技术领域
[0001] 本
发明涉及大数据分析技术领域,具体是一种基于大数据分析和可信计算的隐私保护系统及方法。
背景技术
[0002] 随着无线通信技术的飞速发展,互联网技术和Web资源日渐丰富,由于在网络
访问过程中,越来越多的互联网
信息检索应用通过分析用户行为、学习用户偏好以优化检索机制,提供个性化信息检索服务。
[0003] 然而,在这过程中,系统搜集和分析大量的用户个人信息,很容易导致用户隐私泄露,用户的个人信息无法被保障和安全保护,这给我们带来不便。
[0004] 针对上述问题,我们设计了一种基于大数据分析和可信计算的隐私保护系统及方法,有效保护用户隐私,这是我们亟待解决的问题之一。
发明内容
[0005] 本发明的目的在于提供一种基于大数据分析和可信计算的隐私保护系统及方法,以解决
现有技术中的问题。
[0006] 为实现上述目的,本发明提供如下技术方案:
[0007] 一种基于大数据分析和可信计算的隐私保护系统,所述隐私保护系统包括用户端、认证
服务器和访问终端,所述用户端分别与认证服务器、访问终端无线连接,所述认证服务器与访问终端无线连接,所述隐私保护系统还包括警报模
块,所述警报模块分别与认证服务器、访问终端无线连接。
[0008] 本发明设计了一种基于大数据分析和可信计算的隐私保护系统,用户进行网络访问时,由于现如今的网络较为发达,信息泄露的情况也越来越频繁,用户的隐私也容易发生泄露,本技术通过用户进行身份验证后从认证服务器获取
假名,通过假名进行网络访问,避免隐私泄露情况的发生,保证用户信息安全;其中包括用户端、认证服务器和访问终端,用户端即为用户操作端,实际可以选择手机、电脑等工具,认证服务器可选择合法的认证机构,通过认证机构进行认证;访问终端即为访问平台,提供网络访问的通道;警报模块的设计可用于在用户进行身份验证时,验证多次失败,或系统检测到有不法分子正进行信息拦截等操作,可通过警报模块发出警报,保证系统安全性。
[0009] 较优化的方案,所述用户端包括登录模块、第一接收模块、分析模块、加密模块和第一输出模块,所述登录模块、第一接收模块分别与分析模块电连接,所述分析模块、加密模块和第一输出模块依次电连接,所述第一输出模块与访问终端无线连接;所述认证服务器包括第二接收模块、第一解密模块、验证模块、
数据库和第二输出模块,所述第一输出模块与第二接收模块无线连接,所述第二接收模块、解密模块、验证模块和第二输出模块依次电连接,所述验证模块、数据库电连接,所述第二输出模块分别与访问终端、第一接收模块无线连接,所述第二输出模块与警报模块无线连接。
[0010] 较优化的方案,其特征在于:所述登录模块包括第一录入单元和第二录入单元,所述第一录入单元、第二录入单元分别与分析模块电连接;所述加密模块包括第一加密单元和第二加密单元,所述分析模块、第一加密单元、第二加密单元依次电连接,所述第二加密单元与第一输出模块电连接。
[0011] 较优化的方案,所述第一录入单元包括身份码登录模式和假名登录模式,所述身份码登录模式通过录入用户身份码实现登录,所述假名登录模式通过录入用户假名实现登录。
[0012] 本技术方案中用户端包括登录模块、第一接收模块、分析模块、加密模块和第一输出模块,其中登录模块包括第一录入单元和第二录入单元,用户可通过第一录入单元录入相应的身份信息,第二录入单元可自行录入登录时间T、用户端码P,同时第一录入单元又包括身份码登录模式和假名登录模式,身份码登录模块适用于用户需要重新
申请假名时,可通过身份码登录模块录入用户身份码,再发送
请求假名的
信号至认证服务器,获取相对应的假名,再利用假名进行网络访问;假名登录模式适用于用户的假名还可以继续使用时,直接通过假名登录模式登录假名,并进行网络访问。
[0013] 本技术方案中的用户身份码可以根据实际需要进行设定,本技术方案中可以选择为用户的身份证号码;用户端码为用户端激活时获得的唯一编码。
[0014] 本技术方案中第一接收模块用于接收信息并进行传输,分析模块可根据身份信息A、登录时间T、用户端码P,根据数据生成智能记录单Q,便于用户进行网络访问及获取假名等操作;加密模块可对信息进行加密,本技术方案中加密模块采用二次加密的方式对智能记录单Q进行加密,加密时首先生成秘钥KS,并通过秘钥KS对智能记录单Q进行一次加密,得到密文Q1,第二加密单元接收密文Q1、秘钥KS,获取认证服务器的公钥PKb,通过公钥PKb将对秘钥Ks进行二次加密,得到秘钥PKS;这样设计不仅提高了密文Q1的破解难度,将对称加密
算法与非对称加密算法结合,保证信传输的安全性,避免发生信息泄露情况。
[0015] 较优化的方案,所述访问终端包括第三接收模块、第二解密模块、时间判定模块、访问模块和第三输出模块,所述第一输出模块、第二输出模块分别与第三接收模块无线连接,所述第三接收模块、第二解密模块、时间判定模块、访问模块和第三输出模块依次电连接,所述第三输出模块分别与警报模块、第一接收模块无线连接。
[0016] 本技术方案中访问终端包括第三接收模块、第二解密模块、时间判定模块、访问模块和第三输出模块,其中第三接收模块可用于接收信息并进行传输,第二解密模块可利用私钥SKb对秘钥PKs解密,得到秘钥KS,再利用秘钥Ks对密文Q1解密,得到明文Q2;时间判定模块可判断假名的使用时间是否过期,假名是否可以继续使用,当假名过期时,用户需要重新向认证服务器发送假名请求,重新获取假名;访问模块可用于用户进行访问,提供访问通道。
[0017] 较优化的方案,一种基于大数据分析和可信计算的隐私保护方法包括以下步骤:
[0018] 1)用户通过第一录入单元录入用户身份码A,同时第二录入单元自行录入登录时间T、用户端码P,并将用户身份码A、登录时间T、用户端码P分别传输至第一接收模块;第一接收模块接收数据,并将其传输至分析模块;
[0019] 2)分析模块接收身份信息A、登录时间T、用户端码P,根据数据生成智能记录单Q,再将生成的智能记录单Q传输至加第一加密单元;
[0020] 3)第一加密单元接收智能记录单Q,生成秘钥KS,并通过秘钥KS进行一次加密,得到密文Q1,再将密文Q1、秘钥KS传输至第二加密单元;第二加密单元接收密文Q1、秘钥KS,获取认证服务器的公钥PKb,通过公钥PKb将对秘钥KS进行二次加密,得到秘钥PKS,将秘钥PKS附带密文Q1通过第一输出模块传输至认证服务器;
[0021] 4)认证服务器的第二接收模块接收秘钥PKS、密文Q1,并将其传输至第一解密模块,第一解密模块先通过私钥SKb对秘钥PKS解密,得到秘钥KS,再利用秘钥KS对密文Q1解密,得到明文Q2;
[0022] 5)验证模块接收明文Q2,根据明文Q2提取用户端码P1、身份信息A1,并通过用户端码P1在数据库中提取相应的身份信息A2,匹配身份信息A1、身份信息A2,若匹配成功,则提示为“YES”;转步骤7);若匹配失败,则提示为“NO”,转步骤6);
[0023] 6)验证识别,记录时间t内的验证匹配失败的次数M,若M≤5,用户可重新进行身份验证,转步骤1);若5≤M≤8,则转步骤7),否则转步骤14);
[0024] 7)用户身份验证多次失败,存在信用嫌疑,将其分类为“信息嫌疑用户”,并存储在数据库中,此时用户还可重新进行身份验证,并转步骤1);
[0025] 8)验证成功,数据库随机生成假名U并限定假名使用时间T1,将假名U、假名使用时间T1通过第二输出模块传输至第一接收模块;
[0026] 9)第一接收模块接收假名U、假名使用时间T1,并根据假名U、假名使用时间T1、登录时间T和用户端码P重新生成智能记录单Q3,再将生成的智能记录单Q3传输至加密模块;
[0027] 10)加密模块对智能记录单Q3加密,加密得到密文Q4,并将密文Q4通过第一输出模块传输至访问终端;
[0028] 11)访问终端的第三接收模块接收密文Q4,并通过第二解密模块解密,得到明文Q5,根据明文Q5提取假名U、假名使用时间T1;
[0029] 12)时间判定模块根据假名使用时间T1判断假名U是否可以继续使用,若提示为“YES”,则转步骤13);若提示为“NO”,则用户可重新申请假名,转步骤1);
[0030] 13)访问模块接收明文Q5,并通过假名U进行访问操作;
[0031] 14)用户身份验证多次失败,将其分类为“黑名单用户”,并存储在数据库中,将该黑名单用户信息传输至访问终端,禁止该用户进行访问操作。
[0032] 较优化的方案,所述步骤14)中,数据库中黑名单用户每3个月进行一次恢复信用操作,恢复信用后的用户可重新进行身份验证并与访问终端交互通信。
[0033] 本技术方案中设计了信用考核,若用户在20天内出现身份验证失败次数M,5≤M≤8,则将其设定为存在信用嫌疑,将其分类为“信息嫌疑用户”,当用户身份为“信息嫌疑用户”,分配的假名使用时间T1为7天;当用户在20天内出现身份验证失败次数M,M≥8,则将其设定为“黑名单用户”,禁止该用户进行访问操作;黑名单用户每隔3个月会重新恢复信用,重新进行身份验证并进行网络访问,而曾经进入黑名单的用户,分配的假名使用时间T1为
15天。
[0034] 在进行网络访问时,假名的使用时间越长,隐私泄露的危险性更高,因此本技术方案中设计了信用考核机制,不仅提高了身份验证的安全性,同时将M可容错次数设计为5次,也保证用户在信息录入出错时不会受到信用考核的限制。
[0035] 较优化的方案,所述步骤8)中,当用户正常进行身份验证并通过后,假名使用时间T1为3天;当用户身份为“信息嫌疑用户”,假名使用时间T1为7天;当用户在黑名单中有过记录,则假名使用时间T1为15天。
[0036] 较优化的方案,所述步骤6)中,时间t为20天。
[0037] 与现有技术相比,本发明的有益效果是:
[0038] 本发明使用时,用户首先通过第一录入单元录入用户身份码A,此时第二录入单元自行录入登录时间T、用户端码P,第一接收模块接收用户身份码A、登录时间T、用户端码P,并将其传输至分析模块;接着分析模块根据身份信息A、登录时间T、用户端码P,生成智能记录单Q,第一加密单元通过对称加密、非对称加密结合的方式对智能记录单Q加密,得到密文Q1;接着认证服务器的第二接收模块接收秘钥PKS、密文Q1,并将其传输至第一解密模块解密,得到明文Q2;验证模块可根据明文Q2中的用户端码P1在数据库中提取相应的身份信息A2,并与明文中含有的身份信息A1匹配验证,验证提示为“YES”,则数据库随机生成假名U并根据用户信用限定假名使用时间T1;若验证匹配失败,提示为“NO”,则根据失败的次数M来赋予用户一定的信用级,根据信用级来判断是否赋予假名,并限定假名的使用时间。
[0039] 得到假名U后,可再次通过用户端分析,根据假名U、假名使用时间T1、登录时间T和用户端码P重新生成智能记录单Q3,再次进行加密,后通过访问终端解密,解密后利用假名进行网络访问操作。
[0040] 本发明中设计了一种基于大数据分析和可信计算的隐私保护系统及方法,模块设计合理,操作简单,通过认证服务器赋予假名的操作来提高隐私保护
力度,同时在网络访问时,也可以有效避免发生用户降低隐私泄露
风险,具有较高的实用性。
附图说明
[0041] 为了使本发明的内容更容易被清楚地理解,下面根据具体
实施例并结合附图,对本发明作进一步详细的说明。
[0042] 图1为本发明一种基于大数据分析和可信计算的隐私保护系统的整
体模块连接示意图;
[0043] 图2为本发明一种基于大数据分析和可信计算的隐私保护系统的用户端模块连接示意图;
[0044] 图3为本发明一种基于大数据分析和可信计算的隐私保护系统的用户端模块示意图;
[0045] 图4为本发明一种基于大数据分析和可信计算的隐私保护系统的人证服务器模块连接示意图;
[0046] 图5为本发明一种基于大数据分析和可信计算的隐私保护系统的人证服务器模块示意图;
[0047] 图6为本发明一种基于大数据分析和可信计算的隐私保护系统的访问终端模块连接示意图;
[0048] 图7为本发明一种基于大数据分析和可信计算的隐私保护系统的访问终端模块示意图。
具体实施方式
[0049] 下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
[0050] 如图1-图7所示,一种基于大数据分析和可信计算的隐私保护系统,所述隐私保护系统包括用户端、认证服务器和访问终端,所述用户端分别与认证服务器、访问终端无线连接;所述隐私保护系统还包括警报模块,所述警报模块分别与认证服务器、访问终端无线连接。
[0051] 本发明设计了一种基于大数据分析和可信计算的隐私保护系统,用户进行网络访问时,由于现如今的网络较为发达,信息泄露的情况也越来越频繁,用户的隐私也容易发生泄露,本技术通过用户进行身份验证后从认证服务器获取假名,通过假名进行网络访问,避免隐私泄露情况的发生,保证用户信息安全;其中包括用户端、认证服务器和访问终端,用户端即为用户操作端,实际可以选择手机、电脑等工具,认证服务器可选择合法的认证机构,通过认证机构进行认证;访问终端即为访问平台,提供网络访问的通道。
[0052] 较优化的方案,所述用户端包括登录模块、第一接收模块、分析模块、加密模块和第一输出模块,所述登录模块、第一接收模块分别与分析模块电连接,所述分析模块、加密模块和第一输出模块依次电连接,所述第一输出模块与访问终端无线连接;所述认证服务器包括第二接收模块、第一解密模块、验证模块、数据库和第二输出模块,所述第一输出模块与第二接收模块无线连接,所述第二接收模块、解密模块、验证模块和第二输出模块依次电连接,所述验证模块、数据库电连接,所述第二输出模块分别与访问终端、第一接收模块无线连接,所述第二输出模块与警报模块无线连接。
[0053] 较优化的方案,其特征在于:所述登录模块包括第一录入单元和第二录入单元,所述第一录入单元、第二录入单元分别与分析模块电连接;所述加密模块包括第一加密单元和第二加密单元,所述分析模块、第一加密单元、第二加密单元依次电连接,所述第二加密单元与第一输出模块电连接。
[0054] 较优化的方案,所述第一录入单元包括身份码登录模式和假名登录模式,所述身份码登录模式通过录入用户身份码实现登录,所述假名登录模式通过录入用户假名实现登录。
[0055] 本技术方案中用户端包括登录模块、第一接收模块、分析模块、加密模块和第一输出模块,其中登录模块包括第一录入单元和第二录入单元,用户可通过第一录入单元录入相应的身份信息,第二录入单元可自行录入登录时间T、用户端码P,同时第一录入单元又包括身份码登录模式和假名登录模式,身份码登录模块适用于用户需要重新申请假名时,可通过身份码登录模块录入用户身份码;假名登录模式适用于用户的假名还可以继续使用时,直接通过假名登录模式登录假名,并进行网络访问。
[0056] 本技术方案中的用户身份码可以根据实际需要进行设定,可以选择为用户的身份证号码;用户端码为用户端激活时获得的唯一编码。
[0057] 本技术方案中第一接收模块用于接收信息并进行传输,分析模块可根据身份信息A、登录时间T、用户端码P,根据数据生成智能记录单Q,便于用户进行网络访问及获取假名等操作;加密模块可对信息进行加密,本技术方案中加密模块采用二次加密的方式对智能记录单Q进行加密,加密时首先生成秘钥KS,并通过秘钥KS对智能记录单Q进行一次加密,得到密文Q1,第二加密单元接收密文Q1、秘钥KS,获取认证服务器的公钥PKb,通过公钥PKb将对秘钥KS进行二次加密,得到秘钥PKS;这样设计不仅提高了密文Q1的破解难度,将对称加密算法与非对称加密算法结合,保证信传输的安全性,避免发生信息泄露情况。
[0058] 较优化的方案,所述访问终端包括第三接收模块、第二解密模块、时间判定模块、访问模块和第三输出模块,所述第一输出模块、第二输出模块分别与第三接收模块无线连接,所述第三接收模块、第二解密模块、时间判定模块、访问模块和第三输出模块依次电连接,所述第三输出模块分别与警报模块、第一接收模块无线连接。
[0059] 本技术方案中访问终端包括第三接收模块、第二解密模块、时间判定模块、访问模块和第三输出模块,其中第三接收模块可用于接收信息并进行传输,第二解密模块可利用私钥SKb对秘钥PKS解密,得到秘钥KS,再利用秘钥KS对密文Q1解密,得到明文Q2;时间判定模块可判断假名的使用时间是否过期,假名是否可以继续使用;访问模块可用于用户进行访问,提供访问通道。
[0060] 较优化的方案,一种基于大数据分析和可信计算的隐私保护方法,包括以下步骤:
[0061] 1)用户通过第一录入单元录入用户身份码A,同时第二录入单元自行录入登录时间T、用户端码P,并将用户身份码A、登录时间T、用户端码P分别传输至第一接收模块;第一接收模块接收数据,并将其传输至分析模块;
[0062] 2)分析模块接收身份信息A、登录时间T、用户端码P,根据数据生成智能记录单Q,再将生成的智能记录单Q传输至加第一加密单元;
[0063] 3)第一加密单元接收智能记录单Q,生成秘钥KS,并通过秘钥KS进行一次加密,得到密文Q1,再将密文Q1、秘钥KS传输至第二加密单元;第二加密单元接收密文Q1、秘钥KS,获取认证服务器的公钥PKb,通过公钥PKb将对秘钥KS进行二次加密,得到秘钥PKS,将秘钥PKS附带密文Q1通过第一输出模块传输至认证服务器;
[0064] 4)认证服务器的第二接收模块接收秘钥PKS、密文Q1,并将其传输至第一解密模块,第一解密模块先通过私钥SKb对秘钥PKS解密,得到秘钥KS,再利用秘钥KS对密文Q1解密,得到明文Q2;
[0065] 5)验证模块接收明文Q2,根据明文Q2提取用户端码P1、身份信息A1,并通过用户端码P1在数据库中提取相应的身份信息A2,匹配身份信息A1、身份信息A2,若匹配成功,则提示为“YES”;转步骤7);若匹配失败,则提示为“NO”,转步骤6);
[0066] 6)验证识别,记录时间t内的验证匹配失败的次数M,若M≤5,用户可重新进行身份验证,转步骤1);若5≤M≤8,则转步骤7),否则转步骤14);
[0067] 7)用户身份验证多次失败,存在信用嫌疑,将其分类为“信息嫌疑用户”,并存储在数据库中,此时用户还可重新进行身份验证,并转步骤1);
[0068] 8)验证成功,数据库随机生成假名U并限定假名使用时间T1,将假名U、假名使用时间T1通过第二输出模块传输至第一接收模块;
[0069] 9)第一接收模块接收假名U、假名使用时间T1,并根据假名U、假名使用时间T1、登录时间T和用户端码P重新生成智能记录单Q3,再将生成的智能记录单Q3传输至加密模块;
[0070] 10)加密模块对智能记录单Q3加密,加密得到密文Q4,并将密文Q4通过第一输出模块传输至访问终端;
[0071] 11)访问终端的第三接收模块接收密文Q4,并通过第二解密模块解密,得到明文Q5,根据明文Q5提取假名U、假名使用时间T1;
[0072] 12)时间判定模块根据假名使用时间T1判断假名U是否可以继续使用,若提示为“YES”,则转步骤13);若提示为“NO”,则用户可重新申请假名,转步骤1);
[0073] 13)访问模块接收明文Q5,并通过假名U进行访问操作;
[0074] 14)用户身份验证多次失败,将其分类为“黑名单用户”,并存储在数据库中,将该黑名单用户信息传输至访问终端,禁止该用户进行访问操作。
[0075] 较优化的方案,所述步骤14)中,数据库中黑名单用户每3个月进行一次恢复信用操作,恢复信用后的用户可重新进行身份验证并与访问终端交互通信。
[0076] 本技术方案中设计了信用考核,若用户在20天内出现身份验证失败次数M,5≤M≤8,则将其设定为存在信用嫌疑,将其分类为“信息嫌疑用户”,当用户身份为“信息嫌疑用户”,分配的假名使用时间T1为7天;当用户在20天内出现身份验证失败次数M,M≥8,则将其设定为“黑名单用户”,禁止该用户进行访问操作;黑名单用户每隔3个月会重新恢复信用,重新进行身份验证并进行网络访问,而曾经进入黑名单的用户,分配的假名使用时间T1为
15天。
[0077] 较优化的方案,所述步骤8)中,当用户正常进行身份验证并通过后,假名使用时间T1为3天;当用户身份为“信息嫌疑用户”,假名使用时间T1为7天;当用户在黑名单中有过记录,则假名使用时间T1为15天。
[0078] 较优化的方案,所述步骤6)中,时间t为20天。
[0079] 本发明中设计了一种基于大数据分析和可信计算的隐私保护系统及方法,模块设计合理,操作简单,通过认证服务器赋予假名的操作来提高隐私保护力度,同时在网络访问时,也可以有效避免发生用户降低隐私泄露风险,具有较高的实用性。
[0080] 本发明使用时,用户首先通过第一录入单元录入用户身份码A,此时第二录入单元自行录入登录时间T、用户端码P,第一接收模块接收用户身份码A、登录时间T、用户端码P,并将其传输至分析模块;接着分析模块根据身份信息A、登录时间T、用户端码P,生成智能记录单Q,第一加密单元通过对称加密、非对称加密结合的方式对智能记录单Q加密,得到密文Q1;接着认证服务器的第二接收模块接收秘钥PKS、密文Q1,并将其传输至第一解密模块解密,得到明文Q2;验证模块可根据明文Q2中的用户端码P1在数据库中提取相应的身份信息A2,并与明文中含有的身份信息A1匹配验证,验证提示为“YES”,则数据库随机生成假名U并根据用户信用限定假名使用时间T1;若验证匹配失败,提示为“NO”,则根据失败的次数M来赋予用户一定的信用级,根据信用级来判断是否赋予假名,并限定假名的使用时间。
[0081] 得到假名U后,可再次通过用户端分析,根据假名U、假名使用时间T1、登录时间T和用户端码P重新生成智能记录单Q3,再次进行加密,后通过访问终端解密,解密后利用假名进行网络访问操作。
[0082] 对于本领域技术人员而言,显然本发明不限于上述示范性实施例的细节,而且在不背离本发明的精神或基本特征的情况下,能够以其他的具体形式实现本发明。因此,无论从哪一点来看,均应将实施例看作是示范性的,而且是非限制性的,本发明的范围由所附
权利要求而不是上述说明限定,因此旨在将落在权利要求的等同要件的含义和范围内的所有变化囊括在本发明内。不应将权利要求中的任何附图标记视为限制所涉及的权利要求。
