CN106446735A - 一种安全存折的条码信息存取系统 - Google Patents

一种安全存折的条码信息存取系统 Download PDF

Info

Publication number
CN106446735A
CN106446735A CN201610772072.7A CN201610772072A CN106446735A CN 106446735 A CN106446735 A CN 106446735A CN 201610772072 A CN201610772072 A CN 201610772072A CN 106446735 A CN106446735 A CN 106446735A
Authority
CN
China
Prior art keywords
data
information
bar code
code information
attribute
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN201610772072.7A
Other languages
English (en)
Other versions
CN106446735B (zh
Inventor
不公告发明人
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
JIANGSU HENGYUNTAI INFORMATION TECHNOLOGY CO.,LTD.
Original Assignee
孟玲
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 孟玲 filed Critical 孟玲
Priority to CN201610772072.7A priority Critical patent/CN106446735B/zh
Publication of CN106446735A publication Critical patent/CN106446735A/zh
Application granted granted Critical
Publication of CN106446735B publication Critical patent/CN106446735B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06KGRAPHICAL DATA READING; PRESENTATION OF DATA; RECORD CARRIERS; HANDLING RECORD CARRIERS
    • G06K7/00Methods or arrangements for sensing record carriers, e.g. for reading patterns
    • G06K7/10Methods or arrangements for sensing record carriers, e.g. for reading patterns by electromagnetic radiation, e.g. optical sensing; by corpuscular radiation
    • G06K7/10544Methods or arrangements for sensing record carriers, e.g. for reading patterns by electromagnetic radiation, e.g. optical sensing; by corpuscular radiation by scanning of the records by radiation in the optical part of the electromagnetic spectrum
    • G06K7/10821Methods or arrangements for sensing record carriers, e.g. for reading patterns by electromagnetic radiation, e.g. optical sensing; by corpuscular radiation by scanning of the records by radiation in the optical part of the electromagnetic spectrum further details of bar or optical code scanning devices
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/10Network architectures or network communication protocols for network security for controlling access to devices or network resources
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/10Protocols in which an application is distributed across nodes in the network

Abstract

本发明提供了一种安全存折的条码信息存取系统,所述安全存折上设置有条码信息,所述条码信息存取系统包括信息编码模块、条码信息云数据库和条码信息识别模块;所述信息编码模块用于将储户的身份证信息、指纹、照片、签名、电话号码信息中的其中一项或多项内容进行编码,生成二维条码;所述条码信息云数据库用于存储储户的二维条码信息以及相应的身份证信息、指纹、照片、签名、电话号码信息;所述条码信息识别模块用于读取安全存折上的条码信息,解码获得安全信息,并与取款人输入的信息进行自动对比,判断是否相同。本发明的有益效果为:安全存折上设置条码信息,且设计相应的条码信息存取系统,提高了安全性能。

Description

一种安全存折的条码信息存取系统
技术领域
本发明涉及安全技术领域,具体涉及一种安全存折的条码信息存取系统。
背景技术
相关技术中,银行存折上由于没有记录用户的照片、签名、指纹、电话和身份证等信息,且存折磁条上记录的信息很容易被改写,存款容易被冒领,安全性不高。
发明内容
为解决上述问题,本发明旨在提供一种安全存折的条码信息存取系统。
本发明的目的采用以下技术方案来实现:
提供了一种安全存折的条码信息存取系统,所述安全存折上设置有条码信息,所述条码信息存取系统包括信息编码模块、条码信息云数据库和条码信息识别模块;所述信息编码模块用于将储户的身份证信息、指纹、照片、签名、电话号码信息中的其中一项或多项内容进行编码,生成二维条码;所述条码信息云数据库用于存储储户的二维条码信息以及相应的身份证信息、指纹、照片、签名、电话号码信息;所述条码信息识别模块用于读取安全存折上的条码信息,解码获得安全信息,并与取款人输入的信息进行自动对比,判断是否相同。
本发明的有益效果为:安全存折上设置条码信息,且设计相应的条码信息存取系统,提高了安全性能,从而解决了上述的技术问题。
附图说明
利用附图对本发明作进一步说明,但附图中的实施例不构成对本发明的任何限制,对于本领域的普通技术人员,在不付出创造性劳动的前提下,还可以根据以下附图获得其它的附图。
图1是本发明结构连接示意图。
图2是本发明数据安全管理系统的结构示意图。
附图标记:
信息编码模块1、条码信息云数据库2、条码信息识别模块3、数据安全管理系统4、数据服务系统40、数据预处理系统41、云存储加解密系统42、控制系统43、安全管理中心44。
具体实施方式
结合以下实施例对本发明作进一步描述。
应用场景1
参见图1、图2,本应用场景的一个实施例的一种安全存折的条码信息存取系统,所述安全存折上设置有条码信息,所述条码信息存取系统包括信息编码模块1、条码信息云数据库2和条码信息识别模块3;所述信息编码模块1用于将储户的身份证信息、指纹、照片、签名、电话号码信息中的其中一项或多项内容进行编码,生成二维条码;所述条码信息云数据库2用于存储储户的二维条码信息以及相应的身份证信息、指纹、照片、签名、电话号码信息;所述条码信息识别模块3用于读取安全存折上的条码信息,解码获得安全信息,并与取款人输入的信息进行自动对比,判断是否相同。
优选的,所述条码信息识别模块3通过条码识读设备进行条码信息读取。
本发明上述实施例在安全存折上设置条码信息,且设计相应的条码信息存取系统,提高了安全性能,从而解决了上述的技术问题。
优选的,所述条码识读设备包括接触型图像传感器。
本优选实施例采用接触型图像传感器进行条码识读,显著提高了数据的密度。
优选的,所述条码信息存取系统还包括用于对二维条码信息以及相应的身份证信息、指纹、照片、签名、电话号码信息数据进行安全管理的数据安全管理系统4;所述数据安全管理系统4包括数据服务系统40、数据预处理系统41、云存储加解密系统42、控制系统43和安全管理中心44;所述数据服务系统40用于负责数据的存储、备份及查询;所述数据预处理系统41用于将需保密的数据进行预处理;所述云存储加解密系统42用于按照优化的访问控制安全策略对需保密的数据进行加密或解密;所述控制系统43用于将数据存储至相应的存储设备;所述安全管理中心44用于对各系统安全进行统一监控管理。
本优选实施例构建了数据安全管理系统4的系统结构。
优选的,所述负责数据的存储、备份及查询,包括:
(1)对数据格式进行转换,建立适用于非关系数据库进行存储的格式;
(2)将数据分为基础数据和专业数据,采用集中式和分布式结合的策略对数据进行存储,存储时所有数据都进行备份;所述集中式和分布式结合的策略包括:对于高于预设频率的基础数据采用集中式存储,由数据管理中心统一维护,对于低于预设频率的专业数据采用分布式存储,由各专业数据中心分别维护;
(3)建立相应的数据检索算法,对数据进行快速检索,所述数据检索算法采用目录检索和搜索引擎相结合的方式进行,具体包括:建立数据目录,根据目录对数据进行初步检索;在搜索引擎输入关键词,对数据进行精确检索;搜索引擎按照一定的方式寻找匹配的数据,并根据数据与关键词的匹配程度进行排序反馈给用户。
本优选实施例采用目录检索和搜索引擎结合的检索算法,能够快速、准确的获取数据。
优选的,所述对各系统安全进行统一监控管理,包括:
(1)针对数据服务系统40、数据预处理系统41、云存储加解密系统42、控制系统43不同的安全防护要求采取对应的安全防护技术,配备相关的安全防护设备,形成完整的安全防护体制;
(2)建立有效的数据安全策略,对数据存储、传输、访问过程中的安全进行综合考虑,不仅对数据进行加密,同时对数据的传输协议进行加密;
(3)建立病毒和木马防御机制,定期更新病毒库和升级防火墙,更新周期为T,T取值为6-10天,对检测到的异常数据要进行分析,并发出预警。
本优选实施例实现了对各系统安全的统一监控管理。
优选的,所述数据预处理系统41包括数据分割单元、数据抽取单元和访问控制安全策略优化单元,所述数据分割单元用于对需保密的数据分割成多个互斥的数据集合;所述数据抽取单元用于对所述互斥的数据集合按照自定义的排序规则进行排序,将每个数据集合中的第一个数据单元按序抽取出来,与所述排序规则一起保存作为小块数据,其中所述互斥表示数据集合中的两两数据单元之间不存在任何关联;所述访问控制安全策略优化单元用于基于细粒度资源分割的访问控制安全策略优化方法生成系统的访问控制安全策略,包括:
(1)基于被数据抽取单元处理后的互斥的数据集合,构建层次化数据数结构,所述层次化数据树结构为三层数据树结构,其包括服务层、逻辑层和物理层,所述服务层为与数据调度服务相关的树根节点,所述逻辑层为访问控制安全策略中关联的数据,所述物理层包含所有互斥的数据集合中的数据单元;
(2)基于访问控制标记语言XACML制定针对不同安全等级的数据的访问控制安全策略,将访问控制安全策略中与数据关联的规则投影到所述互斥的数据集合中的数据单元上,从而将访问控制安全策略中的规则细化到数据维度;
(3)在每个所述互斥的数据集合中的数据单元上进行规则优化,以删除分配在每个数据单元上的规则的冲突和冗余;
(4)合并优化后的规则,生成优化的访问控制安全策略。
优选的,所述将数据存储至相应的存储设备,包括:
(1)将小块数据存储至本地存储器,并采用用户定义的加密技术对小块数据进行加密;
(2)将剩余数据通过云存储加解密系统42加密后存储到条码信息云数据库2中;其中,当条码信息云数据库2接收到数据后,云对该数据进行完整性校验后保存在存储节点中。
上述两个优选实施例设置数据预处理系统41,先对需保密的数据进行数据分割和数据抽取处理,再进行访问控制安全策略中的规则细化,可以减少数据存储的物理存储空间,降低存储的开销,并消除访问控制安全策略中的冲突和冗余,提高访问控制决策效率;通过数据抽取处理抽取部分数据存储到本地存储器中,其余数据设置相应的访问控制安全策略后存储至条码信息云数据库2中,解决了传统的基于单纯加密技术的云存储数据隐私保障机制在实际的数据操作过程中带来的比较大的系统开销和繁琐,可以有效防止恶意用户或云存储管理员非法窃取、篡改用户的隐私数据,提高了需保密的数据存储的安全性能。
优选的,所述云存储加解密系统42主要由数据拥有者、属性机构、云、可信三方、用户五个实体构成,所述对需保密的数据进行加密或解密,包括:
(1)可信三方为用户和属性机构分别分配用户身份标识UAID和属性机构身份标识AID,包括:
A、进行初始化,可信三方设定系统参数为其中α为随机整数;
B、对于每个合法用户,可信三方分配UAID并为其生成证书:
同时,公布合法用户的身份验证参数其中,CUAID∈ZP
C、为数据拥有者和合法用户生成身份密钥对;
(2)生成基于身份的加解密密钥、属性加解密密钥以及代理重加密密钥,其中所述基于身份的加解密密钥包括身份公钥GKUAID和身份私钥CKUAID,所述属性加解密密钥包括属性公钥GKAID和属性私钥CKAID:
CKUAID=(∝AIDAID)
其中,ASAID为单个属性机构能够分配的属性集合,GKx为属性x的公钥,Bx为属性x的版本号,∝AID为属性机构的私钥参数,βAID为属性更新参数,ASUAID,AID为根据属性机构的身份分配的属性集合,γ为属性机构随机选择的参数,γ,∝AIDAID∈ZP
(3)云存储加解密系统42利用数据密钥对需存储到条码信息云数据库2的数据进行数据加密,得到密文CT,然后分别利用身份公钥和属性公钥对数据密钥加密,生成身份密钥密文CTU和属性密钥密文CTA,包括:
A、随机生成两个固定长度的字符串IK,AK,合并生成数据密钥DK:
DK=IK||AK
B、利用数据密钥DK对需存储到条码信息云数据库2的数据进行数据加密,得到密文CT后,利用属性公钥对AK加密,生成属性密钥密文CTA,利用身份公钥对IK加密,生成身份密钥密文CTU
(4)进行代理重加密,当收到用户的数据请求时,云利用代理重加密密钥将身份密钥密文CTU转化为指定用户可解密的密文,其中所述代理重加密密钥由数据拥有者用自身私钥和身份公钥计算生成;
(5)进行数据解密时,用户收到数据后,分别利用身份私钥CKUAID和属性私钥CKAID解密身份密钥密文CTU和属性密钥密文CTA,然后重构数据密钥,解密密文CT;
(6)进行属性和身份密钥的更新。
本优选实施例通过设置云存储加解密系统42,能够实现对多类型的数据的细粒度访问控制和隐私保护,同时抵御用户和属性机构共谋;对需保密的数据,分别构造基于身份的加解密密钥、属性加解密密钥,合并构成数据加密密钥对该数据进行加密,从而只有同时满足身份和属性双重条件的用户可以解密,极大提高了数据安全管理系统4的安全性能。
在此应用场景中,更新周期T取6,系统的安全性相对提高了12%。
应用场景2
参见图1、图2,本应用场景的一个实施例的一种安全存折的条码信息存取系统,所述安全存折上设置有条码信息,所述条码信息存取系统包括信息编码模块1、条码信息云数据库2和条码信息识别模块3;所述信息编码模块1用于将储户的身份证信息、指纹、照片、签名、电话号码信息中的其中一项或多项内容进行编码,生成二维条码;所述条码信息云数据库2用于存储储户的二维条码信息以及相应的身份证信息、指纹、照片、签名、电话号码信息;所述条码信息识别模块3用于读取安全存折上的条码信息,解码获得安全信息,并与取款人输入的信息进行自动对比,判断是否相同。
优选的,所述条码信息识别模块3通过条码识读设备进行条码信息读取。
本发明上述实施例在安全存折上设置条码信息,且设计相应的条码信息存取系统,提高了安全性能,从而解决了上述的技术问题。
优选的,所述条码识读设备包括接触型图像传感器。
本优选实施例采用接触型图像传感器进行条码识读,显著提高了数据的密度。
优选的,所述条码信息存取系统还包括用于对二维条码信息以及相应的身份证信息、指纹、照片、签名、电话号码信息数据进行安全管理的数据安全管理系统4;所述数据安全管理系统4包括数据服务系统40、数据预处理系统41、云存储加解密系统42、控制系统43和安全管理中心44;所述数据服务系统40用于负责数据的存储、备份及查询;所述数据预处理系统41用于将需保密的数据进行预处理;所述云存储加解密系统42用于按照优化的访问控制安全策略对需保密的数据进行加密或解密;所述控制系统43用于将数据存储至相应的存储设备;所述安全管理中心44用于对各系统安全进行统一监控管理。
本优选实施例构建了数据安全管理系统4的系统结构。
优选的,所述负责数据的存储、备份及查询,包括:
(1)对数据格式进行转换,建立适用于非关系数据库进行存储的格式;
(2)将数据分为基础数据和专业数据,采用集中式和分布式结合的策略对数据进行存储,存储时所有数据都进行备份;所述集中式和分布式结合的策略包括:对于高于预设频率的基础数据采用集中式存储,由数据管理中心统一维护,对于低于预设频率的专业数据采用分布式存储,由各专业数据中心分别维护;
(3)建立相应的数据检索算法,对数据进行快速检索,所述数据检索算法采用目录检索和搜索引擎相结合的方式进行,具体包括:建立数据目录,根据目录对数据进行初步检索;在搜索引擎输入关键词,对数据进行精确检索;搜索引擎按照一定的方式寻找匹配的数据,并根据数据与关键词的匹配程度进行排序反馈给用户。
本优选实施例采用目录检索和搜索引擎结合的检索算法,能够快速、准确的获取数据。
优选的,所述对各系统安全进行统一监控管理,包括:
(1)针对数据服务系统40、数据预处理系统41、云存储加解密系统42、控制系统43不同的安全防护要求采取对应的安全防护技术,配备相关的安全防护设备,形成完整的安全防护体制;
(2)建立有效的数据安全策略,对数据存储、传输、访问过程中的安全进行综合考虑,不仅对数据进行加密,同时对数据的传输协议进行加密;
(3)建立病毒和木马防御机制,定期更新病毒库和升级防火墙,更新周期为T,T取值为6-10天,对检测到的异常数据要进行分析,并发出预警。
本优选实施例实现了对各系统安全的统一监控管理。
优选的,所述数据预处理系统41包括数据分割单元、数据抽取单元和访问控制安全策略优化单元,所述数据分割单元用于对需保密的数据分割成多个互斥的数据集合;所述数据抽取单元用于对所述互斥的数据集合按照自定义的排序规则进行排序,将每个数据集合中的第一个数据单元按序抽取出来,与所述排序规则一起保存作为小块数据,其中所述互斥表示数据集合中的两两数据单元之间不存在任何关联;所述访问控制安全策略优化单元用于基于细粒度资源分割的访问控制安全策略优化方法生成系统的访问控制安全策略,包括:
(1)基于被数据抽取单元处理后的互斥的数据集合,构建层次化数据数结构,所述层次化数据树结构为三层数据树结构,其包括服务层、逻辑层和物理层,所述服务层为与数据调度服务相关的树根节点,所述逻辑层为访问控制安全策略中关联的数据,所述物理层包含所有互斥的数据集合中的数据单元;
(2)基于访问控制标记语言XACML制定针对不同安全等级的数据的访问控制安全策略,将访问控制安全策略中与数据关联的规则投影到所述互斥的数据集合中的数据单元上,从而将访问控制安全策略中的规则细化到数据维度;
(3)在每个所述互斥的数据集合中的数据单元上进行规则优化,以删除分配在每个数据单元上的规则的冲突和冗余;
(4)合并优化后的规则,生成优化的访问控制安全策略。
优选的,所述将数据存储至相应的存储设备,包括:
(1)将小块数据存储至本地存储器,并采用用户定义的加密技术对小块数据进行加密;
(2)将剩余数据通过云存储加解密系统42加密后存储到条码信息云数据库2中;其中,当条码信息云数据库2接收到数据后,云对该数据进行完整性校验后保存在存储节点中。
上述两个优选实施例设置数据预处理系统41,先对需保密的数据进行数据分割和数据抽取处理,再进行访问控制安全策略中的规则细化,可以减少数据存储的物理存储空间,降低存储的开销,并消除访问控制安全策略中的冲突和冗余,提高访问控制决策效率;通过数据抽取处理抽取部分数据存储到本地存储器中,其余数据设置相应的访问控制安全策略后存储至条码信息云数据库2中,解决了传统的基于单纯加密技术的云存储数据隐私保障机制在实际的数据操作过程中带来的比较大的系统开销和繁琐,可以有效防止恶意用户或云存储管理员非法窃取、篡改用户的隐私数据,提高了需保密的数据存储的安全性能。
优选的,所述云存储加解密系统42主要由数据拥有者、属性机构、云、可信三方、用户五个实体构成,所述对需保密的数据进行加密或解密,包括:
(1)可信三方为用户和属性机构分别分配用户身份标识UAID和属性机构身份标识AID,包括:
A、进行初始化,可信三方设定系统参数为其中α为随机整数;
B、对于每个合法用户,可信三方分配UAID并为其生成证书:
同时,公布合法用户的身份验证参数其中,CUAID∈ZP
C、为数据拥有者和合法用户生成身份密钥对;
(2)生成基于身份的加解密密钥、属性加解密密钥以及代理重加密密钥,其中所述基于身份的加解密密钥包括身份公钥GKUAID和身份私钥CKUAID,所述属性加解密密钥包括属性公钥GKAID和属性私钥CKAID:
CKUAID=(∝AIDAID)
其中,ASAID为单个属性机构能够分配的属性集合,GKx为属性x的公钥,Bx为属性x的版本号,∝AID为属性机构的私钥参数,βAID为属性更新参数,ASUAID,AID为根据属性机构的身份分配的属性集合,γ为属性机构随机选择的参数,γ,∝AIDAID∈ZP
(3)云存储加解密系统42利用数据密钥对需存储到条码信息云数据库2的数据进行数据加密,得到密文CT,然后分别利用身份公钥和属性公钥对数据密钥加密,生成身份密钥密文CTU和属性密钥密文CTA,包括:
A、随机生成两个固定长度的字符串IK,AK,合并生成数据密钥DK:
DK=IK||AK
B、利用数据密钥DK对需存储到条码信息云数据库2的数据进行数据加密,得到密文CT后,利用属性公钥对AK加密,生成属性密钥密文CTA,利用身份公钥对IK加密,生成身份密钥密文CTU
(4)进行代理重加密,当收到用户的数据请求时,云利用代理重加密密钥将身份密钥密文CTU转化为指定用户可解密的密文,其中所述代理重加密密钥由数据拥有者用自身私钥和身份公钥计算生成;
(5)进行数据解密时,用户收到数据后,分别利用身份私钥CKUAID和属性私钥CKAID解密身份密钥密文CTU和属性密钥密文CTA,然后重构数据密钥,解密密文CT;
(6)进行属性和身份密钥的更新。
本优选实施例通过设置云存储加解密系统42,能够实现对多类型的数据的细粒度访问控制和隐私保护,同时抵御用户和属性机构共谋;对需保密的数据,分别构造基于身份的加解密密钥、属性加解密密钥,合并构成数据加密密钥对该数据进行加密,从而只有同时满足身份和属性双重条件的用户可以解密,极大提高了数据安全管理系统4的安全性能。
在此应用场景中,更新周期T取7,系统的安全性相对提高了11%。
应用场景3
参见图1、图2,本应用场景的一个实施例的一种安全存折的条码信息存取系统,所述安全存折上设置有条码信息,所述条码信息存取系统包括信息编码模块1、条码信息云数据库2和条码信息识别模块3;所述信息编码模块1用于将储户的身份证信息、指纹、照片、签名、电话号码信息中的其中一项或多项内容进行编码,生成二维条码;所述条码信息云数据库2用于存储储户的二维条码信息以及相应的身份证信息、指纹、照片、签名、电话号码信息;所述条码信息识别模块3用于读取安全存折上的条码信息,解码获得安全信息,并与取款人输入的信息进行自动对比,判断是否相同。
优选的,所述条码信息识别模块3通过条码识读设备进行条码信息读取。
本发明上述实施例在安全存折上设置条码信息,且设计相应的条码信息存取系统,提高了安全性能,从而解决了上述的技术问题。
优选的,所述条码识读设备包括接触型图像传感器。
本优选实施例采用接触型图像传感器进行条码识读,显著提高了数据的密度。
优选的,所述条码信息存取系统还包括用于对二维条码信息以及相应的身份证信息、指纹、照片、签名、电话号码信息数据进行安全管理的数据安全管理系统4;所述数据安全管理系统4包括数据服务系统40、数据预处理系统41、云存储加解密系统42、控制系统43和安全管理中心44;所述数据服务系统40用于负责数据的存储、备份及查询;所述数据预处理系统41用于将需保密的数据进行预处理;所述云存储加解密系统42用于按照优化的访问控制安全策略对需保密的数据进行加密或解密;所述控制系统43用于将数据存储至相应的存储设备;所述安全管理中心44用于对各系统安全进行统一监控管理。
本优选实施例构建了数据安全管理系统4的系统结构。
优选的,所述负责数据的存储、备份及查询,包括:
(1)对数据格式进行转换,建立适用于非关系数据库进行存储的格式;
(2)将数据分为基础数据和专业数据,采用集中式和分布式结合的策略对数据进行存储,存储时所有数据都进行备份;所述集中式和分布式结合的策略包括:对于高于预设频率的基础数据采用集中式存储,由数据管理中心统一维护,对于低于预设频率的专业数据采用分布式存储,由各专业数据中心分别维护;
(3)建立相应的数据检索算法,对数据进行快速检索,所述数据检索算法采用目录检索和搜索引擎相结合的方式进行,具体包括:建立数据目录,根据目录对数据进行初步检索;在搜索引擎输入关键词,对数据进行精确检索;搜索引擎按照一定的方式寻找匹配的数据,并根据数据与关键词的匹配程度进行排序反馈给用户。
本优选实施例采用目录检索和搜索引擎结合的检索算法,能够快速、准确的获取数据。
优选的,所述对各系统安全进行统一监控管理,包括:
(1)针对数据服务系统40、数据预处理系统41、云存储加解密系统42、控制系统43不同的安全防护要求采取对应的安全防护技术,配备相关的安全防护设备,形成完整的安全防护体制;
(2)建立有效的数据安全策略,对数据存储、传输、访问过程中的安全进行综合考虑,不仅对数据进行加密,同时对数据的传输协议进行加密;
(3)建立病毒和木马防御机制,定期更新病毒库和升级防火墙,更新周期为T,T取值为6-10天,对检测到的异常数据要进行分析,并发出预警。
本优选实施例实现了对各系统安全的统一监控管理。
优选的,所述数据预处理系统41包括数据分割单元、数据抽取单元和访问控制安全策略优化单元,所述数据分割单元用于对需保密的数据分割成多个互斥的数据集合;所述数据抽取单元用于对所述互斥的数据集合按照自定义的排序规则进行排序,将每个数据集合中的第一个数据单元按序抽取出来,与所述排序规则一起保存作为小块数据,其中所述互斥表示数据集合中的两两数据单元之间不存在任何关联;所述访问控制安全策略优化单元用于基于细粒度资源分割的访问控制安全策略优化方法生成系统的访问控制安全策略,包括:
(1)基于被数据抽取单元处理后的互斥的数据集合,构建层次化数据数结构,所述层次化数据树结构为三层数据树结构,其包括服务层、逻辑层和物理层,所述服务层为与数据调度服务相关的树根节点,所述逻辑层为访问控制安全策略中关联的数据,所述物理层包含所有互斥的数据集合中的数据单元;
(2)基于访问控制标记语言XACML制定针对不同安全等级的数据的访问控制安全策略,将访问控制安全策略中与数据关联的规则投影到所述互斥的数据集合中的数据单元上,从而将访问控制安全策略中的规则细化到数据维度;
(3)在每个所述互斥的数据集合中的数据单元上进行规则优化,以删除分配在每个数据单元上的规则的冲突和冗余;
(4)合并优化后的规则,生成优化的访问控制安全策略。
优选的,所述将数据存储至相应的存储设备,包括:
(1)将小块数据存储至本地存储器,并采用用户定义的加密技术对小块数据进行加密;
(2)将剩余数据通过云存储加解密系统42加密后存储到条码信息云数据库2中;其中,当条码信息云数据库2接收到数据后,云对该数据进行完整性校验后保存在存储节点中。
上述两个优选实施例设置数据预处理系统41,先对需保密的数据进行数据分割和数据抽取处理,再进行访问控制安全策略中的规则细化,可以减少数据存储的物理存储空间,降低存储的开销,并消除访问控制安全策略中的冲突和冗余,提高访问控制决策效率;通过数据抽取处理抽取部分数据存储到本地存储器中,其余数据设置相应的访问控制安全策略后存储至条码信息云数据库2中,解决了传统的基于单纯加密技术的云存储数据隐私保障机制在实际的数据操作过程中带来的比较大的系统开销和繁琐,可以有效防止恶意用户或云存储管理员非法窃取、篡改用户的隐私数据,提高了需保密的数据存储的安全性能。
优选的,所述云存储加解密系统42主要由数据拥有者、属性机构、云、可信三方、用户五个实体构成,所述对需保密的数据进行加密或解密,包括:
(1)可信三方为用户和属性机构分别分配用户身份标识UAID和属性机构身份标识AID,包括:
A、进行初始化,可信三方设定系统参数为其中α为随机整数;
B、对于每个合法用户,可信三方分配UAID并为其生成证书:
同时,公布合法用户的身份验证参数其中,CUAID∈ZP
C、为数据拥有者和合法用户生成身份密钥对;
(2)生成基于身份的加解密密钥、属性加解密密钥以及代理重加密密钥,其中所述基于身份的加解密密钥包括身份公钥GKUAID和身份私钥CKUAID,所述属性加解密密钥包括属性公钥GKAID和属性私钥CKAID:
CKUAID=(∝AIDAID)
其中,ASAID为单个属性机构能够分配的属性集合,GKx为属性x的公钥,Bx为属性x的版本号,∝AID为属性机构的私钥参数,βAID为属性更新参数,ASUAID,AID为根据属性机构的身份分配的属性集合,γ为属性机构随机选择的参数,γ,∝AIDAID∈ZP
(3)云存储加解密系统42利用数据密钥对需存储到条码信息云数据库2的数据进行数据加密,得到密文CT,然后分别利用身份公钥和属性公钥对数据密钥加密,生成身份密钥密文CTU和属性密钥密文CTA,包括:
A、随机生成两个固定长度的字符串IK,AK,合并生成数据密钥DK:
DK=IK||AK
B、利用数据密钥DK对需存储到条码信息云数据库2的数据进行数据加密,得到密文CT后,利用属性公钥对AK加密,生成属性密钥密文CTA,利用身份公钥对IK加密,生成身份密钥密文CTU
(4)进行代理重加密,当收到用户的数据请求时,云利用代理重加密密钥将身份密钥密文CTU转化为指定用户可解密的密文,其中所述代理重加密密钥由数据拥有者用自身私钥和身份公钥计算生成;
(5)进行数据解密时,用户收到数据后,分别利用身份私钥CKUAID和属性私钥CKAID解密身份密钥密文CTU和属性密钥密文CTA,然后重构数据密钥,解密密文CT;
(6)进行属性和身份密钥的更新。
本优选实施例通过设置云存储加解密系统42,能够实现对多类型的数据的细粒度访问控制和隐私保护,同时抵御用户和属性机构共谋;对需保密的数据,分别构造基于身份的加解密密钥、属性加解密密钥,合并构成数据加密密钥对该数据进行加密,从而只有同时满足身份和属性双重条件的用户可以解密,极大提高了数据安全管理系统4的安全性能。
在此应用场景中,更新周期T取8,系统的安全性相对提高了10%。
应用场景4
参见图1、图2,本应用场景的一个实施例的一种安全存折的条码信息存取系统,所述安全存折上设置有条码信息,所述条码信息存取系统包括信息编码模块1、条码信息云数据库2和条码信息识别模块3;所述信息编码模块1用于将储户的身份证信息、指纹、照片、签名、电话号码信息中的其中一项或多项内容进行编码,生成二维条码;所述条码信息云数据库2用于存储储户的二维条码信息以及相应的身份证信息、指纹、照片、签名、电话号码信息;所述条码信息识别模块3用于读取安全存折上的条码信息,解码获得安全信息,并与取款人输入的信息进行自动对比,判断是否相同。
优选的,所述条码信息识别模块3通过条码识读设备进行条码信息读取。
本发明上述实施例在安全存折上设置条码信息,且设计相应的条码信息存取系统,提高了安全性能,从而解决了上述的技术问题。
优选的,所述条码识读设备包括接触型图像传感器。
本优选实施例采用接触型图像传感器进行条码识读,显著提高了数据的密度。
优选的,所述条码信息存取系统还包括用于对二维条码信息以及相应的身份证信息、指纹、照片、签名、电话号码信息数据进行安全管理的数据安全管理系统4;所述数据安全管理系统4包括数据服务系统40、数据预处理系统41、云存储加解密系统42、控制系统43和安全管理中心44;所述数据服务系统40用于负责数据的存储、备份及查询;所述数据预处理系统41用于将需保密的数据进行预处理;所述云存储加解密系统42用于按照优化的访问控制安全策略对需保密的数据进行加密或解密;所述控制系统43用于将数据存储至相应的存储设备;所述安全管理中心44用于对各系统安全进行统一监控管理。
本优选实施例构建了数据安全管理系统4的系统结构。
优选的,所述负责数据的存储、备份及查询,包括:
(1)对数据格式进行转换,建立适用于非关系数据库进行存储的格式;
(2)将数据分为基础数据和专业数据,采用集中式和分布式结合的策略对数据进行存储,存储时所有数据都进行备份;所述集中式和分布式结合的策略包括:对于高于预设频率的基础数据采用集中式存储,由数据管理中心统一维护,对于低于预设频率的专业数据采用分布式存储,由各专业数据中心分别维护;
(3)建立相应的数据检索算法,对数据进行快速检索,所述数据检索算法采用目录检索和搜索引擎相结合的方式进行,具体包括:建立数据目录,根据目录对数据进行初步检索;在搜索引擎输入关键词,对数据进行精确检索;搜索引擎按照一定的方式寻找匹配的数据,并根据数据与关键词的匹配程度进行排序反馈给用户。
本优选实施例采用目录检索和搜索引擎结合的检索算法,能够快速、准确的获取数据。
优选的,所述对各系统安全进行统一监控管理,包括:
(1)针对数据服务系统40、数据预处理系统41、云存储加解密系统42、控制系统43不同的安全防护要求采取对应的安全防护技术,配备相关的安全防护设备,形成完整的安全防护体制;
(2)建立有效的数据安全策略,对数据存储、传输、访问过程中的安全进行综合考虑,不仅对数据进行加密,同时对数据的传输协议进行加密;
(3)建立病毒和木马防御机制,定期更新病毒库和升级防火墙,更新周期为T,T取值为6-10天,对检测到的异常数据要进行分析,并发出预警。
本优选实施例实现了对各系统安全的统一监控管理。
优选的,所述数据预处理系统41包括数据分割单元、数据抽取单元和访问控制安全策略优化单元,所述数据分割单元用于对需保密的数据分割成多个互斥的数据集合;所述数据抽取单元用于对所述互斥的数据集合按照自定义的排序规则进行排序,将每个数据集合中的第一个数据单元按序抽取出来,与所述排序规则一起保存作为小块数据,其中所述互斥表示数据集合中的两两数据单元之间不存在任何关联;所述访问控制安全策略优化单元用于基于细粒度资源分割的访问控制安全策略优化方法生成系统的访问控制安全策略,包括:
(1)基于被数据抽取单元处理后的互斥的数据集合,构建层次化数据数结构,所述层次化数据树结构为三层数据树结构,其包括服务层、逻辑层和物理层,所述服务层为与数据调度服务相关的树根节点,所述逻辑层为访问控制安全策略中关联的数据,所述物理层包含所有互斥的数据集合中的数据单元;
(2)基于访问控制标记语言XACML制定针对不同安全等级的数据的访问控制安全策略,将访问控制安全策略中与数据关联的规则投影到所述互斥的数据集合中的数据单元上,从而将访问控制安全策略中的规则细化到数据维度;
(3)在每个所述互斥的数据集合中的数据单元上进行规则优化,以删除分配在每个数据单元上的规则的冲突和冗余;
(4)合并优化后的规则,生成优化的访问控制安全策略。
优选的,所述将数据存储至相应的存储设备,包括:
(1)将小块数据存储至本地存储器,并采用用户定义的加密技术对小块数据进行加密;
(2)将剩余数据通过云存储加解密系统42加密后存储到条码信息云数据库2中;其中,当条码信息云数据库2接收到数据后,云对该数据进行完整性校验后保存在存储节点中。
上述两个优选实施例设置数据预处理系统41,先对需保密的数据进行数据分割和数据抽取处理,再进行访问控制安全策略中的规则细化,可以减少数据存储的物理存储空间,降低存储的开销,并消除访问控制安全策略中的冲突和冗余,提高访问控制决策效率;通过数据抽取处理抽取部分数据存储到本地存储器中,其余数据设置相应的访问控制安全策略后存储至条码信息云数据库2中,解决了传统的基于单纯加密技术的云存储数据隐私保障机制在实际的数据操作过程中带来的比较大的系统开销和繁琐,可以有效防止恶意用户或云存储管理员非法窃取、篡改用户的隐私数据,提高了需保密的数据存储的安全性能。
优选的,所述云存储加解密系统42主要由数据拥有者、属性机构、云、可信三方、用户五个实体构成,所述对需保密的数据进行加密或解密,包括:
(1)可信三方为用户和属性机构分别分配用户身份标识UAID和属性机构身份标识AID,包括:
A、进行初始化,可信三方设定系统参数为其中α为随机整数;
B、对于每个合法用户,可信三方分配UAID并为其生成证书:
同时,公布合法用户的身份验证参数其中,CUAID∈ZP
C、为数据拥有者和合法用户生成身份密钥对;
(2)生成基于身份的加解密密钥、属性加解密密钥以及代理重加密密钥,其中所述基于身份的加解密密钥包括身份公钥GKUAID和身份私钥CKUAID,所述属性加解密密钥包括属性公钥GKAID和属性私钥CKAID:
CKUAID=(∝AIDAID)
其中,ASAID为单个属性机构能够分配的属性集合,GKx为属性x的公钥,Bx为属性x的版本号,∝AID为属性机构的私钥参数,βAID为属性更新参数,ASUAID,AID为根据属性机构的身份分配的属性集合,γ为属性机构随机选择的参数,γ,∝AIDAID∈ZP
(3)云存储加解密系统42利用数据密钥对需存储到条码信息云数据库2的数据进行数据加密,得到密文CT,然后分别利用身份公钥和属性公钥对数据密钥加密,生成身份密钥密文CTU和属性密钥密文CTA,包括:
A、随机生成两个固定长度的字符串IK,AK,合并生成数据密钥DK:
DK=IK||AK
B、利用数据密钥DK对需存储到条码信息云数据库2的数据进行数据加密,得到密文CT后,利用属性公钥对AK加密,生成属性密钥密文CTA,利用身份公钥对IK加密,生成身份密钥密文CTU
(4)进行代理重加密,当收到用户的数据请求时,云利用代理重加密密钥将身份密钥密文CTU转化为指定用户可解密的密文,其中所述代理重加密密钥由数据拥有者用自身私钥和身份公钥计算生成;
(5)进行数据解密时,用户收到数据后,分别利用身份私钥CKUAID和属性私钥CKAID解密身份密钥密文CTU和属性密钥密文CTA,然后重构数据密钥,解密密文CT;
(6)进行属性和身份密钥的更新。
本优选实施例通过设置云存储加解密系统42,能够实现对多类型的数据的细粒度访问控制和隐私保护,同时抵御用户和属性机构共谋;对需保密的数据,分别构造基于身份的加解密密钥、属性加解密密钥,合并构成数据加密密钥对该数据进行加密,从而只有同时满足身份和属性双重条件的用户可以解密,极大提高了数据安全管理系统4的安全性能。
在此应用场景中,更新周期T取9,系统的安全性相对提高了9%。
应用场景5
参见图1、图2,本应用场景的一个实施例的一种安全存折的条码信息存取系统,所述安全存折上设置有条码信息,所述条码信息存取系统包括信息编码模块1、条码信息云数据库2和条码信息识别模块3;所述信息编码模块1用于将储户的身份证信息、指纹、照片、签名、电话号码信息中的其中一项或多项内容进行编码,生成二维条码;所述条码信息云数据库2用于存储储户的二维条码信息以及相应的身份证信息、指纹、照片、签名、电话号码信息;所述条码信息识别模块3用于读取安全存折上的条码信息,解码获得安全信息,并与取款人输入的信息进行自动对比,判断是否相同。
优选的,所述条码信息识别模块3通过条码识读设备进行条码信息读取。
本发明上述实施例在安全存折上设置条码信息,且设计相应的条码信息存取系统,提高了安全性能,从而解决了上述的技术问题。
优选的,所述条码识读设备包括接触型图像传感器。
本优选实施例采用接触型图像传感器进行条码识读,显著提高了数据的密度。
优选的,所述条码信息存取系统还包括用于对二维条码信息以及相应的身份证信息、指纹、照片、签名、电话号码信息数据进行安全管理的数据安全管理系统4;所述数据安全管理系统4包括数据服务系统40、数据预处理系统41、云存储加解密系统42、控制系统43和安全管理中心44;所述数据服务系统40用于负责数据的存储、备份及查询;所述数据预处理系统41用于将需保密的数据进行预处理;所述云存储加解密系统42用于按照优化的访问控制安全策略对需保密的数据进行加密或解密;所述控制系统43用于将数据存储至相应的存储设备;所述安全管理中心44用于对各系统安全进行统一监控管理。
本优选实施例构建了数据安全管理系统4的系统结构。
优选的,所述负责数据的存储、备份及查询,包括:
(1)对数据格式进行转换,建立适用于非关系数据库进行存储的格式;
(2)将数据分为基础数据和专业数据,采用集中式和分布式结合的策略对数据进行存储,存储时所有数据都进行备份;所述集中式和分布式结合的策略包括:对于高于预设频率的基础数据采用集中式存储,由数据管理中心统一维护,对于低于预设频率的专业数据采用分布式存储,由各专业数据中心分别维护;
(3)建立相应的数据检索算法,对数据进行快速检索,所述数据检索算法采用目录检索和搜索引擎相结合的方式进行,具体包括:建立数据目录,根据目录对数据进行初步检索;在搜索引擎输入关键词,对数据进行精确检索;搜索引擎按照一定的方式寻找匹配的数据,并根据数据与关键词的匹配程度进行排序反馈给用户。
本优选实施例采用目录检索和搜索引擎结合的检索算法,能够快速、准确的获取数据。
优选的,所述对各系统安全进行统一监控管理,包括:
(1)针对数据服务系统40、数据预处理系统41、云存储加解密系统42、控制系统43不同的安全防护要求采取对应的安全防护技术,配备相关的安全防护设备,形成完整的安全防护体制;
(2)建立有效的数据安全策略,对数据存储、传输、访问过程中的安全进行综合考虑,不仅对数据进行加密,同时对数据的传输协议进行加密;
(3)建立病毒和木马防御机制,定期更新病毒库和升级防火墙,更新周期为T,T取值为6-10天,对检测到的异常数据要进行分析,并发出预警。
本优选实施例实现了对各系统安全的统一监控管理。
优选的,所述数据预处理系统41包括数据分割单元、数据抽取单元和访问控制安全策略优化单元,所述数据分割单元用于对需保密的数据分割成多个互斥的数据集合;所述数据抽取单元用于对所述互斥的数据集合按照自定义的排序规则进行排序,将每个数据集合中的第一个数据单元按序抽取出来,与所述排序规则一起保存作为小块数据,其中所述互斥表示数据集合中的两两数据单元之间不存在任何关联;所述访问控制安全策略优化单元用于基于细粒度资源分割的访问控制安全策略优化方法生成系统的访问控制安全策略,包括:
(1)基于被数据抽取单元处理后的互斥的数据集合,构建层次化数据数结构,所述层次化数据树结构为三层数据树结构,其包括服务层、逻辑层和物理层,所述服务层为与数据调度服务相关的树根节点,所述逻辑层为访问控制安全策略中关联的数据,所述物理层包含所有互斥的数据集合中的数据单元;
(2)基于访问控制标记语言XACML制定针对不同安全等级的数据的访问控制安全策略,将访问控制安全策略中与数据关联的规则投影到所述互斥的数据集合中的数据单元上,从而将访问控制安全策略中的规则细化到数据维度;
(3)在每个所述互斥的数据集合中的数据单元上进行规则优化,以删除分配在每个数据单元上的规则的冲突和冗余;
(4)合并优化后的规则,生成优化的访问控制安全策略。
优选的,所述将数据存储至相应的存储设备,包括:
(1)将小块数据存储至本地存储器,并采用用户定义的加密技术对小块数据进行加密;
(2)将剩余数据通过云存储加解密系统42加密后存储到条码信息云数据库2中;其中,当条码信息云数据库2接收到数据后,云对该数据进行完整性校验后保存在存储节点中。
上述两个优选实施例设置数据预处理系统41,先对需保密的数据进行数据分割和数据抽取处理,再进行访问控制安全策略中的规则细化,可以减少数据存储的物理存储空间,降低存储的开销,并消除访问控制安全策略中的冲突和冗余,提高访问控制决策效率;通过数据抽取处理抽取部分数据存储到本地存储器中,其余数据设置相应的访问控制安全策略后存储至条码信息云数据库2中,解决了传统的基于单纯加密技术的云存储数据隐私保障机制在实际的数据操作过程中带来的比较大的系统开销和繁琐,可以有效防止恶意用户或云存储管理员非法窃取、篡改用户的隐私数据,提高了需保密的数据存储的安全性能。
优选的,所述云存储加解密系统42主要由数据拥有者、属性机构、云、可信三方、用户五个实体构成,所述对需保密的数据进行加密或解密,包括:
(1)可信三方为用户和属性机构分别分配用户身份标识UAID和属性机构身份标识AID,包括:
A、进行初始化,可信三方设定系统参数为其中α为随机整数;
B、对于每个合法用户,可信三方分配UAID并为其生成证书:
同时,公布合法用户的身份验证参数其中,CUAID∈ZP
C、为数据拥有者和合法用户生成身份密钥对;
(2)生成基于身份的加解密密钥、属性加解密密钥以及代理重加密密钥,其中所述基于身份的加解密密钥包括身份公钥GKUAID和身份私钥CKUAID,所述属性加解密密钥包括属性公钥GKAID和属性私钥CKAID:
CKUAID=(∝AIDAID)
其中,ASAID为单个属性机构能够分配的属性集合,GKx为属性x的公钥,Bx为属性x的版本号,∝AID为属性机构的私钥参数,βAID为属性更新参数,ASUAID,AID为根据属性机构的身份分配的属性集合,γ为属性机构随机选择的参数,γ,∝AIDAID∈ZP
(3)云存储加解密系统42利用数据密钥对需存储到条码信息云数据库2的数据进行数据加密,得到密文CT,然后分别利用身份公钥和属性公钥对数据密钥加密,生成身份密钥密文CTU和属性密钥密文CTA,包括:
A、随机生成两个固定长度的字符串IK,AK,合并生成数据密钥DK:
DK=IK||AK
B、利用数据密钥DK对需存储到条码信息云数据库2的数据进行数据加密,得到密文CT后,利用属性公钥对AK加密,生成属性密钥密文CTA,利用身份公钥对IK加密,生成身份密钥密文CTU
(4)进行代理重加密,当收到用户的数据请求时,云利用代理重加密密钥将身份密钥密文CTU转化为指定用户可解密的密文,其中所述代理重加密密钥由数据拥有者用自身私钥和身份公钥计算生成;
(5)进行数据解密时,用户收到数据后,分别利用身份私钥CKUAID和属性私钥CKAID解密身份密钥密文CTU和属性密钥密文CTA,然后重构数据密钥,解密密文CT;
(6)进行属性和身份密钥的更新。
本优选实施例通过设置云存储加解密系统42,能够实现对多类型的数据的细粒度访问控制和隐私保护,同时抵御用户和属性机构共谋;对需保密的数据,分别构造基于身份的加解密密钥、属性加解密密钥,合并构成数据加密密钥对该数据进行加密,从而只有同时满足身份和属性双重条件的用户可以解密,极大提高了数据安全管理系统4的安全性能。
在此应用场景中,更新周期T取10,系统的安全性相对提高了8%。
最后应当说明的是,以上实施例仅用以说明本发明的技术方案,而非对本发明保护范围的限制,尽管参照较佳实施例对本发明作了详细地说明,本领域的普通技术人员应当理解,可以对本发明的技术方案进行修改或者等同替换,而不脱离本发明技术方案的实质和范围。

Claims (3)

1.一种安全存折的条码信息存取系统,其特征在于,所述安全存折上设置有条码信息,所述条码信息存取系统包括信息编码模块、条码信息云数据库和条码信息识别模块;所述信息编码模块用于将储户的身份证信息、指纹、照片、签名、电话号码信息中的其中一项或多项内容进行编码,生成二维条码;所述条码信息云数据库用于存储储户的二维条码信息以及相应的身份证信息、指纹、照片、签名、电话号码信息;所述条码信息识别模块用于读取安全存折上的条码信息,解码获得安全信息,并与取款人输入的信息进行自动对比,判断是否相同。
2.根据权利要求1所述的一种安全存折的条码信息存取系统,其特征在于,所述条码信息识别模块通过条码识读设备进行条码信息读取。
3.根据权利要求2所述的一种安全存折的条码信息存取系统,其特征在于,所述条码识读设备包括接触型图像传感器。
CN201610772072.7A 2016-08-30 2016-08-30 一种安全存折的条码信息存取系统 Active CN106446735B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201610772072.7A CN106446735B (zh) 2016-08-30 2016-08-30 一种安全存折的条码信息存取系统

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201610772072.7A CN106446735B (zh) 2016-08-30 2016-08-30 一种安全存折的条码信息存取系统

Publications (2)

Publication Number Publication Date
CN106446735A true CN106446735A (zh) 2017-02-22
CN106446735B CN106446735B (zh) 2018-11-23

Family

ID=58090821

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201610772072.7A Active CN106446735B (zh) 2016-08-30 2016-08-30 一种安全存折的条码信息存取系统

Country Status (1)

Country Link
CN (1) CN106446735B (zh)

Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN1570948A (zh) * 2003-07-15 2005-01-26 深圳矽感科技有限公司 有条码的安全存折和该存折的安全信息存取方法
US20060073883A1 (en) * 2004-10-05 2006-04-06 Giesecke & Devrient America, Inc. Casino all in kiosk for cash, tickets, and cards, with card issuing capability
CN101656748A (zh) * 2009-09-07 2010-02-24 上海亚卡商贸有限公司 基于安全网络的二代身份证在线查询系统及方法
CN102385737A (zh) * 2010-08-30 2012-03-21 宋清然 一种带条形码信用卡系统及一种集信用卡、会员卡功能于一体的方法
CN104184589A (zh) * 2014-08-26 2014-12-03 重庆邮电大学 一种身份认证方法、终端设备,及系统
US20150244684A1 (en) * 2012-09-10 2015-08-27 Nwstor Limited Data security management system
CN105763577A (zh) * 2014-12-15 2016-07-13 南京采薇且歌信息科技有限公司 一种大数据安全管理系统

Patent Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN1570948A (zh) * 2003-07-15 2005-01-26 深圳矽感科技有限公司 有条码的安全存折和该存折的安全信息存取方法
US20060073883A1 (en) * 2004-10-05 2006-04-06 Giesecke & Devrient America, Inc. Casino all in kiosk for cash, tickets, and cards, with card issuing capability
CN101656748A (zh) * 2009-09-07 2010-02-24 上海亚卡商贸有限公司 基于安全网络的二代身份证在线查询系统及方法
CN102385737A (zh) * 2010-08-30 2012-03-21 宋清然 一种带条形码信用卡系统及一种集信用卡、会员卡功能于一体的方法
US20150244684A1 (en) * 2012-09-10 2015-08-27 Nwstor Limited Data security management system
CN104184589A (zh) * 2014-08-26 2014-12-03 重庆邮电大学 一种身份认证方法、终端设备,及系统
CN105763577A (zh) * 2014-12-15 2016-07-13 南京采薇且歌信息科技有限公司 一种大数据安全管理系统

Also Published As

Publication number Publication date
CN106446735B (zh) 2018-11-23

Similar Documents

Publication Publication Date Title
US11552935B2 (en) Distributed key secret for rewritable blockchain
CN106503574B (zh) 区块链安全存储方法
US9031876B2 (en) Managing keys for encrypted shared documents
CN102236766B (zh) 安全的数据项级数据库加密方法
KR101656434B1 (ko) 보안 데이터 캐시
US9881164B1 (en) Securing data
CN106055993A (zh) 一种用于区块链的加密存储系统及其使用方法
US20080310619A1 (en) Process of Encryption and Operational Control of Tagged Data Elements
CN106203168B (zh) 数据库安全访问系统
CN106203146A (zh) 一种大数据安全管理系统
CN106776904A (zh) 一种不可信云计算环境中支持动态验证的模糊查询加密方法
CN106131225A (zh) 用于医疗病例信息访问的安全系统
CN108400970A (zh) 云环境中相似数据消息锁定加密去重方法、云存储系统
CN110413652A (zh) 一种基于边缘计算的大数据隐私化检索方法
CN106326666A (zh) 一种健康档案信息管理服务系统
CN106356066A (zh) 一种基于云计算的语音识别系统
AU2018256929B2 (en) Systems and methods for identity atomization and usage
CN111858519A (zh) 一种区块链上机密数据分享的系统及方法
CN106254510A (zh) 互联网金融资源整合共享系统
CN113761488A (zh) 一种内容网络版权溯源加密系统及加密方法
CN106161654A (zh) 一种云教育系统
CN100452026C (zh) 数据一次写入方法和基于该方法的数据库安全管理方法
CN110492992A (zh) 一种基于无线射频识别技术的数据加密传输方法
Yang et al. BDCP: a framework for big data copyright protection based on digital watermarking
CN106446735B (zh) 一种安全存折的条码信息存取系统

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
TA01 Transfer of patent application right
TA01 Transfer of patent application right

Effective date of registration: 20181017

Address after: 224700 18, Yan Qiao Road, Jianhu County, Yancheng City, Jiangsu.

Applicant after: Jiangsu first cloud Information Technology Co., Ltd.

Address before: 315200 No. 555 north tunnel road, Zhenhai District, Ningbo, Zhejiang

Applicant before: Meng Ling

GR01 Patent grant
GR01 Patent grant
TR01 Transfer of patent right
TR01 Transfer of patent right

Effective date of registration: 20220401

Address after: 214028 plot 79-A, Xishi Road, Xinwu District, Wuxi City, Jiangsu Province

Patentee after: JIANGSU HENGYUNTAI INFORMATION TECHNOLOGY CO.,LTD.

Address before: 224700 18, Yan Qiao Road, Jianhu County, Yancheng City, Jiangsu.

Patentee before: Jiangsu first cloud Information Technology Co.,Ltd.