專利名稱:網(wǎng)站后臺(tái)程序信息安全保護(hù)系統(tǒng)及其保護(hù)方法
技術(shù)領(lǐng)域:
本發(fā)明屬于信息安全技術(shù)領(lǐng)域�����,涉及一種網(wǎng)站后臺(tái)程序信息安全保護(hù)系統(tǒng)及其保護(hù)方法�。
背景技術(shù):
隨著信息技術(shù)以及網(wǎng)絡(luò)的普及,越來越多的企事業(yè)單位開始采用宣傳網(wǎng)站的形式來進(jìn)行企業(yè)的宣傳,更隨著電子商務(wù)交易模式的崛起�����,越來越多的B2C��、C2C等形式的網(wǎng)站開始普及�,其回報(bào)的效益是相當(dāng)客觀的。但同時(shí)���,越來越多的非法人員看到其利益所在��,開始實(shí)行各種攻擊�����、潛入���、種植木馬病毒等方式竊取網(wǎng)站程序以及網(wǎng)站所存儲(chǔ)的數(shù)據(jù)信息�,給各個(gè)網(wǎng)站的使用者造成了或多或少的影響,例如主頁被黑事件���、員工跳槽帶走開發(fā)程序�、數(shù)據(jù)庫信息等。
面對此類風(fēng)險(xiǎn)��,企事業(yè)單位可以在內(nèi)網(wǎng)內(nèi)通過技術(shù)或制度手段來管理機(jī)器�����,如封閉USB端口�、使用行為設(shè)備監(jiān)控等。但由于網(wǎng)站后臺(tái)程序是網(wǎng)站展示的重要組成部分����,必須在聯(lián)網(wǎng)狀態(tài)下才能發(fā)揮其作用,故內(nèi)部的管理防御手段存在著不小的局限性�。如果采用全部后臺(tái)程序文件進(jìn)行加密的管理方法,能夠防御的只是在公司內(nèi)部�����,現(xiàn)有加密手段無法保證在未解密的同時(shí)讓網(wǎng)站前臺(tái)正常顯示其內(nèi)容��,如果在解密后展示�,又存在了其丟失的可能性。如果手動(dòng)給前臺(tái)展示頁面進(jìn)行解密展示�,其操作不僅繁雜影響到了工作效率,并會(huì)有可能造成解密錯(cuò)誤等一系列不可預(yù)料的錯(cuò)誤�����。
發(fā)明內(nèi)容
本發(fā)明的目的在于提供一種網(wǎng)站后臺(tái)程序信息安全保護(hù)系統(tǒng),能方便程序員在內(nèi)部進(jìn)行網(wǎng)站程序的編輯�����,同時(shí)也能保證前臺(tái)輸出明文����,并保證此過程為后臺(tái)自動(dòng)進(jìn)行,不改變管理����、使用者的正常習(xí)慣。同時(shí)本發(fā)明還提供了一種網(wǎng)站后臺(tái)程序信息安全保護(hù)方法��,既能方便員工在聯(lián)網(wǎng)或脫離網(wǎng)絡(luò)狀態(tài)下正常工作����,同時(shí)在一定的條件下又能夠正常的使用電腦處理私人事務(wù)或者享受休閑娛樂功能。本發(fā)明的技術(shù)方案如下本發(fā)明提供一種網(wǎng)站后臺(tái)程序信息安全保護(hù)系統(tǒng)����,所述系統(tǒng)包括網(wǎng)站后臺(tái)程序����、數(shù)據(jù)存儲(chǔ)中心����、安全管理中心��、設(shè)置于所述網(wǎng)站后臺(tái)程序中的防窺探加密認(rèn)證單元�����、使用時(shí)與所述網(wǎng)站后臺(tái)程序連接的安全身份驗(yàn)證工具��;I)數(shù)據(jù)存儲(chǔ)中心所述數(shù)據(jù)存儲(chǔ)中心用以存儲(chǔ)所述網(wǎng)站后臺(tái)程序中的各項(xiàng)數(shù)據(jù)信息���,包括l-ι)用戶身份信息保存模塊���,用以保存通過安全管理中心、安全身份驗(yàn)證工具獲取到的各個(gè)用戶的身份信息��,進(jìn)行客戶端的用戶身份判定���,實(shí)現(xiàn)客戶端與數(shù)據(jù)存儲(chǔ)中心的對應(yīng)���;
1-2)安全策略信息保存模塊����,用以保存通過安全管理中心獲取到的系統(tǒng)的安全策略信息�,以保證安全身份驗(yàn)證工具以及客戶端的安全策略匹配;1-3)網(wǎng)站后臺(tái)程序信息 保存模塊���,用以保存所述網(wǎng)站后臺(tái)程序與安全管理中心��、安全身份驗(yàn)證工具連接的數(shù)據(jù)信息�,以實(shí)現(xiàn)安全管理中心��、安全身份驗(yàn)證工具�、客戶端與所述網(wǎng)站后臺(tái)程序的相互連接;2)安全管理中心所述安全管理中心用以設(shè)定各用戶的安全身份驗(yàn)證工具的使用權(quán)限�,并將使用權(quán)限寫入相對應(yīng)的安全身份驗(yàn)證工具中,包括2-1)用戶管理模塊����,用以針對用戶或用戶組進(jìn)行不同的安全信息設(shè)置,通過集中式管理供系統(tǒng)管理員制定實(shí)時(shí)�����、差異化的安全信息和安全策略����;2-2)用戶身份識別模塊,用以通過在線搜集用戶信息����,校驗(yàn)用戶身份并將策略信息發(fā)送到制定的用戶客戶端和數(shù)據(jù)存儲(chǔ)中心;2-3)安全身份驗(yàn)證工具管理模塊��,針對用戶設(shè)置安全身份驗(yàn)證工具的使用權(quán)限��,使用權(quán)限包括使用時(shí)間�、次數(shù)、自動(dòng)區(qū)別轉(zhuǎn)化加解密區(qū)域���、加解密���、設(shè)定身份策略,并可將設(shè)置導(dǎo)出為結(jié)果文件����;2-4)日志查詢模塊,查詢管理員的系統(tǒng)設(shè)置和用戶管理操作�����、管理員授權(quán)操作,以及策略信息下發(fā)操作�;2-5)管理中心系統(tǒng)模塊,供根管理員進(jìn)行對安全管理中心本身的系統(tǒng)設(shè)定�、撤銷或授權(quán)給相對應(yīng)用戶管理員信息、是否接納客戶端訪問連接���、是否接納所述網(wǎng)站后臺(tái)程序連接�、是否允許其他管理員管理數(shù)據(jù)存儲(chǔ)中心的操作�;3)安全身份驗(yàn)證工具所述安全身份驗(yàn)證工具包含用戶身份信息、使用權(quán)限信息�����、安全保護(hù)信息�����、自動(dòng)條件匹配轉(zhuǎn)換信息�����;3-1)用戶身份信息��,通過口令���、密碼����、指紋、聲音����、視網(wǎng)膜的方式來保證系統(tǒng)和用戶之間的相互認(rèn)證�����;3-2)使用權(quán)限信息�,用戶使用系統(tǒng)的權(quán)限,判斷能否解密�、能否使用自動(dòng)條件匹配轉(zhuǎn)換工具;3-3)安全保護(hù)信息����,以設(shè)定文件進(jìn)行加密方式為何種形式;3-4)自動(dòng)條件匹配轉(zhuǎn)換信息�����,判斷是否具備使用自動(dòng)條件匹配轉(zhuǎn)換功能的權(quán)限�����;4)防窺探加密認(rèn)證單元所述防窺探加密認(rèn)證單元包括4-1)文件加密模塊,用于強(qiáng)制執(zhí)行文件加密操作���,針對設(shè)定文件進(jìn)行加密保護(hù)����;4-2)文件解密模塊�����,用于通過后臺(tái)自動(dòng)將文件解密到內(nèi)存��,不影響文件在磁盤上的加密狀態(tài)����;4-3)內(nèi)部認(rèn)證模塊,用于向安全管理中心或安全身份驗(yàn)證工具發(fā)送請求并獲取命令�,允許具有使用權(quán)限的用戶使用加密文件;若無使用權(quán)限��,則無法使用加密文件�,但可以使用非加密的文件;4-4)自動(dòng)判定劃分模塊,用于向內(nèi)部認(rèn)證模塊提出請求��,由安全管理中心下發(fā)劃分權(quán)限后���,后臺(tái)自動(dòng)劃分加解密文件區(qū)域���。
4-5)前臺(tái)明文輸出模塊,用于將需要前臺(tái)頁面展示的文件解密成明文供網(wǎng)站使用�����,自動(dòng)生成網(wǎng)站所需的明文文件��。其進(jìn)一步的技術(shù)方案為所述網(wǎng)站后臺(tái)程序連接所述數(shù)據(jù)存儲(chǔ)中心時(shí)����,數(shù)據(jù)存儲(chǔ)中心請求由安全管理中心與網(wǎng)站后臺(tái)程序連接�����,從而進(jìn)行系統(tǒng)信息的存儲(chǔ)處理�;所述網(wǎng)站后臺(tái)程序未與所述數(shù)據(jù)存儲(chǔ)中心連接時(shí),將判斷是否有有效的安全身份驗(yàn)證工具連接�;若有,則通過安全身份驗(yàn)證工具驗(yàn)證其訪問權(quán)限,通過驗(yàn)證則連接網(wǎng)站后臺(tái)程序��;如果無法通過驗(yàn)證或者沒有安全身份驗(yàn)證工具�����,則無法使用加密文件以及數(shù)據(jù)存儲(chǔ)的訪問權(quán)限����。其進(jìn)一步的技術(shù)方案為所述網(wǎng)站后臺(tái)程序連接所述安全管理中心時(shí),通過安全管理中心判斷數(shù)據(jù)存儲(chǔ)中心是否已經(jīng)與網(wǎng)站后臺(tái)程序連接��;若有��,則進(jìn)行數(shù)據(jù)存儲(chǔ)中心系統(tǒng)數(shù)據(jù)與所述系統(tǒng)現(xiàn)有數(shù) 據(jù)進(jìn)行對比��,如果所述系統(tǒng)的系統(tǒng)數(shù)據(jù)比之?dāng)?shù)據(jù)存儲(chǔ)中心的新��,則更新信息到數(shù)據(jù)存儲(chǔ)中心����,如果所述系統(tǒng)數(shù)據(jù)和數(shù)據(jù)存儲(chǔ)中心相同,則不更新��;若系統(tǒng)存儲(chǔ)中心并未與網(wǎng)站后臺(tái)程序連接則讓安全管理中心設(shè)定數(shù)據(jù)存儲(chǔ)中心的身份信息���,讓其通過安全身份驗(yàn)證工具的身份驗(yàn)證從而連接網(wǎng)站后臺(tái)程序��;所述網(wǎng)站后臺(tái)程序未與所述安全管理中心連接時(shí)���,則無法使用加密文件以及數(shù)據(jù)存儲(chǔ)的訪問權(quán)限�����。本發(fā)明還提供一種網(wǎng)站后臺(tái)程序信息安全保護(hù)方法�,包括如下步驟a.數(shù)據(jù)存儲(chǔ)步驟根據(jù)安全管理中心以及安全身份驗(yàn)證工具所設(shè)置的各項(xiàng)保存信息采取強(qiáng)制保存策略��;b.文件自動(dòng)判定劃分步驟防窺探加密認(rèn)證單元的自動(dòng)判定劃分模塊根據(jù)安全管理中心或安全身份驗(yàn)證工具所設(shè)置的各項(xiàng)判定信息�����,把文件分劃開交給文件加密模塊�����、文件解密模塊或者前臺(tái)明文輸出模塊�;c.文件加解密步驟文件加密模塊強(qiáng)制執(zhí)行文件加密操作���,針對設(shè)定文件進(jìn)行加密保護(hù)���;文件解密模塊通過后臺(tái)自動(dòng)將文件解密到內(nèi)存��,不影響文件在磁盤上的加密狀態(tài)�����;前臺(tái)明文輸出模塊通過從自動(dòng)判定劃分出的相對應(yīng)的需前臺(tái)顯示的文件進(jìn)行解密明文狀態(tài)��,并保存在固定的區(qū)域�,為網(wǎng)站前臺(tái)展示用途�;d.權(quán)限設(shè)定步驟安全管理中心設(shè)定各用戶安全身份驗(yàn)證工具的使用權(quán)限,并將使用權(quán)限寫入相應(yīng)的安全身份驗(yàn)證工具并同步存儲(chǔ)到數(shù)據(jù)存儲(chǔ)中心��;當(dāng)網(wǎng)站后臺(tái)程序連接安全管理中心時(shí)���,通過安全管理中心集中控制系統(tǒng)的防窺探加密認(rèn)證單元����;當(dāng)網(wǎng)站后臺(tái)程序未與安全管理中心連接時(shí)�,判斷是否有有效的安全身份驗(yàn)證工具連接;若有�,則通過安全身份驗(yàn)證工具控制防窺探加密認(rèn)證單元,允許其對應(yīng)用戶使用加解密文件����;若無���,則無法控制防窺探加密認(rèn)證單元,無法正常使用加密文件�,但可使用非加密文件。其進(jìn)一步的技術(shù)方案為當(dāng)所述網(wǎng)站后臺(tái)程序工作狀態(tài)為內(nèi)部編譯階段時(shí)��,連接安全管理中心��,只能執(zhí)行強(qiáng)制加密操作���,用戶在編譯處理加密文件��,必須經(jīng)過強(qiáng)制加密處理����;所述安全管理中心設(shè)置在服務(wù)器中���;其步驟如下a.所述網(wǎng)站后臺(tái)程序通過合法的方式接入到設(shè)定的網(wǎng)絡(luò),確保能夠正常與服務(wù)器連通��;
b.所述防窺探加密認(rèn)證單元向安全管理中心或安全身份驗(yàn)證工具發(fā)送驗(yàn)證信息����;c.如果編譯使用網(wǎng)站后臺(tái)程序的用戶能夠通過驗(yàn)證����,此時(shí)能夠正常的編譯使用網(wǎng)內(nèi)的各項(xiàng)加密文件����,如果不能通過,則不能編譯使用該網(wǎng)內(nèi)的加密文件�����;d.每位用戶進(jìn)行的各項(xiàng)操作���,在保存文件時(shí)文件會(huì)同時(shí)留下用戶在設(shè)定網(wǎng)絡(luò)內(nèi)操作文件的日志�����。其進(jìn)一步的技術(shù)方案為所述數(shù)據(jù)存儲(chǔ)中心設(shè)定劃分為如下幾個(gè)部分A�����、身份驗(yàn)證信息存儲(chǔ)區(qū)域�����,用于保存用戶各項(xiàng)身份信息�,并設(shè)置常規(guī)使用區(qū)域給予系統(tǒng)用戶正常使用,設(shè)置隱藏備份區(qū)域�,用于系統(tǒng)管理員查看系統(tǒng)之前的用戶備份信息;B�、系統(tǒng)設(shè)置數(shù)據(jù)存儲(chǔ)區(qū)域,用于保存網(wǎng)站后臺(tái)程序信息安全保護(hù)系統(tǒng)的各項(xiàng)系統(tǒng) 設(shè)置數(shù)據(jù)信息�,設(shè)置常規(guī)使用區(qū)域、隱藏備份信息和多版本狀態(tài)信息區(qū)域�����,其進(jìn)一步的技術(shù)方案為管理員登錄安全管理中心的控制中心對需要進(jìn)行授權(quán)的用戶進(jìn)行授權(quán)�,其具體步驟如下a.管理員登錄安全管理中心,系統(tǒng)驗(yàn)證管理員身份的正確性和其授權(quán)的操作權(quán)限范圍�;b.管理員選取需要授權(quán)的用戶,設(shè)定其使用時(shí)間����、次數(shù)和操作權(quán)限;c.系統(tǒng)判定其用戶是否正在使用安全身份驗(yàn)證工具�����,如果安全身份驗(yàn)證工具尚未過期則將設(shè)置信息導(dǎo)出為結(jié)果文件�����;如果安全身份驗(yàn)證工具過期或者用戶未使用安全身份驗(yàn)證工具�,則提示管理員接入安全身份驗(yàn)證工具并將設(shè)置信息寫入到身份驗(yàn)證工具中;d.管理員將結(jié)果文件或者安全身份驗(yàn)證工具發(fā)送給網(wǎng)站后臺(tái)程序的編譯使用者并留下授權(quán)的詳細(xì)記錄日志�����。其進(jìn)一步的技術(shù)方案為當(dāng)用戶攜帶編譯網(wǎng)站后臺(tái)程序的設(shè)備外出編譯使用時(shí)����,系統(tǒng)判斷其預(yù)期操作目標(biāo)并下發(fā)相應(yīng)的權(quán)限,其具體操作如下a.用戶攜帶的外出編譯設(shè)備正常打開加密軟件客戶端程序�;b.客戶端判斷編譯設(shè)備上是否有正常使用的安全身份驗(yàn)證工具,如有則讀取響應(yīng)的信息��;若無則不允許用戶使用編譯加密文件��,并保證其操作的文件不被加密保護(hù)�����;c.客戶端根據(jù)讀取的安全身份驗(yàn)證工具信息進(jìn)行判斷�����,如其周期的權(quán)限在允許的范圍內(nèi),則運(yùn)行用戶正常讀取和操作加密文件���;若不在其范圍內(nèi)�����,則提示用戶向管理員更新授權(quán)并無法編譯使用加密文件的模式�����;d.當(dāng)用戶進(jìn)入加密文件編譯使用模式時(shí)�,系統(tǒng)將自動(dòng)記錄其操作保存為特殊隱藏日志文件��,待后期與安全管理中心相連接時(shí)���,自動(dòng)將日志文件更新至安全管理中心和數(shù)據(jù)存儲(chǔ)中心�。本發(fā)明的有益技術(shù)效果是本發(fā)明能夠方便程序員在內(nèi)部進(jìn)行網(wǎng)站程序的編輯����,同時(shí)也能保證前臺(tái)輸出明文,并保證此過程為后臺(tái)自動(dòng)進(jìn)行�����,不改變管理、使用者的正常習(xí)慣���。既能方便員工在聯(lián)網(wǎng)或脫離網(wǎng)絡(luò)狀態(tài)下正常工作,同時(shí)在一定的條件下又能夠正常的使用電腦處理私人事務(wù)或者享受休閑娛樂功能��。
圖I是本發(fā)明網(wǎng)站后臺(tái)程序信息安全保護(hù)系統(tǒng)的方框圖���。圖2是數(shù)據(jù)存儲(chǔ)中心的方框圖�����。圖3是安全管理中心的方框圖�。圖4是安全身份驗(yàn)證工具的方框圖�。圖5是防窺探加密認(rèn)證單元的方框圖。圖6是安全管理中心控制內(nèi)置身份驗(yàn)證工具操作客戶端的工作流程圖���。 圖7是脫離安全管理中心控制的內(nèi)置身份驗(yàn)證工具�,使用外置安全身份驗(yàn)證工具操作客戶端的工作流程圖�。
具體實(shí)施例方式下面結(jié)合附圖對本發(fā)明的具體實(shí)施方式
做進(jìn)一步說明。如圖I所示��,本發(fā)明提供一種網(wǎng)站后臺(tái)程序信息安全保護(hù)系統(tǒng),包括網(wǎng)站后臺(tái)程序O�����、數(shù)據(jù)存儲(chǔ)中心I���、安全管理中心2�、設(shè)置于網(wǎng)站后臺(tái)程序O中的防窺探加密認(rèn)證單元4����,以及使用時(shí)與網(wǎng)站后臺(tái)程序O連接的安全身份驗(yàn)證工具3。如圖2所示�,數(shù)據(jù)存儲(chǔ)中心I用以存儲(chǔ)網(wǎng)站后臺(tái)程序O中的各項(xiàng)數(shù)據(jù)信息。數(shù)據(jù)存儲(chǔ)中心I包括用戶身份信息保存模塊11����,用以保存通過安全管理中心、安全身份驗(yàn)證工具獲取到的各個(gè)用戶的身份信息�����,從而進(jìn)行客戶端的用戶身份判定���,實(shí)現(xiàn)客戶端與數(shù)據(jù)存儲(chǔ)中心的--對應(yīng)�����。安全策略信息保存模塊12�����,用以保存通過安全管理中心獲取到的系統(tǒng)的安全策略信息����,以保證安全身份驗(yàn)證工具以及客戶端的安全策略匹配��。網(wǎng)站后臺(tái)程序信息保存模塊13��,用以保存網(wǎng)站后臺(tái)程序與安全管理中心�����、安全身份驗(yàn)證工具連接的數(shù)據(jù)信息���,以實(shí)現(xiàn)安全管理中心�����、安全身份驗(yàn)證工具���、客戶端與網(wǎng)站后臺(tái)程序的相互連接���。如圖3所示,安全管理中心2用以設(shè)定各用戶的安全身份驗(yàn)證工具的使用權(quán)限��,并將使用權(quán)限寫入相對應(yīng)的安全身份驗(yàn)證工具中���。安全管理中心2包括用戶管理模塊21�����,用以針對用戶或用戶組進(jìn)行不同的安全信息設(shè)置�,通過集中式管理方便系統(tǒng)管理員制定實(shí)時(shí)���、差異化的安全信息和安全策略���。用戶身份識別模塊22,用以通過在線搜集用戶信息�,用于校驗(yàn)用戶身份并將策略信息發(fā)送到制定的用戶客戶端和數(shù)據(jù)存儲(chǔ)中心。安全身份驗(yàn)證工具管理模塊23��,針對用戶設(shè)置安全身份驗(yàn)證工具的使用權(quán)限����,使用權(quán)限包括使用時(shí)間�����、次數(shù)����、自動(dòng)區(qū)別轉(zhuǎn)化加解密區(qū)域�、加解密、設(shè)定身份策略��,并可將設(shè)置導(dǎo)出為結(jié)果文件��。日志查詢模塊24�����,查詢管理員的系統(tǒng)設(shè)置和用戶管理操作��、管理員授權(quán)操作��,以及策略信息下發(fā)操作����。管理中心系統(tǒng)模塊25,供根管理員進(jìn)行對安全管理中心本身的系統(tǒng)設(shè)定��、撤銷或授權(quán)給相對應(yīng)用戶管理員信息�、是否接納客戶端訪問連接、是否接納網(wǎng)站后臺(tái)程序連接�����、是否允許其他管理員管理數(shù)據(jù)存儲(chǔ)中心等操作����。
如圖4所示,安全身份驗(yàn)證工具3包含用戶身份信息��、使用權(quán)限信息��、安全保護(hù)信息��、自動(dòng)條件匹配轉(zhuǎn)換信息��。用戶身份信息31���,通過口令�、密碼等以及指紋�����、聲音、視網(wǎng)膜等生物認(rèn)證的方式來保證系統(tǒng)和用戶之間的相互認(rèn)證�����。使用權(quán)限信息32����,包含了用戶使用系統(tǒng)的權(quán)限,如能否解密��、能否使用自動(dòng)條件匹配轉(zhuǎn)換工具等�����。安全保護(hù)信息33�����,以設(shè)定文件進(jìn)行加密方式為何種形式��。自動(dòng)條件匹配轉(zhuǎn)換信息34�,是否具備使用自動(dòng)條件匹配轉(zhuǎn)換功能的權(quán)限��。如圖5所示,防窺探加密認(rèn)證單元4包括文件加密模塊41�,用于強(qiáng)制執(zhí)行文件加密操作,針對設(shè)定文件進(jìn)行加密保護(hù). 文件解密模塊42���,用于通過后臺(tái)自動(dòng)將文件解密到內(nèi)存�,不影響文件在磁盤上的加密狀態(tài)���。內(nèi)部認(rèn)證模塊43���,用于向安全管理中心或安全身份驗(yàn)證工具發(fā)送請求并獲取命令,允許具有使用權(quán)限的用戶使用加密文件���;若無使用權(quán)限�,則無法使用加密文件����,但可以使用非加密的文件。自動(dòng)判定劃分模塊44���,用于向內(nèi)部認(rèn)證模塊提出請求����,由安全管理中心下發(fā)劃分權(quán)限后,后臺(tái)自動(dòng)劃分加解密文件區(qū)域�。前臺(tái)明文輸出模塊45,用于將需要前臺(tái)頁面展示的文件解密成明文供網(wǎng)站使用��,其模塊主要作用為自動(dòng)生成網(wǎng)站所需的明文文件���。本發(fā)明中���,網(wǎng)站后臺(tái)程序連接數(shù)據(jù)存儲(chǔ)中心時(shí),數(shù)據(jù)存儲(chǔ)中心請求由安全管理中心進(jìn)行網(wǎng)站后臺(tái)程序與安全管理中心相連����,從而進(jìn)行系統(tǒng)信息的存儲(chǔ)處理。網(wǎng)站后臺(tái)程序未與數(shù)據(jù)存儲(chǔ)中心連接時(shí)�,網(wǎng)站后臺(tái)程序信息安全保護(hù)系統(tǒng)將判斷是否有有效的安全身份驗(yàn)證工具連接;若有��,則通過安全身份驗(yàn)證工具驗(yàn)證其訪問權(quán)限�,通過驗(yàn)證則連接網(wǎng)站后臺(tái)程序;如果無法通過驗(yàn)證或者沒有安全身份驗(yàn)證工具���,則無法使用加密文件以及數(shù)據(jù)存儲(chǔ)的訪問權(quán)限。本發(fā)明中��,網(wǎng)站后臺(tái)程序連接安全管理中心時(shí),通過安全管理中心判斷數(shù)據(jù)存儲(chǔ)中心是否已經(jīng)與網(wǎng)站后臺(tái)程序連接��;若有��,則進(jìn)行數(shù)據(jù)存儲(chǔ)中心系統(tǒng)數(shù)據(jù)與所述系統(tǒng)現(xiàn)有數(shù)據(jù)進(jìn)行對比�����,如果所述系統(tǒng)的系統(tǒng)數(shù)據(jù)比之?dāng)?shù)據(jù)存儲(chǔ)中心的新���,則更新信息到數(shù)據(jù)存儲(chǔ)中心��,如果所述系統(tǒng)數(shù)據(jù)和數(shù)據(jù)存儲(chǔ)中心相同��,則不更新�;若系統(tǒng)存儲(chǔ)中心并未與網(wǎng)站后臺(tái)程序連接則讓安全管理中心設(shè)定數(shù)據(jù)存儲(chǔ)中心的身份信息�����,讓其通過安全身份驗(yàn)證工具的身份驗(yàn)證從而連接網(wǎng)站后臺(tái)程序��。網(wǎng)站后臺(tái)程序未與安全管理中心連接時(shí)���,則無法使用加密文件以及數(shù)據(jù)存儲(chǔ)的訪問權(quán)限��?��;谏鲜鱿到y(tǒng)�,本發(fā)明所提供的網(wǎng)站后臺(tái)程序信息安全保護(hù)方法包括如下步驟(結(jié)合圖6����、圖7)a.數(shù)據(jù)存儲(chǔ)步驟根據(jù)安全管理中心以及安全身份驗(yàn)證工具所設(shè)置的各項(xiàng)保存信息采取強(qiáng)制保存策略。b.文件自動(dòng)判定劃分步驟防窺探加密認(rèn)證單元的自動(dòng)判定劃分模塊根據(jù)安全管理中心或安全身份驗(yàn)證工具所設(shè)置的各項(xiàng)判定信息�����,把文件分劃開交給文件加密模塊�����、文件解密模塊或者前臺(tái)明文輸出模塊���。
c.文件加解密步驟文件加密模塊強(qiáng)制執(zhí)行文件加密操作���,針對設(shè)定文件進(jìn)行加密保護(hù);文件解密模塊通過后臺(tái)自動(dòng)將文件解密到內(nèi)存�,不影響文件在磁盤上的加密狀態(tài)���;前臺(tái)明文輸出模塊通過從自動(dòng)判定劃分出的相對應(yīng)的需前臺(tái)顯示的文件進(jìn)行解密明文狀態(tài)����,并保存在固定的區(qū)域,為網(wǎng)站前臺(tái)展示用途���。d.權(quán)限設(shè)定步驟安全管理中心設(shè)定各用戶安全身份驗(yàn)證工具的使用權(quán)限����,并將使用權(quán)限寫入相應(yīng)的安全身份驗(yàn)證工具并同步存儲(chǔ)到數(shù)據(jù)存儲(chǔ)中心�����。當(dāng)網(wǎng)站后臺(tái)程序連接安全管理中心時(shí)�����,通過安全管理中心集中控制系統(tǒng)的防窺探加密認(rèn)證單元���。當(dāng)網(wǎng)站后臺(tái)程序未與安全管理中心連接時(shí)���,網(wǎng)站后臺(tái)程序信息安全保護(hù)系統(tǒng)判斷是否有有效的安全身份驗(yàn)證工具連接���;若有,則通過安全身份驗(yàn)證工具控制防窺探加密認(rèn)證單元�����,允許其對應(yīng)用戶使用加解密文件����;若無,則無法控制防窺探加密認(rèn)證單元����,無法正常使用加密文件,但可使用非加密文件����。本發(fā)明中,當(dāng)網(wǎng)站后臺(tái)程序工作狀態(tài)為內(nèi)部編譯階段時(shí)���,連接安全管理中心����,只能執(zhí)行強(qiáng)制加密操作�����,用戶在編譯處理加密文件,必須經(jīng)過強(qiáng)制加密處理����;安全管理中心設(shè)置在服務(wù)器中����;其步驟如下a.網(wǎng)站后臺(tái)程序通過合法的方式接入到設(shè)定的網(wǎng)絡(luò),確保能夠正常與服務(wù)器連通��。b.防窺探加密認(rèn)證單元向安全管理中心或安全身份驗(yàn)證工具發(fā)送驗(yàn)證 信息���。c.如果編譯使用網(wǎng)站后臺(tái)程序的用戶能夠通過驗(yàn)證����,此時(shí)能夠正常的編譯使用網(wǎng)內(nèi)的各項(xiàng)加密文件���,如果不能通過�����,則不能編譯使用該網(wǎng)內(nèi)的加密文件���。d.每位用戶進(jìn)行的各項(xiàng)操作�,在保存文件時(shí)文件會(huì)同時(shí)留下用戶在設(shè)定網(wǎng)絡(luò)內(nèi)操作文件的日志�����。本發(fā)明中��,數(shù)據(jù)存儲(chǔ)中心設(shè)定劃分為如下幾個(gè)部分A�����、身份驗(yàn)證信息存儲(chǔ)區(qū)域�����,用于保存用戶各項(xiàng)身份信息���,并設(shè)置常規(guī)使用區(qū)域給予系統(tǒng)用戶正常使用�,設(shè)置隱藏備份區(qū)域���,用于系統(tǒng)管理員查看系統(tǒng)之前的用戶備份信息����。B、系統(tǒng)設(shè)置數(shù)據(jù)存儲(chǔ)區(qū)域���,用于保存網(wǎng)站后臺(tái)程序信息安全保護(hù)系統(tǒng)的各項(xiàng)系統(tǒng)設(shè)置數(shù)據(jù)信息����,設(shè)置常規(guī)使用區(qū)域��、隱藏備份信息和多版本狀態(tài)信息區(qū)域��。本發(fā)明中��,管理員登錄安全管理中心的控制中心對需要進(jìn)行授權(quán)的用戶進(jìn)行授權(quán)�����,其具體步驟如下a.管理員登錄安全管理中心�,系統(tǒng)驗(yàn)證管理員身份的正確性和其授權(quán)的操作權(quán)限范圍�����。b.管理員選取需要授權(quán)的用戶�,設(shè)定其使用時(shí)間、次數(shù)和操作權(quán)限�。
c.系統(tǒng)判定其用戶是否正在使用安全身份驗(yàn)證工具�,如果安全身份驗(yàn)證工具尚未過期則將設(shè)置信息導(dǎo)出為結(jié)果文件��;如果安全身份驗(yàn)證工具過期或者用戶未使用安全身份驗(yàn)證工具���,則提示管理員接入安全身份驗(yàn)證工具并將設(shè)置信息寫入到身份驗(yàn)證工具中�����。d.管理員將結(jié)果文件或者安全身份驗(yàn)證工具發(fā)送給網(wǎng)站后臺(tái)程序的編譯使用者并留下授權(quán)的詳細(xì)記錄日志����。本發(fā)明中�,當(dāng)用戶攜帶編譯網(wǎng)站后臺(tái)程序的設(shè)備外出編譯使用時(shí),系統(tǒng)判斷其預(yù)期操作目標(biāo)并下發(fā)相應(yīng)的權(quán)限�,其具體操作如下a.用戶攜帶的外出編譯設(shè)備正常打開加密軟件客戶端程序。b.客戶端判斷編譯設(shè)備上是否有正常使用的安全身份驗(yàn)證工具��,如有則讀取響應(yīng)的信息�;若無則不允許用戶使用編譯加密文件,并保證其操作的文件不被加密保護(hù)���。c.客戶端根據(jù)讀取的安全身份驗(yàn)證工具信息進(jìn)行判斷�����,如其周期的權(quán)限在允許的范圍內(nèi)����,則運(yùn)行用戶正常讀取和操作加密文件;若不在其范圍內(nèi)�����,則提示用戶向管理員更新授權(quán)并無法編譯使用加密文件的模式���。d.當(dāng)用戶進(jìn)入加密文件編譯使用模式時(shí)����,系統(tǒng)將自動(dòng)記錄其操作保存為特殊隱藏日志文件�����,待后期與安全管理中心相連接時(shí)�����,自動(dòng)將日志文件更新至安全管理中心和數(shù)據(jù)存儲(chǔ)中心��。以上所述的僅是本發(fā)明的優(yōu)選實(shí)施方式�,本發(fā)明不限于以上實(shí)施例?�?梢岳斫?��,本領(lǐng)域技術(shù)人員在不脫離本發(fā)明的 基本構(gòu)思的前提下直接導(dǎo)出或聯(lián)想到的其他改進(jìn)和變化���,均應(yīng)認(rèn)為包含在本發(fā)明的保護(hù)范圍之內(nèi)。
權(quán)利要求
1.一種網(wǎng)站后臺(tái)程序信息安全保護(hù)系統(tǒng)����,其特征在于所述系統(tǒng)包括網(wǎng)站后臺(tái)程序、數(shù)據(jù)存儲(chǔ)中心����、安全管理中心、設(shè)置于所述網(wǎng)站后臺(tái)程序中的防窺探加密認(rèn)證單元��、使用時(shí)與所述網(wǎng)站后臺(tái)程序連接的安全身份驗(yàn)證工具���; 1)數(shù)據(jù)存儲(chǔ)中心 所述數(shù)據(jù)存儲(chǔ)中心用以存儲(chǔ)所述網(wǎng)站后臺(tái)程序中的各項(xiàng)數(shù)據(jù)信息��,包括 1-1)用戶身份信息保存模塊��,用以保存通過安全管理中心�����、安全身份驗(yàn)證工具獲取到的各個(gè)用戶的身份信息����,進(jìn)行客戶端的用戶身份判定,實(shí)現(xiàn)客戶端與數(shù)據(jù)存儲(chǔ)中心的對應(yīng)��; 1-2)安全策略信息保存模塊�����,用以保存通過安全管理中心獲取到的系統(tǒng)的安全策略信息�,以保證安全身份驗(yàn)證工具以及客戶端的安全策略匹配; 1-3)網(wǎng)站后臺(tái)程序信息保存模塊��,用以保存所述網(wǎng)站后臺(tái)程序與安全管理中心����、安全身份驗(yàn)證工具連接的數(shù)據(jù)信息�����,以實(shí)現(xiàn)安全管理中心、安全身份驗(yàn)證工具�、客戶端與所述網(wǎng)站后臺(tái)程序的相互連接; 2)安全管理中心 所述安全管理中心用以設(shè)定各用戶的安全身份驗(yàn)證工具的使用權(quán)限���,并將使用權(quán)限寫入相對應(yīng)的安全身份驗(yàn)證工具中����,包括 2-1)用戶管理模塊���,用以針對用戶或用戶組進(jìn)行不同的安全信息設(shè)置���,通過集中式管理供系統(tǒng)管理員制定實(shí)時(shí)、差異化的安全信息和安全策略����; 2-2)用戶身份識別模塊,用以通過在線搜集用戶信息�,校驗(yàn)用戶身份并將策略信息發(fā)送到制定的用戶客戶端和數(shù)據(jù)存儲(chǔ)中心; 2-3)安全身份驗(yàn)證工具管理模塊��,針對用戶設(shè)置安全身份驗(yàn)證工具的使用權(quán)限���,使用權(quán)限包括使用時(shí)間�、次數(shù)、自動(dòng)區(qū)別轉(zhuǎn)化加解密區(qū)域���、加解密�����、設(shè)定身份策略���,并可將設(shè)置導(dǎo)出為結(jié)果文件; 2-4)日志查詢模塊���,查詢管理員的系統(tǒng)設(shè)置和用戶管理操作���、管理員授權(quán)操作,以及策略信息下發(fā)操作����; 2-5)管理中心系統(tǒng)模塊,供根管理員進(jìn)行對安全管理中心本身的系統(tǒng)設(shè)定��、撤銷或授權(quán)給相對應(yīng)用戶管理員信息����、是否接納客戶端訪問連接、是否接納所述網(wǎng)站后臺(tái)程序連接����、是否允許其他管理員管理數(shù)據(jù)存儲(chǔ)中心的操作; 3)安全身份驗(yàn)證工具 所述安全身份驗(yàn)證工具包含用戶身份信息�、使用權(quán)限信息、安全保護(hù)信息����、自動(dòng)條件匹配轉(zhuǎn)換信息; 3-1)用戶身份信息���,通過口令�、密碼��、指紋��、聲音�����、視網(wǎng)膜的方式來保證系統(tǒng)和用戶之間的相互認(rèn)證�; 3-2)使用權(quán)限信息,用戶使用系統(tǒng)的權(quán)限�����,判斷能否解密、能否使用自動(dòng)條件匹配轉(zhuǎn)換工具����; 3-3)安全保護(hù)信息,以設(shè)定文件進(jìn)行加密方式為何種形式���; 3-4)自動(dòng)條件匹配轉(zhuǎn)換信息�,判斷是否具備使用自動(dòng)條件匹配轉(zhuǎn)換功能的權(quán)限�; 4)防窺探加密認(rèn)證單元 所述防窺探加密認(rèn)證單元包括4-1)文件加密模塊,用于強(qiáng)制執(zhí)行文件加密操作�����,針對設(shè)定文件進(jìn)行加密保護(hù)����; 4-2)文件解密模塊,用于通過后臺(tái)自動(dòng)將文件解密到內(nèi)存�����,不影響文件在磁盤上的加密狀態(tài); 4-3)內(nèi)部認(rèn)證模塊�����,用于向安全管理中心或安全身份驗(yàn)證工具發(fā)送請求并獲取命令�����,允許具有使用權(quán)限的用戶使用加密文件�����;若無使用權(quán)限�����,則無法使用加密文件��,但可以使用非加密的文件����; 4-4)自動(dòng)判定劃分模塊��,用于向內(nèi)部認(rèn)證模塊提出請求�����,由安全管理中心下發(fā)劃分權(quán)限后,后臺(tái)自動(dòng)劃分加解密文件區(qū)域�。
4-5)前臺(tái)明文輸出模塊,用于將需要前臺(tái)頁面展示的文件解密成明文供網(wǎng)站使用�����,自動(dòng)生成網(wǎng)站所需的明文文件��。
2.根據(jù)權(quán)利要求I所述網(wǎng)站后臺(tái)程序信息安全保護(hù)系統(tǒng)����,其特征在于 所述網(wǎng)站后臺(tái)程序連接所述數(shù)據(jù)存儲(chǔ)中心時(shí),數(shù)據(jù)存儲(chǔ)中心請求由安全管理中心與網(wǎng)站后臺(tái)程序連接���,從而進(jìn)行系統(tǒng)信息的存儲(chǔ)處理�; 所述網(wǎng)站后臺(tái)程序未與所述數(shù)據(jù)存儲(chǔ)中心連接時(shí)�,將判斷是否有有效的安全身份驗(yàn)證工具連接;若有��,則通過安全身份驗(yàn)證工具驗(yàn)證其訪問權(quán)限�,通過驗(yàn)證則連接網(wǎng)站后臺(tái)程序;如果無法通過驗(yàn)證或者沒有安全身份驗(yàn)證工具���,則無法使用加密文件以及數(shù)據(jù)存儲(chǔ)的訪問權(quán)限�����。
3.根據(jù)權(quán)利要求I所述網(wǎng)站后臺(tái)程序信息安全保護(hù)系統(tǒng)��,其特征在于 所述網(wǎng)站后臺(tái)程序連接所述安全管理中心時(shí)���,通過安全管理中心判斷數(shù)據(jù)存儲(chǔ)中心是否已經(jīng)與網(wǎng)站后臺(tái)程序連接;若有�,則進(jìn)行數(shù)據(jù)存儲(chǔ)中心系統(tǒng)數(shù)據(jù)與所述系統(tǒng)現(xiàn)有數(shù)據(jù)進(jìn)行對比,如果所述系統(tǒng)的系統(tǒng)數(shù)據(jù)比之?dāng)?shù)據(jù)存儲(chǔ)中心的新�����,則更新信息到數(shù)據(jù)存儲(chǔ)中心�����,如果所述系統(tǒng)數(shù)據(jù)和數(shù)據(jù)存儲(chǔ)中心相同���,則不更新���;若系統(tǒng)存儲(chǔ)中心并未與網(wǎng)站后臺(tái)程序連接則讓安全管理中心設(shè)定數(shù)據(jù)存儲(chǔ)中心的身份信息,讓其通過安全身份驗(yàn)證工具的身份驗(yàn)證從而連接網(wǎng)站后臺(tái)程序; 所述網(wǎng)站后臺(tái)程序未與所述安全管理中心連接時(shí)�����,則無法使用加密文件以及數(shù)據(jù)存儲(chǔ)的訪問權(quán)限�。
4.一種基于權(quán)利要求I 3中任意一項(xiàng)權(quán)利要求所述網(wǎng)站后臺(tái)程序信息安全保護(hù)系統(tǒng)的保護(hù)方法,其特征在于包括如下步驟 a.數(shù)據(jù)存儲(chǔ)步驟根據(jù)安全管理中心以及安全身份驗(yàn)證工具所設(shè)置的各項(xiàng)保存信息采取強(qiáng)制保存策略���; b.文件自動(dòng)判定劃分步驟防窺探加密認(rèn)證單元的自動(dòng)判定劃分模塊根據(jù)安全管理中心或安全身份驗(yàn)證工具所設(shè)置的各項(xiàng)判定信息����,把文件分劃開交給文件加密模塊��、文件解密模塊或者前臺(tái)明文輸出模塊�; c.文件加解密步驟文件加密模塊強(qiáng)制執(zhí)行文件加密操作,針對設(shè)定文件進(jìn)行加密保護(hù)��;文件解密模塊通過后臺(tái)自動(dòng)將文件解密到內(nèi)存�,不影響文件在磁盤上的加密狀態(tài);前臺(tái)明文輸出模塊通過從自動(dòng)判定劃分出的相對應(yīng)的需前臺(tái)顯示的文件進(jìn)行解密明文狀態(tài)�����,并保存在固定的區(qū)域���,為網(wǎng)站前臺(tái)展示用途��; d.權(quán)限設(shè)定步驟安全管理中心設(shè)定各用戶安全身份驗(yàn)證工具的使用權(quán)限��,并將使用權(quán)限寫入相應(yīng)的安全身份驗(yàn)證工具并同步存儲(chǔ)到數(shù)據(jù)存儲(chǔ)中心��;當(dāng)網(wǎng)站后臺(tái)程序連接安全管理中心時(shí)��,通過安全管理中心集中控制系統(tǒng)的防窺探加密認(rèn)證單元��;當(dāng)網(wǎng)站后臺(tái)程序未與安全管理中心連接時(shí)����,判斷是否有有效的安全身份驗(yàn)證工具連接��;若有���,則通過安全身份驗(yàn)證工具控制防窺探加密認(rèn)證單元�����,允許其對應(yīng)用戶使用加解密文件�;若無��,則無法控制防窺探加密認(rèn)證單元,無法正常使用加密文件����,但可使用非加密文件。
5.根據(jù)權(quán)利要求4所述網(wǎng)站后臺(tái)程序信息安全保護(hù)方法���,其特征在于當(dāng)所述網(wǎng)站后臺(tái)程序工作狀態(tài)為內(nèi)部編譯階段時(shí)�����,連接安全管理中心��,只能執(zhí)行強(qiáng)制加密操作����,用戶在編譯處理加密文件��,必須經(jīng)過強(qiáng)制加密處理�;所述安全管理中心設(shè)置在服務(wù)器中;其步驟如下 a.所述網(wǎng)站后臺(tái)程序通過合法的方式接入到設(shè)定的網(wǎng)絡(luò)�����,確保能夠正常與服務(wù)器連通��; b.所述防窺探加密認(rèn)證單元向安全管理中心或安全身份驗(yàn)證工具發(fā)送驗(yàn)證信息; c.如果編譯使用網(wǎng)站后臺(tái)程序的用戶能夠通過驗(yàn)證����,此時(shí)能夠正常的編譯使用網(wǎng)內(nèi)的各項(xiàng)加密文件,如果不能通過���,則不能編譯使用該網(wǎng)內(nèi)的加密文件�; d.每位用戶進(jìn)行的各項(xiàng)操作�,在保存文件時(shí)文件會(huì)同時(shí)留下用戶在設(shè)定網(wǎng)絡(luò)內(nèi)操作文件的日志。
6.根據(jù)權(quán)利要求4所述網(wǎng)站后臺(tái)程序信息安全保護(hù)方法���,其特征在于 所述數(shù)據(jù)存儲(chǔ)中心設(shè)定劃分為如下幾個(gè)部分 A���、身份驗(yàn)證信息存儲(chǔ)區(qū)域�����,用于保存用戶各項(xiàng)身份信息��,并設(shè)置常規(guī)使用區(qū)域給予系統(tǒng)用戶正常使用�����,設(shè)置隱藏備份區(qū)域,用于系統(tǒng)管理員查看系統(tǒng)之前的用戶備份信息����; B、系統(tǒng)設(shè)置數(shù)據(jù)存儲(chǔ)區(qū)域�,用于保存網(wǎng)站后臺(tái)程序信息安全保護(hù)系統(tǒng)的各項(xiàng)系統(tǒng)設(shè)置數(shù)據(jù)信息,設(shè)置常規(guī)使用區(qū)域�����、隱藏備份信息和多版本狀態(tài)信息區(qū)域�。
7.根據(jù)權(quán)利要求4所述網(wǎng)站后臺(tái)程序信息安全保護(hù)方法,其特征在于管理員登錄安全管理中心的控制中心對需要進(jìn)行授權(quán)的用戶進(jìn)行授權(quán)�����,其具體步驟如下 a.管理員登錄安全管理中心��,系統(tǒng)驗(yàn)證管理員身份的正確性和其授權(quán)的操作權(quán)限范圍�����; b.管理員選取需要授權(quán)的用戶��,設(shè)定其使用時(shí)間���、次數(shù)和操作權(quán)限���; c.系統(tǒng)判定其用戶是否正在使用安全身份驗(yàn)證工具�����,如果安全身份驗(yàn)證工具尚未過期則將設(shè)置信息導(dǎo)出為結(jié)果文件�;如果安全身份驗(yàn)證工具過期或者用戶未使用安全身份驗(yàn)證工具���,則提示管理員接入安全身份驗(yàn)證工具并將設(shè)置信息寫入到身份驗(yàn)證工具中�; d.管理員將結(jié)果文件或者安全身份驗(yàn)證工具發(fā)送給網(wǎng)站后臺(tái)程序的編譯使用者并留下授權(quán)的詳細(xì)記錄日志�����。
8.根據(jù)權(quán)利要求4所述網(wǎng)站后臺(tái)程序信息安全保護(hù)方法�,其特征在于當(dāng)用戶攜帶編譯網(wǎng)站后臺(tái)程序的設(shè)備外出編譯使用時(shí),系統(tǒng)判斷其預(yù)期操作目標(biāo)并下發(fā)相應(yīng)的權(quán)限�����,其具體操作如下 a.用戶攜帶的外出編譯設(shè)備正常打開加密軟件客戶端程序����; b.客戶端判斷編譯設(shè)備上是否有正常使用的安全身份驗(yàn)證工具,如有則讀取響應(yīng)的信息���;若無則不允許用戶使用編譯加密文件�,并保證其操作的文件不被加密保護(hù)�����; c.客戶端根據(jù)讀取的安全身份驗(yàn)證工具信息進(jìn)行判斷��,如其周期的權(quán)限在允許的范圍內(nèi)���,則運(yùn)行用戶正常讀取和操作加密文件�;若不在其范圍內(nèi)�,則提示用戶向管理員更新授權(quán)并無法編譯使用加密文件的模式; d.當(dāng)用戶進(jìn)入加密文件編譯使用模式時(shí)��,系統(tǒng)將自動(dòng)記錄其操作保存為特殊隱藏日志文件�����,待后期與安全管理中心相連接時(shí)�����,自動(dòng)將日志文件更新至安全管理中心和數(shù)據(jù)存儲(chǔ)中心。
全文摘要
本發(fā)明提供一種網(wǎng)站后臺(tái)程序信息安全保護(hù)系統(tǒng)及其保護(hù)方法�,適用于加密保護(hù)網(wǎng)站后臺(tái)程序內(nèi)容以防止外人窺知。本發(fā)明的網(wǎng)站后臺(tái)程序信息安全保護(hù)系統(tǒng)包括網(wǎng)站后臺(tái)程序����、數(shù)據(jù)存儲(chǔ)中心、安全管理中心�����、設(shè)置于網(wǎng)站后臺(tái)程序中的加密認(rèn)證單元�����、使用時(shí)與網(wǎng)站后臺(tái)程序連接的安全身份驗(yàn)證工具��。本發(fā)明提出的網(wǎng)站后臺(tái)程序信息安全保護(hù)系統(tǒng)及方法�,既能方便程序員、網(wǎng)站前臺(tái)正常編譯����、使用網(wǎng)站后臺(tái)程序文件,又能防止外圍違法偷窺��、竊取程序文件內(nèi)容的功能��。
文檔編號H04L29/06GK102789563SQ201210251220
公開日2012年11月21日 申請日期2012年7月19日 優(yōu)先權(quán)日2012年7月19日
發(fā)明者耿振民, 馬吉超 申請人:無錫華御信息技術(shù)有限公司