本发明专利技术公开了一种数据安全传输方法及装置,服务器为用户分配信用值,根据所述信用值确定访问授权权限;服务器检测到用户发送的访问授权请求;服务器将授权请求转化为多个访问授权子查询任务,分别对所述多个访问授权子查询任务进行验证;服务器检测到用户的接入请求时,首先进行用户认证,用户认证成功后,隔离到隔离网络区域,进行安全检测和风险评估,根据安全检测和风险评估结果确定是否同意用户的接入请求,并将结果反馈给用户。本发明专利技术用以实现数据安全传输方法,通用性好,适用于对数据安全较高的场合,服务器设置安全加密芯片,有效防止了服务器外接互联网导致的信息泄露,保证了硬件信息的安全。
【技术实现步骤摘要】
本专利技术涉及计算机信息安全领域,尤其是涉及一种数据安全传输方法及装置。
技术介绍
传统实现计算机信息安全的技术方案主要分为两大类:一类是软件技术方案。这是目前应用最多的技术,利用安全保护软件实现计算机信息安全,这种技术方案成本低、开发灵活等优点,但也存在一些不足:(1) 系统重装后,需要重新安装软件;(2) 软件容易被卸载,导致计算机处于未保护状态;(3) 软件存在漏洞,木马、病毒会攻击安全防护软件,停掉保护进程,使得安全防护失效。另一类是硬件技术方案,如带加密芯片的硬盘、安全U 盘,这种解决方案具有安全性高、破解难等优点,但也存在一些不足:硬件成本高、 兼容性差、通用性差。公告号为CN101901197的专利技术专利公开了一种信息安全设备、控制方法及系统,信息安全设备与主机连接上电后,接收主机的状态查询,并返回多次状态不满足指令;接收主机发送的中断信号,中断返回状态满足指令给主机,以中断运行AUTORUN 程序;或者,回状态满足指令给主机,运行AUTORUN 程序。该信息安全设备及控制系统,通过主机发送中断信号给信息安全设备,中断AUTORUN程序的运行,使得信息安全设备在主机的Windows 操作系统下的使用,可不受用户权限的限制。公告号为CN102546620的专利技术专利公开了一种信息安全控制方法、信息安全控制装置以及客户端,客户端启动操作系统时,其信息安全控制装置发送连接请求给服务器,如果收到所述服务器的响应,则关闭客户端部分或全部数据输出应用;客户端进入操作系统后,发送访问许可的请求给所述服务器,如果收到允许访问服务器的响应,则允许客户端访问所述服务器,否则禁止客户端访问所述服务器。该方法能够使服务器的信息不被客户端随意下载并传播,从而提高了服务器数据的安全性。上述两种方法均需采用专门的信息安全设备进行信息的安全控制,其硬件成本较高,且兼容性及通用性较差。
技术实现思路
有鉴于此,本专利技术的目的是针对现有技术的不足,提供一种数据安全传输方法及装置,用以实现服务器的信息安全。为达到上述目的,本专利技术采用以下技术方案:一种数据安全传输方法,包括如下步骤:服务器为用户分配信用值,根据所述信用值确定访问授权权限;服务器检测到用户发送的访问授权请求,所述访问授权请求包括:用户ID、登陆密码和访问事项;服务器将授权请求转化为多个访问授权子查询任务,分别对所述多个访问授权子查询任务进行验证,若通过验证,则通过所述访问授权请求,用户认证成功;若未通过验证,则拒绝所述访问授权请求,并将反馈结果发送给用户;服务器检测到用户的接入请求时,首先进行用户认证,用户认证成功后,隔离到隔离网络区域,进行安全检测和风险评估,根据安全检测和风险评估结果确定是否同意用户的接入请求,并将结果反馈给用户;所述安全检测包括恶意攻击检测、脆弱点检测、网络数据包捕获和网络拓扑检测;用户认证未成功,则拒绝接入请求;所述服务器的USB端口连接内置的安全加密芯片加密,设置BIOS,使系统只能从指定USB端口的安全加密芯片启动;系统开机,判断安全加密芯片是否正常工作,如不能正常工作,则系统自动关机。优选的,还包括:所述服务器定期检测用户终端发送的终端安全信息、授权权限的使用状态,根据所述终端安全信息和授权权限的使用状态确定新的信用值。优选的,所述服务器为用户配信用值,根据所述信用值确定访问授权权限,包括:服务器根据用户类别为用户配信用值,根据所述信用值确定访问授权权限。优选的,还包括:若安全检测和风险评估未通过时,根据服务器反馈的结果,提示用户终端进行升级和病毒库更新。一种数据安全传输方法装置,包括:分配模块,用于服务器为用户分配信用值,根据所述信用值确定访问授权权限;检测模块,用于服务器检测到用户发送的访问授权请求,所述访问授权请求包括:用户ID、登陆密码和访问事项;认证模块,用于服务器将授权请求转化为多个访问授权子查询任务,分别对所述多个访问授权子查询任务进行验证,若通过验证,则通过所述访问授权请求,用户认证成功;若未通过验证,则拒绝所述访问授权请求,并将反馈结果发送给用户;接入模块,用于服务器检测到用户的接入请求时,首先进行用户认证,用户认证成功后,隔离到隔离网络区域,进行安全检测和风险评估,根据安全检测和风险评估结果确定是否同意用户的接入请求,并将结果反馈给用户;所述安全检测包括恶意攻击检测、脆弱点检测、网络数据包捕获和网络拓扑检测;用户认证未成功,则拒绝接入请求。优选的,还包括更新模块,用于所述服务器定期检测用户终端发送的终端安全信息、授权权限的使用状态,根据所述终端安全信息和授权权限的使用状态确定新的信用值。优选的,所述分配模块包括:分配子模块,用于服务器根据用户类别为用户配信用值,根据所述信用值确定访问授权权限。优选的,还包括反馈模块,用于若安全检测和风险评估未通过时,根据服务器反馈的结果,提示用户终端进行升级和病毒库更新。本专利技术的有益效果是:随着计算机的普及和网络的发展,互联网的信息安全问题也越来越重要,尤其是对数据安全要求较多的部门,为了避免信息泄露等风险,内网计算机禁止连接互联网。本专利技术通过设置用户信用值和授权权限,进行用户认证,针对不同的用户类型和信用值,分配不同的授权权限,并对用户发起的访问授权请求,服务器将授权请求转化为多个访问授权子查询任务,分别对所述多个访问授权子查询任务进行验证,这种分布式查询的方式增加了验证的过程,进一步保证了信息安全。本专利技术服务器在接受用户终端的接入请求时,进行安全检测和风险评估,通过安全检测的结果进行风险评估,若风险评估后认为无风险或风险较小,则同意接入请求,若风险评估后认为风险较大,则不同意接入请求,同时将该结果反馈给用户终端。这种方式在身份认证的基础上进一步对网络安全进行判断,最大程度上避免了信息泄露的风险,且若判断出风险较大时,将该安全检测结果和风险评估结果反馈给用户终端,使用户终端能够及时发现自身存在的安全风险,通过升级、病毒库更新等方式确保终端的信息安全。本专利技术的其它特征和优点将在随后的说明书中阐述,并且,部分地从说明书中变得显而易见,或者通过实施本专利技术而了解。本专利技术的目的和其他优点可通过在所写的说明书、权利要求书、以及附图中所特别指出的结构来实现和获得。附图说明图1为本专利技术一种数据安全传输方法的方法流程图。图2为本专利技术一种数据安全传输方法一个实施例的方法流程图。图3为本专利技术一种数据安全传输方法另一实施例的方法流程图。图4为本专利技术一种数据安全传输方法装置的原理框图。图5为本专利技术一种数据安全传输方法装置一个实施例的原理框图。图6为本专利技术一种数据安全传输方法装置另一实施例的原理框图。具体实施方式下面结合附图和实施例对本专利技术作进一步描述。如图1所示,一种数据安全传输方法,包括如下步骤:步骤S101,服务器为用户分配信用值,根据所述信用值确定访问授权权限。步骤S102,服务器检测到用户发送的访问授权请求,所述访问授权请求包括:用户ID、登陆密码和访问事项。步骤S103,服务器将访问授权请求转化为多个访问授权子查询任务,分别对所述多个访问授权子查询任务进行验证,若通过验证,则通过所述访问授权请求,用户认证成功;若未通过验证,则拒绝所述访问授权请求,并将反馈结果发送给用户。根据授权规则将访问授本文档来自技高网...
