CN106059767A - 基于互联网的终端隐私数据保护系统及方法 - Google Patents
基于互联网的终端隐私数据保护系统及方法 Download PDFInfo
- Publication number
- CN106059767A CN106059767A CN201610682327.0A CN201610682327A CN106059767A CN 106059767 A CN106059767 A CN 106059767A CN 201610682327 A CN201610682327 A CN 201610682327A CN 106059767 A CN106059767 A CN 106059767A
- Authority
- CN
- China
- Prior art keywords
- private data
- key
- application server
- terminal
- mobile application
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0894—Escrow, recovery or storing of secret information, e.g. secret key escrow or cryptographic key storage
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/602—Providing cryptographic facilities or services
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/10—Protocols in which an application is distributed across nodes in the network
- H04L67/1095—Replication or mirroring of data, e.g. scheduling or transport for data synchronisation between network nodes
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- General Health & Medical Sciences (AREA)
- Health & Medical Sciences (AREA)
- Bioethics (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Computer Networks & Wireless Communication (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
本发明公开一种基于互联网的终端隐私数据保护系统及方法,系统包括经网络连接的移动终端和远端服务器,移动终端中安装有用于管理隐私数据的数据管理移动应用,远端服务器为该数据管理移动应用所对应的移动应用服务器,数据管理移动应用向移动应用服务器发送创建密钥记录请求消息,移动应用服务器根据该请求消息生成多组密钥,并保存于移动应用服务器中,移动终端的隐私数据经其中一密钥加密生成的密文隐私数据保存于移动终端中。本发明通过将用户的隐私数据进行加密处理,并将密文隐私数据和加密密钥分别保存于移动终端和服务器,可有效提高用户隐私数据的安全性和可靠性。
Description
技术领域
本发明涉及一种基于互联网的终端隐私数据保护系统及方法,属于网络信息安全技术领域。
背景技术
随着互联网与移动通讯技术的飞速发展,智能手机的普及应用得到了爆发式增长,在智能手机中安装交友、娱乐、网上购物、银行交易等多种移动应用,极大的提高了人们生活的便利性,然而,由于智能手机中存储了个人信息、个人账户信息等敏感数据,其数据安全性也受到了人们的重视。
目前,各种移动应用均具有管理用户名、密码等用户账户信息的管理系统,用户账户信息保存于服务器,可通过提高服务器的数据安全性保护用户账户信息的安全性,一旦服务器出现安全性漏洞,保存于服务器中的所有用户账户信息将极易泄露,而如果仅将用户账户信息保存于移动终端本地,一旦移动终端丢失或感染病毒,用户账户信息也将丢失或是被窃取。
发明内容
鉴于上述原因,本发明的目的在于提供一种基于互联网的终端隐私数据保护系统及方法,通过将用户的隐私数据进行加密处理,并将密文隐私数据和加密密钥分别保存于移动终端和服务器,以提高用户隐私数据的安全性和可靠性。
为实现上述目的,本发明采用以下技术方案:
一种基于互联网的终端隐私数据保护系统,包括经网络连接的移动终端和远端服务器,
该移动终端中安装有用于管理隐私数据的数据管理移动应用,
该远端服务器为该数据管理移动应用所对应的移动应用服务器,
该数据管理移动应用向移动应用服务器发送创建密钥记录请求消息,该移动应用服务器根据该请求消息生成多组密钥,并保存于移动应用服务器中,移动终端的隐私数据经其中一密钥加密生成的密文隐私数据保存于移动终端中。
进一步的,
通过所述数据管理移动应用向所述移动应用服务器发送包括创建密钥个数的创建密钥记录请求消息,所述移动应用服务器根据该密钥个数生成相应个数的密钥,并生成包括各密钥及各密钥对应的索引值的密钥记录信息,所述移动应用服务器将各密钥对应的索引值发送给移动终端。
所述移动终端向所述移动应用服务器发送加密请求消息,该加密请求消息包括待加密的隐私数据和密钥对应的索引值,所述移动应用服务器根据该索引值查找相应的密钥,利用该密钥对待加密的隐私数据进行加密处理,将生成的密文隐私数据传输至所述移动终端。
所述移动终端向所述移动应用服务器发送解密请求消息,该解密请求消息包括待解密的隐私数据和密钥对应的索引值,所述移动应用服务器根据该索引值查找相应的密钥,利用该密钥对待解密的隐私数据进行加密处理,将生成的明文隐私数据传输至所述移动终端。
所述待加密的隐私数据经加密处理后以加密请求消息发送至所述移动应用服务器。
基于互联网的终端隐私数据保护方法,
移动终端向移动应用服务器发送创建密钥记录请求消息,该移动应用服务器根据该请求消息生成多组密钥,并保存于移动应用服务器中,移动终端的隐私数据经其中一密钥加密生成的密文隐私数据保存于移动终端中。
所述数据管理移动应用向所述移动应用服务器发送包括创建密钥个数的创建密钥记录请求消息,
所述移动应用服务器根据该密钥个数生成相应个数的密钥,并生成包括各密钥及各密钥对应的索引值的密钥记录信息,
所述移动应用服务器将各密钥对应的索引值发送给移动终端。
所述移动终端向所述移动应用服务器发送加密请求消息,该加密请求消息包括待加密的隐私数据和密钥对应的索引值,
所述移动应用服务器根据该索引值查找相应的密钥,
利用该密钥对待加密的隐私数据进行加密处理,将生成的密文隐私数据传输至所述移动终端。
所述移动终端向所述移动应用服务器发送解密请求消息,该解密请求消息包括待解密的隐私数据和密钥对应的索引值,
所述移动应用服务器根据该索引值查找相应的密钥,
利用该密钥对待解密的隐私数据进行加密处理,将生成的明文隐私数据传输至所述移动终端。
所述待加密的隐私数据经加密处理后以加密请求消息发送至所述移动应用服务器。
本发明的优点是:
本发明的系统及方法,通过将密钥保存于服务器端,利用密钥加密后的密文隐私数据保存于移动终端本地,可有效防止隐私数据被窃取导致的数据安全性问题,通过数据备份,即使终端丢失也可找回数据,进而有效提高用户隐私数据的安全性和可靠性。
附图说明
图1是本发明的系统组成框图。
图2是利用本发明的方法设置密钥的流程示意图。
图3是利用本发明的方法加密隐私数据的流程示意图。
图4是利用本发明的方法解密隐私数据的流程示意图。
具体实施方式
以下结合附图和实施例对本发明作进一步详细的说明。
如图1所示,本发明公开的基于互联网的终端隐私数据保护系统,包括移动终端和远端服务器,移动终端与远端服务器通过网络建立数据连接,移动终端例如是智能手机,智能手机中安装有用于管理隐私数据的数据管理移动应用,相对应的,远端服务器是该数据管理移动应用所对应的移动应用服务器,
如图2所示,用户通过该数据管理移动应用向移动应用服务器发送包括密钥个数信息的创建密钥记录请求消息,移动应用服务器收到该创建密钥记录请求消息后,根据密钥个数信息利用密钥生成模块生成相应个数的密钥,并对各密钥进行编号生成相应的索引值,将多组密钥及各密钥对应的索引值作为密钥记录信息保存,然后将多组密钥对应的多组索引值传输给移动终端。
如图3所示,用户通过该数据管理移动应用加密隐私数据时,将待加密的隐私数据及选用的密钥所对应的索引值以加密请求消息发送给移动应用服务器,移动应用服务器收到该加密请求消息后,根据该索引值查找到对应的密钥,加密模块利用该密钥对待加密的隐私数据进行加密处理,然后将生成的密文隐私数据发送给移动终端,由移动终端将密文隐私数据保存于本地;
如图4所示,用户通过该数据管理移动应用解密隐私数据时,将待解密的隐私数据及选用的密钥所对应的索引值以解密请求消息发送给移动应用服务器,移动应用服务器收到该解密请求消息后,根据该索引值查找到对应的密钥,解密模块利用该密钥对待解密的隐私数据进行解密处理,然后将解密后的明文隐私数据发送给移动终端。
例如,用户通过数据管理移动应用向移动应用服务器发送创建三个密钥的创建密钥记录请求消息,移动应用服务器收到该创建密钥记录请求消息后,利用密钥生成模块生成三组密钥KEY1、KEY2、KEY3,并生成密钥记录信息,该密钥记录信息包括三组密钥及各密钥对应的密钥索引,即为1、KEY1;2、KEY2;3、KEY3;其中,密钥索引值为1、2、3;然后将三组密钥对应的索引值发送至用户移动终端。加密隐私数据时,用户向移动应用服务器发送加密请求消息,该加密请求消息包括待加密的隐私数据和索引值N(N=1,2,3),移动应用服务器根据索引值N查找到对应的密钥KEYN,利用KEYN对待加密的隐私数据进行加密处理,生成密文隐私数据后发送至移动终端由其存储模块进行保存。解密隐私数据时,用户向移动应用服务器发送解密请求消息,该解密请求消息包括待解密的隐私数据和索引值N,移动应用服务器根据索引值N查找到对应的密钥KEYN,利用KEYN对待解密的隐私数据进行解密处理,生成明文隐私数据后发送至移动终端。
为进一步增加网络传输过程中的数据安全性,移动终端中设有终端加解密模块,待加密的隐私数据先经终端加解密模块进行初次加密处理后,再以加密请求消息传输给移动应用服务器;解密隐私数据时,将从移动应用服务器收到的明文隐私数据,利用终端加解密模块进行解密处理,即可恢复出原始的隐私数据。
用户还可通过该数据管理移动应用或直接于移动应用服务器端设置多组密钥所对应的属性,如设置某密钥为非法属性,则后续隐私数据无法利用该非法密钥进行加解密处理。
移动终端中保存的密文隐私数据可导出至其他存储设备中,以进行备份,即使移动终端丢失或是密文隐私数据被窃取,由于未获取密钥因而也无法解密出原始的隐私数据;用户可重新安装数据管理移动应用,利用备份的密文隐私数据获得原始的隐私数据,亦或是重新设置多组密钥。
以上所述是本发明的较佳实施例及其所运用的技术原理,对于本领域的技术人员来说,在不背离本发明的精神和范围的情况下,任何基于本发明技术方案基础上的等效变换、简单替换等显而易见的改变,均属于本发明保护范围之内。
Claims (10)
1.基于互联网的终端隐私数据保护系统,包括经网络连接的移动终端和远端服务器,其特征在于,
该移动终端中安装有用于管理隐私数据的数据管理移动应用,
该远端服务器为该数据管理移动应用所对应的移动应用服务器,
该数据管理移动应用向移动应用服务器发送创建密钥记录请求消息,该移动应用服务器根据该请求消息生成多组密钥,并保存于移动应用服务器中,移动终端的隐私数据经其中一密钥加密生成的密文隐私数据保存于移动终端中。
2.根据权利要求1所述的基于互联网的终端隐私数据保护系统,其特征在于,通过所述数据管理移动应用向所述移动应用服务器发送包括创建密钥个数的创建密钥记录请求消息,所述移动应用服务器根据该密钥个数生成相应个数的密钥,并生成包括各密钥及各密钥对应的索引值的密钥记录信息,所述移动应用服务器将各密钥对应的索引值发送给移动终端。
3.根据权利要求2所述的基于互联网的终端隐私数据保护系统,其特征在于,所述移动终端向所述移动应用服务器发送加密请求消息,该加密请求消息包括待加密的隐私数据和密钥对应的索引值,所述移动应用服务器根据该索引值查找相应的密钥,利用该密钥对待加密的隐私数据进行加密处理,将生成的密文隐私数据传输至所述移动终端。
4.根据权利要求3所述的基于互联网的终端隐私数据保护系统,其特征在于,所述移动终端向所述移动应用服务器发送解密请求消息,该解密请求消息包括待解密的隐私数据和密钥对应的索引值,所述移动应用服务器根据该索引值查找相应的密钥,利用该密钥对待解密的隐私数据进行加密处理,将生成的明文隐私数据传输至所述移动终端。
5.根据权利要求3所述的基于互联网的终端隐私数据保护系统,其特征在于,所述待加密的隐私数据经加密处理后以加密请求消息发送至所述移动应用服务器。
6.基于权利要求1-5中任意一项所述系统实现的基于互联网的终端隐私数据保护方法,其特征在于,
移动终端向移动应用服务器发送创建密钥记录请求消息,该移动应用服务器根据该请求消息生成多组密钥,并保存于移动应用服务器中,移动终端的隐私数据经其中一密钥加密生成的密文隐私数据保存于移动终端中。
7.根据权利要求6所述的基于互联网的终端隐私数据保护方法,其特征在于,
所述数据管理移动应用向所述移动应用服务器发送包括创建密钥个数的创建密钥记录请求消息,
所述移动应用服务器根据该密钥个数生成相应个数的密钥,并生成包括各密钥及各密钥对应的索引值的密钥记录信息,
所述移动应用服务器将各密钥对应的索引值发送给移动终端。
8.根据权利要求7所述的基于互联网的终端隐私数据保护方法,其特征在于,
所述移动终端向所述移动应用服务器发送加密请求消息,该加密请求消息包括待加密的隐私数据和密钥对应的索引值,
所述移动应用服务器根据该索引值查找相应的密钥,
利用该密钥对待加密的隐私数据进行加密处理,将生成的密文隐私数据传输至所述移动终端。
9.根据权利要求8所述的基于互联网的终端隐私数据保护方法,其特征在于,
所述移动终端向所述移动应用服务器发送解密请求消息,该解密请求消息包括待解密的隐私数据和密钥对应的索引值,
所述移动应用服务器根据该索引值查找相应的密钥,
利用该密钥对待解密的隐私数据进行加密处理,将生成的明文隐私数据传输至所述移动终端。
10.根据权利要求8所述的基于互联网的终端隐私数据保护方法,其特征在于,所述待加密的隐私数据经加密处理后以加密请求消息发送至所述移动应用服务器。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201610682327.0A CN106059767A (zh) | 2016-08-17 | 2016-08-17 | 基于互联网的终端隐私数据保护系统及方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201610682327.0A CN106059767A (zh) | 2016-08-17 | 2016-08-17 | 基于互联网的终端隐私数据保护系统及方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN106059767A true CN106059767A (zh) | 2016-10-26 |
Family
ID=57194752
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201610682327.0A Pending CN106059767A (zh) | 2016-08-17 | 2016-08-17 | 基于互联网的终端隐私数据保护系统及方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN106059767A (zh) |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN110324288A (zh) * | 2018-03-31 | 2019-10-11 | 汇银宝网络技术股份有限公司 | 一种基于移动储存设备进行用户验证的方法 |
| CN112003697A (zh) * | 2020-08-25 | 2020-11-27 | 成都卫士通信息产业股份有限公司 | 密码模块加解密方法、装置、电子设备及计算机存储介质 |
| CN116522382A (zh) * | 2023-04-17 | 2023-08-01 | 广州市安洛网络有限责任公司 | 一种应用程序用户信息保护方法和系统 |
Citations (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US5974141A (en) * | 1995-03-31 | 1999-10-26 | Mitsubishi Corporation | Data management system |
| CN1514572A (zh) * | 2002-12-31 | 2004-07-21 | 北京因特时代信息技术有限公司 | 一种分布式数据加密方法 |
| CN101247356A (zh) * | 2007-02-13 | 2008-08-20 | 华为技术有限公司 | Dhcp消息传送的方法及系统 |
| CN103067158A (zh) * | 2012-12-27 | 2013-04-24 | 华为技术有限公司 | 加密解密方法、终端设备、网关设备及密钥管理系统 |
| CN103107995A (zh) * | 2013-02-06 | 2013-05-15 | 中电长城网际系统应用有限公司 | 一种云计算环境数据安全存储系统和方法 |
| CN105101183A (zh) * | 2014-05-07 | 2015-11-25 | 中国电信股份有限公司 | 对移动终端上隐私内容进行保护的方法和系统 |
| CN105138927A (zh) * | 2015-08-12 | 2015-12-09 | 中国联合网络通信集团有限公司 | 隐私数据保护方法及装置 |
| CN105429752A (zh) * | 2015-11-10 | 2016-03-23 | 中国电子科技集团公司第三十研究所 | 一种云环境下用户密钥的处理方法及系统 |
-
2016
- 2016-08-17 CN CN201610682327.0A patent/CN106059767A/zh active Pending
Patent Citations (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US5974141A (en) * | 1995-03-31 | 1999-10-26 | Mitsubishi Corporation | Data management system |
| CN1514572A (zh) * | 2002-12-31 | 2004-07-21 | 北京因特时代信息技术有限公司 | 一种分布式数据加密方法 |
| CN101247356A (zh) * | 2007-02-13 | 2008-08-20 | 华为技术有限公司 | Dhcp消息传送的方法及系统 |
| CN103067158A (zh) * | 2012-12-27 | 2013-04-24 | 华为技术有限公司 | 加密解密方法、终端设备、网关设备及密钥管理系统 |
| CN103107995A (zh) * | 2013-02-06 | 2013-05-15 | 中电长城网际系统应用有限公司 | 一种云计算环境数据安全存储系统和方法 |
| CN105101183A (zh) * | 2014-05-07 | 2015-11-25 | 中国电信股份有限公司 | 对移动终端上隐私内容进行保护的方法和系统 |
| CN105138927A (zh) * | 2015-08-12 | 2015-12-09 | 中国联合网络通信集团有限公司 | 隐私数据保护方法及装置 |
| CN105429752A (zh) * | 2015-11-10 | 2016-03-23 | 中国电子科技集团公司第三十研究所 | 一种云环境下用户密钥的处理方法及系统 |
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN110324288A (zh) * | 2018-03-31 | 2019-10-11 | 汇银宝网络技术股份有限公司 | 一种基于移动储存设备进行用户验证的方法 |
| CN112003697A (zh) * | 2020-08-25 | 2020-11-27 | 成都卫士通信息产业股份有限公司 | 密码模块加解密方法、装置、电子设备及计算机存储介质 |
| CN112003697B (zh) * | 2020-08-25 | 2023-09-29 | 成都卫士通信息产业股份有限公司 | 密码模块加解密方法、装置、电子设备及计算机存储介质 |
| CN116522382A (zh) * | 2023-04-17 | 2023-08-01 | 广州市安洛网络有限责任公司 | 一种应用程序用户信息保护方法和系统 |
| CN116522382B (zh) * | 2023-04-17 | 2023-11-21 | 广州市安洛网络有限责任公司 | 一种应用程序用户信息保护方法和系统 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN100561916C (zh) | 一种更新认证密钥的方法和系统 | |
| CN110324143A (zh) | 数据传输方法、电子设备及存储介质 | |
| CN104158827B (zh) | 密文数据共享方法、装置、查询服务器和上传数据客户端 | |
| CN104868996A (zh) | 一种数据加密解密方法、装置以及终端 | |
| CN106104562A (zh) | 机密数据安全储存和恢复系统及方法 | |
| US20200027081A1 (en) | Token management for enhanced omni-channel payments experience and analytics | |
| CN109347626B (zh) | 一种具有反跟踪特性的安全身份认证方法 | |
| Gao et al. | LIP‐PA: A Logistics Information Privacy Protection Scheme with Position and Attribute‐Based Access Control on Mobile Devices | |
| Chen et al. | Enhanced authentication protocol for the Internet of Things environment | |
| Chen et al. | A practical authentication protocol with anonymity for wireless access networks | |
| CN106059767A (zh) | 基于互联网的终端隐私数据保护系统及方法 | |
| Qin et al. | A privacy-preserving blockchain-based tracing model for virus-infected people in cloud | |
| CN106230840B (zh) | 一种高安全性的口令认证方法 | |
| Lin Teng et al. | Im-MobiShare: An improved privacy preserving scheme based on asymmetric encryption and bloom filter for users location sharing in social network | |
| CN102882687B (zh) | 一种基于可搜索密文的智能家居安全访问方法及其系统 | |
| CN111541652B (zh) | 一种用于提高秘密信息保管及传递安全性的系统 | |
| Prakash et al. | EB algorithm for effective privacy and security of data processing in MCC | |
| CN106211146A (zh) | 安全通讯录添加方法、信息通信方法和通话方法及系统 | |
| CN109274690A (zh) | 群数据加密方法 | |
| CN109726583A (zh) | 云数据库加密服务器系统 | |
| CN102833239B (zh) | 基于网络身份标识实现客户端账户信息嵌套保护的方法 | |
| CN202495964U (zh) | 一种基于移动终端的身份认证系统 | |
| CN115412236A (zh) | 一种密钥管理和密码计算的方法、加密方法及装置 | |
| CN103634313A (zh) | 一种通讯录的处理方法、装置及移动终端 | |
| CN103986640A (zh) | 一种可保障用户通讯内容安全的即时通讯方法及其系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| WD01 | Invention patent application deemed withdrawn after publication |
Application publication date: 20161026 |
|
| WD01 | Invention patent application deemed withdrawn after publication |