基于区块链的维护应用程序中用户信息安全的方法和装置

技术领域

本申请涉及区块链及信息安全技术领域，特别是涉及一种基于区块链的维护应用程序中用户信息安全的方法、装置、计算机设备、存储介质和计算机程序产品。

背景技术

应用程序可以为注册的用户提供服务。用户在应用程序注册后，应用程序的服务器可存储提供服务所需的用户信息，但用户在应用程序注销时，则需要应用程序的服务器删除所存储用户信息，以确保用户信息安全。

然而，在目前的技术中，应用程序的服务器对用户信息的删除处理并不透明，这样会存在对用户信息删除不完整，甚至未删除用户信息等不合规情况，难以确保用户信息安全。

发明内容

基于此，有必要针对上述技术问题，提供一种基于区块链的维护应用程序中用户信息安全的方法、装置、计算机设备、存储介质和计算机程序产品。

本申请提供一种基于区块链的维护应用程序中用户信息安全的方法，所述方法包括：

用户在应用程序注册后注销时，通过区块链记录由所述应用程序的服务器提供的对所述用户的用户信息的删除情况信息；

根据所述删除情况信息，得到针对所述用户在所述应用程序再注册的许可依据信息并存储至所述区块链；

所述用户在所述应用程序再注册时，根据所述许可依据信息，判断是否允许所述用户在所述应用程序再注册。

在一个实施例中，根据所述删除情况信息，得到针对所述用户在所述应用程序再注册的许可依据信息，包括：

基于所述删除情况信息确定所述应用程序的服务器对所述用户的用户信息的删除满足用户信息安全维护要求时，生成包括允许标志位的针对所述用户在所述应用程序再注册的许可依据信息；

基于所述删除情况信息确定所述应用程序的服务器对所述用户的用户信息的删除不满足用户信息安全维护要求时，生成包括拒绝标志位的针对所述用户在所述应用程序再注册的许可依据信息。

在一个实施例中，基于所述删除情况信息确定所述应用程序的服务器对所述用户的用户信息的删除满足用户信息安全维护要求时，生成包括允许标志位的针对所述用户在所述应用程序再注册的许可依据信息，包括：

基于所述删除情况信息确定所述应用程序的服务器对所述用户的用户信息的删除满足用户信息安全维护要求时，获取主动查询结果；所述主动查询结果是本端主动查询所述应用程序的服务器对所述用户的用户信息的删除情况得到的；

当所述主动查询结果表征所述应用程序的服务器对所述用户的用户信息的删除满足用户信息安全维护要求时，生成包括允许标志位的针对所述用户在所述应用程序再注册的许可依据信息。

在一个实施例中，所述方法还包括：

当所述主动查询结果表征所述应用程序的服务器对所述用户的用户信息的删除不满足用户信息安全维护要求时，生成包括拒绝标志位的针对所述用户在所述应用程序再注册的许可依据信息，并限制单位时间内在所述应用程序注册的用户人数。

