【技术实现步骤摘要】
一种用户账号隐私保护方法及系统
[0001]本专利技术涉及一种用户账号隐私保护方法及系统,属于用户ID处理
技术介绍
[0002]在医疗共享系统中,用户通过账号进行各种操作或交易。每个注册的合法用户在系统内部都有一个专属ID,独一无二,不可猜测。但是在信息技术如此发达的今天,利用大数据分析技术通过用户账号来挖掘潜在的关联信息,推测用户的真实身份,从而暴露了用户账号背后的真实人信息,泄露了用户隐私,因此,如何做到共享系统中的真正匿名,是共享系统中的一大难题。此外,在共享系统中,使用用户账号进行交易或信息共享,也存在被篡改或被冒用等安全隐患。
技术实现思路
[0003]本专利技术所要解决的技术问题是克服现有技术的缺陷,提供一种用户账号隐私保护方法,实现用户账号隐私保护,防止用户被追踪,保护用户操作行为,进而保护用户隐私。
[0004]为解决上述技术问题,本专利技术提供一种用户账号隐私保护方法,包括:
[0005]步骤1)、获取用户登录指令,判断该用户是否已注册;
[0006]步骤...
【技术保护点】
【技术特征摘要】
1.一种用户账号隐私保护方法,其特征在于,包括:步骤1)、获取用户登录指令,判断该用户是否已注册;步骤2)、若是未注册用户,则生成作为用户唯一内部标识的种子;根据所述种子生成主私钥、主链码和主公钥,完成注册;步骤3)、若是已注册的合法用户,则依次获取其主索引号,将主公钥、主链码以及主索引号组合到一起进行哈希运算,根据运算结果得到子私钥和子链码;根据子私钥,求解出子公钥;若主索引号已用完,则依次获取子索引号,将子公钥、子链码以及子索引号组合到一起进行哈希运算,根据运算结果得到孙私钥和孙链码;根据孙私钥求解出孙公钥;以此类推,每次注册产生新的私钥和公钥,主公钥不执行各种事务,其余的公钥作为用户的新ID号,用于代替此用户执行各种事务。2.根据权利要求1所述的用户账号隐私保护方法,其特征在于,所述步骤2)还包括:获取用户注册时上传的身份信息或生物特征,确认身份信息或生物特征合法后,容许用户进行注册。3.根据权利要求1所述的用户账号隐私保护方法,其特征在于,所述步骤2),包括:若是未注册用户,则利用随机发生器生成128比特的随机数,对所述随机数求哈希值,将哈希值的后4个比特放在随机数后,融合成一个新随机数作为种子,该种子为用户的唯一内部标识;将种子以11比特化分为一组,生成由12个助记符组成的助记词;将助记词作为哈希函数的输入,经过SHA512哈希运算,得到512比特的数据,512比特的数据中靠前的256比特为主私钥,靠后的256比特为主链码;根据所述主私钥,采用椭圆曲线加密算法,求解出主公钥,完成首次注册。4.根据权利要求1所述的用户账号隐私保护方法,其特征在于,所述步骤3),包括:若是已注册的合法用户,则依次获取主索引号,将主公钥、主链码以及主索引号组合到一起进行SHA512的哈希运算,得到512比特的数据,512比特的数据中靠前的256比特为子私钥,靠后的256比特为子链码;根据所述子私钥,采用椭圆曲线加密算法,求解出子公钥;若主索引号已用完,则依次获取子索引号,将子公钥、子链码以及子索引号组合到一起进行SHA512的哈希运算,得到512比特的数据,512比特的数据中靠前的256比特为孙私钥,靠后的256比特为孙链码;根据所述孙私钥,采用椭圆曲线加密算法,求解出孙公钥;以此...
【专利技术属性】
技术研发人员:郭丽红,盛廷玉,王嘉诚,董滕腾,乔禹,
申请(专利权)人:南京工程学院,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。