本技术涉及数字加密的,具体涉及基于区块链的汽车金融数字档案管理方法及装置。
背景技术:
1、汽车金融数字档案是指与汽车金融业务相关的数字记录和信息的电子档案集合。汽车数字档案包括了与汽车金融交易、客户信息、贷款合同、还款记录、信用评分、车辆信息和其他与汽车金融业务有关的数据。这些数字档案通常以电子形式存储,可以在计算机系统中进行管理和访问。汽车金融数字档案的创建和管理可以帮助汽车金融公司更有效地进行业务操作,包括贷款批准、还款处理、客户关系管理和风险评估。通过数字档案,金融机构可以更轻松地跟踪客户的信用历史、还款记录和其他与贷款相关的信息,从而更好地管理风险并提供更好的客户服务。
2、汽车金融数字档案中包含大量关于个人客户的敏感信息。因此,需要一种方法对汽车金融数字档案进行管理,确保汽车金融数字档案的安全性。
技术实现思路
1、本技术提供基于区块链的汽车金融数字档案管理方法及装置,能够对汽车金融数字档案进行管理,确保汽车金融数字档案的安全性。
2、在本技术的第一方面提供了基于区块链的汽车金融数字档案管理方法,所述方法应用于第一管理服务器,所述第一管理服务器为多个互相连接的管理服务器中的任意一个管理服务器,所述方法包括:
3、根据用户输入的针对数字档案的加密请求,获取第二管理服务器的设备标识,所述第二管理服务器为多个互相连接的所述管理服务器中,除所述第一管理服务器外的管理服务器,所述设备标识为用于识别和区分所述管理服务器的特定标识字符;
4、从多个所述第二管理服务器中,随机选取预设数量的档案管理服务器;
5、对所述用户的生物特征数据以及多个所述档案管理服务器的设备标识进行拆分组合处理,得到解密私钥,所述生物特征数据为基于生物识别技术,以确保只有所述用户可以获得访问或完成特定操作的信息数据;
6、根据所述解密私钥,通过非对称加密算法生成加密公钥;
7、采用所述加密公钥,对所述数字档案进行加密,得到加密档案;
8、对所述加密档案拆分处理,得到多个加密文件,并发送至各个所述档案管理服务器,以使任意一个所述档案管理服务器存储一个所述加密文件,所述多个加密文件的数量与所述多个档案管理服务器的数量相同。
9、通过采用上述技术方案,本技术基于区块链技术的分布式账本特性,确保了数据的安全性和不可篡改性。具体地,根据用户的生物特征数据多个随机的档案管理服务器的设备标识,生成解密私钥,而解密私钥将被用于解密通过加密公钥加密后的加密档案,这确保了只有用户本人才能解密加密档案。加密后的档案被拆分成多个加密文件,并分别存储在多个档案管理服务器中。这种方式降低了数据泄露的风险,即使其中一部分管理服务器被攻击或损坏,也不会影响到整体数据的安全性。基于上述整个基于区块链技术的复杂的加密过程,对数字档案进行加密得到加密档案后。若想解密加密档案,首先需要获取用户的生物特征数据,还需要获取到每一个参与加密的档案管理服务器的设备标识,才能生成加密私钥,从而解密加密档案。综上,区块链技术的分布式特性、生物特征数据的独特性、非对称加密算法的安全性以及加密档案的拆分与存储策略,有效地提高了汽车金融数字档案的安全性。
10、可选的,对所述用户的生物特征数据以及多个所述档案管理服务器的设备标识进行拆分组合处理,得到解密私钥,具体包括:
11、按照预设抽取方式,从所述生物特征数据中抽取预设长度的二进制数组,得到中间数组;
12、将多个所述档案管理服务器的设备标识随机插入所述中间数组,得到所述解密私钥。
13、通过采用上述技术方案,由于解密私钥是基于用户的生物特征数据和多个档案管理服务器的设备标识生成的,非法获取者想要通过不断尝试推测的方式获取到正确的私钥将更加困难,从而提高了数据加密的安全性。由于生物特征数据的独特性,每个用户的解密私钥都是唯一的,这避免了同一私钥被多人使用的情况,进一步增强了数据的安全性和唯一性。
14、可选的,所述从多个所述第二管理服务器中,随机选取预设数量的档案管理服务器,具体包括:
15、接收多个所述第二管理服务器发送的通信广播;
16、确定多个所述通信广播的数量;
17、根据多个所述通信广播的数量,对各个所述第二管理服务器进行编号,得到各个所述第二管理服务器对应的服务器编号,所述服务器编号为正整数;
18、生成多个随机整数,任意一个所述随机整数的值需要与多个所述服务器编号中的一个服务器编号的值相同,多个随机整数的数量为所述预设数量;
19、从多个所述服务器编号中,确定各个所述随机整数对应的管理服务器编号;
20、将各个所述管理服务器编号对应的第二管理服务器设置为所述档案管理服务器。
21、通过采用上述技术方案,通过随机生成整数并与服务器编号进行匹配,实现了随机选取部分第二管理服务器作为档案管理服务器的目标,档案管理服务器的设备标识将用于生成解密私钥。随机选取档案管理服务器增加了加密私钥的安全性和难以预测性,从而确保了加密后的数字档案的安全性。
22、可选的,在所述对所述加密档案拆分处理,得到多个加密文件,发送至各个所述档案管理服务器之后,所述方法还包括:
23、根据所述用户针对所述加密文件的解密请求,接收所述用户输入的所述解密私钥;
24、从所述解密私钥中提取出多个所述档案管理服务器的设备标识;
25、根据多个所述档案管理服务器的设备标识,从各个所述档案管理服务器中提取所述加密文件;
26、对多个所述加密文件进行拼接处理,得到所述加密档案。
27、通过采用上述技术方案,由于将加密档案拆分成多个加密文件并存储在多个档案管理服务器上,当需要解密时,用户只需要输入解密私钥,由于解密私钥包含了各个档案管理服务器的设备标识。从而第一管理服务器可以根据设备标识,从多个档案管理服务器中提取文件并进行拼接处理,提高了数据处理效率。而在整个解密过程中,只有拥有解密私钥的用户才能进行解密操作,这增加了非法获取数据的难度,从而增强了数据的安全性。
28、可选的,所述对所述加密档案拆分处理,得到多个加密文件,发送至各个所述档案管理服务器之后,所述方法还包括:
29、从多个所述第二管理服务器中出所述档案管理服务器以外的第二管理服务器,随机选取所述预设数量的第三管理服务器;
30、发送多个所述加密文件至多个所述第三管理服务器,以使任意一个所述第三管理服务器备份存储一个所述加密文件。
31、通过采用上述技术方案,通过将加密档案的加密文件发送至第三管理服务器进行备份存储,增加了数据的安全性和可靠性。当某些档案管理服务器发生故障或被攻击时,可以从第三管理服务器恢复加密档案的数据,确保数据的完整性和可用性。通过在多个第三管理服务器之间进行加密文件的备份存储,减少了单点故障的风险。非法获取者想要同时攻击所有备份服务器将变得更加困难,从而增强了数据的安全性。
32、可选的,在所述采用所述加密公钥,对所述数字档案进行加密,得到加密档案之后,所述方法包括:
33、对所述数字档案进行哈希运算,得到验证数组;
34、基于所述生物特征数据,生成随机的数组,得到用户私钥;
35、根据所述用户私钥,通过非对称加密算法生成用户公钥;
36、采用所述用户私钥,对所述验证数组进行加密,得到验证密文,以使所述用户可以通过所述用户公钥对所述验证密文进行解密。
37、通过采用上述技术方案,对数字档案进行哈希运算,得到验证数组,验证数组将用于后续辅助验证。而哈希运算使得其他人无法通过验证数组反推数字档案,确保了后续验证过程不会影响数字档案的安全性。
38、可选的,所述采用所述用户私钥,对所述验证数组进行加密,得到验证密文,以使所述用户可以通过所述用户公钥对所述验证密文进行解密,还包括:
39、根据所述用户针对所述加密档案的验证请求,获取所述用户输入用户公钥;
40、根据所述用户公钥对所述验证密文进行解密,得到第一验证明文;
41、获取所述用户输入的解密私钥以及加密数据;
42、根据所述解密私钥对所述加密数据进行解密,得到解密数据;
43、对所述解密数据进行所述哈希运算,得到第二验证明文;
44、判断所述第一验证明文与所述第二验证明文是否一致,若所述第一验证明文与所述第二验证明文一致,则确定所述加密数据为所述加密档案,以及所述解密数据为所述数字档案。
45、通过采用上述技术方案,若用户得到的解密数据为原始数字档案加密后的加密档案,那么第一验证明文理应和第二验证明文一致,均为对数字档案哈希运算后的验证数组。上述基于数字签名技术的验证过程,能够辅助验证加密档案的完整性以及安全性,防止加密后的数据被篡改了而用户无法知道。
46、在本技术的第二方面提供了基于区块链的汽车金融数字档案管理装置,所述装置为第一管理服务器,所述第一管理服务器为多个互相连接的管理服务器中的任意一个管理服务器,包括获取模块、生成模块、处理模块、加密模块以及发送模块,其中:
47、所述获取模块,用于根据用户输入的针对数字档案的加密请求,获取第二管理服务器的设备标识,所述第二管理服务器为多个互相连接的所述管理服务器中,除所述第一管理服务器外的管理服务器,所述设备标识为用于识别和区分所述管理服务器的特定标识字符。
48、所述生成模块,用于从多个所述第二管理服务器中,随机选取预设数量的档案管理服务器。
49、所述处理模块,用于对所述用户的生物特征数据以及多个所述档案管理服务器的设备标识进行拆分组合处理,得到解密私钥,所述生物特征数据为基于生物识别技术,以确保只有所述用户可以获得访问或完成特定操作的信息数据。
50、所述生成模块,用于根据所述解密私钥,通过非对称加密算法生成加密公钥。
51、所述加密模块,用于采用所述加密公钥,对所述数字档案进行加密,得到加密档案。
52、所述发送模块,用于对所述加密档案拆分处理,得到多个加密文件,并发送至各个所述档案管理服务器,以使任意一个所述档案管理服务器存储一个所述加密文件,所述多个加密文件的数量与所述多个档案管理服务器的数量相同。
53、可选的,所述处理模块,用于按照预设抽取方式,从所述生物特征数据中抽取预设长度的二进制数组,得到中间数组。
54、所述处理模块,用于将多个所述档案管理服务器的设备标识随机插入所述中间数组,得到所述解密私钥。
55、可选的,所述获取模块,用于接收多个所述第二管理服务器发送的通信广播。
56、所述处理模块,用于确定多个所述通信广播的数量。
57、所述获取模块,用于根据多个所述通信广播的数量,对各个所述第二管理服务器进行编号,得到各个所述第二管理服务器对应的服务器编号,所述服务器编号为正整数。
58、所述生成模块,用于生成多个随机整数,任意一个所述随机整数的值需要与多个所述服务器编号中的一个服务器编号的值相同,多个随机整数的数量为所述预设数量。
59、所述处理模块,用于从多个所述服务器编号中,确定各个所述随机整数对应的管理服务器编号。
60、所述处理模块,用于将各个所述管理服务器编号对应的第二管理服务器设置为所述档案管理服务器。
61、可选的,所述获取模块,用于根据所述用户针对所述加密文件的解密请求,接收所述用户输入的所述解密私钥。
62、所述生成模块,用于从所述解密私钥中提取出多个所述档案管理服务器的设备标识。
63、所述生成模块,用于根据多个所述档案管理服务器的设备标识,从各个所述档案管理服务器中提取所述加密文件。
64、所述加密模块,用于对多个所述加密文件进行拼接处理,得到所述加密档案。
65、可选的,所述生成模块,用于从多个所述第二管理服务器中出所述档案管理服务器以外的第二管理服务器,随机选取所述预设数量的第三管理服务器。
66、所述发送模块,用于发送多个所述加密文件至多个所述第三管理服务器,以使任意一个所述第三管理服务器备份存储一个所述加密文件。
67、可选的,所述加密模块,用于对所述数字档案进行哈希运算,得到验证数组。
68、所述加密模块,用于基于所述生物特征数据,生成随机的数组,得到用户私钥。
69、所述加密模块,用于根据所述用户私钥,通过非对称加密算法生成用户公钥。
70、所述加密模块,用于采用所述用户私钥,对所述验证数组进行加密,得到验证密文,以使所述用户可以通过所述用户公钥对所述验证密文进行解密。
71、可选的,所述获取模块,用于根据所述用户针对所述加密档案的验证请求,获取所述用户输入用户公钥。
72、所述处理模块,用于根据所述用户公钥对所述验证密文进行解密,得到第一验证明文。
73、所述获取模块,用于获取所述用户输入的解密私钥以及加密数据。
74、所述处理模块,用于根据所述解密私钥对所述加密数据进行解密,得到解密数据。
75、所述处理模块,用于对所述解密数据进行所述哈希运算,得到第二验证明文。
76、所述生成模块,用于判断所述第一验证明文与所述第二验证明文是否一致,若所述第一验证明文与所述第二验证明文一致,则确定所述加密数据为所述加密档案,以及所述解密数据为所述数字档案。
77、在本技术的第三方面提供了一种电子设备,包括处理器、存储器、用户接口以及网络接口,所述存储器用于存储指令,所述用户接口和所述网络接口均用于与其他设备通信,所述处理器用于执行所述存储器中存储的指令,以使所述电子设备执行如上述任意一项所述的方法。
78、在本技术的第四方面提供了一种计算机可读存储介质,所述计算机可读存储介质存储有指令,当所述指令被执行时,执行如上述任意一项所述的方法。
79、综上所述,本技术实施例中提供的一个或多个技术方案,至少具有如下技术效果或优点:
80、本技术基于区块链技术的分布式账本特性,确保了数据的安全性和不可篡改性。具体地,根据用户的生物特征数据多个随机的档案管理服务器的设备标识,生成解密私钥,而解密私钥将被用于解密通过加密公钥加密后的加密档案,这确保了只有用户本人才能解密加密档案。加密后的档案被拆分成多个加密文件,并分别存储在多个档案管理服务器中。这种方式降低了数据泄露的风险,即使其中一部分管理服务器被攻击或损坏,也不会影响到整体数据的安全性。基于上述整个基于区块链技术的复杂的加密过程,对数字档案进行加密得到加密档案后。若想解密加密档案,首先需要获取用户的生物特征数据,还需要获取到每一个参与加密的档案管理服务器的设备标识,才能生成加密私钥,从而解密加密档案。综上,区块链技术的分布式特性、生物特征数据的独特性、非对称加密算法的安全性以及加密档案的拆分与存储策略,有效地提高了汽车金融数字档案的安全性。