安全身份和档案管理系统的制作方法

本文所公开的方法和系统大体上涉及数据的安全存储、管理和检取。更具体来说，本文所公开的方法和系统涉及用于通过使用区块链技术来管理个人可标识信息(pii)的存储以映射并检取所述信息以分配给请求实体的系统。

背景技术：

1、在当今的技术环境中，用户可以与请求与用户相关联的个人可标识信息(pii)的实体(或更具体地说，与实体相关联的计算机系统)交互。例如，实体可以从用户请求某些关键信息片段，以便执行实体与用户之间的交换或交易。此类交易可以包括特定资源、商品、服务、金融工具、访问(例如，对安全资源或区域的访问)等等的交换。

2、在许多情况下，可以请求用户提供pii，例如，用户的地址、用户的社会保障号码等等。例如，实体可以是例如银行的金融实体，并且交易可以是用户申请贷款。在此实例中，将请求用户提供pii，银行可以使用所述pii来作出关于贷款的决策(例如，通过使用所述pii来查找用户的信用评分)。

3、因此，用户随时间执行多个交易可以是将pii提供到与那些交易相关联的多个实体。这可能导致重复的工作，其中用户重复地向不同实体提供相同pii。为了防止发生这种情况，可以实施存储与用户相关联的pii并且能够在多个实体上共享所述pii的系统。

4、例如，用户可以与第一银行和第二银行发起贷款申请，以便跨银行比较贷款利率。存储用户的pii(例如，地址、社会保障号码等等)的系统可以与第一银行和第一银行两者共享所述pii，因此用户将不需要手动地输入pii并且向第一银行和第二银行两者提供pii。

5、然而，此系统面临与数据安全相关联的多种挑战。不同实体可能需要用户pii的不同子集。必须注意为每个实体仅提供最少数量的所需用户pii并且确保每个实体被授权接收用户的pii。此外，系统应以安全方式存储每个用户的pii，以防止或减轻系统被黑客攻击时pii的发布。

技术实现思路

1、在本公开的一些实施例中，预期一种系统和方法，其中身份和档案管理(profiling)系统从实体计算系统接收对与用户相关联的第一组信息的请求。身份和档案管理系统可以向用户所操作的移动装置发送对与用户相关联的第一组信息的请求。身份和档案管理系统可以从移动装置接收访问令牌并且确定与用户相关联的密钥，所述密钥用于对所述访问令牌进行解密以便获得与用户相关联的第二组信息。身份和档案管理系统可以从主区块链确定与用户相关联的第三组信息的至少一个存储位置，然后所述身份和档案管理系统可以基于所述至少一个存储位置来将与用户相关联的第三组信息定位在链下。一旦定位和检取与用户相关联的第三组信息，就可以将所述第三组信息发送到实体计算系统。

2、在一些实施例中，与用户相关联的第一组信息可以对应于从实体计算系统请求的用户的个人可标识信息(pii)的集合。例如，为了进行交易或执行功能，实体计算系统可能需要用户的地址和社会保障号码。因此，在此实例中的第一组信息将是用户的地址和社会保障号码。在一些实施例中，与用户相关联的第二组信息可以对应于用户正准许发布到请求实体计算系统的用户的pii的集合。一般来说，第二组信息将是准许发布的pii的指示，而不是所述pii的实际基础价值。例如，在前述实例中，用户可以提供发布其地址，但不发布其社会保障号码的权限。因此，在此实例中的第二组信息将是用户的地址数据字段的指示，而不是用户的实际地址。在一些实施例中，与用户相关联的第三组信息还可以对应于用户正准许发布到请求实体计算系统的用户的pii。然而，第三组信息通常将是所述pii(例如，存储在链外(offchain)中)的实际基础价值。例如，在前述实例中，第三组信息将是用户的地址。

3、在各种实施例中，链外可以是分散化数据存储区或替代区块链。在各种实施例中，在主区块链的智能合同中指示与用户相关联的第三组信息的至少一个存储位置。在各种实施例中，身份和档案管理系统可以采取措施来确定与用户相关联的移动装置的电话号码存在于身份和档案管理系统内。

4、在各种实施例中，身份和档案管理系统可以采取措施来确定与用户相关联的移动装置的电话号码不存在于身份和档案管理系统内。在确定与用户相关联的移动装置的电话号码不存在于身份和档案管理系统内时，可以将请求发送到用户的移动装置以提供与用户相关联的第一组信息。在各种实施例中，身份和档案管理系统可以将与用户相关联的密钥分配到移动装置。在一些实施例中，与用户相关联的密钥可以是共享秘密(例如，对称加密密钥)，或用于对来自移动装置的传输进行解密的ips公钥/私钥对中的ips公钥。在一些实施例中，ips公钥/私钥对可以具体地与用户相关联，并且可以为ips系统的每个用户生成一个公钥/私钥对。在此类实施例中，ips公钥/私钥对中的ips公钥可能通常对公众或其它用户不可用，但是仅对于公钥/私钥对所分配到的特定用户已知。在注册之后，身份和档案管理系统可以从移动装置接收与用户相关联的第一组信息并且将与用户相关联的第一组信息存储在链外中。身份和档案管理系统可以将与用户相关联的第一组信息的至少一个存储位置存储在主区块链中。

5、在本公开的一些实施例中，预期系统和方法，其中移动装置从身份和档案管理系统接收请求，以将与移动装置的用户相关联的第一组信息提供到请求实体。移动装置可以生成用户界面，从而允许用户授权将与用户相关联的第一组信息提供到请求实体。一旦用户授权，移动装置就可以生成与用户相关联的第二组信息(例如，基于授予的权限)。移动装置可以检取与用户相关联的密钥，并且通过使用与用户相关联的密钥对与用户相关联的第二组信息进行加密来生成访问令牌。最后，移动装置可以将访问令牌发送到身份和档案管理系统。

6、在各种实施例中，与用户相关联的第二组信息是访问控制位图。在各种实施例中，移动装置包括用于存储与用户相关联的密钥的密钥库管理器。在各种实施例中，移动装置可以采取步骤来从请求确定与请求实体相关联的实体标识符。移动装置可以使用实体标识符，以通过验证实体标识符(例如，与证书颁发机构一起)来认证请求实体。

技术特征：

1.一种方法，包括：

2.如权利要求1所述的方法，其中与所述用户相关联的所述第二组信息是访问控制位图。

3.如权利要求1所述的方法，其中所述移动装置包括用于存储与所述用户相关联的所述密钥的密钥库管理器。

4.如权利要求1所述的方法，其中所述方法还包括：

5.如权利要求1所述的方法，其中所述第一组信息包括所述用户的个人可标识信息。

6.如权利要求1所述的方法，其中所述第二组信息包括所述用户愿意发布的个人可标识信息。

7.如权利要求1所述的方法，其中所述移动装置是移动电话。

8.如权利要求1所述的方法，其中所述密钥是用户密钥和实体标识符的组合。

9.如权利要求1所述的方法，还包括：

10.如权利要求1所述的方法，还包括：

11.如权利要求1所述的方法，其中所述身份和简档分析系统使用所述密钥解码所述访问令牌。

12.一种移动装置，包括：

13.如权利要求12所述的移动装置，其中与所述用户相关联的所述第二组信息是访问控制位图。

14.如权利要求12所述的移动装置，其中所述移动装置包括用于存储与所述用户相关联的所述密钥的密钥库管理器。

15.如权利要求12所述的移动装置，其中所述操作还包括：

16.如权利要求12所述的移动装置，其中所述第一组信息包括所述用户的个人可标识信息。

17.如权利要求12所述的移动装置，其中所述第二组信息包括所述用户愿意发布的个人可标识信息。

18.如权利要求12所述的移动装置，其中所述移动装置是移动电话。

19.如权利要求12所述的移动装置，其中所述操作还包括：

20.如权利要求12所述的移动装置，其中所述操作还包括：

技术总结
公开一种用于存储和管理安全信息的系统，所述系统包括用作用户与从所述用户请求个人可标识信息(PII)的实体之间的中介的安全身份和档案管理系统。所述系统从所述用户收集所述PII并且将所述PII以加密形式安全地存储在例如替代区块链中。可以使用主区块链中的智能合同将所述替代区块链内的所述PII的位置索引化，所述智能合同可以仅通过由所述用户的移动装置生成和供应的访问令牌读取。当实体从所述用户请求已被收集并安全地存储的PII时，所述用户可以通过提供所述访问令牌来提供发布所述PII的权限。所述系统将使用所述访问令牌来定位存储所述PII的位置并且将所述PII发布到所述请求实体。

技术研发人员：S·艾玛尔
受保护的技术使用者：维萨国际服务协会
技术研发日：
技术公布日：2024/1/15