一种电子证照数据保护的方法、装置、存储介质及电子设备与流程

本申请涉及数据安全，具体而言，涉及一种电子证照数据保护的方法、装置、存储介质及电子设备。

背景技术：

1、电子证照是指由权威机构依法颁发与纸质证件具有同等法律效力的各类电子证明文件，如身份证、户口簿、驾驶证、营业执照等。电子证照明确表征了电子证照拥有者的身份信息、所享受的权益信息和优待政策等隐私数据。目前电子证照是公开发布并能被其它实体通过公开的手段得到的，同时电子证照在网络中明文传输，基于此，用户的隐私数据存在被扩散甚至被恶意收集和利用的风险。

2、目前，电子证照的数据隐私保护途径主要是通过数字签名、数据水印等技术来实现的。然而，由于电子证照缺乏合理的访问控制规则，任何用户都可以使用发行方的电子证照以轻易获取原始数据，造成用户隐私数据的泄漏。

3、因此，如何提供一种较为安全的电子证照数据保护的方法的技术方案成为亟需解决的技术问题。

技术实现思路

1、本申请的一些实施例的目的在于提供一种电子证照数据保护的方法、装置、存储介质及电子设备，通过本申请的实施例的技术方案可以提升电子证照数据的安全性，降低泄漏和被窃取的风险。

2、第一方面，本申请的一些实施例提供了一种电子证照数据保护的方法，包括：基于待签发电子证照中的用户属性数据，生成对应的默克尔树，其中，所述用户属性数据包括：用户隐私数据和用户权益数据，所述默克尔树中包括与所述用户属性数据相关的根节点的根哈希值和多个子节点的哈希值；对所述待签发电子证照中的内容进行签名，得到签名值，其中，所述内容包括：用户身份标识和所述默克尔树中所有节点；生成至少含有所述用户身份标识、所述根哈希值和所述签名值的用户电子证照。

3、本申请的一些实施例通过对待签发电子证照中的用户属性数据进行逐级计算，在待签发电子证照上生成默克尔树，然后对待签发电子证照中的内容进行签名得到签名值，最后通过签名值、默克尔树中的根哈希值和用户身份标识生成对应的用户电子证照。本申请的一些实施例基于默克尔树的方式对用户属性数据处理并生成用户电子证照，可以提升电子证照数据的安全性，有效防止数据被篡改和丢失，降低了传输时泄漏和被窃取的风险。

4、在一些实施例，所述基于待签发电子证照中的用户属性数据，生成对应的默克尔树，包括：对所述用户属性数据中的每条用户属性数据进行计算，获取多个一级子节点的哈希值，其中，所述一条用户属性数据对应一个子节点；以所述多个一级子节点为基础，对相邻子节点进行逐级计算，直至获取所述根哈希值后，生成所述默克尔树。

5、本申请的一些实施例通过对用户属性数据进行逐级计算，生成默克尔树，实现了数据的安全处理。

6、在一些实施例，所述用户电子证照中还包括：所述默克尔树中的所述多个子节点的哈希值。

7、本申请的一些实施例通过在用户电子证照中存储默克尔树的所有子节点的哈希值，为后续第三方验证用户电子证照提供数据支持。

8、在一些实施例，在所述对所述待签发电子证照中的内容进行签名，得到签名值之前，所述方法还包括：向用户端发送所述默克尔树中所述多个子节点的哈希值，其中，所述多个子节点的哈希值用于协助第三方对所述用户电子证照进行验证。

9、本申请的一些实施例通过在用户端存储默克尔树的所有子节点的哈希值，一方面可以提升数据安全性，一方面为后续第三方验证用户电子证照提供数据支持。

10、第二方面，本申请的一些实施例提供了一种电子证照数据保护的方法，包括：对采集到的用户的特征信息进行计算，得到特征哈希值；对所述特征哈希值和用户电子证照上的部分子节点的哈希值进行计算，获取待验证哈希值，其中，所述待验证哈希值包括：待验证根哈希值和待验证中间节点的哈希值；所述用户电子证照是由电子证照签发系统执行如第一方面中任一方法实施例得到的；向电子证照签发系统发送所述待验证哈希值，以便于所述电子证照签发系统通过对所述待验证哈希值进行验证，确认所述用户的验证结果。

11、本申请的一些实施例通过用户的特征信息和部分子节点的哈希值，获取待验证哈希值，以便于电子证照签发系统对待验证哈希值进行验证，确定用户的验证结果是否为通过。本申请的一些实施例可以在不影响电子证照正常使用的情况下，通过对隐私信息哈希计算进行验证身份的方式，达到了用户电子证照个人信息隐私保护的目的。

12、在一些实施例，所述用户电子证照上的部分子节点的哈希值是通过如下方法获取的：识别所述用户电子证照后，从所述用户电子证照上读取所述部分子节点的哈希值；或者，接收用户端发送的所述部分子节点的哈希值。

13、本申请的一些实施例通过从用户电子证照读取部分子节点的哈希值或者从用户端获取，实现方式较为灵活。

14、在一些实施例，所述对所述特征哈希值和用户电子证照上的部分子节点的哈希值进行计算，获取待验证哈希值，包括：按照预置认证规则，对所述特征哈希值和所述部分子节点的哈希值进行哈希计算，得到所述待验证哈希值。

15、本申请的一些实施例通过预置认证规则相关数据进行计算，得到待验证哈希值，可以实现对用户电子证照的精准和安全验证。

16、第三方面，本申请的一些实施例提供了一种电子证照数据保护的装置，包括：生成模块，用于基于待签发电子证照中的用户属性数据，生成对应的默克尔树，其中，所述用户属性数据包括：用户隐私数据和用户权益数据，所述默克尔树中包括与所述用户属性数据相关的根节点的根哈希值和多个子节点的哈希值；数字签名模块，用于对所述待签发电子证照中的内容进行签名，得到签名值，其中，所述内容包括：用户身份标识和所述默克尔树中所有节点；证照生成模块，用于生成至少含有所述用户身份标识、所述根哈希值和所述签名值的用户电子证照。

17、第四方面，本申请的一些实施例提供了一种电子证照数据保护的装置，包括：特征处理模块，用于对采集到的用户的特征信息进行计算，得到特征哈希值；计算模块，用于对所述特征哈希值和用户电子证照上的部分子节点的哈希值进行计算，获取待验证哈希值，其中，所述待验证哈希值包括：待验证根哈希值和待验证中间节点的哈希值；所述用户电子证照是由电子证照签发系统执行如第一方面中任一方法实施例所述的方法得到的；验证模块，用于向电子证照签发系统发送所述待验证哈希值，以便于所述电子证照签发系统通过对所述待验证哈希值进行验证，确认所述用户的验证结果。

18、第五方面，本申请的一些实施例提供一种计算机可读存储介质，其上存储有计算机程序，所述程序被处理器执行时可实现如第一方面任一实施例所述的方法。

19、第六方面，本申请的一些实施例提供一种电子设备，包括存储器、处理器以及存储在所述存储器上并可在所述处理器上运行的计算机程序，其中，所述处理器执行所述程序时可实现如第一方面任一实施例所述的方法。

20、第七方面，本申请的一些实施例提供一种计算机程序产品，所述的计算机程序产品包括计算机程序，其中，所述的计算机程序被处理器执行时可实现如第一方面任一实施例所述的方法。

技术特征：

1.一种电子证照数据保护的方法，其特征在于，包括：

2.如权利要求1所述的方法，其特征在于，所述基于待签发电子证照中的用户属性数据，生成对应的默克尔树，包括：

3.如权利要求1所述的方法，其特征在于，所述用户电子证照中还包括：所述默克尔树中的所述多个子节点的哈希值。

4.如权利要求1所述的方法，其特征在于，在所述对所述待签发电子证照中的内容进行签名，得到签名值之前，所述方法还包括：

5.一种电子证照数据保护的方法，其特征在于，包括：

6.如权利要求5所述的方法，其特征在于，所述用户电子证照上的部分子节点的哈希值是通过如下方法获取的：

7.如权利要求5或6所述的方法，其特征在于，所述对所述特征哈希值和用户电子证照上的部分子节点的哈希值进行计算，获取待验证哈希值，包括：

8.一种电子证照数据保护的装置，其特征在于，包括：

9.一种电子证照数据保护的装置，其特征在于，包括：

10.一种计算机可读存储介质，其特征在于，所述计算机可读存储介质上存储有计算机程序，其中，所述计算机程序被处理器运行时执行如权利要求1-7中任意一项权利要求所述的方法。

11.一种电子设备，其特征在于，包括存储器、处理器以及存储在所述存储器上并在所述处理器上运行的计算机程序，其中，所述计算机程序被所述处理器运行时执行如权利要求1-7中任意一项权利要求所述的方法。

12.一种计算机程序产品，其特征在于，所述的计算机程序产品包括计算机程序，其中，所述的计算机程序被处理器运行时执行如权利要求1-7中任意一项权利要求所述的方法。

技术总结
本申请涉及数据安全技术领域，具体提供了一种电子证照数据保护的方法、装置、存储介质及电子设备，该方法可以包括：基于待签发电子证照中的用户属性数据，生成对应的默克尔树，其中，所述用户属性数据包括：用户隐私数据和用户权益数据，所述默克尔树中包括与所述用户属性数据相关的根节点的根哈希值和多个子节点的哈希值；对所述待签发电子证照中的内容进行签名，得到签名值，其中，所述内容包括：用户身份标识和所述默克尔树中所有节点；生成至少含有所述用户身份标识、所述根哈希值和所述签名值的用户电子证照。本申请的一些实施例可以保障电子证照的数据安全性。

技术研发人员：朱芳,陈桂红,柳笛
受保护的技术使用者：北京市大数据中心
技术研发日：
技术公布日：2025/1/28