地理信息加密脱敏及查询的方法和系统与流程

1.本发明涉及加密技术领域，具体涉及一种地理信息加密脱敏及查询的方法和系统。


背景技术：

2.物理地理信息以文字形式存储、显示与传递，用户个人居住地址信息很容易流出导致个人隐私泄露。
3.在现实生活中，填写居住地址或常住地址的情况非常常见，如线上登记填报或线下纸质材料填写，都需要用到地址信息。个人信息与地址信息关联后，可能会导致个人信息泄露，就会给个人隐私带来风险。


技术实现要素：

4.针对所述缺陷，本发明实施例公开了一种地理信息加密脱敏及查询的方法和系统，其可以对地理信息进行加密脱敏，确保用户信息安全。
5.本发明实施例第一方面公开一种地理信息加密脱敏及查询的方法，所述方法包括：
6.接收第一用户输入的地址信息，通过加密方法对所述地址信息进行处理，得到多组地址标签；
7.接收目标终端的查询请求，基于所述查询请求确定一组或多组目标地址标签，并解密所述目标地址标签，并解密后的相关信息发送给所述目标终端。
8.作为较佳的实施例，在本发明实施例的第一方面中，接收第一用户输入的地址信息，通过加密方法对所述地址信息进行处理，得到多组地址标签，包括：
9.接收第一用户输入的地址信息；
10.将所述地址信息按照预设规则转换成多组定义值；
11.通过加密算法对每组定义值进行加密，以得到每组定义值对应的地址标签。
12.作为较佳的实施例，在本发明实施例的第一方面中，将所述地址信息按照预设规则转换成多组定义值，包括：
13.通过区域划分机制将所述地址信息划分成多个词段；
14.根据预设规则将每个词段转换成对应的定义值。
15.作为较佳的实施例，在本发明实施例的第一方面中，将所述地址信息按照预设规则转换成多组定义值，包括：
16.通过编码方法获取所述地址信息中每个字对应的编码值，所述编码方法为国际码、机内码、区位码以及ascii码中的任一种；
17.将任意一个或多个编码值的组合形成一个定义值。
18.作为较佳的实施例，在本发明实施例的第一方面中，接收目标终端的查询请求，基于所述查询请求确定一组或多组目标地址标签，并解密所述目标地址标签，并解密后的相
关信息发送给所述目标终端，包括：
19.接收目标终端的查询请求，并确定查询请求对应的查询权限；
20.当所述查询权限为完全权限时，则将所述完全权限对应的用户的多组地址标签进行解密，并拼接形成地址信息，发送给目标终端；
21.当所述查询权限为部分权限时，则将所述部分权限对应的地址标签的人数发送给目标终端。
22.作为较佳的实施例，在本发明实施例的第一方面中，当所述查询权限为完全权限时，则将所述完全权限对应的用户的多组地址标签进行解密，并拼接形成地址信息，发送给目标终端，包括：
23.当所述查询请求由所述第一用户或第一用户的授权用户发起时，确定所述查询权限为完全权限；
24.将所述第一用户输入的地址信息生成的所有组地址标签进行解密，按照顺序拼接解密后的地址标签，形成地址信息，发送给目标终端。
25.作为较佳的实施例，在本发明实施例的第一方面中，将所述第一用户输入的地址信息生成的所有组地址标签进行解密，按照顺序拼接解密后的地址标签，形成地址信息，发送给目标终端，包括：
26.将每组地址标签根据加密方法进行逆操作，以解密得到每组地址标签对应的定义值；
27.根据所述定义值和预设规则确定每组定义值对应的地址子信息；
28.将所述地址自信息按照对应的地址标签的顺序进行拼接，形成完整的地址信息，发送给目标终端。
29.作为较佳的实施例，在本发明实施例的第一方面中，当所述查询权限为部分权限时，则将所述部分权限对应的地址标签的人数发送给目标终端，包括：
30.当所述查询请求为第二用户时，确定所述查询权限为部分权限；
31.确定所述部分权限对应的地址子信息；
32.对所述地址子信息按照相同的加密方法确定对应的地址标签，记为目标地址标签；
33.统计所述目标地址标签对应的人数，将所述人数信息发送给所述目标终端。
34.本发明实施例第二方面公开了地理信息加密脱敏及查询的系统，其包括：
35.加密模块，用于接收第一用户输入的地址信息，通过加密方法对所述地址信息进行处理，得到多组地址标签；
36.查询模块，用于接收目标终端的查询请求，基于所述查询请求确定一组或多组目标地址标签，并解密所述目标地址标签，并解密后的相关信息发送给所述目标终端。
37.本发明实施例第三方面公开一种电子设备，包括：存储有可执行程序代码的存储器；与所述存储器耦合的处理器；所述处理器调用所述存储器中存储的所述可执行程序代码，用于执行本发明实施例第一方面公开的一种地理信息加密脱敏及查询的方法。
38.本发明实施例第四方面公开一种计算机可读存储介质，其存储计算机程序，其中，所述计算机程序使得计算机执行本发明实施例第一方面公开的一种地理信息加密脱敏及查询的方法。
39.本发明实施例第五方面公开一种计算机程序产品，当所述计算机程序产品在计算机上运行时，使得所述计算机执行本发明实施例第一方面公开的一种地理信息加密脱敏及查询的方法。
40.本发明实施例第六方面公开一种应用发布平台，所述应用发布平台用于发布计算机程序产品，其中，当所述计算机程序产品在计算机上运行时，使得所述计算机执行本发明实施例第一方面公开的一种地理信息加密脱敏及查询的方法。
41.与现有技术相比，本发明实施例具有以下有益效果：
42.本发明使用通过对地理信息转换为多组地址标签，一方面通过分组分级的加密方式实现信息脱敏，后台不存储用户的真实地址信息，另一方面根据查询权限来限定查询人查询到的信息，可以有效保证用户地址信息安全。
附图说明
43.为了更清楚地说明本发明实施例中的技术方案，下面将对实施例中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。
44.图1是本发明实施例公开的一种地理信息加密脱敏及查询的方法的流程示意图；
45.图2是本发明实施例公开的一种地理信息加密脱敏及查询的系统的结构示意图；
46.图3是本发明实施例公开的一种电子设备的结构示意图。
具体实施方式
47.下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。
48.需要说明的是，本发明的说明书和权利要求书中的术语“第一”、“第二”、“第三”、“第四”等是用于区别不同的对象，而不是用于描述特定顺序。本发明实施例的术语“包括”和“具有”以及他们的任何变形，意图在于覆盖不排他的包含，示例性地，包含了一系列步骤或单元的过程、方法、系统、产品或设备不必限于清楚地列出的那些步骤或单元，而是可包括没有清楚地列出的或对于这些过程、方法、产品或设备固有的其它步骤或单元。
49.本发明实施例公开了一种地理信息加密脱敏及查询的方法和系统，通过对地理信息转换为多组地址标签，一方面通过分组分级的加密方式实现信息脱敏，后台不存储用户的真实地址信息，另一方面根据查询权限来限定查询人查询到的信息，可以有效保证用户地址信息安全，以下结合附图进行详细描述。
50.实施例一
51.请参阅图1，图1是本发明实施例公开的一种地理信息加密脱敏及查询的方法的流程示意图。如图1所示，该地理信息加密脱敏及查询的方法包括以下步骤：
52.s110，接收第一用户输入的地址信息，通过加密方法对所述地址信息进行处理，得到多组地址标签。
53.这里的执行主体可以是服务器以及服务器的相关软件技术，其具有一定的处理和存储能力。
54.第一用户在输入相应的地址信息后，该执行主体对用户输入的地址信息进行结构化分为地址地段，并对每个地址地段进行加密，以生成多组地址标签。由于执行主体存储的地址信息事实上为地址标签，而不存储用户真实的地址信息，因此不会直接泄露用户隐私。如果出现数据泄露，管理人员可以将加密算法进行修改，从而生成新的密文地址标签。
55.第一用户输入地址信息的方式有多种，示例性地，通过相应的app、小程序或web页面以手动方式输入或者通过下拉框进行选择等都是可行的。
56.接收到第一用户输入的地址信息，要对地址信息进行分级分段生成多组地址标签。之所以生成多组地址标签，一方面更有利用保护用户的隐私，即部分地址标签丢失或被破解，也很可能不会影响到用户，更有效保护个人地址信息安全。另一方面，可以通过多组标签为不同的查询者赋予不同的查询权限，从而使得各种查询权限人员均能获取自己需要的数据。
57.对地址信息进行结构化拆分为地址地段的方式有多种。在本发明较佳的实施例中，可以通过区域划分机制将所述地址信息划分成多个词段，图表1所示，可以划分的词段也就是地址地段可以包括：省、市、区、街道、社区、小区/楼院、楼栋号、单元和房号几个部分，当然，也可以根据其他的区域划分机制进行划分。
58.表1基于区域划分机制的加密脱敏数据表
[0059] 省市区街道社区小区/楼院楼栋号单元房号地址a省b市c区d街道e社区f大院1号楼1单元101定义值120002002100005201030011010000100101加密算法算法1算法1算法1算法1算法1算法1算法1算法1算法1密文标签a标签b标签c标签d标签e标签f标签g标签h标签i
[0060]
划分后，可以为每个地址地段设定相应的定义值，例如，对于a省这个词段，可以设定其值为1200，当第一用户输入的地址信息包括a省时，自动获得对应的定义值1200，依此对所有的地址地段进行定义值的设置。
[0061]
为避免不同的区域划分中包括相同的词段，例如a省和x省均有个e社区。对于这种情况，一方面可以根据上下文的语义完成词段自动转换为定义值，即参照该e社区对应的省份来确定其定义值，另一方面，可以将内容相同的词段定义为相同的定义值，这种方式也可以避免出现转换错误。
[0062]
定义值根据需要可以设定为多个字符，例如，图1中的四个字符，在其他的实施例中，也可以是2个或更多个字符。如果第一用户输入时省去了某部分的内容，则将该部分自动使用与其他部分相同个字符的0来填充，例如，其未输入街道信息，则将街道信息的定义值设置为0000，当然，为了区分与其他定义值可能出现相同，也可以将该部分设置为与其他部分不同个字符的0来填充。
[0063]
例如，当a省b市c区的y街道的定义值为0000时，如果第一用户在填写时未输入街道信息，则如果将该部分自动转换为0000，则会认定为y街道，因此，这种情况下，可以将该第一用户未输入的街道信息对应的定义值为00。
[0064]
作为另一种划分地址地段的方法，也可以将用户输入的每个字作为一个字段，并
为其设定编码值，这种情况下，无需对每个词段一一设置其定义值，只需要一定的转换方法就可以得到其编码值，从而提高效率。
[0065]
示例性地，可以通过国际码、机内码、区位码以及ascii码中的任一种来确定每个字的编码值。
[0066]
这种情况下，可以将每个字对应的编码值作为定义值，也可以将任意两个或两个以上字对应的编码值组合在一起构成定义值，示例性地，当采用区位码时，如果输入河南两个字，则对应的区位码分别为2651和3647，则可以将河南分别作为一个地址地段，其定义值分别为2651和3647，也可以将二者组合在一起，构成一组定义值，即河南对应的定义值为26513647。
[0067]
确定了定义值后，则可以将每组定义值通过加密算法转换为密文标签，即地址标签。加密算法有多种，可以采用任意现有比较成熟的加密算法对定义值进行加密，得到相应的地址标签，每组定义值的加密算法可以相同，也可以不同。
[0068]
s120，接收目标终端的查询请求，基于所述查询请求确定一组或多组目标地址标签，并解密所述目标地址标签，并解密后的相关信息发送给所述目标终端。
[0069]
对于目标终端的查询请求，可以具有完全权限的查询和不完全权限的查询，当然，除二者之外，也包括完全无权限查询。
[0070]
对于完全权限的查询，是指可以查询到某个具体个人的完整的地址信息，而不完全权限即部分权限的查询，是指可以查询到某个地址标签对应的人数，其不能查询到具体个人的完整地址信息。
[0071]
根据查询请求即可确定目标终端的查询意图，即查询请求包括了查询权限内容，如果查询请求为查询具体个人地址信息，则暂视为查询权限为完全权限，对该暂视为查询权限为完全权限的相关信息进行验证通过后，才予以确认其具有完全权限，则可以其查询的具体个人的相关信息例如姓名、手机号或者身份证号等来确定其对应的地址标签，然后将这些地址标签进行与加密算法相对应的解密操作，形成完整的地址信息，发送给目标终端。
[0072]
解密获取完整地址信息的过程与加密过程互为逆过程，解密时先将各个地址标签通过解密算法(与加密算法相对应的逆操作)得到定义值，然后根据预设规则确定每组定义值对应的地址子信息，将这些地址子信息按照顺序拼接完成解密。
[0073]
对上述暂视为查询权限为完全权限的相关信息进行验证的方法是确定查询人员(目标终端的操作者)是否为第一用户或第一用户授权的用户，如果是，则确认其具有完全权限，则将对应于第一用户输入的地址信息相关联的地址标签全部解密，形成完整的地址信息后返回目标终端。
[0074]
当查询人员是第一用户时，对其验证的方法包括但不限于生物信息验证，例如人脸识别，指纹识别，虹膜识别以及声音识别等，也可以是字迹识别或者验证信息的输入识别等。当然，前提是这些与第一用户关联的信息也存储于执行主体中或者执行主体可以调取到这些与第一用户关联的信息。
[0075]
示例性地，对于验证信息的输入识别，可以随机呈现于目标终端一个或多个验证信息供查询人员输入验证，例如，请输入你的手机号码，请输入你的小学学校名，请输入你的父母姓名等。
[0076]
当查询人员是第一用户授权的用户时，则可以根据第一用户授权文件例如委托书和身份证扫描件的组合进行，当然，也可以根据委托书中的字迹比对完成验证。
[0077]
当查询人员为第一用户以及第一用户授权的用户外的其他用户时，则无法通过验证，其无法获取第一用户的地址信息。
[0078]
当查询人员的查询请求为部分权限时，则返回其权限相关的目标地址标签对应的人数，因此，可以理解的是，具有部分权限的第一用户一般为区域管理人员，例如街道管理人员、小区管理人员等，其查询目的一方面统计录入系统(即本发明涉及的地理信息加密脱敏及查询系统)的人数，以便判断是否加大力度宣传使得更多人将信息录入系统，另一方面在数据量足够时，也可以及时统计其管理区域的人数和流动情况。
[0079]
因此，对于第二用户，可以是事先录入到系统的相关人员，可以通过与录入到系统的相关人员信息进行比对(与第一用户的比对类似)，来确定其是否具有部分权限，如果具有部分权限，则提取其查询请求中涉及的其权限区域(称为地址子信息)，然后将该区域通过与上述加密过程相类似的方法确定对应的地址标签，将该地址标签定义为目标地址标签，然后将该目标地址标签相同的数量发送给目标终端。
[0080]
为了避免不同的地址子信息对应的目标地址标签相同，在本发明较佳的实施例中，一般将地址子信息所在的上一级地址子信息或所有上级地址子信息也均作为待查询的地址子信息，记为地址子信息集合，然后将这些地址子信息集合对应的目标地址标签相同的数量发送给目标终端。
[0081]
示例性地，仍以表1中的数据为例，当判断第二用户为a省b市c区d街道的管理人员时，并且其请求也是获取d街道的人数时，则可以将c区d街道作为一个地址子信息集合，得到其对应的目标地址标签为标签c和标签d，将所有标签c和标签d都相同的存储于执行主体的人员(每个人员所有的地址标签为一个单位)数量发送给目标终端。当然，也有可能不同的省或市具有相同的区和街道定义值，从而得到的目标地址标签也会相同，造成一定的错误，因此，可以将a省b市c区d街作为一个地址子信息集合，得到其对应的目标地址标签为标签a、标签b、标签c和标签d，统计所有标签a、标签b、标签c和标签d都相同的人员数量，将该数量发送给目标终端。
[0082]
当然，第二用户也可以并非实现例如到系统的相关人员，通过相应的授权书，例如街道授权书(街道办盖章)以及第二用户的个人信息等，来确定其查询权限以及查询内容。
[0083]
由上可知：1、执行主体的数据库不会存储用户的真实地址信息，实现了个人信息的加密脱敏；2、除非第一用户本人或授权，其他任何人都查询不到第一用户的完整的个人信息，有效保护了个人地址信息的安全；3、如果后台数据泄密，存储的数据因为不包含任何明文的地址信息，因此不会直接泄露用户隐私。即使数据泄露后，系统管理员可修改系统的加密算法，系统将存储的加密数据进行再次加密处理，生成新的密文地址标签，可以在脱敏数据泄露后进行重新加密，确保用户信息安全。
[0084]
实施例二
[0085]
请参阅图2，图2是本发明实施例公开的一种地理信息加密脱敏及查询的系统的结构示意图。如图2所示，该地理信息加密脱敏及查询的系统可以包括：
[0086]
加密模块210，用于接收第一用户输入的地址信息，通过加密方法对所述地址信息进行处理，得到多组地址标签；
[0087]
查询模块220，用于接收目标终端的查询请求，基于所述查询请求确定一组或多组目标地址标签，并解密所述目标地址标签，并解密后的相关信息发送给所述目标终端。
[0088]
作为一种实现方式，加密模块210，可以包括：
[0089]
划分单元，用于通过区域划分机制将所述地址信息划分成多个词段；
[0090]
转换单元，用于根据预设规则将每个词段转换成对应的定义值。
[0091]
作为另一种实现方式，加密模块210，可以包括：
[0092]
编码单元，用于通过编码方法获取所述地址信息中每个字对应的编码值，所述编码方法为国际码、机内码、区位码以及ascii码中的任一种；
[0093]
组合单元，用于将任意一个或多个编码值的组合形成一个定义值。
[0094]
优选地，查询模块220，可以包括：
[0095]
接收单元，用于接收目标终端的查询请求，并确定查询请求对应的查询权限；
[0096]
第一判断单元，用于当所述查询权限为完全权限时，则将所述完全权限对应的用户的多组地址标签进行解密，并拼接形成地址信息，发送给目标终端；
[0097]
第二判断单元，用于当所述查询权限为部分权限时，则将所述部分权限对应的地址标签的人数发送给目标终端。
[0098]
优选地，所述第一判断单元，可以包括：
[0099]
当所述查询请求由所述第一用户或第一用户的授权用户发起时，确定所述查询权限为完全权限；
[0100]
将所述第一用户输入的地址信息生成的所有组地址标签进行解密，按照顺序拼接解密后的地址标签，形成地址信息，发送给目标终端，其具体包括：
[0101]
将每组地址标签根据加密方法进行逆操作，以解密得到每组地址标签对应的定义值；
[0102]
根据所述定义值和预设规则确定每组定义值对应的地址子信息；
[0103]
将所述地址自信息按照对应的地址标签的顺序进行拼接，形成完整的地址信息，发送给目标终端。
[0104]
优选地，所述第二判断单元，可以包括：
[0105]
当所述查询请求为第二用户时，确定所述查询权限为部分权限；
[0106]
确定所述部分权限对应的地址子信息；
[0107]
对所述地址子信息按照相同的加密方法确定对应的地址标签，记为目标地址标签；
[0108]
统计所述目标地址标签对应的人数，将所述人数信息发送给所述目标终端。
[0109]
实施例三
[0110]
请参阅图3，图3是本发明实施例公开的一种电子设备的结构示意图。如图3所示，该电子设备可以包括：
[0111]
存储有可执行程序代码的存储器310；
[0112]
与存储器310耦合的处理器320；
[0113]
其中，处理器320调用存储器310中存储的可执行程序代码，执行实施例一中的一种地理信息加密脱敏及查询的方法中的部分或全部步骤。
[0114]
本发明实施例公开一种计算机可读存储介质，其存储计算机程序，其中，该计算机
程序使得计算机执行实施例一中的一种地理信息加密脱敏及查询的方法中的部分或全部步骤。
[0115]
本发明实施例还公开一种计算机程序产品，其中，当计算机程序产品在计算机上运行时，使得计算机执行实施例一中的一种地理信息加密脱敏及查询的方法中的部分或全部步骤。
[0116]
本发明实施例还公开一种应用发布平台，其中，应用发布平台用于发布计算机程序产品，其中，当计算机程序产品在计算机上运行时，使得计算机执行实施例一中的一种地理信息加密脱敏及查询的方法中的部分或全部步骤。
[0117]
在本发明的各种实施例中，应理解，所述各过程的序号的大小并不意味着执行顺序的必然先后，各过程的执行顺序应以其功能和内在逻辑确定，而不应对本发明实施例的实施过程构成任何限定。
[0118]
所述作为分离部件说明的单元可以是或者也可以不是物理上分开的，作为单元显示的部件可以是或者也可以不是物理单元，即可位于一个地方，或者也可以分布到多个网络单元上。可根据实际的需要选择其中的部分或全部单元来实现本实施例方案的目的。
[0119]
另外，在本发明各实施例中的各功能单元可以集成在一个处理单元中，也可以是各个单元单独物理存在，也可以两个或两个以上单元集成在一个单元中。所述集成的单元既可以采用硬件的形式实现，也可以采用软件功能单元的形式实现。
[0120]
所述集成的单元若以软件功能单元的形式实现并作为独立的产品销售或使用时，可以存储在一个计算机可获取的存储器中。基于这样的理解，本发明的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的全部或者部分，可以以软件产品的形式体现出来，该计算机软件产品存储在一个存储器中，包括若干请求用以使得一台计算机设备(可以为个人计算机、服务器或者网络设备等，具体可以是计算机设备中的处理器)执行本发明的各个实施例所述方法的部分或全部步骤。
[0121]
在本发明所提供的实施例中，应理解，“与a对应的b”表示b与a相关联，根据a可以确定b。但还应理解，根据a确定b并不意味着仅仅根据a确定b，还可以根据a和/或其他信息确定b。
[0122]
本领域普通技术人员可以理解所述实施例的各种方法中的部分或全部步骤是可以通过程序来指令相关的硬件来完成，该程序可以存储于一计算机可读存储介质中，存储介质包括只读存储器(read-only memory，rom)、随机存储器(randomaccess memory，ram)、可编程只读存储器(programmable read-only memory，prom)、可擦除可编程只读存储器(erasable programmable read-only memory，eprom)、一次可编程只读存储器(one-time programmable read-only memory，otprom)、电子抹除式可复写只读存储器(electrically-erasable programmable read-only memory，eeprom)、只读光盘(compact disc read-only memory，cd-rom)或其他光盘存储器、磁盘存储器、磁带存储器、或者能够用于携带或存储数据的计算机可读的任何其他介质。
[0123]
以上对本发明实施例公开的一种地理信息加密脱敏及查询的方法和系统进行了详细介绍，本文中应用了具体个例对本发明的原理及实施方式进行了阐述，以上实施例的说明只是用于帮助理解本发明的方法及其核心思想；同时，对于本领域的一般技术人员，依据本发明的思想，在具体实施方式及应用范围上均会有改变之处，综上所述，本说明书内容
不应理解为对本发明的限制。