本技術實施例涉及通信領域，具體而言，涉及一種身份信息的校驗方法和系統(tǒng)、存儲介質(zhì)及電子裝置。

背景技術：

1、隨著信息產(chǎn)業(yè)的蓬勃發(fā)展，數(shù)據(jù)隱私保護問題越來越受到業(yè)界的關注和重視。許多國家和組織已制定了嚴格的法律法規(guī)來保護個人隱私。例如，歐盟(eu)頒布了通用數(shù)據(jù)保護條例(gdpr)，強制規(guī)定公司必須獲得消費者的明確同意才能收集他們的個人數(shù)據(jù)。美國通過《加州消費者隱私法案》和《個人信息保護和電子文件法》等措施來保護消費者的隱私安全。同時，中國、日本、澳大利亞等國家也制定了類似的法律來保護個人隱私和數(shù)據(jù)安全。

2、然而，隨著信息技術的不斷發(fā)展，人們?nèi)粘Ｉ钪挟a(chǎn)生的數(shù)據(jù)量越發(fā)龐大。許多企業(yè)在安全防護方面的專業(yè)素養(yǎng)和投入不足，經(jīng)常出現(xiàn)企業(yè)的機密數(shù)據(jù)因管理不當?shù)仍蛟獾叫孤?，而隱私數(shù)據(jù)一旦被泄露即無可挽回。

3、造成上述問題的主要原因有兩點：企業(yè)能夠直接接觸到隱私數(shù)據(jù)、管理機構對隱私數(shù)據(jù)的侵害沒有強制約束力。

4、當前，在絕大多數(shù)情況下，企業(yè)都能夠直接接觸到客戶提供的隱私數(shù)據(jù)。即便根據(jù)管理法規(guī)要求，企業(yè)需要對隱私數(shù)據(jù)進行匿名化處理和上報，整個數(shù)據(jù)處理過程也是由企業(yè)完成的，所以原始的隱私信息對企業(yè)是可見的。而目前管理機構主要是通過法規(guī)來約束企業(yè)的行為，一般不會直接介入企業(yè)的數(shù)據(jù)處理流程(這主要是出于管理成本的考慮)，因此如果企業(yè)出于某種原因決定要侵害和利用隱私數(shù)據(jù)時，管理機構是很難及時察覺并予以阻止的，最多只能在損失已經(jīng)形成后進行事后懲戒。

5、因此，現(xiàn)有技術中存在用戶隱私數(shù)據(jù)的安全性不高，容易泄露等問題。

技術實現(xiàn)思路

1、本技術實施例提供了一種身份信息的校驗方法和系統(tǒng)、存儲介質(zhì)及電子裝置，以至少解決相關技術中用戶隱私數(shù)據(jù)的安全性不高，容易泄露等問題。

2、根據(jù)本技術的一個實施例，提供了一種身份信息的校驗方法，包括：接收數(shù)據(jù)主體發(fā)送的驗證請求；在所述驗證請求指示驗證隱私數(shù)據(jù)主體的身份信息的情況下，根據(jù)所述驗證請求中的第一子公鑰驗證所述隱私數(shù)據(jù)主體的身份信息，其中，所述驗證請求包括：所述隱私數(shù)據(jù)主體的第一子公鑰，所述第一子公鑰為隱私數(shù)據(jù)主體根據(jù)管理設備分配的第一身份密鑰和預設規(guī)則生成的公鑰，且所述第一子公鑰為所述隱私數(shù)據(jù)主體的身份標識。

3、在一個示例性實施例中，接收數(shù)據(jù)主體發(fā)送的驗證請求之后，所述方法還包括：在所述驗證請求指示驗證非隱私數(shù)據(jù)主體的身份信息的情況下，根據(jù)所述驗證請求中的第一身份公鑰驗證所述非隱私數(shù)據(jù)主體的身份信息，其中，所述驗證請求包括：所述非隱私數(shù)據(jù)主體的第一身份公鑰，所述第一身份公鑰為管理設備分配至所述非隱私數(shù)據(jù)主體的公鑰，且所述第一身份公鑰為所述非隱私數(shù)據(jù)主體的身份標識。

4、在一個示例性實施例中，根據(jù)所述驗證請求中的第一身份公鑰驗證所述非隱私數(shù)據(jù)主體的身份信息，包括：確定所述第一身份公鑰與多個第二身份公鑰中的任一第二身份公鑰是否一致，其中，所述多個第二身份公鑰為所述管理設備已下發(fā)的身份公鑰，所述多個第二身份公鑰至少包括：所述第一身份公鑰；在所述第一身份公鑰與所述任一第二身份公鑰一致的情況下，確定所述非隱私數(shù)據(jù)主體的身份信息合法。

5、在一個示例性實施例中，根據(jù)所述驗證請求中的第一子公鑰驗證所述隱私數(shù)據(jù)主體的身份信息，包括：根據(jù)所述預設規(guī)則生成多個第二身份密鑰分別對應的多個第二子密鑰，其中，所述多個第二身份密鑰為所述管理設備已下發(fā)的身份密鑰，所述多個第二身份密鑰至少包括：所述第一身份密鑰；確定所述第一子公鑰與所述多個第二子密鑰對應的任一第二子公鑰是否一致；在所述第一子公鑰與所述多個第二子密鑰對應的任一第二子公鑰一致的情況下，確定所述隱私數(shù)據(jù)主體的身份信息合法。

6、在一個示例性實施例中，確定所述隱私數(shù)據(jù)主體的身份信息合法，包括：確定所述任一第二子公鑰對應的第一身份密鑰，以及根據(jù)所述第一身份密鑰和目標數(shù)據(jù)的對應關系確定所述目標數(shù)據(jù)；獲取所述驗證請求中攜帶的交互信息，其中，所述交互信息用于指示校驗所述隱私數(shù)據(jù)主體在目標場景中是否合法；根據(jù)所述目標數(shù)據(jù)校驗所述隱私數(shù)據(jù)主體在目標場景中是否合法；在所述第一子公鑰與所述多個第二子密鑰對應的任一第二子公鑰一致，且確定所述隱私數(shù)據(jù)主體在目標場景中合法的情況下，確定所述隱私數(shù)據(jù)主體的身份信息合法。

7、在一個示例性實施例中，接收數(shù)據(jù)主體發(fā)送的驗證請求之前，所述方法還包括：接收所述數(shù)據(jù)主體發(fā)送的注冊請求，其中，所述注冊請求包括：所述數(shù)據(jù)主體的注冊數(shù)據(jù)；根據(jù)所述注冊數(shù)據(jù)校驗所述數(shù)據(jù)主體的身份信息；在確定所述數(shù)據(jù)主體的身份信息的合法的情況下，向所述數(shù)據(jù)主體發(fā)送第三身份密鑰，并建立所述第三身份密鑰與所述注冊數(shù)據(jù)的對應關系。

8、在一個示例性實施例中，接收所述數(shù)據(jù)主體發(fā)送的注冊請求之前，所述方法還包括：獲取根密鑰，以及根據(jù)所述根密鑰生成對應的鹽值；基于密鑰派生算法確定所述根密鑰與所述鹽值對應的所述第三身份密鑰。

9、根據(jù)本技術的另一個實施例，提供了一種身份信息的校驗系統(tǒng)，包括：數(shù)據(jù)主體，用于向管理設備發(fā)送驗證請求；管理設備，用于接收所述驗證請求，在所述驗證請求指示驗證隱私數(shù)據(jù)主體的身份信息的情況下，根據(jù)所述驗證請求中的第一子公鑰驗證所述隱私數(shù)據(jù)主體的身份信息，其中，所述驗證請求包括：所述隱私數(shù)據(jù)主體的第一子公鑰，所述第一子公鑰為隱私數(shù)據(jù)主體根據(jù)管理設備分配的第一身份密鑰和預設規(guī)則生成的公鑰，且所述第一子公鑰為所述隱私數(shù)據(jù)主體的身份標識。

10、在一個示例性實施例中，所述數(shù)據(jù)主體，還用于向所述管理設備發(fā)送注冊請求，其中，所述注冊請求包括：所述數(shù)據(jù)主體的注冊數(shù)據(jù)；所述管理設備，用于接收所述數(shù)據(jù)主體發(fā)送的注冊請求，根據(jù)所述注冊數(shù)據(jù)校驗所述數(shù)據(jù)主體的身份信息；在確定所述數(shù)據(jù)主體的身份信息的合法的情況下，向所述數(shù)據(jù)主體發(fā)送第三身份密鑰，并建立所述第三身份密鑰與所述注冊數(shù)據(jù)的對應關系。

11、在一個示例性實施例中，在所述數(shù)據(jù)主體為非隱私數(shù)據(jù)主體的情況下，接收所述第三身份密鑰，并將所述第三身份密鑰中的身份公鑰作為所述數(shù)據(jù)主體的身份標識；在所述數(shù)據(jù)主體為隱私數(shù)據(jù)主體的情況下，接收所述第三身份密鑰，并根據(jù)所述預設規(guī)則生成所述第三身份密鑰對應的子密鑰，并將所述子密鑰對應的子公鑰作為所述數(shù)據(jù)主體的身份標識。

12、根據(jù)本技術的又一個實施例，還提供了一種計算機可讀存儲介質(zhì)，所述計算機可讀存儲介質(zhì)中存儲有計算機程序，其中，所述計算機程序被設置為運行時執(zhí)行上述任一項方法實施例中的步驟。

13、根據(jù)本技術的又一個實施例，還提供了一種電子裝置，包括存儲器和處理器，所述存儲器中存儲有計算機程序，所述處理器被設置為運行所述計算機程序以執(zhí)行上述任一項方法實施例中的步驟。

14、通過本技術，由于在驗證請求指示驗證隱私數(shù)據(jù)主體的身份信息的情況下，根據(jù)所述驗證請求中的第一子公鑰驗證所述隱私數(shù)據(jù)主體的身份信息，其中，所述驗證請求包括：所述隱私數(shù)據(jù)主體的第一子公鑰，所述第一子公鑰為隱私數(shù)據(jù)主體根據(jù)管理設備分配的第一身份密鑰和預設規(guī)則生成的公鑰，且所述第一子公鑰為所述隱私數(shù)據(jù)主體的身份標識，即本技術實施例中的隱私主體使用身份密鑰派生出子密鑰，并使用子密鑰中的公鑰作為身份標識，因此，只有管理設備可以根據(jù)子密鑰驗證隱私數(shù)據(jù)主體的身份信息。因此，可以解決相關技術中用戶隱私數(shù)據(jù)的安全性不高，容易泄露等的問題，進而達到減少隱私數(shù)據(jù)的暴露的效果。