在一个实施例中，所述用户注册所需的唯一标识信息与所述许可依据信息关联存储在所述区块链；

所述方法还包括：

接到所述应用程序的服务器提供的注册申请携带的唯一标识信息后，遍历所述区块链上的唯一标识信息；

通过所述遍历，确定注册申请携带的唯一标识信息与所述用户注册所需的唯一标识信息一致时，则确定所述用户在所述应用程序中再注册。

在一个实施例中，所述方法还包括：

根据所述许可依据信息判断不允许所述用户在所述应用程序再注册后，向所述用户发送包含安全隐患提醒的再注册确认消息。

本申请提供一种基于区块链的维护应用程序中用户信息安全的装置，所述装置包括：

删除情况记录模块，用于用户在应用程序注册后注销时，通过区块链记录由所述应用程序的服务器提供的对所述用户的用户信息的删除情况信息；

许可依据处理模块，用于根据所述删除情况信息，得到针对所述用户在所述应用程序再注册的许可依据信息并存储至所述区块链；

再注册处理模块，用于所述用户在所述应用程序再注册时，根据所述许可依据信息，判断是否允许所述用户在所述应用程序再注册。

本申请提供一种计算机设备，包括存储器和处理器，所述存储器存储有计算机程序，所述处理器执行上述方法。

本申请提供一种计算机可读存储介质，其上存储有计算机程序，所述计算机程序被处理器执行上述方法。

本申请提供一种计算机程序产品，其上存储有计算机程序，所述计算机程序被处理器执行上述方法。

上述基于区块链的维护应用程序中用户信息安全的方法、装置、计算机设备、存储介质和计算机程序产品中，用户在应用程序注册后注销时，通过区块链记录由所述应用程序的服务器提供的对所述用户的用户信息的删除情况信息；根据所述删除情况信息，得到针对所述用户在所述应用程序再注册的许可依据信息并存储至所述区块链；所述用户在所述应用程序再注册时，根据所述许可依据信息，判断是否允许所述用户在所述应用程序再注册。本申请借助区块链的特性，通过对应用程序的用户再注册的环节中相应许可依据信息的判断，可以限制未合规删除用户信息等情况下的应用程序将用户再进行注册，可以促使应用程序的服务器在用户注销后合规删除用户信息，达到维护用户信息安全的效果。

附图说明

图1为一个实施例中基于区块链的维护应用程序中用户信息安全的方法的应用环境图；

图2为一个实施例中基于区块链的维护应用程序中用户信息安全的方法的流程示意图；

图3为一个实施例中用户终端设备的界面示意图；

图4为一个实施例中基于区块链的维护应用程序中用户信息安全的装置的结构框图；

图5为一个实施例中计算机设备的内部结构图。

具体实施方式

为了使本申请的目的、技术方案及优点更加清楚明白，以下结合附图及实施例，对本申请进行进一步详细说明。应当理解，此处描述的具体实施例仅仅用以解释本申请，并不用于限定本申请。

在本申请中提及“实施例”意味着，结合实施例描述的特定特征、结构或特性可以包含在本申请的至少一个实施例中。在说明书中的各个位置出现该短语并不一定均是指相同的实施例，也不是与其它实施例互斥的独立的或备选的实施例。本领域技术人员显式地和隐式地理解的是，本申请所描述的实施例可以与其它实施例相结合。

参照图1，本申请提供的基于区块链的维护应用程序中用户信息安全的方法，涉及的设备包括应用程序的服务器和区块链系统，该区块链系统可以为联盟链系统。

本申请提供的基于区块链的维护应用程序中用户信息安全的方法可以借助部署在区块链系统的智能合约实施。其中，智能合约是执行合约条款的可计算交易协议，区块链系统的各个节点可执行智能合约，得到相应的执行结果，各节点可就执行结果达成共识，共识结果可作为区块链系统外发给其他设备的结果。

智能合约的参与方可以包括应用程序的控制主体，应用程序的控制主体可作出以下承诺：(1)用户在应用程序注销后，应用程序的服务器将对用户的用户信息的删除情况提供给区块链系统；(2)用户欲在应用程序注册或再注册时，经区块链系统的允许后，应用程序的服务器可以为用户注册账号；(3)用户欲在应用程序再注册时，区块链系统不允许的情况下，应用程序的服务器的处理方式包括：①不为用户注册账号；②应用程序的服务器向用户发送包含安全隐患提醒的再注册确认消息，用户确认再注册的情况下为用户注册账号；(4)必要情况下，应用程序的服务器允许区块链系统主动查询应用程序的服务器对用户信息的删除情况。

如图2所示，本申请提供的基于区块链的维护应用程序中用户信息安全的方法，可以包括以下步骤：

步骤S201，用户在应用程序注册后注销时，区块链系统通过区块链记录由应用程序的服务器提供的对用户的用户信息的删除情况信息。

用户可以通过终端设备在应用程序进行注册和注销，终端设备可以但不限于是各种个人计算机、笔记本电脑、智能手机、平板电脑和便携式可穿戴设备。

其中，用户在应用程序注册后进行注销时，应用程序的服务器需删除该用户的用户信息，并生成用于描述该删除情况的信息，记为删除情况信息。具体的，应用程序的服务器可以在删除情况信息中描述以下内容：自身删除该用户的用户信息的情况，例如，已完全删除该用户的用户信息，或未完全删除该用户的用户信息及所留存的用户信息等。接着，应用程序的服务器可将该删除情况信息发给区块链系统。区块链系统接收到应用程序的服务器上报的删除情况信息后，将该删除情况信息存储至区块链中。

