CN112580099B - 基于联盟区块链网络的非对称加密系统及方法 - Google Patents
基于联盟区块链网络的非对称加密系统及方法 Download PDFInfo
- Publication number
- CN112580099B CN112580099B CN202011575032.6A CN202011575032A CN112580099B CN 112580099 B CN112580099 B CN 112580099B CN 202011575032 A CN202011575032 A CN 202011575032A CN 112580099 B CN112580099 B CN 112580099B
- Authority
- CN
- China
- Prior art keywords
- information
- unit
- module
- identity information
- key
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000000034 method Methods 0.000 title claims abstract description 21
- 238000012545 processing Methods 0.000 claims abstract description 83
- 238000011156 evaluation Methods 0.000 claims abstract description 62
- 238000000605 extraction Methods 0.000 claims abstract description 13
- 230000035945 sensitivity Effects 0.000 claims abstract description 6
- 238000012795 verification Methods 0.000 claims description 36
- 230000007246 mechanism Effects 0.000 abstract description 5
- 238000012790 confirmation Methods 0.000 abstract description 2
- 230000006399 behavior Effects 0.000 description 3
- 238000013461 design Methods 0.000 description 2
- 230000001815 facial effect Effects 0.000 description 2
- 230000006870 function Effects 0.000 description 2
- 230000008569 process Effects 0.000 description 2
- 238000010200 validation analysis Methods 0.000 description 2
- 230000004075 alteration Effects 0.000 description 1
- 238000013459 approach Methods 0.000 description 1
- 230000009286 beneficial effect Effects 0.000 description 1
- 238000010586 diagram Methods 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 230000002708 enhancing effect Effects 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 238000005192 partition Methods 0.000 description 1
- 230000000630 rising effect Effects 0.000 description 1
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6218—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
- G06F21/6245—Protecting personal data, e.g. for financial or medical purposes
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/602—Providing cryptographic facilities or services
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Health & Medical Sciences (AREA)
- Bioethics (AREA)
- General Health & Medical Sciences (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Databases & Information Systems (AREA)
- Medical Informatics (AREA)
- Storage Device Security (AREA)
Abstract
本发明提供了基于联盟区块链网络的非对称加密系统及方法,属于信息安全技术领域,该基于联盟区块链网络的非对称加密系统包括获取模块、加密模块、中央处理模块、存储模块、提取模块、评价模块和确权模块,所述中央处理模块用于处理运算逻辑;所述存储模块用于储存数据信息;所述获取模块用于在数据库中采集员工身份信息,根据员工身份信息逐一与对应的员工身份进行验证,将每位员工身份信息进行敏感等级划分并生成第一敏感信息、第二敏感信息和第三敏感信息;通过引入对行为人评价机制,有利于保护员工的隐私安全,防止他人恶意获取员工信息隐私,降低了员工信息泄露的风险。
Description
技术领域
本发明属于信息安全技术领域,具体而言,涉及基于联盟区块链网络的非对称加密系统及方法。
背景技术
随着比特币技术的兴起与应用的深入,作为底层支撑的核心技术,区块链技术引起业界的广泛关注。区块链是一种共享的分布式数据库,记录各方交易,增强透明度、安全性和效率。区块链技术以其去中心化、可信、透明、安全和效率等优势,产业界越来越多的部门开始探索区块链在其领域的应用和寻求有效解决方案。
目前,企业员工的各项信息均集中储存在企业数据库中,由于企业数据库加密及访问机制不健全,一些匿名用户或者公司内部员工恶意窃取员工信息,从而导致员工信息被泄露,不利于员工信息的保护。
发明内容
本发明实施例提供了基于联盟区块链网络的非对称加密系统及方法,其目的在于解决现有的企业数据库加密及访问机制不健全导致员工信息被泄露的问题。
鉴于上述问题,本发明提出的技术方案是:
中央处理模块,所述中央处理模块用于处理运算逻辑;
存储模块,所述存储模块用于储存数据信息;
获取模块,所述获取模块用于在数据库中采集员工身份信息,根据员工身份信息逐一与对应的员工身份进行验证,将每位员工身份信息进行敏感等级划分并生成第一敏感信息、第二敏感信息和第三敏感信息;
加密模块,所述加密模块用于接收所述获取模块的第一敏感信息、第二敏感信息和第三敏感信息,对第二敏感信息和第三敏感信息进行对称加密和非对称加密处理并生成第一密文数据和第二密文数据,同时根据第一密文数据创建第一密匙,根据第二密文数据创建一对第二公匙和第二密匙,并针对第二密匙匹配对应的员工身份信息进行标识签名后通过所述中央处理模块发送至存储模块进行存储;
提取模块,所述提取模块用于获取行为人的身份信息,并根据行为人的身份信息通过所述中央处理模块调取所述存储模块现有员工信息进行配对并生成配对信息;
评价模块,所述评价模块用于接收所述提取模块的配对信息,根据配对信息对行为人的身份等级进行评价并生成评价结果;
确权模块,所述确权模块用于接收所述评价模块的评价结果,根据评价结果确定该行为人查看敏感信息等级的权限,对该权限生成权限数据并上传至中央处理模块。
作为本发明的一种优选技术方案,所述获取模块包括数据采集单元、身份信息验证单元和划分单元,所述数据采集单元用于获取数据库中的员工身份信息,并将员工身份信息发送至所述身份信息验证单元,所述身份信息验证单元用于接收所述数据采集单元获取的员工身份信息,并根据员工身份信息逐一与对应的员工身份进行验证后生成验证结果发送至所述划分单元,所述划分单元用于接收所述身份信息验证单元的验证结果,同时将每位员工身份信息进行敏感等级划分,并生成第一敏感信息、第二敏感信息和第三敏感信息发送至所述加密模块。
作为本发明的一种优选技术方案,所述加密模块包括加密单元、密匙创建单元和认证单元,所述加密单元用于接收所述划分单元的第一敏感信息、第二敏感信息和第三敏感信息,对第二敏感信息和第三敏感信息进行对称加密和非对称加密处理,并生成第一密文数据和第二密文数据后发送至所述密匙创建单元,所述密匙创建单元用于接收所述加密单元的第一密文数据和第二密文数据,同时根据第一密文数据创建第一密匙,根据第二密文数据创建一对第二公匙和第二密匙后发送至所述认证单元,所述认证单元用于接收所述密匙创建单元的第一密匙、第二公匙和第二密匙,并针对第二密匙匹配对应的员工身份信息进行标识签名后发送至所述中央处理模块以及所述存储模块进行存储。
作为本发明的一种优选技术方案,所述提取模块包括身份信息获取单元和身份信息匹配单元,所述身份信息获取单元用于通过所述中央处理模块获取行为人的身份信息,并将行为人身份信息发送至所述身份信息匹配单元,所述身份信息匹配单元用于接收所述身份信息获取单元的行为人身份信息,并根据行为人的身份信息通过所述中央处理模块调取所述存储模块现有员工信息进行配对并生成配对信息,同时将配对信息发送至所述评价模块。
作为本发明的一种优选技术方案,所述确权模块包括确权单元和权限生成单元,所述确权单元用于接收所述评价模块的评价结果,根据评价结果确定该行为人查看敏感信息等级的权限后,并生成确权结果发送至所述权限生成单元,所述权限生成单元用于接收所述确权单元的确权结果,对该确权结果生成权限数据并上传至中央处理模块。
进一步的,还包括第一解密模块,所述第一解密模块用于根据中央处理器发送的权限数据将第一密匙进行解密。
进一步的,还包括第一解密模块,所述第一解密模块用于根据中央处理器发送的权限数据使用第一密匙将第一密文数据进行解密。
进一步的,还包括第二解密模块,所述第二解密模块用于根据中央处理器发送的权限数据使用第二公匙与对应的第二密匙配对将第二密文数据进行解密。
第二方面,本发明实施例提供基于一种全景主动式立体生成系统的方法,包括以下步骤:
S1,数据采集单元用于获取数据库中的员工身份信息,并将员工身份信息发送至身份信息验证单元,并根据员工身份信息逐一与对应的员工身份进行验证后生成验证结果发送至划分单元,划分单元用于接收身份信息验证单元的验证结果,同时将每位员工身份信息进行敏感等级划分,并生成第一敏感信息、第二敏感信息和第三敏感信息发送至加密单元;
S2,加密单元用于接收划分单元的第一敏感信息、第二敏感信息和第三敏感信息,对第二敏感信息和第三敏感信息进行对称加密和非对称加密处理并生成第一密文数据和第二密文数据后发送至密匙创建单元,同时根据第一密文数据创建第一密匙,根据第二密文数据创建一对第二公匙和第二密匙后发送至认证单元,并针对第二密匙匹配对应的员工身份信息进行标识签名后发送至中央处理模块以及存储模块进行存储;
S3,身份信息获取单元用于通过中央处理模块获取行为人的身份信息,并将行为人身份信息发送至身份信息匹配单元,并根据行为人的身份信息通过中央处理模块调取存储模块现有员工信息进行配对并生成配对信息,同时将配对信息发送至评价模块;
S4,评价模块用于接收身份信息匹配单元的配对信息,根据配对信息对行为人的身份等级进行评价并生成评价结果,同时将评价结果发送至确权单元;
S5,确权单元用于接收评价模块的评价结果,根据评价结果确定该行为人查看敏感信息等级的权限后,并生成确权结果发送至权限生成单元,权限生成单元用于接收所述确权单元的确权结果,对该确权结果生成权限数据并上传至中央处理模块;
S6,中央处理根据权限数据通过数据生成模块将第一敏感信息生成可浏览信息,和/或根据权限数据通过数据生成模块将第一密文数据、第二密文数据使用第一解密模块、第二解密模块进行解密生成可浏览信息。
本发明实施例提供的上述技术方案的有益效果至少包括:
(1)本发明实施例通过加密单元用于接收划分单元的第一敏感信息、第二敏感信息和第三敏感信息,对第二敏感信息和第三敏感信息进行对称加密和非对称加密处理,并生成第一密文数据和第二密文数据后发送至密匙创建单元,密匙创建单元用于接收加密单元的第一密文数据和第二密文数据,同时根据第一密文数据创建第一密匙,根据第二密文数据创建一对第二公匙和第二密匙后发送至认证单元,认证单元用于接收密匙创建单元的第一密匙、第二公匙和第二密匙,并针对第二密匙匹配对应的员工身份信息进行标识签名后发送至中央处理模块以及存储模块进行存储;通过使用人脸特征信息验证,确保每个员工身份信息的真实性,并采用非对称加密方法对信息加密,辅以签名加密,从而提高了员工隐私的保密性。
(2)本发明实施例通过评价模块用于接收提取模块的配对信息,根据配对信息对行为人的身份等级进行评价并生成评价结果;通过引入对行为人评价机制,有利于保护员工的隐私安全,防止他人恶意获取员工信息隐私,降低了员工信息泄露的风险。
上述说明仅是本发明技术方案的概述,为了能够更清楚了解本发明的技术手段,而可依照说明书的内容予以实施,并且为了让本发明的上述和其它目的、特征和优点能够更明显易懂,以下特举本发明的具体实施方式。
附图说明
图1是本发明所公开的基于联盟区块链网络的非对称加密系统的结构示意图;
图2是本发明所公开的基于联盟区块链网络的非对称加密系统的方法的流程图。
附图标记说明:100-中央处理模块、200-存储模块、300-获取模块、310-数据采集单元、320-身份信息验证单元、330-划分单元、400-加密模块、410-加密单元、420-密匙创建单元、430-认证单元、500-提取模块、510-身份信息获取单元、520-身份信息匹配单元、600-评价模块、700-确权模块、710-确权单元、720-权限生成单元、810-第一解密模块、820-第二解密模块、900-数据生成模块。
具体实施方式
为使本发明实施方式的目的、技术方案和优点更加清楚,下面将结合本发明实施方式中的附图,对本发明实施方式中的技术方案进行清楚、完整地描述,显然,所描述的实施方式是本发明一部分实施方式,而不是全部的实施方式。基于本发明中的实施方式,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施方式,都属于本发明保护的范围。
因此,以下对在附图中提供的本发明的实施方式的详细描述并非旨在限制要求保护的本发明的范围,而是仅仅表示本发明的选定实施方式。基于本发明中的实施方式,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施方式,都属于本发明保护的范围。
应注意到:相似的标号和字母在下面的附图中表示类似项,因此,一旦某一项在一个附图中被定义,则在随后的附图中不需要对其进行进一步定义和解释。
实施例一
参照附图1所示,本发明提供一种技术方案:基于联盟区块链网络的非对称加密系统,包括获取模块300、加密模块400、中央处理模块100、存储模块200、提取模块500、评价模块600和确权模块700。
中央处理模块100,中央处理模块100用于处理运算逻辑。
存储模块200,存储模块200用于储存数据信息。
获取模块300,获取模块300用于在数据库中采集员工身份信息,根据员工身份信息逐一与对应的员工身份进行验证,将每位员工身份信息进行敏感等级划分并生成第一敏感信息、第二敏感信息和第三敏感信息。
加密模块400,加密模块400用于接收获取模块300的第一敏感信息、第二敏感信息和第三敏感信息,对第二敏感信息和第三敏感信息进行对称加密和非对称加密处理并生成第一密文数据和第二密文数据,同时根据第一密文数据创建第一密匙,根据第二密文数据创建一对第二公匙和第二密匙,并针对第二密匙匹配对应的员工身份信息进行标识签名后通过中央处理模块100发送至存储模块200进行存储。
提取模块500,提取模块500用于获取行为人的身份信息,并根据行为人的身份信息通过中央处理模块100调取存储模块200现有员工信息进行配对并生成配对信息。
评价模块600,评价模块600用于接收提取模块500的配对信息,根据配对信息对行为人的身份等级进行评价并生成评价结果。
具体而言,根据行为人的身份可分为三个等级,第一等级为匿名用户,具有查看第一敏感信息的权限,第二等级为公司职工,具有查看第二敏感信息的权限,第三等级为公司管理层职工,具有查看第三敏感信息的权限,评价模块600根据配对信息评价该行为人能够查看第一等级、第二等级或第三等级的权限,并生成评价结果发送至确权模块700。
确权模块700,确权模块700用于接收评价模块600的评价结果,根据评价结果确定该行为人查看敏感信息等级的权限,对该权限生成权限数据并上传至中央处理模块100。
