保持信息隐私的脚本执行结果传输及校验方法和装置制造方法及图纸

本发明专利技术涉及一种保持信息隐私的脚本执行结果传输及校验方法，包括以下步骤：使用隐私数据所有者的私钥对原始数据中的隐私数据信息进行预加密处理，得到脱敏数据；使用隐私数据所有者的私钥对所述脱敏数据进行二次授权并进行解密处理，得到原始数据中的隐私数据信息。本发明专利技术能够在有效保护患者隐私安全的同时，保障数据价值不受破坏。保障数据价值不受破坏。保障数据价值不受破坏。

【技术实现步骤摘要】
保持信息隐私的脚本执行结果传输及校验方法和装置


[0001]本专利技术涉及隐私数据处理
，特别是涉及一种保持信息隐私的脚本执行结果传输及校验方法和装置。

技术介绍

[0002]随着用户数据的隐私保护越来越受到重视，这一方向的研究，更是符合人们日益强烈的在享受各类依赖个人信息的业务的便利性的同时最大程度保护个人信息私密性的需要。然而隐私数据保护与隐私数据的分析价值是两个对立冲突的矛盾体，对于传统的隐私数据保护，往往是将原始数据中涉及隐私的数据进行脱敏后再进行输出，其存在着数据脱敏后无法再进行有效性追溯和原始数据还原的能力，大幅度降低了数据的分析价值，如果完全保留隐私数据信息，虽然可以最大化数据的挖掘价值，但是存在隐私泄露的风险。

技术实现思路

[0003]本专利技术所要解决的技术问题是提供一种保持信息隐私的脚本执行结果传输及校验方法和装置，能够在有效保护患者隐私安全的同时，保障数据价值不受破坏。
[0004]本专利技术解决其技术问题所采用的技术方案是：提供一种保持信息隐私的脚本执行结果传输及校验方法，包括以下步骤：
[0005]使用隐私数据所有者的私钥对原始数据中的隐私数据信息进行预加密处理，得到脱敏数据；
[0006]使用隐私数据所有者的私钥对所述脱敏数据进行二次授权并进行解密处理，得到原始数据中的隐私数据信息。
[0007]所述步骤(1)具体为：
[0008]使用随机数生成器生成一个随机数值；
[0009]使用所述私钥对所述随机数值进行第一次数字签名，得到第一数字签名信息；
[0010]将所述第一数字签名信息作为密钥对所述隐私数据信息进行对等加密，得到密文数据；
[0011]将所述密文数据和随机数值一起编码作为脱敏数据
[0012]所述步骤(2)具体为：
[0013]对所述脱敏数据进行解码，得到所述密文数据和随机数值；
[0014]将所述随机数值提供给所述隐私数据所有者；
[0015]接收所述隐私数据所有者返回的第二数字签名信息，其中，所述第二数字签名信息由所述隐私数据所有者使用所述私钥对所述随机数值进行第二次数字签名后得到；
[0016]将所述第二数字签名信息作为密钥对所述密文数据进行解密，还原出原始数据中的隐私数据信息。
[0017]本专利技术解决其技术问题所采用的技术方案是：提供一种保持信息隐私的脚本执行结果传输及校验装置，包括：
[0018]数据预加密模块，用于使用隐私数据所有者的私钥对原始数据中的隐私数据信息进行预加密处理，得到脱敏数据；
[0019]数据解密模块，用于使用隐私数据所有者的私钥对所述脱敏数据进行二次授权并进行解密处理，得到原始数据中的隐私数据信息。
[0020]所述数据预加密模块包括：
[0021]随机数生成单元，用于使用随机数生成器生成一个随机数值；
[0022]第一数字签名单元，用于使用所述私钥对所述随机数值进行第一次数字签名，得到第一数字签名信息；
[0023]加密单元，用于将所述第一数字签名信息作为密钥对所述隐私数据信息进行对等加密，得到密文数据；
[0024]编码单元，用于将所述密文数据和随机数值一起编码作为脱敏数据。
[0025]所述数据解密模块包括：
[0026]解码单元，用于对所述脱敏数据进行解码，得到所述密文数据和随机数值；
[0027]发送单元，用于将所述随机数值提供给所述隐私数据所有者；
[0028]接收单元，用于接收所述隐私数据所有者返回的第二数字签名信息，其中，所述第二数字签名信息由所述隐私数据所有者使用所述私钥对所述随机数值进行第二次数字签名后得到；
[0029]解密单元，用于将所述第二数字签名信息作为密钥对所述密文数据进行解密，还原出原始数据中的隐私数据信息。
[0030]有益效果
[0031]由于采用了上述的技术方案，本专利技术与现有技术相比，具有以下的优点和积极效果：本专利技术通过多方可信证书使得在隐私信息数据在加密时使用的密钥可以与授信方进行唯一关联，其不需要额外保存生成的密钥与授信方的关联关系，从而确保隐私信息数据的安全。本专利技术通过多方可信证书的授信方对隐私信息接收方提供的随机数的二次签名使得授信方可以二次确认授权并向隐私信息接收方提供可用的解密密钥，从而确保能够对隐私数据进行还原，保障了数据价值不受破坏。
附图说明
[0032]图1是本专利技术第一实施方式的流程图。
具体实施方式
[0033]下面结合具体实施例，进一步阐述本专利技术。应理解，这些实施例仅用于说明本专利技术而不用于限制本专利技术的范围。此外应理解，在阅读了本专利技术讲授的内容之后，本领域技术人员可以对本专利技术作各种改动或修改，这些等价形式同样落于本申请所附权利要求书所限定的范围。
[0034]本专利技术的第一实施方式涉及一种保持信息隐私的脚本执行结果传输及校验方法，包括以下步骤：
[0035]步骤1，对原始数据中的含隐私数据信息进行预加密处理，具体包括步骤1a，使用随机数生成器生成一个随机数值；步骤1b，使用隐私数据所有者的私钥对生成的随机数值
进行第一次数字签名，得到第一数字签名信息；步骤1c，将第一数字签名信息作为密钥对隐私数据信息进行对等加密，得到密文数据；步骤1d，将加密后的密文数据与随机数值一起编码作为脱敏后的脱敏数据输出。
[0036]步骤2，对输出的脱敏数据进行二次授权解密处理，具体包括步骤2a，对所述脱敏数据进行解码，得到所述密文数据和随机数值；步骤2b，将步骤2a得到的随机数值提供给所述隐私数据所有者，在隐私数据所有者确认二次授权时，使用私钥对随机数值进行第二次数字签名，得到第二数字签名信息，并将第二数字签名信息返回给隐私数据接收方，由于使用的私钥相同，随机数值相同，因此第二数字签名信息与第一数字签名信息相同；步骤2c，将第二数字签名信息作为密钥对加密后的密文数据进行解密，还原出原始数据中的隐私数据信息。
[0037]由此可见，本实施方式使用授信方数字证书与随机数的数字签名作为密钥，使得在隐私数据信息的加密时使用的密钥只与授信方有唯一关联，确保了隐私数据信息的安全性。本实施方式通过授信方的二次签名完成隐私信息还原的授权，确保授信方能够感知到隐私数据被还原的事件，另外，本实施方式的整个过程不需要依赖中间存储系统来保存密钥，避免了中间存储系统成为潜在的被攻击点的可能。
[0038]本专利技术的第二实施方式涉及一种保持信息隐私的脚本执行结果传输及校验装置，包括：数据预加密模块，用于使用隐私数据所有者的私钥对原始数据中的隐私数据信息进行预加密处理，得到脱敏数据；数据解密模块，用于使用隐私数据所有者的私钥对所述脱敏数据进行二次授权并进行解密处理，得到原始数据中的隐私数据信息。
[0039]所述数据预加密模块包括：随机数生成单元，用于使用随机数生成器生成一个随机数值；第一数字签名单元，用于使用所述私钥对所述随机数值进行第一次数字签名，得本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种保持信息隐私的脚本执行结果传输及校验方法，其特征在于，包括以下步骤：(1)使用隐私数据所有者的私钥对原始数据中的隐私数据信息进行预加密处理，得到脱敏数据；(2)使用隐私数据所有者的私钥对所述脱敏数据进行二次授权并进行解密处理，得到原始数据中的隐私数据信息。2.根据权利要求1所述的保持信息隐私的脚本执行结果传输及校验方法，其特征在于，所述步骤(1)具体为：使用随机数生成器生成一个随机数值；使用所述私钥对所述随机数值进行第一次数字签名，得到第一数字签名信息；将所述第一数字签名信息作为密钥对所述隐私数据信息进行对等加密，得到密文数据；将所述密文数据和随机数值一起编码作为脱敏数据。3.根据权利要求1所述的保持信息隐私的脚本执行结果传输及校验方法，其特征在于，所述步骤(2)具体为：对所述脱敏数据进行解码，得到所述密文数据和随机数值；将所述随机数值提供给所述隐私数据所有者；接收所述隐私数据所有者返回的第二数字签名信息，其中，所述第二数字签名信息由所述隐私数据所有者使用所述私钥对所述随机数值进行第二次数字签名后得到；将所述第二数字签名信息作为密钥对所述密文数据进行解密，还原出原始数据中的隐私数据信息。4.一种保持信息隐私的脚本执行结果传输及校验装置，其特征在于，包括：数据预加密模块，用...

【专利技术属性】
技术研发人员：ꢀ七四专利代理机构，
申请(专利权)人：上海健交科技服务有限责任公司，
类型：发明
国别省市：