本发明专利技术涉及计算机技术和信息安全领域,具体涉及一种用户隐秘数据保护的方法和装置。数据保护系统包含数据操作模块,数据加密模块,数字身份认证模块,数据存储模块和数据权限控制模块;数据保护方法采用基于零知识证明的数字身份认证作为用户的身份和权限分配凭据,并采用隔离认证方式进行数据的分段加密保护。本发明专利技术旨在为用户提供兼顾安全可靠和快捷便利的隐秘数据保护系统,提出了一种基于零知识证明的数字身份体系的、用户隐秘数据保护方法,兼具本地智能设备的核身安全性、云端存储的数据可用性、互联网登录认证的操作便捷性等多种用户特性于一体的效果。用户特性于一体的效果。用户特性于一体的效果。
【技术实现步骤摘要】
一种用户隐秘数据保护的方法和装置
[0001]本专利技术涉及计算机技术和信息安全领域,具体涉及一种用户隐秘数据保护的方法和装置。
技术介绍
[0002]随着数字技术的发展,手机等智能设备在日常生活中所占比重越来越高。手机从最开始只能“打电话,发短信”的通讯设备,逐渐过渡到了处理日常工作信息的个人随身智能终端。随着人们对智能设备依赖性的加强,会在智能设备中操作、存储各种账号密码和敏感文件等重要而隐私的数据(本文档中成为“隐秘数据”)。智能设备一旦丢失、被盗或被非法攻克后,个人隐秘数据的泄露将对用户造成极大的伤害和困扰。
[0003]目前各大手机厂商都提供了“隐私空间”、“保管箱”等基于设备本地的加密产品,但是用户手机一旦丢失,用户的隐秘数据就可能遗失,产生重大损失。而若手机损坏,用户也只有继续选择原手机品牌手机才可以转移所保存的数据,很大程度上限制了用户使用自身数据的便利性。
[0004]现有的网络数据存储公司也提供了类似“隐私空间”、“保管箱”等基于云端的隐私数据存储产品,为用户提供数据存储服务的同时,也可以在多个设备端进行数据漫游操作,一定程度上提升了用户存储和使用隐秘数据的便利性。但是,这一类数据存储公司大多基于“用户名+密码”或“手机号+验证码”的方式验证用户身份。在密码泄露或手机丢失的场景下,很容易导致用户隐私数据泄露。
[0005]通过对以上两类现有隐秘数据保护产品的分析对比可以发现,当前的数据存储产品在隐秘数据的安全和便利性上存在较为严重的互为制约现象,两者功效无法同时达到,且可能会导致用户隐秘数据的损失和泄露。
技术实现思路
[0006]为克服现有技术中的不足,本专利技术的目的在于提供一种用户隐秘数据保护的系统及方法,解决现有隐秘数据保护的三个难点:
[0007](1)用户身份在登录认证环节的安全漏洞,导致个人信息泄露、被他人恶意伪造账号登录;
[0008](2)用户隐秘数据在智能设备的本地存储限制,导致可能被智能设备本身的病毒或恶意软件窃取数据,或者无法轻易转移到其他智能设备;
[0009](3)用户隐秘数据在传输端和云端存储的安全漏洞,导致被黑客或恶意攻击窃取用户数据。
[0010]在解决上述难点的同时,还需要保障用户在智能设备上操作的便捷性,不能引入用户在互联网常规认知范围之外的知识。
[0011]为解决上述问题,本专利技术主要从以下两个角度进行专利技术创新:
[0012](1)开发并使用符合零知识证明的数字身份认证服务,以解决用户在登录认证环
节的安全漏洞,并打破用户在多种智能设备之间转移隐秘数据的身份认定;
[0013](2)开发并使用符合隔离认证的多段加密和权限服务,以解决用户在本地和云端的数据存储安全漏洞,防范用户隐秘数据的泄露。
[0014]本说明书一个或多个实施例是这样实现的:
[0015]本说明书一个或多个实施例提供的一种用户隐秘数据保护方法,所述方法包括:
[0016]在需要储存隐秘数据时,与云端交互,获取本地数据操作凭据;
[0017]获取用户需要存储的隐秘数据,并在智能设备本地对所述用户数据进行重编码,得到重编码数据;
[0018]对所述重编码数据进行加密操作,得到本地加密数据;
[0019]得到本地加密数据后,发送给所述云端,并删除本机原始数据;
[0020]在需要阅读或使用隐秘数据时,使用本地数据操作凭据从所述云端获取存储数据列表,并提交加密数据下载请求;
[0021]从所述云端接收加密数据并保存到本地智能设备中;
[0022]使用本地数据操作凭据对下载到本地存储设备的文件进行解密操作,得到解密数据;
[0023]向用户展示解密数据,并删除保存在本地存储设备中的所述加密数据。
[0024]本说明书一个或多个实施例提供的一种用户隐秘数据保护方法,应用于云端,所述方法包括:
[0025]与客户端交互,获取客户端操作用户数字身份信息;
[0026]在需要储存隐秘数据时,根据用户数字身份信息,生成并向客户端返回本地数据操作凭据;
[0027]接收客户端提交的本地加密数据,并使用云端数据加密参数进行加密处理,得到云端加密数据;
[0028]将所述云端加密数据存储于云端;
[0029]在需要阅读或使用隐秘数据时,接收所述客户端提交的本地加密参数,向客户端返回云端存储数据列表;
[0030]接收数据下载请求,使用云端数据加密参数对云端加密数据数据进行解密操作,得到云端解密数据;
[0031]向客户端返回云端解密数据。
[0032]本说明书一个或多个实施例提供的一种用户隐秘数据保装置,应用于客户端,所述装置包括:
[0033]数字身份认证模块:用于提供对用户进行数字身份认证过程中,采集并提交数字身份认证信息等功能;
[0034]数据操作模块:用于提供原始数据的输入、选择、上传,以及受保护的隐秘数据的安全展示、下载等功能;
[0035]数据加密模块:用于提供对给定数据的加密操作,并提供了对后续数据传输、本地存储以及在安全的智能设备端对从云端获取到的加密数据进行解密的功能。
[0036]本说明书一个或多个实施例提供的一种用户隐秘数据保装置,应用于云端,所述装置包括:
[0037]数字身份认证模块:用于提供对客户端采集并提交的数字身份认证信息进行校验、认证并生成数字身份标识等功能;
[0038]数据加密模块:用于提供对给定数据的加密操作,并提供了对后续数据传输、云端存储以及与客户端进行数据交互前的云端数据的加解密等功能;
[0039]数据存储模块:用于提供对数据访问权限的鉴权,并存储加密后的受保护隐秘数据等功能;
[0040]数据权限控制模块:用于提供生成本地数据操作凭据,云端数据访问权限维护等功能。
[0041]与现有技术相比,本专利技术的积极效果为:
[0042]本专利技术旨在为用户提供兼顾安全可靠和快捷便利的隐秘数据保护系统,提出了一种基于零知识证明的数字身份体系的、用户隐秘数据保护的方法,兼具本地智能设备的核身安全性、云端存储的数据可用性、互联网登录认证的操作便捷性等多种用户特性于一体的效果。
附图说明
[0043]此处所说明的附图用来提供对本专利技术的进一步理解,构成本申请的一部分,本专利技术的示意性实施例及其说明用于解释本专利技术,并不构成对本专利技术的不当限定。在附图中:
[0044]图1为本专利技术所述用户隐秘数据保护方法的一实施例流程示意图;
[0045]图2为本专利技术所述用户隐秘数据保护系统的一实施例结构组成示意图。
具体实施方式
[0046]下面将结合本专利技术实施例中的附图,对本专利技术实施例中的技术方案进行清楚、完整地描述。显然,所描述的实施例仅仅是本专利技术一部分实施例,而不是全部的实施例。基于本专利技术中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种用户隐秘数据保护方法,应用于客户端,所述方法包括:与云端交互,获取本地数据操作凭据;获取用户数据,并对所述用户数据进行重编码,得到重编码数据;对所述重编码数据进行加密操作,得到本地加密数据;得到本地加密数据后,发送给所述云端,并删除本机原始数据;使用本地数据操作凭据从所述云端获取存储数据列表,并提交加密数据下载请求;从所述云端接收加密数据并保存到本地存储设备中;使用本地数据操作凭据对下载到本地存储设备的文件进行解密操作,得到解密数据;向用户展示解密数据,并删除保存在本地存储设备中的所述加密数据。2.如权利要求1所述的方法,所述对用户数据进行重编码之前,还包括:判断所述用户数据是否为字符串数据,且所述判断的结果为否;所述方法还包括:若所述判断的结果为是,则先对所述用户数据进行字节流变换处理后,再对变换后的用户数据字节流进行重编码,得到重编码数据。3.如权利要求1所述的方法,所述本地数据操作凭据,包含用户数字身份标识,本地数据加密参数,云端数据操作凭据;其中:本地数据加密参数为一组用于数据加密的密钥。4.如权利要求1所述的方法,所述重编码,为通过一组方法,对源字节流数据的可逆转换过程。5.如权利要求1所述的方法,所述加密数据下载请求,包含用户数字身份标识,云端数据操作凭据,数据下载标识符。6.一种用户隐秘数据保护方法,应用于云端,所述方法包括:与客户端交互,获取客户端操作用户数字身份信息;根据用户数字身份信息,生成并向客户端返回本地数据操作凭据;接收客户端提交的本地加密数据,并使用云端数据加密参数进行加密处理,得到云端加密数据;将所述云端加密数据存储于云端;接收所述客户端提交的本地数据加密参数,向客户端返回云端存储数据列表;接收数据下载请求,使用云端数据加密参数对云端加密数据数据进行解密操作,得到云端解密数据;向客户端返回所述云端解密数据。7.如权利要求5所述的方法,所述向客户端返回本地数据操作凭据之前,还包括:根据用户数字身份信息,查询用户在云端是否存在所述本地数据加密参数和云端数据加密参数,且所述的判断结果为是;所述方法还包括:若所述判断的结果为否,则先随机生成用户本地数据加密参数和云端数据加密参数,并...
【专利技术属性】
技术研发人员:肖鑫磊,陈建伟,唐晓玲,师文杰,刘鹤,
申请(专利权)人:令牌云上海科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。