[发明专利]一种基于区块链技术的用户信息安全管理方法

权利要求书

1.一种基于区块链技术的用户信息安全管理方法，其一个特征在于，通过区块链的智能合约将用户信息分为安全敏感信息和安全非敏感信息，所述的智能合约指的是通过共识机制达成的由程序实现的协议，其中安全敏感信息是指与用户的安全非敏感信息关联会产生安全隐患的信息。其中安全非敏感信息包括两部分：一部分是与用户相关的安全非敏感信息，另一部分是与服务商相关的安全非敏感信息，本发明所述的服务商包括但不限于平台里的服务商、卖家、供应商等。

2.根据权利要求1所述的一种基于区块链技术的用户信息安全管理方法，其特征在于：用户或供应商的每一次交易所产生的用户信息或者用户安全敏感信息都会写入用户区块和服务商区块，每个用户都会拥有自己的加密的区块B-User，每个服务商也会拥有与自己相关的加密的区块B-Sp。

3.根据权利要求1，权利要求2所述的方法，其特征在于：创建用户或者在平台添加与服务商无关但但与用户有关信息的时候时用户信息的存储按照以下步骤：

步骤一、创建用户时，根据智能合约将用户注册信息区分为与用户相关的安全非敏感信息和安全敏感信息；

步骤二、创建用户区块，将安全敏感信息按用户应用需求分类后加入区块并加密，该区块只有得到该用户授权才可以解密访问；

步骤三、将与用户相关安全非敏感信息和步骤二创建的用户区块的对应关系加入到区块链账本。

4.根据权利要求1，权利要求2所述的方法，其特征在于：当用户与服务商交易或产生相关的服务操作的时候，用户信息的存储按照以下步骤：

步骤一、用户与供应商交易时，产生与用户相关的安全非敏感信息和与服务商相关的安全非敏感信息和安全敏感信息；

步骤二、通过账本找到与用户相关的安全非敏感信息，进而找到对应的用户区块，授权解密；

步骤三、将安全敏感信息加入区块并加密后存储；

步骤四、通过账本与服务商相关的安全非敏感信息判断此次交易服务商是否拥有与自己相关的加密服务商区块。

步骤五、若此次交易的服务商拥没有与自己相关的服务商区块，则创建服务商区块，将安全敏感信息按照服务商应用需求分类加入服务商区块，并加密，该服务商区块只有得到该服务商授权才可以解密；

步骤六、若此次交易的服务商拥有与自己相关的服务商区块，则通过服务商账本和服务商相关的安全非敏感信息找到对应的服务商区块，并授权解密，将安全敏感信息按照服务商应用需求分类加入该服务商区块并加密存储。

5.根据权利要求3，权利要求4所述的方法，其特征在于：进一步用户应用用户信息的步骤：

步骤一、通过账本找到用户相关的安全非敏感信息，进而确定该用户区块；

步骤二、获取用户授权。获得用户区块读取许可；

步骤三、抽取用户敏感数据；

步骤四、操作记录加入到账本。

6.根据权利要求3，权利要求4所述的方法，其特征在于：服务商应用用户信息的步骤：

步骤一、通过与服务商相关的安全非敏感信息找到该服务商区块；

步骤二、获取服务商授权，获得服务商区块读取许可；

步骤三、抽取用户敏感数据；

步骤四、操作记录加入到账本。