[发明专利]基于信息隐藏的隐私保护方法和系统

说明书

本发明提供一种基于信息隐藏的隐私保护系统和方法，将发布在公共源码管理平台上的源代码下载并部署到SGX上执行；运行软件测量后，生成软件指纹和报告，将所述报告生成远程认证并发送到Intel IAS服务器校验，远程认证及其依赖参数存储至区块链；从SGX中读取远程认证及其依赖参数，通过区块链对远程认证及其依赖参数进行校验，建立用户与SGX的安全连接；接收写入的隐私信息和隐私信息所对应的别名，对所述隐私信息与别名的映射关系进行加密保存；接收对别名的指令，进行转换生成对隐私信息的指令，并执行所述指令。有效保护隐私信息，避免用户隐私泄露的风险和法律责任，降低用户数据保护的成本。

技术领域

本发明涉及网络安全应用领域，具体地，涉及一种基于信息隐藏的隐私保护方法和系统。

背景技术

在电子商务中，JD、淘宝、携程等各种电子商务服务，都需要用户注册手机号，用于用户服务，物流和电子支付确认。在物流交互中，顺丰等物流服务，需要用户手机号，进行及时物流信息沟通与交付确认。在身份确认识别中，政府信息服务、运营商、银行，和其它各种电子信息服务需要用户手机号，进行身份认证。手机号已经成为开展各种业务的必要条件，各种电子服务都强制用户输入手机号，并验证手机号正确性。个人身份信息中主要包括姓名、手机号、地址，手机号易于寻址，操作方便，发信息成本低，个人手机号最有经济价值，手机号是商家广告、电信诈骗的首选地址，如果隐藏手机号，泄露用户姓名和地址导致的危害将极大降低，因此保护个人身份信息隐私的关键，在于保护手机号。

《欧盟数据保护通用条例》(General Data Protection Regulation，简称GDPR)2018年5月25日正式实施。GDPR强制规定，当用户依法撤回同意，或者控制者不再有合法理由继续处理数据等情形时，用户有权要求删除数据。用户手机号的“删除”，对于用户和服务提供商都是一个“悖论”，因为没法从数学上证明数字记录“删除”。因此唯一可能的途径是，不提供或者隐藏用户手机号。

SGX全称Intel Software Guard Extensions，是对因特尔体系(IA)的一个扩展，用于增强软件的安全性。这种方式是将合法软件的安全操作封装在一个enclave(“飞地”)中，保护其不受恶意软件的攻击，特权或者非特权的软件都无法访问enclave，一旦软件和数据位于enclave中，即便操作系统或者和系统管理员也无法影响enclave里面的代码和数据。Enclave的安全边界只包含CPU和它自身。因此将enclave应用在手机号码隐藏方面具有重大现实意义。

发明内容

针对现有技术中的缺陷，本发明的目的是提供一种基于信息隐藏的隐私保护方法和系统。

根据本发明提供的一种基于信息隐藏的隐私保护系统，包括：

软件下载模块：将发布在公共源码管理平台上的源代码下载，得到代理软件，将所述代理软件部署到SGX的可信执行环境上执行；

软件加密模块：可信执行环境对代理软件进行测量，生成能够唯一标识代理软件的软件指纹，生成能够唯一标识代理软件和SGX的报告report，将所述报告report生成远程认证，将远程认证发送到远程认证服务器进行校验，若校验成功，则将所述远程认证和远程认证依赖的参数信息存储至区块链，若校验失败，则发送校验失败消息。

优选地，所述的基于信息隐藏的隐私保护系统，还包括：

连接建立模块：从SGX中读取远程认证，通过区块链对远程认证和远程认证依赖的参数信息进行校验，校验成功后，则建立用户与可信执行环境之间的安全连接；否则，则发出提示信息。

信息隐藏模块：接收写入的隐私信息和隐私信息所对应的别名，对所述隐私信息与别名的映射关系进行加密保存。

优选地，所述的基于信息隐藏的隐私保护系统，还包括：

信息解密模块：接收对别名的指令，将所述指令根据映射关系进行转换，生成对隐私信息的指令，并执行所述指令。