專利名稱:用于保護用戶隱私的方法和系統(tǒng)的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及用于保護用戶隱私的方法和系統(tǒng),特別涉及增值業(yè)務(wù)平臺
和服務(wù)提供商(Service Provider, SP)交互時的用戶隱私。 背景4支術(shù)
對于短信等產(chǎn)品訂購業(yè)務(wù),增值業(yè)務(wù)平臺需要與SP有多次交互。增值 業(yè)務(wù)平臺將通過短信網(wǎng)關(guān)上來的用戶訂購信息通知SP, SP返回確認(rèn)信息
后,增值業(yè)務(wù)平臺保存用戶訂購關(guān)系,最終完成用戶產(chǎn)品訂購。實際中,
一些不規(guī)范SP,會惡意代用戶訂購并返回確認(rèn)信息給增值業(yè)務(wù)平臺,為防 范SP的此類操作,目前增值業(yè)務(wù)平臺與SP間用戶隱私凝:據(jù)一般采用靜態(tài) 密鑰加密的方式,增值業(yè)務(wù)平臺采用不可逆加密算法,對用戶隱私數(shù)據(jù), 例如號碼,產(chǎn)品代碼加密后,發(fā)送給SP,增值業(yè)務(wù)平臺內(nèi)部保留加密字段 加密前后的值用做對應(yīng),當(dāng)SP訂購確認(rèn)后返回給增值業(yè)務(wù)平臺,增值業(yè)務(wù) 平臺根據(jù)保存的數(shù)據(jù)對應(yīng)獲取原始值進行操作。這種實現(xiàn)方法存在漏洞, 因為加密數(shù)據(jù)的密鑰是靜態(tài)恒定密鑰,加密后的內(nèi)容永遠相同,如果SP 對加密后字段值進行存儲并隨意使用, 一樣可以進行惡意操作,給用戶帶 來經(jīng)濟損失。
發(fā)明內(nèi)容
本發(fā)明的目的在于提供用于保護用戶隱私的方法和系統(tǒng),對用戶隱私 數(shù)據(jù)進行有效保護。
本發(fā)明提供一種用于保護用戶隱私的方法,該方法包括
接收來自用戶的訂購信息,所述訂購信息包括用戶隱私數(shù)據(jù)和訂購數(shù)
據(jù);將所述訂購信息中的用戶隱私數(shù)據(jù)采用動態(tài)密鑰加密; 將加密后的用戶隱私數(shù)據(jù)與所述訂購信息中的訂購數(shù)據(jù)一并發(fā)送給服 務(wù)提供商。
本發(fā)明還提供一種用于保護用戶隱私的系統(tǒng),該系統(tǒng)包括
接收單元,用于接收來自用戶的訂購信息,所述訂購信息包括用戶隱 私數(shù)據(jù)和訂購數(shù)據(jù);
加密單元,用于將所述接收單元接收到的訂購信息中的用戶隱私數(shù)據(jù) 采用動態(tài)密鑰加密;
發(fā)送單元,用于將所述加密單元加密后的用戶隱私數(shù)據(jù)與所述訂購信 息中的訂購數(shù)據(jù)一并發(fā)送給服務(wù)提供商。
采用本發(fā)明提供的用于保護用戶隱私的方法和系統(tǒng),將用戶訂購信息 中的用戶隱私數(shù)據(jù)采用動態(tài)密碼加密,這樣發(fā)送給SP的加密數(shù)據(jù)是動態(tài)變 化的,SP即使存儲,也將無法獲得用戶隱私數(shù)據(jù),從而對用戶隱私數(shù)據(jù)進 行有效保護。
圖1示出本發(fā)明用于保護用戶隱私的方法實施例一的流程示意圖; 圖2示出本發(fā)明用戶保護用戶隱私的方法實施例二的流程示意圖; 圖3示出本發(fā)明用于保護用戶隱私的系統(tǒng)的結(jié)構(gòu)示意圖; 圖4示出現(xiàn)有技術(shù)中增值業(yè)務(wù)平臺和SP服務(wù)系統(tǒng)數(shù)據(jù)交互示意圖; 圖5示出采用本發(fā)明用于保護用戶隱私的方法后的增值業(yè)務(wù)平臺與SP
