[发明专利]一种基于区块链技术隐私信息防篡改方法及系统

说明书

本发明提供了一种基于区块链技术隐私信息防篡改方法及系统，涉及数据安全的技术领域，包括:获取待处理隐私数据；对待处理隐私数据进行镜像处理，得到镜像文件；并对待处理隐私数据进行分割处理，分割得到多个数据块；将镜像文件和多个数据块存储在区块链的网络节点中，其中，每个网络节点设置有密钥对；若获取到第一请求信息，则将第一请求信息转发给区块链，以使区块链对第一请求信息中携带的公钥进行密钥认证，第一请求信息为对待处理隐私数据中的第一隐私字段进行修改的请求信息；若认证通过，则对存储在区块链网络中的第一隐私字段进行修改，解决了现有技术中隐私数据容易被篡改的技术问题。

技术领域

本发明涉及数据安全技术领域，尤其是涉及一种基于区块链技术隐私信息防篡改方法及系统。

背景技术

对企业敏感的员工、客户和业务数据加以保护的需求正在不断上升，无论此类数据位于何处均是如此。到目前为止，大部分数据盗窃案起源于个体黑客对生产数据库的恶意侵入。鉴于一系列众所周知且代价惨重的盗窃案为受害企业造成的重大法律责任及负面报道，针对此类袭击的防护措施和手段正在快速地变得成熟先进，但攻击者同样也在步步紧逼。

尽管业界已经对最险恶的数据盗窃采取了应对措施，但许多计算机系统在某些层面上依然存在易受攻击的弱点。当今的全新数据安全规程尚未实际触及到一个重要的数据层并为之提供保护：用于开发、测试和培训的非生产系统。在所有规模的企业中，通常未能对这些系统提供充分保护，从而在数据隐私方面留下巨大漏洞。这些环境利用真实数据来测试应用程序，存放着企业中一些最机密或敏感的信息，如身份证号码、银行记录及其他财务信息。

因此服务提供商服务系统中的隐私信息已经成为亟待解决的问题。

针对上述问题，还未提出有效的解决方案。

发明内容

有鉴于此，本发明的目的在于提供一种基于区块链技术隐私信息防篡改方法，以缓解了隐私数据容易被篡改的技术问题。

第一方面，本发明实施例提供了一种基于区块链技术隐私信息防篡改方法，该方法包括：获取待处理隐私数据；对所述待处理隐私数据进行镜像处理，得到镜像文件；并对所述待处理隐私数据进行分割处理，分割得到多个数据块；将所述镜像文件和所述多个数据块存储在区块链的网络节点中，其中，每个所述网络节点设置有密钥对；若获取到第一请求信息，则将所述第一请求信息转发给所述区块链，以使所述区块链对所述第一请求信息中携带的公钥进行密钥认证，所述第一请求信息为对待处理隐私数据中的第一隐私字段进行修改的请求信息；若认证通过，则对存储在所述区块链网络中的第一隐私字段进行修改。

进一步地，取待处理隐私数据包括：获取用户上传的账号信息；基于所述账号信息，确定存储所述待处理隐私数据的信息存储系统，所述信息存储系统包括以下至少一种：数据库，文件服务器，大数据平台；对所述信息存储系统进行扫描，得到所述待处理隐私数据。

进一步地，将所述镜像文件和所述多个数据块存储在区块链的网络节点中包括：将所述镜像文件存储在所述区块链的主节点中；将每个所述数据块存储在所述区块链的预设数量个子节点中，其中，所述区块链中包含n个子节点，n为整数，所述预设数量为大于或等于n/2的整数。

进一步地，将所述第一请求信息转发给所述区块链，以使所述区块链对所述第一请求信息中携带的公钥进行密钥认证包括：将所述第一请求信息中携带的第一公钥与所述主节点的私钥进行匹配；若匹配成功，则基于所述第一请求信息对所述主节点中存储的第一隐私字段进行修改；将所述第一请求信息携带的预设数量个第二公钥分别与对应的包含第一隐私字段的子节点的私钥进行匹配；若匹配成功，则基于所述第一请求信息对包含第一隐私字段的子节点中存储的第一隐私字段进行修改。

进一步地，所述方法还包括：若获取到第二请求信息，则将所述第二请求信息携带的第二隐私字段存储在所述主节点和所述预设数量个子节点中，其中，所述第二请求信息为将所述第二隐私字段添加至所述区块链中的请求信息。