[发明专利]一种隐私信息安全访问方法及装置

说明书

本申请提供一种隐私信息安全访问方法及装置，属于区块链技术领域。该方法应用于区块链应用系统，包括：获取用户终端发送的获取关键信息对应的隐私信息的指令以及与所述关键信息对应的标识信息；基于所述关键信息以及所述标识信息，生成索引号；基于所述索引号从数据库中获取所述隐私信息，并对所述隐私信息进行处理；将处理后的隐私信息发送至所述用户终端。与现有技术相比，统一了链上数据与链下数据库之间的关联，也提高了区块链应用系统侧的安全性，防止了区块链系统自身解密访问用户存储在系统上的隐私信息的情况的出现。此外，通过合理的关联机制，也便于区块链应用系统对于隐私信息的管理。

技术领域

本申请涉及区块链技术领域，具体而言，涉及一种隐私信息安全访问方法及装置。

背景技术

区块链技术，其目标是实现数据的分布式可靠存储。具有“不可伪造”“全程留痕”“可以追溯”“公开透明”“集体维护”等特征。基于这些特征，区块链技术奠定了坚实的“信任”基础，创造了可靠的“合作”机制。

区块链中通常包括公开数据以及隐私信息，这些隐私信息只能提供给授权用户使用，但是现有的隐私信息的安全访问控制由区块链应用系统单方面设置的，很容易出现系统自身解密访问用户存储在系统上的隐私信息，进而导致隐私信息不能得到安全且有效的保护。

发明内容

本申请实施例的目的在于提供一种隐私信息安全访问方法及装置，以改善“现有的隐私信息的安全访问控制由区块链应用系统单方面设置的，很容易出现系统自身解密访问用户存储在系统上的隐私信息，进而导致隐私信息不能得到安全且有效的保护”的问题。

本发明是这样实现的：

第一方面，本申请实施例提供一种隐私信息安全访问方法，应用于区块链应用系统，所述方法包括：获取用户终端发送的获取关键信息对应的隐私信息的指令以及与所述关键信息对应的标识信息；基于所述关键信息以及所述标识信息，生成索引号；基于所述索引号从数据库中获取所述隐私信息，并对所述隐私信息进行处理；将处理后的隐私信息发送至所述用户终端。

在本申请实施例中，区块链应用系统在将隐私信息存储于数据库中时，以关键信息和与关键信息对应的标识号生成的索引号作为链上数据(关键信息)与链下数据库的关联。通过该方式，使得用户终端需要访问隐私信息时，必须要发送标识信息才能够使得区块链应用系统基于标识信息以及关键信息所生成的索引号去数据库中查找到对应的隐私信息。与现有技术相比，统一了链上数据与链下数据库之间的关联，也提高了区块链应用系统侧的安全性，防止了区块链系统自身解密访问用户存储在系统上的隐私信息的情况的出现。此外，通过合理的关联机制，也便于区块链应用系统对于隐私信息的管理。

结合上述第一方面提供的技术方案，在一些可能的实现方式中，所述隐私信息包括通过保护密钥对隐私信息明文进行加密的隐私信息密文以及加密的保护密钥，所述加密的保护密钥通过所述区块链应用系统的系统公钥对所述保护密钥进行加密后得到的；相应的，所述对所述隐私信息进行处理，包括：通过所述区块链应用系统的系统私钥对所述加密的保护密钥进行解密，得到所述保护密钥；通过所述用户终端的加密证书对应的公钥对所述保护密钥进行加密，得到新加密的保护密钥；其中，所述区块链应用系统在所述用户终端注册时，保存所述加密证书；相应的，所述将处理后的隐私信息发送至所述用户终端，包括：将所述新加密的保护密钥以及所述隐私信息密文发送至所述用户终端。

在本申请实施例中，区块链应用系统在向用户终端发送隐私信息时，是通过用户终端的加密证书所对应的公钥对保护密钥进行加密，得到新加密的保护密钥，然后再将新加密的保护密钥和隐私信息密文发送至用户终端，以使得用户终端采用加密证书所对应的私钥对新加密的保护密钥进行解密，在通过保护密钥对隐私信息密文解密得到隐私信息明文。通过该方式，使得隐私信息的加密传输由用户终端侧的密钥机制进行控制，与现有技术相比，防止了区块链系统自身解密访问用户存储在系统上的隐私信息的情况的出现，进而提高了区块链应用系统对于隐私信息的传输安全性。