CN114428975A - 检测数据定向共享方法、装置,存储介质及服务器 - Google Patents

检测数据定向共享方法、装置,存储介质及服务器 Download PDF

Info

Publication number
CN114428975A
CN114428975A CN202210357512.8A CN202210357512A CN114428975A CN 114428975 A CN114428975 A CN 114428975A CN 202210357512 A CN202210357512 A CN 202210357512A CN 114428975 A CN114428975 A CN 114428975A
Authority
CN
China
Prior art keywords
watermark
detection data
data file
signature
information
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN202210357512.8A
Other languages
English (en)
Other versions
CN114428975B (zh
Inventor
付治新
林金萱
邵娜
谢勇
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Tuv Rheinland Guangdong Co ltd
Original Assignee
Tuv Rheinland Guangdong Co ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Tuv Rheinland Guangdong Co ltd filed Critical Tuv Rheinland Guangdong Co ltd
Priority to CN202210357512.8A priority Critical patent/CN114428975B/zh
Publication of CN114428975A publication Critical patent/CN114428975A/zh
Application granted granted Critical
Publication of CN114428975B publication Critical patent/CN114428975B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • G06F21/6209Protecting access to data via a platform, e.g. using keys or access control rules to a single file or object, e.g. in a secure envelope, encrypted and accessed using a key, or with access control rules appended to the object itself
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F11/00Error detection; Error correction; Monitoring
    • G06F11/07Responding to the occurrence of a fault, e.g. fault tolerance
    • G06F11/14Error detection or correction of the data by redundancy in operation
    • G06F11/1402Saving, restoring, recovering or retrying
    • G06F11/1446Point-in-time backing up or restoration of persistent data
    • G06F11/1448Management of the data involved in backup or backup restore
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/10Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM]
    • G06F21/16Program or content traceability, e.g. by watermarking
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/602Providing cryptographic facilities or services
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2221/00Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/21Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/2107File encryption

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Software Systems (AREA)
  • Computer Hardware Design (AREA)
  • Computer Security & Cryptography (AREA)
  • Bioethics (AREA)
  • Health & Medical Sciences (AREA)
  • General Health & Medical Sciences (AREA)
  • Technology Law (AREA)
  • Multimedia (AREA)
  • Quality & Reliability (AREA)
  • Editing Of Facsimile Originals (AREA)
  • Image Processing (AREA)

Abstract

本发明公开了一种基于数据安全共享的检测数据定向共享方法、装置,存储介质及服务器;其中,所述方法包括:检测人员进行检测数据的上传,并形成检测数据文件;基于检测人员的身份信息对检测数据文件进行签名水印加载处理,形成第一水印签名检测数据文件;基于审核信息对第一水印签名检测数据文件进行签名水印加载处理,形成第二水印签名检测数据文件;提取第二水印签名检测数据文件的单位信息;在服务器上对第二水印签名检测数据文件进行备份存储处理;对第二水印签名检测数据文件进行加密处理,并在定向向对应的被共享用户进行共享处理。在本发明实施例中,实现检测数据对用户的定向共享,并且共享的检测数据为加密数据,保证检测数据的安全性。

Description

检测数据定向共享方法、装置,存储介质及服务器
技术领域
本发明涉及数据处理技术领域,尤其涉及一种基于数据安全共享的检测数据定向共享方法、装置,存储介质及服务器。
背景技术
在检测企业对待检测样品进行检测之后,形成检测数据或者检测报告时,一般最后都是形成纸质报告,并且需要检测人员和审核人员分别进行签字确认,并且只能通过扫描电子版或者纸质版的方式给到相关单位用户,这样子导致相关单位用户无法第一时间查询到相关的检测数据或者检测报告;同时,检测企业无法对这些检测数据或者检测报告进行加密,有可能导致一些需要保密的检查数据或者检测报告被截获,存在一定的安全隐患。
发明内容
本发明的目的在于克服现有技术的不足,本发明提供了一种基于数据安全共享的检测数据定向共享方法、装置,存储介质及服务器,实现检测数据以电子版的形式对用户的定向共享,并且共享的检测数据为加密数据,保证检测数据的安全性。
为了解决上述技术问题,本发明实施例提供了一种基于数据安全共享的检测数据定向共享方法,所述方法包括:
检测人员基于在服务器上获得的数据上传权限进行检测数据的上传,并形成检测数据文件;
基于所述检测人员的身份信息利用数字水印加载规则对所述检测数据文件进行签名水印加载处理,形成第一水印签名检测数据文件;
在审核人员对所述第一水印签名检测数据文件审核后,基于审核信息利用数字水印加载规则对所述第一水印签名检测数据文件进行签名水印加载处理,形成第二水印签名检测数据文件,其中所述审核信息包括审核人员的身份信息和审核结果信息;
对所述第二水印签名检测数据文件进行解析,并提取所述第二水印签名检测数据文件的单位信息;
基于所述单位信息按照预设数据存储结构在所述服务器上对第二水印签名检测数据文件进行备份存储处理;同时,
基于所述单位信息对所述第二水印签名检测数据文件进行加密处理,并在所述服务器提供的数据访问共享接口定向向对应的被共享用户进行共享处理。
可选的,所述检测人员基于在服务器上获得的数据上传权限进行检测数据的上传,并形成检测数据文件,包括:
在所述服务器内部创建一数据上传权限中心,并且所述检测人员在所述数据上传权限中心中进行身份认证处理;
在所述检测人员在所述数据上传权限中心中的身份认证通过后,所述检测人员基于身份认证结果获得对应的数据上传权限;
所述检测人员基于对应的数据上传权限在所述服务器上匹配的数据上传模板进行检测数据的上传,并形成检测数据文件。
可选的,所述基于所述检测人员的身份信息利用数字水印加载规则对所述检测数据文件进行签名水印加载处理,形成第一水印签名检测数据文件,包括:
基于所述检测人员的身份信息获得检测人员电子签名信息;
基于所述数字水印加载规则获得水印参数及水印类型;
基于所述水印参数及所述水印类型利用所述检测人员电子签名信息进行水印构建处理,形成检测签名水印;
将所述检测签名水印加载至所述检测数据文件的指定签名位置上,形成第一水印签名检测数据文件;
其中,所述水印参数包括水印大小、水印透明度;所述水印类型包括彩色水印和多层次水印。
可选的,所述基于审核信息利用数字水印加载规则对所述第一水印签名检测数据文件进行签名水印加载处理,形成第二水印签名检测数据文件,包括:
获得所述审核信息中的审核人员的身份信息及审核结果信息,并基于所述审核人员的身份信息匹配获得审核人员电子签名信息;
基于所述数字水印加载规则获得水印参数及水印类型;
基于所述水印参数及所述水印类型分别利用所述审核人员电子签名信息和所述审核结果信息进行水印构建处理,形成审核签名水印和审核结果水印;
分别将所述审核签名水印和所述审核结果水印载至所述第一水印签名检测数据文件的指定签名位置上,形成第二水印签名检测数据文件。
可选的,所述对所述第二水印签名检测数据文件进行解析,并提取所述第二水印签名检测数据文件的单位信息,包括:
基于所述检测数据的数据上传模板确定所述提供检测样品的单位信息在所述检测数据文件中的位置信息;
基于所述位置信息在所述第二水印签名检测数据文件进行单位信息提取处理,获得所述第二水印签名检测数据文件的单位信息。
可选的,所述基于所述单位信息按照预设数据存储结构在所述服务器上对第二水印签名检测数据文件进行备份存储处理,包括:
利用所述单位信息在所述服务器上匹配到对应的存储区域,并将所述第二水印签名检测数据文件转换为二进制数据;
将所述二进制数据按照有序集合的存储结构在所述服务器的对应存储区域内进行存储,并获得所述二进制数据在存储时的存储序号;
利用所述存储序号将所述二进制数据转换成为存储数据链进行备份存储处理。
可选的,所述基于所述单位信息对所述第二水印签名检测数据文件进行加密处理,并在所述服务器提供的数据访问共享接口定向向对应的被共享用户进行共享处理,包括:
所述服务器利用所述单位信息创建数字证书链和对应的根CA证书,并将所述根CA证书发送给所述单位信息对应的管理用户;
所述服务器基于所述数字证书链对所述第二水印签名检测数据文件进行加密处理,形成加密检测数据文件;
所述服务器将所述加密检测数据文件在所述数据共享接口中定向的向对应的被共享用户进行共享处理。
另外,本发明实施例还提供了一种基于数据安全共享的检测数据定向共享装置,所述装置包括:
数据上传模块:用于检测人员基于在服务器上获得的数据上传权限进行检测数据的上传,并形成检测数据文件;
第一水印加载模块:用于基于所述检测人员的身份信息利用数字水印加载规则对所述检测数据文件进行签名水印加载处理,形成第一水印签名检测数据文件;
第二水印加载模块:用于在审核人员对所述第一水印签名检测数据文件审核后,基于审核信息利用数字水印加载规则对所述第一水印签名检测数据文件进行签名水印加载处理,形成第二水印签名检测数据文件,其中所述审核信息包括审核人员的身份信息和审核结果信息;
解析模块:用于对所述第二水印签名检测数据文件进行解析,并提取所述第二水印签名检测数据文件的单位信息;
备份存储模块:用于基于所述单位信息按照预设数据存储结构在所述服务器上对第二水印签名检测数据文件进行备份存储处理;同时,
定向共享模块:用于基于所述单位信息对所述第二水印签名检测数据文件进行加密处理,并在所述服务器提供的数据访问共享接口定向向对应的被共享用户进行共享处理。
另外,本发明实施例还提供了一种计算机可读存储介质,其上存储有计算机程序,该程序被处理器执行时实现如上述中任意一项所述的检测数据定向共享方法。
另外,本发明实施例还提供了一种服务器,其包括:
一个或多个处理器;
存储器;
一个或多个应用程序,其中所述一个或多个应用程序被存储在所述存储器中并被配置为由所述一个或多个处理器执行,所述一个或多个应用程序配置用于:执行根据上述中任意一项所述的检测数据定向共享方法。
在本发明实施例中,通过对检测人员和审核人员的身份认证,并在形成的检测数据文件上增加检测人员和审核人员的签名水印;并在对加盖水印的检测数据文件进行备份存储,同时在定向共享给指定用户前,进行加密,在完成加密后再进行定向共享;即可实现检测数据以电子版的形式对用户的定向共享,并且共享的检测数据为加密数据,保证检测数据的安全性。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见的,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其它的附图。
图1是本发明实施例中的基于数据安全共享的检测数据定向共享方法的流程示意图;
图2是本发明实施例中的基于数据安全共享的检测数据定向共享装置的结构组成示意图;
图3是本发明实施例中的服务器的结构组成示意图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其它实施例,都属于本发明保护的范围。
实施例一
请参阅图1,图1是本发明实施例中的基于数据安全共享的检测数据定向共享方法的流程示意图。
如图1所示,一种基于数据安全共享的检测数据定向共享方法,所述方法包括:
S11:检测人员基于在服务器上获得的数据上传权限进行检测数据的上传,并形成检测数据文件;
在本发明具体实施过程中,所述检测人员基于在服务器上获得的数据上传权限进行检测数据的上传,并形成检测数据文件,包括:在所述服务器内部创建一数据上传权限中心,并且所述检测人员在所述数据上传权限中心中进行身份认证处理;在所述检测人员在所述数据上传权限中心中的身份认证通过后,所述检测人员基于身份认证结果获得对应的数据上传权限;所述检测人员基于对应的数据上传权限在所述服务器上匹配的数据上传模板进行检测数据的上传,并形成检测数据文件。
具体的,首先在服务器内部创建一个数据上传权限中心,该中心用于对检测人员进行身份认证,即检测人员在该数据上传权限中心进行身份认证处理,具体的身份认证处理包括账号密码身份认证及生物信息身份认证的双重身份认证;首先该数据上传权限中心向检测人员所使用的客户端反馈账号及该账号对应的密码填写的输入框;在接收检测人员输入的账号信息及该账号信息对应的密码数据之后,进行账号密码认证通过之后,该数据上传权限中心通过客户端授权权限调动客户端所在的智能终端的摄像设备对当前用户的人脸图像进行采集,并通过采集到的人脸图像进行关键点的特征提取处理,并获得人脸图像的关键点特征数据,用人脸图像的关键点特征数据与该通过账号密码认证通过的检测人员在服务器上留存的留存人脸图像的关键点特征数据进行匹配,并且在匹配通过时,完成第二次身份认证出,并且在两次身份认证均通过时,该服务器上的数据上传权限中心向该检测人员分配对应的数据上传权限,由此该检测人员即可获得对应的数据上传权限;然后该检测人员根据对应于的数据上传权限通过客户通在该服务器上匹配的数据上传模板上进行检测数据的填写汇总、上传,并在该服务器上形成检测数据文件。
S12:基于所述检测人员的身份信息利用数字水印加载规则对所述检测数据文件进行签名水印加载处理,形成第一水印签名检测数据文件;
在本发明具体实施过程中,所述基于所述检测人员的身份信息利用数字水印加载规则对所述检测数据文件进行签名水印加载处理,形成第一水印签名检测数据文件,包括:基于所述检测人员的身份信息获得检测人员电子签名信息;基于所述数字水印加载规则获得水印参数及水印类型;基于所述水印参数及所述水印类型利用所述检测人员电子签名信息进行水印构建处理,形成检测签名水印;将所述检测签名水印加载至所述检测数据文件的指定签名位置上,形成第一水印签名检测数据文件;其中,所述水印参数包括水印大小、水印透明度;所述水印类型包括彩色水印和多层次水印。
具体的,首先是通过检测人员的身份信息来在服务器上匹配到该检查人员留存的检测人员电子签名信息;然后根据该检测数据文件来确定该式子水印加载规则中的水印参数及水印类型,并利用该水印参数和水印类型及检测人员电子签名信息进行水印构建处理,形成检测签名水印;然后获得该检测数据文件中需要加检测签名水印的位置,然后将检测签名水印加载至检测数据文件的指定签名位置上,形成第一水印签名检测数据文件;并且该水印参数包括水印大小、水印透明度;该水印类型包括彩色水印和多层次水印。
S13:在审核人员对所述第一水印签名检测数据文件审核后,基于审核信息利用数字水印加载规则对所述第一水印签名检测数据文件进行签名水印加载处理,形成第二水印签名检测数据文件,其中所述审核信息包括审核人员的身份信息和审核结果信息;
在本发明具体实施过程中,所述基于审核信息利用数字水印加载规则对所述第一水印签名检测数据文件进行签名水印加载处理,形成第二水印签名检测数据文件,包括:获得所述审核信息中的审核人员的身份信息及审核结果信息,并基于所述审核人员的身份信息匹配获得审核人员电子签名信息;基于所述数字水印加载规则获得水印参数及水印类型;基于所述水印参数及所述水印类型分别利用所述审核人员电子签名信息和所述审核结果信息进行水印构建处理,形成审核签名水印和审核结果水印;分别将所述审核签名水印和所述审核结果水印载至所述第一水印签名检测数据文件的指定签名位置上,形成第二水印签名检测数据文件。
具体的,在生成第一水印签名检测数据文件之后,需要将第一水印签名检测数据文件推送至审核人员处审核,审核人员需要进行相应的身份认证才能进行审核工作,即将第一水印签名检测数据文件推送至审核人员账户,服务器向该审核人员推送有待审核文件,然后审核人员通过客户端通过双重身份认证的方式进行身份认证,该双重身份认证方式与上述的检测人员的身份认证方式一样;在身份认证通过之后,即可对第一水印签名检测数据文件进行审核处理,并在审核人员对第一水印签名检测数据文件审核后,可以根据审核信息利用数字水印加载规则对第一水印签名检测数据文件进行签名水印加载处理,形成第二水印签名检测数据文件,其中审核信息包括审核人员的身份信息和审核结果信息。
即,首先需要获得审核信息中的审核人员的身份信息及审核结果信息;然后根据审核人员的身份信息匹配获得审核人员电子签名信息;并且根据该数字水印加载规则获得水印参数及水印类型;然后在根据水印参数及水印类型分别利用审核人员电子签名信息和审核结果信息进行水印构建处理,形成审核签名水印和审核结果水印;最后分别将审核签名水印和审核结果水印载至第一水印签名检测数据文件的指定签名位置上,形成第二水印签名检测数据文件。
S14:对所述第二水印签名检测数据文件进行解析,并提取所述第二水印签名检测数据文件的单位信息;
在本发明具体实施过程中,所述对所述第二水印签名检测数据文件进行解析,并提取所述第二水印签名检测数据文件的单位信息,包括:基于所述检测数据的数据上传模板确定所述提供检测样品的单位信息在所述检测数据文件中的位置信息;基于所述位置信息在所述第二水印签名检测数据文件进行单位信息提取处理,获得所述第二水印签名检测数据文件的单位信息。
具体的,通过该检测数据的数据上传模板来确定该提供检测样品的单位信息在检测数据文件中的位置信息;然后根据该位置信息在第二水印签名检测数据文件利用图片文字识别算法进行单位信息提取处理,从而获得第二水印签名检测数据文件的单位信息。
S15:基于所述单位信息按照预设数据存储结构在所述服务器上对第二水印签名检测数据文件进行备份存储处理;
在本发明具体实施过程中,所述基于所述单位信息按照预设数据存储结构在所述服务器上对第二水印签名检测数据文件进行备份存储处理,包括:利用所述单位信息在所述服务器上匹配到对应的存储区域,并将所述第二水印签名检测数据文件转换为二进制数据;将所述二进制数据按照有序集合的存储结构在所述服务器的对应存储区域内进行存储,并获得所述二进制数据在存储时的存储序号;利用所述存储序号将所述二进制数据转换成为存储数据链进行备份存储处理。
具体的,在该服务器上为每一个客户(提供检测样品的单位)开辟一个存储区域,用于备份存储该客户的检测数据文件;因此,利用该单位信息来在该服务器上匹配出对应的存储区域,然后将第二水印签名检测数据文件在该存储区域内进行备份存储。
在存储时,首先将第二水印签名检测数据文件转换为二进制数据;然后将该二进制数据按照有序集合的存储结构在服务器的对应存储区域内进行存储,并获得该二进制数据在存储时的存储序号;最后再利用存储序号将二进制数据转换成为存储数据链进行备份存储处理;其中,该有序集合的存储结构为Redis(key-value存储系统(数据库))中的zeset(有序集合),zeset是一个可以排序的集合,在集合的内部,每一个元素都有一个唯一的分数与之对应绑定,即可将二进制信息存储形成存储数据链。
S16基于所述单位信息对所述第二水印签名检测数据文件进行加密处理,并在所述服务器提供的数据访问共享接口定向向对应的被共享用户进行共享处理。
在本发明具体实施过程中,所述基于所述单位信息对所述第二水印签名检测数据文件进行加密处理,并在所述服务器提供的数据访问共享接口定向向对应的被共享用户进行共享处理,包括:所述服务器利用所述单位信息创建数字证书链和对应的根CA证书,并将所述根CA证书发送给所述单位信息对应的管理用户;所述服务器基于所述数字证书链对所述第二水印签名检测数据文件进行加密处理,形成加密检测数据文件;所述服务器将所述加密检测数据文件在所述数据共享接口中定向的向对应的被共享用户进行共享处理。
具体的,在该服务器上提前的利用该单位信息创建一个数字证书链和该数字证书链对应的根CA证书,并且提前将该根CA证书发送给该单位信息对应的管理用户,该根CA证书用于后续定向共享的加密检测数据文件的解密处理;因此,该服务器利用该单位信息创建数字证书链和对应的根CA证书,并将根CA证书发送给所述单位信息对应的管理用户;然后在服务器上根据该数字证书链对第二水印签名检测数据文件进行加密处理,形成加密检测数据文件;在得到加密检测数据文件之后,该服务器将加密检测数据文件在数据共享接口中定向的向对应的被共享用户进行共享处理。
在本发明实施例中,通过对检测人员和审核人员的身份认证,并在形成的检测数据文件上增加检测人员和审核人员的签名水印;并在对加盖水印的检测数据文件进行备份存储,同时在定向共享给指定用户前,进行加密,在完成加密后再进行定向共享;即可实现检测数据以电子版的形式对用户的定向共享,并且共享的检测数据为加密数据,保证检测数据的安全性。
实施例二
请参阅图2,图2是本发明实施例中的基于数据安全共享的检测数据定向共享装置的结构组成示意图。
如图2所示,一种基于数据安全共享的检测数据定向共享装置,所述装置包括:
数据上传模块21:用于检测人员基于在服务器上获得的数据上传权限进行检测数据的上传,并形成检测数据文件;
在本发明具体实施过程中,所述检测人员基于在服务器上获得的数据上传权限进行检测数据的上传,并形成检测数据文件,包括:在所述服务器内部创建一数据上传权限中心,并且所述检测人员在所述数据上传权限中心中进行身份认证处理;在所述检测人员在所述数据上传权限中心中的身份认证通过后,所述检测人员基于身份认证结果获得对应的数据上传权限;所述检测人员基于对应的数据上传权限在所述服务器上匹配的数据上传模板进行检测数据的上传,并形成检测数据文件。
具体的,首先在服务器内部创建一个数据上传权限中心,该中心用于对检测人员进行身份认证,即检测人员在该数据上传权限中心进行身份认证处理,具体的身份认证处理包括账号密码身份认证及生物信息身份认证的双重身份认证;首先该数据上传权限中心向检测人员所使用的客户端反馈账号及该账号对应的密码填写的输入框;在接收检测人员输入的账号信息及该账号信息对应的密码数据之后,进行账号密码认证通过之后,该数据上传权限中心通过客户端授权权限调动客户端所在的智能终端的摄像设备对当前用户的人脸图像进行采集,并通过采集到的人脸图像进行关键点的特征提取处理,并获得人脸图像的关键点特征数据,用人脸图像的关键点特征数据与该通过账号密码认证通过的检测人员在服务器上留存的留存人脸图像的关键点特征数据进行匹配,并且在匹配通过时,完成第二次身份认证出,并且在两次身份认证均通过时,该服务器上的数据上传权限中心向该检测人员分配对应的数据上传权限,由此该检测人员即可获得对应的数据上传权限;然后该检测人员根据对应于的数据上传权限通过客户通在该服务器上匹配的数据上传模板上进行检测数据的填写汇总、上传,并在该服务器上形成检测数据文件。
第一水印加载模块22:用于基于所述检测人员的身份信息利用数字水印加载规则对所述检测数据文件进行签名水印加载处理,形成第一水印签名检测数据文件;
在本发明具体实施过程中,所述基于所述检测人员的身份信息利用数字水印加载规则对所述检测数据文件进行签名水印加载处理,形成第一水印签名检测数据文件,包括:基于所述检测人员的身份信息获得检测人员电子签名信息;基于所述数字水印加载规则获得水印参数及水印类型;基于所述水印参数及所述水印类型利用所述检测人员电子签名信息进行水印构建处理,形成检测签名水印;将所述检测签名水印加载至所述检测数据文件的指定签名位置上,形成第一水印签名检测数据文件;其中,所述水印参数包括水印大小、水印透明度;所述水印类型包括彩色水印和多层次水印。
具体的,首先是通过检测人员的身份信息来在服务器上匹配到该检查人员留存的检测人员电子签名信息;然后根据该检测数据文件来确定该式子水印加载规则中的水印参数及水印类型,并利用该水印参数和水印类型及检测人员电子签名信息进行水印构建处理,形成检测签名水印;然后获得该检测数据文件中需要加检测签名水印的位置,然后将检测签名水印加载至检测数据文件的指定签名位置上,形成第一水印签名检测数据文件;并且该水印参数包括水印大小、水印透明度;该水印类型包括彩色水印和多层次水印。
第二水印加载模块23:用于在审核人员对所述第一水印签名检测数据文件审核后,基于审核信息利用数字水印加载规则对所述第一水印签名检测数据文件进行签名水印加载处理,形成第二水印签名检测数据文件,其中所述审核信息包括审核人员的身份信息和审核结果信息;
在本发明具体实施过程中,所述基于审核信息利用数字水印加载规则对所述第一水印签名检测数据文件进行签名水印加载处理,形成第二水印签名检测数据文件,包括:获得所述审核信息中的审核人员的身份信息及审核结果信息,并基于所述审核人员的身份信息匹配获得审核人员电子签名信息;基于所述数字水印加载规则获得水印参数及水印类型;基于所述水印参数及所述水印类型分别利用所述审核人员电子签名信息和所述审核结果信息进行水印构建处理,形成审核签名水印和审核结果水印;分别将所述审核签名水印和所述审核结果水印载至所述第一水印签名检测数据文件的指定签名位置上,形成第二水印签名检测数据文件。
具体的,在生成第一水印签名检测数据文件之后,需要将第一水印签名检测数据文件推送至审核人员处审核,审核人员需要进行相应的身份认证才能进行审核工作,即将第一水印签名检测数据文件推送至审核人员账户,服务器向该审核人员推送有待审核文件,然后审核人员通过客户端通过双重身份认证的方式进行身份认证,该双重身份认证方式与上述的检测人员的身份认证方式一样;在身份认证通过之后,即可对第一水印签名检测数据文件进行审核处理,并在审核人员对第一水印签名检测数据文件审核后,可以根据审核信息利用数字水印加载规则对第一水印签名检测数据文件进行签名水印加载处理,形成第二水印签名检测数据文件,其中审核信息包括审核人员的身份信息和审核结果信息。
即,首先需要获得审核信息中的审核人员的身份信息及审核结果信息;然后根据审核人员的身份信息匹配获得审核人员电子签名信息;并且根据该数字水印加载规则获得水印参数及水印类型;然后在根据水印参数及水印类型分别利用审核人员电子签名信息和审核结果信息进行水印构建处理,形成审核签名水印和审核结果水印;最后分别将审核签名水印和审核结果水印载至第一水印签名检测数据文件的指定签名位置上,形成第二水印签名检测数据文件。
解析模块24:用于对所述第二水印签名检测数据文件进行解析,并提取所述第二水印签名检测数据文件的单位信息;
在本发明具体实施过程中,所述对所述第二水印签名检测数据文件进行解析,并提取所述第二水印签名检测数据文件的单位信息,包括:基于所述检测数据的数据上传模板确定所述提供检测样品的单位信息在所述检测数据文件中的位置信息;基于所述位置信息在所述第二水印签名检测数据文件进行单位信息提取处理,获得所述第二水印签名检测数据文件的单位信息。
具体的,通过该检测数据的数据上传模板来确定该提供检测样品的单位信息在检测数据文件中的位置信息;然后根据该位置信息在第二水印签名检测数据文件利用图片文字识别算法进行单位信息提取处理,从而获得第二水印签名检测数据文件的单位信息。
备份存储模块25:用于基于所述单位信息按照预设数据存储结构在所述服务器上对第二水印签名检测数据文件进行备份存储处理;
在本发明具体实施过程中,所述基于所述单位信息按照预设数据存储结构在所述服务器上对第二水印签名检测数据文件进行备份存储处理,包括:利用所述单位信息在所述服务器上匹配到对应的存储区域,并将所述第二水印签名检测数据文件转换为二进制数据;将所述二进制数据按照有序集合的存储结构在所述服务器的对应存储区域内进行存储,并获得所述二进制数据在存储时的存储序号;利用所述存储序号将所述二进制数据转换成为存储数据链进行备份存储处理。
具体的,在该服务器上为每一个客户(提供检测样品的单位)开辟一个存储区域,用于备份存储该客户的检测数据文件;因此,利用该单位信息来在该服务器上匹配出对应的存储区域,然后将第二水印签名检测数据文件在该存储区域内进行备份存储。
在存储时,首先将第二水印签名检测数据文件转换为二进制数据;然后将该二进制数据按照有序集合的存储结构在服务器的对应存储区域内进行存储,并获得该二进制数据在存储时的存储序号;最后再利用存储序号将二进制数据转换成为存储数据链进行备份存储处理;其中,该有序集合的存储结构为Redis(key-value存储系统(数据库))中的zeset(有序集合),zeset是一个可以排序的集合,在集合的内部,每一个元素都有一个唯一的分数与之对应绑定,即可将二进制信息存储形成存储数据链。
定向共享模块26:用于基于所述单位信息对所述第二水印签名检测数据文件进行加密处理,并在所述服务器提供的数据访问共享接口定向向对应的被共享用户进行共享处理。
在本发明具体实施过程中,所述基于所述单位信息对所述第二水印签名检测数据文件进行加密处理,并在所述服务器提供的数据访问共享接口定向向对应的被共享用户进行共享处理,包括:所述服务器利用所述单位信息创建数字证书链和对应的根CA证书,并将所述根CA证书发送给所述单位信息对应的管理用户;所述服务器基于所述数字证书链对所述第二水印签名检测数据文件进行加密处理,形成加密检测数据文件;所述服务器将所述加密检测数据文件在所述数据共享接口中定向的向对应的被共享用户进行共享处理。
具体的,在该服务器上提前的利用该单位信息创建一个数字证书链和该数字证书链对应的根CA证书,并且提前将该根CA证书发送给该单位信息对应的管理用户,该根CA证书用于后续定向共享的加密检测数据文件的解密处理;因此,该服务器利用该单位信息创建数字证书链和对应的根CA证书,并将根CA证书发送给所述单位信息对应的管理用户;然后在服务器上根据该数字证书链对第二水印签名检测数据文件进行加密处理,形成加密检测数据文件;在得到加密检测数据文件之后,该服务器将加密检测数据文件在数据共享接口中定向的向对应的被共享用户进行共享处理。
在本发明实施例中,通过对检测人员和审核人员的身份认证,并在形成的检测数据文件上增加检测人员和审核人员的签名水印;并在对加盖水印的检测数据文件进行备份存储,同时在定向共享给指定用户前,进行加密,在完成加密后再进行定向共享;即可实现检测数据以电子版的形式对用户的定向共享,并且共享的检测数据为加密数据,保证检测数据的安全性。
本发明实施例提供的一种计算机可读存储介质,所述计算机可读存储介质上存储有计算机程序,该程序被处理器执行时实现上述实施例中任意一个实施例的检测数据定向共享方法。其中,所述计算机可读存储介质包括但不限于任何类型的盘(包括软盘、硬盘、光盘、CD-ROM、和磁光盘)、ROM(Read-Only Memory,只读存储器)、RAM(Random AcceSSMemory,随即存储器)、EPROM(EraSable Programmable Read-Only Memory,可擦写可编程只读存储器)、EEPROM(Electrically EraSable ProgrammableRead-Only Memory,电可擦可编程只读存储器)、闪存、磁性卡片或光线卡片。也就是,存储设备包括由设备(例如,计算机、手机)以能够读的形式存储或传输信息的任何介质,可以是只读存储器,磁盘或光盘等。
本发明实施例还提供了一种计算机应用程序,其运行在计算机上,该计算机应用程序用于执行上述中任意一个实施例的检测数据定向共享方法。
此外,图3是本发明实施例中的服务器的结构组成示意图。
本发明实施例还提供了服务器,如图3所示。所述服务器包括处理器302、存储器303、输入单元304以及显示单元305等器件。本领域技术人员可以理解,图3示出的设备结构器件并不构成对所有设备的限定,可以包括比图示更多或更少的部件,或者组合某些部件。存储器303可用于存储应用程序301以及各功能模块,处理器302运行存储在存储器303的应用程序301,从而执行设备的各种功能应用以及数据处理。存储器可以是内存储器或外存储器,或者包括内存储器和外存储器两者。内存储器可以包括只读存储器(ROM)、可编程 ROM(PROM)、电可编程ROM(EPROM)、电可擦写可编程ROM(EEPROM)、快闪存储器、或者随机存储器。外存储器可以包括硬盘、软盘、ZIP盘、U盘、磁带等。本发明所公开的存储器包括但不限于这些类型的存储器。本发明所公开的存储器只作为例子而非作为限定。
输入单元304用于接收信号的输入,以及接收用户输入的关键字。输入单元304可包括触控面板以及其它输入设备。触控面板可收集用户在其上或附近的触摸操作(比如用户使用手指、触笔等任何适合的物体或附件在触控面板上或在触控面板附近的操作),并根据预先设定的程序驱动相应的连接装置;其它输入设备可以包括但不限于物理键盘、功能键(比如播放控制按键、开关按键等)、轨迹球、鼠标、操作杆等中的一种或多种。显示单元305可用于显示用户输入的信息或提供给用户的信息以及终端设备的各种菜单。显示单元305可采用液晶显示器、有机发光二极管等形式。处理器302是终端设备的控制中心,利用各种接口和线路连接整个设备的各个部分,通过运行或执行存储在存储器302内的软件程序和/或模块,以及调用存储在存储器内的数据,执行各种功能和处理数据。
作为一个实施例,所述服务器包括:一个或多个处理器302,存储器303,一个或多个应用程序301,其中所述一个或多个应用程序301被存储在存储器303中并被配置为由所述一个或多个处理器302执行,所述一个或多个应用程序301配置用于执行上述实施例中的任意一实施例中对的检测数据定向共享方法。
在本发明实施例中,通过对检测人员和审核人员的身份认证,并在形成的检测数据文件上增加检测人员和审核人员的签名水印;并在对加盖水印的检测数据文件进行备份存储,同时在定向共享给指定用户前,进行加密,在完成加密后再进行定向共享;即可实现检测数据以电子版的形式对用户的定向共享,并且共享的检测数据为加密数据,保证检测数据的安全性。
另外,以上对本发明实施例所提供的一种基于数据安全共享的检测数据定向共享方法、装置,存储介质及服务器进行了详细介绍,本文中应采用了具体个例对本发明的原理及实施方式进行了阐述,以上实施例的说明只是用于帮助理解本发明的方法及其核心思想;同时,对于本领域的一般技术人员,依据本发明的思想,在具体实施方式及应用范围上均会有改变之处,综上所述,本说明书内容不应理解为对本发明的限制。

Claims (10)

1.一种基于数据安全共享的检测数据定向共享方法,其特征在于,所述方法包括:
检测人员基于在服务器上获得的数据上传权限进行检测数据的上传,并形成检测数据文件;
基于所述检测人员的身份信息利用数字水印加载规则对所述检测数据文件进行签名水印加载处理,形成第一水印签名检测数据文件;
在审核人员对所述第一水印签名检测数据文件审核后,基于审核信息利用数字水印加载规则对所述第一水印签名检测数据文件进行签名水印加载处理,形成第二水印签名检测数据文件,其中所述审核信息包括审核人员的身份信息和审核结果信息;
对所述第二水印签名检测数据文件进行解析,并提取所述第二水印签名检测数据文件的单位信息;
基于所述单位信息按照预设数据存储结构在所述服务器上对第二水印签名检测数据文件进行备份存储处理;同时,
基于所述单位信息对所述第二水印签名检测数据文件进行加密处理,并在所述服务器提供的数据访问共享接口定向向对应的被共享用户进行共享处理。
2.根据权利要求1所述的检测数据定向共享方法,其特征在于,所述检测人员基于在服务器上获得的数据上传权限进行检测数据的上传,并形成检测数据文件,包括:
在所述服务器内部创建一数据上传权限中心,并且所述检测人员在所述数据上传权限中心中进行身份认证处理;
在所述检测人员在所述数据上传权限中心中的身份认证通过后,所述检测人员基于身份认证结果获得对应的数据上传权限;
所述检测人员基于对应的数据上传权限在所述服务器上匹配的数据上传模板进行检测数据的上传,并形成检测数据文件。
3.根据权利要求1所述的检测数据定向共享方法,其特征在于,所述基于所述检测人员的身份信息利用数字水印加载规则对所述检测数据文件进行签名水印加载处理,形成第一水印签名检测数据文件,包括:
基于所述检测人员的身份信息获得检测人员电子签名信息;
基于所述数字水印加载规则获得水印参数及水印类型;
基于所述水印参数及所述水印类型利用所述检测人员电子签名信息进行水印构建处理,形成检测签名水印;
将所述检测签名水印加载至所述检测数据文件的指定签名位置上,形成第一水印签名检测数据文件;
其中,所述水印参数包括水印大小、水印透明度;所述水印类型包括彩色水印和多层次水印。
4.根据权利要求1所述的检测数据定向共享方法,其特征在于,所述基于审核信息利用数字水印加载规则对所述第一水印签名检测数据文件进行签名水印加载处理,形成第二水印签名检测数据文件,包括:
获得所述审核信息中的审核人员的身份信息及审核结果信息,并基于所述审核人员的身份信息匹配获得审核人员电子签名信息;
基于所述数字水印加载规则获得水印参数及水印类型;
基于所述水印参数及所述水印类型分别利用所述审核人员电子签名信息和所述审核结果信息进行水印构建处理,形成审核签名水印和审核结果水印;
分别将所述审核签名水印和所述审核结果水印载至所述第一水印签名检测数据文件的指定签名位置上,形成第二水印签名检测数据文件。
5.根据权利要求1所述的检测数据定向共享方法,其特征在于,所述对所述第二水印签名检测数据文件进行解析,并提取所述第二水印签名检测数据文件的单位信息,包括:
基于所述检测数据的数据上传模板确定提供检测样品的单位信息在所述检测数据文件中的位置信息;
基于所述位置信息在所述第二水印签名检测数据文件进行单位信息提取处理,获得所述第二水印签名检测数据文件的单位信息。
6.根据权利要求1所述的检测数据定向共享方法,其特征在于,所述基于所述单位信息按照预设数据存储结构在所述服务器上对第二水印签名检测数据文件进行备份存储处理,包括:
利用所述单位信息在所述服务器上匹配到对应的存储区域,并将所述第二水印签名检测数据文件转换为二进制数据;
将所述二进制数据按照有序集合的存储结构在所述服务器的对应存储区域内进行存储,并获得所述二进制数据在存储时的存储序号;
利用所述存储序号将所述二进制数据转换成为存储数据链进行备份存储处理。
7.根据权利要求1所述的检测数据定向共享方法,其特征在于,所述基于所述单位信息对所述第二水印签名检测数据文件进行加密处理,并在所述服务器提供的数据访问共享接口定向向对应的被共享用户进行共享处理,包括:
所述服务器利用所述单位信息创建数字证书链和对应的根CA证书,并将所述根CA证书发送给所述单位信息对应的管理用户;
所述服务器基于所述数字证书链对所述第二水印签名检测数据文件进行加密处理,形成加密检测数据文件;
所述服务器将所述加密检测数据文件在所述数据共享接口中定向的向对应的被共享用户进行共享处理。
8.一种基于数据安全共享的检测数据定向共享装置,其特征在于,所述装置包括:
数据上传模块:用于检测人员基于在服务器上获得的数据上传权限进行检测数据的上传,并形成检测数据文件;
第一水印加载模块:用于基于所述检测人员的身份信息利用数字水印加载规则对所述检测数据文件进行签名水印加载处理,形成第一水印签名检测数据文件;
第二水印加载模块:用于在审核人员对所述第一水印签名检测数据文件审核后,基于审核信息利用数字水印加载规则对所述第一水印签名检测数据文件进行签名水印加载处理,形成第二水印签名检测数据文件,其中所述审核信息包括审核人员的身份信息和审核结果信息;
解析模块:用于对所述第二水印签名检测数据文件进行解析,并提取所述第二水印签名检测数据文件的单位信息;
备份存储模块:用于基于所述单位信息按照预设数据存储结构在所述服务器上对第二水印签名检测数据文件进行备份存储处理;同时,
定向共享模块:用于基于所述单位信息对所述第二水印签名检测数据文件进行加密处理,并在所述服务器提供的数据访问共享接口定向向对应的被共享用户进行共享处理。
9.一种计算机可读存储介质,其上存储有计算机程序,其特征在于,该程序被处理器执行时实现如权利要求1至7中任意一项所述的检测数据定向共享方法。
10.一种服务器,其特征在于,其包括:
一个或多个处理器;
存储器;
一个或多个应用程序,其中所述一个或多个应用程序被存储在所述存储器中并被配置为由所述一个或多个处理器执行,所述一个或多个应用程序配置用于:执行根据权利要求1至7中任意一项所述的检测数据定向共享方法。
CN202210357512.8A 2022-04-07 2022-04-07 检测数据定向共享方法、装置,存储介质及服务器 Active CN114428975B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202210357512.8A CN114428975B (zh) 2022-04-07 2022-04-07 检测数据定向共享方法、装置,存储介质及服务器

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202210357512.8A CN114428975B (zh) 2022-04-07 2022-04-07 检测数据定向共享方法、装置,存储介质及服务器

Publications (2)

Publication Number Publication Date
CN114428975A true CN114428975A (zh) 2022-05-03
CN114428975B CN114428975B (zh) 2022-08-12

Family

ID=81314473

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202210357512.8A Active CN114428975B (zh) 2022-04-07 2022-04-07 检测数据定向共享方法、装置,存储介质及服务器

Country Status (1)

Country Link
CN (1) CN114428975B (zh)

Citations (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN109657426A (zh) * 2019-01-30 2019-04-19 贵州大学 一种基于数字签名和数字水印的数据溯源方法
CN110347644A (zh) * 2019-06-19 2019-10-18 象山县食品检验检测中心 一种无纸化检验检测系统及其操作方法
CN111815289A (zh) * 2020-07-16 2020-10-23 陕西矿山设备检测检验有限公司 矿山设备安全检测管理系统
CN112100685A (zh) * 2020-08-10 2020-12-18 广东省特种设备检测研究院珠海检测院 一种检验检测电子报告的加密与防篡改处理方法
CN112491557A (zh) * 2020-11-26 2021-03-12 福州智象信息技术有限公司 一种智能音箱操作系统ota包升级方法及系统
CN112861101A (zh) * 2021-03-05 2021-05-28 链晟数科(成都)科技有限公司 一种高可信检验检测数据处理方法及装置
CN112884494A (zh) * 2021-03-16 2021-06-01 链晟数科(成都)科技有限公司 第三方检验检测机构高可信检验检测数据实现方法及系统
CN113987081A (zh) * 2021-12-29 2022-01-28 中大检测(湖南)股份有限公司 基于区块链的实验室检测数据管理系统

Patent Citations (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN109657426A (zh) * 2019-01-30 2019-04-19 贵州大学 一种基于数字签名和数字水印的数据溯源方法
CN110347644A (zh) * 2019-06-19 2019-10-18 象山县食品检验检测中心 一种无纸化检验检测系统及其操作方法
CN111815289A (zh) * 2020-07-16 2020-10-23 陕西矿山设备检测检验有限公司 矿山设备安全检测管理系统
CN112100685A (zh) * 2020-08-10 2020-12-18 广东省特种设备检测研究院珠海检测院 一种检验检测电子报告的加密与防篡改处理方法
CN112491557A (zh) * 2020-11-26 2021-03-12 福州智象信息技术有限公司 一种智能音箱操作系统ota包升级方法及系统
CN112861101A (zh) * 2021-03-05 2021-05-28 链晟数科(成都)科技有限公司 一种高可信检验检测数据处理方法及装置
CN112884494A (zh) * 2021-03-16 2021-06-01 链晟数科(成都)科技有限公司 第三方检验检测机构高可信检验检测数据实现方法及系统
CN113987081A (zh) * 2021-12-29 2022-01-28 中大检测(湖南)股份有限公司 基于区块链的实验室检测数据管理系统

Non-Patent Citations (3)

* Cited by examiner, † Cited by third party
Title
崔靖昀 等: "基于"互联网+ 电子认证"技术的检验检测", 《特检之苑》 *
张立和 等: "《透视 信息隐藏》", 28 February 2007 *
王悦 等: "报告审批电子化在3C 检测中的应用", 《中小企业管理与科技》 *

Also Published As

Publication number Publication date
CN114428975B (zh) 2022-08-12

Similar Documents

Publication Publication Date Title
CN109274652B (zh) 身份信息验证系统、方法及装置及计算机存储介质
US10999079B2 (en) System and method for high trust cloud digital signing and workflow automation in health sciences
US11784823B2 (en) Object signing within a cloud-based architecture
RU2320009C2 (ru) Системы и способы для защищенной биометрической аутентификации
US11842348B2 (en) Data management system and data management method
US11669605B1 (en) Dynamic enrollment using biometric tokenization
US20080222417A1 (en) Method, System, And Apparatus For Nested Security Access/Authentication With Media Initiation
US20060021003A1 (en) Biometric authentication system
US20150319170A1 (en) Computer implemented frameworks and methodologies for enabling identification verification in an online environment
EP4007984A1 (en) Self-sovereign identity systems and methods for identification documents
US20070266428A1 (en) Method, System, And Apparatus For Nested Security Access/Authentication
US20180054438A1 (en) Proxy service for uploading data from a source to a destination
US20180288040A1 (en) System and Method for Biometric Authentication-Based Electronic Notary Public
US20160077776A1 (en) Printing composite documents
US20200334430A1 (en) Self-sovereign identity systems and methods for identification documents
CN100414540C (zh) 一种分析和提取数字证据的取证分析系统和方法
US20200104572A1 (en) Binding data to a person's identity
CN114428975B (zh) 检测数据定向共享方法、装置,存储介质及服务器
CN111988148A (zh) 一种基于生物认证的自动登录设备和方法
CN115150150B (zh) 一种基于区块链技术的信息记录方法
CN115967581A (zh) 一种登录验证方法、装置、电子设备及存储介质
CN112398787A (zh) 邮箱登录验证的方法、装置及计算机设备
TIWARI et al. Secure online voting system using visual cryptography
CN115051816A (zh) 基于隐私保护的云计算方法、金融数据云计算方法及装置
CN1193298C (zh) 以存储卡来保护文件的系统与方法

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant