一种基于非对称密码算法的保护隐私征信方法
【技术领域】
[0001]本发明涉及征信技术领域,具体是一种基于非对称密码算法的保护隐私征信方法。
【背景技术】
[0002]原有征信体系中,隐私信息的保护是个重大问题,一方面体现在采集和存储上,征信机构获取了大量实体信息,如果征信机构内部人员管理或者信息系统出现问题都会造成隐私泄露;另一方面体现在征信使用者获取实体征信数据时,征信机构对实体授权的严格验证,不经实体授权不能将信息输出给第三方。目前这些问题都是通过流程和管理来保障。
【发明内容】
[0003]本发明的目的在于提供一种基于非对称密码算法的保护隐私征信方法,以解决上述【背景技术】中提出的问题。
[0004]为实现上述目的,本发明提供如下技术方案:
一种基于非对称密码算法的保护隐私征信方法,包括实体注册、数据采集处理和数据授权使用,具体步骤如下:
实体注册:(I)实体到征信机构注册申请;(2)征信机构验证实体身份,为实体分配一个唯一标识符;(3)实体生成公私钥对,将公钥发送给征信机构;(4)征信机构将实体公钥和唯一标识符关联;
数据采集处理:(I)使用实体公钥对实体征信数据进行加密;(2)加密后的征信数据与注册时的实体唯一标识关联;
数据授权使用:(I)征信使用者向实体出示须授权获取的内容;(2)实体认可并允许征信使用者到征信机构获取后,对上述内容使用实体私钥进行数字签名作为授权凭证;(3)征信使用者将实体授权凭证发送给征信机构;(4)征信机构验证实体凭证,验证实体凭证中的数字签名;(5)征信机构将存储的使用实体公钥加密的征信数据发送给征信使用者;
(6)征信使用者收到征信机构的加密征信信息后,由实体登录系统,使用实体私钥在线解密信息,完成整个授权信息由征信机构向征信使用者的转移。
[0005]作为本发明进一步的方案:所述数据采集处理中的步骤(I)中对实体征信数据采用公钥直接加密或使用随机对称密钥加密数据进行加密。
[0006]与现有技术相比,本发明的有益效果是:本发明征信方法中征信机构通过对数字信封加密技术对征信数据加密,保证数据只有实体参与才能解密,实现了征信机构对隐私的保护;通过数字签名技术验证授权的有效性,将加密信息传递给征信使用者,由实体亲自解密给征信使用者,保证了授权的可靠性和信息的安全性。本发明从技术层面上实现只有在实体参与的情况下才能对征信数据进行查看,从而增强和保障实体隐私的保护。
【附图说明】
[0007]图1为本发明方法中实体注册的原理图。
[0008]图2为本发明方法中数据采集处理的原理图。
[0009]图3为本发明方法中征信授权过程的原理图。
【具体实施方式】
[0010]下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
[0011]请参阅图1?3,本发明实施例中,一种基于非对称密码算法的保护隐私征信方法,包括实体注册、数据采集处理和数据授权使用,具体步骤如下:
实体注册:(I)实体到征信机构注册申请;(2)征信机构验证实体身份,为实体分配一个唯一标识符;(3)实体生成公私钥对,将公钥发送给征信机构;(4)征信机构将实体公钥和唯一标识符关联;
数据采集处理:数据采集终端在采集时就进行隐私保护的处理,将经过隐私保护处理的数据传输给征信机构进行存储,其具体方式如下:(I)使用实体公钥对实体征信数据进行加密,采用公钥直接加密或使用随机对称密钥加密数据进行加密;(2)加密后的征信数据与注册时的实体唯一标识关联;
数据授权使用:(I)征信使用者向实体出示须授权获取的内容;(2)实体认可并允许征信使用者到征信机构获取后,对上述内容使用实体私钥进行数字签名作为授权凭证;(3)征信使用者将实体授权凭证发送给征信机构;(4)征信机构验证实体凭证,验证实体凭证中的数字签名;(5)征信机构将存储的使用实体公钥加密的征信数据发送给征信使用者;
(6)征信使用者收到征信机构的加密征信信息后,由实体登录系统,使用实体私钥在线解密信息,完成整个授权信息由征信机构向征信使用者的转移。
[0012]本发明征信方法中征信机构通过对数字信封加密技术对征信数据加密,保证数据只有实体参与才能解密,实现了征信机构对隐私的保护;通过数字签名技术验证授权的有效性,将加密信息传递给征信使用者,由实体亲自解密给征信使用者,保证了授权的可靠性和信息的安全性。本发明从技术层面上实现只有在实体参与的情况下才能对征信数据进行查看,从而增强和保障实体隐私的保护。
【主权项】
1.一种基于非对称密码算法的保护隐私征信方法,其特征在于,包括实体注册、数据采集处理和数据授权使用,具体步骤如下: 实体注册:(I)实体到征信机构注册申请;(2)征信机构验证实体身份,为实体分配一个唯一标识符;(3)实体生成公私钥对,将公钥发送给征信机构;(4)征信机构将实体公钥和唯一标识符关联; 数据采集处理:(I)使用实体公钥对实体征信数据进行加密;(2)加密后的征信数据与注册时的实体唯一标识关联; 数据授权使用:(I)征信使用者向实体出示须授权获取的内容;(2)实体认可并允许征信使用者到征信机构获取后,对上述内容使用实体私钥进行数字签名作为授权凭证;(3)征信使用者将实体授权凭证发送给征信机构;(4)征信机构验证实体凭证,验证实体凭证中的数字签名;(5)征信机构将存储的使用实体公钥加密的征信数据发送给征信使用者;(6)征信使用者收到征信机构的加密征信信息后,由实体登录系统,使用实体私钥在线解密信息,完成整个授权信息由征信机构向征信使用者的转移。
2.根据权利要求1所述的基于非对称密码算法的保护隐私征信方法,其特征在于,所述数据采集处理中的步骤(I)中对实体征信数据采用公钥直接加密或使用随机对称密钥加密数据进行加密。
【专利摘要】本发明公开了一种基于非对称密码算法的保护隐私征信方法,包括实体注册、数据采集处理和数据授权使用,实体注册主要是实体与征信机构在征信前达成共识,确认实体唯一密钥,用于后续的数据保护;数据采集处理是指数据采集终端在采集时就进行隐私保护的处理,将经过隐私保护处理的数据传输给征信机构进行存储;数据的授权使用是征信机构验证实体授权,将信息发送给征信使用者的过程。本发明征信方法对隐私的保护性强;授权的可靠性和信息的安全性高,实现只有在实体参与的情况下才能对征信数据进行查看,从而增强和保障实体隐私的保护。
【IPC分类】H04L9-32, H04L9-30
【公开号】CN104821883
【申请号】CN201510241189
【发明人】韩洪慧, 杨茂江
【申请人】上海凭安企业信用征信有限公司
【公开日】2015年8月5日
【申请日】2015年5月13日