本發(fā)明通常涉及一種電數(shù)字數(shù)據(jù)處理領(lǐng)域,更具體而言�����,涉及一種防止用戶個人信息破譯的方法���。
背景技術(shù):
隨著工業(yè)和信息化的快速發(fā)展�����,如今數(shù)據(jù)已經(jīng)成為信息的中心����,各種類型的數(shù)據(jù)遍布全球各地��,包括通信數(shù)據(jù)��、商務(wù)數(shù)據(jù)、行政數(shù)據(jù)����、軍事數(shù)據(jù)等�����。如此大規(guī)模���、高速傳輸�、多樣化����、存儲分布性廣的復雜數(shù)據(jù)集對于不同的操作者具有不同的價值。在這些數(shù)據(jù)中�,用戶個人信息具有特殊性,其針對的信息對象為特定情景下的涉及用戶個人的外圍信息��,其中����,既包括了可以公開或者希望公開的信息,諸如明星希望通過個人信息的公開和擴散來達到知名度的提升��;還包括可公開可保密的信息,諸如設(shè)置開放的可訪問的個人微博���、日志記錄等信息�����;特別地��,尤其包括用戶個人自身敏感同時不愿意公開的信息����,其包括管理和使用的個人隱私數(shù)據(jù)����、個人通信數(shù)據(jù)、個人身份數(shù)據(jù)���、個人附屬物信息數(shù)據(jù)等����。
隨著存儲介質(zhì)的多元化和日益便利�,用戶個人自身敏感同時不愿意公開的信息往往存儲于個人的便攜式終端上,或者在公共網(wǎng)絡(luò)空間上加密等等方式�。然而涉及存儲�,必然對數(shù)據(jù)的安全性和完整性保護提出更高要求�����。因為未被授權(quán)的人或組織能偽裝成有效的用戶得到對重要資源的存取���,或者通過破解公共網(wǎng)絡(luò)空間而獲得權(quán)限,進而對用戶個人信息構(gòu)成威脅�����。近年來用戶個人信息被破譯而給用戶個人造成損失和侵害的事件層出不群�,例如國內(nèi)多家知名連鎖酒店由于安全漏洞而將千萬級的酒店顧客的訂單信息、用戶姓名�、身份證、手機號���、房間號�、房型����、開房時間、退房時間����、家庭住址�����、信用卡后四位�����、信用卡截止日期�����、郵件等等大量敏感信息的泄露�����。此外�,時代華納的郵件和密碼信息被竊?���。恍耪\人壽保險公司泄漏數(shù)以萬計的客戶銀行卡號�����、密碼、開戶行地址�、身份證等敏感信息;蘋果應(yīng)用商店內(nèi)多款ios應(yīng)用處于攻擊�����;mongodb數(shù)據(jù)庫由于缺乏有效的安全保護措施而使得5800萬商業(yè)用戶的重要信息泄露�����,包括名稱��、ip地址�、郵件賬號��、職業(yè)��、車輛數(shù)據(jù)��、出生日期等信息�����。破譯方通過手段破譯并竊取了客戶姓名、生日����、郵箱地址、醫(yī)療保險號碼等個人信息�,給用戶帶來極大的風險和損失。
盡管用戶個人信息的管理方嘗試了各種手段進行阻止���,但依然存在漏洞���,安全性不高。諸如�����,通過定時檢測對存儲有用戶個人信息的載體進行攻擊來判斷��,但是還存在漏洞和不足���。打鐵還需自身硬�,還是需要對用戶個人數(shù)據(jù)進行有效的防破譯這個主題進行入手���,從而顯著地提高用戶個人信息被破譯的難度�����,降低被破譯概率����;并且不過多地占用存儲有用戶個人信息的載體的空間,進而提升具有正當權(quán)限的用戶個人信息操作者后續(xù)對該信息存取的速度���;同時相較于現(xiàn)有技術(shù)����,由于無需采用額外檢測電路��,進而無需該檢測電路所需的電源電路��、時鐘電路���、驅(qū)動電路以及接地布局布線,使得整個電路更加緊湊����,占用物理空間更小,功耗變低����。
技術(shù)實現(xiàn)要素:
本發(fā)明的目的之一是提供一種防止用戶個人信息破譯的方法�,能夠顯著地提高用戶個人信息被破譯的難度��,降低被破譯概率���;并且不過多地占用存儲有用戶個人信息的載體的空間����,進而提升具有正當權(quán)限的用戶個人信息操作者后續(xù)對該信息存取的速度�����;同時使得整個電路更加緊湊����,占用物理空間更小,整個系統(tǒng)的功耗能夠有效地降低�。
本發(fā)明為解決上述技術(shù)問題而采取的技術(shù)方案為:一種防止用戶個人信息破譯的方法,包括:在步驟s1中�,通過節(jié)能監(jiān)視開關(guān)將個人用戶信息進行輸入;在步驟s2中�,對輸入的個人用戶信息進行信息安全性驗證;在步驟s3中����,對安全性驗證后的個人用戶信息進行完整性驗證�;在步驟s4中�����,對進行完整性驗證的個人用戶信息進行防破譯預(yù)操作�����;在步驟s5中��,對進行完整性驗證的個人用戶信息進行防破譯操作��;在步驟s6中�����,選擇數(shù)據(jù)存儲方式��;以及在步驟s7中�,根據(jù)存儲方式將防破譯預(yù)操作后的個人用戶信息存儲到本地或者遠程存儲中�����。
根據(jù)本發(fā)明的另一個方面,在步驟s1中�,通過節(jié)能監(jiān)視開關(guān)將個人用戶信息進行輸入包括:將個人用戶信息輸入到節(jié)能監(jiān)視開關(guān),經(jīng)過其監(jiān)視判斷而將控制信號傳輸進而進行個人用戶信息的監(jiān)視���、檢測和輸入����;其中該節(jié)能監(jiān)視開關(guān)包括:個人用戶信息輸入與第一電阻以及第四電阻耦合�����,第一電阻的另一端耦合到第二電阻��、第三電阻���、第三晶體管的第一極以及第四晶體管的第二極�,其中第二電阻的另一端耦合到第一運放的負輸入端���,第三電阻的另一端耦合到第一運放正的輸出端����,第三晶體管的第二極耦合到第一運放的正電源供電端�����,第四晶體管的第一極耦合到第一運放的負電源供電端,第一運放的正輸入端耦合到第一固定電壓�����,第一固定電壓與第一運放的負電源供電端的差值小于第一運放的正電源供電端與第一運放的負電源供電端差值的一半����,第四電阻的另一端與第五電阻、第六電阻耦合���,第六電阻的另一端與第七電阻����、第八電阻�、第一晶體管的第一極、第二晶體管的第二極耦合���,第七電阻的另一端耦合到第二運放的負輸入端����,第八電阻的另一端耦合到第二運放的負輸出端���,第一晶體管的第二極耦合到第二運放的正電源供電端�,第二晶體管的第一極耦合到第二運放的負電源供電端�����,第二運放的正輸入端耦合到第二固定電壓�����,第二固定電壓與負電源供電端的差值小于第二運放的正電源供電端與負電源供電端的差值的一半���,第五電阻的另一端�����、第二晶體管的另一端耦合到第二運放的負電源供電端��,第一運放的輸出端耦合到第五晶體管的控制端��,第五晶體管的第一端耦合到個人用戶信息輸入�����,第五晶體管的第二端耦合到輸入的個人用戶信息以供驗證使用���,第二運放的輸出端耦合到第六晶體管的控制端���,第六晶體管的第一端耦合到所述個人用戶信息輸入,第六晶體管的第二端耦合到所述輸入的個人用戶信息以供驗證使用��,其中第一運放與第二運放的輸出端通過或邏輯門輸出����,該輸出耦合到防破譯方的使能信號,以使能防破譯方��、控制方��、存儲提供方的啟動和準備����。
根據(jù)本發(fā)明的另一個方面,第一至第四晶體管的第一極可以是正輸入電極���,第一至第四晶體管的第二極可以是負輸入電極�。第一至第四晶體管可以是二端子半導體器件��,或者第一至第四晶體管可以是其中兩端短接的三端子半導體器件。第五晶體管是n型半導體晶體管�,上述第六晶體管是p型半導體晶體管。第一運放的正電源供電端與第二運放的正電源供電端耦合�����,第一運放的負電源供電端與第二運放的負電源供電端耦合�����;第一固定電壓與第二固定電壓相互呈整數(shù)倍關(guān)系��。
根據(jù)本發(fā)明的另一個方面�����,在步驟s4中����,對進行完整性驗證的個人用戶信息進行防破譯預(yù)操作包括:將經(jīng)過上述驗證之后的個人用戶信息進行矩陣化處理����,將防破譯方根據(jù)輸入的比特而將個人用戶信息劃分為u×v的矩陣,元素為mi���,并將該矩陣標記為matr����,即matr=[m1,m2�����,……��,mn]�����,其中n=u×v�����,并且u和v均為正整數(shù)��。
根據(jù)本發(fā)明的另一個方面�����,在步驟s5中�����,對進行完整性驗證的個人用戶信息進行防破譯操作進一步包括:
逐行生成密鑰序列kij,其中i∈[1�����,v]��,j∈[1��,u]�����,該序列中的kij為:
并將序列中的kij進行存儲���;
將密鑰序列kij與每行進行異或運算,得到新的序列matr’=[m1’��,m2’����,……,mn’]��,并將該陣列與kij進行關(guān)聯(lián)對應(yīng)存儲,max(*)表示取最大值���;
在計算完一個u×v的矩陣后�����,將標記值添加到上述關(guān)聯(lián)存儲的區(qū)域中�,該標記值為:mar=mod(t��,n)�����,其中t是預(yù)設(shè)的理想矩陣的元素數(shù)量����,為定值;
之后繼續(xù)針對下一個u×v的矩陣執(zhí)行上述操作���,直到用戶個人信息全部輸入完成�。
根據(jù)本發(fā)明的另一個方面����,在步驟s6中�,選擇數(shù)據(jù)存儲方式包括:選擇本地存儲還是增加遠程存儲��,之后選擇直接存儲還是冗余存儲���;
如果選擇本地存儲�����,則進一步確定是直接存儲還是冗余存儲��,如果選擇直接存儲���,則將操作后的數(shù)據(jù)存儲在本地存儲提供方中���,如果選擇直接存儲���,則還進行存儲冗余操作,并將冗余數(shù)據(jù)存儲到特定區(qū)域中��,該特定區(qū)域可以設(shè)置在前述直接存儲所在的區(qū)域的臨近區(qū)域��,或者�����,該特定區(qū)域可以設(shè)置在存儲提供方的專用冗余區(qū)域;如果在選擇增加遠程存儲�,則執(zhí)行類似操作。
根據(jù)本發(fā)明的另一個方面��,在步驟s7中���,根據(jù)存儲方式將防破譯預(yù)操作后的個人用戶信息存儲到本地或者遠程存儲中��;其中���,存儲提供方中的遠程存儲可以對數(shù)據(jù)進行進一步的處理,包括:生成第一加擾密鑰�,并用該加擾密鑰對上述個人用戶信息進行加密,之后存儲在第一區(qū)域中�,并在該區(qū)域的鄰近區(qū)域添加循環(huán)冗余校驗碼,并關(guān)閉存儲介質(zhì)的密鑰通道����。
附圖說明
在附圖中通過實例的方式而不是通過限制的方式來示出本發(fā)明的實施例,其中相同的附圖標記表示相同的元件��,其中:
根據(jù)本發(fā)明的示范性實施例��,圖1圖示一種防止用戶個人信息破譯的方法的流程圖。
具體實施方式
在下面的描述中��,參考附圖并以圖示的方式示出幾個具體的實施例��。將理解的是:可設(shè)想并且可做出其他實施例而不脫離本公開的范圍或精神�����。因此����,以下詳細描述不應(yīng)被認為具有限制意義。
根據(jù)本發(fā)明的示范性實施例���,圖1圖示一種防止用戶個人信息破譯的方法的流程圖���。
在步驟s1中�����,通過節(jié)能監(jiān)視開關(guān)將個人用戶信息進行輸入��;
在步驟s2中�����,對輸入的個人用戶信息進行信息安全性驗證;
在步驟s3中�����,對安全性驗證后的個人用戶信息進行完整性驗證���;
在步驟s4中���,對進行完整性驗證的個人用戶信息進行防破譯預(yù)操作;
在步驟s5中�����,對進行完整性驗證的個人用戶信息進行防破譯操作�;
在步驟s6中,選擇數(shù)據(jù)存儲方式��;
在步驟s7中����,根據(jù)存儲方式將防破譯預(yù)操作后的個人用戶信息存儲到本地或者遠程存儲中。
具體地,在步驟s1中����,通過節(jié)能監(jiān)視開關(guān)將個人用戶信息進行輸入可以包括但是不限于:
將個人用戶信息輸入到節(jié)能監(jiān)視開關(guān),經(jīng)過其監(jiān)視判斷而將控制信號傳輸進而進行個人用戶信息的監(jiān)視�����、檢測和輸入���。
優(yōu)選地�����,該節(jié)能監(jiān)視開關(guān)包括:個人用戶信息輸入與第一電阻以及第四電阻耦合�,第一電阻的另一端耦合到第二電阻�、第三電阻、第三晶體管的第一極以及第四晶體管的第二極�,其中第二電阻的另一端耦合到第一運放的負輸入端,第三電阻的另一端耦合到第一運放正的輸出端����,第三晶體管的第二極耦合到第一運放的正電源供電端����,第四晶體管的第一極耦合到第一運放的負電源供電端�����,第一運放的正輸入端耦合到第一固定電壓�,第一固定電壓與第一運放的負電源供電端的差值小于第一運放的正電源供電端與第一運放的負電源供電端差值的一半�,第四電阻的另一端與第五電阻、第六電阻耦合��,第六電阻的另一端與第七電阻��、第八電阻�、第一晶體管的第一極、第二晶體管的第二極耦合�,第七電阻的另一端耦合到第二運放的負輸入端,第八電阻的另一端耦合到第二運放的負輸出端��,第一晶體管的第二極耦合到第二運放的正電源供電端�����,第二晶體管的第一極耦合到第二運放的負電源供電端��,第二運放的正輸入端耦合到第二固定電壓�����,第二固定電壓與負電源供電端的差值小于第二運放的正電源供電端與負電源供電端的差值的一半,第五電阻的另一端��、第二晶體管的另一端耦合到第二運放的負電源供電端�,第一運放的輸出端耦合到第五晶體管的控制端,第五晶體管的第一端耦合到個人用戶信息輸入�����,第五晶體管的第二端耦合到輸入的個人用戶信息以供驗證使用�����,第二運放的輸出端耦合到第六晶體管的控制端���,第六晶體管的第一端耦合到所述個人用戶信息輸入��,第六晶體管的第二端耦合到所述輸入的個人用戶信息以供驗證使用���,其中第一運放與第二運放的輸出端通過或邏輯門輸出,該輸出耦合到防破譯方的使能信號�����,以使能防破譯方、控制方�����、存儲提供方的啟動和準備���。
優(yōu)選地,上述第一至第四晶體管的第一極可以是正輸入電極�����,第一至第四晶體管的第二極可以是負輸入電極��。更優(yōu)選地����,上述第一至第四晶體管可以是二端子半導體器件,或者上述第一至第四晶體管可以是其中兩端短接的三端子半導體器件�。
優(yōu)選地,第四電阻與第六電阻的比值不小于9����,優(yōu)選地該比值為14或者19。
優(yōu)選地��,上述第五晶體管是n型半導體晶體管,上述第六晶體管是p型半導體晶體管����。
優(yōu)選地,第一運放的正電源供電端與第二運放的正電源供電端耦合����,第一運放的負電源供電端與第二運放的負電源供電端耦合。第一固定電壓與第二固定電壓相互呈整數(shù)倍關(guān)系���。
通過步驟1的操作�����,可以通過低功耗的節(jié)能監(jiān)視開關(guān)的監(jiān)視��、檢測和輸入�����,使得防破譯方����、控制方���、存儲提供方在數(shù)據(jù)輸入之前和結(jié)束之后能夠進入低功耗狀態(tài)�,只有在第一運放與第二運放的輸出端通過或邏輯門的輸出使能時才進入工作狀態(tài),使得整個系統(tǒng)的功耗能夠有效地降低��。
在步驟s2中����,對輸入的個人用戶信息進行信息安全性驗證�,以使得用戶個人信息本身不對存儲提供方產(chǎn)生影響。只有通過安全性驗證的個人用戶信息�,才可以進入步驟s2,否則在此步驟終止���。
在步驟s3中����,對安全性驗證后的個人用戶信息進行完整性驗證�����,以保證用戶個人信息的完整����,使得后續(xù)的數(shù)據(jù)處理更為準確和有必要���,如果缺少該步驟,可能導致由于信道的原因或外部干擾導致數(shù)據(jù)的缺失�����。只有通過完整性驗證的個人用戶信息�,才可以進入步驟s4,否則在此步驟終止����。
在步驟s4中,對進行完整性驗證的個人用戶信息進行防破譯預(yù)操作包括:將經(jīng)過上述驗證之后的個人用戶信息進行矩陣化處理��,即���,將防破譯方根據(jù)輸入的比特而將個人用戶信息劃分為u×v的矩陣�����,元素為mi����,并將該矩陣標記為matr�,即matr=[m1��,m2���,……,mn]����,其中n=u×v,并且u和v均為正整數(shù)���。
在步驟s5中,對進行完整性驗證的個人用戶信息進行防破譯操作進一步包括:
逐行生成密鑰序列kij��,其中i∈[1�,v],j∈[1�,u],該序列中的kij為:
并將序列中的kij進行存儲��;
將密鑰序列kij與每行進行異或運算���,得到新的序列matr’=[m1’�,m2’�,……���,mn’],并將該陣列與kij進行關(guān)聯(lián)存儲���,max(*)表示取最大值�����;
在計算完一個u×v的矩陣后�,將標記值添加到上述關(guān)聯(lián)存儲的區(qū)域中���,該標記值為:mar=mod(t����,n)����,其中t是預(yù)設(shè)的理想矩陣的元素數(shù)量,為定值�����;
之后繼續(xù)針對下一個u×v的矩陣執(zhí)行上述操作,直到用戶個人信息全部輸入完成����。
在步驟s6中,選擇數(shù)據(jù)存儲方式包括:選擇本地存儲還是增加遠程存儲�����,之后選擇直接存儲還是冗余存儲����。
優(yōu)選地,如果選擇本地存儲��,則進一步確定是直接存儲還是冗余存儲����,如果選擇直接存儲����,則將操作后的數(shù)據(jù)存儲在本地存儲提供方中,如果選擇直接存儲���,則還進行存儲冗余操作�,并將冗余數(shù)據(jù)存儲到特定區(qū)域中,該特定區(qū)域可以設(shè)置在前述直接存儲所在的區(qū)域的臨近區(qū)域�����,或者替代地����,該特定區(qū)域可以設(shè)置在存儲提供方的專用冗余區(qū)域。如果在選擇增加遠程存儲���,則執(zhí)行類似操作�。
在步驟s7中�����,根據(jù)存儲方式將防破譯預(yù)操作后的個人用戶信息存儲到本地或者遠程存儲中�。
根據(jù)前一步驟的判斷,執(zhí)行該存儲操作����。可選地���,該步驟中����,存儲提供方中的遠程存儲可以對數(shù)據(jù)進行進一步的處理,包括:生成第一加擾密鑰���,并用該加擾密鑰對上述個人用戶信息進行加密��,之后存儲在第一區(qū)域中�,并在該區(qū)域的鄰近區(qū)域添加循環(huán)冗余校驗碼��,并關(guān)閉存儲介質(zhì)的密鑰通道�����。
綜上�,在本發(fā)明的技術(shù)方案中,通過采用了一種防止用戶個人信息破譯的方法����,可以降低電力損耗��,改善電源質(zhì)量��,減小電壓不平衡��,減小充電功率偏移,進而保持充電電網(wǎng)的穩(wěn)定性����,最大化分布式電網(wǎng)的利用率,降低網(wǎng)損��,保證分布式電網(wǎng)運行的安全性和經(jīng)濟性�����。
將理解的是:可以硬件����、軟件或硬件和軟件的組合的形式實現(xiàn)本發(fā)明的示例和實施例。如上所述�����,可存儲任何執(zhí)行這種方法的主體�����,以易失性或非易失性存儲的形式����,例如存儲設(shè)備��,像rom�,無論可擦除或可重寫與否�,或者以存儲器的形式,諸如例如ram��、存儲器芯片��、設(shè)備或集成電路或在光或磁可讀的介質(zhì)上�����,諸如例如cd��、dvd��、磁盤或磁帶����。將理解的是:存儲設(shè)備和存儲介質(zhì)是適合于存儲一個或多個程序的機器可讀存儲的示例,當被執(zhí)行時�,所述一個或多個程序?qū)崿F(xiàn)本發(fā)明的示例。經(jīng)由任何介質(zhì)��,諸如通過有線或無線耦合載有的通信信號�,可以電子地傳遞本發(fā)明的示例,并且示例適當?shù)匕嗤瑑?nèi)容�。
應(yīng)當注意的是:因為本發(fā)明解決了能夠顯著地提高用戶個人信息被破譯的難度,降低被破譯概率的技術(shù)問題���,采用了計算機技術(shù)領(lǐng)域中技術(shù)人員在閱讀本說明書之后根據(jù)其教導所能理解的技術(shù)手段�,并獲得了能夠顯著地提高用戶個人信息被破譯的難度�����,降低被破譯概率�;并且不過多地占用存儲有用戶個人信息的載體的空間,進而提升具有正當權(quán)限的用戶個人信息操作者后續(xù)對該信息存取的速度���;同時使得整個電路更加緊湊����,占用物理空間更小��,整個系統(tǒng)的功耗能夠有效地降低的有益技術(shù)效果�,所以在所附權(quán)利要求中要求保護的方案屬于專利法意義上的技術(shù)方案。另外��,因為所附權(quán)利要求要求保護的技術(shù)方案可以在工業(yè)中制造或使用��,因此該方案具備實用性。
以上所述��,僅為本發(fā)明的較佳的具體實施方式�����,但本發(fā)明的保護范圍并不局限于此�,任何熟悉本技術(shù)領(lǐng)域的技術(shù)人員在本發(fā)明揭露的技術(shù)范圍內(nèi),可輕易想到的變化或替換���,都應(yīng)包涵在本發(fā)明的保護范圍之內(nèi)�。除非以其他方式明確陳述�,否則公開的每個特征僅是一般系列的等效或類似特征的一個示例。因此��,本發(fā)明的保護范圍應(yīng)該以權(quán)利要求書的保護范圍為準�。