本发明专利技术公开了一种用户公共领域数据隐私保护系统,包括公共应用程序模块、用户端及隐私服务器;公共应用程序模块,用于通过密钥源获取用户端的用户数据,获取隐私用户数据信息;用户端,用于与隐私服务器连接,并为用户提供本地服务;隐私服务器,用于接收用户端的用户数据,并对用户数据进行抗量子加密与脱敏算法工作,实现对敏感数据的数据变形,并保证数据传输的安全。本发明专利技术实现数据脱敏与加密同时进行,保证用户数据的隐私安全与传输安全,使用户在数据使用时得到完善的保护,并实现对已违规用户身份的反向追溯,由隐私服务器给出具体身份信息、操作信息等,以实现对用户的定位与制裁措施,保障用户隐私数据的安全。保障用户隐私数据的安全。保障用户隐私数据的安全。
【技术实现步骤摘要】
一种用户公共领域数据隐私保护系统
[0001]本专利技术涉及数据隐私保护
,具体来说,涉及一种用户公共领域数据隐私保护系统。
技术介绍
[0002]近几年中,随着移动设备的快速普及,越来越多的数据在这些设备中产生并收集,这些数据极大地促进了大量数据挖掘、机器学习应用的发展。比如,通过实时监控用户网页浏览数据,可以及时发现恶意行为,改善服务器性能;通过收集到的用户语音数据,可以训练出准确的深度学习模型进行语音识别。这些应用的发展,在很大程度上受益于巨量的训练数据。通常来说,如果用于分析挖掘的数据数量越大,种类越丰富,基于这些数据的应用也就越精确,有越高的可用性。
[0003]这也使得企业以及各种机构有非常大的动力从用户中收集各种各样的数据,这些数据通常由用户个人设备中的各种类型的传感器或应用中产生,比如,GPS芯片,相机,陀螺仪,心率传感器,购物应用等等。然而,从数据隐私的角度来看,这些由用户产生的数据通常是高度敏感的,比如,用户的自拍照,实时位置信息,网页浏览记录,个人医疗记录,社交关系等等。因此,企业或者机构收集这些高度敏感的数据到它们的中央服务器会引起用户对于他们数据隐私问题的强烈担忧。
[0004]此外,现有技术中通常采用加密的方式对用户数据信息进行加密,以掩盖或混淆个人隐私和商业用户身份信息,但是未能将用户数据信息中数据脱敏与加密同时进行,无法有效的起到保护用户数据信息的目的。
[0005]针对相关技术中的问题,目前尚未提出有效的解决方案。
技术实现思路
[0006]针对相关技术中的问题,本专利技术提出一种用户公共领域数据隐私保护系统,以克服现有相关技术所存在的上述技术问题。
[0007]为此,本专利技术采用的具体技术方案如下:
[0008]一种用户公共领域数据隐私保护系统,包括公共应用程序模块、用户端及隐私服务器;
[0009]所述公共应用程序模块,用于通过密钥源获取用户端的用户数据,获取隐私用户数据信息;
[0010]所述用户端,用于与隐私服务器连接,并为用户提供本地服务;
[0011]所述隐私服务器,用于接收用户端的用户数据,并对用户数据进行抗量子加密与脱敏算法工作,实现对敏感数据的数据变形,并保证数据传输的安全。
[0012]进一步的,所述用于通过密钥源获取用户端的用户数据,获取隐私用户数据信息还包括以下步骤:
[0013]公共应用程序模块向用户端发送索要用户数据信息的请求;
[0014]用户端接收信息,并将用户数据信息预先传输至隐私服务器,并通过隐私服务器对用户数据信息进行抗量子加密与脱敏算法,获取隐私用户数据信息。
[0015]进一步的,所述公共应用程序模块向用户端发送索要用户数据信息的请求还包括以下步骤:
[0016]当公共应用程序模块监测到用户出现违规行为时,可通过隐私服务器反向追溯用户信息,并对用户进行相应的制裁措施。
[0017]进一步的,所述用于接收用户端的用户数据,并对用户数据进行抗量子加密与脱敏算法工作,实现对敏感数据的数据变形,并保证数据传输的安全还包括以下步骤:
[0018]用户端向隐私服务器发送连接请求;
[0019]隐私服务器向用户端发送加密的数字证书;
[0020]用户端接收加密的数字证书并进行解密验证,验证通过后确认隐私服务器的身份可靠;
[0021]用户端生成新的随机数,取出隐私服务器数字证书中的隐私服务器公钥,并将利用该隐私服务器公钥加密后的新的随机数发送给隐私服务器及公共应用程序模块;
[0022]隐私服务器接收加密后的新的随机数,使用自身私钥解密得到新的随机数,并将该新的随机数作为与用户端之间的会话密钥,同时利用脱敏算法将随机数进行数据脱敏,并获得脱敏数据的随机数;
[0023]用户端与隐私服务器之间使用脱敏数据的随机数作为会话密钥并进行保密通信。
[0024]进一步的,所述隐私服务器向用户端发送加密的数字证书还包括以下步骤:
[0025]由证书颁发机构颁发密钥卡,并进行密钥卡的加密;
[0026]证书颁发机构生成随机数并使用所述随机数加密隐私服务器的数字证书;
[0027]利用证书颁发机构的密钥卡对随机数进行加密。
[0028]进一步的,所述用户端接收加密的数字证书并进行解密验证,验证通过后确认隐私服务器的身份可靠还包括以下步骤:
[0029]隐私用户端接收加密的数字证书;
[0030]使用隐私用户端密钥卡中存储的证书颁发机构的公钥解密得到随机数并利用该随机数进一步解密得到隐私服务器数字证书;
[0031]使用证书颁发机构的公钥对该隐私服务器数字证书的有效性进行验证,验证通过后确认隐私服务器的身份可靠。
[0032]进一步的,所述隐私服务器密钥卡与所述用户端密钥卡均为抗量子计算密钥卡,且均具有不可拆卸特性。
[0033]进一步的,所述利用脱敏算法将随机数进行数据脱敏,并获得脱敏数据的随机数还包括以下步骤:
[0034]根据隐私服务器的数据库中不同数据表之间的相同索引字段,去除显性关联;
[0035]针对去除显性关联后的数据表之间的索引字段定义密码学函数,进行关联ID的处理;
[0036]根据密码学函数计算关联ID值,将关联ID值写入后,进行数据访问。
[0037]进一步的,所述根据隐私服务器的数据库中不同数据表之间的相同索引字段,去除显性关联还包括以下步骤:
[0038]通过隐私服务器的数据库中不同数据表的相同索引字段进行索引关联;
[0039]将不同数据库之间的相同索引字段分别进行定义,使不同表格之间的索引字段值完全不同。
[0040]进一步的,所述针对去除显性关联后的数据表之间的索引字段定义密码学函数,进行关联ID的处理还包括以下步骤:
[0041]针对数据表之间的索引字段,定义密码学函数ID=A(N1、N2
…
Nn、R、
…
Key);
[0042]其中,ID为该表格的索引关联ID,(N1、N2
…
Nn、K、
…
Key)为与用户身份信息相关的数据特征,K为随机数,Key为本次运算选用的密钥,A为有限域的加密函数或者单向散列算法;
[0043]通过密码学函数的计算,使每个数据表的索引字段与数据表本身的索引字段值完全不同。
[0044]本专利技术的有益效果为:
[0045]1、本专利技术实现公共领域用户数据的加密与脱敏,将数据脱敏与加密同时进行,保证用户数据的隐私安全与传输安全,使用户在数据使用时得到完善的保护,实现对已违规用户身份的反向追溯,在违法情况下,将用户信息通过反向追溯的方式,由隐私服务器给出具体身份信息、操作信息等,以实现对用户的定位与制裁措施,保障用户隐私数据的安全,传输前将数据加密,公共应用程序需要通过秘钥源方可获取脱敏后的数据。
[0046]2、本专利技术可以实现抗量子本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种用户公共领域数据隐私保护系统,其特征在于,包括公共应用程序模块、用户端及隐私服务器;所述公共应用程序模块,用于通过密钥源获取用户端的用户数据,获取隐私用户数据信息;所述用户端,用于与隐私服务器连接,并为用户提供本地服务;所述隐私服务器,用于接收用户端的用户数据,并对用户数据进行抗量子加密与脱敏算法工作,实现对敏感数据的数据变形,并保证数据传输的安全。2.根据权利要求1所述的一种用户公共领域数据隐私保护系统,其特征在于,所述用于通过密钥源获取用户端的用户数据,获取隐私用户数据信息还包括以下步骤:公共应用程序模块向用户端发送索要用户数据信息的请求;用户端接收信息,并将用户数据信息预先传输至隐私服务器,并通过隐私服务器对用户数据信息进行抗量子加密与脱敏算法,获取隐私用户数据信息。3.根据权利要求2所述的一种用户公共领域数据隐私保护系统,其特征在于,所述公共应用程序模块向用户端发送索要用户数据信息的请求还包括以下步骤:当公共应用程序模块监测到用户出现违规行为时,可通过隐私服务器反向追溯用户信息,并对用户进行相应的制裁措施。4.根据权利要求1所述的一种用户公共领域数据隐私保护系统,其特征在于,所述用于接收用户端的用户数据,并对用户数据进行抗量子加密与脱敏算法工作,实现对敏感数据的数据变形,并保证数据传输的安全还包括以下步骤:用户端向隐私服务器发送连接请求;隐私服务器向用户端发送加密的数字证书;用户端接收加密的数字证书并进行解密验证,验证通过后确认隐私服务器的身份可靠;用户端生成新的随机数,取出隐私服务器数字证书中的隐私服务器公钥,并将利用该隐私服务器公钥加密后的新的随机数发送给隐私服务器及公共应用程序模块;隐私服务器接收加密后的新的随机数,使用自身私钥解密得到新的随机数,并将该新的随机数作为与用户端之间的会话密钥,同时利用脱敏算法将随机数进行数据脱敏,并获得脱敏数据的随机数;用户端与隐私服务器之间使用脱敏数据的随机数作为会话密钥并进行保密通信。5.根据权利要求4所述的一种用户公共领域数据隐私保护系统,其特征在于,所述隐私服务器向用户端发送加密的数字证书还包括以下步骤:由证书颁发机构颁发密钥卡,并进行密钥卡的加密;证书颁发机构生成随机数并使用所述随机数加密隐私服务器的数...
【专利技术属性】
技术研发人员:林业盛,宋春华,
申请(专利权)人:南京艾泰克物联网科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。