CN111783119B - 表单数据安全控制方法、装置、电子设备及存储介质 - Google Patents
表单数据安全控制方法、装置、电子设备及存储介质 Download PDFInfo
- Publication number
- CN111783119B CN111783119B CN202010617195.XA CN202010617195A CN111783119B CN 111783119 B CN111783119 B CN 111783119B CN 202010617195 A CN202010617195 A CN 202010617195A CN 111783119 B CN111783119 B CN 111783119B
- Authority
- CN
- China
- Prior art keywords
- target
- information
- picture
- user
- data block
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000000034 method Methods 0.000 title claims abstract description 49
- 238000012545 processing Methods 0.000 claims abstract description 15
- 238000012795 verification Methods 0.000 claims description 20
- 230000009471 action Effects 0.000 claims description 7
- 238000004590 computer program Methods 0.000 claims description 5
- 230000008569 process Effects 0.000 description 12
- 230000008859 change Effects 0.000 description 10
- 230000006870 function Effects 0.000 description 10
- 238000005516 engineering process Methods 0.000 description 5
- 238000007726 management method Methods 0.000 description 5
- 238000010586 diagram Methods 0.000 description 4
- 230000004048 modification Effects 0.000 description 3
- 238000012986 modification Methods 0.000 description 3
- 238000004891 communication Methods 0.000 description 2
- 230000000694 effects Effects 0.000 description 2
- 230000003993 interaction Effects 0.000 description 2
- 239000004973 liquid crystal related substance Substances 0.000 description 2
- 230000003287 optical effect Effects 0.000 description 2
- 230000002093 peripheral effect Effects 0.000 description 2
- 238000011160 research Methods 0.000 description 2
- 230000003068 static effect Effects 0.000 description 2
- 230000005540 biological transmission Effects 0.000 description 1
- 238000013500 data storage Methods 0.000 description 1
- 238000001514 detection method Methods 0.000 description 1
- 238000000802 evaporation-induced self-assembly Methods 0.000 description 1
- 230000007246 mechanism Effects 0.000 description 1
- 230000000007 visual effect Effects 0.000 description 1
Abstract
本发明涉及一种安全技术服务,揭露了一种表单数据安全控制方法,包括:获取用户登录页面系统时的认证信息,根据所述认证信息获取所述用户在所述页面系统中对应的目标表单,从预设的网页操作指令集中获取所述目标表单对应的目标指令集,在对所述目标表单依次执行所述目标指令集时,利用预设的自动化截图存储程序,依次对所述目标表单执行所述目标指令集中的指令后的页面信息进行截图,并存储为表单图片,对所述表单图片进行加密处理,得到加密表单图片。此外,本发明还涉及区块链技术,所述加密表单图片可存储于区块链中。本发明还提出一种表单数据安全控制装置、电子设备以及计算机可读存储介质。本发明可以降低表单快照被篡改的危险。
Description
技术领域
本发明涉及安全技术服务领域,尤其涉及一种表单数据安全控制方法、装置、电子设备及计算机可读存储介质。
背景技术
表单是工作流系统收集信息的重要入口,也是审批流程中各个节点的重要执行依据,因而为了支持信息审计工作,这类系统都会提供表单的快照功能,把表单的历史变动完整地保存下来,这种技术称为“表单快照”。
当前的表单快照技术主要有两种技术:一种是对表单数据的快照:把每次提交的数据都完整地保存下来;另一种是对表单数据与表单静态页面的快照:把每次提交的表单数据以及表单网页的静态资源(如HTML/CSS/JavaScript)都完整地保存下来。虽然这两种技术都可以把表单的历史变动完整地保存下来,但是从安全性方面考虑,以上两种所存储的快照都存在被篡改的危险,对可信度带来了一定影响。
发明内容
本发明提供一种表单数据安全控制方法、装置及计算机可读存储介质,其主要目的在于降低表单快照被篡改的危险。
为实现上述目的,本发明提供的一种表单数据安全控制方法,包括:
获取用户登录页面系统时的认证信息;
根据所述认证信息获取所述用户在所述页面系统中对应的目标表单;
从预设的网页操作指令集中获取所述目标表单对应的目标指令集;
在根据所述目标表单依次执行所述目标指令集时,得到页面信息,利用预设的自动化截图存储程序,对所述页面信息进行截图,并存储为表单图片;
对所述表单图片进行加密处理,得到加密表单图片。
可选地,所述在对所述目标表单依次执行所述目标指令集时,得到页面信息,包括:
根据所述认证信息在所述页面系统中获取所述目标表单的URL;
在预构建的无头浏览器中,根据所述目标表单的URL访问所述目标表单;
遍历所述目标指令集中的指令,控制所述无头浏览器对所述目标表单依次执行所述指令,在所述无头浏览器完成所述指令后,得到页面信息。
可选地,所述表单图片为PNG图片,所述PNG图片包括文件署名和数据块,其中,所述文件署名包括字节,数据块包括关键数据块和辅助数据块。
可选地,所述对所述表单图片进行加密处理,得到加密表单图片,包括:
读取所述表单图片中的数据得到原始数据块,去除所述原始数据块中辅助数据块的文本信息数据块,得到标准数据块;
对所述标准数据块执行哈希算法,得到摘要明文;
对所述摘要明文执行非对称加密,得到摘要密文;
在所述辅助数据块中的文本信息数据块写入所述摘要密文,并标记关键字,得到所述加密表单图片。
可选地,所述获取用户登录页面系统时的认证信息,包括:
接收用户登录信息并判断用户登录信息是否正确;
在所述用户登录信息错误时,发出重新接收用户登录信息的指令;
在用户登录信息正确时,根据所述用户登录信息向页面系统发起登录请求,当登录成功时得到所述认证信息。
可选地,在对所述表单图片进行加密处理,得到加密表单图片之后,所述表单数据安全控制方法还包括:
接收用户读取所述加密表单图片的请求,对所述加密表单图片进行验证处理;
在所述加密表单图片验证通过时,允许用户读取;
在所述加密表单图片验证失败时,禁止用户读取。
为了解决上述问题,本发明还提供一种表单数据安全控制装置,所述装置包括:
信息获取模块,用于获取用户登录页面系统时的认证信息;
表单获取模块,用于根据所述认证信息获取所述用户在所述页面系统中对应的目标表单;
指令获取模块,用于从预设的网页操作指令集中获取所述目标表单对应的目标指令集;
表单存储模块,用于在根据所述目标表单依次执行所述目标指令集时,得到页面信息,利用预设的自动化截图存储程序,对所述页面信息进行截图,并存储为表单图片;
表单加密模块,用于对所述表单图片进行加密处理,得到加密表单图片。
可选地,所述信息获取模块通过下述操作得到认证信息:
接收用户登录信息并判断用户登录信息是否正确;
在所述用户登录信息错误时,发出重新接收用户登录信息的指令;
在用户登录信息正确时,根据所述用户登录信息向页面系统发起登录请求,当登录成功时得到所述认证信息。
为了解决上述问题,本发明还提供一种电子设备,所述电子设备包括:
存储器,存储至少一个指令;及
处理器,执行所述存储器中存储的指令以实现上述所述的表单数据安全控制方法。
为了解决上述问题,本发明还提供一种计算机可读存储介质,所述计算机可读存储介质中存储有至少一个指令,所述至少一个指令被电子设备中的处理器执行以实现上述所述的表单数据安全控制方法。
本发明实施例通过认证信息及预设的网页操作指令集,可以完全模拟用户对相应目标表单的执行动作,从而可以保证把所述目标表单的历史变动完整地再现,同时利用预设的自动化截图存储程序将所述目标表单的历史变动保存下来,存储为表单图片,并将加密信息存储在所述表单图片,可以有效防止表单图片被篡改,提高安全性及可信度。因此本发明提出的表单数据安全控制方法、装置及计算机可读存储介质,可以降低表单快照被篡改的危险。
附图说明
图1为本发明一实施例提供的表单数据安全控制方法的流程示意图;
图2为本发明一实施例提供的验证表单图片的流程示意图;
图3为本发明一实施例提供的表单数据安全控制装置的功能模块图;
图4为本发明一实施例提供的实现所述表单数据安全控制方法的电子设备的结构示意图。
本发明目的的实现、功能特点及优点将结合实施例,参照附图做进一步说明。
具体实施方式
应当理解,此处所描述的具体实施例仅仅用以解释本发明,并不用于限定本发明。
本申请实施例提供的表单数据安全控制方法的执行主体包括但不限于服务端、终端等能够被配置为执行本申请实施例提供的该方法的电子设备中的至少一种。换言之,所述表单数据安全控制方法可以由安装在终端设备或服务端设备的软件或硬件来执行,所述软件可以是区块链平台。所述服务端包括但不限于:单台服务器、服务器集群、云端服务器或云端服务器集群等。
本发明提供一种表单数据安全控制方法。参照图1所示,为本发明一实施例提供的表单数据安全控制方法的流程示意图。在本实施例中,所述表单数据安全控制方法包括:
S1、获取用户登录页面系统时的认证信息。
本发明实施例中,所述页面系统是指表单页面和表单数据所处的业务系统,它提供了网页地址(URL)供外部用户填报、查看表单页面及表单数据。
具体地,所述获取用户登录页面系统时的认证信息,包括:
接收用户登录信息并判断用户登录信息是否正确;
在所述用户登录信息错误时,发出重新接收用户登录信息的指令;
在用户登录信息正确时,根据所述用户登录信息向页面系统发起登录请求,当登录成功时得到所述认证信息。
如用户A在所述页面系统中提供的URL填写登录信息,登录成功后,进入表单页面,所述页面系统会根据所述URL自动获取进入所述表单页面的所需认证信息。
S2、根据所述认证信息获取所述用户在所述页面系统中对应的目标表单。
具体地,本发明实施例中,所述认证信息是指用来验证用户合法权限的验证信息,不同的用户拥有不同的权限,可以访问的表单数据也不相同,通过所述认证信息来获取对应目标表单,可以确保所述目标表单的真实性、准确性。所述表单数据涉及广泛,包括金融与非金融领域,如:市场调研、满意度调查、各种报名表和财务报表等。
S3、从预设的网页操作指令集中获取所述目标表单对应的目标指令集。
较佳地,本发明实施例中,所述预设的网页操作指令集是指通过预先设定的动作指令来获取所述目标表单对应的目标指令集,用来模拟用户操作指定的URL获取所述目标表单的指令集。
详细地,通过所述网页操作指令集,可以重现用户对所述目标表单的执行动作,从而可以保证把所述目标表单的历史变动完整地再现,使得后续表单存储更加真实、完整。
S4、在根据所述目标表单依次执行所述目标指令集时,得到页面信息,利用预设的自动化截图存储程序,对所述页面信息进行截图,并存储为表单图片。
较佳地,本发明实施例中,所述在根据所述目标表单依次执行所述目标指令集时,得到页面信息,具体包括:
根据所述认证信息在所述页面系统中获取所述目标表单的URL;
在预构建的无头浏览器中,根据所述目标表单的URL访问所述目标表单;
遍历所述目标指令集中的指令,控制所述无头浏览器对所述目标表单依次执行所述指令,在所述无头浏览器完成所述指令后,得到页面信息。
具体地,所述无头浏览器是指没有GUI界面(Graphical User Interface,图形用户界面)的浏览器,它具备浏览器的网页浏览等交互能力,但只能通过编程API的方式对其进行操作,所以无头浏览器非常适合运行在服务器端。我们收录用户对每个页面的网页操作,然后将其转换成指令,通过API方式操作无头浏览器,从而操作表单元素的页面,模拟用户操作,进而截取多深层的表单信息,比如弹窗子表单、Tab子表单、动态子表单等。
进一步地,所述GUI界面又称图形用户界面,是指采用图形方式显示的计算机操作用户界面,图形用户界面是一种人与计算机通信的界面显示格式,允许用户使用鼠标等输入设备操纵屏幕上的图标或菜单选项,以选择命令、调用文件、启动程序或执行其它一些日常任务。所述API又称应用程序接口,是一些预先定义的函数或指软件系统不同组成部分衔接的约定,可以提供应用程序与开发人员基于某软件或硬件得以访问一组编程的能力。
详细地,所述无头浏览器完成所述指令后,得到页面信息,同时向所述预设的自动化截图存储程序发送截图指令,所述自动化截图存储程序接收到所述指令时,对所述无头浏览器中的页面信息进行截图,直至所述无头浏览器遍历执行所述目标指令集中的所有指令。本发明实施例中,所述自动化截图存储程序是通过预先在所述无头浏览器中进行编辑设定得到的。比如,所述无头浏览器可为Puppeteer,设定在接收到截图指令时对所述无头浏览器进行截图,可以实现自动化流程。
较佳地,本发明实施例中,所述表单图片可为PNG图片,PNG图片格式由文件署名和数据块组成,其中文件署名由8个字节构成,用来识别文件是否为PNG格式,而数据块又分为两种类型:关键数据块和辅助数据块。所述关键数据块就是图像的二进制数据,而所述辅助数据块则是图片的辅助性数据,比如背景颜色数据块、透明度数据块、直方图数据块、最后修改时间数据块、文本信息数据块等。因此,我们可以利用所述辅助性数据块的文本信息数据块来存储图片的加密信息,这样做就不会影响到图片的显示效果。
具体地,通过在所述无头浏览器中执行所述目标指令集中的指令,可以得到所述目标表单的完整历史变动,同时利用所述自动化截图存储程序将所述目标表单的完整历史变动保存下来,存储为PNG格式的图片,从而使得后续表单图片加密过程更加安全、便捷。
S5、对所述表单图片进行加密处理,得到加密表单图片。
详细地,所述加密处理是指在所述表单图片中存储加密信息,所述加密信息是将所述图片的辅助数据块中的文本信息数据块去除,对剩余的全部数据进行非对称加密所得到的标准数据块。所述标准数据块能够用来判断图片二进制数据的完整性,同时能够保证相同的内容总是有相同的标准数据块,因此一旦二进制数据被破坏,前后标准数据块就会改变。为了防止篡改者同时修改所述标准数据块,我们利用非对称加密算法对所述标准数据块进行加密。所述非对称算法需要一个私钥,只有私钥才能解密出原有的所述标准数据块。这样就避免了篡改者修改了标准数据块,从而又进一步阻止篡改图片的二进制数据。
进一步地,所述对所述表单图片进行加密处理,得到加密表单图片,包括:
读取所述表单图片中的数据得到原始数据块,去除所述原始数据块中辅助数据块的文本信息数据块,得到标准数据块;
对所述标准数据块执行哈希算法,得到摘要明文;
对所述摘要明文执行非对称加密,得到摘要密文;
在所述辅助数据块中的文本信息数据块写入所述摘要密文,并标记关键字,得到所述加密表单图片。
具体地,所述哈希算法是指通过散列算法给一个任意长度的数据变换成一个长度固定的数据输出,所述长度固定的数据作用主要是进行完整性校验。所述非对称加密可使用当前已公开的RSA算法,所述RSA算法在对所述摘要明文进行非对称加密后,产生一个私钥,所述私钥用于对所述摘要密文进行解密。所述关键字是用来表示所述文本信息数据块中写入存储所述摘要密文的一种标记,在后续的验证处理中,首先通过确定是否有所述关键字,从而确定所述表单图片已加密。
详细地,在对所述表单图片进行加密处理,得到加密表单图片之后,所述S1到S5还包括:
接收用户读取所述加密表单图片的请求,对所述加密表单图片进行验证处理;
在所述加密表单图片验证通过时,允许用户读取;
在所述加密表单图片验证失败时,禁止用户读取。
在该实施例中,通过对用户读取图片的请求进行验证确定用户的操作是否合法,从而进一步能防止表单被非法篡改。
具体地,所述对所述加密表单图片进行验证处理,参照图2所示,包括:
S51、读取所获得的任意一图片的辅助数据块中的文本信息数据块;
S52、判断所述文本信息数据块中是否存在所述关键字,若不存在,则终止流程,认为非法图片,若存在,则继续下一个步骤;
S53、对所述摘要密文进行解密,得到第一摘要明文;
S54、读取所述表单图片中的数据得到原始数据块,去除所述原始数据块中辅助数据块的文本信息数据块,得到标准数据块,对所述标准数据块执行哈希算法,得到第二摘要明文;
S55、对比所述第一摘要明文和所述第二摘要明文是否相同,若不同,则认为非法图片,若相同,则认为合法图片;
其中,本发明实施例通过调用所述私钥对所述摘要密文进行解密,得到所述第一摘要明文。
本发明实施例中,通过所述自动化截图存储程序将所述表单存储为PNG图片,并将所述表单的标准数据块进行非对称加密存储在所述文本信息数据块,可以有效防止表单被篡改。同时对所述加密表单的验证过程包括验证是否加密及对比所述摘要明文,进一步降低了所述表单被篡改的危险,提高了可信度。如用户A验证未加密表单或被篡改表单时,会被直接判定为非法图片,禁止用户读取。
本发明实施例通过认证信息及预设的网页操作指令集,可以完全模拟用户对相应目标表单的执行动作,从而可以保证把所述目标表单的历史变动完整地再现,同时利用预设的自动化截图存储程序将所述目标表单的历史变动保存下来,存储为表单图片,并将加密信息存储在所述表单图片,可以有效防止表单图片被篡改,提高安全性及可信度。因此本发明提出的表单数据安全控制方法、装置及计算机可读存储介质,可以降低表单快照被篡改的危险。
如图3所示,是本发明一实施例提供的表单数据安全控制装置的功能模块图:
本发明所述的表单数据安全控制装置100可以安装于客户端等电子设备中。根据实现的功能,所述表单数据安全控制装置可以包括信息获取模块101、表单获取模块102、指令获取模块103、表单存储模块104、表单加密模块105。本发明所述模块也可以称之为单元,是指一种能够被电子设备处理器所执行,并且能够完成固定功能的一系列计算机程序段,其存储在电子设备的存储器中。
在本实施例中,关于各模块/单元的功能如下:
所述信息获取模块101,用于获取用户登录页面系统时的认证信息。
本发明实施例中,所述页面系统是指表单页面和表单数据所处的业务系统,它提供了网页地址(URL)供外部用户填报、查看表单页面及表单数据。
具体地,所述信息获取模块101通过下述操作获取认证信息,包括:
接收用户登录信息并判断用户登录信息是否正确;
在所述用户登录信息错误时,发出重新接收用户登录信息的指令;
在用户登录信息正确时,根据所述用户登录信息向页面系统发起登录请求,当登录成功时得到所述认证信息。
如用户A在所述页面系统中提供的URL填写登录信息,登录成功后,进入表单页面,所述页面系统会根据所述URL自动获取进入所述表单页面的所需认证信息。
所述表单获取模块模块102,用于根据所述认证信息获取所述用户在所述页面系统中对应的目标表单。
具体地,本发明实施例中,所述认证信息是指用来验证用户合法权限的验证信息,不同的用户拥有不同的权限,可以访问的表单数据也不相同,通过所述认证信息来获取对应目标表单,可以确保所述目标表单的真实性、准确性。所述表单数据涉及广泛,包括金融与非金融领域,如:市场调研、满意度调查、各种报名表和财务报表等。
所述指令获取模块103,用于从预设的网页操作指令集中获取所述目标表单对应的目标指令集。
较佳地,本发明实施例中,所述预设的网页操作指令集是指通过预先设定的动作指令来获取所述目标表单对应的目标指令集,用来模拟用户操作指定的URL获取所述目标表单的指令集。
详细地,通过所述网页操作指令集,可以重现用户对所述目标表单的执行动作,从而可以保证把所述目标表单的历史变动完整地再现,使得后续表单存储更加真实、完整。
所述表单存储模块104,用于在根据所述目标表单依次执行所述目标指令集时,得到页面信息,利用预设的自动化截图存储程序,对所述页面信息进行截图,并存储为表单图片。
较佳地,所述表单存储模块104通过下述操作得到页面信息:
根据所述认证信息在所述页面系统中获取所述目标表单的URL;
在预构建的无头浏览器中,根据所述目标表单的URL访问所述目标表单;
遍历所述目标指令集中的指令,控制所述无头浏览器对所述目标表单依次执行所述指令,在所述无头浏览器完成所述指令后,得到页面信息。
具体地,所述无头浏览器是指没有GUI界面(Graphical User Interface,图形用户界面)的浏览器,它具备浏览器的网页浏览等交互能力,但只能通过编程API的方式对其进行操作,所以无头浏览器非常适合运行在服务器端。我们收录用户对每个页面的网页操作,然后将其转换成指令,通过API方式操作无头浏览器,从而操作表单元素的页面,模拟用户操作,进而截取多深层的表单信息,比如弹窗子表单、Tab子表单、动态子表单等。
进一步地,所述GUI界面又称图形用户界面,是指采用图形方式显示的计算机操作用户界面,图形用户界面是一种人与计算机通信的界面显示格式,允许用户使用鼠标等输入设备操纵屏幕上的图标或菜单选项,以选择命令、调用文件、启动程序或执行其它一些日常任务。所述API又称应用程序接口,是一些预先定义的函数或指软件系统不同组成部分衔接的约定,可以提供应用程序与开发人员基于某软件或硬件得以访问一组编程的能力。
详细地,所述无头浏览器完成所述指令后,得到页面信息,同时向所述预设的自动化截图存储程序发送截图指令,所述自动化截图存储程序接收到所述指令时,对所述无头浏览器中的页面信息进行截图,直至所述无头浏览器遍历执行所述目标指令集中的所有指令。本发明实施例中,所述自动化截图存储程序是通过预先在所述无头浏览器中进行编辑设定得到的。比如,所述无头浏览器可为Puppeteer,设定在接收到截图指令时对所述无头浏览器进行截图,可以实现自动化流程。
较佳地,本发明实施例中,所述表单图片可为PNG图片,PNG图片格式由文件署名和数据块组成,其中文件署名由8个字节构成,用来识别文件是否为PNG格式,而数据块又分为两种类型:关键数据块和辅助数据块。所述关键数据块就是图像的二进制数据,而所述辅助数据块则是图片的辅助性数据,比如背景颜色数据块、透明度数据块、直方图数据块、最后修改时间数据块、文本信息数据块等。因此,我们可以利用所述辅助性数据块的文本信息数据块来存储图片的加密信息,这样做就不会影响到图片的显示效果。
具体地,通过在所述无头浏览器中执行所述目标指令集中的指令,可以得到所述目标表单的完整历史变动,同时利用所述自动化截图存储程序将所述目标表单的完整历史变动保存下来,存储为PNG格式的图片,从而使得后续表单图片加密过程更加安全、便捷。
所述表单加密模块105,用于对所述表单图片进行加密处理,得到加密表单图片。
详细地,所述加密处理是指在所述表单图片中存储加密信息,所述加密信息是将所述图片的辅助数据块中的文本信息数据块去除,对剩余的全部数据进行非对称加密所得到的标准数据块。所述标准数据块能够用来判断图片二进制数据的完整性,同时能够保证相同的内容总是有相同的标准数据块,因此一旦二进制数据被破坏,前后标准数据块就会改变。为了防止篡改者同时修改所述标准数据块,我们利用非对称加密算法对所述标准数据块进行加密。所述非对称算法需要一个私钥,只有私钥才能解密出原有的所述标准数据块。这样就避免了篡改者修改了标准数据块,从而又进一步阻止篡改图片的二进制数据。
进一步地,所述表单加密模块105通过下述操作得到加密表单图片:
读取所述表单图片中的数据得到原始数据块,去除所述原始数据块中辅助数据块的文本信息数据块,得到标准数据块;
对所述标准数据块执行哈希算法,得到摘要明文;
对所述摘要明文执行非对称加密,得到摘要密文;
在所述辅助数据块中的文本信息数据块写入所述摘要密文,并标记关键字,得到所述加密表单图片。
具体地,所述哈希算法是指通过散列算法给一个任意长度的数据变换成一个长度固定的数据输出,所述长度固定的数据作用主要是进行完整性校验。所述非对称加密可使用当前已公开的RSA算法,所述RSA算法在对所述摘要明文进行非对称加密后,产生一个私钥,所述私钥用于对所述摘要密文进行解密。所述关键字是用来表示所述文本信息数据块中写入存储所述摘要密文的一种标记,在后续的验证处理中,首先通过确定是否有所述关键字,从而确定所述表单图片已加密。
详细地,在对所述表单图片进行加密处理,得到加密表单图片之后,所述表单数据安全控制装置还包括:
接收用户读取所述加密表单图片的请求,对所述加密表单图片进行验证处理;
在所述加密表单图片验证通过时,允许用户读取;
在所述加密表单图片验证失败时,禁止用户读取。
在该实施例中,通过对用户读取图片的请求进行验证确定用户的操作是否合法,从而进一步能防止表单被非法篡改。
具体地,所述表单数据安全控制装置通过下述操作对所述加密表单图片进行验证处理:
读取所获得的任意一图片的辅助数据块中的文本信息数据块;
判断所述文本信息数据块中是否存在所述关键字,若不存在,则终止流程,认为非法图片,若存在,则继续下一个步骤;
对所述摘要密文进行解密,得到第一摘要明文;
读取所述表单图片中的数据得到原始数据块,去除所述原始数据块中辅助数据块的文本信息数据块,得到标准数据块,对所述标准数据块执行哈希算法,得到第二摘要明文;
对比所述第一摘要明文和所述第二摘要明文是否相同,若不同,则认为非法图片,若相同,则认为合法图片;
其中,本发明实施例通过调用所述私钥对所述摘要密文进行解密,得到所述第一摘要明文。
本发明实施例中,通过所述自动化截图存储程序将所述表单存储为PNG图片,并将所述表单的标准数据块进行非对称加密存储在所述文本信息数据块,可以有效防止表单被篡改。同时对所述加密表单的验证过程包括验证是否加密及对比所述摘要明文,进一步降低了所述表单被篡改的危险,提高了可信度。如用户A验证未加密表单或被篡改表单时,会被直接判定为非法图片,禁止用户读取。
如图4所示,是本发明一实施例提供的实现表单数据安全控制方法的电子设备的结构示意图。
所述电子设备1可以包括处理器10、存储器11和总线,还可以包括存储在所述存储器11中并可在所述处理器10上运行的计算机程序,如表单数据安全控制程序12。
其中,所述存储器11至少包括一种类型的可读存储介质,所述可读存储介质包括闪存、移动硬盘、多媒体卡、卡型存储器(例如:SD或DX存储器等)、磁性存储器、磁盘、光盘等。所述存储器11在一些实施例中可以是电子设备1的内部存储单元,例如该电子设备1的移动硬盘。所述存储器11在另一些实施例中也可以是电子设备1的外部存储设备,例如电子设备1上配备的插接式移动硬盘、智能存储卡(Smart Media Card,SMC)、安全数字(SecureDigital,SD)卡、闪存卡(Flash Card)等。进一步地,所述存储器11还可以既包括电子设备1的内部存储单元也包括外部存储设备。所述存储器11不仅可以用于存储安装于电子设备1的应用软件及各类数据,例如表单数据安全控制程序12的代码等,还可以用于暂时地存储已经输出或者将要输出的数据。
所述处理器10在一些实施例中可以由集成电路组成,例如可以由单个封装的集成电路所组成,也可以是由多个相同功能或不同功能封装的集成电路所组成,包括一个或者多个中央处理器(Central Processing unit,CPU)、微处理器、数字处理芯片、图形处理器及各种控制芯片的组合等。所述处理器10是所述电子设备的控制核心(Control Unit),利用各种接口和线路连接整个电子设备的各个部件,通过运行或执行存储在所述存储器11内的程序或者模块(例如表单数据安全控制程序等),以及调用存储在所述存储器11内的数据,以执行电子设备1的各种功能和处理数据。
所述总线可以是外设部件互连标准(peripheral component interconnect,简称PCI)总线或扩展工业标准结构(extended industry standard architecture,简称EISA)总线等。该总线可以分为地址总线、数据总线、控制总线等。所述总线被设置为实现所述存储器11以及至少一个处理器10等之间的连接通信。
图4仅示出了具有部件的电子设备,本领域技术人员可以理解的是,图4示出的结构并不构成对所述电子设备1的限定,可以包括比图示更少或者更多的部件,或者组合某些部件,或者不同的部件布置。
例如,尽管未示出,所述电子设备1还可以包括给各个部件供电的电源(比如电池),优选地,电源可以通过电源管理装置与所述至少一个处理器10逻辑相连,从而通过电源管理装置实现充电管理、放电管理、以及功耗管理等功能。电源还可以包括一个或一个以上的直流或交流电源、再充电装置、电源故障检测电路、电源转换器或者逆变器、电源状态指示器等任意组件。所述电子设备1还可以包括多种传感器、蓝牙模块、Wi-Fi模块等,在此不再赘述。
进一步地,所述电子设备1还可以包括网络接口,可选地,所述网络接口可以包括有线接口和/或无线接口(如WI-FI接口、蓝牙接口等),通常用于在该电子设备1与其他电子设备之间建立通信连接。
可选地,该电子设备1还可以包括用户接口,用户接口可以是显示器(Display)、输入单元(比如键盘(Keyboard)),可选地,用户接口还可以是标准的有线接口、无线接口。可选地,在一些实施例中,显示器可以是LED显示器、液晶显示器、触控式液晶显示器以及OLED(Organic Light-EmittingDiode,有机发光二极管)触摸器等。其中,显示器也可以适当的称为显示屏或显示单元,用于显示在电子设备1中处理的信息以及用于显示可视化的用户界面。
应该了解,所述实施例仅为说明之用,在专利申请范围上并不受此结构的限制。
所述电子设备1中的所述存储器11存储的表单数据安全控制程序12是多个指令的组合,在所述处理器10中运行时,可以实现:
获取用户登录页面系统时的认证信息;
根据所述认证信息获取所述用户在所述页面系统中对应的目标表单;
从预设的网页操作指令集中获取所述目标表单对应的目标指令集;
在根据所述目标表单依次执行所述目标指令集时,得到页面信息,利用预设的自动化截图存储程序,对所述页面信息进行截图,并存储为表单图片;
对所述表单图片进行加密处理,得到加密表单图片。
具体地,所述处理器10对上述指令的具体实现方法可参考图1至图2对应实施例中相关步骤的描述,在此不赘述。
进一步地,所述电子设备1集成的模块/单元如果以软件功能单元的形式实现并作为独立的产品销售或使用时,可以存储在一个非易失性计算机可读取存储介质中。所述计算机可读介质可以包括:能够携带所述计算机程序代码的任何实体或装置、记录介质、U盘、移动硬盘、磁碟、光盘、计算机存储器、只读存储器(ROM,Read-Only Memory)。
在本发明所提供的几个实施例中,应该理解到,所揭露的设备,装置和方法,可以通过其它的方式实现。例如,以上所描述的装置实施例仅仅是示意性的,例如,所述模块的划分,仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式。
所述作为分离部件说明的模块可以是或者也可以不是物理上分开的,作为模块显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部模块来实现本实施例方案的目的。
另外,在本发明各个实施例中的各功能模块可以集成在一个处理单元中,也可以是各个单元单独物理存在,也可以两个或两个以上单元集成在一个单元中。上述集成的单元既可以采用硬件的形式实现,也可以采用硬件加软件功能模块的形式实现。
对于本领域技术人员而言,显然本发明不限于上述示范性实施例的细节,而且在不背离本发明的精神或基本特征的情况下,能够以其他的具体形式实现本发明。
因此,无论从哪一点来看,均应将实施例看作是示范性的,而且是非限制性的,本发明的范围由所附权利要求而不是上述说明限定,因此旨在将落在权利要求的等同要件的含义和范围内的所有变化涵括在本发明内。不应将权利要求中的任何附关联图标记视为限制所涉及的权利要求。
本发明所指区块链是分布式数据存储、点对点传输、共识机制、加密算法等计算机技术的新型应用模式。区块链(Blockchain),本质上是一个去中心化的数据库,是一串使用密码学方法相关联产生的数据块,每一个数据块中包含了一批次网络交易的信息,用于验证其信息的有效性(防伪)和生成下一个区块。区块链可以包括区块链底层平台、平台产品服务层以及应用服务层等。
此外,显然“包括”一词不排除其他单元或步骤,单数不排除复数。系统权利要求中陈述的多个单元或装置也可以由一个单元或装置通过软件或者硬件来实现。第二等词语用来表示名称,而并不表示任何特定的顺序。
最后应说明的是,以上实施例仅用以说明本发明的技术方案而非限制,尽管参照较佳实施例对本发明进行了详细说明,本领域的普通技术人员应当理解,可以对本发明的技术方案进行修改或等同替换,而不脱离本发明技术方案的精神和范围。
Claims (9)
1.一种表单数据安全控制方法,其特征在于,所述方法包括:
获取用户登录页面系统时的认证信息;
根据所述认证信息获取所述用户在所述页面系统中对应的目标表单;
从预设的网页操作指令集中获取所述目标表单对应的目标指令集,所述预设的网页操作指令集是指通过预先设定的动作指令来获取所述目标表单对应的目标指令集、用来模拟用户操作指定的URL获取所述目标表单的指令集;
在根据所述目标表单依次执行所述目标指令集时,得到页面信息,利用预设的自动化截图存储程序,对所述页面信息进行截图,并存储为表单图片;
对所述表单图片进行加密处理,得到加密表单图片,包括:
读取所述表单图片中的数据得到原始数据块,去除所述原始数据块中辅助数据块的文本信息数据块,得到标准数据块;
对所述标准数据块执行哈希算法,得到摘要明文;
对所述摘要明文执行非对称加密,得到摘要密文;
在所述辅助数据块中的文本信息数据块写入所述摘要密文,并标记关键字,得到所述加密表单图片。
2.如权利要求1所述的表单数据安全控制方法,其特征在于,所述在根据所述目标表单依次执行所述目标指令集时,得到页面信息,包括:
根据所述认证信息在所述页面系统中获取所述目标表单的URL;
在预构建的无头浏览器中,根据所述目标表单的URL访问所述目标表单;
遍历所述目标指令集中的指令,控制所述无头浏览器对所述目标表单依次执行所述指令,在所述无头浏览器完成所述指令后,得到页面信息。
3.如权利要求1所述的表单数据安全控制方法,其特征在于,所述表单图片为PNG图片,所述PNG图片包括文件署名和数据块,其中,所述文件署名包括字节,数据块包括关键数据块和辅助数据块。
4.如权利要求1所述的表单数据安全控制方法,其特征在于,所述获取用户登录页面系统时的认证信息,包括:
接收用户登录信息并判断所述用户登录信息是否正确;
在所述用户登录信息错误时,发出重新接收用户登录信息的指令;
在用户登录信息正确时,根据所述用户登录信息向页面系统发起登录请求,当登录成功时得到所述认证信息。
5.如权利要求1至4中任一项所述的表单数据安全控制方法,其特征在于,在对所述表单图片进行加密处理,得到加密表单图片之后,所述方法还包括:
接收用户读取所述加密表单图片的请求,对所述加密表单图片进行验证处理;
在所述加密表单图片验证通过时,允许用户读取;
在所述加密表单图片验证失败时,禁止用户读取。
6.一种表单数据安全控制装置,用于执行如权利要求1至5中任一项所述的表单数据安全控制方法,其特征在于,所述装置包括:
信息获取模块,用于获取用户登录页面系统时的认证信息;
表单获取模块,用于根据所述认证信息获取所述用户在所述页面系统中对应的目标表单;
指令获取模块,用于从预设的网页操作指令集中获取所述目标表单对应的目标指令集;
表单存储模块,用于在对所述目标表单依次执行所述目标指令集时,得到页面信息,利用预设的自动化截图存储程序,对所述页面信息进行截图,并存储为表单图片;
表单加密模块,用于对所述表单图片进行加密处理,得到加密表单图片。
7.如权利要求6所述的表单数据安全控制装置,其特征在于,所述信息获取模块通过下述操作得到认证信息:
接收用户登录信息并判断用户登录信息是否正确;
在所述用户登录信息错误时,发出重新接收用户登录信息的指令;
在用户登录信息正确时,根据所述用户登录信息向页面系统发起登录请求,当登录成功时得到所述认证信息。
8.一种电子设备,其特征在于,所述电子设备包括:
至少一个处理器;以及,
与所述至少一个处理器通信连接的存储器;其中,
所述存储器存储有可被所述至少一个处理器执行的指令,所述指令被所述至少一个处理器执行,以使所述至少一个处理器能够执行如权利要求1至5中任意一项所述的表单数据安全控制方法。
9.一种计算机可读存储介质,存储有计算机程序,其特征在于,所述计算机程序被处理器执行时实现如权利要求1至5中任意一项所述的表单数据安全控制方法。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202010617195.XA CN111783119B (zh) | 2020-06-30 | 表单数据安全控制方法、装置、电子设备及存储介质 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202010617195.XA CN111783119B (zh) | 2020-06-30 | 表单数据安全控制方法、装置、电子设备及存储介质 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN111783119A CN111783119A (zh) | 2020-10-16 |
CN111783119B true CN111783119B (zh) | 2024-06-04 |
Family
ID=
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US8332349B1 (en) * | 2012-01-06 | 2012-12-11 | Advent Software, Inc. | Asynchronous acid event-driven data processing using audit trail tools for transaction systems |
CN110705726A (zh) * | 2019-09-30 | 2020-01-17 | 杭州安恒信息技术股份有限公司 | 工业设备的运维审计方法、系统和装置 |
CN111143336A (zh) * | 2019-11-27 | 2020-05-12 | 三盟科技股份有限公司 | 面向高校科研数据管理的网络爬虫管理方法及平台 |
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US8332349B1 (en) * | 2012-01-06 | 2012-12-11 | Advent Software, Inc. | Asynchronous acid event-driven data processing using audit trail tools for transaction systems |
CN110705726A (zh) * | 2019-09-30 | 2020-01-17 | 杭州安恒信息技术股份有限公司 | 工业设备的运维审计方法、系统和装置 |
CN111143336A (zh) * | 2019-11-27 | 2020-05-12 | 三盟科技股份有限公司 | 面向高校科研数据管理的网络爬虫管理方法及平台 |
Non-Patent Citations (1)
Title |
---|
证据法视角下"区块链"存证技术认知;杨慧妍;赵子玉;;云南警官学院学报(第01期);104-110 * |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN108900464B (zh) | 电子装置、基于区块链的数据处理方法和计算机存储介质 | |
US7788730B2 (en) | Secure bytecode instrumentation facility | |
KR101432329B1 (ko) | Ui 객체들의 화면 위 렌더링시에 진짜 ui 객체들의 식별을 용이하게 하는 검증 시스템, 그것의 컴퓨터 구현 방법 및 컴퓨터 구현 검증 시스템 | |
US11651468B2 (en) | Watermark security | |
US8392706B2 (en) | Method and system for searching for, and collecting, electronically-stored information | |
US8433906B2 (en) | Method and system for microlocking web content | |
US20160323108A1 (en) | Accessing Content by Processing Secure Optical Codes | |
US20160323107A1 (en) | Secure Optical Codes for Accessing Content | |
CN105453102A (zh) | 用于识别已泄漏的私有密钥的系统和方法 | |
JP7077425B2 (ja) | クライアントデバイスにおけるサードパーティコンテンツの表示の確認 | |
TW201901515A (zh) | 阻擋非授權應用程式方法以及使用該方法的裝置 | |
CN107819748B (zh) | 一种抗破解的验证码实现方法及装置 | |
CN110070360B (zh) | 一种事务请求处理方法、装置、设备及存储介质 | |
CN111931135A (zh) | 一种水印的添加方法和装置 | |
CN114626079A (zh) | 基于用户权限的文件查看方法、装置、设备及存储介质 | |
US20050289358A1 (en) | Method and system for sensitive information protection in structured documents | |
CN111783119B (zh) | 表单数据安全控制方法、装置、电子设备及存储介质 | |
CN114925337B (zh) | 数据的标注方法、装置和电子设备 | |
CN111783119A (zh) | 表单数据安全控制方法、装置、电子设备及存储介质 | |
CN115001805B (zh) | 单点登录方法、装置、设备及存储介质 | |
CN113515767B (zh) | 一种基于混合模式移动应用的接口请求管理方法及装置 | |
CN112131612B (zh) | 一种cf卡数据防篡改方法、装置、设备及介质 | |
CN113645239B (zh) | 一种应用登录方法、装置、用户终端及存储介质 | |
CN117113437B (zh) | 一种文件篡改检测方法、装置、计算机设备及存储介质 | |
CN115688150B (zh) | 文件加密传输方法、解密显示方法、存储介质和电子设备 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant |