(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202210765117.3 (22)申请日 2022.07.01 (71)申请人 万达信息股份有限公司 地址 200233 上海市徐汇区桂平路481号20 号楼5层 (72)发明人 姚建平　吴敬伟　伍梦霞　王兆进　 吴健　 (74)专利代理 机构 上海申汇 专利代理有限公司 31001 专利代理师 翁若莹　柏子雵 (51)Int.Cl. H04L 9/32(2006.01) (54)发明名称 一种基于区块链的个人信息授权和调用留 证的方法及系统 (57)摘要 本发明的一个技术方案是提供了一种基于 区块链的个人信息授权和调用留证的系统， 其特 征在于， 包括： 文件存储系统； 数据授权管理后 端； 第一联盟链， 被配置为存储用户的个人信息； 第二联盟链， 被配置为记录用户的授权变更行 为； 第三联盟链， 被配置为记录应用服务方调用 用户个人信息的行为； 公共链， 仅用于实现信息 安全交互。 本发 明的另一个技术方案是提供了一 种基于上述的系统实现用户授权协议记录留存 方法。 本发 明的另一个技术方案是提供了一种基 于前述的系统实现应用方调用用户 信息行为记 录留存方法。 通过配置三个联盟链与公共链， 可 以实现个人信息存储和授权的上链， 并且降低个 人信息泄露风险， 同时寻求到了个人信息授权中 效率与安全的平衡 。 权利要求书3页 说明书7页 附图3页 CN 115314216 A 2022.11.08 CN 115314216 A 1.一种基于区块链的个人信息授权和调用留证的系统， 其特 征在于， 包括： 文件存储系统， 用于存 储每个用户的个人信息电子授权协议书； 数据授权管理后端， 用于通过授权管理操作对文件存储系统进行操作， 同时， 基于数据 授权管理后端对文件存储系统的操作形成操作数据， 该操作数据作为用户的授权变更记录 通过公共链上传至第二联盟链， 实现上链存储； 数据授权管理后端还用于基于应用服务方 调用用户个人信息的行为， 形成调用数据， 该调用数据作为应用服务方调用用户个人信息 的记录通过公共链上传至第二联盟链， 实现上链存 储； 第一联盟链， 被 配置为存 储用户的个人信息； 第二联盟链， 被配置为记录用户的授权变更行为， 其中， 授权变更行为包括用户签署全 新的个人信息授权协议书以及用户通过签署个人信息授权协议书以变更授权的授权字段 和/或授权应用， 其中， 授权字段为个人信息的字段， 授权应用为应用服务方所提供的服务 应用； 第三联盟链， 被 配置为记录应用服 务方调用 用户个人信息的行为； 公共链， 仅用于实现信息安全交 互。 2.如权利要求1所述的一种基于区块链的个人信息授权和调用留证的方法， 其特征在 于， 所述文件存储系统为不同用户维护不同的用户资料库， 当前用户的个人信息电子授权 协议书存 储在对应的用户资料库中。 3.一种基于权利要求1所述的系统实现用户授权协议记录 留存方法， 其特征在于， 包括 以下： 步骤101： 用户使用电子签名签署个人信息授权协议书； 步骤102： 数据授权管理后端根据电子签名生成个人信 息电子授权协议书， 并将个人信 息电子授权协议书存储到文件存储系统； 同时， 数据授权管理后端依据个人信息电子授权 协议书的文件内容生成与当前个人信息电子授权协 议书唯一对应的唯一标识， 数据授权管 理后端至少将个人信息电子授权协 议书的文件名、 唯一标识以及用户签署个人信息授权协 议书的签署时间、 用户的用户ID通过公共链发送至消息中间件； 步骤103： 消息后端消费消息中间件接收到的数据， 形成消费数据， 并将消费数据发送 至第二联盟链网关， 由第二联盟链网关验证请求的身份和权限， 若通过验证， 则调用智能合 约， 进入步骤104； 步骤104： 第二联盟链网关与第二联盟链发起交易， 通过智能合约将文件名、 唯一标识 以及签署时间、 用户ID通过公共链上传至第二联盟链， 实现上链存 储。 4.