一种在大数据背景下的个人信息保护方法和系统,该方法包括步骤:S1:接收并验证待上载的数据;S2:进行数据类型的预处理;S3:判断个人信息数据的长度,并基于单位长度将其划分成个人信息数据片段;S4:对个人信息数据片段加密和上载;S5:检验M个新的个人信息数据Hi;以及S6:对经以上处理的个人信息数据进行安全性分析。该系统包括执行该方法步骤的装置。通过以上过程,本发明专利技术的在大数据背景下的个人信息保护方法及系统能够对上载到大数据网络的信息进行完整、有效的保护,同时对上载方数据复原要求也适当降低。
【技术实现步骤摘要】
本专利技术涉及电数据信息处理领域,更具体而言,涉及和系统。
技术介绍
随着社会工业化、信息化水平的不断提高,如今数据已取代计算成为信息计算的中心,云计算、大数据正在成为一种趋势和潮流。包括存储容量、可用性、I/O性能、数据安全性、可扩展性等诸多方面。大数据是规模非常巨大和复杂的数据集。大数据有4V:Volume (大量),数据量持续快速增加;Velocity(高速),数据I/O速度更快;Variety(多样),数据类型和来源多样化;Value (价值),其存在各方面的可用价值。如今,用户习惯于通过网络在电脑或移动终端开展社交或交易、娱乐等活动,例如用户可通过微博、微信、QQ空间、贴吧、各个网站的个人空间来上载或者发布信息,这些信息既包括私有个人信息数据,这类信息希望被尽可能少的人获知,例如而不限于在12306网站或其他机票网站购买火车、飞机、长途车票时或者在海淘婴幼儿用品、食品和化妆品时或者在网站注册时所上载的个人身份证号、身份证扫描件、银行卡(包括借记卡、信用卡等)号和密码;也包括公开个人信息,这类信息可能希望被尽可能多的人或有权限的人获知,例如在微信上晒大头照、海外旅游照片、个人购买的奢侈品的照片、自己当前所处的位置、拍摄的结婚证图片等等。然而,数据的上载者面临着严重的安全与个人信息保护问题。因为人们在网络上留下了许多数据的信息具有累积性和关联性,将多处数据聚集在一起,就可以发现个人的私有信息,如果不注意保护,犯罪分子就可利用这些信息进行恶意行为,例如现实生活中司空见惯的“人肉搜索”、欺诈、诽谤、新闻八卦等行为,给上载方带来巨大的生理和心理负担以及经济损失。固然执法方面需要对此类行为进行重罚,但上载方以及接收上载方信息的第三方也有必要对此作出响应,在大数据背景下探索更安全有效的个人信息保护方法。针对大数据时代出现的这些问题,现有个人信息保护主要采用扰码、加密管理、数字签名、限制访问控制等技术来保护。然而,传统方法还不能对上载到大数据网络的信息进行完整、有效的保护,也对上载方数据复原要求高,所以本领域中迫切需要一种能够有效解决上述技术问题的个人信息保护方法。
技术实现思路
本专利技术的目的之一是提供及系统,通过该方法和执行该方法的系统的装置,能够对上载到大数据网络的信息进行完整、有效的保护,同时对上载方数据复原要求也适当降低。本专利技术为解决上述技术问题而采取的技术方案为:和系统,该方法包括步骤:接收并验证待上载的数据;进行数据类型的预处理;判断个人信息数据的长度,并基于单位长度将其划分成个人信息数据片段;对个人信息数据片段加密和上载;检验M个新的个人信息数据Hi ;并对经以上处理的个人信息数据进行安全性分析。根据本专利技术的另一个方面,其中区分数据类型是单纯的数字、字母、文字字符、标点符号还是其他符号或组合。根据本专利技术的另一个方面,其中将长度为正整数L的个人信息数据划分为M个正整数片段Pi。根据本专利技术的另一个方面,其中对个人信息数据片段加密和上载步骤包括:获得个人信息数据片段Pi,采用随机参数产生装置来生成与个人信息数据片段Pi对应的标记。对个人信息数据片段Pi进行加密,生成密钥和第一特征值;采用第一特征值和第一加密参数加密后得到第二特征值,采用密钥和个人信息数据片段Pi生成第二加密参数。对于个人信息数据片段Pi中数据长度不满足单位长度的个人信息数据片段,使用约定含义的位补足;并对单一类型的数据增强加密的复杂度。将第二加密参数和随机参数产生装置提供的随机参数进行哈希运算,得到新的个人信息数据Hi O执行以上步骤,直到全部完成M个个人信息数据片段Pi,生成M个新的个人信息数据Hi。将M个新的个人信息数据Hi上载存储到多个远端服务器或者一个或多个远端服务器中的多个位置中。根据本专利技术的另一个方面,其中检验M个新的个人信息数据的步骤包括将生成的与个人信息数据片段Pi对应的标记发送请求给远端服务器;远端服务器根据请求发送响应的数据;加密方自行人工地或者根据其他计算机可执行的手段对数据进行匹配,检验数据的正确性。根据本专利技术的再一个方面,提供了一种执行上述方法中步骤的系统的装置。【附图说明】在附图中通过实例的方式而不是通过限制的方式来示出本专利技术的实施例,其中:根据本专利技术的示例性实施例,图1例示了在大数据背景下的个人信息保护方法的架构图。根据本专利技术的示例性实施例,图2例示了的流程图。根据本专利技术的示例性实施例,图3例示了在大数据背景下的个人信息保护的系统。【具体实施方式】在下面的描述中,参考附图并以例示的方式示出几个具体的实施例。将理解的是:可设想并且可做出其他实施例而不脱离本公开的范围或精神。因此,以下详细描述不应被认为具有限制意义。根据本专利技术的示例性实施例,图1例示了在大数据背景下的个人信息保护方法的架构图。其中加密方100通过媒介与大数据网络连接;试图解密方300通过媒介与大数据网络连接。优选地,大数据网络的具体物理实体包括而不限于远端服务器200 ;更优选地,远端服务器200的具体物理实体包括而不限于云服务器。所述媒介可以是有线通信方式或者无线通信方式,其中的无线通信方式可以采用本领域已知的任何方式,包括而不限于蓝牙、红外、WiF1、Zigbee等等。本文所述的加密方,是指将个人信息上载到大数据网络的一方,可以是数据的所有者,其自己主动通过自己电脑或终端上的特定方式或者借助于网络信息接收方的其他部件来对数据进行加密,进而上载。本文所述的加密也分等级和层次,下文中会进一步详述。而试图解密方,是指第三方试图通过各种手段获取加密方个人信息的一方,既可以是与加密方有关联的人(例如其亲友、恋人、朋友的朋友),也可以是与其无关联的人(例如黑客、犯罪分子);而获取加密方个人信息的该手段既可以是合法的(例如为了国家和地区的安全而进行的合理合法侦查),也可以是非法的(例如窃取其金融账号密码等信息以实施盗刷)。根据本专利技术的示例性实施例,图2例示了的流程图。在本文中,个人信息是根据秘密等级来划分的。秘密等级至少可包括高级、中级、低级;其中中级可根据需要而被划分为更多子级,如加密度较高的子级、加密度一般的子级、加密度不太高的子级等,此处的划分以及子级数量仅仅是示例,并不对其划分进行任何限定。所述的高级是指获知用户上载的个人信息的人(或者一方)数量极少,例如而不限于零个或一个,例如只有上载方(即加密方)本人知道,或者只有上载方(即加密方)本人和网络信息接收方(此处的一方是泛指,可以是该方所拥有的一台或多台机器,也可以是该方的一个或多个物理实体的管理员(即管理人员),也可以是二者的集合或者其他情况)知道;可替代地,或者是只有上载方(即加密方)本人和法律赋予可合法访问个人信息的一方(例如公检法机关)知道。所述的低级是指获知用户上载的个人信息的人(或者一方)数量极多,例如不限制访问,即任何人都可以访问获取其个人信息,例如适当限制的访问,诸如只有其粉丝、收听用户才可以访问。所述的中级及其可能被具体划分的子级是介于高级和低级之间的等级。在大数据背景下的个人信息保护方法包括以下步骤:首先,在步骤SI中,接收并验证待上载的数据。该步骤的实施是为了保证数据上载以及后续处理的完整性和正确性,并避免将个人当前第1页1 2 本文档来自技高网...
【技术保护点】
一种在大数据背景下的个人信息保护方法,其特征在于包括以下步骤:S1:接收并验证待上载的数据;S2:进行数据类型的预处理;S3:判断个人信息数据的长度,并基于单位长度将其划分成个人信息数据片段;S4:对个人信息数据片段加密和上载;S5:检验M个新的个人信息数据Hi;以及S6:对经以上处理的个人信息数据进行安全性分析。
【技术特征摘要】
【专利技术属性】
技术研发人员:刘洋,李雪颖,敬皓,汪正冬,张永宏,
申请(专利权)人:成都携恩科技有限公司,
类型:发明
国别省市:四川;51
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。