CN110263571A - 一种个人数据保护方法及系统 - Google Patents
一种个人数据保护方法及系统 Download PDFInfo
- Publication number
- CN110263571A CN110263571A CN201910395413.7A CN201910395413A CN110263571A CN 110263571 A CN110263571 A CN 110263571A CN 201910395413 A CN201910395413 A CN 201910395413A CN 110263571 A CN110263571 A CN 110263571A
- Authority
- CN
- China
- Prior art keywords
- personal data
- card
- variable
- data
- users personal
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/602—Providing cryptographic facilities or services
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6218—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
- G06F21/6245—Protecting personal data, e.g. for financial or medical purposes
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Health & Medical Sciences (AREA)
- Bioethics (AREA)
- General Health & Medical Sciences (AREA)
- Software Systems (AREA)
- Computer Security & Cryptography (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Computer Hardware Design (AREA)
- Medical Informatics (AREA)
- Databases & Information Systems (AREA)
- Storage Device Security (AREA)
Abstract
本发明公开了一种个人数据保护方法及系统,包括以下步骤:将用户个人数据与个人数字身份证号码相关联;将关联后的用户个人数据上传数据库存储;将与所述用户个人数据相关联的个人数字身份证号码在数据库上的信息转换为一串密文;加密所述用户个人数据中的人脸图像信息。本发明的优点在于:基于身份证号码的不可变性来对用户个人数据进行关联存储,有效的保证了用户个人数据的安全;通过对身份证照片的人脸图像信息进行进一步加密,更加确保了个人信息的保密性;通过隐藏个人姓名信息,确保用户隐私;通过积分奖励,鼓励更多用户参与数据上传数据库。
Description
技术领域
本发明属于数据库技术领域,具体涉及一种个人数据保护方法及系统。
背景技术
移动互联网的高速发展为用户带来了更加便捷、高效、个性化的服务,同时也将更多的个人隐私暴露在互联网之中。随着移动互联网的发展,用户在通信、办公、娱乐、购物、休闲、学习、交友等多方位的日常生活中,越来越多的依赖于移动智能终端设备,因此用户隐私数据安全问题已经成为移动互联网领域备受关注的焦点问题。
移动互联网的高速发展为用户带来了更加便捷、高效、个性化的服务,同时也将更多的个人隐私暴露在互联网之中。随着移动互联网的发展,用户在通信、办公、娱乐、购物、休闲、学习、交友等多方位的日常生活中,越来越多的依赖于移动智能终端设备,因此用户隐私数据安全问题已经成为移动互联网领域备受关注的焦点问题。
针对目前的移动智能终端系统,用户隐私信息的安全威胁主要体现在如下几个方面:
1、移动智能终端存储了大量的用户隐私信息,如姓名、通信方式、个人社会关系、各种密码、私密文件、私密照片等。这些高度用户相关的隐私信息一旦遗失或者泄露,后果将会非常严重。
2、移动互联网的许多应用程序在默认情况下具有操控移动智能终端各种功能的权限,如:更改Wi-Fi状态、装载和卸载文件系统、查看网络状态、检索当前运行的应用程序、网络通信、读取手机状态和身份、读取通讯录、拨打电话、发送短信等权限。个人隐私数据,特别是隐私文件、工作涉密数据、个人照片、密码、通讯录等很容易被恶意程序利用和窃取。
3、用户移动互联网终端设备的移动性和使用环境复杂性,使得终端设备的遗失或被盗更容易发生,移动智能终端设备一旦遗失,未加密保护的个人隐私数据将会完全暴露,这一切都让使用者的个人信息安全变得非常重要。
4、移动互联网应用的提供商众多,开发者和运营商的大众化提升了客户体验和应用的丰富性,但同时也给用户隐私数据的安全问题留下了隐患。
目前对用户个人隐私数据进行保护的第三方应用基本上都采用智能终端保险箱模式。其工作原理是通过用户给保险箱设置密码,然后选择要进行保护的联系人、短信息、图片、视频、录音、文件、密码、程序等。但是这种个人数据保护方式操作起来比较繁琐,需要用户对需要加密的数据逐一进行选择设定,这种个人数据保护方式对用户而言,不仅时间成本较高而且还需要一定的计算机操作技能。然而,在一定情况下,用户需要保护的数据是与用户使用环境密切相关的,例如在工作环境下产生的数据全部需要保护。如何避免或消除个人隐私数据泄露会带来极大的安全隐患是亟待解决的问题。
发明内容
为解决以上问题,本发明通过将个人数据和身份证号码绑定,并将数据上传数据库,保证了数据安全和加密存储,以及促进了方案的推广使用。
根据本发明的一个方面,提供了一种个人数据保护方法,包括:
将用户个人数据与个人数字身份证号码相关联;
将关联后的用户个人数据上传数据库初步存储;
将与所述用户个人数据相关联的个人数字身份证号码在数据库上的信息转换为一串密文;
加密所述用户个人数据中的人脸图像信息。
优选的,所述关联,可以是一对多关联,也可以是多对一关联,也可以是多对多关联。
优选的,所述对身份证号码在数据库上的信息转换为一串密文,包括如下步骤:
(1)填充附加位,填充身份证号码使其长度≡896;
(2)附加长度,在填充后的身份证号码后附加128位的块,将其视为无符号整数,包含初始身份证号码的长度;
(3)初始化Hash缓冲区,Hash函数中间结果和最终结果保存在512位的缓冲区,缓冲区由8个64位的寄存器表示,并将这些寄存器初始化为64位的整数;
(4)以1024位分组为单位处理经步骤1-3处理后的身份证号码信息并输出密文。
优选的,所述加密用户个人数据中的人脸图像信息,包括如下步骤:
(1)填充,首先对人脸图像信息进行填充,使其位长对512求余的结果等于448;
(2)初始化变量,初始的128位值为四个初始链接变量,所述变量用于第一轮的运算,以大端字节序来表示;
(3)处理分组数据,每一分组的算法流程如下:
第一分组将上述四个链接变量复制到另外四个变量中,从第二分组开始的变量为上一分组的运算结果;
主循环有四轮,第一轮进行16次操作,每次操作对上述另外四个变量中的其中三个作一次非线性函数运算,然后将所得结果加上第四个变量,文本的一个子分组和一个常数;再将所得结果向左环移一个不定的数,并加上上述另外四个变量中之一,最后用该结果取代上述另外四个变量中之一;
(4)输出,最后的输出是上述另外四个变量的级联。
根据本发明的另一个方面,还提供了一种个人数据保护系统,包括:
关联模块,用于将用户个人数据与个人数字身份证号码相关联;
存储模块,用于将关联后的用户个人数据上传数据库初步存储;
转换模块,用于将与所述用户个人数据相关联的个人数字身份证号码在数据库上的信息转换为一串密文;
加密模块,用于加密所述用户个人数据中的人脸图像信息。
优选的,所述关联,可以是一对多关联,也可以是多对一关联,也可以是多对多关联。
优选的,所述对身份证号码在数据库上的信息转换为一串密文,包括如下步骤:
(1)填充附加位,填充身份证号码使其长度≡896;
(2)附加长度,在填充后的身份证号码后附加128位的块,将其视为无符号整数,包含初始身份证号码的长度;
(3)初始化Hash缓冲区,Hash函数中间结果和最终结果保存在512位的缓冲区,缓冲区由8个64位的寄存器表示,并将这些寄存器初始化为64位的整数;
(4)以1024位分组为单位处理经步骤1-3处理后的身份证号码信息并输出密文。
优选的,所述加密用户个人数据中的人脸图像信息,包括如下步骤:
(1)填充,首先对人脸图像信息进行填充,使其位长对512求余的结果等于448;
(2)初始化变量,初始的128位值为四个初始链接变量,所述变量用于第一轮的运算,以大端字节序来表示;
(3)处理分组数据,每一分组的算法流程如下:
第一分组将上述四个链接变量复制到另外四个变量中,从第二分组开始的变量为上一分组的运算结果;
主循环有四轮,第一轮进行16次操作,每次操作对上述另外四个变量中的其中三个作一次非线性函数运算,然后将所得结果加上第四个变量,文本的一个子分组和一个常数;再将所得结果向左环移一个不定的数,并加上上述另外四个变量中之一,最后用该结果取代上述另外四个变量中之一;
(4)输出,最后的输出是上述另外四个变量的级联。
本发明的优点在于:基于身份证号码的不可变性来对用户个人数据进行关联存储,有效的保证了用户个人数据的安全;通过对身份证照片的人脸图像信息进行进一步加密,更加确保了个人信息的保密性;通过隐藏个人姓名信息,确保用户隐私;通过积分奖励,鼓励更多用户参与数据上传数据库。
附图说明
通过阅读下文优选实施方式的详细描述,各种其他的优点和益处对于本领域普通技术人员将变得清楚明了。附图仅用于示出优选实施方式的目的,而并不认为是对本发明的限制。而且在整个附图中,用相同的参考符号表示相同的部件。在附图中:
图1示出了本发明的一种个人数据保护方法的流程示意图;
图2示出了本发明的一种个人数据保护系统的结构示意图。
具体实施方式
下面将参照附图更详细地描述本公开的示例性实施方式。虽然附图中显示了本公开的示例性实施方式,然而应当理解,可以以各种形式实现本公开而不应被这里阐述的实施方式所限制。相反,提供这些实施方式是为了能够更透彻地理解本公开,并且能够将本公开的范围完整的传达给本领域的技术人员。
本发明中,个人数据包括很多个方面,例如姓名、通信方式、个人社会关系、各种密码、私密文件、私密照片等。本发明基于如下思想:个人数据的很多信息,例如住址、电话号码等,都是可能经常变更的,无法根据这些信息确定一个人的身份。然而,身份证号码作为公民终身关联的证件,其号码是不会变化的,因此将身份证号码与个人数据关联绑定,再将绑定后的个人数据上传数据库存储,能够有效利用数据库的加密存储功能。更进一步的,为了进一步对个人数据进行加密,可以将身份证号码信息转换为一串密文,而将于身份证中的照片信息(一般也是不变化的)也进行加密,进一步存储,保证个人数据的安全性。其中,所述数据库包括本地数据库、中转数据库以及云端数据库。
实施例1
如图1所示,本发明提供了一种个人数据保护方法,包括:
S1、将用户个人数据与个人数字身份证号码相关联;所述用户可以选择数字身份证是匿名、化名或公开,还可以随时随地从任何设备访问数据库应用平台,控制他们的互联网个人数据。本发明中的用户数据,目前主要针对移动智能终端,例如手机、ipad等,然而,在其他应用场景或者系统中的用户数据,例如银行、证券、体育等行业中的用户个人数据,也都是可以接入进来,使用本发明的方法。所述关联,可以是一对多关联,也可以是多对一关联,也可以是多对多关联。当关联关系确定了以后,便不再能够更改。
S2、将关联后的用户个人数据上传数据库初步存储;在这个步骤,首先将关联后的用户个人数据拷贝到数据库的内存或者存储装置中,以便进入下一步的信息转换和加密。
S3、将与所述用户个人数据相关联的个人数字身份证号码在数据库上的信息转换为一串密文。
所述对身份证号码进行转换的算法,例如可以采用安全散列算法,安全散列算法(英语:Secure Hash Algorithm,缩写为SHA)是一个密码散列函数家族,是FIPS所认证的安全散列算法。能计算出一个数字消息所对应到的,长度固定的字符串(又称消息摘要)的算法。且若输入的消息不同,它们对应到不同字符串的机率很高。
具体的,本发明了设计了如下步骤进行所述转换:
(1)填充附加位,填充身份证号码使其长度≡896;
(2)附加长度,在填充后的身份证号码后附加128位的块,将其视为无符号整数,它包含初始身份证号码的长度;
(3)初始化Hash缓冲区,Hash函数中间结果和最终结果保存在512位的缓冲区,缓冲区由8个64位的寄存器表示,并将这些寄存器初始化为64位的整数;
(4)以1024位分组为单位处理经步骤1-3处理后的身份证号码信息并输出密文。
S4、加密所述用户个人数据中的人脸图像信息。
所述对人脸图像信息进行加密的算法可以采用,例如MD5算法,MD5消息摘要算法(英语:MD5Message-Digest Algorithm),一种被广泛使用的密码散列函数,可以产生出一个128位(16字节)的散列值(hash value),用于确保信息传输完整一致。
具体的,本发明了设计了如下步骤进行所述加密:
(1)填充,首先对人脸图像信息进行填充,使其位长对512求余的结果等于448;
(2)初始化变量,初始的128位值为四个初始链接变量,这些参数用于第一轮的运算,以大端字节序来表示;
(3)处理分组数据,每一分组的算法流程如下:
第一分组将上述四个链接变量复制到另外四个变量中,从第二分组开始的变量为上一分组的运算结果;
主循环有四轮,第一轮进行16次操作,每次操作对上述另外四个变量中的其中三个作一次非线性函数运算,然后将所得结果加上第四个变量,文本的一个子分组和一个常数;再将所得结果向左环移一个不定的数,并加上上述另外四个变量中之一,最后用该结果取代上述另外四个变量中之一。
(4)输出,最后的输出是上述另外四个变量的级联。
优选的,本发明还可以进一步对所述用户个人数据通过以下方法进行异常情况检测:
将所述用户个人数据进行奇异值分解并重构得到分量信号,通过公式:
构建互信息差分谱,
其中QI(i)=∑jQI,J(i,j)、QJ(j)=∑iQI,J(i,j)分别为分量信号与原始信号的边缘概率分布,QI,J(i,j)为分量信号与原始信号的联合概率分布;
权衡各分量信号对原始信号的贡献率,自适应选取有效奇异值个数;
对选取的有效奇异值对应的分量信号自适应随机共振,使异常情况增强;
对增强的分量信号统计学平均以提取异常情况。
经过以上对个人数据的上传数据库保护,用户一方面获得了个人数据的保密性,另一方面,也可以在很多应用场景中应用本发明的保护结果。
例如,现在很多酒店的管理系统经常频频爆出用户数据泄漏的问题,给用户隐私带来了极大隐患。而采用本发明的数据库应用后,用户在酒店办理入住时,仅需通过根据本发明的方法而开发的应用,将身份证号码密文发送给酒店,酒店将信息同数据库应用上的加密数据比对,不需要知道他的任何真实信息,但只要加密数据比对结果相符就可以保证入住。
在本发明中,该数据库可以存储并使用积分,对上传数据到数据库中的用户进行奖励,以增加用户使用本发明的数据库技术的可能。例如,该积分可以信用联网,增加用户信用度,还可以累积用于网络消费。
本发明的方法,基于身份证号码的不可变性来对用户个人数据进行关联存储,有效的保证了用户个人数据的安全;通过对身份证照片的人脸图像信息进行进一步加密,更加确保了个人信息的保密性;通过隐藏个人姓名信息,确保用户隐私;通过积分奖励,鼓励更多用户参与数据上传数据库。
实施例2
如图2所示,本发明还提供了一种个人数据保护系统10,包括:
关联模块11,用于将用户个人数据与个人数字身份证号码相关联;所述用户可以选择数字身份证是匿名、化名或公开,还可以随时随地从任何设备访问数据库应用平台,控制他们的互联网个人数据。本发明中的用户数据,目前主要针对移动智能终端,例如手机、ipad等,然而,在其他应用场景或者系统中的用户数据,例如银行、证券、体育等行业中的用户个人数据,也都是可以接入进来,使用本发明的方法。所述关联,可以是一对多关联,也可以是多对一关联,也可以是多对多关联。当关联关系确定了以后,便不再能够更改。
存储模块12,用于将关联后的用户个人数据上传数据库初步存储;首先将关联后的用户个人数据拷贝到数据库的内存或者存储装置中,以便进入下一步的信息转换和加密。
转换模块13,用于将与所述用户个人数据相关联的个人数字身份证号码在数据库上的信息转换为一串密文;所述对身份证号码进行转换的算法,例如可以采用安全散列算法,安全散列算法(英语:Secure Hash Algorithm,缩写为 SHA)是一个密码散列函数家族,是FIPS所认证的安全散列算法。能计算出一个数字消息所对应到的,长度固定的字符串(又称消息摘要)的算法。且若输入的消息不同,它们对应到不同字符串的机率很高。
具体的,本发明了设计了如下步骤进行所述转换:
(1)填充附加位,填充身份证号码使其长度≡896;
(2)附加长度,在填充后的身份证号码后附加128位的块,将其视为无符号整数,它包含初始身份证号码的长度;
(3)初始化Hash缓冲区,Hash函数中间结果和最终结果保存在512位的缓冲区,缓冲区由8个64位的寄存器表示,并将这些寄存器初始化为64位的整数;
(4)以1024位分组为单位处理经步骤1-3处理后的身份证号码信息并输出密文。
加密模块14,用于加密所述用户个人数据中的人脸图像信息。
所述对人脸图像信息进行加密的算法可以采用,例如MD5算法,MD5消息摘要算法(英语:MD5Message-Digest Algorithm),一种被广泛使用的密码散列函数,可以产生出一个128位(16字节)的散列值(hash value),用于确保信息传输完整一致。
具体的,本发明了设计了如下步骤进行所述加密:
(1)填充,首先对人脸图像信息进行填充,使其位长对512求余的结果等于448;
(2)初始化变量,初始的128位值为四个初始链接变量,这些参数用于第一轮的运算,以大端字节序来表示;
(3)处理分组数据,每一分组的算法流程如下:
第一分组将上述四个链接变量复制到另外四个变量中,从第二分组开始的变量为上一分组的运算结果;
主循环有四轮,第一轮进行16次操作,每次操作对上述另外四个变量中的其中三个作一次非线性函数运算,然后将所得结果加上第四个变量,文本的一个子分组和一个常数;再将所得结果向左环移一个不定的数,并加上上述另外四个变量中之一,最后用该结果取代上述另外四个变量中之一。
(4)输出,最后的输出是上述另外四个变量的级联。
优选的,本发明包括异常检测模块,还可以进一步对所述用户个人数据通过以下方法进行异常情况检测:
将所述用户个人数据进行奇异值分解并重构得到分量信号,通过公式:
构建互信息差分谱,
其中QI(i)=∑jQI,J(i,j)、QJ(j)=∑iQI,J(i,j)分别为分量信号与原始信号的边缘概率分布,QI,J(i,j)为分量信号与原始信号的联合概率分布;
权衡各分量信号对原始信号的贡献率,自适应选取有效奇异值个数;
对选取的有效奇异值对应的分量信号自适应随机共振,使异常情况增强;
对增强的分量信号统计学平均以提取异常情况。
经过以上对个人数据的上传数据库保护,用户一方面获得了个人数据的保密性,另一方面,也可以在很多应用场景中应用本发明的保护结果。
例如,现在很多酒店的管理系统经常频频爆出用户数据泄漏的问题,给用户隐私带来了极大隐患。而采用本发明的数据库应用后,用户在酒店办理入住时,仅需通过根据本发明的方法而开发的应用,将身份证号码密文发送给酒店,酒店将信息同数据库应用上的加密数据比对,不需要知道他的任何真实信息,但只要加密数据比对结果相符就可以保证入住。
在本发明中,该数据库可以存储并使用积分,对上传数据到数据库中的用户进行奖励,以增加用户使用本发明的数据库技术的可能。例如,该积分可以信用联网,增加用户信用度,还可以累积用于网络消费。
本发明的系统,基于身份证号码的不可变性来对用户个人数据进行关联存储,有效的保证了用户个人数据的安全;通过对身份证照片的人脸图像信息进行进一步加密,更加确保了个人信息的保密性;通过隐藏个人姓名信息,确保用户隐私;通过积分奖励,鼓励更多用户参与数据上传数据库。
需要说明的是:
在此提供的算法和显示不与任何特定计算机、虚拟装置或者其它设备固有相关。各种通用装置也可以与基于在此的示教一起使用。根据上面的描述,构造这类装置所要求的结构是显而易见的。此外,本发明也不针对任何特定编程语言。应当明白,可以利用各种编程语言实现在此描述的本发明的内容,并且上面对特定语言所做的描述是为了披露本发明的最佳实施方式。
在此处所提供的说明书中,说明了大量具体细节。然而,能够理解,本发明的实施例可以在没有这些具体细节的情况下实践。在一些实例中,并未详细示出公知的方法、结构和技术,以便不模糊对本说明书的理解。
类似地,应当理解,为了精简本公开并帮助理解各个发明方面中的一个或多个,在上面对本发明的示例性实施例的描述中,本发明的各个特征有时被一起分组到单个实施例、图、或者对其的描述中。然而,并不应将该公开的方法解释成反映如下意图:即所要求保护的本发明要求比在每个权利要求中所明确记载的特征更多的特征。更确切地说,如下面的权利要求书所反映的那样,发明方面在于少于前面公开的单个实施例的所有特征。因此,遵循具体实施方式的权利要求书由此明确地并入该具体实施方式,其中每个权利要求本身都作为本发明的单独实施例。
本领域那些技术人员可以理解,可以对实施例中的设备中的模块进行自适应性地改变并且把它们设置在与该实施例不同的一个或多个设备中。可以把实施例中的模块或单元或组件组合成一个模块或单元或组件,以及此外可以把它们分成多个子模块或子单元或子组件。除了这样的特征和/或过程或者单元中的至少一些是相互排斥之外,可以采用任何组合对本说明书(包括伴随的权利要求、摘要和附图)中公开的所有特征以及如此公开的任何方法或者设备的所有过程或单元进行组合。除非另外明确陈述,本说明书(包括伴随的权利要求、摘要和附图)中公开的每个特征可以由提供相同、等同或相似目的的替代特征来代替。
此外,本领域的技术人员能够理解,尽管在此所述的一些实施例包括其它实施例中所包括的某些特征而不是其它特征,但是不同实施例的特征的组合意味着处于本发明的范围之内并且形成不同的实施例。例如,在下面的权利要求书中,所要求保护的实施例的任意之一都可以以任意的组合方式来使用。
本发明的各个部件实施例可以以硬件实现,或者以在一个或者多个处理器上运行的软件模块实现,或者以它们的组合实现。本领域的技术人员应当理解,可以在实践中使用微处理器或者数字信号处理器(DSP)来实现根据本发明实施例的虚拟机的创建装置中的一些或者全部部件的一些或者全部功能。本发明还可以实现为用于执行这里所描述的方法的一部分或者全部的设备或者装置程序 (例如,计算机程序和计算机程序产品)。这样的实现本发明的程序可以存储在计算机可读介质上,或者可以具有一个或者多个信号的形式。这样的信号可以从因特网网站上下载得到,或者在载体信号上提供,或者以任何其他形式提供。
应该注意的是上述实施例对本发明进行说明而不是对本发明进行限制,并且本领域技术人员在不脱离所附权利要求的范围的情况下可设计出替换实施例。在权利要求中,不应将位于括号之间的任何参考符号构造成对权利要求的限制。单词“包含”不排除存在未列在权利要求中的元件或步骤。位于元件之前的单词“一”或“一个”不排除存在多个这样的元件。本发明可以借助于包括有若干不同元件的硬件以及借助于适当编程的计算机来实现。在列举了若干装置的单元权利要求中,这些装置中的若干个可以是通过同一个硬件项来具体体现。单词第一、第二、以及第三等的使用不表示任何顺序。可将这些单词解释为名称。
以上所述,仅为本发明较佳的具体实施方式,但本发明的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本发明揭露的技术范围内,可轻易想到的变化或替换,都应涵盖在本发明的保护范围之内。因此,本发明的保护范围应以所述权利要求的保护范围为准。
Claims (10)
1.一种个人数据保护方法,其特征在于,包括:
将用户个人数据与个人数字身份证号码相关联;
将关联后的用户个人数据上传数据库初步存储;
将与所述用户个人数据相关联的个人数字身份证号码在数据库上的信息转换为一串密文;
加密所述用户个人数据中的人脸图像信息。
2.根据权利要求1所述的个人数据保护方法,其特征在于:
所述关联,可以是一对多关联,也可以是多对一关联,也可以是多对多关联。
3.根据权利要求1所述的数据保护方法,其特征在于:
所述对身份证号码在数据库上的信息转换为一串密文,包括如下步骤:
(1)填充附加位,填充身份证号码使其长度≡896;
(2)附加长度,在填充后的身份证号码后附加128位的块,将其视为无符号整数,包含初始身份证号码的长度;
(3)初始化Hash缓冲区,Hash函数中间结果和最终结果保存在512位的缓冲区,缓冲区由8个64位的寄存器表示,并将这些寄存器初始化为64位的整数;
(4)以1024位分组为单位处理经步骤1-3处理后的身份证号码信息并输出密文。
4.根据权利要求1所述的数据保护方法,其特征在于:
所述加密用户个人数据中的人脸图像信息,包括如下步骤:
(1)填充,首先对人脸图像信息进行填充,使其位长对512求余的结果等于448;
(2)初始化变量,初始的128位值为四个初始链接变量,所述变量用于第一轮的运算,以大端字节序来表示;
(3)处理分组数据,每一分组的算法流程如下:
第一分组将上述四个链接变量复制到另外四个变量中,从第二分组开始的变量为上一分组的运算结果;
主循环有四轮,第一轮进行16次操作,每次操作对上述另外四个变量中的其中三个作一次非线性函数运算,然后将所得结果加上第四个变量,文本的一个子分组和一个常数;再将所得结果向左环移一个不定的数,并加上上述另外四个变量中之一,最后用该结果取代上述另外四个变量中之一;
(4)输出,最后的输出是上述另外四个变量的级联。
5.根据权利要求1所述的数据保护方法,其特征在于:进一步包括:
对所述用户个人数据通过以下方法进行异常情况检测:
将所述用户个人数据进行奇异值分解并重构得到分量信号,通过公式:
构建互信息差分谱,
其中QI(i)=∑jQI,J(i,j)、QJ(j)=∑iQI,J(i,j)分别为分量信号与原始信号的边缘概率分布,QI,J(i,j)为分量信号与原始信号的联合概率分布;
权衡各分量信号对原始信号的贡献率,自适应选取有效奇异值个数;
对选取的有效奇异值对应的分量信号自适应随机共振,使异常情况增强;
对增强的分量信号统计学平均以提取异常情况。
6.一种个人数据保护系统,其特征在于,包括:
关联模块,用于将用户个人数据与个人数字身份证号码相关联;
存储模块,用于将关联后的用户个人数据上传数据库初步存储;
转换模块,用于将与所述用户个人数据相关联的个人数字身份证号码在数据库上的信息转换为一串密文;
加密模块,用于加密所述用户个人数据中的人脸图像信息。
7.根据权利要求6所述的数据保护系统,其特征在于:进一步包括:
异常检测模块,用于对所述用户个人数据通过以下方法进行异常情况检测:
将所述用户个人数据进行奇异值分解并重构得到分量信号,通过公式:
构建互信息差分谱,
其中QI(i)=∑jQI,J(i,j)、QJ(j)=∑iQI,J(i,j)分别为分量信号与原始信号的边缘概率分布,QI,J(i,j)为分量信号与原始信号的联合概率分布;
权衡各分量信号对原始信号的贡献率,自适应选取有效奇异值个数;
对选取的有效奇异值对应的分量信号自适应随机共振,使异常情况增强;
对增强的分量信号统计学平均以提取异常情况。
8.根据权利要求6所述的个人数据保护系统,其特征在于:
所述关联,可以是一对多关联,也可以是多对一关联,也可以是多对多关联。
9.根据权利要求6所述的数据保护系统,其特征在于:
所述对身份证号码在数据库上的信息转换为一串密文,包括如下步骤:
(1)填充附加位,填充身份证号码使其长度≡896;
(2)附加长度,在填充后的身份证号码后附加128位的块,将其视为无符号整数,包含初始身份证号码的长度;
(3)初始化Hash缓冲区,Hash函数中间结果和最终结果保存在512位的缓冲区,缓冲区由8个64位的寄存器表示,并将这些寄存器初始化为64位的整数;
(4)以1024位分组为单位处理经步骤1-3处理后的身份证号码信息并输出密文。
10.根据权利要求6所述的数据保护系统,其特征在于:
所述加密用户个人数据中的人脸图像信息,包括如下步骤:
(1)填充,首先对人脸图像信息进行填充,使其位长对512求余的结果等于448;
(2)初始化变量,初始的128位值为四个初始链接变量,所述变量用于第一轮的运算,以大端字节序来表示;
(3)处理分组数据,每一分组的算法流程如下:
第一分组将上述四个链接变量复制到另外四个变量中,从第二分组开始的变量为上一分组的运算结果;
主循环有四轮,第一轮进行16次操作,每次操作对上述另外四个变量中的其中三个作一次非线性函数运算,然后将所得结果加上第四个变量,文本的一个子分组和一个常数;再将所得结果向左环移一个不定的数,并加上上述另外四个变量中之一,最后用该结果取代上述另外四个变量中之一;
(4)输出,最后的输出是上述另外四个变量的级联。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201910395413.7A CN110263571A (zh) | 2019-05-13 | 2019-05-13 | 一种个人数据保护方法及系统 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201910395413.7A CN110263571A (zh) | 2019-05-13 | 2019-05-13 | 一种个人数据保护方法及系统 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN110263571A true CN110263571A (zh) | 2019-09-20 |
Family
ID=67913127
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201910395413.7A Pending CN110263571A (zh) | 2019-05-13 | 2019-05-13 | 一种个人数据保护方法及系统 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN110263571A (zh) |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN115001799A (zh) * | 2022-05-30 | 2022-09-02 | 上海华客信息科技有限公司 | 基于入住信息的页面交互方法、系统、设备及存储介质 |
CN115050131A (zh) * | 2022-08-15 | 2022-09-13 | 珠海翔翼航空技术有限公司 | 基于人脸特征摘要和云映射的机场权限设置方法、系统 |
Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20070005513A1 (en) * | 2005-06-30 | 2007-01-04 | Fujitsu Limited | IC chip, board, information processing equipment, and storage medium |
CN103886273A (zh) * | 2013-03-10 | 2014-06-25 | 周良文 | 基于rfid电子标签的私人物品监控集成应用系统 |
CN109101796A (zh) * | 2018-08-10 | 2018-12-28 | 深圳市纳泽科技有限公司 | 密码与身份实名绑定的方法及系统 |
CN109388384A (zh) * | 2018-08-20 | 2019-02-26 | 国政通科技有限公司 | 一种数据交换系统 |
CN109636335A (zh) * | 2018-12-10 | 2019-04-16 | 陈煜明 | 一种基于大数据的智能简历系统 |
-
2019
- 2019-05-13 CN CN201910395413.7A patent/CN110263571A/zh active Pending
Patent Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20070005513A1 (en) * | 2005-06-30 | 2007-01-04 | Fujitsu Limited | IC chip, board, information processing equipment, and storage medium |
CN103886273A (zh) * | 2013-03-10 | 2014-06-25 | 周良文 | 基于rfid电子标签的私人物品监控集成应用系统 |
CN109101796A (zh) * | 2018-08-10 | 2018-12-28 | 深圳市纳泽科技有限公司 | 密码与身份实名绑定的方法及系统 |
CN109388384A (zh) * | 2018-08-20 | 2019-02-26 | 国政通科技有限公司 | 一种数据交换系统 |
CN109636335A (zh) * | 2018-12-10 | 2019-04-16 | 陈煜明 | 一种基于大数据的智能简历系统 |
Non-Patent Citations (1)
Title |
---|
李志星: "自适应奇异值分解的随机共振提取微弱故障特征", 《农业工程学报》 * |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN115001799A (zh) * | 2022-05-30 | 2022-09-02 | 上海华客信息科技有限公司 | 基于入住信息的页面交互方法、系统、设备及存储介质 |
CN115050131A (zh) * | 2022-08-15 | 2022-09-13 | 珠海翔翼航空技术有限公司 | 基于人脸特征摘要和云映射的机场权限设置方法、系统 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
Chinnasamy et al. | HCAC-EHR: hybrid cryptographic access control for secure EHR retrieval in healthcare cloud | |
van Oorschot | Computer Security and the Internet | |
CN105024803B (zh) | 白箱实现中的行为指纹 | |
CN110235409A (zh) | 使用同态加密被保护的rsa签名或解密的方法 | |
CN110516464A (zh) | 基于神经网络计算的数据保护方法及相关设备 | |
CN106372499A (zh) | 用于安全保护虚拟机计算环境的系统和方法 | |
US20150356114A1 (en) | Systems and methods for dynamic data storage | |
Vladimirov et al. | Security and privacy protection obstacles with 3D reconstructed models of people in applications and the metaverse: A survey | |
Vashishtha et al. | Security and detection mechanism in IoT-based cloud computing using hybrid approach | |
Mishra et al. | A survey on AWS cloud computing security challenges & solutions | |
CN110263571A (zh) | 一种个人数据保护方法及系统 | |
Riasat et al. | A hash-based approach for colour image steganography | |
Ahmad et al. | Assessment on potential security threats and introducing novel data security model in cloud environment | |
CN105978680A (zh) | 在白盒实现方案中实现填充 | |
Aharoni et al. | Complex encoded tile tensors: Accelerating encrypted analytics | |
Shankar et al. | Secure image transmission in wireless sensor network (WSN) applications | |
Santos et al. | Enhancing medical data security on public cloud | |
Arfan | Mobile cloud computing security using cryptographic hash function algorithm | |
Keerthana et al. | Slicing, Tokenization, and Encryption Based Combinational Approach to Protect Data-at-Rest in Cloud Using TF-Sec Model | |
Xu et al. | A novel image encryption scheme using josephus permutation and image filtering | |
Yakobu et al. | An Enhanced Secure, Robust and Efficient Crypto Scheme for Ensuring Data Privacy in Public Cloud Using Obfuscation & Encryption. | |
Marwaha et al. | The secure migration of data to cloud using data sanitization and MAC address based AES | |
Chuang et al. | Effective Privacy Preservation in Third-Party Cloud Storage Auditing. | |
Mokhnache | Implémentation d’algorithmes avancés de traitement de l’information dédiés au cryptage et à la cryptanalyse | |
Kumar et al. | Entity based distinctive secure storage and control enhancement in cloud |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
RJ01 | Rejection of invention patent application after publication |
Application publication date: 20190920 |
|
RJ01 | Rejection of invention patent application after publication |