一种隐私信息的查看方法及系统与流程

本发明涉及数据处理领域，特别涉及一种隐私信息的查看方法及系统。

背景技术：

现有情况下，人们在社交平台注册账户需要实名注册，也就是说人们需要把真实姓名、手机号等隐私信息提交给社交平台，社交平台会保存用户的隐私信息。

当社交平台遭受黑客攻击或者内部人员出现问题时，用户的隐私信息就会被泄露，用户隐私信息直接被非法获取，不法分子就会利用户的隐私信息侵犯用户的生活，例如，将用户的隐私信息售卖，使得用户每天遭受大量的垃圾短信的骚扰。

技术实现要素：

有鉴于此，本发明实施例提出了一种隐私信息的查看方法及系统，用以解决现有技术的如下问题：当社交平台遭受黑客攻击或者内部人员出现问题时，用户的隐私信息就会被泄露，用户隐私信息直接非法被获取，不法分子就会利用户的隐私信息侵犯用户的生活。

一方面，本发明实施例提出了一种隐私信息的查看方法，包括：响应于第一用户查看第二用户隐私信息的操作，服务器检测所述第一用户是否具有所述第二用户颁发的隐私信息的访问许可，其中，所述隐私信息为加密后的隐私信息；在所述第一用户具有所述访问许可的情况下，所述服务器向所述第一用户发送所述第二用户的隐私信息；所述第一用户根据所述访问许可对所述隐私信息进行解密，以呈现解密后的隐私信息。

在一些实施例中，所述第一用户根据所述访问许可对所述隐私信息进行解密，包括：在所述访问许可为解密密钥使用许可的情况下，确定所述解密密钥使用许可对应的解密密钥，并使用所述解密密钥对所述隐私信息进行解密。

在一些实施例中，所述方法还包括：响应于所述第二用户注册账号的操作，所述第二用户使用加密密钥对所述第二用户的隐私信息进行加密，以得到所述加密后的隐私信息；所述第二用户将所述加密后的隐私信息发送至所述服务器。

在一些实施例中，所述方法还包括：所述服务器向所述第二用户发送来自所述第一用户的与所述第二用户建立好友关系的请求；响应于所述第二用户同意所述请求的操作，所述服务器建立所述第一用户与所述第二用户的好友关系；所述第二用户为所述第一用户颁发所述第二用户的隐私信息的访问许可，所述第一用户为所述第二用户颁发所述第一用户的隐私信息的访问许可。

另一方面，本发明实施例提出了一种隐私信息的查看系统，包括：服务器，配置为响应于第一用户查看第二用户隐私信息的操作，检测所述第一用户是否具有所述第二用户颁发的隐私信息的访问许可，其中，所述隐私信息为加密后的隐私信息；在所述第一用户具有所述访问许可的情况下，向所述第一用户发送所述第二用户的隐私信息；所述第一用户的客户端，配置为根据所述访问许可对所述隐私信息进行解密，以呈现解密后的隐私信息。

在一些实施例中，所述第一用户的客户端，具体配置为在所述访问许可为解密密钥使用许可的情况下，确定所述解密密钥使用许可对应的解密密钥，并使用所述解密密钥对所述隐私信息进行解密。

在一些实施例中，所述系统还包括：所述第二用户的客户端，配置为响应于所述第二用户注册账号的操作，使用加密密钥对所述第二用户的隐私信息进行加密，以得到所述加密后的隐私信息；将所述加密后的隐私信息发送至所述服务器。

在一些实施例中，所述系统还包括：所述服务器，还配置为向所述第二用户发送来自所述第一用户的与所述第二用户建立好友关系的请求；响应于所述第二用户同意所述请求的操作，建立所述第一用户与所述第二用户的好友关系；所述第二用户的客户端，配置为为所述第一用户颁发所述第二用户的隐私信息的访问许可，所述第一用户的客户端，还配置为为所述第二用户颁发所述第一用户的隐私信息的访问许可。

在一些实施例中，所述系统还包括：预定存储设备，配置为存储第二用户为第一用户颁发的所述第二用户的隐私信息的访问许可，以及第一用户为第二用户颁发的所述第一用户的隐私信息的访问许可。

通过运用本发明实施例，可以对具有隐私信息的访问许可的用户呈现真实的隐私信息，对不具有隐私信息的访问许可的用户呈现加密的隐私信息，即使用户的隐私信息被窃取，窃取到的也是加密后的隐私信息，无法被查看，该方法能够很好的保护用户的隐私信息不被侵犯，用户体验较好。

附图说明

图1为本发明第一实施例提供的隐私信息的查看方法的流程图；

图2为本发明第二实施例提供的隐私信息的查看方法的流程图；

图3为本发明第三实施例提供的隐私信息的查看系统的架构示意图。

具体实施方式

为了使得本发明实施例的目的、技术方案和优点更加清楚，下面将结合本发明实施例的附图，对本发明实施例的技术方案进行清楚、完整地描述。显然，所描述的实施例是本发明的一部分实施例，而不是全部的实施例。基于所描述的本发明的实施例，本领域普通技术人员在无需创造性劳动的前提下所获得的所有其他实施例，都属于本发明保护的范围。

除非另外定义，本发明使用的技术术语或者科学术语应当为本发明所属领域内具有一般技能的人士所理解的通常意义。本发明中使用的“第一”、“第二”以及类似的词语并不表示任何顺序、数量或者重要性，而只是用来区分不同的组成部分。“包括”或者“包含”等类似的词语意指出现该词前面的元件或者物件涵盖出现在该词后面列举的元件或者物件及其等同，而不排除其他元件或者物件。“连接”或者“相连”等类似的词语并非限定于物理的或者机械的连接，而是可以包括电性的连接，不管是直接的还是间接的。“上”、“下”、“左”、“右”等仅用于表示相对位置关系，当被描述对象的绝对位置改变后，则该相对位置关系也可能相应地改变。

为了保持本发明实施例的以下说明清楚且简明，本发明省略了已知功能和已知部件的详细说明。

本发明第一实施例提供了一种隐私信息的查看方法，该方法的流程如图1所示，包括步骤s101至s103：

s101，响应于第一用户查看第二用户隐私信息的操作，服务器检测第一用户是否具有第二用户颁发的隐私信息的访问许可，其中，隐私信息为加密后的隐私信息。

当第一用户想要查看第二用户的个人信息时，就会进入到第二用户个人信息的页面，为了保护用户的真实姓名、手机号等隐私信息，服务器上保存的第二用户的隐私信息是加密的隐私信息，则第一用户查看到的个人信息页面中，隐私信息显示的是例如“******”的密文，第一用户无法看到真实内容的。

第一用户如果想查看隐私信息的真实内容，可以执行查看第二用户隐私信息的操作，具体实现时，上述操作可以是第一用户点击了个人信息页面中查看隐私信息的界面按钮，也可以是直接点击显示为“******”的密文。只要第一用户执行了查看第二用户隐私信息的操作，就会检测第一用户是否具有第二用户颁发的隐私信息的访问许可。

s102，在第一用户具有访问许可的情况下，服务器向第一用户发送第二用户的隐私信息。

虽然第一用户能够看到加密的隐私信息，但服务器并不具有隐私信息的访问许可，而是第一用户具有隐私信息的访问许可，因此，需要将加密的隐私信息发送至第一用户，由第一用户对其进行解密。

s103，第一用户根据访问许可对隐私信息进行解密，以呈现解密后的隐私信息。

如果第一用户和第二用户之间存在某种关联关系，例如好友关系或互为绑定关系，则第二用户应该在建立某种关联关系时就已经给第一用户颁发过隐私信息的访问许可。在第一用户具有访问许可的情况下，第一用户就可以直接对隐私信息进行解密。

如果访问许可为解密密钥使用许可，则第一用户根据访问许可对隐私信息进行解密的过程可以包括：确定解密密钥使用许可对应的解密密钥，并使用解密密钥对隐私信息进行解密。该过程中，解密密钥可能存储在一个第三方服务器中，也可能存储在一个预定存储设备中，一旦确定第一用户具有解密密钥访问许可，则可以直接通过解密密钥对隐私信息进行解密，不需要第一用户再进行任何额外操作。

当第二用户的隐私信息被解密后，第一用户就可以在第二用户的个人信息页面看到第二用户的真实姓名、手机号等隐私信息，而不是显示成例如“******”的密文。

本发明实施例在第一用户想要查看第二用户的隐私信息时，服务器会对第一用户的身份进行验证，即验证其是否具有第二用户颁发的隐私信息的访问许可，如果第一用户具有该访问许可，则确定第一用户为可以查看隐私信息的用户，第一用户就可以根据访问许可对隐私信息解密，并最终呈现明文形式的隐私信息给第一用户。

通过运用本发明实施例，可以对具有隐私信息的访问许可的用户呈现真实的隐私信息，对不具有隐私信息的访问许可的用户呈现加密的隐私信息，即使用户的隐私信息被窃取，窃取到的也是加密后的隐私信息，无法被查看，该方法能够很好的保护用户的隐私信息不被侵犯，用户体验较好。

本发明第二实施例提供了一种隐私信息的查看方法，其流程如图2所示，包括步骤s201至s209：

s201，响应于第二用户注册账号的操作，第二用户使用加密密钥对第二用户的隐私信息进行加密，以得到加密后的隐私信息。

在第二用户注册账号时，就通过加密密钥对第二用户的隐私信息进行加密，此时，任何用户看到的第二用户的隐私信息都是例如“******”的密文，无法看到真实内容的。

对于第二用户而言，是否对隐私信息进行加密也可以是一个可选过程，即在第二用户注册账号时，可以向第二用户发送询问通知，以询问第二用户是否需要对隐私信息进行加密。

s202，第二用户将加密后的隐私信息发送至服务器。

服务器接收到的隐私信息也是加密后的，进而无论隐私信息是否泄漏，都不会知晓隐私信息的真实内容。

s203，服务器向第二用户发送来自第一用户的与第二用户建立好友关系的请求。

当第一用户申请与第二用户建立好友关系时，服务器会向第二用户发送该建立好友关系的请求，例如，第二用户的消息列表中会接收到与该请求相关的消息。

s204，响应于第二用户同意请求的操作，服务器建立第一用户与第二用户的好友关系。

如果第二用户的消息列表中接收到与该请求相关的消息，第二用户可以点击同意对应的按钮，即执行了同意请求的操作，当然，同意请求的操作可以包括多种形式，上述只是一种示例，不对其构成限定。

在第二用户同意请求后，服务器就可以建立第一用户与第二用户的好有关系。

s205，第二用户为第一用户颁发第二用户的隐私信息的访问许可，第一用户为第二用户颁发第一用户的隐私信息的访问许可。

为了让第一用户能够查看到第二用户的隐私信息，第二用户需要为第一用户颁发第二用户的隐私信息的访问许可；由于第一用户与第二用户已经是好友关系，第二用户也应该可以查看第一用户的隐私信息，所以，第一用户也需要为第二用户颁发第一用户的隐私信息的访问许可。建立好友关系的两个用户互相给对方颁发自己隐私信息的访问许可，就以让对方可以看到自己的隐私信息。

s206，第一用户将第二用户的隐私信息的访问许可存储至预定存储设备，第二用户将第一用户的隐私信息的访问许可存储至预定存储设备。

当然，该预定存储设备可以为每个用户设备上的存储器，也可以为一个独立的第三方服务器，本领域技术人员可以根据需求进行设置。

s207，响应于第一用户查看第二用户隐私信息的操作，服务器检测第一用户是否具有第二用户颁发的隐私信息的访问许可，例如，服务器可以根据许可颁发记录查询第一用户是否具有第二用户颁发的隐私信息的访问许可，另外，服务器也可以从用于存储访问许可的预定存储设备查询第一用户是否具有第二用户颁发的隐私信息的访问许可。

当第一用户想要查看第二用户的个人信息时，就会进入到第二用户个人信息的页面，为了保护用户的真实姓名、手机号等隐私信息，服务器上保存的第二用户的隐私信息是加密的隐私信息，则第一用户查看到的个人信息页面中，隐私信息显示的是例如“******”的密文，第一用户无法看到真实内容的。

第一用户如果想查看隐私信息的真实内容，可以执行查看第二用户隐私信息的操作，具体实现时，上述操作可以是第一用户点击了个人信息页面中查看隐私信息的界面按钮，也可以是直接点击显示为“******”的密文。只要第一用户执行了查看第二用户隐私信息的操作，就会检测第一用户是否具有第二用户颁发的隐私信息的访问许可。

s208，在第一用户具有访问许可的情况下，服务器向第一用户发送第二用户的隐私信息，所述隐私信息为加密后的隐私信息。

虽然第一用户能够看到加密的隐私信息，但服务器并不具有隐私信息的访问许可，而是第一用户具有隐私信息的访问许可，因此，需要将加密的隐私信息发送至第一用户，由第一用户对其进行解密，其中，第一用户可以自己持有第二用户颁发的隐私信息的访问许可，也可以从预定存储设备如第三方服务器获取第二用户颁发的隐私信息的访问许可。

s209，第一用户根据访问许可对隐私信息进行解密，以呈现解密后的隐私信息。

如果访问许可为解密密钥使用许可，则第一用户根据访问许可对隐私信息进行解密的过程可以包括：确定解密密钥使用许可对应的解密密钥，并使用解密密钥对隐私信息进行解密。该过程中，解密密钥可能存储在一个第三方服务器中，也可能存储在一个预定存储设备中。解密密钥使用许可对应的解密密钥可以为能够直接使用的密钥，也可以为解密策略，一旦确定第一用户具有解密密钥访问许可，则可以直接调取解密密钥或者利用解密策略生成解密密钥，以对隐私信息进行解密，不需要第一用户再进行任何额外操作。

当第二用户的隐私信息被解密后，第一用户就可以在第二用户的个人信息页面看到第二用户的真实姓名、手机号等隐私信息，而不是显示成例如“******”的密文。

本发明实施例在第一用户想要查看第二用户的隐私信息时，服务器会对第一用户的身份进行验证，即验证其是否具有第二用户颁发的隐私信息的访问许可，如果第一用户具有该访问许可，则确定第一用户为可以查看隐私信息的用户，第一用户就可以根据访问许可对隐私信息解密，并最终呈现明文形式的隐私信息给第一用户。

通过运用本发明实施例，可以对具有隐私信息的访问许可的用户呈现真实的隐私信息，对不具有隐私信息的访问许可的用户呈现加密的隐私信息，即使用户的隐私信息被窃取，窃取到的也是加密后的隐私信息，无法被查看，该方法能够很好的保护用户的隐私信息不被侵犯，用户体验较好。

本发明第三实施例提供了一种隐私信息的查看系统，该系统的架构示意如图3所示，包括：

服务器10，配置为响应于第一用户查看第二用户隐私信息的操作，检测第一用户是否具有第二用户颁发的隐私信息的访问许可，其中，隐私信息为加密后的隐私信息；在第一用户具有访问许可的情况下，向第一用户发送第二用户的隐私信息；第一用户的客户端20，配置为根据访问许可对隐私信息进行解密，以呈现解密后的隐私信息。

当第一用户想要查看第二用户的个人信息时，就会进入到第二用户个人信息的页面，为了保护用户的真实姓名、手机号等隐私信息，服务器上保存的第二用户的隐私信息是加密的隐私信息，则第一用户查看到的个人信息页面中，隐私信息显示的是例如“******”的密文，第一用户无法看到真实内容的。

第一用户如果想查看隐私信息的真实内容，可以执行查看第二用户隐私信息的操作，具体实现时，上述操作可以是第一用户点击了个人信息页面中查看隐私信息的界面按钮，也可以是直接点击显示为“******”的密文。只要第一用户执行了查看第二用户隐私信息的操作，就会检测第一用户是否具有第二用户颁发的隐私信息的访问许可。

虽然第一用户能够看到加密的隐私信息，但服务器并不具有隐私信息的访问许可，而是第一用户具有隐私信息的访问许可，因此，需要将加密的隐私信息发送至第一用户，由第一用户对其进行解密。

如果第一用户和第二用户之间存在某种关联关系，例如好友关系或互为绑定关系，则第二用户应该在建立某种关联关系时就已经给第一用户颁发过隐私信息的访问许可。在第一用户具有访问许可的情况下，第一用户就可以直接对隐私信息进行解密。

第一用户的客户端，具体配置为在访问许可为解密密钥使用许可的情况下，确定解密密钥使用许可对应的解密密钥，并使用解密密钥对隐私信息进行解密。该过程中，解密密钥可能存储在一个第三方服务器中，也可能存储在一个预定存储设备中。解密密钥使用许可对应的解密密钥可以为能够直接使用的密钥，也可以为解密策略，一旦确定第一用户具有解密密钥访问许可，则可以直接调取解密密钥或者利用解密策略生成解密密钥，以对隐私信息进行解密，不需要第一用户再进行任何额外操作。

当第二用户的隐私信息被解密后，第一用户就可以在第二用户的个人信息页面看到第二用户的真实姓名、手机号等隐私信息，而不是显示成例如“******”的密文。

实现过程中，第二用户的客户端，配置为响应于第二用户注册账号的操作，使用加密密钥对第二用户的隐私信息进行加密，以得到加密后的隐私信息；将加密后的隐私信息发送至服务器。

在第二用户注册账号时，就通过上述加密模块对第二用户的隐私信息进行加密，此时，任何用户看到的第二用户的隐私信息都是例如“******”的密文，无法看到真实内容的。服务器接收到的隐私信息也是加密后的，进而无论隐私信息是否泄漏，都不会知晓隐私信息的真实内容。

对于第二用户而言，是否对隐私信息进行加密也可以是一个可选过程，即在第二用户注册账号时，可以向第二用户发送询问通知，以询问第二用户是否需要对隐私信息进行加密。

服务器，还配置为向第二用户发送来自第一用户的与第二用户建立好友关系的请求；响应于第二用户同意请求的操作，建立第一用户与第二用户的好友关系；第二用户的客户端，配置为为第一用户颁发第二用户的隐私信息的访问许可；第一用户的客户端，还配置为为第二用户颁发第一用户的隐私信息的访问许可。

当第一用户申请与第二用户建立好友关系时，服务器会向第二用户发送该建立好友关系的请求，例如，第二用户的消息列表中会接收到与该请求相关的消息。

如果第二用户的消息列表中接收到与该请求相关的消息，第二用户可以点击同意对应的按钮，即执行了同意请求的操作，当然，同意请求的操作可以包括多种形式，上述只是一种示例，不对其构成限定。

在第二用户同意请求后，服务器就可以建立第一用户与第二用户的好有关系，此时，第二用户的隐私信息就可以被第一用户查看了。

为了让第一用户能够查看到第二用户的隐私信息，第二用户需要为第一用户颁发第二用户的隐私信息的访问许可；由于第一用户与第二用户已经是好友关系，第二用户也应该可以查看第一用户的隐私信息，所以，第一用户也需要为第二用户颁发第一用户的隐私信息的访问许可。建立好友关系的两个用户互相给对方颁发自己隐私信息的访问许可，就以让对方可以看到自己的隐私信息。

在一个优选实施例中，上述系统还可以包括：预定存储设备，配置为存储第二用户为第一用户颁发的所述第二用户的隐私信息的访问许可，以及第一用户为第二用户颁发的所述第一用户的隐私信息的访问许可。当然，该预定存储设备可以为每个用户设备上的存储器，也可以为一个独立的第三方服务器，本领域技术人员可以根据需求进行设置。

本发明实施例在第一用户想要查看第二用户的隐私信息时，服务器会对第一用户的身份进行验证，即验证其是否具有第二用户颁发的隐私信息的访问许可，如果第一用户具有该访问许可，则确定第一用户为可以查看隐私信息的用户，第一用户就可以根据访问许可对隐私信息解密，并最终呈现明文形式的隐私信息给第一用户。

通过运用本发明实施例，可以对具有隐私信息的访问许可的用户呈现真实的隐私信息，对不具有隐私信息的访问许可的用户呈现加密的隐私信息，即使用户的隐私信息被窃取，窃取到的也是加密后的隐私信息，无法被查看，该方法能够很好的保护用户的隐私信息不被侵犯，用户体验较好。

此外，尽管已经在本文中描述了示例性实施例，其范围包括任何和所有基于本发明的具有等同元件、修改、省略、组合(例如，各种实施例交叉的方案)、改编或改变的实施例。权利要求书中的元件将被基于权利要求中采用的语言宽泛地解释，并不限于在本说明书中或本申请的实施期间所描述的示例，其示例将被解释为非排他性的。因此，本说明书和示例旨在仅被认为是示例，真正的范围和精神由以下权利要求以及其等同物的全部范围所指示。

以上描述旨在是说明性的而不是限制性的。例如，上述示例(或其一个或更多方案)可以彼此组合使用。例如本领域普通技术人员在阅读上述描述时可以使用其它实施例。另外，在上述具体实施方式中，各种特征可以被分组在一起以简单化本发明。这不应解释为一种不要求保护的公开的特征对于任一权利要求是必要的意图。相反，本发明的主题可以少于特定的公开的实施例的全部特征。从而，以下权利要求书作为示例或实施例在此并入具体实施方式中，其中每个权利要求独立地作为单独的实施例，并且考虑这些实施例可以以各种组合或排列彼此组合。本发明的范围应参照所附权利要求以及这些权利要求赋权的等同形式的全部范围来确定。

以上对本发明多个实施例进行了详细说明，但本发明不限于这些具体的实施例，本领域技术人员在本发明构思的基础上，能够做出多种变型和修改实施例，这些变型和修改都应落入本发明所要求保护的范围之内。