CN110781510B - 应用于学分银行系统的数据分片加密方法、装置及服务器 - Google Patents
应用于学分银行系统的数据分片加密方法、装置及服务器 Download PDFInfo
- Publication number
- CN110781510B CN110781510B CN202010000923.2A CN202010000923A CN110781510B CN 110781510 B CN110781510 B CN 110781510B CN 202010000923 A CN202010000923 A CN 202010000923A CN 110781510 B CN110781510 B CN 110781510B
- Authority
- CN
- China
- Prior art keywords
- biological characteristic
- characteristic information
- information
- data
- data block
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000000034 method Methods 0.000 title claims abstract description 44
- 239000012634 fragment Substances 0.000 title claims abstract description 34
- 238000012545 processing Methods 0.000 claims abstract description 28
- 230000004044 response Effects 0.000 claims abstract description 27
- 238000013507 mapping Methods 0.000 claims description 99
- 238000006243 chemical reaction Methods 0.000 claims description 17
- 230000002159 abnormal effect Effects 0.000 claims description 7
- 238000000605 extraction Methods 0.000 claims description 7
- 238000013467 fragmentation Methods 0.000 claims description 7
- 238000006062 fragmentation reaction Methods 0.000 claims description 7
- 238000004891 communication Methods 0.000 claims description 3
- 238000005336 cracking Methods 0.000 abstract description 4
- 238000010586 diagram Methods 0.000 description 9
- 238000004590 computer program Methods 0.000 description 5
- 230000006870 function Effects 0.000 description 4
- 230000008569 process Effects 0.000 description 4
- 238000012360 testing method Methods 0.000 description 3
- 238000005516 engineering process Methods 0.000 description 2
- 230000006872 improvement Effects 0.000 description 2
- 230000010354 integration Effects 0.000 description 2
- 230000004048 modification Effects 0.000 description 2
- 238000012986 modification Methods 0.000 description 2
- 230000003287 optical effect Effects 0.000 description 2
- 230000002238 attenuated effect Effects 0.000 description 1
- 230000005540 biological transmission Effects 0.000 description 1
- 230000008859 change Effects 0.000 description 1
- 230000003068 static effect Effects 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/602—Providing cryptographic facilities or services
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/32—User authentication using biometric data, e.g. fingerprints, iris scans or voiceprints
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q50/00—Information and communication technology [ICT] specially adapted for implementation of business processes of specific business sectors, e.g. utilities or tourism
- G06Q50/10—Services
- G06Q50/20—Education
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Business, Economics & Management (AREA)
- General Physics & Mathematics (AREA)
- Computer Security & Cryptography (AREA)
- Physics & Mathematics (AREA)
- General Health & Medical Sciences (AREA)
- General Engineering & Computer Science (AREA)
- Health & Medical Sciences (AREA)
- Tourism & Hospitality (AREA)
- Software Systems (AREA)
- Computer Hardware Design (AREA)
- Educational Technology (AREA)
- Educational Administration (AREA)
- Bioethics (AREA)
- Economics (AREA)
- Human Resources & Organizations (AREA)
- Marketing (AREA)
- Primary Health Care (AREA)
- Strategic Management (AREA)
- General Business, Economics & Management (AREA)
- Storage Device Security (AREA)
Abstract
本发明提供了一种应用于学分银行系统的数据分片加密方法、装置及服务器,能够在目标用户通过终端输入在线学习请求时、终端持续输出在线学习数据时以及目标用户通过终端输入学习响应数据时分别采集目标用户的第一生物特征信息、第二生物特征信息和第三生物特征信息,并基于第一生物特征信息、第二生物特征信息和第三生物特征信息对基于学习响应数据进行数据分片处理得到的数据块进行加密存储。如此,通过对目标用户在不同时段的生物特征信息进行采集并基于不同时段的生物特征信息对数据块进行加密,能够将目标用户在不同时段和不同状态下的生物特征信息进行综合分析,避免第三方采用单一时段的生物特征信息对加密的数据块进行破解。
Description
技术领域
本发明涉及学分银行技术领域,具体而言,涉及一种应用于学分银行系统的数据分片加密方法、装置及服务器。
背景技术