服務(wù)系統(tǒng)數(shù)據(jù)交互示意圖6示出采用本發(fā)明用于保護用戶隱私的方法后的增值業(yè)務(wù)平臺與SP
服務(wù)系統(tǒng)之間的流程示意圖。
具體實施例方式
下面結(jié)合附圖對本發(fā)明的具體實施方式
做詳細闡述。 圖1示出本發(fā)明用于保護用戶隱私的方法實施例一的流程示意圖。請 參閱圖l, 一種用于保護用戶隱私的方法,該方法包括101、 接收來自用戶的訂購信息,訂購信息包括用戶隱私數(shù)據(jù)和訂購數(shù) 據(jù)。其中,用戶隱私數(shù)據(jù)包括但不限于用戶號碼、用于訂購的產(chǎn)品/業(yè)務(wù)代 碼等。
102、 將訂購信息中的用戶隱私數(shù)據(jù)采用動態(tài)密鑰加密,其中,加密算 法包括但不限于采用3DES改進的加密算法。
103、 將加密后的用戶隱私數(shù)據(jù)與訂購信息中的訂購數(shù)據(jù)一并發(fā)送給SP。
將加密后的用戶隱私數(shù)據(jù)與訂購信息中的訂購數(shù)據(jù)發(fā)送給SP后,還可 以包括
接收SP反饋的數(shù)據(jù),反饋的數(shù)據(jù)中包括加密的用戶隱私數(shù)據(jù)和處理后 的訂購lt據(jù)。
進一步的,還可以包括對SP反饋的數(shù)據(jù)進行處理的步驟 根據(jù)動態(tài)密鑰的種子密鑰,解密反饋的數(shù)據(jù)中的加密的用戶隱私數(shù)據(jù); 根據(jù)處理后的訂購數(shù)據(jù),通知解密得到的用戶隱私數(shù)據(jù)對應(yīng)的用戶訂
購是否成功。 '
采用本實施例的技術(shù)方案,將用戶訂購信息中的用戶隱私數(shù)據(jù)采用動
態(tài)密碼加密,這樣發(fā)送給SP的加密數(shù)據(jù)是動態(tài)變化的,SP即使存儲,也
將無法獲得用戶隱私數(shù)據(jù),從而對用戶隱私數(shù)據(jù)進行有效保護。
圖2示出本發(fā)明用戶保護用戶隱私的方法實施例二的流程示意圖。為
了便于與SP之間核對訂購信息,還增加SP的簽到步驟,請參閱圖2,該
方法包4舌
201、 接收SP的簽到請求。
202、 當(dāng)SP的簽到《t求通過,向SP返回簽到周期內(nèi)對應(yīng)的動態(tài)密鑰。 可以將動態(tài)密鑰作為SP的特定屬性值進行保存和更新。同時,SP也需保 存每個簽到周期內(nèi)的動態(tài)密鑰,用于核對訂購信息和SP主動下發(fā)數(shù)據(jù)給增 值業(yè)務(wù)平臺時隱私lt據(jù)的解密時使用。簽到周期可以預(yù)先設(shè)定,可以包括 但不限于一天、 一周等。
203、 接收來自用戶的訂購信息,訂購信息包括用戶隱私數(shù)據(jù)和訂購數(shù)據(jù)。204、 將訂購信息中的用戶隱私翁:據(jù)采用動態(tài)密鑰加密。
205、 將加密后的用戶隱私數(shù)據(jù)與訂購信息中的訂購數(shù)據(jù)一并發(fā)送給SP。
進一步的,對于動態(tài)密鑰的更新,還可以包括
206、 檢測一個簽到周期是否結(jié)束。
207、 當(dāng);f企測到一個簽到周期結(jié)束時,將該簽到周期內(nèi)對應(yīng)的動態(tài)密鑰
更新為下一個簽到周期內(nèi)對應(yīng)的動態(tài)密鑰。
進一步的,還可以設(shè)置監(jiān)控機制對SP反饋的數(shù)據(jù)進行監(jiān)控,具體的, 可以包括
當(dāng)判斷反饋的數(shù)據(jù)中加密的用戶隱私數(shù)據(jù)采用非當(dāng)前簽到周期內(nèi)對應(yīng) 的動態(tài)密鑰加密時,產(chǎn)生報錯信息。
采用本實施例的技術(shù)方案,采用動態(tài)密鑰對用戶隱私數(shù)據(jù)進行加密, 可以有效保護用戶隱私,同時,將動態(tài)密鑰通過簽到的方式下發(fā)給SP,也 便于與SP之間進行核對和SP主動下發(fā)數(shù)據(jù)給增值業(yè)務(wù)平臺時隱私數(shù)據(jù)的 解密時使用,便于訂購業(yè)務(wù)的開展。
圖3示出本發(fā)明用于保護用戶隱私的系統(tǒng)的結(jié)構(gòu)示意圖。請參閱圖3, 該系統(tǒng)包4舌
接收單元301,用于接收來自用戶的訂購信息,訂購信息包括用戶隱 私數(shù)據(jù)和訂購數(shù)據(jù)。
加密單元302,用于將接收單元接收到的訂購信息中的用戶隱私數(shù)據(jù) 采用動態(tài)密鑰加密。
發(fā)送單元303,用于將加密單元加密后的用戶隱私凝:據(jù)與訂購信息中 的訂購數(shù)據(jù)一并發(fā)送給SP。
進一步的,該系統(tǒng)還可以包括
簽到單元,用于接收SP的簽到請求;
密鑰單元,用于當(dāng)SP的簽到請求通過,向SP返回簽到周期內(nèi)對應(yīng)的 動態(tài)密鑰。
進一步的,該系統(tǒng)還可以包括
檢測單元,用于4企測一個簽到周期是否結(jié)束;更新單元,用于當(dāng)檢測單元檢測到一個簽到周期結(jié)束時,將該簽到周
期內(nèi)對應(yīng)的動態(tài)密鑰更新為下一個簽到周期內(nèi)對應(yīng)的動態(tài)密鑰。
進一步的,該系統(tǒng)中的接收單元還用于接收SP反饋的數(shù)據(jù),該反饋的 數(shù)據(jù)中包括加密的用戶隱私數(shù)據(jù)和處理后的訂購數(shù)據(jù)。
進一步的,該系統(tǒng)還包括
解密單元,用于根據(jù)動態(tài)密鑰的種子密鑰,解密反饋的數(shù)據(jù)中的加密 的用戶隱私數(shù)據(jù);
該系統(tǒng)中的發(fā)送單元還用于根據(jù)處理后的訂購數(shù)據(jù),通知解密得到的 用戶隱私數(shù)據(jù)對應(yīng)的用戶訂購是否成功。 進一步的,該系統(tǒng)還可以包括
報錯單元,用于當(dāng)判斷反饋的數(shù)據(jù)中加密的用戶隱私數(shù)據(jù)采用非當(dāng)前 簽到周期內(nèi)對應(yīng)的動態(tài)密鑰加密時,產(chǎn)生報錯-信息。
本實施例中,用于保護用戶隱私的系統(tǒng)可以獨立設(shè)置,也可以集成于
增值業(yè)務(wù)平臺中。
圖4示出現(xiàn)有技術(shù)中增值業(yè)務(wù)平臺和SP服務(wù)系統(tǒng)數(shù)據(jù)交互示意圖。其 中,增值業(yè)務(wù)平臺將未加密隱私數(shù)據(jù)或者靜態(tài)加密過的隱私數(shù)據(jù)發(fā)送給SP 服務(wù)系統(tǒng),增值業(yè)務(wù)平臺無法有效保護用戶的隱私彩:據(jù),SP存在惡意代用 戶訂購的漏洞。
圖5示出采用本發(fā)明用于保護用戶隱私的方法后的增值業(yè)務(wù)平臺與SP 服務(wù)系統(tǒng)數(shù)據(jù)交互示意圖。圖6示出采用本發(fā)明用于保護用戶隱私的方法 后的增值業(yè)務(wù)平臺與SP服務(wù)系統(tǒng)之間的流程示意圖。
請參閱圖5、圖6,其中通過附屬于增值業(yè)務(wù)平臺的動態(tài)密鑰模塊加密 和解密數(shù)據(jù),使得增值業(yè)務(wù)平臺與SP服務(wù)系統(tǒng)(以下簡稱SP)之間的用 戶隱私數(shù)據(jù)得到有效保護。具體實現(xiàn)如下
601、 SP每天凌晨設(shè)定定時,定時時間到后,向增值業(yè)務(wù)平臺發(fā)起簽到。
602、 增值業(yè)務(wù)平臺根據(jù)平臺的種子密鑰,產(chǎn)生此SP當(dāng)天的隨機密鑰 給SP,同時更新自己數(shù)據(jù)庫中此SP的密鑰值。SP獲耳又增值業(yè)務(wù)平臺返回 的密鑰后,將其用作當(dāng)天密鑰保存,SP保存此密鑰的目的僅用于特殊場合,例如SP數(shù)據(jù)與增值業(yè)務(wù)平臺數(shù)據(jù)核對時使用,或者SP主動下發(fā)數(shù)據(jù)給增 值業(yè)務(wù)平臺時對隱私數(shù)據(jù)進行解密時使用。
603、 當(dāng)增值業(yè)務(wù)平臺需要通知SP用戶的訂購數(shù)據(jù)時,增值業(yè)務(wù)平臺 將訂購相關(guān)的用戶隱私婆t據(jù)采用當(dāng)天動態(tài)密鑰加密后,發(fā)送給SP。
604、 SP獲取用戶訂購數(shù)據(jù)后,對數(shù)據(jù)進行相應(yīng)處理,返回處理結(jié)果 給增值業(yè)務(wù)平臺。由于用戶隱私數(shù)據(jù)是加密的,即使同一個用戶信息,每 天加密后的值都不相同,SP無法得到恒定的用戶真實數(shù)據(jù)與加密后數(shù)據(jù)的 對照關(guān)系。加密算法采用3DES改進的加密算法,當(dāng)SP返回非當(dāng)天密鑰加 密的數(shù)據(jù)后,增值業(yè)務(wù)平臺能判斷并報錯。
605、 增值業(yè)務(wù)平臺得到SP數(shù)據(jù)處理結(jié)果后,對隱私lt據(jù)解密,得到 真實凝:據(jù),通過短信網(wǎng)關(guān)或短信中心,通知用戶訂購成功或失敗,訂購流 程結(jié)束。
606、 當(dāng)SP需要主動數(shù)據(jù)下發(fā)時,SP需要將用戶隱私數(shù)據(jù)及當(dāng)時加密 隱私數(shù)據(jù)的密鑰一并返回給增值業(yè)務(wù)平臺。
607、 增值業(yè)務(wù)平臺根據(jù)隱私數(shù)據(jù)和此隱私數(shù)據(jù)當(dāng)時對應(yīng)的密鑰,配合 增值業(yè)務(wù)平臺的種子密鑰,可以正確解密得到用戶真實信息,然后將這些 真實數(shù)據(jù),通過短信網(wǎng)關(guān)或短信中心(SMSC),下發(fā)到用戶手機上。
由上述的實施例可見,本發(fā)明的這種采用動態(tài)密鑰加密的策略,有效 的防止SP得到用戶的真實信息,對訂購等業(yè)務(wù)過程中的用戶隱私數(shù)據(jù)進行 了很好的保護,基本可以杜絕SP惡意代用戶訂購的現(xiàn)象發(fā)生。
以上所述僅是本發(fā)明的具體實施方式
,應(yīng)當(dāng)指出,對于本技術(shù)領(lǐng)域的 普通技術(shù)人員來說,在不脫離本發(fā)明原理的前提下,還可以做出若干改進 和潤飾,這些改進和潤飾也應(yīng)視為本發(fā)明的保護范圍。
權(quán)利要求
1、一種用于保護用戶隱私的方法,其特征在于,該方法包括接收來自用戶的訂購信息,所述訂購信息包括用戶隱私數(shù)據(jù)和訂購數(shù)據(jù);將所述訂購信息中的用戶隱私數(shù)據(jù)采用動態(tài)密鑰加密;將加密后的用戶隱私數(shù)據(jù)與所述訂購信息中的訂購數(shù)據(jù)一并發(fā)送給服務(wù)提供商。
2、 根據(jù)權(quán)利要求1所述的方法,其特征在于,該方法還包括 接收所述服務(wù)提供商的簽到請求;當(dāng)所述服務(wù)提供商的簽到請求通過,向所述服務(wù)提供商返回簽到周期 內(nèi)對應(yīng)的動態(tài)密鑰。
