本发明公开了一种敏感信息在线存储和访问系统,所述系统包括敏感信息生成客户端、敏感信息提交客户端、敏感信息提取客户端、服务器和数据中心;所述敏感信息生成客户端包括数据更新模块,所述敏感信息生成客户端的数据更新模块接收批量的初始的或更新的敏感信息并将其上传至服务器。本发明使得用户个人不需要随身携带各类证件和证明材料即可办理各项事务,相关材料可授权办事机构从云上获取,同时办事机构从云上获取的公民证件、证明材料是经过可信机构验证的,不用担心伪造证件、材料的问题。
1.一种敏感信息在线存储和访问系统,其特征在于,所述系统包括敏感信息生成客户端、敏感信息提交客户端、敏感信息提取客户端、服务器和数据中心;
所述敏感信息生成客户端包括数据更新模块,所述敏感信息生成客户端的数据更新模块接收批量的初始的或更新的敏感信息并将其上传至服务器;
所述敏感信息提交客户端包括第一身份认证模块和信息上传模块,所述第一身份认证模块对登录用户的身份信息进行认证,认证通过后方可提交敏感信息;所述信息上传模块接收用户提交的敏感信息并将其上传到服务器进行敏感信息的核对;
所述敏感信息提取客户端包括第二身份认证模块和信息展示模块,所述第二身份认证模块对需要提取信息的用户的身份信息进行认证;所述信息展示模块将查询的敏感信息进行展示和下载;
所述数据中心对敏感信息和服务器处理得到的数据进行存储;
所述服务器包括图片加解密模块、关联属性生成模块和校验码生成模块;
所述图片加解密模块对敏感信息中的图片进行加密或解密,并将加密后的图片发送至数据中心进行存储;
所述关联属性生成模块生成图片的关联属性,并将图片的关联属性发送至数据中心进行存储;
所述校验码生成模块根据原始图片文件生成校验码,并将图片的校验码发送至数据中心进行存储。
2.根据权利要求1所述的敏感信息在线存储和访问系统,其特征在于,所述数据中心包括文件存储模块、表存储模块和区块链存储模块,所述文件存储模块将加密后的图片文件以多副本的形式保存;所述表存储模块将图片的关联属性存放在具有高可用性的数据库中;所述区块链存储模块将图片的校验码存放到区块链中。
3.根据权利要求2所述的敏感信息在线存储和访问系统,其特征在于,服务器包括信息校验模块、信息核对模块和信息查询模块;
所述信息校验模块根据解密后的图片和校验码对解密后的图片进行校验;
所述信息查询模块对数据中心中存储的敏感信息进行查询。
4.根据权利要求3所述的敏感信息在线存储和访问系统,其特征在于,所述服务器还包括数据备份恢复模块,所述数据备份恢复模块对数据中心的各类数据定期备份并异地保存,当发生意外故障需要恢复数据时将备份数据恢复到系统中;
所述关联属性包括身份证号、图片文件路径及文件名、文件加密类型、文件校验码、文件版本号。
5.一种敏感信息在线存储和访问方法,其特征在于,包括以下步骤:敏感信息生成客户端的数据更新模块接收批量的初始的或更新的敏感信息;
数据更新模块将初始的或更新的敏感信息上传至服务器;
服务器对敏感信息进行处理后发送至数据中心进行存储;
敏感信息提交客户端的第一身份认证模块对身份信息进行认证;
若第一身份认证模块对身份信息的认证成功,敏感信息提交客户端的信息上传模块接收用户提交的敏感信息并将其上传到服务器;若不成功,发出身份信息认证错误的提醒;
服务器对上传的敏感信息进行核对,若核对成功发送至数据中心进行存储,若核对不成功,向信息上传模块反馈核对不成功的消息;
信息上传模块接收核对不成功的消息后,发出信息核对不成功的提醒;
敏感信息提取客户端的第二身份认证模块对身份信息进行认证;
若第二身份认证模块对身份信息认证成功,敏感信息提取客户端的信息展示模块接收敏感信息查询请求并将其反馈给服务器;若不成功,发出身份信息认证错误的提醒;
服务器从数据中心查询到相应的敏感信息并进行处理后将其发送给信息展示模块;
服务器对敏感信息进行处理后发送至数据中心进行存储具体为:服务器的图片加解密模块对敏感信息中的图片进行加密后发送给数据中心,服务器的关联属性生成模块将除图片之外的其他信息生成关联属性并将生成的关联属性发送给数据中心,服务器的校验码生成模块将敏感信息中的图片生成校验码并将生成的校验码发送数据中心;
数据中心的文件存储模块将加密后的图片文件以多副本的形式保存,表存储模块将图片的关联属性存放在具有高可用性的数据库中,区块链存储模块将图片的校验码存放到区块链中。
6.根据权利要求5所述的敏感信息在线存储和访问方法,其特征在于,所述服务器对上传的敏感信息进行核对,若核对成功发送至数据中心进行存储,若核对不成功,向信息上传模块反馈核对不成功的消息,具体为:服务器的信息核对模块对接收到的敏感信息进行核对,若核对成功后,信息核对模块将敏感信息中的图片发送给图片加解密模块,图片加解密模块对图片进行加密后发送给数据中心,信息核对模块将敏感信息中除图片之外的其他信息发送给关联属性生成模块,关联属性生成模块生成关联属性后将生成的关联属性发送给数据中心,信息核对模块将敏感信息中的图片发送给校验码生成模块,校验码生成模块生成校验码后将生成的校验码发送数据中心;若核对不成功,向信息提交客户端返回核对不成功的消息;
数据中心的文件存储模块将加密后的图片文件以多副本的形式保存,表存储模块将图片的关联属性存放在具有高可用性的数据库中,区块链存储模块将图片的校验码存放到区块链中。
7.根据权利要求6所述的敏感信息在线存储和访问方法,其特征在于,所述服务器从数据中心查询到相应的敏感信息并进行处理后将其发送给信息展示模块具体为:服务器的图片加解密模块从数据中心的文件存储模块获取加密图片并将其解密后发送给
信息查询模块,信息查询模块从数据中心的表存储模块和区块链存储模块分别获取图片的关联属性和校验码;
信息查询模块将解密图片、关联属性和校验码发送给信息校验模块;
信息校验模块根据解密图片和校验码对解密图片进行校验;
信息校验模块将校验后的解密图片、关联属性发送给信息展示模块进行敏感信息的展示和下载。
一种敏感信息在线存储和访问系统及方法
技术领域
[0001] 本发明涉及信息安全技术,具体涉及一种敏感信息在线存储和访问系统及方法。
背景技术
[0002] 我国公民到政府机构、民生机构和其他商业机构办理事务时经常需要提供各种证件和证明材料,一方面个人由于不清楚规定或是疏忽经常需要多次往返,另一方面办事机
构也难以判断各类证件和证明材料的真伪,时有假证件、假证明蒙混过关。
发明内容
[0003] 为了解决上述问题,本发明提出了一种敏感信息在线存储和访问系统,所述系统包括敏感信息生成客户端、敏感信息提交客户端、敏感信息提取客户端、服务器和数据中
心;
[0004] 所述敏感信息生成客户端包括数据更新模块,所述敏感信息生成客户端的数据更新模块接收批量的初始的或更新的敏感信息并将其上传至服务器;
[0005] 所述敏感信息提交客户端包括第一身份认证模块和信息上传模块,所述第一身份认证模块对登录用户的身份信息进行认证,认证通过后方可提交敏感信息;所述信息上传
模块接收用户提交的敏感信息并将其上传到服务器进行敏感信息的核对;
[0006] 所述敏感信息提取客户端包括第二身份认证模块和信息展示模块,所述第二身份认证模块对需要提取信息的用户的身份信息进行认证;所述信息展示模块将查询的敏感信
息进行展示和下载;
[0007] 所述服务器对敏感信息进行接收、处理和发送;
[0008] 所述数据中心对敏感信息和服务器处理得到的数据进行存储。
[0009] 所述服务器包括图片加解密模块、关联属性生成模块和校验码生成模块;
[0010] 所述图片加解密模块对敏感信息中的图片进行加密或解密,并将加密后的图片发送至数据中心进行存储;
[0011] 所述关联属性生成模块生成图片的关联属性,并将图片的关联属性发送至数据中心进行存储;
[0012] 所述校验码生成模块根据原始图片文件生成校验码,并将图片的校验码发送至数据中心进行存储。
[0013] 进一步地,所述数据中心包括文件存储模块、表存储模块和区块链存储模块,所述文件存储模块将加密后的图片文件以多副本的形式保存;所述表存储模块将图片的关联属
性存放在具有高可用性的数据库中;所述区块链存储模块将图片的校验码存放到区块链
中。
[0014] 进一步地,服务器包括信息校验模块、信息核对模块和信息查询模块;
[0015] 所述信息校验模块根据解密后的图片和校验码对解密后的图片进行校验;
[0016] 所述信息核对模块对敏感信息进行核对;
[0017] 所述信息查询模块对数据中心的中存储的敏感信息进行查询。
[0018] 进一步地,所述服务器还包括数据备份恢复模块,所述数据备份恢复模块对数据中心的各类数据定期备份并异地保存,当发生意外故障需要恢复数据时将备份数据恢复到
系统中;
[0019] 所述关联属性包括身份证号、图片文件路径及文件名、文件加密类型、文件校验码、文件版本号。
[0020] 本发明还提出了一种敏感信息在线存储和访问方法,包括以下步骤:
[0021] 敏感信息生成客户端的数据更新模块接收批量的初始的或更新的敏感信息;
[0022] 数据更新模块将初始的或更新的敏感信息上传至服务器;
[0023] 服务器对敏感信息进行处理后发送至数据中心进行存储;
[0024] 敏感信息提交客户端的第一身份认证模块对身份信息进行认证;
[0025] 若第一身份认证模块对身份信息的认证成功,敏感信息提交客户端的信息上传模块接收用户提交的敏感信息并将其上传到服务器;若不成功,发出身份信息认证错误的提
醒;
[0026] 服务器对上传的敏感信息进行核验,若核验成功发送至数据中心进行存储,若核验不成功,向信息上传模块反馈核验不成功的消息;
[0027] 信息上传模块接收核对不成功的消息后,发出信息核对不成功的提醒;
[0028] 敏感信息提取客户端的第二身份认证模块对身份信息进行认证;
[0029] 若第二身份认证模块对身份信息认证成功,敏感信息提取客户端的信息展示模块接收敏感信息查询请求并将其反馈给服务器;若不成功,发出身份信息认证错误的提醒;
[0030] 信息展示模块获取用户的查询请求后将查询请求发送给服务器;
[0031] 服务器从数据中心查询到相应的敏感信息并进行处理后将其发送给信息展示模块。
[0032] 进一步地,服务器对敏感信息进行处理后发送至数据中心进行存储具体为:
[0033] 服务器的图片加解密模块对敏感信息中的图片进行加密后发送给数据中心,服务器的关联属性生成模块将除图片之外的其他信息生成关联属性并将生成的关联属性发送
给数据中心,服务器的校验码生成模块将敏感信息中的图片生成校验码并将生成的校验码
发送数据中心;
[0034] 数据中心的文件存储模块将加密后的图片文件以多副本的形式保存,表存储模块将图片的关联属性存放在具有高可用性的数据库中,区块链存储模块将图片的校验码存放
到区块链中。
[0035] 进一步地,所述服务器对上传的敏感信息进行核验,若核验成功发送至数据中心进行存储,若核验不成功,向信息上传模块反馈核验不成功的消息,具体为:
[0036] 服务器的信息核对模块对接收到的敏感信息进行核对,若核对成功后,信息核对模块将敏感信息中的图片发送给图片加解密模块,图片加解密模块对图片进行加密后发送
给数据中心,信息核对模块将敏感信息中除图片之外的其他信息发送给关联属性生成模
块,关联属性生成模块生成关联属性后将生成的关联属性发送给数据中心,信息核对模块
将敏感信息中的图片发送给校验码生成模块,校验码生成模块生成校验码后将生成的校验
码发送数据中心;若核对不成功,向信息提交客户端返回核对不成功的消息;
