一种基于同态加密的敏感信息数据监管方法和系统技术方案

本发明专利技术公开了一种基于同态加密的敏感信息数据监管方法和系统，属于同态加密技术领域，该系统涉及四个参与方：用户、净化器、敏感信息服务器、身份开盒服务器。该方法包括用户选择自行上报敏感信息与身份信息以及查询自己的状态信息。用户信息经加密后发送至净化器，由净化器验证来源合法后再同态净化并转发至敏感信息服务器。敏感信息服务器解密并在其数据库中保存对应的用户状态信息，同时将用户的身份加密信息与用户对应的状态信息转发至身份开盒服务器。身份开盒服务器解密身份信息并保存对应的用户状态信息。敏感信息服务器与身份开盒服务器由对应的web前端与数据库后端组成。在整个传输过程中，用户信息均采用密文传输，保证信息的安全。保证信息的安全。保证信息的安全。

【技术实现步骤摘要】
一种基于同态加密的敏感信息数据监管方法和系统


[0001]本专利技术属于同态加密
，更具体地，涉及一种基于同态加密的敏感信息数据监管方法和系统。

技术介绍

[0002]随着信息技术的高速发展与进步，人们对于自身隐私的保护愈加重视。在当今的各行各业中，切实有效的保护客户的隐私数据已成为各行业领域的重要难题之一。尽管当下各行业领域已经实现了一定程度的有效隐私数据保护，但在某些方面，如对内部的工作人员或在不同机构间的数据交接，仍未实现充分的隐私保护，用户的隐私数据依然存在泄露风险。
[0003]例如在医疗领域中，医疗机构需要采集患者的病历、诊断结果、药物处方等敏感信息来进行病情诊断、治疗以及药品管理等工作，同时也需要收集患者的姓名、身份证号、家庭信息等身份信息来进行患者身份认证、联系患者家属等工作。在一般情况下，负责为患者进行治疗工作的医生、护士并不需要知道患者的身份信息，只有在患者入院、出院或病情恶化等情况下，才由医疗机构对应部门调取患者的身份信息，修改用户的状态信息。同时患者也可以随时查询自己的诊疗信息，了解自己的诊疗进程。然而，该患者的隐私可能被负责该患者的医疗工作的医生或护士窃取，患者的隐私安全存在一定风险。
[0004]在金融领域中，银行机构需要收集客户的账户余额、交易记录、贷款信息等敏感信息来进行客户资产管理、信贷审批等工作，同时也需要收集客户的姓名、身份证号、信用评分等身份信息来进行客户身份认证、资产状态信息更改等工作。在一般情况下，为用户办理资产管理业务的银行服务人员不需要获取客户的身份信息，由前台完成对应的客户身份认证即可。当客户的资产状态发生变化时，银行对应部门根据该账户信息解密对应客户身份信息，修改对应客户的资产状态。同时客户可随时查询自己的资产状态信息，获取近期资产的变化情况。因此，客户的隐私可能被银行服务人员窃取，客户的隐私安全存在一定风险。

技术实现思路

[0005]针对现有技术的以上缺陷或改进需求，本专利技术提供了一种基于同态加密的敏感信息数据监管方法和系统，其目的在于，通过各参与方的配合与协作，在保证敏感信息监管效率的基础上，实现用户信息的加密传输与身份验证，充分保护用户的敏感信息与身份信息隐私，由此解决现有技术中敏感信息传输以及保存存在窃取风险的技术问题。
[0006]为实现上述目的，按照本专利技术的一个方面，提供了一种基于同态加密的敏感信息数据监管方法，包括：
[0007]S1：用户端，对用户ID数据和对应的敏感信息数据sensitive进行加密，得到加密敏感信息C1和加密身份信息C2，并传输所述加密敏感信息C1、所述加密身份信息C2和发送状态信息digest至净化器；
[0008]S2：所述净化器，利用接收到的所述发送状态信息digest验证收到的所述加密敏
感信息C1和所述加密身份信息C2的合法性，若合法则将所述加密敏感信息C1和所述加密身份信息C2进行同态净化运算，得到净化后的加密敏感信息和净化后的加密身份信息并传输至敏感信息服务器；
[0009]S3：所述敏感信息服务器，解密接收到的所述净化后的加密敏感信息得到的敏感信息sensitive，根据敏感信息分析用户状态信息state，并将所述用户状态信息state和接收到的所述净化后的加密身份信息传输至身份开盒服务器；
[0010]S4：所述身份开盒服务器，解密接收到的所述净化后的加密身份信息得到所述用户ID数据，并依据所述用户ID数据更新所述敏感信息数据对应的用户状态信息state；所述用户ID数据及其对应的用户状态信息state用于保存至数据库，以备用户申请时调取。
[0011]在其中一个实施例中，所述S1包括所述用户端执行如下操作：
[0012]S101：利用所述敏感信息服务器的公钥PK
GM
对所述敏感信息数据进行加密：利用所述身份开盒服务器的公钥PK
OA
对所述用户ID数据进行加密：
[0013]S102：传输所述加密敏感信息C1、所述加密身份信息C2和所述发送状态信息digest至净化器。
[0014]在其中一个实施例中，所述S102之前，所述用户端执行如下操作：将当前时间戳与内置的随机数种子进行加密得到所述发送状态信息digest，以使所述用户端执行所述S102将加密得到的数据汇总发送至所述净化器：Usr
→
Puer:(C1,C2,digest)。
[0015]在其中一个实施例中，所述S2包括所述净化器执行如下操作：
[0016]S201：净化器根据接收数据的时间戳计算接收状态信息digest
*
，并验证所述接收状态信息digest
*
和所述发送状态信息digest是否相同，以判断C1、C2的合法性；
[0017]S202：若合法则将C1、C2进行同态净化运算：C
1*
＝HE(C1),C
2*
＝HE(C2)；
[0018]S203：删除其中的所述发送状态信息digest，将新的密文(C
1*
,C
2*
)发送至所述敏感信息服务器：Puer
→
GM:(C
1*
,C
2*
)。
[0019]在其中一个实施例中，所述S202中的同态净化运算包括：
[0020]S2021：随机生成一个生成元为g的p阶循环群G，其中p为安全素数，即p满足p＝2q+1，且p,q均为素数；从循环群G的所有元素{1,2,...p
‑
1}中随机选取元素dk计算ek＝g
dk
；公布公钥G,p,q,g,ek，并将dk作为私钥保存；
[0021]S2022：发送方在得到接收方公布在网络上的公钥(G,p,q,g,ek)后，先从域Z
p*
中随机选取整数r与从域Z
p
中随机选取整数s，计算d0＝g
r
，d1＝ek
r
，c0＝g
s
和c1＝ek
s
·
m；判断参数d0与d1是否为1；若参数d0与d1均不为1，则将(d0,d1,c0,c1)作为密文通过公用网络发送给净化器；
[0022]S2023：净化器在接收密文(d0,d1,c0,c1)后，从域Z
p*
中随机选取整数t，优先判断g
t
是否等于g
q
，若等于则重新选择整数t，否则计算d
0t
·
c0＝g
rt+s
与d
1t
·
c1＝ek
rt+s
·
m，并将(d
0t
·
c0,d
1t
·
c1)作为同态净化密文发送至接收方；
[0023]S2024：接收方接收到同态净化密文d
0t
·
c0,d...

【技术保护点】

【技术特征摘要】
1.一种基于同态加密的敏感信息数据监管方法，其特征在于，包括：S1：用户端，对用户ID数据和对应的敏感信息数据sensitive进行加密，得到加密敏感信息C1和加密身份信息C2，并传输所述加密敏感信息C1、所述加密身份信息C2和发送状态信息digest至净化器；S2：所述净化器，利用接收到的所述发送状态信息digest验证收到的所述加密敏感信息C1和所述加密身份信息C2的合法性，若合法则将所述加密敏感信息C1和所述加密身份信息C2进行同态净化运算，得到净化后的加密敏感信息和净化后的加密身份信息并传输至敏感信息服务器；S3：所述敏感信息服务器，解密接收到的所述净化后的加密敏感信息得到用户的敏感信息sensitive，根据敏感信息分析状态信息state，并将所述用户状态信息state和接收到的所述净化后的加密身份信息传输至身份开盒服务器；S4：所述身份开盒服务器，解密接收到的所述净化后的加密身份信息得到所述用户ID数据，并依据所述用户ID数据更新所述敏感信息数据对应的用户状态信息state；所述用户ID数据及其对应的用户状态信息state用于保存至数据库，以备用户申请时调取。2.如权利要求1所述的基于同态加密的敏感信息数据监管方法，其特征在于，所述S1包括所述用户端执行如下操作：S101：利用所述敏感信息服务器的公钥PK
GM
对所述敏感信息数据进行加密：利用所述身份开盒服务器的公钥PK
OA
对所述用户ID数据进行加密：S102：传输所述加密敏感信息C1、所述加密身份信息C2和所述发送状态信息digest至净化器。3.如权利要求2所述的基于同态加密的敏感信息数据监管方法，其特征在于，所述S102之前，所述用户端执行如下操作：将当前时间戳与内置的随机数种子进行加密得到所述发送状态信息digest，以使所述用户端执行所述S102将加密得到的数据汇总发送至所述净化器：Usr
→
Puer：(C1，C2，digest)。4.如权利要求1所述的基于同态加密的敏感信息数据监管方法，其特征在于，所述S2包括所述净化器执行如下操作：S201：净化器根据接收数据的时间戳计算接收状态信息digest
*
，并验证所述接收状态信息digest
*
和所述发送状态信息digest是否相同，以判断C1、C2的合法性；S202：若合法则将C1、C2进行同态净化运算：C
1*
＝HE(C1)，C
2*
＝HE(C2)；S203：删除其中的所述发送状态信息digest，将新的密文(C
1*
，C
2*
)发送至所述敏感信息服务器：Puer
→
GM：(C
1*
，C
2*
)。5.如权利要求4所述的基于同态加密的敏感信息数据监管方法，其特征在于，所述S202中的同态净化运算包括：S2021：随机生成一个生成元为g的p阶循环群G，其中p为安全素数，即p满足p＝2q+1，且p，q均为素数；从循环群G的所有元素{1，2，...p
‑
1}中随机选取元素dk计算ek＝g
dk
；公布公
钥(G，p，q，g，ek)，并将dk作为私钥保存；S2022：发送方在得到接收方公布在网络上的公钥(G，p，q，g，ek)后，先从域Z
p*
中随机选取整数r与从域Z
p
中随机选取整数s，计算d0＝g
r
，d1＝ek
r
，c0＝g
s
和c1＝ek
s
·
m；判断参数d0与d1是否为1；若参数d0与d1均不为1，则将(d0，d1，c0，c1)作为密文通过公用网络发送给净化器；S2023：净化器在接收密文(d0，d1，c0，c1)后，从域Z
p*
...

【专利技术属性】
技术研发人员：王秀华，金轩宇，郭紫清，徐子捷，杨镒丞，
申请(专利权)人：华中科技大学，
类型：发明
国别省市：