[发明专利]数据管理方法、装置及系统

说明书

本发明提供一种数据管理方法、装置及系统，该方法包括：接收隐私用户端发送的隐私用户的隐私数据对应的数据消息；根据区块链中末端区块中记录的已注册的公钥列表和数据消息中的隐私用户的用户公钥，对数据消息进行验证；将验证通过的数据消息记录到新生成的区块上，以使隐私用户将数据消息对应的隐私数据、以及数据消息与隐私数据的对应关系存储到数据存储区，所述隐私数据的存储地址和所述区块上记录的所述数据消息中的所述数据标识在所述数据存储区中关联映射。实现了利用区块链技术，去中心化、记录真实可靠的特点，隐私用户可以随时向数据管理装置发送隐私数据的数据消息，对其隐私数据进行管理，确保了用户对其隐私数据拥有绝对的把控权。

技术领域

本发明涉及信息处理技术领域，尤其涉及一种数据管理方法、装置及系统。

背景技术

随着信息和网络技术的不断发展，用户个人隐私数据的安全保护问题成为极为重要的问题。现有技术中，通常为用户个人与第三方网络平台或者应用软件APP达成协议，同意第三方网络平台或者APP对其个人隐私数据进行收集、使用。用户通过登录的方式接入到第三方网络平台或者APP，使用对应的功能。在登录时，用户被要求对第三方网络平台或者APP准许一系列的隐私数据的使用许可。这些隐私数据许可在用户登录时间区间内一直存在，直到用户注销账户，用户没有有效的再许可的方式。

在这种模式中，第三方网络平台或者APP可以收集、控制、使用大量敏感的个人隐私数据，而用户个人在这种模式下只有微弱的、甚至没有对其自己的隐私数据的把控，用户也无法对第三方网络平台或者APP对其隐私数据的收集和使用过程进行监督。因此，如何能使用户有效地管理自己的隐私数据成为亟待解决的技术问题。

发明内容

本发明提供一种数据管理方法、装置及系统，以解决现有技术中隐私用户不能有效管理自己的隐私数据的技术问题。

本发明第一个方面提供一种数据管理方法，包括：

接收隐私用户端发送的隐私用户的隐私数据对应的数据消息，所述数据消息包括所述隐私数据对应的所述数据标识和所述隐私用户的用户公钥；

根据区块链中末端区块中记录的已注册的公钥列表和所述数据消息中的所述隐私用户的用户公钥，对所述数据消息进行验证；

将验证通过的所述数据消息记录到新生成的区块上，以使所述隐私用户将所述数据消息对应的所述隐私数据、以及所述数据消息与所述隐私数据的对应关系存储到数据存储区，所述隐私数据的存储地址和所述区块上记录的所述数据消息中的所述数据标识在所述数据存储区中关联映射。

根据如上所述的方法，可选地，还包括：

接收访问用户端发送的访问用户的数据访问请求，所述数据访问请求包括待访问的隐私数据对应的数据标识、以及所述访问用户的用户公钥；

根据所述访问用户的用户公钥对所述访问用户的身份进行验证；

根据区块链中末端区块中记录的访问权限列表对所述访问用户的访问权限进行验证，并生成验证结果，以使所述访问用户在所述验证结果为通过验证时，对所述隐私数据进行访问处理。

根据如上所述的方法，可选地，在接收访问用户端发送的访问用户的数据访问请求之前，还包括：

接收隐私用户端发送的所述隐私用户的授权消息，所述授权消息包括带有授权标识的消息类型、所述隐私用户的用户公钥、所述隐私用户的隐私数据对应的数据标识、以及所述访问用户的用户公钥；

根据所述隐私用户的用户公钥、所述访问用户的用户公钥、以及区块链中末端区块中记录的已注册的公钥列表，对所述授权消息进行验证；

将通过验证的所述授权消息记录到访问权限列表中，以进行隐私数据访问权限注册。