[0037] 数据中心的文件存储模块将加密后的图片文件以多副本的形式保存,表存储模块将图片的关联属性存放在具有高可用性的数据库中,区块链存储模块将图片的校验码存放
到区块链中。
[0038] 进一步地,所述服务器从数据中心查询到相应的敏感信息并进行处理后将其发送给信息展示模块具体为:
[0039] 服务器的图片加解密模块从数据中心的文件存储模块获取加密图片并将其解密后发送给
[0040] 信息查询模块,信息查询模块从数据中心的表存储模块和区块链存储模块分别获取图片的关联属性和校验码;
[0041] 信息查询模块将解密图片、关联属性和校验码发送给信息校验模块;
[0042] 信息校验模块根据解密图片和校验码对解密图片进行校验;
[0043] 信息校验模块将校验后的解密图片、关联属性发送给信息展示模块进行敏感信息的展示和下载。
[0044] 与现有技术相比,本发明具有以下有益效果:
[0045] 1、用户个人不需要随身携带各类证件和证明材料即可办理各项事务,相关材料可授权办事机构从云上获取。
[0046] 2、办事机构从云上获取的公民证件、证明材料是经过可信机构验证的,不用担心伪造证件、材料的问题。
[0047] 3、云数据中心中保存的公民证件、证明等信息由相关发证机构生成并及时刷新,使其具备权威性和可用性。
[0048] 4、各办事机构通过敏感信息提取客户端与云数据中心联网,对公民进行身份验证后获取所需的证件、证明信息,既便捷,数据真实性和安全性也得到保证。
[0049] 5、用户可通过敏感信息提交客户端自主提交证件、证明信息,经可信机构核实校验后在云数据中心存储,具备相应效力。
[0050] 6、敏感信息在云数据中心通过专门的加密技术加密存储,数据加密密钥可由用户自行设置,系统不保存密钥,安全性高,无数据泄露风险。
[0051] 7、对每份原始数据文件生成CRC校验码,并将校验码信息保存在专门的区块链中,防止校验码被篡改。如果原始文件被篡改或发生变化,则修改后的文件校验码和区块链中
保存的校验码不一致,即意味着数据非原始数据,不可使用。
附图说明
[0052] 图1为本发明实施例1系统的结构图。
具体实施方式
[0053] 实施例1:
[0054] 本发明提出了一种敏感信息在线存储和访问系统,所述系统包括敏感信息生成客户端、敏感信息提交客户端、敏感信息提取客户端、服务器和数据中心。
[0055] 所述敏感信息生成客户端包括敏感信息主体机构数据更新模块,所述敏感信息生成客户端获取批量的初始或更新的敏感信息,并将敏感信息发送给服务器;
[0056] 所述服务器包括图片加解密模块、关联属性生成模块、校验码生成模块、信息校验模块、信息核对模块、信息查询模块和数据备份恢复模块。
[0057] 所述图片加解密模块对要存储的原始图片文件采用非对称加密算法进行加密,然后将加密后的文件以多副本形式存储在数据中心的文件存储模块中,当有信息查询请求
时,文件存储模块将加密后的文件发给本模块,再由本模块对加密的图片文件进行解密,将
解密后的文件发送给客户端,密钥可以由系统自动生成或者由用户自行提供。
[0058] 所述关联属性生成模块生成图片的关联属性,然后通过表存储模块保存在云存储的数据表中,这些关联属性一部分为用户提供的属性,还有一部分是系统自动生成的,如图
片文件路径及文件名、文件加密类型、文件校验码、文件版本号等,以公民身份证为例对其
关联属性加以说明,与用户上传的身份证图片相关联的属性包括以下属性:
[0059] (1)身份证号:身份证号作为所有证件、证明文件的拥有人标识。
[0060] (2)证件/证明文件种类:居民身份证。
[0061] (3)证件/证明文件发布机构:××公安局。
[0062] (4)证件/证明文件开具日期:身份证起始有效日期。
[0063] (5)证件/证明文件失效日期:身份证最终有效日期。
[0064] (6)生成时间(或提交时间):提交身份证信息至本系统的系统时间。
