一种信息安全管理系统及方法技术方案

本发明专利技术涉及一种信息安全管理系统及方法，其系统包括加密模块以及第1至第N级解析模块，其中N为大于或等于2的整数，当N大于2时，设X为1至N中的任一整数，加密模块用于对信息进行多层加密处理，生成信息加密识别码和第1层秘钥；第X+1级解析模块用于通过第X+1层秘钥识别出信息加密识别码中的第X+1层加密信息，且当X+1小于N时生成第X+2层秘钥，当X+1等于N时不生成第X+2层秘钥；其中，第X+1层秘钥由第X级解析模块生成，解析模块的级数与加密模块的加密层数相同。本发明专利技术可以防止信息泄露，采用多级解析模块分别识别信息加密识别码中的对应层信息，增加信息泄露的难度。

Information security management system and method

The invention relates to an information security management system and a method thereof, which comprises an encryption module and a level 1 to N resolution module, wherein N is an integer greater than or equal to 2, and when N is greater than 2, any integer from X to N is set. The encryption module is used to encrypt the information in multiple layers, generate an information encryption identification code and a level 1 resolution module. The X+1 level analysis module is used to identify the X+1 level encryption information in the information encryption identification code by the X+1 level secret key, and generates the X+2 level secret key when X+1 is less than N, and does not generate the X+2 level secret key when X+1 is equal to N; among them, the X+1 level secret key is generated by the X level analysis module, the number of the resolution module and the encryption module. The number of encryption layers is the same. The invention can prevent information leakage, and adopts multi-level analysis module to identify the corresponding layer information in the information encryption identification code respectively, thereby increasing the difficulty of information leakage.

【技术实现步骤摘要】
一种信息安全管理系统及方法
本专利技术涉及信息安全领域，具体涉及一种信息安全管理系统及方法。
技术介绍
随着网购和快递业务的发展，个人信息随时面临着被泄露的风险，信息泄露会对个人产生不利的影响。
技术实现思路
本专利技术所要解决的技术问题是提供一种信息安全管理系统及方法，可以防止信息泄露，提高信息安全等级。本专利技术解决上述技术问题的技术方案如下：一种信息安全管理系统，包括加密模块以及第1至第N级解析模块，其中N为大于或等于2的整数，当N大于2时，设X为1至N中的任一整数，加密模块用于对信息进行多层加密处理，生成信息加密识别码和第1层秘钥；第1级解析模块用于通过第1层密钥识别出信息加密识别码中的第1层加密信息，并生成第2层密钥；第2级解析模块用于通过第2层密钥识别出信息加密识别码中的第2层加密信息，且当N大于2时生成第3层秘钥，当N等于2时不生成第3层秘钥；第X+1级解析模块用于通过第X+1层秘钥识别出信息加密识别码中的第X+1层加密信息，且当X+1小于N时生成第X+2层秘钥，当X+1等于N时不生成第X+2层秘钥；其中，第X+1层秘钥由第X级解析模块生成，解析模块的级数与加密模块的加密层数相同。本专利技术的有益效果是：本专利技术一种信息安全管理系统通过加密模块对信息进行多层加密处理，生成信息加密识别码，用于隐藏信息，防止信息泄露，当需要对隐藏的信息进行解析时，采用多级解析模块分别识别信息加密识别码中的对应层信息，增加信息泄露的难度。在上述技术方案的基础上，本专利技术还可以做如下改进。进一步，每一级解析模块中均分别设有不同对象的操作权限。采用上述进一步方案的有益效果是：每一级解析模块的操作权限对应不同的用户，可以避免同一个人获取整个信息，增加信息泄露的难度。进一步，加密模块的每一层加密处理为对整个信息中的部分信息进行加密处理。进一步，每一级解析模块具有对应层秘钥的唯一使用权限。采用上述进一步方案的有益效果是：每一级解析模块只能使用对应层秘钥，其具有一一对应的映射关系，增加信息泄露的难度。基于上述一种信息安全管理系统，本专利技术还提供一种信息安全管理方法。一种信息安全管理方法，包括多层加密处理和多级解析处理，其中，多层加密处理具体为，对信息进行多层加密处理，生成信息加密识别码和第1层秘钥；其中，多级解析处理具体为，第1级解析处理，通过第1层密钥识别出信息加密识别码中的第1层加密信息，并生成第2层密钥；第2级解析处理，通过第2层密钥识别出信息加密识别码中的第2层加密信息，且当N大于2时生成第3层秘钥，当N等于2时不生成第3层秘钥；第X+1级解析处理，通过第X+1层秘钥识别出信息加密识别码中的第X+1层加密信息，且当X+1小于N时生成第X+2层秘钥，当X+1等于N时不生成第X+2层秘钥；其中，N为大于或等于2的整数，当N大于2时，设X为1至N中的任一整数，第X+1层加密信息由上第X级解析处理生成的，解析的级数与加密的层数相同。本专利技术的有益效果是：本专利技术一种信息安全管理方法通过对信息进行多层加密处理，生成信息加密识别码，用于隐藏信息，防止信息泄露，当需要对隐藏的信息进行解析时，采用多级解析处理分别识别信息加密识别码中的对应层信息，增加信息泄露的难度。在上述技术方案的基础上，本专利技术还可以做如下改进。进一步，每一级解析处理中均分别设有不同对象的操作权限。采用上述进一步方案的有益效果是：每一级解析处理的操作权限对应不同的用户，可以避免同一个人获取整个信息，增加信息泄露的难度。进一步，每一层加密处理为对整个信息中的部分信息进行加密处理。进一步，每一级解析处理具有对应层秘钥的唯一使用权限。采用上述进一步方案的有益效果是：每一级解析处理只能使用对应层秘钥，其具有一一对应的映射关系，增加信息泄露的难度。附图说明图1为本专利技术一种信息安全管理系统的结构框图；图2为本专利技术一种信息安全管理方法的流程图。具体实施方式以下结合附图对本专利技术的原理和特征进行描述，所举实例只用于解释本专利技术，并非用于限定本专利技术的范围。如图1所示，一种信息安全管理系统，包括加密模块以及第1至第N级解析模块，其中N为大于或等于2的整数，当N大于2时，设X为1至N中的任一整数，加密模块用于对信息进行多层加密处理，生成信息加密识别码和第1层秘钥；第1级解析模块用于通过第1层密钥识别出信息加密识别码中的第1层加密信息，并生成第2层密钥；第2级解析模块用于通过第2层密钥识别出信息加密识别码中的第2层加密信息，且当N大于2时生成第3层秘钥，当N等于2时不生成第3层秘钥；第X+1级解析模块用于通过第X+1层秘钥识别出信息加密识别码中的第X+1层加密信息，且当X+1小于N时生成第X+2层秘钥，当X+1等于N时不生成第X+2层秘钥；其中，第X+1层秘钥由第X级解析模块生成，解析模块的级数与加密模块的加密层数相同。在本具体实施例中：每一级解析模块中均分别设有不同对象的操作权限。加密模块的每一层加密处理为对整个信息中的部分信息进行加密处理。每一级解析模块具有对应层秘钥的唯一使用权限。下面以网购快递业务为例进行解释说明本专利技术。例如：当进行网购时，买家下单后，系统通过加密模块对个人的快递配送信息自动进行多层加密处理(当快递配送信息中有卖家不配送的元素时，不能进行多层加密处理)，生成信息加密识别码和第一层秘钥，可以为二维码，并将信息加密识别码和第一层秘钥发送给卖家，这时卖家只能看到信息识别二维码和第1层秘钥，其不能对具体信息进行解析，杜绝了信息在卖家处泄露的风险。当卖家发货时将印有信息加密识别码和第1层秘钥的包裹交付给快递公司，快递公司具有使用第1级解析模块的权限，然后通过将第1秘钥输入到第1级解析模块中对信息加密识别码进行识别，得出信息加密识别码中的第1层信息(例如可以为省份、州市、区域等信息)，同时生成第2层秘钥，并将第2层秘钥打印在快递单上或直接发送给下一级快递点，然后快递公司通过第1层信息进行货物运输至对应的下一级快递点。当货物达到下一级快递点时，下一级快递点具有使用第2级解析模块的权限，然后通过将第2秘钥输入到第2级解析模块中对信息加密识别码进行识别，得出信息加密识别码中的第2层信息(例如可以为具体楼层、门牌号)，同时生成第3层秘钥，并将第3层秘钥打印在快递单上或直接发送给快递代理点，然后下一级快递点通过第2层信息进行货物运输至对应的快递代理点。当货物达到快递代理点时，快递代理点具有使用第3级解析模块的权限，然后快递代理点通过将第3秘钥输入到第3级解析模块中对信息加密识别码进行识别，得出信息加密识别码中的第3层信息(例如可以为姓名和电话号码)，并生成第4层秘钥，快递代理点将第4层秘钥发送给买家，并根据第三层信息通知买家取货。买家根据快递代理点的通知信息上门取货，买家具有使用第4级解析模块的权限，然后买家通过将第4秘钥输入到第4级解析模块中对信息加密识别码进行识别，得出信息加密识别码中的第4层信息(此层信息可以为买家下单时填写的个人详细信息)，通过第4层信息判断此包裹是否属于自己，若第4层信息识别成功，则此包裹属于自己，若识别失败，则此包裹不属于自己。办专利技术采用多级解析模块分别识别信息加密识别码中的对应层信息，同一个人不能获取完整的信息，增加信息泄露的难度。基于上述一种信息安全管理系统，本专利技术还提供本文档来自技高网...

【技术保护点】
1.一种信息安全管理系统，其特征在于：包括加密模块以及第1至第N级解析模块，其中N为大于或等于2的整数，当N大于2时，设X为1至N中的任一整数，加密模块用于对信息进行多层加密处理，生成信息加密识别码和第1层秘钥；第1级解析模块用于通过第1层密钥识别出信息加密识别码中的第1层加密信息，并生成第2层密钥；第2级解析模块用于通过第2层密钥识别出信息加密识别码中的第2层加密信息，且当N大于2时生成第3层秘钥，当N等于2时不生成第3层秘钥；第X+1级解析模块用于通过第X+1层秘钥识别出信息加密识别码中的第X+1层加密信息，且当X+1小于N时生成第X+2层秘钥，当X+1等于N时不生成第X+2层秘钥；其中，第X+1层秘钥由第X级解析模块生成，解析模块的级数与加密模块的加密层数相同。

【技术特征摘要】
1.一种信息安全管理系统，其特征在于：包括加密模块以及第1至第N级解析模块，其中N为大于或等于2的整数，当N大于2时，设X为1至N中的任一整数，加密模块用于对信息进行多层加密处理，生成信息加密识别码和第1层秘钥；第1级解析模块用于通过第1层密钥识别出信息加密识别码中的第1层加密信息，并生成第2层密钥；第2级解析模块用于通过第2层密钥识别出信息加密识别码中的第2层加密信息，且当N大于2时生成第3层秘钥，当N等于2时不生成第3层秘钥；第X+1级解析模块用于通过第X+1层秘钥识别出信息加密识别码中的第X+1层加密信息，且当X+1小于N时生成第X+2层秘钥，当X+1等于N时不生成第X+2层秘钥；其中，第X+1层秘钥由第X级解析模块生成，解析模块的级数与加密模块的加密层数相同。2.根据权利要求1所述的一种信息安全管理系统，其特征在于：每一级解析模块中均分别设有不同对象的操作权限。3.根据权利要求1或2所述的一种信息安全管理系统，其特征在于：加密模块的每一层加密处理为对整个信息中的部分信息进行加密处理。4.根据权利要求1或2所述的一种信息安全管理系统，其特征在于：每一级解析模块具有对应层秘钥的唯一使用权限。5....

【专利技术属性】
技术研发人员：陈文，何明建，何湘黔，舒宇，陈志顺，顾莲军，黄华杰，
申请(专利权)人：贵州华城楼宇科技有限公司，
类型：发明
国别省市：贵州,52