知嘟嘟-专利交易平台_专利购买_专利出售-买专利,上嘟嘟

欢迎来到知嘟嘟！联系电话：13095918853 卖家免费入驻，海量在线求购！卖家免费入驻，海量在线求购！

嘟嘟会员

帮助中心网站地图

查出售查高校查求购查年费

我要发布

首页转移热力图Hot 专利交易委托购买高校专区科技服务专利求购年费查询行业资讯

联系电话：13095918853

知嘟嘟经纪人

一种简历信息保护与泄密追溯方法

￥46300

专利号： 2019106794182

申请人：山东科技大学

专利类型：发明专利

专利状态：已下证

专利领域：计算；推算；计数

更新日期：2023-12-11

缴费截止日期：暂无

价格&联系人

年费信息

委托购买

专利简介

专利详情

委托购买说明

需准备材料

常见问题

摘要:

权利要求书:

1.一种简历信息保护与泄密追溯方法，其特征在于，包括以下步骤：步骤一：创建简历信息；

步骤二：加密处理简历信息并发送；

2.1：求职者及应聘企业根据非对称密钥体系规则生成对应自身的公私密钥对，公钥可以进行公开，私钥仅能由自己保留；

2.2：求职者向应聘企业发起求职通信，先将自己的公钥及身份信息用应聘企业的公钥进行加密，后发送给应聘企业；该企业得到加密信息后用自己的私钥解密出求职者的公钥及身份信息，并随机产生一个简历信息加密密钥；企业用求职者的公钥将该密钥进行加密并发送给求职者，求职者用自己的私钥解密该加密信息得到简历信息加密密钥；

2.3：求职者使用简历信息加密密钥将简历信息进行加密，之后用哈希算法对该加密信息进行哈希运算得到摘要信息，最后求职者将该加密信息与摘要信息发送给应聘企业；

2.4：应聘企业获得加密信息及摘要信息后，先使用同种哈希算法对加密信息进行哈希运算得到本地摘要信息，查看获得的摘要信息与本地摘要信息是否相同，验证加密信息是否准确有效；通过验证后，使用共有的简历信息加密密钥解密该加密信息，获得求职者的简历；

步骤三：泄密追溯水印注入；

3.1：求职者生成唯一字符串A，并用哈希算法计算摘要数据Hash(A)；应聘企业生成唯一字符串B，并用哈希算法计算摘要数据Hash(B)；求职者与应聘企业将他们各自的摘要数据用对方的公钥加密后发送给对方，双方用各自的私钥解密加密数据后得到对方的摘要数据，并将该摘要数据保存于本地；双方各自在本地将Hash(A)与Hash(B)进行连接得到字符串C，并对字符串C继续进行哈希摘要得到Hash(C)；双方将Hash(C)与唯一字符串B作为泄密追溯水印数据，其中唯一字符串B为企业仅知；求职者保存唯一字符串A、Hash(C)及对应企业名称；应聘企业保存唯一字符串B与Hash(C)；

3.2：当应聘企业在其终端上查看某求职者的简历信息时，先在该简历信息文档上注入水印数据；

步骤四：根据水印进行泄密追溯；

求职者先将外泄简历水印数据中的Hash(C)与本地保存的众多求职者曾提交过简历信息的应聘企业所对应的水印数据Hash(企业1_C)、Hash(企业2_C)、…、Hash(企业N_C)进行比较，找到匹配企业水印Hash(企业i_C)(i∈[1,2,......,N])，其中N是求职者进行过求职活动的应聘企业的名字，N_C是应聘企业相应的字符串C，i是匹配企业的名称；

之后求职者从本地取出对应该Hash(企业i_C)的字符串企业i_A，其中企业i_A表示匹配企业相应的字符串A；将企业i_A与水印上的字符串B进行哈希运算得到Hash(企业i_A)、Hash(B)；将Hash(企业i_A)与Hash(B)进行连接得到字符串D，再对字符串D进行哈希运算得到Hash(D)；若Hash(D)与该外泄简历上的Hash(C)相同，即可确定该对应企业i为泄密者；若Hash(D)与该外泄简历上的Hash(C)不同，即可确定该求职者为泄密者。

2.如权利要求1所述的一种简历信息保护与泄密追溯方法，其特征在于，所述步骤一具体包括：

1.1：求职者将自己的实际工作经历、资质进行收集整理，并结合个人身份信息形成简历；

1.2：求职者曾供职企业应充分了解企业内每位员工在本企业内的工作情况，并根据实际情况为每位参与求职活动的求职者提供证明材料。

3.如权利要求1或2所述的一种简历信息保护与泄密追溯方法，其特征在于，在步骤一中，简历信息不仅包含常规的个人身份信息、工作经历、工作业绩信息，还包括应聘企业所特殊要求的个人私密信息。

4.如权利要求1所述的一种简历信息保护与泄密追溯方法，其特征在于，在步骤二中，求职者与应聘企业先通过非对称加密方式确定简历信息加密密钥，再用该密钥加密简历，保证了简历数据在求职信息传输过程中的安全性；并且求职者在向应聘企业发送加密简历的同时发送加密简历的哈希摘要，应聘企业通过计算比较该摘要与本地摘要是否相同可用来验证该加密简历是否准确有效。

5.如权利要求1所述的一种简历信息保护与泄密追溯方法，其特征在于，在步骤三中，Hash(C)的计算公式如式(1)所示：Hash(C)＝Hash(Hash(A)||Hash(B)) (1)其中，“||”表示字符串连接符。

6.如权利要求1所述的一种简历信息保护与泄密追溯方法，其特征在于，在步骤四中，求职者利用泄密追溯水印中的Hash(C)值与其本地保存的求职者曾提交过简历信息的应聘公司相对应的水印数据Hash(N_C)进行匹配，确定匹配企业；再利用对应该应聘企业的字符串i_A与水印值B计算Hash(D),若Hash(D)与该外泄简历上的Hash(C)相同，即可确定该对应企业为泄密者。

7.如权利要求1、6任一所述的一种简历信息保护与泄密追溯方法，其特征在于，在步骤四中，若Hash(D)与该外泄简历上的Hash(C)不同，即可确定该求职者为泄密者。