CN116432230A - 隐私信息保护方法、系统、电子设备及存储介质 - Google Patents
隐私信息保护方法、系统、电子设备及存储介质 Download PDFInfo
- Publication number
- CN116432230A CN116432230A CN202310396395.0A CN202310396395A CN116432230A CN 116432230 A CN116432230 A CN 116432230A CN 202310396395 A CN202310396395 A CN 202310396395A CN 116432230 A CN116432230 A CN 116432230A
- Authority
- CN
- China
- Prior art keywords
- target
- recruiter
- job
- encrypted data
- key
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 title claims abstract description 80
- 230000007115 recruitment Effects 0.000 claims abstract description 86
- 238000006243 chemical reaction Methods 0.000 claims abstract description 76
- 238000013475 authorization Methods 0.000 claims description 28
- 230000004044 response Effects 0.000 claims description 4
- 239000004973 liquid crystal related substance Substances 0.000 claims description 3
- 230000005540 biological transmission Effects 0.000 abstract description 15
- 230000008569 process Effects 0.000 abstract description 12
- 238000004590 computer program Methods 0.000 description 11
- 238000012797 qualification Methods 0.000 description 8
- 238000010586 diagram Methods 0.000 description 7
- 230000009286 beneficial effect Effects 0.000 description 6
- 230000006854 communication Effects 0.000 description 5
- 238000004891 communication Methods 0.000 description 4
- 230000006870 function Effects 0.000 description 4
- 238000012545 processing Methods 0.000 description 4
- 230000008901 benefit Effects 0.000 description 3
- 238000005516 engineering process Methods 0.000 description 3
- 238000003491 array Methods 0.000 description 2
- 230000007547 defect Effects 0.000 description 2
- 230000003287 optical effect Effects 0.000 description 2
- 241000699670 Mus sp. Species 0.000 description 1
- 238000013459 approach Methods 0.000 description 1
- 238000011161 development Methods 0.000 description 1
- 238000011156 evaluation Methods 0.000 description 1
- 239000000835 fiber Substances 0.000 description 1
- 238000013507 mapping Methods 0.000 description 1
- 239000000463 material Substances 0.000 description 1
- 239000013307 optical fiber Substances 0.000 description 1
- 239000004065 semiconductor Substances 0.000 description 1
- 238000006467 substitution reaction Methods 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6218—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
- G06F21/6245—Protecting personal data, e.g. for financial or medical purposes
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/602—Providing cryptographic facilities or services
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6218—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
