CN111191289A - 一种隐私数据的展示与存储的方法 - Google Patents

一种隐私数据的展示与存储的方法 Download PDF

Info

Publication number
CN111191289A
CN111191289A CN201911417946.7A CN201911417946A CN111191289A CN 111191289 A CN111191289 A CN 111191289A CN 201911417946 A CN201911417946 A CN 201911417946A CN 111191289 A CN111191289 A CN 111191289A
Authority
CN
China
Prior art keywords
data
level
user
server
privacy
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN201911417946.7A
Other languages
English (en)
Inventor
程宏兵
杨斌飞
周凡凡
方艺程
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Zhejiang University of Technology ZJUT
Original Assignee
Zhejiang University of Technology ZJUT
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Zhejiang University of Technology ZJUT filed Critical Zhejiang University of Technology ZJUT
Priority to CN201911417946.7A priority Critical patent/CN111191289A/zh
Publication of CN111191289A publication Critical patent/CN111191289A/zh
Pending legal-status Critical Current

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • G06F21/6218Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
    • G06F21/6245Protecting personal data, e.g. for financial or medical purposes
    • G06F21/6254Protecting personal data, e.g. for financial or medical purposes by anonymising data, e.g. decorrelating personal data from the owner's identification
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/602Providing cryptographic facilities or services

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Health & Medical Sciences (AREA)
  • Bioethics (AREA)
  • General Health & Medical Sciences (AREA)
  • Software Systems (AREA)
  • Computer Security & Cryptography (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Computer Hardware Design (AREA)
  • Medical Informatics (AREA)
  • Databases & Information Systems (AREA)
  • Storage Device Security (AREA)

Abstract

一种隐私数据的展示与存储的方法,将用户隐私数据进行分类;将用户关系进行分类;客户端将所需存储的数据发送到服务器;服务器接收到数据后,根据用户隐私数据的级别以及字段名称,对隐私数据进行加密存储;当访客访问时,客户端将请求发送给服务器;服务器接收到数据请求后,根据隐私数据级别,并判断用户权限;若用户权限满足要求,则从数据库向用户提供数据;若用户权限不能满足要求,则服务器不传输隐私数据。本发明使用多种加密技术对隐私数据进行加密存储,并根据使用者双方的关系,对隐私数据进行显示或隐藏。

Description

一种隐私数据的展示与存储的方法
技术领域
本发明涉及计算机信息安全领域,特别涉及一种隐私数据的展示与存储的方法。
背景技术
近年来,信息技术获得了前所未有的飞速发展,为我们带来了极大的便利。然而,随着网络攻击、技术窃取等非法技术的规模化发展,大量用户隐私数据受到侵害,导致引发一系列信息泄漏事件,信息安全问题越来越受到人们重视。
如何保障互联网上的用户隐私安全显得尤为重要。现阶段主流的安全技术主要有数字签名、防火墙、密钥加密等。另外,制定合理的安全策略也能够对信息起到安全防护作用。
发明内容
为更好地对隐私数据进行保护,提供一种隐私数据的展示与存储的方法,本发明依据现有的数据加密技术,针对目前信息泄漏事件频发等问题,为社交类系统提供一种隐私数据的保护策略,能很好地对隐私数据进行加密保护,同时可以根据社交关系提供相应的显示方法,为用户带来更好的体验。
一种隐私数据的展示与存储的方法,包括以下步骤:
步骤1,将用户隐私数据进行分类,根据信息重要程度将隐私数据级别从高到低分为第一级别、第二级别、第三级别;
步骤2,将用户关系进行分类,根据关系紧密程度将用户关系级别从高到低分为第一级别、第二级别、第三级别;
步骤3,客户端将所需存储的隐私数据、字段名称、隐私数据级别以及其他业务参数封装成JSON格式,并通过HTTP的请求方式发送到服务器;服务器接收到数据后,根据用户隐私数据的级别以及字段名称,对隐私数据进行加密并存储;
步骤4,当访客通过客户端访问目标用户的隐私数据时,客户端将目标用户ID、请求的隐私数据字段名称、访客和目标用户的关系级别以及其他业务参数封装成JSON数据,通过HTTP的post请求发送给服务器;
步骤5,服务器接收到数据请求后,根据目标用户ID、隐私数据字段名从数据库中找到相应的隐私数据级别,并根据获得的关系级别判断用户权限;若用户权限满足要求,则从数据库中获取加密数据,并使用相应的解密算法进行解密;然后将获取到的数据和其他业务参数封装好传递给客户端,客户端获取并进行展示;若用户权限不能满足要求,则服务器不传输隐私数据,只传输业务参数,客户端根据获得的业务参数对隐私数据进行隐藏,并提示用户甲权限不足。
上述的一种隐私数据的展示与存储的方法,所述步骤1及步骤2中,同一隐私数据级别可以包含一种数据或多种数据;同样地,同一用户关系级别可以只包含一种关系,也可以有多种关系。并允许用户存储隐私数据时自行选择隐私数据级别。
上述的一种隐私数据的展示与存储的方法,所述步骤3中,服务器先检测所接收到的数据字段名称是否符合系统定义的特殊字段名称,若符合,则使用和特殊字段名相匹配的加密算法来进行加密;若不符合,则根据隐私数据级别所对应的加密算法来进行加密。
特殊字段名以及隐私数据级别所对应的加密算法可根据具体需求进行设置。一般情况下,特殊字段名中相对重要的数据名称对应相对复杂且安全性高的加密算法,而相对不重要的数据名称对应相对简单的加密算法。同样地,隐私数据级别高的使用相对复杂的加密算法,级别低的使用相对简单的加密算法。本发明所称的第一级别为最高级别,第三级别为最低级别。这样不仅能够对重要数据进行安全保护,用时能在很大程度上缓解服务器压力。
上述的一种隐私数据的展示与存储的方法,所述步骤5中,服务器根据隐私数据级别和关系级别进行用户权限的判断的具体方式是:
隐私数据级别为第一级别的数据不可以被访问,隐私数据级别为第二级别的数据可以被关系级别为第一级别的用户访问,隐私数据级别为第三级别的数据可以被关系级别为第二级别以及第一级别的用户访问;第三关系级别不能访问目标用户的任何数据。
上述的一种隐私数据的展示与存储的方法,所述步骤5中,从数据库中获取加密数据,并使用相应的解密算法进行解密,其具体获取解密算法的方式是:先将加密数据中的字段名称与特殊字段名称进行匹配,若符合特殊字段名,则使用与其加密算法对应的解密算法进行解密,若不符合,则根据隐私数据级别选择对应的解密算法来进行解密。
不同隐私数据级别选择的加密方式不同,并且选择加密的方式并不是单纯根据数据级别来选择加密算法,而是要先进行特殊字段名称匹配。特殊字段名称是一些重要的隐私数据字段名名称。
本发明使用多种加密技术对隐私数据进行加密存储,并根据使用者双方的关系,对隐私数据进行显示或隐藏。具有以下优点:
1.相较于级别高的隐私数据,级别低的隐私数据对应的加密算法复杂性不高,可在一定程度上缓解服务器压力;
2.隐私数据根据双方关系级别进行显示或隐藏,为用户带来人性化的体验,也为隐私数据起到了有效的保护。
3.不同数据对应不同的加密算法,在保障了数据的安全的同时,也降低了数据泄漏后被解密的可能性。
附图说明
图1为本发明存储与显示隐私数据时序图。
具体实施方式
参照附图,本实施例是一种基于社交系统的隐私数据展示与存储方法,其具体实施方案将结合某社交APP进行具体描述,包括以下几个具体步骤:
第一步,某社交APP在查询个人资料等功能中会涉及到大量隐私数据查询,首先根据信息重要程度将隐私数据划分为私有信息,重要信息,次要信息,分别对应第一级别、第二级别、第三级别。另外,用户可以使用默认的隐私数据级别,也可以对具体某一项隐私数据的级别进行更改。特殊字段名(例如手机号等重要数据)的隐私数据并不会因为改变隐私数据级别而影响其加密方式。
第二步,此社交APP包含的用户关系有亲人、朋友、同事、同学以及陌生人。根据关系紧密程度将亲人划分到第一级别,将朋友、同事、同学关系划分到第二级别,将陌生人关系划分到第三级别。
第三步,当用户因为业务需要而进行存储数据时,输入数据内容,并选择想要存储的隐私数据级别。客户端将数据内容、字段名、数据级别以及其他业务参数封装成JSON数据格式传给服务器。服务器在存储数据前先识别数据级别和字段名。若字段名不为特殊字段名,数据级别为私有信息,则将数据内容用AES算法进行加密;若数据级别为重要信息,则将数据内容用base64进行编码,并将加密后的信息的小写字母ASCII左偏移;若数据级别为次要信息,则只将数据内容用base64进行编码。若字段名为特殊字段名,则使用对应的加密技术。例如手机号采用AES算法加密,密码采用MD5加密。
第四步,用户甲在APP使用过程中,点开用户乙的个人信息界面,而个人信息会涉及到一个或者多个隐私数据,这时客户端会将用户乙ID,请求的隐私数据字段名称、甲和乙的关系级别以及其他业务参数封装成JSON数据,通过HTTP的post请求发送给服务器。
第五步,服务器接收到数据请求后,会先根据用户乙ID以及隐私数据字段名找到相应的隐私数据级别,然后根据关系级别和数据级别判断用户甲是否有权限获取用户乙的某项数据。若是甲乙是亲人的关系,则甲能够访问乙的重要信息、次要信息。若甲乙是朋友、同事或者同学的关系,则甲能够访问乙的次要信息。若甲乙是陌生人关系,则甲将访问不到乙的任何信息。根据上述条件判断用户甲是否有权限访问用户乙的某项或多项隐私数据。若权限允许,则服务器根据数据级别以及特殊字段名获取相应的解密方法进行解密并传送给客户端进行显示。若权限不允许,则服务器只传送相关服务参数给客户端。客户端根据参数进行显示或者隐藏数据。

Claims (3)

1.一种隐私数据的展示与存储的方法,其特征在于包括以下步骤:
步骤1,将用户隐私数据进行分类,根据信息重要程度将隐私数据级别从高到低分为第一级别、第二级别、第三级别;
步骤2,将用户关系进行分类,根据关系紧密程度将用户关系级别从高到低分为第一级别、第二级别、第三级别;
步骤3,客户端将所需存储的隐私数据、字段名称、隐私数据级别以及其他业务参数封装成JSON格式,并通过HTTP的请求方式发送到服务器;服务器接收到数据后,根据用户隐私数据的级别以及字段名称,对隐私数据进行加密并存储;
步骤4,当访客通过客户端访问目标用户的隐私数据时,客户端将目标用户ID、请求的隐私数据字段名称、访客和目标用户的关系级别以及其他业务参数封装成JSON数据,通过HTTP的post请求发送给服务器;
步骤5,服务器接收到数据请求后,根据目标用户ID、隐私数据字段名从数据库中找到相应的隐私数据级别,并根据获得的关系级别判断用户权限;若用户权限满足要求,则从数据库中获取加密数据,并使用相应的解密算法进行解密;然后将获取到的数据和其他业务参数封装好传递给客户端,客户端获取并进行展示;若用户权限不能满足要求,则服务器不传输隐私数据,只传输业务参数,客户端根据获得的业务参数对隐私数据进行隐藏,并提示用户甲权限不足。
2.如权利要求1所述的一种隐私数据的展示与存储的方法,其特征在于所述步骤1及步骤2中,同一隐私数据级别可以包含一种数据或多种数据;同样地,同一用户关系级别可以只包含一种关系,也可以有多种关系,并允许用户存储隐私数据时自行选择隐私数据级别。
3.如权利要求1所述的一种隐私数据的展示与存储的方法,其特征在于所述步骤3中,服务器先检测所接收到的数据字段名称是否符合系统定义的特殊字段名称,若符合,则使用和特殊字段名相匹配的加密算法来进行加密;若不符合,则根据隐私数据级别所对应的加密算法来进行加密。
CN201911417946.7A 2019-12-31 2019-12-31 一种隐私数据的展示与存储的方法 Pending CN111191289A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201911417946.7A CN111191289A (zh) 2019-12-31 2019-12-31 一种隐私数据的展示与存储的方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201911417946.7A CN111191289A (zh) 2019-12-31 2019-12-31 一种隐私数据的展示与存储的方法

Publications (1)

Publication Number Publication Date
CN111191289A true CN111191289A (zh) 2020-05-22

Family

ID=70709752

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201911417946.7A Pending CN111191289A (zh) 2019-12-31 2019-12-31 一种隐私数据的展示与存储的方法

Country Status (1)

Country Link
CN (1) CN111191289A (zh)

Cited By (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN111538970A (zh) * 2020-07-08 2020-08-14 德能森智能科技(成都)有限公司 一种基于智能化物联网的云平台系统
CN111835726A (zh) * 2020-06-12 2020-10-27 珠海莲鸿科技有限公司 一种多通信线路动态加密通信方法、存储介质和通信设备
CN112579107A (zh) * 2020-12-24 2021-03-30 深圳须弥云图空间科技有限公司 数据的隐藏及调用方法、装置、电子设备、可读存储介质
CN112693360A (zh) * 2020-12-10 2021-04-23 重庆邮电大学移通学院 电动汽车电量管理方法及相关装置
CN113901508A (zh) * 2020-07-06 2022-01-07 北京罗克维尔斯科技有限公司 一种隐私数据保护方法及装置
CN114491609A (zh) * 2022-03-31 2022-05-13 深圳瑞力网科技有限公司 一种数据安全管理方法及系统
CN115001799A (zh) * 2022-05-30 2022-09-02 上海华客信息科技有限公司 基于入住信息的页面交互方法、系统、设备及存储介质
CN115664799A (zh) * 2022-10-25 2023-01-31 江苏海洋大学 一种应用于信息技术安全的数据交换方法和系统
CN116805241A (zh) * 2023-08-27 2023-09-26 贵州睿至大数据有限公司 一种基于大数据分析的信息管理系统

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2007293630A (ja) * 2006-04-25 2007-11-08 Toshiba Corp アクセス制御方法およびこれを用いたデータベースシステム
CN102930221A (zh) * 2011-08-09 2013-02-13 三星电子(中国)研发中心 一种保护手持设备中数据的方法
CN107292183A (zh) * 2017-06-29 2017-10-24 国信优易数据有限公司 一种数据处理方法及设备
CN108650268A (zh) * 2018-05-15 2018-10-12 华南农业大学 一种实现多级访问的可搜索加密方法及系统
CN109215170A (zh) * 2017-07-04 2019-01-15 百度在线网络技术(北京)有限公司 行车数据的存储方法、装置和设备

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2007293630A (ja) * 2006-04-25 2007-11-08 Toshiba Corp アクセス制御方法およびこれを用いたデータベースシステム
CN102930221A (zh) * 2011-08-09 2013-02-13 三星电子(中国)研发中心 一种保护手持设备中数据的方法
CN107292183A (zh) * 2017-06-29 2017-10-24 国信优易数据有限公司 一种数据处理方法及设备
CN109215170A (zh) * 2017-07-04 2019-01-15 百度在线网络技术(北京)有限公司 行车数据的存储方法、装置和设备
CN108650268A (zh) * 2018-05-15 2018-10-12 华南农业大学 一种实现多级访问的可搜索加密方法及系统

Cited By (10)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN111835726A (zh) * 2020-06-12 2020-10-27 珠海莲鸿科技有限公司 一种多通信线路动态加密通信方法、存储介质和通信设备
CN113901508A (zh) * 2020-07-06 2022-01-07 北京罗克维尔斯科技有限公司 一种隐私数据保护方法及装置
CN111538970A (zh) * 2020-07-08 2020-08-14 德能森智能科技(成都)有限公司 一种基于智能化物联网的云平台系统
CN112693360A (zh) * 2020-12-10 2021-04-23 重庆邮电大学移通学院 电动汽车电量管理方法及相关装置
CN112693360B (zh) * 2020-12-10 2024-10-15 重庆邮电大学移通学院 电动汽车电量管理方法及相关装置
CN112579107A (zh) * 2020-12-24 2021-03-30 深圳须弥云图空间科技有限公司 数据的隐藏及调用方法、装置、电子设备、可读存储介质
CN114491609A (zh) * 2022-03-31 2022-05-13 深圳瑞力网科技有限公司 一种数据安全管理方法及系统
CN115001799A (zh) * 2022-05-30 2022-09-02 上海华客信息科技有限公司 基于入住信息的页面交互方法、系统、设备及存储介质
CN115664799A (zh) * 2022-10-25 2023-01-31 江苏海洋大学 一种应用于信息技术安全的数据交换方法和系统
CN116805241A (zh) * 2023-08-27 2023-09-26 贵州睿至大数据有限公司 一种基于大数据分析的信息管理系统

Similar Documents

Publication Publication Date Title
CN111191289A (zh) 一种隐私数据的展示与存储的方法
CN103327002B (zh) 基于属性的云存储访问控制系统
CN111241514B (zh) 一种基于人脸验证系统的安全人脸验证方法
US20010007975A1 (en) Data access system
CN103281377A (zh) 一种面向云的密文数据存储与查询方法
JP7302600B2 (ja) 情報処理システムおよび情報処理方法
US20200145389A1 (en) Controlling Access to Data
CN105574430B (zh) 协同过滤推荐系统中一种新型的隐私保护方法
CN105429761A (zh) 一种密钥生成方法及装置
CN202455386U (zh) 一种用于云存储的安全系统
WO2009051951A1 (en) Systems and methods for securely processing form data
GB2574458A (en) Methods and Systems For Secure Data Transmission
US12041176B2 (en) Information processing device and information processing method for providing secure encryption by sharing word division between client and server
US9025770B1 (en) Dynamic encryption arrangement with a wireless device and methods therefor
CN111541652B (zh) 一种用于提高秘密信息保管及传递安全性的系统
CN111859423A (zh) 一种信息安全加密方法及装置
CN115694921B (zh) 一种数据存储方法、设备及介质
CN110830252B (zh) 数据加密的方法、装置、设备和存储介质
CN102098282A (zh) 数据库的安全加密方法
CN113065146A (zh) 一种用于区块链数据保护的同态加密方法
CN117077185B (zh) 一种基于hmac与秘密分享的数据存储及保护方法、系统及介质
CN113111365B (zh) 一种基于信封加密的在线心理咨询隐私数据保护方法、存储介质及系统
CN112257096B (zh) 一种用于云存储密文加密数据的搜索方法
WO2012081968A1 (en) A system and method for quantum mobile access verification
WO2018142291A1 (en) Identity verification

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
WD01 Invention patent application deemed withdrawn after publication
WD01 Invention patent application deemed withdrawn after publication

Application publication date: 20200522