一种基于信封加密的在线心理咨询隐私数据保护方法、存储介质及系统

摘要

本发明提供一种基于信封加密的在线心理咨询隐私数据保护方法、存储介质及系统，该方法包括：分别获取多个隐私数据，隐私数据包括相互关联的用户个人信息和心理咨询内容；对同一个在线心理咨询来访者的用户个人信息和心理咨询内容，分别加入相同的盐值然后进行加密处理得到用户个人共盐信息和心理咨询内容共盐信息，相关联地存储起来；创建主密钥和明文数据密钥，使用主密钥对明文数据密钥进行信封加密，生成密文数据密钥；将用户个人共盐信息与主密钥相关联地存储，将心理咨询内容共盐信息与密文数据密钥相关联地存储；使用明文数据密钥对心理咨询内容进行加密，然后销毁明文数据密钥；将用户个人信息与已加密的心理咨询内容相关联地存储起来。

说明书

技术领域

本发明涉及信息安全技术领域，特别涉及一种基于信封加密的在线心理咨询隐私数据保护方法、存储介质及系统。

背景技术

随着移动互联网技术的发展和普及，越来越多人通过在线心理咨询系统向心理咨询师进行在线心理咨询。在心理咨询过程中，在线心理咨询来访者会透露很多隐私数据，例如用户个人信息、心理咨询内容等，在线心理咨询系统会把这些隐私数据存储在数据库中，以便心理咨询师后续对心理咨询过程进行重新审视或学习。

目前，通常是以明文方式对隐私数据进行存储的，但这样心理咨询系统内部人员可以轻易直接查看在线心理咨询来访者的隐私数据，并且，一旦用于存储隐私数据的数据库发生安全入侵事件，数据库中的隐私数据就会泄露，这将会严重影响在线心理咨询来访者的心理健康和日常生活。

发明内容

本发明要解决的技术问题是如何保护在线心理咨询来访者的隐私数据。

为解决上述技术问题，本发明提供一种基于信封加密的在线心理咨询隐私数据保护方法，包括如下步骤：

A.分别获取多个在线心理咨询来访者的隐私数据，所述隐私数据包括相互关联的用户个人信息和心理咨询内容；

对同一个在线心理咨询来访者的隐私数据，实现如下步骤：

B.对所述用户个人信息和所述心理咨询内容，分别加入相同的盐值然后进行加密处理得到用户个人共盐信息和心理咨询内容共盐信息；

C.将所述用户个人共盐信息和所述心理咨询内容共盐信息相关联地存储起来；

D.创建用于信封加密的主密钥和明文数据密钥；

E.使用所述主密钥对所述明文数据密钥进行信封加密，生成密文数据密钥；

F.将用户个人共盐信息与主密钥相关联地存储起来，将心理咨询内容共盐信息与密文数据密钥相关联地存储起来；

G.使用明文数据密钥对心理咨询内容进行加密，然后销毁所述明文数据密钥；

H.将用户个人信息与已加密的心理咨询内容相关联地存储起来。

优选地，所述步骤B具体地：先向所述用户个人信息和所述心理咨询内容分别加入不同的初盐值，然后分别进行加密处理得到用户个人初盐信息和心理咨询内容初盐信息；再向所述用户个人初盐信息和所述心理咨询内容初盐信息分别加入相同的共盐值，然后分别进行加密处理得到所述用户个人共盐信息和所述心理咨询内容共盐信息。

优选地，在实现所述步骤B的过程中，分别检测所述用户个人共盐信息和所述心理咨询内容共盐信息在预定时间内的生成请求次数，若所述用户个人共盐信息和所述心理咨询内容共盐信息当中一个或两个的生成请求次数超出预设阈值，则触发报错警报。

