CN105138927A - 隐私数据保护方法及装置 - Google Patents
隐私数据保护方法及装置 Download PDFInfo
- Publication number
- CN105138927A CN105138927A CN201510494027.5A CN201510494027A CN105138927A CN 105138927 A CN105138927 A CN 105138927A CN 201510494027 A CN201510494027 A CN 201510494027A CN 105138927 A CN105138927 A CN 105138927A
- Authority
- CN
- China
- Prior art keywords
- key
- private data
- identification number
- customer identification
- access platform
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6218—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
- G06F21/6245—Protecting personal data, e.g. for financial or medical purposes
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/21—Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/2107—File encryption
Landscapes
- Engineering & Computer Science (AREA)
- Health & Medical Sciences (AREA)
- Bioethics (AREA)
- General Health & Medical Sciences (AREA)
- Theoretical Computer Science (AREA)
- Computer Hardware Design (AREA)
- Databases & Information Systems (AREA)
- Computer Security & Cryptography (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Medical Informatics (AREA)
- Storage Device Security (AREA)
Abstract
本发明实施例提供一种隐私数据保护方法及装置。该方法包括:数据访问平台接收客户端发送的密钥访问请求;数据访问平台依据用户标识号获得隐私数据名称对应的密钥;数据访问平台依据密钥获取隐私数据名称对应的隐私数据;数据访问平台更新密钥。本发明实施例通过数据访问平台接收客户端发送的密钥访问请求,依据密钥访问请求获得与用户标识号对应且与隐私数据名称对应的第一密钥,依据第一密钥获取隐私数据名称对应的隐私数据,并及时更新第一密钥,使得用户的隐私数据对应的第一密钥是动态变化的,防止第一密钥丢失或用户标识号泄露导致隐私数据泄露,提高了隐私数据的保密性。
Description
技术领域
本发明实施例涉及通信技术领域,尤其涉及一种隐私数据保护方法及装置。
背景技术
随着通信技术的发展,远程访问用户的隐私数据已经成为一种发展趋势,例如,用户的体检数据存储在体检中心的服务器,该用户或第三方应用可通过网络远程访问体检中心的服务器获得该用户的体检数据。
现有技术中,用户的隐私数据与用户标识号对应,该用户标识号可以是用户的身份证件号,也可以是体检中心给用户发放的能够唯一识别该用户的体检号。该用户或第三方应用访问体检中心的服务器时,输入用户标识号便可获得用户的隐私数据。
如果隐私数据被泄露,则根据隐私数据与用户标识号的对应关系便可获知该隐私数据的用户,导致用户的隐私数据的保密性较低。
发明内容
本发明实施例提供一种隐私数据保护方法及装置,以提高用户的隐私数据的保密性。
本发明实施例的一个方面是提供一种隐私数据保护方法,包括:
数据访问平台接收客户端发送的密钥访问请求,所述密钥访问请求包括用户标识号和隐私数据名称;
所述数据访问平台根据所述密钥访问请求,获得与所述用户标识号对应且与所述隐私数据名称对应的第一密钥,所述数据访问平台预先存储有第一对应表,所述第一对应表包括各用户标识号对应的多个隐私数据名称、以及与每个隐私数据名称唯一对应的第一密钥;
所述数据访问平台根据所述第一密钥获取所述隐私数据名称对应的隐私数据,所述数据访问平台预先存储有第二对应表,所述第二对应表包括所述用户标识号标识的用户的且与每个隐私数据名称对应的隐私数据、以及与所述隐私数据唯一对应的所述第一密钥;
所述数据访问平台依据所述用户标识号、所述隐私数据名称和当前时间戳生成第二密钥,并将所述第一对应表和所述第二对应表中的所述第一密钥替换为所述第二密钥。
本发明实施例的另一个方面是提供一种隐私数据保护装置,包括:
接收模块,用于接收客户端发送的密钥访问请求,所述密钥访问请求包括用户标识号和隐私数据名称;
密钥获取模块,用于根据所述密钥访问请求,获得与所述用户标识号对应且与所述隐私数据名称对应的第一密钥,所述数据访问平台预先存储有第一对应表,所述第一对应表包括各用户标识号对应的多个隐私数据名称、以及与每个隐私数据名称唯一对应的第一密钥;
隐私数据获取模块,用于根据所述第一密钥获取所述隐私数据名称对应的隐私数据,所述数据访问平台预先存储有第二对应表,所述第二对应表包括所述用户标识号标识的用户的且与每个隐私数据名称对应的隐私数据、以及与所述隐私数据唯一对应的所述第一密钥;
密钥生成模块,用于依据所述用户标识号、所述隐私数据名称和当前时间戳生成第二密钥;
密钥更新模块,用于将所述第一对应表和所述第二对应表中的所述第一密钥替换为所述第二密钥。
本发明实施例提供的隐私数据保护方法及装置,通过数据访问平台接收客户端发送的密钥访问请求,依据密钥访问请求获得与用户标识号对应且与隐私数据名称对应的第一密钥,依据第一密钥获取隐私数据名称对应的隐私数据,并及时更新第一密钥,使得用户的隐私数据对应的第一密钥是动态变化的,防止第一密钥丢失或用户标识号泄露导致隐私数据泄露,提高了隐私数据的保密性。
附图说明
图1为本发明实施例提供的隐私数据保护方法流程图;
图2为本发明另一实施例提供的隐私数据保护方法流程图;
图3为本发明实施例提供的隐私数据保护装置的结构图。
具体实施方式
图1为本发明实施例提供的隐私数据保护方法流程图。本发明实施例针对用户标识号被泄露后用户的隐私数据会被轻易获取,提供了隐私数据保护方法,具体的隐私数据保护方法步骤如下:
步骤S101、数据访问平台接收客户端发送的密钥访问请求,所述密钥访问请求包括用户标识号和隐私数据名称;
在本发明实施例中数据访问平台具体为存储用户隐私数据的服务器,可供用户或第三方应用访问,若用户从数据访问平台获取自己的隐私数据,则具体可通过客户端向数据访问平台发送密钥访问请求获得。若第三方应用预从数据访问平台获取某用户的隐私数据,则第三方应用将第三方应用名称、用户标识号和隐私数据名称发送给数据访问平台,数据访问平台将第三方应用名称和隐私数据名称发送给与用户标识号对应的客户端,由客户端对应的用户决定是否授权给第三方应用,以供第三方应用访问自己的隐私数据,若用户授权给第三方应用,则客户端向数据访问平台发送密钥访问请求,所述密钥访问请求包括用户标识号和隐私数据名称。用户标识号具体为用户的身份证件号,也可以是体检中心给用户发放的能够唯一识别该用户的体检号,隐私数据名称具体为体检项名称,如血压,血脂,骨密度等。
步骤S102、所述数据访问平台根据所述密钥访问请求,获得与所述用户标识号对应且与所述隐私数据名称对应的第一密钥,所述数据访问平台预先存储有第一对应表,所述第一对应表包括各用户标识号对应的多个隐私数据名称、以及与每个隐私数据名称唯一对应的第一密钥;
所述数据访问平台预先存储有第一对应表,所述第一对应表包括各用户标识号对应的多个隐私数据名称、以及与每个隐私数据名称唯一对应的第一密钥,所述数据访问平台根据接收到的密钥访问请求,从第一对应表中获取到与所述用户标识号对应且与所述隐私数据名称对应的第一密钥,例如第一对应表具体如表1所示:
表1
| 用户标识号 | 隐私数据名称 | 密钥 |
| ID1 | 体重 | KEY1 |
| ID1 | 身高 | KEY2 |
| ID2 | 体重 | KEY3 |
| ID2 | 身高 | KEY4 |
步骤S103、所述数据访问平台根据所述第一密钥获取所述隐私数据名称对应的隐私数据,所述数据访问平台预先存储有第二对应表,所述第二对应表包括所述用户标识号标识的用户的且与每个隐私数据名称对应的隐私数据、以及与所述隐私数据唯一对应的所述第一密钥;
所述数据访问平台预先存储有第二对应表,所述第二对应表包括所述用户标识号标识的用户的且与每个隐私数据名称对应的隐私数据、以及与所述隐私数据唯一对应的所述第一密钥,所述数据访问平台依据步骤S103获得的所述第一密钥,从所述第二对应表中获取到与所述第一密钥对应的隐私数据,在本发明实施例中,所述第二对应表包括有各个用户的多个隐私数据名称分别对应的隐私数据,以及与所述隐私数据唯一对应的所述第一密钥,例如第二对应表具体如表2所示:
表2
| 隐私数据名称 | 隐私数据 | 密钥 |
| 体重 | 50kg | KEY1 |
| 身高 | 163cm | KEY2 |
| 体重 | 69kg | KEY3 |
| 身高 | 178cm | KEY4 |
例如,数据访问平台接收客户端发送的密钥访问请求,密钥访问请求包括ID2和身高,则所述数据访问平台查询第一对应表获得与ID2和身高对应的第一密钥为KEY4,依据KEY4查询第二对应表获得与KEY4对应的隐私数据为178cm,即ID2标识的用户的身高为178cm。
另外,所述数据访问平台还预先存储有用户基本信息表,该用户基本信息表包括用户标识号、用户姓名、年龄等与用户相关的基本信息。
步骤S104、所述数据访问平台依据所述用户标识号、所述隐私数据名称和当前时间戳生成第二密钥,并将所述第一对应表和所述第二对应表中的所述第一密钥替换为所述第二密钥。
所述数据访问平台利用现有的任一种密钥生成算法,并依据所述用户标识号、所述隐私数据名称和当前时间戳生成第二密钥,同时更新所述第一对应表和所述第二对应表中的所述第一密钥,具体为将所述第一密钥替换为所述第二密钥,例如,步骤S103获得ID2标识的用户的身高为178cm后,重新生成ID2和身高对应的第二密钥KEY5,并将所述第一对应表和所述第二对应表中的KEY4替换为KEY5。
本发明实施例通过数据访问平台接收客户端发送的密钥访问请求,依据密钥访问请求获得与用户标识号对应且与隐私数据名称对应的第一密钥,依据第一密钥获取隐私数据名称对应的隐私数据,并及时更新第一密钥,使得用户的隐私数据对应的第一密钥是动态变化的,防止第一密钥丢失或用户标识号泄露导致隐私数据泄露,提高了隐私数据的保密性。
在上述实施例的基础上,所述数据访问平台接收客户端发送的密钥访问请求之前,还包括:所述数据访问平台依据所述用户标识号、所述隐私数据名称和第一时间戳生成所述第一密钥,所述第一时间戳为所述数据访问平台计算所述第一密钥的时刻。
在本发明实施例中,隐私数据具体为用户的体检数据,隐私数据名称具体为体检项名称,在所述数据访问平台接收客户端发送的密钥访问请求之前,数据访问平台采用密钥生成算法如SHA或MD5依据用户标识号、隐私数据名称和第一时间戳生成所述第一密钥,所述第一时间戳为所述数据访问平台计算所述第一密钥的时刻。
当所述数据访问平台成功获取到与用户标识号和隐私数据名称对应的隐私数据后,采用密钥生成算法如SHA或MD5依据所述用户标识号、所述隐私数据名称和当前时间戳生成第二密钥,所述当前时间戳为所述数据访问平台计算所述第二密钥的时刻。
所述数据访问平台依据所述用户标识号、所述隐私数据名称和当前时间戳生成第二密钥,包括:所述数据访问平台依据所述用户标识号、所述隐私数据名称和当前时间戳周期性生成第二密钥;所述将所述第一对应表和所述第二对应表中的所述第一密钥替换为所述第二密钥,包括:将所述第一对应表和所述第二对应表中的所述第一密钥周期性替换为所述第二密钥。
当所述数据访问平台成功获取到与用户标识号和隐私数据名称对应的隐私数据后,所述数据访问平台采用密钥生成算法如SHA或MD5依据所述用户标识号、所述隐私数据名称和当前时间戳周期性生成第二密钥,同时周期性更新述第一对应表和所述第二对应表中的该用户标识号和该隐私数据名称对应的第一密钥。
本发明实施例通过周期性更新用户标识号和隐私数据名称对应的第一密钥,进一步提高了隐私数据的保密性。
在上述实施例的基础上,所述密钥访问请求是所述客户端授权第三方应用访问所述隐私数据后向所述数据访问平台发送的请求。
若第三方应用预从数据访问平台获取某用户的隐私数据,则第三方应用将第三方应用名称、用户标识号和隐私数据名称发送给数据访问平台,数据访问平台将第三方应用名称和隐私数据名称发送给与用户标识号对应的客户端,由客户端对应的用户决定是否授权给第三方应用,以供第三方应用访问自己的隐私数据,若用户授权给第三方应用,则客户端向数据访问平台发送密钥访问请求,所述密钥访问请求包括用户标识号和隐私数据名称。
数据访问平台还包括基本信息表,所述基本信息表至少包括所述用户标识号对应的用户姓名和用户年龄。
本发明实施例将记录用户标识号、用户姓名和用户年龄的基本信息表与记录用户隐私数据的第二对应表分开存储,使得第二对应表被公开时无法获知隐私数据对应的用户信息,或基本信息表被公开时无法获知用户的隐私数据,保证了用户隐私数据的保密性。
图2为本发明另一实施例提供的隐私数据保护方法流程图。本发明实施例提供的隐私数据保护方法的步骤如下:
S201、客户端与数据访问平台建立连接;
在本发明实施例中客户端与数据访问平台预先建立连接。
S202、数据访问平台分区存储用户基本数据和隐私数据;
用户基本数据和隐私数据在数据访问平台中分区独立存储。
S203、数据访问平台生成密钥,建立第二对应表;
数据访问平台依据用户标识号、隐私数据名称和时间戳生成密钥,并建立第二对应表,第二对应表包括该用户标识号标识的用户的隐私数据名称、隐私数据和密钥的对应关系。
S204、第三方应用向数据访问平台发送隐私密钥访问请求;
第三方应用将第三方应用名称、用户标识号和隐私数据名称发送给数据访问平台,第三方应用名称、用户标识号和隐私数据名称包含在隐私密钥访问请求中从第三方应用发送到数据访问平台。
S205、数据访问平台向客户端发送授权请求;
数据访问平台将隐私密钥访问请求中的第三方应用名称和隐私数据名称发送给与用户标识号对应的客户端,第三方应用名称和隐私数据名称包含在授权请求中从数据访问平台发送到客户端。
S206、客户端授权通过;
S207、客户端向数据访问平台发送密钥访问请求;
客户端授权通过后向数据访问平台发送密钥访问请求,密钥访问请求包括用户标识号和隐私数据名称。
S208、数据访问平台获取隐私数据名称对应的密钥;
数据访问平台依据所述用户标识号获得所述隐私数据名称对应的密钥。
S209、数据访问平台获取隐私数据;
数据访问平台依据所述密钥获取所述隐私数据名称对应的隐私数据。
S210、数据访问平台向第三方应用发送隐私数据。
S211、数据访问平台更新密钥。
本发明实施例通过数据访问平台接收客户端发送的密钥访问请求,依据密钥访问请求获得与用户标识号对应且与隐私数据名称对应的第一密钥,依据第一密钥获取隐私数据名称对应的隐私数据,并及时更新第一密钥,使得用户的隐私数据对应的第一密钥是动态变化的,防止第一密钥丢失或用户标识号泄露导致隐私数据泄露,提高了隐私数据的保密性。
图3为本发明实施例提供的隐私数据保护装置的结构图。本发明实施例提供的隐私数据保护装置可以执行隐私数据保护方法实施例提供的处理流程,如图3所示,隐私数据保护装置30包括接收模块31、密钥获取模块32、隐私数据获取模块33、密钥生成模块34和密钥更新模块35,其中,接收模块31用于接收客户端发送的密钥访问请求,所述密钥访问请求包括用户标识号和隐私数据名称;密钥获取模块32用于根据所述密钥访问请求,获得与所述用户标识号对应且与所述隐私数据名称对应的第一密钥,所述数据访问平台预先存储有第一对应表,所述第一对应表包括各用户标识号对应的多个隐私数据名称、以及与每个隐私数据名称唯一对应的第一密钥;隐私数据获取模块33用于根据所述第一密钥获取所述隐私数据名称对应的隐私数据,所述数据访问平台预先存储有第二对应表,所述第二对应表包括所述用户标识号标识的用户的且与每个隐私数据名称对应的隐私数据、以及与所述隐私数据唯一对应的所述第一密钥;密钥生成模块34用于依据所述用户标识号、所述隐私数据名称和当前时间戳生成第二密钥;密钥更新模块35用于将所述第一对应表和所述第二对应表中的所述第一密钥替换为所述第二密钥。
本发明实施例通过数据访问平台接收客户端发送的密钥访问请求,依据密钥访问请求获得与用户标识号对应且与隐私数据名称对应的第一密钥,依据第一密钥获取隐私数据名称对应的隐私数据,并及时更新第一密钥,使得用户的隐私数据对应的第一密钥是动态变化的,防止第一密钥丢失或用户标识号泄露导致隐私数据泄露,提高了隐私数据的保密性。
在上述实施例的基础上,密钥生成模块34还用于所述数据访问平台接收客户端发送的密钥访问请求之前,依据所述用户标识号、所述隐私数据名称和第一时间戳生成所述第一密钥,所述第一时间戳为所述数据访问平台计算所述第一密钥的时刻。
密钥生成模块34具体用于依据所述用户标识号、所述隐私数据名称和当前时间戳周期性生成第二密钥;密钥更新模块35具体用于将所述第一对应表和所述第二对应表中的所述第一密钥周期性替换为所述第二密钥。
所述密钥访问请求是所述客户端授权第三方应用访问所述隐私数据后向所述数据访问平台发送的请求。
所述数据访问平台还包括基本信息表,所述基本信息表至少包括所述用户标识号对应的用户姓名和用户年龄。
本发明实施例提供的隐私数据保护装置可以具体用于执行上述图1所提供的方法实施例,具体功能此处不再赘述。
本发明实施例通过周期性更新用户标识号和隐私数据名称对应的第一密钥,进一步提高了隐私数据的保密性;将记录用户标识号、用户姓名和用户年龄的基本信息表与记录用户隐私数据的第二对应表分开存储,使得第二对应表被公开时无法获知隐私数据对应的用户信息,或基本信息表被公开时无法获知用户的隐私数据,保证了用户隐私数据的保密性。
综上所述,本发明实施例通过数据访问平台接收客户端发送的密钥访问请求,依据密钥访问请求获得与用户标识号对应且与隐私数据名称对应的第一密钥,依据第一密钥获取隐私数据名称对应的隐私数据,并及时更新第一密钥,使得用户的隐私数据对应的第一密钥是动态变化的,防止第一密钥丢失或用户标识号泄露导致隐私数据泄露,提高了隐私数据的保密性;通过周期性更新用户标识号和隐私数据名称对应的第一密钥,进一步提高了隐私数据的保密性;将记录用户标识号、用户姓名和用户年龄的基本信息表与记录用户隐私数据的第二对应表分开存储,使得第二对应表被公开时无法获知隐私数据对应的用户信息,或基本信息表被公开时无法获知用户的隐私数据,保证了用户隐私数据的保密性。
在本发明所提供的几个实施例中,应该理解到,所揭露的装置和方法,可以通过其它的方式实现。例如,以上所描述的装置实施例仅仅是示意性的,例如,所述单元的划分,仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式,例如多个单元或组件可以结合或者可以集成到另一个系统,或一些特征可以忽略,或不执行。另一点,所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口,装置或单元的间接耦合或通信连接,可以是电性,机械或其它的形式。
所述作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例方案的目的。
另外,在本发明各个实施例中的各功能单元可以集成在一个处理单元中,也可以是各个单元单独物理存在,也可以两个或两个以上单元集成在一个单元中。上述集成的单元既可以采用硬件的形式实现,也可以采用硬件加软件功能单元的形式实现。
上述以软件功能单元的形式实现的集成的单元,可以存储在一个计算机可读取存储介质中。上述软件功能单元存储在一个存储介质中,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)或处理器(processor)执行本发明各个实施例所述方法的部分步骤。而前述的存储介质包括:U盘、移动硬盘、只读存储器(Read-OnlyMemory,ROM)、随机存取存储器(RandomAccessMemory,RAM)、磁碟或者光盘等各种可以存储程序代码的介质。
本领域技术人员可以清楚地了解到,为描述的方便和简洁,仅以上述各功能模块的划分进行举例说明,实际应用中,可以根据需要而将上述功能分配由不同的功能模块完成,即将装置的内部结构划分成不同的功能模块,以完成以上描述的全部或者部分功能。上述描述的装置的具体工作过程,可以参考前述方法实施例中的对应过程,在此不再赘述。
最后应说明的是:以上各实施例仅用以说明本发明的技术方案,而非对其限制;尽管参照前述各实施例对本发明进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分或者全部技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本发明各实施例技术方案的范围。
Claims (10)
1.一种隐私数据保护方法,其特征在于,包括:
数据访问平台接收客户端发送的密钥访问请求,所述密钥访问请求包括用户标识号和隐私数据名称;
所述数据访问平台根据所述密钥访问请求,获得与所述用户标识号对应且与所述隐私数据名称对应的第一密钥,所述数据访问平台预先存储有第一对应表,所述第一对应表包括各用户标识号对应的多个隐私数据名称、以及与每个隐私数据名称唯一对应的第一密钥;
所述数据访问平台根据所述第一密钥获取所述隐私数据名称对应的隐私数据,所述数据访问平台预先存储有第二对应表,所述第二对应表包括所述用户标识号标识的用户的且与每个隐私数据名称对应的隐私数据、以及与所述隐私数据唯一对应的所述第一密钥;
所述数据访问平台依据所述用户标识号、所述隐私数据名称和当前时间戳生成第二密钥,并将所述第一对应表和所述第二对应表中的所述第一密钥替换为所述第二密钥。
2.根据权利要求1所述的方法,其特征在于,所述数据访问平台接收客户端发送的密钥访问请求之前,还包括:
所述数据访问平台依据所述用户标识号、所述隐私数据名称和第一时间戳生成所述第一密钥,所述第一时间戳为所述数据访问平台计算所述第一密钥的时刻。
3.根据权利要求2所述的的方法,其特征在于,所述数据访问平台依据所述用户标识号、所述隐私数据名称和当前时间戳生成第二密钥,包括:
所述数据访问平台依据所述用户标识号、所述隐私数据名称和当前时间戳周期性生成第二密钥;
所述将所述第一对应表和所述第二对应表中的所述第一密钥替换为所述第二密钥,包括:
将所述第一对应表和所述第二对应表中的所述第一密钥周期性替换为所述第二密钥。
4.根据权利要求3所述的方法,其特征在于,所述密钥访问请求是所述客户端授权第三方应用访问所述隐私数据后向所述数据访问平台发送的请求。
5.根据权利要求4所述的方法,其特征在于,所述数据访问平台还包括基本信息表,所述基本信息表至少包括所述用户标识号对应的用户姓名和用户年龄。
6.一种隐私数据保护装置,其特征在于,包括:
接收模块,用于接收客户端发送的密钥访问请求,所述密钥访问请求包括用户标识号和隐私数据名称;
密钥获取模块,用于根据所述密钥访问请求,获得与所述用户标识号对应且与所述隐私数据名称对应的第一密钥,所述数据访问平台预先存储有第一对应表,所述第一对应表包括各用户标识号对应的多个隐私数据名称、以及与每个隐私数据名称唯一对应的第一密钥;
隐私数据获取模块,用于根据所述第一密钥获取所述隐私数据名称对应的隐私数据,所述数据访问平台预先存储有第二对应表,所述第二对应表包括所述用户标识号标识的用户的且与每个隐私数据名称对应的隐私数据、以及与所述隐私数据唯一对应的所述第一密钥;
密钥生成模块,用于依据所述用户标识号、所述隐私数据名称和当前时间戳生成第二密钥;
密钥更新模块,用于将所述第一对应表和所述第二对应表中的所述第一密钥替换为所述第二密钥。
7.根据权利要求6所述的隐私数据保护装置,其特征在于,还包括:
所述密钥生成模块还用于所述数据访问平台接收客户端发送的密钥访问请求之前,依据所述用户标识号、所述隐私数据名称和第一时间戳生成所述第一密钥,所述第一时间戳为所述数据访问平台计算所述第一密钥的时刻。
8.根据权利要求7所述的隐私数据保护装置,其特征在于,所述密钥生成模块具体用于依据所述用户标识号、所述隐私数据名称和当前时间戳周期性生成第二密钥;
所述密钥更新模块具体用于将所述第一对应表和所述第二对应表中的所述第一密钥周期性替换为所述第二密钥。
9.根据权利要求8所述的隐私数据保护装置,其特征在于,所述密钥访问请求是所述客户端授权第三方应用访问所述隐私数据后向所述数据访问平台发送的请求。
10.根据权利要求9所述的隐私数据保护装置,其特征在于,所述数据访问平台还包括基本信息表,所述基本信息表至少包括所述用户标识号对应的用户姓名和用户年龄。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201510494027.5A CN105138927B (zh) | 2015-08-12 | 2015-08-12 | 隐私数据保护方法及装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201510494027.5A CN105138927B (zh) | 2015-08-12 | 2015-08-12 | 隐私数据保护方法及装置 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN105138927A true CN105138927A (zh) | 2015-12-09 |
| CN105138927B CN105138927B (zh) | 2018-05-01 |
Family
ID=54724271
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201510494027.5A Active CN105138927B (zh) | 2015-08-12 | 2015-08-12 | 隐私数据保护方法及装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN105138927B (zh) |
Cited By (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106059767A (zh) * | 2016-08-17 | 2016-10-26 | 王树栋 | 基于互联网的终端隐私数据保护系统及方法 |
| CN106355105A (zh) * | 2016-08-30 | 2017-01-25 | 安徽易联众信息技术有限公司 | 银联社保卡个人信息加密方法 |
| CN107040519A (zh) * | 2017-03-10 | 2017-08-11 | 上海数据交易中心有限公司 | 一种数据流通方法、装置及系统 |
| CN108009443A (zh) * | 2017-11-30 | 2018-05-08 | 广州天鹏计算机科技有限公司 | 数据的访问方法和系统 |
| CN108021822A (zh) * | 2017-11-30 | 2018-05-11 | 广州天鹏计算机科技有限公司 | 数据的脱敏方法和系统 |
| CN108073821A (zh) * | 2016-11-09 | 2018-05-25 | 中国移动通信有限公司研究院 | 数据安全处理方法及装置 |
| CN109087100A (zh) * | 2018-08-02 | 2018-12-25 | 中国联合网络通信集团有限公司 | 密钥分发方法、装置、设备及存储介质 |
| CN111708559A (zh) * | 2020-06-16 | 2020-09-25 | 四川虹微技术有限公司 | 一种数据更新方法、装置、电子设备及存储介质 |
| CN112069531A (zh) * | 2020-07-17 | 2020-12-11 | 北京百度网讯科技有限公司 | 隐私数据的授权方法和平台、客户端、修复端 |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2011128862A (ja) * | 2009-12-17 | 2011-06-30 | Kddi Corp | 公開情報のプライバシー保護装置、公開情報のプライバシー保護方法およびプログラム |
| JP2013084027A (ja) * | 2011-10-06 | 2013-05-09 | Kddi Corp | 公開情報のプライバシー保護装置、公開情報のプライバシー保護方法およびプログラム |
| CN103166757A (zh) * | 2011-12-19 | 2013-06-19 | 卓望数码技术(深圳)有限公司 | 一种动态保护用户隐私数据的方法及系统 |
| CN104123504A (zh) * | 2014-06-27 | 2014-10-29 | 武汉理工大学 | 一种基于频繁项检索的云平台隐私保护方法 |
| CN104318178A (zh) * | 2014-10-29 | 2015-01-28 | 无锡中盛医疗设备有限公司 | 一种医疗信息安全系统 |
-
2015
- 2015-08-12 CN CN201510494027.5A patent/CN105138927B/zh active Active
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2011128862A (ja) * | 2009-12-17 | 2011-06-30 | Kddi Corp | 公開情報のプライバシー保護装置、公開情報のプライバシー保護方法およびプログラム |
| JP2013084027A (ja) * | 2011-10-06 | 2013-05-09 | Kddi Corp | 公開情報のプライバシー保護装置、公開情報のプライバシー保護方法およびプログラム |
| CN103166757A (zh) * | 2011-12-19 | 2013-06-19 | 卓望数码技术(深圳)有限公司 | 一种动态保护用户隐私数据的方法及系统 |
| CN104123504A (zh) * | 2014-06-27 | 2014-10-29 | 武汉理工大学 | 一种基于频繁项检索的云平台隐私保护方法 |
| CN104318178A (zh) * | 2014-10-29 | 2015-01-28 | 无锡中盛医疗设备有限公司 | 一种医疗信息安全系统 |
Non-Patent Citations (1)
| Title |
|---|
| 韦琳 等: "医疗网格隐私保护技术研究", 《计算机技术与发展》 * |
Cited By (11)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106059767A (zh) * | 2016-08-17 | 2016-10-26 | 王树栋 | 基于互联网的终端隐私数据保护系统及方法 |
| CN106355105A (zh) * | 2016-08-30 | 2017-01-25 | 安徽易联众信息技术有限公司 | 银联社保卡个人信息加密方法 |
| CN106355105B (zh) * | 2016-08-30 | 2018-12-28 | 安徽易联众信息技术有限公司 | 银联社保卡个人信息加密方法 |
| CN108073821A (zh) * | 2016-11-09 | 2018-05-25 | 中国移动通信有限公司研究院 | 数据安全处理方法及装置 |
| CN107040519A (zh) * | 2017-03-10 | 2017-08-11 | 上海数据交易中心有限公司 | 一种数据流通方法、装置及系统 |
| CN108009443A (zh) * | 2017-11-30 | 2018-05-08 | 广州天鹏计算机科技有限公司 | 数据的访问方法和系统 |
| CN108021822A (zh) * | 2017-11-30 | 2018-05-11 | 广州天鹏计算机科技有限公司 | 数据的脱敏方法和系统 |
| CN109087100A (zh) * | 2018-08-02 | 2018-12-25 | 中国联合网络通信集团有限公司 | 密钥分发方法、装置、设备及存储介质 |
| CN111708559A (zh) * | 2020-06-16 | 2020-09-25 | 四川虹微技术有限公司 | 一种数据更新方法、装置、电子设备及存储介质 |
| CN112069531A (zh) * | 2020-07-17 | 2020-12-11 | 北京百度网讯科技有限公司 | 隐私数据的授权方法和平台、客户端、修复端 |
| CN112069531B (zh) * | 2020-07-17 | 2023-07-28 | 北京百度网讯科技有限公司 | 隐私数据的授权方法和平台、客户端、修复端 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN105138927B (zh) | 2018-05-01 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN105138927A (zh) | 隐私数据保护方法及装置 | |
| CN106991334B (zh) | 一种数据存取的方法、系统及装置 | |
| CN105337941A (zh) | 一种设备标识提供方法及装置 | |
| CN107491519B (zh) | 区块链账本的查询方法及装置 | |
| CN102202087B (zh) | 一种标识存储设备的方法及系统 | |
| CN107169094B (zh) | 信息聚合方法及装置 | |
| MX2019005034A (es) | Sistemas y metodos para crear un registro universal. | |
| CN105243067A (zh) | 一种实现实时增量同步数据的方法及装置 | |
| CN110995811B (zh) | 一种数据更新方法及装置 | |
| CN102725755B (zh) | 文件访问方法及系统 | |
| CN103634144B (zh) | 多idc集群的配置文件管理方法、系统和设备 | |
| CN102202073A (zh) | 一种分布式系统及其数据同步方法 | |
| CN104104717A (zh) | 投放渠道数据统计方法及装置 | |
| CN103530362B (zh) | 一种用于多副本分布式系统的计算机数据读写方法 | |
| CN106888245B (zh) | 一种数据处理方法、装置及系统 | |
| CN107977396B (zh) | 一种KeyValue数据库的数据表的更新方法与表数据更新装置 | |
| CN105190595A (zh) | 唯一地识别网络连接实体 | |
| CN104301233A (zh) | 路由访问方法、路由访问系统及用户终端 | |
| CN103186554A (zh) | 分布式数据镜像方法及存储数据节点 | |
| CN103064757A (zh) | 数据备份方法及系统 | |
| CN105991720A (zh) | 配置变更方法及设备 | |
| CN103714086A (zh) | 用于生成非关系数据库的模式的方法和设备 | |
| CN104750872A (zh) | 一种业务对象的查询方法及装置 | |
| CN106255103A (zh) | 一种数据同步方法及设备 | |
| CN105049290A (zh) | 页面访问监测方法及装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |