本發(fā)明實施例公開了一種隱私保護方法及相關(guān)設(shè)備，用于降低密文傳輸時的泄密風(fēng)險。本發(fā)明實施例方法包括：運營商設(shè)備接收用戶終端UE發(fā)送的盲化密文，盲化密文為經(jīng)過加密以及盲化處理后的身份標(biāo)識ID套件，而ID套件包括識別碼和認(rèn)證信息，運營商設(shè)備根據(jù)私鑰解密盲化密文，得到盲化明文，運營商設(shè)備再將盲化明文發(fā)送給UE。本發(fā)明實施例還提供了相關(guān)設(shè)備。本發(fā)明實施例能夠降低密文傳輸時的泄密風(fēng)險。

技術(shù)領(lǐng)域

本發(fā)明涉及電學(xué)領(lǐng)域，尤其涉及一種隱私保護方法及相關(guān)設(shè)備。

背景技術(shù)

傳統(tǒng)網(wǎng)絡(luò)中，用戶的識別是通過國際移動用戶識別碼(IMSI，InternationalMobile Subscriber Identification Number)完成。每個用戶的用戶身份識別(SIM，Subscriber Identification Module)卡有一個IMSI標(biāo)識，移動運營商(MNO，MobileNetwork Operator)保存了IMSI與用戶簽約間的對應(yīng)關(guān)系。同時SIM卡和MNO為同一個IMSI保留一個共享密鑰，用于網(wǎng)絡(luò)和用戶間的認(rèn)證。

在車聯(lián)網(wǎng)專有協(xié)議(LTE-V，Long Term Evolution to Vihicle)中，每個加入車聯(lián)網(wǎng)的用戶，都有保留一個車聯(lián)網(wǎng)的應(yīng)用層用戶標(biāo)識。為了實現(xiàn)LTE-V用戶不被網(wǎng)絡(luò)跟蹤而導(dǎo)致用戶隱私被泄露，LTE-V安全設(shè)計中提出，UE要有隨時更換IMSI接入網(wǎng)絡(luò)的能力以使網(wǎng)絡(luò)很難跟蹤到用戶。

現(xiàn)有技術(shù)提出了使用偽名的方式。例如在移動網(wǎng)絡(luò)中，用偽移動用戶標(biāo)識(PMSI，Pseudonym Mobile Subscriber Identity)替代了IMSI。如圖1.a所示，MNO是傳統(tǒng)的運營商，vehicleUE即用戶UE，Pseudonym CA是車聯(lián)網(wǎng)服務(wù)提供商所管理的偽名管理中心，其中UE向MNO請求得到可周期性更換的共享密鑰，MNO再向PCA發(fā)送加密后的密文，密文中包括PMSI和與PMSI對應(yīng)的認(rèn)證密鑰，PCA收到密文后選擇目標(biāo)密文發(fā)送給UE，UE再用共享密鑰解密該目標(biāo)密文得到目標(biāo)PMSI和與其對應(yīng)的目標(biāo)認(rèn)證密鑰，故UE可使用目標(biāo)PMSI和目標(biāo)認(rèn)證密鑰與MNO建立安全連接。

然而，現(xiàn)有技術(shù)中，共享密鑰是MNO和其管轄范圍內(nèi)所有的UE共享，PCA若串通任何一個UE得到共享密鑰，就可以解密MNO發(fā)送給PCA的所有密文，由于UE接收的目標(biāo)密文由PCA選擇，因此PCA通過共享秘鑰解密該目標(biāo)密文得到了目標(biāo)PMSI和目標(biāo)認(rèn)證密鑰，即PCA知道了所有UE的PMSI使用，泄密風(fēng)險極大。

發(fā)明內(nèi)容

本發(fā)明實施例提供了一種隱私保護方法及相關(guān)設(shè)備，用于降低密文傳輸時的泄密風(fēng)險。

有鑒于此，本發(fā)明第一方面提供一種隱私保護方法，可包括：

為了保證網(wǎng)絡(luò)的安全性和機密文件傳輸過程中不被泄露，使UE不被網(wǎng)絡(luò)識別跟蹤，順利使用識別碼進行更換。這個過程中，運營商設(shè)備接收UE發(fā)送的盲化密文，該盲化密文中包含了經(jīng)過加密處理和盲化處理后的識別碼和認(rèn)證信息，其中認(rèn)證信息用于認(rèn)證UE的身份，且該認(rèn)證信息與識別碼一起進行加密、解密、加盲和解盲的處理，可將識別碼和認(rèn)證信息一起包含于ID套件中。運營商設(shè)備接收到該經(jīng)過加密以及盲化處理后的ID套件即盲化密文后，根據(jù)私鑰解密該盲化密文從而得到盲化明文，可以理解的是，由于運營商設(shè)備看到的一直是盲化后的ID套件，故運營商設(shè)備也不知道哪個是真正的ID套件。運營商設(shè)備在完成對盲化密文的解密得到盲化明文后，將該盲化明文發(fā)送給了UE。本發(fā)明實施例中，運營商設(shè)備接收UE發(fā)送的盲化密文，盲化密文包括經(jīng)過加密以及盲化處理后的ID套件，其中ID套件包括識別碼和認(rèn)證信息，運營商設(shè)備再根據(jù)私鑰解密盲化密文，得到盲化明文。本發(fā)明實施例中，由于運營商設(shè)備接收的是經(jīng)過加密以及盲化處理后的ID套件，解密者即使解密，得到的也是盲化明文，無法獲取到明文，故降低了密文傳輸時的泄密風(fēng)險。

結(jié)合本發(fā)明實施例的第一方面，在第一方面的第一種可能的實現(xiàn)方式中，運營商設(shè)備接收UE發(fā)送的盲化密文之前，本發(fā)明實施例還包括：