[发明专利]一种基于UKey的个人信息保护方法与系统

说明书

本发明提供了一种基于UKey的个人信息保护方法与系统，本发明通过针对软件系统收集的个人信息进行脱敏存储和显示，并生成个人信息编码，使用USB接口的UKey存储真实个人信息及对应编码的关系，系统默认显示脱敏个人信息，当需要使用真实个人信息时，可调用接口从UKey中获取，除系统调用外，其他方式无法从UKey中获取个人信息，因此即使系统遭受攻击，数据库被拖库，也不会造成个人信息的泄漏，有效降低再次撞库和个人信息滥用的风险，满足国家对于信息系统个人信息保护的监管要求。

技术领域

本发明涉及信息安全技术领域，特别是一种基于UKey的个人信息保护方法与系统。

背景技术

个人信息安全在现今生活中十分重要，各类软件产品中收集的个人信息依然存在泄露的风险，常见于数据中心服务器遭受黑客攻击，数据库被拖库，或者内部人员主动将个人信息导出产生信息泄露，究其原因，主要是因为个人信息的存储位置相对明确且易于获取，加上企业疏于防范，缺少个人信息保护意识和手段，导致个人信息泄露事件频频发生。

发明内容

本发明的目的是提供一种基于UKey的个人信息保护方法与系统，旨在解决现有技术中个人信息易泄露的问题，有效降低个人信息滥用的风险，实现个人信息的保护。

为达到上述技术目的，本发明提供了一种基于UKey的个人信息保护方法，所述方法包括以下操作：

登录服务器端UKey管理工具，填入UKey用户信息和PIN码，生成密钥对和第三方CA签发的数字证书，并写入UKey；

用户在注册个人信息后，将个人信息脱敏存储于服务器端数据库，生成个人信息与编码的映射表，实时监测UKey状态，当UKey未接入或不可用时，将映射表写入系统保护区域；

当UKey接入服务器主机，校验PIN码，自动同步保护区域的个人信息，将个人信息与编码的映射表写入UKey存储区域，在映射表传输前使用服务器私钥对映射表进行加密，UKey接收数据后使用服务器公钥解密后存储；

用户管理界面默认显示服务器端获取的脱敏数据，在需要查看真实个人信息时，服务器端调用接口获取UKey中个人信息和编码的映射关系，将结果返回用户端展示真实个人信息。

优选地，所述个人信息与编码的映射表以excel、json、key/value形式写入UKey存储区域。

优选地，所述UKey在初次接入服务器主机时，需要安装驱动和识别新设备。

优选地，所述保护区域内的个人信息与编码的映射表仅服务器进程可以访问。

优选地，所述服务器端监测异常超出阈值后，调用UKey接口根据个人信息编码查询相关人员的联系方式，发送告警。

优选地，所述UKey设置主UKey和备份UKey，通过同步个人信息将主UKey中的个人信息同步至备份UKey。

优选地，所述UKey对证书相关操作、个人信息相关操作、修改PIN码以及自动同步进行日志记录。

本发明还提供了一种基于UKey的个人信息保护系统，所述系统包括：

UKey写入模块，用于登录服务器端UKey管理工具，填入UKey用户信息和PIN码，生成密钥对和第三方CA签发的数字证书，并写入UKey；

个人信息脱敏模块，用于用户在注册个人信息后，将个人信息脱敏存储于服务器端数据库，生成个人信息与编码的映射表，实时监测UKey状态，当UKey未接入或不可用时，将映射表写入系统保护区域；

UKey数据接收模块，用于当UKey接入服务器主机，校验PIN码，自动同步保护区域的个人信息，将个人信息与编码的映射表写入UKey存储区域，在映射表传输前使用服务器私钥对映射表进行加密，UKey接收数据后使用服务器公钥解密后存储；