一种个人信息拆分脱敏存储与重构方法及系统

技术特征：
1.一种个人信息拆分脱敏存储与重构方法，其特征在于：包括以下步骤：1)初始化阶段：本地生成密钥key1以及搜索历史x；2)上传数据：2.1)用户在本地对个人数据进行加密并提取后续用于检索数据的关键字w
i
，生成与关键字同数量的随机数s
i
同时生成空列表x；使用key1加密关键字w
i
，如果关键字w
i
存在于搜索历史x，将key1(w
i
)添加至x；如果不存在使用hmac算法计算密文数据索引c
i
＝hmac
key1(wi)
(s
i
)||s
i
；2.2)将密文数据与密文数据索引以及x上传至存储服务器；2.3)服务器将密文索引存储在索引服务器对其进行管理，构建密文索引，密文文件与存储分片的映射关系；服务器将文件进行分片后分布式的存储在不同的存储服务器单元，并对分片数据生成默克尔根用于后续数据完整性校验；所有数据均保证具有存储副本，以保证数据的可用性；3)数据检索：3.1)当用户检索相关数据时，用户使用加密后的索引，即key1(w
i
)；并更新本地搜索历史x；3.2)发送key1(w
i
)至服务器；3.3)服务器请求索引服务器；3.4)索引服务器将通过密文索引进行检索服务，首先检索倒排索引，如果不能匹配文件，再检索正排索引；找到密文文件名后，返回给基础服务器；并更新倒排索引；3.5)本地检索文件名与分片数据存储信息的映射关系，发送通知至存储服务器；3.6)存储服务器收到通知后，与用户进行通信发送各个数据分片；3.7)用户在本地重组密文数据并验证默克尔根以校验数据完整性，并对数据进行解密获取明文数据。2.根据权利要求1所述的一种个人信息拆分脱敏存储与重构方法，其特征在于：步骤2中，数据拆分存储的方法为：将不同模态数据进行加密脱敏后，采用数据分片策略对脱敏数据进行分割；数据拆分将分为两个部分，每个文件doc将会被拆分成m个分片piece；每个piece是最小的文件共享单位，系统会对每个piece进行完整性校验，确保doc可以被正确恢复；即个人隐私数据将被拆分为如下格式：{"doc_1":[{"piece_1":["location_1",...，"location_n"]},...{"piece_n":["location_1"..."locatio_n"]}]}；同时需要索引服务器对文件分片piece的存储位置进行维护；当存储行为发生时，用户将数据脱敏后上传到服务器端；服务端将文件分为n个分片piece，每个piece将至少存储在三个存储节点当中；同时，服务端对n个piece生成merkle root用于后续完整性校验；在piece发送至存储节点时，每个piece将分割为block分别进行发送，并通过生成当前n个block的merkle root，用于后续piece的完整性校验；当所有piece都已经合理分配到存储节点后，用户单次的存储流程已经完成。3.根据权利要求1所述的一种个人信息拆分脱敏存储与重构方法，其特征在于：步骤3中，分片数据重构的方法为：当用户检索后需要恢复数据时，所有分片piece的存储节点位置与用户进行数据交互；存储节点将各个分片piece以block的形式返回给客户端；当客户
端收到一个piece的所有分片后，校验当前分片的完整性；当客户端收到所有的piece后，校验当前数据的完整性。4.根据权利要求1所述的一种个人信息拆分脱敏存储与重构方法，其特征在于：步骤3中，在用户上传个人信息时，用户将提供与信息匹配的关键字w
i
用于后续检索；为保证用户数据在网络传输中的安全与服务端的隐私，用于数据匹配的关键字也将加密，以防止任何第三方窃取用户隐私；在用户上传数据时，用户需要维护一个额外的加密关键字的密钥key以及搜索历史x，此时用户将加密与该文件相关的关键字并将其上传至服务器；当用户进行检索时，用户本地生成key(w1)；服务端将会匹配归属该用户的所有文件的加密关键字进行匹配；同时，对于已经检索过的key(w1)，服务端将为其建立倒排索引，当后续再次使用key(w1)进行检索时，服务端将先采用倒排索引进行匹配，提高数据检索效率。5.一种个人信息拆分脱敏存储与重构系统，其特征在于：其采用如权利要求1-4中任一所述的一种个人信息拆分脱敏存储与重构方法。

技术总结
本发明涉及数据安全存储技术领域，具体地说，涉及一种个人信息拆分脱敏存储与重构方法及系统，将用户个人信息进行拆分、脱敏并存储在分布式存储系统中；分布式存储系统将对脱敏后的个人信息进行加密索引构建，密文数据分片，数据备份操作；当终端用户通过加密索引检索时，存储系统将在不知道索引关键字的情况下，对分片数据进行分片重组，并返回数据；当服务方获取到加密关键字与个人信息关系后，服务方将采用倒排索引方式重构索引模块，以提升后续检索性能；在用户获取到密文存储数据后，用户本地对文件进行解密回复明文数据。本发明能较佳地对个人信息拆分脱敏存储与重构。较佳地对个人信息拆分脱敏存储与重构。较佳地对个人信息拆分脱敏存储与重构。


技术研发人员：吴宇 李睿
受保护的技术使用者：东莞理工学院
技术研发日：2022.11.07
技术公布日：2023/2/3