(19)中华 人民共和国 国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202111625187.0 (22)申请日 2021.12.28 (71)申请人 中国电信股份有限公司 地址 100033 北京市西城区金融大街31号 (72)发明人 庄进宇　 (74)专利代理 机构 北京律智知识产权代理有限 公司 11438 代理人 王辉　阚梓瑄 (51)Int.Cl. G06F 21/60(2013.01) G06F 21/62(2013.01) G06F 21/64(2013.01) (54)发明名称 结构化信息加密系统、 方法、 装置、 介质及设 备 (57)摘要 本申请提供一种结构化信息加密系统、 方 法、 装置、 计算机可读 存储介质及电子设备， 涉及 数据加密技术领域， 包括： 数据处理子系统根据 权利人公钥加密特定信息， 得到参考信息； 根据 参考信息和包含权利人信息的用户 信息生成目 标信息； 根据目标信息计算摘要信息， 并将用户 信息、 特定信息和 摘要信息发送至权利人控制子 系统。 进而权利人控制子系统根据用户信息和特 定信息验证摘要信息； 若验证成功则根据与权利 人公钥对应的权利人私钥对摘要信息进行加密， 得到第一数字签名并将第一数字签名发送至数 据处理子系统。 数据处理子系统根据第一数字签 名、 用户信息和参考信息生成隐私数据块。 可见， 实施上述方法可以提升数据的安全性和隐私性， 防止用户数据泄 露。 权利要求书2页 说明书16页 附图8页 CN 114266062 A 2022.04.01 CN 114266062 A 1.一种结构化信息加密系统， 其特征在于， 所述结构化信息加密系统至少包括权利人 控制子系统和数据处 理子系统， 其中： 所述数据处 理子系统， 用于根据权利人公钥加密特定信息， 得到参 考信息； 所述数据处理子系统， 还用于根据 所述参考信 息和至少包含权利人信 息的用户信 息生 成目标信息； 所述数据处理子系统， 还用于根据所述目标信 息计算摘要信 息， 并将所述用户信 息、 所 述特定信息和所述摘要信息发送至所述权利人控制子系统； 所述权利人控制子系统， 用于根据所述用户信息和所述特定信息验证所述摘要信息； 若验证成功， 则根据与权利人公钥对应的权利人私钥对所述摘要信息进行加密， 得到第一 数字签名并将所述第一数字签名发送至所述数据处 理子系统； 所述数据处理子系统， 还用于根据所述第一数字签名、 所述用户信息和所述参考信息 生成隐私数据块。 2.根据权利要求1所述的系统， 其特征在于， 所述数据处理子系统根据 所述第一数字签 名、 所述用户信息和所述 参考信息生成隐私数据块， 包括： 所述数据处理子系统在检测到数据验证方式为单人验证方式时， 根据 所述第一数字签 名、 所述用户信息和所述 参考信息生成隐私数据块。 3.根据权利要求1所述的系统， 其特 征在于， 所述用户信息还 包含证明人信息， 其中： 所述数据处理子系统， 还用于根据 所述权利人信 息中的权利人公钥验证所述隐私数据 块； 或者， 根据所述权利人公钥和所述证明人信息中的证明人公钥验证所述隐私数据块。 4.根据权利要求1所述的系统， 其特征在于， 所述结构化信 息加密系统还包括证明人控 制子系统， 所述用户信息还 包含证明人信息， 其中： 所述数据处理子系统， 还用于在检测到数据验证方式为双人验证方式时， 将所述用户 信息、 所述特定信息和所述摘要信息发送至所述证明人控制子系统； 所述证明人控制子系统， 用于根据所述用户信息和所述特定信息验证所述摘要信息； 若验证成功， 则根据证明人私钥对所述摘要信息进行加密， 得到第二数字签名并将所述第 二数字签名发送至所述数据处 理子系统； 以及， 所述数据处理子系统根据所述第一数字签名、 所述用户信息和所述参考信息生 成隐私数据块， 包括： 所述数据处理子系统根据所述第一数字签名、 所述第二数字签名、 所述用户信息和所 述参考信息生成隐私数据块。 5.根据权利要求 4所述的系统， 其特 征在于， 其中： 所述数据处理子系统， 还用于在根据权利人公钥加密特定信 息， 得到参考信息之前， 确 定至少一个目标字段并采集与所述至少一个目标字段对应的字段信息； 根据所述至少一个 目标字段以及所述至少一个目标字段对应的字段信息生成所述特定信息 。 6.根据权利要求1所述的系统， 其特 征在于， 其中： 所述权利人控制子系统， 还用于根据所述权利人私钥解密所述隐私数据块， 得到明文； 所述数据处理子系统， 还用于对所述明文进行功能 限定性展示； 其中， 所述功能 限定至 少用于指示禁用拷贝功能。 7.根据权利要求1所述的系统， 其特征在于， 权利人公钥包括第 一权利人公钥和第 二权权　利　要　求　书 1/2 页 2 CN 114266062 A 2利人公钥， 所述数据处 理子系统根据权利人公钥加密特定信息， 得到参 考信息， 包括： 所述数据处 理子系统根据第一权利人公钥加密所述特定信息， 得到中间信息； 所述数据处 理子系统根据第二权利人公钥加密所述中间信息， 得到所述 参考信息。 8.根据权利要求1所述的系统， 其特征在于， 若存在多个权利人控制子系统， 所述数据 处理子系统接收所述权利人控制子系统发送的所述第一数字签名， 包括： 所述数据处理子系统接收所述多个权利人控制子系统发送的所述第 一数字签名， 得到 多个第一数字签名； 以及， 所述数据处理子系统根据所述第一数字签名、 所述用户信息和所述参考信息生 成隐私数据块， 包括： 所述数据处理子系统根据所述多个第 一数字签名、 所述用户信 息和所述参考信 息生成 隐私数据块。 9.一种结构化信息加密方法， 其特 征在于， 包括： 根据权利人公钥加密特定信息， 得到参 考信息； 根据所述 参考信息和至少包 含权利人信息的用户信息生成目标信息； 根据所述目标信息计算摘要信息， 并将所述用户信息、 所述特定信息和所述摘要信息 发送至所述权利人控制 子系统； 其中， 所述权利人控制 子系统用于根据所述用户信息和所 述特定信息验证所述摘要信息， 若验证成功， 则根据权利人私钥对所述摘要信息进 行加密， 得到第一数字签名； 接收所述权利人控制子系统发送的所述第一数字签名， 并根据所述第一数字签名、 所 述用户信息和所述 参考信息生成隐私数据块。 10.一种结构化信息加密装置， 其特 征在于， 包括： 信息加密单 元， 用于根据权利人公钥加密特定信息， 得到参 考信息； 信息生成单元， 用于根据所述参考信 息和至少包含权利人信 息的用户信 息生成目标信 息； 信息发送单元， 用于根据 所述目标信 息计算摘要信息， 并将所述用户信息、 所述特定信 息和所述摘要信息发送至所述权利人控制 子系统； 其中， 所述权利人控制 子系统用于根据 所述用户信息和所述特定信息验证所述摘要信息， 若验证成功， 则根据权利人私钥对所述 摘要信息进行加密， 得到第一数字签名； 所述信息生成单元， 还用于接收所述权利人控制子系统发送的所述第一数字签名， 并 根据所述第一数字签名、 所述用户信息和所述 参考信息生成隐私数据块。 11.一种计算机可读存储介质， 其上存储有计算机程序， 其特征在于， 所述计算机程序 被处理器执行时实现权利要求1 ‑8任一项所述的系统执 行的步骤。 12.一种电子设备， 其特 征在于， 包括： 处理器； 以及 存储器， 用于存 储所述处 理器的可 执行指令； 其中， 所述处理器配置为经由执行所述可执行指令来执行权利要求1 ‑8任一项所述的 系统执行的步骤。权　利　要　求　书 2/2 页 3 CN 114266062 A 3