本发明专利技术实施例提供一种隐私数据保护方法及装置。该方法包括:数据访问平台接收客户端发送的密钥访问请求;数据访问平台依据用户标识号获得隐私数据名称对应的密钥;数据访问平台依据密钥获取隐私数据名称对应的隐私数据;数据访问平台更新密钥。本发明专利技术实施例通过数据访问平台接收客户端发送的密钥访问请求,依据密钥访问请求获得与用户标识号对应且与隐私数据名称对应的第一密钥,依据第一密钥获取隐私数据名称对应的隐私数据,并及时更新第一密钥,使得用户的隐私数据对应的第一密钥是动态变化的,防止第一密钥丢失或用户标识号泄露导致隐私数据泄露,提高了隐私数据的保密性。
【技术实现步骤摘要】
本专利技术实施例涉及通信
,尤其涉及一种隐私数据保护方法及装置。
技术介绍
随着通信技术的发展,远程访问用户的隐私数据已经成为一种发展趋势,例如,用 户的体检数据存储在体检中心的服务器,该用户或第三方应用可通过网络远程访问体检中 心的服务器获得该用户的体检数据。 现有技术中,用户的隐私数据与用户标识号对应,该用户标识号可以是用户的身 份证件号,也可以是体检中心给用户发放的能够唯一识别该用户的体检号。该用户或第三 方应用访问体检中心的服务器时,输入用户标识号便可获得用户的隐私数据。 如果隐私数据被泄露,则根据隐私数据与用户标识号的对应关系便可获知该隐私 数据的用户,导致用户的隐私数据的保密性较低。
技术实现思路
本专利技术实施例提供一种隐私数据保护方法及装置,以提高用户的隐私数据的保密 性。 本专利技术实施例的一个方面是提供一种隐私数据保护方法,包括: 数据访问平台接收客户端发送的密钥访问请求,所述密钥访问请求包括用户标识 号和隐私数据名称; 所述数据访问平台根据所述密钥访问请求,获得与所述用户标识号对应且与所述 隐私数据名称对应的第一密钥,所述数据访问平台预先存储有第一对应表,所述第一对应 表包括各用户标识号对应的多个隐私数据名称、以及与每个隐私数据名称唯一对应的第一 密钥; 所述数据访问平台根据所述第一密钥获取所述隐私数据名称对应的隐私数据,所 述数据访问平台预先存储有第二对应表,所述第二对应表包括所述用户标识号标识的用户 的且与每个隐私数据名称对应的隐私数据、以及与所述隐私数据唯一对应的所述第一密 钥; 所述数据访问平台依据所述用户标识号、所述隐私数据名称和当前时间戳生成第 二密钥,并将所述第一对应表和所述第二对应表中的所述第一密钥替换为所述第二密钥。 本专利技术实施例的另一个方面是提供一种隐私数据保护装置,包括: 接收模块,用于接收客户端发送的密钥访问请求,所述密钥访问请求包括用户标 识号和隐私数据名称; 密钥获取模块,用于根据所述密钥访问请求,获得与所述用户标识号对应且与所 述隐私数据名称对应的第一密钥,所述数据访问平台预先存储有第一对应表,所述第一对 应表包括各用户标识号对应的多个隐私数据名称、以及与每个隐私数据名称唯一对应的第 一密钥; 隐私数据获取模块,用于根据所述第一密钥获取所述隐私数据名称对应的隐私数 据,所述数据访问平台预先存储有第二对应表,所述第二对应表包括所述用户标识号标识 的用户的且与每个隐私数据名称对应的隐私数据、以及与所述隐私数据唯一对应的所述第 一密钥; 密钥生成模块,用于依据所述用户标识号、所述隐私数据名称和当前时间戳生成 第二密钥; 密钥更新模块,用于将所述第一对应表和所述第二对应表中的所述第一密钥替换 为所述第二密钥。 本专利技术实施例提供的隐私数据保护方法及装置,通过数据访问平台接收客户端发 送的密钥访问请求,依据密钥访问请求获得与用户标识号对应且与隐私数据名称对应的第 一密钥,依据第一密钥获取隐私数据名称对应的隐私数据,并及时更新第一密钥,使得用户 的隐私数据对应的第一密钥是动态变化的,防止第一密钥丢失或用户标识号泄露导致隐私 数据泄露,提高了隐私数据的保密性。【附图说明】 图1为本专利技术实施例提供的隐私数据保护方法流程图; 图2为本专利技术另一实施例提供的隐私数据保护方法流程图; 图3为本专利技术实施例提供的隐私数据保护装置的结构图。【具体实施方式】 图1为本专利技术实施例提供的隐私数据保护方法流程图。本专利技术实施例针对用户标 识号被泄露后用户的隐私数据会被轻易获取,提供了隐私数据保护方法,具体的隐私数据 保护方法步骤如下: 步骤SlOl、数据访问平台接收客户端发送的密钥访问请求,所述密钥访问请求包 括用户标识号和隐私数据名称; 在本专利技术实施例中数据访问平台具体为存储用户隐私数据的服务器,可供用户或 第三方应用访问,若用户从数据访问平台获取自己的隐私数据,则具体可通过客户端向数 据访问平台发送密钥访问请求获得。若第三方应用预从数据访问平台获取某用户的隐私 数据,则第三方应用将第三方应用名称、用户标识号和隐私数据名称发送给数据访问平台, 数据访问平台将第三方应用名称和隐私数据名称发送给与用户标识号对应的客户端,由客 户端对应的用户决定是否授权给第三方应用,以供第三方应用访问自己的隐私数据,若用 户授权给第三方应用,则客户端向数据访问平台发送密钥访问请求,所述密钥访问请求包 括用户标识号和隐私数据名称。用户标识号具体为用户的身份证件号,也可以是体检中心 给用户发放的能够唯一识别该用户的体检号,隐私数据名称具体为体检项名称,如血压,血 月旨,骨密度等。 步骤S102、所述数据访问平台根据所述密钥访问请求,获得与所述用户标识号对 应且与所述隐私数据名称对应的第一密钥,所述数据访问平台预先存储有第一对应表,所 述第一对应表包括各用户标识号对应的多个隐私数据名称、以及与每个隐私数据名称唯一 对应的第一密钥; 所述数据访问平台预先存储有第一对应表,所述第一对应表包括各用户标识号对 应的多个隐私数据名称、以及与每个隐私数据名称唯一对应的第一密钥,所述数据访问平 台根据接收到的密钥访问请求,从第一对应表中获取到与所述用户标识号对应且与所述隐 私数据名称对应的第一密钥,例如第一对应表具体如表1所示: 表 1 步骤S103、所述数据访问平台根据所述第一密钥获取所述隐私数据名称对应的隐 私数据,所述数据访问平台预先存储有第二对应表,所述第二对应表包括所述用户标识号 标识的用户的且与每个隐私数据名称对应的隐私数据、以及与所述隐私数据唯一对应的所 述第一密钥; 所述数据访问平台预先存储有第二对应表,所述第二对应表包括所述用户标识号 标识的用户的且与每个隐私数据名称对应的隐私数据、以及与所述隐私数据唯一对应的所 述第一密钥,所述数据访问平台依据步骤S103获得的所述第一密钥,从所述第二对应表中 获取到与所述第一密钥对应的隐私数据,在本专利技术实施例中,所述第二对应表包括有各个 用户的多个隐私数据名称分别对应的隐私数据,以及与所述隐私数据唯一对应的所述第一 密钥,例如第二对应表具体如表2所示: 表 2 例如,数据访问平台接收客户端发送的密钥访问请求,密钥访问请求包括ID2和 身高,则所述数据访问平台查询第一对应表获得与ID2和身高对应的第一密钥为KEY4,依 据KEY4查询第二对应表获得与KEY4对应的隐私数据为178cm,即ID2标识的用户的身高为 178cm〇 另外,所述数据访问平台还预先存储有用户基本信息表,该用户基本信息表包括 用户标识号、用户姓名、年龄等与用户相关的基本信息。 步骤S104、所述数据访问平台依据所述用户标识号、所述隐私数据名称和当前时 间戳生成第二密钥,并将所述第一对应表和所述第二对应表中的所述第一密钥替换为所述 第二密钥。 所述数据访问平台利用现有的任一种密钥生成算法,并依据所述用户标识号、所 述隐私数据名称和当前时间戳生成第二密钥,同时更新所述第一对应表和所述第二对应表 中的所述第一密钥,具体为将所述第一密钥替换为所述第二密钥,例如,步骤S103获得ID2 标识的用户的身高为178cm后,重新生成ID2和身高对应的第二密钥KEY5,并将所述第一对 应表和所述第二对本文档来自技高网...
【技术保护点】
一种隐私数据保护方法,其特征在于,包括:数据访问平台接收客户端发送的密钥访问请求,所述密钥访问请求包括用户标识号和隐私数据名称;所述数据访问平台根据所述密钥访问请求,获得与所述用户标识号对应且与所述隐私数据名称对应的第一密钥,所述数据访问平台预先存储有第一对应表,所述第一对应表包括各用户标识号对应的多个隐私数据名称、以及与每个隐私数据名称唯一对应的第一密钥;所述数据访问平台根据所述第一密钥获取所述隐私数据名称对应的隐私数据,所述数据访问平台预先存储有第二对应表,所述第二对应表包括所述用户标识号标识的用户的且与每个隐私数据名称对应的隐私数据、以及与所述隐私数据唯一对应的所述第一密钥;所述数据访问平台依据所述用户标识号、所述隐私数据名称和当前时间戳生成第二密钥,并将所述第一对应表和所述第二对应表中的所述第一密钥替换为所述第二密钥。
【技术特征摘要】
【专利技术属性】
技术研发人员:杨贝斯,陈赤航,李建功,
申请(专利权)人:中国联合网络通信集团有限公司,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。