国产精品1024永久观看,大尺度欧美暖暖视频在线观看,亚洲宅男精品一区在线观看,欧美日韩一区二区三区视频,2021中文字幕在线观看

  • <option id="fbvk0"></option>
    1. <rt id="fbvk0"><tr id="fbvk0"></tr></rt>
      <center id="fbvk0"><optgroup id="fbvk0"></optgroup></center>
      <center id="fbvk0"></center>

      <li id="fbvk0"><abbr id="fbvk0"><dl id="fbvk0"></dl></abbr></li>

      用于保護用戶隱私的方法和系統(tǒng)的制作方法

      文檔序號:7704510閱讀:185來源:國知局
      專利名稱:用于保護用戶隱私的方法和系統(tǒng)的制作方法
      技術(shù)領(lǐng)域
      本發(fā)明涉及用于保護用戶隱私的方法和系統(tǒng),特別涉及增值業(yè)務(wù)平臺
      和服務(wù)提供商(Service Provider, SP)交互時的用戶隱私。 背景4支術(shù)
      對于短信等產(chǎn)品訂購業(yè)務(wù),增值業(yè)務(wù)平臺需要與SP有多次交互。增值 業(yè)務(wù)平臺將通過短信網(wǎng)關(guān)上來的用戶訂購信息通知SP, SP返回確認(rèn)信息
      后,增值業(yè)務(wù)平臺保存用戶訂購關(guān)系,最終完成用戶產(chǎn)品訂購。實際中,
      一些不規(guī)范SP,會惡意代用戶訂購并返回確認(rèn)信息給增值業(yè)務(wù)平臺,為防 范SP的此類操作,目前增值業(yè)務(wù)平臺與SP間用戶隱私凝:據(jù)一般采用靜態(tài) 密鑰加密的方式,增值業(yè)務(wù)平臺采用不可逆加密算法,對用戶隱私數(shù)據(jù), 例如號碼,產(chǎn)品代碼加密后,發(fā)送給SP,增值業(yè)務(wù)平臺內(nèi)部保留加密字段 加密前后的值用做對應(yīng),當(dāng)SP訂購確認(rèn)后返回給增值業(yè)務(wù)平臺,增值業(yè)務(wù) 平臺根據(jù)保存的數(shù)據(jù)對應(yīng)獲取原始值進行操作。這種實現(xiàn)方法存在漏洞, 因為加密數(shù)據(jù)的密鑰是靜態(tài)恒定密鑰,加密后的內(nèi)容永遠相同,如果SP 對加密后字段值進行存儲并隨意使用, 一樣可以進行惡意操作,給用戶帶 來經(jīng)濟損失。

      發(fā)明內(nèi)容
      本發(fā)明的目的在于提供用于保護用戶隱私的方法和系統(tǒng),對用戶隱私 數(shù)據(jù)進行有效保護。
      本發(fā)明提供一種用于保護用戶隱私的方法,該方法包括
      接收來自用戶的訂購信息,所述訂購信息包括用戶隱私數(shù)據(jù)和訂購數(shù)
      據(jù);將所述訂購信息中的用戶隱私數(shù)據(jù)采用動態(tài)密鑰加密; 將加密后的用戶隱私數(shù)據(jù)與所述訂購信息中的訂購數(shù)據(jù)一并發(fā)送給服 務(wù)提供商。
      本發(fā)明還提供一種用于保護用戶隱私的系統(tǒng),該系統(tǒng)包括
      接收單元,用于接收來自用戶的訂購信息,所述訂購信息包括用戶隱 私數(shù)據(jù)和訂購數(shù)據(jù);
      加密單元,用于將所述接收單元接收到的訂購信息中的用戶隱私數(shù)據(jù) 采用動態(tài)密鑰加密;
      發(fā)送單元,用于將所述加密單元加密后的用戶隱私數(shù)據(jù)與所述訂購信 息中的訂購數(shù)據(jù)一并發(fā)送給服務(wù)提供商。
      采用本發(fā)明提供的用于保護用戶隱私的方法和系統(tǒng),將用戶訂購信息 中的用戶隱私數(shù)據(jù)采用動態(tài)密碼加密,這樣發(fā)送給SP的加密數(shù)據(jù)是動態(tài)變 化的,SP即使存儲,也將無法獲得用戶隱私數(shù)據(jù),從而對用戶隱私數(shù)據(jù)進 行有效保護。


      圖1示出本發(fā)明用于保護用戶隱私的方法實施例一的流程示意圖; 圖2示出本發(fā)明用戶保護用戶隱私的方法實施例二的流程示意圖; 圖3示出本發(fā)明用于保護用戶隱私的系統(tǒng)的結(jié)構(gòu)示意圖; 圖4示出現(xiàn)有技術(shù)中增值業(yè)務(wù)平臺和SP服務(wù)系統(tǒng)數(shù)據(jù)交互示意圖; 圖5示出采用本發(fā)明用于保護用戶隱私的方法后的增值業(yè)務(wù)平臺與SP
      服務(wù)系統(tǒng)數(shù)據(jù)交互示意圖6示出采用本發(fā)明用于保護用戶隱私的方法后的增值業(yè)務(wù)平臺與SP
      服務(wù)系統(tǒng)之間的流程示意圖。
      具體實施例方式
      下面結(jié)合附圖對本發(fā)明的具體實施方式
      做詳細闡述。 圖1示出本發(fā)明用于保護用戶隱私的方法實施例一的流程示意圖。請 參閱圖l, 一種用于保護用戶隱私的方法,該方法包括101、 接收來自用戶的訂購信息,訂購信息包括用戶隱私數(shù)據(jù)和訂購數(shù) 據(jù)。其中,用戶隱私數(shù)據(jù)包括但不限于用戶號碼、用于訂購的產(chǎn)品/業(yè)務(wù)代 碼等。
      102、 將訂購信息中的用戶隱私數(shù)據(jù)采用動態(tài)密鑰加密,其中,加密算 法包括但不限于采用3DES改進的加密算法。
      103、 將加密后的用戶隱私數(shù)據(jù)與訂購信息中的訂購數(shù)據(jù)一并發(fā)送給SP。
      將加密后的用戶隱私數(shù)據(jù)與訂購信息中的訂購數(shù)據(jù)發(fā)送給SP后,還可 以包括
      接收SP反饋的數(shù)據(jù),反饋的數(shù)據(jù)中包括加密的用戶隱私數(shù)據(jù)和處理后 的訂購lt據(jù)。
      進一步的,還可以包括對SP反饋的數(shù)據(jù)進行處理的步驟 根據(jù)動態(tài)密鑰的種子密鑰,解密反饋的數(shù)據(jù)中的加密的用戶隱私數(shù)據(jù); 根據(jù)處理后的訂購數(shù)據(jù),通知解密得到的用戶隱私數(shù)據(jù)對應(yīng)的用戶訂
      購是否成功。 '
      采用本實施例的技術(shù)方案,將用戶訂購信息中的用戶隱私數(shù)據(jù)采用動
      態(tài)密碼加密,這樣發(fā)送給SP的加密數(shù)據(jù)是動態(tài)變化的,SP即使存儲,也
      將無法獲得用戶隱私數(shù)據(jù),從而對用戶隱私數(shù)據(jù)進行有效保護。
      圖2示出本發(fā)明用戶保護用戶隱私的方法實施例二的流程示意圖。為
      了便于與SP之間核對訂購信息,還增加SP的簽到步驟,請參閱圖2,該
      方法包4舌
      201、 接收SP的簽到請求。
      202、 當(dāng)SP的簽到《t求通過,向SP返回簽到周期內(nèi)對應(yīng)的動態(tài)密鑰。 可以將動態(tài)密鑰作為SP的特定屬性值進行保存和更新。同時,SP也需保 存每個簽到周期內(nèi)的動態(tài)密鑰,用于核對訂購信息和SP主動下發(fā)數(shù)據(jù)給增 值業(yè)務(wù)平臺時隱私lt據(jù)的解密時使用。簽到周期可以預(yù)先設(shè)定,可以包括 但不限于一天、 一周等。
      203、 接收來自用戶的訂購信息,訂購信息包括用戶隱私數(shù)據(jù)和訂購數(shù)據(jù)。204、 將訂購信息中的用戶隱私翁:據(jù)采用動態(tài)密鑰加密。
      205、 將加密后的用戶隱私數(shù)據(jù)與訂購信息中的訂購數(shù)據(jù)一并發(fā)送給SP。
      進一步的,對于動態(tài)密鑰的更新,還可以包括
      206、 檢測一個簽到周期是否結(jié)束。
      207、 當(dāng);f企測到一個簽到周期結(jié)束時,將該簽到周期內(nèi)對應(yīng)的動態(tài)密鑰
      更新為下一個簽到周期內(nèi)對應(yīng)的動態(tài)密鑰。
      進一步的,還可以設(shè)置監(jiān)控機制對SP反饋的數(shù)據(jù)進行監(jiān)控,具體的, 可以包括
      當(dāng)判斷反饋的數(shù)據(jù)中加密的用戶隱私數(shù)據(jù)采用非當(dāng)前簽到周期內(nèi)對應(yīng) 的動態(tài)密鑰加密時,產(chǎn)生報錯信息。
      采用本實施例的技術(shù)方案,采用動態(tài)密鑰對用戶隱私數(shù)據(jù)進行加密, 可以有效保護用戶隱私,同時,將動態(tài)密鑰通過簽到的方式下發(fā)給SP,也 便于與SP之間進行核對和SP主動下發(fā)數(shù)據(jù)給增值業(yè)務(wù)平臺時隱私數(shù)據(jù)的 解密時使用,便于訂購業(yè)務(wù)的開展。
      圖3示出本發(fā)明用于保護用戶隱私的系統(tǒng)的結(jié)構(gòu)示意圖。請參閱圖3, 該系統(tǒng)包4舌
      接收單元301,用于接收來自用戶的訂購信息,訂購信息包括用戶隱 私數(shù)據(jù)和訂購數(shù)據(jù)。
      加密單元302,用于將接收單元接收到的訂購信息中的用戶隱私數(shù)據(jù) 采用動態(tài)密鑰加密。
      發(fā)送單元303,用于將加密單元加密后的用戶隱私凝:據(jù)與訂購信息中 的訂購數(shù)據(jù)一并發(fā)送給SP。
      進一步的,該系統(tǒng)還可以包括
      簽到單元,用于接收SP的簽到請求;
      密鑰單元,用于當(dāng)SP的簽到請求通過,向SP返回簽到周期內(nèi)對應(yīng)的 動態(tài)密鑰。
      進一步的,該系統(tǒng)還可以包括
      檢測單元,用于4企測一個簽到周期是否結(jié)束;更新單元,用于當(dāng)檢測單元檢測到一個簽到周期結(jié)束時,將該簽到周
      期內(nèi)對應(yīng)的動態(tài)密鑰更新為下一個簽到周期內(nèi)對應(yīng)的動態(tài)密鑰。
      進一步的,該系統(tǒng)中的接收單元還用于接收SP反饋的數(shù)據(jù),該反饋的 數(shù)據(jù)中包括加密的用戶隱私數(shù)據(jù)和處理后的訂購數(shù)據(jù)。
      進一步的,該系統(tǒng)還包括
      解密單元,用于根據(jù)動態(tài)密鑰的種子密鑰,解密反饋的數(shù)據(jù)中的加密 的用戶隱私數(shù)據(jù);
      該系統(tǒng)中的發(fā)送單元還用于根據(jù)處理后的訂購數(shù)據(jù),通知解密得到的 用戶隱私數(shù)據(jù)對應(yīng)的用戶訂購是否成功。 進一步的,該系統(tǒng)還可以包括
      報錯單元,用于當(dāng)判斷反饋的數(shù)據(jù)中加密的用戶隱私數(shù)據(jù)采用非當(dāng)前 簽到周期內(nèi)對應(yīng)的動態(tài)密鑰加密時,產(chǎn)生報錯-信息。
      本實施例中,用于保護用戶隱私的系統(tǒng)可以獨立設(shè)置,也可以集成于
      增值業(yè)務(wù)平臺中。
      圖4示出現(xiàn)有技術(shù)中增值業(yè)務(wù)平臺和SP服務(wù)系統(tǒng)數(shù)據(jù)交互示意圖。其 中,增值業(yè)務(wù)平臺將未加密隱私數(shù)據(jù)或者靜態(tài)加密過的隱私數(shù)據(jù)發(fā)送給SP 服務(wù)系統(tǒng),增值業(yè)務(wù)平臺無法有效保護用戶的隱私彩:據(jù),SP存在惡意代用 戶訂購的漏洞。
      圖5示出采用本發(fā)明用于保護用戶隱私的方法后的增值業(yè)務(wù)平臺與SP 服務(wù)系統(tǒng)數(shù)據(jù)交互示意圖。圖6示出采用本發(fā)明用于保護用戶隱私的方法 后的增值業(yè)務(wù)平臺與SP服務(wù)系統(tǒng)之間的流程示意圖。
      請參閱圖5、圖6,其中通過附屬于增值業(yè)務(wù)平臺的動態(tài)密鑰模塊加密 和解密數(shù)據(jù),使得增值業(yè)務(wù)平臺與SP服務(wù)系統(tǒng)(以下簡稱SP)之間的用 戶隱私數(shù)據(jù)得到有效保護。具體實現(xiàn)如下
      601、 SP每天凌晨設(shè)定定時,定時時間到后,向增值業(yè)務(wù)平臺發(fā)起簽到。
      602、 增值業(yè)務(wù)平臺根據(jù)平臺的種子密鑰,產(chǎn)生此SP當(dāng)天的隨機密鑰 給SP,同時更新自己數(shù)據(jù)庫中此SP的密鑰值。SP獲耳又增值業(yè)務(wù)平臺返回 的密鑰后,將其用作當(dāng)天密鑰保存,SP保存此密鑰的目的僅用于特殊場合,例如SP數(shù)據(jù)與增值業(yè)務(wù)平臺數(shù)據(jù)核對時使用,或者SP主動下發(fā)數(shù)據(jù)給增 值業(yè)務(wù)平臺時對隱私數(shù)據(jù)進行解密時使用。
      603、 當(dāng)增值業(yè)務(wù)平臺需要通知SP用戶的訂購數(shù)據(jù)時,增值業(yè)務(wù)平臺 將訂購相關(guān)的用戶隱私婆t據(jù)采用當(dāng)天動態(tài)密鑰加密后,發(fā)送給SP。
      604、 SP獲取用戶訂購數(shù)據(jù)后,對數(shù)據(jù)進行相應(yīng)處理,返回處理結(jié)果 給增值業(yè)務(wù)平臺。由于用戶隱私數(shù)據(jù)是加密的,即使同一個用戶信息,每 天加密后的值都不相同,SP無法得到恒定的用戶真實數(shù)據(jù)與加密后數(shù)據(jù)的 對照關(guān)系。加密算法采用3DES改進的加密算法,當(dāng)SP返回非當(dāng)天密鑰加 密的數(shù)據(jù)后,增值業(yè)務(wù)平臺能判斷并報錯。
      605、 增值業(yè)務(wù)平臺得到SP數(shù)據(jù)處理結(jié)果后,對隱私lt據(jù)解密,得到 真實凝:據(jù),通過短信網(wǎng)關(guān)或短信中心,通知用戶訂購成功或失敗,訂購流 程結(jié)束。
      606、 當(dāng)SP需要主動數(shù)據(jù)下發(fā)時,SP需要將用戶隱私數(shù)據(jù)及當(dāng)時加密 隱私數(shù)據(jù)的密鑰一并返回給增值業(yè)務(wù)平臺。
      607、 增值業(yè)務(wù)平臺根據(jù)隱私數(shù)據(jù)和此隱私數(shù)據(jù)當(dāng)時對應(yīng)的密鑰,配合 增值業(yè)務(wù)平臺的種子密鑰,可以正確解密得到用戶真實信息,然后將這些 真實數(shù)據(jù),通過短信網(wǎng)關(guān)或短信中心(SMSC),下發(fā)到用戶手機上。
      由上述的實施例可見,本發(fā)明的這種采用動態(tài)密鑰加密的策略,有效 的防止SP得到用戶的真實信息,對訂購等業(yè)務(wù)過程中的用戶隱私數(shù)據(jù)進行 了很好的保護,基本可以杜絕SP惡意代用戶訂購的現(xiàn)象發(fā)生。
      以上所述僅是本發(fā)明的具體實施方式
      ,應(yīng)當(dāng)指出,對于本技術(shù)領(lǐng)域的 普通技術(shù)人員來說,在不脫離本發(fā)明原理的前提下,還可以做出若干改進 和潤飾,這些改進和潤飾也應(yīng)視為本發(fā)明的保護范圍。
      權(quán)利要求
      1、一種用于保護用戶隱私的方法,其特征在于,該方法包括接收來自用戶的訂購信息,所述訂購信息包括用戶隱私數(shù)據(jù)和訂購數(shù)據(jù);將所述訂購信息中的用戶隱私數(shù)據(jù)采用動態(tài)密鑰加密;將加密后的用戶隱私數(shù)據(jù)與所述訂購信息中的訂購數(shù)據(jù)一并發(fā)送給服務(wù)提供商。
      2、 根據(jù)權(quán)利要求1所述的方法,其特征在于,該方法還包括 接收所述服務(wù)提供商的簽到請求;當(dāng)所述服務(wù)提供商的簽到請求通過,向所述服務(wù)提供商返回簽到周期 內(nèi)對應(yīng)的動態(tài)密鑰。