关于上述删除情况信息，在一个实施例中，删除情况信息可以包括删除情况标志位。其中，删除情况标志位可以是完全删除标志位或未完全删除标志位等。其中，删除情况标志位为完全删除标志位(可用Y表示)时表示应用程序的服务器完全删除该用户的用户信息；删除情况标志位为未完全删除标志位(可用N表示)时表示应用程序的服务器未完全删除该用户的用户信息，此时，应用程序的服务器还可以在删除情况信息中写入所留存该用户的用户信息。

步骤S202，区块链系统根据删除情况信息，得到针对用户在应用程序再注册的许可依据信息并存储至区块链。

区块链系统在得到删除情况信息后，根据删除情况信息，判断应用程序的服务器对上述用户的用户信息的删除处理是否满足用户信息安全维护要求，即判断应用程序的服务器是否合规删除该用户的用户信息，从而生成针对该用户在该应用程序再注册的许可依据信息。

在一个实施例中，步骤S202包括：

基于删除情况信息确定应用程序的服务器对用户的用户信息的删除满足用户信息安全维护要求时，生成包括允许标志位的针对用户在应用程序再注册的许可依据信息；基于删除情况信息确定应用程序的服务器对用户的用户信息的删除不满足用户信息安全维护要求时，生成包括拒绝标志位的针对用户在应用程序再注册的许可依据信息。

具体的，可以对删除情况信息所包括的删除情况标志位的检测确定应用程序的服务器对用户的用户信息的删除满足用户信息安全维护要求。

其中，当删除情况信息包括的删除情况标志位为Y时，区块链系统可以确定应用程序的服务器对上述用户的用户信息的删除处理满足用户信息安全维护要求，应用程序的服务器合规删除该用户的用户信息，并生成包括许可依据标志位(也可以用Y表示)的许可依据信息。

当删除情况信息包括的删除情况标志位为N时，区块链系统可以通过删除情况信息，获取应用程序的服务器所留存的用户信息，判断留存的用户信息是否满足用户信息安全维护要求。其中，若留存的用户信息满足用户信息安全维护要求，则可以判断得到应用程序的服务器对上述用户的用户信息的删除处理满足用户信息安全维护要求，应用程序的服务器合规删除该用户的用户信息，由此可以生成包括许可依据标志位(也可以用Y表示)的许可依据信息；若区块链系统确定留存的用户信息不满足用户信息安全维护要求，则可以判断得到应用程序的服务器的删除处理不满足用户信息安全维护要求，应用程序的服务器未合规删除该用户的用户信息，由此可以生成包括拒绝依据标志位(也可以用N表示)的许可依据信息。

另外，当删除情况信息包括的删除情况标志位为N时，若应用程序的服务器未在删除情况信息中写入其留存的用户信息，则区块链系统可以判断得到该应用程序的服务器未合规删除该用户的用户信息。

步骤S203，用户在应用程序再注册时，根据许可依据信息，判断是否允许用户在应用程序再注册。

具体地，该用户在该应用程序注销后再进行注册时，区块链系统可以读取此前存储在区块链上的许可依据信息，当该许可依据信息包括允许标志位时，区块链系统可以允许该用户在该应用程序的再注册，具体可以向该应用程序的服务器发送允许再注册指令，应用程序的服务器接到该允许再注册指令后，可以为该用户注册账号，完成其再注册过程。当该许可依据信息包括拒绝标志位时，区块链系统可以不允许该用户在该应用程序的再注册，具体可以向该应用程序的服务器发送拒绝再注册指令，该应用程序的服务器接到拒绝再注册指令时，可按照上述介绍的①或②等方式进行处理。

