[发明专利]一种分离存储查询逻辑与分段数据的隐私数据保护方法

权利要求书

1.一种分离存储用户身份信息无关的“数据查询索引/查询逻辑”与“分段实际数据”的隐私保护架构方法，此处描述方法中术语的定义及其特征：

数据查询索引定义为查询的条件，是一组用以标记分段实际数据的无意义的全局唯一标识符（UUID），全局唯一标识符的生成方法必须与用户的任何身份与隐私信息无关，这些身份隐私信息包括但不限于用户的姓名，用户的账号（系统分配），用户特征信息，用户客户端硬件的信息(手机的硬件标识码)，用户登陆端的地址等一切有可能暴露用户身份的信息；数据查询索引存储于客户端，在需要重建完整信息时发送给服务器端用以获取分段真实数据；数据查询逻辑定义为用户操作或者服务器端特定数据重建请求与一组数据查询标识符的映射关系，比如用户需要获取特定数据的操作与相应的一组分段实际数据的标识符的映射关系；分段实际数据是把用户原始的隐私数据进行数据分段操作后的分段数据。

2.本方法中需要客户端与服务器端的交互协调完成的操作主要包括：分段数据上传、客户端数据重建以及服务器端数据重建。

3.本方法中客户端上传数据时需要进行以下步骤的操作:

步骤一. “数据分段”， 数据分段可以根据数据的大小，数据的物理类型，数据的逻辑类别等来划分；数据划分粒度的选择以不能通过非索引查询（即非通过一组UUID标识符）的方式确定组合出完整用户数据信息为原则；UUID标识符的产生需不能表达分段实际数据的顺序关系，UUID与数据顺序的信息需要作为一个映射关系存储于客户端；

步骤二. “为分段数据分配全局唯一标识符（UUID），UUID可以灵活地由任何唯一标识符产生方式来生成，如：在客户端以分布式方式生成，或者由服务器集中产生，客户端通过与服务器交互后获取，UUID生成方式受限于特征1；

步骤三. 存储数据查询逻辑于客户端本地的存储结构中，查询逻辑包括“客户端功能操作逻辑”与相应的“分段数据对应的一组UUID”的映射关系，以及“服务器数据重建逻辑”与相应的“分段数据对应的一组UUID”的映射关系，通常这两种查询逻辑具有一定的重叠性，客户端需要存储所有系统功能所依赖的查询逻辑；

步骤四. 对于其他非隐私数据相关的数据与数据关系、索引等，采用一般的方法进行存储以实现系统功能逻辑。

4.本发明中客户端（用户）获取数据时需要进行以下步骤的操作：

步骤一. 客户端基于用户操作在数据查询逻辑的映射关系中得到相应的一组分段实际数据所对应的UUID（基于特征3中的步骤三）；

步骤二. 数据查询索引（即一组UUID）附带其他可选的查询条件发送至服务器端，服务器端将根据这组UUID以及附带查询条件获取分段实际数据返回给客户端；

步骤三. 客户端依照存储的UUID与分段实际数据的映射关系重新组合分段数据为一条具有完整意义的信息并返回结果给用户。

5.本发明中服务器端如需主动请求重建数据，需要发送重建请求给客户端，并经由用户的同意确认操作后根据客户端的查询逻辑获取相应的一组UUID以及对应的次序标识给服务器端完成数据的组合与重建；在这个过程中，用户完全知情并且可以控制选择是否接受与完成相应的数据重建请求。

6.本发明中服务器端需要一个存储结构保存UUID与分段数据的对应记录，一条记录抽象的表示为 {uuid: DS} , 服务器端的数据因为具有匿名性以及对隐私数据的保护性，因此可以分享给第三方做全局的数据分析以及其他应用。

7.本发明中客户端存储分段数据的UUID以及其顺序关系，并存储“数据查询逻辑”包括：用户操作与相应的“分段数据对应的一组UUID”的对应关系（客户端应用逻辑操作需要与一组UUID相对应用以完成对服务器端数据的获取；以及所有可能的服务器端重建请求与一组UUID的对应关系。

8.系统所有需要保护的隐私数据在客户端完成分段，并将分段实际数据存储于服务器端。

9.服务器端的存储结构无法区分任何一条 {uuid: DS} 记录的具体数据与用户身份来源，数据重建只能在客户端发出带有一组UUID的查询请求或者由服务器端向用户发起请求并经由用户同意后时才能完成，其他任何情况，基于分段数据无法确定地组合出意义完整的数据信息。