基于多重只读机制的电子证照防篡改方法及装置与流程

本技术涉及信息处理，特别是涉及一种基于多重只读机制的电子证照防篡改方法及装置。

背景技术：

1、证书管理信息是人事考试核心信息之一，记录了考生个人信息、报考信息和制证信息等重要信息，一旦被非法机构或人员篡改、增加、删除或者“拖库”，将严重影响考试公平公正。

2、中国专利cn110309677a于2019-10-08公开的一种电子证照的安全防伪方法和系统，采用颁发电子证照机构的电子印章，与非对称算法、杂凑算法实现电子证照的数字签名和验证运算，保证电子证照上的电子印章盖章不可抵赖性。

3、现有的电子证照防伪方法，主要是对于电子证照文件本身的加密和防伪，无法解决电子证照制发的安全问题，即，无法解决电子证照文件在对外发布时的风险。一旦非法机构或人员非法访问电子证照服务器或非法获取电子证照文件，仍将对证书管理工作造成严重影响，无法有效防范证书数据的篡改、增加、删除或者“拖库”风险。

4、并且黑客一旦将外部系统攻陷获得信息系统或服务器的控制权，极其增加非法文件、删除合法文件、篡改考生数据或“拖库”，原始文件虽未被破坏，但会对证照系统造成严重影响。

5、公开号为cn115098870a，名称为一种基于软硬只读结合的操作系统保护方法，该方法从系统层面上实现了软只读控制，在硬件层面实现了底层数据只读控制，兼容gpt和mbr两种分区形式，提升系统访问性能的同时也保障了操作系统的稳定可靠性，也保障的操作系统的安全。同时通过该方式可大大减少ssd固态存储盘的读写次数，提高了ssd的读写性能和寿命。

6、针对上述的现有技术中的电子证照在对外发布时存在的篡改、增加、删除或者拖库等安全风险的技术问题，目前尚未提出有效的解决方案。

技术实现思路

1、本技术的实施例提供了一种基于多重只读机制的电子证照防篡改方法及装置，以至少解决现有技术中存在的电子证照在对外发布时存在的篡改、增加、删除或者拖库等安全风险的技术问题。

2、根据本技术实施例的一个方面，提供了一种基于多重只读机制的电子证照防篡改方法，包括：a、建立内网基准库，严格执行内外网隔离，其中内网基准库建立在物理隔离封闭网络中，外网查询库建立在对外发布网络中；证书数据管理、加密及电子证照制发全部在内网中完成，证书数据经加密处理后单向推送至外网进行只读查询；b、多重只读机制，具体包括：b1）文件只读，其中，具体包括：b11）证书管理数据的生成，在内网生成电子证照源文件和电子证照加密文件，并在内网基准库中增加校验数据，首先对电子证照源文件进行文件级加密，使用电子证照源文件生成电子证照加密文件，每个电子证照源文件有独立文件id，并可计算生成电子证照源文件md5，其中电子证照加密文件生成方式为：按照电子证照源文件md5生成随机码；使用sm2算法对随机码进行私钥签名生成签名码；对电子证照源文件进行zip压缩生成电子证照加密文件，压缩密码为签名码的sha128哈希值；每个电子证照加密文件对应一个单向生成的文件id、签名码、电子证照加密文件md5以及存储路径，并且记录入内网基准库，其中文件id、签名码、电子证照加密文件md5单独数据表入库存储，文件id和存储路径单独数据表入库存储；b2）证书数据的推送，证书数据生成后由内网单向推送至外网，推送内容包括电子证照加密文件和内网基准库中存储的证书管理数据，其中内外网严格执行内外网隔离，并且外网核验系统对社会公众提供服务；b3）外网证书数据的只读，其中，具体包括：b31）操作系统只读：外网核验系统运行环境进行只读管理，除运维人员必要更新时，不开放写权限，避免篡改外网核验系统运行环境；b32）外网查询库只读：证书数据推送至外网查询库后，外网查询库的数据账号及数据表为只读权限；b33）外网查询库防火墙：设置外网查询库防火墙，外网查询库防火墙中设置安全策略只允许特定条件的select语句才可以运行，同时设定阈值，超过阈值的select语句无法继续执行；b34）综合审计只读：外网查询库审计通过网络镜像方式侦测系统日志，与其他设备完全隔离，一旦发现特定select之外的数据库语句，立即发送指令停止外网核验系统运行；c、数据核验，其中，具体包括：查询核验时，外网核验系统首先读取外网查询库，再读取电子证照加密文件；外网核验系统首先读取外网查询库中的签名码和压缩密码，校验正确性，如正确，查询文件id并读取电子证照加密文件；电子证照加密文件读取完成后计算电子证照加密文件md5，并与外网查询库中的电子证照加密文件md5进行校验，如正确，使用压缩密码进行解压，释放电子证照源文件，若发现异常，及时中断外网核验系统，确保外网核验系统安全。

