一种基于分布式数字身份的网购隐私保护方法与流程

1.本发明涉及网络隐私保护技术领域，具体为一种基于分布式数字身份的网购隐私保护方法。


背景技术：

2.目前，随着网络的发展与普及，网络购物的发展也越来越快，用户无需逛街耗费大量时间进行购物，可以通过互联网检索商品信息购买得到自己需要的商品，用户通过网络购物大大节约了时间和精力。
3.但是在电商平台进行网络购物时，往往需要提供个人姓名，电话，住址，购买特定物品甚至会泄露更多隐私信息，比如年龄身高体重等；多数情况下，基本信息甚至会直接打印在快递单上；并且购物记录等数据会存储在电商平台的中心化服务中。当积累一定的购物数据，中心化服务甚至会分析挖掘出更敏感的隐私数据，比如职业，单位，喜好甚至收入等。一旦这些隐私发生泄漏，无疑会对人们的生活带来很多不必要的麻烦。


技术实现要素：

4.针对上述技术问题，本发明提供一种基于分布式数字身份的网购隐私保护方法，避免了用户进行网购时购物数据中心化存储，保护了用户的个人隐私。
5.为实现上述目的，本发明提供如下技术方案：一种基于分布式数字身份的网购隐私保护方法，包括如下步骤：
6.步骤1：用户登录分布式数字身份在电商平台上进行网购付款，其中下单的商品是用户通过智能合约地址付款，下单的订单信息通过加密上传至电商平台；
7.步骤2：电商平台获取订单信息对订单信息进行解密，并将订单信息发送至卖家，所述订单信息包括订单号、下单用户did，所在城市地区和商品信息；
8.步骤3：卖家根据订单信息中的商品信息对商品进行打包，并将商品和订单信息送至快递公司，快递公司通过订单信息中的城市地区派遣快递员根据订单信息对快递进行派送。
9.步骤4：快递员根据订单信息中的下单用户did信息以及公共的did解析服务通过分布式数字身份联系用户，并获取用户的收货方式及派送方式。
10.优选的，所述步骤1中，用户登录分布式数字身份的过程为：
11.第一步：用户在网上对自身身份进行注册并填写完整信息；
12.第二步：运营商对获取的用户信息进行身份认证服务，并对用户信息进行判定是否合法；
13.第三步：用户信息合法的情况下将用户信息上传至区块链并发送至全网，其中区块链的每一个节点把用户信息加入至自己的区块，并通过各个区块之间进行相互验证，验证成功则用户信息注册成功，验证失败则注册失败；
14.第四步：用户信息不合法的情况下则判定注册失败；
15.第五步：用户信息注册成功后，每个用户均会被赋予一个特定的标识符，通过所述标识符用户可以查询自身信息，所述标识符用于区分不同用户。
16.优选的，所述用户登录分布式数字身份的过程中，数据均由区块链的哈希算法经过签名处理。
17.优选的，所述步骤1中，用户通过用户管理模块登录分布式数字身份，所述用户管理模块连接用户信息录入模块、信息编辑模块和信息删除模块，所述用户信息录入模块用于用户信息的录入以及用户数字身份登录；所述信息编辑模块用于用户信息的修改；所述信息删除模块用于用户对消费记录及订单信息的删除。
18.优选的，所述步骤1中，所述订单信息加密是使用电商平台公钥对用户订单信息加密存储上链，电商平台后续再使用私钥解密后告知卖家订单信息。
19.优选的，所述步骤3中，还包括卖家将获取的快递派送信息实时反馈到电商平台上更新快递订单状态，用户通过分布式数字身份可在区块链上实时查询商品的快递信息。
20.优选的，所述步骤4中，所述派送方式包括无接触配送，所述无接触配送为快递员通过订单信息中的下单用户did信息联系用户并确认配送的指定位置。
21.优选的，所述无接触配送采用直接送到自提柜，所述直接送到自提柜为快递员通过订单信息中的下单用户did信息联系用户确认配送的自提柜位置，直接将快递配送至自提柜，并将自提柜的取件验证码发送至用户。
