【技术实现步骤摘要】
基于加密授权的招聘软件隐私保护方法及系统
[0001]本专利技术涉及网络安全
,具体是一种基于加密授权的招聘软件隐私保护方法及系统。
技术介绍
[0002]在现有的招聘软件中,通常采用以下几种方法来保护求职者的联系方式:
[0003]1、仅注册用户可查看联系方式:招聘软件要求用户注册并登录后才能查看求职者的联系方式。这种方法在一定程度上减少了非法用户查看求职者信息的可能性,但对于已注册用户仍无法完全保障求职者联系方式的安全。
[0004]2、联系方式部分隐藏:招聘软件对求职者的联系方式进行部分隐藏,如只显示电话号码的前几位或电子邮箱的域名部分。这种方法虽然可以提高求职者信息的安全性,但仍存在泄露风险,同时降低了招聘方与求职者的沟通效率。
[0005]现有技术的便捷性较高,但是联系方式保护能力不足,招聘方查看求职者联系方式时,往往未经求职者同意。这可能导致求职者的联系方式被滥用,影响求职者的隐私权益,此外,身份验证不严格:现有的招聘软件往往缺乏严格的身份验证机制,导致不法分子可能轻易获取求职者的联...
【技术保护点】
【技术特征摘要】
1.一种基于加密授权的招聘软件隐私保护方法,其特征在于,所述方法包括:接收求职者和招聘方上传的含有权限的注册请求,基于所述权限获取求职者信息和招聘方信息;当注册成功时,根据求职者信息生成加密密钥,根据招聘方信息生成密钥对;所述密钥对包括公钥和私钥;基于请求建立求职者和招聘方的连接通道;根据加密密钥和密钥对处理连接通道中的交互数据。2.根据权利要求1所述的基于加密授权的招聘软件隐私保护方法,其特征在于,所述当注册成功时,根据求职者信息生成加密密钥,根据招聘方信息生成密钥对的步骤包括:根据求职者信息确定唯一标签,将所述唯一标签输入预设的随机数生成器,得到AES密钥;所述AES密钥为256位数据;基于预设的密钥分发算法生成各招聘方的公钥和私钥;所述公钥和私钥的位数不小于2048。3.根据权利要求2所述的基于加密授权的招聘软件隐私保护方法,其特征在于,所述根据加密密钥和密钥对处理连接通道中的交互数据的步骤包括:读取求职者信息中的联系方式;所述联系方式包括电话号码、电子邮件地址和微信号;基于预设的转换模型将所述联系方式转换为待加密格式;确定加密模式,在加密模式下生成初始向量;根据所述AES密钥、加密模式和初始向量对所述联系方式进行加密;在加密过程中,实时监测加密流程,根据监测结果生成认证标签;存储加密后的联系方式、初始向量和认证标签。4.根据权利要求3所述的基于加密授权的招聘软件隐私保护方法,其特征在于,所述根据加密密钥和密钥对处理连接通道中的交互数据的步骤还包括:当接收到招聘方发送的查看请求时,读取目标用户的AES密钥;根据招聘方的公钥对所述AES密钥进行加密;将加密后的AES密钥向招聘方发送;当招聘方接收到加密后的AES密钥后,根据私钥执行解密流程。5.根据权利要求1所述的基于加密授权的招聘软件隐私保护方法,其特征在于,所述方法还包括:实时监测连接通道的运行参数,对所述运行参数进行识别,确定关键操作和关键事件;对所述关键操作和关键事件进行分析,判定安全风险。6.一种基于加密授权的招聘软件隐私保护系统,其特征在于,所述系统包括:信息获取模块,用于接收求职者和招聘方上传的含...
【专利技术属性】
技术研发人员:聂雪明,
申请(专利权)人:上海朵块科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。