[发明专利]一种具有标识信息的物品在使用分析中的隐私保护方法

说明书

技术领域

本发明涉及网络安全技术领域，具体是一种具有标识信息的物品在使用分析中的隐私保护方法。

背景技术

具有标识信息物品通过扫描标识信息既可以实现对物品信息的全面记录，比如物品的作用，生产期限，使用者等，也可以实现物品使用情况的全面追踪。但在追踪过程中，使用者的隐私保护问题一直没有被很好的重视。因此，如何进行恰当的物品管理与追踪，在有效地使用标识信息同时保护物品使用者的隐私成为至关重要的问题。目前对于电子标签的应用已经很成熟，无论是对条形码二维码的扫描识别，或者物联网领域下RFID射频识别技术的应用，而对于如何保护具有标识信息物品使用分析中的隐私信息技术相关研究还为数不多。

对于传统的二维码或者条形码，因为生成方便，成本低廉，是目前市场上比较主流使用度比较广的标识信息技术。多采用RSA或DES将物品信息加密后，制成二维码或条形码应用。但其过程中由于二维码或条形码标签的制作和保存环境多种多样，标签难免遭到破坏，使用者在读取时就会遇到问题。另外有可能会出现伪造或篡改等现象。

对于射频识别(RFID)技术，可以通过无线电讯号识别特定目标并读写相关数据，而无需识别系统与特定目标之间建立机械或者光学接触就可以把数据从附着在物品上的标签上传送出去，以自动辨识与追踪该物品。与条形码不同的是，射频标签不需要处在识别器视线之内，也可以嵌入被追踪物体之内。但由于RFID标签是在开放系统中进行对象的自动识别，这样任何未授权的使用者都可以对读写器发起挑战，而且现行的加密算法如RSA、DES、AES等无法嵌入到标签的芯片中。在无线射频识别系统中，RFID标签、读写器、传输信息以及数据存储的各个环节的安全需求都要考虑。通常在读写器与后台服务器之间的信道可以认为是安全，RFID标签和读写器通信过程中的信道是开放的不对称信道，容易受到窃听、欺骗、拒绝服务攻击、标签定位等攻击。

由于标识信息中数据量可能很大，如果对每个数据都进行加密解密，会增加系统的运算量，对系统的存储能力也有很大的挑战。

哈希算法可以将任意长度的二进制值映射为较短的固定长度的二进制值，这个小的二进制值称为哈希值。哈希值是一段数据唯一且极其紧凑的数值表示形式。因此哈希值的空间通常远小于输入的空间。如果散列一段明文而且哪怕只更改该段落的一个字母，随后的哈希都将产生不同的值。要找到散列为同一个值的两个不同的输入，在计算上是不可能的。所以数据的哈希值可以检验数据的完整性。

同时物品与使用者之间的关联关系，需要考虑根据安全要求，提出有效的方法，使得既能通过标识信息达到对物品使用的合理分析与监督，又能保护信息、资源和服务的安全以及个人隐私。因此在具有标识信息物品在使用分析中，能够保护使用者隐私成为当前急需解决的问题。

鉴于上述缺陷，本发明创作者经过长时间的研究和实践终于获得了本发明。

发明内容

为解决上述问题，本发明的目的在于提供一种具有标识信息的物品在使用分析中的隐私保护方法，实现具有标识信息的物品在使用以及分析过程中，能够保护使用者的隐私。

本发明提供了一种具有标识信息的物品在使用分析中的隐私保护方法，包括：

物品派发或购买过程：

步骤1，系统服务器获取物品标识信息与该物品的使用者信息并存储；

步骤2，对所述物品标识信息做哈希校验并产生系统校验码；

步骤3，绑定所述系统校验码与所述物品的使用者信息；

物品使用分析过程：

步骤4，手持终端获取所述物品标识信息；

步骤5，使用数据采集器采集物品的使用数据，并对其进行公钥加密；

步骤6，将所述物品标识信息与经公钥加密处理的所述物品使用数据进行绑定，并传输到所述系统服务器；

步骤7，所述系统服务器对所述物品使用数据进行解密，获取解密数据；

步骤8，将所述解密数据与所述系统服务器中的物品使用规范进行对比，对所述解密数据进行分析，判断其是否符合所述使用规范，若符合，则直接读取并解密下一个物品使用数据，若不符合，对不符合规范的物品使用数据对应的标识信息进行哈希校验，与所述系统校验码进行对比，查找所述物品使用者；

步骤9，显示不符合规范的物品标识信息与使用者列表。

其中，步骤1具体包括：

步骤101，物品派发者用所述手持终端扫描所述物品标识信息；

步骤102，所述手持终端传输所述物品标识信息到所述系统服务器；

步骤103，物品使用者将其信息输入并存储在所述系统服务器中的数据库中；