高速发展的互联网已经成为人们生活中不可或缺的一部分,人们通过使用各种各样的Web应用来享受互联网带来的快捷便利。而在人们在享受Web服务的过程中,Web应用背后的企业也在不断的收集并控制着用户的个人数据。相比之下,用户却由于缺乏对自身数据有效的控制手段,而不得不遭受企业滥用个人数据所带来的风险。随着大数据时代下个人数据安全性问题越发的突出,个人数据的安全隐私保护已经变得越来越重要,也引起了工业界和学术界对个人数据安全管理的广泛关注。当前,区块链技术已经被广泛的应用在各个领域,并且已展现出区块链在实现个人数据安全保护方面潜在的价值。区块链的去中心化、难以被篡改、便于审计等性质,为个人数据安全带来了新的解决思路。受到区块链技术快速发展和个人数据安全越发重要这一现象的启发,本课题基于区块链技术,并结合分布式哈希表和加密技术,提出了一个个人数据安全管理机制,以增强用户对其使用Web应用过程中产生的个人数据的控制能力。该机制限制了企业在没有用户许可的情况下收集和使用用户个人数据的行为,并加强了用户对个人数据的控制能力。用户可以完全控制他们在使用企业提供的Web服务的过程中产生的个人数据,并由用户决定是否向其他机构共享他们的个人数据,以及向哪些机构共享他们的个人数据。本课题设计了个人数据安全管理机制中的关键系统模型和相应的运行流程,并详细描述了该机制中的三个关键环节:数据存储机制、加密机制和数据交易机制。其中,数据存储机制约束了企业私下收集用户个人数据的行为,加密机制保证了产生的用户数据由用户所控制,数据交易机制使得用户可以决定向哪些机构交易自身的数据。此外,在数据交易机制中,本文利用斯坦伯格博弈建模数据交易过程中收益分成的问题,以激励提供Web服务的企业协助用户收集其个人数据,并通过仿真来验证方案的合理性。最后,为了验证个人数据安全管理机制的现实可行性,本文根据该机制设计了个人数据安全管理平台并进行工程实现。在实现过程中,本文分析了该应用平台的设计需求,讨论其主要模块的实现,最后对该平台进行测试,从而体现本研究课题所设计的个人数据安全管理机制的现实意义。