基于关键信息隐藏的数据隐私保护认证方法、装置及系统制造方法及图纸

本申请提供一种基于关键信息隐藏的数据隐私保护认证方法、装置及系统，该方法包括：在检测到针对目标应用服务的登录操作指令的情况下，获取临时密钥对；利用第一签名私钥对第一签名参数进行签名，得到第一签名值，并将所述第一签名值以及所述第一签名参数发送给认证服务；在接收到所述认证服务返回的第二签名值的情况下，对所述第二签名值进行去盲处理，得到第三签名值；将所述第三签名值以及所述第二签名参数发送给所述目标应用服务，以使所述目标应用服务在依据第二签名公钥以及所述第二签名参数对所述第三签名值验证通过的情况下，确定认证通过。该方法可以有效保护用户隐私信息。私信息。私信息。

【技术实现步骤摘要】
基于关键信息隐藏的数据隐私保护认证方法、装置及系统


[0001]本申请涉及信息安全
，尤其涉及一种基于关键信息隐藏的数据隐私保护认证方法、装置及系统。

技术介绍

[0002]随着网络技术的高速发展，网络应用服务越来越丰富，为了保证应用服务访问的安全性，通常要求拥有授权的用户才能对应用服务进行访问，因此，用户访问应用服务时需要进行身份认证。
[0003]然而，应用服务对用户进行身份认证时，会感知用户行为和用户ID的关联，特别是当授权第三方应用登录时，用户个人信息会暴露给第三方服务，不利于用户隐私保护。

技术实现思路

[0004]有鉴于此，本申请提供一种基于关键信息隐藏的数据隐私保护认证方法、装置及系统。
[0005]具体地，本申请是通过如下技术方案实现的：根据本申请实施例的第一方面，提供一种基于关键信息隐藏的数据隐私保护认证方法，应用于用户终端，所述方法包括：在检测到针对目标应用服务的登录操作指令的情况下，获取临时密钥对，所述临时密钥对包括临时公钥和临时私钥；利用第一签名私钥对第一签名参数进行签名，得到第一签本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种基于关键信息隐藏的数据隐私保护认证方法，应用于用户终端，其特征在于，所述方法包括：在检测到针对目标应用服务的登录操作指令的情况下，获取临时密钥对，所述临时密钥对包括临时公钥和临时私钥；利用第一签名私钥对第一签名参数进行签名，得到第一签名值，并将所述第一签名值以及所述第一签名参数发送给认证服务，以使所述认证服务依据第一签名公钥以及所述第一签名参数对所述第一签名值进行验证；其中，所述第一签名参数包括对所述临时公钥进行盲化处理得到的盲化后的临时公钥，所述第一签名私钥和所述第一签名公钥包括在所述用户终端生成的签名密钥对中，所述第一签名公钥在所述用户终端向所述认证服务进行注册时发送给所述认证服务；在接收到所述认证服务返回的第二签名值的情况下，对所述第二签名值进行去盲处理，得到第三签名值；其中，所述第二签名值是所述认证服务对所述第一签名值验证通过的情况下，利用第二签名私钥对所述第一签名参数进行盲签名得到；将所述第三签名值以及所述第二签名参数发送给所述目标应用服务，以使所述目标应用服务在依据第二签名公钥以及所述第二签名参数对所述第三签名值验证通过的情况下，确定认证通过；其中，所述第二签名私钥和所述第二签名公钥包括在所述认证服务的签名密钥对中，所述第二签名参数包括所述临时公钥。2.根据权利要求1所述的方法，其特征在于，所述第一签名参数和所述第二签名参数还包括访问控制参数；其中，所述访问控制参数通过对设置的访问控制信息进行格式化处理得到；所述访问控制信息包括临时账户有效期和/或临时账户授权内容。3.一种基于关键信息隐藏的数据隐私保护认证方法，应用于认证服务端，其特征在于，所述方法包括：接收用户终端发送的第一签名值和第一签名参数；所述第一签名值由所述用户终端利用第一签名私钥对所述第一签名参数进行签名得到；所述第一签名参数包括对临时公钥进行盲化处理得到的盲化后的临时公钥；所述临时公钥包括在所述用户终端在检测到针对目标应用服务的登录操作指令的情况下获取到的临时密钥对中，所述临时密钥对包括所述临时公钥和临时私钥；依据第一签名公钥以及所述第一签名参数对所述第一签名值进行验证，并在验证通过的情况下，利用第二签名私钥对所述第一签名参数进行盲签名，得到第二签名值；将所述第二签名值发送给所述用户终端，以使所述用户终端对所述第二签名值进行去盲处理，得到第三签名值，并将所述第三签名值以及所述第二签名参数发送给所述目标应用服务，由所述目标应用服务在依据第二签名公钥以及所述第二签名参数对所述第三签名值验证通过的情况下，确定认证通过；其中，所述第二签名私钥和所述第二签名公钥包括在所述认证服务的签名密钥对中，所述第二签名参数包括所述临时公钥。4.根据权利要求3所述的方法，其特征在于，所述第一签名参数和所述第二签名参数还包括访问控制参数；其中，所述访问控制参数通过对设置的访问控制信息进行格式化处理得到；所述访问控制信息包括临时账户有效期和/或临时账户授权内容。
5.一种基于关键信息隐藏的数据隐私保护认证装置，部署于用户终端，其特征在于，所述装置包括：获取单元，用于在检测到针对目标应用服务的登录操作指令的情况下，生成临时密钥对，所述临时密钥对包括临时公钥和临时私钥；签名单元，用于利用第一签名私钥对第一签名参数进行签名，得到第一签名值；其中，所述第一签名参数包括对所述临时公钥进行盲化处理得到的盲化后的临时公钥；通信单元，用于将所述第一签名值以及所述第一签名参数发送给认证服务，以使所述认证服务依据第一签名公钥以及所述第一签名参数对所述第一签名值进行验证；其中，所述第一签名私钥和所述第一签名公钥包括在所述用户终端生成的签名密钥对中，所述第一签名公钥在所述用户终端向所述认证服务进行注册时发送给所述认证服务；去盲处理单元，用于在所述通信单元接收到所述认证服务返回的第二签名值的情况下，对所述第二签名值进行去盲处理，得到第三签名值；其中，所述第二签名值是所述认证服务对所述第一签名值验证通过的情况下，利用第二签名私钥对所述第一签名参数进...

【专利技术属性】
技术研发人员：王滨，陈思，沈玉龙，张志为，王国云，陈加栋，林克章，
申请(专利权)人：杭州海康威视数字技术股份有限公司，
类型：发明
国别省市：