本發(fā)明涉及一種隱私數(shù)據(jù)的保護(hù)方法，具體步驟包括：獲取數(shù)據(jù)A1，A2，A3…An?2，An?1，An；構(gòu)建符合隱私數(shù)據(jù)生成要求的F（）算法；調(diào)用F（）生成隱私數(shù)據(jù)：隱私數(shù)據(jù)k=F（A1，A2，A3…An?2，An?1，An）。歷史表明，從密鑰管理的途徑竊取秘密要比單純從破譯密碼算法竊取秘密所花的代價小得多。本方法在采用多種加密算法的同時，更加關(guān)注密鑰的生成和管理機(jī)制。通過非實體化存儲、元數(shù)據(jù)分開等多種方式實現(xiàn)隱私數(shù)據(jù)的保護(hù)。不但增強(qiáng)了隱私數(shù)據(jù)的安全性，同時也降低了用戶隱私數(shù)據(jù)保護(hù)的成本。

技術(shù)領(lǐng)域

本發(fā)明涉及互聯(lián)網(wǎng)隱私數(shù)據(jù)的安全保護(hù)，特別涉及加密技術(shù)中密鑰的保護(hù)問題。

背景技術(shù)

互聯(lián)網(wǎng)的公開性、互通性一直是隱私數(shù)據(jù)保護(hù)的最大障礙。加密技術(shù)是互聯(lián)網(wǎng)信息安全傳輸?shù)闹匾Ｕ稀＜用芩婕暗拿荑€安全問題也一直是人類研究的重點課題。非對稱加密（分公鑰和私鑰）技術(shù)的出現(xiàn)，雖然部分的解決了密鑰的管理問題，不再需要進(jìn)行密鑰的傳輸，但是也進(jìn)一步將所有的保密責(zé)任轉(zhuǎn)移到私鑰的保護(hù)上。因為一旦私鑰泄密，那么非對稱加密就會失效，駭客就可以通過私鑰來竊取信息，甚至竊取私鑰所控制的數(shù)字貨幣。下面以私鑰的保護(hù)為例簡要描述一下當(dāng)前主流的私鑰保管方式及不足。

1、中心法，通常將私鑰存儲于客戶端之中，服務(wù)端留有副本，由服務(wù)提供安全保障。不足：中心式保存的方法非常容易引起駭客攻擊，已經(jīng)出現(xiàn)過加密貨幣交易所被攻陷的情況；客戶端保存密鑰也容易成為駭客攻擊的目標(biāo)。

2、記憶法，用戶自己提供一段相對較復(fù)雜的字符串，由系統(tǒng)通過散列等加密算法生成。不足：用戶需要記住復(fù)雜的字符串；如果字符串過于簡單，將會存在被暴力破解的可能；如果生成算法的網(wǎng)站出現(xiàn)升級則又可能出現(xiàn)私鑰生成前后不一致的風(fēng)險。

3、紙張法，常見的做法是對私鑰采用簡單密碼密碼加密后，生成二維碼并打印保存。不足：此法雖然減輕了用戶記憶復(fù)雜密碼的負(fù)擔(dān)，但是卻增加了用戶保管私鑰打印件的負(fù)擔(dān)。一旦打印件遺失，私鑰也就再也找不回了。

4、U盤法，通常是將私鑰導(dǎo)出備份到U盤，使用時再插入U盤，重新導(dǎo)入私鑰到系統(tǒng)。不足：此法比較繁瑣；同時如果U盤丟失或損壞也就同時失去了私鑰。

以上方法都有一個明顯的特征，就是私鑰是被實體化了的（即使加密也都是弱加密，非常容易被暴力破解）。這就使得密鑰存儲的介質(zhì)本身成為了目標(biāo)。歷史表明，從密鑰管理的途徑竊取秘密要比單純從破譯密碼算法竊取秘密所花的代價小得多。本發(fā)明方法正是基于這一不足，提出了一種全新的密鑰（隱私數(shù)據(jù)的一種）保護(hù)方法及系統(tǒng)，有效降低了密鑰被竊取的危險。

發(fā)明內(nèi)容

鑒于現(xiàn)有技術(shù)中的不足，提出了本發(fā)明，以便提供一種克服上述問題或者部分克服上述問題的隱私數(shù)據(jù)的保護(hù)方法和系統(tǒng)。

本發(fā)明提供一種隱私數(shù)據(jù)的保護(hù)方法，具體步驟包括：獲取數(shù)據(jù)A1，A2，A3…An-2，An-1，An；構(gòu)建符合隱私數(shù)據(jù)生成要求的F（）算法；調(diào)用F（）生成隱私數(shù)據(jù)：隱私數(shù)據(jù)k=F（A1，A2，A3…An-2，An-1，An）。

進(jìn)一步的，所述獲取數(shù)據(jù)A1，A2，A3…An-2，An-1，An，具體包括：

（1）A代表數(shù)據(jù)或數(shù)據(jù)集，其來源可以是力學(xué)噪聲、電子噪聲、隨機(jī)序列等；

（2）n為不同主體編號，例如A1代表編號為1的主體提供的數(shù)據(jù)或數(shù)據(jù)集；

（3）A為單一數(shù)據(jù)時，n>=2，不同主體分別保護(hù)各自的單一數(shù)據(jù)；

（4）A為數(shù)據(jù)集時，n>=1，單一主體將數(shù)據(jù)分別獨(dú)立保護(hù)。

進(jìn)一步的，所述構(gòu)建符合隱私數(shù)據(jù)生成要求的F（）算法具體包括：

（1）算法F（）必須能夠滿足隱私數(shù)據(jù)的要求，確保生成的隱私數(shù)據(jù)符合其功能目的；