CN116150801B - 基于区块链加密的人力资源管理系统 - Google Patents
基于区块链加密的人力资源管理系统 Download PDFInfo
- Publication number
- CN116150801B CN116150801B CN202211695831.6A CN202211695831A CN116150801B CN 116150801 B CN116150801 B CN 116150801B CN 202211695831 A CN202211695831 A CN 202211695831A CN 116150801 B CN116150801 B CN 116150801B
- Authority
- CN
- China
- Prior art keywords
- data
- user
- nodes
- transaction
- management system
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6218—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
- G06F21/6245—Protecting personal data, e.g. for financial or medical purposes
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/64—Protecting data integrity, e.g. using checksums, certificates or signatures
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q10/00—Administration; Management
- G06Q10/10—Office automation; Time management
- G06Q10/105—Human resources
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Business, Economics & Management (AREA)
- General Physics & Mathematics (AREA)
- Bioethics (AREA)
- General Health & Medical Sciences (AREA)
- Human Resources & Organizations (AREA)
- Health & Medical Sciences (AREA)
- Computer Security & Cryptography (AREA)
- Physics & Mathematics (AREA)
- Computer Hardware Design (AREA)
- Entrepreneurship & Innovation (AREA)
- Software Systems (AREA)
- Strategic Management (AREA)
- General Engineering & Computer Science (AREA)
- Medical Informatics (AREA)
- Data Mining & Analysis (AREA)
- Databases & Information Systems (AREA)
- Economics (AREA)
- Marketing (AREA)
- Operations Research (AREA)
- Quality & Reliability (AREA)
- Tourism & Hospitality (AREA)
- General Business, Economics & Management (AREA)
- Storage Device Security (AREA)
Abstract
本发明公开了基于区块链加密的人力资源管理系统,其特征在于,包括:数据通信模块:获取所述人力资源管理系统前端的数据,根据用户的操作请求,将不同数据发送到对应操作的场景接口中,实现前端与后端的通信;业务实现模块:处理所述数据通信息模块中用户的操作请求,做出对应的响应后返回数据,完成人力资源管理系统的业务功能与系统管理;区块链合约模块:将所述业务功能以及系统管理的中的运行数据进行存储,记录存储后的地址以及数据摘要,并在区块链中的每一个结点签订联盟合约,根据联盟合约中的标识符生成加密钥。将区块链技术运用到人力资源管理系统中,使系统中的数据得到更好的保护。
Description
技术领域
本发明涉及区块链加密技术领域,具体涉及一种基于区块链加密的人力资源管理系统。
背景技术
随着计算机的迅速发展,网络流量、视频和图片、社交媒体产生的网络数据越来越多,暴露出来的问题也随之增多。在一般的人力资源管理系统中,由于系统功能以及用户数据的繁琐、冗杂导致系统在开发过程中,关于数据丢失、用户隐私数据被泄露等问题接连不断,反映出当前普通的人力资源管理系统许多缺陷和漏洞,用于急需一个能保障用户隐私、更安全可靠的人力资源管理系统。
区块链技术是当前时代背景下,最受关注的技术方向之一,区块链具有分布式存储的特性,参与到区块链网络中的节点,都需要通过特定的共识算法进行数据审核和记录,区块链具有去中心化、防篡改、可追溯等众多特点,将区块链技术运用到人力资源管理系统中,使系统中的数据得到更好的保护。
发明内容
本发明提供一种基于区块链加密的人力资源管理系统,以解决现有技术中存在的上述问题。
基于区块链加密的人力资源管理系统,其特征在于,包括:
数据通信模块:获取所述人力资源管理系统前端的数据,根据用户的操作请求,将不同数据发送到对应操作的场景接口中,实现前端与后端的通信;
业务实现模块:处理所述数据通信模块中用户的操作请求,做出对应的响应后返回数据,完成人力资源管理系统的业务功能与系统管理;
区块链合约模块:将所述业务功能以及系统管理的中的运行数据进行存储,记录存储后的地址以及数据摘要,并在区块链中的每一个结点签订联盟合约,根据联盟合约中的标识符生成加密钥。
优选的,所述前端与后端进行通信,包括:
建立用户管理单元、联盟链运行单元;
所述用户管理单元用于实现人力资源管理系统中的业务功能;所述联盟链运行单元用于区块链中联盟结点以及共识结点的管理;
所述共识结点用于对区块链中的结点实施投票机制,根据所述联盟结点的信任值进行投票选出部分共识结点,并由部分共识结点在人资源管理系统中进行数据交易;
当用户发起一个新的业务功能请求操作时,则形成区块链中一个新的数据交易。
优选的,所述业务实现模块,包括:
建立数据共享子模块、隐私保护子模块;
所述数据共享子模块在用户授权下将不同的业务功能操作进行数据共享,同时在业务功能生成的过程中将共享数据转换为联盟结点的交易数据,并将交易数据进行分布式存储;
所述隐私保护子模块用于对用户的隐私进行保护,在保存用户数据时进行加密处理,当共享数据发起数据交易时,在所述区块链合约模块构成一个环签名,用于对用户数据进行混合加密。
优选的,所述对用户数据进行混合加密,包括:
在所述联盟结点的交易数据进行交易时,由交易的发起方进行环签名,交易接收方接收区块链的地址以及业务功能操作的数据地址,并发起交易时间戳;
所述交易时间戳用于记录当前交易过程所产生的数据,包括环签名的签名参数以及签名信息为第一验证数据,并判断交易数据是否被打包;获取交易数据使用共识算法得到的结果为第二验证数据;
通过所述第一验证数据以及第二验证数据判断交易数据是否被篡改,若有一项验证数据不符合预设的结果,则说明交易数据在交易过程中被篡改,则停止当前数据交易。
优选的,所述联盟链运行单元,包括:
所述联盟节点的集合构成联盟链,在联盟链中设定管理员身份节点,用于将区块链中剩余的普通节点加入联盟链中;
加入到联盟链中的普通节点用于保存此节点的用户操作业务功能信息与共识状态,包括业务功能名称与业务功能创建日期;
获取用户账号信息,对用户的个人信息以及操作数据进行管理,通过检索用户在人力资源管理系统中的操作过程,记录用户与所有业务功能所产生的交易数据作为用户的个人身份信息。
优选的,所述根据联盟合约中的标识符生成加密钥,包括:
口令生成子模块:在用户登录人力资源管理系统时,需要验证用户的身份并进行授权;通过验证码的形式,在用户注册完成账号后,由人力资源管理系统生成分享口令;
验证子模块:当人力资源管理系统的高层人员需要查询用户数据时,用户通过移动端查询与自己相关的业务功能操作并筛选完成后,选择需要分享的数据并输入分享口令,生成短期使用的数据分享验证码,验证码用于短期时间段内获取用户的数据交易地址和加密钥,高层人员在客户端输入用户的分享验证码。
优选的,所述获取用户的数据交易地址和加密钥,包括:
所述高层人员在客户端输入用户分享的验证码,并由所述验证子模块根据用户的数据交易地址获取用户分享的用户数据并使用对称的加密钥进行解密;当验证码过期后,则高层人员不能再次获取用户数据;
高层人员在输入用户分享的验证码时会记录用户的交易地址,在用户请求新的业务功能操作时,由人力资源管理系统快速生成一笔新的交易数据;
区块链合约模块根据用户与高层人员之间的交易记录获取用户数据,并返回包含用户数据的密文。
优选的,用户客户端:为用户提供考勤管理、请假申请、资薪管理、签退签到的业务功能;
高层客户端:为高层人员提供对用户的监督,查看用户的业务功能操作情况,并为各个业务功能在区块链中的节点进行投票;
后台管理客户端,利用所述管理员身份节点为联盟链提供添加节点、修改节点,并查看联盟链状态的功能;
后台服务端:为所述用户客户端提供所需要的接口以及对联盟链的环境进行构建。
优选的,虚拟链模块:当人力资源管理系统有新用户进行注册时,在区块链中构建一条虚拟链,所述虚拟链中包含用户的数字签名以及公钥信息作为验证信息;对验证信息进行备份,并发送出去;
用户验证模块:接收所述虚拟链模块的验证信息存放至人力资源管理系统的本地数据库中,通过用户的公钥对验证信息进行计算,若计算结果判定当前数据具有可信度,则将构建的虚拟链中的验证信息传送给联盟链;所述可信度为判断验证信息在本地数据库中生成的注册日志以及授权日志是否为攻击者篡改,若否,则具有可信度。
优选的,建立个人端区块链节点、高层端区块链节点
所述个人端区块链节点包含用户的当月业绩信息,且个人端区块链节点为若干个;当用户加入公司后,则会自动生成一个个人端区块链节点,并发送至高层端区块链节点中;
所述高层区块链节点接收个人端区块链节点发来的当月业绩信息,且高层端区块链节点为若干个;高层区块链节点根据级别高低按顺序进行排列,用于根据级别对当月业绩信息进行评估,当一个高层区块链节点完成评估后开始广播,下一个高层区块链节点接收到广播后继续进行评估。
与现有技术相比,本发明具有以下优点:
本发明提供基于区块链的人力资源管理系统,可以有效规避数据仅存储在中央服务器的缺陷,并提高用户的隐私性。通过多个结点一同参与签订智能合约,合约通过网络进行扩散并记录于区块链中,使智能合约在区块链中自动执行;通过分布式的存储,并将用户数据进行加密,确保了数据的隐私性,采用区块链的方式验证数据,保证数据交易的可公开验证,以及交易平台的公平性,提高数据存储的效率和容错率。
本发明的其它特征和优点将在随后的说明书中阐述,并且,部分地从说明书中变得显而易见,或者通过实施本发明而了解。本发明的目的和其他优点可通过在所写的说明书、权利要求书、以及附图中所特别指出的结构来实现和获得。
下面通过附图和实施例,对本发明的技术方案做进一步的详细描述。
附图说明
附图用来提供对本发明的进一步理解,并且构成说明书的一部分,与本发明的实施例一起用于解释本发明,并不构成对本发明的限制。在附图中:
图1为本发明实施例中基于区块链加密的人力资源管理系统结构图;
图2为本发明实施例中业务实现模块中的内部结构图;
图3为本发明实施例中人力资源管理系统实现用户数据共享的流程图。
具体实施方式
以下结合附图对本发明的优选实施例进行说明,应当理解,此处所描述的优选实施例仅用于说明和解释本发明,并不用于限定本发明。
参照图1,本发明实施例提供了基于区块链加密的人力资源管理系统,其特征在于,包括:
数据通信模块:获取所述人力资源管理系统前端的数据,根据用户的操作请求,将不同数据发送到对应操作的场景接口中,实现前端与后端的通信;
业务实现模块:处理所述数据通信模块中用户的操作请求,做出对应的响应后返回数据,完成人力资源管理系统的业务功能与系统管理;
区块链合约模块:将所述业务功能以及系统管理的中的运行数据进行存储,记录存储后的地址以及数据摘要,并在区块链中的每一个结点签订联盟合约,根据联盟合约中的标识符生成加密钥。
上述技术方案的工作原理为:本实施例采用的方案是,数据通信模块作为整个系统的入口,主要针对不同用户的操作行为,在前端将不同的数据根据具体的业务操作场景发送到对应的接口,通过HTTP协议使用TCP进行数据传输,与系统后端进行通信;业务实现模块主要由数据通信模块所对应的服务端构成,主要对用户的客户端发出的请求作出对应的相应并返回数据,包括上传用户数据、业务功能的管理、用户权限、共识结点投票、联盟链数据浏览功能等。区块链合约模块用于将人力资源管理系统中的数据进行存储,当数据存储完成后,会在区块链中写入数据存储记录,该记录永远存在。同时会在区块链中的每一个节点中建立联盟合约,并生成唯一的加密标识符作为加密钥。
上述技术方案的有益效果为:采用本实施例提供的方案,为人力资源管理系统的不同用户设计了各自独立的客户端,满足不同用户的使用需求,降低了不同模块之间的耦合度,提高了系统的扩展性和灵活性。
在另一实施例中,所述前端与后端进行通信,包括:
建立用户管理单元、联盟链运行单元;
所述用户管理单元用于实现人力资源管理系统中的业务功能;所述联盟链运行单元用于区块链中联盟结点以及共识结点的管理;
所述共识结点用于对区块链中的结点实施投票机制,根据所述联盟结点的信任值进行投票选出部分共识结点,并由部分共识结点在人力资源管理系统中进行数据交易;
当用户发起一个新的业务功能请求操作时,则形成区块链中一个新的数据交易。
上述技术方案的工作原理为:本实施例采用的方案是,用户管理单元用于管理用户操作的业务功能,例如,考勤信息、加班申请、请假申请、薪资管理,微信签退签到等。联盟链运行单元用于区块链中联盟节点以及共识节点的管理,其中,联盟节点为联盟链中的各个节点,当节点加入联盟链的网络中,会被默认设置为具有投票权利的身份,系统为所有节点赋予初始值为100的信任值,所有节点均可发起交易,产生交易数据,为防止投票结果最终导致共识结果中心化,则预设投票重置时间,并选出共识节点。
为了使区块链中的数据更好得到保护,采用一种区块链的投票算法机制,对用户数据进行加密,公式如下:
其中,xi为用户在注册阶段计算得到的隐私私钥信息,m是参与投票的节点数量,k为投票节点计算公布的K位公钥信息,t为投票候选节点的个数,xit为候选节点中带有私钥信息的用户;ans代表所有投票节点总数的2m进制表示,G表示运算基点,V是投票节点的集合,yt、xt分别表示投票节点与投票候选节点选取的随机数,WV代表投票候选节点的集合,sign为所有节点的初始信任值,tally为最终的投票结果。
上述技术方案的有益效果为:采用本实施例提供的方案,通过区块链的投票机制,可以在区块链技术中增加隐私性,提高系统的安全性。
参照图2,在另一实施例中,所述业务实现模块,包括:
建立数据共享子模块、隐私保护子模块;
所述数据共享子模块在用户授权下将不同的业务功能操作进行数据共享,同时在业务功能生成的过程中将共享数据转换为联盟结点的交易数据,并将交易数据进行分布式存储;
所述隐私保护子模块用于对用户的隐私进行保护,在保存用户数据时进行加密处理,当共享数据发起数据交易时,在所述区块链合约模块构成一个环签名,用于对用户数据进行混合加密。
上述技术方案的工作原理为:本实施例采用的方案是,在业务实现模块中建立的数据共享子模块以及隐私保护子模块,数据共享子模块用于将数据在用户授权下进行数据共享,将业务功能生成的过程转换成联盟链上的交易数据,并将交易数据加密后进行分布式存储,并将交易数据的摘要记录到交易过程中,在对数据进行交易后建立一个环签名,同时对交易数据进行混合加密,存放至区块链中。
上述技术方案的有益效果为:采用本实施例提供的方案,通过构建数据共享子模块以及隐私保护子模块,保证了用户数据的可靠性、不可篡改性,也减少了联盟链上的存储压力,通过区块链的加密使用户的隐私数据得到保护,薄保存数据的同时进行加密处理,当共享数据发起联盟交易时,交易的发起方即人力资源管理系统构成一个环签名,确保用户数据在系统中不会被泄露,保护了用户的隐私。
在另一实施例中,所述对用户数据进行混合加密,包括:
在所述联盟结点的交易数据进行交易时,由交易的发起方进行环签名,交易接收方接收区块链的地址以及业务功能操作的数据地址,并发起交易时间戳;
所述交易时间戳用于记录当前交易过程所产生的数据,包括环签名的签名参数以及签名信息为第一验证数据,并判断交易数据是否被打包;获取交易数据使用共识算法得到的结果为第二验证数据;
通过所述第一验证数据以及第二验证数据判断交易数据是否被篡改,若有一项验证数据不符合预设的结果,则说明交易数据在交易过程中被篡改,则停止当前数据交易。
上述技术方案的工作原理为:本实施例采用的方案是,时间戳是在使用环签名时产生的数据,通过数据交易的交易接收方进行接收,在对交易进行验证时,会产生第一验证数据与第二验证数据判断交易数据是否会发生篡改。
上述技术方案的有益效果为:采用本实施例提供的方案,保护了用户数据的隐私,在另一方面也减少了时间戳机构的存储容量,为时间戳机构削减了成本。
在另一实施例中,所述联盟链运行单元,包括:
所述联盟节点的集合构成联盟链,在联盟链中设定管理员身份节点,用于将区块链中剩余的普通节点加入联盟链中;
加入到联盟链中的普通节点用于保存此节点的用户操作业务功能信息与共识状态,包括业务功能名称与业务功能创建日期;
获取用户账号信息,对用户的个人信息以及操作数据进行管理,通过检索用户在人力资源管理系统中的操作过程,记录用户与所有业务功能所产生的交易数据作为用户的个人身份信息。
上述技术方案的工作原理为:本实施例采用的方案是,人力资源管理系统基于联盟链来实现,利用环签名和加密实现对用户数据的隐私保护,联盟链中需要有一个管理员身份的节点将剩余节点邀请加入联盟链的网络中,因此需要设计管理员账户,管理员账户主要由账号名称、账号密码以及加密参数组成加入到普通节点的,除了保存该节点对应的业务功能信息,还需要保存该节点的共识状态,便于管理员节点对普通节点进行共识状态的修改。
上述技术方案的有益效果为:采用本实施例提供的方案,减少了区块链的存储消耗,使整个联盟链的结构更加轻量。
参照图3,在另一实施例中,所述根据联盟合约中的标识符生成加密钥,包括:
口令生成子模块:在用户登录人力资源管理系统时,需要验证用户的身份并进行授权;通过验证码的形式,在用户注册完成账号后,由人力资源管理系统生成分享口令;
验证子模块:当人力资源管理系统的高层人员需要查询用户数据时,用户通过移动端查询与自己相关的业务功能操作并筛选完成后,选择需要分享的数据并输入分享口令,生成短期使用的数据分享验证码,验证码用于短期时间段内获取用户的数据交易地址和加密钥,高层人员在客户端输入用户的分享验证码。
在另一实施例中,所述获取用户的数据交易地址和加密钥,包括:
所述高层人员在客户端输入用户分享的验证码,并由所述验证子模块根据用户的数据交易地址获取用户分享的用户数据并使用对称的加密钥进行解密;当验证码过期后,则高层人员不能再次获取用户数据;
高层人员在输入用户分享的验证码时会记录用户的交易地址,在用户请求新的业务功能操作时,由人力资源管理系统快速生成一笔新的交易数据;
区块链合约模块根据用户与高层人员之间的交易记录获取用户数据,并返回包含用户数据的密文。
上述技术方案的工作原理为:本实施例采用的方案是,通过验证码的形式,在用户注册完成账号后,由人力资源管理系统生成分享口令,在选择可共享的用户数据后生成验证码,公司中的高层人员在查看用户数据时,需要由用户提供验证码,高层人员在输入分享口令后,用户在移动端选择需要共享的用户数据并进行筛选,高层人员选择需要查看的用户数并获取验证码;验证码用于在短期内获取用户数据,并且在基于区块链的操作下根据验证码获取用户的交易地址和对称密钥,高层人员在客户端输入用户分享的验证码,由验证子模块根据用户数据的交易地址获取用户分享的数据,并使用对称的密钥进行解密,在验证码过期以后,高层人员无法再次获取用户数据。同时,高层人员输入用户分享的验证码会记录用户的交易地址,后续高层人员查看用户的共享数据后,由系统为用户快速生成一笔新的交易数据。
用户拥有数据共享的对称密钥是用来加密和解密的共享数据的对称密钥,数据拥有者使用对称密钥对数据进行加密,公式如下:
其中,N代表系统中业务功能的数量,代表用户操作的某一项业务功能,W代表用户的数量总和,/>表示数据交易的次数,/>代表密钥计算结果。
上述技术方案的有益效果为:采用本实施例提供的方案,通过生成验证码的方式完成数据的查看,使用户的数据隐私得到更好的保护。
在另一实施例中,基于区块链加密的人力资源管理系统,其特征在于,还包括:
用户客户端:为用户提供考勤管理、请假申请、资薪管理、签退签到的业务功能;
高层客户端:为高层人员提供对用户的监督,查看用户的业务功能操作情况,并为各个业务功能在区块链中的节点进行投票;
后台管理客户端,利用所述管理员身份节点为联盟链提供添加节点、修改节点,并查看联盟链状态的功能;
后台服务端:为所述用户客户端提供所需要的接口以及对联盟链的环境进行构建。
在另一实施例中,基于区块链加密的人力资源管理系统,其特征在于,还包括:
虚拟链模块:当人力资源管理系统有新用户进行注册时,在区块链中构建一条虚拟链,所述虚拟链中包含用户的数字签名以及公钥信息作为验证信息;对验证信息进行备份,并发送出去;
用户验证模块:接收所述虚拟链模块的验证信息存放至人力资源管理系统的本地数据库中,通过用户的公钥对验证信息进行计算,若计算结果判定当前数据具有可信度,则将构建的虚拟链中的验证信息传送给联盟链;所述可信度为判断验证信息在本地数据库中生成的注册日志以及授权日志是否为攻击者篡改,若否,则具有可信度。
上述技术方案的工作原理为:本实施例采用的方案是,在新用户进行注册时,需要对用户身份进行验证,所述虚拟链模块用于为新用户建立数字签名以及公钥信息作为验证信息,对验证信息进行可信度判断,即对公钥进行计算,通过计算结果判断当前虚拟链是否具有可信度,若有则将验证信息判定为有效信息并发送给联盟链。
上述技术方案的有益效果为:采用本实施例提供的方案,通过构建虚拟链,使新用户再进行注册时,对用户信息进行验证,提高用户使用人力资源管理系统的安全性。
在另一实施例中,基于区块链的人力资源管理系统,其特征在于,还包括:建立个人端区块链节点、高层端区块链节点;
所述个人端区块链节点包含用户的当月业绩信息,且个人端区块链节点为若干个;当用户加入公司后,则会自动生成一个个人端区块链节点,并发送至高层端区块链节点中;
所述高层区块链节点接收个人端区块链节点发来的当月业绩信息,且高层端区块链节点为若干个;高层区块链节点根据级别高低按顺序进行排列,用于根据级别对当月业绩信息进行评估,当一个高层区块链节点完成评估后开始广播,下一个高层区块链节点接收到广播后继续进行评估。
上述技术方案的工作原理为:本实施例采用的方案是,在人力资源管理系统的区块链结构中,为了使分工更加明晰,建立个人端区块链节点与高层端区块链节点,当高层人员需要查看用户的业绩信息时,则通过高层端区块链节点对个人端区块链节点进行调用,接收到用户的业绩信息数据后,对数据进行评估,在完成评估后释放数据,并进行广播,为下一个高层端区块链节点的使用提供途径。
上述技术方案的有益效果为:采用本实施例提供的方案,通过区分区块链的形式,对用户的数据进行分级别的查询,避免用户信息造成大量泄漏。
显然,本领域的技术人员可以对本发明进行各种改动和变型而不脱离本发明的精神和范围。这样,倘若本发明的这些修改和变型属于本发明权利要求及其等同技术的范围之内,则本发明也意图包含这些改动和变型在内。
Claims (9)
1.基于区块链加密的人力资源管理系统,其特征在于,包括:
数据通信模块:获取所述人力资源管理系统前端的数据,根据用户的操作请求,将不同数据发送到对应操作的场景接口中,实现前端与后端的通信;
业务实现模块:处理所述数据通信模块中用户的操作请求,做出对应的响应后返回数据,完成人力资源管理系统的业务功能与系统管理;
区块链合约模块:将所述业务功能以及系统管理的中的运行数据进行存储,记录存储后的地址以及数据摘要,并在区块链中的每一个节点签订联盟合约,根据联盟合约中的标识符生成加密钥;
所述前端与后端进行通信,包括:
建立用户管理单元、联盟链运行单元;
所述用户管理单元用于实现人力资源管理系统中的业务功能;所述联盟链运行单元用于区块链中联盟节点以及共识节点的管理;
所述共识节点用于对区块链中的节点实施投票机制,根据所述联盟节点的信任值进行投票选出部分共识节点,并由部分共识节点在人力资源管理系统中进行数据交易;
当用户发起一个新的业务功能请求操作时,则形成区块链中一个新的数据交易;
为了使区块链中的数据更好得到保护,采用一种区块链的投票算法机制,对用户数据进行加密,公式如下:
;
其中,为用户在注册阶段计算得到的隐私私钥信息,m是参与投票的节点数量,k为投票节点计算公布的k位公钥信息,t为投票候选节点的个数,为候选节点中带有私钥信息的用户;ans代表所有投票节点总数的/>进制表示,G表示运算基点,V是投票节点的集合,分别表示投票节点与投票候选节点选取的随机数,/>代表投票候选节点的集合,sign为所有节点的初始信任值,tally为最终的投票结果。
2.根据权利要求1所述的基于区块链加密的人力资源管理系统,其特征在于,所述业务实现模块,包括:
建立数据共享子模块、隐私保护子模块;
所述数据共享子模块在用户授权下将不同的业务功能操作进行数据共享,同时在业务功能生成的过程中将共享数据转换为联盟节点的交易数据,并将交易数据进行分布式存储;
所述隐私保护子模块用于对用户的隐私进行保护,在保存用户数据时进行加密处理,当共享数据发起数据交易时,在所述区块链合约模块构成一个环签名,用于对用户数据进行混合加密。
3.根据权利要求2所述的基于区块链加密的人力资源管理系统,其特征在于,所述对用户数据进行混合加密,包括:
在所述联盟节点的交易数据进行交易时,由交易的发起方进行环签名,交易接收方接收区块链的地址以及业务功能操作的数据地址,并发起交易时间戳;
所述交易时间戳用于记录当前交易过程所产生的数据,包括环签名的签名参数以及签名信息为第一验证数据,并判断交易数据是否被打包;获取交易数据使用共识算法得到的结果为第二验证数据;
通过所述第一验证数据以及第二验证数据判断交易数据是否被篡改,若有一项验证数据不符合预设的结果,则说明交易数据在交易过程中被篡改,则停止当前数据交易。
4.根据权利要求1所述的基于区块链加密的人力资源管理系统,其特征在于,所述联盟链运行单元,包括:
所述联盟节点的集合构成联盟链,在联盟链中设定管理员身份节点,用于将区块链中剩余的普通节点加入联盟链中;
加入到联盟链中的普通节点用于保存此节点的用户操作业务功能信息与共识状态,包括业务功能名称与业务功能创建日期;
获取用户账号信息,对用户的个人信息以及操作数据进行管理,通过检索用户在人力资源管理系统中的操作过程,记录用户与所有业务功能所产生的交易数据作为用户的个人身份信息。
5.根据权利要求1所述的基于区块链加密的人力资源管理系统,其特征在于,所述根据联盟合约中的标识符生成加密钥,包括:
口令生成子模块:在用户登录人力资源管理系统时,需要验证用户的身份并进行授权;通过验证码的形式,在用户注册完成账号后,由人力资源管理系统生成分享口令;
验证子模块:当人力资源管理系统的高层人员需要查询用户数据时,用户通过移动端查询与自己相关的业务功能操作并筛选完成后,选择需要分享的数据并输入分享口令,生成短期使用的数据分享验证码,验证码用于短期时间段内获取用户的数据交易地址和加密钥,高层人员在客户端输入用户的数据分享验证码。
6.根据权利要求5所述的基于区块链加密的人力资源管理系统,其特征在于,所述获取用户的数据交易地址和加密钥,包括:
所述高层人员在客户端输入用户分享的验证码,并由所述验证子模块根据用户的数据交易地址获取用户分享的用户数据并使用对称的加密钥进行解密;当验证码过期后,则高层人员不能再次获取用户数据;
高层人员在输入用户分享的验证码时会记录用户的交易地址,在用户请求新的业务功能操作时,由人力资源管理系统快速生成一笔新的交易数据;
区块链合约模块根据用户与高层人员之间的交易记录获取用户数据,并返回包含用户数据的密文。
7.根据权利要求4所述的基于区块链加密的人力资源管理系统,其特征在于,还包括:
用户客户端:为用户提供考勤管理、请假申请、资薪管理、签退签到的业务功能;
高层客户端:为高层人员提供对用户的监督,查看用户的业务功能操作情况,并为各个业务功能在区块链中的节点进行投票;
后台管理客户端,利用所述管理员身份节点为联盟链提供添加节点、修改节点,并查看联盟链状态的功能;
后台服务端:为所述用户客户端提供所需要的接口以及对联盟链的环境进行构建。
8.根据权利要求1所述的基于区块链加密的人力资源管理系统,其特征在于,还包括:
虚拟链模块:当人力资源管理系统有新用户进行注册时,在区块链中构建一条虚拟链,所述虚拟链中包含用户的数字签名以及公钥信息作为验证信息;对验证信息进行备份,并发送出去;
用户验证模块:接收所述虚拟链模块的验证信息存放至人力资源管理系统的本地数据库中,通过用户的公钥对验证信息进行计算,若计算结果判定当前数据具有可信度,则将构建的虚拟链中的验证信息传送给联盟链;所述可信度为判断验证信息在本地数据库中生成的注册日志以及授权日志是否为攻击者篡改,若否,则具有可信度。
9.根据权利要求1所述的基于区块链加密的人力资源管理系统,其特征在于,还包括:
建立个人端区块链节点、高层端区块链节点;
所述个人端区块链节点包含用户的当月业绩信息,且个人端区块链节点为若干个;当用户加入公司后,则会自动生成一个个人端区块链节点,并发送至高层端区块链节点中;
所述高层端区块链节点接收个人端区块链节点发来的当月业绩信息,且高层端区块链节点为若干个;高层区块链节点根据级别高低按顺序进行排列,用于根据级别对当月业绩信息进行评估,当一个高层区块链节点完成评估后开始广播,下一个高层区块链节点接收到广播后继续进行评估。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202211695831.6A CN116150801B (zh) | 2022-12-28 | 2022-12-28 | 基于区块链加密的人力资源管理系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202211695831.6A CN116150801B (zh) | 2022-12-28 | 2022-12-28 | 基于区块链加密的人力资源管理系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN116150801A CN116150801A (zh) | 2023-05-23 |
| CN116150801B true CN116150801B (zh) | 2023-09-22 |
Family
ID=86351856
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202211695831.6A Active CN116150801B (zh) | 2022-12-28 | 2022-12-28 | 基于区块链加密的人力资源管理系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN116150801B (zh) |
Families Citing this family (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN116911809A (zh) * | 2023-08-25 | 2023-10-20 | 广东宏航供应链科技集团有限公司 | 基于区块链技术的供应链企业人力资源经营管理系统 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN111680331A (zh) * | 2020-05-28 | 2020-09-18 | 北京理工大学 | 一种基于区块链的校长信箱的管理系统及方法 |
| WO2020258851A1 (zh) * | 2019-06-26 | 2020-12-30 | 创新先进技术有限公司 | 采用环签名的机密区块链交易的实现方法及装置 |
| CN113256290A (zh) * | 2021-05-14 | 2021-08-13 | 杭州链网科技有限公司 | 去中心化加密通讯与交易系统 |
| CN114579943A (zh) * | 2022-03-15 | 2022-06-03 | 云南红岭云科技股份有限公司 | 一种基于区块链的职工数字身份管理系统及方法 |
-
2022
- 2022-12-28 CN CN202211695831.6A patent/CN116150801B/zh active Active
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2020258851A1 (zh) * | 2019-06-26 | 2020-12-30 | 创新先进技术有限公司 | 采用环签名的机密区块链交易的实现方法及装置 |
| CN111680331A (zh) * | 2020-05-28 | 2020-09-18 | 北京理工大学 | 一种基于区块链的校长信箱的管理系统及方法 |
| CN113256290A (zh) * | 2021-05-14 | 2021-08-13 | 杭州链网科技有限公司 | 去中心化加密通讯与交易系统 |
| CN114579943A (zh) * | 2022-03-15 | 2022-06-03 | 云南红岭云科技股份有限公司 | 一种基于区块链的职工数字身份管理系统及方法 |
Non-Patent Citations (1)
| Title |
|---|
| 基于联盟链的电力物资全寿命周期管理体系研究;范江东;高瞻;袁康培;沈海波;;农村电气化(04);全文 * |
Also Published As
| Publication number | Publication date |
|---|---|
| CN116150801A (zh) | 2023-05-23 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US11089110B2 (en) | Mobile communication device monitoring systems and methods | |
| US20190026479A1 (en) | Secure data parser method and system | |
| US5884272A (en) | Method and system for establishing and maintaining user-controlled anonymous communications | |
| Chang et al. | An efficient and secure multi-server password authentication scheme using smart cards | |
| US5884270A (en) | Method and system for facilitating an employment search incorporating user-controlled anonymous communications | |
| US20010034708A1 (en) | Method and system for establishing and maintaining user-controlled anonymous communications | |
| US11057210B1 (en) | Distribution and recovery of a user secret | |
| CN101218626A (zh) | 通过“我附近的人”来捕捉联系人 | |
| CN104079573A (zh) | 用于安全保护云中的数据的系统和方法 | |
| CN111476572A (zh) | 基于区块链的数据处理方法、装置、存储介质及设备 | |
| CA2264912C (en) | Method and system for establishing and maintaining user-controlled anonymous communications | |
| EP3185465A1 (en) | A method for encrypting data and a method for decrypting data | |
| CN116150801B (zh) | 基于区块链加密的人力资源管理系统 | |
| CN102971739A (zh) | 利用强力证据保护帐户安全性设定 | |
| KR100286904B1 (ko) | 분산 pc 보안관리 시스템 및 방법 | |
| CN110012024A (zh) | 一种数据共享方法、系统、设备及计算机可读存储介质 | |
| CN109740319A (zh) | 数字身份验证方法及服务器 | |
| CN115514470B (zh) | 一种社区矫正数据安全性的存储方法及系统 | |
| Komninos et al. | Privacy preserving attribute based encryption for multiple cloud collaborative environment | |
| CN115580394B (zh) | 一种物业数字化系统中的隐私数据脱敏传输方法及系统 | |
| Thanikachalam et al. | Dual Access Control for Cloud based Data Storage and Sharing Using AES Algorithm | |
| Meister et al. | Password-less key recovery via multi-factor multi-party authentication | |
| Chavan et al. | A Review on Outsourced Attribute-based Encryption Technique for Secure Data Storage | |
| CN115238313A (zh) | 一种电子政务隐私保护装置 | |
| Dıaz et al. | Accountable anonymous communication infrastructure |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |