2. 专利技术
  3. 一种核酸检测的数据加密处理方法

一种核酸检测的数据加密处理方法

专利2023-01-31  177


1.本发明涉及数据处理技术领域,具体为一种核酸检测的数据加密处理方法。


背景技术:

2.当今世界,突发公共卫生事件时刻威胁着人类的安全,目前,区块链技术的蓬勃发展,以及其在数字货币、智能合约、数据共享和隐私保护等领域的优势,受到了学术界、工商界及政府部门的高度重视,随着信息技术的飞速发展,通过技术手段加强疫情防控的优势日益明显。
3.健康码通过连通各地的人员管理数据库能够实现对不同风险地区以及人群的追踪以及检测,人员是否检测以及每次检测的结果等相关信息都直接与健康码直接绑定,健康码无疑已成为疫情下的新的身份,虽然健康码为抗疫做出了巨大的贡献,但其中的安全问题仍然值得研究,在健康码使用过程中的信息泄露将会导致严重的后果,因此健康码体系下的信息安全问题具有相当的研究价值,基于此,本技术提出一种核酸检测的数据加密处理方法以解决上述问题。


技术实现要素:

4.(一)解决的技术问题
5.针对现有技术的不足,本发明提供了一种核酸检测的数据加密处理方法以解决上述问题,具备安全性高的优点,解决了虽然健康码为抗疫做出了巨大的贡献,但其中的安全问题仍然值得研究,健康码的注册必然伴随着实名认证,在健康码使用过程中的信息泄露将会导致严重的后果的问题。
6.(二)技术方案
7.为实现上述安全性高的目的,本发明提供如下技术方案:
8.一种核酸检测的数据加密处理方法,包括以下步骤:
9.s1、用户注册时需进行实名认证,实名认证成功后可将加密后的个人信息存储于云服务器,加密需要进行两次,分别利用pk1与pk2;
10.s2、若用户变为感染者,政府部门需要查看该用户的个人信息,则由云服务器向政府部门2发送加密的存储信息,政府部门2可利用私钥sk1完成解密以及修改健康码的操作;
11.s3、政府部门2将解密后的信息发送给政府部门1,可完成最终解密以及查看个人信息;
12.s4、查看信息过程即为加密过程反向操作,云端数据库将c2发送给政府部门2,政府部门2利用sk2对c2进行解密,可获得c1,由此可拆解为密文 c以及健康码;
13.s5、政府部门2能够对健康码进行更改,但却无法查看用户个人隐私信息,政府部门2解密后,会将c发送给政府部门1,政府部门1即可使用私钥 sk1对c进行解密,达到查看个人隐私信息的目的。
14.进一步的,所述用户信息的加密包括以下步骤:
15.1)用户注册时,利用公钥pk1对隐私信息进行加密,获得密文c,之后再将c与健康码拼接获得c1;
16.2)利用公钥pk2对c1进行加密即可获得最终密文c2,c2即为存储在云端服务器的数据。
17.进一步的,所述云端服务器采用默克尔树的数据组织方式存储数据。
18.进一步的,所述采用默克尔树的数据组织方式为:
19.在云数据库中通过比较默克尔树与正常数据和一个动态转换树,发现感染者的树的底层,最终快速找到所有与感染者具有相同位置父节点的叶节点。
20.(三)有益效果
21.与现有技术相比,本发明提供了一种核酸检测的数据加密处理方法,具备以下有益效果:
22.该核酸检测的数据加密处理方法,由于存储的数据为密文形式,因此云端服务器无法查看个人隐私信息,云端数据库泄露也不会直接造成数据泄露,并且,政府部门1无私钥sk2,因此获取云端数据库的密文c2也无法进行单独解密,如此即达到了限制单一政府部门权利的效果,加密的安全性等价于 rsa加密方案安全性,并且解密过程操作简单(即为加密操作反向进行),减少了程序复杂度。
附图说明
23.图1为本发明的流程示意图;
24.图2为本发明的加密流程示意图;
25.图3为本发明的默克尔树结构示意图。
具体实施方式
26.下面将结合本发明的实施例,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
27.请参阅图1-2,本发明中的一种核酸检测的数据加密处理方法有三个参与实体(也即整个协议中所有的参与者):用户、云服务器以及政府机构,政府机构中负责管理健康码的部分将被划分为两个部分,在此以政府部门1与政府部门2表示,政府部门1负责日常运营,权限为查看感染者或高危人群的个人隐私信息,政府部门2负责更改健康码颜色,划分的目的是限制单一部门的权利。
28.具体包括以下步骤:
29.s1、用户注册时需进行实名认证,实名认证成功后可将加密后的个人信息存储于云服务器,加密需要进行两次,分别利用pk1与pk2;
30.s2、若用户变为感染者,政府部门需要查看该用户的个人信息,则由云服务器向政府部门2发送加密的存储信息,政府部门2可利用私钥sk1完成解密以及修改健康码的操作;
31.s3、政府部门2将解密后的信息发送给政府部门1,可完成最终解密以及查看个人信息;
32.s4、查看信息过程即为加密过程反向操作,云端数据库将c2发送给政府部门2,政府部门2利用sk2对c2进行解密,可获得c1,由此可拆解为密文 c以及健康码;
33.s5、政府部门2能够对健康码进行更改,但却无法查看用户个人隐私信息,政府部门2解密后,会将c发送给政府部门1,政府部门1即可使用私钥 sk1对c进行解密,达到查看个人隐私信息的目的。
34.其中,用户信息的加密包括以下步骤:
35.1)用户注册时,利用公钥pk1对隐私信息进行加密,获得密文c,之后再将c与健康码拼接获得c1;
36.2)利用公钥pk2对c1进行加密即可获得最终密文c2,c2即为存储在云端服务器的数据。
37.由于存储的数据为密文形式,因此云端服务器无法查看个人隐私信息,云端数据库泄露也不会直接造成数据泄露,并且,政府部门1无私钥sk2,因此获取云端数据库的密文c2也无法进行单独解密,如此即达到了限制单一政府部门权利的效果,加密的安全性等价于rsa加密方案安全性,并且解密过程操作简单(即为加密操作反向进行),减少了程序复杂度。
38.此外,云存储服务在一般的设计当中常被当成可信任的第三方组织,目的是为了方便快捷地管理以及使用数据存储服务,考虑到健康码个人隐私信息的重要性,在本方案中个人信息不对云服务器直接开发(即以加密形式存储于云服务器当中),在存储着大量健康码信息的云服务器当中寻找感染者和密切接触者需要消耗大量的时间以及资源,这种操作很可能会影响系统的实际性能,为了高速扫描数据库中的数据,采用默克尔树的数据组织方式存储数据,以便于快速寻找感染者的账号(用于检索账户的信息非个人隐私信息,不需要加密后存储于云服务器当中)。
39.由于默克尔树当中的每个叶节点都由数据块的加密哈希进行标记,并且每个非叶节点都由子节点的加密哈希进行标记,因此可以确认从对等网络中接收的其他数据块是否被损坏或修改,在云数据库中可以通过比较默克尔树与正常数据(检测健康码的状态数据的所有叶节点是正常的)和一个动态转换树(根据修改后的健康码状态变更的散列值),就能够快速地发现感染者的树的底层,最终可以快速找到所有与感染者具有相同位置父节点的叶节点(即密切接触者),实现快速查找密切接触者的目的,在本发明中,需要维护一个默认的区块链和一个动态的区块链,当更改感染者的健康码时,可以通过定位差异(节点哈希值的变化)找到相关的密切接触者,以实现高效查找的功能。
40.请参阅图3,根节点存储了该数据块的根哈希值(该默克尔树代表着一天的数据,由于抗疫使用场景需求,树的数据每天都是不同的),感染者的潜伏期一般在两个星期左右,因此每个默克尔树的生命周期可以设定为两个星期,由此能够追踪可能的感染者并且避免数据存储空间负担过大。
41.第二层代表城市的分区,第三层则代表一个具体的区域(例如xx商场),叶子节点代表用户扫描的二维码数据,表示该用户已经抵达父节点所在区域,底层叶节点中的账户id能够唯一标识数据库中的对应数据,因此只要有一个感染者的健康码被政府部门改变,其信息所在的动态默克尔树的底部节点到根节点的哈希值都会发生改变,由此可以通过扫描对比动态默克尔树和静态默克尔树的哈希值区别,就能自上而下地找到该感染者的密切
接触者以及活动区域(健康码改变后,活动区域对应哈希值也会发生变化,由默克尔树的特性所决定),由于个人信息是加密存储的,因此安全性也得到了保证,能在不暴露个人信息的情况下,锁定密切接触账号,以及活动区域,只有政府部门才有能力查看个人信息。
42.尽管已经示出和描述了本发明的实施例,对于本领域的普通技术人员而言,可以理解在不脱离本发明的原理和精神的情况下可以对这些实施例进行多种变化、修改、替换和变型,本发明的范围由所附权利要求及其等同物限定。

技术特征:
1.一种核酸检测的数据加密处理方法,其特征在于,包括以下步骤:s1、用户注册时需进行实名认证,实名认证成功后可将加密后的个人信息存储于云服务器,加密需要进行两次,分别利用pk1与pk2;s2、若用户变为感染者,政府部门需要查看该用户的个人信息,则由云服务器向政府部门2发送加密的存储信息,政府部门2可利用私钥sk1完成解密以及修改健康码的操作;s3、政府部门2将解密后的信息发送给政府部门1,可完成最终解密以及查看个人信息;s4、查看信息过程即为加密过程反向操作,云端数据库将c2发送给政府部门2,政府部门2利用sk2对c2进行解密,可获得c1,由此可拆解为密文c以及健康码;s5、政府部门2能够对健康码进行更改,但却无法查看用户个人隐私信息,政府部门2解密后,会将c发送给政府部门1,政府部门1即可使用私钥sk1对c进行解密,达到查看个人隐私信息的目的。2.根据权利要求1所述的一种核酸检测的数据加密处理方法,其特征在于,所述用户信息的加密包括以下步骤:1)用户注册时,利用公钥pk1对隐私信息进行加密,获得密文c,之后再将c与健康码拼接获得c1;2)利用公钥pk2对c1进行加密即可获得最终密文c2,c2即为存储在云端服务器的数据。3.根据权利要求2所述的一种核酸检测的数据加密处理方法,其特征在于,所述云端服务器采用默克尔树的数据组织方式存储数据。4.根据权利要求3所述的一种核酸检测的数据加密处理方法,其特征在于,所述采用默克尔树的数据组织方式为:在云数据库中通过比较默克尔树与正常数据和一个动态转换树,发现感染者的树的底层,最终快速找到所有与感染者具有相同位置父节点的叶节点。

技术总结
本发明公开了一种核酸检测的数据加密处理方法,包括以下步骤:S1、用户注册时需进行实名认证,实名认证成功后可将加密后的个人信息存储于云服务器;S2、由云服务器向政府部门2发送加密的存储信息,政府部门2可利用私钥SK1完成解密以及修改健康码的操作;S3、政府部门2将解密后的信息发送给政府部门1,可完成最终解密以及查看个人信息。由于存储的数据为密文形式,因此云端服务器无法查看个人隐私信息,云端数据库泄露也不会直接造成数据泄露,并且,政府部门1无私钥SK2,因此获取云端数据库的密文C2也无法进行单独解密,如此即达到了限制单一政府部门权利的效果,加密的安全性等价于RSA加密方案安全性。RSA加密方案安全性。RSA加密方案安全性。


技术研发人员:陈贵平
受保护的技术使用者:贵州师范大学
技术研发日:2022.06.10
技术公布日:2022/11/1
转载请注明原文地址: https://tieba.8miu.com/read-505.html

专利

最新回复(0)