CN113111365A - 一种基于信封加密的在线心理咨询隐私数据保护方法、存储介质及*** - Google Patents
一种基于信封加密的在线心理咨询隐私数据保护方法、存储介质及*** Download PDFInfo
- Publication number
- CN113111365A CN113111365A CN202110437240.8A CN202110437240A CN113111365A CN 113111365 A CN113111365 A CN 113111365A CN 202110437240 A CN202110437240 A CN 202110437240A CN 113111365 A CN113111365 A CN 113111365A
- Authority
- CN
- China
- Prior art keywords
- information
- salt
- user
- psychological
- personal
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000000034 method Methods 0.000 title claims abstract description 41
- 238000009223 counseling Methods 0.000 claims abstract description 131
- 235000002639 sodium chloride Nutrition 0.000 claims abstract description 99
- 150000003839 salts Chemical class 0.000 claims abstract description 75
- FAPWRFPIFSIZLT-UHFFFAOYSA-M Sodium chloride Chemical compound [Na+].[Cl-] FAPWRFPIFSIZLT-UHFFFAOYSA-M 0.000 claims abstract description 24
- 239000011780 sodium chloride Substances 0.000 claims abstract description 24
- 230000002596 correlated effect Effects 0.000 claims abstract description 16
- 230000001960 triggered effect Effects 0.000 claims description 11
- 238000004590 computer program Methods 0.000 claims description 6
- 230000000875 corresponding effect Effects 0.000 description 2
- 235000019600 saltiness Nutrition 0.000 description 2
- FGUUSXIOTUKUDN-IBGZPJMESA-N C1(=CC=CC=C1)N1C2=C(NC([C@H](C1)NC=1OC(=NN=1)C1=CC=CC=C1)=O)C=CC=C2 Chemical compound C1(=CC=CC=C1)N1C2=C(NC([C@H](C1)NC=1OC(=NN=1)C1=CC=CC=C1)=O)C=CC=C2 FGUUSXIOTUKUDN-IBGZPJMESA-N 0.000 description 1
- 230000009286 beneficial effect Effects 0.000 description 1
- 230000009545 invasion Effects 0.000 description 1
- 230000009323 psychological health Effects 0.000 description 1
- 238000006467 substitution reaction Methods 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/602—Providing cryptographic facilities or services
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6218—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
- G06F21/6245—Protecting personal data, e.g. for financial or medical purposes
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Health & Medical Sciences (AREA)
- Bioethics (AREA)
- General Health & Medical Sciences (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Databases & Information Systems (AREA)
- Medical Informatics (AREA)
- Storage Device Security (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
本发明提供一种基于信封加密的在线心理咨询隐私数据保护方法、存储介质及***,该方法包括:分别获取多个隐私数据,隐私数据包括相互关联的用户个人信息和心理咨询内容;对同一个在线心理咨询来访者的用户个人信息和心理咨询内容,分别加入相同的盐值然后进行加密处理得到用户个人共盐信息和心理咨询内容共盐信息,相关联地存储起来;创建主密钥和明文数据密钥,使用主密钥对明文数据密钥进行信封加密,生成密文数据密钥;将用户个人共盐信息与主密钥相关联地存储,将心理咨询内容共盐信息与密文数据密钥相关联地存储;使用明文数据密钥对心理咨询内容进行加密,然后销毁明文数据密钥;将用户个人信息与已加密的心理咨询内容相关联地存储起来。
Description
技术领域
本发明涉及信息安全技术领域,特别涉及一种基于信封加密的在线心理咨询隐私数据保护方法、存储介质及***。
背景技术
随着移动互联网技术的发展和普及,越来越多人通过在线心理咨询***向心理咨询师进行在线心理咨询。在心理咨询过程中,在线心理咨询来访者会透露很多隐私数据,例如用户个人信息、心理咨询内容等,在线心理咨询***会把这些隐私数据存储在数据库中,以便心理咨询师后续对心理咨询过程进行重新审视或学习。
目前,通常是以明文方式对隐私数据进行存储的,但这样心理咨询***内部人员可以轻易直接查看在线心理咨询来访者的隐私数据,并且,一旦用于存储隐私数据的数据库发生安全入侵事件,数据库中的隐私数据就会泄露,这将会严重影响在线心理咨询来访者的心理健康和日常生活。
发明内容
本发明要解决的技术问题是如何保护在线心理咨询来访者的隐私数据。
为解决上述技术问题,本发明提供一种基于信封加密的在线心理咨询隐私数据保护方法,包括如下步骤:
A.分别获取多个在线心理咨询来访者的隐私数据,所述隐私数据包括相互关联的用户个人信息和心理咨询内容;
对同一个在线心理咨询来访者的隐私数据,实现如下步骤:
B.对所述用户个人信息和所述心理咨询内容,分别加入相同的盐值然后进行加密处理得到用户个人共盐信息和心理咨询内容共盐信息;
C.将所述用户个人共盐信息和所述心理咨询内容共盐信息相关联地存储起来;
D.创建用于信封加密的主密钥和明文数据密钥;
E.使用所述主密钥对所述明文数据密钥进行信封加密,生成密文数据密钥;
F.将用户个人共盐信息与主密钥相关联地存储起来,将心理咨询内容共盐信息与密文数据密钥相关联地存储起来;
G.使用明文数据密钥对心理咨询内容进行加密,然后销毁所述明文数据密钥;
H.将用户个人信息与已加密的心理咨询内容相关联地存储起来。
优选地,所述步骤B具体地:先向所述用户个人信息和所述心理咨询内容分别加入不同的初盐值,然后分别进行加密处理得到用户个人初盐信息和心理咨询内容初盐信息;再向所述用户个人初盐信息和所述心理咨询内容初盐信息分别加入相同的共盐值,然后分别进行加密处理得到所述用户个人共盐信息和所述心理咨询内容共盐信息。
优选地,在实现所述步骤B的过程中,分别检测所述用户个人共盐信息和所述心理咨询内容共盐信息在预定时间内的生成请求次数,若所述用户个人共盐信息和所述心理咨询内容共盐信息当中一个或两个的生成请求次数超出预设阈值,则触发报错警报。
优选地,在实现所述步骤B的过程中,分别检测所述用户个人共盐信息和所述心理咨询内容共盐信息的生成请求来源,若所述生成请求来源不同于预设的来源,则触发报错警报。
本发明还提供一种在线心理咨询内容获取方法,包括如下步骤:
a.获取在线心理咨询来访者的用户个人信息;
b.根据所述用户个人信息获取关联存储的已加密的心理咨询内容;
c.向所述用户个人信息加入盐值然后进行加密处理得到用户个人共盐信息;
d.根据所述用户个人共盐信息获取关联存储的心理咨询内容共盐信息;
e.根据所述用户个人共盐信息获取关联存储的主密钥,根据所述心理咨询内容共盐信息获取关联存储的密文数据密钥;
f.使用所述主密钥对所述密文数据密钥进行解密,得到明文数据密钥;
g.使用所述明文数据密钥对所述已加密的心理咨询内容进行解密,得到解密后的心理咨询内容。
优选地,所述步骤c具体地:先向所述用户个人信息加入初盐值,然后进行加密处理得到用户个人初盐信息;再向所述用户个人初盐信息加入共盐值,然后进行加密处理得到所述用户个人共盐信息。
优选地,在所述步骤c中,检测所述用户个人共盐信息在预定时间内的生成请求次数,若所述用户个人共盐信息的生成请求次数超出预设阈值,则触发报错警报。
优选地,在所述步骤c中,检测所述用户个人共盐信息的生成请求来源,若所述生成请求来源不同于预设的来源,则触发报错警报。
本发明还提供一种计算机可读存储介质,其上存储有计算机程序,所述计算机程序被处理器执行时实现如上所述的在线心理咨询隐私数据保护方法和/或如上所述的在线心理咨询内容获取方法。
本发明还提供一种基于信封加密的在线心理咨询隐私数据保护***,包括相互连接的计算机可读存储介质和处理器,计算机可读存储介质如上所述。
本发明具有以下有益效果:当心理咨询师想获取某个在线心理咨询来访者的心理咨询内容时,先获取该在线心理咨询来访者提供的用户个人信息,再向***输入该用户个人信息,该用户个人信息对应有已加密的心理咨询内容,***可先根据用户个人信息获取已加密的心理咨询内容,再向该用户个人信息加入盐值然后进行加密处理得到用户个人共盐信息,然后获取相关联的心理咨询内容共盐信息,又因为用户个人共盐信息与主密钥相关联,心理咨询内容共盐信息与密文数据密钥相关联,所以可得到主密钥与密文数据密钥,从而可使用主密钥对相关联的密文数据密钥进行解密得到明文数据密钥,如此则可以对已加密的心理咨询内容进行解密从而得到解密后的心理咨询内容。本发明的保护方法,向用户个人信息和心理咨询内容分别加入盐值并进行加密处理得到用户个人共盐信息和心理咨询内容共盐信息,就相当于对隐私数据进行了加密,这样***内部人员就不能轻易直接查看在线心理咨询来访者的隐私数据;并且,就算发生安全入侵事件,入侵者也只能获取得到用户个人信息、已加密的心理咨询内容、用户个人共盐信息、心理咨询内容共盐信息、主密钥和密文数据密钥,但不知道分别向用户个人信息和心理咨询内容所加入的盐值,这样入侵者就难以明确用户个人共盐信息和心理咨询内容共盐信息之间的关联关系,如此则纵使用户个人共盐信息与主密钥相关联,心理咨询内容共盐信息与密文数据密钥相关联,只要不知道用户个人共盐信息和心理咨询内容共盐信息之间的关联关系,入侵者就无法获取主密钥与密文数据密钥之间的关联关系,从而无法利用主密钥对密文数据密钥进行解密,也就无法得到明文数据密钥,从而无法使用明文数据密钥对已加密的心理咨询内容进行解密,故入侵者无法查看心理咨询内容。
附图说明
图1是基于信封加密的在线心理咨询隐私数据保护方法的流程图;
图2是在线心理咨询内容获取方法的流程图。
具体实施方式
以下结合具体实施方式对本发明创造作进一步详细说明。
在线心理咨询来访者通过在线心理咨询***向心理咨询师进行在线心理咨询的过程中,会透露很多隐私数据,例如用户个人信息、心理咨询内容等,在线心理咨询***会把这些隐私数据存储在数据库中,以便心理咨询师后续对心理咨询过程进行重新审视或学习。为保护在线心理咨询来访者的隐私数据,本实施例提供一种基于信封加密的在线心理咨询隐私数据保护***,该***包括相互连接的计算机可读存储介质和处理器,该计算机可读存储介质上存储有计算机程序,该计算机程序被处理器执行时实现如图1所示的基于信封加密的在线心理咨询隐私数据保护方法,该方法包括如下步骤A、B、C、D、E、F、G、H:
A.分别获取多个在线心理咨询来访者的隐私数据,该隐私数据包括相互关联的用户个人信息和心理咨询内容。
在线心理咨询来访者通过在线心理咨询***进行在线心理咨询的过程中,在线心理咨询隐私数据保护***会获取各个在线心理咨询来访者所透露的用户个人信息、心理咨询内容等隐私数据,其中同一个在线心理咨询来访者的用户个人信息、心理咨询内容相互关联,这样在有多个心理咨询进行在线心理咨询之后,在线心理咨询隐私数据保护***就获取到多个在线心理咨询来访者的隐私数据。其中,用户个人信息包括用户ID、手机号码。
对同一个在线心理咨询来访者的隐私数据,实现如下步骤B、C、D、E、F、G、H:
B.对用户个人信息和心理咨询内容,分别加入相同的盐值然后进行加密处理得到用户个人共盐信息和心理咨询内容共盐信息。
在获取到在线心理咨询来访者的隐私数据后,***先向该隐私数据中的用户个人信息加入第一初盐值,并向该隐私数据中的心理咨询内容加入第二初盐值,其中第一初盐值与第二初盐值不同;然后利用密码散列函数分别对已加入第一初盐值的用户个人信息和已加入第二初盐值的心理咨询内容进行加密处理,得到用户个人初盐信息和心理咨询内容初盐信息;再向用户个人初盐信息和心理咨询内容初盐信息分别加入相同的共盐值,然后利用密码散列函数分别对已加入共盐值的用户个人初盐信息和已加入共盐值的心理咨询内容初盐信息进行加密处理,得到用户个人共盐信息和心理咨询内容共盐信息。这样,用户个人共盐信息和心理咨询内容共盐信息就包含了相同的共盐值,因此用户个人共盐信息和心理咨询内容共盐信息相互关联。
在此过程中,在线心理咨询隐私数据保护***分别检测用户个人共盐信息和心理咨询内容共盐信息在预定时间内(例如十分钟内)的生成请求次数和生成请求来源。若用户个人共盐信息和心理咨询内容共盐信息当中一个或两个的生成请求次数超过预设阈值(例如三次),则意味着同一个在线心理咨询来访者在十分钟内进行了超过三次的在线心理咨询,这过于频繁而不合乎正常的咨询逻辑,故触发报错警报。若生成请求来源不同于预设的来源(基于用户个人信息中的用户ID来判断生成请求来源),则意味着在线心理咨询来访者是非法用户,例如是未注册用户,故触发报错警报。
C.将用户个人共盐信息和心理咨询内容共盐信息相关联地存储起来。
由于同一个在线心理咨询来访者的用户个人共盐信息和心理咨询内容共盐信息相互关联,所以***可把同一个在线心理咨询来访者的用户个人共盐信息和心理咨询内容共盐信息相关联地存储在数据库中,使得***可根据用户个人共盐信息找出相关联的心理咨询内容共盐信息。
D.创建用于信封加密的主密钥和明文数据密钥。
为保护在线心理咨询来访者的隐私数据,本实施例采用信封加密技术。因此,在得到相互关联的用户个人共盐信息和心理咨询内容共盐信息之后,***创建用于信封加密的主密钥和明文数据密钥。
E.使用主密钥对明文数据密钥进行信封加密,生成密文数据密钥。
信封加密技术的主要原理是使用第一条数据密钥对用于加密数据的第二条数据密钥进行加密,得到第三条数据密钥。本实施例中,主密钥对应上述第一条密钥,明文数据密钥对应上述第二条数据密钥,密文数据密钥对应上述第三条数据密钥,因此使用主密钥对明文数据密钥进行信封加密,生成密文数据密钥。
F.将用户个人共盐信息与主密钥相关联地存储起来,将心理咨询内容共盐信息与密文数据密钥相关联地存储起来。
在用户个人共盐信息上与主密钥上分别标上相同的第一标识符,这样带有第一标识符的用户个人共盐信息与带有第一标识符的主密钥就相互关联,然后将用户个人共盐信息与主密钥相关联地存储在数据库中。在心理咨询内容共盐信息上与密文数据密钥上分别标上相同的第二标识符,这样带有第二标识符的心理咨询内容共盐信息与带有第二标识符的密文数据密钥就相互关联,然后将心理咨询内容共盐信息与密文数据密钥相关联地存储在数据库中。
G.使用明文数据密钥对心理咨询内容进行加密,然后销毁明文数据密钥。
本实施例中,将明文数据密钥作为对称加密的密钥,采用对称加密算法对心理咨询内容进行加密,得到已加密的心理咨询内容,然后销毁明文数据密钥。这样,***内部人员和数据入侵者能获得的心理咨询内容都进行了加密,***内部人员和数据入侵者若要查看具体的心理咨询内容则需要利用明文数据密钥对已加密的心理咨询内容进行解密,但该明文数据密钥已被销毁,即***内部人员和数据入侵者都不能获得该明文数据密钥,故不能直接查看已加密的心理咨询内容的具体内容。
H.将用户个人信息与已加密的心理咨询内容相关联地存储起来。
对同一个在线心理咨询来访者的用户个人信息和心理咨询内容,需要令***在获取到用户个人信息时,能根据该用户个人信息找出对应的心理咨询内容,因此本实施例中,将用户个人信息与已加密的心理咨询内容相关联地存储在数据库中,使得***可根据用户个人信息找出相关联的已加密的心理咨询内容。
本实施例中,向用户个人信息和心理咨询内容分别加入盐值并进行加密处理得到用户个人共盐信息和心理咨询内容共盐信息,就相当于对隐私数据进行了加密,这样***内部人员就不能轻易直接查看在线心理咨询来访者的隐私数据;并且,就算数据库发生安全入侵事件,入侵者也只能获取得到数据库中的用户个人信息、已加密的心理咨询内容、用户个人共盐信息、心理咨询内容共盐信息、主密钥和密文数据密钥,但不知道分别向用户个人信息和心理咨询内容所加入的盐值,这样入侵者就难以明确用户个人共盐信息和心理咨询内容共盐信息之间的关联关系,如此则纵使用户个人共盐信息与主密钥相关联,心理咨询内容共盐信息与密文数据密钥相关联,只要不知道用户个人共盐信息和心理咨询内容共盐信息之间的关联关系,入侵者就无法获取主密钥与密文数据密钥之间的关联关系,从而无法利用主密钥对密文数据密钥进行解密,也就无法得到明文数据密钥,从而无法使用明文数据密钥对已加密的心理咨询内容进行解密,故入侵者无法查看心理咨询内容。
本实施例中,当心理咨询师想获取某个在线心理咨询来访者的心理咨询内容时,先获取该在线心理咨询来访者提供的用户个人信息,再向在线心理咨询隐私数据保护***输入该用户个人信息,该用户个人信息对应有已加密的心理咨询内容,如此则在线心理咨询隐私数据保护***中的计算机可读存储介质上所存储的计算机程序就会被处理器执行,实现如图2所示的在线心理咨询内容获取方法,该方法包括如下步骤a、b、c、d、e、f、g:
a.获取在线心理咨询来访者的用户个人信息。
心理咨询师向在线心理咨询隐私数据保护***输入心理咨询来访者的用户个人信息之后,在线心理咨询隐私数据保护***获取到该在线心理咨询来访者的用户个人信息。其中,该用户个人信息包括用户ID、手机号码。
b.根据所述用户个人信息获取关联存储的已加密的心理咨询内容。
本实施例中,因为数据库中存储有对应各个心理咨询来访者的相互关联的用户个人信息与已加密的心理咨询内容,所以在线心理咨询隐私数据保护***能根据获取到的用户个人信息获取关联存储的已加密的心理咨询内容。
c.向所述用户个人信息加入盐值然后进行加密处理得到用户个人共盐信息。
在线心理咨询隐私数据保护***在获取到用户个人信息后,先向该用户个人信息加入第一初盐值,然后利用密码散列函数对已加入第一初盐值的用户个人信息进行加密处理,得到用户个人初盐信息,再向该用户个人初盐信息加入共盐值,然后利用密码散列函数对已加入共盐值的用户个人初盐信息进行加密处理,得到用户个人共盐信息。
在此过程中,在线心理咨询隐私数据保护***检测用户个人共盐信息在预定时间内(例如十分钟内)的生成请求次数和生成请求来源。若用户个人共盐信息的生成请求次数超过预设阈值(例如三次),则意味着心理咨询师对同一个在线心理咨询来访者在十分钟内进行了超过三次的心理咨询内容查看,这过于频繁而不合乎正常的逻辑,故触发报错警报。若生成请求来源不同于预设的来源(基于用户个人信息中的用户ID来判断生成请求来源),则意味着心理咨询师想查看的在线心理咨询来访者是非法用户,例如是未注册用户,故触发报错警报。
d.根据所述用户个人共盐信息获取关联存储的心理咨询内容共盐信息。
本实施例中,因为数据库中存储有相互关联的用户个人共盐信息和心理咨询内容共盐信息,所以在线心理咨询隐私数据保护***能根据用户个人共盐信息获取关联存储的心理咨询内容共盐信息。
e.根据所述用户个人共盐信息获取关联存储的主密钥,根据所述心理咨询内容共盐信息获取关联存储的密文数据密钥。
本实施例中,因为数据库中存储有相互关联的用户个人共盐信息和主密钥,所以在线心理咨询隐私数据保护***能根据用户个人共盐信息获取关联存储的主密钥;因为数据库中存储有相互关联的心理咨询内容共盐信息和密文数据密钥,所以在线心理咨询隐私数据保护***能根据心理咨询内容共盐信息获取关联存储的密文数据密钥。这样,在线心理咨询隐私数据保护***就得到了相互对应的主密钥和密文数据密钥。
f.使用所述主密钥对所述密文数据密钥进行解密,得到明文数据密钥。
在得到相互对应的主密钥和密文数据密钥之后,使用该主密钥对该密文数据密钥进行解密,就可得到用于加密心理咨询内容的明文数据密钥。
g.使用所述明文数据密钥对所述已加密的心理咨询内容进行解密,得到解密后的心理咨询内容。
使用在步骤f中得到的明文数据密钥对在步骤b中得到的已加密的心理咨询内容进行解密,就可得到心理咨询来访者在咨询过程中所透露的心理咨询内容,心理咨询师可直接查看该心理咨询内容,以便心理咨询师对心理咨询过程进行重新审视或学习。
如上所述仅为本发明创造的实施方式,不以此限定专利保护范围。本领域技术人员在本发明创造的基础上作出非实质性的变化或替换,仍落入专利保护范围。
Claims (10)
1.一种基于信封加密的在线心理咨询隐私数据保护方法,包括如下步骤:
A.分别获取多个在线心理咨询来访者的隐私数据,所述隐私数据包括相互关联的用户个人信息和心理咨询内容;
其特征是,对同一个在线心理咨询来访者的隐私数据,实现如下步骤:
B.对所述用户个人信息和所述心理咨询内容,分别加入相同的盐值然后进行加密处理得到用户个人共盐信息和心理咨询内容共盐信息;
C.将所述用户个人共盐信息和所述心理咨询内容共盐信息相关联地存储起来;
D.创建用于信封加密的主密钥和明文数据密钥;
E.使用所述主密钥对所述明文数据密钥进行信封加密,生成密文数据密钥;
F.将用户个人共盐信息与主密钥相关联地存储起来,将心理咨询内容共盐信息与密文数据密钥相关联地存储起来;
G.使用明文数据密钥对心理咨询内容进行加密,然后销毁所述明文数据密钥;
H.将用户个人信息与已加密的心理咨询内容相关联地存储起来。
2.根据权利要求1所述的在线心理咨询隐私数据保护方法,其特征是,所述步骤B具体地:先向所述用户个人信息和所述心理咨询内容分别加入不同的初盐值,然后分别进行加密处理得到用户个人初盐信息和心理咨询内容初盐信息;再向所述用户个人初盐信息和所述心理咨询内容初盐信息分别加入相同的共盐值,然后分别进行加密处理得到所述用户个人共盐信息和所述心理咨询内容共盐信息。
3.权利要求1所述的在线心理咨询隐私数据保护方法,其特征是,所述步骤B具体地:先向所述用户个人信息和所述心理咨询内容分别加入不同的初盐值,然后分别进行加密处理得到用户个人初盐信息和心理咨询内容初盐信息;再向所述用户个人初盐信息和所述心理咨询内容初盐信息分别加入相同的共盐值,然后分别进行加密处理得到所述用户个人共盐信息和所述心理咨询内容共盐信息。
4.根据权利要求1或3所述的在线心理咨询隐私数据保护方法,其特征是,在实现所述步骤B的过程中,分别检测所述用户个人共盐信息和所述心理咨询内容共盐信息的生成请求来源,若所述生成请求来源不同于预设的来源,则触发报错警报。
5.一种在线心理咨询内容获取方法,包括如下步骤:
a.获取在线心理咨询来访者的用户个人信息;
b.根据所述用户个人信息获取关联存储的已加密的心理咨询内容;
其特征是,还包括如下步骤:
c.向所述用户个人信息加入盐值然后进行加密处理得到用户个人共盐信息;
d.根据所述用户个人共盐信息获取关联存储的心理咨询内容共盐信息;
e.根据所述用户个人共盐信息获取关联存储的主密钥,根据所述心理咨询内容共盐信息获取关联存储的密文数据密钥;
f.使用所述主密钥对所述密文数据密钥进行解密,得到明文数据密钥;
g.使用所述明文数据密钥对所述已加密的心理咨询内容进行解密,得到解密后的心理咨询内容。
6.根据权利要求5所述的在线心理咨询内容获取方法,其特征是,所述步骤c具体地:先向所述用户个人信息加入初盐值,然后进行加密处理得到用户个人初盐信息;再向所述用户个人初盐信息加入共盐值,然后进行加密处理得到所述用户个人共盐信息。
7.根据权利要求5所述的在线心理咨询内容获取方法,其特征是,在所述步骤c中,检测所述用户个人共盐信息在预定时间内的生成请求次数,若所述用户个人共盐信息的生成请求次数超出预设阈值,则触发报错警报。
8.根据权利要求5或7所述的在线心理咨询内容获取方法,其特征是,在所述步骤c中,检测所述用户个人共盐信息的生成请求来源,若所述生成请求来源不同于预设的来源,则触发报错警报。
9.计算机可读存储介质,其上存储有计算机程序,其特征是,所述计算机程序被处理器执行时实现如权利要求1至4任一项所述的在线心理咨询隐私数据保护方法和/或如权利要求5至8任一项所述的在线心理咨询内容获取方法。
10.一种基于信封加密的在线心理咨询隐私数据保护***,包括相互连接的计算机可读存储介质和处理器,其特征是,计算机可读存储介质如权利要求9所述。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202110437240.8A CN113111365B (zh) | 2021-04-22 | 2021-04-22 | 一种基于信封加密的在线心理咨询隐私数据保护方法、存储介质及*** |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202110437240.8A CN113111365B (zh) | 2021-04-22 | 2021-04-22 | 一种基于信封加密的在线心理咨询隐私数据保护方法、存储介质及*** |
Publications (2)
Publication Number | Publication Date |
---|---|
CN113111365A true CN113111365A (zh) | 2021-07-13 |
CN113111365B CN113111365B (zh) | 2024-04-09 |
Family
ID=76719761
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202110437240.8A Active CN113111365B (zh) | 2021-04-22 | 2021-04-22 | 一种基于信封加密的在线心理咨询隐私数据保护方法、存储介质及*** |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN113111365B (zh) |
Citations (16)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20050105719A1 (en) * | 2003-10-30 | 2005-05-19 | Satoshi Hada | Personal information control and processing |
KR101189683B1 (ko) * | 2012-04-04 | 2012-10-11 | 주식회사 시큐브 | 개인 정보 보호 문서 암호화 전송 시스템, 장치 및 방법 |
CN104468095A (zh) * | 2014-11-28 | 2015-03-25 | 华为技术有限公司 | 一种数据传输方法及装置 |
CN105553654A (zh) * | 2015-12-31 | 2016-05-04 | 广东信鉴信息科技有限公司 | 密钥信息查询处理方法和装置、密钥信息管理*** |
CN106302312A (zh) * | 2015-05-13 | 2017-01-04 | 阿里巴巴集团控股有限公司 | 获取电子文件的方法及装置 |
WO2018024056A1 (zh) * | 2016-08-05 | 2018-02-08 | 华为技术有限公司 | 用户口令管理的方法和服务器 |
CN108123800A (zh) * | 2017-12-19 | 2018-06-05 | 腾讯科技(深圳)有限公司 | 密钥管理方法、装置、计算机设备及存储介质 |
CN109639680A (zh) * | 2018-12-14 | 2019-04-16 | 杭州安司源科技有限公司 | 一种三元对等的即时通信身份认证和权限控制方法 |
CN110443069A (zh) * | 2019-08-06 | 2019-11-12 | 广东工业大学 | 一种移动社交网络隐私保护的方法、***及设备 |
CN110895611A (zh) * | 2019-11-26 | 2020-03-20 | 支付宝(杭州)信息技术有限公司 | 基于隐私信息保护的数据查询方法、装置、设备及*** |
CN111625791A (zh) * | 2020-04-28 | 2020-09-04 | 郑州信大捷安信息技术股份有限公司 | 一种基于软件密码模块的密钥管理方法及*** |
WO2020192773A1 (zh) * | 2019-03-27 | 2020-10-01 | 深圳市网心科技有限公司 | 一种数字身份认证方法、设备、装置、***及存储介质 |
CN111818032A (zh) * | 2020-06-30 | 2020-10-23 | 腾讯科技(深圳)有限公司 | 基于云平台的数据处理方法、装置及计算机程序 |
CN111917710A (zh) * | 2020-06-12 | 2020-11-10 | 北京智芯微电子科技有限公司 | Pci-e密码卡及其密钥保护方法、计算机可读存储介质 |
CN112367169A (zh) * | 2020-11-11 | 2021-02-12 | 平安科技(深圳)有限公司 | 数据加解密方法、装置、设备及存储介质 |
CN112464265A (zh) * | 2020-12-07 | 2021-03-09 | 北京天威诚信电子商务服务有限公司 | 一种私有数据的存储访问方法及*** |
-
2021
- 2021-04-22 CN CN202110437240.8A patent/CN113111365B/zh active Active
Patent Citations (16)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20050105719A1 (en) * | 2003-10-30 | 2005-05-19 | Satoshi Hada | Personal information control and processing |
KR101189683B1 (ko) * | 2012-04-04 | 2012-10-11 | 주식회사 시큐브 | 개인 정보 보호 문서 암호화 전송 시스템, 장치 및 방법 |
CN104468095A (zh) * | 2014-11-28 | 2015-03-25 | 华为技术有限公司 | 一种数据传输方法及装置 |
CN106302312A (zh) * | 2015-05-13 | 2017-01-04 | 阿里巴巴集团控股有限公司 | 获取电子文件的方法及装置 |
CN105553654A (zh) * | 2015-12-31 | 2016-05-04 | 广东信鉴信息科技有限公司 | 密钥信息查询处理方法和装置、密钥信息管理*** |
WO2018024056A1 (zh) * | 2016-08-05 | 2018-02-08 | 华为技术有限公司 | 用户口令管理的方法和服务器 |
CN108123800A (zh) * | 2017-12-19 | 2018-06-05 | 腾讯科技(深圳)有限公司 | 密钥管理方法、装置、计算机设备及存储介质 |
CN109639680A (zh) * | 2018-12-14 | 2019-04-16 | 杭州安司源科技有限公司 | 一种三元对等的即时通信身份认证和权限控制方法 |
WO2020192773A1 (zh) * | 2019-03-27 | 2020-10-01 | 深圳市网心科技有限公司 | 一种数字身份认证方法、设备、装置、***及存储介质 |
CN110443069A (zh) * | 2019-08-06 | 2019-11-12 | 广东工业大学 | 一种移动社交网络隐私保护的方法、***及设备 |
CN110895611A (zh) * | 2019-11-26 | 2020-03-20 | 支付宝(杭州)信息技术有限公司 | 基于隐私信息保护的数据查询方法、装置、设备及*** |
CN111625791A (zh) * | 2020-04-28 | 2020-09-04 | 郑州信大捷安信息技术股份有限公司 | 一种基于软件密码模块的密钥管理方法及*** |
CN111917710A (zh) * | 2020-06-12 | 2020-11-10 | 北京智芯微电子科技有限公司 | Pci-e密码卡及其密钥保护方法、计算机可读存储介质 |
CN111818032A (zh) * | 2020-06-30 | 2020-10-23 | 腾讯科技(深圳)有限公司 | 基于云平台的数据处理方法、装置及计算机程序 |
CN112367169A (zh) * | 2020-11-11 | 2021-02-12 | 平安科技(深圳)有限公司 | 数据加解密方法、装置、设备及存储介质 |
CN112464265A (zh) * | 2020-12-07 | 2021-03-09 | 北京天威诚信电子商务服务有限公司 | 一种私有数据的存储访问方法及*** |
Non-Patent Citations (2)
Title |
---|
WANG DA-KANG等: ""Encrypt & crack technology in information security"", JOURNAL OF BEIJING UNIVERSITY OF TECHNOLOGY, pages 497 - 500 * |
朱晓姝;孙小雁;熊莉;张茂胜;: "基于密钥树的云平台隐私保护与分享技术研究", 合肥工业大学学报(自然科学版), no. 08, pages 1071 - 1073 * |
Also Published As
Publication number | Publication date |
---|---|
CN113111365B (zh) | 2024-04-09 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
KR102224998B1 (ko) | 데이터 재-암호화를 통하여 민감한 데이터를 보호하기 위한 컴퓨터-구현 시스템 및 방법 | |
KR102055116B1 (ko) | 데이터 보안 서비스 | |
US20120324225A1 (en) | Certificate-based mutual authentication for data security | |
CN1295688A (zh) | 用于机密记录的安全数据库管理*** | |
US9223949B1 (en) | Secure transformable password generation | |
EP2993607B1 (en) | Privacy compliant event analysis | |
CN110771190A (zh) | 对数据的控制访问 | |
GB2595167A (en) | Secure, multi-level access to obfuscated data for analytics | |
CN115549906B (zh) | 基于区块链的隐私计算方法、***、设备和介质 | |
CN112307515A (zh) | 基于数据库的数据处理方法、装置、电子设备和介质 | |
CN116663047A (zh) | 一种患者健康记录隐私保护的细粒度安全数据分享方法 | |
US11163893B2 (en) | Methods and systems for a redundantly secure data store using independent networks | |
CN113111365B (zh) | 一种基于信封加密的在线心理咨询隐私数据保护方法、存储介质及*** | |
Pan et al. | Secure public cloud platform for medical images sharing | |
CN112507355B (zh) | 一种基于区块链的个人健康数据存储*** | |
Sokolova et al. | Security of the telemedicine system information infrastructure | |
Maragathavalli et al. | Cloud data security model using modified decoy technique in fog computing for E-healthcare | |
EP3704617B1 (en) | Privacy-preserving log analysis | |
CN100594484C (zh) | 网站服务器*** | |
CN112788107A (zh) | 一种安全多方计算和数据共享的方法和*** | |
Shekar et al. | Security Threats and Privacy Issues in Cloud Data | |
Mitchell | Programming language methods in computer security | |
Yasnoff | Privacy, Confidentiality, and Security of Public Health Information | |
Arul et al. | Hyperledger blockchain based secure storage of electronic health record system in edge nodes | |
sabapathy Ranganthan et al. | Analysing the Security and Privacy of Social Internet of Things and its Applications |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |