本地化数据隐私加密方法及系统技术方案

本发明专利技术提供了一种本地化数据隐私加密方法及系统，包括如下步骤：数据采集步骤：对用户的明文数据进行采集；加密存储步骤：对采集的明文数据进行加密，形成密文数据，存储在本地；数据使用步骤：外部设备经过用户的授权后，获取用户提供的限定范围的数据信息。本发明专利技术通过采用在本地化数据加密的方案，作为技术提供方不能触碰到用户的明文数据，确保用户数据在本地就能够得到隐私保护，且用户拥有数据主权，能自由选择其存储方式，不会被泄露，从而达成数据隐私的目的。通过采用数据在加密状态下，通过授权后才能使用，且用户可对授权的数据范围进行选择，最大程度上限制了数据的披露范围，从而提高了数据的可控性与安全性。

【技术实现步骤摘要】
本地化数据隐私加密方法及系统
本专利技术涉及数据安全领域，具体地，涉及本地化数据隐私加密方法及系统。
技术介绍
用户数据的安全隐私是极其重要的部分，现有的网络平台或者应用软件在获取用户数据时，通常会提供过多的用户信息，且不同的平台或者应用软件均会向客户获取用户信息，导致用户隐私泄露的风险大大增加。专利文献为CN105404470B的专利技术专利公开了一种数据存储方法及安全装置、数据存储系统，其中，数据存储方法包括：获取与自身绑定的私有云端的第一启动信息、用户密钥以及该用户密钥的保护密钥，利用保护密钥对用户密钥进行加密，并存储第一启动信息、保护密钥和加密后的用户密钥；接收存储指令，存储指令携带有目标数据以及与自身绑定的私有云端的第二启动信息；生成携带有第二启动信息的授权指令，授权指令用于指示利用保护秘钥解密用户秘钥的操作；当第二启动信息与第一启动信息相同时，根据授权指令，利用保护秘钥解密出用户秘钥，并通过用户秘钥加密所述目标数据，将加密后的目标数据发送至公有云端以进行存储。通过本专利技术的技术方案，可提高目标数据的安全性。但是上述方案无法实现数据的可控性。
技术实现思路
针对现有技术中的缺陷，本专利技术的目的是提供一种本地化数据隐私加密方法及系统。根据本专利技术提供的一种本地化数据隐私加密方法，包括如下步骤：数据采集步骤：对用户的明文数据进行采集；加密存储步骤：对采集的明文数据进行加密，形成密文数据，存储在本地；数据使用步骤：外部设备经过用户的授权后，获取用户提供的限定范围的数据信息。优选地，所述加密存储步骤中，采用如下任一种或者任多种方式存储密文数据：-本地数据库存储；-私有云空间存储；-DID存管中心分布式存储。优选地，采用本地数据库存储时，密文数据保存在终端设备的存储空间内，使用所述密文数据时需要下载所述密文数据并授权给外部设备使用。优选地，采用私有云空间存储时，将密文数据上传至云空间存储，使用所述密文数据时需要下载所述密文数据并授权给外部设备使用。优选地，采用DID存管中心分布式存储时，包括如下步骤：标识步骤：客户端生成did标识符，作为与DID存管中心交互的唯一标识；授权请求步骤：用户向DID存管中心发起授权请求，附带允许使用的数据范围、did标识、授权DID存管中心管理自己的密文数据、DID存管中心收到授权请求、返回相应的数据字段的公钥；密文数据上传步骤：客户端将允许使用的数据采集过程生成的密文数据上传至DID存管中心,附带did标识；公私钥生成步骤：用户端根据密钥生成算法为客户端生成一对公私钥；重加密秘钥步骤：客户端使用公钥分别将对称密钥对应的原像加密，生成原像密文，并使用私钥分别将DID存管中心授权返回的多个公钥进行加密，生成多个重加密秘钥；上传步骤：客户端将公钥、多个数据字段对应的原像密文及其重加密秘钥、代理数据上传至DID存管中心,附带did标识。根据本专利技术提供的一种本地化数据隐私加密系统，包括如下模块：数据采集模块：对用户的明文数据进行采集；加密存储模块：对采集的明文数据进行加密，形成密文数据，存储在本地；数据使用模块：外部设备经过用户的授权后，获取用户提供的限定范围的数据信息。优选地，所述加密存储模块中，采用如下任一种或者任多种方式存储密文数据：-本地数据库存储；-私有云空间存储；-DID存管中心分布式存储。优选地，采用本地数据库存储时，密文数据保存在终端设备的存储空间内，使用所述密文数据时需要下载所述密文数据并授权给外部设备使用。优选地，采用私有云空间存储时，将密文数据上传至云空间存储，使用所述密文数据时需要下载所述密文数据并授权给外部设备使用。优选地，采用DID存管中心分布式存储时，包括如下模块：标识模块：客户端生成did标识符，作为与DID存管中心交互的唯一标识；授权请求模块：用户向DID存管中心发起授权请求，附带允许使用的数据范围、did标识、授权DID存管中心管理自己的密文数据、DID存管中心收到授权请求、返回相应的数据字段的公钥；密文数据上传模块：客户端将允许使用的数据采集过程生成的密文数据上传至DID存管中心,附带did标识；公私钥生成模块：用户端根据密钥生成算法为客户端生成一对公私钥；重加密秘钥模块：客户端使用公钥分别将对称密钥对应的原像加密，生成原像密文，并使用私钥分别将DID存管中心授权返回的多个公钥进行加密，生成多个重加密秘钥；上传模块：客户端将公钥、多个数据字段对应的原像密文及其重加密秘钥、代理数据上传至DID存管中心,附带did标识。与现有技术相比，本专利技术具有如下的有益效果：1、本专利技术通过采用在本地化数据加密的方案，作为技术提供方不能触碰到用户的明文数据，确保用户数据在本地就能够得到隐私保护，且用户拥有数据主权，能自由选择其存储方式，不会被泄露，从而达成数据隐私的目的。2、本专利技术通过采用数据在加密状态下，通过授权后才能使用，且用户可对授权的数据范围进行选择，最大程度上限制了数据的披露范围，从而提高了数据的可控性与安全性。附图说明通过阅读参照以下附图对非限制性实施例所作的详细描述，本专利技术的其它特征、目的和优点将会变得更明显：图1为本地化数据隐私加密系统示意图。具体实施方式下面结合具体实施例对本专利技术进行详细说明。以下实施例将有助于本领域的技术人员进一步理解本专利技术，但不以任何形式限制本专利技术。应当指出的是，对本领域的普通技术人员来说，在不脱离本专利技术构思的前提下，还可以做出若干变化和改进。这些都属于本专利技术的保护范围。如图1所示，根据本专利技术提供的一种本地化数据隐私加密方法及系统，主要通过本地化加密的数据处理方式，将数据管理与数据使用独立开来，确保数据的安全与隐私。本专利技术先通过数据采集明文数据，再进行数据加密，使用时通过用户授权解密部分数据信息。具体如下：步骤1：数据采集隐私保护作为数据采集的前提，用户通过不同应用服务中上传的不同的数据都将先完成加密后进行后续流转；其数据加密的主要技术实现方式：通过同一个应用软件内两个不同模块，将数据采集和数据使用模块分离。数据采集模块工作在离线的环境，实现数据本地化加密；数据使用模块，在联网的环境下与外部应用进行交互。用户数据在客户端的数据采集模块，利用数据密钥生成算法，针对不同的数据字段，分别生成数据加密对称秘钥以及相应秘钥的原像，保存在本地，并使用数据加密的对称秘钥分别将对应的数据字段加密，生成数据密文，本地存储；步骤2：数据存储在步骤1中，基于隐私保护下加密后的数据，用户可根据自己的数据管理习惯，选择不同的存储模式进行管理。本技术方案提供的存储模式有：手机或PC本地数据库存储、私有云存储、以及基于DID的一种分布式存储方式。步骤2.1：手机或PC本地数据库存本文档来自技高网...

【技术保护点】
1.一种本地化数据隐私加密方法，其特征在于，包括如下步骤：/n数据采集步骤：对用户的明文数据进行采集；/n加密存储步骤：对采集的明文数据进行加密，形成密文数据，存储在本地；/n数据使用步骤：外部设备经过用户的授权后，获取用户提供的限定范围的数据信息。/n

【技术特征摘要】
1.一种本地化数据隐私加密方法，其特征在于，包括如下步骤：
数据采集步骤：对用户的明文数据进行采集；
加密存储步骤：对采集的明文数据进行加密，形成密文数据，存储在本地；
数据使用步骤：外部设备经过用户的授权后，获取用户提供的限定范围的数据信息。


2.根据权利要求1所述的本地化数据隐私加密方法，其特征在于，所述加密存储步骤中，采用如下任一种或者任多种方式存储密文数据：
-本地数据库存储；
-私有云空间存储；
-DID存管中心分布式存储。


3.根据权利要求2所述的本地化数据隐私加密方法，其特征在于，采用本地数据库存储时，密文数据保存在终端设备的存储空间内，使用所述密文数据时需要下载所述密文数据并授权给外部设备使用。


4.根据权利要求2所述的本地化数据隐私加密方法，其特征在于，采用私有云空间存储时，将密文数据上传至云空间存储，使用所述密文数据时需要下载所述密文数据并授权给外部设备使用。


5.根据权利要求2所述的本地化数据隐私加密方法，其特征在于，采用DID存管中心分布式存储时，包括如下步骤：
标识步骤：客户端生成did标识符，作为与DID存管中心交互的唯一标识；
授权请求步骤：用户向DID存管中心发起授权请求，附带允许使用的数据范围、did标识、授权DID存管中心管理自己的密文数据、DID存管中心收到授权请求、返回相应的数据字段的公钥；
密文数据上传步骤：客户端将允许使用的数据采集过程生成的密文数据上传至DID存管中心,附带did标识；
公私钥生成步骤：用户端根据密钥生成算法为客户端生成一对公私钥；
重加密秘钥步骤：客户端使用公钥分别将对称密钥对应的原像加密，生成原像密文，并使用私钥分别将DID存管中心授权返回的多个公钥进行加密，生成多个重加密秘钥；
上传步骤：客户端将公钥、多个数据字段对应的原像密文及其重加密秘钥、代理数据上传至DID存管中心,附带did标识。

【专利技术属性】
技术研发人员：王允臻，茅公胤，任立频，何旋，
申请(专利权)人：上海万向区块链股份公司，
类型：发明
国别省市：上海;31