一种基于去中心化的用户信息防窃自动警报系统的制作方法

本发明属于去中心化技术领域，具体涉及一种基于去中心化的用户信息防窃自动警报系统。

背景技术

在一个分布有众多节点的系统中，每个节点都具有高度自治的特征，节点之间彼此可以自由连接，形成新的连接单元，任何一个节点都可能成为阶段性的中心，但不具备强制性的中心控制功能，节点与节点之间的影响，会通过网络而形成非线性因果关系，这种开放式、扁平化、平等性的系统现象或结构，我们称之为去中心化；

传统的电子数据存储模式均采取中心化的模式，并通过对称加密的方式对数据进行加密，意味着用户的数据安全与否全靠密钥的强度，一旦非法用户分析出加密算法，就可以访问到所有用户的数据，给这些用户带来损失。

为此，我们提出一种基于去中心化的用户信息防窃自动警报系统来解决现有技术中存在的问题，对用户的数据进行保护。

技术实现要素：

本发明的目的在于提供一种基于去中心化的用户信息防窃自动警报系统，以解决上述背景技术中提出现有技术中非法用户分析出加密算法后既可以访问到所有用户的数据的问题。

为实现上述目的，本发明采用了如下技术方案：一种基于去中心化的用户信息防窃自动警报系统，包括用户端、数据管理平台、用户端算法加密模块、平台端算法加密模块和通信模块，所述数据管理平台包括数据库和交互平台，所述用户端算法加密模块包括用户端公钥和用户端私钥，所述平台端算法加密模块包括平台公钥和平台私钥；

所述用户端算法加密模块与平台端算法加密模块通讯连接，所述平台端算法加密模块通过通信模块与数据管理平台相连，所述数据管理平台通过通信模块与平台端算法加密模块相连。

优选的，所述用户端将待上传的初始文件通过用户端私钥进行加密得到一重加密文件，然后将一重加密文件再通过平台公钥进行加密得到二重加密文件，最后将二重加密文件通过通信模块传输到数据管理平台内部。

优选的，所述数据管理平台通过交互平台接收来自用户端的二重加密文件后将其存入数据库内，并在数据库内部对二重加密文件进行打包，并根据二重加密文件的种类对二重加密文件进行分区分类存放。

优选的，所述用户端在调取二重加密文件时，数据管理平台将选取的二重加密文件调出，然后首先通过平台私钥对二重加密文件进行解密，得到一重加密文件，最后通过用户端公钥对一重加密文件进行解密。

优选的，所述数据管理平台在对一重加密文件进行解密时会将文件存放时的用户端私钥与此时的用户端公钥进行比对，判断二者是否来自同一个用户端，用户端公钥与用户端私钥匹配成功则确认用户端。

优选的，所述用户端公钥与用户端私钥匹配不成功时，数据管理平台立即将该用户端公钥存放至黑名单内，并通过通信模块向用户端传达警报信息。

优选的，所述用户端在发送初始文件时通过Hash算法进行摘要，然后再次使用Hash算法使用户端私钥加密后形成初始文件的签名。

优选的，所述数据管理平台收到二重加密文件后会进行两部分的处理，第一部分针对收到的初始文件签名，通过用户端公钥进行解密得到摘要，第二部分针对收到的初始文件内容，使用与用户端相同的Hash算法取摘要，通过与两组摘要进行比对来判断数据管理平台收到的文件是否是用户端想发送的文件。

本发明的技术效果和优点：本发明提出的一种基于去中心化的用户信息防窃自动警报系统，与现有技术相比，具有以下优点：

通过用户端私钥和平台公钥对用户上传的初始文件进行加密运算存放在数据管理平台的数据库内部，在用户端对初始文件进行调取时，数据管理平台会通过平台私钥对文件进行解密，并将用户端公钥与存放文件时的用户端私钥进行匹配，匹配成功则确认用户端，对文件进行调取，匹配失败则将该用户端公钥存放至黑名单中，并通过通信模块警报用户端，通过对称加密和数字签名的结合，保证了去中心化环境下的可信与验证，从而使得用户端文件的安全度大大提高。

附图说明

图1为本发明的系统框图。

具体实施方式

下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。此处所描述的具体实施例仅仅用以解释本发明，并不用于限定本发明。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。

本发明提供了如图1所述的一种基于去中心化的用户信息防窃自动警报系统，包括用户端、数据管理平台、用户端算法加密模块、平台端算法加密模块和通信模块；

数据管理平台包括数据库和交互平台，用户端算法加密模块包括用户端公钥和用户端私钥，平台端算法加密模块包括平台公钥和平台私钥，平台端算法加密模块与用户端算法加密模块组成了非对称加密，它包含有两个密钥，且仅有其中的用户端公钥或平台公钥是可以被公开的，接收方只需要使用自己已持有的私钥进行解密，这样就可以很好的避免密钥在传输过程中产生的安全问题；

用户端算法加密模块与平台端算法加密模块通讯连接，平台端算法加密模块通过通信模块与数据管理平台相连，数据管理平台通过通信模块与平台端算法加密模块相连；

用户端将待上传的初始文件通过用户端私钥进行加密得到一重加密文件，然后将一重加密文件再通过平台公钥进行加密得到二重加密文件，最后将二重加密文件通过通信模块传输到数据管理平台内部；

数据管理平台通过交互平台接收来自用户端的二重加密文件后将其存入数据库内，并在数据库内部对二重加密文件进行打包，并根据二重加密文件的种类对二重加密文件进行分区分类存放；

用户端在调取二重加密文件时，数据管理平台将选取的二重加密文件调出，然后首先通过平台私钥对二重加密文件进行解密，得到一重加密文件，最后通过用户端公钥对一重加密文件进行解密；

数据管理平台在对一重加密文件进行解密时会将文件存放时的用户端私钥与此时的用户端公钥进行比对，判断二者是否来自同一个用户端，用户端公钥与用户端私钥匹配成功则确认用户端，通过非对称加密的方式对文件进行安全保护，如果在有限次数以内用户端公钥与用户端私钥的验证均不匹配，则数据管理平台会将用户端的非法行为进行上报，并同步通知用户端该信息，提醒用户端及时做出处理，此时数据管理中心面对不匹配的用户端私钥则不予理会，并将该用户端私钥拉黑处理；

用户端公钥与用户端私钥匹配不成功时，数据管理平台立即将该用户端公钥存放至黑名单内，并通过通信模块向用户端传达警报信息，通过用户端公钥、用户端私钥、平台公钥和平台私钥的设置，提高了文件的安全性，消除了最终用户交换密钥的需要，对于用户来说，用户端私钥除了持有者外无人知道，而用户端公钥却可通过非安全管道来发送或在目录中发布；

用户端在发送初始文件时通过Hash算法进行摘要，然后再次使用Hash算发使用户端私钥加密后形成初始文件的签名，Hash算法可以将一个数据转换为一个标志，这个标志和源数据的每一个字节都有十分紧密的关系，而且Hash算法还具有一个特点，就是很难找到逆向规律；

数据管理平台收到二重加密文件后会进行两部分的处理，第一部分针对收到的初始文件签名，通过用户端公钥进行解密得到摘要，第二部分针对收到的初始文件内容，使用与用户端相同的Hash算法取摘要，通过与两组摘要进行比对来判断数据管理平台收到的文件是否是用户端想发送的文件,通过Hash算法将文件分为摘要和签名两部分，然后数据管理平台将签名和摘要再次转化为两组新的摘要，通过将两组摘要进行比较来判断与用户端想发送的信息是否相同，对用户端的身份进行验证，从而提高了用户端上传文件的安全性。

最后应说明的是：以上所述仅为本发明的优选实施例而已，并不用于限制本发明，尽管参照前述实施例对本发明进行了详细的说明，对于本领域的技术人员来说，其依然可以对前述各实施例所记载的技术方案进行修改，或者对其中部分技术特征进行等同替换，凡在本发明的精神和原则之内，所作的任何修改、等同替换、改进等，均应包含在本发明的保护范围之内。