如权利要求3所述的一种用户授权协议记录留存方法， 其特征在于， 步骤101中， 用户 使用电子签名签署全新的个人信息授权协议书， 或者用户使用电子签名签署 个人信息授权 协议书以进行授权字段和/或授权应用的变更， 若用户使用电子签名签署个人信息授权协 议书以进行授权字段和 /或授权应用的变更， 则除采用所述步骤102至所述步骤104所记载 的方法实现数据在第二联盟链的上链存 储外， 还包括以下步骤： 步骤201： 基于用户所 更改的授权 字段和/或授权应用， 生成授权变更 数据； 步骤202： 数据授权管理后端基于授权变更数据生成授权情况修改数据， 并将该授权情 况修改数据通过公共链发送至消息中间件； 授权情况修改数据至少包括但当前用户的用户 ID、 更改的授权 字段和/或授权应用的应用ID、 授权更改生效时间以及授权有效时间；权　利　要　求　书 1/3 页 2 CN 115314216 A 2步骤203： 消费后端消费消息中间件接收到的授权情况修改数据， 形成授权情况修改消 费数据后， 将授权情况修改消费数据发送到第二联盟链网关； 步骤204： 第二联盟链网关验证请求身份和权限， 若通过验证， 第二联盟链网关与第二 联盟链发起交易， 通过智能合约将授权情况修改消费数据通过公共链上传至第二联盟链， 实现上链存 储。 5.如权利要求3所述的一种用户授权协议记录留存方法， 其特征在于， 步骤101中， 步骤 102中， 所述唯一标识为基于当前个人信息电子授权协议书内容计算得到的哈希值。 6.如权利要求3所述的一种用户授权协议记录留存方法， 其特征在于， 进行数据查询 时， 向数据授权管理后端发送用户ID以及个人信息电子授权协议书的文件名， 数据授权管 理后端基于用户ID以及文件名从文件存储系统中获取与当前用户以及当前文件名相对应 的个人信息电子授权协议书， 然后基于个人信息电子授权协议书的内容生成实时唯一标 识； 数据授权管理后端将接收到的数据通过公共链发送至消息 中间件； 消费后端消费消息 中间件接 收到的数据， 形成消费数据后发送至第二联盟网关， 由第二联盟网关验证请求的 身份和权限， 至若通过验证， 则调用智能合约， 通过智能合约基于文件名以及用户ID获得存 储在第二联盟链上的唯一标识以及签署时间， 并通过公共链进行反馈； 将生成的实时唯一标识与已上第二联盟链存储的唯一标识进行比对， 若两者相同， 则 表示通过文件存储系统获取的当前个人信息电子授权协议书是该用户在签署时间签署的 个人信息授权协议书。 7.如权利要求4所述的一种用户授权协议记录留存方法， 其特征在于， 进行数据查询 时， 向数据授权管理后端发送用户ID以及待查询的时间信息； 数据授权管理后端将接 收到 的数据通过公共链发送至消息中间件； 消费后端消费消息中间件接 收的数据， 形成消费数 据后， 将该消费数据发送至第二联盟链网关， 由第二联盟链网关验证请求的身份和权限， 至 若通过验证， 则调用智能合约， 通过智能合约基于用户ID以及待查询的时间信息获得存储 在第二联盟链上的与待查询的时间信息相对应的所有授权更改生效时间对应的更改的授 权字段和/或授权应用的应用ID、 授权更改生效时间、 授权有效时间， 并通过公共链进行反 馈； 通过前后对比授权情况， 能够发现用户在待查询的时间， 是否取消了对某个服务应用 的授权和/或授权 字段的变更情况。 8.一种基于权利要求1所述的系统实现应用方调用用户信息行为记录留存方法， 其特 征在于， 包括以下步骤： 步骤301： 在用户使用应用服务方提供的服务应用时， 应用服务方通过公共链访问第一 联盟链以调用 用户授权的个人信息； 步骤302： 数据授权管理后端根据应用服务方调用用户个人信息的行为， 生成用户个人 信息调用数据， 并通过公共链发送至消息中间件； 用户个人信息调用数据至少包括应用服 务方的应用ID、 用户的用户ID、 调用的用户个人信息 字段名以及调用时间； 步骤303： 消息后端消费消息中间件接收到的数据， 形成用户个人信息调用消费数据 后， 将用户个人信息调用消费数据发送到第三联盟链网关； 步骤304： 第三联盟链网关验证请求身份和权限， 若通过验证， 第三联盟链网关与第三权　利　要　求　书 2/3 页 3 CN 115314216 A 3