基于混合加密的隐私保护身份数据交换制造技术

公开了一种方法。该方法包括由处理网络计算机从与依赖方相关联的依赖方计算机接收对与操作用户设备的用户相关联的数据的请求。该处理网络计算机能够检取该用户的具有加密用户层的第一加密数据。该处理计算机随后能够生成第二对称密钥，以使用流密码将加密依赖方层添加到该第一加密数据。双重加密数据能够被传输到用户设备，该用户设备移除第一双重加密数据上的该加密用户层，并且随后添加第二加密依赖方层以形成第二双重加密数据。该第二双重加密数据能够被传输到该依赖方计算机，该依赖方计算机能够移除两个加密依赖方层以获得对与该用户相关联的该数据的访问。该用户相关联的该数据的访问。该用户相关联的该数据的访问。

【技术实现步骤摘要】
【国外来华专利技术】基于混合加密的隐私保护身份数据交换
[0001]相关申请的交叉引用
[0002]本申请是PCT申请，该PCT申请要求2021年2月12日提交的美国临时专利申请63/149,125的优先权和权益，该美国临时专利申请以引用方式并入本文中。

技术介绍

[0003]用户与依赖方之间执行的交互可能需要用户向依赖方给予对敏感数据的访问。在一些过程中，可交换加密技术可以允许在用户与依赖方之间传输敏感数据。可交换加密是一种使用不同用户的公共密钥使明文能够被加密多于一次的加密系统。在此系统中，在加密/重新加密过程之前不需要解密。此外，所得密文可以由指定的解密实体进行解密，而无需考虑在加密/重新加密过程中使用的公共密钥的顺序。可交换加密的一个简单构造将是RSA(Rivest、Shamir和Adleman)密码系统的应用。然而，这将引入安全问题，因为这意味着两方中的每一方都可以知道彼此模数的素因子分解，从而潜在地允许恶意方利用。其他非标准可交换加密技术存在，但没有被广泛实现，并且将需要在当前系统中进行许多改变。
[0004]本公开的实施方案单独地和共同地解决了此问题和本文档来自技高网...

【技术保护点】

【技术特征摘要】
【国外来华专利技术】1.一种方法，包括：由处理网络计算机从与依赖方相关联的依赖方计算机接收对与操作用户设备的用户相关联的数据以及与所述依赖方相关联的公共加密密钥的请求；由所述处理网络计算机生成第二对称密钥；由所述处理网络计算机使用与所述依赖方相关联的所述公共加密密钥来对所述第二对称密钥进行加密以形成加密的第二对称密钥；由所述处理网络计算机使用第二密钥流来对与所述用户相关联的第一加密数据进行加密以形成第一双重加密数据，其中所述第二密钥流使用密钥流生成函数利用所述第二对称密钥和第二随机数作为输入来生成，其中与所述用户相关联的所述第一加密数据包括与所述用户相关联的明文数据，并且其中与所述用户相关联的所述明文数据使用第一密钥流进行加密，所述第一密钥流使用所述密钥流生成函数利用第一对称密钥和第一随机数作为输入来生成；由所述处理网络计算机向所述用户设备传输加密的第一对称密钥、所述第一随机数、所述第一双重加密数据以及与所述依赖方相关联的所述公共加密密钥；由所述处理网络计算机从所述用户设备接收加密的第三对称密钥、第三随机数和第二双重加密数据，其中所述第二双重加密数据通过使用第三密钥流来对与所述用户相关联的第二加密数据进行加密而形成，所述第三密钥流使用所述密钥流生成函数利用第三对称密钥和所述第三随机数作为输入来生成；以及由所述处理网络计算机向所述依赖方计算机传输所述加密的第二对称密钥、所述加密的第三对称密钥、所述第二随机数、所述第三随机数和所述第二双重加密数据，其中在所述依赖方计算机从所述处理网络计算机接收到所述加密的第二对称密钥、所述加密的第三对称密钥、所述第二随机数、所述第三随机数和所述第二双重加密数据之后，所述依赖方计算机：对所述加密的第二对称密钥和所述加密的第三对称密钥进行解密以获得所述第二对称密钥和所述第三对称密钥；以及使用所述第二对称密钥、所述第二随机数、所述第三对称密钥和所述第三随机数来对所述第二双重加密数据进行解密，以获得与所述用户相关联的所述明文数据。2.如权利要求1所述的方法，其中所述密钥流生成函数实现计数器模式流密码。3.如权利要求1所述的方法，其中使用所述第二密钥流来对与所述用户相关联的所述第一加密数据进行加密、使用所述第一密钥流来对所述明文数据进行加密、以及使用所述第三密钥流来对与所述用户相关联的所述第二加密数据进行加密包括使用相应密钥流来对要加密的所述数据执行XOR。4.如权利要求1所述的方法，其中与操作所述用户设备的所述用户相关联的所述数据包括所述用户的身份数据。5.如权利要求1所述的方法，其中所述第一对称密钥由身份计算机生成，并且由所述身份计算机使用与所述用户相关联的公共加密密钥进行加密以形成所述加密的第一对称密钥。6.如权利要求1所述的方法，还包括：在由所述处理网络计算机从与所述依赖方相关联的所述依赖方计算机接收对与操作所述用户设备的所述用户相关联的数据以及与所述依
赖方相关联的所述公共加密密钥的所述请求之前：由所述处理网络计算机从身份计算机接收所述第一对称密钥、所述加密的第一对称密钥和所述第一随机数。7.如权利要求1所述的方法，其中对与操作所述用户设备的所述用户相关联的数据的所述请求包括用户标识符，并且其中所述处理网络计算机基于所述用户标识符来检取与所述用户相关联的所述第一加密数据。8.如权利要求1所述的方法，其中在所述用户设备从所述处理网络计算机接收到所述加密的第一对称密钥、所述第一随机数、所述第一双重加密数据以及与所述依赖方相关联的所述公共加密密钥之后，所述用户设备：使用与所述用户设备相关联的私密加密密钥来对所述加密的第一对称密钥进行解密；使用所述第一对称密钥和所述第一随机数来对所述第一双重加密数据进行解密，以获得与所述用户相关联的所述第二加密数据；生成所述第三对称密钥；使用与所述依赖方相关联的所述公共加密密钥来对所述第三对称密钥进行加密以形成所述加密的第三对称密钥；并且使用所述第三密钥流来对与所述用户相关联的所述第二加密数据进行加密以获得所述第二双重加密数据，所述第三密钥流使用所述密钥流生成函数利用所述第三对称密钥和所述第三随机数来生成。9.如权利要求1所述的方法，其中与所述用户相关联的所述明文数据还包括与所述用户设备相关联的数字签名。10.如权利要求1所述的方法，其中所述用户设备是移动设备。11.如权利要求1所述的方法，其中对与操作所述用户设备的所述用户相关联的数据的所述请求处于交互中。12.如权利要求1所述的方法，其中所述加密的第一对称密钥、所述加密的第二对称密钥和所述加密的第三对称密钥使用公共密钥加密方案来形成。13.如权利要求1...

【专利技术属性】
技术研发人员：S，
申请(专利权)人：维萨国际服务协会，
类型：发明
国别省市：