CN114462071A - 用户隐私信息的保护方法、装置和设备及存储介质 - Google Patents
用户隐私信息的保护方法、装置和设备及存储介质 Download PDFInfo
- Publication number
- CN114462071A CN114462071A CN202011242638.8A CN202011242638A CN114462071A CN 114462071 A CN114462071 A CN 114462071A CN 202011242638 A CN202011242638 A CN 202011242638A CN 114462071 A CN114462071 A CN 114462071A
- Authority
- CN
- China
- Prior art keywords
- information
- privacy information
- private
- written
- private information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 title claims abstract description 45
- 238000012550 audit Methods 0.000 claims description 5
- 230000006870 function Effects 0.000 description 3
- 238000010586 diagram Methods 0.000 description 2
- 239000000463 material Substances 0.000 description 2
- 230000008569 process Effects 0.000 description 2
- 238000012795 verification Methods 0.000 description 2
- 230000004075 alteration Effects 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 238000007726 management method Methods 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 230000006855 networking Effects 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
- 239000013307 optical fiber Substances 0.000 description 1
- 238000006467 substitution reaction Methods 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6218—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
- G06F21/6245—Protecting personal data, e.g. for financial or medical purposes
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/602—Providing cryptographic facilities or services
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Software Systems (AREA)
- Computer Hardware Design (AREA)
- General Health & Medical Sciences (AREA)
- Health & Medical Sciences (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Bioethics (AREA)
- Medical Informatics (AREA)
- Databases & Information Systems (AREA)
- Storage Device Security (AREA)
Abstract
本发明公开了一种用户隐私信息的保护方法、装置和设备及存储介质,其中,方法包括以下步骤:在接收到加密申请者的隐私信息写入指令后,获取待写入隐私信息,并对加密申请者进行身份认证;在身份认证成功后,获取与待写入隐私信息相对应的密钥对中的公钥,并利用公钥对待写入隐私信息进行加密得到加密密文;对加密密文进行存储,从而,对加密申请者进行身份验证,以及对待写入的隐私信息进行非对称加密后存储,以提高数据加密的安全性与可靠性,确保用户的隐私信息安全。
Description
技术领域
本发明涉及信息保护技术领域,尤其涉及一种用户隐私的保护方法、一种用户隐私的保护装置、一种计算机设备和一种计算机可读存储介质。
背景技术
在车联网系统中通常需要采集用户的隐私信息,包括用户的姓名,电话,住址等信息,以便于在遇到紧急情况时能及时联系到用户。
目前,相关技术对于数据的保密通常采用以下两种方式:1)直接在数据库中对隐私数据进行存储,并设置数据库访问密钥;2)结合对数据本身的对称加密对隐私数据进行加密存储。
然而,相关技术的问题在于,数据库数据可能被黑客非法获取,即使加密后,也容易被黑客获取加密的密钥从而完成对数据的解密访问,仍然存在数据大批量泄露的安全风险。
发明内容
本发明旨在至少在一定程度上解决相关技术中的技术问题之一。为此,本发明的第一个目的在于提出一种用户隐私信息的保护方法,能够对加密申请者进行身份验证,以及对待写入的隐私信息进行非对称加密后存储,以提高数据加密的安全性与可靠性,确保用户的隐私信息安全。
本发明的第二个目的在于提出一种用户隐私信息的保护装置。
本发明的第三个目的在于提出一种计算机设备。
本发明的第四个目的在于提出一种计算机可读存储介质。
为达到上述目的,本发明第一方面实施例提出的用户隐私信息的保护方法,包括以下步骤:在接收到加密申请者的隐私信息写入指令后,获取待写入隐私信息,并对所述加密申请者进行身份认证;在身份认证成功后,获取与所述待写入隐私信息相对应的密钥对中的公钥,并利用所述公钥对所述待写入隐私信息进行加密得到加密密文;对所述加密密文进行存储。
根据本发明实施例的用户隐私信息的保护方法,在接收到加密申请者的隐私信息写入指令后,获取待写入隐私信息,并对加密申请者进行身份认证,以及在身份认证成功后,获取与待写入隐私信息相对应的密钥对中的公钥,并利用公钥对待写入隐私信息进行加密得到加密密文,并对加密密文进行存储,从而,对加密申请者进行身份验证,以及对待写入的隐私信息进行非对称加密后存储,以提高数据加密的安全性与可靠性,确保用户的隐私信息安全。
另外,根据本发明上述实施例的用户隐私信息的保护方法,还可以具有如下的附加技术特征:
根据本发明的一个实施例,在利用所述公钥对所述待写入隐私信息进行加密得到加密密文后,还包括:记录隐私信息写入情况,并生成隐私信息写入日志文件,以便进行审计。
根据本发明的一个实施例,通过公钥基础平台PKI获取与所述待写入隐私信息相对应的密钥对中的公钥,并利用所述公钥对所述待写入隐私信息进行加密得到加密密文,以及记录隐私信息写入情况,并生成隐私信息写入日志文件。
根据本发明的一个实施例,所述用户隐私信息的保护方法,还包括:在接收到解密申请者的隐私信息读取指令后,获取待读取隐私信息对应的加密密文,并对所述解密申请者进行身份认证;在身份认证成功后,获取与所述待读取隐私信息相对应的密钥对中的私钥,并利用所述私钥对所述待读取隐私信息对应的加密密文进行解密得到所述待读取隐私信息;对所述待读取隐私信息进行显示。
根据本发明的一个实施例,在利用所述私钥对所述待读取隐私信息对应的加密密文进行解密得到所述待读取隐私信息后,还包括:记录隐私信息读取情况,并生成隐私信息读取日志文件,以便进行审计。
根据本发明的一个实施例,通过公钥基础平台PKI获取与所述待读取隐私信息相对应的密钥对中的私钥,并利用所述私钥对所述待读取隐私信息对应的加密密文进行解密得到所述待读取隐私信息,以及记录隐私信息读取情况,并生成隐私信息读取日志文件。
根据本发明的一个实施例,通过公钥基础平台PKI对所述加密申请者和所述解密申请者进行身份认证,其中所述公钥基础平台PKI集成有用户登录认证系统。
为达到上述目的,本发明第二方面实施例提出的用户隐私信息的保护装置,包括:获取模块,用于在接收到加密申请者的隐私信息写入指令后,获取待写入隐私信息;身份认证模块,用于对所述加密申请者进行身份认证;加密模块,用于在身份认证成功后,获取与所述待写入隐私信息相对应的密钥对中的公钥,并利用所述公钥对所述待写入隐私信息进行加密得到加密密文;存储模块,用于对所述加密密文进行存储。
根据本发明实施例的用户隐私信息的保护装置,通过获取模块在接收到加密申请者的隐私信息写入指令后,获取待写入隐私信息,并通过身份认证模块对加密申请者进行身份认证,以及通过加密模块在身份认证成功后,获取与待写入隐私信息相对应的密钥对中的公钥,并利用公钥对待写入隐私信息进行加密得到加密密文,并通过存储模块对加密密文进行存储,从而,对加密申请者进行身份验证,以及对待写入的隐私信息进行非对称加密后存储,以提高数据加密的安全性与可靠性,确保用户的隐私信息安全。
为达到上述目的,本发明第三方面实施例提出的计算机设备,包括存储器和处理器,所述存储器存储有用户隐私信息的保护程序,其中,所述处理器执行保护程序时实现如上所述用户隐私信息的保护方法的步骤。
根据本发明实施例的计算机设备,通过处理器执行存储器存储有的用户隐私信息的保护程序,能够对加密申请者进行身份验证,以及对待写入的隐私信息进行非对称加密后存储,以提高数据加密的安全性与可靠性,确保用户的隐私信息安全。
为达到上述目的,本发明第四方面实施例提出的计算机可读存储介质,其上存储有用户隐私信息的保护程序,其中,所述保护程序被处理器执行时实现如上所述用户隐私信息的保护方法的步骤。
根据本发明实施例的计算机可读存储介质,其上存储有的用户隐私信息的保护程序被执行器执行时,能够对加密申请者进行身份验证,以及对待写入的隐私信息进行非对称加密后存储,以提高数据加密的安全性与可靠性,确保用户的隐私信息安全。
本发明附加的方面和优点将在下面的描述中部分给出,部分将从下面的描述中变得明显,或通过本发明的实践了解到。
附图说明
图1为根据本发明实施例的用户隐私信息的保护方法的流程示意图;
图2为根据本发明一个实施例的用户隐私信息的保护方法的流程示意图;
图3为根据本发明另一个实施例的用户隐私信息的保护方法的流程示意图;
图4为根据本发明一个实施例的用户隐私信息的保护方法的流程示意图;
图5为根据本发明实施例的用户隐私信息的保护装置的方框示意图。
具体实施方式
下面详细描述本发明的实施例,所述实施例的示例在附图中示出,其中自始至终相同或类似的标号表示相同或类似的元件或具有相同或类似功能的元件。下面通过参考附图描述的实施例是示例性的,旨在用于解释本发明,而不能理解为对本发明的限制。
下面参考附图描述本发明实施例的用户隐私的保护方法、用户隐私的保护装置、计算机设备和计算机可读存储介质。
图1为根据本发明实施例的用户隐私信息的保护方法的流程示意图。
如图1所示,用户隐私信息的保护方法,包括以下步骤:
S101,在接收到加密申请者的隐私信息写入指令后,获取待写入隐私信息,并对加密申请者进行身份认证。
可选地,对加密申请者进行身份认证可包括认证加密申请者的用户信息,其中,用户信息可包括对应加密申请者的用户标识,待写入隐私信息可包括用户姓名,年龄,联系电话,住址等。
S102,在身份认证成功后,获取与待写入隐私信息相对应的密钥对中的公钥,并利用公钥对待写入隐私信息进行加密得到加密密文。
也就是说,在成功认证加密申请者的身份后,则获取与待写入隐私信息相对应的密钥对中的公钥,并利用公钥对待写入隐私信息进行加密得到加密密文。
S103,对加密密文进行存储。
可选地,可将加密密文存储至数据库。
由此,在接收到加密申请者的隐私信息写入指令后,获取待写入隐私信息,并对加密申请者进行身份认证,以及在身份认证成功后,获取与待写入隐私信息相对应的密钥对中的公钥,并利用公钥对待写入隐私信息进行加密得到加密密文,并对加密密文进行存储,从而,对加密申请者进行身份验证,以及对待写入的隐私信息进行非对称加密后存储,以提高数据加密的安全性与可靠性,确保用户的隐私信息安全。
进一步地,如图2所示,在利用公钥对待写入隐私信息进行加密得到加密密文后,还包括:
S1021,记录隐私信息写入情况,并生成隐私信息写入日志文件,以便进行审计。
也就是说,在对待写入隐私信息,通过相对应的密钥对中的公钥进行加密后,还将记录隐私信息写入情况,并生成隐私信息写入日志文件,从而,可通过日志文件对隐私信息的写入情况进行审计,减少审计流程,提高审计效率。
进一步地,通过公钥基础平台PKI获取与待写入隐私信息相对应的密钥对中的公钥,并利用公钥对待写入隐私信息进行加密得到加密密文,以及记录隐私信息写入情况,并生成隐私信息写入日志文件。
可以理解的是,公钥基础平台PKI可用于提供用户证书的管理和加密服务。
具体而言,本发明实施例的用户隐私信息的保护方法,在加密申请者身份认证成功后,可通过公钥基础平台PKI在获取与待写入隐私信息相对应的密钥对中的公钥,并利用公钥对待写入隐私信息进行加密得到加密密文,以及记录隐私信息写入情况,并生成隐私信息写入日志文件,从而,通过公钥基础平台PKI对待写入的隐私信息进行非对称加密后存储,以提高数据加密的安全性与可靠性,确保用户的隐私信息安全,同时,可通过日志文件记录隐私信息写入情况,以便于进行审计,减少审计流程,提高审计效率。
进一步地,如图3所示,用户隐私信息的保护方法,还包括:
S201,在接收到解密申请者的隐私信息读取指令后,获取待读取隐私信息对应的加密密文,并对解密申请者进行身份认证。
可选地,对加密申请者进行身份认证可包括认证解密申请者的用户信息,其中,用户信息可包括对应解密申请者的用户标识。
S202,在身份认证成功后,获取与待读取隐私信息相对应的密钥对中的私钥,并利用私钥对待读取隐私信息对应的加密密文进行解密得到待读取隐私信息。
也就是说,在成功认证解密申请者的身份后,则与待读取隐私信息相对应的密钥对中的私钥,并利用私钥对待读取隐私信息对应的加密密文进行解密得到待读取隐私信息。
S203,对待读取隐私信息进行显示。
由此,在接收到解密申请者的隐私信息读取指令后,获取待读取隐私信息对应的加密密文,并对解密申请者进行身份认证,以及在身份认证成功后,获取与待读取隐私信息相对应的密钥对中的私钥,并利用私钥对待读取隐私信息对应的加密密文进行解密得到待读取隐私信息,并对待读取隐私信息进行显示,从而,对解密申请者进行身份验证,以及对待读取隐私信息进行非对称解密后显示,以提高数据解密的安全性与可靠性,确保用户的隐私信息安全。
进一步地,如图4所示,在利用私钥对待读取隐私信息对应的加密密文进行解密得到待读取隐私信息后,还包括:
S2021,记录隐私信息读取情况,并生成隐私信息读取日志文件,以便进行审计。
也就是说,在对待读取隐私信息,通过相对应的密钥对中的私钥进行解密后,还将记录隐私信息读取情况,并生成隐私信息读取日志文件,从而,可通过日志文件对隐私信息的读取情况进行审计,减少审计流程,提高审计效率。
进一步地,通过公钥基础平台PKI获取与待读取隐私信息相对应的密钥对中的私钥,并利用私钥对待读取隐私信息对应的加密密文进行解密得到待读取隐私信息,以及记录隐私信息读取情况,并生成隐私信息读取日志文件。
具体而言,本发明实施例的用户隐私信息的保护方法,在解密申请者身份认证成功后,可通过公钥基础平台PKI获取与待读取隐私信息相对应的密钥对中的私钥,并利用私钥对待读取隐私信息对应的加密密文进行解密得到待读取隐私信息,以及记录隐私信息读取情况,并生成隐私信息读取日志文件,从而,通过公钥基础平台PKI对待读取的隐私信息进行非对称解密后显示,以提高数据解密的安全性与可靠性,确保用户的隐私信息安全,同时,可通过日志文件记录隐私信息读取情况,以便于进行审计,减少审计流程,提高审计效率。
进一步地,通过公钥基础平台PKI对加密申请者和解密申请者进行身份认证,其中公钥基础平台PKI集成有用户登录认证系统。
可以理解的是,用户登录认证系统可用于为用户提供登录界面以用于用户登录和进行token验证服务。
也就是说,加密申请者和解密申请者可通过公钥基础平台PKI集成有的用户登录认证系统进行登录,以便于通过公钥基础平台PKI根据用户登录认证系统的登陆信息,对加密申请者和解密申请者进行身份认证。
综上,根据本发明实施例的用户隐私信息的保护方法,在接收到加密申请者的隐私信息写入指令后,获取待写入隐私信息,并对加密申请者进行身份认证,以及在身份认证成功后,获取与待写入隐私信息相对应的密钥对中的公钥,并利用公钥对待写入隐私信息进行加密得到加密密文,并对加密密文进行存储,从而,对加密申请者进行身份验证,以及对待写入的隐私信息进行非对称加密后存储,以提高数据加密的安全性与可靠性,确保用户的隐私信息安全。
图5为根据本发明实施例的用户隐私信息的保护装置的方框示意图。
如图5所示,用户隐私信息的保护装置100包括:获取模块10、身份认证模块20、加密模块30和存储模块40。
具体地,获取模块10用于在接收到加密申请者的隐私信息写入指令后,获取待写入隐私信息;身份认证模块20用于对加密申请者进行身份认证;加密模块30用于在身份认证成功后,获取与待写入隐私信息相对应的密钥对中的公钥,并利用公钥对待写入隐私信息进行加密得到加密密文;存储模块40用于对加密密文进行存储。
应理解的是,在获取模块10接收到加密申请者的隐私信息写入指令后,获取待写入隐私信息,并通过身份认证模块20对加密申请者进行身份认证,以及在身份认证成功后,通过加密模块30获取与待写入隐私信息相对应的密钥对中的公钥,并利用公钥对待写入隐私信息进行加密得到加密密文,并通过存储模块40对加密密文进行存储。
需要说明的是,本发明实施例的用户隐私信息的保护装置与前述本发明实施例的用户隐私信息的保护方法的具体实施方式一一对应,在此不再赘述。
综上,根据本发明实施例的用户隐私信息的保护装置,通过获取模块在接收到加密申请者的隐私信息写入指令后,获取待写入隐私信息,并通过身份认证模块对加密申请者进行身份认证,以及通过加密模块在身份认证成功后,获取与待写入隐私信息相对应的密钥对中的公钥,并利用公钥对待写入隐私信息进行加密得到加密密文,并通过存储模块对加密密文进行存储,从而,对加密申请者进行身份验证,以及对待写入的隐私信息进行非对称加密后存储,以提高数据加密的安全性与可靠性,确保用户的隐私信息安全。
进一步地,本发明实施例还提出了一种包括存储器和处理器,存储器存储有用户隐私信息的保护程序,其中,处理器执行保护程序时实现上述本发明实施例的用户隐私信息的保护方法的步骤。
综上,根据本发明实施例的计算机设备,通过处理器执行存储器存储有的用户隐私信息的保护程序,能够对加密申请者进行身份验证,以及对待写入的隐私信息进行非对称加密后存储,以提高数据加密的安全性与可靠性,确保用户的隐私信息安全。
进一步地,本发明实施例还提出了一种计算机可读存储介质,其上存储有用户隐私信息的保护程序,其中,保护程序被处理器执行时实现上述本发明实施例的用户隐私信息的保护方法的步骤。
综上,根据本发明实施例的计算机可读存储介质,其上存储有的用户隐私信息的保护程序被执行器执行时,能够对加密申请者进行身份验证,以及对待写入的隐私信息进行非对称加密后存储,以提高数据加密的安全性与可靠性,确保用户的隐私信息安全。
需要说明的是,在流程图中表示或在此以其他方式描述的逻辑和/或步骤,例如,可以被认为是用于实现逻辑功能的可执行指令的定序列表,可以具体实现在任何计算机可读介质中,以供指令执行系统、装置或设备(如基于计算机的系统、包括处理器的系统或其他可以从指令执行系统、装置或设备取指令并执行指令的系统)使用,或结合这些指令执行系统、装置或设备而使用。就本说明书而言,"计算机可读介质"可以是任何可以包含、存储、通信、传播或传输程序以供指令执行系统、装置或设备或结合这些指令执行系统、装置或设备而使用的装置。计算机可读介质的更具体的示例(非穷尽性列表)包括以下:具有一个或多个布线的电连接部(电子装置),便携式计算机盘盒(磁装置),随机存取存储器(RAM),只读存储器(ROM),可擦除可编辑只读存储器(EPROM或闪速存储器),光纤装置,以及便携式光盘只读存储器(CDROM)。另外,计算机可读介质甚至可以是可在其上打印所述程序的纸或其他合适的介质,因为可以例如通过对纸或其他介质进行光学扫描,接着进行编辑、解译或必要时以其他合适方式进行处理来以电子方式获得所述程序,然后将其存储在计算机存储器中。
应当理解,本发明的各部分可以用硬件、软件、固件或它们的组合来实现。在上述实施方式中,多个步骤或方法可以用存储在存储器中且由合适的指令执行系统执行的软件或固件来实现。例如,如果用硬件来实现,和在另一实施方式中一样,可用本领域公知的下列技术中的任一项或他们的组合来实现:具有用于对数据信号实现逻辑功能的逻辑门电路的离散逻辑电路,具有合适的组合逻辑门电路的专用集成电路,可编程门阵列(PGA),现场可编程门阵列(FPGA)等。
在本说明书的描述中,参考术语“一个实施例”、“一些实施例”、“示例”、“具体示例”、或“一些示例”等的描述意指结合该实施例或示例描述的具体特征、结构、材料或者特点包含于本发明的至少一个实施例或示例中。在本说明书中,对上述术语的示意性表述不一定指的是相同的实施例或示例。而且,描述的具体特征、结构、材料或者特点可以在任何的一个或多个实施例或示例中以合适的方式结合。
在本发明的描述中,需要理解的是,术语“中心”、“纵向”、“横向”、“长度”、“宽度”、“厚度”、“上”、“下”、“前”、“后”、“左”、“右”、“竖直”、“水平”、“顶”、“底”“内”、“外”、“顺时针”、“逆时针”、“轴向”、“径向”、“周向”等指示的方位或位置关系为基于附图所示的方位或位置关系,仅是为了便于描述本发明和简化描述,而不是指示或暗示所指的装置或元件必须具有特定的方位、以特定的方位构造和操作,因此不能理解为对本发明的限制。
此外,术语“第一”、“第二”仅用于描述目的,而不能理解为指示或暗示相对重要性或者隐含指明所指示的技术特征的数量。由此,限定有“第一”、“第二”的特征可以明示或者隐含地包括至少一个该特征。在本发明的描述中,“多个”的含义是至少两个,例如两个,三个等,除非另有明确具体的限定。
在本发明中,除非另有明确的规定和限定,术语“安装”、“相连”、“连接”、“固定”等术语应做广义理解,例如,可以是固定连接,也可以是可拆卸连接,或成一体;可以是机械连接,也可以是电连接;可以是直接相连,也可以通过中间媒介间接相连,可以是两个元件内部的连通或两个元件的相互作用关系,除非另有明确的限定。对于本领域的普通技术人员而言,可以根据具体情况理解上述术语在本发明中的具体含义。
在本发明中,除非另有明确的规定和限定,第一特征在第二特征“上”或“下”可以是第一和第二特征直接接触,或第一和第二特征通过中间媒介间接接触。而且,第一特征在第二特征“之上”、“上方”和“上面”可是第一特征在第二特征正上方或斜上方,或仅仅表示第一特征水平高度高于第二特征。第一特征在第二特征“之下”、“下方”和“下面”可以是第一特征在第二特征正下方或斜下方,或仅仅表示第一特征水平高度小于第二特征。
尽管上面已经示出和描述了本发明的实施例,可以理解的是,上述实施例是示例性的,不能理解为对本发明的限制,本领域的普通技术人员在本发明的范围内可以对上述实施例进行变化、修改、替换和变型。
Claims (10)
1.一种用户隐私信息的保护方法,其特征在于,包括以下步骤:
在接收到加密申请者的隐私信息写入指令后,获取待写入隐私信息,并对所述加密申请者进行身份认证;
在身份认证成功后,获取与所述待写入隐私信息相对应的密钥对中的公钥,并利用所述公钥对所述待写入隐私信息进行加密得到加密密文;
对所述加密密文进行存储。
2.如权利要求1所述的用户隐私信息的保护方法,其特征在于,在利用所述公钥对所述待写入隐私信息进行加密得到加密密文后,还包括:
记录隐私信息写入情况,并生成隐私信息写入日志文件,以便进行审计。
3.如权利要求2所述的用户隐私信息的保护方法,其特征在于,通过公钥基础平台PKI获取与所述待写入隐私信息相对应的密钥对中的公钥,并利用所述公钥对所述待写入隐私信息进行加密得到加密密文,以及记录隐私信息写入情况,并生成隐私信息写入日志文件。
4.如权利要求1-3中任一项所述的用户隐私信息的保护方法,其特征在于,还包括:
在接收到解密申请者的隐私信息读取指令后,获取待读取隐私信息对应的加密密文,并对所述解密申请者进行身份认证;
在身份认证成功后,获取与所述待读取隐私信息相对应的密钥对中的私钥,并利用所述私钥对所述待读取隐私信息对应的加密密文进行解密得到所述待读取隐私信息;
对所述待读取隐私信息进行显示。
5.如权利要求4所述的用户隐私信息的保护方法,其特征在于,在利用所述私钥对所述待读取隐私信息对应的加密密文进行解密得到所述待读取隐私信息后,还包括:
记录隐私信息读取情况,并生成隐私信息读取日志文件,以便进行审计。
6.如权利要求5所述的用户隐私信息的保护方法,其特征在于,通过公钥基础平台PKI获取与所述待读取隐私信息相对应的密钥对中的私钥,并利用所述私钥对所述待读取隐私信息对应的加密密文进行解密得到所述待读取隐私信息,以及记录隐私信息读取情况,并生成隐私信息读取日志文件。
7.如权利要求4所述的用户隐私信息的保护方法,其特征在于,通过公钥基础平台PKI对所述加密申请者和所述解密申请者进行身份认证,其中所述公钥基础平台PKI集成有用户登录认证系统。
8.一种用户隐私信息的保护装置,其特征在于,包括:
获取模块,用于在接收到加密申请者的隐私信息写入指令后,获取待写入隐私信息;
身份认证模块,用于对所述加密申请者进行身份认证;
加密模块,用于在身份认证成功后,获取与所述待写入隐私信息相对应的密钥对中的公钥,并利用所述公钥对所述待写入隐私信息进行加密得到加密密文;
存储模块,用于对所述加密密文进行存储。
9.一种计算机设备,包括存储器和处理器,所述存储器存储有用户隐私信息的保护程序,其特征在于,所述处理器执行保护程序时实现权利要求1至7中任一项所述用户隐私信息的保护方法的步骤。
10.一种计算机可读存储介质,其上存储有用户隐私信息的保护程序,其特征在于,所述保护程序被处理器执行时实现权利要求1至7中任一项所述用户隐私信息的保护方法的步骤。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202011242638.8A CN114462071A (zh) | 2020-11-09 | 2020-11-09 | 用户隐私信息的保护方法、装置和设备及存储介质 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202011242638.8A CN114462071A (zh) | 2020-11-09 | 2020-11-09 | 用户隐私信息的保护方法、装置和设备及存储介质 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN114462071A true CN114462071A (zh) | 2022-05-10 |
Family
ID=81404127
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202011242638.8A Pending CN114462071A (zh) | 2020-11-09 | 2020-11-09 | 用户隐私信息的保护方法、装置和设备及存储介质 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN114462071A (zh) |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103415855A (zh) * | 2010-06-16 | 2013-11-27 | 威斯科数据安全国际有限公司 | 大容量存储设备存储器加密方法、系统及装置 |
| CN104657674A (zh) * | 2015-01-16 | 2015-05-27 | 北京邮电大学 | 一种手机中隐私数据的隔离保护系统及方法 |
| CN108718240A (zh) * | 2018-06-08 | 2018-10-30 | 浙江捷尚人工智能研究发展有限公司 | 基于全同态加密的认证方法、电子设备、存储介质及系统 |
| CN109165526A (zh) * | 2018-08-24 | 2019-01-08 | 武汉丰普科技股份有限公司 | 一种大数据安全与隐私保护方法、装置及存储介质 |
-
2020
- 2020-11-09 CN CN202011242638.8A patent/CN114462071A/zh active Pending
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103415855A (zh) * | 2010-06-16 | 2013-11-27 | 威斯科数据安全国际有限公司 | 大容量存储设备存储器加密方法、系统及装置 |
| CN104657674A (zh) * | 2015-01-16 | 2015-05-27 | 北京邮电大学 | 一种手机中隐私数据的隔离保护系统及方法 |
| CN108718240A (zh) * | 2018-06-08 | 2018-10-30 | 浙江捷尚人工智能研究发展有限公司 | 基于全同态加密的认证方法、电子设备、存储介质及系统 |
| CN109165526A (zh) * | 2018-08-24 | 2019-01-08 | 武汉丰普科技股份有限公司 | 一种大数据安全与隐私保护方法、装置及存储介质 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP5406199B2 (ja) | 記録再生システム、記録媒体装置及び記録再生装置 | |
| US9490982B2 (en) | Method and storage device for protecting content | |
| EP1758293A1 (en) | Content providing system, information processing device, and memory card | |
| EP2751732B1 (en) | Authenticator, authenticatee and authentication method | |
| CN107317677B (zh) | 密钥存储及设备身份认证方法、装置 | |
| US20150326397A1 (en) | Host device and authentication method for host device | |
| CN111814132B (zh) | 安全认证方法及装置、安全认证芯片、存储介质 | |
| EP2858006A1 (en) | Memory device and memory system | |
| JPWO2011152065A1 (ja) | コントローラ、制御方法、コンピュータプログラム、プログラム記録媒体、記録装置及び記録装置の製造方法 | |
| US20050033959A1 (en) | Portable secure information access system, portable storage device and access method for portable secure information | |
| US20140006738A1 (en) | Method of authenticating a memory device by a host device | |
| US9734346B2 (en) | Device and method for providing security in remote digital forensic environment | |
| CN114884659B (zh) | 密钥协商方法、网关、终端设备、存储介质 | |
| CN104639542A (zh) | 身份证信息获取方法及系统 | |
| US20150341345A1 (en) | Security system | |
| JP6199712B2 (ja) | 通信端末装置、通信端末関連付け方法、及びコンピュータプログラム | |
| CN111817849A (zh) | 电子控制单元ecu及其安全通信方法、系统 | |
| US20100122079A1 (en) | Copyright protection system, reproduction apparatus and method | |
| EP2633465B1 (en) | Storage device, and authentication method and authentication device of storage device | |
| CN114462071A (zh) | 用户隐私信息的保护方法、装置和设备及存储介质 | |
| CN116011042A (zh) | 数据存储方法、装置、系统、计算机设备和存储介质 | |
| JP2017079419A (ja) | サーバ認証システム、端末、サーバ、サーバ認証方法、プログラム | |
| CN105635096A (zh) | 数据模块的访问方法、系统和终端 | |
| CN106972935A (zh) | 安全认证方法、芯片、硬盘录像机及通用串行总线设备 | |
| CN115174577B (zh) | 一种资源访问方法、装置、设备及存储介质 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination |