[发明专利]一种基于区块链技术的用户信息安全管理方法

说明书

本发明公开了一种基于区块链技术的用户信息安全管理方法，利用区块链技术的智能合约，将用户的信息分为安全敏感信息和安全非敏感信息，将用户信息或安全敏感信息存储在加密的区块链上，区块链网络中的所有记录对应的安全非敏感信息的历史记录形成分布式账本，存储并维护在所有网络节点中。用户的信息或安全敏感信息授权访问机制是由共识算法形成。通过上述方式，本发明能够保护用户的安全敏感信息不被第三方泄露或应用。

技术领域

本发明涉及用户信息安全管理领域，特别是涉及一种基于区块链技术的用户信息安全管理方法。

背景技术

目前大部分的信息化平台的用户存储和应用的安全机制比较薄弱，经常出现用户信息泄露的事件，从而给违法犯罪份子诈骗的机会，或者出卖商业机密的的机会，从而需要一个较安全的用户的存储和应用的方法，帮助信息化平台管理用户信息。

发明内容

本发明主要解决的技术问题是提供一种基于区块链技术的用户信息安全管理方法，能够解决信息化平台用户信息存储以及应用的安全问题。

为解决上述技术问题，本发明采用的一个技术方案是：提供一种基于区块链技术的用户信息安全管理方法，其特点是通过区块链的智能合约将用户信息分为安全敏感信息和安全非敏感信息，所述的智能合约指的是通过共识机制达成的由程序实现的协议，其中安全敏感信息是指与用户的安全非敏感信息关联会产生安全隐患的信息。其中安全非敏感信息包括两部分：一部分是与用户相关的安全非敏感信息，另一部分是与服务商相关的安全非敏感信息，本发明所述的服务商包括但不限于平台里的服务商、卖家、供应商等。

本发明另一个特点是用户或供应商的每一次交易所产生的用户信息或者用户安全敏感信息都会写入用户区块和服务商区块，每个用户都会拥有自己的加密的区块B-User，每个服务商也会拥有与自己相关的加密的区块B-Sp。

创建用户或者在平台添加与服务商无关但但与用户有关信息的时候时用户信息的存储按照以下步骤：

步骤一、创建用户时，根据智能合约将用户注册信息区分为与用户相关的安全非敏感信息和安全敏感信息；

步骤二、创建用户区块，将安全敏感信息按用户应用需求分类后加入区块并加密，该区块只有得到该用户授权才可以解密访问；

步骤三、将与用户相关安全非敏感信息和步骤二创建的用户区块的对应关系加入到区块链账本。

当用户与服务商交易或产生相关的服务操作的时候，用户信息的存储按照以下步骤：

步骤一、用户与供应商交易时，产生与用户相关的安全非敏感信息和与服务商相关的安全非敏感信息和安全敏感信息；

步骤二、通过账本找到与用户相关的安全非敏感信息，进而找到对应的用户区块，授权解密；

步骤三、将安全敏感信息加入区块并加密后存储；

步骤四、通过账本与服务商相关的安全非敏感信息判断此次交易服务商是否拥有与自己相关的加密服务商区块。

步骤五、若此次交易的服务商拥没有与自己相关的服务商区块，则创建服务商区块，将安全敏感信息按照服务商应用需求分类加入服务商区块，并加密，该服务商区块只有得到该服务商授权才可以解密；

步骤六、若此次交易的服务商拥有与自己相关的服务商区块，则通过服务商账本和服务商相关的安全非敏感信息找到对应的服务商区块，并授权解密，将安全敏感信息按照服务商应用需求分类加入该服务商区块并加密存储；

上文所述的智能合约指的是通过共识机制达成的由程序实现的协议。

进一步用户应用用户信息的步骤：

步骤一、通过账本找到用户相关的安全非敏感信息，进而确定该用户区块；