CN113452724B - 基于互联网的分离式存储的电子签章加密防护系统及方法 - Google Patents

基于互联网的分离式存储的电子签章加密防护系统及方法 Download PDF

Info

Publication number
CN113452724B
CN113452724B CN202111009732.3A CN202111009732A CN113452724B CN 113452724 B CN113452724 B CN 113452724B CN 202111009732 A CN202111009732 A CN 202111009732A CN 113452724 B CN113452724 B CN 113452724B
Authority
CN
China
Prior art keywords
electronic signature
block
main body
body block
data
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN202111009732.3A
Other languages
English (en)
Other versions
CN113452724A (zh
Inventor
杨子晋
陈尚浩
李莲珠
胡孝
张军军
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Jiangsu Share Sun Information Technology Co ltd
Original Assignee
Jiangsu Share Sun Information Technology Co ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Jiangsu Share Sun Information Technology Co ltd filed Critical Jiangsu Share Sun Information Technology Co ltd
Priority to CN202111009732.3A priority Critical patent/CN113452724B/zh
Publication of CN113452724A publication Critical patent/CN113452724A/zh
Application granted granted Critical
Publication of CN113452724B publication Critical patent/CN113452724B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Storage Device Security (AREA)

Abstract

本发明公开了基于互联网的分离式存储的电子签章加密防护系统及方法,涉及电子签章存储技术领域,该系统包括电子签章存储模块、分离还原模块、电子签章异常显示模块和电子签章异常处理模块;所述电子签章存储模块,获取电子签章的特征点并将电子签章特征点进行分离式存储;所述分离还原模块,调取存储在不同位置的电子签章特征点,将分离的电子签章特征点在内存中还原并重新分离电子签章特征点,以防还原电子签章被保存,保证电子签章的安全性;所述电子签章异常显示模块,提取电子签章的特征点并与历史数据内的特征点相对比,判断电子签章是否存在异常;所述电子签章异常处理模块,将存在异常的电子签章特征点进行处理,保证电子签章安全性。

Description

基于互联网的分离式存储的电子签章加密防护系统及方法
技术领域
本发明涉及电子签章存储技术领域,具体为基于互联网的分离式存储的电子签章加密防护系统及方法。
背景技术
随着网络的普及与发展,为了保证存储在网络上文件的安全性,设置了各种密钥对文件进行存储,以防数据被随意复制;虽然复制了密钥对文件进行加密,但是黑客们仍然有机会对密钥进行破解,因此,提高文件的安全性是最为重要的;
市场上对于电子签章进行加密防护的方法,莫过于通过改进的哈希算法等算法对电子签章进行维护,虽然采用加密算法对电子签章进行加密,但是很容易被盗取且算出来仅仅是时间的问题;
分离式存储能够实现在不破坏数据的基础上实现低成本的加密管理;如文件(申请号为:201510553523.3)中通过分离式存储的方法对文件进行存储,实现了有效获取文件的所有内容,虽然使用了分离式对文件进行存储,但是仍然有如下的问题:
1、将部分文件放置在主体块中,由于主体块中所保存内容多且冗杂,因此保存在主体块中的文件或者数据能够很轻易的被丢失;
2、如果采用插件的方式获取主体块中的数据,再与分离块内的数据融合再与历史数据相比较,很容易出现重复数据,导致被识别的精度不高;
无法确定主体块发出指令时,分离块与主体块的连接路径是否会被复制、窃取,容易造成数据的丢失。因此,需要对此进行完善和改进。
发明内容
本发明的目的在于提供基于互联网的分离式存储的电子签章加密防护系统及方法,以解决上述背景技术中提出的问题。
为了解决上述技术问题,本发明提供如下技术方案:基于互联网的分离式存储的电子签章加密防护系统,该系统包括电子签章存储模块、分离还原模块、电子签章异常显示模块和电子签章异常处理模块;
所述电子签章存储模块,获取电子签章的特征点并将电子签章特征点进行分离式存储,从而保证数据的安全性;
所述分离还原模块,调取存储在不同位置的电子签章特征点,将分离的电子签章特征点在内存中还原并重新分离电子签章特征点,以防还原的电子签章被记忆保存,从而保证电子签章的安全性;
所述电子签章异常显示模块,提取电子签章的特征点并与历史数据内的特征点相对比,判断电子签章是否存在异常,从而保证电子签章的安全性;
所述电子签章异常处理模块,将存在异常的电子签章特征点进行处理,保证电子签章使用时的安全性以及保证电子签章安全性。
进一步的,所述电子签章存储模块包括主体块单元和分离块单元;
所述主体块单元,用于存储部分电子签章;
所述分离块单元,用于存储除主体块所存储的部分电子签章外的电子签章;
所述主体块单元优先于分离块单元进行传输电子签章特征点。
所述分离还原模块包括电子签章分离传输单元、电子签章中端存储单元和指令接收单元;
所述电子签章分离传输单元,将存储的电子签章进行私密传输,并进行身份认证,从而保证电子签章传输时的安全性;
所述电子签章中端存储单元,将传输的电子签章临时保存在内存中,以便于及时对比电子签章;
所述指令接收单元,接收各单元的调动指令,从而保证电子签章的安全性。
所述电子签章异常显示模块包括电子签章特征提取单元、特征点对比分析单元、路径对比分析单元和分离块数据更新单元;
所述电子签章特征提取单元,获取并截取电子签章并在电子签章中设置若干特征点;
所述特征点对比分析单元,获取历史数据中的电子签章的特征点并与所获取电子签章的特征点进行一一比对,从而分析出电子签章是否存在异常;
所述路径对比分析单元,获取特征点比对结果,当检测到电子签章存在异常时,获取分离块与主体块传输时的路径并与历史数据库内的路径进行比对,从而分析出是否由于路径参数泄露导致电子签章不完整;
所述分离块数据更新模块,获取比对结果,若检测到对比相似度高时,对保存在分离块内的电子签章特征点进行拆分并更新。
所述电子签章异常处理模块包括网络监测单元、从库设置单元和数据重复删除单元;
所述网络监测单元,监测不同时间点内网络速度;
所述从库设置单元,通过设置插件从库,将主体块所存储的电子签章半同步复制至从库中;
所述数据重复删除单元,将主体块内未丢失的电子签章数据与从库内数据进行分析,同时将重复的电子签章特征删除,从而形成完整的电子签章。
进一步的,基于互联网的分离式存储的电子签章加密防护方法,该方法包括如下步骤:
Z01:获取电子签章图像上的特征点,检测特征点所形成的特征面积;
Z02:将特征面积与历史数据中所保存电子签章图像上的特征面积相对比;当检测到电子签章图像上的特征面积等于预设标准面积时,表示电子签章图像完整;当检测到电子签章图像上的特征面积不等于预设标准面积时,表示电子签章图像不完整,跳转到步骤Z03;
Z03:获取保存在主体块和分离块内的电子签章特征点,根据主体块和分离块内存储流程,分析分离块与主体块所形成的连接路径是否与历史路径相同,若检测到连接路径相同时,对分离块内到电子签章特征点重新拆分并更新分离块数据;若检测到连接路径不相同时,监测主体块内电子签章特征点,跳转到步骤Z04;
Z04:监测到主体块内电子签章数据丢失,获取并监测当前网络传输速度,若检测到网络传输速度大于第一传输速度时,在主体块内部设置若干插件从库,用以复制主体块内部的电子签章数据;
Z05:完整接收到从库内数据后,将从库内数据与分离块内数据合并,删除重复数据。
进一步的,在步骤Z01-Z02中,提取所述电子签章图像上的特征点并建立二维模型,获取电子签章每条线上凸出特征点的坐标,记录若干特征点围绕所形成的整体特征面积和单块面积,将形成的整体特征面积和单个面积与历史数据中所保存电子签章图像上的特征面积相对比,设定电子签章图像总体面积为S,单块面积的集合为Q={q1,q2,q3...qn},n是面积项数,当检测到电子签章图像总体面积S等于预设面积时,表示电子签章图像完整;当检测到电子签章图像总体面积S小于预设面积时,表示电子图像不完整;
设定电子图像外部每条线上凸出特征点的坐标按照从左到右的排列顺序具体为W ={w1,w2,w3,w4},所形成的图像面积为
Figure DEST_PATH_IMAGE001
,其中(x1,y1),(x2,y2),(x3,y3)和 (x4,y4)为凸出点的坐标。
进一步的,在步骤Z03中,根据主体块和分离块内存储流程,主体块接收数据后向 分离块发出指令,在分离块接收到主体块接收数据的指令后,获取保存在内存中的路径;将 分离块开始指向主体块的路径所形成的向量为
Figure 590097DEST_PATH_IMAGE002
,分离块到达主体块终点形成的路径作为 向量
Figure 533782DEST_PATH_IMAGE002
的终点;
获取历史数据中分离块指向主体块路径所形成的向量
Figure DEST_PATH_IMAGE003
,分离块到达主体块终点 形成的路径作为向量
Figure 889677DEST_PATH_IMAGE003
的终点;
Figure 602418DEST_PATH_IMAGE004
其中,
Figure DEST_PATH_IMAGE005
是指向量
Figure 131706DEST_PATH_IMAGE006
与向量
Figure DEST_PATH_IMAGE007
的相似度,
Figure 93846DEST_PATH_IMAGE008
是指夹角,
Figure DEST_PATH_IMAGE009
是指向量
Figure 987853DEST_PATH_IMAGE006
的模,
Figure 820679DEST_PATH_IMAGE010
是 指向量
Figure 712412DEST_PATH_IMAGE011
的模;当检测
Figure 896269DEST_PATH_IMAGE012
时,表示向量
Figure 797229DEST_PATH_IMAGE006
与向量
Figure 218983DEST_PATH_IMAGE007
的相似度高,且分离块与主体块内的 路径相同,需要对分离块内电子签章特征点重新拆分并更新分离块电子签章内的特征点分 布;当检测
Figure DEST_PATH_IMAGE013
时,表示向量
Figure 343933DEST_PATH_IMAGE002
与向量
Figure 483928DEST_PATH_IMAGE007
的相似度低,且分离块与主体块内的路径不相 同,主体块与分离块内的路径正常。
所述根据主体块和分离块内存储流程具体为:将电子签章特征点分别存储于主体块和分离块中,主体块和分离块内的电子签章特征点会在所有特征点汇集后在内存中展示,所展示电子签章没有存储权限;
所述主体块内电子签章能够向分离块发出汇集电子签章指令,分离块不能主动向主体块发出汇集电子签章的指令。
在步骤Z05中,在主体块内部设置若干插件从库,从库按照半同步复制原理获取主体库内数据;所述分离块需要等待其中一个插件从库所分配数据完整接收后才能向内存中汇集电子签证的所有数据,从而保证电子签章的安全性;
检测不同时间段内网络速度的集合为T={t1,t2,t3...tm},m是指时间项数,tm是指时间段m的网络速度,ti是指时间段i的网络速度,tk是指预设标准网络速度,当检测到ti>tk时,表示i时刻网络速度好;设置时间监测点监测主体块将电子签章特征点传输至插件从库内的开始时间为c且开始传输特征点为Hi,当检测到其中一个从库内电子签章特征点接收完毕后,将从库内汇集的电子签章特征点N与主体块内未丢失电子签章特征点H传输至内存中;
当检测到
Figure 188579DEST_PATH_IMAGE014
时,表示插件从库内与主体块内电子签章中包含有重叠电子签 章特征点,将满足
Figure DEST_PATH_IMAGE015
条件的电子签章重复特征点删除;当检测到
Figure 527156DEST_PATH_IMAGE016
时,表示插 件从库内与主体块内电子签章中不包含有重叠电子签章特征点;
其中:N是指从库内电子签章特征点集合,H是指主体块内未丢失电子签章的特征点集合,Nj是指在从库中j时间段内所传输的电子签章特征点,Hj是指主体块中j时间段内所传输的电子签章特征点,c表示电子签章特征点开始传输时所对应的时间,Hi是指主体块中i时间段内所传输的电子签章特征点。
与现有技术相比,本发明所达到的有益效果是:
1、通过设置插件内库,通过半同步复制并获取主体块内部的电子签章特征点,并通过主体块与多个内库的读写操作获取到主体块内部电子签章的特征点,有效的防止了主体部的数据丢失,保证了电子签章的完整性;
2、通过设置主体块与分离块的指令路径,判断是否有相似的路径存在,从而及时截止电子签章产生安全质量问题,减少了后期重新查找原因的步骤,提高了判断的效率;
3、主体块和分离块在内存中所形成的电子签章数据只能展示一次,通过所展示的电子签章判断电子签章上是否存在误差或者缺失部分;其中内存中的电子签章不能够保存,通过分离式存储保证了电子签章的安全性。
附图说明
附图用来提供对本发明的进一步理解,并且构成说明书的一部分,与本发明的实施例一起用于解释本发明,并不构成对本发明的限制。在附图中:
图1是本发明基于互联网的分离式存储的电子签章加密防护系统及方法的步骤示意图;
图2是本发明基于互联网的分离式存储的电子签章加密防护系统及方法的模块组成示意图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
请参阅图1-2,本发明提供技术方案:
基于互联网的分离式存储的电子签章加密防护系统,该系统包括电子签章存储模块、分离还原模块、电子签章异常显示模块和电子签章异常处理模块;
所述电子签章存储模块,获取电子签章的特征点并将电子签章特征点进行分离式存储,从而保证数据的安全性;
所述分离还原模块,调取存储在不同位置的电子签章特征点,将分离的电子签章特征点在内存中还原并重新分离电子签章特征点,以防还原的电子签章被记忆保存,从而保证电子签章的安全性;
所述电子签章异常显示模块,提取电子签章的特征点并与历史数据内的特征点相对比,判断电子签章是否存在异常,从而保证电子签章的安全性;
所述电子签章异常处理模块,将存在异常的电子签章特征点进行处理,保证电子签章使用时的安全性以及保证电子签章安全性。
进一步的,所述电子签章存储模块包括主体块单元和分离块单元;
所述主体块单元,用于存储部分电子签章;
所述分离块单元,用于存储除主体块所存储的部分电子签章外的电子签章;
所述主体块单元优先于分离块单元进行传输电子签章特征点。
所述分离还原模块包括电子签章分离传输单元、电子签章中端存储单元和指令接收单元;
所述电子签章分离传输单元,将存储的电子签章进行私密传输,并进行身份认证,从而保证电子签章传输时的安全性;
所述电子签章中端存储单元,将传输的电子签章临时保存在内存中,以便于及时对比电子签章;
所述指令接收单元,接收各单元的调动指令,从而保证电子签章的安全性。
所述电子签章异常显示模块包括电子签章特征提取单元、特征点对比分析单元、路径对比分析单元和分离块数据更新单元;
所述电子签章特征提取单元,获取并截取电子签章并在电子签章中设置若干特征点;
所述特征点对比分析单元,获取历史数据中的电子签章的特征点并与所获取电子签章的特征点进行一一比对,从而分析出电子签章是否存在异常;
所述路径对比分析单元,获取特征点比对结果,当检测到电子签章存在异常时,获取分离块与主体块传输时的路径并与历史数据库内的路径进行比对,从而分析出是否由于路径参数泄露导致电子签章不完整;
所述分离块数据更新模块,获取比对结果,若检测到对比相似度高时,对保存在分离块内的电子签章特征点进行拆分并更新。
所述电子签章异常处理模块包括网络监测单元、从库设置单元和数据重复删除单元;
所述网络监测单元,监测不同时间点内网络速度;
所述从库设置单元,通过设置插件从库,将主体块所存储的电子签章半同步复制至从库中;
所述数据重复删除单元,将主体块内未丢失的电子签章数据与从库内数据进行分析,同时将重复的电子签章特征删除,从而形成完整的电子签章。
进一步的,基于互联网的分离式存储的电子签章加密防护方法,该方法包括如下步骤:
Z01:获取电子签章图像上的特征点,检测特征点所形成的特征面积;
Z02:将特征面积与历史数据中所保存电子签章图像上的特征面积相对比;当检测到电子签章图像上的特征面积等于预设标准面积时,表示电子签章图像完整;当检测到电子签章图像上的特征面积不等于预设标准面积时,表示电子签章图像不完整,跳转到步骤Z03;
Z03:获取保存在主体块和分离块内的电子签章特征点,根据主体块和分离块内存储流程,分析分离块与主体块所形成的连接路径是否与历史路径相同,若检测到连接路径相同时,对分离块内电子签章特征点重新拆分并更新分离块数据;若检测到连接路径不相同时,监测主体块内电子签章特征点,跳转到步骤Z04;
Z04:监测到主体块内电子签章数据丢失,获取并监测当前网络传输速度,若检测到网络传输速度大于第一传输速度时,在主体块内部设置若干插件从库,用以复制主体块内部的电子签章数据;
Z05:完整接收到从库内数据后,将从库内数据与分离块内数据合并,删除重复数据。
进一步的,在步骤Z01-Z02中,提取所述电子签章图像上的特征点并建立二维模型,获取电子签章每条线上凸出特征点的坐标,记录若干特征点围绕所形成的整体特征面积和单块面积,将形成的整体特征面积和单个面积与历史数据中所保存电子签章图像上的特征面积相对比,设定电子签章图像总体面积为S,单块面积的集合为Q={q1,q2,q3...qn},n是面积项数,当检测到电子签章图像总体面积S等于预设面积时,表示电子签章图像完整;当检测到电子签章图像总体面积S小于预设面积时,表示电子图像不完整;
设定电子图像外部每条线上凸出特征点的坐标按照从左到右的排列顺序具体为W ={w1,w2,w3,w4},所形成的图像面积为S=
Figure 26271DEST_PATH_IMAGE018
,其中(x1,y1),(x2,y2),(x3,y3)和(x4, y4)为凸出点的坐标;
由于电子图像上包括有不同特征点,例如:外形的框选面积,内部字体大小所占面积,字体之间的间距等等,因此在这里设置了整体面积和单个面积进行一一比较,能够判断出电子签章的图像是否完全一致。
进一步的,在步骤Z03中,根据主体块和分离块内存储流程,主体块接收数据后向 分离块发出指令,在分离块接收到主体块接收数据的指令后,获取保存在内存中的路径;将 分离块开始指向主体块的路径所形成的向量为
Figure 653561DEST_PATH_IMAGE020
,分离块到达主体块终点形成的路径作为 向量
Figure DEST_PATH_IMAGE021
的终点;
获取历史数据中分离块指向主体块路径所形成的向量
Figure DEST_PATH_IMAGE023
,分离块到达主体块终点 形成的路径作为向量
Figure 224220DEST_PATH_IMAGE024
的终点;
Figure 886145DEST_PATH_IMAGE026
其中,
Figure 556161DEST_PATH_IMAGE028
是指向量
Figure 670747DEST_PATH_IMAGE020
与向量
Figure DEST_PATH_IMAGE029
的相似度,
Figure DEST_PATH_IMAGE031
是指夹角,
Figure DEST_PATH_IMAGE033
是指向量
Figure 310676DEST_PATH_IMAGE034
的模,
Figure 92687DEST_PATH_IMAGE036
是指 向量
Figure 933604DEST_PATH_IMAGE024
的模;当检测
Figure 535487DEST_PATH_IMAGE028
=1时,表示向量
Figure 120052DEST_PATH_IMAGE020
与向量
Figure 490991DEST_PATH_IMAGE023
的相似度高,且分离块与主体块内的路 径相同,需要对分离块内电子签章特征点重新拆分并更新分离块电子签章内的特征点分 布;当检测
Figure 768388DEST_PATH_IMAGE028
=0时,表示向量
Figure 591988DEST_PATH_IMAGE034
与向量
Figure 980244DEST_PATH_IMAGE024
的相似度低,且分离块与主体块内的路径不相 同,主体块与分离块内的路径正常;
通过该余弦相似度判断两个向量之间的相似度,突出了两个向量比较的过程,并不是直接面对结果,上述过程提及了分离块与主体块之间的路径,路径是动态变化的且是路径的过程相比对,因此,在这里使用余弦相似度是最合适的,突出了过程的比较,这是其他方法所不能代替的。
所述根据主体块和分离块内存储流程具体为:将电子签章特征点分别存储于主体块和分离块中,主体块和分离块内的电子签章特征点会在所有特征点汇集后在内存中展示,所展示电子签章没有存储权限;
所述主体块内电子签章能够向分离块发出汇集电子签章指令,分离块不能主动向主体块发出汇集电子签章的指令;
仅仅只有当主体块开始接收数据时,分离块才能够开始接收数据;同时在将主体块内的数据与分离块内的数据在内存中合为一体时,仅主体块向分离块内部数据发布指令,分离块没有向主体块上传数据的权限;
主体块在处理数据时,需要通过线程将数据传输保存到中继日志数据,进行写入的操作,同时主体块需要将中继日志数据通过线程输送到主体块中进行读取的操作,因此,主体块中所存储数据过多,在传输过程中会出现数据丢失的现象,因此,在这里设置插件从库实时复制主体库中的数据,在本方法中,选择的是通过半同步复制的原理进行复制主体块内的数据;半同步复制相比于全同步复制而言,效率更加高,不需要等到所有从库中都复制完成后,在执行下一个命令;而是接收到其中一个从库数据复制完成后,再开始执行下一个命令;但是选择半同步复制的从库需要在网速较好的情况下执行。
在步骤Z05中,在主体块内部设置若干插件从库,从库按照半同步复制原理获取主体库内数据;所述分离块需要等待其中一个插件从库所分配数据完整接收后才能向内存中汇集电子签证的所有数据,从而保证电子签章的安全性;
检测不同时间段内网络速度的集合为T={t1,t2,t3...tm},m是指时间项数,tm是指时间段m的网络速度,ti是指时间段i的网络速度,tk是指预设标准网络速度,当检测到ti>tk时,表示i时刻网络速度好;设置时间监测点监测主体块将电子签章特征点传输至插件从库内的开始时间为c且开始传输特征点为Hi,当检测到其中一个从库内电子签章特征点接收完毕后,将从库内汇集的电子签章特征点N与主体块内未丢失电子签章特征点H传输至内存中;
当检测到
Figure 471268DEST_PATH_IMAGE038
时,表示插件从库内与主体块内电子签章中包含有重叠电子签 章特征点,将满足
Figure 653988DEST_PATH_IMAGE040
条件的电子签章重复特征点删除;当检测到
Figure 230462DEST_PATH_IMAGE016
时,表示插 件从库内与主体块内电子签章中不包含有重叠电子签章特征点;
其中:N是指从库内电子签章特征点集合,H是指主体块内未丢失电子签章的特征点集合,Nj是指在从库中j时间段内所传输的电子签章特征点,Hj是指主体块中j时间段内所传输的电子签章特征点,c表示电子签章特征点开始传输时所对应的时间,Hi是指主体块中i时间段内所传输的电子签章特征点;
当从库选择半同步复制主体块内的数据时,会根据主体块所丢失的数据那个时间段进行复制数据,因此从库复制的数据中会包括主体块内的重复数据,需要将重复数据进行删除,展现了在内存中电子签章,减小了重复的特征点数据,使得从库复制时的效率更加高效。
实施例:一电子签章包括外框,字体面积和五角星等其他内容,在将电子签章内的特征点分别设置在若干主体块和分离块中,当检测到主体块将数据通过指令向内存中汇集时,主体块向分离块发出指令后,分离块开始汇集电子签章特征点的数据内容;在内存中展示之后即电子签章被立即使用,根据设定的使用次数,当满足次数后,主体块与分离块中的特征点数据将会被重新打散,在此过程中检测到主体块中缺失了数据特征点,通过下列步骤有效解决;
监测到主体块内电子签章数据丢失,获取并监测当前网络传输速度,若检测到网络传输速度大于第一传输速度时,在主体块内部设置若干插件从库,用以复制主体块内部的电子签章数据;
完整接收到从库内数据后,将从库内数据与分离块内数据合并,删除重复数据;
通过如上步骤,将主体块中的数据部分复制到从库中,使得内存中展现的电子签章更加完整。
需要说明的是,在本文中,诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来,而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者设备所固有的要素。
最后应说明的是:以上所述仅为本发明的优选实施例而已,并不用于限制本发明,尽管参照前述实施例对本发明进行了详细的说明,对于本领域的技术人员来说,其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分技术特征进行等同替换。凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。

Claims (7)

1.基于互联网的分离式存储的电子签章加密防护系统,其特征在于:该系统包括电子签章存储模块、分离还原模块、电子签章异常显示模块和电子签章异常处理模块;
所述电子签章存储模块,获取电子签章的特征点并将电子签章特征点进行分离式存储;
所述分离还原模块,调取存储在不同位置的电子签章特征点,将分离的电子签章特征点在内存中还原并重新分离电子签章特征点;
所述电子签章异常显示模块,提取电子签章的特征点并与历史数据内的特征点相对比,判断电子签章是否存在异常;
所述电子签章异常处理模块,将存在异常的电子签章特征点进行处理,保证电子签章使用时的安全性;
所述电子签章异常显示模块包括电子签章特征提取单元、特征点对比分析单元、路径对比分析单元和分离块数据更新单元;
所述电子签章特征提取单元,获取并截取电子签章并在电子签章中设置若干特征点;
所述特征点对比分析单元,获取历史数据中的电子签章的特征点并与所获取电子签章的特征点进行一一比对;
所述路径对比分析单元,获取特征点比对结果,当检测到电子签章存在异常时,获取分离块与主体块传输时的路径并与历史数据库内的路径进行比对;
所述分离块数据更新单元 ,获取比对结果,若检测到对比相似度高时,对保存在分离块内的电子签章特征点进行拆分并更新。
2.根据权利要求1所述的基于互联网的分离式存储的电子签章加密防护系统,其特征在于:所述电子签章存储模块包括主体块单元和分离块单元;
所述主体块单元,用于存储部分电子签章;
所述分离块单元,用于存储除主体块所存储的部分电子签章外的电子签章;
所述主体块单元优先于分离块单元进行传输电子签章。
3.根据权利要求1所述的基于互联网的分离式存储的电子签章加密防护系统,其特征在于:所述分离还原模块包括电子签章分离传输单元、电子签章中端存储单元和指令接收单元;
所述电子签章分离传输单元,将存储的电子签章进行私密传输,并进行身份认证;
所述电子签章中端存储单元,将传输的电子签章临时保存在内存中;
所述指令接收单元,接收各单元的调动指令,从而保证电子签章的安全性。
4.根据权利要求1所述的基于互联网的分离式存储的电子签章加密防护系统,其特征在于:所述电子签章异常处理模块包括网络监测单元、从库设置单元和数据重复删除单元;
所述网络监测单元,监测不同时间点内网络速度;
所述从库设置单元,通过设置插件从库,将主体块所存储的电子签章半同步复制至从库中;
所述数据重复删除单元,将主体块内未丢失的电子签章数据与从库内数据进行分析,同时将重复的电子签章特征删除。
5.基于互联网的分离式存储的电子签章加密防护方法,其特征在于:该方法包括如下步骤:
Z01:获取电子签章图像上的特征点,检测特征点所形成的特征面积;
Z02:将特征面积与历史数据中所保存电子签章图像上的特征面积相对比;当检测到电子签章图像上的特征面积等于预设标准面积时,表示电子签章图像完整;当检测到电子签章图像上的特征面积不等于预设标准面积时,表示电子签章图像不完整,跳转到步骤Z03;
Z03:获取保存在主体块和分离块内的电子签章特征点,根据主体块和分离块内存储流程,分析分离块与主体块所形成的连接路径是否与历史路径相同,若检测到连接路径相同时,对分离块内电子签章特征点重新拆分并更新分离块数据;若检测到连接路径不相同时,监测主体块内电子签章特征点,跳转到步骤Z04;
Z04:监测到主体块内电子签章数据丢失,获取并监测当前网络传输速度,若检测到网络传输速度大于第一传输速度时,在主体块内部设置若干插件从库,用以复制主体块内部的电子签章数据;
Z05:完整接收到从库内数据后,将从库内数据与分离块内数据合并,删除重复数据;
提取所述电子签章图像上的特征点并建立二维模型,获取电子签章每条线上凸出特征点的坐标,记录若干特征点围绕所形成的整体特征面积和单块面积,将形成的整体特征面积和单个面积与历史数据中所保存电子签章图像上的特征面积相对比,设定电子签章图像总体面积为S,单块面积的集合为Q={q1,q2,q3...qn},n是面积项数,当检测到电子签章图像总体面积S等于预设面积时,表示电子签章图像完整;当检测到电子签章图像总体面积S小于预设面积时,表示电子图像不完整;
设定电子图像外部每条线上凸出特征点的坐标按照从左到右的排列顺序具体为W={w1,w2,w3,w4},所形成的图像面积为
Figure RE-DEST_PATH_IMAGE001
,其中(x1,y1),(x2,y2),(x3,y3)和(x4,y4)为凸出点的坐标;
根据主体块和分离块内存储流程,主体块接收数据后向分离块发出指令,在分离块接收到主体块接收数据的指令后,获取保存在内存中的路径;将分离块开始指向主体块的路径所形成的向量为
Figure 780968DEST_PATH_IMAGE002
,分离块到达主体块终点形成的路径作为向量
Figure 306628DEST_PATH_IMAGE002
的终点;
获取历史数据中分离块指向主体块路径所形成的向量
Figure RE-DEST_PATH_IMAGE003
,分离块到达主体块终点形成的路径作为向量
Figure 447759DEST_PATH_IMAGE003
的终点;
Figure 742474DEST_PATH_IMAGE004
;
其中,
Figure RE-DEST_PATH_IMAGE005
是指向量
Figure 576438DEST_PATH_IMAGE002
与向量
Figure 323814DEST_PATH_IMAGE003
的相似度,
Figure 737478DEST_PATH_IMAGE006
是指夹角,
Figure RE-DEST_PATH_IMAGE007
是指向量
Figure 417858DEST_PATH_IMAGE002
的模,
Figure 891564DEST_PATH_IMAGE008
是指向量
Figure RE-DEST_PATH_IMAGE009
的模;当检测
Figure 391816DEST_PATH_IMAGE010
时,表示向量
Figure 609171DEST_PATH_IMAGE002
与向量
Figure 612899DEST_PATH_IMAGE003
的相似度高,且分离块与主体块内的路径相同,需要对分离块内电子签章特征点重新拆分并更新分离块电子签章内的特征点分布;当检测
Figure DEST_PATH_IMAGE011
时,表示向量
Figure 54244DEST_PATH_IMAGE002
与向量
Figure 510634DEST_PATH_IMAGE003
的相似度低,且分离块与主体块内的路径不相同,主体块与分离块内的路径正常。
6.根据权利要求5所述的基于互联网的分离式存储的电子签章加密防护方法,其特征在于:所述根据主体块和分离块内存储流程具体为:
将电子签章特征点分别存储于主体块和分离块中,主体块和分离块内的电子签章特征点会在所有特征点汇集后在内存中展示,所展示电子签章没有存储权限;
所述主体块内电子签章能够向分离块发出汇集电子签章指令,分离块不能主动向主体块发出汇集电子签章的指令。
7.根据权利要求5所述的基于互联网的分离式存储的电子签章加密防护方法,其特征在于:在步骤Z05中,在主体块内部设置若干插件从库,从库按照半同步复制原理获取主体库内数据;所述分离块需要等待其中一个插件从库所分配数据完整接收后才能向内存中汇集电子签证的所有数据,从而保证电子签章的安全性;
检测不同时间段内网络速度的集合为T={t1,t2,t3...tm},m是指时间项数,tm是指时间段m的网络速度,ti是指时间段i的网络速度,tk是指预设标准网络速度,当检测到ti>tk时,表示i时刻网络速度好;设置时间监测点监测主体块将电子签章特征点传输至插件从库内的开始时间为c且开始传输时对应的电子签章特征点为Hi,当检测到其中一个从库内电子签章特征点接收完毕后,将从库内汇集的电子签章特征点N与主体块内未丢失电子签章特征点H传输至内存中;
当检测到
Figure 266100DEST_PATH_IMAGE012
时,表示插件从库内与主体块内电子签章中包含有重叠电子签章特征点,将满足
Figure RE-DEST_PATH_IMAGE013
条件的电子签章重复特征点删除;当检测到
Figure 655493DEST_PATH_IMAGE014
时,表示插件从库内与主体块内电子签章中不包含有重叠电子签章特征点;
其中:N是指从库内电子签章特征点集合,H是指主体块内未丢失电子签章的特征点集合,Nj是指在从库中j时间段内所传输的电子签章特征点,Hj是指主体块中j时间段内所传输的电子签章特征点,c表示电子签章特征点开始传输时所对应的时间,Hi是指主体块中i时间段内所传输的电子签章特征点。
CN202111009732.3A 2021-08-31 2021-08-31 基于互联网的分离式存储的电子签章加密防护系统及方法 Active CN113452724B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202111009732.3A CN113452724B (zh) 2021-08-31 2021-08-31 基于互联网的分离式存储的电子签章加密防护系统及方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202111009732.3A CN113452724B (zh) 2021-08-31 2021-08-31 基于互联网的分离式存储的电子签章加密防护系统及方法

Publications (2)

Publication Number Publication Date
CN113452724A CN113452724A (zh) 2021-09-28
CN113452724B true CN113452724B (zh) 2021-11-19

Family

ID=77819299

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202111009732.3A Active CN113452724B (zh) 2021-08-31 2021-08-31 基于互联网的分离式存储的电子签章加密防护系统及方法

Country Status (1)

Country Link
CN (1) CN113452724B (zh)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN114978772B (zh) * 2022-07-27 2022-10-21 北京惠朗时代科技有限公司 基于互联网的分离式存储的电子签章加密防护系统

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN111914305A (zh) * 2020-09-23 2020-11-10 江西金格科技股份有限公司 一种基于uof文档进行国密电子签章处理系统及方法
CN112464181A (zh) * 2020-12-10 2021-03-09 国机工业互联网研究院(河南)有限公司 一种电子签章打印纸质文件防伪的方法及系统

Family Cites Families (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101697192B (zh) * 2009-10-23 2012-03-28 北京派瑞根科技开发有限公司 对含电子部件的介质签名的外置安全部件的电子签章
CN105208115B (zh) * 2015-09-01 2019-02-12 南京伍安信息科技有限公司 一种基于网络的文件分离存储与传输管理系统及方法
CN107302434B (zh) * 2016-04-15 2021-08-24 平安科技(深圳)有限公司 电子签章的校验方法及系统
CN111769955B (zh) * 2020-06-30 2022-08-23 成都卫士通信息产业股份有限公司 电子签章生成方法、装置、验证方法、装置及相关组件
CN112579992B (zh) * 2020-12-18 2023-03-14 合肥高维数据技术有限公司 基于隐形水印的电子签章防伪装置及其制章、鉴定方法

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN111914305A (zh) * 2020-09-23 2020-11-10 江西金格科技股份有限公司 一种基于uof文档进行国密电子签章处理系统及方法
CN112464181A (zh) * 2020-12-10 2021-03-09 国机工业互联网研究院(河南)有限公司 一种电子签章打印纸质文件防伪的方法及系统

Also Published As

Publication number Publication date
CN113452724A (zh) 2021-09-28

Similar Documents

Publication Publication Date Title
CN103415856B (zh) 在线存储设备及方法、发送设备及方法、接收设备及方法
JP4945715B2 (ja) データバックアップ装置及びデータバックアップ方法並びにそのプログラム
CN109977684A (zh) 一种数据传输方法、装置及终端设备
CN102932650B (zh) 视频数据完整性保护和验证方法、设备和系统
US11652804B2 (en) Data privacy system
CN113452724B (zh) 基于互联网的分离式存储的电子签章加密防护系统及方法
WO2017165242A1 (en) Data watermarking and fingerprinting system and method
US20200278948A1 (en) Method, apparatus and system for managing electronic fingerprint of electronic file
KR20130093775A (ko) 시스템 파일 보호 및 복구를 위한 장치, 방법, 사용자 단말기 및 시스템
CN111581659A (zh) 一种调取电子证据的方法和装置
Sonmez et al. Review of evidence collection and protection phases in digital forensics process
US20150286843A1 (en) Method and system for modular digital watermarking of electronic files
CN116451262B (zh) 一种对财务系统客户端的数据加密方法及加密系统
WO2018060863A1 (en) Method and device for covering private data
KR101808695B1 (ko) 순차적 데이터의 시그니처 추출 모듈, 데이터 검증 모듈 및 무결성 감시 시스템
CN106663158A (zh) 为软件服务管理用户数据
CN109240804B (zh) 虚拟机的磁盘资源的管理方法和装置
JP2008009483A (ja) 情報処理システム、情報処理方法、およびプログラム
CN109670338A (zh) 一种数据全程加密的方法与系统
KR100901169B1 (ko) 미디어 파일 필터링 시스템 및 방법
JP2010073112A (ja) 顔照合システム
CN114417397A (zh) 行为画像的构建方法、装置、存储介质及计算机设备
CN114625756A (zh) 数据查询方法、装置和服务器
WO2021058936A2 (en) Imagery acquisition method and apparatus
CN114429615A (zh) 用于检测室内入侵的方法、装置及存储介质

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant