本发明专利技术提供一种海量用户的隐私保护方法、服务器和系统,所述方法包括:获得包含用户隐私信息的用户上网记录;确定是否存在与所述用户隐私信息对应的隐私加密信息;若存在,则将所述用户上网记录中的用户隐私信息替换为所述隐私加密信息,生成隐私保护后的用户上网记录并存储。本发明专利技术通过将用户上网记录中的用户隐私信息替换为隐私加密信息,仅用隐私加密信息替换用户隐私信息,使得加密运算大大降低,从而有效降低了计算开销、减少了对计算资源的占用。
【技术实现步骤摘要】
本专利技术涉及一种数据加密技术,尤其涉及一种海量用户的隐私保护方法服务器和系统。
技术介绍
随着移动通信网络的发展,智能移动终端的不断涌现,用户通过移动终端上网进行网页浏览、视频观看、图片下载等操作已经屡见不鲜,运营商一般都是根据用户的上网记录信息对用户的使用进行流量计费。随之产生的问题是,上网记录中不但包括用户上网的数据信息,还包括用户的隐私信息。因此,现有技术需要采用加密保护算法,例如采用非对称加密算法进行用户的隐私保护。现有的对海量用户数据进行隐私加密保护,一般是对每条上网记录进行加密处理,即有多少条用户上网记录,便要进行多少次的加密运算,从而会产生与上网记录相同量级的加密运算,产生非常大的计算开销,占用大量的计算资源。
技术实现思路
针对现有技术中存在的缺陷,本专利技术提供一种海量用户的隐私保护方法、服务器和系统,用以实现用户隐私信息的保护,有效解决了对海量用户的隐私信息进行加密保护中的计算开销过大、占用计算资源过多的问题。本专利技术提供了一种海量用户的隐私保护方法,包括:获得包含用户隐私信息的用户上网记录;确定是否存在与所述用户隐私信息对应的隐私加密信息;若存在,则将所述用户上网记录中的用户隐私信息替换为所述隐私加密信息,生成隐私保护后的用户上网记录并存储。本专利技术提供了一种服务器,其特征在于,包括:第一获取模块,用于获得包含用户隐私信息的用户上网记录;确定模块,用于确定是否存在与所述用户隐私信息对应的隐私加密信息;替换模块,用于将所述用户上网记录中的用户隐私信息替换为所述隐私加密信息,生成隐私保护后的用户上网记录并存储。本专利技术提供了一种服务器系统,其特征在于,包括:至少一个省级服务器和一个总部服务器;所述省级服务器为上述的服务器;所述总部服务器,包括:接收模块,用于接收所述省级服务器发送的隐私保护后的用户上网记录;解密模块,用于采用从密钥服务器获取与加密密钥对应的解密密钥对所述隐私保护后的用户上网记录中的隐私加密信息进行解密,获得包含用户隐私信息的用户上网记录;存储模块,用于存储所述解密模块解密后的包含用户隐私信息的用户上网记录。由上述技术方案可知,本专利技术一种海量用户的隐私保护方法、服务器和系统,省级服务器通过将用户上网记录中的用户隐私信息替换为隐私加密信息,仅对用户隐私信息进行加密保护,由于省级服务器仅用同一加密密钥对其维护的CRM数据库中的各用户隐私信息进行加密,从而获得与各用户隐私信息对应的隐私加密信息,若多条用户上网记录中的用户隐私信息相同,则仅需要用对应的隐私加密信息进行用户隐私信息的替换,使得加密运算大大降低,从而有效降低了计算开销、减少了对计算资源的占用。附图说明为了更清楚地说明本专利技术实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本专利技术的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。图1为本专利技术海量用户的隐私保护方法实施例一的流程图;图2为本专利技术海量用户的隐私保护方法实施例二的流程图;图3为本专利技术服务器实施例一的结构示意图;图4为本专利技术服务器实施例二的结构示意图;图5为本专利技术服务器系统实施例一的结构示意图。具体实施例方式下面将结合本专利技术实施例中的附图,对本专利技术实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本专利技术一部分实施例,而不是全部的实施例。基于本专利技术中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本专利技术保护的范围。本专利技术实施例提供一种海量用户的隐私保护方法、服务器和系统,随着3G网络的发展,越来越多的用户通过移动智能手机体验上网业务,电信运营商一般是根据用户上网产生的流量对用户的使用行为进行计费。目前,电信运营商在产生的流量话单中详细记录了用户的上网记录信息,不仅包括用户的上网数据信息,还包括用户的隐私信息。另外,根据现有的电信网络配置,用户流量必经的地方是省级服务器,由省级服务器生成用户的流量话单,并传输给总部服务器,由总部服务器进行流量话单的计费与保存。图1为本专利技术海量用户的隐私保护方法实施例一的流程图,如图1所示,该方法包括:步骤101、获得包含用户隐私信息的用户上网记录;步骤102、确定是否存在与所述用户隐私信息对应的隐私加密信息;步骤103、若存在,则将所述用户上网记录中的用户隐私信息替换为所述隐私加密信息,生成隐私保护后的用户上网记录并存储。本实施例中,省级服务器维护一包含有本省份内所有用户的客户关系管理(customer relationship management,以下简称CRM)数据库,该CRM数据库中包含用户的隐私信息,该用户的隐私信息例如可以是用户的电话号码和/或国际移动设备识别码(international mobile equipment identification number,以下简称 IMEI)值。具体地,用户上网产生的用户上网记录会传送至省级服务器,省级服务器接收包含用户隐私信息的该用户上网记录,获取该用户上网记录中的用户隐私信息,并从该省级服务器维护的CRM数据库中查找与该用户隐私信息对应的隐私加密信息,如果找到与该用户隐私信息对应的隐私加密信息,则用该隐私加密信息替换对应的该用户隐私信息,从而生成隐私保护后的用户上网记录并存储。具体地,省级服务器用同一加密密钥分别对CRM数据库中的各个用户隐私信息进行加密,从而获得与各个用户隐私信息对应的隐私加密信息。具体地,若省级服务器接收的多条用户上网记录中的用户隐私信息相同,则仅需要用与该用户隐私信息对应的隐私加密信息,替换该多条用户上网记录中各自的用户隐私信息即可,从而有效降低了计算开销。本实施例中,省级服务器通过将用户上网记录中的用户隐私信息替换为隐私加密信息,仅对用户隐私信息进行加密保护。由于省级服务器仅用同一加密密钥对其维护的CRM数据库中的各用户隐私信息进行加密,从而获得与各用户隐私信息对应的隐私加密信息,若多条用户上网记录中的用户隐私信息相同,则仅需要用对应的隐私加密信息进行用户隐私信息的替换,使得加密运算大大降低,从而有效降低了计算开销、减少了对计算资源的占用。图2为本专利技术海量用户的隐私保护方法实施例二的流程图,如图2所示,该方法包括:步骤201、周期性地从密钥服务器获取加密密钥;具体地,密钥服务器周期性地或非周期性的产生加密密钥和解密密钥,本实施例中以周期性地产生加密密钥和解密密钥为例。该加密密钥和解密密钥既可以是对称式密钥,也可以是非对称式密钥。而由于对大数据量的数据进行加密保护时,优选非对称式密钥,所以,本实施例优选非对称式密钥。本实施例中,密钥服务器周期性地产生一对非对称式加密密钥和解密密钥,并将加密密钥发送给省级服务器,将解密密钥发送给总部服务器。步骤202、采用所述加密密钥对CRM数据库中所包含的用户隐私信息进行加密,生成各用户隐私信息对应的隐私加密信息;本实施例中,省级服务器接收密钥服务器发送的加密密钥,并对其维护的CRM数据库中所包含的用户隐私信息进行加密,生成各用户隐私信息对应的隐私加密信息。具体的加密算法可以采用现有的非对称式加密算法,如RSA (Ron Rivest,本文档来自技高网...
【技术保护点】
一种海量用户的隐私保护方法,其特征在于,包括:获得包含用户隐私信息的用户上网记录;确定是否存在与所述用户隐私信息对应的隐私加密信息;若存在,则将所述用户上网记录中的用户隐私信息替换为所述隐私加密信息,生成隐私保护后的用户上网记录并存储。
【技术特征摘要】
1.一种海量用户的隐私保护方法,其特征在于,包括: 获得包含用户隐私信息的用户上网记录; 确定是否存在与所述用户隐私信息对应的隐私加密信息; 若存在,则将所述用户上网记录中的用户隐私信息替换为所述隐私加密信息,生成隐私保护后的用户上网记录并存储。2.根据权利要求1所述的方法,其特征在于,所述获得包含用户隐私信息的用户上网记录之前,还包括: 周期性地从密钥服务器获取加密密钥; 采用所述加密密钥对CRM数据库中所包含的用户隐私信息进行加密,生成各用户隐私信息对应的隐私加密 信息。3.根据权利要求2所述的方法,其特征在于,所述生成隐私保护后的用户上网记录之后,还包括: 将隐私保护后的用户上网记录发送给总部服务器,以使所述总部服务器采用从密钥服务器获取与所述加密密钥对应的解密密钥对所述隐私保护后的用户上网记录中的隐私加密信息进行解密,获得包含用户隐私信息的用户上网记录。4.根据权利要求2 3任一项所述的方法,其特征在于,还包括: 若不存在,则采用所述加密密钥对所述用户上网记录中的用户隐私信息进行加密,生成与该用户隐私信息对应的隐私加密信息,并将所述用户上网记录中的用户隐私信息替换为所述隐私加密信息,生成隐私保护后的用户上网记录并存储; 在所述CRM数据库中添加与该用户隐私信息对应的隐私加密信息。5.一种服务器,其特征在于,包括: 第一获取模块,用于获得包含用户隐私信息的用户上网记录; 确定模块,用于确定是否存在与所述用户隐私信息对应的隐私加密信息; 替换模块,用于将所述用户上网记录中的用户隐私信息替换为所述隐私加密信息,生成隐私保护后的用户上网记录并存储。6.根据权利要求5所述的服务器,其特征在于,还包括: 第二获取模块,用于所述获得包含用户隐私信息的用户上网记录之前,周期性地从密钥服...
【专利技术属性】
技术研发人员:朱峰,王志军,王蓉,
申请(专利权)人:中国联合网络通信集团有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。