本发明基于证件链技术的加解密系统及其使用方法,属于基于证件链技术的加解密系统技术领域。
背景技术
当前互联网技术有着越来越广泛的应用,同时也带来了信息安全隐患问题,如何做好“互联网+”时代下的信息安全问题始终是人们关注的焦点之一。我国虽然针对信息安全问题提出了很多策略,但是都不能从根本上解决安全问题,数据泄露、黑客攻击经常发生。目前的区块链技术主要采用去中心化的技术,实现去信任基础的点对点的交易体系方法。现有的区块链技术是网络信息安全领域的突破,因为它可以确保最高级别的数据机密性,可用性和安全性。但是,现有的区块链技术还存在以下几方面的不足:
一、不可逆性和安全性问题:在区块链技术领域里,私钥则是唯一用来标识用户身份的,如果用户丢失或忘记解密秘钥所需的私钥,那么存在加密数据可能无法恢复的风险,存在安全隐患。
二、存储限制问题:每个块可以包含不超过1mb的数据,区块链平均每秒只能处理7个任务,存储受限,存储空间不大。如果数据量很大,极易造成网络拥堵。
三、网络攻击的风险:尽管区块链大大降低了恶意攻击的风险,从当前的技术条件来看尚无法实现“高效低能”、“去中心化”和“安全”三者皆得的区块链技术,因此容易造成网络攻击。
技术实现要素:
本发明克服了现有技术存在的不足,所要解决的技术问题为:提供一种证件链技术的加解密系统及方法,解决了现有技术存在的不可逆性和安全性、存储限制以及网络攻击的风险问题;为了解决上述技术问题,本发明采用的技术方案为:基于证件链技术的加解密系统,包括设置在控制终端内的中央控制器,所述中央控制器的信号输入端与数据采集模块相连,所述中央控制器的电源输入端与电源模块相连;
所述中央控制器通过导线与无线通信模块相连,所述无线通信模块通过无线网络分别与加密计算机、解密计算机无线连接;
所述加密计算机和解密计算机的通信端口通过现场通信总线与服务器计算机相连,所述服务器计算机包括证件存储计算机、数据验证计算机、数据存储计算机。
基于证件链技术的加解密系统的使用方法,包括加密操作和解密操作;
所述证件链技术的加解密系统的加密操作步骤如下:
步骤一:用户或企业法人使用加解密控制终端申请开通加密应用功能;
步骤二:使用加解密控制终端通过网络从证件存储计算机请求获取个人电子身份证或企业电子证照;所述个人电子身份证由身份证信息和生物信息采用加密算法结合随机数组合方式生成;所述企业电子证照由证照信息、法人电子身份证信息、法人授权的管理人电子身份证信息采用加密算法和随机数组合方式生成;
步骤三:通过证件存储计算机获取电子证件后,用户或企业法人在加解密控制终端进行加密操作,使用加密应用功能需要经过数据验证计算机验证,包括身份验证、证件验证和生物验证;所述身份验证对身份证信息进行验证,所述证件验证对企业证照信息进行验证,所述生物验证采用人脸识别、指纹信息、虹膜信息和声纹信息等生物信息组合验证;企业需要验证企业证照信息,普通用户需要验证身份证信息;通过数据验证计算机验证后,数据将上传至加密计算机;
步骤四:使用加解密控制终端通过网络连接数据存储计算机,所述数据存储计算机实现验证记录的多中心存储和验证结果的多中心呈现,验证结果的多中心呈现将根据用户的权限和具体的应用场景显示不同的验证结果;
步骤五:用户或企业法人使用加解密控制终端上传待加密的文件夹或文件,在传输过程中对文件或文件夹自动透明加密;
步骤六:使用加解密控制终端将权属人的电子证件信息和传输过程中的数据文件夹或文件进行绑定,通过高强度的加密算法,加密生成唯一的标识码;
步骤七:用户或企业法人通过使用加解密控制终端可以下载加密后的文件夹或文件。
所述证件链技术的加解密系统的解密操作步骤如下:
步骤一:用户或企业法人使用加解密控制终端申请开通解密应用功能;
步骤二:使用加解密控制终端通过网络向证件存储计算机发出请求,获取个人电子身份证或企业电子证照;
步骤三:通过证件存储计算机获取电子证件后,申请开通解密应用需要使用加解密控制终端向数据验证计算机发出请求,实现证件验证、人脸、指纹和虹膜等生物信息验证和身份验证;
步骤四:若数据验证计算机验证通过,则准许用户或企业法人与解密计算机建立连接;使用加解密控制终端通过网络与数据存储计算机建立连接并发出验证请求,实现验证记录的多中心存储和验证结果的多中心呈现;
步骤五:用户或企业法人使用加解密控制终端上传待解密的文件夹或文件;
步骤六:使用加解密控制终端将文件夹或文件通过解密算法解密,将解密得到的电子证件信息与证件存储计算机内的证件信息进行匹配;
步骤七:若匹配一致,则解密成功,用户或企业法人使用加解密控制终端根据对文件的操作权限进行下载、查看、在线阅读。
本发明与现有技术相比具有的有益效果是:本发明提供的加解密系统包括证件存储计算机、数据验证计算机、数据存储计算机、加密计算机和解密计算机,所述加密计算机和解密计算机通过从证件存储计算机获取证件信息,再由数据验证计算机进行验证以及数据存储计算机对信息进行存储,实现多服务器计算机参与加解密;加密计算机将获取的电子证件和待加密的数据文件通过加密算法进行加密,加密计算机和解密计算机与上述各服务器计算机建立网络通信来进行数据验证与上传,实现隐私保护,不可篡改的网络安全应用。
附图说明
下面结合附图对本发明做进一步说明:
图1为本发明的结构示意图;
图2为本发明无线通信模块的电路图;
图3为本发明电源模块的电路图;
图4为本发明加密方法的流程图;
图5为本发明解密方法的流程图;
图中:1为中央控制器、2为数据采集模块、3为电源模块、4为无线通信模块、5为加密计算机、6为解密计算机、7为证件存储计算机、8为数据验证计算机、9为数据存储计算机。
具体实施方式
如图1至图3所示,本发明提供一种基于证件链技术的加解密系统,包括设置在控制终端内的中央控制器1,所述中央控制器1的信号输入端与数据采集模块2相连,所述中央控制器1的电源输入端与电源模块3相连;
所述中央控制器1通过导线与无线通信模块4相连,所述无线通信模块4通过无线网络分别与加密计算机5、解密计算机6无线连接;
所述加密计算机5和解密计算机6的通信端口通过现场通信总线与服务器计算机相连,所述服务器计算机包括证件存储计算机7、数据验证计算机8、数据存储计算机9。
所述无线通信模块4使用的芯片为放大器芯片u1,所述无线通信模块4设置的通信天线为发射天线e1,所述无线通信模块4的电路结构为:
所述发射天线e1的连接端并接电感l1的一端,电容c1的一端后与电容c2的一端相连,所述电感l1的另一端并接电容c1的另一端后接地,所述电容c2的另一端并接电阻r1的一端后与三极管q1基极相连;
所述电阻r1的另一端并接电阻r2的一端后与电阻r3的一端相连,所述三极管q1的集电极并接电阻r2的另一端后与电容c4的一端相连;
所述电阻r3的另一端并接电容c3的一端、电阻r4的一端后接5v输入电源;
所述电容c3的另一端并接电阻r5的一端后接地,所述电阻r4的另一端并接电阻r5的另一端后与三极管q2的基极相连;
所述电容c4的另一端依次并接电容c5的一端,电阻r6的一端,电感l2的一端后与电阻r7的一端相连,所述电阻r6的另一端并接三极管q1的发射极后接地;
所述电容c5的另一端与电容c6的一端相连,所述电容c6的另一端并接电感l3的一端后与电容c7的一端相连,所述电感l3的另一端并接电容c7的另一端后与三极管q2的集电极相连;
所述电感l2的另一端并接三极管q2的发射极后与电容c10的一端相连;
所述三极管q2的集电极并接电容c10的另一端后与电阻r8的一端相连,所述电阻r8的另一端并接电阻r9的一端后接5v输入电源;
所述电阻r7的另一端与电容c8的一端相连,所述电容c8的另一端并接电容c9的一端,电阻r10的一端后与放大器芯片u1的5脚相连,所述电容c9的另一端并接电阻r10的另一端后接地;
所述放大器芯片u1的6脚并接电阻r14的一端后与电阻r15的一端相连,所述电阻r14的另一端接地,所述电阻r15的另一端并接放大器芯片u1的7脚后与电容c12的一端相连;
所述放大器芯片u1的8脚并接电容c11的一端后接5v输入电源,所述电容c11的另一端接地;
所述放大器芯片u1的1脚并接电阻r13的一端后与中央控制器1相连,所述电阻r13另一端并接电容c12的另一端,电阻r11的一端后接放大器芯片u1的3脚,所述电阻r11的另一端并接电阻r9的另一端,电阻r12的一端后接放大器芯片u1的2脚,所述电阻r12的另一端接地;
所述放大器芯片u1的4脚接地。
所述电源模块3使用的芯片为稳压器u2和稳压器u3,所述电源模块3的电路结构为:
所述稳压器u2的1脚并接有极电容c14的正极,有极电容c13的正极后与开关s1的一端相连,所述开关s1的另一端接电源插头;
所述稳压器u2的2脚并接有极电容c14的负极,有极电容c13的负极,有极电容c15的负极,有极电容c16的负极后接地;
所述稳压器u2的3脚并接有极电容c15的正极,有极电容c16的正极,有极电容c17的正极,有极电容c18的正极后与稳压器u3的3脚相连,所述稳压器u3的1脚并接有极电容c17的负极,有极电容c18的负极,有极电容c19的负极,有极电容c20的负极后接地;
所述稳压器u3的2脚并接有极电容c19的正极,有极电容c20的正极,vcc输入电源后与中央控制器1的电源输入端相连。
所述放大器芯片u1的型号为lm358;所述稳压器u2的型号为78m05,所述稳压器u3的型号为lm1117。
本发明提供的一种证件链技术的加解密系统及方法,服务器计算机包括证件存储计算机、数据验证计算机、数据存储计算机、加密计算机和解密计算机。其中,加密计算机和解密计算机通过证件存储计算机获取电子证件;数据验证计算机对权属人进行身份验证、生物验证和证件验证,数据存储计算机包括验证记录多中心存储和验证结果多中心呈现,将验证记录存储在云端服务器;加密计算机将权属人获取的电子证件和待加密的数据文件,通过加密算法进行加密,加密计算机和解密计算机与证件存储计算机、数据验证计算机、数据存储计算机通过网络或无线通信相连接,实现证件链技术的网络安全应用。
本发明使用的加解密控制终端设置有专用的无线通信模块,可以准确高效的对信号进行收发,使用的放大器芯片u1可以对收发信号进行放大,本发明另外设置有单独的供电模块,使用电源为蓄电池,可以通过电源模块稳压电路为中央控制器及无线通信模块提供稳定的5v电源。
进一步地,所述证件链技术的证件存储计算机内存储的信息包括:机号信息、生物信息和证件信息;其中,机号信息包括手机号、手机设备imei码和身份证号,生物信息包括人脸信息、指纹信息、声纹信息和虹膜信息等,证件信息包括个人身份证信息或企业证照信息等。
进一步地,所述证件链技术的数据验证计算机的验证内容包括:身份验证、证件验证和生物验证。其中,身份验证是对身份证信息进行验证,证件验证是对电子证件进行审核验证,生物组合验证是利用生物识别的唯一特征,对人脸信息、指纹信息和虹膜信息等生物组合信息进行验证;通过身份信息、证件信息和生物信息的三重验证形成的多主体、多中心“证件链”技术的验证数据库;由不同主体进行身份验证、证件验证和生物组合验证,可以实现多方监管,保证身份的隐私性和不可篡改性;政府作为“证件链”技术的主要监管者,具有权威性和公正性。
进一步地,所述证件链技术的数据存储计算机存储信息包括:验证记录多中心存储模块和验证结果多中心呈现模块,并根据不同角色的权限和不同的应用场景显示不同的验证结果,实现验证结果的多中心存储;通过存储云服务器的分类和分层管理,形成多中心、多主体“证件链”技术的存储过程;验证记录的存储更有利于监管和追踪,在可追溯、防篡改上具有安全优势。
如图4所示,所述一种证件链技术的加解密系统的加密方法按下列步骤实施:
(1)加解密控制终端通过网络或无线通信技术从证件存储计算机请求获取个人电子身份证或企业电子证照;个人电子身份证由身份证信息和生物信息,采用加密算法结合随机数组合方式生成;企业电子证照由证照信息、法人电子身份证信息、法人授权的管理人电子身份证信息,采用加密算法和随机数组合方式生成。通过多证件中心参与加密,形成一种证件链技术的加密系统;
(2)通过证件存储计算机获取电子证件后,在加解密控制终端进行加密操作,申请开通加密应用功能需要经过数据验证计算机,包括:身份验证模块、证件验证模块和生物验证模块;身份验证模块主要对身份证信息进行验证,证件验证模块主要对企业证照等进行验证,生物验证采用人脸识别、指纹信息、虹膜信息和声纹信息等生物组合验证;通过多中心验证后,进入加密计算机;
(3)加解密控制终端通过网络或无线通信技术连接数据存储计算机,数据存储计算机将实现验证记录的多中心存储和验证结果的多中心呈现;验证结果的多中心呈现将根据角色的权限和具体的应用场景显示不同的验证结果;
(4)进入加解密控制终端,上传待加密的文件夹或文件,在传输过程中对文件或文件夹自动透明加密;
(5)在加解密控制终端的后台将权属人的电子证件信息和传输过程中的数据文件夹或文件进行绑定,通过加密算法,加密生成唯一的标识码;
(6)进入加解密控制终端,可以下载加密后的文件夹或文件。
如图5所示,所述一种证件链技术的加解密系统的解密方法按下列步骤实施:
(1)加解密控制终端通过网络或无线通信向证件存储计算机发出请求,获取个人电子身份证或企业电子证照;
(2)通过证件存储计算机获取电子证件后,申请使用解密应用功能;申请开通解密应用需要在加解密控制终端向数据验证计算机发出请求,实现证件验证、生物信息验证和身份验证;
(3)若多中心验证通过,则进入解密计算机;加解密控制终端通过网络或无线通信与数据存储计算机连接并发出验证请求,实现验证记录的多中心存储和验证结果的多中心呈现;
(4)进入加解密控制终端上传待解密的文件夹或文件;
(5)加解密控制终端将文件夹或文件通过解密算法解密,将解密得到的电子证件信息与证件存储计算机的证件信息进行匹配;
(6)若匹配一致,则解密成功,可以进入加解密控制终端根据对文件的操作权限下载、查看、在线阅读文件。
最后应说明的是:以上各实施例仅用以说明本发明的技术方案,而非对其限制;尽管参照前述各实施例对本发明进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分或者全部技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本发明各实施例技术方案的范围。