[发明专利]一种隐私数据保护方法及系统

说明书

本发明涉及计算机技术领域，尤其涉及一种隐私数据保护方法及系统。该方法及系统，基于密码学的加密技术，对隐私数据进行加密，使其在提供者和可信计算环境之外的地方都保持密文状态，保证其在正常情况下不被泄漏；使用秘密分享技术，将登录口令分割后发送给可信计算环境管理者，并由服务器保留合并参数，只有同意登录请求并提供子密钥的可信计算环境管理者的数量达到或大于预设数量时，完整的登录口令才可以被恢复，否则无法打开计算环境，从而提高数据保存、传输和使用的安全性。

技术领域

本发明涉及计算机技术领域，尤其涉及一种隐私数据保护方法及系统。

背景技术

大数据及大数据技术的出现，使得各行各业面临着新的变革，这些变革或者大大推进了行业的发展，或者逐渐颠覆传统的运行和发展模式。例如，互联网和信息行业的快速发展使其具备了新的内涵：通过深度的数据管理、数据挖掘、数据分析等展现大数据，可以对行业发展起到预测、预警、指引等作用，大数据将其精准、客观、科学的价值转化为一种生产元素，渗透到传统行业的各个环节中。社会信息化建设也必然打破传统的数据孤岛，转而走向共享、开放，大数据将呈现日益活跃的“流动”趋势，在“流动”中发挥价值。

然而在数据流动过程中，存在着诸多隐患问题：对个体而言，特别关心数据的隐私泄露问题；对数据使用部门来说，则关心数据是否“健康”，也即数据是否真实、完整、可信，关心敏感的大数据分析结果、政策依据等是否会泄露。同时，互联网+时代导致数据的边界越来越模糊、越来越开放，进而导致各类网络攻击的手段越来越先进、越来越隐蔽、功利性越来越强。

目前对于隐私数据的保护主要以数据模糊处理技术和基于密码学的隐私保护技术为代表。

其中，数据模糊处理技术主要是通过对原始隐私数据进行修改、变换，从而使得数据使用者无法发现发布数据中的隐私信息。例如通过隐藏的方法对原始数据中的敏感属性值增加一个随机偏移、通过分解的方法将敏感数据分解成不同的数据分组、通过交换的方法将同一组数据中不同行之间的属性值交换、通过乱序的方法将原始敏感数据的数据序列属性打乱、通过随机干扰的手段在原始数据中增加许多虚拟数据或是通过泛化的方法将原始隐私数据转化为不具有个体特性的泛化数据从而达到保护用户隐私的目的。固然上述技术手段可以起到保护数据隐私的作用，但是由于目前计算设备性能逐渐强大、计算空间购买更加便宜、数据挖掘算法精准性高，简单的轻扰动的隐私数据处理手段已经很难保证数据的隐私性。通过上述手段处理的隐私数据由于其精确性被严重破坏，其利用价值也相应的极大受损。

而基于密码学的隐私保护技术确实可以在数据传输瞬间保护用户隐私不被泄露，其只能保证传输过程，却不能保证计算过程用户隐私不被泄露。虽然近年提出的同态加密技术能够保证在隐私数据在加密情况下可以继续做加乘运算，但是目前国内外还没有提出一种能够将加法和乘法结合无限次运算的同态加密技术，单独一种运算还不足以支撑现有的数据挖掘工作。数据的隐私性固然被成功保护，但是数据的潜在价值依旧处于雪藏状态。

发明内容

本发明的目的是提供一种隐私数据保护方法，以至少解决上述的一个问题。

为了实现上述目的，本发明提供了一种隐私数据保护方法，包括以下步骤：

密钥管理步骤：可信计算环境管理者、服务器和可信计算环境将各自的公钥分别发送给另外两方；

其中，所述可信计算环境管理者是数据提供者，或者是由数据提供者和监督方组成；

口令分割步骤：所述可信计算环境生成登录口令，并对所述登录口令进行分割，得到若干份子密钥，并生成一份合并参数，然后使用所述可信计算环境管理者的公钥加密相对应的子密钥后发送给相应的可信计算环境管理者，再使用所述服务器的公钥加密所述合并参数后发送给所述服务器；