一种应用程序用户信息保护方法和系统技术方案

本发明专利技术提供一种应用程序用户信息保护方法和系统，该方法包括：服务器根据当前的在线终端信息对应用程序终端分组；服务器对分组内的各个应用程序终端分派对应的特征密文；应用程序终端根据分组中的终端数量生成密文模板并获取自身的排序信息；应用程序终端对用户隐私信息进行加密，得到加密用户隐私信息；应用程序终端根据排序信息，将加密用户隐私信息存放到密文模板对应的节段位置，并采用特征密文对密文模板的所有节段进行处理，得到子加密密文并输到服务器；服务器分别根据从分组中各应用程序终端得到的子加密密文进行融合处理，得到完整的加密密文。本发明专利技术有助于提高应用程序针对用户隐私信息的安全性和可靠性。针对用户隐私信息的安全性和可靠性。针对用户隐私信息的安全性和可靠性。

【技术实现步骤摘要】
一种应用程序用户信息保护方法和系统


[0001]本专利技术涉及应用程序信息保护
，特别是一种应用程序用户信息保护方法和系统。

技术介绍

[0002]目前，针对应用程序产生的用户隐私信息进行保护，大多通过对用户隐私信息进行加密的方式进行，即通过应用程序终端对采用设定的密钥对需要用户隐私信息进行加密，并将加密后的用户隐私信息上传到服务器。当需要使用相关信息的时候，由应用程序终端从服务器中获取相应的信息，并对信息进行本地解密后，对将用户隐私信息应用到应用程序的运算处理当中。
[0003]但是，当应用程序或者服务器受到攻击的时候，容易导致密钥和加密数据的泄露，从而使得用户隐私信息泄露，使得针对应用程序用户隐私信息的保护存在隐患。

技术实现思路

[0004]针对上述问题，本专利技术旨在提供一种应用程序用户信息保护方法和系统。
[0005]本专利技术的目的采用以下技术方案来实现：
[0006]第一方面，本专利技术提出一种应用程序用户信息保护方法，包括：
[0007]S1当程序终端需要上传用户隐私信息的时候，服务器根据当前的在线终端信息对应用程序终端分组；其中分组中包含至少3个应用程序终端；
[0008]S2服务器对分组内的各个应用程序终端分派对应的特征密文，其中所有特征密文之和为0；
[0009]S3应用程序终端根据分组中的终端数量生成密文模板并获取自身的排序信息；其中密文模板中包含有m个节段，其中m的数量大于或等于分组中的终端数量；
[0010]S4应用程序终端对用户隐私信息进行加密，得到加密用户隐私信息；
[0011]S5应用程序终端根据排序信息，将加密用户隐私信息存放到密文模板对应的节段位置，并采用特征密文对密文模板的所有节段进行处理，得到子加密密文，并将子加密密文问传输到服务器；
[0012]S6服务器分别根据从分组中各应用程序终端得到的子加密密文进行融合处理，得到完整的加密密文。
[0013]优选的，步骤S1中，服务器获取当前在线的应用程序终端信息，其中应用程序终端信息包括设备ID或应用程序编号等；根据当前在线的应用程序终端信息进行分组，其中每个分组中包含至少三个应用程序终端；当有分组中的应用程序终端下线时，则对其余的应用程序终端进行重新分组。
[0014]优选的，步骤S2中，服务器根据分组中的终端数量生成n个特征密文chcpt1、chcpt2、
…
、chcpt
n
，其中n表示分组中的终端数量，n个特征密文之和chcpt1+chcpt2+
…
+chcpt
n
＝0；并将n个特征密文随机分派给分组内的n个应用程序终端；
[0015]应用程序终端接收服务器分配的特征密文chcpt
k
。
[0016]优选的，步骤S3中，应用程序终端接收服务器回传的分组终端数量信息，根据获取的分组终端数量信息生成密文模板[*1|*2|
…
|*
m
]，其中密文模板中包含有m个节段，其中m的数量大于或等于分组中的终端数量n。
[0017]优选的，步骤S3中，应用程序终端通过随机排序的方式获取自身的排序信息，包括：
[0018]应用程序终端根据密文模板中节段的数量m，随机选择v作为自身的排序参量，并在根据密文模板的对应第v个节段生成数据“1”，其余节段生成数据“0”，得到排序特征明文；
[0019]应用程序终端基于同态性对排序特征明文进行加密，得到排序子密文，并将排序子密文传输到服务器；
[0020]服务器接收分组内各应用程序终端上传的排序子密文后，对所有排序子密文进行聚合，并对聚合结果进行解密，得到聚合明文，并将聚合明文派发至分组内的所有应用程序终端；
[0021]应用程序终端接收到聚合明文后，对聚合明文中的第v个节段数据进行判断，若第v个节段数据为数据“1”，则应用程序终端将v作为自身的排序信息；否则，应用程序终端根据聚合明文，从阶段数据不为“1”的节段序号中随机选择新的节段序号u作为自身的排序参量并生成排序特征明文，以及将根据排序特征明文进行加密得到的排序子密文发送至服务器；
[0022]服务器重复根据接收到的排序子密文进行聚合、解密和将聚合明文返回给应用程序终端，直到所有一个用程序终端均获得自身的排序信息。
[0023]优选的，步骤S4中，应用程序终端对用户隐私信息进行加密，具体包括：
[0024]应用程序终端获取用户身份信息，并根据用户身份信息生成用户加密密钥；
[0025]基于对称加密的方式采用用户加密密钥对用户营私信息进行加密，得到加密用户隐私信息sc
k
。
[0026]优选的，步骤S4中，应用程序终端获取用户采集用户人脸图像，并根据采集的用户人脸图像进行预处理、边缘检测和区域分割等处理，得到用户人脸区域图像；根据用户人脸区域图像进行特征提取，获取用户人脸特征，并根据人脸特征与数据库中预存的人脸特征进行比对，得到对应的用户身份信息。
[0027]优选的，步骤S5中，根据得到的排序信息v，将加密用户隐私信息sc
k
填入密文模板的第v个节段中，并将密文模板的其余节段位置填充数据“0”，得到填入加密用户隐私信息的密文模板[0|0|
…
|sc
k
|
…
|0]；
[0028]并采用特征密文chcpt
k
对密文模板[0|0|
…
|sc
k
|
…
|0]进行和处理，得到子加密密文sect
k
＝{chcpt
k
+[0|0|
…
|sc
k
|
…
|0]}；并将子加密密文传输到服务器；
[0029]步骤S6中，服务器根据从分组中各应用程序终端得到的子加密密文sect1,sect2,
…
sect
n
进行融合处理，得到完整的加密密文Fect。
[0030]优选的，当应用程序终端需要重新加载用户隐私信息时，则根据用户隐私信息摘要向服务器发起请求；
[0031]服务器根据摘要信息将对应的完整加密密文传输至应用程序终端；
[0032]应用程序终端根据记录的排序信息，从加密密文中截取对应的节段部分；
[0033]应用程序终端实时获取用户身份信息并生成用户加密密钥，根据得到的加密密钥对加密密文进行解密处理，得到对应的用户隐私信息明文数据。
[0034]第二方面，本专利技术提出一种应用程序用户信息保护系统，包括至少3个应用程序终端和服务器，其中所述应用程序终端和服务器用于实现如上述第一方面中任一种实施方式所述的应用程序用户信息保护方法。
[0035]本专利技术的有益效果为：本专利技术提出的应用程序用户信息保护方法和系统，能够实现用户
‑
应本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种应用程序用户信息保护方法，其特征在于，包括：S1当程序终端需要上传用户隐私信息的时候，服务器根据当前的在线终端信息对应用程序终端分组；其中分组中包含至少3个应用程序终端；S2服务器对分组内的各个应用程序终端分派对应的特征密文，其中所有特征密文之和为0；S3应用程序终端根据分组中的终端数量生成密文模板并获取自身的排序信息；其中密文模板中包含有m个节段，其中m的数量大于或等于分组中的终端数量；S4应用程序终端对用户隐私信息进行加密，得到加密用户隐私信息；S5应用程序终端根据排序信息，将加密用户隐私信息存放到密文模板对应的节段位置，并采用特征密文对密文模板的所有节段进行处理，得到子加密密文，并将子加密密文问传输到服务器；S6服务器分别根据从分组中各应用程序终端得到的子加密密文进行融合处理，得到完整的加密密文。2.根据权利要求1所述的一种应用程序用户信息保护方法，其特征在于，步骤S1中，服务器获取当前在线的应用程序终端信息，其中应用程序终端信息包括设备ID或应用程序编号等；根据当前在线的应用程序终端信息进行分组，其中每个分组中包含至少三个应用程序终端；当有分组中的应用程序终端下线时，则对其余的应用程序终端进行重新分组。3.根据权利要求2所述的一种应用程序用户信息保护方法，其特征在于，步骤S2中，服务器根据分组中的终端数量生成n个特征密文chcpt1、chcpt2、
…
、chcpt
n
，其中n表示分组中的终端数量，n个特征密文之和chcpt1+chcpt2+
…
+sccpt
n
＝0；并将n个特征密文随机分派给分组内的n个应用程序终端；应用程序终端接收服务器分配的特征密文chapt
k
。4.根据权利要求3所述的一种应用程序用户信息保护方法，其特征在于，步骤S3中，应用程序终端接收服务器回传的分组终端数量信息，根据获取的分组终端数量信息生成密文模板[*1|*2|
…
|*
m
]，其中密文模板中包含有m个节段，其中m的数量大于或等于分组中的终端数量n。5.根据权利要求4所述的一种应用程序用户信息保护方法，其特征在于，步骤S3中，应用程序终端通过随机排序的方式获取自身的排序信息，包括：应用程序终端根据密文模板中节段的数量m，随机选择v作为自身的排序参量，并在根据密文模板的对应第v个节段生成数据“1”，其余节段生成数据“0”，得到排序特征明文；应用程序终端基于同态性对排序特征明文进行加密，得到排序子密文，并将排序子密文传输到服务器；服务器接收分组内各应用程序终端上传的排序子密文后，对所有排序子密文进行聚合，并对聚合结果进行解密，得到聚合明文，并将聚合明文派发至分组内的所有应用程序终端；应用程序终端接收到聚合明文后，对聚合明文中的第v个节段数据进行判断，若第v个节段数据为数据“1”，则应用程序终端将v作为自身的排序信息；否则，应用程序终端...

【专利技术属性】
技术研发人员：陈洁婷，梁利娟，陈艺夫，
申请(专利权)人：广州市安洛网络有限责任公司，
类型：发明
国别省市：