一种网络数据隐私保护方法与流程

文档序号：26050979发布日期：2021-07-27 15:26阅读：107来源：国知局

本发明涉及数据隐私保护技术领域，特别是涉及一种网络数据隐私保护方法。

背景技术：

随着大数据时代开启，各行业和区域投入大量人力和物力开展数据中心的建设，大数据应用持续发展和普及，各种信息系统规模日趋复杂、数据量日趋庞大，数据种类越来越多，数据形态也越来越多样。随着数据的不断积累和使用，数据的价值也越来越大，如何安全可靠地使用数据成为一个日益突出的问题。通常数据安全从机密性、完整性和可用性等维度进行加固。保护数据不仅仅是要让数据正确、完整的可读写，更重要的是要让不该看到的人看不到，让能看到的人符合授权流程才能看到。区块链技术的不可篡改、不可否认等特性为数据隐私共享开辟的新的技术途径。区块链是对账本全网公开，各个节点都能参与共识，本质上不利于数据隐私保护，往往需要对数据进行加密，现有隐私保护往往没有设置索引结构，不便于寻找数据，且隐私数据没有分类，而且在数据传输的过程中，往往不会对隐私数据进行加密，容易发生隐私泄露的情况。因此，设计一种网络数据隐私保护方法是十分有必要的。

技术实现要素：

本发明的目的是提供一种网络数据隐私保护方法，能够实现隐私类型的识别，并根据隐私类型进行数据分割，防止数据的整个泄露，提高了安全性，数据在传输及存储过程中均处于加密状态，降低了数据泄露的风险。

为实现上述目的，本发明提供了如下方案：

一种网络数据隐私保护方法，包括如下步骤：

步骤1：数据存储者获取用户数据作为待识别数据，并对待识别数据进行识别，确定待识别数据的隐私类型；

步骤2：根据隐私类型将待识别数据分割为多个数据单元，并指定隐私类型为数据单元的关键字，根据关键字生成与数据单元相关联的关键字索引；

步骤3：数据存储者通过对称密钥对数据单元进行加密，生成数据加密单元，通过第三方可信机构的同态公钥对关键字索引及对称密钥进行加密，生成密钥加密单元，将数据加密单元及密钥加密单元发送至可信第三方机构，可信第三方机构将其写入区块链；

步骤4：可信第三方机构依次获取有权访问用户数据的访问者的公钥，并利用公钥对约定标识进行加密，生成身份加密单元；

步骤5：访问者将关键字及私钥通过可信第三方机构的同态公钥进行加密，得到访问请求单元，并将访问请求单元发送至可信第三方机构，可信第三方机构通过访问请求单元判断访问者是否属于有权访问用户数据的访问者，若属于，则可信第三方机构通过访问者的公钥将访问者所需数据进行加密，并返回给访问者，访问者利用私钥对加密数据进行解密，得到所需数据。

可选的，步骤1中，对所述待识别数据进行识别，确定待识别数据的隐私类型，具体包括如下步骤：

s1：通过多分类模型识别所述待识别数据的隐私类型，得到初筛隐私类型集合；

s2：根据初筛隐私类型集合中的所有隐私类型，确定与隐私类型相对应的识别规则，得到识别规则集合；

s3：通过识别规则集合中的所有识别规则对待识别数据进行识别，得到识别结果，根据识别结果，确定待识别数据的所有目标隐私类型，构成目标隐私类型集合。

可选的，步骤2中，根据隐私类型将待识别数据分割为多个数据单元，具体为：

根据目标隐私类型集合，确定预设分割长度，根据待识别数据的自适应长度调整预设分割长度，使其不影响待识别数据的隐私性，根据调整后的预设分割长度将待识别数据分割为多个数据单元。

可选的，步骤3中，数据存储者通过对称密钥对数据单元进行加密，生成数据加密单元，通过第三方可信机构的同态公钥对关键字索引及对称密钥进行加密，生成密钥加密单元，具体为：

数据存储者通过随机函数生成对称密钥，并通过对称密钥对数据单元进行加密，生成数据加密单元，第三方可信机构基于同态加密技术生成同态密钥，包括同态公钥及同态私钥，将同态公钥全网公开，数据存储者获取第三方可信机构的同态公钥，并通过同态公钥对关键字索引及对称密钥进行加密，生成密钥加密单元。

可选的，步骤4中，可信第三方机构依次获取有权访问用户数据的访问者的公钥，并利用公钥对约定标识进行加密，生成身份加密单元，具体为：

有权访问用户数据的访问者生成公钥及私钥，并将公钥发送至可信第三方机构，可信第三方机构与有权访问用户数据的访问者确定约定标识，可信第三方机构通过公钥对约定标识进行加密，生成身份加密单元。

可选的，步骤5中，访问者将关键字及私钥通过可信第三方机构的同态公钥进行加密，得到访问请求单元，具体为：

访问者获取可信第三方机构的同态公钥，并通过同态公钥对访问者的私钥及所需数据的关键字进行加密，得到访问请求单元。

可选的，步骤5中，可信第三方机构通过访问请求单元判断访问者是否属于有权访问用户数据的访问者，若属于，则可信第三方机构通过访问者的公钥，将访问者所需数据进行加密，并返回给访问者，具体为：

可信第三方机构通过同态私钥对访问请求单元进行解密，得到访问者的私钥及所需数据的关键字，并利用访问者的私钥对身份加密单元进行解密，若解密成功，则判断访问者属于有权访问用户数据的访问者，可信第三方机构通过同态私钥对密钥加密单元进行解密，得到关键字索引及对称密钥，利用对称密钥对数据单元进行解密，通过关键字索引对关键字进行搜索，得到访问者所需的数据单元，通过访问者的公钥对访问者所需的数据单元进行加密，并返回给访问者。

根据本发明提供的具体实施例，本发明公开了以下技术效果：本发明提供的网络数据隐私保护方法，该方法能够识别隐私类型，并根据隐私类型进行数据分割，将隐私类型作为关键字，并设置关键字索引，便于数据单元的查找，在数据的存储及传输过程中数据单元均处于加密状态，降低了数据泄露的风险，提高了安全性；采用多分类模型对获取的待识别数据的隐私类型进行识别，得到隐私类型集合，并对于隐私类型集合中的每种隐私类型，确定与该种隐私类型对应的识别规则，得到识别规则集合，然后采用识别规则集合中的各个规则对待识别数据进行识别，得到多个识别结果，根据所述多个识别结果，确定所述待识别数据的目标隐私类型集合，通过采用多分类模型进行初筛，并使用与隐私类型对应的识别规则进行二次筛选，能够提高数据隐私类型识别的准确率，提升数据隐私类型识别的效率，从而能够有效防范隐私数据的泄露；根据目标隐私类型集合，确定预设分割长度，根据待识别数据的自适应长度调整预设分割长度，使其不影响待识别数据的隐私性，根据调整后的预设分割长度将待识别数据分割为多个数据单元，将数据分割为多个数据单元，降低了数据全部泄露的风险；数据存储者通过对称密钥对数据单元进行加密，生成数据加密单元，通过第三方可信机构的同态公钥对关键字索引及对称密钥进行加密，生成密钥加密单元，将数据加密单元及密钥加密单元发送至可信第三方机构，可信第三方机构将其写入区块链，可信第三方机构依次获取有权访问用户数据的访问者的公钥，并利用公钥对约定标识进行加密，生成身份加密单元，访问者将关键字及私钥通过可信第三方机构的同态公钥进行加密，得到访问请求单元，并将访问请求单元发送至可信第三方机构，可信第三方机构通过访问请求单元判断访问者是否属于有权访问用户数据的访问者，若属于，则可信第三方机构通过访问者的公钥将访问者所需数据进行加密，并返回给访问者，访问者利用私钥对加密数据进行解密，得到所需数据，数据在存储与传输过程中均为加密状态，降低了隐私泄露的风险。

附图说明

为了更清楚地说明本发明实施例或现有技术中的技术方案，下面将对实施例中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动性的前提下，还可以根据这些附图获得其他的附图。

图1为本发明实施例网络数据隐私保护方法流程示意图。

具体实施方式

下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。

为使本发明的上述目的、特征和优点能够更加明显易懂，下面结合附图和具体实施方式对本发明作进一步详细的说明。

图1为发明实施例网络数据隐私保护方法流程示意图，如图1所示，本发明实施例提供的网络数据隐私保护方法，包括如下步骤：

步骤1：数据存储者获取用户数据作为待识别数据，并对待识别数据进行识别，确定待识别数据的隐私类型；

步骤2：根据隐私类型将待识别数据分割为多个数据单元，并指定隐私类型为数据单元的关键字，根据关键字生成与数据单元相关联的关键字索引；

步骤4：可信第三方机构依次获取有权访问用户数据的访问者的公钥，并利用公钥对约定标识进行加密，生成身份加密单元；

步骤1中，对所述待识别数据进行识别，确定待识别数据的隐私类型，具体包括如下步骤：

s1：通过多分类模型识别所述待识别数据的隐私类型，得到初筛隐私类型集合；

s2：根据初筛隐私类型集合中的所有隐私类型，其中，每种隐私类型都可以对应一种识别规则，确定与隐私类型相对应的识别规则，得到识别规则集合；

在采用规则对隐私数据进行识别之前，可以采用多分类模型对待识别数据进行初筛，然后再采用初筛得到的隐私类型对应的识别规则进行识别，从而同时兼顾数据隐私类型识别的准确率和效率，其中多分类模型可以是有监督学习中的一种算法，可以根据已知样本的某些特征，判断一个新的样本属于哪种已知的样本类，多分类模型可以根据已知的训练集提供的样本数据，通过计算选择特征参数，创建判别函数对样本进行分类，可以选用的多分类模型包括：支持向量机、k近邻算法、长短时记忆网络、卷积神经网络等。

步骤2中，根据隐私类型将待识别数据分割为多个数据单元，具体为：

步骤3中，数据存储者通过对称密钥对数据单元进行加密，生成数据加密单元，通过第三方可信机构的同态公钥对关键字索引及对称密钥进行加密，生成密钥加密单元，具体为：

步骤4中，可信第三方机构依次获取有权访问用户数据的访问者的公钥，并利用公钥对约定标识进行加密，生成身份加密单元，具体为：

有权访问用户数据的访问者生成公钥及私钥，并将公钥发送至可信第三方机构，可信第三方机构与有权访问用户数据的访问者确定约定标识，可信第三方机构通过公钥对约定标识进行加密，生成身份加密单元，其中约定标识用于判断秘钥加密字段的解密操作是否成功，约定标识是有权访问用户数据的访问者与可信第三方机构约定好的。

步骤5中，访问者将关键字及私钥通过可信第三方机构的同态公钥进行加密，得到访问请求单元，具体为：

访问者获取可信第三方机构的同态公钥，并通过同态公钥对访问者的私钥及所需数据的关键字进行加密，得到访问请求单元。

步骤5中，可信第三方机构通过访问请求单元判断访问者是否属于有权访问用户数据的访问者，若属于，则可信第三方机构通过访问者的公钥，将访问者所需数据进行加密，并返回给访问者，具体为：

本发明提供的网络数据隐私保护方法，该方法能够识别隐私类型，并根据隐私类型进行数据分割，将隐私类型作为关键字，并设置关键字索引，便于数据单元的查找，在数据的存储及传输过程中数据单元均处于加密状态，降低了数据泄露的风险，提高了安全性；采用多分类模型对获取的待识别数据的隐私类型进行识别，得到隐私类型集合，并对于隐私类型集合中的每种隐私类型，确定与该种隐私类型对应的识别规则，得到识别规则集合，然后采用识别规则集合中的各个规则对待识别数据进行识别，得到多个识别结果，根据所述多个识别结果，确定所述待识别数据的目标隐私类型集合，通过采用多分类模型进行初筛，并使用与隐私类型对应的识别规则进行二次筛选，能够提高数据隐私类型识别的准确率，提升数据隐私类型识别的效率，从而能够有效防范隐私数据的泄露；根据目标隐私类型集合，确定预设分割长度，根据待识别数据的自适应长度调整预设分割长度，使其不影响待识别数据的隐私性，根据调整后的预设分割长度将待识别数据分割为多个数据单元，将数据分割为多个数据单元，降低了数据全部泄露的风险；数据存储者通过对称密钥对数据单元进行加密，生成数据加密单元，通过第三方可信机构的同态公钥对关键字索引及对称密钥进行加密，生成密钥加密单元，将数据加密单元及密钥加密单元发送至可信第三方机构，可信第三方机构将其写入区块链，可信第三方机构依次获取有权访问用户数据的访问者的公钥，并利用公钥对约定标识进行加密，生成身份加密单元，访问者将关键字及私钥通过可信第三方机构的同态公钥进行加密，得到访问请求单元，并将访问请求单元发送至可信第三方机构，可信第三方机构通过访问请求单元判断访问者是否属于有权访问用户数据的访问者，若属于，则可信第三方机构通过访问者的公钥将访问者所需数据进行加密，并返回给访问者，访问者利用私钥对加密数据进行解密，得到所需数据，数据在存储与传输过程中均为加密状态，降低了隐私泄露的风险。

本文中应用了具体个例对本发明的原理及实施方式进行了阐述，以上实施例的说明只是用于帮助理解本发明的方法及其核心思想；同时，对于本领域的一般技术人员，依据本发明的思想，在具体实施方式及应用范围上均会有改变之处。综上所述，本说明书内容不应理解为对本发明的限制。

完整全部详细技术资料下载

当前第1页1 2

该技术已申请专利。仅供学习研究，如用于商业用途，请联系技术所有人。
技术研发人员：王保春;张蛟鹏;余洋;莫恒
技术所有人：永旗(北京)科技有限公司
我是此专利的发明人

上一篇：一种可进行远程数据保护的业务安全系统的制作方法
上一篇：一种紫外光固化微颗粒喷涂底漆及其制备方法与流程

该领域下的技术专家
如您需求助技术专家，请点此查看客服电话进行咨询。
1、李老师：1.计算力学 2.无损检测
2、毕老师：机构动力学与控制
3、袁老师：1.计算机视觉 2.无线网络及物联网
4、王老师：1.计算机网络安全 2.计算机仿真技术
5、王老师：1.网络安全；物联网安全、大数据安全 2.安全态势感知、舆情分析和控制 3.区块链及应用
如您是高校老师，可以点此联系我们加入专家库。