本发明专利技术公开了一种基于区块链存证技术的客户隐私数据脱敏流通方法,涉及大数据技术领域,其包括:地产暨物业行业主数据平台及业务中台
【技术实现步骤摘要】
一种基于区块链技术的客户隐私数据脱敏流通方法
[0001]本专利技术涉及大数据
,具体是一种基于区块链技术的客户隐私数据脱敏流通方法
。
技术介绍
[0002]近年,全球加速数字化转型,数据要素的价值日益凸显,发展数据安全产业成为数字经济社会发展必然趋势
。2021
年我国数字经济规模为
45.5
万亿元,占
GDP
比重高达
39.8
%,到
2025
年,我国将实现数据安全产业基础能力和综合实力明显增强的目标,数据安全产业规模超过
1500
亿元,年复合增长率超过
30
%,巨大的数字经济市场加上频发的数据安全需求,催生了巨大的市场
。
[0003]根据个人信息安全调研
(100
多万份
)
,
81
%的用户收到对方知道自己姓名或单位等信息的陌生来电,
53
%的用户因网页搜索
、
浏览被某类广告持续骚扰;
36
%在租房
、
买房
、
购车
、
考试和升学后,受到营销和诈骗;
26
%每天收到2条以上的垃圾信息;
20
%近一个月内每天收到2个以上的骚扰电话
。
[0004]以地产暨物业管理体系为例,该类公司受限于经营理念和利润模式,往往无法组建专业的信息化团队进行业务系统建设,更无法进行数据治理
。
[0005]由于地产暨物业行业获客成本低,同时现金流稳定且消费潜力巨大,大量大型互联网综合平台或中小型垂直领域应用通过免费赋能的方式,大量无序获取业主数据,且物业或企业主无法直接干预互联网应用对于数据管理的标准化制定
。
正是由于物业行业没有比较规范的标准化服务体系,因此无法对行业信息化做统筹规划和建设,中小型物业企业没有独立的信息化建设和运维团队,大型的物业企业大多受困于企业内部管理平台的搭建,无暇顾及客户的数据安全保护;无法构建体系化的数据管理
、
信息安全解决方案
。
[0006]为此,需要一种能够有效保护数据隐私安全的方法
。
技术实现思路
[0007]本专利技术的目的在于提供一种基于区块链技术的客户隐私数据脱敏流通方法,为地产暨物业行业的核心数据提供有效管理及使用方案,避免地产暨物业企业因客户隐私数据泄露所需要承担的法律风险,确保地产暨物业核心数据的商业价值,同时提高用户对地产暨物业企业的信任度和满意度
。
[0008]为实现上述目的,本专利技术提供如下技术方案:
[0009]一种基于区块链技术的客户隐私数据脱敏流通的方法,包括以下步骤:
[0010]步骤1:地产暨物业行业涉及的客户隐私数据的归类梳理;
[0011]地产暨物业行业,主要涉及个人的隐私数据包括:几乎静态的空间信息
、
客户信息
、
资产信息
(
后续称为“台账信息”)
;以及动态的如营销系统
、
会员系统
、
物业服务系统
、
社区商业系统
、
社区便民服务系统等积累的经济活动信息
、
行为活动信息
(
后续称为“行为信息”)
等;
[0012]步骤2:数字身份签发服务;
[0013]步骤3:国产商密的数据加解密服务;
[0014]步骤4:构建地产暨物业行业数据治理服务;
[0015]步骤5:隐私数据使用溯源服务;
[0016]步骤6:数据使用情况稽查;
[0017]其中,所述方法还提供有效数据审计服务,其针对业务系统所存储的加密数据进行抽查核验,确保业务系统在台账信息侧,使用了合规的数据治理方案
。
[0018]其中,所述台账信息由地产暨物业进行管理,所述行为信息以业主或会员的意愿通过业务系统进行管理
。
[0019]本专利技术构建步骤详细描述如下:
[0020]第一步骤,搭建以存储台账信息为核心数据的主数据平台,用于统一管理地产暨物业行业核心数据
。
同时,搭建空间
、
客户
、
资产
、
权限四大数据中台,将台账数据进行一定的抽象,形成有业务逻辑的数据集,并对外提供数据访问和读写的服务;
[0021]第二步骤,搭建数字身份签发平台
。
使用数字身份技术,为台账数据访问者接入提供身份标识能力,签发的数字身份除了表明接入者的身份外,同时返回业务接入方解密中台数据的私钥;
[0022]第三步骤,搭建基于商密加解密技术的服务
。
确保接入方获得的数据经过商密保护的数据,若接入方需要对商密数据进行明文使用,则通过调用解密服务获得明文,根据约定进行使用,不得未经脱敏或加密进行明文存储;
[0023]第四步骤,构建地产暨物业行业数据治理服务
。
提供对台账数据的规范管理能力,包含约定接入方对数据访问的范围,约定数据接入方对数据修改的技术闭环,约定因台账信息发生修改后向其他平台推送修改订阅的逻辑;
[0024]第五步骤,利用区块链具备的不可篡改及可追溯的特性,将业务对台账数据的调用时间
、
使用方式
、
读写情况进行凭证登记
。
[0025]作为本专利技术的进一步技术方案,数字身份签发平台包括以下能力:
[0026]提供数字身份签发服务的身份识别技术,生成可被验证的虚拟身份识别编码;
[0027]提供身份认定和识别服务;
[0028]接入方身份认定包含接入方标识号,接入方证书密码,接入方接入服务
ip
白名单等;
[0029]个人身份认定方式包括由传统的姓名
、
身份证和人脸的组合认定方式延展为通过额外可信数据来源认证;
[0030]数字身份携带国产商密加密私钥,用于台账数据的加密和传输
。
[0031]具体的,所述数字身份签发服务包括以下步骤:
[0032]第一步骤:提供标准的数字证书签发接口,接入方提供身份信息
、
接入白名单信息进行数字证书的签发请求,由数字证书签发模块进行证书下发,证书中包含敏感数据加解密所需的私钥信息;
[0033]第二步骤:提供证书换发服务,接入方根据实际需要,能够对证书进行管理,数字证书签发平台通过区块链技术对签发
、
变更数字证书的行为进行记录
。
[0034]作为本专利技术的进一步技术方案,国产商密的数据加解密服务包括以下能力:
[0035]加密数据具备不可破解能力:提供不可暴力破解的数据加解密服务,针对敏感数据进行加解密服务本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.
一种基于区块链技术的客户隐私数据脱敏流通的方法,包括以下步骤:步骤1:隐私数据的归类梳理,其中,隐私数据包括台账信息和行为信息;步骤2:数字身份签发服务;步骤3:数据加解密服务;步骤4:构建数据治理服务;步骤5:隐私数据使用溯源服务;步骤6:数据使用情况稽查;其中,所述方法还提供有效数据审计服务,所述有效数据审计服务针对业务系统所存储的加密数据进行抽查核验,确保业务系统在台账信息侧进行数据治理
。2.
根据权利要求1所述的方法,其特征在于:所述台账信息由地产暨物业进行管理,所述行为信息以业主或会员的意愿通过业务系统进行管理
。3.
根据权利要求1所述的方法,其特征在于:所述数字身份签发服务包括以下步骤:第一步骤:提供标准的数字证书签发接口,接入方提供身份信息
、
接入白名单信息进行数字证书的签发请求,由数字证书签发模块进行证书下发,证书中包含敏感数据加解密所需的私钥信息;第二步骤:提供证书换发服务,接入方根据实际需要,能够对证书进行管理,数字证书签发平台通过区块链技术对签发
、
变更数字证书的行为进行记录
。4.
根据权利要求1所述的方法,其特征在于:所述数据加解密服务包括:提供不可暴力破解的数据加解密服务,针对敏感数据进行加解密服务;提供加密后数据传输过程中的签名服务,在数据解密前针对数据传输方进行身份确认
。5.
...
【专利技术属性】
技术研发人员:周俊,戴振东,戴炳荣,
申请(专利权)人:上海公共安全器材有限公司上海软中智链数字科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。