[发明专利]一种隐私数据保护方法及系统在审
| 申请号: | 201810648332.9 | 申请日: | 2018-06-22 |
| 公开(公告)号: | CN108768643A | 公开(公告)日: | 2018-11-06 |
| 发明(设计)人: | 李元昊;万晓珑;王宏志 | 申请(专利权)人: | 哈尔滨工业大学 |
| 主分类号: | H04L9/08 | 分类号: | H04L9/08;H04L9/32;H04L29/06 |
| 代理公司: | 北京格允知识产权代理有限公司 11609 | 代理人: | 李亚东;周娇娇 |
| 地址: | 150001 黑龙*** | 国省代码: | 黑龙江;23 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明涉及计算机技术领域,尤其涉及一种隐私数据保护方法及系统。该方法及系统,基于密码学的加密技术,对隐私数据进行加密,使其在提供者和可信计算环境之外的地方都保持密文状态,保证其在正常情况下不被泄漏;使用秘密分享技术,将登录口令分割后发送给可信计算环境管理者,并由服务器保留合并参数,只有同意登录请求并提供子密钥的可信计算环境管理者的数量达到或大于预设数量时,完整的登录口令才可以被恢复,否则无法打开计算环境,从而提高数据保存、传输和使用的安全性。 | ||
| 搜索关键词: | 可信计算环境 隐私数据保护 口令 登录 计算机技术领域 登录请求 计算环境 加密技术 密文状态 数据保存 隐私数据 密码学 子密钥 预设 加密 泄漏 服务器 传输 合并 秘密 分割 保留 恢复 保证 | ||
【主权项】:
1.一种隐私数据保护方法,其特征在于,包括以下步骤:密钥管理步骤:可信计算环境管理者、服务器和可信计算环境将各自的公钥分别发送给另外两方;其中,所述可信计算环境管理者是数据提供者,或者是由数据提供者和监督方组成;口令分割步骤:所述可信计算环境生成登录口令,并对所述登录口令进行分割,得到若干份子密钥,并生成一份合并参数,然后使用所述可信计算环境管理者的公钥加密相对应的子密钥后发送给相应的可信计算环境管理者,再使用所述服务器的公钥加密所述合并参数后发送给所述服务器;登录管理步骤:登录所述可信计算环境时,所述服务器根据登录人员指令向所有的可信计算环境管理者发送请求,至少有达到预设数量的可信计算环境管理者同意请求,并使用服务器的公钥加密各自的子密钥后发送到服务器,所述服务器通过私钥解密发送来的子密钥与所述合并参数计算合并得到所述登录口令;若同意所述服务器发送请求的所述可信计算环境管理者的数量小于预设数量,则登录人员不能获得登录口令;数据传输步骤:所述数据提供者对隐私数据进行加密,然后使用所述可信计算环境的公钥对加密隐私数据时使用的密钥进行加密,并将加密后的密钥和加密后的隐私数据发送到所述可信计算环境;数据解密步骤:所述可信计算环境使用私钥对加密隐私数据时使用的密钥进行解密,再使用该解密后的密钥对加密后的隐私数据进行解密,得到明文的隐私数据。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于哈尔滨工业大学,未经哈尔滨工业大学许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201810648332.9/,转载请声明来源钻瓜专利网。
