CN109829333B - 一种基于OpenID的关键信息保护方法及*** - Google Patents
一种基于OpenID的关键信息保护方法及*** Download PDFInfo
- Publication number
- CN109829333B CN109829333B CN201910032094.3A CN201910032094A CN109829333B CN 109829333 B CN109829333 B CN 109829333B CN 201910032094 A CN201910032094 A CN 201910032094A CN 109829333 B CN109829333 B CN 109829333B
- Authority
- CN
- China
- Prior art keywords
- user
- key
- information
- identifier
- real
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
- 238000000034 method Methods 0.000 title claims abstract description 42
- 230000006870 function Effects 0.000 claims description 35
- 238000004422 calculation algorithm Methods 0.000 claims description 24
- 238000009795 derivation Methods 0.000 claims description 18
- 238000012545 processing Methods 0.000 claims description 16
- 230000006399 behavior Effects 0.000 claims description 11
- 238000009826 distribution Methods 0.000 claims description 8
- 238000010801 machine learning Methods 0.000 claims description 3
- 230000008569 process Effects 0.000 claims description 3
- 238000007619 statistical method Methods 0.000 claims description 3
- 238000004590 computer program Methods 0.000 claims description 2
- 238000011276 addition treatment Methods 0.000 claims 1
- 238000005516 engineering process Methods 0.000 abstract description 12
- 238000000586 desensitisation Methods 0.000 abstract description 3
- 238000004364 calculation method Methods 0.000 description 6
- 230000011218 segmentation Effects 0.000 description 4
- 238000010586 diagram Methods 0.000 description 3
- 230000001495 anti-association Effects 0.000 description 2
- 238000012217 deletion Methods 0.000 description 2
- 230000037430 deletion Effects 0.000 description 2
- 230000001419 dependent effect Effects 0.000 description 2
- VBMOHECZZWVLFJ-GXTUVTBFSA-N (2s)-2-[[(2s)-6-amino-2-[[(2s)-6-amino-2-[[(2s,3r)-2-[[(2s,3r)-2-[[(2s)-6-amino-2-[[(2s)-2-[[(2s)-6-amino-2-[[(2s)-2-[[(2s)-2-[[(2s)-2,6-diaminohexanoyl]amino]-5-(diaminomethylideneamino)pentanoyl]amino]propanoyl]amino]hexanoyl]amino]propanoyl]amino]hexan Chemical compound NC(N)=NCCC[C@@H](C(O)=O)NC(=O)[C@H](CCCCN)NC(=O)[C@H](CCCCN)NC(=O)[C@H]([C@@H](C)O)NC(=O)[C@H]([C@H](O)C)NC(=O)[C@H](CCCCN)NC(=O)[C@H](C)NC(=O)[C@H](CCCCN)NC(=O)[C@H](C)NC(=O)[C@H](CCCN=C(N)N)NC(=O)[C@@H](N)CCCCN VBMOHECZZWVLFJ-GXTUVTBFSA-N 0.000 description 1
- 230000009471 action Effects 0.000 description 1
- 238000013475 authorization Methods 0.000 description 1
- 230000005540 biological transmission Effects 0.000 description 1
- 238000013503 de-identification Methods 0.000 description 1
- 238000011161 development Methods 0.000 description 1
- 230000018109 developmental process Effects 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 230000010365 information processing Effects 0.000 description 1
- 108010068904 lysyl-arginyl-alanyl-lysyl-alanyl-lysyl-threonyl-threonyl-lysyl-lysyl-arginine Proteins 0.000 description 1
- 238000003672 processing method Methods 0.000 description 1
- 238000011160 research Methods 0.000 description 1
- 230000004044 response Effects 0.000 description 1
- 230000035945 sensitivity Effects 0.000 description 1
Images
Landscapes
- Storage Device Security (AREA)
Abstract
本发明提供一种基于OpenID的关键信息保护方法及***,涉及身份鉴别技术、密码技术、数据脱敏技术,将用户关键信息进行垂直分割成标识符、准标识符、实名身份信息和敏感信息四类,采用功能密钥进行保护并进行分散存储,对轨迹信息进行加密处理,能够对不同类型的关键数据进行防关联切割以及加密、加噪等脱敏处理,能够有效保护用户的隐私,大大降低用户信息库泄露的风险。
Description
技术领域
本发明涉及身份鉴别技术、密码技术、数据脱敏技术,特别涉及一种将分割、加密、k匿名等多种技术进行灵活运用的用户个人信息保护***及降低OpenID服务隐私风险的方法。
背景技术
OpenID是一种构建在广泛应用的OAuth协议基础之上的去中心化的身份鉴别协议框架,OpenID中提出的身份鉴别框架使得网络中的应用(被称为依赖方)可以基于某身份服务提供方(通常是一个授权服务器)提供的鉴别服务,由身份服务提供方对用户执行鉴别流程,以验证终端用户的身份,并从身份服务提供方获取关于终端用户身份的信息,从而实现对终端用户的鉴别。
由于OpenID技术固有的极大灵活性和方便性,使得OpenID服务提供方成为了用户身份信息的聚集地和集散箱,也给用户的隐私带来了极大的安全威胁。
随着大数据技术的发展,对用户的信息进行收集和处理分析已经成为企业盈利的重要手段,也给用户隐私、企业安全、国家安全带来了挑战。基于大量的用户身份信息和用户网络行为信息,可以利用大数据推理分析出更多的隐私信息或趋势和规律等信息,这些信息犹如宝贵的财富可以用于企业决策、精准营销,也可成为犯罪分子的利器。一方面,用户的身份信息大多敏感,一旦泄露或者被非法获取,将给用户的隐私、甚至生命财产安全带来极大威胁。另一方面,只有流动起来的数据才能更大发挥其价值,信息的共享已经成为趋势。因此个人信息或者身份信息的保护和使用之间的平衡,已经成为业界研究的热点。
继我国的《网络安全法》颁发之后,欧盟的GDPR也正是实施,各项与个人信息、身份信息相关的国际国家标准也相继出台,对个人信息保护的重视程度已经提升到新的高度。为了应对法律法规的要求,各个人信息的控制者,主要指掌握大量用户信息的IT服务提供商及其数据中心,都需要根据合规性要求,采取相应的措施保护其维护的关键数据,尽可能采用技术和管理手段来实现用户的信息知情权、同意权、删除权(或被遗忘权),否则合规性的违反将带来巨额的罚款。
发明内容
有鉴于此,本发明提供一种基于OpenID的关键信息保护方法及***,对不同类型的关键数据进行防关联切割以及加密、加噪等脱敏处理,能够有效保护用户的隐私,大大降低用户信息库泄露的风险。
为达到上述目的,本发明采用了以下的技术方案:
一种基于openID的关键信息保护方法,包括以下步骤:
将用户关键信息进行垂直分割,分成标识符、准标识符、实名身份信息和敏感信息四类;
由用户主密钥派生生成保护上述四类信息的不同功能密钥;
利用针对标识符的功能秘钥,对标识符的主标识符、用户登录账户和成对匿名标识符分别进行加密处理,并进行分散存储,混淆三者之间的对应关系;
利用针对准标识符的功能秘钥,计算准标识符库记录的主键,针对每一条记录,利用概率分布得到新记录,对新记录的属性取值进行泛化或加噪处理;
利用针对实名身份信息的功能密钥,生成多个子密钥,用以加密实名身份信息的实名属性;
利用针对敏感信息的功能秘钥进行加密,计算敏感属性记录的主键;
上述四类信息经过处理后,进行分散存储;
对用户访问依赖方的行为以及用户信息流向依赖方的轨迹进行追踪,通过主键索引将轨迹信息与用户身份进行关联,同时对轨迹信息进行加密处理。
进一步地,功能密钥派生方法为:
以用户主标识符mID和用户唯一匹配的随机数r为种子,基于带密钥的杂凑算法Ha进行运算,计算用户主密钥mk=Ha(sk,mID,r),其中sk为***密钥;
结合功能标签集合{l1,l2,…,ln},生成密钥派生树,初始设置密钥派生树的根节点密钥为mk;
获取待生成功能密钥fki的父节点密钥p-fki和对应的功能标签li,li为功能标签;
计算用户的功能密钥fki=Ha(p-fki,li),得到不同的功能密钥{fk1,fk2,…,fkn}。
进一步地,对主标识符、用户登录账户和成对匿名标识符分别进行以下加密处理:
主标识符库由<mID,用户名,r>记录组成,r为随机数,以fki为父节点密钥,生成两个子密钥ki1,ki2;
对用户登录账户库中的用户记录<用户名,口令>,采用k匿名的方法,为每一个用户名生成k-1个假口令,每条用户账户记录扩展到k条,混淆真实口令记录的序号,真实序号=Hb(ki1,r)mod k,其中Hb为带密钥的杂凑算法;
对成对匿名标识符记录<mID,RP,rID>进行处理,其中RP为依赖方标识符,rID为用户在依赖方RP中的标识符,生成新的成对匿名标识符记录<Hb(ki2,mID,RP),rID>。
进一步地,对准标识符进行处理具体如下:
设准标识符由{A1,…,An}等n类用户属性组成,维持每一条记录的A1,…,An-1的n-1个属性值不变;
用机器学习或统计方法学习得到An取值的条件概率分布P(An|A1,…,An-1),依照该概率分布,生成k-1条新的An值域范围内的值;
将每一条记录扩展成k条不同An-1取值的记录,k匿名加噪的方法对k条记录的An-1属性的取值进行泛化或加噪处理。
进一步地,对实名身份信息的处理如下:
利用针对实名身份信息的功能密钥fki,生成实名身份信息库{TN1,…,TNn}的每一条记录的主键=Hb(fki,mID),其中Hb为带密钥的杂凑函数;
以功能密钥fki为父节点密钥,生成多个子密钥,作为实名身份信息的实名属性的加密密钥,设属性TNi的加密密钥为ki,实名属性TNi的密文为Ci=Enc(fki,TNi),其中Enc为加密算法。
进一步地,对于实名身份信息的处理,在依赖方请求实名身份信息时或之前,向权威数据库查询关于实名身份信息的合法性,得到用户每个实名身份信息关于真实性、可靠性、合法性的断言,得到<Ci,合法性断言>的记录;在响应依赖方请求实名身份信息的请求时,仅返回对应实名属性的合法性断言。
进一步地,将敏感信息{S1,…,Sn}从用户信息库分割剥离出来,并获得敏感信息的功能密钥fki,计算得到用户敏感属性记录的主键Hb(fki,mID),HC为带密钥的杂凑算法,mID为用户主标识符。
进一步地,对实名身份信息、敏感信息、轨迹信息采用AES-256或SM4算法进行加密,不加密敏感信息的主键索引。
进一步地,对用户访问行为和依赖方获取用户信息行为的记录,通过记录<Hb(fki,MID),访问时间,RP,RP请求的用户信息类型>实现,其中Hb是带密钥的杂凑算法,fki是对应的密钥,mID是用户的主标识符,RP是依赖方的标识符。
进一步地,所述Ha、Hb杂凑算法采用HMAC-SM3、HMAC-SHA1、HMAC-SHA256算法。
一种基于openID的关键信息保护***,包括存储器和处理器,该存储器存储计算机程序,该程序被配置为由该处理器执行,该程序包括用于执行上述方法中各步骤的指令。
由上述技术方案可知,本发明方法能够保护实名身份信息,不仅能有效控制身份证、银行卡、护照等实名信息的传播范围,也能保证服务功能的可用性,同时也大大降低了实名身份信息泄露和使用的风险。本发明方法还能够监管用户关键信息的使用和流转,通过对用户访问依赖方以及依赖方请求用户信息的行为轨迹进行追踪记录,为监管方提供了入口,也能防止非法的轨迹信息获取。
附图说明
图1为实施例的一种基于openID的关键信息保护方法的流程图。
图2为实施例提供的密钥派生树图。
图3为实施例提供的主键索引计算图。
图4为实施例提供的标识符处理图。
具体实施方式
为使本发明的上述特征和优点能更明显易懂,下文特举实施例,并配合所附图作详细说明如下。
在列举实施例前,先进一步阐述本发明提供的一种基于OpenID的关键信息保护方法。本发明参照《个人信息安全要求》、《个人信息去标识化指南》等国家标准对个人信息的定义,将身份服务提供方维护的用户信息分成五类:标识符、准标识符、实名身份信息、敏感信息及其他信息,本发明对前四类信息作为用户关键信息进行保护。根据该四类关键信息将用户信息库中的记录进行垂直分割处理,随后分别采用不同的方法进行处理,以保护用户隐私,降低信息泄露风险。
本发明所述的密钥派生方法,可为每一个用户维护一个唯一的密钥派生树,密钥派生树中的节点密钥被称为功能密钥,用于不同关键信息的处理,不限于加密和杂凑运算,可扩展更多的功能。每一个用户都将使用不同的密钥进行其相应关键信息的处理。不需要存储用户的密钥派生树中的密钥,可根据用户的主标识符、***私钥等信息实时生成派生树中各个节点对应的密钥。
密钥派生主要流程说明如下:根据***私钥sk、主标识符mID和记录中的随机数r生成相应用户的主密钥mk,mk作为根节点密钥,以根节点密钥和功能密钥对应的标签li作为输入,使用带密钥的杂凑运算,可生成树结构的第一层子密钥,及不同类型关键数据对应的功能密钥。其中标签可以随机生成并进行存储,也可以按照某种规则计算得到。功能密钥还可按照同样的派生方法计算得到子密钥,层层计算,可以得到无限多密钥。这些密钥可用于关键信息部分字段的加密和杂凑运算。
本发明根据用户属性类型,对用户信息库中的信息先进行垂直分割处理,分成上述四类关键信息,使得用户的信息将存储在不同的表或者位置,随后分别根据不同类型关键信息的特性,采用不同的安全处理方法来降低隐私泄露风险。
关键信息中的标识符不限于为用户生成的唯一标识符、在不同依赖方的标识符及用户登录账户信息,也可指用户手机号、email等可唯一标识用户的信息,但是在某些实施例当中,也可以将手机号、email等信息作为敏感信息类型进行处理。
本发明将标识符信息又细分为主标识符、用户登录账户和成对匿名标识符,本发明采用分割和加密防关联技术对标识符进行处理,混淆了这三者之间的对应关系,可以防止攻击者根据主标识符获得同一用户的其他标识符信息,也能防止攻击者将用户在不同依赖方中的身份进行关联。
对标识符类别中用户登录账户信息的保护方法为:采用k匿名的方法为同一个用户生成k-1个假口令或假特征,真口令/特征记录的序号或者位置根据功能密钥和随机数计算得到,不需要存储序号或位置信息。一方面,该方法可以降低用户登录账户信息泄露风险,即使敌手获得泄露的账户信息,也难以精准确定真实的用户口令/特征。另一方面,攻击者猜测口令的行为可被发现和记录,从而可实现在线的猜测攻击预警。
关键信息中的准标识符信息,是指结合其他用户属性可以唯一识别用户身份的属性信息,例如姓名、生日、出生地可能可以唯一确定一个用户的身份。对于准标识符信息的保护,首先将准标识符与主标识符分开存储,用于关联用户身份的主键=Hb(fki,mID),利用功能密钥进行杂凑运算得到,可以隐藏准标识符记录与用户身份的对应关系,也能保证数据索引的可用性。随后利用k匿名技术生成多个看似真实的准标识符记录,最后对准标识符属性的取值进行泛化或者加噪处理。
对准标识符的保护,基于机器学习或统计的方法,可以得到更好的k匿名效果。依据属性固有概率分布而生成的假记录可以更强地抵御差分攻击和基于常识或附加信息的猜测攻击。
关键信息中实名信息的保护方法,首先将此类关键信息与用户的其他信息进行了分开存储,另外,计算实名身份信息库的每行记录的主键=Hb(fki,mID),隐藏了实名信息与用户标识符之间的直接关系。不同的实名信息TNi使用不同的密钥加密Ci=Enc(ki,TNi),保护了实名信息的敏感性,即使数据库泄露也不会给用户带来隐私损失,并且使用不同的密钥加密可以更加灵活,方便功能扩展。随后,在依赖方请求实名信息时,OpenID服务方返回关于实名信息的合法性断言而不是实名信息本身,可以控制实名信息的传播范围。
本发明对用户访问行为和依赖方获取用户信息行为的记录,主要可通过记录以下信息实现:<Hb(fki,MID),访问时间,RP,RP请求的用户信息类型>,其中Hb是一种安全的带密钥的杂凑算法,fki是该部分功能对应的密钥,mID是用户的主标识符,RP是依赖方的标识符。可根据安全需求对此部分进行加密存储。通过以上记录可为监管方取证用户行踪提供入口,也能为GDPR中的用户信息删除权提供基础。
现列举一实施例:
本实施例中用户的身份信息由n种属性组成,包括:为每个用户唯一生成的主标识符mID、用户注册的且唯一的用户名、用户注册的口令、为用户生成的在每个不同依赖方使用的成对匿名标识符<RP,rID>、姓名、生日、出生地、职业等信息,身份证号码、银行***码、护照号码等实名信息,手机号、email、兴趣爱好、家庭住址等敏感信息,但不限于以上信息。本实例对以上信息进行了分类分割处理,本发明不限于以上分类方式,可以根据需要对用户信息进行分类。
本实施例中对每一个注册的用户身份信息进行逐条处理,如附图1所示,对于每一个用户的信息,将其关键信息进行垂直分割分成四类,随后为每一类信息生成对应的功能密钥,分别进行处理,处理后的数据按类型存储于不同的存储位置。标识符信息处理使用密钥fk1,准标识符使用功能密钥fk2,实名身份信息使用功能密钥fk3,敏感信息使用功能密钥fk4。另外图中未展示的用户访问行为轨迹信息使用功能密钥fk5。
本实施例中功能密钥的派生方式如附图2所示。对于每一个用户的身份信息,首先根据其主标识符和随机数r计算得到用户的主密钥mk=Ha(sk,mID),其中Ha杂凑算法可采用HMAC-SM3、HMAC-SHA1、HMAC-SHA256等算法实现,随后生成四个不同的功能密钥fki=Ha(sk,li),其中sk为需要安全保存的***私钥,li为标签,为密钥派生树中的每一条边按序号生成不同的标签并存储起来,这些标签可以使用随机数生成器生成。当每一部分关键信息还需要细分切割时,可以以对应的功能密钥为父节点密钥继续生成子节点密钥fkii=Ha(fki,li)。生成的功能密钥主要用于不同部分主键缩影的隐藏计算和加密计算。
每一部分关键信息由于分开存储,当需要查询或获取某个指定用户Ui的这些关键信息时,需要通过主键索引精准找到对应的记录,每个部分的主键索引的计算方式由于采用了不同的功能密钥fki,因此同一用户不同关键信息的主键索引不一样,如图3所示,计算方式如下:主键索引=Hb(fki,mID),其中mID为用户主标识符,Hb杂凑算法采用HMAC-SM3、HMAC-SHA1、HMAC-SHA256等算法实现。
由于将用户身份标识符分为了主标识符、用户登录账户和成对标识符等三部分分别进行考虑,对于用户标识符的处理稍微变得复杂。实际上用户登录账户可以不归为标识符信息进行单独处理,但是处理方式按照本发明所述的方法。如图4所示,本实施例中的登录账户信息使用<用户名,口令>表示,为每个用户生成k-1个假口令,得到k条<用户名,口令>的信息,计算密钥ki1=Hb(fki,li1)为对应功能密钥fki的子密钥,真实的用户名口令序号=Hb(ki1,r)mod k,无需存储该序号,在登录时根据用户名实时计算得到,其中口令采用加密的方法进行处理,不直接存储用户设置的口令实际值,具体实现参考IETF的PKCS系标准实现。为每个用户在不同的依赖方使用不同的标识符标注,如果用户使用t个依赖方便会有t对成对匿名标识符。计算密钥ki2=Hb(fki,li2),成对匿名标识符的主键索引=Hb(ki1,mID||RP),其中mID||RP表示将mID与RP进行串接。Hb杂凑算法采用HMAC-SM3、HMAC-SHA1、HMAC-SHA256等算法实现,li1,li2为密钥派生树中的标签。
对于每个用户准标识符的处理,实施例中的准标识符由姓名、年龄、出生地组成,维护姓名不变,将生日进行泛化,如将25岁可以泛化为20-30,再保持姓名和年龄不变,对出生地进行k匿名处理,得到k个出生地,再对k个出生地进行泛化,如将北京市海淀区泛化为北京。
对于实名身份信息的处理,实名身份信息的加密算法采用AES-256或者SM4实现,对于身份证信息的查询响应,首先需向公安部门的数据库查询关于该身份证信息的真伪和合法性,随后记录该身份正信息的合法性,最后仅返回身份证信息合法性的断言给依赖方。
对于敏感信息,本实施例中最后也采用AES-256或者SM4等对称加密算法加密敏感属性,但不加密主键索引。在需要查询或获取指定用户的敏感信息时,实时根据对应的功能密钥计算主键索引,并精准找到指定用户的敏感信息。
为每一个用户维护一条用户访问依赖方以及依赖方获取用户信息的行为轨迹信息,记录周期为一年,使用主键索引将轨迹信息与用户身份进行关联。用户访问轨迹库整体使用AES-256或者SM4等对称加密算法进行加密存储。
以上实施例仅用以说明本发明的技术方案而非对其进行限制,本领域的普通技术人员可以对本发明的技术方案进行修改或者等同替换,而不脱离本发明的精神和范围,本发明的保护范围应以权利要求书所述为准。
Claims (9)
1.一种基于openID的关键信息保护方法,包括以下步骤:
将用户关键信息进行垂直分割,分成标识符、准标识符、实名身份信息和敏感信息四类,该准标识符是指结合其他用户属性可以唯一识别用户身份的属性信息;
由用户主密钥派生生成保护上述四类信息的不同功能密钥;
利用针对标识符的功能秘钥,对标识符的主标识符、用户登录账户和成对匿名标识符分别进行加密处理,并进行分散存储,混淆三者之间的对应关系;
利用针对准标识符的功能秘钥,计算准标识符库记录的主键,针对每一条记录,利用概率分布得到新记录,对新记录的属性取值进行泛化或加噪处理,具体为:设准标识符由{A1,…,An}的n类用户属性组成,维持每一条记录的A1,…,An-1的n-1个属性值不变;用机器学习或统计方法学习得到An取值的条件概率分布P(An|A1,…,An-1),依照该概率分布,生成k-1条新的An值域范围内的值;将每一条记录扩展成k条不同An-1取值的记录,k匿名加噪的方法对k条记录的An-1属性的取值进行泛化或加噪处理;
利用针对实名身份信息的功能密钥,生成多个子密钥,用以加密实名身份信息的实名属性;
利用针对敏感信息的功能秘钥进行加密,计算敏感属性记录的主键;
上述四类信息经过处理后,进行分散存储;
对用户访问依赖方的行为以及用户信息流向依赖方的轨迹进行追踪,通过主键索引将轨迹信息与用户身份进行关联,同时对轨迹信息进行加密处理。
2.如权利要求1所述的方法,其特征在于,功能密钥派生方法为:
以用户主标识符mID和用户唯一匹配的随机数r为种子,基于带密钥的杂凑算法Ha进行运算,计算用户主密钥mk=Ha(sk,mID,r),其中sk为***密钥;
结合功能标签集合{l1,l2,…,ln},生成密钥派生树,初始设置密钥派生树的根节点密钥为mk;
获取待生成功能密钥fki的父节点密钥p-fki和对应的功能标签li,li为功能标签;
计算用户的功能密钥fki=Ha(p-fki,li),得到不同的功能密钥{fk1,fk2,…,fkn}。
3.如权利要求1所述的方法,其特征在于,对主标识符、用户登录账户和成对匿名标识符分别进行以下加密处理:
主标识符库由<mID,用户名,r>记录组成,r为随机数,以fki为父节点密钥,生成两个子密钥ki1,ki2;
对用户登录账户库中的用户记录<用户名,口令>,采用k匿名的方法,为每一个用户名生成k-1个假口令,每条用户账户记录扩展到k条,混淆真实口令记录的序号,真实序号=Hb(ki1,r)mod k,其中Hb为带密钥的杂凑算法;
对成对匿名标识符记录<mID,RP,rID>进行处理,其中RP为依赖方标识符,rID为用户在依赖方RP中的标识符,生成新的成对匿名标识符记录<Hb(ki2,mID,RP),rID>。
4.如权利要求1所述的方法,其特征在于,对实名身份信息的处理如下:
利用针对实名身份信息的功能密钥fki,生成实名身份信息库{TN1,…,TNn}的每一条记录的主键=Hb(fki,mID),其中Hb为带密钥的杂凑函数;
以功能密钥fki为父节点密钥,生成多个子密钥,作为实名身份信息的实名属性的加密密钥,设属性TNi的加密密钥为ki,实名属性TNi的密文为Ci=Enc(fki,TNi),其中Enc为加密算法。
5.如权利要求4所述的方法,其特征在于,对于实名身份信息的处理,在依赖方请求实名身份信息时或之前,向权威数据库查询关于实名身份信息的合法性,得到用户每个实名身份信息关于真实性、可靠性、合法性的断言,得到<Ci,合法性断言>的记录;在响应依赖方请求实名身份信息的请求时,仅返回对应实名属性的合法性断言。
6.如权利要求1所述的方法,其特征在于,将敏感信息{S1,…,Sn}从用户信息库分割剥离出来,并获得敏感信息的功能密钥fki,计算得到用户敏感属性记录的主键Hb(fki,mID),HC为带密钥的杂凑算法,mID为用户主标识符。
7.如权利要求1所述的方法,其特征在于,对实名身份信息、敏感信息、轨迹信息采用AES-256或SM4算法进行加密,不加密敏感信息的主键索引。
8.如权利要求1所述的方法,其特征在于,对用户访问行为和依赖方获取用户信息行为进行记录,通过记录<Hb(fki,MID),访问时间,RP,RP请求的用户信息类型>实现,其中Hb是带密钥的杂凑算法,fki是对应的密钥,mID是用户的主标识符,RP是依赖方的标识符。
9.一种基于openID的关键信息保护***,包括存储器和处理器,该存储器存储计算机程序,该程序被配置为由该处理器执行,该程序包括用于执行上述权利要求1至8任一所述的方法中各步骤的指令。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201910032094.3A CN109829333B (zh) | 2019-01-14 | 2019-01-14 | 一种基于OpenID的关键信息保护方法及*** |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201910032094.3A CN109829333B (zh) | 2019-01-14 | 2019-01-14 | 一种基于OpenID的关键信息保护方法及*** |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN109829333A CN109829333A (zh) | 2019-05-31 |
| CN109829333B true CN109829333B (zh) | 2021-01-19 |
Family
ID=66860959
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201910032094.3A Expired - Fee Related CN109829333B (zh) | 2019-01-14 | 2019-01-14 | 一种基于OpenID的关键信息保护方法及*** |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN109829333B (zh) |
Families Citing this family (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN110557385B (zh) * | 2019-08-22 | 2021-08-13 | 西安电子科技大学 | 一种基于行为混淆的信息隐匿访问方法及***、服务器 |
| CN110719160A (zh) * | 2019-10-10 | 2020-01-21 | 杭州闪捷信息科技有限公司 | 一种基于量子随机数和国密算法的数据库加密方法 |
| CN110704875B (zh) * | 2019-10-22 | 2022-02-01 | 泰康保险集团股份有限公司 | 客户敏感信息的处理方法、装置、***、介质及电子设备 |
| CN110889133B (zh) * | 2019-11-07 | 2022-03-15 | 中国科学院信息工程研究所 | 一种基于身份行为混淆的抗网络追踪隐私保护方法及*** |
| CN114697019B (zh) * | 2022-02-24 | 2023-12-15 | 南京工程学院 | 一种用户账号隐私保护方法及*** |
Family Cites Families (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN100446016C (zh) * | 2005-11-17 | 2008-12-24 | 北京兆维电子(集团)有限责任公司 | 一种实现数据安全保护的*** |
| US9229823B2 (en) * | 2011-08-17 | 2016-01-05 | International Business Machines Corporation | Storage and retrieval of dispersed storage network access information |
| CN104703175B (zh) * | 2013-12-04 | 2021-10-19 | 苏州海博智能***有限公司 | 移动终端的数据安全保护方法及设备 |
| CN103678975B (zh) * | 2013-12-20 | 2017-01-04 | 大连大学 | 基于混沌***的身份认证仿真*** |
| US9928377B2 (en) * | 2015-03-19 | 2018-03-27 | Netskope, Inc. | Systems and methods of monitoring and controlling enterprise information stored on a cloud computing service (CCS) |
| CN107070660B (zh) * | 2017-03-03 | 2020-03-17 | 上海唯链信息科技有限公司 | 一种区块链加密射频芯片的存储设计方法 |
| CN108959911A (zh) * | 2018-06-14 | 2018-12-07 | 联动优势科技有限公司 | 一种密钥链生成、验证方法及其装置 |
-
2019
- 2019-01-14 CN CN201910032094.3A patent/CN109829333B/zh not_active Expired - Fee Related
Also Published As
| Publication number | Publication date |
|---|---|
| CN109829333A (zh) | 2019-05-31 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| Kaaniche et al. | Data security and privacy preservation in cloud storage environments based on cryptographic mechanisms | |
| US11652608B2 (en) | System and method to protect sensitive information via distributed trust | |
| Mehmood et al. | Protection of big data privacy | |
| CN109829333B (zh) | 一种基于OpenID的关键信息保护方法及*** | |
| Gupta et al. | Layer-based privacy and security architecture for cloud data sharing | |
| US11379606B2 (en) | Provision of risk information associated with compromised accounts | |
| US10650164B2 (en) | System and method for obfuscating an identifier to protect the identifier from impermissible appropriation | |
| KR102224998B1 (ko) | 데이터 재-암호화를 통하여 민감한 데이터를 보호하기 위한 컴퓨터-구현 시스템 및 방법 | |
| US20200074118A1 (en) | Method for enabling trust in collaborative research | |
| Jakóbik | Big data security | |
| Wuyts et al. | LIND (D) UN privacy threat tree catalog | |
| Sharma | A framework of big data as service platform for access control & privacy protection using blockchain network | |
| Jonas et al. | Privacy-preserving record grouping and consent management based on a public-private key signature scheme: theoretical analysis and feasibility study | |
| Shahin et al. | Big data platform privacy and security, a review | |
| Deepika et al. | Blockchain-based decentralized security using Crypto-Proof of Stake for securing sensitive personal health care records | |
| Huang et al. | Achieving data privacy on hybrid cloud | |
| CN115048672A (zh) | 基于区块链的数据审计方法和装置、处理器及电子设备 | |
| Triantafyllou et al. | Towards an anonymous incident communication channel for electric smart grids | |
| Sabev et al. | Android password managers and vault applications: comparative security analysis | |
| Alotaibi et al. | Sensitive data exposure: data forwarding and storage on cloud environment | |
| Raja et al. | An enhanced study on cloud data services using security technologies | |
| Preuveneers et al. | Privacy-preserving correlation of cross-organizational cyber threat intelligence with private graph intersections | |
| EP4123486A1 (en) | Systems and methods for improved researcher privacy in distributed ledger-based query logging systems | |
| Adlam et al. | Applying Blockchain Technology to Security-Related Aspects of Electronic Healthcare Record Infrastructure | |
| CN112580099B (zh) | 基于联盟区块链网络的非对称加密***及方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant | ||
| CF01 | Termination of patent right due to non-payment of annual fee | ||
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20210119 |