本发明专利技术涉及隐私信息访问控制技术领域,且公开了一种基于众筹平台上隐私信息的访问控制系统,包括:运行有客户信息访问系统软件且架设在众筹云平台上的云认证服务器S
【技术实现步骤摘要】
一种基于众筹平台上隐私信息的访问控制系统
本专利技术涉及隐私信息访问控制
,具体为一种基于众筹平台上隐私信息的访问控制系统。
技术介绍
随着互联网金融业的快速发展,众筹成为当下热门的融资模式,众筹平台吸引了越来越多的创业型企业,很多个人创业者都开始通过众筹平台来满足创业发展的资金需求,互联网企业与金融机构也纷纷上线众筹平台。当投资者、融资人进入众筹平台使用真实身份信息注册,并且需要绑定手机号码和银行卡时,如何在合乎法律法规的基础之上收集客户信息,防止客户信息泄漏,避免未经客户同意擅自将客户信息用作众筹项目以外的用途。
技术实现思路
(一)解决的技术问题针对现有技术的不足,本专利技术提供一种基于众筹平台上隐私信息的访问控制系统,以解决众筹平台在合法合规收集客户信息的同时,如何防止客户信息泄漏问题。(二)技术方案为实现上述目的,本专利技术提供如下技术方案:一种基于众筹平台上隐私信息的访问控制系统,包括:运行有客户信息访问系统软件的云认证服务器SCA,用于上传客户信息的移动终端MTS,用于收集客户信息的本地服务器LSR;云认证服务器SCA分别与移动终端MTS和本地服务器LSR进行通信连接,本地服务器LSR与移动终端MTS进行通信连接;移动终端MTS上的用户US在客户信息访问系统上对客户信息M进行加密,并且指定本地服务器LSR上的众筹项目管理用户UR为唯一解密者,具体包括:①客户信息访问系统向移动终端MTS上的用户US公开以下参数:群G,G1的阶是素数q,双线性映射G×G→G1,点P的阶是q;②移动终端MTS上的用户US选取s∈Zq,计算QS=sP,并将QS发送给本地服务器LSR上的众筹项目管理用户UR;③本地服务器LSR上的众筹项目管理用户UR选取r∈Zq,计算QR=rP,并将QR发送给移动终端MTS上的用户US;④移动终端MTS上的用户US计算并发送共享密钥给本地服务器LSR上的众筹项目管理用户UR;⑤本地服务器LSR上的众筹项目管理用户UR计算并发送共享密钥给移动终端MTS上的用户US;⑥经过上述一轮数据交换之后,移动终端MTS上的用户US和本地服务器LSR上的众筹项目管理用户UR得到同一密钥⑦移动终端MTS上的用户US选取素数κ,π,使得κ×π=K,并且使χ满足⑧移动终端MTS上的用户US选取并且开始计算客户信息M=(M,…,Ms)∈{0,1}s的加密密文C=(C1,…,Cl),其中将密文C发送给本地服务器LSR上的众筹项目管理用户UR。进一步的,所述本地服务器LSR上的众筹项目管理用户UR对客户信息M的密文C进行解密,计算出明文进一步的,所述云认证服务器SCA架设在众筹云平台上。进一步的,所述移动终端MTS和本地服务器LSR上均运行有众筹云平台系统软件。(三)有益的技术效果与现有技术相比,本专利技术具备以下有益的技术效果:本专利技术通过在众筹云平台上架设运行有客户信息访问系统的云认证服务器,当客户在众筹云平台上输入真实身份信息、绑定手机号码和银行卡时,用户在客户信息访问系统上对客户信息进行加密,并且指定本地服务器上的众筹项目管理用户为唯一解密者,用户与本地服务器上的众筹项目管理用户采用交互验证的方式产生同一密钥即只有拥有密钥的本地服务器上的众筹项目管理用户才能将用户的客户信息的密文恢复出正确的明文,其他用户即使非法获取了客户信息密文,也无法解密出正确的明文信息,从而解决了客户信息泄漏问题。具体实施方式下面将结合本专利技术实施例,对本专利技术实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本专利技术一部分实施例,而不是全部的实施例。基于本专利技术中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本专利技术保护的范围。一种基于众筹平台上隐私信息的访问控制系统,包括:运行有客户信息访问系统软件且架设在众筹云平台上的云认证服务器SCA,运行有众筹云平台系统软件且用于上传客户信息的移动终端MTS,运行有众筹云平台系统软件且用于收集客户信息的本地服务器LSR;云认证服务器SCA通过网络通信设备分别与移动终端MTS和本地服务器LSR进行通信连接,本地服务器LSR与移动终端MTS通过网络通信设备进行通信连接;当移动终端MTS上的用户US在众筹云平台上输入客户信息M时,移动终端MTS上的用户US在客户信息访问系统上对客户信息M进行加密,并且指定本地服务器LSR上的众筹项目管理用户UR为唯一解密者,具体包括:①客户信息访问系统向移动终端MTS上的用户US公开以下参数:群G,G1的阶是素数q,双线性映射G×G→G1,点P的阶是q;②移动终端MTS上的用户US选取s∈Zq,计算QS=sP,并将QS发送给本地服务器LSR上的众筹项目管理用户UR;③本地服务器LSR上的众筹项目管理用户UR选取r∈Zq,计算QR=rP,并将QR发送给移动终端MTS上的用户US;④移动终端MTS上的用户US计算并发送共享密钥给本地服务器LSR上的众筹项目管理用户UR;⑤本地服务器LSR上的众筹项目管理用户UR计算并发送共享密钥给移动终端MTS上的用户US;⑥经过上述一轮数据交换之后,移动终端MTS上的用户US和本地服务器LSR上的众筹项目管理用户UR得到同一密钥⑦移动终端MTS上的用户US选取素数κ,π,使得κ×π=K,并且使χ满足⑧移动终端MTS上的用户US选取并且开始计算客户信息M=(M,…,Ms)∈{0,1}s的加密密文C=(C1,…,Cl),其中之后,将密文C发送给本地服务器LSR上的众筹项目管理用户UR;⑨本地服务器LSR上的众筹项目管理用户UR对客户信息M的密文C进行解密,计算出明文当移动终端MTS上的用户US指定本地服务器LSR上的众筹项目管理用户UR为唯一解密者时,移动终端MTS上的用户US与本地服务器LSR上的众筹项目管理用户UR采用交互验证的方式产生同一密钥即只有拥有密钥的本地服务器LSR上的众筹项目管理用户UR才能将移动终端MTS上的用户US的客户信息M的密文C恢复出正确的明文Mi′。尽管已经示出和描述了本专利技术的实施例,对于本领域的普通技术人员而言,可以理解在不脱离本专利技术的原理和精神的情况下可以对这些实施例进行多种变化、修改、替换和变型,本专利技术的范围由所附权利要求及其等同物限定。本文档来自技高网...
【技术保护点】
1.一种基于众筹平台上隐私信息的访问控制系统,其特征在于,包括:运行有客户信息访问系统软件的云认证服务器S
【技术特征摘要】
1.一种基于众筹平台上隐私信息的访问控制系统,其特征在于,包括:运行有客户信息访问系统软件的云认证服务器SCA,用于上传客户信息的移动终端MTS,用于收集客户信息的本地服务器LSR;
云认证服务器SCA分别与移动终端MTS和本地服务器LSR进行通信连接,本地服务器LSR与移动终端MTS进行通信连接;
移动终端MTS上的用户US在客户信息访问系统上对客户信息M进行加密,并且指定本地服务器LSR上的众筹项目管理用户UR为唯一解密者,具体包括:
①客户信息访问系统向移动终端MTS上的用户US公开以下参数:群G,G1的阶是素数q,双线性映射点P的阶是q;
②移动终端MTS上的用户US选取s∈Zq,计算QS=sP,并将QS发送给本地服务器LSR上的众筹项目管理用户UR;
③本地服务器LSR上的众筹项目管理用户UR选取r∈Zq,计算QR=rP,并将QR发送给移动终端MTS上的用户US;
④移动终端MTS上的用户US计算并发送共享密钥给本地服务器LSR上的众筹项目管理用户UR;
⑤本地服务器LSR上的众...
【专利技术属性】
技术研发人员:吴小兵,
申请(专利权)人:吴小兵,
类型:发明
国别省市:四川;51
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。