跨服务商的疫情数据授权方法技术

本发明专利技术涉及疫情数据处理技术领域，涉及一种跨服务商的疫情数据授权方法，包括：一、客户端对终端信息进行收集；二、客户端通过代理重加密算法，对数据信息进行加密；三、服务商对加密信息进行本地存储并将该数据索引上传至区块链当中；四、用户获取授权目标的代理重加密公钥，本地通过代理重加密的ReKey算法，用户将重加密生成的rekey以及pubparam上传至起服务商；五、服务商本地通过ReEnc重加密操作对加密信息进行转换；六、服务商间会进行通信并上传至区块链并通知授权解密方；七、解密方本地通过ReDec方法，获得原始数据。本发明专利技术具有较佳的安全性。安全性。安全性。

【技术实现步骤摘要】
跨服务商的疫情数据授权方法


[0001]本专利技术涉及疫情数据处理
，具体地说，涉及一种跨服务商的疫情数据授权方法。

技术介绍

[0002]随着移动设备的逐渐普及以及手机性能逐渐提升，手机在疫情期间起到了重要的作用。手机成为了收集用户地理信息，接触信息的重要设备，这种用户级别的数据收集极高效的帮助疫情追踪服务商锁定感染用户、接触用户。然而，随着疫情的不断发展，单一服务商的疫情追踪逐步暴露出的问题，虽然单一服务商在其服务域内有着良好表现，但是随着人员流动，尤其是在人员到达其他服务商的服务域后，用户的服务商将不能为用户提供有效的服务。同时，新的服务商也难以对新进入用户进行识别，因为数据在服务商间不能互通。服务商可以通过扩大服务范围来改善这一情况，但是由于不同地区的数据管理规则不同，同时服务商具有很强的地域性，很难对用户的接触信息进行追踪。
[0003]当前的疫情追踪系统存在以下问题：
[0004]1、用户数据隐私得不到有效的保证
[0005]当前大多疫情追踪app无法有效的保护用户数据，他们会自动的收集用户数据并上传服务器用于后续的数据分析。即：一旦用户同意使用该app，用户将丧失其数据的控制权利。
[0006]2、服务商间信息无法互通，成为信息孤岛
[0007]服务商间由于地域、法律等客观条件限制，无法有效、安全的进行信息交互。使得用户很难进行跨平台的检测，降低了数据的使用效率。用户很可能需要同时使用多个疫情追踪app才能应对不同地区的检测要求，对用户造成了极大的不便。r/>[0008]3、当数据进行跨平台交互时，数据权限问题
[0009]即使服务商间可能达成合作协议，但数据在跨服务商中进行数据流通时，数据归属权限问题仍需要明确。数据是属于用户的，应由用户明确的对服务商进行授权后才可进行跨服务商的数据交互。同时为了明确数据的归属权力，数据仍应该由用户进行加密以及签名，以帮助数据接收方明确数据归属。因此，需要有效的加密手段帮助用户完成跨服务商的数据交互。
[0010]4、缺乏高效的加密手段
[0011]当前疫情跟踪app中多依赖传统的https在传统链路中对数据进行加密，而数据对于服务商是透明的。但是，将数据进行加密后，服务商又很难有效的将解密权限授权给接收数据的服务商(如问题3所述，数据应由用户进行授权)，因此仍亟需一种将解密权限设定在加密算法中的加密方式对数据进行加密。
[0012]总的来说，当前的疫情追踪app很难满足当前人们的需求，尤其是此类app收集了重要的隐私信息，人们将更加关注他们隐私的安全性。同时，数据安全的在服务商间进行传递也将大大的提高此类app的可用性。

技术实现思路

[0013]本专利技术的内容是提供一种跨服务商的疫情数据授权方法，其能够克服现有技术的某种或某些缺陷。
[0014]根据本专利技术的一种跨服务商的疫情数据授权方法，其包括以下步骤：
[0015]一、客户端对终端信息进行收集；
[0016]二、当客户端完成信息收集后，客户端通过代理重加密算法，对数据信息进行加密；
[0017]通过代理重加密的加密算法对消息进行加密，cipher，capsule＝Enc(pubkey，plaintext)，其中capsule是加密过程中的所使用的curve上的顶点信息；
[0018]三、当服务商接收到加密信息后，服务商对加密信息进行本地存储并将该数据索引上传至区块链当中；
[0019]四、用户获取授权目标的代理重加密公钥，本地通过代理重加密的ReKey算法，rekey，pubparam＝ReKey(privkey
a
，pubkey
b
)，其中pubparam是ReKey操作过程中新生成曲线中的顶点；用户将重加密生成的rekey以及pubparam上传至起服务商；
[0020]五、服务商本地通过ReEnc重加密操作对加密信息进行转换，newCapsule＝ReEnc(rekey，capsule)；
[0021]六、当服务商完成重加密操作后，服务商间会进行通信将密文cipher、公开参数pubparam以及新生成的newCapsule上传至区块链并通知授权解密方；
[0022]七、解密方本地通过ReDec方法，plaintext＝ReDec(privkey
b
，newCapsule，pubparam，cipher)获得原始数据。
[0023]作为优选，步骤一中，客户端通过蓝牙、GPS模块等信息收集模块进行收集。
[0024]作为优选，步骤二中，加密所用的密钥为通过ECDSA算法所生成的非对称密钥的公钥。
[0025]作为优选，当服务商获取到明文原始数据后，服务商可以针对已经数据进行两种类型的比对：
[0026]1)蓝牙手机数据比对：
[0027]用户客户端所收集到的由其他设备通过iBeacon协议通信发送的设备IMEI code，服务商通过不同用户蓝牙接收列表中的IMEI code进行一一比对，判断用户是否与患病用户、高位用户有所接触；
[0028]同时，若客户端蓝牙采集数据是参考MIT PACT项目的code进行收集，服务商可以通过不同用户的code列表进行一一比对，判断用户是否与患病用户、高危用户有所接触；
[0029]2)GPS数据比对：
[0030]服务商通过接收到的用户GPS数据与已有用户的GPS数据，通过的方式计算出用户间距离；(Lat，lon)表示经纬度数据，u和t代表两个不同用户。
[0031]本专利技术具有以下优点：
[0032]1、一种利用区块链为多个疫情追踪服务商建立起公平链接的基础架构，同时服务商间利用区块链共建共享索引，服务商间在遵循协议的前提下，可以对其他服务商进行数
据交互。
[0033]2、利用代理重加密技术对数据进行数据保护的方法。保护用户数据可以安全存储在服务商，未经授权的服务商无法对数据进行解密。数据权限掌握在用户手中。
[0034]3、利用代理重加密技术帮助用户完成跨服务商的灵活数据授权，同时减少用户本地的加密操作已经网络中的数据流通。
[0035]4、通过区块链技术记录用户的授权操作，保证数据访问权限可追溯。
附图说明
[0036]图1为实施例1中一种跨服务商的疫情数据授权方法的流程图。
具体实施方式
[0037]为进一步了解本专利技术的内容，结合附图和实施例对本专利技术作详细描述。应当理解的是，实施例仅仅是对本专利技术进行解释而并非限定。
[0038]实施例1
[0039]如图1所示，本实施例提供了一种跨服务商的疫情数据授权方法，其包括以下步骤：
[0040]一、客户端通过蓝牙、GPS模块等信息收集模块对终端信息进行收集；
[0041]二、当客户端完成信息收集后，客户端通过代理重加密算法，对数据信息进行加密；加密所用的密钥为通过EC本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.跨服务商的疫情数据授权方法，其特征在于：包括以下步骤：一、客户端对终端信息进行收集；二、当客户端完成信息收集后，客户端通过代理重加密算法，对数据信息进行加密；通过代理重加密的加密算法对消息进行加密，cipher，capsule＝Enc(pubkey，plaintext)，其中capsule是加密过程中的所使用的curve上的顶点信息；三、当服务商接收到加密信息后，服务商对加密信息进行本地存储并将该数据索引上传至区块链当中；四、用户获取授权目标的代理重加密公钥，本地通过代理重加密的ReKey算法，rekey，pubparam＝ReKey(privkey
a
，pubkey
b
)，其中pubparam是ReKey操作过程中新生成曲线中的顶点；用户将重加密生成的rekey以及pubparam上传至起服务商；五、服务商本地通过ReEnc重加密操作对加密信息进行转换，newCapsule＝ReEnc(rekey，capsule)；六、当服务商完成重加密操作后，服务商间会进行通信将密文cipher、公开参数pubparam以及新生成的newCapsule上传至区块链并通知授权解密方；七、解密方本地通过ReDec方法，pl...

【专利技术属性】
技术研发人员：吴宇，张琰，李睿，姚景升，刘振，张海涛，张婷，张嘉翔，
申请(专利权)人：东莞理工学院，
类型：发明
国别省市：