一種基于非對稱密碼算法的保護(hù)隱私征信方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及征信技術(shù)領(lǐng)域,具體是一種基于非對稱密碼算法的保護(hù)隱私征信方法。
【背景技術(shù)】
[0002]原有征信體系中,隱私信息的保護(hù)是個重大問題,一方面體現(xiàn)在采集和存儲上,征信機(jī)構(gòu)獲取了大量實(shí)體信息,如果征信機(jī)構(gòu)內(nèi)部人員管理或者信息系統(tǒng)出現(xiàn)問題都會造成隱私泄露;另一方面體現(xiàn)在征信使用者獲取實(shí)體征信數(shù)據(jù)時,征信機(jī)構(gòu)對實(shí)體授權(quán)的嚴(yán)格驗(yàn)證,不經(jīng)實(shí)體授權(quán)不能將信息輸出給第三方。目前這些問題都是通過流程和管理來保障。
【發(fā)明內(nèi)容】
[0003]本發(fā)明的目的在于提供一種基于非對稱密碼算法的保護(hù)隱私征信方法,以解決上述【背景技術(shù)】中提出的問題。
[0004]為實(shí)現(xiàn)上述目的,本發(fā)明提供如下技術(shù)方案:
一種基于非對稱密碼算法的保護(hù)隱私征信方法,包括實(shí)體注冊、數(shù)據(jù)采集處理和數(shù)據(jù)授權(quán)使用,具體步驟如下:
實(shí)體注冊:(I)實(shí)體到征信機(jī)構(gòu)注冊申請;(2)征信機(jī)構(gòu)驗(yàn)證實(shí)體身份,為實(shí)體分配一個唯一標(biāo)識符;(3)實(shí)體生成公私鑰對,將公鑰發(fā)送給征信機(jī)構(gòu);(4)征信機(jī)構(gòu)將實(shí)體公鑰和唯一標(biāo)識符關(guān)聯(lián);
數(shù)據(jù)采集處理:(I)使用實(shí)體公鑰對實(shí)體征信數(shù)據(jù)進(jìn)行加密;(2)加密后的征信數(shù)據(jù)與注冊時的實(shí)體唯一標(biāo)識關(guān)聯(lián);
數(shù)據(jù)授權(quán)使用:(I)征信使用者向?qū)嶓w出示須授權(quán)獲取的內(nèi)容;(2)實(shí)體認(rèn)可并允許征信使用者到征信機(jī)構(gòu)獲取后,對上述內(nèi)容使用實(shí)體私鑰進(jìn)行數(shù)字簽名作為授權(quán)憑證;(3)征信使用者將實(shí)體授權(quán)憑證發(fā)送給征信機(jī)構(gòu);(4)征信機(jī)構(gòu)驗(yàn)證實(shí)體憑證,驗(yàn)證實(shí)體憑證中的數(shù)字簽名;(5)征信機(jī)構(gòu)將存儲的使用實(shí)體公鑰加密的征信數(shù)據(jù)發(fā)送給征信使用者;
(6)征信使用者收到征信機(jī)構(gòu)的加密征信信息后,由實(shí)體登錄系統(tǒng),使用實(shí)體私鑰在線解密信息,完成整個授權(quán)信息由征信機(jī)構(gòu)向征信使用者的轉(zhuǎn)移。
[0005]作為本發(fā)明進(jìn)一步的方案:所述數(shù)據(jù)采集處理中的步驟(I)中對實(shí)體征信數(shù)據(jù)采用公鑰直接加密或使用隨機(jī)對稱密鑰加密數(shù)據(jù)進(jìn)行加密。
[0006]與現(xiàn)有技術(shù)相比,本發(fā)明的有益效果是:本發(fā)明征信方法中征信機(jī)構(gòu)通過對數(shù)字信封加密技術(shù)對征信數(shù)據(jù)加密,保證數(shù)據(jù)只有實(shí)體參與才能解密,實(shí)現(xiàn)了征信機(jī)構(gòu)對隱私的保護(hù);通過數(shù)字簽名技術(shù)驗(yàn)證授權(quán)的有效性,將加密信息傳遞給征信使用者,由實(shí)體親自解密給征信使用者,保證了授權(quán)的可靠性和信息的安全性。本發(fā)明從技術(shù)層面上實(shí)現(xiàn)只有在實(shí)體參與的情況下才能對征信數(shù)據(jù)進(jìn)行查看,從而增強(qiáng)和保障實(shí)體隱私的保護(hù)。
【附圖說明】
[0007]圖1為本發(fā)明方法中實(shí)體注冊的原理圖。
[0008]圖2為本發(fā)明方法中數(shù)據(jù)采集處理的原理圖。
[0009]圖3為本發(fā)明方法中征信授權(quán)過程的原理圖。
【具體實(shí)施方式】
[0010]下面將結(jié)合本發(fā)明實(shí)施例中的附圖,對本發(fā)明實(shí)施例中的技術(shù)方案進(jìn)行清楚、完整地描述,顯然,所描述的實(shí)施例僅僅是本發(fā)明一部分實(shí)施例,而不是全部的實(shí)施例?;诒景l(fā)明中的實(shí)施例,本領(lǐng)域普通技術(shù)人員在沒有做出創(chuàng)造性勞動前提下所獲得的所有其他實(shí)施例,都屬于本發(fā)明保護(hù)的范圍。
[0011]請參閱圖1?3,本發(fā)明實(shí)施例中,一種基于非對稱密碼算法的保護(hù)隱私征信方法,包括實(shí)體注冊、數(shù)據(jù)采集處理和數(shù)據(jù)授權(quán)使用,具體步驟如下:
實(shí)體注冊:(I)實(shí)體到征信機(jī)構(gòu)注冊申請;(2)征信機(jī)構(gòu)驗(yàn)證實(shí)體身份,為實(shí)體分配一個唯一標(biāo)識符;(3)實(shí)體生成公私鑰對,將公鑰發(fā)送給征信機(jī)構(gòu);(4)征信機(jī)構(gòu)將實(shí)體公鑰和唯一標(biāo)識符關(guān)聯(lián);
數(shù)據(jù)采集處理:數(shù)據(jù)采集終端在采集時就進(jìn)行隱私保護(hù)的處理,將經(jīng)過隱私保護(hù)處理的數(shù)據(jù)傳輸給征信機(jī)構(gòu)進(jìn)行存儲,其具體方式如下:(I)使用實(shí)體公鑰對實(shí)體征信數(shù)據(jù)進(jìn)行加密,采用公鑰直接加密或使用隨機(jī)對稱密鑰加密數(shù)據(jù)進(jìn)行加密;(2)加密后的征信數(shù)據(jù)與注冊時的實(shí)體唯一標(biāo)識關(guān)聯(lián);
數(shù)據(jù)授權(quán)使用:(I)征信使用者向?qū)嶓w出示須授權(quán)獲取的內(nèi)容;(2)實(shí)體認(rèn)可并允許征信使用者到征信機(jī)構(gòu)獲取后,對上述內(nèi)容使用實(shí)體私鑰進(jìn)行數(shù)字簽名作為授權(quán)憑證;(3)征信使用者將實(shí)體授權(quán)憑證發(fā)送給征信機(jī)構(gòu);(4)征信機(jī)構(gòu)驗(yàn)證實(shí)體憑證,驗(yàn)證實(shí)體憑證中的數(shù)字簽名;(5)征信機(jī)構(gòu)將存儲的使用實(shí)體公鑰加密的征信數(shù)據(jù)發(fā)送給征信使用者;
(6)征信使用者收到征信機(jī)構(gòu)的加密征信信息后,由實(shí)體登錄系統(tǒng),使用實(shí)體私鑰在線解密信息,完成整個授權(quán)信息由征信機(jī)構(gòu)向征信使用者的轉(zhuǎn)移。
[0012]本發(fā)明征信方法中征信機(jī)構(gòu)通過對數(shù)字信封加密技術(shù)對征信數(shù)據(jù)加密,保證數(shù)據(jù)只有實(shí)體參與才能解密,實(shí)現(xiàn)了征信機(jī)構(gòu)對隱私的保護(hù);通過數(shù)字簽名技術(shù)驗(yàn)證授權(quán)的有效性,將加密信息傳遞給征信使用者,由實(shí)體親自解密給征信使用者,保證了授權(quán)的可靠性和信息的安全性。本發(fā)明從技術(shù)層面上實(shí)現(xiàn)只有在實(shí)體參與的情況下才能對征信數(shù)據(jù)進(jìn)行查看,從而增強(qiáng)和保障實(shí)體隱私的保護(hù)。
