CN116340984B - 一种基于智慧社区的用户信息管理方法及系统 - Google Patents
一种基于智慧社区的用户信息管理方法及系统 Download PDFInfo
- Publication number
- CN116340984B CN116340984B CN202310609746.1A CN202310609746A CN116340984B CN 116340984 B CN116340984 B CN 116340984B CN 202310609746 A CN202310609746 A CN 202310609746A CN 116340984 B CN116340984 B CN 116340984B
- Authority
- CN
- China
- Prior art keywords
- user information
- public
- content
- private key
- primary
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000007726 management method Methods 0.000 title claims abstract description 77
- 238000000034 method Methods 0.000 claims description 26
- 238000012545 processing Methods 0.000 claims description 23
- 230000005540 biological transmission Effects 0.000 claims description 15
- 238000004422 calculation algorithm Methods 0.000 claims description 15
- 238000012795 verification Methods 0.000 claims description 11
- 238000006243 chemical reaction Methods 0.000 claims description 6
- 238000012546 transfer Methods 0.000 claims description 6
- 230000009466 transformation Effects 0.000 claims description 6
- 238000010276 construction Methods 0.000 claims description 5
- 238000004364 calculation method Methods 0.000 claims description 4
- 238000013507 mapping Methods 0.000 claims description 4
- 238000004806 packaging method and process Methods 0.000 claims description 3
- 230000006870 function Effects 0.000 description 39
- 230000008569 process Effects 0.000 description 8
- 238000004590 computer program Methods 0.000 description 4
- 238000010586 diagram Methods 0.000 description 4
- 238000004891 communication Methods 0.000 description 3
- 238000005336 cracking Methods 0.000 description 3
- 230000008859 change Effects 0.000 description 2
- 230000006698 induction Effects 0.000 description 2
- 239000004973 liquid crystal related substance Substances 0.000 description 2
- 230000003287 optical effect Effects 0.000 description 2
- 230000002093 peripheral effect Effects 0.000 description 2
- 241000135164 Timea Species 0.000 description 1
- 238000004378 air conditioning Methods 0.000 description 1
- 230000000739 chaotic effect Effects 0.000 description 1
- 238000013500 data storage Methods 0.000 description 1
- 238000001514 detection method Methods 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 238000000802 evaporation-induced self-assembly Methods 0.000 description 1
- 239000000463 material Substances 0.000 description 1
- 230000007246 mechanism Effects 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 238000013068 supply chain management Methods 0.000 description 1
- 230000000007 visual effect Effects 0.000 description 1
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/602—Providing cryptographic facilities or services
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q50/00—Information and communication technology [ICT] specially adapted for implementation of business processes of specific business sectors, e.g. utilities or tourism
- G06Q50/10—Services
- G06Q50/16—Real estate
- G06Q50/163—Real estate management
Landscapes
- Engineering & Computer Science (AREA)
- Business, Economics & Management (AREA)
- Theoretical Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Tourism & Hospitality (AREA)
- General Health & Medical Sciences (AREA)
- Health & Medical Sciences (AREA)
- Physics & Mathematics (AREA)
- Computer Security & Cryptography (AREA)
- General Engineering & Computer Science (AREA)
- Software Systems (AREA)
- Computer Hardware Design (AREA)
- Bioethics (AREA)
- Economics (AREA)
- Human Resources & Organizations (AREA)
- Marketing (AREA)
- Primary Health Care (AREA)
- Strategic Management (AREA)
- General Business, Economics & Management (AREA)
- Storage Device Security (AREA)
Abstract
本发明涉及用户信息加密技术领域,涉及到一种基于智慧社区的用户信息管理方法及系统,包括:接收用户信息管理指令,再利用信息采集设备获取用户信息,其中用户信息包括组数与内容,将用户信息发送至加密计算系统后,首次生成n个一次公私密钥,再次生成一个二次公私密钥,然后得到n个三次公私密钥,进一步地,利用一次公私密钥对内容加密得到初步内容密文,结合三次公私密钥继续加密得到加工内容密文,最后识别社区智能终端的终端类型,根据终端类型设置用户信息的访问次数的阈值,当物业人员访问用户信息时,判定该人员的访问次数是否超过阈值,根据判定结果执行拒绝访问或同意访问,完成用户信息管理。本发明可以提高用户信息的安全性。
Description
技术领域
本发明涉及用户信息加密技术领域,尤其涉及一种基于智慧社区的用户信息管理方法及系统。
背景技术
用户信息是指社区用户的基本资料,用户信息包括用户信息的组数与用户信息的内容,其中用户信息的组数代表已在社区完成登记的用户人数,用户信息的内容是由用户姓名、用户性别、用户住址、用户指纹、家庭成员与联系方式组成。
由于用户信息具有高隐私性,因此对于用户信息的加密具有重要意义,加密的作用是通过预设算法改变原有用户信息,并生成只有输入后才能读取原有用户信息的相应密钥,以达到保护用户隐私的目的,对用户信息进行加密能提高用户信息在存储与传输过程中的安全性,并防止用户信息被外部破解。
传统的用户信息加密是利用加密算法将原有用户信息从可读文本格式一次性地转换为混乱字符格式,从而得到加密信息,只有掌握相应密钥才能将加密信息解密恢复为原有的可读文本格式,传统的用户信息加密方式实用性高,但是仅通过加密算法将原有用户信息一次性地转换为加密信息,加密形式过于单一,加密信息缺少复杂度,极容易导致用户信息在存储与传输过程中被外部破解。
发明内容
本发明提供一种基于智慧社区的用户信息管理方法及系统,其主要目的是提高用户信息的安全性。
为实现上述目的,本发明提供的一种基于智慧社区的用户信息管理方法,包括:
接收用户信息管理指令,根据所述用户信息管理指令启动信息采集设备,利用所述信息采集设备获取用户信息,其中用户信息包括用户信息的组数与用户信息的内容;
将所述用户信息发送至加密计算系统,并识别得到用户信息的组数为n组;
在成功识别后,运行所述加密计算系统首次生成个一次公私密钥,其中一次公私密钥为(ski,pki),i=1,2,3,...,n;
利用所述加密计算系统再次生成一个二次公私密钥,其中二次公私密钥为(skp,pkp);
将所述一次公私密钥与二次公私密钥依次组合,得到个三次公私密钥,其中三次公私密钥为(ski,pkp),i=1,2,3,...,n;
将所述一次公私密钥依次发送至信息采集设备,并利用所述一次公私密钥中的每个pki依次对用户信息的内容执行加密,成功得到用户信息的内容的初步内容密文;
将所述三次公私密钥依次发送至信息采集设备,并结合所述三次公私密钥对初步内容密文继续加密,得到加工内容密文,其中加工内容密文的解密密钥使用唯一认证秘钥skp;
识别社区智能终端的终端类型,根据所述终端类型将加工内容密文与唯一认证密钥skp依次发送至社区智能终端,并设置用户信息的访问次数的阈值;
当物业人员登录所述社区智能终端进行访问用户信息时,判定该人员对用户信息的访问次数是否超过所述阈值,并根据判定结果执行拒绝访问或同意访问,完成用户信息管理。
可选地,所述将所述用户信息发送至加密计算系统,包括:
启动信息传递设备,利用所述信息传递设备获取用户信息的内容,并识别加密计算系统的接收地址;
在成功获取所述内容后,将所述内容转化为二进制数0和1的数字编码,并利用所述数字编码生成对应的信息报文;
将所述接收地址添加至信息报文的尾部,得到对应的加工报文;
设定信息传递通道,利用所述信息传递通道将加工报文传递至协议转换器;
利用所述协议转换器读取接收地址,并根据加密计算系统的系统性能将所述加工报文进行协议转换后得到解封报文;
再次利用所述信息传递通道将解封报文传递至数据校验器;
利用所述数据校验器对解封报文进行校验处理,在成功校验后将解封报文发送至加密计算系统,完成将所述用户信息发送至加密计算系统。
可选地,所述运行所述加密计算系统首次生成n个一次公私密钥,其中一次公私密钥为(ski,pki),i=1,2,3,...,n,包括:
运行所述加密计算系统,构建lcm函数,其中lcm函数的定义为:lcm(a,b)表示参数a与参数b的最小公倍数;
随机选取n个素数pi,再选取与所述素数pi完全不同的n个素数qi,将所述素数pi与素数qi依次按相同的选取顺序组合得到n组素数配对;
结合所述素数配对,利用所述lcm函数计算得到Ni与λi,其中Ni=pix qi,λi=lcm(pi-1,qi-1),i=1,2,3,...,n;
根据所述Ni与λi,继续计算得到n个一次公私密钥,其中一次公私密钥为(ski,pki),i=1,2,3,...,n。
可选地,所述根据所述Ni与λi,继续计算得到n个一次公私密钥,其中一次公私密钥为(ski,pki),i=1,2,3,...,n,包括:
构建L函数,其中L函数的定义为:L(u)=(u-1)÷n;
构建gcd函数,其中gcd函数的定义为:gcd(A,B)表示参数A与参数B的最大公约数;
根据所述L函数与gcd函数设定gcd公式,其中gcd公式为:,其中mod表示取模运算函数;
选取n个满足所述gcd公式的自然数gi,并根据所述自然数gi生成n个一次公钥与n个一次私钥,其中一次公钥pki=(Ni,gi),一次私钥ski=(pi,qi);
将所述公钥与私钥组合得到n个一次公私密钥,其中一次公私密钥为(ski,pki),i=1,2,3,...,n。
可选地,所述利用所述加密计算系统再次生成一个二次公私密钥,其中二次公私密钥为(skp,pkp),包括:
运行所述加密计算系统,识别用户信息的内容,并将用户信息的内容转化为十进制数0~9的计数数值;
将所述计数数值按数0~9的数值种类执行分类归纳;
随机指定数0~9中的一个数字,并计算得到该指定数字/>在所述计数数值的出现概率;
将所述出现概率按预设算法重新计算后,成功得到所述出现概率的概率特征值;
根据所述概率特征值,计算得到一个二次公钥与一个二次私钥;
将所述二次公钥与二次私钥组合生成一个二次公私密钥,其中二次公私密钥为(skp,pkp)。
可选地,所述将所述出现概率按预设算法重新计算后,成功得到所述出现概率的概率特征值,包括:
统计数0~9中的每个数字在所述计数数值的数量概率,利用所述数量概率获得每个数字在所述计数数值的数量概率的概率方差;
建立具有映射关系的函数,其中/>,/>、/>均为随机选取大于1的自然数;
结合所述概率方差与函数,利用以下公式计算得到所述出现概率的概率特征值:
其中,θ表示所述出现概率的概率特征值,zω表示所述概率方差,zv表示数0~9中的每个数字在计数数值的数量概率,zγ表示指定数字γ在所述计数数值的出现概率。
可选地,所述根据所述概率特征值,计算得到一个二次公钥与一个二次私钥,包括:
利用以下公式计算得到一个二次公钥与一个二次私钥:
其中,pkp表示二次公钥,skp表示二次私钥,μ表示随机选取的控制参数,θ表示所述出现概率的概率特征值。
可选地,所述利用所述一次公私密钥中的每个pki依次对用户信息的内容执行加密,成功得到用户信息的内容的初步内容密文,包括:
确定用户信息的内容,利用图像处理软件将所述内容组合输出为一张二维图像,其中二维图像的图像大小为M × N;
构建坐标系,得到所述二维图像的像素坐标,其中像素坐标为,α≤M且β≤N;
确定所述一次公私密钥中的每个pki,其中pki=(Ni,gi),i=1,2,3,...,n;
利用如下置乱函数将所述像素坐标执行置乱变换,变换后得到置乱坐标;
其中,表示置乱坐标对应的横坐标,/>表示置乱坐标对应的纵坐标,δ与ε均为根据二维图像的图像大小设定的选取参数,mod表示取模运算函数,floor表示向下取整函数;
将置乱坐标打包输出为数字密文,成功得到用户信息的内容的初步内容密文。
可选地,所述当物业人员登录所述社区智能终端进行访问用户信息时,判定该人员对用户信息的访问次数是否超过所述阈值,并根据判定结果执行拒绝访问或同意访问,完成用户信息管理,包括:
运行社区智能终端,获取物业人员的登录信息,根据所述登录信息识别该人员对用户信息的访问次数;
确定用户信息的访问次数的阈值,并判定该人员对用户信息的访问次数是否超过所述阈值;
如果该人员对用户信息的访问次数超过所述阈值,拒绝该人员访问用户信息;
如果该人员对用户信息的访问次数未超过所述阈值,利用所述唯一认证密钥skp对加工内容密文执行解密,当成功解密后,同意该人员访问用户信息,完成用户信息管理。
为了解决上述问题,本发明还提供一种基于智慧社区的用户信息管理系统,所述系统包括:
用户信息采集模块,用于接收用户信息管理指令,根据所述用户信息管理指令启动信息采集设备,利用所述信息采集设备获取用户信息,其中用户信息包括用户信息的组数与用户信息的内容;
公私密钥构建模块,用于将所述用户信息发送至加密计算系统,并识别得到用户信息的组数为n组,在成功识别后,运行所述加密计算系统首次生成个一次公私密钥,其中一次公私密钥为(ski,pki),i=1,2,3,...,n,利用所述加密计算系统再次生成一个二次公私密钥,其中二次公私密钥为(skp,pkp),将所述一次公私密钥与二次公私密钥依次组合,得到n个三次公私密钥,其中三次公私密钥为(ski,pkp),i=1,2,3,...,n;
信息密文生成模块,用于将所述一次公私密钥依次发送至信息采集设备,并利用所述一次公私密钥中的每个pki依次对用户信息的内容执行加密,成功得到用户信息的内容的初步内容密文,将所述三次公私密钥依次发送至信息采集设备,并结合所述三次公私密钥对初步内容密文继续加密,得到加工内容密文,其中加工内容密文的解密密钥使用唯一认证秘钥skp;
访问权限验证模块,用于识别社区智能终端的终端类型,根据所述终端类型将加工内容密文与唯一认证密钥skp依次发送至社区智能终端,并设置用户信息的访问次数的阈值,当物业人员登录所述社区智能终端进行访问用户信息时,判定该人员对用户信息的访问次数是否超过所述阈值,并根据判定结果执行拒绝访问或同意访问,完成用户信息管理。
为了解决上述问题,本发明还提供一种电子设备,所述电子设备包括:
存储器,存储至少一个指令;及
处理器,执行所述存储器中存储的指令以实现上述所述的基于智慧社区的用户信息管理方法。
为了解决上述问题,本发明还提供一种计算机可读存储介质,所述计算机可读存储介质中存储有至少一个指令,所述至少一个指令被电子设备中的处理器执行以实现上述所述的基于智慧社区的用户信息管理方法。
本发明实施例为解决背景技术所述问题,先接收用户信息管理指令,根据用户信息管理指令启动信息采集设备,将用户信息发送至加密计算系统,并识别得到用户信息的组数为n组,在成功识别后,首先运行所述加密计算系统首次生成n个一次公私密钥,其中一次公私密钥为(ski,pki),i=1,2,3,...,n,其次利用加密计算系统再次生成一个二次公私密钥,其中二次公私密钥为(skp,pkp),最后将一次公私密钥与二次公私密钥依次组合,得到n个三次公私密钥,其中三次公私密钥为(ski,pkp),i=1,2,3,...,n,可见本发明通过三次不同的加密过程生成密钥,在加密过程中本发明应用具有更多“随机性”的加密算法,能够有效提高加密的用户信息被破解的难度,进一步地,将一次公私密钥依次发送至信息采集设备,利用一次公私密钥中的每个pki依次对用户信息的内容执行加密得到初步内容密文,将三次公私密钥依次发送至信息采集设备,对初步内容密文继续加密得到加工内容密文,其中加工内容密文的解密密钥使用唯一认证秘钥skp,可见本发明以密钥为加密依据继续对用户信息进行两次加密,使加密后的用户信息复杂度更高且不易被读取,识别社区智能终端的终端类型,根据终端类型将加工内容密文与唯一认证密钥skp依次发送至社区智能终端,并设置用户信息的访问次数的阈值,当物业人员登录所述社区智能终端进行访问用户信息时,判定该人员对用户信息的访问次数是否超过所述阈值,并根据判定结果执行拒绝访问或同意访问,完成用户信息管理,可见本发明实施例设置用户信息访问权限,对未达访问权限的人员执行拒绝访问,降低了用户信息的泄露风险。因此本发明提出的基于智慧社区的用户信息管理方法、系统、电子设备及计算机可读存储介质,其可以提高用户信息的安全性。
附图说明
图1为本发明一实施例提供的基于智慧社区的用户信息管理方法的流程示意图;
图2为本发明一实施例提供的基于智慧社区的用户信息管理系统的功能模块图;
图3为本发明一实施例提供的实现所述基于智慧社区的用户信息管理方法的电子设备的结构示意图。
图中,1-电子设备;10-处理器;11-存储器;12-总线;100-基于智慧社区的用户信息管理系统;101-用户信息采集模块;102-公私密钥构建模块;103-信息密文生成模块;104-访问权限验证模块。
本发明目的的实现、功能特点及优点将结合实施例,参照附图做进一步说明。
具体实施方式
应当理解,此处所描述的具体实施例仅仅用以解释本发明,并不用于限定本发明。
本申请实施例提供一种基于智慧社区的用户信息管理方法。所述基于智慧社区的用户信息管理方法的执行主体包括但不限于服务端、终端等能够被配置为执行本申请实施例提供的该方法的电子设备中的至少一种。换言之,所述基于智慧社区的用户信息管理方法可以由安装在终端设备或服务端设备的软件或硬件来执行,所述软件可以是区块链平台。所述服务端包括但不限于:单台服务器、服务器集群、云端服务器或云端服务器集群等。
参照图1所示,为本发明一实施例提供的基于智慧社区的用户信息管理方法的流程示意图。在本实施例中,所述基于智慧社区的用户信息管理方法包括:
S1、接收用户信息管理指令,根据所述用户信息管理指令启动信息采集设备,利用所述信息采集设备获取用户信息,其中用户信息包括用户信息的组数与用户信息的内容。
可解释的是,用户信息是指社区用户的基本资料,用户信息包括用户信息的组数与用户信息的内容,其中用户信息的组数代表已在社区完成登记的用户人数,用户信息的内容是由用户姓名、用户性别、用户住址、用户指纹、家庭成员与联系方式组成。当信息采集设备收集到用户信息后,将用户信息依次发送至社区智能终端如办公笔记本、平板电脑与智能手表,以便于物业人员在社区智能终端查看用户信息,并根据用户信息提供相应的社区服务。
然而,如果在社区智能终端始终可以无限制地查看用户信息,容易导致用户信息的泄露,因此必须对用户信息进行加密,并设置在社区智能终端查看用户信息的限制条件。
另外,用户信息管理指令一般由社区的管理人员发起。示例性的,小张为A社区的管理人员,由于A社区附近启动建立一所新小学,吸引了大量家长携带儿童入住A社区,并在社区完成登记,因此小张发起用户信息管理指令,其目的是提高社区用户信息的安全性。
S2、将所述用户信息发送至加密计算系统,并识别得到用户信息的组数为n组。
可解释的是,加密计算系统的作用是通过预设算法改变原有用户信息,并生成只有输入后才能读取原有用户信息的相应密钥,以达到保护用户信息的目的。
详细地,所述将所述用户信息发送至加密计算系统,包括:
启动信息传递设备,利用所述信息传递设备获取用户信息的内容,并识别加密计算系统的接收地址;
在成功获取所述内容后,将所述内容转化为二进制数0和1的数字编码,并利用所述数字编码生成对应的信息报文;
将所述接收地址添加至信息报文的尾部,得到对应的加工报文;
设定信息传递通道,利用所述信息传递通道将加工报文传递至协议转换器;
利用所述协议转换器读取接收地址,并根据加密计算系统的系统性能将所述加工报文进行协议转换后得到解封报文;
再次利用所述信息传递通道将解封报文传递至数据校验器;
利用所述数据校验器对解封报文进行校验处理,在成功校验后将解封报文发送至加密计算系统,完成将所述用户信息发送至加密计算系统。
可理解的是,信息传递设备与加密计算系统为两个不同通信协议的网络设备,将用户信息发送至加密计算系统是实现将两个设备互连的过程,因此利用协议转换器对从信息传递设备传递的用户信息进行协议转换,目的是使转换后的用户信息适应加密计算系统的读取需求。
另外,本发明实施例中为了提高用户信息在信息传递过程中的安全性,因此设定在用户信息发送到加密计算系统之前,必须经过数据校验器校验接收报文的完整性与正确性。
S3、在成功识别后,运行所述加密计算系统首次生成n个一次公私密钥,其中一次公私密钥为(ski,pki),i=1,2,3,...,n。
详细地,所述运行所述加密计算系统首次生成n个一次公私密钥,其中一次公私密钥为(ski,pki),i=1,2,3,...,n,包括:
运行所述加密计算系统,构建lcm函数,其中lcm函数的定义为:lcm(a,b)表示参数a与参数b的最小公倍数;
随机选取n个素数pi,再选取与所述素数pi完全不同的n个素数qi,将所述素数pi与素数qi依次按相同的选取顺序组合得到n组素数配对;
结合所述素数配对,利用所述lcm函数计算得到Ni与λi,其中Ni=pi× qi,λi=lcm(pi-1,qi-1),i=1,2,3,...,n;
根据所述Ni与λi,继续计算得到n个一次公私密钥,其中一次公私密钥为(ski,pki),i=1,2,3,...,n。
示例性的,随机选取前5个素数pi依次为53、97、211、503、677,再选取与前5个素数pi完全不同的5个素数qi依次为37、83、347、461、823,将这些素数pi与素数qi依次按相同的选取顺序组合可以得到5组素数配对,即为:(53,37)、(97,83)、(211,347)、(503,461)、(677,823)。
进一步地,所述根据所述Ni与λi,继续计算得到n个一次公私密钥,其中一次公私密钥为(ski,pki),i=1,2,3,...,n,包括:
构建L函数,其中L函数的定义为:L(u)=(u-1)÷n;
构建gcd函数,其中gcd函数的定义为:gcd(A,B)表示参数A与参数B的最大公约数;
根据所述L函数与gcd函数设定gcd公式,其中gcd公式为:,其中mod表示取模运算函数;
选取n个满足所述gcd公式的自然数gi,并根据所述自然数gi生成n个一次公钥与n个一次私钥,其中一次公钥pki=(Ni,gi),一次私钥ski=(pi,qi);
将所述公钥与私钥组合得到n个一次公私密钥,其中一次公私密钥为(ski,pki),i=1,2,3,...,n。
可解释的是,生成n个一次公私密钥是本发明实施例中的第一次加密,其原理是首先以加密计算系统为运行基础,然后构建函数计算为算法基础,最后生成n个一次公私密钥,每个一次公私密钥都由公钥与私钥组成。
S4、利用所述加密计算系统再次生成一个二次公私密钥,其中二次公私密钥为(skp,pkp)。
详细地,所述利用所述加密计算系统再次生成一个二次公私密钥,其中二次公私密钥为(skp,pkp),包括:
运行所述加密计算系统,识别用户信息的内容,并将用户信息的内容转化为十进制数0~9的计数数值;
将所述计数数值按数0~9的数值种类执行分类归纳;
随机指定数0~9中的一个数字,并计算得到该指定数字/>在所述计数数值的出现概率;
将所述出现概率按预设算法重新计算后,成功得到所述出现概率的概率特征值;
根据所述概率特征值,计算得到一个二次公钥与一个二次私钥;
将所述二次公钥与二次私钥组合生成一个二次公私密钥,其中二次公私密钥为(skp,pkp)。
可解释的是,用户信息的内容由汉字构成文本,因此可利用WinHex软件将用户信息的内容中的文本转换为十进制数0~9的计数数值。
示例性的,利用WinHex软件将A社区中用户信息的内容进行文本转换,转换后得到的计数数值分别为322、71996、98327099,对计数数值执行分类归纳,归纳结果为:数0,数1,数6,数7,数8的出现个数都为一个,数2的出现个数为三个,数3的出现个数为两个,数9的出现个数为五个,此时随机指定数字8,计算指定数字8在计数数值的出现概率为6.67%。
进一步地,所述将所述出现概率按预设算法重新计算后,成功得到所述出现概率的概率特征值,包括:
统计数0~9中的每个数字在所述计数数值的数量概率,利用所述数量概率获得每个数字在所述计数数值的数量概率的概率方差;
建立具有映射关系的函数,其中/>,/>、/>均为随机选取大于1的自然数;
结合所述概率方差与函数,利用以下公式计算得到所述出现概率的概率特征值:
其中,θ表示所述出现概率的概率特征值,zω表示所述概率方差,zv表示数0~9中的每个数字在计数数值的数量概率,zγ表示指定数字γ在所述计数数值的出现概率。
进一步地,所述根据所述概率特征值,计算得到一个二次公钥与一个二次私钥,包括:
利用以下公式计算得到一个二次公钥与一个二次私钥:
其中,pkp表示二次公钥,skp表示二次私钥,μ表示随机选取的控制参数,θ表示所述出现概率的概率特征值。
可理解的是,生成一个二次公私密钥是本发明实施例中的第二次加密,其原理是首先以加密计算系统为运行基础,然后构建函数计算为算法基础,最后生成以一个二次公私密钥,二次公私密钥也由公钥与私钥组成。与第一次加密不同的是,第二次加密过程使用了更多的“随机性”,如:随机指定数0~9中的一个数字,并计算得到该指定数字在所述计数数值的出现概率;根据所述概率特征值,利用公式计算得到一个二次公钥与一个二次私钥,该公式中μ表示随机选取的控制参数;建立具有映射关系的f(φ)函数,其中f(φ)=αφ+β,α和β均为随机选取大于1的自然数,更多的“随机性”能够有效提高加密的用户信息被破解的难度,保证用户信息的安全性。
S5、将所述一次公私密钥与二次公私密钥依次组合,得到n个三次公私密钥,其中三次公私密钥为(ski,pkp),i=1,2,3,...,n。
可解释的是,生成n个三次公私密钥是本发明实施例中的第三次加密,其原理是首先以一次公私密钥中的私钥ski作为三次公私密钥的私钥,然后以二次公私密钥中的公钥pkp作为三次公私密钥的公钥,最后得到n个三次公私密钥,三次公私密钥也由公钥与私钥组成,且三次公私密钥的复杂度更高。
S6、将所述一次公私密钥依次发送至信息采集设备,并利用所述一次公私密钥中的每个pki依次对用户信息的内容执行加密,成功得到用户信息的内容的初步内容密文。
可解释的是,在用户信息的内容中,用户姓名、用户性别与家庭成员均由汉字组成,联系方式由数字组成,用户住址由汉字与数字组成,用户指纹由端点组成,但是如果对用户信息的内容进行分类加密,加密形式难度低且容易被破解,因此本实施例中将用户信息的内容转换为图像后实行图像加密方式,这是因为图像加密形式更复杂且被破解的可能性更低。
详细地,所述利用所述一次公私密钥中的每个pki依次对用户信息的内容执行加密,成功得到用户信息的内容的初步内容密文,包括:
确定用户信息的内容,利用图像处理软件将所述内容组合输出为一张二维图像,其中二维图像的图像大小为M × N;
构建坐标系,得到所述二维图像的像素坐标,其中像素坐标为,α≤M且β≤N;
确定所述一次公私密钥中的每个pki,其中pki=(Ni,gi),i=1,2,3,...,n;
利用如下置乱函数将所述像素坐标执行置乱变换,变换后得到置乱坐标;
其中,表示置乱坐标对应的横坐标,/>表示置乱坐标对应的纵坐标,δ与ε均为根据二维图像的图像大小设定的选取参数,mod表示取模运算函数,floor表示向下取整函数;
将置乱坐标打包输出为数字密文,成功得到用户信息的内容的初步内容密文。
S7、将所述三次公私密钥依次发送至信息采集设备,并结合所述三次公私密钥对初步内容密文继续加密,得到加工内容密文,其中加工内容密文的解密密钥使用唯一认证密钥skp。
可解释的是,利用三次公私密钥对初步内容密文继续加密后得到加工内容密文,其本质是先将初步内容密文的密文顺序随机打乱,再把三次公私密钥中公钥pkp随机插入密文字符,因此得到加工内容密文,同时设定二次公私密钥中私钥skp为唯一认证密钥,命令只有输入唯一认证密钥skp才能对加工内容密文执行解密。
S8、识别社区智能终端的终端类型,根据所述终端类型将加工内容密文与唯一认证密钥skp依次发送至社区智能终端,并设置用户信息的访问次数的阈值。
本发明其中一个实施例中,具有访问用户信息权限的人员为社区物业人员,根据物业人员在社区的服务范围大小,将每个物业人员的访问次数的阈值依次设置为0~100内的数值。
本发明另一个实施例中,具有访问用户信息权限的人员在登录设备时的IP地址属于社区或不属于社区,根据IP地址的所属区域,将IP地址不属于社区的人员访问次数的阈值设置为10,将IP地址属于社区的人员访问次数的阈值设置为100。
S9、当物业人员登录所述社区智能终端进行访问用户信息时,判定该人员对用户信息的访问次数是否超过所述阈值,并根据判定结果执行拒绝访问或同意访问,完成用户信息管理。
详细地,所述当物业人员登录所述社区智能终端进行访问用户信息时,判定该人员对用户信息的访问次数是否超过所述阈值,并根据判定结果执行拒绝访问或同意访问,完成用户信息管理,包括:
运行社区智能终端,获取物业人员的登录信息,根据所述登录信息识别该人员对用户信息的访问次数;
确定用户信息的访问次数的阈值,并判定该人员对用户信息的访问次数是否超过所述阈值;
如果该人员对用户信息的访问次数超过所述阈值,拒绝该人员访问用户信息;
如果该人员对用户信息的访问次数未超过所述阈值,利用所述唯一认证密钥skp对加工内容密文执行解密,当成功解密后,同意该人员访问用户信息,完成用户信息管理。
示例性的,小李为A社区即将退休的物业人员,最近把小李对用户信息的访问次数的阈值设置为10次,当小李第11次登录所述社区智能终端点击访问用户信息时,由于判定小李对用户信息的访问次数已经超过所述阈值,因此对小李执行拒绝访问。
本发明实施例为解决背景技术所述问题,先接收用户信息管理指令,根据用户信息管理指令启动信息采集设备,将用户信息发送至加密计算系统,并识别得到用户信息的组数为n组,在成功识别后,首先运行所述加密计算系统首次生成n个一次公私密钥,其中一次公私密钥为(ski,pki),i=1,2,3,...,n,其次利用加密计算系统再次生成一个二次公私密钥,其中二次公私密钥为(skp,pkp),最后将一次公私密钥与二次公私密钥依次组合,得到n个三次公私密钥,其中三次公私密钥为(ski,pkp),i=1,2,3,...,n,可见本发明通过三次不同的加密过程生成密钥,在加密过程中本发明应用具有更多“随机性”的加密算法,能够有效提高加密的用户信息被破解的难度,进一步地,将一次公私密钥依次发送至信息采集设备,利用一次公私密钥中的每个pki依次对用户信息的内容执行加密得到初步内容密文,将三次公私密钥依次发送至信息采集设备,对初步内容密文继续加密得到加工内容密文,其中加工内容密文的解密密钥使用唯一认证秘钥skp,可见本发明以密钥为加密依据继续对用户信息进行两次加密,使加密后的用户信息复杂度更高且不易被读取,识别社区智能终端的终端类型,根据终端类型将加工内容密文与唯一认证密钥skp依次发送至社区智能终端,并设置用户信息的访问次数的阈值,当物业人员登录所述社区智能终端进行访问用户信息时,判定该人员对用户信息的访问次数是否超过所述阈值,并根据判定结果执行拒绝访问或同意访问,完成用户信息管理,可见本发明实施例设置用户信息访问权限,对未达访问权限的人员执行拒绝访问,降低了用户信息的泄露风险。因此本发明提出的基于智慧社区的用户信息管理方法、系统、电子设备及计算机可读存储介质,其可以提高用户信息的安全性。
如图2所示,是本发明一实施例提供的基于智慧社区的用户信息管理系统的功能模块图。
本发明所述基于智慧社区的用户信息管理系统100可以安装于电子设备中。根据实现的功能,所述基于智慧社区的用户信息管理系统100可以包括用户信息采集模块101、公私密钥构建模块102、信息密文生成模块103及访问权限验证模块104。本发明所述模块也可以称之为单元,是指一种能够被电子设备处理器所执行,并且能够完成固定功能的一系列计算机程序段,其存储在电子设备的存储器中。
所述用户信息采集模块101,用于接收用户信息管理指令,根据所述用户信息管理指令启动信息采集设备,利用所述信息采集设备获取用户信息,其中用户信息包括用户信息的组数与用户信息的内容;
所述公私密钥构建模块102,用于将所述用户信息发送至加密计算系统,并识别得到用户信息的组数为n组,在成功识别后,运行所述加密计算系统首次生成n个一次公私密钥,其中一次公私密钥为(ski,pki),i=1,2,3,...,n,利用所述加密计算系统再次生成一个二次公私密钥,其中二次公私密钥为(skp,pkp),将所述一次公私密钥与二次公私密钥依次组合,得到n个三次公私密钥,其中三次公私密钥为(ski,pkp),i=1,2,3,...,n;
所述信息密文生成模块103,用于将所述一次公私密钥依次发送至信息采集设备,并利用所述一次公私密钥中的每个pki依次对用户信息的内容执行加密,成功得到用户信息的内容的初步内容密文,将所述三次公私密钥依次发送至信息采集设备,并结合所述三次公私密钥对初步内容密文继续加密,得到加工内容密文,其中加工内容密文的解密密钥使用唯一认证密钥skp;
所述访问权限验证模块104,用于识别社区智能终端的终端类型,根据所述终端类型将加工内容密文与唯一认证密钥skp依次发送至社区智能终端,并设置用户信息的访问次数的阈值,当物业人员登录所述社区智能终端进行访问用户信息时,判定该人员对用户信息的访问次数是否超过所述阈值,并根据判定结果执行拒绝访问或同意访问,完成用户信息管理。
详细地,本发明实施例中所述基于智慧社区的用户信息管理系统100中的所述各模块在使用时采用与上述的图1中所述的基于区块链的产品供应链管理方法一样的技术手段,并能够产生相同的技术效果,这里不再赘述。
如图3所示,是本发明一实施例提供的实现基于智慧社区的用户信息管理方法的电子设备的结构示意图。
所述电子设备1可以包括处理器10、存储器11和总线12,还可以包括存储在所述存储器11中并可在所述处理器10上运行的计算机程序,如基于智慧社区的用户信息管理方法程序。
其中,所述存储器11至少包括一种类型的可读存储介质,所述可读存储介质包括闪存、移动硬盘、多媒体卡、卡型存储器(例如:SD或DX存储器等)、磁性存储器、磁盘、光盘等。所述存储器11在一些实施例中可以是电子设备1的内部存储单元,例如该电子设备1的移动硬盘。所述存储器11在另一些实施例中也可以是电子设备1的外部存储设备,例如电子设备1上配备的插接式移动硬盘、智能存储卡(Smart Media Card, SMC)、安全数字(SecureDigital, SD)卡、闪存卡(Flash Card)等。进一步地,所述存储器11还可以既包括电子设备1的内部存储单元也包括外部存储设备。所述存储器11不仅可以用于存储安装于电子设备1的应用软件及各类数据,例如基于智慧社区的用户信息管理方法程序的代码等,还可以用于暂时地存储已经输出或者将要输出的数据。
所述处理器10在一些实施例中可以由集成电路组成,例如可以由单个封装的集成电路所组成,也可以是由多个相同功能或不同功能封装的集成电路所组成,包括一个或者多个中央处理器(Central Processing unit,CPU)、微处理器、数字处理芯片、图形处理器及各种控制芯片的组合等。所述处理器10是所述电子设备的控制核心(Control Unit),利用各种接口和线路连接整个电子设备的各个部件,通过运行或执行存储在所述存储器11内的程序或者模块(例如基于智慧社区的用户信息管理方法程序等),以及调用存储在所述存储器11内的数据,以执行电子设备1的各种功能和处理数据。
所述总线12可以是外设部件互连标准(peripheral component interconnect,简称PCI)总线或扩展工业标准结构(extended industry standard architecture,简称EISA)总线等。该总线12可以分为地址总线、数据总线、控制总线等。所述总线12被设置为实现所述存储器11以及至少一个处理器10等之间的连接通信。
图3仅示出了具有部件的电子设备,本领域技术人员可以理解的是,图3示出的结构并不构成对所述电子设备1的限定,可以包括比图示更少或者更多的部件,或者组合某些部件,或者不同的部件布置。
例如,尽管未示出,所述电子设备1还可以包括给各个部件供电的电源(比如电池),优选地,电源可以通过电源管理装置与所述至少一个处理器10逻辑相连,从而通过电源管理装置实现充电管理、放电管理、以及功耗管理等功能。电源还可以包括一个或一个以上的直流或交流电源、再充电装置、电源故障检测电路、电源转换器或者逆变器、电源状态指示器等任意组件。所述电子设备1还可以包括多种传感器、蓝牙模块、Wi-Fi模块等,在此不再赘述。
进一步地,所述电子设备1还可以包括网络接口,可选地,所述网络接口可以包括有线接口和/或无线接口(如WI-FI接口、蓝牙接口等),通常用于在该电子设备1与其他电子设备之间建立通信连接。
可选地,该电子设备1还可以包括用户接口,用户接口可以是显示器(Display)、输入单元(比如键盘(Keyboard)),可选地,用户接口还可以是标准的有线接口、无线接口。可选地,在一些实施例中,显示器可以是LED显示器、液晶显示器、触控式液晶显示器以及OLED(Organic Light-Emitting Diode,有机发光二极管)触摸器等。其中,显示器也可以适当的称为显示屏或显示单元,用于显示在电子设备1中处理的信息以及用于显示可视化的用户界面。
应该了解,所述实施例仅为说明之用,在专利申请范围上并不受此结构的限制。
所述电子设备1中的所述存储器11存储的基于智慧社区的用户信息管理方法程序是多个指令的组合,在所述处理器10中运行时,可以实现:
接收用户信息管理指令,根据所述用户信息管理指令启动信息采集设备,利用所述信息采集设备获取用户信息,其中用户信息包括用户信息的组数与用户信息的内容;
将所述用户信息发送至加密计算系统,并识别得到用户信息的组数为n组;
在成功识别后,运行所述加密计算系统首次生成n个一次公私密钥,其中一次公私密钥为(ski,pki),i=1,2,3,...,n;
利用所述加密计算系统再次生成一个二次公私密钥,其中二次公私密钥为(skp,pkp);
将所述一次公私密钥与二次公私密钥依次组合,得到个三次公私密钥,其中三次公私密钥为(ski,pkp),i=1,2,3,...,n;
将所述一次公私密钥依次发送至信息采集设备,并利用所述一次公私密钥中的每个pki依次对用户信息的内容执行加密,成功得到用户信息的内容的初步内容密文;
将所述三次公私密钥依次发送至信息采集设备,并结合所述三次公私密钥对初步内容密文继续加密,得到加工内容密文,其中加工内容密文的解密密钥使用唯一认证密钥skp;
识别社区智能终端的终端类型,根据所述终端类型将加工内容密文与唯一认证密钥skp依次发送至社区智能终端,并设置用户信息的访问次数的阈值;
当物业人员登录所述社区智能终端进行访问用户信息时,判定该人员对用户信息的访问次数是否超过所述阈值,并根据判定结果执行拒绝访问或同意访问,完成用户信息管理。
具体地,所述处理器10对上述指令的具体实现方法可参考图1至图3对应实施例中相关步骤的描述,在此不赘述。
进一步地,所述电子设备1集成的模块/单元如果以软件功能单元的形式实现并作为独立的产品销售或使用时,可以存储在一个计算机可读存储介质中。所述计算机可读存储介质可以是易失性的,也可以是非易失性的。例如,所述计算机可读介质可以包括:能够携带所述计算机程序代码的任何实体或装置、记录介质、U盘、移动硬盘、磁碟、光盘、计算机存储器、只读存储器(ROM,Read-Only Memory)。
本发明还提供一种计算机可读存储介质,所述可读存储介质存储有计算机程序,所述计算机程序在被电子设备的处理器所执行时,可以实现:
接收用户信息管理指令,根据所述用户信息管理指令启动信息采集设备,利用所述信息采集设备获取用户信息,其中用户信息包括用户信息的组数与用户信息的内容;
将所述用户信息发送至加密计算系统,并识别得到用户信息的组数为n组;
在成功识别后,运行所述加密计算系统首次生成n个一次公私密钥,其中一次公私密钥为(ski,pki),i=1,2,3,...,n;
利用所述加密计算系统再次生成一个二次公私密钥,其中二次公私密钥为(skp,pkp);
将所述一次公私密钥与二次公私密钥依次组合,得到n个三次公私密钥,其中三次公私密钥为(ski,pkp),i=1,2,3,...,n;
将所述一次公私密钥依次发送至信息采集设备,并利用所述一次公私密钥中的每个pki依次对用户信息的内容执行加密,成功得到用户信息的内容的初步内容密文;
将所述三次公私密钥依次发送至信息采集设备,并结合所述三次公私密钥对初步内容密文继续加密,得到加工内容密文,其中加工内容密文的解密密钥使用唯一认证密钥skp;
识别社区智能终端的终端类型,根据所述终端类型将加工内容密文与唯一认证密钥skp依次发送至社区智能终端,并设置用户信息的访问次数的阈值;
当物业人员登录所述社区智能终端进行访问用户信息时,判定该人员对用户信息的访问次数是否超过所述阈值,并根据判定结果执行拒绝访问或同意访问,完成用户信息管理。
在本发明所提供的几个实施例中,应该理解到,所揭露的设备,装置和方法,可以通过其它的方式实现。例如,以上所描述的装置实施例仅仅是示意性的,例如,所述模块的划分,仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式。
所述作为分离部件说明的模块可以是或者也可以不是物理上分开的,作为模块显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部模块来实现本实施例方案的目的。
另外,在本发明各个实施例中的各功能模块可以集成在一个处理单元中,也可以是各个单元单独物理存在,也可以两个或两个以上单元集成在一个单元中。上述集成的单元既可以采用硬件的形式实现,也可以采用硬件加软件功能模块的形式实现。
对于本领域技术人员而言,显然本发明不限于上述示范性实施例的细节,而且在不背离本发明的精神或基本特征的情况下,能够以其他的具体形式实现本发明。
因此,无论从哪一点来看,均应将实施例看作是示范性的,而且是非限制性的,本发明的范围由所附权利要求而不是上述说明限定,因此旨在将落在权利要求的等同要件的含义和范围内的所有变化涵括在本发明内。不应将权利要求中的任何附关联图标记视为限制所涉及的权利要求。
本发明所指区块链是分布式数据存储、点对点传输、共识机制、加密算法等计算机技术的新型应用模式。区块链(Blockchain),本质上是一个去中心化的数据库,是一串使用密码学方法相关联产生的数据块,每一个数据块中包含了一批次网络交易的信息,用于验证其信息的有效性(防伪)和生成下一个区块。区块链可以包括区块链底层平台、平台产品服务层以及应用服务层等。
此外,显然“包括”一词不排除其他单元或步骤,单数不排除复数。系统权利要求中陈述的多个单元或装置也可以由一个单元或装置通过软件或者硬件来实现。第二等词语用来表示名称,而并不表示任何特定的顺序。
最后应说明的是,以上实施例仅用以说明本发明的技术方案而非限制,尽管参照较佳实施例对本发明进行了详细说明,本领域的普通技术人员应当理解,可以对本发明的技术方案进行修改或等同替换,而不脱离本发明技术方案的精神和范围。
Claims (10)
1.一种基于智慧社区的用户信息管理方法,其特征在于,所述方法包括:
接收用户信息管理指令,根据所述用户信息管理指令启动信息采集设备,利用所述信息采集设备获取用户信息,其中用户信息包括用户信息的组数与用户信息的内容;
将所述用户信息发送至加密计算系统,并识别得到用户信息的组数为n组;
在成功识别后,运行所述加密计算系统首次生成个一次公私密钥,其中一次公私密钥为(ski,pki),i=1,2,3,...,n;
利用所述加密计算系统再次生成一个二次公私密钥,其中二次公私密钥为(skp,pkp);
将所述一次公私密钥与二次公私密钥依次组合,得到个三次公私密钥,其中三次公私密钥为(ski,pkp),i=1,2,3,...,n;
将所述一次公私密钥依次发送至信息采集设备,并利用所述一次公私密钥中的每个pki依次对用户信息的内容执行加密,成功得到用户信息的内容的初步内容密文;
将所述三次公私密钥依次发送至信息采集设备,并结合所述三次公私密钥对初步内容密文继续加密,得到加工内容密文,其中加工内容密文的解密密钥使用唯一认证秘钥skp;
识别社区智能终端的终端类型,根据所述终端类型将加工内容密文与唯一认证密钥skp依次发送至社区智能终端,并设置用户信息的访问次数的阈值;
当物业人员登录所述社区智能终端进行访问用户信息时,判定该人员对用户信息的访问次数是否超过所述阈值,并根据判定结果执行拒绝访问或同意访问,完成用户信息管理。
2.如权利要求1所述的基于智慧社区的用户信息管理方法,其特征在于,所述将所述用户信息发送至加密计算系统,包括:
启动信息传递设备,利用所述信息传递设备获取用户信息的内容,并识别加密计算系统的接收地址;
在成功获取所述内容后,将所述内容转化为二进制数0和1的数字编码,并利用所述数字编码生成对应的信息报文;
将所述接收地址添加至信息报文的尾部,得到对应的加工报文;
设定信息传递通道,利用所述信息传递通道将加工报文传递至协议转换器;
利用所述协议转换器读取接收地址,并根据加密计算系统的系统性能将所述加工报文进行协议转换后得到解封报文;
再次利用所述信息传递通道将解封报文传递至数据校验器;
利用所述数据校验器对解封报文进行校验处理,在成功校验后将解封报文发送至加密计算系统,完成将所述用户信息发送至加密计算系统。
3.如权利要求2所述的基于智慧社区的用户信息管理方法,其特征在于,所述运行所述加密计算系统首次生成n个一次公私密钥,其中一次公私密钥为(ski,pki),i=1,2,3,...,n,包括:
运行所述加密计算系统,构建lcm函数,其中lcm函数的定义为:lcm(a,b)表示参数a与参数b的最小公倍数;
随机选取n个素数pi,再选取与所述素数pi完全不同的n个素数qi,将所述素数pi与素数qi依次按相同的选取顺序组合得到n组素数配对;
结合所述素数配对,利用所述lcm函数计算得到Ni与λi,其中Ni=pi x qi,λi=lcm(pi-1,qi-1),i=1,2,3,...,n;
根据所述Ni与λi,继续计算得到n个一次公私密钥,其中一次公私密钥为(ski,pki),i=1,2,3,...,n。
4.如权利要求3所述的基于智慧社区的用户信息管理方法,其特征在于,所述根据所述Ni与λi,继续计算得到n个一次公私密钥,其中一次公私密钥为(ski,pki),i=1,2,3,...,n,包括:
构建L函数,其中L函数的定义为:L(u)=(u-1)÷n;
构建gcd函数,其中gcd函数的定义为:gcd(A,B)表示参数A与参数B的最大公约数;
根据所述L函数与gcd函数设定gcd公式,其中gcd公式为:,其中mod表示取模运算函数;
选取n个满足所述gcd公式的自然数gi,并根据所述自然数gi生成n个一次公钥与n个一次私钥,其中一次公钥pki=(Ni,gi),一次私钥ski=(pi,qi);
将所述公钥与私钥组合得到n个一次公私密钥,其中一次公私密钥为(ski,pki),i=1,2,3,...,n。
5.如权利要求4所述的基于智慧社区的用户信息管理方法,其特征在于,所述利用所述加密计算系统再次生成一个二次公私密钥,其中二次公私密钥为(skp,pkp),包括:
运行所述加密计算系统,识别用户信息的内容,并将用户信息的内容转化为十进制数0~9的计数数值;
将所述计数数值按数0~9的数值种类执行分类归纳;
随机指定数0~9中的一个数字γ,并计算得到该指定数字γ在所述计数数值的出现概率;
将所述出现概率按预设算法重新计算后,成功得到所述出现概率的概率特征值;
根据所述概率特征值,计算得到一个二次公钥与一个二次私钥;
将所述二次公钥与二次私钥组合生成一个二次公私密钥,其中二次公私密钥为(skp,pkp)。
6.如权利要求5所述的基于智慧社区的用户信息管理方法,其特征在于,所述将所述出现概率按预设算法重新计算后,成功得到所述出现概率的概率特征值,包括:
统计数0~9中的每个数字在所述计数数值的数量概率,利用所述数量概率获得每个数字在所述计数数值的数量概率的概率方差;
建立具有映射关系的函数,其中/>,/>、/>均为随机选取大于1的自然数;
结合所述概率方差与函数,利用以下公式计算得到所述出现概率的概率特征值:
其中,θ表示所述出现概率的概率特征值,zω表示所述概率方差,zv表示数0~9中的每个数字在计数数值的数量概率,zγ表示指定数字γ在所述计数数值的出现概率。
7.如权利要求6所述的基于智慧社区的用户信息管理方法,其特征在于,所述根据所述概率特征值,计算得到一个二次公钥与一个二次私钥,包括:
利用以下公式计算得到一个二次公钥与一个二次私钥:
其中,pkp表示二次公钥,skp表示二次私钥,μ表示随机选取的控制参数,θ表示所述出现概率的概率特征值。
8.如权利要求7所述的基于智慧社区的用户信息管理方法,其特征在于,所述利用所述一次公私密钥中的每个pki依次对用户信息的内容执行加密,成功得到用户信息的内容的初步内容密文,包括:
确定用户信息的内容,利用图像处理软件将所述内容组合输出为一张二维图像,其中二维图像的图像大小为M × N;
构建坐标系,得到所述二维图像的像素坐标,其中像素坐标为,α≤M且β≤N;
确定所述一次公私密钥中的每个pki,其中pki=(Ni,gi),i=1,2,3,...,n;
利用如下置乱函数将所述像素坐标执行置乱变换,变换后得到置乱坐标;
其中,表示置乱坐标对应的横坐标,/>表示置乱坐标对应的纵坐标,δ与ε均为根据二维图像的图像大小设定的选取参数,mod表示取模运算函数,floor表示向下取整函数;
将置乱坐标打包输出为数字密文,成功得到用户信息的内容的初步内容密文。
9.如权利要求8所述的基于智慧社区的用户信息管理方法,其特征在于,所述当物业人员登录所述社区智能终端进行访问用户信息时,判定该人员对用户信息的访问次数是否超过所述阈值,并根据判定结果执行拒绝访问或同意访问,完成用户信息管理,包括:
运行社区智能终端,获取物业人员的登录信息,根据所述登录信息识别该人员对用户信息的访问次数;
确定用户信息的访问次数的阈值,并判定该人员对用户信息的访问次数是否超过所述阈值;
如果该人员对用户信息的访问次数超过所述阈值,拒绝该人员访问用户信息;
如果该人员对用户信息的访问次数未超过所述阈值,利用所述唯一认证密钥skp对加工内容密文执行解密,当成功解密后,同意该人员访问用户信息,完成用户信息管理。
10.一种基于智慧社区的用户信息管理系统,其特征在于,所述系统包括:
用户信息采集模块,用于接收用户信息管理指令,根据所述用户信息管理指令启动信息采集设备,利用所述信息采集设备获取用户信息,其中用户信息包括用户信息的组数与用户信息的内容;
公私密钥构建模块,用于将所述用户信息发送至加密计算系统,并识别得到用户信息的组数为n组,在成功识别后,运行所述加密计算系统首次生成个一次公私密钥,其中一次公私密钥为(ski,pki),i=1,2,3,...,n,利用所述加密计算系统再次生成一个二次公私密钥,其中二次公私密钥为(skp,pkp),将所述一次公私密钥与二次公私密钥依次组合,得到n个三次公私密钥,其中三次公私密钥为(ski,pkp),i=1,2,3,...,n;
信息密文生成模块,用于将所述一次公私密钥依次发送至信息采集设备,并利用所述一次公私密钥中的每个pki依次对用户信息的内容执行加密,成功得到用户信息的内容的初步内容密文,将所述三次公私密钥依次发送至信息采集设备,并结合所述三次公私密钥对初步内容密文继续加密,得到加工内容密文,其中加工内容密文的解密密钥使用唯一认证秘钥skp;
访问权限验证模块,用于识别社区智能终端的终端类型,根据所述终端类型将加工内容密文与唯一认证密钥skp依次发送至社区智能终端,并设置用户信息的访问次数的阈值,当物业人员登录所述社区智能终端进行访问用户信息时,判定该人员对用户信息的访问次数是否超过所述阈值,并根据判定结果执行拒绝访问或同意访问,完成用户信息管理。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202310609746.1A CN116340984B (zh) | 2023-05-29 | 2023-05-29 | 一种基于智慧社区的用户信息管理方法及系统 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202310609746.1A CN116340984B (zh) | 2023-05-29 | 2023-05-29 | 一种基于智慧社区的用户信息管理方法及系统 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN116340984A CN116340984A (zh) | 2023-06-27 |
CN116340984B true CN116340984B (zh) | 2023-08-15 |
Family
ID=86893356
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202310609746.1A Active CN116340984B (zh) | 2023-05-29 | 2023-05-29 | 一种基于智慧社区的用户信息管理方法及系统 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN116340984B (zh) |
Families Citing this family (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN118075036B (zh) * | 2024-04-25 | 2024-06-25 | 江西省外经贸融资担保有限公司 | 一种电子函证的认证方法、系统及计算机可读存储介质 |
Citations (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN107947928A (zh) * | 2017-12-21 | 2018-04-20 | 武汉深捷科技股份有限公司 | 基于物联网的智慧社区管理方法及系统 |
CN109120639A (zh) * | 2018-09-26 | 2019-01-01 | 众安信息技术服务有限公司 | 一种基于区块链的数据云存储加密方法及系统 |
EP3562092A1 (en) * | 2018-04-26 | 2019-10-30 | Thales Dis Design Services Sas | Method for generating on-board a cryptographic key using a physically unclonable function |
WO2020253234A1 (zh) * | 2019-06-18 | 2020-12-24 | 创新先进技术有限公司 | 实现隐私保护的数据同态加解密方法及装置 |
CN112270006A (zh) * | 2020-11-02 | 2021-01-26 | 重庆邮电大学 | 电商平台中隐藏搜索模式和访问模式的可搜索加密方法 |
CN114282252A (zh) * | 2021-12-29 | 2022-04-05 | 深圳市名竹科技有限公司 | 基于区块链的信息交互方法、系统和计算机设备 |
CN115062323A (zh) * | 2022-06-17 | 2022-09-16 | 山东云海国创云计算装备产业创新中心有限公司 | 增强隐私保护的多中心联邦学习方法及计算机设备 |
Family Cites Families (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US10986602B2 (en) * | 2018-02-09 | 2021-04-20 | Intel Corporation | Technologies to authorize user equipment use of local area data network features and control the size of local area data network information in access and mobility management function |
-
2023
- 2023-05-29 CN CN202310609746.1A patent/CN116340984B/zh active Active
Patent Citations (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN107947928A (zh) * | 2017-12-21 | 2018-04-20 | 武汉深捷科技股份有限公司 | 基于物联网的智慧社区管理方法及系统 |
EP3562092A1 (en) * | 2018-04-26 | 2019-10-30 | Thales Dis Design Services Sas | Method for generating on-board a cryptographic key using a physically unclonable function |
CN109120639A (zh) * | 2018-09-26 | 2019-01-01 | 众安信息技术服务有限公司 | 一种基于区块链的数据云存储加密方法及系统 |
WO2020253234A1 (zh) * | 2019-06-18 | 2020-12-24 | 创新先进技术有限公司 | 实现隐私保护的数据同态加解密方法及装置 |
CN112270006A (zh) * | 2020-11-02 | 2021-01-26 | 重庆邮电大学 | 电商平台中隐藏搜索模式和访问模式的可搜索加密方法 |
CN114282252A (zh) * | 2021-12-29 | 2022-04-05 | 深圳市名竹科技有限公司 | 基于区块链的信息交互方法、系统和计算机设备 |
CN115062323A (zh) * | 2022-06-17 | 2022-09-16 | 山东云海国创云计算装备产业创新中心有限公司 | 增强隐私保护的多中心联邦学习方法及计算机设备 |
Non-Patent Citations (1)
Title |
---|
基于Paillier的并行同态加密及应用研究;刘国辉等;《科技创新与应用》;第11卷(第32期);第137-140页 * |
Also Published As
Publication number | Publication date |
---|---|
CN116340984A (zh) | 2023-06-27 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US20210344500A1 (en) | Computer-implemented system and method for transferring access to digital resource | |
US8220040B2 (en) | Verifying that group membership requirements are met by users | |
CN112104627B (zh) | 基于区块链的数据传输方法、装置、电子设备及存储介质 | |
CN116340984B (zh) | 一种基于智慧社区的用户信息管理方法及系统 | |
CN111695097A (zh) | 登录检验方法、装置及计算机可读存储介质 | |
CN114124502B (zh) | 消息传输方法、装置、设备及介质 | |
CN114884697A (zh) | 基于国密算法的数据加解密方法及相关设备 | |
CN114826553A (zh) | 一种群签名和同态加密的云存储数据安全保护方法及装置 | |
CN113112252B (zh) | 基于区块链的资源转移方法、装置、电子设备及存储介质 | |
CN113822675A (zh) | 基于区块链的报文处理方法、装置、设备及存储介质 | |
CN115270193B (zh) | 基于区块链及协同同步下的数据档案安全共享方法及装置 | |
CN115048664A (zh) | 基于固态硬盘的数据安全存储方法、装置、设备及介质 | |
CN112217642A (zh) | 数据的加密共享方法、装置、电子设备及计算机存储介质 | |
CN114175028A (zh) | 密码假名映射方法、计算机系统、计算机程序和计算机可读介质 | |
CN114760114A (zh) | 身份认证方法、装置、设备及介质 | |
CN114172659B (zh) | 区块链系统中的消息传输方法、装置、设备及存储介质 | |
CN114826736A (zh) | 信息共享方法、装置、设备及存储介质 | |
CN114553532A (zh) | 数据安全传输方法、装置、电子设备及存储介质 | |
WO2024114095A1 (zh) | 数据传输控制方法、装置、电子设备和可读存储介质 | |
CN116910816A (zh) | 一种提高隐私保护下的多方资产协同管理方法及装置 | |
CN114826725B (zh) | 数据交互方法、装置、设备及存储介质 | |
CN114629663B (zh) | 基于区块链的数字商品交易方法及装置 | |
CN114697132B (zh) | 重复访问请求攻击拦截方法、装置、设备及存储介质 | |
CN112988888B (zh) | 密钥管理方法、装置、电子设备及存储介质 | |
CN116010984A (zh) | 一种关系型数据库数据多重加密存储方法、装置及设备 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |