CN112784226A - 一种敏感信息在线存储和访问系统及方法 - Google Patents

一种敏感信息在线存储和访问系统及方法 Download PDF

Info

Publication number
CN112784226A
CN112784226A CN202011643539.0A CN202011643539A CN112784226A CN 112784226 A CN112784226 A CN 112784226A CN 202011643539 A CN202011643539 A CN 202011643539A CN 112784226 A CN112784226 A CN 112784226A
Authority
CN
China
Prior art keywords
information
module
sensitive information
picture
server
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN202011643539.0A
Other languages
English (en)
Other versions
CN112784226B (zh
Inventor
袁晓东
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Nanjing Cloud White Mdt Infotech Ltd
Original Assignee
Nanjing Cloud White Mdt Infotech Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Nanjing Cloud White Mdt Infotech Ltd filed Critical Nanjing Cloud White Mdt Infotech Ltd
Priority to CN202011643539.0A priority Critical patent/CN112784226B/zh
Publication of CN112784226A publication Critical patent/CN112784226A/zh
Application granted granted Critical
Publication of CN112784226B publication Critical patent/CN112784226B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F11/00Error detection; Error correction; Monitoring
    • G06F11/07Responding to the occurrence of a fault, e.g. fault tolerance
    • G06F11/14Error detection or correction of the data by redundancy in operation
    • G06F11/1402Saving, restoring, recovering or retrying
    • G06F11/1446Point-in-time backing up or restoration of persistent data
    • G06F11/1448Management of the data involved in backup or backup restore
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F11/00Error detection; Error correction; Monitoring
    • G06F11/07Responding to the occurrence of a fault, e.g. fault tolerance
    • G06F11/14Error detection or correction of the data by redundancy in operation
    • G06F11/1402Saving, restoring, recovering or retrying
    • G06F11/1446Point-in-time backing up or restoration of persistent data
    • G06F11/1458Management of the backup or restore process
    • G06F11/1464Management of the backup or restore process for networked environments
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • G06F21/6218Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
    • G06F21/6227Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database where protection concerns the structure of data, e.g. records, types, queries
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2221/00Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/21Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/2107File encryption

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Computer Security & Cryptography (AREA)
  • Software Systems (AREA)
  • Computer Hardware Design (AREA)
  • General Health & Medical Sciences (AREA)
  • Bioethics (AREA)
  • Health & Medical Sciences (AREA)
  • Quality & Reliability (AREA)
  • Databases & Information Systems (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)

Abstract

本发明公开了一种敏感信息在线存储和访问系统,所述系统包括敏感信息生成客户端、敏感信息提交客户端、敏感信息提取客户端、服务器和数据中心;所述敏感信息生成客户端包括数据更新模块,所述敏感信息生成客户端的数据更新模块接收批量的初始的或更新的敏感信息并将其上传至服务器。本发明使得用户个人不需要随身携带各类证件和证明材料即可办理各项事务,相关材料可授权办事机构从云上获取,同时办事机构从云上获取的公民证件、证明材料是经过可信机构验证的,不用担心伪造证件、材料的问题。

Description

一种敏感信息在线存储和访问系统及方法
技术领域
本发明涉及信息安全技术,具体涉及一种敏感信息在线存储和访问系统及方法。
背景技术
我国公民到政府机构、民生机构和其他商业机构办理事务时经常需要提供各种证件和证明材料,一方面个人由于不清楚规定或是疏忽经常需要多次往返,另一方面办事机构也难以判断各类证件和证明材料的真伪,时有假证件、假证明蒙混过关。
发明内容
为了解决上述问题,本发明提出了一种敏感信息在线存储和访问系统,所述系统包括敏感信息生成客户端、敏感信息提交客户端、敏感信息提取客户端、服务器和数据中心;
所述敏感信息生成客户端包括数据更新模块,所述敏感信息生成客户端的数据更新模块接收批量的初始的或更新的敏感信息并将其上传至服务器;
所述敏感信息提交客户端包括第一身份认证模块和信息上传模块,所述第一身份认证模块对登录用户的身份信息进行认证,认证通过后方可提交敏感信息;所述信息上传模块接收用户提交的敏感信息并将其上传到服务器进行敏感信息的核对;
所述敏感信息提取客户端包括第二身份认证模块和信息展示模块,所述第二身份认证模块对需要提取信息的用户的身份信息进行认证;所述信息展示模块将查询的敏感信息进行展示和下载;
所述服务器对敏感信息进行接收、处理和发送;
所述数据中心对敏感信息和服务器处理得到的数据进行存储。
进一步地,所述服务器包括图片加解密模块、关联属性生成模块和校验码生成模块;
所述图片加解密模块对敏感信息中的图片进行加密或解密,并将加密后的图片发送至数据中心进行存储;
所述关联属性生成模块生成图片的关联属性,并将图片的关联属性发送至数据中心进行存储;
所述校验码生成模块根据原始图片文件生成校验码,并将图片的校验码发送至数据中心进行存储。
进一步地,所述数据中心包括文件存储模块、表存储模块和区块链存储模块,所述文件存储模块将加密后的图片文件以多副本的形式保存;所述表存储模块将图片的关联属性存放在具有高可用性的数据库中;所述区块链存储模块将图片的校验码存放到区块链中。
进一步地,服务器包括信息校验模块、信息核对模块和信息查询模块;
所述信息校验模块根据解密后的图片和校验码对解密后的图片进行校验;
所述信息核对模块对敏感信息进行核对;
所述信息查询模块对数据中心的中存储的敏感信息进行查询。
进一步地,所述服务器还包括数据备份恢复模块,所述数据备份恢复模块对数据中心的各类数据定期备份并异地保存,当发生意外故障需要恢复数据时将备份数据恢复到系统中;
所述关联属性包括身份证号、图片文件路径及文件名、文件加密类型、文件校验码、文件版本号。
本发明还提出了一种敏感信息在线存储和访问方法,包括以下步骤:
敏感信息生成客户端的数据更新模块接收批量的初始的或更新的敏感信息;
数据更新模块将初始的或更新的敏感信息上传至服务器;
服务器对敏感信息进行处理后发送至数据中心进行存储;
敏感信息提交客户端的第一身份认证模块对身份信息进行认证;
若第一身份认证模块对身份信息的认证成功,敏感信息提交客户端的信息上传模块接收用户提交的敏感信息并将其上传到服务器;若不成功,发出身份信息认证错误的提醒;
服务器对上传的敏感信息进行核验,若核验成功发送至数据中心进行存储,若核验不成功,向信息上传模块反馈核验不成功的消息;
信息上传模块接收核对不成功的消息后,发出信息核对不成功的提醒;
敏感信息提取客户端的第二身份认证模块对身份信息进行认证;
若第二身份认证模块对身份信息认证成功,敏感信息提取客户端的信息展示模块接收敏感信息查询请求并将其反馈给服务器;若不成功,发出身份信息认证错误的提醒;
信息展示模块获取用户的查询请求后将查询请求发送给服务器;
服务器从数据中心查询到相应的敏感信息并进行处理后将其发送给信息展示模块。
进一步地,服务器对敏感信息进行处理后发送至数据中心进行存储具体为:
服务器的图片加解密模块对敏感信息中的图片进行加密后发送给数据中心,服务器的关联属性生成模块将除图片之外的其他信息生成关联属性并将生成的关联属性发送给数据中心,服务器的校验码生成模块将敏感信息中的图片生成校验码并将生成的校验码发送数据中心;
数据中心的文件存储模块将加密后的图片文件以多副本的形式保存,表存储模块将图片的关联属性存放在具有高可用性的数据库中,区块链存储模块将图片的校验码存放到区块链中。
进一步地,所述服务器对上传的敏感信息进行核验,若核验成功发送至数据中心进行存储,若核验不成功,向信息上传模块反馈核验不成功的消息,具体为:
服务器的信息核对模块对接收到的敏感信息进行核对,若核对成功后,信息核对模块将敏感信息中的图片发送给图片加解密模块,图片加解密模块对图片进行加密后发送给数据中心,信息核对模块将敏感信息中除图片之外的其他信息发送给关联属性生成模块,关联属性生成模块生成关联属性后将生成的关联属性发送给数据中心,信息核对模块将敏感信息中的图片发送给校验码生成模块,校验码生成模块生成校验码后将生成的校验码发送数据中心;若核对不成功,向信息提交客户端返回核对不成功的消息;
数据中心的文件存储模块将加密后的图片文件以多副本的形式保存,表存储模块将图片的关联属性存放在具有高可用性的数据库中,区块链存储模块将图片的校验码存放到区块链中。
进一步地,所述服务器从数据中心查询到相应的敏感信息并进行处理后将其发送给信息展示模块具体为:
服务器的图片加解密模块从数据中心的文件存储模块获取加密图片并将其解密后发送给
信息查询模块,信息查询模块从数据中心的表存储模块和区块链存储模块分别获取图片的关联属性和校验码;
信息查询模块将解密图片、关联属性和校验码发送给信息校验模块;
信息校验模块根据解密图片和校验码对解密图片进行校验;
信息校验模块将校验后的解密图片、关联属性发送给信息展示模块进行敏感信息的展示和下载。
与现有技术相比,本发明具有以下有益效果:
1、用户个人不需要随身携带各类证件和证明材料即可办理各项事务,相关材料可授权办事机构从云上获取。
2、办事机构从云上获取的公民证件、证明材料是经过可信机构验证的,不用担心伪造证件、材料的问题。
3、云数据中心中保存的公民证件、证明等信息由相关发证机构生成并及时刷新,使其具备权威性和可用性。
4、各办事机构通过敏感信息提取客户端与云数据中心联网,对公民进行身份验证后获取所需的证件、证明信息,既便捷,数据真实性和安全性也得到保证。
5、用户可通过敏感信息提交客户端自主提交证件、证明信息,经可信机构核实校验后在云数据中心存储,具备相应效力。
6、敏感信息在云数据中心通过专门的加密技术加密存储,数据加密密钥可由用户自行设置,系统不保存密钥,安全性高,无数据泄露风险。
7、对每份原始数据文件生成CRC校验码,并将校验码信息保存在专门的区块链中,防止校验码被篡改。如果原始文件被篡改或发生变化,则修改后的文件校验码和区块链中保存的校验码不一致,即意味着数据非原始数据,不可使用。
附图说明
图1为本发明实施例1系统的结构图。
具体实施方式
实施例1:
本发明提出了一种敏感信息在线存储和访问系统,所述系统包括敏感信息生成客户端、敏感信息提交客户端、敏感信息提取客户端、服务器和数据中心。
所述敏感信息生成客户端包括敏感信息主体机构数据更新模块,所述敏感信息生成客户端获取批量的初始或更新的敏感信息,并将敏感信息发送给服务器;
所述服务器包括图片加解密模块、关联属性生成模块、校验码生成模块、信息校验模块、信息核对模块、信息查询模块和数据备份恢复模块。
所述图片加解密模块对要存储的原始图片文件采用非对称加密算法进行加密,然后将加密后的文件以多副本形式存储在数据中心的文件存储模块中,当有信息查询请求时,文件存储模块将加密后的文件发给本模块,再由本模块对加密的图片文件进行解密,将解密后的文件发送给客户端,密钥可以由系统自动生成或者由用户自行提供。
所述关联属性生成模块生成图片的关联属性,然后通过表存储模块保存在云存储的数据表中,这些关联属性一部分为用户提供的属性,还有一部分是系统自动生成的,如图片文件路径及文件名、文件加密类型、文件校验码、文件版本号等,以公民身份证为例对其关联属性加以说明,与用户上传的身份证图片相关联的属性包括以下属性:
(1)身份证号:身份证号作为所有证件、证明文件的拥有人标识。
(2)证件/证明文件种类:居民身份证。
(3)证件/证明文件发布机构:××公安局。
(4)证件/证明文件开具日期:身份证起始有效日期。
(5)证件/证明文件失效日期:身份证最终有效日期。
(6)生成时间(或提交时间):提交身份证信息至本系统的系统时间。
(7)校验时间戳(或刷新时间戳):身份证信息经核对有效的系统时间,这里同生成时间。
(8)图片文件路径及文件名:加密后的身份证图片文件所存储的文件位置及文件名。
(9)文件加密类型:系统自动加密密钥。
(10)文件校验码(如CRC校验码):根据原始图片文件生成的CRC校验码,保存在公民区块链中。
(11)文件状态:该身份证是否已过期。如有相同身份证号且起始有效日期更新的身份证信息传入,则该原文件状态置为已过期状态,但不删除,需要时仍可访问该版本身份证信息。
(12)文件版本号:如该身份证号的身份证信息系首次传入,则文件版本号为1.0;如已有相同身份证号的身份证信息,则原最新版本号加1为该文件版本号。
(13)姓名:该身份者姓名。
(14)住址:该身份者住址。
所述校验码生成模块根据原始图片文件生成CRC校验码并通过区块链存储模块存储到区块链中,以便将来用户请求该文件时对解密后的文件进行核对,确保该文件未被篡改。
所述数据备份恢复模块:本模块的功能是对云存储中保存的各类数据定期备份并异地保存,当发生意外故障需要恢复数据时将备份数据恢复到系统中。
所述数据中心包括文件存储模块、表存储模块和区块链存储模块,所述文件存储模块将加密后的图片文件以多副本的形式保存;所述表存储模块将图片的关联属性存放在具有高可用性的数据库中;所述区块链存储模块将图片的CRC校验码存放到区块链中。
所述敏感信息提交客户端包括第一身份认证模块和信息上传模块,所述第一身份认证模块对登录用户的身份信息进行认证,认证通过后方可提交敏感信息;所述信息上传模块接收用户提交的敏感信息并将其上传到服务器进行信息的核对。
所述敏感信息提取客户端包括第二身份认证模块和信息展示模块,所述第二身份认证模块对需要提取信息的用户的身份信息进行认证;所述信息展示模块将用户需要查询的信息进行展示和下载。所述敏感信息提取客户端部署在相关政府部门、银行等各家公民办事机构,同公民敏感信息云数据中心联网,由公民本人在现场使用,该客户端下载显示的即为可信的公民证件、证明信息,可以等同于相关证件、证明的原件效用。
所述身份认证的方法具体为指纹识别、人脸识别、视网膜识别等各类技术手段。
所述图片加密的密钥由系统自动生成或者由用户自行提供。如果数据加密密钥系由用户自行设置,那么信息提取子系统提示用户输入密钥,然后用该密钥对数据进行解密。数据解密后通过CRC校验码与区块链中保存的该用户该证件或证明文件的校验码进行比对是否一致,确保该数据的真实可靠。
实施例2
本发明提出了一种敏感信息在线存储和访问方法,所述方法基于实施例1的系统实现,具体包括以下步骤:
敏感信息生成客户端的数据更新模块接收批量的初始的或更新的敏感信息;
数据更新模块将初始的或更新的敏感信息上传至服务器;
服务器的图片加解密模块对敏感信息中的图片进行加密后发送给数据中心,关联属性生成模块将除图片之外的其他信息生成关联属性并将生成的关联属性发送给数据中心,校验码生成模块将敏感信息中的图片生成校验码并将生成的校验码发送数据中心;
数据中心的文件存储模块将加密后的图片文件以多副本的形式保存,表存储模块将图片的关联属性存放在具有高可用性的数据库中,区块链存储模块将图片的校验码存放到区块链中。
敏感信息提交客户端的第一身份认证模块对身份信息进行认证;
若第一身份认证模块对身份信息的认证成功,敏感信息提交客户端的信息上传模块接收用户提交的敏感信息并将其上传到服务器;若不成功,发出身份信息认证错误的提醒;
服务器的信息核对模块对接收到的敏感信息进行核对,若核对成功后,信息核对模块将敏感信息中的图片发送给图片加解密模块,图片加解密模块对图片进行加密后发送给数据中心,信息核对模块将敏感信息中除图片之外的其他信息发送给关联属性生成模块,关联属性生成模块生成关联属性后将生成的关联属性发送给数据中心,信息核对模块将敏感信息中的图片发送给校验码生成模块,校验码生成模块生成校验码后将生成的校验码发送数据中心;若核对不成功,向信息提交客户端返回核对不成功的消息;
数据中心的文件存储模块将加密后的图片文件以多副本的形式保存,表存储模块将图片的关联属性存放在具有高可用性的数据库中,区块链存储模块将图片的CRC校验码存放到区块链中;
信息上传模块接收核对不成功的消息后,发出信息核对不成功的提醒。
所述信息核对模块核对信息的具体方法为将敏感信息发送给敏感信息生成客户端进行核对或者进行人工核对并收取一定的费用。
敏感信息提取客户端的第二身份认证模块对身份信息进行认证;
若第二身份认证模块对身份信息认证成功,敏感信息提取客户端的信息展示模块接收用户提交的敏感信息查询请求并将其反馈给服务器;若不成功,发出身份信息认证错误的提醒;
信息展示模块获取用户的查询请求后将查询请求发送给服务器;
服务器的图片加解密模块从数据中心的文件存储模块获取加密图片并将其解密后发送给
信息查询模块,信息查询模块从数据中心的表存储模块和区块链存储模块分别获取图片的关联属性和校验码;
信息查询模块将解密图片、关联属性和校验码发送给信息校验模块;
信息校验模块根据解密图片和校验码对解密图片进行校验;
信息校验模块将校验后的解密图片、关联属性发送给信息展示模块进行敏感信息的展示和下载。
用户可通过敏感信息提取客户端查询一项数据或多项数据,对所查询数据,可以查最新版本数据,也可以查某几个历史版本数据。
所述加密的密钥由系统自动生成或者由用户自行提供。
本发明提供的敏感信息存储和访问系统,由政府授权的可信机构通过本系统主动存储政府现有的各类公民证件信息,也可接收公民自主提交的各类证件、证明等敏感信息并对其真伪校验,校验通过后对每份信息加上校验时间戳在云环境中保存,并通过区块链技术防止敏感信息被篡改;公民办事时通过技术手段验证身份并进行授权后即可由各类办事机构向该系统申请该公民的相关证件、证明信息进行查看。
本发明解决了前述办事机构和公民个人双方的问题,具备以下两个优点:
1、用户个人不需要随身携带各类证件和证明材料即可办理各项事务,相关材料可授权办事机构从云上获取。
2、办事机构从云上获取的公民证件、证明材料是经过可信机构验证的,不用担心伪造证件、材料的问题。
3、云数据中心中保存的公民证件、证明等信息由相关发证机构生成并及时刷新,使其具备权威性和可用性。
4、各办事机构通过敏感信息提取客户端与云数据中心联网,对公民进行身份验证后获取所需的证件、证明信息,既便捷,数据真实性和安全性也得到保证。
5、用户可通过敏感信息提交客户端自主提交证件、证明信息,经可信机构核实校验后在云数据中心存储,具备相应效力。
6、敏感信息在云数据中心通过专门的加密技术加密存储,数据加密密钥可由用户自行设置,系统不保存密钥,安全性高,无数据泄露风险。
7、对每份原始数据文件生成CRC校验码,并将校验码信息保存在专门的区块链中,防止校验码被篡改。如果原始文件被篡改或发生变化,则修改后的文件校验码和区块链中保存的校验码不一致,即意味着数据非原始数据,不可使用。

Claims (9)

1.一种敏感信息在线存储和访问系统,其特征在于,所述系统包括敏感信息生成客户端、敏感信息提交客户端、敏感信息提取客户端、服务器和数据中心;
所述敏感信息生成客户端包括数据更新模块,所述敏感信息生成客户端的数据更新模块接收批量的初始的或更新的敏感信息并将其上传至服务器;
所述敏感信息提交客户端包括第一身份认证模块和信息上传模块,所述第一身份认证模块对登录用户的身份信息进行认证,认证通过后方可提交敏感信息;所述信息上传模块接收用户提交的敏感信息并将其上传到服务器进行敏感信息的核对;
所述敏感信息提取客户端包括第二身份认证模块和信息展示模块,所述第二身份认证模块对需要提取信息的用户的身份信息进行认证;所述信息展示模块将查询的敏感信息进行展示和下载;
所述服务器对敏感信息进行接收、处理和发送;
所述数据中心对敏感信息和服务器处理得到的数据进行存储。
2.根据权利要求1所述的敏感信息在线存储和访问系统,其特征在于,所述服务器包括图片加解密模块、关联属性生成模块和校验码生成模块;
所述图片加解密模块对敏感信息中的图片进行加密或解密,并将加密后的图片发送至数据中心进行存储;
所述关联属性生成模块生成图片的关联属性,并将图片的关联属性发送至数据中心进行存储;
所述校验码生成模块根据原始图片文件生成校验码,并将图片的校验码发送至数据中心进行存储。
3.根据权利要求2所述的敏感信息在线存储和访问系统,其特征在于,所述数据中心包括文件存储模块、表存储模块和区块链存储模块,所述文件存储模块将加密后的图片文件以多副本的形式保存;所述表存储模块将图片的关联属性存放在具有高可用性的数据库中;所述区块链存储模块将图片的校验码存放到区块链中。
4.根据权利要求3所述的敏感信息在线存储和访问系统,其特征在于,服务器包括信息校验模块、信息核对模块和信息查询模块;
所述信息校验模块根据解密后的图片和校验码对解密后的图片进行校验;
所述信息核对模块对敏感信息进行核对;
所述信息查询模块对数据中心的中存储的敏感信息进行查询。
5.根据权利要求3所述的敏感信息在线存储和访问系统,其特征在于,所述服务器还包括数据备份恢复模块,所述数据备份恢复模块对数据中心的各类数据定期备份并异地保存,当发生意外故障需要恢复数据时将备份数据恢复到系统中;
所述关联属性包括身份证号、图片文件路径及文件名、文件加密类型、文件校验码、文件版本号。
6.一种敏感信息在线存储和访问方法,其特征在于,包括以下步骤:
敏感信息生成客户端的数据更新模块接收批量的初始的或更新的敏感信息;
数据更新模块将初始的或更新的敏感信息上传至服务器;
服务器对敏感信息进行处理后发送至数据中心进行存储;
敏感信息提交客户端的第一身份认证模块对身份信息进行认证;
若第一身份认证模块对身份信息的认证成功,敏感信息提交客户端的信息上传模块接收用户提交的敏感信息并将其上传到服务器;若不成功,发出身份信息认证错误的提醒;
服务器对上传的敏感信息进行核验,若核验成功发送至数据中心进行存储,若核验不成功,向信息上传模块反馈核验不成功的消息;
信息上传模块接收核对不成功的消息后,发出信息核对不成功的提醒;
敏感信息提取客户端的第二身份认证模块对身份信息进行认证;
若第二身份认证模块对身份信息认证成功,敏感信息提取客户端的信息展示模块接收敏感信息查询请求并将其反馈给服务器;若不成功,发出身份信息认证错误的提醒;
信息展示模块获取用户的查询请求后将查询请求发送给服务器;
服务器从数据中心查询到相应的敏感信息并进行处理后将其发送给信息展示模块。
7.根据权利要求6所述的敏感信息在线存储和访问方法,其特征在于,服务器对敏感信息进行处理后发送至数据中心进行存储具体为:
服务器的图片加解密模块对敏感信息中的图片进行加密后发送给数据中心,服务器的关联属性生成模块将除图片之外的其他信息生成关联属性并将生成的关联属性发送给数据中心,服务器的校验码生成模块将敏感信息中的图片生成校验码并将生成的校验码发送数据中心;
数据中心的文件存储模块将加密后的图片文件以多副本的形式保存,表存储模块将图片的关联属性存放在具有高可用性的数据库中,区块链存储模块将图片的校验码存放到区块链中。
8.根据权利要求7所述的敏感信息在线存储和访问方法,其特征在于,所述服务器对上传的敏感信息进行核验,若核验成功发送至数据中心进行存储,若核验不成功,向信息上传模块反馈核验不成功的消息,具体为:
服务器的信息核对模块对接收到的敏感信息进行核对,若核对成功后,信息核对模块将敏感信息中的图片发送给图片加解密模块,图片加解密模块对图片进行加密后发送给数据中心,信息核对模块将敏感信息中除图片之外的其他信息发送给关联属性生成模块,关联属性生成模块生成关联属性后将生成的关联属性发送给数据中心,信息核对模块将敏感信息中的图片发送给校验码生成模块,校验码生成模块生成校验码后将生成的校验码发送数据中心;若核对不成功,向信息提交客户端返回核对不成功的消息;
数据中心的文件存储模块将加密后的图片文件以多副本的形式保存,表存储模块将图片的关联属性存放在具有高可用性的数据库中,区块链存储模块将图片的校验码存放到区块链中。
9.根据权利要求8所述的敏感信息在线存储和访问方法,其特征在于,所述服务器从数据中心查询到相应的敏感信息并进行处理后将其发送给信息展示模块具体为:
服务器的图片加解密模块从数据中心的文件存储模块获取加密图片并将其解密后发送给
信息查询模块,信息查询模块从数据中心的表存储模块和区块链存储模块分别获取图片的关联属性和校验码;
信息查询模块将解密图片、关联属性和校验码发送给信息校验模块;
信息校验模块根据解密图片和校验码对解密图片进行校验;
信息校验模块将校验后的解密图片、关联属性发送给信息展示模块进行敏感信息的展示和下载。
CN202011643539.0A 2020-12-30 2020-12-30 一种敏感信息在线存储和访问系统及方法 Active CN112784226B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202011643539.0A CN112784226B (zh) 2020-12-30 2020-12-30 一种敏感信息在线存储和访问系统及方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202011643539.0A CN112784226B (zh) 2020-12-30 2020-12-30 一种敏感信息在线存储和访问系统及方法

Publications (2)

Publication Number Publication Date
CN112784226A true CN112784226A (zh) 2021-05-11
CN112784226B CN112784226B (zh) 2022-02-22

Family

ID=75753638

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202011643539.0A Active CN112784226B (zh) 2020-12-30 2020-12-30 一种敏感信息在线存储和访问系统及方法

Country Status (1)

Country Link
CN (1) CN112784226B (zh)

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101593324A (zh) * 2009-06-17 2009-12-02 浙江师范大学 基于可信计算应用技术的网络多级审批方法及系统
CN102546764A (zh) * 2011-12-20 2012-07-04 华中科技大学 一种云存储系统的安全访问方法
CN109598138A (zh) * 2018-11-15 2019-04-09 阿里巴巴集团控股有限公司 图片中敏感信息识别、掩盖和感知是否查看的方法及装置
CN111027047A (zh) * 2019-11-29 2020-04-17 哈尔滨安天科技集团股份有限公司 应用程序敏感信息管控方法、装置、电子设备及存储介质

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101593324A (zh) * 2009-06-17 2009-12-02 浙江师范大学 基于可信计算应用技术的网络多级审批方法及系统
CN102546764A (zh) * 2011-12-20 2012-07-04 华中科技大学 一种云存储系统的安全访问方法
CN109598138A (zh) * 2018-11-15 2019-04-09 阿里巴巴集团控股有限公司 图片中敏感信息识别、掩盖和感知是否查看的方法及装置
CN111027047A (zh) * 2019-11-29 2020-04-17 哈尔滨安天科技集团股份有限公司 应用程序敏感信息管控方法、装置、电子设备及存储介质

Also Published As

Publication number Publication date
CN112784226B (zh) 2022-02-22

Similar Documents

Publication Publication Date Title
US10887098B2 (en) System for digital identity authentication and methods of use
US11025419B2 (en) System for digital identity authentication and methods of use
US10673632B2 (en) Method for managing a trusted identity
US8776192B2 (en) Methods, systems, and computer program products for automatically verifying and populating digital certificates in an encryption keystore
US7178026B2 (en) Identification code management method and management system
IL270824B2 (en) A distributed register for physical material
CN112106324A (zh) 用于创建、注册和验证经数字盖章的资产的方法、计算机程序产品和设备
US9847874B2 (en) Intermediary organization account asset protection via an encoded physical mechanism
US20060034494A1 (en) Personal identity data management
US20080216172A1 (en) Systems, methods, and apparatus for secure transactions in trusted systems
US20110289318A1 (en) System and Method for Online Digital Signature and Verification
WO2012045128A1 (en) System and method of conducting transactions
US20170316479A1 (en) System for user authentication based on linking a randomly generated number to the user and a physical item
US7340773B2 (en) Multi-stage authorisation system
CN101335754B (zh) 一种利用远程服务器进行信息验证的方法
AU2019204711B2 (en) Securely performing cryptographic operations
CN111461731A (zh) 一种应用于金融交易的区块链监管系统和监管方法
JP2018139078A (ja) 署名支援サーバ、中継サーバ、署名支援プログラム、及び中継プログラム
CN112633884B (zh) 交易主体身份证书的本地私钥恢复方法及装置
CN112784226B (zh) 一种敏感信息在线存储和访问系统及方法
US9929859B2 (en) Account asset protection via an encoded physical mechanism
CN111369364A (zh) 基于超级柜台的电子签名方法及装置
EA003409B1 (ru) Способ запроса электронной информации
CN112926972B (zh) 一种基于区块链的信息处理方法、区块链系统及终端
WO2019158137A1 (en) Authentication system and authentication method using personal electronic identity gadgets

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant