本发明属于应用系统技术领域,尤其涉及一种基于身份的数字信息隐藏方法及系统。
背景技术:
在数字时代,信息隐藏的载体形式可为任何一种数字媒体,如图像、声音、视频或一般文本文档等。信息隐藏不同于密码学,密码仅仅隐藏信息的内容,信息隐藏不但隐藏信息的内容,而且隐藏了信息的存在。信息隐藏技术可分为四类:①隐秘信道,是将原本不打算用于传输信息的信道,用作传输信息的信道;②伪装术,是将秘密信息隐藏到另一个看似普通的信息中,从而隐藏真实信息的存在,以达到安全通信的目的;伪装术分为基于语义的伪装术和基于技术的伪装术;③匿名通信,是通过隐藏通信的源和目的信息来达到信息隐藏的目的;④版权标识。
通常的信息隐藏技术是采用密码学、通讯技术等相关技术实现对全量信息的隐藏,虽然实现了信息隐藏,却无法实现信息的共享。在现实应用过程中,通常需要考虑信息隐藏与共享,例如在政务网络系统中,信息共享与隐藏同等重要,在传统的方法中,缺乏相关满足信息隐藏和共享同时实现的方法。
技术实现要素:
本发明针对通常的信息隐藏技术是采用密码学、通讯技术等相关技术实现对全量信息的隐藏,虽然实现了信息隐藏,却无法实现信息共享的问题,提出一种基于身份的数字信息隐藏方法及系统。
为了实现上述目的,本发明采用以下技术方案:
本发明一方面提出一种基于身份的数字信息隐藏系统,包括:信息维护模块、身份维护模块、信息访问控制模块和数据库模块;
所述信息维护模块用于共享信息的录入及共享信息属性的设置;
所述身份维护模块用于建立并维护用户身份信息;所述用户身份信息包括用户级别;
所述信息访问控制模块用于外部用户申请访问共享信息时,依据用户身份信息对申请访问的共享信息进行处理,并返回可访问信息;
数据库模块用于保存共享信息、共享信息属性信息、用户身份信息。
进一步地,所述共享信息属性包括共享信息id、隐藏属性、控制属性,所述隐藏属性用于描述信息隐藏的方式,所属描述信息隐藏的方式包括信息隐藏为空和信息隐藏为通配符;所属控制属性用于用户访问时进行访问控制,所述控制属性包括信息访问级别,当用户级别达到或高于信息访问级别时,用户可以获取未隐藏信息,否则获取隐藏信息。
进一步地,所述信息访问控制模块中,外部用户申请访问共享信息时,依据被访问的共享信息的共享信息id获取共享信息、控制属性,通过控制属性得到被访问的共享信息的信息访问级别;依据用户级别与所述信息访问级别进行对比,判定用户是否可以访问该共享信息,若可以则将该共享信息返回给用户;若否则依据被访问的共享信息的共享信息id获取隐藏属性,通过隐藏属性中的相应信息隐藏方式对共享信息进行处理后,返回给用户。
本发明另一方面提出一种基于身份的数字信息隐藏方法,包括:
步骤1、信息维护模块建立并录入共享信息,设定共享信息属性,并将共享信息和共享信息属性信息保存在数据库模块中;
步骤2、身份维护模块建立并维护用户身份信息,并将用户身份信息保存在数据库模块中;所述用户身份信息包括用户级别;
步骤3、外部用户通过信息访问控制模块进行数据访问,信息访问控制模块依据用户身份信息对申请访问的共享信息进行处理,并返回可访问信息。
进一步地,所述共享信息属性包括共享信息id、隐藏属性、控制属性,所述隐藏属性用于描述信息隐藏的方式,所属描述信息隐藏的方式包括信息隐藏为空和信息隐藏为通配符;所属控制属性用于用户访问时进行访问控制,所述控制属性包括信息访问级别,当用户级别达到或高于信息访问级别时,用户可以获取未隐藏信息,否则获取隐藏信息。
进一步地,所述信息访问控制模块依据用户身份信息对申请访问的共享信息进行处理,并返回可访问信息,包括:信息访问控制模块依据被访问的共享信息的共享信息id获取共享信息、控制属性,通过控制属性得到被访问的共享信息的信息访问级别;依据用户级别与所述信息访问级别进行对比,判定用户是否可以访问该共享信息,若可以则将该共享信息返回给用户;若否则依据被访问的共享信息的共享信息id获取隐藏属性,通过隐藏属性中的相应信息隐藏方式对共享信息进行处理后,返回给用户。
与现有技术相比,本发明具有的有益效果:
本发明的一种基于身份的数字信息隐藏系统,包括信息维护模块、身份维护模块、信息访问控制模块和数据库模块;通过信息维护模块录入共享信息及设置共享信息属性;通过身份维护模块建立并维护用户身份信息;外部用户申请访问共享信息时,信息访问控制模块依据用户身份信息对申请访问的共享信息进行处理,并返回可访问信息;并通过数据库模块保存共享信息、共享信息属性信息、用户身份信息。本发明的共享信息属性包括隐藏属性和控制属性,所述控制属性包括信息访问级别,通过隐藏属性设置信息隐藏的方式,并通过控制属性在用户访问时进行访问控制,当用户级别达到或高于信息访问级别时,用户可以获取未隐藏的共享信息,否则获取隐藏后信息。通过上述方式,本发明不仅实现了信息隐藏,同时实现了信息的共享。
附图说明
图1是本发明实施例一种基于身份的数字信息隐藏系统结构示意图;
图2是本发明实施例一种基于身份的数字信息隐藏方法流程图之一;
图3是本发明实施例一种基于身份的数字信息隐藏方法流程图之二;
图4是本发明实施例中建立通讯录信息流程图;
图5是本发明实施例中设置通讯录信息属性流程图;
图6是本发明实施例中建立用户身份信息流程图。
具体实施方式
下面结合附图和具体的实施例对本发明做进一步的解释说明:
如图1所示,本发明一方面提出一种基于身份的数字信息隐藏系统,包括:信息维护模块、身份维护模块、信息访问控制模块和数据库模块;
所述信息维护模块用于共享信息的录入及共享信息属性的设置;
所述身份维护模块用于建立并维护用户身份信息;所述用户身份信息包括用户级别;
所述信息访问控制模块用于外部用户申请访问共享信息时,依据用户身份信息对申请访问的共享信息进行处理,并返回可访问信息;
数据库模块用于保存共享信息、共享信息属性信息、用户身份信息。
进一步地,所述共享信息属性包括共享信息id、隐藏属性、控制属性,所述隐藏属性用于描述信息隐藏的方式,所属描述信息隐藏的方式包括信息隐藏为空和信息隐藏为通配符;所属控制属性用于用户访问时进行访问控制,所述控制属性包括信息访问级别,当用户级别高于信息访问级别时,用户可以获取未隐藏信息,否则获取隐藏信息。
进一步地,所述信息访问控制模块中,外部用户申请访问共享信息时,依据被访问的共享信息的共享信息id获取共享信息、控制属性,通过控制属性得到被访问的共享信息的信息访问级别;依据用户级别与所述信息访问级别进行对比,判定用户是否可以访问该共享信息,若可以则将该共享信息返回给用户;若否则依据被访问的共享信息的共享信息id获取隐藏属性,通过隐藏属性中的相应信息隐藏方式对共享信息进行处理后,返回给用户。
在上述实施例的基础上,如图2、图3所示,本发明另一方面提出一种基于身份的数字信息隐藏方法,包括:
s101、信息维护模块建立并录入共享信息,设定共享信息属性,并将共享信息和共享信息属性信息保存在数据库模块中;
s102、身份维护模块建立并维护用户身份信息,并将用户身份信息保存在数据库模块中;
s103、外部用户通过信息访问控制模块进行数据访问,信息访问控制模块依据用户身份信息对申请访问的共享信息进行处理,并返回可访问信息。
进一步地,s101中,所述共享信息属性包括共享信息id、隐藏属性、控制属性,所述隐藏属性用于描述信息隐藏的方式,所属描述信息隐藏的方式包括信息隐藏为空和信息隐藏为通配符;所属控制属性用于用户访问时进行访问控制,所述控制属性包括信息访问级别,当用户级别高于信息访问级别时,用户可以获取未隐藏信息,否则获取隐藏信息。
进一步地,s103中,所述信息访问控制模块依据用户身份信息对申请访问的共享信息进行处理,并返回可访问信息,包括:信息访问控制模块依据被访问的共享信息的共享信息id获取共享信息、控制属性,通过控制属性得到被访问的共享信息的信息访问级别;依据用户级别与所述信息访问级别进行对比,判定用户是否可以访问该共享信息,若可以则将该共享信息返回给用户;若否则依据被访问的共享信息的共享信息id获取隐藏属性,通过隐藏属性中的相应信息隐藏方式对共享信息进行处理后,返回给用户。
作为一种具体的可实施方式,当共享信息为通讯录时,首先,如图4所示,信息维护模块录入通信录;如图5所示,设置通讯录的信息属性,包括共享信息id、隐藏属性(可为通配符)、控制属性(信息访问级别);然后,如图6所示,建立并维护用户身份信息,包括设置用户级别;最后,用户对通讯录信息进行访问时,如果用户为互通组a的成员,即用户级别达到通信录信息访问级别时,信息访问控制模块以明文形式将通信录信息返回给用户;如果用户不是互通组a的成员,即用户级别未达到通信录信息访问级别时,信息访问控制模块以通配符的形式对通信录信息进行隐藏后返回给用户。
综上,本发明的一种基于身份的数字信息隐藏系统,包括信息维护模块、身份维护模块、信息访问控制模块和数据库模块;通过信息维护模块录入共享信息及设置共享信息属性;通过身份维护模块建立并维护用户身份信息;外部用户申请访问共享信息时,信息访问控制模块依据用户身份信息对申请访问的共享信息进行处理,并返回可访问信息;并通过数据库模块保存共享信息、共享信息属性信息、用户身份信息。本发明的共享信息属性包括隐藏属性和控制属性,所述控制属性包括信息访问级别,通过隐藏属性设置信息隐藏的方式,并通过控制属性在用户访问时进行访问控制,当用户级别达到或高于信息访问级别时,用户可以获取未隐藏的共享信息,否则获取隐藏后信息。通过上述方式,本发明不仅实现了信息隐藏,同时实现了信息的共享。
以上所示仅是本发明的优选实施方式,应当指出,对于本技术领域的普通技术人员来说,在不脱离本发明原理的前提下,还可以做出若干改进和润饰,这些改进和润饰也应视为本发明的保护范围。
1.一种基于身份的数字信息隐藏系统,其特征在于,包括:信息维护模块、身份维护模块、信息访问控制模块和数据库模块;
所述信息维护模块用于共享信息的录入及共享信息属性的设置;
所述身份维护模块用于建立并维护用户身份信息;所述用户身份信息包括用户级别;
所述信息访问控制模块用于外部用户申请访问共享信息时,依据用户身份信息对申请访问的共享信息进行处理,并返回可访问信息;
数据库模块用于保存共享信息、共享信息属性信息、用户身份信息。
2.根据权利要求1所述的一种基于身份的数字信息隐藏系统,其特征在于,所述共享信息属性包括共享信息id、隐藏属性、控制属性,所述隐藏属性用于描述信息隐藏的方式,所属描述信息隐藏的方式包括信息隐藏为空和信息隐藏为通配符;所属控制属性用于用户访问时进行访问控制,所述控制属性包括信息访问级别,当用户级别达到或高于信息访问级别时,用户可以获取未隐藏信息,否则获取隐藏信息。
3.根据权利要求2所述的一种基于身份的数字信息隐藏系统,其特征在于,所述信息访问控制模块中,外部用户申请访问共享信息时,依据被访问的共享信息的共享信息id获取共享信息、控制属性,通过控制属性得到被访问的共享信息的信息访问级别;依据用户级别与所述信息访问级别进行对比,判定用户是否可以访问该共享信息,若可以则将该共享信息返回给用户;若否则依据被访问的共享信息的共享信息id获取隐藏属性,通过隐藏属性中的相应信息隐藏方式对共享信息进行处理后,返回给用户。
4.一种基于身份的数字信息隐藏方法,其特征在于,包括:
步骤1、信息维护模块建立并录入共享信息,设定共享信息属性,并将共享信息和共享信息属性信息保存在数据库模块中;
步骤2、身份维护模块建立并维护用户身份信息,并将用户身份信息保存在数据库模块中;所述用户身份信息包括用户级别;
步骤3、外部用户通过信息访问控制模块进行数据访问,信息访问控制模块依据用户身份信息对申请访问的共享信息进行处理,并返回可访问信息。
5.根据权利要求4所述的一种基于身份的数字信息隐藏方法,其特征在于,所述共享信息属性包括共享信息id、隐藏属性、控制属性,所述隐藏属性用于描述信息隐藏的方式,所属描述信息隐藏的方式包括信息隐藏为空和信息隐藏为通配符;所属控制属性用于用户访问时进行访问控制,所述控制属性包括信息访问级别,当用户级别达到或高于信息访问级别时,用户可以获取未隐藏信息,否则获取隐藏信息。
6.根据权利要求5所述的一种基于身份的数字信息隐藏方法,其特征在于,所述信息访问控制模块依据用户身份信息对申请访问的共享信息进行处理,并返回可访问信息,包括:信息访问控制模块依据被访问的共享信息的共享信息id获取共享信息、控制属性,通过控制属性得到被访问的共享信息的信息访问级别;依据用户级别与所述信息访问级别进行对比,判定用户是否可以访问该共享信息,若可以则将该共享信息返回给用户;若否则依据被访问的共享信息的共享信息id获取隐藏属性,通过隐藏属性中的相应信息隐藏方式对共享信息进行处理后,返回给用户。
技术总结