学分银行是现如今社会在职人员继续学习的一种新型学习模式。学员可以通过在线学习和在线测试生成学习记录和考试记录,并在考试通过时获得学分,该学分可以存储于学分银行服务器的学员账户中。学员可以使用该学分在认证的机构处兑换补贴或者学历证书。这种方式能够为社会在职人员提供灵活、方便且规范的自主在线学习。
由于学员的在线学习记录、测试记录以及学分是学员的重要信息,因此学分银行服务器需要对这些重要信息进行数据分片和数据加密处理,仅允许学员自己访问和获取这些信息。但是现有的对学员的上述信息进行加密的方法容易被破解。
发明内容
为了至少克服现有技术中的上述不足,本发明的目的之一在于提供一种应用于学分银行系统的数据分片加密方法、装置及服务器。
本发明实施例的第一方面,提供了一种应用于学分银行系统的数据分片加密方法,应用于服务器,所述方法包括:
在接收到目标用户通过终端输入的在线学习请求指令时,基于所述终端采集所述目标用户的第一生物特征信息并基于所述在线学习请求指令向所述终端下发在线学习数据以使得所述终端将所述在线学习数据进行持续输出;
在所述终端持续输出所述在线学习数据时,通过所述终端定时采集所述目标用户的第二生物特征信息;
在所述终端完成对所述在线学习数据的输出时,通过所述终端获取所述目标用户基于所述在线学习数据向所述终端输入的学习响应数据并在所述目标用户向所述终端输入所述学习响应数据时通过所述终端采集所述目标用户的第三生物特征信息;
对所述学习响应数据进行数据分片处理,得到多个数据块;根据所述第一生物特征信息、所述第二生物特征信息以及所述第三生物特征信息对每个数据块进行加密存储。
在一种可替换的实施方式中,所述方法还包括:
在接收到所述终端发送的数据块访问请求时,通过所述终端采集待检测用户的当前生物特征信息;
解析所述数据块访问请求,得到所述数据块访问请求中携带的数据块标识信息;基于所述标识信息从所述多个数据块中确定出与所述数据块标识信息对应的目标数据块;获取所述目标数据块的第一加密密钥;其中,所述第一加密密钥根据所述第一生物特征信息、所述第二生物特征信息和所述第三生物特征信息生成;
确定出所述第一加密密钥的生物特征信息加密映射条件,根据所述生物特征信息加密映射条件对所述当前生物特征信息进行映射处理得到问候密钥;
判断所述问候密钥与所述第一加密密钥是否匹配;
在所述问候密钥与所述第一加密密钥匹配时,将所述目标数据块发送给所述终端并按照预设时间间隔返回通过所述终端采集待检测用户的当前生物特征信息的步骤;
在所述问候密钥与所述第一加密密钥不匹配时,将所述问候密钥存储至与所述目标数据块对应的异常访问信息数据库内并丢弃所述数据块访问请求;根据所述第一生物特征信息、所述第二生物特征信息和所述第三生物特征信息重新对所述目标数据块进行加密;其中,重新完成加密的目标数据块对应的加密密钥为第二加密密钥。
在一种可替换的实施方式中,所述根据所述第一生物特征信息、所述第二生物特征信息以及所述第三生物特征信息对每个数据块进行加密存储,包括:
确定出所述第一生物特征信息对应的第一采集时刻与所述第二生物特征信息对应的第二采集时刻之间的第一时长间隔以及所述第二生物特征信息对应的第二采集时刻与所述第三生物特征信息对应的第三采集时刻之间的第二时长间隔;
针对所述第一生物特征信息,以所述第一采集时刻为参考按照所述第一时长间隔对所述第一生物特征信息进行衰减处理得到第四生物特征信息;针对所述第二生物特征信息,以所述第二采集时刻为参考按照所述第二时长间隔对所述第二生物特征信息进行衰减处理得到第五生物特征信息;
分别将所述第一生物特征信息和所述第二生物特征信息、所述第一生物特征信息和所述第四生物特征信息、所述第二生物特征信息和所述第三生物特征信息、以及所述第二生物特征信息和所述第五生物特征信息进行相似度匹配,得到第一匹配结果、第二匹配结果、第三匹配结果和第四匹配结果;
确定出所述第一匹配结果和所述第二匹配结果之间的第一偏差系数以及所述第三匹配结果和所述第四匹配结果之间的第二偏差系数;
判断所述第一偏差系数和所述第二偏差系数是否均落入设定数值范围内;
若是,根据所述第一匹配结果和所述第三匹配结果确定出针对每个数据块进行加密的生物特征信息加密映射条件并按照每个数据块对应的生物特征信息加密映射条件对所述第一生物特征信息、所述第二生物特征信息和所述第三生物特征信息进行映射处理得到第一加密密钥;
若否,分别确定出所述第一偏差系数和所述第二偏差系数与所述设定数值范围的第一距离和第二距离;比较所述第一距离和所述第二距离的大小;在所述第一距离小于所述第二距离时,根据所述第一匹配结果和所述第二匹配结果确定出针对每个数据块进行加密的生物特征信息加密映射条件并按照每个数据块对应的生物特征信息加密映射条件对所述第一生物特征信息、所述第二生物特征信息和所述第三生物特征信息进行映射处理得到第一加密密钥;在所述第一距离大于所述第二距离时,根据所述第三匹配结果和所述第四匹配结果确定出针对每个数据块进行加密的生物特征信息加密映射条件并按照每个数据块对应的生物特征信息加密映射条件对所述第一生物特征信息、所述第二生物特征信息和所述第三生物特征信息进行映射处理得到第一加密密钥;
基于所述第一加密密钥对每个数据块进行加密。
在一种可替换的实施方式中,所述按照每个数据块对应的生物特征信息加密映射条件对所述第一生物特征信息、所述第二生物特征信息和所述第三生物特征信息进行映射处理得到第一加密密钥,包括:
针对每个数据块,获取该数据块对应的数据结构信息和数据字符信息并分别对所述数据结构信息和所述数据字符信息进行特征提取得到第一特征向量和第二特征向量;
确定出该数据块对应的生物特征信息加密映射条件中的逻辑向量;
分别以不同的生物特征类别对应的权重系数调整所述数据结构信息的第一特征向量和所述数据字符信息的第二特征向量;
将调整后的所述数据结构信息的第一特征向量和所述数据字符信息的第二特征向量投影至所述逻辑向量上得到第一目标向量和第二目标向量;
根据所述第一目标向量的第一特征值和所述第二目标向量的第二特征值确定出字符转换列表;
确定出所述第一生物特征信息的第一信息字符、所述第二生物特征信息的第二信息字符和所述第三生物特征信息的第三信息字符并根据所述字符转换列表将所述第一信息字符、所述第二信息字符和所述第三信息字符进行转换得到所述第一加密密钥。
本发明实施例的第二方面,提供了一种应用于学分银行系统的数据分片加密装置,应用于服务器,所述装置包括:
下发模块,用于在接收到目标用户通过终端输入的在线学习请求指令时,基于所述终端采集所述目标用户的第一生物特征信息并基于所述在线学习请求指令向所述终端下发在线学习数据以使得所述终端将所述在线学习数据进行持续输出;
采集模块,用于在所述终端持续输出所述在线学习数据时,通过所述终端定时采集所述目标用户的第二生物特征信息;
获取模块,用于在所述终端完成对所述在线学习数据的输出时,通过所述终端获取所述目标用户基于所述在线学习数据向所述终端输入的学习响应数据并在所述目标用户向所述终端输入所述学习响应数据时通过所述终端采集所述目标用户的第三生物特征信息;
加密模块,用于对所述学习响应数据进行数据分片处理,得到多个数据块;根据所述第一生物特征信息、所述第二生物特征信息以及所述第三生物特征信息对每个数据块进行加密存储。
在一种可替换的实施方式中,所述加密模块还用于:
在接收到所述终端发送的数据块访问请求时,通过所述终端采集待检测用户的当前生物特征信息;
解析所述数据块访问请求,得到所述数据块访问请求中携带的数据块标识信息;基于所述标识信息从所述多个数据块中确定出与所述数据块标识信息对应的目标数据块;获取所述目标数据块的第一加密密钥;其中,所述第一加密密钥根据所述第一生物特征信息、所述第二生物特征信息和所述第三生物特征信息生成;
确定出所述第一加密密钥的生物特征信息加密映射条件,根据所述生物特征信息加密映射条件对所述当前生物特征信息进行映射处理得到问候密钥;
判断所述问候密钥与所述第一加密密钥是否匹配;
在所述问候密钥与所述第一加密密钥匹配时,将所述目标数据块发送给所述终端并按照预设时间间隔返回通过所述终端采集待检测用户的当前生物特征信息的步骤;
在所述问候密钥与所述第一加密密钥不匹配时,将所述问候密钥存储至与所述目标数据块对应的异常访问信息数据库内并丢弃所述数据块访问请求;根据所述第一生物特征信息、所述第二生物特征信息和所述第三生物特征信息重新对所述目标数据块进行加密;其中,重新完成加密的目标数据块对应的加密密钥为第二加密密钥。
在一种可替换的实施方式中,所述加密模块,用于:
确定出所述第一生物特征信息对应的第一采集时刻与所述第二生物特征信息对应的第二采集时刻之间的第一时长间隔以及所述第二生物特征信息对应的第二采集时刻与所述第三生物特征信息对应的第三采集时刻之间的第二时长间隔;
针对所述第一生物特征信息,以所述第一采集时刻为参考按照所述第一时长间隔对所述第一生物特征信息进行衰减处理得到第四生物特征信息;针对所述第二生物特征信息,以所述第二采集时刻为参考按照所述第二时长间隔对所述第二生物特征信息进行衰减处理得到第五生物特征信息;
分别将所述第一生物特征信息和所述第二生物特征信息、所述第一生物特征信息和所述第四生物特征信息、所述第二生物特征信息和所述第三生物特征信息、以及所述第二生物特征信息和所述第五生物特征信息进行相似度匹配,得到第一匹配结果、第二匹配结果、第三匹配结果和第四匹配结果;
确定出所述第一匹配结果和所述第二匹配结果之间的第一偏差系数以及所述第三匹配结果和所述第四匹配结果之间的第二偏差系数;
判断所述第一偏差系数和所述第二偏差系数是否均落入设定数值范围内;
若是,根据所述第一匹配结果和所述第三匹配结果确定出针对每个数据块进行加密的生物特征信息加密映射条件并按照每个数据块对应的生物特征信息加密映射条件对所述第一生物特征信息、所述第二生物特征信息和所述第三生物特征信息进行映射处理得到第一加密密钥;
若否,分别确定出所述第一偏差系数和所述第二偏差系数与所述设定数值范围的第一距离和第二距离;比较所述第一距离和所述第二距离的大小;在所述第一距离小于所述第二距离时,根据所述第一匹配结果和所述第二匹配结果确定出针对每个数据块进行加密的生物特征信息加密映射条件并按照每个数据块对应的生物特征信息加密映射条件对所述第一生物特征信息、所述第二生物特征信息和所述第三生物特征信息进行映射处理得到第一加密密钥;在所述第一距离大于所述第二距离时,根据所述第三匹配结果和所述第四匹配结果确定出针对每个数据块进行加密的生物特征信息加密映射条件并按照每个数据块对应的生物特征信息加密映射条件对所述第一生物特征信息、所述第二生物特征信息和所述第三生物特征信息进行映射处理得到第一加密密钥;
基于所述第一加密密钥对每个数据块进行加密。
在一种可替换的实施方式中,所述加密模块,用于:
针对每个数据块,获取该数据块对应的数据结构信息和数据字符信息并分别对所述数据结构信息和所述数据字符信息进行特征提取得到第一特征向量和第二特征向量;
确定出该数据块对应的生物特征信息加密映射条件中的逻辑向量;
分别以不同的生物特征类别对应的权重系数调整所述数据结构信息的第一特征向量和所述数据字符信息的第二特征向量;
将调整后的所述数据结构信息的第一特征向量和所述数据字符信息的第二特征向量投影至所述逻辑向量上得到第一目标向量和第二目标向量;
根据所述第一目标向量的第一特征值和所述第二目标向量的第二特征值确定出字符转换列表;
确定出所述第一生物特征信息的第一信息字符、所述第二生物特征信息的第二信息字符和所述第三生物特征信息的第三信息字符并根据所述字符转换列表将所述第一信息字符、所述第二信息字符和所述第三信息字符进行转换得到所述第一加密密钥。
本发明实施例的第三方面,提供了一种服务器,包括处理器以及与所述处理器连接的存储器和总线;其中,所述处理器和所述存储器通过所述总线完成相互间的通信;所述处理器用于调用所述存储器中的程序指令,以执行上述的应用于学分银行系统的数据分片加密方法。
本发明实施例的第四方面,提供了一种可读存储介质,其上存储有程序,该程序被处理器执行时实现上述的应用于学分银行系统的数据分片加密方法。
本发明实施例所提供的一种应用于学分银行系统的数据分片加密方法、装置及服务器,能够在目标用户通过终端输入在线学习请求时、终端持续输出在线学习数据时以及目标用户通过终端输入学习响应数据时分别采集目标用户的第一生物特征信息、第二生物特征信息和第三生物特征信息,并基于第一生物特征信息、第二生物特征信息和第三生物特征信息对基于学习响应数据进行数据分片处理得到的数据块进行加密存储。如此,通过对目标用户在不同时段的生物特征信息进行采集并基于不同时段的生物特征信息对数据块进行加密,能够将目标用户在不同时段和不同状态下的生物特征信息进行综合分析,避免第三方采用单一时段的生物特征信息对加密的数据块进行破解。
附图说明
为了更清楚地说明本发明实施例的技术方案,下面将对实施例中所需要使用的附图作简单地介绍,应当理解,以下附图仅示出了本发明的某些实施例,因此不应被看作是对范围的限定,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他相关的附图。
图1为本发明实施例所提供的一种应用于学分银行系统的数据分片加密方法的流程图。
图2为本发明实施例所提供的一种应用于学分银行系统的数据分片加密装置的功能模块框图。
图3为本发明实施例所提供的一种服务器的方框示意图。
图标:
200-数据分片加密装置;201-下发模块;202-采集模块;203-获取模块;204-加密模块;
300-服务器;301-处理器;302-存储器;303-总线。
具体实施方式
下面将参照附图更详细地描述本发明公开的示例性实施例。虽然附图中显示了本公开的示例性实施例,然而应当理解,可以以各种形式实现本公开而不应被这里阐述的实施例所限制。相反,提供这些实施例是为了能够更透彻地理解本公开,并且能够将本公开的范围完整的传达给本领域的技术人员。
为了更好的理解上述技术方案,下面通过附图以及具体实施例对本发明技术方案做详细的说明,应当理解本发明实施例以及实施例中的具体特征是对本发明技术方案的详细的说明,而不是对本发明技术方案的限定,在不冲突的情况下,本发明实施例以及实施例中的技术特征可以相互组合。
图1为根据本发明一个实施例提供的应用于学分银行系统的数据分片加密方法的流程图,应用于服务器。
在本实施例中,该服务器可以为学分银行服务器,该学分银行服务器与学员在线学习所使用的终端共同组成学分银行系统。在本实施例中,学分银行系统也可以理解为学分认证系统。
详细地,学分银行服务器具有以下功能:
(1)开设学分(标准学分)
学员获取学分的渠道是对相关课程在线学习,并经过考试合格后获得。不同课程对应的学分不同,学分的设定是由学校根据相关主管单位要求和规则制定。标准学分只针对课程与专业。
(2)虚拟学分(虚拟课时)
市民素质提升平台学员学分获取的渠道是对相关课程在线学习,并经过考试合格后获得。不同的课程根据课程学习时长来规定虚拟学分值。
(3)使用学分
根据不同机构学分使用特点,可设置不同转换系数,生成机构认定的使用学分,使用学分可在申领补贴、兑换证书使用,同时系统进行标记。
(4)互认原则
在平台主管部门认可的教育机构之间符合互认协议的前提下,相互承认学员在对方所报专业中完成课程在线学习结果,和在本校完成课程在线学习结果具有同等的效用。
可以理解,学分银行服务器还可以包括诸多在线学习和自主学习的功能,在此不作限定。进一步地,由于学员的在线学习记录、测试记录以及学分是学员的重要信息,因此学分银行服务器需要对这些重要信息进行数据分片和数据加密处理,仅允许学员自己访问和获取这些信息。但是现有的对学员的上述信息进行加密的方法容易被破解,为此,图1所示出的方法能够有效改善现有的对学员的信息进行加密的方法容易被破解的技术问题。
详细地,该方法可以包括以下内容:
步骤S21,在接收到目标用户通过终端输入的在线学习请求指令时,基于所述终端采集所述目标用户的第一生物特征信息并基于所述在线学习请求指令向所述终端下发在线学习数据以使得所述终端将所述在线学习数据进行持续输出。
步骤S22,在所述终端持续输出所述在线学习数据时,通过所述终端定时采集所述目标用户的第二生物特征信息。
步骤S23,在所述终端完成对所述在线学习数据的输出时,通过所述终端获取所述目标用户基于所述在线学习数据向所述终端输入的学习响应数据并在所述目标用户向所述终端输入所述学习响应数据时通过所述终端采集所述目标用户的第三生物特征信息。
步骤S24,对所述学习响应数据进行数据分片处理,得到多个数据块;根据所述第一生物特征信息、所述第二生物特征信息以及所述第三生物特征信息对每个数据块进行加密存储。
通过步骤S21-步骤S24,能够在目标用户通过终端输入在线学习请求时、终端持续输出在线学习数据时以及目标用户通过终端输入学习响应数据时分别采集目标用户的第一生物特征信息、第二生物特征信息和第三生物特征信息,并基于第一生物特征信息、第二生物特征信息和第三生物特征信息对基于学习响应数据进行数据分片处理得到的数据块进行加密存储。如此,通过对目标用户在不同时段的生物特征信息进行采集并基于不同时段的生物特征信息对数据块进行加密,能够将目标用户在不同时段和不同状态下的生物特征信息进行综合分析,避免第三方采用单一时段的生物特征信息对加密的数据块进行破解。
在具体实施时,为了提高数据块加密的可靠性,避免加密数据块被破解,在步骤S21-步骤S24的基础上,还可以包括以下内容:
步骤S251,在接收到所述终端发送的数据块访问请求时,通过所述终端采集待检测用户的当前生物特征信息。
步骤S252,解析所述数据块访问请求,得到所述数据块访问请求中携带的数据块标识信息;基于所述标识信息从所述多个数据块中确定出与所述数据块标识信息对应的目标数据块;获取所述目标数据块的第一加密密钥;其中,所述第一加密密钥根据所述第一生物特征信息、所述第二生物特征信息和所述第三生物特征信息生成。
步骤S253,确定出所述第一加密密钥的生物特征信息加密映射条件,根据所述生物特征信息加密映射条件对所述当前生物特征信息进行映射处理得到问候密钥。
步骤S254,判断所述问候密钥与所述第一加密密钥是否匹配。
步骤S255,在所述问候密钥与所述第一加密密钥匹配时,将所述目标数据块发送给所述终端并按照预设时间间隔返回通过所述终端采集待检测用户的当前生物特征信息的步骤。
步骤S256,在所述问候密钥与所述第一加密密钥不匹配时,将所述问候密钥存储至与所述目标数据块对应的异常访问信息数据库内并丢弃所述数据块访问请求;根据所述第一生物特征信息、所述第二生物特征信息和所述第三生物特征信息重新对所述目标数据块进行加密;其中,重新完成加密的目标数据块对应的加密密钥为第二加密密钥。
可以理解,通过步骤S251-步骤S256,能够在接收到终端发送的数据块访问请求时通过终端采集待检测用户的当前生物特征信息,并基于数据块访问请求和当前生物特征信息对待检测用户进行验证,确保待检测用户的当前生物特征信息通过验证,进而确保向终端安全地发送目标数据块。进一步地,在问候密钥与第一加密密钥匹配时仍然会按照预设时间间隔返回通过终端采集待检测用户的当前生物特征信息的步骤,并且在问候密钥与第一加密密钥不匹配时重新对目标数据快进行加密,如此,能够提高数据块加密的可靠性,避免加密的数据块被轻易的破解。
在具体实施时,目标用户在不同时段和不同状态下的生物特征信息存在偏差和变化,为了全面、准确地根据目标用户的生物特征信息对数据块进行加密,确保这些数据块仅能够被目标用户访问或使用,在步骤S24中,所述根据所述第一生物特征信息、所述第二生物特征信息以及所述第三生物特征信息对每个数据块进行加密存储,具体可以包括以下内容:
步骤S241,确定出所述第一生物特征信息对应的第一采集时刻与所述第二生物特征信息对应的第二采集时刻之间的第一时长间隔以及所述第二生物特征信息对应的第二采集时刻与所述第三生物特征信息对应的第三采集时刻之间的第二时长间隔。
步骤S242,针对所述第一生物特征信息,以所述第一采集时刻为参考按照所述第一时长间隔对所述第一生物特征信息进行衰减处理得到第四生物特征信息;针对所述第二生物特征信息,以所述第二采集时刻为参考按照所述第二时长间隔对所述第二生物特征信息进行衰减处理得到第五生物特征信息。
步骤S243,分别将所述第一生物特征信息和所述第二生物特征信息、所述第一生物特征信息和所述第四生物特征信息、所述第二生物特征信息和所述第三生物特征信息、以及所述第二生物特征信息和所述第五生物特征信息进行相似度匹配,得到第一匹配结果、第二匹配结果、第三匹配结果和第四匹配结果。
步骤S244,确定出所述第一匹配结果和所述第二匹配结果之间的第一偏差系数以及所述第三匹配结果和所述第四匹配结果之间的第二偏差系数。
步骤S245,判断所述第一偏差系数和所述第二偏差系数是否均落入设定数值范围内。
步骤S246,若是,根据所述第一匹配结果和所述第三匹配结果确定出针对每个数据块进行加密的生物特征信息加密映射条件并按照每个数据块对应的生物特征信息加密映射条件对所述第一生物特征信息、所述第二生物特征信息和所述第三生物特征信息进行映射处理得到第一加密密钥。
步骤S247,若否,分别确定出所述第一偏差系数和所述第二偏差系数与所述设定数值范围的第一距离和第二距离;比较所述第一距离和所述第二距离的大小;在所述第一距离小于所述第二距离时,根据所述第一匹配结果和所述第二匹配结果确定出针对每个数据块进行加密的生物特征信息加密映射条件并按照每个数据块对应的生物特征信息加密映射条件对所述第一生物特征信息、所述第二生物特征信息和所述第三生物特征信息进行映射处理得到第一加密密钥;在所述第一距离大于所述第二距离时,根据所述第三匹配结果和所述第四匹配结果确定出针对每个数据块进行加密的生物特征信息加密映射条件并按照每个数据块对应的生物特征信息加密映射条件对所述第一生物特征信息、所述第二生物特征信息和所述第三生物特征信息进行映射处理得到第一加密密钥。
步骤S248,基于所述第一加密密钥对每个数据块进行加密。
可以理解,通过步骤S241-步骤S248,能够分别对第一生物特征信息和第二生物特征信息进行衰减处理以得到第四生物特征信息和第五生物特征信息,然后基于第一生物特征信息、第二生物特征信息、第三生物特征信息、第四生物特征信息和第五生物特征信息之间的相似度匹配对每个数据块进行加密处理,从而将目标用户在不同时段和不同状态下的生物特征信息存在的偏差和变化考虑在内,进而全面、准确地根据目标用户的生物特征信息对数据块进行加密,确保这些数据块仅能够被目标用户访问或使用。
在具体实施时,为了提高加密效率,在步骤S246中,所述按照每个数据块对应的生物特征信息加密映射条件对所述第一生物特征信息、所述第二生物特征信息和所述第三生物特征信息进行映射处理得到第一加密密钥,具体可以包括以下内容:
步骤S2461,针对每个数据块,获取该数据块对应的数据结构信息和数据字符信息并分别对所述数据结构信息和所述数据字符信息进行特征提取得到第一特征向量和第二特征向量。
步骤S2462,确定出该数据块对应的生物特征信息加密映射条件中的逻辑向量。
步骤S2463,分别以不同的生物特征类别对应的权重系数调整所述数据结构信息的第一特征向量和所述数据字符信息的第二特征向量。
步骤S2464,将调整后的所述数据结构信息的第一特征向量和所述数据字符信息的第二特征向量投影至所述逻辑向量上得到第一目标向量和第二目标向量。
步骤S2465,根据所述第一目标向量的第一特征值和所述第二目标向量的第二特征值确定出字符转换列表。
步骤S2466,确定出所述第一生物特征信息的第一信息字符、所述第二生物特征信息的第二信息字符和所述第三生物特征信息的第三信息字符并根据所述字符转换列表将所述第一信息字符、所述第二信息字符和所述第三信息字符进行转换得到所述第一加密密钥。
可以理解,通过步骤S2461-步骤S2466,能够基于该数据块对应的数据结构信息和数据字符信息确定出字符转换列表,并基于字符转换列表将第一信息字符、第二信息字符和第三信息字符进行转换得到第一加密密钥。如此,能够提高加密效率。
在具体实施时,为了提高下发在线学习数据的灵活性,在步骤S21中,所述基于所述在线学习请求指令向所述终端下发在线学习数据,具体可以包括以下内容:
步骤S211,获取在线学习请求指令的指令类别信息以及各目标学习数据标识。
步骤S212,在根据所述指令类别信息确定出所述在线学习请求指令中包含有重复请求的情况下,根据在线学习请求指令在重复请求下的目标学习数据标识及其数据容量确定在线学习请求指令在单次请求下的各目标学习数据标识与在线学习请求指令在重复请求下的各目标学习数据标识之间的交叉系数,并将在线学习请求指令在单次请求下的与在重复请求下的目标学习数据标识的交叉系数超过50%的目标学习数据标识调整到相应的重复请求对应的第一数据标识组中。
步骤S213,当在线学习请求指令在当前单次请求下包含有多个目标学习数据标识的情况下,根据在线学习请求指令在重复请求下的目标学习数据标识及其数据容量确定在线学习请求指令在当前单次请求下的各目标学习数据标识之间的交叉系数,并根据所述各目标学习数据标识之间的交叉系数对当前单次请求下的各目标学习数据标识进行整合。
步骤S214,根据在线学习请求指令在重复请求下的目标学习数据标识及其数据容量为上述整合获得的目标学习数据标识设置数据调用标识,并将上述整合获得的目标学习数据标识调整到所述数据调用标识所表示的重复请求对应的第二数据标识组中。
步骤S215,根据所述第一数据标识组中的第一数据标识关系以及第二数标识组中的第二数据标识关系确定出所述在线学习数据并将所述在线学习数据下发至所述终端。
可以理解,通过步骤S211-步骤S215,能够提高下发在线学习数据的灵活性。
在上述基础上,本发明实施例提供了一种应用于学分银行系统的数据分片加密装置200。图2为根据本发明一个实施例提供的一种应用于学分银行系统的数据分片加密装置200的功能模块框图,该应用于学分银行系统的数据分片加密装置200包括:
下发模块201,用于在接收到目标用户通过终端输入的在线学习请求指令时,基于所述终端采集所述目标用户的第一生物特征信息并基于所述在线学习请求指令向所述终端下发在线学习数据以使得所述终端将所述在线学习数据进行持续输出。
采集模块202,用于在所述终端持续输出所述在线学习数据时,通过所述终端定时采集所述目标用户的第二生物特征信息。
获取模块203,用于在所述终端完成对所述在线学习数据的输出时,通过所述终端获取所述目标用户基于所述在线学习数据向所述终端输入的学习响应数据并在所述目标用户向所述终端输入所述学习响应数据时通过所述终端采集所述目标用户的第三生物特征信息。
加密模块204,用于对所述学习响应数据进行数据分片处理,得到多个数据块;根据所述第一生物特征信息、所述第二生物特征信息以及所述第三生物特征信息对每个数据块进行加密存储。
在一种可替换的实施方式中,所述加密模块204还用于:
在接收到所述终端发送的数据块访问请求时,通过所述终端采集待检测用户的当前生物特征信息;
解析所述数据块访问请求,得到所述数据块访问请求中携带的数据块标识信息;基于所述标识信息从所述多个数据块中确定出与所述数据块标识信息对应的目标数据块;获取所述目标数据块的第一加密密钥;其中,所述第一加密密钥根据所述第一生物特征信息、所述第二生物特征信息和所述第三生物特征信息生成;
确定出所述第一加密密钥的生物特征信息加密映射条件,根据所述生物特征信息加密映射条件对所述当前生物特征信息进行映射处理得到问候密钥;
判断所述问候密钥与所述第一加密密钥是否匹配;
在所述问候密钥与所述第一加密密钥匹配时,将所述目标数据块发送给所述终端并按照预设时间间隔返回通过所述终端采集待检测用户的当前生物特征信息的步骤;
在所述问候密钥与所述第一加密密钥不匹配时,将所述问候密钥存储至与所述目标数据块对应的异常访问信息数据库内并丢弃所述数据块访问请求;根据所述第一生物特征信息、所述第二生物特征信息和所述第三生物特征信息重新对所述目标数据块进行加密;其中,重新完成加密的目标数据块对应的加密密钥为第二加密密钥。
在一种可替换的实施方式中,所述加密模块204,用于:
确定出所述第一生物特征信息对应的第一采集时刻与所述第二生物特征信息对应的第二采集时刻之间的第一时长间隔以及所述第二生物特征信息对应的第二采集时刻与所述第三生物特征信息对应的第三采集时刻之间的第二时长间隔;
针对所述第一生物特征信息,以所述第一采集时刻为参考按照所述第一时长间隔对所述第一生物特征信息进行衰减处理得到第四生物特征信息;针对所述第二生物特征信息,以所述第二采集时刻为参考按照所述第二时长间隔对所述第二生物特征信息进行衰减处理得到第五生物特征信息;
分别将所述第一生物特征信息和所述第二生物特征信息、所述第一生物特征信息和所述第四生物特征信息、所述第二生物特征信息和所述第三生物特征信息、以及所述第二生物特征信息和所述第五生物特征信息进行相似度匹配,得到第一匹配结果、第二匹配结果、第三匹配结果和第四匹配结果;
确定出所述第一匹配结果和所述第二匹配结果之间的第一偏差系数以及所述第三匹配结果和所述第四匹配结果之间的第二偏差系数;
判断所述第一偏差系数和所述第二偏差系数是否均落入设定数值范围内;
若是,根据所述第一匹配结果和所述第三匹配结果确定出针对每个数据块进行加密的生物特征信息加密映射条件并按照每个数据块对应的生物特征信息加密映射条件对所述第一生物特征信息、所述第二生物特征信息和所述第三生物特征信息进行映射处理得到第一加密密钥;
若否,分别确定出所述第一偏差系数和所述第二偏差系数与所述设定数值范围的第一距离和第二距离;比较所述第一距离和所述第二距离的大小;在所述第一距离小于所述第二距离时,根据所述第一匹配结果和所述第二匹配结果确定出针对每个数据块进行加密的生物特征信息加密映射条件并按照每个数据块对应的生物特征信息加密映射条件对所述第一生物特征信息、所述第二生物特征信息和所述第三生物特征信息进行映射处理得到第一加密密钥;在所述第一距离大于所述第二距离时,根据所述第三匹配结果和所述第四匹配结果确定出针对每个数据块进行加密的生物特征信息加密映射条件并按照每个数据块对应的生物特征信息加密映射条件对所述第一生物特征信息、所述第二生物特征信息和所述第三生物特征信息进行映射处理得到第一加密密钥;
基于所述第一加密密钥对每个数据块进行加密。
在一种可替换的实施方式中,所述加密模块204,用于:
针对每个数据块,获取该数据块对应的数据结构信息和数据字符信息并分别对所述数据结构信息和所述数据字符信息进行特征提取得到第一特征向量和第二特征向量;
确定出该数据块对应的生物特征信息加密映射条件中的逻辑向量;
分别以不同的生物特征类别对应的权重系数调整所述数据结构信息的第一特征向量和所述数据字符信息的第二特征向量;
将调整后的所述数据结构信息的第一特征向量和所述数据字符信息的第二特征向量投影至所述逻辑向量上得到第一目标向量和第二目标向量;
根据所述第一目标向量的第一特征值和所述第二目标向量的第二特征值确定出字符转换列表;
确定出所述第一生物特征信息的第一信息字符、所述第二生物特征信息的第二信息字符和所述第三生物特征信息的第三信息字符并根据所述字符转换列表将所述第一信息字符、所述第二信息字符和所述第三信息字符进行转换得到所述第一加密密钥。
所述服务器300包括处理器和存储器,上述下发模块201、采集模块202、获取模块203和加密模块204等均作为程序单元存储在存储器中,由处理器执行存储在存储器中的上述程序单元来实现相应的功能。
处理器中包含内核,由内核去存储器中调取相应的程序单元。内核可以设置一个或以上,通过调整内核参数将目标用户在不同时段和不同状态下的生物特征信息进行综合分析,避免第三方采用单一时段的生物特征信息对加密的数据块进行破解。
本发明实施例提供了一种可读存储介质,其上存储有程序,该程序被处理器执行时实现所述应用于学分银行系统的数据分片加密方法。
本发明实施例提供了一种处理器,所述处理器用于运行程序,其中,所述程序运行时执行的所述应用于学分银行系统的数据分片加密方法如下:
A1.一种应用于学分银行系统的数据分片加密方法,应用于服务器,所述方法包括:
在接收到目标用户通过终端输入的在线学习请求指令时,基于所述终端采集所述目标用户的第一生物特征信息并基于所述在线学习请求指令向所述终端下发在线学习数据以使得所述终端将所述在线学习数据进行持续输出;
在所述终端持续输出所述在线学习数据时,通过所述终端定时采集所述目标用户的第二生物特征信息;
在所述终端完成对所述在线学习数据的输出时,通过所述终端获取所述目标用户基于所述在线学习数据向所述终端输入的学习响应数据并在所述目标用户向所述终端输入所述学习响应数据时通过所述终端采集所述目标用户的第三生物特征信息;
对所述学习响应数据进行数据分片处理,得到多个数据块;根据所述第一生物特征信息、所述第二生物特征信息以及所述第三生物特征信息对每个数据块进行加密存储。
A2.根据A1所述的应用于学分银行系统的数据分片加密方法,所述方法还包括:
在接收到所述终端发送的数据块访问请求时,通过所述终端采集待检测用户的当前生物特征信息;
解析所述数据块访问请求,得到所述数据块访问请求中携带的数据块标识信息;基于所述标识信息从所述多个数据块中确定出与所述数据块标识信息对应的目标数据块;获取所述目标数据块的第一加密密钥;其中,所述第一加密密钥根据所述第一生物特征信息、所述第二生物特征信息和所述第三生物特征信息生成;
确定出所述第一加密密钥的生物特征信息加密映射条件,根据所述生物特征信息加密映射条件对所述当前生物特征信息进行映射处理得到问候密钥;
判断所述问候密钥与所述第一加密密钥是否匹配;
在所述问候密钥与所述第一加密密钥匹配时,将所述目标数据块发送给所述终端并按照预设时间间隔返回通过所述终端采集待检测用户的当前生物特征信息的步骤;
在所述问候密钥与所述第一加密密钥不匹配时,将所述问候密钥存储至与所述目标数据块对应的异常访问信息数据库内并丢弃所述数据块访问请求;根据所述第一生物特征信息、所述第二生物特征信息和所述第三生物特征信息重新对所述目标数据块进行加密;其中,重新完成加密的目标数据块对应的加密密钥为第二加密密钥。
A3.根据A1所述的应用于学分银行系统的数据分片加密方法,所述根据所述第一生物特征信息、所述第二生物特征信息以及所述第三生物特征信息对每个数据块进行加密存储,包括:
确定出所述第一生物特征信息对应的第一采集时刻与所述第二生物特征信息对应的第二采集时刻之间的第一时长间隔以及所述第二生物特征信息对应的第二采集时刻与所述第三生物特征信息对应的第三采集时刻之间的第二时长间隔;
针对所述第一生物特征信息,以所述第一采集时刻为参考按照所述第一时长间隔对所述第一生物特征信息进行衰减处理得到第四生物特征信息;针对所述第二生物特征信息,以所述第二采集时刻为参考按照所述第二时长间隔对所述第二生物特征信息进行衰减处理得到第五生物特征信息;
分别将所述第一生物特征信息和所述第二生物特征信息、所述第一生物特征信息和所述第四生物特征信息、所述第二生物特征信息和所述第三生物特征信息、以及所述第二生物特征信息和所述第五生物特征信息进行相似度匹配,得到第一匹配结果、第二匹配结果、第三匹配结果和第四匹配结果;
确定出所述第一匹配结果和所述第二匹配结果之间的第一偏差系数以及所述第三匹配结果和所述第四匹配结果之间的第二偏差系数;
判断所述第一偏差系数和所述第二偏差系数是否均落入设定数值范围内;
若是,根据所述第一匹配结果和所述第三匹配结果确定出针对每个数据块进行加密的生物特征信息加密映射条件并按照每个数据块对应的生物特征信息加密映射条件对所述第一生物特征信息、所述第二生物特征信息和所述第三生物特征信息进行映射处理得到第一加密密钥;
若否,分别确定出所述第一偏差系数和所述第二偏差系数与所述设定数值范围的第一距离和第二距离;比较所述第一距离和所述第二距离的大小;在所述第一距离小于所述第二距离时,根据所述第一匹配结果和所述第二匹配结果确定出针对每个数据块进行加密的生物特征信息加密映射条件并按照每个数据块对应的生物特征信息加密映射条件对所述第一生物特征信息、所述第二生物特征信息和所述第三生物特征信息进行映射处理得到第一加密密钥;在所述第一距离大于所述第二距离时,根据所述第三匹配结果和所述第四匹配结果确定出针对每个数据块进行加密的生物特征信息加密映射条件并按照每个数据块对应的生物特征信息加密映射条件对所述第一生物特征信息、所述第二生物特征信息和所述第三生物特征信息进行映射处理得到第一加密密钥;
基于所述第一加密密钥对每个数据块进行加密。
A4.根据A3所述的应用于学分银行系统的数据分片加密方法,所述按照每个数据块对应的生物特征信息加密映射条件对所述第一生物特征信息、所述第二生物特征信息和所述第三生物特征信息进行映射处理得到第一加密密钥,包括:
针对每个数据块,获取该数据块对应的数据结构信息和数据字符信息并分别对所述数据结构信息和所述数据字符信息进行特征提取得到第一特征向量和第二特征向量;
确定出该数据块对应的生物特征信息加密映射条件中的逻辑向量;
分别以不同的生物特征类别对应的权重系数调整所述数据结构信息的第一特征向量和所述数据字符信息的第二特征向量;
将调整后的所述数据结构信息的第一特征向量和所述数据字符信息的第二特征向量投影至所述逻辑向量上得到第一目标向量和第二目标向量;
根据所述第一目标向量的第一特征值和所述第二目标向量的第二特征值确定出字符转换列表;
确定出所述第一生物特征信息的第一信息字符、所述第二生物特征信息的第二信息字符和所述第三生物特征信息的第三信息字符并根据所述字符转换列表将所述第一信息字符、所述第二信息字符和所述第三信息字符进行转换得到所述第一加密密钥。
本发明实施例中,如图3所示,服务器300包括至少一个处理器301、以及与处理器301连接的至少一个存储器302、总线;其中,处理器301、存储器302通过总线303完成相互间的通信;处理器301用于调用存储器302中的程序指令,以执行上述的应用于学分银行系统的数据分片加密方法。本文中的服务器300可以是服务器、PC、PAD、手机等。
本申请是参照根据本申请实施例的方法、服务器(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理服务器的处理器以产生一个机器,使得通过计算机或其他可编程数据处理服务器的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
在一个典型的配置中,服务器包括一个或多个处理器(CPU)、存储器和总线。服务器还可以包括输入/输出接口、网络接口等。
存储器可能包括计算机可读介质中的非永久性存储器,随机存取存储器(RAM)和/或非易失性内存等形式,如只读存储器(ROM)或闪存(flash RAM),存储器包括至少一个存储芯片。存储器是计算机可读介质的示例。
计算机可读介质包括永久性和非永久性、可移动和非可移动媒体可以由任何方法或技术来实现信息存储。信息可以是计算机可读指令、数据结构、程序的模块或其他数据。计算机的存储介质的例子包括,但不限于相变内存 (PRAM)、静态随机存取存储器 (SRAM)、动态随机存取存储器 (DRAM)、其他类型的随机存取存储器 (RAM)、只读存储器 (ROM)、电可擦除可编程只读存储器 (EEPROM)、快闪记忆体或其他内存技术、只读光盘只读存储器(CD-ROM)、数字多功能光盘 (DVD) 或其他光学存储、磁盒式磁带,磁带磁磁盘存储或其他磁性存储服务器或任何其他非传输介质,可用于存储可以被计算服务器访问的信息。按照本文中的界定,计算机可读介质不包括暂存电脑可读媒体 (transitory media),如调制的数据信号和载波。
还需要说明的是,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、商品或者服务器不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、商品或者服务器所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括要素的过程、方法、商品或者服务器中还存在另外的相同要素。
本领域技术人员应明白,本申请的实施例可提供为方法、系统或计算机程序产品。因此,本申请可采用完全硬件实施例、完全软件实施例或结合软件和硬件方面的实施例的形式。而且,本申请可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。
以上仅为本申请的实施例而已,并不用于限制本申请。对于本领域技术人员来说,本申请可以有各种更改和变化。凡在本申请的精神和原理之内所作的任何修改、等同替换、改进等,均应包含在本申请的权利要求范围之内。
Claims (8)
1.一种应用于学分银行系统的数据分片加密方法,其特征在于,应用于服务器,所述方法包括:
在接收到目标用户通过终端输入的在线学习请求指令时,基于所述终端采集所述目标用户的第一生物特征信息并基于所述在线学习请求指令向所述终端下发在线学习数据以使得所述终端将所述在线学习数据进行持续输出;
在所述终端持续输出所述在线学习数据时,通过所述终端定时采集所述目标用户的第二生物特征信息;
在所述终端完成对所述在线学习数据的输出时,通过所述终端获取所述目标用户基于所述在线学习数据向所述终端输入的学习响应数据并在所述目标用户向所述终端输入所述学习响应数据时通过所述终端采集所述目标用户的第三生物特征信息;
对所述学习响应数据进行数据分片处理,得到多个数据块;根据所述第一生物特征信息、所述第二生物特征信息以及所述第三生物特征信息对每个数据块进行加密存储;
所述根据所述第一生物特征信息、所述第二生物特征信息以及所述第三生物特征信息对每个数据块进行加密存储,包括:
确定出所述第一生物特征信息对应的第一采集时刻与所述第二生物特征信息对应的第二采集时刻之间的第一时长间隔以及所述第二生物特征信息对应的第二采集时刻与所述第三生物特征信息对应的第三采集时刻之间的第二时长间隔;
针对所述第一生物特征信息,以所述第一采集时刻为参考按照所述第一时长间隔对所述第一生物特征信息进行衰减处理得到第四生物特征信息;针对所述第二生物特征信息,以所述第二采集时刻为参考按照所述第二时长间隔对所述第二生物特征信息进行衰减处理得到第五生物特征信息;
分别将所述第一生物特征信息和所述第二生物特征信息、所述第一生物特征信息和所述第四生物特征信息、所述第二生物特征信息和所述第三生物特征信息、以及所述第二生物特征信息和所述第五生物特征信息进行相似度匹配,得到第一匹配结果、第二匹配结果、第三匹配结果和第四匹配结果;
确定出所述第一匹配结果和所述第二匹配结果之间的第一偏差系数以及所述第三匹配结果和所述第四匹配结果之间的第二偏差系数;
判断所述第一偏差系数和所述第二偏差系数是否均落入设定数值范围内;
若是,根据所述第一匹配结果和所述第三匹配结果确定出针对每个数据块进行加密的生物特征信息加密映射条件并按照每个数据块对应的生物特征信息加密映射条件对所述第一生物特征信息、所述第二生物特征信息和所述第三生物特征信息进行映射处理得到第一加密密钥;
若否,分别确定出所述第一偏差系数和所述第二偏差系数与所述设定数值范围的第一距离和第二距离;比较所述第一距离和所述第二距离的大小;在所述第一距离小于所述第二距离时,根据所述第一匹配结果和所述第二匹配结果确定出针对每个数据块进行加密的生物特征信息加密映射条件并按照每个数据块对应的生物特征信息加密映射条件对所述第一生物特征信息、所述第二生物特征信息和所述第三生物特征信息进行映射处理得到第一加密密钥;在所述第一距离大于所述第二距离时,根据所述第三匹配结果和所述第四匹配结果确定出针对每个数据块进行加密的生物特征信息加密映射条件并按照每个数据块对应的生物特征信息加密映射条件对所述第一生物特征信息、所述第二生物特征信息和所述第三生物特征信息进行映射处理得到第一加密密钥;
基于所述第一加密密钥对每个数据块进行加密。
2.根据权利要求1所述的应用于学分银行系统的数据分片加密方法,其特征在于,所述方法还包括:
在接收到所述终端发送的数据块访问请求时,通过所述终端采集待检测用户的当前生物特征信息;
解析所述数据块访问请求,得到所述数据块访问请求中携带的数据块标识信息;基于所述标识信息从所述多个数据块中确定出与所述数据块标识信息对应的目标数据块;获取所述目标数据块的第一加密密钥;其中,所述第一加密密钥根据所述第一生物特征信息、所述第二生物特征信息和所述第三生物特征信息生成;
确定出所述第一加密密钥的生物特征信息加密映射条件,根据所述生物特征信息加密映射条件对所述当前生物特征信息进行映射处理得到问候密钥;
判断所述问候密钥与所述第一加密密钥是否匹配;
在所述问候密钥与所述第一加密密钥匹配时,将所述目标数据块发送给所述终端并按照预设时间间隔返回通过所述终端采集待检测用户的当前生物特征信息的步骤;
在所述问候密钥与所述第一加密密钥不匹配时,将所述问候密钥存储至与所述目标数据块对应的异常访问信息数据库内并丢弃所述数据块访问请求;根据所述第一生物特征信息、所述第二生物特征信息和所述第三生物特征信息重新对所述目标数据块进行加密;其中,重新完成加密的目标数据块对应的加密密钥为第二加密密钥。
3.根据权利要求1所述的应用于学分银行系统的数据分片加密方法,其特征在于,所述按照每个数据块对应的生物特征信息加密映射条件对所述第一生物特征信息、所述第二生物特征信息和所述第三生物特征信息进行映射处理得到第一加密密钥,包括:
针对每个数据块,获取该数据块对应的数据结构信息和数据字符信息并分别对所述数据结构信息和所述数据字符信息进行特征提取得到第一特征向量和第二特征向量;
确定出该数据块对应的生物特征信息加密映射条件中的逻辑向量;
分别以不同的生物特征类别对应的权重系数调整所述数据结构信息的第一特征向量和所述数据字符信息的第二特征向量;
将调整后的所述数据结构信息的第一特征向量和所述数据字符信息的第二特征向量投影至所述逻辑向量上得到第一目标向量和第二目标向量;
根据所述第一目标向量的第一特征值和所述第二目标向量的第二特征值确定出字符转换列表;
确定出所述第一生物特征信息的第一信息字符、所述第二生物特征信息的第二信息字符和所述第三生物特征信息的第三信息字符并根据所述字符转换列表将所述第一信息字符、所述第二信息字符和所述第三信息字符进行转换得到所述第一加密密钥。
4.一种应用于学分银行系统的数据分片加密装置,其特征在于,应用于服务器,所述装置包括:
下发模块,用于在接收到目标用户通过终端输入的在线学习请求指令时,基于所述终端采集所述目标用户的第一生物特征信息并基于所述在线学习请求指令向所述终端下发在线学习数据以使得所述终端将所述在线学习数据进行持续输出;
采集模块,用于在所述终端持续输出所述在线学习数据时,通过所述终端定时采集所述目标用户的第二生物特征信息;
获取模块,用于在所述终端完成对所述在线学习数据的输出时,通过所述终端获取所述目标用户基于所述在线学习数据向所述终端输入的学习响应数据并在所述目标用户向所述终端输入所述学习响应数据时通过所述终端采集所述目标用户的第三生物特征信息;
加密模块,用于对所述学习响应数据进行数据分片处理,得到多个数据块;根据所述第一生物特征信息、所述第二生物特征信息以及所述第三生物特征信息对每个数据块进行加密存储;
所述加密模块,用于:
确定出所述第一生物特征信息对应的第一采集时刻与所述第二生物特征信息对应的第二采集时刻之间的第一时长间隔以及所述第二生物特征信息对应的第二采集时刻与所述第三生物特征信息对应的第三采集时刻之间的第二时长间隔;
针对所述第一生物特征信息,以所述第一采集时刻为参考按照所述第一时长间隔对所述第一生物特征信息进行衰减处理得到第四生物特征信息;针对所述第二生物特征信息,以所述第二采集时刻为参考按照所述第二时长间隔对所述第二生物特征信息进行衰减处理得到第五生物特征信息;
分别将所述第一生物特征信息和所述第二生物特征信息、所述第一生物特征信息和所述第四生物特征信息、所述第二生物特征信息和所述第三生物特征信息、以及所述第二生物特征信息和所述第五生物特征信息进行相似度匹配,得到第一匹配结果、第二匹配结果、第三匹配结果和第四匹配结果;
确定出所述第一匹配结果和所述第二匹配结果之间的第一偏差系数以及所述第三匹配结果和所述第四匹配结果之间的第二偏差系数;
判断所述第一偏差系数和所述第二偏差系数是否均落入设定数值范围内;
若是,根据所述第一匹配结果和所述第三匹配结果确定出针对每个数据块进行加密的生物特征信息加密映射条件并按照每个数据块对应的生物特征信息加密映射条件对所述第一生物特征信息、所述第二生物特征信息和所述第三生物特征信息进行映射处理得到第一加密密钥;
若否,分别确定出所述第一偏差系数和所述第二偏差系数与所述设定数值范围的第一距离和第二距离;比较所述第一距离和所述第二距离的大小;在所述第一距离小于所述第二距离时,根据所述第一匹配结果和所述第二匹配结果确定出针对每个数据块进行加密的生物特征信息加密映射条件并按照每个数据块对应的生物特征信息加密映射条件对所述第一生物特征信息、所述第二生物特征信息和所述第三生物特征信息进行映射处理得到第一加密密钥;在所述第一距离大于所述第二距离时,根据所述第三匹配结果和所述第四匹配结果确定出针对每个数据块进行加密的生物特征信息加密映射条件并按照每个数据块对应的生物特征信息加密映射条件对所述第一生物特征信息、所述第二生物特征信息和所述第三生物特征信息进行映射处理得到第一加密密钥;
基于所述第一加密密钥对每个数据块进行加密。
5.根据权利要求4所述的应用于学分银行系统的数据分片加密装置,其特征在于,所述加密模块还用于:
在接收到所述终端发送的数据块访问请求时,通过所述终端采集待检测用户的当前生物特征信息;
解析所述数据块访问请求,得到所述数据块访问请求中携带的数据块标识信息;基于所述标识信息从所述多个数据块中确定出与所述数据块标识信息对应的目标数据块;获取所述目标数据块的第一加密密钥;其中,所述第一加密密钥根据所述第一生物特征信息、所述第二生物特征信息和所述第三生物特征信息生成;
确定出所述第一加密密钥的生物特征信息加密映射条件,根据所述生物特征信息加密映射条件对所述当前生物特征信息进行映射处理得到问候密钥;
判断所述问候密钥与所述第一加密密钥是否匹配;
在所述问候密钥与所述第一加密密钥匹配时,将所述目标数据块发送给所述终端并按照预设时间间隔返回通过所述终端采集待检测用户的当前生物特征信息的步骤;
在所述问候密钥与所述第一加密密钥不匹配时,将所述问候密钥存储至与所述目标数据块对应的异常访问信息数据库内并丢弃所述数据块访问请求;根据所述第一生物特征信息、所述第二生物特征信息和所述第三生物特征信息重新对所述目标数据块进行加密;其中,重新完成加密的目标数据块对应的加密密钥为第二加密密钥。
6.根据权利要求4所述的应用于学分银行系统的数据分片加密装置,其特征在于,所述加密模块,用于:
针对每个数据块,获取该数据块对应的数据结构信息和数据字符信息并分别对所述数据结构信息和所述数据字符信息进行特征提取得到第一特征向量和第二特征向量;
确定出该数据块对应的生物特征信息加密映射条件中的逻辑向量;
分别以不同的生物特征类别对应的权重系数调整所述数据结构信息的第一特征向量和所述数据字符信息的第二特征向量;
将调整后的所述数据结构信息的第一特征向量和所述数据字符信息的第二特征向量投影至所述逻辑向量上得到第一目标向量和第二目标向量;
根据所述第一目标向量的第一特征值和所述第二目标向量的第二特征值确定出字符转换列表;
确定出所述第一生物特征信息的第一信息字符、所述第二生物特征信息的第二信息字符和所述第三生物特征信息的第三信息字符并根据所述字符转换列表将所述第一信息字符、所述第二信息字符和所述第三信息字符进行转换得到所述第一加密密钥。
7.一种服务器,其特征在于,包括处理器以及与所述处理器连接的存储器和总线;其中,所述处理器和所述存储器通过所述总线完成相互间的通信;所述处理器用于调用所述存储器中的程序指令,以执行上述权利要求1-3任一项所述的应用于学分银行系统的数据分片加密方法。
8.一种可读存储介质,其特征在于,其上存储有程序,该程序被处理器执行时实现上述权利要求1-3任一项所述的应用于学分银行系统的数据分片加密方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202010000923.2A CN110781510B (zh) | 2020-01-02 | 2020-01-02 | 应用于学分银行系统的数据分片加密方法、装置及服务器 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202010000923.2A CN110781510B (zh) | 2020-01-02 | 2020-01-02 | 应用于学分银行系统的数据分片加密方法、装置及服务器 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN110781510A CN110781510A (zh) | 2020-02-11 |
| CN110781510B true CN110781510B (zh) | 2020-04-21 |
Family
ID=69394822
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202010000923.2A Active CN110781510B (zh) | 2020-01-02 | 2020-01-02 | 应用于学分银行系统的数据分片加密方法、装置及服务器 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN110781510B (zh) |
Families Citing this family (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN111552949B (zh) * | 2020-04-26 | 2023-09-01 | 深圳市兴海物联科技有限公司 | 一种物联网设备加密方法、装置及电子设备 |
| CN112016899A (zh) * | 2020-09-01 | 2020-12-01 | 国家开放大学 | 基于区块链的职业教育学分银行创建方法、装置和系统 |
Citations (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN110493335A (zh) * | 2019-08-15 | 2019-11-22 | 京东方科技集团股份有限公司 | 一种生物特征数据的分享方法、分享系统和计算机设备 |
Family Cites Families (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101976321B (zh) * | 2010-09-21 | 2013-04-10 | 北京工业大学 | 基于人脸特征密钥生成的加密方法 |
| CN103208212A (zh) * | 2013-03-26 | 2013-07-17 | 陈秀成 | 一种防作弊的远程在线考试的方法与系统 |
| US8965066B1 (en) * | 2013-09-16 | 2015-02-24 | Eye Verify LLC | Biometric template security and key generation |
| CN109857710B (zh) * | 2019-01-04 | 2023-10-27 | 平安科技(深圳)有限公司 | 文件存储方法及终端设备 |
-
2020
- 2020-01-02 CN CN202010000923.2A patent/CN110781510B/zh active Active
Patent Citations (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN110493335A (zh) * | 2019-08-15 | 2019-11-22 | 京东方科技集团股份有限公司 | 一种生物特征数据的分享方法、分享系统和计算机设备 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN110781510A (zh) | 2020-02-11 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN113011973B (zh) | 基于智能合约数据湖的金融交易监管模型的方法及设备 | |
| CN108304486A (zh) | 一种基于区块链的数据处理方法及装置 | |
| CN112465627B (zh) | 基于区块链和机器学习的金融借贷审核方法及系统 | |
| CN108876113B (zh) | 一种考核管理方法、装置、终端设备及系统 | |
| CN108830463B (zh) | 一种评价记录的存储方法、装置、存储介质及系统 | |
| US11816224B2 (en) | Assessing and managing computational risk involved with integrating third party computing functionality within a computing system | |
| CN110781510B (zh) | 应用于学分银行系统的数据分片加密方法、装置及服务器 | |
| CN108764723B (zh) | 一种评价资格过滤方法、装置、终端设备及系统 | |
| CN112801780B (zh) | 基于联邦学习的境内外风险客户识别方法、装置及系统 | |
| AU2016201953A1 (en) | System and method for candidate profile screening | |
| US20230113118A1 (en) | Data compression techniques for machine learning models | |
| CN112257048B (zh) | 一种信息安全防护的方法及装置 | |
| EP3902193A1 (en) | Apparatus and method for data analysis | |
| CN108717605B (zh) | 一种考绩评价的存储方法、装置、存储介质、终端设备及系统 | |
| CN111047146B (zh) | 一种企业用户的风险识别方法、装置及设备 | |
| JP7102910B2 (ja) | 情報提示システム、情報提示方法、およびプログラム | |
| MK et al. | ABCD Analysis of Voice Biometric System in Banking | |
| Egho-Promise et al. | Big Data Security Management in Digital Environment | |
| CN110414251B (zh) | 数据监测方法和装置 | |
| CN115525922A (zh) | 基于隐私计算的金融隐私数据安全决策方法、装置及设备 | |
| CN110309312B (zh) | 一种关联事件获取方法及装置 | |
| Forestal et al. | Text mining-based patent analysis of Blockchain technology applications | |
| US20240330495A1 (en) | System and Method for Protecting Information | |
| US20240086923A1 (en) | Entity profile for access control | |
| Rogers | Authenticity of digital records in practice |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant | ||
| PE01 | Entry into force of the registration of the contract for pledge of patent right |
Denomination of invention: Data fragmentation encryption method and device applied to credit bank system, and server Effective date of registration: 20200715 Granted publication date: 20200421 Pledgee: Bank of China Limited Dongshan Branch of Guangzhou Pledgor: GUANGZHOU OCS INFORMATION TECHNOLOGY Co.,Ltd. Registration number: Y2020440000197 |
|
| PE01 | Entry into force of the registration of the contract for pledge of patent right | ||
| CP02 | Change in the address of a patent holder |
Address after: No. 222, 2nd floor, building 3, No. 19, Shenzhou Road, Huangpu District, Guangzhou, Guangdong 510000 Patentee after: GUANGZHOU OCS INFORMATION TECHNOLOGY Co.,Ltd. Address before: Room 610, 612, 616, 601, building 5, No. 33, science Avenue, Science City, Guangzhou high tech Industrial Development Zone, Guangdong 510700 Patentee before: GUANGZHOU OCS INFORMATION TECHNOLOGY Co.,Ltd. |
|
| CP02 | Change in the address of a patent holder |