【主權(quán)項(xiàng)】
1.一種基于非對稱密碼算法的保護(hù)隱私征信方法,其特征在于,包括實(shí)體注冊、數(shù)據(jù)采集處理和數(shù)據(jù)授權(quán)使用,具體步驟如下: 實(shí)體注冊:(I)實(shí)體到征信機(jī)構(gòu)注冊申請;(2)征信機(jī)構(gòu)驗(yàn)證實(shí)體身份,為實(shí)體分配一個唯一標(biāo)識符;(3)實(shí)體生成公私鑰對,將公鑰發(fā)送給征信機(jī)構(gòu);(4)征信機(jī)構(gòu)將實(shí)體公鑰和唯一標(biāo)識符關(guān)聯(lián); 數(shù)據(jù)采集處理:(I)使用實(shí)體公鑰對實(shí)體征信數(shù)據(jù)進(jìn)行加密;(2)加密后的征信數(shù)據(jù)與注冊時的實(shí)體唯一標(biāo)識關(guān)聯(lián); 數(shù)據(jù)授權(quán)使用:(I)征信使用者向?qū)嶓w出示須授權(quán)獲取的內(nèi)容;(2)實(shí)體認(rèn)可并允許征信使用者到征信機(jī)構(gòu)獲取后,對上述內(nèi)容使用實(shí)體私鑰進(jìn)行數(shù)字簽名作為授權(quán)憑證;(3)征信使用者將實(shí)體授權(quán)憑證發(fā)送給征信機(jī)構(gòu);(4)征信機(jī)構(gòu)驗(yàn)證實(shí)體憑證,驗(yàn)證實(shí)體憑證中的數(shù)字簽名;(5)征信機(jī)構(gòu)將存儲的使用實(shí)體公鑰加密的征信數(shù)據(jù)發(fā)送給征信使用者;(6)征信使用者收到征信機(jī)構(gòu)的加密征信信息后,由實(shí)體登錄系統(tǒng),使用實(shí)體私鑰在線解密信息,完成整個授權(quán)信息由征信機(jī)構(gòu)向征信使用者的轉(zhuǎn)移。
2.根據(jù)權(quán)利要求1所述的基于非對稱密碼算法的保護(hù)隱私征信方法,其特征在于,所述數(shù)據(jù)采集處理中的步驟(I)中對實(shí)體征信數(shù)據(jù)采用公鑰直接加密或使用隨機(jī)對稱密鑰加密數(shù)據(jù)進(jìn)行加密。
【專利摘要】本發(fā)明公開了一種基于非對稱密碼算法的保護(hù)隱私征信方法,包括實(shí)體注冊、數(shù)據(jù)采集處理和數(shù)據(jù)授權(quán)使用,實(shí)體注冊主要是實(shí)體與征信機(jī)構(gòu)在征信前達(dá)成共識,確認(rèn)實(shí)體唯一密鑰,用于后續(xù)的數(shù)據(jù)保護(hù);數(shù)據(jù)采集處理是指數(shù)據(jù)采集終端在采集時就進(jìn)行隱私保護(hù)的處理,將經(jīng)過隱私保護(hù)處理的數(shù)據(jù)傳輸給征信機(jī)構(gòu)進(jìn)行存儲;數(shù)據(jù)的授權(quán)使用是征信機(jī)構(gòu)驗(yàn)證實(shí)體授權(quán),將信息發(fā)送給征信使用者的過程。本發(fā)明征信方法對隱私的保護(hù)性強(qiáng);授權(quán)的可靠性和信息的安全性高,實(shí)現(xiàn)只有在實(shí)體參與的情況下才能對征信數(shù)據(jù)進(jìn)行查看,從而增強(qiáng)和保障實(shí)體隱私的保護(hù)。
【IPC分類】H04L9-32, H04L9-30
【公開號】CN104821883
【申請?zhí)枴緾N201510241189
【發(fā)明人】韓洪慧, 楊茂江
【申請人】上海憑安企業(yè)信用征信有限公司
【公開日】2015年8月5日
【申請日】2015年5月13日