一种基于联盟链的智慧城市个人信息数据存储方法、系统、设备及其介质与流程

1.本发明属于数据存储技术领域，涉及一种基于联盟链的智慧城市个人信息数据存储方法、系统、设备及其介质。


背景技术：

2.对于智慧城市这个城市级的信息化系统来说，其不同的部分、不同环境存在不同安全隐患。一般而言，智慧城市可能面临的新型安全隐患包括基础设施安全、终端接入安全、核心技术安全、民生领域信息安全和城市大数据安全。
3.智慧城市建设存在脆弱性，由于物联网、云计算等新兴技术的信息安全保障技术还不成熟，因此智慧城市的建设中会存在许多的脆弱性。对智慧城市而言，云端数据资源的高度共享性，使得云平台在恶意软件作用下，产生数据丢失、ip和身份窃取、金融欺诈和盗窃等隐患。
4.此外，分布式拒绝服务攻击（ddos）也具有快速摧毁整个云基础架构的潜力，并且当云平台受到攻击时，所有相关账户也将牵涉其中，导致该平台服务的千万用户受到不可估量的损失。目前，技术供应商不断强调事前加密、安全监控等手段，加强对云服务的安全保障，但信息基础设施安全保障体系仍需要通过长期的应用和发展慢慢完善智慧城市整合了政府、金融机构、医院、运营商、企业等多方面资源，从智能安防到智能电网，从二维码普及到移动支付，智慧城市民生服务领域不断扩大，与此同时，信息安全侵害的领域也在不断扩大。随着居民生活对智能网络依赖性的增长，个人、家庭的生活信息通过物联网全方位暴露，使得个人信息泄露风险加剧。例如，智慧社区个人ip、身份、住址的信息泄露，增加了个人遭受金融诈骗的风险。大部分数据都是存放在中心化数据库中，很容易遭受攻击导致数据泄露和丢失。


技术实现要素：

5.本发明的目的在于针对现有技术的不足，提供一种基于联盟链的智慧城市个人信息数据存储方法、系统、设备及其介质，能够防止数据泄露和丢失，提高个人信息数据的私密性和安全性。
6.为了实现上述目的，本发明第一方面在于提供一种基于联盟链的智慧城市个人信息数据存储方法，所述联盟链包括：多个个人信息节点，多个个人信息节点分为若干个个人信息组节点，所述存储方法应用于第一个人信息组节点，所述存储方法包括：第一个人信息组节点接收客户端采集的第一个人信息数据；根据预设的数字签名算法，确定所述第一个人信息数据对应的数字签名，并将所述第一个人信息数据和所述第一个人信息数据对应的数字签名组成第一传输数据；其中，所述第一个人信息数据对应的数字签名为第一个人信息数据对应的加密传输哈希值；将所述第一传输数据发送至所述联盟链中的其他个人信息组节点；
获取包含第一个人信息数据的区块，所述区块包括第一个人信息数据和公共部分数据；判断所述区块是否达到预设的存储条件；若所述区块达到预设的存储条件，则存储所述区块。
7.进一步的，所述存储方法还包括下述步骤：当接收到访问设备发送的针对所述第一个人信息组节点存储的区块中的第一个人信息数据的访问请求时，判断所述访问设备对所述区块中的第一个人信息数据是否具有访问权限；若访问设备对所述区块中的第一个人信息数据具有访问权限，则生成访问记录。
8.进一步的，所述获取包含第一个人信息数据的区块，包括：若所述第一个人信息组节点是所述联盟链中的记账节点，则将所述第一个人信息组节点和公共部分数据，组成包含第一个人信息数据的区块；若所述第一个人信息组节点不是所述联盟链中的记账节点，则接收所述联盟链中的记账节点发送的包含第一个人信息数据的区块，并对该区块对应的数据签名进行验证。
9.进一步的，所述判断所述区块是否达到预设的存储条件，包括：根据个人信息组节点中预设的智能合约，第一个人信息组节点自动验证该区块中的个人信息数据是否为合法数据；若为合法的，则第一个人信息组节点和联盟链中的其他个人信息组节点将该区块存储在联盟链中的末尾；如果区块中的包含第一个人信息数据的所有数据都未通过验证，则该区块中的数据为错误数据，即不合法数据，则第一个人信息组节点和联盟链中的其他个人信息组节点舍弃该区块。