【技术保护点】
一种数据安全传输方法,其特征在于:包括如下步骤:服务器为用户分配信用值,根据所述信用值确定访问授权权限;服务器检测到用户发送的访问授权请求,所述访问授权请求包括:用户ID、登陆密码和访问事项;服务器将授权请求转化为多个访问授权子查询任务,分别对所述多个访问授权子查询任务进行验证,若通过验证,则通过所述访问授权请求,用户认证成功;若未通过验证,则拒绝所述访问授权请求,并将反馈结果发送给用户;服务器检测到用户的接入请求时,首先进行用户认证,用户认证成功后,隔离到隔离网络区域,进行安全检测和风险评估,根据安全检测和风险评估结果确定是否同意用户的接入请求,并将结果反馈给用户;所述安全检测包括恶意攻击检测、脆弱点检测、网络数据包捕获和网络拓扑检测;用户认证未成功,则拒绝接入请求;所述服务器的USB端口连接内置的安全加密芯片加密,设置BIOS,使系统只能从指定USB端口的安全加密芯片启动;系统开机,判断安全加密芯片是否正常工作,如不能正常工作,则系统自动关机。
【技术特征摘要】
1.一种数据安全传输方法,其特征在于:包括如下步骤:服务器为用户分配信用值,根据所述信用值确定访问授权权限;服务器检测到用户发送的访问授权请求,所述访问授权请求包括:用户ID、登陆密码和访问事项;服务器将授权请求转化为多个访问授权子查询任务,分别对所述多个访问授权子查询任务进行验证,若通过验证,则通过所述访问授权请求,用户认证成功;若未通过验证,则拒绝所述访问授权请求,并将反馈结果发送给用户;服务器检测到用户的接入请求时,首先进行用户认证,用户认证成功后,隔离到隔离网络区域,进行安全检测和风险评估,根据安全检测和风险评估结果确定是否同意用户的接入请求,并将结果反馈给用户;所述安全检测包括恶意攻击检测、脆弱点检测、网络数据包捕获和网络拓扑检测;用户认证未成功,则拒绝接入请求;所述服务器的USB端口连接内置的安全加密芯片加密,设置BIOS,使系统只能从指定USB端口的安全加密芯片启动;系统开机,判断安全加密芯片是否正常工作,如不能正常工作,则系统自动关机。2.根据权利要求1所述的一种数据安全传输方法,其特征在于:还包括:所述服务器定期检测用户终端发送的终端安全信息、授权权限的使用状态,根据所述终端安全信息和授权权限的使用状态确定新的信用值。3.根据权利要求1所述的一种数据安全传输方法,其特征在于:所述服务器为用户配信用值,根据所述信用值确定访问授权权限,包括:服务器根据用户类别为用户配信用值,根据所述信用值确定访问授权权限。4.根据权利要求1所述的一种数据安全传输方法,其特征在于:还包括:若安全检测和风险评估未通...
【专利技术属性】
技术研发人员:赵焕平,崔玉连,张枫,薛党勤,李勇,
申请(专利权)人:南阳理工学院,
类型:发明
国别省市:河南;41
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。