[发明专利]一种动态保护用户隐私数据的方法及系统

权利要求书

1.一种动态保护用户隐私数据的方法，其特征在于，包括步骤：

接收用户请求访问隐私数据的访问请求信息；

根据所述访问请求信息，在用户终端生成非对称的固定密钥对以及临时密钥对；

用户终端根据所述固定密钥对中的公钥、所述临时密钥对中的公钥以及设备标识生成动态保护密钥的请求，并发送给服务器端；

服务器端接收用户终端发送的请求，并根据请求中的所述固定密钥对中的公钥和设备标识查找旧密钥，同时生成新密钥，且使用所述临时密钥对中的公钥加密所述旧密钥和所述新密钥生成动态保护密钥，并将所述动态保护密钥发送给用户终端；

用户终端接收所述动态保护密钥，并使用所述临时密钥对中的私钥解密所述动态保护密钥得到所述旧密钥和所述新密钥；

用户终端使用所述旧密钥解密得到所述固定密钥对中的私钥，并使用该私钥得到用户隐私数据以供用户调用；

用户终端使用所述新密钥和所述设备标识重新加密所述固定密钥对中的私钥并保存。

2.根据权利要求1所述的方法，其特征在于，所述临时密钥对的长度小于所述固定密钥对的长度。

3.根据权利要求2所述的方法，其特征在于，所述固定密钥对为2048位的非对称的密钥对，所述临时密钥对为512位的非对称的密钥对。

4.根据权利要求1所述的方法，其特征在于，每次根据所述访问请求信息生成的所述临时密钥对均不相同。

5.根据权利要求1-4中任一项所述的方法，其特征在于，所述新密钥与所述固定密钥对中的公钥和所述设备标识相关联。

6.一种动态保护用户隐私数据的系统，包括用户终端和服务器端，其特征在于，

所述用户终端包括安全组件，该安全组件包括：

访问请求信息接收模块，用于接收用户请求访问隐私数据的访问请求信息；

密钥对生成模块，用于根据所述访问请求信息生成非对称的固定密钥对以及临时密钥对；

动态保护密钥请求生成模块，用于根据所述固定密钥对中的公钥、所述临时密钥对中的公钥以及设备标识生成动态保护密钥请求；

请求发送模块，用于将所述动态保护密钥的请求发送给所述服务器端；

所述服务器端包括：

请求接收模块，用于接收所述动态保护密钥请求；

动态保护密钥生成模块，用于根据所述动态保护密钥请求中的所述固定密钥对中的公钥和设备标识查找旧密钥，同时生成新密钥，且使用所述临时密钥对中的公钥加密所述旧密钥和所述新密钥生成动态保护密钥；

发送模块，用于将所述动态保护密钥发送给所述用户终端；

所述安全组件还包括：

动态保护密钥接收模块，用于接收所述服务器端发送的所述动态保护密钥；

解密模块，用于使用所述临时密钥对中的私钥解密所述动态保护密钥得到所述旧密钥和所述新密钥；使用所述旧密钥和设备标识解密得到所述固定密钥对中的私钥，并使用该私钥得到用户隐私数据以供用户调用；

加密模块，用于使用所述新密钥和所述设备标识重新加密所述固定密钥对中的私钥并保存。

7.根据权利要求6所述的系统，其特征在于，所述临时密钥对的长度小于所述固定密钥对的长度。

8.根据权利要求7所述的系统，其特征在于，所述固定密钥对为2048位的非对称的密钥对，所述临时密钥对为512位的非对称的密钥对。

9.根据权利要求6所述的系统，其特征在于，所述密钥对生成模块每次根据所述访问请求信息生成的所述临时密钥对均不相同。

10.根据权利要求6-9中任一项所述的系统，其特征在于，所述动态保护密钥生成模块生成的所述新密钥与所述固定密钥对中的公钥和所述设备标识相关联。