3、根据本技术实施例的另一个方面，还提供了一种存储介质，存储介质包括存储的程序，其中，在程序运行时由处理器执行以上任意一项所述的方法。

4、根据本技术实施例的另一个方面，还提供了一种基于多重只读机制的电子证照防篡改装置，包括：建立模块，用于a、建立内网基准库，严格执行内外网隔离，其中内网基准库建立在物理隔离封闭网络中，外网查询库建立在对外发布网络中；证书数据管理、加密及电子证照制发全部在内网中完成，证书数据经加密处理后单向推送至外网进行只读查询；数据存储模块，用于b、多重只读机制，具体包括：b1）文件只读，其中，具体包括：b11）证书管理数据的生成，在内网生成电子证照源文件和电子证照加密文件，并在内网基准库中增加校验数据，首先对电子证照源文件进行文件级加密，使用电子证照源文件生成电子证照加密文件，每个电子证照源文件有独立文件id，并可计算生成电子证照源文件md5，其中电子证照加密文件生成方式为：按照电子证照源文件md5生成随机码；使用sm2算法对随机码进行私钥签名生成签名码；对电子证照源文件进行zip压缩生成电子证照加密文件，压缩密码为签名码的sha128哈希值；每个电子证照加密文件对应一个单向生成的文件id、签名码、电子证照加密文件md5以及存储路径，并且记录入内网基准库，其中文件id、签名码、电子证照加密文件md5单独数据表入库存储，文件id和存储路径单独数据表入库存储；b2）证书数据的推送，证书数据生成后由内网单向推送至外网，推送内容包括电子证照加密文件和内网基准库中存储的证书管理数据，其中内外网严格执行内外网隔离，并且外网核验系统对社会公众提供服务；b3）外网证书数据的只读，其中，具体包括：b31）操作系统只读：外网核验系统运行环境进行只读管理，除运维人员必要更新时，不开放写权限，避免篡改外网核验系统运行环境；b32）外网查询库只读：证书数据推送至外网查询库后，外网查询库的数据账号及数据表为只读权限；b33）外网查询库防火墙：设置外网查询库防火墙，外网查询库防火墙中设置安全策略只允许特定条件的select语句才可以运行，同时设定阈值，超过阈值的select语句无法继续执行；b34）综合审计只读：外网查询库审计通过网络镜像方式侦测系统日志，与其他设备完全隔离，一旦发现特定select之外的数据库语句，立即发送指令停止外网核验系统运行；数据核验模块，用于c、数据核验，其中，具体包括：查询核验时，外网核验系统首先读取外网查询库，再读取电子证照加密文件；外网核验系统首先读取外网查询库中的签名码和压缩密码，校验正确性，如正确，查询文件id并读取电子证照加密文件；电子证照加密文件读取完成后计算电子证照加密文件md5，并与外网查询库中的电子证照加密文件md5进行校验，如正确，使用压缩密码进行解压，释放电子证照源文件，若发现异常，及时中断外网核验系统，确保外网核验系统安全。

5、根据本技术实施例的另一个方面，还提供了一种基于多重只读机制的电子证照防篡改装置，包括：处理器；以及存储器，与处理器连接，用于为处理器提供处理以下处理步骤的指令：a、建立内网基准库，严格执行内外网隔离，其中内网基准库建立在物理隔离封闭网络中，外网查询库建立在对外发布网络中；证书数据管理、加密及电子证照制发全部在内网中完成，证书数据经加密处理后单向推送至外网进行只读查询；b、多重只读机制，具体包括：b1）文件只读，其中，具体包括：b11）证书管理数据的生成，在内网生成电子证照源文件和电子证照加密文件，并在内网基准库中增加校验数据，首先对电子证照源文件进行文件级加密，使用电子证照源文件生成电子证照加密文件，每个电子证照源文件有独立文件id，并可计算生成电子证照源文件md5，其中电子证照加密文件生成方式为：按照电子证照源文件md5生成随机码；使用sm2算法对随机码进行私钥签名生成签名码；对电子证照源文件进行zip压缩生成电子证照加密文件，压缩密码为签名码的sha128哈希值；每个电子证照加密文件对应一个单向生成的文件id、签名码、电子证照加密文件md5以及存储路径，并且记录入内网基准库，其中文件id、签名码、电子证照加密文件md5单独数据表入库存储，文件id和存储路径单独数据表入库存储；b2）证书数据的推送，证书数据生成后由内网单向推送至外网，推送内容包括电子证照加密文件和内网基准库中存储的证书管理数据，其中内外网严格执行内外网隔离，并且外网核验系统对社会公众提供服务；b3）外网证书数据的只读，其中，具体包括：b31）操作系统只读：外网核验系统运行环境进行只读管理，除运维人员必要更新时，不开放写权限，避免篡改外网核验系统运行环境；b32）外网查询库只读：证书数据推送至外网查询库后，外网查询库的数据账号及数据表为只读权限；b33）外网查询库防火墙：设置外网查询库防火墙，外网查询库防火墙中设置安全策略只允许特定条件的select语句才可以运行，同时设定阈值，超过阈值的select语句无法继续执行；b34）综合审计只读：外网查询库审计通过网络镜像方式侦测系统日志，与其他设备完全隔离，一旦发现特定select之外的数据库语句，立即发送指令停止外网核验系统运行；c、数据核验，其中，具体包括：查询核验时，外网核验系统首先读取外网查询库，再读取电子证照加密文件；外网核验系统首先读取外网查询库中的签名码和压缩密码，校验正确性，如正确，查询文件id并读取电子证照加密文件；电子证照加密文件读取完成后计算电子证照加密文件md5，并与外网查询库中的电子证照加密文件md5进行校验，如正确，使用压缩密码进行解压，释放电子证照源文件，若发现异常，及时中断外网核验系统，确保外网核验系统安全。

6、在本技术实施例中，通过电子证照的内网制发，外网查询核验，内外网物理隔离的方式，确保电子证照在外网不可生成，不可能出现使用了内网电子印章伪造电子证照的情况。并且本技术方案中电子证照均以加密方式保存，即使压缩文件泄露，也不会被轻易解密，避免造成信息泄露。并且电子证照源文件、电子证照加密文件以及加密过程中产生的相关数据均在内网生成，单向推送至外网，外网仅能核验，无法侵入内网获取电子证照，从而可以防止对存储有电子证照的数据库（即，内网基准库）的篡改。并且，对于电子证照的访问记录在外网核验系统中进行明细记录，一旦访问超过相关阈值，外网核验系统停止运行，从而防止“拖库”。并且数据库日志在独立的数据库审计中隔离记录，黑客无法抹除相关日志记录，从而防止日志记录丢失。并且本技术方案通过操作系统只读、网络层只读、综合审计只读和文件只读（即，在外网只能查看电子证照）等多重只读方式，保障外网区域的安全。

7、综上，本技术方案结合电子证照的具体应用领域，将建立内网基准库、多重只读和数据核验与电子证照的具体应用场景进行结合，有针对性的设置基准库、只读机制和数据核验机制，有效解决了电子证照在外网发布的安全风险，保障了证书业务的有效开展。