CN103166757B - 一种动态保护用户隐私数据的方法及系统 - Google Patents
一种动态保护用户隐私数据的方法及系统 Download PDFInfo
- Publication number
- CN103166757B CN103166757B CN201110426218.XA CN201110426218A CN103166757B CN 103166757 B CN103166757 B CN 103166757B CN 201110426218 A CN201110426218 A CN 201110426218A CN 103166757 B CN103166757 B CN 103166757B
- Authority
- CN
- China
- Prior art keywords
- key
- dynamic protection
- centering
- request
- temporary
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Landscapes
- Mobile Radio Communication Systems (AREA)
- Storage Device Security (AREA)
Abstract
本发明公开了一种动态保护用户隐私数据的方法及系统,本发明在用户终端生成非对称的固定密钥对以及临时密钥对,通过固定密钥对中的私钥加密用户隐私数据,而该私钥又通过服务器端生成的动态保护密钥进行加密,根据用户终端的请求,每次生成的动态保护密钥都不一样,所生成的动态保护密钥通过临时密钥对中的公钥进行加密传输,保证了数据传输通道的安全性,同时提高了用户终端上的用户隐私数据的安全性。
Description
技术领域
本发明涉及数字密钥领域,尤其涉及一种动态保护用户隐私数据的方法及系统。
背景技术
现有的技术中对用户隐私数据的保护主要包括以下两种:
其一,用户隐私数据保存在服务器端,在需要使用时对用户进行鉴权,鉴权通过后从服务器端读取。该保护方法中,用户隐私数据保存在服务器端,安全性上达到了要求,但是目前用户移动终端设备网络带宽较低、访问不稳当、通道不安全,在用户鉴权通过后,对用户隐私数据的访问存在速度慢、访问不稳定的情况,另外一方面,通道的不安全因素导致用户隐私数据的安全性降低;
其二,用户隐私数据保存在用户终端上,使用加密的方法保存,在需要使用时对用户进行鉴权,鉴权通过后从服务器端获得密钥,然后对加密的用户隐私数据解密后使用。该保护方法中,该用户隐私数据加密保存在用户终端上时,访问速度慢、访问不稳定的情况得到了解决,但是通道的不安全导致用户的加密密钥会泄露,降低了用户隐私数据保护的安全性。
发明内容
本发明要解决的技术问题在于针对现有技术中用户隐私数据加密保存在用户终端上时,会因为数据传输通道的不安全引发用户密钥泄露,使用户隐私数据安全性降低的缺陷,提供一种动态保护用户隐私数据的方法及系统。
本发明解决其技术问题所采用的技术方案是:
提供一种动态保护用户隐私数据的方法,包括步骤:
接收用户请求访问隐私数据的访问请求信息;
根据所述访问请求信息,在用户终端生成非对称的固定密钥对以及临时密钥对;
用户终端根据所述固定密钥对中的公钥、所述临时密钥对中的公钥以及设备标识生成动态保护密钥的请求,并发送给服务器端;
服务器端接收用户终端发送的请求,并根据请求中的所述固定密钥对中的公钥和设备标识查找旧密钥,同时生成新密钥,且使用所述临时密钥对中的公钥加密所述旧密钥和所述新密钥生成动态保护密钥,并将所述动态保护密钥发送给用户终端;
用户终端接收所述动态保护密钥,并使用所述临时密钥对中的私钥解密所述动态保护密钥得到所述旧密钥和所述新密钥;
用户终端使用所述旧密钥解密得到所述固定密钥对中的私钥,并使用该私钥得到用户隐私数据以供用户调用;
用户终端使用所述新密钥和所述设备标识重新加密所述固定密钥对中的私钥并保存。
本发明所述的方法中,所述临时密钥对的长度小于所述固定密钥对的长度。
本发明所述的方法中,所述固定密钥对为2048位的非对称的密钥对,所述临时密钥对为512位的非对称的密钥对。
本发明所述的方法中,每次根据所述访问请求信息生成的所述临时密钥对均不相同。
本发明所述的方法中,所述新密钥与所述固定密钥对中的公钥和所述设备标识相关联。
本发明解决其技术问题所采用的另一技术方案是:
提供一种动态保护用户隐私数据的系统,包括用户终端和服务器端,
所述用户终端包括安全组件,该安全组件包括:
访问请求信息接收模块,用于接收用户请求访问隐私数据的访问请求信息;
密钥对生成模块,用于根据所述访问请求信息生成非对称的固定密钥对以及临时密钥对;
动态保护密钥请求生成模块,用于根据所述固定密钥对中的公钥、所述临时密钥对中的公钥以及设备标识生成动态保护密钥请求;
请求发送模块,用于将所述动态保护密钥的请求发送给所述服务器端;
所述服务器端包括:
请求接收模块,用于接收所述动态保护密钥请求;
动态保护密钥生成模块,用于根据所述动态保护密钥请求中的所述固定密钥对中的公钥和设备标识查找旧密钥,同时生成新密钥,且使用所述临时密钥对中的公钥加密所述旧密钥和所述新密钥生成动态保护密钥;
发送模块,用于将所述动态保护密钥发送给所述用户终端;
所述安全组件还包括:
动态保护密钥接收模块,用于接收所述服务器端发送的所述动态保护密钥;
解密模块,用于使用所述临时密钥对中的私钥解密所述动态保护密钥得到所述旧密钥和所述新密钥;使用所述旧密钥和设备标识解密得到所述固定密钥对中的私钥,并使用该私钥得到用户隐私数据以供用户调用;
加密模块,用于使用所述新密钥和所述设备标识重新加密所述固定密钥对中的私钥并保存。
本发明所述的系统中,所述临时密钥对的长度小于所述固定密钥对的长度。
本发明所述的系统中,所述固定密钥对为2048位的非对称的密钥对,所述临时密钥对为512位的非对称的密钥对。
本发明所述的系统中,所述密钥对生成模块每次根据所述访问请求信息生成的所述临时密钥对均不相同。
本发明所述的系统中,所述动态保护密钥生成模块生成的所述新密钥与所述固定密钥对中的公钥和所述设备标识相关联。
本发明产生的有益效果是:本发明在用户终端生成非对称的固定密钥对以及临时密钥对,通过固定密钥对中的私钥加密用户隐私数据,而该私钥又通过服务器端生成的动态保护密钥进行加密,根据用户终端的请求,每次生成的动态保护密钥都不一样,所生成的动态保护密钥通过临时密钥对中的公钥进行加密传输,保证了数据传输通道的安全性,同时提高了用户终端上的用户隐私数据的安全性。
附图说明
下面将结合附图及实施例对本发明作进一步说明,附图中:
图1是本发明实施例动态保护用户隐私数据的方法流程图;
图2是本发明实施例动态保护用户隐私数据系统的结构示意图。
具体实施方式
为了使本发明的目的、技术方案及优点更加清楚明白,以下结合附图及实施例,对本发明进行进一步详细说明。应当理解,此处所描述的具体实施例仅用以解释本发明,并不用于限定本发明。
如图1所示,本发明实施例动态保护用户隐私数据的方法主要包括步骤:
S1、用户终端接收用户请求访问隐私数据的访问请求信息;本发明实施例中用户的隐私数据保存在用户终端,由于是隐私数据故对其进行了加密,以保证其安全性。用户可以通过发送请求信息进行访问。
S2、根据访问请求信息,在用户终端生成非对称的固定密钥对以及临时密钥对;在本发明实施例中生成基于PKI的非对称的密钥对,采用固定密钥对中的私钥对用户隐私数据进行加密。固定密钥对第一次生成后就不再生成,且不会改变,其公钥会保存在服务器端,而临时密钥对则每次根据用户的访问请求都会生成,且每一次生成的密钥对均不一样。
S3、用户终端根据固定密钥对中的公钥、临时密钥对中的公钥以及设备标识生成动态保护密钥的请求,并发送给服务器端。固定密钥对中的公钥和设备标识对应唯一的用户。设备标识包括但不限于IMEI、MAC等。
S4、服务器端接收用户终端发送的请求,并根据请求中的固定密钥对中的公钥和设备标识查找旧密钥,同时生成新密钥,且使用临时密钥对中的公钥加密旧密钥和新密钥生成动态保护密钥,并将动态保护密钥发送给用户终端。利用临时密钥对中的公钥加密动态保护密钥,而每次生成的临时密钥对又不相同,增加了破解的难度,从而提高了动态保护密钥在传输过程中的安全性。
在本发明的一个实施例中,所生成的新密钥与固定密钥对中的公钥和设备标识相关联。服务器端根据固定密钥对中的公钥和设备标识可以快速查找到对应的密钥。
S5、用户终端接收动态保护密钥,并使用临时密钥对中的私钥解密动态保护密钥得到旧密钥和新密钥;
S6、用户终端使用旧密钥和设备标识解密得到固定密钥对中的私钥,并使用该私钥得到解密后的用户隐私数据以供用户调用;
S7、用户终端使用新密钥和设备标识重新加密固定密钥对中的私钥并保存。由于使用了设备标识进行加密,所以当设备变更时就无法解密,更有效地保证了固定密钥对中的私钥的安全性。
在用户第一次请求动态保护密钥时,服务器端并不存在旧密钥,服务器端可以直接保存固定密钥对中的公钥和设备标识之间的关系,同时生成新密钥,并返回给用户终端,并利用该新密钥加密固定密钥对中的私钥。在用户终端使用固定密钥对中的私钥加密用户隐私数据,相当于在用户终端先进行初始化。初始化后,在用户请求访问隐私数据时则进行如图1中的步骤。
在本发明实施例中,临时密钥对的长度小于固定密钥对的长度,在本发明实施例中每次生成的临时密钥对均不相同,在兼顾安全和效率的情况下,临时密钥对的长度并不是越长越好。在本发明的一个优选实施例中,固定密钥对为2048位的非对称的密钥对,临时密钥对为512位的非对称的密钥对。长度较短的轻量临时密钥对生成时间相对较短,利用其公钥加密动态保护密钥的时间也较短,但又能保证动态保护密钥传输的安全性。
如图2所示,本发明实施例动态保护用户隐私数据的系统主要包括用户终端10和服务器端20,
用户终端包括安全组件,该安全组件主要用于保护用户的隐私数据,安全组件包括访问请求信息接收模块11、密钥对生成模块12、动态保护密钥请求生成模块13、请求发送模块14、动态保护密钥接收模块15、解密模块16和加密模块17,其中,
访问请求信息接收模块11,用于接收用户请求访问隐私数据的访问请求信息;
密钥对生成模块12,用于根据访问请求信息生成非对称的固定密钥对以及临时密钥对;在本发明的实施例中密钥对生成模块12每次根据访问请求信息生成的临时密钥对均不相同。
动态保护密钥请求生成模块13,用于根据固定密钥对中的公钥、临时密钥对中的公钥以及设备标识生成动态保护密钥请求;由于每次生成的临时密钥对均不相同,则利用其公钥加密生成的动态保护密钥的安全性也较高,提高了动态保护密钥在传输通道中的安全性。
请求发送模块14,用于将动态保护密钥的请求发送给服务器端20;
服务器端20包括请求接收模块21、动态保护密钥生成模块22和发送模块23。请求接收模块21,用于接收请求发送模块14发送的动态保护密钥请求;动态保护密钥生成模块22,用于根据动态保护密钥请求中的固定密钥对中的公钥和设备标识查找旧密钥,同时生成新密钥,且使用临时密钥对中的公钥加密旧密钥和新密钥生成动态保护密钥;服务器端20还可以包括一存储模块用于保存固定密钥对中的公钥和设备标识,以及动态保护密钥生成模块22所生成的密钥。发送模块23,用于将动态保护密钥生成模块22生成的动态保护密钥发送给用户终端10。
安全组件中的动态保护密钥接收模块15,用于接收服务器端20的发送模块23发送的动态保护密钥;解密模块16,用于使用临时密钥对中的私钥解密动态保护密钥得到旧密钥和新密钥;使用旧密钥解密和设备标识进行解密得到固定密钥对中的私钥,并使用该私钥解密得到用户隐私数据以供用户调用;加密模块17,用于使用新密钥和设备标识重新加密固定密钥对中的私钥并保存。
在本发明实施例中临时密钥对的长度小于固定密钥对的长度,本发明的一个优选实施例中固定密钥对为2048位的非对称的密钥对,临时密钥对为512位的非对称的密钥对,长度较短的轻量临时密钥对生成时间相对较短,利用其公钥加密动态保护密钥的时间也较短,但又能保证动态保护密钥传输的安全性。
在本发明的实施例中,动态保护密钥生成模块22生成的新密钥与固定密钥对中的公钥和设备标识相关联,固定密钥对中的公钥和设备标识对应唯一的用户,服务器端20根据固定密钥对中的公钥和设备标识可以快速查找到上一次生成的密钥。
应当理解的是,对本领域普通技术人员来说,可以根据上述说明加以改进或变换,而所有这些改进和变换都应属于本发明所附权利要求的保护范围。
Claims (10)
1.一种动态保护用户隐私数据的方法,其特征在于,包括步骤:
接收用户请求访问隐私数据的访问请求信息;
根据所述访问请求信息,在用户终端生成非对称的固定密钥对以及非对称的临时密钥对;
用户终端根据所述固定密钥对中的公钥、所述临时密钥对中的公钥以及设备标识生成动态保护密钥的请求,并发送给服务器端;
服务器端接收用户终端发送的请求,并根据请求中的所述固定密钥对中的公钥和设备标识查找旧密钥,同时生成新密钥,且使用所述临时密钥对中的公钥加密所述旧密钥和所述新密钥生成动态保护密钥,并将所述动态保护密钥发送给用户终端;
用户终端接收所述动态保护密钥,并使用所述临时密钥对中的私钥解密所述动态保护密钥得到所述旧密钥和所述新密钥;
用户终端使用所述旧密钥和设备标识解密得到所述固定密钥对中的私钥,并使用该私钥得到用户隐私数据以供用户调用;
用户终端使用所述新密钥和所述设备标识重新加密所述固定密钥对中的私钥并保存。
2.根据权利要求1所述的方法,其特征在于,所述临时密钥对的长度小于所述固定密钥对的长度。
3.根据权利要求2所述的方法,其特征在于,所述固定密钥对为2048位的非对称的密钥对,所述临时密钥对为512位的非对称的密钥对。
4.根据权利要求1所述的方法,其特征在于,每次根据所述访问请求信息生成的所述临时密钥对均不相同。
5.根据权利要求1-4中任一项所述的方法,其特征在于,所述新密钥与所述固定密钥对中的公钥以及所述设备标识均相关联。
6.一种动态保护用户隐私数据的系统,包括用户终端和服务器端,其特征在于,
所述用户终端包括安全组件,该安全组件包括:
访问请求信息接收模块,用于接收用户请求访问隐私数据的访问请求信息;
密钥对生成模块,用于根据所述访问请求信息生成非对称的固定密钥对以及非对称的临时密钥对;
动态保护密钥请求生成模块,用于根据所述固定密钥对中的公钥、所述临时密钥对中的公钥以及设备标识生成动态保护密钥请求;
请求发送模块,用于将所述动态保护密钥的请求发送给所述服务器端;
所述服务器端包括:
请求接收模块,用于接收所述动态保护密钥请求;
动态保护密钥生成模块,用于根据所述动态保护密钥请求中的所述固定密钥对中的公钥和设备标识查找旧密钥,同时生成新密钥,且使用所述临时密钥对中的公钥加密所述旧密钥和所述新密钥生成动态保护密钥;
发送模块,用于将所述动态保护密钥发送给所述用户终端;
所述安全组件还包括:
动态保护密钥接收模块,用于接收所述服务器端发送的所述动态保护密钥;
解密模块,用于使用所述临时密钥对中的私钥解密所述动态保护密钥得到所述旧密钥和所述新密钥;使用所述旧密钥和设备标识解密得到所述固定密钥对中的私钥,并使用该私钥得到用户隐私数据以供用户调用;
加密模块,用于使用所述新密钥和所述设备标识重新加密所述固定密钥对中的私钥并保存。
7.根据权利要求6所述的系统,其特征在于,所述临时密钥对的长度小于所述固定密钥对的长度。
8.根据权利要求7所述的系统,其特征在于,所述固定密钥对为2048位的非对称的密钥对,所述临时密钥对为512位的非对称的密钥对。
9.根据权利要求6所述的系统,其特征在于,所述密钥对生成模块每次根据所述访问请求信息生成的所述临时密钥对均不相同。
10.根据权利要求6-9中任一项所述的系统,其特征在于,所述动态保护密钥生成模块生成的所述新密钥与所述固定密钥对中的公钥以及所述设备标识均相关联。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201110426218.XA CN103166757B (zh) | 2011-12-19 | 2011-12-19 | 一种动态保护用户隐私数据的方法及系统 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201110426218.XA CN103166757B (zh) | 2011-12-19 | 2011-12-19 | 一种动态保护用户隐私数据的方法及系统 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN103166757A CN103166757A (zh) | 2013-06-19 |
CN103166757B true CN103166757B (zh) | 2016-01-20 |
Family
ID=48589511
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201110426218.XA Active CN103166757B (zh) | 2011-12-19 | 2011-12-19 | 一种动态保护用户隐私数据的方法及系统 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN103166757B (zh) |
Families Citing this family (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN103473514A (zh) * | 2013-09-06 | 2013-12-25 | 宇龙计算机通信科技(深圳)有限公司 | 数据存储访问方法及装置 |
CN103714298A (zh) * | 2013-12-11 | 2014-04-09 | 北京奇虎科技有限公司 | 一种实现隐私保护的方法和装置 |
CN104079403A (zh) * | 2014-06-25 | 2014-10-01 | 无锡市崇安区科技创业服务中心 | 一种密码密钥分配系统 |
CN105138927B (zh) * | 2015-08-12 | 2018-05-01 | 中国联合网络通信集团有限公司 | 隐私数据保护方法及装置 |
CN106657152B (zh) * | 2017-02-07 | 2021-05-28 | 腾讯科技(深圳)有限公司 | 一种鉴权方法及服务器、访问控制装置 |
CN108011972A (zh) * | 2017-12-21 | 2018-05-08 | 联想(北京)有限公司 | 数据处理方法及系统 |
CN110138545A (zh) * | 2018-02-02 | 2019-08-16 | 戴新生 | 一种隐私数据的保护方法和系统 |
CN109697603A (zh) * | 2018-12-27 | 2019-04-30 | 中国移动通信集团江苏有限公司 | 电子印章的保护方法、装置、设备及介质 |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1832398A (zh) * | 2006-04-14 | 2006-09-13 | 中国软件与技术服务股份有限公司 | 文件加密共享的方法和系统 |
CN101064595A (zh) * | 2006-04-27 | 2007-10-31 | 联想(北京)有限公司 | 一种计算机网络安全输入认证系统和方法 |
CN101778381A (zh) * | 2009-12-31 | 2010-07-14 | 卓望数码技术(深圳)有限公司 | 数字证书生成方法、用户密钥获取方法、移动终端及设备 |
Family Cites Families (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US7822200B2 (en) * | 2005-03-07 | 2010-10-26 | Microsoft Corporation | Method and system for asymmetric key security |
CN101917710A (zh) * | 2010-08-27 | 2010-12-15 | 中兴通讯股份有限公司 | 移动互联网加密通讯的方法、系统及相关装置 |
-
2011
- 2011-12-19 CN CN201110426218.XA patent/CN103166757B/zh active Active
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1832398A (zh) * | 2006-04-14 | 2006-09-13 | 中国软件与技术服务股份有限公司 | 文件加密共享的方法和系统 |
CN101064595A (zh) * | 2006-04-27 | 2007-10-31 | 联想(北京)有限公司 | 一种计算机网络安全输入认证系统和方法 |
CN101778381A (zh) * | 2009-12-31 | 2010-07-14 | 卓望数码技术(深圳)有限公司 | 数字证书生成方法、用户密钥获取方法、移动终端及设备 |
Also Published As
Publication number | Publication date |
---|---|
CN103166757A (zh) | 2013-06-19 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN103166757B (zh) | 一种动态保护用户隐私数据的方法及系统 | |
US10903987B2 (en) | Key configuration method, key management center, and network element | |
CN102594555B (zh) | 数据的安全保护方法、网络侧实体和通信终端 | |
US9668230B2 (en) | Security integration between a wireless and a wired network using a wireless gateway proxy | |
CN103338437B (zh) | 一种移动即时消息的加密方法及系统 | |
CN101340443A (zh) | 一种通信网络中会话密钥协商方法、系统和服务器 | |
CN101820629A (zh) | 一种无线局域网中身份认证的方法、装置及系统 | |
CN104683291B (zh) | 基于ims系统的会话密钥协商方法 | |
CN104753953A (zh) | 访问控制系统 | |
CN103795728A (zh) | 一种隐藏身份且适合资源受限终端的eap认证方法 | |
CN101895882A (zh) | 一种WiMAX系统中的数据传输方法、系统及装置 | |
CN105577365A (zh) | 一种用户接入wlan的密钥协商方法及装置 | |
CN104901803A (zh) | 一种基于cpk标识认证技术的数据交互安全保护方法 | |
CN105657702A (zh) | 认证方法、认证系统、移动终端的认证方法和移动终端 | |
CN103167494B (zh) | 信息发送方法和系统 | |
CN104243452A (zh) | 一种云计算访问控制方法及系统 | |
CN102045343B (zh) | 基于数字证书的通讯加密安全控制方法、服务器及系统 | |
US9356931B2 (en) | Methods and apparatuses for secure end to end communication | |
CN103973543A (zh) | 即时通信方法及装置 | |
CN102281303A (zh) | 一种数据交换方法 | |
CN104579645B (zh) | 基于aes加密系统的密钥更新方法 | |
KR101329789B1 (ko) | 모바일 디바이스의 데이터베이스 암호화 방법 | |
CN101895878A (zh) | 基于动态密码配置的移动通信方法及系统 | |
CN103414707A (zh) | 报文接入处理方法和装置 | |
US8971534B2 (en) | Mobile communication terminal and method |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
C14 | Grant of patent or utility model | ||
GR01 | Patent grant |