国产精品1024永久观看,大尺度欧美暖暖视频在线观看,亚洲宅男精品一区在线观看,欧美日韩一区二区三区视频,2021中文字幕在线观看

  • <option id="fbvk0"></option>
    1. <rt id="fbvk0"><tr id="fbvk0"></tr></rt>
      <center id="fbvk0"><optgroup id="fbvk0"></optgroup></center>
      <center id="fbvk0"></center>

      <li id="fbvk0"><abbr id="fbvk0"><dl id="fbvk0"></dl></abbr></li>

      具備源數(shù)據(jù)安全保障機(jī)制的集中式數(shù)據(jù)保全方法及系統(tǒng)的制作方法

      文檔序號:9846759閱讀:408來源:國知局
      具備源數(shù)據(jù)安全保障機(jī)制的集中式數(shù)據(jù)保全方法及系統(tǒng)的制作方法
      【技術(shù)領(lǐng)域】
      [0001] 本發(fā)明涉及數(shù)據(jù)安全保障領(lǐng)域,具體而言,涉及具備源數(shù)據(jù)安全保障機(jī)制的集中 式數(shù)據(jù)保全方法及系統(tǒng)。
      【背景技術(shù)】
      [0002] 數(shù)據(jù)保全的目的是通過保全技術(shù)和手段對用戶需要保護(hù)的電子合同、訂單等進(jìn)行 固化保護(hù),防止其遭到篡改。數(shù)據(jù)安全性保障包括對數(shù)據(jù)完整性、機(jī)密性的保護(hù)。完整性保 護(hù)的目的是對抗可能遭受不同方式攻擊的數(shù)據(jù)及其相關(guān)屬性,這些攻擊可能包括:未授權(quán) 的數(shù)據(jù)篡改、刪除、創(chuàng)建、插入、重放等。數(shù)據(jù)的完整性保護(hù)就是要通過有效的手段防止此類 危險的發(fā)生,或通過有效的手段發(fā)現(xiàn)威脅并將其產(chǎn)生的影響降到最低。機(jī)密性保護(hù)的目的 是保證除用戶外其他平臺均無法獲得所要保全數(shù)據(jù)的明文,保障敏感數(shù)據(jù)的安全性。
      [0003] 現(xiàn)階段的數(shù)據(jù)保全系統(tǒng)多只注重對數(shù)據(jù)保全工作的簡單進(jìn)行,并不重視數(shù)據(jù)本身 的完整性和機(jī)密性保護(hù),導(dǎo)致數(shù)據(jù)在傳輸過程中很容易遭到第三方攻擊。

      【發(fā)明內(nèi)容】

      [0004] 本發(fā)明的目的在于提出一種安全保障機(jī)制,以解決數(shù)據(jù)在傳輸過程中容易遭到第 三方攻擊的問題。
      [0005] 本發(fā)明提供了一種具備源數(shù)據(jù)安全保障機(jī)制的集中式數(shù)據(jù)保全方法,其包括:
      [0006] 步驟1:客戶端獲取基礎(chǔ)數(shù)據(jù)、源數(shù)據(jù)及對應(yīng)所述源數(shù)據(jù)的安全等級需求,所述基 礎(chǔ)數(shù)據(jù)包括:用戶身份信息ID、用戶設(shè)備信息IM值或IP、和保全事件發(fā)生時的時間戳信息; 所述安全等級需求包括:安全級別及所述安全級別對應(yīng)的密級處理方式、傳輸方式;
      [0007] 步驟2:客戶端根據(jù)所述安全等級需求,確定密級處理方式,并對所述源數(shù)據(jù)進(jìn)行 密級處理,獲取密級處理后的源數(shù)據(jù),并對其應(yīng)用HASH算法,獲取所述密級處理后的源數(shù)據(jù) 的哈希值;所述密級處理包括:加密處理、不加密處理;
      [0008] 步驟3:客戶端根據(jù)所述安全等級需求,確定傳輸方式,并根據(jù)所述傳輸方式形成 數(shù)據(jù)包;所述傳輸方式包括:密文傳輸、明文傳輸;
      [0009] 步驟4:客戶端將所述數(shù)據(jù)包傳輸?shù)椒?wù)器;
      [0010] 步驟5:所述服務(wù)器對接收的數(shù)據(jù)包進(jìn)行拆包處理,根據(jù)所述傳輸方式提取所述密 級處理后的源數(shù)據(jù)及所述哈希值;
      [0011] 步驟6:所述服務(wù)器對所述密級處理后的源數(shù)據(jù)應(yīng)用HASH算法,獲取所述密級處理 后的源數(shù)據(jù)的驗(yàn)證哈希值;
      [0012] 步驟7:所述服務(wù)器將所述驗(yàn)證哈希值與所述哈希值進(jìn)行比對,若相同,則繼續(xù)從 接收的數(shù)據(jù)包中獲取基礎(chǔ)數(shù)據(jù),并進(jìn)行數(shù)據(jù)保全。
      [0013] -種具備源數(shù)據(jù)安全保障機(jī)制的集中式數(shù)據(jù)保全系統(tǒng),其特征在于,包括:客戶端 和服務(wù)器。
      [0014] 所述客戶端用于:
      [0015] 獲取基礎(chǔ)數(shù)據(jù)、源數(shù)據(jù)及對應(yīng)所述源數(shù)據(jù)的安全等級需求,所述基礎(chǔ)數(shù)據(jù)包括:用 戶身份信息ID、用戶設(shè)備信息頂值或IP、和保全事件發(fā)生時的時間戳信息;所述安全等級需 求包括:安全級別及所述安全級別對應(yīng)的密級處理方式、傳輸方式;根據(jù)所述安全等級需 求,確定密級處理方式,并對所述源數(shù)據(jù)進(jìn)行密級處理,獲取密級處理后的源數(shù)據(jù),并對其 應(yīng)用HASH算法,獲取所述密級處理后的源數(shù)據(jù)的哈希值;所述密級處理包括:加密處理、不 加密處理;根據(jù)所述安全等級需求,確定傳輸方式,并根據(jù)所述傳輸方式形成數(shù)據(jù)包;所述 傳輸方式包括:密文傳輸、明文傳輸;將所述數(shù)據(jù)包傳輸?shù)椒?wù)器。
      [0016] 所述服務(wù)器用于:
      [0017] 對接收的數(shù)據(jù)包進(jìn)行拆包處理,根據(jù)所述傳輸方式提取所述密級處理后的源數(shù)據(jù) 及所述哈希值;對所述密級處理后的源數(shù)據(jù)應(yīng)用HASH算法,獲取所述密級處理后的源數(shù)據(jù) 的驗(yàn)證哈希值;將所述驗(yàn)證哈希值與所述哈希值進(jìn)行比對,若相同,則繼續(xù)從接收的數(shù)據(jù)包 中獲取基礎(chǔ)數(shù)據(jù),并進(jìn)行數(shù)據(jù)保全。
      [0018] 本發(fā)明實(shí)施例提供的具備源數(shù)據(jù)安全保障機(jī)制的集中式數(shù)據(jù)保全方法及系統(tǒng)、月艮 務(wù)器、客戶端,與現(xiàn)有技術(shù)相比,有效的實(shí)現(xiàn)了對源數(shù)據(jù)進(jìn)行包裝過程中達(dá)到數(shù)據(jù)保全中源 數(shù)據(jù)對完整性和特殊源數(shù)據(jù)機(jī)密性的要求,能夠顯著提高保全系統(tǒng)安全性的目的。
      【附圖說明】
