海量用户的隐私保护方法、服务器和系统的制作方法

文档序号:7553274阅读:90来源:国知局
导航: X技术> 最新专利>电子通信装置的制造及其应用技术
专利名称:海量用户的隐私保护方法、服务器和系统的制作方法
技术领域
本发明涉及一种数据加密技术,尤其涉及一种海量用户的隐私保护方法服务器和系统。
背景技术
随着移动通信网络的发展,智能移动终端的不断涌现,用户通过移动终端上网进行网页浏览、视频观看、图片下载等操作已经屡见不鲜,运营商一般都是根据用户的上网记录信息对用户的使用进行流量计费。随之产生的问题是,上网记录中不但包括用户上网的数据信息,还包括用户的隐私信息。因此,现有技术需要采用加密保护算法,例如采用非对称加密算法进行用户的隐私保护。现有的对海量用户数据进行隐私加密保护,一般是对每条上网记录进行加密处理,即有多少条用户上网记录,便要进行多少次的加密运算,从而会产生与上网记录相同量级的加密运算,产生非常大的计算开销,占用大量的计算资源。

发明内容
针对现有技术中存在的缺陷,本发明提供一种海量用户的隐私保护方法、服务器和系统,用以实现用户隐私信息的保护,有效解决了对海量用户的隐私信息进行加密保护中的计算开销过大、占用计算资源过多的问题。本发明提供了一种海量用户的隐私保护方法,包括:获得包含用户隐私信息的用户上网记录;确定是否存在与所述用户隐私信息对应的隐私加密信息;若存在,则将所述用户上网记录中的用户隐私信息替换为所述隐私加密信息,生成隐私保护后的用户上网记录并存储。本发明提供了一种服务器,其特征在于,包括:第一获取模块,用于获得包含用户隐私信息的用户上网记录;确定模块,用于确定是否存在与所述用户隐私信息对应的隐私加密信息;替换模块,用于将所述用户上网记录中的用户隐私信息替换为所述隐私加密信息,生成隐私保护后的用户上网记录并存储。本发明提供了一种服务器系统,其特征在于,包括:至少一个省级服务器和一个总部服务器;所述省级服务器为上述的服务器;所述总部服务器,包括:接收模块,用于接收所述省级服务器发送的隐私保护后的用户上网记录;解密模块,用于采用从密钥服务器获取与加密密钥对应的解密密钥对所述隐私保护后的用户上网记录中的隐私加密信息进行解密,获得包含用户隐私信息的用户上网记录;存储模块,用于存储所述解密模块解密后的包含用户隐私信息的用户上网记录。
由上述技术方案可知,本发明一种海量用户的隐私保护方法、服务器和系统,省级服务器通过将用户上网记录中的用户隐私信息替换为隐私加密信息,仅对用户隐私信息进行加密保护,由于省级服务器仅用同一加密密钥对其维护的CRM数据库中的各用户隐私信息进行加密,从而获得与各用户隐私信息对应的隐私加密信息,若多条用户上网记录中的用户隐私信息相同,则仅需要用对应的隐私加密信息进行用户隐私信息的替换,使得加密运算大大降低,从而有效降低了计算开销、减少了对计算资源的占用。


为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。图1为本发明海量用户的隐私保护方法实施例一的流程图;图2为本发明海量用户的隐私保护方法实施例二的流程图;图3为本发明服务器实施例一的结构示意图;图4为本发明服务器实施例二的结构示意图;图5为本发明服务器系统实施例一的结构示意图。
具体实施例方式下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。本发明实施例提供一种海量用户的隐私保护方法、服务器和系统,随着3G网络的发展,越来越多的用户通过移动智能手机体验上网业务,电信运营商一般是根据用户上网产生的流量对用户的使用行为进行计费。目前,电信运营商在产生的流量话单中详细记录了用户的上网记录信息,不仅包括用户的上网数据信息,还包括用户的隐私信息。另外,根据现有的电信网络配置,用户流量必经的地方是省级服务器,由省级服务器生成用户的流量话单,并传输给总部服务器,由总部服务器进行流量话单的计费与保存。图1为本发明海量用户的隐私保护方法实施例一的流程图,如图1所示,该方法包括:步骤101、获得包含用户隐私信息的用户上网记录;步骤102、确定是否存在与所述用户隐私信息对应的隐私加密信息;步骤103、若存在,则将所述用户上网记录中的用户隐私信息替换为所述隐私加密信息,生成隐私保护后的用户上网记录并存储。本实施例中,省级服务器维护一包含有本省份内所有用户的客户关系管理(customer relationship management,以下简称CRM)数据库,该CRM数据库中包含用户的隐私信息,该用户的隐私信息例如可以是用户的电话号码和/或国际移动设备识别码(international mobile equipment identification number,以下简称 IMEI)值。
具体地,用户上网产生的用户上网记录会传送至省级服务器,省级服务器接收包含用户隐私信息的该用户上网记录,获取该用户上网记录中的用户隐私信息,并从该省级服务器维护的CRM数据库中查找与该用户隐私信息对应的隐私加密信息,如果找到与该用户隐私信息对应的隐私加密信息,则用该隐私加密信息替换对应的该用户隐私信息,从而生成隐私保护后的用户上网记录并存储。具体地,省级服务器用同一加密密钥分别对CRM数据库中的各个用户隐私信息进行加密,从而获得与各个用户隐私信息对应的隐私加密信息。具体地,若省级服务器接收的多条用户上网记录中的用户隐私信息相同,则仅需要用与该用户隐私信息对应的隐私加密信息,替换该多条用户上网记录中各自的用户隐私信息即可,从而有效降低了计算开销。本实施例中,省级服务器通过将用户上网记录中的用户隐私信息替换为隐私加密信息,仅对用户隐私信息进行加密保护。由于省级服务器仅用同一加密密钥对其维护的CRM数据库中的各用户隐私信息进行加密,从而获得与各用户隐私信息对应的隐私加密信息,若多条用户上网记录中的用户隐私信息相同,则仅需要用对应的隐私加密信息进行用户隐私信息的替换,使得加密运算大大降低,从而有效降低了计算开销、减少了对计算资源的占用。图2为本发明海量用户的隐私保护方法实施例二的流程图,如图2所示,该方法包括:步骤201、周期性地从密钥服务器获取加密密钥;具体地,密钥服务器周期性地或非周期性的产生加密密钥和解密密钥,本实施例中以周期性地产生加密密钥和解密密钥为例。该加密密钥和解密密钥既可以是对称式密钥,也可以是非对称式密钥。而由于对大数据量的数据进行加密保护时,优选非对称式密钥,所以,本实施例优选非对称式密钥。本实施例中,密钥服务器周期性地产生一对非对称式加密密钥和解密密钥,并将加密密钥发送给省级服务器,将解密密钥发送给总部服务器。步骤202、采用所述加密密钥对CRM数据库中所包含的用户隐私信息进行加密,生成各用户隐私信息对应的隐私加密信息;本实施例中,省级服务器接收密钥服务器发送的加密密钥,并对其维护的CRM数据库中所包含的用户隐私信息进行加密,生成各用户隐私信息对应的隐私加密信息。具体的加密算法可以采用现有的非对称式加密算法,如RSA (Ron Rivest, AdiShamir, LeonardAdleman)算法、椭圆曲线算法。步骤203、获得包含用户隐私信息的用户上网记录;步骤204、确定是否存在与所述用户隐私信息对应的隐私加密信息,若存在,则执行步骤205,否则,执行步骤206 ;步骤205、将所述用户上网记录中的用户隐私信息替换为所述隐私加密信息,生成隐私保护后的用户上网记录并存储。其中,步骤203 205与图1所示实施例中步骤101 步骤103的实现过程类似,此处不再赘述。步骤206、采用所述加密密钥对所述用户上网记录中的用户隐私信息进行加密,生成与该用户隐私信息对应的隐私加密信息,并将所述用户上网记录中的用户隐私信息替换为所述隐私加密信息,生成隐私保护后的用户上网记录并存储,并在CRM数据库中添加与该用户隐私信息对应的隐私加密信息;本实施例中,用户隐私信息例如可以是用户的电话号码和/或IMEI值,在实际应用中,会存在用户更换电话号码或更换终端的情况,从而使得该用户的用户上网记录中的用户隐私信息发生变化。具体地,省级服务器接收到包含用户隐私信息的该用户上网记录,获取该用户上网记录中的用户隐私信息后,从其维护的CRM数据库中查找与该用户隐私信息对应的隐私加密信息,如果没有找到与该用户隐私信息对应的隐私加密信息,则采用从密钥服务器获取的加密密钥对该用户上网记录中的用户隐私信息进行加密,生成与该用户隐私信息对应的隐私加密信息,并将所述用户上网记录中的用户隐私信息替换为所述隐私加密信息,生成隐私保护后的用户上网记录并存储。与此同时,该省级服务器将与该用户隐私信息对应的隐私加密信息添加在该CRM数据库中,以使省级服务器在后续接收到包含该用户隐私信息的用户上网记录时,能够用对应的隐私加密信息替换该用户隐私信息,降低加密计算开销。步骤207、将隐私保护后的用户上网记录发送给总部服务器,以使所述总部服务器采用从密钥服务器获取与所述加密密钥对应的解密密钥对所述隐私保护后的用户上网记录中的隐私加密信息进行解密,获得包含用户隐私信息的用户上网记录。省级服务器将隐私保护后的用户上网记录发送给总部服务器,总部服务器采用从密钥服务器接收的与所述加密密钥对应的解密密钥对该隐私保护后的用户上网记录中的隐私加密信息进行解密,从而获得包含用户隐私信息的用户上网记录。本实施例中,省级服务器通过从密钥服务器获取加密密钥,并对CRM数据库中所包含的用户隐私信息进行加密,由于省级服务器仅用同一加密密钥对其维护的CRM数据库中的各用户隐私信息进行加密,从而获得与各用户隐私信息对应的隐私加密信息,若多条用户上网记录中的用户隐私信息相同,则仅需要用对应的隐私加密信息进行用户隐私信息的替换,而且,若当前用户上网记录中的用户隐私信息不在CRM数据库中,则该省级服务器用当前加密密钥对该用户隐私信息进行加密,生成对应的隐私加密信息并保存在CRM数据库中,以便后续对含该用户隐私信息的用户上网记录进行隐私加密信息的替换,使得加密运算大大降低,从而有效降低了计算开销、减少了对计算资源的占用。图3为本发明服务器实施例一的结构示意图,如图3所示,该服务器包括:第一获取模块11,用于获得包含用户隐私信息的用户上网记录;确定模块12,用于确定是否存在与所述用户隐私信息对应的隐私加密信息;替换模块13,用于将所述用户上网记录中的用户隐私信息替换为所述隐私加密信息,生成隐私保护后的用户上网记录并存储。本实施例的服务器可以用于执行图1所示方法实施例的技术方案,其实现原理和技术效果类似,此处不再赘述。图4为本发明服务器实施例二的结构示意图,如图4所示,在图3所示服务器的基础上,还包括:第二获取模块21,用于所述获得包含用户隐私信息的用户上网记录之前,周期性地从密钥服务器获取加密密钥;加密模块22,用于采用所述加密密钥对CRM数据库中所包含的用户隐私信息进行加密,生成各用户隐私信息对应的隐私加密信息;生成模块23,用于若不存在,则采用所述加密密钥对所述用户上网记录中的用户隐私信息进行加密,生成与该用户隐私信息对应的隐私加密信息,以使所述替换模块13将所述用户上网记录中的用户隐私信息替换为所述隐私加密信息,生成隐私保护后的用户上网记录并存储;添加模块24,用于在所述CRM数据库中添加与该用户隐私信息对应的隐私加密信息;发送模块25,用于所述生成隐私保护后的用户上网记录之后,将隐私保护后的用户上网记录发送给总部服务器,以使所述总部服务器采用从密钥服务器获取与所述加密密钥对应的解密密钥对所述隐私保护后的用户上网记录中的隐私加密信息进行解密,获得包含用户隐私信息的用户上网记录。本实施例的服务器可以用于执行图2所示方法实施例的技术方案,其实现原理和技术效果类似,此处不再赘述。图5为本发明服务器系统实施例一的结构示意图,如图5所示,该系统包括:至少一个省级服务器41和一个总部服务器42。该省级服务器41为图3 4中任一实施例所述的服务器,其实现原理和技术效果类似,此处不再赘述。需要说明的是,本实施中以三个省级服务器为例,并非是对省级服务器数量的限制。进一步地,该总部服务器42包括:接收模块421,用于接收所述省级服务器41发送的隐私保护后的用户上网记录;解密模块422,用于采用从密钥服务器获取与加密密钥对应的解密密钥对所述隐私保护后的用户上网记录中的隐私加密信息进行解密,获得包含用户隐私信息的用户上网记录;存储模块423,用于存储所述解密模块422解密后的包含用户隐私信息的用户上网记录。进一步地,该总部服务器42还包括:数据查询模块424,用于接收数据查询请求,所述查询请求中包括所需查询的用户上网记录中的用户隐私信息,根据所述用户隐私信息查询所述存储模块423,获取用户上网记录,并输出所述用户上网记录。最后应说明的是:以上各实施例仅用以说明本发明的技术方案,而非对其限制;尽管参照前述各实施例对本发明进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分或者全部技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本发明各实施例技术方案的范围。
权利要求
1.一种海量用户的隐私保护方法,其特征在于,包括: 获得包含用户隐私信息的用户上网记录; 确定是否存在与所述用户隐私信息对应的隐私加密信息; 若存在,则将所述用户上网记录中的用户隐私信息替换为所述隐私加密信息,生成隐私保护后的用户上网记录并存储。
2.根据权利要求1所述的方法,其特征在于,所述获得包含用户隐私信息的用户上网记录之前,还包括: 周期性地从密钥服务器获取加密密钥; 采用所述加密密钥对CRM数据库中所包含的用户隐私信息进行加密,生成各用户隐私信息对应的隐私加密 信息。
3.根据权利要求2所述的方法,其特征在于,所述生成隐私保护后的用户上网记录之后,还包括: 将隐私保护后的用户上网记录发送给总部服务器,以使所述总部服务器采用从密钥服务器获取与所述加密密钥对应的解密密钥对所述隐私保护后的用户上网记录中的隐私加密信息进行解密,获得包含用户隐私信息的用户上网记录。
4.根据权利要求2 3任一项所述的方法,其特征在于,还包括: 若不存在,则采用所述加密密钥对所述用户上网记录中的用户隐私信息进行加密,生成与该用户隐私信息对应的隐私加密信息,并将所述用户上网记录中的用户隐私信息替换为所述隐私加密信息,生成隐私保护后的用户上网记录并存储; 在所述CRM数据库中添加与该用户隐私信息对应的隐私加密信息。
5.一种服务器,其特征在于,包括: 第一获取模块,用于获得包含用户隐私信息的用户上网记录; 确定模块,用于确定是否存在与所述用户隐私信息对应的隐私加密信息; 替换模块,用于将所述用户上网记录中的用户隐私信息替换为所述隐私加密信息,生成隐私保护后的用户上网记录并存储。
6.根据权利要求5所述的服务器,其特征在于,还包括: 第二获取模块,用于所述获得包含用户隐私信息的用户上网记录之前,周期性地从密钥服务器获取加密密钥; 加密模块,用于采用所述加密密钥对CRM数据库中所包含的用户隐私信息进行加密,生成各用户隐私信息对应的隐私加密信息。
7.根据权利要求6所述的服务器,其特征在于,还包括: 发送模块,用于所述生成隐私保护后的用户上网记录之后,将隐私保护后的用户上网记录发送给总部服务器,以使所述总部服务器采用从密钥服务器获取与所述加密密钥对应的解密密钥对所述隐私保护后的用户上网记录中的隐私加密信息进行解密,获得包含用户隐私信息的用户上网记录。
8.根据权利要求6 7任一项所述的服务器,其特征在于,还包括: 生成模块,用于若不存在,则采用所述加密密钥对所述用户上网记录中的用户隐私信息进行加密,生成与该用户隐私信息对应的隐私加密信息,以使所述替换模块将所述用户上网记录中的用户隐私信息替换为所述隐私加密信息,生成隐私保护后的用户上网记录并存储; 添加模块,用于在所述CRM数据库中添加与该用户隐私信息对应的隐私加密信息。
9.一种服务器系统,其特征在于,包括: 至少一个省级服务器和一个总部服务器; 所述省级服务器为权利要求5 8中的任一项所述的服务器; 所述总部服务器,包括: 接收模块,用于接收所述省级服务器发送的隐私保护后的用户上网记录; 解密模块,用于采用从密钥服务器获取与加密密钥对应的解密密钥对所述隐私保护后的用户上网记录中的隐私加密信息进行解密,获得包含用户隐私信息的用户上网记录;存储模块,用于存储所述解密模块解密后的包含用户隐私信息的用户上网记录。
10.根据权利要求9所述的系统,其特征在于,所述总部服务器,还包括: 数据查询模块,用于接收数据查询请求,所述查询请求中包括所需查询的用户上网记录中的用户隐私信息,根据所述用户隐私信息查询所述存储模块,获取用户上网记录,并输出所述用户上 网记录。
全文摘要
本发明提供一种海量用户的隐私保护方法、服务器和系统,所述方法包括获得包含用户隐私信息的用户上网记录;确定是否存在与所述用户隐私信息对应的隐私加密信息;若存在,则将所述用户上网记录中的用户隐私信息替换为所述隐私加密信息,生成隐私保护后的用户上网记录并存储。本发明通过将用户上网记录中的用户隐私信息替换为隐私加密信息,仅用隐私加密信息替换用户隐私信息,使得加密运算大大降低,从而有效降低了计算开销、减少了对计算资源的占用。
文档编号H04L9/08GK103152346SQ20131007787
公开日2013年6月12日 申请日期2013年3月12日 优先权日2013年3月12日
发明者朱峰, 王志军, 王蓉 申请人:中国联合网络通信集团有限公司
完整全部详细技术资料下载
  • 该技术已申请专利。仅供学习研究,如用于商业用途,请联系技术所有人。
  • 技术研发人员:朱峰;王志军;王蓉
  • 技术所有人:中国联合网络通信集团有限公司
  • 我是此专利的发明人
相关技术
网友询问留言 已有0条留言
  • 还没有人留言评论。精彩留言会获得点赞!
1
精彩留言,会给你点赞!
用户隐私保护相关技术
用户隐私保护协议相关技术
红线隐私保护系统相关技术
红线隐私保护系统软件相关技术
服务器默认用户名相关技术
服务器多用户同时访问相关技术

使用协议| 关于我们| 联系X技术

© 2008-2024 【X技术】 版权所有,并保留所有权利。津ICP备16005673号-2