      3、 根據(jù)權(quán)利要求2所述的方法,其特征在于,該方法還包括 檢測 一個簽到周期是否結(jié)束;當(dāng)檢測到 一個簽到周期結(jié)束時,將該簽到周期內(nèi)對應(yīng)的動態(tài)密鑰更新 為下一個簽到周期內(nèi)對應(yīng)的動態(tài)密鑰。
      4、 根據(jù)權(quán)利要求2或3所述的方法,其特征在于,該方法還包括 接收所述服務(wù)提供商反饋的數(shù)據(jù),所述反饋的數(shù)據(jù)中包括加密的用戶隱私數(shù)據(jù)和處理后的訂購數(shù)據(jù)。
      5、 根據(jù)權(quán)利要求4所述的方法,其特征在于,該方法還包括 根據(jù)所述動態(tài)密鑰的種子密鑰,解密所述反饋的數(shù)據(jù)中的加密的用戶隱私數(shù)據(jù);根據(jù)處理后的訂購數(shù)據(jù),通知所述解密得到的用戶隱私數(shù)據(jù)對應(yīng)的用 戶訂購是否成功。
      6、 根據(jù)權(quán)利要求4所述的方法,其特征在于,該方法還包括當(dāng)判斷所述反饋的數(shù)據(jù)中加密的用戶隱私數(shù)據(jù)采用非當(dāng)前簽到周期內(nèi) 對應(yīng)的動態(tài)密鑰加密時,產(chǎn)生,艮^l昔信息。
      7、 一種用于保護用戶隱私的系統(tǒng),其特征在于,該系統(tǒng)包括 接收單元,用于接收來自用戶的訂購信息,所述訂購信息包括用戶隱私數(shù)據(jù)和訂購數(shù)據(jù);加密單元,用于將所述接收單元接收到的訂購信息中的用戶隱私數(shù)據(jù) 采用動態(tài)密鑰加密;發(fā)送單元,用于將所述加密單元加密后的用戶隱私數(shù)據(jù)與所述訂購信 息中的訂購數(shù)據(jù)一并發(fā)送給服務(wù)提供商。
      8、 根據(jù)權(quán)利要求7所述的系統(tǒng),其特征在于,該系統(tǒng)還包括 簽到單元,用于接收所述服務(wù)提供商的簽到請求;密鑰單元,用于當(dāng)所述服務(wù)IC供商的簽到請求通過,向所述服務(wù)提供 商返回簽到周期內(nèi)對應(yīng)的動態(tài)密鑰。
      9、 根據(jù)權(quán)利要求8所述的系統(tǒng),其特征在于,該系統(tǒng)還包括 檢測單元,用于檢測一個簽到周期是否結(jié)束;更新單元,用于當(dāng)所述^r測單元^r測到一個簽到周期結(jié)束時,將該簽到周期內(nèi)對應(yīng)的動態(tài)密鑰更新為下一個簽到周期內(nèi)對應(yīng)的動態(tài)密鑰。
      10、 根據(jù)權(quán)利要求7至9任一項所述的系統(tǒng),其特征在于,所述用于保護用戶隱私的系統(tǒng)集成于增值業(yè)務(wù)平臺中。
      全文摘要
      本發(fā)明公開用于保護用戶隱私的方法和系統(tǒng),其中,該方法包括接收來自用戶的訂購信息,所述訂購信息包括用戶隱私數(shù)據(jù)和訂購數(shù)據(jù);將所述訂購信息中的用戶隱私數(shù)據(jù)采用動態(tài)密鑰加密;將加密后的用戶隱私數(shù)據(jù)與所述訂購信息中的訂購數(shù)據(jù)一并發(fā)送給服務(wù)提供商。將用戶訂購信息中的用戶隱私數(shù)據(jù)采用動態(tài)密碼加密,這樣發(fā)送給SP的加密數(shù)據(jù)是動態(tài)變化的,SP即使存儲,也將無法獲得用戶隱私數(shù)據(jù),從而對用戶隱私數(shù)據(jù)進行有效保護。
      文檔編號H04W4/12GK101594589SQ20091010841
      公開日2009年12月2日 申請日期2009年6月30日 優(yōu)先權(quán)日2009年6月30日
      發(fā)明者張紀(jì)偉 申請人:中興通訊股份有限公司
      網(wǎng)友詢問留言 已有0條留言
      • 還沒有人留言評論。精彩留言會獲得點贊!
      1