10.本发明第二方面在于提供一种基于联盟链的智慧城市个人信息数据存储系统，其特征在于，包括：接收模块，所述接收模块用于第一个人信息组节点接收客户端采集的第一个人信息数据；确定模块，所述确定模块用于根据预设的数字签名算法，确定所述第一个人信息数据对应的数字签名，并将所述第一个人信息数据和所述第一个人信息数据对应的数字签名，组成第一传输数据；其中，所述第一个人信息数据对应的数字签名为第一个人信息数据对应的加密传输哈希值；发送模块，所述发送模块用于将所述第一传输数据发送至所述联盟链中的其他个人信息组节点；获取模块，所述获取模块用于获取包含第一个人信息数据的区块，所述区块包括第一个人信息数据和公共部分数据；区块判断模块，所述区块判断模块用于判断所述区块是否达到预设的存储条件；区块存储模块，所述区块存储模块用于在所述区块达到预设的存储条件下，则存储所述区块。
11.进一步的，所述存储系统还包括：请求访问模块，所述请求访问模块用于当接收到访问设备发送的针对所述第一个
人信息组节点存储的区块中的第一个人信息数据的访问请求时，判断所述访问设备对所述区块中的第一个人信息数据是否具有访问权限；访问信息生成模块，所述访问信息生成模块用于在访问设备对所述区块中的第一个人信息数据具有访问权下，生成访问记录。
12.本发明第三方面在于提供一种计算机设备，包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序，其特征在于，所述处理器执行所述的一种基于联盟链的智慧城市个人信息数据存储方法。
13.本发明第四方面在于提供一种计算机可读存储介质，其上存储有计算机程序，其特征在于，该程序被处理器执行时实现所述的一种基于联盟链的智慧城市个人信息数据存储方法。
14.本发明的有益效果：通过所述联盟链包括：多个个人信息节点，多个个人信息节点分为若干个个人信息组节点，所述存储方法应用于第一个人信息组节点，所述存储方法包括：第一个人信息组节点接收客户端采集的第一个人信息数据；根据预设的数字签名算法，确定所述第一个人信息数据对应的数字签名，并将所述第一个人信息数据和所述第一个人信息数据对应的数字签名组成第一传输数据；其中，所述第一个人信息数据对应的数字签名为第一个人信息数据对应的加密传输哈希值；将所述第一传输数据发送至所述联盟链中的其他个人信息组节点；获取包含第一个人信息数据的区块，所述区块包括第一个人信息数据和公共部分数据；判断所述区块是否达到预设的存储条件；若所述区块达到预设的存储条件，则存储所述区块；实现将智慧城市个人数据信息在各个阶段封装成数据区块，并且通过预设的数字签名算法将这些数据永久记录在联盟链的分布式账本中，一方面使得智慧城市个人数据信息能够被追溯查询利用，另一方面实现了联盟链的分布式账本中数据信息的一致性，一旦某个区块链节点的数据信息被篡改就会在下一次共识时被检测出，从而保证了数据信息与前期各阶段是一致的。
附图说明
15.附图1是本发明存储方法中的总流程图；附图2是本发明中步骤s400的子流程图；附图3是本发发明中存储系统的结构示意图；附图4为本发明中计算机设备的结构示意图。
具体实施方式
16.下面详细描述本发明的实施例，所述实施例的示例在附图中示出，其中自始至终相同或类似的标号表示相同或类似的元件或具有相同或类似功能的元件。下面通过参考附图描述的实施例是示例性的，旨在用于解释本发明，而不能理解为对本发明的限制。
17.参考附图1，本发明第一方面在于提供一种基于联盟链的智慧城市个人信息数据存储方法，所述联盟链包括：多个个人信息节点，多个个人信息节点分为若干个个人信息组节点，所述存储方法应用于第一个人信息组节点；其中，个人信息组节点由多个相同类型的个人信息节点组成，即组成同一个人信息节点组的个人属于同一组织机构，所述存储方法
包括：s100：第一个人信息组节点接收客户端采集的第一个人信息数据，其中所述第一个人信息数据包括：员工唯一id、姓名、性别、岗位、工号、手机号、头像、创建时间；s200：根据预设的数字签名算法，确定所述第一个人信息数据对应的数字签名，并将所述第一个人信息数据和所述第一个人信息数据对应的数字签名组成第一传输数据；其中，所述第一个人信息数据对应的数字签名为第一个人信息数据对应的加密传输哈希值。
18.在具体实施时，当联盟链中的客户端将收集的第一个人信息数据，并将该第一个人信息数据对应的数字签名发送给第一个人信息节点组的具有存储功能的服务器之后，第一个人信息组节点对该第一个人信息数据对应的数字签名进行解密。具体的，第一个人信息数据可以通过预设的解密算法，对第一个人信息数据对应的数字签名进行解密，得到客户端发送给该第一个人信息组节点的哈希值。并利用预设的哈希公式，对该第一个人信息数据进行哈希运算，得到第一个人信息数据对应的哈希值，然后，第一个人信息组节点在判断上述解密之后的哈希值和第一个人信息数据对应的哈希值是否一致。若上述解密之后的哈希值和第一个人信息数据计算确定的哈希值一样，则说明第一个人信息数据没有被数据采集设备修改，同时在传输的过程中没有被其他恶意设备修改过。
19.之后，第一个人信息组节点再根据数字签名算法中的加密算法，利用第一个人信息组节点的私钥，对第一个人信息数据对应的哈希值进行加密运算，得到该哈希值对应的加密哈希值。最后，第一个人信息组节点将第一个人信息数据对应的加密哈希值和该第一个人信息数据，组成第一传输数据，并将该第一传输数据发送给联盟链中的各个节点组。
20.由于联盟链中各节点组传输的是携带数字签名的个人信息数据，而不是个人信息数据本身，当联盟链中的其他个人信息组节点接收到携带数字签名的个人信息数据之后，通过对数字签名中的哈希值进行验证，确定该个人信息数据在传输的过程中是否被恶意设备私自篡改，从而保证了个人信息数据的传输完整性。
21.s300：将所述第一传输数据发送至所述联盟链中的其他个人信息组节点。
22.在实际应用中，联盟链中的其他个人信息组节点，通过p2p网络进行数据传输。由于p2p网络中的各终端设备无需经过中间服务器，直接可以进行数据交互，因此，提高了各终端设备之间进行数据交互的速度，增加了网络的可扩展性，并显著降低了数据建设和维护成本。
23.在实施时，第一个人信息组节点将上述步骤s200组成的第一传输数据，经由p2p网络广播至联盟链中的其他个人信息组节点。联盟链中的其他个人信息组节点在接收到第一个人信息组节点发送的第一传输数据之后，通过存储的该第一个人信息组节点的公钥，和预设的解密算法，对第一传输数据中的加密哈希值进行解密，得到第一个人信息组节点发送给该信息组节点的哈希值。并利用预设的哈希公式，对第一传输数据中的第一个人信息数据进行哈希运算，得到第一个人信息数据对应的哈希值。联盟链中的其他一个人信息组节点，通过对比上述解密之后的哈希值和本个人信息组节点计算确定的哈希值是否一样，确定第一个人信息组节点发送的第一传输数据在传输的过程中是否被修改过。若上述解密之后的哈希值和本个人信息组节点计算确定的哈希值是一样的，则说明第一个人信息数据在传输的过程中没有被其他恶意设备修改过，然后第一个人信息组节点将第一个人信息数
据添加到数据池中。其中，联盟链中的每个个人信息组节点都对应一个数据池，且该数据池中可以包含未被记账节点打包成区块的数据。当联盟链中的各个个人信息组节点，通过预设的共识机制，确定出记账节点之后，该记账节点对数据池中包含有第一个人信息数据的部分进行打包处理，生成包含第一个人信息数据的区块。同时，该记账节点将该区块发送给联盟链中其他个人信息组节点。本实施例中，将生成区块的节点定义为记账节点。
24.s400：获取包含第一个人信息数据的区块，所述区块包括第一个人信息数据和公共部分数据。
25.s500：判断所述区块是否达到预设的存储条件。
26.在实施时，第一个人信息组节点和联盟链中的其他个人信息组节点在接收到上述记账节点发送的区块之后，第一个人信息组节点和联盟链中的其他个人信息组节点对区块中的第一个人信息数据进行验证。具体的，第一个人信息组节点和联盟链中的各个个人信息组节点，根据区块中的信息组的类型以及预设的验证机制，对该区块中的个人信息数据进行验证。根据个人信息组节点中预设的智能合约，第一个人信息组节点自动验证该区块中的个人信息数据是否为合法数据。若为合法的，则第一个人信息组节点和联盟链中的其他个人信息组节点将该区块存储在联盟链中的末尾；如果区块中的包含第一个人信息数据的所有数据都未通过验证，则该区块中的数据为错误数据，即不合法数据，则第一个人信息组节点和联盟链中的其他个人信息组节点舍弃该区块。
27.s600：若所述区块达到预设的存储条件，则存储所述区块。
28.其中在存储区块时，是将区块存储在联盟链中末尾。
29.通过设置所述联盟链包括：多个个人信息节点，多个个人信息节点分为若干个个人信息组节点，所述存储方法应用于第一个人信息组节点，所述存储方法包括：第一个人信息组节点接收客户端采集的第一个人信息数据；根据预设的数字签名算法，确定所述第一个人信息数据对应的数字签名，并将所述第一个人信息数据和所述第一个人信息数据对应的数字签名组成第一传输数据；其中，所述第一个人信息数据对应的数字签名为第一个人信息数据对应的加密传输哈希值；将所述第一传输数据发送至所述联盟链中的各副节点；获取包含第一个人信息数据的区块，所述区块包括第一个人信息数据和公共部分数据；判断所述区块是否达到预设的存储条件；若所述区块达到预设的存储条件，则存储所述区块；实现将智慧城市个人数据信息在各个阶段封装成数据区块，并且通过预设的数字签名算法将这些数据永久记录在联盟链的分布式账本中，一方面使得智慧城市个人数据信息能够被追溯查询利用，另一方面实现了联盟链的分布式账本中数据信息的一致性，一旦某个区块链节点的数据信息被篡改就会在下一次共识时被检测出，从而保证了数据信息与前期各阶段是一致的。
30.在实施例中，所述存储方法还包括下述步骤：s700：当接收到访问设备发送的针对所述第一个人信息组节点存储的区块中的第一个人信息数据的访问请求时，判断所述访问设备对所述区块中的第一个人信息数据是否具有访问权限。
31.其中，访问请求可以包括访问个人信息数据的数据标识，例如，数据标识可以是个人的姓名、唯一id。
32.s800：若访问设备对所述区块中的第一个人信息数据具有访问权限，则生成访问
记录。
33.其中，访问记录可以包括访问个人信息数据的数据标识及其对应访问的数据内容、用于标识本次访问操作的时间戳和访问设备对应的数字签名。
34.参考附图2，在步骤s400中，所述获取包含第一个人信息数据的区块，包括：s410：若所述第一个人信息组节点是所述联盟链中的记账节点，则将所述第一个人信息组节点和公共部分数据，组成包含第一个人信息数据的区块；s420：若所述第一个人信息组节点不是所述联盟链中的记账节点，则接收所述联盟链中的记账节点发送的包含第一个人信息数据的区块，并对该区块对应的数据签名进行验证。
35.在其中一个实施例中，所述联盟链通过以下方法获得：参考附图2，本发明第二方面在于提供一种基于联盟链的智慧城市个人信息数据存储系统，其特征在于，包括：接收模块，所述接收模块用于第一个人信息组节点接收客户端采集的第一个人信息数据；确定模块，所述确定模块用于根据预设的数字签名算法，确定所述第一个人信息数据对应的数字签名，并将所述第一个人信息数据和所述第一个人信息数据对应的数字签名，组成第一传输数据；其中，所述第一个人信息数据对应的数字签名为第一个人信息数据对应的加密传输哈希值；发送模块，所述发送模块用于将所述第一传输数据发送至所述联盟链中的各副节点；获取模块，所述获取模块用于获取包含第一个人信息数据的区块，所述区块包括第一个人信息数据和公共部分数据；区块判断模块，所述区块判断模块用于判断所述区块是否达到预设的存储条件；区块存储模块，所述区块存储模块用于在所述区块达到预设的存储条件下，则存储所述区块。
36.通过设置存储系统由接收模块、确定模块、发送模块、获取模块、区块判断模块、区块存储模块组成，所述接收模块用于第一个人信息组节点接收客户端采集的第一个人信息数据，所述确定模块用于根据预设的数字签名算法，确定所述第一个人信息数据对应的数字签名，并将所述第一个人信息数据和所述第一个人信息数据对应的数字签名，组成第一传输数据；其中，所述第一个人信息数据对应的数字签名为第一个人信息数据对应的加密传输哈希值；所述发送模块用于将所述第一传输数据发送至所述联盟链中的各副节点；所述获取模块用于获取包含第一个人信息数据的区块，所述区块包括第一个人信息数据和公共部分数据；所述区块判断模块用于判断所述区块是否达到预设的存储条件；所述区块存储模块用于在所述区块达到预设的存储条件下，则存储所述区块；一方面使得智慧城市个人数据信息能够被追溯查询利用，另一方面实现了联盟链的分布式账本中数据信息的一致性，一旦某个区块链节点的数据信息被篡改就会在下一次共识时被检测出，从而保证了数据信息与前期各阶段是一致的。
37.在其中一个实施例中，所述存储系统还包括：请求访问模块，所述请求访问模块用于当接收到访问设备发送的针对所述第一个
人信息组节点存储的区块中的第一个人信息数据的访问请求时，判断所述访问设备对所述区块中的第一个人信息数据是否具有访问权限；访问信息生成模块，所述访问信息生成模块用于在访问设备对所述区块中的第一个人信息数据具有访问权下，生成访问记录。
38.参考附图3，本发明第三方面在于提供一种计算机设备，包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序，其特征在于，所述处理器执行所述的一种基于联盟链的智慧城市个人信息数据存储方法。
39.其中，处理器和存储器可以通过总线或者其他方式连接，处理器用于完成系统的各种控制逻辑，其可以为通用处理器、数字信号处理器（dsp)、专用集成电路（asic)、现场可编程门阵列（fpga)、单片机、arm(acorn riscmachine）或其它可编程逻辑器件、分立门或晶体管逻辑、分立的硬件组件或者这些部件的任何组合。还有，处理器还可以是任何传统处理器、微处理器或状态机。处理器也可以被实现为计算设备的组合，例如，dsp和微处理器的组合、多个微处理器、一个或多个微处理器结合dsp和/或任何其它这种配置。
40.存储器作为一种非易失性计算机可读存储介质，可用于存储非易失性软件程序、非易失性计算机可执行程序以及模块，如本发明实施例中的一种基于联盟链的智慧城市个人信息数据存储方法对应的程序指令。处理器通过运行存储在存储器中的非易失性软件程序、指令以及单元，从而执行系统的各种功能应用以及数据处理，即实现上述方法实施例中的一种基于联盟链的智慧城市个人信息数据存储方法。
41.本发明第四方面在于提供一种计算机可读存储介质，其上存储有计算机程序，其特征在于，该程序被处理器执行时实现所述的一种基于联盟链的智慧城市个人信息数据存储方法。作为示例，非易失性存储介质能够包括只读存储器（rom）、可编程rom（prom）、电可编程rom（eprom）、电可擦rom（eeprom）或闪速存储器。易失性存储器能够包括作为外部高速缓存存储器的随机存取存储器（ram）。ram可以以诸如同步ram（sram）、动态ram、（dram）、同步dram（sdram）、双数据速率sdram（ddr sdram）、增强型sdram（esdram）、synchlink dram（sldram）以及直接rambus（兰巴斯）ram（drram）之类的许多形式得到。本文中所描述的操作环境的所公开的存储器组件或存储器旨在包括这些和/或任何其他适合类型的存储器中的一个或多个。
42.以上所述的实施例，只是本发明的较优选的具体方式之一，本领域的技术员在本发明技术方案范围内进行的通常变化和替换都应包含在本发明的保护范围内。