(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202211341999.7 (22)申请日 2022.10.31 (71)申请人 北京亿赛 通科技发展 有限责任公司 地址 100085 北京市海淀区西二 旗大街39 号4层401 (72)发明人 崔培升　孙学龙　梁金千　 (74)专利代理 机构 北京千壹知识产权代理事务 所(普通合伙) 11940 专利代理师 王玉玲 (51)Int.Cl. G06Q 20/38(2012.01) G06F 21/62(2013.01) G06F 21/60(2013.01) (54)发明名称 一种基于区块链的个人信息保护系统 (57)摘要 本发明涉及数字数据信息处理技术领域， 公 开了一种基于区块链的个人信息保护系统， 包 括： 客户端密钥管理及使用子系统， 用于生成根 密钥和子密钥， 并存储在区块链子系统； 区块链 子系统， 用于接收客户端发起的交易提案， 并生 成新区块， 基于新区块对本地的区块链进行更 新； 个人信息保护基础设施子系统， 用于对客户 端发送的隐私数据包进行验证并在加密处理后 存储， 并将交易签名数据和用户子账户信息进行 封装后发送至第三方平台； 对交易签名数据进行 验证， 并将验证结果发送至第三方平台； 第三方 平台验证子系统， 用于对交易签名数据进行自验 证。 本发明杜绝了中心化系统个人数据易泄露的 风险， 保证 了个人隐私数据的极高安全性。 权利要求书2页 说明书8页 附图3页 CN 115409511 A 2022.11.29 CN 115409511 A 1.一种基于区块链的个人信 息保护系统， 其特征在于， 所述系统包括： 客户端密钥管理 及使用子系统、 区块链子系统、 个人信息保护基础设施子系统以及第三方平台验证子系统； 其中， 客户端密钥管理及使用子系统， 用于为客户端生成根密钥和子密钥， 并将所述根密钥 和所述子密钥存 储在所述区块链子系统； 区块链子系统， 用于接收所述客户端发起的交易提案， 并在 收集到足够背书后生成新 区块， 并基于所述 新区块对本地的区块链进行 更新； 个人信息保护基础 设施子系统， 用于对所述客户端发送的隐私数据包进行验证并在加 密处理后存储， 并将从所述隐私数据包中解析得到的交易签名数据和用户子账户信息按照 一定的格式进 行封装后发送至第三方平台； 基于所述用户子账户信息与从所述区块链子系 统读取的对应的所述子密钥对所述交易签名数据进行验证， 并将验证结果发送至所述第三 方平台； 第三方平台验证子系统， 用于根据 所述用户子账户信 息从所述 区块链子系统读取对应 的所述子密钥， 并对 所述交易签名数据进 行自验证， 得到自验证结果， 将所述自验证结果返 回所述第三方平台。 2.根据权利要求1所述的系统， 其特征在于， 所述客户端密钥管理及使用子系统包括根 密钥管理装置和子密钥分散器； 其中， 所述根密钥管理装置， 用于按照区块链行业相关规范生成所述根密钥及对应的助记 词； 所述子密钥分散器， 用于读取所述个人信 息保护基础 设施子系统中的业务编号配置策 略， 使用业务编号作为子密钥分散因子， 调用相关计算函数并使用所述子密钥分散因子对 所述根密钥进行分散， 得到与各业 务对应的所述子密钥。 3.根据权利要求2所述的系统， 其特征在于， 所述客户端密钥管理及使用子系统还包括 区块链钱包及地址生成器、 用户公钥令牌生成装置、 数据签名装置以及用户数据上链服务 模块； 其中， 所述区块链钱包及地址生成器， 用于对所述根密钥及所述子密钥进行计算， 生成根钱 包地址及各 所述业务对应的子钱 包地址； 所述数据签名装置， 用于根据所述子密钥对应的不同业务的区别， 使用私钥对相关业 务数据进行签名； 所述用户公钥令牌 生成装置， 用于生成根公钥令牌及各 所述业务对应的子公钥令牌； 所述用户数据上链服务模块， 用于对所述根公钥令牌及对应的钱包地址、 各所述业务 对应的子公钥令牌及对应的子钱包地址进 行配对封装， 将封装好的数据包存储到所述区块 链子系统中。 4.根据权利要求1所述的系统， 其特征在于， 所述区块链子系统包括对外SDK接口服务 层、 节点模块以及排序模块， 所述节点模块包括背 书节点和提交节点； 其中， 所述对外SDK接口服务层， 用于接收所述客户端发起的交易提案， 并将所述交易提案发 送至所述背 书节点； 所述背书节点， 用于接收到所述交易提案后根据背书策略模拟执行智能合约， 并将结 果及其各自的证书签名返回至所述 客户端；权　利　要　求　书 1/2 页 2 CN 115409511 A 2所述排序模块， 用于对接收到的所述客户端打包的交易进行共识排序， 并按照 区块生 成策略生成所述 新区块， 将所述 新区块发送至所述 提交节点； 所述提交节点， 用于对所述新区块中的每笔交易进行校验， 检查交易依赖的输入输出 是否符合当前区块链的状态， 完成后将所述 新区块追加到 本地的区块链中。 5.根据权利要求1所述的系统， 其特征在于， 所述区块链子系统包括公钥加密算法库， 所述公钥加密算法库包括哈希 算法、 对称加密算法、 非对称加密算法， 用于对所述根密钥和 所述子密钥进行加密。 6.根据权利要求1所述的系统， 其特征在于， 所述个人信 息保护基础 设施子系统包括个 人信息加密模块、 个人信息密文数据库以及个人信息转换模块； 其中， 所述个人信 息保护基础 设施子系统， 用于从所述隐私数据包中解析得到交易信 息和用 户子账户信息； 所述个人信息加密模块， 用于对所述 隐私数据包中的隐私数据明文进行加密处理， 得 到隐私数据密文， 将所述隐私数据密文 按照固定格式存 储在所述个人信息密文数据库； 所述个人信息转换模块， 用于将所述交易信息进行数字签名， 和所述用户子账户信息 按照一定的格式进行封装后发送至所述第三方平台。 7.根据权利要求6所述的系统， 其特征在于， 所述个人信 息保护基础 设施子系统包括个 人信息验证模块； 所述个人信息验证模块， 用于对所述 隐私数据包进行解析， 得到交易签名数据和用户 子账户信息； 并根据所述用户子账户信息从所述区块链子系统中读取对应的子公钥令牌， 使用所述子公钥令牌对所述交易签名数据进行验证， 并将验证结果发送至所述第三方平 台。 8.根据权利要求1所述的系统， 其特征在于， 所述第 三方平台验证子系统包括验证数据 接收模块和验证数据格式确认模块； 所述验证数据接收模块， 用于接收来自所述个人信 息保护基础设施子系统 的所述验证 结果； 所述验证数据格式确认模块， 用于对验证信息进行格式认证， 确认数据的完整性和有 效性。 9.根据权利要求8所述的系统， 其特征在于， 所述第 三方平台验证子系统还包括交互验 证接口层； 所述交互验证接口层， 用于从所述区块链子系统中读取子公钥令牌， 并使用所述子公 钥令牌对所述交易签名数据进行自验证， 得到自验证结果。 10.根据权利要求1所述的系统， 所述个人信 息保护基础设施子系统包括公安基础信息 系统服务层和电信基础信息服 务层； 其中， 所述公安基础信息服 务层， 用于提供基础的公安权威认证信息； 所述电信基础信息服 务层， 用于提供基础的电信权威信息， 并提供电信功能服 务。权　利　要　求　书 2/2 页 3 CN 115409511 A 3