CN113434893B - 一种用于保护用户隐私的咨询服务提供方法及系统 - Google Patents

一种用于保护用户隐私的咨询服务提供方法及系统 Download PDF

Info

Publication number
CN113434893B
CN113434893B CN202110812069.4A CN202110812069A CN113434893B CN 113434893 B CN113434893 B CN 113434893B CN 202110812069 A CN202110812069 A CN 202110812069A CN 113434893 B CN113434893 B CN 113434893B
Authority
CN
China
Prior art keywords
data
client
feedback
information acquisition
encrypted
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN202110812069.4A
Other languages
English (en)
Other versions
CN113434893A (zh
Inventor
肖玮
李竞
魏晶晶
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Xuanwu Hospital
Original Assignee
Xuanwu Hospital
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Xuanwu Hospital filed Critical Xuanwu Hospital
Priority to CN202110812069.4A priority Critical patent/CN113434893B/zh
Publication of CN113434893A publication Critical patent/CN113434893A/zh
Application granted granted Critical
Publication of CN113434893B publication Critical patent/CN113434893B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/602Providing cryptographic facilities or services
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F16/00Information retrieval; Database structures therefor; File system structures therefor
    • G06F16/90Details of database functions independent of the retrieved data types
    • G06F16/903Querying
    • G06F16/90335Query processing
    • G06F16/90344Query processing by using string matching techniques
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • G06F21/6218Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
    • G06F21/6245Protecting personal data, e.g. for financial or medical purposes

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Databases & Information Systems (AREA)
  • Health & Medical Sciences (AREA)
  • General Health & Medical Sciences (AREA)
  • Bioethics (AREA)
  • General Physics & Mathematics (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • Software Systems (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • Medical Informatics (AREA)
  • Computational Linguistics (AREA)
  • Data Mining & Analysis (AREA)
  • Storage Device Security (AREA)

Abstract

本发明涉及一种用于保护用户隐私的咨询服务提供方法及系统。该方法包括:利用信息采集反馈客户端获取待信息采集客户的客户数据以及信息采集反馈服务端的公钥;利用信息采集反馈服务端的公钥对客户数据进行加密,确定加密后的客户数据;以匿名传输的方式,采用信息传输网络将加密后的客户数据传输至信息采集反馈服务端;利用信息采集反馈服务端对加密后的客户数据进行处理,确定反馈数据;利用客户公钥对相应的反馈数据进行加密,确定加密后的反馈数据;通过信息采集反馈客户端以匿名的形式从所述信息采集反馈服务端中获取加密后的反馈数据,进而确定待信息采集客户的客户数据对应的反馈数据。本发明能够提供保护用户隐私的咨询服务。

Description

一种用于保护用户隐私的咨询服务提供方法及系统
技术领域
本发明涉及咨询服务领域,特别是涉及一种用于保护用户隐私的咨询服务提供方法及系统。
背景技术
在进行个人诊疗信息大数据采集和反馈以及社会调查信息采集和反馈等技术咨询服务的过程中,为提高待信息采集对象的参与积极性以及个人私密、安全等原因,在待信息采集对象上传个人信息和获得咨询服务机构反馈的过程中,需要保障待信息采集对象的隐私,采取技术手段使待信息采集对象上传数据过程和获取咨询服务机构反馈的过程都是匿名的。如PIR(PrivateInformation Retrieval私有信息检索)技术,服务端把所有待检索数据分项加密后全部传输给客户端。之后让客户端按照一定的协议从服务端查询指定数据项的解密密码。在一次检索完成后,客户只能获得与其查询条件匹配的一项数据项的解密密码,而服务端并不知道客户获得了对应与哪一条数据项的解密密码。上述方案中客户的查询内容以密文方式呈现给服务端,并且上述查询服务的输出是来自事先准备好的若干项静态数据,然而咨询服务的输入一般要求是未加密的明文,输出也是动态生成而非事先准备好,即现有技术不易于对明文进行咨询服务且保护用户隐私。
因此,亟需一种新的用于保护用户隐私的咨询服务提供方法或系统,能够提供保护用户隐私的咨询服务。
发明内容
本发明的目的是提供一种用于保护用户隐私的咨询服务提供方法及系统,能够提供保护用户隐私的咨询服务。
为实现上述目的,本发明提供了如下方案:
一种用于保护用户隐私的咨询服务提供方法,包括:
利用信息采集反馈客户端获取待信息采集客户的客户数据以及信息采集反馈服务端的公钥;所述客户数据包括:咨询内容、客户公钥和数据标识字符串;
利用所述信息采集反馈服务端的公钥对所述客户数据进行加密,确定加密后的客户数据;
以匿名传输的方式,采用信息传输网络将所述加密后的客户数据传输至所述信息采集反馈服务端;
利用所述信息采集反馈服务端通过信息采集反馈服务端的公钥对应的私钥对所述加密后的客户数据进行解密处理,根据解密后获得的咨询内容确定反馈数据;所述反馈数据包括反馈内容以及数据标识字符串;所述反馈数据中的数据标识字符串与对应的客户数据中的数据标识字符串相同;
利用客户公钥对相应的反馈数据进行加密,确定加密后的反馈数据;
通过所述信息采集反馈客户端以匿名的形式从所述信息采集反馈服务端中获取加密后的反馈数据,进而确定所述待信息采集客户的客户数据对应的反馈数据。
可选地,所述以匿名传输的方式,采用信息传输网络将所述加密后的客户数据传输至所述信息采集反馈服务端,具体包括:
根据所述信息传输网络获取数据混洗服务;
对加密后的客户数据进行数据混洗服务,然后将混洗后的客户数据传递给信息采集反馈服务端。
可选地,所述通过所述信息采集反馈客户端以匿名的形式从所述信息采集反馈服务端中获取加密后的反馈数据,进而确定所述待信息采集客户的客户数据对应的反馈数据,具体包括:
通过客户数据中的数据标识字符串中的部分字段确定参与不经意传输的反馈数据集合;
通过所述信息采集反馈客户端采用不经意传输协议从所述信息采集反馈服务端中获取加密后的反馈数据;
利用所述待信息采集客户的私钥对待信息采集客户的客户数据对应的加密后的反馈数据进行解密,确定反馈数据。
一种用于保护用户隐私的咨询服务提供系统,包括:
数据获取模块,用于利用信息采集反馈客户端获取待信息采集客户的客户数据以及信息采集反馈服务端的公钥;所述客户数据包括:咨询内容、客户公钥和数据标识字符串;
加密后的客户数据确定模块,用于利用所述信息采集反馈服务端的公钥对所述客户数据进行加密,确定加密后的客户数据;
客户数据传输模块,用于以匿名传输的方式,采用信息传输网络将所述加密后的客户数据传输至所述信息采集反馈服务端;
反馈数据确定模块,用于利用所述信息采集反馈服务端通过信息采集反馈服务端的公钥对应的私钥对所述加密后的客户数据进行解密处理,根据解密后获得的咨询内容确定反馈数据;所述反馈数据包括反馈内容以及数据标识字符串;所述反馈数据中的数据标识字符串与对应的客户数据中的数据标识字符串相同;
加密后的反馈数据确定模块,用于利用客户公钥对相应的反馈数据进行加密,确定加密后的反馈数据;
待信息采集客户获取反馈数据模块,用于通过所述信息采集反馈客户端以匿名的形式从所述信息采集反馈服务端中获取加密后的反馈数据,进而确定所述待信息采集客户的客户数据对应的反馈数据。
可选地,所述客户数据传输模块具体包括:
数据混洗服务获取单元,用于根据所述信息传输网络获取数据混洗服务;
数据混洗单元,用于对加密后的客户数据进行数据混洗服务,然后将混洗后的客户数据传递给信息采集反馈服务端。
可选地,所述待信息采集客户获取反馈数据模块具体包括:
不经意传输反馈数据集合确定单元,用于通过客户数据中的数据标识字符串中的部分字段确定参与不经意传输的反馈数据集合;
加密后的反馈数据获取单元,用于通过所述信息采集反馈客户端采用不经意传输协议从所述信息采集反馈服务端中获取加密后的反馈数据;
反馈数据确定单元,用于利用所述待信息采集客户的私钥对待信息采集客户的客户数据对应的加密后的反馈数据进行解密,确定反馈数据。
根据本发明提供的具体实施例,本发明公开了以下技术效果:
本发明所提供的一种用于保护用户隐私的咨询服务提供方法及系统,(1)利用所述信息采集反馈服务端的公钥对客户数据进行加密,从而使客户数据对于第三方是保密的;(2)对于所述信息采集反馈服务端并不隐藏客户的查询内容,从而为信息采集反馈服务端根据客户咨询内容产生反馈数据提供便利;(3)客户数据通过混洗网络等方式匿名的传输至信息采集反馈服务端,并且通过所述信息采集反馈客户端以匿名的形式从所述信息采集反馈服务端中获取加密后的反馈数据,在客户咨询数据上传和反馈数据回传的全流程中,客户身份是保密的;(4)客户端可以通过指定客户数据中的数据标识字符串部分字段的取值调整参与不经意传输反馈数据记录条数的多少。即本发明能够提供保护用户隐私的咨询服务,并且匿名性是可以调整的,用户可以在匿名成本和匿名程度间进行折中选择。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。
图1为本发明所提供的一种用于保护用户隐私的咨询服务提供方法流程示意图;
图2为本发明所提供的一种用于保护用户隐私的咨询服务提供方法中客户匿名获取反馈数据的一种技术方案示意图;
图3为本发明所提供的客户数据获取示意图;
图4为本发明所提供的数据混洗原理示意图;
图5为本发明所提供的反馈数据获取示意图;
图6为本发明所提供的一种用于保护用户隐私的咨询服务提供系统结构示意图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
本发明的目的是提供一种用于保护用户隐私的咨询服务提供方法及系统,能够提供保护用户隐私的咨询服务。
为使本发明的上述目的、特征和优点能够更加明显易懂,下面结合附图和具体实施方式对本发明作进一步详细的说明。
图1为本发明所提供的一种用于保护用户隐私的咨询服务提供方法流程示意图,图2为本发明所提供的一种用于保护用户隐私的咨询服务提供方法中客户匿名获取反馈数据的一种技术方案示意图,如图1和图2所示,本发明所提供的一种用于保护用户隐私的咨询服务提供方法,包括:
S101,利用信息采集反馈客户端获取待信息采集客户的客户数据以及信息采集反馈服务端的公钥;所述客户数据包括:咨询内容、客户公钥和数据标识字符串。如图3所示,客户数据还包括:各种扩展应用需要的其他信息。例如数字货币的支付令牌等信息(用于支付咨询费用)。
S102,利用所述信息采集反馈服务端的公钥对所述客户数据进行加密,确定加密后的客户数据。
信息采集反馈服务端公开服务端公钥kps,客户采用此公钥对客户数据进行加密。
S103,以匿名传输的方式,采用信息传输网络将所述加密后的客户数据传输至所述信息采集反馈服务端。
S103具体包括:
根据所述信息传输网络获取数据混洗服务。
对加密后的客户数据进行数据混洗服务,然后将混洗后的客户数据传递给信息采集反馈服务端。
如图4所示,作为一个具体的实施例,匿名传输的具体实现方法可以通过在信息传输网络上由第三方提供的数据混洗服务实现。
信息采集反馈服务端只知道客户数据,但是不知道客户的身份等隐私信息与上传的客户数据的对应关系。
S104,利用所述信息采集反馈服务端通过信息采集反馈服务端的公钥对应的私钥对所述加密后的客户数据进行解密处理,根据解密后获得的咨询内容确定反馈数据;所述反馈数据包括反馈内容以及数据标识字符串;所述反馈数据中的数据标识字符串与对应的客户数据中的数据标识字符串相同。
S105,利用客户公钥对相应的反馈数据进行加密,确定加密后的反馈数据。
如图5所示,信息采集反馈服务端在不获得客户身份等隐私信息的情况下,对每项客户数据采集客户端上传的每项客户数据进行处理,并给出客户数据对应的反馈数据。反馈数据包括反馈内容、数据标识字符串和其他信息。反馈内容是信息采集反馈服务端对客户数据的咨询内容进行专业处理后给出的内容。数据标识字符串与对应的客户数据的数据标识字符串相同。反馈数据经加密后生成加密的反馈数据,加密密钥采用对应的客户数据中的客户公钥。
S106,通过所述信息采集反馈客户端以匿名的形式从所述信息采集反馈服务端中获取加密后的反馈数据,进而确定所述待信息采集客户的客户数据对应的反馈数据。
S106具体包括:
通过客户数据中的数据标识字符串中的部分字段确定参与不经意传输的反馈数据集合;
通过所述信息采集反馈客户端采用不经意传输协议从所述信息采集反馈服务端中获取加密后的反馈数据。
其中,不经意传输协议需要服务端将所有参与不经意传输协议的反馈数据加密后传递给客户端。如图2所示,客户端可以向服务端发送客户咨询数据中数据标识字符串中的前n个字段作为过滤器,只有这n个字段匹配的反馈数据才参与不经意传输。如果n设置的比较小,则参与不经意传输的反馈数据条数较多,网络传输成本高,但是客户隐私性高。如果n设置的比较大,则参与不经意传输的反馈数据条数较少,网络传输成本低,但是客户隐私性低。客户会先设置一个比较小的n,服务端返回参与不经意传输的反馈数据条数。如果客户认为n设置的大一点,并不影响其隐私性,则可以将n逐步调大,直到客户任务认为参与不经意传输的反馈数据条数合适为止。此时,服务端将所有参与不经意传输的反馈数据对应的数据标识字符串传递给客户,客户根据客户数据中的数据标识字符串通过不经意传输获得加密后的反馈数据。
不经意传输有多种形式实现。以下具体说明不经意传输的一种实现方式:
不经意传输实现下列功能:发布者发布n个信息mi和n个标签li(1≤i≤n),mi不直接公开,li直接公开。标签li提示mi的部分信息。接收者根据标签li从mi中选取一个ms,经过不经意传输过程获得ms。不经意传输的结果是接收者只知道信息ms,不知道其他n-1个信息。而发布者不知道接收者获得了哪一个信息。
一种实施流程如下:
(1)发布者生成n对不同的公私钥(pki,ski)(1≤i≤n),并公开n个公钥pki
(2)接收者根据li选择后,希望知道ms,s是整数1至n中的一个数。
(3)接收者生成一个随机数k,再用公钥pks对k进行加密后生成Epks(k),传给发布者。
(4)发布者用他的n个私钥ski对这个加密后的k进行解密,得到n个数,Dski(Epks(k))(1≤i≤n)。显然,只有Dsks(Epks(k))是和k相等的,Dski(Epks(k))(1≤i≤n,i!=s)都是无意义的数。注意发布者只知道接收者发来了一个数Epks(k),不知道接收者发来的这个数是用哪一个公钥加密的,也就不知道接受者最终会获得mi中的哪一个信息。
(5)发布者给接收者n个信息:mi⊕Dski(Epks(k))(1≤i≤n)。下文⊕代表异或运算,如果Dski(Epks(k))的长度大于mi,异或运算可以只使用Dski(Epks(k))的前若干位,如果Dski(Epks(k))的长度小于mi,异或运算可以重复使用Dski(Epks(k)),此细节下文类似,不再具体说明。
(6)接收者从发布者获得ms⊕Dsks(Epks(k)),自己知道信息k,两个信息经异或运算可获得ms,具体运算过程如下:
(ms⊕Dsks(Epks(k)))⊕k=ms⊕k⊕k=ms
接收者无法推测出mi,因为Dski(Epks(k))(s!=i)对于接收者是随机数,mi⊕Dski(Epks(k))(s!=i)也就无法还原为mi
从而接受者经不经意传输可以获得信息ms,不能获得其他信息mi(s!=i)。
利用所述待信息采集客户的私钥对待信息采集客户的客户数据对应的加密后的反馈数据进行解密,确定反馈数据。
即在客户获得加密反馈信息的过程中,信息采集反馈服务端并不知道客户获取了哪一条反馈。
作为一个具体的实施例,信息隐秘传输分为下面几步:
步骤一:确定不经意传输包括的反馈信息记录集合。
信息采集反馈客户端首先向信息采集反馈服务端发出匹配字符串,该字符串与信息采集反馈客户端自己发生数据标识字符串一定能匹配,也可能和其他客户发送的数据标识字符串匹配,例如,客户可以发送自己传输的数据标识字符串的一部分作为匹配条件,与服务端的所有数据标识字符串按位置进行匹配。客户可以根据自身匿名方面的需求和不经意传输发送数据量的成本自行调节不经意传输包含反馈数据条数的多少。
步骤二:客户端与服务端通过不经意传输隐秘的获得反馈数据包。
步骤三:客户通过自己保持的私钥解密反馈数据包。
另外,客户数据和反馈数据的其他信息字段,可以包括数字货币的标识,用于客户数据费用或咨询机构咨询服务费用方面的支付应用。
为了进一步说明本发明所提供的一种用于保护用户隐私的咨询服务提供方法,进行举例说明。具体步骤如下:
1、医疗咨询机构公布加密公钥kps,自己保留私钥kss。
2、有四个客户分别生成格式为(公钥,私钥)的密钥对(kpc1,ksc1)、(kpc2,ksc2)、(kpc3,ksc3)、(kpc4,ksc4),并生成下列客户数据包如表1:
表1
3、经混洗网络后,数据包如表2:
表2
咨询内容、客户公钥、数据标识字符串、其他信息
Ekps(舒张压100mmHg、kpc3、1010001010111、空)
Ekps(舒张压80mmHg、kpc1、1101101101110、空)
Ekps(舒张压80mmHg、kpc4、1010101011011、空)
Ekps(舒张压100mmHg、kpc2、1110001110110、空)
4、医疗咨询机构用私钥kss解密后得到下列数据包如表3:
表3
咨询内容、客户公钥、数据标识字符串、其他信息
(舒张压100mmHg、kpc3、1010001010111、空)
(舒张压80mmHg、kpc1、1101101101110、空)
(舒张压80mmHg、kpc4、1010101011011、空)
(舒张压100mmHg、kpc2、1110001110110、空)
5、医疗咨询机构根据咨询内容字段生成下列反馈数据包如表4:
表4
反馈内容、数据标识字符串、其他信息
Ekpc3(不正常、1010001010111、空)
Ekpc1(正常、1101101101110、空)
Ekpc4(正常、1010101011011、空)
Ekpc2(不正常、1110001110110、空)
6、客户1查询数据标识字符串第一位为1的反馈数据包,数量为4,客户认为太多了。然后客户查询数据标识字符串前两位为11的反馈数据包,数量为2。然后客户认为数量合适,确认不经意传输的数据集合为数据标识字符串前两位为11的反馈数据包。
7、医疗咨询机构将前两位为11的数据标识字符串”1101101101110”,”1110001110110”发送给客户1。
8、客户1知道数据标识字符串为”1101101101110”的反馈数据是他自己想要的,因此发起一个全部数据集合为数据标识字符串前两位为11的二选一不经意传输,获得数据标识字符串为”1101101101110”的反馈数据包Ekpc1(正常、1101101101110、空)。而医疗咨询机构并不知道客户1获得了数据标识字符串为”1101101101110”和”1110001110110”的两个反馈数据包中的哪一个。
9、客户1使用自己保存的私钥ksc1对Ekpc1(正常、1101101101110、空)进行解密,获得反馈数据包(正常、1101101101110、空)。
图6为本发明所提供的一种用于保护用户隐私的咨询服务提供系统结构示意图,如图6所示,本发明所提供的一种用于保护用户隐私的咨询服务提供系统,包括:
数据获取模块601,用于利用信息采集反馈客户端获取待信息采集客户的客户数据以及信息采集反馈服务端的公钥;所述客户数据包括:咨询内容、客户公钥和数据标识字符串。
加密后的客户数据确定模块602,用于利用所述信息采集反馈服务端的公钥对所述客户数据进行加密,确定加密后的客户数据。
客户数据传输模块603,用于以匿名传输的方式,采用信息传输网络将所述加密后的客户数据传输至所述信息采集反馈服务端。
反馈数据确定模块604,用于利用所述信息采集反馈服务端通过信息采集反馈服务端的公钥对应的私钥对所述加密后的客户数据进行解密处理,根据解密后获得的咨询内容确定反馈数据;所述反馈数据包括反馈内容以及数据标识字符串;所述反馈数据中的数据标识字符串与对应的客户数据中的数据标识字符串相同。
加密后的反馈数据确定模块605,用于利用客户公钥对相应的反馈数据进行加密,确定加密后的反馈数据。
待信息采集客户获取反馈数据模块606,用于通过所述信息采集反馈客户端以匿名的形式从所述信息采集反馈服务端中获取加密后的反馈数据,进而确定所述待信息采集客户的客户数据对应的反馈数据。
所述客户数据传输模块603具体包括:
数据混洗服务获取单元,用于根据所述信息传输网络获取数据混洗服务。
数据混洗单元,用于对加密后的客户数据进行数据混洗服务,然后将混洗后的客户数据传递给信息采集反馈服务端。
所述待信息采集客户获取反馈数据模块606具体包括:
不经意传输反馈数据集合确定单元,用于通过客户数据中的数据标识字符串中的部分字段确定参与不经意传输的反馈数据集合。
加密后的反馈数据获取单元,用于通过所述信息采集反馈客户端采用不经意传输协议从所述信息采集反馈服务端中获取加密后的反馈数据。
反馈数据确定单元,用于利用所述待信息采集客户的私钥对待信息采集客户的客户数据对应的加密后的反馈数据进行解密,确定反馈数据。
本说明书中各个实施例采用递进的方式描述,每个实施例重点说明的都是与其他实施例的不同之处,各个实施例之间相同相似部分互相参见即可。对于实施例公开的系统而言,由于其与实施例公开的方法相对应,所以描述的比较简单,相关之处参见方法部分说明即可。
本文中应用了具体个例对本发明的原理及实施方式进行了阐述,以上实施例的说明只是用于帮助理解本发明的方法及其核心思想;同时,对于本领域的一般技术人员,依据本发明的思想,在具体实施方式及应用范围上均会有改变之处。综上所述,本说明书内容不应理解为对本发明的限制。

Claims (4)

1.一种用于保护用户隐私的咨询服务提供方法,其特征在于,包括:
利用信息采集反馈客户端获取待信息采集客户的客户数据以及信息采集反馈服务端的公钥;所述客户数据包括:咨询内容、客户公钥和数据标识字符串;
利用所述信息采集反馈服务端的公钥对所述客户数据进行加密,确定加密后的客户数据;
以匿名传输的方式,采用信息传输网络将所述加密后的客户数据传输至所述信息采集反馈服务端;
利用所述信息采集反馈服务端通过信息采集反馈服务端的公钥对应的私钥对所述加密后的客户数据进行解密处理,根据解密后获得的咨询内容确定反馈数据;所述反馈数据包括反馈内容以及数据标识字符串;所述反馈数据中的数据标识字符串与对应的客户数据中的数据标识字符串相同;
利用客户公钥对相应的反馈数据进行加密,确定加密后的反馈数据;
通过所述信息采集反馈客户端以匿名的形式从所述信息采集反馈服务端中获取加密后的反馈数据,进而确定所述待信息采集客户的客户数据对应的反馈数据;
所述通过所述信息采集反馈客户端以匿名的形式从所述信息采集反馈服务端中获取加密后的反馈数据,进而确定所述待信息采集客户的客户数据对应的反馈数据,具体包括:
通过客户数据中的数据标识字符串中的部分字段确定参与不经意传输的反馈数据集合;
通过所述信息采集反馈客户端采用不经意传输协议从所述信息采集反馈服务端中获取加密后的反馈数据;
利用所述待信息采集客户的私钥对待信息采集客户的客户数据对应的加密后的反馈数据进行解密,确定反馈数据。
2.根据权利要求1所述的一种用于保护用户隐私的咨询服务提供方法,其特征在于,所述以匿名传输的方式,采用信息传输网络将所述加密后的客户数据传输至所述信息采集反馈服务端,具体包括:
根据所述信息传输网络获取数据混洗服务;
对加密后的客户数据进行数据混洗服务。
3.一种用于保护用户隐私的咨询服务提供系统,其特征在于,包括:
数据获取模块,用于利用信息采集反馈客户端获取待信息采集客户的客户数据以及信息采集反馈服务端的公钥;所述客户数据包括:咨询内容、客户公钥和数据标识字符串;
加密后的客户数据确定模块,用于利用所述信息采集反馈服务端的公钥对所述客户数据进行加密,确定加密后的客户数据;
客户数据传输模块,用于以匿名传输的方式,采用信息传输网络将所述加密后的客户数据传输至所述信息采集反馈服务端;
反馈数据确定模块,用于利用所述信息采集反馈服务端通过信息采集反馈服务端的公钥对应的私钥对所述加密后的客户数据进行解密处理,根据解密后获得的咨询内容确定反馈数据;所述反馈数据包括反馈内容以及数据标识字符串;所述反馈数据中的数据标识字符串与对应的客户数据中的数据标识字符串相同;
加密后的反馈数据确定模块,用于利用客户公钥对相应的反馈数据进行加密,确定加密后的反馈数据;
待信息采集客户获取反馈数据模块,用于通过所述信息采集反馈客户端以匿名的形式从所述信息采集反馈服务端中获取加密后的反馈数据,进而确定所述待信息采集客户的客户数据对应的反馈数据;
所述待信息采集客户获取反馈数据模块具体包括:
不经意传输反馈数据集合确定单元,用于通过客户数据中的数据标识字符串中的部分字段确定参与不经意传输的反馈数据集合;
加密后的反馈数据获取单元,用于通过所述信息采集反馈客户端采用不经意传输协议从所述信息采集反馈服务端中获取加密后的反馈数据;
反馈数据确定单元,用于利用所述待信息采集客户的私钥对待信息采集客户的客户数据对应的加密后的反馈数据进行解密,确定反馈数据。
4.根据权利要求3所述的一种用于保护用户隐私的咨询服务提供系统,其特征在于,所述客户数据传输模块具体包括:
数据混洗服务获取单元,用于根据所述信息传输网络获取数据混洗服务;
数据混洗单元,用于对加密后的客户数据进行数据混洗服务,然后将混洗后的客户数据传递给信息采集反馈服务端。
CN202110812069.4A 2021-07-19 2021-07-19 一种用于保护用户隐私的咨询服务提供方法及系统 Active CN113434893B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202110812069.4A CN113434893B (zh) 2021-07-19 2021-07-19 一种用于保护用户隐私的咨询服务提供方法及系统

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202110812069.4A CN113434893B (zh) 2021-07-19 2021-07-19 一种用于保护用户隐私的咨询服务提供方法及系统

Publications (2)

Publication Number Publication Date
CN113434893A CN113434893A (zh) 2021-09-24
CN113434893B true CN113434893B (zh) 2024-03-22

Family

ID=77760908

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202110812069.4A Active CN113434893B (zh) 2021-07-19 2021-07-19 一种用于保护用户隐私的咨询服务提供方法及系统

Country Status (1)

Country Link
CN (1) CN113434893B (zh)

Citations (11)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN103825969A (zh) * 2013-10-29 2014-05-28 电子科技大学 一种基于匿名网络的dns查询方法
CN104125142A (zh) * 2014-06-20 2014-10-29 西安电子科技大学 匿名度可选的匿名消息交换系统及其实现方法
CN105471826A (zh) * 2014-09-04 2016-04-06 中电长城网际系统应用有限公司 密文数据查询方法、装置和密文查询服务器
CN109716345A (zh) * 2016-04-29 2019-05-03 普威达有限公司 计算机实现的隐私工程系统和方法
CN110955542A (zh) * 2019-12-11 2020-04-03 深圳盈佳信联科技有限公司 一种数据集成服务平台
CN110968892A (zh) * 2019-11-18 2020-04-07 广东卓维网络有限公司 一种基于电量数据查询的数据加密系统
CN111125763A (zh) * 2019-12-24 2020-05-08 百度在线网络技术(北京)有限公司 隐私数据的处理方法、装置、设备和介质
CN111356981A (zh) * 2017-12-19 2020-06-30 国际商业机器公司 一种用于公共主机平台的数据清理系统
CN111882410A (zh) * 2020-06-12 2020-11-03 方欣科技有限公司 一种基于区块链的税务信息查询方法及系统
CN111919216A (zh) * 2018-03-30 2020-11-10 微软技术许可有限责任公司 计算机存储系统中的数据的按需去标识
CN112685781A (zh) * 2020-12-31 2021-04-20 上海玳鸽信息技术有限公司 一种隐私数据交换方法、系统、电子设备及存储介质

Patent Citations (11)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN103825969A (zh) * 2013-10-29 2014-05-28 电子科技大学 一种基于匿名网络的dns查询方法
CN104125142A (zh) * 2014-06-20 2014-10-29 西安电子科技大学 匿名度可选的匿名消息交换系统及其实现方法
CN105471826A (zh) * 2014-09-04 2016-04-06 中电长城网际系统应用有限公司 密文数据查询方法、装置和密文查询服务器
CN109716345A (zh) * 2016-04-29 2019-05-03 普威达有限公司 计算机实现的隐私工程系统和方法
CN111356981A (zh) * 2017-12-19 2020-06-30 国际商业机器公司 一种用于公共主机平台的数据清理系统
CN111919216A (zh) * 2018-03-30 2020-11-10 微软技术许可有限责任公司 计算机存储系统中的数据的按需去标识
CN110968892A (zh) * 2019-11-18 2020-04-07 广东卓维网络有限公司 一种基于电量数据查询的数据加密系统
CN110955542A (zh) * 2019-12-11 2020-04-03 深圳盈佳信联科技有限公司 一种数据集成服务平台
CN111125763A (zh) * 2019-12-24 2020-05-08 百度在线网络技术(北京)有限公司 隐私数据的处理方法、装置、设备和介质
CN111882410A (zh) * 2020-06-12 2020-11-03 方欣科技有限公司 一种基于区块链的税务信息查询方法及系统
CN112685781A (zh) * 2020-12-31 2021-04-20 上海玳鸽信息技术有限公司 一种隐私数据交换方法、系统、电子设备及存储介质

Also Published As

Publication number Publication date
CN113434893A (zh) 2021-09-24

Similar Documents

Publication Publication Date Title
CN105610793B (zh) 一种外包数据加密存储与密文查询系统及其应用方法
US7424615B1 (en) Mutually authenticated secure key exchange (MASKE)
JP4659749B2 (ja) 同一性ベースの暗号化メッセージングシステム
EP2348446B1 (en) A computer implemented method for authenticating a user
CN107196926A (zh) 一种云外包隐私集合比较方法与装置
JP2001016196A (ja) 多重アファイン鍵を用いる暗号化・復号化方法、認証方法、及びこれを用いる各装置
JP5047638B2 (ja) 暗号文復号権委譲システム
JP6961324B2 (ja) 検索可能暗号処理システム
CN101908961B (zh) 一种短密钥环境下多方秘密握手方法
WO2022137668A1 (ja) データファイル暗号化送受信システム及びデータファイル暗号化送受信方法
Shukla et al. Sampurna Suraksha: unconditionally secure and authenticated one time pad cryptosystem
US20020097877A1 (en) Method of transmitting email, device for implementing same method, and storing medium storing program for transmitting email
CN105656881B (zh) 一种电子病历的可验证外包存储和检索系统及方法
Rajkumar et al. Video steganography: Secure data hiding technique
CN115442134A (zh) 一种基于同态双向代理重加密的多密钥多方安全计算方法
Sujithra et al. ID based adaptive-key signcryption for data security in cloud environment
CN114095171A (zh) 一种基于身份的可穿刺代理重加密方法
US10356056B2 (en) Method and system for privacy-preserving order statistics in a star network
CN113434893B (zh) 一种用于保护用户隐私的咨询服务提供方法及系统
Maganti et al. Secure application for sharing health records using identity and attribute based cryptosystems in cloud environment
JP2011118387A (ja) 信号に関数を適用した結果を求めるための方法およびシステム
JPH10177341A (ja) Rsa暗号における秘密鍵預託方法およびシステム
US11451518B2 (en) Communication device, server device, concealed communication system, methods for the same, and program
JP3923267B2 (ja) 乱数生成装置及び暗号化システム
KR100441416B1 (ko) 보안성을 가지는 고객정보 공유 시스템 및 그 방법

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant