CN112765671B - 本地化数据隐私加密方法及系统 - Google Patents
本地化数据隐私加密方法及系统 Download PDFInfo
- Publication number
- CN112765671B CN112765671B CN202110172093.6A CN202110172093A CN112765671B CN 112765671 B CN112765671 B CN 112765671B CN 202110172093 A CN202110172093 A CN 202110172093A CN 112765671 B CN112765671 B CN 112765671B
- Authority
- CN
- China
- Prior art keywords
- data
- storage
- ciphertext
- user
- ciphertext data
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6218—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/21—Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/2107—File encryption
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Bioethics (AREA)
- General Health & Medical Sciences (AREA)
- Computer Hardware Design (AREA)
- Health & Medical Sciences (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Databases & Information Systems (AREA)
- Storage Device Security (AREA)
Abstract
本发明提供了一种本地化数据隐私加密方法及系统,包括如下步骤:数据采集步骤:对用户的明文数据进行采集;加密存储步骤:对采集的明文数据进行加密,形成密文数据,存储在本地;数据使用步骤:外部设备经过用户的授权后,获取用户提供的限定范围的数据信息。本发明通过采用在本地化数据加密的方案,作为技术提供方不能触碰到用户的明文数据,确保用户数据在本地就能够得到隐私保护,且用户拥有数据主权,能自由选择其存储方式,不会被泄露,从而达成数据隐私的目的。通过采用数据在加密状态下,通过授权后才能使用,且用户可对授权的数据范围进行选择,最大程度上限制了数据的披露范围,从而提高了数据的可控性与安全性。
Description
技术领域
本发明涉及数据安全领域,具体地,涉及本地化数据隐私加密方法及系统。
背景技术
用户数据的安全隐私是极其重要的部分,现有的网络平台或者应用软件在获取用户数据时,通常会提供过多的用户信息,且不同的平台或者应用软件均会向客户获取用户信息,导致用户隐私泄露的风险大大增加。
专利文献为CN105404470B的发明专利公开了一种数据存储方法及安全装置、数据存储系统,其中,数据存储方法包括:获取与自身绑定的私有云端的第一启动信息、用户密钥以及该用户密钥的保护密钥,利用保护密钥对用户密钥进行加密,并存储第一启动信息、保护密钥和加密后的用户密钥;接收存储指令,存储指令携带有目标数据以及与自身绑定的私有云端的第二启动信息;生成携带有第二启动信息的授权指令,授权指令用于指示利用保护密钥解密用户密钥的操作;当第二启动信息与第一启动信息相同时,根据授权指令,利用保护密钥解密出用户密钥,并通过用户密钥加密所述目标数据,将加密后的目标数据发送至公有云端以进行存储。通过本发明的技术方案,可提高目标数据的安全性。但是上述方案无法实现数据的可控性。
发明内容
针对现有技术中的缺陷,本发明的目的是提供一种本地化数据隐私加密方法及系统。
根据本发明提供的一种本地化数据隐私加密方法,包括如下步骤:
数据采集步骤:对用户的明文数据进行采集;
加密存储步骤:对采集的明文数据进行加密,形成密文数据,存储在本地;
数据使用步骤:外部设备经过用户的授权后,获取用户提供的限定范围的数据信息。
优选地,所述加密存储步骤中,采用如下任一种或者任多种方式存储密文数据:
-本地数据库存储;
-私有云空间存储;
-DID存管中心分布式存储。
优选地,采用本地数据库存储时,密文数据保存在终端设备的存储空间内,使用所述密文数据时需要下载所述密文数据并授权给外部设备使用。
优选地,采用私有云空间存储时,将密文数据上传至云空间存储,使用所述密文数据时需要下载所述密文数据并授权给外部设备使用。
优选地,采用DID存管中心分布式存储时,包括如下步骤:
标识步骤:客户端生成did标识符,作为与DID存管中心交互的唯一标识;
授权请求步骤:用户向DID存管中心发起授权请求,附带允许使用的数据范围、did标识、授权DID存管中心管理自己的密文数据、DID存管中心收到授权请求、返回相应的数据字段的公钥;
密文数据上传步骤:客户端将允许使用的数据采集过程生成的密文数据上传至DID存管中心,附带did标识;
公私钥生成步骤:用户端根据密钥生成算法为客户端生成一对公私钥;
重加密密钥步骤:客户端使用公钥分别将对称密钥对应的原像加密,生成原像密文,并使用私钥分别将DID存管中心授权返回的多个公钥进行加密,生成多个重加密密钥;
上传步骤:客户端将公钥、多个数据字段对应的原像密文及其重加密密钥、代理数据上传至DID存管中心,附带did标识。
根据本发明提供的一种本地化数据隐私加密系统,包括如下模块:
数据采集模块:对用户的明文数据进行采集;
加密存储模块:对采集的明文数据进行加密,形成密文数据,存储在本地;
数据使用模块:外部设备经过用户的授权后,获取用户提供的限定范围的数据信息。
优选地,所述加密存储模块中,采用如下任一种或者任多种方式存储密文数据:
-本地数据库存储;
-私有云空间存储;
-DID存管中心分布式存储。
优选地,采用本地数据库存储时,密文数据保存在终端设备的存储空间内,使用所述密文数据时需要下载所述密文数据并授权给外部设备使用。
优选地,采用私有云空间存储时,将密文数据上传至云空间存储,使用所述密文数据时需要下载所述密文数据并授权给外部设备使用。
优选地,采用DID存管中心分布式存储时,包括如下模块:
标识模块:客户端生成did标识符,作为与DID存管中心交互的唯一标识;
授权请求模块:用户向DID存管中心发起授权请求,附带允许使用的数据范围、did标识、授权DID存管中心管理自己的密文数据、DID存管中心收到授权请求、返回相应的数据字段的公钥;
密文数据上传模块:客户端将允许使用的数据采集过程生成的密文数据上传至DID存管中心,附带did标识;
公私钥生成模块:用户端根据密钥生成算法为客户端生成一对公私钥;
重加密密钥模块:客户端使用公钥分别将对称密钥对应的原像加密,生成原像密文,并使用私钥分别将DID存管中心授权返回的多个公钥进行加密,生成多个重加密密钥;
上传模块:客户端将公钥、多个数据字段对应的原像密文及其重加密密钥、代理数据上传至DID存管中心,附带did标识。
与现有技术相比,本发明具有如下的有益效果:
1、本发明通过采用在本地化数据加密的方案,作为技术提供方不能触碰到用户的明文数据,确保用户数据在本地就能够得到隐私保护,且用户拥有数据主权,能自由选择其存储方式,不会被泄露,从而达成数据隐私的目的。
2、本发明通过采用数据在加密状态下,通过授权后才能使用,且用户可对授权的数据范围进行选择,最大程度上限制了数据的披露范围,从而提高了数据的可控性与安全性。
附图说明
通过阅读参照以下附图对非限制性实施例所作的详细描述,本发明的其它特征、目的和优点将会变得更明显:
图1为本地化数据隐私加密系统示意图。
具体实施方式
下面结合具体实施例对本发明进行详细说明。以下实施例将有助于本领域的技术人员进一步理解本发明,但不以任何形式限制本发明。应当指出的是,对本领域的普通技术人员来说,在不脱离本发明构思的前提下,还可以做出若干变化和改进。这些都属于本发明的保护范围。
如图1所示,根据本发明提供的一种本地化数据隐私加密方法及系统,主要通过本地化加密的数据处理方式,将数据管理与数据使用独立开来,确保数据的安全与隐私。本发明先通过数据采集明文数据,再进行数据加密,使用时通过用户授权解密部分数据信息。具体如下:
步骤1:数据采集
隐私保护作为数据采集的前提,用户通过不同应用服务中上传的不同的数据都将先完成加密后进行后续流转;其数据加密的主要技术实现方式:
通过同一个应用软件内两个不同模块,将数据采集和数据使用模块分离。数据采集模块工作在离线的环境,实现数据本地化加密;数据使用模块,在联网的环境下与外部应用进行交互。
用户数据在客户端的数据采集模块,利用数据密钥生成算法,针对不同的数据字段,分别生成数据加密对称密钥以及相应密钥的原像,保存在本地,并使用数据加密的对称密钥分别将对应的数据字段加密,生成数据密文,本地存储;
步骤2:数据存储
在步骤1中,基于隐私保护下加密后的数据,用户可根据自己的数据管理习惯,选择不同的存储模式进行管理。本技术方案提供的存储模式有:手机或PC本地数据库存储、私有云存储、以及基于DID的一种分布式存储方式。
步骤2.1:手机或PC本地数据库存储,其本质是将加密数据在不离开硬件设备的情况下,存放在手机或PC的存储空间内。如在需要使用数据时,将数据下载并授权外部应用使用,这种存储方式确保了数据的可控性和安全性,同时也存在一个弊端,当手机或PC设备丢失,则会导致数据无法找回的情况。
步骤2.2:私有云空间存储,用户下载加密数据后,再上传至自己的云空间存储。在需要使用数据时,从云空间进行数据下载后授权使用。从一定程度上,也保证了数据的可控性与安全性。但对于数据的分类与披露范围没有很好的管理方式。
步骤2.3:基于DID的DID存管中心(DID bank),DID Bank设计点在于采用了代理重加密技术,在复用用户数据的同时保护用户数据隐私,任何参与方都不能单独获取DIDBank中用户数据明文信息,具体如下:
1、客户端生成did标识符,作为与DID Bank交互的唯一标识;
2、用户向DID Bank发起授权请求,附带允许使用的数据范围、did标识,授权DIDBank管理自己的密文数据,DID Bank收到授权请求,返回相应的数据字段的公钥;
3、客户端将允许使用的数据采集过程生成的数据密文上传至DID Bank,附带did标识;
4、用户端根据密钥生成算法为客户端生成一对公私钥;
5、客户端使用公钥分别将对称密钥对应的原像加密,生成原像密文,并使用私钥分别将DID Bank授权返回的多个公钥进行加密,生成多个重加密密钥;
8、客户端将公钥、多个数据字段对应的原像密文及其重加密密钥、代理数据上传至DID Bank,附带did标识;
步骤3:数据使用
无论通过哪一种方式进行数据存储,在其数据使用的场景中,对于外部应用都需要通过用户的授权后才能使用。数据使用在进行授权时,用户可对提供的数据范围进行选择,保证数据最小范围的披露。
本发明还提供了一种根据本发明提供的一种本地化数据隐私加密系统,包括数据采集模块:对用户的明文数据进行采集;加密存储模块:对采集的明文数据进行加密,形成密文数据,存储在本地;数据使用模块:外部设备经过用户的授权后,获取用户提供的限定范围的数据信息。所述加密存储模块中,采用如下任一种或者任多种方式存储密文数据:本地数据库存储;私有云空间存储;DID Bank分布式存储。
采用本地数据库存储时,密文数据保存在终端设备的存储空间内,使用所述密文数据时需要下载所述密文数据并授权给外部设备使用。采用私有云空间存储时,将密文数据上传至云空间存储,使用所述密文数据时需要下载所述密文数据并授权给外部设备使用。采用DID Bank分布式存储时,包括如下模块:
标识模块:客户端生成did标识符,作为与DID Bank交互的唯一标识;
授权请求模块:用户向DID Bank发起授权请求,附带允许使用的数据范围、did标识、授权DID Bank管理自己的密文数据、DID Bank收到授权请求、返回相应的数据字段的公钥;
密文数据上传模块:客户端将允许使用的数据采集过程生成的密文数据上传至DID Bank,附带did标识;
公私钥生成模块:用户端根据密钥生成算法为客户端生成一对公私钥;
重加密密钥模块:客户端使用公钥分别将对称密钥对应的原像加密,生成原像密文,并使用私钥分别将DID Bank授权返回的多个公钥进行加密,生成多个重加密密钥;
上传模块:客户端将公钥、多个数据字段对应的原像密文及其重加密密钥、代理数据上传至DID Bank,附带did标识。
本发明通过采用在本地化数据加密的方案,作为技术提供方不能触碰到用户的明文数据,确保用户数据在本地就能够得到隐私保护,且用户拥有数据主权,能自由选择其存储方式,不会被泄露,从而达成数据隐私的目的。本发明通过采用数据在加密状态下,通过授权后才能使用,且用户可对授权的数据范围进行选择,最大程度上限制了数据的披露范围,从而提高了数据的可控性与安全性。
本领域技术人员知道,除了以纯计算机可读程序代码方式实现本发明提供的系统及其各个装置、模块、单元以外,完全可以通过将方法步骤进行逻辑编程来使得本发明提供的系统及其各个装置、模块、单元以逻辑门、开关、专用集成电路、可编程逻辑控制器以及嵌入式微控制器等的形式来实现相同功能。所以,本发明提供的系统及其各项装置、模块、单元可以被认为是一种硬件部件,而对其内包括的用于实现各种功能的装置、模块、单元也可以视为硬件部件内的结构;也可以将用于实现各种功能的装置、模块、单元视为既可以是实现方法的软件模块又可以是硬件部件内的结构。
以上对本发明的具体实施例进行了描述。需要理解的是,本发明并不局限于上述特定实施方式,本领域技术人员可以在权利要求的范围内做出各种变化或修改,这并不影响本发明的实质内容。在不冲突的情况下,本申请的实施例和实施例中的特征可以任意相互组合。
Claims (6)
1.一种本地化数据隐私加密方法,其特征在于,包括如下步骤:
数据采集步骤:对用户的明文数据进行采集;
加密存储步骤:对采集的明文数据进行加密,形成密文数据,存储在本地;
数据使用步骤:外部设备经过用户的授权后,获取用户提供的限定范围的数据信息;
所述加密存储步骤中,采用如下方式存储密文数据:
-本地数据库存储;
-DID存管中心分布式存储;
采用DID存管中心分布式存储时,包括如下步骤:
标识步骤:客户端生成did标识符,作为与DID存管中心交互的唯一标识;
授权请求步骤:用户向DID存管中心发起授权请求,附带允许使用的数据范围、did标识、授权DID存管中心管理自己的密文数据、DID存管中心收到授权请求、返回相应的数据字段的公钥;
密文数据上传步骤:客户端将允许使用的数据采集过程生成的密文数据上传至DID存管中心,附带did标识;
公私钥生成步骤:用户端根据密钥生成算法为客户端生成一对公私钥;
重加密密钥步骤:客户端使用公钥分别将对称密钥对应的原像加密,生成原像密文,并使用私钥分别将DID存管中心授权返回的多个公钥进行加密,生成多个重加密密钥;
上传步骤:客户端将公钥、多个数据字段对应的原像密文及其重加密密钥、代理数据上传至DID存管中心,附带did标识。
2.根据权利要求1所述的本地化数据隐私加密方法,其特征在于,采用本地数据库存储时,密文数据保存在终端设备的存储空间内,使用所述密文数据时需要下载所述密文数据并授权给外部设备使用。
3.根据权利要求1所述的本地化数据隐私加密方法,其特征在于,所述加密存储步骤中还采用私有云空间存储,将密文数据上传至云空间存储,使用所述密文数据时需要下载所述密文数据并授权给外部设备使用。
4.一种本地化数据隐私加密系统,其特征在于,包括如下模块:
数据采集模块:对用户的明文数据进行采集;
加密存储模块:对采集的明文数据进行加密,形成密文数据,存储在本地;
数据使用模块:外部设备经过用户的授权后,获取用户提供的限定范围的数据信息;
所述加密存储模块中,采用如下方式存储密文数据:
-本地数据库存储;
-DID存管中心分布式存储;
采用DID存管中心分布式存储时,包括如下模块:
标识模块:客户端生成did标识符,作为与DID存管中心交互的唯一标识;
授权请求模块:用户向DID存管中心发起授权请求,附带允许使用的数据范围、did标识、授权DID存管中心管理自己的密文数据、DID存管中心收到授权请求、返回相应的数据字段的公钥;
密文数据上传模块:客户端将允许使用的数据采集过程生成的密文数据上传至DID存管中心,附带did标识;
公私钥生成模块:用户端根据密钥生成算法为客户端生成一对公私钥;
重加密密钥模块:客户端使用公钥分别将对称密钥对应的原像加密,生成原像密文,并使用私钥分别将DID存管中心授权返回的多个公钥进行加密,生成多个重加密
密钥;
上传模块:客户端将公钥、多个数据字段对应的原像密文及其重加密密钥、代理数据上传至DID存管中心,附带did标识。
5.根据权利要求4所述的本地化数据隐私加密系统,其特征在于,采用本地数据库存储时,密文数据保存在终端设备的存储空间内,使用所述密文数据时需要下载所述密文数据并授权给外部设备使用。
6.根据权利要求4所述的本地化数据隐私加密系统,其特征在于,所述加密存储模块还采用私有云空间存储,将密文数据上传至云空间存储,使用所述密文数据时需要下载所述密文数据并授权给外部设备使用。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202110172093.6A CN112765671B (zh) | 2021-02-08 | 2021-02-08 | 本地化数据隐私加密方法及系统 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202110172093.6A CN112765671B (zh) | 2021-02-08 | 2021-02-08 | 本地化数据隐私加密方法及系统 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN112765671A CN112765671A (zh) | 2021-05-07 |
CN112765671B true CN112765671B (zh) | 2021-09-21 |
Family
ID=75705259
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202110172093.6A Active CN112765671B (zh) | 2021-02-08 | 2021-02-08 | 本地化数据隐私加密方法及系统 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN112765671B (zh) |
Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN103188271A (zh) * | 2013-04-19 | 2013-07-03 | 国家电网公司 | 一种安全的邮件客户端本地数据存储、识别方法和装置 |
CN103595730A (zh) * | 2013-11-28 | 2014-02-19 | 中国科学院信息工程研究所 | 一种密文云存储方法和系统 |
CN109948322A (zh) * | 2018-10-25 | 2019-06-28 | 贵州财经大学 | 本地化加密防护的个人云存储数据保险箱装置及方法 |
CN110555318A (zh) * | 2019-09-17 | 2019-12-10 | 山东爱城市网信息技术有限公司 | 一种基于区块链的隐私数据保护的方法 |
CN111723390A (zh) * | 2020-06-28 | 2020-09-29 | 天津理工大学 | 一种基于供应链管理的商业数据保护方法及系统 |
CN111884805A (zh) * | 2020-06-24 | 2020-11-03 | 易联众信息技术股份有限公司 | 基于区块链及分布式身份的数据托管方法及系统 |
Family Cites Families (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN110069918B (zh) * | 2019-04-11 | 2020-12-04 | 苏州同济区块链研究院有限公司 | 一种基于区块链技术的高效双因子跨域认证方法 |
CN110213042B (zh) * | 2019-05-09 | 2021-02-02 | 电子科技大学 | 一种基于无证书代理重加密的云数据去重方法 |
-
2021
- 2021-02-08 CN CN202110172093.6A patent/CN112765671B/zh active Active
Patent Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN103188271A (zh) * | 2013-04-19 | 2013-07-03 | 国家电网公司 | 一种安全的邮件客户端本地数据存储、识别方法和装置 |
CN103595730A (zh) * | 2013-11-28 | 2014-02-19 | 中国科学院信息工程研究所 | 一种密文云存储方法和系统 |
CN109948322A (zh) * | 2018-10-25 | 2019-06-28 | 贵州财经大学 | 本地化加密防护的个人云存储数据保险箱装置及方法 |
CN110555318A (zh) * | 2019-09-17 | 2019-12-10 | 山东爱城市网信息技术有限公司 | 一种基于区块链的隐私数据保护的方法 |
CN111884805A (zh) * | 2020-06-24 | 2020-11-03 | 易联众信息技术股份有限公司 | 基于区块链及分布式身份的数据托管方法及系统 |
CN111723390A (zh) * | 2020-06-28 | 2020-09-29 | 天津理工大学 | 一种基于供应链管理的商业数据保护方法及系统 |
Also Published As
Publication number | Publication date |
---|---|
CN112765671A (zh) | 2021-05-07 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN108629027B (zh) | 基于区块链的用户数据库重建方法、装置、设备及介质 | |
CN104852925B (zh) | 移动智能终端数据防泄漏安全存储、备份方法 | |
CN110049016B (zh) | 区块链的数据查询方法、装置、系统、设备及存储介质 | |
CN107453880B (zh) | 一种云数据安全存储方法和系统 | |
CN107113165A (zh) | 在云计算中用于重复数据管理的方法和装置 | |
CN105245328A (zh) | 一种基于第三方的用户及文件的密钥产生管理方法 | |
CN110535641B (zh) | 密钥管理方法和装置、计算机设备和存储介质 | |
CN103763319A (zh) | 一种移动云存储轻量级数据安全共享方法 | |
CN109525388B (zh) | 一种密钥分离的组合加密方法及系统 | |
KR20120071556A (ko) | 영상 보안 전송 장치, 영상 데이터 수신 장치 및 키 생성 방법 | |
CN104065680A (zh) | 信息处理方法、检索方法、装置、用户终端及服务器 | |
CN104994068A (zh) | 一种云环境下多媒体内容保护和安全分发方法 | |
US11196558B1 (en) | Systems, methods, and computer-readable media for protecting cryptographic keys | |
CN110708291B (zh) | 分布式网络中数据授权访问方法、装置、介质及电子设备 | |
US9479330B2 (en) | Method, information service system and program for information encryption/decryption | |
CN103236934A (zh) | 一种云存储安全控制的方法 | |
CN112860791A (zh) | 一种跨网数据同步控制系统、方法及存储介质 | |
CN104462877A (zh) | 一种版权保护下的数字资源获取方法及系统 | |
CN109934013A (zh) | 一种数据保护方法及装置 | |
CN114117406A (zh) | 一种数据处理方法、装置、设备及存储介质 | |
CN109600631B (zh) | 视频文件的加密及公布方法与装置 | |
CN112765671B (zh) | 本地化数据隐私加密方法及系统 | |
CN105518696A (zh) | 对数据存储器执行操作 | |
CN116244750A (zh) | 一种涉密信息维护方法、装置、设备及存储介质 | |
KR101812311B1 (ko) | 사용자 단말 및 속성 재암호 기반의 사용자 단말 데이터 공유 방법 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |