[发明专利]安全身份和档案管理系统

说明书

公开一种用于存储和管理安全信息的系统，所述系统包括用作用户与从所述用户请求个人可标识信息(PII)的实体之间的中介的安全身份和档案管理系统。所述系统从所述用户收集所述PII并且将所述PII以加密形式安全地存储在例如替代区块链中。可以使用主区块链中的智能合同将所述替代区块链内的所述PII的位置索引化，所述智能合同可以仅通过由所述用户的移动装置生成和供应的访问令牌读取。当实体从所述用户请求已被收集并安全地存储的PII时，所述用户可以通过提供所述访问令牌来提供发布所述PII的权限。所述系统将使用所述访问令牌来定位存储所述PII的位置并且将所述PII发布到所述请求实体。

技术领域

本文所公开的方法和系统大体上涉及数据的安全存储、管理和检取。更具体来说，本文所公开的方法和系统涉及用于通过使用区块链技术来管理个人可标识信息(PII)的存储以映射并检取所述信息以分配给请求实体的系统。

背景技术

在当今的技术环境中，用户可以与请求与用户相关联的个人可标识信息(PII)的实体(或更具体地说，与实体相关联的计算机系统)交互。例如，实体可以从用户请求某些关键信息片段，以便执行实体与用户之间的交换或交易。此类交易可以包括特定资源、商品、服务、金融工具、访问(例如，对安全资源或区域的访问)等等的交换。

在许多情况下，可以请求用户提供PII，例如，用户的地址、用户的社会保障号码等等。例如，实体可以是例如银行的金融实体，并且交易可以是用户申请贷款。在此实例中，将请求用户提供PII，银行可以使用所述PII来作出关于贷款的决策(例如，通过使用所述PII来查找用户的信用评分)。

因此，用户随时间执行多个交易可以是将PII提供到与那些交易相关联的多个实体。这可能导致重复的工作，其中用户重复地向不同实体提供相同PII。为了防止发生这种情况，可以实施存储与用户相关联的PII并且能够在多个实体上共享所述PII的系统。

例如，用户可以与第一银行和第二银行发起贷款申请，以便跨银行比较贷款利率。存储用户的PII(例如，地址、社会保障号码等等)的系统可以与第一银行和第一银行两者共享所述PII，因此用户将不需要手动地输入PII并且向第一银行和第二银行两者提供PII。

然而，此系统面临与数据安全相关联的多种挑战。不同实体可能需要用户PII的不同子集。必须注意为每个实体仅提供最少数量的所需用户PII并且确保每个实体被授权接收用户的PII。此外，系统应以安全方式存储每个用户的PII，以防止或减轻系统被黑客攻击时PII的发布。

发明内容

在本公开的一些实施例中，预期一种系统和方法，其中身份和档案管理(profiling)系统从实体计算系统接收对与用户相关联的第一组信息的请求。身份和档案管理系统可以向用户所操作的移动装置发送对与用户相关联的第一组信息的请求。身份和档案管理系统可以从移动装置接收访问令牌并且确定与用户相关联的密钥，所述密钥用于对所述访问令牌进行解密以便获得与用户相关联的第二组信息。身份和档案管理系统可以从主区块链确定与用户相关联的第三组信息的至少一个存储位置，然后所述身份和档案管理系统可以基于所述至少一个存储位置来将与用户相关联的第三组信息定位在链下。一旦定位和检取与用户相关联的第三组信息，就可以将所述第三组信息发送到实体计算系统。