[发明专利]使用非接触式卡安全地共享存储在区块链中的个人数据

权利要求书

1.一种方法，包括：

由非接触式卡的通信接口从商家设备的读卡器接收向与所述商家相关联的钱包地址提供用户数据元素的请求；

由在所述非接触式卡的所述存储器中执行的小程序基于存储在所述非接触式卡的存储器中的私钥对所述用户数据元素和所述钱包地址的指示进行加密；

由所述小程序基于所述私钥生成所述请求的数字签名；

由所述非接触式卡的所述通信接口向移动设备的读卡器发送所述数字签名、以及所述用户数据元素和所述钱包地址的加密指示；

由所述移动设备向验证服务发送所述数字签名、以及所述用户数据元素和所述钱包地址的所述加密指示；

由所述验证服务基于与所述非接触式卡的所述私钥相关联的公钥验证所述数字签名；

由区块链的节点响应于所述验证服务的验证而在所述区块链中生成对应于所述请求的块，所述块包括所述数字签名的验证、请求的数据元素、以及与所述商家相关联的钱包地址的指示；

基于所述公钥对与所述用户数据元素相对应的加密的数据元素进行解密；以及

由所述商家设备从与所述商家相关联的所述钱包地址接收解密的数据元素以完成所述请求。

2.根据权利要求1所述的方法，所述私钥对应于读取所述用户数据元素的请求，交易密钥对应于在所述区块链中执行交易的请求，所述方法还包括：

由所述小程序确定从所述商家设备的所述读卡器接收的所述请求的类型；以及

由所述小程序基于确定的所述请求的类型选择所述私钥和所述交易密钥之一。

3.根据权利要求1所述的方法，还包括：

由所述验证服务接收与所述加密的数据元素相关联的散列值；以及

在对所述加密的数据元素进行解密之前，由所述验证服务基于对所述加密的数据元素进行签名的实体的公钥验证所述散列值。

4.根据权利要求1所述的方法，其中所述区块链中的所述块还包括与所述请求相关联的请求令牌的指示，其中所述商家设备基于所述请求令牌接收所述解密的数据元素。

5.根据权利要求1所述的方法，其中所述加密的数据元素是与用户相关联的多个加密的数据元素之一，每个加密的数据元素对应于所述用户的一个或多个个人可识别属性，所述用户的所述个人可识别属性包括：(i)年龄，(ii)姓名，(iii)地址，(iv)身份证号码，(v)一个或多个生物特征识别标识符，(vi)一个或多个帐号，以及(vii)电子邮件地址，其中所述多个加密的数据元素存储在以下一项或多项中：(i)所述区块链，以及(ii)基于云的数据库。

6.根据权利要求1所述的方法，还包括：

由所述验证服务基于与所述非接触式卡的私钥相关联的所述公钥对所述用户数据元素和所述钱包地址的所述加密指示进行解密，以验证与所述用户数据元素相关联的用户的身份。

7.根据权利要求1所述的方法，还包括：

由所述验证服务识别与多个先前请求相关联的所述区块链的多个块，所述多个先前请求被验证和被完成以提供与所述用户数据元素相关联的用户的用户数据元素。