一种基于同态加密的敏感信息数据监管方法和系统

本发明属于同态加密，更具体地，涉及一种基于同态加密的敏感信息数据监管方法和系统。

背景技术：

1、随着信息技术的高速发展与进步，人们对于自身隐私的保护愈加重视。在当今的各行各业中，切实有效的保护客户的隐私数据已成为各行业领域的重要难题之一。尽管当下各行业领域已经实现了一定程度的有效隐私数据保护，但在某些方面，如对内部的工作人员或在不同机构间的数据交接，仍未实现充分的隐私保护，用户的隐私数据依然存在泄露风险。

2、例如在医疗领域中，医疗机构需要采集患者的病历、诊断结果、药物处方等敏感信息来进行病情诊断、治疗以及药品管理等工作，同时也需要收集患者的姓名、身份证号、家庭信息等身份信息来进行患者身份认证、联系患者家属等工作。在一般情况下，负责为患者进行治疗工作的医生、护士并不需要知道患者的身份信息，只有在患者入院、出院或病情恶化等情况下，才由医疗机构对应部门调取患者的身份信息，修改用户的状态信息。同时患者也可以随时查询自己的诊疗信息，了解自己的诊疗进程。然而，该患者的隐私可能被负责该患者的医疗工作的医生或护士窃取，患者的隐私安全存在一定风险。

3、在金融领域中，银行机构需要收集客户的账户余额、交易记录、贷款信息等敏感信息来进行客户资产管理、信贷审批等工作，同时也需要收集客户的姓名、身份证号、信用评分等身份信息来进行客户身份认证、资产状态信息更改等工作。在一般情况下，为用户办理资产管理业务的银行服务人员不需要获取客户的身份信息，由前台完成对应的客户身份认证即可。当客户的资产状态发生变化时，银行对应部门根据该账户信息解密对应客户身份信息，修改对应客户的资产状态。同时客户可随时查询自己的资产状态信息，获取近期资产的变化情况。因此，客户的隐私可能被银行服务人员窃取，客户的隐私安全存在一定风险。

技术实现思路

1、针对现有技术的以上缺陷或改进需求，本发明提供了一种基于同态加密的敏感信息数据监管方法和系统，其目的在于，通过各参与方的配合与协作，在保证敏感信息监管效率的基础上，实现用户信息的加密传输与身份验证，充分保护用户的敏感信息与身份信息隐私，由此解决现有技术中敏感信息传输以及保存存在窃取风险的技术问题。

2、为实现上述目的，按照本发明的一个方面，提供了一种基于同态加密的敏感信息数据监管方法，包括：

3、s1：用户端，对用户id数据和对应的敏感信息数据sensitive进行加密，得到加密敏感信息c1和加密身份信息c2，并传输所述加密敏感信息c1、所述加密身份信息c2和发送状态信息digest至净化器；

4、s2：所述净化器，利用接收到的所述发送状态信息digest验证收到的所述加密敏感信息c1和所述加密身份信息c2的合法性，若合法则将所述加密敏感信息c1和所述加密身份信息c2进行同态净化运算，得到净化后的加密敏感信息和净化后的加密身份信息并传输至敏感信息服务器；

5、s3：所述敏感信息服务器，解密接收到的所述净化后的加密敏感信息得到的敏感信息sensitive，根据敏感信息分析用户状态信息state，并将所述用户状态信息state和接收到的所述净化后的加密身份信息传输至身份开盒服务器；

6、s4：所述身份开盒服务器，解密接收到的所述净化后的加密身份信息得到所述用户id数据，并依据所述用户id数据更新所述敏感信息数据对应的用户状态信息state；所述用户id数据及其对应的用户状态信息state用于保存至数据库，以备用户申请时调取。

7、在其中一个实施例中，所述s1包括所述用户端执行如下操作：

8、s101：利用所述敏感信息服务器的公钥pkgm对所述敏感信息数据进行加密：利用所述身份开盒服务器的公钥pkoa对所述用户id数据进行加密：

9、s102：传输所述加密敏感信息c1、所述加密身份信息c2和所述发送状态信息digest至净化器。

10、在其中一个实施例中，所述s102之前，所述用户端执行如下操作：将当前时间戳与内置的随机数种子进行加密得到所述发送状态信息digest，以使所述用户端执行所述s102将加密得到的数据汇总发送至所述净化器：usr→puer:(c1,c2,digest)。

11、在其中一个实施例中，所述s2包括所述净化器执行如下操作：

12、s201：净化器根据接收数据的时间戳计算接收状态信息digest*，并验证所述接收状态信息digest*和所述发送状态信息digest是否相同，以判断c1、c2的合法性；

13、s202：若合法则将c1、c2进行同态净化运算：c1*＝he(c1),c2*＝he(c2)；

14、s203：删除其中的所述发送状态信息digest，将新的密文(c1*,c2*)发送至所述敏感信息服务器：puer→gm:(c1*,c2*)。

15、在其中一个实施例中，所述s202中的同态净化运算包括：

16、s2021：随机生成一个生成元为g的p阶循环群g，其中p为安全素数，即p满足p＝2q+1，且p,q均为素数；从循环群g的所有元素{1,2,...p-1}中随机选取元素dk计算ek＝gdk；公布公钥g,p,q,g,ek，并将dk作为私钥保存；

17、s2022：发送方在得到接收方公布在网络上的公钥(g,p,q,g,ek)后，先从域zp*中随机选取整数r与从域zp中随机选取整数s，计算d0＝gr，d1＝ekr，c0＝gs和c1＝eks·m；判断参数d0与d1是否为1；若参数d0与d1均不为1，则将(d0,d1,c0,c1)作为密文通过公用网络发送给净化器；

18、s2023：净化器在接收密文(d0,d1,c0,c1)后，从域zp*中随机选取整数t，优先判断gt是否等于gq，若等于则重新选择整数t，否则计算d0t·c0＝grt+s与d1t·c1＝ekrt+s·m，并将(d0t·c0,d1t·c1)作为同态净化密文发送至接收方；

19、s2024：接收方接收到同态净化密文d0t·c0,d1t·c1，令其为(y0,y1)；接收方结合自己的私钥dk计算y1·(y0dk)-1≡gdk·(rt+s)·m·g-dk·(rt+s)≡m mod p，由此解密出明文m。

20、在其中一个实施例中，所述s3包括所述敏感信息服务器执行如下操作：

21、s301：利用敏感信息服务器自己的私钥skgm解密c1*得到所述敏感信息数据sensitive，并保存至数据库中；

22、s302：分析该用户对应的当前状态信息：state＝analyze(sensitive)，将所述净化后的加密身份信息c2*与对应的用户状态信息state发送给身份开盒服务器：gm→oa:(c2*,state)。

23、在其中一个实施例中，所述s3包括：所述身份开盒服务器使用自己的私钥skoa解密接收到的所述净化后的加密身份信息c2*得到所述用户id数据，并依据所述用户id数据更新所述敏感信息数据对应的用户状态信息state。

24、在其中一个实施例中，所述方法还包括：

25、s5：用户通过所述用户端向所述身份开盒服务器提出查询申请，查询本人对应用户状态信息state；

26、s6：所述身份开盒服务器，根据所述查询申请调取数据库中保存的对应用户状态信息，加密后转发至对应用户端；

27、s7：所述用户端，解密用户状态信息并显示。

28、按照本发明的另一方面，提供了一种基于同态加密的敏感信息数据监管系统，包括：依次连接的用户端、净化器、敏感信息服务器和身份开盒服务器；

29、所述用户端，用于对用户id数据和对应的敏感信息数据sensitive进行加密，得到加密敏感信息c1和加密身份信息c2，并传输所述加密敏感信息c1、所述加密身份信息c2和发送状态信息digest至净化器；

30、所述净化器，用于利用接收到的所述发送状态信息digest验证收到的所述加密敏感信息c1和所述加密身份信息c2的合法性；若合法则将所述加密敏感信息c1和所述加密身份信息c2进行同态净化运算，得到净化后的加密敏感信息和净化后的加密身份信息并传输至敏感信息服务器；

31、所述敏感信息服务器，用于解密接收到的所述净化后的加密敏感信息得到的敏感信息sensitive，根据敏感信息分析用户状态信息state，并将所述用户状态信息state和接收到的所述净化后的加密身份信息传输至身份开盒服务器；

32、所述身份开盒服务器，用于解密接收到所述净化后的加密身份信息得到所述用户id数据，并依据所述用户id数据更新所述敏感信息数据对应的用户状态信息stste；所述用户id数据及其对应的用户状态信息stste用于保存至数据库，以备用户申请时调取。

33、在其中一个实施例中，所述敏感信息服务器与所述身份开盒服务器的加密密钥都来自证书颁发机构ca。

34、总体而言，通过本发明所构思的以上技术方案与现有技术相比，能够取得下列有益效果：

35、(1)本发明提供的基于同态加密的敏感信息数据监管方法，各参与方之间传递的信息均为加密信息，不法分子无法通过窃取获得任何有效信息。除用户端外的各参与方无法同时获取用户身份信息与敏感信息的明文信息，保证各参与方无法直接获取用户的身份信息与敏感信息，进一步保护用户的隐私安全。

36、(2)本方案通过将用户信息分为两部分，敏感信息和身份信息，生成两对公私钥，能够实现用户不同信息的分开加密，实现用户信息的分治管理。

37、(3)本方案通过时间戳的方式验证用户上传信息的时间，完成了系统实时性的要求。

38、(4)本方案通过净化器生成时间戳的方式验证用户的发送消息的实时性和合法性，并通过同态净化运算隐藏发送者的身份，实现了用户隐私的保护。

39、(5)本方案使用普通的公钥加密体制，通过净化器将加密的密文以重随机化的方式进行转换并转发，能够使用相同的密钥进行解密，实现了同态净化运算。

40、(6)本方案通过不同的服务器解密不同的用户信息，能够使得每个服务器最小化的了解用户的部分隐私信息，实现了用户信息的分治管理，保护了用户隐私。

41、(7)本方案用户端的显示界面只显示用户的状态信息，不提供用户的敏感信息，保护用户的敏感信息。