[发明专利]隐私信息保护方法及系统

说明书

本发明涉及信息安全技术领域，提供一种隐私信息保护方法及系统。隐私信息保护方法包括：客户端在接收到隐私信息需求方的授权申请后，通知用户，在用户同意后提交授权信息；密钥平台生成下次密钥，将本次密钥以及下次密钥发送至业务平台，业务平台利用本次密钥以及本次加密隐私信息响应隐私信息需求方的需求；业务平台在响应需求后，利用下次密钥加密隐私信息，生成下次加密隐私信息，并丢弃本次密钥、下次密钥、隐私信息以及本次加密隐私信息。在该方法中，采用了隐私信息授权访问、将密钥以及加密隐私信息分离保存以及使用一次性密钥等一系列手段有效保证了用户隐私信息的安全性。

技术领域

本发明涉及信息安全领域，具体而言，涉及一种隐私信息保护方法及系统。

背景技术

随着移动互联网的发展，网络购物正在逐步影响我们的生活，吃、穿、住、用、行大量的通过网上就能解决，物流业的发达让天南地北的商品等都可以快速流通。

电商技术解决了商家与消费者的交易场景。通过网上下单、支付、物流、收货点评等各个环节技术支持，基本解决了消费者在网上购买物品的各种问题。用户的收货地址、电话等隐私信息也存储在电商平台，并流转到物流企业。

在现有技术中，电商、物流等业务平台对于用户信息缺乏有效保护，使得物流企业以及电商平台的相关人员能够轻易查看到用户的隐私信息，造成隐私信息泄露，给用户的正常生活带来严重困扰。

发明内容

有鉴于此，本发明实施例提供一种隐私信息保护方法及系统，以解决上述技术问题。

为实现上述目的，本发明提供如下技术方案：

第一方面，本发明实施例提供一种隐私信息保护方法，应用于隐私信息保护系统，隐私信息保护系统包括业务平台、密钥平台以及客户端，密钥与加密隐私信息分离保存，本次密钥保存在密钥平台，利用本次密钥对用户的隐私信息进行加密生成的本次加密隐私信息保存在业务平台，方法包括：

客户端在接收到隐私信息需求方发起的、读取私信息的授权申请后，通知用户，并在用户认可同意后提交授权信息；

密钥平台生成下次密钥，并将本次密钥以及下次密钥发送至业务平台，业务平台利用本次密钥以及本次加密隐私信息响应隐私信息需求方的需求；

业务平台在响应完成后，利用下次密钥对隐私信息进行加密，生成下次加密隐私信息，并丢弃本次密钥、下次密钥、隐私信息以及本次加密隐私信息，密钥与加密隐私信息仍然分离保存，下次密钥保存在密钥平台，下次加密隐私信息保存在业务平台。

上述方法至少有如下优点：

第一，隐私信息需求方每次需要读取隐私信息时，都必须通过用户的认可同意，从而可以确保用户的隐私信息仅在用户许可的范围内被查看，避免隐私信息的泄露。

第二，密钥与加密隐私信息分离保存，密钥保存在密钥平台，加密隐私信息保存在业务平台，业务平台只有在响应隐私信息需求方的需求时才会从密钥平台获取密钥，并且在响应完需求后，仍然将密钥与加密隐私信息分离保存，密钥保存在密钥平台，加密隐私信息保存在业务平台。从而，任何人从业务平台上都只能获取到加密隐私信息，而无法获取到相应的密钥，要获取相应的密钥只能通过用户授权的方式，避免了隐私信息从业务平台上泄露。

第三，该方法中使用的密钥为一次性密钥，在业务平台上使用完本次密钥以后，就将隐私信息用下次密钥加密，而将本次密钥丢弃，因此即使隐私信息需求方获得了本次密钥，之后想再次读取隐私信息时，由于本次密钥已经过期，因此只能再次向用户提出授权申请，从而避免了用户的隐私信息被隐私需求方随意读取而导致滥用的情况，有效保护了用户的隐私信息的安全。

在第一方面的一种可能的实现方式中，隐私信息保护系统中的区块链节点利用区块链智能合约执行隐私信息保护方法的步骤，并将产生的关键信息上链，以使用户能够通过客户端或者区块链的公开的查询手段查询隐私信息的授权使用记录。