本发明专利技术利用单向散列函数在一定条件下隐性保存、验证一个可以通过有限字符串描述的关系。该方法保护了所用字符串的明文信息,使账户主人可以利用身份信息构成有唯一性的关系字符串,再将该字符串由单向散列函数导出相应的关系标识符来唯一确定一个账户。由于该标识符保存了户主信息的关系特征,户主能利用证件通过证明对所用关系字符串的所有权,进而证明对相关关系标识符及所确定账户的所有权。因为有效关系标识符不会被凑出,账户服务器有理由相信,一组包含一个有效关系标识符的数据属于和该关系标识符相对应的账户。通过利用无明文意义的关系标识符识别账户和交换数据,本发明专利技术实现了对账户的匿名管理和使用。
【技术实现步骤摘要】
本专利技术属于信息安全和互联网站
,涉及一种用单向散列函数来保存、验证一个可以通过有限个有限字符串描述的关系的方法。具体涉及一种利用单向散列函数 (Hash)的两个核心特征,数据加密结果的不可逆性和加密前后数据之间有一一对应关系的特性,建立、识别和恢复账户的方法。
技术介绍
文明社会对于私人健康医疗档案的市场需求很大。一份完整的私人健康医疗档案能够帮助医生诊断病情,避免不必要的重复化验。对私人健康医疗档案的宏观研究还能为国家制定相关政策提供科学依据。因此,各国政府和公司都投入大量资源开发私人健康医疗档案系统。从实际效果看,私人健康医疗档案系统在扩大会员和资料更新的过程中都遇到了相当的困难。其根本原因是隐私保护问题没有解决好。公众对于让第三方全面拥有自己一生的健康医疗档案疑虑很大,自愿参加的积级性不高。这种担心严重影响了私人健康医疗档案的发展和完善。没有个人的积极参与,已建成的私人健康医疗档案很快就会在信息收集方面落后,进而使活档案变成死档案,失去其在医疗诊断方面的实际意义。一个公认的解决办法是建立个人健康医疗档案的互联网站。其优点是个人可以直接登录本人账户并输入各类数据,方便准确地设置各类资料的读取权限,有效实现微观隐私保护。目前流行的网站多用实名账户管理技术,其致命弱点是病情隐私有可能被有能力接触到中心数据库的单位或个人泄密。相反,如果使用账户匿名技术,能够读取个人隐私数据的单位和个人便不能确定谁是数据主人,这就大大降低了泄密的危害性。但是,现有账户匿名技术也存在致命弱点。第一,如果客户丢失账户名或密码,就会面临永远失去账户资料的危险,因为账户服务系统很难对客户进行身份认证,而不能完成进行身份认证就意味着不能恢复账户的所有权,也就不能帮助客户找回丢失的账户名或密码;第二,账户往往缺乏与外方自动交换数据的能力,账户的匿名特性决定了它不能够提供足够的信息来做账户识别工作,这就造成下载资料的账户归属问题无法解决。显然,一个不能够自动下载医院病历的私人健康医疗档案是不完善、不实用的。当然,利用有密钥的可逆加密方法可以做到对资料的有效保护。但问题是1.保存好密钥不是一个方便的事;2.必须有密钥才能读和修改资料;3.在没有密钥的情况下,职能部门不能对资料进行宏观检索、不能得到统计意义上的有用信息。
技术实现思路
如果一组数据的一种组合能够实现一项功能,则该组数据之间存在一种关系。一个地方电话号码和区位号码之间有一种关系,因为区位号码加地方号码可以有新的有用功能,这就是让人们跨地区地打长途电话。一般讲,一种关系存在于两个或两个以上的数据之间。实际上,表面看起来是一项数据的某些东西也可以代表一个关系。比如一个18位的公民身份证号码,它可以被整体看成一个数据,也可以看成是由地区代码加出生年月日及顺序号等构成。也就是说,该号码含有生日和某一地区的关系,该关系可以帮助确定一个公民。从广义上讲,一组描述有限对象的有限数据之间的某些关系,可以通过对该有限数据进行有序的,按照一定规则进行的排列来描述和保存。在本文中,将排列好的结果称作关系字符串。将一个关系字符串通过单向散列函数处理后,会得到一个加密的结果,本文称之为关系标识符。由于单向散列函数能够保持加密前后数据之间一一对应的关系,所以每一个唯一的关系字符串都能够通过单向散列函数的处理得到一个唯一的关系标识符。虽然这样得到的关系标识符不能够复述它所保存的关系,但它可以作为一个充份条件来验证一个给定的字符串是不是和当初产生该关系标识符的关系字符串一致。方法是将给定的字符串通过同样的单向散列函数加密成一个新的字符串密文,如果新产生的字符串密文与上面得到的关系标识符相同,则给定的字符串就是上面提到的关系字符串。这就间接验证了一个给定的字符串是否含有上述关系字符串所描述的关系。一个关系字符串能够保存一组数据之间的某种关系是有前题的。一个前题就是要防止一个关系字符串含有多重关系。比如有两组数据各含有两个值第一组数据的值是 “A”和“BC”;第二组数据的值是“AB”和“C”。显然,“A”和“BC”之间的关系不同于“AB”和 “C”之间的关系。如果直接将每组数据中的两项叠加来购成关系字符串,就会得到一个重复的关系字符串“ABC”。因为“A”+ “BC”和“AB”+ “C”都能得到“ABC”。很多办法都可以避免上述情况的发生。下面介绍四种方使有效的方法。规定数据长度法。即每个数据必须有一个规定的相应长度。当某一数据项长度小于规定长度时由特定字符填充。用上述关系字符串“ABC”为例,假设规定第一项的长度为二,第二项的长度为三,并用星号“*”为填充字符。按此规定,第一组数据的关系字符串就是“A*BC*”,第二组数据的关系字符串就是“ABC**”。这就有效地避免了关系字符串重复的问题。不同字码表示法。此法规定在一个关系字符串的构成过程中,相邻的两个数据项属于没有交集的不同字码集合。比如第一项数据用字码集“ABCD”,第二项用字码集“甲乙丙丁”。假如有两组数据各含有两个值第一组数据的值是“A”和“乙丙”;第二组数据的值是“AB”和“丙”。如果直接将每组数据中的两项叠加来购成关系字符串,就会得到二个不同关系字符串“A乙丙”和“AB丙”,从而避免了关系字符串重复的问题。间隔符号法。这种方法用特殊符号将每一项分开,从而达到避免重复关系字符串的问题。例如用符号“ I ”做各项之间的隔离,则第一组数据“A”和“BC”的关系字符串就是 “八旧(”;第二组数据的关系字符串就是“48|(”,也能避免关系字符串重复的问题。上述三种方法有一个共同点,就是通过各种办法将各个单项数据从一个关系字符串中区分出来。显然,将上述各种方法混用,也是能达到同样目的的方法。单项数据加密法。在构成关系字符串之前,先将每一项的数据经过单向散列函数或类似的散列函数进行处理,使之变成一个很大的,带有随机表象的另一个字符串密文。然后再用所产生的字符串密文组成一个新的关系字符串。由于所用函数有输入值和输出值一一对应的关系,用这样的方法构成的关系字符串也能在一定程度上包含原数据之间的关系。实际应用中,由于字符串密文在字面上看起来有很强的随机性,很难发生关系字符串重复的情况,所以将间隔项的数据进行(单向)散列函数的处理就能够极有效地避免关系字符串重复的问题。例加一个关系字符串由五项数据构成,则用(单向)散列函数处理第二项和第四项数据就能避免关系字符串重复的问题。用(单向)散列函数处理第一、三、五项或更多项,也能达到同样结果。单项数据加密法也可与前三种方法混用,达到避免关系字符串重复的目的。本专利技术利用单向散列函数对数据加密后的不可逆的特性和其能保持加密前后数据之间一一对应关系的特性来保存和验证一种关系。该关系可通过有限个有限字符串的组合来定义。例如,一个公民有出生日、姓名、性别、单位和家庭地址等能通过有限字符串表述的特征。将上述有限个有限字符串组合起来,一般就可以唯一确定一个公民。也就是说,上述特征之间有一种关系,这种关系可以唯一确定一个公民。如果我们把上述有限个有限字符串按照一定的规则组合称作关系字符串,再通过单向散列函数加密(映射)成一个无明文意义的关系标识符,则这个关系标识符便在一定程度上保存了上述特征之间的关系。以建立一个账户为例本文档来自技高网...
【技术保护点】
【技术特征摘要】
...
【专利技术属性】
技术研发人员:郭敏,柳松,
申请(专利权)人:郭敏,柳松,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。