CN108629164A - 加密页面的生成方法及加密页面泄露后的追溯方法 - Google Patents

Abstract

本发明公开了加密页面的生成方法，包括：步骤S101、获取当前登录用户通过用户访问页面时，所输入的用户身份识别信息；步骤S102、利用所述用户身份识别信息生成防护码，在用户身份识别信息与防护码之间建立一一对应的数据关系；步骤S103、将步骤S102中生成的防护码转为防伪码图形后，加载到所述用户访问页面中，生成加密用户访问页面。本发明还公开了上述加密页面泄露后的追溯方法。本发明中的加密页面的生成方法及加密页面泄露后的追溯方法，具有抗抵赖性、易追查性、安全性及私密性。

Description

加密页面的生成方法及加密页面泄露后的追溯方法

技术领域

本发明涉及计算机信息安全技术领域，尤其涉及一种加密页面的生成方法及加密页面泄露后的追溯方法。

背景技术

为便于办公，企业、公安系统等会建立相应的办公系统。办公系统中会包含企业或公民需要保密的信息。由于网络的发达，需要保密的信息存在被恶意泄露的风险，例如通过智能手机或者截屏的方式得到包含保密信息的图像，上传至网络或者卖与其他企业或机构从中牟利。为降低保密信息泄露的风险，现有技术通常采用的方法为加强防火墙、反木马、防病毒的设置。但是现有技术中所采用的方法仅为前期的预防保密信息泄露的方法，虽然能够降低保密信息的泄露风险，但是一旦保密信息泄露，现有技术中则没有相对的应对措施，难以找到泄露的源头。

发明内容

为解决现有技术中，保密信息泄露后，难以找到泄露源头的技术问题，本发明的技术方案如下：

本发明中的加密页面的生成方法，包括如下步骤：

步骤S101、获取当前登录用户通过用户访问页面时，所输入的用户身份识别信息；

步骤S102、利用所述用户身份识别信息生成防护码，在用户身份识别信息与防护码之间建立一一对应的数据关系；

步骤S103、将步骤S102中生成的防护码转为防伪码图形后，加载到所述用户访问页面中，生成加密用户访问页面。

在一种优选的实施方式中，步骤S101中的用户身份识别信息包括：数字证书数据、访问时间数据、访问IP地址、访问的系统名称。

在一种优选的实施方式中，所述步骤S102中的防护码包括：字符串特征码、二维码特征码及隐式特征码。

在一种优选的实施方式中，所述用户身份识别信息中包括多项用户身份识别数据项；当所述防护码为字符串特征码和二维码特征码的组合时，生成的加密页面中包括字符串特征码所生成的防伪码图形与二维码特征码所生成的防伪码图形的组合；所述步骤S102中通过所述用户身份识别信息生成字符串特征码的具体步骤为：

步骤S1021、将多项用户身份识别数据项依次组合为当前用户身份识别数据串；

步骤S1022、获取所述当前用户身份识别数据串的32字节长的MD5值；

步骤S1023、提取MD5值中的9至24位字节，获得截取后的16位的字符串；

步骤S1024、将所述16位的字符串作为字符串特征码。

在一种优选的实施方式中，所述用户身份识别信息中包括多项用户身份识别数据项；当所述防护码为隐式特征码时，生成的加密页面中包括隐式特征码所生成的防伪码图形，步骤S102中通过所述用户身份识别信息生成隐式特征码的具体步骤为：

步骤S102-1、将多项用户身份识别数据项依次组合为当前用户身份识别数据串；

步骤S102-2、获取所述当前用户身份识别数据串的32字节长的MD5值；

步骤S102-3、提取MD5值中的9至24位字节，获得截取后的16位的字符串；

步骤S102-4、将步骤S102-3中的16位的字符串转化为外围四个顶点包含内部16个像素点的图像。

在一种优选的实施方式中，所述步骤S102-4具体为：

步骤S102-4-1、步骤S102-3中的16位的字符串由0-9a-f组成，a-f按照数字排序为10，11，12，13，14，15；

步骤S102-4-2、构建短边长度为15像素，长边长度为17像素长度的长方形，长边表征第几位字符，短边表征字符串中每一位字符的数值；

步骤S102-4-3、寻找由0-9a-f组成的16位的字符串在步骤S102-4-2所得长方形内的对应点，输出由外围四个顶点包含内部16个像素点的图像。

本发明还公开了一种加密页面泄露后的追溯方法，包括如下步骤：

步骤S1、将当前登录用户通过用户访问页面时，所输入的用户身份识别信息与利用用户身份识别信息生成的防护码之间的一一对应数据关系载入移动终端；

步骤S2、利用移动终端扫描被恶意截取传播的包含防护码的加密页面，移动终端解析加密页面中的防护码，利用防护码与用户身份识别信息之间的一一对应数据关系追溯用户身份识别信息。

在一种优选的实施方式中，步骤S1中的防护码包括字符串特征码、二维码特征码及隐式特征码。

在一种优选的实施方式中，当防护码中包含隐式特征码时，步骤S2中利用移动终端追溯用户身份识别信息的具体步骤为：

步骤S21、移动终端扫描被恶意截取传播的包含防护码的加密页面；

步骤S22、查找有四个顶点且短边长度为15像素、长边长度为17像素长度的长方形，依次计算四个顶点内部的16个像素点中每个像素点的所对应的短边值，得到16个字节长度的字符串；

步骤S23、查询与16字节长度的字符串相匹配的用户身份识别信息，得到用户身份识别信息，追溯成功。

本发明中的加密页面的生成方法及加密页面泄露后的追溯方法，与现有技术相比，其有益效果为：

1、抗抵赖性：和数字证书相结合，对生成防护码的相关原文信息进行签名，实现具有抗抵赖的防护码信息。

2、易追查性：可以通过移动终端方便的进行查询被截取的加密页面，追溯用户登录时的用户身份识别信息。

3、安全性：所生成的防护码，只有授权的用户通过特有的移动终端才能进行扫描解码。

4、私密性：包含不可见的隐式特征码，增加系统防拍摄和追查的效果。

附图说明

图1是本发明中实施例1中隐式特征码的生成过程。

具体实施方式

下面将结合本发明的附图，对本发明的技术方案进行清楚、完整地描述。基于本发明中的实施例，本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。

本发明的加密页面的生成方法，包括如下步骤：

步骤S101、获取当前登录用户通过用户访问页面时，所输入的用户身份识别信息，其中用户身份识别信息包括：数字证书数据、访问时间数据、访问IP地址、访问的系统名称；

步骤S102、利用所述用户身份识别信息生成防护码，在用户身份识别信息与防护码之间建立一一对应的数据关系，其中防护码包括：字符串特征码、二维码特征码及隐式特征码；其中，字符串特征码及二维码特征码组合使用，隐式特征码单独使用。

用户身份识别信息中包括多项用户身份识别数据项；当防护码为字符串特征码和二维码特征码的组合时，生成的加密页面中包括字符串特征码所生成的防伪码图形与二维码特征码所生成的防伪码图形的组合；；步骤S102中通过所述用户身份识别信息生成字符串特征码的具体步骤为：

步骤S1021、将多项用户身份识别数据项依次组合为当前用户身份识别数据串，其组合顺序为数字证书数据|访问时间数据|访问IP地址|访问的系统名称；

步骤S1022、获取所述当前用户身份识别数据串的32字节长的MD5值；

步骤S1023、提取MD5值中的9至24位字节，获得截取后的16位的字符串；

步骤S1024、将所述16位的字符串作为字符串特征码。

当防护码为二维码特征码时，二维码特征码的生成方法，是利用现有技术中的二维码生成方法生成的。

当防护码为隐式特征码时，生成的加密页面中包括隐式特征码所生成的防伪码图形，步骤S102中通过用户身份识别信息生成隐式特征码的具体步骤为：

步骤S102-1、将多项用户身份识别数据项依次组合为当前用户身份识别数据串，其组合顺序为数字证书数据|访问时间数据|访问IP地址|访问的系统名称；

步骤S102-2、获取所述当前用户身份识别数据串的32字节长的MD5值；

步骤S102-3、提取MD5值中的9至24位字节，获得截取后的16位的字符串；

步骤S102-4、将步骤S102-3中的16位的字符串转化为外围四个顶点包含内部16个像素点的图像。

其中步骤S102-4具体为：

步骤S102-4-1、步骤S102-3中的16位的字符串由0-9a-f组成，a-f按照数字排序为10，11，12，13，14，15；

步骤S102-4-2、构建短边长度为15像素，长边长度为17像素长度的长方形，长边表征第几位字符，短边表征字符串中每一位字符的数值；

步骤S102-4-3、寻找由0-9a-f组成的16位的字符串在步骤S102-4-2所得长方形内的对应点，输出由外围四个顶点包含内部16个像素点的图像。

步骤S103、将步骤S102中生成的防护码转为防伪码图形后，加载到所述用户访问页面中，生成加密用户访问页面。

本发明还公开了一种加密页面泄露后的追溯方法，包括如下步骤：

步骤S1、将当前登录用户通过用户访问页面时，所输入的用户身份识别信息与利用用户身份识别信息生成的防护码之间的一一对应数据关系载入移动终端，防护码包括字符串特征码、二维码特征码及隐式特征码；

步骤S2、利用移动终端扫描被恶意截取传播的包含防护码的加密页面，移动终端解析加密页面中的防护码，利用防护码与用户身份识别信息之间的一一对应数据关系追溯用户身份识别信息。

当防护码中包含隐式特征码时，步骤S2中利用移动终端追溯用户身份识别信息的具体步骤为：

步骤S21、移动终端扫描被恶意截取传播的包含防护码的加密页面；

步骤S22、查找有四个顶点且短边长度为15像素、长边长度为17像素长度的长方形，依次计算四个顶点内部的16个像素点中每个像素点的所对应的短边值，得到16个字节长度的字符串；

步骤S23、查询与16字节长度的字符串相匹配的用户身份识别信息，得到用户身份识别信息，追溯成功。

当防护码中包含字符串特征码及二维码特征码时，只需根据用户身份识别信息与利用用户身份识别信息生成的防护码之间的一一对应数据关系查找到用户身份识别信息即可。

上述二维码特征码、字符串特征码及隐式特征码的作用为：

二维码特征码：通过移动终端扫描加密页面，可以直观的显示当前页面是被何访问者传播、IP地址以及应用系统信息。

字符串特征码：通过防护码，查询当前页面是被谁登陆传播、IP地址以及应用系统信息。

隐式特征码：系统中生成不可见的隐式特征码，含有隐式特征码的加密页面可通过系统解析来查询当前页面是被谁登陆传播、IP地址以及应用系统信息。

本发明创造性的将数字证书技术和防护码技术相结合对用户相关信息(数字证书数据、访问时间数据、访问IP地址、访问的系统名称)进行处理，实现对重要信息系统内需加密信息的防护和追溯。解决重要系统重要信息被随意拍摄和截图而缺少防护手段难以追溯泄露信息源头的问题。

利用数字证书进行签名和验签，解决普通水印信息不具备的抗抵赖性和真实性问题。

追溯过程方便快捷，通过移动终端扫描泄露的加密页面、根据特征码能快速追查信息泄露源头。

上述加密页面的生成方法，需要嵌入到系统中使用。使用时，在需要加密的应用系统中调用本系统的程序接口，本系统会根据登录用户的数字证书数据、访问时间数据、访问IP地址、访问的系统名称等信息生成唯一的，不可抵赖的防护码信息，以二维码特征码、字符串特征码、隐式特征码的方式提供给应用系统，应用系统可根据需要来采用不同的特征码来进行重要信息的防护。

本系统可管理接入的第三方应用，记录第三方应用的IP及端口信息，还可以启用或者禁用第三方应用。

本系统可配置第三方应用接口的功能，比如定制二维码为普通二维码还是加密二维码，二维码颜色，二维码尺寸，特征码行数，警告信息及字体大小等。

本系统可管理移动终端的登陆用户账号及密码，也可以禁用账号。

本系统会记录所有第三方系统页面访问历史记录信息，以便后期追踪。

管理员通过上传被截取的加密页面，服务器分析图片上的防护码，可以追踪到图片对应的页面的登录账号信息。

本系统支持集群设定，加入集群的系统会自动同步配置和业务session信息，这其中包括用户认证信息和数据缓存等。

本系统支持负载均衡，在集成三方负载均衡软件(Nginx+Keepalived/Haproxy+Keepalived)在高并发情况下，通过横向扩展服务器，满足性能稳定性要求，系统永不宕机。

管理员可以通过加密通道登录系统进行管理(HTTPS)。系统采用单一服务端口，关闭不需要的服务，避免外界攻击。

其中，管理员的操作流程为：管理员通过浏览器访问服务器地址；服务器接收管理员的身份信息；服务器对管理员的身份信息校验；显示系统所有的功能列表；管理员访问系统进行数据交互。

移动终端的操作流程为：移动终端用户访问服务器地址；服务器接收移动终端用户的身份信息；服务器对移动终端用户的身份信息校验；显示移动终端用户功能列表；移动终端用户访问系统进行数据交互。

第三方应用业务流程为：三方应用调用服务接口；服务器接收三方应用信息；服务器对三方应用信息校验；三方应用与系统进行数据交互。

实施例1

本发明仅以实施例1说明利用用户身份识别信息生成隐式特征码的具体步骤，利用用户身份识别信息生成字符串特征码及二维码特征码的步骤包含于隐式特征码的生成步骤中，在此不再赘述。利用隐式特征码追溯用户身份识别信息是其反推的过程，在此亦不再赘述。

当用户身份识别信息为：数字证书数据：CN[张三]，访问时间数据：2018-05-0422:19:36，访问IP地址：192.168.0.3，系统名称：防拍摄追踪系统，将上述用户身份识别数据项依次组合，得到拼接之后的字符串为“CN[张三]|2018-05-04 22:19:36|192.168.0.3|防拍摄追踪系统”，该字符串对应的32位MD5值为“9e8a1f3b851ef7db127b2068170c5516”，截取9到24位的字符串为：“851ef7db127b2068”，然后将“851ef7db127b2068”的16位长度的字符串转化为对应图像。

16位长度的字符串转化为对应图像的具体过程为：

构建短边长度为15像素，长边长度为17像素长度的长方形，长边表征第几位字符，短边表征字符串中每一位字符的数值；

将“851ef7db127b2068”的16位长度的字符串一一对应入构建的长方形中，字符与数字之间的对应关系为： 得到由外围四个顶点×包含内部16个像素点○的图像，参见图1，得到隐式特征码。

以上所述，仅为本发明的具体实施方式，但本发明的保护范围并不局限于此，任何熟悉本技术领域的技术人员在本发明揭露的技术范围内，可轻易想到变化或替换，都应涵盖在本发明的保护范围之内。因此，本发明的保护范围应以所述权利要求的保护范围为准。

Claims (9)

1.加密页面的生成方法，其特征在于，包括如下步骤：

步骤S101、获取当前登录用户通过用户访问页面时，所输入的用户身份识别信息；

步骤S102、利用所述用户身份识别信息生成防护码，在用户身份识别信息与防护码之间建立一一对应的数据关系；

步骤S103、将步骤S102中生成的防护码转为防伪码图形后，加载到所述用户访问页面中，生成加密用户访问页面。

2.根据权利要求1所述的加密页面的生成方法，其特征在于，步骤S101中的用户身份识别信息包括：数字证书数据、访问时间数据、访问IP地址、访问的系统名称。

3.根据权利要求1或2所述的加密页面的生成方法，其特征在于，所述步骤S102中的防护码包括：字符串特征码、二维码特征码及隐式特征码。

4.根据权利要求3所述的加密页面的生成方法，其特征在于，所述用户身份识别信息中包括多项用户身份识别数据项；当所述防护码为字符串特征码和二维码特征码的组合时，生成的加密页面中包括字符串特征码所生成的防伪码图形与二维码特征码所生成的防伪码图形的组合；所述步骤S102中通过所述用户身份识别信息生成字符串特征码的具体步骤为：

步骤S1021、将多项用户身份识别数据项依次组合为当前用户身份识别数据串；

步骤S1022、获取所述当前用户身份识别数据串的32字节长的MD5值；

步骤S1023、提取MD5值中的9至24位字节，获得截取后的16位的字符串；

步骤S1024、将所述16位的字符串作为字符串特征码。

5.根据权利要求3所述的加密页面的生成方法，其特征在于，所述用户身份识别信息中包括多项用户身份识别数据项；当所述防护码为隐式特征码时，生成的加密页面中包括隐式特征码所生成的防伪码图形，步骤S102中通过所述用户身份识别信息生成隐式特征码的具体步骤为：

步骤S102-1、将多项用户身份识别数据项依次组合为当前用户身份识别数据串；

步骤S102-2、获取所述当前用户身份识别数据串的32字节长的MD5值；

步骤S102-3、提取MD5值中的9至24位字节，获得截取后的16位的字符串；

步骤S102-4、将步骤S102-3中的16位的字符串转化为外围四个顶点包含内部16个像素点的图像。

6.根据权利要求5所述的加密页面的生成方法，其特征在于，所述步骤S102-4具体为：

步骤S102-4-1、步骤S102-3中的16位的字符串由0-9a-f组成，a-f按照数字排序为10，11，12，13，14，15；

步骤S102-4-2、构建短边长度为15像素，长边长度为17像素长度的长方形，长边表征第几位字符，短边表征字符串中每一位字符的数值；

步骤S102-4-3、寻找由0-9a-f组成的16位的字符串在步骤S102-4-2所得长方形内的对应点，输出由外围四个顶点包含内部16个像素点的图像。

7.加密页面泄露后的追溯方法，其特征在于，包括如下步骤：

步骤S1、将当前登录用户通过用户访问页面时，所输入的用户身份识别信息与利用用户身份识别信息生成的防护码之间的一一对应数据关系载入移动终端；

步骤S2、利用移动终端扫描被恶意截取传播的包含防护码的加密页面，移动终端解析加密页面中的防护码，利用防护码与用户身份识别信息之间的一一对应数据关系追溯用户身份识别信息。

8.根据权利要求7所述的加密页面泄露后的追溯方法，其特征在于，步骤S1中的防护码包括字符串特征码、二维码特征码及隐式特征码。

9.根据权利要求8所述的加密页面泄露后的追溯方法，其特征在于，当防护码中包含隐式特征码时，步骤S2中利用移动终端追溯用户身份识别信息的具体步骤为：

步骤S21、移动终端扫描被恶意截取传播的包含防护码的加密页面；

步骤S22、查找有四个顶点且短边长度为15像素、长边长度为17像素长度的长方形，依次计算四个顶点内部的16个像素点中每个像素点的所对应的短边值，得到16个字节长度的字符串；

步骤S23、查询与16字节长度的字符串相匹配的用户身份识别信息，得到用户身份识别信息，追溯成功。