專利名稱：一種動(dòng)態(tài)保護(hù)用戶隱私數(shù)據(jù)的方法及系統(tǒng)的制作方法
技術(shù)領(lǐng)域：
本發(fā)明涉及數(shù)字密鑰領(lǐng)域，尤其涉及一種動(dòng)態(tài)保護(hù)用戶隱私數(shù)據(jù)的方法及系統(tǒng)。
背景技術(shù)：
現(xiàn)有的技術(shù)中對(duì)用戶隱私數(shù)據(jù)的保護(hù)主要包括以下兩種:其一，用戶隱私數(shù)據(jù)保存在服務(wù)器端，在需要使用時(shí)對(duì)用戶進(jìn)行鑒權(quán)，鑒權(quán)通過(guò)后從服務(wù)器端讀取。該保護(hù)方法中，用戶隱私數(shù)據(jù)保存在服務(wù)器端，安全性上達(dá)到了要求，但是目前用戶移動(dòng)終端設(shè)備網(wǎng)絡(luò)帶寬較低、訪問(wèn)不穩(wěn)當(dāng)、通道不安全，在用戶鑒權(quán)通過(guò)后，對(duì)用戶隱私數(shù)據(jù)的訪問(wèn)存在速度慢、訪問(wèn)不穩(wěn)定的情況，另外一方面，通道的不安全因素導(dǎo)致用戶隱私數(shù)據(jù)的安全性降低；其二，用戶隱私數(shù)據(jù)保存在用戶終端上，使用加密的方法保存，在需要使用時(shí)對(duì)用戶進(jìn)行鑒權(quán)，鑒權(quán)通過(guò)后從服務(wù)器端獲得密鑰，然后對(duì)加密的用戶隱私數(shù)據(jù)解密后使用。該保護(hù)方法中，該用戶隱私數(shù)據(jù)加密保存在用戶終端上時(shí)，訪問(wèn)速度慢、訪問(wèn)不穩(wěn)定的情況得到了解決，但是通道的不安全導(dǎo)致用戶的加密密鑰會(huì)泄露，降低了用戶隱私數(shù)據(jù)保護(hù)的安全性。

發(fā)明內(nèi)容
本發(fā)明要解決的技術(shù)問(wèn)題在于針對(duì)現(xiàn)有技術(shù)中用戶隱私數(shù)據(jù)加密保存在用戶終端上時(shí)，會(huì)因?yàn)閿?shù)據(jù)傳輸通道的不安全引發(fā)用戶密鑰泄露，使用戶隱私數(shù)據(jù)安全性降低的缺陷，提供一種動(dòng)態(tài)保護(hù)用戶隱私數(shù)據(jù)的方法及系統(tǒng)。本發(fā)明解決其技術(shù)問(wèn)題所采用的技術(shù)方案是:提供一種動(dòng)態(tài)保護(hù)用戶隱私數(shù)據(jù)的方法，包括步驟:接收用戶請(qǐng)求訪問(wèn)隱私數(shù)據(jù)的訪問(wèn)請(qǐng)求信息；根據(jù)所述訪問(wèn)請(qǐng)求信息，在用戶終端生成非對(duì)稱的固定密鑰對(duì)以及臨時(shí)密鑰對(duì)；用戶終端根據(jù)所述固定密鑰對(duì)中的公鑰、所述臨時(shí)密鑰對(duì)中的公鑰以及設(shè)備標(biāo)識(shí)生成動(dòng)態(tài)保護(hù)密鑰的請(qǐng)求，并發(fā)送給服務(wù)器端；服務(wù)器端接收用戶終端發(fā)送的請(qǐng)求，并根據(jù)請(qǐng)求中的所述固定密鑰對(duì)中的公鑰和設(shè)備標(biāo)識(shí)查找舊密鑰，同時(shí)生成新密鑰，且使用所述臨時(shí)密鑰對(duì)中的公鑰加密所述舊密鑰和所述新密鑰生成動(dòng)態(tài)保護(hù)密鑰，并將所述動(dòng)態(tài)保護(hù)密鑰發(fā)送給用戶終端；用戶終端接收所述動(dòng)態(tài)保護(hù)密鑰，并使用所述臨時(shí)密鑰對(duì)中的私鑰解密所述動(dòng)態(tài)保護(hù)密鑰得到所述舊密鑰和所述新密鑰；用戶終端使用所述舊密鑰解密得到所述固定密鑰對(duì)中的私鑰，并使用該私鑰得到用戶隱私數(shù)據(jù)以供用戶調(diào)用；用戶終端使用所述新密鑰和所述設(shè)備標(biāo)識(shí)重新加密所述固定密鑰對(duì)中的私鑰并保存。本發(fā)明所述的方法中，所述臨時(shí)密鑰對(duì)的長(zhǎng)度小于所述固定密鑰對(duì)的長(zhǎng)度。
本發(fā)明所述的方法中，所述固定密鑰對(duì)為2048位的非對(duì)稱的密鑰對(duì)，所述臨時(shí)密鑰對(duì)為512位的非對(duì)稱的密鑰對(duì)。本發(fā)明所述的方法中，每次根據(jù)所述訪問(wèn)請(qǐng)求信息生成的所述臨時(shí)密鑰對(duì)均不相同。本發(fā)明所述的方法中，所述新密鑰與所述固定密鑰對(duì)中的公鑰和所述設(shè)備標(biāo)識(shí)相關(guān)聯(lián)。本發(fā)明解決其技術(shù)問(wèn)題所采用的另一技術(shù)方案是:提供一種動(dòng)態(tài)保護(hù)用戶隱私數(shù)據(jù)的系統(tǒng)，包括用戶終端和服務(wù)器端，所述用戶終端包括安全組件，該安全組件包括:訪問(wèn)請(qǐng)求信息接收模塊，用于接收用戶請(qǐng)求訪問(wèn)隱私數(shù)據(jù)的訪問(wèn)請(qǐng)求信息；密鑰對(duì)生成模塊，用于根據(jù)所述訪問(wèn)請(qǐng)求信息生成非對(duì)稱的固定密鑰對(duì)以及臨時(shí)密鑰對(duì)；動(dòng)態(tài)保護(hù)密鑰請(qǐng)求生成模塊，用于根據(jù)所述固定密鑰對(duì)中的公鑰、所述臨時(shí)密鑰對(duì)中的公鑰以及設(shè)備標(biāo)識(shí)生成動(dòng)態(tài)保護(hù)密鑰請(qǐng)求；請(qǐng)求發(fā)送模塊，用于將所述動(dòng)態(tài)保護(hù)密鑰的請(qǐng)求發(fā)送給所述服務(wù)器端；所述服務(wù)器端包括:請(qǐng)求接收模塊，用于接收所述動(dòng)態(tài)保護(hù)密鑰請(qǐng)求；動(dòng)態(tài)保護(hù)密鑰生成模塊，用于根據(jù)所述動(dòng)態(tài)保護(hù)密鑰請(qǐng)求中的所述固定密鑰對(duì)中的公鑰和設(shè)備標(biāo)識(shí)查找舊密鑰，同時(shí)生成新密鑰，且使用所述臨時(shí)密鑰對(duì)中的公鑰加密所述舊密鑰和所述新密鑰生成動(dòng)態(tài)保護(hù)密鑰；發(fā)送模塊，用于將所述動(dòng)態(tài)保護(hù)密鑰發(fā)送給所述用戶終端；所述安全組件還包括:動(dòng)態(tài)保護(hù)密鑰接收模塊，用于接收所述服務(wù)器端發(fā)送的所述動(dòng)態(tài)保護(hù)密鑰；解密模塊，用于使用所述臨時(shí)密鑰對(duì)中的私鑰解密所述動(dòng)態(tài)保護(hù)密鑰得到所述舊密鑰和所述新密鑰；使用所述舊密鑰和設(shè)備標(biāo)識(shí)解密得到所述固定密鑰對(duì)中的私鑰，并使用該私鑰得到用戶隱私數(shù)據(jù)以供用戶調(diào)用；加密模塊，用于使用所述新密鑰和所述設(shè)備標(biāo)識(shí)重新加密所述固定密鑰對(duì)中的私鑰并保存。本發(fā)明所述的系統(tǒng)中，所述臨時(shí)密鑰對(duì)的長(zhǎng)度小于所述固定密鑰對(duì)的長(zhǎng)度。本發(fā)明所述的系統(tǒng)中，所述固定密鑰對(duì)為2048位的非對(duì)稱的密鑰對(duì)，所述臨時(shí)密鑰對(duì)為512位的非對(duì)稱的密鑰對(duì)。本發(fā)明所述的系統(tǒng)中，所述密鑰對(duì)生成模塊每次根據(jù)所述訪問(wèn)請(qǐng)求信息生成的所述臨時(shí)密鑰對(duì)均不相同。本發(fā)明所述的系統(tǒng)中，所述動(dòng)態(tài)保護(hù)密鑰生成模塊生成的所述新密鑰與所述固定密鑰對(duì)中的公鑰和所述設(shè)備標(biāo)識(shí)相關(guān)聯(lián)。本發(fā)明產(chǎn)生的有益效果是:本發(fā)明在用戶終端生成非對(duì)稱的固定密鑰對(duì)以及臨時(shí)密鑰對(duì)，通過(guò)固定密鑰對(duì)中的私鑰加密用戶隱私數(shù)據(jù)，而該私鑰又通過(guò)服務(wù)器端生成的動(dòng)態(tài)保護(hù)密鑰進(jìn)行加密，根據(jù)用戶終端的請(qǐng)求，每次生成的動(dòng)態(tài)保護(hù)密鑰都不一樣，所生成的動(dòng)態(tài)保護(hù)密鑰通過(guò)臨時(shí)密鑰對(duì)中的公鑰進(jìn)行加密傳輸，保證了數(shù)據(jù)傳輸通道的安全性，同時(shí)提高了用戶終端上的用戶隱私數(shù)據(jù)的安全性。


下面將結(jié)合附圖及實(shí)施例對(duì)本發(fā)明作進(jìn)一步說(shuō)明，附圖中:圖1是本發(fā)明實(shí)施例動(dòng)態(tài)保護(hù)用戶隱私數(shù)據(jù)的方法流程圖；圖2是本發(fā)明實(shí)施例動(dòng)態(tài)保護(hù)用戶隱私數(shù)據(jù)系統(tǒng)的結(jié)構(gòu)示意圖。
具體實(shí)施例方式為了使本發(fā)明的目的、技術(shù)方案及優(yōu)點(diǎn)更加清楚明白，以下結(jié)合附圖及實(shí)施例，對(duì)本發(fā)明進(jìn)行進(jìn)一步詳細(xì)說(shuō)明。應(yīng)當(dāng)理解，此處所描述的具體實(shí)施例僅用以解釋本發(fā)明，并不用于限定本發(fā)明。如圖1所示，本發(fā)明實(shí)施例動(dòng)態(tài)保護(hù)用戶隱私數(shù)據(jù)的方法主要包括步驟:S1、用戶終端接收用戶請(qǐng)求訪問(wèn)隱私數(shù)據(jù)的訪問(wèn)請(qǐng)求信息；本發(fā)明實(shí)施例中用戶的隱私數(shù)據(jù)保存在用戶終端，由于是隱私數(shù)據(jù)故對(duì)其進(jìn)行了加密，以保證其安全性。用戶可以通過(guò)發(fā)送請(qǐng)求信息進(jìn)行訪問(wèn)。S2、根據(jù)訪問(wèn)請(qǐng)求信息，在用戶終端生成非對(duì)稱的固定密鑰對(duì)以及臨時(shí)密鑰對(duì)；在本發(fā)明實(shí)施例中生成基于PKI的非對(duì)稱的密鑰對(duì)，采用固定密鑰對(duì)中的私鑰對(duì)用戶隱私數(shù)據(jù)進(jìn)行加密。固定密鑰對(duì)第一次生成后就不再生成，且不會(huì)改變，其公鑰會(huì)保存在服務(wù)器端，而臨時(shí)密鑰對(duì)則每次根據(jù)用戶的訪問(wèn)請(qǐng)求都會(huì)生成，且每一次生成的密鑰對(duì)均不一樣。S3、用戶終端根據(jù)固定密鑰對(duì)中的公鑰、臨時(shí)密鑰對(duì)中的公鑰以及設(shè)備標(biāo)識(shí)生成動(dòng)態(tài)保護(hù)密鑰的請(qǐng)求，并發(fā)送給服務(wù)器端。固定密鑰對(duì)中的公鑰和設(shè)備標(biāo)識(shí)對(duì)應(yīng)唯一的用戶。設(shè)備標(biāo)識(shí)包括但不限于ME1、MAC等。S4、服務(wù)器端接收用戶終端發(fā)送的請(qǐng)求，并根據(jù)請(qǐng)求中的固定密鑰對(duì)中的公鑰和設(shè)備標(biāo)識(shí)查找舊密鑰，同時(shí)生成新密鑰，且使用臨時(shí)密鑰對(duì)中的公鑰加密舊密鑰和新密鑰生成動(dòng)態(tài)保護(hù)密鑰，并將動(dòng)態(tài)保護(hù)密鑰發(fā)送給用戶終端。利用臨時(shí)密鑰對(duì)中的公鑰加密動(dòng)態(tài)保護(hù)密鑰，而每次生成的臨時(shí)密鑰對(duì)又不相同，增加了破解的難度，從而提高了動(dòng)態(tài)保護(hù)密鑰在傳輸過(guò)程中的安全性。在本發(fā)明的一個(gè)實(shí)施例中，所生成的新密鑰與固定密鑰對(duì)中的公鑰和設(shè)備標(biāo)識(shí)相關(guān)聯(lián)。服務(wù)器端根據(jù)固定密鑰對(duì)中的公鑰和設(shè)備標(biāo)識(shí)可以快速查找到對(duì)應(yīng)的密鑰。S5、用戶終端接收動(dòng)態(tài)保護(hù)密鑰，并使用臨時(shí)密鑰對(duì)中的私鑰解密動(dòng)態(tài)保護(hù)密鑰得到舊密鑰和新密鑰；S6、用戶終端使用舊密鑰和設(shè)備標(biāo)識(shí)解密得到固定密鑰對(duì)中的私鑰，并使用該私鑰得到解密后的用戶隱私數(shù)據(jù)以供用戶調(diào)用；S7、用戶終端使用新密鑰和設(shè)備標(biāo)識(shí)重新加密固定密鑰對(duì)中的私鑰并保存。由于使用了設(shè)備標(biāo)識(shí)進(jìn)行加密，所以當(dāng)設(shè)備變更時(shí)就無(wú)法解密，更有效地保證了固定密鑰對(duì)中的私鑰的安全性。在用戶第一次請(qǐng)求動(dòng)態(tài)保護(hù)密鑰時(shí)，服務(wù)器端并不存在舊密鑰，服務(wù)器端可以直接保存固定密鑰對(duì)中的公鑰和設(shè)備標(biāo)識(shí)之間的關(guān)系，同時(shí)生成新密鑰，并返回給用戶終端，并利用該新密鑰加密固定密鑰對(duì)中的私鑰。在用戶終端使用固定密鑰對(duì)中的私鑰加密用戶隱私數(shù)據(jù)，相當(dāng)于在用戶終端先進(jìn)行初始化。初始化后，在用戶請(qǐng)求訪問(wèn)隱私數(shù)據(jù)時(shí)則進(jìn)行如圖1中的步驟。在本發(fā)明實(shí)施例中，臨時(shí)密鑰對(duì)的長(zhǎng)度小于固定密鑰對(duì)的長(zhǎng)度，在本發(fā)明實(shí)施例中每次生成的臨時(shí)密鑰對(duì)均不相同，在兼顧安全和效率的情況下，臨時(shí)密鑰對(duì)的長(zhǎng)度并不是越長(zhǎng)越好。在本發(fā)明的一個(gè)優(yōu)選實(shí)施例中，固定密鑰對(duì)為2048位的非對(duì)稱的密鑰對(duì)，臨時(shí)密鑰對(duì)為512位的非對(duì)稱的密鑰對(duì)。長(zhǎng)度較短的輕量臨時(shí)密鑰對(duì)生成時(shí)間相對(duì)較短，利用其公鑰加密動(dòng)態(tài)保護(hù)密鑰的時(shí)間也較短，但又能保證動(dòng)態(tài)保護(hù)密鑰傳輸?shù)陌踩浴Ｈ鐖D2所示，本發(fā)明實(shí)施例動(dòng)態(tài)保護(hù)用戶隱私數(shù)據(jù)的系統(tǒng)主要包括用戶終端10和服務(wù)器端20，用戶終端包括安全組件，該安全組件主要用于保護(hù)用戶的隱私數(shù)據(jù)，安全組件包括訪問(wèn)請(qǐng)求信息接收模塊11、密鑰對(duì)生成模塊12、動(dòng)態(tài)保護(hù)密鑰請(qǐng)求生成模塊13、請(qǐng)求發(fā)送模塊14、動(dòng)態(tài)保護(hù)密鑰接收模塊15、解密模塊16和加密模塊17，其中，訪問(wèn)請(qǐng)求信息接收模塊11，用于接收用戶請(qǐng)求訪問(wèn)隱私數(shù)據(jù)的訪問(wèn)請(qǐng)求信息；密鑰對(duì)生成模塊12，用于根據(jù)訪問(wèn)請(qǐng)求信息生成非對(duì)稱的固定密鑰對(duì)以及臨時(shí)密鑰對(duì)；在本發(fā)明的實(shí)施例中密鑰對(duì)生成模塊12每次根據(jù)訪問(wèn)請(qǐng)求信息生成的臨時(shí)密鑰對(duì)均不相同。動(dòng)態(tài)保護(hù)密鑰請(qǐng)求生成模塊13，用于根據(jù)固定密鑰對(duì)中的公鑰、臨時(shí)密鑰對(duì)中的公鑰以及設(shè)備標(biāo)識(shí)生成動(dòng)態(tài)保護(hù)密鑰請(qǐng)求；由于每次生成的臨時(shí)密鑰對(duì)均不相同，則利用其公鑰加密生成的動(dòng)態(tài)保護(hù)密鑰的安全性也較高，提高了動(dòng)態(tài)保護(hù)密鑰在傳輸通道中的安全性。請(qǐng)求發(fā)送模塊14，用于將動(dòng)態(tài)保護(hù)密鑰的請(qǐng)求發(fā)送給服務(wù)器端20 ；服務(wù)器端20包括請(qǐng)求接收模塊21、動(dòng)態(tài)保護(hù)密鑰生成模塊22和發(fā)送模塊23。請(qǐng)求接收模塊21，用于接收請(qǐng)求發(fā)送模塊14發(fā)送的動(dòng)態(tài)保護(hù)密鑰請(qǐng)求；動(dòng)態(tài)保護(hù)密鑰生成模塊22，用于根據(jù)動(dòng)態(tài)保護(hù)密鑰請(qǐng)求中的固定密鑰對(duì)中的公鑰和設(shè)備標(biāo)識(shí)查找舊密鑰，同時(shí)生成新密鑰，且使用臨時(shí)密鑰對(duì)中的公鑰加密舊密鑰和新密鑰生成動(dòng)態(tài)保護(hù)密鑰；服務(wù)器端20還可以包括一存儲(chǔ)模塊用于保存固定密鑰對(duì)中的公鑰和設(shè)備標(biāo)識(shí)，以及動(dòng)態(tài)保護(hù)密鑰生成模塊22所生成的密鑰。發(fā)送模塊23，用于將動(dòng)態(tài)保護(hù)密鑰生成模塊22生成的動(dòng)態(tài)保護(hù)密鑰發(fā)送給用戶終端10。安全組件中的動(dòng)態(tài)保護(hù)密鑰接收模塊15，用于接收服務(wù)器端20的發(fā)送模塊23發(fā)送的動(dòng)態(tài)保護(hù)密鑰；解密模塊16，用于使用臨時(shí)密鑰對(duì)中的私鑰解密動(dòng)態(tài)保護(hù)密鑰得到舊密鑰和新密鑰；使用舊密鑰解密和設(shè)備標(biāo)識(shí)進(jìn)行解密得到固定密鑰對(duì)中的私鑰，并使用該私鑰解密得到用戶隱私數(shù)據(jù)以供用戶調(diào)用；加密模塊17，用于使用新密鑰和設(shè)備標(biāo)識(shí)重新加密固定密鑰對(duì)中的私鑰并保存。在本發(fā)明實(shí)施例中臨時(shí)密鑰對(duì)的長(zhǎng)度小于固定密鑰對(duì)的長(zhǎng)度，本發(fā)明的一個(gè)優(yōu)選實(shí)施例中固定密鑰對(duì)為2048位的非對(duì)稱的密鑰對(duì)，臨時(shí)密鑰對(duì)為512位的非對(duì)稱的密鑰對(duì)，長(zhǎng)度較短的輕量臨時(shí)密鑰對(duì)生成時(shí)間相對(duì)較短，利用其公鑰加密動(dòng)態(tài)保護(hù)密鑰的時(shí)間也較短，但又能保證動(dòng)態(tài)保護(hù)密鑰傳輸?shù)陌踩浴Ｔ诒景l(fā)明的實(shí)施例中，動(dòng)態(tài)保護(hù)密鑰生成模塊22生成的新密鑰與固定密鑰對(duì)中的公鑰和設(shè)備標(biāo)識(shí)相關(guān)聯(lián)，固定密鑰對(duì)中的公鑰和設(shè)備標(biāo)識(shí)對(duì)應(yīng)唯一的用戶，服務(wù)器端20根據(jù)固定密鑰對(duì)中的公鑰和設(shè)備標(biāo)識(shí)可以快速查找到上一次生成的密鑰。應(yīng)當(dāng)理解的是，對(duì)本領(lǐng)域普通技術(shù)人員來(lái)說(shuō)，可以根據(jù)上述說(shuō)明加以改進(jìn)或變換，而所有這些改進(jìn)和變換都應(yīng)屬于本發(fā)明所附權(quán)利要求的保護(hù)范圍。
權(quán)利要求
1.一種動(dòng)態(tài)保護(hù)用戶隱私數(shù)據(jù)的方法，其特征在于，包括步驟: 接收用戶請(qǐng)求訪問(wèn)隱私數(shù)據(jù)的訪問(wèn)請(qǐng)求信息； 根據(jù)所述訪問(wèn)請(qǐng)求信息，在用戶終端生成非對(duì)稱的固定密鑰對(duì)以及臨時(shí)密鑰對(duì)； 用戶終端根據(jù)所述固定密鑰對(duì)中的公鑰、所述臨時(shí)密鑰對(duì)中的公鑰以及設(shè)備標(biāo)識(shí)生成動(dòng)態(tài)保護(hù)密鑰的請(qǐng)求，并發(fā)送給服務(wù)器端； 服務(wù)器端接收用戶終端發(fā)送的請(qǐng)求，并根據(jù)請(qǐng)求中的所述固定密鑰對(duì)中的公鑰和設(shè)備標(biāo)識(shí)查找舊密鑰，同時(shí)生成新密鑰，且使用所述臨時(shí)密鑰對(duì)中的公鑰加密所述舊密鑰和所述新密鑰生成動(dòng)態(tài)保護(hù)密鑰，并將所述動(dòng)態(tài)保護(hù)密鑰發(fā)送給用戶終端； 用戶終端接收所述動(dòng)態(tài)保護(hù)密鑰，并使用所述臨時(shí)密鑰對(duì)中的私鑰解密所述動(dòng)態(tài)保護(hù)密鑰得到所述舊密鑰和所述新密鑰； 用戶終端使用所述舊密鑰解密得到所述固定密鑰對(duì)中的私鑰，并使用該私鑰得到用戶隱私數(shù)據(jù)以供用戶調(diào)用； 用戶終端使用所述新密鑰和所述設(shè)備標(biāo)識(shí)重新加密所述固定密鑰對(duì)中的私鑰并保存。
2.根據(jù)權(quán)利要求1所述的方法，其特征在于，所述臨時(shí)密鑰對(duì)的長(zhǎng)度小于所述固定密鑰對(duì)的長(zhǎng)度。
3.根據(jù)權(quán)利要求2所述的方法，其特征在于，所述固定密鑰對(duì)為2048位的非對(duì)稱的密鑰對(duì)，所述臨時(shí)密鑰對(duì)為512位的非對(duì)稱的密鑰對(duì)。
4.根據(jù)權(quán)利要求1所述的方法，其特征在于，每次根據(jù)所述訪問(wèn)請(qǐng)求信息生成的所述臨時(shí)密鑰對(duì)均不相同。
5.根據(jù)權(quán)利要求1-4中任一項(xiàng)所述的方法，其特征在于，所述新密鑰與所述固定密鑰對(duì)中的公鑰和所述設(shè)備標(biāo)識(shí)相關(guān)聯(lián)。
6.一種動(dòng)態(tài)保護(hù)用戶隱私數(shù)據(jù)的系統(tǒng)，包括用戶終端和服務(wù)器端，其特征在于， 所述用戶終端包括安全組件，該安全組件包括: 訪問(wèn)請(qǐng)求信息接收模塊，用于接收用戶請(qǐng)求訪問(wèn)隱私數(shù)據(jù)的訪問(wèn)請(qǐng)求信息； 密鑰對(duì)生成模塊，用于根據(jù)所述訪問(wèn)請(qǐng)求信息生成非對(duì)稱的固定密鑰對(duì)以及臨時(shí)密鑰對(duì)； 動(dòng)態(tài)保護(hù)密鑰請(qǐng)求生成模塊，用于根據(jù)所述固定密鑰對(duì)中的公鑰、所述臨時(shí)密鑰對(duì)中的公鑰以及設(shè)備標(biāo)識(shí)生成動(dòng)態(tài)保護(hù)密鑰請(qǐng)求； 請(qǐng)求發(fā)送模塊，用于將所述動(dòng)態(tài)保護(hù)密鑰的請(qǐng)求發(fā)送給所述服務(wù)器端； 所述服務(wù)器端包括: 請(qǐng)求接收模塊，用于接收所述動(dòng)態(tài)保護(hù)密鑰請(qǐng)求； 動(dòng)態(tài)保護(hù)密鑰生成模塊，用于根據(jù)所述動(dòng)態(tài)保護(hù)密鑰請(qǐng)求中的所述固定密鑰對(duì)中的公鑰和設(shè)備標(biāo)識(shí)查找舊密鑰，同時(shí)生成新密鑰，且使用所述臨時(shí)密鑰對(duì)中的公鑰加密所述舊密鑰和所述新密鑰生成動(dòng)態(tài)保護(hù)密鑰； 發(fā)送模塊，用于將所述動(dòng)態(tài)保護(hù)密鑰發(fā)送給所述用戶終端； 所述安全組件還包括: 動(dòng)態(tài)保護(hù)密鑰接收模塊，用于接收所述服務(wù)器端發(fā)送的所述動(dòng)態(tài)保護(hù)密鑰； 解密模塊，用于使用所述臨時(shí)密鑰對(duì)中的私鑰解密所述動(dòng)態(tài)保護(hù)密鑰得到所述舊密鑰和所述新密鑰；使用所述舊密鑰和設(shè)備標(biāo)識(shí)解密得到所述固定密鑰對(duì)中的私鑰，并使用該私鑰得到用戶隱私數(shù)據(jù)以供用戶調(diào)用； 加密模塊，用于使用所述新密鑰和所述設(shè)備標(biāo)識(shí)重新加密所述固定密鑰對(duì)中的私鑰并保存。
7.根據(jù)權(quán)利要求6所述的系統(tǒng)，其特征在于，所述臨時(shí)密鑰對(duì)的長(zhǎng)度小于所述固定密鑰對(duì)的長(zhǎng)度。
8.根據(jù)權(quán)利要求7所述的系統(tǒng)，其特征在于，所述固定密鑰對(duì)為2048位的非對(duì)稱的密鑰對(duì)，所述臨時(shí)密鑰對(duì)為512位的非對(duì)稱的密鑰對(duì)。
9.根據(jù)權(quán)利要求6所述的系統(tǒng)，其特征在于，所述密鑰對(duì)生成模塊每次根據(jù)所述訪問(wèn)請(qǐng)求信息生成的所述臨時(shí)密鑰對(duì)均不相同。
10.根據(jù)權(quán)利要求6-9中任一項(xiàng)所述的系統(tǒng)，其特征在于，所述動(dòng)態(tài)保護(hù)密鑰生成模塊生成的所述新密鑰與所述固定密鑰對(duì)中的公 鑰和所述設(shè)備標(biāo)識(shí)相關(guān)聯(lián)。
全文摘要
本發(fā)明公開了一種動(dòng)態(tài)保護(hù)用戶隱私數(shù)據(jù)的方法及系統(tǒng)，本發(fā)明在用戶終端生成非對(duì)稱的固定密鑰對(duì)以及臨時(shí)密鑰對(duì)，通過(guò)固定密鑰對(duì)中的私鑰加密用戶隱私數(shù)據(jù)，而該私鑰又通過(guò)服務(wù)器端生成的動(dòng)態(tài)保護(hù)密鑰進(jìn)行加密，根據(jù)用戶終端的請(qǐng)求，每次生成的動(dòng)態(tài)保護(hù)密鑰都不一樣，所生成的動(dòng)態(tài)保護(hù)密鑰通過(guò)臨時(shí)密鑰對(duì)中的公鑰進(jìn)行加密傳輸，保證了數(shù)據(jù)傳輸通道的安全性，同時(shí)提高了用戶終端上的用戶隱私數(shù)據(jù)的安全性。
文檔編號(hào)H04L9/08GK103166757SQ201110426218
公開日2013年6月19日 申請(qǐng)日期2011年12月19日 優(yōu)先權(quán)日2011年12月19日
發(fā)明者唐軼賢, 郝振宇, 張嘯雄, 王巍, 關(guān)學(xué)功 申請(qǐng)人:卓望數(shù)碼技術(shù)(深圳)有限公司