【技术实现步骤摘要】
本专利技术属于区块链,特别是一种基于区块链的薪酬保密方法及系统。
技术介绍
1、在现有技术中,薪酬数据通常存储在中心化数据库中,存在被未授权访问或篡改的风险。此外,薪酬信息的保密处理通常依赖于特定服务器或应用程序的内部控制,而这些控制措施受限于服务器或应用程序本身的安全性。因此,急需一种能够在不牺牲数据可靠性和可访问性的前提下,提供更高保密性和安全性的薪酬保密算法。
技术实现思路
1、本专利技术的目的是提供一种基于区块链的薪酬保密方法及系统,以解决现有技术中的不足,能够提高薪酬数据的保密性和安全性。
2、本申请的一个实施例提供了一种基于区块链的薪酬保密方法,所述方法包括:
3、利用一种多阶段密码变换操作,通过实现至少包含两个加密阶段的复合加密函数,对员工的原始薪酬数据p进行转换,产生一个经过加密的序列,其中每个加密阶段使用不同的密码学安全要素;
4、利用一种网络共识机制在分布式账本上记录并验证加密序列的完整性和不变性,该机制需利用多个独立节点之间的共识来抵抗单点故障和数据篡改;
5、当需要获得薪酬数据以进行审计或合法处理时,实行一个多元素解密过程,该过程根据加密过程中使用的安全要素和相关密钥,逆向还原出原始薪酬数据p',且保证p'与p在内容和结构上的一致性。
6、可选的,所述对员工的原始薪酬数据p进行转换,产生一个经过加密的序列,包括:
7、确定用于构建复合加密函数的一系列不同的加密算法;
8、对于
9、确定复合加密操作所包含的阶段数目及其顺序;
10、将原始薪酬数据p输入第一阶段的加密算法,并使用对应的安全要素产生第一阶段的加密数据;
11、对第一阶段产生的加密数据进行序列化后,依次送入之后所确定的加密算法链,并使用对应的安全要素进行加密,直至完成所有预设的加密阶段;
12、将所有阶段的加密结果组合成一个加密序列,所述加密序列包含所有的中间加密结果。
13、可选的,所述利用一种网络共识机制在分布式账本上记录并验证加密序列的完整性和不变性,包括:
14、从网络中选择一组可信的节点作为验证节点,为这些节点分配角色和责任;
15、构建共识协议,协议能够在节点可能存在恶意行为的情况下,依然保持网络的一致性和活跃性,并且,协议中需定义验证节点对新交易的验证过程和区块的打包规则;
16、创建一个交易,将员工的加密薪酬数据作为交易内容,交易包含必要的元数据;
17、将交易广播到网络中的所有验证节点,验证节点对交易进行初步的语法和签名验证;
18、当一个验证节点收到新交易后,启动共识流程,验证节点通过网络互相交换信息,以验证交易的有效性;
19、一旦交易被验证并获得足够的共识,将其打包成一个新的区块;
20、在将新区块加入到链上前,需再次由所有共识节点进行验证,以确认其遵守了网络的共识规则;
21、将经过验证的新区块附加至区块链的末端,每个区块都包含前一个区块的哈希值,以形成一个不可逆的链结构。
22、可选的,所述实行一个多元素解密过程,该过程根据加密过程中使用的安全要素和相关密钥,逆向还原出原始薪酬数据p',包括:
23、设计多层级密钥架构,将不同的解密层级分配给不同的组织实体;
24、当审计或合法处理需要获得原始薪酬数据时,启动一个解密请求;
25、建立一个安全通信会话以保护解密过程中的信息交换,在解密会话中收集所有必要的安全元素,包括密钥片段和密码学安全要素;
26、通过多方计算协议或集中式协调者将密钥片段组合到完整的解密密钥中;
27、在执行解密操作的同时,使用不可篡改的审计日志记录所有相关事件;
28、在解密之后,立即使用原始数据p的哈希值来验证解密后数据p'的完整性和一致性;
29、完成解密后,销毁所有用于一次性解密的临时数据和会话密钥,确保信息的安全;
30、将原始数据p'安全地传输给有权获取的个人或系统。
31、本申请的又一实施例提供了一种基于区块链的薪酬保密系统,所述系统包括:
32、转换模块,用于利用一种多阶段密码变换操作,通过实现至少包含两个加密阶段的复合加密函数,对员工的原始薪酬数据p进行转换,产生一个经过加密的序列,其中每个加密阶段使用不同的密码学安全要素;
33、验证模块,用于利用一种网络共识机制在分布式账本上记录并验证加密序列的完整性和不变性,该机制需利用多个独立节点之间的共识来抵抗单点故障和数据篡改;
34、还原模块,用于当需要获得薪酬数据以进行审计或合法处理时,实行一个多元素解密过程,该过程根据加密过程中使用的安全要素和相关密钥,逆向还原出原始薪酬数据p',且保证p'与p在内容和结构上的一致性。
35、本申请的又一实施例提供了一种存储介质,所述存储介质中存储有计算机程序,其中,所述计算机程序被设置为运行时执行上述任一项中所述的方法。
36、本申请的又一实施例提供了一种电子设备,包括存储器和处理器,所述存储器中存储有计算机程序,所述处理器被设置为运行所述计算机程序以执行上述任一项中所述的方法。
37、与现有技术相比,本专利技术提供的一种基于区块链的薪酬保密方法,通过利用一种多阶段密码变换操作,通过实现至少包含两个加密阶段的复合加密函数,对员工的原始薪酬数据p进行转换,产生一个经过加密的序列,其中每个加密阶段使用不同的密码学安全要素;利用一种网络共识机制在分布式账本上记录并验证加密序列的完整性和不变性,该机制需利用多个独立节点之间的共识来抵抗单点故障和数据篡改;当需要获得薪酬数据以进行审计或合法处理时,实行一个多元素解密过程,该过程根据加密过程中使用的安全要素和相关密钥,逆向还原出原始薪酬数据p',且保证p'与p在内容和结构上的一致性,从而能够提高薪酬数据的保密性和安全性。
本文档来自技高网...【技术保护点】
1.一种基于区块链的薪酬保密方法,其特征在于,所述方法包括:
2.根据权利要求1所述的方法,其特征在于,所述对员工的原始薪酬数据P进行转换,产生一个经过加密的序列,包括:
3.根据权利要求2所述的方法,其特征在于,所述利用一种网络共识机制在分布式账本上记录并验证加密序列的完整性和不变性,包括:
4.根据权利要求3所述的方法,其特征在于,所述实行一个多元素解密过程,该过程根据加密过程中使用的安全要素和相关密钥,逆向还原出原始薪酬数据P',包括:
5.一种基于区块链的薪酬保密系统,其特征在于,所述系统包括:
6.根据权利要求5所述的系统,其特征在于,所述转换模块,具体用于:
7.根据权利要求6所述的系统,其特征在于,所述验证模块,具体用于:
8.根据权利要求7所述的系统,其特征在于,所述还原模块,具体用于:
9.一种存储介质,其特征在于,所述存储介质中存储有计算机程序,其中,所述计算机程序被设置为运行时执行权利要求1-4中任一项所述的方法。
10.一种电子设备,包括存储器和处理
...【技术特征摘要】
1.一种基于区块链的薪酬保密方法,其特征在于,所述方法包括:
2.根据权利要求1所述的方法,其特征在于,所述对员工的原始薪酬数据p进行转换,产生一个经过加密的序列,包括:
3.根据权利要求2所述的方法,其特征在于,所述利用一种网络共识机制在分布式账本上记录并验证加密序列的完整性和不变性,包括:
4.根据权利要求3所述的方法,其特征在于,所述实行一个多元素解密过程,该过程根据加密过程中使用的安全要素和相关密钥,逆向还原出原始薪酬数据p',包括:
5.一种基于区块链的薪酬保密系统,其特征在于,所述系统包括:<...
【专利技术属性】
技术研发人员:屠磊,张明德,刘宁,
申请(专利权)人:中智薪税技术服务有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。