【技术实现步骤摘要】
本专利技术属于数据加密,具体涉及一种隐私数据的安全保护方法、系统、电子设备及存储介质。
技术介绍
1、随着计算机技术和网络技术的不断发展,越来越多的用户将数据存储到云平台上,以减少本地存储的数据量以及提高数据存储的便捷性;而对于众多数据中关系到业务或者隐私数据的存储安全性,排在所有重要性的首位,是用户首先关心的问题。
2、目前,用户存放在本地的数据,一般是直接保存在本地设备中,没有加密措施或只有简单的加密措施,其安全性不强;因此,用户更偏向于将数据存放在云服务器上,其不仅可减少本地数据量的存储空间,还可保证数据的存储安全,其中,云服务器上的数据存储,主要是由云存储服务提供商采用加密的方式来进行数据保护,这样可以保证用户的数据不会泄露;但是,存储在云服务器,不能保证服务提供商不会窃取用户的商业数据或者隐私数据,其也存在相应的泄露安全风险;基于此,如何提供一种存储在云服务器,依旧可保证存储安全的用户隐私数据的安全保护方法,已成为一个亟待解决的问题。
技术实现思路
1、本专利技术的目的是提供一种隐私数据的安全保护方法、系统、电子设备及存储介质,用以解决现有技术中将隐私数据存储在云服务器,不能保证服务提供商不会窃取用户的隐私数据,从而所造成的存在泄露风险的问题。
2、为了实现上述目的,本专利技术采用以下技术方案:
3、第一方面,提供了一种隐私数据的安全保护方法,包括:
4、获取目标用户的隐私数据和安全密码,并对隐私数据进行数字化处理,得到数字
5、利用所述数字隐私数据,构建出随机向量和加密矩阵,并利用所述随机向量和所述加密矩阵,构建出加密函数,以便利用所述加密函数对所述安全密码进行加密处理,得到密文密码;
6、基于随机数库,生成数据加密参数,并利用所述数据加密参数生成加密公钥和解密密钥;
7、根据所述加密公钥,对所述数字隐私数据进行加密处理,得到加密隐私数据;
8、将所述解密密钥和所述加密函数存储至本地端,以及将所述加密隐私数据和所述密文密码发送至服务器,以使所述服务器利用所述密文密码对所述加密隐私数据进行加密存储,以在加密存储后,完成对所述隐私数据的安全保护,其中,当服务器接收到数据请求方发送的数据访问请求后,将所述数据访问请求转发至本地端,以便本地端基于所述加密函数对所述数据访问请求中的访问密码进行加密处理,得到访问密文密码,以及对所述数据访问请求中的密钥请求进行验证,并在验证通过后,将解密信息发送至数据请求方,和将访问密文密码发送至服务器,以便使服务器在判断出所述访问密文密码与所述密文密码一致时,将所述加密隐私数据发送至数据请求方,以便数据请求方基于所述解密信息对所述加密隐私数据进行解密处理的,得到隐私数据,所述解密信息包括解密密钥,且本地端在将加密隐私数据发送至服务器后,删除本地缓存的加密隐私数据、数字隐私数据和隐私数据。
9、基于上述公开的内容,本专利技术对于待存储的隐私数据,先在本地端进行数字化处理,得到数字隐私数据,并基于数字隐私数据,来构建出随机向量和加密矩阵;然后,则可依据随机向量和加密矩阵来生成加密函数,以基于加密函数来对目标用户设置的安全密码进行加密处理,得到密文密码;接着,本专利技术再利用随机数库生成加密公钥和解密密钥,并使用加密公钥对数字隐私数据进行加密处理,得到加密隐私数据;而后,本专利技术则将加密函数和解密密钥保存在本地,并将加密隐私数据和密文密码发送至服务器,而服务器则可利用密文密码对加密隐私数据进行加密存储;如此,本专利技术相当于进行了两次加密,第一次是对服务器存储空间的加密,第二次则是对隐私数据的加密,且服务器上只能进行加密隐私数据的存储,而无法得到前述加密函数以及解密前述加密隐私数据的私钥;基于此,在进行隐私数据的读取时,数据请求方则需要先向服务器发送请求,而服务器则将请求转发至本地端,以使本地端依据加密函数对请求中的访问密码进行加密,得到访问密文密码并上传至服务器,其中,只有当服务器判定访问密码与其存储的密文密码一致时,才会将存储的加密隐私数据发送至数据请求方;同时,本地端在将请求中的密钥请求验证通过后,才会向数据发送方发送解密密钥,而只有通过前述双重验证后,数据请求方才能得到加密隐私数据,并实现对其的解密。
10、由此通过前述设计,本专利技术设置有双重加密过程,其中,第一重加密为对服务器中存储空间的加密,第二重为对隐私数据本身的加密;同时,将验证存储空间的加密函数和解密隐私数据的解密密钥存储在本地,并使服务器仅行使存储功能,如此,可使得服务器无法得到进行存储空间密码验证的加密函数以及解密前述加密隐私数据的私钥,从而可避免传统技术中所存在的服务提供商容易窃取用户的隐私数据的问题;另外,设置双重加密过程,使得解密也需要双重验证,这就进一步的增加了破解难度,从而进一步的提高了数据存储的安全性,基于此,本专利技术适用于在数据安全存储领域的大规模应用与推广。
