用于保护用户隐私的方法和系统.pdf

本发明公开用于保护用户隐私的方法和系统，其中，该方法包括：接收来自用户的订购信息，所述订购信息包括用户隐私数据和订购数据；将所述订购信息中的用户隐私数据采用动态密钥加密；将加密后的用户隐私数据与所述订购信息中的订购数据一并发送给服务提供商。将用户订购信息中的用户隐私数据采用动态密码加密，这样发送给SP的加密数据是动态变化的，SP即使存储，也将无法获得用户隐私数据，从而对用户隐私数据进行有效保护。

1、  一种用于保护用户隐私的方法，其特征在于，该方法包括：
接收来自用户的订购信息，所述订购信息包括用户隐私数据和订购数据；
将所述订购信息中的用户隐私数据采用动态密钥加密；
将加密后的用户隐私数据与所述订购信息中的订购数据一并发送给服务提供商。

2、  根据权利要求1所述的方法，其特征在于，该方法还包括：
接收所述服务提供商的签到请求；
当所述服务提供商的签到请求通过，向所述服务提供商返回签到周期内对应的动态密钥。

3、  根据权利要求2所述的方法，其特征在于，该方法还包括：
检测一个签到周期是否结束；
当检测到一个签到周期结束时，将该签到周期内对应的动态密钥更新为下一个签到周期内对应的动态密钥。

4、  根据权利要求2或3所述的方法，其特征在于，该方法还包括：
接收所述服务提供商反馈的数据，所述反馈的数据中包括加密的用户隐私数据和处理后的订购数据。

5、  根据权利要求4所述的方法，其特征在于，该方法还包括：
根据所述动态密钥的种子密钥，解密所述反馈的数据中的加密的用户隐私数据；
根据处理后的订购数据，通知所述解密得到的用户隐私数据对应的用户订购是否成功。

6、  根据权利要求4所述的方法，其特征在于，该方法还包括：
当判断所述反馈的数据中加密的用户隐私数据采用非当前签到周期内对应的动态密钥加密时，产生报错信息。

7、  一种用于保护用户隐私的系统，其特征在于，该系统包括：
接收单元，用于接收来自用户的订购信息，所述订购信息包括用户隐私数据和订购数据；
加密单元，用于将所述接收单元接收到的订购信息中的用户隐私数据采用动态密钥加密；
发送单元，用于将所述加密单元加密后的用户隐私数据与所述订购信息中的订购数据一并发送给服务提供商。

8、  根据权利要求7所述的系统，其特征在于，该系统还包括：
签到单元，用于接收所述服务提供商的签到请求；
密钥单元，用于当所述服务提供商的签到请求通过，向所述服务提供商返回签到周期内对应的动态密钥。

9、  根据权利要求8所述的系统，其特征在于，该系统还包括：
检测单元，用于检测一个签到周期是否结束；
更新单元，用于当所述检测单元检测到一个签到周期结束时，将该签到周期内对应的动态密钥更新为下一个签到周期内对应的动态密钥。

10、  根据权利要求7至9任一项所述的系统，其特征在于，所述用于保护用户隐私的系统集成于增值业务平台中。

用于保护用户隐私的方法和系统
技术领域
本发明涉及用于保护用户隐私的方法和系统，特别涉及增值业务平台和服务提供商(Service Provider，SP)交互时的用户隐私。
背景技术
对于短信等产品订购业务，增值业务平台需要与SP有多次交互。增值业务平台将通过短信网关上来的用户订购信息通知SP，SP返回确认信息后，增值业务平台保存用户订购关系，最终完成用户产品订购。实际中，一些不规范SP，会恶意代用户订购并返回确认信息给增值业务平台，为防范SP的此类操作，目前增值业务平台与SP间用户隐私数据一般采用静态密钥加密的方式，增值业务平台采用不可逆加密算法，对用户隐私数据，例如号码，产品代码加密后，发送给SP，增值业务平台内部保留加密字段加密前后的值用做对应，当SP订购确认后返回给增值业务平台，增值业务平台根据保存的数据对应获取原始值进行操作。这种实现方法存在漏洞，因为加密数据的密钥是静态恒定密钥，加密后的内容永远相同，如果SP对加密后字段值进行存储并随意使用，一样可以进行恶意操作，给用户带来经济损失。
发明内容
本发明的目的在于提供用于保护用户隐私的方法和系统，对用户隐私数据进行有效保护。
本发明提供一种用于保护用户隐私的方法，该方法包括：
接收来自用户的订购信息，所述订购信息包括用户隐私数据和订购数据；
将所述订购信息中的用户隐私数据采用动态密钥加密；
将加密后的用户隐私数据与所述订购信息中的订购数据一并发送给服务提供商。
本发明还提供一种用于保护用户隐私的系统，该系统包括：
接收单元，用于接收来自用户的订购信息，所述订购信息包括用户隐私数据和订购数据；
加密单元，用于将所述接收单元接收到的订购信息中的用户隐私数据采用动态密钥加密；
发送单元，用于将所述加密单元加密后的用户隐私数据与所述订购信息中的订购数据一并发送给服务提供商。
采用本发明提供的用于保护用户隐私的方法和系统，将用户订购信息中的用户隐私数据采用动态密码加密，这样发送给SP的加密数据是动态变化的，SP即使存储，也将无法获得用户隐私数据，从而对用户隐私数据进行有效保护。
附图说明
图1示出本发明用于保护用户隐私的方法实施例一的流程示意图；
图2示出本发明用户保护用户隐私的方法实施例二的流程示意图；
图3示出本发明用于保护用户隐私的系统的结构示意图；
图4示出现有技术中增值业务平台和SP服务系统数据交互示意图；
图5示出采用本发明用于保护用户隐私的方法后的增值业务平台与SP服务系统数据交互示意图；
图6示出采用本发明用于保护用户隐私的方法后的增值业务平台与SP服务系统之间的流程示意图。
具体实施方式
下面结合附图对本发明的具体实施方式做详细阐述。
图1示出本发明用于保护用户隐私的方法实施例一的流程示意图。请参阅图1，一种用于保护用户隐私的方法，该方法包括：
101、接收来自用户的订购信息，订购信息包括用户隐私数据和订购数据。其中，用户隐私数据包括但不限于用户号码、用于订购的产品/业务代码等。
102、将订购信息中的用户隐私数据采用动态密钥加密，其中，加密算法包括但不限于采用3DES改进的加密算法。
103、将加密后的用户隐私数据与订购信息中的订购数据一并发送给SP。
将加密后的用户隐私数据与订购信息中的订购数据发送给SP后，还可以包括：
接收SP反馈的数据，反馈的数据中包括加密的用户隐私数据和处理后的订购数据。
进一步的，还可以包括对SP反馈的数据进行处理的步骤：
根据动态密钥的种子密钥，解密反馈的数据中的加密的用户隐私数据；
根据处理后的订购数据，通知解密得到的用户隐私数据对应的用户订购是否成功。
采用本实施例的技术方案，将用户订购信息中的用户隐私数据采用动态密码加密，这样发送给SP的加密数据是动态变化的，SP即使存储，也将无法获得用户隐私数据，从而对用户隐私数据进行有效保护。
图2示出本发明用户保护用户隐私的方法实施例二的流程示意图。为了便于与SP之间核对订购信息，还增加SP的签到步骤，请参阅图2，该方法包括：
201、接收SP的签到请求。
202、当SP的签到请求通过，向SP返回签到周期内对应的动态密钥。可以将动态密钥作为SP的特定属性值进行保存和更新。同时，SP也需保存每个签到周期内的动态密钥，用于核对订购信息和SP主动下发数据给增值业务平台时隐私数据的解密时使用。签到周期可以预先设定，可以包括但不限于一天、一周等。
203、接收来自用户的订购信息，订购信息包括用户隐私数据和订购数据。
204、将订购信息中的用户隐私数据采用动态密钥加密。
205、将加密后的用户隐私数据与订购信息中的订购数据一并发送给SP。
进一步的，对于动态密钥的更新，还可以包括：
206、检测一个签到周期是否结束。
207、当检测到一个签到周期结束时，将该签到周期内对应的动态密钥更新为下一个签到周期内对应的动态密钥。
进一步的，还可以设置监控机制对SP反馈的数据进行监控，具体的，可以包括：
当判断反馈的数据中加密的用户隐私数据采用非当前签到周期内对应的动态密钥加密时，产生报错信息。
采用本实施例的技术方案，采用动态密钥对用户隐私数据进行加密，可以有效保护用户隐私，同时，将动态密钥通过签到的方式下发给SP，也便于与SP之间进行核对和SP主动下发数据给增值业务平台时隐私数据的解密时使用，便于订购业务的开展。
图3示出本发明用于保护用户隐私的系统的结构示意图。请参阅图3，该系统包括：
接收单元301，用于接收来自用户的订购信息，订购信息包括用户隐私数据和订购数据。
加密单元302，用于将接收单元接收到的订购信息中的用户隐私数据采用动态密钥加密。
发送单元303，用于将加密单元加密后的用户隐私数据与订购信息中的订购数据一并发送给SP。
进一步的，该系统还可以包括：
签到单元，用于接收SP的签到请求；
密钥单元，用于当SP的签到请求通过，向SP返回签到周期内对应的动态密钥。
进一步的，该系统还可以包括：
检测单元，用于检测一个签到周期是否结束；
更新单元，用于当检测单元检测到一个签到周期结束时，将该签到周期内对应的动态密钥更新为下一个签到周期内对应的动态密钥。
进一步的，该系统中的接收单元还用于接收SP反馈的数据，该反馈的数据中包括加密的用户隐私数据和处理后的订购数据。
进一步的，该系统还包括：
解密单元，用于根据动态密钥的种子密钥，解密反馈的数据中的加密的用户隐私数据；
该系统中的发送单元还用于根据处理后的订购数据，通知解密得到的用户隐私数据对应的用户订购是否成功。
进一步的，该系统还可以包括：
报错单元，用于当判断反馈的数据中加密的用户隐私数据采用非当前签到周期内对应的动态密钥加密时，产生报错信息。
本实施例中，用于保护用户隐私的系统可以独立设置，也可以集成于增值业务平台中。
图4示出现有技术中增值业务平台和SP服务系统数据交互示意图。其中，增值业务平台将未加密隐私数据或者静态加密过的隐私数据发送给SP服务系统，增值业务平台无法有效保护用户的隐私数据，SP存在恶意代用户订购的漏洞。
图5示出采用本发明用于保护用户隐私的方法后的增值业务平台与SP服务系统数据交互示意图。图6示出采用本发明用于保护用户隐私的方法后的增值业务平台与SP服务系统之间的流程示意图。
请参阅图5、图6，其中通过附属于增值业务平台的动态密钥模块加密和解密数据，使得增值业务平台与SP服务系统(以下简称SP)之间的用户隐私数据得到有效保护。具体实现如下：
601、SP每天凌晨设定定时，定时时间到后，向增值业务平台发起签到。
602、增值业务平台根据平台的种子密钥，产生此SP当天的随机密钥给SP，同时更新自己数据库中此SP的密钥值。SP获取增值业务平台返回的密钥后，将其用作当天密钥保存，SP保存此密钥的目的仅用于特殊场合，例如SP数据与增值业务平台数据核对时使用，或者SP主动下发数据给增值业务平台时对隐私数据进行解密时使用。
603、当增值业务平台需要通知SP用户的订购数据时，增值业务平台将订购相关的用户隐私数据采用当天动态密钥加密后，发送给SP。
604、SP获取用户订购数据后，对数据进行相应处理，返回处理结果给增值业务平台。由于用户隐私数据是加密的，即使同一个用户信息，每天加密后的值都不相同，SP无法得到恒定的用户真实数据与加密后数据的对照关系。加密算法采用3DES改进的加密算法，当SP返回非当天密钥加密的数据后，增值业务平台能判断并报错。
605、增值业务平台得到SP数据处理结果后，对隐私数据解密，得到真实数据，通过短信网关或短信中心，通知用户订购成功或失败，订购流程结束。
606、当SP需要主动数据下发时，SP需要将用户隐私数据及当时加密隐私数据的密钥一并返回给增值业务平台。
607、增值业务平台根据隐私数据和此隐私数据当时对应的密钥，配合增值业务平台的种子密钥，可以正确解密得到用户真实信息，然后将这些真实数据，通过短信网关或短信中心(SMSC)，下发到用户手机上。
由上述的实施例可见，本发明的这种采用动态密钥加密的策略，有效的防止SP得到用户的真实信息，对订购等业务过程中的用户隐私数据进行了很好的保护，基本可以杜绝SP恶意代用户订购的现象发生。
以上所述仅是本发明的具体实施方式，应当指出，对于本技术领域的普通技术人员来说，在不脱离本发明原理的前提下，还可以做出若干改进和润饰，这些改进和润饰也应视为本发明的保护范围。