储为新的hash地址；

s402、将原区块地址中存储的加密后的隐私信息进行内容销毁。

优选的，在步骤1中，所述非对称加密算法为国密sm2算法：

s01、选择ep(a,b)的元素g，使得g的阶n是一个大素数；

s02、秘密选择整数k，计算b＝kg，然后公开(p,a,b,g,b)，b为公钥，保密k，k为私钥；

其中，g的阶是指满足ng＝0的最小n值。

优选的，在步骤s203中，所述信息打包是通过非对称加密算法加密的数据块与个人签名信息拼合成的完整数据块。

优选的，在步骤s203中，所述区块链共识是区块节点通过计算nonce随机数，最先得到这个随机数的节点，将隐私信息打包进入区块并添加至主链，同时全节点广播通知其他节点验证和同步。

优选的，在步骤s203中，所述信息确认是指将加密后的隐私数据块通过区块链共识后，装载进新的数据区块进入主链。

优选的，在步骤s302中，所述匹配验证过程还包括当用户使用隐私认证时，隐私链系统根据用户提供的hash值返回对应隐私信息的用户照片，第三方服务平台根据返回的用户照片与实人拍照进行比对。

如图3所示，隐私信息在隐私链中的存储过程如下：

1、将隐私信息数据通过非对称加密算法sm2中私钥加密后，打包提交给隐私链系统；

2、隐私链将加密隐私数据、区块高度、区块hash值和区块头信息进行编码生成存储数据标签值；

3、经过隐私链共识机制后打包存入区块链结构体中。

本文中所描述的具体实施例仅仅是对本发明精神作举例说明。本发明所属技术领域的技术人员可以所描述的具体实施例做各种各样的修改或补充或采用类似的方式替代，但并不会偏离本发明的精神或者超越所附权利要求书所定义的范围。