11、在一个可能的设计中,利用所述数字隐私数据,构建出随机向量和加密矩阵,包括:
12、获取密文构建规则和所述安全密码的长度,其中,所述密文构建规则包含有密文长度;
13、从所述数字隐私数据中随机选取n×m个第一数字隐私数据值以及n个第二数字隐私数据值,其中,n表示所述密文长度,m表示所述安全密码的长度,且n大于或等于m;
14、利用n×m个第一数字隐私数据值构建出所述加密矩阵,以及利用n个第二数字隐私数据值,构建出所述随机向量;
15、相应的,利用所述随机向量和所述加密矩阵,构建出加密函数,则包括:
16、计算出所述加密矩阵的特征值,并利用所述特征值和所述随机向量,按照如下公式(1),构建出所述加密函数;
17、j=xm+s(1)
18、上述公式(1)中,m表示所述密文密码,x表示所述特征值,s表示所述随机向量,且j表示所述加密函数。
19、在一个可能的设计中,基于随机数库,生成数据加密参数,包括:
20、从所述随机数库中随机选取第一随机数和第二随机数,其中,所述第一随机数和所述第二随机数的位数均大于预设位数;
21、对所述第一随机数和所述第二随机数进行素数验证,并得出验证结果;
22、判断所述第一随机数的验证结果是否为验证通过,以及判断所述第二随机数的验证结果是否为验证通过;
23、若所述第一随机数和所述第二随机数的验证结果均为验证通过,则利用所述第一随机数和所述第二随机数组成所述数据加密参数;
24、若所述第一随机数的验证结果和/或第二随机数的验证结果为未验证通过,则将未验证通过的随机数加上预设数值,得到更新后的随机数,并将所述第一随机数和所述第二随机数中未验证通过的随机数替换为更新后的随机数,以重新对所述第一随机数和所述第二随机数中未验证通过的随机数进行素数验证,直至所述第一随机数和所述第二随机数中未验证通过的随机数通过素数验证时为止,以在素数验证通过时,得到所述数本文档来自技高网...
【技术保护点】
1.一种隐私数据的安全保护方法,其特征在于,包括:
2.根据权利要求1所述的方法,其特征在于,利用所述数字隐私数据,构建出随机向量和加密矩阵,包括:
3.根据权利要求1所述的方法,其特征在于,基于随机数库,生成数据加密参数,包括:
4.根据权利要求3所述的方法,其特征在于,对所述第一随机数和所述第二随机数进行素数验证,并得出验证结果,包括:
5.根据权利要求1所述的方法,其特征在于,所述数据加密参数包括:第一素数和第二素数,其中,利用所述数据加密参数生成加密公钥和解密密钥,包括:
6.根据权利要求1所述的方法,其特征在于,根据所述加密公钥,对所述数字隐私数据进行加密处理,得到加密隐私数据,包括:
7.根据权利要求6所述的方法,其特征在于,所述数据加密参数包括第一素数和第二素数,其中,基于所述数据加密参数,确定出分组长度和加密中间参数,包括:
8.一种隐私数据的安全保护系统,其特征在于,包括:
9.一种电子设备,其特征在于,包括:依次通信相连的存储器、处理器和收发器,其中,所述存储器用于
10.一种存储介质,其特征在于,所述存储介质上存储有指令,当所述指令在计算机上运行时,执行如权利要求1~7任意一项所述的隐私数据的安全保护方法。
...【技术特征摘要】
1.一种隐私数据的安全保护方法,其特征在于,包括:
2.根据权利要求1所述的方法,其特征在于,利用所述数字隐私数据,构建出随机向量和加密矩阵,包括:
3.根据权利要求1所述的方法,其特征在于,基于随机数库,生成数据加密参数,包括:
4.根据权利要求3所述的方法,其特征在于,对所述第一随机数和所述第二随机数进行素数验证,并得出验证结果,包括:
5.根据权利要求1所述的方法,其特征在于,所述数据加密参数包括:第一素数和第二素数,其中,利用所述数据加密参数生成加密公钥和解密密钥,包括:
6.根据权利要求1所述的方法,其特征在于,根据所述加密公钥,对所述数字隐私数据进行加密处理,得到...
【专利技术属性】
技术研发人员:宁家川,褚风波,张春燕,邱春晓,孟庆泽,朱睿,刘虹,霍之刚,
申请(专利权)人:青岛冠成软件有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。