一种网络数据安全防护加密方法技术

本发明专利技术公开了一种网络数据安全防护加密方法，属于信息安全技术领域，该加密方法具体步骤如下：(1)网络数据通信系统构建；(2)建立网络数据脱敏索引；(3)网络数据存储加密；(4)发送下载传输请求；(5)IP地址验证；(6)客户端解密接收；本发明专利技术相较于硬件加密方式，其存储和传输加密均由软件完成，因而投入成本较低，此外，本发明专利技术通过利用服务端公钥对网络数据一次存储加密，得到初始加密文件，之后又利用客户端的公钥对初始加密文件进行二次传输加密，从而即能保护网络数据的存储安全，还能够兼护网络数据的传输安全，进而有利于应用到各种企业单位的网站上。业单位的网站上。业单位的网站上。

【技术实现步骤摘要】
一种网络数据安全防护加密方法


[0001]本专利技术涉及信息安全
，尤其涉及一种网络数据安全防护加密方法。

技术介绍

[0002]经检索，中国专利号CN106067878A公开了一种网络数据加密传输方法，该专利技术方法通过建立安全通信通道，对系统内的数据交换过程进行加密处理，虽然具有一定的可行性，但投入成本太高，且只能保护网络数据的传输安全，无法兼护网络数据的存储安全；目前，国内外能同时解决网络数据的传输和存储安全的产品还没有，一些厂商生产的基于密码技术的网络数据安全防护产品，主要是采用CA认证技术、虚拟专用网技术和安全操作系统技术，这三类产品都有对网络数据加密处理功能，都能实现网络数据安全传输，但是，网络服务器中的文件都是以明文形式进行存储，数据的存储安全得不到保证，即不能完全防止黑客对文件的非法访问，也不能防止内部员工对文件的越权访问，同时，这三类产品都不同程度的造成局部信息“孤岛”现象；还有一些厂商生产的是用于数据存储安全的产品，是基于单个计算机的对硬盘加锁、或对文件夹加锁、或对文件进行加密等，这类产品都不具备网络化的数据安全存储功能，不能满足市场对网络数据安全防护的需求；因此，专利技术出一种网络数据安全防护加密方法变得尤为重要；
[0003]现有的网络数据安全防护加密方法大多采用建立安全通信通道的方式来对网络数据传输进行安全防护的，该类方法虽然具有一定的可行性，但投入成本太高，且只能保护网络数据的传输安全，无法兼护网络数据的存储安全；为此，我们提出一种网络数据安全防护加密方法。
专利技术内容
[0004]本专利技术的目的是为了解决现有技术中存在的缺陷，而提出的一种网络数据安全防护加密方法。
[0005]为了实现上述目的，本专利技术采用了如下技术方案：
[0006]一种网络数据安全防护加密方法，该加密方法具体步骤如下：
[0007](1)网络数据通信系统构建：构建一个包括网络服务器端、网络数据传输模块和若干个客户端在内的网络数据通信系统，所述网络服务器端和所述若干个客户端内均设置有密码机；
[0008](2)建立网络数据脱敏索引：利用数据脱敏方法为供用户浏览的明文文件构建脱敏索引，生成数据脱敏索引文件，所述数据脱敏索引文件包括明文文件的网络服务器硬盘存储地址；
[0009](3)网络数据存储加密：由步骤(1)所述网络服务器端生成一对服务端公钥和服务端私钥；同时由网络服务器端的密码机通过服务端公钥对供用户浏览的明文文件进行一次加密，形成初始加密文件，一次加密完成后，将其存储于步骤(2)所述网络服务器硬盘上；
[0010](4)发送下载传输请求：步骤(1)所述客户端通过网络服务器端的网页对步骤(1)
所述数据脱敏索引文件进行搜索，若客户端需要获取数据脱敏索引文件的明文文件，则需要向网络服务器端发送下载传输请求；
[0011](5)IP地址验证：网络服务器端接收下载传输请求，同时提取其客户端的IP地址，并验证其IP地址合法性，若不合法，则拒绝进行初始加密文件的下载传输服务，同时关闭网页，反之，则由网络服务器端的密码机进行二次加密，得到二次加密文件，同时通过步骤(1)所述网络数据传输模块将二次加密文件传输至请求的客户端；
[0012](6)客户端解密接收：客户端接收到二次加密文件后利用所述密码机对其进行解密，即得到明文文件。
[0013]进一步地，所述一次加密和二次加密均采用非对称式加密算法。
[0014]进一步地，步骤(1)所述网络服务器端和若干个客户端内的密码机均为加解密软件；所述网络服务器端备份有所述若干个客户端的客户端公钥和客户端私钥，且其内部存储有IP地址数据库，该IP地址数据库包含所述若干个客户端的用户IP地址。
[0015]进一步地，步骤(2)所述数据脱敏方法包括数据替换、随机化、无效化、遮挡、掩码屏蔽、偏移和取整；其脱敏的对象包括明文文件中的数值类数据、身份信息类数据、账户信息类数据和地址类数据。
[0016]进一步地，步骤(3)所述网络数据存储加密的具体过程如下：
[0017]S1：首先，由网络服务器端生成一对服务端公钥和服务端私钥；
[0018]S2：然后，由网络服务器端的密码机通过服务端公钥对供用户浏览的明文文件进行一次加密，生成初始加密文件；
[0019]S3：最后，将步骤S2所述初始加密文件存储于网络服务器硬盘上。
[0020]进一步地，步骤(4)所述IP地址验证的具体过程如下：
[0021]SS1：首先，由网络服务器端接收下载传输请求，同时提取其客户端的IP地址；
[0022]SS2：然后，由网络服务器端对步骤SS1所述客户端的IP地址与所述IP地址数据库中的用户IP地址进行匹配验证，若匹配验证不一致，则判断步骤SS1所述客户端的IP地址不合法，反之合法。
[0023]进一步地，步骤(5)所述二次加密的具体过程如下：
[0024]SSS1：首先，获取一次加密后的初始加密文件；
[0025]SSS2：然后，由网络服务器端根据发送下载传输请求的客户端提取备份过的客户端公钥；
[0026]SSS3：最后，由网络服务器端的密码机利用步骤SSS2所述客户端公钥对步骤SSS1所述进行初始加密文件和服务端私钥进行二次加密，形成二次加密文件。
[0027]进一步地，步骤(6)所述客户端解密接收的具体过程如下：
[0028]SSSS1：首先，获取二次加密文件；
[0029]SSSS2：然后，由客户端的密码机利用客户端私钥对步骤SSSS1所述二次加密文件进行一次解密，得到初始加密文件和服务端私钥；
[0030]SSSS3：最后，由客户端的密码机利用步骤SSSS2所述服务端私钥对步骤SSSS2所述初始加密文件进行二次解密，即得到明文文件。
[0031]相比于现有技术，本专利技术的有益效果在于：
[0032]1、该网络数据安全防护加密方法，通过网络服务器端生成一对服务端公钥和服务
端私钥，之后网络服务器端的密码机通过服务端公钥对供用户浏览的明文文件进行一次加密，形成初始加密文件，然后将其存储于网络服务器硬盘上，从而保护了网络数据的存储安全；
[0033]2、该网络数据安全防护加密方法，网络服务器端备份有若干个客户端的客户端公钥和客户端私钥，且其内部存储有IP地址数据库，网络服务器端的密码机通过客户端公钥对初始加密文件和服务端私钥进行二次加密，形成二次加密文件，从而有利于保护网络数据的传输安全。
附图说明
[0034]附图用来提供对本专利技术的进一步理解，并且构成说明书的一部分，与本专利技术的实施例一起用于解释本专利技术，并不构成对本专利技术的限制。
[0035]图1为本专利技术提出的一种网络数据安全防护加密方法的整体流程图。
具体实施方式
[0036]下面将结合本专利技术实施例中的附图，对本专利技术实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本专利技术一部分实施例，而本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种网络数据安全防护加密方法，其特征在于，该加密方法具体步骤如下：(1)网络数据通信系统构建：构建一个包括网络服务器端、网络数据传输模块和若干个客户端在内的网络数据通信系统，所述网络服务器端和所述若干个客户端内均设置有密码机；(2)建立网络数据脱敏索引：利用数据脱敏方法为供用户浏览的明文文件构建脱敏索引，生成数据脱敏索引文件，所述数据脱敏索引文件包括明文文件的网络服务器硬盘存储地址；(3)网络数据存储加密：由步骤(1)所述网络服务器端生成一对服务端公钥和服务端私钥；同时由网络服务器端的密码机通过服务端公钥对供用户浏览的明文文件进行一次加密，形成初始加密文件，一次加密完成后，将其存储于步骤(2)所述网络服务器硬盘上；(4)发送下载传输请求：步骤(1)所述客户端通过网络服务器端的网页对步骤(1)所述数据脱敏索引文件进行搜索，若客户端需要获取数据脱敏索引文件的明文文件，则需要向网络服务器端发送下载传输请求；(5)IP地址验证：网络服务器端接收下载传输请求，同时提取其客户端的IP地址，并验证其IP地址合法性，若不合法，则拒绝进行初始加密文件的下载传输服务，同时关闭网页，反之，则由网络服务器端的密码机进行二次加密，得到二次加密文件，同时通过步骤(1)所述网络数据传输模块将二次加密文件传输至请求的客户端；(6)客户端解密接收：客户端接收到二次加密文件后利用所述密码机对其进行解密，即得到明文文件。2.根据权利要求1所述的一种网络数据安全防护加密方法，其特征在于，所述一次加密和二次加密均采用非对称式加密算法。3.根据权利要求1所述的一种网络数据安全防护加密方法，其特征在于，步骤(1)所述网络服务器端和若干个客户端内的密码机均为加解密软件；所述网络服务器端备份有所述若干个客户端的客户端公钥和客户端私钥，且其内部存储有IP地址数据库，该IP地址数据库包含所述若干个客户端的用户IP地址。4.根据权利要求1所述的一种网络数据安全防护加密方法，其特征在于，步骤...

【专利技术属性】
技术研发人员：王杰，
申请(专利权)人：字极上海网络科技有限公司，
类型：发明
国别省市：