CN117499160B - 一种基于电子档案的网络安全防护方法及系统 - Google Patents

一种基于电子档案的网络安全防护方法及系统 Download PDF

Info

Publication number
CN117499160B
CN117499160B CN202311840633.9A CN202311840633A CN117499160B CN 117499160 B CN117499160 B CN 117499160B CN 202311840633 A CN202311840633 A CN 202311840633A CN 117499160 B CN117499160 B CN 117499160B
Authority
CN
China
Prior art keywords
user
key
ciphertext
character
digital signature
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN202311840633.9A
Other languages
English (en)
Other versions
CN117499160A (zh
Inventor
王志武
冯德明
梁文佳
李石秀
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Tongluo Technology Co ltd
Original Assignee
Tongluo Technology Co ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Tongluo Technology Co ltd filed Critical Tongluo Technology Co ltd
Priority to CN202311840633.9A priority Critical patent/CN117499160B/zh
Publication of CN117499160A publication Critical patent/CN117499160A/zh
Application granted granted Critical
Publication of CN117499160B publication Critical patent/CN117499160B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/12Applying verification of the received information
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3247Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/40Network security protocols

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Storage Device Security (AREA)

Abstract

本发明提供了一种基于电子档案的网络安全防护方法及系统,所述方法包括:接收用户上传的登录信息并生成身份验证指令,基于身份验证指令进行双重身份验证;接收用户上传的目标档案操作指令,基于预设加密算法对目标档案进行加密生成第一字符密文并进行哈希运算,生成第一数字签名;对第一数字签名进行解密,得到第一摘要值;对第一字符密文进行解密,提取字符密文中的第一目标档案,对第一字符密文进行哈希运算,得到第二摘要值;对第一摘要值和第二摘要值进行匹配验证,当第一摘要值和第二摘要值完全匹配时,将第一目标档案发送至用户。本发明对用户进行双重身份验证并结合加密算法、哈希算法提高电子档案管理的安全性和可靠性。

Description

一种基于电子档案的网络安全防护方法及系统
技术领域
本发明涉及档案管理技术领域,特别是涉及一种基于电子档案的网络安全防护方法及系统。
背景技术
电子档案是指具有凭证、查考和保存价值并归档保存的电子文件,包括国家机构、社会组织或个人在履行其法定职责或处理事务过程中,通过计算机等电子设备形成、办理、传输和存储的数字格式的各种信息记录。近年来,各行业信息化进程不断加快,各级各类档案部门的纸质档案数字化工作进度也不断加快,使得电子档案的发展越来越迅速。在电子档案发展过程中,电子档案的真实性、完整性、可用性和安全性的保障体系建设是实现电子档案有效管理、安全管理的必要手段,电子档案数据的存储至关重要。
现有的档案数据存储系统通常直接将档案数存储在光盘或者存储硬盘中,缺乏相关的存储管理策略。由于电子档案信息的物理特性,在其生命周期中易受到外部环境和人为操作等外力作用导致档案数据的存储安全性差,易出现档案数据被盗或者被篡改等情况,使得电子档案的凭证价值难以得到保证。
发明内容
本发明旨在提供一种基于电子档案的网络安全防护方法及系统,以解决上述技术问题,对用户进行双重身份验证并结合加密算法、哈希算法等提高电子档案管理的安全性和可靠性。
为了解决上述技术问题,本发明提供了一种基于电子档案的网络安全防护方法,包括:
接收用户终端的用户上传的登录信息并生成身份验证指令,基于所述身份验证指令进行双重身份验证;
当所述用户通过所述双重身份验证时,接收所述用户上传的目标档案操作指令,基于预设加密算法对所述目标档案进行加密生成第一字符密文,对所述第一字符密文进行哈希运算,生成第一数字签名,并将所述第一字符密文和所述第一数字签名发送至所述用户终端;
对所述第一数字签名进行解密,得到第一摘要值,根据预设解密算法对所述第一字符密文进行解密,提取所述第一字符密文中的第一目标档案,对所述第一字符密文进行哈希运算,得到第二摘要值;
对所述第一摘要值和所述第二摘要值进行匹配验证,当所述第一摘要值和所述第二摘要值完全匹配时,将所述第一目标档案发送至所述用户;
其中,所述接收用户终端的用户上传的登录信息并生成身份验证指令,基于所述身份验证指令进行双重身份验证,具体包括:接收所述用户终端的用户上传的登录信息;其中,所述登录信息包括用户名和密码;基于所述用户名在预先构建的用户数据库进行遍历查询,获取与所述用户名匹配的目标哈希值;其中,所述用户数据库内包含若干用户名以及与用户名对应的密码进行哈希运算得到的哈希值;对所述登录信息中的密码进行哈希运算,得到待验证哈希值,将所述待验证哈希值与所述目标哈希值进行匹配验证,当所述待验证哈希值与所述目标哈希值一致时,判定所述用户为安全用户;
当所述待验证哈希值与所述目标哈希值一致时,判定所述用户为安全用户后,还包括:向所述用户终端发送一次性密码令牌验证指令;控制所述用户终端基于所述一次性密码令牌验证指令生成第一动态令牌;其中,所述第一动态令牌是基于共享密钥和时间戳生成的;根据所述用户终端绑定的共享密钥生成相同时间戳的第二动态令牌,将所述第二动态令牌与所述第一动态令牌进行匹配验证,当所述第二动态令牌和所述第一动态令牌一致时,判定所述用户通过所述双重身份验证;
其中,所述基于预设加密算法对所述目标档案进行加密生成第一字符密文,对所述第一字符密文进行哈希运算,生成第一数字签名,并将所述第一字符密文和所述第一数字签名发送至所述用户终端,具体包括:根据非对称加密算法生成密钥对;其中,所述密钥对包括第一公钥和第一密钥;基于随机数生成器生成第二密钥;其中,所述第二密钥为对称加密算法的密钥;采用所述第一公钥对所述第二密钥进行加密,得到第三密钥;基于所述第三密钥对所述目标档案进行加密,生成所述第一字符密文;对所述第一字符密文进行哈希操作,生成消息摘要;采用所述第一密钥对所述消息摘要进行加密,生成第一数字签名;将所述第一字符密文和所述第一数字签名发送至所述用户终端;
其中,所述对所述第一数字签名进行解密,得到第一摘要值,根据预设解密算法对所述第一字符密文进行解密,提取所述第一字符密文中的第一目标档案,对所述第一字符密文进行哈希运算,得到第二摘要值,具体包括:采用所述第一公钥对所述第一数字签名进行解密,得到第一摘要值;采用所述第一密钥对所述第一字符密文进行解密,提取所述第一字符密文中的第一目标档案;将所述第一字符密文进行哈希运算,得到所述第二摘要值。
上述方案中,对用户终端上传的登录信息进行双重身份验证以验证用户身份,可以避免未经授权的访问和数据泄露,通过额外的身份验证步骤避免他人盗取用户信息进行入侵的行为发生。通过加密算法对电子档案进行加密存储传输,避免在电子档案管理过程中出现他人恶意篡改数据的情况,提高电子档案的数据安全性和可靠性。进一步的,通过数字签名和哈希运算对电子档案的完整性进行验证,避免因数据传输问题导致电子的完整性被破坏,提高用户的操作体验。
在一种实现方式中,在将所述第一目标档案发送至所述用户后,还包括:
提取所述目标档案操作指令的执行参数;
根据所述用户的登录信息和所述执行参数生成所述目标档案的操作日志;其中,所述操作日志包括操作用户名、操作时间、档案名称、档案存储路径和操作类型。
第二方面,本申请还提供了一种基于电子档案的网络安全防护方法系统,包括:身份验证模块、第一加密模块、第一解密模块和验证匹配模块;
所述身份验证模块用于接收用户终端的用户上传的登录信息并生成身份验证指令,基于所述身份验证指令进行双重身份验证;
所述第一加密模块用于当所述用户通过所述双重身份验证时,接收所述用户上传的目标档案操作指令,基于预设加密算法对所述目标档案进行加密生成第一字符密文,对所述第一字符密文进行哈希运算,生成第一数字签名,并将所述第一字符密文和所述第一数字签名发送至所述用户终端;
所述第一解密模块用于对所述第一数字签名进行解密,得到第一摘要值,根据预设解密算法对所述第一字符密文进行解密,提取所述第一字符密文中的第一目标档案,对所述第一字符密文进行哈希运算,得到第二摘要值;
所述验证匹配模块用于对所述第一摘要值和所述第二摘要值进行匹配验证,当所述第一摘要值和所述第二摘要值完全匹配时,将所述第一目标档案发送至所述用户;
所述身份验证模块用于接收用户终端的用户上传的登录信息并生成身份验证指令,基于所述身份验证指令进行双重身份验证,具体包括:接收所述用户终端的用户上传的登录信息;其中,所述登录信息包括用户名和密码;基于所述用户名在预先构建的用户数据库进行遍历查询,获取与所述用户名匹配的目标哈希值;其中,所述用户数据库内包含若干用户名以及与用户名对应的密码进行哈希运算得到的哈希值;对所述登录信息中的密码进行哈希运算,得到待验证哈希值,将所述待验证哈希值与所述目标哈希值进行匹配验证,当所述待验证哈希值与所述目标哈希值一致时,判定所述用户为安全用户;
当所述待验证哈希值与所述目标哈希值一致时,判定所述用户为安全用户后,还包括:向所述用户终端发送一次性密码令牌验证指令;控制所述用户终端基于所述一次性密码令牌验证指令生成第一动态令牌;其中,所述第一动态令牌是基于共享密钥和时间戳生成的;根据所述用户终端绑定的共享密钥生成相同时间戳的第二动态令牌,将所述第二动态令牌与所述第一动态令牌进行匹配验证,当所述第二动态令牌和所述第一动态令牌一致时,判定所述用户通过所述双重身份验证;
其中,所述基于预设加密算法对所述目标档案进行加密生成第一字符密文,对所述第一字符密文进行哈希运算,生成第一数字签名,并将所述第一字符密文和所述第一数字签名发送至所述用户终端,具体包括:根据非对称加密算法生成密钥对;其中,所述密钥对包括第一公钥和第一密钥;基于随机数生成器生成第二密钥;其中,所述第二密钥为对称加密算法的密钥;采用所述第一公钥对所述第二密钥进行加密,得到第三密钥;基于所述第三密钥对所述目标档案进行加密,生成所述第一字符密文;对所述第一字符密文进行哈希操作,生成消息摘要;采用所述第一密钥对所述消息摘要进行加密,生成第一数字签名;将所述第一字符密文和所述第一数字签名发送至所述用户终端;
其中,所述对所述第一数字签名进行解密,得到第一摘要值,根据预设解密算法对所述第一字符密文进行解密,提取所述第一字符密文中的第一目标档案,对所述第一字符密文进行哈希运算,得到第二摘要值,具体包括:采用所述第一公钥对所述第一数字签名进行解密,得到第一摘要值;采用所述第一密钥对所述第一字符密文进行解密,提取所述第一字符密文中的第一目标档案;将所述第一字符密文进行哈希运算,得到所述第二摘要值。
上述方案中,对用户终端上传的登录信息进行双重身份验证以验证用户身份,可以避免未经授权的访问和数据泄露,通过额外的身份验证步骤避免他人盗取用户信息进行入侵的行为发生。通过加密算法对电子档案进行加密存储传输,避免在电子档案管理过程中出现他人恶意篡改数据的情况,提高电子档案的数据安全性和可靠性。进一步的,通过数字签名和哈希运算对电子档案的完整性进行验证,避免因数据传输问题导致电子的完整性被破坏,提高用户的操作体验。
在一种实现方式中,在将所述第一目标档案发送至所述用户后,还包括:
提取所述目标档案操作指令的执行参数;
根据所述用户的登录信息和所述执行参数生成所述目标档案的操作日志;其中,所述操作日志包括操作用户名、操作时间、档案名称、档案存储路径和操作类型。
第三方面,本申请还提供一种终端设备,包括处理器、存储器以及存储在存储器中且被配置为由处理器执行的计算机程序,处理器执行计算机程序时实现如上所述的基于电子档案的网络安全防护方法。
第四方面,本申请还提供一种计算机可读存储介质,计算机可读存储介质包括存储的计算机程序,其中,在计算机程序运行时控制计算机可读存储介质所在设备执行如上所述的基于电子档案的网络安全防护方法。
附图说明
图1为本发明一实施例中提供的一种基于电子档案的网络安全防护方法的流程示意图;
图2为本发明一实施例中提供的一种基于电子档案的网络安全防护系统的模块结构图。
具体实施方式
下面结合附图和实施例,对本发明的具体实施方式作进一步详细描述。以下实施例用于说明本发明,但不用来限制本发明的范围。
本申请的说明书和权利要求书及附图中的术语“第一”和“第二”等是用于区别不同对象,而不是用于描述特定顺序。此外,术语“包括”和“具有”以及它们任何变形,意图在于覆盖不排他的包含。例如包含了一系列步骤或单元的过程、方法、系统、产品或设备没有限定于已列出的步骤或单元,而是可选地还包括没有列出的步骤或单元,或可选地还包括对于这些过程、方法、产品或设备固有的其它步骤或单元。
在本文中提及“实施例”意味着,结合实施例描述的特定特征、结构或特性可以包含在本申请的至少一个实施例中。在说明书中的各个位置出现该短语并不一定均是指相同的实施例,也不是与其它实施例互斥的独立的或备选的实施例。本领域技术人员显式地和隐式地理解的是,本文所描述的实施例可以与其它实施例相结合。
首先,对本申请中的部分用语进行解释说明,以便于本领域技术人员理解。
(1)用户终端:指用户用于访问或使用系统、服务或网络的终端设备。用户终端可以是各种不同的设备,如个人电脑、移动设备、互联网智能设备、游戏机和游戏终端以及其他特定终端等。
(2)哈希算法:哈希算法(Hash Algorithm)是一种将任意长度的数据映射为固定长度散列值(哈希值)的算法。它能够将输入数据通过特定的计算方法转换为一个固定长度的输出字符串。
(3)时间戳:(Timestamp)是指特定时刻的标识,通常表示某个事件或数据在时间轴上的位置。时间戳可以是一个数字或字符串,用于记录和比较事件的发生顺序或计算时间间隔。
实施例1,参见图1,图1为本发明一实施例中提供的一种基于电子档案的网络安全防护方法的流程示意图,本发明实施例提供一种基于电子档案的网络安全防护方法,包括步骤101至步骤104,各项步骤具体如下:
步骤101:接收用户终端的用户上传的登录信息并生成身份验证指令,基于所述身份验证指令进行双重身份验证。
本发明实施例中,对登录电子档案管理系统的用户进行双重身份验证。一实施例中,所述接收用户终端的用户上传的登录信息并生成身份验证指令,基于所述身份验证指令进行双重身份验证,具体包括:接收所述用户终端的用户上传的登录信息;其中,所述登录信息包括用户名和密码;基于所述用户名在预先构建的用户数据库进行遍历查询,获取与所述用户名匹配的目标哈希值;其中,所述用户数据库内包含若干用户名以及与用户名对应的密码进行哈希运算得到的哈希值;对所述登录信息中的密码进行哈希运算,得到待验证哈希值,将所述待验证哈希值与所述目标哈希值进行匹配验证,当所述待验证哈希值与所述目标哈希值一致时,判定所述用户为安全用户身份。
预先建立用户数据库,对允许访问电子档案管理系统的用户进行数据采集。将每个用户名进行记录,并对每个用户名对应的密码进行哈希运算得到对应的哈希值。优选的,为了提高密码存储的安全性,本发明实施例采用SHA-256哈希函数。相较于在用户库中直接存储明文密码,存储密码的哈希值可以使得攻击者在入侵用户数据库被时,无法直接获取用户的密码。且哈希函数的单向性保证了密码的不可逆性,即无法从哈希值推算出原始密码,保护用户密码的安全性和隐秘性。由于用户数据库中用户名以及密码对应的哈希值是对应存储的,因此,根据用户输入的用户名在用户数据库中进行遍历查询即可获取密码对应的哈希值,而后对用户输入的密码进行哈希运算,生成待验证哈希值,将生成的待验证哈希值与目标哈希值进行比对,即可判断用户终端输入的登录信息是否有效,若两个哈希值一致则表明用户为安全用户。进一步的,作为本发明实施例的又一优化方案,为增加密码的抗破解能力,可以在哈希函数中引入“盐”(salt),即在密码哈希运算值前,将随机生成的盐与密码进行组合,再进行哈希运算,存储盐和哈希值。这种方式可防止通过彩虹表等预先计算好的哈希表进行密码破解。
一实施例中,当所述待验证哈希值与所述目标哈希值一致时,判定所述用户为安全用户后,还包括:向所述用户终端发送一次性密码令牌验证指令;控制所述用户终端基于所述一次性密码令牌验证指令生成第一动态令牌;其中,所述第一动态令牌是基于共享密钥和时间戳生成的;根据所述用户终端绑定的共享密钥生成相同时间戳的第二动态令牌,将所述第二动态令牌与所述第一动态令牌进行匹配验证,当所述第二动态令牌和所述第一动态令牌一致时,判定所述用户通过所述双重身份验证。
当判定用户为安全用户后,向发送登录请求的用户终端发送一次性密码令牌验证指令,由用户终端基于用户终端与服务器之间的共享密钥和时间戳生成一个一次性的动态令牌,即第一动态令牌。而后服务器根据用户终端绑定的密钥生成与第一动态令牌相同时间戳的第二动态令牌。将第一动态令牌和第二动态令牌进行比对,若两者仍旧一致,则判定用户通过双重身份验证。一次性密码令牌的特点在于动态令牌的生成是基于时间、预共享密钥和算法,在每次验证过程中动态令牌都会发生变化,因此即使动态令牌被中间人拦截,也无法重复使用,通过哈希算法和动态令牌验证法对登录用户的身份进行双重身份验证,避免他人盗取用户信息,对电子档案进行篡改。
步骤102:当所述用户通过所述双重身份验证时,接收所述用户上传的目标档案操作指令,基于预设加密算法对所述目标档案进行加密生成第一字符密文,对所述第一字符密文进行哈希运算,生成第一数字签名,并将所述第一字符密文和所述第一数字签名发送至所述用户终端。
当用户通过双重身份验证时,对用户上传的目标档案操作指令进行响应。一实施例中,所述基于预设加密算法对所述目标档案进行加密生成第一字符密文,对所述第一字符密文进行哈希运算,生成第一数字签名,并将所述第一字符密文和所述第一数字签名发送至所述用户终端,具体包括:根据非对称加密算法生成密钥对;其中,所述密钥对包括第一公钥和第一密钥;基于随机数生成器生成第二密钥;其中,所述第二密钥为对称加密算法的密钥;采用所述第一公钥对所述第二密钥进行加密,得到第三密钥;基于所述第三密钥对所述目标档案进行加密,生成所述第一字符密文;对所述第一字符密文进行哈希操作,生成消息摘要;采用所述第一密钥对所述消息摘要进行加密,生成第一数字签名;将所述第一字符密文和所述第一数字签名发送至所述用户终端,
本发明实施例中,采用非常对加密算法结合数字签名对用户终端的指令进行加密响应,并对目标档案的完整性进行验证。使用非对称算法生成密钥对,所述非对称加密算法可以为RSA、DSA等,在此不做限定。其中,公钥用于加密文件,密钥用于解密文件。使用生成的公钥对目标档案进行加密,一般的,加密过程中,目标档案会被分成固定大小的数据块,然后分别对每个数据块进行加密。进一步的,由于非对称加密算法的加密和解密速度相对较慢,因此在不影响档案安全性的前提下,为了提高加解密的速度,本申请技术方案还结合对称解密算法对电子档案进行加解密。通过随机数生成器生成对称加密算法的密钥,使用非对称加密算法的公钥对第二密钥,即对称算法的密钥进行加密,得到加密后的对称算法的密钥。而后使用加密后的对称算法的密钥对目标档案进行加密。基于此,用户终端仅需要使用非对称算法的密钥去解密加密后的对称算法的密钥,而后使用对称算法的密钥对字符密文进行解密即可。进一步的,结合非对称加密算法的公钥和密钥,本发明实施例还对目标档案生成数字签名以实现对目标档案完整性的校验。将字符密文进行哈希操作,生成消息摘要。哈希算法将字符密文转换为定长的摘要,唯一地表示原始数据的内容。通过非对称加密算法的密钥,即第一密钥对消息摘要进行加密。此加密操作称为签名,密钥是非对称加密算法中的一个重要组成部分。签名操作将生成一个数字签名,它是对消息摘要的加密结果。数字签名应该能够验证消息的完整性和验证签名的真实性。将生成的第一字符密文和第一数字签名发送至用户终端。
步骤103:对所述第一数字签名进行解密,得到第一摘要值,根据预设解密算法对所述第一字符密文进行解密,提取所述第一字符密文中的第一目标档案,对所述第一目标档案和所述第一摘要值进行哈希运算,得到第二摘要值。
一实施例中,所述对所述第一数字签名进行解密,得到第一摘要值,根据预设解密算法对所述第一字符密文进行解密,提取所述第一字符密文中的第一目标档案,对所述第一目标档案和所述第一摘要值进行哈希运算,得到第二摘要值,具体包括:采用所述第一公钥对所述第一数字签名进行解密,得到第一摘要值;采用所述第一密钥对所述第一字符密文进行解密,提取所述第一字符密文中的第一目标档案;将所述第一字符密文进行哈希运算,得到所述第二摘要值。
本发明实施例中,采用非对称加密算法中的公钥,即第一公钥对第一数字签名进行解密,得到第一摘要值。而后采用非对称加密算法中的密钥对所述第一字符密文进行解密,提取字符密文中的第一目标档案,将第一字符密文进行哈希运算,即可生成第二摘要值。
步骤104:对所述第一摘要值和所述第二摘要值进行匹配验证,当所述第一摘要值和所述第二摘要值完全匹配时,将所述第一目标档案发送至所述用户。
当所述第一摘要值和所述第二摘要值一致时,可以判定目标档案的完整性不被破坏,可以将第一目标档案反馈至用户端的用户。一实施例中,在将所述第一目标档案发送至所述用户后,还包括:提取所述目标档案操作指令的执行参数;根据所述用户的登录信息和所述执行参数生成所述目标档案的操作日志;其中,所述操作日志包括操作用户名、操作时间、档案名称、档案存储路径和操作类型。提取目标档案操作指令的执行参数,一般的,操作指令的执行参数包括文件路径或名称、参数值例如指定文件的大小或日期等、目标地址和环境变量等,在此不做限定。根据用户的登录信息和执行参数生成目标档案的操作日志,以确保目标档案的数据安全性和可靠性,提供可溯源的操作引导。
本发明实施例中,还提供了一种基于电子档案的网络安全防护设备,包括处理器、存储器以及存储在存储器中且被配置为由处理器执行的计算机程序,处理器执行计算机程序时实现上述的基于电子档案的网络安全防护方法。
本发明实施例中,还提供了一种计算机可读存储介质,所述计算机可读存储介质包括存储的计算机程序,其中,在所述计算机程序运行时控制计算机可读存储介质所在设备执行上述的基于电子档案的网络安全防护方法。
示例性的,所述计算机程序可以被分割成一个或多个模块,所述一个或者多个模块被存储在所述存储器中,并由所述处理器执行,以完成本发明。所述一个或多个模块可以是能够完成特定功能的一系列计算机程序指令段,该指令段用于描述所述计算机程序在基于电子档案的网络安全防护设备中的执行过程。
所述基于电子档案的网络安全防护设备可以是桌上型计算机、笔记本、掌上电脑及云端服务器等计算设备。所述基于电子档案的网络安全防护设备可包括,但不仅限于,处理器、存储器、显示器。本领域技术人员可以理解,上述部件仅仅是基于电子档案的网络安全防护设备的示例,并不构成对基于电子档案的网络安全防护设备的限定,可以包括比所述部件更多或更少的部件,或者组合某些部件,或者不同的部件,例如所述基于电子档案的网络安全防护设备还可以包括输入输出设备、网络接入设备、总线等。
所述处理器可以是中央处理单元(Central Processing Unit,CPU),还可以是其他通用处理器、数字信号处理器(Digital Signal Processor,DSP)、专用集成电路(Application Specific Integrated Circuit,ASIC)、现成可编程门阵列(Field-Programmable Gate Array,FPGA)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件等。通用处理器可以是微处理器或者该处理器也可以是任何常规的处理器等,所述处理器是所述基于电子档案的网络安全防护设备的控制中心,利用各种接口和线路连接整个所述基于电子档案的网络安全防护设备的各个部分。
所述存储器可用于存储所述计算机程序和/或模块,所述处理器通过运行或执行存储在所述存储器内的计算机程序和/或模块,以及调用存储在存储器内的数据,实现所述基于电子档案的网络安全防护设备的各种功能。所述存储器可主要包括存储程序区和存储数据区,其中,存储程序区可存储操作系统、至少一个功能所需的应用程序(比如声音播放功能、文字转换功能等)等;存储数据区可存储根据手机的使用所创建的数据(比如音频数据、文字消息数据等)等。此外,存储器可以包括高速随机存取存储器,还可以包括非易失性存储器,例如硬盘、内存、插接式硬盘,智能存储卡(Smart Media Card,SMC),安全数字(Secure Digital,SD)卡,闪存卡(Flash Card)、至少一个磁盘存储器件、闪存器件、或其他易失性固态存储器件。
其中,所述基于电子档案的网络安全防护集成的模块如果以软件功能单元的形式实现并作为独立的产品销售或使用时,可以存储在一个计算机可读取存储介质中。基于这样的理解,本发明实现上述实施例方法中的全部或部分流程,也可以通过计算机程序来指令相关的硬件来完成,所述的计算机程序可存储于一个计算机可读存储介质中,该计算机程序在被处理器执行时,可实现上述各个方法实施例的步骤。其中,所述计算机程序包括计算机程序代码,所述计算机程序代码可以为源代码形式、对象代码形式、可执行文件或某些中间形式等。所述计算机可读介质可以包括:能够携带所述计算机程序代码的任何实体或装置、记录介质、U盘、移动硬盘、磁碟、光盘、计算机存储器、只读存储器(ROM,Read-OnlyMemory)、随机存取存储器(RAM,Random Access Memory)、电载波信号、电信信号以及软件分发介质等。需要说明的是,所述计算机可读介质包含的内容可以根据司法管辖区内立法和专利实践的要求进行适当的增减,例如在某些司法管辖区,根据立法和专利实践,计算机可读介质不包括电载波信号和电信信号。本领域普通技术人员在不付出创造性劳动的情况下,即可以理解并实施。
本发明实施例提供一种基于电子档案的网络安全防护方法,对用户终端上传的登录信息进行双重身份验证以验证用户身份,可以避免未经授权的访问和数据泄露,通过额外的身份验证步骤避免他人盗取用户信息进行入侵的行为发生。通过加密算法对电子档案进行加密存储传输,避免在电子档案管理过程中出现他人恶意篡改数据的情况,提高电子档案的数据安全性和可靠性。进一步的,通过数字签名和哈希运算对电子档案的完整性进行验证,避免因数据传输问题导致电子的完整性被破坏,提高用户的操作体验。
实施例2,参见图2,图2为本发明一实施例中提供的一种基于电子档案的网络安全防护系统的模块结构图。本发明实施例提供一种基于电子档案的网络安全防护系统,包括:身份验证模块201、第一加密模块202、第一解密模块203和验证匹配模块204;
所述身份验证模块201用于接收用户终端的用户上传的登录信息并生成身份验证指令,基于所述身份验证指令进行双重身份验证;
所述第一加密模块202用于当所述用户通过所述双重身份验证时,接收所述用户上传的目标档案操作指令,基于预设加密算法对所述目标档案进行加密生成第一字符密文,对所述第一字符密文进行哈希运算,生成第一数字签名,并将所述第一字符密文和所述第一数字签名发送至所述用户终端;
所述第一解密模块203用于对所述第一数字签名进行解密,得到第一摘要值,根据预设解密算法对所述第一字符密文进行解密,提取所述第一字符密文中的第一目标档案,对所述第一字符密文进行哈希运算,得到第二摘要值;
所述验证匹配模块204用于对所述第一摘要值和所述第二摘要值进行匹配验证,当所述第一摘要值和所述第二摘要值完全匹配时,将所述第一目标档案发送至所述用户。
一实施例中,所述身份验证模块201收用户终端的用户上传的登录信息并生成身份验证指令,基于所述身份验证指令进行双重身份验证,具体包括:接收所述用户终端的用户上传的登录信息;其中,所述登录信息包括用户名和密码;基于所述用户名在预先构建的用户数据库进行遍历查询,获取与所述用户名匹配的目标哈希值;其中,所述用户数据库内包含若干用户名以及与用户名对应的密码进行哈希运算得到的哈希值;对所述登录信息中的密码进行哈希运算,得到待验证哈希值,将所述待验证哈希值与所述目标哈希值进行匹配验证,当所述待验证哈希值与所述目标哈希值一致时,判定所述用户为安全用户。
一实施例中,当所述待验证哈希值与所述目标哈希值一致时,判定所述用户为安全用户后,还包括:向所述用户终端发送一次性密码令牌验证指令;控制所述用户终端基于所述一次性密码令牌验证指令生成第一动态令牌;其中,所述第一动态令牌是基于共享密钥和时间戳生成的;根据所述用户终端绑定的共享密钥生成相同时间戳的第二动态令牌,将所述第二动态令牌与所述第一动态令牌进行匹配验证,当所述第二动态令牌和所述第一动态令牌一致时,判定所述用户通过所述双重身份验证。
一实施例中,所述基于预设加密算法对所述目标档案进行加密生成第一字符密文,对所述第一字符密文进行哈希运算,生成第一数字签名,并将所述第一字符密文和所述第一数字签名发送至所述用户终端,具体包括:根据非对称加密算法生成密钥对;其中,所述密钥对包括第一公钥和第一密钥;基于随机数生成器生成第二密钥;其中,所述第二密钥为对称加密算法的密钥;采用所述第一公钥对所述第二密钥进行加密,得到第三密钥;基于所述第三密钥对所述目标档案进行加密,生成所述第一字符密文;对所述第一字符密文进行哈希操作,生成消息摘要;采用所述第一密钥对所述消息摘要进行加密,生成第一数字签名;将所述第一字符密文和所述第一数字签名发送至所述用户终端。
一实施例中,所述对所述第一数字签名进行解密,得到第一摘要值,根据预设解密算法对所述第一字符密文进行解密,提取所述第一字符密文中的第一目标档案,对所述第一字符密文进行哈希运算,得到第二摘要值,具体包括:采用所述第一公钥对所述第一数字签名进行解密,得到第一摘要值;采用所述第一密钥对所述第一字符密文进行解密,提取所述第一字符密文中的第一目标档案;将所述第一字符密文进行哈希运算,得到所述第二摘要值。
一实施例中,在将所述第一目标档案发送至所述用户后,还包括:提取所述目标档案操作指令的执行参数;根据所述用户的登录信息和所述执行参数生成所述目标档案的操作日志;其中,所述操作日志包括操作用户名、操作时间、档案名称、档案存储路径和操作类型。
所属领域的技术人员可以清楚的了解到,为描述的方便和简洁,上述描述的装置的具体工作过程,可以参考前述方法实施例中的对应过程,在此不再赘述。
本发明实施例提供一种基于电子档案的网络安全防护系统,对用户终端上传的登录信息进行双重身份验证以验证用户身份,可以避免未经授权的访问和数据泄露,通过额外的身份验证步骤避免他人盗取用户信息进行入侵的行为发生。通过加密算法对电子档案进行加密存储传输,避免在电子档案管理过程中出现他人恶意篡改数据的情况,提高电子档案的数据安全性和可靠性。进一步的,通过数字签名和哈希运算对电子档案的完整性进行验证,避免因数据传输问题导致电子的完整性被破坏,提高用户的操作体验。
以上仅是本发明的优选实施方式,应当指出,对于本技术领域的普通技术人员来说,在不脱离本发明技术原理的前提下,还可以做出若干改进和替换,这些改进和替换也应视为本发明的保护范围。

Claims (5)

1.一种基于电子档案的网络安全防护方法,其特征在于,包括:
接收用户终端的用户上传的登录信息并生成身份验证指令,基于所述身份验证指令进行双重身份验证;
当所述用户通过所述双重身份验证时,接收所述用户上传的目标档案操作指令,基于预设加密算法对所述目标档案进行加密生成第一字符密文,对所述第一字符密文进行哈希运算,生成第一数字签名,并将所述第一字符密文和所述第一数字签名发送至所述用户终端;
对所述第一数字签名进行解密,得到第一摘要值,根据预设解密算法对所述第一字符密文进行解密,提取所述第一字符密文中的第一目标档案,对所述第一字符密文进行哈希运算,得到第二摘要值;
对所述第一摘要值和所述第二摘要值进行匹配验证,当所述第一摘要值和所述第二摘要值完全匹配时,将所述第一目标档案发送至所述用户;
其中,所述接收用户终端的用户上传的登录信息并生成身份验证指令,基于所述身份验证指令进行双重身份验证,具体包括:接收所述用户终端的用户上传的登录信息;其中,所述登录信息包括用户名和密码;基于所述用户名在预先构建的用户数据库进行遍历查询,获取与所述用户名匹配的目标哈希值;其中,所述用户数据库内包含若干用户名以及与用户名对应的密码进行哈希运算得到的哈希值;对所述登录信息中的密码进行哈希运算,得到待验证哈希值,将所述待验证哈希值与所述目标哈希值进行匹配验证,当所述待验证哈希值与所述目标哈希值一致时,判定所述用户为安全用户;
当所述待验证哈希值与所述目标哈希值一致时,判定所述用户为安全用户后,还包括:向所述用户终端发送一次性密码令牌验证指令;控制所述用户终端基于所述一次性密码令牌验证指令生成第一动态令牌;其中,所述第一动态令牌是基于共享密钥和时间戳生成的;根据所述用户终端绑定的共享密钥生成相同时间戳的第二动态令牌,将所述第二动态令牌与所述第一动态令牌进行匹配验证,当所述第二动态令牌和所述第一动态令牌一致时,判定所述用户通过所述双重身份验证;
其中,所述基于预设加密算法对所述目标档案进行加密生成第一字符密文,对所述第一字符密文进行哈希运算,生成第一数字签名,并将所述第一字符密文和所述第一数字签名发送至所述用户终端,具体包括:根据非对称加密算法生成密钥对;其中,所述密钥对包括第一公钥和第一密钥;基于随机数生成器生成第二密钥;其中,所述第二密钥为对称加密算法的密钥;采用所述第一公钥对所述第二密钥进行加密,得到第三密钥;基于所述第三密钥对所述目标档案进行加密,生成所述第一字符密文;对所述第一字符密文进行哈希操作,生成消息摘要;采用所述第一密钥对所述消息摘要进行加密,生成第一数字签名;将所述第一字符密文和所述第一数字签名发送至所述用户终端;
其中,所述对所述第一数字签名进行解密,得到第一摘要值,根据预设解密算法对所述第一字符密文进行解密,提取所述第一字符密文中的第一目标档案,对所述第一字符密文进行哈希运算,得到第二摘要值,具体包括:采用所述第一公钥对所述第一数字签名进行解密,得到第一摘要值;采用所述第一密钥对所述第一字符密文进行解密,提取所述第一字符密文中的第一目标档案;将所述第一字符密文进行哈希运算,得到所述第二摘要值。
2.如权利要求1所述的一种基于电子档案的网络安全防护方法,其特征在于,在将所述第一目标档案发送至所述用户后,还包括:
提取所述目标档案操作指令的执行参数;
根据所述用户的登录信息和所述执行参数生成所述目标档案的操作日志;其中,所述操作日志包括操作用户名、操作时间、档案名称、档案存储路径和操作类型。
3.一种基于电子档案的网络安全防护系统,其特征在于,包括:身份验证模块、第一加密模块、第一解密模块和验证匹配模块;
所述身份验证模块用于接收用户终端的用户上传的登录信息并生成身份验证指令,基于所述身份验证指令进行双重身份验证;
所述第一加密模块用于当所述用户通过所述双重身份验证时,接收所述用户上传的目标档案操作指令,基于预设加密算法对所述目标档案进行加密生成第一字符密文,对所述第一字符密文进行哈希运算,生成第一数字签名,并将所述第一字符密文和所述第一数字签名发送至所述用户终端;
所述第一解密模块用于对所述第一数字签名进行解密,得到第一摘要值,根据预设解密算法对所述第一字符密文进行解密,提取所述第一字符密文中的第一目标档案,对所述第一字符密文进行哈希运算,得到第二摘要值;
所述验证匹配模块用于对所述第一摘要值和所述第二摘要值进行匹配验证,当所述第一摘要值和所述第二摘要值完全匹配时,将所述第一目标档案发送至所述用户;
所述身份验证模块用于接收用户终端的用户上传的登录信息并生成身份验证指令,基于所述身份验证指令进行双重身份验证,具体包括:接收所述用户终端的用户上传的登录信息;其中,所述登录信息包括用户名和密码;基于所述用户名在预先构建的用户数据库进行遍历查询,获取与所述用户名匹配的目标哈希值;其中,所述用户数据库内包含若干用户名以及与用户名对应的密码进行哈希运算得到的哈希值;对所述登录信息中的密码进行哈希运算,得到待验证哈希值,将所述待验证哈希值与所述目标哈希值进行匹配验证,当所述待验证哈希值与所述目标哈希值一致时,判定所述用户为安全用户;
当所述待验证哈希值与所述目标哈希值一致时,判定所述用户为安全用户后,还包括:向所述用户终端发送一次性密码令牌验证指令;控制所述用户终端基于所述一次性密码令牌验证指令生成第一动态令牌;其中,所述第一动态令牌是基于共享密钥和时间戳生成的;根据所述用户终端绑定的共享密钥生成相同时间戳的第二动态令牌,将所述第二动态令牌与所述第一动态令牌进行匹配验证,当所述第二动态令牌和所述第一动态令牌一致时,判定所述用户通过所述双重身份验证;
其中,所述基于预设加密算法对所述目标档案进行加密生成第一字符密文,对所述第一字符密文进行哈希运算,生成第一数字签名,并将所述第一字符密文和所述第一数字签名发送至所述用户终端,具体包括:根据非对称加密算法生成密钥对;其中,所述密钥对包括第一公钥和第一密钥;基于随机数生成器生成第二密钥;其中,所述第二密钥为对称加密算法的密钥;采用所述第一公钥对所述第二密钥进行加密,得到第三密钥;基于所述第三密钥对所述目标档案进行加密,生成所述第一字符密文;对所述第一字符密文进行哈希操作,生成消息摘要;采用所述第一密钥对所述消息摘要进行加密,生成第一数字签名;将所述第一字符密文和所述第一数字签名发送至所述用户终端;
其中,所述对所述第一数字签名进行解密,得到第一摘要值,根据预设解密算法对所述第一字符密文进行解密,提取所述第一字符密文中的第一目标档案,对所述第一字符密文进行哈希运算,得到第二摘要值,具体包括:采用所述第一公钥对所述第一数字签名进行解密,得到第一摘要值;采用所述第一密钥对所述第一字符密文进行解密,提取所述第一字符密文中的第一目标档案;将所述第一字符密文进行哈希运算,得到所述第二摘要值。
4.一种终端设备,其特征在于,包括处理器、存储器以及存储在存储器中且被配置为由处理器执行的计算机程序,处理器执行计算机程序时实现如权利要求1至2任意一项所述的基于电子档案的网络安全防护方法。
5.一种计算机可读存储介质,其特征在于,计算机可读存储介质包括存储的计算机程序,其中,在计算机程序运行时控制计算机可读存储介质所在设备执行如权利要求1至2中任意一项所述的基于电子档案的网络安全防护方法。
CN202311840633.9A 2023-12-29 2023-12-29 一种基于电子档案的网络安全防护方法及系统 Active CN117499160B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202311840633.9A CN117499160B (zh) 2023-12-29 2023-12-29 一种基于电子档案的网络安全防护方法及系统

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202311840633.9A CN117499160B (zh) 2023-12-29 2023-12-29 一种基于电子档案的网络安全防护方法及系统

Publications (2)

Publication Number Publication Date
CN117499160A CN117499160A (zh) 2024-02-02
CN117499160B true CN117499160B (zh) 2024-04-09

Family

ID=89685298

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202311840633.9A Active CN117499160B (zh) 2023-12-29 2023-12-29 一种基于电子档案的网络安全防护方法及系统

Country Status (1)

Country Link
CN (1) CN117499160B (zh)

Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102419809A (zh) * 2011-10-29 2012-04-18 重庆君盾科技有限公司 一种安全高效的电子文档原本性通用证明方法
CN104320257A (zh) * 2014-10-22 2015-01-28 李名选 电子档案验证方法及装置
CN112613054A (zh) * 2020-12-26 2021-04-06 西安科锐盛创新科技有限公司 一种基于grs码的电子档案验证方法、装置、电子设备
CN112613078A (zh) * 2020-12-26 2021-04-06 西安科锐盛创新科技有限公司 一种文档电子签名方法、验签方法及其装置
CN114900304A (zh) * 2021-12-29 2022-08-12 北京爱知之星科技股份有限公司 数字签名方法和装置、电子设备和计算机可读存储介质
WO2023241176A1 (zh) * 2022-06-15 2023-12-21 腾讯科技(深圳)有限公司 通信方法、装置、设备、存储介质及程序产品

Patent Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102419809A (zh) * 2011-10-29 2012-04-18 重庆君盾科技有限公司 一种安全高效的电子文档原本性通用证明方法
CN104320257A (zh) * 2014-10-22 2015-01-28 李名选 电子档案验证方法及装置
CN112613054A (zh) * 2020-12-26 2021-04-06 西安科锐盛创新科技有限公司 一种基于grs码的电子档案验证方法、装置、电子设备
CN112613078A (zh) * 2020-12-26 2021-04-06 西安科锐盛创新科技有限公司 一种文档电子签名方法、验签方法及其装置
CN114900304A (zh) * 2021-12-29 2022-08-12 北京爱知之星科技股份有限公司 数字签名方法和装置、电子设备和计算机可读存储介质
WO2023241176A1 (zh) * 2022-06-15 2023-12-21 腾讯科技(深圳)有限公司 通信方法、装置、设备、存储介质及程序产品

Also Published As

Publication number Publication date
CN117499160A (zh) 2024-02-02

Similar Documents

Publication Publication Date Title
US10142107B2 (en) Token binding using trust module protected keys
WO2020237868A1 (zh) 数据传输方法、电子设备、服务器及存储介质
US9852300B2 (en) Secure audit logging
CN113691502B (zh) 通信方法、装置、网关服务器、客户端及存储介质
WO2017097041A1 (zh) 数据传输方法和装置
CN110832519A (zh) 提高区块链网络与外部数据源之间的通信的完整性
US9020149B1 (en) Protected storage for cryptographic materials
CN110868291B (zh) 一种数据加密传输方法、装置、系统及存储介质
CN113630416A (zh) 机密认证和供应
CN112685786B (zh) 一种金融数据加密、解密方法、系统、设备及存储介质
US11595189B2 (en) Secure key exchange using key-associated attributes
CN108809936B (zh) 一种基于混合加密算法的智能移动终端身份验证方法及其实现系统
CN113868684B (zh) 一种签名方法、装置、服务端、介质以及签名系统
EP3340559A1 (en) Method and system for facilitating secure communication between two or more devices
CN110771190A (zh) 对数据的控制访问
CN114244508B (zh) 数据加密方法、装置、设备及存储介质
CN109347923B (zh) 基于非对称密钥池的抗量子计算云存储方法和系统
CN112926046A (zh) 用于保护设备标识信息的移动终端设备匿名标识信息认证的方法及其系统
CN114553566B (zh) 数据加密方法、装置、设备及存储介质
CN117499160B (zh) 一种基于电子档案的网络安全防护方法及系统
CN114553557A (zh) 密钥调用方法、装置、计算机设备和存储介质
CN108985079B (zh) 数据验证方法和验证系统
CN115114648A (zh) 一种数据处理方法、装置及电子设备
CN110086627B (zh) 基于非对称密钥池对和时间戳的量子通信服务站密钥协商方法和系统
KR20210129981A (ko) 가로채기 해킹 공격 방지를 위한 블록체인 기반 인증 시스템 및 방법

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant