【技術實現步驟摘要】
本專利技術涉及隱私數據查驗,特別是涉及一種基于簽名驗證的隱私數據查驗系統和方法。
技術介紹
1、在當今信息化時代,隨著計算機技術和互聯網的飛速發展,隱私數據的保護變得愈發重要。隱私數據保護已經廣泛用于公安、金融、電子商務、社會管理、公共服務、安全防護等領域。這些數據一旦被非法獲取或濫用,將對個人生活和企業運營造成嚴重影響,甚至威脅到社會穩定和國家安全。
2、傳統的隱私數據保護方法主要依賴于加密技術,通過加密算法將隱私數據轉換成密文形式存儲和傳輸,確保數據在未經授權的情況下無法被輕易解密和訪問,然而傳統方法還存在諸多問題:
3、(1)數據完整性問題:在傳輸或存儲過程中,數據可能會受到損壞或篡改,從而導致數據的完整性受到破壞。
4、(2)數據真實性問題:惡意方可能會提供偽造的數據來欺騙數據使用者,從而導致數據的真實性受到破壞。
5、(3)數據訪問授權問題:未經授權的訪問可能會導致敏感數據泄露或篡改。
6、(4)數據安全存儲問題:傳統的數據存儲方式中,都會使用到一個統一的標識關聯人員各個屬性,這種存儲方式雖然在一定程度上提高了數據管理的效率和便利性,但也帶來了數據安全和隱私保護的挑戰。
7、(5)數據安全合規問題:一些行業法規要求數據使用者保護敏感數據,并采取必要的安全措施來保護數據的安全性。
8、因此,如何解決以上問題實現保護敏感數據的安全性和完整性成為亟待解決的問題。
技術實現思路
1、基于此,有必要
2、一種基于簽名驗證的隱私數據查驗系統,所述系統包括:
3、查驗系統服務器、接入端和專題信息庫;所述查驗系統服務器包括數據查驗模塊、密碼服務模塊和密鑰管理模塊;所述密碼服務模塊分別與數據查驗模塊和密鑰管理模塊連接;所述數據查驗模塊分別連接專題信息庫和接入端;
4、所述數據查驗模塊用于獲取接入端發送的文檔密文數據、對稱密鑰索引和數字簽名;所述文檔密文數據包括業務數據和公鑰;
5、所述密碼服務模塊用于將對稱密鑰索引發送至密鑰管理模塊,利用密鑰管理模塊返回的對稱密鑰對文檔密文數據進行解密,得到公鑰,根據數字簽名與公鑰進行驗簽解密,得到第一文檔密文摘要,對文檔密文數據進行摘要,得到第二文檔密文摘要,根據所述第一文檔密文摘要和所述第二文檔密文摘要進行簽名驗簽,返回簽名驗簽結果至數據查驗模塊;
6、在簽名驗簽結果為驗簽通過時,數據查驗模塊用于根據所述業務數據中的場景信息從專題信息庫中獲取場景索引信息和業務數據的查驗數據,并發送至密碼服務模塊;
7、所述密碼服務模塊用于將場景索引信息發送至密鑰管理模塊,利用密鑰管理模塊返回的場景信息密鑰對查驗數據進行解密,得到查驗數據專題摘要信息,并發送至數據查驗模塊;
8、所述數據查驗模塊用于根據查驗數據專題摘要信息在專題數據庫中進行檢索,得到查驗數據結果,并返回至接入端。
9、一種基于簽名驗證的隱私數據查驗方法,所述方法包括:
10、獲取接入端發送的文檔密文數據、對稱密鑰索引和數字簽名;所述文檔密文數據包括業務數據和公鑰;
11、根據對稱密鑰索引得到對稱密鑰,利用對稱密鑰對文檔密文數據進行解密,得到公鑰,根據數字簽名與公鑰進行驗簽解密,得到第一文檔密文摘要,對文檔密文數據進行摘要,得到第二文檔密文摘要,根據所述第一文檔密文摘要和所述第二文檔密文摘要進行簽名驗簽,得到簽名驗簽結果;
12、在簽名驗簽結果為驗簽通過時,根據所述業務數據中的場景信息從專題信息庫中獲取場景索引信息和業務數據的查驗數據;
13、根據場景索引信息得到場景信息密鑰,利用場景信息密鑰對查驗數據進行解密,得到查驗數據專題摘要信息;
14、根據查驗數據專題摘要信息在專題數據庫中進行檢索,得到查驗數據結果,并返回至接入端。
15、上述基于簽名驗證的隱私數據查驗系統和方法,通過數據查驗模塊獲取接入端發送的文檔密文數據、對稱密鑰索引和數字簽名,通過密碼服務模塊利用密鑰管理模塊返回的對稱密鑰對文檔密文數據進行解密,得到公鑰,根據數字簽名與公鑰進行驗簽解密,得到第一文檔密文摘要,對文檔密文數據進行摘要,得到第二文檔密文摘要,根據第一文檔密文摘要和第二文檔密文摘要進行簽名驗簽,從而保障了數據的完整性和真實性,在簽名驗簽結果為驗簽通過時,通過數據查驗模塊根據業務數據中的場景信息從專題信息庫中獲取場景索引信息和業務數據的查驗數據,并通過密碼服務模塊利用密鑰管理模塊返回的場景信息密鑰對查驗數據進行解密,得到查驗數據專題摘要信息,根據查驗數據專題摘要信息在專題數據庫中進行檢索,得到查驗數據結果,從而使得只有經過授權的使用者才能訪問敏感數據,而且訪問權限可以控制到具體的數據項,實現精細化的數據訪問授權。本專利技術實施例,能夠提高數據的安全性和完整性、實現精細化的數據訪問授權,能夠有效保護敏感數據。
本文檔來自技高網...【技術保護點】
1.一種基于簽名驗證的隱私數據查驗系統,其特征在于,所述系統包括查驗系統服務器、接入端和專題信息庫;所述查驗系統服務器包括數據查驗模塊、密碼服務模塊和密鑰管理模塊;所述密碼服務模塊分別與數據查驗模塊和密鑰管理模塊連接;所述數據查驗模塊分別連接專題信息庫和接入端;
2.根據權利要求1所述的系統,其特征在于,所述數據查驗模塊包括數據查驗接口、專題庫索引獲取接口、專題庫信息獲取接口;
3.根據權利要求2所述的系統,其特征在于,所述將對稱密鑰索引發送至密鑰管理模塊,利用密鑰管理模塊返回的對稱密鑰對文檔密文數據進行解密,得到公鑰,根據數字簽名與公鑰進行驗簽解密,得到第一文檔密文摘要包括:
4.根據權利要求2所述的系統,其特征在于,對文檔密文數據進行摘要,得到第二文檔密文摘要,根據所述第一文檔密文摘要和所述第二文檔密文摘要進行簽名驗簽,返回簽名驗簽結果至數據查驗模塊包括:
5.根據權利要求2所述的系統,其特征在于,根據所述業務數據中的場景信息從專題信息庫中獲取場景索引信息和業務數據的查驗數據,并發送至密碼服務模塊包括:
6.根據權利
7.根據權利要求2所述的系統,其特征在于,根據查驗數據專題摘要信息在專題數據庫中進行檢索,得到查驗數據結果,并返回至接入端包括:
8.根據權利要求1所述的系統,其特征在于,所述接入端包括數據查驗模塊和密碼運算模塊;所述接入端的身份授權信息包括對稱密鑰和對稱密鑰索引;
9.根據權利要求1所述的系統,其特征在于,所述密碼管理模塊用于提供對稱密碼算法密鑰和非對稱密碼算法密鑰的生命周期管理。
10.一種實施于如權利要求1所述系統的基于簽名驗證的隱私數據查驗方法,所述方法實施于查驗系統服務器,其特征在于,所述方法包括:
...【技術特征摘要】
1.一種基于簽名驗證的隱私數據查驗系統,其特征在于,所述系統包括查驗系統服務器、接入端和專題信息庫;所述查驗系統服務器包括數據查驗模塊、密碼服務模塊和密鑰管理模塊;所述密碼服務模塊分別與數據查驗模塊和密鑰管理模塊連接;所述數據查驗模塊分別連接專題信息庫和接入端;
2.根據權利要求1所述的系統,其特征在于,所述數據查驗模塊包括數據查驗接口、專題庫索引獲取接口、專題庫信息獲取接口;
3.根據權利要求2所述的系統,其特征在于,所述將對稱密鑰索引發送至密鑰管理模塊,利用密鑰管理模塊返回的對稱密鑰對文檔密文數據進行解密,得到公鑰,根據數字簽名與公鑰進行驗簽解密,得到第一文檔密文摘要包括:
4.根據權利要求2所述的系統,其特征在于,對文檔密文數據進行摘要,得到第二文檔密文摘要,根據所述第一文檔密文摘要和所述第二文檔密文摘要進行簽名驗簽,返回簽名驗簽結果至數據查驗模塊包括:
5.根據權利要求2所述的系統,其特征在于,根...
【專利技術屬性】
技術研發人員:姚鋒,王濤,張忠山,沈大勇,王沛,閆俊剛,
申請(專利權)人:中國人民解放軍國防科技大學,
類型:發明
國別省市:
還沒有人留言評論。發表了對其他瀏覽者有用的留言會獲得科技券。