[發(fā)明專利]一種用戶隱私數(shù)據(jù)保護(hù)方法及電子設(shè)備有效
| 申請(qǐng)?zhí)枺?/td> | 202011145160.7 | 申請(qǐng)日: | 2020-10-23 |
| 公開(kāi)(公告)號(hào): | CN112257086B | 公開(kāi)(公告)日: | 2022-02-01 |
| 發(fā)明(設(shè)計(jì))人: | 魏天武;楊帥麒;雷準(zhǔn)富 | 申請(qǐng)(專利權(quán))人: | 華云數(shù)據(jù)控股集團(tuán)有限公司 |
| 主分類號(hào): | G06F21/60 | 分類號(hào): | G06F21/60;G06F21/62;G06F21/64 |
| 代理公司: | 蘇州友佳知識(shí)產(chǎn)權(quán)代理事務(wù)所(普通合伙) 32351 | 代理人: | 儲(chǔ)振 |
| 地址: | 214000 江*** | 國(guó)省代碼: | 江蘇;32 |
| 權(quán)利要求書(shū): | 查看更多 | 說(shuō)明書(shū): | 查看更多 |
| 摘要: | |||
| 搜索關(guān)鍵詞: | 一種 用戶 隱私 數(shù)據(jù) 保護(hù) 方法 電子設(shè)備 | ||
1.一種用戶隱私數(shù)據(jù)保護(hù)方法,其特征在于,包括以下步驟:
S1、獲取用戶信息和/或響應(yīng)用戶信息的硬件設(shè)備的屬性信息;
S2、對(duì)用戶信息和/或?qū)傩孕畔⑦M(jìn)行一次加密以確定公鑰并返回客戶端;
S3、對(duì)公鑰進(jìn)行二次加密確定私鑰,根據(jù)服務(wù)端中由響應(yīng)用戶操作的應(yīng)用所對(duì)應(yīng)的應(yīng)用屬性確定所對(duì)應(yīng)的隨機(jī)值i,使用隨機(jī)值i對(duì)私鑰中的部分字符串根據(jù)位置混淆信息與數(shù)值混淆信息予以修改,并保存至位于客戶端運(yùn)行的應(yīng)用的資源文件中;其中,
所述位置混淆信息確定使用隨機(jī)值i對(duì)私鑰中的部分字符串予以替換的定位信息,所述數(shù)值混淆信息確定使用隨機(jī)值i對(duì)私鑰中被替換的字符串予以修改ascii值的變化信息;
所述隨機(jī)值i由至少一對(duì)連續(xù)且成對(duì)的數(shù)字組成;
其中,每一對(duì)數(shù)字分別包含對(duì)私鑰中的部分字符串進(jìn)行替換的位置混淆信息,以及,對(duì)私鑰中被替換的字符串的ascii值進(jìn)行變化的數(shù)值混淆信息。
2.根據(jù)權(quán)利要求1所述的用戶隱私數(shù)據(jù)保護(hù)方法,其特征在于,所述隨機(jī)值i至少由服務(wù)端由響應(yīng)用戶操作的應(yīng)用所對(duì)應(yīng)的應(yīng)用屬性以隨機(jī)方式生成。
3.根據(jù)權(quán)利要求1所述的用戶隱私數(shù)據(jù)保護(hù)方法,其特征在于,響應(yīng)用戶操作的應(yīng)用所對(duì)應(yīng)的應(yīng)用屬性由響應(yīng)用戶操作的應(yīng)用所對(duì)應(yīng)的應(yīng)用版本號(hào)、應(yīng)用名稱、應(yīng)用開(kāi)發(fā)者信息、安裝包大小或者應(yīng)用安裝日期中的一種或者幾種組成。
4.根據(jù)權(quán)利要求1所述的用戶隱私數(shù)據(jù)保護(hù)方法,其特征在于,所述用戶隱私數(shù)據(jù)保護(hù)方法還包括:
用戶在客戶端向服務(wù)端下發(fā)由服務(wù)端以隨機(jī)方式生成的隨機(jī)值i的成對(duì)數(shù)據(jù)的對(duì)數(shù)和/或部分?jǐn)?shù)字對(duì)設(shè)置為空的策略;
并在所述步驟S3中對(duì)公鑰進(jìn)行二次加密以確定私鑰之前,在客戶端中觸發(fā)校驗(yàn)用戶已下發(fā)所述策略的對(duì)話框事件,并僅在對(duì)話框中輸入的內(nèi)容符合策略后,對(duì)公鑰進(jìn)行二次加密確定私鑰。
5.根據(jù)權(quán)利要求1至4中任一項(xiàng)所述的用戶隱私數(shù)據(jù)保護(hù)方法,其特征在于,所述一次加密與二次加密采用MD5加密、RSA加密、DEA加密、DSA加密、加密狗加密、ABE加密、IDEA加密、ECC加密、軟數(shù)字證書(shū)加密或者硬數(shù)字證書(shū)加密;
所述應(yīng)用的資源文件掛載于所述客戶端中的res目錄路徑。
6.根據(jù)權(quán)利要求5所述的用戶隱私數(shù)據(jù)保護(hù)方法,其特征在于,所述用戶信息為安卓應(yīng)用和/或硬件上因用戶操作所產(chǎn)生密碼、驗(yàn)證碼、實(shí)體數(shù)據(jù)、文本、函數(shù)、用戶生物標(biāo)簽數(shù)據(jù)或者痕跡;
其中,所述用戶操作包括注冊(cè)、驗(yàn)證、登入、登出、注銷、發(fā)起訪問(wèn)請(qǐng)求、接收響應(yīng)數(shù)據(jù)、向?qū)υ捒蛑刑钊胱址?字符串、接收/發(fā)送電子郵件、下載文件/數(shù)據(jù)、上傳文件/數(shù)據(jù)或者瀏覽;
所述用戶生物標(biāo)簽數(shù)據(jù)包括人臉數(shù)據(jù)、指紋數(shù)據(jù)、虹膜圖譜數(shù)據(jù)或者聲紋圖譜數(shù)據(jù)。
7.根據(jù)權(quán)利要求5所述的用戶隱私數(shù)據(jù)保護(hù)方法,其特征在于,所述硬件設(shè)備的屬性信息由硬件設(shè)備的名稱、硬件設(shè)備的產(chǎn)品型號(hào)、硬件設(shè)備的IMEI、硬件設(shè)備的MEID、硬件設(shè)備的基帶版本、內(nèi)核版本、MAC、Android_id、與硬件設(shè)備綁定的手機(jī)號(hào)、與硬件設(shè)備綁定的身份識(shí)別卡屬性、硬件設(shè)備的CPU描述信息、硬件設(shè)備的存儲(chǔ)設(shè)備描述信息、硬件設(shè)備的內(nèi)存描述信息、硬件設(shè)備的主板名稱、用戶隱私策略、即時(shí)通信賬號(hào)、硬件設(shè)備的數(shù)字簽名證書(shū)或者UI版本中的一種或者幾種共同描述。
8.根據(jù)權(quán)利要求7所述的用戶隱私數(shù)據(jù)保護(hù)方法,其特征在于,所述硬件設(shè)備嵌入運(yùn)行Android系統(tǒng)、IOS系統(tǒng)、Linux系統(tǒng)、Unix系統(tǒng)或者Windows系統(tǒng)中的一種或者幾種。
9.根據(jù)權(quán)利要求5所述的用戶隱私數(shù)據(jù)保護(hù)方法,其特征在于,在應(yīng)用的資源文件啟動(dòng)時(shí),將二次加密所獲得的私鑰創(chuàng)建位于運(yùn)行應(yīng)用的資源文件中所配置的加密數(shù)據(jù)庫(kù)文件中,并通過(guò)所述加密數(shù)據(jù)庫(kù)文件保存用戶的敏感數(shù)據(jù);其中,所述敏感數(shù)據(jù)包括用戶名、密碼、應(yīng)用版本、應(yīng)用對(duì)應(yīng)用的歷史瀏覽痕跡或者應(yīng)用的收藏信息中的一種或者幾種的任意組合。
10.一種電子設(shè)備,其特征在于,包括:
處理器,存儲(chǔ)器,以及
存儲(chǔ)在所述存儲(chǔ)器中且被配置為由所述處理器執(zhí)行的計(jì)算機(jī)程序;
所述處理器在執(zhí)行所述計(jì)算機(jī)程序時(shí)執(zhí)行如權(quán)利要求1至9中任一項(xiàng)所述的用戶隱私數(shù)據(jù)保護(hù)方法中的步驟。
該專利技術(shù)資料僅供研究查看技術(shù)是否侵權(quán)等信息,商用須獲得專利權(quán)人授權(quán)。該專利全部權(quán)利屬于華云數(shù)據(jù)控股集團(tuán)有限公司,未經(jīng)華云數(shù)據(jù)控股集團(tuán)有限公司許可,擅自商用是侵權(quán)行為。如果您想購(gòu)買此專利、獲得商業(yè)授權(quán)和技術(shù)合作,請(qǐng)聯(lián)系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/202011145160.7/1.html,轉(zhuǎn)載請(qǐng)聲明來(lái)源鉆瓜專利網(wǎng)。
- 同類專利
- 專利分類
G06F 電數(shù)字?jǐn)?shù)據(jù)處理
G06F21-00 防止未授權(quán)行為的保護(hù)計(jì)算機(jī)或計(jì)算機(jī)系統(tǒng)的安全裝置
G06F21-02 .通過(guò)保護(hù)計(jì)算機(jī)的特定內(nèi)部部件
G06F21-04 .通過(guò)保護(hù)特定的外圍設(shè)備,如鍵盤或顯示器
G06F21-06 .通過(guò)感知越權(quán)操作或外圍侵?jǐn)_
G06F21-20 .通過(guò)限制訪問(wèn)計(jì)算機(jī)系統(tǒng)或計(jì)算機(jī)網(wǎng)絡(luò)中的節(jié)點(diǎn)
G06F21-22 .通過(guò)限制訪問(wèn)或處理程序或過(guò)程
- 一種授權(quán)管理系統(tǒng)和方法及授權(quán)管理服務(wù)器
- 一種授權(quán)管理系統(tǒng)和方法及授權(quán)管理服務(wù)器
- 用于生成隱私簡(jiǎn)檔的方法和設(shè)備
- 手機(jī)隱私保護(hù)系統(tǒng)
- 密碼設(shè)置方法及裝置
- 移動(dòng)終端和移動(dòng)終端的隱私保護(hù)方法
- 一種隱私信息保護(hù)方法、裝置及系統(tǒng)
- 一種隱私信息管理方法、裝置和系統(tǒng)
- 圖片隱私的預(yù)測(cè)方法及裝置、存儲(chǔ)介質(zhì)及電子設(shè)備
- 一種基于區(qū)塊鏈的隱私安全管理系統(tǒng)
- 數(shù)據(jù)顯示系統(tǒng)、數(shù)據(jù)中繼設(shè)備、數(shù)據(jù)中繼方法、數(shù)據(jù)系統(tǒng)、接收設(shè)備和數(shù)據(jù)讀取方法
- 數(shù)據(jù)記錄方法、數(shù)據(jù)記錄裝置、數(shù)據(jù)記錄媒體、數(shù)據(jù)重播方法和數(shù)據(jù)重播裝置
- 數(shù)據(jù)發(fā)送方法、數(shù)據(jù)發(fā)送系統(tǒng)、數(shù)據(jù)發(fā)送裝置以及數(shù)據(jù)結(jié)構(gòu)
- 數(shù)據(jù)顯示系統(tǒng)、數(shù)據(jù)中繼設(shè)備、數(shù)據(jù)中繼方法及數(shù)據(jù)系統(tǒng)
- 數(shù)據(jù)嵌入裝置、數(shù)據(jù)嵌入方法、數(shù)據(jù)提取裝置及數(shù)據(jù)提取方法
- 數(shù)據(jù)管理裝置、數(shù)據(jù)編輯裝置、數(shù)據(jù)閱覽裝置、數(shù)據(jù)管理方法、數(shù)據(jù)編輯方法以及數(shù)據(jù)閱覽方法
- 數(shù)據(jù)發(fā)送和數(shù)據(jù)接收設(shè)備、數(shù)據(jù)發(fā)送和數(shù)據(jù)接收方法
- 數(shù)據(jù)發(fā)送裝置、數(shù)據(jù)接收裝置、數(shù)據(jù)收發(fā)系統(tǒng)、數(shù)據(jù)發(fā)送方法、數(shù)據(jù)接收方法和數(shù)據(jù)收發(fā)方法
- 數(shù)據(jù)發(fā)送方法、數(shù)據(jù)再現(xiàn)方法、數(shù)據(jù)發(fā)送裝置及數(shù)據(jù)再現(xiàn)裝置
- 數(shù)據(jù)發(fā)送方法、數(shù)據(jù)再現(xiàn)方法、數(shù)據(jù)發(fā)送裝置及數(shù)據(jù)再現(xiàn)裝置
