[发明专利]一种基于UKey的个人信息保护方法与系统

权利要求书

1.一种基于UKey的个人信息保护方法，其特征在于，所述方法包括以下操作：

登录服务器端UKey管理工具，填入UKey用户信息和PIN码，生成密钥对和第三方CA签发的数字证书，并写入UKey；

用户在注册个人信息后，将个人信息脱敏存储于服务器端数据库，生成个人信息与编码的映射表，实时监测UKey状态，当UKey未接入或不可用时，将映射表写入系统保护区域；

当UKey接入服务器主机，校验PIN码，自动同步保护区域的个人信息，将个人信息与编码的映射表写入UKey存储区域，在映射表传输前使用服务器私钥对映射表进行加密，UKey接收数据后使用服务器公钥解密后存储；

用户管理界面默认显示服务器端获取的脱敏数据，在需要查看真实个人信息时，服务器端调用接口获取UKey中个人信息和编码的映射关系，将结果返回用户端展示真实个人信息。

2.根据权利要求1所述的一种基于UKey的个人信息保护方法，其特征在于，所述个人信息与编码的映射表以excel、json、key/value形式写入UKey存储区域。

3.根据权利要求1所述的一种基于UKey的个人信息保护方法，其特征在于，所述UKey在初次接入服务器主机时，需要安装驱动和识别新设备。

4.根据权利要求1所述的一种基于UKey的个人信息保护方法，其特征在于，所述保护区域内的个人信息与编码的映射表仅服务器进程可以访问。

5.根据权利要求1所述的一种基于UKey的个人信息保护方法，其特征在于，所述服务器端监测异常超出阈值后，调用UKey接口根据个人信息编码查询相关人员的联系方式，发送告警。

6.根据权利要求1所述的一种基于UKey的个人信息保护方法，其特征在于，所述UKey设置主UKey和备份UKey，通过同步个人信息将主UKey中的个人信息同步至备份UKey。

7.根据权利要求1所述的一种基于UKey的个人信息保护方法，其特征在于，所述UKey对证书相关操作、个人信息相关操作、修改PIN码以及自动同步进行日志记录。

8.一种基于UKey的个人信息保护系统，其特征在于，所述系统包括：

UKey写入模块，用于登录服务器端UKey管理工具，填入UKey用户信息和PIN码，生成密钥对和第三方CA签发的数字证书，并写入UKey；

个人信息脱敏模块，用于用户在注册个人信息后，将个人信息脱敏存储于服务器端数据库，生成个人信息与编码的映射表，实时监测UKey状态，当UKey未接入或不可用时，将映射表写入系统保护区域；

UKey数据接收模块，用于当UKey接入服务器主机，校验PIN码，自动同步保护区域的个人信息，将个人信息与编码的映射表写入UKey存储区域，在映射表传输前使用服务器私钥对映射表进行加密，UKey接收数据后使用服务器公钥解密后存储；

个人信息调用模块，用于在用户管理界面默认显示服务器端获取的脱敏数据，在需要查看真实个人信息时，服务器端调用接口获取UKey中个人信息和编码的映射关系，将结果返回用户端展示真实个人信息。

9.根据权利要求8所述的一种基于UKey的个人信息保护系统，其特征在于，所述个人信息与编码的映射表以excel、json、key/value形式写入UKey存储区域。