本发明专利技术涉及一种隐私数据的保护方法,具体步骤包括:获取数据A1,A2,A3…An‑2,An‑1,An;构建符合隐私数据生成要求的F()算法;调用F()生成隐私数据:隐私数据k=F(A1,A2,A3…An‑2,An‑1,An)。历史表明,从密钥管理的途径窃取秘密要比单纯从破译密码算法窃取秘密所花的代价小得多。本方法在采用多种加密算法的同时,更加关注密钥的生成和管理机制。通过非实体化存储、元数据分开等多种方式实现隐私数据的保护。不但增强了隐私数据的安全性,同时也降低了用户隐私数据保护的成本。
A Method and System for Protecting Privacy Data
【技术实现步骤摘要】
一种隐私数据的保护方法和系统
本专利技术涉及互联网隐私数据的安全保护,特别涉及加密技术中密钥的保护问题。
技术介绍
互联网的公开性、互通性一直是隐私数据保护的最大障碍。加密技术是互联网信息安全传输的重要保障。加密所涉及的密钥安全问题也一直是人类研究的重点课题。非对称加密(分公钥和私钥)技术的出现,虽然部分的解决了密钥的管理问题,不再需要进行密钥的传输,但是也进一步将所有的保密责任转移到私钥的保护上。因为一旦私钥泄密,那么非对称加密就会失效,骇客就可以通过私钥来窃取信息,甚至窃取私钥所控制的数字货币。下面以私钥的保护为例简要描述一下当前主流的私钥保管方式及不足。1、中心法,通常将私钥存储于客户端之中,服务端留有副本,由服务提供安全保障。不足:中心式保存的方法非常容易引起骇客攻击,已经出现过加密货币交易所被攻陷的情况;客户端保存密钥也容易成为骇客攻击的目标。2、记忆法,用户自己提供一段相对较复杂的字符串,由系统通过散列等加密算法生成。不足:用户需要记住复杂的字符串;如果字符串过于简单,将会存在被暴力破解的可能;如果生成算法的网站出现升级则又可能出现私钥生成前后不一致的风险。3、纸张法,常见的做法是对私钥采用简单密码密码加密后,生成二维码并打印保存。不足:此法虽然减轻了用户记忆复杂密码的负担,但是却增加了用户保管私钥打印件的负担。一旦打印件遗失,私钥也就再也找不回了。4、U盘法,通常是将私钥导出备份到U盘,使用时再插入U盘,重新导入私钥到系统。不足:此法比较繁琐;同时如果U盘丢失或损坏也就同时失去了私钥。以上方法都有一个明显的特征,就是私钥是被实体化了的(即使加密也都是弱加密,非常容易被暴力破解)。这就使得密钥存储的介质本身成为了目标。历史表明,从密钥管理的途径窃取秘密要比单纯从破译密码算法窃取秘密所花的代价小得多。本专利技术方法正是基于这一不足,提出了一种全新的密钥(隐私数据的一种)保护方法及系统,有效降低了密钥被窃取的危险。
技术实现思路
鉴于现有技术中的不足,提出了本专利技术,以便提供一种克服上述问题或者部分克服上述问题的隐私数据的保护方法和系统。本专利技术提供一种隐私数据的保护方法,具体步骤包括:获取数据A1,A2,A3…An-2,An-1,An;构建符合隐私数据生成要求的F()算法;调用F()生成隐私数据:隐私数据k=F(A1,A2,A3…An-2,An-1,An)。进一步的,所述获取数据A1,A2,A3…An-2,An-1,An,具体包括:(1)A代表数据或数据集,其来源可以是力学噪声、电子噪声、随机序列等;(2)n为不同主体编号,例如A1代表编号为1的主体提供的数据或数据集;(3)A为单一数据时,n>=2,不同主体分别保护各自的单一数据;(4)A为数据集时,n>=1,单一主体将数据分别独立保护。进一步的,所述构建符合隐私数据生成要求的F()算法具体包括:(1)算法F()必须能够满足隐私数据的要求,确保生成的隐私数据符合其功能目的;(2)算法F()源代码保密可以提高破解难度;(3)算法F()源代码公开不会降低破解难度。进一步的,所述调用F()生成隐私数据:隐私数据k=F(A1,A2,A3…An-2,An-1,An)具体包括:(1)隐私数据k可以成为对称加密所使用的密钥;(2)隐私数据k可以成为非对称加密所使用的私钥;(3)隐私数据k可选地保存于任何介质;(4)隐私数据k不长期保存于任何介质,更有利于k的保护。进一步的,所述调用F()生成隐私数据:隐私数据k=F(A1,A2,A3…An-2,An-1,An),隐私数据k不长期保存于任何介质,更有利于k的保护,具体包括:(1)隐私数据k通过调用算法F()和相关数据A1,A2,A3…An-2,An-1,An重现;(2)在F()算法保密的情况下,算法F()和对任一A1,A2,A3…An-2,An-1,An数据源的保护,均构成对隐私数据k的保护;(3)在F()算法公开的情况下,对任一A1,A2,A3…An-2,An-1,An数据源的保护,均构成对隐私数据k的保护。本专利技术提供一种隐私数据的保护系统,包括:客户端-用户模块,用于帮助用户登录服务端获取相关服务进行管理;客户端-网络模块,为了保护隐私数据k在生成使用时,采取网络临时管制措施;客户端-功能模块,用于协助用户使用隐私数据k,实现隐私数据k的功能作用;客户端-算法模块,用于管理客户端算法升级前后生成隐私数据k的一致性;服务端-算法模块,用于管理服务端算法升级前后生成隐私数据k的一致性;服务端-数据模块,用于对部分数据源A进行保护管理;服务端-升级模块,用于对隐私数据的生命周期进行管理;服务端-通讯模块,用于构建客户端与服务端的全程安全通讯网络。进一步的,所述服务端-数据模块,用于对部分数据源A进行保护管理,具体包括:(1)对部分数据源A实行整体或碎片分割加密存储;(2)对部分数据源A的整体或碎片实行中心化加密存储;(3)对部分数据源A的整体或碎片实行分布式加密存储。本专利技术提出的一种隐私数据的保护方法和系统,是在用户为中心的前提下,充分利用中心化和分布式的优势,实现了隐私数据的有效保护,同时还极大降低了用户的成本和负担。附图说明为了更清楚地说明本专利技术实施例的技术方案,下面将对实施例描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本专利技术的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。图1为本专利技术实施例的一种隐私数据——私钥——的保护方法的流程示意图。图2为本专利技术实施例的一种隐私数据——私钥——的保护系统的结构示意图。具体实施方式下面将参照附图更详细的描述本专利技术的示例性实施例。虽然附图中显示了本专利技术的示例性实施例,然而应当理解,可以以各种形式实现本专利技术,而不应被这里阐述的实施例所限制。相反,提供这些实施例是为了能更透彻的理解本专利技术,并且能够将本专利技术的范围完整的传达给本领域的技术人员。本专利技术的隐私数据的保护方法和系统是基于多种加密算法而实现的。下面以隐私数据的一种——私钥——的保护来阐述如何实施本专利技术。私钥来源于公开密钥加密(英语:Public-keycryptography),也称为非对称加密(英语:asymmetriccryptography)。维基百科的解释是:公开密钥加密是密码学的一种算法,它需要两个密钥,一个是公开密钥,另一个是私有密钥;一个用作加密的时候,另一个则用作解密。使用其中一个密钥把明文加密后所得的密文,只能用相对应的另一个密钥才能解密得到原本的明文;甚至连最初用来加密的密钥也不能用作解密。由于加密和解密需要两个不同的密钥,故被称为非对称加密;不同于加密和解密都使用同一个密钥的对称加密。虽然两个密钥在数学上相关,但如果知道了其中一个,并不能凭此计算出另外一个;因此其中一个可以公开,称为公钥,任意向外发布;不公开的密钥为私钥,必须由用户自行严格秘密保管,绝不通过任何途径向任何人提供,也不会透露给要通信的另一方,即使他被信任。下面进一步以比特币的私钥为例来阐述本专利技术方法的实现。从本质上说,私钥就是一个随机选出的数字而已。一个比特币地址中的所有资金的控制取决于相应私钥的所有权和控制权。在比特币交易中,私钥用于生成本文档来自技高网...
【技术保护点】
1.一种隐私数据的保护方法,具体步骤包括:获取数据A1,A2,A3…An‑2,An‑1,An;构建符合隐私数据生成要求的F()算法;调用F()生成隐私数据:隐私数据k=F(A1,A2,A3…An‑2,An‑1,An)。
【技术特征摘要】
1.一种隐私数据的保护方法,具体步骤包括:获取数据A1,A2,A3…An-2,An-1,An;构建符合隐私数据生成要求的F()算法;调用F()生成隐私数据:隐私数据k=F(A1,A2,A3…An-2,An-1,An)。2.根据权利要求书1所述,一种隐私数据的保护方法,获取数据A1,A2,A3…An-2,An-1,An,其特征在于:(1)A代表数据或数据集,其来源可以是力学噪声、电子噪声、随机序列等;(2)n为不同主体编号,例如A1代表编号为1的主体提供的数据或数据集;(3)A为单一数据时,n>=2,不同主体分别保护各自的单一数据;(4)A为数据集时,n>=1,单一主体将数据分别独立保护。3.根据权利要求书1所述,一种隐私数据的保护方法,构建符合隐私数据生成要求的F()算法,其特征在于:(1)算法F()必须能够满足隐私数据的要求,确保生成的隐私数据符合其功能目的;(2)算法F()源代码保密可以提高破解难度;(3)算法F()源代码公开不会降低破解难度。4.根据权利要求书1所述,一种隐私数据的保护方法,调用F()生成隐私数据:隐私数据k=F(A1,A2,A3…An-2,An-1,An),其特征在于:(1)隐私数据k可以成为对称加密所使用的密钥;(2)隐私数据k可以成为非对称加密所使用的私钥;(3)隐私数据k可选地保存于任何介质;(4)隐私数据k不长期保存于任何介质,更有利于k的保护。5.根据权利要求书4所述,一种隐私数据的保护方法,调用F()生成...
【专利技术属性】
技术研发人员:不公告发明人,
申请(专利权)人:戴新生,
类型:发明
国别省市:江苏,32
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。