[0065] (7)校验时间戳(或刷新时间戳):身份证信息经核对有效的系统时间,这里同生成时间。
[0066] (8)图片文件路径及文件名:加密后的身份证图片文件所存储的文件位置及文件名。
[0067] (9)文件加密类型:系统自动加密密钥。
[0068] (10)文件校验码(如CRC校验码):根据原始图片文件生成的CRC校验码,保存在公民区块链中。
[0069] (11)文件状态:该身份证是否已过期。如有相同身份证号且起始有效日期更新的身份证信息传入,则该原文件状态置为已过期状态,但不删除,需要时仍可访问该版本身份
证信息。
[0070] (12)文件版本号:如该身份证号的身份证信息系首次传入,则文件版本号为1.0;如已有相同身份证号的身份证信息,则原最新版本号加1为该文件版本号。
[0071] (13)姓名:该身份者姓名。
[0072] (14)住址:该身份者住址。
[0073] 所述校验码生成模块根据原始图片文件生成CRC校验码并通过区块链存储模块存储到区块链中,以便将来用户请求该文件时对解密后的文件进行核对,确保该文件未被篡
改。
[0074] 所述数据备份恢复模块:本模块的功能是对云存储中保存的各类数据定期备份并异地保存,当发生意外故障需要恢复数据时将备份数据恢复到系统中。
[0075] 所述数据中心包括文件存储模块、表存储模块和区块链存储模块,所述文件存储模块将加密后的图片文件以多副本的形式保存;所述表存储模块将图片的关联属性存放在
具有高可用性的数据库中;所述区块链存储模块将图片的CRC校验码存放到区块链中。
[0076] 所述敏感信息提交客户端包括第一身份认证模块和信息上传模块,所述第一身份认证模块对登录用户的身份信息进行认证,认证通过后方可提交敏感信息;所述信息上传
模块接收用户提交的敏感信息并将其上传到服务器进行信息的核对。
[0077] 所述敏感信息提取客户端包括第二身份认证模块和信息展示模块,所述第二身份认证模块对需要提取信息的用户的身份信息进行认证;所述信息展示模块将用户需要查询
的信息进行展示和下载。所述敏感信息提取客户端部署在相关政府部门、银行等各家公民
办事机构,同公民敏感信息云数据中心联网,由公民本人在现场使用,该客户端下载显示的
即为可信的公民证件、证明信息,可以等同于相关证件、证明的原件效用。
[0078] 所述身份认证的方法具体为指纹识别、人脸识别、视网膜识别等各类技术手段。
[0079] 所述图片加密的密钥由系统自动生成或者由用户自行提供。如果数据加密密钥系由用户自行设置,那么信息提取子系统提示用户输入密钥,然后用该密钥对数据进行解密。
数据解密后通过CRC校验码与区块链中保存的该用户该证件或证明文件的校验码进行比对
是否一致,确保该数据的真实可靠。
[0080] 实施例2
[0081] 本发明提出了一种敏感信息在线存储和访问方法,所述方法基于实施例1的系统实现,具体包括以下步骤:
[0082] 敏感信息生成客户端的数据更新模块接收批量的初始的或更新的敏感信息;
[0083] 数据更新模块将初始的或更新的敏感信息上传至服务器;
[0084] 服务器的图片加解密模块对敏感信息中的图片进行加密后发送给数据中心,关联属性生成模块将除图片之外的其他信息生成关联属性并将生成的关联属性发送给数据中
心,校验码生成模块将敏感信息中的图片生成校验码并将生成的校验码发送数据中心;
[0085] 数据中心的文件存储模块将加密后的图片文件以多副本的形式保存,表存储模块将图片的关联属性存放在具有高可用性的数据库中,区块链存储模块将图片的校验码存放
到区块链中。
[0086] 敏感信息提交客户端的第一身份认证模块对身份信息进行认证;
[0087] 若第一身份认证模块对身份信息的认证成功,敏感信息提交客户端的信息上传模块接收用户提交的敏感信息并将其上传到服务器;若不成功,发出身份信息认证错误的提
醒;
[0088] 服务器的信息核对模块对接收到的敏感信息进行核对,若核对成功后,信息核对模块将敏感信息中的图片发送给图片加解密模块,图片加解密模块对图片进行加密后发送
给数据中心,信息核对模块将敏感信息中除图片之外的其他信息发送给关联属性生成模
块,关联属性生成模块生成关联属性后将生成的关联属性发送给数据中心,信息核对模块
将敏感信息中的图片发送给校验码生成模块,校验码生成模块生成校验码后将生成的校验
码发送数据中心;若核对不成功,向信息提交客户端返回核对不成功的消息;
[0089] 数据中心的文件存储模块将加密后的图片文件以多副本的形式保存,表存储模块将图片的关联属性存放在具有高可用性的数据库中,区块链存储模块将图片的CRC校验码
存放到区块链中;
[0090] 信息上传模块接收核对不成功的消息后,发出信息核对不成功的提醒。
[0091] 所述信息核对模块核对信息的具体方法为将敏感信息发送给敏感信息生成客户端进行核对或者进行人工核对并收取一定的费用。
[0092] 敏感信息提取客户端的第二身份认证模块对身份信息进行认证;
[0093] 若第二身份认证模块对身份信息认证成功,敏感信息提取客户端的信息展示模块接收用户提交的敏感信息查询请求并将其反馈给服务器;若不成功,发出身份信息认证错
误的提醒;
[0094] 信息展示模块获取用户的查询请求后将查询请求发送给服务器;
[0095] 服务器的图片加解密模块从数据中心的文件存储模块获取加密图片并将其解密后发送给
[0096] 信息查询模块,信息查询模块从数据中心的表存储模块和区块链存储模块分别获取图片的关联属性和校验码;
[0097] 信息查询模块将解密图片、关联属性和校验码发送给信息校验模块;
[0098] 信息校验模块根据解密图片和校验码对解密图片进行校验;
[0099] 信息校验模块将校验后的解密图片、关联属性发送给信息展示模块进行敏感信息的展示和下载。
[0100] 用户可通过敏感信息提取客户端查询一项数据或多项数据,对所查询数据,可以查最新版本数据,也可以查某几个历史版本数据。
[0101] 所述加密的密钥由系统自动生成或者由用户自行提供。
[0102] 本发明提供的敏感信息存储和访问系统,由政府授权的可信机构通过本系统主动存储政府现有的各类公民证件信息,也可接收公民自主提交的各类证件、证明等敏感信息
并对其真伪校验,校验通过后对每份信息加上校验时间戳在云环境中保存,并通过区块链
技术防止敏感信息被篡改;公民办事时通过技术手段验证身份并进行授权后即可由各类办
事机构向该系统申请该公民的相关证件、证明信息进行查看。
[0103] 本发明解决了前述办事机构和公民个人双方的问题,具备以下两个优点:
[0104] 1、用户个人不需要随身携带各类证件和证明材料即可办理各项事务,相关材料可授权办事机构从云上获取。
[0105] 2、办事机构从云上获取的公民证件、证明材料是经过可信机构验证的,不用担心伪造证件、材料的问题。
[0106] 3、云数据中心中保存的公民证件、证明等信息由相关发证机构生成并及时刷新,使其具备权威性和可用性。
[0107] 4、各办事机构通过敏感信息提取客户端与云数据中心联网,对公民进行身份验证后获取所需的证件、证明信息,既便捷,数据真实性和安全性也得到保证。
[0108] 5、用户可通过敏感信息提交客户端自主提交证件、证明信息,经可信机构核实校验后在云数据中心存储,具备相应效力。
[0109] 6、敏感信息在云数据中心通过专门的加密技术加密存储,数据加密密钥可由用户自行设置,系统不保存密钥,安全性高,无数据泄露风险。
[0110] 7、对每份原始数据文件生成CRC校验码,并将校验码信息保存在专门的区块链中,防止校验码被篡改。如果原始文件被篡改或发生变化,则修改后的文件校验码和区块链中
保存的校验码不一致,即意味着数据非原始数据,不可使用。