22.本发明的有益效果：通过分布式数字身份在电商平台下单商品并通过通过智能合约地址进行付款，以便于对用户的隐私进行保护，避免了用户在下单商品时导致自身信息被电商平台或卖家进行储存，导致用户自身信息泄露，在本发明的流程中，电商平台只能获取到商品的销售数据，无法关联到每个用户的数据，基本避免了个人的隐私泄露问题，避免了用户进行网购时购物数据中心化存储，保护了用户的个人隐私。
附图说明
23.附图用来提供对本发明的进一步理解，并且构成说明书的一部分，与本发明的实施例一起用于解释本发明，并不构成对本发明的限制，在附图中：
24.图1为本发明提出的基于分布式数字身份的网购隐私保护方法简易结构示意图。
25.图2为本发明提出的用户登录分布式数字身份的过程流程图结构示意图。
具体实施方式
26.为了使本发明实现的技术手段、创作特征、达成目的与功效易于明白了解，下面结合具体实施例和附图，进一步阐述本发明，但下述实施例仅为本发明的优选实施例，并非全部。基于实施方式中的实施例，本领域技术人员在没有做出创造性劳动的前提下所获得其它实施例，都属于本发明的保护范围。
27.请参阅图1-2，一种基于分布式数字身份的网购隐私保护方法，包括如下步骤：
28.步骤1：用户登录分布式数字身份在电商平台上进行网购付款，其中下单的商品是用户通过智能合约地址付款，下单的订单信息通过加密上传至电商平台；通过加密对订单信息进行上传到电商平台，避免了订单信息在上传到电商平台的过程中，被拦截修改；
29.步骤2：电商平台获取订单信息对订单信息进行解密，并将订单信息发送至卖家，
订单信息包括订单号、下单用户did，所在城市地区和商品信息；
30.步骤3：卖家根据订单信息中的商品信息对商品进行打包，并将商品和订单信息送至快递公司，快递公司通过订单信息中的城市地区派遣快递员根据订单信息对快递进行派送。
31.步骤4：快递员根据订单信息中的下单用户did信息以及公共的did解析服务通过分布式数字身份联系用户，并获取用户的收货方式及派送方式。
32.其中区块链技术由于其去中心化，不可篡改的特点，可以用于解决网购中的买卖信任问题，数字身份技术则可以让用户把隐私数据的主权牢牢握在手里，避免了用户在电商平台购买商品后被商家记录用户的购物记录，避免了用户进行网购时购物数据中心化存储，保护了用户的个人隐私。
33.如图1所示，用户通过分布式数字身份在电商平台上进行下单，在通过智能合约地址进行付款在电商平台上进行购买商品，避免了电商平台对用户信息的储存，对用户信息起到保护作用，也避免了用户信息泄露，电商平台再将用户的订单信息发送至卖家，卖家获取的订单信息仅包括订单号、下单用户did，所在城市地区和商品信息，并不可以获取用户信息也避免了用户信息被卖家获取，最后卖家再将商品打包通过快递公司将快递发出，快递上的地址仅为用户所在城市地区的地址，避免了快递上的快递单对用户信息造成泄漏，最后在快递员通过下单用户did联系用户获取快递派送方式及派送位置。
34.区块链相对于其他的分布式技术有着相当大的优势，它拥有信息自主权，身份信息所属者能够选择谁能查看和进入数据，以什么目的使用，从而保护了隐私；而且基于区块链的不可篡改的特性，还可以保证在链上的身份信息数据在网络上的完整和安全，防止出现身份泄露、被盗用、篡改等风险。
35.将区块链技术融于基础的身份信息布局中，在数字身份管理中心中，管理身份的机构将不再存在，取而代之的是分布式管理机制，其本质是一种点对点网络结构，每个节点互相监督数据，每个用户信息也是透明的，这种去中心化机构也以其独特的优势使数据集中破坏风险得以消除，以免被人为攻击，漏洞攻击，消除人为篡改等蓄意破坏的情况，保障我们的身份信息安全。
36.在执行区块链技术查询身份信息时，依托非对称加密方式加密交易数据，后续交易也依靠工作量证明机制完成数据理论加工工作，增强数据可靠性，使数字身份使用也更加稳定，由于区块链结构的特殊，具有多节点，假如无任何篡改情况发生时，整个区块链是公开透明的，数据的交易、交易记录，个人的基本信息都被完全公开在网络上，这种情况打破了信息的不对称性，任何人也都可以执行数据库记录工作。在区块链技术背景下，信息透明是以匿名为前提的，在任何的交易过程中，只需要公布个人的标识符就可以，保护了用户的个人隐私，避免了用户在网购时信息被储存。
37.通过区域链技术进行网购时，一旦交易或其他数据被记录到区块链的账本中，区块链中的加密技术和验证设定可以大幅度的提高数据的安全性，以便于对用户的信息起到保护作用。
38.步骤1中，用户登录分布式数字身份的过程为：
39.第一步：用户在网上对自身身份进行注册并填写完整信息；
40.第二步：运营商对获取的用户信息进行身份认证服务，并对用户信息进行判定是
否合法；
41.第三步：用户信息合法的情况下将用户信息上传至区块链并发送至全网，其中区块链的每一个节点把用户信息加入至自己的区块，并通过各个区块之间进行相互验证，验证成功则用户信息注册成功，验证失败则注册失败；
42.第四步：用户信息不合法的情况下则判定注册失败；
43.第五步：用户信息注册成功后，每个用户均会被赋予一个特定的标识符，通过标识符用户可以查询自身信息，标识符用于区分不同用户。
44.用户登录分布式数字身份的过程中，数据均由区块链的哈希算法经过签名处理。
45.步骤1中，用户通过用户管理模块登录分布式数字身份，用户管理模块连接用户信息录入模块、信息编辑模块和信息删除模块，用户信息录入模块用于用户信息的录入以及用户数字身份登录；信息编辑模块用于用户信息的修改；信息删除模块用于用户对消费记录及订单信息的删除。
46.步骤1中，订单信息加密是使用电商平台公钥对用户订单信息加密存储上链，电商平台后续再使用私钥解密后告知卖家订单信息。
47.步骤3中，还包括卖家将获取的快递派送信息实时反馈到电商平台上更新快递订单状态，用户通过分布式数字身份可在区块链上实时查询商品的快递信息。
48.步骤4中，派送方式包括无接触配送，无接触配送为快递员通过订单信息中的下单用户did信息联系用户并确认配送的指定位置。
49.无接触配送采用直接送到自提柜，直接送到自提柜为快递员通过订单信息中的下单用户did信息联系用户确认配送的自提柜位置，直接将快递配送至自提柜，并将自提柜的取件验证码发送至用户，以便于用户自行拿取商品快递。
50.本发明的工作原理及使用流程：用户注册登录分布式数字身份再基于分布式数字身份下单商品，通过智能合约地址付款；电商平台生成订单号，并把订单信息(订单号、下单用户did，所在城市地区，商品信息规格信息数量等必要信息)使用电商平台公钥加密存储上链；电商平台使用私钥解密后告知卖家订单信息，卖家把商品打包给当地快递公司；快递公司根据订单信息中的城市地区分发到不同的派送点；派送点根据订单信息中的did以及公共的did解析服务，通过分布式数字身份应用联系收货人获取派送方式以及地址，并进行派送(可采用无接触配送，直接送到自提柜等)。在这样的流程中，电商平台只能获取到商品的销售数据，无法关联到每个用户的数据，基本避免了个人的隐私泄露问题。
51.以上显示和描述了本发明的基本原理、主要特征和本发明的优点。本行业的技术人员应该了解，本发明不受上述实施例的限制，上述实施例和说明书中描述的仅为本发明的优选例，并不用来限制本发明，在不脱离本发明精神和范围的前提下，本发明还会有各种变化和改进，这些变化和改进都落入要求保护的本发明范围内。本发明要求保护范围由所附的权利要求书及其等效物界定。