[发明专利]一种基于区块链的用户隐私数据提供方法及装置

权利要求书

1.一种基于区块链的用户隐私数据提供方法，应用于与区块链中至少一个区块链节点进行通信的数据提供节点，所述方法包括：

接收数据消费方发送的数据消费请求；其中，所述数据消费请求是针对目标用户的用户隐私数据的消费请求，所述用户隐私数据包括多个数据持有方预先加密并上传至可信执行环境TEE中的在指定行业下所产生的所述目标用户的个人数据，所述数据持有方为所述目标用户针对所述指定行业所参与的相关服务机构，所述TEE构建于区块链的节点中；所述用户隐私数据是所述数据提供节点执行安全性检验通过后上传至所述可信执行环境TEE；

通过所述区块链中部署的智能合约在所述可信执行环境TEE中，基于所述数据消费请求对应的请求体数据，对所述数据消费请求执行预设校验，得到相应的预设校验结果；其中，若数据隐私等级低于或等于第一预设隐私等级，则该预设校验包括：数据隐私属性校验、数据托管关系校验；若数据隐私等级高于第一预设隐私等级且低于第二预设隐私等级，则该预设校验包括：数据隐私属性校验、数据托管关系校验和数据授权关系校验；若数据隐私等级高于或等于第二预设隐私等级，则该预设校验包括：数据隐私属性校验、数据托管关系校验、数据授权关系校验和消费请求类型校验；

若所述预设校验结果满足校验通过条件，则获取针对所述数据消费请求所得到的目标隐私数据，并向所述数据消费方发送加密后的所述目标隐私数据；其中，所述目标隐私数据是在所述可信执行环境TEE中基于所述区块链中存储的所述用户隐私数据得到的。

2.根据权利要求1所述的方法，其中，在接收数据消费方发送的数据消费请求之前，还包括：

接收数据持有方发送的目标用户的隐私数据存证请求；其中，所述存证请求携带有第一加密数据，所述第一加密数据是利用信封加密方式对明文的用户隐私数据进行加密得到的；

基于所述第一加密数据，将所述用户隐私数据传递至所述区块链中的可信执行环境TEE；其中，所述区块链中部署有第一智能合约；

通过所述第一智能合约在所述可信执行环境TEE中，对所述用户隐私数据进行上链处理。

3.根据权利要求2所述的方法，其中，所述基于所述第一加密数据，将所述用户隐私数据传递至所述区块链中的可信执行环境TEE，包括：

对所述第一加密数据进行解密，得到所述目标用户的所述用户隐私数据；

判断解密得到的所述用户隐私数据是否通过安全性校验；

若安全性校验通过，则基于所述用户隐私数据，生成第二加密数据；

将所述第二加密数据传递至所述区块链中的可信执行环境TEE。

4.根据权利要求3所述的方法，其中，所述第一加密数据包括：利用第一对称密钥对用户隐私数据进行加密得到的第一密文隐私数据、以及利用第一公钥对所述第一对称密钥进行加密得到的第一密文密钥；

所述对所述第一加密数据进行解密，得到所述目标用户的所述用户隐私数据，包括：

利用与所述第一公钥对应的第一私钥，对所述第一密文密钥进行解密处理，得到所述第一对称密钥；

利用所述第一对称密钥，对所述第一密文隐私数据进行解密处理，得到所述用户隐私数据。

5.根据权利要求3所述的方法，其中，所述基于所述用户隐私数据，生成第二加密数据，包括：

利用第二对称密钥，对所述目标用户的所述用户隐私数据进行加密处理，得到第二密文隐私数据；

利用第二公钥，对所述第二对称密钥进行加密处理，得到第二密文密钥；

基于所述第二密文隐私数据和所述第二密文密钥，生成第二加密数据。

6.根据权利要求5所述的方法，其中，所述通过所述第一智能合约在所述可信执行环境TEE中，对所述用户隐私数据进行上链处理，包括：

通过所述第一智能合约在所述可信执行环境TEE中，利用与所述第二公钥对应的第二私钥，对所述第二密文密钥进行解密处理，得到所述第二对称密钥；以及，

利用所述第二对称密钥，对所述第二密文隐私数据进行解密处理，得到所述用户隐私数据；以及，

将所述用户隐私数据存储至所述区块链中的可信执行环境TEE中。