一种个人数据安全保护方法、电子设备及存储介质技术

本发明专利技术公开了一种个人数据安全保护方法、电子设备及存储介质，该方法包括：1、移动设备先根据用户生物特征认证，通过后密码模块生成用户身份信息，包括：用户主密钥、公钥和私钥及用户标识码，主密钥和私钥存于移动设备，标识码反馈给用户；2、移动设备用主密钥和标识码分别加密私钥，将公钥、加密后的私钥发送给云端备份完成注册；3、用户登录移动设备时，输入标识码从云端获取加密私钥和随机数，生物特征认证通过后用主密钥解密，与本地私钥对比校验；登录新设备时，同样操作获取解密后的私钥存储，新设备生成新主密钥加密私钥并发送给云端替换。本发明专利技术能实现用户密钥的安全管理，从而能有效保证用户身份安全和用户数据安全。

【技术实现步骤摘要】

本专利技术涉及个人数据安全保护的，具体为个人数据安全保护方法、系统及设备。

技术介绍

1、随着计算机网络通信技术的发展，个人数字化在未来社会中的作用将越来越重要，其将成为整个社会数字化的基础与核心支柱，其带来的产业规模变化或将远远超过传统组织的数字化系统。然而，在这个过程中，个人数据被非法获取、泄露、篡改经常发生。因此，如何有效解决个人数据安全问题一直备受关注，传统数据安全的保障，大都是基于中心化的密钥管理系统，即加密数据存储在服务商手中，而加密密钥也掌握在服务商手中，但这种中心化的架构在本质上就是不安全的，一方面存在数据被服务商随意利用；另一方面一旦被黑客攻克，则会造成重大损失。

2、目前数据安全架构主要包括身份认证、数据保护、授权及访问控制、日志审计五个部分，其中身份认证主要解决用户登录问题，多采用用户名密码登录方式，但用户名密码容易遗忘，且也是存储在云端服务商手中；数据保护主要解决数据机密性问题，多采用国际或国内对称密码算法，但密钥是由密钥管理中心生成且由服务商掌握等。因此，从而导致用户数据可以被服务商任意查看和利用，对用户隐私安全造成极本文档来自技高网...

【技术保护点】

1.一种基于移动设备的个人用户数据安全保护方法，其特征在于，是应用于由移动设备和云端服务器所组成的网络环境中，包括以下步骤：

2.根据权利要求1所述的个人数据安全保护方法，其特征在于，在所述S5中是结合用户私钥和杂凑算法对所述随机数进行数字签名，并将签名结果发送给云服务器进行验证，若云服务器使用公钥解密签名结果，并和随机数对比一致，则表示验签通过；若云服务器使用公钥解密签名结果，并和随机数对比不一致，则表示验签不通过，从而完成用户的强身份认证。

3.一种电子设备，包括存储器以及处理器，其特征在于，所述存储器用于存储支持处理器执行权利要求1或2所述个人数据安全保护方...

【技术特征摘要】

1.一种基于移动设备的个人用户数据安全保护方法，其特征在于，是应用于由移动设备和云端服务器所组成的网络环境中，包括以下步骤：

2.根据权利要求1所述的个人数据安全保护方法，其特征在于，在所述s5中是结合用户私钥和杂凑算法对所述随机数进行数字签名，并将签名结果发送给云服务器进行验证，若云服务器使用公钥解密签名结果，并和随机数对比一致，则表示验签通过；若云服务器使用公钥解密签名结果，并和随机数对比不一...

【专利技术属性】
技术研发人员：吴仲城，李勇，庾朝富，
申请(专利权)人：中国科学院合肥物质科学研究院，
类型：发明
国别省市：