(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202210449923.X (22)申请日 2022.04.26 (71)申请人 邹瀚霆 地址 511338 广东省广州市增城新塘镇汇 美公园街10号首层 (72)发明人 邹瀚霆　黄永强　郭超　 (74)专利代理 机构 合肥正则元起专利代理事务 所(普通合伙) 3416 0 专利代理师 李敏 (51)Int.Cl. H04L 9/32(2006.01) H04L 9/40(2022.01) H04L 67/06(2022.01) H04L 69/04(2022.01) (54)发明名称 基于BIM的数据安全认证方法及系统 (57)摘要 本发明公开了基于BIM的数据安全认证方法 及系统， 涉及数据安全认证技术领域， 包括客户 端、 数据存储模块、 管理后台、 BIM文件上传模块 以及BIM文件解密模块； 通过对BIM文件先压缩后 加密， 以及使用Hash函数生成BIM文件的哈希摘 要， 以及通过对私钥的访问进行权限控制解决了 加解密时间过长， 对文件发送方的身份验证以及 账号失窃从而导 致的BIM文 件失窃的问题。 权利要求书2页 说明书5页 附图2页 CN 114978525 A 2022.08.30 CN 114978525 A 1.基于BIM的数据安全认证系统， 其特征在于， 包括： 客户端、 数据存储模块、 管理后台、 BIM文件上传模块以及BIM文件解密模块； 其中， 各个模块之间均以无线网络和/或电气连 接； 所述客户端用于用户的注 册、 登陆以及与管理后台通信； 管理后台将用户登录信息保存在数据存 储模块； 每个用户注册账号成功后， 管理后台为其生成一组公私钥； 其中， 管理后台将公钥发送 至客户端， 而私钥为接收受限的； 用户通过客户端将待上传的BIM文件标题、 上传者、 BIM文件以及私钥Ki发送至BIM文件 上传模块； 所述BIM文件上传模块主 要用于提供 给用户的上传 BIM文件的功能； 数据存储模块在接收到哈希摘要密文以及BIM文件密文后， 发送文件标题以及上传者 至管理后台； 管理后台向其 他用户展示文件标题以及上传者； 用户在客户端下 载BIM文件前， 需进行一次权限验证； 在待下载BIM文件用户通过权限验证后， 从数据存储模块下载BIM文件密文以及哈希摘 要密文下载至客户端本地， 后上传至BIM文件解密模块； 进一步的， 客户端将BIM文件 上传者 公钥以及待下 载BIM文件用户公钥发送至BIM文件解密模块； 所述BIM文件解密模块用于文件验证以及解密BIM文件密文； 并对下载的BIM文件进行 保护。 2.根据权利要求1所述的基于BIM的数据安全认证系统， 其特征在于， 所述客户端注册 账号方法为用户提供用户名、 登录密码和/或人脸识别注 册。 3.根据权利要求1所述的基于BIM的数据安全认证系统， 其特征在于， 所述管理后台对 私钥的接收受限包括设置额外的密码保护和/或设置额外的人脸识别和/或指纹识别保护； 所述额外的密码保护即在接收私钥前， 首先填写访 问密码， 当且仅当填入的访 问密码 与事先设置的访问密码相同， 管理后台将私钥发送至客户端； 所述事先设置的访问密码为 由用户设置的与登陆密码不同的， 且由数字、 英文字母与字符组成的密码； 所述设置额外的人脸识别和/或指纹识别保护， 即在接收私钥前， 首先需通过预先设置 的人脸识别和/或指纹识别； 在用户通过人脸识别和/或指纹识别后， 管理后台将私钥发送 至客户端。 4.根据权利 要求1所述的基于BIM的数据安全认证系统， 其特征在于， 所述上传BIM文件 包括以下步骤： 步骤S1:从管理后台获取私钥； 步骤S2： 将BIM文件的二进制表达使用 Hash函数转换为哈希摘要； 所述Hash函数包括 MD5和SHA ‑1， 所述哈希摘要为使用Hash函数为16 0或256位固定长度的哈希值； 步骤S3： 使用无损压缩算法对BIM文件进行压缩， 所述无损压缩算法包括霍夫曼压缩和 几何编码算法； 步骤S4： 使用私钥对哈希摘要 进行加密， 获得哈希摘要密文； 步骤S5： 使用私钥对压缩后的BIM文件进行加密， 获得BIM文件密文； 步骤S6： 将BIM文件标题、 上传者、 哈希摘要密文以及BIM文件密文发送至数据存储模 块。权　利　要　求　书 1/2 页 2 CN 114978525 A 25.根据权利要求1所述的基于BIM的数据安全认证系统， 其特征在于， 所述权限验证为 购买和/或线下沟通和/或输入访问密码。 6.根据权利要求1所述的基于BIM的数据安全认证系统， 其特征在于， 所述文件验证以 及解密BIM文件密文包括以下步骤： 步骤Q1： 使用公钥解密BIM文件密文以及哈希摘要密文， 获得BIM文件明文以及哈希摘 要； 步骤Q2： 使用与压缩BIM文件对应的解压缩算法将BIM文件明文解压缩， 获得BIM文件二 进制表达； 步骤Q3： 使用哈希函数对BIM文件二进制表达进行转化； 所述哈希函数与上述获得哈希 摘要时所使用哈希函数相同； 将转化的结果与步骤Q1获得的哈希摘要进行对比， 若存在区 别， 则发送文件有误警告至用户客户端； 否则发送BIM文件二进制表达 至用户客户端。 7.根据权利 要求1所述的基于BIM的数据安全认证系统， 其特征在于， 所述对下载BIM文 件的保护包括以下步骤： 步骤Z1： 在用户关闭客户端时， 使用公钥对已解密 BIM文件进行压缩并加密； 步骤Z2： 在用户打开客户端， 所有已下载的BIM文件均被压缩及加密； 用户需要打开BIM 文件时， 需先通过获取私钥的身份验证； 身份验证通过后， 使用获得的私钥对加密的BIM文 件进行解密， 获取BIM文件明文； 对获得的BIM文件明文 进行解压缩， 获得BIM文件； 步骤Z3： 将解密的BIM文件标记为已解密 BIM文件， 重复步骤 Z1、 Z2。 8.基于BIM的数据安全认证方法， 其特征在于， 所述数据安全认证方法具体包括以下步 骤： 步骤一： 用户通过客户端注 册账号， 并分配一组公私钥； 步骤二： 用户通过获取私钥的身份验证， 并使用私钥 对压缩后的待上传BIM文件进行加 密， 获得BIM文件密文； 并对经 过Hash函数的待上传 BIM文件进行加密， 获得哈希摘要密文； 步骤三： 将BIM文件密文以及哈希摘要密文上传至数据存 储模块； 步骤四： 用户通过下载BIM文件 的权限验证， 并获得待下载BIM文件在数据存储模块地 址， 并下载BIM文件密文以及哈希摘要密文； 步骤五： 客户端将下载的BIM文件密文以及哈希摘要密文发送至BIM文件解密模块， 并 进行验证以及解密； 步骤六： 客户端在关闭时通过对已解密的BIM文件使用公钥加密， 实现对BIM文件 的保 护。权　利　要　求　书 2/2 页 3 CN 114978525 A 3