3、 根據(jù)權(quán)利要求2所述的方法,其特征在于,該方法還包括 檢測 一個簽到周期是否結(jié)束;當(dāng)檢測到 一個簽到周期結(jié)束時,將該簽到周期內(nèi)對應(yīng)的動態(tài)密鑰更新 為下一個簽到周期內(nèi)對應(yīng)的動態(tài)密鑰。
4、 根據(jù)權(quán)利要求2或3所述的方法,其特征在于,該方法還包括 接收所述服務(wù)提供商反饋的數(shù)據(jù),所述反饋的數(shù)據(jù)中包括加密的用戶隱私數(shù)據(jù)和處理后的訂購數(shù)據(jù)。
5、 根據(jù)權(quán)利要求4所述的方法,其特征在于,該方法還包括 根據(jù)所述動態(tài)密鑰的種子密鑰,解密所述反饋的數(shù)據(jù)中的加密的用戶隱私數(shù)據(jù);根據(jù)處理后的訂購數(shù)據(jù),通知所述解密得到的用戶隱私數(shù)據(jù)對應(yīng)的用 戶訂購是否成功。
6、 根據(jù)權(quán)利要求4所述的方法,其特征在于,該方法還包括當(dāng)判斷所述反饋的數(shù)據(jù)中加密的用戶隱私數(shù)據(jù)采用非當(dāng)前簽到周期內(nèi) 對應(yīng)的動態(tài)密鑰加密時,產(chǎn)生,艮^l昔信息。
7、 一種用于保護用戶隱私的系統(tǒng),其特征在于,該系統(tǒng)包括 接收單元,用于接收來自用戶的訂購信息,所述訂購信息包括用戶隱私數(shù)據(jù)和訂購數(shù)據(jù);加密單元,用于將所述接收單元接收到的訂購信息中的用戶隱私數(shù)據(jù) 采用動態(tài)密鑰加密;發(fā)送單元,用于將所述加密單元加密后的用戶隱私數(shù)據(jù)與所述訂購信 息中的訂購數(shù)據(jù)一并發(fā)送給服務(wù)提供商。
8、 根據(jù)權(quán)利要求7所述的系統(tǒng),其特征在于,該系統(tǒng)還包括 簽到單元,用于接收所述服務(wù)提供商的簽到請求;密鑰單元,用于當(dāng)所述服務(wù)IC供商的簽到請求通過,向所述服務(wù)提供 商返回簽到周期內(nèi)對應(yīng)的動態(tài)密鑰。
9、 根據(jù)權(quán)利要求8所述的系統(tǒng),其特征在于,該系統(tǒng)還包括 檢測單元,用于檢測一個簽到周期是否結(jié)束;更新單元,用于當(dāng)所述^r測單元^r測到一個簽到周期結(jié)束時,將該簽到周期內(nèi)對應(yīng)的動態(tài)密鑰更新為下一個簽到周期內(nèi)對應(yīng)的動態(tài)密鑰。
10、 根據(jù)權(quán)利要求7至9任一項所述的系統(tǒng),其特征在于,所述用于保護用戶隱私的系統(tǒng)集成于增值業(yè)務(wù)平臺中。
全文摘要
本發(fā)明公開用于保護用戶隱私的方法和系統(tǒng),其中,該方法包括接收來自用戶的訂購信息,所述訂購信息包括用戶隱私數(shù)據(jù)和訂購數(shù)據(jù);將所述訂購信息中的用戶隱私數(shù)據(jù)采用動態(tài)密鑰加密;將加密后的用戶隱私數(shù)據(jù)與所述訂購信息中的訂購數(shù)據(jù)一并發(fā)送給服務(wù)提供商。將用戶訂購信息中的用戶隱私數(shù)據(jù)采用動態(tài)密碼加密,這樣發(fā)送給SP的加密數(shù)據(jù)是動態(tài)變化的,SP即使存儲,也將無法獲得用戶隱私數(shù)據(jù),從而對用戶隱私數(shù)據(jù)進行有效保護。
文檔編號H04W4/12GK101594589SQ20091010841
公開日2009年12月2日 申請日期2009年6月30日 優(yōu)先權(quán)日2009年6月30日
發(fā)明者張紀(jì)偉 申請人:中興通訊股份有限公司