CN104821883A - 一种基于非对称密码算法的保护隐私征信方法 - Google Patents
一种基于非对称密码算法的保护隐私征信方法 Download PDFInfo
- Publication number
- CN104821883A CN104821883A CN201510241189.8A CN201510241189A CN104821883A CN 104821883 A CN104821883 A CN 104821883A CN 201510241189 A CN201510241189 A CN 201510241189A CN 104821883 A CN104821883 A CN 104821883A
- Authority
- CN
- China
- Prior art keywords
- entity
- data
- information service
- credit
- credit information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Landscapes
- Storage Device Security (AREA)
Abstract
本发明公开了一种基于非对称密码算法的保护隐私征信方法,包括实体注册、数据采集处理和数据授权使用,实体注册主要是实体与征信机构在征信前达成共识,确认实体唯一密钥,用于后续的数据保护;数据采集处理是指数据采集终端在采集时就进行隐私保护的处理,将经过隐私保护处理的数据传输给征信机构进行存储;数据的授权使用是征信机构验证实体授权,将信息发送给征信使用者的过程。本发明征信方法对隐私的保护性强;授权的可靠性和信息的安全性高,实现只有在实体参与的情况下才能对征信数据进行查看,从而增强和保障实体隐私的保护。
Description
技术领域
本发明涉及征信技术领域,具体是一种基于非对称密码算法的保护隐私征信方法。
背景技术
原有征信体系中,隐私信息的保护是个重大问题,一方面体现在采集和存储上,征信机构获取了大量实体信息,如果征信机构内部人员管理或者信息系统出现问题都会造成隐私泄露;另一方面体现在征信使用者获取实体征信数据时,征信机构对实体授权的严格验证,不经实体授权不能将信息输出给第三方。目前这些问题都是通过流程和管理来保障。
发明内容
本发明的目的在于提供一种基于非对称密码算法的保护隐私征信方法,以解决上述背景技术中提出的问题。
为实现上述目的,本发明提供如下技术方案:
一种基于非对称密码算法的保护隐私征信方法,包括实体注册、数据采集处理和数据授权使用,具体步骤如下:
实体注册:(1)实体到征信机构注册申请;(2)征信机构验证实体身份,为实体分配一个唯一标识符;(3)实体生成公私钥对,将公钥发送给征信机构;(4)征信机构将实体公钥和唯一标识符关联;
数据采集处理:(1)使用实体公钥对实体征信数据进行加密;(2)加密后的征信数据与注册时的实体唯一标识关联;
数据授权使用:(1)征信使用者向实体出示须授权获取的内容;(2)实体认可并允许征信使用者到征信机构获取后,对上述内容使用实体私钥进行数字签名作为授权凭证;(3)征信使用者将实体授权凭证发送给征信机构;(4)征信机构验证实体凭证,验证实体凭证中的数字签名;(5)征信机构将存储的使用实体公钥加密的征信数据发送给征信使用者;(6)征信使用者收到征信机构的加密征信信息后,由实体登录系统,使用实体私钥在线解密信息,完成整个授权信息由征信机构向征信使用者的转移。
作为本发明进一步的方案:所述数据采集处理中的步骤(1)中对实体征信数据采用公钥直接加密或使用随机对称密钥加密数据进行加密。
与现有技术相比,本发明的有益效果是:本发明征信方法中征信机构通过对数字信封加密技术对征信数据加密,保证数据只有实体参与才能解密,实现了征信机构对隐私的保护;通过数字签名技术验证授权的有效性,将加密信息传递给征信使用者,由实体亲自解密给征信使用者,保证了授权的可靠性和信息的安全性。本发明从技术层面上实现只有在实体参与的情况下才能对征信数据进行查看,从而增强和保障实体隐私的保护。
附图说明
图1为本发明方法中实体注册的原理图。
图2为本发明方法中数据采集处理的原理图。
图3为本发明方法中征信授权过程的原理图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
请参阅图1~3,本发明实施例中,一种基于非对称密码算法的保护隐私征信方法,包括实体注册、数据采集处理和数据授权使用,具体步骤如下:
实体注册:(1)实体到征信机构注册申请;(2)征信机构验证实体身份,为实体分配一个唯一标识符;(3)实体生成公私钥对,将公钥发送给征信机构;(4)征信机构将实体公钥和唯一标识符关联;
数据采集处理:数据采集终端在采集时就进行隐私保护的处理,将经过隐私保护处理的数据传输给征信机构进行存储,其具体方式如下:(1)使用实体公钥对实体征信数据进行加密,采用公钥直接加密或使用随机对称密钥加密数据进行加密;(2)加密后的征信数据与注册时的实体唯一标识关联;
数据授权使用:(1)征信使用者向实体出示须授权获取的内容;(2)实体认可并允许征信使用者到征信机构获取后,对上述内容使用实体私钥进行数字签名作为授权凭证;(3)征信使用者将实体授权凭证发送给征信机构;(4)征信机构验证实体凭证,验证实体凭证中的数字签名;(5)征信机构将存储的使用实体公钥加密的征信数据发送给征信使用者;(6)征信使用者收到征信机构的加密征信信息后,由实体登录系统,使用实体私钥在线解密信息,完成整个授权信息由征信机构向征信使用者的转移。
本发明征信方法中征信机构通过对数字信封加密技术对征信数据加密,保证数据只有实体参与才能解密,实现了征信机构对隐私的保护;通过数字签名技术验证授权的有效性,将加密信息传递给征信使用者,由实体亲自解密给征信使用者,保证了授权的可靠性和信息的安全性。本发明从技术层面上实现只有在实体参与的情况下才能对征信数据进行查看,从而增强和保障实体隐私的保护。
Claims (2)
1.一种基于非对称密码算法的保护隐私征信方法,其特征在于,包括实体注册、数据采集处理和数据授权使用,具体步骤如下:
实体注册:(1)实体到征信机构注册申请;(2)征信机构验证实体身份,为实体分配一个唯一标识符;(3)实体生成公私钥对,将公钥发送给征信机构;(4)征信机构将实体公钥和唯一标识符关联;
数据采集处理:(1)使用实体公钥对实体征信数据进行加密;(2)加密后的征信数据与注册时的实体唯一标识关联;
数据授权使用:(1)征信使用者向实体出示须授权获取的内容;(2)实体认可并允许征信使用者到征信机构获取后,对上述内容使用实体私钥进行数字签名作为授权凭证;(3)征信使用者将实体授权凭证发送给征信机构;(4)征信机构验证实体凭证,验证实体凭证中的数字签名;(5)征信机构将存储的使用实体公钥加密的征信数据发送给征信使用者;(6)征信使用者收到征信机构的加密征信信息后,由实体登录系统,使用实体私钥在线解密信息,完成整个授权信息由征信机构向征信使用者的转移。
2.根据权利要求1所述的基于非对称密码算法的保护隐私征信方法,其特征在于,所述数据采集处理中的步骤(1)中对实体征信数据采用公钥直接加密或使用随机对称密钥加密数据进行加密。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201510241189.8A CN104821883B (zh) | 2015-05-13 | 2015-05-13 | 一种基于非对称密码算法的保护隐私征信方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201510241189.8A CN104821883B (zh) | 2015-05-13 | 2015-05-13 | 一种基于非对称密码算法的保护隐私征信方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN104821883A true CN104821883A (zh) | 2015-08-05 |
| CN104821883B CN104821883B (zh) | 2018-11-13 |
Family
ID=53732059
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201510241189.8A Active CN104821883B (zh) | 2015-05-13 | 2015-05-13 | 一种基于非对称密码算法的保护隐私征信方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN104821883B (zh) |
Cited By (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106611372A (zh) * | 2016-12-27 | 2017-05-03 | 深圳微众税银信息服务有限公司 | 一种征信数据查询方法及系统 |
| CN107659569A (zh) * | 2017-09-28 | 2018-02-02 | 韩洪慧 | 一种基于在线授权获取用户信息的控制方法及其系统 |
| CN108229968A (zh) * | 2016-12-08 | 2018-06-29 | 爱信诺征信有限公司 | 征信数据采集系统及方法 |
| CN108696539A (zh) * | 2018-07-16 | 2018-10-23 | 分布共享(北京)信息技术有限公司 | 一种安全、公平及保护隐私的信息服务代理方法 |
| CN109102392A (zh) * | 2018-08-15 | 2018-12-28 | 吉林亿联银行股份有限公司 | 一种征信查询风险预警方法及装置 |
| CN111431918A (zh) * | 2020-03-31 | 2020-07-17 | 杭州溪塔科技有限公司 | 一种基于区块链确定目标用户状态标签的方法和系统 |
| CN113781200A (zh) * | 2021-08-12 | 2021-12-10 | 南京星云数字技术有限公司 | 自动征信授权方法、系统以及电子设备 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1746920A (zh) * | 2004-09-10 | 2006-03-15 | 鹏元资信评估有限公司 | 个人信用征信系统 |
| CN101727645A (zh) * | 2008-10-23 | 2010-06-09 | 多友科技(北京)有限公司 | 一种个人信用征信系统及方法 |
| CN102542130A (zh) * | 2010-12-09 | 2012-07-04 | 东莞广州中医药大学中医药数理工程研究院 | 一种可分层授权的私密型居民健康档案卡及读卡装置 |
| EP2869231A1 (en) * | 2013-10-29 | 2015-05-06 | Kone Corporation | Verification of authenticity of a maintenance means connected to a controller of a passenger transportation/access device of a building and provision and obtainment of a license key for use therein |
-
2015
- 2015-05-13 CN CN201510241189.8A patent/CN104821883B/zh active Active
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1746920A (zh) * | 2004-09-10 | 2006-03-15 | 鹏元资信评估有限公司 | 个人信用征信系统 |
| CN101727645A (zh) * | 2008-10-23 | 2010-06-09 | 多友科技(北京)有限公司 | 一种个人信用征信系统及方法 |
| CN102542130A (zh) * | 2010-12-09 | 2012-07-04 | 东莞广州中医药大学中医药数理工程研究院 | 一种可分层授权的私密型居民健康档案卡及读卡装置 |
| EP2869231A1 (en) * | 2013-10-29 | 2015-05-06 | Kone Corporation | Verification of authenticity of a maintenance means connected to a controller of a passenger transportation/access device of a building and provision and obtainment of a license key for use therein |
Non-Patent Citations (1)
| Title |
|---|
| 俞明治: "基于Web Service的商业银行客户信息系统安全技术的研究与实现", 《福建电脑》 * |
Cited By (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN108229968A (zh) * | 2016-12-08 | 2018-06-29 | 爱信诺征信有限公司 | 征信数据采集系统及方法 |
| CN108229968B (zh) * | 2016-12-08 | 2021-11-09 | 爱信诺征信有限公司 | 征信数据采集系统及方法 |
| CN106611372A (zh) * | 2016-12-27 | 2017-05-03 | 深圳微众税银信息服务有限公司 | 一种征信数据查询方法及系统 |
| CN106611372B (zh) * | 2016-12-27 | 2021-01-08 | 深圳微众信用科技股份有限公司 | 一种征信数据查询方法及系统 |
| CN107659569A (zh) * | 2017-09-28 | 2018-02-02 | 韩洪慧 | 一种基于在线授权获取用户信息的控制方法及其系统 |
| CN108696539A (zh) * | 2018-07-16 | 2018-10-23 | 分布共享(北京)信息技术有限公司 | 一种安全、公平及保护隐私的信息服务代理方法 |
| CN109102392A (zh) * | 2018-08-15 | 2018-12-28 | 吉林亿联银行股份有限公司 | 一种征信查询风险预警方法及装置 |
| CN111431918A (zh) * | 2020-03-31 | 2020-07-17 | 杭州溪塔科技有限公司 | 一种基于区块链确定目标用户状态标签的方法和系统 |
| CN113781200A (zh) * | 2021-08-12 | 2021-12-10 | 南京星云数字技术有限公司 | 自动征信授权方法、系统以及电子设备 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN104821883B (zh) | 2018-11-13 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN105141425B (zh) | 一种基于混沌映射的可保护身份的双向认证方法 | |
| CN104821883A (zh) | 一种基于非对称密码算法的保护隐私征信方法 | |
| CN112887338B (zh) | 一种基于ibc标识密码的身份认证方法和系统 | |
| CN104796265B (zh) | 一种基于蓝牙通信接入的物联网身份认证方法 | |
| CN102882847B (zh) | 基于sd密码卡的物联网健康医疗服务系统的安全通信方法 | |
| CN102427449B (zh) | 一种基于安全芯片的可信移动存储方法 | |
| CN110932870B (zh) | 一种量子通信服务站密钥协商系统和方法 | |
| CN102024123B (zh) | 一种云计算中虚拟机镜像导入方法及装置 | |
| CN101945114B (zh) | 基于fuzzy vault和数字证书的身份认证方法 | |
| CN104158653A (zh) | 一种基于商密算法的安全通信方法 | |
| CN104243494B (zh) | 一种数据处理方法 | |
| CN103124269A (zh) | 云环境下基于动态口令与生物特征的双向身份认证方法 | |
| CN102025503B (zh) | 一种集群环境下数据安全实现方法和一种高安全性的集群 | |
| CN104468126B (zh) | 一种安全通信系统及方法 | |
| CN106973056A (zh) | 一种面向对象的安全芯片及其加密方法 | |
| CN103312691A (zh) | 一种云平台的认证与接入方法及系统 | |
| CN102025744A (zh) | 一种云计算中虚拟机镜像导入和导出系统 | |
| CN104424446A (zh) | 一种安全认证和传输的方法和系统 | |
| CN109474419A (zh) | 一种活体人像照片加密、解密方法及加解密系统 | |
| CN103051869A (zh) | 一种摄像头视频实时加密系统及加密方法 | |
| CN106790064A (zh) | 可信根服务器‑云计算服务器模型中双方进行通信的方法 | |
| CN104219044A (zh) | 一种用于加密存储装置的密钥保密方法 | |
| CN103684798A (zh) | 一种用于分布式用户服务间认证系统 | |
| CN103780391A (zh) | 一种基于签名内容的手写电子签名数据保护方法 | |
| CN102387161A (zh) | 一种身份验证方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| EXSB | Decision made by sipo to initiate substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant | ||
| CP03 | Change of name, title or address | ||
| CP03 | Change of name, title or address |
Address after: 200335 room 8, building 33, No. 193 Guang Shun Road, Shanghai, Changning District Patentee after: Shanghai Security Credit Information Service Co., Ltd. Address before: 201700 room 8, building 33, No. 193, Canton Road, Shanghai, Changning District Patentee before: Shanghai is with peace business standing reference company limited |