[发明专利]自然人数据库隐私安全保护方法、装置和终端设备

权利要求书

1.一种自然人数据库隐私安全保护方法，应用于包括数据中心、接入方和终端设备的系统中，其特征在于，所述方法包括：

数据中心通过与终端设备协商生成临时的会话密钥来安全获取针对自然人在使用终端设备时产生的实时数据，所述实时数据由所述终端设备利用所述会话密钥进行加密后经由接入方上传至数据中心；

当需要使用所述数据中心的实时数据时，基于零信任安全体系控制对所述实时数据的访问权限，并至少利用数据脱敏算法和/或同态加密算法对所述实时数据中的自然人隐私信息进行加密；

所述数据中心与终端设备协商生成临时的会话密钥，包括：数据中心接收终端设备发送的账号；获取与所述账号对应的用户密钥，将所述用户密钥加密后返回给所述终端设备，用于使所述终端设备解密出所述用户密钥，利用所述用户密钥和一个随机生成数进行计算，得到一个公开的第一中间值；所述数据中心利用所述第一中间值和另一个随机生成数进行计算，得到另一个公开的第二中间值，并将所述第二中间值发送给所述终端设备；所述终端设备和服务器分别根据对方发送的中间值计算生成相同的会话密钥。

2.根据权利要求1所述的自然人数据库隐私安全保护方法，其特征在于，获取到所述实时数据之后，还包括：

建立所述自然人唯一标识的自然人基础信息数据库；

将获取到的所述实时数据与所述自然人基础信息数据库进行关联，并对所述实时数据进行归集保存。

3.根据权利要求1或2所述的自然人数据库隐私安全保护方法，其特征在于，所述使用所述数据中心的实时数据，至少包括：

所述接入方向所述数据中心申请留存数据；

或者，所述数据中心与所述接入方进行数据计算结果核对。

4.根据权利要求3所述的自然人数据库隐私安全保护方法，其特征在于，当所述接入方向所述数据中心申请留存数据时，所述基于零信任安全体系控制对所述实时数据的访问权限，并利用数据脱敏算法对所述实时数据中的自然人隐私信息进行加密，包括：

接收所述接入方向所述数据中心发起的留存数据申请，基于零信任安全体系验证所述接入方的数据访问权限；

当所述接入方通过验证时，向所述接入方返回经数据脱敏算法对所述留存数据申请需要的数据进行加密后得到的密文数据。

5.根据权利要求3所述的自然人数据库隐私安全保护方法，其特征在于，当所述数据中心与接入方进行数据计算结果核对时，所述基于零信任安全体系控制对所述实时数据的访问权限，并至少利用同态加密算法对所述实时数据中的自然人隐私信息进行加密，包括：

数据中心利用同态加密算法对接入方想要留存的实时数据进行加密，并将所述加密后的实时数据发送至所述接入方中进行留存；

数据中心获取接入方对留存的实时数据进行数学运算得到的加密计算结果；

所述数据中心根据所述加密计算结果所使用的实时数据对应的明文数据进行相同的数学运算，得到明文计算结果；

解密所述加密计算结果，根据所述明文计算结果对解密后的加密计算结果进行核对。

6.根据权利要求5所述的自然人数据库隐私安全保护方法，其特征在于，根据所述明文计算结果对解密后的加密计算结果进行核对，还包括：

若核对所述加密计算结果与数据中心的明文计算结果不一致，则将核对结果反馈给接入方，使所述接入方启动相应的异常机制。