其中，对于上述②的方式(应用程序的服务器向用户发送包含安全隐患提醒的再注册确认消息，用户确认再注册的情况下为用户注册账号)，在一个实施例中，区块链系统根据许可依据信息判断不允许用户在应用程序再注册后，可以触发应用程序的服务器向用户发送包含安全隐患提醒的再注册确认消息，对于该再注册确认消息，作为示例，如图3所示，可以在用户的终端设备示出包括“用户信息存在安全隐患，确认是否在该应用程序再注册”的再注册确认消息。其中，还可以在再注册确认消息中示出具体的安全隐患提醒，如可以示出“用户注销后，用户信息可能在未经授权的情况下被使用”等。基于此，在具体实现中，若用户点击“确认”，则该应用程序的服务器被许可为用户注册账号；若用户点击“取消”，则该应用程序的服务器未被许可为该用户注册账号。

本申请借助区块链的特性，通过对应用程序的用户再注册的环节中相应许可依据信息的判断，可以限制未完全删除或合规删除用户信息等情况下的应用程序将用户再进行注册，可以促使应用程序的服务器在用户注销后完全删除或合规删除用户信息，达到维护用户信息安全的效果。

一些场景中，应用程序的服务器可能实际并未完全删除该用户的用户信息，但其通过删除情况信息误报或虚报为完全删除该用户的用户信息，应用程序的服务器可能并未完全删除该用户的用户信息，但将所留存的用户信息误报或虚报为合规的用户信息。然而，若区块链系统由此误认为应用程序的服务器合规删除用户信息，则仍存在用户信息安全隐患。

基于此，本申请的基于区块链的维护应用程序中用户信息安全的方法，还可以包括以下步骤：

区块链系统基于删除情况信息确定应用程序的服务器对用户的用户信息的删除满足用户信息安全维护要求时，区块链系统获取主动查询结果；当主动查询结果表征应用程序的服务器对用户的用户信息的删除满足用户信息安全维护要求时，区块链系统生成包括允许标志位的针对用户在应用程序再注册的许可依据信息。

本实施例中，区块链系统通过主动查询应用程序的服务器对用户的用户信息的删除情况得到上述的主动查询结果。具体的，在应用程序的服务器在删除情况信息写入删除情况标志位Y时，区块链系统可确定应用程序的服务器完全删除，此时，可以主动查询应用程序的服务器中用于存储用户信息的数据库，若区块链系统未在该数据库中查询到该用户的用户信息，则判断得到该应用程序的服务器完全删除该用户的用户信息，应用程序的服务器没有误报或虚报，该应用程序的服务器合规删除用户信息；若区块链系统在该数据库中查询到该用户的用户信息，则判断得到该应用程序的服务器未完全删除，应用程序的服务器存在误报或虚报，该应用程序的服务器未合规删除用户信息。

在应用程序的服务器在删除情况信息写入删除情况标志位N以及留存的用户信息时，区块链系统可确定应用程序的服务器未完全删除该用户的用户信息，在区块链系统确认删除情况信息携带的用户信息合规的情况下，区块链系统可以主动查询应用程序的服务器中用于存储用户信息的数据库，区块链系统在该数据库中查询到该用户的用户信息，若查询到的用户信息与删除情况信息携带的用户信息一致，则判断得到应用程序的服务器没有误报或虚报，该应用程序的服务器合规删除；若查询到的用户信息与删除情况信息携带的用户信息不一致，则判断得到应用程序的服务器存在误报或虚报，该应用程序的服务器未合规删除。

区块链系统在完成上述主动查询后，形成相应的主动查询结果。

当主动查询结果表征应用程序的服务器对用户的用户信息的删除满足用户信息安全维护要求时，区块链系统生成包括允许标志位的许可依据信息。

另外，当主动查询结果表征应用程序的服务器对用户的用户信息的删除不满足用户信息安全维护要求时，区块链系统生成包括拒绝标志位的针对用户在应用程序再注册的许可依据信息，并可以限制单位时间内在应用程序注册的用户人数，单位时间可以设为每天、每周或每月，例如可以限制每月在该应用程序注册的用户人数。

在一个实施例中，用户注册所需的唯一标识信息与许可依据信息关联存储在区块链；本申请提供的方法还包括：

接到应用程序的服务器提供的注册申请携带的唯一标识信息后，遍历区块链上的唯一标识信息；通过遍历，确定注册申请携带的唯一标识信息与用户注册所需的唯一标识信息一致时，则确定用户在应用程序中再注册。

