(19)国家知识产权局(12)发明专利申请(10)申请公布号CN115409511A(43)申请公布日2022.11.29(21)申请号202211341999.7(22)申请日2022.10.31(71)申请人北京亿赛通科技发展有限责任公司地址100085北京市海淀区西二旗大街39号4层401(72)发明人崔培升孙学龙梁金千(74)专利代理机构北京千壹知识产权代理事务所(普通合伙)11940专利代理师王玉玲(51)Int.Cl.G06Q20/38(2012.01)G06F21/62(2013.01)G06F21/60(2013.01)权利要求书2页说明书8页附图3页(54)发明名称一种基于区块链的个人信息保护系统(57)摘要本发明涉及数字数据信息处理技术领域，公开了一种基于区块链的个人信息保护系统，包括：客户端密钥管理及使用子系统，用于生成根密钥和子密钥，并存储在区块链子系统；区块链子系统，用于接收客户端发起的交易提案，并生成新区块，基于新区块对本地的区块链进行更新；个人信息保护基础设施子系统，用于对客户端发送的隐私数据包进行验证并在加密处理后存储，并将交易签名数据和用户子账户信息进行封装后发送至第三方平台；对交易签名数据进行验证，并将验证结果发送至第三方平台；第三方平台验证子系统，用于对交易签名数据进行自验证。本发明杜绝了中心化系统个人数据易泄露的风险，保证了个人隐私数据的极高安全性。CN115409511ACN115409511A权利要求书1/2页1.一种基于区块链的个人信息保护系统，其特征在于，所述系统包括：客户端密钥管理及使用子系统、区块链子系统、个人信息保护基础设施子系统以及第三方平台验证子系统；其中，客户端密钥管理及使用子系统，用于为客户端生成根密钥和子密钥，并将所述根密钥和所述子密钥存储在所述区块链子系统；区块链子系统，用于接收所述客户端发起的交易提案，并在收集到足够背书后生成新区块，并基于所述新区块对本地的区块链进行更新；个人信息保护基础设施子系统，用于对所述客户端发送的隐私数据包进行验证并在加密处理后存储，并将从所述隐私数据包中解析得到的交易签名数据和用户子账户信息按照一定的格式进行封装后发送至第三方平台；基于所述用户子账户信息与从所述区块链子系统读取的对应的所述子密钥对所述交易签名数据进行验证，并将验证结果发送至所述第三方平台；第三方平台验证子系统，用于根据所述用户子账户信息从所述区块链子系统读取对应的所述子密钥，并对所述交易签名数据进行自验证，得到自验证结果，将所述自验证结果返回所述第三方平台。2.根据权利要求1所述的系统，其特征在于，所述客户端密钥管理及使用子系统包括根密钥管理装置和子密钥分散器；其中，所述根密钥管理装置，用于按照区块链行业相关规范生成所述根密钥及对应的助记词；所述子密钥分散器，用于读取所述个人信息保护基础设施子系统中的业务编号配置策略，使用业务编号作为子密钥分散因子，调用相关计算函数并使用所述子密钥分散因子对所述根密钥进行分散，得到与各业务对应的所述子密钥。3.根据权利要求2所述的系统，其特征在于，所述客户端密钥管理及使用子系统还包括区块链钱包及地址生成器、用户公钥令牌生成装置、数据签名装置以及用户数据上链服务模块；其中，所述区块链钱包及地址生成器，用于对所述根密钥及所述子密钥进行计算，生成根钱包地址及各所述业务对应的子钱包地址；所述数据签名装置，用于根据所述子密钥对应的不同业务的区别，使用私钥对相关业务数据进行签名；所述用户公钥令牌生成装置，用于生成根公钥令牌及各所述业务对应的子公钥令牌；所述用户数据上链服务模块，用于对所述根公钥令牌及对应的钱包地址、各所述业务对应的子公钥令牌及对应的子钱包地址进行配对封装，将封装好的数据包存储到所述区块链子系统中。4.根据权利要求1所述的系统，其特征在于，所述区块链子系统包括对外SDK接口服务层、节点模块以及排序模块，所述节点模块包括背书节点和提交节点；其中，所述对外SDK接口服务层，用于接收所述客户端发起的交易提案，并将所述交易提案发送至所述背书节点；所述背书节点，用于接收到所述交易提案后根据背书策略模拟执行智能合约，并将结果及其各自的证书签名返回至所述客户端；2CN115409511A权利要求书2/2页所述排序模块，用于对接收到的所述客户端打包的交易进行共识排序，并按照区块生成策略生成所述新区块，将所述新区块发送至所述提交节点；所述提交节点，用于对所述新区块中的每笔交易进行校验，检查交易依赖的输入输出是否符合当前区块链的状态，完成后将所述新区块追加到本地的区块链中。5.根据权利要求1所述的系统，其特征在于，所述区块链子系统包括公钥加密算法库，所述公钥加密算法库包括哈希算法、对称加密算法、非对称加密算法，用于对所述根密钥和所述子密钥进行加密。6