      [0019] 圖1為本發(fā)明一個實(shí)例中具備源數(shù)據(jù)安全保障機(jī)制的集中式數(shù)據(jù)保全方法的客戶 端流程示意圖;
      [0020] 圖2為本發(fā)明一個實(shí)例中具備源數(shù)據(jù)安全保障機(jī)制的集中式數(shù)據(jù)保全方法的服務(wù) 器流程示意圖。
      【具體實(shí)施方式】
      [0021] 為使本發(fā)明實(shí)施例的目的、技術(shù)方案和優(yōu)點(diǎn)更加清楚,下面將結(jié)合本發(fā)明實(shí)施例 中的附圖,對本發(fā)明實(shí)施例中的技術(shù)方案進(jìn)行清楚、完整地描述,顯然,所描述的實(shí)施例是 本發(fā)明的一部分實(shí)施例,而不是全部的實(shí)施例。基于本發(fā)明中的實(shí)施例,本領(lǐng)域普通技術(shù)人 員在沒有做出創(chuàng)造性勞動的前提下所獲得的所有其他實(shí)施例,都屬于本發(fā)明保護(hù)的范圍。
      [0022] 針對現(xiàn)階段的數(shù)據(jù)保全系統(tǒng)多只注重對數(shù)據(jù)保全工作的簡單進(jìn)行,并不重視數(shù)據(jù) 本身的完整性和機(jī)密性保護(hù),導(dǎo)致數(shù)據(jù)在傳輸過程中很容易遭到第三方攻擊的問題,本發(fā) 明提出具備源數(shù)據(jù)安全保障機(jī)制的集中式數(shù)據(jù)保全方法。如圖1和圖2所示,其具體包括:
      [0023] 步驟1:客戶端獲取基礎(chǔ)信息。用戶登錄狀態(tài)下,獲取用戶身份信息ID、用戶設(shè)備信 息IM值或IP等信息,并獲取保全事件發(fā)生時的時間戳信息。此步驟中要獲取用戶確定傳輸 時刻到時間戳,此前需要用戶登錄和選擇需要傳輸?shù)脑磾?shù)據(jù),并確認(rèn)將源數(shù)據(jù)傳入客戶端。
      [0024] 步驟2:用戶將源數(shù)據(jù)傳入客戶端,并選擇源數(shù)據(jù)的安全級別。此操作是為了根據(jù) 用戶對源數(shù)據(jù)安全等級的需求,對其進(jìn)行加密處理,之后產(chǎn)生一套安全傳輸方案;所述安全 等級需求包括:安全級別及所述安全級別對應(yīng)的密級處理方式、傳輸方式和安全處理方式。
      [0025] 在此實(shí)施例中,可將安全級別分為四級,分別為0級、1級、2級和3級,當(dāng)所述安全級 別為〇級時,所述密級處理為不加密處理,所述傳輸方式為明文傳輸,所述安全處理方式為: 不處理;當(dāng)所述安全級別為1級時,所述密級處理為不加密處理,所述傳輸方式為密文傳輸, 所述安全處理方式為:不處理;當(dāng)所述安全級別為2級時,所述密級處理為不加密處理,所述 傳輸方式為密文傳輸,所述安全處理方式為:安全處理;當(dāng)所述安全級別為3級時,所述密級 處理為加密處理,所述傳輸方式為密文傳輸,所述安全處理方式為:安全處理。
      [0026] 在以下步驟中,安全級別的分類皆是按照以上分類進(jìn)行。
      [0027] 當(dāng)用戶選擇源數(shù)據(jù)的安全級別后,客戶端根據(jù)源數(shù)據(jù)安全級別,確定密級處理方 式,其中密級處理方式包括加密處理和不加密處理。
      [0028] 若源數(shù)據(jù)安全級別為3級,則進(jìn)入步驟3進(jìn)行加密處理;若源數(shù)據(jù)安全級別不為3 級,則進(jìn)入步驟4進(jìn)行不加密處理。此處若源數(shù)據(jù)安全等級為3級,則源數(shù)據(jù)不向保全系統(tǒng)公 開,為保護(hù)源數(shù)據(jù)機(jī)密性則對源數(shù)據(jù)進(jìn)行加密處理,產(chǎn)生加密后的源數(shù)據(jù)。
      [0029]步驟3:客戶端根據(jù)源數(shù)據(jù)確定第一加密方式,判斷采用第一對稱加密或第一非對 稱加密對源數(shù)據(jù)進(jìn)行加密。若采用第一對稱加密方式則進(jìn)入步驟3.1,若采用第一非對稱加 密方式則進(jìn)入步驟3.2。
      [0030] 步驟3.1:利用第一對稱加密方式對源數(shù)據(jù)進(jìn)行加密??蛻舳死糜脩糨斎牖蜃詣?產(chǎn)生的密鑰對源數(shù)據(jù)進(jìn)行加密,并且該密鑰交由客戶端存儲,不與服務(wù)器共享,并用該密鑰 對源數(shù)據(jù)進(jìn)行
      當(dāng)前第1頁1 2 3 
      網(wǎng)友詢問留言 已有0條留言
      • 還沒有人留言評論。精彩留言會獲得點(diǎn)贊!
      1