一种选手身份的加解密方法、装置、设备及存储介质

技术领域

本发明涉及信息安全相关领域，具体为一种选手身份的加解密方法、装置、设备及存储介质。

背景技术

网络安全是指网络系统的硬件、软件及其系统中的数据受到保护，不因偶然的或者恶意的原因而遭受到破坏、更改、泄露，系统连续可靠正常地运行，网络服务不中断。但是现在全球网络安全形势严峻，层出不穷的网络安全事件频发，在日益复杂和庞大的网络结构中，任何行业都不能在日益泛滥的网络攻击下幸免。无论是军队为了网络空间的军事训练和战术战略，还是公共服务行业为了应对网络攻击的响应演练，又或者关键基建上线前为了确保性能和安全测试评估，都离不开网络安全大赛的支撑。

安全是发展的前提，在数字经济时代，数据安全、网络安全的重要性不言而喻。为应对数据安全问题，国家新出台《数据安全法》、《个人信息保护法》。然而，现阶段网络安全大赛普遍未对参赛选手身份进行加密，存在以下几方面的不足：

1、网络安全大赛比赛过程中，主办方和承办方可以轻松识别选手真实身份，为比赛舞弊打开了方便之门，违反了公平竞争的原则，破坏了网络安全比赛的良好环境，并极大地影响了大多数用户的参赛热情；

2、对于保密级别较高的网络安全大赛，参赛选手的身份证号和联系方式等敏感信息可以被网络安全大赛的主办方、承办方以及第三方获取，国家秘密、商业秘密和个人隐私存在泄露的风险。

发明内容

本发明的目的在于提供一种选手身份的加解密方法、装置、设备及存储介质，以解决上述背景技术中提出的问题。

为实现上述目的，本发明提供如下技术方案：一种选手身份的加解密方法，包括以下步骤：

步骤S1、确定网络安全大赛保密三员，分别为网络安全大赛的系统管理员、安全保密管理员和安全审计员；

步骤S2、通过步骤S1中安全保密管理员设定选手身份的加解密参数；

步骤S3、加密参赛选手的身份信息，选手使用加密后的身份信息参加比赛；

步骤S4、解密参赛选手的身份信息生成最终成绩单，解密完成后，安全保密管理员销毁加密前的选手身份信息和加密后的选手身份信息。

优选的，所述系统管理员主要负责根据加密后的选手身份信息创建比赛、开始比赛、评分和结束比赛，所述安全保密管理员主要负责设定选手身份的加解密参数，所述安全审计员主要负责监督安全保密管理员的操作行为，确保加密和解密流程公正。

优选的，所述系统管理员与安全保密管理员和安全审计员解耦，具体为：系统管理员可属于一个独立的比赛系统，安全保密管理员和安全审计员则同属于另一个加解密系统，系统管理员也可与安全保密管理员和安全审计员同属于一个比赛系统；所述加解密数据库与比赛数据库和审计数据库解耦，具体为：加密前的选手身份信息和加密后的选手身份信息存储于独立的加解密数据库，通过系统管理员和安全审计员无法访问加解密数据库的内容。

优选的，所述安全保密管理员设定选手身份的加解密参数包括，选手身份的加密算法、解密算法及其可配置参数，具体为：选手身份的加密算法和解密算法成对设定；所述加密算法包括，内置加密算法和自定义加密算法；所述解密算法包括，内置解密算法和自定义解密算法；所述成对设定包括，选手的身份信息经内置加密算法加密后通过内置解密算法解密，选手的身份信息经自定义加密算法加密后通过自定义算法解密。

优选的，所述加密参赛选手的身份信息，具体为：通过安全保密管理员设定的选手身份加密参数，自动判定每个选手类型，根据加密前的选手身份信息、选手类型和加密参数生成加密后的选手身份信息，所述加密前的选手身份信息包括，身份证、联系方式和团队名，所述选手类型包括，个人赛选手和团队赛选手，所述加密后的选手身份信息包括，赛位号、用户名，所述赛位号包括，每个个人赛的选手占用一个赛位号，每个团队赛的团队占用一个赛位号，隶属于同团队的选手共用一个赛位号。

优选的，所述选手根据加密后的身份信息参加比赛，具体为：所述安全保密管理员传递加密后的选手身份信息给系统管理员，系统管理员根据加密后的选手身份信息创建比赛、开始比赛、态势展示、评分和结束比赛，选手使用加密后的身份信息参加比赛，所述传递加密后的选手身份信息包括，通过接口或文本等方式主动或被动地传递加密后的选手身份信息给系统管理员。

优选的，所述解密参赛选手的身份信息生成最终成绩单，具体为：所述系统管理员传递加密后的选手身份信息和中间成绩单给安全保密管理员，通过安全保密管理员设定的选手身份解密参数，自动判定每个选手类型，根据加密后的选手身份信息、选手类型和解密参数解密加密前的选手身份信息，自动生成最终成绩单，所述传递加密后的选手身份信息和中间成绩单包括，通过接口或文本等方式主动或被动地传递加密后的选手身份信息和中间成绩单给安全保密管理员。

一种选手身份的加解密装置，其特征在于，包括：加密模块，用于通过安全保密管理员设定的选手身份加密参数，自动判定每个选手类型，根据加密前的选手身份信息、选手类型和加密参数生成加密后的选手身份信息，传输模块，用于在系统管理员和安全保密管理员之间通过接口或文本等方式主动或被动地传递加密后的选手身份信息和中间成绩单，解密模块，通过安全保密管理员设定的选手身份解密参数，自动判定每个选手类型，根据加密后的选手身份信息、选手类型和解密参数解密加密前的选手身份信息。

一种选手身份的加解密设备，包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序，所述处理器执行所述程序时实现网络安全大赛选手身份的加解密方法。

一种计算机可读存储介质，存储有计算机可执行指令，所述计算机可执行指令用于执行所述网络安全大赛选手身份的加解密方法。

与现有技术相比，本发明的有益效果是：本发明一方面，可以将参赛选手的身份信息加密，网络安全大赛的主办方和承办方无法识别选手真实身份，避免了舞弊行为发生；另一方面，对于保密级别较高的网络安全大赛可以保护参赛选手信息不被网络安全大赛的主办方、承办方以及第三方获取，保证国家秘密、商业秘密和个人隐私不被泄露。

附图说明

图1为本发明的选手身份的加解密方法的流程图；

图2为本发明的选手身份的加解密装置的结构图；

图3为本发明的选手根据加密后身份信息参加比赛的流程图；

图4为本发明的解密参赛选手的身份信息生成最终成绩单的流程图。

具体实施方式

下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。

请参阅图1-4，本发明提供一种技术方案：一种选手身份的加解密方法，包括以下步骤：

步骤S1、确定网络安全大赛保密三员，分别为网络安全大赛的系统管理员、安全保密管理员和安全审计员；

步骤S2、通过步骤S1中安全保密管理员设定选手身份的加解密参数；

步骤S3、加密参赛选手的身份信息，选手使用加密后的身份信息参加比赛；其流程图如图3所示，包括：

S3.1、系统自动判定每个选手类型。所述选手类型包括，个人赛选手和团队赛选手；

S3.2、根据加密前的选手身份信息、选手类型和加密参数生成加密后的选手身份信息。所述加密前的选手身份信息包括，身份证、联系方式和团队名。所述加密后的选手身份信息包括，赛位号、用户名；所述赛位号包括，每个个人赛的选手占用一个个人赛位号，每个团队赛的团队占用一个团队赛位号，隶属于同团队的选手共用一个团队赛位号。加解密数据库与比赛数据库和审计数据库解耦，加密前的选手身份信息和加密后的选手身份信息存储于独立的加解密数据库，通过系统管理员和安全审计员无法直接或间接访问加解密数据库的内容；

S3.3、安全保密管理员传递加密后的选手身份信息给系统管理员。所述传递加密后的选手身份信息包括，通过接口或文本等方式主动或被动地传递加密后的选手身份信息给系统管理员；

S3.4、系统管理员根据加密后的选手身份信息创建比赛和开始比赛；

S3.5、选手使用加密后的身份信息参加比赛。选手落座加密后的座位号，使用加密后的用户名和密码登录比赛系统进行查看问题、访问靶标、回答问题和交卷等。安全大赛主办方和承办方无法识别选手真实身份，避免了舞弊行为发生；

S3.6、系统管理员根据加密后的选手身份信息进行态势展示、评分和结束比赛，自动生成中间成绩单。所述评分包括，手动评分和自动评分；

步骤S4、解密参赛选手的身份信息生成最终成绩单，解密完成后，安全保密管理员销毁加密前的选手身份信息和加密后的选手身份信息，其流程图如图4所示，包括：

S4.1、系统管理员传递加密后的选手身份信息和中间成绩单给安全保密管理员。所述传递加密后的选手身份信息和中间成绩单包括，通过接口或文本等方式主动或被动地传递加密后的选手身份信息和中间成绩单给安全保密管理员；

S4.2、系统自动判定每个选手类型。所述选手类型包括，个人赛选手和团队赛选手；

S4.3、根据加密后的选手身份信息、选手类型和解密参数解密加密前的选手身份信息。本案例中，根据加密后的选手赛位号和用户名，解密出加密前的选手身身份证、联系方式和团队名；

S4.4、根据加密前的选手身份信息和中间成绩单，自动生成最终成绩单。所述最终成绩单，包括所有加密前的选手身份信息和对应的成绩；

S4.5、安全保密管理员销毁加密前的选手身份信息和加密后的选手身份信息。所述销毁选手身份信息包括，手动销毁和自动销毁。本案例中，解密完成后自动销毁加密前的选手身份信息和加密后的选手身份信息，可以保护参赛选手信息不被网络安全大赛的主办方、承办方以及第三方获取，保证国家秘密、商业秘密和个人隐私不被泄露；

进一步的，系统管理员主要负责根据加密后的选手身份信息创建比赛、开始比赛、评分和结束比赛，安全保密管理员主要负责设定选手身份的加解密参数，安全审计员主要负责监督安全保密管理员的操作行为，确保加密和解密流程公正。

进一步的，系统管理员与安全保密管理员和安全审计员解耦，具体为：系统管理员可属于一个独立的比赛系统，安全保密管理员和安全审计员则同属于另一个加解密系统，系统管理员也可与安全保密管理员和安全审计员同属于一个比赛系统。

进一步的，安全保密管理员设定选手身份的加解密参数包括，选手身份的加密算法、解密算法及其可配置参数，具体为：选手身份的加密算法和解密算法成对设定；加密算法包括，内置加密算法和自定义加密算法；解密算法包括，内置解密算法和自定义解密算法；成对设定包括，选手的身份信息经内置加密算法加密后通过内置解密算法解密，选手的身份信息经自定义加密算法加密后通过自定义算法解密。

一种选手身份的加解密装置，包括：加密模块，用于通过安全保密管理员设定的选手身份加密参数，自动判定每个选手类型，根据加密前的选手身份信息、选手类型和加密参数生成加密后的选手身份信息，传输模块，用于在系统管理员和安全保密管理员之间通过接口或文本等方式主动或被动地传递加密后的选手身份信息和中间成绩单，解密模块，通过安全保密管理员设定的选手身份解密参数，自动判定每个选手类型，根据加密后的选手身份信息、选手类型和解密参数解密加密前的选手身份信息。

一种选手身份的加解密设备，包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序，处理器执行所述程序时实现网络安全大赛选手身份的加解密方法。

一种计算机可读存储介质，存储有计算机可执行指令，计算机可执行指令用于执行网络安全大赛选手身份的加解密方法。

应当认识到，本发明实施例中的方法步骤可以由计算机硬件、硬件和软件的组合、或者通过存储在非暂时性计算机可读存储器中的计算机指令来实现或实施。所述方法可以使用标准编程技术。每个程序可以以高级过程或面向对象的编程语言来实现以与计算机系统通信。

此外，可按任何合适的顺序来执行本文描述的过程的操作，除非本文另外指示或以其他方式明显地与上下文矛盾。本文描述的过程(或变型和/或其组合)可在配置有可执行指令的一个或多个计算机系统的控制下执行，并且可作为共同地在一个或多个处理器上执行的代码(例如，可执行指令、一个或多个计算机程序或一个或多个应用)、由硬件或其组合来实现。所述计算机程序包括可由一个或多个处理器执行的多个指令。

本发明一方面，可以将参赛选手的身份信息加密，网络安全大赛的主办方和承办方无法识别选手真实身份，避免了舞弊行为发生；另一方面，对于保密级别较高的网络安全大赛可以保护参赛选手信息不被网络安全大赛的主办方、承办方以及第三方获取，保证国家秘密、商业秘密和个人隐私不被泄露。

尽管已经示出和描述了本发明的实施例，对于本领域的普通技术人员而言，可以理解在不脱离本发明的原理和精神的情况下可以对这些实施例进行多种变化、修改、替换和变型，本发明的范围由所附权利要求及其等同物限定。