本发明专利技术公开了一种动态保护用户隐私数据的方法及系统,本发明专利技术在用户终端生成非对称的固定密钥对以及临时密钥对,通过固定密钥对中的私钥加密用户隐私数据,而该私钥又通过服务器端生成的动态保护密钥进行加密,根据用户终端的请求,每次生成的动态保护密钥都不一样,所生成的动态保护密钥通过临时密钥对中的公钥进行加密传输,保证了数据传输通道的安全性,同时提高了用户终端上的用户隐私数据的安全性。
【技术实现步骤摘要】
本专利技术涉及数字密钥领域,尤其涉及一种动态保护用户隐私数据的方法及系统。
技术介绍
现有的技术中对用户隐私数据的保护主要包括以下两种:其一,用户隐私数据保存在服务器端,在需要使用时对用户进行鉴权,鉴权通过后从服务器端读取。该保护方法中,用户隐私数据保存在服务器端,安全性上达到了要求,但是目前用户移动终端设备网络带宽较低、访问不稳当、通道不安全,在用户鉴权通过后,对用户隐私数据的访问存在速度慢、访问不稳定的情况,另外一方面,通道的不安全因素导致用户隐私数据的安全性降低;其二,用户隐私数据保存在用户终端上,使用加密的方法保存,在需要使用时对用户进行鉴权,鉴权通过后从服务器端获得密钥,然后对加密的用户隐私数据解密后使用。该保护方法中,该用户隐私数据加密保存在用户终端上时,访问速度慢、访问不稳定的情况得到了解决,但是通道的不安全导致用户的加密密钥会泄露,降低了用户隐私数据保护的安全性。
技术实现思路
本专利技术要解决的技术问题在于针对现有技术中用户隐私数据加密保存在用户终端上时,会因为数据传输通道的不安全引发用户密钥泄露,使用户隐私数据安全性降低的缺陷,提供一种动态保护用户隐私数据的方法及系统。本专利技术解决其技术问题所采用的技术方案是:提供一种动态保护用户隐私数据的方法,包括步骤:接收用户请求访问隐私数据的访问请求信息;根据所述访问请求信息,在用户终端生成非对称的固定密钥对以及临时密钥对;用户终端根据所述固定密钥对中的公钥、所述临时密钥对中的公钥以及设备标识生成动态保护密钥的请求,并发送给服务器端;服务器端接收用户终端发送的请求,并根据请求中的所述固定密钥对中的公钥和设备标识查找旧密钥,同时生成新密钥,且使用所述临时密钥对中的公钥加密所述旧密钥和所述新密钥生成动态保护密钥,并将所述动态保护密钥发送给用户终端;用户终端接收所述动态保护密钥,并使用所述临时密钥对中的私钥解密所述动态保护密钥得到所述旧密钥和所述新密钥;用户终端使用所述旧密钥解密得到所述固定密钥对中的私钥,并使用该私钥得到用户隐私数据以供用户调用;用户终端使用所述新密钥和所述设备标识重新加密所述固定密钥对中的私钥并保存。本专利技术所述的方法中,所述临时密钥对的长度小于所述固定密钥对的长度。本专利技术所述的方法中,所述固定密钥对为2048位的非对称的密钥对,所述临时密钥对为512位的非对称的密钥对。本专利技术所述的方法中,每次根据所述访问请求信息生成的所述临时密钥对均不相同。本专利技术所述的方法中,所述新密钥与所述固定密钥对中的公钥和所述设备标识相关联。本专利技术解决其技术问题所采用的另一技术方案是:提供一种动态保护用户隐私数据的系统,包括用户终端和服务器端,所述用户终端包括安全组件,该安全组件包括:访问请求信息接收模块,用于接收用户请求访问隐私数据的访问请求信息;密钥对生成模块,用于根据所述访问请求信息生成非对称的固定密钥对以及临时密钥对;动态保护密钥请求生成模块,用于根据所述固定密钥对中的公钥、所述临时密钥对中的公钥以及设备标识生成动态保护密钥请求;请求发送模块,用于将所述动态保护密钥的请求发送给所述服务器端;所述服务器端包括:请求接收模块,用于接收所述动态保护密钥请求;动态保护密钥生成模块,用于根据所述动态保护密钥请求中的所述固定密钥对中的公钥和设备标识查找旧密钥,同时生成新密钥,且使用所述临时密钥对中的公钥加密所述旧密钥和所述新密钥生成动态保护密钥;发送模块,用于将所述动态保护密钥发送给所述用户终端;所述安全组件还包括:动态保护密钥接收模块,用于接收所述服务器端发送的所述动态保护密钥;解密模块,用于使用所述临时密钥对中的私钥解密所述动态保护密钥得到所述旧密钥和所述新密钥;使用所述旧密钥和设备标识解密得到所述固定密钥对中的私钥,并使用该私钥得到用户隐私数据以供用户调用;加密模块,用于使用所述新密钥和所述设备标识重新加密所述固定密钥对中的私钥并保存。本专利技术所述的系统中,所述临时密钥对的长度小于所述固定密钥对的长度。本专利技术所述的系统中,所述固定密钥对为2048位的非对称的密钥对,所述临时密钥对为512位的非对称的密钥对。本专利技术所述的系统中,所述密钥对生成模块每次根据所述访问请求信息生成的所述临时密钥对均不相同。本专利技术所述的系统中,所述动态保护密钥生成模块生成的所述新密钥与所述固定密钥对中的公钥和所述设备标识相关联。本专利技术产生的有益效果是:本专利技术在用户终端生成非对称的固定密钥对以及临时密钥对,通过固定密钥对中的私钥加密用户隐私数据,而该私钥又通过服务器端生成的动态保护密钥进行加密,根据用户终端的请求,每次生成的动态保护密钥都不一样,所生成的动态保护密钥通过临时密钥对中的公钥进行加密传输,保证了数据传输通道的安全性,同时提高了用户终端上的用户隐私数据的安全性。附图说明下面将结合附图及实施例对本专利技术作进一步说明,附图中:图1是本专利技术实施例动态保护用户隐私数据的方法流程图;图2是本专利技术实施例动态保护用户隐私数据系统的结构示意图。具体实施例方式为了使本专利技术的目的、技术方案及优点更加清楚明白,以下结合附图及实施例,对本专利技术进行进一步详细说明。应当理解,此处所描述的具体实施例仅用以解释本专利技术,并不用于限定本专利技术。如图1所示,本专利技术实施例动态保护用户隐私数据的方法主要包括步骤:S1、用户终端接收用户请求访问隐私数据的访问请求信息;本专利技术实施例中用户的隐私数据保存在用户终端,由于是隐私数据故对其进行了加密,以保证其安全性。用户可以通过发送请求信息进行访问。S2、根据访问请求信息,在用户终端生成非对称的固定密钥对以及临时密钥对;在本专利技术实施例中生成基于PKI的非对称的密钥对,采用固定密钥对中的私钥对用户隐私数据进行加密。固定密钥对第一次生成后就不再生成,且不会改变,其公钥会保存在服务器端,而临时密钥对则每次根据用户的访问请求都会生成,且每一次生成的密钥对均不一样。S3、用户终端根据固定密钥对中的公钥、临时密钥对中的公钥以及设备标识生成动态保护密钥的请求,并发送给服务器端。固定密钥对中的公钥和设备标识对应唯一的用户。设备标识包括但不限于ME1、MAC等。S4、服务器端接收用户终端发送的请求,并根据请求中的固定密钥对中的公钥和设备标识查找旧密钥,同时生成新密钥,且使用临时密钥对中的公钥加密旧密钥和新密钥生成动态保护密钥,并将动态保护密钥发送给用户终端。利用临时密钥对中的公钥加密动态保护密钥,而每次生成的临时密钥对又不相同,增加了破解的难度,从而提高了动态保护密钥在传输过程中的安全性。在本专利技术的一个实施例中,所生成的新密钥与固定密钥对中的公钥和设备标识相关联。服务器端根据固定密钥对中的公钥和设备标识可以快速查找到对应的密钥。S5、用户终端接收动态保护密钥,并使用临时密钥对中的私钥解密动态保护密钥得到旧密钥和新密钥;S6、用户终端使用旧密钥和设备标识解密得到固定密钥对中的私钥,并使用该私钥得到解密后的用户隐私数据以供用户调用;S7、用户终端使用新密钥和设备标识重新加密固定密钥对中的私钥并保存。由于使用了设备标识进行加密,所以当设备变更时就无法解密,更有效地保证了固定密钥对中的私钥的安全性。在用户第一次请求动态保护密钥时,服务器端并不存在旧密钥,服务器端可以直接保存固定密钥对中的公钥和设备标识之本文档来自技高网...
【技术保护点】
一种动态保护用户隐私数据的方法,其特征在于,包括步骤:接收用户请求访问隐私数据的访问请求信息;根据所述访问请求信息,在用户终端生成非对称的固定密钥对以及临时密钥对;用户终端根据所述固定密钥对中的公钥、所述临时密钥对中的公钥以及设备标识生成动态保护密钥的请求,并发送给服务器端;服务器端接收用户终端发送的请求,并根据请求中的所述固定密钥对中的公钥和设备标识查找旧密钥,同时生成新密钥,且使用所述临时密钥对中的公钥加密所述旧密钥和所述新密钥生成动态保护密钥,并将所述动态保护密钥发送给用户终端;用户终端接收所述动态保护密钥,并使用所述临时密钥对中的私钥解密所述动态保护密钥得到所述旧密钥和所述新密钥;用户终端使用所述旧密钥解密得到所述固定密钥对中的私钥,并使用该私钥得到用户隐私数据以供用户调用;用户终端使用所述新密钥和所述设备标识重新加密所述固定密钥对中的私钥并保存。
【技术特征摘要】
1.一种动态保护用户隐私数据的方法,其特征在于,包括步骤: 接收用户请求访问隐私数据的访问请求信息; 根据所述访问请求信息,在用户终端生成非对称的固定密钥对以及临时密钥对; 用户终端根据所述固定密钥对中的公钥、所述临时密钥对中的公钥以及设备标识生成动态保护密钥的请求,并发送给服务器端; 服务器端接收用户终端发送的请求,并根据请求中的所述固定密钥对中的公钥和设备标识查找旧密钥,同时生成新密钥,且使用所述临时密钥对中的公钥加密所述旧密钥和所述新密钥生成动态保护密钥,并将所述动态保护密钥发送给用户终端; 用户终端接收所述动态保护密钥,并使用所述临时密钥对中的私钥解密所述动态保护密钥得到所述旧密钥和所述新密钥; 用户终端使用所述旧密钥解密得到所述固定密钥对中的私钥,并使用该私钥得到用户隐私数据以供用户调用; 用户终端使用所述新密钥和所述设备标识重新加密所述固定密钥对中的私钥并保存。2.根据权利要求1所述的方法,其特征在于,所述临时密钥对的长度小于所述固定密钥对的长度。3.根据权利要求2所述的方法,其特征在于,所述固定密钥对为2048位的非对称的密钥对,所述临时密钥对为512位的非对称的密钥对。4.根据权利要求1所述的方法,其特征在于,每次根据所述访问请求信息生成的所述临时密钥对均不相同。5.根据权利要求1-4中任一项所述的方法,其特征在于,所述新密钥与所述固定密钥对中的公钥和所述设备标识相关联。6.一种动态保护用户隐私数据的系统,包括用户终端和服务器端,其特征在于, 所述用户终端包括安全组件,该安全组件包括: 访问请求信息接收模块,用于接收用户请求访问隐私数据的访问请求信息; 密钥...
【专利技术属性】
技术研发人员:唐轶贤,郝振宇,张啸雄,王巍,关学功,
申请(专利权)人:卓望数码技术深圳有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。