一种隐私保护方法及相关设备技术

本发明专利技术实施例公开了一种隐私保护方法及相关设备，用于降低密文传输时的泄密风险。本发明专利技术实施例方法包括：运营商设备接收用户终端UE发送的盲化密文，盲化密文为经过加密以及盲化处理后的身份标识ID套件，而ID套件包括识别码和认证信息，运营商设备根据私钥解密盲化密文，得到盲化明文，运营商设备再将盲化明文发送给UE。本发明专利技术实施例还提供了相关设备。本发明专利技术实施例能够降低密文传输时的泄密风险。

【技术实现步骤摘要】
一种隐私保护方法及相关设备
本专利技术涉及电学领域，尤其涉及一种隐私保护方法及相关设备。
技术介绍
传统网络中，用户的识别是通过国际移动用户识别码(IMSI，InternationalMobileSubscriberIdentificationNumber)完成。每个用户的用户身份识别(SIM，SubscriberIdentificationModule)卡有一个IMSI标识，移动运营商(MNO，MobileNetworkOperator)保存了IMSI与用户签约间的对应关系。同时SIM卡和MNO为同一个IMSI保留一个共享密钥，用于网络和用户间的认证。在车联网专有协议(LTE-V，LongTermEvolutiontoVihicle)中，每个加入车联网的用户，都有保留一个车联网的应用层用户标识。为了实现LTE-V用户不被网络跟踪而导致用户隐私被泄露，LTE-V安全设计中提出，UE要有随时更换IMSI接入网络的能力以使网络很难跟踪到用户。现有技术提出了使用伪名的方式。例如在移动网络中，用伪移动用户标识(PMSI，PseudonymMobileSubscriberIdentity)替代了IMSI。如图1.a所示，MNO是传统的运营商，vehicleUE即用户UE，PseudonymCA是车联网服务提供商所管理的伪名管理中心，其中UE向MNO请求得到可周期性更换的共享密钥，MNO再向PCA发送加密后的密文，密文中包括PMSI和与PMSI对应的认证密钥，PCA收到密文后选择目标密文发送给UE，UE再用共享密钥解密该目标密文得到目标PMSI和与其对应的目标认证密钥，故UE可使用目标PMSI和目标认证密钥与MNO建立安全连接。然而，现有技术中，共享密钥是MNO和其管辖范围内所有的UE共享，PCA若串通任何一个UE得到共享密钥，就可以解密MNO发送给PCA的所有密文，由于UE接收的目标密文由PCA选择，因此PCA通过共享秘钥解密该目标密文得到了目标PMSI和目标认证密钥，即PCA知道了所有UE的PMSI使用，泄密风险极大。
技术实现思路
本专利技术实施例提供了一种隐私保护方法及相关设备，用于降低密文传输时的泄密风险。有鉴于此，本专利技术第一方面提供一种隐私保护方法，可包括：为了保证网络的安全性和机密文件传输过程中不被泄露，使UE不被网络识别跟踪，顺利使用识别码进行更换。这个过程中，运营商设备接收UE发送的盲化密文，该盲化密文中包含了经过加密处理和盲化处理后的识别码和认证信息，其中认证信息用于认证UE的身份，且该认证信息与识别码一起进行加密、解密、加盲和解盲的处理，可将识别码和认证信息一起包含于ID套件中。运营商设备接收到该经过加密以及盲化处理后的ID套件即盲化密文后，根据私钥解密该盲化密文从而得到盲化明文，可以理解的是，由于运营商设备看到的一直是盲化后的ID套件，故运营商设备也不知道哪个是真正的ID套件。运营商设备在完成对盲化密文的解密得到盲化明文后，将该盲化明文发送给了UE。本专利技术实施例中，运营商设备接收UE发送的盲化密文，盲化密文包括经过加密以及盲化处理后的ID套件，其中ID套件包括识别码和认证信息，运营商设备再根据私钥解密盲化密文，得到盲化明文。本专利技术实施例中，由于运营商设备接收的是经过加密以及盲化处理后的ID套件，解密者即使解密，得到的也是盲化明文，无法获取到明文，故降低了密文传输时的泄密风险。结合本专利技术实施例的第一方面，在第一方面的第一种可能的实现方式中，运营商设备接收UE发送的盲化密文之前，本专利技术实施例还包括：运营商设备根据公钥将ID套件进行加密处理后，得到了加密密文，其中公钥与私钥为一对非对称密钥，在非对称加密制中，公钥用来加密，可以向任何人公开，私钥用来解密，一般仅由生成私钥的一方保留。运营商设备得到加密密文后，将该加密密文发送给识别码管理设备。该实现方式中，运营商设备根据公钥将ID套件加密处理得到加密密文并将加密密文发送给识别码管理设备，增加了操作步骤，使得整个流程更加清晰明了。结合本专利技术实施例的第一方面的第一种可能的实现方式，在第一方面的第二种可能的实现方式中，运营商设备接收UE发送的盲化密文之前，本专利技术实施例还包括：运营商设备接收到识别码管理设备发送的签名请求，其中该签名请求表示识别码管理设备请求运营商设备对盲化密文进行签名。运营商设备接收了该请求后，根据生成的第一签名密钥对该盲化密文进行签名处理，得到了该盲化密文的第一签名信息，再将得到的第一签名信息发送给识别码管理设备，使识别码管理设备将盲化密文和盲化密文的第一签名信息一起发送给UE。该实现方式中，运营商设备接收识别码管理设备请求其对盲化密文签名的请求，再根据第一签名密钥对盲化密文进行签名得到了第一签名信息，并将该第一签名信息发送给识别码管理设备，使识别码管理设备将该第一签名信息和盲化密文一同发送给UE。本实现方式中，通过由运营商设备对盲化密文进行签名，可以帮助接收者来验证数据是否来自运营商设备，并有助于保证传输数据的完整性。结合本专利技术实施例的第一方面的第二种可能的实现方式，在第一方面的第三种可能的实现方式中，运营商设备根据第一签名密钥对盲化密文进行签名包括：运营商设备在根据第一签名密钥对盲化密文签名前，为每个盲化密文增加第一时间戳和/或第一序列号标记。其中，第一时间戳表示运营商设备对盲化密文加盖时间戳的时刻，而第一序列号是可以随机生成，也可以按照预置的规则顺序生成的参数。该实现方式中，运营商设备根据第一时间戳和/或第一序列号以及第一签名密钥完成对盲化密文的签名，增加了签名盲化密文的可选方式，使得本专利技术实施例更加丰富及多样化。结合本专利技术实施例的第一方面的第二种可能的实现方式或第三种可能的实现方式，在第一方面的第四种可能的实现方式中，运营商设备接收UE发送的盲化密文时，本专利技术实施例还包括：由于识别码管理设备将盲化密文和盲化密文的第一签名信息一起发送给UE，故运营商设备除了接收到UE发送的盲化密文的同时，还接收到来自UE的第一签名信息。运营商设备根据第一验证密钥对第一签名信息进行验证，若运营商设备发现第一签名信息中的第一签名密钥与第一验证密钥对应，则运营商设备知道了该第一签名信息来自于自身发送，则验证该第一签名信息成功，即解密与第一签名信息一起发送的盲化密文。该实现方式中，运营商设备同时接收到UE发送的第一签名信息，并根据第一验证密钥对其进行验证，若验证成功，则由运营商设备解密盲化密文。运营商设备根据第一签名密钥得到了第一签名信息，并依据第一验证密钥对接收的第一签名信息进行验证确保其真实性，完善了整个签名和验证过程，使本专利技术实施例在理论和实际操作上更加丰富。结合本专利技术实施例的第一方面的第四种可能的实现方式，在第一方面的第五种可能的实现方式中，运营商设备根据第一验证密钥，对第一签名信息进行验证，包括：运营商设备根据第一时间戳和/或第一序列号以及第一签名密钥完成对盲化密文的签名后，再接收到盲化密文的第一签名信息后，也要对应的根据预置的时间差值和/或序列号记录数据以及第一验证密钥，对第一签名信息进行验证，其中序列号记录数据为运营商设备将已经验证成功的签名信息上的序列号记录得到。该实现方式中，运营商设备根据预置的时间差值和/或序列号记录数据以及第一验证本文档来自技高网...

【技术保护点】
一种隐私保护方法，其特征在于，包括：运营商设备接收用户设备UE发送的盲化密文，所述盲化密文包括经过加密以及盲化处理后的身份标识ID套件，所述ID套件包括识别码和认证信息；所述运营商设备根据私钥解密所述盲化密文，得到盲化明文；所述运营商设备将所述盲化明文发送给所述UE。

【技术特征摘要】
1.一种隐私保护方法，其特征在于，包括：运营商设备接收用户设备UE发送的盲化密文，所述盲化密文包括经过加密以及盲化处理后的身份标识ID套件，所述ID套件包括识别码和认证信息；所述运营商设备根据私钥解密所述盲化密文，得到盲化明文；所述运营商设备将所述盲化明文发送给所述UE。2.根据权利要求1所述的隐私保护方法，其特征在于，所述运营商设备接收UE发送的盲化密文之前，所述方法还包括：所述运营商设备根据公钥对所述ID套件加密，得到加密密文；所述运营商设备将所述加密密文发送给识别码管理设备。3.根据权利要求2所述的隐私保护方法，其特征在于，所述运营商设备接收用户设备UE发送的盲化密文之前，所述方法还包括：所述运营商设备接收所述识别码管理设备发送的签名请求，所述签名请求携带有所述盲化密文，所述签名请求用于请求所述运营商设备对所述盲化密文进行签名；所述运营商设备根据第一签名密钥对所述盲化密文进行签名，得到所述盲化密文的第一签名信息；所述运营商设备将所述第一签名信息发送给所述识别码管理设备，以使得所述识别码管理设备将所述第一签名信息和所述盲化密文发送至所述UE。4.根据权利要求3所述的隐私保护方法，其特征在于，所述运营商设备根据第一签名密钥对所述盲化密文进行签名包括：所述运营商设备根据第一时间戳和/或第一序列号，以及所述第一签名密钥，对所述盲化密文进行签名，所述第一时间戳用于指示对所述盲化密文加盖时间戳的时刻，所述第一序列号为随机生成或按照预置规则顺序生成的参数。5.根据权利要求3或4所述的隐私保护方法，所述运营商设备接收用户设备UE发送的盲化密文时，所述方法还包括：所述运营商设备接收所述UE发送的所述第一签名信息；所述运营商设备根据第一验证密钥，对所述第一签名信息进行验证，所述第一验证密钥用于验证所述第一签名密钥签名的信息；若所述第一签名信息验证成功，则所述运营商设备根据私钥解密所述盲化密文。6.根据权利要求5所述的隐私保护方法，其特征在于，所述运营商设备根据第一验证密钥，对所述第一签名信息进行验证，包括：所述运营商设备根据预置的时间差值和/或序列号的记录数据，以及所述第一验证密钥，对所述第一签名信息进行验证，所述序列号的记录数据包括已验证成功的签名信息的序列号。7.根据权利要求6所述的隐私保护方法，其特征在于，所述运营商设备根据预置的时间差值和/或序列号的记录数据，以及所述第一验证密钥，对所述第一签名信息进行验证，包括：若所述第一时间戳指示的时间与本地时间的差值不大于所述预置的时间差值，则所述第一签名信息验证成功；和/或，若所述第一序列号不包含于所述序列号记录数据中，则所述第一签名信息验证成功。8.根据权利要求1至4中任一项所述的隐私保护方法，其特征在于，所述运营商设备接收UE发送的盲化密文之前，所述方法还包括：所述运营商设备生成所述公钥和所述私钥；所述运营商设备向所述UE公布所述公钥。9.一种隐私保护方法，其特征在于，包括：用户设备UE向运营商设备发送盲化密文，所述盲化密文包括经过加密以及盲化处理后的身份标识ID套件，所述ID套件包括识别码和认证信息；所述UE接收所述运营商设备发送的盲化明文，所述盲化明文是由所述运营商设备根据私钥将所述盲化密文解密得到的；所述UE对所述盲化明文进行解盲处理，得到目标明文。10.根据权利要求9所述的隐私保护方法，其特征在于，所述UE向所述运营商设备发送盲化密文之前，所述方法还包括：所述UE接收识别码管理设备发送的所述盲化密文。11.根据权利要求9所述的隐私保护方法，其特征在于，所述UE向所述运营商设备发送盲化密文之前，所述方法还包括：所述UE接收所述识别码管理设备发送的目标密文，所述目标密文是由所述识别码管理设备根据加密密文得到的，所述加密密文是由所述运营商设备加密所述ID套件得到的；所述UE根据第一盲化密钥和第一盲化参数，对所述目标密文进行盲化处理，得到所述盲化密文。12.根据权利要求11所述的隐私保护方法，其特征在于，所述UE根据第一盲化密钥和第一盲化参数，对所述目标密文进行盲化处理包括：所述UE根据公钥、第一盲化密钥和第一盲化参数，对所述目标密文进行盲化处理。13.根据权利要求12所述的隐私保护方法，其特征在于，所述UE根据公钥、第一盲化密钥和第一盲化参数，对所述目标密文进行盲化处理之前，所述方法还包括：所述UE接收所述运营商设备发送的所述公钥。14.根据权利要求11至13中任一项所述的隐私保护方法，其特征在于，所述UE接收所述识别码管理设备发送的目标密文之前，所述方法还包括：所述UE向所述识别码管理设备发送识别码请求，所述识别码请求用于触发所述识别码管理设备确定所述目标密文。15.一种隐私保护方法，其特征在于，包括：识别码管理设备从加密密文中确定目标密文，所述加密密文是由所述运营商设备根据公钥加密身份标识ID套件得到的，所述ID套件包括认证信息和识别码；所述识别码管理设备将第一密文发送给所述UE，所述第一密文为所述目标密文或盲化密文，所述盲化密文是所述目标密文经盲化处理得到的。16.根据权利要求15所述的隐私保护方法，其特征在于，所述识别码管理设备从加密密文中确定目标密文之前，所述方法还包括：所述识别码管理设备接收所述运营商设备发送的所述加密密文；或，所述识别码管理设备接收所述UE发送的识别码请求，所述识别码请求用于触发所述识别码管理设备确定所述目标密文。17.根据权利要求15或16所述的隐私保护方法，其特征在于，所述第一密文为所述盲化密文，所述识别码管理设备将第一密文发送给所述UE之前，所述方法还包括：所述识别码管理设备根据第二盲化参数和第二盲化密钥，对所述目标密文进行盲化处理，得到所述盲化密文。18.根据权利要求17所述的隐私保护方法，其特征在于，所述识别码管理设备根据所述第二盲化参数和第二盲化密钥，对所述目标密文进行盲化处理，得到所述盲化密文之后，所述方法还包括：所述识别码管理设备根据第二签名密钥对所述盲化密文进行签名，得到所述盲化密文的第二签名信息，并将所述第二签名信息发送至所述UE，以使得所述UE将所述第二签名信息以及所述盲化密文发送给所述运营商设备进行验证和解密处理；或，所述识别码管理设备向所述运营商设备发送签名请求，所述签名请求用于请求所述运营商设备对所述盲化密文进行签名。19.根据权利要求18所述的隐私保护方法，其特征在于，所述识别码管理设备根据第二签名密钥对所述盲化密文进行签名，得到第二签名信息包括：所述识别码管理设备根...

【专利技术属性】
技术研发人员：王江胜，谢翔，黄正安，
申请(专利权)人：华为技术有限公司，
类型：发明
国别省市：广东,44