[发明专利]一种动态保护用户隐私数据的方法及系统

说明书

技术领域

本发明涉及数字密钥领域，尤其涉及一种动态保护用户隐私数据的方法及系统。

背景技术

现有的技术中对用户隐私数据的保护主要包括以下两种：

其一，用户隐私数据保存在服务器端，在需要使用时对用户进行鉴权，鉴权通过后从服务器端读取。该保护方法中，用户隐私数据保存在服务器端，安全性上达到了要求，但是目前用户移动终端设备网络带宽较低、访问不稳当、通道不安全，在用户鉴权通过后，对用户隐私数据的访问存在速度慢、访问不稳定的情况，另外一方面，通道的不安全因素导致用户隐私数据的安全性降低；

其二，用户隐私数据保存在用户终端上，使用加密的方法保存，在需要使用时对用户进行鉴权，鉴权通过后从服务器端获得密钥，然后对加密的用户隐私数据解密后使用。该保护方法中，该用户隐私数据加密保存在用户终端上时，访问速度慢、访问不稳定的情况得到了解决，但是通道的不安全导致用户的加密密钥会泄露，降低了用户隐私数据保护的安全性。

发明内容

本发明要解决的技术问题在于针对现有技术中用户隐私数据加密保存在用户终端上时，会因为数据传输通道的不安全引发用户密钥泄露，使用户隐私数据安全性降低的缺陷，提供一种动态保护用户隐私数据的方法及系统。

本发明解决其技术问题所采用的技术方案是：

提供一种动态保护用户隐私数据的方法，包括步骤：

接收用户请求访问隐私数据的访问请求信息；

根据所述访问请求信息，在用户终端生成非对称的固定密钥对以及临时密钥对；

用户终端根据所述固定密钥对中的公钥、所述临时密钥对中的公钥以及设备标识生成动态保护密钥的请求，并发送给服务器端；

服务器端接收用户终端发送的请求，并根据请求中的所述固定密钥对中的公钥和设备标识查找旧密钥，同时生成新密钥，且使用所述临时密钥对中的公钥加密所述旧密钥和所述新密钥生成动态保护密钥，并将所述动态保护密钥发送给用户终端；

用户终端接收所述动态保护密钥，并使用所述临时密钥对中的私钥解密所述动态保护密钥得到所述旧密钥和所述新密钥；

用户终端使用所述旧密钥解密得到所述固定密钥对中的私钥，并使用该私钥得到用户隐私数据以供用户调用；

用户终端使用所述新密钥和所述设备标识重新加密所述固定密钥对中的私钥并保存。

本发明所述的方法中，所述临时密钥对的长度小于所述固定密钥对的长度。

本发明所述的方法中，所述固定密钥对为2048位的非对称的密钥对，所述临时密钥对为512位的非对称的密钥对。

本发明所述的方法中，每次根据所述访问请求信息生成的所述临时密钥对均不相同。

本发明所述的方法中，所述新密钥与所述固定密钥对中的公钥和所述设备标识相关联。

本发明解决其技术问题所采用的另一技术方案是：

提供一种动态保护用户隐私数据的系统，包括用户终端和服务器端，

所述用户终端包括安全组件，该安全组件包括：

访问请求信息接收模块，用于接收用户请求访问隐私数据的访问请求信息；

密钥对生成模块，用于根据所述访问请求信息生成非对称的固定密钥对以及临时密钥对；

动态保护密钥请求生成模块，用于根据所述固定密钥对中的公钥、所述临时密钥对中的公钥以及设备标识生成动态保护密钥请求；

请求发送模块，用于将所述动态保护密钥的请求发送给所述服务器端；

所述服务器端包括：

请求接收模块，用于接收所述动态保护密钥请求；

动态保护密钥生成模块，用于根据所述动态保护密钥请求中的所述固定密钥对中的公钥和设备标识查找旧密钥，同时生成新密钥，且使用所述临时密钥对中的公钥加密所述旧密钥和所述新密钥生成动态保护密钥；

发送模块，用于将所述动态保护密钥发送给所述用户终端；

所述安全组件还包括：

动态保护密钥接收模块，用于接收所述服务器端发送的所述动态保护密钥；

解密模块，用于使用所述临时密钥对中的私钥解密所述动态保护密钥得到所述旧密钥和所述新密钥；使用所述旧密钥和设备标识解密得到所述固定密钥对中的私钥，并使用该私钥得到用户隐私数据以供用户调用；

加密模块，用于使用所述新密钥和所述设备标识重新加密所述固定密钥对中的私钥并保存。

本发明所述的系统中，所述临时密钥对的长度小于所述固定密钥对的长度。