[发明专利]一种敏感信息在线存储和访问系统及方法

说明书

本发明公开了一种敏感信息在线存储和访问系统，所述系统包括敏感信息生成客户端、敏感信息提交客户端、敏感信息提取客户端、服务器和数据中心；所述敏感信息生成客户端包括数据更新模块，所述敏感信息生成客户端的数据更新模块接收批量的初始的或更新的敏感信息并将其上传至服务器。本发明使得用户个人不需要随身携带各类证件和证明材料即可办理各项事务，相关材料可授权办事机构从云上获取，同时办事机构从云上获取的公民证件、证明材料是经过可信机构验证的，不用担心伪造证件、材料的问题。

技术领域

本发明涉及信息安全技术，具体涉及一种敏感信息在线存储和访问系统及方法。

背景技术

我国公民到政府机构、民生机构和其他商业机构办理事务时经常需要提供各种证件和证明材料，一方面个人由于不清楚规定或是疏忽经常需要多次往返，另一方面办事机构也难以判断各类证件和证明材料的真伪，时有假证件、假证明蒙混过关。

发明内容

为了解决上述问题，本发明提出了一种敏感信息在线存储和访问系统，所述系统包括敏感信息生成客户端、敏感信息提交客户端、敏感信息提取客户端、服务器和数据中心；

所述敏感信息生成客户端包括数据更新模块，所述敏感信息生成客户端的数据更新模块接收批量的初始的或更新的敏感信息并将其上传至服务器；

所述敏感信息提交客户端包括第一身份认证模块和信息上传模块，所述第一身份认证模块对登录用户的身份信息进行认证，认证通过后方可提交敏感信息；所述信息上传模块接收用户提交的敏感信息并将其上传到服务器进行敏感信息的核对；

所述敏感信息提取客户端包括第二身份认证模块和信息展示模块，所述第二身份认证模块对需要提取信息的用户的身份信息进行认证；所述信息展示模块将查询的敏感信息进行展示和下载；

所述服务器对敏感信息进行接收、处理和发送；

所述数据中心对敏感信息和服务器处理得到的数据进行存储。

所述服务器包括图片加解密模块、关联属性生成模块和校验码生成模块；

所述图片加解密模块对敏感信息中的图片进行加密或解密，并将加密后的图片发送至数据中心进行存储；

所述关联属性生成模块生成图片的关联属性，并将图片的关联属性发送至数据中心进行存储；

所述校验码生成模块根据原始图片文件生成校验码，并将图片的校验码发送至数据中心进行存储。

进一步地，所述数据中心包括文件存储模块、表存储模块和区块链存储模块，所述文件存储模块将加密后的图片文件以多副本的形式保存；所述表存储模块将图片的关联属性存放在具有高可用性的数据库中；所述区块链存储模块将图片的校验码存放到区块链中。

进一步地，服务器包括信息校验模块、信息核对模块和信息查询模块；

所述信息校验模块根据解密后的图片和校验码对解密后的图片进行校验；

所述信息核对模块对敏感信息进行核对；

所述信息查询模块对数据中心的中存储的敏感信息进行查询。

进一步地，所述服务器还包括数据备份恢复模块，所述数据备份恢复模块对数据中心的各类数据定期备份并异地保存，当发生意外故障需要恢复数据时将备份数据恢复到系统中；

所述关联属性包括身份证号、图片文件路径及文件名、文件加密类型、文件校验码、文件版本号。

本发明还提出了一种敏感信息在线存储和访问方法，包括以下步骤：

敏感信息生成客户端的数据更新模块接收批量的初始的或更新的敏感信息；

数据更新模块将初始的或更新的敏感信息上传至服务器；