一种简历信息保护与泄密追溯方法转让专利
申请号 : CN201910679418.2
文献号 : CN110489945B
文献日 : 2021-03-30
发明人 : 卫文学 , 杨松
申请人 : 山东科技大学
摘要 :
权利要求 :
1.一种简历信息保护与泄密追溯方法,其特征在于,包括以下步骤:步骤一:创建简历信息;
步骤二:加密处理简历信息并发送;
2.1:求职者及应聘企业根据非对称密钥体系规则生成对应自身的公私密钥对,公钥可以进行公开,私钥仅能由自己保留;
2.2:求职者向应聘企业发起求职通信,先将自己的公钥及身份信息用应聘企业的公钥进行加密,后发送给应聘企业;该企业得到加密信息后用自己的私钥解密出求职者的公钥及身份信息,并随机产生一个简历信息加密密钥;企业用求职者的公钥将该密钥进行加密并发送给求职者,求职者用自己的私钥解密该加密信息得到简历信息加密密钥;
2.3:求职者使用简历信息加密密钥将简历信息进行加密,之后用哈希算法对该加密信息进行哈希运算得到摘要信息,最后求职者将该加密信息与摘要信息发送给应聘企业;
2.4:应聘企业获得加密信息及摘要信息后,先使用同种哈希算法对加密信息进行哈希运算得到本地摘要信息,查看获得的摘要信息与本地摘要信息是否相同,验证加密信息是否准确有效;通过验证后,使用共有的简历信息加密密钥解密该加密信息,获得求职者的简历;
步骤三:泄密追溯水印注入;
3.1:求职者生成唯一字符串A,并用哈希算法计算摘要数据Hash(A);应聘企业生成唯一字符串B,并用哈希算法计算摘要数据Hash(B);求职者与应聘企业将他们各自的摘要数据用对方的公钥加密后发送给对方,双方用各自的私钥解密加密数据后得到对方的摘要数据,并将该摘要数据保存于本地;双方各自在本地将Hash(A)与Hash(B)进行连接得到字符串C,并对字符串C继续进行哈希摘要得到Hash(C);双方将Hash(C)与唯一字符串B作为泄密追溯水印数据,其中唯一字符串B为企业仅知;求职者保存唯一字符串A、Hash(C)及对应企业名称;应聘企业保存唯一字符串B与Hash(C);
3.2:当应聘企业在其终端上查看某求职者的简历信息时,先在该简历信息文档上注入水印数据;
步骤四:根据水印进行泄密追溯;
求职者先将外泄简历水印数据中的Hash(C)与本地保存的众多求职者曾提交过简历信息的应聘企业所对应的水印数据Hash(企业1_C)、Hash(企业2_C)、…、Hash(企业N_C)进行比较,找到匹配企业水印Hash(企业i_C)(i∈[1,2,......,N]),其中N是求职者进行过求职活动的应聘企业的名字,N_C是应聘企业相应的字符串C,i是匹配企业的名称;
之后求职者从本地取出对应该Hash(企业i_C)的字符串企业i_A,其中企业i_A表示匹配企业相应的字符串A;将企业i_A与水印上的字符串B进行哈希运算得到Hash(企业i_A)、Hash(B);将Hash(企业i_A)与Hash(B)进行连接得到字符串D,再对字符串D进行哈希运算得到Hash(D);若Hash(D)与该外泄简历上的Hash(C)相同,即可确定该对应企业i为泄密者;若Hash(D)与该外泄简历上的Hash(C)不同,即可确定该求职者为泄密者。
2.如权利要求1所述的一种简历信息保护与泄密追溯方法,其特征在于,所述步骤一具体包括:
1.1:求职者将自己的实际工作经历、资质进行收集整理,并结合个人身份信息形成简历;
1.2:求职者曾供职企业应充分了解企业内每位员工在本企业内的工作情况,并根据实际情况为每位参与求职活动的求职者提供证明材料。
3.如权利要求1或2所述的一种简历信息保护与泄密追溯方法,其特征在于,在步骤一中,简历信息不仅包含常规的个人身份信息、工作经历、工作业绩信息,还包括应聘企业所特殊要求的个人私密信息。
4.如权利要求1所述的一种简历信息保护与泄密追溯方法,其特征在于,在步骤二中,求职者与应聘企业先通过非对称加密方式确定简历信息加密密钥,再用该密钥加密简历,保证了简历数据在求职信息传输过程中的安全性;并且求职者在向应聘企业发送加密简历的同时发送加密简历的哈希摘要,应聘企业通过计算比较该摘要与本地摘要是否相同可用来验证该加密简历是否准确有效。
5.如权利要求1所述的一种简历信息保护与泄密追溯方法,其特征在于,在步骤三中,Hash(C)的计算公式如式(1)所示:Hash(C)=Hash(Hash(A)||Hash(B)) (1)其中,“||”表示字符串连接符。
6.如权利要求1所述的一种简历信息保护与泄密追溯方法,其特征在于,在步骤四中,求职者利用泄密追溯水印中的Hash(C)值与其本地保存的求职者曾提交过简历信息的应聘公司相对应的水印数据Hash(N_C)进行匹配,确定匹配企业;再利用对应该应聘企业的字符串i_A与水印值B计算Hash(D),若Hash(D)与该外泄简历上的Hash(C)相同,即可确定该对应企业为泄密者。
7.如权利要求1、6任一所述的一种简历信息保护与泄密追溯方法,其特征在于,在步骤四中,若Hash(D)与该外泄简历上的Hash(C)不同,即可确定该求职者为泄密者。
说明书 :
一种简历信息保护与泄密追溯方法
技术领域
背景技术
间内将求职者的工作价值进行充分体现,帮助求职者在激烈的竞争中脱颖而出,获得心仪
的工作。
一旦泄密,会对求职者造成一定的生活困扰。
发明内容
息保护与泄密追溯方法。
公钥及身份信息,并随机产生一个简历信息加密密钥;企业用求职者的公钥将该密钥进行
加密并发送给求职者,求职者用自己的私钥解密该加密信息得到简历信息加密密钥;
业;
息是否准确有效;通过验证后,使用共有的简历信息加密密钥解密该加密信息,获得求职者
的简历。
要数据用对方的公钥加密后发送给对方,双方用各自的私钥解密加密数据后得到对方的摘
要数据,并将该摘要数据保存于本地;双方各自在本地将Hash(A)与Hash(B)进行连接得到
字符串C,并对字符串C继续进行哈希摘要得到Hash(C);双方将Hash(C)与唯一字符串B作为
泄密追溯水印数据,其中唯一字符串B为企业仅知;求职者保存唯一字符串A、Hash(C)及对
应企业名称;应聘企业保存唯一字符串B与Hash(C);
进行比较,找到匹配企业水印Hash(企业i_C)(i∈[1,2,......,N]),其中N是求职者进行过
求职活动的应聘企业的名字,N_C是应聘企业相应的字符串C,i是匹配企业的名称;
A)、Hash(B);将Hash(企业i_A)与Hash(B)进行连接得到字符串D,再对字符串D进行哈希运
算得到Hash(D);若Hash(D)与该外泄简历上的Hash(C)相同,即可确定该对应企业i为泄密
者;若Hash(D)与该外泄简历上的Hash(C)不同,即可确定该求职者为泄密者。
者在向应聘企业发送加密简历的同时发送加密简历的哈希摘要,应聘企业通过计算比较该
摘要与本地摘要是否相同可用来验证该加密简历是否准确有效。
再利用对应该应聘企业的字符串i_A与水印值B计算Hash(D),若Hash(D)与该外泄简历上的
Hash(C)相同,即可确定该对应企业为泄密者。
过程中不被不法分子所窃取,通过添加泄密追溯水印对泄露求职者简历数据的企业进行有
效追溯,且该水印还能防止出现求职者为索取泄密赔偿而故意泄露个人简历信息的问题,
从而更完善的保护求职者的个人利益。
附图说明
具体实施方式
公钥及身份信息,并随机产生一个简历信息加密密钥;企业用求职者的公钥将该密钥进行
加密并发送给求职者,求职者用自己的私钥解密该加密信息得到简历信息加密密钥;
业;
息是否准确有效;通过验证后,使用共有的简历信息加密密钥解密该加密信息,获得求职者
的简历。
加密简历的同时发送加密简历的哈希摘要,应聘企业通过计算比较该摘要与本地摘要是否
相同可用来验证该加密简历是否准确有效。
要数据用对方的公钥加密后发送给对方,双方用各自的私钥解密加密数据后得到对方的摘
要数据,并将该摘要数据保存于本地;双方各自在本地将Hash(A)与Hash(B)进行连接得到
字符串C,并对字符串C继续进行哈希摘要得到Hash(C);双方将Hash(C)与唯一字符串B作为
泄密追溯水印数据,其中唯一字符串B为企业仅知;求职者保存唯一字符串A、Hash(C)及对
应企业名称;应聘企业保存唯一字符串B与Hash(C);
进行比较,找到匹配企业水印Hash(企业i_C)(i∈[1,2,......,N]),其中N是求职者进行过
求职活动的应聘企业的名字,N_C是应聘企业相应的字符串C,i是匹配企业的名称;
A)、Hash(B);将Hash(企业i_A)与Hash(B)进行连接得到字符串D,再对字符串D进行哈希运
算得到Hash(D);若Hash(D)与该外泄简历上的Hash(C)相同,即可确定该对应企业i为泄密
者;若Hash(D)与该外泄简历上的Hash(C)不同,即可确定该求职者为泄密者。
对应该应聘企业的字符串i_A与水印值B计算Hash(D),若Hash(D)与该外泄简历上的Hash
(C)相同,即可确定该对应企业为泄密者。
业进行有效追溯,且该水印还能防止出现求职者为索取泄密赔偿而故意泄露个人简历信息
的问题,从而更完善的保护求职者的个人利益。
在任何这种实际的关系或者顺序。
保护范围。