优选地，在实现所述步骤B的过程中，分别检测所述用户个人共盐信息和所述心理咨询内容共盐信息的生成请求来源，若所述生成请求来源不同于预设的来源，则触发报错警报。

本发明还提供一种在线心理咨询内容获取方法，包括如下步骤：

a.获取在线心理咨询来访者的用户个人信息；

b.根据所述用户个人信息获取关联存储的已加密的心理咨询内容；

c.向所述用户个人信息加入盐值然后进行加密处理得到用户个人共盐信息；

d.根据所述用户个人共盐信息获取关联存储的心理咨询内容共盐信息；

e.根据所述用户个人共盐信息获取关联存储的主密钥，根据所述心理咨询内容共盐信息获取关联存储的密文数据密钥；

f.使用所述主密钥对所述密文数据密钥进行解密，得到明文数据密钥；

g.使用所述明文数据密钥对所述已加密的心理咨询内容进行解密，得到解密后的心理咨询内容。

优选地，所述步骤c具体地：先向所述用户个人信息加入初盐值，然后进行加密处理得到用户个人初盐信息；再向所述用户个人初盐信息加入共盐值，然后进行加密处理得到所述用户个人共盐信息。

优选地，在所述步骤c中，检测所述用户个人共盐信息在预定时间内的生成请求次数，若所述用户个人共盐信息的生成请求次数超出预设阈值，则触发报错警报。

优选地，在所述步骤c中，检测所述用户个人共盐信息的生成请求来源，若所述生成请求来源不同于预设的来源，则触发报错警报。

本发明还提供一种计算机可读存储介质，其上存储有计算机程序，所述计算机程序被处理器执行时实现如上所述的在线心理咨询隐私数据保护方法和/或如上所述的在线心理咨询内容获取方法。

本发明还提供一种基于信封加密的在线心理咨询隐私数据保护系统，包括相互连接的计算机可读存储介质和处理器，计算机可读存储介质如上所述。

本发明具有以下有益效果：当心理咨询师想获取某个在线心理咨询来访者的心理咨询内容时，先获取该在线心理咨询来访者提供的用户个人信息，再向系统输入该用户个人信息，该用户个人信息对应有已加密的心理咨询内容，系统可先根据用户个人信息获取已加密的心理咨询内容，再向该用户个人信息加入盐值然后进行加密处理得到用户个人共盐信息，然后获取相关联的心理咨询内容共盐信息，又因为用户个人共盐信息与主密钥相关联，心理咨询内容共盐信息与密文数据密钥相关联，所以可得到主密钥与密文数据密钥，从而可使用主密钥对相关联的密文数据密钥进行解密得到明文数据密钥，如此则可以对已加密的心理咨询内容进行解密从而得到解密后的心理咨询内容。本发明的保护方法，向用户个人信息和心理咨询内容分别加入盐值并进行加密处理得到用户个人共盐信息和心理咨询内容共盐信息，就相当于对隐私数据进行了加密，这样系统内部人员就不能轻易直接查看在线心理咨询来访者的隐私数据；并且，就算发生安全入侵事件，入侵者也只能获取得到用户个人信息、已加密的心理咨询内容、用户个人共盐信息、心理咨询内容共盐信息、主密钥和密文数据密钥，但不知道分别向用户个人信息和心理咨询内容所加入的盐值，这样入侵者就难以明确用户个人共盐信息和心理咨询内容共盐信息之间的关联关系，如此则纵使用户个人共盐信息与主密钥相关联，心理咨询内容共盐信息与密文数据密钥相关联，只要不知道用户个人共盐信息和心理咨询内容共盐信息之间的关联关系，入侵者就无法获取主密钥与密文数据密钥之间的关联关系，从而无法利用主密钥对密文数据密钥进行解密，也就无法得到明文数据密钥，从而无法使用明文数据密钥对已加密的心理咨询内容进行解密，故入侵者无法查看心理咨询内容。

附图说明

图1是基于信封加密的在线心理咨询隐私数据保护方法的流程图；

图2是在线心理咨询内容获取方法的流程图。

具体实施方式

以下结合具体实施方式对本发明创造作进一步详细说明。

在线心理咨询来访者通过在线心理咨询系统向心理咨询师进行在线心理咨询的过程中，会透露很多隐私数据，例如用户个人信息、心理咨询内容等，在线心理咨询系统会把这些隐私数据存储在数据库中，以便心理咨询师后续对心理咨询过程进行重新审视或学习。为保护在线心理咨询来访者的隐私数据，本实施例提供一种基于信封加密的在线心理咨询隐私数据保护系统，该系统包括相互连接的计算机可读存储介质和处理器，该计算机可读存储介质上存储有计算机程序，该计算机程序被处理器执行时实现如图1所示的基于信封加密的在线心理咨询隐私数据保护方法，该方法包括如下步骤A、B、C、D、E、F、G、H：

A.分别获取多个在线心理咨询来访者的隐私数据，该隐私数据包括相互关联的用户个人信息和心理咨询内容。

在线心理咨询来访者通过在线心理咨询系统进行在线心理咨询的过程中，在线心理咨询隐私数据保护系统会获取各个在线心理咨询来访者所透露的用户个人信息、心理咨询内容等隐私数据，其中同一个在线心理咨询来访者的用户个人信息、心理咨询内容相互关联，这样在有多个心理咨询进行在线心理咨询之后，在线心理咨询隐私数据保护系统就获取到多个在线心理咨询来访者的隐私数据。其中，用户个人信息包括用户ID、手机号码。

对同一个在线心理咨询来访者的隐私数据，实现如下步骤B、C、D、E、F、G、H：

B.对用户个人信息和心理咨询内容，分别加入相同的盐值然后进行加密处理得到用户个人共盐信息和心理咨询内容共盐信息。

在获取到在线心理咨询来访者的隐私数据后，系统先向该隐私数据中的用户个人信息加入第一初盐值，并向该隐私数据中的心理咨询内容加入第二初盐值，其中第一初盐值与第二初盐值不同；然后利用密码散列函数分别对已加入第一初盐值的用户个人信息和已加入第二初盐值的心理咨询内容进行加密处理，得到用户个人初盐信息和心理咨询内容初盐信息；再向用户个人初盐信息和心理咨询内容初盐信息分别加入相同的共盐值，然后利用密码散列函数分别对已加入共盐值的用户个人初盐信息和已加入共盐值的心理咨询内容初盐信息进行加密处理，得到用户个人共盐信息和心理咨询内容共盐信息。这样，用户个人共盐信息和心理咨询内容共盐信息就包含了相同的共盐值，因此用户个人共盐信息和心理咨询内容共盐信息相互关联。

在此过程中，在线心理咨询隐私数据保护系统分别检测用户个人共盐信息和心理咨询内容共盐信息在预定时间内(例如十分钟内)的生成请求次数和生成请求来源。若用户个人共盐信息和心理咨询内容共盐信息当中一个或两个的生成请求次数超过预设阈值(例如三次)，则意味着同一个在线心理咨询来访者在十分钟内进行了超过三次的在线心理咨询，这过于频繁而不合乎正常的咨询逻辑，故触发报错警报。若生成请求来源不同于预设的来源(基于用户个人信息中的用户ID来判断生成请求来源)，则意味着在线心理咨询来访者是非法用户，例如是未注册用户，故触发报错警报。

C.将用户个人共盐信息和心理咨询内容共盐信息相关联地存储起来。

由于同一个在线心理咨询来访者的用户个人共盐信息和心理咨询内容共盐信息相互关联，所以系统可把同一个在线心理咨询来访者的用户个人共盐信息和心理咨询内容共盐信息相关联地存储在数据库中，使得系统可根据用户个人共盐信息找出相关联的心理咨询内容共盐信息。

D.创建用于信封加密的主密钥和明文数据密钥。

为保护在线心理咨询来访者的隐私数据，本实施例采用信封加密技术。因此，在得到相互关联的用户个人共盐信息和心理咨询内容共盐信息之后，系统创建用于信封加密的主密钥和明文数据密钥。

E.使用主密钥对明文数据密钥进行信封加密，生成密文数据密钥。

信封加密技术的主要原理是使用第一条数据密钥对用于加密数据的第二条数据密钥进行加密，得到第三条数据密钥。本实施例中，主密钥对应上述第一条密钥，明文数据密钥对应上述第二条数据密钥，密文数据密钥对应上述第三条数据密钥，因此使用主密钥对明文数据密钥进行信封加密，生成密文数据密钥。

F.将用户个人共盐信息与主密钥相关联地存储起来，将心理咨询内容共盐信息与密文数据密钥相关联地存储起来。

在用户个人共盐信息上与主密钥上分别标上相同的第一标识符，这样带有第一标识符的用户个人共盐信息与带有第一标识符的主密钥就相互关联，然后将用户个人共盐信息与主密钥相关联地存储在数据库中。在心理咨询内容共盐信息上与密文数据密钥上分别标上相同的第二标识符，这样带有第二标识符的心理咨询内容共盐信息与带有第二标识符的密文数据密钥就相互关联，然后将心理咨询内容共盐信息与密文数据密钥相关联地存储在数据库中。

G.使用明文数据密钥对心理咨询内容进行加密，然后销毁明文数据密钥。

本实施例中，将明文数据密钥作为对称加密的密钥，采用对称加密算法对心理咨询内容进行加密，得到已加密的心理咨询内容，然后销毁明文数据密钥。这样，系统内部人员和数据入侵者能获得的心理咨询内容都进行了加密，系统内部人员和数据入侵者若要查看具体的心理咨询内容则需要利用明文数据密钥对已加密的心理咨询内容进行解密，但该明文数据密钥已被销毁，即系统内部人员和数据入侵者都不能获得该明文数据密钥，故不能直接查看已加密的心理咨询内容的具体内容。

H.将用户个人信息与已加密的心理咨询内容相关联地存储起来。

对同一个在线心理咨询来访者的用户个人信息和心理咨询内容，需要令系统在获取到用户个人信息时，能根据该用户个人信息找出对应的心理咨询内容，因此本实施例中，将用户个人信息与已加密的心理咨询内容相关联地存储在数据库中，使得系统可根据用户个人信息找出相关联的已加密的心理咨询内容。

本实施例中，向用户个人信息和心理咨询内容分别加入盐值并进行加密处理得到用户个人共盐信息和心理咨询内容共盐信息，就相当于对隐私数据进行了加密，这样系统内部人员就不能轻易直接查看在线心理咨询来访者的隐私数据；并且，就算数据库发生安全入侵事件，入侵者也只能获取得到数据库中的用户个人信息、已加密的心理咨询内容、用户个人共盐信息、心理咨询内容共盐信息、主密钥和密文数据密钥，但不知道分别向用户个人信息和心理咨询内容所加入的盐值，这样入侵者就难以明确用户个人共盐信息和心理咨询内容共盐信息之间的关联关系，如此则纵使用户个人共盐信息与主密钥相关联，心理咨询内容共盐信息与密文数据密钥相关联，只要不知道用户个人共盐信息和心理咨询内容共盐信息之间的关联关系，入侵者就无法获取主密钥与密文数据密钥之间的关联关系，从而无法利用主密钥对密文数据密钥进行解密，也就无法得到明文数据密钥，从而无法使用明文数据密钥对已加密的心理咨询内容进行解密，故入侵者无法查看心理咨询内容。

本实施例中，当心理咨询师想获取某个在线心理咨询来访者的心理咨询内容时，先获取该在线心理咨询来访者提供的用户个人信息，再向在线心理咨询隐私数据保护系统输入该用户个人信息，该用户个人信息对应有已加密的心理咨询内容，如此则在线心理咨询隐私数据保护系统中的计算机可读存储介质上所存储的计算机程序就会被处理器执行，实现如图2所示的在线心理咨询内容获取方法，该方法包括如下步骤a、b、c、d、e、f、g：

a.获取在线心理咨询来访者的用户个人信息。

心理咨询师向在线心理咨询隐私数据保护系统输入心理咨询来访者的用户个人信息之后，在线心理咨询隐私数据保护系统获取到该在线心理咨询来访者的用户个人信息。其中，该用户个人信息包括用户ID、手机号码。

b.根据所述用户个人信息获取关联存储的已加密的心理咨询内容。

本实施例中，因为数据库中存储有对应各个心理咨询来访者的相互关联的用户个人信息与已加密的心理咨询内容，所以在线心理咨询隐私数据保护系统能根据获取到的用户个人信息获取关联存储的已加密的心理咨询内容。

c.向所述用户个人信息加入盐值然后进行加密处理得到用户个人共盐信息。

在线心理咨询隐私数据保护系统在获取到用户个人信息后，先向该用户个人信息加入第一初盐值，然后利用密码散列函数对已加入第一初盐值的用户个人信息进行加密处理，得到用户个人初盐信息，再向该用户个人初盐信息加入共盐值，然后利用密码散列函数对已加入共盐值的用户个人初盐信息进行加密处理，得到用户个人共盐信息。

在此过程中，在线心理咨询隐私数据保护系统检测用户个人共盐信息在预定时间内(例如十分钟内)的生成请求次数和生成请求来源。若用户个人共盐信息的生成请求次数超过预设阈值(例如三次)，则意味着心理咨询师对同一个在线心理咨询来访者在十分钟内进行了超过三次的心理咨询内容查看，这过于频繁而不合乎正常的逻辑，故触发报错警报。若生成请求来源不同于预设的来源(基于用户个人信息中的用户ID来判断生成请求来源)，则意味着心理咨询师想查看的在线心理咨询来访者是非法用户，例如是未注册用户，故触发报错警报。

d.根据所述用户个人共盐信息获取关联存储的心理咨询内容共盐信息。

本实施例中，因为数据库中存储有相互关联的用户个人共盐信息和心理咨询内容共盐信息，所以在线心理咨询隐私数据保护系统能根据用户个人共盐信息获取关联存储的心理咨询内容共盐信息。

e.根据所述用户个人共盐信息获取关联存储的主密钥，根据所述心理咨询内容共盐信息获取关联存储的密文数据密钥。

本实施例中，因为数据库中存储有相互关联的用户个人共盐信息和主密钥，所以在线心理咨询隐私数据保护系统能根据用户个人共盐信息获取关联存储的主密钥；因为数据库中存储有相互关联的心理咨询内容共盐信息和密文数据密钥，所以在线心理咨询隐私数据保护系统能根据心理咨询内容共盐信息获取关联存储的密文数据密钥。这样，在线心理咨询隐私数据保护系统就得到了相互对应的主密钥和密文数据密钥。

f.使用所述主密钥对所述密文数据密钥进行解密，得到明文数据密钥。

在得到相互对应的主密钥和密文数据密钥之后，使用该主密钥对该密文数据密钥进行解密，就可得到用于加密心理咨询内容的明文数据密钥。

g.使用所述明文数据密钥对所述已加密的心理咨询内容进行解密，得到解密后的心理咨询内容。

使用在步骤f中得到的明文数据密钥对在步骤b中得到的已加密的心理咨询内容进行解密，就可得到心理咨询来访者在咨询过程中所透露的心理咨询内容，心理咨询师可直接查看该心理咨询内容，以便心理咨询师对心理咨询过程进行重新审视或学习。

如上所述仅为本发明创造的实施方式，不以此限定专利保护范围。本领域技术人员在本发明创造的基础上作出非实质性的变化或替换，仍落入专利保护范围。