CN103731258B - 生成密钥的方法及设备 - Google Patents
生成密钥的方法及设备 Download PDFInfo
- Publication number
- CN103731258B CN103731258B CN201310713713.8A CN201310713713A CN103731258B CN 103731258 B CN103731258 B CN 103731258B CN 201310713713 A CN201310713713 A CN 201310713713A CN 103731258 B CN103731258 B CN 103731258B
- Authority
- CN
- China
- Prior art keywords
- group
- electric terminal
- user characteristics
- key
- feature extraction
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Landscapes
- Mobile Radio Communication Systems (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
一种生成密钥的方法及设备。所述方法包括:获取电子终端的至少一个用户特征;对获取的用户特征进行不可逆的抽象概括,以获取所述电子终端的用户特征摘要;将所述电子终端的用户特征摘要发送到服务器;从服务器接收基于所述电子终端的用户特征摘要所确定的所述电子终端所在组的组特征摘要;根据所述电子终端所在组的组特征摘要和所述电子终端的用户特征生成所述电子终端所在组的组密钥。
Description
技术领域
本发明涉及信息安全领域,更具体地讲,涉及一种生成密钥的方法及设备、在电子终端保护数据的方法及设备。
背景技术
随着科技的发展,提供个性化服务的电子终端(例如,电视、电脑、智能手机)已广泛出现在我们的生活中,这些电子终端可以根据显式或者隐式的用户行为为用户提供个性化服务,例如,数据共享、信息推荐等。
但在这些个性化服务中,电子终端间交互数据时、电子终端和服务器交互数据时,存在暴露电子终端的用户的隐私数据的危险。另外,即使使用密钥对数据进行加密,由于在密钥的创建以及分发过程中,密钥可能会被除了使用密钥的对象(例如,电子终端)之外的其他对象(例如,服务器)获知,不利于数据的保密。
因此,需要一种生成密钥的方法及设备,以使密钥不会被除了使用密钥的对象之外的其它对象所获知,提高使用密钥的对象的数据的安全性。
发明内容
本发明的目的在于提供一种生成密钥的方法及设备,以使密钥不会被除了使用密钥的对象之外的其它对象所获知。此外,本发明还提供一种在电子终端保护数据的方法及设备,有效地提升了个性化服务中电子终端的数据的安全性,避免泄露电子终端的用户的隐私数据。
本发明的一方面提供一种生成密钥的方法,包括:获取电子终端的至少一个用户特征;对获取的用户特征进行不可逆的抽象概括,以获取所述电子终端的用户特征摘要;将所述电子终端的用户特征摘要发送到服务器;从服务器接收基于所述电子终端的用户特征摘要所确定的所述电子终端所在组的组特征摘要;根据所述电子终端所在组的组特征摘要和所述电子终端的用户特征生成所述电子终端所在组的组密钥。
可选地,对获取的用户特征进行不可逆的抽象概括,以获取所述电子终端的用户特征摘要的步骤包括:利用不可逆的抽象概括算法分别将每个用户特征映射到同一预定数据中与每个用户特征对应的位置,以形成所述电子终端的用户特征摘要。
可选地,所述组特征摘要是根据所述电子终端所在组的组内的用户特征摘要所获取的。
可选地,所述组特征摘要是所述电子终端所在组的组内所有的电子终端的用户特征摘要的交集。
可选地,根据所述电子终端所在组的组特征摘要和所述电子终端的用户特征生成所述电子终端所在组的组密钥的步骤包括:根据所述电子终端所在组的组特征摘要和所述电子终端的用户特征获取所述电子终端所在组的组公共特征;根据所述电子终端所在组的组公共特征生成所述电子终端所在组的组密钥。
可选地,根据所述电子终端所在组的组特征摘要和所述电子终端的用户特征获取所述电子终端所在组的组公共特征的步骤包括:利用不可逆的抽象概括算法分别将每个用户特征映射到预定数据,以形成每个用户特征的用户特征映射数据;当一用户特征的用户特征映射数据中对应于该用户特征的数据位置与所述电子终端所在组的组特征摘要中对应于该用户特征的数据位置具有相同的内容时,确定这一用户特征是所述电子终端所在组的组公共特征。
可选地,根据所述电子终端所在组的组公共特征生成所述电子终端所在组的组密钥的步骤包括:将所述电子终端所在组的组公共特征作为所述电子终端所在组的组密钥。
可选地,根据所述电子终端所在组的组公共特征生成所述电子终端所在组的组密钥的步骤包括:将所述电子终端所在组的组公共特征进行不可逆的变换,以生成所述电子终端所在组的组密钥。
本发明的另一方面提供一种生成密钥的设备,包括:用户特征获取单元,获取电子终端的至少一个用户特征;用户特征摘要获取单元,对获取的用户特征进行不可逆的抽象概括,以获取所述电子终端的用户特征摘要;发送单元,将所述电子终端的用户特征摘要发送到服务器;接收单元,从服务器接收基于所述电子终端的用户特征摘要所确定的所述电子终端所在组的组特征摘要;组密钥生成单元,根据所述电子终端所在组的组特征摘要和所述电子终端的用户特征生成所述电子终端所在组的组密钥。
可选地,用户特征摘要获取单元利用不可逆的抽象概括算法分别将每个用户特征映射到同一预定数据中与每个用户特征对应的位置,以形成所述电子终端的用户特征摘要。
可选地,所述组特征摘要是根据所述电子终端所在组的组内的用户特征摘要所获取的。
可选地,所述组特征摘要是所述电子终端所在组的组内所有的电子终端的用户特征摘要的交集。
可选地,组密钥生成单元包括:组公共特征获取单元,根据所述电子终端所在组的组特征摘要和所述电子终端的用户特征获取所述电子终端所在组的组公共特征;密钥生成单元,根据所述电子终端所在组的组公共特征生成所述电子终端所在组的组密钥。
可选地,组公共特征获取单元包括:映射单元,利用不可逆的抽象概括算法分别将每个用户特征映射到预定数据,以形成每个用户特征的用户特征映射数据;确定单元,当一用户特征的用户特征映射数据中对应于该用户特征的数据位置与所述电子终端所在组的组特征摘要中对应于该用户特征的数据位置具有相同的内容时,确定这一用户特征是所述电子终端所在组的组公共特征。
可选地,密钥生成单元将所述电子终端所在组的组公共特征作为所述电子终端所在组的组密钥。
可选地,密钥生成单元将所述电子终端所在组的组公共特征进行不可逆的变换,以生成所述电子终端所在组的组密钥。
本发明的另一方面提供一种在电子终端保护数据的方法,包括:执行上述生成密钥的的方法来获取所述电子终端所在组的组密钥;根据所述电子终端所在组的组密钥对所述电子终端的数据进行加密和/或对所述电子终端所在组的其它电子终端所加密的数据进行解密。
本发明的另一方面提供一种在电子终端保护数据的设备,包括:上述生成密钥的设备,用于获取所述电子终端所在组的组密钥;加密解密单元,包括加密单元和/或解密单元,加密单元用于根据所述电子终端所在组的组密钥对所述电子终端的数据进行加密,解密单元用于对所述电子终端所在组的其它电子终端所加密的数据进行解密。
本发明的另一方面提供一种生成密钥的方法,包括:从多个电子终端接收所述多个电子终端的用户特征摘要;根据所述多个电子终端的用户特征摘要对所述多个电子终端进行分组;根据组内的电子终端的用户特征摘要获取组特征摘要;将组特征摘要发送到组内的电子终端,从而组内的电子终端根据组特征摘要和该电子终端的用户特征生成组密钥。
可选地,所述用户特征摘要是对获取的用户特征进行不可逆的抽象概括所获取的。
可选地,根据所述多个电子终端的用户特征摘要对所述多个电子终端进行分组的步骤包括:根据所述多个电子终端的用户特征摘要的相似度对所述多个电子终端进行聚类;根据聚类结果对所述多个电子终端进行分组。
可选地,根据组内的电子终端的用户特征摘要获取组特征摘要的步骤包括:获取组内所有的电子终端的用户特征摘要的交集,以形成组特征摘要。
本发明的另一方面提供一种生成密钥的设备,包括:接收单元,从多个电子终端接收所述多个电子终端的用户特征摘要;电子终端分组单元,根据所述多个电子终端的用户特征摘要对所述多个电子终端进行分组;组特征摘要获取单元,根据组内的电子终端的用户特征摘要获取组特征摘要;发送单元,将组特征摘要发送到组内的电子终端,从而组内的电子终端根据组特征摘要和该电子终端的用户特征生成组密钥。
可选地,所述用户特征摘要是对获取的用户特征进行不可逆的抽象概括所获取的。
可选地,电子终端分组单元包括:聚类单元,根据所述多个电子终端的用户特征摘要的相似度对所述多个电子终端进行聚类;分组单元,根据聚类结果对所述多个电子终端进行分组。
可选地,组特征摘要获取单元获取组内所有的电子终端的用户特征摘要的交集,以形成组特征摘要。
根据本发明的生成密钥的方法及设备,在不需要对组密钥进行分发的情况下同组的电子终端就可以获取相同的组密钥,而服务器和组外的电子终端无法获知组密钥。此外,根据本发明的在电子终端保护数据的方法及设备,属于相同组的电子终端可以利用所生成组密钥来在彼此之间进行加密通信,从而实现安全的数据共享、数据交互,而服务器和组外的电子终端无法获取组内的电子终端之间传输的数据,保证了同组内的电子终端之间的通信的安全,有效地提升了个性化服务中电子终端的数据的安全性,避免泄露电子终端的用户的隐私数据。
将在接下来的描述中部分阐述本发明总体构思另外的方面和/或优点,还有一部分通过描述将是清楚的,或者可以经过本发明总体构思的实施而得知。
附图说明
通过下面结合附图对实施例进行的描述,本发明的这些和/或其他方面和优点将会变得清楚和更易于理解,其中:
图1示出根据本发明的实施例的在电子终端生成密钥的方法的流程图。
图2示出获取的电子终端的用户特征摘要的示例。
图3示出根据本发明的实施例的在电子终端生成密钥的设备的框图。
图4示出根据本发明的实施例的生成密钥的方法的流程图。
图5示出根据本发明的实施例的生成密钥的设备的框图。
具体实施方式
现在对本发明实施例进行详细的描述,其示例表示在附图中,其中,相同的标号始终表示相同部件。下面通过参照附图对实施例进行描述以解释本发明。
图1示出根据本发明的实施例的在电子终端生成密钥的方法的流程图。
在步骤101,获取电子终端的至少一个用户特征。用户特征是可以表征用户兴趣的特征。例如,用户特征可以是用户经常观看的电视节目的标签(节目的类型、节目的关键词、导演、演员等)。可通过各种方式来获取用户特征。例如,可以通过接收用户在电子终端输入的用户特征来获取电子终端的用户特征,或者可以从电子终端收集用户特征。可以利用现有的各种用户特征收集技术来从电子终端收集用户特征,例如,可以从电子终端的各种日志收集用户特征。
在一个优选实施例中,可根据预定方式从电子终端收集到的用户特征中选取预定数量的用户特征。具体地说,根据用户对用户特征的兴趣度对获取的用户特征进行排序,从高到低选取预定数量的用户特征。用户对用户特征的兴趣度可以根据用户的观看次数、观看时间等因素来评价。
在步骤102,对获取的用户特征进行不可逆的抽象概括,以获取所述电子终端的用户特征摘要。
可利用现有的各种不可逆的抽象概括算法对获取的用户特征进行不可逆的抽象概括来获取用户特征摘要,用户特征摘要可以是各种数据(例如,十进制数据、二进制数据、文字、图形等)。
具体地说,利用不可逆的抽象概括算法对获取的用户特征进行不可逆的抽象概括时可以分别将每个用户特征映射到同一预定数据中的与每个用户特征对应的位置,被执行了上述映射的预定数据作为所述电子终端的用户特征摘要。在利用不可逆的抽象概括算法分别将每个用户特征映射到同一预定数据中对应于每个用户特征的位置时,对应于每个用户特征的位置是固定的,对应于每个用户特征的位置可以是一个,也可以是多个,任一用户特征通过映射使得预定数据中对应于该用户特征的位置具有特定值,以能够反映出该用户特征在用户特征摘要中的存在。应该理解,不同用户特征所对应的预定数据中的位置是由采用的不可逆的抽象概括算法决定的。
例如:利用布隆过滤算法分别将每个用户特征映射到二进制数据中与每个用户特征对应的比特位上,所形成的所述电子终端的用户特征摘要。其中,每个用户特征分别对应于该二进制数据中的n(n为大于0的整数,例如,3)个比特位,对应于每个用户特征的n个比特位是固定的,任一用户特征通过映射使得该二进制数据中对应于该用户特征的n个比特位上的数值是1。
图2示出获取电子终端的用户特征摘要的示例。在该示例中,利用布隆过滤算法对获取的用户特征进行不可逆的抽象概括来获取电子终端的用户特征摘要。
如图2所示的4096位二进制数据是利用布隆过滤算法对获取的用户特征进行不可逆的抽象概括所获取的电子终端的用户特征摘要,在该用户特征摘要中,第3个比特位、第10个比特位、第14个比特位对应于用户特征“恐龙”,第2个比特位、第5个比特位、第6个比特位对应于用户特征“新闻”。当所述电子终端的用户特征中包括“恐龙”,在利用布隆过滤算法进行映射时,第3个比特位、第10个比特位、第14个比特位上的数值为1,当所述电子终端的用户特征中不包括“新闻”,在利用布隆过滤算法进行映射时,第2个比特位、第5个比特位、第6个比特位上的数值至少有一个不为1。
在步骤103,将所述电子终端的用户特征摘要发送到服务器。可通过有线或者无线的方式将所述电子终端的用户特征摘要发送到服务器。
在步骤104,从服务器接收基于所述电子终端的用户特征摘要所确定的所述电子终端所在组的组特征摘要。服务器根据接收到的包括所述电子终端在内的多个电子终端的用户特征摘要进行分组,然后根据所述电子终端所在组的组内的用户特征摘要获取所述电子终端所在组的组特征摘要。所述组特征摘要可以是所述电子终端所在组的组内所有的电子终端的用户特征摘要的交集。
在步骤105,根据所述电子终端所在组的组特征摘要和所述电子终端的用户特征生成所述电子终端所在组的组密钥。可首先根据所述电子终端所在组的组特征摘要和所述电子终端的用户特征获取所述电子终端所在组的组公共特征。
优选地,针对任意一个用户特征,利用不可逆的抽象概括算法将该用户特征映射到预定数据,以形成该用户特征的用户特征映射数据。分别形成所述电子终端所有的用户特征的用户特征映射数据。当一用户特征的用户特征映射数据中对应于该用户特征的数据位置与所述电子终端所在组的组特征摘要中对应于该用户特征的数据位置具有相同的内容时,确定这一用户特征是所述电子终端所在组的组公共特征。例如,利用布隆过滤算法分别将每个用户特征映射到预定位数的二进制数据,以形成每个用户特征的用户特征映射数据。当一用户特征的用户特征映射数据中对应于该用户特征的n个比特位与所述电子终端所在组的组特征摘要中对应于该用户特征的n个比特位都是1时,确定这一用户特征是所述电子终端所在组的组公共特征。
应该理解,将每个用户特征映射为用户特征映射数据所利用的不可逆的抽象概括算法应与获取用户特征摘要所利用的不可逆的抽象概括算法相同。并且用户特征在自己的用户特征映射数据中对应的数据位置,与该用户特征在所述电子终端所在组的组特征摘要中对应的数据位置是相同的。
然后,根据所述电子终端所在组的组公共特征生成所述电子终端所在组的组密钥。可以将所述电子终端所在组的组公共特征直接作为所述电子终端所在组的组密钥。也可以利用现有的各种算法对所述电子终端所在组的组公共特征进行可逆的或者不可逆的变换,以生成所述电子终端所在组的组密钥,生成的组密钥可以是定长的,也可以是不定长的。应该理解,同组的电子终端对组公共特征进行变换所利用的算法是相同的。
优选地,对所述电子终端所在组的组公共特征进行不可逆的变换,以生成所述电子终端所在组的组密钥。例如:利用MD5对所述电子终端所在组的组公共特征进行不可逆的变换,将变换的结果作为所述电子终端所在组的组密钥。
所述电子终端所在组的组公共特征可以是一个,也可以是多个。当组公共特征是多个时,可以利用现有的各种算法将多个组公共特征按一定顺序组合在一起,以作为所述电子终端所在组的组密钥,或者对组合在一起的组公共特征进行变换,以生成所述电子终端所在组的组密钥。应该理解,同组的电子终端将多个组公共特征按一定顺序组合在一起所利用的算法是相同。
应该理解,根据上述方式,同组的电子终端所生成的组密钥是相同且唯一的。
图3示出根据本发明的示例性实施例的在电子终端生成密钥的设备的框图。
如图3所示,根据本发明的在电子终端保护数据的设备300包括:用户特征获取单元301、用户特征摘要获取单元302、发送单元303、接收单元304、组密钥生成单元305。
用户特征获取单元301获取电子终端的至少一个用户特征。用户特征是可以表征用户兴趣的特征。例如,用户特征可以是用户经常观看的电视节目的标签(节目的类型、节目的关键词、导演、演员等)。用户特征获取单元301可通过各种方式获取用户特征。例如,用户特征获取单元301可以通过接收用户在电子终端输入的用户特征来获取电子终端的用户特征,或者可以从电子终端收集用户特征。用户特征获取单元301可以利用现有的各种用户特征收集技术来从电子终端收集用户特征,例如,可以从电子终端的各种日志收集用户特征。
在一个优选实施例中,用户特征获取单元301可根据预定方式从电子终端收集到的用户特征中选取预定数量的用户特征。具体地说,用户特征获取单元301根据用户对用户特征的兴趣度对获取的用户特征进行排序,从高到低选取预定数量的用户特征。用户对用户特征的兴趣度可以根据用户的观看次数、观看时间等因素来评价。
用户特征摘要获取单元302对获取的用户特征进行不可逆的抽象概括,以获取所述电子终端的用户特征摘要。
用户特征摘要获取单元302可利用现有的各种不可逆的抽象概括算法对获取的用户特征进行不可逆的抽象概括来获取用户特征摘要,用户特征摘要可以是各种数据(例如,十进制数据、二进制数据、文字、图形等)。
具体地说,用户特征摘要获取单元302利用不可逆的抽象概括算法对获取的用户特征进行不可逆的抽象概括时可以分别将每个用户特征映射到同一预定数据中与每个用户特征对应的位置,被执行了上述映射的预定数据作为所述电子终端的用户特征摘要。在利用不可逆的抽象概括算法分别将每个用户特征映射到同一预定数据中对应于每个用户特征的位置时,对应于每个用户特征的位置是固定的,对应于每个用户特征的位置可以是一个,也可以是多个,任一用户特征通过映射使得预定数据中对应于该用户特征的位置具有特定值,以能够反映出该用户特征在用户特征摘要中的存在。应该理解,不同用户特征所对应的预定数据中的位置是由采用的不可逆的抽象概括算法决定的。
例如:利用布隆过滤算法分别将每个用户特征映射到同一二进制数据中与每个用户特征对应的比特位上,所形成的二进制数据为所述电子终端的用户特征摘要。其中,每个用户特征分别对应于该二进制数据中的n(n为大于0的整数,例如,3)个比特位,对应于每个用户特征的n个比特位是固定的,任一用户特征通过映射使得该二进制数据中对应于该用户特征的n个比特位上的数值是1。
发送单元303用于将所述电子终端的用户特征摘要发送到服务器。发送单元303可通过有线或者无线的方式将所述电子终端的用户特征摘要发送到服务器。
接收单元304从服务器接收基于所述电子终端的用户特征摘要所确定的所述电子终端所在组的组特征摘要。服务器根据接收到的包括所述电子终端在内的多个电子终端的用户特征摘要进行分组,然后根据所述电子终端所在组的组内的用户特征摘要获取所述电子终端所在组的组特征摘要。所述组特征摘要可以是所述电子终端所在组的组内所有的电子终端的用户特征摘要的交集。
组密钥生成单元305根据所述电子终端所在组的组特征摘要和所述电子终端的用户特征生成所述电子终端所在组的组密钥。组密钥生成单元305可以包括:组公共特征获取单元(未示出)、密钥生成单元(未示出)。
组公共特征获取单元根据所述电子终端所在组的组特征摘要和所述电子终端的用户特征获取所述电子终端所在组的组公共特征。
优选地,组公共特征获取单元包括:映射单元(未示出)、确定单元(未示出)。映射单元针对任意一个用户特征,利用不可逆的抽象概括算法将该用户特征映射到预定数据,以形成该用户特征的用户特征映射数据。映射单元分别形成所述电子终端所有的用户特征的用户特征映射数据。当一用户特征的用户特征映射数据中对应于该用户特征的数据位置与所述电子终端所在组的组特征摘要中对应于该用户特征的数据位置具有相同的内容时,确定单元确定这一用户特征是所述电子终端所在组的组公共特征。例如,映射单元利用布隆过滤算法分别将每个用户特征映射到预定位数的二进制数据,以形成每个用户特征的用户特征映射数据。当一用户特征的用户特征映射数据中对应于该用户特征的n个比特位与所述电子终端所在组的组特征摘要中对应于该用户特征的n个比特位都是1时,确定单元确定这一用户特征是所述电子终端所在组的组公共特征。
应该理解,将每个用户特征映射为用户特征映射数据所利用的不可逆的抽象概括算法应与获取用户特征摘要所利用的不可逆的抽象概括算法相同。并且用户特征在自己的用户特征映射数据中对应的数据位置,与该用户特征在所述电子终端所在组的组特征摘要中对应的数据位置是相同的。
密钥生成单元根据所述电子终端所在组的组公共特征生成所述电子终端所在组的组密钥。密钥生成单元可以将所述电子终端所在组的组公共特征直接作为所述电子终端所在组的组密钥。密钥生成单元也可以利用现有的各种算法对所述电子终端所在组的组公共特征进行可逆的或者不可逆的变换,以生成所述电子终端所在组的组密钥,生成的组密钥可以是定长的,也可以是不定长的。应该理解,同组的电子终端对组公共特征进行变换所利用的算法是相同的。
优选地,密钥生成单元对所述电子终端所在组的组公共特征进行不可逆的变换,以生成所述电子终端所在组的组密钥。例如:密钥生成单元利用MD5对所述电子终端所在组的组公共特征进行不可逆的变换,将变换的结果作为所述电子终端所在组的组密钥。
所述电子终端所在组的组公共特征可以是一个,也可以是多个。当组公共特征是多个时,可以利用现有的各种算法将多个组公共特征按一定顺序组合在一起,以作为所述电子终端所在组的组密钥,或者对组合在一起的组公共特征进行变换,以生成所述电子终端所在组的组密钥。应该理解,同组的电子终端将多个组公共特征按一定顺序组合在一起所利用的算法是相同。
应该理解,根据上述方式,同组的电子终端所生成的组密钥是相同且唯一的。
本发明还提供一种在电子终端保护数据的方法,在一个实施例中可执行下述步骤来实现。
首先执行步骤101-105来获取所述电子终端所在组的组密钥。然后根据所述电子终端所在组的组密钥对所述电子终端的数据进行加密和/或对所述电子终端所在组的其它电子终端所加密的数据进行解密。
具体地说,组密钥是组内的电子终端所共有的,而由于本发明的生成组密钥的独特方式,在组密钥的创建过程中,在不需要对组密钥进行分发的情况下同组的电子终端就可以获取相同的组密钥,而服务器和组外的电子终端无法获知组密钥。
组内的一电子终端可通过组密钥对自己的数据进行加密,并将加密后的数据发送给组内的其他电子终端来与组内的其他电子终端共享数据。在此情况下,组内的其他电子终端可利用组密钥对发送来的加密的数据进行解密,由于服务器和组外的电子终端无法获取组密钥,因此可提高共享数据的安全性。
此外,组内的一电子终端也可通过组密钥对组内的其它电子终端利用组密钥所加密的数据进行解密。
换言之,属于相同组的电子终端可以利用组密钥来在彼此之间进行加密通信,从而实现安全的数据共享、数据交互,而服务器和组外的电子终端无法获取组内的电子终端之间传输的数据,保证了同组内的电子终端之间的通信的安全。
本发明还提供一种在电子终端保护数据的设备,在一个实施例中包括:用户特征获取单元301、用户特征摘要获取单元302、发送单元303、接收单元304、组密钥生成单元305、加密解密单元(未示出)。
通过用户特征获取单元301、用户特征摘要获取单元302、发送单元303、接收单元304、组密钥生成单元305,来获取所述电子终端所在组的组密钥。
加密解密单元包括:加密单元(未示出)和/或解密单元(未示出)。加密单元用于根据所述电子终端所在组的组密钥对所述电子终端的数据进行加密。解密单元用于对所述电子终端所在组的其它电子终端所加密的数据进行解密。
图4示出根据本发明的实施例的生成密钥的方法的流程图。
在步骤401,从多个电子终端接收所述多个电子终端的用户特征摘要。所述用户特征摘要是电子终端对获取的用户特征进行不可逆的抽象概括所获取的。
在步骤402,根据所述多个电子终端的用户特征摘要对所述多个电子终端进行分组。首先可根据所述多个电子终端的用户特征摘要的相似度对所述多个电子终端进行聚类,具有相似的用户特征摘要的电子终端被聚为一类。可利用现有的各种聚类方法对电子终端进行聚类。随后,根据聚类结果对所述多个电子终端进行分组。
在步骤403,根据组内的电子终端的用户特征摘要获取组特征摘要。将使得组特征摘要具有组内的电子终端的用户特征摘要所共有的内容。
优选地,获取组内所有的电子终端的用户特征摘要的交集,以形成组特征摘要。例如,将表示组内的各电子终端的用户特征摘要的二进制数据进行与运算,以获取组特征摘要。
应该理解,所述多个电子终端的用户特征摘要都是利用同一不可逆的抽象概括算法获取的,且同一用户特征在不同的电子终端的用户特征摘要中对应的位置是相同的。
在步骤404,将组特征摘要发送到组内的电子终端,从而组内的电子终端根据组特征摘要和该电子终端的用户特征生成组密钥。
应该理解,步骤401-404在服务器上实现。
图5示出根据本发明的实施例的生成密钥的设备的框图。
如图5所示,根据本发明的生成密钥的设备500包括:接收单元501、电子终端分组单元502、组特征摘要获取单元503、发送单元504。
接收单元501用于从多个电子终端接收所述多个电子终端的用户特征摘要。所述用户特征摘要是电子终端对获取的用户特征进行不可逆的抽象概括所获取的。
电子终端分组单元502根据所述多个电子终端的用户特征摘要对所述多个电子终端进行分组。电子终端分组单元502包括:聚类单元(未示出)、分组单元(未示出)。聚类单元根据所述多个电子终端的用户特征摘要的相似度对所述多个电子终端进行聚类,具有相似的用户特征摘要的电子终端被聚为一类。可利用现有的各种聚类方法对电子终端进行聚类。分组单元根据聚类结果对所述多个电子终端进行分组。
组特征摘要获取单元503根据组内的电子终端的用户特征摘要获取组特征摘要。将使得组特征摘要具有组内的电子终端的用户特征摘要所共有的内容。
优选地,组特征摘要获取单元503获取组内所有的电子终端的用户特征摘要的交集,以形成组特征摘要。例如,将表示组内的各电子终端的用户特征摘要的二进制数据进行与运算,以获取组特征摘要。
应该理解,所述多个电子终端的用户特征摘要都是利用同一不可逆的抽象概括算法获取的,且同一用户特征在不同的电子终端的用户特征摘要中对应的位置是相同的。
发送单元504将组特征摘要发送到组内的电子终端,从而组内的电子终端根据组特征摘要和该电子终端的用户特征生成组密钥。
应该理解,生成密钥的设备500包含于服务器中。
应该理解,由于电子终端所获取的用户特征是变化的,所以电子终端和服务器应该按预定周期执行上述步骤。
此外,根据本发明的示例性实施例的上述方法可以被实现为计算机程序,从而当运行该程序时,实现上述方法。根据本发明的示例性实施例的上述设备中的各个单元可被实现硬件组件。本领域技术人员根据限定的各个单元所执行的处理,可以例如使用现场可编程门阵列(FPGA)或专用集成电路(ASIC)来实现各个单元。
根据本发明的生成密钥的方法及设备,在不需要对组密钥进行分发的情况下同组的电子终端就可以获取相同的组密钥,而服务器和组外的电子终端无法获知组密钥。此外,根据本发明的在电子终端保护数据的方法及设备,属于相同组的电子终端可以利用所生成组密钥来在彼此之间进行加密通信,从而实现安全的数据共享、数据交互,而服务器和组外的电子终端无法获取组内的电子终端之间传输的数据,保证了同组内的电子终端之间的通信的安全,有效地提升了个性化服务中电子终端的数据的安全性,避免泄露电子终端的用户的隐私数据。
虽然已表示和描述了本发明的一些实施例,但本领域技术人员应该理解,在不脱离由权利要求及其等同物限定其范围的本发明的原理和精神的情况下,可以对这些实施例进行修改。
Claims (24)
1.一种生成密钥的方法,包括:
获取电子终端的至少一个用户特征;
对获取的用户特征进行不可逆的抽象概括,以获取所述电子终端的用户特征摘要;
将所述电子终端的用户特征摘要发送到服务器;
从服务器接收基于所述电子终端的用户特征摘要所确定的所述电子终端所在组的组特征摘要,其中,所述组特征摘要是根据所述电子终端所在组的组内的用户特征摘要所获取的;
根据所述电子终端所在组的组特征摘要和所述电子终端的用户特征生成所述电子终端所在组的组密钥。
2.如权利要求1所述的方法,其中,对获取的用户特征进行不可逆的抽象概括,以获取所述电子终端的用户特征摘要的步骤包括:
利用不可逆的抽象概括算法分别将每个用户特征映射到同一预定数据中与每个用户特征对应的位置,以形成所述电子终端的用户特征摘要。
3.如权利要求1所述的方法,其中,所述组特征摘要是所述电子终端所在组的组内所有的电子终端的用户特征摘要的交集。
4.如权利要求1所述的方法,其中,根据所述电子终端所在组的组特征摘要和所述电子终端的用户特征生成所述电子终端所在组的组密钥的步骤包括:
根据所述电子终端所在组的组特征摘要和所述电子终端的用户特征获取所述电子终端所在组的组公共特征;
根据所述电子终端所在组的组公共特征生成所述电子终端所在组的组密钥。
5.如权利要求4所述的方法,其中,根据所述电子终端所在组的组特征摘要和所述电子终端的用户特征获取所述电子终端所在组的组公共特征的步骤包括:
利用不可逆的抽象概括算法分别将每个用户特征映射到预定数据,以形成每个用户特征的用户特征映射数据;
当一用户特征的用户特征映射数据中对应于该用户特征的数据位置与所述电子终端所在组的组特征摘要中对应于该用户特征的数据位置具有相同的内容时,确定这一用户特征是所述电子终端所在组的组公共特征。
6.如权利要求4所述的方法,其中,根据所述电子终端所在组的组公共特征生成所述电子终端所在组的组密钥的步骤包括:
将所述电子终端所在组的组公共特征作为所述电子终端所在组的组密钥。
7.如权利要求4所述的方法,其中,根据所述电子终端所在组的组公共特征生成所述电子终端所在组的组密钥的步骤包括:
将所述电子终端所在组的组公共特征进行不可逆的变换,以生成所述电子终端所在组的组密钥。
8.一种生成密钥的设备,包括:
用户特征获取单元,获取电子终端的至少一个用户特征;
用户特征摘要获取单元,对获取的用户特征进行不可逆的抽象概括,以获取所述电子终端的用户特征摘要;
发送单元,将所述电子终端的用户特征摘要发送到服务器;
接收单元,从服务器接收基于所述电子终端的用户特征摘要所确定的所述电子终端所在组的组特征摘要,其中,所述组特征摘要是根据所述电子终端所在组的组内的用户特征摘要所获取的;
组密钥生成单元,根据所述电子终端所在组的组特征摘要和所述电子终端的用户特征生成所述电子终端所在组的组密钥。
9.如权利要求8所述的设备,其中,用户特征摘要获取单元利用不可逆的抽象概括算法分别将每个用户特征映射到同一预定数据中与每个用户特征对应的位置,以形成所述电子终端的用户特征摘要。
10.如权利要求8所述的设备,其中,所述组特征摘要是所述电子终端所在组的组内所有的电子终端的用户特征摘要的交集。
11.如权利要求8所述的设备,其中,组密钥生成单元包括:
组公共特征获取单元,根据所述电子终端所在组的组特征摘要和所述电子终端的用户特征获取所述电子终端所在组的组公共特征;
密钥生成单元,根据所述电子终端所在组的组公共特征生成所述电子终端所在组的组密钥。
12.如权利要求11所述的设备,其中,组公共特征获取单元包括:
映射单元,利用不可逆的抽象概括算法分别将每个用户特征映射到预定数据,以形成每个用户特征的用户特征映射数据;
确定单元,当一用户特征的用户特征映射数据中对应于该用户特征的数据位置与所述电子终端所在组的组特征摘要中对应于该用户特征的数据位置具有相同的内容时,确定这一用户特征是所述电子终端所在组的组公共特征。
13.如权利要求11所述的设备,其中,密钥生成单元将所述电子终端所在组的组公共特征作为所述电子终端所在组的组密钥。
14.如权利要求11所述的设备,其中,密钥生成单元将所述电子终端所在组的组公共特征进行不可逆的变换,以生成所述电子终端所在组的组密钥。
15.一种在电子终端保护数据的方法,包括:
执行权利要求1-7中的任意一个所述的方法来获取所述电子终端所在组的组密钥;
根据所述电子终端所在组的组密钥对所述电子终端的数据进行加密和/或对所述电子终端所在组的其它电子终端所加密的数据进行解密。
16.一种在电子终端保护数据的设备,包括:
权利要求8-14所述的任意一个设备,用于获取所述电子终端所在组的组密钥;
加密解密单元,包括加密单元和/或解密单元,加密单元用于根据所述电子终端所在组的组密钥对所述电子终端的数据进行加密,解密单元用于对所述电子终端所在组的其它电子终端所加密的数据进行解密。
17.一种生成密钥的方法,包括:
从多个电子终端接收所述多个电子终端的用户特征摘要;
根据所述多个电子终端的用户特征摘要对所述多个电子终端进行分组;
根据组内的电子终端的用户特征摘要获取组特征摘要;
将组特征摘要发送到组内的电子终端,从而组内的电子终端根据组特征摘要和该电子终端的用户特征生成组密钥。
18.如权利要求17所述的方法,其中,所述用户特征摘要是对获取的用户特征进行不可逆的抽象概括所获取的。
19.如权利要求17所述的方法,其中,根据所述多个电子终端的用户特征摘要对所述多个电子终端进行分组的步骤包括:
根据所述多个电子终端的用户特征摘要的相似度对所述多个电子终端进行聚类;
根据聚类结果对所述多个电子终端进行分组。
20.如权利要求17所述的方法,其中,根据组内的电子终端的用户特征摘要获取组特征摘要的步骤包括:
获取组内所有的电子终端的用户特征摘要的交集,以形成组特征摘要。
21.一种生成密钥的设备,包括:
接收单元,从多个电子终端接收所述多个电子终端的用户特征摘要;
电子终端分组单元,根据所述多个电子终端的用户特征摘要对所述多个电子终端进行分组;
组特征摘要获取单元,根据组内的电子终端的用户特征摘要获取组特征摘要;
发送单元,将组特征摘要发送到组内的电子终端,从而组内的电子终端根据组特征摘要和该电子终端的用户特征生成组密钥。
22.如权利要求21所述的设备,其中,所述用户特征摘要是对获取的用户特征进行不可逆的抽象概括所获取的。
23.如权利要求21所述的设备,其中,电子终端分组单元包括:
聚类单元,根据所述多个电子终端的用户特征摘要的相似度对所述多个电子终端进行聚类;
分组单元,根据聚类结果对所述多个电子终端进行分组。
24.如权利要求21所述的设备,其中,组特征摘要获取单元获取组内所有的电子终端的用户特征摘要的交集,以形成组特征摘要。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201310713713.8A CN103731258B (zh) | 2013-12-20 | 2013-12-20 | 生成密钥的方法及设备 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201310713713.8A CN103731258B (zh) | 2013-12-20 | 2013-12-20 | 生成密钥的方法及设备 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN103731258A CN103731258A (zh) | 2014-04-16 |
CN103731258B true CN103731258B (zh) | 2017-07-28 |
Family
ID=50455196
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201310713713.8A Active CN103731258B (zh) | 2013-12-20 | 2013-12-20 | 生成密钥的方法及设备 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN103731258B (zh) |
Families Citing this family (15)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN105073694B (zh) | 2013-04-05 | 2017-04-26 | 国际壳牌研究有限公司 | 制备二醇的方法 |
WO2014173973A1 (en) | 2013-04-26 | 2014-10-30 | Shell Internationale Research Maatschappij B.V. | Process for the preparation of monoethylene glycol |
RU2674144C2 (ru) | 2013-08-26 | 2018-12-05 | Шелл Интернэшнл Рисерч Маатсхаппий Б.В. | Способ получения гликолей |
US20180333706A1 (en) | 2015-11-19 | 2018-11-22 | Shell Oil Company | Catalyst system and process for the production of glycols |
US10478809B2 (en) | 2015-11-19 | 2019-11-19 | Shell Oil Company | Catalyst system and process for the production of glycols |
BR112018010232B1 (pt) | 2015-11-19 | 2021-08-10 | Shell Internationale Research Maatschappij B.V | Processo para a preparação de monoetileno glicol a partir de material de partida compreendendo um ou mais sacarídeos |
EP3386630B1 (en) | 2015-12-09 | 2023-08-30 | Shell Internationale Research Maatschappij B.V. | Process for the preparation of glycols |
CN108602738A (zh) | 2016-02-09 | 2018-09-28 | 国际壳牌研究有限公司 | 制造亚烷基二醇的方法 |
EP3494102B1 (en) | 2016-08-04 | 2023-08-30 | Shell Internationale Research Maatschappij B.V. | Process for the production of glycols |
US11485693B2 (en) | 2018-09-13 | 2022-11-01 | Shell Usa, Inc. | Start-up process for the production of glycols |
EP3849959A1 (en) | 2018-09-13 | 2021-07-21 | Shell Internationale Research Maatschappij B.V. | Shut-down process for the production of glycols |
WO2020212542A1 (en) | 2019-04-17 | 2020-10-22 | Shell Internationale Research Maatschappij B.V. | Stirred injection mixing process |
WO2023083948A1 (en) | 2021-11-12 | 2023-05-19 | Shell Internationale Research Maatschappij B.V. | Process for separating glycol from diols |
WO2023235690A1 (en) | 2022-05-31 | 2023-12-07 | Shell Usa, Inc. | Process for producing glycol from renewable feedstock |
CN116032519B (zh) * | 2022-06-30 | 2024-04-05 | 荣耀终端有限公司 | 数据处理方法、设备及计算机可读存储介质 |
Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1599485A (zh) * | 2003-09-19 | 2005-03-23 | 华为技术有限公司 | 一种在集群系统中更新组密钥的方法 |
CN101051904A (zh) * | 2007-05-17 | 2007-10-10 | 成都金山互动娱乐科技有限公司 | 一种保护网络应用程序使用账号密码进行登录的方法 |
CN102163267A (zh) * | 2010-02-22 | 2011-08-24 | 成都市华为赛门铁克科技有限公司 | 固态硬盘安全访问控制方法、装置和固态硬盘 |
CN103096309A (zh) * | 2011-11-01 | 2013-05-08 | 华为技术有限公司 | 生成组密钥的方法和相关设备 |
CN103220141A (zh) * | 2012-01-18 | 2013-07-24 | 中国移动通信集团辽宁有限公司 | 一种基于组密钥策略的敏感数据保护方法和系统 |
Family Cites Families (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1187691C (zh) * | 2001-12-12 | 2005-02-02 | 湖南省公安厅户政服务中心 | 公民身份核查新方法 |
US7284127B2 (en) * | 2002-10-24 | 2007-10-16 | Telefonktiebolaget Lm Ericsson (Publ) | Secure communications |
CN100571272C (zh) * | 2006-03-30 | 2009-12-16 | 迈普通信技术股份有限公司 | 提高局域网通信安全的方法 |
-
2013
- 2013-12-20 CN CN201310713713.8A patent/CN103731258B/zh active Active
Patent Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1599485A (zh) * | 2003-09-19 | 2005-03-23 | 华为技术有限公司 | 一种在集群系统中更新组密钥的方法 |
CN101051904A (zh) * | 2007-05-17 | 2007-10-10 | 成都金山互动娱乐科技有限公司 | 一种保护网络应用程序使用账号密码进行登录的方法 |
CN102163267A (zh) * | 2010-02-22 | 2011-08-24 | 成都市华为赛门铁克科技有限公司 | 固态硬盘安全访问控制方法、装置和固态硬盘 |
CN103096309A (zh) * | 2011-11-01 | 2013-05-08 | 华为技术有限公司 | 生成组密钥的方法和相关设备 |
CN103220141A (zh) * | 2012-01-18 | 2013-07-24 | 中国移动通信集团辽宁有限公司 | 一种基于组密钥策略的敏感数据保护方法和系统 |
Also Published As
Publication number | Publication date |
---|---|
CN103731258A (zh) | 2014-04-16 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN103731258B (zh) | 生成密钥的方法及设备 | |
CN107145791B (zh) | 一种具有隐私保护的K-means聚类方法及系统 | |
JP6301471B2 (ja) | 身分認証システム、装置、方法及び身分認証請求装置 | |
US9418242B2 (en) | Computer implemented method for analyzing data of a user with the data being stored pseudonymously in a database | |
CN109146481B (zh) | 区块链钱包的账户私钥自动导入方法、介质、装置及区块链系统 | |
CN109981641A (zh) | 一种基于区块链技术的安全发布订阅系统及发布订阅方法 | |
WO2016089710A1 (en) | Secure computer evaluation of decision trees | |
US20130262863A1 (en) | Searchable encryption processing system | |
CN110677411B (zh) | 一种基于云存储的数据共享方法及系统 | |
EP2348445B1 (en) | A computer readable storage medium for generating a pseudonym, computer implemented method and computing device | |
JP2014002365A (ja) | プライバシーを保護することができる暗号化データの問い合わせ方法及びシステム | |
CN106972927A (zh) | 一种针对不同安全等级的加密方法及系统 | |
CN104317551A (zh) | 一种超高安全的真随机数生成方法及真随机数生成系统 | |
US11595209B2 (en) | Information processing system, information processing method, and information processing apparatus | |
Cui et al. | Harnessing encrypted data in cloud for secure and efficient mobile image sharing | |
CN106921493A (zh) | 一种加密方法及系统 | |
CN101859306B (zh) | 盲化索引表产生方法和设备、联合关键字搜索方法和设备 | |
CN116502254B (zh) | 可查得统计的匿踪查询方法及装置 | |
CN115603907A (zh) | 加密存储数据的方法、装置、设备和存储介质 | |
CN116502276A (zh) | 匿踪查询方法及装置 | |
Babu et al. | Higher dimensional chaos for Audio encryption | |
CN104243153A (zh) | 一种用于发现设备的用户的方法和用户设备 | |
KR100945535B1 (ko) | 사전 공격의 방지를 위한 키 생성 방법과, 그를 이용한검색 가능 암호문 생성 방법 및 데이터 검색 방법 | |
CN102882687A (zh) | 一种基于可搜索密文的智能家居安全访问方法及其系统 | |
Liu et al. | A secure medical information management system for wireless body area networks |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |