CN109086585A - 履历数据处理方法、***及计算机可读存储介质 - Google Patents
履历数据处理方法、***及计算机可读存储介质 Download PDFInfo
- Publication number
- CN109086585A CN109086585A CN201810751453.6A CN201810751453A CN109086585A CN 109086585 A CN109086585 A CN 109086585A CN 201810751453 A CN201810751453 A CN 201810751453A CN 109086585 A CN109086585 A CN 109086585A
- Authority
- CN
- China
- Prior art keywords
- node
- ciphertext
- peer
- user
- information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/602—Providing cryptographic facilities or services
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/32—User authentication using biometric data, e.g. fingerprints, iris scans or voiceprints
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6218—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
- G06F21/6227—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database where protection concerns the structure of data, e.g. records, types, queries
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Software Systems (AREA)
- Computer Hardware Design (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- General Health & Medical Sciences (AREA)
- Health & Medical Sciences (AREA)
- Bioethics (AREA)
- Databases & Information Systems (AREA)
- Storage Device Security (AREA)
Abstract
本发明公开了一种履历数据处理方法、***及计算机可读存储介质,属于联盟区块链技术领域。方法包括:对等网络中的第一节点使用用户A的公钥加密用户A的履历数据以生成密文,并构造包含密文的结构化信息,公钥对应的私钥由用户A保存;第一节点将结构化信息广播至对等网络中的多个其他节点;其他节点对结构化信息进行校验,若校验通过,则由对等网络中的各个节点将结构化信息记录在各自的缓存中;由对等网络中的指定节点定时对缓存中的包括结构化信息在内的多个信息打包成区块,写入联盟区块链。本发明通过基于区块链技术和非对称密码学技术可以将个人履历数据加密后存储在联盟区块链上,既能全网共享,又能充分保证数据隐私性和安全性。
Description
技术领域
本发明涉及联盟区块链技术领域,特别涉及一种履历数据处理方法、***及计算机可读存储介质。
背景技术
履历记载一个人的教育学历、专长以及就业经验。传统上来说,履历表长期已导向记载一个人到某个时间点已经达到的成就,主要作用是求学者或求职者用以取得面试或访谈机会的工具,由于它经常是征才部门或学术机构挑选候选人的主要依据,其重要性可见一斑。
目前来说,个人履历中的教育经历保存在学籍档案中,而毕业之后,学籍档案信息放在学校、就业公司或者各地的人才市场;而就业经验的信息保存在工作所在地的人力资源和社会保障局。想要查询个人履历目前来说比较麻烦。上述保管机构只是实现了个人履历数据的采集和存储,而在查询容易度和安全性上显得有待提高,而且,如果只是简单的将履历数据简单粗暴的罗列在一起,存放在一个***中,存放在一个***或者一台服务器中,那么这些信息的共享将面临巨大的隐私泄露问题。
发明内容
本发明目的在于提供一种履历数据处理方法、***及计算机可读存储介质,基于区块链技术和非对称密码学技术可以将个人履历数据加密后存储在联盟区块链上,既能全网共享,又能充分保证数据隐私性和安全性。
本发明实施例提供的具体技术方案如下:
第一方面,提供了一种履历数据处理方法,包括:
对等网络中的第一节点使用用户A的公钥加密用户A的履历数据以生成密文,并构造包含所述密文的结构化信息,所述公钥对应的私钥由用户A保存;
所述第一节点将所述结构化信息广播至所述对等网络中的多个其他节点;
所述其他节点对所述结构化信息进行校验,若校验通过,则由所述对等网络中的各个节点将所述结构化信息记录在各自的缓存中;
由所述对等网络中的指定节点定时对缓存中的包括所述结构化信息在内的多个信息打包成区块,写入联盟区块链。
在另一个实施例中,所述对等网络中的第一节点使用用户A的公钥加密用户A的履历数据以生成密文步骤之前,所述方法还包括:
所述第一节点根据用户A的生物识别信息生成所述公钥和所述私钥;
其中,所述生物识别信息包括指纹信息、人脸信息、眼纹信息和虹膜信息中的任一或多种的任意组合。
在另一个实施例中,所述构造包含所述密文的结构化信息包括:
所述第一节点对所述密文进行哈希运算,生成密文摘要;以及
使用所述密文和所述密文摘要构造所述结构化信息。
在另一个实施例中,所述其他节点对所述结构化信息进行验证包括:
所述其他节点对所述结构化信息中的密文进行哈希运算,得到哈希值,使用所述哈希值对所述密文摘要进行校验。
在另一个实施例中,所述由所述对等网络中的指定节点定时对缓存中的所述密文和其他密文进行打包成区块,写入联盟区块链包括:
在预设时间点,由所述指定节点执行以下操作:
对包括所述结构化信息在内的多个信息,按信息生成时间递增排序,通过指定的层次结构组织起来,并添加头部构建区块;
将构建的所述区块进行所述对等网络的全网广播,若取得全网对所述区块的共识,则将所述区块写入所述联盟区块链。
在另一个实施例中,还包括:
若所述对等网络中的第二节点获取到用户A的面试请求,则从所述联盟区块链中查询与用户A相关联的密文,并将自己的公钥和查询到的所述密文发送至用户A的终端;
用户A的终端利用用户A的私钥和所述第二节点的公钥生成转换密钥,并使用所述转换密钥对所述密文进行重加密,生成重加密密文;
所述第二节点使用自己的私钥对所述重加密密文进行解密,以获取用户A的履历数据。
第二方面,提供了一种履历数据处理***,包括:
数据加密单元,用于对等网络中的第一节点使用用户A的公钥加密用户A的履历数据以生成密文,所述公钥对应的私钥由用户A保存;
信息构造单元,用于所述第一节点构造包含所述密文的结构化信息;
信息广播单元,用于所述第一节点将所述结构化信息广播至所述对等网络中的多个其他节点;
信息校验单元,用于所述其他节点对所述结构化信息进行校验;
信息记录单元,用于若所述结构化信息校验通过,由所述对等网络中的各个节点将所述结构化信息记录在各自的缓存中;
区块构建单元,用于由所述对等网络中的指定节点定时对缓存中的包括所述结构化信息在内的多个信息打包成区块,写入联盟区块链。
在另一个实施例中,所述***还包括:
密钥生成单元,用于所述第一节点根据用户A的生物识别信息生成所述公钥和所述私钥;
其中,所述生物识别信息包括指纹信息、人脸信息、眼纹信息和虹膜信息中的任一或多种的任意组合。
在另一个实施例中,所述信息构造单元具体用于:
所述第一节点对所述密文进行哈希运算,生成密文摘要;以及
使用所述密文和所述密文摘要构造所述结构化信息。
在另一个实施例中,所述信息校验单元具体用于:
所述其他节点对所述结构化信息中的密文进行哈希运算,得到哈希值,使用所述哈希值对所述密文摘要进行校验。
在另一个实施例中,所述区块构建单元具体用于:
在预设时间点,由所述指定节点对包括所述结构化信息在内的多个信息,按信息生成时间递增排序,通过指定的层次结构组织起来,并添加头部构建区块;以及
将构建的所述区块进行所述对等网络的全网广播,若取得全网对所述区块的共识,则将所述区块写入所述联盟区块链。
在另一个实施例中,还包括:
密文查询单元,用于若所述对等网络中的第二节点获取到用户A的面试请求,则从所述联盟区块链中查询与用户A相关联的密文;
信息发送单元,用于所述第二节点将自己的公钥和查询到的所述密文发送至用户A的终端;
重加密单元,用于用户A的终端利用用户A的私钥和所述第二节点的公钥生成转换密钥,并使用所述转换密钥对所述密文进行重加密,生成重加密密文;
密文解密单元,用于所述第二节点使用自己的私钥对所述重加密密文进行解密,以获取用户A的履历数据。
第三方面,还提供了一种履历数据处理***,包括:
一个或多个处理器;
存储装置,用于存储一个或多个程序;
当所述一个或多个程序被所述一个或多个处理器执行,使得所述一个或多个处理器实现如第一方面任一所述的履历数据处理方法。
第四方面,还提供了一种计算机可读存储介质,其存储有计算机程序,该程序被处理器执行时实现如第一方面任一所述的履历数据处理方法。
本发明实施例提供的技术方案带来的有益效果是:通过借助高效地对等网络(P2P),在可信的多个联盟成员中,结合区块链与非对称加密技术,将用户的个人履历数据加密生成密文,并构造包括密文的结构化信息,在对等网络中的节点间传播密文时,通过确认密文在各个节点均有备份,之后由对等网络中的指定节点定时对缓存中的包含用户A的结构化信息在内的多个信息打包成区块,写入联盟区块链,由于能够解密加密后的履历数据的私钥由该用户本人保管,使得其他节点无法直接共享到该用户的履历数据,由此可以防止用户的履历数据被非法查询、篡改,进而能够充分保证用户的履历数据的隐私性和安全性。
附图说明
为了更清楚地说明本发明实施例中的技术方案,下面将对实施例描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1是本发明实施例一提供的履历数据处理方法的流程图;
图2是本发明实施例二提供的履历数据处理方法的流程图;
图3是本发明实施例三提供的履历数据处理***的框图。
具体实施方式
为使本发明的目的、技术方案和优点更加清楚,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
在本申请的描述中,需要理解的是,术语“第一”、“第二”等仅用于描述目的,而不能理解为指示或暗示相对重要性。此外,在本申请的描述中,除非另有说明,“多个”的含义是两个或两个以上。
在对本发明提供的履历数据处理方法进行说明之前,先对本发明各个实施例所涉及的术语进行介绍。
首先,对区块链进行介绍,区块链是一种按照时间顺序将不同的数据通过头部装载不同hash值连接在一起的一种链式数据结构,并通过密码学的知识保证其不可篡改和不可伪造的特性而形成的一种分布式账本。广义上,区块链技术就是利用公开的链式数据结构来存储和验证重要数据、利用分布式节点和统一的共识机制来生成区块数据、利用密码学的知识保证数据传输和访问的安全和防篡改的特性、其链式结构又可供交易数据的追溯、并且可以通过自动化脚本代码组成的智能合约来编程和操作数据的一种全新的分布式基础架构与计算范式。
联盟区块链(Consortium blockchains),又称共同体区块链,简称“联盟链”。联盟链指的是在共识的过程当中受制于预选节点的区块链。联盟链常常用于企业之间,一方面保证数据的共享,另一方面保证链上数据的准入资格,这样既有助于协作,又有利于降低风险。例如,一个有多个组织机构组成的共同体,多个组织机构可以包括学校、机关、企事业单位、社会团体以及其他需要处理履历数据的组织机构,每个组织机构都运行着一个节点,而且为了使每个区块生效需要获得联盟链的其中大多数的节点的确认,区块链或许允许每个节点都可读取,或者只受限于参与者,或走混合型路线,例如区块的根哈希及其API(应用程序接口)对外公开,API可允许外界用来作有限次数的查询和获取区块链状态的信息,这些区块链可视为“部分去中心化”。
对等网络(peer-to-peer,简称P2P),又称点对点技术,是无中心服务器、依靠用户群(peers)交换信息的互联网体系,它的作用在于,减低以往网路传输中的节点,以降低资料遗失的风险。与有中心服务器的中央网络***不同,对等网络的每个用户端既是一个节点,也有服务器的功能,任何一个节点无法直接找到其他节点,必须依靠其户群进行信息交流。网络的参与者共享他们所拥有的一部分硬件资源,这些共享资源通过网络提供服务和内容,能被其它对等节点(Peer)直接访问而无需经过中间实体。在此网络中的参与者既是资源、服务和内容的提供者,又是资源、服务和内容的获取者。
实施例一
图1为本发明实施例一提供的履历数据处理方法的流程图,如图1所示,本发明实施例提供的履历数据处理方法可以包括以下步骤:
110、对等网络中的第一节点使用用户A的公钥加密用户A的履历数据以生成密文,并构造包含密文的结构化信息,公钥对应的私钥由用户A保存。
在实施例中,对等网络是由多个对等的网络节点组成。对等网络可以是利用Kademlia(简称Kad)协议进行构建的。其中,Kademlia是一种结构化的P2P覆盖网络,属于一种分布式哈希表(DHT)技术,它以独特的异或算法(XOR)为距离量度基础,来建立一种DHT网络拓扑结构,拥有极高的路由查询速度。
其中,用户A的角色可以是学生或员工,对等网络的第一节点由用户A所属的组织机构M(如,学校或企业)运行。当用户A离开其所属的组织机构M(如,用户A从学校或企业里毕业或离职)时,则由第一节点对用户A在该组织机构M的学习或工作履历数据进行加密,生成密文。其中,用户A的公钥可以是用户A预先提供给第一节点的或由第一节点为用户A生成的,与用户A的公钥对应的私钥由用户A保管。可以理解的是,本发明实施例中,用户A并非特指。
在具体实施过程中,第一节点可以通过运行Encrypt函数,将用户A的公钥作为Encrypt函数的输入对用户A的履历数据进行加密,生成密文。然后,由第一节点对密文进行哈希运算,生成密文摘要,并使用密文和密文摘要构造结构化信息。其中,构造结构化信息同时也包括时间戳。其中,哈希运算采用的哈希算法可以是任意安全可靠哈希算法,例如SHA256、国密SM3或国密SM4等。
此外,密文摘要可以在后续由其他节点用以校验密文是否被篡改。
本发明实施例中,若对等网络中的节点想要上传与用户的履历数据,则需要先将用户的履历数据使用该用户的公钥进行加密,由于能够解密加密后的履历数据的私钥由该用户本人保管,使得其他节点无法直接共享到该用户的履历数据,因此能够确保用户的履历数据的安全性。
可选地,在步骤110之前,本发明实施例提供的方法还可以包括:
100、第一节点根据用户A的生物识别信息生成用户A的公钥和私钥。
其中,生物识别信息包括指纹信息、人脸信息、眼纹信息和虹膜信息中的任一或多种的任意组合。
具体的,第一节点可以根据用户A的生物识别信息采用联盟区块链中预设的椭圆曲线参数生成用户A的公钥和私钥。其中,预设的椭圆曲线参数可以是ED25519算法或国密SM2算法。
此外,若用户A丢失其私钥或公钥,也可以根据其生物识别信息通过联盟区块链内的任意节点使用预设的椭圆曲线参数重新生成该用户A的公钥和私钥。
本发明实施例中,由于用户A的公钥和私钥是根据其生物识别信息而生成的,由此能够确保用户A的私钥的可靠性。
120、第一节点将结构化信息广播至对等网络中的其他节点。
本实施例中,其他节点是指对等网络中的除第一节点之外的节点。
在具体实施过程中,为实现P2P网络的可靠性,第一节点在广播结构化信息之前可以先探测作为对等方的其他节点是否在线,待确认其他节点在线后再发送结构化信息。
在其他节点接收到来自第一节点的结构化信息之后,会将结构化信息发送给与其相邻的节点,最终扩散到整个对等网络中的所有节点。
130、其他节点对结构化信息进行校验,若校验通过,则由对等网络中的各个节点将结构化信息记录在各自的缓存中。
具体的,其他节点对结构化信息进行校验,该过程可以包括:
其他节点对结构化信息中的密文进行哈希运算,得到哈希值,并使用哈希值对密文摘要进行比对,若比对通过,则由对等网络中的各个节点将该结构化信息记录至各自的缓存中,并返回校验通过信息至第一节点,若比对不通过,则不记录该结构化信息。
需要说明的是,在一定时间段内(比如1小时内),对等网络中的各个节点的缓存中可以记录有针对不同用户的多个结构化信息,该多个结构化信息可以是由对等网络的不同节点进行全网广播而记录在各个节点的缓存中的。
本发明实施例中,由于哈希运算是不可逆的,并且是一一对应的,所以哈希运算得到的摘要信息可以作为校验手段来校验接收到结构化信息中的密文消息是否遭到篡改,由此可以增加履历数据的安全性。
140、由对等网络中的指定节点定时对缓存中的包括结构化信息在内的多个信息打包成区块,写入联盟区块链。
具体的,在预设时间点,由指定节点执行以下操作:
A)对包括结构化信息在内的多个信息,按信息生成时间递增排序,通过指定的层次结构组织起来,并添加头部构建区块。
B)将构建的区块进行对等网络的全网广播,若取得全网对区块的共识,则将区块写入联盟区块链。
其中,预设时间点可以根据实际需要进行设定,比如可以设定预设时间点为每小时的0分0秒,即每隔一小时,由对等网络中的指定节点对缓存中的包括结构化信息在内的多个信息进行打包成区块。其中,包括用户A的结构化信息在内的多个信息被记录在对等网络中的各个节点的缓存中,并可以是由对等网络的不同节点进行全网广播后被记录在各个节点的缓存中的。
其中,指定节点指的是在对等网络中通过选举产生的出块节点。
其中,指定的层次结构可以是Merkle Tree(默克尔树)结构。
更为具体地,指定节点会从本地的缓冲池里取出包括用户A的结构化信息在内的多个信息,把多个信息中的多个密文按照生成时间递增排序,然后进行哈希运算得到多个哈希值,然后把多个哈希值两两结合再哈希,最后得到一个根哈希,把根哈希与多个密文、当前时间、上一个区块的哈希值、以及本区块的高度一起打包成一个区块,之后,这个区块通过P2P网络广播出去,让其他节点进行共识验证,其他节点如果验证通过,会返回一个响应给指定节点,当指定节点收到网络中大多数节点的响应后,则共识验证通过,由指定节点将这个区块写到联盟区块链中,并同步给网络中的其它节点,从而使联盟区块链各节点达成一致。
本发明实施例中,由于联盟区块链的节点均是可信的,且各节点的计算机拥有相同的世界时间,因此相比较于现有技术中的PoW共识算法(Proof of Work)存在的消耗大量计算机资源,并且交易速度慢至不足10个/秒的问题,上述的共识验证过程中制既不存在计算资源过度消耗的问题,也能够大幅提升区块链消息确认的速度。
本发明实施例提供了一种履历数据处理方法,通过借助高效地对等网络(P2P),在可信的多个联盟成员中,结合区块链与非对称加密技术,将用户的个人履历数据加密生成密文,并构造包括密文的结构化信息,在对等网络中的节点间传播密文时,通过确认密文在各个节点均有备份,之后由对等网络中的指定节点定时对缓存中的包含用户A的结构化信息在内的多个信息打包成区块,写入联盟区块链,由于能够解密加密后的履历数据的私钥由该用户本人保管,使得其他节点无法直接共享到该用户的履历数据,由此可以防止用户的履历数据被非法查询、篡改,进而能够充分保证用户的履历数据的隐私性和安全性。
实施例二
图2为本发明实施例二提供的履历数据处理方法的流程图,如图2所示,本发明实施例提供的履历数据处理方法可以包括以下步骤:
210、对等网络中的第一节点使用用户A的公钥加密用户A的履历数据以生成密文,并构造包含密文的结构化信息,公钥对应的私钥由用户A保存。
具体的,该步骤的实现过程与步骤110相同,此处不再赘述。
可选地,在步骤210之前,方法还可以包括:
第一节点根据用户A的生物识别信息生成用户A的公钥和私钥。
其中,生物识别信息包括指纹信息、人脸信息、眼纹信息和虹膜信息中的任一或多种的任意组合。
220、第一节点将结构化信息广播至对等网络中的其他节点。
具体的,该步骤的实现过程与步骤120相同,此处不再赘述。
230、其他节点对结构化信息进行校验,若校验通过,则由对等网络中的各个节点将密文记录在各自的缓存中。
具体的,该步骤的实现过程与步骤130相同,此处不再赘述。
240、由对等网络中的指定节点定时对缓存中的密文和其他密文打包成区块,写入联盟区块链。
具体的,该步骤的实现过程与步骤140相同,此处不再赘述。
250、若对等网络中的第二节点获取到用户A的面试请求,则从联盟区块链中查询与用户A相关联的密文,并将自己的公钥和查询到的密文发送至用户A的终端。
其中,第二节点是对等网络中区别于第一节点的节点,第二节点可以由其他组织机构运行,该其他组织机构不同于加密用户A的履历信息的组织机构。
当用户A到第二节点对应的组织机构N(如,学校或企业)面试时,该组织机构N需要查看用户A的履历,则从联盟区块链中查询与用户A相关联的密文。
具体的,本发明实施例对具体的查询过程不作限定。
260、用户A的终端利用用户A的私钥和第二节点的公钥生成转换密钥,并使用转换密钥对密文进行重加密,生成重加密密文。
270、第二节点使用自己的私钥对重加密密文进行解密,以获取用户A的履历数据。
其中,第二节点执行Decrypt函数,将第二节点的私钥作为Decrypt函数的输入对从用户A的终端获取到的重加密密文进行解密。当解密成功后,获取用户A的履历数据,从而可以使用用户A的履历数据作为面试用户A能力参考的依据。
本发明实施例中,由于能够解密加密后的履历数据的私钥由该履历数据所属的用户本人进行保管,因此即使第二节点从区块链中查询到履历数据,也无法直接共享到该用户的履历数据,而只有在通过用户授权之后,第二节点才能共享到该用户的履历数据,由此不但能够实现全网共享,同时也可以防止用户的履历数据被非法查询、篡改,由此能够避免用户的个人履历数据由不适当的用户访问或者由不完全受信任的数据中心或服务提供者泄露,降低了数据泄露风险;另外,由于区块链去中心化、不可篡改、可追溯的特性,因此在个人履历数据查询过程中,能够减少个人履历数据查询的成本和冗余工作,提高查询效率,同时也能够保证个人履历数据的隐私性和安全性。
实施例三
图3为本发明实施例三提供的履历数据处理***的框图,如图3所示,本发明实施例提供的履历数据处理***可以包括:。
数据加密单元31,用于对等网络中的第一节点使用用户A的公钥加密用户A的履历数据以生成密文,公钥对应的私钥由用户A保存;
信息构造单元32,用于第一节点构造包含密文的结构化信息;
信息广播单元33,用于第一节点将结构化信息广播至对等网络中的多个其他节点;
信息校验单元34,用于其他节点对结构化信息进行校验;
信息记录单元35,用于若结构化信息校验通过,由对等网络中的各个节点将结构化信息记录在各自的缓存中;
区块构建单元36,用于由对等网络中的指定节点定时对缓存中的包括结构化信息在内的多个信息打包成区块,写入联盟区块链。
在一优选实施方式中,***还包括:
密钥生成单元30,用于第一节点根据用户A的生物识别信息生成公钥和私钥;
其中,生物识别信息包括指纹信息、人脸信息、眼纹信息和虹膜信息中的任一或多种的任意组合。
在一优选实施方式中,信息构造单元32具体用于:
第一节点对密文进行哈希运算,生成密文摘要;以及
使用密文和密文摘要构造结构化信息。
在一优选实施方式中,信息校验单元34具体用于:
其他节点对结构化信息中的密文进行哈希运算,得到哈希值,使用哈希值对密文摘要进行校验。
在一优选实施方式中,区块构建单元36具体用于:
在预设时间点,由指定节点对包括结构化信息在内的多个信息,按信息生成时间递增排序,通过指定的层次结构组织起来,并添加头部构建区块;以及
将构建的区块进行对等网络的全网广播,若取得全网对区块的共识,则将区块写入联盟区块链。
在一优选实施方式中,还包括:
密文查询单元37,用于若对等网络中的第二节点获取到用户A的面试请求,则从联盟区块链中查询与用户A相关联的密文;
信息发送单元38,用于第二节点将自己的公钥和查询到的密文发送至用户A的终端;
重加密单元39,用于用户A的终端利用用户A的私钥和第二节点的公钥生成转换密钥,并使用转换密钥对密文进行重加密,生成重加密密文;
密文解密单元310,用于第二节点使用自己的私钥对重加密密文进行解密,以获取用户A的履历数据。
本发明实施例提供了一种履历数据处理***,该***通过借助高效地对等网络(P2P),在可信的多个联盟成员中,结合区块链与非对称加密技术,将用户的个人履历数据加密生成密文,并构造包括密文的结构化信息,在对等网络中的节点间传播密文时,通过确认密文在各个节点均有备份,之后由对等网络中的指定节点定时对缓存中的包含用户A的结构化信息在内的多个信息打包成区块,写入联盟区块链,由于能够解密加密后的履历数据的私钥由该用户本人保管,使得其他节点无法直接共享到该用户的履历数据,由此可以防止用户的履历数据被非法查询、篡改,进而能够充分保证用户的履历数据的隐私性和安全性。
此外,本发明另一实施例还提供一种履历数据处理***,包括:
一个或多个处理器;
存储装置,用于存储一个或多个程序;
当所述一个或多个程序被所述一个或多个处理器执行,使得所述一个或多个处理器实现如上述实施例任一所述的履历数据处理方法。
此外,本发明另一实施例还提供一种计算机可读存储介质,其存储有计算机程序,该程序被处理器执行时实现如上述实施例任一所述的履历数据处理方法。
上述所有可选技术方案,可以采用任意结合形成本发明的可选实施例,在此不再一一赘述。
需要说明的是:上述实施例提供的履历数据处理***在执行履历数据处理方法时,仅以上述各功能模块的划分进行举例说明,实际应用中,可以根据需要而将上述功能分配由不同的功能模块完成,即将装置的内部结构划分成不同的功能模块,以完成以上描述的全部或者部分功能。另外,上述履历数据处理***与履历数据处理方法实施例属于同一构思,其具体实现过程详见方法实施例,这里不再赘述。
本领域普通技术人员可以理解实现上述实施例的全部或部分步骤可以通过硬件来完成,也可以通过程序来指令相关联的硬件完成,所述的程序可以存储于一种计算机可读存储介质中,上述提到的存储介质可以是只读存储器,磁盘或光盘等。
以上所述仅为本发明的较佳实施例,并不用以限制本发明,凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
Claims (14)
1.一种履历数据处理方法,其特征在于,包括:
对等网络中的第一节点使用用户A的公钥加密用户A的履历数据以生成密文,并构造包含所述密文的结构化信息,所述公钥对应的私钥由用户A保存;
所述第一节点将所述结构化信息广播至所述对等网络中的多个其他节点;
所述其他节点对所述结构化信息进行校验,若校验通过,则由所述对等网络中的各个节点将所述结构化信息记录在各自的缓存中;
由所述对等网络中的指定节点定时对缓存中的包括所述结构化信息在内的多个信息打包成区块,写入联盟区块链。
2.根据权利要求1所述的方法,其特征在于,所述对等网络中的第一节点使用用户A的公钥加密用户A的履历数据以生成密文步骤之前,所述方法还包括:
所述第一节点根据用户A的生物识别信息生成所述公钥和所述私钥;
其中,所述生物识别信息包括指纹信息、人脸信息、眼纹信息和虹膜信息中的任一或多种的任意组合。
3.根据权利要求1所述的方法,其特征在于,所述构造包含所述密文的结构化信息包括:
所述第一节点对所述密文进行哈希运算,生成密文摘要;以及
使用所述密文和所述密文摘要构造所述结构化信息。
4.根据权利要求3所述的方法,其特征在于,所述其他节点对所述结构化信息进行验证包括:
所述其他节点对所述结构化信息中的密文进行哈希运算,得到哈希值,使用所述哈希值对所述密文摘要进行校验。
5.根据权利要求1至4任意一项所述的方法,其特征在于,所述由所述对等网络中的指定节点定时对缓存中的包括所述结构化信息在内的多个信息打包成区块,写入联盟区块链包括:
在预设时间点,由所述指定节点执行以下操作:
对包括所述结构化信息在内的多个信息打包成区块,按信息生成时间递增排序,通过指定的层次结构组织起来,并添加头部构建区块;
将构建的所述区块进行所述对等网络的全网广播,若取得全网对所述区块的共识,则将所述区块写入所述联盟区块链。
6.根据权利要求1所述的方法,其特征在于,还包括:
若所述对等网络中的第二节点获取到用户A的面试请求,则从所述联盟区块链中查询与用户A相关联的密文,并将自己的公钥和查询到的所述密文发送至用户A的终端;
用户A的终端利用用户A的私钥和所述第二节点的公钥生成转换密钥,并使用所述转换密钥对所述密文进行重加密,生成重加密密文;
所述第二节点使用自己的私钥对所述重加密密文进行解密,以获取用户A的履历数据。
7.一种履历数据处理***,其特征在于,包括:
数据加密单元,用于对等网络中的第一节点使用用户A的公钥加密用户A的履历数据以生成密文,所述公钥对应的私钥由用户A保存;
信息构造单元,用于所述第一节点构造包含所述密文的结构化信息;
信息广播单元,用于所述第一节点将所述结构化信息广播至所述对等网络中的多个其他节点;
信息校验单元,用于所述其他节点对所述结构化信息进行校验;
信息记录单元,用于若所述结构化信息校验通过,由所述对等网络中的各个节点将所述结构化信息记录在各自的缓存中;
区块构建单元,用于由所述对等网络中的指定节点定时对缓存中的包括所述结构化信息在内的多个信息打包成区块,写入联盟区块链。
8.根据权利要求7所述的***,其特征在于,所述***还包括:
密钥生成单元,用于所述第一节点根据用户A的生物识别信息生成所述公钥和所述私钥;
其中,所述生物识别信息包括指纹信息、人脸信息、眼纹信息和虹膜信息中的任一或多种的任意组合。
9.根据权利要求7所述的***,其特征在于,所述信息构造单元具体用于:
所述第一节点对所述密文进行哈希运算,生成密文摘要;以及
使用所述密文和所述密文摘要构造所述结构化信息。
10.根据权利要求9所述的***,其特征在于,所述信息校验单元具体用于:
所述其他节点对所述结构化信息中的密文进行哈希运算,得到哈希值,使用所述哈希值对所述密文摘要进行校验。
11.根据权利要求7至10任意一项所述的***,其特征在于,所述区块构建单元具体用于:
在预设时间点,由所述指定节点对包括所述结构化信息在内的多个信息,按信息生成时间递增排序,通过指定的层次结构组织起来,并添加头部构建区块;以及
将构建的所述区块进行所述对等网络的全网广播,若取得全网对所述区块的共识,则将所述区块写入所述联盟区块链。
12.根据权利要求7所述的***,其特征在于,还包括:
密文查询单元,用于若所述对等网络中的第二节点获取到用户A的面试请求,则从所述联盟区块链中查询与用户A相关联的密文;
信息发送单元,用于所述第二节点将自己的公钥和查询到的所述密文发送至用户A的终端;
重加密单元,用于用户A的终端利用用户A的私钥和所述第二节点的公钥生成转换密钥,并使用所述转换密钥对所述密文进行重加密,生成重加密密文;
密文解密单元,用于所述第二节点使用自己的私钥对所述重加密密文进行解密,以获取用户A的履历数据。
13.一种履历数据处理***,其特征在于,包括:
一个或多个处理器;
存储装置,用于存储一个或多个程序;
当所述一个或多个程序被所述一个或多个处理器执行,使得所述一个或多个处理器实现如权利要求1~6任意一项所述的履历数据处理方法。
14.一种计算机可读存储介质,其存储有计算机程序,其特征在于,该程序被处理器执行时实现如权利要求1~6任意一项所述的履历数据处理方法。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201810751453.6A CN109086585A (zh) | 2018-07-10 | 2018-07-10 | 履历数据处理方法、***及计算机可读存储介质 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201810751453.6A CN109086585A (zh) | 2018-07-10 | 2018-07-10 | 履历数据处理方法、***及计算机可读存储介质 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN109086585A true CN109086585A (zh) | 2018-12-25 |
Family
ID=64837458
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201810751453.6A Pending CN109086585A (zh) | 2018-07-10 | 2018-07-10 | 履历数据处理方法、***及计算机可读存储介质 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN109086585A (zh) |
Cited By (27)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN109493227A (zh) * | 2018-11-23 | 2019-03-19 | 贵州电网有限责任公司 | 一种基于能源互联网的区块链弱中心化能源在线交易方法 |
CN109754249A (zh) * | 2018-12-27 | 2019-05-14 | 石更箭数据科技(上海)有限公司 | 数据交易方法及***、平台、存储介质 |
CN109787748A (zh) * | 2018-12-29 | 2019-05-21 | 青岛海洋科学与技术国家实验室发展中心 | 基于区块链的潜航器数据共享作业方法、装置及存储介质 |
CN109802947A (zh) * | 2018-12-27 | 2019-05-24 | 石更箭数据科技(上海)有限公司 | 数据处理方法、设备及交易*** |
CN109802948A (zh) * | 2018-12-27 | 2019-05-24 | 石更箭数据科技(上海)有限公司 | 数据处理设备及交易*** |
CN109857753A (zh) * | 2018-12-28 | 2019-06-07 | 考拉征信服务有限公司 | 用户数据验证方法、装置、电子设备及存储介质 |
CN110059494A (zh) * | 2019-04-17 | 2019-07-26 | 深圳市路云区链网络科技有限公司 | 一种区块链交易数据的隐私保护方法及区块链*** |
CN110245956A (zh) * | 2019-05-15 | 2019-09-17 | 众安信息技术服务有限公司 | 一种基于异步多链的区块链交易确认方法及*** |
CN110310094A (zh) * | 2019-07-03 | 2019-10-08 | 广东投盟科技有限公司 | 基于区块链的人才共享方法及***、区块链网络 |
CN110490003A (zh) * | 2019-08-09 | 2019-11-22 | 杭州安存网络科技有限公司 | 用户可信数据生成方法、获取方法、装置及*** |
CN110489980A (zh) * | 2019-07-22 | 2019-11-22 | 杭州凯腾互联网技术有限公司 | 一种基于区块链的信用资产处理*** |
CN110503290A (zh) * | 2019-04-12 | 2019-11-26 | 北京理工大学 | 面向产品全生命周期的数字孪生体数据管理方法 |
CN110502921A (zh) * | 2019-07-22 | 2019-11-26 | 杭州凯腾互联网技术有限公司 | 一种用于对用户贡献进行数据化处理的权证可结算*** |
CN110519229A (zh) * | 2019-07-22 | 2019-11-29 | 杭州凯腾互联网技术有限公司 | 一种基于区块链的价值资产处理*** |
CN110569661A (zh) * | 2019-08-14 | 2019-12-13 | 阿里巴巴集团控股有限公司 | 一种基于区块链的个人履历信息输出方法及装置 |
CN110598435A (zh) * | 2019-09-17 | 2019-12-20 | 上海保险交易所股份有限公司 | 通过区块链管理保险代理人履历的方法、装置和可读介质 |
CN110879892A (zh) * | 2019-09-30 | 2020-03-13 | 口碑(上海)信息技术有限公司 | 业务处理方法、装置、设备及计算机可读存储介质 |
CN110995440A (zh) * | 2019-11-21 | 2020-04-10 | 腾讯科技(深圳)有限公司 | 工作履历确认方法、装置、设备以及存储介质 |
CN111128322A (zh) * | 2019-12-06 | 2020-05-08 | 北京先通康桥医药科技有限公司 | 基于区块链的医疗数据处理方法、服务器及*** |
CN111371785A (zh) * | 2020-03-02 | 2020-07-03 | 杭州溪塔科技有限公司 | 一种区块链隐私交易方法、装置和电子设备 |
CN111444272A (zh) * | 2020-03-18 | 2020-07-24 | 联想(北京)有限公司 | 数据处理方法及装置 |
CN111444535A (zh) * | 2020-03-20 | 2020-07-24 | 苏州链原信息科技有限公司 | 用于生成聚合数据标签的方法、设备及计算机存储介质 |
CN111754658A (zh) * | 2020-07-03 | 2020-10-09 | 中国工商银行股份有限公司 | 培训管理方法、装置和电子设备 |
CN112883419A (zh) * | 2021-02-03 | 2021-06-01 | 宋新民 | 分布式网络中节点之间的数据共识方法、装置及节点设备 |
US11308142B2 (en) | 2019-08-09 | 2022-04-19 | International Business Machines Corporation | Automatic resume processing system |
CN114465761A (zh) * | 2021-12-22 | 2022-05-10 | 航天信息股份有限公司 | 一种安全通讯与终端管理的***及方法 |
CN115550251A (zh) * | 2022-12-01 | 2022-12-30 | 杭州蚂蚁酷爱科技有限公司 | 区块链网络、节点集合的维护方法及装置 |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN107317819A (zh) * | 2017-07-13 | 2017-11-03 | 北京邮电大学 | 基于可信数据格式的通用数据的加密方法、解密方法及其装置 |
US20170324711A1 (en) * | 2016-05-03 | 2017-11-09 | The Real Mccoy, Llc Inc. | Method for establishing, securing and transferring computer readable information using peer-to-peer public and private key cryptography |
CN108171068A (zh) * | 2017-12-31 | 2018-06-15 | 天津大学 | 一种学籍认证联盟链***及其运行方法 |
-
2018
- 2018-07-10 CN CN201810751453.6A patent/CN109086585A/zh active Pending
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20170324711A1 (en) * | 2016-05-03 | 2017-11-09 | The Real Mccoy, Llc Inc. | Method for establishing, securing and transferring computer readable information using peer-to-peer public and private key cryptography |
CN107317819A (zh) * | 2017-07-13 | 2017-11-03 | 北京邮电大学 | 基于可信数据格式的通用数据的加密方法、解密方法及其装置 |
CN108171068A (zh) * | 2017-12-31 | 2018-06-15 | 天津大学 | 一种学籍认证联盟链***及其运行方法 |
Cited By (37)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN109493227A (zh) * | 2018-11-23 | 2019-03-19 | 贵州电网有限责任公司 | 一种基于能源互联网的区块链弱中心化能源在线交易方法 |
CN109493227B (zh) * | 2018-11-23 | 2021-10-22 | 贵州电网有限责任公司 | 一种基于能源互联网的区块链弱中心化能源在线交易方法 |
CN109802947A (zh) * | 2018-12-27 | 2019-05-24 | 石更箭数据科技(上海)有限公司 | 数据处理方法、设备及交易*** |
CN109802948A (zh) * | 2018-12-27 | 2019-05-24 | 石更箭数据科技(上海)有限公司 | 数据处理设备及交易*** |
CN109754249A (zh) * | 2018-12-27 | 2019-05-14 | 石更箭数据科技(上海)有限公司 | 数据交易方法及***、平台、存储介质 |
CN109857753A (zh) * | 2018-12-28 | 2019-06-07 | 考拉征信服务有限公司 | 用户数据验证方法、装置、电子设备及存储介质 |
CN109787748A (zh) * | 2018-12-29 | 2019-05-21 | 青岛海洋科学与技术国家实验室发展中心 | 基于区块链的潜航器数据共享作业方法、装置及存储介质 |
CN110503290A (zh) * | 2019-04-12 | 2019-11-26 | 北京理工大学 | 面向产品全生命周期的数字孪生体数据管理方法 |
CN110503290B (zh) * | 2019-04-12 | 2022-05-10 | 北京理工大学 | 面向产品全生命周期的数字孪生体数据管理方法 |
CN110059494A (zh) * | 2019-04-17 | 2019-07-26 | 深圳市路云区链网络科技有限公司 | 一种区块链交易数据的隐私保护方法及区块链*** |
CN110059494B (zh) * | 2019-04-17 | 2020-11-03 | 深圳启元信息服务有限公司 | 一种区块链交易数据的隐私保护方法及区块链*** |
CN110245956B (zh) * | 2019-05-15 | 2022-07-05 | 众安信息技术服务有限公司 | 一种基于异步多链的区块链交易确认方法及*** |
CN110245956A (zh) * | 2019-05-15 | 2019-09-17 | 众安信息技术服务有限公司 | 一种基于异步多链的区块链交易确认方法及*** |
CN110310094A (zh) * | 2019-07-03 | 2019-10-08 | 广东投盟科技有限公司 | 基于区块链的人才共享方法及***、区块链网络 |
CN110519229A (zh) * | 2019-07-22 | 2019-11-29 | 杭州凯腾互联网技术有限公司 | 一种基于区块链的价值资产处理*** |
CN110502921A (zh) * | 2019-07-22 | 2019-11-26 | 杭州凯腾互联网技术有限公司 | 一种用于对用户贡献进行数据化处理的权证可结算*** |
CN110489980A (zh) * | 2019-07-22 | 2019-11-22 | 杭州凯腾互联网技术有限公司 | 一种基于区块链的信用资产处理*** |
CN110519229B (zh) * | 2019-07-22 | 2021-08-20 | 杭州凯腾互联网技术有限公司 | 一种基于区块链的价值资产处理*** |
CN110502921B (zh) * | 2019-07-22 | 2021-07-13 | 杭州凯腾互联网技术有限公司 | 一种用于对用户贡献进行数据化处理的权证可结算*** |
CN110490003A (zh) * | 2019-08-09 | 2019-11-22 | 杭州安存网络科技有限公司 | 用户可信数据生成方法、获取方法、装置及*** |
CN110490003B (zh) * | 2019-08-09 | 2022-04-22 | 杭州安存网络科技有限公司 | 用户可信数据生成方法、获取方法、装置及*** |
US11308142B2 (en) | 2019-08-09 | 2022-04-19 | International Business Machines Corporation | Automatic resume processing system |
CN110569661A (zh) * | 2019-08-14 | 2019-12-13 | 阿里巴巴集团控股有限公司 | 一种基于区块链的个人履历信息输出方法及装置 |
CN110598435A (zh) * | 2019-09-17 | 2019-12-20 | 上海保险交易所股份有限公司 | 通过区块链管理保险代理人履历的方法、装置和可读介质 |
CN110598435B (zh) * | 2019-09-17 | 2021-11-19 | 上海保险交易所股份有限公司 | 通过区块链管理保险代理人履历的方法、装置和可读介质 |
CN110879892A (zh) * | 2019-09-30 | 2020-03-13 | 口碑(上海)信息技术有限公司 | 业务处理方法、装置、设备及计算机可读存储介质 |
CN110995440A (zh) * | 2019-11-21 | 2020-04-10 | 腾讯科技(深圳)有限公司 | 工作履历确认方法、装置、设备以及存储介质 |
CN111128322A (zh) * | 2019-12-06 | 2020-05-08 | 北京先通康桥医药科技有限公司 | 基于区块链的医疗数据处理方法、服务器及*** |
CN111371785A (zh) * | 2020-03-02 | 2020-07-03 | 杭州溪塔科技有限公司 | 一种区块链隐私交易方法、装置和电子设备 |
CN111444272A (zh) * | 2020-03-18 | 2020-07-24 | 联想(北京)有限公司 | 数据处理方法及装置 |
CN111444535A (zh) * | 2020-03-20 | 2020-07-24 | 苏州链原信息科技有限公司 | 用于生成聚合数据标签的方法、设备及计算机存储介质 |
CN111444535B (zh) * | 2020-03-20 | 2024-01-26 | 苏州链原信息科技有限公司 | 用于生成聚合数据标签的方法、设备及计算机存储介质 |
CN111754658A (zh) * | 2020-07-03 | 2020-10-09 | 中国工商银行股份有限公司 | 培训管理方法、装置和电子设备 |
CN112883419A (zh) * | 2021-02-03 | 2021-06-01 | 宋新民 | 分布式网络中节点之间的数据共识方法、装置及节点设备 |
CN112883419B (zh) * | 2021-02-03 | 2024-04-19 | 李才美 | 分布式网络中节点之间的数据共识方法、装置及节点设备 |
CN114465761A (zh) * | 2021-12-22 | 2022-05-10 | 航天信息股份有限公司 | 一种安全通讯与终端管理的***及方法 |
CN115550251A (zh) * | 2022-12-01 | 2022-12-30 | 杭州蚂蚁酷爱科技有限公司 | 区块链网络、节点集合的维护方法及装置 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN109086585A (zh) | 履历数据处理方法、***及计算机可读存储介质 | |
Soltani et al. | A Survey of Self‐Sovereign Identity Ecosystem | |
Ferrag et al. | Blockchain technologies for the internet of things: Research issues and challenges | |
Lesavre et al. | A taxonomic approach to understanding emerging blockchain identity management systems | |
US11184394B1 (en) | Methods, systems, and devices for encrypted electronic storage and confidential network transfer of private data through a trustless distributed ledger technology system | |
Alamri et al. | Blockchain for Internet of Things (IoT) research issues challenges & future directions: A review | |
US11082221B2 (en) | Methods and systems for creating and recovering accounts using dynamic passwords | |
Wei et al. | Security and privacy for storage and computation in cloud computing | |
CN108235805A (zh) | 账户统一方法、装置及存储介质 | |
CN111259070A (zh) | 一种业务数据存储、获取的方法及相关装置 | |
Alshaikhli et al. | Evolution of Internet of Things from blockchain to IOTA: A survey | |
US10951417B2 (en) | Blockchain-based transaction verification | |
CN112231284A (zh) | 基于区块链的大数据共享***、方法、装置和存储介质 | |
Buccafurri et al. | Integrating digital identity and blockchain | |
Alzoubi et al. | A systematic review of the purposes of Blockchain and fog computing integration: classification and open issues | |
WO2018088475A1 (ja) | 電子認証方法及びプログラム | |
Yang et al. | Application of blockchain in internet of things | |
CN114168913A (zh) | 基于智能合约众包结果评估与奖励分配方法、***和介质 | |
Li et al. | Cloudshare: towards a cost-efficient and privacy-preserving alliance cloud using permissioned blockchains | |
Onieva et al. | Secure multi-party non-repudiation protocols and applications | |
Lou et al. | Blockchain-based privacy-preserving data-sharing framework using proxy re-encryption scheme and interplanetary file system | |
Mittal et al. | A novel two-level secure access control approach for blockchain platform in healthcare | |
Kim | Technical aspects of blockchain | |
Kumar et al. | Preserving Location Data Integrity in Location Based Servers using Blockchain Technology | |
Mershad et al. | Lightweight blockchain solutions: Taxonomy, research progress, and comprehensive review |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
RJ01 | Rejection of invention patent application after publication |
Application publication date: 20181225 |
|
RJ01 | Rejection of invention patent application after publication |