CN117272345B - 一种基于云服务的电子合同加密方法及系统 - Google Patents
一种基于云服务的电子合同加密方法及系统 Download PDFInfo
- Publication number
- CN117272345B CN117272345B CN202311299283.XA CN202311299283A CN117272345B CN 117272345 B CN117272345 B CN 117272345B CN 202311299283 A CN202311299283 A CN 202311299283A CN 117272345 B CN117272345 B CN 117272345B
- Authority
- CN
- China
- Prior art keywords
- contract
- encryption
- node
- key
- data
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000000034 method Methods 0.000 title claims abstract description 37
- 238000004458 analytical method Methods 0.000 claims abstract description 79
- 238000004364 calculation method Methods 0.000 claims abstract description 73
- 238000012795 verification Methods 0.000 claims abstract description 50
- 238000013528 artificial neural network Methods 0.000 claims description 10
- 230000005540 biological transmission Effects 0.000 claims description 10
- 238000012549 training Methods 0.000 claims description 8
- 230000008569 process Effects 0.000 claims description 7
- 238000005457 optimization Methods 0.000 claims description 4
- 238000012098 association analyses Methods 0.000 claims description 3
- 238000004891 communication Methods 0.000 claims 1
- 230000000694 effects Effects 0.000 abstract description 7
- 238000004422 calculation algorithm Methods 0.000 description 25
- 230000006978 adaptation Effects 0.000 description 5
- 238000010219 correlation analysis Methods 0.000 description 4
- 238000003860 storage Methods 0.000 description 4
- 230000006870 function Effects 0.000 description 3
- 238000012545 processing Methods 0.000 description 3
- 238000006243 chemical reaction Methods 0.000 description 2
- 238000005336 cracking Methods 0.000 description 2
- 238000009826 distribution Methods 0.000 description 2
- 238000005516 engineering process Methods 0.000 description 2
- 238000013140 knowledge distillation Methods 0.000 description 2
- 238000003672 processing method Methods 0.000 description 2
- 230000003213 activating effect Effects 0.000 description 1
- 230000004913 activation Effects 0.000 description 1
- 239000002131 composite material Substances 0.000 description 1
- 238000007906 compression Methods 0.000 description 1
- 230000006835 compression Effects 0.000 description 1
- 238000010276 construction Methods 0.000 description 1
- 238000013496 data integrity verification Methods 0.000 description 1
- 238000010586 diagram Methods 0.000 description 1
- 230000007613 environmental effect Effects 0.000 description 1
- 238000009472 formulation Methods 0.000 description 1
- 230000004927 fusion Effects 0.000 description 1
- 238000012423 maintenance Methods 0.000 description 1
- 238000007726 management method Methods 0.000 description 1
- 238000007620 mathematical function Methods 0.000 description 1
- 239000000203 mixture Substances 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 230000000644 propagated effect Effects 0.000 description 1
- 238000013519 translation Methods 0.000 description 1
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/602—Providing cryptographic facilities or services
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/64—Protecting data integrity, e.g. using checksums, certificates or signatures
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q50/00—Systems or methods specially adapted for specific business sectors, e.g. utilities or tourism
- G06Q50/10—Services
- G06Q50/18—Legal services; Handling legal documents
- G06Q50/188—Electronic negotiation
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Health & Medical Sciences (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- General Health & Medical Sciences (AREA)
- Business, Economics & Management (AREA)
- Tourism & Hospitality (AREA)
- Computer Hardware Design (AREA)
- Software Systems (AREA)
- General Engineering & Computer Science (AREA)
- Bioethics (AREA)
- Technology Law (AREA)
- Economics (AREA)
- Human Resources & Organizations (AREA)
- Marketing (AREA)
- Primary Health Care (AREA)
- Strategic Management (AREA)
- General Business, Economics & Management (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
- Storage Device Security (AREA)
Abstract
本申请公开了一种基于云服务的电子合同加密方法及系统,涉及数据加密技术领域,所述方法包括:接收待加密电子合同,进行完整性验证,获得完整性验证结果;验证通过时,获得合同拆解指令;根据合同拆解指令,采集合同基础信息对待加密电子合同进行拆解,获得合同数据链;对合同数据链进行加密算力分析,获得合同加密算力分析结果;基于合同加密算力分析结果,根据合同云服务器内文本编码器进行编码,获得合同编码数据链;基于合同加密算力分析结果,根据合同云服务器内密钥加密器对合同编码数据链进行密钥加密,获得加密电子合同,并发送至用户。本申请有编码加密适应性强,算力节约,加密时效性强、安全性高的技术效果。
Description
技术领域
本发明涉及数据加密技术领域,特别涉及一种基于云服务的电子合同加密方法及系统。
技术背景
随着数字化时代的到来,电子合同越来越受到企业和个人的青睐。电子合同具有快速、便捷和环保等优势,可以节省时间和纸张,同时便于合同进行痕迹记录、归档与管理。随之而来的,电子合同在存储和传输过程中存在安全性风险。电子合同包含敏感的法律和商业信息,因此需要有效的安全保障来防止未经授权的访问、篡改或泄漏。现有的电子合同加密方法多采用整体加密,固定加密算法。存在加密粗放,对不同类型电子合同适应性差、加密安全等级低的技术问题。
发明内容
本申请的目的在于提供一种基于云服务的电子合同加密方法及系统。用以解决现有技术中加密粗放,对不同类型电子合同适应性差、加密安全等级低的技术问题。
鉴于以上技术问题,本申请提供了一种基于云服务的电子合同加密方法及系统。
第一方面,本申请提供了一种基于云服务的电子合同加密方法,其中,所述方法包括:
根据所述合同云服务器接收第一用户发送的第一待加密电子合同,并对所述第一待加密电子合同进行完整性验证,获得第一完整性验证结果;当所述第一完整性验证结果为通过时,获得第一合同拆解指令;根据所述第一合同拆解指令,采集所述第一待加密电子合同的合同基础信息,并根据所述合同基础信息对所述第一待加密电子合同进行拆解,获得第一合同数据链,其中,所述第一合同数据链包括M个合同节点,且,M为大于1的正整数;对所述第一合同数据链进行加密算力分析,获得第一合同加密算力分析结果,其中,所述第一合同加密算力分析结果包括M个节点加密算力系数;基于所述第一合同加密算力分析结果,根据所述合同云服务器内的文本编码器对所述第一合同数据链进行编码,获得第一合同编码数据链,其中,所述第一合同编码数据链包括M个合同编码节点;基于所述第一合同加密算力分析结果,根据所述合同云服务器内的密钥加密器对所述第一合同编码数据链进行密钥加密,获得第一加密电子合同,并将所述第一加密电子合同发送至所述第一用户。
第二方面,本申请还提供了一种基于云服务的电子合同加密系统,其中,所述系统包括:
完整性验证模块,所述完整性验证模块用于根据合同云服务器接收第一用户发送的第一待加密电子合同,并对所述第一待加密电子合同进行完整性验证,获得第一完整性验证结果;
拆解指令生成模块,所述拆解指令生成模块用于当所述第一完整性验证结果为通过时,获得第一合同拆解指令;节点拆解模块,所述节点拆解模块用于根据所述第一合同拆解指令,采集所述第一待加密电子合同的合同基础信息,并根据所述合同基础信息对所述第一待加密电子合同进行拆解,获得第一合同数据链,其中,所述第一合同数据链包括M个合同节点,且,M为大于1的正整数;加密分析模块,所述加密分析模块用于对所述第一合同数据链进行加密算力分析,获得第一合同加密算力分析结果,其中,所述第一合同加密算力分析结果包括M个节点加密算力系数;数据链编码模块,所述数据链编码模块用于基于所述第一合同加密算力分析结果,根据所述合同云服务器内的文本编码器对所述第一合同数据链进行编码,获得第一合同编码数据链,其中,所述第一合同编码数据链包括M个合同编码节点;加密传输模块,所述加密传输模块用于基于所述第一合同加密算力分析结果,根据所述合同云服务器内的密钥加密器对所述第一合同编码数据链进行密钥加密,获得第一加密电子合同,并将所述第一加密电子合同发送至所述第一用户。
本申请实施例中提供的一个或多个技术方案,至少具有如下技术效果或优点:
根据合同云服务器接收第一用户发送的第一待加密电子合同,并对第一待加密电子合同进行完整性验证,获得第一完整性验证结果;当第一完整性验证结果为通过时,获得第一合同拆解指令;根据第一合同拆解指令,采集第一待加密电子合同的合同基础信息,并根据合同基础信息对第一待加密电子合同进行拆解,获得第一合同数据链;对第一合同数据链进行加密算力分析,获得第一合同加密算力分析结果;基于第一合同加密算力分析结果,根据合同云服务器内的文本编码器对第一合同数据链进行编码,获得第一合同编码数据链;基于第一合同加密算力分析结果,根据合同云服务器内的密钥加密器对第一合同编码数据链进行密钥加密,获得第一加密电子合同,并将第一加密电子合同发送至第一用户。进而达成编码加密的适应性强,算力节约,加密时效性强、安全性高的技术效果。
上述说明仅是本申请技术方案的概述,为了能够更清楚阐明本申请的技术手段,进而可依照说明书的内容予以实施,并且为了让本申请的上述及其他目的、特征和优点能够更明显易懂,以下特举本申请的具体实施方式。
附图说明
本发明的实施例及后述简单说明结合图示予以说明,附图说明如下:
图1为本申请一种基于云服务的电子合同加密方法的流程示意图;
图2为本申请一种基于云服务的电子合同加密方法中获得第一完整性验证结果的流程示意图;
图3为本申请一种基于云服务的电子合同加密系统的结构示意图。
附图标记说明:完整性验证模块11、拆解指令生成模块12、节点拆解模块13、加密分析模块14、数据链编码模块15、加密传输模块16。
具体实施方式
本申请通过提供一种基于云服务的电子合同加密方法和系统,解决了现有技术面临的加密粗放,对不同类型电子合同适应性差、加密安全等级低的技术问题。
本技术实施例中的方案,为解决上述问题,所采用的整体思路如下:
根据合同云服务器接收第一用户发送的第一待加密电子合同,并对第一待加密电子合同进行完整性验证,获得第一完整性验证结果;当第一完整性验证结果为通过时,获得第一合同拆解指令;根据第一合同拆解指令,采集第一待加密电子合同的合同基础信息,并根据合同基础信息对第一待加密电子合同进行拆解,获得第一合同数据链;对第一合同数据链进行加密算力分析,获得第一合同加密算力分析结果;基于第一合同加密算力分析结果,根据合同云服务器内的文本编码器对第一合同数据链进行编码,获得第一合同编码数据链;基于第一合同加密算力分析结果,根据合同云服务器内的密钥加密器对第一合同编码数据链进行密钥加密,获得第一加密电子合同,并将第一加密电子合同发送至第一用户。进而达成编码加密的适应性强,算力节约,加密时效性强、安全性高的技术效果。
为更好理解上述技术方案,下面将结合说明书附图和具体的实施方式来对上述技术方案进行详细的说明,需要说明的是,所描述的实施例仅是本申请的一部分实施例,而不是本申请的全部实施例,应理解,本申请不受这里描述的示例实施例的限制。基于本发明的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。另外还需要说明的是,为了便于描述,附图中仅示出了与本发明相关的部分而非全部。
实施例一
如图1所示,本申请提供了一种基于云服务的电子合同加密方法,所述方法包括:
S100:根据合同云服务器接收第一用户发送的第一待加密电子合同,并对所述第一待加密电子合同进行完整性验证,获得第一完整性验证结果;
其中,合同云服务器是一个云端计算设备,用于接收来自用户发送的待加密电子合同,进行加密处理并反馈至用户端。远程服务器可以是独立的计算设备,也可以是通过网络连接的分布式计算设备或其他类型的计算设备。通过使用远程服务器进行完整性验证,扩展了完整性验证的应用范围,降低了部署成本,具有良好的可维护性、稳定性,同时拓展便捷。
进一步的,如图2所示,对所述第一待加密电子合同进行完整性验证,获得第一完整性验证结果,步骤S100还包括:
S110:获得所述第一待加密电子合同的第一数据量和第二数据量,其中,所述第一数据量为所述第一待加密电子合同的原始数据量,所述第二数据量为所述合同云服务器接收到的所述第一待加密电子合同的数据量;
S120:生成第一合同完整度,其中,所述第一合同完整度通过对所述第二数据量和所述第一数据量进行比值计算获取;
S130:判断所述第一合同完整度是否小于预设合同完整度;
S140:若所述第一合同完整度小于所述预设合同完整度,获得的所述第一完整性验证结果为不通过,并生成第一合同预警指令。
其中,第一数据量与第一待加密电子合同关联存储,且经第一用户同步发送至合同云服务器。第一待加密电子合同的原始数据量是指合同文件中的内容,包括文字、图像、附件等。用于作为校验数据,对第二数据量进行对比校验。可选的,对于包含重要信息的电子合同文件,预设合同完整度为100%。
一种可行的实施例中,对通过上述完整性验证的待加密电子合同,基于哈希算法进行进一步的数据完整验证。其中,哈希算法是一种将任意长度的数据转换成固定长度哈希值的数学函数。这个哈希值通常是一个唯一的字符串,代表了原始数据的内容。常见的哈希算法包括MD5、SHA-1和SHA-256等。在数据传输或存储过程中,数据可能会受到意外的篡改或损坏。为了确保数据的完整性,使用哈希算法对第一待加密电子合同数据进行哈希计算,并将计算得到的哈希值附加到第一待加密电子合同数据中。在接收第一待加密电子合同数据后,使用相同的哈希算法对接收到的第一待加密电子合同数据进行哈希计算,得到一个新的哈希值。通过将计算得到的哈希值与附加到第一待加密电子合同数据中的哈希值进行比较,若二者匹配,则第一待加密电子合同数据在传输或存储过程中未发生篡改或损坏,数据完整性得到验证。
可选的,若哈希值不匹配,说明第一待加密电子合同数据可能已经被篡改或损坏。在这种情况下,采取适当的措施,包括拒绝数据、要求重新传输或报警。
对第一待加密电子合同进行完整性验证,具有确保第一待加密电子合同数据的完整性和安全性的技术效果。
S200:当所述第一完整性验证结果为通过时,获得第一合同拆解指令;
若第一完整性验证结果为通过,则第一待加密电子合同数据在传输或存储过程中未发生篡改、缺失或损坏。对应的生成第一合同拆解指令,用于激活对第一待加密电子合同的拆解。
可选的,第一合同拆解指令包括第一待加密电子合同编号标记、文档解析说明、文档处理方法、输出格式等。其中,文档解析说明包括文档大小、编码格式等;文档处理方法包括翻译、格式转换、多语言对照等。
S300:根据所述第一合同拆解指令,采集所述第一待加密电子合同的合同基础信息,并根据所述合同基础信息对所述第一待加密电子合同进行拆解,获得第一合同数据链,其中,所述第一合同数据链包括M个合同节点,且,M为大于1的正整数;
可选的,对所述第一待加密电子合同进行拆解,获得第一合同数据链,首先,从第一待加密电子合同中采集合同基础信息。这些信息包括合同的名称、日期、各方当事人的信息、合同类型、合同目录等。接着,根据合同基础信息和第一合同拆解指令,对第一待加密电子合同进行拆解。包括对合同进行格式转换、将合同文档分解成多个合同节点或部分,每个节点包含合同的特定信息或子部分。
可选的,第一合同数据链中M个合同节点包含的信息包括:各方当事人的信息、各方权利与义务、保密条款、排他条款、违约责任、附件等。示例性的,基于合同目录,对合同基础信息开展分析,拆解第一加密电子合同。
S400:对所述第一合同数据链进行加密算力分析,获得第一合同加密算力分析结果,其中,所述第一合同加密算力分析结果包括M个节点加密算力系数;
其中,对第一合同数据链进行加密算力分析,用于根据节点特性,确定上述M个节点的编码强度与加密等级,并对M个节点分配算力。示例性的,对于节点特性包括价值度特征、复杂度特征。通过加密算力分析,获取M个节点的加密算力分析结构,为后续编码和加密操作提供了依据,实现了算力的合理分配,提高了算力利用率和加密安全性。
进一步的,对所述第一合同数据链进行加密算力分析,获得第一合同加密算力分析结果,步骤S400包括:
S410:生成M个节点价值度,其中,所述M个节点价值度通过对所述M个合同节点进行数据价值度识别获取;
S420:生成M个节点复杂度,其中,所述M个节点复杂度通过对所述M个合同节点进行数据复杂度识别获取;
S430:根据所述M个节点价值度和所述M个节点复杂度进行加权计算,获得M个节点综合价值系数;
S440:对所述M个节点综合价值系数进行占比计算,获得所述M个节点加密算力系数,并将所述M个节点加密算力系数添加至所述第一合同加密算力分析结果。
节点价值度是用于衡量M个节点在第一待加密电子合同中的价值尺度的值,体现了每个节点中包含的数据对于整个合同或业务流程的重要性和贡献度。示例性的,对于M个节点中,包含信息为公理化公式化规范化的信息的节点,其节点价值度较低,M个节点中,包含信息为对整个合同或后续合同履行及决策较为关键的信息的节点,其节点价值度较高。
可选的,数据价值度识别通过构建价值度匹配规则,基于M个节点的节点特性与价值度匹配规则匹配获取。其中,价值度匹配规则基于大数据合同范本构建,包括多种合同类型,及多种合同类型中不同节点类型对应的价值度值。首先,获取多个大数据合同范本;接着,对多个大数据合同范本基于上述合同分割同样的思路,获取多个大数据节点,生成大数据节点集合。而后,由专业人员根据节点特性,对大数据节点集合进行价值度标记。最后,对大数据节点集合中的价值度标记进行标准化,取典型值,获得多种合同类型,及多种合同类型中不同节点类型对应的价值度值,生成价值度匹配规则。
可选的,对大数据节点集合进行价值度标记,由复数位专业人员分别标记后,对复数位专业人员标记的多个价值度值取加权平均,设置为价值度标记。示例性的,由n位专业人员分别标记,获取n个价值度值,加权平均公式如下:
其中,E为价值度标记,αi为第i个价值度值与平均价值度值的距离,与为i个价值度值与平均价值度值的平均距离。ei为第i个价值度值。
节点复杂度是用于衡量M个节点在编码加密过程中所需算力或计算资源的尺度。反映了节点的复杂程度,通常与节点的加密、解密或其他计算密集型操作相关。节点复杂度的高低可以影响整个系统的性能和效率。此外,需要理解的是,M个节点复杂度,基于上述M个节点价值度同样的原理获取,为了说明书的简介,在此不做进一步的展开。上述M个节点复杂度及M个节点价值度的获取方法仅为本申请涉及的获取方式中的一种,不对本申请的范围产生限制。
在一种可行的实施例中,加权计算,获得M个节点综合价值系数,首先,为节点价值度和节点复杂度分别定义权重,表示其在整体合同价值中的相对重要性。可选的,权重是一个百分比值,总和等于100%,或是其他可比较的标尺,权重根据实际应用场景及用户需求确定。示例性的,可以根据第一用户偏好,对第一待加密电子合同设置不同的权重调用标记。权重调用标记包括:稳健型,对应节点价值度权重相对较高(60%)而节点复杂度权重相对较低(40%);均衡型,对应节点价值度权重及节点复杂度权重近似(52:48)或相同(50:50);效率型,对应节点价值度权重相对较低(40%)而节点复杂度权重相对较高(60%)。
对M个节点综合价值系数进行占比计算,获得M个节点加密算力系数,综合考虑节点价值度和节点复杂度,实现了既定计算能力下对于计算能力的按需分配,适应不同喜好偏向的第一用户,同时提高了电子合同加密的安全性和效率。
S500:基于所述第一合同加密算力分析结果,根据所述合同云服务器内的文本编码器对所述第一合同数据链进行编码,获得第一合同编码数据链,其中,所述第一合同编码数据链包括M个合同编码节点;
文本编码器用于根据第一合同加密算力分析结果,对M个节点进行文本编码。可选的,文本编码器包含多个子编码器与对应的加密算力系数范围标记,自编码器使用的算法包括:Base64、Huffman编码、Run-Length Encoding(RLE)、Lempel-Ziv-Welch(LZW)等。
可选的,第一合同编码数据链中,M个合同编码节点带有编码算法标记,作为后续解码还原操作时的解码算法调用原则。通过提取M个节点加密算力系数,遍历文本编码器匹配对应的加密算力系数范围,进而调用对应的子编码器进行编码,提高了电子合同不同节点的适应性,节约算力,同时提高了电子合同编码融合程度,进而提升安全性。
S600:基于所述第一合同加密算力分析结果,根据所述合同云服务器内的密钥加密器对所述第一合同编码数据链进行密钥加密,获得第一加密电子合同,并将所述第一加密电子合同发送至所述第一用户。
其中,密钥加密器用于根据第一合同加密算力分析结果,选择加密算法类型,生成加密密钥并对第一合同编码数据链进行密钥加密。其中,密钥加密器支持多种加密算法,包括对称加密算法和非对称加密算法。可以选择最适合第一用户需求的加密方法。
示例性的,首先,根据加密算力分析结果,选择合适的密钥加密算法,优选的选择非对称加密算法。接着,基于所选的加密算法生成一个密钥。密钥是用于加密和解密数据的关键。密钥的安全性对于加密的强度至关重要,可分为公钥和私钥。而后,加密数据链:使用生成的公钥,对第一合同编码数据链进行加密,生成第一加密电子合同。最后,保存私钥,私钥带有身份认证签名,用于确保私钥仅供具有身份授权者使用。
进一步的,对所述第一合同编码数据链进行密钥加密,获得第一加密电子合同,步骤S600包括:
S610:基于所述第一合同加密算力分析结果匹配M个节点加密等级;
S620:以所述M个节点加密等级和所述M个合同编码节点为检索约束,并根据所述检索约束进行大数据匹配,获得样本合同密钥加密记录数据;
S630:根据所述样本合同密钥加密记录数据,构建所述密钥加密器,并将所述密钥加密器嵌入至所述合同云服务器;
S640:分别将所述M个节点加密等级和所述M个合同编码节点输入所述密钥加密器,获得M个节点加密密钥;
S650:根据所述M个节点加密密钥对所述第一合同编码数据链进行密钥加密,生成所述第一加密电子合同。
其中,样本合同密钥加密记录数据包括关联存储的多种加密算法、多个加密等级和多个合同编码节点类型。体现了节点加密等级和合同编码节点类型与加密算法的选择关联。根据样本合同密钥加密记录数据,构建密钥加密器,根据大数据样本,得到的多个节点加密等级和合同编码节点类型与加密算法的最优适配关系,具有适配关系全面,适配度好的技术效果。
可选的,对第一合同编码数据链进行密钥加密,得到第一加密电子合同,加密数据链由多段不同适配算法的加密数据组成,加密算法包括:RSA(Rivest-Shamir-Adleman)、ECDSA(Elliptic Curve Digital Signature Algorithm)、Diffie-Hellman(DH)、ECDH(Elliptic Curve Diffie-Hellman)、ElGamal、LWE(Learning With Errors)等。
进一步的,根据所述样本合同密钥加密记录数据,构建所述密钥加密器,步骤S630还包括:
S631:所述样本合同密钥加密记录数据包括样本节点加密等级记录数据、样本合同编码节点记录数据和样本节点加密密钥记录数据;
S632:以BP神经网络为密钥加密网络架构;
S633:以所述样本节点加密等级记录数据和所述样本合同编码节点记录数据作为输入数据,以所述样本节点加密密钥记录数据作为输出监督数据,对所述密钥加密网络架构进行训练,每训练预设次数时,生成均方损失误差系数;
S634:当所述均方损失误差系数满足预设损失误差约束特征,生成所述密钥加密器。
其中,BP神经网络是一种基于监督学习的多层前馈神经网络,示例性的,基于BP神经网络的密钥加密网络架构包括输入层、多个隐藏层和输出层。其中,激活函数选取ReLU函数、均方损失误差作为损失函数。通过对样本合同密钥加密记录数据进行标记,获取训练样本,进行监督训练。而后,将训练输出值与实际目标值进行比较,计算输出层和隐藏层中的误差,并将误差信号反向传播到网络的各个层次,基于梯度下降算法调整权重和偏差,以最小化误差。基于BP神经网络,获取密钥加密器,利用神经网络中间处理过程的黑盒性与抽象性,极大增加密钥破解的难度,进而确保密钥加密器生成的密钥的高安全性。
可选的,基于知识蒸馏技术原理,对密钥加密网络架构进行模型压缩。其中,知识蒸馏技术通过密钥加密网络架构学习到的知识结合样本知识,指导小模型训练,从而使小模型具有与密钥加密网络架构相当的性能,但减少模型的参数和复杂性,进一步增加密钥加密器的不可解释性,提高密钥加密器的运行效率。
进一步的,获得M个节点加密密钥,之后,步骤S640还包括:
S641:遍历所述M个节点加密密钥执行两两随机组合,获得多个加密密钥类;
S642:基于预先构建的孪生密钥分析网络对所述多个加密密钥类进行关联性分析,获得多个密钥类内关联度;
S643:分别判断所述多个密钥类内关联度是否小于预设关联度;
S644:若所述多个密钥类内关联度中的任意一个密钥类内关联度大于/等于所述预设关联度,生成密钥优化指令。
其中,孪生密钥分析网络基于孪生神经网络构建,包括一对完全相同或非常相似的神经网络,用于进行密钥关联性分析。通过一对孪生神经网络,对加密密钥类中的一对节点加密密钥进行特征计算,生成一对特征值,对比这一对特征值的相似性,即可获得密钥类内关联度,从而实现多个加密密钥类的类内关联性分析。避免密钥之间相互关联,提高密钥安全性。此外,可选的,预设关联度根据第一用户偏好确定。
其中,密钥优化指令包含密钥关联度大于等于预设关联度的D个节点加密密钥,其中D小于等于M。通过密匙优化指令,实现对关联度不满足需求的D个节点进行密钥更新。
可选的,上述M个节点加密密钥执行两两随机组合,获取多个加密密钥类,并基于孪生密钥分析网络进行关联性分析,设置有迭代次数阈值,实现对于M个节点加密密匙更全面的关联性分析,同时保证关联性分析的时效性。
进一步的,生成所述第一加密电子合同,之后,步骤S650还包括:
S651:获得所述第一加密电子合同的M个节点密钥使用时长;
S652:根据所述M个节点加密等级,获得M个节点密钥约束时长;
S653:分别判断所述M个节点密钥使用时长是否超过对应的所述M个节点密钥约束时长;
S654:当节点密钥使用时长超过对应的节点密钥约束时长,生成节点密钥更新指令,并根据所述节点密钥更新指令对所述第一加密电子合同进行密钥更新。
其中,基于密钥约束时长,对密钥使用时长进行判断,并根据判断结果对第一加密电子合同进行密钥更新。可选的,密钥约束时长由密钥专家系统基于密钥对应的加密算法种类结合第一用户需求确定。若节点密钥的使用时间接近或超过其约束时长时,系统会自动触发密钥更新操作以确保密钥的安全性,降低密钥泄漏或被破解造成加密失效的风险。
综上所述,本发明所提供的一种基于云服务的电子合同加密方法具有如下技术效果:
根据合同云服务器接收第一用户发送的第一待加密电子合同,并对第一待加密电子合同进行完整性验证,获得第一完整性验证结果;当第一完整性验证结果为通过时,获得第一合同拆解指令;根据第一合同拆解指令,采集第一待加密电子合同的合同基础信息,并根据合同基础信息对第一待加密电子合同进行拆解,获得第一合同数据链;对第一合同数据链进行加密算力分析,获得第一合同加密算力分析结果;基于第一合同加密算力分析结果,根据合同云服务器内的文本编码器对第一合同数据链进行编码,获得第一合同编码数据链;基于第一合同加密算力分析结果,根据合同云服务器内的密钥加密器对第一合同编码数据链进行密钥加密,获得第一加密电子合同,并将第一加密电子合同发送至第一用户。进而达成编码加密的适应性强,算力节约,加密时效性强、安全性高的技术效果。
实施例二
基于与所述实施例中一种基于云服务的电子合同加密方法同样的构思,如图3所示,本申请还提供了一种基于云服务的电子合同加密系统,所述系统包括:
完整性验证模块11,用于根据合同云服务器接收第一用户发送的第一待加密电子合同,并对所述第一待加密电子合同进行完整性验证,获得第一完整性验证结果;
拆解指令生成模块12,用于当所述第一完整性验证结果为通过时,获得第一合同拆解指令;
节点拆解模块13,用于根据所述第一合同拆解指令,采集所述第一待加密电子合同的合同基础信息,并根据所述合同基础信息对所述第一待加密电子合同进行拆解,获得第一合同数据链,其中,所述第一合同数据链包括M个合同节点,且,M为大于1的正整数;
加密分析模块14,用于对所述第一合同数据链进行加密算力分析,获得第一合同加密算力分析结果,其中,所述第一合同加密算力分析结果包括M个节点加密算力系数;
数据链编码模块15,用于基于所述第一合同加密算力分析结果,根据所述合同云服务器内的文本编码器对所述第一合同数据链进行编码,获得第一合同编码数据链,其中,所述第一合同编码数据链包括M个合同编码节点;
加密传输模块16,用于基于所述第一合同加密算力分析结果,根据所述合同云服务器内的密钥加密器对所述第一合同编码数据链进行密钥加密,获得第一加密电子合同,并将所述第一加密电子合同发送至所述第一用户。
进一步的,完整性验证模块11还包括:
数据量获取单元,用于获得所述第一待加密电子合同的第一数据量和第二数据量,其中,所述第一数据量为所述第一待加密电子合同的原始数据量,所述第二数据量为所述合同云服务器接收到的所述第一待加密电子合同的数据量;
预警单元,用于若所述第一合同完整度小于所述预设合同完整度,获得的所述第一完整性验证结果为不通过,并生成第一合同预警指令。
进一步的,加密分析模块14还包括:
价值度分析单元,用于生成M个节点价值度,其中,所述M个节点价值度通过对所述M个合同节点进行数据价值度识别获取;
复杂度分析单元,生成M个节点复杂度,其中,所述M个节点复杂度通过对所述M个合同节点进行数据复杂度识别获取;
综合价值单元,用于根据所述M个节点价值度和所述M个节点复杂度进行加权计算,获得M个节点综合价值系数;
标准占比单元,用于对所述M个节点综合价值系数进行占比计算,获得所述M个节点加密算力系数,并将所述M个节点加密算力系数添加至所述第一合同加密算力分析结果。
进一步的,加密传输模块16还包括:
等级匹配单元,用于基于所述第一合同加密算力分析结果匹配M个节点加密等级;
加密器构建单元,用于以所述M个节点加密等级和所述M个合同编码节点为检索约束,并根据所述检索约束进行大数据匹配,获得样本合同密钥加密记录数据;根据所述样本合同密钥加密记录数据,构建所述密钥加密器,并将所述密钥加密器嵌入至所述合同云服务器;
密钥加密单元,用于分别将所述M个节点加密等级和所述M个合同编码节点输入所述密钥加密器,获得M个节点加密密钥;根据所述M个节点加密密钥对所述第一合同编码数据链进行密钥加密,生成所述第一加密电子合同。
应当理解的是,本说明书中所提及的实施例重点在其与其他实施例的不同,前述实施例一中的具体实施例,同样适用于实施例二所述的一种基于云服务的电子合同加密系统,为了说明书的简洁,在此不做进一步的展开。
应当理解的是,本申请所公开的实施例及上述说明,可以使得本领域的技术人员运用本申请实现本申请。同时本申请不被限制于上述所提到的这部分实施例,对本申请提到的实施例进行显而易见的修改、变种,也属于本申请原理范围之内。
Claims (6)
1.一种基于云服务的电子合同加密方法,其特征在于,所述方法应用于一种基于云服务的电子合同加密系统,所述系统与合同云服务器通信连接,所述方法包括:
根据所述合同云服务器接收第一用户发送的第一待加密电子合同,并对所述第一待加密电子合同进行完整性验证,获得第一完整性验证结果;
当所述第一完整性验证结果为通过时,获得第一合同拆解指令;
根据所述第一合同拆解指令,采集所述第一待加密电子合同的合同基础信息,并根据所述合同基础信息对所述第一待加密电子合同进行拆解,获得第一合同数据链,其中,所述第一合同数据链包括M个合同节点,且,M为大于1的正整数;
对所述第一合同数据链进行加密算力分析,获得第一合同加密算力分析结果,其中,所述第一合同加密算力分析结果包括M个节点加密算力系数;
其中,对所述第一合同数据链进行加密算力分析,获得第一合同加密算力分析结果,包括:
生成M个节点价值度,其中,所述M个节点价值度通过对所述M个合同节点进行数据价值度识别获取;
生成M个节点复杂度,其中,所述M个节点复杂度通过对所述M个合同节点进行数据复杂度识别获取,节点复杂度是用于衡量M个节点在编码加密过程中所需算力或计算资源的尺度;
根据所述M个节点价值度和所述M个节点复杂度进行加权计算,获得M个节点综合价值系数;
对所述M个节点综合价值系数进行占比计算,获得所述M个节点加密算力系数,并将所述M个节点加密算力系数添加至所述第一合同加密算力分析结果;
基于所述第一合同加密算力分析结果,根据所述合同云服务器内的文本编码器对所述第一合同数据链进行编码,获得第一合同编码数据链,其中,所述第一合同编码数据链包括M个合同编码节点;
基于所述第一合同加密算力分析结果,根据所述合同云服务器内的密钥加密器对所述第一合同编码数据链进行密钥加密,获得第一加密电子合同,并将所述第一加密电子合同发送至所述第一用户;
其中,基于所述第一合同加密算力分析结果,根据所述合同云服务器内的密钥加密器对所述第一合同编码数据链进行密钥加密,获得第一加密电子合同,包括:
基于所述第一合同加密算力分析结果匹配M个节点加密等级;
以所述M个节点加密等级和所述M个合同编码节点为检索约束,并根据所述检索约束进行大数据匹配,获得样本合同密钥加密记录数据;
根据所述样本合同密钥加密记录数据,构建所述密钥加密器,并将所述密钥加密器嵌入至所述合同云服务器;
分别将所述M个节点加密等级和所述M个合同编码节点输入所述密钥加密器,获得M个节点加密密钥;
根据所述M个节点加密密钥对所述第一合同编码数据链进行密钥加密,生成所述第一加密电子合同。
2.如权利要求1所述的方法,其特征在于,对所述第一待加密电子合同进行完整性验证,获得第一完整性验证结果,包括:
获得所述第一待加密电子合同的第一数据量和第二数据量,其中,所述第一数据量为所述第一待加密电子合同的原始数据量,所述第二数据量为所述合同云服务器接收到的所述第一待加密电子合同的数据量;
生成第一合同完整度,其中,所述第一合同完整度通过对所述第二数据量和所述第一数据量进行比值计算获取;
判断所述第一合同完整度是否小于预设合同完整度;
若所述第一合同完整度小于所述预设合同完整度,获得的所述第一完整性验证结果为不通过,并生成第一合同预警指令。
3.如权利要求1所述的方法,其特征在于,获得M个节点加密密钥之后,还包括:
遍历所述M个节点加密密钥执行两两随机组合,获得多个加密密钥类;
基于预先构建的孪生密钥分析网络对所述多个加密密钥类进行关联性分析,获得多个密钥类内关联度;
分别判断所述多个密钥类内关联度是否小于预设关联度;
若所述多个密钥类内关联度中的任意一个密钥类内关联度大于/等于所述预设关联度,生成密钥优化指令。
4.如权利要求1所述的方法,其特征在于,生成所述第一加密电子合同之后,还包括:
获得所述第一加密电子合同的M个节点密钥使用时长;
根据所述M个节点加密等级,获得M个节点密钥约束时长;
分别判断所述M个节点密钥使用时长是否超过对应的所述M个节点密钥约束时长;
当节点密钥使用时长超过对应的节点密钥约束时长,生成节点密钥更新指令,并根据所述节点密钥更新指令对所述第一加密电子合同进行密钥更新。
5.如权利要求1所述的方法,其特征在于,根据所述样本合同密钥加密记录数据,构建所述密钥加密器,包括:
所述样本合同密钥加密记录数据包括样本节点加密等级记录数据、样本合同编码节点记录数据和样本节点加密密钥记录数据;
以BP神经网络为密钥加密网络架构;
以所述样本节点加密等级记录数据和所述样本合同编码节点记录数据作为输入数据,以所述样本节点加密密钥记录数据作为输出监督数据,对所述密钥加密网络架构进行训练,每训练预设次数时,生成均方损失误差系数;
当所述均方损失误差系数满足预设损失误差约束特征,生成所述密钥加密器。
6.一种基于云服务的电子合同加密系统,其特征在于,所述系统包括:
完整性验证模块,所述完整性验证模块用于根据合同云服务器接收第一用户发送的第一待加密电子合同,并对所述第一待加密电子合同进行完整性验证,获得第一完整性验证结果;
拆解指令生成模块,所述拆解指令生成模块用于当所述第一完整性验证结果为通过时,获得第一合同拆解指令;
节点拆解模块,所述节点拆解模块用于根据所述第一合同拆解指令,采集所述第一待加密电子合同的合同基础信息,并根据所述合同基础信息对所述第一待加密电子合同进行拆解,获得第一合同数据链,其中,所述第一合同数据链包括M个合同节点,且,M为大于1的正整数;
加密分析模块,所述加密分析模块用于对所述第一合同数据链进行加密算力分析,获得第一合同加密算力分析结果,其中,所述第一合同加密算力分析结果包括M个节点加密算力系数;
其中,所述加密分析模块还包括:
价值度分析单元,用于生成M个节点价值度,其中,所述M个节点价值度通过对所述M个合同节点进行数据价值度识别获取;
复杂度分析单元,生成M个节点复杂度,其中,所述M个节点复杂度通过对所述M个合同节点进行数据复杂度识别获取,节点复杂度是用于衡量M个节点在编码加密过程中所需算力或计算资源的尺度;
综合价值单元,用于根据所述M个节点价值度和所述M个节点复杂度进行加权计算,获得M个节点综合价值系数;
标准占比单元,用于对所述M个节点综合价值系数进行占比计算,获得所述M个节点加密算力系数,并将所述M个节点加密算力系数添加至所述第一合同加密算力分析结果;
数据链编码模块,所述数据链编码模块用于基于所述第一合同加密算力分析结果,根据所述合同云服务器内的文本编码器对所述第一合同数据链进行编码,获得第一合同编码数据链,其中,所述第一合同编码数据链包括M个合同编码节点;
加密传输模块,所述加密传输模块用于基于所述第一合同加密算力分析结果,根据所述合同云服务器内的密钥加密器对所述第一合同编码数据链进行密钥加密,获得第一加密电子合同,并将所述第一加密电子合同发送至所述第一用户;
其中,所述加密传输模块还包括:
等级匹配单元,用于基于所述第一合同加密算力分析结果匹配M个节点加密等级;
加密器构建单元,用于以所述M个节点加密等级和所述M个合同编码节点为检索约束,并根据所述检索约束进行大数据匹配,获得样本合同密钥加密记录数据,根据所述样本合同密钥加密记录数据,构建所述密钥加密器,并将所述密钥加密器嵌入至所述合同云服务器;
密钥加密单元,用于分别将所述M个节点加密等级和所述M个合同编码节点输入所述密钥加密器,获得M个节点加密密钥,根据所述M个节点加密密钥对所述第一合同编码数据链进行密钥加密,生成所述第一加密电子合同。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202311299283.XA CN117272345B (zh) | 2023-10-09 | 2023-10-09 | 一种基于云服务的电子合同加密方法及系统 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202311299283.XA CN117272345B (zh) | 2023-10-09 | 2023-10-09 | 一种基于云服务的电子合同加密方法及系统 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN117272345A CN117272345A (zh) | 2023-12-22 |
CN117272345B true CN117272345B (zh) | 2024-03-01 |
Family
ID=89204338
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202311299283.XA Active CN117272345B (zh) | 2023-10-09 | 2023-10-09 | 一种基于云服务的电子合同加密方法及系统 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN117272345B (zh) |
Citations (9)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN109117653A (zh) * | 2018-08-14 | 2019-01-01 | 石榴籽科技有限公司 | 一种用于联网劳务交易系统的加密系统及方法 |
CN109192288A (zh) * | 2018-08-21 | 2019-01-11 | 广东工业大学 | 医药供应链电子合同管理方法、系统及设备和存储介质 |
CN109493038A (zh) * | 2018-09-25 | 2019-03-19 | 法信公证云(厦门)科技有限公司 | 一种运用于金融行业具备强制公证功能的前置系统及方法 |
CN110635908A (zh) * | 2019-09-29 | 2019-12-31 | 杭州尚尚签网络科技有限公司 | 一种用于电子合同的支持亿万级密钥的管理方法 |
WO2020238051A1 (zh) * | 2019-05-24 | 2020-12-03 | 平安普惠企业管理有限公司 | 基于区块链的电子合同存储方法、装置、电子设备及计算机非易失性可读存储介质 |
CN112925989A (zh) * | 2021-01-29 | 2021-06-08 | 中国计量大学 | 一种属性网络的群体发现方法及系统 |
KR102303431B1 (ko) * | 2020-12-03 | 2021-09-23 | 주식회사 한컴위드 | 당사자 간의 전자 계약을 지원하는 블록체인 기반의 전자 계약 관리 시스템 장치 및 그 동작 방법 |
CN116090028A (zh) * | 2023-04-07 | 2023-05-09 | 深圳天谷信息科技有限公司 | 可配置保密等级的电子合同管理方法、装置、设备及介质 |
CN116779003A (zh) * | 2023-06-21 | 2023-09-19 | 广州市动易网络科技有限公司 | 用于硬盘数据销毁和安全性评估的方法及系统 |
-
2023
- 2023-10-09 CN CN202311299283.XA patent/CN117272345B/zh active Active
Patent Citations (9)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN109117653A (zh) * | 2018-08-14 | 2019-01-01 | 石榴籽科技有限公司 | 一种用于联网劳务交易系统的加密系统及方法 |
CN109192288A (zh) * | 2018-08-21 | 2019-01-11 | 广东工业大学 | 医药供应链电子合同管理方法、系统及设备和存储介质 |
CN109493038A (zh) * | 2018-09-25 | 2019-03-19 | 法信公证云(厦门)科技有限公司 | 一种运用于金融行业具备强制公证功能的前置系统及方法 |
WO2020238051A1 (zh) * | 2019-05-24 | 2020-12-03 | 平安普惠企业管理有限公司 | 基于区块链的电子合同存储方法、装置、电子设备及计算机非易失性可读存储介质 |
CN110635908A (zh) * | 2019-09-29 | 2019-12-31 | 杭州尚尚签网络科技有限公司 | 一种用于电子合同的支持亿万级密钥的管理方法 |
KR102303431B1 (ko) * | 2020-12-03 | 2021-09-23 | 주식회사 한컴위드 | 당사자 간의 전자 계약을 지원하는 블록체인 기반의 전자 계약 관리 시스템 장치 및 그 동작 방법 |
CN112925989A (zh) * | 2021-01-29 | 2021-06-08 | 中国计量大学 | 一种属性网络的群体发现方法及系统 |
CN116090028A (zh) * | 2023-04-07 | 2023-05-09 | 深圳天谷信息科技有限公司 | 可配置保密等级的电子合同管理方法、装置、设备及介质 |
CN116779003A (zh) * | 2023-06-21 | 2023-09-19 | 广州市动易网络科技有限公司 | 用于硬盘数据销毁和安全性评估的方法及系统 |
Non-Patent Citations (2)
Title |
---|
Dario Fiore."Efficiently Verifiable Computation on Encrypted Data".《2014 ACM SIGSIC》.2014,844-855. * |
张之明 ; 罗杰 ; .基于元数据属性的数据价值分级及加密机制.西北大学学报(自然科学版).2016,(02),28-44. * |
Also Published As
Publication number | Publication date |
---|---|
CN117272345A (zh) | 2023-12-22 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN100399737C (zh) | 数据保护方法 | |
US7224820B2 (en) | Electronic document, genuineness management method for print medium thereof, genuineness management system, program, and program recording medium | |
CN111881206A (zh) | 用于数据块的多层图像编码 | |
US9021257B2 (en) | Secret information distribution system, secret information distribution method and program | |
CN114651248A (zh) | 用于经许可的区块链的随机节点选择 | |
CN112732695B (zh) | 一种基于区块链的云存储数据安全去重方法 | |
CN111475866A (zh) | 一种区块链电子证据保全方法和系统 | |
Singh et al. | An efficient fragile watermarking scheme with multilevel tamper detection and recovery based on dynamic domain selection | |
CN114491610A (zh) | 基于哈希加密算法和量子密匙的智慧共享财务平台及系统 | |
CN115242369A (zh) | 基于多密钥同态加密的联邦学习隐私保护方法及其装置 | |
NR et al. | Fragile watermarking scheme for tamper localization in images using logistic map and singular value decomposition | |
CN117272345B (zh) | 一种基于云服务的电子合同加密方法及系统 | |
US20110099369A1 (en) | File encryption system and method | |
CN108986008A (zh) | 图像数据处理方法、装置和设备 | |
Devmane et al. | Preserving data security in cloud environment using an adaptive homomorphic blockchain technique | |
CN111800258A (zh) | 云教育下支持损坏数据恢复的数据完整性审计方法 | |
Agarwal et al. | Encrypted transfer of confidential information using steganography and identity verification using face data | |
CN116232600A (zh) | 一种基于区块链的数据安全存储方法及系统 | |
Wang et al. | Perceptual hashing-based robust image authentication scheme for wireless multimedia sensor networks | |
CN112988678B (zh) | 一种基于区块链的智慧云数据安全保护系统 | |
Chidambaram et al. | A new method for producing 320-bit modified hash towards tamper detection and restoration in colour images | |
CN115002141A (zh) | 基于区块链的文件存储方法及装置 | |
CN115333775A (zh) | 基于隐私计算的数据处理方法和装置、设备及存储介质 | |
Uddin et al. | Blockchain and IFPS based Secure System for Managing e-FIR | |
CN113626860A (zh) | 基于区块链的电力数据隐私保护方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |