一種利用單散函數隱性保存數據關係和識別帳戶的方法

2023-04-24 16:45:26 2

專利名稱：一種利用單散函數隱性保存數據關係和識別帳戶的方法
技術領域：
本發明屬於信息安全和網際網路站技術領域，涉及一種用單向散列函數來保存、驗證一個可以通過有限個有限字符串描述的關係的方法。具體涉及一種利用單向散列函數 (Hash)的兩個核心特徵，數據加密結果的不可逆性和加密前後數據之間有一一對應關係的特性，建立、識別和恢復帳戶的方法。
背景技術：
文明社會對於私人健康醫療檔案的市場需求很大。一份完整的私人健康醫療檔案能夠幫助醫生診斷病情，避免不必要的重複化驗。對私人健康醫療檔案的宏觀研究還能為國家制定相關政策提供科學依據。因此，各國政府和公司都投入大量資源開發私人健康醫療檔案系統。從實際效果看，私人健康醫療檔案系統在擴大會員和資料更新的過程中都遇到了相當的困難。其根本原因是隱私保護問題沒有解決好。公眾對於讓第三方全面擁有自己一生的健康醫療檔案疑慮很大，自願參加的積級性不高。這種擔心嚴重影響了私人健康醫療檔案的發展和完善。沒有個人的積極參與，已建成的私人健康醫療檔案很快就會在信息收集方面落後，進而使活檔案變成死檔案，失去其在醫療診斷方面的實際意義。一個公認的解決辦法是建立個人健康醫療檔案的網際網路站。其優點是個人可以直接登錄本人帳戶並輸入各類數據，方便準確地設置各類資料的讀取權限，有效實現微觀隱私保護。目前流行的網站多用實名帳戶管理技術，其致命弱點是病情隱私有可能被有能力接觸到中心資料庫的單位或個人洩密。相反，如果使用帳戶匿名技術，能夠讀取個人隱私數據的單位和個人便不能確定誰是數據主人，這就大大降低了洩密的危害性。但是，現有帳戶匿名技術也存在致命弱點。第一，如果客戶丟失帳戶名或密碼，就會面臨永遠失去帳戶資料的危險，因為帳戶服務系統很難對客戶進行身份認證，而不能完成進行身份認證就意味著不能恢復帳戶的所有權，也就不能幫助客戶找回丟失的帳戶名或密碼；第二，帳戶往往缺乏與外方自動交換數據的能力，帳戶的匿名特性決定了它不能夠提供足夠的信息來做帳戶識別工作，這就造成下載資料的帳戶歸屬問題無法解決。顯然，一個不能夠自動下載醫院病歷的私人健康醫療檔案是不完善、不實用的。當然，利用有密鑰的可逆加密方法可以做到對資料的有效保護。但問題是1.保存好密鑰不是一個方便的事；2.必須有密鑰才能讀和修改資料；3.在沒有密鑰的情況下，職能部門不能對資料進行宏觀檢索、不能得到統計意義上的有用信息。

發明內容
如果一組數據的一種組合能夠實現一項功能，則該組數據之間存在一種關係。一個地方電話號碼和區位號碼之間有一種關係，因為區位號碼加地方號碼可以有新的有用功能，這就是讓人們跨地區地打長途電話。一般講，一種關係存在於兩個或兩個以上的數據之間。實際上，表面看起來是一項數據的某些東西也可以代表一個關係。比如一個18位的公民身份證號碼，它可以被整體看成一個數據，也可以看成是由地區代碼加出生年月日及順序號等構成。也就是說，該號碼含有生日和某一地區的關係，該關係可以幫助確定一個公民。從廣義上講，一組描述有限對象的有限數據之間的某些關係，可以通過對該有限數據進行有序的，按照一定規則進行的排列來描述和保存。在本文中，將排列好的結果稱作關係字符串。將一個關係字符串通過單向散列函數處理後，會得到一個加密的結果，本文稱之為關係標識符。由於單向散列函數能夠保持加密前後數據之間一一對應的關係，所以每一個唯一的關係字符串都能夠通過單向散列函數的處理得到一個唯一的關係標識符。雖然這樣得到的關係標識符不能夠複述它所保存的關係，但它可以作為一個充份條件來驗證一個給定的字符串是不是和當初產生該關係標識符的關係字符串一致。方法是將給定的字符串通過同樣的單向散列函數加密成一個新的字符串密文，如果新產生的字符串密文與上面得到的關係標識符相同，則給定的字符串就是上面提到的關係字符串。這就間接驗證了一個給定的字符串是否含有上述關係字符串所描述的關係。一個關係字符串能夠保存一組數據之間的某種關係是有前題的。一個前題就是要防止一個關係字符串含有多重關係。比如有兩組數據各含有兩個值第一組數據的值是 「A」和「BC」;第二組數據的值是「AB」和「C」。顯然，「A」和「BC」之間的關係不同於「AB」和 「C」之間的關係。如果直接將每組數據中的兩項疊加來購成關係字符串，就會得到一個重複的關係字符串「ABC」。因為「A」+ 「BC」和「AB」+ 「C」都能得到「ABC」。很多辦法都可以避免上述情況的發生。下面介紹四種方使有效的方法。規定數據長度法。即每個數據必須有一個規定的相應長度。當某一數據項長度小於規定長度時由特定字符填充。用上述關係字符串「ABC」為例，假設規定第一項的長度為二，第二項的長度為三，並用星號「*」為填充字符。按此規定，第一組數據的關係字符串就是「A*BC*」，第二組數據的關係字符串就是「ABC**」。這就有效地避免了關係字符串重複的問題。不同字碼表示法。此法規定在一個關係字符串的構成過程中，相鄰的兩個數據項屬於沒有交集的不同字碼集合。比如第一項數據用字碼集「ABCD」，第二項用字碼集「甲乙丙丁」。假如有兩組數據各含有兩個值第一組數據的值是「A」和「乙丙」；第二組數據的值是「AB」和「丙」。如果直接將每組數據中的兩項疊加來購成關係字符串，就會得到二個不同關係字符串「A乙丙」和「AB丙」，從而避免了關係字符串重複的問題。間隔符號法。這種方法用特殊符號將每一項分開，從而達到避免重複關係字符串的問題。例如用符號「 I 」做各項之間的隔離，則第一組數據「A」和「BC」的關係字符串就是 「八舊(」;第二組數據的關係字符串就是「48|(」，也能避免關係字符串重複的問題。上述三種方法有一個共同點，就是通過各種辦法將各個單項數據從一個關係字符串中區分出來。顯然，將上述各種方法混用，也是能達到同樣目的的方法。單項數據加密法。在構成關係字符串之前，先將每一項的數據經過單向散列函數或類似的散列函數進行處理，使之變成一個很大的，帶有隨機表象的另一個字符串密文。然後再用所產生的字符串密文組成一個新的關係字符串。由於所用函數有輸入值和輸出值一一對應的關係，用這樣的方法構成的關係字符串也能在一定程度上包含原數據之間的關係。實際應用中，由於字符串密文在字面上看起來有很強的隨機性，很難發生關係字符串重複的情況，所以將間隔項的數據進行(單向)散列函數的處理就能夠極有效地避免關係字符串重複的問題。例加一個關係字符串由五項數據構成，則用(單向)散列函數處理第二項和第四項數據就能避免關係字符串重複的問題。用(單向)散列函數處理第一、三、五項或更多項，也能達到同樣結果。單項數據加密法也可與前三種方法混用，達到避免關係字符串重複的目的。本發明利用單向散列函數對數據加密後的不可逆的特性和其能保持加密前後數據之間一一對應關係的特性來保存和驗證一種關係。該關係可通過有限個有限字符串的組合來定義。例如，一個公民有出生日、姓名、性別、單位和家庭地址等能通過有限字符串表述的特徵。將上述有限個有限字符串組合起來，一般就可以唯一確定一個公民。也就是說，上述特徵之間有一種關係，這種關係可以唯一確定一個公民。如果我們把上述有限個有限字符串按照一定的規則組合稱作關係字符串，再通過單向散列函數加密(映射)成一個無明文意義的關係標識符，則這個關係標識符便在一定程度上保存了上述特徵之間的關係。以建立一個帳戶為例，可以規定客戶用真實個人相關信息，按一定順序組成至少一個能唯一確定該帳戶的一個關係字符串。由於個人相關的信息一般由各種證件來定義或證明，有相應的構成格式，所以一個用個人相關信息構成的關係字符串有良好的唯一性，一般不會發生所用關係字符串與別人的關係字符串重複的情況。本著先登記者優先，後登記者在關係字符串重複時必須增加個人信息以示區別的原則，關係字符串重複的問題可以妥善解決。在通過關係標識符唯一確定關係字符串的基礎上，本發明通過規定系字符串的構成格式及取值範圍，使所生成的關係標識符能夠唯一地保存一種關係。由於被保存的關係不能通過該關係標識符反演成相對應的關係字符串，所以相對應的關係字符串和其所含的明文含義得到了很好地保護。這種單向的，抽象的保存方法有廣泛的應用價值。例如在匿名帳戶的建立過程中， 客戶可以用與其相關信息構成一個明文的關係字符串，再通過單向散列函數加密產生一個關係標識符，最後通過登記該關係標識符到一個特定帳戶來達到支持帳戶識別的目地。這樣，帳戶伺服器方只要保存每個客戶的關係標識符，就可以將每個帳戶區別開來，而無需保存相對應的明文關係字符串。這就在很大程度上給用戶使用個體敏感信息構成明文關係字符串提供了安全保障，同時也為帳戶主人證明本人對該帳戶的所有權打下了基礎。也就是說，通過關係標識符，帳戶伺服器方能夠完成帳戶管理中的兩項最基本任務帳戶識別和恢復帳戶所有權。基於上述建立帳戶的例子，帳戶識別的方法由以下三步完成
a.需要識別帳戶的一方以其現有的相關資料信息構成至少一個關係字符串，並用帳戶伺服器方面認可的單向散列函數將至少一個關係字符串加密產生關係標識符；
b.需要識別帳戶的一方在對相關帳戶伺服器傳輸資料時，保證在屬於同一帳戶的資料中至少放入一個與該帳戶相關的關係標識符；
c.帳戶伺服器用外方提供的關係標識符在帳戶伺服器資料庫中保存的關係標識符中尋找相對應的關係標識符，如果相對應的關係標識符能被找到，則該關係標識符所對應的帳戶是外方要尋找的帳戶，所傳數據屬於該帳戶。基於上述建立帳戶的條件，恢復帳戶所有權的方法由以下三步完成a.客戶主人向帳戶伺服器方面提供相關證件和由可被所提供證件證明的信息購成的關係字符串；
b.帳戶伺服器方面驗證客戶主人提供的關係字符串所含信息確實與客戶提供的相關證件信息一致。如果希望加強安全性，帳戶伺服器端還可以有迭擇性地進一步確認相關證件為客戶主人親自或授權提交；
c.由帳戶伺服器或客戶主人將客戶提交的關係字符串經單向散列函數加密生成新關係標識符，並由帳戶伺服器在其資料庫中所保存的關係標識符表單中尋找。如果新關係標識符能夠與在帳戶伺服器所保存的某關係標識符相對應，則該關係標識符所對應的帳戶， 是被要求的帳戶；
d.在條件b和C同時被滿足的情況下，認定客戶主人是被要求帳戶的主人，恢復客戶主人對該帳戶的所有權，包括恢復登錄名及密碼，或授予、接受新登錄名及密碼等服務。本發明的有益效果還包括對資料傳輸安全性的改善和對資料標誌碼產生方法的簡化。例如在醫療資料傳輸過程中，一般的做法是用病人身分的明文信息或事先約定的標誌碼(ID)來區分不同病人的資料。和用明文信息的方法相比，本發明用關係標識符替代明文來區分不同病人的資料，避免了病人身分的明文信息在傳輸過程中被竊聽的問題；和用事先約定資料的標誌碼(ID)來區分不同病人資料的方法相比，本發明用關係標識符當做標誌碼，從而避免了標誌碼的產生過程。這是因為關係標識符能單方面產生，無須雙方事先約定。其直接效果是擴展了資料交換的合作範圍，使一些無條件事先約定資料標誌碼的部門之間也有可能安全地進行資料傳遞。本發明的實際應用領域遠遠超過上述範圍。例如在新興的雲計算領域中，用戶多少會對在第三方加工和存取數據有安全方面的顧慮，如果將本發明所述的帳戶管理方法應用到雲計算的數據存取過程中，用戶就能夠實現匿名操作，從而達到保護個體安全的目的。 後面介紹的帳戶密碼保存及驗證方法，也是本發明在信息安全領域的一個實際例子。
本發明在民用領域有足夠的安全性。原因是依靠碰撞或暴力的辦法破解一個關係標識符在計算上是不可行的。已知的破解辦法需要掌握整個地區或國家的所有個體信息資料， 將這些個體信息進行多種組合後用單向散列函數生成相應的關係標識符，再創建一個極大的資料庫來存放所有可能的關係標識符。這樣的資料庫能快速查找出與某關係標識符相對應的關係字符串，進而達到讀解其關係字符串的目的。顯然，只有國家或政府才有能力做這種工作。
具體實施例方式
1.單向散列函數的選擇和應用方法。單向散列函數又稱hash函數，簡稱單散函數，是把任意長的輸入字符串變化成固定長的輸出字符串的一種函數。單向散列函數有兩個核心特徵1.對數據加密後的結果不可逆,例如字符串「abc」被單向散列函數MD5加密後會變成「900150983CDMFB0D6963F7D28 E17F72」，沒有通用的方法在有限的時間內能夠將加密結果反演成字符串「abc」 ；2.加密前
7後數據之間有一一對應的關係，也就是說，單向散列函數MD5隻能將字符串「abc」加密後變成「900150983CD24FB0D6963F7D28E17F72」，任何其它字符串都不會被單向散列函數MD5加密後變成 「900150983CDMFB0D6963F7擬8E17F72，，。本發明所選擇的單向散列函數主要用於將各方提供的關係字符串加密成關係標識符。這種加密操作有兩個作用，1.隱去關係字符串的原始明文信息，讓用戶放心使用與個體有關的信息，如身分證號碼，構成關係字符串；2.繼續保持關係字符串能唯一確定其所屬帳戶的特性。因為加密前後數據之間有一一對應的關係，所以只要讓每個帳戶記住其關係字符串的密文形式，即關係標識符，帳戶伺服器就能夠通過對關係標識符的查尋，唯一確定其所屬帳戶。也就是說，每個帳戶不再需要記住相對應的關係字符串。當外方有能力構成關係字符串時，外方就能夠通過單向散列函數加密產生關係標識符，再以該關係標識符通過帳戶伺服器唯一確定其所屬帳戶。加密成關係標識符在具體應用中，各方必須使用同一種單向散列函數，該函數應該至少滿足以下幾個條件
a.對每一個給定的輸入字符串，計算輸出字符串是很容易的；
b.對每一個給定的輸出字符串，反演計算其輸入字符串在技術上是不可行的；
c.找到兩個不同的輸入字符串湊到同一個輸出字符串在技術上是不可行的。也就是在實際應用範圍內，加密前的明文和加密後的密文之間有一一對應的關係。常見的散列函數中能滿足上述條件的有MD5 (Message Digest Algorithm 5)和 SHA (Secure Hash Algorithm)系列。前者可以把不同長度的字符串加密成一個1 位的數值；後者包括五種具體算法，可以把不同長度的字符串加密成一個160位到512位的數值。兩者相比，SHA的安全性更好些。就目前的技術而言，在SHA系列中輸出字符串在256/2 位(bits)及以上長度的算法中尚未發現有違反一一對應關係的例子。因此，對於大型帳戶管理系統說，SHA256是理想的選擇。MD5和SHA系列已被開發成多種語言的程序，可以方便地從網際網路上找到相應的免費程序原代碼。單向散列函數的應用方法多種多樣。目前常用的辦法是將單向散列函數用網絡通用語言JavMcript寫成程序原代碼，然後隨關係標識符登記網頁傳到客戶計算機上，並且在客戶機上完成將關係字符串加密成關係標識符的過程，以避免帳戶名以明文傳向網站伺服器過程中的洩密問題。另一種方法是讓客戶通過其信任的第三方加密軟體將其所選關係字符串變成密文，然後在將此密文直接傳到網站伺服器。對於某些不懂網絡技術的客戶，這種做法能使他們更加放心地使用個體信息來組建關係字符串。當然，如果需要，關係字符串的加密過程也可以在帳戶伺服器中完成，這種情況下最好選用安全性好的方法將關係字符串傳到伺服器端，如Https技術。單向散列函數在實際應用過程中也可以對關係字符串進行多次加密。這種多次加密過程可以用同一個單向散列函數，也可以用不同的單向散列函數。只要這一過程是規範的，為有關各方遵守，則本發明描述的方法就是有效的。隨著科學的進步和計算水平的提高，MD5和SHA散列函數會有一天被更安全的散列函數所替代。但是，只要新發明的散列函數滿足上述條件，本發明法便繼續有效。2. 一種隱去不同帳戶擁有相同帳戶密碼現象的方法很多人習慣用容易記的字符串做帳戶密碼，這在有很多用戶的帳戶伺服器中會出現一些不同帳戶擁有同樣帳戶密碼的情況。這種情況是一個不小的安全問題。一個黑客可以利用不同帳戶擁有同樣密碼的情報，更有針對性地集中破解相關帳戶。將密碼用一定的函數加密能提高密碼的安全性。但是，由於所用函數往往具有使被處理數據和處理結果之間保持一一對應關係的特性，同樣的密碼仍然會產生同樣的加密結果。也就是說，經加密處理後的相同密碼仍然能暴露其帳戶密碼是和其它密碼相同這一事實。造成這種問題的一個直接原因就是目前的帳戶管理系統將帳戶登錄名(也稱用戶名或用戶代碼)和用戶密碼分開保存。我們知道，通過登錄名和密碼可以登錄一個特定的帳戶。因為一個登錄名和一個密碼的組合有這項功能，所以它們之間有一種關係。通過用單向散列函數來保存這種關係，能夠解決上面提到的由密碼重複所引發的安全隱患問題。具體做法是先用相關登錄名和密碼組成一個關係字符串。例如一個帳戶的登錄名是「DLName」，它的密碼是「password」，則一個可能的關係字符串就可以是 "DLName I passwords這裡我們假定是用一個特定符號「 | 」來區分登錄名和密碼。一般講，在一組描述某種關係的字符串中，如果其中任意一個字符串是唯一的，則用任何能將各字符串分開的方法所組成的關係字符串也是唯一的。這裡要求被組成的關係字符串仍然能通過適當的方法將一組描述某種關係的字符串的貢獻區別開來，就是要防止前面提到的關係字符串重複的問題。本發明中列舉的四種避免關係字符串重複的方法都適用於用相關登錄名和密碼組成一個關係字符串的過程。因為登錄名在一個帳戶系統中是唯一的，所以將登錄名和密碼用上述四種方法的任意一種或其組合構成的關係字符串也是唯一的。將該關係字符串經單向散列函數處理後得到的關係標識符也是唯一的。帳戶管理系統通過保存該關係標識符，便可以對所提交的密碼進行驗證，無需再單獨保存密碼或加密後的密碼。方法是利用客戶提交的登錄名和密碼，按照當初產生關係字符串的方法重新建立一個關係字符串。將該關係字符串通過同樣方式產生一個新關係標識符，如果這個新關係標識符能夠在帳戶伺服器中保存的關係標識符中找到，則所提供的密碼是正確的，與該關係標識符相對應的帳戶就是客戶所要登錄的帳戶。由於帳戶伺服器所保存的關係標識符由登錄名和密碼聯合產生，這就使有同樣密碼的不同帳戶擁有不一樣的關係標識符。這種由於不同帳戶登錄名帶來的關係標識符唯一性，有效地隱藏了不同帳戶擁有相同密碼的情況。這對改善帳戶伺服器的安全性，有重要作用。因為在上述關係字符串的結構中，登錄名和密碼在地位上講是相似的，所以上述由帳戶伺服器保存的關係標識符也可以對登錄名進行驗證，所用方法與驗證密碼完全一樣。再進一步簡化，如果一個帳戶伺服器不需要支持登錄名的恢復功能，則該帳戶伺服器便不需要單獨保存登錄名。帳戶伺服器只要對每一帳戶保存由原始登錄名和密碼導出的關係標識符，就可以通過將客戶提交的登錄名和密碼導出關係標識符，來比較帳戶伺服器中所保存的關係標識符，同時完成登錄名和密碼的驗證。這種不直接保存登名的方法，能進一步加強帳戶伺服器的安全性，為客戶放心使用個體相關信息構成登錄名，創造良好條件。
顯然，上述隱去相同帳戶密碼的方法可以用在任何有密碼(口令)要求的登錄管理過程中。這個方法能夠與下面介紹的帳戶管理方法合用，使帳戶伺服器更加完善。3. 一種帳戶識別和恢復的方法。通過對單向散列函數保存數據之間關係方法的運用，本發明分四步具體介紹帳戶識別和恢復的方法。第一步是帳戶關係標識符的建立，第二步是改造一個普通帳戶管理系統，第三步是帳戶識別方法，第四步是帳戶的恢復方法。帳戶關係標識符的建立
為了保證本發明所述的帳戶識別及恢復方法有效，帳戶主人要按規定要求選取至少一個關係字符串，並將由該關係字符串經單向散列函數加工生成的關係標識符註冊登記到相關帳戶管理系統。帳戶主人在選擇關係字符串時要注意避免上文中提到的重複關係字符串的問題。實踐中還要注意以下三條
a.客戶選取的關係字符串必須在整個帳戶系統中保持唯一性。個人身份證號碼即可實現這種唯一性。因為單向散列函數對加密前後的數據能保持一一對應的關係，所以條件 「選取至少一個唯一的關係字符串」能夠保證單向散列函數對其加密後產生「至少一個唯一的關係標識符」。在本發明所述的帳戶管理過程中，關係標識符的唯一性是必要的，因為關係標識符是用來確定和識別帳戶的。同時，由於從理論上講，「單向散列函數對加密前後的數據能保持一一對應的關係」不可能永遠成立，所以，通過保持關係字符串的唯一性來保證關係標識符的唯一性，在理論上便有疵瑕。將選擇關係字符串時的唯一性條件進一步限定成「所選取的關係字符串通過單向散列函數加密後生成的關係標識符在整個帳戶系統中保持唯一性」便能夠避免「單向散列函數對加密前後的數據能保持一一對應的關係」的不確定性。在實踐中確保關係字符串或關係標識符的唯一性在技術上容易實現，一個直接的辦法就是將新提交的關係字符串或關係標識符在系統中尋找，如果能被找到，系統便拒絕添加這個關係字符串或關係標識符。反之則接納之；
b.關係字符串應該由可被帳戶主人證件證實的相關信息按一定順序組成。如姓名加出生年月日，或是身份證號碼等。滿足本條件的關係字符串有排它性，它使每一個客戶都有能力證明屬於自己的關係字符串。當客戶能夠證明一個關係字符串是屬於該客戶時，根據單向散列函數對加密前後的數據能保持一一對應關係的特性，帳戶管理方面就有理由相信， 與客戶所提的關係字符串相對應的關係標識符也屬於該客戶，進而與該關係標識符相對應的帳戶也屬於該客戶；
c.在滿足前兩項要求的條件下，儘量選用多數外方數據單位已經有的信息產生關係字符串。這樣做的好處是外方單位能有較大機會獨立產生有效關係字符串及其關係標識符。從抗破譯能力方面考慮，用較多個體信息產生的關係字符串會有更好的效果。但是對個體信息的過多要求會限制外方與伺服器網站之間的數據交換能力。因為如果外方不具備相關的個體信息，便不能產生有效關係字符串及密文(關係標識符)。由於每項個體信息的值域大小不同，其組合後的唯一性能力也不一樣。例如身份證號碼的唯一性很好， 而姓名的唯一性就較差，一定要和其它信息聯合使用才能構成一個合格的關係字符串。總之，建議使用兩到四項個體信息為妥。例如一個關係字符串可以是「張三19801231北京大學」(姓名+生日+畢業學校)。因為生日是阿拉伯數字，和姓名或學校名分屬於不同字碼集合，所以用生日將姓名和校名隔開的關係字符串構成方法一般不會出現重複關係字符串
10的情況。再舉一個關係字符串的例子「110103198003252839 I 68328888」 (身份證號碼+家庭電話號碼)。因為身份證號碼可以是15位或18位，電話號碼也不一定是8位，所以在構成關係字符串時最好將這兩項屬於同一字碼集的數據用一個特定的符號(I)分開，以避免重複關係字符串的問題。所謂特定的符號，必須不屬於該符號前後兩項所屬的字符集。在構成關係字符串的過程中，也可以將部分或全部數據項先做一定形式的轉換， 然後再將轉換後的結果按一定順序組成關係字符串。只要轉換過程能夠保持被處理數據和處理結果之間存在一一對應的關係，這樣得到的關係字符串就能夠保存相關數據之間的關係。也就是說，只要一個關係字符串包含了一組數據中每一項數據的貢獻，則該關係字符串便包含了相關數據組中數據之間的關係。這種對數據項先做一定形式轉換的方法有利有弊，好處是增加安全性。如果利用本文所述的「單項數據加密法」轉換數據，還能避免重複關係字符串問題。壞處是增加了確認該關係字符串是由什麼原始明文數據組構成的難度。例如一個用戶要證明一個關係字符串是由其身份有關的原始明文數據組構成，這個用戶不但要向有關部門提供相關證件及所用個體信息，還要告知曾對哪些數據進行過什麼樣的轉換等信息。由於帳戶伺服器與外方的數據交換協議是鬆散地，在相關行業未建立構成關係字符串的共識情況下，客戶在建立帳戶的過程中可選擇不同的信息資料，在帳戶伺服器中建立多個關係標識符，以増加與外方所提交關係標識符的對應機會。需要將資料傳給帳戶伺服器的外方亦可用同樣辦法，傳輸多個關係標識符以増加與帳戶伺服器所存關係標識符的對應機會，從而更好地完成帳戶識別工作。顯然，如果帳戶不需要與外方交換資料，關係字符串的選擇便不需要滿足上文中條件「C」的規定。如果帳戶不需要有帳戶恢復功能，關係字符串的選擇便不需要滿足上文中條件「b」的規定。一個典型的例子是對手機電話卡客戶活動的匿名管理。電話公司在提供服務時，在技術上不一定需要知道客戶的身份信息，只要「選取的關係字符串是由有實際意義的字符串組成」，如電話號碼，就可以創建該號碼的匿名帳戶。方法是在客戶第一次開通電話卡服務時將所用電話號碼由單向散列函數加密成電話號碼密文(關係標識符)，並使以後活動的計錄和費用管理都歸於以電話號碼密文為代表的帳戶。因為有效電話號碼不再以明文方式被儲存，該方法在一定程度上實現了對電話號碼的匿名保護。即使在手機號碼實名制的條件下，利用電話號碼密文登記手機帳戶也有實際意義。比如在代售點登記購買手機號服務，可以讓顧客現場刮看新手機號，再讓顧客輸入該號碼或相應代號到代售點的個人資料保存儀器。該儀器利用顧客資料自動實時產生有電話號碼貢獻的密文。這樣代售點和電話公司只能看到加密後的電話號碼，從而保護了顧客電話號碼不會被代售點輕易破解。由於電話號碼的值域有限，加上電話公司知道一個電話號碼密文是怎樣產生的，所以電話公司能用一個較大的資料庫及相應資料容易地找出相對應的真實電話號碼。這樣做既能減輕顧客的安全顧慮，又能使職能部門低成本地調查電話號碼與其主人的關係。將一個關係字符串加工成一個關係標識符是通過單向散列函數的加密運算得到的。這個過程可以通過一個常見單向散列函數(MD5或SHA256等)一次完成，也可以通過多種單向散列函數做多次操作處理完成，以增加安全性。由於這一過程要被有數據交換願望的多方認可和施行，所以這一過程也不可過於複雜。具體講，如果該過程在帳戶伺服器以外執行，包括在用戶端或資料交換的外方執行，則一個簡單明確的單向散列函數加密運算是較好的迭擇。這樣做還有一個安全方面的好處，就是關係字符串不會以明文形式傳向帳戶伺服器。因為傳向帳戶伺服器的關係標識符不易為竊聽者破譯，這就保護了用戶的信息安全。當然，如果數據傳輸過程是安全的，如用HTTPS技術，則可以直接將關係字符串轉給帳戶伺服器，讓帳戶伺服器完成從關係字符串到關係標識符的加密運算也是可以的。在帳戶伺服器得到關係標識符後，帳戶伺服器要通過存儲於表單等手段將該關係標識符與相應帳戶的對應關係保存下來，這一過程稱作對一個關係標識符的登記或註冊過程。改造一個普通帳戶管理系統
本發明描述的網站伺服器在結構上與一般網站伺服器區別不大，這裡只著重介紹其中的不同點及改造方法，包括「關係標識符登記網頁」的建立方法，「新建帳戶登記網頁」和普通登錄網頁中添置加密功能的方法。帳戶伺服器在創建一個新帳戶時，一般都會給新帳戶定義一個唯一的帳戶標識碼。很多資料庫都能夠給出連續的正整數，這樣的正整數可以用做有唯一性的帳戶標識碼。 將該標識碼作為外關健字(foreign key)與本發明中提到的關係標識符存儲在相應表單中，能幫助外界通過提供關係標識符來確定相關帳戶。對於一個建成的普通帳戶管理系統，添加「關係標識符登記網頁」的方法包括三
步
a.要求客戶必須建立帳戶後才能使用本網頁。方法是利用kssion等技術檢查客戶登錄情況，在確認客戶登錄成功後才向客戶發送關係標識符登記網頁。這項要求的目的是使從關係標識符登記網頁提交的關係標識符能夠和一個有效的帳戶標識碼對應起來；
b.一個關係標識符登記網頁要有一個地方讓用戶輸入一個關係字符串。在關係標識符登記網頁還要提示客戶用可被相關證件證實的信息構成關係字符串是恢復帳戶的必要條件，其選取的關係字符串不會被帳戶伺服器儲存，使客戶放心使用個體信息構成關係字符串。當客戶輸入關係字符串後，由該網頁提供的單向散列函數加密程序將關係字符串變成關係標識符，然後再將關係標識符發送到伺服器端。作為一迭擇項，也可讓用戶直接輸入一個關係標識符，讓關係標識符登記網頁直接將該關係標識符發送到伺服器端，免去用關係標識符登記網頁所提供的單向散列函數加工輸入值的步驟；
c.帳戶伺服器檢查新關係標識符與已有關係標識符的衝突情況。通過無衝突檢查後， 將該關係標識符存到相應表單，由該表單保存新關係標識符與當前帳戶的所屬關係。建議該表單用代表本帳戶的帳戶標識碼作為外關鍵字(Foreign Key)幫助新關係標識符對應本帳戶，這樣該表單能夠保存多個關係標識符與其所屬帳戶的關係。將來附有關係標識符的下載資料要藉助該表單找到正確的帳戶。對於本發明描述的網站伺服器來說，關係標識符和登錄名是不同的概念。關係標識符是幫助外方識別帳戶的一個代碼，不需要有登錄帳戶的功能，一個典型的關係標識符應該是由一個較長的，看起來雜亂無章的字符串構成。登錄名是幫助帳戶主人登錄帳戶的明文，能通過登錄網頁登錄相應的帳戶，不需要有幫助外方識別帳戶的功能，一個典型的登錄名應該是一個便於手工輸入的，較短的便於記憶的字符串構成。如果登錄名在建立的過程中，遵守了關係字符串的產生條件，則通過單向散列函數將登錄名加密產生的登錄名密文便具有關係標識符的功能，成為事實上的關係標識符。
在實際應用中「新建帳戶登記網頁」和「關係標識符登記網頁」可以分開建立，保持各自的獨立性；也可以「合二為一」，建立在同一個網頁，從而使登錄名的密文和關係標識符變成一體。兩種方法各有其特點，下面分別介紹。分開建立的方法中包括兩個網頁的建設「新建帳戶登記網頁」和「關係標識符登記網頁」。其中建立新帳戶登記網頁的方法在網際網路站行業中是成熟的，眾所周知的。關係標識符登記網頁已經介紹過了，不再重複。用「合二為一」方法同時建立登錄名和關係標識符的網頁是在眾所周知的，普通網站新帳戶登記網頁的基礎上，增加如下兩項內容，使所選取的登錄名滿足關係字符串的條件，變成能用來生成關係標識符的關係字符串，也稱登錄名明文。
a.在新客戶登記網頁，提示客戶按選擇關係字符串的條件選取登錄名，客戶按條件完成登錄名和密碼的選擇後，由該網頁提供的單向散列函數加密程序將登錄名明文加密成登錄名密文，然後再將登錄名密文發送到伺服器端；
b.伺服器在接受客戶的帳戶申請後，比較新登錄名密文和已存儲登錄名密文的衝突情況。在確認無衝突，即新登錄名密文在帳戶系統中是唯一的條件被滿足的情況下，將登錄名密文和密碼被存到相應表單。其中，存有登錄名密文的表單在支持以後客戶登錄驗證的同時，也能夠支持來自外方的關係標識符查找工作。因為「合二為一」方法建立的登錄名密文滿足關係標識符的生成條件，可以作為關係標識符使用。對帳戶伺服器來說，這樣得到的登錄名密文取代普通帳戶中所說的登錄名，成為驗正日後登錄要求的依據。在用「合二為一」方法建立登錄名和關係標識符的過程中，網站伺服器收到得是登錄名密文(關係標識符)，所以伺服器方面不能檢驗登錄名明文是否由帳戶主人信息構成。 如果客戶堅持選用任意明文作登錄名，則該帳戶就蛻變成一個普通帳戶，需要通過登記別的有效關係標識符來支持外方資料下載時的帳戶識別工作。允許這種帳戶狀態的存在是有實際意義的。一是讓持懷疑態度的客戶有一個適應過程；二是絕大多數人都希望有一個短小的帳戶名，以方便日常登錄操作。同樣道理，伺服器方面也不能檢驗從「關係標識符登記網頁」輸入的關係字符串是否由帳戶主人信息構成。為了將普通帳戶改進成能支持外方關係標識符識別工作的帳戶，可以讓用任意明文作登錄名的客戶在登錄帳戶之後，通過關係標識符登記網頁補充再建關係標識符。當然， 對按要求用個體信息，通過「合二為一」方法產生用戶登錄名的客戶來說，這一步工作不是必須做的，因為他們的登錄名密文，已經是一個有效的關係標識符。因為一個帳戶擁有多個有效關係標識符會提高該帳戶與外界交換資料的成功率，所以對「合二為一」方法產生用戶登錄名的客戶提供關係標識符登記網頁也是有意義的。由於登記後的關係標識符能夠唯一確定一個帳戶，帳戶伺服器可以進一步利用一個關係標識符代替用來唯一確定帳戶的帳戶標識碼。因為帳戶標識碼通常為一個正的整數，容易被黑客猜出，是一個安全隱患。相反，每個有效關係標識符都是一個較長的，看起來無規則可循的字符串，所以不太可能被黑客猜出。這就有效地提高了帳戶的安全性。允許多個登錄名或關係標識符存在的帳戶伺服器通常應該提供取消多餘登錄名或關係標識符的服務，以方便用戶刪除不必要的登錄名或關係標識符，提高帳戶的安全性， 拒絕不需要的資料交換要求。取消某登錄名或關係標識符的技術眾所周知，這裡不再重複。
13
用「合二為一」方法建立的登錄名是以其密文形式儲存在伺服器的中心資料庫。這就要求在普通網站的登錄過程中增加一道手續，將登錄名用單向散列函數加密，轉化成登錄名密文(關係標識符)。較安全的解決辦法是在登錄網頁中提供單向散列函數加密程序， 將客戶輸入的登錄名明文在客戶端變成登錄名密文後再發送到伺服器端。這有利於取得客戶信任並避免登錄名明文在傳輸過程中被竊聽。將登錄名密文和關係標識符「合二為一」的一個缺點是登錄名明文往往過長，不利於日常登錄操作。一個解決辦法是將cookie技術應用到登錄網頁中。具體做法是，客戶將登錄名明文輸入登錄網頁後，由登錄網頁中的單向散列函數加密，再用登錄網頁中的 cookie技術將登錄名密文存儲於客戶計算機終端，使其在一定的時間範圍內有效。客戶在下一次登錄時，登錄網頁中的cookie技術便能夠從客戶計算機中讀出登錄名密文。如果客戶不再輸入登錄名明文，登錄網頁便能夠將讀出的登錄名密文作為關係標識符直接送給伺服器，從而在一段時間內，省去客戶輸入登錄名明文的煩惱。因登錄名是以密文方式存在客戶端，所以登錄名明文不會被洩露。餘下的網站建設步驟與普通網站相同，這裡不再重複。需要指出的是，在新建帳戶時要避免要求客戶輸入可代表其身份的信息，以免造成伺服器的中心資料庫中儲存有過多的個體隱私明文資料，從而使資料和資料主人身份同時被曝光成為可能。對於必須要求客戶輸入可代表其身份信息的情況，亦應給與客戶對敏感信息進行可逆型加密的選擇。事實上，如果一個帳戶伺服器不存儲用戶個體信息，並用本發明所述的方法登錄、識別帳戶和恢復帳戶所有權，則該帳戶伺服器系統就是一個匿名帳戶管理系統，實現了帳戶的匿名管理。支持由本發明所述方法創建及管理帳戶的帳戶伺服器可以方使地與外界交換資料。具體做法與普通數據的交換過程類似，所不同的地方是要求外方在屬於每一帳戶的資料中放置至少一個關係標識符。帳戶伺服器將利用所提供的關係標識符確定資料的所屬帳戶。因為外方下載資料到帳戶伺服器的過程可以是一個自動的過程，在實踐中往往還需要有一個帳戶主人的檢查確認步驟。也就是說，帳戶主人是否認可或接受這份下載資料。一個解決辦法是在伺服器端的中心資料庫中對每一份病歷資料増加一個狀態屬性 (Attribute)，以標明該下載資料是否已被帳戶主人接納。另一個方法是先將下載資料存到臨時表單中，在帳戶主人認可該數據後再作為正式數據存在該帳戶名下。這兩種做法都需要設立一個審查自動下載資料的網頁，使客戶在登錄後，進入該網頁對新下載的資料能進行接納、拒絕或刪除等操作。為了進行數據交換，伺服器和外方之間還要建立相互交換數據的硬體軟體能力。在這方面的辦法很多，是行業中熟知的技術，包括網絡服務介面(Web Service)和XML技術等，這裡不再重複。在交換數據格式的定義方面，與本發明有關的部分是要定義標籤或特性來存放外方隨同數據一起傳來的關係標識符或關係字符串，這樣帳戶伺服器能方便地分離出關係標識符或關係字符串，完成帳戶的識別工作。為了保持下載資料的客觀性，下載資料一般不應讓客戶有修改的權利。帳戶的識別
一般有三種情況需要識別一個帳戶。一是用戶需要登錄一個帳戶，二是第三方，也就是外方，需要與帳戶伺服器交換數據，三是帳戶主人忘記了登錄名或密碼，需要恢復對帳戶的所有權。作為第一種情況，用戶仍然利用登錄名及密碼登錄。這裡可以按本發明改進的地方是要求用戶根據構成一個關係字符串的要求利用可被相關證件證實的信息來選取登錄名。該登錄名經登錄網頁加密後成為登錄名密文後傳給帳戶伺服器作登錄驗證處理。對於第二種情況，多用於解決第三方資料下載後的帳戶歸屬問題，例如醫院方面要將病人的電子病歷傳送到病人的匿名帳戶中。該方法的根據是關係標識符的值域是一個極大的範圍，其中有效的關係標識符只佔其中極微小的部分。用猜或者暴力碰撞的辦法產生一個有效關係標識符幾乎是不可能的。所以當帳戶伺服器收到一組包含有效關係標識符的數據時，帳戶伺服器有理由相信，這組數據應該屬於與有效關係標識符相對應的帳戶。下面以私人健康醫療檔案的病歷下載為例，具體說明。醫院用其現有的病人相關信息構成至少一個關係字符串。因為醫院和私人健康醫療檔案網站之間的資料交換是經常性的工作，所以醫院通常能夠知道私人健康醫療檔案網站支持怎樣的關係字符串構成格式。如果醫院不知道私人健康醫療檔案網站支持怎樣的關係字符串格式，醫院可以組成幾組關係字符串以增加成功的機會。接下來，醫院利用與相關帳戶伺服器同樣的單向散列函數逐個加密產生關係標識符。在醫院向相關帳戶伺服器傳輸資料時，要保證屬於同一帳戶的資料中至少含有一個關係標識符。目前流行的數據格式是XML格式，一個可行的方案是將關係標識符單獨放置，以利帳戶伺服器端分離關係標識符。帳戶伺服器在下載資料中讀出關係標識符後，要在中心資料庫表單中尋找相對應的帳戶。如尋找成功，則認為所傳數據屬於該關係標識符相對應的帳戶，從而完成帳戶的識別工作。在傳輸安全有保障的情況下，資料提供方也可直接將關係字符串傳給帳戶伺服器，由帳戶伺服器完成從關係字符串到關係標識符的轉換工作。因為關係標識符有很好的安全性，不能被反演生成關係字符串，所以需要和伺服器交換數據的外方可以在一定的時間範圍內，保存關係標識符，使與伺服器之間交換數據更方便。在帳戶主人要求恢復帳戶所有權時，帳戶主人要用可被相關證件證實的信息按一定順序組成關係字符串，並將該關係字符串和相關證件交給帳戶伺服器方面，使帳戶伺服器一方有機會驗證關係字符串所含信息確實與相關證件信息一致。這種方法的前提是該帳戶主人在建立帳戶時遵守了相關規定，選取的關係字符串是由有實際明文意義的字符串組成，而且這個有實際明文意義的字符串是可以通過適當手段被證明是由與帳戶主人的相關信息按一定順序組成。否則，帳戶主人便不能證明所提交的關係字符串為其所有，帳戶伺服器方面也就不能為其恢復帳戶所有權。對於第三種情況，也就是帳戶主人忘記了登錄名或密碼，需要恢復對帳戶所有權的情況，在下面的帳戶恢復部分還有詳細介紹。帳戶的恢復方法
目前，網絡帳戶中被用來做登錄名或帳戶密碼恢復工作的常用信息包括客戶的電子信箱地址、姓名住址、證件傳真及一些特設問題的個性化答案。但是，一般客戶不願將上述隱私信息以明文方式存在帳戶伺服器中。為了克服這一問題，一個簡單的辦法是讓客戶將這些隱私資料用可逆型加密技術，如AES技術，經私鑰加密後預先存在帳戶伺服器中，當客戶需要帳戶伺服器認證客戶身份時，將私鑰交給帳戶伺服器，使帳戶伺服器暫時擁有足夠的隱私資料來用常規方法認證客戶。客戶在恢復帳戶所有權後可選擇新密碼或登錄名，並用新私鑰重新加密隱私資料。
上述方法的不足是客戶必須能夠記住用於加密及解密技術的私鑰。本發明介紹的方法，通過客戶、帳戶伺服器雙方配合，避免了要求客戶必須記住某種私鑰或密碼的要求。 下面以個人健康醫療檔案網站的帳戶恢復問題，具體通過以下三步說明
客戶主人用可被相關證件證實的相關信息按一定順序組成關係字符串，然後向帳戶伺服器提供客戶主人相關證件和關係字符串。帳戶伺服器通過提交的證件驗證關係字符串所用的信息確實屬於客戶主人。如果需要防止第三方冒用帳戶主人的證件取得帳戶權，帳戶伺服器還應進一步確認證件是按其主人的意願提交。一個可行的辦法是要求客戶主人提供一份公證過的恢復帳戶請求書。因為關係字符串由常用的個體信息構成，很難被遺忘，所以客戶主人一般能夠提供關係字符串。這裡可能出現的問題是記不清哪組個體信息被該帳戶所用，一個解決辦法是允許客戶提交多個關係字符串，只要一個關係字符串所用的信息與客戶提供的相關證件信息一致，該關係字符串就是可以被接受的。由帳戶伺服器端將客戶提交的有限個關係字符串經單向散列函數加密生成關係標識符，並在帳戶伺服器中心資料庫中所保存的關係標識符表單中尋找。如果某關係標識符能夠與在帳戶伺服器所保存的某關係標識符相對應，則該關係標識符所對應的帳戶，是被要求的帳戶。在上述關係字符串能夠通過證件的有效驗證和帳戶伺服器能夠找到被要求帳戶的條件下，認定外方是被要求帳戶的主人，恢復外方對該帳戶的所有權，包括登錄名或帳戶密碼的恢復等。如果登錄名或帳戶密碼是以密文形式儲存在帳戶伺服器中，則登錄名或帳戶密碼的恢復權利還應包括給予帳戶主人重新建立登錄名或帳戶密碼的權利。具體方法為行業共知，這裡不再重複。本文所介紹的帳戶恢復方法能夠直接用於匿名帳戶的管理過程中，因為在整個帳戶識別和恢復過程中，帳戶伺服器端不需要明文保存客戶的敏感信息。如果客戶能夠做到不丟所用關係字符串、登錄名和密碼，則帳戶伺服器端根本不需要接觸任何明文的敏感信息就可以為客戶提供匿名的登錄及數據交換服務。
權利要求
1.一種隱性保存一組數據之間關係的方法，其特徵是a.利用該組數據構成一個包含每項數據貢獻的關係字符串；b.用單向散列函數將關係字符串加密產生相應的關係標識符；c.通過保存相應的關係標識符來隱性保存該組數據之間的關係。
2.根據權利要求1所述的方法，其特徵在於一組數據中包含帳戶登錄名和帳戶密碼。
3.—種驗證一組數據之間是否存在一種被隱性保存的關係的方法，其特徵是a.利用被驗證組數據構成一個包含每項數據之貢獻的新關係字符串；b.用單向散列函數將新關係字符串加密產生相應的新關係標識符；c.在已保存的關係標識符中尋找和新關係標識符相同的關係標識符，如果這個樣的關係標識符能夠被找到，則由該關係標識符所隱形保存的關係也存在於被驗證組數據之間。
4.一種建立帳戶關係標識符的方法，其特徵是a.在建立帳戶的過程中，選取至少一個在整個帳戶系統中唯一的，包含帳戶主人身份信息的關係字符串；b.用單向散列函數將至少一個關係字符串加密產生相應的關係標識符；c.帳戶伺服器資料庫對每一個帳戶保存至少一個關係標識符及相應帳戶的所屬關係。
5.根據權利要求4所述的方法，其特徵在於所選取的關係字符串通過單向散列函數加密後生成的關係標識符在整個帳戶系統中保持唯一性。
6.根據權利要求4所述的方法，其特徵在於選取的關係字符串是由有實際明文意義的字符串組成。
7.根據權利要求4所述的方法，其特徵在於用單向散列函數將關係字符串加密的過程發生在用戶端。
8.根據權利要求4所述的方法，其特徵是，在帳戶伺服器資料庫中，帳戶的關係標識符同時也是登錄名密文。
9.根據權利要求4所述的方法，其特徵是，在帳戶伺服器資料庫中，帳戶的關係標識符同時也是帳戶標識碼。
10.一種通過提交關係標識符識別帳戶的方法，其特徵是a.需要識別帳戶的外方以其現有的帳戶資料構成至少一個關係字符串；b.需要識別帳戶的外方用單向散列函數將至少一個關係字符串加密產生關係標識符；c.需要識別帳戶的外方與相關帳戶伺服器交換資料時，在屬於同一帳戶的資料中放置至少一個關係標識符；d.帳戶伺服器用外方提供的關係標識符在帳戶伺服器資料庫中保存的關係標識符中尋找相對應的關係標識符，如果相對應的關係標識符能被找到，則該關係標識符所對應的帳戶是外方要尋找的帳戶。
11.一種通過提交關係字符串識別帳戶的方法，其特徵是a.需要識別帳戶的外方以其現有的帳戶資料構成至少一個關係字符串；b.需要識別帳戶的外方與相關帳戶伺服器交換資料時，在屬於同一帳戶的資料中放置至少一個關係字符串；c.帳戶伺服器將得到的關係字符串通過單向散列函數加密產生相應的關係標識符；d.帳戶伺服器用新產生的關係標識符在帳戶伺服器資料庫中保存的關係標識符中尋找相對應的關係標識符，如果相對應的關係標識符能被找到，則該關係標識符所對應的帳戶是外方要尋找的帳戶。
12. 一種恢復帳戶的方法a.要求恢復帳戶的外方以其可被相關證件證實的相關信息構成關係字符串，並將該關係字符串和相關證件提交帳戶伺服器端；b.帳戶伺服器端確認關係字符串所含信息確實與相關證件信息一致；c.帳戶伺服器將客戶提交的關係字符串經單向散列函數加密生成新關係標識符，並在帳戶伺服器資料庫中保存的關係標識符中尋找相對應的關係標識符，如果相對應的關係標識符能被找到，則該關係標識符所對應的帳戶是外方要尋找的帳戶；d.在上述兩條件(12.b和12. c)同時被滿足的情況下，認定外方是被找到帳戶的主人， 恢復外方對該帳戶的所有權。
全文摘要
本發明利用單向散列函數在一定條件下隱性保存、驗證一個可以通過有限字符串描述的關係。該方法保護了所用字符串的明文信息，使帳戶主人可以利用身份信息構成有唯一性的關係字符串，再將該字符串由單向散列函數導出相應的關係標識符來唯一確定一個帳戶。由於該標識符保存了戶主信息的關係特徵，戶主能利用證件通過證明對所用關係字符串的所有權，進而證明對相關關係標識符及所確定帳戶的所有權。因為有效關係標識符不會被湊出，帳戶伺服器有理由相信，一組包含一個有效關係標識符的數據屬於和該關係標識符相對應的帳戶。通過利用無明文意義的關係標識符識別帳戶和交換數據，本發明實現了對帳戶的匿名管理和使用。
文檔編號G06F21/00GK102509030SQ20101028289
公開日2012年6月20日 申請日期2010年9月16日 優先權日2009年9月25日
發明者柳松, 郭敏 申請人:柳松, 郭敏