CN116150776A - 一种共享信息的隐私共享方法及系统 - Google Patents

一种共享信息的隐私共享方法及系统 Download PDF

Info

Publication number
CN116150776A
CN116150776A CN202211258665.3A CN202211258665A CN116150776A CN 116150776 A CN116150776 A CN 116150776A CN 202211258665 A CN202211258665 A CN 202211258665A CN 116150776 A CN116150776 A CN 116150776A
Authority
CN
China
Prior art keywords
information
module
sharing
privacy
encrypted
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN202211258665.3A
Other languages
English (en)
Inventor
赵呈洋
张能伟
曹飞
史钦峰
赵健
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Matrix Time Digital Technology Co Ltd
Original Assignee
Matrix Time Digital Technology Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Matrix Time Digital Technology Co Ltd filed Critical Matrix Time Digital Technology Co Ltd
Priority to CN202211258665.3A priority Critical patent/CN116150776A/zh
Publication of CN116150776A publication Critical patent/CN116150776A/zh
Pending legal-status Critical Current

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/602Providing cryptographic facilities or services
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F16/00Information retrieval; Database structures therefor; File system structures therefor
    • G06F16/20Information retrieval; Database structures therefor; File system structures therefor of structured data, e.g. relational data
    • G06F16/22Indexing; Data structures therefor; Storage structures
    • G06F16/2228Indexing structures
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F16/00Information retrieval; Database structures therefor; File system structures therefor
    • G06F16/20Information retrieval; Database structures therefor; File system structures therefor of structured data, e.g. relational data
    • G06F16/24Querying
    • G06F16/245Query processing
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F16/00Information retrieval; Database structures therefor; File system structures therefor
    • G06F16/20Information retrieval; Database structures therefor; File system structures therefor of structured data, e.g. relational data
    • G06F16/27Replication, distribution or synchronisation of data between databases or within a distributed database system; Distributed database system architectures therefor
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • G06F21/6218Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
    • G06F21/6245Protecting personal data, e.g. for financial or medical purposes

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Databases & Information Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • Software Systems (AREA)
  • General Health & Medical Sciences (AREA)
  • Bioethics (AREA)
  • Health & Medical Sciences (AREA)
  • Data Mining & Analysis (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • Medical Informatics (AREA)
  • Computational Linguistics (AREA)
  • Computing Systems (AREA)
  • Storage Device Security (AREA)

Abstract

本申请提供一种共享信息的隐私共享方法和系统,属于信息共享技术领域。具体的,通过区块链存储加密的共享信息,当需要进行信息共享时,由用户单元向隐私设备提交检索信息,隐私设备基于检索信息进行检索,从众多的数据中确定用户单元所需要的共享信息,并将该共享信息在区块链中对应的坐标信息作为输出结果发送至用户单元,用户单元根据该坐标信息从区块链中获取所需要的共享信息。此外,本申请中,利用区块链存储加密的共享信息,从而使共享信息公开,实现共享;同时,由于共享信息在区块链上是以加密状态存在的,因此共享信息的公开,不影响信息数据重要内容的机密性,从而解决信息共享和数据隐私的矛盾问题。

Description

一种共享信息的隐私共享方法及系统
技术领域
本申请涉及信息共享技术领域,具体涉及一种共享信息的隐私共享方法及系统。
背景技术
随着信息技术的不断发展,信息共享在人们的日常生活、工作和学习中占据越来越重要的地位。通过信息共享能够方便、快捷地获取所需要的信息数据。
目前,信息共享通常都是基于公开的信息数据。信息提供者需要将信息数据在共享平台上公开,然后相关的信息使用者根据自身需要在共享信息平台上下载或者直接使用信息数据。这种信息共享方式会带来一个很严重的问题,用于共享的信息数据由于公开性可能会被不法分子利用,进而导致信息提供者的权益受到侵害。
为了解决这一问题,对用于共享的信息数据进行加密是一条可行的方案。信息使用者可以向信息提供者申请授权,通过解密即可获得相关的信息数据。由于被公开的信息数据是加密的,因此普通用户只能获取信息数据的密文,而无法知晓信息数据中具体的内容。因此,只要信息数据的密文未被破解,信息提供者的权益通常就能一直处于保护状态。
但是,上述方案仍然存在一定的问题。例如,信息数据的种类纷繁复杂,而信息使用者的需求也各种各样。在信息数据处于加密的状态下,如何精准地实现信息使用者对于特定信息数据的共享成为难以解决的问题。
发明内容
基于此,有必要针对上述技术问题,提供一种共享信息的隐私共享方法及系统。
第一方面,提供一种共享信息的隐私共享方法,包括:
用户单元向隐私设备提交检索信息;
隐私设备获取检索信息,并根据检索信息进行隐私检索确定对应的共享信息在区块链中的坐标信息,以及将确定的坐标信息发送至用户单元;
用户单元获取坐标信息,并基于坐标信息从区块链获取加密的共享信息。
在进一步的实施例中,所述用户单元向隐私设备提交的检索信息为加密的检索信息。
在进一步的实施例中,所述检索信息包括文字信息、语音信息、图像信息、时间信息、编码信息中的至少一种。
在进一步的实施例中,所述隐私设备包括物理隔离的外部模块和内部模块以及用于实现外部模块和内部模块之间定制信息传输的摆渡模块;
所述外部模块接收加密的检索信息,然后按预设的传输协议对加密的检索信息进行改造,并将改造后的检索信息传输至摆渡模块;
所述摆渡模块对改造后的检索信息进行解密,并将解密后的检索信息传输至内部模块;
所述内部模块接收解密的检索信息,根据检索信息对预存的信息库进行检索,并将检索确定的共享信息在区块链中的坐标信息,然后按预设的传输协议对坐标信息进行改造后传输至摆渡模块;
所述摆渡模块将改造后的坐标信息进行加密,并将加密后的坐标信息发送外部模块。
在进一步的实施例中,所述隐私设备包括物理隔离的外部模块和内部模块以及用于实现外部模块和内部模块之间定制信息传授的摆渡模块;
所述外部模块接收加密的检索信息,然后按预设的传输协议对加密的检索信息进行改造,并将改造后的检索信息通过摆渡模块传输至内部模块;
所述内部模块对改造后的检索信息进行解密,并根据解密后的检索信息对预存的信息库进行检索,获取检索确定的共享信息在区块链中的坐标信息,对检索确定的坐标信息进行加密,并按预设的传输协议对加密的坐标信息进行改造后,通过摆渡模块传输至外部模块。
在进一步的实施例中,所述隐私共享方法还包括:
共享单元从密钥池中获取数据密钥对共享信息进行加密形成加密的共享信息;
共享单元对加密的共享信息进行编号形成密文编号;
共享单元建立密文编号与数据密钥的第一索引,并将该第一索引发送至密钥单元。
在进一步的实施例中,所述共享单元和密钥单元共享密钥池,所述密钥池为量子随机字符;所述第一索引包括密文编号、截取位置标识以及截取长度标识;所述截取位置标识以及截取长度标识用于截取量子随机字符形成数据密钥。
在进一步的实施例中,所述隐私共享方法还包括:
所述共享单元配置与共享信息对应的授权条件,并建立密文编号与授权条件的第二索引,然后将配置的授权条件以及第二索引发送至授权单元;
所述授权单元接收并存储所述授权条件以及第二索引。
在进一步的实施例中,所述隐私共享方法还包括:
用户单元向授权单元提交解密申请;
授权单元获取解密申请,并根据预存的授权条件对解密申请进行验证:
如果验证通过,则由密钥单元向用户单元发送数据密钥,用户单元基于获取的数据密钥对从区块链下载的加密的共享信息进行解密获取解密的共享信息;否则,则密钥单元禁止向用户单元发送数据密钥。
第二方面,提供一种共享信息的隐私共享系统,包括:
用户单元,用于向隐私设备提交检索信息;以及用于获取共享信息在区块链中的坐标信息,并基于该坐标信息从区块链获取对应的加密的共享信息;
隐私设备,用于获取检索信息,并根据检索信息进行隐私检索确定对应的共享信息在区块链中的坐标信息,以及将确定的坐标信息发送至用户单元。
在进一步的实施例中,所述隐私设备包括:
外部模块,用于接收加密的检索信息,然后按预设的传输协议对加密的检索信息进行改造,并将改造后的检索信息传输至摆渡模块;
摆渡模块,与外部模块连接,用于对改造后的检索信息进行解密,并将解密后的检索信息传输至内部模块;
内部模块,与摆渡模块连接,用于接收解密的检索信息,并根据检索信息对预存的信息库进行检索,以及将检索确定的共享信息在区块链中的坐标信息按预设的传输协议进行改造后传输至摆渡模块,以使所述摆渡模块将改造后的坐标信息进行加密后发送外部模块。
在进一步的实施例中,所述隐私设备包括:
外部模块,用于接收加密的检索信息,然后按预设的传输协议对加密的检索信息进行改造,并将改造后的检索信息通过摆渡模块传输至内部模块;
摆渡模块,与外部模块连接,用于接收改造后的检索信息,并将改造后的检索信息传输至内部模块;
内部模块,与摆渡模块连接,用于对改造后的检索信息进行解密,并根据解密后的检索信息对预存的信息库进行检索,获取检索确定的共享信息在区块链中的坐标信息,对检索确定的坐标信息进行加密,并按预设的传输协议对加密的坐标信息进行改造后,通过摆渡模块传输至外部模块。
在进一步的实施例中,所述内部模块,包括用于存储共享信息的存储子模块以及与存储子模块连接的写入子模块;
所述外部模块,包括与写入子模块并联的自触发子模块,所述自触发子模块包括多个串联的触发开关,所述触发开关设于隐私设备的外壳接缝处;当所述隐私设备遭受破坏时,所述触发开关断开,所述写入子模块两端产生电压差,使所述写入子模块向存储子模块中写入新的数据覆盖存储子模块中原先存储的数据。
第三方面,提供一种计算机设备,包括存储器和处理器,所述存储器存储有计算机程序,所述处理器执行所述计算机程序时实现第一方面提供的隐私共享方法的步骤。
第四方面,提供一种计算机可读存储介质,其上存储有计算机程序,所述计算机程序被处理器执行时实现第一方面提供的隐私共享方法的步骤。
第五方面,提供一种计算机程序产品,包括计算机程序,所述计算机程序被处理器执行时实现第一方面提供的隐私共享方法的步骤。
有益效果:本申请提供一种共享信息的隐私共享方法和系统。通过区块链存储加密的共享信息,当需要进行信息共享时,由用户单元向隐私设备提交检索信息,隐私设备基于检索信息进行检索,从众多的数据中确定用户单元所需要的共享信息,并将该共享信息在区块链中对应的坐标信息作为输出结果发送至用户单元,用户单元根据该坐标信息从区块链中获取所需要的共享信息。此外,本申请中,利用区块链存储加密的共享信息,从而使共享信息公开,实现共享;同时,由于共享信息在区块链上是以加密状态存在的,因此共享信息的公开,不影响信息数据重要内容的机密性,从而解决信息共享和数据隐私的矛盾问题。并且,利用区块链存储共享信息,大大降低了共享信息被篡改以及数据丢失的风险,保证了共享信息的真实性和安全性。
附图说明
图1是共享信息的隐私共享平台的结构示意图。
图2是隐私设备的一种实施方案的示意图。
图3是隐私设备的另一种实施方案的示意图。
图4是触发开关和写入子模块的连接示意图。
图5是共享信息的隐私共享的流程图。
图中标记分别为:共享单元10、区块链20、隐私设备30、用户单元40、密钥单元50、授权单元60。
具体实施方式
为了使本申请的目的、技术方案及优点更加清楚明白,以下结合附图及实施例,对本申请进行进一步详细说明。应当理解,此处描述的具体实施例仅仅用以解释本申请,并不用于限定本申请。
一个共识正在被越来越多的人所认可,那就是21世纪是信息技术的时代。信息技术在人们的日常生活、工作和学习中承担着越来越重要的作用。其中,信息共享是信息技术应用的重要一环,通过信息共享能够方便、快捷的获取所需要的信息数据。
然而,现有的信息共享都是基于公开的信息数据。这种信息共享方式会带来一个很严重的问题就是用于共享的信息数据中可能包含隐私内容不便公开,或者信息提供者希望针对特定的付费用户公开。因此,这类信息数据一旦公开,则可能会被不法利用,进而导致信息提供者的权益受到侵害。为了解决这一问题,对用于共享的信息数据进行加密被认为是一条可行的方案。当信息使用者需要获取共享信息时,只需要向信息提供者申请授权,通过解密即可获得相关的信息数据。在这种情况下,公开的信息数据是处于加密状态的,因此信息使用者在未获得授权的情况下,只能获取信息数据的密文,而无法知晓信息数据中具体的内容。因此,只要信息数据的密文未被破解,信息提供者的权益通常就能一直处于保护状态。
上述方案看似可行,但是,仍然存在一定的问题。例如,信息数据的种类纷繁复杂,而信息使用者的需求也各种各样。在信息数据处于加密的状态下,如何精准的地实现信息使用者对于特定信息数据的共享成为难以解决的问题。。
因此,本申请提出一种共享信息的隐私共享方法及系统,意在解决上述问题。
实施例1
如图1所示,本实施例提供一种共享信息的隐私共享系统。具体的,该隐私共享系统包括共享单元、区块链、隐私设备、用户单元、密钥单元以及授权单元。
本实施例中,用户单元用于向隐私设备提交检索信息。用户单元是共享信息的需求方,其检索信息基于其自身的需求生成。用户单元的实际操作端可以为个人电脑、手机、平板、智能手表、智慧屏等智能操作终端。而检索信息可以是文字信息、语音信息、图像信息、时间信息、编码信息等多种类型中的一种或者多种组合。其中,文字信息可以是关键字词、甚至可以是一段文字。语音信息可是任何形式的音频输入信号。图像信息可以是静态图片,也可以是动态视频、动图等,此处不再详细列举。为了尽可能提高隐私共享的隐私性和安全性,用户单元在将检索信息提供至隐私设备时,检索信息为加密状态。隐私设备在接收到检索信息后进行解密即可获得明文状态的检索信息。当然用户单元需要将该检索信息对应加密的密钥与隐私设备进行共享。这种共享方式可以是用户单元直接将加密的密钥发送至隐私设备,抑或是预先共享的方式。以常见的公私钥加解密体系为例,用户单元可以事先和隐私设备共享私钥,用户单元通过公钥对检索信息进行加密发送至隐私设备,隐私设备通过共享的私钥即可对加密的检索信息进行解密。
本实施例中,区块链用于存储加密的共享信息。具体的,区块链包括若干区块链节点。共享单元可以看作是区块链上的一个节点。共享单元生成共享信息后,从密钥池中获取数据密钥对共享信息进行加密形成加密的共享信息。同时,对加密的共享信息进行编号形成密文编号。此处,需要说明的是,共享单元和密钥单元之间共享密钥池。具体的,该密钥池为一串量子随机字符,由密钥单元生成并保存。同时,密钥单元将该串量子随机字符发送至共享单元,作为共享单元的密钥池。共享单元从该量子随机字符中截取一定的长度作为数据密钥对共享信息进行加密。一般情况下,数据密钥的长度选择与共享信息的长度相同。例如,共享信息mes的长度为m,则数据密钥key的长度也为m,则共享信息加密的过程表示为mes⊕key。当然,为了避免密钥池的过度消耗,数据密钥key的长度也可以小于共享信息的长度。例如,共享信息mes的长度为m,则数据密钥key的长度也为m/n,其中m/n为大于0的正整数,然后通过密钥扩充的方式将数据密钥的长度扩充为m即可。密钥扩充的具体过程和本发明的创新点无关,并且也不影响本发明的具体实现,此处就不做详述。
共享单元在对共享信息进行加密后,一方面,共享单元将加密的共享信息在区块链进行广播,由区块链的各节点形成共识后进行保存。当然,共享单元在将加密的共享信息进行广播时,还附带有该共享信息未加密的密文编号。另一方面,共享单元建立该共享信息对应的密文编号和数据密钥的第一索引。该第一索引可以是以文件的形式存在。然后,共享单元将该第一索引发送至密钥单元。具体的,该第一索引包括密文编号、截取位置标识和截取长度标识。关于密文编号,可以设置成包含共享单元身份标识和序号标识的组合编号。截取位置标识和截取长度标识用于对量子随机字符串进行截取获取数据密钥的。通过截取位置标识确定对量子随机字符串进行截取的起始位置,并以截取长度标识确定截取的字符串的长度进行截取获得的字符串即为数据密钥。
另外,共享单元为加密的共享信息的最终解密授权应用配置对应的授权条件。并建立密文编号和授权条件的第二索引。第二索引也可以是以文件的形式存在。此处的授权条件可以是有限范围的身份信息集合。若用户单元的身份信息在此集合内,则认定该用户单元为符合授权条件。在这种情况下,对应的是共享单元对长期合作的对象或者信赖的对象等进行预先授权。如果用户单元属于上述长期合作的对象或者信赖的对象等范畴,可以直接获得对共享信息进行解密的权限。身份信息集合可以根据共享单元的需要进行即时添加和实时调整。授权条件还可以是共享单元预先设定的缴纳费用的费用标准。当用户单元缴纳相应的费用之后,可以获得相关共享信息的解密权限。缴费的过程可以是基于银行业务支持的转账、现金交易,也可以是数字货币或者其他线下现金交易、物物交换、信息交易等类型。此外,上述授权条件主要依赖于共享单元的需求进行配置。共享单元可以单独配置一个授权条件,或者设置两个并列的授权条件,即只要有一个授权条件满足即可获得解密权限。共享单元进一步将第二索引发送至授权单元;授权单元接收并存储该第二索引。具体的,第二索引传输的过程也是加密的,授权单元接收到加密的第二索引之后进行解密即可。加解密的过程可以是基于公私钥体系,也可以是采用量子加解密的形式。
本实施例中,隐私设备用于获取检索信息,并根据检索信息进行隐私检索确定对应的共享信息在区块链中的坐标信息,以及将确定的坐标信息发送至用户单元。具体的,关于隐私设备的具体结构,本实施例先给出一种实施方案:结合图2,隐私设备包括外部模块、内部模块以及摆渡模块。外部模块和内部模块之间物理隔离。外部模块和内部模块之间通过摆渡模块实现定制信息传输。这里需要说明的是,实现定制信息传输是指仅允许符合一定定制要求的信息传输。例如,本实施例中,传输的信息数据满足一定的传输协议要求。这种传输协议是根据隐私设备的使用需求预先设置。由于只需要实现隐私设备的内部传输,此处对预设的传输协议只需设置包括数据链路层、网络层、传输层以及应用层的4层协议栈格式。其中,链路层包括通信ID、版本号Ver、长度Len以及类型Type。而网络层则可以携带时间戳信息等。其中,外部模块用于接收加密的检索信息,然后按预设的传输协议对加密的检索信息进行改造,并将改造后的检索信息传输至摆渡模块。
具体的,外部模块包括依次连接的对外通信子模块、外部转换子模块以及对内通信子模块。通过对外通信子模块接收加密的检索信息,并传输至外部转换子模块。外部转换模块将外部通讯协议进行剥离,然后再发送至对内通信子模块,由对内通信子模块按预设的传输协议对加密的检索信息进行改造后发送至摆渡模块。摆渡模块包括摆渡子模块和加解密子模块,由摆渡子模块接收改造后的检索信息,并提取其中的加密的检索信息,由加解密子模块将接收的检索信息进行解密,最后再由摆渡子模块将解密后的检索信息按预设的传输协议传输至内部模块。
内部模块包括内部传输子模块、存储子模块以及业务处理子模块。其中,内部传输子模块用于接收摆渡模块发送的解密后的检索信息,并将该解密后的检索信息发送至业务处理子模块。业务处理子模块根据检索信息对预存的信息库进行检索。此处需要说明的是,该信息库是隐私设备通过抓取区块链存储的共享信息形成的。隐私设备本身属于区块链上的一个节点,在整个区块链获取共享信息形成共识的区块后,隐私设备也能获得取得共识的共享信息。需要注意的是,区块链上存储的共享信息是加密的,并且还附带有密文编号。至于共享信息如何在区块链上形成共识并存储,这个属于区块链领域的简单知识,且与本发明所要解决的技术问题不相关,此处不做赘述。区块链上存储的多个共享信息构成一个信息区块,并被隐私设备抓取存储在内部的存储子模块。包含该共享信息的信息区块先后通过外部模块传输至内部模块的存储子模块,具体的传输过程参照检索信息的传输过程,通过业务处理子模块将共享信息存储在存储子模块。共享信息在存储子模块中以明文形式存在,且附带有密文编号。业务处理子模块根据检索信息进行检索。具体的,可以采用遍历信息库进行查询检索,如果查询到符合检索信息的共享信息,则将该共享信息在区块链的共识信息区块中的坐标信息进行输出。该坐标信息通过内部传子输模块进行传输协议的改造,该传输协议即为前文所说的预设的传输协议。内部传输子模块将改造后的坐标信息发送至摆渡模块,由摆渡模块对坐标信息进行加密,并将加密后的坐标信息发送至对内通信子模块,对内通信子模块将坐标信息的传输协议进行剥离,然后发送至外部转换子模块,外部转换子模块再将坐标信息附加外部的传输协议后,通过对外通信子模块发送至提交检索信息的用户单元。本发明中所说的隐私检索是基于隐私设备进行的检索,其以密文状态的检索信息进行输入,同时输入密文状态的检索结果,并且检索过程中信息库不直接与外网连接,且不涉及信息库的公开,大大提升检索过程的安全性。当然了,也可以以明文的检索信息进行输入以及输出明文状态的检索结果此时,加解密子模块不对检索信息以及检索结果进行处理即可。
从安全性和隐私性的角度来说,上面所说的实施方案中,检索信息从摆渡模块向内部模块传输以及检索结果从内部模型向摆渡模块传输时,存在明文状态。因此针对隐私设备的具体结构,本实施例继续提供另一种实施方案:和前一个实施方案一样,结合图3,本实施方案中,隐私设备也包括外部模块、内部模块以及摆渡模块。外部模块和内部模块之间物理隔离。外部模块和内部模块之间通过摆渡模块实现定制信息传输。这里需要说明的是,实现定制信息传输是指仅允许符合一定定制要求的信息传输。
具体的,外部模块包括依次连接的对外通信子模块、外部转换子模块以及对内通信子模块。通过对外通信子模块接收加密的检索信息,并传输至外部转换子模块。外部转换模块将外部通讯协议进行剥离,然后再发送至对内通信子模块,由对内通信子模块按预设的传输协议对加密的检索信息进行改造后发送至摆渡模块。
摆渡模块与外部模块的对内通信子模块连接,接收改造后的检索信息,并将改造后的检索信息发送至内部模块。此时的检索信息是处于加密状态的。内部模块包括内部传输子模块、存储子模块、加解密子模块以及业务处理子模块。其中内部传输子模块与摆渡模块连接,用于接收摆渡模块发送的检索信息,并将该检索信息上附加的传输协议剥离后发送至加解密子模块,由加解密子模块进行解密获取解密的检索信息,并将解密的检索信息发送至业务处理子模块,由业务处理子模块根据检索信息对预存的信息库进行检索。该信息库是隐私设备通过抓取区块链上存储的共享信息所形成的共享信息的集合。区块链上存储的多个共享信息构成一个信息区块,并被隐私设备抓取存储在内部的存储子模块。包含该共享信息的信息区块先后通过外部模块传输至内部模块的存储子模块,具体的传输过程参照检索信息的传输过程,通过业务处理子模块将共享信息存储在存储子模块。共享信息在存储子模块中以明文形式存在,且附带有密文编号。业务处理子模块根据检索信息进行检索。如果查询到符合检索信息的共享信息,则将该共享信息在区块链的共识信息区块中的坐标信息进行输出。该坐标信息通过加解密子模块进行加密后,通过内部传子输模块进行传输协议的改造,该传输协议即为前文所说的预设的传输协议。内部传输子模块将改造后的坐标信息发送至摆渡模块,并由摆渡模块将其发送至对内通信子模块。对内通信子模块将坐标信息的传输协议进行剥离,然后发送至外部转换子模块,外部转换子模块再将坐标信息附加外网的传输协议后,通过对外通信子模块发送至提交检索信息的用户单元。用户单元只需通过与隐私设备共享的密钥对接收的坐标信息进行解密,即可获得所要检索的共享信息在区块链上具体的位置信息。
本实施例中,用户单元用于获取坐标信息后,基于获取的坐标信息从区块链获取加密的共享信息。由上文可知,该加密的共享信息附有未加密的密文编号。具体的,用户单元还被设置为向授权单元提交包含该密文编号的解密申请。
本实施例中,授权单元还被用于接收用户单元提出的解密申请,并基于第二索引,通过解密申请中的密文编号调用预存的授权条件对用户单元的解密申请进行验证。如果用户单元满足授权条件,则验证通过。授权单元通知密钥单元向用户单元发送密文编号对应的数据密钥。密钥单元基于第一索引,通过密文编号确定截取位置标识和截取长度标识,进而从密钥池获取相应的数据密钥,并将该数据密钥加密发送至用户单元。用户单元进行解密后即可获得用于解密共享信息的数据密钥,并进一步对共享信息进行解密即可获得相应的共享信息的明文。如果验证不通过,则授权单元通知密钥单元禁止向用户单元发送数据密钥。
虽然本实施例提供的共享信息隐私共享平台已经能够实现在数据在加密状态下的精准共享问题,对保护信息提供者的权益具有重要的意义。但是上述方案的有效实施依赖于隐私设备具有较高的安全性。本实施例的技术方案已经从逻辑角度,解决窃取者通过网络端窃取共享信息的可能。但是,一旦隐私设备被恶意破坏,其中存储的明文的共享信息也有可能会直接被窃取。因此,在进一步的实施例中,结合图4,隐私设备的内部模块还包括与存储子模块连接的写入子模块。外部模块包括与写入子模块并联的自触发子模块。该自触发子模块包括多个串联的出发开关。这些触发开关设于隐私设备的外壳接缝处;并且,这些触发开关在隐私设备正常工作的情况下均处于连接状态。一旦隐私设备被暴力破坏,例如拆解,则隐私设备的外壳解封处必然会遭受破坏,导致触发开关断开。写入子模块两端产生电压差,使写入子模块向存储子模块中写入新的数据覆盖存储子模块中原先存储的共享信息,进而避免共享信息被窃取。当然,为了保证写入子模块能够工作,隐私设备内部还应当设置与写入子模块连接的备用电源。
实施例2
如图5所示,本实施例提供一种共享信息的隐私共享方法,该隐私共享方法基于实施例1提供的共享信息的隐私共享平台。该隐私共享平台的具体结构已经在实施例1中予以说明,本实施例不再说明。
结合图5,本实施例提供的共享信息的隐私共享方法包括以下步骤:
S1:用户单元向隐私设备提交检索信息。
具体的,用户单元向隐私设备提交的检索信息为加密的检索信息。该检索信息可以是文字信息、语音信息、图像信息、时间信息、编码信息等多种类型中的一种或者多种组合。
S2:隐私设备获取检索信息,并根据检索信息进行隐私检索确定对应的共享信息在区块链中的坐标信息,以及将确定的坐标信息发送至用户单元。
隐私设备在接收到检索信息后进行解密获得明文状态的检索信息。隐私设备根据检索信息在预存的信息库中进行检索查询。该信息库中的共享信息由隐私设备从区块链上抓取获得。区块链包括若干区块链节点。共享单元可以看作是区块链上的一个节点。共享单元生成共享信息后,从密钥池中获取数据密钥对共享信息进行加密形成加密的共享信息。具体的,共享单元和密钥单元之间共享密钥池。具体的,该密钥池为一串量子随机字符。密钥单元将该串量子随机字符发送至共享单元,作为共享单元的密钥池。共享单元从该量子随机字符中截取一定的长度作为数据密钥对共享信息进行加密。进一步地,共享单元建立该共享信息对应的密文编号和数据密钥的第一索引。然后,共享单元将该第一索引发送至密钥单元。具体的,该第一索引包括密文编号、截取位置标识和截取长度标识。同时,对加密的共享信息进行编号形成密文编号。然后,共享单元将加密的共享信息在区块链进行广播,由区块链的各节点形成共识后进行保存。当然,共享单元在将加密的共享信息进行广播时,还附带有该共享信息未加密的密文编号。当隐私设备进行检索时,通过检索信息进行查询检索能够检索到对应的共享信息。但隐私设备并不直接输出检索出的共享信息,而是将该共享信息在区块链中的坐标信息作为隐私检索的结果进行输出至用户单元。
S3:用户单元获取坐标信息,并基于坐标信息从区块链获取加密的共享信息。
用户单元获取坐标信息后,能够基于该坐标信息直接从区块链上获取加密的共享信息。虽然初步实现了共享,但是此时用户单元并不能真正地实现对共享信息的内容的共享。因此,用户单元需要向授权单元提交解密申请。该解密申请包含要解密的共享信息的密文编号。授权单元获取该解密申请后,基于预存的授权条件对用户单元发送的解密申请进行验证。此处的授权条件是共享单元提供给授权单元的。具体提供的过程为:共享单元在生产共享信息后,为加密的共享信息的最终解密授权配置对应的授权条件。并建立密文编号和授权条件的第二索引。该授权条件可以是有限范围的身份信息集合;也可以是共享单元预先设定的缴纳费用的费用标准。然后共享单元再见该授权条件和对应的第二索引发送至授权单元。授权单元在接收到解密申请后,基于密文编号,通过第二索引确定相应的授权条件并进行验证。如果验证通过,则授权单元通知密钥单元向用户单元发送密文编号对应的数据密钥。密钥单元基于第一索引,通过密文编号确定截取位置标识和截取长度标识,进而从密钥池获取相应的数据密钥,并将该数据密钥加密发送至用户单元。用户单元进行解密后即可获得用于解密共享信息的数据密钥,并进一步对共享信息进行解密即可获得相应的共享信息的明文。如果验证不通过,则授权单元通知密钥单元禁止向用户单元发送数据密钥。
本实施例中,利用利用区块链存储加密的共享信息,从而使共享信息公开,实现共享;同时,由于共享信息在区块链上是以加密状态存在的,因此共享信息的公开,不影响信息数据重要内容的机密性,从而解决信息共享和数据隐私的矛盾问题。并且,利用区块链存储共享信息,大大降低了共享信息被篡改以及数据丢失的风险,保证了共享信息的真实性和安全性。
实施例3
本实施例提供一种计算机设备,包括存储器和处理器,所述存储器存储有计算机程序,所述处理器执行所述计算机程序时实现上述实施例2中所述的共享信息的隐私共享方法的步骤。
实施例4
本实施例提供一种计算机可读存储介质,其上存储有计算机程序,所述计算机程序被处理器执行时实现上述实施例2中所述的共享信息的隐私共享方法的步骤。
实施例5
本实施例提供一种计算机程序产品,包括计算机程序,该计算机程序被处理器执行时实现上述实施例2中所述的共享信息的隐私共享方法的步骤。
应该理解的是,虽然如上所述的各实施例所涉及的流程图中的各个步骤按照箭头的指示依次显示,但是这些步骤并不是必然按照箭头指示的顺序依次执行。除非本文中有明确的说明,这些步骤的执行并没有严格的顺序限制,这些步骤可以以其它的顺序执行。而且,如上所述的各实施例所涉及的流程图中的至少一部分步骤可以包括多个步骤或者多个阶段,这些步骤或者阶段并不必然是在同一时刻执行完成,而是可以在不同的时刻执行,这些步骤或者阶段的执行顺序也不必然是依次进行,而是可以与其它步骤或者其它步骤中的步骤或者阶段的至少一部分轮流或者交替地执行。
以上所述实施例仅表达了本申请的几种实施方式,其描述较为具体和详细,但并不能因此而理解为对本申请专利范围的限制。应当指出的是,对于本领域的普通技术人员来说,在不脱离本申请构思的前提下,还可以做出若干变形和改进,这些都属于本申请的保护范围。因此,本申请的保护范围应以所附权利要求为准。

Claims (15)

1.一种共享信息的隐私共享方法,其特征在于,包括:
用户单元向隐私设备提交检索信息;
隐私设备获取检索信息,并根据检索信息进行隐私检索确定对应的共享信息在区块链中的坐标信息,以及将确定的坐标信息发送至用户单元;
用户单元获取坐标信息,并基于坐标信息从区块链获取加密的共享信息。
2.根据权利要求1所述的共享信息的隐私共享方法,其特征在于,
所述用户单元向隐私设备提交的检索信息为加密的检索信息。
3.根据权利要求1所述的共享信息的隐私共享方法,其特征在于,
所述隐私设备包括物理隔离的外部模块和内部模块以及用于实现外部模块和内部模块之间定制信息传输的摆渡模块;
所述外部模块接收加密的检索信息,然后按预设的传输协议对加密的检索信息进行改造,并将改造后的检索信息传输至摆渡模块;
所述摆渡模块对改造后的检索信息进行解密,并将解密后的检索信息传输至内部模块;
所述内部模块接收解密的检索信息,根据检索信息对预存的信息库进行检索,并将检索确定的共享信息在区块链中的坐标信息,然后按预设的传输协议对坐标信息进行改造后传输至摆渡模块;
所述摆渡模块将改造后的坐标信息进行加密,并将加密后的坐标信息发送外部模块。
4.根据权利要求1所述的共享信息的隐私共享方法,其特征在于,
所述隐私设备包括物理隔离的外部模块和内部模块以及用于实现外部模块和内部模块之间定制信息传授的摆渡模块;
所述外部模块接收加密的检索信息,然后按预设的传输协议对加密的检索信息进行改造,并将改造后的检索信息通过摆渡模块传输至内部模块;
所述内部模块对改造后的检索信息进行解密,并根据解密后的检索信息对预存的信息库进行检索,获取检索确定的共享信息在区块链中的坐标信息,对检索确定的坐标信息进行加密,并按预设的传输协议对加密的坐标信息进行改造后,通过摆渡模块传输至外部模块。
5.根据权利要求1所述的共享信息的隐私共享方法,其特征在于,还包括:
共享单元从密钥池中获取数据密钥对共享信息进行加密形成加密的共享信息;
共享单元对加密的共享信息进行编号形成密文编号;
共享单元建立密文编号与数据密钥的第一索引,并将该第一索引发送至密钥单元。
6.根据权利要求5所述的共享信息的隐私共享方法,其特征在于,
所述共享单元和密钥单元共享密钥池,所述密钥池为量子随机字符;所述第一索引包括密文编号、截取位置标识以及截取长度标识;所述截取位置标识以及截取长度标识用于截取量子随机字符形成数据密钥。
7.根据权利要求5或6所述的共享信息的隐私共享方法,其特征在于,还包括:
所述共享单元配置与共享信息对应的授权条件,并建立密文编号与授权条件的第二索引,然后将配置的授权条件以及第二索引发送至授权单元;
所述授权单元接收并存储所述授权条件以及第二索引。
8.根据权利要求7所述的共享信息的隐私共享方法,其特征在于,还包括:
用户单元向授权单元提交解密申请;
授权单元获取解密申请,并根据预存的授权条件对解密申请进行验证:
如果验证通过,则由密钥单元向用户单元发送数据密钥,用户单元基于获取的数据密钥对从区块链下载的加密的共享信息进行解密获取解密的共享信息;否则,则密钥单元禁止向用户单元发送数据密钥。
9.一种共享信息的隐私共享系统,其特征在于,包括:
用户单元,用于向隐私设备提交检索信息;以及用于获取共享信息在区块链中的坐标信息,并基于该坐标信息从区块链获取对应的加密的共享信息;
区块链,用于存储加密的共享信息;
隐私设备,用于获取检索信息,并根据检索信息进行隐私检索确定对应的共享信息在区块链中的坐标信息,以及将确定的坐标信息发送至用户单元。
10.根据权利要求9所述的共享信息的隐私共享系统,其特征在于,所述隐私设备包括:
外部模块,用于接收加密的检索信息,然后按预设的传输协议对加密的检索信息进行改造,并将改造后的检索信息传输至摆渡模块;
摆渡模块,与外部模块连接,用于对改造后的检索信息进行解密,并将解密后的检索信息传输至内部模块;
内部模块,与摆渡模块连接,用于接收解密的检索信息,并根据检索信息对预存的信息库进行检索,以及将检索确定的共享信息在区块链中的坐标信息按预设的传输协议进行改造后传输至摆渡模块,以使所述摆渡模块将改造后的坐标信息进行加密后发送外部模块。
11.根据权利要求9所述的共享信息的隐私共享系统,其特征在于,所述隐私设备包括:
外部模块,用于接收加密的检索信息,然后按预设的传输协议对加密的检索信息进行改造,并将改造后的检索信息通过摆渡模块传输至内部模块;
摆渡模块,与外部模块连接,用于接收改造后的检索信息,并将改造后的检索信息传输至内部模块;
内部模块,与摆渡模块连接,用于对改造后的检索信息进行解密,并根据解密后的检索信息对预存的信息库进行检索,获取检索确定的共享信息在区块链中的坐标信息,对检索确定的坐标信息进行加密,并按预设的传输协议对加密的坐标信息进行改造后,通过摆渡模块传输至外部模块。
12.根据权利要求10或11所述的共享信息的隐私共享系统,其特征在于,
所述内部模块,包括用于存储共享信息的存储子模块以及与存储子模块连接的写入子模块;
所述外部模块,包括与写入子模块并联的自触发子模块,所述自触发子模块包括多个串联的触发开关,所述触发开关设于隐私设备的外壳接缝处;当所述隐私设备遭受破坏时,所述触发开关断开,所述写入子模块两端产生电压差,使所述写入子模块向存储子模块中写入新的数据覆盖存储子模块中原先存储的数据。
13.一种计算机设备,包括存储器和处理器,所述存储器存储有计算机程序,其特征在于,所述处理器执行所述计算机程序时实现权利要求1至8中任一项所述的隐私共享方法的步骤。
14.一种计算机可读存储介质,其上存储有计算机程序,其特征在于,所述计算机程序被处理器执行时实现权利要求1至8中任一项所述隐私共享方法的步骤。
15.一种计算机程序产品,包括计算机程序,其特征在于,所述计算机程序被处理器执行时实现权利要求1至8中任一项所述隐私共享方法的步骤。
CN202211258665.3A 2022-10-14 2022-10-14 一种共享信息的隐私共享方法及系统 Pending CN116150776A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202211258665.3A CN116150776A (zh) 2022-10-14 2022-10-14 一种共享信息的隐私共享方法及系统

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202211258665.3A CN116150776A (zh) 2022-10-14 2022-10-14 一种共享信息的隐私共享方法及系统

Publications (1)

Publication Number Publication Date
CN116150776A true CN116150776A (zh) 2023-05-23

Family

ID=86360713

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202211258665.3A Pending CN116150776A (zh) 2022-10-14 2022-10-14 一种共享信息的隐私共享方法及系统

Country Status (1)

Country Link
CN (1) CN116150776A (zh)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN117113385A (zh) * 2023-10-25 2023-11-24 成都乐超人科技有限公司 一种应用于用户信息加密的数据提取方法及系统
CN117540430A (zh) * 2023-12-07 2024-02-09 北方工业大学 隐私数据的安全共享方法和系统

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN117113385A (zh) * 2023-10-25 2023-11-24 成都乐超人科技有限公司 一种应用于用户信息加密的数据提取方法及系统
CN117113385B (zh) * 2023-10-25 2024-03-01 成都乐超人科技有限公司 一种应用于用户信息加密的数据提取方法及系统
CN117540430A (zh) * 2023-12-07 2024-02-09 北方工业大学 隐私数据的安全共享方法和系统

Similar Documents

Publication Publication Date Title
AU714179B2 (en) Unified end-to-end security methods and systems for operating on insecure networks
JP6180177B2 (ja) プライバシーを保護することができる暗号化データの問い合わせ方法及びシステム
JP3086887B2 (ja) 情報伝達方法、情報発信方法、情報再生方法及び通信装置
CN101268651B (zh) 用于流式多媒体内容的权限管理系统
CN109981641A (zh) 一种基于区块链技术的安全发布订阅系统及发布订阅方法
CN116150776A (zh) 一种共享信息的隐私共享方法及系统
EP2095288B1 (en) Method for the secure storing of program state data in an electronic device
JP2005512468A (ja) ブロードキャスト・コンテンツへのアクセス
KR20030095342A (ko) Ic 카드 및 ic 카드간 암호통신 방법
CN101496327A (zh) 用于流式多媒体内容的权限管理系统
JP2003530635A (ja) 機密情報を安全に記憶するシステム及び方法と、このシステム及び方法で使用されるデジタルコンテンツ配信装置及びサーバー
JP5140026B2 (ja) データベース処理方法、データベース処理プログラム、および、暗号化装置
CN109613990A (zh) 软键盘安全输入方法、服务器、客户端、电子设备和介质
CN102842008A (zh) 一种电子发行系统及出版物发行方法
CN101501724A (zh) 用于流式多媒体内容的权限管理系统
CN103237011B (zh) 数字内容加密传送方法以及服务器端
JP2002300158A (ja) 総合データ配信サービスにおける権利保護方法
CN117579277A (zh) 信息的加解密方法、装置、设备以及存储介质
CN113065146A (zh) 一种用于区块链数据保护的同态加密方法
CN113836588B (zh) 一种基于区块链的交易数据的隐私保护系统
JP2003316652A (ja) データファイルストレージサービスシステム及びその動作制御方法
CN116150793B (zh) 基于DOA的handle标识解析技术的数据保护方法及系统
WO2023077445A1 (zh) 股权激励系统中的数据处理的方法和装置
CN116436699B (zh) 基于加密方式的联邦学习数据安全训练方法及系统
JP4482635B2 (ja) 情報保護方法

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination