[发明专利]一种个人数据保护方法及系统

权利要求书

1.一种个人数据保护方法，其特征在于，包括：

将用户个人数据与个人数字身份证号码相关联；

将关联后的用户个人数据上传数据库初步存储；

将与所述用户个人数据相关联的个人数字身份证号码在数据库上的信息转换为一串密文；

加密所述用户个人数据中的人脸图像信息。

2.根据权利要求1所述的个人数据保护方法，其特征在于：

所述关联，可以是一对多关联，也可以是多对一关联，也可以是多对多关联。

3.根据权利要求1所述的数据保护方法，其特征在于：

所述对身份证号码在数据库上的信息转换为一串密文，包括如下步骤：

(1)填充附加位，填充身份证号码使其长度≡896；

(2)附加长度，在填充后的身份证号码后附加128位的块，将其视为无符号整数，包含初始身份证号码的长度；

(3)初始化Hash缓冲区，Hash函数中间结果和最终结果保存在512位的缓冲区，缓冲区由8个64位的寄存器表示，并将这些寄存器初始化为64位的整数；

(4)以1024位分组为单位处理经步骤1-3处理后的身份证号码信息并输出密文。

4.根据权利要求1所述的数据保护方法，其特征在于：

所述加密用户个人数据中的人脸图像信息，包括如下步骤：

(1)填充，首先对人脸图像信息进行填充，使其位长对512求余的结果等于448；

(2)初始化变量，初始的128位值为四个初始链接变量，所述变量用于第一轮的运算，以大端字节序来表示；

(3)处理分组数据，每一分组的算法流程如下：

第一分组将上述四个链接变量复制到另外四个变量中，从第二分组开始的变量为上一分组的运算结果；

主循环有四轮，第一轮进行16次操作，每次操作对上述另外四个变量中的其中三个作一次非线性函数运算，然后将所得结果加上第四个变量，文本的一个子分组和一个常数；再将所得结果向左环移一个不定的数，并加上上述另外四个变量中之一，最后用该结果取代上述另外四个变量中之一；

(4)输出，最后的输出是上述另外四个变量的级联。

5.根据权利要求1所述的数据保护方法，其特征在于：进一步包括：

对所述用户个人数据通过以下方法进行异常情况检测：

将所述用户个人数据进行奇异值分解并重构得到分量信号，通过公式：

构建互信息差分谱，

其中Q_I(i)＝∑_jQ_I，J(i，j)、Q_J(j)＝∑_iQ_I，J(i，j)分别为分量信号与原始信号的边缘概率分布，Q_I，J(i，j)为分量信号与原始信号的联合概率分布；

权衡各分量信号对原始信号的贡献率，自适应选取有效奇异值个数；

对选取的有效奇异值对应的分量信号自适应随机共振，使异常情况增强；

对增强的分量信号统计学平均以提取异常情况。

6.一种个人数据保护系统，其特征在于，包括：

关联模块，用于将用户个人数据与个人数字身份证号码相关联；

存储模块，用于将关联后的用户个人数据上传数据库初步存储；

转换模块，用于将与所述用户个人数据相关联的个人数字身份证号码在数据库上的信息转换为一串密文；

加密模块，用于加密所述用户个人数据中的人脸图像信息。