(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202210085834.1 (22)申请日 2022.01.25 (71)申请人 四川启睿 克科技有限公司 地址 610000 四川省成 都市中国 （四川） 自 由贸易试验区成都高新区天府四街 199号1栋33层 (72)发明人 石娜　唐博　黄德俊　李琦　 (74)专利代理 机构 四川省成 都市天策商标专利 事务所(有限合 伙) 51213 专利代理师 刘堋 (51)Int.Cl. G06F 21/71(2013.01) G06F 21/64(2013.01) G06F 21/31(2013.01) G06F 21/44(2013.01)G06F 16/2458(2019.01) G06F 16/27(2019.01) G06F 16/23(2019.01) G06Q 40/04(2012.01) (54)发明名称 一种智慧家庭的用户数据安全使用方法及 装置 (57)摘要 本发明公开了一种智慧家庭的用户数据安 全使用方法及装置， 方法包括用户向授权模块节 点提交数据的使用规则； 授权模块节 点将使用规 则转化为智能合约并添加到策略管理模块节点； 授权模块节 点验证应用身份后请求授权策略； 策 略管理模块评估 是否授权； 若评估通过则要求应 用签署删除契约； 应用签署契约； 应用携带契约 请求数据使用； 策略管理模块节点评估通过后， 授权此应用； 被通知的安全使用服务节点获取用 户数据并使用； 应用向策略管 理模块节点请求数 据使用后结果； 策略管理模块节 点评估安全使用 服务节点是否按照契约删除用户数据； 删除后上 链记录。 本发 明通过区块链构建统一的安全使用 服务， 能确保用户数据在使用过程中不会发生隐 私泄漏的风险。 权利要求书1页 说明书3页 附图1页 CN 114491678 A 2022.05.13 CN 114491678 A 1.一种智慧家 庭的用户数据安全使用方法， 其特 征在于， 包括如下步骤： S1.用户向授权模块节点提交数据的使用 规则， 包括用户ID， 资源ID和具体的使用 规 则； S2.授权模块节点将所述使用规则转 化为智能合约并添加到策略管理模块节点； S3.应用发起数据使用请求； S4.授权模块节点接收到数据使用请求后， 进行身份认证， 然后向策略管理模块请求权 限评估； S5.策略管理模块查询链上获取相关授权信息， 执行所述智能合约， 以评估是否具有权 限使用数据； S6.若评估通过， 则向应用请求 “使用后删除 ”契约； S7.应用签署契约； S8.应用携带签署后的契约继续请求数据使用； S9.策略管理模块节点评估通过后， 授权此应用， 允许其在安全使用服务节点内使用数 据； S10.被通知的安全使用服务节点获取用户加密数据， 使用获得的密钥解密用户数据， 并使用； S11.应用向策略管理模块节点请求数据使用后结果； S12.策略管理模块节点评估安全使用服 务节点是否按照契约删除用户数据； S13.安全使用服务节点向策略管理模块节点展示数据删除记录， 并且将此使用记录上 链； S14.安全使用服 务节点通知用户数据使用完成， 并已删除数据； S15.安全使用服 务节点返给应用相关结果。 2.一种智慧家 庭的用户数据安全使用装置， 其特 征在于， 包括： 授权模块， 用于使用户通过用户代理发起授权请求， 通过授权模块将策略文件存储于 链上， 授予数据使用方对相关数据使用的权限； 策略管理模块， 用于判断用户评估请求方 是否具有权限使用数据； 数据安全使用模块， 用于提供给数据使用方同意的安全使用环境， 以降低数据在使用 过程中泄漏隐私的风险； 通知模块， 用于将数据使用的实时状态报告给用户和应用。 3.根据权利要求2所述的智慧家 庭的用户数据安全使用装置， 其特 征在于， 所述用户评估请求方是否具有权限使用数据， 具体指， 接收到应用通过应用代理发起 的用户数据使用请求后， 策略管理模块通过执行从链上获取的以智能合约形式存储的授权 信息， 评估此请求方 是否具有权限使用相关数据。 4.根据权利要求2所述的智慧家 庭的用户数据安全使用装置， 其特 征在于， 所述将数据使用的实时状态报告给用户和应用， 包括授权成功通知、 数据传输通知、 使 用通知、 未违规 通知、 违规警告、 最终使用结果 通知。权　利　要　求　书 1/1 页 2 CN 114491678 A 2一种智慧家庭的用户数据安全使用方 法及装置 技术领域 [0001]本发明涉及数据安全技术领域， 尤其涉及 一种智慧家庭的用户数据安全使用方法 及装置。 背景技术 [0002]随着数字化的发展， 越来越多的智能化场景在方便着人们的生活。 据不完全统计， 目前数以百亿计且数量不断增长的物联网设备正在改变着现有的网络结构， 增加了人们对 设备控制和自动化的需求。 在智能家居中， 越来越多的传感器在 采集着设备、 环境和用户的 数据。 而这些数据都与用户的生活息息相关。 比如通过用户的用电习惯， 可以分析出用户是 否在家； 根据用户的体脂、 睡眠、 运动量 都情况可以分析用户的监控状态； 通过设备的状态， 可以分析出用户是否在看电视、 睡觉、 洗澡等活动。 但是一旦数据被第三方获取后， 数据的 安全就很难得到保证， 其中的问题具体如下： [0003](1)第三方获取用户的数据后无法确 保在可信的环境中执行， 用户不知道数据的 使用过程是否安全， 数据的使用过程还 存在数据泄 露的风险。 [0004](2)第三方在使用完数据后， 用户不知道数据是否被删减， 是否被 拷贝。 [0005]但如果限制平台对厂商的数据使用， 那么用户又无法通过用户数据而获得更多的 智慧家庭增值服务。 因此， 需要一种能确保用户数据安全使用的方法。 发明内容 [0006]本发明提供了一种智慧家庭的用户数据安全使用方法及装置， 以解决智慧家庭中 带有隐私数据的用户数据在使用过程中存在的隐私泄漏风险问题。 [0007]本发明采用的技术方案是： 提供一种智 慧家庭的用户数据安全使用方法， 包括如 下步骤： [0008]S1.用户向授权模块节点提 交数据的使用规则， 包括用户ID， 资源ID和具体的使用 规则； [0009]S2.授权模块节点将所述使用规则转 化为智能合约并添加到策略管理模块节点； [0010]S3.应用发起数据使用请求； [0011]S4.授权模块节点接收到数据使用请求后， 进行身份认证， 然后向策略管理模块请 求权限评估； [0012]S5.策略管理模块查询链上获取相关授权信息， 执行所述智能合约， 以评估是否具 有权限使用数据； [0013]S6.若评估通过， 则向应用请求 “使用后删除 ”契约； [0014]S7.应用签署契约； [0015]S8.应用携带签署后的契约继续请求数据使用； [0016]S9.策略管理模块节点评估通过后， 授权此应用， 允许其在安全使用服务节点内使 用数据；说　明　书 1/3 页 3 CN 114491678 A 3