[發明專利]一種用戶隱私數據保護方法及電子設備有效
| 申請號: | 202011145160.7 | 申請日: | 2020-10-23 |
| 公開(公告)號: | CN112257086B | 公開(公告)日: | 2022-02-01 |
| 發明(設計)人: | 魏天武;楊帥麒;雷準富 | 申請(專利權)人: | 華云數據控股集團有限公司 |
| 主分類號: | G06F21/60 | 分類號: | G06F21/60;G06F21/62;G06F21/64 |
| 代理公司: | 蘇州友佳知識產權代理事務所(普通合伙) 32351 | 代理人: | 儲振 |
| 地址: | 214000 江*** | 國省代碼: | 江蘇;32 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 一種 用戶 隱私 數據 保護 方法 電子設備 | ||
1.一種用戶隱私數據保護方法,其特征在于,包括以下步驟:
S1、獲取用戶信息和/或響應用戶信息的硬件設備的屬性信息;
S2、對用戶信息和/或屬性信息進行一次加密以確定公鑰并返回客戶端;
S3、對公鑰進行二次加密確定私鑰,根據服務端中由響應用戶操作的應用所對應的應用屬性確定所對應的隨機值i,使用隨機值i對私鑰中的部分字符串根據位置混淆信息與數值混淆信息予以修改,并保存至位于客戶端運行的應用的資源文件中;其中,
所述位置混淆信息確定使用隨機值i對私鑰中的部分字符串予以替換的定位信息,所述數值混淆信息確定使用隨機值i對私鑰中被替換的字符串予以修改ascii值的變化信息;
所述隨機值i由至少一對連續且成對的數字組成;
其中,每一對數字分別包含對私鑰中的部分字符串進行替換的位置混淆信息,以及,對私鑰中被替換的字符串的ascii值進行變化的數值混淆信息。
2.根據權利要求1所述的用戶隱私數據保護方法,其特征在于,所述隨機值i至少由服務端由響應用戶操作的應用所對應的應用屬性以隨機方式生成。
3.根據權利要求1所述的用戶隱私數據保護方法,其特征在于,響應用戶操作的應用所對應的應用屬性由響應用戶操作的應用所對應的應用版本號、應用名稱、應用開發者信息、安裝包大小或者應用安裝日期中的一種或者幾種組成。
4.根據權利要求1所述的用戶隱私數據保護方法,其特征在于,所述用戶隱私數據保護方法還包括:
用戶在客戶端向服務端下發由服務端以隨機方式生成的隨機值i的成對數據的對數和/或部分數字對設置為空的策略;
并在所述步驟S3中對公鑰進行二次加密以確定私鑰之前,在客戶端中觸發校驗用戶已下發所述策略的對話框事件,并僅在對話框中輸入的內容符合策略后,對公鑰進行二次加密確定私鑰。
5.根據權利要求1至4中任一項所述的用戶隱私數據保護方法,其特征在于,所述一次加密與二次加密采用MD5加密、RSA加密、DEA加密、DSA加密、加密狗加密、ABE加密、IDEA加密、ECC加密、軟數字證書加密或者硬數字證書加密;
所述應用的資源文件掛載于所述客戶端中的res目錄路徑。
6.根據權利要求5所述的用戶隱私數據保護方法,其特征在于,所述用戶信息為安卓應用和/或硬件上因用戶操作所產生密碼、驗證碼、實體數據、文本、函數、用戶生物標簽數據或者痕跡;
其中,所述用戶操作包括注冊、驗證、登入、登出、注銷、發起訪問請求、接收響應數據、向對話框中填入字符/字符串、接收/發送電子郵件、下載文件/數據、上傳文件/數據或者瀏覽;
所述用戶生物標簽數據包括人臉數據、指紋數據、虹膜圖譜數據或者聲紋圖譜數據。
7.根據權利要求5所述的用戶隱私數據保護方法,其特征在于,所述硬件設備的屬性信息由硬件設備的名稱、硬件設備的產品型號、硬件設備的IMEI、硬件設備的MEID、硬件設備的基帶版本、內核版本、MAC、Android_id、與硬件設備綁定的手機號、與硬件設備綁定的身份識別卡屬性、硬件設備的CPU描述信息、硬件設備的存儲設備描述信息、硬件設備的內存描述信息、硬件設備的主板名稱、用戶隱私策略、即時通信賬號、硬件設備的數字簽名證書或者UI版本中的一種或者幾種共同描述。
8.根據權利要求7所述的用戶隱私數據保護方法,其特征在于,所述硬件設備嵌入運行Android系統、IOS系統、Linux系統、Unix系統或者Windows系統中的一種或者幾種。
9.根據權利要求5所述的用戶隱私數據保護方法,其特征在于,在應用的資源文件啟動時,將二次加密所獲得的私鑰創建位于運行應用的資源文件中所配置的加密數據庫文件中,并通過所述加密數據庫文件保存用戶的敏感數據;其中,所述敏感數據包括用戶名、密碼、應用版本、應用對應用的歷史瀏覽痕跡或者應用的收藏信息中的一種或者幾種的任意組合。
10.一種電子設備,其特征在于,包括:
處理器,存儲器,以及
存儲在所述存儲器中且被配置為由所述處理器執行的計算機程序;
所述處理器在執行所述計算機程序時執行如權利要求1至9中任一項所述的用戶隱私數據保護方法中的步驟。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于華云數據控股集團有限公司,未經華云數據控股集團有限公司許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/202011145160.7/1.html,轉載請聲明來源鉆瓜專利網。
- 數據顯示系統、數據中繼設備、數據中繼方法、數據系統、接收設備和數據讀取方法
- 數據記錄方法、數據記錄裝置、數據記錄媒體、數據重播方法和數據重播裝置
- 數據發送方法、數據發送系統、數據發送裝置以及數據結構
- 數據顯示系統、數據中繼設備、數據中繼方法及數據系統
- 數據嵌入裝置、數據嵌入方法、數據提取裝置及數據提取方法
- 數據管理裝置、數據編輯裝置、數據閱覽裝置、數據管理方法、數據編輯方法以及數據閱覽方法
- 數據發送和數據接收設備、數據發送和數據接收方法
- 數據發送裝置、數據接收裝置、數據收發系統、數據發送方法、數據接收方法和數據收發方法
- 數據發送方法、數據再現方法、數據發送裝置及數據再現裝置
- 數據發送方法、數據再現方法、數據發送裝置及數據再現裝置
