【技术实现步骤摘要】
本申请实施例涉及信息安全,尤其涉及一种信息安全保护方法、装置及电子设备。
技术介绍
1、对于一些政务机构或法律服务机构,其信息存证系统常采用的是中心化的存储方式,并利用自身的信用或权威,提供信息的存证、保全以及核查等服务。但在经济利益驱使下,中心化存储的信息存在被篡改、被删除的可能,信息在存储和传输等环节存在一系列的安全问题,引发了如“设备冒充、数据篡改、数据泄漏”等安全问题。
2、例如,一些法律服务机构官网的安全性与授权高度相关,一旦犯罪分子伪装获得授权,即可进入官网系统或对设备发起攻击,随意访问法律服务机构信息存证系统的信息或上传错误信息,上传错误信息后也无法知道信息修改的源头。一旦发生此类事情,将对法律服务机构的信息存证系统造成难以估计的损失。
3、因此,亟需提升相关机构的信息存证系统在信息存储和传输等环节存在的安全性。
技术实现思路
1、本申请实施例提供一种信息安全保护方法、装置及电子设备,用于解决相关机构的信息存证系统在信息存储和传输等环节存在的安全问题。
2、本申请实施例采用下述技术方案:
3、第一方面,提供了一种信息安全保护方法,应用于信息存证系统的服务端,所述方法包括:
4、接收终端设备发送的基于sm4加密后的第一核查记录,其中,所述第一核查记录是所述终端设备采集待核查信息后生成的,所述第一核查记录中携带第一设备信息,所述第一设备信息包括所述终端设备的物理地址信息;
5、根据sm4对所述第一核查
6、根据权益证明pos共识算法和解密得到的所述终端设备的物理地址信息验证所述终端设备的可靠性;
7、在所述终端设备的可靠性验证结果为通过的情况下,对所述第一核查记录中的待核查信息进行核查,并根据核查结果修改所述第一核查记录得到第二核查记录,所述第二核查记录中包含第二设备信息,所述第二设备信息包括所述服务端的物理地址信息;
8、根据sm4将所述第二核查记录加密后发送给所述终端设备。
9、第二方面,提供了一种信息安全保护方法,应用于终端设备,所述方法包括:
10、采集待核查信息,并根据所述待核查信息生成第一核查记录;
11、根据sm4对所述第一核查记录进行加密后发送至服务端,其中,所述第一核查记录包括第一设备信息,所述第一设备信息包括所述终端设备的物理地址信息,所述服务端用于根据sm4对所述第一核查记录进行解密,根据权益证明pos共识算法和解密得到的所述终端设备的物理地址信息验证所述终端设备的可靠性,在验证通过的情况下对所述第一核查记录中的待核查信息进行核查,根据核查结果修改所述第一核查记录得到第二核查记录,并根据sm4将所述第二核查记录加密后发送给所述终端设备;
12、接收所述服务端返回的所述第二核查记录并解密,其中,所述第二核查记录包括第二设备信息,所述第二设备信息包括所述服务端的物理地址信息;
13、根据pos共识算法和解密得到的所述服务端的物理地址信息验证所述服务端的可靠性。
14、第三方面,提供了一种信息安全保护装置,应用于信息存证系统的服务端,所述装置包括:
15、第一接收模块,用于接收终端设备发送的基于sm4加密后的第一核查记录,其中,所述第一核查记录是所述终端设备采集待核查信息后生成的,所述第一核查记录中携带第一设备信息,所述第一设备信息包括所述终端设备的物理地址信息;
16、解密模块,用于根据sm4对所述第一核查记录进行解密;
17、验证模块,用于根据权益证明pos共识算法和解密得到的所述终端设备的物理地址信息验证所述终端设备的可靠性;
18、核查模块,用于在所述终端设备的可靠性验证结果为通过的情况下,对所述第一核查记录中的待核查信息进行核查,并根据核查结果修改所述第一核查记录得到第二核查记录,所述第二核查记录中包含第二设备信息,所述第二设备信息包括所述服务端的物理地址信息;
19、第一发送模块,用于根据sm4将所述第二核查记录加密后发送给所述终端设备。
20、第四方面,提供了一种信息安全保护装置,应用于终端设备,所述装置包括:
21、信息生成模块,用于采集待核查信息,并根据所述待核查信息生成第一核查记录;
22、第一发送模块,用于根据sm4对所述第一核查记录进行加密后发送至服务端,其中,所述第一核查记录包括第一设备信息,所述第一设备信息包括所述终端设备的物理地址信息,所述服务端用于根据sm4对所述第一核查记录进行解密,根据权益证明pos共识算法和解密得到的所述终端设备的物理地址信息验证所述终端设备的可靠性,在验证通过的情况下对所述第一核查记录中的待核查信息进行核查,根据核查结果修改所述第一核查记录得到第二核查记录,并根据sm4将所述第二核查记录加密后发送给所述终端设备;
23、第一接收模块,用于接收所述服务端返回的所述第二核查记录并解密,其中,所述第二核查记录包括第二设备信息,所述第二设备信息包括所述服务端的物理地址信息;
24、验证模块,用于根据pos共识算法和解密得到的所述服务端的物理地址信息验证所述服务端的可靠性。
25、第五方面,提供了一种电子设备,包括:存储器、处理器及存储在所述存储器上并可在所述处理器上运行的计算机程序,所述计算机程序被所述处理器执行时实现如第一方面或第二方面所述的方法的步骤。
26、第六方面,提供了一种计算机可读存储介质,所述计算机可读存储介质上存储有计算机程序,所述计算机程序被处理器执行时实现如第一方面或第二方面所述的方法的步骤。
27、第七方面,提供了一种计算机程序产品,该程序产品被存储在存储介质中,该程序产品被至少一个处理器执行以实现如第一方面或第二方面所述的方法。
28、本申请实施例采用的上述至少一个技术方案能够达到以下有益效果:
29、在本申请实施例中,一方面,基于sm4对终端设备和信息存证系统的服务端之间传输的信息核查记录进行加密传输,保证了信息传输环节的安全性;另一方面,基于物理地址信息以及权益证明算法对终端设备和服务端当前节点的可靠性进行了验证,在验证可靠的情况下,才进行核查记录的修改,因此可保证设备的可靠性;第三,相比于既往的信息加解密模式,本申请实施例采用了双向验证的方式,因此可以更好的保证信息的正确性和传输的可靠性,极大地提升了相关机构的信息存证系统在信息存储和传输等环节存在的安全性。
本文档来自技高网...【技术保护点】
1.一种信息安全保护方法,其特征在于,应用于信息存证系统的服务端,所述方法包括:
2.根据权利要求1所述的方法,其特征在于,在所述接收终端设备发送的基于SM4加密后的第一核查记录前,所述方法还包括:
3.根据权利要求1所述的方法,其特征在于,在对所述第一核查记录中的待核查信息进行核查前,所述方法还包括:
4.根据权利要求1所述的方法,其特征在于,所述方法还包括:
5.根据权利要求1所述的方法,其特征在于,所述方法还包括:
6.根据权利要求1-5任一项所述的方法,其特征在于,所述物理地址信息为媒体访问控制地址MAC信息。
7.一种信息安全保护方法,其特征在于,应用于终端设备,所述方法包括:
8.根据权利要求7所述的方法,其特征在于,在所述根据SM4对所述第一核查记录进行加密后发送至服务端前,所述方法还包括:
9.根据权利要求8所述的方法,其特征在于,所述方法还包括:
10.根据权利要求9所述的方法,其特征在于,所述方法还包括以下至少一项:
11.根据权利要求8所述
12.一种信息安全保护装置,其特征在于,应用于信息存证系统的服务端,所述装置包括:
13.一种信息安全保护装置,其特征在于,应用于终端设备,所述装置包括:
14.一种电子设备,包括:
15.一种计算机可读存储介质,当所述存储介质中的指令由电子设备的处理器执行时,使得电子设备能够执行如权利要求1-11任一项所述的方法。
16.一种计算机程序产品,其特征在于,该程序产品被存储在存储介质中,该程序产品被至少一个处理器执行以实现如权利要求1-11任一项所述的方法。
...【技术特征摘要】
1.一种信息安全保护方法,其特征在于,应用于信息存证系统的服务端,所述方法包括:
2.根据权利要求1所述的方法,其特征在于,在所述接收终端设备发送的基于sm4加密后的第一核查记录前,所述方法还包括:
3.根据权利要求1所述的方法,其特征在于,在对所述第一核查记录中的待核查信息进行核查前,所述方法还包括:
4.根据权利要求1所述的方法,其特征在于,所述方法还包括:
5.根据权利要求1所述的方法,其特征在于,所述方法还包括:
6.根据权利要求1-5任一项所述的方法,其特征在于,所述物理地址信息为媒体访问控制地址mac信息。
7.一种信息安全保护方法,其特征在于,应用于终端设备,所述方法包括:
8.根据权利要求7所述的方法,其特征在于,在所述根据sm4对所述第一核查记录进行加密后发送至服务...
【专利技术属性】
技术研发人员:杨军,姚青松,
申请(专利权)人:中移雄安信息通信科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。