CN105740441A - 一种不泄露隐私的信息发布方法 - Google Patents

一种不泄露隐私的信息发布方法 Download PDF

Info

Publication number
CN105740441A
CN105740441A CN201610070919.7A CN201610070919A CN105740441A CN 105740441 A CN105740441 A CN 105740441A CN 201610070919 A CN201610070919 A CN 201610070919A CN 105740441 A CN105740441 A CN 105740441A
Authority
CN
China
Prior art keywords
information
identity
party
informant
bag
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN201610070919.7A
Other languages
English (en)
Inventor
韩洪慧
杨茂江
梁振华
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Shanghai Pingan Network Technology Co Ltd
Original Assignee
Shanghai Pingan Network Technology Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Shanghai Pingan Network Technology Co Ltd filed Critical Shanghai Pingan Network Technology Co Ltd
Priority to CN201610070919.7A priority Critical patent/CN105740441A/zh
Publication of CN105740441A publication Critical patent/CN105740441A/zh
Pending legal-status Critical Current

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F16/00Information retrieval; Database structures therefor; File system structures therefor
    • G06F16/90Details of database functions independent of the retrieved data types
    • G06F16/95Retrieval from the web
    • G06F16/958Organisation or management of web site content, e.g. publishing, maintaining pages or automatic linking
    • G06F16/972Access to data in other repository systems, e.g. legacy data or dynamic Web page generation
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F16/00Information retrieval; Database structures therefor; File system structures therefor
    • G06F16/90Details of database functions independent of the retrieved data types
    • G06F16/901Indexing; Data structures therefor; Storage structures
    • G06F16/9014Indexing; Data structures therefor; Storage structures hash tables
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F16/00Information retrieval; Database structures therefor; File system structures therefor
    • G06F16/90Details of database functions independent of the retrieved data types
    • G06F16/95Retrieval from the web
    • G06F16/951Indexing; Web crawling techniques
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/33User authentication using certificates
    • G06F21/335User authentication using certificates for accessing specific resources, e.g. using Kerberos tickets
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/602Providing cryptographic facilities or services

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Databases & Information Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Data Mining & Analysis (AREA)
  • Software Systems (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • Health & Medical Sciences (AREA)
  • Bioethics (AREA)
  • General Health & Medical Sciences (AREA)
  • Alarm Systems (AREA)

Abstract

本发明公开了一种不泄露隐私的信息发布方法,分为两个步骤:身份初始化、信息发布和检索。本发明用公私钥代表虚拟空间身份,使用第三方来证明公私钥的合法性,避免了自身身份的泄露,使用信息主体标识的HASH值作为信息索引,只有当查询者知道主体标识时才能匹配,也才知道数据提供者可以提供什么信息,否则即使看到发布信息,也无法知道数据提供者有何信息。

Description

一种不泄露隐私的信息发布方法
技术领域
本发明涉及一种信息发布方法,具体是一种不泄露隐私的信息发布方法。
背景技术
随着互联网的发展,以前纸质发布信息的方式已经逐渐退出了历史的舞台,现在互联网上涌现了很多信息发布的平台,但是这些信息发布平台都存在一个共同的缺点:无法对信息提供者的身份进行隐藏,导致信息提供者的身份信息外泄,会受到各种各样的骚扰电话,给人们的生活带来很大的烦恼,安全性非常低。
本发明的技术方案用于保护信息发布的隐私,包括信息提供者身份,以及需要发布的信息内容,不是信息相关者则无法获知发布的信息介绍。
发明内容
本发明的目的在于提供一种不泄露隐私的信息发布方法,以解决上述背景技术中提出的问题。
为实现上述目的,本发明提供如下技术方案:
一种不泄露隐私的信息发布方法,分为两个步骤:身份初始化、信息发布和检索;
身份初始化的过程如下:(1)信息提供者找到一个身份第三方,身份第三方具有独立的公私钥对(Pt,Kt),并且身份第三方的公钥对外公布;(2)数据提供者向身份第三方表明身份后,生成代表自己身份的公私钥对(Pn,Kn),将公钥Pn发送给身份第三方,第三方将Pn作为提供者的身份标识;
信息发布和检索的过程如下:(1)信息提供者提取要发布的信息;(2)信息提供者根据规则生成信息发布申请包发送给身份第三方;(3)身份第三方使用信息提供者的公钥验证申请包中的签名,形成信息发布列表;(4)信息查询者需要查询信息时,按照约定规则生成索引在发布列表中进行查询;(5)查询者验证发布包是否有第三方的签名,验证通过后访问获取信息。
作为本发明进一步的方案:所述信息提供者提取要发布的信息,包括主体索引,简要描述以及信息服务地址,然后进行HSAH处理,然后将上述信息使用信息提供者的私钥进行签名,生成信息发布申请包。
作为本发明进一步的方案:所述身份第三方使用信息提供者的公钥验证申请包中的签名,如果验证通过,则表明是信息提供者发送,然后身份第三方使用自身私钥对申请包进行签名,作为确认信息,合成信息发布包进行对外发布。
作为本发明进一步的方案:所述信息查询者需要查询信息时,按照约定规则生成索引,将处理后的索引在第三方的发布信息中查询,如果查询有匹配结果,则获取发布包。
作为本发明再进一步的方案:所述查询者验证发布包是否有第三方的签名,如果验证成功,则表明此发布信息是第三方确认的,访问发布包中提供的服务地址进行信息获取。
与现有技术相比,本发明的有益效果是:本发明用公私钥代表虚拟空间身份,使用第三方来证明公私钥的合法性,避免了自身身份的泄露,使用信息主体标识的HASH值作为信息索引,只有当查询者知道主体标识时才能匹配,也才知道数据提供者可以提供什么信息,否则即使看到发布信息,也无法知道数据提供者有何信息。
附图说明
图1为不泄露隐私的信息发布方法中信息发布和检索的流程图;
图2为不泄露隐私的信息发布方法中信息发布包的结构图;
图3为不泄露隐私的信息发布方法中信息发布列表和信息记录的对应结构图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
请参阅图1,本发明实施例中,一种不泄露隐私的信息发布方法,分为两个步骤:身份初始化、信息发布和检索;
身份初始化的过程如下:(1)信息提供者找到一个身份第三方,身份第三方具有独立的公私钥对(Pt,Kt),并且身份第三方的公钥对外公布;(2)数据提供者向身份第三方表明身份后,生成代表自己身份的公私钥对(Pn,Kn),将公钥Pn发送给身份第三方,第三方将Pn作为提供者的身份标识;
信息发布和检索的过程如下:(1)信息提供者提取要发布的信息,包括主体索引,简要描述以及信息服务地址,其中主体索引是按照标准提取,如姓名+身份证,然后对索引进行HSAH处理,形成新的索引,最后将上述信息使用信息提供者的私钥进行签名,生成信息发布申请包(如图2)。(2)信息提供者将信息发布申请包发送给身份第三方。(3)身份第三方使用信息提供者的公钥验证申请包中的签名,如果验证通过,则表明是信息提供者发送,然后身份第三方将众多请求包合并,并使用自身私钥对申请包进行签名,作为确认信息,形成信息发布包进行对外发布。(4)信息查询者需要查询信息时,按照约定规则生成索引,如将需要查询人的姓名+身份证做同样算法的HASH处理,将处理后的索引在第三方的发布信息中查询,如果查询有匹配结果,则获取发布包。(5)查询者验证发布包是否有第三方的签名,如果验证成功,则表明此发布信息是第三方确认的,访问发布包中提供的服务地址进行信息获取。
对于本领域技术人员而言,显然本发明不限于上述示范性实施例的细节,而且在不背离本发明的精神或基本特征的情况下,能够以其他的具体形式实现本发明。因此,无论从哪一点来看,均应将实施例看作是示范性的,而且是非限制性的,本发明的范围由所附权利要求而不是上述说明限定,因此旨在将落在权利要求的等同要件的含义和范围内的所有变化囊括在本发明内。不应将权利要求中的任何附图标记视为限制所涉及的权利要求。
此外,应当理解,虽然本说明书按照实施方式加以描述,但并非每个实施方式仅包含一个独立的技术方案,说明书的这种叙述方式仅仅是为清楚起见,本领域技术人员应当将说明书作为一个整体,各实施例中的技术方案也可以经适当组合,形成本领域技术人员可以理解的其他实施方式。

Claims (5)

1.一种不泄露隐私的信息发布方法,其特征在于,泄露隐私的信息发布方法分为两个步骤:身份初始化、信息发布和检索;
身份初始化的过程如下:(1)信息提供者找到一个身份第三方,身份第三方具有独立的公私钥对(Pt,Kt),并且身份第三方的公钥对外公布;(2)数据提供者向身份第三方表明身份后,生成代表自己身份的公私钥对(Pn,Kn),将公钥Pn发送给身份第三方,第三方将Pn作为提供者的身份标识;
信息发布和检索的过程如下:(1)信息提供者提取要发布的信息;(2)信息提供者将信息发布申请包发送给身份第三方;(3)身份第三方使用信息提供者的公钥验证申请包中的签名;(4)信息查询者需要查询信息时,按照约定规则生成索引;(5)查询者验证发布包是否有第三方的签名。
2.根据权利要求1所述的不泄露隐私的信息发布方法,其特征在于,所述信息提供者提取要发布的信息,包括主体索引,简要描述以及信息服务地址,然后进行HSAH处理,然后将上述信息使用信息提供者的私钥进行签名,生成信息发布申请包。
3.根据权利要求1所述的不泄露隐私的信息发布方法,其特征在于,所述身份第三方使用信息提供者的公钥验证申请包中的签名,如果验证通过,则表明是信息提供者发送,然后身份第三方使用自身私钥对申请包进行签名,作为确认信息,合成信息发布包进行对外发布。
4.根据权利要求1所述的不泄露隐私的信息发布方法,其特征在于,所述信息查询者需要查询信息时,按照约定规则生成索引,将处理后的索引在第三方的发布信息中查询,如果查询有匹配结果,则获取发布包。
5.根据权利要求1所述的不泄露隐私的信息发布方法,其特征在于,所述查询者验证发布包是否有第三方的签名,如果验证成功,则表明此发布信息是第三方确认的,访问发布包中提供的服务地址进行信息获取。
CN201610070919.7A 2016-02-01 2016-02-01 一种不泄露隐私的信息发布方法 Pending CN105740441A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201610070919.7A CN105740441A (zh) 2016-02-01 2016-02-01 一种不泄露隐私的信息发布方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201610070919.7A CN105740441A (zh) 2016-02-01 2016-02-01 一种不泄露隐私的信息发布方法

Publications (1)

Publication Number Publication Date
CN105740441A true CN105740441A (zh) 2016-07-06

Family

ID=56241795

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201610070919.7A Pending CN105740441A (zh) 2016-02-01 2016-02-01 一种不泄露隐私的信息发布方法

Country Status (1)

Country Link
CN (1) CN105740441A (zh)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN107870983A (zh) * 2017-09-30 2018-04-03 深圳市易成自动驾驶技术有限公司 基于区块链的车辆违章信息管理方法、区块链及存储介质
CN108768958A (zh) * 2018-05-07 2018-11-06 上海海事大学 基于第三方不泄露被验信息的数据完整性和来源的验证方法

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20100161598A1 (en) * 2008-12-22 2010-06-24 Nhn Corporation Method, system, and computer-readable recording medium for sharing a result related to contents
CN101834853A (zh) * 2010-04-02 2010-09-15 中国科学院软件研究所 匿名资源共享方法和系统
CN101938475A (zh) * 2010-08-30 2011-01-05 清华大学 互联网信息发布者身份鉴别方法及其系统
CN102546556A (zh) * 2010-12-28 2012-07-04 上海杉达学院 信息发布装置
CN102970679A (zh) * 2012-11-21 2013-03-13 联想中望系统服务有限公司 基于身份的安全签名方法

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20100161598A1 (en) * 2008-12-22 2010-06-24 Nhn Corporation Method, system, and computer-readable recording medium for sharing a result related to contents
CN101834853A (zh) * 2010-04-02 2010-09-15 中国科学院软件研究所 匿名资源共享方法和系统
CN101938475A (zh) * 2010-08-30 2011-01-05 清华大学 互联网信息发布者身份鉴别方法及其系统
CN102546556A (zh) * 2010-12-28 2012-07-04 上海杉达学院 信息发布装置
CN102970679A (zh) * 2012-11-21 2013-03-13 联想中望系统服务有限公司 基于身份的安全签名方法

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN107870983A (zh) * 2017-09-30 2018-04-03 深圳市易成自动驾驶技术有限公司 基于区块链的车辆违章信息管理方法、区块链及存储介质
CN108768958A (zh) * 2018-05-07 2018-11-06 上海海事大学 基于第三方不泄露被验信息的数据完整性和来源的验证方法
CN108768958B (zh) * 2018-05-07 2022-01-14 上海海事大学 基于第三方不泄露被验信息的数据完整性和来源的验证方法

Similar Documents

Publication Publication Date Title
TWI797056B (zh) 用於支援多用戶集群身份驗證的方法和設備
CN110581768B (zh) 一种基于区块链零知识证明的注册登录系统及应用
US10972264B2 (en) Method for realizing network electronic identity identification information protection based on key dispersion calculation
CN105262843A (zh) 一种针对云存储环境的数据防泄漏保护方法
CN104125199B (zh) 一种基于属性的匿名认证方法及系统
Davis et al. Privacy-preserving alibi systems
CN103888468A (zh) 云环境下基于可信第三方属性模糊分组的隐私保护方法
CN108242999B (zh) 密钥托管方法、设备及计算机可读存储介质
CN106992988A (zh) 一种跨域匿名资源共享平台及其实现方法
CN107563207A (zh) 加密方法、装置及解密方法、装置
CN106022145A (zh) 一种基于密文索引的数据查询方法
CN107040520A (zh) 一种云计算数据共享系统及方法
CN112967054B (zh) 一种数据管理方法、装置及设备
CN116433425A (zh) 一种基于联盟链的立案方法及相关设备
CN107690079A (zh) 直播平台中的用户隐私保护方法
Zhao et al. Design and implementation of the digital education transaction subject two-factor identity authentication system based on blockchain
CN105989270B (zh) 一种基于云计算的安卓平台下的数据库的安全防护方法及系统
CN105740441A (zh) 一种不泄露隐私的信息发布方法
CN111723390B (zh) 一种基于供应链管理的商业数据保护方法及系统
CN105812144B (zh) 一种无可信中心的可追踪属性签名方法
Rahaman et al. PccP: a model for preserving cloud computing privacy
CN109246062A (zh) 一种基于浏览器插件的认证方法及系统
JP2017084219A (ja) 文書秘匿化システム
Batten et al. Applications and Techniques in Information Security: 8th International Conference, ATIS 2017, Auckland, New Zealand, July 6–7, 2017, Proceedings
CN111382400B (zh) 基于dci的区块链版权的实现方法及系统

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
RJ01 Rejection of invention patent application after publication
RJ01 Rejection of invention patent application after publication

Application publication date: 20160706