CN110266707B - 基于加密与角色分离机制实现数据隐私计算的系统及其方法 - Google Patents

基于加密与角色分离机制实现数据隐私计算的系统及其方法 Download PDF

Info

Publication number
CN110266707B
CN110266707B CN201910560703.2A CN201910560703A CN110266707B CN 110266707 B CN110266707 B CN 110266707B CN 201910560703 A CN201910560703 A CN 201910560703A CN 110266707 B CN110266707 B CN 110266707B
Authority
CN
China
Prior art keywords
data
model
user
personal
encryption
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN201910560703.2A
Other languages
English (en)
Other versions
CN110266707A (zh
Inventor
傅跃兵
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Shanghai Fudata Technology Co ltd
Original Assignee
Shanghai Fudata Technology Co ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Shanghai Fudata Technology Co ltd filed Critical Shanghai Fudata Technology Co ltd
Priority to CN201910560703.2A priority Critical patent/CN110266707B/zh
Publication of CN110266707A publication Critical patent/CN110266707A/zh
Application granted granted Critical
Publication of CN110266707B publication Critical patent/CN110266707B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0407Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the identity of one or more communicating identities is hidden
    • H04L63/0414Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the identity of one or more communicating identities is hidden during transmission, i.e. party's identity is protected against eavesdropping, e.g. by using temporary identifiers, but is known to the other party or parties involved in the communication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0884Network architectures or network communication protocols for network security for authentication of entities by delegation of authentication, e.g. a proxy authenticates an entity to be authenticated on behalf of this entity vis-à-vis an authentication entity
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/12Applying verification of the received information
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0816Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
    • H04L9/0819Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s)
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3247Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/008Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols involving homomorphic encryption
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/06Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols the encryption apparatus using shift registers or memories for block-wise or stream coding, e.g. DES systems or RC4; Hash functions; Pseudorandom sequence generators
    • H04L9/0643Hash functions, e.g. MD5, SHA, HMAC or f9 MAC

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Storage Device Security (AREA)

Abstract

本发明涉及一种基于加密与角色分离机制实现数据隐私计算的系统,包括个人用户,用于向业务提供方提供个人数据来得到某些特定的服务;个人数据提供商,用于向个人用户提供数据获取服务;业务方,用于根据用户的个人数据特征向用户提供服务;第三方代理,用于转发计算请求;模型计算方,用于为个人用户及业务方提供计算服务;账户管理机构,用于统计管理各类用户的账号。本发明还涉及一种实现基于加密与角色分离机制的数据隐私计算处理方法。采用了本发明的基于加密与角色分离机制实现数据隐私计算的系统及其方法,采用数据脱敏的方式将数据与物理人进行隔离,能对大面积的数据进行脱敏,使同态加密后的计算不受局限,满足实际业务中对数据的复杂计算需求。

Description

基于加密与角色分离机制实现数据隐私计算的系统及其方法
技术领域
本发明涉及数据保护领域,尤其涉及数据隐私保护领域,具体是指一种基于加密与角色分离机制实现数据隐私计算的系统及其方法。
背景技术
按照当前国内及国际的法规要求,个人数据的所有权归属个人所有,业务所属公司不得将数据透露给第三方。在实际情况下用户为了可以得到需求的服务,往往不得不将自己的数据透明提供给业务服务机构,如:用户为了得到贷款不得不将自己的数据全部明文提供给网贷公司。这对用户的数据隐私保护造成了重要破坏。
在现有的技术条件下可选的方案是通过同态加密等方法加密后计算,但同态加密在实际应用中存在极大的缺陷,可以进行的计算极为有限,除了加法外,其他方法都极为困难。但在实际业务中对数据的计算需求又极为复杂,不但包括整数类型的计算,还包括各种字符串的计算和逻辑条件的判断等等,显然加密后由于计算变得复杂而无法满足需求。
数据脱敏是在常规数据防泄密中的一种手段,当前的脱敏工作主要针对一些关键信息进行脱敏,如手机号、身份证号、姓名、住址等,脱敏的方式主要是进行Hash或对数据进行加密,对这些关键数据加完密后再提供给外部进行计算。数据脱敏的实质是将数据与物理人进行隔离,使数据无法与物理人对应起来,这种方式在特定条件下是有价值的,但他的问题很明显,不能对大面积的数据进行脱敏,否则情况就如同同态加密后的计算一起受至局限。
发明内容
本发明的目的是克服了上述现有技术的缺点,提供了一种满足数据安全性、操作简便、适用范围较为广泛的基于加密与角色分离机制实现数据隐私计算的系统及其方法。
为了实现上述目的,本发明的基于加密与角色分离机制实现数据隐私计算的系统及其方法如下:
该基于加密与角色分离机制实现数据隐私计算的系统,其主要特点是,所述的系统包括:
个人用户,用于向业务提供方提供个人数据来得到某些特定的服务;
个人数据提供商,与所述的个人用户相连接,用于向个人用户提供数据获取服务;
业务方,与所述的个人用户相连接,用于根据用户的个人数据特征向用户提供服务;
第三方代理,与所述的个人用户相连接,用于转发计算请求;
模型计算方,与所述的第三方代理和账户管理机构相连接,用于为个人用户及业务方提供计算服务。
账户管理机构,与所述的其他模块相连接,用于统计管理各类用户的账号,及发行用户公私钥。
该利用上述系统实现基于加密与角色分离机制的数据隐私计算处理方法,其主要特点是,所述的方法包括以下步骤:
(1)个人数据提供商从其他个人业务服务商获取个人数据,向个人用户返回数据,并提供数据签名;
(2)个人用户委托第三方代理向模型计算方发送计算请求;
(3)模型计算方进行计算并加密,通过第三方代理向个人用户返回结果;
(4)个人用户根据加密公钥对应的私钥解密数据,得到模型结果;
(5)个人用户将收到的模型结果、模型计算者账号、模型名称和对结果进行的签名发送至业务方;
(6)业务方将得到的数据与签名进行校验,判断验证报告签名是否正确,如果是,则报告违背篡改;否则,数据被篡改过。
较佳地,所述的步骤(1)中的数据内容包括数据提供方提供的明细数据、数据提供方账号、数据提供方的私钥和数据提供方对原始数据进行的签名。
较佳地,所述的步骤(2)中所述的个人用户已使用模型计算方的公钥对原始数据进行了加密,第三方代理无法得知明细数据,且第三方代理在向模型计算方传送数据时不包括请求的个人用户身份信息。
较佳地,所述的步骤(2)中所述的个人用户传递的数据中还包括用于本次计算而新生成的用于加密模型计算结果的公钥。。
较佳地,所述的步骤(3)具体包括以下步骤:
(3.1)所述的模型计算方通过私钥对数据进行解密;
(3.2)所述的模型计算方得到解密数据包,进而得到明细数据;
(3.3)所述的模型计算方进行指定的模型计算;
(3.4)所述的模型计算方得到模型计算结果,并对结果进行签名;
(3.5)所述的模型计算方使用请求时要求的加密公钥对模型结果进行加密。
较佳地,所述的步骤(3.2)还包括以下步骤:
所述的模型计算方对数据提供商的数据签名进行验证。
采用了本发明的基于加密与角色分离机制实现数据隐私计算的系统及其方法,采用数据脱敏的方式将数据与物理人进行隔离,使数据无法与物理人对应起来,能对大面积的数据进行脱敏,使同态加密后的计算不受局限,满足实际业务中对数据的复杂计算需求。
附图说明
图1为本发明的基于加密与角色分离机制实现数据隐私计算的系统的。
图2为本发明的实现基于加密与角色分离机制的数据隐私计算处理方法的。
具体实施方式
为了能够更清楚地描述本发明的技术内容,下面结合具体实施例来进行进一步的描述。
本发明的该基于加密与角色分离机制实现数据隐私计算的系统及其方法,其中包括:
个人用户,用于向业务提供方提供个人数据来得到某些特定的服务;
个人数据提供商,与所述的个人用户相连接,用于向个人用户提供数据获取服务;
业务方,与所述的个人用户相连接,用于根据用户的个人数据特征向用户提供服务;
第三方代理,与所述的个人用户相连接,用于转发计算请求;
模型计算方,与所述的第三方代理和账户管理机构相连接,用于为个人用户及业务方提供计算服务。
账户管理机构,与所述的其他模块相连接,用于统计管理各类用户的账号,及发行用户公私钥。
本发明的该利用上述系统实现基于加密与角色分离机制的数据隐私计算处理方法,其中包括以下步骤:
(1)个人数据提供商从其他个人业务提供商获取个人数据,向个人用户返回数据,并提供数据签名;
(2)个人用户委托第三方代理向模型计算方发送计算请求;
(3)模型计算方进行计算并加密,通过第三方代理向个人用户返回结果;
(3.1)所述的模型计算方通过私钥对数据进行解密;
(3.2)所述的模型计算方得到解密数据包,进而得到明细数据;
(3.3)所述的模型计算方进行指定的模型计算;
(3.4)所述的模型计算方得到模型计算结果,并对结果进行签名;
(3.5)所述的模型计算方使用请求时要求的加密公钥对模型结果进行加密;
(4)个人用户根据加密公钥对应的私钥解密数据,得到模型结果;
(5)个人用户将收到的模型结果、模型计算者账号、模型名称和对结果进行的签名发送至业务方;
(6)业务方将得到的数据与签名进行校验,判断验证报告签名是否正确,如果是,则报告违背篡改;否则,数据被篡改过。
作为本发明的优选实施方式,所述的步骤(1)中的数据内容包括数据提供方提供的明细数据、数据提供方账号、数据提供方的私钥和数据提供方对原始数据进行的签名。
作为本发明的优选实施方式,所述的步骤(2)中所述的个人用户已使用模型计算方的公钥对原始数据进行了加密,第三方代理无法得知明细数据,且第三方代理在向模型计算方传送数据时不包括请求的个人用户身份信息。
作为本发明的优选实施方式,所述的步骤(2)中所述的个人用户传递的数据中还包括用于本次计算而新生成的用于加密模型计算结果的公钥。
作为本发明的优选实施方式,所述的步骤(3.2)还包括以下步骤:
本发明的具体实施方式中,各结构如下:
个人用户:作为数据拥有者,有完备的个人数据,在某些业务场景需要向业务提供方提供个人数据以得到某些特定的服务,如:用户需要向网贷机构提供个人数据,以获得网贷公司的贷款;
业务方:也即是模型使用方,基于用户的个人数据特征决定是否向用户提供服务,如网贷机构,由用户的信用及风险情况决定是否贷款给用户;
模型计算方:给个人用户及业务方提供计算服务,得到的数据没有物理人信息,即无法把得到的数据与物理人进行关联;
第三方代理:这个机构用来转发计算请求,是这个系统中的关键,他接收个人计算请求,但无法得知用户明细数据,及模型计算结果数据。同时他向模型计算方隐藏用户个人信息,以使模型计算方与物理人隔离,使模型计算方得到的明细数据失去价值。
个人数据提供商:此类机构向个人用户提供数据获取服务,如现在行业中的数据爬虫服务;
账户管理机构:统计管理各类用户的账号,及发放公、私钥,如基于区块链的账号管理体系。
账户管理机构的职责为账户管理机构可以是基于公链的区块链系统,这个机构的职责是发送统一账号及公私钥,不同角色的用户可以通过此机构来得到相关账号的身份与角色,以及一个账号对应的公钥,或一个公钥对应的账号。
公私钥加密机制为公钥和私钥为两个不同的钥匙串,外部用户可以用公钥加密,但不能用公钥解密,用户自己才可以用私钥来解密。用户自己也可以私钥加密提供给外部,外部可以用公钥来解密。
签名机制为一个用户使用自己的私钥对一个数据进行签名,签名后得到一个结果字符串,外部用户可以根据这个用户的公签来对签名做验证,以保证被签名的数据与私钥签名时是否一致。
本发明的实施操作步骤如下:
1、无法篡改的个人数据获取
首先用户需要获得个人数据,数据提供商在获得数据后,会将所有明细数据提供给个人用户,数据内容包括DetailData,即数据提供方提供的明细数据,此数据已脱敏或去除了个人隐私信息;DataProviderAccount,即数据提供方账号;DataProviderSign=signature(DetailData,DataProviderPrivateKey);DataProviderPrivateKey,即数据提供方的私钥;DataProviderSig:,即数据提供方对原始数据进行的签名。
由于数据提供方对所有明细数据做了签名,其他机构只要验证签名即可确定数据是否被篡改过,保证数据的安全性;
2、委托转发
此步骤为委托第三方代理向模型计算方发送计算请求,之所以要委托第三方是不让模型计算方知道请求用户是谁,而将明细数据与默认数据隔离。发送内容包括:DataZip=zip(DetailData,DataProviderAccount,DataProviderSign,ZipPassword);ZipPassword,即压缩包的压缩密码;DetailData,DataProviderAccount,DataProviderSign,即第一步中的数据;DataZip,即加密后的数据压缩包;ModelCalAccount,即模型计算方账号,这里要告知第三方代理让谁来委托计算;KeyBag=encryption(ZipPassword,ResultEncryptionPublicKey,ModelName,ModelCalPublicKey);ZipPassword,即压缩包密码;ResultEncryptionPublicKey,即返回结果加密公钥,模型计算方将会使用此公钥来加密计算结果,避免让第三方委托机构看到结果报告,此公钥不是用户在账户中心的公钥,否则会让模型计算方知道请求个人用户是谁。ModelName,即要进行计算的模型名,即让模型计算方做何进模型计算。ModelCalPublicKey,即模型订算方公钥;KeyBag为个人用户对zip压缩包密码,用模型计算方的公钥进行加密的结果,以便模型计算方可以解压压缩包数据。
此步骤的要求是不让委托第三方看到明细数据,以及结果数据,所以需要将数据进行加密,同时告诉委托第三方要向谁发送请求。
3、计算请求转发
此步只是转发请求数据,但转发过程中不能让模型计算方知道请求的用户身份。
4、模型计算及结果返回
模型计算流程:
(1)首先模型计算方用自己的私钥对KeyBag进行解压
(2)得到ZipPassword解压数据包DataZip,得到明细数据
(3)从KeyBag中得到ModelName,进行指定模型计算
(4)得到模型计算结果:ModelResult,并对结果进行签名
(5)使用ResultEncryptionPublicKey对ModelResult进行加密
5、返回数据结构:
Result=encryption(ModelResult,ResultEncryptionPublicKey)
ModelResult,即模型结果;ResultEncryptionPublicKey:请求用户要求的加密公钥;Result,即加密后的返回结果;ModelCalAccount,即模型计算者账号;ModelName,即计算的模型名称;ModelResultSign=signature(ModelResult,ModelCalAccount,ModelName,ModelCalPrivateKey);ModelCalPrivateKey,即模型计算方的私钥;ModelResultSign,即对结果进行的签名。
此返回结果委托第三方无法查看,同时由于对结果进行了签名,所以个人用户无法篡改。
6、第三方委托机构向个人用户返回数据:
此步只向用户返回结果,无特殊操作。
7、个人发送结果报告及业务方的验证:
个人用户在得到结果后根据ResultEncryptionPublicKey对应的私钥,解密数据,得到ModelResult;将收到的ModelResult、ModelCalAccount、ModelName、ModelResultSign发送给业务方;业务方将得到的数据与签名进行校验,以确定得到的数据是否有被篡改过。
说明书附图2为本发明的方法时序图,其中步骤6会对数据提供商的数据签名进行验证,以保证数据未被个人用户篡改过;其中步骤13中业务方会对模型提供方的签名进行验证,以保证结果未被其他人篡改过。
本发明的其中一个具体实施例如下:
个人用户需要向某网贷机构贷款,网贷机构需要用户的信用报告;个人用户已通过其他爬虫服务机构获得了所有自己的数据,如:银行流水记录、淘宝消费记录、移动运营商的通话记录,且每个数据提供均已对提供的数据签名,而使用户无法篡改。
采用了本发明的基于加密与角色分离机制实现数据隐私计算的系统及其方法,采用数据脱敏的方式将数据与物理人进行隔离,使数据无法与物理人对应起来,能对大面积的数据进行脱敏,使同态加密后的计算不受局限,满足实际业务中对数据的复杂计算需求。
在此说明书中,本发明已参照其特定的实施例作了描述。但是,很显然仍可以作出各种修改和变换而不背离本发明的精神和范围。因此,说明书和附图应被认为是说明性的而非限制性的。

Claims (7)

1.一种基于加密与角色分离机制实现数据隐私计算的系统,其特征在于,所述的系统包括:
个人用户,用于向业务提供方提供个人数据来得到某些特定的服务;
个人数据提供商,与所述的个人用户相连接,用于向个人用户提供数据获取服务;
业务方,与所述的个人用户相连接,用于根据用户的个人数据特征向用户提供服务;
第三方代理,与所述的个人用户相连接,用于转发计算请求,所述的第三方代理作为所述系统的关键,接收所述个人用户的计算请求,但所述的第三方代理无法得知所述个人用户的明细数据,及模型计算结果数据;同时所述的第三方代理向模型计算方隐藏所述个人用户的信息,以使所述的模型计算方与物理人隔离,使所述的模型计算方得到的明细数据失去价值;
模型计算方,与所述的第三方代理和账户管理机构相连接,用于为个人用户及业务方提供计算服务,且所述的模型计算方得到的数据没有物理人信息,即无法把得到的数据与物理人进行关联;
账户管理机构,与所述的其他模块相连接,用于统一管理各类用户的账号,及发行用户公私钥;
所述的个人用户已使用所述的模型计算方的公钥对原始数据进行了加密,所述的第三方代理无法得知明细数据,且所述的第三方代理在向所述的模型计算方传送数据时不包括请求的个人用户身份信息;
所述的第三方代理转发的计算请求的发送内容包括:返回结果加密公钥,所述的模型计算方将会使用此公钥来加密计算结果,避免让第三方委托机构看到结果报告,此公钥不是用户在账户中心的公钥,否则会让所述的模型计算方知道请求个人用户是谁。
2.一种利用权利要求1所述的系统实现基于加密与角色分离机制的数据隐私计算处理方法,其特征在于,所述的方法包括以下步骤:
(1)个人数据提供商从其他个人业务服务商处获取个人数据,向个人用户返回数据,并提供数据签名;
(2)个人用户委托第三方代理向模型计算方发送计算请求;
(3)模型计算方进行计算并加密,通过第三方代理向个人用户返回结果;
(4)个人用户根据加密公钥对应的私钥解密数据,得到模型结果;
(5)个人用户将收到的模型结果、模型计算者账号、模型名称和对结果进行的签名发送至业务方;
(6)业务方将得到的数据与签名进行校验,判断验证报告签名是否正确,如果是,则报告违背篡改;否则,数据被篡改过。
3.根据权利要求2所述的实现基于加密与角色分离机制的数据隐私计算处理方法,其特征在于,所述的步骤(1)中的数据内容包括数据提供方提供的明细数据、数据提供方账号、数据提供方的私钥和数据提供方对原始数据进行的签名。
4.根据权利要求2所述的实现基于加密与角色分离机制的数据隐私计算处理方法,其特征在于,所述的步骤(2)中所述的个人用户已使用模型计算方的公钥对原始数据进行了加密,第三方代理无法得知明细数据,且第三方代理在向模型计算方传送数据时不包括请求的个人用户身份信息。
5.根据权利要求2所述的实现基于加密与角色分离机制的数据隐私计算处理方法,其特征在于,所述的步骤(2)中所述的个人用户传递的数据中还包括用于本次计算而新生成的用于加密模型计算结果的公钥。
6.根据权利要求2所述的实现基于加密与角色分离机制的数据隐私计算处理方法,其特征在于,所述的步骤(3)具体包括以下步骤:
(3.1)所述的模型计算方通过私钥对数据进行解密;
(3.2)所述的模型计算方得到解密数据包,进而得到明细数据;
(3.3)所述的模型计算方进行指定的模型计算;
(3.4)所述的模型计算方得到模型计算结果,并对结果进行签名;
(3.5)所述的模型计算方使用请求时要求的加密公钥对模型结果进行加密。
7.根据权利要求6所述的实现基于加密与角色分离机制的数据隐私计算处理方法,其特征在于,所述的步骤(3.2)还包括以下步骤:
所述的模型计算方对数据提供商的数据签名进行验证。
CN201910560703.2A 2019-06-26 2019-06-26 基于加密与角色分离机制实现数据隐私计算的系统及其方法 Active CN110266707B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201910560703.2A CN110266707B (zh) 2019-06-26 2019-06-26 基于加密与角色分离机制实现数据隐私计算的系统及其方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201910560703.2A CN110266707B (zh) 2019-06-26 2019-06-26 基于加密与角色分离机制实现数据隐私计算的系统及其方法

Publications (2)

Publication Number Publication Date
CN110266707A CN110266707A (zh) 2019-09-20
CN110266707B true CN110266707B (zh) 2021-05-28

Family

ID=67921782

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201910560703.2A Active CN110266707B (zh) 2019-06-26 2019-06-26 基于加密与角色分离机制实现数据隐私计算的系统及其方法

Country Status (1)

Country Link
CN (1) CN110266707B (zh)

Family Cites Families (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US8799674B1 (en) * 2009-12-04 2014-08-05 Akamai Technologies, Inc. Method and system for handling sensitive data in a content delivery network
CN103220141B (zh) * 2012-01-18 2016-07-06 中国移动通信集团辽宁有限公司 一种基于组密钥策略的敏感数据保护方法和系统
CN102665205B (zh) * 2012-04-26 2015-06-24 暨南大学 移动增值服务系统中保护用户访问隐私的访问控制方法
CN104486294B (zh) * 2014-11-25 2017-12-12 无锡清华信息科学与技术国家实验室物联网技术中心 一种具有隐私保护功能的移动卸载数据传输方法
US20180176187A1 (en) * 2016-12-16 2018-06-21 Amazon Technologies, Inc. Secure data ingestion for sensitive data across networks

Also Published As

Publication number Publication date
CN110266707A (zh) 2019-09-20

Similar Documents

Publication Publication Date Title
CN108765240B (zh) 基于区块链的机构间客户验证方法、交易监管方法和装置
CN109687965B (zh) 一种保护网络中用户身份信息的实名认证方法
CN109583219A (zh) 一种数据签名、加密及保存的方法、装置和设备
CN112825520B (zh) 用户隐私数据处理方法、装置、系统及存储介质
CN102769623B (zh) 基于数字证书和生物识别信息进行双重认证的方法
CN110719176A (zh) 基于区块链的物流隐私保护方法、系统和可读存储介质
US20090271627A1 (en) Secure Data Transmission
JP2003234729A (ja) 公開鍵インフラストラクチャ・システムにおけるトークンの失効および更新
JP2002057660A (ja) 暗号化において署名、ディジタル印章およびディジタル署名として役割証明書を使用するためのシステムおよび方法
CN1283827A (zh) 通用电子信息网络认证系统及方法
JP7555349B2 (ja) ネットワーク上の複数のノード間でクエリの匿名検証を提供するシステムおよび方法
EP2668739A2 (en) Secure transaction facilitator
CN112332975A (zh) 物联网设备安全通信方法及系统
CN107612680A (zh) 一种移动网络支付中的国密算法
CN108710931B (zh) 一种基于二维码的邮寄地址信息隐私保护方法
CN103973714A (zh) 电子邮件账户生成方法及系统
CN110634072B (zh) 一种基于多签和硬件加密的区块链交易系统
WO2020233038A1 (zh) 基于同态加密的黑名单云共享验证的方法和相关装置
CN107196965B (zh) 一种安全网络实名登记注册方法
US20070162402A1 (en) Securing of electronic transactions
CN110266707B (zh) 基于加密与角色分离机制实现数据隐私计算的系统及其方法
CN102833239B (zh) 基于网络身份标识实现客户端账户信息嵌套保护的方法
CN113536372B (zh) 数据处理方法、装置及电子设备
Crowley et al. Protecting corporate intellectual property: Legal and technical approaches
CN111342968B (zh) 一种颁发双数字证书的方法和系统

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant