[发明专利]一种隐私数据保护方法及系统

权利要求书

1.一种隐私数据保护方法，其特征在于，包括以下步骤：

密钥管理步骤：可信计算环境管理者、服务器和可信计算环境将各自的公钥分别发送给另外两方；

其中，所述可信计算环境管理者是数据提供者，或者是由数据提供者和监督方组成；

口令分割步骤：所述可信计算环境生成登录口令，并对所述登录口令进行分割，得到若干份子密钥，并生成一份合并参数，然后使用所述可信计算环境管理者的公钥加密相对应的子密钥后发送给相应的可信计算环境管理者，再使用所述服务器的公钥加密所述合并参数后发送给所述服务器；

登录管理步骤：登录所述可信计算环境时，所述服务器根据登录人员指令向所有的可信计算环境管理者发送请求，至少有达到预设数量的可信计算环境管理者同意请求，并使用服务器的公钥加密各自的子密钥后发送到服务器，所述服务器通过私钥解密发送来的子密钥与所述合并参数计算合并得到所述登录口令；

若同意所述服务器发送请求的所述可信计算环境管理者的数量小于预设数量，则登录人员不能获得登录口令；

数据传输步骤：所述数据提供者对隐私数据进行加密，然后使用所述可信计算环境的公钥对加密隐私数据时使用的密钥进行加密，并将加密后的密钥和加密后的隐私数据发送到所述可信计算环境；

数据解密步骤：所述可信计算环境使用私钥对加密隐私数据时使用的密钥进行解密，再使用该解密后的密钥对加密后的隐私数据进行解密，得到明文的隐私数据。

2.根据权利要求1所述的隐私数据保护方法，其特征在于：

在密钥管理步骤中，所述可信计算环境使用SSS算法对所述登录口令进行分割；

在登录管理步骤中，使用SSS算法将所述服务器通过私钥解密后的子密钥及所述合并参数合并。

3.根据权利要求1所述的隐私数据保护方法，其特征在于：

在数据传输步骤中，所述数据提供者使用AES加密算法对隐私数据进行加密。

4.根据权利要求1-3任一项所述的隐私数据保护方法，其特征在于：使用公钥进行加密时，使用RSA算法。

5.根据权利要求1-3任一项所述的隐私数据保护方法，其特征在于：若所述可信计算环境管理者、服务器和可信计算环境的任一方对自己的公私密钥对进行更新，则需要重新将更新后的公钥发送给另外两方，并获得另外两方的确认。

6.根据权利要求1-3任一项所述的隐私数据保护方法，其特征在于：登录人员每次登录后，重新生成登录口令，并按照所述密钥管理步骤、口令分割步骤和登录管理步骤处理。

7.一种隐私数据保护系统，其特征在于，包括可信计算环境、服务器和可信计算环境管理模块；

所述可信计算环境管理模块、服务器和可信计算环境将各自的公钥分别发送给另外两方；

其中，可信计算环境管理模块由数据提供子模块组成，或者由数据提供子模块和监督子模块组成；

所述可信计算环境生成登录口令，并对所述登录口令进行分割，得到若干份子密钥，并生成一份合并参数，然后使用所述可信计算环境管理模块的公钥加密相对应的子密钥后发送给相应的可信计算环境管理模块，再使用所述服务器的公钥加密所述合并参数后发送给所述服务器；

所述服务器用于根据登录指令向所有的可信计算环境管理模块发送请求，至少有达到预设数量的可信计算环境管理模块同意请求，并使用服务器的公钥加密各自的子密钥后发送到服务器，所述服务器通过私钥解密发送来的子密钥与所述合并参数计算合并得到所述登录口令；

若同意所述服务器发送请求的所述可信计算环境管理模块的数量小于预设值，则登录人员不能获得登录口令；

所述数据提供子模块对隐私数据进行加密，然后使用所述可信计算环境的公钥对加密隐私数据时使用的密钥进行加密，并将加密后的密钥和加密后的隐私数据发送到所述可信计算环境；所述可信计算环境使用私钥对加密隐私数据时使用的密钥进行解密，再使用该解密后的密钥对加密后的隐私数据进行解密，得到明文的隐私数据。

8.根据权利要求7所述的隐私数据保护系统，其特征在于，所述可信计算环境还包括数据分析模块，用于数据分析和处理。