本发明专利技术公开了一种基于去中心化的用户信息防窃自动警报系统,包括用户端、数据管理平台、用户端算法加密模块、平台端算法加密模块和通信模块。通过用户端私钥和平台公钥对用户上传的初始文件进行加密运算存放在数据管理平台的数据库内部,在用户端对初始文件进行调取时,数据管理平台会通过平台私钥对文件进行解密,并将用户端公钥与存放文件时的用户端私钥进行匹配,匹配成功则确认用户端,对文件进行调取,匹配失败则将该用户端公钥存放至黑名单中,并通过通信模块告知用户端,通过对称加密和数字签名的结合,保证了去中心化环境下的可信与验证,从而使得用户端文件的安全度大大提高。提高。提高。
【技术实现步骤摘要】
一种基于去中心化的用户信息防窃自动警报系统
[0001]本专利技术属于去中心化
,具体涉及一种基于去中心化的用户信息防窃自动警报系统。
技术介绍
[0002]在一个分布有众多节点的系统中,每个节点都具有高度自治的特征,节点之间彼此可以自由连接,形成新的连接单元,任何一个节点都可能成为阶段性的中心,但不具备强制性的中心控制功能,节点与节点之间的影响,会通过网络而形成非线性因果关系,这种开放式、扁平化、平等性的系统现象或结构,我们称之为去中心化;
[0003]传统的电子数据存储模式均采取中心化的模式,并通过对称加密的方式对数据进行加密,意味着用户的数据安全与否全靠密钥的强度,一旦非法用户分析出加密算法,就可以访问到所有用户的数据,给这些用户带来损失。
[0004]为此,我们提出一种基于去中心化的用户信息防窃自动警报系统来解决现有技术中存在的问题,对用户的数据进行保护。
技术实现思路
[0005]本专利技术的目的在于提供一种基于去中心化的用户信息防窃自动警报系统,以解决上述
技术介绍
中提出现有技术中非法用户分析出加密算法后既可以访问到所有用户的数据的问题。
[0006]为实现上述目的,本专利技术采用了如下技术方案:一种基于去中心化的用户信息防窃自动警报系统,包括用户端、数据管理平台、用户端算法加密模块、平台端算法加密模块和通信模块,所述数据管理平台包括数据库和交互平台,所述用户端算法加密模块包括用户端公钥和用户端私钥,所述平台端算法加密模块包括平台公钥和平台私钥;
[0007]所述用户端算法加密模块与平台端算法加密模块通讯连接,所述平台端算法加密模块通过通信模块与数据管理平台相连,所述数据管理平台通过通信模块与平台端算法加密模块相连。
[0008]优选的,所述用户端将待上传的初始文件通过用户端私钥进行加密得到一重加密文件,然后将一重加密文件再通过平台公钥进行加密得到二重加密文件,最后将二重加密文件通过通信模块传输到数据管理平台内部。
[0009]优选的,所述数据管理平台通过交互平台接收来自用户端的二重加密文件后将其存入数据库内,并在数据库内部对二重加密文件进行打包,并根据二重加密文件的种类对二重加密文件进行分区分类存放。
[0010]优选的,所述用户端在调取二重加密文件时,数据管理平台将选取的二重加密文件调出,然后首先通过平台私钥对二重加密文件进行解密,得到一重加密文件,最后通过用户端公钥对一重加密文件进行解密。
[0011]优选的,所述数据管理平台在对一重加密文件进行解密时会将文件存放时的用户
端私钥与此时的用户端公钥进行比对,判断二者是否来自同一个用户端,用户端公钥与用户端私钥匹配成功则确认用户端。
[0012]优选的,所述用户端公钥与用户端私钥匹配不成功时,数据管理平台立即将该用户端公钥存放至黑名单内,并通过通信模块向用户端传达警报信息。
[0013]优选的,所述用户端在发送初始文件时通过Hash算法进行摘要,然后再次使用Hash算法使用户端私钥加密后形成初始文件的签名。
[0014]优选的,所述数据管理平台收到二重加密文件后会进行两部分的处理,第一部分针对收到的初始文件签名,通过用户端公钥进行解密得到摘要,第二部分针对收到的初始文件内容,使用与用户端相同的Hash算法取摘要,通过与两组摘要进行比对来判断数据管理平台收到的文件是否是用户端想发送的文件。
[0015]本专利技术的技术效果和优点:本专利技术提出的一种基于去中心化的用户信息防窃自动警报系统,与现有技术相比,具有以下优点:
[0016]通过用户端私钥和平台公钥对用户上传的初始文件进行加密运算存放在数据管理平台的数据库内部,在用户端对初始文件进行调取时,数据管理平台会通过平台私钥对文件进行解密,并将用户端公钥与存放文件时的用户端私钥进行匹配,匹配成功则确认用户端,对文件进行调取,匹配失败则将该用户端公钥存放至黑名单中,并通过通信模块警报用户端,通过对称加密和数字签名的结合,保证了去中心化环境下的可信与验证,从而使得用户端文件的安全度大大提高。
附图说明
[0017]图1为本专利技术的系统框图。
具体实施方式
[0018]下面将结合本专利技术实施例中的附图,对本专利技术实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本专利技术一部分实施例,而不是全部的实施例。此处所描述的具体实施例仅仅用以解释本专利技术,并不用于限定本专利技术。基于本专利技术中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本专利技术保护的范围。
[0019]本专利技术提供了如图1所述的一种基于去中心化的用户信息防窃自动警报系统,包括用户端、数据管理平台、用户端算法加密模块、平台端算法加密模块和通信模块;
[0020]数据管理平台包括数据库和交互平台,用户端算法加密模块包括用户端公钥和用户端私钥,平台端算法加密模块包括平台公钥和平台私钥,平台端算法加密模块与用户端算法加密模块组成了非对称加密,它包含有两个密钥,且仅有其中的用户端公钥或平台公钥是可以被公开的,接收方只需要使用自己已持有的私钥进行解密,这样就可以很好的避免密钥在传输过程中产生的安全问题;
[0021]用户端算法加密模块与平台端算法加密模块通讯连接,平台端算法加密模块通过通信模块与数据管理平台相连,数据管理平台通过通信模块与平台端算法加密模块相连;
[0022]用户端将待上传的初始文件通过用户端私钥进行加密得到一重加密文件,然后将一重加密文件再通过平台公钥进行加密得到二重加密文件,最后将二重加密文件通过通信
模块传输到数据管理平台内部;
[0023]数据管理平台通过交互平台接收来自用户端的二重加密文件后将其存入数据库内,并在数据库内部对二重加密文件进行打包,并根据二重加密文件的种类对二重加密文件进行分区分类存放;
[0024]用户端在调取二重加密文件时,数据管理平台将选取的二重加密文件调出,然后首先通过平台私钥对二重加密文件进行解密,得到一重加密文件,最后通过用户端公钥对一重加密文件进行解密;
[0025]数据管理平台在对一重加密文件进行解密时会将文件存放时的用户端私钥与此时的用户端公钥进行比对,判断二者是否来自同一个用户端,用户端公钥与用户端私钥匹配成功则确认用户端,通过非对称加密的方式对文件进行安全保护,如果在有限次数以内用户端公钥与用户端私钥的验证均不匹配,则数据管理平台会将用户端的非法行为进行上报,并同步通知用户端该信息,提醒用户端及时做出处理,此时数据管理中心面对不匹配的用户端私钥则不予理会,并将该用户端私钥拉黑处理;
[0026]用户端公钥与用户端私钥匹配不成功时,数据管理平台立即将该用户端公钥存放至黑名单内,并通过通信模块向用户端传达警报信息,通过用户端公钥、用户端私钥、平台公钥和平台私钥的设置,提高了文件的安全性,消除了最终用户交换密钥的需要,对于用户来说,用户端私钥除了持有者外无人知道,而用户端公钥却可通过非安全管道来本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种基于去中心化的用户信息防窃自动警报系统,包括用户端、数据管理平台、用户端算法加密模块、平台端算法加密模块和通信模块,其特征在于:所述数据管理平台包括数据库和交互平台,所述用户端算法加密模块包括用户端公钥和用户端私钥,所述平台端算法加密模块包括平台公钥和平台私钥;所述用户端算法加密模块与平台端算法加密模块通讯连接,所述平台端算法加密模块通过通信模块与数据管理平台相连,所述数据管理平台通过通信模块与平台端算法加密模块相连。2.根据权利要求1所述的一种基于去中心化的用户信息防窃自动警报系统,其特征在于:所述用户端将待上传的初始文件通过用户端私钥进行加密得到一重加密文件,然后将一重加密文件再通过平台公钥进行加密得到二重加密文件,最后将二重加密文件通过通信模块传输到数据管理平台内部。3.根据权利要求2所述的一种基于去中心化的用户信息防窃自动警报系统,其特征在于:所述数据管理平台通过交互平台接收来自用户端的二重加密文件后将其存入数据库内,并在数据库内部对二重加密文件进行打包,并根据二重加密文件的种类对二重加密文件进行分区分类存放。4.根据权利要求3所述的一种基于去中心化的用户信息防窃自动警报系统,其特征在于:所述用户端在调取二重加密文件时,数据管理平台将选取的二重加密文件调出,然后首先...
【专利技术属性】
技术研发人员:王佳帅,阮安邦,魏明,陈旭明,翟东雪,
申请(专利权)人:北京八分量信息科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。