在本发明的实施例中,获取模块300包括数据采集单元310、身份信息验证单元320和划分单元330,数据采集单元310用于获取数据库中的员工身份信息,并将员工身份信息发送至身份信息验证单元320,身份信息验证单元320用于接收数据采集单元310获取的员工身份信息,并根据员工身份信息逐一与对应的员工身份进行验证后生成验证结果发送至划分单元330,划分单元330用于接收身份信息验证单元320的验证结果,同时将每位员工身份信息进行敏感等级划分,并生成第一敏感信息、第二敏感信息和第三敏感信息发送至加密模块400。
具体而言,数据采集单元310向数据库中分别获得员工a、员工b、员工c……员工n的身份信息,将员工a、员工b、员工c……员工n的身份信息发送至身份信息验证单元320,通过身份信息验证单元320逐一与对应的员工a、员工b、员工c……员工n的员工身份开展人脸以及实名认证,以确保每个员工身份信息的真实性,同时将验证结果发送至划分单元330,通过划分单元330将每位员工身份信息进行敏感等级划分,并生成第一敏感信息、第二敏感信息和第三敏感信息发送至加密单元410;进一步的,第一敏感信息包括员工照片和员工姓名,第二敏感信息在第一敏感信息的基础上包括员工部门、员工工号和员工职位,第三敏感信息在第一敏感信息和第二敏感信息的基础上包括员工学历、员工电话、员工履历和员工科室。
在本发明的实施例中,加密模块400包括加密单元410、密匙创建单元420和认证单元430,加密单元410用于接收划分单元330的第一敏感信息、第二敏感信息和第三敏感信息,对第二敏感信息和第三敏感信息进行对称加密和非对称加密处理,并生成第一密文数据和第二密文数据后发送至密匙创建单元420,密匙创建单元420用于接收加密单元410的第一密文数据和第二密文数据,同时根据第一密文数据创建第一密匙,根据第二密文数据创建一对第二公匙和第二密匙后发送至认证单元430,认证单元430用于接收密匙创建单元420的第一密匙、第二公匙和第二密匙,并针对第二密匙匹配对应的员工身份信息进行标识签名后发送至中央处理模块100以及存储模块200进行存储。
具体而言,加密单元410接收划分单元330的第一敏感信息、第二敏感信息和第三敏感信息,对第二敏感信息和第三敏感信息进行对称加密和非对称加密处理,并生成第一密文数据和第二密文数据后发送至密匙创建单元420,密匙创建单元420接收加密单元410的第一密文数据和第二密文数据,同时根据第一密文数据创建第一密匙,根据第二密文数据创建一对第二公匙和第二密匙后发送至认证单元430,认证单元430用于接收密匙创建单元420的第一密匙、第二公匙和第二密匙,第二公匙和第二密匙与员工a、员工b、员工c……员工n进行匹配,并针对第二密匙匹配对应的员工身份信息进行标识签名后通过中央处理模块100发送至存储模块200进行存储,
在本发明的实施例中,提取模块500包括身份信息获取单元510和身份信息匹配单元520,身份信息获取单元510用于通过中央处理模块100获取行为人的身份信息,并将行为人身份信息发送至身份信息匹配单元520,身份信息匹配单元520用于接收身份信息获取单元510的行为人身份信息,并根据行为人的身份信息通过中央处理模块100调取存储模块200现有员工信息进行配对并生成配对信息,同时将配对信息发送至评价模块600。
具体而言,行为人进行访问查询时,中央处理模块100通过身份信息获取单元510获取行为人的身份信息,并通过身份信息匹配单元520根据行为人的身份信息通过中央处理模块100调取存储模块200现有员工信息进行配对,可识别该行为人为匿名用户或公司内部员工,并将配对信息发送至评价模块600。
在本发明的实施例中,确权模块700包括确权单元710和权限生成单元720,确权单元710用于接收评价模块600的评价结果,根据评价结果确定该行为人查看敏感信息等级的权限后,并生成确权结果发送至权限生成单元720,权限生成单元720用于接收确权单元710的确权结果,对该确权结果生成权限数据并上传至中央处理模块100。
具体而言,确权单元710根据评价结果确定该行为人能够查看第一等级、第二等级或第三等级的权限,同时获得确权结果并发送至权限生成单元720,权限生成单元720对该确权结果生成权限数据并上传至中央处理模块100。
进一步的,还包括第一解密模块810,第一解密模块810用于根据中央处理器发送的权限数据使用第一密匙将第一密文数据进行解密。
具体而言,第一解密模块810通过中央处理器发送的权限数据使用第一密匙将第一密文数据进行解密。
进一步的,还包括第二解密模块820,第二解密模块820用于根据中央处理器发送的权限数据使用第二公匙与对应的第二密匙配对将第二密文数据进行解密。
具体而言,第二解密模块820通过中央处理器发送的权限数据使用第二公匙与对应的第二密匙配对将第二密文数据进行解密。
进一步的,还包括数据生成模块900,数据生成模块900用于获得中央处理模块100可查看数据生成可浏览信息。
具体而言,确权单元710根据评级结果确定该行为人为第一等级,权限生成单元720向中央处理模块100发送权限数据后,中央处理模块100将第一敏感信息确定为可查看数据,并通过数据生成模块900生成可浏览信息;确权单元710根据评级结果确定该行为人为第二等级,权限生成单元720向中央处理模块100发送权限数据后,中央处理模块100将第二敏感信息确定为可查看数据,中央处理模块100通过第一解密模块810进行解密,同时中央处理模块100通过数据生成模块900生成可浏览信息;确权单元710根据评级结果确定该行为人为第三等级,权限生成单元720向中央处理模块100发送权限数据后,中央处理模块100将第三敏感信息确定为可查看数据,中央处理模块100通过第二解密模块820进行解密,同时中央处理模块100通过数据生成模块900生成可浏览信息。
实施例二
本发明实施例还公开了基于联盟区块链网络的非对称加密系统的方法,参照附图2所示,包括以下步骤:
S1,数据采集单元310用于获取数据库中的员工身份信息,并将员工身份信息发送至身份信息验证单元320,并根据员工身份信息逐一与对应的员工身份进行验证后生成验证结果发送至划分单元330,划分单元330用于接收身份信息验证单元320的验证结果,同时将每位员工身份信息进行敏感等级划分,并生成第一敏感信息、第二敏感信息和第三敏感信息发送至加密单元410;
S2,加密单元410用于接收划分单元330的第一敏感信息、第二敏感信息和第三敏感信息,对第二敏感信息和第三敏感信息进行对称加密和非对称加密处理并生成第一密文数据和第二密文数据后发送至密匙创建单元420,同时根据第一密文数据创建第一密匙,根据第二密文数据创建一对第二公匙和第二密匙后发送至认证单元430,并针对第二密匙匹配对应的员工身份信息进行标识签名后发送至中央处理模块100以及存储模块200进行存储;
S3,身份信息获取单元510用于通过中央处理模块100获取行为人的身份信息,并将行为人身份信息发送至身份信息匹配单元520,并根据行为人的身份信息通过中央处理模块100调取存储模块200现有员工信息进行配对并生成配对信息,同时将配对信息发送至评价模块600;
S4,评价模块600用于接收身份信息匹配单元520的配对信息,根据配对信息对行为人的身份等级进行评价并生成评价结果,同时将评价结果发送至确权单元710;
S5,确权单元710用于接收评价模块600的评价结果,根据评价结果确定该行为人查看敏感信息等级的权限后,并生成确权结果发送至权限生成单元720,权限生成单元720用于接收所述确权单元710的确权结果,对该确权结果生成权限数据并上传至中央处理模块100;
S6,中央处理根据权限数据通过数据生成模块900将第一敏感信息生成可浏览信息,和/或根据权限数据通过数据生成模块900将第一密文数据、第二密文数据使用第一解密模块810、第二解密模块820进行解密生成可浏览信息。
本申请实施例中的上述一个或多个技术方案,至少具有如下一种或多种技术效果:
(1)本发明实施例通过加密单元用于接收划分单元的第一敏感信息、第二敏感信息和第三敏感信息,对第二敏感信息和第三敏感信息进行对称加密和非对称加密处理,并生成第一密文数据和第二密文数据后发送至密匙创建单元,密匙创建单元用于接收加密单元的第一密文数据和第二密文数据,同时根据第一密文数据创建第一密匙,根据第二密文数据创建一对第二公匙和第二密匙后发送至认证单元,认证单元用于接收密匙创建单元的第一密匙、第二公匙和第二密匙,并针对第二密匙匹配对应的员工身份信息进行标识签名后发送至中央处理模块以及存储模块进行存储;通过使用人脸特征信息验证,确保每个员工身份信息的真实性,并采用非对称加密方法对信息加密,辅以签名加密,从而提高了员工隐私的保密性。
(2)本发明实施例通过评价模块用于接收提取模块的配对信息,根据配对信息对行为人的身份等级进行评价并生成评价结果;通过引入对行为人评价机制,有利于保护员工的隐私安全,防止他人恶意获取员工信息隐私,降低了员工信息泄露的风险。
应该明白,公开的过程中的步骤的特定顺序或层次是示例性方法的实例。基于设计偏好,应该理解,过程中的步骤的特定顺序或层次可以在不脱离本公开的保护范围的情况下得到重新安排。所附的方法权利要求以示例性的顺序给出了各种步骤的要素,并且不是要限于所述的特定顺序或层次。
在上述的详细描述中,各种特征一起组合在单个的实施方案中,以简化本公开。不应该将这种公开方法解释为反映了这样的意图,即,所要求保护的主题的实施方案需要清楚地在每个权利要求中所陈述的特征更多的特征。相反,如所附的权利要求书所反映的那样,本发明处于比所公开的单个实施方案的全部特征少的状态。因此,所附的权利要求书特此清楚地被并入详细描述中,其中每项权利要求独自作为本发明单独的优选实施方案。
本领域技术人员还应当理解,结合本文的实施例描述的各种说明性的逻辑框、模块、电路和算法步骤均可以实现成电子硬件、计算机软件或其组合。为了清楚地说明硬件和软件之间的可交换性,上面对各种说明性的部件、框、模块、电路和步骤均围绕其功能进行了一般地描述。至于这种功能是实现成硬件还是实现成软件,取决于特定的应用和对整个系统所施加的设计约束条件。熟练的技术人员可以针对每个特定应用,以变通的方式实现所描述的功能,但是,这种实现决策不应解释为背离本公开的保护范围。
结合本文的实施例所描述的方法或者算法的步骤可直接体现为硬件、由处理器执行的软件模块或其组合。软件模块可以位于RAM存储器、闪存、ROM存储器、EPROM存储器、EEPROM存储器、寄存器、硬盘、移动磁盘、CD-ROM或者本领域熟知的任何其它形式的存储介质中。一种示例性的存储介质连接至处理器,从而使处理器能够从该存储介质读取信息,且可向该存储介质写入信息。当然,存储介质也可以是处理器的组成部分。处理器和存储介质可以位于ASIC中。该ASIC可以位于用户终端中。当然,处理器和存储介质也可以作为分立组件存在于用户终端中。
对于软件实现,本申请中描述的技术可用执行本申请所述功能的模块(例如,过程、函数等)来实现。这些软件代码可以存储在存储器单元并由处理器执行。存储器单元可以实现在处理器内,也可以实现在处理器外,在后一种情况下,它经由各种手段以通信方式耦合到处理器,这些都是本领域中所公知的。
上文的描述包括一个或多个实施例的举例。当然,为了描述上述实施例而描述部件或方法的所有可能的结合是不可能的,但是本领域普通技术人员应该认识到,各个实施例可以做进一步的组合和排列。因此,本文中描述的实施例旨在涵盖落入所附权利要求书的保护范围内的所有这样的改变、修改和变型。此外,就说明书或权利要求书中使用的术语“包含”,该词的涵盖方式类似于术语“包括”,就如同“包括,”在权利要求中用作衔接词所解释的那样。此外,使用在权利要求书的说明书中的任何一个术语“或者”是要表示“非排它性的或者”。
Claims (9)
1.基于联盟区块链网络的非对称加密系统,其特征在于,包括:
中央处理模块,所述中央处理模块用于处理运算逻辑;
存储模块,所述存储模块用于储存数据信息;
获取模块,所述获取模块用于在数据库中采集员工身份信息,根据员工身份信息逐一与对应的员工身份进行验证,将每位员工身份信息进行敏感等级划分并生成第一敏感信息、第二敏感信息和第三敏感信息;
加密模块,所述加密模块用于接收所述获取模块的第一敏感信息、第二敏感信息和第三敏感信息,对第二敏感信息和第三敏感信息进行对称加密和非对称加密处理并生成第一密文数据和第二密文数据,同时根据第一密文数据创建第一密匙,根据第二密文数据创建一对第二公匙和第二密匙,并针对第二密匙匹配对应的员工身份信息进行标识签名后通过所述中央处理模块发送至存储模块进行存储;
提取模块,所述提取模块用于获取行为人的身份信息,并根据行为人的身份信息通过所述中央处理模块调取所述存储模块现有员工信息进行配对并生成配对信息;
评价模块,所述评价模块用于接收所述提取模块的配对信息,根据配对信息对行为人的身份等级进行评价并生成评价结果;
确权模块,所述确权模块用于接收所述评价模块的评价结果,根据评价结果确定该行为人查看敏感信息等级的权限,对该权限生成权限数据并上传至中央处理模块。
2.根据权利要求1所述的基于联盟区块链网络的非对称加密系统,其特征在于,所述获取模块包括数据采集单元、身份信息验证单元和划分单元,所述数据采集单元用于获取数据库中的员工身份信息,并将员工身份信息发送至所述身份信息验证单元,所述身份信息验证单元用于接收所述数据采集单元获取的员工身份信息,并根据员工身份信息逐一与对应的员工身份进行验证后生成验证结果发送至所述划分单元,所述划分单元用于接收所述身份信息验证单元的验证结果,同时将每位员工身份信息进行敏感等级划分,并生成第一敏感信息、第二敏感信息和第三敏感信息发送至所述加密模块。
3.根据权利要求2所述的基于联盟区块链网络的非对称加密系统,其特征在于,所述加密模块包括加密单元、密匙创建单元和认证单元,所述加密单元用于接收所述划分单元的第一敏感信息、第二敏感信息和第三敏感信息,对第二敏感信息和第三敏感信息进行对称加密和非对称加密处理,并生成第一密文数据和第二密文数据后发送至所述密匙创建单元,所述密匙创建单元用于接收所述加密单元的第一密文数据和第二密文数据,同时根据第一密文数据创建第一密匙,根据第二密文数据创建一对第二公匙和第二密匙后发送至所述认证单元,所述认证单元用于接收所述密匙创建单元的第一密匙、第二公匙和第二密匙,并针对第二密匙匹配对应的员工身份信息进行标识签名后发送至所述中央处理模块以及所述存储模块进行存储。
4.根据权利要求1所述的基于联盟区块链网络的非对称加密系统,其特征在于,所述提取模块包括身份信息获取单元和身份信息匹配单元,所述身份信息获取单元用于通过所述中央处理模块获取行为人的身份信息,并将行为人身份信息发送至所述身份信息匹配单元,所述身份信息匹配单元用于接收所述身份信息获取单元的行为人身份信息,并根据行为人的身份信息通过所述中央处理模块调取所述存储模块现有员工信息进行配对并生成配对信息,同时将配对信息发送至所述评价模块。
5.根据权利要求1所述的基于联盟区块链网络的非对称加密系统,其特征在于,所述确权模块包括确权单元和权限生成单元,所述确权单元用于接收所述评价模块的评价结果,根据评价结果确定该行为人查看敏感信息等级的权限后,并生成确权结果发送至所述权限生成单元,所述权限生成单元用于接收所述确权单元的确权结果,对该确权结果生成权限数据并上传至中央处理模块。
6.根据权利要求1所述的基于联盟区块链网络的非对称加密系统,其特征在于,还包括第一解密模块,所述第一解密模块用于根据中央处理器发送的权限数据使用第一密匙将第一密文数据进行解密。
7.根据权利要求1所述的基于联盟区块链网络的非对称加密系统,其特征在于,还包括第二解密模块,所述第二解密模块用于根据中央处理器发送的权限数据使用第二公匙与对应的第二密匙配对将第二密文数据进行解密。
8.根据权利要求1所述的基于联盟区块链网络的非对称加密系统,其特征在于,还包括数据生成模块,所述数据生成模块用于获得所述中央处理模块可查看数据生成可浏览信息。
9.基于联盟区块链网络的非对称加密系统的方法,应用于权利要求1~8任一项所述的基于联盟区块链网络的非对称加密系统,其特征在于,包括以下步骤:
S1,数据采集单元用于获取数据库中的员工身份信息,并将员工身份信息发送至身份信息验证单元,并根据员工身份信息逐一与对应的员工身份进行验证后生成验证结果发送至划分单元,划分单元用于接收身份信息验证单元的验证结果,同时将每位员工身份信息进行敏感等级划分,并生成第一敏感信息、第二敏感信息和第三敏感信息发送至加密单元;
S2,加密单元用于接收划分单元的第一敏感信息、第二敏感信息和第三敏感信息,对第二敏感信息和第三敏感信息进行对称加密和非对称加密处理并生成第一密文数据和第二密文数据后发送至密匙创建单元,同时根据第一密文数据创建第一密匙,根据第二密文数据创建一对第二公匙和第二密匙后发送至认证单元,并针对第二密匙匹配对应的员工身份信息进行标识签名后发送至中央处理模块以及存储模块进行存储;
S3,身份信息获取单元用于通过中央处理模块获取行为人的身份信息,并将行为人身份信息发送至身份信息匹配单元,并根据行为人的身份信息通过中央处理模块调取存储模块现有员工信息进行配对并生成配对信息,同时将配对信息发送至评价模块;
S4,评价模块用于接收身份信息匹配单元的配对信息,根据配对信息对行为人的身份等级进行评价并生成评价结果,同时将评价结果发送至确权单元;
S5,确权单元用于接收评价模块的评价结果,根据评价结果确定该行为人查看敏感信息等级的权限后,并生成确权结果发送至权限生成单元,权限生成单元用于接收所述确权单元的确权结果,对该确权结果生成权限数据并上传至中央处理模块;
S6,中央处理根据权限数据通过数据生成模块将第一敏感信息生成可浏览信息,和/或根据权限数据通过数据生成模块将第一密文数据、第二密文数据使用第一解密模块、第二解密模块进行解密生成可浏览信息。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202011575032.6A CN112580099B (zh) | 2020-12-28 | 2020-12-28 | 基于联盟区块链网络的非对称加密系统及方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202011575032.6A CN112580099B (zh) | 2020-12-28 | 2020-12-28 | 基于联盟区块链网络的非对称加密系统及方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN112580099A CN112580099A (zh) | 2021-03-30 |
CN112580099B true CN112580099B (zh) | 2024-01-30 |
Family
ID=75140052
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202011575032.6A Active CN112580099B (zh) | 2020-12-28 | 2020-12-28 | 基于联盟区块链网络的非对称加密系统及方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN112580099B (zh) |
Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
GB0317936D0 (en) * | 2003-07-31 | 2003-09-03 | Hewlett Packard Development Co | Protection of data |
CN109257173A (zh) * | 2018-11-21 | 2019-01-22 | 郑州轻工业学院 | 基于权限信息交换的非对称群组密钥协商方法 |
CN109800589A (zh) * | 2019-01-25 | 2019-05-24 | 深信服科技股份有限公司 | 一种信息安全管控方法、系统、装置及可读存储介质 |
WO2019165906A1 (zh) * | 2018-02-27 | 2019-09-06 | 华南理工大学 | 一种可验证的后量子电子投票系统及其实现方法 |
CN111563222A (zh) * | 2020-05-07 | 2020-08-21 | 安徽龙讯信息科技有限公司 | 一种基于集约化网站平台的内容运营监管系统 |
WO2020191928A1 (zh) * | 2019-03-27 | 2020-10-01 | 深圳市网心科技有限公司 | 一种数字身份认证方法、设备、装置、系统及存储介质 |
Family Cites Families (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US10754978B2 (en) * | 2016-07-29 | 2020-08-25 | Intellisist Inc. | Computer-implemented system and method for storing and retrieving sensitive information |
-
2020
- 2020-12-28 CN CN202011575032.6A patent/CN112580099B/zh active Active
Patent Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
GB0317936D0 (en) * | 2003-07-31 | 2003-09-03 | Hewlett Packard Development Co | Protection of data |
WO2019165906A1 (zh) * | 2018-02-27 | 2019-09-06 | 华南理工大学 | 一种可验证的后量子电子投票系统及其实现方法 |
CN109257173A (zh) * | 2018-11-21 | 2019-01-22 | 郑州轻工业学院 | 基于权限信息交换的非对称群组密钥协商方法 |
CN109800589A (zh) * | 2019-01-25 | 2019-05-24 | 深信服科技股份有限公司 | 一种信息安全管控方法、系统、装置及可读存储介质 |
WO2020191928A1 (zh) * | 2019-03-27 | 2020-10-01 | 深圳市网心科技有限公司 | 一种数字身份认证方法、设备、装置、系统及存储介质 |
CN111563222A (zh) * | 2020-05-07 | 2020-08-21 | 安徽龙讯信息科技有限公司 | 一种基于集约化网站平台的内容运营监管系统 |
Non-Patent Citations (7)
Title |
---|
Secure Sensitive Data Sharing on a Big Data Platform;Xinhua Dong等;TSINGHUA SCIENCE AND TECHNOLOGY;第20卷(第1期);第72-80页 * |
Security Analyses of a Data Collaboration Scheme with Hierarchical Attribute-based Encryption in Cloud Computing;Wei-Liang Tai 等;International Journal of Network Security;第22卷(第2期);第212-217页 * |
一种面向数据库的分类数据加密研究;宋贤睿;张淑娟;顾广宇;蔡翔;;电子设计工程(第14期);第11-14页 * |
基于公钥基础设施的卫星网络安全保障平台;林琪;王宇;卢昱;;装备指挥技术学院学报(第02期);第80-85页 * |
基于密码学的云数据确定性删除研究进展;熊金波;李凤华;王彦超;马建峰;姚志强;;通信学报(第08期);第171-188页 * |
增强Web Services消息级别的安全性;任良, 陆宇平;计算机时代(第02期);第8-9页 * |
等级保护体系 信息安全的基石;景乾元;信息网络安全(第01期);第11-14页 * |
Also Published As
Publication number | Publication date |
---|---|
CN112580099A (zh) | 2021-03-30 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US11652608B2 (en) | System and method to protect sensitive information via distributed trust | |
Yu et al. | A blockchain-based shamir’s threshold cryptography scheme for data protection in industrial internet of things settings | |
US20240031152A1 (en) | Confidential electronic data verification system | |
Van Bokkem et al. | Self-sovereign identity solutions: The necessity of blockchain technology | |
JP6606156B2 (ja) | データセキュリティサービス | |
Neubauer et al. | A methodology for the pseudonymization of medical data | |
US10333705B2 (en) | Methods and apparatus for providing attestation of information using a centralized or distributed ledger | |
EP3701668B1 (en) | Methods for recording and sharing a digital identity of a user using distributed ledgers | |
AU2017350176A1 (en) | Systems and methods for providing a universal decentralized solution for verification of users with cross-verification features | |
CN115271731A (zh) | 用于安全处理电子身份的系统和方法 | |
US20080310619A1 (en) | Process of Encryption and Operational Control of Tagged Data Elements | |
CN109829333B (zh) | 一种基于OpenID的关键信息保护方法及系统 | |
Griffin | Telebiometric authentication objects | |
AU2018100478A4 (en) | Systems and methods for providing a universal decentralized solution for verification of users with cross-verification features | |
CN108765615B (zh) | 基于区块链的打卡信息存储方法及系统 | |
CN112580099B (zh) | 基于联盟区块链网络的非对称加密系统及方法 | |
Verma et al. | Applications of Data Security and Blockchain in Smart City Identity Management | |
CN112823350A (zh) | 用于针对公共账本的单目的公钥的方法和系统 | |
El-Kafrawy et al. | Security issues over some cloud models | |
Bhosale et al. | Attribute-based storage control with smart de-duplication filter using hybrid cloud | |
Iftekhar et al. | Implementation of blockchain for secured criminal records | |
Vivek et al. | Enhancing the Security of Aadhar Cards using Blockchain and Steganography | |
Ilyas et al. | An anonymity preserving framework for associating personally identifying information with a digital wallet | |
Najera et al. | Security Mechanisms and Access Control Infrastructure for e-Passports and General Purpose e-Documents. | |
Bagaza¹ et al. | Check for updates |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |