本发明专利技术涉及互联网技术领域,具体涉及一种安全的匿名意见反馈系统,采用如下步骤:步骤一:匿名账号的建立;步骤二:匿名反馈系统手机客户端,手机客户端打开摄像头并读取步骤一中产生的令牌,作为用户访问凭据,提供用户界面来进行反馈的创建和回复;步骤三:匿名反馈系统服务端,该服务端使用步骤一对应的RSA公钥对令牌进行校验,如果校验成功,则使用该哈希值作为用户名,并处理对应的反馈请求;它采用收集三种不同的员工相关信息数据,形成基础信息源数据;它具有使用方便,既可以令员工放心反馈信息,因为系统并不能辨认出匿名账号属于哪位员工,又可以保证一人一个匿名账号,不会被伪造的用户进行信息攻击。
【技术实现步骤摘要】
一种安全的匿名意见反馈系统
本专利技术涉及互联网
,具体涉及一种安全的匿名意见反馈系统。
技术介绍
随着社会发展,互联网+时代的来临,人们的生活、工作、娱乐、购物、医疗、金融等等都离不开网张。但是各个互联网平台在提供服务的同时,也需要对服务的质量以及对各类措施提出意见或者反馈,以便更好的服务和提高平台的板块结构等等。因此现在互联网有大量的意见反馈、投票系统,但都脱离不了两种模式,一种是完全匿名,另一种是需要用户认证。匿名意见反馈系统对企业收集真实的意见反馈非常有用,但完全匿名的系统容易受到攻击,攻击者可以使用大量匿名账号伪造反馈意见。
技术实现思路
本专利技术的目的在于针对现有技术的缺陷和不足,提供一种安全的匿名意见反馈系统。本专利技术所述的一种安全的匿名意见反馈系统,采用如下步骤:步骤一:匿名账号的建立,采用以下步骤:(1)信息收集:收集三种不同的员工相关信息数据,该三种信息数据分别为员工信息数据、员工的企业电脑系统信息数据、内部匿名账号系统的一个私钥数据,形成组合式的基础信息源数据;(2)将步骤(1)中收集到的基础信息源数据,通过sha256算法生成哈希值,该哈希值作为用户的匿名账号;(3)步骤一中的(2)中的哈希值作为账号,生成一个使用RSA非对称加密的JSONWeb令牌,然后再将JSONWeb令牌会转换为一个二维码;步骤二:匿名反馈系统手机客户端,手机客户端打开摄像头并读取步骤一中产生的令牌,作为用户访问凭据,提供用户界面来进行反馈的创建和回复;步骤三:匿名反馈系统服务端,该服务端使用步骤一对应的RSA公钥对令牌进行校验,如果校验成功,则使用该哈希值作为用户名,并处理对应的反馈请求。进一步地,步骤一中的(1)中的员工信息数据,是通过SPNEGO和Kerberos技术,帮员工登录企业内部员工信息系统,获取员工信息。进一步地,步骤一中的(1)中的企业电脑系统信息数据的采集:是在浏览器端用fingerprintjs2技术,采集员工的企业电脑系统信息。本专利技术有益效果为:本专利技术所述的一种安全的匿名意见反馈系统,它采用收集三种不同的员工相关信息数据,形成基础信息源数据,能够为每个员工生成一个企业可以识别的以哈希值为基础的匿名账号,匿名账号再对应转换成令牌,令牌转换成二维码,供员工登陆;它具有使用方便,既可以令员工放心反馈信息,因为系统并不能辨认出匿名账号属于哪位员工,又可以保证一人一个匿名账号,不会被伪造的用户进行信息攻击。【附图说明】此处所说明的附图是用来提供对本专利技术的进一步理解,构成本申请的一部分,但并不构成对本专利技术的不当限定,在附图中:图1是本专利技术的流程拓扑示意图;图2是图1的左半部放大图;图3是图1的右半部放大图。【具体实施方式】下面将结合附图以及具体实施例来详细说明本专利技术,其中的示意性实施例以及说明仅用来解释本专利技术,但并不作为对本专利技术的限定。如图1-图3所示,本具体实施方式所述的一种安全的匿名意见反馈系统,采用如下步骤:步骤一:匿名账号的建立,采用以下步骤:(1)信息收集:收集三种不同的员工相关信息数据,该三种信息数据分别为员工信息数据、员工的企业电脑系统信息数据、内部匿名账号系统的一个私钥数据,形成组合式的基础信息源数据;(2)将步骤(1)中收集到的基础信息源数据,通过sha256算法生成哈希值,该哈希值作为用户的匿名账号;(3)步骤一中的(2)中的哈希值作为账号,生成一个使用RSA非对称加密的JSONWeb令牌,然后再将JSONWeb令牌会转换为一个二维码;步骤二:匿名反馈系统手机客户端,手机客户端打开摄像头并读取步骤一中产生的令牌,作为用户访问凭据,提供用户界面来进行反馈的创建和回复;步骤三:匿名反馈系统服务端,该服务端使用步骤一对应的RSA公钥对令牌进行校验,如果校验成功,则使用该哈希值作为用户名,并处理对应的反馈请求。进一步地,步骤一中的(1)中的员工信息数据,是通过SPNEGO和Kerberos技术帮员工登录企业内部员工信息系统,获取员工信息。进一步地,步骤一中的(1)中的企业电脑系统信息数据的采集:是在浏览器端用fingerprintjs2技术,采集员工的企业电脑系统信息。本专利技术的工作原理如下:本专利技术是针对完全匿名的系统容易受到攻击,攻击者可以使用大量匿名账号伪造反馈意见。因此实际来讲,要解决的问题就是:对于企业内部的意见反馈时,为防止出现上述问题,造成反馈意见的不真实性,因此为每个员工生成一个企业可以识别的匿名账号,但该账号不能包含员工信息。是解决上述的问题方法。本专利技术由三个部分组成,分别是内部匿名账号系统、匿名反馈系统手机客户端和匿名反馈系统服务端。1、内部匿名账号系统:负责为每位员工生成一个企业可以识别的匿名账号。其核心技术是:收集3种不同的员工相关信息,这3种信息只有该员工在自己的电脑上登录本系统后才能拿到,然后将这3种信息用sha256算法生成哈希值作为用户的匿名账号。上述匿名账号用来在本专利技术的匿名反馈系统中使用,达到每位员工只能生成一个匿名账号,这样就防止了伪造用户攻击。上述的3种信息,具体陈述如下:(1)通过SPNEGO和Kerberos技术帮员工登录企业内部员工信息系统,获取员工信息;比如,员工号和员工名字,保证为员工本人操作。(2)在浏览器端用fingerprintjs2技术,采集员工的企业电脑系统信息;比如,浏览器版本和屏幕分辨率等,该信息保证了匿名账号不能被正向穷举的方式破解(如果只是使用员工信息,则可以被正向暴力破解)。但由于电脑是批量生产的,所以不能保证设备信息唯一,需要和第一个信息组合使用。(3)本专利技术的内部匿名账号系统的一个密钥(私钥),因为第一个信息是公开的,第二个信息在员工电脑可以找到,但怎么保证哈希值是本专利技术的系统生成,本专利技术加入一个密钥。另外我们将哈希值作为账号,并生成一个使用RSA非对称加密的JSONWeb令牌(JWT),最后该令牌会转换为一个二维码。2、匿名反馈系统手机客户端,该手机客户端打开摄像头并读取步骤1产生的令牌,作为用户访问凭据,提供用户界面来进行反馈的创建和回复等。3、匿名反馈系统服务端,该服务端使用步骤1对应的RSA公钥对令牌进行校验,如果校验成功,则使用该哈希值作为用户名,并处理对应的反馈请求。本专利技术的具体流程如下:(1)员工请求二维码,此时该员工使用的浏览器通过fingerprintjs2技术,采集员工的企业电脑系统信息(设备信息);(2)员工信息系统,通过SPNEGO和Kerberos技术,进行验证并获取员工信息;以及内部匿名账号系统的产生一个私钥数据;(3)通过sha256算法生成哈希值,该哈希值作为用户的匿名账号;(4)以哈希值作为账号,生成一个使用RSA非对称加密的JSONWeb令牌,然后再本文档来自技高网...
【技术保护点】
1.一种安全的匿名意见反馈系统,采用以下步骤:/n步骤一:匿名账号的建立,采用以下步骤:/n(1)信息收集:收集三种不同的员工相关信息数据,该三种信息数据分别为员工信息数据、员工的企业电脑系统信息数据、内部匿名账号系统的一个私钥数据,形成组合式的基础信息源数据;/n(2)将步骤(1)中收集到的基础信息源数据,通过sha256算法生成哈希值,该哈希值作为用户的匿名账号;/n(3)步骤一中的(2)中的哈希值作为账号,生成一个使用RSA非对称加密的JSON Web令牌,然后再将JSON Web令牌会转换为一个二维码;/n步骤二:匿名反馈系统手机客户端,手机客户端打开摄像头并读取步骤一中产生的令牌,作为用户访问凭据,提供用户界面来进行反馈的创建和回复;/n步骤三:匿名反馈系统服务端,该服务端使用步骤一对应的RSA公钥对令牌进行校验,如果校验成功,则使用该哈希值作为用户名,并处理对应的反馈请求。/n
【技术特征摘要】
1.一种安全的匿名意见反馈系统,采用以下步骤:
步骤一:匿名账号的建立,采用以下步骤:
(1)信息收集:收集三种不同的员工相关信息数据,该三种信息数据分别为员工信息数据、员工的企业电脑系统信息数据、内部匿名账号系统的一个私钥数据,形成组合式的基础信息源数据;
(2)将步骤(1)中收集到的基础信息源数据,通过sha256算法生成哈希值,该哈希值作为用户的匿名账号;
(3)步骤一中的(2)中的哈希值作为账号,生成一个使用RSA非对称加密的JSONWeb令牌,然后再将JSONWeb令牌会转换为一个二维码;
步骤二:匿名反馈系统手机客户端,手机客户端打开摄像头并读取步骤一中产生的令牌,作为...
【专利技术属性】
技术研发人员:张程,
申请(专利权)人:汇丰软件开发广东有限公司,
类型:发明
国别省市:广东;44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。