一种隐私数据的展示与存储的方法技术

一种隐私数据的展示与存储的方法，将用户隐私数据进行分类；将用户关系进行分类；客户端将所需存储的数据发送到服务器；服务器接收到数据后，根据用户隐私数据的级别以及字段名称，对隐私数据进行加密存储；当访客访问时，客户端将请求发送给服务器；服务器接收到数据请求后，根据隐私数据级别，并判断用户权限；若用户权限满足要求，则从数据库向用户提供数据；若用户权限不能满足要求，则服务器不传输隐私数据。本发明专利技术使用多种加密技术对隐私数据进行加密存储，并根据使用者双方的关系，对隐私数据进行显示或隐藏。

A method of displaying and storing privacy data

【技术实现步骤摘要】
一种隐私数据的展示与存储的方法
本专利技术涉及计算机信息安全领域，特别涉及一种隐私数据的展示与存储的方法。
技术介绍
近年来，信息技术获得了前所未有的飞速发展，为我们带来了极大的便利。然而，随着网络攻击、技术窃取等非法技术的规模化发展，大量用户隐私数据受到侵害，导致引发一系列信息泄漏事件，信息安全问题越来越受到人们重视。如何保障互联网上的用户隐私安全显得尤为重要。现阶段主流的安全技术主要有数字签名、防火墙、密钥加密等。另外，制定合理的安全策略也能够对信息起到安全防护作用。
技术实现思路
为更好地对隐私数据进行保护，提供一种隐私数据的展示与存储的方法，本专利技术依据现有的数据加密技术，针对目前信息泄漏事件频发等问题，为社交类系统提供一种隐私数据的保护策略，能很好地对隐私数据进行加密保护，同时可以根据社交关系提供相应的显示方法，为用户带来更好的体验。一种隐私数据的展示与存储的方法，包括以下步骤：步骤1，将用户隐私数据进行分类，根据信息重要程度将隐私数据级别从高到低分为第一级别、第二级别、第三级别；步骤2，将用户关系进行分类，根据关系紧密程度将用户关系级别从高到低分为第一级别、第二级别、第三级别；步骤3，客户端将所需存储的隐私数据、字段名称、隐私数据级别以及其他业务参数封装成JSON格式，并通过HTTP的请求方式发送到服务器；服务器接收到数据后，根据用户隐私数据的级别以及字段名称，对隐私数据进行加密并存储；步骤4，当访客通过客户端访问目标用户的隐私数据时，客户端将目标用户ID、请求的隐私数据字段名称、访客和目标用户的关系级别以及其他业务参数封装成JSON数据，通过HTTP的post请求发送给服务器；步骤5，服务器接收到数据请求后，根据目标用户ID、隐私数据字段名从数据库中找到相应的隐私数据级别，并根据获得的关系级别判断用户权限；若用户权限满足要求，则从数据库中获取加密数据，并使用相应的解密算法进行解密；然后将获取到的数据和其他业务参数封装好传递给客户端，客户端获取并进行展示；若用户权限不能满足要求，则服务器不传输隐私数据，只传输业务参数，客户端根据获得的业务参数对隐私数据进行隐藏，并提示用户甲权限不足。上述的一种隐私数据的展示与存储的方法，所述步骤1及步骤2中，同一隐私数据级别可以包含一种数据或多种数据；同样地，同一用户关系级别可以只包含一种关系，也可以有多种关系。并允许用户存储隐私数据时自行选择隐私数据级别。上述的一种隐私数据的展示与存储的方法，所述步骤3中，服务器先检测所接收到的数据字段名称是否符合系统定义的特殊字段名称，若符合，则使用和特殊字段名相匹配的加密算法来进行加密；若不符合，则根据隐私数据级别所对应的加密算法来进行加密。特殊字段名以及隐私数据级别所对应的加密算法可根据具体需求进行设置。一般情况下，特殊字段名中相对重要的数据名称对应相对复杂且安全性高的加密算法，而相对不重要的数据名称对应相对简单的加密算法。同样地，隐私数据级别高的使用相对复杂的加密算法，级别低的使用相对简单的加密算法。本专利技术所称的第一级别为最高级别，第三级别为最低级别。这样不仅能够对重要数据进行安全保护，用时能在很大程度上缓解服务器压力。上述的一种隐私数据的展示与存储的方法，所述步骤5中，服务器根据隐私数据级别和关系级别进行用户权限的判断的具体方式是：隐私数据级别为第一级别的数据不可以被访问，隐私数据级别为第二级别的数据可以被关系级别为第一级别的用户访问，隐私数据级别为第三级别的数据可以被关系级别为第二级别以及第一级别的用户访问；第三关系级别不能访问目标用户的任何数据。上述的一种隐私数据的展示与存储的方法，所述步骤5中，从数据库中获取加密数据，并使用相应的解密算法进行解密，其具体获取解密算法的方式是：先将加密数据中的字段名称与特殊字段名称进行匹配，若符合特殊字段名，则使用与其加密算法对应的解密算法进行解密，若不符合，则根据隐私数据级别选择对应的解密算法来进行解密。不同隐私数据级别选择的加密方式不同，并且选择加密的方式并不是单纯根据数据级别来选择加密算法，而是要先进行特殊字段名称匹配。特殊字段名称是一些重要的隐私数据字段名名称。本专利技术使用多种加密技术对隐私数据进行加密存储，并根据使用者双方的关系，对隐私数据进行显示或隐藏。具有以下优点：1.相较于级别高的隐私数据，级别低的隐私数据对应的加密算法复杂性不高，可在一定程度上缓解服务器压力；2.隐私数据根据双方关系级别进行显示或隐藏，为用户带来人性化的体验，也为隐私数据起到了有效的保护。3.不同数据对应不同的加密算法，在保障了数据的安全的同时，也降低了数据泄漏后被解密的可能性。附图说明图1为本专利技术存储与显示隐私数据时序图。具体实施方式参照附图，本实施例是一种基于社交系统的隐私数据展示与存储方法，其具体实施方案将结合某社交APP进行具体描述，包括以下几个具体步骤：第一步，某社交APP在查询个人资料等功能中会涉及到大量隐私数据查询，首先根据信息重要程度将隐私数据划分为私有信息，重要信息，次要信息，分别对应第一级别、第二级别、第三级别。另外，用户可以使用默认的隐私数据级别，也可以对具体某一项隐私数据的级别进行更改。特殊字段名（例如手机号等重要数据）的隐私数据并不会因为改变隐私数据级别而影响其加密方式。第二步，此社交APP包含的用户关系有亲人、朋友、同事、同学以及陌生人。根据关系紧密程度将亲人划分到第一级别，将朋友、同事、同学关系划分到第二级别，将陌生人关系划分到第三级别。第三步，当用户因为业务需要而进行存储数据时，输入数据内容，并选择想要存储的隐私数据级别。客户端将数据内容、字段名、数据级别以及其他业务参数封装成JSON数据格式传给服务器。服务器在存储数据前先识别数据级别和字段名。若字段名不为特殊字段名，数据级别为私有信息，则将数据内容用AES算法进行加密；若数据级别为重要信息，则将数据内容用base64进行编码,并将加密后的信息的小写字母ASCII左偏移；若数据级别为次要信息，则只将数据内容用base64进行编码。若字段名为特殊字段名，则使用对应的加密技术。例如手机号采用AES算法加密，密码采用MD5加密。第四步，用户甲在APP使用过程中，点开用户乙的个人信息界面，而个人信息会涉及到一个或者多个隐私数据，这时客户端会将用户乙ID，请求的隐私数据字段名称、甲和乙的关系级别以及其他业务参数封装成JSON数据，通过HTTP的post请求发送给服务器。第五步，服务器接收到数据请求后，会先根据用户乙ID以及隐私数据字段名找到相应的隐私数据级别，然后根据关系级别和数据级别判断用户甲是否有权限获取用户乙的某项数据。若是甲乙是亲人的关系，则甲能够访问乙的重要信息、次要信息。若甲乙是朋友、同事或者同学的关系，则甲能够访问乙的次要信息。若甲乙是陌生人关系，则甲将访问不到乙的任何信息。根据上述条件判断用户甲是否有权限访问本文档来自技高网...

【技术保护点】
1.一种隐私数据的展示与存储的方法，其特征在于包括以下步骤：/n步骤1，将用户隐私数据进行分类，根据信息重要程度将隐私数据级别从高到低分为第一级别、第二级别、第三级别；/n步骤2，将用户关系进行分类，根据关系紧密程度将用户关系级别从高到低分为第一级别、第二级别、第三级别；/n步骤3，客户端将所需存储的隐私数据、字段名称、隐私数据级别以及其他业务参数封装成JSON格式，并通过HTTP的请求方式发送到服务器；服务器接收到数据后，根据用户隐私数据的级别以及字段名称，对隐私数据进行加密并存储；/n步骤4，当访客通过客户端访问目标用户的隐私数据时，客户端将目标用户ID、请求的隐私数据字段名称、访客和目标用户的关系级别以及其他业务参数封装成JSON数据，通过HTTP的post请求发送给服务器；/n步骤5，服务器接收到数据请求后，根据目标用户ID、隐私数据字段名从数据库中找到相应的隐私数据级别，并根据获得的关系级别判断用户权限；若用户权限满足要求，则从数据库中获取加密数据，并使用相应的解密算法进行解密；然后将获取到的数据和其他业务参数封装好传递给客户端，客户端获取并进行展示；若用户权限不能满足要求，则服务器不传输隐私数据，只传输业务参数，客户端根据获得的业务参数对隐私数据进行隐藏，并提示用户甲权限不足。/n...

【技术特征摘要】
1.一种隐私数据的展示与存储的方法，其特征在于包括以下步骤：
步骤1，将用户隐私数据进行分类，根据信息重要程度将隐私数据级别从高到低分为第一级别、第二级别、第三级别；
步骤2，将用户关系进行分类，根据关系紧密程度将用户关系级别从高到低分为第一级别、第二级别、第三级别；
步骤3，客户端将所需存储的隐私数据、字段名称、隐私数据级别以及其他业务参数封装成JSON格式，并通过HTTP的请求方式发送到服务器；服务器接收到数据后，根据用户隐私数据的级别以及字段名称，对隐私数据进行加密并存储；
步骤4，当访客通过客户端访问目标用户的隐私数据时，客户端将目标用户ID、请求的隐私数据字段名称、访客和目标用户的关系级别以及其他业务参数封装成JSON数据，通过HTTP的post请求发送给服务器；
步骤5，服务器接收到数据请求后，根据目标用户ID、隐私数据字段名从数据库中找到相应的隐私数据级别，并根据获得的关系级别...

【专利技术属性】
技术研发人员：程宏兵，杨斌飞，周凡凡，方艺程，
申请(专利权)人：浙江工业大学，
类型：发明
国别省市：浙江;33