- G06F21/6245—Protecting personal data, e.g. for financial or medical purposes
- G06F21/6263—Protecting personal data, e.g. for financial or medical purposes during internet communication, e.g. revealing personal data from cookies
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Health & Medical Sciences (AREA)
- Bioethics (AREA)
- General Health & Medical Sciences (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Databases & Information Systems (AREA)
- Medical Informatics (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
本申请公开了一种隐私信息保护方法、系统、电子设备及存储介质,所述隐私信息保护方法应用于求职招聘平台,包括以下步骤:在接收到目标求职方发送的转换密钥之后,从区块链上的第一加密数据中确定目标求职方对应的目标第一加密数据,其中,转换密钥由目标求职方基于目标求职方私钥和招聘方公钥生成,目标第一加密数据由目标求职方基于目标求职方公钥对目标个人非公开信息进行加密后上传;基于转换密钥对目标第一加密数据进行重加密,获得第二加密数据;将第二加密数据发送至招聘方,以供招聘方基于招聘方私钥对第二加密数据进行解密获得目标个人非公开信息。本申请解决了现有技术求职招聘过程中隐私信息的传递安全性较低的技术问题。
Description
技术领域
本申请涉及网络信息技术领域,尤其涉及一种隐私信息保护方法、系统、电子设备及存储介质。
背景技术
随着网络科技的快速发展,网络求职招聘已经成为主流的求职招聘方式。求职招聘平台为招聘方和求职者提供了一个便捷的沟通渠道,例如,招聘方可以从求职招聘平台提供的各求职者中,选择符合招聘要求的求职者;求职者可以从求职招聘平台中的各招聘方提供的招聘职位中,选择符合求职要求的招聘职位。然而,在求职者与招聘方进一步的沟通过程中,通常需要求职者提供较为详尽的个人信息,而这些个人信息中难免会存在不能或不愿意对除招聘方以外的其他人甚至是求职招聘平台公开的隐私信息,而隐私信息的公开可能导致求职者受到其他人或者猎头的骚扰。
发明内容
本申请的主要目的在于提供一种隐私信息保护方法、系统、电子设备及存储介质,旨在解决现有技术求职招聘过程中隐私信息的传递安全性较低的技术问题。
为实现上述目的,本申请提供一种隐私信息保护方法,所述隐私信息保护方法应用于求职招聘平台,包括以下步骤:
在接收到目标求职方发送的转换密钥之后,从区块链上的第一加密数据中确定所述目标求职方对应的目标第一加密数据,其中,所述转换密钥由所述目标求职方基于目标求职方私钥和招聘方公钥生成,所述目标第一加密数据由所述目标求职方基于目标求职方公钥对目标个人非公开信息进行加密后上传;
基于所述转换密钥对所述目标第一加密数据进行重加密,获得第二加密数据;
将所述第二加密数据发送至所述招聘方,以供所述招聘方基于招聘方私钥对所述第二加密数据进行解密获得所述目标个人非公开信息。
本申请还提供一种隐私信息保护方法,所述隐私信息保护方法应用于目标求职方,包括以下步骤:
获取招聘方公钥;
通过调用区块链上的第一智能合约,基于预置的目标求职方私钥和所述招聘方公钥生成转换密钥;
将所述转换密钥发送至求职招聘平台,以供所述求职招聘平台基于所述转换密钥对区块链上所述目标求职方对应的目标第一加密数据进行重加密,获得第二加密数据,将所述第二加密数据发送至所述招聘方。
本申请还提供一种隐私信息保护系统,隐私信息保护系统包括求职招聘平台、至少一个求职方和至少一个招聘方,其中,
所述求职方,用于获取招聘方公钥;
所述求职方,用于通过调用区块链上的第一智能合约,基于预置的目标求职方私钥和所述招聘方公钥生成转换密钥;
所述求职方,用于将所述转换密钥发送至求职招聘平台,以供所述求职招聘平台基于所述转换密钥对区块链上所述目标求职方对应的目标第一加密数据进行重加密,获得第二加密数据,将所述第二加密数据发送至所述招聘方;
所述求职招聘平台,用于在接收到目标求职方发送的转换密钥之后,从区块链上的第一加密数据中确定所述目标求职方对应的目标第一加密数据,其中,所述转换密钥由所述目标求职方基于目标求职方私钥和招聘方公钥生成,所述目标第一加密数据由所述目标求职方基于目标求职方公钥对目标个人非公开信息进行加密后上传;
所述求职招聘平台,用于基于所述转换密钥对所述目标第一加密数据进行重加密,获得第二加密数据;
所述求职招聘平台,用于将所述第二加密数据发送至所述招聘方,以供所述招聘方基于招聘方私钥对所述第二加密数据进行解密获得所述目标个人非公开信息。
本申请还提供一种电子设备,所述电子设备为实体设备,所述电子设备包括:存储器、处理器以及存储在所述存储器上并可在所述处理器上运行的所述的隐私信息保护方法的程序,所述的隐私信息保护方法的程序被处理器执行时可实现如上述的隐私信息保护方法的步骤。
本申请还提供一种存储介质,所述存储介质为计算机可读存储介质,所述计算机可读存储介质上存储有实现隐私信息保护方法的程序,所述的隐私信息保护方法的程序被处理器执行时实现如上述的隐私信息保护方法的步骤。
本申请提供了一种隐私信息保护方法、系统、电子设备及存储介质,通过在接收到目标求职方发送的转换密钥之后,从区块链上的第一加密数据中确定所述目标求职方对应的目标第一加密数据,其中,所述转换密钥由所述目标求职方基于目标求职方私钥和招聘方公钥生成,所述目标第一加密数据由所述目标求职方基于目标求职方公钥对目标个人非公开信息进行加密后上传,实现了加密状态的目标第一加密数据的确定,一方面,由于所述目标第一加密数据是由目标求职方进行加密后上传的,对于求职招聘平台或除目标求职方之外的其他任何方,由于无法获取到密钥,即使获取到目的第一加密数据也无法解密,无法从中提取出其中的隐私信息,另一方面,由于第一加密数据存储于区块链上,第一加密数据的所有相关交易均会被区块链记录,无法修改,安全性较高,进而通过基于所述转换密钥对所述目标第一加密数据进行重加密,获得第二加密数据,实现了对目标第一加密数据的重加密,重加密的过程融合了招聘方的招聘方公钥以及目标求职方的目标求职方公钥和目标求职方私钥,使得重加密之后的第二加密数据可以通过招聘方的招聘方私钥进行解密,进而通过将所述第二加密数据发送至所述招聘方,以供所述招聘方基于招聘方私钥对所述第二加密数据进行解密获得所述目标个人非公开信息,实现了目标个人非公开信息的密文传递,在所述目标个人非公开信息的整个传递过程中均处于密文状态,仅在目标求职方以及招聘方两端可以查看到所述目标个人非公开信息的明文信息,克服了隐私信息的公开可能导致求职者受到其他人或者猎头的骚扰的技术缺陷,提高了隐私信息的传递安全性。
附图说明
此处的附图被并入说明书中并构成本说明书的一部分,示出了符合本申请的实施例,并与说明书一起用于解释本申请的原理。
为了更清楚地说明本申请实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,对于本领域普通技术人员而言,在不付出创造性劳动性的前提下,还可以根据这些附图得到其他的附图。
图1为本申请中隐私信息保护方法的第一实施例的流程示意图;
图2为本申请中所述隐私信息保护方法相关系统的一种可实施方式的场景示意图
图3为本申请中隐私信息保护方法的第二实施例的流程示意图;
图4为本申请中隐私信息保护系统的一实施例的结构示意图;
图5为本申请实施例中隐私信息保护方法涉及的硬件运行环境的设备结构示意图。
本申请目的实现、功能特点及优点将结合实施例,参照附图做进一步说明。
具体实施方式
为使本发明的上述目的、特征和优点能够更加明显易懂,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述。显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动的前提下所得到的所有其它实施例,均属于本发明保护的范围。
实施例一
本申请实施例提供一种隐私信息保护方法,在本申请隐私信息保护方法的第一实施例中,参照图1,所述隐私信息保护方法应用于求职招聘平台,包括以下步骤:
步骤S10,在接收到目标求职方发送的转换密钥之后,从区块链上的第一加密数据中确定所述目标求职方对应的目标第一加密数据,其中,所述转换密钥由所述目标求职方基于目标求职方私钥和招聘方公钥生成,所述目标第一加密数据由所述目标求职方基于目标求职方公钥对目标个人非公开信息进行加密后上传;
目前,在网络求职招聘过程中,求职者的隐私信息通常是未加密,或者由网络求职招聘平台进行加密的,不论是上述哪种,网络求职招聘平台均可获知求职者的隐私信息,受到技术或利益等因素的影响,仍可能存在隐私泄露的风险,使得求职者可能收到其他外包或者猎头的骚扰信息。
在本实施例中,需要说明的是,所述隐私信息保护方法应用于求职招聘管理系统,所述隐私信息保护系统包括求职招聘平台、至少一个求职方、至少一个招聘方以及区块链。本实施例方法的执行主体是求职招聘平台,所述求职招聘平台是指为求职方和招聘方提供求职招聘服务的平台,可以是一种隐私信息保护装置,也可以是一种隐私信息保护终端设备或服务器,本实施例以隐私信息保护装置进行举例,该隐私信息保护装置可以集成在具有数据处理功能的智能手机、平板电脑等终端设备上。所述求职方是指使用所述求职招聘平台进行求职的用户端,所述求职方可以通过所述求职招聘平台发布求职意向、查看招聘信息、向招聘方投递简历等。所述招聘方是指使用所述求职招聘平台进行招聘的用人单位端,所述招聘方可以通过所述求职招聘平台发布招聘信息、查看求职方简历等。所述区块链用于记录求职招聘平台上产生的与隐私信息相关的数据,求职方、招聘方和求职招聘平台均可通过调用区块链上的智能合约以交易的形式完成隐私信息相关操作,并将交易数据上链。
在一种可实施的方式中,参照图2,求职方为用户的客户端,可以通过调用区块链网络上对应的智能合约对隐私信息进行加密,可以在求职招聘平台发布简历;招聘方为公司或单位的客户端,可以在求职招聘平台发布职位,招聘方查看用户的简历之后,可以通过求职招聘平台向用户申请查看隐私信息并发送己方的招聘方公钥,用户可以通过求职招聘平台授权数据重加密并发送转换密钥,求职招聘平台基于用户发送的转换密钥通过调用区块链网络上对应的智能合约对用户已加密的隐私信息进行代理重加密,并将代理重加密之后的密文发送至公司或单位,公司或单位通过调用区块链网络上对应的智能合约基于己方的招聘方私钥进行代理重加密解密,获得用户的隐私信息。
在一种可实施的方式中,求职方在使用求职招聘平台进行求职时,可以先通过调用区块链上的第二智能合约生成求职方私钥和求职方公钥,招聘方在使用求职招聘平台进行招聘时,可以先通过调用区块链上的第二智能合约生成招聘方私钥和招聘方公钥。求职方可以将自己的个人公开信息上传到求职招聘平台,通过求职招聘平台向招聘方公开求职方的个人公开信息,而对于自己的个人非公开信息,可以利用自己的求职方公钥对所述个人非公开信息进行加密后上传至区块链,也即,将携带有隐私信息的个人非公开信息以密文的形式上传至区块链,由于仅有求职方自己知晓求职方私钥,故而,使用求职方公钥加密后的密文仅有求职方自己可以进行解密,其他方即使获取到加密后的个人非公开信息,也无法解密获知其中的隐私信息,且加密后的个人非公开信息上传到区块链之后,任何方仅能通过调用智能合约进行交易来获取,而每一次的交易数据区块链均会进行记录,基于智能合约的安全性以及去中心化大大降低了求职招聘平台服务器被恶意攻击的可能性,从而提高了整个隐私信息保护系统的安全性。招聘方可以在求职招聘平台上查看各个求职方的个人公开信息,在查看到初步满足要求的求职方之后,可以通过求职招聘平台或其他途径向求职方发送自己的招聘方公钥。求职方可以通过求职招聘平台或其他途径获得招聘方的招聘方公钥,若求职方有意向向该招聘方公开自己的个人非公开信息,则可以通过调用区块链上的第一智能合约,基于求职方自己保管的求职方私钥和有意向公开个人非公开信息的招聘方发送的招聘方公钥,生成转换密钥,并将所述转换密钥发送至求职招聘平台,其中,所述第一智能合约是指生成转换密钥的智能合约。
在本实施例中,所述求职招聘平台在接收到任意一个目标求职方发送的转换密钥之后,从区块链上的至少一个第一加密数据中查询并确定所述目标求职方对应的目标第一加密数据,其中,所述目标第一加密数据由所述目标求职方基于目标求职方公钥对目标个人非公开信息进行加密后上传。
可选地,所述从区块链上的第一加密数据中确定所述目标求职方对应的目标第一加密数据的步骤之前,还包括:
步骤A10,接收招聘方发送的针对于区块链上的目标第一加密数据的授权申请,将所述授权申请发送至所述目标第一加密数据对应的目标求职方,其中,所述授权申请中携带有招聘方公钥;
步骤A20,接收所述目标求职方响应于所述授权申请返回的转换密钥。
在一种可实施的方式中,招聘方在求职招聘平台上查看到求职方的个人公开信息之后,可初步进行评估,若想要进一步了解某一个目标求职方的个人非公开信息,则可以通过求职招聘平台向所述目标求职方发送获取个人非公开信息的授权申请,其中,所述授权申请中携带有招聘方公钥。
在本实施例中,所述求职招聘平台接收招聘方发送的针对于区块链上的目标第一加密数据的授权申请,根据招聘方指定目标求职方的信息,或者根据求职方与第一加密数据之间的映射关系以及所述目标第一加密数据,可以确定的发送授权申请的目标求职方,进而将所述授权申请发送至所述目标求职方,其中,所述授权申请中携带有招聘方公钥,故而所述目标求职方可以通过调用区块链上的第一智能合约,生成转换密钥,并将所述转换密钥返回所述求职招聘平台,所述求职招聘平台接收所述目标求职方响应于所述授权申请返回的转换密钥。
可选地,所述从区块链上的第一加密数据中确定所述目标求职方对应的目标第一加密数据的步骤之前,还包括:
步骤B10,获取至少一个求职方上传的第一加密数据,其中,所述第一加密数据由各所述求职方基于各自对应的求职方公钥对各自对应的个人非公开信息进行加密获得;
步骤B20,将各所述第一加密数据上传至区块链。
在一种可实施的方式中,求职方在使用求职招聘平台进行求职时,可以先通过调用区块链上的第二智能合约生成求职方私钥和求职方公钥,求职方可以将自己的个人公开信息上传到求职招聘平台,进而,通过求职招聘平台向招聘方公开求职方的个人公开信息,而对于自己的个人非公开信息,可以利用自己的求职方公钥对所述个人非公开信息进行加密,获得第一加密数据,进而将密文状态的第一加密数据上传至区块链。
在本实施例中,所述求职招聘平台可以获取到至少一个求职方上传的第一加密数据,进而可以将各所述第一加密数据上传至区块链,其中,所述第一加密数据由各所述求职方基于各自对应的求职方公钥对各自对应的个人非公开信息进行加密获得。所述第一加密数据不存储于求职招聘平台,而是上传到区块链,在此情况下,任何方想要获取第一加密数据,仅能通过调用智能合约进行交易来获取,而每一次的交易数据区块链均会进行记录,基于智能合约的安全性以及去中心化大大降低了求职招聘平台服务器被恶意攻击的可能性,从而提高了整个隐私信息保护系统的安全性。
步骤S20,基于所述转换密钥对所述目标第一加密数据进行重加密,获得第二加密数据;
在本实施例中,通过调用区块链上的第三智能合约,基于所述转换密钥对所述目标第一加密数据进行重加密,获得第二加密数据,其中,所述第三智能合约是指对数据进行重加密的智能合约。
所述目标第一加密数据是基于目标求职方公钥对目标个人非公开信息进行加密获得,而转换密钥是基于目标求职方私钥和招聘方公钥生成,故而,重加密后的第二加密数据的加密信息中实质上携带有目标求职方公钥、目标求职方私钥以及招聘方公钥,故而,招聘方可以通过自己的招聘方私钥完成解密,获得明文的目标求职方的目标个人非公开信息。
步骤S30,将所述第二加密数据发送至所述招聘方,以供所述招聘方基于招聘方私钥对所述第二加密数据进行解密获得所述目标个人非公开信息。
在本实施例中,将所述第二加密数据发送至所述招聘方,以供所述招聘方基于己方保管的招聘方私钥对所述第二加密数据进行解密,获得明文的所述目标求职方的所述目标个人非公开信息,完成目标个人非公开信息的加密传递,在整个传递过程中,仅有原本拥有的目标求职者,以及目标求职者愿意进行共享的招聘方可以查看到明文的目标个人非公开信息。
在一种可实施的方式中,所述隐私信息保护方法还包括:将交易数据上传至区块链。
在本实施方式中,在求职招聘过程中,任何人在求职招聘平台上涉及隐私信息的相关操作均会自动触发交易,进而调用对应的智能合约自动完成,进而可以将每次的交易数据上传至区块链,以使得隐私信息相关的所有操作公开透明,有记录且可查询,安全性更高。
在本实施例中,通过在接收到目标求职方发送的转换密钥之后,从区块链上的第一加密数据中确定所述目标求职方对应的目标第一加密数据,其中,所述转换密钥由所述目标求职方基于目标求职方私钥和招聘方公钥生成,所述目标第一加密数据由所述目标求职方基于目标求职方公钥对目标个人非公开信息进行加密后上传,实现了加密状态的目标第一加密数据的确定,一方面,由于所述目标第一加密数据是由目标求职方进行加密后上传的,对于求职招聘平台或除目标求职方之外的其他任何方,由于无法获取到密钥,即使获取到目的第一加密数据也无法解密,无法从中提取出其中的隐私信息,另一方面,由于第一加密数据存储于区块链上,第一加密数据的所有相关交易均会被区块链记录,无法修改,安全性较高,进而通过基于所述转换密钥对所述目标第一加密数据进行重加密,获得第二加密数据,实现了对目标第一加密数据的重加密,重加密的过程融合了招聘方的招聘方公钥以及目标求职方的目标求职方公钥和目标求职方私钥,使得重加密之后的第二加密数据可以通过招聘方的招聘方私钥进行解密,进而通过将所述第二加密数据发送至所述招聘方,以供所述招聘方基于招聘方私钥对所述第二加密数据进行解密获得所述目标个人非公开信息,实现了目标个人非公开信息的密文传递,在所述目标个人非公开信息的整个传递过程中均处于密文状态,仅在目标求职方以及招聘方两端可以查看到所述目标个人非公开信息的明文信息,克服了隐私信息的公开可能导致求职者受到其他人或者猎头的骚扰的技术缺陷,提高了隐私信息的传递安全性。
实施例二
进一步地,参照图3,基于本申请上述实施例,在本申请的第二实施例中,与上述实施例相同或相似的内容,可以参考上文介绍,后续不再赘述。在此基础上,本申请还提供一种隐私信息保护方法,所述隐私信息保护方法应用于目标求职方,包括以下步骤:
步骤S100,获取招聘方公钥;
在本实施例中,所述目标求职方可以通过求职招聘平台或其他途径获取到想要投递简历的招聘方的招聘方公钥。
可选地,所述获取招聘方公钥的步骤包括:
接收招聘方通过求职招聘平台发送的针对于区块链上所述目标求职方对应的目标第一加密数据的授权申请,其中,所述授权申请中携带有招聘方公钥。
在本实施例中,所述目标求职方可以接收招聘方通过求职招聘平台发送的授权申请,其中,所述授权申请是针对于区块链上所述目标求职方对应的目标第一加密数据的授权申请,所述授权申请中携带有招聘方公钥。
可选地,所述获取招聘方公钥的步骤之前,还包括:
步骤C10,获取个人非公开信息,基于预置的目标求职方公钥对所述个人非公开信息进行加密,获得目标第一加密数据;
步骤C20,将所述目标第一加密数据上传至区块链。
在本实施例中,获取用户上传至求职者用户端的个人信息,其中,所述个人信息包括个人公开信息和个人非公开信息,求职方可以将自己的个人公开信息上传到求职招聘平台,进而,通过求职招聘平台向招聘方公开求职方的个人公开信息,而对于自己的个人非公开信息,可以基于预置的目标求职方公钥对所述个人非公开信息进行加密,获得目标第一加密数据,进而将密文状态的第一加密数据上传至区块链。将所述第一加密数据上传到区块链之后,任何方想要获取第一加密数据,仅能通过调用智能合约进行交易来获取,而每一次的交易数据区块链均会进行记录,基于智能合约的安全性以及去中心化大大降低了求职招聘平台服务器被恶意攻击的可能性,从而提高了整个隐私信息保护系统的安全性。
可选地,所述基于预置的目标求职方公钥对所述个人非公开信息进行加密,获得目标第一加密数据的步骤之前,还包括:
通过调用区块链上的第二智能合约,生成目标求职方私钥和目标求职方公钥。
在本实施例中,求职方在使用求职招聘平台进行求职时,可以先通过调用区块链上的第二智能合约生成求职方私钥和求职方公钥。
步骤S200,通过调用区块链上的第一智能合约,基于预置的目标求职方私钥和所述招聘方公钥生成转换密钥;
在本实施例中,所述目标求职方在获取到招聘方公钥之后,可以自行判断是否向所述招聘方公开自己的目标个人非公开信息,若确定向所述招聘方公开自己的目标个人非公开信息,则可以通过调用区块链上的第一智能合约,基于预置的目标求职方私钥和所述招聘方公钥生成转换密钥。
步骤S300,将所述转换密钥发送至求职招聘平台,以供所述求职招聘平台基于所述转换密钥对区块链上所述目标求职方对应的目标第一加密数据进行重加密,获得第二加密数据,将所述第二加密数据发送至所述招聘方。
在本实施例中,将所述转换密钥发送至求职招聘平台,以供所述求职招聘平台基于所述转换密钥对区块链上所述目标求职方对应的目标第一加密数据进行重加密,获得第二加密数据,将所述第二加密数据发送至所述招聘方。
在一种可实施的方式中,所述隐私信息保护方法还包括:将交易数据上传至区块链。
在本实施方式中,在求职招聘过程中,求职方在求职招聘平台上涉及隐私信息的相关操作均会自动触发交易,进而调用对应的智能合约自动完成,进而可以将每次的交易数据上传至区块链,以使得隐私信息相关的所有操作公开透明,有记录且可查询,安全性更高。
在本实施例中,目标求职方的目标个人非公开信息仅保存在己方,不对外公开,而对于想要获知的招聘方,目标求职方根据招聘方公钥和己方的目标求职方私钥生成转换密钥,通过转换密钥和重加密的方式,将己方的目标求职方私钥信息隐形地传递到第二加密数据中,使得招聘方可以通过己方的招聘方私钥解密获得明文的目标个人非公开信息,实现目标个人非公开信息的加密传递,可以有效避免目标个人非公开信息在传递过程中的泄露问题,提高了隐私信息的传递安全性。
实施例三
进一步地,本申请实施例还提供一种隐私信息保护系统,参照图4,隐私信息保护系统包括求职招聘平台10、至少一个求职方20、至少一个招聘方30以及区块链40,其中,
所述求职方20,用于获取招聘方30公钥;
所述求职方20,用于通过调用区块链40上的第一智能合约,基于预置的目标求职方20私钥和所述招聘方30公钥生成转换密钥;
所述求职方20,用于将所述转换密钥发送至求职招聘平台10,以供所述求职招聘平台10基于所述转换密钥对区块链40上所述目标求职方20对应的目标第一加密数据进行重加密,获得第二加密数据,将所述第二加密数据发送至所述招聘方30;
所述求职招聘平台10,用于在接收到目标求职方20发送的转换密钥之后,从区块链40上的第一加密数据中确定所述目标求职方20对应的目标第一加密数据,其中,所述转换密钥由所述目标求职方20基于目标求职方20私钥和招聘方30公钥生成,所述目标第一加密数据由所述目标求职方20基于目标求职方20公钥对目标个人非公开信息进行加密后上传;
所述求职招聘平台10,用于基于所述转换密钥对所述目标第一加密数据进行重加密,获得第二加密数据;
所述求职招聘平台10,用于将所述第二加密数据发送至所述招聘方30,以供所述招聘方30基于招聘方30私钥对所述第二加密数据进行解密获得所述目标个人非公开信息。
可选地,所述求职招聘平台10,还用于:
接收招聘方30发送的针对于区块链40上的目标第一加密数据的授权申请,将所述授权申请发送至所述目标第一加密数据对应的目标求职方20,其中,所述授权申请中携带有招聘方30公钥;
接收所述目标求职方20响应于所述授权申请返回的转换密钥。
可选地,所述求职招聘平台10,还用于:
获取至少一个求职方20上传的第一加密数据,其中,所述第一加密数据由各所述求职方20基于各自对应的求职方20公钥对各自对应的个人非公开信息进行加密获得;
将各所述第一加密数据上传至区块链40。
可选地,所述求职方20,还用于:
接收招聘方30通过求职招聘平台10发送的针对于区块链40上所述目标求职方20对应的目标第一加密数据的授权申请,其中,所述授权申请中携带有招聘方30公钥。
可选地,所述求职方20,还用于:
获取个人非公开信息,基于预置的目标求职方20公钥对所述个人非公开信息进行加密,获得目标第一加密数据;
将所述目标第一加密数据上传至区块链40。
可选地,所述求职方20,还用于:
通过调用区块链40上的第二智能合约,生成目标求职方20私钥和目标求职方20公钥。
本发明提供的隐私信息保护系统,采用上述实施例中的隐私信息保护方法,解决了现有技术求职招聘过程中隐私信息的传递安全性较低的技术问题。与现有技术相比,本发明实施例提供的隐私信息保护系统的有益效果与上述实施例提供的隐私信息保护方法的有益效果相同,且该隐私信息保护系统中的其他技术特征与上述实施例方法公开的特征相同,在此不做赘述。
实施例四
进一步地,本发明实施例提供一种电子设备,电子设备包括:至少一个处理器;以及,与至少一个处理器通信连接的存储器;其中,存储器存储有可被至少一个处理器执行的指令,指令被至少一个处理器执行,以使至少一个处理器能够执行上述实施例中的隐私信息保护方法或转化资质截断参数确定方法。
下面参考图5,其示出了适于用来实现本公开实施例的电子设备的结构示意图。本公开实施例中的电子设备可以包括但不限于诸如蓝牙耳机、移动电话、笔记本电脑、数字广播接收器、PDA(个人数字助理)、PAD(平板电脑)、PMP(便携式多媒体播放器)、车载终端(例如车载导航终端)等等的移动终端以及诸如数字TV、台式计算机等等的固定终端。图5示出的电子设备仅仅是一个示例,不应对本公开实施例的功能和使用范围带来任何限制。
如图5所示,电子设备可以包括处理系统(例如中央处理器、图形处理器等),其可以根据存储在只读存储器(ROM)中的程序或者从存储系统加载到随机访问存储器(RAM)中的程序而执行各种适当的动作和处理。在RAM中,还存储有电子设备操作所需的各种程序和数组。处理系统、ROM以及RAM通过总线彼此相连。输入/输出(I/O)接口也连接至总线。
通常,以下系统可以连接至I/O接口:包括例如触摸屏、触摸板、键盘、鼠标、图像传感器、麦克风、加速度计、陀螺仪等的输入系统;包括例如液晶显示器(LCD)、扬声器、振动器等的输出系统;包括例如磁带、硬盘等的存储系统;以及通信系统。通信系统可以允许电子设备与其他设备进行无线或有线通信以交换数组。虽然图中示出了具有各种系统的电子设备,但是应理解的是,并不要求实施或具备所有示出的系统。可以替代地实施或具备更多或更少的系统。
特别地,根据本公开的实施例,上文参考流程图描述的过程可以被实现为计算机软件程序。例如,本公开的实施例包括一种计算机程序产品,其包括承载在计算机可读介质上的计算机程序,该计算机程序包含用于执行流程图所示的方法的程序代码。在这样的实施例中,该计算机程序可以通过通信系统从网络上被下载和安装,或者从存储系统被安装,或者从ROM被安装。在该计算机程序被处理系统执行时,执行本公开实施例的方法中限定的上述功能。
本发明提供的电子设备,采用上述实施例中的隐私信息保护方法或转化资质截断参数确定方法,解决了现有技术求职招聘过程中隐私信息的传递安全性较低的技术问题。与现有技术相比,本发明实施例提供的电子设备的有益效果与上述实施例提供的隐私信息保护方法或转化资质截断参数确定方法的有益效果相同,且该电子设备中的其他技术特征与上述实施例方法公开的特征相同,在此不做赘述。
应当理解,本公开的各部分可以用硬件、软件、固件或它们的组合来实现。在上述实施方式的描述中,具体特征、结构、材料或者特点可以在任何的一个或多个实施例或示例中以合适的方式结合。
以上所述,仅为本发明的具体实施方式,但本发明的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本发明揭露的技术范围内,可轻易想到变化或替换,都应涵盖在本发明的保护范围之内。因此,本发明的保护范围应以所述权利要求的保护范围为准。
实施例六
进一步地,本实施例提供一种计算机可读存储介质,具有存储在其上的计算机可读程序指令,计算机可读程序指令用于执行上述实施例中的隐私信息保护方法或转化资质截断参数确定方法。
本发明实施例提供的计算机可读存储介质例如可以是U盘,但不限于电、磁、光、电磁、红外线、或半导体的系统、系统或器件,或者任意以上的组合。计算机可读存储介质的更具体的例子可以包括但不限于:具有一个或多个导线的电连接、便携式计算机磁盘、硬盘、随机访问存储器(RAM)、只读存储器(ROM)、可擦式可编程只读存储器(EPROM或闪存)、光纤、便携式紧凑磁盘只读存储器(CD-ROM)、光存储器件、磁存储器件、或者上述的任意合适的组合。在本实施例中,计算机可读存储介质可以是任何包含或存储程序的有形介质,该程序可以被指令执行系统、系统或者器件使用或者与其结合使用。计算机可读存储介质上包含的程序代码可以用任何适当的介质传输,包括但不限于:电线、光缆、RF(射频)等等,或者上述的任意合适的组合。
上述计算机可读存储介质可以是电子设备中所包含的;也可以是单独存在,而未装配入电子设备中。
上述计算机可读存储介质承载有一个或者多个程序,当上述一个或者多个程序被电子设备执行时,使得电子设备:在接收到目标求职方发送的转换密钥之后,从区块链上的第一加密数据中确定所述目标求职方对应的目标第一加密数据,其中,所述转换密钥由所述目标求职方基于目标求职方私钥和招聘方公钥生成,所述目标第一加密数据由所述目标求职方基于目标求职方公钥对目标个人非公开信息进行加密后上传;基于所述转换密钥对所述目标第一加密数据进行重加密,获得第二加密数据;将所述第二加密数据发送至所述招聘方,以供所述招聘方基于招聘方私钥对所述第二加密数据进行解密获得所述目标个人非公开信息。
上述计算机可读存储介质承载有一个或者多个程序,当上述一个或者多个程序被电子设备执行时,还可以使得电子设备:获取招聘方公钥;通过调用区块链上的第一智能合约,基于预置的目标求职方私钥和所述招聘方公钥生成转换密钥;将所述转换密钥发送至求职招聘平台,以供所述求职招聘平台基于所述转换密钥对区块链上所述目标求职方对应的目标第一加密数据进行重加密,获得第二加密数据,将所述第二加密数据发送至所述招聘方。
可以以一种或多种程序设计语言或其组合来编写用于执行本公开的操作的计算机程序代码,上述程序设计语言包括面向对象的程序设计语言—诸如Java、Smalltalk、C++,还包括常规的过程式程序设计语言—诸如“C”语言或类似的程序设计语言。程序代码可以完全地在用户计算机上执行、部分地在用户计算机上执行、作为一个独立的软件包执行、部分在用户计算机上部分在远程计算机上执行、或者完全在远程计算机或服务器上执行。在涉及远程计算机的情形中,远程计算机可以通过任意种类的网络——包括局域网(LAN)或广域网(WAN)—连接到用户计算机,或者,可以连接到外部计算机(例如利用因特网服务提供商来通过因特网连接)。
附图中的流程图和框图,图示了按照本发明各种实施例的系统、方法和计算机程序产品的可能实现的体系架构、功能和操作。在这点上,流程图或框图中的每个方框可以代表一个模块、程序段、或代码的一部分,该模块、程序段、或代码的一部分包含一个或多个用于实现规定的逻辑功能的可执行指令。也应当注意,在有些作为替换的实现中,方框中所标注的功能也可以以不同于附图中所标注的顺序发生。例如,两个接连地表示的方框实际上可以基本并行地执行,它们有时也可以按相反的顺序执行,这依所涉及的功能而定。也要注意的是,框图和/或流程图中的每个方框、以及框图和/或流程图中的方框的组合,可以用执行规定的功能或操作的专用的基于硬件的系统来实现,或者可以用专用硬件与计算机指令的组合来实现。
描述于本公开实施例中所涉及到的模块可以通过软件的方式实现,也可以通过硬件的方式来实现。其中,模块的名称在某种情况下并不构成对该单元本身的限定。
本发明提供的计算机可读存储介质,存储有用于执行上述隐私信息保护方法或转化资质截断参数确定方法的计算机可读程序指令,解决了现有技术求职招聘过程中隐私信息的传递安全性较低的技术问题。与现有技术相比,本发明实施例提供的计算机可读存储介质的有益效果与上述实施例提供的隐私信息保护方法或转化资质截断参数确定方法的有益效果相同,在此不做赘述。
实施例七
进一步地,本申请还提供一种计算机程序产品,包括计算机程序,所述计算机程序被处理器执行时实现如上述的隐私信息保护方法或转化资质截断参数确定方法的步骤。
本申请提供的计算机程序产品解决了现有技术求职招聘过程中隐私信息的传递安全性较低的技术问题。与现有技术相比,本发明实施例提供的计算机程序产品的有益效果与上述实施例提供的隐私信息保护方法或转化资质截断参数确定方法的有益效果相同,在此不做赘述。
以上仅为本申请的优选实施例,并非因此限制本申请的专利范围,凡是利用本申请说明书及附图内容所作的等效结构或等效流程变换,或直接或间接运用在其他相关的技术领域,均同理包括在本申请的专利处理范围内。
Claims (10)
1.一种隐私信息保护方法,其特征在于,所述隐私信息保护方法应用于求职招聘平台,包括以下步骤:
在接收到目标求职方发送的转换密钥之后,从区块链上的第一加密数据中确定所述目标求职方对应的目标第一加密数据,其中,所述转换密钥由所述目标求职方基于目标求职方私钥和招聘方公钥生成,所述目标第一加密数据由所述目标求职方基于目标求职方公钥对目标个人非公开信息进行加密后上传;
基于所述转换密钥对所述目标第一加密数据进行重加密,获得第二加密数据;
将所述第二加密数据发送至所述招聘方,以供所述招聘方基于招聘方私钥对所述第二加密数据进行解密获得所述目标个人非公开信息。
2.如权利要求1所述的隐私信息保护方法,其特征在于,所述从区块链上的第一加密数据中确定所述目标求职方对应的目标第一加密数据的步骤之前,还包括:
接收招聘方发送的针对于区块链上的目标第一加密数据的授权申请,将所述授权申请发送至所述目标第一加密数据对应的目标求职方,其中,所述授权申请中携带有招聘方公钥;
接收所述目标求职方响应于所述授权申请返回的转换密钥。
3.如权利要求1所述的隐私信息保护方法,其特征在于,所述从区块链上的第一加密数据中确定所述目标求职方对应的目标第一加密数据的步骤之前,还包括:
获取至少一个求职方上传的第一加密数据,其中,所述第一加密数据由各所述求职方基于各自对应的求职方公钥对各自对应的个人非公开信息进行加密获得;
将各所述第一加密数据上传至区块链。
4.一种隐私信息保护方法,其特征在于,所述隐私信息保护方法应用于目标求职方,包括以下步骤:
获取招聘方公钥;
通过调用区块链上的第一智能合约,基于预置的目标求职方私钥和所述招聘方公钥生成转换密钥;
将所述转换密钥发送至求职招聘平台,以供所述求职招聘平台基于所述转换密钥对区块链上所述目标求职方对应的目标第一加密数据进行重加密,获得第二加密数据,将所述第二加密数据发送至所述招聘方。
5.如权利要求4所述的隐私信息保护方法,其特征在于,所述获取招聘方公钥的步骤包括:
接收招聘方通过求职招聘平台发送的针对于区块链上所述目标求职方对应的目标第一加密数据的授权申请,其中,所述授权申请中携带有招聘方公钥。
6.如权利要求4所述的隐私信息保护方法,其特征在于,所述获取招聘方公钥的步骤之前,还包括:
获取个人非公开信息,基于预置的目标求职方公钥对所述个人非公开信息进行加密,获得目标第一加密数据;
将所述目标第一加密数据上传至区块链。
7.如权利要求6所述的隐私信息保护方法,其特征在于,所述基于预置的目标求职方公钥对所述个人非公开信息进行加密,获得目标第一加密数据的步骤之前,还包括:
通过调用区块链上的第二智能合约,生成目标求职方私钥和目标求职方公钥。
8.一种隐私信息保护系统,其特征在于,隐私信息保护系统包括求职招聘平台、至少一个求职方、至少一个招聘方以及区块链,其中,
所述求职方,用于获取招聘方公钥;
所述求职方,用于通过调用区块链上的第一智能合约,基于预置的目标求职方私钥和所述招聘方公钥生成转换密钥;
所述求职方,用于将所述转换密钥发送至求职招聘平台,以供所述求职招聘平台基于所述转换密钥对区块链上所述目标求职方对应的目标第一加密数据进行重加密,获得第二加密数据,将所述第二加密数据发送至所述招聘方;
所述求职招聘平台,用于在接收到目标求职方发送的转换密钥之后,从区块链上的第一加密数据中确定所述目标求职方对应的目标第一加密数据,其中,所述转换密钥由所述目标求职方基于目标求职方私钥和招聘方公钥生成,所述目标第一加密数据由所述目标求职方基于目标求职方公钥对目标个人非公开信息进行加密后上传;
所述求职招聘平台,用于基于所述转换密钥对所述目标第一加密数据进行重加密,获得第二加密数据;
所述求职招聘平台,用于将所述第二加密数据发送至所述招聘方,以供所述招聘方基于招聘方私钥对所述第二加密数据进行解密获得所述目标个人非公开信息。
9.一种电子设备,其特征在于,所述电子设备包括:
至少一个处理器;以及,
与所述至少一个处理器通信连接的存储器;其中,
所述存储器存储有可被所述至少一个处理器执行的指令,所述指令被所述至少一个处理器执行,以使所述至少一个处理器能够执行权利要求1至3中任一项所述的隐私信息保护方法的步骤或4至7中任一项所述的隐私信息保护方法的步骤。
10.一种存储介质,其特征在于,所述存储介质为计算机可读存储介质,所述计算机可读存储介质上存储有实现隐私信息保护方法的程序,所述实现隐私信息保护方法的程序被处理器执行以实现如权利要求1至3中任一项所述的隐私信息保护方法的步骤或4至7中任一项所述的隐私信息保护方法的步骤。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202310396395.0A CN116432230A (zh) | 2023-04-13 | 2023-04-13 | 隐私信息保护方法、系统、电子设备及存储介质 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202310396395.0A CN116432230A (zh) | 2023-04-13 | 2023-04-13 | 隐私信息保护方法、系统、电子设备及存储介质 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN116432230A true CN116432230A (zh) | 2023-07-14 |
Family
ID=87092316
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202310396395.0A Pending CN116432230A (zh) | 2023-04-13 | 2023-04-13 | 隐私信息保护方法、系统、电子设备及存储介质 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN116432230A (zh) |
-
2023
- 2023-04-13 CN CN202310396395.0A patent/CN116432230A/zh active Pending
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US11520912B2 (en) | Methods, media, apparatuses and computing devices of user data authorization based on blockchain | |
US10375116B2 (en) | System and method to provide server control for access to mobile client data | |
EP2965258B1 (en) | Systems and methods for cloud data security | |
US9344410B1 (en) | Telecommunication method for securely exchanging data | |
CN113228011A (zh) | 数据共享 | |
US9374360B2 (en) | System and method for single-sign-on in virtual desktop infrastructure environment | |
US11893108B2 (en) | Mutually distrusting enclaves | |
US8353053B1 (en) | Computer program product and method for permanently storing data based on whether a device is protected with an encryption mechanism and whether data in a data structure requires encryption | |
US9111123B2 (en) | Firmware for protecting data from software threats | |
CN110768790A (zh) | 数据安全授权访问方法、装置、设备及存储介质 | |
US11120160B2 (en) | Distributed personal data storage and encrypted personal data service based on secure computation | |
Yadav et al. | Mobile cloud computing issues and solution framework | |
CN109711178B (zh) | 一种键值对的存储方法、装置、设备及存储介质 | |
US10038551B2 (en) | Securing enterprise data on mobile devices | |
CN114240347A (zh) | 业务服务安全对接方法、装置、计算机设备、存储介质 | |
CN116956308A (zh) | 数据库处理方法、装置、设备及介质 | |
CN109995774B (zh) | 基于部分解密的密钥认证方法、系统、设备及存储介质 | |
CN112261015A (zh) | 基于区块链的信息共享方法、平台、系统以及电子设备 | |
EP3284001B1 (en) | Device and method of requesting external device to execute task | |
CN107463808B (zh) | 集成在操作系统内的功能模块的调用方法 | |
CN116432230A (zh) | 隐私信息保护方法、系统、电子设备及存储介质 | |
US10033704B2 (en) | Securing enterprise data on mobile devices | |
CN113505364B (zh) | 密码保护方法、电子设备和计算机可读存储介质 | |
CN114844694B (zh) | 信息处理方法、装置、设备和存储介质 | |
CN116933321A (zh) | 数据库处理方法、装置、设备及介质 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination |