用户信息管理方法、装置、存储介质及电子设备

文献发布时间：2023-06-19 16:04:54

技术领域

本公开涉及区块链领域，具体地，涉及一种用户信息管理方法、装置、存储介质及电子设备。

背景技术

随着信息化时代的到来，人们个人信息的价值也越来越高，对于企业来讲，用户信息更是不可缺少的数据。在相关技术中，企业一般采用内部用户数据库或者采用购买的方式获取用户信息，这样的方式效率低下，不能满足用户信息获取需求，还有可能导致用户信息泄露等问题。

发明内容

为了解决相关技术中，无法实现高效率、高安全性地进行用户信息管理的问题，本公开提供一种用户信息管理方法、装置、存储介质及电子设备。

为了实现上述目的，根据本公开第一方面，本公开提供一种用户信息管理方法，应用于用户管理区块链网络中多个节点的第一节点，所述方法包括：

接收用户信息以及合作条款；

对所述用户信息进行解析，得到敏感数据以及非敏感数据；

根据所述第一节点对应的节点用户私钥，对所述敏感数据加密得到加密敏感数据；

将所述合作条款、所述非敏感数据以及所述加密敏感数据发送至用户管理区块链，以完成用户信息上链。

可选地，所述方法包括：

基于用户信息中的标识信息、所述第一节点对应的节点用户标识以及所述节点用户私钥，根据预设哈希算法，计算得到用户信息标识；

确定所述用户管理区块链中，是否存在与所述用户信息标识匹配的用户信息；

所述将所述合作条款、所述非敏感数据以及所述加密敏感数据发送至用户管理区块链包括：

在确定所述用户信息区块链中不存在与所述用户信息标识匹配的用户信息的情况下，所述将所述用户信息标识、所述合作条款、所述非敏感数据以及所述加密敏感数据发送至用户管理区块链。

可选地，所述方法还包括：

根据所述第一节点对应的节点用户标识，针对所述非敏感数据以及所述加密敏感数据生成数字签名；

所述将所述合作条款、所述非敏感数据以及所述加密敏感数据发送至用户管理区块链包括：

将所述数字签名、所述合作条款、所述非敏感数据以及所述加密敏感数据发送至用户管理区块链。

可选地，所述方法包括：

获取用户管理区块链中存储的用户信息对应的非敏感数据，并确定目标用户信息，所述目标用户信息包括目标数字签名、目标合作条款、目标非敏感数据以及目标加密敏感数据；

响应于所述第一节点对应的节点用户基于所述目标合作条款确定发起合作，根据所述目标数字签名确定所述目标用户信息对应的第二节点；并，

向所述第二节点发起合作请求。

可选地，所述目标用户信息包括目标用户信息标识，所述向所述第二节点发起合作请求包括：

根据所述目标用户信息标识，向所述第二节点发起合作请求。

可选地，所述方法包括：

响应于确定所述第二节点确认所述合作请求，接收目标加密敏感数据对应的目标敏感数据，所述目标加密数据是所述第二节点根据所述第二节点对应的节点用户私钥解密得到的。

可选地，所述目标用户信息包括目标数字签名，所述方法还包括：

根据所述目标数字签名，确认所述目标敏感数据以及所述目标非敏感数据是否完整。

根据本公开第二方面，本公开提供一种用户信息管理装置，应用于用户管理区块链网络中多个节点的第一节点，所述装置包括：

接收模块，用于接收用户信息以及合作条款；

解析模块，用于对所述用户信息进行解析，得到敏感数据以及非敏感数据；

加密模块，用于根据所述第一节点对应的节点用户私钥，对所述敏感数据加密得到加密敏感数据；

上链模块，用于将所述合作条款、所述非敏感数据以及所述加密敏感数据发送至用户管理区块链，以完成用户信息上链。

根据本公开第三方面，本公开提供一种非临时性计算机可读存储介质，其上存储有计算机程序，该程序被处理器执行时实现本公开第一方面中任一项所述方法的步骤。

根据本公开第四方面，本公开提供一种电子设备，包括：

存储器，其上存储有计算机程序；

处理器，用于执行所述存储器中的所述计算机程序，以实现本公开第一方面中任一项所述方法的步骤。

通过上述技术方案，通过获取用户信息以及合作条款，并对用户信息解析后，对敏感数据进行加密，再将加密后的用户信息以及合作条款进行区块链上链，基于区块链技术分布式/不可篡改的特点，能够满足用户信息在该区块链网络的高安全性的共享，并且，对敏感数据进行加密还能够进一步保证用户信息不被泄露。

本公开的其他特征和优点将在随后的具体实施方式部分予以详细说明。

附图说明

附图是用来提供对本公开的进一步理解，并且构成说明书的一部分，与下面的具体实施方式一起用于解释本公开，但并不构成对本公开的限制。在附图中：

图1是根据一示例性实施例示出的一种用户信息管理方法的流程图；

图2是根据一示例性实施例示出的一种用户信息管理方法的另一流程图；

图3是根据一示例性实施例示出的一种用户信息管理方法的实施场景的示意图；

图4是根据一示例性实施例示出的一种用户信息管理装置的框图；

图5是根据一示例性实施例示出的一种电子设备的框图；

图6是根据一示例性实施例示出的一种电子设备的框图。

具体实施方式

以下结合附图对本公开的具体实施方式进行详细说明。应当理解的是，此处所描述的具体实施方式仅用于说明和解释本公开，并不用于限制本公开。

需要说明的是，本公开中所有获取信号、信息或数据的动作都是在遵照所在地国家相应的数据保护法规政策的前提下，并获得由相应装置所有者给予授权的情况下进行的。

为了解决相关技术中，无法实现高效率、高安全性地进行用户信息管理的问题，本公开提供一种用户信息管理方法、装置、存储介质及电子设备。

图1是根据一示例性实施例示出的一种用户信息管理方法的流程图，应用于用户管理区块链网络中多个节点的第一节点，可以理解的是，该第一节点可以是该用户管理区块链网络中的任意一个节点，并且，该用户管理区块链网络中的任意一个节点可以是手机、电脑、服务器等等具备信息处理能力的电子设备。用户可以通过申请审核，以加入该用户管理区块链网络。

另外，该用户管理区块链网络可以是以太坊为基础架构区块链平台，在上面开发智能合约，下述的用户信息和合作条款可以永久的保存在该区块链网络中，并且，保存至区块链中的数据以及区块链信息数据可以被分散在各个服务器(例如，各个人力资源管理公司的服务器)中同步存储。

如图1所示，所述方法包括：

S101、接收用户信息以及合作条款。

示例地，该用户信息可以是用户简历，可以包括用户的姓名、年龄、居住地等等。该合作条款可以是该第一节点的使用者编辑得到的，可以用于所述用户管理区块链网络中的其他节点确认是否向所述第一节点发送合作请求，示例地，该合作条款可以包括合作费用、付费方式等信息。

S102、对所述用户信息进行解析，得到敏感数据以及非敏感数据。

具体地，可以是通过预先设计的解析模型完成的，得到Key-Value格式，即键-值格式的数据，例如：{‘姓名’:‘张三’,‘年龄’:‘99’,‘手机号’:‘18866669999’}，其中，姓名以及年龄字段对应的数据可以是非敏感数据，手机号字段对应的数据可以是敏感数据。

S103、根据所述第一节点对应的节点用户私钥，对所述敏感数据加密得到加密敏感数据。

在一种可能的实施方式中，对敏感数据加密可以是基于节点用户私钥通过ECIES加密机制完成的。在加密完成后，只要在获知该节点用户私钥的情况下，才能够对该加密敏感数据进行解密以得到可读的敏感数据。

S104、将所述合作条款、所述非敏感数据以及所述加密敏感数据发送至用户管理区块链，以完成用户信息上链。

在本公开实施例中，通过获取用户信息以及合作条款，并对用户信息解析后，对敏感数据进行加密，再将加密后的用户信息以及合作条款进行区块链上链，基于区块链技术分布式/不可篡改的特点，能够满足用户信息在该区块链网络的高安全性的共享，并且，对敏感数据进行加密还能够进一步保证用户信息不被泄露。

在一些可选地实施例中，所述方法包括：

基于用户信息中的标识信息、所述第一节点对应的节点用户标识以及所述节点用户私钥，根据预设哈希算法，计算得到用户信息标识；

确定所述用户管理区块链中，是否存在与所述用户信息标识匹配的用户信息；

所述将所述合作条款、所述非敏感数据以及所述加密敏感数据发送至用户管理区块链包括：

可以理解的是，用户信息中的标识信息可以是用户信息中包括的手机号、身份证号等等只能够对应该用户的信息，且能够用于标识该用户信息的信息。

节点用户标识可以是用于识别该节点对应的用户的标识，不同节点对应的节点用户标识可以不同，或者，在一些实施例中，该节点用户标识也可以是用于确定该节点对应的用户所在的公司的标识，不同的公司对应不同的节点用户标识。其中，上述预设哈希算法可以是SHA-3(Keccak256)的HASH算法。示例地，可以通过以下公式计算得到用户信息标识：SHA-3(SHA-3(企业ID+私钥)+手机号)。

采用本方案，在将用户信息上传至用户管理区块链之前，基于用户的标识信息、节点用户标识以及节点用户私钥得到用户信息标识，再确认区块链网络中，是否已经上传有了该用户对应的信息，能够避免重复上传，减少数据存储量，减少了资源浪费。

在又一些可选地实施例中，所述方法还包括：

根据所述第一节点对应的节点用户标识，针对所述非敏感数据以及所述加密敏感数据生成数字签名；

所述将所述合作条款、所述非敏感数据以及所述加密敏感数据发送至用户管理区块链包括：

将所述数字签名、所述合作条款、所述非敏感数据以及所述加密敏感数据发送至用户管理区块链。

采用本方案，通过节点用户标识对该敏感数据以及非敏感数据进行数字签名，以使得区块链网络中其他查询到该用户信息的节点，能够基于该数字签名，对数据来源以及数据完整性进行确认，有效地保证了数据的完整性以及安全性。

图2是根据一示例性实施例示出的一种用户信息管理方法的另一流程图，该方法的执行主体可以是与上述图1所示的方法的执行主体相同为用户管理区块链网络中多个节点的第一节点，在用户管理区块链网络中的其他节点按照上述第一节点将用户信息上传至区块链相同的方式，将目标用户信息上传至区块链之后，如图2所示，所述方法包括：

S201、获取用户管理区块链中存储的用户信息对应的非敏感数据，并确定目标用户信息，所述目标用户信息包括目标数字签名、目标合作条款、目标非敏感数据以及目标加密敏感数据。

S202、响应于所述第一节点对应的节点用户基于所述目标合作条款确定发起合作，根据所述目标数字签名确定所述目标用户信息对应的第二节点。

S203、向所述第二节点发起合作请求。

示例地，以目标用户信息为用户简历，节点用户为人力资源公司员工为例，目标用户信息可以包括：加密敏感信息；非敏感信息；合作条款；数字签名；

具体地，非敏感信息部分例如可以包括：

“男|1985年9月|35岁|10年工作经验|本科

现居住地∶福建莆田|户口∶福建莆田

手机∶{fM1}|邮箱∶{E1}

期望工作性质∶全职

工作地点∶福建，贵州

期望从事职业∶医院院长/副院长

期望行业∶卫生服务，医院期望薪资∶25000-35000元/月

目前状态∶我目前在职，正考虑换个新环境(如有合适的工作机会，到岗时间一个月左右)

工作经验：2016年6月一至今{G1}(4年3个月)

行业类别∶卫生服务教育背景

{X1}|临床医学|本科|全日制统招∶是”

其中，{fM1}、{E1}、{G1}、{X1}均为敏感信息，可以分别表征手机号、邮箱地址、具体工作经历、毕业院校。上述信息在经过对应的节点加密后，即可得到目标加密敏感数据。此外，合作条款例如可以包括：简历需求方对接人选(合作费用∶年薪30％，付费时间为入职后3个月，线下支付)。加密敏感信息以及数字签名均为经过算法加密后，不可直接读取的内容。若节点用户基于该用户信息、以及合作条款，认为是该用户信息对应的用户为所需的人才，且可以介绍该合作条款，则可以发出合作请求以获取敏感信息，以更全面的了解该用户的信息。

采用上述方案，用户管理区块链网络中的任意节点均可以查询上传至该用户管理区块链的用户信息中的非敏感数据、以及合作条款，并基于非敏感数据、以及合作条款确定是否发起合作请求，能够在保证用户信息安全的情况下，有效地实现信息共享，并建立合作关系，提高效率。

在一些可选地实施例中，所述目标用户信息包括目标用户信息标识，所述向所述第二节点发起合作请求包括：

根据所述目标用户信息标识，向所述第二节点发起合作请求。

采用本方案，通过基于目标用户信息标识向第二节点发起合作请求，可以使得第二节点基于该目标用户信息快速地确认第一节点所需的用户信息是哪一个，进而能够快速地确认是否进行合作，有效地提高了合作效率。

可选地，所述方法包括：

在第二节点接收到合作请求后，则可以根据第二节点的节点用户私钥，对目标加密敏感数据进行解密，以得到目标敏感数据，并将该解密后的目标敏感数据发送该第一节点。例如，得到上述{fM1}、{E1}、{G1}、{X1}对应的解密信息，进而得到完整的用户简历。

采用本方案，在第二节点确认合作请求的情况下，通过第二节点对应的节点用户私钥对加密敏感数据进行解密，再将解密后的数据发送给第一节点，有效地保证了用户数据的安全性。

进一步，在一些实施方式中，在第一节点接收到所述解密后的敏感数据之后，还可以基于该第一节点对应的节点用户公钥，对该敏感数据再进行加密，以保证只能在具备接收方(即第一节点)的私钥的情况下，才能够对敏感信息进行浏览，进一步地保证了用户的敏感数据的安全性。

可选地，所述目标用户信息包括目标数字签名，所述方法还包括：

根据所述目标数字签名，确认所述目标敏感数据以及所述目标非敏感数据是否完整。

采用本方案，通过在获取到目标非敏感数据且接收到第二节点发送的目标敏感数据之后，基于目标数字签名，对获取到的数据进行完整性验证，能够确保获取到的数据是完整的，能够避免合作方发送的数据不完整，进一步提高了用户信息的安全性。

其中，在一些可能的实施方式中，目标敏感数据可以是在基于该第一节点对应的节点用户公钥加密后，再通过第一节点对应的节点用户私钥解密得到的。

为了使得本领域技术人员更加理解本公开提供的技术方案，以人力资源管理场景中多个猎头企业的合作做单为例，提供一种上述用户信息管理方法的具体实施方式。

图3是根据一示例性实施例示出的一种用户信息管理方法的实施场景的示意图。参照图3，用户信息管理系统中加入了多家人力资源管理企业，该多个人力资源管理企业可以被称作“联盟企业”。每个联盟企业成员可以单独进行私有化部署平台，通过分布式网络所有的数据同步。并且，各个企业的工作人员，例如图3中的“猎企顾问A”、“猎企顾问B”以及“猎企顾问C”，可以通过与各自所在企业提供的服务器连接，以连接至用户管理区块链网络中。可选地，上述非“联盟企业”中的工作人员初次需要申请在审核通过后加入该区块链网络中，或者，可以加入已审核通过的猎企，经过管理员同意后加入区块链网络。其中，涉及到简历等数据和区块链信息数据被分散在各个猎企的服务器中同步存储。

其中，各个猎企顾问可以选择候选人简历并编辑合作条款，以使得计算机设备对该候选人简历进行解析，得到敏感数据以及非敏感数据；根据各个猎企顾问对应的节点用户私钥，对所述敏感数据加密得到加密敏感数据；将所述合作条款、所述非敏感数据以及所述加密敏感数据发送至用户管理区块链，以完成该候选人简历上链。具体地，候选人简历中的敏感数据可以通过预先设计的逻辑进行提取，数据格式为(K,V)格式。完成后对数据使用ECIES加密机制，加密完成后，只能有自己的私钥才能打开。实际的人才信息内容，是所有任何人都能获取到的数据，其中敏感部分被K值所替换。

基于区块链技术具有许多独特的属性，因而具备解决人才服务隐私型和信任问题的潜力。这些属性包括：分布式管理，确保网络不受单一实体控制；开放访问，允许任何能连接互联网的人参与其中；以及安全加密技术，保护人才信息安全无虞。

进一步，还可以基于候选人简历中的标识信息，例如手机号，以及该猎企顾问或者对应企业的标识信息，例如企业ID，以及对应的私钥，根据SHA-3(Keccak256)的HASH算法，计算得到唯一的用户信息标识，企业或猎企顾问可以通过用户信息标识检查是否上传重复的简历。

再进一步，为了保证数据的完整性，还可以对敏感性数据和非敏感性数据进行数字签名，通过对数据进行数字签名，后续其他所有查询候选人简历的用户和企业可以方便的通过签名对数据来源进行确认。

基于以上实施场景，猎企顾问可以通过查询在区块链上的人才系统，当匹配到合适职位的人才信息，则发起合作请求给对应的猎企顾问，在该猎企顾问认可合作条款时，发起人才个人的确认，经个人同意后，接收合作，并加密敏感信息一起发给请求方。

通过以上技术方案，使得其他猎企顾问在该区块链中找到合适的人才，并根据合作条款进行双方的合作做单，通过这种用户信息的管理方式，能够有效地提高多个企业之间基于用户信息的工作效率，并且能够有效地保证用户信息的安全。

图4是根据一示例性实施例示出的一种用户信息管理装置40的框图，应用于用户管理区块链网络中多个节点的第一节点，如图4所示，所述装置40包括：

接收模块41，用于接收用户信息以及合作条款；

解析模块42，用于对所述用户信息进行解析，得到敏感数据以及非敏感数据；

加密模块43，用于根据所述第一节点对应的节点用户私钥，对所述敏感数据加密得到加密敏感数据；

上链模块44，用于将所述合作条款、所述非敏感数据以及所述加密敏感数据发送至用户管理区块链，以完成用户信息上链。

可选地，所述装置40还用于：

基于用户信息中的标识信息、所述第一节点对应的节点用户标识以及所述节点用户私钥，根据预设哈希算法，计算得到用户信息标识；

确定所述用户管理区块链中，是否存在与所述用户信息标识匹配的用户信息；

所述上链模块44还用于：

可选地，所述装置40还用于：

根据所述第一节点对应的节点用户标识，针对所述非敏感数据以及所述加密敏感数据生成数字签名；

所述上链模块44还用于：

将所述数字签名、所述合作条款、所述非敏感数据以及所述加密敏感数据发送至用户管理区块链。

可选地，所述装置40还用于：

响应于所述第一节点对应的节点用户基于所述目标合作条款确定发起合作，根据所述目标数字签名确定所述目标用户信息对应的第二节点；并，

向所述第二节点发起合作请求。

可选地，所述装置40具体用于：

根据所述目标用户信息标识，向所述第二节点发起合作请求。

可选地，所述装置40还用于：

可选地，所述目标用户信息包括目标数字签名，所述装置40还用于：

根据所述目标数字签名，确认所述目标敏感数据以及所述目标非敏感数据是否完整。

关于上述实施例中的装置，其中各个模块执行操作的具体方式已经在有关该方法的实施例中进行了详细描述，此处将不做详细阐述说明。

图5是根据一示例性实施例示出的一种电子设备500的框图。如图5所示，该电子设备500可以包括：处理器501，存储器502。该电子设备500还可以包括多媒体组件503，输入/输出(I/O)接口504，以及通信组件505中的一者或多者。

其中，处理器501用于控制该电子设备500的整体操作，以完成上述的用户信息管理方法中的全部或部分步骤。存储器502用于存储各种类型的数据以支持在该电子设备500的操作，这些数据例如可以包括用于在该电子设备500上操作的任何应用程序或方法的指令，以及应用程序相关的数据，例如联系人数据、收发的消息、图片、音频、视频等等。该存储器502可以由任何类型的易失性或非易失性存储设备或者它们的组合实现，例如静态随机存取存储器(Static Random Access Memory，简称SRAM)，电可擦除可编程只读存储器(Electrically Erasable Programmable Read-Only Memory，简称EEPROM)，可擦除可编程只读存储器(Erasable Programmable Read-Only Memory，简称EPROM)，可编程只读存储器(Programmable Read-Only Memory，简称PROM)，只读存储器(Read-Only Memory，简称ROM)，磁存储器，快闪存储器，磁盘或光盘。多媒体组件503可以包括屏幕和音频组件。其中屏幕例如可以是触摸屏，音频组件用于输出和/或输入音频信号。例如，音频组件可以包括一个麦克风，麦克风用于接收外部音频信号。所接收的音频信号可以被进一步存储在存储器502或通过通信组件505发送。音频组件还包括至少一个扬声器，用于输出音频信号。I/O接口504为处理器501和其他接口模块之间提供接口，上述其他接口模块可以是键盘，鼠标，按钮等。这些按钮可以是虚拟按钮或者实体按钮。通信组件505用于该电子设备500与其他设备之间进行有线或无线通信。无线通信，例如Wi-Fi，蓝牙，近场通信(Near FieldCommunication，简称NFC)，2G、3G、4G、NB-IOT、eMTC、或其他5G等等，或它们中的一种或几种的组合，在此不做限定。因此相应的该通信组件505可以包括：Wi-Fi模块，蓝牙模块，NFC模块等等。

在一示例性实施例中，电子设备500可以被一个或多个应用专用集成电路(Application Specific Integrated Circuit，简称ASIC)、数字信号处理器(DigitalSignal Processor，简称DSP)、数字信号处理设备(Digital Signal Processing Device，简称DSPD)、可编程逻辑器件(Programmable Logic Device，简称PLD)、现场可编程门阵列(Field Programmable Gate Array，简称FPGA)、控制器、微控制器、微处理器或其他电子元件实现，用于执行上述的用户信息管理方法。

在另一示例性实施例中，还提供了一种包括程序指令的计算机可读存储介质，该程序指令被处理器执行时实现上述的用户信息管理方法的步骤。例如，该计算机可读存储介质可以为上述包括程序指令的存储器502，上述程序指令可由电子设备500的处理器501执行以完成上述的用户信息管理方法。

图6是根据一示例性实施例示出的一种电子设备600的框图。例如，电子设备600可以被提供为一服务器。参照图6，电子设备600包括处理器622，其数量可以为一个或多个，以及存储器632，用于存储可由处理器622执行的计算机程序。存储器632中存储的计算机程序可以包括一个或一个以上的每一个对应于一组指令的模块。此外，处理器622可以被配置为执行该计算机程序，以执行上述的用户信息管理方法。

另外，电子设备600还可以包括电源组件626和通信组件650，该电源组件626可以被配置为执行电子设备600的电源管理，该通信组件650可以被配置为实现电子设备600的通信，例如，有线或无线通信。此外，该电子设备600还可以包括输入/输出(I/O)接口658。电子设备600可以操作基于存储在存储器632的操作系统，例如Windows Server

在另一示例性实施例中，还提供了一种包括程序指令的计算机可读存储介质，该程序指令被处理器执行时实现上述的用户信息管理方法的步骤。例如，该非临时性计算机可读存储介质可以为上述包括程序指令的存储器632，上述程序指令可由电子设备600的处理器622执行以完成上述的用户信息管理方法。

在另一示例性实施例中，还提供一种计算机程序产品，该计算机程序产品包含能够由可编程的装置执行的计算机程序，该计算机程序具有当由该可编程的装置执行时用于执行上述的用户信息管理方法的代码部分。

以上结合附图详细描述了本公开的优选实施方式，但是，本公开并不限于上述实施方式中的具体细节，在本公开的技术构思范围内，可以对本公开的技术方案进行多种简单变型，这些简单变型均属于本公开的保护范围。

另外需要说明的是，在上述具体实施方式中所描述的各个具体技术特征，在不矛盾的情况下，可以通过任何合适的方式进行组合，为了避免不必要的重复，本公开对各种可能的组合方式不再另行说明。

此外，本公开的各种不同的实施方式之间也可以进行任意组合，只要其不违背本公开的思想，其同样应当视为本公开所公开的内容。

完整全部详细技术资料下载

该技术已申请专利。仅供学习研究，如用于商业用途，请联系技术所有人。
专利发明人：张杰贤;储紫光;王博;
专利申请人：北京全聘致诚科技有限公司;

上一篇：一种低色温无荧光粉LED在预防年龄相关性黄斑变性中的应用
下一篇：课堂录播方法、装置、设备以及存储介质