具体的，用户A在应用程序进行注册时，按该应用程序的要求提供注册所需的唯一标识信息(例如手机号、姓名)；用户A在注册后进行注销时，该应用程序的服务器删除该用户A的用户信息，生成的删除情况信息可以包括：用户A注册所需的唯一标识信息。由此，区块链系统可以从删除情况信息中读取到用户A注册所需的唯一标识信息，并将用户A注册所需的唯一标识信息与许可依据信息关联存储在区块链。

当一用户在终端设备上发起针对该应用程序的注册申请时，按该应用程序的要求提供注册所需的唯一标识信息，该注册申请携带该用户的唯一标识信息，应用程序的服务器将该注册申请携带的该用户的唯一标识信息发给区块链系统，区块链系统遍历区块链上的唯一标识信息，通过该遍历，确定该注册申请携带的该用户的唯一标识信息与用户A的唯一标识信息一致时，则可以确定该用户A在该应用程序进行再注册。

应该理解的是，虽然如上所述的各实施例所涉及的流程图中的各个步骤按照箭头的指示依次显示，但是这些步骤并不是必然按照箭头指示的顺序依次执行。除非本文中有明确的说明，这些步骤的执行并没有严格的顺序限制，这些步骤可以以其它的顺序执行。而且，如上所述的各实施例所涉及的流程图中的至少一部分步骤可以包括多个步骤或者多个阶段，这些步骤或者阶段并不必然是在同一时刻执行完成，而是可以在不同的时刻执行，这些步骤或者阶段的执行顺序也不必然是依次进行，而是可以与其它步骤或者其它步骤中的步骤或者阶段的至少一部分轮流或者交替地执行。

在一个实施例中，如图4所示，提供了一种基于区块链的维护应用程序中用户信息安全的装置，包括：

删除情况记录模块401，用于用户在应用程序注册后注销时，通过区块链记录由所述应用程序的服务器提供的对所述用户的用户信息的删除情况信息；

许可依据处理模块402，用于根据所述删除情况信息，得到针对所述用户在所述应用程序再注册的许可依据信息并存储至所述区块链；

再注册处理模块403，用于所述用户在所述应用程序再注册时，根据所述许可依据信息，判断是否允许所述用户在所述应用程序再注册。

在一个实施例中，许可依据处理模块402，还用于基于所述删除情况信息确定所述应用程序的服务器对所述用户的用户信息的删除满足用户信息安全维护要求时，生成包括允许标志位的针对所述用户在所述应用程序再注册的许可依据信息；基于所述删除情况信息确定所述应用程序的服务器对所述用户的用户信息的删除不满足用户信息安全维护要求时，生成包括拒绝标志位的针对所述用户在所述应用程序再注册的许可依据信息。

在一个实施例中，许可依据处理模块402，还用于基于所述删除情况信息确定所述应用程序的服务器对所述用户的用户信息的删除满足用户信息安全维护要求时，获取主动查询结果；所述主动查询结果是本端主动查询所述应用程序的服务器对所述用户的用户信息的删除情况得到的；当所述主动查询结果表征所述应用程序的服务器对所述用户的用户信息的删除满足用户信息安全维护要求时，生成包括允许标志位的针对所述用户在所述应用程序再注册的许可依据信息。

在一个实施例中，所述许可依据处理模块，还用于当所述主动查询结果表征所述应用程序的服务器对所述用户的用户信息的删除不满足用户信息安全维护要求时，生成包括拒绝标志位的针对所述用户在所述应用程序再注册的许可依据信息，并限制单位时间内在所述应用程序注册的用户人数。

在一个实施例中，所述用户注册所需的唯一标识信息与所述许可依据信息关联存储在所述区块链；所述装置还包括再注册确定模块，用于接到所述应用程序的服务器提供的注册申请携带的唯一标识信息后，遍历所述区块链上的唯一标识信息；通过所述遍历，确定注册申请携带的唯一标识信息与所述用户注册所需的唯一标识信息一致时，则确定所述用户在所述应用程序中再注册。

在一个实施例中，所述装置还包括再注册确认模块，用于根据所述许可依据信息判断不允许所述用户在所述应用程序再注册后，向所述用户发送包含安全隐患提醒的再注册确认消息。

关于基于区块链的维护应用程序中用户信息安全的装置的具体限定可以参见上文中对于基于区块链的维护应用程序中用户信息安全的方法的限定，在此不再赘述。上述基于区块链的维护应用程序中用户信息安全的装置中的各个模块可全部或部分通过软件、硬件及其组合来实现。上述各模块可以硬件形式内嵌于或独立于计算机设备中的处理器中，也可以以软件形式存储于计算机设备中的存储器中，以便于处理器调用执行以上各个模块对应的操作。

在一个实施例中，提供了一种计算机设备，该计算机设备可以作为区块链系统的节点，如图5所示。计算机设备包括通过系统总线连接的处理器、存储器和网络接口。其中，该计算机设备的处理器用于提供计算和控制能力。该计算机设备的存储器包括非易失性存储介质和内存储器。该非易失性存储介质存储有操作系统、计算机程序和数据库。该内存储器为非易失性存储介质中的操作系统和计算机程序的运行提供环境。该计算机设备的数据库用于存储基于区块链的维护应用程序中用户信息安全的数据。该计算机设备的网络接口用于与外部的终端通过网络连接通信。该计算机设备还包括输入输出接口，输入输出接口是处理器与外部设备之间交换信息的连接电路，它们通过总线与处理器相连，简称I/O接口。该计算机程序被处理器执行时以实现一种基于区块链的维护应用程序中用户信息安全的方法。

本领域技术人员可以理解，图5中示出的结构，仅仅是与本申请方案相关的部分结构的框图，并不构成对本申请方案所应用于其上的计算机设备的限定，具体的计算机设备可以包括比图中所示更多或更少的部件，或者组合某些部件，或者具有不同的部件布置。

在一个实施例中，提供了一种计算机设备，包括存储器和处理器，存储器存储有计算机程序，处理器执行计算机程序时实现上述各个方法实施例中的步骤。

在一个实施例中，提供了一种计算机可读存储介质，其上存储有计算机程序，计算机程序被处理器执行时实现上述各个方法实施例中的步骤。

在一个实施例中，提供了一种计算机程序产品，其上存储有计算机程序，所述计算机程序被处理器执行上述各个方法实施例中的步骤。

需要说明的是，本申请所涉及的用户信息(包括但不限于用户设备信息、用户个人信息等)和数据(包括但不限于用于分析的数据、存储的数据、展示的数据等)，均为经用户授权或者经过各方充分授权的信息和数据。

本领域普通技术人员可以理解实现上述实施例方法中的全部或部分流程，是可以通过计算机程序来指令相关的硬件来完成，上述的计算机程序可存储于一非易失性计算机可读取存储介质中，该计算机程序在执行时，可包括如上述各方法的实施例的流程。其中，本申请所提供的各实施例中所使用的对存储器、存储、数据库或其它介质的任何引用，均可包括非易失性和易失性存储器中的至少一种。非易失性存储器可包括只读存储器(Read-Only Memory，ROM)、磁带、软盘、闪存或光存储器等。易失性存储器可包括随机存取存储器(Random Access Memory，RAM)或外部高速缓冲存储器。作为说明而非局限，RAM可以是多种形式，比如静态随机存取存储器(Static Random Access Memory，SRAM)或动态随机存取存储器(Dynamic Random Access Memory，DRAM)等。

以上实施例的各技术特征可以进行任意的组合，为使描述简洁，未对上述实施例中的各个技术特征所有可能的组合都进行描述，然而，只要这些技术特征的组合不存在矛盾，都应当认为是本说明书记载的范围。

以上的实施例仅表达了本申请的几种实施方式，其描述较为具体和详细，但并不能因此而理解为对发明专利范围的限制。应当指出的是，对于本领域的普通技术人员来说，在不脱离本申请构思的前提下，还可以做出若干变形和改进，这些都属于本申请的保护范围。因此，本申请专利的保护范围应以所附权利要求为准。